IDS سازمان ضد خرابکاری ( قسمت اول )
IDS یک سیستم محافظتی است که
خرابکاریهای در حال وقوع روی شبکه را شناسایی می کند.
روش کار به این صورت است
که با استفاده از تشخیص نفوذ که شامل مراحل جمع آوری اطلاعات ، پویش پورتها ، به
دست آوری کنترل کامپیوترها و نهایتا هک کردن می باشد ، می تواند نفوذ خرابکاریها را
گزارش و کنترل کند.
از قابلیتهای دیگر IDS ، امکان تشخیص ترافیک غیرمتعارف از
بیرون به داخل شبکه و اعلام آن به مدیر شبکه و یا بستن ارتباطهای مشکوک و مظنون می
باشد.
ابزار IDS قابلیت تشخیص حملات از طرف کاربران داخلی و کاربران خارجی را
دارد.
بر خلاف نظر عمومی که معتقدند هر نرم افزاری را می توان به جای IDS
استفاده کرد، دستگاههای امنیتی زیر نمی توانند به عنوان IDS مورد استفاده قرار
گیرند:
1- سیستم هایی که برای ثبت وقابع شبکه مورد استفاده قرار می گیرند مانند
: دستگاههایی که برای تشخیص آسیب پذیری در جهت از کار انداختن سرویس و یا حملات
مورد استفاده قرار می گیرند.
2- ابزارهای ارزیابی آسیب پذیری که خطاها و یا ضعف
در تنظیمات را گزارش می دهند.
3- نرم افزارهای ضدویروس که برای تشخیص انواع
کرمها، ویروسها و به طورکلی نرم افزارهای خطرناک تهیه شده اند.
4- دیواره آتش
(Firewall )
5- مکانیزمهای امنیتی مانند SSL ، VPN و Radius و ... .

ادامه مطلب

علائم یک سیستم هک شده
از این که هک شده اید حس عجیب و مضحکی دارید،
اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی
دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید.
حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در
سیستم پیدا کنید.user account های مشکوک می بایست غیر فعال شده و جستجو
کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال
شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد
نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در
اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به
جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.

ادامه مطلب

سیستم فعال سازی ویندوز چیست؟

فعال سازی ویندوز یا Windows Activation به معنی بررسی این
مطلب است که نسخه ویندوز نصب شده بر روی سیستم, genuine است یا خیر. در مورد
genuine در ادامه همین مطلب توضیح خواهم داد. اما فعال سازی در واقع جلوی کپی
برداری غیر قانونی را می گیرد و راهی است برای حمایت از قانون کپی
رایت.

همانطور که می دانیم محصولات مایکروسافت رایگان نمی باشند. هرچند برای جلب
نظر استفاده کنندگان, برای مدتی محدود (به صورت فعال نشده) می توان با آن کار کرد.
تاکنون همه ساله عدم رعایت قانون کپی رایت و نصب نسخه هایی از محصولات مایکروسافت
با استفاده از Crack های موجود و یا استفاده از Serial Number های خریداری شده,
ضررهای هنگفتی را متوجه این کمپانی نموده است. هر چند تعدای از کشور ها (از جمله
کشور های اروپایی) قوانین سخت گیرانه ای را برای حمایت از قانون حق کپی درنظر گرفته
اند. فعال سازی مزیتی هم دارد و آن این است که اگر شما ویندوز خود را فعال کنید
قادر خواهید بود از کلیه ویژگی های موجود در آن استفاده نمایید و این در حالی است
که نسخه های غیر فعال فاقد آن ویژگی ها هستند. به عنوان مثال یک نسخه فعال نشده
قادر به دریافت و اجرای Update های ویندوز نمی باشد که این به نوبه خود محدودیت
بزرگی به شمار می رود.

در مورد محصولات قبلی مایکروسافت بلافاصله پس از ارائه محصول, تعدادی از
نفوذگران Serial یا Crack را در اختیار بقیه قرار می دادند و بدین ترتیب محصول به
راحتی Active می شد. اما از ویندوز Vista به بعد به نظر می رسد مایکروسافت, بسته
نرم افزاری را به گونه ای اصلاح نموده است که به راحتی قابل Crack شدن نباشد (البته
این حرکت از ویندوز XP آغاز شده بود). فرایند فعال سازی در ویندوزهای جدید با
ویندوز های قبلی کمی متفاوت است. به عنوان مثال اگر ویندوز سرور ???? خود را بدون
Product ID تهیه کرده باشید پس از نصب می توانید به مدت ?? روز از آن به طور رایگان
استفاده کنید. پس از این مدت زمان, می توانید با اتصال به سایت مایکروسافت و یا
تماس تلفنی به نماینده فروش این محصول, سریال خود را تهیه نمایید. اگر مدت زمان ??
روز شما به پایان رسید و فعال سازی را انجام نداده باشید, ویندوز شما از کار می
افتد و در این حالت ورود به صفحه Desktop امکان پدیر نخواهد بود. در این صورت تنها
راه حل مشکل تهیه سریال یا همان Product ID محصول است.

عکس از گوگل

در هنگام نصب ویندوز از شما در این مورد سوال می شود که آیا مایل به فعال
سازی به طور خودکار از طریق اینترنت هستید یا خیر که اگر این گزینه را علامت دار
کنید پس از گذشت ? روز از اولین ورود شما, صفحه فعال سازی ظاهر می شود و از شما می
خواهد که فعال سازی را انجام دهید. البته در این حالت می توانید گزینه Active Later
را انتخاب کنید و به مدت ?? روز دیگر (بعضی از نسخه ها ?? روز) از ویندوز خود بدون
فعال سازی استفاده نمایید. همچنین در زمان نصب ویندوز می توانید سریالی که خریداری
کرده اید را وارد و ویندوز را فعال نمایید. درغیر این صورت, ویندوز شما با یک شماره
سریال فرضی که قابل مشاهده می باشد به طور موقت نصب می شود.

تفاوت Activation با Registration

تاکنون شاید کلمه Registration را شنیده باشید اما باید
توجه کنید که این مفهوم با Activation تفاوت دارد. در فرایند فعال
سازی شما اعلام می کنید که صاحب واقعی این محصول هستید و قصد دارید محصول را فعال
کرده و از کلیه ویژگی های آن استفاده کنید. ولی در مورد Registration باید گفت که
در طی انجام این کار شما مشخصات خود مانند نام , آدرس ,شماره تلفن , آدرس ایمیل و
سایر مشخصات خواسته شده را برای شرکت ارسال می کنید تا در موارد لازم بتوانید از
پشتیبانی مورد نظر استفاده کنید. در واقع مشخصات خود را به عنوان یک مشتری برای
شرکت ارسال می کنید.

نصب مجدد ویندوز

حال فرض کنیم که یک Product ID را خریداری کرده و از طریق آن ویندوز را
فعال کرده اید و پس از مدتی مثلا بر اثر یک خرابی , مجددا مجبور به نصب ویندوز شده
اید. سوال این است که آیا می توانید از همان Product ID قبلی استفاده کنید؟

عکس از گوگلجواب مثبت است. شما هر
چند بار که بخواهید می توانید از سریال خریداری شده ی خود استفاده کنید ولی در
صورتی که ویندوز را مجددا بر روی همین سیستم (سخت افزار) نصب نمایید. علت این مطلب
به فرایند فعال سازی بر می گردد. هنگامی که برای اولین بار ویندوز را بر روی یک
سیستم نصب می کنید و از طریق اینترنت سریال مورد نظر را دریافت می کنید, آدرس MAC
یا آدرس فیزیکی شبکه یا مشخصات دیسک سخت و چند نمونه اطلاعات دیگر در مورد سخت
افزار و تنظیمات شبکه شما به همراه سریالی که خریداری کرده اید توسط سیستم genuine,
جمع آوری و در بانک اطلاعاتی مایکروسافت ثبت می شود. لذا اگر بخواهید با این سریال,
ویندوز موجود بر روی دیگر سیستم ها را فعال نمایید با پیغام خطایی مبتنی بر متفاوت
بودن این سریال با مشخصات صاحب اصلی مواجه می شوید. مشکل موقعی حادتر می شود که شما
سخت افزار سیستم خود را تعویض و یا ارتقا می دهید در این حالت دیگر قادر به استفاده
از سریال قبلی نخواهید بود. حتی اشاره شده است که بعضی از ویروسهای کامپیوتری می
توانند فعال سازی ویندوز شما را مختل نمایند.

ادامه مطلب...

آشنائی با مجموعه امنیتی Kaspersky Internet Security 2010

فرآیند نصبپس از اجرای فایل نصب مجموعه امنیتی Kaspersky
Internet Security 2010، ویزارد نصب آن آغاز می گردد( شکل [1]). یکبار دیگر توصیه
می کنیم پیش از آغاز فرآیند نصب این برنامه، هرگونه نرم افزار امنیتی دیگری که
احتمالاً بر روی سیستم خود نصب کرده اید را Uninstall نمائید. اگر مایل هستید از
فرآیند نصب سفارشی استفاده کنید، گزینه Custom installation را در قسمت پائین و سمت
چپ صفحه اول ویزارد نصب فعال نمائید. بر روی کلید Next کلیک کنید.

ادامه مطلب ...

امنیت پیرامون!

منظور از پیرامون ، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه
غیرقابل اعتماد است. «پیرامون» اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت
کننده شبکه است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود.
پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در
بخشی از پیرامون قرار دارند که بعنوان DMZ (demilitarized zone) شناخته می شود. DMZ
معمولاً وب سرورها ، مدخل ایمیل ها ، آنتی ویروس شبکه و سرورهای DNS را در برمی
گیرد که باید در معرض اینترنت قرار گیرند. اگر بخواهیم DMZ را با یک مثال روشنتر
توصیف کنیم ، بایستی بگوییم که DMZ مانند نمایشگاه و فروشگاه یک شرکت است که
تقریبا" به همه اجازه داده می‌شود به داخل آن بیایند و از محصولات ما دیدن کنند ،
اصولا" نمایشگاه به همین منظور ایجاد شده ، فلسفه وجودی Web Server این است که از
اینترنت دیده شود. فایروال قوانین سفت و سختی در مورد اینکه چه چیزی می تواند وارد
شبکه شود و چگونه سرورها در DMZ می توانند با اینترنت و شبکه داخلی تعامل داشته
باشند، دارد.
پیرامون شبکه ، به اختصار ، دروازه شما به دنیای بیرون و برعکس،
مدخل دنیای بیرون به شبکه شماست.

ادامه مطلب ...

امنیت شبکه Wi-Fi در بنگاه های تجاری کوچک

استفاده از رمزگذاری WPA ( ترجیحاً WPA2)

ادامه مطلب ...

پنج اشتباه متداول درباره امنیت شبکه‌های بی‌سیم

با ظهور شاخه‌های جدید فناوری بی‌سیم، تعداد شرکت‌هایی که با استفاده از
روش‌های نامناسب تأمین امنیت، سیستم‌های خود را در معرض خطر قرار می‌دهند،
باورکردنی نیست. به‌نظر می‌رسد، اغلب شرکت‌های دارای LAN بی‌سیم، به‌واسطه شناسایی
نقاط دسترسی غیرمعتبر که ابزارها را به‌طور رایگان مورداستفاده قرار می‌دهند، به
دنبال احراز شرایط استاندارد PCI هستند.
با هدف آگاهی کاربران از آخرین
ضعف‌های‌امنیتی (و البته بعضی از شکاف‌های امنیتی قدیمی) تصمیم گرفتیم، فهرستی از
پنج اشتباه متداول را در تأمین امنیت شبکه‌های بی‌سیم در این مقاله ارائه کنیم.
شناسایی این اشتباه‌ها حاصل تجربه‌های شخصی در جریان آزمون و ایمن‌سازی شبکه‌های
مشتریان است.

ادامه مطلب ...

آشنایی با ویروس ها (6)- ویروس W32Rbot-VM
نام :: W32/Rbot-VM
نوع :: کرم
سیستم عامل هدف :: ویندز
طریقه پخش :: اشتراکات شبکه

ادامه
مطلب

آشنایی با شرکت های مهم تولید کننده ضد ویروس (McAfee )
1- مکافی شرکت تولید
کننده نرم افزارهای امنیتی است و دفتر مرکزی آن در سانتا کلارای کالیفرنیا واقع شده
است.
2- این شرکت توسط شخصی به نام جان مکافی در سال 1997 و با نام McAfee
Associates بنیان گذاشته شد. حضرت آقا متولد 18 سپتامبر 1945 است و برنامه نویس می
باشد. وی جزو اولین تهیه کنندگان نرم افزارهای ضد ویروس به شمار می رود.
3-
آقای مکافی از سال 1968 تا 1970 به عنوان برنامه نویس، به استخدام ناسا درآمد. وی
همچنین در Univac ( به عنوان طراح نرم افزار)، شرکت زیراکس ( به عنوان معمار سیستم
عامل)، شرکت Computer Sciences Corporation ( به عنوان مشاور نرم افزار)، شرکت
Lockheed و چند جای دیگر کار کرده است. (آفرین به این همه جنب و جوش!)ادامه مطلب ...

آیا در زمان استفاده از اینترنت ناشناس باقی می مانید ؟

ادامه مطلب