تالار گفتمان نبض فردا  

بازگشت   تالار گفتمان نبض فردا > کامپیوتر و اینترنت > نرم افزار > آموزش ها و مقالات و برنامه نویسی

اطلاع رسانی

ارسال موضوع جدید  پاسخ
 
ابزارهای موضوع نحوه نمایش
قدیمی 05-03-2012   #11
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض


انواع راههاي ارتباط كاربر به ISP
خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL)

هر ISP می تواند براي دستيابی به اينترنت از يک يا چند روش از روشهای زير استفاده کند.

خط آنالوگ، خط Leased، خط E1 ،Wireless ،ADSL ،Receive Only Sattelite ،Send/Rec Sattelite.

انواع دستگاههای ارتباطی كه كاربر را به ISP متصل می كند(برای خطوط آنالوگ و E1 ) عبارتند از:

روترهای Cisco : امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رايج ترين روشهای موجود است.
Multiports : همانگونه که قبلا گفته شد از Multiport برای افزايش دادن پورتهای Com و اتصال مودمهای External به آنها استفاده مي شود. رايج ترين Multiport محصول شرکت Moxa مي باشد که دارای دو مدل Desktop (روميزی) و Rackmount (قابل نصب در Rack ) می باشد. Multiport ها دارای مدلهای 8پورت، 16 پورت و 32 پورت هستند. از انواع ديگر مولتی پورت می توان به Equinox اشاره کرد.
Moxa Async Server : محصول شرکت Moxa بوده و دارای CPU می باشد و در شبکه مستقيما به Hub وصل می شود. و تعداد زيادي خطوط تلفن به آن وصل می شود و کاربران از طريق آن می توانند به شبکه وصل شوند.
Lucent Max TNT : محصول شرکت Lucent بوده و همانند Router قادر است هم به منظور Access Server برای ISP ها و هم به منظور VoIP Gateway براي ITSP ها مورد استفاده قرار بگيرد. در اين دستگاه کلا امکان نصب 10 Module وجود دارد. برخي از اين Module ها عبارتند از:

modem, ISDN, VoIP, V.110, and PHS MultiDSP module: support for analog

Digital modem module: support for analog modem and ISDN users
Analog modem module
Channelized T1/E1
Ethernet module

ضمنا اين دستگاه داراي چهار Ethernet با سرعت 10MB/s و يک Ethernet با سرعت 100MB/s می باشد. اين دستگاه توانايی پشتيبانی از انواع خطوط مخابراتی را دارد. هر ماديول MultiDSP توانايی پشتيبانی از 96 پورت Dialup را دارد. بنابراين اگر 10 ماديول MultiDSP را به Max وصل کنيم توانايی پشتيبانی از 960 خط را خواهد داشت!

Lucent Max 3000 : اين دستگاه هم مانند Max TNT محصول Lucent بوده و دارای مشخصات زير است :
داراي 2 WAN براي اتصال خطوط E1 می باشد. 32MB اندازه Ram و 16MB اندازه ظرفيت Flash آن می باشد.
Taicom TopServer : اين دستگاه محصول شرکت Taicom بوده و دارای 30 مودم Internal برای اتصال به خطوط آنالوگ می باشد.
USRobotics Net Server : اين دستگاه هم محصول شرکت USRobotics بوده و از خطوط معمولی و E1 پشتيبانی می کند.
Zyxel ModemPool : محصول Zyxel بوده که حاوی تعداد زيادی مودم است که در يک Box جاسازی شده اند و می توان آنرا به يک کامپيوتر متصل کرده و از آن استفاده نمود. اخيرا يک شرکت ايراني بنام قاصدک نيز يک ModemPool مشابه بنام Ghasedak را توليد کرده است.
Quintum: Tenor : دستگاه تک منظوره ای است که فقط برای VoIP مورد استفاده قرار می گيرد. در انواع متنوع 2، 4 و 8 پورت موجود ميباشد.
ChannelBank : دستگاهی است که از آن برای تبديل خطوط E1 به خطوط تلفن معمولی و بالعکس استفاده می شود.
--------------------------------------------------------------------------------

PSTN : منظور از آن شبکه مخابراتي عمومي مي باشد. (Public Switched Telephone Network)

خطوط آنالوگ معمولی : منظور از اين خطوط همان خطوط تلفني معمولي مي باشد. نرخ انتقال Data توسط اين خطوط حداکثر 33.6 Kb/s مي باشد. استفاده از اين خطوط براي اتصال به اينترنت در کشورمان بسيار رايج مي باشد.
T1 : نام خطوط مخابراتي مخصوصي است که در آمريکا و کانادا ارائه مي شود. بر روي هر خط T1 تعداد 24 خط تلفن معمولي شبيه سازي مي شود. هر خط T1 مي تواند حامل 1.5 MB/s پهناي باند باشد.
E1 : نام خطوط مخابراتي مخصوصي است که در اروپا و همچنين ايران ارائه مي شود. بر روي هر خط E1 تعداد 30 خط تلفن معمولي شبيه سازي مي شود. هر خط E1 مي تواند حامل 2 MB/s پهناي باند باشد. خطوط E1 نمي توانند همزمان هم Dialin باشند و هم Dialout.
در حال حاضر برخي از شرکتها و سازمانهاي خصوصي در ايران از E1 براي ارتباط تلفني خود استفاده مي کنند که مشخصه اين سيستم 8 رقمي بودن شماره هاي اين سازمانهاست. متأسفانه در دزفول هنوز خطوط E1 ارائه نمی شوند.
ISDN : اساس طراحي تکنولوژي ISDN به اواسط دهه 80 ميلادي باز ميگردد که بر اساس يک شبکه کاملا ديجيتال پي ريزي شده است .در حقيقت تلاشي براي جايگزيني سيستم تلفني آنالوگ با ديجيتال بود که علاوه بر داده هاي صوتي ، داده هاي ديجيتال را به خوبي پشتيباني کند. به اين معني که انتقال صوت در اين نوع شبکه ها به صورت ديجيتال مي باشد . در اين سيستم صوت ابتدا به داده ها ي ديجيتال تبديل شده و سپس انتقال مي يابد .
ISDN به دو شاخه اصلي تقسيم مي شود . N-ISDN و B-ISDN . B-Isdn بر تکنولوژي ATM استوار است که شبکه اي با پهناي باند بالا براي انتقال داده مي باشد که اکثر BACKBONE هاي جهان از اين نوع شبکه براي انتقال داده استفاده مي کنند ( از جمله شبکه ديتا ايران ) .
نوع ديگر B-ISDN يا ISDN با پهناي باند پايين است که براي استفاده هاي شخصي طراحي شده است . در
N-ISDN دو استاندارد مهم وجود دارد. BRI و PRI . نوع PRI براي ارتباط مراکز تلفن خصوصي (PBX ) ها با مراکز تلفن محلي طراحي شده است . E1 يکي از زير مجموعه هاي PRI است که امروزه استفاده زيادي دارد . E1 شامل سي کانال حامل (B-Channel ) و يک کانال براي سيگنالينگ ( D-Channel) ميباشد که هر کدام 64Kbps پهناي باند دارند .
بعد از سال 94 ميلادي و با توجه به گسترش ايتنرنت ، از PRI ISDN ها براي ارتباط ISP ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا براي اين سرويس شد. همچنانکه در ايران نيز ISP هايي که خدمات خود را با خطوط E1 ارايه مي کنند روز به روز در حال گسترش است .
نوع ديگر ISDN، BRIاست( نوعي که در کيش از آن استفاده شده ) که براي کاربران نهايي طراحي شده است. اين استاندارد دو کانال حامل 64Kbps و يک کانال براي سيگنالينگ با پهناي باند 16kbps را در اختيار مشترک قرار مي دهد .اين پهناي باند در اواسط دهه 80 میلادی که اينترنت کاربران مخصوصي داشت و سرويسهاي امروزي همچون HTTP ، MultiMedia ، Voip و .... به وجود نيامده بود ، مورد نياز نبود همچنين براي مشترکين عادي تلفن نيز وجود يک ارتباط کاملا ديجيتال چندان تفاوتي با سيستمهاي آنالوگ فعلي نداشت و به همين جهت صرف هزينه هاي اضافي براي اين سرويس از سوي کاربران بي دليل بود و به همين جهت اين تکنولوژي استقبال چنداني نشد . تنها در اوايل دهه 90 بود که براي مدت کوتاهي مشترکين ISDN افزايش يافتند . پس از سال 95 نيز با وجود تکنولوژيهايي با سرعتهاي بسيار بالاتر مانند ADSL که سرعتي حدود8Mb/s براي دريافت و 640Kb/s را براي دريافت با هزينه کمتر از ISDN در اختيار مشترکين قرار ميدهد ، انتخاب ISDN از سوي کاربران عاقلانه نبود.
در حقيقت مي توان گفت کهISDN BRI تکنولوژي بود که در زماني به وجود آمد که نيازي به آن نبود و زماني که به آن نياز احساس مي شد ، با تکنولوژيهاي جديد تري که سرعت بالاتر و قيمت بيشتر داشتند جايگزين شده بود .
Leased Line يا Digital Subscriber Line يا DSL : خطي است که بصورت نقطه به نقطه دو محل را به يکديگر متصل مي کند که از آن براي تبادل Data استفاده مي شود. اين خط داراي سرعت بالايي براي انتقال Data است. نکته قابل توجه اين که در دو سر خط Leased بايد مودمهاي مخصوصي قرار داد.
خط Asynchronous Digital Subscriber Line يا ADSL : همانند خطوط DSL بوده با اين تفاوت که سرعت انتقال اطلاعات آن بيشتر است.
Wireless : يک روش بي سيم براي تبادل اطلاعات است. در اين روش از آنتنهاي فرستنده و گيرنده در مبدأ و مقصد استفاده مي شود. اين آنتنها بايد رو در روي هم باشند. برد مفيد اين آنتنها بين 2 تا 5 کيلومتر بوده و در صورت استفاده از تقويت کننده تا 20 کيلومتر هم قابل افزايش است. از نظر سرعت انتقال Data اين روش مطلوب بوده اما بدليل ارتباط مستقيم با اوضاع جوي و آب و هوايي از ضريب اطمينان بالايي برخوردار نيست.
Leased Modem : به مودم هايي گفته مي شود که در دو طرف خط Leased قرار مي گيرند. از جمله اين مودم ها مي توان به Patton , Paradyne , WAF , PairGain , Watson اشاره کرد.

از ميان انواع مودم هاي Leased مدل Patton در کشورمان رايج تر بوده و داراي مدلهاي زير است:


1092A (Upto 128Kb/s) , 1088C ( Upto 2Mb/s) و 1088i (Upto 2Mb/s)


مدل 1088i مودم/ روتر بوده و براي کار Bridge بيشتر استفاده مي شود.

ChannelBank : دستگاهي است که از آن براي تبديل خطوط E1 به خطوط تلفن معمولي و بالعکس استفاده مي شود.

انواع Modem


مودمها داراي انواع مختلفي هستند که مهمترين آنها عبارتند از:

Analog Modems : از اين مودمها براي برقراري ارتباط بين دو کامپيوتر (User و ISP) از طريق يک خط تلفن معمولي استفاده مي شود. انواع گوناگوني از اين نوع مودم در بازار يافت مي شود که برخي از آنها عبارتند از: Acorp , Rockwell , Dlink و ... .
Leased Modems : استفاده از اين مودمها در دوسر خط Leased الزامي است. مدلهاي معروف اين نوع مودمها عبارتند از: Patton , Paradyne , WAF , PairGain , Watson
Satellite : به معناي ماهواره مي باشد. امروزه بسياري از ماهواره ها خدمات اينترنت ارائه مي کنند. برخي از آنها عبارتند از: Taicom , Sesat , Telestar 12 , EuroAsia Sat , IntelSat 902 , France Telecom , ArabSat
Bandwidth : به اندازه حجم ارسال و دريافت اطلاعات در واحد زمان Bandwidth گفته مي شود. واحد اصلي آن بيت بر ثانيه مي باشد. هنگامي يک ISP مي خواهد پهناي باند خود را چه از طريق ديش و چه از طريق ساير روشها تهيه کند بايد ميزان پهناي باند درخواستي خود را در قراردادش ذکر کند. معمولا" پهناي باند براي ISPهاي خيلي کوچک64KB/s است و براي ISPهاي بزرگتر اين مقدار افزايش مي يابد و براي ISPهاي خيلي بزرگ تا 2MB/s و حتي بيشتر هم مي رسد. پهناي باند بر دو نوع است:
Shared Bandwidth: اين نوع پهناي باند ارزان تر بوده و در آن تضميني براي تأمين پهناي باند طبق قرارداد براي مشترک وجود ندارد. چراکه اين پهناي باند بين تعداد زيادي ISP مشترک بوده و همگي از آن استفاده مي کنند. بنابراين طبيعي است که ممکن است در ساعات پر ترافيک ISP نتواند از پهناي باند درخواستي خود بهره ببرد.
Dedicated Bandwidth : اين نوع پهناي باند گران تر بوده اما در آن استفاده از سقف پهناي باند در تمام ساعات شبانه روز تضمين شده است. زيرا پهناي باند بصورت اختصاصي به مشترک اختصاص يافته است.
Bandwidth Quality : به معناي کيفيت پهناي باند مي باشد.کيفيت پهناي باند به دو عامل زير بستگي دارد:
Ping Time : به مدت زماني گفته مي شود که يک Packet از ISP به مقصد يک Host قوي (مثلا" [نمایش لینک، فقط برای اعضای سایت امکان پذیر است. ]) در اينترنت ارسال شده و پس از دريافت پاسخ مناسب دوباره به ISP باز مي گردد. هرچه اين زمان کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.
Packet Loss : هنگامي که يک Packet به اينترنت ارسال مي شود ممکن است که بدلايل مختلف مفقود شده و يا از دست برود. Packet Loss عبارت است از نسبت Packetهاي از دست رفته و مفقود شده به کل Packetها. هر چه اين نسبت کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.
Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
Sponsored Links
قدیمی 05-03-2012   #12
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

مراحل اولیه ایجاد امنیت در شبکه

شبکه های کامپیوتری زیر ساخت لازم برای عرضه اطلاعات در یک سازمان را فراهم می نمایند. بموازات رشد و گسترش تکنولوژی اطلاعات، مقوله امنیت در شبکه های کامپیوتری ، بطور چشمگیری مورد توجه قرار گرفته و همه روزه بر تعداد افرادی که علاقه مند به آشنائی با اصول سیستم های امنیتی در این زمینه می باشند ، افزوده می گردد. در این مقاله ، پیشنهاداتی در رابطه با ایجاد یک محیط ایمن در شبکه ، ارائه می گردد .

● سیاست امنیتی

یک سیاست امنیتی، اعلامیه ای رسمی مشتمل بر مجموعه ای از قوانین است که می بایست توسط افرادیکه به یک تکنولوژی سازمان و یا سرمایه های اطلاعاتی دستیابی دارند، رعایت و به آن پایبند باشند . بمنظور تحقق اهداف امنیتی ، می بایست سیاست های تدوین شده در رابطه با تمام کاربران ، مدیران شبکه و مدیران عملیاتی سازمان، اعمال گردد. اهداف مورد نظر عموما" با تاکید بر گزینه های اساسی زیر مشخص می گردند .


" سرویس های عرضه شده در مقابل امنیت ارائه شده، استفاده ساده در مقابل امنیت و هزینه ایمن سازی در مقابل ریسک از دست دادن اطلاعات "


مهمترین هدف یک سیاست امنیتی ، دادن آگاهی لازم به کاربران، مدیران شبکه و مدیران عملیاتی یک سازمان در رابطه با امکانات و تجهیزات لازم ، بمنظور حفظ و صیانت از تکنولوژی و سرمایه های اطلاعاتی است . سیاست امنیتی ، می بایست مکانیزم و راهکارهای مربوطه را با تاکید بر امکانات موجود تبین نماید . از دیگر اهداف یک سیاست امنیتی ، ارائه یک خط اصولی برای پیکربندی و ممیزی سیستم های کامپیوتری و شبکه ها ، بمنظور تبعیت از سیاست ها است . یک سیاست امنیتی مناسب و موثر ، می بایست رضایت و حمایت تمام پرسنل موجود در یک سازمان را بدنبال داشته باشد .


یک سیاست امنیتی خوب دارای ویژگی های زیر است :


▪ امکان پیاده سازی عملی آن بکمک روش های متعددی نظیر رویه های مدیریتی، وجود داشته باشد .


▪ امکان تقویت آن توسط ابزارهای امنیتی ویا دستورات مدیریتی در مواردیکه پیشگیری واقعی از لحاظ فنی امکان پذیر نیست ، وجود داشته باشد .


▪ محدوده مسئولیت کاربران ، مدیران شبکه و مدیران عملیاتی بصورت شفاف مشخص گردد .


▪ پس از استقرار، قابلیت برقرای ارتباط با منابع متفاوت انسانی را دارا باشد . ( یک بار گفتن و همواره در گوش داشتن )


▪ دارای انعطاف لازم بمنظور برخورد با تغییرات درشبکه باشد .( سیاست های تدوین شده ، نمونه ای بارز از مستندات زنده تلقی می گردنند . )


● سیستم های عامل و برنامه های کاربردی : نسخه ها و بهنگام سازی

در صورت امکان، می بایست از آخرین نسخه سیستم های عامل و برنامه های کاربردی بر روی تمامی کامپیوترهای موجود در شبکه ( سرویس گیرنده ، سرویس دهنده ، سوئیچ، روتر، فایروال و سیستم های تشخیص مزاحمین ) استفاده شود . سیستم های عامل و برنامه های کاربردی می بایست بهنگام بوده و همواره از آخرین امکانات موجود بهنگام سازی ( patches , service pack , hotfixes) استفاده گردد . در این راستا می بایست حساسیت بیشتری نسبت به برنامه های آسیب پذیر که زمینه لازم برای م*****ان اطلاعاتی را فراهم می نمایند ، وجود داشته باشد .


برنامه های : IIS ,OutLook , Internet Explorer , BIND و sendmail بدلیل وجود نقاط آسیب پذیر می بایست مورد توجه جدی قرار گیرند . م*****ان اطلاعاتی ، بدفعات از نقاط آسیب پذیر برنامه های فوق برای خواسته های خود استفاده کرده اند .


Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-03-2012   #13
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

● شناخت شبکه موجود

بمنظور پیاده سازی و پشتیبانی سیستم امنیتی ، لازم است لیستی از تمام دستگاههای سخت افزاری و برنامه های نصب شده ، تهیه گردد . آگاهی از برنامه هائی که بصورت پیش فرض نصب شده اند، نیز دارای اهمیت خاص خود است ( مثلا" برنامه IIS بصورت پیش فرض توسط SMS و یا سرویس دهنده SQL در شبکه های مبتنی بر ویندوز نصب می گردد ) . فهرست برداری از سرویس هائی که بر روی شبکه در حا ل اچراء می باشند، زمینه را برای پیمایش و تشخیص مسائل مربوطه ، هموار خواهد کرد .


● سرویس دهندگان TCP/UDP و سرویس های موجود در شبکه

تمامی سرویس دهندگان TCP/UDP در شبکه بهمراه سرویس های موجود بر روی هر کامپیوتر در شبکه ، می بایست شناسائی و مستند گردند . در صورت امکان، سرویس دهندگان و سرویس های غیر ضروری، غیر فعال گردند . برای سرویس دهندگانی که وجود آنان ضروری تشخیص داده می شود، دستیابی به آنان محدود به کامپیوترهائی گردد که به خدمات آنان نیازمند می باشند . امکانات عملیاتی را که بندرت از آنان استفاده و دارای آسیب پذیری بیشتری می باشند ، غیر فعال تا زمینه بهره برداری آنان توسط م*****ان اطلاعاتی سلب گردد. توصیه می گردد ، برنامه های نمونه (Sample) تحت هیچ شرایطی بر روی سیستم های تولیدی ( سیستم هائی که محیط لازم برای تولید نرم افزار بر روی آنها ایجاد و با استفاده از آنان محصولات نرم افزاری تولید می گردند ) نصب نگردند .


● رمزعبور

انتخاب رمزعبور ضعیف ، همواره یکی از مسائل اصلی در رابطه با هر نوع سیستم امنیتی است . کاربران، می بایست متعهد و مجبور به تغییر رمز عبور خود بصورت ادواری گردند . تنظیم مشخصه های رمز عبور در سیستم های مبتنی بر ویندوز، بکمک Account Policy صورت می پذیرد . مدیران شبکه، می بایست برنامه های مربوط به تشخیص رمز عبور را تهیه و آنها را اجراء تا آسیب پذیری سیستم در بوته نقد و آزمایش قرار گیرد .


برنامه های john the Ripper ، LOphtcrack و Crack ، نمونه هائی در این زمینه می باشند . به کاربرانی که رمز عبور آنان ضعیف تعریف شده است ، مراتب اعلام و در صورت تکرار اخطار داده شود ( عملیات فوق، می بایست بصورت متناوب انجام گیرد). با توجه به اینکه برنامه های تشخیص رمزعبور،زمان زیادی از پردازنده را بخود اختصاص خواهند داد، توصیه می گردد، رمز عبورهای کد شده (لیست SAM بانک اطلاعاتی در ویندوز ) را بر روی سیستمی دیگر که در شبکه نمی باشد، منتقل تا زمینه بررسی رمزهای عبور ضعیف ، فراهم گردد. با انجام عملیات فوق برروی یک کامپیوتر غیر شبکه ای، نتایج بدست آمده برای هیچکس قابل استفاده نخواهد بود( مگراینکه افراد بصورت فیزیکی به سیستم دستیابی پیدا نمایند) .


برای تعریف رمز عبور، موارد زیر پیشنهاد می گردد :


▪ حداقل طول رمز عبور، دوازده و یا بیشتر باشد .


▪ دررمز عبور از حروف کوچک، اعداد، کاراکترهای خاص و Underline استفاده شود .


▪ از کلمات موجود در دیکشنری استفاده نگردد .


▪ رمز های عبور ، در فواصل زمانی مشخصی (سی و یا نود روز) بصورت ادواری تغییر داده شوند .


▪ کاربرانی که رمزهای عبور ساده و قابل حدسی را برای خود تعریف نموده اند، تشخیص و به آنها تذکر داده شود .( عملیات فوق بصورت متناوب و در فواصل زمانی یک ماه انجام گردد).


▪ عدم اجرای برنامه ها ئی که منابع آنها تایید نشده است .


در اغلب حالات ، برنامه های کامپیوتری در یک چارچوب امنیتی خاص مربوط به کاربری که آنها را فعال می نماید ، اجراء می گردند.دراین زمینه ممکن است، هیچگونه توجه ای به ماهیت منبع ارائه دهنده برنامه توسط کاربران انجام نگردد . وجود یک زیر ساخت PKI ) Public key infrastructure ) ، در این زمینه می تواند مفید باشد . در صورت عدم وجود زیرساخت امنیتی فوق ،می بایست مراقبت های لازم در رابطه با طرفندهای استفاده شده توسط برخی از متجاوران اطلاعاتی را انجام داد. مثلا" ممکن است برخی آسیب ها در ظاهری کاملا" موجه از طریق یک پیام الکترونیکی جلوه نمایند. هرگز یک ضمیمه پیام الکترونیکی و یا برنامه ای را که از منبع ارسال کننده آن مطمئن نشده اید ، فعال و یا اجراء ننمائید . همواره از برنامه ای نظیر Outlook بمنظور دریافت پیام های الکترونیکی استفاده گردد . برنامه فوق در یک ناحیه محدوده شده اجراء و می بایست امکان اجرای تمام اسکریپت ها و محتویات فعال برای ناحیه فوق ، غیر فعال گردد .


Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-03-2012   #14
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض


● ایجاد محدودیت در برخی از ضمائم پست الکترونیکی

ضرورت توزیع و عرضه تعداد زیادی از انواع فایل های ضمیمه ، بصورت روزمره در یک سازمان وجود ندارد .بمنظور پیشگیری از اجرای کدهای مخرب ، پیشنهاد می گردد این نوع فایل ها ،غیر فعال گردند . سازمان هائی که از Outlook استفاده می نمایند، می توانند با استفاده از نسخه ۲۰۰۲ اقدام به بلاک نمودن آنها نمایند . ( برای سایر نسخه های Outlook می توان از Patch امنیتی مربوطه استفاده کرد ) .


● پایبندی به مفهوم کمترین امتیاز


اختصاص حداقل امتیاز به کاربران، محور اساسی درپیاده سازی یک سیتم امنیتی است. رویکرد فوق بر این اصل مهم استوار است که کاربران می بایست صرفا" دارای حقوق و امتیازات لازم بمنظور انجام کارهای مربوطه باشند ( بذل و بخشش امتیازات در این زمینه شایسته نمی باشد!). رخنه در سیستم امنیتی از طریق کدهای مخربی که توسط کاربران اجراء می گردند، تحقق می یابد . در صورتیکه کاربر، دارای حقوق و امتیازات بیشتری باشد ، آسیب پذیری اطلاعات در اثر اجرای کدها ی مخرب ، بیشتر خواهد شد . موارد زیر برای اختصاص حقوق کاربران ، پیشنهاد می گردد :


▪ تعداد account مربوط به مدیران شبکه، می بایست حداقل باشد .


▪ مدیران شبکه ، می بایست بمنظور انجام فعالیت های روزمره نظیر خواندن پیام های پست الکترونیکی ، از یک account روزمره در مقابل ورود به شبکه بعنوان administrator ،استفاده نمایند .


مجوزهای لازم برای منابع بدرستی تنظیم و پیکربندی گردد. در این راستا می بایست حساسیت بیشتری نسبت به برخی از برنامه ها که همواره مورد استفاده م*****ان اطلاعاتی است ، وجود داشته باشد . این نوع برنامه ها ، شرایط مناسبی برای م*****ان اطلاعاتی را فراهم می نمایند.


رویکرد حداقل امتیاز ، می تواند به برنامه های سرویس دهنده نیز تعمیم یابد . در این راستا می بایست حتی المقدور، سرویس ها و برنامه ها توسط یک account که حداقل امتیاز را دارد ،اجراء گردند .


● ممیزی برنامه ها

اغلب برنامه های سرویس دهنده ، دارای قابلیت های ممیزی گسترده ای می باشند . ممیزی می تواند شامل دنبال نمودن حرکات مشکوک و یا برخورد با آسیب های واقعی باشد. با فعال نمودن ممیزی برای برنامه های سرویس دهنده و کنترل دستیابی به برنامه های کلیدی نظیر برنامه هائی که لیست آنها در جدول قبل ارائه گردید، شرایط مناسبی بمنظور حفاظت از اطلاعات فراهم می گردد .


● چاپگر شبکه

امروزه اغلب چاپگرهای شبکه دارای قابلیت های از قبل ساخته شده برای سرویس های FTP,WEB و Telnet بعنوان بخشی از سیستم عامل مربوطه ، می باشند . منابع فوق پس از فعال شدن ، مورد استفاده قرار خواهند گرفت . امکان استفاده از چاپگرهای شبکه بصورت FTP Bound servers ، Telnet و یا سرویس های مدیریتی وب ، وجود خواهد داشت . رمز عبور پیش فرض را به یک رمز عبور پیچیده تغییر و با صراحت پورت های چاپگر را در محدوده روتر / فایروال بلاک نموده و در صورت عدم نیاز به سرویس های فوق ، آنها را غیر فعال نمائید .


● پروتکل SNMP)Simple Network Management Protocol)

پروتکل SNMP ، در مقیاس گسترده ای توسط مدیران شبکه بمنظور مشاهده و مدیریت تمام کامپیوترهای موجود در شبکه (سرویس گیرنده ، سرویس دهنده، سوئیچ ، روتر، فایروال) استفاده می گردد .SNMP ، بمنظور تایید اعتبار کاربران ، از روشی غیر رمز شده استفاده می نماید . م*****ان اطلاعاتی ، می توانند از نفطه ضعف فوق در جهت اهداف سوء خود استفاده نمایند . در چنین حالتی، آنان قادر به اخذ اطلاعات متنوعی در رابطه با عناصر موجود در شبکه بوده و حتی امکان غیر فعال نمودن یک سیستم از راه دور و یا تغییر پیکربندی سیستم ها وجود خواهد داشت . در صورتیکه یک م***** اطلاعاتی قادر به جمع آوری ترافیک SNMP دریک شبکه گردد، از اطلاعات مربوط به ساختار شبکه موجود بهمراه سیستم ها و دستگاههای متصل شده به آن ، نیز آگاهی خواهد یافت . سرویس دهندگان SNMP موجود بر روی هر کامپیوتری را که ضرورتی به وجود آنان نمی باشد ، غیر فعال نمائید . در صورتیکه بهر دلیلی استفاده از SNMP ضروری باشد ، می بایست امکان دستیابی بصورت فقط خواندنی در نظر گرفته شود . در صورت امکان، صرفا" به تعداد اندکی از کامپیوترها امتیاز استفاده از سرویس دهنده SNMP اعطاء گردد .


● تست امنیت شبکه

مدیران شبکه های کامپیوترهای می بایست، بصورت ادواری اقدام به تست امنیتی تمام کامپیوترهای موجود در شبکه (سرویس گیرندگان، سرویس دهندگان، سوئیچ ها ، روترها ، فایروال ها و سیتستم های تشخیص مزاحمین) نمایند. تست امنیت شبکه ، پس از اعمال هر گونه تغییر اساسی در پیکربندی شبکه ، نیز می بایست انجام شود .
Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-03-2012   #15
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

شبکه *** چیست؟
Virtual Private Network

***

شبکه های خصوصی مجازی


همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ايجاد شبکه های اختصاصی مجازی ***)Virtual Private Network) نموده اند.

يک *** ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت ) ، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر، استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير : خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی بمنظور ارتباط به سايت ها استفاده می کند.

عناصر تشکيل دهنده يک ***

دو نوع عمده شبکه های *** وجود دارد :

● دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور " می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده ESP ، بمنظور نصب و پيکربندی *** ، يک NAS)Network access server) را پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه سازمان خود خواهند بود.

● سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه عمومی نظير اينترنت است . شبکه های *** که از روش فوق استفاده می نمايند ، دارای گونه های خاصی در اين زمينه می باشند:

▪ مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل ( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می توان يک اينترانت *** را بمنظور برقرای ارتباط هر يک از شبکه های محلی با يکديگر ايجاد نمود.

▪ مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار نزديک با سازمان ديگر باشد ، می توان يک اکسترانت *** را بمنظور ارتباط شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.

استفاده از *** برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در مقايسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در يکه شبکه *** به عوامل متفاوتی نظير : امنيت ، اعتمادپذيری ، مديريت شبکه و سياست ها نياز خواهد بود.

شبکه های LAN جزاير اطلاعاتی

فرض نمائيد در جزيره ای در اقيانوسی بزرگ ، زندگی می کنيد. هزاران جزيره در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش بمنظور مسافرت به جزيره ديگر ، استفاده از يک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس مانند اينترنت باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی ساير مسافرين حاضر در کشتی ) .در صورتيکه تمايل به ارتباط بين دو شبکه اختصاصی از طريق منابع عمومی وجود داشته باشد ، اولين مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير ايجاد شده يک روش ايمن ، ساده و مستقيم برای مسافرت ساکنين جزيره شما به جزيره ديگر را فراهم می آورد. همانطور که حدس زده ايد ، ايجاد و نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل ارتباطی بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی نسبت به جزيره شما واقع است ، هزينه های مربوط بمراتب بيشتر خواهد بود. وضعيت فوق ، نظير استفاده از يک اختصاصی Leased است . ماهيت پل های ارتباطی ( خطوط اختصاصی ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند. مهمترين عامل در اين زمينه وجود امنيت و اطمينان برای برقراری ارتباط هر يک سازمانهای مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقرای ارتباط نيز افزايش خواهد يافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از *** وجود داشته و *** تامين کننده ، کداميک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقايسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از *** به هريک از ساکنين جزيره يک زيردريائی داده می شود. زيردريائی فوق دارای خصايص متفاوت نظير :

دارای سرعت بالا است .

هدايت آن ساده است .

قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی ها است .

قابل اعتماد است .

پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک زيردريائی ديگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد *** است . هر يک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه يک *** ( افزايش تعداد کاربران از راه دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمايند. قابليت توسعه فراگير از مهمتزين ويژگی های يک *** نسبت به خطوط اختصاصی است .

امنيت ***

شبکه های *** بمنظور تامين امنيت (داده ها و ارتباطات) از روش های متعددی استفاده می نمايند :

● فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتکل های خاص ، ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی است که می توان با استفاده از يک فايروال انجام داد.

● رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی رمزشده را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال اطلاعات توسط فرستنده ، دريافت کنندگان، قبل از استفاده از اطلاعات می بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند.

Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-03-2012   #16
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

سيستم های رمزنگاری در کامپيوتر به دو گروه عمده تقسيم می گردد :
رمزنگاری کليد متقارن

رمزنگاری کليد عمومی

در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می باشند. در روش فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال اطلاعات برای يکديگر را دارند ، آگاهی کامل وجود داشته باشد. هر يک از کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از خود تبديل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پيام و ارسال آن ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد که برای رمزگشائی پيام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود ، واقعيت فوق ( کليد رمز ) گفته شود. در صورتيکه پيام فوق توسط افراد ديگری دريافت گردد ، بدليل عدم آگاهی از کليد ، آنان قادر به رمزگشائی و استفاده از پيام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی يک پيام رمز شده ، يک کامپيوتر می بايست با استفاده از کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده ) ، کليد خصوصی مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين ابزار "رمزنگاری کليد عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

● IPSec . پروتکل IPsec)Internet protocol security protocol) ، يکی از امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد . قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحاليکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين دستگاههای متفاوت است :

روتر به روتر

فايروال به روتر

کامپيوتر به روتر

کامپيوتر به سرويس دهنده

● سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ايجاد امنيت بالا در محيط های *** از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده AAA درخواست آنها را اخذ و عمايات زير را انجام خواهد داد :

شما چه کسی هستيد؟ ( تاييد ، Authentication )

شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )

چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )

تکنولوژی های ***

با توجه به نوع *** ( " دستيابی از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور

سخت افزارهای اختصاصی نظير يک " کانکتور ***" و يا يک فايروال PIX

سرويس دهنده اختصاصی *** بمنظور سرويُس های Dial-up

سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت بمنظور دستيابی به *** از نوع "دستيابی از را دور" استفاده می شود.

شبکه *** و مرکز مديريت سياست ها

با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی بمنظور ايجاد ش*** ايجاد نشده است ، شرکت های متعدد هر يک اقدام به توليد محصولات اختصاصی خود نموده اند.

- کانکتور *** . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص *** . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر دارای قابليت های متعدد بمنظور استفاده در محيط های گوناگون است . در طراحی روتر فوق شبکه های *** نيز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهينه سازی شده اند.

- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائی نظير NAT ، سرويس دهنده ***** ، ***** نمودن بسته ای اطلاعاتی ، فايروال و *** را در يک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )

اکثر شبکه های *** بمنظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه پروتکل است :

پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.

پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui بمنظور انتقال داده های اوليه استفاده می شود.

با استفاده از روش Tunneling می توان عمليات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند ( نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق اينترنت ارسال نمود و يا می توان يک بسته اطلاعاتی را که از يک آدرس IP غير قابل روت ( اختصاصی ) استفاده می نمايد ، درون يک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طريق اينترنت ارسال نمود.

در شبکه های *** از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده " برای انتقال را تبين می نمايد. ( پروتکل حمل کننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه *** ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های Tunnel می بايست دارای امکانات حمايتی از IPSec باشند.

در شبکه های *** از نوع " دستيابی از راه دور " ، Tunneling با استفاده از PPP انجام می گيرد. PPP بعنوان حمل کننده ساير پروتکل های IP در زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور ، مورد استفاده قرار می گيرد.

هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبکه های *** از نوع " دستيابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در پروتکل فوق از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ، استفاده شد ه است .

PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری 40 بيتی و 128 بيتی را دارا بوده و از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ، استفاده می نمايد.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق بمنظور ايجاد تونل بين موارد زير استفاده می گردد :

سرويس گيرنده و روتر

NAS و روتر

روتر و روتر

عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده ، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود ( ايترفيس ورودی تونل ) برای متقاضی ارسال می دارد. کاميون ( پروتکل حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل شما ( اينترفيش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج مي نماييد.
Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-03-2012   #17
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

مقالات مفید و تخصصی شبکه تكنولوژي هاي ***
با توجه به نوع *** ( " دستيابي از راه دور " و يا " سايت به سايت " ) ، بمنظور ايجاد شبكه از عناصر خاصي استفاده مي گردد:

· نرم افزارهاي مربوط به كاربران از راه دور


· سخت افزارهاي اختصاصي نظير يك " كانكتور ***" و يا يك فايروال PIX


· سرويس دهنده اختصاصي *** بمنظور سرويفس هاي Dial-up


· سرويس دهنده NAS كه توسط مركز ارائه خدمات اينترنت بمنظور دستيابي به *** از نوع "دستيابي از را دور" استفاده مي شود.


· شبكه *** و مركز مديريت سياست ها


با توجه به اينكه تاكنون يك استاندارد قابل قبول و عمومي بمنظور ايجاد ش*** ايجاد نشده است ، شركت هاي متعدد هر يك اقدام به توليد محصولات اختصاصي خود نموده اند.


- كانكتور *** . سخت افزار فوق توسط شركت سيسكو طراحي و عرضه شده است. كانكتور فوق در مدل هاي متفاوت و قابليت هاي گوناگون عرضه شده است . در برخي از نمونه هاي دستگاه فوق امكان فعاليت همزمان 100 كاربر از راه دور و در برخي نمونه هاي ديگر تا 10.000 كاربر از راه دور قادر به اتصال به شبكه خواهند بود.


- روتر مختص *** . روتر فوق توسط شركت سيسكو ارائه شده است . اين روتر داراي قابليت هاي متعدد بمنظور استفاده در محيط هاي گوناگون است . در طراحي روتر فوق شبكه هاي *** نيز مورد توجه قرار گرفته و امكانات مربوط در آن بگونه اي بهينه سازي شده اند.


- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائي نظير NAT ، سرويس دهنده ***** ، ***** نمودن بسته اي اطلاعاتي ، فايروال و *** را در يك سخت افزار فراهم نموده است . Tunneling( تونل سازي )


اكثر شبكه هاي *** بمنظور ايجاد يك شبكه اختصاصي با قابليت دستيابي از طريق اينترنت از امكان " Tunneling " استفاده مي نمايند. در روش فوق تمام بسته اطلاعاتي در يك بسته ديگر قرار گرفته و از طريق شبكه ارسال خواهد شد. پروتكل مربوط به بسته اطلاعاتي خارجي ( پوسته ) توسط شبكه و دو نفطه (ورود و خروج بسته اطلاعاتي ) قابل فهم مي باشد. دو نقظه فوق را "اينترفيس هاي تونل " مي گويند. روش فوق مستلزم استفاده از سه پروتكل است :


· پروتكل حمل كننده . از پروتكل فوق شبكه حامل اطلاعات استفاده مي نمايد.


· پروتكل كپسوله سازي . از پروتكل هائي نظير: IPSec,L2F,PPTP,L2TP,GRE استفاده مي گردد.


· پروتكل مسافر . از پروتكل هائي نظير IPX,IP,NetBeui بمنظور انتقال داده هاي اوليه استفاده مي شود.


با استفاده از روش Tunneling مي توان عمليات جالبي را انجام داد. مثلا" مي توان از بسته اي اطلاعاتي كه پروتكل اينترنت را حمايت نمي كند ( نظير NetBeui) درون يك بسته اطلاعاتي IP استفاده و آن را از طريق اينترنت ارسال نمود و يا مي توان يك بسته اطلاعاتي را كه از يك آدرس IP غير قابل روت ( اختصاصي ) استفاده مي نمايد ، درون يك بسته اطلاعاتي كه از آدرس هاي معتبر IP استفاده مي كند ، مستقر و از طريق اينترنت ارسال نمود.


در شبكه هاي *** از نوع " سايت به سايت " ، GRE)generic routing encapsulation) بعنوان پروتكل كپسوله سازي استفاده مي گردد. فرآيند فوق نحوه استقرار و بسته بندي " پروتكل مسافر" از طريق پروتكل " حمل كننده " براي انتقال را تبين مي نمايد. ( پروتكل حمل كننده ، عموما" IP است ) . فرآيند فوق شامل اطلاعاتي در رابطه با نوع بست هاي اطلاعاتي براي كپسوله نمودن و اطلاعاتي در رابطه با ارتباط بين سرويس گيرنده و سرويس دهنده است . در برخي موارد از پروتكل IPSec ( در حالت tunnel) براي كپسوله سازي استفاده مي گردد.پروتكل IPSec ، قابل استفاده در دو نوع شبكه *** ( سايت به يايت و دستيابي از راه دور ) است . اينترفيش هاي Tunnel مي بايست داراي امكانات حمايتي از IPSec باشند.


در شبكه هاي *** از نوع " دستيابي از راه دور " ، Tunneling با استفاده از PPP انجام مي گيرد. PPP بعنوان حمل كننده ساير پروتكل هاي IP در زمان برقراري ارتباط بين يك سيستم ميزبان و يك سيستم ازه دور ، مورد استفاده قرار مي گيرد.


هر يك از پروتكل هاي زير با استفاده از ساختار اوليه PPP ايجاد و توسط شبكه هاي *** از نوع " دستيابي از راه دور " استفاده مي گردند:


- L2F)Layer 2 Forwarding) . پروتكل فوق توسط سيسكو ايجاد شده است . در پروتكل فوق از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده شد ه است .


(PPTP)Point-to-Point Tunneling Protocol) . پروتكل فوق توسط كنسرسيومي متشكل از شركت هاي متفاوت ايجاد شده است . اين پروتكل امكان رمزنگاري 40 بيتي و 128 بيتي را دارا بوده و از مدل هاي تعيين اعتبار كاربر كه توسط PPP حمايت شده اند ، استفاده مي نمايد.


- L2TP)Layer 2 Tunneling Protocol) . پروتكل فوق با همكاري چندين شركت ايجاد شده است .پروتكل فوق از ويژگي هاي PPTP و L2F استفاده كرده است . پروتكل L2TP بصورت كامل IPSec را حمايت مي كند. از پروتكل فوق بمنظور ايجاد تونل بين موارد زير استفاده مي گردد :


· سرويس گيرنده و روتر


· NAS و روتر


· روتر و روتر


عملكرد Tunneling مشابه حمل يك كامپيوتر توسط يك كاميون است . فروشنده ، پس از بسته بندي كامپيوتر ( پروتكل مسافر ) درون يك جعبه ( پروتكل كپسوله سازي ) آن را توسط يك كاميون ( پروتكل حمل كننده ) از انبار خود ( ايترفيس ورودي تونل ) براي متقاضي ارسال مي دارد. كاميون ( پروتكل حمل كننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طي ، تا به منزل شما ( اينترفيش خروجي تونل ) برسد. شما در منزل جعبه ( پروتكل كپسول سازي ) را باز و كامپيوتر ( پروتكل مسافر) را از آن خارج مي نمائيد
Mino آنلاین نیست.   پاسخ با نقل قول
یک کاربر از پست مفیدMinoتشکر کرده است:
قدیمی 05-29-2012   #18
Mino
عضو تالار
 

تاریخ عضویت: Feb 2012
محل سکونت: خوزستان، اهواز،
نوشته ها: 802
تشکرهای ایشان: 22,059
33,363بار در12,628پست از ایشان تشكر شده است

صندوق مدال ها

پیش فرض

برخی باورهای غلط درباره رمزعبور ویندوز
علی رغم تمام پیشرفت انسان در تکنولوژی امنیت، یک اصل همچنان ثابت باقی مانده: رمزهای عبور هنوز نقش اصلی را در سیستم های امنیتی بر عهده دارند. از طرفی هم ایراد رمزهای عبور این است که بسیاری اوقات یکی از دیوارهای امنیتی هستند که بسیار راحت شکسته می شوند. اگر چه ما می توانیم با استفاده از تکنیک های ویژه و رعایت خط مشی مشخص، رمزهای عبور را قوی تر و امن تر کنیم، ولی باز هم با ضعیف ترین حلقه در سیستم امنیتی مشکل خواهیم داشت: عنصر انسانی.

درنهایت هدف این است که کاربران رمزهای عبور بهتری انتخاب کنند. هر چند که اصلا شیوه دستیابی به این هدف واضح و مشخص نیست. مشکل اینجا است که هر اندازه انسانها خلاقتر باشند، بیشتر و بیشتر قابل پیشبینی خواهند بود. اگر به شما بگویم که لیستی از کلمات کاملا تصادفی ایجاد کنید، ناگزیر یک الگو در لیست شما پدیدار می شود. انتخاب رمزعبور مناسب، نیاز به آموزش دارد. مدیران شبکه به آموزش نیاز دارند و این آموزه ها باید به کاربران نهایی هم منتقل شود. اینجا قصد داریم با معرفی برخی باورهای اشتباه درباره رمزهای عبور ویندوز، قدمی در راه آموزش صحیح انتخاب رمزعبور برداریم.
باور شماره یک: Dj‪#‬wP3M‪$‬c یک رمزعبور عالی است
باور عموم بر این است که رمزهای عبوری که توسط برنامه های رمزساز از کاراکترهای کاملا تصادفی ایجاد می شوند، بهترین رمزهای عبور هستند. این حقیقت ندارد. در حین اینکه آنها می توانند رمزهای عبور قوی باشند، به خاطر سپاری آنها بسیار مشکل است، تایپ کردن آنها به آهستگی صورت می گیرد و برخی اوقات ممکن است با الگوریتم های رمزساز برنامه های رمزشکن مورد حمله قرار گیرند. تولید رمزعبوری که به همین قدرت باشد، اما به خاطر سپاری آن بسیار راحت تر باشد، کاری آسان است که تنها نیاز به دانستن چند تکنیک دارد. در درس های قبلی نگهبان به دفعات این مطلب را یادآوری کرده و تکنیک های مناسبی برای آن معرفی کرده ایم. اینجا هم به ذکر یک نمونه می پردازیم:

‏Makeit20‪@‬password‪.‬com
در این رمزعبور از حروف کوچک و بزرگ استفاده شده است. حاوی ۲ عدد و دو کاراکتر سیمبل است. به اندازه کافی طولانی است و از ۲۰ کاراکتر تشکیل شده و در نهایت اینکه با کمی سعی به راحتی می توان آن را به خاطر سپرد. شاید حتی بعد از اتمام این مقاله، شما آن را در خاطر خود داشته باشید. علاوه بر این، تایپ این رمزعبور بسیار سریع انجام می شود. بخش Makeit20 به تناوب میان کلیدهای چپ و راست کیبرد تقسیم شده که باعث افزایش سرعت و کاهش غلط تایپی می گردد. در نتیجه سعی افراد فضول برای خواندن رمزعبور از روی دست شما با شکست مواجه می شود.

باور شماره دو: ۱۴ کاراکتر برای یک رمزعبور خوب، کاملا مطلوب و کافی است
در ویندوزهای قدیمی، همچون NT سیستم رمزنگاری و ذخیره رمزعبور به گونه ای بود که شما تنها می توانستید تا ۱۴ کاراکتر برای رمزعبور انتخاب کنید. سیستم عامل هم رمزعبور شما را در دو دسته ۷ کاراکتری رمزنگاری و نگهداری می کرد. در نتیجه شکستن و کشف این رمزها نسبت به رمزهای ۱۴ کاراکتری، با حملات بروت-فورس کار ساده ای بود.

اگر هم که شما رمزعبور مثلا ۹ کاراکتری انتخاب می کردید که دیگر وضع بدتر می شود. زیرا هکر با یک کد ۷ کاراکتری و یک کد ۲ کاراکتری طرف بود. کد هفت کاراکتری چند ساعت زمان وی را می گرفت، اما کد ۲ کاراکتری در مدت زمان کمی شکسته می شد. به همین دلیل افراد حرفه ای همیشه پیشنهاد می کردند که رمزعبور مناسب باید ۱۴ کاراکتر باشد.
اما در سیستم عامل های جدیدتر مایکروسافت همچون ویندوز ایکس پی، ویندوز ۲۰۰۰ و … دیگر با محدودیت ۱۴ کاراکتری روبرو نیستید و رمزعبور می تواند تا ۱۲۷ کاراکتر طول داشته باشد. در صورتی که رمزعبور شما ۱۵ کاراکتر یا بیشتر باشد، ویندوز آن را با مکانیسم دیگری به صورت یک تکه رمزگذاری و نگهداری می کند. اما اگر از همان ۱۴ کاراکتر یا کمتر استفاده کنید، به سراغ همان سیستم ضعیف قدیمی و دو تکه کردن رمزعبور می رود. پس بهترین طول برای رمزعبور، حداقل ۱۵ کاراکتر است که هرچه بیشتر شود، بهتر و قوی تر است.
باور شماره سه: J0hn99 رمزعبور خوبی است
علی رغم آنچه که عموم کاربران فکر می کنند، این عبارت رمزعبور قوی و مناسبی نیست. بسیاری از برنامه های رمزشکن امکان این را دارند که در هر ثانیه میلیون ها کلمه مختلف را تست کنند. حروف و اعداد را با هم جایگزین کنند (مثلا 0 به جای o) و اعداد تصادفی را به کلمات افزوده و آنها را آزمایش کنند. یک هکر رمزشکن در برنامه ای که آماده می کند، همیشه چیزی بیش از خلاقیت کاربران معمولی را در آن می گنجاند.
رویکرد بهتر آن است که کمتر قابل پیشبینی باشید. مثلا به جای اینکه حرف o را با عدد 0 جایگزین کنید، بهتر است که آن را با کاراکترهای () جایگزین نمایید J‪()‬hn. و مطمئنا هرچه که رمزعبورتان طولانی تر شود، قدرت آن هم بیشتر می شود.

باور شماره چهار: سرانجام هر رمزعبوری شکسته خواهد شد
اگرچه رمزعبور ممکن است از طریق برخی ابزارها و روشها (مانند کی لاگر و مهندسی اجتماعی) کشف شود، اما این امکان وجود دارد که رمزعبورهایی تولید کنید که در مدت زمان معقول، غیر قابل هک باشند. اگر رمز عبور به اندازه کافی طولانی باشد، نیاز به زمان بسیار طولانی یا قدرت پردازش بسیار بالایی برای شکسته شدن دارد. به گونه ای که به صورت کلی می توان آن را غیرقابل نفوذ دانست یا حداقل برای اغلب هکرها اینگونه خواهد بود. بله، سرانجام هر رمزعبوری شکسته خواهد شد، اما احتمالا این اتفاق در زمان حیات شما به وقوع نخواهد پیوست. به جز اینکه شما با یک تیم هک وابسته به دولت ها روبرو باشید، یک رمزعبور طولانی می تواند کاملا امن باشد. البته ممکن است پیشرفت انسان در افزایش قدرت پردازش، روزی این باور را به واقعیت تبدیل کند.

باور شماره پنج: رمزهای عبور باید هر ۳۰ روز یکبار عوض شوند
هرچند که این مورد ممکن است پیشنهاد خوبی برای برخی رمزهای عبور با ریسک و خطر بالا باشد. اما این کار خط مشی مناسبی برای عموم کاربران نیست. الزامی کردن تغییر دوره ای رمزعبور، اغلب باعث می شود کاربران یک الگوی قابل پیش بینی شخصی را برای انتخاب رمزعبور طرح ریزی کرده و توسعه دهند. یا اینکه میزان کارایی و امنیت رمزهای عبورشان کاهش یابد. معمولا این اجبار واقعا کاربر را تحت فشار قرار می دهد. همچنین سخت است که یک کاربر عادی این ثبات قدم را داشته باشد که هر ۳۰ روز یکبار، رمزعبور جدیدی بسازد و آن را به خاطر بسپرد. شاید به جای تاکید روی تعیین طول عمر برای رمزعبور، بهتر باشد توجه مان را بر روی ساخت رمزهای عبور قوی تر و آگاهی بیشتر کاربران متمرکز کنیم. طول عمر رمزعبور که به واقعیت نزدیک تر باشد، می تواند ۹۰ یا ۱۲۰ روز تعیین شود. هرچه به کاربر مدت زمان بیشتری بدهید، بهتر می توانید وی را برای ساخت و استفاده از رمزعبور قوی تر آموزش داده و متقاعد کنید.

باور شماره شش: شما هرگز نباید رمزعبورتان را جایی بنویسید
درست است که این مورد یکی از پیشنهادات امنیتی خوب است، اما گاهی اوقات نوشتن رمزهای عبور ضروری و غیرقابل اجتناب است. اگر به کاربران اجازه دهیم که رمزعبور را در جای مطمئنی یادداشت کنند تا هنگام فراموشی به آن مراجعه کنند، این کار به آنها احساس بهتری می دهد و با خیال راحت تر از رمزهای عبور سخت و قوی استفاده می کنند. اگر چه آموزش شیوه صحیح یادداشت رمزعبور به کاربر بسیار مهم است.

استفاده از کاغذ یادداشت و چسباندن آن روی مانیتور اصلا شیوه صحیح و مناسبی نیست. اما نگهداری رمزهای عبور در یک کشوی امن و تا حد امکان قفل شده می تواند خط مشی مناسب با امنیت کافی باشد. و مهمتر از همه اینکه هنگام بیرون ریختن این یادداشت های قدیمی، به هیچ وجه در رعایت نکات امنیتی کوتاهی نکنید. ممکن است برخی رمزهای عبور درون این یادداشت ها هنوز در حال استفاده باشند و ریختن آنها به درون زباله دانی، باعث سوءاستفاده از آنها و به خطر افتادن امنیت تان گردد.
یک راه هم این است که به کاربران آموزش دهید رمزهای عبورشان را در نرم افزارهای امن ویژه این کار نگهداری کنند. این کار به کاربران امکان می دهد که تعداد بسیار زیادی رمزعبور امن و طولانی را بدون نیاز به حفظ کردن، در یک مکان امن که با یک رمزعبور اصلی محافظت می شود، نگهداری کنند. برای دستیابی به لیست کامل رمزهای عبورتان، تنها لازم است که رمزعبور اصلی برنامه مدیریت رمزهای عبور را به خاطر داشته باشید.
البته قبل از اینکه به کاربران اجازه دهید که از چنین برنامه هایی استفاده کنند، باید آنها را درباره خطرات این کار آگاه کنید. اول اینکه خود این برنامه ها با توجه به محتوای غنی رمزهای عبور مهمی که نگهداری می کنند، ممکن است به اهدافی برای حمله تبدیل شوند. دوما، با توجه به اینکه تمام رمزهای عبور کاربر وابسته به یک رمزعبور اصلی هستند، فراموشی یا از دست دادن آن برای نابودی تمامی رمزهای عبور کافی است. بهترین تکنیک استفاده از مخلوط این دو روش نگهداری رمزعبور است، یادداشت و حفاظت فیزیکی از رمزعبور اصلی به همراه استفاده از نرم افزارهای مدیریت رمزعبور مطمئن و امن بهترین نتیجه را در بر خواهد داشت.
گاهی اوقات لازم است که رمزهای عبور در مدارک و اسناد مکتوب ثبت گردند. اتفاق غیرمعمولی نیست که ببینیم یک شرکت فقط به خاطر از دست دادن و یا رفتن مدیر سرور (که تنها فرد دارنده رمزعبور کامپیوترهای مرکزی است)، دچار مشکلات فراوانی شده است. شما باید تا حد امکان از نوشتن و ثبت کتبی رمزهای عبور اجتناب کنید. اما اگر ثبت کتبی آنها ضروری است، درخصوص نگهداری از آن باهوش باشید و درست عمل کنید.
باور شماره هفت: رمزعبور نمی تواند حاوی اسپیس (فاصله) باشد
برخلاف باور عموم، ویندوز ۲۰۰۰، ایکس پی و دیگر ویندوزهای بعد از آن، قابلیت استفاده از کلید اسپیس در رمزعبور را دارند. جالب تر اینکه امروزه بسیاری از سایت ها و نرم افزارها هم این امکان را به شما می دهند. در حقیقت، شما هر کاراکتری را که در ویندوز قادر به مشاهده آن باشید، امکان استفاده از آن در رمزعبور را دارید. بنابراین اسپیس یک کاراکتر کاملا معتبر در رمزعبور ویندوز خواهد بود. البته بسته به برنامه های مختلف، معمولا کاراکتر اسپیس در ابتدا یا انتهای رمزعبور چندان مناسب نخواهد بود.

فاصله ها به کاربر اجازه می دهد تا راحت تر رمزهای عبور پیچیده را تولید و به خاطر بسپرد. استفاده از اسپیس در میان کلمات رمزعبور، می تواند کاربر را به استفاده تعداد کلمات بیشتری تشویق کند.
حال بگذارید به ایراد استفاده از اسپیس بپردازیم: کلید اسپیس هنگام فشرده شدن صدایی ویژه و متمایز از سایر کلیدها تولید می کند، پس تشخیص صدای آن برای فردی که در حال فضولی در کار شما است، چندان سخت نیست و وی خواهد فهمید که شما در رمزعبورتان از اسپیس استفاده کرده اید. پس لطفا در استفاده از ان زیاده روی نکنید.

باور شماره هشت: از ترکیب کلیدهای alt‪+‬255 برای ساخت قویترین رمزعبور ممکن بهره ببرید.
معمولا در بسیاری از راهنماهای ساخت رمزعبور می توانید پیشنهاد استفاده از کدهای اسکی را بیابید. بیشتر کاراکترهای اسکی به صورت عادی قابل تایپ نیستند. بلکه برای نوشتن آنها باید از کلید Alt به همراه مقدار عددی آن استفاده کرد. برای مثال ترکیب Alt‪+‬255 کاراکتر ÿ را تولید می کند.
علی رغم اینکه این تکنیک در برخی موارد بسیار کاربردی است، بهتر است با برخی ایرادات آن هم آشنا شوید: اول از همه اینکه نگه داشتن کلید alt و تایپ یک عدد با صفحه عددی کیبرد می تواند به راحتی توجه بقیه را جلب کرده و توسط آنها دیده شود. دوم اینکه تولید یک کد اسکی مستلزم فشردن چهار تا پنج کلید است، که باید به خاطر سپرده شده و هر بار استفاده شوند. شاید استفاده از رمزعبوری با ۵ کاراکتر اضافی، خیلی موثرتر از استفاده از یک کد اسکی در رمزعبور باشد. زیرا می تواند به ازای همان تعداد فشردن کلید، رمزعبور بسیار قوی تر و طولانی تری در اختیار شما بگذارد. کد اسکی که با فشردن ۵ کلید تولید می شود، تنها یک کاراکتر به طول رمزعبور شما می افزاید، اما فشردن ۵ کلید جداگانه، باعث افزایش ۵ کاراکتری رمزعبور شما خواهد شد.
مشکل دیگر این است که در لپ تاپ ها روشن کردن و استفاده از صفحه کلید عددی بسیار مشکل و دردسر ساز است. برخی کدهای اسکی هم در خط فرمان ویندوز و برخی برنامه ها قابل استفاده نیستند.

نکته: یک رمزعبور خوب، الزاما رمزعبور پیچیده ای نیست. بلکه یک رمزعبور خوب، رمزعبوری است که حدس زدن آن سخت و به خاطر سپردنش آسان باشد. به اندازه کافی طولانی باشد. شامل حروف، اعداد و سیمبل ها باشد. همچنین تایپ آن راحت بوده و با کمترین ایراد تایپی قابل استفاده باشد. چینش آن به قدری تصادفی باشد که کامپیوتری به نظر برسد و آنقدر آشنا و واضح باشد که فقط از یک انسان بر می آید.
Mino آنلاین نیست.   پاسخ با نقل قول
پاسخ


کاربران در حال دیدن موضوع: 1 نفر (0 عضو و 1 مهمان)
 

(View-All تعداد کاربرانی که این تاپیک را مشاهده کرده اند : 4
Afof, Mino, neghab, saratoos
ابزارهای موضوع
نحوه نمایش

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید

BB code هست فعال
شکلک ها فعال است
کد [IMG] فعال است
کد HTML غیر فعال است

انتخاب سریع یک انجمن


اکنون ساعت 02:59 برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد.


Powered by vBulletin Version 3.8.9
.Copyright ©2000 - 2017, Jelsoft Enterprises Ltd

Free Persian Language By Persian Forum Ver 3.0
« ثبت شده در پایگاه ساماندهی وزارت ارشاد »
مسئولیت متون درج شده در این پایگاه اینترنتی، بر عهده ی نویسنده ی آن می باشد.