... بنابراین آنچه از این نگرش تراوش می کند، این است که هکرها به دنبال پیدا کردن حفره های جدید برای حمله هستند ... آنها از چه روشهایی بهره می گیرند تا به موفقیت برسند و نحوه ایمن کردن سیستم چگونه است نیز دو روی یک سکه به شمار می آید ... آنچه که این مقاله به آن می پردازد، راه های آسان ایمن کردن یک سیستم براساس حفره شناسی است که به طور خلاصه در ده مورد ارائه می شود:1- انجام تستهای اسکن : هدف از این کار، روشن شدن سرحد تمام ورودی ها از اینترنت به شبکه داخلی یا بالعکس است ... راهبر یک سیستم با اسکن کردن دست کم 2روز یک بار باید ورودی های سیستم های خود را به طور دقیق چک کند تا با آنالیز دقیق ، تغییرات خاص و غیرمنتظره را به عنوان یک علامت خطر در نظر گیرد ... معمولا برخی سرحدهای ورودی از اینترنت به شبکه داخلی از سوی راهبر، قابل کنترل نیست ... پس لزوم یافتن سرحدهای ناشناخته که منبع اصلی برای هکرها در جهت نفوذ به شبکه قلمداد می شود، ضروری به نظر می رسد ... اولین راه ایمن کردن شبکه ، شناسایی سرحدهای ورودی سیستم با اسکن ها و اسکنرهای مناسب است ... 2- انجام تستهای حمله و نفوذ: تستهای حمله و نفوذ، راهی آسان با هدف یافتن سریع ورودی های نفوذپذیر در منظر یک شبکه داخلی است ... برای انجام این کار 2نوع حمله و نفوذ را تدارک ببینید: حمله از روی LAN یا شبکه محلی خودتان یا حمله از بیرون از LAN مثلا از یک خط Dialup خانگی برای حمله به شبکه خودتان که برای این کار یک رایانه را از شبکه خارج کرده و بدون کارت شبکه و با مودم به اینترنت وصل شده و شروع به حمله کنید ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 13   اسفند   1383   شاخه : آموزش   

... توسط: مهدی قاسمی- عضو گروه امنیتی آشیانه وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، قضیه یک جورایی پیچیده می شود ... وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست ... همیشه در امنیت شبکه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد ... یادتون باشد که اولین لایه دفاعی در امنیت شبکه و حتی امنیت فیزیکی ، policy هست ... بدون policy ، لیست کنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن کردن شبکه کنید ، محصول یک آبکش واقعی از کار در می اید ... این پنج مرحله عبارتند از :1- inspection ( بازرسی ) 2- protection ( حفاظت ) 3- detection ( ردیابی ) 4- reaction ( واکنش ) 5- reflection ( بازتاب)در طول مسیر ، از این پنج مرحله عبور می کنیم ، ضمن اینکه ایمن کردن شبکه به این شکل ، احتیاج به تیم امنیتی دارد و یک نفر به تنهایی نمی تواند این پروسه رو طی کند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممکن را نقض می کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 2   آذر   1382   شاخه : شبکه   

... به گزارش بخش خبر سایت اخبار فن آوری اطلاعات ایران, از جام جم آنلاین, علی رغم سرمایه گذاری سنگین در سالهای اخیر روی امنیت آی تی هنوز بسیاری از کمپانی ها استراتژی مشخصی برای ایمن سازی شبکه های خود در برابر همراه های شخصی دیجیتالی (pda) ندارند ... واقعیت این است که هیچ کنترل مشخصی روی کارمندانی که از این وسیله در شبکه های رایانه ای محل کار خود استفاده می کنند، وجود ندارد و اصولا مدیران برای مقابله با آن هیچ اقدامی نکرده اند ... یکی از کارشناسان امنیت سیستم می گوید پس از صرف هزینه بسیار علمی و مادی برای امن کردن شبکه از دست هکرها ناگهان یک کارمند، همراه شخصی دیجیتالی اش را به شبکه وصل کرده و بدون هیچ محدودیتی روی شبکه فایل کپی کرده و یا از آن فایل برمی دارد ... حال اگر فایل مذکور ویروس داشته باشد و یا ویروسی باشد تمام امنیت شبکه پوچ شده و همه چیز خراب می شود ... برخی از شرکتهای قربانی شده بعدا به فکر ایمن کردن شبکه با ممنوعیت استفاده از همراه شخصی دیجیتالی افتاده اند، اما از آن سو نیز تنها نیاوردن آن بر سر کار به مفهوم امنیت نیست ، بلکه نرم افزارهای بلوک کننده روی شبکه و برنامه هایی که می تواند مانع از انتقال دیتا شود ، نیز مهم است که تاکنون شرکتهای بزرگ فایروال و ضدویروس به آن توجه نکرده اند و تنها شرکت سیمانتک به تازگی آن را در فهرست مطالعاتی خود قرار داده است ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 21   بهمن   1381   شاخه : امنیت   

... به گزارش سایت آشیانه، ما برای ایمن کردن شبکه هایی که بر پایه tcp/ip هستند از حفاظت لایه کاربردی ، لایه سوکت حفاظت شده یا Secure Socket Layer) SSL) و حفاظت پروتکل اینترنت (IPSec) استفاده می کنیم ... PGP برای کد گذاری و امضا کردن دیجیتالی فایل ها که می توانند به وسیله بعضی از نرم افزارهای به اشتراک گذاری فایل مانند سیستم فایل شبکه یا Windows file Sharing یا ftp فرستاده شوند ... SSL به برنامه کاربردی اجازه اعتبار سنجی و کدگذاری کردن ارتباطات در طول شبکه را می دهند ... برنامه کاربردی که به حفاظت نیاز داشته باشد باید از SSL استفاده کند تا همه فایل ها - بسته ها و داده هایی که در طول شبکه فرستاده می شوند را کدگذاری کند و اطلاعات را به پشته TCP/ip منتقل نماید ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 17   دی   1381   شاخه : امنیت