| تبليغات | X |
|
کامپیوتر - آپلود سنتر - مقالات و..... کامپیوتر آنامیس |
ممنون از حضورتون
با نظرات سازنده خود مرا یاری نمایید
دوستانی که مایل به تبادل لینک می باشند پس از لینک این وبلاگ از قسمت نظرات به من خبر دهند تا من نیز در اسرع وقت وبلاگ انها را لینک کنم در غیر این صورت شرمنده ام
امیدوارم اوقات خوبی در این وبلاگ داشته باشید
كد لينك به ما :
سيستم عامل ويندوز با توجه به موارد استفاده فراواني كه دارد، نسبت به همتايان خود بيشتر مورد توجه هكرها قرار دارد. در اين ميان سرويسهايي نظير IISوSMB SHARING بيشترين توجه را به خود جلب كردهاند. بنابراين لازم است كه تا حد ممكن تدابيري براي مبارزه با این نفوذها انديشيده شود. ديوارههاي آتش از جمله معروفترين روشها در اين زمينه ميباشند. اولين قدم براي هك كردن يك سيستم يافتن اطلاعات كافي در مورد آن ميباشد. اين اطلاعات به هكر نشان ميدهند كه توپولوژي شبكه مقصد او چيست و ضعيفترين يا در حقيقت مناسبترين نقطه جهت انجام حمله كدام است. براي جلوگيري از دستيابي هكر به چنين اطلاعاتی، ديوارههاي آتش شيوههاي متفاوتي دارند كه در ادامه مطلب به معرفي آنها میپردازيم.
نوشته شده توسط یوسف در دوشنبه نهم اردیبهشت 1387
لينك مطلب
ديوارههاي آتش يكي از مؤثرترين و مهمترين روشهاي پياده سازي "مصونيت شبكه" هستند و قادرند تا حد زيادي از دسترسي غير مجاز دنياي بيرون به منابع داخلي جلوگيري كنند.ديوارههاي آتش، مانند خندقهاي دور قلعههاي دوران قرون وسطي عمل ميكنند. شكل 1 يكي از اين قلعهها را نشان ميدهد. خندق دور قلعه باعث ميشود نفوذ به قلعه مشكل باشد.
انجمن Network Computer Security Association) NCSA) تعريف زير را از ديوارههاي آتش ارائه داده است."ديواره آتش يک سيستم يا ترکيبي از چندين سيستم است که يک سري محدوديت را بين دو يا چند شبکه اعمال ميكند."در واقع يك ديواره آتش با محدودكردن دسترسي بين دو شبكه سعي ميكند يكي را از ديگري محافظت كند. عموماً ديوارههاي آتش به منظور محافظت شبكه خصوصي كه به يك شبكه عمومي يا مشترك متصل است به كار گرفته ميشوند. ديوارههاي آتش يك نقطه محدود كننده را بين دو شبكه ايجاد ميكند.
عملكرد ديوارههاي آتش را ميتوان در سه جمله خلاصه كرد:
ادامه مطلب رو بزنید
نوشته شده توسط یوسف در دوشنبه نهم اردیبهشت 1387
|
از: PCWorldIran مترجم: كتايون واثقى اين ترفند در ويندوز XP كاربرد دارد. اگر از يك مودم كابلى يا ISP ديگرى كه مرتبا به اينترنت وصل است استفاده مىكنيد كامپيوتر شما بسيار نسبت به اسپم و يا هكرها آسيب پذير است. هر زمانى كه كامپيوتر شما به شبكه وصل مىشود اينترنت يك شماره به خصوص را به كامپيوتر شما تخصيص مىدهد. هر گاه كه مودم شما شماره اينترنت را بگيرد يا به شبكه وصل شود شماره شما تغيير مىكند. اما اگر به طور مرتب به وسيله يك مودم كابلى يا ديگر اتصالات 24 ساعته به اينترنت وصل مىشويد. شماره شما تغيير نمىكند. اين باعث مىشود كه هكرها بتوانند راحت تر كامپيوتر شما را پيدا كنند و اگر آسيب پذير است شماره آن را بين ديگر هكرها پخش كنند. اينجاست كه يك فايروال (برنامه حفاظتى) بكار مىآيد. نرم افزار فايروال بين كامپيوتر شما و اينترنت قرار مىگيرد و به عنوان يك گذرگاه عمل مىكند. و به شما امكان را مىدهد كه تصميم بگيريد چه نرم افزارى و در چه زمانى به كامپيوتر شما راه يابد. ويندوز XP يك فايروال خود ساخته دارد براى نصب آن كارهاى زير را انجام دهيد: 1- StartMenu را باز كرده و روى MyNetwork Places كليك راست نماييد و properties را انتخاب كنيد. اينترنت يك شبكه وسيع مىباشد. و براى اينكه كامپيوترها بتوانند با هم ارتباط برقرار كنند طراحى شده. براى همين مهم است كه مطمئن شويم تنها كامپيوترهاى شناخته شده ارتباط برقرار مىكنند. 2- روى اتصالى كه مىخواهيد از آن حفاظت شود كليك راست كرده و properties را برگزينيد. اگر از يك اشتراك dial-up استفاده مىكنيد، روى آيكن كليك راست كنيد و اگر داراى يك شبكه در منزل و يا محل كار خود هستيد روى Local Area Connection كليك راست نماييد در هر دو صورت properties را انتخاب كنيد. 3- بخش Asvanced را انتخاب كرده و فايروال را فعال كنيد. روى پنجره كليك كنيد تا Windows XP Firewall فعال شود. اگر يك شبكه را اداره مىكنيد و از internet Connection Sharing براى اينكه تمام كامپيوترهاى متصل به شبكه از مودم استفاده كنند، استفاده مىكنيد. فايروال فقط بايد در كامپيوتر ميزبان فعال شود. كامپيوتري كه به اينترنت متصل است. كامپيوترهاى ديگر كه به كامپيوتر اصلى وصل هستند و از مودم آن استفاده مىكنند ضرورتى ندارد كه فايروال داشته باشند. | |
 |
نوشته شده توسط یوسف در دوشنبه نهم اردیبهشت 1387
وقتي قرار باشد از يك ساختمان و وسايل داخل آن محافظت كنيم، اولين كاري كه انجام می دهيم، كنترل مبادي ورود و خروج ساختمان است. به بيان ديگر فقط به افراد منتخبي ، اجازه وارد شدن (و يا خارج شدن) از ساختمان را می دهيم. معيار انتخاب افراد براي كسي كه مامور كنترل ورود و خروج است بايستي در چارچوب يك خط مشي امنيتي، از قبل مشخص باشد.
در مورد شبكه*هاي كامپيوتري نيز بطور مشخص، همين روال را پيش می گيريم. يعني مرزهاي شبكه داخلي خود را كنترل مي*كنيم. منظور از مرز شبكه، لبه تماس شبكه داخلي با شبكه(هاي) خارجي نظير اينترنت، شبكه يكي از شعب سازمان و يا شبكه يك سازمان ديگر است.
با پياده*سازي تكنيك*هاي Packet Filtering، بخشي از وظايف يك Firewall را می توان به Router(هاي) لب مرز واگذار كرد. ولي Routerها به تنهايي قادر به انجام كل وظايف يك Firewall نيستند و استفاده از Firewallها امري اجتناب ناپذير است. دليل ناكافي بودن Packet Filtering در Router لب مرز دو چيز است: يكي اينكه اصولا" تمامي تكنيك*هايي كه در Firewallها پياده سازي مي*شوند، در Router قابل اجرا نيست و گذشته از آن، اصل دفاع لايه به لايه (يا دفاع در عمق) ميگويد كه محافظت بايستي در بيش از يك لايه انجام شود. (مانند دژهاي قديمي كه با لايه*هاي مختلف (خندق، دروازه اصلي، دروازه*هاي فرعي، برجها و ...) از آنها محافظت مي*شد.
در شكل*هاي زير يك نمونه از پياده سازي Firewallها را مشاهده می كنيد.
بقیه در ادامه مطلب
نوشته شده توسط یوسف در دوشنبه نهم اردیبهشت 1387
مطالب پيشين
کپي برداري از مطالب وبلاگ فقط با ذکر منبع مجاز ميباشد .
All Rights Reserved 2005-2006 © by
anamisco.blogfa.com
The Template Designed By Loghman Avand @
www.irlearn.com