ایمن سازی سرویس دهنده FTP

ایمن سازی سرویس دهنده FTP
سرویس FTP)File Transfer Protocol) یکی از قدیمی ترین و متداولترین سرویس های موجود بر روی اینترنت است . از سرویس فوق ، بمنظور ارسال و دریافت فایل در یک شبکه استفاده می گردد. سرویس FTP ، توسط عموم کاربران اینترنت استفاده و بعنوان استانداردی برای ارسال و دریافت فایل در شبکه ( اینترانت ، اینترنت ) توسط اکثر سیستم های عامل پذیرفته شده است
ویندوز ۲۰۰۰ بهمراه خود از یک سرویس دهنده FTP استفاده می نماید که بعنوان بخشی از IIS در نظر گرفته می شود. مدیران سیستم با استفاده از سرویس فوق و ترکیب آن با سایر امکانات ارایه شده توسط ویندوز ، قادر به ایجاد و پیکربندی یک سایت FTP با ضریب امنیتی مناسبی خواهند بود.در ادامه و بمنظور ایمن سازی یک سایت FTP ، پیشنهادات متعددی ارایه می گردد.
نکته اول : دستیابی از طریق Anonymous account را غیر فعال نمایید . دستیابی از نوع Anonymouse، بصورت پیش فرض و پس از نصب اولین سرویس دهنده FTP فعال می گردد. روش فوق ، امکان دستیابی به سایت FTP را بدون نیاز به یک account خاص فراهم می نماید. بدین ترتیب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرویس دهنده FTP بوده و امکان مشاهده سودمند ترافیک سایت و در صورت ضرورت، ردیابی آنان وجود نخواهد داشت . با حذف قابلیت دستیابی Anonymous ، امکان دستیابی به سایت FTP صرفا" در اختیار کاربرانی قرار خواهد گرفت که دارای یک account معتبر باشند.
پس از تعریف هر یک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستیابی به دایرکتوری FTP ( محل فیزیکی استقرار سایت FTP بر روی دیسک ) را تعریف و مشخص نمود . در این رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غیر فعال نمودن Anonymous account ، می توان از طریق صفحه Property مربوط به سایت FTP ( برنامه Internet Information Service ) عملیات مورد نظر را انجام داد .

ادامه مطلب

رمزنگاری

رمزنگاری

رمزنگاری دانش تغییر دادن متن پیام به کمک یک کلید رمزنگاری و یک الگوریتم رمزنگاری است. به صورتی که تنها شخصی که از کلید و الگوریتم مطلع است قادر به استخراج متن اصلی از متن رمزشده باشد و شخصی که از یکی یا هردوی آن‌ها اطلاعی ندارد، نتواند به محتوای پیام دسترسی پیدا کند. رمزنگاری از طریق پنهان نگاه داشتن الگوریتم منسوخ است. در روشهای جدید رمزنگاری فرض بر آن است که همگان الگوریتم را می‌دانند. آنچه پنهان است فقط کلید است.
رمزنگاری علمی است که به وسیله آن می‌توان اطلاعات را بصورتی امن منتقل کرد حتی اگر مسیر انتقال اطلاعات (کانالهای ارتباطی) ناامن باشد. دریافت‌کننده اطلاعات آنها را از حالت رمز خارج می‌کند (decrypting). به این عمل در واقع رمزگشایی گفته می‌شود .
توجه داشته باشید که رمزنگاری به تغییر ساده محتویات یک متن گفته می‌شود با کدگذاری (coding) تفاوت دارد. در این صورت تنها هر کاراکتر با یک نماد تغییر می‌کند. کلمه Cryptography بر گرفته لغات یونانی‘kryptos’ به مفهوم ” محرمانه ” و grapheinبه معنای نوشتن ” است. قبل از هر چیز لازم است بین رمز و کد تفاوت قایل شویم. رمز به مفهوم تبدیل کاراکتر به کاراکتر یا بیت به بیت ؛ بدون تغییر محتویات زبان شناختی آن است. در مقابل ” کد ” تبدیلی است که کلمه‌ای را با یک کلمه یا نماد دیگر جایگزین می‌کند . در بررسی نخستین استفاده کنندگان از رمزنگاری به ” سزار ” امپراتور روم و نیز ” الکندی ” که یک مسلمان است برمیخوریم از عمده ترین شیوه‌های رمزنگاریهای ابتدایی پیچیدن نسخه اصلی پیام بر روی استوانه‌ای با قطر مشخص و نوشتن پیام بر روی متن استوانه‌ای است. بدیهی است بدون درک میزان قطر، خواندن پیام کار بسیار دشواری بود بعدها از این روش به همراه موتورهای الکتریکی برای رمزنگاری استفاده شد. در ادامه تصاویری از این رمزنگاری را مشاهده میکنید ..

ادامه مطلب

هفت روش حرفه ای برای ایجاد رمز عبور

هفت روش حرفه ای برای ایجاد رمز عبور
1.برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان استفاده کنید. مثال: cOmPuTeR
2.حروف اول کلمات یک جمله را به عنوان رمز عبور خود انتخاب کنید.
مثلاًدر جمله:"If sentence is longer password would be safer " که رمز عبور آن به این صورت تبدیل می شود: " Isilpwbs "
3.عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید.
مثلاً : تاریخ: 13.06.2002 با دکمه Shift به این کلمه تبدیل
می شود: !#>)^>@))@

ادامه مطلب

روش های حفاظت از داده

روش های حفاظت از داده
به اعتقاد بسیاری از کارشناسان، مهمترین یا بهتر بگوییم با ارزش ترین چیز روی رایانه « داده » کاربر است و شاید وجود همین اطلاعات است که ضرورت استفاده از رایانه یا شبکه را توجیه می کند . سیستم های عامل و نرم افزارها را در بسیاری از موارد و همزمان با بروز مشکل در سامانه می توان مجدد نصب کرد؛ ولی داده کاربر در نوع خود بیمانند است؛ و در صورت از دست دادن آن، امکان استفاده مجدد از آنها با مشکل اساسی مواجه و در برخی موارد عملا” غیر ممکن خواهد بود.
برخی از داده های ذخیره شده روی رایانه ممکن است نسبت به سایر اطلاعات اهمیت بیشتری داشته باشد؛ ضمن اینکه هرگز علاقه مند به از دست دادن آنها نیستیم، نباید امکان استفاده از آنها برای کاربران غیر مجاز نیز وجود داشته باشد. دستیابی به برخی از داده های مهم – نظیر شماره کارت اعتباری و یا حساب بانکی – ممکن است در نهایت به سرقت هویت کاربران منجر گردد. مسائل اشاره شده صرفا” به کاربران شخصی محدود نیست و سازمانها و مؤسسات را نیز شامل می شود. هر سازمان دارای داده های مهم و حساسی است که از دست دادن آنها ممکن است خسارات جبران ناپذیری را برای سازمان در پی داشته باشد.
برای حفاظت از اطلاعات، باید از راهکاری خاص تبعیت کرد که – ضمن کاهش احتمال از دست دادن داده ها -‌ امکان استفاده از آنها در افراد غیر مجاز نیز وجود نداشته باشد.
در ادامه، به برخی از روشهای متداول برای حفاظت از اطلاعات اشاره می کنیم:

ادامه مطلب

آشنایی با ویروس ها (1)- ویروس New Folder.exe

آشنایی با ویروس ها (1)- ویروس New Folder.exe

احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !قسمتی از مشخصات این ویروس به شرح زیر است :
1 . آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این ویروس تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، Windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
ضد این ویروس که می تونید از لینک زیر دانلود کنید ...
Kill New Folder.exe
خود ویروس رو هم می تونید از لینک زیر دانلود کنید ...
New Folder.exe
پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :
1 . به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

ادامه مطلب