مقاله درباره اگر تا به حال از ویندوز سرورNTیندوز سرور 2000استفاده کرده با شید

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 9

ابتدا قصد داریم به معرفی چند کلید کاربردی در محیط ویندوز بپردازیم که با استفاده از آنها می‌توانید تنها با دو کلید، یکی از برنامه های موجود در ویندوز را فراخوانی کنید. این کلیدها می‌توانند سرعت شما را در کار با کامپیوتر بالاتر ببرند و شما را حرفه ای تر جلوه دهند. • شما می توانید با نگه داشتن کلید WINDOWS و در همان حالت که آن کلید را نگه داشته اید کلید E را بزنید مشاهده می کنید که MY COMPUTER فعال می شود . • با نگه داشتن کلید WINDOWS، کلید D را بزنید مشاهده می کنید که SHOW DESKTOP نمایان می شود. برای آنکه با مفهوم این جمله آشنا شوید قبل از اجرا این ترفند یک پنجره مانند MYCOMPUTER باز داشته باشید. بعد از اجرای این ترفند می بینید که صفحه فعال شما به صورت HIDEN قرار می گیرد. • با نگه داشتن کلید WIDNOWS، کلید R را بزنید مشاهده می کنید که پنجره RUN در سیستم شما اجرا می شود. • با نگه داشتن کلید WINDOWS، کلید F را بزنید مشاهده می کنید که پنجره SEARCH برای شما فعال می شود . • با نگه داشتن کلید WINDOWS، کلید U را بزنید مشاهده می کنید که برنامه UTILITY MANAGER فعال می شود . • اگر همین ترفند را برای سایر کلیدها امتحان کنید خواهید دید که اگر برنامه ای در DESKTOP داشته باشید که ابتدای آن با همان حرفی که شما زده اید شروع شود اجرا می شود. در بخش دوم به نحوه استفاده از کی‌برد برای سرعت بیشتر در انجام عملیات‌هایSTANDBY ، HIBERNATE ، LOGOFF ، RESTART ، SHUTDOWN و SWITCH USER می پردازیم. بدین منظور: • برای SHUTDOWN: برای SHUTDOWN نمودن سیستم با کی‌برد ، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START حرف U انگلیسی را دوبار با اندکی مکث می‌زنیم. خواهید دید که سیستم خاموش می‌شود. • برای RESTART: برای RESTART نمودن سیستم با کی‌برد، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START این بار کلیدهای U و سپس R را با اندکی مکث بزنید. خواهید دید که سیستم RESTART می‌شود. • برای STANDBY: برای STANDBY نمودن سیستم با کی‌برد، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START این بار کلیدهای U و سپس S را با اندکی مکث فشار دهید، خواهید دید که سیستم STANDBY می‌شود. • برای HIBERNATE: برای STANDBY نمودن سیستم با کی‌برد، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START این بار کلیدهای U و سپس H را با اندکی مکث می‌زنیم ، خواهید دید که سیستم HIBERNATE می‌شود. • برای LOGGOFF: برای LOGGOFF نمودن سیستم با کی‌برد، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START این بار کلید L را دوبار با اندکی مکث می‌زنیم. خواهید دید که سیستم LOGOFF می‌گردد. • برای SWITCH USER: برای SWITCH USER نمودن سیستم با کی‌برد ، ابتدا کلید WINDOWS را فشار داده و پس از نمایش منوی START این بار کلیدهای L و سپس S را با اندکی مکث می‌زنیم ، خواهید دید که سیستم SWITCH USER می‌گردد.

از:http://www.tarfandestan.com

از: http://www.computer4you.persianblog.com Windows + F= باز کردن صفحه جستجو Ctrl + Windows + F= باز کردن صفحه جستجو برای یافتن رایانه در شبکه Windows + E= باز کردن برنامه Explorer Windows + U= باز کردن پنجره Utility Manager Windows + R= باز کردن پنجره Run Windows= باز شدن منوی Start Application= مانند کلیک راست روی آیتم انتخاب شده است Windows + D= پنجره Minimize, Restore Windows + L = کار Switch کردن بین User ها در ویندوز Windows + U + U= خاموش کردن رایانه Windows + U +R= راه اندازی مجدد رایانه Windows + U + S= بردن رایانه در حالت Stand By Windows + F1= راهنما یا Help

ایمن سازی ویندوز سرور 2003پنجشنبه ۲۳ آذر ۱۳۸۵ - ۰۲:۲۹

سایر مطالب مرتبط با این موضوع

۲۷/۰۹/۱۳۸۵ » شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (بخش پنجم)

۲۶/۰۹/۱۳۸۵ » شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها(قسمت چهارم)

۲۳/۰۹/۱۳۸۵ » ایمن سازی ویندوز سرور 2003

۱۹/۰۹/۱۳۸۵ » شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت سوم)

۱۱/۰۹/۱۳۸۵ » شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها (قسمت دوم)

اگر تا به حال از ویندوز سرورNTیندوز سرور 2000استفاده کرده با شید ، احتمالا متوجه شده اید که مایکرو سافت آنها را به صورت پیش فرض، غیر ایمن طراحی کرده است . گرچه مایکروسافت و ساز و کارهای امنیتی متعددی ایجاد کرده است ، اما نصب آنها به عهده کاربران است . این در حالی است که وقتی مایکرو سافت ویندوز 2003 را انتشارداد ، با این کار ، فلسفه جدید این است که باید به صورت پیش فرض ایمن باشد. به باشید کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانید آن را به طور کامل پیاده کند . با آن که سرور باید به طور کامل پیاده کند . با آن که ویندوز 2003 را انتشار داد ، با این کار ، فلسفه خود را تغییر داد . فلسفه جدید این است که سرور با ید به صورت پیش فرض ایمن باشد. به طور کلی این ایده بسیار خوبی است ، اما مایکروسافت نتوانست آن را به طور کامل پیاده کند . با آن که ویندوز 2003 بدون شک ایمن تر از ویندوز NTیا ویندوز2000است ، اما هنوز هم نقصانی در آن دیده می شود . در اینجا ما اعمال ساده ای را که شما می توانید برای ایمن تر کردن ویندوز سرور 2003 انجام دهید شرح می دهیم . نقش خود را بدانید شناخت نقش سروردر روند ایمن سازی بسیار حیاتی است. نقش های متعددی وجود دارد که ویندوز سرور ممکن است بر عهده داشته با شد . برای مثال سرور ممکن است بر عهده داشته باشد . برای مثال ویندوز سرور 2003 میتوانید در نقش یک کنترل کننده دامنه ( domin Contoller ) ، یک سرور عضو ( member server )، سرور پایه( )سرور فایل ( )، سرور پرینت ( ) ، سرور پایانه ( ) و یا حالت های متعدد دیگر عمل کند. یک سرور همچنین می تواند ترکیبی از این نقش ها را به عهده داشته باشد. مشکل اینجاست که سرئر در هر کدام از این نقش ها ، نیازهای امنیتی خاص خودش رادارد . برای مثال ، اگر قرار است که سرور شما در نقش یک سرو ر IISکار کند ، شما باید سرویس ها ی IISرا فعال کنید، در حالی که اگر سرور قرار است فقط به عنوان یک سرور فایل و پرینت کار کند، فعال کردن IISریسک امنیتی بزرگی خواهد بود. این موضوع رابد ین د لیل مطرح کرد م که بدانید روش خاصی وجود ندارد که بتوانید در هر شرایطی آن را دنبال کرده و انتظار نتیجه از آن داشته باشید . نیازهای امنیتی یک سرور با توجه به نقش سرور و محیط سرور ( server`s environment ) تفاوت های بسیاری دارند . از آنجا که روشهای متعددی برای ایمن سازی یک سرور وجود دارد ، من فقط موارد ضروری و اساسی را برای فعال کردن یک سرور فایل ساده و در عین حال ایمن ، شرح خواهم داد . سعی خواهم کرد مواردی را مشخص کنم که وقتی سرور در نقش های مختلف کار ، شما باید به طور متفاوت انجام دهید اما حتما به این نکته توجه داشته باشید که ااین اعامال در حکم یک راهنمای عمومی برای ایمن سازی همه انواع سرور نیست.امنیت فیزیکیبرای رسیدن به امنیت واقعی سرور شما باید در مکان امنی قرار گیرد معمولا" این به معنی قرار دادن سرور پشت درهای بسته است امنیت فیزیکی بسیار همه ماست زیرا بسیاری از بازارهای مدیریتی می‌تواند به عنوان ابزار هک کننده به کارگرفته شود هر شخصی با حداقل مهارت و با استفاده از چنین ابزارهایی در صورت یکه دسترسی فیزیکی به ماشین داشته باشد می‌تواند یک سرور را در عرض چند دقیقه هک کند تنها راه گلوگیری از چنین حمله‌هایی قراردادن سرور در یک محجیط امن است. این در مورد هر سرور ویندوز 2003 صرف نظر از نقش ان، صادق است.ایجاد یک لیست پایه (baseline)در کنار امنیت فیزیکیک خوب، توصیه مهم بعدی من این است که قبل ز استفاده از یک سرور ویندوز 2003 نیازهای امنیتی خود را مشخص کنید و به محض به کارگرفتن سرور مومارد مربوطه در خصوص امنیت و سیاست های مبتنی ب ر آنها را نیرز فعال کنید.بهترین روش در این زمینه ایجاد یک لیست پایه امنیتی است این لیست شامل مدارک و تنظیمات مورد قبول امنیتی است در اکثر شرایط تنظیمایت لیست پایه شما بر اساس نقش سرور کاملا" فرق خواهد داشت.بنابر این بهترین کار، ایجاد تعدادی لیست‌های پایه متفاوت است که بتوانید آنها را برای انواع مختلف سرور به کابر ببرید. برای مثال، ممکن است شما یک یست پایه برای سرورهای فایل، یک لیست پایه برای کنترل کننده‌های دامنه و لیست دیگری برای سرورهای IIS داشته باشید.ویندوز2003 از ابزاری برخوردار است که محدوده امنیتی و ابزار تحلیل ( And Analysis Tool Security Configuration ) نامیده می شود . این ابزار به شما اجازه می دهد که خط مشی امنیتی جاری سرور را با خط مشی امنیتی لیست پایه که درون یک فایل الگو قرار دارد ، مقایسه کنید . شما می توانید این فایل های الگو را

تحقیق در مورد ویندوز دات نت سرور 13ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 13 صفحه

 قسمتی از متن .doc : 

ویندوزNET Server.

مایکروسافت در بازار سیستم عامل های سرور هم پیشتاز است،اما برای حفظ این جایگاه نیاز به تلاش مضاعفی دارد0 مایکروسافت با معرفی نسخه جدید سیستم عامل سرور خود به دنبال تثبیت این موقعیت در آینده است0 سکوی جدید،نسخه ارتقا یافته ویندوز2000 سرور است که قرار است در اوایل سال 2003 عرضه شود0 سیستم عامل سرور جدید فعلاًNET Server2003

نام دارد و عامل پایدارتر،سریع تر و ایمن تر از نسخه های قبلی ویندوز سرور است0

مایکروسافت می گوید که سکوی جدید را براساس توصیه های کاربران ویندوز سرور توسعه داده است 0 در این نسخه مایکروسافت ضمن ادغام بیشتر سیستم عامل با Microsoft Active Directory

و استفاده بهینه از NET framework0نسخه جدیدتری از llsرا نیز عرضه می کند0

این که آیا مایکروسافت به وعده های خود درباره ویندوز NET Server عمل خواهد کرد ویا آن که این محصول تا چه حدی موفق خواهد بود، موضوعی است که فکر بسیاری از کاربران را به خود معطوف کرده است0 آزمایشگاه مجله PC Magazine تا زمان عرضه نسخه نهایی اقدام به انجام چنین آزمایشاتی نخواهد کرد0 اما براساس آن چه که ما از نسخه نسخه preview این سیستم عامل برداشت می کنیم، جواب سئوالات مثبت است و قابلیت های گسترده و ابزارهای مدیریتی ارتقایافته مثل ویزاردهای گرافیکی و فرامین خط فرمان (command line) به مایکروسافت در دستیابی به سهم بیشتری از بازار کمک خواهد کرد0

پیش بینی می شود که همه کاربرانی که از ویندوز2000 سرور یا NT4یا نسخه Advanced Server

استفاده می کنند،باید به فکر ارتقاسیستم های خود به ویندوزNET Server باشند0

ویندوزNET Server. در سه ویرایش متفاوت عرضه خواهد شد0 نسخه استاندارد(SE) نسخه

DataCenter مایکروسافت تأکید کرده است که تمامی این نسخه ها برای محیط های مدیریتی طراحی شده اند و در طراحی آن ها اندازه شرکت ها و مؤسسات مد نظر نبوده است0 اما نسخه استاندارد بیشترین تطابق را با کاربردها شرکت هایی که تعداد کارکنان آن ها کمتر از 1000 نفر است0 خواهد داشت و نسخهEnterpriseبرای شرکت های بزرگ تر مناسب تر استفاده خواهد بود0(مثلاً شرکت هایی که در فهرست 500 Fortune دیده می شوند0) البته قرار است نسخه دیگری برای محیط هایی با 50 کاربر عرضه شودکهMicrosoft Small Business Server نام دارد0تا این لحظه تاریخی برای عرضه این محصول اعلام نشده است0

رقیبNET Server0

شاید بزرگ ترین رقیب NET Server لینوکس باشد0 براساس تحقیقی که توسط مؤسسهids انجام شده است0 در سال 2001 مایکروسافت تقریباً نیمی از بازار سیستم عامل سرور را در دست داشته است و این آمار برای لینوکس معادل یک چهارم سهم بازار بوده است0

(Netware و یونیکس هر یک 11% سهم داشته اند و مابقی سیستم عامل ها فقط2% کل را شامل می شده اند)

در دنیای Open-Source،بیش از 250 نسخه یا توزیع(distribution) متفاوت لینوکس وجود دارد0 اما بخش عمده ای از بازار در اختیار چهار نسخه از ویرایش های تجاری(Commercial)

لینوکس یعنیRedhat Sco نسخه هایRedhatوSuse برای شرکت های کوچک و متوسط مناسب هستند و نسخه های socوTurbolinux برای شرکت های بزرگ تر طراحی شده اند0

جنبش Open-Source اگر چه دارای یک سازمان مدیریتی در رأس نیست، اما به هیچ بی برنامه نیست0در دهه گذشته تولید کنندگان بزرگی مثل lBM و مؤسسات دولتی مهمی مثل شرکت خدمات پستی چین براساس اعتماد به این حرکت سرمایه گذاریهای بزرگی برای توسعه و پشتیبانی از لینوکس انجام داده اند0 سیستم عامل لینوکس از ابتدا به لحاظ سادگی سیستم عامل،قابلیت اطمینان،کارایی بالا و هزینه های اولیه نازل مورد توجه واقع شده است0

این ویژگی های سیستم عامل لینوکس در نسخه های ارتقایافته همچنان حفظ شده است0

نمی خواهیم ادعا کنیم که لینوکس یک سیستم عامل بی نص است0 مثلاً اگر چه تمام نسخه های معرفی شده فوق دارای ابزارهای گرافیکی مدیریتی کاربرپسند هستند0

عوامل دیگری نیز سد راه نفوذ بیشتر سیستم عامل لینوکس در بازار بوده اند0 در بین کاربران یک باور مبنی برآن که لینوکس دارای یک مرکز پشتیبانی و توسعه مشخص نیست، وجود دارد0

البته این مطالب واقعیت ندارد0 اگر چه هر کسی می تواند سورس کد لینوکس را دست کاری کند، اما هر گونه تغیر در کرنل لینوکس باید مورد تأییدLinus Torvolds یا دیگر نمایندگان ویژه جامعهOpen Source قرار گیرد0 براساس گواهی GNU Open Source هر کسی که قصد فروش نرم افزار تحت لینوکس را داشته باشد باید تغییرات خود را در اختیار همگان قرار دهد0

براین اساس اگر چه یک مرکز مشخص عهده دار پشتیبانی از لینوکس نیست0 اما یک جامعه بزرگ به کمک مکانیسم های GNU پشتیبانی از لینوکس را بهخوبی انجام می دهد.

برنامه ریزان و تصمیم گیرندگان شرکت ها برای انتخاب لینوکس به عنوان سیستم عامل شبکه خود با ترس ها و نگرانی های خاصی روبه رو هستند. اولین مطلبی که ذهن آنان را به خود معطوف می کند, آن است که برای یافتن متخصصان تعلیم دیده لینوکس دچار مشکل خواهند شد. تعداد متخصصان شبکه های مایکروسافت در بازار کار بسیار بیشتر از مدیران شبکه های لینوکس یا یونیکس است.

در ادامه این مقاله به شرح جزئیات ویژگی های نسخه استاندارد .NET Server براساس نسخه بتای آن در مقابل لینوکس SuSe خواهیم پرداخت.

در نگاه نخست ممکن است به نظر آید که .NET Server همان ویندوز2000 سرور با رابط های بصری بهبود یافته است . اما واقعیت آن است که .NET Server سیستم عامل بسیار متفاوتی است. مایکروسافت تغییرات بسیار مهمی در سورس کد .NET Server اعمال کرده است و در بسیاری از موارد, کد بخش های گوناگون ویندوز 2000 سرور برای رفع نواقص و بهبود سرعت به کلی بازنویسی شده است.

هدف ما از مقایسه , آزمایش کردن قابلیت ها و ویژگی های این سیستم عامل سرور جدید برای دو گروه از کاربران فعلی محصولات مایکروسافت مثل ویندوزNT یا 2000 و کاربران شرکت هایی که تصمیم به راه اندازی ساختارهای شبکه های کامپیوتری خود دارند و هنوز در ابتدای مسیر تصمیم گیری قرار گرفته اند.

برای درک بهتر دقابلیت های بهبود یافته ویندوز .NET Server از یک مثال تجاری استفاده خواهیم کرد که در ان از اکثر سرویس ها و برنامه های کاربردی استفاده خواهد شد و برای مقایسه بهتر محیط مشابه را نیز تحت سیستم عامل لینوکس SuSe و eMail Server 3 آزمایش خواهیم کرد.

هر دو محیط شامل تنظیمات DHCP, DNS , sharing file ,FTP, SMTP و البته سرویس های وب هستند. همچنین لازم دانستیم که هر دو سیستم برای تعیین اعتبار کاربر , امنیت و Policy Management دارای انباره های Center directory services باشند. ما برای آزمایش این سیستم ها و بررسی مدیریت و دسترسی از راه دور آن ها لحظه شماری می کردیم. هر یک از این قابلیت

آموزش هک سرور 100 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 103

20 جلسه آموزش هک و وداع

--------------------------------------------------------------------------------

سلام

دوستان ببخشید به دلایلی چون دوست ندارم موجب ناراحتی دو تا از دوستان گله خودم بشم رفع زحمت می کنم ...تو این چند روزی که اینجا بودم خیلی بهم خوش گذشت و خیلی ها به من لطف داشتن و منو شرمنده کردن به همین خاطر میخام این مجموعه اموزشی رو که کاملترین مجموعه اموزش هک و امنیت شبکه هست رو در اختیارتون بزارم

این مجموعه کاریست از دوست خیلی خیلی خوبم آقای آراز صمدی که متاسفانه سایت ایشون فیلتر شده و قابل رویت نیست. امید است این مطالب بتواند شما را در بالا بردن سطح امنیت خود و شبکه یاری نماید.حیفم اومد اینارو نبینید و نخونیددددددددددددددددددد.

از آنجایی‌ که‌ شبکه‌های‌ کامپیوتری‌ روز به‌ روز رو به‌ رشد است‌، انسان‌های‌ زیادی‌ در صدد نفوذ به‌ کامپیوترها و شبکه‌های ‌خصوصی‌ بر آمده‌اند؛ از این‌ رو به‌ جهت‌ حفظ‌ امنیت‌ و جلوگیری‌ از عواقب‌ خطرناک ‌ما سعی داریم تا شما را با چگونگی هک و راه های مقابله با آن بصورتی کاملا ساده و مفید آموزش دهیم.ضمناً هر گونه‌ استفاده‌ از مطالب‌ این‌ بخش‌ در راستای‌اهداف‌ غیرقانونیِ،

ناشایست‌ و مسئولیت‌ آن‌ به‌ عهده‌ خود شخص ‌می‌باشد.

درس اول امنیت شبکه:هکرها . کراکرها . واکرها و بوترها

--------------------------------------------------------------------------------

Hacker: به معنای نفوذگر . به شخصی که هدف اصلی او نشان دادن قدرت خود به کامپیوتر و سایر ماشین ها است وارد شدن به سیستم و یا شکست دادن محاسبات , کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است . هکر یک برنامه نویس کنجکاو است که صدمه ای وارد نمی کند و حتی باعث تحکیم انتقالات می شود .

هکر ها به چند گروه تقصیم می شوند :

1 - گروه نفوذگران کلاه سفید ( White Hat Hacker Group )

این گروه از هکرها در واقع همان دانشجویان و اساتید هستند که هدفشان نشان دادن ضعف سیستم های امنیتی شبکه های کامپیوتری می باشند این گروه به نام هکرهای خوب معروف هستند .

این دسته نه تنها مضر نیستند بلکه در تحکیم دایواره حفاظتی شبکه ها نقش اساسی دارند کلاه سفید ها داری خلاقیت عجیبی هستند معمولا هر بار با روش جدیدی از دیواره امنیتی عبور می کنند .

2 - گروه نفوذگران کلاه سیاه ( Black Hat Hacker Group )

نام دیگر این گروه Cracker است. کراکرها خرابکار ترین نوع هکرها هستند . این گروه به طور کاملا پنهانی اقدام به عملیات خراب کارانه می کنند . کلاه سیاه ها اولین چیزی که به فکرشان می رسد نفوذ به سیستم قربانی است کلاه سیاه ها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا می کند درواقع یک جاسوس بر روی سیستم قربانی می فرستند . همیشه هویت اصلی این گروه پنهان است .

3 - گروه نفوذگران کلاه خاکستری ( Gray Hat Hacker Group )

نام دیگر این گروه Whacker می باشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف می باشد و صدمه ای به کامپیوتر ها وارد نمی کنند . این گروه کدهای ورود به سیستم های امنیتی را پیدا کرده و به داخل آن نفوذ می کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست . بلکه اطلاعات را در اختیار عموم مردم قرار می دهند . در سال ۱۹۹۴ یک هکر ژاپنی به سایت Nasa امریکا نفوذ پیدا کرد و تمامی اسناد محرمانـه متعلق به این سازمان را ربود و به طور رایگان بر روی اینترنت در اختیار عموم قرار داد .

4 - گروه نفوذگران کلاه سفید ( Pink Hat Hacker Group )

نام دیگر این گروه Booter می باشد . بوتر ها افرادی لوس و بی سودی هستند که فقط قادرند در سیستمها اخلال بوجود آورند و یا مزاحم سایر کاربران در سالنهای چت شوند. کلاه صورتی ها اغلب جوانان عصبانی و جسوری هستند که ازنرم افزارهای دیگران استفاده می کنند و خود سواد برنامه نویسی ندارند. ولی در بعضی مواقع همین هکرهای کم سواد می توانند خطرهای جدی برای امنیت باشند. ...

بسیاری از هکرها انسانهای هستند که خود را بسیار آزاد می داند و قصد دارند خود را در دنیای دیگر بر تر سازند.

هیچ کس نمی تواند قدرت هکرها را در نفوذ به سیستمها نادیده بگیرد...

درس دوم آموزش امنیت شبکه: ترمینولوژی (اصطلاح‌شناسی)

--------------------------------------------------------------------------------

- Hacker کیست ؟

تحقیق درباره ایجاد وب سرور host

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 112

برپایی یک سرور وب

در این فصل عناوین زیر را خواهید آموخت:

معرفی سرورهای وب Apache

پیکربندی سرور وب Apache

شروع به کار و توقف سرور

نظارت بر روی فعالیتهای سرور

Worid wide web بخشی از اینترنت است که سریعترین رشد را داشته است . بر طبق نظر Netceraft )www.netcraft.com ( بیش از 54 میلیون سایت وب بر روی اینترنت در سپتامبر سال 2004 وجود داشته است. تجارت الکترونیک یک فروشگاه مجازی جدید را برای اشخاصی که سعی دارند همگان با تکنولوژی به پیش بروند ارائه کرده است.

وب همچنین برای سازمانهایی که سعی دارند بصورت کم خرجی اطلاعات را منتشر و توزیع نمایند , بسیار سودمند بوده است و با افزایش قدرت محاسباتی کامپیوترها , کاهش قیمتها , سیستم عاملهای رایگانی نظیر لینوکس و سرورهای وب رایگانی نظیر Apache و TUX حضور اشخاص بر روی وب برای نشر اطلاعات , حتی ساده تر نیز شده است.

این فصل چگونگی نصب و پیکر بندی سرور وب Apache را نشان می دهد . هر یک از فایلهای پیکربندی سرور با جزئیات تشریح و توضیح داده شده است. شما در مورد گزینه های متنوع مربوط به شروع به کار و توقف سرورها , بعلاوه چگونگی نظارت بر روی فعالیت سرور وب مطالبی را خواهید آموخت . موضوعات امنیتی مرتبط و تمرینات در سراسر فصل با توضیحات و مثالهایی شرح داده می شوند.

نکته:نسخه فعلی لینوکس فدورا همراه با Apache نگارش 2.0 عرضه شده است Apache 2.0 شامل پشتیبانی از یک واسطه برنامه نویسی جدید Apache UNIX threading ( برای multi – processing Internet protocol Version 6(IPv6) و پروتکهای چند گانه می باشد تعداد کمی ماژولهای جدید نیز اضافه شده اند . با توجه به نگارش 2.0 اسامی بسته های Apache,httpd-manual httpd تغییر کرده است.

مقدمه ای بر سرورهای وب

World wide web بصورتی که امروزه شناخته شده است. بعنوان یک پروژه از Tim Bern-lee در مرکز اروپایی فیزیک علمی (cern) شروع شد . عدف اصلی ارائه یک رابط ثابت بود برای محققان و دانشمندانی که بوصرت جغرافیایی در کل گیتی پخش شدهه بودند و سعی داشتند به اطلاعاتی با فرمتهای گوناگون دسترسی پیدا نمایند . از این ایده مفهوم بکارگیری یک سرویس گیرنده (مرور وب) برای دسترسی به داده ها ( متن , تصاویر , اصوات] ویدئو و فایلهای باینری) از نوع سرویس دهنده finger .wais ,NNTP,SMTP,FTP,HTTP) و سرورهای (streaming – media استخراج شد.سرور وب معمولا دارای یک وظیفه مشابه می باشد : درخواستها Hyper Text Transfer Protocol (HTTP) و ارسال یک پاسخ بخ کلانیت ، اگر چه این وظیفه می تواند با انجام کارهای زیر پیچیده تر گردد ( همانند کاری که سرور می تواند انجام دهد):

انجام کنترل دسترسی مبتنی بر مجوزهای فایل , زوجهای نام کاربری / کلمه عبور و محدودیتهای نام میزبان / ادرس IP

تجزیه یک سند ( جایگزینی مقادیر مناسب برای تمامی فیلدهای شرطی موجود در سند) پیش از ارسال آن به کلاینت

ایجاد یک اسکریپیت common Gateway interface (CGI) یا برنامه Application (API) programming interface سفارشی برای ارزیابی محتویات فرم submit شده مایش سندی که بصورت پویا ایجاد شده است یا دسترسی به یک پایگاه داده.

ارسال یک اپلیت جاوا به سرویس گیرنده.

ثبت تمامی دسترسی های موفق, ناموفق خطاها

سرور وب Apache

سرور وب Apache در ابتدا مبتنی بر HTTPd و یک سرور رایگان از (NCSA) National center for

Supercomputing Application بود . در آن موقعHTTPd اولین و تنها سرور وب بر روی اینترنت بود . بدبختانه توسعه سرورها پا به پای نیازهای webmasterرشد نکرده و چندین مشکل امنیتی کشف شده است . اکثرwebmaster ها بصورت مستقل ویژگیها و ترمیمهای مختص به خودشان را بر روی سورس کدApache که به صورت رایگان در دسترس می باشد استفاده کرده اند و ویژگی های امنیتی بهبود یافته ای نظیر (SSL)Layer Secure Sockets را برای انتقال داده های رمزگذاری شده و ماژولهای اعتبار سنجی پیشرفته اضافه کرده اند.

ویژگی های اصلی سرور وب Apache عبارتند از:

قالیت ثبات پذیری (Stability) و چرخه توسعه سریع متناظر با گروه بزرگی از برنامه نویسان داوطلب.

سورس کد کامل و با قابلیت download بدون پرداخت هزینه

پیکر بندی ساده با استفاده از فایلهای متنی ساده

کنترل دسترسی مبتنی بر نام میزبان/ادرس IP سرویس گیرنده یا ترمیبات نام کاربری/کلمه عبور

پشتیبانی از اسکریپت نویسی سمت سرور بعلاوه اسکریپت های CGI

یک API سفارشی مه مازولهای خارجی(برای مثال برای قابلیتهای ثبت وقایع گسترش داده شده اعتبار سنجی بهینه شده caching ردیابی اتصال غیره)را برای بکارگیری بوسیله برنامه پس زمینه ای سرور فعال می نماید.

Apache تنها سرور وب در دسترس برای فدورا سایر سیستمهای لینوکس Red Hat نمی باشد. اما یکی از مرسومترین سرویسهایی است که با لینوکس بکار می رود و محبوبترین سرور بکار رفته بر روی اینترنت بر طبق نظرسنجی جدید .com

پراکسی سرور 14 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 14

پراکسی سرور

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.

 عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

·   Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

·   Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

·   Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

·   Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

·   Anonymization (تغییر هویت)

 برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

·   Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

پیکربندی مرورگر

·   تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

·   پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

·   پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.

پروکسی سرور چیست ؟

نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد. بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند. یک کاربرد Proxy Server ها، همان به اشتراک گذاشتن یک خط

Proxy Serverproxy server

نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد. بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند. یک کاربرد Proxy Server ها، همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه و کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود. کاربرد دوم Proxy Serverها، در سایتهای اینترنتی به عنوان Firewall می باشد. کاربرد سوم که امروزه از آن بسیار استفاده می شود، Caching اطلاعات است. با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات، معمولا نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت. امکان Caching اطلاعات، برای کمک به رفع این مشکل در نظر گرفته شده است. Proxy Server، سایتهایی را که بیشتر به آنها مراجعه می شود را دریک حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد. این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات