امنیت شبکه

Microsoft Certified Systems Engineer (MCSE)  

شرح:  MCSE ، که مهمترين مدرک مايکروسافت در زمينه شبکه می باشد بيانگر تسلط كامل به طراحي و پياده سازي سيستمهاي مربوط به شبكه هاي Windows2003 و محصولات دوره هاي Back office مي باشد و جهت آندسته از افرادی طراحی شده است كه توانائی آناليز نيازهای تجاری يك ارگان را دارا بوده و قادر به طراحی و راه اندازی ساختار شبكه برای راهكارهای تجاری مبتنی بر سيستم عاملهای مايكروسافت و نرم افزار Server مايكروسافت باشند.اين مدرك برای مهندسان سيستم، مهندسان پشتيبانی فنی، تحليلگران سيستم، تحليلگران شبكه و مشاوران فنی مناسب است و نشانه حداقل يک سال تجربه کار راه اندازی و مديريت شبکه های مايکروسافتی درابعاد متوسط تا بزرگ می باشد.

:: تعداد امتحانات: 7

(MCSE on windows 2003 ) برای متخصصين تكنولوژی اطلاعاتی است ( IT ) كه به طور ايده آل در محيطهای شبكه پيچيده كامپيوتری با اندازه متوسط تا بزرگ مشغول به كار می باشند.افراد داوطلب دريافت اين گواهينامه بايد در مجموع هفت امتحان شامل پنج آزمون اصلی ( Core ) و دو امتحان انتخابی ( Elective ) را با موفقيت پشت سر بگذارند
مدرک MCSE  دارای دو گرايش زير می باشد:
Specialization-MCSE: Security 

Specialization-MCSE: Messaging

جدول زير حاوی اطلاعاتی در مورد دوره ها و آزمون های لازم جهت اخذ مدرک MCSE می باشد.

همچنین لينک دانلود کلیه کتاب ها ی MCSE  برای استفاده دوستان  به زودی در بلاگ قرار خواهد داده شد.

 ده راه جهت محافظت از

 داده ها در محلهاي عمومي

 عليرضا غفاري(a.ghaffari@ipimen.ir)

حتما براي شما پيش امده که از يک کامپيوتر عمومي استفاده کنيد يا اينکه لپ تاپ دوستتان را جهت انجام يک ماموريت دو روزه قرض بگيريد و مسلما دليل قابل قبولي جهت انجام اين کار داشته ايد. اما دليل شما هر چه که باشد توجيهي جهت استفاده از کامپيوتر ها به صورت عمومي نخواهد بود.در اينجا راهکار هايي ارائه مي شود که حتي در صورت انجام يک چنين اعمال دهشتناکي از تبعات آن در امان بمانيد.

1- پاک کردن History

اين بايد اولين مرحله براي شما جهت محافظت از چيزهاي شخصي باشد وقتيکه با کامپيوترهاي عمومي وبگردي مي کنيد.وقتيکه وبگردي شما تمام شد ، پيشنهاد مي شود که cookies, form data ,history  و temporary internet files  را در اينترنت اکسپلورر 7 ((internet explorer 7 پاک کنيد.شما مي توانيد موارد گفته شده را با پيمودن اين مراحل انجام دهيد:

Tools|Delete Browsing History

در نسخه هاي قديمي IE هر کدام از اينها مي تواند به صورت جداگانه اي پاک شود :

Tools|Internet Options

در مرورگر Mozilla Firefox  به اين شکل عمل مي کنيم:

Tools|Options|Click the Privacy tab|select always clear my Private Data When I Close Firefox

و بدين وسيله History,download history,saved form information,cache,authenticated sessions به صورت پيش فرض پاک مي شود.همچنين بر روي setting button کليک کرده و cookies و password هاي خود را پاک کنيد.

2- فايلهاي خود را به صورت محلي ذخيره نکنيد 

وقتي از کامپيوتر ديگران براي خودتان استفاده مي کنيد اگر چه به ماشين دوستتان اعتماد داريد، درست ان است که از ذخيره فايلها به صورت محلي اجتناب کنيد.در يک ماشين عمومي اين امر يکي از پايه اي ترين اصول جهت حفظ امنيت مي باشد.بسياري از فايلها که شما به صورت محلي آنها را ذخيره مي کنيد،مثل e-mail attachments مي تواند حاوي اطلاعات حساس و محرمانه اي باشد. راه اسان جهت محافظت از داده ها انتقال انها به فلش مي باشد.

3-کلمات عبور خود را ذخيره نکنيد

اين امر زماني که شما از يک کامپيوتر عمومي استفاده مي کنيد بديهي مي نمايد، اما اگر گزينه مرتبط با آن هميشه روشن باشد ،ممکن است ان را فراموش کنيد.براي اينکه مطمئن شويد که کلمات عبور در IE7 ذخيره نمي شود اين مسير را دنبال کنيد : Tools|Internet Option|Content.

سپس در پنل AutoComplete بر روي Setting کليک کرده و توجه کنيد که حتما تيک گزينه Prompt me to save passwords برداشته شده باشد.در مورد مابقي گزينه ها نيز توصيه مي شود که انها را نيز غير فعال نماييد.در Firefox  نيز اين مراحل را طي نماييد:

Tools| Option |Security | deselect Remember Passwords For Site

4- عمليات بانکي را به صورت Online انجام ندهيد

شما بايد به خاطر بسپاريد که کامپيوتر عمومي هيچگاه و از هيچ طريق نمي تواند سيستم امني باشد ، بنابراين اگر واقعا قصد چک کردن حساب خود را داريد بهتر است که از ATM يا تلفن بانک استفاده نماييد.

5-اطلاعات کارت هاي خريد خود را وارد نکنيد

در حال حاضر امر دلپذير و قابل تحسيني که اتفاق افتاده است حرکت به سمت فروشگاه هاي برخط(online) مي باشد.اما فراموش نکنيد که کامپيوتر هاي عمومي محل مناسبي جهت خريدهاي برخط شما نيست.يک حرکت کوچک ارزش آن را ندارد که کارت خريد و داراييها خود را به خطر اندازيد ، بر اين گمان باشيد که هميشه hijacked [1]ها در انتظار شما نشسته اند.

6-فايلهاي temporary  خود را پاک کنيد

وقتي که شما از نرم افزارها جهت وبگردي استفاده مي کنيدtemporary  فايلها ساخته مي شوند.براي مثال وقتيکه شما يک فايل word  مي سازيد تا زمانيکه فايل خود را save نهايي کرده و ان را نبنديد نرم افزار word يک temporary file مي سازد تا اطلاعات را در ان نگهداري کند بنابراين حافظه مي تواند براي اهداف ديگر ازاد شود و از گمگشتگي داده جلوگيري کند.

اين فايلها معمولا به صورت اتوماتيک پس از بسته شدن برنامه ها يا در خلال reboot سيستم ، پاک مي شوند ، اما متاسفانه اغلب اين اتفاق نمي افتد.براي يافتن اين فايلها عمليات جستجو را به اين ترتيب بر روي همه ي درايو ها انجام دهيد:

(including subfolders, hidden, and system files) *.tmp and *.chk and ~*.*

پس از اتمام عمليات جستجو همه ي انها را انتخاب کرده و سپس پاک کنيد.

7-PAGEFILE خود را پاک کنيد

به مکاني از هارد شما گفته مي شود که حافظه مجازي در ان ذخيره مي شود.حافظه مجازي براي اين هدف شکل مي گيرد که در صورت نياز يک برنامه به RAM بيشتر ، انجام عمليات بر روي ان انجام شود.هر آن چه که بخواهد بر روي حافظه ذخيره شود بر روي PAGEFILE  نيز

ذخيره مي شود.جهت پاک نمودن PAGEFILE  بعد از

shutdown شما نياز به استفاده از Local Security Policy داريد.جهت  دسترسي :

 Control Panel | Administrative Tools | Local Security Policy |Click Security Options in the right pane | shutdown : clear virtual memory pagefile | Enabled.

8-Reboot

بعد از اينکه کار شما بر روي يک کامپيوتر عمومي پايان يافت ، اخرين عملي که مي بايست شما انجام دهيد، يک ريبوت سخت افزاري مي باشد، که به اين ترتيب نه تنها داده هاي شما از روي Pagefile پاک مي شود که حتي اطلاعات از روي RAM فيزيکي شما نيز پاک مي شود.

9-Boot  از روي سخت افزار هاي ديگر

اين يک گزينه پيشرفته و مناسب مي باشد.اگر شما سيستم را از روي USB يا CD بوت کنيد بسياري از مشکلات نامبرده پيش نخواهد امد.امروزه بسياري از توزيع هاي لينوکس گزينه اي جهت اجرا از روي سي دي به صورت زنده(Live) دارند.به اين ترتيب اگر شما داده اي را بر روي يک کامپيوتر عمومي باز بگذاريد ديگر نگران لو رفتن انها نخواهيد بود.

10-به محيطتان توجه کرده و آن را بررسي کنيد

در نهايت شما بايد به خاطر بسپاريد که در محيط هاي عمومي امکان لو رفتن داده ها به گونه اي ديگر نيز ممکن است .به خاطر داشته باشيد که دوربين هاي امنيتي بالاي سر شما هستند پس شما بايد با دستان خود بر روي صفحه کليد پوششي درست کنيد تا به اين ترتيب جاسوس ها نتوانند داده هاي شما را به دست اورند.

آشنایی با دوره های آموزشی شرکت سیسکو

سطوح و گرایش ها

اولین قدم برای آغاز دوره های سیسکو مدرک CCENT جهت بدست آوردن جایگاه همکار و اخذ مدرک CCNA یا همان گواهینامه همکار شرکت سیسکو می باشد.

 مدارک رده همکار(Associate) شرکت سیسکوشامل دو مدرک1- CCNA و 2-  CCDA می باشد، مدرک سی سی ان آ جهت بهره برداری از شبکه ها می باشد و مدرک سی سی دی آ جهت طراحی شبکه ها می باشد.برای کسب این سری از مدارک می توان به صورت مستقیم و بدون کسب مدرک CCENT  اقدام نمود .

 شما می توانید این طور تصور نمایید که مدارک سطح Associate یا همان مدارک سطح همکار در حقیقت دوره کار آموزی شما یا دوره ی پایه ای جهت بدست آوردن مدارک شبکه می باشد.

مدارک عمومی : سه سطح از مدارک

مدارک شرکت سیسکو در سه سطح مختلف به دانشجویان و علاقمندان عرضه می گردد و لازمه حضور در سطوح بالاتر گذراندن سطح قبلی می باشد.

مدارک سطح همکار شرکت سیسکو( Associate) : مرحله اول در شبکه های سیسکو با این سطح آغاز می گردد، بعلاوه در این سطح یک مدرک موقتی برای آن دسته از افرادی که با تجارب شغلی کوچکتری در ارتباط می باشند به نام مدرک CCNET در نظر گرفته شده است . همانطور که در بالا ذکر کردیم مدارک سطح همکار در حقیقت آغاز کار با شبکه می باشد و دانشجویان این دوره ها در حقیقت کار آموز محسوب می شوند.

مدارک حرفه ای شرکت سیسکو ( Professional) : این سطح از مدارک ، مدارک تکمیلی شرکت سیسکو محسوب می شوند و دارنده این مدارک در رده نیروهای متبحر و ماهر محسوب می گردند.

مدارک تخصصی شرکت سیسکو (Expert) : دست یابی به این سطح از مدارک شرکت سیسکو بالاترین مرحله برای متخصصین و افراد حرفه ای در شبکه می باشد و افراد پس از اخذ این گواهینامه به عنوان متخصص واستاد محسوب می گردند.

مدارک عمومی :شش مسیر مختلف

شرکت سیسکو طیف وسیعی از مدارک را به دانشجویان عرضه می دارد که آنان می توانند با کسب هر یک از این مدارک دانش خود را در گرایش و تکنولوژی های متفاوت گسترش دهند ، همچنین افراد با کسب هر یک از این مدارک می توانند موقعیت های شغلی مناسبی بدست آورند.

مسیر یابی و سویئچینگ(Routing and Switching): این مسیر برای افرادی طراحی گردیده است که که روتر ها و سویئچ های شرکت سیسکو را در شبکه های LANو WAN پیکر بندی و پشتیبانی می نمایند.

طراحی (Design) : این مسیر برای افرادی طراحی شده است که قصد دارند در امر طراحی شبکه ها ، حرفه ای شوند و تصمیم بگیرند که چه تجهیزات و تکنو لوژی هایی و به چه صورتی در شبکه های محلی و شبکه های گسترده به کار روند.

امنیت شبکه(Network Security) : این دوره ها برای افرادی طراحی شده است که علاقمند به طراحی و پیاده سازی شبکه های ایمن مبتنی بر تجهیزات شرکت سیسکو می باشند.

ارائه خدمات (Service Provider) : این دوره ها جهت آموزش کار حرفه ای با زیر ساخت های شبکه و راه حل های دسترسی در شبکه ها و محیط هایی که کاملا مبتنی بر تجهیزات سیسکواست ، و با توجه خاصی به طیف تجهیزات ارتباط از راه دور این شرکت طراحی گردیده اند.

ذخیره سازی تحت شبکه (Storage Networking): این دوره برای تربیت نیروی حرفه ای جهت پیاده سازی راه حل های ذخیره اطلاعات در زیر ساخت شبکه های گسترش یافته و با استفاده از چندین روش انتقال در نظر گرفته شده است.

صدا ( Voice) : این دوره ها نیروهای حرفه ای شبکه را به سمت راه اندازی و نگهداری راه حل های انتقال صوت بوسیله شبکه ( VOIP) هدایت می نماید.

 فریدون صیدی راد

معرفی نرم افزار مایکروسافت آیزا سرور

(Microsoft ISA Server)

قسمت اول

مقدمه

یکی از منابعی که امروزه می توان در شبکه های رایانه ای به اشتراک گذاشت پهنای باند یا در حقیقت همان شبکه اینترنت می باشد ، اغلب سازمان ها ی خصوصی و دولتی در جهت تسهیل امور کارکنان و مشتریان خود تمایل به ارائه بسیاری از سرویس ها به صورت بر خط وOnLine به کاربران خود دارند و به اشتراک گذاشتن پهنای باند در سازمان ها بین کاربران یکی از ملزومات این امر می باشد .

برای به اشتراک گذاشتن اینترنت یا همان عمل Internet Sharing راه حل های متفاوتی وجود دارد که یکی از آن راه حل ها در شبکه های کوچک استفاده از سرویس ICS(Internet Connection Sharing) شرکت مایکروسافت می باشد که جهت شبکه های کوچک که نهایتا بین 10 تا 20 کاربر دارند مناسب به نظر می رسد ولی در شبکه های بزرگتر که تعداد کاربران بیشتری موجود می باشد استفاده از این سرویس عمل چندان مناسبی نیست زیرا نه تنها از بهره وری و کارایی مناسبی برخوردار نیست در عین حال امنیت اطلاعات و منابع شبکه را به مخاطره می اندازد.

در شبکه های بزرگ می توان با استقاده از روتر ها یا سوئیچ های چند لایه نیز اینترنت را بین کاربران به  اشتراک نهاد که باز هم به دلیل عدم ایمن بودن این راهکار ، راه حل عاقلانه ای به نظر نمی رسد.

فلذا کارشناسان استفاده از دیواره های آتش را جهت ارتباط شبکه داخلی با شبکه های دیگر و شبکه اینترنت پیشنهاد می کنند، دیواره های آتش وظیفه محافظت از شبکه داخلی سازمان ها را در برابر حملات ، تهدید ها ، وهکرها بر عهده دارند.

به طور کل راه حل های مربوط به پیاده سازی دیواره های آتش به دودسته تقسیم می شوند: سخت افزاری و نرم افزاری ، که بنا به نیاز شبکه ها ی مختلف قابل پیاده سازی می باشند.

در این میان ISA Server یک محصول بسیار قدرتمند از شرکت مایکروسافت می باشد که علاوه بر ایفای نقش دیواره آتش با انجام عملیاتCache  به افزایش بهره وری شبکه شما کمک می کند.

همچنین ISA Server قابلیت مانیتورینگ و نظارت بر فعالیت کاربران شبکه داخلی را برای مدیر شبکه فراهم می نماید.

Microsoft ISA Server

امروزه موج عظیمی از فعالیت های تجاری در حال شکل گیری در شبکه اینترنت می باشند، تعداد بی شماری از شبکه های شرکت ها و سازمان به شبکه اینترنت متصل گردیده اند و اکنون نیازاین شبکه ها  فراتر از قدرتمندی و آسان بودن مدیریت می باشد، اکنون نیاز مدیران شبکه به راه حل هایی جهت امن کردن ارتباطات شبکه داخلی با شبکه های خارجی و شبکه اینترنت می باشد که در عین حال بهره وری  در استفاده از پهنای باند را نیز افزایش دهد . ISA یا Microsoft Internet Security and Acceleration این خواسته ها را با ارائه راه حل های جامع ارتباط با شبکه اینترنت بر آورده می سازد . این راه حل ها شامل دیواره آتش (enterprise Firewall) و وب کشینگ (Web Cache) به صورت توام با هم می باشد.

این سرویس ها یه صورت مکمل یکدیگر می باشند و شما با نصب ISA Server در شبکه خود می توانید یکی یا هر دوی آنها را به صورت همزمان به کار بگیرید.

ISA Server شبکه شما را ایمن می کند، و به شما اجازه می دهد تا سیساست های امنیتی تجارت خود را با پیکر بندی طیف گسترده ای از قوانین که به عنوان مثال تعیین می نمایند چه سایتی ، چه پروتکلی و چه محتوایی قابل عبور از سرور شما باشند، پایه گذاری نمایید.

آیزا سروربر  درخواست ها وپاسخ هایی که بین کاربران شبکه شما و شبکه اینترنت مبادله می شود نظارت می نماید و اینکه چه افرادی می توانند به چه رایانه هایی در شبکه سازمان شما دسترسی داشته باشند را کنترل می نماید.همچنین آیزا سرور دسترسی کاربران داخلی شما به شبکه اینترنت را نیز کنترل می کند.

ادامه دارد.

نویسنده: فریدون صیدی

DHCP Server  (دی اچ سی پی سرور)چيست؟

DHCP مخفف Dynamic Host Control Protocol مي باشد، دی اچ سی پی يکي از سرويس هاي پايه شبکه مي باشد که در تحت سيستم عامل هاي ويندوز ان تي ، ويندوز 2000 سرور و ويندوز 2003 سرور قابل پياده سازي مي باشد.

آدرس هاي IP يکي از مهمترين اجزاي شبکه هاي کامپيوتري در دنياي امروز مي باشند که در لايه سوم از مدل مرجع OSI کار مي کنند و در حال حاضر از ورژن چهار آن در سراسر دنيا به طرز گسترده اي استفاده مي شود و کارشناسان و متخصصين در حال تحقيق و توسعه آن و آماده سازي ورژن شش آن مي باشند.

در شبکه هايي که پلاتفرم آن مايکروسافت مي باشد به سه طريق مختلف امکان آدرس دهي IP وجود دارد :

Static IP Addressing

 در اين روش که معمولا در شبکه هاي کوچک کاربرد دارند آدرس دهي توسط يک فرد يا مدير شبکه انجام مي پذيرد. در اين روش براي آدرس دهي به هر رايانه مي بايست به تنظيمات شبکه آن رايانه رفت و تغييرات لازم را اعمال نمود.

APIPA

در اين روش که مخفف Automatic Private IP

 Addressing مي باشد و يکي از پروتکل هايي مي باشد که توسط سيستم عامل XP و جهت کاربر پسند کردن اين سيستم عامل توسط شرکت مايکروسافت ارائه مي گردد.

در اين روش اگر آدرسي به صورت دستي ياStatic براي رايانه در نظر گرفته نشود و DHCP Server نيز در شبکه ما موجود نباشد سيستم عامل به صورت خودکار يک آدرس IP براي رايانه ما در نظر مي گيرد ، اين آدرس آي پي از يک رنج خاص که توسط شرکت مايکروسافت بدين منظور رزرو شده است و در حقيقت از آدرس هاي خصوصي يا Private مي باشد. مايکروسافت اين پروتکل را به منظور سهولت کار، کاربران ابداع نمود تا در شبکه هاي خانگي و شبکه هاي اداري کوچک تنها با اتصال کابل ها کاربران بدون نياز به تنظيمات آدرس دهي از بستر شبکه استفاده نمايند.

Dynamic Host Control Protocol

در اين روش که در شبکه هاي Medium To Large کاربرد ويژه اي دارد، يک سرور به منظور خدمات دهي به ايستگاه هاي کاربري در نظر گرفته مي شود و وظيفه اين سرويس دهنده يا سرور اختصاص آدرس آي پي به ايستگاه هاي کاربري و مديريت آدرس ها مي باشد . پيکربندي اين سرور در پلاتفرم هاي مختلف از جمله لينوکس و مايکروسافت به مدير شبکه اين امکان را مي دهد که بر اساس سيساست هاي سازمان پلان IP Addressing سازمان را تدوين نموده و ايستگاه هاي کاربري اين امکان را مي دهد که بدون دخالت مدير شبکه و به صورت اتو ماتيک پيکر بندي مربوط به آدرس دهي آي پي آنها از طريق DHCP Server انجام ميپذيرد. استفاده از DHCP Server در شبکه ها ضمن ساده نمودن کار مدير شبکه امکان مديريت متمرکز آدرس دهي را نيز امکان پذير مي سازد.

نويسنده : فريدون صيدي

Mail:f.seidi@ipimen.ir

WWW.ipimen.ir