توسعه و نصب و راه اندازی شبکه

مقالات و پژوهشهای تحت شبکه بافناوری NET.

ضمن تشكر از حسن توجه و نظرات ارزشمند مخاطبين اين وبلاگ خواهشمند است در صورت تمايل به همكاري و توسعه دانش فني درخصوص موارد مندرج در اين وبلاگ مقالات و پژوهشهاي خود را به ادرس ايميل ذيل ارسال فرماييد.... باتشكر { مديروبلاگ }

TEJARATNET1385@GMAIL.COM

نوشته شده در سه شنبه بیست و هفتم اردیبهشت 1390ساعت 0:22 توسط محمدی |

تکنولوژیهای مختلف Ethernet برای سرعت های ۱۰، ۱۰۰ و ۱۰۰۰ کدامند ؟

استانداردهای مختلف با پهنای باند ۱۰ مگابیت در ثانیه :

▪ سیستم ۱۰ Base ۵ :
۱۰ Base ۵ نـام سیـستمی است که در آن اطلاعات با سرعت ۱۰Mb/s در باند پایه (Base Band) در کابل هم محور RG-۸ منتقل می شود . در ۱۰ Base ۵ طول یک قطعه کابل حداکثر می تواند ۵۰۰ متر باشد . حداکثر سه قطعه کابل می توانند بوسیله دو تکرار کننده بهم متصل شده و شعاع عمل سیستم را تا ۱۵۰۰ متر افزایش دهند . برای اتصال ایستگاهها به سیستم ۱۰ Base ۵ از Transciever استفاده می شود . این Trnasciever ها به کابل RG-۸ وصل شده و بوسیله یک کابل رابط کوتاه به ایستگاه متصل می شوند . حداکثر تعداد ایستگاهها بر روی یک قطعه کابل ، ۱۰۰ عدد و کمترین فاصله بین دو ‏Transciever برابر ۵/۲ متر است .
▪ سیستم ۱۰ Base ۲ :
این سیستم اطلاعات را بـا سرعت ۱۰Mb/s در باند پایه در کابل هم محور RG-۵۸ منتقل می کند . این سیستم با نام Chipernet یا Thinnet نیز شناخته می شود . حداکثر طول کابل در این سیستم ۱۸۵ متر است ، اما بسیاری از بردهای شبکه امکان کار با کابلی به طول ۳۰۰ متر را دارند . نصب این سیستم نسبتـاً سـاده بوده و بعلت نداشتن هزینه Transciever ارزان است . هر ایستگاه بوسیله یک اتصال انشعابی (T Connector) به شبکه متصل می شود . حداکثر سه قطعه کابل را می توان بوسیله دو تکرار کننده به هم متصل کرد . کمترین فاصله مجاز بین دو ایستگاه در این سیستم ۵/۰ متر است . حداکثر ۳۰ ایستگاه را می توان بروی یک قطعه کابل RG-۵۸ قرار داد .
▪ سیستم ۱۰ Base T :
در ۱۰ Base T از سیم به هم تابیده (UTP) به عنوان محیط انتقال استفاده می شود . نصب این سیستم به علت استفاده از کابلهای از پیش نصب شده تلفن ، بسیار ساده و ارزان است . در این سیستم ، ایستگاههای شبکه بجای وصل شدن به یک کابل اصلی ، به یک دستگاه مرکزی بنام Concentrator متصل می شوند . این دستگاه ، ترافیک اطلاعاتی را هدایت نموده و در صورت بروز اشکال در شبکه ، امکان جدا کردن قسمت خراب را فراهم می کند . حداکثر طول مجاز کابل بین Cocentrator و یک ایستگاه ۱۰۰ متر است . این سیستم می تواند با قرارداد ISDN ( Integered Standard Data Network ) در یک شبکه کابل کار کند .
ـ اترنت و یا استاندارد IEEE ۸۰۲.۳ از توپولوژی bus ا ستفاده می کند
ـ در توپولوژی bus ، رسانه انتقال بین کلیه ایستگاه ها مشترک است .
ـ اترنت برای دسترسی به شبکه از پروتکل CSMA/CD استفاده می کند.
ـ سرعت انتقال داده ها در اترنت ۱۰ Mbps است.
ـ حداکثر اندازه یک Frame در اترنت ۱۵۱۲ بایت می باشد.
ـ کارت شبکه اترنت با سه نوع کانکتور( DIX,BNC,RJ-۴۵) به کار می رود.
ـ Base۲ ۱۰ یا ThinNet دارای ویژگی های زیر است : سرعت ۱۰ Mbps ، دارای باند پایه ، در هر سگمنت طول کابل کواکسیال با استفاده از کانکتور ۲۰۰ BNC متر است.
ـ ۱۰ BaseT رسانه انتقالی با ویژگی های زیر است : سرعت ۱۰ Mbps، دارای باند پایه ، استفاده از کابل UTP با کانکتور RJ-۴۵.
ـ ۱۰ BaseT به یک هاب یا تکرار کننده نیاز دارد.
ـ ۱۰ Base۵یا ThichNet دارای ویژگی های زیر است : سرعت ۱۰ Mbps، دارای باند پایه ، استفاده از کابل کواکسیال با کانکتور DIX و با طول برابر ۵۰۰ متر برای هر سگمنت .
ـ ۱۰ Base۵ به عنوان کابل اصلیbackbone ) ( بکار می رود و یک فرستنده / گیرنده خارجی اتصال ما بین کابل و کارت شبکه را برقرار می کند.
ـ حداکثر از چهار (Repeator) یا تکرار کننده می توان در اتر نت استفاده کرد.
استانداردهای مختلف با پهنای باند ۱۰۰ مگابیت در ثانیه :
ـ ۱۰۰ Baser –FX : با استفاده از فیبر نوری
ـ ۱۰۰ Base –T : با استفاده از کابل زوج به هم تابیده
ـ Base –T۴ : با استفاده از چهار جفت کابل به هم تابیده در حد متوسط تا بالا
ـ Base –TX : با استفاده از دو جفت کابل زوج به هم تابیده در حد بالا
ـ Base -VG: با استفاده از کابل زوج به هم تابیده در حد voice انتقال داده است .
ـ سرعت مبادله داده ها در اترنت سریع برابر ۱۰۰ Mbps است.
اترنت سریع می تواند از سه نوع رسانه انتقال استفاده کند که عبارتند از :‌
۱) ۱۰۰Base FX
۲) ۱۰۰Base TX
۳) ۱۰۰Base T۴.
ـ اترنت سریع همان فرمت Frame را استفاده می کند که در اترنت از آن استفاده می شود .
۱۰۰ Base T۴ از چهار جفت سیم CAT-۳ کابل ۱۰۰ Base TX, UTP از دو جفت سیم CAT-۵ کابل UTP و ۱۰۰Base از کابل فیبر نوری استفاده می کنند.
ـ اترنت سریع برای اتصال کارتهای شبکه به رسانه های انتقال مختلف از تکرار کننده های کلاس I استفاده می کند.
ـ اترنت سریع برای اتصال ایستگاه هایی که دارای کارت شبکه یکسان می باشند از تکرار کننده کلاس II استفاده می کند.
ـ در اترنت سریع استفاده از یک تکرار کننده کلاس I مجاز می باشد.
ـ اترنت سریع ، فقط از دو تکرار کننده کلاس II می تواند استفاده کند .
استاندارد پهنای باند ۱۰۰۰ مگابیت در ثانیه :
▪ Gigabit Ethernet : استاندارد IEEE به نام z۳/۸۰۲ که امکان انتقال با سرعت یک گیگا بیت در ثانیه را از طریق یک شبکه اترنت فراهم می کند .
کمیته IEEE ۸۰۲.۳z استاندارد های اترنت گیگا بیت را وضع کرد .
مشخصات اترنت گیگا بیت عبارتند از :
ـ مبادله داده ها با سرعت ۱۰۰۰ Mbps
ـ استفاده از فرمت IEEE ۸۰۲.۳
ـ عمل کردن در مدهای half –duphx
ـ Full-duplex
ـ استفاده از رسانه های انتقال مسی و فیبر نوری
ـ استفاده از روش CSMA/CD برای عملکرد halt-duplex .
اترنت گیگا بیت لایه فیزیکی را برای پرتوکل های زیر تعیین کرد :
۱) ۱۰۰۰ Base CX
۲) ۱۰۰۰ Base SX
۳) ۱۰۰۰ Base LX
۴) ۱۰۰۰ Base T.
▪ ۱۰۰۰ Base LX به معنی سرعت ۱۰۰۰مگا بیت بر ثانیه و باند پایه است . همچنین در آن L به معنی نور لیزری با طول موج بلند ۱۳۰۰ نا نو متر ، و X به معنی فیبر نوری چند حالته یا تک حالته می باشد.
▪ ۱۰۰۰ Base SX به معنی سرعت ۱۰۰۰ Mbps و باند پایه است . همچنین در آن S به معنی نور لیزری با طول موج کوتاه ۸۵۰ نانومتر می باشد .
▪ ۱۰۰۰ Base CX از کابل STP به عنوان رسانه انتقال استفاده می کند و ۱۰۰۰ Base T از کابل STP CAT-۵ UTP استفاده می کند.

نوشته شده در یکشنبه سی ام آبان 1389ساعت 12:31 توسط محمدی |

VLAN چیست

● VLAN چیست ؟
Virtual Local Area Networks) VLAN) ، یکی از جدیدترین و جالبترین تکنولوژی های شبکه است که اخیرا" مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است .
● وضعیت شبکه های فعلی
تقریبا" در اکثر شبکه ها امروزی از یک (و یا چندین) سوئیچ که تمامی گره های شبکه به آن متصل می گردند ، استفاه می شود . سوئیچ ها روشی مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم می نمایند.با این که سوئیچ ها برای انواع شبکه ها ، گزینه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصی خواهیم بود . سوئیچ ها ، دستگاه های لایه دوم (مدل مرجع OSI ) می باشند که یک شبکه Flat را ایجاد می نمایند .
در یک شبکه کوچک ، وجود پیام های Broadcast نمی تواند مشکل و یا مسئله قابل توجهی را ایجاد نماید، ولی در صورت رشد شبکه ، وجود پیام های braodcast می تواند به یک مشکل اساسی و مهم تبدیل گردد . در چنین مواردی و در اغلب مواقع ، سیلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ایستگاههای متصل شده به یک سوئیچ ، پیام های Braodcast را دریافت می نمایند . چراکه تمامی آنان بخشی از یک Broadcast doamin مشابه می باشند .
در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پیام های Braodcast در یک شبکه وجود خواهد داشت .
یکی دیگر از مسائل مهم ، موضوع امنیت است . در شبکه هائی که با استفاده از سوئیچ ایجاد می گردند ، هر یک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرویس دهندگان فایل ، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است ، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید . بدین ترتیب منابع فوق در معرض تهدید و حملات بیشتری قرار خواهند گرفت . به منظور حفاظت اینچنین سیستم هائی می بایست محدودیت دستیابی را در سطح شبکه و با ایجاد سگمنت های متعدد و یا استقرار یک فایروال در جلوی هر یک از سیستم های حیاتی ، انجام داد .
● معرفی VLAN
تمامی مسائل اشاره شده در بخش قبل را و تعداد بیشتری را که به آنان اشاره نشده است را می توان با ایجاد یک VLAN به فراموشی سپرد . به منظور ایجاد VLAN ، به یک سوئیچ لایه دوم که این تکنولوژی را حمایت نماید ، نیاز می باشد . تعدادی زیادی از افرادیکه جدیدا" با دنیای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در این خصوص نمی باشند و اینگونه استنباط نموده اند که صرفا" می بایست به منظور فعال نمودن VLAN ، یک نرم افزار اضافه را بر روی سرویس گیرندگان و یا سوئیچ نصب نمایند . ( برداشتی کاملا" اشتباه ! ) . با توجه به این که در شبکه های VLAN ، میلیون ها محاسبات ریاضی انجام می شود ، می بایست از سخت افزار خاصی که درون سوئیچ تعبیه شده است ، استفاده گردد (دقت در زمان تهیه یک سوئیچ)،در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت .
هر VLAN که بر روی سوئیچ ایجاد می گردد ، به منزله یک شبکه مجزا می باشد . بدین ترتیب برای هر VLAN موجود یک broadcast domain جداگانه ایجاد می گردد . پیام های broadcast ، به صورت پیش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از یک VLAN مشابه نمی باشند، ----- می گردند . ویژگی فوق ، یکی از مهمترین دلایل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمایز بین سگمنت های شبکه )
در شکل فوق ، یک شبکه کوچک با شش ایستگاه را که به یک سوئیچ ( با قابلیت حمایت از VLAN ) متصل شده اند ، مشاهده می نمائیم . با استفاده از پتانسیل VLAN سوئیچ ، دو VLAN ایجاد شده است که به هر یک سه ایستگاه متصل شده است (VLAN۱ و VLAN۲) . زمانی که ایستگاه شماره یک متعلق به VLAN۱ ، یک پیام Braodcast را ارسال می نماید ( نظیر : FF:FF:FF:FF:FF:FF ) ، سوئیچ موجود آن را صرفا" برای ایستگاههای شماره دو وسه فوروارد می نماید . در چنین مواردی سایر ایستگاههای متعلق به VLAN۲ ، آگاهی لازم در خصوص پیام های broadcast ارسالی بر روی VLAN۱ را پیدا نکرده و درگیر این موضوع نخواهند شد .
در حقیقت ، سوئیچی که قادر به حمایت از VLAN می باشد ، امکان پیاده سازی چندین شبکه مجزا را فراهم می نماید ( مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN ) . بدین ترتیب شاهد کاهش چشمگیر هزینه های برپاسازی یک شبکه خواهیم بود .
فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نمائیم . بدین منظور می توان با تهیه دوازده سوئیچ و اتصال ایستگاههای مورد نظر به هر یک از آنان ، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نمائیم . یکی دیگر از روش های تامین خواسته فوق ، استفاده از VLAN است . بدین منظور می توان از یک و یا چندین سوئیچ که VLAN را حمایت می نمایند ، استفاده و دوازده VLAN را ایجاد نمود . بدیهی است ، هزینه برپاسازی چنین شبکه هایی به مراتب کمتر از حالتی است که از دوازده سوئیچ جداگانه ، استفاده شده باشد .
در زمان ایجاد VALN ، می بایست تمامی ایستگاهها را به سوئیچ متصل و در ادامه ، ایستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN ، قادر به پشتیبانی از تعداد مشخصی VLAN است . مثلا" یک سوئیچ ممکن است ۶۴ و یا ۲۶۶ VLAN را حمایت نماید.

نوشته شده در یکشنبه سی ام آبان 1389ساعت 12:13 توسط محمدی |

ضمیمه کردن سریعتر فایل ها در GMAIL

در صورتي که از سرويس‏دهنده ايميل Gmail براي ارسال و دريافت ايميل‏هاي خود استفاده مي‏کنيد، حتماً مي‏دانيد که به هنگام ارسال ايميل، مي‏توانيد با کليک بر روي گزينه Attach a file فايل يا فايل‏هايي را همراه ايميل ارسالي خود ضميمه کنيد.
اما در صورتي که تعداد فايل‏هاي شما زياد باشد، هر بار انتخاب اين گزينه و سپس انتخاب فايل مورد نظر از روي هارد زمان زيادي را صرف مي‏کند. در اين ترفند قصد داريم نحوه Attach نمودن سريع‏تر فايل‏ها را در Gmail براي شما بازگو نماييم.

بدين منظور:
دقت کنيد که بايستي از مرورگرهاي فايرفاکس يا گوگل کروم استفاده کنيد. در حال حاضر اين ترفند بر روي ساير مرورگرها نظير مرورگر Internet Explorer عمل نمي‏کند.

در ابتدا توسط مرورگر فايرفاکس يا کروم، وارد ايميل خود در Gmail شويد.

سپس بر روي Compose Mail جهت ارسال ايميل جديد کليک کنيد.

اکنون در محيط ويندوز به فولدري که فايل مورد نظر شما در آن قرار دارد برويد.

حال فايل را با استفاده از ماوس بگيريد و در پنجره مرورگر و در تبي که صفحه Campose Mail باز است و در قسمت Attach a file رها کنيد. خواهيد ديد که هنگامي که ماوس را بر روي اين قسمت از صفحه ايميل مي‏بريد، يک کادر رنگي با عنوان Drop files here نمايان مي‏شود که با رها کردن ماوس در اين کادر، فايل شروع به آپلود شدن مي‏کند.

شما مي‏توانيد بيش از يک فايل را نيز انتخاب کنيد و با انجام عمل Drag&Drop به صورتي که توضيح داده شد چندين فايل را به طور همزمان ضميمه کنيد.

تنها دقت کنيد که اين روش در حالت نحوه مشاهده Standard محيط Gmail امکان پذير است.

نوشته شده در دوشنبه بیست و هشتم تیر 1389ساعت 18:22 توسط محمدی |

چگونه IP خو را تغییر دهیم؟

در اين مقاله سعي ميکنم به شما ياد بدم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنيد.

هر موقع که به اينترنت وصل ميشيد، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه!

موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.

چگونه آي پي خود را عوض كنيم؟

در اين مقاله سعي ميکنم بتون ياد بدم چه جوري IP خودتون را با يه IP ديگه از همون Range عوض کنين. هر موقع که به اينترنت وصل ميشين، پروتکل DHCP به شما يه IP تخصيص ميده. عوض کردن اين IP کار چندان سختي نيست و البته ميتونه مفيد هم باشه! موقعي که شما تحت حمله DDoS هستين يا وقتي که ميخواين تمامي درخواستها به يه وب سرور رو به طرف خودتون Redirect کنين يا فرضاً وقتي که IP شما بسته شده و ميخواين به جاي اون از يه IP ديگه در Range خودتون استفاده کنين و يا ... به تغيير دادن IP احتياج پيدا ميکنين.

) اطلاعات مورد نياز

قبل از اينکه شما بتونين IP خودتون رو عوض کنين، بايد يه سري اطلاعات جمع کنين. اين اطلاعات عبارتند از: محدوده IP شما، Subnet Mask، مدخل (Gateway) پيش گزيده، سرور DHCP و سرورهاي DNS

1. به دست اوردن محدوده IP: بدست اوردن IP Range اصلاً سخت نيست! فرض کنيد IP شما 24.193.110.255 باشه. شما ميتونين به طور مشخص از محدوده زير براي IP جديد خودتون انتخاب کنين:

24.193.110.1 < [آي پي جديد] < 24.193.110.255

اميدوارميم بلد باشين IP خودتونو بدست بيارين!!

2. به دست اوردن Subnet Mask، مدخل، سرور DHCP و DNS: به دست اوردن اينها هم ساده‌س! يه خط فرمان DOS باز کنين و توش تايپ کنين ipconfig /all شما حالا بايد بتونين يه چيزي شبيه به اين ببينين:

Host Name . . . . . . . . . . . . : My Computer Name Here

Primary Dns Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Unknown

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : xxxx.xx.x

Description . . . . . . . . . . . : NETGEAR FA310TX Fast Ethernet Adapter (NGRPCI)

Physical Address. . . . . . . . . : XX-XX-XX-XX-XX-XX

Dhcp Enabled. . . . . . . . . . . : Yes

Autoconfiguration Enabled . . . . : Yes

IP Address. . . . . . . . . . . . : 24.xxx.xxx.xx

Subnet Mask . . . . . . . . . . . : 255.255.240.0

Default Gateway . . . . . . . . . : 24.xxx.xxx.x

DHCP Server . . . . . . . . . . . : 24.xx.xxx.xx

DNS Servers . . . . . . . . . . . : 24.xx.xxx.xxx

24.xx.xxx.xx

24.xx.xxx.xxx

Lease Obtained. . . . . . . . . . : Monday, January 20, 2003 4:44:08 PM

Lease Expires . . . . . . . . . . : Tuesday, January 21, 2003 3:43:16 AM

خوب! اين تموم اطلاعاتي بود که نياز داشتين. بهتره اون خط فرمان DOS رو باز نگه دارين يا اينکه اطلاعاتش رو کپي کنين. (براي کپي کردن، متن رو انتخاب کنين و يکبار روش کليک کنين)

3. عوض کردن IP : براي عوض کردن IP خودتون، اول بايد يه IP انتخاب کنين (يادتون نره که تو محدوده باشه!) به نظر من بهتره اول مطمئن بشين که اين IP جديد مُرده! (همون Dead) بلدين که چطوري؟ اين IP رو پينگ کنين و اگه Time Out داد مطمئن باشين که ميشه ازش استفاده کرد. حالا در Control Panel بريد به Network Connections و روي Connection فعال دابل کليک کنين. دکمه Properties رو بزنين و بريد به برگه Networking. حالا (Internet Protocol (TCP/IP رو انتخاب کنين و دکمه Properties رو بزنين. در پنجره جديدي که باز شده، قسمتهاي Use the following IP address و Use the following DNS server addresses رو با توجه به اطلاعاتي که در قسمت 2 به دست اوردين پر کنين. در قسمت اول، IP اي رو که انتخاب کرديد (IP جديد) و در قسمت دوم، آدرس DNS Server رو وارد کنين. حالا تغييرات رو ثبت و تأييد کنين. فقط يه تست کوچيک مونده! در مرورگر خودتون، آدرس يه سايت رو وارد کنين. اگه صفحه سايت اومد، بدونين که با IP جديد دارين کار ميکنين. براي اينکه مطمئن بشين که تغييرات اعمال شدن، دوباره در خط فرمان DOS تايپ کنين ip config /all اگه پس از اجراي اين دستور، IP و DNS جديد رو ديديد، بدونين که درست عمل کرديد.

حملات DDoS و DoS

اگه فايروال شما نشون بده که شما تحت يه حمله DDoS هستين، اين معمولاً موقعيه که شما داريد از طرف يک يا چند تا IP از طريق UDP مورد حمله قرار ميگيرين. در اين حالت شما ميتونين با استفاده از روش "عوض کردن IP" که در بالا توضيح داده شد، از خودتون محافظت کنين.

وب سرورها و سرويس هاي ديگه

اگه شما ميدونين که در محدوده IP شما يه وب سرور قرار داره، ميتونين IP اون رو بدزدين و خودتون يه وب سرور بشين! به اين ترتيب هر درخواست DNS اي که براي اون IP ارسال بشه، به شما Redirect ميشه و به جاي اون سايت، صفحه شما نشون داده ميشه!
البته دزديدن IP معمولاً کار درستي نيست! چون ممکنه به بستن حساب شما منجر بشه.

نوشته شده در دوشنبه بیست و هشتم تیر 1389ساعت 18:15 توسط محمدی |

نحوه استفاده از FIRE WALL

نحوه استفاده از فايروال ويندوز XP

امروزه از اينترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آيد . يکی از نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده های سنی مختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محض شيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربرانی تشکيل می دهند که فاقد مهارت های لازم در جهت استفاده ايمن از اينترنت بوده و دارای يک سطح حفاظتی مناسب نمی باشند . کاربران اينترنت همواره در تيررس مهاجمان بوده و هميشه امکان بروز حملات وجود خواهد داشت .
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . استفاده از اينترنت بدون بکارگيری يک فايروال ، نظير بازنگهداشتن درب ورودی يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده برای ورود به ساختمان استفاده نمايند . با نصب و استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . يکی از ويژگی های مهم SP2 ، نصب پيش فرض يک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد می گردد به صورت پيش فرض ، فعال می گردد. پس از فعال شدن فايروال ، شاهد بروز تغييراتی گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخی برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
در اين مطلب قصد داريم به بررسی نحوه استفاده از فايروال ويندوز XP پرداخته و به برخی از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيد قبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه های کامپيوتری ( اينترانت ، اينترنت ) بيشتر آشنا شويم .

فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابی کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه می نمايد. فايروال ها اين اطمينان را ايجاد می نمايند که صرفا" پورت های ضروری برای کاربران و يا ساير برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزايش ايمنی ، ساير پورت ها غيرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجه به نياز يک برنامه می توان موقتا" تعدادی از پورت ها را فعال و پس از اتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازات افزايش تعداد پورت های فعال ، امنيت کاهش پيدا می نمايد .
فايروال های نرم افزاری ، برنامه هائی هستند که پس از اجراء ، تمامی ترافيک به درون کامپيوتر را کنترل می نمايند( برخی از فايروال ها علاوه بر کنترل ترافيک ورودی ، ترافيک خروجی را نيز کنترل می نمايند) . فايروال ارائه شده به همراه ويندوز XP ، نمونه ای در اين زمينه است . فايروال های نرم افزاری توسط شرکت های متعددی تاکنون طراحی و پياده سازی شده است . تعداد زيادی از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلی و اينترنت بوده و ترافيک بين کامپيوترهای موجود در يک شبکه داخلی را کنترل نمی نمايند .

ضرورت استفاده از فايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتی که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اينترنت را پويش می نمايند ، شناسائی شده و با استفاده از پورت های فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتی در ايمن سازی محيط های عملياتی مطرح می باشند ولی تمامی داستان ايمن سازی به اين عنصر ختم نمی شود و می بايست از ساير امکانات و يا سياست های امنيتی خاصی نيز تبعيت گردد . باز نکردن فايل های ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيری از برنامه های جاسوسی معروف به Spyware و يا نصب برنامه های Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت ، نمونه هائی از ساير اقدامات لازم در اين زمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم های موجود بر روی سيستم نبوده و همچنين نمی توانند نامه های الکترونيکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک نمايند . به منظور افزايش ضريب ايمنی و مقاومت در مقابل انواع حملات ، می بايست اقدامات متعدد ديگری صورت پذيرد :

نصب و بهنگام نگهداشتن يک برنامه آنتی ويروس
استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويس های مربوطه )
استفاده از برنامه های تشخيص Spyware
نصب Plug-ins از سايت های تائيد شده
نحوه فعال نمودن فايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال می گردد . برخی از مديران شبکه و يا افرادی که اقدام به نصب نرم افزار می نمايند ، ممکن است آن را غيرفعال کرده باشند .

برای آگاهی از وضعيت فايروال از پنجره Security Center استفاده می شود . بدين منظور مراحل زير را دنبال می نمائيم :

Start | Control Panel | Security Center
انتخاب گزينه Recommendations در صورت غيرفعال بودن فايروال
انتخاب گزينه Enable Now به منظور فعال نمودن فايروال

در صورتی که ويندوز XP بر روی سيستم نصب شده است ولی SP2 هنوز نصب نشده باشد ، پيشنهاد می گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتی و فايروال ارائه شده ) .
نسخه های قبلی ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم های عامل فوق، می بايست يک فايروال نرم افزاری ديگر را انتخاب و آن را بر روی سيستم نصب نمود .

ضرورت توجه به امکانات ساير فايروال های نرم افزاری
فايروال ويندوز ، امکانات حفاظتی لازم به منظور بلاک نمودن دستيابی غيرمجاز به سيستم شما را ارائه می نمايد . در اين رابطه دستيابی به سيستم از طريق کاربران و يا برنامه های موجود در خارج از شبکه محلی ، کنترل خواهد شد . برخی از فايروال های نرم افزاری يک لايه حفاظتی اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهای موجود در شبکه توسط برنامه های غير مجاز را نيز بلاک می نمايند ( سازماندهی و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما برای ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روی کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق می تواند در ادامه اطلاعات شخصی شما را برای ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال های دوطرفه ، علاوه بر تمرکز بر روی پورت های ورودی ( Incoming ) ، پورت های خروجی ( Outgoing ) نيز کنترل خواهند شد.

آيا می توان بيش از يک فايروال نرم افزاری را بر روی يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولی ضرورتی به انجام اين کار نخواهد بود. فايروال ويندوز بگونه ای طراحی شده است که می تواند با ساير فايروال های نرم افزارهای همزيستی مسالمت آميزی را داشته باشد ولی مزيت خاصی در خصوص اجرای چندين فايروال نرم افزاری بر روی يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاری ديگر ، می توان فايروال ويندوز XP را غير فعال نمود .

در صورتی که بر روی شبکه از يک فايروال استفاده می گردد ، آيا ضرورتی به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد می گردد که حتی در صورتی که از يک فايروال سخت افزاری استفاده می شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال های سخت افزاری عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصی بر روی ترافيک بين کامپيوترهای موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روی يکی از کامپيوترهای موجود در شبکه ، شرايط و يا پتانسيل لارم برای گسترش و آلودگی ساير کامپيوترها فراهم می گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابی غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابی غيرمجاز توسط کامپيوترهای موجود در يک شبکه داخلی را نيز انجام خواهد داد .
فايروال بر روی چه برنامه هائی تاثير می گذارد ؟
فايروال ويندوز با هر برنامه ای که تصميم به ارسال داده برای ساير کامپيوترهای موجود در شبکه داخلی و يا اينترنت را داشته باشد ، تعامل خواهد داشت . پس از نصب فايروال ، صرفا" پورت های مورد نياز برنامه های متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال می گردند . در اين راستا و به منظور حفاظت کاربران ، امکان استفاده از برخی برنامه ها بلاک می گردد . سرويس FTP ( سرويس ارسال و يا دريافت فايل ) ، بازی های چند نفره ، تنظيم از راه دور Desktop و ويژگی های پيشرفته ای نظير کنفرانس های ويدئويی و ارسال فايل از طريق برنامه های ( IM ( Instant Messaging ، از جمله برنامه هائی می باشند که فعاليت آنان توسط فايروال بلاک می گردد . در صورت ضرورت می توان پيکربندی فايروال را بگونه ای انجام داد که پورت های مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد .

چگونه می توان فايروال را برای يک برنامه خاص فعال نمود ؟
در صورتی که فايروال ويندوز فعال شده باشد ، اولين مرتبه ای که يک برنامه درخواست اطلاعات از ساير کامپيوترهای موجود در شبکه ( داخلی و يا اينترنت ) را می نمايد ، يک جعبه محاوره ای حاوی يک پيام هشداردهنده امنيتی فعال و از شما سوال خواهد شد که آيا به برنامه متقاضی اجازه مبادله اطلاعات با ساير برنامه ها و يا کامپيوترهای موجود در شبکه داده می شود و يا دستيابی وی بلاک می گردد . در اين جعبه محاوره ای پس از نمايش نام برنامه متقاضی با ارائه سه گزينه متفاوت از شما در رابطه با ادامه کار تعيين تکليف می گردد :

Keep Blocking : با انتخاب اين گزينه به برنامه متقاضی اجازه دريافت اطلاعات داده نخواهد شد .

Unblock : پس از انتخاب اين گزينه پورت و يا پورت های مورد نياز برنامه متقاضی فعال و امکان ارتباط با کامپيوتر مورد نظر فراهم می گردد . بديهی است صدور مجوز برای باز نمودن پورت های مورد نياز يک برنامه به شناخت مناسب نسبت به برنامه و نوع عمليات آن بستگی خواهد داشت . در صورتی که از طريق نام برنامه نمی توان با نوع فعاليت آن آشنا گرديد ، می توان از مراکز جستجو برای آشنائی با عملکرد برنامه متقاضی ، استفاده نمود .

Ask Me Later : با انتخاب گزينه فوق در مقطع فعلی تصميم به بلاک نمودن درخواست برنامه متقاضی می گردد.در صورت اجرای برنامه ، سوال فوق مجددا" مطرح خواهد شد .

در صورتی که يک برنامه بلاک شده است ولی بدلايلی تصميم به فعال نمودن و ايجاد شرايط لازم ارتباطی برای آن را داشته باشيم ، می توان به صورت دستی آن را به ليست موسوم به Exception اضافه نمود . ليست فوق حاوی نام برنامه هائی است که به آنان مجوز لازم به منظور فعال نمودن ارتباطات شبکه ای اعطاء شده است. برای انجام اين کار می توان مراحل زير را دنبال نمود :

Start | Control Panel | Security Center

کليک بر روی Windows Firewall از طريق Manage security settings for

انتخاب Add Program از طريق Exceptions

انتخاب برنامه مورد نظر ( از طريق ليست و يا Browse نمودن )

پس از انجام عمليات فوق ، می بايست نام برنامه مورد نظر در ليست Exception مشاهده گردد. در صورتی که قصد بلاک نمودن موقت فعاليت ارتباطی يک برنامه را داشته باشيم،می توان از Cehckbox موجود در مجاورت نام برنامه استفاده نمود . برای حذف دائم يک برنامه موجود در ليست Exception ، می توان از دکمه Delete استفاده نمود .
کاربرانی که دارای اطلاعات مناسب در رابطه با پورت های مورد نياز يک برنامه می باشند ، می توانند با استفاده از Add Port ، اقدام به معرفی و فعال نمودن پورت های مورد نياز يک برنامه نمايند . پس از فعال نمودن پورت ها ، وضعيت آنان صرفنظر از فعال بودن و يا غيرفعال بودن برنامه و يا برنامه های متقاضی ، باز باقی خواهند ماند . بنابراين در زمان استفاده از ويژگی فوق می بايست دقت لازم را انجام داد . اغلب از ويژگی فوق در مواردی که پس از اضافه نمودن يک برنامه به ليست Exception همچنان امکان ارتباط آن با ساير کامپيوتر و يا برنامه های موجود در شبکه وجود نداشته باشد، استفاده می گردد .

آيا فايروال با بازی های اينترنتی کار می کند ؟
پاسخ به سوال فوق مثبت است و فايروال ويندوز قادر به باز نمودن پورت های ضروری برای بازی های اينترنت و يا شبکه محلی است . در اين رابطه يک حالت خاص وجود دارد که ممکن است برای کاربران ايجاد مشکل نمايد. در برخی موارد ممکن است پيام هشداردهنده امنيتی که از شما به منظور ارتباط با ساير برنامه ها تعيين تکليف می گردد ، بر روی صفحه نمايشگر نشان داده نمی شود . همانگونه که اطلاع داريد اکثر بازی های کامپيوتری به منظور نمايش تصاوير سه بعدی بر روی نمايشگر و استفاده از تمامی ظرفيت های نمايش ، از تکنولوژی DirectX استفاده می نمايند . با توجه به اين موضوع که پس از اجرای يک بازی ، کنترل نمايش و خروجی بر روی نمايشگر بر عهده بازی مورد نظر قرار می گيرد ، امکان مشاهده پيام هشداردهنده امنيتی وجود نخواهد داشت . ( در واقع پيام پشت صفحه بازی مخفی شده است ) . بديهی است با عدم پاسخ مناسب به پيام هشداردهنده ، فايروال ويندوز امکان دستيابی شما به شبکه بازی را بلاک خواهد کرد . در صورت برخورد با چنين شرايطی در اکثر موارد با نگه داشتن کليد ALT و فشردن دکمه TAB می توان به Desktop ويندوز سوئيچ و پيام ارائه شده را مشاهده و پاسخ و يا واکنش مناسب را انجام داد . پس از پاسخ به سوال مربوطه می توان با فشردن کليدهای ALT+TAB مجددا" به برنامه مورد نظر سوئيچ نمود .
تمامی بازی های کامپيوتری از کليدهای ALT+TAB حمايت نمی نمايند . در چنين مواردی و به عنوان يک راهکار منطقی ديگر، می توان اقدام به اضافه نمودن دستی بازی مورد نظر به ليست Exception نمود ( قبل از اجرای بازی ) .

چرا با اين که نام يک برنامه به ليست Exception اضافه شده است ولی همچنان امکان ارتباط صحيح وجود ندارد ؟ علت اين امر چيست و چه اقداماتی می بايست انجام داد ؟
در صورت استفاده از يک فايروال سخت افزاری ، می بايست پورت های مورد نياز يک برنامه بر روی آن نيز فعال گردند . فرآيند نحوه فعال نمودن پورت بر روی فايروال های سخت افزاری متفاوت بوده و به نوع آنان بستگی دارد . مثلا" در اکثر روترهائی که از آنان در شبکه های موجود در منازل استفاده می شود ، می توان با استفاده از يک صفحه وب پارامترهای مورد نظر ( نظير پورت های فعال ) را تنظيم نمود . در صورتی که پس از بازنمودن پورت های مورد نياز يک برنامه مشکل همچنان وجود داشته باشد ، می توان برای کسب آگاهی بيشتر به سايت پشتيبانی مايکروسافت مراجعه نمود .

آيا باز نمودن پورت های فايروال خطرناک است ؟
با باز نمودن هر پورت ، کامپيوتر شما در معرض تهديدات بيشتری قرار خواهد گرفت . عليرغم باز نمودن برخی پورت ها به منظور بازی و يا اجرای يک کنفرانس ويدئويی ، فايروال ويندوز همچنان از سيستم شما در مقابل اغلب حملات محفاظت می نمايد. پس از معرفی يک برنامه به فايروال ويندوز ، صرفا" در زمان اجرای اين برنامه پورت های مورد نياز فعال و پس از اتمام کار ، مجددا" پورت های استفاده شده غيرفعال می گردند . در صورتی که به صورت دستی اقدام به باز نمودن پورت هائی خاص شده باشد، پورت های فوق همواره باز شده باقی خواهند ماند . به منظور حفط بهترين شرايط حفاظتی و امنيـتی ، می توان پس از استفاده از پورت و يا پورت هائی که با توجه به ضرورت های موجود فعال شده اند ، آنان را مجددا" غيرفعال نمود ( استفاده از checkbox موجود در مجاورت برنامه در ليست Exception ) .

چگونه می توان صفحه مربوط به نمايش پيام های هشداردهنده امنتي فايروال ويندز را غيرفعال نمود ؟
در صورتی که فايروال ويندز را اجراء نکرده باشيد و مرکز امنيت ويندوز (WSC ) قادر به تشخيص فايروال استفاده شده بر روی سيستم شما نباشد ، شما همواره يک پيام هشداردهنده امنيتی فايروال را مشاهده خواهيد کرد . برای غيرفعال نمودن اين چنين پيام هائی می توان مراحل زير را انجام داد :

Start | Control Panel | Security Center

در بخش Windows Security Center ، بر روی دکمه Recommendation کليک نمائيد . در صورتی که دکمه فوق مشاهده نشود ، فايروال ويندوز فعال است )

انتخاب گزينه I have a firewall solution that I'll monitor myself

پس از انجام عمليات فوق ، ويندوز وضعيت فايروال را اعلام نخواهد کرد . رويکرد فوق در مواردی که از يک فايروال سخت افزاری و يا نرم افزاری خاص استفاه می شود ، پيشنهاد می گردد . بدين ترتيب مرکز امنيت ويندوز ، وضعيت فايروال را مانيتور نخواهد کرد .

و اما نکته آخر و شايد هم تکراری !
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . با استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش می يابد.

نوشته شده در دوشنبه بیست و هشتم تیر 1389ساعت 18:3 توسط محمدی |

عملکر امنیتی مسیریابها(ROUTER)

داخلی ترین لایه، امنیت فیزیکی مسیریاب می باشد. هر مسیر یاب در صورتی که دسترسی فیزیکی به آن موجود باشد براحتی می توان کنترل آن را در دست گرفت. به همین دلیل این لایه در مرکز تمام لایه ها قرار دارد و باید مورد توجه قرار گیرد.

بیشتر مسیریاب ها دارای یک یا دو مسیر مستقیم برای اعمال تنظیمات دارند که به پورت کنسول معروف هستند.در سیاست نامه امنیتی باید قواعدی را برای نحوه دسترسی به این پورت ها، تعریف کرد.
لایه بعدی، نرم افزار و تنظیمات خود مسیریاب می باشد. هر گاه هکری بتواند کنترل هر کدام از این قسمت ها را بدست آورد، می تواند کنترل لایه های بیرونی خود را نیز در دست گیرد. اطلاعات مربوط به نام کاربر، آدرس مربوط به Interface های مسیریاب، لیست های کنترلی و موارد مهم دیگر در این لایه نگه داری می شوند. این اطلاعات در صورتی که در دسترس نفوذ گر قرار گیرند، به راحتی میتواند مسیر گردش اطلاعات در شبکه داخلی را مختل نماید. معمولا در سیاست نامه امنیتی چگونگی دسترسی به این لایه مشخص می شود.
لایه بعدی، مشخصات مربوط به تنظیمات پویای مسیریاب می باشد. از مهمترین این قسمت ها جدول مسیر یابی می باشد. اطلاعات دیگر که شامل وضعیت Interface ها و جدول ARP و Audit Log ها هم از عناصر مهم این لایه می باشند. دسترسی به این لایه نیز، مانند لایه های پایین تر، برای لایه های خارجی مشکل ساز خواهد بود.
خارجی ترین لایه، ترافیک مربوط به شبکه هایی است که مسیریاب آنها را به هم متصل می سازد. به دلیل اینکه استفاده از پروتکل های نا امن میتوانند امنیت این لایه را با خطر مواجه سازند بنابراین در سیاست نامه امنیتی که برای مسیریاب تدوین خواهد شد، نوع سرویس ها و پروتکل های ارتباطی که اجازه عبور دارند و یا غیر مجاز هستند، می بایست مشخص شوند.
● تدوین سیاست نامه امنیتی برای مسیریاب:
چند نکته مهم برای تدوین این سیاست نامه باید رعایت شود:
- مشخص کردن : تعریف رویه و روال ها بدون مشخص کردن دستورات Security Objectives
- مشخص کردن سیاست امنیتی مانند شکل قبل و تدوین چگونگی دسترسی به هرکدام
- غیر فعال کردن سرویس هایی که غیر مجاز هستند
در بعضی موارد مشخص کردن اینکه چه سرویس هایی مجاز هستند، مفید نخواهد بود، به طور مثال مسیریابی که در بستر اصلی شبکه قرار دارد و ارتباط بین شبکه های مختلف را برقرار می سازد می بایست دارای سیاست نامه امنیتی مناسبی در جهت سرویس دهی به این شبکه ها باشد و حتی کنترل های سطحی برای ارتباطات داشته باشد زیرا ارتباط در بستر اصلی باید از سرعت بالاتر برخوردار بوده و موارد اصلی را تحت پوشش قرار دهد.
سیاست نامه امنیتی باید یک سند زنده و در حال بروز رسانی باشد. این سیاست نامه نیز باید جزئی از
سیاست نامه کلی امنیتی باشد که به طور کلی اجرا و بروز رسانی شود.
اعمال تغییرات در سیاست نامه امنیت مسیریاب نیز باید پس از هر تغییر انجام شود. در واقع این سیاست نامه باید در زمان های مشخص و یا در مواردی که تغییراتی چون،
ـ ایجاد یک ارتباط بین شبکه داخلی و خارج
ـ تغییرات کلی در ساختار مدیریت شبکه و یا رویه و روال ها
ـ اصلاحات کلی در ساختار امنیتی شبکه
ـ اضافه کردن عناصری به شبکه مانند دیواره آتش و یا VPN Connection
ـ تشخیص حمله به شبکه و یا در کنترل گرفتن قسمتی از آن
بازنگری شود.
● چک لیست سیاست نامه امنیتی مسیریاب:
پس از تهیه نسخه اول سیاست نامه امنیتی مسیریاب این سیاست نامه را مطابق لیست زیر چک نمایید تا تمام اجزای آن با سند امنیتی شما مطابق باشد.
▪ امنیت فیزیکی:
مشخص کردن اینکه چه شخصی مسئول نصب و یا راه اندازی مجدد مسیریاب می باشد.
معین کردن شخصی برای نگهداری سخت افزار مسیریاب و یا تغییر سخت افزاری آن.
تعیین فردی که میتواند ارتباط فیزیکی به مسیریاب داشته باشد.
تعریف کنترل ها برای دسترسی به مسیریاب و رابط های دیگر آن.
تعریف رویه روال برای برگشت به قبل از خرابی مسیریاب.
▪ امنیت تنظیمات ثابت روی مسیریاب:
مشخص کردن فرد یا افرادی که میتوانند به مسیریاب از راههای مختلف متصل شوند.
مشخص کردن فردی که میتواند حدود دسترسی مدیریت مسیریاب را داشته باشد.
تعریف رویه روال برای نام ها و کلمه های عبور و یا کلمه های عبوری که به دسترسی کامل منجر خواهد شد که شامل زمان و یا شرایطی است که باید این کلمات عوض شوند.
تعریف رویه و روال های برای برگشت به حالت قبل و مشخص کردن فرد یا افراد مورد نظر
▪ امنیت تنظیمات متغیر:
شناخت سرویس هایی که در مسیریاب فعال می باشند و شبکه هایی که باید به این سرویس ها دسترسی داشته باشند.
مشخص کردن پروتکل هایی که برای مسیریابی مورد استفاده قرار می گیرند و قابلیت های امنیتی که روی هرکدام باید فعال شود.
● تعریف رمزنگاری مناسب در ارتباطات VPN
▪ سرویسهای امنیتی شبکه:
مشخص کردن پروتکل ها، پورت ها، و سرویس هایی که باید توسط مسیریاب اجازه داده شوند و یا مسدود شوند.
تعریف رویه روال در جهت کنترل ارتباطات با شبکه سرویس دهنده اینترنت.
مشخص کردن اینکه هنگامی که شبکه و یا مسیریاب هک شود، چه شخص یا اشخاصی باید مطلع شده و چه روالی باید انجام شود از دیگر اقدامات کنترل مسیریاب می باشد که در سند امنیتی باید تعریف شود.

نوشته شده در یکشنبه ششم تیر 1389ساعت 11:28 توسط محمدی |

تبادل فایل توسط پرتکل FTP

FTP یکی از قدیمی ترین پروتکل های اینترنت است که در سال 1970 در اینترنت توسعه یافت و امروزه نیز کاربرد زیادی دارد. FTP مخفف File Transfer Protocol بوده و به عنوان یک پروتکل استاندارد در TCP/IP محسوب می شود.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از سايت http://www.khodkar.ir،مانند HTTP که محتوای وب را منتقل می کند یا SMTP که ای میل ها را منتقل می کند FTP هم ساده ترین راه برای تبادل فایل از یک کامپیوتر به کامپیوتر دیگر است. یکی از کاربردهای FTP، دانلود موزیک و برنامه های کاربردی از وب سایت هاست. به خاطر استفاده این پروتکل از یک پورت مجزا که پورت شماره 21 است عمل دانلود بسیار سریع انجام خواهد شد. مانند آدرس های وب سایت ها، FTP هم آدرس مخصوص خود را دارد چون همانند یک وب سایت، این پروتکل روی هارددیسک کامپیوتر سرور فضای مشخصی را اشغال می کند. معمولاً اگر آدرس یک وب سایت مانند آدرس زیر باشد: http://www.domain.com آدرس FTP آن سایت به این صورت خواهد بود:ftp://ftp.domain.com
به دو طریق می توانید از این پروتکل برای انتقال فایل ها استفاده کنید، یکی از راه مرورگر وب خود و دیگری به کارگرفتن نرم افزار مخصوص FTP که به آنها FTP Client می گویند اما برای دسترسی به محتوای دایرکتوری FTP نیاز به مشخصه کاربری یعنی UserID و کلمه رمز یعنی Password دارید که در هر دو روش باید ابتدا آنها را وارد کنید و پس از تایید به انتقال فایل بپردازید. ورود به بعضی از دایرکتوری های FTP برای کلیه کاربرها آزاد بوده و نیازی به وارد کردن مشخصات کاربری نیست که اصطلاحاً آن را ورود به صورت گمنام یعنی anonymous می گویند که تنها با وارد کردن آدرس ای میل خود می توانید به آن دایرکتوری دسترسی پیدا کنید. پس از ورود، شما می توانید برای انتقال فایل ها از دستوراتی مانند Copy و Paste استفاده کنید تا فایلی را دانلود یا از سیستم خود به آن کامپیوتر بفرستید یعنی Upload کنید، البته این را در نظر داشته باشید که در بیشتر سایت ها شما مجاز به دانلود هستید نه آپلود مگر اینکه آن دایرکتوری متعلق به خود شما باشد تا سطح دسترسی شما اجازه به آپلود فایل هم بدهد. دقت کنید آپلود کردن یک فایل بزرگ از طریق مرورگرها توصیه نمی شود و بهتر است در این موارد از نرم افزارهای مخصوص استفاده شود. یکی دیگر از کاربردهای پروتکل FTP ، استفاده طراحان و مدیران وب سایت ها برای انتقال محتوای سایت هاست که در حال حاضر این افراد بیشترین استفاده را از FTP دارند. زمانی که شما فضایی را برای میزبانی سایت خود از یک شرکت سرویس دهنده اینترنت اجاره می کنید، به شما حداقل یک آدرس FTP داده می شود تا عمل انتقال فایل ها را از کامپیوتر خود به وب سرور و بالعکس انجام دهید که بهتر است برای امنیت و حفظ فایل ها حتماً از یک نرم افزار در این زمینه استفاده کنید.

نوشته شده در یکشنبه ششم تیر 1389ساعت 11:22 توسط محمدی |

دانلود از ماهواره بصورت مفت و رايگان و با سرعتي فوق العاده زياد

قبل از هرچيز شما به يك كارت دي وي بي يا همان كارت رسيور كه قابليت دريافت ديتا را دارد نياز داريد . قيمت اين كارت ها در بازار ايران از 75000 تومان شروع ميشه و برو بالا ... مثل ويزن پلاس برد قرمز يا اسکاي استار و يا کارتهايي مانند نوا و نکسوس ... .

بعد از اينكه شما اين كارت را تهيه كرديد ديش ماهواره تان را به سمت ماهواره EutelsatW3 كه در 7 درجه شرقيه نشانه مي رويد . روي ترانسپوندر 11446 27500 VERTICAL رفته و اسكن كنيد . از ميان كانال هاي ديتا يافت شده كه علامت ديسكت سبز رنگ كنار آنها ديده مي شود كانال streaming را انتخاب کنيد .

شما بايد نرم افزار SKYNET را هم دانلود كرده باشيد . اين نرم افزار را با جستجو در گوگل مي توانيد پيدا كنيد و به آساني دانلود كنيد كه حجم كمي هم دارد . بعد از دانلود كردن اين برنامه محتويات آن را در پوشه modules برنامه progdvb (که آخرين ورژن آن را مي توانيد از اينجا دانلود کنيد) بياندازيد . تکرار مي کنم در داخل پوشه اي که گفتم نه جاي ديگر چون در غير اينصورت کار نخواهد کرد .

قسمت دوم :

در ادامه كار بعد از اينكه برنامه SKYNET را دانلود كرديد محتويات آن را داخل پوشه modules در دايركتوري برنامه progdvb بياندازيد . حال برنامه progdvb را اجرا كرده و از منوي services گزينه skynet را انتخاب كنيد. پس از چند لحظه پنجره تمام صفحه اي باز خواهد شد كه در سمت چپ آن خطوط رنگي مي بينيد كه مدام در حال تكان خوردن و حركت هستند . آنها همان نشانگر هاي دانلود شما هستند . يعني حالا شما واقعا در حال دانلود هستيد .

اكنون موقع حساس فرا رسيده است . شما بايد بدانيد در حقيقت چه دانلود مي كنيد . حالا دكمه G را از روي كيبرد بزنيد . خواهيد ديد كه پنجره بزرگ اسكاي نت به دو قسمت تبديل شده است . در سمت چپ همان خطوط را خواهيد ديد ولي سمت راست كمي فرق كرده است . شما اسم هايي را مي بينيد كه از بالاي صفحه تا پايين آن ادامه دارند . اينها در حقيقت پسوند هاي فايل هاي قابل دريافت هستند . مانند : mpg. avi. rar. zip. و غيره ...

شما بادكمه هاي فلشي كيبرد مي توانيد روي آنها حركت كنيد . خواهيد ديد كه آنها داراي دو پرانتز باز و بسته مي باشند . براي انتخاب هر يك از فرمت هاي دلخواه براي دانلود با حركت دكمه هاي فلشي روي آن قرار گرفته و به سمت چپ آن اسم حركت كنيد و دكمه + را فشار دهيد . براي لغو انتخاب آن دكمه - را فشار دهيد . حال روي اولين پرانتز از سمت چپ رفته و كليد + را براي انتخاب حداقل سايز دانلود بر حسب بايت فشار دهيد . در پرانتز سمت راست نيز با فشردن كليد + حداكثر سايز دلخواه را وارد كنيد . براي كم كردن سايز از كليد - استفاده كنيد

نوشته شده در یکشنبه ششم تیر 1389ساعت 11:15 توسط محمدی |

مراحل LOAD شدن WINDOWS

Start up windows

برای بوت شدن سیستم 5 مرحله داریم که در این 5 مرحله از یک سری فایل ها استفاده می شود که در مورد آنها توضیح داده می شود.

مرحله اول : pre boot sequence

1. Post (power on self test) بایوس سخت افزار را تست می کند مثل رم ، هارد و ... که آیا io هاشان درست به آنها assign شده IRQ گرفتند یا نه و ...

2. COMPUTER BIOS بوت دیوایس ها را پیدا می کند و سپس از آن لیست MBR را پیدا می کند. Master boot record اولین سکتور رسانه بوت می باشد. تا از آن طریق سیستم بتواند بوت شود.

3. MBR تمام پارتیشن ها را برای پیدا کردن پارتیشن اکتیو اسکن می کند و تا فایل های bootable را از آنجا یافته در حافظه لود کرده تا بوسیله آنها سیستم بوت شود. یکی از فایل های بسیار مهم فایل ntldr می باشد. این فایل همان لودر ویندوز است که بسیاری از وظایف و کار های ویندوز را انجام می دهد.

ارور های مرحله pre boot sequence

1. خطا های سخت افزاری مثل عدم قرار گرفتن مناسب رم در اسلت که معمولا با صدای بوق قابل تشخیص است.

2. Mbr از دست رفته که با fix boot یا fixmbr و یا دستور fdisk /mbr دوباره سازی می شود. برای این کار باید وارد recovery consol شویم که یکی از راه های آن بوت با سی دی ویندوز و انتخاب گزینه repare می باشد.

3. Floppy و یا usb روی دستگاه قرار دارد.

مرحله دوم : boot sequence

بعد از اینکه لودر فایل ntldr را در ممری لود کرد اطلاعات مربوط به hardware configuration ها را جمع می کند. بعد از آن یک سری فایل ها از جمله ntldr ، boot.ini ، NTDETECT.COM و .... برای لود کردن کرنل os . boot sequence چهار فاز دارد

1. initialize کردن boot loader base در این مرحله سیستم از محیط 16 بیتی آماده ورود به محیط 32 بیتی یا real mode می شود. در این قسمت سیستم به یک سری مینی درایور یا مینی فایل سیستم درایور نیاز دارد که آنها را لود و initialize می کند.

2. :operating system selection از روی فایل boot.ini که محل آن در پارتیشن c (active partition) می باشد. در این فایل لیست operating system ها ، time out و مد بالا آمدن سیستم مشخص می شود. این Ntldr است که boot.ini را می خواند.

3. hardware detection: در این مرحله دو فایل داریم به نام های NTDETECT.COM و ntoskernel.exe داریم که وظیفه hardware detection را دارند NTDETECT.COM تمام install hardware و component های مربوط به os ی که انتخاب کرده ایم را شناسایی کرده و تحویل ntldr می دهد تا ntldr اطلاعات را از hkey_local_machine\hardware در رجیستری بخواند.

4. hardware profile: با hardware profile می توانیم کامپیوتر را برای حالت های مختلف به گونه ای تنظیم کنیم که لود کمتری داشته باشد. مثلا اگر کامپیوترمان را در محل های مختلفی استفادی می کنیم و در یک محل پرینتر و در محل دیگری سخت افزار های دیگری به آن وصل می کنیم می توانیم پروفایل های مختلفی تعریف کنیم تا در هر جا فقط درایور های لازم لود شود. که در این صورت بعد از انتخاب os باید پروفایل را انتخاب نمایید. پروفایل Last known good configuration پروفایلی است که آخرین باری که با کامپیوترتان بوت کردید و بوتتان موفقیت آمیز بود اطلاعات مربوط به hardware ها و driver ها را به عنوان Last known good configuration ذخیره می کند. در صورتی که یک پروفایل بیشتر نداشتید بدون نشان دادن منوی پروفایل ها بالا می آید. در صورتی که به هر دلیل درایور ها خراب شده باشند مثلا update کرده ایم اما به درستی update نشده و یا uninstall شده باشند مثل کارت گرافیک می توانیم در مد 16 بیتی یا safe mode بالا آمده درایور مربوطه را اصلاح نماییم و یا با last known good configuration بالا بیاییم برای این کار در هنگام بوت f8 را زده که در آنجا option های مختلف بوت را می بینیم.

تنظیمات فایل boot.ini

[boot loader]

timeout=30

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

timeout یعنی چند ثانیه برای انتخاب os صبر کند و اگر بیش از این زمان os ی را انتخاب نکردید با os پیش فرض بالا می آید. Os پیش فرض نیز در خط بعد از timeout با عنوان default مشخص شده است.

multi(0): برای کنترلر های IDE و scsi برای کنترلر های scsi استفاده می شود. disk(0) : برای multi همیشه disk صفر است اما برای scsi شماره دیسک را داریم.

Rdisk(0) شماره دیسک برای غیر از scsi است مثل multi و برای scsi دیگر از آن استفاده نمی شود.

partition(1) شماره پارتیشن از 1 شروع می شود و علت اینکه از اسم پارتیشن استفاده نمی کند این است که هنوز آن را نمی فهمد.

="Microsoft Windows XP Professional": نام os که می توانید این نام را تغییر دهید.

/noexecute=optin : عمده ویروس ها موقعی که OS بوت می شود بالا می آیند noexecute به شما کمک می کند که Option های غیر سیستم عامل می خواهند بوت و execute بشوند در زمان بوت شدن os execute نشوند. یعنی فقط سرویس های اصلی را run کند و option ها را run نکند.

1. configuration selection

در این مرحله hardware profile لود می شود.

بعد از configuration selection وارد کرنل ویندوز xp می شود.

در این مرحله فایلی به نام NTOSKernel.exe هم load و هم initialize می شود. این فایل تمام device driver ها و سرویس های مربوط با آن OS را لود می کند.

برای start و stop کردن سرویس ها:

Cmd à net start/stop …service name …

این دستور به تنهایی لیست سرویس ها را نشان می دهد

Cmd à net start/stop

برای راحتی بیشتر برای نوشتن نام سرویس ها ابتدا net start را زده نام دستور را از اینجا کپی می کنیم برای این کار با موس روی سرویس راست کلیک کرده و بعد مارک می کنیم در انتها نیز راست کلیک کرده در جایی که می خواهیم past می کنیم.

نکته : در cmd هر چیزی که بین آن فاصله باشد باید آن را داخل “” بگذاریم مثلا "local host"

در services.msc هر سرویس status های مختلفی دارد سرویس های مختلف ممکن است به همدیگر وابسته باشند مثلا اگر workstation را stop کنیم دیگر computer browser کار نمی کند چرا که سرویس های زیادی به این وابسته هستند. روی هر سرویس که دابل کلیک کنید تبی به نام recovery وجود دارد که اگر اولین بار سرویس fail شد می توانیم script بنویسیم و یا پارامتر تعیین کنیم که در صورت fail شدن چه اتفاقی بیفتد.

در log on tab هم می گوید ؟؟؟؟

Status سرویس ها نیز سه حالت دارد یا Automatic ، manual و یا disable می باشد در وضعیت Automatic هر وضعیتی که خود سرویس داشته باشد به آن اعمال می شود اما قابل start و stop کردن نیز می باشد. Manual نیز می توانید به صورت دستی start و stop کنیم. و سرویس به صورت اتوماتیک در صورت بالا آمدن start نمی شود.

مرحله سوم kernel load

بعد از اینکه تمام سرویس ها و دیوایس درایور ها لود و initialize شد و hardware profile تان را انتخاب می کنید ntldr فایل configuration شما را می سازد و کامپیوتر وارد مرحله لود کرنل می شود. در این مرحله است که صفحه نمایش مشکی می شود. و وارد محیط 32 بیتی می شوید در این مرحله ntldr اعمال زیر را انجام می دهد:

1- ntoskernel.exe را لود می کند اما initialize نمی کند

2- HAL.dll یا hardware abstraction layer را لود می کند (hardware ها)

3- لیست سخت افزار ها را از رجیستری ادرس زیر می خواند:

Hkey_localmachine/system

4- در این مرحله یک کنترل ستی را به کامپیوتر ست و initialize می کند کنترل ست حاوی یک سری configuration system یعنی اطلاعات مربوط به osی که در حال بالا آمدن است می باشد.

اکنون کنترل ست ها را initialize می کند تا بوسیله آن تمام device driver ها را لود و start کند.

در مرحله بعدی تمام device driver هایی که value آنها 0x0 را لود می کند.

این value ها را از

hkey_localmachine/system/currentcontrolset/control/systemgrouporder

بر می دارد. و بعد order آنها را تعیین می کند. و دستور لود آنها را به ntldr می دهد

مشکلات مرحله لود و اکشنی که سیستم در صورت بروز این مشکلات اتخاذ می کند:

ارور های مربوط به ارور کنترلر های 0x0 و 0x1 و 0x2 :

ارور هایی که معمولا با آمدن یک صفحه آبی و پیام شامل 0x0 و 0x1 و 0x2 :

(ignore)0x0: ارور اتفاق می افتد اما ارور قابل ریکاور است و یا ارور در بوت شدن سیستم خللی وارد نمی کند و بدون نشان دادن هیچ اروری آن را رد می کند.

0x1(normal): ارور اتفاق می افتد اما با نشان دادن اروری در هر حال آن را رد می کند و ممکن است در آینده مشکل ساز شود این ارور در از حالت قبلی کریتیکال تر است.

0x2(severe): این مرحله را severer می گویند ارور در این مرحله مانع از بوت شدن سیستم می شود به همین خاطر سیستم با استفاده از last known good control set مجددا سیستم را در وضعیت قبلی بالا می آورد در واقع وقتی که در این مرحله fail شد از کنترل ست های last known good control set استفاده می کند و در واقع تمام ارور ها را ignore کرده و بالا می آید.

0x3(critical): در این مرحله نیز باز هم از last known good control set استفاده می کند اما باز هم نمی تواند بالا بیاید به همین خاطر boot sequnse را stop کرده و error message را نمایش می دهد.

مرحله چهارم kernel initialization:

1- hardware key های مربوط به آن os ایجاد می شود و آنها را داخل رجستری می نویسد که شامل اطلاعاتی مثل IRQ ها ، component و ... می باشد.

2- نکته بسیار مهم در این مرحله ایجاد کنترل ست clon control set می باشد که در واقع مجموعه کنترل ست هایی است که در این لحظه سیستم در حال لود آن می باشد در واقع از همه کنترل ست هایی که در مرحله قبلی ست می کرد یک کپی می گیرد

3-حال در این مرحله تمام device driver ها از current control set هم لود و هم initialize می شوند.

سرویس های مهم :

Smss.exe à session manager

تمام session هایی که ویندوز روی os می زند تا اینکه بتواند برنامه ای را اجرا کند را excute می کند.

Boot execute
Data item
Memory management key
Dos device key
Sub system key

بعد از مراحل بالا win log on process اجرا می شود که شما می توانید پنجره log on را ببینید.

در مرحله بعد clon control set یک کپی از current control set می گیرد سپس فایل ها را اسکن می کند تا ببیند تمام سرویس ها لود شده اند و value های 0x2 به صورت کامل لود شده و هیچ مشکلی ندارند و در صورت تایید یک کپی از آنها گرفته در last known good control set می ریزد. تا دفعه بعد بتوانیم در صورت بروز مشکل با last known good configuration بالا بیاییم.

Summary:

Pre boot sequence

Post : power on self test سخت افزار چک می شد
Mbr (master boot record) à load
Active partition(partition c) à memory
Start ntldr

نوشته شده در یکشنبه هشتم فروردین 1389ساعت 10:43 توسط محمدی |

document.write("KKR") //end hiding script from old browsers -->