شانس اينكه به هنگام آنلاين بودن مورد حمله قرار بگيريد بدون توجه به اينكه در كدام نقطه جهان باشيد، به طور متوسط يك در 73 است اما بر اساس اطلاعات جديد، برخي از مناطق مانند آمريكاي شمالي و اروپا خطرناك تر از سايرين بوده در حالي كه تركيه و روسيه خطرناك ترين كشورهاي اينترنتي جهان شناخته شدند.

به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از ايسنا، شركت AVG به رديابي داده ها از آخرين هفته ماه ژوييه 2010 در بيش از صد ميليون دستگاه رايانه در 144 كشور مختلف جهان پرداخته و دريافته كه به طور متوسط از هر ده كاربر يكي در تركيه آلوده مي شود و بدنبال آن روسيه قرار دارد كه شانس آلودگي به آن يك در 15 است.

پس از اين دو كشور ارمنستان با يك در 23، آذربايجان يك در 24، بنگلادش، ويتنام و لائوس يك در 41 و آمريكا و پاكستان هر يك با شانس يك در 48 قرار دارند.

در حالي كه انگليس (يك در 63)، استراليا (يك در 75) و آلمان (يك در 83 ) همگي بهتر ظاهر شدند.

اما امن ترين نقطه جهان براي آنلاين شدن كجاست؟ جايي كه اينترنت پرسرعت ناياب است. سيرالئون با آلوده شدن يك در 696 كاربر، كمترين شمار حمله را داشته و به دنبال آن نيجريه با يك در 442 قرار دارد.


البته طبق گزارش AVG، ژاپن با دسترسي به پهناي باند و اينترنت از نظر فني مطمئن ترين نقطه جهان براي آنلاين شدن است كه در آن شانس حمله به كاربران يك در 403 است و كانون‌هاي امن تر ديگر براي گردش در وب شامل تايوان با شانس يك در 248، آرژانتين با يك در 241 و فرانسه يك در 224 هستند.

قرارداد VTP يا VLAN Trunking Protocol برای ساده کردن کار مديريت VLAN ها توسط شرکت سيسکو ارائه شده است. با استفاده از VTP می توان اقدام به ایجاد و حذف اتوماتیک vlan ها، بر روی سوئیچ های موجود در شبکه نمود، بدون آنکه عملیات ایجاد و یا حذف نمودن VLANها را بر روی تک تک سوئیچ ها انجام داد.

 

به عنوان مثال فرض کنید که شما 5 سوئیچ در اختیار دارید و می خواهید روی همه‌ی آنها 20 vlan یکسان ایجاد نمایید. در این صورت بایستی یک به یک به سوئیچ ها متصل شده و vlan های مورد نظر خود را بر روی آنها ایجاد نمایید. اما هنگامی که شما از قرارداد VTP استفاده کرده و تنظیمات مورد نیاز را اعمال نمایید، هنگامی که بر روی یک سوئیچ VLANی را ایجاد نمایید، به صورت خودکار این VLAN بر روی تمامی سوئیچ های دیگر نیز ایجاد خواهد شد. لازم به ذکر است که این فرآیند در مورد حذف کردن vlan ها نیز صادق می باشد.

 

برای اجرای VTP روی سوئیچ ها ابتدا باید یک سوئیچ به عنوان سرور و مابقی سوئیچ ها به عنوان کلاینت انتخاب شوند. به شکل زیر نگاه کنید:

در مرحله‌ی بعد باید برای تمامی سوئیچ های موجود در شبکه یک VTP دامین و پسورد واحد تعیین شود. در این حالت بروزرسانی های تولید شده در خصوص ایجاد و یا حذف VLAN، بر روی سوئیچ هایی اعمال خواهد شد که با نام دامین و رمز عبور انتخاب شده برای سوئیچ سرور برابر باشد.

 

 

پیکربندی سوئیچ سرور:

 

حالا یک سوئیچ را به عنوان سرور انتخاب نمایید و برای فعال کردن VTP روی آن دستورات زیر اجرا کنید:

پیکربندی سوئیچ های کلاینت:

 

در این مرحله، روی همه سوئیچ های کلاینت مورد نظر، دستورات زیر را اجرا نمایید:

نکته: حتما توجه نمایید که تمام سوئیچ های کلاینت باید یک VTP دامین و پسورد واحد با سوئیچ سرور داشته باشند.

 

حالا VTP روی همه سوئیج های شما فعال گردیده است. از این پس در صورت ایجاد و یا حذف کردن vlan ها بروی سوئیچ سرور، همان vlan ها روی سایر سوئیچ های کلاینت نیز ایجاد و یا حذف می گردد.

 

نکته مهم: باید توجه کنیم که پورت هایی را که سوئیچ ها را به یکدیگر متصل کرده حتما باید در حالت Trunk باشد، زیرا ارتباطات Vlan ها  بین سوئیچ ها همیشه از طریق پورت Trunkحاصل می شود.

منبع : ایران سک.

موفق و سربلند باشید.

در این پست قصد داریم که روش ارتباط دو کامپیوتر از طریق کابل سریال یا موازی را برای شما دوستان معرفی کنیم 

همتنطور که میدانید بکارگیری کابل های سریال یا موازی برای ارتباط نسبتا قدیمی شده، اما سهولت ارتباط در اکثر مواقع ما را به این سمت سوق می دهد. اولین چیزی که نیاز دارید یک کابل Link بسیار ارزان قیمت است که در اکثر فروشگاه های کامپیوتری یافت می شود. حتی اگر قدری تبحر به خرج دهید خودتان می توانید آن را بسازید.  ( به شرط نداشتن اتصال  :grin:  )

همان گونه که در عنوان هم ذکر شد این کابل می تواند بنا به نوع خود (سریال یا موازی)، به درگاه سریال کامپیوتر (Com1, Com2) وصل شود و یا به درگاه موازی (LPT)، که به دلیل سرعت بیشتر، درگاه موازی پیشنهاد می شود.

توجه داشته باشید که در این نوع ارتباط، یک کامپیوتر به عنوان میزبان Host و دیگری بعنوان مهمان Guest انتخاب می شود و سرعت تبادل اطلاعات به مراتب از روش قبل بالاتر است. برای تعریف کامپیوتر به عنوان میزبان Host مراحل زیر را دنبال کنید:

1) به قسمت Network Connections بروید ( به کنترل پانل و از آنجا Network Connections )

2) بر روی Create a new connection که در پانل سمت چپ واقع شده است، کلیک کنید. پنجره اولی که باز می شود برای خوش آمد گویی و معرفی است، کلید Next را بفشارید.

3) در پنجره بعدی که مطابق شکل زیر است گزینه ی آخر یعنی Set up an advanced connection را انتخاب کنید و Next را بفشارید.

4) در این پنجره گزینه رادیویی Connect directly to another computer را انتخاب و مجددا Next را بفشارید و در پنجره جدید گزینه Host را انتخاب کنید.

5) در پنجره بعد درگاه ارنباطی مورد نظر را انتخاب کنید. سریال Com یا موازی LPT .

6) در این مرحله باید کاربرها را مشخص کنید، با این تفاوت که در این روش Callback دیگر معنا ندارد. برای توضیحات بیشتر در این رابطه به بند 8 پست مربوط به اتصال دو کامپیوتر از طریق خط تلفن.. پس از انتخاب کاربر بر روی Next کلیک و در پنجره به نمایش در آمده که ختام کار است بر روی Finish کلیک کنید. حال ما یک سیستم داریم که به عنوان میزبان Host معرفی شده است.

برای تعریف کامپیوتر دیگر به عنوان مهمان Guest مراحل فوق را تا مرحله 4 اجرا کرده با این تفاوت که در مرحله چهارم Guest را انتخاب می کنیم و ادامه را با مراحل زیر طی می کنیم.

5) در این پنجره که پس از انتخاب کامپیوتر به عنوان Guest به نمایش در آمده است نام کامپیوتر Host را مشخص کنید. این نامی است که صرفا برای شناسایی کامپیوتر میزبان Host در این ارتباط داده می شود و می تواند متفاوت از نام اصلی کامپیوتر میزبان باشد.
6) در این پنجره باید کابل ارتباطی را انتخاب کنید که از نوع سریال یا همان Com یا موازی LPT استفاده می کنید. در انتها با کلیک بر روی Next به صفحه پایانی منتقل می شوید، در آن نیز کلید Finish را بفشارید.

حال برای برقراری ارتباط کافیست مانند یک ارتباط تلفنی Dialup بر روی آیکونی که در Network Connections با نام کامپیوتر وارده ایجاد شده است کلیک کنید وبا کلمه کاربری و رمز عبوری که برایتان انتخاب شده است به سیستم دیگر متصل شوید. پس از ارتباط، نام کامپیوتر در My network places ظاهر خواهد شد، دقیقا مانند یک کامپیوتر در شبکه محلی.

موفق و سربلند باشید.

هر چند 19 سال است كه كاربران ويندوز از محيط گرافيكي آن استفاده مي كنند، ولي هنوز تا از رده خارج شدن Command Prompt راه طولاني داريم. هنوز هم كه هنوز است بسياري از دستورهاي ويندوز فقط از طريق Command Prompt قابل اجرا هستند. از مهمترين اين دستورها مي توان به Ping، regedit و يا ipconfig اشاره كرد. برنامه هايي كه وظيفه دارد تا محيط خط فرمان را در نسخه هاي مختلف ويندوز فراهم كند، نسخه هاي جديدتر همان نام قبلي Command.com و برخي ديگر نيز به نام cmd.exe در داخل سيستم عامل تعبيه شده اند. يكي از مشكلات استفاده از Command.com بويژه براي كساني كه زياد از آن استفاده مي كنند، دشوار بودن دسترسي به آن است كه البته با ايجاد يك Short-cut ساده مي توان آن را حل كرد . براي ايجاد يك cut Short- از اين برنامه كافي است تا يك Short-cut جديد (خام ) ايجاد كرده و در قست نام فايل اجرايي عبارت cmd يا Command را وادار كرده و سپس كليد Finish را فشار داد . پس از ذخيره شدن عبارت مربوطه مي توان روي اين cut Short- كليك راست كرده و عبارت Properties را انتخاب كرد. با باز شدن پنجره، اين پنجره به كاربر اجازه مي دهد تاويژگي هاي مختلفي نظير فونت ،‌رنگ ، شكل ظاهري و..... را براي محيط خط دستور انتخاب كرده و انتخاب خود را نيز ذخيره كند.
در قسمت Option اين پنجره مي توان اندازه مكان نما و همچنين شكل نمايش خط فرمان از نظر اينكه تمام صفحه ظاهر شده و يا داخل يك پنجره نمايش داده شود، را تنشظيم كرد. يكي از امكاناتي كه از داخل صفحه Optionدر اختيار كاربر قرار مي گيرد، امكان تعريف بافر مي باشد. بافر براي برنامه خط فرمان تقريبا مشابه دستور DosKey
در نسخه هاي قبلي داس مي باشد.
اگر ميزان بافر را به اندازه كافي بزرگ تعريف شده باشيد مي توانيد هنگام استفاده از خط فرمان با كليد هاي مكان نما كليه دستورهاي قبلي و بعدي را ملاحضه فرماييد. براي مشاهده history دستورهايي كه قبلا صادر شده نيز مي توان از كليدF7 استفاده كرد . با زدن كليد F9 و يك عدد پس از آن نيز مي توان دستوري را كه همان شماره در ليست history دارد را اجرا كرد . يكي از موارد مهمي كه در اين پنجره ممكن است توجه كاربران حرفه اي را جلب كند، عبارت Disable Old Duplicates مي باشد. با فعال كردن اين گزينه، برنامه خط فرمان دستوراتي را كه چندين بار صادر مي شوندرا فقط يك بار بافر كرده و بنابر اين بافر خلوت تر و كوچكتر خواهد بود. يك مثال خوب براي استفاده از اين گزينه زماني است كه كاربر بخواهد در دايركتوري هاي مختلف دستور DIR را صادر كند. در صورت عدم وجود اين گزينه و پس از سر زدن به 10 يا 15 دايركتوري و Dir گرفتن از آنها،‌اگر به history خود نگاهي بياندازيد فقط ليستي از دستو رهاي dir مشاهده خواهيد كرد كه به جز شلوغ و پلوغ كردن ليست دستورات هيچ نفع ديگري ندارد. يكي ديگر از مسائلي كه كاربران خط فرمان را مدت مديدي رنج مي داد ،‌اين بود كه اگر كاربر در حين تايپ دستوري متوجه مي شد كه حرفي (كاراكتري ) را جا انداخته است، بايد به عقب برگشته،‌حرف مورد نظر و ساير حروف را تايپ مي كرد. يكي از گزينه هايي كه در پنجره Command prompt properties و در قسمت Option بچشم مي خورد،‌ گزينه Insert Mode است. با فعال كردن اين گزينه، مي توان حالت Insert را فعال نموده و اقدام به تايپ حروف كاراكترهاي جاافتاده در وسط يك دستور كرد، بي آنكه ادامه دستور پاك شده از بين برود .
آخرين گزينه اين صفحه نيز Quick Edit Mode است كه به وسيله آن مي توان ماوس را فعال كرده و با استفاده از ماوس اقدام به انتخاب (Select) متون و سپس كپي يا پيست كرد.
يكي ديگر از قسمت ها (tabs) پنجره Properties،‌قسمتlayout است. در اين قسمت مي توان براي صفحه خط فرمان ،‌طول و عرض بر حسب كاراكتر را تعريف كرد. هرچند كه اندازه محيط خط فرمان بطور سنتي 80 در 25 كاراكتر است، طبق توضيحات داده شده اين اعداد را مي توان تغيير داده و روي هر عدد دلخواه ديگري تنظيم كرد. سالها پيش يكي از عيوب خط فرمان اين بود كه در صورت وجود فرماني كه بيش از 25 سطر(يا ارتفاع صفحه) خروجي توليد مي كرد، خروجي هاي اوليه به بيرون از صفحه مانيتور اسكرول كرده و خروجي هاي جديدتر از پايين صفحه به آن اضافه مي شدند. بديهي است كه اين روش باعث مي شد تا كاربر نتواند خروجي هاي قديمي تر را كه بسرعت در برابر ديدگانش عبور كرده و از صفحه خارج شده بودند،ببيند. محيط خط فرماني كه در ويندوز تعبيه شده است بر خلاف نسخه هاي قديمي تر خود، خروجي هاي قديمي تر را خذف نكرده و فقط آنها را به سمت بالا اسكرول مي دهد و بنابراين با اسكرول دادن پنجره خط فرمان به بالا در هر لحظه مي توان اين خروجي ها را مشاهده كرد. تعداد كل سطرهايي كه به سمت بالا اسكرول داده مي شوند در قسمت layout و در مقابل عبارت buffer size Screen قابل ذكر است اگر به عنوان مثال كاربر بخواهد همواره 300 سطر خروجي را ببيند بايد مقدار buffer sizeرا مساوي 300 قرار دهد، در اين صورت سطرهاي1، 3،2،3 و قبل تر حذف شده و ديگر قابل مشاهده نخواهند بود . مقدار اين پارامتر 9999 سطر قابل افزايش مي باشد . يكي ديگر از امكانات محيط خط فرمان ويندوز ،‌ ويژگي تكميل خودكار يا همان auto complete است. با استفاده از اين ويژگي ، كاربر لازم نيست تا در حين تايپ اسامي فايل ها يا دايركتوري ها ،‌همه جمله ها را تايپ كند. بلكه ب تايپ چند حرف از اول اسم فايل با دايركتوري و زدن كليدي مثل كليد Tab بقيه اسم بطور اتوماتيك روي صفحه ظاهر مي شود. وجود اين اكان كار را براي كاربر راحت تر و ساده تر كرده و باعث مي شود تا محيط خشك خط فرمان اندكي دوستانه تر به نظر برسد . اگر شما مي خواهيد از اين امكان خط فرمان استفاده كنيد بايد در قسمت Short-cut و جلوي عبارت Target كه نام فايل اجرايي خط فرمان نوشته شده است،‌سوييچ /f:on را اضافه كنيد . سوييچ /f باعث فعال يا غير فعال شدن ويژگي auto- complete مي شود. اگر اين سوييچ بصورت /f:on بكاررود مي تواند اين ويژگي را فعال كند . پس از فعال كردن اين سوييچ در صورتي كه در محيط خط فرمان چند حرف تايپ كرده و سپس كليد Ctrl&F را بزنيد ويندوز اسامي فايل ها و دايركتوري ها را كامل خواهد كرد. زدن كليد Ctrl&D نيز فقط باعث كامل شدن اسم دايركتوري ها مي شود.
برنامه cmd.exe كه فرمان اجراي محيط خط فرمان مي باشد علاوه بر سوييچ /f سوييچ هاي ديگري نيز دارد . يكي از اين سوييچ ها كه بيشتر از ديگران مورد استفاده قرار مي گيرد ،/t است .
با استفاده از اين سو ييچ مي توان رنگ پس زمينه و نوشته را تغيير داد . اگر شما هم جزو افرادي هستيد كه از مشاهده متون سفيد روي زمينه سياه و بي روح خسته شده ايد مي توانيد سوييچ /t:le را جلوي دستور cmd.exe اضافه كرده و متن ها را بر رنگ زرد روي پس زمينه آبي تيره ببينيد . براي مشخص كردن رنگ پيش و پس زمينه كافيست تا رنگ هر كدام از اين دو را از مجموع 16 رنگ موجود كه از 0 تا f (در مبناي) شماره گذاري شده اند را انتخاب كرده و سپس كد رنگ پيش زمينه را در كنار هم قرار داد. رنگ سفيد با كد0 و رنگ سياه با كد f مشخص مي شوند. براي به دست آوردن كد بقيه رنگ ها به دو روش مي توان عمل كرد: به يكي از كتابهاي قديمي داس مراجعه كرده و يا اينكه با آزمايش و خطا رنگ مورد نظر را از ميان 16 رنگ موجود انتخاب كرد. براي اين منظور كافيست تا 16 با برنامه cmd.exe را اجرا كرده است و هر بار رنگ پيش زمينه را به يكي از رنگ هاي كد 0 تا 16 تغيير داد. آخرين سوييچي كه مطرح مي شود،‌سوييچ /e است كه مي تواند به دو صورت /e:on و /e:off بكار رود. حالت اول،‌استفاده از اين سوييچ باعث فعال شدن ويژگي Command extensions و حالت دوم نيز باعث غير فعال شدن اين ويژگي مي شود. با فعال اين ويژگي Command Eensions كاربر در استفاده از محيط خط فرمان مزايا و راحتي را كسب مي كند كه مثلا مي توان به موارد زير اشاره كرد:
1. هنگام استفاده از دستورCD و در صورت وجود فاصله (Space) در نام فايل ها و دايركتوري ها لازم نيست تا اسم ها را داخل گيومه قرار دهيد.
2. با دستور MD در يك مرحله مي توان چند دايركتوري تودر تو ساخت . بعبارت ديگر اگر دستوري مانند \4\3\2\1\ md صادر شود و دايركتوري ها ي 4و 3 هيچ كدام وجود نداشته باشند،‌ابتدا دايركتوري 3 ساخته شده و سپس دايركتوري 4 داخل اين دايركتوري ساخته مي شود.

اینترنت کند پدیده غریبی نیست. اما راه‌هایی برای کنارآمدن با این موضوع هست.

هیچکس از کار کردن با اینترنت کند لذت نمی‌بره؛ ارسال ایمیل با حجم بالا، فرستادن فایل برای دوست و یا انتظاری که بابت باز شدن یک صفحه ساده باید کشید روح آدم رو فرسایش می‌ده!
اما برای خیلی‌ها چاره‌ای جز کنار آمدن با این شرایط نیست. در این نوشته به چند روش برای کار کردن با اینترنت کم سرعت اشاره می‌کنیم.

فشرده‌سازی فایل‌ها

اگر می‌خواهید چند فایل ارسال کنید بهتر است از فشرده‌سازی استفاده کنید. کمپرس کردن فایل‌ها به شکل دراماتیکی حجم را کم‌ می‌کند. Winzip و WinRAR دم دست‌ترین برنامه‌ها برای فشرده‌سازی هستند.

سرعت مرورگر را افزایش دهید

گرافیک برای بسیاری مهم است (و البته ما!) اما فراموش نکنید که اینترنت کند چیز دیگری است. برای این که گرافیک رو غیر فعال کنید:

۱- در بخش tools مرورگر سراغ internet option بروید
۲- حالا روی Advanced کلیک کنید
۳- بخش Multimedia را پیدا کنید
تیک این بخش‌ها رو حذف کنید:
Play animations in Web pages
Play sounds in Web pages
Play videos in Web pages
Show pictures

از distribution lists استفاده کنید

معمولا ایمیل‌ها برای افراد یک گروه سریع تر فرستاده می‌شوند تا اینکه تک تک برای هر کدام بفرستید. بنابراین بهتر است لیست‌های گروهی داشته باشید. در ضمن اگر از outlook استفاده می‌کنید بد نیست به این لینک هم سری بزنید تا مراحل ساختن distribution lists را ببینید.

امضای ایمیل ساده‌ای داشته باشید

امضا ایمیل حرفه‌ای و گرافیکی را فراموش کنید. این امضا‌ها حجم زیادی می‌گیرند و ایمیل شما را سنگین می‌کنند. می‌توانید از امضاهای فونتی ریز و مختلف و رنگ‌های متفاوت برای امضای ساده و سبک استفاده کنید. اگر از امضای گرافیکی استفاده می‌کنید مطمئن شوید که سبک و کوچک هستند تا هم شمای فرستنده و هم دوست گیرنده سریع‌تر کار کنید.[آشنایی با امضای دیجیتال]
صفحات رو ذخیره کنید

اگر احتیاج به سایت‌های مرجع دارید بهتر است قبل از هر کاری صفحه مورد نظرتان را ذخیره کنید. حالا اگر اینترنت قطع شد باز هم می‌توانید به کارتان ادامه دهید.

cache مرورگر را زیاد کنید

وقتی حجم cache مرورگر را زیاد کنید صفحات سایت‌هایی که قبلا دیده‌اید سریع‌تر باز می‌شوند. بسیاری از فایل‌ها و عکس‌هایی که روی سایت‌ها هستند روی دستگاه شما ذخیره می‌شود و کمک می‌کند دفعه بعد که به آن صفحه مراجعه کردید بدون نیاز به دانلود مجدد، صفحه باز شود.

برای افزایش حجم cache:

1- بر روی tools و بعد Internet Options کلیک کنید.
۲- در بخش general به دنبال Temporary Internet Files بگردید و روی Settings کلیک کنید.
۳- در زیر بخش Check for newer versions of stored pages دکمه Automatically انتخاب شده است.
۴- حالا می‌‌توانید این حجم را افزایش دهید ولی زیاده روی نکنید.

آیا تا به حال نیاز پیدا کرده اید برای انتقال داده دو کامپیوتر را به هم وصل کنید، اما راه اندازی شبکه آنها برای شما سخت بوده باشد؟ یکی از ساده ترین راه ها استفاده از یو-اس-پی GoLink است.

به وسیله این دستگاه کوچک  شما می توانید اتصال دو کامپیوتر به هم را از طریق پورت USB مربوطه انجام داده و به اشتراک گذاری و یا انتقال اطلاعات میان آنها، همزمانی استفاده از فایل ها و حتی استفاده از اوتلوک (outlook) را داشته باشید.

بدون هیچ  شبکه سازی و بدون هیچ روتری.

یو-اس-پی GoLink قصد ساخت کارت های ۴ اسلاتی را دارد به صورتی که به کاربران این امکان را بدهد که بتوانند به کارت های حافظه رایج نیز دسترسی داشته باشند و همچنین آنها را به اشتراک بگذارند.

 

مشخصات:

ایجاد پل - انتقال مستقیم بین دو کامپیوتر و به اشتراک گذاشتن داده ها

اشتراک خارجی- استفاده از یک کامپیوتر دیگر در اینترنت بصورت آنلاین و همچنین سی دی رام  و دی وی دی.

همزمانی پوشه - بین دو کامپیوتر امکان استفاده از شماری از اسناد مورد استفاده بصورت N-همزمانی فراهم است

هماهنگ سازی Outlook – بین دو کامپیوتر پست الکترونیکی Outlook مایکروسافت ، تقویم، یادداشت های روزانه  هماهنگ سازی شده است.

اشتراک کارت خوان - ساخت کارت خوان چهار اسلاتی که به کاربران امکان استفاده از کارت های حافظه و به اشتراک گذاری آن را می دهد

قیمت یو-اس-بی GoLink بیست و شش دلار هست.

معرفي



IPv4 يا IP از پايه‌هاي پروتكل ارتباطي TCP/IP مي‌باشد كه براي انتقال بسته‌هاي داده، صوت و تصوير از طريق اينترنت استفاده مي‌شود. IPv6 پروتكل نسل آينده شبكه هاي كامپيوتري (NGN) مي‌باشد كه براي جايگزين شدن پروتكل فعلي استاندارد شده است. اين پروتكل بستر اصلي اينترنت نسل آينده خواهد بود كه نسبت به IPv4 پيشرفت‌هاي به‌سزايي در زمينه امنيت، تحرك، همگرايي و مقياس پذيري دارد. چهارچوب اوليه IPv6 توسط IETF (Internet Engineering Task Force) در دهه 1990 استاندارد شد، اگر چه هنوز توسعه‌هاي مستمري در زمينه جنبه‌هاي پيشرفته مشخصي از اين پروتكل در حال انجام مي‌باشد.



فوايد IPv6



ويژگي‌هاي جديد IPv6 فوايد زيادي را براي كسب و كارهاي مختلف به ارمغان مي‌آورد:
كاهش هزينه‌هاي مديريت شبكه: ويژگي‌هاي auto-configurationو آدرس‌دهي سلسله مراتبي IPv6 مديريت شبكه را آسان مي‌كند.
بهينه سازي براي شبكه‌هاي نسل آينده(NGN): رها شدن از NAT مدل Peer-To-Peer را مجددا ً فعال مي‌كند و به پياده سازي application ها، ارتباطات و راه‌حل‌هاي متحرك جديد مثل VOIP كمك مي‌كند.
محافظت از دارايي‌هاي شركت: IPSEC مجتمع، IPv6 را ذاتا ً امن مي‌كند و امكان داشتن يك استراتژي متحد براي كل شبكه را فراهم مي‌كند.
محافظت از سرمايه‌گذاري: امكان گذر و انتقال آسان و برنامه‌ريزي شده از IPV4 به IPV6 ضمن اينكه امكان حضور هر دو پروتكل در فاز انتقال وجود دارد.



پروتكل IPv6



پروتكل IPv6 اوليه داراي ساختار هدر متفاوتي نسبت به IPv4 مي‌باشد.شكل‌هاي زير هدر هر دو پروتكل را نشان مي‌دهد:



هدر IPv6 نسبت به IPv4 ساده تر شده است. فيلد جديد Flow Label براي به كارگيري Enhanced QoS   در آينده اضافه شده و با حذف Options پردازش بسته‌ها در نودهاي مياني آسان‌تر شده است.

فوايد خاص هدر جديد به شرح ذيل مي‌باشد:
افزايش تعداد آدرس‌ها:

IPv6 داراي 128 بيت آدرس مي‌باشد (در حالي كه IPv4 32 بيت آدرس دارد) و در نتيجه تعداد آدرس ‌هاي IP موجود افزايش چشمگيري پيدا مي‌كند و اين امر مشكل سناريوهايي كه به دليل كمبود آدرس IP نياز به پياده‌سازي NAT مي‌باشد، را حل مي‌كند. عدم نياز به پياده‌سازي NAT تنظيمات شبكه را آسان مي‌كند و پيچيدگي سخت افزار و نرم افزار را كاهش مي‌دهد. همچنين در اختيار داشتن تعداد آدرس IPگسترده به چشم‌انداز آينده خانه‌هاي شبكه شده كه در آنها كليه وسايل داراي آدرس IP مخصوص مي‌باشند و در نتيجه امكان كنترل آنها از طريق اينترنت فراهم مي‌‌باشد، كمك مي‌كند. افزايش پياده‌سازي سيستم‌هاي موبايل و بيسيم نيز به دليل كمبود آدرس‌هاي IP محدود نمي‌شود.
اتصال End-to-End:

IPv4 در موقعيت‌هاي معيني به دليل كمبود تعداد آدرس نياز به NAT دارد و متاسفانه NAT در كاربردهاي Peer-to-Peer مثل VOIP به خوبي كار نمي‌كند. IPv6 نياز به NAT را حذف كرده و اتصال End-to-End را به حالت اول برمي‌گرداند و در نتيجه كاربردهاي Peer-to-Pee با IPv6 به خوبي كار مي‌كند. همچنين برخي از پروتكل‌هاي لايه بالاتر مثل FTP براي كار كردن با NAT نياز به نرم افزارهاي خاصي دارند و در نتيجه اين قبيل پروتكل‌ها آسان‌تر مي‌توانند از طريق IPv6 فعال شوند.
Routing مؤثر:

همانطور كه گفته شد هدر IPv6 نسبت به IPv4 ساده‌تر و مؤثر‌تر شده است. اين امر موجب كاهش سربار پردازشي روترها و درنتيجه كاهش پيچيدگي سخت افزار و سريع‌تر شدن پردازش بسته‌ها مي‌شود. و نيز آدرس‌دهي سلسله‌مراتبي در IPv6 موجب اختصاص فضاي آدرس مناسب و درنتيجه كوچك‌تر شدن جداول Routing و مؤثرتر شدن مسيريابي در كل شبكه مي‌شود.
تنظيمات خودكار

IPv6 امكان آدرس‌دهي خودكار براي دستگاه‌هاي IPv6-enabled را فراهم مي‌آورد. اين امر موجب بهبود زياد مديريت و مقياس پذيري شبكه مي‌شود. دستگاه‌هاي جديد مستقيما ً به شبكه بدون نياز به تنظيم دستي IP و يا وجود سرور DHCP وصل مي‌شوند. همچنين مدير شبكه به راحتي مي‌تواند تعداد زيادي از سيستم‌ها را از يك شبكه به شبكه ديگر منتقل كند.
امنيت

IPv6 لزوم IPSEC را اجباري مي‌كند و درنتيجه يك قالب امنيتي يك پارچه براي ارتباطات اينترنتي ايجادمي‌كند. IPSEC براي پياده‌سازي رمزنگاري و نيز تصديق استفاده مي‌شود. دربسياري از پياده‌سازي‌هاي IPv4 امكان فعال سازي IPSEC نمي‌باشد و در نتيجه سطح امنيت كاهش مي‌يابد.
افزايش Mobility و Multicast

IPv6 به شبكه‌هاي بيسيم امروزي با افزايش mobile IPv6 كمك مي‌كند.

اضافه شدن فيلد Scope به IPv6 موجب بهبود قالب كاري ترافيك‌هاي Multicast شده است.





خانواده پروتكل IPv6



IPv6 فقط يك پروتكل منفرد و تك نمي‌باشد بلكه شامل يك خانواده‌اي از پروتكل‌ها است كه جايگزين خانواده پروتكل IPv4 مي‌شود. خانواده IPv6 دربرگيرنده پروتكل پايه IPv6 و معماري آدرس‌دهي جديد آن مي‌باشد.

IPv6 همچنين شامل پروتكل بسط يافته ICMPv6 كه فراهم كننده امكانات تنظيمات خودكار و كشف همسايه (همانند عملكرد ARP در IPv4) ، كشف مسير MTU (به اين دليل مهم مي‌باشد كه فقط نود سرچشمه در IPv6 مي‌تواند بسته‌ها را Fragment كند.) ، پيغام دهي اطلاعاتي و خطا (شامل pingv6)، كشف Multicast Listener (همانند IGMP براي IPv4) و كاركردهاي مربوط به Mobile IPv6 مي‌باشد.



DHCPv6 نسخه جديد DHCP براي IPv6 مي‌باشد. از آنجايي كه IPv6 داراي امكان تنظيم خودكار آدرس‌هاي IP مي‌باشد، DHCPv6 هميشه مورد نياز نيست. DHCPv6 كاملا ً از نو طراحي شده و فقط از نظر مفهومي شبيه به DHCP مي‌باشد. DHCPv6 همچنين شامل كاركردهاي جديد مثل تنظيم مجدد و تصديق (authentication) سرچشمه سرور مي‌باشد.



پروتكل‌هاي Interior Routing براي IPv6 شامل RIPng (next generation RIP) و OSPFv3مي‌باشد. RIPng خيلي شبيه به RIPv2 مي‌باشد كه براي تبليغ IPv6 network prefixes درست شده‌اند. بنابراين اين

پروتكل براي استفاده در شبكه‌هاي كوچك و متوسط بسيار مناسب مي‌باشد.



OSPFv3 يك پروتكل Link State براساس OSPFv2 با اعمال يك سري از تغييرات مي‌باشد كه بيشتر بر روي يك لينك اجرا مي‌شود تا يك subnet. هر LSA داراي يك flooding scope مي‌باشد و OSPF authentication به دليل امنيت ذاتي ايجاد شده توسط IPv6-IPSEC حذف شده است. در يك اجراي نمونه به هر دو پروتكل OSPFv3 و OSPFv2 براي ايجاد افزونگي نياز مي‌باشد. OSPFv3 براي تبادل اطلاعات مسير يابي IPv6 و OSPFv2 براي تبادل اطلاعات مسير يابي IPv4.
گذار به IPv6



پرسش بزرگ در مورد IPv6 زمان و چگونگي قرارگرفتن موفق آن بر روي اينترنت مي‌باشد. سه مكانيزم براي گذار از IPv4 به IPv6 وجود دارد كه با هر تركيبي ممكن هست مورد استفاده قرار گيرند.



پشته دوگانه (Dual Stack)



در اين روش IPv4 و IPv6 هر دو هم زمان بر روي يك دستگاه يا نود قرار دارند، بسته به اينكه اين نود با چه نودي در حال صحبت باشد، برنامه در حال اجرا IP مناسب را انتخاب مي‌كند. انتخاب IP مناسب از طريق جواب DNS به يك
node-name نيز امكان پذير مي‌باشد. اگر DNS آدرس v4 برگرداند IPv4 انتخاب و اگر آدرس v6 برگرداند IPv6 انتخاب خواهد شد.

تونل (Tunneling)



در اين روش بسته‌هاي IPv6 در بسته‌هاي IPv4 مجدد بسته بندي مي‌شوند و توسط دو نود داراي IPv6 جهت برقراري ارتباط با يكديگر از طريق يك شبكه IPv4 مورد استفاده قرار مي‌گيرد. دو راه براي انجام اين كار وجود دارد: روش خودكار از آدرس‌هاي IPv6 سازگار با IPv4 براي اضافه كردن يك مسير به IPv6 Prefix كه به آدرس تونل اشاره مي‌كند، استفاده مي‌كند.هر بسته‌اي كه قرار هست براي يك آدرس سازگار با IPv4 فرستاده شود، از طريق تونل عبور داده مي‌شود.

در روش پيكربندي شده آدرس نقطه خروجي تونل در نقطه ورودي آن پيكربندي مي‌شود و بسته‌بندي مشابه مورد استفاده قرار مي‌گيرد. تركيبي از روش‌هاي خودكار و پيكربندي شده براي مسيريابي بسته‌هاي IPv6 از طريق يك شبكه IPv4 مي‌تواند مورد استفاده قرار گيرد. راه‌هاي ديگر روش تونل Teredo، ISATAP، 6to4 و 6over4هستند.

انتقال (Translation)



مكانيزم‌هاي انتقال پروتكل و آدرس مثلNAT-PT (Network Address translation –protocol translation) و SIIT (Stateless IP-ICMP translation) براي كمك به يك ميزبان (host) IPv6 جهت صحبت با يك ميزبان (host) IPv4 با پوشش دادن بسته‌هاي v6 در v4 و برعكس مي‌تواند مورد استفاده قرار ‌گيرد.

مقايسه مكانيزم‌هاي گذار




روش پشته دوگانه براي استفاده آسان و انعطاف پذير مي‌باشد ولي اين روش نياز به دو پشته IP و نگهداري دو جدول پردازش و پول بيشتري دارد. همچنين برنامه‌هاي كاربردي مي‌بايست قابليت تشخيص اينكه همتاي مقابل از IPv6 يا IPv4 استفاده مي‌كند را داشته باشند. روش تونل امكان پياده‌سازي تدريجي IPv6 را حتي با وجود ISPهايي كه IPv6 را پشتيباني نمي‌كنند، تا وقتي كه شما مي‌توانيد با استفاده از IPv6 از طريق يك شبكه IPv4 ارتباط برقرار كنيد، را ميسر مي‌سازد. در اين روش پياده سازي نقاط ورود و خروج به تونل نياز به انجام كار اضافي دارد و امكان پيش آمدن خطا در اين نقاط وجود دارد.

روش انتقال تنها در مواردي كه نياز خاصي مثل NAT وجود دارد مورد استفاده قرار مي‌گيرد و براي كاربرد برخي خصوصيت‌‌هاي پيشرفته v6 ناتوان مي‌باشد.

بنابراين روش‌هاي متفاوتي براي گذار به IPv6 وجود دارد كه بسته به نيازهاي مختلف كسب و كارها هر يك مي‌توانند انتخاب شوند.



آناليز پياده سازي IPv6



اثرات IPv6 بر روي لايه‌هاي مختلف شبكه



·  لايه 2: سوئيچ‌هاي لايه 2 فريم‌ها را بر اساس آدرس MAC پردازش مي‌كنند كه مستقل از IPv6 مي‌باشد. در نتيجه پياده سازي IPv6 در شبكه‌هاي لايه 2 موجب اعمال تغييرات مهمي در سوئيچ‌هاي لايه 2 نمي‌شود. اگرچه پشتيباني IPv6 براي پروتكل‌هاي VLANs ممكن هست به سخت افزار مناسب نياز داشته باشد.كاركردهايي مثل ACL (Access Control Lists) وMLD snooping (معادل IPv4 IGMP snooping) نياز به اعمال تغييرات براي IPv6 خواهند داشت.

·  لايه 3: براي لايه 3 علاوه بر مودول‌هاي پايه‌اي IPv6 ، مكانيزم‌هاي routing و forwarding نيز مي‌بايست از وجود IPv6 مطلع باشند. بنابراين پروتكل‌هايي مثلRIPng و OSPFv3بايد اجرا شوند و سخت افزار مناسب پردازش بسته‌هاي IPv6 مهيا باشد. بنابراين تغييرات مهمي هم در سخت افزار و هم نرم افراز روترها بايد اعمال شود.



نمود IPv6 براي Desktop/ Host



سيستم عامل‌هاي desktop براي پياده سازي IPv6 بر روي كامپيوتر ميزبان مي‌بايست IPv6 را پشتيباني كنند. همچنين برنامه‌هاي كاربردي و شركتي نياز دارند كه IPv6 را پشتيباني كنند بنابراين يك حداقل كاربردي براي IPv6 وجود خواهد داشت. برنامه‌هاي جديد IPv6 بايد به نحوي پياده‌سازي شوند كه مدل‌هاي ارتباطي end-to-end و
peer-to-peer را در اينترنت پشتيباني كنند.

كامپيوترهاي ميزبان براي برقراري ارتباط از طريق IPv6 مي‌بايست زيرساخت‌هاي لازم را داشته باشند. يك برنامه گذار براي شبكه‌ها بايد تنظيم شود و اين استراتژي تعيين مي‌كند كه آيا براي گذار به پشتيباني نرم افزاري ويژه‌اي از طرف كامپيوترهاي ميزبان نياز هست و يا به صورت يكپارچه انجام مي‌شود. همچنين بسته به طرح توپولوژي شبكه به پشتيباني DHCP يا DNS نياز خواهد بود.



الزامات پياده‌سازي



IPv6 متعهد به ايجاد فايده‌هاي بسيار براي شبكه‌هاي ارتباطي مي‌باشد. ولي با وجود پيچيدگي‌هاي تمامي خانواده IPv6 و زيرساخت‌هاي قويي كه مي‌بايست اين پروتكل را پشتيباني كنند، براي شركت‌ها ضرورري است كه توجه متفكرانه‌اي به الزامات پياده‌سازي IPv6 داشته باشند.



حمايت از سرمايه‌‌هاي موجود



فروشندگان نياز دارند كه از سرمايه‌گذاري‌هاي موجود در سوئيچ‌ها، روترها و كامپيوترهاي ميزبان نگهداري كنند. بنابراين آنها به يك استراتژي كه بازگشت سرمايه موجود را به حداكثر مي‌رساند نياز خواهند داشت.



بازگشت سرمايه(ROI)



IPv6 به به‌روز رساني سخت افزار و نرم افزار كامپيوترهاي ميزبان، سوئيچ‌ها و روترها نياز دارد. همچنين ممكن است كه پياده‌سازي برنامه‌هاي خاص لازم باشد. گذار به IPv6 بايد به دقت طراحي شود و در يك شبكه نمونه براي تست پياده‌سازي شود تا اين استراتژي مورد ارزيابي قرار گيرد، و تمامي اين مسائل نيازمند وقت و صرف هزينه مي‌باشد. بنابراين يك برنامه كسب و كار شفاف براي آماده‌سازي مهاجرت شبكه‌هاي كامپيوتري شركتي به IPv6 لازم مي‌باشد.



طراحي شبكه



IPv6 به دو روش قابل پياده‌سازي مي‌باشد: داشتن دو شبكه كاملا ً مجزاي IPv6 و IPv4 يا رويهم قرارگرفتن شبكه‌هاي IPv6 و IPv4. اين استراتژي بر روي ويژگي‌هاي كامپيوترهاي ميزبان، سوئيچ‌ها و روترها تأثير گذار مي‌باشد.



عدم پايداري در برخي از ويژگي‌هاي IPv6



استانداردهاي مشخصي مثل mobile IPv6 و flow label هنوز به پايداري نرسيده‌اند كه براي پياده‌سازي موفق و به خصوص جلوگيري از پيش آمدن تداخل، ضرورري هستند.


پشتيباني Service Provider


براي شركت‌هايي كه به ارتباط از طريق IPv6 بر روي اينترنت نياز دارند، سرويس‌ها و برنامه‌هايي كه از طرف
Service Providerها پيشنهاد مي‌شود، مي‌بايست مد نظر قرار گيرد.

"ایران سال 1389 "اما ، موضوع مثل خیلی از مقولات دیگر متفاوت از دنیاست. در اینجا، پولدار بودن همان است که در «به کجا چنین شتابان؟» و «دارا و ندار» نشان داده می شود ؛ اگرچه این سریال محصول ماه های اخیر است، اما فیلمنامه آن در ذهن بسیاری از افراد جامعه ما از خیلی سال ها پیش نقش بسته است. سال هایی که گنج قارون ساخته شده بود.

بر اساس این تفکر است که: «اولا پولدار ها خبیث هستند و هیچ راهی به جز بالا کشیدن حق فقرا نداشتند تا پولدار شوند. ثانیا، پولدارها معمولا امراضی نظیر سرطان خون (خاص مرفهان بی درد) دارند و اگر این را هم نداشته باشند، حتما از حرص پول سکته می کنند. بچه هایشان هم که اگر ایدز نداشته باشند(که این ایدز هم سوغات یک سفری خارجی و بی بندوباری است) حتما معتاد و الکلی هستند.»

با این پاراگراف کوتاه، چه کسی حاضر می شود بگوید من ثروتمندترین ایرانی هستم؟ بهتر آنکه چیزی رو نشود. از طرف دیگر هم، خانواده 8 نفری که نان شب شان به زحمت در می آید، پای تلویزیون ال سی دی قسطی(وارد شده توسط یکی از آن ثروتمندان ایدزی) بنشینند ، وقتی که نوک پاهایشان به خاطر تنگی جا به هم می خورد، 500 تومان تخمه آفتابگردان بشکنند و به عاقبت ثروتمندان بدبخت نگاه کنند و خدا را هزار مرتبه شکر کنند که اگر پولدار نیستند و قسط خرید وسایل منزل و اجاره خانه و شهریه دانشگاه عقب افتاده و پول خرید گوشت ندارند و شیر یارانه ای گیرشان نمی آید و زیر کفششان هزار بار وصله شده، لااقل بچه هایشان ایدز ندارند، دست به قتل نمی زنند، از اعتیاد کمرشان نشکسته و...!

از بحث دور نشویم، به لطف سامانه های مالیاتی و مالی کشورمان ایران، دو دسته ثروتمند وجود دارند. دسته اول که همیشه هم بحث برانگیز بودند، رانتی هستند و زمین خوار و ... اینها را کسی نه می شناسد، نه دیده، نه حساب هایشان معلوم است. لااقل 5 سالی هم هست که اسمشان از نوک زبان، به بیان نرسیده و هنوز مردم منتظر شنیدن نامشان هستند و مدارک ثروت نامشروعشان.در ضمن وقتی نام شان از نوک زبان بزرگان به مقام بیان نرسیده، انتظار زیادی است که از قلم ما بچکد!

پس اجازه بدهید سراغ دسته دوم برویم، همان ها که ثروتمند هستند، اما شناخته شده اند و به خاطر شناخته شده بودنشان، مالیات می دهند. مالیاتی که کوچه های شهرمان را با آن اسفالت می کنند، صدا و سیمای مان را با آن می چرخانند و... برای پیدا کردنشان باید کمی بگردیم.

در فهرست زیر، هرجا که دیدید، نام شرکت یا کارخانه ای آمده است، بدانید که در آن بنگاه اقتصادی، اشخاص زیادی کار می کنند و به واسطه تولید، چرخ اقتصاد خانواده شان می چرخد ؛ پس قابل احترام هستند.

***
1- علاء ميرمحمدصادقي: الان 79 سال دارد و متولد اصفهان است. كسي كه همه او را به‌عنوان پدر گچ و سيمان كشور مي‌شناسند.

اولين صندوق قرض‌الحسنه انقلابي را 38 سال پيش در مسجد لرزاده تأسيس كرد.

او بنيانگذار سازمان اقتصاد اسلامي است كه روزي قرار بود بانك خصوصي بازاري‌ها باشد اما با تهديد به استعفاي 7 عضو كابينه دولت موقت، به محاق تعليق رفت تا سرانجام در دولت احمدي‌نژاد به بانك قرض‌الحسنه تبديل شد.

میرمحمد صادقی رئیس انجمن صنایع و معادن گچ کشور، رئیس خانه معدن کشور، بنیانگذار و رئیس هیات مدیره اتاق های مشترک این و کانادا، ایران و افغانستان، کمیته مشترک ایران و کره، شورای مشترک ایران و بحرین، و ایران و عربستان، اتحادیه تولید کنندگان و صادر کنندگان محصولات معدنی، عضو هیات مدیره شرکت کشتی سازی نوح، شرکت صنایع گچ خوزستان، شرکت صادراتی بنادر جنوب، شرکت پخش سیمان کشور و عضو هیات رئیسه اتاق تهران است.

2- سید حمید حسینی: حضور اشخاصی مثل صفایی فراهانی در مجلس ترحیم پدر وزیر ارشاد برای بسیاری سوال برانگیز بود.
پاسخ سوال را باید در فعالیت های اقتصادی برادر وزیر ارشاد جست، بالاخره برادر وزیر ارشاد با صفایی فراهانی همکار است.
52 ساله است و اهل رفسنجان. رئیس هیات مدیره گروه بین المللی مذاکرات و مدیر عامل شرکت پالایشگاه نفت سروش است.

3- محسن خليلي‌عراقي: مديرعامل شركت بزرگ بوتان. همین بوتان کافی است تا دامنه فعالیت های او مشخص شود.

رئیس هیات مدیره و مدیر عامل شرکت بوتان است، رئیس هیات مدیره انجمن مدیران صنایع ایران، رئیس هیات مدیره کنفدراسیون صنعت ایران، دبیر کل کانون عالی کارفرمایان ایران، رئیس هیات مدیره شورای صنایع لوازم خانگی ایران، رئیس هیات مدیره انجمن صنفی کارفرمایان توزیع کننده گاز مایع ایران است. عراقی متولد 1308 در تهران است.

4- شاهرخ ظهيري: حتما لااقل یکبار سس های او را تجربه کردید، به او سلطان سس هم می گویند ؛ پيشگام صنايع غذايي در كشور و بنيانگذار كارخانه‌هاي مهرام است.

علاوه بر این، ظهیری 80 ساله عنوان های دیگری نظیر: نایب رئیس اتاق های مشترک ایران و روسیه، ایران و استرالیا، ایران و ارمنستان و کشورهای عربی حوزه خلیج فارس، عضو هیات رئیسه اتاق ایران و کانادا، رئیس کمیسیون کشاورزی در صنایع و بسته بندی اتاق ایران، عضو هیات رئیسه انجمن مدیران، نایب رئیس کنفدراسیون صنایع غذایی ایران را نیز در کارنامه دارد.

سلطان سس ایران ، متولد تهران است.

5- مهدي جارياني: هربار که حمام بروید یا دست هایتان را بشویید، شاید به یاد جاریانی بیفتید. جاریانی متولد تهران است و 62 سال سن دارد. جاریانی مدیر عاملی شرکت های: پاکسان، انتباه، تولی پرس، پخش عظیم، کالا مصرفی، تولید مواد اولیه داروپخش(تماد) را در کارنامه دارد.

6- علينقي خاموشي: متولد تهران است، اما چه کسی نمیداند که او اصالتا مشهدی است؟

بالاخره دوران زیادی را به صندلی ریاست اتاق های بازرگانی تکیه زده و از سابقه دار هاست.

به کت و شلوار عادیش نگاه کنید و با خودتان فکر کنید که در روزگاری نه چندان دور، هر مردی در شب دامادیش یکی از محصولات آقای مدیر را به تن می کرد.
درست متوجه شدید، خاموشی 71 ساله، این عنوان ها را در کارنامه دارد(به جهت فزونی تعداد شرکت هایی که به واسطه ریاستش در بنیاد در آنها نیز نفوذ داشته است از ذکر بسیاری از آنها در اینجا خودداری شده است): رئیس هیات مدیره شرکت سرمایه گذاری ایران، رئیس هیات مدیره شرکت های: ریسندگی و بافندگی مطهری و پوشاک جامعه، مدیر کل شرکت های: ریسندگی و بافندگی مقدم و تیم، مدیر تولید نساجی ممتاز، عضو شورای عالی پول و اعتبار و رئیس بنیاد مستضعفان.

7- اسداله عسگراولادي: همین یکی –دو هفته قبل، جوابیه معترضانه ای را به یکی از روزنامه های کثیر الانتشار فرستاده بود، از آنها گله کرده بود که چرا از وی با عنوان «حاجی ترانسفر» نام برده اند.

عسگراولادی اهل تهران است و چه کسی است که او را نشناسد. بر اساس روایتی پیر مرد خوش قلب در جریان نگرانی بخش خصوصی از واگذاری نمایشگاه بین المللی تهران با آن وسعت در آن نقطه اعیان نشین تهران در جمع هیات نمایندگان اتاق چنین گفته بود: جناب رئیس(آل اسحاق) اگر اجازه می دهید، بنده به عنوان یک «کاسب جزء» همین حالا چک خرید نمایشگاه را بکشم!

این اظهار نظرش در مقابل دیدگان حیرت زده خبرنگاران در زمان خودش کم سر و صدا نکرد!
از اعضاي بنام مؤتلفه، رئيس اتاق مشترك ايران و چين، دارنده شركت بزرگ «حساس» كه در عرصه صادرات خشكبار و به خصوص پسته ايران در سطح جهان صاحب نام است. چند هفته قبل هم گفته شد دو بانک چینی را خریده، البته بعدا متذکر شد که کل بانک ها را نخریده ، بلکه سهام آنها را خریداری کرده است.

8- فاطمه مقیمی: اهل رشت است. به روسری و مزدای صورتی رنگش نگاه نکنید، راننده کامیون های زیادی آخر برج چشمشان به دست خانم رئیس دوخته شده است.

موسس و مدیر عامل شرکت حمل و نقل بین الملل است و در کارگروه های مرتبط با موضوع حمل و نقل همکاری های زیادی دارد.

داستان زندگیش هم خالی از لطف نیست. مقیمی قرار بوده مترجم یا معلم زبان باشد. ماجرا از جایی شروع شده که مترجم یک شرکت حمل و نقل بین المللی شده است و بعد وقتی صحبت های روسایش را ترجمه می کرده، فکر کرده که چرا خودش مدیر نشود. همین می شود که یک شرکت راه می اندازد و باقی ماجرا!

9- محمد مهدی رئیس زاده: مشهدی 52 ساله انگار برای مدیریت در این دنیا حاضر شده: عضو هیات مدیره و مدیر عامل گروه صنایع سیمان کرمان، عضو هیات مدیره و مدیر عامل شرکت تسهیلات بازرگانی صنعتی، عضو هیات مدیره و مدیر عامل شرکت بازرگانی صنایع ملی ایران، رئیس هیات مدیره شرکت سرمایه گذاری سیمان کرمان، عضو هیات مدیره شرکت سیمان ممتازان، عضو هیات مدیره گروه تولیدی لاستیک بارز، نایب رئیس هیات مدیره شرکت صنایع چوب و کاغذ مازندران و... .

10- احمد اميراحمدي: 71 ساله است، اما خیلی جوان مانده، به گوش های شکسته و پف کرده اش که نگاه کنید ظاهرا رمز جوانیش را دریافتید، کشتی گیر با سابقه ای است. البته کیست که نداند کار و پول خوب هم آدمی را جوان نگه میدارد! كشتي‌گير قديمي با گوش‌هاي شكسته كه به‌عنوان پدر سرب و روي كشور شناخته مي‌شود اهل تهران است.
علاوه بر سرب و روی، در صنعت شیشه و بلور هم کم فعالیت نکرده است. عناوینی چون: رئیس انجمن صنفی کارفرمایان صنعت شیشه و بلور استان تهران، و شرکت تعاونی تولید کنندگان شیشه و بلور و انجمن تخصصی صنایع همگن شیشه وبلور تهران، نایب رئیس خانه صنعت و معدن تهران و... را هم یدک می کشد.

11- تقي بهرامي نوشهر: فکر نکنید چون شهرتش به نوشهر ختم می شود شمالی ست. دو کلمه که حرف بزنید متوجه لهجه دلنشین اذریش خواهید شد.
متولد 1324 در اردبیل است. اگر سر و کارتان به بازار آهن و ... خورده، احتمالا میخواهید بدانید چه کسی فی این بازار را مشخص می کند. با پدر خوانده فولاد كشور آشنا شوید! مؤسس چندين شركت بزرگ فولاد و فعال اين صنعت است.
او موسس شرکت های گرو.ه صنعتی نورد نوشهر، ذوب آهن اردبیل و سبلان و سهند، کارخانه قطعه سازی دینام و استارت اردبیل، سیمان خلخال، کاغذ سازی اترک اصفهان، رئیس انجمن فولاد کشور، دبیر کل خانه صنعت و معدن، رئیس هیات مدیره شرکت کشتیرانی لنگر است.

12- محمد صدر هاشمي‌نژاد: از مؤسسان اولين بانك خصوصي كشور و رئيس هيأت‌مديره همان بانك، مدیر عامل شركت توانمند ساختماني استراتوس، كسي نمي‌داند او چقدر ثروت دارد، اما در زمينه ساختمان‌سازي و بازرگاني از بزرگان به شمار مي‌رود. صدر هاشمی متولد 1329 در شهر کرمان است.

13- پدرام سلطاني: شخصي كه با وجود جوان بودن به‌عنوان يكي از بزرگان بخش خصوصي پتروشيمي معروف است.

41 سال سن دارد و متولد زاهدان است. رئیس هیات مدیره گروه شرکت های پرسال، عضو هیات مدیره و دبیر کل اتحادیه صادر کنندگان فرآرده های نفت، گاز و پتروشیمی ایران، موسس، عضو هیات مدیره و مدیر عامل صندوق توسعه صادرات فرآرده های نفتی ایران است.

14- علی شمس اردكاني: مديرعامل يك شركت بزرگ خودروسازي و از فعالين بنام صنعت خودروسازي خصوصي در كشور. سوابق اجرای شمس اردکانی کم نیست که بتوان در چند خط تمام آنها را گفت. رئیس مجمع ایران برای فردا، مشاور وزارت نفت، عضو هیات مدیره بانک مسکن در امور بازرگانی و مالی در اردن، رئیس هیات مدیره شرکت های گروه سرمایه گذاری و تبدیل گاز به مایع نارکنگان، رئیس اجرایی هیات مدیره شرکت های آسیای آرام و صنایع خودرو کویر و گروه بین المللی ساروج بوشهر، دبیر کل اتاق بازرگانی ایران، عضو بنیانگذار منطقه آزاد قشم و.... شمس اردکانی متولد 1322 در اصفهان است.

15- عباسعلي قصاعي: از بازماندگان خاندان بزرگ سرمايه‌دار قصاعي و از بزرگ‌ترين فعالان صنعت چيني در كشور است. به سال1326 در نطنز به دنیا آمده و تا امروز نامش را با چینی و بلور در ذهن بازار ثبت کرده است. قصاعی 63 ساله مدیر شرکت های صنایع چینی قصایی، چینی زرین ایران، چینی یاسمن، صنایع بسته بندی زرین بان و رئیس انجمن صنایع چینی ایران است.

16- محسن بهرامي ارض اقدس: از مديران ارشد حيات نو و مشاور شهردار تهران را در کارنامه اش دارد.
بیشتر سمت های دولتی داشته مثل معاونت وزیر بازرگانی و مشاور وزارت نفت داشته است، اما این باعث نمی شود که ارض اقدس مشهدی چیزی از سایرین کم داشته باشد، چراکه در حال حاضر او مدیرعامل و عضو هیات مدیره ده ها شرکت صنعتی بزرگ است. ارض اقدس 54 ساله است.

17- احمد پورفلاح: از اقتصادی های خوش تیپ «خیر» به شمار می رود. متولد کرج است و حالا 65 ساله شده. مديرعامل شركت بزرگ تأسيساتي سكو ايران است علاوه بر این عناوینی چون: قائم مقام رئیس هیات مدیره اتاق ایران و ایتالیا، نایب رئیس اتاق ایران و استرالیا، عضو شورای مرکزی ICC، عضو هیات امنای موسسه خیریه محک و... را نیز یدک می کشد.

18- مسعود دانشمند: 61 سال دارد و اهل زاهدان است. دارنده يك شركت بزرگ حمل و نقل دريايي است. اما شاید دوستی اش( با وجود کراواتی که همیشه به گردن دارد) با علینقی خاموشی هم جزو عناوینش باید ذکر شود. البته از دور دستی هم بر آتش هتلداری یا چیزی شبیه گردشگری و سفر و... دارد!

19- هوشنگ ادهمی: همشهری روسای اتاق های ایران و تهران است، یک زنجانی 58 ساله. عناوینی چون: مدیر عامل شرکت مبنای خاورمیانه(اکنون)، مدیرعامل سیمان فارس خوزستان، رئیس هیات مدیره شرکت توسعه معادن روی، مدیر گروه سیمان سازمان صنایع ملی ایران را در کارنامه اش دارد.

20- اکبر برادر هریسچیان: تبریزی 70 ساله است. فرش تبریز را چه کسی نمی شناسد؟ در اطراف تبریز هم منطقه ای وجود دارد به نام هریس، شاید نام فامیلش را از آن منطقه اخذ کرده باشد که اتفاقا اگر در ایران فرش تبریز مشهور است، در تبریز هم فرش هریس. او هم در این هنر-فن صاحب نام است.
هریسچیان مدیر عامل و رئیس اتحادیه صادر کنندگان فرش ایران است.

21- محمدرضا بهرامند: تهرانی 61 ساله، بی مقدمه بگذارید برخی از سمت هایش را مرور کنیم: عضو هیات مدیره شرکت های: تولید و فراوری مواد معدنی ایران، گدارسنگ، سنگاب همدان، معدنی پیرتاک، فراسنگ محلات، منطقه ای، معادن آذربایجان، فصلنامه سنگ، اروم کانسار، مدیر عامل و عضو هیات مدیره: فرامز تهران، مجتمع معادن نی ریز، سنگاب آذرشهر، معدنی ایران سنگ، مدیر مسئول مجله سنگ و معدن، عضو کمیته ملی برگزاری بیستمین کنگره جهانی معدن، مشاور وزیر معادن و فلزات در ستاد سیاست گذاری توسعه صادرات سنگ کشور- نایب رئیس کنونی کمیسیون معادن اتاق ایران و... .

22- مهدی پورقاضی: دوباره نوبت به اصفهانی ها رسید، اینبار یک اصفهانی 53 ساله. با عناوینی مثل: مدیر عامل شرکت نیرومند پلیمر و شرکت فرافن گاز تهران.

او در صنعتی فعال است که مردم کوچه و بازار به آن می گویند پلاستیک.

23- احمد ترک نژاد: درست 50 ساله است. متولد الشتر . ترک نژاد از جهادگران سال های قبل بوده و از اقتصادیان امروز! نام بانک خصوصی در کشورمان با پارسیان گره خورده، عناوینی مثل: مدیرعامل شرکت سرمایه گذاری بانک پارسیان، رئیس هیات مدیره شرکت تجاری بین المللی راهبرد پارسیان، رئیس هیات مدیره شرکت توسعه سیستم های حمل و نقل راه ابریشم، نایب رئیس هیات مدیره شرکت پارسیان اینترنشنال، عضو هیات مدیره شرکت گشترش هتل های لوتوس پارسیان را در کارنامه دارد.

24- محمدرضاجابر انصاری: 61 ساله، اهل تهران، ایجاد یا مشارکت در تاسیس شرکت های: دژ پاد، صنایع فلزی سبک، گروه صنعتی سپاهان، آهن و فولاد اصفهان، ساخته های فلزی اصفهانیان، سرمایه گذاری صنایع ایران، سرمایه گذاری ساختمانی سخت آژند، زراعی محمدآباد، آجر ماشینی سه ام، بار آهن سپاهان، آژند سازه اسکان و مهر آژند، انبوه سازان اسکان، عضو موسس شرکت های عام و تشکل های صنفی موسسه اعتباری کارآفرینان، بانک کارآفرینان، فروسیلیس ایران، بیمه کارآفرین، اتحادیه صنایع فلزی سبک و... را یدک می کشد.

25- غلامرضا حمیدی انارکی: بالاخره نوبت به سمنان هم رسید، 66 ساله است و عناوینی مثل: رئیس کارگاه شرکت پارادیس، عضو هیات مدیره شرکت سرب و روی، مدیر عامل شرکت های: باریت ایران، ایران کان آرا، تولید و فراوری مواد معدنی ایران، معدنی آهن آجین، فولاد زاگرس، مواد نسوز بیرجند، مدیرعهامل تهیه و تولید مواد نسوز کشور-رئیس کنونی کمیسیون معادن اتاق ایران و... را یدک می کشد.

26- محمدرضا حیدری: درست 60 ساله شده است، کردی از خطه کرمانشاه، رئیس هیات مدیره و مدیر عامل شرکت سیمان فارس و خوزستان و 50عضویت در هیات مدیره بیش از 50 شرکت بزرگ بورسی را در کارنامه دارد.

27- مسعود خوانساری: بازهم یک اصفهانی، 56 ساله است و موسس و مدیر عامل شرکت سرمایه گذاری آتی سامان .

28- جمشید عدالتیان شهریاری: 55 ساله و اهل تهران، بسیار خوشتیپ و البته مدیر، تحصیلاتش را در آلمان ادامه داده و مدیر عامل شرکت کمپاس ایران و سرپرست منطقه 7 کمپاس بین الملل، رئیس هیات مدیره شرکت صنایع فراورده های غذایی پدیده دیناوند است.

29- فرهاد فزونی: تهرانی 63 ساله مدیر عامل و رئیس هیات مدیره شرکت های گروه سرزمین سبز است.

30- توفیق مجد پور: تبریزی 60 ساله، رئیس هیات مدیره شرکت کشتیرانی فرادریا و شرکت برادران مجدپور است.

... و البته میلیاردرهای ایران به همین فهرست ختم نمی شوند.

اشاره :
به عنوان يك كاربر خانگي ممكن است بارها برايتان پيش آمده باشد كه بخواهيد تعدادي از فايل‌هاي خود را در مدت زماني نامحدود در دسترس ديگران قرار دهيد اما به دلايلي نمي‌خواهيد كه پوشه Share شده‌اي درسيستم‌تان وجود داشته باشد و يا شايد يك مدير سيستم هستيد كه دفاتر متعددي در نقاط مختلف شهر يا كشور داريد و استفاده از فايل‌هاي مشتركي براي همه دفاتر الزامي‌به نظر مي‌رسد اما حجم و محدوديت هاي شبكه امكان ارسال آنها را با پست الكترونيكي فراهم نمي‌كند؛ اصلاً شما مي‌خواهيد اين دسته از فايل‌ها هميشه در يك جاي ثابت براي دريافت در دسترس باشند و دائم مجبور نباشيد براي تك تك دفاتر آنها را ارسال كنيد. يك راه حل ساده ، سريع و قديمي‌براي اين كار راه اندازي يك FTP Sever است. شما مي‌توانيد بر روي ويندوز XP Professional خانگي خود يا يكي از سرورهاي محل كار به سادگي و در عرض چند دقيقه يك سرويس انتقال فايل راه اندازي كنيد. با ما باشيد تا در انتهاي مقاله شما هم يك FTP Server داشته باشيد.پروتكل FTP يا File Transfer Protocol يكي از پروتكل‌هاي لايه كاربرد (Application) در معماري TCP/IP است كه مسئوليت انتقال فايل‌ها را تحت شبكه بر عهده مي‌گيرد، برنامه سرويس دهنده FTP از پورت TCP شماره 20 يا 21 استفاده مي‌كند كه با استفاده از پروتكل TCP اقدام به انتقال فايل بين سيستم هاي مبتني بر ويندوز و يك سرويس دهنده FTP ويندوزي مي‌كند. با اينكه برخي از توانائي‌هاي اين سرويس توسط سرويس وب (www) نيز ارائه مي‌شود اما هنوز استفاده از سرويس FTP رواج دارد. به طور كلي به علت مسايل امنيتي سعي مي‌شود كه امكان ارسال فايل توسط همه كاربران غير ممكن گردد و تنها عده خاصي با داشتن كلمه و رمزعبور قادر به ارسال فايل بر روي FTP Server باشند.


يك FTP Server مي‌تواند سرويس دهنده‌اي بسيار كارآمد باشد در عين اينكه عدم نظارت و كنترل آن ممكن است نقطه ضعفي براي سيستم به شمار آيد.
FTP با شماره پورت 21 ، يك پروتكل قديمي ‌است و كاربرد آن به زماني بر مي‌گردد كه استفاده از پورت 80 (WEB) نيز چندان فراگير نشده بود. زماني مي‌توان از يك کامپيوتر (با سيستم عامل XP ، 2000 يا 2003) خدمات FTP دريافت نمود كه اين سرويس روي آن سيستم عامل فعال شده باشد يعني يك FTP Server روي سرور مورد نظر در حال كار باشد. بعد از برقراري ارتباط با FTP Server در حقيقت شما به يك FTP Client تبدل مي‌شويد.
بوسيله اين پروتكل مي‌توان فايل ها را در سرويس دهنده Upload نيزكرد اما براي قرار دادن فايل در طرف سرويس دهنده بايستي هر اپراتور يك FTP Account داشته باشد كه توسط ارائه دهنده سرويس در اختيار کاربر يا همان FTP Client قرار گرفته و بوسيله آن با توجه به حق دسترسي تعيين شده مي‌توان به ايجاد ، اضافه، حذف و يا تغيير فايل‌هاي موجود در سرويس دهنده از طريق يك دستگاه ديگر بپردازد. براي Uploadكردن مي‌توان از برنامه‌هايي مانند Cute FTP ، Flash FXP ، WS FTP و ... استفاده نمود. اما در اين مقاله قصد داريم از طريق راه‌‌اندازي FTP Server اين کار را آموزش دهيم.

راه اندازي FTP Server
• نصب سرويس FTP
سرويس FTP يكي از سرويس‌هاي ارائه شده به همرا IIS(Internet Information Services) است كه به طور پيش فرض در تمام سيستم عامل‌ها غيرفعال است پس بايستي آن را نصب و فعال كرد.
براي اين منظور مراحل زير را طي كنيد:
1ـ Control Panel را باز وAdd or Remove Program را انتخاب نماييد. در پنجره باز شده از قسمت سمت چپ، بر روي آيکون Add/Remove Windows … را كليك كنيد.

2ـ پس از چند لحظه انتظار پنجره مربوطه ظاهر مي‌شود در ليست Component (مانند شكل 1) در مربع كنارIIS تيك بزنيد بدون اينكه با زدن Next به مرحله بعد برويد، دكمه Details را انتخاب كنيد.

3ـ IIS شامل چندين سرويس است كه يكي از آنها FTPاست و چون هدف ما تنها نصب FTP است پس در پنجره Details در ابتدا تيك كنار همه گزينه‌ها را برداشته و فقط گزينه Service (FTP) File Transfer Protocol را انتخاب کنيد كه طبق شكل 2 به همراه آن ، دو سرويس ديگر نيز فعال مي‌شود. تغييري در اين تنظيمات ندهيد؛ Ok را بزنيد و با بازگشت به صفحه قبل Next را انتخاب كنيد.

4ـ در اينجا نصب سرويس شروع مي‌شود. در اواسط روند نصب، از شما درخواست CD ويندوز مي‌شود.پس از قراردادن CD و نصب فايل‌هاي مورد نياز ، سرويس FTP بر روي كامپيوتر فعال مي‌گردد.

قراردادن فايل‌ها بر روي FTP Server
با طي شدن مراحل بالا اكنون سيستم به يک FTP Server تبديل شده است براي قراردادن فايل‌هاي مورد نظرتان ، پوشه خاصي در نظر گرفته شده است كه هر چيزي كه در اين پوشه قرار گيرد سرويس دهنده آن را در ليست فايل‌ها و پوشه هاي
FTP Server قرار مي‌دهد.
همانطور كه در شكل 3 و 4 مشاهده مي‌كنيد به محض نصب FTP Server يك پوشه در درايو C كامپيوتر ايجاد مي‌شود كه Inetpub نام دارد . درون اين پوشه نيز دو پوشه ديگر به نام‌هاي ftproot و AdminScripts قرار دارد، پوشه مورد بحث ما كه محل قرارگيري فايل‌هاي FTP Server است ftproot است. حالا همه چيز آماده قرارگيري فايل‌ها است. فايل‌هايتان را در اين مكان قراردهيد، هم اكنون شما يك FTP Server آماده استفاده داريد.

اتصال به FTP Server
يقيناً يك FTP Client ابتدا بايد به FTP Server متصل گردد تا بتواند از خدمات آن استفاده كند در يك شبكه داخلي اين امر با تايپ يكي از دو نوع آدرس زير در نوار آدرس IE يا هر Web Browser ديگري مثل Mozilla ميسر مي‌شود و کاربران شبكه با داشتن IP Address يا نام كامپيوتر سرويس دهنده FTP ، مي‌توانند ليست فايل‌هاي موجود در آن را مشاهده و سپس نسبت به دريافت اقدام كنند.

[ftp: //[FTP Server IP address
[ftp: //[FTP Server Computer Name

اما كاربراني وجود دارند كه مي‌خواهند از اين سرويس توسط نوع ديگري از ارتباط استفاده كنند بدين معني كه هدف آنها از راه اندازي اين سرويس دردسترس قرار دادن فايل‌هايي براي افراد خاصي است كه با اجازه آنها قادر به اتصال به سيستم باشند نحوه ساختن اين نوع ارتباط بدون نياز به اينترنت و توسط مودم صورت مي‌گيرد كه به طور كامل در شماره 9 مجله توضيح داده شده است اما به علت اينكه ممكن است برخي از خوانندگان به اين شماره دسترسي نداشته باشند اين مراحل را دوباره تكرار مي‌كنيم:

براي اين كار دو مرحله را بايد انجام داد:
• تنظيمات كامپيوتر مقصد و يا به عبارت ديگر كامپيوتر ميزبان (Host)
يعنيFTP Server
• تنظيمات مربوط به كامپيوتر ميهمان (Guest) يعني FTP Client

الف ـ تنظيم كامپيوتر ميزبان ( Host )
1 ـ در كنترل پانل بر روي Network Connection دوبار كليك كنيد تا پنجره مربوط به آن باز شود.
2 ـ بر روي گزينه Create a New Connection كليك و سپس Next كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه چهارم يعني
Set up an advanced Connection را انتخاب و سپس Next كنيد( شکل 5 ) .

3 ـ گزينه Accept incoming Connections را انتخاب و سپس Next كنيد.
4 ـ در پنجره Device for Incoming، مودم را انتخاب و سپس Next كنيد( شکل 6 ) .

5 ـ گزينه Do not allow virtual… را انتخاب و سپس Next كنيد.
6 ـ در پنجره User Permissions نام كاربري كه مي‌خواهيد اجازه ورود به سيستم داشته باشد را وارد كنيد. براي اين كار هم مي‌توانيد يكي از Userهاي موجود را انتخاب و يا اينكه يك User جديد ايجاد نمائيد.
براي ايجاد User جديد بر روي گزينه Add كليك و مطابق شكل 7 نام و كلمه عبور دلخواه را وارد نمائيد.

7 ـ پنجره مربوط به Networking Software را بدون تغيير Next كنيد. (توجه داشته باشيد كه مطابق شكل 8 ،هر 3 گزينه حتماً بايد تيك خورده باشند)

8 ـ در آخر بر روي Finish كليك كنيد.با انجام مراحل فوق يك Incoming Connection در ليست موجود در Network Connection ايجاد مي‌شود.

ب ـ تنظيم كامپيوتر ميهمان ( Guest )
1 ـ مراحل 1 و 2 قسمت (ب) را مجدداً تكرار كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه دوم يعني
Connect to the Network at my… را انتخاب و سپس Next كنيد.
3 ـ گزينه Dial-up Connection را انتخاب و سپس Next كنيد.
4 ـ در قسمت Company Name يك اسم دلخواه ( مثلاً To FTP Server ) وارد و سپس Next كنيد.
5 ـ شماره تلفن مقصد را وارد و Next كنيد.
6 ـ در آخر بر روي finish كليك نمائيد. با انجام مراحل فوق يك Connection Dial Up جديد ايجاد مي‌شود( شکل 9 ) و كامپيوتر مهمان براي وصل شدن به كامپيوتر ميزبان آماده است.

ج ـ وصل شدن به كامپيوتر ميزبان
1 ـ دركامپيوتر ميهمان، بر روي كانكشني كه در مرحله دوم آنرا ايجاد كرديم، كليك كنيد.
2 ـ نام كاربري ( User Name ) و پسورد ( مربوط به مرحله 6 قسمت الف ) را وارد و بر روي Dial كليك كنيد.
3 ـ با اين عمل پس از چند لحظه كه مودم‌ها به تبادل اطلاعات مي‌پردازند،كامپيوتر ميهمان به كامپيوتر ميزبان وصل مي‌شود(‌شکل 10 ) و كاربر مورد نظر در كنار Incoming Connection نمايان مي‌شود.

اين نوع ارتباط در کاربردهائي مثل Remote Desktop Connection و File Sharing که در شماره هاي پيشين درباره آنها به طور کامل صحبت شده است نيز استفاده دارد , در اين شماره هدف ما ايجاد اين نوع Connection براي يادگيري و راه اندازي FTP است.
همانطور که در ادامه خواهيد ديد, پس از اتصال به سرور FTP، به راحتي مي‌توانيد به نقل و انتقال فايل بپردازيد.

اتصال و دريافت فايل از FTP Server
در بخش اتصال به سرويس دهنده يك Incoming Connection ساخته‌ايم كه منتظر برقراري ارتباط از جانب FTP Client مي‌ماند.زمانيكه Client به سروري كه ساخته‌ايد متصل شد به راحتي با باز كردن Web Browser خود و تايپ يكي از دو عبارت
[ftp://[IP address يا [ftp://[Computer Name در آدرس بار مي‌توانيد ليست فايل‌هاي موجود در FTP Server را ديده و هر كدام را كه مايل بوديد دريافت كند.
IP address در فرمان فوق آيپي آدرس كامپيوتر شماست كه اگر ارتباط توسط مودم صورت گرفته باشد توسط مودم به شما اختصاص مي‌يابد و اگر تحت شبكه در حال رد و بدل كردن فايل‌ها هستيد توسط مدير سيستم به شما داده شده است مانند 192.168.0.2 و Computer Name نام كامپيوتر شماست مثل rayaneh-khabar.


نكته: يك FTP Client براي بدست آوردن آيپي آدرس ماشين سرويس دهنده FTP ، مي‌تواند مانند شكل 11 در System Tray بر روي Connection كه ارتباط بين سرور و كامپيوتر ميهمان را ايجاد كرده ، كليك راست و Status را انتخاب نمايد. با توجه به شكل 12 در برگه Support هم آيپي آدرس خود و هم آيپي آدرس سرويس دهنده را ببيند.

نكته: زمانيكه دو كامپيوتر از طريق مودم به يكديگر متصل شده باشند يك نوع IP استاندارد پيش فرض به صورت 169.254.z.t است كه z و t به صورت تصادفي به مودم تعلق مي‌گيرد.

نكته: نام سيستم خود را هم مي‌توانيد با كليك راست بر روي My Computer و انتخاب Properties در برگه Computer Name ببينيد و به سرويس گيرنده اعلام كنيد تا از آن استفاه كند.

با يك مثال ادامه مي‌دهيم:
طبق شكل 5 ما ليستي از فايل‌ها را در پوشه ftproot قرار داديم سپس با توجه به اشكال 11 و 12 آدرس سرور را با مقدار 169.254.195.157 بازيابي كرديم.
FTP Client مورد نظر مانند شكل 13 , اين IP را در نوار آدرس مرورگر Mozilla وارد و سپس همان ليست را كه در شكل 5 وجود داشت به صورت لينك‌هاي قابل Download مي‌بيند. به همين راحتي !!

كار ما تمام شد از اين به بعد شما تنها به ويرايش ليست‌تان مي‌پردازيد و ديگر لازم نيست پوشه‌اي را Share كنيد و يا فايل‌ها را با درد سر Email كنيد.

نكته: اين مسأله را فراموش نكنيد كه در صورتيكه فايروال سيستم شما فعال باشد نمي‌توان به سرويس دهنده FTP شما متصل شد، پس بايستي آن را غيرفعال كنيد.

سرعت بالاتر و نظم موجود در اين سرويس از مزاياي آن به شمار مي‌رود. نکته قابل توجه ديگر اينكه، با وجود يك نرم‌افزار مديريت Download مثل IDM يا DAP مي‌توان فايل‌هاي حجيم را هم با سرعت بالاتري منتقل كرد.
با هر نوع Connection که به سرور متصل شده باشيد چه از طريق شبکه داخلي يا اينترنت و يا روشي که ما به شما ارائه کرديم امکانات FTP در اختيار شماست.

نكته: امکان دارد در هنگام برقراري ارتباط با مشكل مواجه شويد، حتما به اين نکته نيز توجه کنيد.قبل از هر چيز بايستي بر رويMy Computer كليك راست كرده و Properties را انتخاب نماييد و در برگه Remoteدر قسمت پائين گزينه
Allow users to connect remotely … را تيك بزنيد.سپس كاربري را كه اجازه اتصال به سرور را در هنگام ساختن Connection به او داده‌ايد در قسمت Select remote users اضافه كنيد

 

این هم از این آموزش.

موفق و سربلند باشید.

سلام.

این هم به خاطر علاقه بچه ها به جملا.

جدیدتریت باگ جوملا:

# Exploit Title: Joomla Component Reservations XSS Vulnerability
# Date: 28th May 2010
# Author: Valentin
# Category: webapps/0day
# Version: unknown
# Tested on:
# CVE :
# Code :


[:::::::::::::::::::::::::::::::::::::: 0x1 ::::::::::::::::::::::::::::::::::::::]
>> General Information
Advisory/Exploit Title = Joomla Component Reservations XSS Vulnerability
Author = Valentin Hoebel
Contact = valentin@xenuser.org


[:::::::::::::::::::::::::::::::::::::: 0x2 ::::::::::::::::::::::::::::::::::::::]
>> Product information
Name = Reservations
Vendor = unisoft.me
Vendor Website = http://www.unisoft.me
Affected Version(s) = unknown


[:::::::::::::::::::::::::::::::::::::: 0x3 ::::::::::::::::::::::::::::::::::::::]
>> XSS
Example URI =
index.php?option=com_reservations&task=askope&nidser=2&namser=[XSS]


[:::::::::::::::::::::::::::::::::::::: 0x4 ::::::::::::::::::::::::::::::::::::::]
>> Additional Information
Advisory/Exploit Published = 28th May 2010


[:::::::::::::::::::::::::::::::::::::: 0x5 ::::::::::::::::::::::::::::::::::::::]
>> Misc
Greetz && Thanks = inj3ct0r team, Exploit DB and hack0wn!
Special Greetz = cr4wl3r and /JosS!
<3 packetstormsecurity.org!


[:::::::::::::::::::::::::::::::::::::: EOF ::::::::::::::::::::::::::::::::::::::]

امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي در دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.




خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه

راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل

آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.

تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.

تنظيم سياست‌ها
امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.

به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.

امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود

بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.

امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.

مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions )

منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.

Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.

Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.

Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.

مجوزهاي دسترسي (Access Permissions )
يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.

امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد.

وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.

روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها

Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:

ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on

رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.

کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.

به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.

محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:

ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.

جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:

ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.

منبع:کامپیوتر نیوز

سلام.

چند سایت دولتی ایرانی توسط گروه DATA ir Security Group  هک شد.

از جمله این سایتها : فرمانداری سسندج , فرمانداری دیوان دره و ....

sanandaj.gov.ir

dehgolan.gov.ir

baneh.gov.ir

و ....

لینکهای اثبات:

http://zone-h.org/mirror/id/10661090

http://zone-h.org/mirror/id/10661101

http://zone-h.org/mirror/id/10661087

http://zone-h.org/mirror/id/10661087

http://zone-h.org/mirror/id/10661094

http://zone-h.org/mirror/id/10661091

http://zone-h.org/mirror/id/10661092

http://zone-h.org/mirror/id/10661093

http://zone-h.org/mirror/id/10661095

http://zone-h.org/mirror/id/10661086

http://zone-h.org/mirror/id/10661088

دوستار همتون "امیر" سرباز مملکت.

موفق و سربلند باشید.

معرفی:
شبکه ی بی سیم ad hoc ، یک شبکه ی بیسیم غیر متمرکز است که هر گره شبکه (عضو شبکه) داده را برای گره های بعدی میفرستد، و تصمیم فرستان داده برای گره بعد به صورت دینامیک بر اساس کیفیت اتصال به شبکه برای آن گره، توسط خود گره گرفته می شود.  این نقطه تفاوت این نوع شبکه با شبکه های سیمی است که در آن ها روترها عملیات مسیر یابی و فرستادن داده را انجام میدهند، یا در شبکه های بی سیم مدیریت شده (managed wireless networks) که یک گره خاص که به عنوان نقطه دسترسی (access point) شناخته میشود، ارتباط سایر گره ها  را مدیریت میکند.

 

موارد استفاده:

طبیعت غیر متمرکز شبکه بی سیم adhoc ، این شبکه ها را برای کاربرد های مختلفی که نمی توان در آن ها بر گره های مرکزی تکیه کرد مناسب کرده،
و باعث بهبودی قابلیت افزایش اندازه ی (scalability) شبکه های بی سیم adhoc نسبت به شبکه های بیسیم مدیریت شده، شده است. به هر حال
محدودیت های تئوریک و عملی برای ظرفیت کلی اینگونه شبکه ها به دست آمده است.
نیاز به تنظیمات بسیار کم و قابلیت راه اندازی  سریع، باعث شده تا شبکه های adhoc گزینه ی مناسبی برای شرایط اضطراری مانند بلایای طبیعی یا درگیری
های نظامی باشند. وجود یک پروتوکل مسیر یابی دینامیک با قابلیت سازگاری بالا به شبکه های adhoc امکان شکل گیری سریعی داده است. شبکه های
بیسیم adhoc را می توان به صورت زیر بر اساس موارد استفاده طبقه بندی کرد.

1.     شبکه های adhoc متحرک (mobile adhoc networks - MANETs)
شبکه هایی از مسیریاب ها(routers) و میزبانان(hosts) هستند که به صورت بیسیم به هم متصلند. مجموعه ی آنها یک توپولوژی دلخواه را شکل میدهد.
مسیریاب ها آزادند که به صورت تصادفی حرکت کنند و خود را به صورت دلخواه ساماندهی کنند. در نتیجه، ممکن است توپولوژی شبکه سریعا و به طور
غیر قابل پیش بینی تغییر کند. همچون شبکه ای میتواند به صورت تک یا به صورت متصل به شبکه ای بزرگتر مانند اینترنت کار کند.
هنگامی که در میانه ی دهه ی 90 میلادی شبکه های بی سیم (802.11/Wi-Fi) به صورت گسترده توسط لپ تاپ ها به کار گرفته شدند، شبکه های متحرک adhoc
به موضوع پر طرفداری برای تحقیق تبدیل شدند.
برنامه ی هر کودک یک لپ تاپ، لپ تاپ های ارزان قیمتی برای توزیع در تعداد خیلی بالا(هر بار بیش از یک میلیون) تولید کرد  تا به کشورهای در حال توسعه
برای مصارف تحصیلی ارائه شود. این لپ تاپ ها از شبکه های adhoc بر اساس IEEE 802.11 برای ایجاد شبکه های مش برای ارتباط شبکه استفاده میکنند.
شبکه های adhoc برای خودرو (vehicular ad hoc networks - VANET) نوع دیگری از MANETها هستند که برای ارتباط بین خودرو ها با هم
و بین خودرو ها و ادوات کنار جاده ای ایجاد شده اند.
شبکه های هوشمند adhoc برای خودرو(Intelligent Vehicular ad hoc Networks – InVANET) نمونه ای از کاربرد هوش مصنوعی در خودروهاست
که باعث امکان بروز رفتار خود مختار هوشمند توسط خودروها در مواقعی مانند تصادفات، رانندگی در حین مستی و... می شود. تکنولوژی InVANET می تواند
همچنین برای خودروهای توپدار و زرهی در هنگام ماموریت در صحنه ی نبرد و زمان صلح استفاده شود.

2.     شبکه های بیسیم مش (wireless mesh networks)
شبکه ای است از گره های رادیویی که تحت یک توپولوژی مش مرتب سازی شده اند. محدوده ی پوشش گره های رادیویی که هر کدام به عنوان یک شبکه تنها
کار میکنند بعضا ابر مش نامیده میشود. دسترسی به این ابر مش به گره های رادیویی که با هماهنگی با یکدیگر تشکیل یک شبکه رادیویی میدهند وابسته است.
یک شبکه ی مش قابل اتکاست(reliability) و همچنین دارای تکرار است(redundancy). وقتی که یک گره از کار می افتد، باقی گره ها همچنان یا به صورت
مستقیم یا از طریق گره های دیگر با هم در ارتباطند(با از کار افتادن یک گره، شبکه دچار اخلال نمی شود-مترجم  ). به یک شبکه adhoc زمانی می توان مش
اطلاق کرد که همه گره ها ثابت بوده و حرکتی نداشته باشند.

3.     شبکه های حسگر بی سیم(Wireless Sensor Network - WSN)
شبکه ای از دستگاه های مستقل که در محیطی پراکنده شده اند و با همکاری هم با کمک حسگرها بر خصوصیات فیزیکی مانند دما، صدا، لرزش، فشار، حرکت
یا آلاینده ها در بخش های مختلف آن محیط نظارت می کنند شبکه های حسگر بی سیم نام دارند. در ابتدا شبکه های حسگر بی سیم برای مصارف نظامی مانند
نظارت بر خطوط مقدم و محیط نبرد ساخته شدند، اما هم اکنون در بسیاری از کاربردهای غیر نظامی مانند نظارت بر اکوسیستم های زیست محیطی، نظارت بروضعیت
بیماران، اتوماسیون منزل و کنترل ترافیک کاربرد دارند.
هر گره در یک شبکه حسگر بی سیم، علاوه بر یک یا چند حسگر، دارای ابزار ارتباط رادیویی یک میکرو کنترلر کوچک و یک منبع انرژی(مانند باطری) نیز هست.
اندازه ی هرکدام از این گره ها ممکن است از یک دستگاه به اندازه ی جعبه ی کفش تا دستگاهی به اندازه ی ذرات شن تغییر کند(اندازه شن اشاره دارد به
استفاده از رادار های بسیار کوچک به شکل شبکه حسگر های بی سیم توسط ارتش آمریکا برای نظارت بر کوچکترین حرکات واحد های نظامی ارتش در میدان های
بزرگ نبرد-مترجم ). به همین صورت هزینه ی تولید هر نوع از گره ها نیز بر حسب اندازه ی شبکه و پیچیدگی هر کدام از گره ها متفاوت است، از چند صد دلار
تا چند سنت(صدم دلار!). محدودیت های اندازه و قیمت روی گره های شبکه حسگر، باعث ایجاد محدودیت هایی روی منابعی مانند انرژی، حافظه، سرعت پردازش
و پهنای باند می شود.
معمولا شبکه ی حسگر از یک شبکه بی سیم adhoc تشکیل یافته، به این معنی که هر حسگر از الگوریتم مسیر یابی چند مرحله ای (Multi hop routing ) استفاده
می کند.(ممکن است یک داده توسط چندین گره به پایگاه مرکزی فرستاده شود.)

امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي در دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.




خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه

راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل

آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.

تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.

تنظيم سياست‌ها
امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.

به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.

امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود

بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.

امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.

مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions )

منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.

Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.

Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.

Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.

مجوزهاي دسترسي (Access Permissions )
يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.

امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد. شکل 1 مجوزهاي مربوط به فايل‌ها و دايرکتوري‌هاي اشتراکي را نشان مي‌دهد.


شکل1


وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.

روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها

Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:

ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on

رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.

کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.

به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.

محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:

ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.

جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:

ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.

با عرض سلام.

این هم اولین پست ما در سال ۸۹.

یک باگ در ویبالتین ۴.۰.۲ با نام Vbulletin 4.0.2 XSS Vulnerability
لینک اکسپلویت :

 

Vbulletin 4.0.2 XSS Vulnerability

 

موفق و سربلند باشید.

با عرض سلام و خسته نباشید.

پیشاپیش سال جدید رو به تمام هموطنان و دوستان تبریک عرض می کنم و از خداوند منان سال خوبی رو برای همه عزیزان خواستار هستم.

بعد از جند مدت سربازی و آش خوری عزیزان بهمون میان دوره دادن و مارو از قرار گاه پرت کردند بیرون.

انشاالله تا چند مدتی که هستم مطالب می ذارم تا دوستان دیگه از ما گله نداشته باشن و استفاده کنند.

دیگه با عرض پوزش مجدد به خاطر این چند مدت که نبودم.

سعی می کنم مطالب خوبی واستون بذارم که دست خالی از اینجا نرم.

فدای همه دوستان

شبکه ای از هکرهای اروپای شرقی در بزرگترین حمله سایبری دنیا به بیش از 75 هزار رایانه و سرور دو هزار و 500 شرکت در 196 کشور حمله کرد.

این بزرگترین حمله هکرها است که تا به امروز به ثبت رسیده است. این حمله از راه دور را که یک شرکت ویرجینایی کشف کرده از پایان سال 2008 آغاز شده است اما کشف آن ماه گذشته اتفاق افتاد.

در این حمله بسیار بزرگ ایمیلها، اطلاعات شرکتی، کارتهای اعتباری و رمزعبور کارمندان شرکتهای فناوری و بهداشتی در اختیار هکرها قرار گرفته است.

آمریکا، مکزیک، عربستان سعودی، مصر و ترکیه کشورهایی هستند که بیشترین آسیب را از حملات این شبکه هکرهای اروپای شرقی دیده اند.

این حمله را "الکس کاکس" مهندس شرکت "نت ویتنس" در ویرجینا در 26 ژانویه کشف کرد. این کارشناس امنیتی موفق شد سیستمی به نام Kneber bot را در حداقل 20 سرور و رایانه ای که توسط گروهی از هکرهای اروپای شرقی ایجاد شده بود شناسایی کند.

براساس گزارش وال استریت ژورنال، به گفته کارشناسان، حمله کنندگان موفق شده اند اطلاعات کارمندان بسیاری از شرکتهای نرم افزاری را بر روی سایتهایی که توسط هکرها کنترل می شوند بارگذاری کنند.

سلام.

اين مطلب انگليسيه و خيلي هم جالبه.بهتون پيشنهاد مي كنم كه بخونيد:

 

1, using coding techniques to circumvent such as URLEncode codes, ASCII

codes to bypass. For example, or 1 = 1 or% 6f% 72% 20% 31% 3d% 31, while the

Test can also CHAR (101) + CHAR (97) + CHAR (115) + CHAR (116).

2, through the spaces around, such as two spaces instead of a space, use Tab

instead of spaces and so on, or remove all spaces, such as the

or 'swords' = 'swords', due to loose mssql, we can or 'swords' to remove the

spaces between, does not affect the operation.

3, using string to determine to replace the classical or 1 = 1 to determine to

bypass, such as or 'swords' = 'swords', this method is online in the discussion.

4, through the type conversion modifier N bypass can be said that this is a

good idea, apart from in a way to bypass the restrictions, but also something

else, we own a good think. On the use of, such as or 'swords' = N 'swords',

capital of the N tell mssql server string as nvarchar type, which play a type

conversion role, does not affect the injection statement itself, but you can avoid

the knowledge-based pattern-matching IDS.

5, by the + dismantling the string to bypass the effect should be verified, but

that is a way. If or 'swords' = 'sw' + 'ords'; EXEC ( 'IN' + 'SERT INTO' + '... ..')

6, through the LIKE bypass ago how would never have thought it? If

or'swords' LIKE 'sw'! ! ! Obviously can be very easy to bypass "="">"

restrictions ... ...

7, through the IN bypass with the above LIKE thinking about, such as or

'swords' IN ( 'swords')

8, through the BETWEEN bypass, such as or 'swords' BETWEEN 'rw' AND 'tw'

9, through "or" bypass

or 'swords'> 'sw'

or 'swords' < 'tw'

or 1 <3

... ...

10, using annotations statement to bypass the use / ** / replace spaces, such

as: UNION / ** / Select / ** / user, pwd, from tbluser

With the / ** / split-sensitive words, such as: U / ** / NION / ** / SE / ** /

LECT / ** / user, pwd from tbluser

11, with HEX bypass, the general can not be detected by IDS

0 × 730079007300610064006D0069006E00 = hex (sysadmin)

0 × 640062005F006F0077006E0065007200 = hex (db_owner)

 

 

لطفا كپي رايت رعايت شود.

موفق و سربلند باشيد.

گوگل به‌منظور افزایش امنیت جی میل، از رمزنگاری https به‌عنوان استاندارد پیش فرض در تمامی اشتراک‌های سرویس ایمیلش استفاده می‌کند.

به گزارش ایسنا، این اقدام به‌منظور اطمینان از انتقال مطمئن اطلاعات میان رایانه کاربر و سرورهای ایمیل گوگل و برای جلوگیری از رخنه هکرها و خلافکاران اینترنتی به اشتراک‌های ایمیل در شبکه‌های بی‌سیم وای فای عمومی، انجام می‌گیرد.

طبق اعلام گوگل، همزمانی اعلام این خبر با اخبار هک شدن اشتراک‌های جی‌میل فعالان حقوق بشر در چین که تجدیدنظر این شرکت برای حضور اینترنتی در این کشور را در پی داشته، ربطی ندارد.

بنا بر اعلام این شرکت، با وجود این حقیقت که رمزنگاری https سرعت ارسال و دریافت ایمیل را برای کاربران جی‌میل اندکی کند می‌کند، مزایای امنیتی آن در برابر مشکلات کارآمدی کوچک، مهمتر است.

این رمزنگاری به صورت پیش فرض برای تمامی اشتراک‌های جی‌میل عرضه شده؛ با این همه اگر برخی از کاربران تصور می‌کنند شبکه مورد استفاده آن‌ها به اندازه کافی ایمن است یا مایلند به دلایل کارآمدی این امکان را غیرفعال کنند، می‌توانند به فهرست تنظیمات در جی‌میل مراجعه کنند.

زمانی که جی‌میل در سال ۲۰۰۴ راه‌اندازی شد، به دلیل اینکه اکثر کاربران اتصال اینترنتی کندی داشتند و هزینه‌های کارآمدی نسبت به مزایای امنیتی مهمتر بود، رمزنگاری https به‌عنوان پیش‌فرض مورد استفاده قرار نگرفت.

هيچ قانون نوشته و نانوشته‌اي نمي‌گويد كه فناوري‌هاي همراه تنها به گوشي‌هاي تلفن همراه مربوط مي‌شوند. اگر اينگونه باشد، دامنه آنها بسيار محدود خواهد بود و اصلا جاي بحث و بررسي نخواهند داشت، چرا كه پس از مدتي، به پايان مي‌رسند و ديگر فناوري همراهي براي بررسي و معرفي باقي نمي‌ماند. اگر فناوري‌هاي همراه را به دستاوردهايي مثل قابليت ارسال اطلاعات با مادون قرمز، بلوتوث، Wi-Max يا Wi-Fi محدود بدانيم و به فناوري‌هايي كه امكان تحرك، جنبش و جابه‌جايي را فراهم مي‌كنند، توجه نكنيم از قافله ارتباطات سيار و همراه عقب مي‌مانيم.

امروزه، عصر تلفيق همه فناوري‌ها با هم است؛ بلوتوث در كامپيوترهاي لپ تاپ، تشخيص نوري و بصري حروف يا OCR در يك ساعت مچي، اينترنت پرسرعت با ADSL در دستيار ديجيتال شخصي و.... از همين رو است كه احساس مي‌كنيم تغيير رويكرد ستون «فناوري همراه» براي حفظ پويايي و كارايي آن با نگاه به فناوري‌هاي همراه خارج از محدوده تلفن همراه هم نياز است.

ضمن اينكه بايد توجه كنيم شاخه‌اي از مطالعه فناوري‌هاي همراه و ارتباطات سيار، با نام

Mobile Computer Standards يا استانداردهاي همراه كامپيوتر بررسي شده و مطالعه مي‌شوند و از همين رو هم بازنگري آنها اهميت مي‌يابد. اين هفته، موضوع رايانه‌هاي پوشيدني يا Wearable Computers را بررسي مي‌كنيم كه جرقه‌هاي ابتدايي آن در قرن پانزدهم ميلادي زده شد.

كامپيوترهاي پوشيدني، انواعي از رايانه‌ها هستند كه بر بدن انسان پوشيده مي‌شوند. غالب استفاده اين رايانه‌ها، براي نمونه‌سازي و الگوبرداري رفتاري از مغز انسان‌ها، سيستم‌هاي نظارت و ديده‌باني سلامت و مصارف چندرسانه‌اي است.

ثبات و استحكام، مهم‌ترين ويژگي و قابليت متمايزكننده كامپيوترهاي پوشيدني است. ارتباط و تعاملي مداوم و پايدار بين كامپيوتر و كاربر وجود دارد. نيازي نيست كه شما كامپيوتر را روشن يا خاموش كنيد يا مستقيما دستوري به آن بدهيد. اين كامپيوترها از ويژگي چندوظيفه‌اي يا Multitasking

برخوردارند و شما بدون اينكه در يك وظيفه خاص دستگاهتان اختلالي ايجاد شود، مي‌توانيد عملكردي ديگر را برايش تعريف كنيد.

البته اگر تعريف اصلي كامپيوترها به‌عنوان محاسبه‌گر رياضي را مورد توجه قرار دهيم، اين تصور در ذهن ما كه Wearable Computers لزوما دستگاه‌هاي حجيم و عظيم همراه با موشواره، صفحه كليد، مانيتور ١٧ اينچ و ساير متعلقات يك كامپيوتر شخصي روميزي هستند و به انسان وصل مي‌شوند، از بين خواهد رفت.

كامپيوترهاي پوشيدني براي كاربردهاي تعريف‌شده و اهدافي خاص طراحي مي‌شوند. براي مثال يك تراشه نانوسلولي كه براي عكسبرداري و گزارش وضعيت سلول‌هاي سرطاني يك بيمار مبتلا به سرطان، به زير پوست او فرستاده و تزريق شده هم كامپيوتر پوشيدني محسوب مي‌شود. همين‌طور يك مچ‌بند ديجيتالي كه وضعيت فشار خون و ضربان نبض شخص خاصي را در هر لحظه به يك سرويس‌دهنده و پردازشگر مركزي ارسال مي‌كند، نوعي ديگر از انواع كامپيوترهاي پوشيدني است.

البته كامپيوترهاي پوشيدني و همراه، مي‌توانند به تناسب بسيار ساده‌تر هم باشند. براي مثال يك ساعت مچي يا عينك آفتابي نيز مي‌تواند كامپيوتر پوشيدني باشد، در اين صورت مي‌شود نتيجه گرفت كه سابقه و تاريخچه كامپيوترهاي همراه به سال‌هاي ١٣٠٠ تا ١٥٠٠ ميلادي برمي‌گردد، جايي كه براي نخستين‌بار ساعت‌هاي مچي آنالوگ و عينك‌هاي آفتابي و طبي اختراع شدند.

اما تعاريف نوين كامپيوتر همراه، به ما اين اجازه را مي‌دهد كه دستاوردهاي نوين اين عرصه را بررسي كنيم. ازجمله توليد ژانويه سال ٢٠٠٥ شركت كامپيوتري. Fossil Inc كه نخستين دستيار ديجيتال شخصي خم‌شدني با قابليت پيچيدن به دوردست و استفاده به‌عنوان ميني‌كامپيوتر همراه را روانه بازار كرد.

البته نبايد فراموش كنيم كه شركت IBM به‌عنوان يكي از غول‌هاي سخت‌افزاري دنيا، در سال ٢٠٠١ ميلادي نوعي از ساعت مچي را روانه بازار كرد كه مي‌توانست به‌عنوان يك رايانه همراه انجام‌وظيفه كند و سيستم عامل نوپاي لينوكس را نيز اجرا كند

 

با آمدن رایانه های جدید افراد بسیاری تمایل به خرید آنها پیدا می کنند پس از خرید یک رایانه جدید و سریعتر مدل قدیمی رایانه در گوشه ای انداخته میشود . بعضی از اشخاص از رایانه های لپ تاپ استفاده می کنند و می خواهند آن را با رایانه شخصی شبکه کنند . وصل کردن دو رایانه به هم از ساده ترین مباحث شبکه به حساب می آید . پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از این طریق شما می توانید از یک امکان لذت بخش دیگر نیز استفاده کنید . با شبکه شدن دو رایانه شما می توانید بازیهای مختلفی را تحت شبکه خانگی خودتان بازی کنید و از آن لذت ببرید

برای شبکه کردن دو رایانه شما احتیاج به سخت افزار شبکه روی هر دو سیستم و به مقدار لازم کابل شبکه دارید.
بسیاری از مادربورد های جدید خودشان دارای پورت شبکه هستند .اما اگر مادربورد شما دارای سخت افزار شبکه نیست باید کارت شبکه را برای هر دو سیستم تهیه کنید انواع معمولی کارت های شبکه قیمت های بسیار مناسبی دارند و … در تمام فروشگاهها نیز پیدا می شوند .
به جز کارت شبکه شما باید به اندازه فاصله دو رایانه کابل شبکه خریداری کنید در موقع خرید اری کابل شبکه باید حتما به فروشنده گوشزد کنید که کابل را برای اتصال تنها دو رایانه می خواهید. این مساله باعث می شود که فروشنده برای نصب فیشهای دو سر کابل رشته های آن را به نحو خاصی که مخصوص اتصال دو رایانه است دو رایانه است مرتب کند .
حتما می دانید برای شبکه کردن بیش از دو رایانه احتیاج به سخت افزارهای دیگری مثل سیستم ارتباط مرکزی یا هاب HUB نیاز می باشد .نحوه چیده شدن رشته های کابل شبکه برای اتصال به HUB و شبکه کردن بیش از دو رایانه متفاوت می باشد.
پس از خرید این وسایل حالا باید شما کارتهای شبکه را روی سیستم ها نصب کنید این کارتها معمولا با استفاده از درایورهای خودشان به راحتی نصب می شوند بعد از نصب کارت های شبکه در قسمت Network Connections ویندوز شما گزینه ای با عنوان Local Area Connections اضافه می شود حالا کابل را به کارت های شبکه دو رایانه وصل کنید و هر دو رایانه را تحت ویندوز XP روشن نمایید .
در این مرحله برای درست کردن شبکه روی گزینه MY Computer هر دو رایانه کلیک راست کرده و گزینه Properties را انتخاب نمایید. حالا به قسمت Computer Name بروید هر دو رایانه باید دارای Workgroup یکسانی باشند .برای یکسان کردن آنها روی گزینه Change کلیک کرده و سپس اسمی را برای Workgroup هر دو رایانه وارد نمایید.حتما دقت نمایید که Computer Name های هر دو رایانه باید متفاوت باشد . حالا روی هر دو رایانه به قسمت Network Connections بروید و روی Local Area Connections کلیک کنید و Properties را انتخاب کنید و در پنجره باز شده دنبال خطی با عنوان Protocol TCP/internet بگردید این خط را انتخاب نموده و روی گزینه Properties کلیک نمایید معمولاگزینه Obtain Automatically an ip Address به عنوان پیش فرض انتخاب شده است .شما گزینه Use The Following ip Address را انتخاب کنید ، در قسمت ip Address یکی از رایانه IP را ۱۹۲.۱۶۸.۰.۱ و در رایانه دیگر ۱۹۲.۱۶۸.۰.۲ وارد نموده ، در قسمت Subnet Mask هر دو رایانه این مقدار را وارد نمایید : ۲۵۵.۲۵۵.۲۵۵.۰ حالا دیگر کار شبکه شدن رایانه ها تمام شده است هر دو رایانه را برای اطمینان مجددا راه اندازی کنید .
به یاد داشته باشید که درایو ها و پوشه هایی را که می خواهید در هر رایانه روی شبکه قرار بگیرد را باید Share کنید برای این کار : روی درایو ها و پوشه ها کلیک راست کرده و گزینه Properties را انتخاب کنید در قسمت Sharing این پنجره شما باید گزینه share this folder را انتخاب کنید .

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:
1.شناسایی بخشهایی که باید تحت محافظت قرار گیرد.
2.تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3.تصمیم گیری درباره چگونگی تهدیدات
4.پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5.مرور مجدد ومداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

1. منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجوددارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1.تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2.اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شدهاند.
3.منابع نامحسوس شبکه مانند عرض باند و سرعت
4.اطلاعات ومنابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5.ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
6.اطلاعات در حال تبادل بر روی شبکه در هر لحظه اززمان
7.خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق بهعنوان دارایی های یک شبکه قلمداد می شود.

2. حمله

حال به تعریف حمله می پردازیم تا بدانیم که ازشبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تایک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1.دسترسی غیرمجازبه منابع و اطلاعات از طریق شبکه
2.دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3.حملاتی که منجربه اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما بهعبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات درحال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر وفایروال یا مکانیزم های اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1.ثابت کردن محرمانگی داده
2.نگهداری جامعیت داده
3.نگهداری دردسترس بودن داده

3.تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. دربهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1.احتمال انجام حمله
2.خسارت وارده به شبکه درصورت انجام حمله موفق

4.سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1.چه و چرا بایدمحافظت شود.
2.چه کسی بایدمسئولیت حفاظت را به عهده بگیرد.
3.زمینه ای رابه وجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1.مجاز (Permissive) : هرآنچه بطور مشخص ممنوع نشده است ، مجاز است.
2.محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسب تر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمیتوان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شدهاند.

5.طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المان های تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1.ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2.فایروال ها
3.مجتمع کننده هابرای دسترسی از دور
4.تشخیص نفوذ
5.سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
6.مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6. نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی برتوپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار میگیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف میشوند.
1.تجهیزات ودستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرارمی گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمیشود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت ومجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
.2سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
.3سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتراست هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرارگرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.
4.استفاده ازفایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجودیک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود

ثبت‌نام رايگان از هواداران استقلال

 

باشگاه  تيم استقلال با راه اندازي سايت رسمي براي ثبت نام طرفداران واقعي استقلال و نشان دادن ميزان طرفدار پرشمار اين باشگاه كرده كه از  دوستان استقلالي براي نشان دادن بيشماري طرفداران در سايت زير به صورت رايگان ثبت نام نماييد و به همه نشان بدين كه مااستقلالي هستيم و خواهيم بود.

http://www.esteghlalfan.com/

 

اخبار كامل از طرف سايت رسمي باشگاه استقلال:

ثبت‌نام رايگان از هواداران استقلال

باشگاه استقلال از هفته پيش اقدام به ثبت‌نام رايگان از هواداران خود نموده است. بر اساس قرارداد امضا شده ميان باشگاه استقلال و شركت نداپرداز انفورماتيك  اين شركت مسئوليت جمع‌آوري اطلاعات هواداران و اجراي طرح صدور كارت هواداري براي استقلالي‌ها را بر عهده گرفته است. بر اين اساس سايت www.esteghlalfan.com راه‌اندازي شد تا مراحل جذب رسمي هوادار به صورت اينترنتي انجام گردد. به اين ترتيب هواداران باشگاه استقلال مي‌توانند با مراجعه به اين سايت به عنوان تنها مرجع رسمي جذب هوادار باشگاه فرهنگي ورزشي استقلال ايران فرم عضويت هواداري را پر كنند و از مزاياي آتي عضويت رسمي در جمله هواداران باشگاه استقلال بهره‌مند شوند. لازم به ذكر است صدور كارت هواداري باشگاه نيز از طريق همين سايت و با پرداخت هزينه‌هاي مربوطه و تكميل مدارك انجام مي‌گيرد اما براي دريافت كارت هواداري ضروري است پيش از آن فرم عضويت رايگان پر شده باشد.   منبع : http://www.fcesteghlal.ir/AllNews.aspx?NewsID=1245

سلام خدمت دوستان و بازدیدکنندگان.

امروز اومدم که خبر راه اندازی مجدد سایت و تیم IrIsT رو به همگان بدم.

با عنایت خداوند و یاری دوستان از جمله آقا حسین و آقا بهزاد و ...سایت و تیم ما دوباره راه اندازی شد تا در این راستا خدماتی به دوستان و بازدیدکنندگان و کسانی که مشتاق به فراگیری هستند بپردازیم.

از دوستان و کسانی که تمایل دارند می تواند به تیم ما ملحق بشند.

همچنین از دوستان تقاضا می شه که لینک و آدرس مارو هم درون سایت و یا وبلاگ خود ذکر کنند.

و همچنین اگر تمایل دارند درون سایت ما مطالب و آموزشهای خودشون رو بذارند تا همه استفاده کنند.

آدرس سایت:

 

http://irist.ir

با تشکر از همتون.امیر

سلام  به  بچه ای  گل. تیم.

خوب.  چند تا کتاب امنیت براتون فراهم کردم.

 فشردش کردم  یه جا  اپ کردم.  و الانم براتون گزاشتم.

کتاب های  کم حجم رو انتخاب کردم. تا در دانلود کردن مشکلی نداشته باشید.  همه میدونند  وضعیت اینترنت رو .

اما نظر من اینه که از  پروکسی استفاده کنید برای دانلود. در  دانلود منیجر.  سرعت میره بالا.اینم لینک برای اون کسایی که میخوان ازش استفاده کنند. 

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/amniat.rar

موفق باشید. دوستدار شما حسینت.

در پنا ه حق

سلام به همه دوستان.  امروز هم  اومدم  تا براتون  یه چیز خوب  بیارم که حال کنید.

این کتاب رو گرفتم. چیز خوبی هست. همانطور که از اسمش معلومه. در مورد تاریخچه هک  و  حرف یک هکر واقعا حرفه ای و درستکار.

پیشنهاد میکنم. دانلود کنید. تا  یه جرقه  بزنه برای  شما ;)

خوب دیگه منم زیاد سرتون ور درد نمیارم.  لینک دانلود رو میزارم تا شما هم استفاده کنید.

موفق باشید. دوستدار شما حسین

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/harf-tarikhche.rar

سلام به همه دوستان راستش  به خاطر   پیام یکی از دوستان و به خاطر نظر خوصوصی که فرستادن این پست رو دادم.

شخصی.  گفته و از ما درخواست کرده اموزش هک ای دی  رو بزارید.

 من نکاتی رو بگم.

همه شما بچه هایی که میخواین  هک یاد بگیرید به سایت های هکری زیادی میری.  من تو این مدته دیگه  خبری از هم ایدی نمیشنوم. چون زیاد کاربرد نداره.

بیشتر  میرند سراغ هک کردن  سایت و سرور.

یکی از اساسی ترین مشکلاتش خوب وقتی  طرف  دیسکانکت بشه. ایپی که به اون داده شده بود میپره. و ایپی جدیدی به اون داده میشه. البته روش ی هست که  میتونیم جلوی این مشکل رو بگیریبم.

از طرفی بیشتر  گیر بچه ها  پیدا کردن ای پی هست.

که براش  برنام هایی  وجود  داره.  ولی  فکر نکنم کار کنند.

خوب.  حالا تا اینجا رو داشته باشین. الان  به اصطلاح هکر  ای پی  طرف رو گرفت.  با یه برنامه سروری ساخته که وقتی برای  قربانی  بفرسته  روی کامپیوترش  پورتی باز میشه. ولی ایا  این  فایلی که براش  فرستاده کار میکنه. ؟ مطمئننا  نه!!  چون انتی ویروس  میگیرتش.

خوب  حالا میخواد با  یه  ie-exploit  کار رو انجام بده. و یا  فایل رو تبدیل به  html  کرد باز هم  گیر میافته.  به دلیل وجود انتی ویروس.  به هر حال روش  زیاده.  باید  طرف  یکم  اشنایی  با مقدمات هک  رو داشته باشه.  یکم باهوش باشه. و ....

 برنامه هایی هست که  یه رنج  ای پی میگیره. و  بعد میگرده دنبال  اون کامپیوتر هایی که اسیب دارند. میگرده به شما  access  میده. و ...

حالا  این سایت فقط  تو کار اموزش هک  سایت و سرور هست. نه اینس ایت  بلکه بیشتر سایت ها تو این کارند.  چون میدونند.  طرفی که هکر هست و با انواع اسیب پذیری ها و  تمامی باگ ها و بیشتر  زبان برنامه نویسی و ... تسلط داره و اشنایی کاملی داره.  میتونه  ای دی هم هک کنه. به همین خاطر هم  دیگه  هیچ  بحثی  نمیشه.

ولی  من با   امیر جان  یه  صحبتی میکنم. ببینم  نظرشون چیه.  اگه  موافقت کردند  باشه  چند تا برنامه و کتاب و فیلم براتون میزارم.

ولی نظر من  تو هک سایت و سرور هست.

برای اینکه دست خالی از  این سایت نرید و دل شما رو نشکنم.  یه فیلمی دارم از  بهترین دوست خوبم مهدی  عزیز.  که در مورد هک کردن ای دی و پاک کردن log  ها و  اینکه چطوری  ریموت دسکتاپ بگیریم و  بقیه متود ها و روش ها  توش  هست.   زمان فیلم هم  حول و حوش  55  دقیقه  فکر کنم. باشه.

حجمش هم  5 مگ هست.

اگه  تونستم اپ میکنم براتون میزارم. بازم باید با امیر جان  صحبت کنم.

چون این سایت  فقط اموزش ها و مقالات و کتاب ها و فیلم ها و برنامه های هک سایت و سرور  رو میتونه  به شما دوستان  بده.

امیدوارم که در پناه حق باشید و زیر ساه پدر و مادرتون  سلامت باشید.

به امید دیار. 

دوستدار شما  حسین (bl4ck_h4t_b0ys )

سلام دوستان irist.

خسته نباشید. حسین هستم.

خوب با یه کتاب  که  همه هکمر ها با اون اشنایی  باید داشته باشند اومدم.

دیگه جای توضیح نیست بدم. چون اگه کتاب رو دانلود کنید.  خیلی خوشحالم میشید توضیح ندادم. ;)

فدای  رفقا. امیدوارم موفق باشی.

حجمش 891 کیلو هست.

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/htaccess.rar

دوستندار همه شما. حسین.bl4ck_h4t_b0ys

موفق باشید

سلام دوستان حسین هستم.

خوب با یه کتاب دیگه اومدم. این چند وقت رو میخوام براتون کتاب های خوبی رو بزارم که لازمه خوندن  رو در علم هک داره.

این کتاب رو باید بخونیدش.

عده ای هستند که نمیدوند پرتال چیه. و به چه درد میخوره.

اینم یه کتاب خوب و عالی برای شما دوستان.

حجمش هم 391 کیلو هست.

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/portal.rar

 امیدوارم که  به دردتون بخوره.

موفق باشید دوستدار شما حسین

سلام به  همه دوستان  حسین (bl4ck_h4t_b0ys) هستم.

یه کتاب گرفتم براتون در مورد پروکسی. حتما دانلودش کنید. توپ هست.

همه میدونید پروکسی چیه دیگه؟

پروکسی باعث میشه. که شما  در  نت حال کنید. یه حال درست و حسابی برای هکر ها.

 پس  بگیرش.

حجمش هم 361 کیلو هست. سنگین نیست بلندش کن ;)

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/proxy.rar

فدای  رفقا.  موفق باشید.

دوستدار شما حسین

سلام دوستان خوب  تیم 

irist

من حسین ( bl4ck_h4t_b0ys) هستم

خوب  بعضی از دوستان سوالاتی دارند. در مورد هک.

دوستانی  نظر خصوصی میدهند. در مورد سوالات

در این مورد  بگم.  خواهشا  اگه سوالی دارید در  بخش  نظرات بگید.

انشا الله که   داداش  گلم امیر جان  به زودی  سایت رو بالا میاره. و  در بخش مربوطه میتونیم.  به سوالات شما  جواب بدیم.

ولی  خواهشا  دوستانی که سوال دارند در  بخش  نظرات  سوالاتو بگند.  از ما  ای دی  و یا  شماره موبایلمونو  نخواهید. تا  از  طریق تماس های تلفنی و یا ..   جواب بدیم.

 

همینجا مطرح کنید. ممنون میشیم.

 

بازم ممنون. از شما یاوران همیشگی تیم. موفق باشید.

بازم از  داداش گلم امیر جان متشکرم.

دوستدار شما bl4ck_h4t_b0ys

 

سلام.

سلام به همه  دوستاران تیم.

امیدوارم که روز خوبی داشته باشید.

اینم  یه کتابی که  خیلی ها دنبالشن.

اینو به درخواسیت  یکی از بچه ها  گذاشتم.

امیدوارم که به درد شما هم بخوره.

shell-account

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/shell-account.rar

دوستدار شما : bl4ck_h4t_b0ys

سلام به  بچه های  گل  تیم

خوب  اینم   یه کتابی هست که براتون گرفتم  اپ  کردم.  از اسمش  معلومه.  و  این برنامه هم برنامه ی معروف و  مشهوریه  و  خیلی هم  قوی.

امیذدوارم که از این کتااب  لذت ببرید

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/zone-alarm.rar

دوستدار شما : bl4ck_h4t_b0ys

سلام به همه  بچه های  گل  irist

خوب  در این پست میخوام   دو تا کتاب  مشت براتون بزارم.  که  خودم  یه سال پیش  نوشتمش.

یکی  از  کتاب ها  در مورد:  سوالات متدوال در مورد انتی ویروس ها

و کتاب  دوم :  اصول نگه داری  شبکه بدون ویروس

امیدوارم  که از این کتاب ها راضی باشید.

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/virus1.rar

http://bl4ck-h4t-b0ys.persiangig.com/E-B00k/virus2.rar

موفق باشید.

دوستدار  شما : bl4ck_h4t_b0ys

لام به همه دوستداران تیم.

و سلام مخصوص به داداش گلم اقا امیر.

خوبی دوستان در این پست میخوام  یه حال درست و حسابی به شما بدم که تا عمر دارید  ندیده باشید.

میخوام در این پست 30 ابزار باحال برای  DDOS  بزارم.

اگه نظرات خوب باشه  30 ابزار هم برای DOS  میزارم.

اینا ابزار های خوب یهستند. البته بگم بازم بستگی به سایت داره. و خود برنامه .

خوب من فعلا لینک دانلود برنام ه رو میزارم.

لینک دانلود از رپیدشر هست.

منم اینجا یه توضیح کوچیک میدم که چطوری دانلود کنید. چون تو سایت ها خیلی مطرح شده بود.

برای دانلود  یه  فایل که تو سرور رپیدشر اپ شده ما میتونیم  با یه پروکسی بریم و دانلودش کنیم.

و یا میتونیم به سایت WWW.RAPIDBAZ.COM بریم. البته بگم که این سایت برای  فایل های که بیشتر از 20 مگ هستند اجازه دانلود نمیده و شما باید  حتما اکانت بخرید. اما حجم این فایلی که من گزاشتم خیلی کم هست.

یه عکس از ابزار هایی که در این فایل فشرده هست میزارم:

و در نهایت لینک دانلود ابزار ها:

http://rs84.rapidshare.com/files/40856215/DDOS.rar

اینم پسورد فایل : canvas

موفق و پیروز باشید. در پناه حق

دوستدار شما : bl4ck_h4t_b0ys

سلام به همه عاشقان  تیم irist

امیدوارم که روز خوبی رو داشته باشید.

امروز اومدم تا یه  برنامه قوی و توپ براتون بزارم تا برید  سایت ها رو اسکن کنید باهاش.

این اسکنر یکی از  قویترین اسکنر ها  میباشد که هر هکری از اون استفاده میکنه.

ورزن جدیدش هست که من پیدا کردم براتون میزارم + البته به همراه کرکش.

ver .6,5

حول و حوش 21 مگ هست. و فایل هم فشرده هست

لینک دانلود:

http://www.4shared.com/file/127509670/2215b9ec/Acunetix_65.html

موفق و پیروز باشید.

با تشکر از دوست همیشگی و برادر گلم حاج امیر

دوستدار شما bl4ck_h4t_b0ys

با عرض سلام و خسته نباشید و قبولی طاعات و عبادات.

امروز با یک آموزش توپ برای امنیت سرور لینوکس آومدم.

اسم این مقاله نحوه نسب و راه اندازی DrWEB Antivirus بر روی سرور لینوکس می باشد.

از لینک زیر دریافت نمایید:

 

http://bimbim.persiangig.com/security/DrWEB-Antivirus.pdf

 

خوب این هم از این آموزش.

هر کسی هر مقاله و آموزشی می خواد بگه تا در صورت وجود واست بذارم تا استفاده کنه.

موفق و سربلند باشید.

سلام.

یک آموزش به زبان فارسی در رابطه با بهترین وسیله ارتباطی بین کامپیوتر ها از طریق شبکه که در خود ویندوز طراحی شده و قرار گرفته شده قرار دادم که خیلی جالب و مفید هستش.

اسم آن Net Meeting هستش که خیلی امکانات ویژه ای در آن طراحی شده.بهتون پیشنهاد می کنم که حتما بخونیدش.

لینک دانلود :

 

http://bimbim.persiangig.com/security/NetMeeting.pdf

 

این هم از آموزش امروز.تا بعد

موفق و سربلند باشید.

سلام.

 ولادت آخرین منجی ولايت و امامت آقا امام زمان (عج) رو به مسلمان جهان تبریک و تهنیت عرض می نمایم.

 

 

براي تعجيل در ظهور آقا امام زمان (عج) به درگاه خداوند متعال صلوات بفرستيد.

در پناه حق.

سلام.

امروز اصلا حس نوشتن ندارم و می خوام این تاپیک رو باز کنم که دوستان و بازدیدکنندگان هر سوالی دارن مطرح کنند و بپرسند تا در پست بعدی جواب آنها رو بدم.

هر سوالی و یا درخواستی دارید بگید تا در پست بعدی آنها رو جواب بدم.

در پست بعدی جواب سوالات پیش هم که پرسیده شده پاسخ خواهد داده شد.

در پناه حق

سلام.

باز اومدم با یک مقاله کامل و خوب و مفید.دیگه از زمانی که سایت رو تا اطلاع ثانویه تعلیق کردم مطالب رو اینجا می ذارم که حداقل دوستان و کاربران از اینجا استفاده کنند.

خوب این مقاله در رابطه با حملات Cross Site Scripting یا XSS  هستش که به زبان فارسی و کامل می باشد که بهتون پیشنهاد می کنم که حتما ببینید.

از لینک زیر دریافت نمایید:

 

Cross Site Scripting

 

خوب دیگه اینم از این.دوستان اگر هم مقاله ای چیزی می خوان بگم تا بذارم واسشون.

موفق و سربلند باشید.

با عرض سلام و خسته نباشید و تبریک مبعث حضرت رسول اکرم (ص).

طبق درخواست یکی از دوستان یک اکسپلویت جدید برای Joomla با نام کامل

Joomla Component Jobline <= 1.3.1 Blind SQL Injection Vulnerability

که در تاریخ ۱۷ - ۷ - ۲۰۰۹ که جدیدترین باگ گزارش شده هستش می باشد.

برای دیدن باگ بر روی لینک زیر کلیک کنید:

 

برای دیدن لینک کلیک کنید    

 

خوب این هم از این.

دیگه از زمانی که در سایت تخته شده تو این وبلاگ فعالیت می کنم که انشالله هم دوباره سایت راه میوفته تا بتونید از اون استفاده کنید.

در پناه حق.موفق و سربلند باشید.

سلام.

امروز اومدم بگم كه فعلا تا زماني كه دوباره سايت تيم ما راه بيوفته دومين IrIsT.Ir رو به وبلاگ متصل كردم كه مي تونيد با آدرس     http://irist.ir       برای دیدن وبلاگ استفاده کنید.

این دومین تا زمانی که دوباره سایت تیم بیاد بالا به وبلاگ متصل شده.

موفق و سربلند باشید.

با عرض سلام و خسته نباشید خدمت دوستان و بازدیدکنندگان.

امروز اومدم که یک آموزش جالب و خوب براتون بذارم با نام  " مفی کردن کامپیوتر در شبکه های لن " که خیلی خوبه و بهتون پیشنهاد می کنم از دست ندین.

لینک دانلود :

 

http://bimbim.persiangig.com/security/Hide-Computer-In-Lan.pdf

 

انشالله که به دردتون بخوره.

موفق و سربلند باشید.

با عرض سلام و خسته نباشید و تبریک این روز عزیز و روز پدر.

امروز یک مقاله واستون آماده کردم در رابطه با نحوه نصب و پیکر بندی فایروال Advanced policy Firewall (APF) كه به زبان فارسي هستش و به درد امينت سرورهاي لينوكس مي خوره كه خيلي از قابليتهاي امنيتي اون در مقاله شرح داده شده.

از لينك زير دريافت نماييد:

 

http://bimbim.persiangig.com/security/install-APF.pdf

 

موفق و سربلند باشيد.