1387 شهریور | آموزش شبكه , امنيت شبكه , نرم افزار كافي نت , ترفند ويندوز و لينوكس

لينك هاي پيشنهادي

فروشگاه بزرگ سی دی می دی

فيلم هاي آموزشی شبكه

تجربه يك دانلود خوب براي همه

اخبار روز سوار بر قطار وبگردي

تبليغات رايگان در هدف ياب

لينكهاي داغ روزانه در لينك در لينك

طراحي سايت و تبليغات در گوگل
تبليغات
لينك به ما
خبر نامه

ايميل خود را وارد نماييد تا از آخرين مطالب مهم و خواندني آگاه شويد:

سیستم عامل میدوری؛ رویای آینده مایکروسافت!

%d8%b3%d9%8a%d8%b3%d8%aa%d9%85-%d8%b9%d8%a7%d9%85%d9%84-%d9%85%d9%8a%d8%af%d9%88%d8%b1%d9%8a%d8%9b-%d8%b1%d9%88%d9%8a%d8%a7%d9%8a-%d8%a2%d9%8a%d9%86%d8%af%d9%87-%d9%85%d8%a7%d9%8a%d9%83%d8%b1%d9%88

آغازی برای پایان عصر ویندوز
سیستم عامل میدوری؛ رویای آینده مایکروسافت!
مایکروسافت در حال آزمایش پروژه ای با عنوان «سیستم عامل میدوری» است که می تواند پایان عصر سیستم عاملهای ویندوز را اعلام کند. به گزارش مهر، مایکروسافت پس از ماهها که به دلیل بازنشستگی بیل گیتس و استراتژی خرید یاهو در مرکز حوادث مطبوعات اقتصادی و فناوری اطلاعات بود اکنون به نظر می رسد دوباره به صحبت درباره مهمترین موضوع تجاری خود یعنی سیستم عاملها بازگشته است. شایعاتی که در روزهای اخیر منتشر شده است نشان می دهد که غول نرم افزاری دنیا در حال تمرکز روی سیستم عامل «میدوری» (Midori) است و قرار است این سیستم را جایگزین خانواده سیستم عاملهای «ویندوز» کند.

ادامه مطلب »

مطالب مرتبط:

برچسب ها:سيستم عامل ميدوري, مايكروسافت
ارسال شده در اخبار فناوري اطلاعات | بدون نظر »

Best Network Security v2.3 بهترین ابزار محافظتی شما در شبکه

Security ابزاری محافظتی است که بوسیله رمز از کامپیوترهایی که دارای سیستم عامل ویندوز هستند در شبکه محافظت می کند. این نرم افزار در همه نسخه های ویندوز بدرستی عمل می کند.
توسط Best Network Security می توانید برروی کاربرانی که در شبکه به کامپیوتر شما دارند و سطح دسترسی آنها مدیریت کنید. شما می توانید محدودیت های دلخواهتان در قسمت های مختلف کنترل پنل ویندوز اعمال کنید مانند Display، Network، Passwords، Printers، System، Add/Remove Programs و غیره. در ضمن شما این امکان را دارید تا برای هر کاربر بخش مجزایی با تنظیمات مجزایی ایجاد کنید. برای مثال می توانید تنظیمات Desktop، Start Menu، Favorites، My Documents را برای کاربر مربوطه سفارشی کنید. علاوه بر این می توانید برای کاربر دلخواه آیتم های Start Menu را غیرفعال کنید، درایوهای موردنظر (Local/Network) را پنهان کنید، پنجره ی اعلان DOS، کلیدهای بوت، حالت واقعی DOS، ویرایش رجیستری، TaskBar، TaskManager، دسترسی به شبکه را غیرفعال کنید و همچنین آیکون های Desktop را پنهان کنید و …
این نرم افزار می توانید برای ویندوز رمز قرار دهد و کاربرها را محدود به اجرای نرم افزارهای خاصی کند. محدودیت ها می توانند بصورت عمومی اعمال شوند و یا فقط برروی کاربر خاصی. Best Network Security از امنیت مرورگر Internet Explorer نیز پشتیبانی می کند و شما را قادر می سازد تا جنبه های مختلفی از این مرورگر را سفارشی کنید. برای نمونه می توانید گزینه های منوی دلخواهتان را غیرفعال کنید، به دیگر کاربران اجازه تغییر علاقه مندی هایتان را ندهید، تب های خاصی را در پنجره ی Internet Options غیرفعال کنید.

برخی قابلیت های اصلی این نرم افزار
-بهترین راه حل برای شرکت ها، دانشگاه ها، مدارس، کتابخانه های عمومی، کافی نت ها و …
-پشتیبانی از بیش از ۶۰۰ محدودیت امنیتی.
-مدیر ها برای اعمال تنظیمات امنیتی نیازی به حضور در محیط کاری ندارند.
-پشتیبانی از رمزگذاری بر مبنای شبکه.

ادامه مطلب »

مطالب مرتبط:

برچسب ها:Best Network Security, امنيت ويندوز
ارسال شده در نرم افزار امنيت شبكه, نرم افزار امنيت ويندوز, نرم افزار كافي نت و گيم نت | ۸ نظر »

شکستن کلیدهای رمزنگاری

%d8%b4%da%a9%d8%b3%d8%aa%d9%86-%da%a9%d9%84%d9%8a%d8%af%d9%87%d8%a7%d9%8a-%d8%b1%d9%85%d8%b2%d9%86%da%af%d8%a7%d8%b1%d9%8a

چه طول کلیدی در رمزنگاری مناسب است؟

امنیت هر الگوریتم مستقیماً به پیچیده بودن اصولی مربوط است که الگوریتم بر اساس آن بنا شده است.

امنیت رمزنگاری بر اساس پنهان ماندن کلید است نه الگوریتم مورد استفاده. در حقیقت، با فرض اینکه که الگوریتم از قدرت کافی برخوردار است (یعنی که ضعف شناخته‌شده‌ای که بتوان برای نفوذ به الگوریتم استفاده کرد، وجود نداشته باشد) تنها روش درک متن اصلی برای یک استراق سمع کننده، کشف کلید است.

در بیشتر انواع حمله، حمله‌کننده تمام کلیدهای ممکن را تولید و روی متن رمزشده اعمال می‌کند تا در نهایت یکی از آنها نتیجه درستی دهد. تمام الگوریتمهای رمزنگاری در برابر این نوع حمله آسیب‌پذیر هستند، اما با استفاده از کلیدهای طولانی‌تر، می‌توان کار را برای حمله‌کننده مشکل‌تر کرد. هزینه امتحان کردن تمام کلیدهای ممکن با تعداد بیتهای استفاده شده در کلید بصورت نمایی اضافه می‌شود، و این در حالیست که انجام عملیات رمزنگاری و رمزگشایی بسیار کمتر افزایش می‌یابد.

ادامه مطلب »

مطالب مرتبط:

برچسب ها:encryption, ترفند و آموزش امنيت شبكه, شكستن رمز
ارسال شده در ترفند و آموزش امنيت شبكه | بدون نظر »

کلیدها در رمزنگاری

%da%a9%d9%84%d9%8a%d8%af%d9%87%d8%a7-%d8%af%d8%b1-%d8%b1%d9%85%d8%b2%d9%86%da%af%d8%a7%d8%b1%d9%8a

با روشن شدن اهمیت وجود کلیدها در امنیت داده‌ها، اکنون باید به انواع کلیدهای موجود و مکان مناسب برای استفاده هر نوع کلید توجه کنیم.

۱- کلیدهای محرمانه (Secret keys)

الگوریتمهای متقارن مانند DES از کلیدهای محرمانه استفاده می‌کنند؛ کلید باید توسط دو طرف تراکنش منتقل و ذخیره شود. چون فرض بر این است که الگوریتم شناخته شده و معلوم است، این قضیه اهمیت امن بودن انتقال و ذخیره کلید را مشخص می‌سازد. کارتهای هوشمند معمولا برای ذخیره کلیدهای محرمانه استفاده می‌شوند. در این حالت تضمین اینکه قلمرو کلید محدود است، مهم است: باید همیشه فرض کنیم که یک کارت ممکن است با موفقیت توسط افراد غیرمجاز تحلیل گردد، و به این ترتیب کل سیستم نباید در مخاطره قرار گیرد.

۲- کلیدهای عمومی و اختصاصی (Public and private keys)

امتیاز اصلی و مهم سیستمهای کلید نامتقارن این است که آنها اجازه می‌دهند که یک کلید (کلید اختصاصی) با امنیت بسیار بالا توسط تولید کننده آن نگهداری شود در حالیکه کلید دیگر (کلید عمومی)می‌تواند منتشر شود. کلیدهای عمومی می‌توانند همراه پیامها فرستاده شوند یا در فهرستها لیست شوند (شروط و قوانینی برای کلیدهای عمومی در طرح فهرست پیام‌رسانی الکترونیکی ITU X.500 وجود دارد)، و از یک شخص به شخص بعدی داده شوند. مکانیسم توزیع کلیدهای عمومی می‌تواند رسمی (یک مرکز توزیع کلید) یا غیررسمی باشد.

ادامه مطلب »

مطالب مرتبط:

برچسب ها:encryption algorithm, امنيت شبكه, رمزنگاري
ارسال شده در آموزش عمومي, ترفند و آموزش امنيت شبكه | بدون نظر »

رمزنگاری

%d8%b1%d9%85%d8%b2%d9%86%da%af%d8%a7%d8%b1%d9%8a

۱- معرفی و اصطلاحات

رمزنگاری علم کدها و رمزهاست. یک هنر قدیمی است و برای قرنها بمنظور محافظت از پیغامهایی که بین فرماندهان، جاسوسان،‌ عشاق و دیگران ردوبدل می‌شده، استفاده شده است تا پیغامهای آنها محرمانه بماند.

هنگامی که با امنیت دیتا سروکار داریم، نیاز به اثبات هویت فرستنده و گیرنده پیغام داریم و در ضمن باید از عدم تغییر محتوای پیغام مطمئن شویم. این سه موضوع یعنی محرمانگی، تصدیق هویت و جامعیت در قلب امنیت ارتباطات دیتای مدرن قرار دارند و می‌توانند از رمزنگاری استفاده کنند.

اغلب این مساله باید تضمین شود که یک پیغام فقط میتواند توسط کسانی خوانده شود که پیغام برای آنها ارسال شده است و دیگران این اجازه را ندارند. روشی که تامین کننده این مساله باشد “رمزنگاری” نام دارد. رمزنگاری هنر نوشتن بصورت رمز است بطوریکه هیچکس بغیر از دریافت کننده موردنظر نتواند محتوای پیغام را بخواند.

رمزنگاری مخفف‌ها و اصطلاحات مخصوص به خود را دارد. برای درک عمیق‌تر به مقداری از دانش ریاضیات نیاز است. برای محافظت از دیتای اصلی ( که بعنوان plaintext شناخته می‌شود)، آنرا با استفاده از یک کلید (رشته‌ای محدود از بیتها) بصورت رمز در می‌آوریم تا کسی که دیتای حاصله را می‌خواند قادر به درک آن نباشد. دیتای رمزشده (که بعنوان ciphertext شناخته می‌شود) بصورت یک سری بی‌معنی از بیتها بدون داشتن رابطه مشخصی با دیتای اصلی بنظر می‌رسد. برای حصول متن اولیه دریافت‌کننده آنرا رمزگشایی می‌کند. یک شخص ثالت (مثلا یک هکر) می‌تواند برای اینکه بدون دانستن کلید به دیتای اصلی دست یابد، کشف رمز‌نوشته (cryptanalysis) کند. بخاطرداشتن وجود این شخص ثالث بسیار مهم است.

رمزنگاری دو جزء اصلی دارد، یک الگوریتم و یک کلید. الگوریتم یک مبدل یا فرمول ریاضی است. تعداد کمی الگوریتم قدرتمند وجود دارد که بیشتر آنها بعنوان استانداردها یا مقالات ریاضی منتشر شده‌اند. کلید، یک رشته از ارقام دودویی (صفر و یک) است که بخودی‌خود بی‌معنی است. رمزنگاری مدرن فرض می‌کند که الگوریتم شناخته شده است یا می‌تواند کشف شود. کلید است که باید مخفی نگاه داشته شود و کلید است که در هر مرحله پیاده‌سازی تغییر می‌کند. رمزگشایی ممکن است از همان جفت الگوریتم و کلید یا جفت متفاوتی استفاده کند.

ادامه مطلب »

مطالب مرتبط:

برچسب ها:encryption, امنيت شبكه, رمزنگاري
ارسال شده در آموزش عمومي, ترفند و آموزش امنيت شبكه | ۲ نظر »

آموزش کار با SuperScan – قسمت دوم

در ادامة قسمت پیشین، که در آن به معرفی متداول ‌ترین دسته از نرم‌افزارهای بررسی امنیتی سیستم های رایانه‌یی، یعنی پویش ‌گرهای آدرس و درگاه، پرداختیم، در این قسمت به ادامة معرفی امکانات ویژه‌ی این نرم ‌افزار می‌پردازیم.

در پنجره‌ی زیر، بخش ابزارهای همراه با این نرم‌افزار را مشاهده می‌کنید .

این نرم‌افزار، با در اختیار قراردادن ابزارهای کوچک و متداول، که در بررسی وضعیت شبکه‌ها استفاده می‌شود، عملاً امکانی مجتمع برای استفاده‌های متداول محسوب می‌گردد. در این بخش امکان به دست آوردن آدرس IP از نام، Ping کردن یک ایستگاه، استفاده از امکانات HTTP، بررسی مالکیت یک دامنه‌ی اینترنتی و حتی بررسی مالکیت یک آدرس IP نیز وجود دارد.

ادامه مطلب »

مطالب مرتبط:

آموزش کار با SuperScan – قسمت اول

برچسب ها:SuperScan, آموزش
ارسال شده در ترفند و آموزش امنيت شبكه, نرم افزار امنيت شبكه | یک نظر »

آموزش کار با SuperScan – قسمت اول

یکی از اولین قدم ها برای تعیین میزان آسیب‌پذیری یک سیستم رایانه‌یی، استفاده از ابزارها و روش‌هایی است که به ما امکان می دهد خود به بررسی وضعیت امنیتی سیستم، از دید یک کاربر بیرونی، و در برخی شرایط از دید یک نفوذگر به شبکه و سیستم‌های رایانه‌یی، بپردازیم. به عبارت دیگر، چنانچه امکان بررسی وضعیت امنیتی سیستم مان، با چنین روش‌هایی وجود داشته باشد، چاره‌اندیشی برای مقابله با شرایط خطیر و برطرف نمودن ضعف‌های سیستم، آسان می‌شود.

در معرفی ابزارهای گوناگون در این بخش، جدا از معرفی ابزارهایی که به‌محافظت در برابر حملات احتمالی به سیستم‌مان به ما یاری می‌رسانند، تاکنون نرم‌افزارهایی را نیز معرفی کرده‌ایم که امکان بررسی وضعیت امنیتی سیستم مورد نظر را فراهم می‌کنند. در این دسته از نرم‌افزارها، پویش‌گرهای امنیتی، به عنوان راه‌کارهای جامعی که به کلیه‌ی ابعاد امنیتی یک سیستم می‌پردازند جای‌گاهی ویژه دارند. همان‌گونه که در مرورهای پیشین مشاهده کرده‌اید، هدف از استفاده از این پویش‌گرها، مجتمع‌سازی امکان بررسی امنیتی یک سیستم، بدون نیاز به استفاده از چند ابزار هم‌زمان است. در پویش‌گرهای امنیتی، وضعیت امنیتی سیستم از ابعاد مختلفی همچون پویش سیستم‌های موجود بر روی شبکه، تعیین سیستم‌های‌عامل موجود، وضعیت اصلاحیه‌های امنیتی، وضعیت درگاه‌های باز و غیره بررسی می‌گردد.

با وجود امکان استفاده از این دسته از پویش‌گرها امنیتی، در مواردی که تنها به پویش وضعیت امنیتی یک سیستم، از جنبه‌یی خاص، داریم، می‌توانیم تنها از دسته‌یی از نرم‌افزارها استفاده کنیم که بررسی امنیتی را به ابعادی خاص محدود می‌کنند. برای مثال یک پویش‌گر درگاه (که در این متن قصد معرفی یکی از متداول‌ترین نرم‌افزارهای این دسته ابزارها را داریم)، تنها به بررسی بازبودن درگاه‌های یک سیستم می‌پردازد.

پویش‌گرهای درگاه، به‌همراه پویش‌گرهای آدرس، دو دسته ابزاری هستند که اغلب توسط نفوذگران، برای بررسی اولیه‌ی وضعیت سیستم مورد نظر استفاده می‌گردند. از آن‌جایی که ارتباطات مبتنی بر پروتکل TCP/IP بر اساس شماره‌ی درگاه TCP/UDP مورد نظر انجام می‌گیرد، لذا هر درگاه عملاً نماینده‌ی نرم‌افزار خاصی است. برای مثال درگاه استاندارد Web Serverها درگاه شماره‌ی ۸۰ است، لذا در صورتی که نفوذگر از باز بودن این درگاه مطلع شود، می‌تواند نوع Web Server را نیز مشخص کرده و با اطلاعاتی که در مورد ضعف‌های امنیتی آن دارد به حمله از طریق این درگاه مبادرت نماید. روند کار در مورد دیگر درگاه‌ها نیز مشابه است.

با توجه به اهمیتی که درگاه‌های باز روی سیستم در بالا رفتن خطر حملات دارند، یکی از قدم‌های اولیه برای تعیین میزان امنیت کنونی سیستم، اطلاع یافتن از درگاه‌های باز است. همان‌گونه که گفته شد، این نوع پویش قسمتی از وظایف پویش‌گرهای امنیت است و در صورت استفاده از آنها می‌توان برای اطلاع یافتن از وضعیت درگاه‌های باز، به گزارش‌های حاصل از پویش جزئی‌ی این نرم‌افزارهای رجوع کرد.

برای پویش درگاه‌های یک سیستم نرم‌افزارهای متعددی وجود دارند که نرم‌افزار SuperScan یکی از متداول‌ترین این ابزارهاست. این نرم‌افزار که محصول شرکت Foundstone است و امکان پویش آدرس‌های IP را نیز دارد، را می‌توانید به صورت رایگان از پای‌گاه این شرکت در آدرس www.foundstone.com دریافت کنید. نسخه‌یی که در این متن به آن پرداخته می‌شود، نگارش ۴ است.

این نرم‌افزار که دارای حجم بسیار کمی است، تنها شامل یک فایل است و گزارش‌های خود را نیز در قالب HTML تولید می کند. شکل زیر صفحه‌ی اصلی این نرم‌افزار در ابتدای اجرا را نشان می‌دهد :