»» رمزنگاری در پروتکلهای انتقال

رمزنگاری در پروتکل‌های انتقال

 

تمرکز بیشتر روش‌های امنیت انتقال فایل بر اساس رمزنگاری دیتا در طول انتقال از طریق شبکه‌های عمومی مانند اینترنت است.  دیتایی که در حال انتقال بین سازمانهاست بوضوح در معرض خطر ربوده ‌شدن در هر کدام از محلها قرار دارد. – مثلا در شبکه‌های محلی برای هر یک از طرفین یا مرزهای Internet-LAN که سرویس‌دهندگان‌اینترنت از طریق آنها مسیر دیتا را تا مقصد نهایی مشخص می‌کنند. حساسیت دیتا ممکن است بسیار متغییر باشد، زیرا دیتای انتقالی ممکن است بهر شکلی از رکوردهای مالی بسته‌بندی شده تا تراکنش‌های مستقیم باشند. در بعضی موارد، ممکن است علاوه بر محافظت دیتا روی اینترنت، نیاز به محافظت دیتا روی LAN نیز باشد. مشخصاً، محافظت از دیتا در مقابل حملات LAN مستلزم رمزنگاری دیتای انتقالی روی خود LAN است. به این ترتیب، بهرحال، نیاز به بسط امنیت تا برنامه‌هایی است که خود دیتا را تولید و مدیریت می‌کنند، و تنها اطمینان به راه‌حلهای محیطی کفایت نمی‌کند و به این ترتیب بر پیچیدگی مسأله امنیت افزوده می‌شود.

 

پروتکل‌ها

اگرچه ثابت‌شده است که رمزنگاری راه‌حل بدیهی مسائل محرمانگی است، اما سردرگمی در مورد دو نوع رمزنگاری (برنامه در مقابل شبکه) همچنان وجود دارد و بدلیل وجود پروتکلهای ارتباطی گوناگون است که نیازهای تعامل بیشتر آشکار می‌شود. (مانند IPSec ، S/MIME، SSL و TLS) اگرچه این پروتکلها قول تعامل را می‌دهند، اما تعامل کامل بدلیل مستقل بودن محصولات پروتکلها در حال حاضر وجود ندارد. آزمایشهایی در حال حاضر در حال انجام هستند که به حل شدن این مسائل کمک می‌کنند، اما کاربران باید مطمئن شوند که تعامل بین محصول انتخابیشان و محصولات سایر شرکای تجاری امری تثبیت شده است. پروتکل‌های ساده‌تر (SSL/TLS، IPSec و  تا حدی پایین‌تر S/MIME ) عموماً مسائل کمتری از نظر تعامل دارند.

 

 

پروتکل‌های رمزنگاری انتقال

با ترکیب توانایی‌ها برای تایید هویت توسط رمزنگاری متقارن و نامتقارن برای ممکن ساختن ارتباطات تاییدشده و رمزشده، این پروتکلها پایه‌های امنیت را فراهم می‌کنند. تقربیاً تمام پروتکلها نیاز‌های جامعیت را پشتیبانی می‌کنند به طوری که محتویات ارتباطات نمی‌توانند تغییر یابند، اما بیشتر آنها از Non-Repudiation پشتیبانی نمی‌کنند و به این ترتیب امکان ایجاد رکوردهای پایداری را که هویت منبع را به محتوای پیام پیوند می‌دهند، ندارند.

به این چند پروتکل به طور مختصر اشاره می‌شود:

SSL

تکنولوژی SSL (Secure Socket Layer) اساس World Wide Web امن را تشکیل می‌دهد. SSL که در مرورگرهای وب کاملاً جاافتاده است، توسط بسیاری از سازمانها برای رمزنگاری تراکنش‌های وبی خود و انتقال فایل استفاده می‌شود. بعلاوه SSL بصورت روزافزون بعنوان یک مکانیسم امنیت در تلاقی با پروتکلهای پرشمار دیگر استفاده می‌شود و بهمین ترتیب ابزاری برای ارتباط سروربه‌سرور امن است. SSL ارتباطات رمزشده و بشکل آغازین خود تایید هویت سرور از طریق استفاده از گواهی را (در حالت کلاینت‌به‌سرور) پشتیبانی می‌کند. کاربران اغلب برای استفاده از برنامه‌ها از طریق کلمه عبور تایید هویت می‌شوند، و با پیشرفت SSL استاندارد (مثلا SSL V.3.0) تایید هویت کلاینت از طریق گواهی به این پروتکل اضافه شده است.

*برای FT (انتقال فایل): ابزار FT اغلب از SSL‌ برای انتقال فایل در یکی از دو حالت استفاده می‌کنند. اولی، مد کلاینت‌به‌سرور است که کاربر را قادر می‌سازد، در حالیکه در حال استفاده از یک مرورگر وب استاندارد است مستندات را از یک سرور دریافت یا آنها را به سرور منتقل کند. که این قابلیت نیاز به نرم‌افزار مختص انتقال در کلاینت را برطرف می‌سازد و بسیار راحت است، اما اغلب فاقد بعضی ویژگیهای پیشرفته مانند نقاط آغاز مجدد و انتقالهای زمانبندی‌شده است که سازمانها نیاز دارند. SSL همچنین می‌تواند برای اتصالات سروربه‌سرور امن – برای مثال، در اتصال با FTP و سایر پروتکلها – مورد استفاده قرار گیرد.

 

TLS

TLS (Transport Layer Security)، جانشین SSL، برپایه SSL3.0 بنا شده است، اما به کاربران یک انتخاب کلید عمومی و الگوریتمهای Hashing می‌دهد. (الگوریتمهای Hashing فانکشن‌های یک‌طرفه‌ای برای حفظ جامعیت پیامها هستند و توسط بیشتر پروتکلها استفاده می‌شوند.) اگرچه TLS و SSL تعامل ندارند، اما چنانچه یکی از طرفین ارتباط TLS را پشتیبانی نکند، ارتباط با پروتکل SSL3.0 برقرار خواهد شد. بیشتر مزایا و معایب SSL به TLS هم منتقل می‌شود، و معمولا وجه تمایز خاصی وجود ندارد، و از همه نسخه‌ها به عنوان SSL یاد می‌شود.

 S/MIME

S/MIME ( Secure Multipurpose Internet Mail Extention) که اختصاصاً برای پیام‌رسانی ذخیره-و-ارسال طراحی شده است، بعنوان استاندارد امنیت ایمیل برتر شناخته شده است. مانند بیشتر پروتکل‌های رمزنگاری (مثلا SSL ، TLS و IPSec)، S/MIME با رمزنگاری تنها سروکار ندارد. بهرحال، علاوه بر تصدیق هویت کاربران و ایمن‌سازی جامعیت پیامها (برای مثال مانند آنچه SSL انجام می‌دهد)، S/MIME توسط امضای دیجیتال، رکوردهای پایداری از صحت پیامها ایجاد می‌کند (ضمانت هویت فرستنده چنانچه به محتوای پیام مشخصی مرتبط شده). این عمل باعث می‌شود فرستنده پیام نتواند ارسال آن‌را انکار کند.

*برای FT :

 سیستم‌های ایمیل رمزشده (با استفاده از S/MIME) می‌توانند برای ارسال فایل‌های کوچک استفاده شوند (محدودیت حجم فایل بخاطر داشتن محدودیت حجم فایل در بیشتر سرورهای ایمیل است)، ولی S/MIME کلاً می‌تواند برای انتقال فایل‌های بزرگتر  توسط پروتکلهای انتقال فایل استفاده شود.

SSH

SSH (Secure Shell) هم یک برنامه و یک پروتکل شبکه بمنظور وارد شدن و اجرای فرمانهایی در یک کامپیوتر دیگر است. به این منظور ایجاد شد تا یک جایگزین رمز‌شده امن برای دسترسی‌های ناامن به کامپیوترهای دیگر مثلا rlogin یا telnet باشد. نسخه بعدی این پروتکل تحت نام SSH2 با قابلیتهایی برای انتقال فایل رمزشده از طریق لینک‌های SSH  منتشر شد.

*برای FT :

 SSH‌ می تواند برای پشتیبانی انتقال فایل رمزشده (به شکل SFTP) استفاده شود اما طبیعت خط فرمان بودن آن به این معنی است که بیشتر توسط مدیران سیستمها برای ارسال درون سازمان استفاده می‌شود تا برای انتقال فایل تجاری. بعلاوه استفاده از SSH نیاز به نرم‌افزار یا سیستم عاملهای سازگار با SSH در دو طرف اتصال دارد، که به این ترتیب SSH برای سرور‌به‌سرور انجام می‌گیرد.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/8/29 :: ساعت 6:16 صبح )

---

»» نوشتن keylogger نرمافزاری

نوشتن keylogger نرم‌افزاری   در مقاله keylogger ابزاری برای جاسوسی قابلیت‌ها و نحوه کار این ابزار مورد بررسی قرار گرفته،  انواع موجود این ابزار معرفی شدند. در این مقاله به معرفی ساختار keylogger‌های نرم‌افزاری و روش نوشتن برنامه‌های keylogger پرداخته می‌شود.   Windows hook هسته بسیاری از keyloggerها با استفاده از مکانیزم Windows hook بنا شده است. Hook نقطه‌ای در مکانیزم مدیریت پیام‌های سیستم ویندوز است که برنامه‌های مختلف می‌توانند با نصب یک زیربرنامه ترافیک پیام‌ها را قبل از رسیدن به برنامه مقصد شنود نمایند. Hook پانزده نوع دارد که هر یک از آنها به رویدادی خاصی از سیستم مرتبط هستند. پروتوتایپ hook به صورت زیر است:   زنجیره hook‌ لیستی از اشاره‌گرها به زیربرنامه‌های hook‌ است. همزمان با ایجاد پیام جدیدی از یک نوع hook خاص، سیستم پیام را یک به یک به همه زیربرنامه‌هایی که در زنجیره hook‌ به آنها اشاره شده است ارسال می‌نماید. یک زیربرنامه hook‌ می‌تواند بر ارسال پیام در زنجیره hook‌ نظارت داشته و یا آن را تغییر دهد. علاوه ‌بر این امکان ممانعت از رسیدن پیام به زیربرنامه بعدی در لیست و یا به برنامه مقصد وجود دارد. تابع SetWindowsHookEx  که پروتوتایپی مشابه زیر دارد یک زیربرنامه در ابتدای زنجیره hook قرار می‌دهد.   نمونه‌های مختلفی از متن برنامه‌های Keylogger از سایت http://www.planetsourcecode.com قابل دریافت است. در صورتی آشنایی با طرز کار windows hooks نوشتن keylogger‌ دشوار نبوده و نیاز به کد زیادی ندارد. تابع InstallHook که از یکی از keyloggerها برداشته شده است فایلی که برای ثبت گزارشات استفاده می‌شود را مشخص نموده، زیربرنامه ثبت فعالیت‌های صفحه‌کلید KeyboardProc را در زنجیره hook نصب می‌کند. این کار با فراخوانی تابع SetWindowsHooksEx انجام می‌شود.   در شرایطی که کلا ?? نوع hook وجود دارد، WH_KEYBOARD و WH_MOUSE برای نوشتن keylogger ضروری هستند. در اینجا WH_KEYBOARD شرح داده می‌شود و شرح سایر انواع hook‌ در سایت http://msdn.microsoft.com قابل دسترسی است.   WH_KEYBOARD این hook برنامه‌ها را قادر می‌سازد که بتوانند ترافیک پیام‌های WM_KEYDOWN و WM_KEYUP که توسط GetMessage و PeekMessage بازگردانده می‌شوند را مانیتور نمایند. هرگاه یکی از توابع GetMessage و PeekMessage فراخوانی شوند و یک پیام مربوط به صفحه کلید (WM_KEYUP یا WM_KWYDOWN‌) فراخوانی شود، سیستم‌عامل اقدام به فراخوانی این زیربرنامه می‌نماید. پروتوتایپ تابع به شکل زیر است:   متن زیر KeyboardProc است که از یکی از keyloggerها گرفته شده است. این تابع فایل خروجی را باز نموده و حرف مرتبط با کلید فشرده شده را در آن می‌نویسد. در مواقعی که لازم باشد با فراخوانی تابع ToAscii کد کلید مجازی مشخص شده و وضعیت صفحه کلید به حرف یا حروف متناظر ترجمه می‌گردد.   هرگاه رویدادی رخ ‌دهد که توسط hook خاصی مانیتور می‌شود، سیستم عامل اولین زیربرنامه در زنجیره hook را فراخوانی می‌کند. هر زیربرنامه hook در لیست تصمیم می‌گیرد که رویداد را به زیربرنامه بعدی ارسال نماید یا خیر. در صورتی که بنا بر ارسال رویداد باشد از تابع CallNextHookEx استفاده می‌شود.   مخفی کردن keylogger روش‌های مختلفی برای جلوگیری از نمایش نام یک keylogger فعال در مدیر وظیفه (task manager) یا لیست پردازنده وجود دارد. یک از این روش‌ها باز کردن یک پنجره مخفی در هنگام روشن شده دستگاه و مقداردهی مناسب به  پارامتر‌های لازمه به صورت زیر است.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/8/29 :: ساعت 6:15 صبح )

---

»» اپل در ابتدای راه هک شد


نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( سه شنبه 88/8/26 :: ساعت 3:0 عصر )

---

»» ShopFactory Gold v7.5.6.8275 نرم افزاری قدرتمند در زمینه ساخت و

امروزه تجارت الکترونیکی یکی از پرسود ترین راه های کسب درآمد برای افراد می تواند باشد. استفاده از کامپیوتر و اینترنت و تکنولوژی های روز به افراد مختلف این توانایی را می دهد تا با استفاده از این تکنیک ها اقدام به ارائه خدمات تجارت الکترونیکی و کسب درآمد برای خود نمایند. وب سایت های بسیاری را می توان امروزه مشاهده نمود که به صورت آنلاین اقدام به فروش محصلات مختلفی را می کنند که این خود یکی از شاخه های تجارت الکترونیکی می باشد. برای راه اندازی چنین سیستم هایی می بایست ابتدا اقدام ساخت این گونه وب سایت ها به صورت پویا نمود و در طراحی این گونه سیستم ها تعاریف خاصی موجود می باشد که برنامه نویسان مورد نظر علاوه بر تسلط بر تکنیک های حرفه ای برنامه نویسی می بایست بر این تعاریف نیز مسلط باشند. این وب سایت ها که به سیستم های فروشگاهی آنلاین مشهورند از بخش های مختلفی برخوردار می باشند و بازدیدکنندگان این وب سایت ها در هنگام مشاهده این وب سایت ها همانند خرید از فروشگاه های واقعی قادر به گشت زنی در بخش های مختلف این سایت ها می باشند.

در این مطلب با نرم افزاری در این زمینه آشنا می شوید.

 ShopFactory Gold نام نرم افزاری قدرتمند در زمینه ساخت و ارائه فروشگاه های آنلاین می باشد. به کمک این نرم افزار و ویژگی های موجود در آن کاربران قادر خواهند بود تا به راحتی و بدون نیاز به برنامه نویسی اقدام به تهیه یک فروشگاه برای وب سایت خود نمایند. در این نرم افزار می توان از ویژگی های مختلفی همچون ساخت فروشگاه با ارائه تعداد محصولات بالا به صورت دسته بندی شده ، قابلیت ایجاد یک فروشگاه با ابزار wizard به صورت قدم به قدم در زمانی کوتاه ، قابلیت ایجاد ابزار مدیریت فروش حرفه ای برای فروشگاه ، قابلیت اضافه نمودن پلاگین های دلخواه به برنامه با زبان PHP برای افرادی که به این زبان برنامه نویسی تسلط دارند ، دارای ابزار پیشرفته ارائه تخفیف به مشتری و انجام محاسبات خودکار ، قابلیت استفاده از ابزار فهرست موجودی های فروشگاه ، استفاده از تکنیک های search engine optimization ( بهینه سازی برای موتورهای جستجو ) به صورت پیش فرض به منظور افزایش بازدید آمار سایت و ... نام برد. این برنامه محصولی از ShopFactory e-Commerce solution می باشد.

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( جمعه 88/8/22 :: ساعت 6:0 عصر )

---

»» کاهش حجم و بهینه سازی فلش ها با Flash Optimizer v2.0.1.340

به اعتقاد خیلی ها استفاده از فلش و اجزای آن در یک وب سایت شاید زیاد صحیح نباشد. البته صحیح نه به این دلیل که مشکلی از هر لحاظ برای سایت ایجاد می شود ، بلکه به این دلیل استفاده از فلش زیاد مرسوم نیست که سرعت لود و بارگذاری صفحات را به شدت پائین می آورد. به طبع با سرعت های پائین  اینترنت هم سرعت بارگذاری صفحه بسیار کاهش خواهد یافت. از طرفی به دلیل این که فلش ها می توانند بسیار زیبا طراحی شوند و کاربران را به سوی خود جذب کنند استفاده از آن ها عاقلانه هم می شود. این فلش ها که به صورت کاملا داینامیکی می باشند اینقدر زیبا و چشم نواز هستند که اگر روی سرعت تاثیر گذار نبودند مطمئنا تمامی سایت ها از آن ها استفاده می نمودند. گرچه حالا هم بسیاری از کمپانی ها و شرکت هایی که سرعت بارگذاری صفحه برایشان اهمیت زیادی ندارد در طراحی سایت خود از فلش استفاده می کنند. کسانی که با فلش آشنایی دارند می دانند که ساخت یک فایل فلش با فرمت Swf چقدر باید وقت صرف کرد و تازه اگر بهترین کیفیت را هم بخواهیم حجم فلش بسیار زیاد می شود که استفاده در وب سایت بالا آمدن سایت را تقریبا غیر ممکن می کند. البته غیر ممکن برای کسانی که سرعت های متوسط تا روبه پائین دارند. اما چاره کار چیست؟
چاره کار استفاده از نرم افزاری با نام Flash Optimizer است. نرم افزاری که با استفاده از تکنولوژی های به کار رفته در خود می تواند عصای دست وب مسترها ، مدیران ، طراحان حرفه ای فلش و تقریبا هرکسی که با نرم افزار های مربوط به فلش از جمله Adobe Flash Professional سروکار دارد باشد. کار این نرم افزار این است که حجم فایل های فلش با فرمت Swf را بین 60 تا 70 درصد کاهش می دهد. شاید برای کاربران معمولی این عدد زیاد نباشد اما برای کاربران حرفه ای که زیاد با فلش سروکار دارند این عدد بسیار بالاست.
نرم افزارهای دیگری هم در این زمینه موجودند اما قابلیتی که این نرم افزار در اختیار کاربران قرار می دهد آن را از بقیه مجزا می سازد. نرم افزار های مشابه اکثرا قادرند فقط حجم فایل اصلی SWF‌را کاهش دهند اما Flash Optimizer قادر است علاوه بر فایل اصلی تمامی های به کار رفته در فلش را فشرده سازی کند.
Flash Optimizer به دو شکل فلش ها را فشرده می کند: یکی که به صورت دستی می توان کیفیت و انجام فشرده سازی را کنترل کرد و دیگری هم این که خود نرم افزار فایل ها را به صورت اتوماتیک فشرده کرده بدون این که کیفیت فلش با کوچکترین افت کیفیتی مواجه شود. نسخه جدید این نرم افزار که محصول شرکت ELTIMA است به تازگی ارائه گردیده است و کاربران می توانند آن را با لینک مستقیم و از با تنها چند کلیک ساده از سرورهای آسان دانلود دریافت نمایند.

قابلیت های کلیدی نرم افزار Flash Optimizer 2.0.1.340:
- کاهش حجم فلش SWF از 60 تا 70 درصد
- کاهش حجم فلش بدون کوچکترین افتی در کیفیت
- قابلیت دستی کردن عمل فشرده سازی
-  بهینه سازی وکتور ها
- بهینه سازی اشکال
- بهینه سازی فونت های به کار رفته در فلش
- بهینه سازی صداها
- بهینه سازی های تهی
- بهینه سازی ویدوئو های موجود در فلش
- استفاده بسیار آسان و ساده از نرم افزار
- پیکرده به دوصورت ساده و پیشرفته
- نمایش فایل فشرده شده با فایل اصلی برای عمل مقایسه کیفیت
- سرعت بالا در عمل فشرده سازی
- پشتیبانی از زبان های مختلف
- قابلیت فشرده سازی چندین فایل به صورت همزمان
- سازگاری کامل با نسخه های مختلف ویندوز
- و ...

قابلیت های جدید اضافه شده به نرم افزار:
- سازگاری کامل با فلش نسخه 9 به بالا
- فشرده سازی ویدوئو های موجود در فلش با قابلیت تغییر در خود ویدوئو بدون افت کیفیت
- قابلیت تبدیل تمامی عکس های موجود به فرمت معروف و بسیار رایج JPEG
- محیط کاربری بسیار زیبا و به اصطلاح user-friendly ( کاربر پسند )
- قابلیت اضافه شده برای فشرده سازی صداها که می توان در فایل اصلی دست برد و برای مثال حالت Stereo را به Mono تبدیل کرد
- حل مشکلات و باگ های نرم افزار در نسخه های قبلی
- و  سازگاری با ویندوز ویستا
ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( دوشنبه 88/8/18 :: ساعت 7:0 صبح )

---

»» پروتکل های انتقال فایل امن

پروتکل های انتقال فایل امن

 

در این مقاله برای شما بطور  مختصر از پروتکل هایی خواهیم گفت که امکانFT یا (File Transfer) یا انتقال فایل را فراهم می آورند یا از بلوکهای سازنده پروتکل های ذکر شده در مقاله رمزنگاری در پروتکل های انتقال استفاده می کنند تا امکان FT  امن را ایجاد کنند. درحالیکه پروتکلهای ذکر شده در مقاله مذکور سیستمهای امنیتی عمومی هستند که قابل کاربرد برای FT  نیز هستند، آنچه در اینجا اشاره می شود، مشخصاً برای FT  ایجاد شده اند:

 

AS2

AS2 (Applicability Statement 2) گونه ای EDI (Electronic Date Exchange) یا تبادل دیتای الکترونیکی (اگرچه به قالبهای EDI محدود نشده) برای استفاده های تجاری با استفاده از HTTP است. AS2 در حقیقت بسط یافته نسخه قبلی یعنی AS1 است. AS2 چگونگی تبادل دیتای تجاری را بصورت امن و مطمئن با استفاده از HTTP بعنوان پروتکل انتقال توصیف می کند. دیتا با استفاده از انواع محتوایی MIME استاندارد که XML، EDI ، دیتای باینری و هر گونه دیتایی را که قابل توصیف در MIME باشد، پشتیبانی می کند، بسته بندی می شود. امنیت پیام (تایید هویت و محرمانگی) با استفاده از S/MIME پیاده سازی می شود. AS1 در عوض از SMTP استفاده می کند. با AS2 و استفاده از HTTP یا HTTP/S ( HTTP با SSL) برای انتقال، ارتباط بصورت زمان حقیقی ممکن می شود تا اینکه از طریق ایمیل انجام گیرد. امنیت، تایید هویت، جامعیت پیام، و خصوصی بودن با استفاده از رمزنگاری و امضاهای دیجیتال تضمین می شود، که برپایه S/MIME هستند و نه SSL. استفاده از HTTP/S بجای HTTP استاندارد بدلیل امنیت ایجادشده توسط S/MIME کاملاً انتخابی است. استفاده از S/MIME اساس ویژگی دیگری یعنی انکارناپذیری را شکل می دهد، که امکان انکار پیام های ایجادشده یا فرستاده شده توسط کاربران را مشکل می سازد، یعنی یک شخص نمی تواند منکر پیامی شود که خود فرستاده است.

*برای FT :
(File Transfer  انتقال فایل یا)
 AS2 مشخصاً برای درکنارهم قراردادن  ویژگیهای امنیتی با انتقال فایل یعنی تایید هویت، رمزنگاری، انکارناپذیری توسط S/MIME و SSL  انتخابی، طراحی شده است. از آنجا که AS2 یک پروتکل در حال ظهور است، سازمانها باید تولید کنندگان را به پشتیبانی سریع از آن تشویق کنند. قابلیت وجود انکارناپذیری در تراکنش های برپایه AS2 از اهمیت خاصی برای سازمانهایی برخوردار است که می خواهند پروسه های تجاری بسیار مهم را به سمت اینترنت سوق دهند. وجود قابلیت برای ثبت تراکنش پایدار و قابل اجراء برای پشتبانی از عملکردهای بسیار مهم مورد نیاز است. AS2 از MDN (Message Disposition Notification) بر پایه RFC 2298 استفاده می کند. MDN (که می تواند در اتصال به سایر پروتکل ها نیز استفاده شود) بر اساس محتوای MIME است که قابل خواندن توسط ماشین است و قابلیت آگاه سازی و اعلام وصول پیام را بوجود می آورد، که به این ترتیب اساس یک ردگیری نظارتی پایدار را فراهم می سازد.

(File Transfer Protocol) FTP

FTP  یا پروتکل انتقال فایل به منظور انتقال فایل از طریق شبکه ایجاد گشته است، اما هیچ نوع رمزنگاری را پشتیبانی نمی کند. FTP حتی کلمات عبور را نیز بصورت رمزنشده انتقال می دهد، و به این ترتیب اجازه سوءاستفاده آسان از سیستم را می دهد. بسیاری سرویس ها FTP بی نام را اجراء می کنند که حتی نیاز به کلمه عبور را نیز مرتفع می سازد (اگرچه در این صورت کلمات عبور نمی توانند شنیده یا دزدیده شوند)

*برای FT:
FTP بعنوان یک روش امن مورد توجه نیست، مگر اینکه درون یک کانال امن مانند SSL یا IPSec قرار گیرد.
گرایش زیادی به FTP امن یا FTP بر اساس SSL وجود دارد.
(می‌توانید به SFTP و SSL مراجعه کنید)

FTPS و SFTP

SFTP به استفاده از FT بر روی یک کانال که با SSH امن شده، اشاره دارد، در حالیکه منظور از FTPS استفاده از FT بر روی SSL است. اگرچه SFTP دارای استفاده محدودی است، FTPS (که هر دو شکل FTP روی SSL و FTP روی TLS را بخود می گیرد) نوید کارایی بیشتری را می دهد. RFC 2228 (FTPS)  رمزنگاری کانالهای دیتا را که برای ارسال تمام دیتا و کلمات عبور استفاده شده اند، ممکن می سازد اما کانالهای فرمان را بدون رمزنگاری باقی می گذارد (بعنوان کانال فرمان شفاف شناخته می شود). مزیتی که دارد این است که به فایروالهای شبکه های مداخله کننده اجازه آگاهی یافتن از برقراری نشست ها و مذاکره پورتها را می دهد. این امر به فایروال امکان تخصیص پورت پویا را می دهد، بنابراین امکان ارتباطات رمزشده فراهم می شود بدون اینکه نیاز به این باشد که تعداد زیادی از شکاف های دائمی در فایروال پیکربندی شوند.

 اگرچه معمول ترین کاربردهای FTP ( مخصوصاً بسته های نرم افزاری کلاینت) هنوز کاملاً FTPS (FTP روی SSL)  را پشتیبانی نمی کنند و پشتیبانی مرورگر برای SSL، برای استفاده کامل از مجموعه کامل فانکشن های RFC 2228 FTPS کافی نیست، اما این امر در حال پیشرفت است. بسیاری از تولیدکنندگان برنامه های کاربردی در حال استفاده از SSL  استاندارد در کنار FTP استاندارد هستند. بنابراین، گرچه در بعضی موارد مسائل تعامل همچنان وجود دارند، اما امیدواری برای پشتیبانی گسترده از FT امن در ترکیب با SSL وجود دارد. (و حتی امیدواری برای پذیرش گسترده مجموعه کامل فانکشن های RFC 2228 FTPS)

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( پنج شنبه 88/8/14 :: ساعت 5:8 عصر )

---

»» سرویسهای امنیتی WEP - Authentication در قسمت قبل به معرفی پروتکل
سرویس‌های امنیتی WEP - Authentication در قسمت قبل به معرفی پروتکل WEP که عملاً تنها روش امن‌سازی ارتباطات در شبکه‌های بی‌سیم بر مبنای استاندارد 802.11 است پرداختیم و در ادامه سه سرویس اصلی این پروتکل را معرفی کردیم. در این قسمت به معرفی سرویس اول، یعنی Authentication، می‌پردازیم. Authentication استاندارد 802.11 دو روش برای احراز هویت کاربرانی که درخواست اتصال به شبکه‌ی بی‌سیم را به نقاط دسترسی ارسال می‌کنند، دارد که یک روش بر مبنای رمزنگاری‌ست و دیگری از رمزنگاری استفاده نمی‌کند. شکل زیر شَمایی از فرایند Authentication را در این شبکه‌ها نشان می‌دهد : همان‌گونه که در شکل نیز نشان داده شده است، یک روش از رمزنگاری RC4 استفاده می‌کند و روش دیگر از هیچ تکنیک رمزنگاری‌یی استفاده نمی‌کند. Authentication بدون رمزنگاری در روشی که مبتنی بر رمزنگاری نیست، دو روش برای تشخیص هویت مخدوم وجود دارد. در هر دو روش مخدومِ متقاضی پیوستن به شبکه، درخواست ارسال هویت از سوی نقطه‌ی دسترسی را با پیامی حاوی یک SSID (Service Set Identifier) پاسخ می‌دهد. در روش اول که به Open System Authentication موسوم است، یک SSID خالی نیز برای دریافت اجازه‌ی اتصال به شبکه کفایت می‌کند. در واقع در این روش تمامی مخدوم‌هایی که تقاضای پیوستن به شبکه را به نقاط دسترسی ارسال می‌کنند با پاسخ مثبت روبه‌رو می‌شوند و تنها آدرس آن‌ها توسط نقطه‌ی دسترسی نگاه‌داری می‌شود. به‌همین دلیل به این روش NULL Authentication نیز اطلاق می‌شود. در روش دوم از این نوع، بازهم یک SSID به نقطه‌ی دسترسی ارسال می‌گردد با این تفاوت که اجازه‌ی اتصال به شبکه تنها در صورتی از سوی نقطه‌ی دسترسی صادر می‌گردد که SSIDی ارسال شده جزو SSIDهای مجاز برای دسترسی به شبکه باشند. این روش به Closed System Authentication موسوم است. نکته‌یی که در این میان اهمیت بسیاری دارد، توجه به سطح امنیتی‌ست که این روش در اختیار ما می‌گذارد. این دو روش عملاً روش امنی از احراز هویت را ارایه نمی‌دهند و عملاً تنها راهی برای آگاهی نسبی و نه قطعی از هویت درخواست‌کننده هستند. با این وصف از آن‌جایی‌که امنیت در این حالات تضمین شده نیست و معمولاً حملات موفق بسیاری، حتی توسط نفوذگران کم‌تجربه و مبتدی، به شبکه‌هایی که بر اساس این روش‌ها عمل می‌کنند، رخ می‌دهد، لذا این دو روش تنها در حالتی کاربرد دارند که یا شبکه‌یی در حال ایجاد است که حاوی اطلاعات حیاتی نیست، یا احتمال رخداد حمله به آن بسیار کم است. هرچند که با توجه پوشش نسبتاً گسترده‌ی یک شبکه‌ی بی‌سیم – که مانند شبکه‌های سیمی امکان محدودسازی دسترسی به صورت فیزیکی بسیار دشوار است – اطمینان از شانس پایین رخ‌دادن حملات نیز خود تضمینی ندارد! Authentication با رمزنگاری RC4 این روش که به روش «کلید مشترک» نیز موسوم است، تکنیکی کلاسیک است که بر اساس آن، پس از اطمینان از اینکه مخدوم از کلیدی سری آگاه است، هویتش تأیید می‌شود. شکل زیر این روش را نشان می‌دهد : در این روش، نقطه‌ی دسترسی (AP) یک رشته‌ی تصادفی تولید کرده و آن‌را به مخدوم می‌فرستد. مخدوم این رشته‌ی تصادفی را با کلیدی از پیش تعیین شده (که کلید WEP نیز نامیده می‌شود) رمز می‌کند و حاصل را برای نقطه‌ی دسترسی ارسال می‌کند. نقطه‌ی دسترسی به روش معکوس پیام دریافتی را رمزگشایی کرده و با رشته‌ی ارسال شده مقایسه می‌کند. در صورت هم‌سانی این دو پیام، نقطه‌ی دسترسی از اینکه مخدوم کلید صحیحی را در اختیار دارد اطمینان حاصل می‌کند. روش رمزنگاری و رمزگشایی در این تبادل روش RC4 است. در این میان با فرض اینکه رمزنگاری RC4 را روشی کاملاً مطمئن بدانیم، دو خطر در کمین این روش است : الف) در این روش تنها نقطه‌ی دسترسی‌ست که از هویت مخدوم اطمینان حاصل می‌کند. به بیان دیگر مخدوم هیچ دلیلی در اختیار ندارد که بداند نقطه‌ی دسترسی‌یی که با آن در حال تبادل داده‌های رمزی‌ست نقطه‌ی دسترسی اصلی‌ست. ب) تمامی روش‌هایی که مانند این روش بر پایه‌ی سئوال و جواب بین دو طرف، با هدف احراز هویت یا تبادل اطلاعات حیاتی، قرار دارند با حملاتی تحت عنوان man-in-the-middle در خطر هستند. در این دسته از حملات نفوذگر میان دو طرف قرار می‌گیرد و به‌گونه‌یی هریک از دو طرف را گمراه می‌کند.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( پنج شنبه 88/8/14 :: ساعت 5:6 عصر )

---

»» سرویسهای امنیتی 802.11b – Privacy و Integrity
سرویس‌های امنیتی 802.11b – Privacy و Integrity در قسمت قبل به سرویس اول از سرویس‌های امنیتی 802.11b پرداختیم. این قسمت به بررسی دو سرویس دیگر اختصاص دارد. سرویس اول Privacy (محرمانه‌گی) و سرویس دوم Integrity است. Privacy این سرویس که در حوزه‌های دیگر امنیتی اغلب به عنوان Confidentiality از آن یاد می‌گردد به‌معنای حفظ امنیت و محرمانه نگاه‌داشتن اطلاعات کاربر یا گره‌های در حال تبادل اطلاعات با یکدیگر است. برای رعایت محرمانه‌گی عموماً از تکنیک‌های رمزنگاری استفاده می‌گردد، به‌گونه‌یی‌که در صورت شنود اطلاعات در حال تبادل، این اطلاعات بدون داشتن کلیدهای رمز، قابل رمزگشایی نبوده و لذا برای شنودگر غیرقابل سوء استفاده است. در استاندارد 802.11b، از تکنیک‌های رمزنگاری WEP استفاده می‌گردد که برپایه‌ی RC4 است. RC4 یک الگوریتم رمزنگاری متقارن است که در آن یک رشته‌ی نیمه تصادفی تولید می‌گردد و توسط آن کل داده رمز می‌شود. این رمزنگاری بر روی تمام بسته‌ی اطلاعاتی پیاده می‌شود. به‌بیان دیگر داده‌های تمامی لایه‌های بالای اتصال بی‌سیم نیز توسط این روش رمز می‌گردند، از IP گرفته تا لایه‌های بالاتری مانند HTTP. از آنجایی که این روش عملاً اصلی‌ترین بخش از اعمال سیاست‌های امنیتی در شبکه‌های محلی بی‌سیم مبتنی بر استاندارد 802.11b است، معمولاً به کل پروسه‌ی امن‌سازی اطلاعات در این استاندارد به‌اختصار WEP گفته می‌شود. کلیدهای WEP اندازه‌هایی از ?? بیت تا ??? بیت می‌توانند داشته باشند. این کلیدها با IV (مخفف Initialization Vector یا بردار اولیه ) ?? بیتی ترکیب شده و یک کلید ??? بیتی RC4 را تشکیل می‌دهند. طبیعتاً هرچه اندازه‌ی کلید بزرگ‌تر باشد امنیت اطلاعات بالاتر است. تحقیقات نشان می‌دهد که استفاده از کلیدهایی با اندازه‌ی ?? بیت یا بالاتر عملاً استفاده از تکنیک brute-force را برای شکستن رمز غیرممکن می‌کند. به عبارت دیگر تعداد کلیدهای ممکن برای اندازه‌ی ?? بیت (که تعدد آن‌ها از مرتبه‌ی ?? است) به اندازه‌یی بالاست که قدرت پردازش سیستم‌های رایانه‌یی کنونی برای شکستن کلیدی مفروض در زمانی معقول کفایت نمی‌کند. هرچند که در حال حاضر اکثر شبکه‌های محلی بی‌سیم از کلیدهای ?? بیتی برای رمزکردن بسته‌های اطلاعاتی استفاده می‌کنند ولی نکته‌یی که اخیراً، بر اساس یک سری آزمایشات به دست آمده است، این‌ست که روش تأمین محرمانه‌گی توسط WEP در مقابل حملات دیگری، غیر از استفاده از روش brute-force، نیز آسیب‌پذیر است و این آسیب‌پذیری ارتباطی به اندازه‌ی کلید استفاده شده ندارد. نمایی از روش استفاده شده توسط WEP برای تضمین محرمانه‌گی در شکل زیر نمایش داده شده است : Integrity مقصود از Integrity صحت اطلاعات در حین تبادل است و سیاست‌های امنیتی‌یی که Integrity را تضمین می‌کنند روش‌هایی هستند که امکان تغییر اطلاعات در حین تبادل را به کم‌ترین میزان تقلیل می‌دهند. در استاندارد 802.11b نیز سرویس و روشی استفاده می‌شود که توسط آن امکان تغییر اطلاعات در حال تبادل میان مخدوم‌های بی‌سیم و نقاط دست‌رسی کم می‌شود. روش مورد نظر استفاده از یک کد CRC است. همان‌طور که در شکل قبل نیز نشان داده شده است، یک CRC-32 قبل از رمزشدن بسته تولید می‌شود. در سمت گیرنده، پس از رمزگشایی، CRC داده‌های رمزگشایی شده مجدداً محاسبه شده و با CRC نوشته شده در بسته مقایسه می‌گردد که هرگونه اختلاف میان دو CRC به‌معنای تغییر محتویات بسته در حین تبادل است. متأسفانه این روش نیز مانند روش رمزنگاری توسط RC4، مستقل از اندازه‌ی کلید امنیتی مورد استفاده، در مقابل برخی از حملات شناخته شده آسیب‌پذیر است. متأسفانه استاندارد 802.11b هیچ مکانیزمی برای مدیریت کلیدهای امنیتی ندارد و عملاً تمامی عملیاتی که برای حفظ امنیت کلیدها انجام می‌گیرد باید توسط کسانی که شبکه‌ی بی‌سیم را نصب می‌کنند به‌صورت دستی پیاده‌سازی گردد. از آنجایی که این بخش از امنیت یکی از معضل‌های اساسی در مبحث رمزنگاری است، با این ضعف عملاً روش‌های متعددی برای حمله به شبکه‌های بی‌سیم قابل تصور است. این روش‌ها معمولاً بر سهل انگاری‌های انجام‌شده از سوی کاربران و مدیران شبکه مانند تغییرندادن کلید به‌صورت مداوم، لودادن کلید، استفاده از کلیدهای تکراری یا کلیدهای پیش فرض کارخانه و دیگر بی توجهی ها نتیجه یی جز درصد نسبتاً بالایی از حملات موفق به شبکه‌های بی‌سیم ندارد. این مشکل از شبکه‌های بزرگ‌تر بیش‌تر خود را نشان می‌دهد. حتا با فرض تلاش برای جلوگیری از رخ‌داد چنین سهل‌انگاری‌هایی، زمانی که تعداد مخدوم‌های شبکه از حدی می‌گذرد عملاً کنترل‌کردن این تعداد بالا بسیار دشوار شده و گه‌گاه خطاهایی در گوشه و کنار این شبکه‌ی نسبتاً بزرگ رخ می دهد که همان باعث رخنه در کل شبکه می‌شود.

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( پنج شنبه 88/8/14 :: ساعت 5:5 عصر )

---

»» جدیدترین نسخه از معروف ترین مترجم دنیا Babylon Pro v8.0.0 r29

در این که امروزه زبان انگلیسی به عنوان زبان رسمی در دنیا در تمامی کتاب ها و به طور کلی در همه جا به عنوان اولین انتخاب بعد از زبان رسمی هر کشور مطرح می شود و به این ترتیب نیاز به دانستن حداقل چندین کلمه از زبان های زنده دنیا همیشه امری حیاتی خواهد بود. برای دانستن و ترجمه کلمات همیشه نمی توان از دیکشنری های متداولی که میان افراد رواج دارد استفاده نمود، زیرا هم حجم زیادی دارند و هم این که برای هر زبان باید یک مترجم استفاده نمود. در رایانه ها و دنیای نرم افزاری این مشکل تا حد زیادی با استفاده از نرم افزار معروف Babylon برطرف شده است. نرم افزاری بسیار جالب که قادر است علاوه بر پشتیبانی از زبان های متعدد و زنده دنیا، با سرعتی به اندازه یک چشم بهم زدن کلمات را به زبان دلخواه ترجمه نماید. در نسخه های جدید امکان ترجمه متن هم برای کاربران فراهم شده تا با استفاده از این نرم افزارو وجود یک ارتباط اینترنتی متون خود را با هرزبانی به زبان دلخواه تبدیل و ترجمه نمایند. Babylon در دنیای مترجم ها بیشترین استفاده را دارد زیرا که قابلیت های مهمی را در خود جای داده است.
نسخه 8 با قابلیت هایی بسیار متنوع و البته جدید نسبت به نسخه های قبلی به تازگی ارائه گردیده است، تغییرات ظاهری ، افزایش سرعت عملکرد ترجمه، دسترسی سریعتر به بخش های مختلف نرم افزار، سازگاری بهتر با زبان های زنده دنیا در ترجمه و بسیاری موارد دیگر در این نسخه به چشم می آیند. این نسخه که همانند نسل های قبلی بیش از 17 زبان زنده دنیا را به صورت پیش فرض پشتیبانی می کند قادر است تا علاوه بر تلفظ کلمات به زبان های مختلف متون را هم ترجمه کند. ترجمه متن یکی از مواردی است که کاربران به آن توجه بسیار ویژه ای دارند، هرچند ترجمه متن با Babylon تنها با داشتن یک ارتباط اینترنتی فراهم می شود اما بازهم عملکرد نرم افزار تحسین برانگیز است.
قابلیت بسیار مهم و کلیدی که در این نسخه اضافه شده است، امکان ترجمه وب سایت ها به صورت آنلاین است، بدین صورت که کاربران می توانند با استفاده از این قابلیت آدرس وب سایت مورد نظر را داده و منتظر بمانند تا با توجه به زبانی که انتخاب کرده اند ، صفحه وب سایت مورد نظر را ترجمه شده تحویل بگیرند. قابلیت جالب دیگر هم امکان تبدیل واحد های مختلف به یکدیگر هستند که می تواند استفاده زیادی برای کاربران داشته باشد.

قابلیت های کلیدی نرم افزار Babylon Pro v8.0.0 r29:
- استفاده بسیار آسان و فعال شدن تنها با یک کلیک
- قابلیت ترجمه متن با امکان پشتیبانی از 17 زبان زنده دنیا
- قابلیت بهره برداری و پشتیبانی از 75 زبان زنده دنیا از جمله زبان شیرین پارسی
- قابلیت تبدیل واحد های مختلف
- امکان تلفظ کلمات با قابلیت پشتیبانی از زبان های مختلف
- تغییر محیط کاربری نرم افزار و البته جذاب تر شدن آن
- امکان ترجمه سایت تنها با چند کلیک ساده (جدید)- امکان نمایش ترجمه ها همراه با توضیحات Wikipedia
- قابلیتی به نام Globle  ، موجود در محیط کار ویندوز که دسترسی به نرم افزار را سریعتر می کند
- به روز رسانی های نرم افزار
- قابلیت تغییر پوسته های نرم افزار- قابلیت  Auto Completion
- قابلیت ترجمه متون Document ها با قابلیت پشتیبانی از فرمت های TXT ، PDF و Word  (جدید)
- قابلیت اضافه شدن منو برای تلفظ و ترجمه در MS Office  (جدید)- پشتیبانی کامل از زبان های عربی و زبان پارسی
- سازگار با نسخه های مختلف ویندوز از جمله ویندوز 7
- و ...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( پنج شنبه 88/8/14 :: ساعت 7:0 صبح )

---

»» عکس متحرک

ادامه مطلب...

نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( دوشنبه 88/8/11 :: ساعت 9:0 صبح )

---

»» لیست کل یادداشت های این وبلاگ
عملکرد کلیدهای F در ویندوز xp
با Safe Mode چگونه می توان مشکلات ویندوز را برطرف کرد؟
بهترین حالت Safe Mode
سلام کار دکمه scroll lock بر روی صفحه کی بورد چیست ؟
کلیدهای Insert ، Pause/break . Scroll lock در کیبورد چه کاربردی
ضرورت Disk Defragmentation و Disk Cleanup در ویندوز به زبان ساده
شنود موبایل چگونه انجام می‎شود؟ + روش‎های مقابله
اجرای برنامه ها در یک فضای مجزا در حافظه
اجباری کردن پسورد برای ویندوز 98 همانند ویندوز XP
تهیه ی نسخه ی پشتیبان از رجیستری و تعمیر رجیستری آسیب دیده :
مشاهده ی تغییرات ایجاد شده در رجیستری
[عناوین آرشیوشده]