نكاتي جهت جلوگيري از آلوده شدن سيستم

اول از هرچيزي به خاطر داشته باشيد اگر برنامه ای درست کار نکند یا کلا کامپیوتر در بعضی از عملیات سریع نباشد بدان معنا نيست كه به ویروس آلوده شده است .
اگر از يك نرم افزار آنتي ويروس شناخته شده و جديد استفاده نمي‌كنيد در قدم اول ابتدا اين نرم افزار را به همراه كليه امكاناتش بر روي سيستم نصب كرده و سعي كنيد آنرا به روز نگه داريد.
اگر فكر مي‌كنيد سيستمتان آلوده است سعي كنيد قبل از انجام هر كاري از برنامه آنتي ويروس خود استفاده كنيد.( البته اگر قبل از استفاده از آن، آنرا بروز كرده باشيد بهتر است). سعي كنيد بيشتر نرم افزارهاي آنتي ويروس را محك زده و مطمئن ترین آنها را برگزينيد.
البته بعضي وقتها اگر از نرم افزارهاي آنتي ويروس قديمي هم استفاده كنيد، بد نيست. زيرا تجربه ثابت كرده که ویروس یابهای قدیمی بهتر می توانند ویروسهایی را که برای مدتی فعال بوده و به مرور زمان بدست فراموشی سپرده شده اند را شناسایی و پاکسازی کنند .
ولي اگر جزء افرادي هستيد كه به صورت مداوم با اينترنت سروكار داريد حتماً به يك آنتي ويروس جديد و به روز شده نیاز خواهید داشت .

ادامه در http://www.asr2.blogfa.com

چگونه ويروسها گسترش مي‌يابند؟

زماني كه يك كد برنامة آلوده به ويروس را اجرا مي‌كنيد، كد ويروس هم پس از اجرا به همراه كد برنامه اصلي ، در وهله اول تلاش مي‌كند برنامه‌هاي ديگر را آلوده كند. اين برنامه ممكن است روي همان كامپيوتر ميزان یا برنامه‌اي بر روي كامپيوتر ديگر واقع در يك شبكه باشد. حال برنامه تازه آلوده شده نيز پس از اجرا دقيقاً عمليات مشابه قبل را به اجرا درمي‌اورد. هنگامیکه بصورت اشتراکی یک کپی از فایل آلوده را در دسترس کاربران دیگر کامپیوترها قرار می دهید ، با اجراي فايل كامپيوترهاي ديگر نيز آلوده خواهند شد. همچنين طبيعي است با اجراي هرچه بيشتر فايلهاي آلوده فايلهاي بيشتري آلوده خواهند شد.
اگر كامپيوتري آلوده به يك ويروس بوت سكتور باشد، ويروس تلاش مي‌كند در فضاهاي سيستمي فلاپي ديسكها و هارد ديسك از خود کپی هایی بجا بگذارد . سپس فلاپي آلوده مي‌تواند كامپيوترهايي را كه از روي‌آن بوت مي‌شوند و نيز يك نسخه از ويروسي كه قبلاً روي فضاي بوت يك هارد ديسك نوشته شده نيز مي‌تواند فلاپي‌هاي جديد ديگري را نيز آلوده نمايد.
به ويروسهايي كه هم قادر به آلوده كردن فايلها و هم آلوده نمودن فضاهاي بوت مي‌باشند اصطلاحاً ويروسهاي چند جزئي (multipartite) می گویند.
فايلهايي كه به توزيع ويروسها كمك مي‌كنند حاوي يك نوع عامل بالقوه مي‌باشند كه می توانند هر نوع كد اجرائي را آلوده ‌كنند. براي مثال بعضي ويروسها كدهاي را آلوده مي‌كنند كه در بوت سكتور فلاپي ديسكها و فضای سيستمي هارد ديسكها وجود دارند.
نوع ديگر این ويروس ها كه به ويروسهاي ماكرو شناخته می شوند ، مي‌توانند عمليات پردازش كلمه‌اي (word processing) يا صفحه‌هاي حاوي متن را كه از این ماكروها استفاده مي‌كنند ، آلوده می کنند. اين امر براي صفحه‌هايي با فرمت HTMl نيز صادق است.
از آنجائيكه يك كد ويروس بايد حتماً قابل اجرا شدن باشد تا اثري از خود به جاي بگذارد از اينرو فايلهايي كه كامپيوتر به عنوان داده‌هاي خالص و تميز با آنها سرو كار دارد امن هستند.
فايلهاي گرافيكي و صدا مانند فايلهايي با پسوند gif . ، jpg ، mp3، wav،…هستند .
براي مثال زماني كه يك فايل با فرمت picture را تماشا مي‌كنيد كامپيوتر شما آلوده نخواهد شد.
يك كد ويروس مجبور است كه در قالب يك فرم خاص مانند يك فايل برنامه‌اي .exe يا يك فايل متني doc كه كامپيوتر واقعاً آن را اجرا مي‌كند ، قرار گیرد .

ادامه در http://www.asr2.blogfa.com

ويروس كامپيوتري چيست؟

ويروس كامپيوتر برنامه‌اي است كه مي‌تواند نسخه‌هاي اجرايي خود را در برنامه‌هاي ديگر قرار دهد. هر برنامه آلوده مي‌تواند به نوبه خود نسخه‌هاي ديگري از ويروس را در برنامه‌هاي ديگر قرار دهد. برنامه‌اي را برنامه ويروس می نامیم كه همه ويژگيهاي زير را داراباشد:
1) تغيير نرم افزارهايي كه به برنامه ويروس متعلق نيستند با چسباندن قسمتهايي از این برنامه به برنامه‌هاي ديگر
2) قابليت انجام تغيير در بعضي از برنامه‌ها.
3) قابليت تشخيص این نکته که برنامه قبلاً دچار تغيير شده است يا خير.
4) قابليت جلوگيري از تغيير بيشتر يك برنامه در صورت تغییراتی در آن بواسطه ی ویروس .
5) نرم افزارهاي تغيير یافته ويژگيهاي 1 الي 4 را دارا هستند . اگر برنامه‌اي فاقد يك يا چند ویژگی از ویژگیهای فوق باشد، نمی توان به طور قاطع آنرا ویروس نامید .

E-mail virus

ويروسهايي كه از طريق E-mail وارد سيستم مي‌شوند معمولاً به صورت مخفيانه درون يك فايل ضميمه شده قرار دارند که با گشودن يك صفحه ی HTML يا يك فايل قابل اجراي برنامه‌اي (يك فايل كد شده قابل اجرا) و يا يك word document می توانند فعال‌ شوند.

Marco virus

اين نوع ويروسها معمولاً به شکل ماکرو در فايلهايي قرار می گیرند كه حاوي صفحات متني (word document) نظير فايلهاي برنامه‌هاي Ms office ( همچون microsoft word و Excel )هستند .
توضيح ماكرو: نرم افزارهايي مانند microsoft word و Excel اين امکان را برای كاربر بوجود می آورند كه در صفحه متن خود ماكرويي ايجاد نماید،اين ماكرو حاوي يكسري دستور العملها، عمليات‌ و يا keystroke ها است كه تماماً توسط خود كاربر تعيين ميگردند.
ماكرو ويروسها معمولاً طوري تنظيم شده‌اند كه به راحتي خود را در همه صفحات متني ساخته شده با همان نرم افزار (Excel , ms word) جاي مي‌‌دهند.

ادامه مطلب در http://www.asr2.blogfa.com

 نوعي دوربين چشمي به بازار عرضه شده است كه داراي دوربين عكاسي ديجيتال است و مخصوص علاقه‌مندان پرندگان است، به نحوي كه مي‌توانند حين ديدن پرندگان از راه دور از آنها عكس ديجيتالي بگيرند.

 هرچند كه اين دوربين چشمي براي علاقه‌مندان به رويت پرندگان توصيه شده است اما دليلي وجود ندارد كه ورزش دوستان، علاقه‌مندان به كنسرت‌هاي موسيقي و غيره نتوانند از آن استفاده كنند.

 چهار مدل در اين رابطه بيشتر از بقيه مورد توجه قرار گرفته است كه عبارتند از. 4 Bushnell Instant Replay - Compact Instant Replay - Celestron VistaPix - Meade CaptureView CV- قيمت مدل‌هاي اين دوربين كه از طرف معروفترين سازندگان دوربين‌هاي چشمي به بازار عرضه شده است چيزي بين 160 تا 425 دلار امريكا است.

 متاسفانه دوربين‌هاي فوق از رزولوشن پاييني بهره گرفته اند و فقط دو يا سه مگاپيكسل ارائه مي‌كنند كه بهترين چاپ را در اندازه كاغذي 8 در 10 اينچ ارائه مي‌كنند. اين دوربين‌ها فاقد بعضي قابليت‌هاي دوربين‌هاي عكاسي ديجيتال هستند. مثلا زوم ديجيتال، باطري‌هاي قابل شارژ و البته فلاش ندارند. هرچند كه فلاش در فاصله‌هاي طولاني كه اين دوربين‌ها رويت مي‌كنند كاربرد ندارد. اين دوربين‌ها فقط زوم معمولي دارند. اندازه اين زوم معادل 8X ميباشد و همگي آنها از باتري‌هاي AA يا AAA سود مي‌جويند. همه آنها كيف دارند و داراي كابل اتصال به تلويزيون هستند تا عكس‌ها را در تلويزيون ببينيد. همگي آنها قابليت انتقال عكس‌ها را به ويندوز و مك نيز دارند.

 علاقه‌مندان به رويت صحنه‌ها از راه دور اينك راهي دارند تا ديده‌هاي خود را با ديگران به اشتراك بگذارند و آنها را به يادگار نگهدارند.

نوع جديدي از باتري ليتيوم - يون قابل شارژ توسط توشيبا معرفي شده است كه طي يك دقيقه به مقدار %80 بازشارژ (ري شارژ) مي‌شود.

 اين باتري جديد از سال ميلادي آينده در فروشگاه‌ها عرضه مي‌شود. مشخصات فني اين باتري اعلام مي‌كند كه به مقدار 60 بار سريع‌تر از باطري‌هاي موجود پر مي‌شود.

 روشي كه به رسيدن به اين زمان كمك كرده است فقط نانو تكنولوژي مي‌باشد، بشكلي كه ذرات نانو در باتري كاشته شده‌اند كه باعث مي‌شود تا جلوي تجزيه ساختار الكتروليت باتري گرفته شود، عملي كه در باطري‌هاي فعلي انجام مي‌شود.

 ذرات نانو باعث مي‌شود تا يون‌هاي ليتيوم به سرعت جذب شوند به نحوي كه الكترودها در زمان پردازش دست نخورده باقي خواهند ماند. بدين ترتيب است كه سرعت بالاي شارژ به دست مي‌آيد و طول باتري افزايش مي‌يابد. توشيبا مي‌گويد بعد از تست‌هاي آزمايشگاهي كه شامل 1000 بار شارژ و دشارژ بود، ظرفيت اين باتري جديد تنها %1 كاهش يافت.

 در اولين قدم، از اين باتري در صنعت اتومبيل سازي و حوزه‌هاي مربوطه استفاده مي‌شود. احتمالا توليد انبوه اين باتري در سال 2006 آغاز مي‌شود. تا كنون قيمتي براي اين باتري اعلام نشده است.

 ممكن است از اين نوع باطري‌ها در صنعت كامپيوترهاي لپ تاپ هم استفاده شود.

دولت‌ها و شركت‌هاي بزرگ مي‌بايد دائما مطالبي را كه درباره آنها در رسانه‌ها انتشار مي‌يابد دنبال كنند، اما اين كار با توجه به شمار بسيار زياد رسانه‌هاي مكتوب، تقريبا غير ممكن شده است.

 اكنون يك شركت انگليسي نرم افزاري را به بازار عرضه كرده كه مي‌تواند به صورت خودكار محتواي مطالبي را كه درباره يك نهاد خاص در رسانه‌هاي الكترونيك درج شده بررسي كند و مشخص سازد آيا مطالب مطروحه ارزيابي مثبتي ارائه مي‌دهند يا تصويري منفي نشان مي‌دهند.

 تا قبل از ابداع نرم افزار جديد، وظيفه ارزيابي محتواي رسانه‌ها بر عهده گروه‌هاي كارشناساني بود كه هر آنچه را كه درباره يك شركت يا نهاد منتشر مي‌شد مطالعه مي‌كردند و گزارشي از محتواي اين مطالب را به صورت مستمر در اختيار مسوولان شركت يا نهاد قرار مي‌دادند.

 به گفته نيك ژاكوبي مدير تحقيق شركت انگليسي كورپورا، اين روش علاوه بر هزينه زيادي كه در بر دارد كند و زمان بر است زيرا حجم اطلاعات موجود بسيار زياد است به‌طوريكه تنها يك آژانس خبري مي‌تواند در هر ساعت هشت گزارش يا خبر درباره يك شركت يا نهاد يا موسسه انتشار دهد و به اين ترتيب تنها همين يك آژانس مي‌تواند روزانه حدود 200مطلب در مورد يك شركت عرضه كند.

 تلاش‌هايي كه در گذشته براي بررسي خودكار اين قبيل مطالب به انجام رسيده بود عمدتا متكي به دو شيوه بود. در شيوه اول كه <تربيت ماشين براي يادگيري> نام دارد نرم افزار مورد استفاده با استفاده از هزاران نمونه از مقالات موجود به گونه‌اي <تربيت> مي‌شد كه ميان مطالبي كه برايش تنظيم شده به صورت خودكار ارتباط برقرار كند.

 محدوديت اين روش در آن است كه چون قضاوت‌هاي مورد نظر از پيش به ماشين (كامپيوتر و نرم‌افزار) تغذيه مي‌شود، دستگاه مي‌تواند در برخورد با موارد جديد مرتكب خطا در قضاوت شود.

 به عنوان نمونه اگر نرم افزار به گونه‌اي تنظيم شده باشد كه در مورد انفجارهاي بمب در مساجد عراق واكنش نشان دهد، آنگاه اين شيوه يادگيري مي تواند موجب گردد كه نرم افزار هر بار كه با واژه مسجد برخوردار مي‌كند قضاوتي منفي درباره آن ارائه دهد.

 روش دوم موسوم به روش واژگان متكي به اين رويكرد است كه شماري از واژگان به عنوان واژگان داراي بار مثبت يا بار منفي به نرم افزار آموخته مي شود و نرم افزار در ميان متون مختلف به دنبال اين واژگان مي‌گردد.

 اما اين روش نيز با اين محدوديت مواجه است كه در بسياري از موارد معناي واژگان مورد نظر با توجه به ظرف و زمينه مي‌تواند متفاوت از مدلولي باشد كه به ماشين آموخته شده است.

 شركت كورپورا براي حل مشكل، نرم‌افزار تازه‌اي به نام سنتيمنت Sentiment را تكميل كرده كه از يك آلگوريتم مناسب براي مشخص ساختن اجزاي دستوري از عبارت‌هايي نظير نام‌ها، صفات، قيود، افعال، فاعل، مفعول، ضماير و حروف اضافه استفاده مي‌كند.

 به نرم افزار اطلاعات لازم درباره ساختارهاي دستوري داده شده و نرم افزار با استفاده از اين دانش، همه آنچه را كه در يك عبارت غير ضروري تشخيص مي‌دهد تصفيه مي‌كند و با تكيه به بافتار عبارت از افتادن به تله ايهام يا ابهام معنايي حذر مي‌كند.

 ژاكوبي اذعان دارد كه نرم افزار تازه در مواردي نيز دچار اشتباه مي شود اما تاكيد دارد كه انسان‌ها نيز دچار چنين اشتباهاتي مي‌شوند.

 آزمايش نشان مي‌دهد كه بازده موفقيت اين نرم افزار معادل 80درصد از مواردي است كه متخصصان و كارشناسان در مورد آن به نظر واحدي دست مي يابند.

 به گفته ژاكوبي در استفاده از اين نرم‌افزار همچنين به كمك انسان نياز است زيرا در نهايت مي‌بايد يك متخصص گزارش تهيه شده به وسيله نرم افزار را قرائت كند و درباره آن تصميم بگيرد. اما مزيت اين نرم افزار آنست كه به كارشناسان اجازه مي‌دهد موضوعات را بر حسب درجه اهميتشان تنظيم كنند و به آنها اولويت بدهند.

 در شبكه كامپيوتري براي كاهش پيچيدگي‌هاي پياده‌سازي، آن را مدل‌سازي مي‌كنند كه از جمله مي‌توان به مدل 7 لايه OSI و مدل 4 لايه TCP/IP اشاره نمود. در اين مدل‌ها، شبكه لايه‌بندي شده و هر لايه با استفاده از پروتكل‌هاي خاصي به ارايه خدمات مشخصي مي‌پردازد. مدل 4 لايه TCP/IP نسبت به OSI محبوبيت بيشتري پيدا كرده است ولي به‌رغم اين محبوبيت داراي نقاط ضعف و اشكالات امنيتي است كه بايد راهكارهاي مناسبي براي آنها ارايه شود تا نفوذگران نتوانند به منابع شبكه دسترسي پيدا كرده و يا اينكه اطلاعات را بربايند.

 شناسايي لايه‌هاي مدل TCP/IP، وظايف، پروتكل‌ها و نقاط ضعف و راهكارهاي امنيتي لايه‌ها در تعيين سياست امنيتي مفيد است اما نكته‌اي كه مطرح است اين است كه تنوع شبكه‌هاي كامپيوتري از نظر معماري، منابع، خدمات، كاربران و مواردي از اين دست، ايجاد سياست امنيتي واحدي را براي شبكه‌ها غيرممكن ساخته و پيشرفت فناوري نيز به اين موضوع دامن مي‌زند و با تغيير داده‌ها و تجهيزات نفوذگري، راهكارها و تجهيزات مقابله با نفوذ نيز بايد تغيير كند.

 

 مروري بر مدل TCP/IP:

 اين مدل مستقل از سخت‌افزار است و از 4 لايه زير تشكيل شده است:

 1-‌‌‌ لايه ميزبان به شبكه:

 در اين لايه رشته‌اي از بيت‌ها بر روي كانال‌هاي انتقال رد و بدل مي‌شوند و از تجهيزاتي مانند HUB,MAU,Bridge و Switch براي انتقال داده در سطح شبكه استفاده مي‌شود.

 ‌2-    لايه اينترنت يا شبكه (IP):

 وظيفه اين لايه هدايت بسته‌هاي اطلاعاتي ( IP-Packet)  روي شبكه از مبدا به مقصد است. مسيريابي و تحويل بسته‌ها توسط چند پروتكل صورت مي‌گيرد كه مهم‌ترين آنها پروتكل IP است. از پروتكل‌هاي ديگر اين لايه مي‌توان ARP,RIP,ICMP,IGMP را نام برد. مسيرياب (‌ROUTER )  در اين لايه استفاده مي‌شود.

  3-  ‌‌لايه انتقال (TCP):

 برقراري ارتباط بين ماشين‌ها به عهده  اين لايه است كه مي‌تواند مبتني بر ارتباط اتصال‌گراي TCP يا ارتباط غير‌متصل UDP باشد. داده‌هايي كه به اين لايه تحويل داده مي‌شوند توسط برنامه كاربردي با صدازدن توابع سيستمي تعريف شده در واسط برنامه‌هاي كاربردي (API) ارسال و دريافت مي‌شوند. دروازه‌هاي انتقال در اين لايه كار مي‌كنند.

  4- ‌لايه كاربرد:

 اين لايه شامل پروتكل‌هاي سطح بالايي مانند TTP,SMTP,TFTP,FTP,Telnet  است.در اين لايه دروازه كاربرد ديده مي‌شود.

 ‌‌تهديدات عليه امنيت شبكه:

 تهديدات و حملات عليه امنيت شبكه از جنبه هاي مختلف قابل بررسي هستند. از يك ديدگاه حملات به دو دسته فعال و غير فعال تقسيم مي‌شوند و از ديدگاه ديگر مخرب و غير‌مخرب و از جنبه ديگر مي‌توان براساس عامل اين حملات آنها را تقسيم‌بندي نمود. به هرحال حملات رايج در شبكه‌ها به صورت ذيل مي‌باشند.

 1-‌ حمله جلوگيري از سرويس (DOS):

 در اين نوع حمله، كاربر ديگر نمي‌تواند از منابع و اطلاعات و ارتباطات استفاده كند. اين حمله از نوع فعال است و مي‌تواند توسط كاربر داخلي و يا خارجي صورت گيرد.

 2-‌‌  استراق سمع:

 در اين نوع حمله، مهاجم بدون اطلاع طرفين تبادل داده، اطلاعات و پيام‌ها را شنود مي‌كند. اين حمله غيرفعال است و مي‌تواند توسط كاربر داخلي و يا خارجي صورت گيرد.

 3- تحليل ترافيك:

 در اين نوع حمله مهاجم براساس يكسري بسته‌هاي اطلاعاتي ترافيك شبكه را تحليل كرده و اطلاعات ارزشمندي را كسب مي‌كند. اين حمله يك نوع حمله غير‌فعال است و اكثرا توسط كاربران خارجي صورت مي‌گيرد.

 4- ‌ دستكاري پيام‌ها و داده‌ها:

 اين حمله يك حمله فعال است كه در آن مهاجم جامعيت و صحت اطلاعات را با تغييرات غير‌مجاز بهم مي‌زند و معمولا توسط كاربر خارجي صورت مي‌گيرد.

 

 5- ‌جعل هويت:

 يك نوع حمله فعال است كه در آن مهاجم هويت يك فرد مجاز شبكه را جعل مي‌كند و توسط كاربران خارجي صورت مي‌گيرد.

 ‌‌راهكارهاي امنيتي:

 در اين بخش سرويس‌ها، مكانيزم‌ها و تجهيزات امنيتي نام برده مي‌شود.

 سرويس‌هاي امنيتي عبارتند از:

 1- ‌حفظ محرمانگي: يعني كاربران خاصي از داده بتوانند استفاده كنند.

 2- ‌‌حفظ جامعيت داده: يعني داده‌ها به درستي در مقصد دريافت شوند.

 3- ‌احراز هويت: يعني گيرنده از هويت فرستنده آگاه شود.

 4- ‌كنترل دستيابي مجاز: يعني فقط كاربران مجاز بتوانند به داده‌ها دستيابي داشته باشند.

 5- ‌عدم انكار: يعني فرستنده نتواند ارسال پيام توسط خودش را انكار كند.

 ‌مكانيزم‌هاي امنيتي عبارتند از :

 6- ‌‌رمز‌نگاري كه در آن با استفاده از كليد خصوصي يا عمومي و با استفاده از الگوريتم‌هاي پيچيده پيام به صورت رمز درآمده و در مقصد رمزگشايي مي‌شود.

7- ‌امضاي ديجيتال كه براي احراز هويت به كار مي‌رود.

 تجهيزات امنيتي عبارتند از:

1-   فايروال: امكاناتي است كه مي‌تواند به صورت سخت افزاري يا نرم‌افزاري در لبه‌هاي شبكه قرار گيرد ‌و سرويس‌هاي كنترل دستيابي‌، ثبت رويداد‌، احراز هويت و‌... را انجام دهد.

2-      ‌VPN - بهره‌مندي از شبكه عمومي براي اتصال دو يا چند شبكه خصوصي است‌.

3-   IDS  سيستم تشخيص نفوذ است كه در لايه بعد از فايروال مي‌تواند امنيت را تقويت كند و نفوذ مهاجمين را بر‌اساس تحليل‌هاي خاص تشخيص مي‌‌دهد.

4-      IPS- سيستم جلوگيري از نفوذ است كه پس از تشخيص نفوذ مي‌تواند به ارتباطات غيرمجاز و مشكوك به صورت يك‌طرفه پايان دهد.

5-      AntiVirus- كه مي‌تواند با تشخيص محتواي فايل،  فايل‌هاي آلوده را بلوكه كند.

6-      Vulnerability Scan - امكانات نرم‌افزاري است براي تشخيص آسيب‌پذيري شبكه.

7-      Logserver  Analysis- امكاناتي است كه براي ثبت و كنترل رويدادها مورد استفاده قرار مي‌گيرد.

8-      سرورهاي :AAA براي احراز هويت، كنترل و نظارت بر دسترسي كاربران داخلي و خارجي استفاده مي‌شوند.

 ‌البته به‌غير از تجهيزات فوق‌الذكر، با استفاده از مسيرياب‌ها و سوئيچ‌هاي مديريت‌پذير مي‌توان امنيت در مسير تبادل را نيز تا حد زيادي تامين نمود.

 5 - الگوي امنيتي

 1 : معماري امنيتي

 با توجه به ساختار هر شبكه، معماري امنيتي شبكه به صورت نهفته در لايه‌هاي شبكه در نظر گرفته مي‌شود و لايه‌بندي با توجه به محدوده‌هاي داخلي‌، خارجي‌، ارتباط از راه دور و غيره به صورت يك معماري امنيتي 4 لايه تعيين مي‌گردد كه عبارتند از:

 1‌- امنيت زيرساخت كه شامل پيكربندي دقيق تجهيزات شبكه است.

 ‌2‌- امنيت ارتباطات كه در آن با استفاده از فايروال‌ها، سيستم‌هاي IDS,IPS ، ضد‌ويروس‌ها‌، سرورهاي AAA، نرم افزارهاي مانيتورينگ، ثبت و تحليل رويدادها مي‌توان به تشخيص هويت و كنترل كاربران پرداخت.

 ‌3- امنيت سيستم‌ها كه در آن با بهره‌گيري از پويشگرها‌ي امنيتي، آنتي ويروس‌ها، IDS و IPS  به ثبت و كنترل دسترسي كاربران به منابع پرداخته مي‌شود.

 ‌4- امنيت كاربرها كه با بهره‌گيري از سيستم‌هاي‌ IDS، آنتي‌ويروس، پويشگر امنيتي و فيلترهاي محتوا بر دسترسي كاربران نظارت مي‌شود.

 2 : الگوريتم جهت تهيه الگوي امنيتي شبكه

 با توجه به تنوع شبكه‌ها استفاده از الگوريتم ذيل در طرح الگوي امنيتي شبكه مفيد است.

 الگوريتم از مراحل ذيل تشكيل مي‌گردد:

 1 - شروع‌

 ‌2 - در صورتي كه شبكه موجود است به مرحله 10 برويد.

 ‌3 - نيازمندي‌هاي امنيتي را تعيين كنيد.

 ‌4- منابع را شناسايي كنيد.

 ‌5- مخاطرات مربوط به شبكه را تحليل كنيد.

 ‌6- راهكارهاي مقابله با مخاطرات را ارايه كنيد.

 ‌7- تجهيزات و امكانات امنيتي مناسب را تعيين نماييد.

 ‌8- سياست‌ها و رويه‌هاي امنيتي را تدوين كنيد.

 ‌9 - سياست‌ها و رويه‌هاي امنيتي اجرا كنيد.

 ‌10 - وضعيت موجود را بررسي كنيد.

 ‌11‌- در صورتي كه نيازمندي‌هاي سازمان تامين نشده است، به مرحله 3 برويد.

 ‌12 - در صورتي كه نيازمندي‌هاي امنيتي شبكه تامين نشده است به مرحله 4 برويد.

 ‌13 - به مرحله 10 برويد.

  همان‌طور كه ملاحظه مي‌شود اين الگوريتم يك الگوريتم گردشي است كه به طور مداوم بايد براي شبكه‌هاي  كامپيوتري اجرا گردد.

 ‌6- نتيجه‌گيري‌:

 از يك شبكه كامپيوتري، عوامل مهمي مانند نوع سيستم عامل، موجوديت‌ها، منابع، برنامه‌هاي كاربردي، نوع خدمات و كاربران نقش مهم و مستقيمي در امنيت شبكه دارند. ‌برقراري امنيت به صورت 100درصد امكان‌پذير نيست چرا كه بعضي از عوامل از حيطه قوانين سيستمي خارج هستند، به عنوان نمونه كانال‌هاي مخابراتي هدايت‌ناپذير (‌مثل امواج مخابراتي و ارتباط ماهواره‌اي) يا كاربران شبكه (‌كه هميشه از آموزش‌هاي امنيتي داده شده استفاده نمي‌كنند.).

 بنابراين الگوي امنيتي شبكه يك طرح امنيتي چند‌لايه و توزيع شده را پيشنهاد مي‌كند به نحوي كه كليه بخش‌هاي شبكه اعم از تجهيزات، ارتباطات، اطلاعات و كاربران را در برمي‌گيرد.  در الگوي امنيتي ضمن مشخص‌كردن سياست امنيتي شبكه كه در اصل در مورد اهداف امنيتي بحث مي‌كند، راهكارهاي مهندسي و پياده‌سازي امنيت نيز ارايه مي‌گردد و با آموزش‌هاي مختلف امنيتي و نظارت مداوم‌، امنيت شبكه به طور مداوم ارزيابي مي‌گردد.

نسخه جديدي از تروجان PGPCoder با نام PGPCoder.B شناسائي شد كه اين تروجان نيز مانند گونه قبلي خود (PGPCoder.A ) با ورود به سيستم آلوده، فايل هايي از سيستم را پنهان مي كند و به كاربر پيشنهاد مي دهد براي بازگرداندن فايل هاي مذكور برنامه اي را خريداري كند. اين تروجان در واقع نسخه كامل شده گونه قبلي خود است با اين توضيح كه قابليت پنهان كردن فايل هاي بيشتري را دارد.

PGPCoder.B به تنهائي نمي تواند منتشر شود و تنها توسط نويسنده خود و با روشهاي زير شيوع مي يابد:

داونلود از اينترنت، FTP ، سيستم هاي نگهداري اطلاعات (‌Storage Device‌ ) و فايلهاي به اشتراك گذاشته شده در شبكه و ...   PGPCoder.B به محض اجرا شدن شروع به پنهان كردن فايلهايي با پسوندهاي مشخص مي كند. اين فايلها اغلب فايلهايي هستند كه كاربر دائم از آنها استفاده مي كند مانند فايلهايWord يا outlook يا فايلهايي فشرده شده مانند zip, rar يا arj. مرحله بعدي جايگزين كردن يك فايل متني به جاي فايل هاي پنهان شده است. در متن اين فايل نوشته زير ديده مي شود:

"چندين فايل در سيستم شما كد گذاري شده است براي خريدن رمزگشاي اين فايلها درخواست خود را به آدرس md56@mail.ru ايميل كنيد.

موضوع ايميل بايد PGPcoder md5باشد."

لوئيس كرونس مدير لابراتوار پاندا در اين زمينه مي گويد: شيوع اين تروجان يك بار ديگر ثابت كرد كه ديگر تنها فايلها و كامپيوترها نيستند كه مورد حمله و هدف هكرها قرار مي گيرند، اين روزها هكرها تمام تلاش خود را مي كنند تا به پول و حساب بانكي كاربران دسترسي پيدا كنند.

وي در ادامه گفت: احتمال اينكه نويسنده اين تروجان همان نويسنده PGPCoder.A باشد بسيار زياد است. از آنجا كه از شيوع نسخه قبلي اين تروجان يك ماه گذشته است به نظر مي رسد كه هكر مربوطه اين يك ماه را صرف كامل كردن كد آلوده خود كرده و امروز توانسته PGPCoder.B را منتشر كند و بعيد نيست كه در ماههاي آينده نسخه هاي جديدتري از اين كد آلوده نيز پيدا شود.

آنتي ويروس پاندا به كاربران پيشنهاد مي كند براي پيشگيري از ورود اين تروجان به كامپيوترهايشان آنتي ويروس خود را فورا بروز نمايند. لازم به ذكر است محصول اين شركت"TruPrevent™ Technologies" نه تنها اين كد آلوده را شناسائي مي كند بلكه فايلهاي آسيب ديده را نيز به حالت اول خود باز مي گرداند.

 

براي دريافت اطلاعات بيشتر در اين زمينه مي توانيد به سايت www.mec-security.com  يا www.pandasoftware.com  مراجعه نمائيد.

كارت اعتبارى وسيله اى است كه در مبادلات و معاملات روزمره جايگزين پول نقد گرديده و به دارنده آن امكان مى دهد با ارائه آن به مراكز خريد كالا يا خدمات و همچنين شعب بانك ها و يا دستگاه هاى پرداخت اتوماتيك ، بازپرداخت وجوه و تسويه هزينه هاى مربوط به خريدهاى انجام شده را به بانك و يا موسسات اعتبارى محول يا اينكه نقدا
پول دريافت نمايد . اين كارت ها دسته بندى و انواع مختلفى دارند كه در زير به آنها اشاره شده
است .

 كارت هاى اعتبارى (credit card)

از اين نوع كارت ها براى خريد كالا و يا دريافت پول نقد (با حد اعتبارمشخص )استفاده مى شود .
دارنده كارت اعتبارى در پايان هر ماه صورت حسابى از بانك خود دريافت مى كند كه در آن خريدها و دريافت هاى نقدى با جزئيات كامل ذكر شده است .صاحب كارت مى تواند بخشى از كل مبلغى را كه خرج كرده يا نقدا دريافت كرده است بپردازد و بقيه را به صورت قسطى طى چند ماه پرداخت كند .

 كارت هاى هزينه (Charge Card)

اين نوع كارت ها ، شبيه كارت هاى اعتبارى هستند با اين تفاوت كه اين نوع كارت ها حد اعتبار از پيش تعيين شده اى ندارند و انتظار مى رود كه دارنده كارت با دريافت صورت حساب بدهى خود را به بانك بپردازد .

 كارت بدهكار (Debit Card)

در اين نوع كارت ها ، وقتى كه دارنده كارت با ارائه آن از فروشگاهى كالايى بخرد ، بلافاصله و
يا با فاصله زمانى بسيار كم بدهكار مى شود ، يعنى قيمت كالا از حساب بانكى او كسر مى گردد . دارنده كارت بانكى بدهكار تنها به اندازه آخرين مانده حساب بانكى خود مى تواند از آن استفاده كند .

 چك كارت (Check Card)

چك كارت وسيله است كه توسط بانك و بر اساس توافقهاى به عمل آمده با مشتريان در چارچوب
ضوابط و شرايط خاص صادر گرديده و به موجب آن پرداخت وجه چك هاى صادره دارنده كارت ، تا ميزان معينى به صورت غير قابل برگشت تعهد و تضمين مى گردد .

برای پياده سازی و پيکربندی فايروال ها در يک شبکه از توپولوژی های متفاوتی استفاده می گردد . توپولوژی انتخابی به ويژگی های  شبکه و خواسته های موجود بستگی خواهد داشت . در اين رابطه گزينه های متفاوتی وجود دارد که در ادامه به بررسی برخی از نمونه های متداول در اين زمينه خواهيم پرداخت.

 

سناريوی اول : يک فايروال Dual-Homed

در اين توپولوژی که يکی از ساده ترين و در عين حال متداولترين روش استفاده از يک فايروال است ، يک فايروال مستقيما" و از طريق يک خط Dial-up ، خطوط ISDN و يا مودم های کابلی به اينترنت متصل می گردد. در توپولوژی فوق امکان استفاده از DMZ وجود نخواهد داشت .

 

برخی از ويژگی های اين توپولوژی  عبارت از :

·    فايروال مسئوليت بررسی بسته های اطلاعاتی ارسالی با توجه به قوانين فيلترينگ تعريف شده بين شبکه داحلی و اينترنت و برعکس را برعهده دارد.

·        فايروال از آدرس IP خود برای ارسال بسته های اطلاعاتی بر روی اينترنت استفاده می نمايد .

·        دارای يک پيکربندی ساده بوده و در مواردی که صرفا" دارای يک آدرس IP معتبر ( Valid ) می باشيم ، کارساز خواهند بود .

·        برای اتصال فايروال به اينترنت می توان از يک خط Dial-up معمولی ، يک اتصال ISDN و  مودم های کابلی  استفاده نمود .

 

سناريوی دوم : يک شبکه Two-Legged به همراه قابليت استفاده از يک ناحيه DMZ

در اين توپولوژی که نسبت به مدل قبلی دارای ويژگی های پيشرفته تری است ، روتر متصل شده به اينترنت به هاب و يا سوئيچ موجود در شبکه داخلی متصل می گردد .

 

برخی از ويژگی های اين توپولوژی عبارت از  :

·    ماشين هائی که می بايست امکان دستيابی مستقيم به اينترنت را داشته باشند ( توسط فايروال فيلتر نخواهند شد ) ، به هاب و يا سوئيچ خارجی  متصل می گردند .

·    فايروال دارای دو کارت شبکه است که يکی به هاب و يا سوئيچ خارجی و ديگری به هاب و يا سوئيچ داخلی متصل می گردد. ( تسهيل در امر پيکربندی فايروال )

·        ماشين هائی که می بايست توسط فايروال حفاظت گردند به هاب و يا سوئيچ داخلی متصل می گردند .

·        به منظور افزايش کارآئی و امنيت شبکه ، می توان  از سوئيچ در مقابل هاب استفاده نمود .

·    در توپولوژی فوق امکان استفاده از سرويس دهندگانی نظير وب و يا پست الکترونيکی که می بايست قابليت دستيابی همگانی و عمومی  به آنان وجود داشته باشد از طريق ناحيه DMZ  فراهم می گردد .

·    در صورتی که امکان کنترل و مديريت روتر وجود داشته باشد  ، می توان مجموعه ای ديگر از قابليت های فيلترينگ بسته های اطلاعاتی را نيز به خدمت گرفت . با استفاده از پتانسيل های فوق می توان يک سطح حفاظتی محدود ديگر متمايز از امکانات ارائه شده توسط فايروال ها را نيز پياده سازی نمود .

·    در صورتی که امکان کنترل و مديريت روتر وجود نداشته باشد ، ناحيه DMZ بطور کامل در معرض استفاده عموم کاربران اينترنت قرار خواهد داشت . در چنين مواردی لازم است با استفاده از ويژگی ها و پتانسيل های ارائه شده توسط سيستم عامل نصب شده بر روی هر يک از کامپيوترهای موجود در ناحيه DMZ ، يک سطح مناسب امنيتی را برای هر يک از آنان تعريف نمود .

·        پيکربندی مناسب ناحيه DMZ به دو عامل متفاوت بستگی خواهد داشت : وجود يک روتر خارجی و داشتن چندين آدرس IP 

·    در صورتی که امکان ارتباط با اينترنت از طريق يک اتصال PPP ( مودم Dial-up ) فراهم شده است و يا امکان کنترل روتر وجود ندارد و يا صرفا" دارای يک آدرس IP می باشيم ، می بايست از يک راهکار ديگر در اين رابطه استفاده نمود . در اين رابطه می توان از دو راه حل متفاوت با توجه به شرايط موجود  استفاده نمود :

 

راه حل اول ، ايجاد و پيکربندی يک فايروال ديگر در شبکه است . راه حل فوق در مواردی که از طريق PPP به شبکه متصل می باشيم ، مفيد خواهد بود . در توپولوژی فوق ، يکی از ماشين ها به عنوان يک فايروال خارجی ايفای وظيفه می نمايد ( فايروال شماره يک ) . ماشين فوق مسئوليت ايجاد اتصال PPP و کنترل دستيابی به ناحيه DMZ را بر عهده خواهد داشت و فايروال شماره دو ،  مسئوليت حفاظت از شبکه داخلی را برعهده دارد . فايروال شماره يک از فايروال شماره دو  نيز  حفاظت می نمايد.

 

راه حل دوم، ايجاد يک فايروال  Three Legged است که در ادامه به آن اشاره خواهيم کرد .

 

سناريوی سوم : فايروال Three-Legged

در اين توپولوژی که نسبت به مدل های قبلی دارای ويژگی های پيشرفته تری است ، از يک کارت شبکه ديگر بر روی فايروال و برای ناحيه DMZ استفاده می گردد . پيکربندی فايروال بگونه ای خواهد بود که روتينگ بسته های اطلاعاتی بين اينترنت و ناحيه DMZ  با روشی متمايز و متفاوت از اينترنت و شبکه داخلی ،  انجام خواهد شد .

 

برخی از ويژگی های اين توپولوژی عبارت از :

·        امکان داشتن يک ناحيه DMZ وجود خواهد داشت .

·        برای سرويس دهندگان موجود در ناحيه DMZ می توان از آدرس های IP غيرمعتبر استفاده نمود .

·    کاربرانی که از اتصالات ايستای PPP استفاده می نمايند نيز می توانند به  ناحيه DMZ دستيابی داشته و از خدمات سرويس دهندگان متفاوت موجود در اين ناحيه استفاده نمايند .

·        يک راه حل مقرون به صرفه برای سازمان ها و ادارات کوچک است .

·    برای دستيابی به ناحيه DMZ و شبکه داخلی می بايست مجموعه قوانين خاصی تعريف گردد و همين موضوع ، پياده سازی  و پيکربندی مناسب اين توپولوژی را اندازه ای پيجيده تر می نمايد .

·    در صورتی که امکان کنترل روتر متصل به اينترنت وجود نداشته باشد ، می توان کنترل ترافيک ناحيه DMZ  را با استفاده از امکانات ارائه شده توسط فايروال شماره يک انجام داد .

·        در صورت امکان سعی گردد که  دستيابی به ناحيه DMZ محدود شود .