Islamic Republic Of Iran Security Team

دوباره اومدم

hackerrrr — Wed, 17 Mar 2010 13:24:57 GMT

با عرض سلام و خسته نباشید.

پیشاپیش سال جدید رو به تمام هموطنان و دوستان تبریک عرض می کنم و از خداوند منان سال خوبی رو برای همه عزیزان خواستار هستم.

بعد از جند مدت سربازی و آش خوری عزیزان بهمون میان دوره دادن و مارو از قرار گاه پرت کردند بیرون.

انشاالله تا چند مدتی که هستم مطالب می ذارم تا دوستان دیگه از ما گله نداشته باشن و استفاده کنند.

دیگه با عرض پوزش مجدد به خاطر این چند مدت که نبودم.

سعی می کنم مطالب خوبی واستون بذارم که دست خالی از اینجا نرم.

فدای همه دوستان

بزرگترین حمله هکری دنیا رخ داد.

hackerrrr — Mon, 22 Feb 2010 13:46:24 GMT

شبکه ای از هکرهای اروپای شرقی در بزرگترین حمله سایبری دنیا به بیش از 75 هزار رایانه و سرور دو هزار و 500 شرکت در 196 کشور حمله کرد.

این بزرگترین حمله هکرها است که تا به امروز به ثبت رسیده است. این حمله از راه دور را که یک شرکت ویرجینایی کشف کرده از پایان سال 2008 آغاز شده است اما کشف آن ماه گذشته اتفاق افتاد.

در این حمله بسیار بزرگ ایمیلها، اطلاعات شرکتی، کارتهای اعتباری و رمزعبور کارمندان شرکتهای فناوری و بهداشتی در اختیار هکرها قرار گرفته است.

آمریکا، مکزیک، عربستان سعودی، مصر و ترکیه کشورهایی هستند که بیشترین آسیب را از حملات این شبکه هکرهای اروپای شرقی دیده اند.

این حمله را "الکس کاکس" مهندس شرکت "نت ویتنس" در ویرجینا در 26 ژانویه کشف کرد. این کارشناس امنیتی موفق شد سیستمی به نام Kneber bot را در حداقل 20 سرور و رایانه ای که توسط گروهی از هکرهای اروپای شرقی ایجاد شده بود شناسایی کند.

براساس گزارش وال استریت ژورنال، به گفته کارشناسان، حمله کنندگان موفق شده اند اطلاعات کارمندان بسیاری از شرکتهای نرم افزاری را بر روی سایتهایی که توسط هکرها کنترل می شوند بارگذاری کنند.

Injection techniques to anti bypass

hackerrrr — Sun, 24 Jan 2010 06:38:31 GMT

سلام.

اين مطلب انگليسيه و خيلي هم جالبه.بهتون پيشنهاد مي كنم كه بخونيد:

1, using coding techniques to circumvent such as URLEncode codes, ASCII

codes to bypass. For example, or 1 = 1 or% 6f% 72% 20% 31% 3d% 31, while the

Test can also CHAR (101) + CHAR (97) + CHAR (115) + CHAR (116).

2, through the spaces around, such as two spaces instead of a space, use Tab

instead of spaces and so on, or remove all spaces, such as the

or 'swords' = 'swords', due to loose mssql, we can or 'swords' to remove the

spaces between, does not affect the operation.

3, using string to determine to replace the classical or 1 = 1 to determine to

bypass, such as or 'swords' = 'swords', this method is online in the discussion.

4, through the type conversion modifier N bypass can be said that this is a

good idea, apart from in a way to bypass the restrictions, but also something

else, we own a good think. On the use of, such as or 'swords' = N 'swords',

capital of the N tell mssql server string as nvarchar type, which play a type

conversion role, does not affect the injection statement itself, but you can avoid

the knowledge-based pattern-matching IDS.

5, by the + dismantling the string to bypass the effect should be verified, but

that is a way. If or 'swords' = 'sw' + 'ords'; EXEC ( 'IN' + 'SERT INTO' + '... ..')

6, through the LIKE bypass ago how would never have thought it? If

or'swords' LIKE 'sw'! ! ! Obviously can be very easy to bypass "="">"

restrictions ... ...

7, through the IN bypass with the above LIKE thinking about, such as or

'swords' IN ( 'swords')

8, through the BETWEEN bypass, such as or 'swords' BETWEEN 'rw' AND 'tw'

9, through "or" bypass

or 'swords'> 'sw'

or 'swords' < 'tw'

or 1 <3

... ...

10, using annotations statement to bypass the use / ** / replace spaces, such

as: UNION / ** / Select / ** / user, pwd, from tbluser

With the / ** / split-sensitive words, such as: U / ** / NION / ** / SE / ** /

LECT / ** / user, pwd from tbluser

11, with HEX bypass, the general can not be detected by IDS

0 × 730079007300610064006D0069006E00 = hex (sysadmin)

0 × 640062005F006F0077006E0065007200 = hex (db_owner)

لطفا كپي رايت رعايت شود.

موفق و سربلند باشيد.

امنیت جی‌میل ارتقاء یافت

hackerrrr — Tue, 19 Jan 2010 15:01:07 GMT

گوگل به‌منظور افزایش امنیت جی میل، از رمزنگاری https به‌عنوان استاندارد پیش فرض در تمامی اشتراک‌های سرویس ایمیلش استفاده می‌کند.

به گزارش ایسنا، این اقدام به‌منظور اطمینان از انتقال مطمئن اطلاعات میان رایانه کاربر و سرورهای ایمیل گوگل و برای جلوگیری از رخنه هکرها و خلافکاران اینترنتی به اشتراک‌های ایمیل در شبکه‌های بی‌سیم وای فای عمومی، انجام می‌گیرد.

طبق اعلام گوگل، همزمانی اعلام این خبر با اخبار هک شدن اشتراک‌های جی‌میل فعالان حقوق بشر در چین که تجدیدنظر این شرکت برای حضور اینترنتی در این کشور را در پی داشته، ربطی ندارد.

بنا بر اعلام این شرکت، با وجود این حقیقت که رمزنگاری https سرعت ارسال و دریافت ایمیل را برای کاربران جی‌میل اندکی کند می‌کند، مزایای امنیتی آن در برابر مشکلات کارآمدی کوچک، مهمتر است.

این رمزنگاری به صورت پیش فرض برای تمامی اشتراک‌های جی‌میل عرضه شده؛ با این همه اگر برخی از کاربران تصور می‌کنند شبکه مورد استفاده آن‌ها به اندازه کافی ایمن است یا مایلند به دلایل کارآمدی این امکان را غیرفعال کنند، می‌توانند به فهرست تنظیمات در جی‌میل مراجعه کنند.

زمانی که جی‌میل در سال ۲۰۰۴ راه‌اندازی شد، به دلیل اینکه اکثر کاربران اتصال اینترنتی کندی داشتند و هزینه‌های کارآمدی نسبت به مزایای امنیتی مهمتر بود، رمزنگاری https به‌عنوان پیش‌فرض مورد استفاده قرار نگرفت.

نگاهي به نسل جديد كامپيوترها

hackerrrr — Thu, 14 Jan 2010 13:37:30 GMT

هيچ قانون نوشته و نانوشته‌اي نمي‌گويد كه فناوري‌هاي همراه تنها به گوشي‌هاي تلفن همراه مربوط مي‌شوند. اگر اينگونه باشد، دامنه آنها بسيار محدود خواهد بود و اصلا جاي بحث و بررسي نخواهند داشت، چرا كه پس از مدتي، به پايان مي‌رسند و ديگر فناوري همراهي براي بررسي و معرفي باقي نمي‌ماند. اگر فناوري‌هاي همراه را به دستاوردهايي مثل قابليت ارسال اطلاعات با مادون قرمز، بلوتوث، Wi-Max يا Wi-Fi محدود بدانيم و به فناوري‌هايي كه امكان تحرك، جنبش و جابه‌جايي را فراهم مي‌كنند، توجه نكنيم از قافله ارتباطات سيار و همراه عقب مي‌مانيم.

امروزه، عصر تلفيق همه فناوري‌ها با هم است؛ بلوتوث در كامپيوترهاي لپ تاپ، تشخيص نوري و بصري حروف يا OCR در يك ساعت مچي، اينترنت پرسرعت با ADSL در دستيار ديجيتال شخصي و.... از همين رو است كه احساس مي‌كنيم تغيير رويكرد ستون «فناوري همراه» براي حفظ پويايي و كارايي آن با نگاه به فناوري‌هاي همراه خارج از محدوده تلفن همراه هم نياز است.

ضمن اينكه بايد توجه كنيم شاخه‌اي از مطالعه فناوري‌هاي همراه و ارتباطات سيار، با نام

Mobile Computer Standards يا استانداردهاي همراه كامپيوتر بررسي شده و مطالعه مي‌شوند و از همين رو هم بازنگري آنها اهميت مي‌يابد. اين هفته، موضوع رايانه‌هاي پوشيدني يا Wearable Computers را بررسي مي‌كنيم كه جرقه‌هاي ابتدايي آن در قرن پانزدهم ميلادي زده شد.

كامپيوترهاي پوشيدني، انواعي از رايانه‌ها هستند كه بر بدن انسان پوشيده مي‌شوند. غالب استفاده اين رايانه‌ها، براي نمونه‌سازي و الگوبرداري رفتاري از مغز انسان‌ها، سيستم‌هاي نظارت و ديده‌باني سلامت و مصارف چندرسانه‌اي است.

ثبات و استحكام، مهم‌ترين ويژگي و قابليت متمايزكننده كامپيوترهاي پوشيدني است. ارتباط و تعاملي مداوم و پايدار بين كامپيوتر و كاربر وجود دارد. نيازي نيست كه شما كامپيوتر را روشن يا خاموش كنيد يا مستقيما دستوري به آن بدهيد. اين كامپيوترها از ويژگي چندوظيفه‌اي يا Multitasking

برخوردارند و شما بدون اينكه در يك وظيفه خاص دستگاهتان اختلالي ايجاد شود، مي‌توانيد عملكردي ديگر را برايش تعريف كنيد.

البته اگر تعريف اصلي كامپيوترها به‌عنوان محاسبه‌گر رياضي را مورد توجه قرار دهيم، اين تصور در ذهن ما كه Wearable Computers لزوما دستگاه‌هاي حجيم و عظيم همراه با موشواره، صفحه كليد، مانيتور ١٧ اينچ و ساير متعلقات يك كامپيوتر شخصي روميزي هستند و به انسان وصل مي‌شوند، از بين خواهد رفت.

كامپيوترهاي پوشيدني براي كاربردهاي تعريف‌شده و اهدافي خاص طراحي مي‌شوند. براي مثال يك تراشه نانوسلولي كه براي عكسبرداري و گزارش وضعيت سلول‌هاي سرطاني يك بيمار مبتلا به سرطان، به زير پوست او فرستاده و تزريق شده هم كامپيوتر پوشيدني محسوب مي‌شود. همين‌طور يك مچ‌بند ديجيتالي كه وضعيت فشار خون و ضربان نبض شخص خاصي را در هر لحظه به يك سرويس‌دهنده و پردازشگر مركزي ارسال مي‌كند، نوعي ديگر از انواع كامپيوترهاي پوشيدني است.

البته كامپيوترهاي پوشيدني و همراه، مي‌توانند به تناسب بسيار ساده‌تر هم باشند. براي مثال يك ساعت مچي يا عينك آفتابي نيز مي‌تواند كامپيوتر پوشيدني باشد، در اين صورت مي‌شود نتيجه گرفت كه سابقه و تاريخچه كامپيوترهاي همراه به سال‌هاي ١٣٠٠ تا ١٥٠٠ ميلادي برمي‌گردد، جايي كه براي نخستين‌بار ساعت‌هاي مچي آنالوگ و عينك‌هاي آفتابي و طبي اختراع شدند.

اما تعاريف نوين كامپيوتر همراه، به ما اين اجازه را مي‌دهد كه دستاوردهاي نوين اين عرصه را بررسي كنيم. ازجمله توليد ژانويه سال ٢٠٠٥ شركت كامپيوتري. Fossil Inc كه نخستين دستيار ديجيتال شخصي خم‌شدني با قابليت پيچيدن به دوردست و استفاده به‌عنوان ميني‌كامپيوتر همراه را روانه بازار كرد.

البته نبايد فراموش كنيم كه شركت IBM به‌عنوان يكي از غول‌هاي سخت‌افزاري دنيا، در سال ٢٠٠١ ميلادي نوعي از ساعت مچي را روانه بازار كرد كه مي‌توانست به‌عنوان يك رايانه همراه انجام‌وظيفه كند و سيستم عامل نوپاي لينوكس را نيز اجرا كند

کد رمز ایمنی مکالمات تلفنی هک شد

hackerrrr — Thu, 31 Dec 2009 06:19:44 GMT

دانشمندی آلمانی به منظور نمایش میزان آسیب پذیری سیستم ایمنی مکالمات تلفنهای همراه موفق به شکستن کد رمزی شد که به مدت ۲۲ سال برای کنترل ایمنی مکالمات تلفنی مورد استفاده قرار می گرفته است.

یک مهندس رایانه ای آلمانی کد رمزی را که برای محافظت از مکالمات تلفنی بیش از چهار میلیارد تلفن همراه مورد استفاده قرار می گیرد هک کرد.

وی به مدت پنج ماه مشغول نفوذ به الگوریتم رمزگذاری تماسهای تلفنی بود که از فناوری GSM استفاده می کردند. این فناوری یکی از مشهورترین استانداردها در شبکه تلفنهای همراه در سراسر جهان به شمار می رود.

ارائه این کد رمز می تواند به هر فردی حتی افراد خلافکار امکان استراق سمع مکالمات خصوصی تلفن را بدهد و این متخصص آلمانی اعلام کرده است کشف وی می تواند مدرکی محکم برای اثبات آسیب پذیر بودن سیستم GSM باشد.

به گفته کارستن نول دانشمندی که آسیب پذیری این سیستم را کشف کرده است باید تلاش گسترده ای برای اطلاع مردم از این آسیب پذیری جهانی صورت گیرد.

این کد رمز به مدت ۲۲ سال است که توسط بسیاری از شرکتها به منظور حفظ ایمنی مکالمات تلفنی مورد استفاده قرار می گیرد.

کد رمز مورد نظر به این منظور طراحی شده است که از استراق سمع مکالمات تلفنی به واسطه طول موجی ویژه از فرکانسهای رادیویی جلوگیری شود.

منبع : خبرگزارى مهر

ساخت شبکه خانگی

hackerrrr — Sat, 19 Dec 2009 15:36:50 GMT

با آمدن رایانه های جدید افراد بسیاری تمایل به خرید آنها پیدا می کنند پس از خرید یک رایانه جدید و سریعتر مدل قدیمی رایانه در گوشه ای انداخته میشود . بعضی از اشخاص از رایانه های لپ تاپ استفاده می کنند و می خواهند آن را با رایانه شخصی شبکه کنند . وصل کردن دو رایانه به هم از ساده ترین مباحث شبکه به حساب می آید . پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از این طریق شما می توانید از یک امکان لذت بخش دیگر نیز استفاده کنید . با شبکه شدن دو رایانه شما می توانید بازیهای مختلفی را تحت شبکه خانگی خودتان بازی کنید و از آن لذت ببرید

برای شبکه کردن دو رایانه شما احتیاج به سخت افزار شبکه روی هر دو سیستم و به مقدار لازم کابل شبکه دارید.
بسیاری از مادربورد های جدید خودشان دارای پورت شبکه هستند .اما اگر مادربورد شما دارای سخت افزار شبکه نیست باید کارت شبکه را برای هر دو سیستم تهیه کنید انواع معمولی کارت های شبکه قیمت های بسیار مناسبی دارند و … در تمام فروشگاهها نیز پیدا می شوند .
به جز کارت شبکه شما باید به اندازه فاصله دو رایانه کابل شبکه خریداری کنید در موقع خرید اری کابل شبکه باید حتما به فروشنده گوشزد کنید که کابل را برای اتصال تنها دو رایانه می خواهید. این مساله باعث می شود که فروشنده برای نصب فیشهای دو سر کابل رشته های آن را به نحو خاصی که مخصوص اتصال دو رایانه است دو رایانه است مرتب کند .
حتما می دانید برای شبکه کردن بیش از دو رایانه احتیاج به سخت افزارهای دیگری مثل سیستم ارتباط مرکزی یا هاب HUB نیاز می باشد .نحوه چیده شدن رشته های کابل شبکه برای اتصال به HUB و شبکه کردن بیش از دو رایانه متفاوت می باشد.
پس از خرید این وسایل حالا باید شما کارتهای شبکه را روی سیستم ها نصب کنید این کارتها معمولا با استفاده از درایورهای خودشان به راحتی نصب می شوند بعد از نصب کارت های شبکه در قسمت Network Connections ویندوز شما گزینه ای با عنوان Local Area Connections اضافه می شود حالا کابل را به کارت های شبکه دو رایانه وصل کنید و هر دو رایانه را تحت ویندوز XP روشن نمایید .
در این مرحله برای درست کردن شبکه روی گزینه MY Computer هر دو رایانه کلیک راست کرده و گزینه Properties را انتخاب نمایید. حالا به قسمت Computer Name بروید هر دو رایانه باید دارای Workgroup یکسانی باشند .برای یکسان کردن آنها روی گزینه Change کلیک کرده و سپس اسمی را برای Workgroup هر دو رایانه وارد نمایید.حتما دقت نمایید که Computer Name های هر دو رایانه باید متفاوت باشد . حالا روی هر دو رایانه به قسمت Network Connections بروید و روی Local Area Connections کلیک کنید و Properties را انتخاب کنید و در پنجره باز شده دنبال خطی با عنوان Protocol TCP/internet بگردید این خط را انتخاب نموده و روی گزینه Properties کلیک نمایید معمولاگزینه Obtain Automatically an ip Address به عنوان پیش فرض انتخاب شده است .شما گزینه Use The Following ip Address را انتخاب کنید ، در قسمت ip Address یکی از رایانه IP را ۱۹۲.۱۶۸.۰.۱ و در رایانه دیگر ۱۹۲.۱۶۸.۰.۲ وارد نموده ، در قسمت Subnet Mask هر دو رایانه این مقدار را وارد نمایید : ۲۵۵.۲۵۵.۲۵۵.۰ حالا دیگر کار شبکه شدن رایانه ها تمام شده است هر دو رایانه را برای اطمینان مجددا راه اندازی کنید .
به یاد داشته باشید که درایو ها و پوشه هایی را که می خواهید در هر رایانه روی شبکه قرار بگیرد را باید Share کنید برای این کار : روی درایو ها و پوشه ها کلیک راست کرده و گزینه Properties را انتخاب کنید در قسمت Sharing این پنجره شما باید گزینه share this folder را انتخاب کنید .

مفاهیم امنیت شبکه

hackerrrr — Sat, 19 Dec 2009 15:24:56 GMT

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:
1.شناسایی بخشهایی که باید تحت محافظت قرار گیرد.
2.تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3.تصمیم گیری درباره چگونگی تهدیدات
4.پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5.مرور مجدد ومداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه می پردازیم.

1. منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجوددارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.
1.تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها
2.اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شدهاند.
3.منابع نامحسوس شبکه مانند عرض باند و سرعت
4.اطلاعات ومنابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی
5.ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.
6.اطلاعات در حال تبادل بر روی شبکه در هر لحظه اززمان
7.خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.
مجموعه فوق بهعنوان دارایی های یک شبکه قلمداد می شود.

2. حمله

حال به تعریف حمله می پردازیم تا بدانیم که ازشبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تایک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:
1.دسترسی غیرمجازبه منابع و اطلاعات از طریق شبکه
2.دستکاری غیرمجاز اطلاعات بر روی یک شبکه
3.حملاتی که منجربه اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.
کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما بهعبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات درحال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر وفایروال یا مکانیزم های اتصال و ارتباط دانست.
هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:
1.ثابت کردن محرمانگی داده
2.نگهداری جامعیت داده
3.نگهداری دردسترس بودن داده

3.تحلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. دربهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :
1.احتمال انجام حمله
2.خسارت وارده به شبکه درصورت انجام حمله موفق

4.سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:
1.چه و چرا بایدمحافظت شود.
2.چه کسی بایدمسئولیت حفاظت را به عهده بگیرد.
3.زمینه ای رابه وجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.
سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:
1.مجاز (Permissive) : هرآنچه بطور مشخص ممنوع نشده است ، مجاز است.
2.محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.
معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسب تر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمیتوان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شدهاند.

5.طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المان های تشکیل دهنده یک طرح امنیت شبکه عبارتند از :
1.ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH
2.فایروال ها
3.مجتمع کننده هابرای دسترسی از دور
4.تشخیص نفوذ
5.سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه
6.مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6. نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی برتوپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار میگیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز می شود.
نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف میشوند.
1.تجهیزات ودستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرارمی گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمیشود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت ومجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.
.2سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.
.3سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتراست هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرارگرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.
4.استفاده ازفایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجودیک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود

هوادار واقعي تيم استقلال اماده باش

hackerrrr — Thu, 17 Dec 2009 08:33:10 GMT

ثبت‌نام رايگان از هواداران استقلال

باشگاه تيم استقلال با راه اندازي سايت رسمي براي ثبت نام طرفداران واقعي استقلال و نشان دادن ميزان طرفدار پرشمار اين باشگاه كرده كه از دوستان استقلالي براي نشان دادن بيشماري طرفداران در سايت زير به صورت رايگان ثبت نام نماييد و به همه نشان بدين كه مااستقلالي هستيم و خواهيم بود.

http://www.esteghlalfan.com/

اخبار كامل از طرف سايت رسمي باشگاه استقلال:

ثبت‌نام رايگان از هواداران استقلال

باشگاه استقلال از هفته پيش اقدام به ثبت‌نام رايگان از هواداران خود نموده است.

بر اساس قرارداد امضا شده ميان باشگاه استقلال و شركت نداپرداز انفورماتيك اين شركت مسئوليت جمع‌آوري اطلاعات هواداران و اجراي طرح صدور كارت هواداري براي استقلالي‌ها را بر عهده گرفته است.

بر اين اساس سايت www.esteghlalfan.com راه‌اندازي شد تا مراحل جذب رسمي هوادار به صورت اينترنتي انجام گردد.

به اين ترتيب هواداران باشگاه استقلال مي‌توانند با مراجعه به اين سايت به عنوان تنها مرجع رسمي جذب هوادار باشگاه فرهنگي ورزشي استقلال ايران فرم عضويت هواداري را پر كنند و از مزاياي آتي عضويت رسمي در جمله هواداران باشگاه استقلال بهره‌مند شوند.

لازم به ذكر است صدور كارت هواداري باشگاه نيز از طريق همين سايت و با پرداخت هزينه‌هاي مربوطه و تكميل مدارك انجام مي‌گيرد اما براي دريافت كارت هواداري ضروري است پيش از آن فرم عضويت رايگان پر شده باشد.

منبع : http://www.fcesteghlal.ir/AllNews.aspx?NewsID=1245

راه اندازی دوباره سایت

hackerrrr — Sun, 11 Oct 2009 01:08:32 GMT

سلام خدمت دوستان و بازدیدکنندگان.

امروز اومدم که خبر راه اندازی مجدد سایت و تیم IrIsT رو به همگان بدم.

با عنایت خداوند و یاری دوستان از جمله آقا حسین و آقا بهزاد و ...سایت و تیم ما دوباره راه اندازی شد تا در این راستا خدماتی به دوستان و بازدیدکنندگان و کسانی که مشتاق به فراگیری هستند بپردازیم.

از دوستان و کسانی که تمایل دارند می تواند به تیم ما ملحق بشند.

همچنین از دوستان تقاضا می شه که لینک و آدرس مارو هم درون سایت و یا وبلاگ خود ذکر کنند.

و همچنین اگر تمایل دارند درون سایت ما مطالب و آموزشهای خودشون رو بذارند تا همه استفاده کنند.

آدرس سایت:

http://irist.ir

با تشکر از همتون.امیر