آموزش ها

امتیاز کاربران

با به كارگيري نكات زير مي توان يك امنيت شبكه بي سيم را تا حد قابل قبولي بهبود بخشيد.

لازم به ذكر است كه اين نكات لازم است ولي كافي نيست.

1. كلمه عبور پيش‌فرض مدير سيستم(administrator) را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم تغيير دهيد.

اغلب نقاط دسترسي ( Access Point )و مسيرياب‌هاي بي‌سيم امكان مديريت شبكه WiFi را از طريق يك حساب كاربري مديريتي فراهم مي‌كنند. اين حساب كاربري امكان دسترسي ابزار و پيكربندي آن را با نام كاربري و كلمه عبور فراهم مي‌كند. اغلب توليدكنندگان نام كاربري و كلمه عبور را در كارخانه تنظيم مي‌كنند . نام كاربري معمول admin يا administrator و كلمه عبور يا خالي است يا كلماتي مثل admin ،public ، password و .... مي‌باشد.

اولين گام براي افزايش امنيت شبكه بي‌سيم تغيير كلمه عبور پيش‌فرض نقاط دسترسي و مسيرياب‌هاي بي‌سيم بلافاصله پس از نصب است. اغلب ابزارها اجازه تغيير نام كاربري را نمي‌دهند اما اگر ابزارهاي شما اين امكان را مي‌دهند، اكيدا توصيه مي‌شود كه نام كاربري را هم تغيير دهيد.

براي امن نگه‌داشتن شبكه در آينده، مي‌بايست به‌طور منظم اين كلمه عبور را تغيير دهيد. اغلب كارشناسان توصيه مي‌كنند كلمه عبور را بعد از 30 تا 90 روز تغيير دهيد.

2. فعال‌سازي قابليت WPA/WEP

WPA (WiFi Protected Access) يك استاندارد امنيتي براي شبكه‌هاي بي‌سيم است (با Windows XP Product Activation اشتباه نشود). براي استفاده از WPA با Windows XP بايد Clientهاي داراي Windows XP را به صورت دستي patch كنيد و هم‌چنين مطمئن شويد كارت شبكه‌ها و نقاط دسترسي به درستي پيكربندي شده‌اند.

براي پيكربندي WPA در شبكه با clientهاي داراي ويندوز XP مراحل زير را انجام دهيد:

نوشتار Overview of the WPA wireless security update in Windows XP را مطالعه كنيد.http://support.microsoft.com/kb/815485

بررسي كنيد كه تمام Client ها حداقل Service Pack1 داشته باشند.

روي هر Client بررسي كنيد كه كارت شبكه با سرويس WZC(Windows Zero Configuration) سازگار باشد.

براي هر client وصله Windows XP Support Patch for Wi-Fi Protected Access را بارگزاري و نصب كنيد.http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=009D8425-CE2B-47A4-ABEC-274845DC9E91

تغييرات لازم براي نقاط دسترسي بي‌سيم از گام 1 را اعمال كنيد. 

تغييرات لازم براي كارت شبكه‌هاي بي‌سيم از گام 1 را اعمال كنيد.

3. تغيير SSID پيش فرض

نقاط دسترسي و مسيرياب‌هاي بي‌سيم داراي يك نام شبكه SSID(Service Set Identifier) هستند كه توسط توليدكنندگان به‌طور پيش‌فرض انتخاب مي‌شود. SSID از ايزارهاي پيكربندي بر مبناي وب يا ويندوز اين سازندگان قابل دسترسي است. اغلب SSIDهاي پيش فرض كلمات ساده‌اي مثل wireless، netgear، linksys، default و ... هستند. هرچند نفوذگر صرفا با دانستن SSID قادر به نفوذ به شبكه شما نيست ولي اين مساله به عنوان يك نقطه شروع خوب براي نفوذگر به حساب مي آيد. زماني كه كسي شبكه اي با SSID پيش فرض بيابد، با دانستن اين نكته كه به احتمال فراوان اين شبكه به درستي پيكربندي نشده است، ترغيب به نفوذ به شبكه مي‌شود.

SSID مي تواند هر زماني تغيير كند به شرطي كه اين تغيير در تمام clientها نيز اعمال شود. براي افزايش امنيت شبكه هاي بي سيم، نام پيش فرض SSID را تغيير دهيد. در انتخاب SSID توصيه هاي زير را در نظر داشته باشيد:

از نام، آدرس، تاريخ تولد، شماره تلفن يا ديگر اطلاعات شخصي تان به عنوان بخشي از SSID استفاده نكنيد.

از كلمات عبور نام كاربري ويندوزتان يا emailتان يا ... استفاد نكنيد.

با استفاده از عباراتي مثل "TOP_SECRET"، "FUNNY_BOX" و ... نفوذگران را وسوسه نكنيد.!!!

از تركيب حروف و اعداد استفاده كنيد.

عباراتي با طول حداكثر يا نزديك به حداكثر انتخاب كنيد.

هرچند ماه يك بار SSIDتان را تغيير دهيد.

4. قابليت پالايش آدرس MAC را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم فعال كنيد.

اغلب نقاط دسترسي و مسيرياب هاي بي سيم داراي قابليتي به نام پالايش آدرس MAC (MAC Address Filtering) هستند. اين مشخصه اغلب به‌طور پيش فرض فعال نيست. براي افزايش امنيت شبكه بي سيم تان اين قابليت را فعال كنيد. در صورتي كه اين قابليت فعال نباشد، هر clientاي با دانستن SSID شبكه شما (در نظر داشته باشيد كه فهميدن SSID كار بسيار ساده اي است) شايد چند پارامتر امنيتي ديگر مثل كليد رمزگذاري (در صورتي كه قابليت WEP فعال باشد) مي تواند به شبكه شما وصل شود. 

براي تنظيم قابليت پالايش آدرس MAC شما به عنوان مدير شبكه بي سيم بايد ليست clientهايي كه مجازند به شبكه وصل شوند را پيكربندي كنيد. ابتدا آدرس MAC هر client را از طريق سيستم عامل يا ابزارهاي پيكربندي به دست آوريد و سپس آن ها را در صفحه پيكربندي نقاط دسترسي و مسيرياب هاي بي سيم وارد كنيد و نهايتا قابليت پالايش را فعال كنيد. از اين پس هر درخواست اتصال به شبكه بي سيم كه برسد آدرس MAC آن با ليست تنظيم شده بررسي شده و در صورتي كه در ليست نباشد اجازه اتصال به شبكه را نمي يابد. البته بايد نوجه داشت كه نفوذگران با جعل آدرس MAC (MAC Spoofing) قادرند به شبكه بي سيم شما وصل شوند ولي اين مساله نبايد باعث شود كه شما از خير اين قابليت بگذريد.

5. قابليت همه‌پخشي SSID را روي نقاط دسترسي و مسيرياب‌هاي بي‌سيم غيرفعال كنيد.

اغلب نقاط دسترسي و مسيرياب هاي بي سيم به‌طور خودكار SSID خوشان را در فواصل زماني مشخص پخش مي كنند. اين مشخصه براي اين است كه clientها بتواندد به‌طور پويا شبكه هاي بي سيم را تشخيص دهند و بين آن ها جابه‌جا شوند (از شبكه اي به شبكه ديگر نقل مكان كنند). لازم به ذكر است كه اين مشخصه براي hotspotهاي تجاري و سيار طراحي شده است كه clientهاي زيادي مي آيند و مي روند ولي براي شبكه هاي خانگي لازم نيست. از آن جايي كه SSID به صورت واضح پخش مي شود و هيچ رمزگذاري روي آن صورت نمي گيرد، به دست آوردن آن توسط نفوذگران كار راحتي است. همان‌طور كه در گام 3 اشاره شد نفوذگر با دانستن SSID يك مرحله به هدف نزديك تر مي شود.

در يك شبكه بي سيم بحث roaming (جابه‌جايي بين دو شبكه بي سيم) مطرح نيست و پخش كردن SSID هيچ ضرورتي ندارد. براي افزايش امنيت شبكه بي سيم بايد اين قابليت را غيرفعال كنيد. يك بار كه client شما با SSID درست پيكربندي شد ديگر نيازي به پيغام هاي همه‌پخشي نيست.

دقت داشته باشيد كه غيرفعال كردن قابليت همه‌پخشي SSID فقط يكي از تكنيك‌هاي محكم‌سازي و افزايش امنيت شبكه‌هاي بي سيم است. اين روش 100 درصد موثر نيست و نفوذگرها هنوز مي توانند با sniff كردن پيغام هاي مختلف پخش شده در پروتكل WiFi، SSID را تشخيص دهند. در واقع تكنيك هايي مثل غيرفعال كردن همه‌پخشي SSID باعث مي شئد كه شبكه بي سيم شما هدف راحتي براي نفوذگران نباشد

بازدید: 2366

Rating:

امتیاز کاربران

امنیت شبکه، تهدیدات و حملات

امنیت شبکه یکی از عناصر کلیدی و بسیار مهم بقای هر شبکه به شمار می رود. امنیت شبکه شامل حفاظت از منابع محاسباتی، حصول اطمینان از درستی اطلاعات، محدود کردن دسترسی ها به کاربران مورد تایید و حفظ محرمانه بودن اطلاعات است. طراحی یک شبکه امن به ترکیبی از راه‌کارها و سیستم های تحمل خطا نیاز دارد. یک چنین راه‌کاری اصولا برای سازمان ها این است که برای کنترل دسترسی به شبکه ها از network access control یا NAC استفاده کنند.

تهدیدات شبکه

بسیاری از تهدیدهای مرتبط با کامپیوتر از طریق شبکه منتقل و پخش می شوند. هنگامی که یک شبکه مورد هجوم تهدیدهای اینترنتی قرار می گیرد، در صورت متوقف نکردن آن تهدیدها ممکن است دیگر کامپیوترها و کاربران نیز از این هجوم متضرر شوند. 

سازمان ها باید بر امنیت شبکه های کامپیوتری خود تاکید بسیار داشته باشند زیرا همان طور که می دانید تهدیدهای اینترنتی متنوعی همچون ویروس ها، بدافزار، جاسوس‌افزار، آگهی افزار، تروجان ها و ... در شبکه های کامپیوتری وجود دارند. از جمله تهدیدهای بسیار رایج این روزهای دنیای کامپیوترها بدافزارها و جاسوس‌افزارها هستند. اینها تنها موارد معدودی از مشکلات امنیت شبکه های کامپیوتری هستند که می توانند به امنیت سازمان ها آسیب های جدی وارد کنند. 

اگر شبکه ای با کمک اسکنرهای آسیب شناس، اسکن نشود یا از یکی از ابزارهای امنیتی متعددی که اصولا به صورت رایگان در محیط وب وجود دارند همچون تحلیل‌گر پروتکل شبکه (network protocol analyzer)، سیستم بررسی میزان نفوذپذیری شبکه و سیستم حفاظتی (network intrusion detection and prevention system)، اسنیفر، اسکنر پورت ها (port scanner) و ... استفاده نکند، به احتمال زیاد مورد هجوم تهدیدهای اینترنتی قرار می گیرد. اغلب اوقات یک سرپرست شبکه یا مدیر و سرپرست آی‌تی نقش حفاظت از امنیت شبکه را به عهده دارد. اما آنها در همه مواقع نمی توانند همه تهدیدهای امنیتی را شناسایی و مانع از هجوم آنها شوند. بنابراین، باید گفت این وظیفه تک‌تک کاربران کامپیوتر است که همیشه همه دیسک‌ها، سی‌دی، دی‌وی‌دی و فایل های پیوست شده به ایمیل ها را اسکن و کنترل کنند تا مبادا به بدافزار و تهدیدات اینترنتی آلوده باشند و به شبکه کامپیوتری شرکت راه پیدا کنند. 

حملات امنیتی

حملات امنیتی اصولا برای استفاده، تخریب و از بین بردن منابع یک شبکه طراحی می شوند. هنگامی که یک حمله امنیتی از طرف یک هکر، مجرم، فرد ناراضی یا کارمند سابق سازمانی به شبکه آن سازمان صورت می گیرد، آنها از منابع بسیار مهم همچون پردازنده یا رم به منظور تخریب و صدمه رساندن به عملکرد تجاری آن سازمان یا نصب برخی از بدافزارها استفاده می کنند. 

نکته: بسیاری از حملات امنیتی در گروه DoS دسته بندی می شوند. این مساله هنگامی اتفاق می افتد که هکر همه تلاشش این است که کاربر کامپیوتر به سرویس ها و اطلاعات سایت یا شبکه دسترسی نداشته باشد. 

آسیب های شبکه ای رایج

یک وسیله بسیار رایج که می تواند یک شبکه را از درون فایروال مورد حمله قرار بدهد، درایو یو‌اس‌بی (کول دیسک) است. تمام کاری که این وسیله می کند این است که فردی آن را به پورت یو‌اس‌بی وصل می کند و همه کدهای مخرب و بدافزارها به صورت خودکار وارد سیستم می شوند و امنیت شبکه های متعددی را به خطر می اندازند. وسیله دیگر لپ‌تاپ ها هستند. لپ‌تاپ با داشتن پورت اترنت می تواند مستقیم وارد شبکه داخلی بشود و ممکن است از آن طریق به شبکه آسیب برساند.

راه چاره چیست: به کاربران کامپیوترهای یک سازمان نباید اجازه داده شود که اطلاعات خود را روی کول دیسک یا لپ‌تاپ ذخیره کنند و سپس به شبکه سازمان متصل شوند.

راهکارها و ترفندها شبکه ای 

هدف از امنیت شبکه بسیار ساده است. هدف از این کار، محافظت از شبکه و بخش های وابسته به آن و همچنین جلوگیری از دسترسی افراد غیر مجاز و سوءاستفاده آنها است. یکی از راه‌کارهای کاربردی برای داشتن یک شبکه امن در یک سازمان، توجه به اهمیت جلوگیری از تهدیدات، به اندازه حفاظت در برابر حملات است. سازمان ها برای امنیت بیشتر شبکه خود باید به خوبی به ابزارهای پیشگیرانه مجهز شوند و بدانند که چگونه می توانند تهدیدات را کاهش دهند و مسیرهای ارتباطی را کنترل کنند. 

پیشنهاداتی از این دست می تواند تا حدی سازمان ها را در برابر تهدیدات امنیتی محافظت کند.

سازمان ها برای اطمینان از امنیت شبکه کامپیوتری خود باید موارد زیر را رعایت کنند:

• استفاده از دانش ‌روز در مورد تهدیدات امنیتی شبکه 
•  دانستن این نکته که وب‌سایت های شبکه های اجتماعی می تواند دری به روی تهدیدات اینترنتی جدید باشند
•  استفاده از تنظیمات امنیتی مناسب
•  نصب یک فایروال مناسب برای جلوگیری از ترافیک شبکه ای ناخواسته
•  استفاده از NAC برای محافظت و امنیت داده ها و دیگر منابع آی‌تی
•  ایجاد IDPS برای تاکید بیشتر روی امنیت
•  ایجاد خط مشی امنیتی 
•  آموزش و دادن آگاهی به کارمندان برای امنیت شبکه 

مقالات مرتبط :

آشنایی با حملات DOS و DDOS

بازدید: 3859

Rating:

امتیاز کاربران

شبکه های اجتماعی اینترنتی در حال گسترش به طور پیوسته هستند.ضمن این که اهمیت و بازاریابی این شبکه ها روز به روز بیشتر می شود. در طول این چند سال موقعیت وپیشرفت فیس بوک و توییتر از تمامی شبکه های اجتماعی دیگر بالاتر بوده و خدمات آنها غیر قابل انکارمی باشد.در همین زمان گوگل+ وارد عرصه می شود!

گوگل تلاش کرده تا گامی به جلو در عرصه شبکه های اجتماعی برداشته و آشکارا با شکست مواجه شده است. اما با این حال گوگل+ خود را قوی نشان داده و همچنان بهترین شانس موفقیت گوگل در این زمینه ی دشوار است. 

محبوبیت ومعروفیت گوگل+ پیوسته در حال رشد است، اما چطور به این خوبی وسرعت کار می کند؟ آنچه مجموعه ی گوگل+ را از رقبای دیگر خود جدا می کند، چیست؟ 

شبکه های اجتماعی و سبک مورد استفاده ی گوگل

گوگل سابقه ای طولانی و پرحاشیه در رابطه با شبکه های اجتماعی دارد. در متن ذیل مختصری از تلاش های انجام شده ی گوگل دراین زمینه ارائه شده است.

ORKUT_ 

این اولین و موفق ترین فرم شبکه های اجتماعی تا به حال می باشد. البته محبوبیت زیادی در کشورآمریکا بدست نیاورده، درعین حال در برزیل محبوبیت بسیار زیادی داشته است. همچنین طرفداران زیادی در هند و دیگر کشورها داشته است.

Open Social_

تلاش مشترکی از گوگل و Myspace برای ایجاد برنامه نویسی ورابطه کاری مشترک بود که در سال 2007 عر ضه شد

_ Google lively

این تلاشی برای ایجاد محیط های زندگی به سبک" آرام وسه بعدی" بود که آن را می توان بر روی هر سایتی نصب کرد و کاربران در آن می توانند به سیستم وارد شده و با افراد به تعامل بپردازند. البته قبل از اتمام سال 2008 متوقف شد و فقط چند ماه کار کرد.

_ Google wave

این مدل یک فرمت ارتباطی بود برای ترکیب ویژگی ها ومشخصه های میل، پیام رسانی، طرحهای شبکه اجتماعی در نظر گرفته شده بود که برای فعال کردن مکالمات به سبک تبادل اطلاعات است. گوگل این پروژه را رها کرد، اما هنوز هم تحت عنوان Apache wave فعال است.

Friend Connect_

در سال 2008 آغاز به کارکرد وتلاشی به سبک شبکه های اجتماعی Myspace و فیس بوک بود. اما در آن زمان با استفاده از دیدگاههای مختلف از استانداردهای گوناگون از جمله Open Social برای ایجاد شبکه ای در میان انواع account ها و سایت ها بود. با این حال عام مردم دنیا درباره ی آن چیزی نمی دانند!

_ Google Buzz

شبکه ای اجتماعی که از سال 2010 با سرویس میل گوگل (Gmail) یکی شده است و به افراد اجازه می دهد تا اطلاعات مورد علاقه ی خود را با یکدیگر در شبکه های اجتماعی از طریق Gmail خود به اشتراک بگذارند.البته تا به حال کمتر هر گونه Buzz ایجاد کرده است. 

وحالا گوگل+ 

- Circles

هسته ی اصلی گوگل+ است که از ویژگی های کلیدی است و عامل برتری در مقابل رقبای خود.هر کسی که کاربر تمایل به برقراری ارتباط با آن را دارد و یا هر گروه یا فردی که می شناسد، جز Circle های وی خواهد شد. 

هیچ کس به غیر از خود کاربر قادر به دیدن Circle های او و یا اشخاصی که در آنها هستند نیست. و هنگامی که به روز رسانی status update انجام می دهد، می تواند انتخاب کند که کدامیک از Circle ها اشتراک گذاری و برای افراد قابل مشاهده باشد.

این مورد که به نوعی حریم شخصی است، در گوگل+ مانند فیس بوک که مدیریت تنظیمات شخصی در آن بسیار پیچیده است، نبوده وهر چند ماه یک بار نیز آن را تغییر می کند.

حتی بهتر ؛ هنگامی که اطلاعات شخصی خود را در گوگل+ تنظیم می کنید، در هر بخش فضاهایی وجود دارد برای آن که بتوانید هر بخش را برای Circle های خاصی که میل به اشتراک گذاری اطلاعات موجود با آنها را دارید،تنظیم کنید. این یک روش کاملاً حرفه ای و جذاب است. (شبیه Interface فیس بوک)

Hangouts_

یکی از ویژگی های منحصر به فرد گوگل+ که اساساً یک چت روم تصویری می باشد. می توان دوستان خود را دعوت کرده و به راحتی در آن گفتگو نمایید و دارای وب کم پیشرفته ای که حتی در لپ تاپ و نوت بوک ها نیز نصب می شود. صدا ها نیز در آن کیفیت بالایی دارد وبسیار جذاب است.

_ اما کمبود امکانات

باوجود این برخی کمبود هایی وجود دارد که فقدان آن کاملاً مشهود می باشد. برای مثال راهی برای به وجود آوردن یک حساب کاربری و یا سازمانی (صفحه در فیس بوک) نیست.

یکی دیگر از کمبود های آشکار در گوگل+ راهی برای ایجاد یک Event است که هر نوع تقویمی برای یادآوری اتفاقات را داشته باشد.

بازدید: 1840

Rating:

امتیاز کاربران

در این مقاله قصد داریم با نحوه مشاهده فایل های مخفی مانند فایل htaccess در کنترل پنل سی پنل هاست لینوکس آشنا شویم. در صورت استفاده از تم paper lantern که قالب جدید سی پنل میباشد قادر به مشاهده فایل های مخفی موجود در هاست نخواهید بود. در سی پنل هاست لینوکس تمام فایل هایی که با دات شروع میشوند ، قابل مشاهده نبوده و به صورت hidden یا مخفی میباشند. فایل htaccess یکی از این فایل ها میباشد که بسیار مهم بوده و برای انجام تغییرات و فعال نمودن امکاناتی در سایت باید قابل مشاهده و ویرایش باشد.

فایل htaccess توسط تعدادی دستورات و کدها، تحت تاثیر برخی ماژول های وب سرور آپاچی کارهایی را انجام میدهد. در صورتیکه دستورات زیادی را در این فایل قرار دهید و وب سایت خود را به هاست دیگری منتقل کنید ، امکان دارد که با خطاهایی در هنگام نمایش وب سایت مواجه شوید.زیراکه ممکن است برخی دستورات و توابع در هاست جدید شما پشتیبانی نشود.بنابراین سعی کنید حتی الامکان از تغییر کدهای این فایل خودداری نمایید.

گاهی نیز ممکن است در هنگام استفاده از سیستم های مدیریت محتوا مانند جوملا یا وردپرس ، به علت تغییر کدهای این فایل ، خطای internal server error نمایش داده شود.حتی با وجود اینکه تغییراتی در این فایل ایجاد نکرده باشید ، برخی افزونه های نصب شده تغییراتی را به صورت خودکار در این فایل ایجاد خواهند کرد که منجر به نمایش خطا در سایت خواهند شد. در اینصورت باید کدهای پیشفرض این فایل در سیستم های مدیریت محتوای مختلف را جایگزین نمایید تا مشکل رفع شود.

نمایش فایل های مخفی و فایل htaccess در کنترل پنل سی پنل هاست لینوکس

برای انجام این کار ابتدا وارد کنترل پنل سی پنل شده و سپس از بخش FILES گزینه File Manager را انتخاب میکنیم.حال در دایرکتوری home هاست هستیم و باید وارد دایرکتوری public_html بشویم. پس از وارد شدن به مسیر public_html ، جهت مشاهده فایل htaccess ، از قسمت بالای پنل سمت راست بر روی گزینه Settings کلیک میکنیم.در پنجره Perferences ، تیک گزینه (Show Hidden Files (dotfiles را فعال کرده و سپس بر روی گزینه Save کلیک میکنیم.در نتیجه فایل htaccess. نمایش داده خواهد شد. در دایرکتوری Home نیز سایر پوشه های مخفی مانند Trash که فایل های حذف شده در آن قرار دارد قابل مشاهده خواهد بود .

توجه نمایید در صورتیکه پس از انجام مراحل بالا ، باز هم قادر به مشاهده فایل htaccess نباشید ، بدین معناست که این فایل به طور کلی در هاست شما وجود نداشته و سیستم مدیریت محتوای شما نیازی به آن نداشته است.در صورتیکه میخواهید این فایل را داشته باشید ، میتوانید در سی پنل آن را به عنوان یک فایل با نام .htaccess ایجاد نمایید. دقت کنید که پسوند این فایل html و txt نباشد زیرا دستورات و کدهای داخل این فایل اجرا نخواهد شد.

نحوه پیدا کردن htaccess در نرم افزار اف تی پی filezilla

در صورتیکه با استفاده از نرم افزارهای اف تی پی هاست خود را مدیریت میکنید، دراین حالت نیز برای دسترسی به فایل .htaccess ، باید آن را به نمایش درآورید. بنابراین پس از اتصال به هاست با استفاده از نرم افزار اف تی پی filezilla ، از منوی Server ، گزینه Force showing hidden files را فعال میکنیم.

بازدید: 1223

Rating: