آشنایی با مدارك بین المللی شبکه هاي کامپیوتري

بخش اول :

تقسیم بندی مدارک

مدرك بین المللیCeh

آشنایی با مدرك + compTIA Network

مدارك مایکروسافت

مداركCisco

مدارك سیستم عامل و نرم افزار شبکه

آشنایی با مدارك MCSA و MCSE

MCSE (مهندسی سیستم ها)

MCSA (مدیریت سیستم ها)

مدارك لینوکس کاران

مدرك Linux +

مدركNovellCLP

مدرك (RHCE (RedHat Certified Engineer

بخش دوم :

سخت افزار PC و شبکه

مدركA+

مدرك NETWORK +

مدرك سیسکو

CWNP چیست؟

CWNA چیست؟

CWSP چیست؟

CWAP چیست؟

CWNE چیست؟

CWNT چیست؟

بخش سوم :

مدارك مربوط به امنیت شبکه

SECURITY +چیست ؟

مبانی امنیتSECURITY +

مدیریت امنیت و مدركCISSP.

بخش چهارم :

مدارك مربوط به برنامه نویسی ، توسعه سیستم وWeb

آشنایی با مدركMCSD

آشنایی باMCDBA

SCJ 

J2EE

CIW 

MCSE, MCITP دوره مهندسی شبکه مایکروسافت

مدارک دیگر

OCP

+ i-Net

ادامه نوشته
+ نوشته شده در سه شنبه یازدهم تیر ۱۳۹۲ ساعت 17:6 توسط امید خلد شرفی  | 

دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone به یكدیگر كمک می‌كنند تا بر روی كامپیوترها باق

دو برنامه نرم‌افزاری مخرب با نام‌های Vobfus و Beebone برای فرار از نرم‌افزار آنتی‌ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
 
Hyun Choi از مركز حفاظت بدافزار مایكروسافت روز یكشنبه نوشت: این دو برنامه برای فرار از نرم افزار آنتی ویروس با یكدیگر كار می‌كنند و به طور متناوب گونه‌های مختلف یكدیگر را دانلود می‌نمایند.
یكی از این برنامه‌های مخرب با نام Vobfus در سپتامبر سال ۲۰۱۰ كشف شد. این بدافزار به عنوان یک دانلود كننده شناخته می‌شود كه قطعه كدهای دیگر را دانلود می‌كند.
زمانیکه Vobfus كامپیوتری را آلوده می‌سازد، از یک سرور فرمان و كنترل راه دور، برنامه‌ای با نام Beebone را دانلود می‌نماید. Beebone نیز یک نوع برنامه دانلود كننده است كه برنامه‌های مخرب دیگر را بر روی كامپیوتر نصب می‌كند. این دو برنامه مخرب با یكدیگر كار می‌كنند و گونه‌های مختلف بدافزارها را كه به سختی توسط آنتی‌ویروس شناسایی می‌شوند، دانلود می‌كنند.
سایر برنامه‌های مخرب شناسایی شده زمانیكه یک كامپیوتر را آلوده می‌سازند، خود را به روز رسانی می‌كنند. اما اگر بدافزاری شناسایی و حذف شود، كامپیوتر هدف ممكن است توسط یک مهاجم دوباره آلوده شود. رویكرد بدافزار Vobfus و Beebone به گونه‌ای است كه كامپیوتر به صورت آلوده باقی می‌ماند.
هم چنین Vobfus كرمی است كه خودش را در درایوهای قابل جابه‌جایی كپی می‌كند. این كرم از یک تابع autorun استفاده می‌كند و در صورتیكه این تابع بر روی یک كامپیوتر فعال شود باعث می‌شود تا بدافزار Vobfus به طور خودكار اجرا شده و سیستم‌های مبتنی بر ویندوز را آلوده نماید.
+ نوشته شده در سه شنبه یازدهم تیر ۱۳۹۲ ساعت 16:45 توسط امید خلد شرفی  | 

آسیب‌پذیری در اینترنت اکسپلورر8

 پایگاه اطلاع‌رسانی پلیس فتا: این آسیب‌پذیری به مهاجمان اجازۀ اجرای کدهای دلخواه از راه دور بر روی سیستم کاربران را می‌دهد.
این سوءاستفاده از طریق مرورگراینترنت اکسپلورر و پس از متقاعد کردن کاربر برای مشاهده یک وب‌سایت خاص صورت می‌پذیرد که نسخه‌های آسیب‌پذیر به شرح زیر می‌باشد.
منبع: 
technet
+ نوشته شده در دوشنبه بیست و سوم اردیبهشت ۱۳۹۲ ساعت 20:32 توسط امید خلد شرفی  | 

موتور جستجوی بینگ ۵ برابر بیشتر از گوگل وب‌سایت‌های مخرب را در نتایج خود نشان می‌دهد

موتور جستجوی بینگ ۵ برابر بیشتر از گوگل وب‌سایت‌های مخرب را در نتایج خود نشان می‌دهد

موتورهای جستجو شاید در نگاه اول عملکردی مشابه با یکدیگر داشته باشند، اما در حوزه‌های بسیاری با یکدیگر تفاوت دارند. یکی از این حوزه‌ها که از اهمیت بسیاری نیز برخوردار است، امنیت است.
پایگاه اطلاع‌رسانی پلیس فتا: شرکت آلمانی AV-Test که در زمینه پژوهش‌های امنیتی نامی شناخته شده است، به تازگی نتیجه تحقیقاتی ۱۸ ماهه را منتشر کرده است که طبق نتایج آن موتور جستجوی بینگ حدود ۵ برابر بیشتر از گوگل، وب‌سایت‌های مخرب را در نتایج اولیه خود نمایش می‌دهد.
در این تحقیقات که از آگوست ۲۰۱۱ شروع شد و تا فوریه ۲۰۱۳ ادامه داشت، بیش از ۴۰ میلیون سایت در نتایج هفت موتور جستجو مورد بررسی قرار گرفت. در بین این نتایج حدود ۵ هزار وب‌سایت مجهز به بدافزار‌ پیدا شد که موتور‌های جستجو در برابر آن‌ها رفتارهای متفاوتی را بروز دادند.
گوگل کمترین تعداد وب‌سایت مخرب را در نتایج برتر جستجوی خود نمایش می‌دهد و به این خاطر عنوان موتور جستجوی امن را در این تحقیقات به خود اختصاص داده است. بنابر نتایج بدست آمده، بینگ نیز در رتبه دوم قرار می‌گیرد، با این تفاوت که حدود ۵ برابر بیش‌تر از گوگل وب‌سایت‌های مخرب را در نتایج خود، نمایش می‌دهد. در قعر این جدول نیز موتور جستجوی روسی Yandes قرار دارد.
به گفته AV-Test، وب‌سایت‌های مخرب برای این‌که فضای ایده‌آلی را برای بد‌افزار های خود ایجاد کنند، با استفاده از تکنیک‌های SEO سعی می‌کنند تا موتور‌های جستجو را فریب داده و نتایج خود را به صفحات اولیه بیاورند. این بدافزارها اکثرا حفره‌های امنیتی در نرم افزارها را مورد هدف خود قرار می‌دهند. این حفره‌ها معمولا در مرورگرها، افزونه‌ها و یا برنامه‌ها PDF Reader یافت می‌شود که بروزرسانی نشده‌اند.
در نهایت کارشناسان AV-Test توصیه می‌کنند که از موتور جستجوی امن‌تر استفاده کنید و در کنار آن از پکیج‌های امنیتی مانند Norton Safe Web، که قابلیت تشخیص وب‌سایت‌های مخرب را دارد، استفاده نمایید. 
+ نوشته شده در دوشنبه بیست و سوم اردیبهشت ۱۳۹۲ ساعت 20:28 توسط امید خلد شرفی  | 

امنيت شبکه کامپيوتري

امنيت شبکه هاي کامپيوتري از مهمترين مسائل مبتلا به شبکه هاي کامپيوتري است. مهمترين رکن برپائي يک شبکه پس از پيکربندي صحيح سخت افزاري مساله تضمين امنيت شبکه است. اين مساله در محورهاي زيز بررسي شده است:

-- کليات امنيت شبکه کامپيوتري

-- امنيت شبکه هاي بدون سيم

-- آشنائي با FireWall


کليات امنيت شبکه کامپيوتري

حفاظت، پشتيباني و نگهداري از داده‌هاي رايانه‌اي، اطلاعات مهم، برنامه‌هاي حساس، نرم‌افزارهاي مورد نياز و يا هر آنچه كه در حافظه جانبي رايانه مورد توجه بوده و با اهميت مي‌باشد، امنيت رايانه‌اي ناميده مي‌شود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality)، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

Confidentiality

به معنای آن است که اطلاعات فقط در دسترس کسانی قرار گیرد که به آن نیاز دارند و اینگونه تعریف شده است. بعنوان مثال از دست دادن این خصیصه امنیتی معادل است با بیرون رفتن قسمتی از پرونده محرمانه یک شرکت و امکان دسترسی به آن توسط مطبوعات.

Integrity

بیشتر مفهومی است که به علوم سیستمی باز می گردد و بطور خلاصه می توان آنرا اینگونه تعریف کرد:
- تغییرات در اطلاعات فقط باید توسط افراد یا پروسه های مشخص و مجاز انجام گیرد.
- تغییرات بدون اجازه و بدون دلیل حتی توسط افراد یا پروسه های مجاز نباید صورت بگیرد.
- یکپارچگی اطلاعات باید در درون و بیرون سیستم حفظ شود. به این معنی که یک داده مشخص چه در درون سیستم و چه در خارج آن باید یکسان باشد و اگر تغییر می کند باید همزمان درون و برون سیستم از آن آگاه شوند.

Availability

این پارامتر ضمانت می کند که یک سیستم - مثلا اطلاعاتی - همواره باید در دسترس باشد و بتواند کار خود را انجام دهد. بنابراین حتی اگر همه موارد ایمنی مد نظر باشد اما عواملی باعث خوابیدن سیستم شوند - مانند قطع برق - از نظر یک سیستم امنیتی این سیستم ایمن نیست.

اما جدای از مسائل بالا مفاهیم و پارامترهای دیگری نیز هستند که با وجود آنکه از همین اصول گرفته می شوند برای خود شخصیت جداگانه ای پیدا کرده اند. در این میان می توان به مفاهیمی نظیر Identification به معنی تقاضای شناسایی به هنگام دسترسی کاربر به سیستم، Authentication به معنی مشخص کردن هویت کاربر، Authorization به معنی مشخص کردن میزان دسترسی کاربر به منابع، Accountability به معنی قابلیت حسابرسی از عملکرد سیستم و ... اشاره کرد.

امنيت در يك شبكه به 2 روش صورت مي پذيرد. 1- برنامه هاي نر‌م‌افزاري 2- قطعه‌هاي سخت‌افزاري. در بهترين حالت از برنامه هاي نرم افزاري و قطعات سخت افزاري بطور همزمان استفاده مي گردد. عموماً برنامه‌هاي نرم‌افزاري شامل برنامه‌هاي ضدمخرب (مخرب‌ها شامل ويروس، كرم‌هاي مهاجم، اسب‌هاي تراوا، مخفي‌شده‌ها و .... ) و دیوار آتش مي‌باشد. قطعات سخت‌افزاري نيز عموماً شامل دیوار آتش مي‌شود. اين قطعه‌ها موجب كنترل درگاه‌هاي ورودي و خروجي به رايانه و شناخت كامل از حمله‌كننده‌ها بخصوص نشانه‌هاي خاص مهاجم را ايجاد مي نمايد.

فراموش نكنيم كه شركت مايكروسافت به عنوان عرضه‌كننده سيستم هاي عامل نسل Windows (كه در حال حاضر پرمصرف ترين گروه سيستم‌هاي عامل را تشكيل مي دهد)، به يك برنامه نرم‌ افزاري دیوار آتش بصورت پيش‌ فرض مجهز مي باشد، كه مي‌تواند تا امنيت را هر چند كم، براي كاربران سيستم‌هاي عامل خود فراهم نمايد اما قطعا ًاين نرم افزار به تنهايي كفايت امن سازي رايانه را تأمين نمي نمايد. اما در اولين مرحله امن سازي يك شبكه ابتدا بايد سازمان را به يك برنامه ضدمخرب قوي مانندَAntivir, Symantec, Kaspersky, Nod32, BitDefender, Norton, Panda، Mac با قابليت بروزآوري مجهز نمود، تا بتواند در مقابل حمله برنامه هاي مخرب واكنش مناسبي ارائه نمايد. برنامه Antivir می تواند یک انتخاب مناسب در این زمینه باشد. چرا كه اين برنامه قابليت بروزآوري را بطور مداوم دارا مي‌باشد و خود برنامه نيز هر 6 ماه يكبار ويرايش مي‌گردد تا از موتور جستجوگر قوي تر و بهينه‌تري براي يافتن برنامه هاي مخرب بهره گيرد. خريد نسخه اصلي اين نرم‌افزار توصيه مي‌گردد، چرا كه در صورت بروز مشكل شركت اصلي نسبت به پشتيباني از رايانه‌هاي شما اقدام لازم را در اسرع وقت به انجام مي‌رساند.

در مرحله دوم امن سازي يك شبكه بايد از دستگاه تقسيم‌كننده استفاده نمود. دستگاه هاي فوق خود بر دومدل قابل تنظيم و پيكربندي و غيرقابل تنظيم و غير قابل پيكربندي تقسيم مي شوند. ممكن است در گروه اول نيز قطعاتي يافت شود كه تنظيمات جزئي پيكربندي را انجام دهند اما بطور كامل و با تمامي امكاناتي كه در گروه دوم قطعات ديده مي شوند، مجهز نمي‌باشند. عموماً اين دستگاه تقسيم كننده از مدل Core و براي ارتباط سرويس‌دهنده‌هاي مركزي به يكديگر و انجام خدمات به شبكه داخلي يا دنياي اينترنت تهيه مي‌شود و در لايه اصلي تقسيم ارتباط شبكه، از طرف سرويس‌دهنده‌هاي مركزي به سرويس‌ گيرنده هاي داخلي و بالعكس قرار گيرد. اين قطعه مي تواند از تكثير يك برنامه ضدمخرب و همچنين ورود و خروج مهاجمان پنهان، در درون شبكه داخلي از يك رايانه به رايانه ديگر تا حد بسيار زيادي جلوگيري نمايد. اما اگر تعداد كاربران و سرويس‌گيرنده‌هاي يك سازمان بيش از تعداد درگاههاي خروجي يك تقسيم‌كننده مركزي Core Switch‌ باشد، در اين صورت از تقسيم كننده هاي ديگري كه قابليت پيكربندي را دارا بوده و مقرون به صرفه نيز مي‌باشند، مي‌توان استفاده نمود، تا كنترل ورودي و خروجي هاي هر طبقه يا واحد را بيمه نماييم. در مورد قطعات سخت افزاري تقسيم كننده Cisco Switch گزینه مناسبی مي باشد كه برترين نام جهاني را در اين زمينه به خود اختصاص داده و با بروزآوري قطعات خود و همچنين آموزش متخصصان خود سهم بزرگي در اين بحث ايفا مي نمايد.

در مرحله سوم امن سازي، نياز به خريد برنامه نرم افزاري و يا قطعه سخت‌ افزاري دیوار آتش احساس مي شود. بیشترین تأکید بر روي قطعه سخت افزاري استوار است زيرا كه از ثبات، قدرت بيشتر و ايرادات كمتري نسبت به نرم افزارهاي مشابه خود برخوردار است. قطعه سخت‌افزاري دژ ايمن مي بايست در مسير ورودي اينترنت به يك سازمان قرار گيرد. دقيقاً همانجايي كه اينترنت غيرامن به يك سازمان تزريق مي گردد. پيشنهاد ما، قطعه سخت‌افزاريCisco ASA و يا Astaro Firewall مي باشد. فراموش نشود استفاده از دو دستگاه همزمان موازي قطعاً نياز ارجح هر سازمان مي باشد چرا كه با ايست، و توقف سرويس‌دهي يكي از قطعه‌ها، دستگاه ديگر كنترل ورودي ها و خروجي ها را بدست مي‌گيرد. اما در برنامه نرم‌افزاري نياز به نصب نرم‌افزار بر روي يك سرويس‌دهنده مركزي دیوار آتش بوده كه ورود اينترنت ناامن تنها از مسير اين سرويس‌دهنده مركزي انجام پذيرد. بايد توجه داشت در صورت تهيه قطعه‌هاي سخت‌افزاري خاصي استفاده نمود تا در قبل و بعد از قطعه مسيرياب‌ها قرار گيرد كه در اين صورت بهتر است تا از قطعه هاي Cisco ASA در ديواره داخلي و بعد از قطعه مسيرباب‌ها استفاده نمود.

در مرحله چهارم امن سازي نياز به وجود قطعه سخت‌افزاري ديگري به نام مسيرياب براي شبكه داخلي مي‌باشد كه ضمن قابليت پيكربندي، براي نشان دادن مسير ورودي ها و خروجي ها، اشتراك اينترنت، تنظيم ورودي ها و خروجي هاي ديوار آتشين، و همچنين خروج اطلاعات به شكل اينترنتي از سازمان به رايانه هاي شهري و يا بين شهري از طريق خطوط تلفن و ... استفاده نمود. پيشنهاد ما نيز محصولات شركت معتبر Cisco ميباشد.

در مرحله بعدي امن سازي يك سازمان نياز به وجود دستگاه هاي تنظيم جريان برق و دستگاه هاي پشتيبان جريان برق اضطراري براي ارائه خدمات به صورت تمام وقت، بدون قطعي و تنظيم جريان برق، تمامي قطعه‌هاي سخت افزاري راهبر يك شبكه شامل تقسيم‌كنند‌ه‌ها، مسيرياب ها ، سرويس‌دهند‌ه‌هامي باشد. اين سيستم به دليل ايجاد خطرات احتمالي ناشي از قطع جريان برق نظير از بين رفتن اطلاعات در حال ثبت بر روي سرويس‌دهنده ها، تقسيم كننده ها، مسيرياب ها مي‌باشد.

به عنوان آخرين مرحله امن سازي، تهيه از اطلاعات و فايلهاي مورد نياز به صورت پشتيبان از برنامه‌هاي اصلي نرم‌‌افزاري بر روي يك سرويس‌دهنده پشتيبان ، آخرين لايه امن سازي درون سازماني را تكميل مي نمايد.


امنيت در شبكه هاي بي سيم

از آن‌جا که شبکه‌های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه‌ها، که بر اساس سیگنال‌های رادیویی‌اند، مهم‌ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن‌ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه‌ها، با وجود امکانات نهفته در آن‌ها که به‌مدد پیکربندی صحیح می‌توان به‌سطح قابل قبولی از بعد امنیتی دست یافت، بنا داریم در این بخش به «امنیت در شبکه های بی سیم» بپردازیم.

سه روش امنيتي در شبكه هاي بي سيم عبارتند از :
- WEP: Wired Equivalent Privacy
در اين روش از شنود كاربرهايي كه در شبكه مجوز ندارند جلوگيري به عمل مي آيد كه مناسب براي شبكه هاي كوچك بوده زيرا نياز به تنظيمات دستي( KEY ) مربوطه در هر Client مي باشد. اساس رمز نگاري WEP بر مبناي الگوريتم RC4 بوسيله RSA مي باشد.

- SSID: Service Set Identifier
شبكه هاي WLAN داراي چندين شبكه محلي مي باشند كه هر كدام آنها داراي يك شناسه (Identifier ) يكتا مي باشند اين شناسه ها در چندين Access Point قرار داده مي شوند . هر كاربر براي دسترسي به شبكه مورد نظر بايستي تنظيمات شناسه SSID مربوطه را انجام دهد .

- MAC : Media Access Control
ليستي از MAC آدرس هاي مورد استفاده در يك شبكه به AP (Access Point ) مربوطه وارد شده بنابراين تنها كامپيوترهاي داراي اين MAC آدرسها اجازه دسترسي دارند به عبارتي وقتي يك كامپيوتر درخواستي را ارسال مي كند MAC آدرس آن با ليست MAC آدرس مربوطه در AP مقايسه شده و اجازه دسترسي يا عدم دسترسي آن مورد بررسي قرار مي گيرد .اين روش امنيتي مناسب براي شبكه هاي كوچك بوده زيرا در شبكه هاي بزرگ امكان ورود اين آدرسها به AP بسيار مشكل مي باشد.


ضعف امنیتی در شبکه‌های بی‌سیم و خطرات معمول

خطر معمول در کلیه‌ی شبکه‌های بی‌سیم مستقل از پروتکل و تکنولوژی مورد نظر، بر مزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال‌های رادیویی به‌جای سیم و کابل، استوار است. با استفاده از این سیگنال‌ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه‌چندان قدرت‌مند این شبکه‌ها، خود را به‌عنوان عضوی از این شبکه‌ها جازده و در صورت تحقق این امر، امکان دست‌یابی به اطلاعات حیاتی، حمله به سرویس دهنده‌گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره‌های شبکه با یکدیگر، تولید داده‌های غیرواقعی و گمراه‌کننده، سوءاستفاده از پهنای‌باند مؤثر شبکه و دیگر فعالیت‌های مخرب وجود دارد.

در مجموع، در تمامی دسته‌های شبکه‌های بی‌سیم، از دید امنیتی حقایقی مشترک صادق است :

  • تمامی ضعف‌های امنیتی موجود در شبکه‌های سیمی، در مورد شبکه‌های بی‌سیم نیز صدق می‌کند. در واقع نه تنها هیچ جنبه‌یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه‌های بی‌سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه‌یی را نیز موجب است.
  • نفوذگران، با گذر از تدابیر امنیتی موجود، می‌توانند به‌راحتی به منابع اطلاعاتی موجود بر روی سیستم‌های رایانه‌یی دست یابند.
  • اطلاعات حیاتی‌یی که یا رمز نشده‌اند و یا با روشی با امنیت پایین رمز شده‌اند، و میان دو گره در شبکه‌های بی‌سیم در حال انتقال می‌باشند، می‌توانند توسط نفوذگران سرقت شده یا تغییر یابند.
  • حمله‌های DoS به تجهیزات و سیستم‌های بی‌سیم بسیار متداول است.
  • نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه‌های بی‌سیم، می‌توانند به شبکه‌ی مورد نظر بدون هیچ مانعی متصل گردند.
  • با سرقت عناصر امنیتی، یک نفوذگر می‌تواند رفتار یک کاربر را پایش کند. از این طریق می‌توان به اطلاعات حساس دیگری نیز دست یافت.
  • کامپیوترهای قابل حمل و جیبی، که امکان و اجازه‌ی استفاده از شبکه‌ی بی‌سیم را دارند، به‌راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می‌توان اولین قدم برای نفوذ به شبکه را برداشت.
  • یک نفوذگر می‌تواند از نقاط مشترک میان یک شبکه‌ی بی‌سیم در یک سازمان و شبکه‌ی سیمی آن (که در اغلب موارد شبکه‌ی اصلی و حساس‌تری محسوب می‌گردد) استفاده کرده و با نفوذ به شبکه‌ی بی‌سیم عملاً راهی برای دست‌یابی به منابع شبکه‌ی سیمی نیز بیابد.
  • در سطحی دیگر، با نفوذ به عناصر کنترل کننده‌ی یک شبکه‌ی بی‌سیم، امکان ایجاد اختلال در عمل‌کرد شبکه نیز وجود دارد.

راه کارهاي افزایش امنیت سیستمها

- بررسی میزان امنیت مورد نیاز کامپیوترها با توجه به اطلاعات ذخیره شده روی آنها، محیطی که در آن قرار گرفته اند، موارد و روشهای استفاده از آنها

- بررسی تنظیمات موجود روی کامپیوترها و تشخیص آسیب پذیریها و سوراخهای امنیتی با استفاده از برنامه های جدید و حرفه ای

- انجام تنظیمات و نصب برنامه های لازم جهت ارتقای امنیت منطقی کامپیوترها پیاده سازی امنیت برای فایلها

- کنترل میزان دسترسی کاربران به فایلها بر اساس موارد زیر: الف- فقط خواندن ب- خواندن و ویرایش ج- خواندن، ویرایش و حذف د- خواندن، ویرایش، حذف و کنترل دسترسی دیگران

- ثبت دسترسی کاربران مورد نظر به فایلهای تعیین شده (برای مثال جهت تشخیص کاربری که فایلهای خاصی را ویرایش می کند) - پیاده سازی رمزگذاری فایلها (Encrypting File System ) جهت جلوگیری از دسترسی کاربران دیگر (حتی مدیر شبکه) به آنها


دیواره آتش Firewall

دیواره آتش برای جدا کردن شبکه ها از همدیگر به کار می رود با استفاده از یک Firewall مناسب اهداف زیر محقق می گردد.

1- می توان سیاستها و سرویسهای ارائه شده در شبکه ها را از همدیگر بصورت مجرا نگهداری ، مدیریت و کنترل نمود.

2-انتخاب سرویس های داخلی ارائه شوند به بیرون از شبکه و یا بالعکس

3 -کنترل امنیت و مدیریت دسترسی های کاربران

4- حفاظت از اطلاعات در ماقبل کسانی که قصد نفوذ به شبکه داخلی را دارند.

ديوار آتش سیستمی است که در بین کاربران یک شبکه محلی و شبکه جهانی قرار می‌‌گیرد و ضمن نظارت بردسترسی‌ها در تمام سطوح ورود و خروج اطلاعات راتحت نظر دارد. در این ساختار هر سازمان یا نهادی که بخواهد ورود و خروج اطلاعات را کنترل‌کند موظف است تمام ارتباطات مستقیم شبکه داخلی خود را با دنیای خارج قطع کرده و هرگونه ارتباط خارجی از طریق یک دروازه که دیوارآتش یا فیلتر نام دارد انجام‌شود. بسته‌های TCP وIP قبل از ورود به شبکه یا خروج ازآن ابتدا وارد دیواره آتش می‌شوند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند.

شبکه های با قابلیت بالا جهت ارتباط با اینترنت از سخت افزاری های تخصصی استفاده می نمایند ولی نرم افزارهایی هم به همین منظور تولید شده و روی دستگاه های PC نصب می شود برای اتصال مناسب و امن به اینترنت استفاده از نرم افزار firewall ضروری می باشد. ناگفته نماند که ویندوز XP در نسخه SP2 خود این قابلیت را دارا می باشد و دارای امنیت بسیار بالائی جهت اتصال به شبکه می باشد . علاوه بر این توصیه می شود که جهت اتصال به شبکه اینترنت علاوه بر استفاده از Firewall ، از نرم افزارهای مناسب ویروس کش و AntiSpy نیز استفاده شود .

انواع فایروال

انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.

1- فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

2- فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

3- فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

4- فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

5- فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

نصب و تنظیم فایروال

- تشخیص و تعیین کامپیوترهایی که نیاز به نصب فایروال روی آنها وجود دارد (مخصوصا سرورها)

- نصب نرم افزار فایروال مناسب روی کامپیوترها جهت جلوگیری از دسترسی های غیر مجاز

- انجام تنظیمات لازم در فایروالهای نصب شده بگونه ای که اختلالی در سرویسها و ارتباطات معمول ایجاد نگردد

- انجام آزمایشات لازم جهت کسب اطمینان از صحت و کارایی فایروال


نرم افزار Sunbelt Personal Firewall

قطع ترافیک ورودی و خروجی رایانه: بسیار مناسب برای زمانی که حرکات مشکوک و نا خوشایند بر روی شبکه رخ می دهد. نگارش وقایع: با ثبت تمامی ارتباطات شبکه به شما امکان مرور و پیدا کردن مشکل احتمالی را می دهد. مرور کلی ارتباط ها و آمارگیری از وقایع: آمارگیری دقیق از ارتباطات برقرار شده و پورت های باز توسط نرم افزارهای دیگر و موقعیت بلاک شده ها و زمان های حمله و جلوگیری را نمایش می دهد. به روز رسانی: با بروز شدن نرم افزار آخرین ویرایش و قویترین آن همیشه در دسترس خواهد بود.

+ نوشته شده در شنبه بیست و یکم اردیبهشت ۱۳۹۲ ساعت 12:30 توسط امید خلد شرفی  | 

امنیت در تلفن همراه هوشمند چه کاربردی دارد؟

امنیت در تلفن همراه هوشمند چه کاربردی دارد؟

رییس پلیس فتاخراسان رضوی گفت: موبايل های هوشمند به دليل استفاده از سيستم عامل های مختلف در معرض هک شدن قرار دارد كه در صورت آگاهی از امنيتی می توان از بروز خطرات جلوگيری کرد.
 پایگاه اطلاع‌رسانی پلیس فتا: رئیس پلیس فتا استان خراسان رضوی پیرامون امنیت تلفن‌های هوشمند در گفتگو با خبرنگار ما بیان کرد: با توجه به افزايش آيتم هایتلفن همراه هوشمند يا به عبارتیامكان نصب نرم افزار قابليت هایآن نيز افزايش و به دنبال آن خطراتی به همراه دارد كه از جمله آن شنود و دسترسی به اطلاعات می‌باشد كه می‌بایست كاربر گوشی تلفن همراه به امنيت گوشی خود توجه ويژه‌ایی داشته باشد و همچنين ازامكانات گوشی خود با خبر تا مورد هک و سوء استفاده قرار نگیرد. 
 
وی افزود: در كشور ما نيز بدليل عدم آگاهی كافی در نحوه حفظ امنيت تلفن همراه اين معضل ابعاد جدی‌تری به خود گرفته است بطوری‌كه جاسوس افزارهايی امروزه مورد استفاده هكرها قرار میگيرد كه قادر است كل تلفن همراه فرد را در اختيار بگيرد و بدون اينكه فرد متوجه شود از آن استفاده كند و حتی مكان كاربر تلفن همراه را نيز شناسايی كنند.
وی ادامه داد: موبايل‌های هوشمند به دليل استفاده از سيستم عامل‌های مختلف در معرض هک شدن قرار دارد كه در صورت آگاهی از برخی نكات امنيتی می‌توان از بروز خطرات احتمالی جلوگيری کرد.
 
این مقام انتظامی در ذیل نکاتی را ارائه داد:
- كليه تدابير امنيتی بكار رفته در رايانه شخصی بايد در دستگاه تلفن همراه نيز لحاظ شود.
- كسانی‌كه از تلفن برای اتصال به اينترنت استفاده می‌كنند بر روی ايميل‌های فريبنده كليک نكنند زیرا ممكن است حاوی بدافزار باشد.
- سيستم عاملی را انتخاب كنيد كه رمزگذاری را پشتيبانی كند و داده های ذخيره شده را در برابر هكرهای حرفه‌ای محافظت كند.
- برای گوشی خودكلمه عبور انتخاب كنيد .
- از بين بردن خودكار اطلاعات را فعال كنيد تا پس از چند بار تلاش ناموفق برای وارد كردن كلمه عبور عمل كند.
- رديابی و مديريت از راه دور آن را فعال كنيد و بلوتوث تلفن همراه را همواره خاموش نگه داريد.
- وای فای را محدود كنيد زيرا ممكن است ترافيک اينترنت از طريق ديگر قابل نفوذ گردد.
- از آنتی ويروس يا برنامه امنيتی مناسب استفاده كنيد و آنها را بروز كنيد.
- پيامک ناشناس را باز نكنيد و سريع آنرا پاك كنيد كه ممكن است حاوی يك كد يا نرم افزار باشد.
- اگر كسی برای تماس، تلفن همراه ما را درخواست كرد خودتان شماره را بگيريد تا از وارد كردن كد به تلفن همراه جلوگيری کنيد.
+ نوشته شده در جمعه سیزدهم اردیبهشت ۱۳۹۲ ساعت 21:54 توسط امید خلد شرفی  | 

پنج راهکار برای استفاده ایمن از وای فای

پنج راهکار برای ایمن ماندن به‌هنگام استفاده از وای‌فای‌ در فضای عمومی

يكشنبه 20 اسفند 1391 - ساعت 10:21
 نیاز روزمره انسان به در‌ دسترس‌ بودن اینترنت در هر مکانی باعث بوجود آمدن تکنولوژی وای‌فای شده است. گاهی اوقات نیاز به استفاده از این تکنولوژی در فضای عمومی همچون کافی‌شاپ، محوطه دانشگاه، فرودگاه و… داشته باشید؛ اما قبل از آن بایستی یک سری نکات امنیتی را رعایت نمایید تا دچار مشکلات بعدی نشوید.
 
اگر عادت به خرید و انجام امور بانکی به صورت آن‌لاین دارید نیز بایستی به این نکات دقت کنید زیرا هکری که یک روتر و یک نرم‌افزار ایجاد نقاط دستیابی تقلبی وای‌فای در اختیار داشته باشد می‌تواند به راحتی شما را در دام خود گرفتار کرده و به جاسوسی از شما پرداخته و حتی شما را به سمت وب‌سایت‌های مخرب جعلی هدایت کند.
 
کوچکترین کاری که این هکرها می‌توانند انجام دهند این است که شماره حساب و مشخصات حساب بانکی شما را دزدیده و شما را با مشکل مواجه سازند. علی‌رغم تمامی این خطرات، محافظت از خود در برابر تمامی این‌ها امری آسان است؛ به شما توصیه می‌کنیم برای داشتن ایمنی بیشتر نکات زیر را رعایت کنید.
 
به اشتراک‌ گذاری خود را غیر فعال کنید؛
گاهی اوقات ممکن است فایل‌ها و پوشه‌ها در لپ‌تاپ و یا تبلت شما در حالت به اشتراک‌ گذاری باشند و شما از آن بی‌خبر باشید. در ویندوزهای ویستا، ۷ و ۸ کار برای کاربران راحت‌تر شده است. زمانی‌که می‌خواهید از یک شبکه وای‌ فای استفاده نمایید، حتما اطمینان حاصل کنید که آن‌ را بر روی حالت عمومی “Public” قرار دهید؛ این کار امنیت اطلاعات اشتراکی شما را در بهترین حالت قرار می‌دهد.
 
برای سیستم‌های مک، به System Preferences>>Sharing رفته و اطمینان پیدا کنید که تیک تمامی گزینه‌های به اشتراک‌گذاری “Sharing” را برداشته باشید. اگر در خانه و یا محل کار به اطلاعات‌های خود نیاز داشته داشتید دوباره به همین ادرس آمده و گزینه‌های مورد نظرتان را تیک گذاری کنید.

به صورت خودکار به شبکه وای‌فای متصل نشوید؛
اتصال خودکار به شبکه خانگی و یا کاری شاید داری خطرات بسیار کمی باشد ولی هنگامی که در محیط عمومی هستید؛ هکرها می‌توانند با دادن نام عمومی مانند کافی‌شاپ و غیره به روتر خود، شما را فریب دهند که به یک شبکه امن متصل شده‌اید. تنظیمات دستگاه خود را به غیر از شبکه خانگی و کاری بر روی حالت اتصال دستی قرار دهید و زمانی که در فضای عمومی به شبکه ‌وای‌ فای متصل شدید از کارمندان آن محل (تجاری یا کافی‌شاپ)، در مورد موجود بودن نام دستگاه خود در شبکه آن‌ها سوال نمایید.
 
درمورد خرید اینترنتی و انجام امور بانکی به صورت آن‌لاین بسیار مواظب باشید؛
تا جایی که امکان دارد سعی کنید که این امور را در خانه انجام دهید اما اگر به هر دلیلی نیاز به انجام این امور در بیرون از فضای خانه شدید سعی کنید که از اینترنت سیم‌کارت خود برای این کار استفاده نمایید.
 
در انجام امور بانکی به صورت آن‌لاین حتما از برنامه‌ای که توسط بانک در هنگام گشایش حساب به شما داده می‌شود، استفاده کنید و اگر تاکنون این برنامه را دریافت و نصب نکرده‌اید با مراجعه به نزدیکترین شعبه و یا سایت رسمی بانک این برنامه را دریافت کنید.
 
حتما از نرم‌افزار امنیتی استفاده کنید؛
لپ‌ تاپ شما باید نرم‌افزار امنیتی مشابه رایانه خانگی (دسکتاپ) شما داشته باشد، فعال بودن فایروال هنگامی که شما در فضای عمومی قرار می‌گیرید نیز جزء نکاتی است که هرگز نباید فراموش شود. با نصب کردن برنامه‌ها امنیتی بر روی گوشی همراه، آی‌پد و غیره می‌توانید از قرار گرفتن در معرض یک شبکه وای‌فای نامطمئن ایمن بمانید. علاوه بر شناختن شبکه‌های نامطمئن؛ این برنامه‌ها نقایص موجود در دیگر برنامه‌های نصب شده بر روی سیستم عامل شما را نیز شناسایی می‌کنند و نیز با دادن اخطار مانع از کلیک کردن شما برروی لینک‌های مشکوک می‌شوند.
 
مواظب اطراف (پشت سر) خود باشید؛
همه خطرات تنها در فضای مجازی رو به روی شما وجود ندارد؛ گاهی اوقات هنگامی که شما درگیر جستجو در فضای سایبری هستید یک آدم فضول و یا دزد می‌تواند با نگاه کردن از فراز شانه‌های شما پی به نام‌کاربری و گذرواژه ایمیل شما و یا کارت عابر بانک شما ببرد و در فرصت مناسب از آن بهره لازم را ببرد.
+ نوشته شده در جمعه سیزدهم اردیبهشت ۱۳۹۲ ساعت 21:45 توسط امید خلد شرفی  | 

امنیت در شبکه‌های بی‌سیم

امنیت در شبکه‌های بی‌سیم

در اولین قدم باید آدرسIP مودم یا روترتان را بیابید. این آدرس معمولا بر روی جعبه‌ی مودم بی‌سیم و یا صفحات اول دفترچه راهنمای آن نوشته شده است. برای مثال ممکن است آدرس آی پی مودم شما 192.168.0.50 باشد. اگر این دو مورد کمکی به شما برای یافتن IP تان نکرد، می توانید از طریق خط فرمان سیستم و تایپ یک خط دستور، آن را پیدا کنید.
 
برای ورود به صفحه ی خط فرمان (Command Prompt) در ویندوز XP این مسیر را دنبال کنید:
Start > Programs > Accessories > Command Prompt
البته راه نزدیک تر برای رسیدن به این بخش، استفاده از گزینه‌ی Run در منوی Start است و شما با تایپ دستور cmd وارد صفحه‌ی خط فرمان می‌شوید.
Start > Run > cmd
در ویندوز ویستا و 7 هم می‌توانید با تایپ این عبارت در قسمت Search به صفحه‌ی خط فرمان وارد شوید.
Start > Search > cmd
در صفحه خط فرمان (که به رنگ مشکی و محیطی کاملا شبیه سیستم عامل داس است) تنها کافی است که دستور ipconfig/all را تایپ کرده و کلید Enter را بزنید. با این کار کلیه‌ی جزئیات مربوط به IP سیستم‌تان به نمایش در می‌آید. ممکن است لیستی بلند بالا و گیج کننده برایتان باز شود؛ نگران نشوید! این دستور در واقع آدرس آی‌پی و مشخصات تمام کارت‌های شبکه واقعی و مجازی کامپیوتر را به همراه مقدار دیگری اطلاعات نشان می‌دهد. در این لیست شما به دنبال مشخصات کارت شبکه بی‌سیم کامپیوتر هستید، بنابراین دنبال بخشی بگردید که نامی شبیه این داشته باشد: Ethernet adapter Wireless Network Connection. وقتی آن را پیدا کردید به دنبال عبارت Default Gateway در آن قسمت بگردید، معمولا عبارت نمایش داده شده در برابر آن همان IP مودم شما است.
 
با پیدا کردن آدرس IP، قسمت سخت ماجرا را پشت سر گذاشته‌اید. حالا کافی است که این آدرس را در مرورگرتان وارد کرده و کلید Enter را بزنید تا به صفحه‌ی تنظیمات مودم یا روترتان وارد شوید. البته در این مرحله بسته به نوع مودم ممکن است از شما رمز عبور و نام کاربری خواسته شود که در دفترچه‌ی راهنمای آن نوشته شده است. اگر مودم شما توسط فرد دیگری تنظیم شده است، هنگام نصب اولیه‌ی مودم فراموش نکنید که نام کاربری و رمز عبور مودمتان را از نصّاب بپرسید. چون ممکن است که وی رمز مودم را عوض کرده باشد. پس از گذراندن این مراحل وارد صفحه‌ای می شوید که از آنجا به تمامی تنظیمات شبکه بی‌سیم‌تان دسترسی دارید. البته شکل ظاهری این صفحه در مدل‌های مختلف مودم و روتر بسیار متفاوت است و ممکن است کمی شما را به دردسر بیاندازد.
اولین دیوار دفاعی که باید در برابر بیگانگان ایجاد کنید، تغییر نام کاربری و رمز عبور صفحه ورود به تنظیمات مودم است، زیرا در صورتی‌که فردی بتواند وارد این قسمت شود، به تمام تنظیمات امنیتی شبکه‌تان دسترسی خواهد داشت. در بخش تنظیمات به دنبال دکمه ای با نام Administration یا Administrator Setting یا چیزی شبیه این باشید. در اینجا می توانید رمز عبور را تغییر دهید و حتی در برخی از مودم‌ها و روترها نام کاربری را هم تغییر دهید و یا از یکی دیگر از نام های کاربری موجود در تنظیمات به جای کلمه ی admin استفاده کنید.
 
مودم یا روترتان معمولا توسط ابزارهایی که دارای قابلیت وای‌فای هستند، قابل جستجو است و در این جستجو نام کارخانه‌ی سازنده یا نام های عمومی از قبیل WLan نمایش داده می‌شود. یکی دیگر از دیواره‌های دفاعی قلعه شما تغییر این نام و استفاده از اسامی خاصی است که چندان معنا و جذابیتی برای فرد جستجوگر نداشته باشد و مشخص کننده‌ی نوع ارتباط یا جنس مودم‌تان نباشد. مثلا کلمه D-Link نشان دهنده این است که شما از یک مودم بی‌سیم د-لینک استفاده می کنید که هر فرد حرفه‌ای IP، نام کاربری و رمز عبور اولیه آن را می‌داند. استفاده از نام Ahmad's Network نشان دهنده‌ی این است که شما با یک شبکه اینترنت بی‌سیم شخصی سروکار دارید که ممکن است دارنده آن آشنایی چندانی با مسائل امنیت شبکه نداشته باشد، پس نفوذ به آن کار چندان سختی نباید باشد.
یکی دیگر از قابلیت های مودم ها و روترهای بی‌سیم امکان رمز گذاری اطلاعات رد و بدل شده در شبکه است. بسته به نوع ابزار مورد استفاده، می توانید از سه روش رمز گذاری استفاده کنید که به ترتیب امنیت عبارت اند از:
الف- WPA2: اختصار کلمات Wi-Fi Protect Access 2 است و در حال حاضر امن ترین شیوه ی رمز گذاری اطلاعات در شبکه های بی سیم است که امروزه معمولا در بیشتر مودم های بی سیم و روترها یافت می شود. در صورتی که مودم یا روتر شما هم این گزینه را دارد، حتما حتما حتما از آن استفاده کنید.
ب- WPA: اختصار کلمات Wi-Fi Protected Access است و اگر سیستم رمزگذاری بالا را در مودم‌تان نیافتید، می‌توانید از این گزینه هم استفاده کنید که امنیت کمتر، اما قابل قبولی دارد.
ج- WEP: اختصار کلمات Wired Equivalent Privacy است و یکی از ناامن‌ترین سیستم‌های رمزنگاری است که باید مودم یا روترتان بسیار قدیمی باشد تا مجبور به استفاده از این گزینه باشید. اما به یاد داشته باشید که حتی این گزینه هم بسیار بهتر و امن تر از عدم استفاده از سیستم رمزگذاری است. اما باید بدانید که رمزنگاری در این روش به راحتی قابل شکستن است.
بسته به اینکه کدام یک از این سیستم های رمزگذاری را انتخاب کرده باشید، باید برای رمزنگاری اطلاعات تان رمز عبوری بین ۷ تا ۶۳ کاراکتر را انتخاب کنید. توصیه ما این است که حتما WPA2 با طولانی ترین رمز عبور ممکن یعنی ۶۳ کاراکتر را انتخاب کنید.
 
ممکن است بگویید حفظ کردن چنین پسوردی غیر ممکن است و تایپ آن هم کار سختی است. درست می گویید، اما نیاز نیست آن را حفظ کنید. می توانید آن را در یک فایل متنی و در جای امنی ذخیره کنید و با کپی/ پیست از آن استفاده کنید. ضمنا یک بار وارد کردنش در لپ تاپ کافی است و بعد از آن معمولا نیازی به وارد کردن مجدداش نیست.
 
این آدرس، پسوردهای قدرتمند و طولانی‌ای را برای شبکه‌ی بی‌سیم‌تان تولید می‌کند. بنابراین می توانید از آن کمک بگیرید.
مک فیلتر (Mac Filter) را فعال کنید. هر قطعه سخت افزاری یک نام انحصاری مخصوص به خود دارد که «آدرس فیزیکی» نامیده می شود. برای مثال کارت شبکه‎ی بی‎سیم بر روی لپ‎تاپ، اکسس پوینت، تلفن‌های همراه و قطعات دیگر هر کدام آدرس فیزیکی خودشان را دارند که به آن مک آدرس هم می‌گویند. روی تمام اکسس پوینت‌ها امکانی به نام مک فیلتر وجود دارد که می‌توانید از طریق آن به مودم بگویید فقط به لپ‌تاپ ها و کامپیوترهای خاصی که از قبل تعریف شده‌اند اجازه‌ی ورود به شبکه را بدهد. دقت کنید این مرحله پیش از دریافت رمز عبور شبکه بی‌سیم اتفاق می‌افتد. بنابراین اگر این قابلیت را فعال کرده باشید، کامپیوترهای غریبه حتی اجازه رسیدن به مرحله‌ی وارد کردن رمز عبور را پیدا نمی‌کنند.
روشن کردن مک فیلتر مانند این است که خانه‌ی شما دو دروازه عبور داشته باشد. نگهبان جلوی درب اول، ابتدا از بازدیدکنندگان کارت شناسایی بخواهد، در صورتی که اسم آنها در لیست عبور باشد به آنها اجازه می‌دهد به در دوم برسند و در آنجا از آنها رمز عبور خواسته می‌شود. با این روش امنیت شما خیلی بیشتر از قبل می‌شود. اما توجه کنید که این کار به هیچ عنوان سبب نمی‌شود که از یک رمز عبور قدرتمند بر مبنای WPA2 استفاده نکنید. چرا که جعل کارت شناسایی امکان پذیر است!
 
توصیه می‌شود که در شبکه‌های خانگی حتما این امکان را فعال کنید. کافی است که آدرس فیزیکی کامپیوترها و لپ‌تاپ های مجاز را به اکسس پوینت بدهید. برای این کار همان دستور ipconfig/all که در ابتدای این درس توضیح داده شد را در هر کدام از کامپیوترها اجرا کنید. در بخش مشخصات کارت شبکه‌ی بی‌سیم هر لپ‌تاپ می توانید در قسمتی به نام Physical Address، نام فیزیکی را پیدا کنید که معمولا به این شکل است: 00:3j:5g:8f:3p:pd
مکان اکسس پوینت را با دقت تعیین کنید. بهترین مکان در وسط خانه است. اگر اکسس پوینت در نزدیکی در خروجی و پنجره ها قرار بگیرد بیشتر از اینکه برای شما سیگنال دهی بکند برای همسایه‌ها و دیگران برای نفوذ مفید خواهد بود.
 
در زمان سفر، شبکه‌ی بی سیم را خاموش کنید. هیچ دلیلی وجود ندارد وقتی برای مدتی طولانی به سفر می‌روید اکسس پوینت شبکه بی‌سیم را روشن بگذارید. با خاموش کردنش هم به بالا بردن امنیت خودتان کمک کرده‌اید و هم قبض برق کمتری خواهید داشت.
 
آخرین مرحله هم مراقبت از نام کاربری و رمزهای عبوری است که برای امنیت بالاتر ساخته‌اید. توصیه نمی‌کنیم که آنها را در دفترچه راهنما یا جعبه‌ی مودم تان بنویسید. بهتر است در این مورد زیاد به حافظه اعتماد نکنید چون که فاصله استفاده مجدد از این تنظیمات طولانی است و تا آن موقع آنها را فراموش می کنید. بنابراین بهتر است آنها را در یک فایل رمزنگاری شده نگه‌داری کنید. البته فراموش کردن این اطلاعات تنها باعث زحمت دوباره‌ی تنظیم مودم خواهد شد، زیرا همه‌ی مودم و روترها در زیر خود کلیدی را برای ریست کردن دارند که باعث می شود تمام تنظیمات مودم به تنظیمات کارخانه‌ای برگردند. برای انجام این کار نیاز به سنجاق یا یک شیئ نازک دارید تا این کلید را بفشارید. فراموش نکنید که این کلید را حداقل ۱۰ تا ۱۵ ثانیه نگه دارید.
 
توجه: به خاطر داشته باشید که بعد از ریست کردن، حتما این تنظیمات امنیتی را دوباره انجام دهید و ضمنا اگر از همان مودم برای اتصال به اینترنت مثلا ADSL استفاده می‌کنید، حتما تنظیمات اتصال به ADSL را از قبل جایی یادداشت کرده باشید چرا که با ریستارت کردن مودم همه‌ی این تنظیمات پاک می‌شود و باید از اول انجام بشود. کار سختی نیست، اما اگر آن‌ها را نداشته باشید، برای تنظیم دوباره مجبور می‌شوید با شرکت ارایه دهنده‌ی خدمات اینترنتی خود تماس بگیرد و تنظیمات را از آنها سوال کنید.
+ نوشته شده در جمعه سیزدهم اردیبهشت ۱۳۹۲ ساعت 21:43 توسط امید خلد شرفی  | 

برنامه Netstat و دستورات آن

در این مقاله میخواهم راجع به برنامه Netstat و دستورات آن کمی توضیح بدم تا شما یک آشنایی با این برنامه داشته باشین ، خب بچه ها هر وقت صحبت از Netstat میشه همه به یاد فرمان Netstat -n می افتن غافل از اینکه Netstat دستورات زیادی داره که بعضی از آنها به یک هکر کمکهای زیادی میکنه که من تمام دستورها را براتون توضیح میدم ولی قبلش باید بفهمیم که اصلاً Netstat چیه و چکار میکنه ؟

Netstat هم مثل Netbios یک برنامه خدماتی هست که در خود سیستم عاملها گذاشته شده ، مثلاً در ویندوز ۹x و Me در پوشه Windows با اسم Netstat.exe قرار گرفته و در ویندوزهای بر پایه NT مثل ۲۰۰۰ نیز در پوشه D:WinNTSystem32 قرار گرفته و کلاً برای نمایش تمام ارتباطات ما در شبکه و فهمیدن پورتها و آیپی های سیستمها و ماشین هایی که ما با آنها در ارتباط هستیم بکار میره ، برای استفاده از Netstat احتیاج به هیچ برنامه کمکی و اضافی ندارین فقط کافیه به MS-DOS Prompt برین و دستوراتی که در ادامه این مقاله میگم را تایپ کنید ، ولی خب برنامه های زیادی برای استفاده آسان تر از Netstat آمده که احتیاجی به رفتن در Ms-Dos نداره و کار کاربران اینترنت و شبکه را راحت تر کرده که یکی از بهترین برنامه ها برای اینکار X-Netstat هست که اطلاعات زیادی از ارتباطهای شما وقتی که به شبکه وصل هستین میده ، درست مثل برنامه Netstat.exe ولی به صورت گرافیکی و تحت ویندوز .

ادامه نوشته
+ نوشته شده در جمعه سیزدهم اردیبهشت ۱۳۹۲ ساعت 20:43 توسط امید خلد شرفی  | 

نرم افزار نظارت بر پورت های باز سیستم

دانلود CurrPorts v1.97 - نرم افزار نظارت بر پورت های باز سیستم

 

دانلود CurrPorts v1.97 - نرم افزار نظارت بر پورت های باز سیستم

CurrPorts یکی از نرم افزارهای نظارتی است که به شما لیستی از تمامی پورت های باز TCP/IP و UDP را به همراه اطلاعاتی درباره پردازش هایی که آن ها داشته اند مانند نام و آدرس و همچنین نسخه پردازش، زمان اجرای آن و کاربری که آن را اجرا کرده است به شما نمایش خواهد داد. علاوه بر این CurrPorts به شما اجازه می دهد تا اتصالات ناخواسته TCP را ببندید، به فرآیندهای باز در پورت ها خاتمه دهید و همچنین اطلاعات پورت های TCP/UDP را در یک فایل HTML، XML یا فایل متنی ذخیره کنید. این برنامه به طور اتوماتیک پورت های خظرناک و ناشناخته را کنترل و آن ها را با رنگ صورتی علامت گذاری خواهد نمود.

قابلیت های کلیدی نرم افزار CurrPorts:
- نمایش لیستی از پورت های TCP/IP و UDP
- نمایش جزئیات پردازش هایی که هر پورت داشته
- بستن فرآیند های ناخواسته پورت ها
- ذخیره اطلاعات پورت ها در فایل متنی
- شناسایی و مشخص نمودن پورت های خطرناک
- و ...
ادامه نوشته
+ نوشته شده در جمعه سیزدهم اردیبهشت ۱۳۹۲ ساعت 20:27 توسط امید خلد شرفی  | 

کتاب شبکه فصل 1-5-6معرفی شده توسط استاد کیانی

توجه فصل ۶ قسمت برگه های سفید بیخود است و حجم فایل زیپ شده حدود ۱۰ مگابایت است.

لینک دانلود کتاب

http://uplod.ir/e3xgzquvdhr5/shabke_1-5-6.rar.htm

+ نوشته شده در شنبه سی و یکم فروردین ۱۳۹۲ ساعت 19:39 توسط امید خلد شرفی  | 

توضیح کامل دستور PING و سویچ های آن

بیشتر مدیران شبكه با این دستور كاملا آشنا هستند و تقریبا هر روز از آن استفاده می كنند. ساده ترین كاربرد این دستور تست ارتباط بین دو نقطه از شبكه است. استفاده از این دستور به ما نشان می دهد كه آیا دو كامپیوتر همدیگر را می بینند یا خیر و همچنین مدت زمان ارسال و دریافت پاكت اطلاعاتی نیز برآورد می شود. دستور Ping معمولا بصورت تنها بكار برده می شود اما سوئیچ هایی نیز قابل استفاده با این دستور هستند. در زیر شرح برخی از این سوئیچ ها آمده است :

Ping –t
تا زمانی كه عمل Ping كردن را بطور دستی قطع نكنیم عملیات ارسال و دریافت پاكت اطلاعاتی ادامه پیدا خواهد كرد.
Ping –a
با كمك این دستور قادر خواهیم شد تا به نام كامپیوتری كه در حال Ping كردن هستیم دسترسی پیدا كنیم.
Ping –n count
تعداد Acho Request ها را مشخص می كند.

طرز كار ping بدین صورت است كه ابتدا بسته ICMP Echo Request را به سمت كامپیوتر مقصد ارسال می كند. اگر كامپیوتر مقابل این بسته را دریافت كند بسته ای به نامه ICMP Echo Reply را به سمت مبدا ارسال می كند و خبر دریافت پاكت اطلاعاتی اولیه را بطور خودكار می دهد. بطور پیش فرض تعداد ارسال بسته Echo Request چهار عدد است كه در صورت استفاده از سوئیچ –t این تعداد بیشتر خواهد گردید. در صورتیكه روز خوبی را داشته باشید و ارتباط شما برقرار باشد پاسخ Reply را دریافت خواهید كرد و در غیر این صورت به پیغام Time out مواجهه خواهید شد و خب با این وضعیت باید دلیل عدم ارتباط را كه ممكن است ناشی از مشكلات كارت شبكه و یا لینك فیزیكی شبكه باشد را بیابید.

The Destination Host Unreachable Message
این پیغام بدین معنی است كه مسیری به كامپیوتر مقصد پیدا نشده است. برای حل این مشكل كامپیوتر خود را وارسی كنید و ببینید آیا تنظیمات آن به درستی انجام شده است یا خیر. مطمئن شوید كه default gateway درست تنظیم شده است. در زیر نمونه ای از این پیغام را مشاهده می كنید.
Pinging 24.67.54.233 with 32 bytes of data:
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Destination host unreachable.
Ping statistics for 24.67.54.233:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

The Request Timed Out Message
شاید این پیغام را بسیار دیده باشید. این پیغام نشاندهنده این است كه كامپیوتر شما در مدت مشخص تعیین شده ای پاسخ پاكت ارسال شده را دریافت نكرده است. اگر فرض كنیم مسیرفیزیكی ارتباطی كامپیوتر ما با كامپیوتر مقصد مشكلی نداشته باشد این پیغام می تواند نشانگر این مسئله باشد كه كامپیوتر مقصد به شبكه وصل نیست، خاموش بوده و یا به درستی تنظیم نشده است. همچنین این پیغام می تواند نشانگر این باشد كه یكی از دستگاه های میانی درست كار نمی كند. در برخی موارد خاص این پیغام به دلیل ترافیك بسیار بالای شبكه بوجود می آید. همچنین ممكن است كه عمل ping به آدرس شبكه اشتباهی صورت گرفته است یا اینكه آن كامپیوتر در شبكه صحیح وجود ندارد و باید اصلاح آدرس شبكه در آن صورت بگیرد.در زیر نمونه ای از این پیغام را مشاهده می كنید:
C:\>ping 169.76.54.3
Pinging 169.76.54.3 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 169.76.54.3:
Packets: Sent = 4, Received = 0, Lost = 4 (100%
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
در برخی موارد هم مشاهده می شود كه پاسخ ping بصورت ممتد نمی باشد و گاه پاسخ به پاكت اطلاعاتی ما قطع می شود در زیر نمونه ای از این حالت را مشاهده می كنید:
C:\>ping -t 24.67.184.65
Pinging 24.67.184.65 with 32 bytes of data:

Reply from 24.67.184.65: bytes=32 time=55ms TTL=127
Reply from 24.67.184.65: bytes=32 time=54ms TTL=127
Reply from 24.67.184.65: bytes=32 time=27ms TTL=127
Request timed out.
Request timed out.
Request timed out.
Reply from 24.67.184.65: bytes=32 time=69ms TTL=127
Reply from 24.67.184.65: bytes=32 time=28ms TTL=127
Reply from 24.67.184.65: bytes=32 time=28ms TTL=127
Reply from 24.67.184.65: bytes=32 time=68ms TTL=127
Reply from 24.67.184.65: bytes=32 time=41ms TTL=127

Ping statistics for 24.67.184.65:
Packets: Sent = 11, Received = 8, Lost = 3 (27% loss),
Approximate round trip times in milli-seconds:
Minimum = 27ms, Maximum = 69ms, Average = 33ms
در این حالت معمولا نیاز است تا صحت دستگاه های میانی را بررسی كنید كه آیا درست كار می كنند یا خیر. مشكل كارت شبكه هم به ندرت باعث این خطا می شود.

The Unknown Host Message

هرگاه آدرس مقصد قابلیت تشخیص توسط كامپیوترتان را نداشته باشد این پیغام را دریافت خواهید كرد. این پیغام معمولا وقتی از آدرس مقصد اشتباه استفاده كنید اتفاق می افتد. همچنین عدم تنظیم DNS یا درست كار نكردن DNS هم امكان ایجاد این پیغام را می دهد.
C:\>ping You are not allowed to view links. Register or Login to view.
Unknown host You are not allowed to view links. Register or Login to view.

در صورتی كه موارد فوق را چك كردید و هنوز مشكل باقی باشد احتمال دارد مشكل Name Resolution باشید لذا باید DNS و WINSرا بررسی كنید. شما می توانید از دستورات nslookup و dig برای این منظور استفاده كنید.

The Expired TTL Message
The Time To Live یا TTL مطلبی جالب برای بررسی دستور Ping است. عمل TTL از به لوپ افتادن پاكت های پینگ جلوگیری می كند. TTL هاپ ها را در مسیر خود شمارش می كند و در هر هاپ یك شماره از TTL كم می شود. وقتی كه عدد TTL به صفر برسد این بدان معناست كه زمان تعیین شده تمام شده و پیغام زیر نمایش داده می شود :
Reply from 24.67.180.1: TTL expired in transit

در صورتیكه این پیغام را دریافت كرده باشید به احتمال قوی مشكل Routing دارید. شما می توانید در TTL تغییر حاصل نمایید و برای این كار از دستور ping –i استفاده كنید

رفع مشكل توسط دستور Ping
اگرچه دستور ping بطور كامل مشكل را حل نمی كند و احتمال خطا در نتیجه گیری با توجه به تجربه مدیر شبكه وجود خواهد داشت اما می توان تست های مفیدی را برای تشخیص بهتر خطا با این دستور ساده انجام داد.
1- آدرس لوپ بك كامپیوتر خود را توسط دستور ping 127.0.0.1 بررسی كنید. در صورتیكه موفقیت ping شما از سلامت TCP/IP دستگاه خود مطمئن خواهید شد. در صورتیكه نتوانید آدری لوپ بك را پینگ كنید به احتمال قوی باید TCP/IP دستگاه خود را دوباره نصب و تنظیم كنید.
2- آدرس شبكه كارت شبكه خود را پینگ كنید در صورت موفقیت مطمئن خواهید شد كه TCP/IP درست كار می كند و در غیر اینصورت مشكل در تنظیم آدرس شبكه رو كارت شبكه دارید و یا اینكه كارت شبكه شما به درستی نصب نشده است.
3- آدرس شبكه كامپیوتر دیگر را پینگ كنید. با مشاهده پینگ موفق مطمئن خواهید شد كه كامپیوتر شما در ارتباط با كامپیوترهای دیگر روی شبكه و دیدن منابع مشكلی نخواهد داشت. در غیر اینصورت ارتباط كامپیوتر شما به شبكه دارای مشكل است و باید اتصالات را بررسی كنید.
4- پس از اطمینان از اینكه آدرس شبكه كامپیوتر شما درست كار می كند و قادر هستید كامپیوتر های دیگر در شبكه را ببینید ، حال باید ببینید آیا كامپیوتر شما كامپیوترهای خارج شبكه را نیز می تواند به راحتی ببیند یا خیر. برای این منظور باید آدرس Default Gateway را پینگ كنید.
5- درصورتیكه كه توانستید آدرس Default Gateway را در مرحله قبل پینگ كنید حال می توانید اقدام به آدرس شبكه كامپیوتری خارج از شبكه خود را پینگ كنید.

همانطور كه مشاهده كردید با انجام موارد بالا بررسی خوبی بر صحت ارتباط كامپیوتر خود خواهید داشت. در صورتیكه آدم خوشبینی هستید می تواند مرحله پنج را در ابتدا انجام دهید. اگر پینگ در محله پنج بدون مشكل انجام شود نشاندهنده آن است كه كلیه مراحل بالا نیز به خوبی كار می كنند و در غیر اینصورت از مرحله یك بررسی خود را شروع كنید.
 
سویچ های PING

Ping به صورت پیش فرض چهار Packet 32 بایتی به کامپیوتر مقصد ارسال می کند،چنانچه کامپیوتر مقصد این Packetها را سالم دریافت کند، به آنها پاسخ می دهد.

به هر دلیلی که این Packetها به کامپیوتر مقصد نرسد، پیام خطا ظاهر می شود.

سوئیچ های مهم Ping عبارتند از :

-t  تا زمانی که توسط Ctrl + C جلوی دستور گرفته نشود، Ping اجرا خواهد شد.

ping 192.168.0.1 –t

 

-a  توسط این سوئیچ Ip Address تبدیل به Hostname می شود.

ping –a 192.168.0.1

 

-n  توسط این سوئیچ می توانیم تعداد Ping را مشخص کنیم. در برخی از موارد برای مطمئن شدن از وضعیت ارتباط

      باید تعداد Packet های ارسالی را زیاد کنیم.

ping 192.168.0.1 –n 10

 

-l  توسط این سوئیچ قادر خواهیم بود سایز Packetهای ارسالی را تغییر دهیم.

    بصورت پیش فرض Buffer Size = 32 bytes می باشد و توسط این سوئیچ تا حداکثر 65500 bytes قابل تغییر

   می باشد.

ping 192.168.0.1 –l 3000

 

Hostname

توسط این دستور قادر خواهیم بود، نام کامپیوتر را مشاهده کنیم.

+ نوشته شده در سه شنبه بیستم فروردین ۱۳۹۲ ساعت 13:39 توسط امید خلد شرفی  | 

محدوده آدرس خصوصی در کلاس های A,B,C

ادامه نوشته
+ نوشته شده در سه شنبه بیستم فروردین ۱۳۹۲ ساعت 13:25 توسط امید خلد شرفی  | 

Header Checksum

فیلد Header Checksum در لایه سوم

این فیلد كه شانزده بیتی است به منظور كشف خطاهای احتمالی در سرآیند هر بستة IP استفاده می شود. برای محاسبة كد كشف خطا، كل سرآیند بصورت دو بایت، دوبایت با یكدیگر جمع می شود. نهایتاً حاصل جمع به روش ”مكمل یك” )Ones Compelement) منفی می شود و این عدد منفی در این فیلد سرآیند قرار می گیرد. در هر مسیریاب قبل از پردازش و مسیریابی ابتدا صحت اطلاعات درون سرآیند بررسی می شود. روش بررسی بدینصورت است كه اگر تمامی سرآیند بصورت دو بایت، دوبایت در مبنای مكمل یك با یكدیگر جمع شود باید حاصل جمع، صفر بدست آید؛ درغیر این صورت بستة IP فاقد اعتبار بوده حذف خواهد شد.

دقت كنید كه فیلد Checksum در هر مسیریاب باید از نو محاسبه و مقداردهی شود زیرا وقتی یك بستة IP وارد یك مسیریاب می شود حداقل فیلد TTL از آن بسته عوض خواهد شد.

فیلد Checksum برای كشف خطاهای احتمالی درون داده های فیلد Payload استفاده نمی شود چرا كه اینگونه خطاها در لایه پایین تر یعنی لایه فیزیكی معمولاً اوسط كدهای CRC نظارت می شود؛ در ضمن لایه های بالاتر نیز مسئلة خطا را بررسی می كنند. در حقیقت این فیلد برای كشف خطاهایی است كه یك مسیریاب در تنظیم سرآیند یك بستة IP مرتكب شده است

فیلد Header Checksum در لایه دوم

برای رمز كردن و ارسال جريان مستمر بيت ها ( داده ) بر روی رسانه انتقال داده فيزيكی ، عمليات گسترده ای می بايست انجام شود ولی برای مبادله اطلاعات عمليات فوق به تنهائی كافی نمی باشد . با تعريف يك ساختمان داده خاص،‌ امكان دريافت و ذخيره اطلاعات ضروری كه امكان بدست آوردن  آنان توسط بيت های رمز شده  وجود ندارد ، فراهم می گردد . اطلاعات زير نمونه هائی در اين زمينه می باشد :
- كدام كامپيوتر در حال مبادله اطلاعات با كامپيوتر ديگری است .
- چه زمانی مبادله اطلاعات بين كامپيوترها شروع و چه زمانی خاتمه می يابد .
- ارائه روشی برای تشخيص خطاء كه در زمان مبادله اطلاعات ممكن است اتفاق بيافتد .
- كدام كامپيوتر امكان استفاده از محيط انتقال را برای برقراری يك مبادله اطلاعات بدست گرفته است .

زمانی  كه كامپيوترها به يك رسانه انتقال داده متصل می گردند ، می بايست آنان از روشی به منظور  استفاده از محيط انتقال برای ارسال پيام و آگاهی به ساير كامپيوترها استفاده نمايند . در اين رابطه از تكنولوژی های متعددی استفاده می گردد كه هر يك دارای روش مختص به  خود برای انجام اين فرآيند می باشند . تمامی فريم ها ، صرفنظر از نوع تكنولوژی ،  دارای يك سيگنال آغازين مشتمل بر دنباله ای از بايت ها می باشند .

تمامی فريم ها شامل اطلاعات نامگذاری نظير نام گره مبداء ( آدرس MAC ) و نام گره مقصد ( آدرس MAC ) می باشند .

اكثر فريم ها دارای تعدادی فيلد خاص نيز می باشند . در برخی تكنولوژی ها ، يك فيلد طول مسئوليت مشخص نمودن طول واقعی يك فريم بر حسب بايت را برعهده دارد . برخی فريم ها دارای يك فيلد "نوع " می باشند كه پروتكل لايه سوم كه درخواست را ارسال نموده است ، مشخص می نمايد . 

علت ارسال فريم ها ،‌ دريافت داده لايه های بالاتر از مبداء به مقصد مورد نظر است . بسته داده دارای دو بخش مجزاء می باشد : داده User Application و بايت های كپسوله شده برای ارسال به كامپيوتر مقصد . در اين رابطه ممكن است  بايت های ديگری نيز اضافه گردد . فريم ها دارای‌ يك حداقل طول برای فرآيند  تنظيم زمان می باشند . در فريم های استاندارد IEEE ، بايت های LLC نيز در فيلد داده قرار می گيرند . زير لايه LLC ، داده پروتكل شبكه ، يك بسته اطلاعاتی IP را دريافت و اطلاعات كنترلی را به آن اضافه نموده تا شرايط مناسب برای توزيع بسته های اطلاعاتی به مقصد مورد نظر فراهم گردد .

تمامی فريم ها  به همراه  بيت ها ، بايت ها و فيلدهای مربوطه مستعد خطاء از منابع متعددی می باشند. فيلد FCS  ( برگرفته از   Frame Check Sequence   ) شامل يك مقدار عددی است كه توسط گره مبداء و بر اساس داده موجود در فريم محاسبه می گردد . پس از محاسبه FCS ،‌ مقدار استخراج شده به انتهای فريم ارسالی اضافه خواهد شد . زمانی كه گره مقصد ، فريم را دريافت می نمايد ،‌مجددا" مقدار FCS محاسبه و با مقدار موجود در فريم مقايسه می گردد . در صورتی كه دو عدد با يكديگر متفاوت باشند ، نشاندهنده بروز خطاء در زمان ارسال اطلاعات می باشد . در چنين مواردی ،‌فريم دورانداخته شده و از گره مبداء درخواست می شود كه مجددا" اطلاعات را ارسال نمايد .

برای محاسبه FCS از سه روش عمده استفاده می گردد :
روش اول : ( Cyclic Redundancy Check (CRC  ، محاسبات را بر روی داده انجام می دهد .
روش دوم :   Two-dimensional parity : در اين روش با اضافه كردن بيت هشتم ، زوج و يا فرد بودن تعداد يك های موجود در فريم مشخص می گردد .
روش سوم :   Internet checksum : در اين روش مقدار تمامی بيت های داده  با يكديگر جمع می گردد

+ نوشته شده در سه شنبه بیستم فروردین ۱۳۹۲ ساعت 13:21 توسط امید خلد شرفی  | 

<Nmap > : چشم تيزبين شبکه

 (سرنام Network Mapper) یک ابزار بازمتن برای نظارت‌بر فعالیت‌های شبکه و مقاصد امنیتی است. Nmap طراحی شده است تا با نصب روی یک سیستم، به‌سرعت یک شبکه بزرگ را مورد بررسی قرار دهد. ماهیت باز متن مجوز (GPL) و همچنین نگارش Nmap با ++C، C، پایتون و لوا اجازه اجرای راحت و روان برنامه را روی سیستم‌عامل‌های مختلف از ویندوز گرفته تا لینوکس و BSD و مک می‌دهد. اگرچه Nmap برنامه کم حجمی است اما قابلیت‌ها و ویژگی‌های بسیار زیادی دارد که در این گفتار به‌صورت مختصر به برخی از آن‌ها اشاره شده و مثال‌هایی نیز ارائه می‌شود. نخستین نسخه این برنامه در سپتامبر ۱۹۹۷ توسط گوردون لیون به‌عنوان یک پایشگر پورت محض برای لینوکس و بدون شماره نسخه منتشر شد. با گسترش محبوبیت و افزایش کاربران، Nmap تبدیل به یک محصول شد و یک رابط گرافیکی به نام zeNmap نیز برای آن ساخته شد. ZeNmap از umit که در سال‌های ۲۰۰۵ و ۲۰۰۶ در Summer of Code به پشتیبانی گوگل ساخته شد، منشعب شد. جدیدترین نسخه Nmap در ۲۹ نوامبر ۲۰۱۲ منتشر شده که نسخه پایدار 25.6است. Nmap می‌تواند اجزای شبکه را لیست کند، فهرستی از سرویس‌های در حال اجرای شبکه را به ما بدهد، فایروال مورد استفاده در شبکه را شناسایی کند، زمان uptime سیستم را محاسبه کرده و سیستم‌عامل را به‌درستی آشکار کند.
ادامه نوشته
+ نوشته شده در یکشنبه بیستم اسفند ۱۳۹۱ ساعت 14:13 توسط امید خلد شرفی  | 

بررسي اختصاصي سوئيچ D-Link DES-1008A

سوئيچ D-Link DES-1008A

 

 

 

 

 

 

 

 

معرفي و امکانات
سوئيچ هشت پورت DES-1008A جزء محصولات جديد و توليدي سال 2012 شرکت دي‌لينک است‌؛ البته تصاويري از اين محصول را با طراحي و اندازه متفاوت‌، بزرگ‌تر از محصول فعلي، روي اينترنت ديدم که در آن‌ها از رنگ زرد معروف لوگوي اين شرکت استفاده شده بود؛ اما در مدل‌هاي جديد فقط از رنگ مشکي با کنتراست کمتر استفاده شده است و طراحي آن کاملاً متفاوت است. در ابتدا بايد به اندازه 25.4 × 68.5 × 128 ميلي‌متري اين سوئيچ اشاره کنم تا دریابید که اين محصول چقدر کوچک است. اين اندازه يعني برابر با گوشي‌هاي اسمارت‌فون هفت‌اينچي امروزي؛ البته با ضخامت کمي بيشتر. وزن اين دستگاه نيز  حدود200 گرم است؛ اين مشخصات يعني حمل بسيار آسان سوئيچ و استفاده از مواد و تجهيزات سخت‌افزاري بسيار سبک و البته طراحي منحصربه‌فرد. در يکي از سايت‌ها توانستم شکلي از مادربورد اين سوئيچ بيابم(شکل 1) که نشان مي‌دهد شرکت دي‌لينک تمام سعي خودش را در کوچک‌کردن ابعاد اين محصول به کار گرفته است.

شکل 1: مادربورد سوئيچ D-Link DES-1008A

به‌طبع هشت پورت شبکه اترنت ده/صد مگابيتي اين سوئيچ (RJ45) در پنل پشتي رديف شده‌اند(شکل 2) و چراغ‌هاي چشمک‌زن LED مرتبط با اين پورت‌ها در پنل جلويي خودنمايي مي‌کنند.

شکل 2: نمايي از پنل پشتي سوئيچ D-Link DES-1008A

علاوه بر هشت چراغ پورت‌ها، يک چراغ براي نشان دادن وضعيت روشن/خاموش دستگاه نيز با فاصله در پنل جلويي تعبيه شده است. سوکت آداپتور برق در بخش سمت چپ دستگاه است و در بخش زيرين آن نيز شکاف‌هايي وجود دارد تا بتوان سوئيچ را به ديوار يا پايه‌هاي ميز آويزان کرد. طرح مشبکي روي اين محصول نيز زيبايي خاصي به سوئيچ داده و از فرم ساده هميشگي که در سوئيچ‌هاي مختلف مي‌بينيم، فاصله گرفته است. DES-1008A از کابل‌هاي UTP Cat 3/4/5/5e و EIA/TIA-568 با حداکثر طول 100 متر پشتيباني مي‌کند و براي اتصال تجهيزات شبکه به يکديگر از توپولوژي ستاره (Star) استفاده مي‌کند که توپولوژي رايج شبکه‌هاي خانگي و SOHO است و هر دستگاه مي‌تواند با دستگاه ديگر در ارتباط باشد. تمامي پورت‌ها از قابليت MDI/MDIX خودکار بهره مي‌برند و قابليت ذخيره و‌ ارسال (Store and Forward) بسته‌هاي شبکه را دارند. با وجودي که از حافظه رم کمي (حدود 57 کيلوبايت) روي اين دستگاه استفاده شده است، اما مي‌تواند در شبکه‌هاي ده مگابيتي تعداد 14880 بسته و در شبکه‌هاي صد مگابيتي تعداد 148800 بسته را در هر ثانيه روي هر پورت فيلتر يا ارسال کند. از ديگر قابليت‌هاي اين سوئيچ پشتيباني از پروتکل 802.3x براي کنترل ترافيک ورودي، خروجي به پورت‌ها و فيلترينگ بسته‌ها در جهت بالا بردن امنيت شبکه است. جالب است بدانيد در حالت Standby فقط 0.5 وات مصرف انرژي دارد؛ ولي در هنگام کار با ترافيک زياد حداکثر 2.5 وات مصرف برق خواهد داشت که براي مصارف خانگي مناسب است.

آزمایش و بررسي
يکي از کاربردهاي سوئيچ‌هاي خانگي از جمله سوئيچ جديد دي‌لينک راه‌اندازي يک شبکه خانگي پرسرعت کابلي است. ممکن است شما يک مودم اينترنت ADSL داشته باشيد که فقط يک پورت شبکه اترنت دارد؛ در اين شرايط براي شبکه کردن دو يا سه کامپيوتر(نوت‌بوک) و اشتراک‌گذاري يک چاپگر يا هاردديسک اکسترنال مي‌توانيد از اين سوئيچ استفاده کنيد. اولين ارزيابي ما از اين محصول مبتني بر همين کارکردش بود. دو کامپيوتر با فاصله شش متر، يک دستگاه NAS و يک چاپگر تحت شبکه را به چهار پورت سوئيچ DES-1008A متصل کرديم. نکته اول اين‌که به سرعت اين چهار دستگاه توسط سوئيچ شناسايي شدند و يک شبکه خانگي برقرار شد. جالب است در ويندوز7 و ويندوز8 نيز سریع اين اتصال برقرار شد. اگر تنظيمات و پيکربندي چاپگر و دستگاه NAS صحيح باشند، به راحتي مي‌توان شروع به استفاده از اين محصولات کرد. نکته دوم درباره اين تست اشتراک‌گذاري اينترنت با استفاده از اتصال يک مودم کابلي به سوئيچ است. بدون اعمال هيچ تنظيماتي مي‌توان روي دو دستگاه کامپيوتر از اينترنت استفاده کرد. البته بايد تنظيمات صحيح نيز روي مودم اعمال شود. اين ارزيابي نشان داد که اين محصول مي‌تواند بهترين گزينه براي کاربراني باشد که مي‌خواهند شبکه کابلي خود را توسعه دهند ولي مودم/مودم روتر آن‌ها فقط يک پورت شبکه دارد. در اين وضعيت کافي است با استفاده از يک کابل مودم/مودم روتر را به اين سوئيچ و بقيه تجهيزات را نيز به ديگر پورت‌هاي سوئيچ متصل کرد.
در تست دوم به سراغ سرعت اين سوئيچ رفتيم. دو کامپيوتر تست قبلي را ابتدا به يک سوئيچ 32 پورت قديمي متصل کرديم و پس از چندين بار تکرار تست با استفاده از نرم‌افزار Performance Test 7.0 به سرعت 3.89 مگابايت (31.12 مگابيت) رسيديم. همين تست را با سوئيچ هشت پورت DES-1008A انجام داديم و در کمال تعجب به ميانگين سرعت 9.15 مگابايت (73.2 مگابيت) و حداکثر سرعت 11.07 مگابايت (88.56 مگابيت) رسيديم که براي يک شبکه داخلي کوچک سرعت بسيار خوبي است؛ البته بايد فاصله سوئيچ‌ها از دو کامپيوتر را نيز در اين تست در نظر گرفت. سوئيچ قديمي 32 پورت حدود دو متر دورتر از سوئيچ هشت پورت DES-1008 بود.

جمع‌بندی
همان‌طور که فکر مي‌کرديم اين سوئيچ جالب هم خوب طراحي شده است و هم کارايي خوبي دارد و خيلي سخت مي‌توان روي آن عيب و ايرادي گذاشت. براي توسعه يک مودم روتر بي‌سيم که امروزه در هر خانه‌اي يافت مي‌شود، مي‌توان از اين سوئيچ کمک گرفت. با ترکيب اين سوئيچ و يک مودم روتر بي‌سيم کارهاي فوق‌العاده‌اي مي‌توان انجام داد و معجزه کرد. در انتها نيز آرزو مي‌کنم شرکت دي‌لينک همراه با نسخه‌ بعدي اين سوئيچ نرم‌افزارهايي نيز براي کنترل و مديريت ترافيک و اطلاعات شبکه ارائه دهد. زیرا با سوئيچ DES-1008A هيچ کنترل نرم‌افزاري روي شبکه نخواهيد داشت؛ جز اين‌که از نرم‌افزارهاي شرکت‌هاي ديگر استفاده کنید.
+ نوشته شده در یکشنبه بیستم اسفند ۱۳۹۱ ساعت 14:5 توسط امید خلد شرفی  | 

مقاله ای در مورد پروتکل های شبکه

پروتکلی که نسخه اولیه آن به NetBIOS معروف بود توسط تیمی برای شرکت IBM طراحی و پیاده سازی شد و هدف از آن برقراری ارتباط مابین سیستم های مختلف در یک شبکه ی کوچک بود .

امروزه این پروتکل تقریباً منسوخ شده و در میان محصولات مایکروسافت نیز از XP به بعد به طور مستقیم در لیست پروتکل ها دیده نمی شود.

ویژگی های NetBEUI

  پیکربندی بسیار ساده        Very Simple Configuration

  کاربرد در شبکه های کوچک               Small Networks

   قابلیت مسیریابی ندارد                         Non Routable

   ترافیک Broadcast در آن زیاد است   High Broadcast Traffic             

                                     

ادامه نوشته
+ نوشته شده در یکشنبه بیستم اسفند ۱۳۹۱ ساعت 13:49 توسط امید خلد شرفی  |