Network-class

در دنیای بزرگ اینترنت هر رایانه با یک آدرس یکتا شناخته می‌شود و همین آدرس‌های یکتا سبب می‌شود تا شما بتوانید با رایانه‌های دیگر و یا سرورها ارتباط برقرار کنید. به طور معمول، سرورها در اینترنت دارای آدرس یکسان هستند و کاربران خانگی از آدرس‌های متغییر استفاده می‌کنند و این بدین معنی است که ممکن است یک کاربر خانگی به صورت روزانه آدرس IP که در اختیار دارد تغییر کند.

نیاز به سرویس Dynamic DNS از زمانی احساس می‌شود که شما می‌خواهید به رایانه شخصی و یا شبکه خانگی‌تان دسترسی داشته باشید و نمی‌توانید هر روز آدرس IP جدید را حفظ کنید. چند سالی است که بازار سرویس دهندگان Dynamic DNS بازیگرهای بیشتری را به چشم خود می‌بیند و از این میان می‌توان به سرویس خارجی Dyn اشاره کرد.

حالا در این میان، شرکت ایرانی تراشه طلایی با راه اندازی سرویس DynIP اقدام ارائه به سرویس مشابهی برای کاربران ایرانی کرده است و سعی دارد تا به رقابت با نمونه‌های خارجی بپردازد. باید منتظر بود و دید این شرکت چگونه می‌تواند در مقابل رقبای خارجی خود ظاهر شود و بازار داخل کشور را از دست آنها برباید.

اگر تا به حال چنین سرویسی را امتحان نکرده اید، می توانید به سایت دینامیک آی پی مراجعه کرده و آن را امتحان نمایید. این سایت یک سرویس یک ماهه رایگان دارد و بعد از آن هزینه استفاده ماهیانه آن ۵۰۰۰ تومان است.

سیستم‌های امنیتی مبتنی‌بر کامپیوتر و شبکه‌های بی‌سیم برای منازل مقوله جدیدی نیست و چندین سال است که شرکت‌های مختلف انواع ابزارهای نظارتی و سیستم‌های هشدار مبتنی‌بر شبکه را ارائه می‌دهند اما دستگاه Scout-Family-Walnut نسل جدیدی از دستگاه‌های امنیتی است که ویژگی‌های منحصربه‌فردی را ارائه می‌کند و با استفاده از شبکه‌های وای‌فای و ۳G می‌تواند به پلیس و صاحب منزل هشدار بدهد.

امروزه تمايل افراد در استفاده از ابزارهاي شبكه‎‏سازي روز به روز در حال افزايش است و در اين ميان شبكه‎‏هاي بي‏سيم به دليل ويژگي‏‎هاي متعددي كه دارند بيشتر مورد توجه قرار مي‏‎گيرند. كاربراني كه از كامپيوترهاي روميزي استفاده مي‏‎كنند براي دستيابي به شبكه بي‏سيم نياز به يك كارت شبكه و آداپتور بي‏‎سيم خواهند داشت. از طرف ديگر يكي از معايب هميشگي ارتباطات بي‏‎سيم اين است كه با افزايش مسافت ميان منابع شبكه و ابزار بي‏‎سيم، كيفيت فركانس راديويي و سرعت ارتباط كاهش مي‏يابد. بنابراين ابزارهايي كه دسترسي پرسرعت، امن و آساني را در يك شبكه بي‏سيم فراهم كنند و همچنين نحوه اتصال و نصب آن‏ها به سيستم نيز آسان باشد كارايي زيادي خواهند داشت.  توجه داشته باشيد كه انتخاب يك ابزار مناسب با توجه به محيط و نيازهاي يك كاربر متفاوت خواهد بود و دليلي براي پرداخت هزينه ابزاري كه متناسب با نيازهاي شما نباشد وجود ندارد.

تفاوت بین پروتکل POP3 و IMAP

حتی اگر شما از کاربران حرفه ای کامپیوتر نباشید مطمئنا حداقل یکبار نام POP3 یا IMAP را شنیده اید. از پروتکل های POP3 و IMAP برای اتصال ایمیل سرورها به ایمیل کلاینت ها استفاده می شود. یا به عبارتی دیگر، این دو متد مختلف به شما اجازه می دهند تا ایمیل های خود را بر روی کامپیوتر، موبایل یا تبلت دانلود کنید. هر دوی این پروتکل ها قابل اطمینان هستند و هر دو اجازه دسترسی به ایمیل را به شما می دهند. اما این دو پروتکل تفاوت کوچکی نیز با یکدیگر دارند که در این مقاله سعی کرده ایم به آن اشاره کنیم.

TDLS؛ امنیت و کارایی بیشتر وای‌فای

مؤسسه Wi-Fi Alliance که توسعه استاندارد ۸۰۲٫۱۱ برای شبکه‌های بی‌سیم و وای‌فای را برعهده دارد، از استاندارد و برنامه جدیدی خبر داده است که می‌تواند امنیت و کارایی شبکه‌های بی‌سیم را افزایش دهد. TDLS که سرنام Tunneled Direct Link Setup است، برنامه‌ای است که به یک دستگاه در شبکه بی‌سیم اجازه می‌دهد به‌طور مستقیم به دستگاه‌های دیگر شبکه متصل شده و تبادل اطلاعات کند.

اس اس اچ چیست و چه تفاوتی با اف تی پی دارد؟

FTP و SSH هر دو پروتکل هایی تحت شبکه هستند که درست مانند HTTP بالای لایه TCP/IP اجرا می گردند. به زبان ساده این یک راه شناخته شده برای ابزارها است، تا درون شبکه با یکدیگر تماس برقرار کنند.

شیوه های مختلف برقراری تماس، ویژگی ها و شرایط استفاده متفاوت و ویژه ای دارند.  کاربردهای مختلف و توانایی های گوناگونی در هر کدام گنجانده شده است. اما اینکه FTP و SSH دقیقا چه تفاوت ها و کارکردهایی دارند، برای بسیاری هنوز مبهم و گنگ است. در این مقاله قصد داریم به شرح و توضیح تکنولوژی های به کار رفته در این دو پروتکل و تفاوت های میان آنها بپردازیم.

ده راهکار برای برقراری یک سیستم امن پیشگیری از نفوذ(IPS)

یک سیستم جلوگیری از نفوذ شامل تمام مواردی است که می تواند یک نرم افزار مخرب را شناسایی کند در ضمن توانایی شناسایی ترافیک مخرب نیز از وظایف آن است .وقتی که این سیستم در یک شبکه فعال باشد ، بطور معمول می توان با جلوگیری از دسترسی عامل نفوذگر به هدف و برقراری ارتباط با فایروال حمله ها را بی اثر ساخت.

1. سیستم پیشگیری و شناسایی نفوزIPS/IDS به صورت همزمان
   IPS شما می تواند دقیقا بر اساس نیاز شبکه شما تنظیم شود.در حالت شناسایی IDS سیستم ترافیک شبکه را مانند یک ناظر کنترل و بازبینی می کند .در حالت جلوگیری IPS دستگاه در مسیر ترافیک قرار دارد.هم IPS و هم IDS بهتر است که بتوانند پکت های مخرب شناسایی شده را با ساخت لیست سیاه Black list به فایروال گزارش داده و یا مستقلا دسترسی آنها را بلوک کنند.یک IPS اگر دقیقا از وجود یک مورد نفوزی و مخرب آگاه شود مستقلا می تواند اقذام به پاکسازی مسیر نماید.برای مثال ،ترافیک از شبکه به محدوده DMZ ،در حالت همزمان هر دو سیستم IPS و IDS برای شناسایی و جلوگیری استفاده شده و عملکرد بهینه آنها حتی از نظر اقتصادی نیز به صرفه است .
2. حفاضت AET تکنیک های پیشرفته گریز Advanced evasion techniques
   AET ها در حال حاضر در در آزمایشگاه های NSS برای آزمایش محصولات امنیتی استفاده می شوند.وریزون در آخرین گزارش خودعنوان کرده است که در %31 از حمله ها به سازمان های بزرگ مسیر حمله نامعلوم باقی مانده است .بررسی AET ها نیازمند بازرسی دقیق جریان اطلاعات است که 95% از سازمان ها این کار را انجام نمی دهند.بسیاری از دستگاهای امنیتی در حال حاضر بصورت مجزا AET را بررسی نمی کنند و در بهترین حالت گزارش موارد مشکوک یا مشکل دار اعلام می شود.
   بسیار مهم است که روش ها با راه کار ها اشتباه نشوند.استاکس نت در زمانی شناسایی می شد که هدف را مورد حمله قرار داده بود ، در حالی که در آنجا حضور داشت و امکان شناسایی کد آن بعد از یکبار شناسایی ، کار سختی نیست .اگر IPS کلیه ترافیک را ذخیره کند AET ها می توانند مورد آنالیز و بررسی قرار گیرند نه اینکه فقط به عنوان LOG ذخیره شوند. پس از IPS شما باید امکاناتی را در خصوص AET در اختیار شما قرار دهد.
3. ارتباط با رویدادها Event Corelation
   ارتباط با رویدادها می تواند تعداد خطا های کاذب را کاهش داده و سرویس حفاظتی دقیق تری به شبکه و کاربران آن ارائه کند.این سیستم بصورت لحظه ای با نگاه به چند منبع ثبت رویداد بدنبال رویدادهای مخرب می گردد. سیستم فشرده سازی رویدادها ، رویدادهای تکراری را حذف کرده و حداقل منابع را مصرف می کند که خصوصا برای ارتباط های راه دور با دفتر مرکزی می تواند بسیار سودمند باشد.یک سیستم Event Corelation خوب با IPS ارتباط برقرار کرده و یک حمله یا یک ورم Worm را کاملا ایزوله کرده و با ارتباط با فایروال و IPS بصورت همزمان آسیب به شبکه ،کاربران و سرویس ها را به حداقل می رساند.
4. فیلتر مسیرهای وب
   Web filtering یا فیلتر محتوای وب یک ابزار بسیار سودمند برای IPS شماست که مزایای چندگانه ای نظیر جلوگیری از دسترسی به سایت های شناخته شده با محتوای مخرب یا تقلبی در کنار مدیریت پهنای باند با مدیریت دسترسی ها به سایتهایی که استفاده از آنها مورد نیاز سازمان نیست بسیار مفید خواهد بود .سیستم های پیشرفته web filtering راهکار های متنوعی را در اختیار شما خواهند گذاشت ،مانند لیست های سیاه یا سفید ( Blacklist & Whitelist ) که به کمک آنها می توانید قوانین دسترسی به کل شبکه را مدیریت کنید .در عین حال می توانید گزارش هایی را بر اساس رفتار های استفاده از وب و سایت های مورد درخواست آماده کنید.
5. دسترسی امن و بازرسی  ( Secure socket layer Inspection )
   تکنولوژی بازرسی SSL بسیار حیاتی است زیرا به کمک آن می توانیم مطمئن شویم که هیچ حمله ای با جا زدن خود در پکت های رمز نگاری Https ، به شبکه وارد یا از آن خارج نشده است .این قابلیت به ادمین این توانایی را خواهد داد که ترافیک کد گذاری شده TLS/SSL را بازرسی کرده و در مقابل عوامل مضر عکس العمل نشان دهد.IPs شما باید دارای راه کنترل شده ای برای باز کردن رمزها بصورت متن باشد (Clear Text ) و بتواند این مشکل را در شبکه بر طرف کند و در عین حال این تکنولوژی برای براوردن نیازهای PCI DSS (استانداردی در ارتباط با کارت های پرداخت الکترونیک ) نیز ضروری است .
6. حفاظت در برابر حمله های DOS Denial –of-service 
   IPS شما باید بتواند در برابر ورود ترافیک های غیر ضروری و جریان های DOS ، بدون ایجاد مشکل برای ترافیک عادی شبکه ،حفاظت شود.روشهای حمله Connection flood یا Web service starvation برای خارج از سرویس ساختن یک سرور یا سرویس دهنده مواردی از این گونه حمله هستند.حمله های سیل TCP SYN می توانند با جلوگیری از تکرار درخواست ها از طرف آدرس های جعلی و جلو گیری از اتصال آدرس های جعلی به منابع بلوک و دفع شوند.IPS شما باید به سرعت مراکز اصلی اتصال های جعلی را شناخته و دسترسی آنها را ببندد در حالیکه اتصال ها و کاربران عادی خللی در کارشان ایجاد نگردد.حمله های UDP flood را نیز می توانند با محدود نمودن پکت های دریافتی بر اساس الگو های استاندارد به وب سرور کنترل کرد. با استفاده از تکنیک های ارتباطی در شناسایی الگوهای رفتارهای مخرب در برابر اتصال به سرویس دهنده های وب ،وقتی یک سیستم درخواست اتوماتیکBotnet شناسایی شود IPS دسترسی و ارتباط آنرا محدود و قطع می نماید.
7. امکان مدیریت مرکزی
   مدیریت مرکزی برای یک سیستم IPS بسیار حیاتی است .زیرا که به شما این امکان را خواهد داد تا هر دستگاه را بدون اینکه لازم باشد بصورت فیزیکی به آن دسترسی داشته باشید تنظیم کرده و تغییرات لازم را اعمال نمایید.مدیریت مرکزی عموما به شما این قابلیت را خواهد داد که دستگاهای IPS و امکانات آنرا را مدیریت و کنترل نمایید ، اخطار ها را رسیدگی کرده ، عملیات ارتقا را مدیریت کنید ، و فایر وال و تنظیمات IPS را بروز نمایید.در عین حال با مدیریت متمرکز در زمان کوتاه تری می توان در شرایط خاص امنیتی راه کار های لازم را انتخاب و به کل شبکه اعمال کرد.
8. کارایی
   IPS شما اگر به صورت صحیح تنظیم و راه اندازی نشده باشد یا برای شبکه شما مناسب نباشد می تواند کارایی شبکه شما را کاهش دهد.به قابلیت بخش بندی Clustering برای به اشتراک گذاشتن کانکشن های ارتباطی نگاه کنید که می تواند کارایی را افزایش داده و downtime را کاهش دهد.راه اندازی صحیح بخش های مختلف IPS می تواند کاهش کارایی و سرعت را به حداقل برساند.IPS می تواند ترافیک شبکه را ذخیره و بررسی کند پس با جدا سازی بخش های مختلف و آنالیز آن توسط سیستم های جداگانه می توان کارایی را افزایش داد.برای بهترین تنظیمات بهتر است از تولید کننده IPS خود راه کار های مناسب برای بهترین روش راه اندازی را درخواست کنید.همچنین در مورد اینکه عوامل امنیتی و زیر ساخت های آن چطور آنالیز و بررسی می شوند می توانید از فروشنده اطلاعات کسب کنید خصوصا اگر سرعت برایتان بسیار مهم است .
9. آمادگی برای IPv6
   سیستم عامل های اصلی و همچنین تولید کنندگان اصلی تجهیزات شبکه همگی از IPv6 پشتیبانی می کنند.برای مثال سیستم عامل ویندوز از نسخه ویستا بصورت پیش فرض از IPv6 پشتیبانی می کند که در این حالت اگر راه کارهای امنیتی لازم در نظر گرفته نشود می تواند یک تهدید امنیتی به حساب بیاید.در عین حال برخی از ترافیک های مخرب می تواند در IPv6 بصورت مخفی حرکت کرده و تونل های IP-IP نیز می توانند منبع مشکلات امنیتی فراوانی باشند باید مطمئن شوید که IPS شما بررسی های عمیق بر روی ترافیک پکت های IPv6 ، IP-in-IP ، GRE Tunneling را پشتیبانی کرده و رهگیری لازم نیز انجام می گیرد (statefull and deep packet inspection)
10. هماهنگی و یکپارچگی کامل با فایر وال
    کارایی واقعی نسل جدید فایر وال ها زمانی کامل است که بتواند کارایی هایش را با یک سیستم مجتمع شناسایی و جلوگیری از تهدید IPS /IDS هماهنگ و یکپارچه کند و این مهم می تواند در یک دستگاه بصورت مجتمع یا جداگانه باشد. و لی دقت در کارایی ، سرعت و مدیریت ( Throughput & management ) این مجموعه حرف اول را خواهد زد.

روترهاي لود بالانسر PROLiNK

روترهاي لودبالانسر محصولاتي هستند كه مي‌توانند امكان استفاده از چندين اتصال اينترنت در يك شبكه محلي را فراهم كنند. ورودي اين دستگاه‌ها چندين درگاه WAN و خروجي آن‌ها يك درگاه LAN است. اين دستگاه‌ها مي‌توانند چندين خط اينترنت ADSL را مديريت و كنترل كرده و با متعادل كردن سرعت اينترنت براي هر گروه از كاربران شبكه‌اي منعطف با سرعت‌هاي مختلف دسترسي به اينترنت فراهم كنند. همچنين با سوئيچ كردن ميان اتصالات اينترنت مي‌توانند در مواقعي كه يك خط اتصال اينترنت قطع مي‌شود يا به مشكل برمي‌خورد، كاربران را به استفاده از خط‌هاي ديگر اتصال اينترنت هدايت و از قطعي سراسري اينترنت در شبكه جلوگيري کنند. اين دستگاه‌ها معمولاً در شبكه‌هاي بسيار بزرگ مورد استفاده قرار مي‌گرفتند و كاربران خانگي يا اداري كمتر به سراغ اين‌ محصولات مي‌رفتند. اما ورود محصولات خانگي لودبالانسر اين امكان را فراهم كرده است كه شركت‌هاي كوچك و كاربران خانگي كه از چندين اتصال اينترنت بهره مي‌برند نيز بتوانند از مزاياي اين دستگاه‌ها بهره ببرند. حتي مي‌توان اينترنت‌هاي بي‌سيم و واي‌مكس را نيز روي اين محصولات به اشتراك گذاشت.