امنیت شبکه

جی ان اس تری یک شبیه ساز گرافیکی شبکه می باشد که به شما اجازه می دهد شبکه های پیچیده را شبیه سازی نمایید.

برای اینکه بتوانید شبیه سازی را به صورت کامل انجام دهید ، جی ان اس تری با اجزای زیر پیوند مستحکمی دارد :

دینامیپس (Dynamips) :هسته اصلی برنامه که امکان تقلید ازآی او اس(Cisco IOS ) سیسکو را فراهم می آورد.

دیناژن (Dynagen ) : نمای نهایی دینامیپس که بر اساس متن می باشد. (Text Based)

Pemu : مقلد پیکس فایروال سیسکو (Cisco PIX Firewall ) بر اساس Qemu

جی ان اس تری یک ابزار مکمل عالی برای آزمایشگاه واقعی جهت مهندسین شبکه سیسکو ، مدیران و افرادی که می خواهند مدارکی مانند CCNA,CCNP,CCIP یا CCIE را بدست آورند می باشد.

 اين محصول همچنین می تواند در طرح های آزمايشی سیسکو IOS یا به منظور بررسی کردن پيکربندی که نیاز است در آينده بر روی يک روتر واقعی قرار بگيرد به کار گرفته شود.

این يک پروژه متن باز می باشد ، برنامه رايگانی که ممکن است روی چندين سیستم عامل مانند ویندوز ، لینوکس و مک او اس به کار گرفته شود.

میتوان گفت نکته ای که این شبیه ساز را از محصولات مشابه متمایز می سازد ، استفاده این شبیه ساز از سیستم عامل های خود سیسکو می باشد ، بدین نحو که شما برای شبیه سازی هر دستگاهی باید IOS آن دستگاه را در نرم افزار بار گزاری نموده و نرم افزار عینا با آی او اس واقعی کار می کند.

از نکات برجسته دیگر این نرم افزار شبیه سازی پيکس فایروال ، دیواره آتش شرکت سیسکو می باشد.

دانلود

حجم: 9.6Mb

پسورد : www.ipimen.ir

Microsoft Certified Systems Engineer (MCSE)  

شرح:  MCSE ، که مهمترين مدرک مايکروسافت در زمينه شبکه می باشد بيانگر تسلط كامل به طراحي و پياده سازي سيستمهاي مربوط به شبكه هاي Windows2003 و محصولات دوره هاي Back office مي باشد و جهت آندسته از افرادی طراحی شده است كه توانائی آناليز نيازهای تجاری يك ارگان را دارا بوده و قادر به طراحی و راه اندازی ساختار شبكه برای راهكارهای تجاری مبتنی بر سيستم عاملهای مايكروسافت و نرم افزار Server مايكروسافت باشند.اين مدرك برای مهندسان سيستم، مهندسان پشتيبانی فنی، تحليلگران سيستم، تحليلگران شبكه و مشاوران فنی مناسب است و نشانه حداقل يک سال تجربه کار راه اندازی و مديريت شبکه های مايکروسافتی درابعاد متوسط تا بزرگ می باشد.

:: تعداد امتحانات: 7

(MCSE on windows 2003 ) برای متخصصين تكنولوژی اطلاعاتی است ( IT ) كه به طور ايده آل در محيطهای شبكه پيچيده كامپيوتری با اندازه متوسط تا بزرگ مشغول به كار می باشند.افراد داوطلب دريافت اين گواهينامه بايد در مجموع هفت امتحان شامل پنج آزمون اصلی ( Core ) و دو امتحان انتخابی ( Elective ) را با موفقيت پشت سر بگذارند
مدرک MCSE  دارای دو گرايش زير می باشد:
Specialization-MCSE: Security 

Specialization-MCSE: Messaging

جدول زير حاوی اطلاعاتی در مورد دوره ها و آزمون های لازم جهت اخذ مدرک MCSE می باشد.

همچنین لينک دانلود کلیه کتاب ها ی MCSE  برای استفاده دوستان  به زودی در بلاگ قرار خواهد داده شد.

مکان برگزاری کلاس ها در شرکت ایده پرور ایمن می باشد.

تخفیف ويژه جهت دانشجویان و دانش آموزان

برای هر کلاس با توجه به نوع مطالب ارائه شده لوازم و تجهیزات موجود جهت برگزاری کارگاه عملی موجود می باشد و همه عناوین همراه با کار عملی ارائه می گردد.

سرفصل همه دوره ها بر اساس استانداردهای بین الملل ارائه می گردد.

کلیه مطالب آموزشی مورد نیاز مانند ، جزوات الکترونیکی ، نرم افزار های کاربردی و سی دی های چند رسانه ای به صورت رایگان در اختیار دانشجویان قرار داده می شود.

امکان پرداخت هزينه به صورت اقساط موجود می باشد.

امکان ايجاد اشتغال جهت دانشجویان مستعد وممتاز در پایان دوره ها

در صورت نیاز به اطلاعات بیشتر با تلفن 09183603058 تماس حاصل فرمایید.

 ده راه جهت محافظت از

 داده ها در محلهاي عمومي

 عليرضا غفاري(a.ghaffari@ipimen.ir)

حتما براي شما پيش امده که از يک کامپيوتر عمومي استفاده کنيد يا اينکه لپ تاپ دوستتان را جهت انجام يک ماموريت دو روزه قرض بگيريد و مسلما دليل قابل قبولي جهت انجام اين کار داشته ايد. اما دليل شما هر چه که باشد توجيهي جهت استفاده از کامپيوتر ها به صورت عمومي نخواهد بود.در اينجا راهکار هايي ارائه مي شود که حتي در صورت انجام يک چنين اعمال دهشتناکي از تبعات آن در امان بمانيد.

1- پاک کردن History

اين بايد اولين مرحله براي شما جهت محافظت از چيزهاي شخصي باشد وقتيکه با کامپيوترهاي عمومي وبگردي مي کنيد.وقتيکه وبگردي شما تمام شد ، پيشنهاد مي شود که cookies, form data ,history  و temporary internet files  را در اينترنت اکسپلورر 7 ((internet explorer 7 پاک کنيد.شما مي توانيد موارد گفته شده را با پيمودن اين مراحل انجام دهيد:

Tools|Delete Browsing History

در نسخه هاي قديمي IE هر کدام از اينها مي تواند به صورت جداگانه اي پاک شود :

Tools|Internet Options

در مرورگر Mozilla Firefox  به اين شکل عمل مي کنيم:

Tools|Options|Click the Privacy tab|select always clear my Private Data When I Close Firefox

و بدين وسيله History,download history,saved form information,cache,authenticated sessions به صورت پيش فرض پاک مي شود.همچنين بر روي setting button کليک کرده و cookies و password هاي خود را پاک کنيد.

2- فايلهاي خود را به صورت محلي ذخيره نکنيد 

وقتي از کامپيوتر ديگران براي خودتان استفاده مي کنيد اگر چه به ماشين دوستتان اعتماد داريد، درست ان است که از ذخيره فايلها به صورت محلي اجتناب کنيد.در يک ماشين عمومي اين امر يکي از پايه اي ترين اصول جهت حفظ امنيت مي باشد.بسياري از فايلها که شما به صورت محلي آنها را ذخيره مي کنيد،مثل e-mail attachments مي تواند حاوي اطلاعات حساس و محرمانه اي باشد. راه اسان جهت محافظت از داده ها انتقال انها به فلش مي باشد.

3-کلمات عبور خود را ذخيره نکنيد

اين امر زماني که شما از يک کامپيوتر عمومي استفاده مي کنيد بديهي مي نمايد، اما اگر گزينه مرتبط با آن هميشه روشن باشد ،ممکن است ان را فراموش کنيد.براي اينکه مطمئن شويد که کلمات عبور در IE7 ذخيره نمي شود اين مسير را دنبال کنيد : Tools|Internet Option|Content.

سپس در پنل AutoComplete بر روي Setting کليک کرده و توجه کنيد که حتما تيک گزينه Prompt me to save passwords برداشته شده باشد.در مورد مابقي گزينه ها نيز توصيه مي شود که انها را نيز غير فعال نماييد.در Firefox  نيز اين مراحل را طي نماييد:

Tools| Option |Security | deselect Remember Passwords For Site

4- عمليات بانکي را به صورت Online انجام ندهيد

شما بايد به خاطر بسپاريد که کامپيوتر عمومي هيچگاه و از هيچ طريق نمي تواند سيستم امني باشد ، بنابراين اگر واقعا قصد چک کردن حساب خود را داريد بهتر است که از ATM يا تلفن بانک استفاده نماييد.

5-اطلاعات کارت هاي خريد خود را وارد نکنيد

در حال حاضر امر دلپذير و قابل تحسيني که اتفاق افتاده است حرکت به سمت فروشگاه هاي برخط(online) مي باشد.اما فراموش نکنيد که کامپيوتر هاي عمومي محل مناسبي جهت خريدهاي برخط شما نيست.يک حرکت کوچک ارزش آن را ندارد که کارت خريد و داراييها خود را به خطر اندازيد ، بر اين گمان باشيد که هميشه hijacked [1]ها در انتظار شما نشسته اند.

6-فايلهاي temporary  خود را پاک کنيد

وقتي که شما از نرم افزارها جهت وبگردي استفاده مي کنيدtemporary  فايلها ساخته مي شوند.براي مثال وقتيکه شما يک فايل word  مي سازيد تا زمانيکه فايل خود را save نهايي کرده و ان را نبنديد نرم افزار word يک temporary file مي سازد تا اطلاعات را در ان نگهداري کند بنابراين حافظه مي تواند براي اهداف ديگر ازاد شود و از گمگشتگي داده جلوگيري کند.

اين فايلها معمولا به صورت اتوماتيک پس از بسته شدن برنامه ها يا در خلال reboot سيستم ، پاک مي شوند ، اما متاسفانه اغلب اين اتفاق نمي افتد.براي يافتن اين فايلها عمليات جستجو را به اين ترتيب بر روي همه ي درايو ها انجام دهيد:

(including subfolders, hidden, and system files) *.tmp and *.chk and ~*.*

پس از اتمام عمليات جستجو همه ي انها را انتخاب کرده و سپس پاک کنيد.

7-PAGEFILE خود را پاک کنيد

به مکاني از هارد شما گفته مي شود که حافظه مجازي در ان ذخيره مي شود.حافظه مجازي براي اين هدف شکل مي گيرد که در صورت نياز يک برنامه به RAM بيشتر ، انجام عمليات بر روي ان انجام شود.هر آن چه که بخواهد بر روي حافظه ذخيره شود بر روي PAGEFILE  نيز

ذخيره مي شود.جهت پاک نمودن PAGEFILE  بعد از

shutdown شما نياز به استفاده از Local Security Policy داريد.جهت  دسترسي :

 Control Panel | Administrative Tools | Local Security Policy |Click Security Options in the right pane | shutdown : clear virtual memory pagefile | Enabled.

8-Reboot

بعد از اينکه کار شما بر روي يک کامپيوتر عمومي پايان يافت ، اخرين عملي که مي بايست شما انجام دهيد، يک ريبوت سخت افزاري مي باشد، که به اين ترتيب نه تنها داده هاي شما از روي Pagefile پاک مي شود که حتي اطلاعات از روي RAM فيزيکي شما نيز پاک مي شود.

9-Boot  از روي سخت افزار هاي ديگر

اين يک گزينه پيشرفته و مناسب مي باشد.اگر شما سيستم را از روي USB يا CD بوت کنيد بسياري از مشکلات نامبرده پيش نخواهد امد.امروزه بسياري از توزيع هاي لينوکس گزينه اي جهت اجرا از روي سي دي به صورت زنده(Live) دارند.به اين ترتيب اگر شما داده اي را بر روي يک کامپيوتر عمومي باز بگذاريد ديگر نگران لو رفتن انها نخواهيد بود.

10-به محيطتان توجه کرده و آن را بررسي کنيد

در نهايت شما بايد به خاطر بسپاريد که در محيط هاي عمومي امکان لو رفتن داده ها به گونه اي ديگر نيز ممکن است .به خاطر داشته باشيد که دوربين هاي امنيتي بالاي سر شما هستند پس شما بايد با دستان خود بر روي صفحه کليد پوششي درست کنيد تا به اين ترتيب جاسوس ها نتوانند داده هاي شما را به دست اورند.

با سود بری از فن آوری ThreatSense® Technology که امکان شناسایی ویروس های جدید را بدون معرفی قبلی به دیتابیس و شناسایی هر فایل مشکوکی برای جلوگیری از خطرات احتمالی را به >نرم افزار می دهد از قدرت بالاتری در شناسایی خطرات در مقایسه با ویروس کشهای مشابه بر خوردار خواهد بود .
در ادامه به اختصار به برخی ویژگی های کلیدی نرم افزار قدرتمند و محبوب NOD۳۲ اشاره می کنیم :
سودبری از تکنولوژی برتر ThreatSense که موتور ضد خطری بسیار قدرتمندیست و از هر نوع حرکت مشکوک ویروس، مخرب،تروجان، جاسوس و … مانند جلوگیری به عمل می آورد .
مجهز به تکنولوژی Heuristic Analysis برای شناسایی ویروس های ناشناس جدید .

سرعت بسیار بالا در شناسایی و نابودی آلودگی های سیستم .
محافظت زنده از تمامی فایلها و پوشه ها و سیستم برای جلوگیری از ورود هر فایل آلوده ای به سیستم .
پشتیبانی از تمامی پورت هایی که احتمال ورود و خروج فایل یا اطلاعات مضر از آنها وجود دارد مانند HTTP, POP۳, SMTP .
حذف ویروسها و آلودگی از فایلهایی که اجازه ی نوشته شدن در آنها وجود ندارد مانند DLL ها .
توانایی آپدیت وفق العاده بالا و منحصر به فرد که به طور ساعتی دیتابیس با آخرین تهدید های روز آشنا می شود !
سبک بودن فایلهای آپدیت روزانه که چیزی در حدود ۵۰ کلیوبایت است که موجب به روز ماندن تمامی سیستم های مورد استفاده می شود .

چرا واقعا ناد32 بهترين آنتي ویروس است ؟

كافی است برای قضاوت بهتر نگاهی به نتايج آزمونها و تحقيقاتی بياندازيم كه در عرصه توليد نرم‌افزارهای ضدويروس اتفاق مي‌افتند. نتایجی كه مشخص می‌كند كدام نرم‌افزار امن‌تر، سريع‌ترين و مطمئن‌ترين عمل می‌كند. در اين بخش با ارائه نمودارهایی به بررسی و مقايسه نرم‌افزارهای ضد ويروس مختلف خواهيم پرداخت

با استفاده از تكنولوژی ““ThreatSense و %88 تهديدات رايانه‌ای به صورت پيشگيرانه (ProActive) شناسايی مي‌شوند. به عنوان مثال مي‌توان به تهديداتی مانند “MyDoom“، “Notsky”، “Bagle” و “Mytob” اشاره كرد که نرم افزار ضد ویروس “ ناد ٣٢ ” قادر بوده است قبل از روزآمد نمودن از گسترش ویروسهای مذکور جلوگیری نماید. این قابلیت توسط هوش مصنوعی نرم افزار بوجود آمده است.
سايت “www.AV-Comparatives.org” با انجام دو آزمايش جداگانه در سال 2005 تائید نموده است كه “ناد٣٢“ بهترين گزينه برای حفاظت پيشگيرانه در مقابل تهديدات Zero-Day““ می‌باشد. همچنين به نقل از اين سايت، ضد ویروس “ناد٣٢“ توانسته است در آزمون ماه می %90 ويروس‌ها را در بخش “In-the-wild” شناسايی نمايد. علاوه بر این %62 تهديدات رايانه‌ای در آزمون بررسی حفاظت پيشگيرانه ماه نوامبر توسط “ناد٣٢“ شناسايی گرديده‌اند.

نمودار نمایش مجموع تعداد ویروسهای “ITW” که توسط نرم افزارهای مختلف تا تاریخ فوریه 2007 آشکار نگریده است.

همچنین شرکت “ESET” سازنده آنتی ویروس “ ناد ٣٢ “ توانسته است از 9 سال پيش تاكنون با كسب 45 گواهی‌نامه “VB 100%” از مرکز مهم بولتن ویروس در بخش شناسايی ويروس در حالت “In-the-Wild” ركورد دار اين بخش باشد. آزمون‌های مربوط به اين گواهی‌نامه‌ها در رابطه با توانايی محصولات ضد ويروس برای شناسايی تهديدات شناخته شده رايانه‌ای بوده است. در زیر نتایج حاصل از آزمونهای مختلف از مرکز فوق بصورت نمودار آورده شده است:

نمودار نمایش تعداد آزمونهای موفق و ناموفق در یولتن ویروس (تا فوریه سال 2007)

در نمودارهای بالا نشان داده شده است که در آزمون ویروسهای نوع “ITW” نرم افزار “ناد٣٢“ اصلا حالت “FAIL“ نداشته است.

● به نقـل از سـايت “www.virusbtn.com” ، سـرعت “ناد٣٢“ برای اسـكن فايل‌هـای اجـرايی در ويندوز ویستا برابر 43MB/s می‌باشــد. سـرعت
اسكن “ناد٣٢“ در اين حالت 3 برابر بيش از نزديك‌ترين حريف خود مي‌باشد.

نمودار نمایش سرعت اسکن نرم افزارهای مختلف در فایلهای اجرایی ویندوز ویستا

● “ناد٣٢“ با سـرعت 11MB/s در محيط “RedHat Linux” فايل‌ها را اسكن می‌كند و اين سرعت تقريباَ 2 برابر بیش از نزديك‌ترين حريف “ناد٣٢“ در اين
مسابقات بوده است. (منبع: www.virusbtn.com)

نمودار نمایش سرعت اسکن نرم افزارهای ضد ویروس در سیستم عامل ویندوز “XP” و لینوکس

● تأثير منفی بر روی كارايی رايانه در زماني كه گارد “NOD32″ فعال است برابر %4 مي‌باشد که این مشخصه در نوع خود بی نظیر است.
(منبع: www.canon.com )

نمودار نمایش تاثیر منفی فعالیت گارد در نرم افزارهای مختلف ضد ویروس

“ناد٣٢“ جزء كوچك‌ترين پكيج‌های نرم‌افزاری در صنايع توليد نرم‌افزارهای ضد ويروس می‌باشد. حجم فايل نصب كنندة نگارش 2.7 اين نرم‌افزار تنها برابر 8.6MB می‌باشد.
اين برنامه تنها از 15 تا 22 مگابايت از حافظه “RAM” را مورد استفاده قرار می‌دهد. با توجه به قابليت “Caching” پيشرفته اين محصول حجم دسترسی به “HDD” و همچنين بازخوانی اطلاعات “RAM” كاهش می‌يابد و اين امر به نوبه خود باعث افزايش كارايی سيستم مي‌گردد.

نمودار نمایش میزان حافظه اشغال شده توسط نرم افزارهای مختلف ضد ویروس

آشنایی با دوره های آموزشی شرکت سیسکو

سطوح و گرایش ها

اولین قدم برای آغاز دوره های سیسکو مدرک CCENT جهت بدست آوردن جایگاه همکار و اخذ مدرک CCNA یا همان گواهینامه همکار شرکت سیسکو می باشد.

 مدارک رده همکار(Associate) شرکت سیسکوشامل دو مدرک1- CCNA و 2-  CCDA می باشد، مدرک سی سی ان آ جهت بهره برداری از شبکه ها می باشد و مدرک سی سی دی آ جهت طراحی شبکه ها می باشد.برای کسب این سری از مدارک می توان به صورت مستقیم و بدون کسب مدرک CCENT  اقدام نمود .

 شما می توانید این طور تصور نمایید که مدارک سطح Associate یا همان مدارک سطح همکار در حقیقت دوره کار آموزی شما یا دوره ی پایه ای جهت بدست آوردن مدارک شبکه می باشد.

مدارک عمومی : سه سطح از مدارک

مدارک شرکت سیسکو در سه سطح مختلف به دانشجویان و علاقمندان عرضه می گردد و لازمه حضور در سطوح بالاتر گذراندن سطح قبلی می باشد.

مدارک سطح همکار شرکت سیسکو( Associate) : مرحله اول در شبکه های سیسکو با این سطح آغاز می گردد، بعلاوه در این سطح یک مدرک موقتی برای آن دسته از افرادی که با تجارب شغلی کوچکتری در ارتباط می باشند به نام مدرک CCNET در نظر گرفته شده است . همانطور که در بالا ذکر کردیم مدارک سطح همکار در حقیقت آغاز کار با شبکه می باشد و دانشجویان این دوره ها در حقیقت کار آموز محسوب می شوند.

مدارک حرفه ای شرکت سیسکو ( Professional) : این سطح از مدارک ، مدارک تکمیلی شرکت سیسکو محسوب می شوند و دارنده این مدارک در رده نیروهای متبحر و ماهر محسوب می گردند.

مدارک تخصصی شرکت سیسکو (Expert) : دست یابی به این سطح از مدارک شرکت سیسکو بالاترین مرحله برای متخصصین و افراد حرفه ای در شبکه می باشد و افراد پس از اخذ این گواهینامه به عنوان متخصص واستاد محسوب می گردند.

مدارک عمومی :شش مسیر مختلف

شرکت سیسکو طیف وسیعی از مدارک را به دانشجویان عرضه می دارد که آنان می توانند با کسب هر یک از این مدارک دانش خود را در گرایش و تکنولوژی های متفاوت گسترش دهند ، همچنین افراد با کسب هر یک از این مدارک می توانند موقعیت های شغلی مناسبی بدست آورند.

مسیر یابی و سویئچینگ(Routing and Switching): این مسیر برای افرادی طراحی گردیده است که که روتر ها و سویئچ های شرکت سیسکو را در شبکه های LANو WAN پیکر بندی و پشتیبانی می نمایند.

طراحی (Design) : این مسیر برای افرادی طراحی شده است که قصد دارند در امر طراحی شبکه ها ، حرفه ای شوند و تصمیم بگیرند که چه تجهیزات و تکنو لوژی هایی و به چه صورتی در شبکه های محلی و شبکه های گسترده به کار روند.

امنیت شبکه(Network Security) : این دوره ها برای افرادی طراحی شده است که علاقمند به طراحی و پیاده سازی شبکه های ایمن مبتنی بر تجهیزات شرکت سیسکو می باشند.

ارائه خدمات (Service Provider) : این دوره ها جهت آموزش کار حرفه ای با زیر ساخت های شبکه و راه حل های دسترسی در شبکه ها و محیط هایی که کاملا مبتنی بر تجهیزات سیسکواست ، و با توجه خاصی به طیف تجهیزات ارتباط از راه دور این شرکت طراحی گردیده اند.

ذخیره سازی تحت شبکه (Storage Networking): این دوره برای تربیت نیروی حرفه ای جهت پیاده سازی راه حل های ذخیره اطلاعات در زیر ساخت شبکه های گسترش یافته و با استفاده از چندین روش انتقال در نظر گرفته شده است.

صدا ( Voice) : این دوره ها نیروهای حرفه ای شبکه را به سمت راه اندازی و نگهداری راه حل های انتقال صوت بوسیله شبکه ( VOIP) هدایت می نماید.

 فریدون صیدی راد

معرفی نرم افزار مایکروسافت آیزا سرور

(Microsoft ISA Server)

قسمت اول

مقدمه

یکی از منابعی که امروزه می توان در شبکه های رایانه ای به اشتراک گذاشت پهنای باند یا در حقیقت همان شبکه اینترنت می باشد ، اغلب سازمان ها ی خصوصی و دولتی در جهت تسهیل امور کارکنان و مشتریان خود تمایل به ارائه بسیاری از سرویس ها به صورت بر خط وOnLine به کاربران خود دارند و به اشتراک گذاشتن پهنای باند در سازمان ها بین کاربران یکی از ملزومات این امر می باشد .

برای به اشتراک گذاشتن اینترنت یا همان عمل Internet Sharing راه حل های متفاوتی وجود دارد که یکی از آن راه حل ها در شبکه های کوچک استفاده از سرویس ICS(Internet Connection Sharing) شرکت مایکروسافت می باشد که جهت شبکه های کوچک که نهایتا بین 10 تا 20 کاربر دارند مناسب به نظر می رسد ولی در شبکه های بزرگتر که تعداد کاربران بیشتری موجود می باشد استفاده از این سرویس عمل چندان مناسبی نیست زیرا نه تنها از بهره وری و کارایی مناسبی برخوردار نیست در عین حال امنیت اطلاعات و منابع شبکه را به مخاطره می اندازد.

در شبکه های بزرگ می توان با استقاده از روتر ها یا سوئیچ های چند لایه نیز اینترنت را بین کاربران به  اشتراک نهاد که باز هم به دلیل عدم ایمن بودن این راهکار ، راه حل عاقلانه ای به نظر نمی رسد.

فلذا کارشناسان استفاده از دیواره های آتش را جهت ارتباط شبکه داخلی با شبکه های دیگر و شبکه اینترنت پیشنهاد می کنند، دیواره های آتش وظیفه محافظت از شبکه داخلی سازمان ها را در برابر حملات ، تهدید ها ، وهکرها بر عهده دارند.

به طور کل راه حل های مربوط به پیاده سازی دیواره های آتش به دودسته تقسیم می شوند: سخت افزاری و نرم افزاری ، که بنا به نیاز شبکه ها ی مختلف قابل پیاده سازی می باشند.

در این میان ISA Server یک محصول بسیار قدرتمند از شرکت مایکروسافت می باشد که علاوه بر ایفای نقش دیواره آتش با انجام عملیاتCache  به افزایش بهره وری شبکه شما کمک می کند.

همچنین ISA Server قابلیت مانیتورینگ و نظارت بر فعالیت کاربران شبکه داخلی را برای مدیر شبکه فراهم می نماید.

Microsoft ISA Server

امروزه موج عظیمی از فعالیت های تجاری در حال شکل گیری در شبکه اینترنت می باشند، تعداد بی شماری از شبکه های شرکت ها و سازمان به شبکه اینترنت متصل گردیده اند و اکنون نیازاین شبکه ها  فراتر از قدرتمندی و آسان بودن مدیریت می باشد، اکنون نیاز مدیران شبکه به راه حل هایی جهت امن کردن ارتباطات شبکه داخلی با شبکه های خارجی و شبکه اینترنت می باشد که در عین حال بهره وری  در استفاده از پهنای باند را نیز افزایش دهد . ISA یا Microsoft Internet Security and Acceleration این خواسته ها را با ارائه راه حل های جامع ارتباط با شبکه اینترنت بر آورده می سازد . این راه حل ها شامل دیواره آتش (enterprise Firewall) و وب کشینگ (Web Cache) به صورت توام با هم می باشد.

این سرویس ها یه صورت مکمل یکدیگر می باشند و شما با نصب ISA Server در شبکه خود می توانید یکی یا هر دوی آنها را به صورت همزمان به کار بگیرید.

ISA Server شبکه شما را ایمن می کند، و به شما اجازه می دهد تا سیساست های امنیتی تجارت خود را با پیکر بندی طیف گسترده ای از قوانین که به عنوان مثال تعیین می نمایند چه سایتی ، چه پروتکلی و چه محتوایی قابل عبور از سرور شما باشند، پایه گذاری نمایید.

آیزا سروربر  درخواست ها وپاسخ هایی که بین کاربران شبکه شما و شبکه اینترنت مبادله می شود نظارت می نماید و اینکه چه افرادی می توانند به چه رایانه هایی در شبکه سازمان شما دسترسی داشته باشند را کنترل می نماید.همچنین آیزا سرور دسترسی کاربران داخلی شما به شبکه اینترنت را نیز کنترل می کند.

ادامه دارد.

نویسنده: فریدون صیدی

DHCP Server  (دی اچ سی پی سرور)چيست؟

DHCP مخفف Dynamic Host Control Protocol مي باشد، دی اچ سی پی يکي از سرويس هاي پايه شبکه مي باشد که در تحت سيستم عامل هاي ويندوز ان تي ، ويندوز 2000 سرور و ويندوز 2003 سرور قابل پياده سازي مي باشد.

آدرس هاي IP يکي از مهمترين اجزاي شبکه هاي کامپيوتري در دنياي امروز مي باشند که در لايه سوم از مدل مرجع OSI کار مي کنند و در حال حاضر از ورژن چهار آن در سراسر دنيا به طرز گسترده اي استفاده مي شود و کارشناسان و متخصصين در حال تحقيق و توسعه آن و آماده سازي ورژن شش آن مي باشند.

در شبکه هايي که پلاتفرم آن مايکروسافت مي باشد به سه طريق مختلف امکان آدرس دهي IP وجود دارد :

Static IP Addressing

 در اين روش که معمولا در شبکه هاي کوچک کاربرد دارند آدرس دهي توسط يک فرد يا مدير شبکه انجام مي پذيرد. در اين روش براي آدرس دهي به هر رايانه مي بايست به تنظيمات شبکه آن رايانه رفت و تغييرات لازم را اعمال نمود.

APIPA

در اين روش که مخفف Automatic Private IP

 Addressing مي باشد و يکي از پروتکل هايي مي باشد که توسط سيستم عامل XP و جهت کاربر پسند کردن اين سيستم عامل توسط شرکت مايکروسافت ارائه مي گردد.

در اين روش اگر آدرسي به صورت دستي ياStatic براي رايانه در نظر گرفته نشود و DHCP Server نيز در شبکه ما موجود نباشد سيستم عامل به صورت خودکار يک آدرس IP براي رايانه ما در نظر مي گيرد ، اين آدرس آي پي از يک رنج خاص که توسط شرکت مايکروسافت بدين منظور رزرو شده است و در حقيقت از آدرس هاي خصوصي يا Private مي باشد. مايکروسافت اين پروتکل را به منظور سهولت کار، کاربران ابداع نمود تا در شبکه هاي خانگي و شبکه هاي اداري کوچک تنها با اتصال کابل ها کاربران بدون نياز به تنظيمات آدرس دهي از بستر شبکه استفاده نمايند.

Dynamic Host Control Protocol

در اين روش که در شبکه هاي Medium To Large کاربرد ويژه اي دارد، يک سرور به منظور خدمات دهي به ايستگاه هاي کاربري در نظر گرفته مي شود و وظيفه اين سرويس دهنده يا سرور اختصاص آدرس آي پي به ايستگاه هاي کاربري و مديريت آدرس ها مي باشد . پيکربندي اين سرور در پلاتفرم هاي مختلف از جمله لينوکس و مايکروسافت به مدير شبکه اين امکان را مي دهد که بر اساس سيساست هاي سازمان پلان IP Addressing سازمان را تدوين نموده و ايستگاه هاي کاربري اين امکان را مي دهد که بدون دخالت مدير شبکه و به صورت اتو ماتيک پيکر بندي مربوط به آدرس دهي آي پي آنها از طريق DHCP Server انجام ميپذيرد. استفاده از DHCP Server در شبکه ها ضمن ساده نمودن کار مدير شبکه امکان مديريت متمرکز آدرس دهي را نيز امکان پذير مي سازد.

نويسنده : فريدون صيدي

Mail:f.seidi@ipimen.ir

WWW.ipimen.ir

انواع حملات در شبکه های کامپيوتری ( بخش دوم )

در بخش اول اين مقاله به ضرورت شناسائی سرويس ها و پروتکل ها ی غيرضروری ، نصب و پيکربندی سرويس ها و پروتکل های مورد نياز با لحاظ نمودن مسائل امنيتی در يک شبکه ، اشاره گرديد . همانگونه که در بخش اول اين مقاله اشاره شد ، حملات در يک شبکه کامپيوتری ، حاصل پيوند سه عنصر مهم سرويس ها ی فعال ، پروتکل های استفاده شده و پورت های باز می باشد. کارشناسان امنيت اطلاعات می بايست با تمرکز بر سه محور فوق ، شبکه ای ايمن و مقاوم در مقابل انواع حملات را ايجاد و نگهداری نمايند.

حملات از نوع DoS : 
هدف از حملات DoS ، ايجاد اختلال در منابع و يا سرويس هائی است که کاربران قصد دستيابی و استفاده از آنان را دارند ( از کار انداختن سرويس ها ) . مهمترين هدف اين نوع از حملات ، سلب دستيابی کاربران به يک منبع خاص است . در اين نوع حملات، مهاجمان با بکارگيری روش های متعددی تلاش می نمايند که کاربران مجاز را به منظور دستيابی و استفاده از يک سرويس خاص ، دچار مشکل نموده و بنوعی در مجموعه سرويس هائی که يک شبکه ارائه می نمايد ، اختلال ايجاد نمايند . تلاش در جهت ايجاد ترافيک کاذب در شبکه ، اختلال در ارتباط بين دو ماشين ، ممانعت کاربران مجاز به منظور دستيابی به يک سرويس ، ايجاد اختلال در سرويس ها ، نمونه هائی از ساير اهدافی است که مهاجمان دنبال می نمايند . در برخی موارد و به منظور انجام حملات گسترده از حملات DoS به عنوان نقطه شروع و يک عنصر جانبی استفاده شده تا بستر لازم برای تهاجم اصلی ، فراهم گردد . استفاده صحيح و قانونی از برخی منابع نيز ممکن است ، تهاجمی از نوع DoS را به دنبال داشته باشد . مثلا" يک مهاجم می تواند از يک سايت FTP که مجوز دستيابی به آن به صورت anonymous می باشد ، به منظور ذخيره نسخه هائی از نرم افزارهای غيرقانونی ، استفاده از فضای ذخيره سازی ديسک و يا ايجاد ترافيک کاذب در شبکه استفاده نمايد . اين نوع از حملات می تواند غيرفعال شدن کامپيوتر و يا شبکه مورد نظر را به دنبال داشته باشد . حملات فوق با محوريت و تاکيد بر نقش و عمليات مربوط به هر يک از پروتکل های شبکه و بدون نياز به اخذ تائيديه و يا مجوزهای لازم ، صورت می پذيرد . برای انجام اين نوع حملات از ابزارهای متعددی استفاده می شود که با کمی حوصله و جستجو در اينترنت می توان به آنان دستيابی پيدا کرد . مديران شبکه های کامپيوتری می توانند از اين نوع ابزارها ، به منظور تست ارتباط ايجاد شده و اشکال زدائی شبکه استفاده نمايند . حملات DoS تاکنون با اشکال متفاوتی ، محقق شده اند . در ادامه با برخی از آنان آشنا می شويم .

· Smurf/smurfing : اين نوع حملات مبتنی بر تابع Reply پروتکل Internet Control Message Protocol) ICMP) ،بوده و بيشتر با نام ping شناخته شده می باشند .( Ping ، ابزاری است که پس از فعال شدن از طريق خط دستور ، تابع Reply پروتکل ICMP را فرامی خواند) . در اين نوع حملات ، مهاجم اقدام به ارسال بسته های اطلاعاتی Ping به آدرس های Broadcast شبکه نموده که در آنان آدرس مبداء هر يک از بسته های اطلاعاتی Ping شده با آدرس کامپيوتر قربانی ، جايگزين می گردد .بدين ترتيب يک ترافيک کاذب در شبکه ايجاد و امکان استفاده از منابع شبکه با اختلال مواجه می گردد.

· Fraggle : اين نوع از حملات شباهت زيادی با حملات از نوع Smurf داشته و تنها تفاوت موجود به استفاده از User Datagram Protocol ) UDP) در مقابل ICMP ، برمی گردد . در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی UDP به آدرس های Broadcast ( مشابه تهاجم Smurf ) می نمايند . اين نوع از بسته های اطلاعاتی UDP به مقصد پورت 7 ( echo ) و يا پورت 19 ( Chargen ) ، هدايت می گردند.

· Ping flood : در اين نوع تهاجم ، با ارسال مستقيم درخواست های Ping به کامپيوتر فربانی ، سعی می گردد که سرويس ها بلاک و يا فعاليت آنان کاهش يابد. در يک نوع خاص از تهاجم فوق که به ping of death ، معروف است ، اندازه بسته های اطلاعاتی به حدی زياد می شود که سيستم ( کامپيوتر قربانی ) ، قادر به برخورد مناسب با اينچنين بسته های اطلاعاتی نخواهد بود .

· SYN flood : در اين نوع تهاجم از مزايای three-way handshake مربوط به TCP استفاده می گردد . سيستم مبداء اقدام به ارسال مجموعه ای گسترده از درخواست های synchronization ) SYN) نموده بدون اين که acknowledgment ) ACK) نهائی آنان را ارسال نمايد. بدين ترتيب half-open TCP sessions (ارتباطات نيمه فعال ) ، ايجاد می گردد . با توجه به اين که پشته TCP ، قبل از reset نمودن پورت ، در انتظار باقی خواهد ماند ، تهاجم فوق ، سرريز بافر اتصال کامپيوتر مقصد را به دنبال داشته و عملا" امکان ايجاد ارتباط وی با سرويس گيرندگان معتبر ، غير ممکن می گردد .

· Land : تهاجم فوق، تاکنون در نسخه های متفاوتی از سيستم های عامل ويندوز ، يونيکس ، مکينتاش و IOS سيسکو،مشاهده شده است . در اين نوع حملات ، مهاجمان اقدام به ارسال يک بسته اطلاعاتی TCP/IP synchronization ) SYN) که دارای آدرس های مبداء و مقصد يکسان به همراه پورت های مبداء و مقصد مشابه می باشد ، برای سيستم های هدف می نمايند . بدين ترتيب سيستم قربانی، قادر به پاسخگوئی مناسب بسته اطلاعاتی نخواهد بود .

· Teardrop : در اين نوع حملات از يکی از خصلت های UDP در پشته TCP/IP برخی سيستم های عامل ( TCPپياده سازی شده در يک سيستم عامل ) ، استفاده می گردد. در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی fragmented برای سيستم هدف با مقادير افست فرد در دنباله ای از بسته های اطلاعاتی می نمايند . زمانی که سيستم عامل سعی در بازسازی بسته های اطلاعاتی اوليه fragmented می نمايد، قطعات ارسال شده بر روی يکديگر بازنويسی شده و اختلال سيستم را به دنبال خواهد داشت . با توجه به عدم برخورد مناسب با مشکل فوق در برخی از سيستم های عامل ، سيستم هدف ، Crash و يا راه اندازی مجدد می گردد .

· Bonk : اين نوع از حملات بيشتر متوجه ماشين هائی است که از سيستم عامل ويندوز استفاده می نمايند . در حملات فوق ، مهاجمان اقدام به ارسال بسته های اطلاعاتی UDP مخدوش به مقصد پورت 53 DNS ، می نمايند بدين ترتيب در عملکرد سيستم اختلال ايجاد شده و سيستم Crash می نمايد .

· Boink : اين نوع از حملات مشابه تهاجمات Bonk می باشند. با اين تفاوت که در مقابل استفاده از پورت 53 ، چندين پورت ، هدف قرارمی گيرد .

متداولترين پورت های استفاده شده در حملات DoS

يکی ديگر از حملات DoS ، نوع خاص و در عين حال ساده ای از يک حمله DoS می باشد که با نام Distributed DoS ) DDoS) ، شناخته می شود .در اين رابطه می توان از نرم افزارهای متعددی به منظور انجام اين نوع حملات و از درون يک شبکه ، استفاده بعمل آورد. کاربران ناراضی و يا افرادی که دارای سوء نيت می باشند، می توانند بدون هيچگونه تاثيری از دنيای خارج از شیکه سازمان خود ، اقدام به ازکارانداختن سرويس ها در شبکه نمايند. در چنين حملاتی ، مهاجمان نرم افزاری خاص و موسوم به Zombie را توزيع می نمايند . اين نوع نرم افزارها به مهاجمان اجازه خواهد داد که تمام و يا بخشی از سيستم کامپيوتری آلوده را تحت کنترل خود درآورند. مهاجمان پس از آسيب اوليه به سيستم هدف با استفاده از نرم افزار نصب شده Zombie ، تهاجم نهائی خود را با بکارگيری مجموعه ای وسيع از ميزبانان انجام خواهند داد. ماهيت و نحوه انجام اين نوع از حملات ، مشابه يک تهاجم استاندارد DoS بوده ولی قدرت تخريب و آسيبی که مهاجمان متوجه سيستم های آلوده می نمايند ، متاثر از مجموع ماشين هائی ( Zombie ) است که تحت کنترل مهاجمان قرار گرفته شده است .
به منظور حفاظت شبکه ، می توان فيلترهائی را بر روی روترهای خارجی شبکه به منظور دورانداختن بسته های اطلاعاتی مشمول حملات DoS ، پيکربندی نمود .در چنين مواردی می بايست از فيلتری ديگر که امکان مشاهده ترافيک (مبداء از طريق اينترنت) و يک آدرس داخلی شبکه را فراهم می نمايد ، نيز استفاده گردد .

حملات از نوع Back door  
Back door ، برنامه ای است که امکان دستيابی به يک سيستم را بدون بررسی و کنترل امنيتی ، فراهم می نمايد . برنامه نويسان معمولا" چنين پتانسيل هائی را در برنامه ها پيش بينی تا امکان اشکال زدائی و ويرايش کدهای نوشته شده در زمان تست بکارگيری نرم افزار ، فراهم گردد. با توجه به اين که تعداد زيادی از امکانات فوق ، مستند نمی گردند ، پس از اتمام مرحله تست به همان وضعيت باقی مانده و تهديدات امنيتی متعددی را به دنبال خواهند داشت . 

برخی از متداولترين نرم افزارها ئی که از آنان به عنوان back door استفاده می گردد ، عبارتند از :  

· Back Orifice : برنامه فوق يک ابزار مديريت از راه دور می باشد که به مديران سيستم امکان کنترل يک کامپيوتر را از راه دور ( مثلا" از طريق اينترنت ) ، خواهد داد. نرم افزار فوق ، ابزاری خطرناک است که توسط گروهی با نام Cult of the Dead Cow Communications ، ايجاد شده است . اين نرم افزار دارای دو بخش مجزا می باشد : يک بخش سرويس گيرنده و يک بخش سرويس دهنده . بخش سرويس گيرنده بر روی يک ماشين اجراء و زمينه مانيتور نمودن و کنترل يک ماشين ديگر که بر روی آن بخش سرويس دهنده اجراء شده است را فراهم می نمايد .

· NetBus : اين برنامه نيز نظير Back Orifice ، امکان دستيابی و کنترل از راه دور يک ماشين از طريق اينترنت را فراهم می نمايد.. برنامه فوق تحت سيستم عامل ويندوز ( نسخه های متفاوت از NT تا 95 و 98 ) ، اجراء و از دو بخش جداگانه تشکيل شده است : بخش سرويس دهنده ( بخشی که بر روی کامپيوتر قربانی مستقر خواهد شد ) و بخش سرويس گيرنده ( برنامه ای که مسوليت يافتن و کنترل سرويس دهنده را برعهده دارد ) . برنامه فوق ، به حريم خصوصی کاربران در زمان اتصال به اينترنت ، تجاوز و تهديدات امنيتی متعددی را به دنبال خواهد داشت .

· Sub7) SubSeven) ، اين برنامه برنامه نيز تحت ويندوز اجراء شده و دارای عملکردی مشابه Back Orifice و NetBus می باشد . پس از فعال شدن برنامه فوق بر روی سيستم هدف و اتصال به اينترنت ،هر شخصی که دارای نرم افزار سرويس گيرنده باشد ، قادر به دستيابی نامحدود به سيستم خواهد بود .

نرم افزارهای Back Orifice ، NetBus, Sub7 دارای دو بخش ضروری سرويس دهنده و سرويس گيرنده، می باشند . سرويس دهنده بر روی ماشين آلوده مستقر شده و از بخش سرويس گيرنده به منظور کنترل از راه دور سرويس دهنده ، استفاده می گردد.به نرم افزارهای فوق ، " سرويس دهندگان غيرقانونی " گفته می شود .
برخی از نرم افزارها از اعتبار بالائی برخوردار بوده ولی ممکن است توسط کاربرانی که اهداف مخربی دارند ، مورد استفاده قرار گيرند :

· Virtual Network Computing)VNC) : نرم افزار فوق توسط آزمايشگاه AT&T و با هدف کنترل از راه دور يک سيستم ، ارائه شده است . با استفاده از برنامه فوق ، امکان مشاهده محيط Desktop از هر مکانی نظير اينترنت ، فراهم می گردد . يکی از ويژگی های جالب اين نرم افزار ، حمايت گسترده از معماری های متفاوت است .

· PCAnywhere : نرم افزار فوق توسط شرکت Symantec ، با هدف کنترل از راه دور يک سيستم با لحاظ نمودن فن آوری رمزنگاری و تائيد اعتبار ، ارائه شده است . با توجه به سهولت استفاده از نرم افزار فوق ، شرکت ها و موسسات فراوانی در حال حاضر از آن و به منظور دستيابی به يک سيستم از راه دور استفاده می نمايند .

· Terminal Services : نرم افزار فوق توسط شرکت مايکروسافت و به همراه سيستم عامل ويندوز و به منظور کنترل از راه دور يک سيستم ، ارائه شده است .

همانند ساير نرم افزارهای کاربردی ، نرم افزارهای فوق را می توان هم در جهت اهداف مثبت و هم در جهت اهداف مخرب بکارگرفت.  
بهترين روش به منظور پيشگيری از حملات Back doors ، آموزش کاربران و مانيتورينگ عملکرد هر يک از نرم افزارهای موجود می باشد. به کاربران می بايست آموزش داده شود که صرفا" از منابع و سايت های مطمئن اقدام به دريافت و نصب نرم افزار بر روی سيستم خود نمايند . نصب و استفاده از برنامه های آنتی ويروس می تواند کمک قابل توجهی در بلاک نمودن عملکرد اينچنين نرم افزارهائی ( نظير : Back Orifice, NetBus, and Sub7 ) را به دنبال داشته باشد . برنامه های آنتی ويروس می بايست به صورت مستمر بهنگام شده تا امکان شناسائی نرم افزارهای جديد ، فراهم گردد .

انواع حملات در شبکه های کامپيوتری ( بخش اول )

امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته شده است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های متعددی نصب و پيکربندی می گردد. برخی از سرويس ها دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های غيرضروری ، اجتناب گردد . در اين مقاله قصد داريم از اين زاويه به مقوله امنيت اطلاعات و ايمن سازی شبکه های کامپيوتری پرداخته و در ادامه با انواع حملاتی که امروزه متوجه شبکه های کامپيوتری است ، بيشتر آشنا شويم . قطعا" شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم می نمايد .

س:جناب آقاي غفاري شما به عنوان مدير عامل شرکت ايده پرور ايمن اولين شرکت فعال در زمينه امنيت اطلاعات و شبکه هاي رايانه اي  در استان مرکزي ، نحوه ي آغاز فعاليت خود را بفرماييد.

ج:اين مجموعه در حدود يک سال و نيم پيش با تو جه به نيازي که در اين حوزه احساس مي شد از گردهم آيي مجموعه اي از متخصصين شبکه هاي رايانه اي و امنيت اطلاعات شکل گرفت ، لازم به ذکر است که تمامي اين متخصصان بومي بوده و يکي از اهداف اين مجموعه جلوگيري از مهاجرت اين افراد به استان هاي همجوار و بعضا خارج از کشور مي باشد تا بتوانيم به نيازهاي بازاري که هم اکنون وجود دارد پاسخگو بوده و همچنين خدمات خود را با اين محوريت به نقاط ديگر نيز عرضه نماييم.

س: همانطور که از گفته هاي شما بر مي آيد فعاليت شما منحصرا در زمينه امنيت خلاصه مي شود با توجه به عدم آشنايي مديران IT در سطح استان ، چه دليلي باعث سرمايه گذاري شما در اين عرصه گرديد؟

ج:بسياری از مديران IT در سازمانها از شبکه فقط به زير ساخت هاي انتقال اطلاعات شامل کابل ها ،رک ،داکت ،نحوه کابل کشي و اين گونه مسائل توجه دارند . البته اين مسائل نيز از اهميت خاصي برخوردارند که متاسفانه در اين حوزه نيز در بسياری از موارد به علت عدم وجود مشاوران متخصص و مجرب استانداردهاي لازم رعايت نشده است .

توجه صرف به امر passive و نبود حتی نيم نگاهی  به مسائلي از قبيل امنيت ، مديريت و پشتيباني که هر کدام هزينه هاي خاص خود را براي سازما نها در بردارند ممکن است هزينه ها و خسارت هاي جبران ناپذيري را به بار آورد و ما بر آنيم که سازمانها را به پياده سازي اين مسائل ترغيب نماييم کما که اين نياز در کشور ما در حال شکل گيري مي باشد وبا وجود بازار بکر و جوان اين بخش تصميم به حضور در اين عرصه را گرفتيم.

س:بنا به موارد ذکر شده در بالا افق فعاليت های خود را چگونه ارزيابی می نماييد؟

خوشبختانه ما در آغاز فعاليت متوجه اين مساله گشتيم که بر خلاف بر آورد هاي اوليه ما بر اساس ناشناخته بودن اين حوزه برای مديريت فناوری اطلاعات ، پتانسيل بسيار بالايي در اين بخش وجود دارد که شايد تا کنون به دليل عدم عرضه اين گونه خدمات طبعا تقاضايي نيز وجود نداشته است به عنوان مثال مابا تماس هايي از نقاط مختلف کشور برای خدماتمان مواجه گشتيم که بسيار فراتر از پيش بيني های ما بودند و اين امر نشاندهنده اين مساله می باشد که مديران فهيم توجه خاصی به مساله امنيت اطلاعات که يکی از مسائل استراتژيک کشور مي باشد دارند و الباقی مديران نيز تدريجا ملزم به توجه و پياده سازی استانداردهای امنيت اطلاعات در سازمان خود می باشند.

س: آيا تجهيزات به کاررفته در سازمانها قابليت پياده سازی پروژه های امنيت اطلاعات و شبکه را دارا می باشند؟

ج:تجهيزات به کار رفته در شبکه ها به طور کلی به دو بخش فعال و غير فعال تقسيم می شوند، راهکارهای امنيتی که در بخش تجهيزات غير فعال (Passive)قابل پياده سازی می باشند به لايه اول مدل مرجع OSI يا لايه Physical باز می گردند و راهکارهايي که در لايه های بالاتر قابل پياده سازی می باشند با استفاده از تجهيزات فعال شبکه(Active) امکان پذير می گردند، لازم به ذکر است که سازمانها با استفاده از تجهيزات فعال معتبر و استاندارد نظير (Cisco,Foundry,…) در ضمن کاستن از هزينه های نگهداری ،قادر خواهند بود پروژه های امنيتی را با توجه به نياز خود به انجام رسانند.

و خوشبختانه عليرغم عدم آشنايي با نحوه کارکرد اين تجهيزات بستر های خوبی فراهم گرديده است.

س: شما به عنوان يکی از فعالين اين بخش چه راهکارهايي را برای ترويج وپياده سازی استانداردهای امنيت اطلاعات مد نظر داريد؟

با توجه به بند "ج" ماده44 قانون برنامه چهارم توسعه اقتصادی ، اجتماعی و فرهنگی جمهوری اسلامی ايران و همچنين بخشنامه معاون اول رييس جمهور در تاريخ 19/7/1383 به شماره 39360(برنامه عملياتی امنيت فضای تبادل اطلاعات)ابلاغی به سازمان مديريت و برنامه ريزی کشور وهمچنين بند هايي از مصوب جلسات 482،483،484،485،486،488 مورخ 9/5/80 و 23/5/80 و 6/6/80 و 3/7/80 و 18/8/80 شورای عالي انقلاب فرهنگی و نهايتا در برنامه تکفا (تبصره 13 قانون بودجه) امنيت يکی از محور هاي کليدی هفتگانه است و اينها همه نشان دهنده توجه خاص به مقوله امنيت می باشد.با توجه به اين اوصاف نيازسنجی هايي را در سطح استان انجام داديم و نتايج حاصله حاکی از آن بود که نيازهای مبرمی در بخش آموزش احساس می شود، البته گام های بسيار خوبی به اين سو آغاز شده است که جوابگوی نيازها ی استان نمی باشد.

فلذا سعی نموديم به عنوان شرکت فعال در اين بخش به پرورش و به کارگيری نيروهای متخصص و مجرب دارای مدارک بين المللی(MCSE-CCNA-CCNP-CCSP) بپردازيم.

س: امنيت شبکه و اطلاعات چه مولفه هايي را شامل می شود ؟

ج:به طور کلي می توان مولفه های امنيت را در سه بخش خلاصه نمود:1- محرمانگی(اطمينان از اينکه اطلاعات فقط در دسترس کسانی است که به آنها مجوز دسترسی دارند) 2- صحت(مراقبت از صحيح و کامل بودن اطلاعات و روشهای پردازش آن) 3- دسترسی( اطمينان از اينکه افراد مجاز به اطلاعات و دارايي های اختصاص يافته در صورت نياز دسترسی دارند)

س: لطفا توضيحی اجمالی در مورد استانداردهايي که در اين زمينه موجود می باشند بدهيد.

به نکته بسيار مهمی اشاره نموديد يکی از مهمترين استانداردها در اين زمينه استاندارد BS7799 می باشد که در سند راهبردی امنيت اطلاعات کشور بدان اشاره شده است.استاندارد BS7799 اولين استاندارد مديريت امنيت اطلاعات است که توسط موسسه استاندارد انگليس ارائه شده است و در سال 2000 موسسه بين المللی استاندارد(ISO) آن را تحت عنوان استاندارد ISO/IEC17799 ارئه کرد .اين استاندارد در حال حاضر به صورت فراگير در سطح جهان مورد استفاده قرار می گيرد و بر اساس آمار منتشر شده در سايت گروه کاربران بين المللي سيستم مديريت امنيت اطلاعات (ISMS IUG)مجموعا 915 سازمان در سطح جهان موفق به اجرای ISMS بر اساس اين استاندارد گرديده اند. و هم اکنون اين استاندارد به همت شورای عالی انفورماتيک ترجمه ،تدوين وبه تصويب موسسه استاندارد کشورمان رسيده و بنا بر جغرافيای امنيت اطلاعات کشور لازم الاجرا می باشد.

س: پيامد های اجرای سيستم مديريت امنيت اطلاعات را بيان نماييد.

ج:اين پيامد ها را می توان به دو بخش تقسيم بندی کرد،محدوديت ها و مزايا،که محدوديت ها شامل ترس و مقاومت در برابر تغيير، ترس از عوامل خارجی،افزايش هزينه ها ،دانش ناکافی برای رويکرد می باشند..

و نيز مزايا که شامل کاهش مخاطرات و خسارت ،تطابق با قواعد ،قوانين استانداردها و رويه های سازمان، بهبود امنيت و عملکرد های قابل اطمينان می باشند.

س:در پايان به اين سوال پاسخ دهيد که آيا امنيت کاملا تحقق پذير است؟

خير به هيچ وجه ،  امنيت يک مقوله کاملا نسبی می باشد ، امن ترين سيستم يک سيستم خاموش است.

امنيت بايد تا جايي دنبال شود که مزاياي اطمينان پذيری ،صحت واستمرار سرويس ها بر کندی نسبی سرعت سرويس دهی رجحان داشته باشد. و همچنين رده بندی حساسيت اطلاعات ،خسارات بالقوه ناشی از نا امنی در سيستم در سطوح مختلف ، هزينه های حاصله از طراحی و پياده سازی و به کارگيری طرح امنيتی همه و همه بايد بر آورد هزينه شود،در يک کلام تامين امنيت برای هر شرکتی بايد توجيه اقتصادی داشته باشد.

پايان

1_استفاده ازمميزي (auditing)براي کنترل دسترسي به فايل ها:

در شبکه هاي تحت ويندوز شما مي توانيد با استفاده از قابليت audit policyکه در سيستم عامل تعبيه شده است دسترسي کاربران به فايل ها و حتي تلاش هاي نا موفق در اين زمينه را مشاهده کنيد.در ويندوز 2000 و بالاتر  auditingبوسيله سياست هاي گروهي (Group policy)فعال مي شود،راه اندازي auditing فايل ها و پوشه ها دو مرحله دارد:نخست شما بايد auditing را درسياست هاي گروهي فعال نماييد سپس شما بايد (auditing) را در وضعيت (properties) اجزاي خاص شبکه (فايل ها و پوشه ها) که مي خواهيد audit شوند فعال نماييد.براي جزئيات بيشتر در مورد راه اندازي auditing به کتاب 70291 مايکروسافت مراجعه نماييد.

2_بررسي فايل هاي ذخيره شده وب(cached):

اگر تعداد محدودي کامپيوتر داريد و مي خواهيد بدانيد کاربران شما از چه وب سايت هايي بازديد کرده اند ،مي توانيد بدون خريد هيچ نرم افزار ويژه اي تنها با بررسي Temporary internet files در IE اين کار را انجام دهيد .يک نسخه از صفحات و تصوير هايي که کاربران دانلودمي کنند در اين قسمت نگهداري مي شودتا در صورتي که کاربر به يک صفحه مشابه بازگشت آنها سريعتر نمايش داده شوند.بعضي از کاربران که از سايت ها بازديد مي کنند ممکن است نخواهند شما چيزي در اين مورد بدانيد بنابر اين آنها cachرا پاک مي کنند تا شما نتوانيد اين فايل ها را ببينيد.
شما مي توانيد اين چرخه را در کامپيوتر هاي تحت ويندوز xp با استفاده از ابزارهاي محدود سازي رايگان مايکروسافت(shared computer toolkit) بسيار مشکل تر نماييد و از دسترسي کاربران به منوي internet option در منوي tools که به وسيله آن امکان پاک کردن  historyوtemporary internet files بوجود مي آيد جلوگيري نماييد.

3_کنترل دسترسي به صفحات وب در ديواره آتش:

يک روش ديگر براي مشاهده صفحات مورد بازديد کاربران ،پيکر بندي ديواره آتش (firewall) براي گزارش دهي در مورد دسترسي به صفحات وب بر اساس نام کاربري و نام کامپيوتر مي باشد.در ديواره هاي آتش سطح بالا مانند:Microsoft’s Isa,Cisco PIX, Checkpoint firewall  يا به طور پيش فرض قابليت گزارش دهي وجود دارد يا مي توان قابليت هايي را به آن اضافه نمود که مي تواند از تمامي دسترسي ها به صفحات وب از طريق ديوار آتش گزارش کاملي ارائه دهد،براي راه اندازي گزارش گيري و استفاده از قابليت هاي اضافه قابل نصب بر روي ديوار آتش خود به راهنماي آن مراجعه نماييد.

4_فيلتر کردن صفحات وب بوسيله آدرس url:

شما مي توانيد علاوه بر اينکه سايت هاي مورد بازديد کارمندان را مشاهده مي کنيد،از دسترسي به سايت هاي نامطلوب جلوگيري نماييد.اين يک تاکتيک خوب بويژه در مواردي مي باشد که ممکن است منجر به اقامه دعاوي ستوه آور جنسي عليه سازمان شما شود يا در مورد سايت هايي که مي توان از آنها نرم افزارهاي مخرب دانلود کرد مانند سايت هاي هک.شما همچنين ممکن است بخواهيد از دسترسي به سايت هاي تفريح و سرگرمي جلوگيري به عمل آوريد ،تا از هدر دادن ساعاتي که کارمندان بايد مشغول کار باشند جلوگيري به عمل آوريد.
صد ها نرم افزار فيلترينگ وجود دارند که از سطح کاربران خانگي مانند(Net nanny) تا سطح نرم افزارهاي قوي سطح بالا مانند محصولات کمپاني (Surfcontrol)مانند (Websense) موجود مي باشند.

5_فيلترينگ با استفاده از کلمات کليدي:

مشکل فيلترينگ بوسيله urlها ونام حوزه ها (domain name) آنست که شما بايد نام url سايتي را که مي خواهيد آن را فيلتر نماييد بدانيد.بسياري از سازمان ها ليست سياهي از سايت ها را که بر اساس ضوابط خاصي نامطلوب به شمار مي روند نگهداري مي کنند.اگر چه حتي اين ليست ها به صورت مداوم به روز شوند بعيد است که شامل همه سايت هاي نا مطلوب باشند.
بعلاوه فيلترينگ سايت ها بوسيله آدرس url بعضي از ابزارهاي فيلترينگ وقابليت هاي اضافه برنامه هاي فيلترينگ مي توانند سايت ها را با استفاده از کلمات کليدي فيلتر نمايند.

6_کنترل نامه هاي الکنرونيکي:

شما مي توانيد نامه هاي الکترونيکي کارمندان را با استفاده از برنامه هايي مانند Spector Cne از شرکت Spector Soft زير نظر بگيريد.
اين نرم افزار ترکيبي ست از ويژگي هاي نرم افزار هاي حرفه اي شرکت Spector تا مشتريان بتواند با راه اندازي و پيکر بندي از قابليت هاي گسترش يافته آن در شبکه هاي سازماني استفاده نمايند.
شما مي توانيد به صورت اتوماتيک پيام هاي فرستاده و دريافت شده را ضبط و بازرسي مجدد نماييد.و همچنين اخطارهايي را راه اندازي نماييد تا در صورتي که کلمات خاصي در پيام هاي فوري تشخيص داده شدند شما را مطلع سازند.Cne همچنين بر اارتباطات از طريق پيام هاي فوري،دسترسي به وب و ديگر فعاليت هاي اينترنتي نظارت مي کند.

7_کنترل پيام هاي فوري (IMs):

از آنجا که پيام هاي فوري به صورت آني مبادله مي شوندوکاربران قبل از اينکه بيانديشند تايپ مي نمايند،پيام هاي فوري معمولا يک منشأ رخنه هاي امنيتي مي باشند. شما مي توانيد پيام هاي فوري را با پيکربندي ديوار آتش و بستن پورت هاي مربوطه يا با استفاده از نرم افزارهايي مانند Akonix Enterprise،يا Imlogic Im Manager محدود نماييد. با توجه به اين نکته که پيام رسان هاي فوري مي تواند در محيط هاي تجاري با کمک رساندن به مشتريان مفيد باشندوشما را به ارتباطات فوري با کارمندان شرکت وفروشندگان و... قادر سازند ممکن است کنترل آنها را نسبتا به دفع آنها ترجيح دهيد.
برنامه هاي Athonix و Imlogic همچنين مي توانند براي کنترل و بررسي پيام هاي فوري با به کار بستن سياستهايي براي گروه ها وکاربران خاص و ضبط آمارها وديگر اطلاعات نحوه استفاده مورد استفاده قرار بگيرند

8_استفاده از  keyloggers براي ضبط اطلاعات تايپ شده:

keyloggers کليه اطلاعات تايپ شده روي صفحه کليد رايانه را به دو صورت سخت افزاري و نرم افزار محور مي تواند ضبط نمايد.وسايل سخت افزاري مانند KeyGhost وسايل کوچکي هستند که بين صفحه کليد و رابط PS2 يا USB نصب مي شوند.نرم افزارهاي وقايع نگار کليد مي توانند براي فرستادن ضربات ضبط شده کليد ها به رايانه شما پيکربندي شوند و معمولا قسمتي از کارکردهاي برنامه هاي نظارتي وسيع مانند CNE يا برنامه هاي ارزانتر مشتري مدار مانند SpyRcon  مي باشند.

9_استاده از ابزارهاي ضبط صفحه(screen capture tools)،براي پي بردن به کارهايي که کاربران انجام مي دهند:

مانند برنامه هاي keyloggers معمولا بسته هاي نظارتي شامل ابزارهاي ضبط صفحه نيز مي باشند. بر خلاف وقايع نگارهاي کليد آنها شما را قادر مي سازند،نه فقط بر اطلاعاتي که آنها بوسيله تايپ کردن وارد مي نمايند نظارت کنيد،بلکه بر آنچه که کارمندان شما روي صفخه مي خوانند نيز نظارت خواهيد داشت.
بنابر اين ،علاوه بر پي بردن به آدرس url وب سايتي که کارمندان از آن بازديد مي کنند،شما مي توانيد عملا سايتي را که بر روي صفحه نمايش آنها نمايش داده مي شود، يک سند باز word يا يک فايل گرافيکي،مضمون يک قاب گفتگو(dialog box)،يا يک بازي ويديويي در حال اجرا توسط کارمندان را ببينيد.

10_کنترل نرم افزارهايي که کارکنان مي توانند نصب يا اجرا نمايند:

شما مي توانيد از قابليت هايي که در ويندوز XP يا ويندوز سرور 2003 تعبيه شده براي کنترل نصب و اجراي نرم افزارها استفاده نماييد.
براي مديريت توزيع نرم افزارها در سازمان بوسيله حق دسترسي ها در سياست هاي گروهي و استفاده از ويژگي نصب نرم افزارها از نصب برنامه ها توسط کاربران جلوگيري نماييد.
سپس شما مي توانيد با به کار بستن سياست هاي گروهي ِمحدود کردن نرم افزار ها،در شبکه رايانه هاي خود نرم افزارهايي را که اجرا مي شوند شناسايي کنيد و برنامه هايي که مي توانند اجرا شوند کنترل نماييد.

ترجمه از فریدون صیدی