تبليغاتX
Islamic Republic Of Iran Security Team Islamic Republic Of Iran Security Team
نويسنده : امیر - ساعت 18:39 روز سه شنبه نهم شهریور 1389
شانس اينكه به هنگام آنلاين بودن مورد حمله قرار بگيريد بدون توجه به اينكه در كدام نقطه جهان باشيد، به طور متوسط يك در 73 است اما بر اساس اطلاعات جديد، برخي از مناطق مانند آمريكاي شمالي و اروپا خطرناك تر از سايرين بوده در حالي كه تركيه و روسيه خطرناك ترين كشورهاي اينترنتي جهان شناخته شدند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از ايسنا، شركت AVG به رديابي داده ها از آخرين هفته ماه ژوييه 2010 در بيش از صد ميليون دستگاه رايانه در 144 كشور مختلف جهان پرداخته و دريافته كه به طور متوسط از هر ده كاربر يكي در تركيه آلوده مي شود و بدنبال آن روسيه قرار دارد كه شانس آلودگي به آن يك در 15 است.

پس از اين دو كشور ارمنستان با يك در 23، آذربايجان يك در 24، بنگلادش، ويتنام و لائوس يك در 41 و آمريكا و پاكستان هر يك با شانس يك در 48 قرار دارند.

در حالي كه انگليس (يك در 63)، استراليا (يك در 75) و آلمان (يك در 83 ) همگي بهتر ظاهر شدند.

اما امن ترين نقطه جهان براي آنلاين شدن كجاست؟ جايي كه اينترنت پرسرعت ناياب است. سيرالئون با آلوده شدن يك در 696 كاربر، كمترين شمار حمله را داشته و به دنبال آن نيجريه با يك در 442 قرار دارد.


البته طبق گزارش AVG، ژاپن با دسترسي به پهناي باند و اينترنت از نظر فني مطمئن ترين نقطه جهان براي آنلاين شدن است كه در آن شانس حمله به كاربران يك در 403 است و كانون‌هاي امن تر ديگر براي گردش در وب شامل تايوان با شانس يك در 248، آرژانتين با يك در 241 و فرانسه يك در 224 هستند.

نويسنده : امیر - ساعت 18:19 روز سه شنبه دوم شهریور 1389

قرارداد VTP يا VLAN Trunking Protocol برای ساده کردن کار مديريت VLAN ها توسط شرکت سيسکو ارائه شده است. با استفاده از VTP می توان اقدام به ایجاد و حذف اتوماتیک vlan ها، بر روی سوئیچ های موجود در شبکه نمود، بدون آنکه عملیات ایجاد و یا حذف نمودن VLANها را بر روی تک تک سوئیچ ها انجام داد.

 

به عنوان مثال فرض کنید که شما 5 سوئیچ در اختیار دارید و می خواهید روی همه‌ی آنها 20 vlan یکسان ایجاد نمایید. در این صورت بایستی یک به یک به سوئیچ ها متصل شده و vlan های مورد نظر خود را بر روی آنها ایجاد نمایید. اما هنگامی که شما از قرارداد VTP استفاده کرده و تنظیمات مورد نیاز را اعمال نمایید، هنگامی که بر روی یک سوئیچ VLANی را ایجاد نمایید، به صورت خودکار این VLAN بر روی تمامی سوئیچ های دیگر نیز ایجاد خواهد شد. لازم به ذکر است که این فرآیند در مورد حذف کردن vlan ها نیز صادق می باشد.

 

برای اجرای VTP روی سوئیچ ها ابتدا باید یک سوئیچ به عنوان سرور و مابقی سوئیچ ها به عنوان کلاینت انتخاب شوند. به شکل زیر نگاه کنید:

در مرحله‌ی بعد باید برای تمامی سوئیچ های موجود در شبکه یک VTP دامین و پسورد واحد تعیین شود. در این حالت بروزرسانی های تولید شده در خصوص ایجاد و یا حذف VLAN، بر روی سوئیچ هایی اعمال خواهد شد که با نام دامین و رمز عبور انتخاب شده برای سوئیچ سرور برابر باشد.

 

 

پیکربندی سوئیچ سرور:

 

حالا یک سوئیچ را به عنوان سرور انتخاب نمایید و برای فعال کردن VTP روی آن دستورات زیر اجرا کنید:

پیکربندی سوئیچ های کلاینت:

 

در این مرحله، روی همه سوئیچ های کلاینت مورد نظر، دستورات زیر را اجرا نمایید:

نکته: حتما توجه نمایید که تمام سوئیچ های کلاینت باید یک VTP دامین و پسورد واحد با سوئیچ سرور داشته باشند.

 

حالا VTP روی همه سوئیج های شما فعال گردیده است. از این پس در صورت ایجاد و یا حذف کردن vlan ها بروی سوئیچ سرور، همان vlan ها روی سایر سوئیچ های کلاینت نیز ایجاد و یا حذف می گردد.

 

نکته مهم: باید توجه کنیم که پورت هایی را که سوئیچ ها را به یکدیگر متصل کرده حتما باید در حالت Trunk باشد، زیرا ارتباطات Vlan ها  بین سوئیچ ها همیشه از طریق پورت Trunkحاصل می شود.

منبع : ایران سک.

موفق و سربلند باشید.


نويسنده : امیر - ساعت 18:29 روز سه شنبه بیست و ششم مرداد 1389
در این پست قصد داریم که روش ارتباط دو کامپیوتر از طریق کابل سریال یا موازی را برای شما دوستان معرفی کنیم 

همتنطور که میدانید بکارگیری کابل های سریال یا موازی برای ارتباط نسبتا قدیمی شده، اما سهولت ارتباط در اکثر مواقع ما را به این سمت سوق می دهد. اولین چیزی که نیاز دارید یک کابل Link بسیار ارزان قیمت است که در اکثر فروشگاه های کامپیوتری یافت می شود. حتی اگر قدری تبحر به خرج دهید خودتان می توانید آن را بسازید.  ( به شرط نداشتن اتصال  :grin:  )

همان گونه که در عنوان هم ذکر شد این کابل می تواند بنا به نوع خود (سریال یا موازی)، به درگاه سریال کامپیوتر (Com1, Com2) وصل شود و یا به درگاه موازی (LPT)، که به دلیل سرعت بیشتر، درگاه موازی پیشنهاد می شود.

توجه داشته باشید که در این نوع ارتباط، یک کامپیوتر به عنوان میزبان Host و دیگری بعنوان مهمان Guest انتخاب می شود و سرعت تبادل اطلاعات به مراتب از روش قبل بالاتر است. برای تعریف کامپیوتر به عنوان میزبان Host مراحل زیر را دنبال کنید:

1) به قسمت Network Connections بروید ( به کنترل پانل و از آنجا Network Connections )

2) بر روی Create a new connection که در پانل سمت چپ واقع شده است، کلیک کنید. پنجره اولی که باز می شود برای خوش آمد گویی و معرفی است، کلید Next را بفشارید.

3) در پنجره بعدی که مطابق شکل زیر است گزینه ی آخر یعنی Set up an advanced connection را انتخاب کنید و Next را بفشارید.

4) در این پنجره گزینه رادیویی Connect directly to another computer را انتخاب و مجددا Next را بفشارید و در پنجره جدید گزینه Host را انتخاب کنید.

5) در پنجره بعد درگاه ارنباطی مورد نظر را انتخاب کنید. سریال Com یا موازی LPT .

6) در این مرحله باید کاربرها را مشخص کنید، با این تفاوت که در این روش Callback دیگر معنا ندارد. برای توضیحات بیشتر در این رابطه به بند 8 پست مربوط به اتصال دو کامپیوتر از طریق خط تلفن.. پس از انتخاب کاربر بر روی Next کلیک و در پنجره به نمایش در آمده که ختام کار است بر روی Finish کلیک کنید. حال ما یک سیستم داریم که به عنوان میزبان Host معرفی شده است.

برای تعریف کامپیوتر دیگر به عنوان مهمان Guest مراحل فوق را تا مرحله 4 اجرا کرده با این تفاوت که در مرحله چهارم Guest را انتخاب می کنیم و ادامه را با مراحل زیر طی می کنیم.

5) در این پنجره که پس از انتخاب کامپیوتر به عنوان Guest به نمایش در آمده است نام کامپیوتر Host را مشخص کنید. این نامی است که صرفا برای شناسایی کامپیوتر میزبان Host در این ارتباط داده می شود و می تواند متفاوت از نام اصلی کامپیوتر میزبان باشد.
6) در این پنجره باید کابل ارتباطی را انتخاب کنید که از نوع سریال یا همان Com یا موازی LPT استفاده می کنید. در انتها با کلیک بر روی Next به صفحه پایانی منتقل می شوید، در آن نیز کلید Finish را بفشارید.

حال برای برقراری ارتباط کافیست مانند یک ارتباط تلفنی Dialup بر روی آیکونی که در Network Connections با نام کامپیوتر وارده ایجاد شده است کلیک کنید وبا کلمه کاربری و رمز عبوری که برایتان انتخاب شده است به سیستم دیگر متصل شوید. پس از ارتباط، نام کامپیوتر در My network places ظاهر خواهد شد، دقیقا مانند یک کامپیوتر در شبکه محلی.

موفق و سربلند باشید.


نويسنده : امیر - ساعت 11:5 روز شنبه نهم مرداد 1389
هر چند 19 سال است كه كاربران ويندوز از محيط گرافيكي آن استفاده مي كنند، ولي هنوز تا از رده خارج شدن Command Prompt راه طولاني داريم. هنوز هم كه هنوز است بسياري از دستورهاي ويندوز فقط از طريق Command Prompt قابل اجرا هستند. از مهمترين اين دستورها مي توان به Ping، regedit و يا ipconfig اشاره كرد. برنامه هايي كه وظيفه دارد تا محيط خط فرمان را در نسخه هاي مختلف ويندوز فراهم كند، نسخه هاي جديدتر همان نام قبلي Command.com و برخي ديگر نيز به نام cmd.exe در داخل سيستم عامل تعبيه شده اند. يكي از مشكلات استفاده از Command.com بويژه براي كساني كه زياد از آن استفاده مي كنند، دشوار بودن دسترسي به آن است كه البته با ايجاد يك Short-cut ساده مي توان آن را حل كرد . براي ايجاد يك cut Short- از اين برنامه كافي است تا يك Short-cut جديد (خام ) ايجاد كرده و در قست نام فايل اجرايي عبارت cmd يا Command را وادار كرده و سپس كليد Finish را فشار داد . پس از ذخيره شدن عبارت مربوطه مي توان روي اين cut Short- كليك راست كرده و عبارت Properties را انتخاب كرد. با باز شدن پنجره، اين پنجره به كاربر اجازه مي دهد تاويژگي هاي مختلفي نظير فونت ،‌رنگ ، شكل ظاهري و..... را براي محيط خط دستور انتخاب كرده و انتخاب خود را نيز ذخيره كند.
در قسمت Option اين پنجره مي توان اندازه مكان نما و همچنين شكل نمايش خط فرمان از نظر اينكه تمام صفحه ظاهر شده و يا داخل يك پنجره نمايش داده شود، را تنشظيم كرد. يكي از امكاناتي كه از داخل صفحه Optionدر اختيار كاربر قرار مي گيرد، امكان تعريف بافر مي باشد. بافر براي برنامه خط فرمان تقريبا مشابه دستور DosKey
در نسخه هاي قبلي داس مي باشد.
اگر ميزان بافر را به اندازه كافي بزرگ تعريف شده باشيد مي توانيد هنگام استفاده از خط فرمان با كليد هاي مكان نما كليه دستورهاي قبلي و بعدي را ملاحضه فرماييد. براي مشاهده history دستورهايي كه قبلا صادر شده نيز مي توان از كليدF7 استفاده كرد . با زدن كليد F9 و يك عدد پس از آن نيز مي توان دستوري را كه همان شماره در ليست history دارد را اجرا كرد . يكي از موارد مهمي كه در اين پنجره ممكن است توجه كاربران حرفه اي را جلب كند، عبارت Disable Old Duplicates مي باشد. با فعال كردن اين گزينه، برنامه خط فرمان دستوراتي را كه چندين بار صادر مي شوندرا فقط يك بار بافر كرده و بنابر اين بافر خلوت تر و كوچكتر خواهد بود. يك مثال خوب براي استفاده از اين گزينه زماني است كه كاربر بخواهد در دايركتوري هاي مختلف دستور DIR را صادر كند. در صورت عدم وجود اين گزينه و پس از سر زدن به 10 يا 15 دايركتوري و Dir گرفتن از آنها،‌اگر به history خود نگاهي بياندازيد فقط ليستي از دستو رهاي dir مشاهده خواهيد كرد كه به جز شلوغ و پلوغ كردن ليست دستورات هيچ نفع ديگري ندارد. يكي ديگر از مسائلي كه كاربران خط فرمان را مدت مديدي رنج مي داد ،‌اين بود كه اگر كاربر در حين تايپ دستوري متوجه مي شد كه حرفي (كاراكتري ) را جا انداخته است، بايد به عقب برگشته،‌حرف مورد نظر و ساير حروف را تايپ مي كرد. يكي از گزينه هايي كه در پنجره Command prompt properties و در قسمت Option بچشم مي خورد،‌ گزينه Insert Mode است. با فعال كردن اين گزينه، مي توان حالت Insert را فعال نموده و اقدام به تايپ حروف كاراكترهاي جاافتاده در وسط يك دستور كرد، بي آنكه ادامه دستور پاك شده از بين برود .
آخرين گزينه اين صفحه نيز Quick Edit Mode است كه به وسيله آن مي توان ماوس را فعال كرده و با استفاده از ماوس اقدام به انتخاب (Select) متون و سپس كپي يا پيست كرد.
يكي ديگر از قسمت ها (tabs) پنجره Properties،‌قسمتlayout است. در اين قسمت مي توان براي صفحه خط فرمان ،‌طول و عرض بر حسب كاراكتر را تعريف كرد. هرچند كه اندازه محيط خط فرمان بطور سنتي 80 در 25 كاراكتر است، طبق توضيحات داده شده اين اعداد را مي توان تغيير داده و روي هر عدد دلخواه ديگري تنظيم كرد. سالها پيش يكي از عيوب خط فرمان اين بود كه در صورت وجود فرماني كه بيش از 25 سطر(يا ارتفاع صفحه) خروجي توليد مي كرد، خروجي هاي اوليه به بيرون از صفحه مانيتور اسكرول كرده و خروجي هاي جديدتر از پايين صفحه به آن اضافه مي شدند. بديهي است كه اين روش باعث مي شد تا كاربر نتواند خروجي هاي قديمي تر را كه بسرعت در برابر ديدگانش عبور كرده و از صفحه خارج شده بودند،ببيند. محيط خط فرماني كه در ويندوز تعبيه شده است بر خلاف نسخه هاي قديمي تر خود، خروجي هاي قديمي تر را خذف نكرده و فقط آنها را به سمت بالا اسكرول مي دهد و بنابراين با اسكرول دادن پنجره خط فرمان به بالا در هر لحظه مي توان اين خروجي ها را مشاهده كرد. تعداد كل سطرهايي كه به سمت بالا اسكرول داده مي شوند در قسمت layout و در مقابل عبارت buffer size Screen قابل ذكر است اگر به عنوان مثال كاربر بخواهد همواره 300 سطر خروجي را ببيند بايد مقدار buffer sizeرا مساوي 300 قرار دهد، در اين صورت سطرهاي1، 3،2،3 و قبل تر حذف شده و ديگر قابل مشاهده نخواهند بود . مقدار اين پارامتر 9999 سطر قابل افزايش مي باشد . يكي ديگر از امكانات محيط خط فرمان ويندوز ،‌ ويژگي تكميل خودكار يا همان auto complete است. با استفاده از اين ويژگي ، كاربر لازم نيست تا در حين تايپ اسامي فايل ها يا دايركتوري ها ،‌همه جمله ها را تايپ كند. بلكه ب تايپ چند حرف از اول اسم فايل با دايركتوري و زدن كليدي مثل كليد Tab بقيه اسم بطور اتوماتيك روي صفحه ظاهر مي شود. وجود اين اكان كار را براي كاربر راحت تر و ساده تر كرده و باعث مي شود تا محيط خشك خط فرمان اندكي دوستانه تر به نظر برسد . اگر شما مي خواهيد از اين امكان خط فرمان استفاده كنيد بايد در قسمت Short-cut و جلوي عبارت Target كه نام فايل اجرايي خط فرمان نوشته شده است،‌سوييچ /f:on را اضافه كنيد . سوييچ /f باعث فعال يا غير فعال شدن ويژگي auto- complete مي شود. اگر اين سوييچ بصورت /f:on بكاررود مي تواند اين ويژگي را فعال كند . پس از فعال كردن اين سوييچ در صورتي كه در محيط خط فرمان چند حرف تايپ كرده و سپس كليد Ctrl&F را بزنيد ويندوز اسامي فايل ها و دايركتوري ها را كامل خواهد كرد. زدن كليد Ctrl&D نيز فقط باعث كامل شدن اسم دايركتوري ها مي شود.
برنامه cmd.exe كه فرمان اجراي محيط خط فرمان مي باشد علاوه بر سوييچ /f سوييچ هاي ديگري نيز دارد . يكي از اين سوييچ ها كه بيشتر از ديگران مورد استفاده قرار مي گيرد ،/t است .
با استفاده از اين سو ييچ مي توان رنگ پس زمينه و نوشته را تغيير داد . اگر شما هم جزو افرادي هستيد كه از مشاهده متون سفيد روي زمينه سياه و بي روح خسته شده ايد مي توانيد سوييچ /t:le را جلوي دستور cmd.exe اضافه كرده و متن ها را بر رنگ زرد روي پس زمينه آبي تيره ببينيد . براي مشخص كردن رنگ پيش و پس زمينه كافيست تا رنگ هر كدام از اين دو را از مجموع 16 رنگ موجود كه از 0 تا f (در مبناي) شماره گذاري شده اند را انتخاب كرده و سپس كد رنگ پيش زمينه را در كنار هم قرار داد. رنگ سفيد با كد0 و رنگ سياه با كد f مشخص مي شوند. براي به دست آوردن كد بقيه رنگ ها به دو روش مي توان عمل كرد: به يكي از كتابهاي قديمي داس مراجعه كرده و يا اينكه با آزمايش و خطا رنگ مورد نظر را از ميان 16 رنگ موجود انتخاب كرد. براي اين منظور كافيست تا 16 با برنامه cmd.exe را اجرا كرده است و هر بار رنگ پيش زمينه را به يكي از رنگ هاي كد 0 تا 16 تغيير داد. آخرين سوييچي كه مطرح مي شود،‌سوييچ /e است كه مي تواند به دو صورت /e:on و /e:off بكار رود. حالت اول،‌استفاده از اين سوييچ باعث فعال شدن ويژگي Command extensions و حالت دوم نيز باعث غير فعال شدن اين ويژگي مي شود. با فعال اين ويژگي Command Eensions كاربر در استفاده از محيط خط فرمان مزايا و راحتي را كسب مي كند كه مثلا مي توان به موارد زير اشاره كرد:
1. هنگام استفاده از دستورCD و در صورت وجود فاصله (Space) در نام فايل ها و دايركتوري ها لازم نيست تا اسم ها را داخل گيومه قرار دهيد.
2. با دستور MD در يك مرحله مي توان چند دايركتوري تودر تو ساخت . بعبارت ديگر اگر دستوري مانند \4\3\2\1\ md صادر شود و دايركتوري ها ي 4و 3 هيچ كدام وجود نداشته باشند،‌ابتدا دايركتوري 3 ساخته شده و سپس دايركتوري 4 داخل اين دايركتوري ساخته مي شود.


نويسنده : امیر - ساعت 16:7 روز پنجشنبه هفتم مرداد 1389
امضا ایمیل حرفه‌ای و گرافیکی را فراموش کنید. این امضا‌ها حجم زیادی می‌گیرند و ایمیل شما را سنگین می‌کنند. می‌توانید از…



اینترنت کند پدیده غریبی نیست. اما راه‌هایی برای کنارآمدن با این موضوع هست.

هیچکس از کار کردن با اینترنت کند لذت نمی‌بره؛ ارسال ایمیل با حجم بالا، فرستادن فایل برای دوست و یا انتظاری که بابت باز شدن یک صفحه ساده باید کشید روح آدم رو فرسایش می‌ده!
اما برای خیلی‌ها چاره‌ای جز کنار آمدن با این شرایط نیست. در این نوشته به چند روش برای کار کردن با اینترنت کم سرعت اشاره می‌کنیم.

فشرده‌سازی فایل‌ها

اگر می‌خواهید چند فایل ارسال کنید بهتر است از فشرده‌سازی استفاده کنید. کمپرس کردن فایل‌ها به شکل دراماتیکی حجم را کم‌ می‌کند. Winzip و WinRAR دم دست‌ترین برنامه‌ها برای فشرده‌سازی هستند.

سرعت مرورگر را افزایش دهید

گرافیک برای بسیاری مهم است (و البته ما!) اما فراموش نکنید که اینترنت کند چیز دیگری است. برای این که گرافیک رو غیر فعال کنید:

۱- در بخش tools مرورگر سراغ internet option بروید
۲- حالا روی Advanced کلیک کنید
۳- بخش Multimedia را پیدا کنید
تیک این بخش‌ها رو حذف کنید:
Play animations in Web pages
Play sounds in Web pages
Play videos in Web pages
Show pictures

از distribution lists استفاده کنید

معمولا ایمیل‌ها برای افراد یک گروه سریع تر فرستاده می‌شوند تا اینکه تک تک برای هر کدام بفرستید. بنابراین بهتر است لیست‌های گروهی داشته باشید. در ضمن اگر از outlook استفاده می‌کنید بد نیست به این لینک هم سری بزنید تا مراحل ساختن distribution lists را ببینید.

امضای ایمیل ساده‌ای داشته باشید

امضا ایمیل حرفه‌ای و گرافیکی را فراموش کنید. این امضا‌ها حجم زیادی می‌گیرند و ایمیل شما را سنگین می‌کنند. می‌توانید از امضاهای فونتی ریز و مختلف و رنگ‌های متفاوت برای امضای ساده و سبک استفاده کنید. اگر از امضای گرافیکی استفاده می‌کنید مطمئن شوید که سبک و کوچک هستند تا هم شمای فرستنده و هم دوست گیرنده سریع‌تر کار کنید.[آشنایی با امضای دیجیتال]
صفحات رو ذخیره کنید

اگر احتیاج به سایت‌های مرجع دارید بهتر است قبل از هر کاری صفحه مورد نظرتان را ذخیره کنید. حالا اگر اینترنت قطع شد باز هم می‌توانید به کارتان ادامه دهید.

cache مرورگر را زیاد کنید

وقتی حجم cache مرورگر را زیاد کنید صفحات سایت‌هایی که قبلا دیده‌اید سریع‌تر باز می‌شوند. بسیاری از فایل‌ها و عکس‌هایی که روی سایت‌ها هستند روی دستگاه شما ذخیره می‌شود و کمک می‌کند دفعه بعد که به آن صفحه مراجعه کردید بدون نیاز به دانلود مجدد، صفحه باز شود.

برای افزایش حجم cache:

1- بر روی tools و بعد Internet Options کلیک کنید.
۲- در بخش general به دنبال Temporary Internet Files بگردید و روی Settings کلیک کنید.
۳- در زیر بخش Check for newer versions of stored pages دکمه Automatically انتخاب شده است.
۴- حالا می‌‌توانید این حجم را افزایش دهید ولی زیاده روی نکنید.


نويسنده : امیر - ساعت 8:51 روز یکشنبه سوم مرداد 1389
وحشت نکنید اما آدرسهای اینترنتی در حال اتمام است.

به گزارش سی ان ان، نه آدرسهای اینترنتی بلکه آی پی آدرس های اینترنتی است که رو به اتمام است. به گفته کارشناسان در کمتر از یک سال آینده ادرسهای اینترنتی که به صورت شماره های آی پی هستند تمام می شوند و کاربران به شکل کنونی قادر به استفاده از آن نخواهند بود.

گفتنی است هر وسیله سخت افزاری یک آی پی یا شماره یونیک و بی همتا دارد که هنگام اتصال به اینترنت قابل شناسایی و ورود و خروج است. به نوشته سایت ریدرایت وب، ابزارهای بسیار زیادی وارد بازار شده و می شوند و بیم آن می رود که آی پی ها به اندازه کافی وجود نداشته باشد که این ابزار از طریق آنها به اینترنت متصل شوند.

ریچارد مک مانوس توسعه فناوری هایی مانند آر.اف.آی.دی ، حسگرهای جدید دیتا، گرید های هوشمند و ابزارهای هوش مصنوعی در صنایع مختلف و تلفن های همراه و هوشمند را از جمله این ابزار می داند. اما به گفته وی دلیل عمده افزایش بی سابقه تلفن های همراه متصل به اینترنت است که تقریبا بازار را اشباع نموده است.

تحت پروتکل های موجود آی پی نسخه چهار با 32 بیت دیتا (متعلق به دهه 1980) می توان از 4 میلیارد آی پی برای انواع ابزارهای الکترونیکی و رایانه ای بهره جست که مطابق پیش بینی ها تا انتهای سال میلادی 2010 به پایان می رسد. مطابق نوشته موجود در ریدرایت وب تنها 343 روز به این تاریخ باقی مانده است. تنها 6 درصد از آی پی نسخه چهار باقی مانده و در حال حاضر مخابرات در بسیاری از کشورها از نسخه محدود چهار به روی نسخه جدید شش سوئیچ کرده اند.

گوگل و فیس بوک جزو شرکتهای بزرگ اینترنتی هستند که قرار است بزودی روی نسخه جدید سوئیچ کنند. البته این کار از نظر فنی وقت گیر و دردسر ساز نیز هست.

آی پی نسخه شش نیز تا 10 سال قابل دسترسی خواهد بود و البته از طریق تکنیکهایی مانند NAT می توان چندین ابزار را روی یک ای پی منتقل کرد که این نیز به عنوان چاره جویی در نظر گرفته شده است.

نويسنده : امیر - ساعت 20:2 روز پنجشنبه دهم تیر 1389

آیا تا به حال نیاز پیدا کرده اید برای انتقال داده دو کامپیوتر را به هم وصل کنید، اما راه اندازی شبکه آنها برای شما سخت بوده باشد؟ یکی از ساده ترین راه ها استفاده از یو-اس-پی GoLink است.

به وسیله این دستگاه کوچک  شما می توانید اتصال دو کامپیوتر به هم را از طریق پورت USB مربوطه انجام داده و به اشتراک گذاری و یا انتقال اطلاعات میان آنها، همزمانی استفاده از فایل ها و حتی استفاده از اوتلوک (outlook) را داشته باشید.

بدون هیچ  شبکه سازی و بدون هیچ روتری.

یو-اس-پی GoLink قصد ساخت کارت های ۴ اسلاتی را دارد به صورتی که به کاربران این امکان را بدهد که بتوانند به کارت های حافظه رایج نیز دسترسی داشته باشند و همچنین آنها را به اشتراک بگذارند.

 

مشخصات:

ایجاد پل - انتقال مستقیم بین دو کامپیوتر و به اشتراک گذاشتن داده ها

اشتراک خارجی- استفاده از یک کامپیوتر دیگر در اینترنت بصورت آنلاین و همچنین سی دی رام  و دی وی دی.

همزمانی پوشه - بین دو کامپیوتر امکان استفاده از شماری از اسناد مورد استفاده بصورت N-همزمانی فراهم است

هماهنگ سازی Outlook – بین دو کامپیوتر پست الکترونیکی Outlook مایکروسافت ، تقویم، یادداشت های روزانه  هماهنگ سازی شده است.

اشتراک کارت خوان - ساخت کارت خوان چهار اسلاتی که به کاربران امکان استفاده از کارت های حافظه و به اشتراک گذاری آن را می دهد

قیمت یو-اس-بی GoLink بیست و شش دلار هست.


نويسنده : امیر - ساعت 20:6 روز یکشنبه ششم تیر 1389
معرفي



IPv4 يا IP از پايه‌هاي پروتكل ارتباطي TCP/IP مي‌باشد كه براي انتقال بسته‌هاي داده، صوت و تصوير از طريق اينترنت استفاده مي‌شود. IPv6 پروتكل نسل آينده شبكه هاي كامپيوتري (NGN) مي‌باشد كه براي جايگزين شدن پروتكل فعلي استاندارد شده است. اين پروتكل بستر اصلي اينترنت نسل آينده خواهد بود كه نسبت به IPv4 پيشرفت‌هاي به‌سزايي در زمينه امنيت، تحرك، همگرايي و مقياس پذيري دارد. چهارچوب اوليه IPv6 توسط IETF (Internet Engineering Task Force) در دهه 1990 استاندارد شد، اگر چه هنوز توسعه‌هاي مستمري در زمينه جنبه‌هاي پيشرفته مشخصي از اين پروتكل در حال انجام مي‌باشد.



فوايد IPv6



ويژگي‌هاي جديد IPv6 فوايد زيادي را براي كسب و كارهاي مختلف به ارمغان مي‌آورد:
كاهش هزينه‌هاي مديريت شبكه: ويژگي‌هاي auto-configurationو آدرس‌دهي سلسله مراتبي IPv6 مديريت شبكه را آسان مي‌كند.
بهينه سازي براي شبكه‌هاي نسل آينده(NGN): رها شدن از NAT مدل Peer-To-Peer را مجددا ً فعال مي‌كند و به پياده سازي application ها، ارتباطات و راه‌حل‌هاي متحرك جديد مثل VOIP كمك مي‌كند.
محافظت از دارايي‌هاي شركت: IPSEC مجتمع، IPv6 را ذاتا ً امن مي‌كند و امكان داشتن يك استراتژي متحد براي كل شبكه را فراهم مي‌كند.
محافظت از سرمايه‌گذاري: امكان گذر و انتقال آسان و برنامه‌ريزي شده از IPV4 به IPV6 ضمن اينكه امكان حضور هر دو پروتكل در فاز انتقال وجود دارد.



پروتكل IPv6



پروتكل IPv6 اوليه داراي ساختار هدر متفاوتي نسبت به IPv4 مي‌باشد.شكل‌هاي زير هدر هر دو پروتكل را نشان مي‌دهد:



هدر IPv6 نسبت به IPv4 ساده تر شده است. فيلد جديد Flow Label براي به كارگيري Enhanced QoS   در آينده اضافه شده و با حذف Options پردازش بسته‌ها در نودهاي مياني آسان‌تر شده است.

فوايد خاص هدر جديد به شرح ذيل مي‌باشد:
افزايش تعداد آدرس‌ها:

IPv6 داراي 128 بيت آدرس مي‌باشد (در حالي كه IPv4 32 بيت آدرس دارد) و در نتيجه تعداد آدرس ‌هاي IP موجود افزايش چشمگيري پيدا مي‌كند و اين امر مشكل سناريوهايي كه به دليل كمبود آدرس IP نياز به پياده‌سازي NAT مي‌باشد، را حل مي‌كند. عدم نياز به پياده‌سازي NAT تنظيمات شبكه را آسان مي‌كند و پيچيدگي سخت افزار و نرم افزار را كاهش مي‌دهد. همچنين در اختيار داشتن تعداد آدرس IPگسترده به چشم‌انداز آينده خانه‌هاي شبكه شده كه در آنها كليه وسايل داراي آدرس IP مخصوص مي‌باشند و در نتيجه امكان كنترل آنها از طريق اينترنت فراهم مي‌‌باشد، كمك مي‌كند. افزايش پياده‌سازي سيستم‌هاي موبايل و بيسيم نيز به دليل كمبود آدرس‌هاي IP محدود نمي‌شود.
اتصال End-to-End:

IPv4 در موقعيت‌هاي معيني به دليل كمبود تعداد آدرس نياز به NAT دارد و متاسفانه NAT در كاربردهاي Peer-to-Peer مثل VOIP به خوبي كار نمي‌كند. IPv6 نياز به NAT را حذف كرده و اتصال End-to-End را به حالت اول برمي‌گرداند و در نتيجه كاربردهاي Peer-to-Pee با IPv6 به خوبي كار مي‌كند. همچنين برخي از پروتكل‌هاي لايه بالاتر مثل FTP براي كار كردن با NAT نياز به نرم افزارهاي خاصي دارند و در نتيجه اين قبيل پروتكل‌ها آسان‌تر مي‌توانند از طريق IPv6 فعال شوند.
Routing مؤثر:

همانطور كه گفته شد هدر IPv6 نسبت به IPv4 ساده‌تر و مؤثر‌تر شده است. اين امر موجب كاهش سربار پردازشي روترها و درنتيجه كاهش پيچيدگي سخت افزار و سريع‌تر شدن پردازش بسته‌ها مي‌شود. و نيز آدرس‌دهي سلسله‌مراتبي در IPv6 موجب اختصاص فضاي آدرس مناسب و درنتيجه كوچك‌تر شدن جداول Routing و مؤثرتر شدن مسيريابي در كل شبكه مي‌شود.
تنظيمات خودكار

IPv6 امكان آدرس‌دهي خودكار براي دستگاه‌هاي IPv6-enabled را فراهم مي‌آورد. اين امر موجب بهبود زياد مديريت و مقياس پذيري شبكه مي‌شود. دستگاه‌هاي جديد مستقيما ً به شبكه بدون نياز به تنظيم دستي IP و يا وجود سرور DHCP وصل مي‌شوند. همچنين مدير شبكه به راحتي مي‌تواند تعداد زيادي از سيستم‌ها را از يك شبكه به شبكه ديگر منتقل كند.
امنيت

IPv6 لزوم IPSEC را اجباري مي‌كند و درنتيجه يك قالب امنيتي يك پارچه براي ارتباطات اينترنتي ايجادمي‌كند. IPSEC براي پياده‌سازي رمزنگاري و نيز تصديق استفاده مي‌شود. دربسياري از پياده‌سازي‌هاي IPv4 امكان فعال سازي IPSEC نمي‌باشد و در نتيجه سطح امنيت كاهش مي‌يابد.
افزايش Mobility و Multicast

IPv6 به شبكه‌هاي بيسيم امروزي با افزايش mobile IPv6 كمك مي‌كند.

اضافه شدن فيلد Scope به IPv6 موجب بهبود قالب كاري ترافيك‌هاي Multicast شده است.





خانواده پروتكل IPv6



IPv6 فقط يك پروتكل منفرد و تك نمي‌باشد بلكه شامل يك خانواده‌اي از پروتكل‌ها است كه جايگزين خانواده پروتكل IPv4 مي‌شود. خانواده IPv6 دربرگيرنده پروتكل پايه IPv6 و معماري آدرس‌دهي جديد آن مي‌باشد.

IPv6 همچنين شامل پروتكل بسط يافته ICMPv6 كه فراهم كننده امكانات تنظيمات خودكار و كشف همسايه (همانند عملكرد ARP در IPv4) ، كشف مسير MTU (به اين دليل مهم مي‌باشد كه فقط نود سرچشمه در IPv6 مي‌تواند بسته‌ها را Fragment كند.) ، پيغام دهي اطلاعاتي و خطا (شامل pingv6)، كشف Multicast Listener (همانند IGMP براي IPv4) و كاركردهاي مربوط به Mobile IPv6 مي‌باشد.



DHCPv6 نسخه جديد DHCP براي IPv6 مي‌باشد. از آنجايي كه IPv6 داراي امكان تنظيم خودكار آدرس‌هاي IP مي‌باشد، DHCPv6 هميشه مورد نياز نيست. DHCPv6 كاملا ً از نو طراحي شده و فقط از نظر مفهومي شبيه به DHCP مي‌باشد. DHCPv6 همچنين شامل كاركردهاي جديد مثل تنظيم مجدد و تصديق (authentication) سرچشمه سرور مي‌باشد.



پروتكل‌هاي Interior Routing براي IPv6 شامل RIPng (next generation RIP) و OSPFv3مي‌باشد. RIPng خيلي شبيه به RIPv2 مي‌باشد كه براي تبليغ IPv6 network prefixes درست شده‌اند. بنابراين اين

پروتكل براي استفاده در شبكه‌هاي كوچك و متوسط بسيار مناسب مي‌باشد.



OSPFv3 يك پروتكل Link State براساس OSPFv2 با اعمال يك سري از تغييرات مي‌باشد كه بيشتر بر روي يك لينك اجرا مي‌شود تا يك subnet. هر LSA داراي يك flooding scope مي‌باشد و OSPF authentication به دليل امنيت ذاتي ايجاد شده توسط IPv6-IPSEC حذف شده است. در يك اجراي نمونه به هر دو پروتكل OSPFv3 و OSPFv2 براي ايجاد افزونگي نياز مي‌باشد. OSPFv3 براي تبادل اطلاعات مسير يابي IPv6 و OSPFv2 براي تبادل اطلاعات مسير يابي IPv4.
گذار به IPv6



پرسش بزرگ در مورد IPv6 زمان و چگونگي قرارگرفتن موفق آن بر روي اينترنت مي‌باشد. سه مكانيزم براي گذار از IPv4 به IPv6 وجود دارد كه با هر تركيبي ممكن هست مورد استفاده قرار گيرند.



پشته دوگانه (Dual Stack)



در اين روش IPv4 و IPv6 هر دو هم زمان بر روي يك دستگاه يا نود قرار دارند، بسته به اينكه اين نود با چه نودي در حال صحبت باشد، برنامه در حال اجرا IP مناسب را انتخاب مي‌كند. انتخاب IP مناسب از طريق جواب DNS به يك
node-name نيز امكان پذير مي‌باشد. اگر DNS آدرس v4 برگرداند IPv4 انتخاب و اگر آدرس v6 برگرداند IPv6 انتخاب خواهد شد.

تونل (Tunneling)



در اين روش بسته‌هاي IPv6 در بسته‌هاي IPv4 مجدد بسته بندي مي‌شوند و توسط دو نود داراي IPv6 جهت برقراري ارتباط با يكديگر از طريق يك شبكه IPv4 مورد استفاده قرار مي‌گيرد. دو راه براي انجام اين كار وجود دارد: روش خودكار از آدرس‌هاي IPv6 سازگار با IPv4 براي اضافه كردن يك مسير به IPv6 Prefix كه به آدرس تونل اشاره مي‌كند، استفاده مي‌كند.هر بسته‌اي كه قرار هست براي يك آدرس سازگار با IPv4 فرستاده شود، از طريق تونل عبور داده مي‌شود.

در روش پيكربندي شده آدرس نقطه خروجي تونل در نقطه ورودي آن پيكربندي مي‌شود و بسته‌بندي مشابه مورد استفاده قرار مي‌گيرد. تركيبي از روش‌هاي خودكار و پيكربندي شده براي مسيريابي بسته‌هاي IPv6 از طريق يك شبكه IPv4 مي‌تواند مورد استفاده قرار گيرد. راه‌هاي ديگر روش تونل Teredo، ISATAP، 6to4 و 6over4هستند.

انتقال (Translation)



مكانيزم‌هاي انتقال پروتكل و آدرس مثلNAT-PT (Network Address translation –protocol translation) و SIIT (Stateless IP-ICMP translation) براي كمك به يك ميزبان (host) IPv6 جهت صحبت با يك ميزبان (host) IPv4 با پوشش دادن بسته‌هاي v6 در v4 و برعكس مي‌تواند مورد استفاده قرار ‌گيرد.

مقايسه مكانيزم‌هاي گذار




روش پشته دوگانه براي استفاده آسان و انعطاف پذير مي‌باشد ولي اين روش نياز به دو پشته IP و نگهداري دو جدول پردازش و پول بيشتري دارد. همچنين برنامه‌هاي كاربردي مي‌بايست قابليت تشخيص اينكه همتاي مقابل از IPv6 يا IPv4 استفاده مي‌كند را داشته باشند. روش تونل امكان پياده‌سازي تدريجي IPv6 را حتي با وجود ISPهايي كه IPv6 را پشتيباني نمي‌كنند، تا وقتي كه شما مي‌توانيد با استفاده از IPv6 از طريق يك شبكه IPv4 ارتباط برقرار كنيد، را ميسر مي‌سازد. در اين روش پياده سازي نقاط ورود و خروج به تونل نياز به انجام كار اضافي دارد و امكان پيش آمدن خطا در اين نقاط وجود دارد.

روش انتقال تنها در مواردي كه نياز خاصي مثل NAT وجود دارد مورد استفاده قرار مي‌گيرد و براي كاربرد برخي خصوصيت‌‌هاي پيشرفته v6 ناتوان مي‌باشد.

بنابراين روش‌هاي متفاوتي براي گذار به IPv6 وجود دارد كه بسته به نيازهاي مختلف كسب و كارها هر يك مي‌توانند انتخاب شوند.



آناليز پياده سازي IPv6



اثرات IPv6 بر روي لايه‌هاي مختلف شبكه



·  لايه 2: سوئيچ‌هاي لايه 2 فريم‌ها را بر اساس آدرس MAC پردازش مي‌كنند كه مستقل از IPv6 مي‌باشد. در نتيجه پياده سازي IPv6 در شبكه‌هاي لايه 2 موجب اعمال تغييرات مهمي در سوئيچ‌هاي لايه 2 نمي‌شود. اگرچه پشتيباني IPv6 براي پروتكل‌هاي VLANs ممكن هست به سخت افزار مناسب نياز داشته باشد.كاركردهايي مثل ACL (Access Control Lists) وMLD snooping (معادل IPv4 IGMP snooping) نياز به اعمال تغييرات براي IPv6 خواهند داشت.

·  لايه 3: براي لايه 3 علاوه بر مودول‌هاي پايه‌اي IPv6 ، مكانيزم‌هاي routing و forwarding نيز مي‌بايست از وجود IPv6 مطلع باشند. بنابراين پروتكل‌هايي مثلRIPng و OSPFv3بايد اجرا شوند و سخت افزار مناسب پردازش بسته‌هاي IPv6 مهيا باشد. بنابراين تغييرات مهمي هم در سخت افزار و هم نرم افراز روترها بايد اعمال شود.



نمود IPv6 براي Desktop/ Host



سيستم عامل‌هاي desktop براي پياده سازي IPv6 بر روي كامپيوتر ميزبان مي‌بايست IPv6 را پشتيباني كنند. همچنين برنامه‌هاي كاربردي و شركتي نياز دارند كه IPv6 را پشتيباني كنند بنابراين يك حداقل كاربردي براي IPv6 وجود خواهد داشت. برنامه‌هاي جديد IPv6 بايد به نحوي پياده‌سازي شوند كه مدل‌هاي ارتباطي end-to-end و
peer-to-peer را در اينترنت پشتيباني كنند.

كامپيوترهاي ميزبان براي برقراري ارتباط از طريق IPv6 مي‌بايست زيرساخت‌هاي لازم را داشته باشند. يك برنامه گذار براي شبكه‌ها بايد تنظيم شود و اين استراتژي تعيين مي‌كند كه آيا براي گذار به پشتيباني نرم افزاري ويژه‌اي از طرف كامپيوترهاي ميزبان نياز هست و يا به صورت يكپارچه انجام مي‌شود. همچنين بسته به طرح توپولوژي شبكه به پشتيباني DHCP يا DNS نياز خواهد بود.



الزامات پياده‌سازي



IPv6 متعهد به ايجاد فايده‌هاي بسيار براي شبكه‌هاي ارتباطي مي‌باشد. ولي با وجود پيچيدگي‌هاي تمامي خانواده IPv6 و زيرساخت‌هاي قويي كه مي‌بايست اين پروتكل را پشتيباني كنند، براي شركت‌ها ضرورري است كه توجه متفكرانه‌اي به الزامات پياده‌سازي IPv6 داشته باشند.



حمايت از سرمايه‌‌هاي موجود



فروشندگان نياز دارند كه از سرمايه‌گذاري‌هاي موجود در سوئيچ‌ها، روترها و كامپيوترهاي ميزبان نگهداري كنند. بنابراين آنها به يك استراتژي كه بازگشت سرمايه موجود را به حداكثر مي‌رساند نياز خواهند داشت.



بازگشت سرمايه(ROI)



IPv6 به به‌روز رساني سخت افزار و نرم افزار كامپيوترهاي ميزبان، سوئيچ‌ها و روترها نياز دارد. همچنين ممكن است كه پياده‌سازي برنامه‌هاي خاص لازم باشد. گذار به IPv6 بايد به دقت طراحي شود و در يك شبكه نمونه براي تست پياده‌سازي شود تا اين استراتژي مورد ارزيابي قرار گيرد، و تمامي اين مسائل نيازمند وقت و صرف هزينه مي‌باشد. بنابراين يك برنامه كسب و كار شفاف براي آماده‌سازي مهاجرت شبكه‌هاي كامپيوتري شركتي به IPv6 لازم مي‌باشد.



طراحي شبكه



IPv6 به دو روش قابل پياده‌سازي مي‌باشد: داشتن دو شبكه كاملا ً مجزاي IPv6 و IPv4 يا رويهم قرارگرفتن شبكه‌هاي IPv6 و IPv4. اين استراتژي بر روي ويژگي‌هاي كامپيوترهاي ميزبان، سوئيچ‌ها و روترها تأثير گذار مي‌باشد.



عدم پايداري در برخي از ويژگي‌هاي IPv6



استانداردهاي مشخصي مثل mobile IPv6 و flow label هنوز به پايداري نرسيده‌اند كه براي پياده‌سازي موفق و به خصوص جلوگيري از پيش آمدن تداخل، ضرورري هستند.


پشتيباني Service Provider


براي شركت‌هايي كه به ارتباط از طريق IPv6 بر روي اينترنت نياز دارند، سرويس‌ها و برنامه‌هايي كه از طرف
Service Providerها پيشنهاد مي‌شود، مي‌بايست مد نظر قرار گيرد.

نويسنده : امیر - ساعت 18:59 روز شنبه بیست و نهم خرداد 1389
اگر account به صورت limited و guest نباشه.
 
 

1- میتونین از ریجستری ویندوز استفاده کنین:
به کلید زیر برید:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\SpecialAccount\UserList
تو قسمت راست داده هایی با نامهای VUSR_ و IUSR_(IUSR_ برای administrator و VUSR_ برای یوزر های دیگه است) وجود دارد آنها را پاک کرده و دوباره عین همونا رو بسازید.با این کار موقع عوض کردن پسورد دیگه پسورد قبلی(current password) ویندوز رو ازتون نمی خواد و شما میتونین پسورد جدید خودتونو وارد کنین. اگه میخواین ببینین چی شده میتونین یه یار logoff کنین و دوباره برین تو ویندوز.
2-روش دیگه اینکه که وارد Command prompt میشین.(از قسمت Run تایپ میکنین cmd ) بعد توش مینویسین : Net User Username Newpasswors
بعد به جای Username نام account خودتون و به جای Newpassword پسورد جدید خودتون رو مینویسین حالا اینتر رو بزنید.اگه چنین پیغامی اومد یعنی پسورد ویندوز حالا عوض شده: The command completed successfuly
نکته: اگه نام User خودتونو لبد تیستید میتونین از تو درایوی که ویندوز توش نسبه بعد برید تو پوشهDucuments and Setting نام فولدرهایی که اونجا می بینین نام User های شما است.
3- روش سوم اینه که اگه Administrator ویندوز پسورد نداشته باشه وقتی منوی کاربران ظاهر میشه (همون صفحه Welcome خودمون) دو بار کلید های Ctrl+Alt+Del رو فشار بدین و توی کادری که ظاهر میشه تو قسمت نام بنوسیسن administrator و پسورد رو خالی بذارید و ok تا وارد یوزر administrator ویندوز خودتون پشین حالا میتونین با کمک روش 1 یا2 پسورد یوزری را که فراموش کردین یا عوض شده عوض کنین.
4- اگه administrator ویندوز هم پسورد داشت ناراحت نباشین میشه راحت پسور اونو هم شکست اما حالا باید ویندوز را در حالت Safe mode اجرا کنید.بدین صورت که قبل از بالا آمدن ویندوز کلید F8 رو فشار بدین و بعد Safe mode رو انتخاب کنید. بعد از این که رفتین تو ویندوز حالا تو Run تایپ کنید :
control userpassword2
پنجره ای باز میشه که تو تب Users و Advance رو دارهUser رو انتخاب کنید و تیک گزینه  User must enter a username and password to usethiscomputer
رو بردارید.با برداشتن تیک این گزینه دیگه وقت وارد شدن به ویندوز ازتون پسورد نمیخواد. حتی میتونین با استفاده ازadd و remove نام کاربری جدیدی درست کنید و یا کاربر قبلی رو پاک کنید از گزینه properties هم میتونین برای تعیین میزان دسترسی کاربران به ویندوز استفاده کرد.

نويسنده : امیر - ساعت 18:19 روز دوشنبه بیست و چهارم خرداد 1389
"ایران سال 1389 "اما ، موضوع مثل خیلی از مقولات دیگر متفاوت از دنیاست. در اینجا، پولدار بودن همان است که در «به کجا چنین شتابان؟» و «دارا و ندار» نشان داده می شود ؛ اگرچه این سریال محصول ماه های اخیر است، اما فیلمنامه آن در ذهن بسیاری از افراد جامعه ما از خیلی سال ها پیش نقش بسته است. سال هایی که گنج قارون ساخته شده بود.

بر اساس این تفکر است که: «اولا پولدار ها خبیث هستند و هیچ راهی به جز بالا کشیدن حق فقرا نداشتند تا پولدار شوند. ثانیا، پولدارها معمولا امراضی نظیر سرطان خون (خاص مرفهان بی درد) دارند و اگر این را هم نداشته باشند، حتما از حرص پول سکته می کنند. بچه هایشان هم که اگر ایدز نداشته باشند(که این ایدز هم سوغات یک سفری خارجی و بی بندوباری است) حتما معتاد و الکلی هستند.»

با این پاراگراف کوتاه، چه کسی حاضر می شود بگوید من ثروتمندترین ایرانی هستم؟ بهتر آنکه چیزی رو نشود. از طرف دیگر هم، خانواده 8 نفری که نان شب شان به زحمت در می آید، پای تلویزیون ال سی دی قسطی(وارد شده توسط یکی از آن ثروتمندان ایدزی) بنشینند ، وقتی که نوک پاهایشان به خاطر تنگی جا به هم می خورد، 500 تومان تخمه آفتابگردان بشکنند و به عاقبت ثروتمندان بدبخت نگاه کنند و خدا را هزار مرتبه شکر کنند که اگر پولدار نیستند و قسط خرید وسایل منزل و اجاره خانه و شهریه دانشگاه عقب افتاده و پول خرید گوشت ندارند و شیر یارانه ای گیرشان نمی آید و زیر کفششان هزار بار وصله شده، لااقل بچه هایشان ایدز ندارند، دست به قتل نمی زنند، از اعتیاد کمرشان نشکسته و...!

از بحث دور نشویم، به لطف سامانه های مالیاتی و مالی کشورمان ایران، دو دسته ثروتمند وجود دارند. دسته اول که همیشه هم بحث برانگیز بودند، رانتی هستند و زمین خوار و ... اینها را کسی نه می شناسد، نه دیده، نه حساب هایشان معلوم است. لااقل 5 سالی هم هست که اسمشان از نوک زبان، به بیان نرسیده و هنوز مردم منتظر شنیدن نامشان هستند و مدارک ثروت نامشروعشان.در ضمن وقتی نام شان از نوک زبان بزرگان به مقام بیان نرسیده، انتظار زیادی است که از قلم ما بچکد!

پس اجازه بدهید سراغ دسته دوم برویم، همان ها که ثروتمند هستند، اما شناخته شده اند و به خاطر شناخته شده بودنشان، مالیات می دهند. مالیاتی که کوچه های شهرمان را با آن اسفالت می کنند، صدا و سیمای مان را با آن می چرخانند و... برای پیدا کردنشان باید کمی بگردیم.

در فهرست زیر، هرجا که دیدید، نام شرکت یا کارخانه ای آمده است، بدانید که در آن بنگاه اقتصادی، اشخاص زیادی کار می کنند و به واسطه تولید، چرخ اقتصاد خانواده شان می چرخد ؛ پس قابل احترام هستند.

***
1- علاء ميرمحمدصادقي: الان 79 سال دارد و متولد اصفهان است. كسي كه همه او را به‌عنوان پدر گچ و سيمان كشور مي‌شناسند.

اولين صندوق قرض‌الحسنه انقلابي را 38 سال پيش در مسجد لرزاده تأسيس كرد.

او بنيانگذار سازمان اقتصاد اسلامي است كه روزي قرار بود بانك خصوصي بازاري‌ها باشد اما با تهديد به استعفاي 7 عضو كابينه دولت موقت، به محاق تعليق رفت تا سرانجام در دولت احمدي‌نژاد به بانك قرض‌الحسنه تبديل شد.

میرمحمد صادقی رئیس انجمن صنایع و معادن گچ کشور، رئیس خانه معدن کشور، بنیانگذار و رئیس هیات مدیره اتاق های مشترک این و کانادا، ایران و افغانستان، کمیته مشترک ایران و کره، شورای مشترک ایران و بحرین، و ایران و عربستان، اتحادیه تولید کنندگان و صادر کنندگان محصولات معدنی، عضو هیات مدیره شرکت کشتی سازی نوح، شرکت صنایع گچ خوزستان، شرکت صادراتی بنادر جنوب، شرکت پخش سیمان کشور و عضو هیات رئیسه اتاق تهران است.

2- سید حمید حسینی: حضور اشخاصی مثل صفایی فراهانی در مجلس ترحیم پدر وزیر ارشاد برای بسیاری سوال برانگیز بود.
پاسخ سوال را باید در فعالیت های اقتصادی برادر وزیر ارشاد جست، بالاخره برادر وزیر ارشاد با صفایی فراهانی همکار است.
52 ساله است و اهل رفسنجان. رئیس هیات مدیره گروه بین المللی مذاکرات و مدیر عامل شرکت پالایشگاه نفت سروش است.

3- محسن خليلي‌عراقي: مديرعامل شركت بزرگ بوتان. همین بوتان کافی است تا دامنه فعالیت های او مشخص شود.

رئیس هیات مدیره و مدیر عامل شرکت بوتان است، رئیس هیات مدیره انجمن مدیران صنایع ایران، رئیس هیات مدیره کنفدراسیون صنعت ایران، دبیر کل کانون عالی کارفرمایان ایران، رئیس هیات مدیره شورای صنایع لوازم خانگی ایران، رئیس هیات مدیره انجمن صنفی کارفرمایان توزیع کننده گاز مایع ایران است. عراقی متولد 1308 در تهران است.

4- شاهرخ ظهيري: حتما لااقل یکبار سس های او را تجربه کردید، به او سلطان سس هم می گویند ؛ پيشگام صنايع غذايي در كشور و بنيانگذار كارخانه‌هاي مهرام است.

علاوه بر این، ظهیری 80 ساله عنوان های دیگری نظیر: نایب رئیس اتاق های مشترک ایران و روسیه، ایران و استرالیا، ایران و ارمنستان و کشورهای عربی حوزه خلیج فارس، عضو هیات رئیسه اتاق ایران و کانادا، رئیس کمیسیون کشاورزی در صنایع و بسته بندی اتاق ایران، عضو هیات رئیسه انجمن مدیران، نایب رئیس کنفدراسیون صنایع غذایی ایران را نیز در کارنامه دارد.

سلطان سس ایران ، متولد تهران است.

5- مهدي جارياني: هربار که حمام بروید یا دست هایتان را بشویید، شاید به یاد جاریانی بیفتید. جاریانی متولد تهران است و 62 سال سن دارد. جاریانی مدیر عاملی شرکت های: پاکسان، انتباه، تولی پرس، پخش عظیم، کالا مصرفی، تولید مواد اولیه داروپخش(تماد) را در کارنامه دارد.

6- علينقي خاموشي: متولد تهران است، اما چه کسی نمیداند که او اصالتا مشهدی است؟

بالاخره دوران زیادی را به صندلی ریاست اتاق های بازرگانی تکیه زده و از سابقه دار هاست.

به کت و شلوار عادیش نگاه کنید و با خودتان فکر کنید که در روزگاری نه چندان دور، هر مردی در شب دامادیش یکی از محصولات آقای مدیر را به تن می کرد.
درست متوجه شدید، خاموشی 71 ساله، این عنوان ها را در کارنامه دارد(به جهت فزونی تعداد شرکت هایی که به واسطه ریاستش در بنیاد در آنها نیز نفوذ داشته است از ذکر بسیاری از آنها در اینجا خودداری شده است): رئیس هیات مدیره شرکت سرمایه گذاری ایران، رئیس هیات مدیره شرکت های: ریسندگی و بافندگی مطهری و پوشاک جامعه، مدیر کل شرکت های: ریسندگی و بافندگی مقدم و تیم، مدیر تولید نساجی ممتاز، عضو شورای عالی پول و اعتبار و رئیس بنیاد مستضعفان.

7- اسداله عسگراولادي: همین یکی –دو هفته قبل، جوابیه معترضانه ای را به یکی از روزنامه های کثیر الانتشار فرستاده بود، از آنها گله کرده بود که چرا از وی با عنوان «حاجی ترانسفر» نام برده اند.

عسگراولادی اهل تهران است و چه کسی است که او را نشناسد. بر اساس روایتی پیر مرد خوش قلب در جریان نگرانی بخش خصوصی از واگذاری نمایشگاه بین المللی تهران با آن وسعت در آن نقطه اعیان نشین تهران در جمع هیات نمایندگان اتاق چنین گفته بود: جناب رئیس(آل اسحاق) اگر اجازه می دهید، بنده به عنوان یک «کاسب جزء» همین حالا چک خرید نمایشگاه را بکشم!

این اظهار نظرش در مقابل دیدگان حیرت زده خبرنگاران در زمان خودش کم سر و صدا نکرد!
از اعضاي بنام مؤتلفه، رئيس اتاق مشترك ايران و چين، دارنده شركت بزرگ «حساس» كه در عرصه صادرات خشكبار و به خصوص پسته ايران در سطح جهان صاحب نام است. چند هفته قبل هم گفته شد دو بانک چینی را خریده، البته بعدا متذکر شد که کل بانک ها را نخریده ، بلکه سهام آنها را خریداری کرده است.

8- فاطمه مقیمی: اهل رشت است. به روسری و مزدای صورتی رنگش نگاه نکنید، راننده کامیون های زیادی آخر برج چشمشان به دست خانم رئیس دوخته شده است.

موسس و مدیر عامل شرکت حمل و نقل بین الملل است و در کارگروه های مرتبط با موضوع حمل و نقل همکاری های زیادی دارد.

داستان زندگیش هم خالی از لطف نیست. مقیمی قرار بوده مترجم یا معلم زبان باشد. ماجرا از جایی شروع شده که مترجم یک شرکت حمل و نقل بین المللی شده است و بعد وقتی صحبت های روسایش را ترجمه می کرده، فکر کرده که چرا خودش مدیر نشود. همین می شود که یک شرکت راه می اندازد و باقی ماجرا!

9- محمد مهدی رئیس زاده: مشهدی 52 ساله انگار برای مدیریت در این دنیا حاضر شده: عضو هیات مدیره و مدیر عامل گروه صنایع سیمان کرمان، عضو هیات مدیره و مدیر عامل شرکت تسهیلات بازرگانی صنعتی، عضو هیات مدیره و مدیر عامل شرکت بازرگانی صنایع ملی ایران، رئیس هیات مدیره شرکت سرمایه گذاری سیمان کرمان، عضو هیات مدیره شرکت سیمان ممتازان، عضو هیات مدیره گروه تولیدی لاستیک بارز، نایب رئیس هیات مدیره شرکت صنایع چوب و کاغذ مازندران و... .

10- احمد اميراحمدي: 71 ساله است، اما خیلی جوان مانده، به گوش های شکسته و پف کرده اش که نگاه کنید ظاهرا رمز جوانیش را دریافتید، کشتی گیر با سابقه ای است. البته کیست که نداند کار و پول خوب هم آدمی را جوان نگه میدارد! كشتي‌گير قديمي با گوش‌هاي شكسته كه به‌عنوان پدر سرب و روي كشور شناخته مي‌شود اهل تهران است.
علاوه بر سرب و روی، در صنعت شیشه و بلور هم کم فعالیت نکرده است. عناوینی چون: رئیس انجمن صنفی کارفرمایان صنعت شیشه و بلور استان تهران، و شرکت تعاونی تولید کنندگان شیشه و بلور و انجمن تخصصی صنایع همگن شیشه وبلور تهران، نایب رئیس خانه صنعت و معدن تهران و... را هم یدک می کشد.

11- تقي بهرامي نوشهر: فکر نکنید چون شهرتش به نوشهر ختم می شود شمالی ست. دو کلمه که حرف بزنید متوجه لهجه دلنشین اذریش خواهید شد.
متولد 1324 در اردبیل است. اگر سر و کارتان به بازار آهن و ... خورده، احتمالا میخواهید بدانید چه کسی فی این بازار را مشخص می کند. با پدر خوانده فولاد كشور آشنا شوید! مؤسس چندين شركت بزرگ فولاد و فعال اين صنعت است.
او موسس شرکت های گرو.ه صنعتی نورد نوشهر، ذوب آهن اردبیل و سبلان و سهند، کارخانه قطعه سازی دینام و استارت اردبیل، سیمان خلخال، کاغذ سازی اترک اصفهان، رئیس انجمن فولاد کشور، دبیر کل خانه صنعت و معدن، رئیس هیات مدیره شرکت کشتیرانی لنگر است.

12- محمد صدر هاشمي‌نژاد: از مؤسسان اولين بانك خصوصي كشور و رئيس هيأت‌مديره همان بانك، مدیر عامل شركت توانمند ساختماني استراتوس، كسي نمي‌داند او چقدر ثروت دارد، اما در زمينه ساختمان‌سازي و بازرگاني از بزرگان به شمار مي‌رود. صدر هاشمی متولد 1329 در شهر کرمان است.

13- پدرام سلطاني: شخصي كه با وجود جوان بودن به‌عنوان يكي از بزرگان بخش خصوصي پتروشيمي معروف است.

41 سال سن دارد و متولد زاهدان است. رئیس هیات مدیره گروه شرکت های پرسال، عضو هیات مدیره و دبیر کل اتحادیه صادر کنندگان فرآرده های نفت، گاز و پتروشیمی ایران، موسس، عضو هیات مدیره و مدیر عامل صندوق توسعه صادرات فرآرده های نفتی ایران است.

14- علی شمس اردكاني: مديرعامل يك شركت بزرگ خودروسازي و از فعالين بنام صنعت خودروسازي خصوصي در كشور. سوابق اجرای شمس اردکانی کم نیست که بتوان در چند خط تمام آنها را گفت. رئیس مجمع ایران برای فردا، مشاور وزارت نفت، عضو هیات مدیره بانک مسکن در امور بازرگانی و مالی در اردن، رئیس هیات مدیره شرکت های گروه سرمایه گذاری و تبدیل گاز به مایع نارکنگان، رئیس اجرایی هیات مدیره شرکت های آسیای آرام و صنایع خودرو کویر و گروه بین المللی ساروج بوشهر، دبیر کل اتاق بازرگانی ایران، عضو بنیانگذار منطقه آزاد قشم و.... شمس اردکانی متولد 1322 در اصفهان است.

15- عباسعلي قصاعي: از بازماندگان خاندان بزرگ سرمايه‌دار قصاعي و از بزرگ‌ترين فعالان صنعت چيني در كشور است. به سال1326 در نطنز به دنیا آمده و تا امروز نامش را با چینی و بلور در ذهن بازار ثبت کرده است. قصاعی 63 ساله مدیر شرکت های صنایع چینی قصایی، چینی زرین ایران، چینی یاسمن، صنایع بسته بندی زرین بان و رئیس انجمن صنایع چینی ایران است.

16- محسن بهرامي ارض اقدس: از مديران ارشد حيات نو و مشاور شهردار تهران را در کارنامه اش دارد.
بیشتر سمت های دولتی داشته مثل معاونت وزیر بازرگانی و مشاور وزارت نفت داشته است، اما این باعث نمی شود که ارض اقدس مشهدی چیزی از سایرین کم داشته باشد، چراکه در حال حاضر او مدیرعامل و عضو هیات مدیره ده ها شرکت صنعتی بزرگ است. ارض اقدس 54 ساله است.

17- احمد پورفلاح: از اقتصادی های خوش تیپ «خیر» به شمار می رود. متولد کرج است و حالا 65 ساله شده. مديرعامل شركت بزرگ تأسيساتي سكو ايران است علاوه بر این عناوینی چون: قائم مقام رئیس هیات مدیره اتاق ایران و ایتالیا، نایب رئیس اتاق ایران و استرالیا، عضو شورای مرکزی ICC، عضو هیات امنای موسسه خیریه محک و... را نیز یدک می کشد.

18- مسعود دانشمند: 61 سال دارد و اهل زاهدان است. دارنده يك شركت بزرگ حمل و نقل دريايي است. اما شاید دوستی اش( با وجود کراواتی که همیشه به گردن دارد) با علینقی خاموشی هم جزو عناوینش باید ذکر شود. البته از دور دستی هم بر آتش هتلداری یا چیزی شبیه گردشگری و سفر و... دارد!

19- هوشنگ ادهمی: همشهری روسای اتاق های ایران و تهران است، یک زنجانی 58 ساله. عناوینی چون: مدیر عامل شرکت مبنای خاورمیانه(اکنون)، مدیرعامل سیمان فارس خوزستان، رئیس هیات مدیره شرکت توسعه معادن روی، مدیر گروه سیمان سازمان صنایع ملی ایران را در کارنامه اش دارد.

20- اکبر برادر هریسچیان: تبریزی 70 ساله است. فرش تبریز را چه کسی نمی شناسد؟ در اطراف تبریز هم منطقه ای وجود دارد به نام هریس، شاید نام فامیلش را از آن منطقه اخذ کرده باشد که اتفاقا اگر در ایران فرش تبریز مشهور است، در تبریز هم فرش هریس. او هم در این هنر-فن صاحب نام است.
هریسچیان مدیر عامل و رئیس اتحادیه صادر کنندگان فرش ایران است.

21- محمدرضا بهرامند: تهرانی 61 ساله، بی مقدمه بگذارید برخی از سمت هایش را مرور کنیم: عضو هیات مدیره شرکت های: تولید و فراوری مواد معدنی ایران، گدارسنگ، سنگاب همدان، معدنی پیرتاک، فراسنگ محلات، منطقه ای، معادن آذربایجان، فصلنامه سنگ، اروم کانسار، مدیر عامل و عضو هیات مدیره: فرامز تهران، مجتمع معادن نی ریز، سنگاب آذرشهر، معدنی ایران سنگ، مدیر مسئول مجله سنگ و معدن، عضو کمیته ملی برگزاری بیستمین کنگره جهانی معدن، مشاور وزیر معادن و فلزات در ستاد سیاست گذاری توسعه صادرات سنگ کشور- نایب رئیس کنونی کمیسیون معادن اتاق ایران و... .

22- مهدی پورقاضی: دوباره نوبت به اصفهانی ها رسید، اینبار یک اصفهانی 53 ساله. با عناوینی مثل: مدیر عامل شرکت نیرومند پلیمر و شرکت فرافن گاز تهران.

او در صنعتی فعال است که مردم کوچه و بازار به آن می گویند پلاستیک.

23- احمد ترک نژاد: درست 50 ساله است. متولد الشتر . ترک نژاد از جهادگران سال های قبل بوده و از اقتصادیان امروز! نام بانک خصوصی در کشورمان با پارسیان گره خورده، عناوینی مثل: مدیرعامل شرکت سرمایه گذاری بانک پارسیان، رئیس هیات مدیره شرکت تجاری بین المللی راهبرد پارسیان، رئیس هیات مدیره شرکت توسعه سیستم های حمل و نقل راه ابریشم، نایب رئیس هیات مدیره شرکت پارسیان اینترنشنال، عضو هیات مدیره شرکت گشترش هتل های لوتوس پارسیان را در کارنامه دارد.

24- محمدرضاجابر انصاری: 61 ساله، اهل تهران، ایجاد یا مشارکت در تاسیس شرکت های: دژ پاد، صنایع فلزی سبک، گروه صنعتی سپاهان، آهن و فولاد اصفهان، ساخته های فلزی اصفهانیان، سرمایه گذاری صنایع ایران، سرمایه گذاری ساختمانی سخت آژند، زراعی محمدآباد، آجر ماشینی سه ام، بار آهن سپاهان، آژند سازه اسکان و مهر آژند، انبوه سازان اسکان، عضو موسس شرکت های عام و تشکل های صنفی موسسه اعتباری کارآفرینان، بانک کارآفرینان، فروسیلیس ایران، بیمه کارآفرین، اتحادیه صنایع فلزی سبک و... را یدک می کشد.

25- غلامرضا حمیدی انارکی: بالاخره نوبت به سمنان هم رسید، 66 ساله است و عناوینی مثل: رئیس کارگاه شرکت پارادیس، عضو هیات مدیره شرکت سرب و روی، مدیر عامل شرکت های: باریت ایران، ایران کان آرا، تولید و فراوری مواد معدنی ایران، معدنی آهن آجین، فولاد زاگرس، مواد نسوز بیرجند، مدیرعهامل تهیه و تولید مواد نسوز کشور-رئیس کنونی کمیسیون معادن اتاق ایران و... را یدک می کشد.

26- محمدرضا حیدری: درست 60 ساله شده است، کردی از خطه کرمانشاه، رئیس هیات مدیره و مدیر عامل شرکت سیمان فارس و خوزستان و 50عضویت در هیات مدیره بیش از 50 شرکت بزرگ بورسی را در کارنامه دارد.

27- مسعود خوانساری: بازهم یک اصفهانی، 56 ساله است و موسس و مدیر عامل شرکت سرمایه گذاری آتی سامان .

28- جمشید عدالتیان شهریاری: 55 ساله و اهل تهران، بسیار خوشتیپ و البته مدیر، تحصیلاتش را در آلمان ادامه داده و مدیر عامل شرکت کمپاس ایران و سرپرست منطقه 7 کمپاس بین الملل، رئیس هیات مدیره شرکت صنایع فراورده های غذایی پدیده دیناوند است.

29- فرهاد فزونی: تهرانی 63 ساله مدیر عامل و رئیس هیات مدیره شرکت های گروه سرزمین سبز است.

30- توفیق مجد پور: تبریزی 60 ساله، رئیس هیات مدیره شرکت کشتیرانی فرادریا و شرکت برادران مجدپور است.

... و البته میلیاردرهای ایران به همین فهرست ختم نمی شوند.

نويسنده : امیر - ساعت 18:6 روز چهارشنبه نوزدهم خرداد 1389
اشاره :
به عنوان يك كاربر خانگي ممكن است بارها برايتان پيش آمده باشد كه بخواهيد تعدادي از فايل‌هاي خود را در مدت زماني نامحدود در دسترس ديگران قرار دهيد اما به دلايلي نمي‌خواهيد كه پوشه Share شده‌اي درسيستم‌تان وجود داشته باشد و يا شايد يك مدير سيستم هستيد كه دفاتر متعددي در نقاط مختلف شهر يا كشور داريد و استفاده از فايل‌هاي مشتركي براي همه دفاتر الزامي‌به نظر مي‌رسد اما حجم و محدوديت هاي شبكه امكان ارسال آنها را با پست الكترونيكي فراهم نمي‌كند؛ اصلاً شما مي‌خواهيد اين دسته از فايل‌ها هميشه در يك جاي ثابت براي دريافت در دسترس باشند و دائم مجبور نباشيد براي تك تك دفاتر آنها را ارسال كنيد. يك راه حل ساده ، سريع و قديمي‌براي اين كار راه اندازي يك FTP Sever است. شما مي‌توانيد بر روي ويندوز XP Professional خانگي خود يا يكي از سرورهاي محل كار به سادگي و در عرض چند دقيقه يك سرويس انتقال فايل راه اندازي كنيد. با ما باشيد تا در انتهاي مقاله شما هم يك FTP Server داشته باشيد.پروتكل FTP يا File Transfer Protocol يكي از پروتكل‌هاي لايه كاربرد (Application) در معماري TCP/IP است كه مسئوليت انتقال فايل‌ها را تحت شبكه بر عهده مي‌گيرد، برنامه سرويس دهنده FTP از پورت TCP شماره 20 يا 21 استفاده مي‌كند كه با استفاده از پروتكل TCP اقدام به انتقال فايل بين سيستم هاي مبتني بر ويندوز و يك سرويس دهنده FTP ويندوزي مي‌كند. با اينكه برخي از توانائي‌هاي اين سرويس توسط سرويس وب (www) نيز ارائه مي‌شود اما هنوز استفاده از سرويس FTP رواج دارد. به طور كلي به علت مسايل امنيتي سعي مي‌شود كه امكان ارسال فايل توسط همه كاربران غير ممكن گردد و تنها عده خاصي با داشتن كلمه و رمزعبور قادر به ارسال فايل بر روي FTP Server باشند.


يك FTP Server مي‌تواند سرويس دهنده‌اي بسيار كارآمد باشد در عين اينكه عدم نظارت و كنترل آن ممكن است نقطه ضعفي براي سيستم به شمار آيد.
FTP با شماره پورت 21 ، يك پروتكل قديمي ‌است و كاربرد آن به زماني بر مي‌گردد كه استفاده از پورت 80 (WEB) نيز چندان فراگير نشده بود. زماني مي‌توان از يك کامپيوتر (با سيستم عامل XP ، 2000 يا 2003) خدمات FTP دريافت نمود كه اين سرويس روي آن سيستم عامل فعال شده باشد يعني يك FTP Server روي سرور مورد نظر در حال كار باشد. بعد از برقراري ارتباط با FTP Server در حقيقت شما به يك FTP Client تبدل مي‌شويد.
بوسيله اين پروتكل مي‌توان فايل ها را در سرويس دهنده Upload نيزكرد اما براي قرار دادن فايل در طرف سرويس دهنده بايستي هر اپراتور يك FTP Account داشته باشد كه توسط ارائه دهنده سرويس در اختيار کاربر يا همان FTP Client قرار گرفته و بوسيله آن با توجه به حق دسترسي تعيين شده مي‌توان به ايجاد ، اضافه، حذف و يا تغيير فايل‌هاي موجود در سرويس دهنده از طريق يك دستگاه ديگر بپردازد. براي Uploadكردن مي‌توان از برنامه‌هايي مانند Cute FTP ، Flash FXP ، WS FTP و ... استفاده نمود. اما در اين مقاله قصد داريم از طريق راه‌‌اندازي FTP Server اين کار را آموزش دهيم.

راه اندازي FTP Server
• نصب سرويس FTP
سرويس FTP يكي از سرويس‌هاي ارائه شده به همرا IIS(Internet Information Services) است كه به طور پيش فرض در تمام سيستم عامل‌ها غيرفعال است پس بايستي آن را نصب و فعال كرد.
براي اين منظور مراحل زير را طي كنيد:
1ـ Control Panel را باز وAdd or Remove Program را انتخاب نماييد. در پنجره باز شده از قسمت سمت چپ، بر روي آيکون Add/Remove Windows … را كليك كنيد.

2ـ پس از چند لحظه انتظار پنجره مربوطه ظاهر مي‌شود در ليست Component (مانند شكل 1) در مربع كنارIIS تيك بزنيد بدون اينكه با زدن Next به مرحله بعد برويد، دكمه Details را انتخاب كنيد.

3ـ IIS شامل چندين سرويس است كه يكي از آنها FTPاست و چون هدف ما تنها نصب FTP است پس در پنجره Details در ابتدا تيك كنار همه گزينه‌ها را برداشته و فقط گزينه Service (FTP) File Transfer Protocol را انتخاب کنيد كه طبق شكل 2 به همراه آن ، دو سرويس ديگر نيز فعال مي‌شود. تغييري در اين تنظيمات ندهيد؛ Ok را بزنيد و با بازگشت به صفحه قبل Next را انتخاب كنيد.

4ـ در اينجا نصب سرويس شروع مي‌شود. در اواسط روند نصب، از شما درخواست CD ويندوز مي‌شود.پس از قراردادن CD و نصب فايل‌هاي مورد نياز ، سرويس FTP بر روي كامپيوتر فعال مي‌گردد.

قراردادن فايل‌ها بر روي FTP Server
با طي شدن مراحل بالا اكنون سيستم به يک FTP Server تبديل شده است براي قراردادن فايل‌هاي مورد نظرتان ، پوشه خاصي در نظر گرفته شده است كه هر چيزي كه در اين پوشه قرار گيرد سرويس دهنده آن را در ليست فايل‌ها و پوشه هاي
FTP Server قرار مي‌دهد.
همانطور كه در شكل 3 و 4 مشاهده مي‌كنيد به محض نصب FTP Server يك پوشه در درايو C كامپيوتر ايجاد مي‌شود كه Inetpub نام دارد . درون اين پوشه نيز دو پوشه ديگر به نام‌هاي ftproot و AdminScripts قرار دارد، پوشه مورد بحث ما كه محل قرارگيري فايل‌هاي FTP Server است ftproot است. حالا همه چيز آماده قرارگيري فايل‌ها است. فايل‌هايتان را در اين مكان قراردهيد، هم اكنون شما يك FTP Server آماده استفاده داريد.

اتصال به FTP Server
يقيناً يك FTP Client ابتدا بايد به FTP Server متصل گردد تا بتواند از خدمات آن استفاده كند در يك شبكه داخلي اين امر با تايپ يكي از دو نوع آدرس زير در نوار آدرس IE يا هر Web Browser ديگري مثل Mozilla ميسر مي‌شود و کاربران شبكه با داشتن IP Address يا نام كامپيوتر سرويس دهنده FTP ، مي‌توانند ليست فايل‌هاي موجود در آن را مشاهده و سپس نسبت به دريافت اقدام كنند.

[ftp: //[FTP Server IP address
[ftp: //[FTP Server Computer Name

اما كاربراني وجود دارند كه مي‌خواهند از اين سرويس توسط نوع ديگري از ارتباط استفاده كنند بدين معني كه هدف آنها از راه اندازي اين سرويس دردسترس قرار دادن فايل‌هايي براي افراد خاصي است كه با اجازه آنها قادر به اتصال به سيستم باشند نحوه ساختن اين نوع ارتباط بدون نياز به اينترنت و توسط مودم صورت مي‌گيرد كه به طور كامل در شماره 9 مجله توضيح داده شده است اما به علت اينكه ممكن است برخي از خوانندگان به اين شماره دسترسي نداشته باشند اين مراحل را دوباره تكرار مي‌كنيم:

براي اين كار دو مرحله را بايد انجام داد:
• تنظيمات كامپيوتر مقصد و يا به عبارت ديگر كامپيوتر ميزبان (Host)
يعنيFTP Server
• تنظيمات مربوط به كامپيوتر ميهمان (Guest) يعني FTP Client

الف ـ تنظيم كامپيوتر ميزبان ( Host )
1 ـ در كنترل پانل بر روي Network Connection دوبار كليك كنيد تا پنجره مربوط به آن باز شود.
2 ـ بر روي گزينه Create a New Connection كليك و سپس Next كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه چهارم يعني
Set up an advanced Connection را انتخاب و سپس Next كنيد( شکل 5 ) .

3 ـ گزينه Accept incoming Connections را انتخاب و سپس Next كنيد.
4 ـ در پنجره Device for Incoming، مودم را انتخاب و سپس Next كنيد( شکل 6 ) .

5 ـ گزينه Do not allow virtual… را انتخاب و سپس Next كنيد.
6 ـ در پنجره User Permissions نام كاربري كه مي‌خواهيد اجازه ورود به سيستم داشته باشد را وارد كنيد. براي اين كار هم مي‌توانيد يكي از Userهاي موجود را انتخاب و يا اينكه يك User جديد ايجاد نمائيد.
براي ايجاد User جديد بر روي گزينه Add كليك و مطابق شكل 7 نام و كلمه عبور دلخواه را وارد نمائيد.

7 ـ پنجره مربوط به Networking Software را بدون تغيير Next كنيد. (توجه داشته باشيد كه مطابق شكل 8 ،هر 3 گزينه حتماً بايد تيك خورده باشند)

8 ـ در آخر بر روي Finish كليك كنيد.با انجام مراحل فوق يك Incoming Connection در ليست موجود در Network Connection ايجاد مي‌شود.

ب ـ تنظيم كامپيوتر ميهمان ( Guest )
1 ـ مراحل 1 و 2 قسمت (ب) را مجدداً تكرار كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه دوم يعني
Connect to the Network at my… را انتخاب و سپس Next كنيد.
3 ـ گزينه Dial-up Connection را انتخاب و سپس Next كنيد.
4 ـ در قسمت Company Name يك اسم دلخواه ( مثلاً To FTP Server ) وارد و سپس Next كنيد.
5 ـ شماره تلفن مقصد را وارد و Next كنيد.
6 ـ در آخر بر روي finish كليك نمائيد. با انجام مراحل فوق يك Connection Dial Up جديد ايجاد مي‌شود( شکل 9 ) و كامپيوتر مهمان براي وصل شدن به كامپيوتر ميزبان آماده است.

ج ـ وصل شدن به كامپيوتر ميزبان
1 ـ دركامپيوتر ميهمان، بر روي كانكشني كه در مرحله دوم آنرا ايجاد كرديم، كليك كنيد.
2 ـ نام كاربري ( User Name ) و پسورد ( مربوط به مرحله 6 قسمت الف ) را وارد و بر روي Dial كليك كنيد.
3 ـ با اين عمل پس از چند لحظه كه مودم‌ها به تبادل اطلاعات مي‌پردازند،كامپيوتر ميهمان به كامپيوتر ميزبان وصل مي‌شود(‌شکل 10 ) و كاربر مورد نظر در كنار Incoming Connection نمايان مي‌شود.

اين نوع ارتباط در کاربردهائي مثل Remote Desktop Connection و File Sharing که در شماره هاي پيشين درباره آنها به طور کامل صحبت شده است نيز استفاده دارد , در اين شماره هدف ما ايجاد اين نوع Connection براي يادگيري و راه اندازي FTP است.
همانطور که در ادامه خواهيد ديد, پس از اتصال به سرور FTP، به راحتي مي‌توانيد به نقل و انتقال فايل بپردازيد.

اتصال و دريافت فايل از FTP Server
در بخش اتصال به سرويس دهنده يك Incoming Connection ساخته‌ايم كه منتظر برقراري ارتباط از جانب FTP Client مي‌ماند.زمانيكه Client به سروري كه ساخته‌ايد متصل شد به راحتي با باز كردن Web Browser خود و تايپ يكي از دو عبارت
[ftp://[IP address يا [ftp://[Computer Name در آدرس بار مي‌توانيد ليست فايل‌هاي موجود در FTP Server را ديده و هر كدام را كه مايل بوديد دريافت كند.
IP address در فرمان فوق آيپي آدرس كامپيوتر شماست كه اگر ارتباط توسط مودم صورت گرفته باشد توسط مودم به شما اختصاص مي‌يابد و اگر تحت شبكه در حال رد و بدل كردن فايل‌ها هستيد توسط مدير سيستم به شما داده شده است مانند 192.168.0.2 و Computer Name نام كامپيوتر شماست مثل rayaneh-khabar.


نكته: يك FTP Client براي بدست آوردن آيپي آدرس ماشين سرويس دهنده FTP ، مي‌تواند مانند شكل 11 در System Tray بر روي Connection كه ارتباط بين سرور و كامپيوتر ميهمان را ايجاد كرده ، كليك راست و Status را انتخاب نمايد. با توجه به شكل 12 در برگه Support هم آيپي آدرس خود و هم آيپي آدرس سرويس دهنده را ببيند.

نكته: زمانيكه دو كامپيوتر از طريق مودم به يكديگر متصل شده باشند يك نوع IP استاندارد پيش فرض به صورت 169.254.z.t است كه z و t به صورت تصادفي به مودم تعلق مي‌گيرد.

نكته: نام سيستم خود را هم مي‌توانيد با كليك راست بر روي My Computer و انتخاب Properties در برگه Computer Name ببينيد و به سرويس گيرنده اعلام كنيد تا از آن استفاه كند.

با يك مثال ادامه مي‌دهيم:
طبق شكل 5 ما ليستي از فايل‌ها را در پوشه ftproot قرار داديم سپس با توجه به اشكال 11 و 12 آدرس سرور را با مقدار 169.254.195.157 بازيابي كرديم.
FTP Client مورد نظر مانند شكل 13 , اين IP را در نوار آدرس مرورگر Mozilla وارد و سپس همان ليست را كه در شكل 5 وجود داشت به صورت لينك‌هاي قابل Download مي‌بيند. به همين راحتي !!

كار ما تمام شد از اين به بعد شما تنها به ويرايش ليست‌تان مي‌پردازيد و ديگر لازم نيست پوشه‌اي را Share كنيد و يا فايل‌ها را با درد سر Email كنيد.

نكته: اين مسأله را فراموش نكنيد كه در صورتيكه فايروال سيستم شما فعال باشد نمي‌توان به سرويس دهنده FTP شما متصل شد، پس بايستي آن را غيرفعال كنيد.

سرعت بالاتر و نظم موجود در اين سرويس از مزاياي آن به شمار مي‌رود. نکته قابل توجه ديگر اينكه، با وجود يك نرم‌افزار مديريت Download مثل IDM يا DAP مي‌توان فايل‌هاي حجيم را هم با سرعت بالاتري منتقل كرد.
با هر نوع Connection که به سرور متصل شده باشيد چه از طريق شبکه داخلي يا اينترنت و يا روشي که ما به شما ارائه کرديم امکانات FTP در اختيار شماست.

نكته: امکان دارد در هنگام برقراري ارتباط با مشكل مواجه شويد، حتما به اين نکته نيز توجه کنيد.قبل از هر چيز بايستي بر رويMy Computer كليك راست كرده و Properties را انتخاب نماييد و در برگه Remoteدر قسمت پائين گزينه
Allow users to connect remotely … را تيك بزنيد.سپس كاربري را كه اجازه اتصال به سرور را در هنگام ساختن Connection به او داده‌ايد در قسمت Select remote users اضافه كنيد

 

این هم از این آموزش.

موفق و سربلند باشید.


نويسنده : امیر - ساعت 18:7 روز دوشنبه دهم خرداد 1389
سلام.

این هم به خاطر علاقه بچه ها به جملا.

جدیدتریت باگ جوملا:

# Exploit Title: Joomla Component Reservations XSS Vulnerability
# Date: 28th May 2010
# Author: Valentin
# Category: webapps/0day
# Version: unknown
# Tested on:
# CVE :
# Code :


[:::::::::::::::::::::::::::::::::::::: 0x1 ::::::::::::::::::::::::::::::::::::::]
>> General Information
Advisory/Exploit Title = Joomla Component Reservations XSS Vulnerability
Author = Valentin Hoebel
Contact = valentin@xenuser.org


[:::::::::::::::::::::::::::::::::::::: 0x2 ::::::::::::::::::::::::::::::::::::::]
>> Product information
Name = Reservations
Vendor = unisoft.me
Vendor Website = http://www.unisoft.me
Affected Version(s) = unknown


[:::::::::::::::::::::::::::::::::::::: 0x3 ::::::::::::::::::::::::::::::::::::::]
>> XSS
Example URI =
index.php?option=com_reservations&task=askope&nidser=2&namser=[XSS]


[:::::::::::::::::::::::::::::::::::::: 0x4 ::::::::::::::::::::::::::::::::::::::]
>> Additional Information
Advisory/Exploit Published = 28th May 2010


[:::::::::::::::::::::::::::::::::::::: 0x5 ::::::::::::::::::::::::::::::::::::::]
>> Misc
Greetz && Thanks = inj3ct0r team, Exploit DB and hack0wn!
Special Greetz = cr4wl3r and /JosS!
<3 packetstormsecurity.org!


[:::::::::::::::::::::::::::::::::::::: EOF ::::::::::::::::::::::::::::::::::::::]


نويسنده : امیر - ساعت 18:9 روز شنبه یکم خرداد 1389
امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي در دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.




خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه

راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل

آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.

تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.

تنظيم سياست‌ها

امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.

به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.

امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود

بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.

امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.

مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions
)

منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.

Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.

Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.

Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.

مجوزهاي دسترسي (Access Permissions )

يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.

امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد.

وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.

روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها

Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:

ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on

رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.

کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.

به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.

محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:

ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.

جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:

ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.

منبع:کامپیوتر نیوز


نويسنده : امیر - ساعت 19:12 روز شنبه هجدهم اردیبهشت 1389
سلام.

چند سایت دولتی ایرانی توسط گروه DATA ir Security Group  هک شد.

از جمله این سایتها : فرمانداری سسندج , فرمانداری دیوان دره و ....

sanandaj.gov.ir

dehgolan.gov.ir

baneh.gov.ir

و ....

لینکهای اثبات:

http://zone-h.org/mirror/id/10661090

http://zone-h.org/mirror/id/10661101

http://zone-h.org/mirror/id/10661087

http://zone-h.org/mirror/id/10661087

http://zone-h.org/mirror/id/10661094

http://zone-h.org/mirror/id/10661091

http://zone-h.org/mirror/id/10661092

http://zone-h.org/mirror/id/10661093

http://zone-h.org/mirror/id/10661095

http://zone-h.org/mirror/id/10661086

http://zone-h.org/mirror/id/10661088

دوستار همتون "امیر" سرباز مملکت.

موفق و سربلند باشید.00


نويسنده : امیر - ساعت 19:0 روز شنبه یازدهم اردیبهشت 1389

گوگل ضمن هشدار به کاربران اعلام كرد که در ۱۳ ماه گذشته ۱۵ درصد از نرم افزارهایی که از سوی جنایتکاران انفورماتیکی گسترده شده اند آنتی ویروسهای جعلی بوده اند.

بررسی‌ها نشان می دهد که در سال ۲۰۰۹ اولین خطر برای امنیت رایانه ها نرم افزارهای جعلی آنتی ویروس بوده اند.

بررسی های بزرگترین موتور جستجوی دنیا نشان می دهد که آنتی ویروسهای جعلی تهدیدی جدید برای رایانه های شخصی در سراسر دنیا بوده است.گوگل با بررسی ۲۴۰ میلیون صفحه وب در ۱۳ ماه گذشته به این نتیجه دست یافته است.

این اطلاعات نشان می دهد که ۱۵ درصد از نرم افزارهای مخربی که توسط جنایتکاران انفورماتیکی گسترده شده اند در حقیقت برنامه های جعلی ویژه حفاظت رایانه بوده اند.

همچنین در این مدت، گوگل ۱۱ هزار دامنه را شناسایی کرد که درگیر یک نرم افزار آنتی ویروس جعلی هستند.

این نرم افزارها با اعلام هشدارهای جعلی به کاربر خبر از پیدا شدن یک ویروس می دهند و به این ترتیب کاربر فایل شناسایی شده توسط آنتی ویروس جعلی را حذف می کند.

در حقیقت این فایلها می توانند حامل اطلاعات مهمی باشند که به محض پاک شدن از رایانه به سیستم جنایتکاران منتقل شود.

گوگل در این زمینه اعلام کرد: "بسیار شگفت انگیز است بسیاری از کاربرانی که قربانی این نوع حملات می شوند برای ثبت آنتی ویروس جعلی خود حتی مقادیری نیز پرداخت می کنند."


نويسنده : امیر - ساعت 10:40 روز پنجشنبه دوم اردیبهشت 1389
معرفی:
شبکه ی بی سیم ad hoc ، یک شبکه ی بیسیم غیر متمرکز است که هر گره شبکه (عضو شبکه) داده را برای گره های بعدی میفرستد، و تصمیم فرستان داده برای گره بعد به صورت دینامیک بر اساس کیفیت اتصال به شبکه برای آن گره، توسط خود گره گرفته می شود.  این نقطه تفاوت این نوع شبکه با شبکه های سیمی است که در آن ها روترها عملیات مسیر یابی و فرستادن داده را انجام میدهند، یا در شبکه های بی سیم مدیریت شده (managed wireless networks) که یک گره خاص که به عنوان نقطه دسترسی (access point) شناخته میشود، ارتباط سایر گره ها  را مدیریت میکند.

 

موارد استفاده:

طبیعت غیر متمرکز شبکه بی سیم adhoc ، این شبکه ها را برای کاربرد های مختلفی که نمی توان در آن ها بر گره های مرکزی تکیه کرد مناسب کرده،
و باعث بهبودی قابلیت افزایش اندازه ی (scalability) شبکه های بی سیم adhoc نسبت به شبکه های بیسیم مدیریت شده، شده است. به هر حال
محدودیت های تئوریک و عملی برای ظرفیت کلی اینگونه شبکه ها به دست آمده است.
نیاز به تنظیمات بسیار کم و قابلیت راه اندازی  سریع، باعث شده تا شبکه های adhoc گزینه ی مناسبی برای شرایط اضطراری مانند بلایای طبیعی یا درگیری
های نظامی باشند. وجود یک پروتوکل مسیر یابی دینامیک با قابلیت سازگاری بالا به شبکه های adhoc امکان شکل گیری سریعی داده است. شبکه های
بیسیم adhoc را می توان به صورت زیر بر اساس موارد استفاده طبقه بندی کرد.

1.     شبکه های adhoc متحرک (mobile adhoc networks - MANETs)
شبکه هایی از مسیریاب ها(routers) و میزبانان(hosts) هستند که به صورت بیسیم به هم متصلند. مجموعه ی آنها یک توپولوژی دلخواه را شکل میدهد.
مسیریاب ها آزادند که به صورت تصادفی حرکت کنند و خود را به صورت دلخواه ساماندهی کنند. در نتیجه، ممکن است توپولوژی شبکه سریعا و به طور
غیر قابل پیش بینی تغییر کند. همچون شبکه ای میتواند به صورت تک یا به صورت متصل به شبکه ای بزرگتر مانند اینترنت کار کند.
هنگامی که در میانه ی دهه ی 90 میلادی شبکه های بی سیم (802.11/Wi-Fi) به صورت گسترده توسط لپ تاپ ها به کار گرفته شدند، شبکه های متحرک adhoc
به موضوع پر طرفداری برای تحقیق تبدیل شدند.
برنامه ی هر کودک یک لپ تاپ، لپ تاپ های ارزان قیمتی برای توزیع در تعداد خیلی بالا(هر بار بیش از یک میلیون) تولید کرد  تا به کشورهای در حال توسعه
برای مصارف تحصیلی ارائه شود. این لپ تاپ ها از شبکه های adhoc بر اساس IEEE 802.11 برای ایجاد شبکه های مش برای ارتباط شبکه استفاده میکنند.
شبکه های adhoc برای خودرو (vehicular ad hoc networks - VANET) نوع دیگری از MANETها هستند که برای ارتباط بین خودرو ها با هم
و بین خودرو ها و ادوات کنار جاده ای ایجاد شده اند.
شبکه های هوشمند adhoc برای خودرو(Intelligent Vehicular ad hoc Networks – InVANET) نمونه ای از کاربرد هوش مصنوعی در خودروهاست
که باعث امکان بروز رفتار خود مختار هوشمند توسط خودروها در مواقعی مانند تصادفات، رانندگی در حین مستی و... می شود. تکنولوژی InVANET می تواند
همچنین برای خودروهای توپدار و زرهی در هنگام ماموریت در صحنه ی نبرد و زمان صلح استفاده شود.

2.     شبکه های بیسیم مش (wireless mesh networks)
شبکه ای است از گره های رادیویی که تحت یک توپولوژی مش مرتب سازی شده اند. محدوده ی پوشش گره های رادیویی که هر کدام به عنوان یک شبکه تنها
کار میکنند بعضا ابر مش نامیده میشود. دسترسی به این ابر مش به گره های رادیویی که با هماهنگی با یکدیگر تشکیل یک شبکه رادیویی میدهند وابسته است.
یک شبکه ی مش قابل اتکاست(reliability) و همچنین دارای تکرار است(redundancy). وقتی که یک گره از کار می افتد، باقی گره ها همچنان یا به صورت
مستقیم یا از طریق گره های دیگر با هم در ارتباطند(با از کار افتادن یک گره، شبکه دچار اخلال نمی شود-مترجم  ). به یک شبکه adhoc زمانی می توان مش
اطلاق کرد که همه گره ها ثابت بوده و حرکتی نداشته باشند.

3.     شبکه های حسگر بی سیم(Wireless Sensor Network - WSN)
شبکه ای از دستگاه های مستقل که در محیطی پراکنده شده اند و با همکاری هم با کمک حسگرها بر خصوصیات فیزیکی مانند دما، صدا، لرزش، فشار، حرکت
یا آلاینده ها در بخش های مختلف آن محیط نظارت می کنند شبکه های حسگر بی سیم نام دارند. در ابتدا شبکه های حسگر بی سیم برای مصارف نظامی مانند
نظارت بر خطوط مقدم و محیط نبرد ساخته شدند، اما هم اکنون در بسیاری از کاربردهای غیر نظامی مانند نظارت بر اکوسیستم های زیست محیطی، نظارت بروضعیت
بیماران، اتوماسیون منزل و کنترل ترافیک کاربرد دارند.
هر گره در یک شبکه حسگر بی سیم، علاوه بر یک یا چند حسگر، دارای ابزار ارتباط رادیویی یک میکرو کنترلر کوچک و یک منبع انرژی(مانند باطری) نیز هست.
اندازه ی هرکدام از این گره ها ممکن است از یک دستگاه به اندازه ی جعبه ی کفش تا دستگاهی به اندازه ی ذرات شن تغییر کند(اندازه شن اشاره دارد به
استفاده از رادار های بسیار کوچک به شکل شبکه حسگر های بی سیم توسط ارتش آمریکا برای نظارت بر کوچکترین حرکات واحد های نظامی ارتش در میدان های
بزرگ نبرد-مترجم ). به همین صورت هزینه ی تولید هر نوع از گره ها نیز بر حسب اندازه ی شبکه و پیچیدگی هر کدام از گره ها متفاوت است، از چند صد دلار
تا چند سنت(صدم دلار!). محدودیت های اندازه و قیمت روی گره های شبکه حسگر، باعث ایجاد محدودیت هایی روی منابعی مانند انرژی، حافظه، سرعت پردازش
و پهنای باند می شود.
معمولا شبکه ی حسگر از یک شبکه بی سیم adhoc تشکیل یافته، به این معنی که هر حسگر از الگوریتم مسیر یابی چند مرحله ای (Multi hop routing ) استفاده
می کند.(ممکن است یک داده توسط چندین گره به پایگاه مرکزی فرستاده شود.)

کنترل دسترسی به رسانه انتقال:

در بیشتر شبکه های ad hoc گره ها برای دسترسی به رسانه ی بی سیم به اشتراک گذاشته شده، با هم رقابت می کنند، که در اکثر مواقع باعث ایجاد برخورد (collision) می شود.
استفاده از ارتباطات بی سیم مشارکتی (cooperative wireless communication) - که در آن گره مقصد از واسط همین گره و واسط گره های دیگر برای بهبود رمزگشایی سیگنال مورد
علاقه استفاده می کند- باعث افزایش ایمنی در برابر تداخل می شود.

آدرس دهی با پروتکل اینترنت(IP Addressing)

بر اساس پیشنهادات در زمینه ی اکتشاف آدرس تکراری(duplicate address detection – DAD)، همانند همان چیزی که در آدرس دهی به صورت اتوماتیک (automatic configuration)
در IPv6 استفاده می شود، ابتدا گره یک آدرس در بازه ی 2048 تا 65534 به صورت تصادفی انتخاب می کند. سپس یک در خواست RREQ (در خواستی که توسط گره broadcast
می شود تا با گره های دیگر چک کند آیا در شبکه گره دیگری همین آی پی را دارد یا نه، مخفف Redundancy Request- مترجم ) با یک زمان ابطال مشخص فرستاده می شود. اگر
هیچ Redundancy Report) RREP-مترجم )  در بازه ی زمانی مشخص شده فرستاده نشود، گره بار دیگر درخواست خود را با همان آدرس قبلی تکرار می کند و اگر اینبار هم پاسخی
داده نشد، گره فرض می کند که این آدرس گرفته نشده و آن را برای خود انتخاب می کند. در غیر این صورت، گره از همان بازه ی قبلی، آدرس دیگری را به صورت تصادفی انتخاب کرده و با
آدرس جدید مراحل DAD تکرار میشود.
برای اینکه یک گره بتواند RREP را در یک مسیر به گره مورد نظر برساند باید گره ای که عملیات DAD را آغاز کرده است یک آدرس IP موقت داشته باشد. این آدرس موقت از بازه ی 1  تا 2047
انتخاب می شود. در یک شبکه ی AD HOC هیچ آدرس ثابتی برای هیچ گره ای نباید از این بازه انتخاب شود.
برای انتخاب این آدرس های موقتی عملیات DAD انجام نمی گیرد، زیرا به این علت که این آدرس های موقت برای مدت کوتاهی در حد میلی ثانیه تا چند ثانیه استفاده می شوند، احتمال
برخورد بسیار کم است.
مقدار زمان صبر (timeout) برای پیغام RREQ و تکرار آن بسته به پروتکل مورد استفاده در مسیر یابی شبکه و مثل سایر بسته های ارسالی دیگر است.

نويسنده : امیر - ساعت 10:37 روز چهارشنبه یکم اردیبهشت 1389

امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي در دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.




خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه

راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل

آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.

تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.

تنظيم سياست‌ها

امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.

به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.

امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود

بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.

امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.

مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions
)

منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.

Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.

Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.

Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.

مجوزهاي دسترسي (Access Permissions )

يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.

امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد. شکل 1 مجوزهاي مربوط به فايل‌ها و دايرکتوري‌هاي اشتراکي را نشان مي‌دهد.


شکل1


وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.

روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها

Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:

ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on

رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.

کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.

به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.

محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:

ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.

جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:

ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.


نويسنده : امیر - ساعت 16:20 روز چهارشنبه چهارم فروردین 1389
با عرض سلام.

این هم اولین پست ما در سال ۸۹.

یک باگ در ویبالتین ۴.۰.۲ با نام Vbulletin 4.0.2 XSS Vulnerability
لینک اکسپلویت :

 

Vbulletin 4.0.2 XSS Vulnerability

 

موفق و سربلند باشید.


نويسنده : امیر - ساعت 11:17 روز شنبه بیست و نهم اسفند 1388

سال 1389 مبارک باد.
 
 
آغاز سال نو و فرارسیدن بهار طبیعت و نوروز باستانی را پیشاپیش به همه هموطنان تبریک عرض می نمایم.
 هنگام سال تحویل مارو فراموش نکید. التماس دعا.
ای آنـكه به تدبـير تـوگردد ايـام                   
 ای ديده ودل ازتودگرگون مادام
ای آنكه به دست توست احوال جهان            
 حكمی فرماكه گردد ايام به كـام

نويسنده : امیر - ساعت 16:55 روز چهارشنبه بیست و ششم اسفند 1388
با عرض سلام و خسته نباشید.

پیشاپیش سال جدید رو به تمام هموطنان و دوستان تبریک عرض می کنم و از خداوند منان سال خوبی رو برای همه عزیزان خواستار هستم.

بعد از جند مدت سربازی و آش خوری عزیزان بهمون میان دوره دادن و مارو از قرار گاه پرت کردند بیرون.

انشاالله تا چند مدتی که هستم مطالب می ذارم تا دوستان دیگه از ما گله نداشته باشن و استفاده کنند.

دیگه با عرض پوزش مجدد به خاطر این چند مدت که نبودم.

سعی می کنم مطالب خوبی واستون بذارم که دست خالی از اینجا نرم.

فدای همه دوستان


|




hackerrrr

امیر

hackerrrr

http://hackerrrr.blogfa.com

Islamic Republic Of Iran Security Team

Islamic Republic Of Iran Security Team

Islamic Republic Of Iran Security Team

اموزش هک و امنيت