آشنايي با برنامه Acrobat Reader

وقتي شما قصد داريد مستندات خودتان را در Internet و يا هر جاي ديگر به اشتراک بگذاريد مشکلات زيادي جلوي راه شما قرار دارد. از اين دسته مشکلات مي توان به موارد زير اشاره کرد.

آيا سند شما به راحتي در يک سيستم عامل به غير از سيستم عاملي که در آن سند را ايجاد کرده ايد باز خواهد شد.

آيا سند شما به راحتي در يک platform به غير از platform شما باز خواهد شد.

آيا سند شما همانطور که در ماشين شما نمايش داده مي شود در ماشين مقابل نمايش داده خواهد شد.

آيا شماره ي کلي سندتان بهم خواهد خورد...

و از اين قبيل موارد.

براي برطرف کردن چنين مشکلاتي من در اين مقاله قصد دارم به معرفي نرم افزار Acrobat Reader و همچنين روش تبديل مستندات Word رابه مستندات Acrobat، بپردازم.

باز کردن مستندات PDF

Adobe Acrobat Reader امکان باز کردن و مشاهده فايلهاي (PDF)Portable Document Format را مي دهد.

براي باز کردن يک مستند PDF:

بر روي دکمه فرمان Open، کليک کنيد و يا از منوي File گزينه Open را انتخاب کنيد. در کادر محاوره اي Open نام يک يا چند فايل را انتخاب کنيد سپس بر روي Open کليک کنيد.معمولآ مستندات PDF داراي پسوند .pdf هستند.

از منوي File نام فايل مورد نظر را انتخاب کنيد. منو آخرين چهار سندي که اخيرآ باز شده را ليست مي کند.

بر روي icon فايل خود Double-click کنيد.

نكته: در MAC OS شما ممکن است توانايي باز کردن سندهايي که در Windows ايجاد شده را، با دوبار کليک کردن icon سند مورد نظر را نداشته باشيد.اگر دو بار کليک کردن سند باعق باز شدن سند نشد براي باز کردن سند مورد نظر از منوي Fileگزينه Open اقدام کنيد.

تنظيم نماي ديد مستندات PDF

شما مي توانيد بزرگ نمايي سند PDF را طوري تغيير دهيد که بتوانيد يک صفحه از سندتان را به طور کامل مشاهده کنيد و يا بتوانيد دنباله اي از صفحات را مشاهده کنيد.

براي افزايش بزرگ نمايي:

ابزار zoom-in را انتخاب کنيد و برروي صفحه کليک کنيد يا براي بزرگ نمايي ناحيه خاصي از صفحه، با عمل drag کردن ناحيه مورد نظر را انتخاب کنيد انتخابکنيد. همچنين مي توانيد بر روي دکمه zoom-in در نوار ابزار کليک کنيد.

براي کاهش بزرگ نمايي:

ابزار zoom-out را انتخاب کنيد و برروي صفحه کليک کنيد يا براي کاهش بزرگ نمايي ناحيه خاصي از صفحه، با عمل drag کردن ناحيه مورد نظر را انتخاب کنيد انتخاب کنيد. همچنين مي توانيد بر روي دکمه zoom-out در نوار ابزار کليک کنيد.

نكته: وقتي که ابزار zoom-inانتخابشده، با فشار دادن کليد Ctrl (Windows) و يا Option (Mac OS) زماني که عمل کليک يا drag را انجام مي دهيد، مي توانيد به جاي عمل zoom-in عمل zoom-out را انجام دهيد.و همچنين هنگامي که zoom-out انتخاب شده عمل zoom-in را به جاي zoom-out انجام دهيد.

برايfit کردن اندازه صفحه:

براي ميزان(fit) شدن کامل در پنجره دکمه Fit In Window کليک کنيد، يا از منوي view، Fit In Window را انتخاب کنيد.

براي ميزان کردن صفحه با پهناي پنجره بر روي دکمه Fit Width کليک کنيد، يا از منوي view، Fit Width را انتخاب کنيد. ممکن است قسمتي از صفحه خارج از ديد باشد.

براي ميزان کردن صفحه اي با متن و گرافيک با عرض پنجره، از منوي view گزينه Fit Visable را انتخاب کنيد. ممکن است قسمتي از صفحه خارج از ديد باشد.

براي بازگرداندن اندازه صفحه به اندازه واقعي آن:

برروي دکمه Actual Size کليک کنيد، يا از منوي view گزينه Actual Size را انتخاب کنيد.اندازه واقعي يک سند PDF معمولآ 100% است اما در هنگام ايجاد سند PDF مي توان آن را به يک بزرگ نمايي ديگر تنظيم نمود.

تنظيم طرح بندي و orientation صفحه

شمامي توانيد از سه نوع طرح بندي در هنگام مشاهده مستندات PDF استفاده کنيد. Single page (يک صفحه در هر لحظه)، دنباله اي از صفحات و يا دنباله اي از صفحات کنار هم.

براي تنظيم طرح بندي:

بر روي دکمه Single Page ، Continuous و يا Continuous Facing در نوار وضعيت کليک کنيد و يا از منوي view يکي از آنها را انتخاب کنيد.

براي چرخاندن يک صفحه:

بر روي دکمه Rotate View Clockwise و يا دکمه Rotate View Counter-Clockwise کليک کنيد و يا از منوي view يکي از آنها را برگزينيد.

مشاهده مستندات در نماي تمام صفحه

در نماي تمام صفحه، اسناد PDFبه طور کامل صفحه را مي پوشانند. در اين حالت نوار منو، نوار ابزار، نوار فرمان، نوار وضعيت و کنترلهاي پنجره مخفي هستند.

براي مشاهده مستندات در نماي تمام صفحه:

از منوي viewگزينه Full Screen را انتخاب کنيد.براي حرکت به سمت پايين در طول صفحه کليد Enter،Down Arrow و يا Right Arrow را فشار دهيد.براي حرکت به سمت بالا در طول صفحه، کليد Shift + Enter، Up Arrow و يا Left Arrow را فشار دهيد.

نكته: اگر از Windows98، Windows2000 و يا Mac OS استفاده مي کنيد و دو صفحه نمايش نصب شده داريد نماي تمام صفحه تنها در يکي از صفحه نمايشها نشان داده خواهد شد.

براي خارج شدن از نماي تمام صفحه:

کليد Escape را فشار دهيد و يا مي توانيد Ctrl+L(Windows)و يا Command+l(Mac OS) را فشار دهيد.از ترکيب اين دو کليد مي توانيد براي رفتن به حالت تمام صفحه نيز استفاده کنيد.

ورق زدن مستندات

Acrobat ميانبرهاي صفحه کليد، دکمه ها و منو فرمانهايي براي ورق زدن مستندات PDF دارد.

نكته: اگر از کليدهاي شماره number pad صفحه کليد استفاده مي کنيد اطمينان حاصل کنيد که Num Lock خاموش است.

براي رفتن به يک صفحه ديگر:

يکي از اعمال زير را انجام دهيد:

براي رفتن به صفحه بعدي دکمه Next Page را کليک کنيد يا کليد Right Arrow و يا ترکيب کليد Ctrl(Windows) يا Option(Mac OS) با Down Arrow را فشار دهيد و يا از منوي Documentگزينه Next Page را انتخاب کنيد.

براي رفتن به صفحه قبلي دکمه Previous Page را کليک کنيد يا کليدLeft Arrow و يا ترکيب کليد Ctrl(Windows) يا Option(Mac OS) با Up Arrow را فشار دهيد و يا از منوي Document گزينه Previous Page را انتخاب کنيد.

براي بالا و يا پايين بردن صفحه به اندازه يک خط کليد جهتي Up و يا Down را فشار دهيد.

نكته: کليدهاي جهتي Downو Up در صورتي صفحه را به اندازه يک خط جابه جا مي کنند که شما در حالت Fit in Window نباشيد. در حالت Fit In Window اين کليدها به صفحه قبلي يا بعدي مي روند.

براي حرکت به سمت پايين به اندازه يک صفحه از کليد Page Down يا Enter استفاده کنيد.

براي حرکت به سمت بالا به اندازه يک صفحه از کليد Page Up يا Shift+Enter استفاده کنيد.

براي رفتن به اولين صفحه بر روي دکمه First Page کليک کنيد و يا کليد Home را بزنيد يا از منوي Document گزينه First Page را انتخاب کنيد.

براي رفتن به اولين صفحه بر روي دکمه Last Page کليک کنيد و يا کليد End را بزنيد يا از منوي Document گزينه Last Page را انتخاب کنيد.

براي رفتن به يک صفحه با شماره آن صفحه:

Scrool Bar عمودي را بکشيد تا شماره مورد نظرتان ظاهر شود و يا شماره صفحه مورد نظر را در نوار وضعيت انتخاب کنيد و يا تايپ کنيد، همچنين ميتوانيد از منوي Document گزينه Go To Page را انتخاب کنيد سپس شماره مورد نظر تايپ کنيد و بر روی Ok کليک کنيد.

مرور سند با Bookmarkها، Thumbnailها، Linkها و گفتارها(Articles)

Acrobat Reader به شما اجازه با استفاده از Bookmarkها،Thumbnailها، Linkها(كه شما ره به مكان خاص از پيش تعيين شده منتقل مي كند) و Articleها(نخهاي الكترونيكي كه شما را در طول سند منتقل مي كند) به شما اين امكان را مي دهد كه به يك مكان خاصي از سند برويد.

براي مرور بااستفاده از Bookmarkها:

پالت Bookmark را فعال كنيد. براي اين كار گزينه Show Bookmarks را از منوي Window انتخاب كنيد و يا بر روي برگه Bookmarks كنار صفحه كليك كنيد.

براي رفتن به موضوع خاص با استفاده از Bookmark بر روي iconها و يا متن روي پالت كليك كنيد.

نكته: كليك كردن بر روي Bookmark ممكن است در عوض اينكه شما را به يك مكان از سند منتقل كند عملي را انجام دهد مانند پخش يك فيلم كه اين به نحوه ايجاد Bookmarkبستگي دارد.

در صورتي كه Bookmarksانتخاب شده باشد آن به صورت پررنگ است در اين حالت اگر Navigate pane مخفي است كافي است از نوار فرمان دكمه Show/Hide Navigation Pane را كليك كنيد تا آن نمايان شود.

در Bookmark هر عنوان مي تواند زير شاخه هايي داشته باشد در اين حالت قبل از نام آن علامت + (Windows) ويا علامت مثلث (Mac OS) قرار دارد كه به كليك بر آن مي توانيد زير شاخه هاي آن را مشاهده كنيد.

براي مرور سند با استفاده از Thumbnail:

پالت thumbnail را فعال كنيد. براي اين كار گزينه Show Thumbnail را از منوي Window انتخاب كنيد و يا بر روي برگه Thumbnail كنار صفحه كليك كنيد.

يكي از موارد زير را انجام دهيد:

براي مشاهده يك قسمت ديگر از صفحه فعلي، مكان نما را بر روي thumbnail انتخاب شده حركت دهيد تا زماني كه مكان نما به ابزار Hand تغيير شكل دهد سپس جعبه را به جاي مورد نظر بكشيد.راي رفتن به يك صفحه ديگر بر روي thumbnsil صفحه مورد نظر كليك كنيد.

شكل زير Acrobat Reader را در حالي كه برگه Thumbnails انتخاب شده نشان مي دهد.

براي دنبال كردن يك Link:

ابزار Hand ، ابزار zoom و يا ابزار انتخاب(selection) را انتخاب كنيد

مكان نما را برروي ناحيه link ببريد تا نشانگر به دست با انگشت اشاره تبديل شود(در صورتي كه link به web باشد كنار اشاره گر يك علامت + نمايان مي شود). سپس بر روي آن كليك كنيد.

نكته: كليك كردن بر روي Link ممكن است در عوض اينكه شما را به يك مكان از سند منتقل كند عملي را انجام دهد مانند پخش يك فيلم كه اين به نحوه تعريف Linkبستگي دارد.

براي خواندن يك گفتار(Article):

يكي از موارد زير را انجام دهيد:

پالت Article را فعال كنيد. سپس بر روي article مورد نظر دو بار كليك كنيد و شروع به خواندن كنيد.

ابزار Hand را انتخاب كنيد. سپس بر روي گفتار مورد نظر كليك كنيد و يا با نگه داشتن كليد Ctrl(Windows) يا Option(Mac OS) و كليك بر روي هر جايي از گفتار كه مي خواهيد بخوانيد، مي توانيد شروع به خواندن آن كنيد.

مكان نما به مكان نماي follow article تبديل مي شود. يكي از موارد زير را براي مرور در طول article انجام دهيد:

براي رفتن به صفحه بعد كليد Enter را فشار دهيد يا اينكه كليك كنيد.

براي رفتن به صفحه قبل كليد Shift + Enter را فشار دهيد يا اينكه با فشار دادن كليد Shift كليك كنيد.

براي رفتن به ابتداي article كليد Ctrl(Windows) يا Option(Mac OS) را فشار دهيد و سپس كليك كنيد.

براي خازج شدن از article قبل از آنكه به انتهاي آن برسيد كليدهاي Ctrl + shift(Windows) يا Option + shift(Mac OS) را فشار دهيد و كليك كنيد.

وقتي به انتهاي article رسيديد مكان نما به تغيير شكل مي دهد. كليد Enter را فشار دهيد يا كليك كنيد تا به صفحه اي كه قبل اينكه شما شروع به خواندن كنيد نمايش داده شده بود برگرديد.

بازبيني آنچه قبلآ مشاهده كرده ايد

يكي از موارد زير را انجام دهيد:

راي بازبيني دوباره سند PDF تان براي رفتن به هر گام قبلي بر روي دكمه Go to previous view كليك كنيد يا از منوي document گزينه Previous را انتخاب كنيد يا براي رفتن به گامهاي جلوتر بر روي دكمهview Go To Next كليك كنيد و يا از منوي document گزينه Next page را انتخاب كنيد.

براي بازبيني يك سند PDF گزينه Go to Previous Document از منوي document را انتخاب كنيد تا به سند قبلي كه مشاهده كرده بوديد برويد اين كار را مي توانيد با نگه داشتن shift دكمه Go to previous view را كليك كنيد. براي رفتن به جلو زا منوي document گزينه Go to Next Document را انتخاب كنيد و يا با نگه داشتن shift بر روي دكمهGo to Next view كليك كنيد. در صورتي كه سند مورد نظر بسته شده باشد Acrobat Reader آن را باز خواهد كرد.

تبديل مستندات Word به مستندات Acrobat

براي تبديل مستندات word به PDF ابتدا بايد فايل مود نظر را به فايل postscriptتبديل بشود سپس فايل postscript بدست آمده با استفاده از نرم افزار Adobe Acrobat Distiller به فايل PDF تبديل مي شود.

تبديل مستندات Word به Postscript

براي تبديل مستندات Word و يا هر نرم افزار ديگر به postscript كافي است كه سند مورد نظر را در فايل Print كنيد براي اين كار ابتدا بايد يك درايور چاپگر بر روي Windows خود نصب كنيد توجه كنيد كه لازم نيست حتمآچاپگر داشته باشيد. بيشتر درايورهايي كه همراه با CD سيستم عامل Windowsوجود دارند قابليت توليد فايلهاي Postscriptاي كه قابل خواندن توسط Distiller است را دارند(حداقل چند تايي را كه من به طور اتفاقي انتخاب كردم اين طور بود) توجه كنيد كه در هنگام نصب چاپگر در كادري كه از شما پورت چاپگر سوال مي شود File را انتخاب كنيد. شكل زير اين كادر محاوري را نشان مي دهد(Windows 2000).

من خودم از درايور استاندارد Adobe(Adobe PS Generic PostScript Printer) استفاده مي كنم.

حالا كه چاپگر را نصب كرديم مي توانيم سند مورد نظرمان را درون فايلي با پسوند ps ذحيره كنيم بعد مي توانيم آن را به PDFتبديل كنيم. اعمال زير را انجام دهيد(براي نمونه در Microsoft Word XP).

از منوي فايل گزينه Print را انتخاب كنيد.

كادر محاوره اي Print باز مي شود. اطمينان حاصل كنيد كه چاپگر مورد نظرتان انتخاب شده باشد سپس بر روي ok كليك كنيد.

نام فايل مورد نظر را با پسوند ps تايپ كنيد سپس ok را كليك كنيد.

نكته: پسوند ps را تنها به اين خاطر تايپ مي كنيد كه بتوانيد اين فايل را تنها با دوبار كليك كردن بر روي iconاش به PDF تبديل كنيد اگر اين پسوند را به دلايلي انتخاب نكرديد مي توانيد فايل مورد نظر را از منوي File برنامه Adobe Acrobat Distiller باز كنيد.

Adobe Acrobat Distiller

Adobe Acrobat Distiller نرم افزاري است كه براي تبديل فايلهايPostscript به فايلهاي PDFاستفاده مي شود، براي اجرا كردن Distiller به 16 مگابايت حافظه احتياج داريد ( 32 مگابايت حافظه توصيه مي شود).

تبديل فايل Postscriptبه فايل PDF

همانطور كه قبلآ هم اشاره كردم اگر فايل postscript مورد نظر داراي پسوند ps باشد كافي است كه بر روي آن دو بار كليك كنيد و در هر صورت مي توانيد فايل مورد نظر را از منوي File با انتخاب گزينه open باز كنيد.

+ نوشته شده در دوشنبه بیست و پنجم اردیبهشت 1385ساعت 16:39 توسط محمد جهانسير |

Unicode چیست؟

حتما این روزها کلمه Unicode بارها به گوشتان خورده و یا در وب سایت ها و برنامه های کاربردی جدید آن را دیده اید و میخواهید بدانید که Unicode چیست. همینطور که حتما میدانید کامپیوتر فقط با عدد و رقم سرکار دارد و تمام اطلاعات نوشتاری,صوتی و تصویری نهایتا بصوت اعداد و ارقام در کامپیوتر ذخیره و پردازش میشوند .خوب حالا ما برای اینکه بتوانیم اطلاعات نوشتاری خودمان را برای کامپیوتر قابل فهم کنیم مجبوریم تا به هر حرف از حروف الفبا, یک کد عددی اختصاص بدهیم. از این رو صدها نوع سیستم کد گذاری به وجود آمده و برای زبانهای مختلف سیستم های مختلف معرفی شده.این مسئله در مورد زبان رسمی ایران یعنی فارسی هم صادق بود و تازه هر شرکت نرم افزاری ایرانی هم یک سیستم کد گذاری مخصوص خودش را داشت و دارد و هیچ وقت یک سیستم کد گذاری استاندارد برای زبان فارسی بوجود نیامد که همه برنامه نویسها از آن استفاده کنند.این مسئله در مورد زبان های دیگر هم وجود داشت.تا اینکه بالاخره Unicode معرفی شد.یونی کد نه یک نوع فونت خاص است نه یک برنامه خاص بلکه یک استاندارد کد گذاری برای حروف الفباست مانند ANSI. یونی کد به همه ی حروف اعداد یکتایی مستقل از محیط سیستم عامل و برنامه و زبان اختصاص میدهد.این سیستم میتواند تمام حروف زبانهای مختلف زنده امروز دنیا را در خودش جای دهد و به هر کدام از این حروف کد یکتایی اختصاص دهد. بکار گیری Unicode در وب سایت ها و برنامه های Clint -Server میتواند بسیار مفید باشد و ما نگران این نیستیم که کاربران وب سایت از چه سیستم عامل و از چه مرورگر اینترنتی استفاده میکنند فقط باید از استاندارد Unicode پشتیبانی کند.امروزه بسیاری از شرکتهای پیشتاز دنیای کامپیوتر این استاندارد را پذیرفته اند و تقریبا تمامی برنامه های کاربردی جدید از این سیستم کد گذاری حمایت میکنند مثلا از سیستم عامل Windows me به بعد یعنی Windows 2000,windows xp و windows server.net تماما بر مبنای Unicode بنا شده اند و سیستم عامل های دیگر مثل MacOs و Solaris و چندین سیستم عامل دیگر هم از Unicode حمایت میکنند.برنامه کاربردی نیز مانند Office2000وOffice Xp بطور کامل از این استاندارد پشتیبانی میکنند. و شما میتوانید با استفاده از Front Page Xp یا Front Page 2000 یا Visual Studio.net صفحات وب فارسی ایجاد کنید.

برای گسترش و ترویج استاندارد Unicode یک کنسر سیوم ایجاد شده است. در حال حاضر این سازمان نسخه جدید Unicode را یعنی Unicode 3.2.0 را منتشر کرده است.

استفاده از Unicode در حال افزایش است و برنامه ها و وب سایت های آینده تماما از این استاندارد استفاده خواهند کرد.این مسئله برای ما فارسی زبانها نیز موقعیت مناسب ایجاد کرده و میتوانیم در عرصه اینترنت مطالب خود را به زبان فارسی بدون استفاده از روش های مثل ایجادفایلهای تصویری از متن و قرار دادن آن درصفحه وب و یا استفاده از کدگذاری زبانهای دیگر مانند زبان تازی(عربی) عرضه کنیم.این مسئله فرایند ایجاد وب سایت ها و برنامه های فارسی را بسیار آسان تر و کم هزینه تر کرده.

این وب سایت هم(RastiSoft) از Unicode برای پیاده سازی زبان فارسی استفاده کرده و برای نمونه شما در صفحه تماس باما میبینید که بدون نیاز به دریافت برنامه خاصی مثلا یک اپلت جاوا یا یک ActiveX , براحتی می توانید مطلب خود را به زبان فارسی تایپ کنید. بنابراین اگر قصد دارید که یک وب سایت و یا یک وب لاگ فارسی شخصی ایجاد کنید پیشنهاد میکنم که حتما از استاندارد Unicode استفاده کنید.

+ نوشته شده در دوشنبه بیست و پنجم اردیبهشت 1385ساعت 14:11 توسط محمد جهانسير |

نامه های Hotmail را با Outlook XP دریافت کنید

مايکروسافت اولين بار در Outlook Express اين امکان را برای مشترکان پست الکترونيکی سايت Hotmail فراهم آورد که بتوانند نامه های خود ر ا بخوانند، بنويسند و ارسال کنند. اين باعث ميشود از بسياری از مشکلات سرويس پست الکترونيک تحت وب که همه ما آن را بارها تجربه کرديم رهايی يابيم. اما بسياری از کاربران امکانات موجود در Outlook Express پاسخگوی نياز روزانه آنها نبود و برنامه Outlook را که همراه بسته Office ارائه ميشد و جامع تر از نسخه Express آن بود برگزيدند. متاسفانه برنامه Outlook تا نسخه 2002 آن از اين امکان پشتيبانی نميکرد و از نسخه 2002 که همراه Office XP ارائه شد اين امکان در آن گنجانده شد. اگر در منزل و محل کار بيشتر وقت خود را پشت کامپيوتر سپری ميکنيد حتما از Outlook استفاده کنيد. مطمعناً با شناخت قابليتهای آن روز به روز به آن بيشتر علاقه مند ميشويد و جزئی از سيستم عامل شما خواهد شد. Outlook فقط يک برنامه برای مديريت پست الکترونيکی نيست و به شما در نظم بخشيدن به کارها و منسجم کردن اطلاعات در کامپيوتر کمک ميکند مراحل لازم جهت انجام تنظيمات در Outlook Express 1-برنامه Outlook Express که در اغلب نسخه های ويندوز موجود است را با رفتن به Start>programs اجرا کنيد 2-گزينه Accounts از منوی Tools را انتخاب کنيد در پنجره جديد برگه Mail را انتخاب کرده و سپس از دکمه Add گزينه Mail را انتخاب کنيد در قسمت Display Name نام خود يا نامی که ميخواهيد گيرنده در هنگام دريافت نامه شما آن را در بالای نامه ببينند بنويسيد و کليد Next را بزنيد در قسمت Email Address آدرس پست الکترونيکی خود در سايت Hotmail را بنويسيد (مثلا: yourname@hotmail.com) ۳-تا مرحله قبل همه چيز مثل ايجاد يک Account برای سرويس POP 3 بود ولی Outlook با تشخيص @hotmail.com يک پنجره جديد به شما نشان ميدهد که در حالت عادی نمايش نميدهد. بدون هيج تغييری دراين پنجره Next را بزنيد در قسمت Account Name آدرس کامل پست الکترونيکی Hotmail خود را بنويسيد و رمز عبور را در password وارد کنيد و Next را بزنيد و در پنجره بعد Finish را بزنيد ۴-حالا يک پنجره جدید مطابق باز میشود با زدن دکمه Close سيستم يک اعلان زير را ظاهر ميکند که بايد بعد از وصل شدن به اينترنت آن را با زدن yes تائيد کنيد بايد چند لحظه صبر کنيد تا تمام محتويات موجود در صندوق Hotmail شما Download شود حالا شما ميتوانيد محتويات صندوق خود را مشاهده کنيد و حتی در حالت Offline آنها را مرور کنيد، پاسخ دهيد و يا حتی نامه جديد ايجاد کنيد البته استفاده از اين روش باز هم مشکلاتی دارد و نبايد با سرويسهای POP3 مقايسه شود و متاسفانه در برابر سرويسهای اينترنت با کيفيت پايين خيلی زود از خود واکنش منفی نشان ميدهد. به هر حال ايده آل ترين روش برای مبادله Email استفاده از سرويسهای POP3 است که برای بدست آوردن آن بايد دست خود را از جيب خارج کنيد! مراحل لازم جهت انجام تنظيمات در Outlook XP 1.Outlook را اجرا کنيد از منوی Tools گزينه Email Accounts را انتخاب کنيد ۲:در قسمت Email گزينه Add a new e-mail account را انتخاب کنيد و Next را بزنيد از گزينه های موجود در پنجره Server Types گزينه HTTP را انتخاب کنيد و Next را بزنيد اطلاعات اين پنجره را مطابق شکل زير با مشخصات خودتان کامل کنيد. دکمه Next و سپس Finish را بزنيد

+ نوشته شده در دوشنبه بیست و پنجم اردیبهشت 1385ساعت 14:6 توسط محمد جهانسير |

چگونه Windows XP را سريعتر و مطمئن تر كنيم

اگر از كامپيوتر خود به صورت شخصي استفاده مي كنيد و كامپيوتر شما در داخل شبكه اي نمي باشد، مي توانيد با انجام تغييرات ذيل Windows XP خود را سريعتر و مطمئن تر كنيد:

ابتدا دستور زير را انجام دهيد:

Control Panel > Administrative Tools > Services

سپس با خيالي آسوده گزينه هاي ذيل را "disable" نماييد:

Alerter

Clip book

Computer Browser

Fast User Switching

Human Interface Access Devices

Indexing Service

Messenger

Net Logon

Net meeting Remote Desktop Sharing

Remote Desktop Help Session Manager

Remote Procedure Call Locator

Remote Registry

Routing & Remote Access Server

SSDP Discovery Service

TCP/IP NetBIOS Helper

Telnet

Universal Plug and Play Device Host

Upload Manager

Windows Time

Wireless Zero Configuration

Workstation

+ نوشته شده در پنجشنبه بیست و چهارم فروردین 1385ساعت 14:5 توسط محمد جهانسير |

کتابدونی

+ نوشته شده در چهارشنبه هفدهم اسفند 1384ساعت 17:5 توسط محمد جهانسير |

فال

+ نوشته شده در دوشنبه هشتم اسفند 1384ساعت 9:19 توسط محمد جهانسير |

پارتیشن

اگرتا حالا از سيستم بايگاني FAT32 استفاده مي كرديد و دليل خاصي براي داشتن اين سيستم نداريد، بهتر است آنرا به سيستم كارآمدتر NTFS تبديل كنيد.
برنامه Partition Magic مي تواند اين كار را بكند. يكي از خوبي هاي داشتن دو پارتيشن و جدا كردن ويندوز از اطلاعات شخصي، اين است كه اگر مجبور شديد ويندوز را از نو نصب كنيد، مي توانيد با خيال آسوده پارتيشن مربوط را فرمت كرده و به پارتيشني كه فايل هايتان را روي آن گذاشته ايد،دست نزنيد.
مزيت ديگر اينکه با استفاده از برنامه هايي كه از هارد، تصوير مي گيرند، مي توانيد تصويري از پارتيشن اصلي خود گرفته و روي پارتيشن ديگر ذخيره كنيد.
برنامه هايي مثل Drive lmage. در اين صورت، هر وقت ويندوزتان از كار افتاد و مجبور شديد از نو به نصب آن بپردازيد، مي توانيد به جاي اينكار، تصوير پارتيشن حاوي ويندوز را بازيابي كنيد.

+ نوشته شده در سه شنبه بیست و هفتم دی 1384ساعت 8:47 توسط محمد جهانسير |

چگونه ویدئوها را از گوگل ویدئو دانلود کنیم؟

اتحاد خدايان فناوری با ستارگان دنيای سرگرمی در لاس وگاس

ويروس‌هاي موبايل در سال 2006 افزايش خواهند يافت

روسیه گاز را بر اوکراین بست

همكلاسي ها

+ نوشته شده در دوشنبه بیست و ششم دی 1384ساعت 12:17 توسط محمد جهانسير |

روشهايي براي حفاظت از شبکه ها

حفاظت لايه کاربردي

TCP/IP شامل عملياتهاي حفاظتي نمي باشد و بجاي آن برنامه هايي که TCP/IP را به کار مي گيرند خودشان امنيت داده ها را به عهده مي گيرند . اگر برنامه کاربردي به اطمينان نياز داشت ، تهيه کنندگان برنامه کاربردي مجبور بودند قابليت هاي پنهان سازي را به برنامه هاي کاربردي اضافه کنند . براي شناسايي تهيه کنندگان برنامه کاربردي گاهي اوقات از امضاء ديجيتالي استفاده مي کنند تا مشخص کنند که داده از کجا مي آيد .
وقتي که برنامه کاربردي بررسي از جامعيت داده را نيازمند بود مجبور بود تا يک سرجمع کدنويسي شده قوي را شامل شود . برنامه کاربردي داده رابا استفاده از اين تکنيک ها ، قبل از فرستادن به پشته TCP/IP براي نقل و انتقال محافظت مي کند . ابزار بسياري براي حفاظت داده در لايه کاربردي توسعه يافته اند ولي فقط براي گونه هايي از برنامه هاي کاربردي مفيدند . از ابزارهايي که براي محافظت لايه برنامه کاربردي که به طور گسترده استفاده مي شوند مي توان به PGP و S/MIME و SSH اشاره کرد .
PGP براي کد گذاري و امضا کردن ديجيتالي فايل ها که مي توانند به وسيله بعضي از نرم افزارهاي به اشتراک گذاري فايل مانند سيستم فايل شبکه يا Windows File Sharing يا FTP فرستاده شوند . هر دو نسخه رايگان و تجاري PGP امروزه براي email و فرستادن فايل به طور گسترده استفاده مي شود . S/MIME يک استاندارد استفاده شونده گسترده براي حفاظت email در سطح برنامه هاي کاربردي است . اکثر کلاينت هاي مهم email امروزي مثل Microsoft Outlook ابزار S/MIME را پشتيباني مي کنند . SSH يا Secure Shell يک دسترسي از راه دور به کاربر مي دهد تا اعلاني را در طول نشست امن فرمان دهد . نسخه رايگان SSH به همراه سورس کد آن در سايت http://www.openssh.com براي دانلود موجود است و نسخه هاي تجاري SSH در سايت http://www.ssh.com قابل دسترسي اند ولي به يک نکته امنيتي درباره SSH اشاره کنم که نسخه هاي پايين SSH و OpenSSH داراي حفره هاي آسيب پذير هستند که به ما اجازه نفوذ به سرورهاي Unix و Linux و به دست گرفتن کنترل کامل سرور را از راه دور مي دهند و چون SSH و OpenSSH به روي پورت 22 سرورهاي Unix و سرورهاي مبتني بر کد باز نصب مي شوند مورد علاقه هکرها هستند و اگر قرار باشد که SSH در سيستم ما نصب شود بهتر است از آخرين نسخه آن و به همراه Patch ها و اصطلاحات امنيتي ارائه شده ار سوي شرکت SSH استفاده کنيم و راه نفوذ به پورت 22 را با اينکار ببنديم .

The Secure Socket Layer

سايتها و سرورهاي معتبر در سراسر جهان از ابزار SSL به صورت گسترده استفاده مي کنند . SSL به برنامه کاربردي اجازه اعتبار سنجي و کدگذاري کردن ارتباطات در طول شبکه را مي دهند . برنامه کاربردي که به حفاظت نياز داشته باشد بايد از SSL استفاده کند تا همه فايل ها - بسته ها و داده هايي که در طول شبکه فرستاده مي شوند را کدگذاري کند و اطلاعات را به پشته TCP/IP منتقل نمايد . SSL مي تواند يک راه اعتبارسنجي سرور به سرور را تهيه کند و هم مي تواند اعتبارسنجي هم سرور و هم کلاينت مثل کامپيوتر شما را با تأمين اينکه هر دو طرف شناسنامه ديجيتالي را شناسايي کرده اند حمايت کند . براي اينکه کار SSL را بهتر درک کنيد من يک مثال مي زنم ، بارها شده شما به سايت هاي مختلف از جمله ياهو يا آشيانه ... مراجعه کرديد بدون اينکه به قسمت پايين مرورگر وب خودتان توجه کرده باشيد ، وقتي شما سايت وب حفاظت شده اي را باز مي کنيد و عکس کليدي که در قسمت پايين و گوشه سمت راست مرورگر اينترنتتان به صورت قفل شده نشان داده مي شود ، Internet Explorer شما ارتباط SSL را با آن سايت برقرار کرده و مشخصاتش را تغيير داده است .
وقتي که از HTTPS استفاده مي کنيد شما واقعاً پروتکل HTTP روي SSL که البته توسط TCP/IP حمل شده است را اجرا مي کنيد چون SSL اغلب با مرورگر وب و HTTP در ارنباط است و به همين دليل امروزه در اکثر سايت هاي معتبر از SSL استفاده مي شود . SSL امنيت بالايي را مهيا مي کند اما براي اينکه در هر برنامه کاربردي مورد استفاده قرار گيرد ، هر برنامه سرور و کلاينت بايد دوباره تهيه شوند تا قابليت هاي SSL را شامل شوند و اگر شما حفاظت SSL را براي FTP يا Telnet مي خواهيد بايد سرور و کلاينت برنامه کاربردي که SSL را ساپورت مي کنند را پيدا يا خلق کنيد . ولي چون در دنياي هکرها هيچ چيز غير ممکن نيست مي توان با استفاده از روشهايي مثل Sniffing و برنامه هايي مثل Achilles که ابزاري است براي ويرايش کوکي ها به سرورهايي که حتي از SSL استفاده مي کنند نفوذ کرد .

حفاظت پروتکل اينترنت IPSecure

IPSec نسخه ايمن پروتکل اينترنت يعني IP است و امنيت را دقيقاً در پشته TCP/IP ايجاد مي کند . بنابراين برنامه هايي که از IP استفاده مي کنند با استفاده از IPSec مي توانند ارتباط امني را بدون هيچ تغييري در برنامه شان ( کاري که SSL با تغيير در برنامه ها انجام مي داد و وقت گير بود ) ايجاد کنند . IPSec در لايه IP اعمالي از قبيل پيشنهاد اعتبار سنجي داده مبدأ ، خصوصي سازي ، جامعيت داده و حفاظت در برابر پاسخها را انجام مي دهد . هر دو سيستمي که با نسخه هاي يکساني از IPSec باشتد مي توانند به طور حفاظت شده در طول شبکه ، از جمله کامپيوتر من و سرور شما يا سرور من و ديواره آتش شما و يا فايروال شما و مسيرياب من ارتباط برقرار کنند . از آنجايي که IPSec در لايه IP عرضه شده است هر پروتکل با لايه بالاتر مانند UDP - TCP مي تواند از IPSec بهره ببرند . مهمتر از همه اينکه هر برنامه کاربردي در بالاي آن پروتکل لايه بالاتر مي تواند از قابليت هاي حفاظتي IPSec بهره ببرد . IPSec در نسخه 4 ، IP که من و شما هر روز در اينترنت استفاده مي کنيم جاسازي شده است .
IPSec همچنين در نسل بعدي آيپي به عنوان IP نسخه 6 ساخته شده است . IPSec از دو پروتکل تشکيل شده است ، هدر شناسايي AH و ESP که هر کدام قابليت هاي حفاظتي خودشان را نشان مي دهند . اين نکته را هم ذکر کنم که AH و ESP مي توانند به طور مستقل و يا با هم در يک بسته استفاده شوند . ولي متأسفانه IPSec هنوز به عنوان يک ابزار عمومي براي حفاظت از ارتباطات در سراسر اينترنت استفاده نمي شود و دلايل مختلفي هم براي اينکار وجود دارد که البته اميدواريم در آينده اي نزديک بتوانيم از IP نسخه 6 که از IPSec به صورت ايمن تر بهره مي برد در کشورمان ايران استفاده کنيم .

+ نوشته شده در دوشنبه بیست و ششم دی 1384ساعت 12:10 توسط محمد جهانسير |

لینکدونی

»»پیست اسکی دبی امارات

»»دیوان حافظ

»»بهترین عکس های سال به انتخاب تایمز

»»تنها كوه خوراكي جهان در بندر هرمز

»»سایتی برای تست سرعت اینترنت

»»چه ميكنه اين مشهد!!

»»پايگاه اطلاع رسانی کورش کبير

»»منزل شیخ زاید در امارات متحده عربی

»»مراسم کریسمس در آمریکا

»»هترین عکسهای سال 2005 از دید خبرگزاری رویترز

»»آرم بنز چگونه طراحی شد؟

»»هر ۷ ثانيه عقل يك نفر زايل مى شود!

»»دنیای مسخره و خنده دار اطراف ما

»»فیفا 06 فراتر از سرگرمی

»»سزارين يا رستم‌زائي

»»مهندسي ابرو!!!

»»تست خودشناسي

»»تست هوش

»»يك بازي فكري

»»راهنمای ارسال پيام از طريق موبايل و به وسيله سرويس SMS به يك كاربر Yahoo Messenger

»»دانشگاه آزاد اسلامی ، واحد آکسفورد

»»يك بازي جالب فلش(پازل)

»»معمايGazzag

»»موبایلی که سرطان پستان را تشخیص می‌دهد

»»Online photoshop

»»عشق اينترنتي!

»»مجموعه ای از ضرب المثل های ایرانی

»»حريم شخصي افراد

»»يك بازي جالب براي خانم ها

»»اشتباهات تابلو در قیلمهای سینمائی

»»يك بازي فلش جالب درباره بوش!

»»گران قیمتها(ليست گرانترين اجناس دنيا)

»»دی جی مریم با صدای اصفهانی!!!

»»بحران 'شوهر' در ايران

»»استفتائات آيت‌الله صانعي درمورد زنان

»»بهترین عکس‌های کوهستان

»»روابط جنسي زوج و زوجه بايد در ساعات معيني باشد

»»بدترین جراحی پلاستیک

»»هنرنمايي اين خانم(عجب ملت بيكاري پيدا ميشن)

»»سگ سبيلها!

****************************

+ نوشته شده در چهارشنبه سی ام آذر 1384ساعت 11:20 توسط محمد جهانسير |

آموزش نصب لینوکس بخش 4

نكته : گزينه Select Individual packages به شما امكان انتخاب بسته ها بصورت تك تك را ميدهد. اين گزينه فقط براي افراد حرفه اي توصيه ميشود. زيرا ممكن است يك بسته نرم افزاري از چندين بسته تكي ايجاد شده باشد و عدم نصب هر يك در اجراي آن اختلال ايجاد خواهد كرد.

-شروع كپي و نصب

در اين مرحله برنامه نصب به شما اعلام خواهد كرد كه آماده نصب اجزاي انتخاب شده ميباشد. رويNext كليك كنيد. در اين مرحله سيستم فايل فرمت و آماده شده و بسته هاي نرم افزاري آغاز به كپي شدن ميكنند. در اين قسمت از شما خواسته خواهد شد ديسكهاي ديگر نصب لينوكس را در درايو قرار دهيد. اين قسمت بسته به سرعت پردازنده و درايو CD-ROM،بين20-40 دقيقه طول خواهد كشيد.

-ايجاد ديسك بوت (Boot Disk)

با استفاده از اين ديسكت ميتوانيد در موارد اضطراري سيستم خود را بوت كنيد. كافي است يك ديسك داخل درايو قرار داده و روي Next كليك كنيد. در صورتي كه به اين ديسك نياز نداريد، گزينه No را انتخاب كرده و روي Next كليك نماييد.

-انتخاب كارت گرافيكي

احتمالا لينوكس كارت گرافيك شما را شناسايي نموده است. در صورتي كه اينار به درستي صورت نگرفته، ميتوانيد از ليست نوع كارت گرافيكي و ميزان حافظه آنرا انتخاب نماييد.

-تنظيم مانيتور

در اين مرحله كار خاصي لازم نيست انجام دهيد. لينوكس بطور خودار مدل و فركانس مانيتور شما را تشخيص خواهد داد. كافي است بدون دستكاري هيچ چيز، روي Next كليك نماييد.

-انتخاب رنگ و وضوح صفحه نمايش (Color & Resolution)

با توجه به نوع سخت افزاري كه داريد، ميتوانيد تعداد رنگها و وضوح صفحه نمايش خود را در ليست هاي ارائه شده مشاهده نموده و مقادير دلخواه خود را انتخاب كنيد. توجه داشته باشيد تعداد رنگ بالاتر و وضوح بالاتر باعث كم شدن سرعت كامپيوتر خواهد شد. با يك مانيتور 14 يا15 اينچ، بهترين انتخاب وضوح 800 در600 پيكسل و رنگ 16 بيت خواهد بود. وضوح مناسب براي مانيتورهاي 17 اينچ، 1024 در768 پيكسل است.

در صورتي كه مايليد نتيجه انتخاب خود را ببينيد، روي دگمه Test Setting كليك نماييد.

در صورتي كه هر دو محيط GNOME و KDE را نصب كرده ايد، در اين مرحله ميتوانيد از ميان آنها، يكي را بعنوان پيش گزيده انتخاب كنيد و نحوه ورود به سيستم (login) هم بصورت متني (سطح اجرايي 3) و گرافيكي (سطح اجرايي 5) قابل تنظيم خواهد بود. جهت ادامه روي Next كليك كنيد.

-پايان نصب

در اين مرحله برنامه نصب پايان يافتن نصب لينوكس ردهت را به شما تبريك ميگويد. كافي است روي دگمه Exit كليك كنيد. ديسك نصب لينوكس از درايو خارج شده و سيستم راه اندازي خواهد شد. اگر يكي از برنامه هاي ليلو يا گراب را نصب كرده باشيد، يك صفحه گرافيكي ظاهر شده و از شما ميخواهد سيستم عامل مورد نظر خود را انتخاب نماييد. بوسيله كليدهاي بالا و پايين ميتوانيد اين كار را انجام دهيد. پس از انتخاب كليد Enter را فشار دهيد.

با توجه به اينكه نحوه ورود به سيستم را بصورت متني يا گرافيكي انتخاب كرده باشيد، يا صفحه گرافيكي ورود به سيستم ردهت را خواهيد ديد و يا يك اعلان ساده متني ورود به سيستم. جهت يادگيري در مورد چگونگي ورود به لينوكس ردهت و استفاده از آن به فصل سوم مراجعه نماييد.

اگر پس از نصب لينوكس ردهت تصميم به حذف يا اضافه كردن سخت افزاري گرفتيد، ابزاري به نام كودزو (kudzu) وجود دارد كه هنگام بوت سيستم به شما اجازه پيكربندي سخت افزار جديد را ميدهد.

-پيكربندي مجدد سخت افزار با استفاده از كودزو : هنگام بوت شدن سيستم شما ميتوانيد در سيستم خود تغييراتي اعمال نماييد. ممكن است سخت افزاري را حذف يا اضافه كرده باشيد، و يا بخواهيد يك سرويس سيستمي را بعلت متوقف شدن آن هنگام بوت خاموش نماييد. بوسيله كودزو، شما ميتوانيد هنگام بوت سيستم، سخت افزار خود را تغيير دهيد و سرويسهاي سيستم خود را پيكر بندي نماييد.

جهت ورود به كودزو كافي است هنگام بوت به پيغام "Press 'I' to enter interactive startup" توجه كرده و با فشار دادن كليد I وارد آن شويد. ابتدا ابزار شناسايي سخت افزار كودزو شروع به جستجو و بررسي وجود سخت افزار جديد و يا حذف شدن يك سخت افزار مينمايد. در صورت پيدا كردن چنين مواردي، به شما امكان پيكربندي آن را ميدهد.

هنگامي كه پيكربندي سخت افزارها به پايان رسيد، بخش پيكربندي سرويسها آغاز ميشود. براي اجراي تك تك سرويسها از شما سوال ميشود. اين بهترين روش براي توقف موقت يك سرويس است كه هنگام بوت كامپيوتر را متوقف ميكند.

توجه : براي رفع اشكال يك سرويس، بايد پس از ورود به لينوكس ردهت آنرا مجددا پيكريندي نماييد.

نكته : در صورتي كه سخت افزاري را حذف يا اضافه كنيد، هنگام بوت، كودزو بطور خودكار آنرا تشخيص ميدهد و ابزار پيكربندي را اجرا ميكند.

+ نوشته شده در سه شنبه بیست و پنجم مرداد 1384ساعت 15:40 توسط محمد جهانسير |

آموزش نصب لینوکس بخش3

انتخاب استراتژي پارتيشن بندي (Partitioning) :

شما سه راه براي انتخاب نوع پارتيشن بندي ديسك سخت خود پيش رو داريد:

-پارتيشن بندي خودكار : برنامه نصب بصورت خودكار عمل پارتيشن بندي را براي شما انجام خواهد داد. با اين انتخاب تمام پارتيشن هاي لينوكس موجود روي ديسك سخت پاك شده و فضاي خالي ايجاد شده براي پارتيشن بندي مورد استفاده قرار خواهد گرفت.

-پارتيشن بندي دستي توسط ابزار Disk Druid : با انتخاب اين گزينه ابزار Disk Druid براي انجام عمل پارتيشن بندي اجرا خواهد شد. كار كردن با اين ابزار ساده تر از fdisk است.

-پارتيشن بندي دستي توسط ابزار fdisk (مخصوص حرفه اي ها) : با انتخاب اين گزينه ابزار fdisk براي پارتيشن بندي ديسك سخت اجرا ميشود. اين ابزار براي كاربران حرفه اي لينوكس مناسب تر است.

پس از انتخاب گزينه مناسب، جهت ادامه روي كليد Next كليك كنيد.

-انجام پارتيشن بندي :

اگر پارتيشن بندي خودكار را انتخاب نموده ايد، امكان انتخاب گزينه هاي زير موجود است:

-پاك كردن تمام پارتيشن هاي لينوكس موجود (Remove all Linux partitions on this system) : با انتخاب اين گزينه پارتيشن هاي ويندوز و پارتيشن هاي غير لينوكسي روي سيستم باقي خواهند ماند.

-پاك كردن تمام پارتيشن هاي موجود : تمام پارتيشن ها و اطلاعات موجود از ميان خواهند رفت.

-حفظ تمام پارتيشن ها و استفاده از فضاي خالي موجود (Keep all partitions and use existing free space) : اين گزينه به شرطي كار خواهد كرد كه شما فضاي خالي كافي پارتيشن بندي نشده روي ديسك سخت خود داشته باشيد.

در صورتي كه شما داراي چند ديسك سخت روي سيستمتان هستيد، ميتوانيد ديسكي را كه مايل به نصب لينوكس ردهت روي آن هستيد، انتخاب نماييد. گزينهReview را براي بررسي نتيجه پارتيشن بندي خودكار و تغيير آن در صورت لزوم فعال باقي بگذاريد.

پس از بررسي پارتيشن بندي انجام شده، شما ميتوانيد پارتيشنهايي را كه انتخاب ميكنيد، تغيير دهيد. پارتيشن بندي خودكار حداقل يك پارتيشن ريشه (/) كه تمام برنامه ها را در برخواهد گرفت و يك پارتيشن swap ايجاد خواهد كرد. اندازه پارتيشن swap معمولا دو برابر ميزان حافظه فيزيكي دستگاه ميباشد. مثلا اگر شما 128 مگابايت RAM داريد، اندازه اين پارتيشن 256 مگابايت خواهد بود.

نكته : توصيه ميشود يك پارتيشن به نام home/ ايجاد نماييد. با ايجاد اين پارتيشن، تمام اطلاعات كاربران روي آن قرار خواهد گرفت و در صورتي كه در آينده نياز به فرمت و نصب مجدد سيستم باشد، اطلاعات كاربران و تنظيمات محيط كاربري آنها باقي خواهند ماند.

جهت ادامه روي كليد Next كليك كنيد.

-انتخاب برنامه بوت كننده (Boot Loader) :

در اين مرحله ميتوانيد يكي از برنامه هاي GRUB و يا LILO را انتخاب نماييد. در صورتي كه برنامه بوت كننده قبلا نصب شده و يا مايليد لينوكس ردهت را از روي ديسكت بوت نماييد، ميتوانيد از نصب برنامه بوت كننده پرهيز كنيد. همچنين ميتوانيد محل استقرار برنامه بوت كننده را معين كنيد :

-بوت ركورد اصلي (Master Boot Record) : نصب برنامه بوت كننده در اين مكان توصيه ميشود. اين كار باعث ميشود تا گراب و ليلو فرايند بوت تمام سيستم عامل هاي نصب شده را بدست گيرند.

-سكتور اول پارتيشن بوت (First Sector of Boot Partition) : در صورتي كه برنامه بوت ديگري روي سيستم شما فعال است، ميتوانيد برنامه نصب را وادار به نصب شدن در سكتور نخست پارتيشن هاي لينوكس خود نماييد. با اين كار برنامه بوت كننده براي بوت لينوكس ردهت به گراب يا ليلو مراجعه خواهد كرد.

نكته : درصورتي كه برنامه بوت كننده گراب را انتخاب كرديد كه پيش گزيده نيز ميباشد، ميتوانيد كلمه عبوري به آن اضافه نماييد. با اين كار ميتوانيد از آسيب رسيدن به سيستم با ارسال گزينه هاي خطرناك به هسته سيستم عامل بدون درخواست كلمه عبور جلوگيري كنيد. برنامه هاي بوت كننده گراب و ليلو در اين فصل شرح داده خواهند شد.

شما ميتوانيد پارامترهايي را به هسته سيستم عامل اضافه نماييد. (اين در صورتي نياز خواهد بود كه سخت افزار شما به طور صحيح شناسايي نشود). براي مثال در صورتي كه يك دستگاه CD-Writer نوعIDE داريد و مايليد در حالت شبيه سازي اسكازي كار كند، ميتوانيد با ارسال پارامترهايي درايو را مجبور به اين كار نماييد. شما ميتوانيد پارتيشن پيش گزيده اي كه سيستم از روي آن بوت ميشود را انتخاب نماييد. هچنين امكان تغيير برچسب (label) آن نيز وجود دارد.

-پيكربندي شبكه (Configure Networking) :

در اين قسمت از شما درخواست ميشود تا شبكه خود را پيكربندي نماييد. اين تنظيمات فقط براي شبكه محلي ميباشد. در صورتي كه از شبكه بندي تلفني (Dialup) استفاده ميكنيد، ميتوانيد با كليك روي Next بسادگي از اين مرحله عبور نماييد. هچنين در صورتي كه كامپيوتر شما به شبكه متصل نيست، از اين مرحله عبور نماييد.

آدرسهاي شبكه به دو روش به سيستم شما اختصاص داده ميشود : بصورت ثابت (Static) كه شما آنرا تايپ ميكنيد و يا با استفاده از سرويس دهنده DHCP كه هنگام بوت آدرس كامپيوتر شما را تعيين ميكند. براي كسب اطلاعات سرويس دهنده DHCP و يا آدرس IP اختصاصي و ثابت كامپيوتر خود و ساير اطلاعات مورد نياز شبكه به مدير شبكه خود مراجعه نماييد. همچنين ميتوانيد انتخاب نماييد كه شبكه شما در هنگام بوت فعال شود يا نه (اگر از شبكه محلي استفاده ميكنيد، معمولا مايليد اين كار صورت گيرد).

در صورتي كه ورود آدرس ثابت را انتخاب نموده ايد، بايد گزينه manually را فعال نموده و اطلاعات زير را وارد نماييد:

-آدرس IP : اين آدرس از چهار بخش عددي كه توسط نقطه از هم جدا شده اند تشكيل شده است. اين شماره در حقيقت نشاني كامپيوتر شما در شبكه است. . مثالي از يك آدرس IP خصوصي10.0.0.12است.

-Netmask : براي تعيين اينكه كدام قسمت آدرس IP شماره شبكه و كدام قسمت آن آدرس كامپيوتر ميزبان است. يك مثال براي يك شبكه كلاس A شماره 255.0.0.0 است. لينوكس ردهت اين شماره را براي شما حدس خواهد زد.

-Network : شماره شبكه را مشخص ميكند. براي مثال اگر شما آدرس IP شماره 10.0.0.12 را روي يك شبكه كلاس آ (255.0.0.0) داشته باشيد، شماره شبكه 10 خواهد بود (همچنين10.0.0.0).

-Broadcast : يك شماره IP است كه براي انتشار اطلاعات روي شبكه بكار ميرود. براي يك شبكه كلاس آ با شماره شبكه 10 شماره انتشار 10.255.255.255 خواهد بود.

-Hostname : اين نامي است كه كامپيوتر شما در يك حوزه (Domain) توسط آن شناخته ميشود. براي مثال اگر كامپيوتر شما memphis ناميده شود و در حوزه truedata.com قرار داشته باشد، نام ميزبان (Hostname) كامل شما memphis.truedata.com خواهد بود.

-Gateway : يك آدرس IP كه به عنوان دروازه اي به شبكه هاي خارج از شبكه محلي شما عمل ميكند. معمولا يك ميزبان يا مسيرياب (Router) ميباشد كه بسته ها را بين شبكه محلي شما و اينترنت مسيريابي ميكند.

-Primary DNS : آدرسIP كامپيوتري است كه عمل ترجمه نام هاي كامپيوتر به آدرسهاي IP را انجام ميدهد. اين كامپيوتر سرويس دهنده DNS نام دارد. شما ممكن است داراي سرويس دهنده هاي دوم و سوم DNS باشيد كه در صورت موجود نبودن هريك ديگري عهده دار كار ترجمه باشد.

-انتخاب پيكربندي ديوار آتش (Firewall)

در اين مرحله از نصب بايد ديوار آتش سيستم خود را پيكربندي نماييد. استفاده از يك ديوار آتش براي حفظ امنيت كامپيوترتان الزامي و بسيار مهم است. در صورتي كه شما به اينترنت و يا يك شبكه عمومي ديگر متصل ميشويد، ديوار آتش ميتواند راههاي نفوذ به سيستم لينوكس شما را محدود نمايد. براي پيكر بندي ديوار آتش، انتخابهاي زير را در اختيار داريد:

-امنيت بالا (High) : اين گزينه را در صورتي انتخاب كنيد كه از سيستم لينوكس خود براي اتصال به اينترنت براي مرور وب و... استفاده ميكنيد. در صورتي كه ميخواهيد از سيستمتان به عنوان سرويس دهنده در شبكه استفاده نماييد از اين گزينه استفاده نكنيد. با انتخاب اين گزينه، تنها برخي اتصالات پذيرفته ميشوند. براي اتصال به اينترنت و يك شبكه بندي ساده فقط اتصالات DNS و پاسخ هاي DHCP پذيرفته ميشوند و بقيه اتصالات در ديوار آتش حذف خواهند شد.

-امنيت متوسط (Medium) : اين سطح امنيت را در صورتي انتخاب نماييد كه مايليد دستيابي به برخي از شماره پورت هاي TCP/IP را ببنديد. (بطور استاندارد شماره پورتهاي زير 1023). اين انتخاب دستيابي به پورتهاي سرويس دهنده NFS، سرويس گيرنده هاي راه دور X و سرويس دهنده قلم X را خواهد بست.

-بدون ديوار آتش (No Firewall) : اين گزينه را در صورتي انتخاب نماييد كه به يك شبكه عمومي متصل نيستيد و قصد نداريد در شبكه محلي، هيچ يك از درخواستهاي ورودي به سيستمتان را حذف نماييد. البته شما همچنان ميتوانيد فقط سرويسهايي را راه اندازي نماييد كه ميخواهيد در سطح شبكه ارائه نماييد و سرويس هاي ديگر را از كار بياندازيد.

در صورتي كه مايليد دسترسي به برخي سرويسهاي خاص را فراهم نماييد، ميتوانيد روي دگمه سفارشي كردن (Customize) كليك كنيد و پذيرش درخواستهاي ورودي براي سرويسهاي DHCP، SSH،Telnet،WWW،Mail وFTP را فراهم نماييد. همچنين ميتوانيد ليستي از شماره پورتهايي كه با كاما از هم جدا شده اند را براي باز كردن دسترسي به آنها، وارد نماييد. (فايل etc/services به شما نشان ميدهد كه چه سرويسهايي به چه پورتهايي مرتبط هستند).

نكته : با تنظيم قواعد ديوار آتش در اين مرحله، اين تنظيمات در فايل etc/sysconfig/ipchains نوشته ميشوند. اين قواعد بوسيله اسكريپت آغازگر ipchains در مسير etc/init.d/ipchains در هنگام بوت سيستم اعمال ميشوند. من توصيه ميكنم براي تغيير قواعد ديوار آتش خود اين فايل را اصلاح نماييد. اين به شما اطمينان ميدهد كه هر گاه سيستم شما بوت ميشود، اين قواعد در آن بصورت خودكار اعمال خواهند شد.

-انتخاب زبانهاي قابل پشتيباني (Language Support)

در اين مرحله از نصب زباني كه در ابتداي نصب انتخاب كرديد، انتخاب شده است. در صورتي كه به زبانهاي ديگري نياز داريد، ميتوانيد با كليك كردن روي گزينه كنار آنها، آنها را انتخاب كنيد.

-انتخاب موقعيت زماني (Time Zone)

موقعيت زماني كشور خود را ميتوانيد از ليست پايين صفحه انتخاب نماييد. همچنين با كليك كردن روي نقاط موجود روي صفحه ميتوانيد موقعيت زماني خود را انتخاب نماييد. از صفحه UTC Offset شما ميتوانيد موقعيت زماني خود را به توجه به فاصله زماني آن از گرينويچ (GMT) تنظيم نماييد.

-تنظيم حسابهاي كاربري (User Accounts)

در اين مرحله شما بايد يك رمز عبور جهت كاربر ريشه (root) تعيين نموده و يك يا چند كاربر عادي نيز به سيستم اضافه نماييد. رمز عبور ريشه امكان كنترل كامل سيستم لينوكس ردهت را به شما ميدهد. بدون آن و قبل از اضافه نمودن كاربران ديگر شما هيچ گونه دسترسي به سيستم خودتان نداريد. رمز عبور ريشه را تايپ كنيد و در باكس زيرين آن، تكرار آنرا تايپ كنيد. دقت داشته باشيد كلمه عبور ريشه را بخاطر داشته و آنرا محرمانه نگهداريد!

-فعال سازي احراز هويت (Enable Authentication)

در بيشتر شرايط، شما كلمات عبور سايه (shadow) و MD5 را كه بصورت پيش گزيده فعال هستند، انتخاب ميكنيد. گزينه كلمات عبور سايه از امكان دسترسي به كلمات عبور رمز نگاري شده جلوگيري بعمل مياورد.

نكته : MD5 الگوريتم رمزنگاري كلمات عبور در لينوكس و سيستم هاي مبتني بر يونيكس ميباشد. اين الگوريتم جانشين الگوريتم كريپت (crypt) كه در سيستمهاي نخستين مبتني بر يونيكس استفاده ميشد، شده است. هنگامي كه گزينه MD5 فعال ميشود، امكان انتخاب كلمات عبور بلندتر توسط كاربران ايجاد ميشود كه عمل شكستن آنها دشوارتر است.

در صورتي كه شما داراي شبكه محلي با پشتيباني از انواع مختلف احراز هويت در سطح شبكه (Network-Wide Authentication) هستيد، امكان استفاده از قابليت هاي زير را دارا هستيد:

-NIS فعال: در صورتي كه شبكه شما براي استفاده از سيستم اطلاعات شبكه (Network Information System) پيكربندي شده است، اين دگمه را انتخاب نموده و نام حوزه NIS و محل سرويس دهنده را وارد نماييد. بجاي انتخاب سرويس دهنده NIS شما ميتوانيد روي كليد براي پيدا كردن خودكار آن در سطح شبكه كليك نماييد.

-LDAP فعال: در صورتي كه سازمان شما اطلاعات كاربران خود را اخذ كرده است، ميتوانيد روي دگمه آن براي جستجوي اطلاعات احراز هويت روي يك سرويس دهنده LDAP كليك نماييد. شما ميتوانيد نام سرويس دهنده LDAP را براي پيدا كردن اطلاعات مورد نياز سيستمتان وارد كنيد.

-Kerberos 5 فعال: با كليك كردن روي اين دگمه، سرويس هاي احراز هويت در سطح شبكه ارائه شده توسط كربروس فعال ميشوند. پس از فعال سازي كربروس، ميتوانيد اطلاعات مورد نياز درباره يك رئالم (Realm) كربروس(گروهي از سرويس دهنده ها و سرويس گيرنده هاي كربروس)،KDC (يك كامپيوتر كه بليطهاي كربروس را صادر ميكند) و سرويس دهنده مديريت (Admin Server) را وارد نماييد. اين كامپيوتر ديمن kadmind را اجرا ميكند.

-SMB : روي اين گزينه كليك كنيد تا از سرويس دهنده Samba براي اشتراك فايل و چاپگر با سيستم هاي ويندوز استفاده نماييد. در صورتي كه از احراز هويت SMB استفاده نماييد، ميتوانيد نام سرويس دهنده Samba موجود در شبكه محلي و نام گروه كاري كه مايليد كامپيوترتان به آن تعلق داشته باشد را وارد نماييد.

-انتخاب بسته ها (Select Packages)

در اين مرحله خلاصه اي از بسته هاي نرم افزاري كه نصب خواهند شد به شما نشان داده ميشود. اين نرم افزارها با توجه به نوع نصبي كه شما انتخاب نموده ايد، تفاوت دارند. ميتوانيد ليست پيش گزيده را قبول كرده و يا روي گزينه Customize كليك كنيد تا ليست كامل نرم افزارها به شما نشان داده شود. در صورتي كه نياز به نصب نرم افزارهاي خاصي داريد كه در هيچيك از حالتها نصب نمي شوند، اين گزينه را انتخاب نماييد.

نكته : در صورتي كه فضاي كافي ديسك سخت در اختيار داريد و ميخواهيد تمام ابزارها و نقاط لينوكس را امتحان كنيد، با انتخاب نصب بصورت سفارشي (Customize) و انتخاب گزينه همه چيز (Everything) را در پايين صفحه انتخاب نماييد. در صورتي كه مطالب اين كتاب را دنبال ميكنيد نياز به نصب تمام اين نرم افزارها وجود ندارد.

همچنين از انتخاب اين گزينه در كامپيوترهاي كاري و اصلي خودداري كنيد. زيرا برخي از برنامه هاي سرويس دهنده داراي ضعف هاي امنيتي هستند و شما بدون اينكه واقعا به آنها نيازي داشته باشيد، امنيت سيستم خود را به خطر انداخته ايد. نصب تمام اجزا حدود 3 گيگابايت فضا مصرف خواهد كرد

+ نوشته شده در شنبه بیست و دوم مرداد 1384ساعت 15:39 توسط محمد جهانسير |

آموزش نصب لینوکس بخش2

نكته: اگر شما صفحه خوشامد گويي را نمي بينيد، ممكن است درايو CD-ROM شما قابل بوت نباشد. فعال كردن گزينه بوت از روي درايو CD-ROM و يا ايجاد ديسكت هاي بوت ميتواند به شما براي ادامه نصب كمك كند. براي فعال كردن گزينه بوت از روي CD-ROM به صورت مقابل عمل كنيد : كامپيوتر خود را راه اندازي كرده و در صفحه نخستين پيامي براي ورود به صفحه نصب (setup) خواهيد ديد. براي ورود به برنامه نصب بايوس كافي است كليدهاي F1 يا F2 ويا DEL را فشار دهيد. در گزينه هاي موجود به دنبال موردي با عنوان Boot Options و يا Boot From و يا چيزي مشابه آن بگرديد. پس از آنكه آنرا پيدا كرديد، اولويت نخست آنرا روي درايو CD-ROM تنظيم كنيد. تغييرات را ذخيره كرده و خارج شويد.

اگر نصب با موفقيت انجام شد شما ميتوانيد گزينه هاي بايوس را به حالت اول برگردانيد. در صورتي كه حتي با تنظيم اين گزينه ها امكان بوت از روي CD-ROM وجود نداشت، بايد ديسكتهاي نصب را از روي فايلهاي boot.img (براي كامپيوترهاي معمولي)، bootnet.img (براي نصبهاي از روي شبكه) يا pcmcia.img (براي كامپيوترهاي كيفي) كه روي CD نصب قرار دارند، ايجاد نماييد. چگونگي ايجاد اين ديسكتها شرح داده خواهد شد. پس از ايجاد ديسكتها، آنها را در درايو قرار داده و كامپيوتر خود را بوت كرده و نصب را ادامه دهيد.

-اعلان بوت

در جلوي اعلان بوت كليد Enter را براي ورود به نصب گرافيكي، فشار دهيد. در صورتي كه كامپيوتر شما اجازه نصب بصورت گرافيكي (رنگ بيتي و وضوح 800 در 600 پيكسل) را نمي دهد، به قسمت "انتخاب انواع ديگر نصب" مراجعه نماييد. از شما خواسته ميشود يك زبان انتخاب كنيد.

انتخاب انواع ديگر نصب

در بيشتر كامپيوتر ها شما ميتوانيد به راحتي نصب را بصورت گرافيكي انجام دهيد. برخي مواقع كارت گرافيكي شما ممكن است اين حالت را قبول نكند. همچنين با اينكه هنگام نصب سخت افزار كامپيوتر شما شناسايي ميشود،ممكن است برخي مواقع ديسك سخت، كارت شبكه و يا يكي از سخت افزارهاي حياتي ديگر شناسايي نشده و به اطلاعات مخصوصي هنگام بوت نياز داشته باشد.

در اينجا ليستي از انواع گزينه هايي كه شما ميتوانيد نصب لينوكس ردهت را بوسيله آن شروع كنيد وجود دارد. پيشنهاد ميشود در صورتي از اين گزينه ها استفاده كنيد كه گزينه گرافيكي دچار اشكال شود (مانند هنگامي كه صفحه از گاربيج پر شده و يا سخت افزار شناسايي نمي شود).

-text : شما ميتوانيد با تايپ text جلوي اعلان نصب بصورت متني را آغاز نماييد. از اين گزينه هنگامي استفاده نماييد كه به نظر ميرسد برنامه نصب نتوانسته كارت گرافيك شما را شناسايي نمايد. با اين نوع نصب برنامه نصب چندان خوشگل! نيست ولي بخوبي كار ميكند.

-lowres : با اين گزينه، برنامه نصب در وضوح 640 در480 پيكسل اجرا خواهد شد. اين گزينه براي كامپيوترهايي است كه كارت گرافيك آنها فقط اين وضوح را پشتيباني ميكند.

-expert : در صورتي كه حس ميكنيد برنامه نصب نمي تواند سخت افزارهاي شما را به خوبي شناسايي كند از اين گزينه استفاده نماييد. با اين گزينه برنامه نصب به شناسايي سخت افزار نمي پردازد و شما ميتوانيد نوع ماوس، مقدار حافظه كارت گرافيكي و ... را شخصا انتخاب كنيد.

-nofb : با اين گزينه حالت frame buffer براي جلوگيري از برخي اشكالات در نمايش غير فعال ميشود.

-linuxdd : در صورتي كه يك ديسك درايور لينوكس براي نصب داريد، از اين گزينه استفاده نماييد.

همچنين شما ميتوانيد با اضافه نمودن گزينه هاي ديگري به اعلان بوت لينوكس، آنرا وادار به شناسايي صحيح سخت افزار خود نماييد. مثلا در صورتي كه برنامه نصب اندازه ديسك سخت شما را تشخيص نمي دهد، ميتوانيد با مشخص كردن تعداد سيلندر، هد و سكتورها سايز آنرا تعيين كنيد. شما به صورت زير ميتوانيد گزينه هاي خود را به هسته لينوكس ارجاع دهيد : linux hd=720,32,64

در اين مثال شما به هسته ميگوييد كه ديسك سخت من داراي 720 سيلندر، 32 هد و 64 سكتور است. اين مشخصات را ميتوانيد از روي مستندات موجود با ديسك سخت خود و يا از روي برچسب چسبانده شده روي آن بدست آوريد.

-بررسي فايلها :

در لينوكس ردهت 8 قبل از شروع برنامه نصب، از شما پرسيده ميشود كه فايلهاي نصب براي صحت و درستي آنها بررسي شوند يا خير. در صورتي كه مطمئن نيستيد ديسكهاي شما صحيح هستند يا نه، ميتوانيد با اين گزينه آنها را بررسي نماييد. البته اين كار زمانبر خواهد بود. در صورتي كه به صحت آنها اطمينان داريد به سادگي گزينه Skip را انتخاب كنيد تا برنامه نصب آغاز شود.

-صفحه خوشامد گويي :

اين صفحه آغاز فرايند نصب را به شما اعلام ميكند. فقط كافي است روي كليد Next كليك نماييد.

-انتخاب زبان :

پس از آغاز برنامه نصب، اولين سوالي كه پرسيده ميشود، انتخاب زبان برنامه نصب است. زبان مورد نظر خود را انتخاب نموده و روي گزينه Next كليك نماييد.

-انتخاب صفحه كليد :

نوع صفحه كليد خود را انتخاب نماييد. مثلا صفحه كليد 105 كليد و با كليدهاي انگليسي.

-ماوس:

نوع ماوسي كه سيستمتان نصب شده است را انتخاب نماييد. انواع ماوسهاي درگاه سريال و PS/2 وUSB پشتيباني ميشوند. در صورتي كه ماوس شما دو كليد دارد، ميتوانيد با انتخاب گزينه Emulate 3 buttons، هنگام استفاده با نگه داشتن كليد Shift، كليد سوم ماوس را شبيه سازي نماييد. كليد سوم توسط برخي از برنامه هاي كاربردي لينوكس مورد نياز ميباشد.

-انتخاب نوع نصب (Install Type) :

در اين مرحله نوع نصب مورد نياز براي خود را بايد انتخاب نماييد. در صورتي كه لينوكس اكنون روي سيستم شما نصب شده و مايليد آنرا به نسخه جديد ارتقا دهيد، كافي است نصب نوع ارتقا (Upgrade) را انتخاب نماييد.

نكته : براي نصب به صورت ارتقا، لينوكس موجود شما حداقل بايد هسته نسخه 2.0 را داشته باشد. با نصب به صورت ارتقاع تمامي فايلهاي پيكريندي شما بصورت filename.rpmsave ذخيره خواهد شد. محل اين فايلها در مسير tmp/upgrade.log نوشته ميشود. برنامه ارتقا هسته جديد را نصب كرده و برنامه هاي نرم افزاري تغيير يافته را نيز نصب ميكند. فايلهاي اطلاعات شما بدون تغيير باقي خواهند ماند. اين نصب زمان بيشتري نياز دارد.

براي نصب بصورت جديد ميتوانيد يكي از گزينه هاي زير را انتخاب نماييد . اين گزينه ها به "كلاس هاي نصب" (Installation Classes) نيز موسوم هستند:

-ايستگاه كاري (Workstation): كامپيوتر شما را بصورت خودكار پارتيشن بندي نموده و بسته هاي نرم افزاري لازم براي يك ايستگاه كاري را نصب ميكند. يكي از محيطهاي گرافيكي GNOME و يا KDE نصب خواهند شد و برنامه X Window ساختارهاي لازم براي اجراي آنها را فراهم ميكند. محيطGNOME محيط گرافيكي پيش گزيده لينوكس ردهت است. شما ميتوانيد پس نصب محيط KDE را نيز نصب نماييد.

هشدار :هر گونه پارتيشن لينوكس موجود روي ديسك سخت و فضاي خالي ديسك سختتان به نصب Workstation و يا Personal Desktop اختصاص خواهند يافت. در صورتي كه روي كامپيوترتان پارتيشن هاي ويندوز موجود باشند، برنامه نصب آسيبي به آنها نخواهد رساند و پس از نصب شما قادر خواهيد بود از لينوكس در كنار ويندوز استفاده نماييد. در صورتي كه هيچگونه فضاي پارتيشن بندي نشده روي ديسك سخت شما وجود ندارد و تمام فضا به پارتيشن هاي ويندوز اختصاص داده شده، شما بايد از ابزار FIPS كه بعدا شرح داده خواهد شد استفاده نماييد. در غير اينصورت شما تمام پارتيشن هاي ويندوز خود را از دست خواهيد داد.

-سرويس دهنده (Server) : اين نصب بسته هاي مورد نياز جهت يك كامپيوتر سرويس دهنده را نصب ميكند. (مانند برنامه هاي سرويس دهنده وب، پست الكترونيك، فايل و...). اين نصب برنامه X Window را نصب نميكند. در صورتي كه نياز به محيط گرافيكي داريد بايد آنرا بعدا نصب نماييد و يا كار كردن با خط فرمان را ياد بگيريد! اين نصب تمام اطلاعات موجود در ديسك سخت را پاك كرده و تمام ديسكها را به لينوكس اختصاص ميدهد.

هشدار : حواستان بود؟ اگر متوجه نشده ايد : نصب بصورت سرويس دهنده تمام اطلاعات موجود روي ديسك سخت را پاك خواهد كرد! در صورتي كه نياز داريد پارتيشن هاي موجود ويندوز را حفظ نماييد، هنگام نصب پارتيشن بندي خودكار (Automatic Partitioning) را انتخاب نكنيد و خودتان بصورت دستي فضاهاي خالي را به لينوكس اختصاص دهيد.

-كامپيوتر شخصي (Personal Desktop) : اين نصب همانند نصب نوع ايستگاه كاري است با اين تفاوت كه برخي ابزارها كه براي كامپيوترهاي شخصي لازم نيستند را نصب نميكند و در صورتي كه لينوكس را روي يك كامپيوتر كيفي نصب ميكنيد، پشتيباني از PCMCIA و مادون قرمز (IrDa) نيز فعال خواهد شد.

-نصب بصورت سفارشي (Custom) : با انتخاب اين نوع نصب شما امكان انتخاب تك تك بسته هاي نرم افزاري مورد نياز و پارتيشن بندي دستي را خواهيد داشت.

نكته : در صورتي كه كاربري حرفه اي هستيد، نصب نوع سفارشي را انتخاب نماييد. با اين گزينه دست شما بازتر خواهد بود و از اينكه بهتر ميفهميد هنگام نصب چه ميگذرد حال بهتري خواهيد داشت!

+ نوشته شده در چهارشنبه نوزدهم مرداد 1384ساعت 11:35 توسط محمد جهانسير |

آموزش نصب لینوکس بخش1

راهنماي پيشرفته نصب لينوكس ردهت نسخه 8

هشدار : اگر شما مايليد از سيستم عامل ويندوز و لينوكس بصورت در كنار هم در يك سيستم استفاده كنيد، سعي كنيد ابتدا ويندوز را نصب نموده و سپس لينوكس ردهت را نصب نماييد. برخي از نسخه هاي ويندوز با دستكاري MBR ديسك سخت باعث ميشوند تا لينوكس ردهت از كار بيافتد. اگر ويندوز يا لينوكس ردهت را نصب كرديد و پس از نصب متوجه شديد كه يكي از سيستم عاملها كار نمي كند، هول نشده و عمليات نصب را مجددا انجام ندهيد. شما ميتوانيد اين اشكال را با بوت توسط ديسك بوت لينوكس ردهت و با استفاده از فرامين نصب گراب يا ليلو سيستم عامل مورد نظر را فعال نموده و اين اشكال را برطرف نماييد. در صورتي كه قادر به اين كار نيستيد از يك حرفه اي كمك بگيريد.

انتخاب يك روش نصب:

لينوكس ردهت روشهاي بسيار متنوع و قابل انعطافي براي نصب سيستم عامل ارائه نموده است. البته توصيه ميشود كه لينوكس را از روي CD نصب نماييد. ولي اگر شما CD هاي لينوكس ردهت را نداريد و يا كامپيوتر شما فاقد درايو CD-ROM است، ميتوانيد با استفاده از روشهاي ديگر، اقدام به نصب سيستم عامل كنيد. همچنين امكان چندين نوع نصب وجود دارد.

ابتدا بايد مشخص نماييد كه در حال نصب بصورت نصب جديد يا ارتقا هستيد. اگر ميخواهيد نسخه قديمي تر موجود روي سيستمتان را ارتقا دهيد، برنامه نصب فايلهاي پيكربندي و اطلاعات شما را دست نخورده باقي خواهد گذاشت. اين نوع نصب از نصب جديد طولاني تر خواهد بود. يك نصب جديد ابتدا تمام اطلاعات موجود را پاك كرده و عمل نصب را انجام ميدهد. بهCDشما ميتوانيد لينوكس ردهت را از محل هاي زير نصب نماييد. هر نوع نصب غير از نصب از روي CD نياز به ديسكت بوت نصب لينوكس ردهت خواهد داشت :

-سرويس دهنده HTTP : به شما امكان نصب از يك آدرس وب را خواهد داد.

-سرويس دهنده FTP : به شما امكان نصب از يك سايت FTP را خواهد داد.

-سرويس دهنده NFS : ميتوانيد از روي دايركتوري هاي به اشتراك گذاشته شده روي كامپيوترهاي ديگر موجود در روي شبكه با استفاده از سيستم فايل شبكه (Network File System) براي نصب استفاده نماييد.

-ديسك سخت : اگر يك كپي از فايلهاي نصب لينوكس ردهت را روي ديسك سخت خود داشته باشيد ميتوانيد براي نصب از آن استفاده كنيد. البته بايد روي پارتيشني غير از پارتيشني كه براي نص انتخاب نموده ايد قرار داشته باشند.

انتخاب سخت افزار مورد نياز:

ممكن است اين واقعا يك انتخاب نباشد. ممكن است يك كامپيوتر قديمي در كنار خود داشته باشيد كه مايل باشيد لينوكس ردهت را روي آن نصب نماييد. و يا ممكن است يك ايستگاه كاري وحشتناك داشته باشيد كه بخواهيد لينوكس ردهت را روي يكي از پارتيشن هاي آن نصب نماييد. براي نصب نسخه PC لينوكس face="Tahoma">:

-پردازنده سازگار با x86 : كامپيوتر شما به يك پردازنده سازگار با اينتل نياز دارد. مانند برخي سيستم عامل هاي تجاري، شما به جديدترين پردازنده هاي موجود براي نصب لينوكس ردهت نياز نداريد (البته اشكالي ندارد!). شما ميتوانيد لينوكس ردهت را روي پردازنده هاي قديمي هم اجرا نماييد. من حتي پردازنده 80386 اينتل را در ليست سازگاري سخت افزارهاي آن ديده ام ولي هرگز سعي نكرده ام لينوكس ردهت را روي كامپيوتري با آن مشخصات نصب نمايم!

-درايو فلاپي و يا CD-ROM : شما بايد قادر باشيد هنگام فرايند نصب كامپيوتر خود را با يك فلاپي ديسك و يا درايو CD-ROM بوت نماييد. اگر درايو CD-ROM نداريد (در محيطهاي شبكه و يا كامپيوترهاي قديمي) به يك ارتباط شبكه براي نصب از روي شبكه و يا كپي محتويات CD هاي نصب بر روي ديسك سخت سيستم خود داريد.

-ديسك سخت (Hard Disk) : شما به يك ديسك سخت و يا يك پارتيشن از ديسك سخت كه حداقل 350 مگابايت فضا داشته باشد نياز داريد. البته اين فضا فقط براي حداقل نصب كافي خواهد بود. ميزان حقيقي فضايي كه نياز خواهيد داشت بستگي به نوع نصب شما دارد. نصب به صورت ايستگاه كاري به 1500 مگابايت و نصب بصورت كامل (تمام بسته هاي نرم افزاري موجود و كدهاي منبع) به 3 گيگابايت فضا نياز دارد.

حافظه -RAM : شما حداقل به 32 مگابايت رم براي نصب لينوكس ردهت نياز خواهيد داشت. اگر مايل به استفاده از محيطهاي گرافيكي هستيد 64 مگابايت لازم خواهد بود.

صفحه كليد و مانيتور : شما به يك مانيتور و صفحه كليد براي نصب نياز داريد. شما بعدا ميتوانيد لينوكس ردهت را از روي شبكه و با استفاده از ترمينال پوسته و يا ترمينال X به خوبي اداره نماييد.

نسخه هايي از لينوكس ردهت براي نصب روي ايستگاههاي كاري مبتني بر پردازنده هاي آلفا (Alpha) و اسپارك (Sparc) وجود دارند.

نكته : ليست سخت افزار هاي سازگار با لينوكس ردهت را ميتوانيد در آدرس http://www.redhat.com/hardware ببينيد.

اگر درايو CD-ROM كامپيوتر شما به يك درگاه PCMCIA متصل است (در گاههاي موجود روي كامپيوتر هاي كيفي) شما بايد پشتيباني از PCMCIA را در هنگام نصب فعال نماييد. پشتيباني از PCMCIA فقط براي كامپيوترهاي مبتني بر پردازنده هاي سازگار با اينتل موجود است.

اگر كامپيوتر كيفي شما مجهز به يك درايو CD-ROM است، شما ميتوانيد بدون نياز به انجام كار خاصي لينوكس ردهت را روي آن نصب نماييد. در صورتي كه كامپيوتر كيفي شما فاقد درايو CD-ROM است، شما بايد لينوكس ردهت را از روي درايوي كه به درگاه PCMCIA آن متصل است نصب نماييد.

درگاههاي PCMCIA به شما امكان اتصال دستگاههاي مختلف به كامپيوتر كيفي با استفاده از كارتهايي به اندازه كارت اعتباري ميدهند. لينوكس از صدها دستگاه مختلف PCMCIA پشتيباني ميكند. شما ميتوانيد از درگاه PCMCIA كامپيوتر كيفي خود براي نصب لينوكس ردهت از انواع مختلفي از دستگاهها شامل :

-درايو CD-ROM

-كارت شبكه

استفاده نماييد. در صورتي كه مايليد بدانيد كداميك از دستگاههاي PCMCIA در لينوكس پشتيباني ميشوند، فايل SUPPORTED.CARDS واقع در مسير /usr/share/doc/kernel-pcmcia-cs را ببينيد. در هر صورت جهت استفاده از اين درگاه براي نصب لينوكس به ديسكت پشتيباني آن نياز داريد. چگونگي ايجاد اين ديسكتها بعدا شرح داده خواهد شد.

شروع نصب :

اگر فكر مي كنيد نوع نصب مورد نياز خود را انتخاب كرده ايد، ميتوانيد نصب را شروع كنيد. در بيشتر بخشها شما ميتوانيد با كليك روي دگمه بازگشت (Back) انتخابهاي قبلي خود را تغيير دهيد. البته پس از اينكه مرحله كپي بسته هاي نرم افزاري روي ديسك سخت شروع شد، ديگر امكان بازگشت وجود ندارد. در صورتي كه نياز به تغييري داشته باشيد، بايد آنرا پس از اتمام نصب لينوكس و از داخل خود سيستم عامل انجام دهيد.

-ديسكCD-ROM نصب را داخل درايو قرار دهيد

اگر عمل نصب را از ديسك سخت و يا شبكه انجام ميدهيد، ميتوانيد بجاي آن از ديسكت بوت استفاده نماييد. براي كسب اطلاعات بيشتر در مورد ايجاد ديسكهايي كه نياز داريد، به بخش ايجاد ديسكهاي نصب مراجعه نماييد.

-كامپيوتر خود را بوت كنيد.

هنگامي كه صفحه خوشامد گويي لينوكس ردهت را مشاهده كرديد به مرحله بعدي وارد شويد.

+ نوشته شده در جمعه چهاردهم مرداد 1384ساعت 8:31 توسط محمد جهانسير |

تفاوت اينترنت و وب

چه تفاوتى ميان اينترنت و وب جهان گستر وجود دارد؟ چه مواقعی بايد قبل از URL از www استفاده كنیم؟بسيارى از مردم مفاهيم اينترنت و وب جهان گستر (world wide web) را يکسان يا به جاى هم به کار ميبرند. اينجا توضيح ميدهم که چرا اين کار اشتباه است. خوب، اينترنت يک داﻻن تو در تو است از تلفن‏ها، خطوط کابلى، ماهواره‏ها، سيم‏هاى شبکه و کامپيوترهاى به هم پيوسته که در سر تا سر جهان پراکنده شده‏اند. وب به نامى گفته ميشود که به هر چيز (thing) در اينترنت تعلق گرفته است. ما ميتوانيم با استفاده از Uniform Resource Locator يا URL به آن چيز دسترسى داشته باشيم. اين روش آدرس‏دهى (مثل www.popsci.com) در دهه ٦٠ اينترنت را تبديل به شاهراه اطلاعاتى کرد. به خصوص اينكه باعث حذف اعلان‏ها و فرمان‏هايى شد که سابقاً کاربران مجبور بودند تا براى رسيدن به اطلاعات تايپ کنند. بخش اعظمى از محتوياتى که شما از طريق URL به دست می آوريد، فايلهايى هستند که با يک کد خاص موسوم به HyperText Makup Language يا به اختصار HTML نوشته شده‏اند. ما فايلهاى HTML را به عنوان صفحات وب میشناسيم. حالتـهاى زيادى پيش مـی آيد که به جـاى وب از اينترنت استفاده مىکنيم : مثل وقتى که يک e-mail میفرستيم؛ يک MP3 را به وسيله يک برنامه انتقال مستقيم (peer-to-peer) مشابه Limewire دريافت میکنيم؛ يا يک پيام فورى را توسط برنامه‏اى مانند ICQ ارسال میکنيم. و نيز برخى از آدرسهاى وب که با ".www" شروع نمیشوند. به خاطر هوشمندى كه در مرورگرها و اغلب وب‏سرورها قرار داده شده است، معموﻻً نيازى به وارد کردن ".www" قبل از يک آدرس وب وجود ندارد. وقتى يک URL را وارد میکنيد، مرورگر يک درخواست به يک سرور براى پيداکردن سايت میفرستد. سرور اغلب سايت را حتى بدون پيشوند (به عنوان مثال google.com) تشخيص میدهد. اما اگر نتوانست، خود مرورگر پيشوند را اضافه میکند و دوباره آن را ارائه میکند؛ يا به اميد پيدا کردن يک مورد منطبق، آن را از سرورهاى بزرگتر و بزرگتر طلب (ping) مىکند. حتى اگر شما www را وارد نکرده باشيد هنگام برقرارى ارتباط در مرورگر شما نمايش داده مىشود. اما بايد کمى هم مراقب باشيد، به هر حال بعضى از سرورها کمى غير عادى هستند و توانايی تصحيح URL ها را ندارند؛ بنابراين اگر www را ننوشته باشيد ممکن است سايتتان را پيدا نکنيد.

+ نوشته شده در پنجشنبه شانزدهم تیر 1384ساعت 14:3 توسط محمد جهانسير |

استراتژي حفاظت از اطلاعات در شبکه هاي کامپيوتري

اطلاعات در سازمان ها و موسسات مدرن، بمنزله شاهرگ حياتي محسوب مي گردد . دستيابي به اطلاعات و عرضه مناسب و سريع آن، همواره مورد توجه سازمان هائي است که اطلاعات در آنها داراي نقشي محوري و سرنوشت ساز است . سازمان ها و موسسات مي بايست يک زير ساخت مناسب اطلاعاتي را براي خود ايجاد و در جهت انظباط اطلاعاتي در سازمان خود حرکت نمايند . اگر مي خواهيم ارائه دهنده اطلاعات در عصر اطلاعات بوده و صرفا" مصرف کننده اطلاعات نباشيم ، در مرحله نخست مي بايست فرآيندهاي توليد ،عرضه و استفاده از اطلاعات را در سازمان خود قانونمد نموده و در مراحل بعد ، امکان استفاده از اطلاعات ذيربط را براي متقاضيان ( محلي،جهاني ) در سريعترين زمان ممکن فراهم نمائيم . سرعت در توليد و عرضه اطلاعات ارزشمند ، يکي از رموز موفقيت سازمان ها و موسسات در عصر اطلاعات است . پس از ايجاد انظباط اطلاعاتي، مي بايست با بهره گيري از شبکه هاي کامپيوتري زمينه استفاده قانومند و هدفمند از اطلاعات را براي سايرين فراهم کرد . اطلاعات ارائه شده مي تواند بصورت محلي ( اينترانت ) و يا جهاني ( اينترنت ) مورد استفاده قرار گيرد . فراموش نکنيم در اين هنگامه اطلاعاتي، مصرف کنندگان اطلاعات داراي حق مسلم انتخاب مي باشند و در صورتيکه سازمان و يا موسسه اي در ارائه اطلاعات سهوا" و يا تعمدا" دچار اختلال و يا مشکل گردد ، دليلي بر توقف عملکرد مصرف کنندگان اطلاعات تا بر طرف نمودن مشکل ما ، وجود نخواهد داشت . سازمان ها و موسسات مي بايست خود را براي نبردي سخت در عرضه و ارائه اطلاعات آماده نمايند و در اين راستا علاوه بر پتانسيل هاي سخت افزاري و نرم افزاري استفاده شده ، از تدبير و دورانديشي فاصله نگيرند . در ميدان عرضه و ارائه اطلاعات ، کسب موفقيت نه بدليل ضعف ديگران بلکه بر توانمندي ما استوار خواهد بود. مصرف کنندگان اطلاعات، قطعا" ارائه دهندگان اطلاعاتي را برمي گزيند که نسبت به توان و پتانسيل آنان اطمينان حاصل کرده باشند . آيا سازمان ما در عصر اطلاعات به پتانسيل هاي لازم در اين خصوص دست پيدا کرده است ؟ آيا در سازمان ما بستر و ساختار مناسب اطلاعاتي ايجاد شده است ؟ آيا گردش امور در سازمان ما مبتني بر يک سيستم اطلاعاتي مدرن است ؟ آيا سازمان ما قادر به تعامل اطلاعاتي با ساير سازمان ها است ؟ آيا در سازمان ما نقاط تماس اطلاعاتي با دنياي خارج از سازمان تدوين شده است ؟ آيا فاصله توليد و استفاده از اطلاعات در سازمان ما به حداقل مقدار خود رسيده است ؟ آيا اطلاعات قابل عرضه سازمان ما ، در سريعترين زمان و با کيفيتي مناسب در اختيار مصرف کنندگان متقاضي قرار مي گيرد ؟ حضور يک سازمان در عرصه جهاني ، صرفا" داشتن يک وب سايت با اطلاعات ايستا نخواهد بود . امروزه ميليون ها وب سايت بر روي اينترنت وجود داشته که هر روز نيز به تعداد آنان افزوده مي گردد . کاربران اينترنت براي پذيرش سايت سازمان ما ، دلايل موجه اي را دنبال خواهند کرد . در اين هنگامه سايت داشتن و راه اندازي سايت ، اصل موضوع که همانا ايجاد يک سازمان مدرن اطلاعاتي است ، فراموش نگردد. سازمان ما در اين راستا چگونه حرکت کرده و مختصات آن در نقشه اطلاعاتي يک سازمان مدرن چيست ؟
بديهي است ارائه دهندگان اطلاعات خود در سطوحي ديگر به مصرف کنندگان اطلاعات تبديل و مصرف کنندگان اطلاعات ، در حالات ديگر، خود مي تواند بعنوان ارائه دهنده اطلاعات مطرح گردند. مصرف بهينه و هدفمند اطلاعات در صورتيکه به افزايش آگاهي ، توليد و ارائه اطلاعات ختم شود، امري بسيار پسنديده خواهد بود . در غير اينصورت، مصرف مطلق و هميشگي اطلاعات بدون جهت گيري خاص ، بدترين نوع استفاده از اطلاعات بوده که قطعا" به سرانجام مطلوبي ختم نخواهد شد .

شبکه هاي کامپيوتري
در صورتيکه قصد ارائه و يا حتي مصرف بهينه و سريع اطلاعات را داشته باشيم، مي بايست زير ساخت مناسب را در اين جهت ايجاد کنيم . شبکه هاي کامپيوتري ، بستري مناسب براي عرضه ، ارائه و مصرف اطلاعات مي باشند( دقيقا" مشابه نقش جاده ها در يک سيستم حمل و نقل) . عرضه ، ارائه و مصرف يک کالا نيازمند وجود يک سيستم حمل و نقل مطلوب خواهد بود. در صورتيکه سازمان و يا موسسه اي محصولي را توليد ولي قادر به عرضه آن در زمان مناسب ( قبل از اتمام تاريخ مصرف ) براي متقاضيان نباشد، قطعا" از سازمان ها ئي که توليدات خود را با بهره گيري از يک زير ساخت مناسب ، بسرعت در اختيار متقاضيان قرار مي دهند ، عقب خواهند افتاد . شايد بهمين دليل باشد که وجود جاده ها و زير ساخت هاي مناسب ارتباطي، بعنوان يکي از دلايل موفقيت برخي از کشورها در عصر انقلاب صنعتي ، ذکر مي گردد. فراموش نکنيم که امروزه زمان کهنه شدن اطلاعات از زمان توليد اطلاعات بسيار سريعتر بوده و مي بايست قبل از اتمام تاريخ مصرف اطلاعات با استفاده از زير ساخت مناسب ( شبکه هاي ارتباطي ) اقدام به عرضه آنان نمود. براي عرضه اطلاعات مي توان از امکاناتي ديگر نيز استفاده کرد ولي قطعا" شبکه هاي کامپيوتري بدليل سرعت ارتباطي بسيار بالا داراي نقشي کليدي و منحصر بفرد مي باشند . مثلا" مي توان مشخصات کالا و يا محصول توليد شده در يک سازمان را از طريق يک نامه به متقاضيان اعلام نمود ولي در صورتيکه سازماني در اين راستا از گزينه پست الکترونيکي استفاده نمايد ، قطعا" متقاضيان مربوطه در زماني بسيار سريعتر نسبت به مشخصات کالاي توليده شده ، آگاهي پيدا خواهند کرد .

امنيت اطلاعات در شبکه هاي کامپيوتري
بموازات حرکت بسمت يک سازمان مدرن و مبتني بر تکنولوژي اطلاعات، مي بايست تدابير لازم در رابطه با حفاظت از اطلاعات نيز انديشيده گردد. مهمترين مزيت و رسالت شبکه هاي کامپيوتري ، اشتراک منابع سخت افزاري و نرم افزاري است . کنترل دستيابي و نحوه استفاده از منابع به اشتراک گذاشته شده ، از مهمترين اهداف يک سيستم امنيتي در شبکه است . با گسترش شبکه هاي کامپيوتري خصوصا" اينترنت ، نگرش نسبت به امنيت اطلاعات و ساير منابع به اشتراک گذاشته شده ، وارد مرحله جديدي شده است . در اين راستا ، لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند ، پايبند به يک استراتژي خاص بوده و بر اساس آن سيستم امنيتي را اجراء و پياده سازي نمايد . عدم ايجاد سيستم مناسب امنيتي ، مي تواند پيامدهاي منفي و دور از انتظاري را بدنبال داشته باشد . استراتژي سازمان ما براي حفاظت و دفاع از اطلاعات چيست؟ در صورت بروز مشکل امنيتي در رابطه با اطلاعات در سازمان ، بدنبال کدامين مقصر مي گرديم ؟ شايد اگر در چنين مواردي ، همه مسائل امنيتي و مشکلات بوجود آمده را به خود کامپيوتر نسبت دهيم ، بهترين امکان برون رفت از مشکل بوجود آمده است ، چراکه کامپيوتر توان دفاع کردن از خود را ندارد . آيا واقعا" روش و نحوه برخورد با مشکل بوجود آمده چنين است ؟ در حاليکه يک سازمان براي خريد سخت افزار نگراني هاي خاص خود را داشته و سعي در برطرف نمودن معقول آنها دارد ، آيا براي امنيت و حفاظت از اطلاعات نبايد نگراني بمراتب بيشتري در سازمان وجود داشته باشد ؟

استراتژي
دفاع در عمق ، عنوان يک استراتژي عملي بمنظور نيل به تضمين و ايمن سازي اطلاعات در محيط هاي شبکه امروزي است . استراتژي فوق، يکي از مناسبترين و عملي ترين گزينه هاي موجود است که متاثر از برنامه هاي هوشمند برخاسته از تکنيک ها و تکنولوژي هاي متفاوت تدوين مي گردد . استراتژي پيشنهادي ، بر سه مولفه متفاوت ظرفيت هاي حفاظتي ، هزينه ها و رويکردهاي عملياتي تاکيد داشته و توازني معقول بين آنان را برقرار مي نمايد . دراين مقاله به بررسي عناصر اصلي و نقش هر يک از آنان در استراتژي پيشنهادي، پرداخته خواهد شد.

دشمنان، انگيزه ها ، انواع حملات اطلاعاتي
بمنظور دفاع موثر و مطلوب در مقابل حملات به اطلاعات و سيستم هاي اطلاعاتي ، يک سازمان مي بايست دشمنان، پتانسيل و انگيزه هاي آنان و انواع حملات را بدرستي براي خود آناليز تا از اين طريق ديدگاهي منطقي نسبت به موارد فوق ايجاد و در ادامه امکان برخورد مناسب با آنان فراهم گردد .اگر قصد تجويز دارو براي بيماري وجود داشته باشد ، قطعا" قبل از معاينه و آناليز وضعيت بيمار، اقدام به تجويز دارو براي وي نخواهد شد. در چنين مواري نمي توان براي برخورد با مسائل پويا از راه حل هاي مشابه و ايستا استفاده کرد .بمنظور ارائه راهکارهاي پويا و متناسب با مسائل متغير، لازم است در ابتدا نسبت به کالبد شکافي دشمنان ، انگيزه ها و انواع حملات ، شناخت مناسبي ايجاد گردد.

دشمنان ، شامل سارقين اطلاعاتي ، مجرمان ،دزدان کامپيوتري ، شرکت هاي رقيب و ... مي باشد.

انگيزه ها ي موجود شامل : جمع آوري هوشمندانه، دستبرد فکري ( عقلاني ) ،عدم پذيرش سرويس ها ، کنف کردن ،احساس غرور و مورد توجه واقع شدن ، با شد .

انواع حملات شامل : مشاهده غيرفعال ارتباطات ، حملات به شبکه هاي فعال، حملات از نزديک( مجاورت سيستم ها ) ، سوء استفاده و بهره برداري خوديان ( محرمان ) و حملات مربوط به ارائه دهندگان صنعتي يکي از منابع تکنولوژي اطلاعات ، است .

سيستم هاي اطلاعاتي و شبکه هاي کامپيوتري اهداف مناسب و جذابي براي مهاجمان اطلاعاتي مي باشند . بنابراين لازم است، تدابير لازم در خصوص حفاظت سيستم ها و شبکه ها در مقابل انواع متفاوت حملاتي اطلاعاتي انديشيده گردد. بمنظور آناليز حملات اطلاعاتي و اتخاذ راهکار مناسب بمنظور برخورد با آنان، لازم است در ابتدا با انواع حملات اطلاعات آشنا شده تا از اين طريق امکان برخورد مناسب و سيستماتيک با هريک از آنان فراهم گردد . قطعا" وقتي ما شناخت مناسبي را نسبت به نوع و علل حمله داشته باشيم ، قادر به برخورد منطقي با آن بگونه اي خواهيم بود که پس از برخورد، زمينه تکرار موارد مشابه حذف گردد .
انواع حملات اطلاعاتي بشرح ذيل مي باشند :

غيرفعال
فعال
نزديک ( مجاور)
خودي ها ( محرمان )
عرضه ( توزيع )

ويژگي هر يک از انواع حملات فوق ، بشرح زير مي باشد :

غير فعال (Passive) . اين نوع حملات شامل: آناليزترافيک شبکه ،شنود ارتباطات حفاظت نشده، رمزگشائي ترافيک هاي رمز شده ضعيف و بدست آوردن اطلاعات معتبري همچون رمز عبور مي باشد . ره گيري غيرفعال عمليات شبکه ، مي تواند به مهاجمان، هشدارها و اطلاعات لازم را در خصوص عمليات قريب الوقوعي که قرار است در شبکه اتفاق افتند بدهد( قرار است از مسير فوق در آينده محموله اي ارزشمند عبور داده شود !) ، را خواهد داد .پيامدهاي اين نوع حملات ، آشکارشدن اطلاعات و يا فايل هاي اطلاعاتي براي يک مهاجم ، بدون رضايت و آگاهي کاربر خواهد بود .

فعال (Active) .اين نوع حملات شامل : تلاش در جهت خنثي نمودن و يا حذف ويژگي هاي امنيتي ، معرفي کدهاي مخرب ، سرقت و يا تغيير دادن اطلاعات مي باشد . حملات فوق ، مي تواند از طريق ستون فقرات يک شبکه ، سوء استفاده موقت اطلاعاتي ، نفوذ الکترونيکي در يک قلمرو بسته و حفاظت شده و يا حمله به يک کاربر تاييد شده در زمان اتصال به يک ناحيه بسته و حفاظت شده ، بروز نمايد . پيامد حملات فوق ، افشاي اطلاعات ، اشاعه فايل هاي اطلاعاتي ، عدم پذيرش سرويس و يا تغيير در داده ها ، خواهد بود.

مجاور (Close-in) .اين نوع حملات توسط افراديکه در مجاورت ( نزديکي ) سيستم ها قرار دارند با استفاده از تسهيلات موجود ، با يک ترفندي خاص بمنظور نيل به اهدافي نظير : اصلاح ، جمع آوري و انکار دستيابي به اطلاعات باشد، صورت مي پذيرد . حملات مبتني بر مجاورت فيزيکي ، از طريق ورود مخفيانه ، دستيابي باز و يا هردو انجام مي شود .

خودي (Insider) . حملات خودي ها ، مي تواند بصورت مخرب و يا غير مخرب جلوه نمايد . حملات مخرب از اين نوع شامل استراق سمع تعمدي ، سرقت و يا آسيب رساني به اطلاعات ، استفاده از اطلاعات بطرزي کاملا" شيادانه و فريب آميز و يا رد دستيابي ساير کاربران تاييد شده باشد . حملات غير مخرب از اين نوع ، عموما" بدليل سهل انگاري ( حواس پرتي ) ، فقدان دانش لازم و يا سرپيچي عمدي از سياست هاي امنيتي صورت پذيرد.

توزيع (Distribution) . حملات از اين نوع شامل کدهاي مخربي است که در زمان تغيير سخت افزار و يا نرم افزار در محل مربوطه ( کارخانه ، شرکت ) و يا در زمان توزيع آنها ( سخت افزار ، نرم افزار) جلوه مي نمايد . اين نوع حملات مي تواند، کدهاي مخربي را در بطن يک محصول جاسازي نمايد . نظير يک درب از عقب که امکان دستيابي غيرمجاز به اطلاعات و يا عمليات سيستم در زمان آتي را بمنظور سوء استفاده اطلاعاتي ، فراهم مي نمايد .

در اين رابطه لازم است ، به ساير موارد نظير آتس سوزي ، سيل ، قطع برق و خطاي کاربران نيز توجه خاصي صورت پذيرد . در بخش دوم اين مقاله ، به بررسي روش هاي ايمن سازي اطلاعات بمنظور نيل به يک استراتژي خاص امنيتي ، خواهيم پرداخت .

ايمن سازي اطلاعات
توفيق در ايمن سازي اطلاعات منوط به حفاظت از اطلاعات و سيستم هاي اطلاعاتي در مقابل حملات است . بدين منظور از سرويس هاي امنيتي متعددي استفاده مي گردد. سرويس هاي انتخابي ، مي بايست پتانسيل لازم در خصوص ايجاد يک سيستم حفاظتي مناسب ، تشخيص بموقع حملات و واکنش سريع را داشته باشند. بنابراين مي توان محور استراتژي انتخابي را بر سه مولفه حفاظت ، تشخيص و واکنش استوار نمود . حفاظت مطمئن ، تشخيص بموقع و واکنش مناسب از جمله مواردي است که مي بايست همواره در ايجاد يک سيستم امنيتي رعايت گردد. سازمان ها و موسسات، علاوه بر يکپارچگي بين مکانيزم هاي حفاظتي ، مي بايست همواره انتظار حملات اطلاعاتي را داشته و لازم است خود را به ابزارهاي تشخيص و روتين هاي واکنش سريع ، مجهز تا زمينه برخورد مناسب با مهاجمان و بازيافت اطلاعات در زمان مناسب فراهم گردد . يکي از اصول مهم استراتژي "دفاع در عمق" ، برقراري توازن بين سه عنصر اساسي : انسان، تکنولوژي و عمليات ، است . حرکت بسمت تکنولوژي اطلاعات بدون افراد آموزش ديده و روتين هاي عملياتي که راهنماي آنان در نحوه استفاده و ايمن سازي اطلاعات باشد ، محقق نخواهد شد .

انسان
موفقيت در ايمن سازي اطلاعات با پذيرش مسئوليت و حمايت مديريت عالي يک سازمان ( معمولا" در سطح مديريت ارشد اطلاعات ) و بر اساس شناخت مناسب از تهاجمات ، حاصل مي گردد. نيل به موفقيت با پيگيري سياست ها و روتين هاي مربوطه ، تعيين وظايف و مسئوليت ها ، آموزش منابع انساني حساس ( کاربران، مديران سيستم ) و توجيه مسئوليت هاي شخصي کارکنان ، حاصل مي گردد.در اين راستا لازم است يک سيستم امنيتي فيزيکي و شخصي بمنظور کنترل و هماهنگي در دستيابي به هر يک از عناصر حياتي در محيط هاي مبتني بر تکنولوژي اطلاعات ، نيز ايجاد گردد . ايمن سازي اطلاعات از جمله مواردي است که مي بايست موفقيت خود را در عمل و نه در حرف نشان دهد . بنابراين لازم است که پس از تدوين سياست ها و دستورالعمل هاي مربوطه ، پيگيري مستمر و هدفمند جهت اجراي سياست ها و دستورالعمل ها ، دنبال گردد. بهترين استراتژي تدوين شده در صورتيکه امکان تحقق عملي آن فراهم نگردد ، ( سهوا" و يا عمدا") ، هرگز امتياز مثبتي را در کارنامه خود ثبت نخواهد کرد .
با توجه به جايگاه خاص منابع انساني در ايجاد يک محيط ايمن مبتني بر تکنولوژي اطلاعات ، لازم است به موارد زير توجه گردد :

تدوين سياست ها و رويه ها
ارائه آموزش هاي لازم جهت افزايش دانش
مديريت سيستم امنيتي
امنيت فيزيکي
امنيت شخصي
تدابير لازم در خصوص پيشگيري
تکنولوژي
امروزه از تکنولوژي ها ي متعددي بمنظور ارائه سرويس هاي لازم در رابطه با ايمن سازي اطلاعات و تشخيص مزاحمين اطلاعاتي، استفاده مي گردد. سازمان ها و موسسات مي بايست سياست ها و فرآيندهاي لازم بمنظور استفاده از يک تکنولوژي را مشخص تا زمينه انتخاب و بکارگيري درست تکنولوژي در سازمان مربوطه فراهم گردد. در اين رابطه مي بايست به مواردي همچون : سياست امنيتي ، اصول ايمن سازي اطلاعات، استانداردها و معماري ايمن سازي اطلاعات ، استفاده از محصولات مربوط به ارائه دهندگان شناخته شده و خوش نام ، راهنماي پيکربندي ، پردازش هاي لازم براي ارزيابي ريسک سيستم هاي مجتمع و بهم مرتبط ، توجه گردد . در اين رابطه موارد زير ،پيشنهاد مي گردد :

دفاع در چندين محل . مهاجمان اطلاعاتي( داخلي و يا خارجي ) ممکن است ، يک هدف را از چندين نفطه مورد تهاجم قرار دهند. در اين راستا لازم است سازمان ها و موسسات از روش هاي حفاظتي متفاوت در چندين محل ( سطح ) استفاده ، تا زمينه عکس العمل لازم در مقابل انواع متفاوت حملات ، فراهم گردد . در اين رابطه مي بايست به موارد زير توجه گردد :
? دفاع از شبکه ها و زير ساخت . در اين رابطه لازم است شبکه هاي محلي و يا سراسري حفاظت گردند . ( حفاظت در مقابل حملات اطلاعاتي از نوع عدم پذيرش خدمات )
? حفاظت يکپارچه و محرمانه براي ارسال اطلاعات در شبکه ( استفاده از رمزنگاري و کنترل ترافيک بمنظور واکنش در مقابل مشاهده غيرفعال )
? دفاع در محدوده هاي مرزي . ( بکارگيري فايروال ها و سيستم هاي تشخيص مزاحمين بمنظور واکنش در مقابل حملات اطلاعاتي از نوع فعال )
? دفاع در محيط هاي محاسباتي ( کنترل هاي لازم بمنظور دستيابي به ميزبان ها و سرويس دهنده بمنظور واکنش لازم در مقابل حملات از نوع خودي، توزيع و مجاور ) .

دفاع لايه اي . بهترين محصولات مربوط به ايمن سازي اطلاعات داراي نقاط ضعف ذاتي ، مربوط به خود مي باشند. بنابراين همواره زمان لازم در اختيار مهاجمان اطلاعاتي براي نفوذ در سيستم هاي اطلاعاتي وجود خواهد داشت.بدين ترتيب لازم است قبل از سوءاستفاده اطلاعاتي متجاوزان، اقدامات مناسبي صورت پذيرد. يکي از روش هاي موثر پيشگيري در اين خصوص ، استفاده از دفاع لايه اي در مکان هاي بين مهاجمان و اهداف مورد نظر آنان ،مي باشد . هر يک از مکانيزم هاي انتخابي ، مي بايست قادر به ايجاد موانع لازم در ارتباط با مهاجمان اطلاعاتي ( حفاظت ) و تشخيص بموقع حملات باشد . بدين ترتيب امکان تشخيص مهاجمان اطلاعاتي افزايش و از طرف ديگر شانس آنها بمنظور نفوذ در سيستم و کسب موفقيت، کاهش خواهد يافت . استفاده از فايروال هاي تودرتو ( هر فايروال در کنار خود از يک سيستم تشخيص مزاحمين ، نيز استفاده مي نمايد) در محدوده هاي داخلي و خارجي شبکه ، نمونه اي از رويکرد دفاع لايه اي است . فايروال هاي داخلي ممکن است امکانات بيشتري را در رابطه با فيلتر سازي داده ها و کنترل دستيابي به منابع موجود ارائه نمايند

تعيين ميزان اقتدار امنيتي هر يک از عناصر موجود در ايمن سازي اطلاعات (چه چيزي حفاظت شده و نحوه برخورد با تهاجم اطلاعاتي در محلي که از عنصر مربوطه استفاده شده ، به چه صورت است ؟) . پس از سنجش ميزان اقتدار امنيتي هر يک از عناصر مربوطه ، مي توان از آنان در جايگاهي که داراي حداکثر کارآئي باشند ، استفاده کرد . مثلا" مي بايست از مکانيزم هاي امنيتي مقتدر در محدوده هاي مرزي شبکه استفاده گردد .

استفاده از مديريت کليد مقتدر و زير ساخت کليد عمومي، که قادر به حمايت از تمام تکنولوژي هاي مرتبط با ايمن سازي اطلاعات بوده و داراي مقاومت مطلوب در مقابل يک تهاجم اطلاعاتي باشد.

بکارگيري زيرساخت لازم بمنظور تشخيص مزاحمين ، آناليز و يکپارچگي نتايج بمنظور انجام واکنش هاي مناسب در رابطه با نوع تهاجم . زير ساخت مربوطه مي بايست به پرسنل عملياتي، راهنمائي لازم در مواجه با سوالاتي نظير : آيا من تحت تهاجم اطلاعاتي قزار گرفته ام ؟ منبع تهاجم چه کسي مي باشد ؟ به چه فرد ديگري تهاجم شده است ؟ راه حل ها و راهکارهاي من در اين رابطه چيست ؟ ، را ارائه نمايد.

عمليات
منظور از عمليات ، مجموعه فعاليت هاي لازم بمنظور نگهداري وضعيت امنيتي يک سازمان است . در اين رابطه لازم است ، به موارد زير توجه گردد :

پشتيباني ملموس و بهنگام سازي سياست هاي امنيتي
اعمال تغييرات لازم با توجه به روند تحولات مرتبط با تکنولوژي اطلاعات. در اين رابطه مي بايست داده هاي مورد نظر جمع آوري تا زمينه تصميم سازي مناسب براي مديريت فراهم گردد ( تامين اطلاعات ضروري براي مديريت ريسک ) .

مديريت وضعيت امنيتي با توجه به تکنولوژي هاي استفاده شده در رابطه ايمن سازي اطلاعات ( نصب Patch امنيتي، بهنگام سازي ويروس ها ، پشتيباني ليست هاي کنترل دستيابي )
ارائه سرويس هاي مديريتي اساسي و حفاظت از زيرساخت هاي مهم ( خصوصا" زير ساخت هائي که براي يک سازمان ختم به درآمد مي گردد ) .
ارزيابي سيستم امنيتي
هماهنگي و واکنش در مقابل حملات جاري
تشخيص حملات و ارائه هشدار و پاسخ مناسب بمنظور ايزوله نمودن حملات و پيشگيري از موارد مشابه
بازيافت و برگرداندن امور به حالت اوليه (بازسازي )

+ نوشته شده در شنبه هفتم خرداد 1384ساعت 8:58 توسط محمد جهانسير |

نقش عوامل انساني در امنيت شبکه هاي کامپيوتري

يک سيستم کامپيوتري از چهار عنصر : سخت افزار ، سيستم عامل ، برنامه هاي کاربردي و کاربران ، تشکيل مي گردد. سخت افزار شامل حافظه ، دستگاههاي ورودي ، خروجي و پردازشگر بوده که بعنوان منابع اصلي پردازش اطلاعات ، استفاده مي گردند. برنامه هاي کاربردي شامل کمپايلرها ، سيستم هاي بانک اطلاعاتي ، برنامه هاي تجاري و بازرگاني ، بازي هاي کامپيوتري و موارد متنوع ديگري بوده که روش بخدمت گرفتن سخت افزار جهت نيل به اهداف از قبل تعريف شده را مشخص مي نمايند. کاربران ، شا مل انسان ، ماشين و ديگر کامپيوترها مي باشد . هر يک از کاربران سعي در حل مشکلات تعريف شده خود از طريق بکارگيري نرم افزارهاي کاربردي در محيط سخت افزار مي نمايند. سيستم عامل ، نحوه استفاده از سخت افزار را در ارتباط با برنامه هاي کاربردي متفاوتي که توسط کاربران گوناگون نوشته و اجراء مي گردند ، کنترل و هدايت مي نمايد. بمنظور بررسي امنيت در يک سيستم کامپيوتري ، مي بايست به تشريح و تبين جايگاه هر يک از عناصر موجود در يک سيستم کامپيوتري پرداخته گردد.
در اين راستا ، قصد داريم به بررسي نقش عوامل انساني دررابطه با امنيت اطلاعات پرداخته و جايگاه هر يک از مولفه هاي موجود را تبين و تشريح نما ئيم . اگر ما بهترين سيستم سخت افزاري و يا سيستم عامل را بخدمت بگيريم ولي کاربران و يا عوامل انساني درگير در يک سيستم کامپوتري، پارامترهاي امنيتي را رعايت ننمايند ، کاري را از پيش نخواهيم برد. وضعيت فوق مشابه اين است که شما بهترين اتومبيل با درجه بالاي امنيت را طراحي و يا تهيه نمائيد ولي آن را در اختيار افرادي قرار دهيد که نسبت به اصول اوليه رانندگي توجيه نباشند ( عدم رعايت اصول ايمني ) .
ما مي بايست به مقوله امنيت اطلاعات در عصر اطلاعات نه بصورت يک کالا و يا محصول بلکه بصورت يک فرآيند نگاه کرده و امنيت را در حد يک محصول خواه نرم افزاري و يا سخت افزاري تنزل ندهيم .هر يک از موارد فوق ، جايگاه خاص خود را با وزن مشخص شده اي دارند و نبايد به بهانه پرداختن به امنيت اطلاعات وزن يک پارامتر را بيش از آنچيزي که هست در نظر گرفت و پارامتر ديگري را ناديده گرفته و يا وزن غير قابل قبولي براي آن مشخص نمائيم . بهرحال ظهور و عرضه شگفت انگيز تکنولوژي هاي نو در عصر حاضر ، تهديدات خاص خود را نيز بدنبال خواهد داشت . ما چه کار مي بايست بکنيم که از تکنولوژي ها استفاده مفيدي را داشته و در عين حال از تهديدات مستقيم و يا غير مستقيم آنان نيز مصون بمانيم ؟ قطعا" نقش عوامل انساني که استقاده کنندگان مستقيم اين نوع تکنولوژي ها مي باشند ، بسيار محسوس و مهم است .
با گسترش اينترنت و استفاده از آن در ابعاد متفاوت ، سازمانها و موسسات با مسائل جديدي در رابطه با امنيت اطلاعات و تهاجم به شبکه هاي کامپيوتري مواجه مي باشند. صرفنظر از موفقيت و يا عدم موفقيت مهاجمان و عليرغم آخرين اصلاحات انجام شده در رابطه با تکنولوژي هاي امنيتي ، عدم وجود دانش و اطلاعات لازم ( سواد عمومي ايمني ) کاربران شبکه هاي کامپيوتري و استفاده کنندگان اطلاعات حساس در يک سازمان ، همواره بعنوان مهمترين تهديد امنيتي مطرح و عدم پايبندي و رعايت اصول امنيتي تدوين شده ، مي تواند زمينه ايجاد پتانسيل هائي شود که توسط مهاجمين استفاده و باعث بروز مشکل در سازمان گردد. مهاجمان همواره بدنبال چنين فرصت هائي بوده تا با اتکاء به آنان به اهداف خود نائل گردند. در برخي حالات اشتباه ما زمينه موفقيت ديگران! را فراهم مي نمايد . اگر سعي نمائيم بر اساس يک روش مناسب درصد بروز اشتباهات خود را کاهش دهيم به همان نسبت نيز شانس موفقيت مهاجمان کاهش پيدا خواهد کرد.
مديران شبکه ( سيستم ) ، مديران سازمان و کاربران معمولي جملگي عوامل انساني در يک سازمان مي باشند که حرکت و يا حرکات اشتباه هر يک مي تواند پيامدهاي منفي در ارتباط با امنيت اطلاعات را بدنبال داشته باشد . در ادامه به بررسي اشتباهات متداولي خواهيم پرداخت که مي تواند توسط سه گروه ياد شده انجام و زمينه بروز يک مشکل امنيتي در رابطه با اطلاعات حساس در يک سازمان را باعث گردد.

اشتباهات متداول مديران سيستم
مديران سيستم ، به افرادي اطلاق مي گردد که مسئوليت نگهداري و نظارت بر عملکرد صحيح و عملياتي سيستم ها و شبکه موجود در يک سازمان را برعهده دارند.در اغلب سازمانها افراد فوق ، مسئوليت امنيت دستگاهها ، ايمن سازي شبکه و تشخيص ضعف هاي امنيـتي موجود در رابطه با اطلاعات حساس را نيز برعهده دارند. بديهي است واگذاري مسئوليت هاي متعدد به يک فرد، افزايش تعداد خطاء و اشتباه را بدنبال خواهد داشت . فشار عصبي در زمان انجام کار مستمر بر روي چندين موضوع متفاوت و بصورت همزمان ، قطعا" احتمال بروز اشتباهات فردي را افزايش خواهد داد. در ادامه با برخي از خطاهاي متداولي که ممکن است توسط مديران سيستم انجام و سازمان مربوطه را با تهديد امنيتي مواجه سازد ، آشنا خواهيم شد.

مورديک : عدم وجود يک سياست امنيتي شخصي
اکثر قريب به اتفاق مديران سيستم داراي يک سياست امنيتي شخصي بمنظور انجام فعاليت هاي مهمي نظير امنيت فيزيکي سيستم ها ، روش هاي بهنگام سازي يک نرم افزار و روشي بمنظور بکارگيري patch هاي جديد در زمان مربوطه نمي باشند .حتي شرکت هاي بزرگ و شناخته شده به اين موضوع اذعان دارند که برخي از سيستم هاي آنان با همان سرعت که يک باگ و يا اشکال تشخيص و شناسائي مي گردد ، توسط patch مربوطه اصلاح نشده است .در برخي حالات ، مديران سيستم حتي نسبت به آخرين نقاط آسيب پذيرتشخييص داده شده نيز آگاهي بهنگام شده اي را نداشته و قطعا" در چنين مواردي انتظار نصب patch مربوطه نيز توقعي بي مورد است . وجود نقاط آسيب پذير در شبکه مي تواند يک سازمان را در معرض تهديدات جدي قرار دهد . امنيت فرآيندي است که مي بايست بصورت مستمر به آن پرداخته شود و هرگز به اتمام نمي رسد.در اين راستا لازم است، بصورت مستمرنسبت به آخرين حملات بهمراه تکنولوژي ها ي مربوطه ، آگاهي لازم کسب و دانش خود را بهنگام نمائيم .اکثر مديران سيستم ، کارشناسان حرفه اي و خبره امنيتي نمي باشند ، در اين رابطه لازم است ، بمنظور افزايش حفاظت و ايمن سازي شبکه ، اطلاعات و دانش مربوطه بصورت مستمر ارتقاء يايد .افراديکه داراي گواهينامه هاي خاصي امنيتي و يا دانش و اطلاعات اضافه در رابطه با امنيت اطلاعات مي باشند ، همواره يک قدم از کساني مهارت آنان صرفا" محدود به شبکه است ، جلوتر مي باشند . در ادامه ، پيشنهاداتي بمنظور بهبود وضعيت امنيتي سازمان و افزايش و ارتقاء سطح معلومات مديران سيستم ، ارائه مي گردد :

بصورت فيزيکي محل کار و سيستم خود را ايمن سازيد .زمينه استفاده از سيستم توسط افراديکه در محدوده کاري شما فعاليت دارند ، مي بايست کاملا" کنترل شده و تحت نظارت باشد .

هر مرتبه که سيستم خود را ترک مي کنيد ، عمليات logout را فراموش نکنيد .در اين رابطه مي توان يک زمان time out را تنظيم تا در صورت فراموش نمودن عمليات logout ، سيستم قادر به حفاظت خود گردد.

خود را عضو خبرنامه ها ي متفاوت امنيتي کرده تا شما را با آخرين نقاط آسيب پذير آشنا نمايند. درحقيقت آنان چشم شما در اين معرکه خواهند بود( استفاده مفيد از تجارب ديگران ) .

سعي گردد بصورت مستمر از سايت هاي مرتبط با مسائل امنيتي ديدن تا درزمان مناسب با پيام هاي هشداردهنده امنيتي در رابطه با نرم افزارهاي خارج از رده و يا نرم افزارهاي غير اصلاح شده ( unpatched ) آشنا گرديد.

مطالعه آخرين مقالات مرتبط با مسائل امنيتي يکي از مراحل ضروري و مهم در فرآيند خود آموزشي ( فراگيري ) مديران شبکه است . بدين ترتيب اين اطمينان بوجود خواهد آمد که مدير مربوطه نسبت به آخرين اطلاعات و مسائل مربوطه امنيتي در کميته هاي موجود ، توجيه است .

استفاده از ياداشت ها و مقالات در ارتباط با هر نوع اطلاعات حساس نظير رمزهاي عبور وI هر چيزي که ممکن است زمينه ساز ايجاد يک پتانسيل آسيب پذير و دستيابي به سيستم مطرح گردد را محدود نمائيد. در صورتيکه از اين نوع اطلاعات استفاده مي شود، قبل ازترک محل کار ، آنها را از بين ببريد. افراديکه داراي سوء نيت بوده در محدوده کاري شما مي باشند ، مي توانند ازمزاياي ضعف هاي شناخته شده استفاده نمايند، بنابراين ضروري است استفاده از چنين ياداشت هائي محدود و يا بصورت کامل حذف گردد .

مورد دو : اتصال سيستم هاي فاقد پيکربندي مناسب به اينترنت
همزمان با گسترش نيازهاي سازمان، سيستم ها و سرويس دهندگان جديدي بر اساس يک روال معمول به اينترنت متصل مي گردند. قطعا" توسعه سيستم با هدف افزايش بهره وري در يک سازمان دنبال خواهد شد.اکثر اينچنين سيستمهائي بدون تنظيمات امنيتي خاص به اينترنت متصل شده و مي تواند زمينه بروز آسيب و حملات اطلاعاتي توسط مهاجمان را باعث گردد ( در بازه زماني که سيستم از لحاظ امنيتي بدرستي مميزي نشده باشد ، اين امر امکان پذير خواهد بود).
مديران سيستم ممکن است به اين موضوع استناد نمايند که سيستم جديد بوده و هنوز کسي آن را نمي شناسد و آدرس IP آن شناخته شده نيست ، بنابراين امکان شناسائي و حمله به آن وجود نخواهد داشت .طرز فکر فوق ، يک تهديد براي هر سازمان بشمار مي رود . افراد و يا اسکريپت هاي پويش اتوماتيک در اينترنت ، بسرعت عمليات يافتن و تخريب اين نوع سيستم هاي آسيب پذير را دنبال مي نمايند. در اين راستا ، شرکت هائي خاصي وجود دارد که موضوع فعاليت آنان شبکه بوده و براي تست سيستم هاي توليدي خود بدنبال سيستم هاي ضعيف و آسيب پذير مي گردند.( سيستم آسيب پذير ما ابزار تست ديگران خواهد شد). بهرحال همواره ممکن است افرادي بصورت مخفيانه شبکه سازمان شما را پويش تا در صورت وجود يک نقطه آسيب پذير، از آن براي اهداف خود استفاده نمايند. لازم است در اين راستا تهديدات و خطرات را جدي گرفته و پيگري لازم در اين خصوص انجام شود. در اين رابطه موارد زير پيشنهاد مي گردد :

قبل از اتصال فيزيکي يک کامپيوتر به شبکه ، مجوز امنيتي لازم با توجه به سياست هاي تدوين شده امنيتي براي آن صادر گردد ( بررسي سيستم و صدور مجوز اتصال )

کامپيوتر مورد نظر مي بايست شامل آخرين نرم افزارهاي امنيتي لازم بوده و از پيکربندي صحيح آنان مي بايست مطمئن گرديد.

در صورتيکه لازم است بر روي سيستم مورد نظر تست هاي شبکه اي خاصي صورت پذيرد ، سعي گردد امکان دستيابي به سيستم فوق از طريق اينترنت در زمان تست ، بلاک گردد.

سيستمي را که قصد اتصال آن به اينترنت وجود دارد ، نمي بايست شامل اطلاعات حساس سازمان باشد.

سيستم مورد نظر را تحت برنامه هاي موسوم به Intrusion Detection System قرار داده تا نرم افزارهاي فوق بسرعت نقاط آسيب پذير و ضعف هاي امنيتي را شناسائي نمايند.

مورد سه : اعتماد بيش از اندازه به ابزارها
برنامه هاي پويش و بررسي نقاط آسيب پذير،اغلب بمنظور اخذ اطلاعات در رابطه وضعيت جاري امنيتي شبکه استفاده مي گردد . پويشگرهاي تشخيص نقاط آسيب پذير ، اطلاعات مفيدي را در ارتباط با امنيت سيستم نظير : مجوزهاي فايل ، سياستهاي رمز عبور و ساير مسائل موجود، ارائه مي نمايند . بعبارت ديگر پويشگران نقاط آسيب پذير شبکه ، امکان نگرش از ديد يک مهاجم را به مديريت شبکه خواهند داد. پويشگرها ي فوق ، عموما" نيمي از مسائل امنيتي مرتبط را به سيستم واگذار نموده و نمي توان به تمامي نتايج بدست آمده توسط آنان بسنده و محور عمليات خود را بر اساس يافته هاي آنان قرار دهيم . در اين رابطه لازم است متناسب با نوع سيستم عامل نصب شده بر روي سيستم ها از پويشگران متعدد و مختص سيستم عامل مربوطه استفاده گردد( اخذ نتايج مطلوبتر) . بهرحال استفاده از اين نوع نرم افزارها قطعا" باعث شناسائي سريع نقاط آسيب پذير و صرفه جوئي زمان مي گردد ولي نمي بايست اين تصور وجود داشته باشد که استفاده از آنان بمنزله يک راه حل جامع امنيتي است . تاکيد صرف بر نتايج بدست آمده توسط آنان ، مي تواند نتايج نامطلوب امنيتي را بدنبال داشته باشد . در برخي موارد ممکن است لازم باشد ، بمنظور تشخيص نقاط آسيب پذير يک سيستم ،عمليات دستي انجام و يا حتي تاسکريپت هاي خاصي در اين رابطه نوشته گردد .

مورد چهار : عدم مشاهده لاگ ها ( Logs )
مشاهده لاگ هاي سيستم، يکي از مراحل ضروري در تشخيص مستمر و يا قريب الوقوع تهديدات است . لاگ ها، امکان شناسائي نقاط آسيب پذير متداول و حملات مربوطه را فراهم مي نمايند. بنابراين مي توان تمامي سيستم را بررسي و آن را در مقابل حملات مشخص شده ، مجهز و ايمن نمود. در صورت بروز يک تهاجم ، با استفاده از لاگ هاي سيستم ، تسهيلات لازم بمنظور رديابي مهاجمان فراهم مي گردد.( البته بشرطي که آنان اصلاح نشده باشند ) . لاگ ها را بصورت ادواري بررسي و آنها را در يک مکان ايمن ذخيره نمائيد.

مورد پنج : اجراي سرويس ها و يا اسکريپت هاي اضافه و غير ضروري
استفاده از منابع و شبکه سازمان ، بعنوان يک زمين بازي شخصي براي تست اسکريپت ها و سرويس هاي متفاوت ، يکي ديگر از اشتباهات متداولي است که توسط اکثريت قريب به اتفاق مديران سيستم انجام مي شود . داشتن اينچنين اسکريپت ها و سرويس هاي اضافه اي که بر روي سيستم اجراء مي گردند ، باعث ايجاد مجموعه اي از پتانسيل ها و نفاط ورود جديد براي يک مهاجم مي گردد ( در صورتيکه سرويس هاي اضافه و يا اسکريپت ها بر روي سرويس دهنده اصلي نصب و تست گردند ، مشکلات مي تواند مضاعف گردد ). در صورت نياز به تست اسکريپت ها و يا اجراي سرويس هاي اضافه ، مي بايست عمليات مورد نظر خود را از طريق يک کامپيوتر ايزوله شده انجام داد (هرگز از کامپيوتري که به شبکه متصل است در اين راستا استفاده نگردد ) .

اشتباهات متداول مديران سازمان ها
مديران سازمان، به افرادي اطلاق مي گردد که مسئوليت مديريت ، هدايت و توسعه سازمان را بر عهده داشته و با منابع متفاوت موجود در سازمان نظير بودجه ، سروکار دارند. امروزه استفاده از اينترنت توسط سازمان ها و موسسات ، مزاياي متعددي را بدنبال دارد. واژه " تجارت الکترونيکي" بسيار متداول و استراتژي تجارت الکترونيکي ، از جمله مواردي است که در هر برنامه ريزي تجاري به آن توجه خاص مي گردد. در صورتيکه سازمان ها و موسسات داراي يک استراتژي امنيتي مشخص شده اي نباشند ، اتصال به شبکه جهاني تهديدي در ارتباط با اطلاعات حساس خواهد بود. در ادامه به برخي از اشتباهات متداول که از ناحيه مديران سازمان بروز و تاثير منفي در ارتباط با امنيت اطلاعات در سازمان را بدنبال خواهد داشت ، اشاره مي گردد :

مورد يک : استخدام کارشناسان آموزش نديده و غيرخبره
بدون ترديد ، کارشناسان آموزش ديده و خبره ، يکي از منابع ارزشمند درهر سازمان محسوب مي گردند. همواره مي بايست از کارشناسان ورزيده در ارتباط با امنيت در يک سازمان استفاده گردد. فرصت سعي و خطاء نيست و ممکن است در اين محدوده زماني چيزي را که يک سازمان از دست مي دهد بمراتب بيشتر از چيزي است که مي خواهد بدست آورد. امنيت اطلاعات از جمله مقولاتي است که براي يک سازمان داراي جايگاهي است و همواره مي بايست بهترين تصميم دررابطه با استفاده از منابع انساني ماهر ، اتخاذ گردد. استفاده از يک کارشناس غير ماهر در امور امنيت اطلاعات و شبکه در يک سازمان ، خود تهديدي امنيتي است که بر ساير تهديدات موجود اضافه خواهد شد . ( ما نمي توانيم مسئوليت پياده سازي استراتژي امنيتي در سازمان را به افرادي واگذار نمائيم که در اين رابطه اطلاعات و دانش لازم را ندارند ) .

مورد دوم : فقدان آگاهي لازم در رابطه با تاثير يک ضعف امنيتي بر عملکرد سازمان
بسياري از مديران سازمان بر اين باور مي باشند که " اين مسئله براي ما اتفاق نخواهد افتاد " و بر همين اساس و طرز فکر به مقوله امنيت نگاه مي نمايند . بديهي است در صورت بروز مشکل در سازمان ، امکان عکس العمل مناسب در مقابل خطرات و تهديدات احتمالي وجود نخواهد داشت . اين مسئله مي تواند بدليل عدم آشنائي با ابعاد و اثرات يک ضعف امنيتي در سازمان باشد . در اين رابطه لازم است به اين نکته اشاره گردد که همواره مشکل براي ديگران بوجود نمي آيد و ما نيز در معرض مشکلات فراواني قرار خواهيم داشت .بنابراين لازم است همواره و بصورت مستمر مديران سازمان نسبت به اثرات احتمالي يک ضعف امنيتي توجيه و دانش لازم در اختيار آنان قرار گيرد . در صورت بروز يک مشکل امنيتي در سازمان ، مسئله بوجود آمده محدود به خود سازمان نشده و مي تواند اثرات منفي متعددي در ارتباط با ادامه فعاليت سازمان را بدنبال داشته باشد. در عصر اطلاعات و دنياي شديد رقابت ، کافي است سازماني لحظاتي آنچيزي باشد که نمي بايست باشد ، همين امر کافي است که تلاش چندين ساله يک سازمان هرز و در برخي حالات فرصت جبران آن نيز وجود نخواهد داشت .

تاثير منفي بر ساير فعاليت هاي تجاري online سازمان
عاملي براي توزيع اطلاعات غير مفيد و غير قابل استفاده در يک چرخه تجاري
عرضه اطلاعات حساس مشتريان به يک مهاجم و بمخاطره افتادن اطلاعات خصوصي مشتريان
آسيب جدي وجهه سازمان و بدنبال آن از دست دادن مشتريان و همکاران تجاري
مورد سوم : عدم تخصيص بودجه مناسب براي پرداختن به امنيت اطلاعات
مجاب نمودن يک مدير سازمان مبني بر اختصاص بودجه مناسب براي پرداختن به مقوله امنيت اطلاعات در سازمان از حمله مواردي است که چالش هاي خاص خود را خواهد داشت .مديران، تمايل دارند بودجه را به حداقل مقدار خود برسانند، چراکه آنان يا اطلاعات محدودي در رابطه با تاثير وجود ضعف هاي امنيتي در عملکرد سازمان را دارند و يا در برخي حالات بودجه ، آنان را براي اتخاذ تصميم مناسب محدود مي نمايد.اينترنت يک شبکه جهاني است که فرصت هاي جذاب و نامحدود تجاري را براي هر بنگاه تجاري فراهم مي نمايد، با رعايت امنيت اطلاعات و حفا ظت مناسب از داده هاي حساس ،امکان استفاده از فرصت هاي تجاري بيشتري براي يک سازمان فراهم خواهد شد. با اختصاص يک بودجه مناسب براي پرداختن و بهاء دادن به مقوله امنيت اطلاعات در يک سازمان ، پيشگيري هاي لازم انجام ودر صورت بروز مسائل بحراني ، امکان تشخيص سريع آنان و انجام واکنش هاي مناسب فراهم مي گردد . بعبارت ديگر با در نظر گرفتن بودجه مناسب براي ايمن سازي سازمان ، بستر مناسب براي حفاظت سيستم ها و داده هاي حساس در يک سازمان فراهم خواهد شد . قطعا" توليد و عرضه سريع اطلاعات در سازمان هاي مدرن و مبتني بر اطلاعات ، يکي از مهمترين شاخص هاي رشد در عصر حاضر بوده و هر آنچيزي که مي تواند خللي در فرآيند فوق ايجاد نمايد ، باعث توقف و گاها" برگشت به عقب يک سازمان ، مي گردد.

مورد چهارم : اتکاء کامل به ابزارها و محصولات تجاري
اگر از يک سازمان سوال شود که چگونه خود را در مقابل حملات حفاظت نموده ايد ؟ اغلب آنان در پاسخ خواهند گفت :" ما از يک فايروال شناخته شده و يک برنامه ويروس ياب بر روي سرويس دهنده استفاده مي کنيم ، بنابراين ما در مقابل حملات ايمن خواهيم بود " . توجه داشته باشيد که امنيت يک فرآيند است نه يک محصول که با خريداري آن خيال خود را در ارتباط با امنيت راحت نمائيم . مديران سازمان لازم است شناخت مناسب و اوليه اي از پتانسل هاي عمومي يک فايروال و يا برنامه هاي ويروس ياب داشته باشند ( قادر به انجام چه کاري مي باشند و چه کاري را نمي توانند انجام دهند. مثلا" اگر ويروس جديدي نوشته و در شبکه توزيع گردد ، برنامه هاي ويروس ياب موجود قادر به تشخيص و برخورد با آن نخواهند بود.اين نوع برنامه ها صرفا" پس از مطرح شدن يک ويروس و آناليز نحوه عملکرد آن مي بايست بهنگام شده تا بتوانند در صورت بروز وضعيتي مشابه با آن برخورد نمايند) . ابزارهائي همچون فايروال و يا برنامه هاي ويروس ياب ، بخشي از فرآيند مربوط به ايمن سازي اطلاعات حساس در يک سازمان بوده و با بکارگيري آنان نمي توان اين ادعا را داشت که آنان سازمان را بطور کامل در مقابل تهاجمات ، حفاظت خواهند نمود .

مورد پنجم : يک مرتبه سرمايه گذاري در ارتباط با امنيت
امنيت مفهمومي فراگير و گسترده بوده که نيازمند هماهنگي و سرمايه گذاري در دو بعد تکنولوژي و آموزش است. هر روز ما شاهد ظهور تکنولوژي هاي جديدي مي باشيم . ما نمي توانيم در مواجهه با يک تکنولوژي جديد بصورت انفعالي برخورد و يا عنوان نمائيم که ضرورتي به استفاده از اين تکنولوژي خاص را نداريم . بکارگيري تکنولوژي عملا" صرفه جوئي در زمان و سرمايه مادي را بدنبال داشته و اين امر باعث ارائه سرويس هاي مطلوبتر و ارزانتر به مشتريان خواهد شد. موضوع فوق هم از جنبه يک سازمان حائز اهميت است و هم از نظر مشتريان ، چراکه ارائه سرويس مطلوب با قيمت تمام شده مناسب يکي از مهمترين اهداف هر بنگاه تجاري محسوب شده و مشتريان نيز همواره بدنبال استفاده از سرويس ها و خدمات با کيفيت و قيمت مناسب مي باشند. استفاده از تکنولوژي هاي جديد و سرويس هاي مرتبط با آنان،همواره تهديدات خاص خود را بدنبال خواهد داشت . بنابراين لازم است به اين موضوع توجه شود که امنيت يک سرمايه گذاري پيوسته را طلب مي نمايد، چراکه با بخدمت گرفتن تکنولوژي ها ي نو بمنظور افزايش بهره وري در يک سازمان ، زمينه پرداختن به امنيت مي بايست مجددا" و در ارتباط با تکنولوژي مربوطه بررسي و در صورت لزوم سرمايه گذاري لازم در ارتباط با آن صورت پذيرد . تفکر اينکه، امنيت يک نوع سرمايه گذاري يکبار مصرف است ، مي تواند از يکطرف سازمان را در استفاده از تکنولوژي ها ي نو با ترديد مواجه سازد و از طرف ديگر با توجه به نگرش به مقوله امنيت ( يکبار مصرف ) ، بهاء لازم به آن داده نشده و شروع مناسبي براي پياده سازي يک سيستم امنيتي و حفاظتي مناسب را نداشته باشيم .

اشتباهات متداول کاربران معمولي
کاربران ، به افرادي اطلاق مي گردد که طي روز با داده ها ي حساس در يک سازمان سروکار داشته و تصميمات و فعاليت هاي آنان، داده ها ي حساس و مقوله امنيت و حفاظت از اطلاعات را تحت تاثير مستقيم قرار خواهد داد. در ادامه با برخي از اشتباهات متداولي که اين نوع استفاده کنندگان از سيستم و شبکه مرتکب مي شوند ، اشاره مي گردد.

مورد يک : تخطي از سياست امنيني سازمان
سياست امنيتي سازمان ، اعلاميه اي است که بصورت جامع ، مسئوليت هر يک از پرسنل سازمان ( افراديکه به اطلاعات و سيستم هاي حساس در سازمان دستيابي دارند ) در ارتباط با امنيت اطلاعات و شبکه را تعريف و مشخص مي نمايد. سند و يا اعلاميه مورد نظر ، بعنوان بخش لاينفک در هر مدل امنيتي بکارگرفته شده در سازمان محسوب مي گردد.هدف عمده اعلاميه فوق ، ارائه روشي آسان بمنظور شناخت و درک ساده نحوه حفاظت سيستم هاي سازمان در زمان استفاده است . کاربران معمولي ، عموما" تمايل به تخطي از سياست هاي تدوين شده امنيتي در يک سازمان را داشته و اين موضوع مي تواند عاملي مهم براي تحت تاثير قراردادن سيستم هاي حساس و اطلاعات مهم سازمان در مواجهه با يک تهديد باشد. پيامد اين نوع عمليات ، بروز اشکال و خرابي در رابطه با اطلاعات ارزشمند در يک سازمان خواهد بود.بهمين دليل است که اکيدا" توصيه مي گردد که اطلاعات لازم در رابطه با نقش کاربران در تبعيت از سياست هاي امنيتي در سازمان به آنان يادآوري و بر آن تاکيد گردد .

مورد دوم : ارسال داده حساس بر روي کامپيوترهاي منزل
يکي از خطرناکترين روش ها در رابطه با داده هاي حساس موجود در يک سازمان ، فعاليتي است که باعث غير فعال شدن تمامي پيشگيري هاي امنيتي ايجادشده و در گير شدن آنان در يک فرآيند غير امنيتي مي گردد . پرسنل سازمان عادت دارند،اطلاعات حساس سازمان را بر روي کامپيوتر منزل خود فوروارد ( ارسال ) نمايند . در حقيقت کاربران تمايل به فوروارد نمودن يک پروژه ناتمام و يا برنامه ريزي تجاري به کامپيوتر منازل خود را داشته تا از اين طريق امکان اتمام کار خود در منزل را پيدا نمايند. کاربران به اين موضوع توجه نکرده اند که تغيير محيط ايمن سازمان با کامپيوتر منزل خود که داراي ايمني بمراتب کمتري است ، بطور جدي اطلاعات را در معرض آسيب و تهاجم قرار خواهد داد . در صورتيکه ضروري است که اطلاعات را به کامپيوترهاي منزل فوروارد نمود ، يک سطح مناسب ايمني مي بايست وجود داشته باشد تا اين اطمينان بوجود آيد که نوت بوک ها و يا کامپيوترهاي منازل در مقابل مهاجمين اطلاعاتي حفاظت شده و ايمن مي باشند.

مورد سوم : ياداشت داده هاي حساس و ذخيره غيرايمن آنان
ايجاد و نگهداري رمزهاي عبور قدرتمند ، فرآيندي مستمر است که همواره مي بايست مورد توجه قرار گيرد. کاربران همواره از اين موضوع نفرت دارند که رمزعبورهائي را ايجاد نمايند که قادر به بخاطرآوردن آن نمي باشند. سياست امنيتي تدوين شده سازمان مي بايست تعيين نمايد که يک رمز عبور چگونه مي بايست ايجاد و نگهداري گردد. بخاطر سپردن چنين رمزعبوري همواره مسائل خاص خود را خواهد داشت . بمنظور حل اينچنين مشکلي ، کاربران تمايل دارند که ياداشت هاي مخفي را نوشته و آنها را زير صفحه کليد ، کيف جيبي و يا هر مکان ديگر در محل کار خود نگهداري نمايند. ياداشت ها ي فوق ، شامل اطلاعات حساس در ارتباط با داده هاي مربوط به رمزعبور و ساير موارد مرتبط است .استفاده از روشهاي فوق براي نگهداري اطلاعات ، يک تخطي امنيتي است .دراين راستا لازم است ،کاربران توجيه و به آنان آگاهي لازم داده شود که با عدم رعايت موارد مشخص شده امنيتي ،پتانسيل هاي لازم بمنظور بروز مشکل در سيستم افزايش خواهد يافت .

+ نوشته شده در یکشنبه بیست و پنجم اردیبهشت 1384ساعت 8:56 توسط محمد جهانسير |

HACK & HACKING

نياز ما به امنيت کامپيوتری... چرا؟

هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مي نامند و اين رشد روند رشد اينترنت را با خودش عوض ميکند
ده سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور بود

ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت مي کنند که بين آنها خيلی کم افرادی پيدا ميشوند که اطلاعات کافی در مورد محافظت کردن سرورها دارند. آمار اين نوع از سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم را به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترنت امن است. آيا اين مساله درست است؟
نه!!!!ا

برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشود ولی از يک طرف هم بخوبی اين مساله را ميدانند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر مي کنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند

بحث کار کردن افرادی که اطلاع کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهم است. اينگونه افراد نور چشمی های هکرها هستند چون همين ها هستند که درها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟

جواب : بله ميشود
مثال : کدام يک از شماها ميدانيد که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر

اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.

نکته جالب توجه اين که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين مي شويد تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟

اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده مي کنند

با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای ينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان! ا

برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما مي خريد امنيت سيستم شما را پايين مياورند.
برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.

**********************************

فرق بين هکرها و کناکرها HACKER & KNACKER

هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد

و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند

يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها

**************************************

بمب هاي ميل :

بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.و از همه مهمتر به خاطر مدت زمان طولاني که براي داون لود شدن و پاک شدن احتياج دارند سرعت شبکه رو به طرز عجيبي پايين مي آورند. کاربران شبکه اي که مورد حمله اين قبيل بمبها قرار ميگيرند موظف هستند روتين و طرز عملکرد آنها را شناسايي کنند. مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است . ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟.

معروفترين بمبهاي ايميل و داده هاي مربوط به آن :

Up Yours UPYOURS3.ZIP,UPYOURS3.EXE,MAILCHEK.EXE,UPYOURSX

Kaboom KABOOM.ZIP,KABOOM3.EXE,KABOOM3!.ZIP,WSERR.DLL

The Unabomber UNA.EXE,KWANTAM.NFO

The Windows Email Bomber BOMB.EXE,BOMB.TXT,BOMB02B.ZIP

Gatemail GATEMAIL.C

Unix Mail-Bomber MAILBOMB.C

يک راه براي کمتر کردن ( نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .

چيست؟ Denial – of – Serviceحمله

عملکردي بسيار شبيه به بمبهاي ايميل دارد DoS اين حمله با علامت اختصاري

ولي با اين تفاوت که خطرناکتر و مخربتر هستند مخصوصا وقتي شما يک شبکه بيزينسي رو دارا هستيند و يا يک پرووايدر اينترنت رو مديريت ميکنيد اين حمله ها ميتوانند خسارات جبران ناپذيري رو به باربياورند. مثلا خواهند توانست در ظرف مدت کوتاهي کل شبکه شما رو فلج کنند. اولين اينها که قشنگ و تر و تميز کار ميکرد موريس نام داشت. موريس در زمان خود حدود 50000 کامپيوتر رو در ظرف چندساعت خراب ميکرد. در اون زمان يعن سال 1988 اين رقم سرسام آوري بود . امروزه امثال موريس ميليونها کامپيوتر رو در عرض چند ساعت خراب خواهند کرد.

Denial – of – Serviceهدف همه حمله هاي

يک چيز است: قطع ارتباط کامپيوتر از شبکه. اين نوع حمله در طبقه حمله هاي باهوش قرار دارد دليل: دي او اس نميتواند روي همه پلات فورمها و سيستمها کار کند ولي به محض اينکه فهميد روي سيستمي نميتواند کار کند خود را مخفي کرده و شروع به تکميل و تطبيق خود با سيستم مورد نظر ميکند و بعد از اينکه از کارآرايي خود مطمئن شد شروع به کار ميکند. به جرات ميتوان گفت که هر دو هفته يک بار نوع جديدي از دي او اس در دنياي کامپيوتر عرضه ميشود. کاربراني که براي رد يابي کردن طرز عملکرد دي او اس مخصوصا دي او اس را در شبکه خود راه اندازي ميکنند ميدانند که با چه چيز مخربي روبرو هستند.

علت اصلي خطرناک بودن دي او اس اين است که با اينکه دي او اس سيستم و عملکرد بسيار پيچيده اي دارد ولي اشخاصي که حتي تجربه کمي از کامپيوتر دارند نيز ميتوانند به راحتي با آن کار کنند.

فرض براين که شما الان يک دي او اس روي هارد ديسک داريد! و ميخواهيد عملکرد دي او اس را تجربه کنيد! و سوالاتي در اين زمينه داريد! مثلا:

Dataname

اينجا بايد اسمي را وارد کنيد که حمله شما با اون اسم صورت ميگيره. اين رو هميشه در نظر داشته باشين که اين اسم فقط در 1 يا 2 حمله اول استفاده خواهد شد و در حمله هاي بعدي عوض خواهد شد (اين اسم را فايل اصلي برنامه نيز دارا ميباشد.)

Autor

اينجا معمولا يک آدرس ايمل بعضي مواقع هم يک اسم داده ميشود. اگر دوست داريد يک شبه معروف شويد اسم و آدرس خودتون رو بدين. البته اگر اين کار رو بکنيد يک شبه معروف خواهيد شد ولي فقط همون يک شب معروف خواهيد ماند.

URL

در اينجا شما ميتوانيد سورس دي او اس را داون لود کنيد و اقدام به عوض کردن آن بکنيد ولي اين آدرس بستگي به تاريخ دي او اسي که شما داريد دارد چون مطمئنن سورس دي او اس روي اينترنت و روي يک آدرس وب مدت زمان زيادي آنلاين نخواهد ماند.

System

اينجا نشان داده خواهد شد که دي او اس با چه پلات فورمي نوشته شده و تحت چه سيستمي کار ميکند

معروفترين دي او اس ها :

Bonk and Bionk

است . bonk.c اسم فايلي که اين دي او اس رو دارد

معرفي کرده. ROOTSHEL.COM نويسنده خودش رو تحت

اين دي او اس به خاطر علاقه شديد به ويندوز ان تي و ويندوز 95 اينها را در عرض چند ثانيه از کار خواهد انداخت.

Hanson

استhanson.c اسم فايل

بقيه معروفترين دي او اس ها را با اسامي فايلهادر زير مشاهده ميکنيد:

Inetinfo.exe inetfo – inetfo.c – inetfo.pl

Jolt Jolt.c

Land Land.c

Newtear Newtear.c

Pong Pong.c

Real Audio pnserver.c

Solaris Land solaris_land.c land.c

Teartop teartop.c

Der Pentium-bug Pentium_bug.c

Phreaken چيست؟

معني دقيق کلمه Phreaken را ميشود در يک جمله خلاصه کرد : رجيستر شدن و استفاده کردن از Paysite ها با اطلاعات غلط. يا به طور مستقيم : استفاده کردن مجاني از همه چيز!

مسلما انجام دادن همچين کاري ممنوع است ولي اطلاعات زير به وب مسترها (هم) کمک خواهد کردکه چگونه جلوي همچين کارهايي را بگيرند.!

در اينجا ما مستقيم سراغ بهترين روش استفاده ار همچين سايتهايي ميرويم:

استفاده کردن با کارتهاي اعتباري! :

در همچين مواردي کاربر به صورت آنلاين شماره و مشخصات کارت اعتباري را وارد ميکند و سپس کد و رمز هاي مربوطه را براي استفاده کردن از سايت در يافت ميکند.

هکرهاي کارکشته در اينگونه موارد از پاکتهاي گمنام اينترنتي استفاده ميکنند که در راس همه بسته ( تست اينترنت با AOL) قرار دارد که در اکثر مجله هاي کامپيوتر در اروپا به طور رايگان عرضه ميشود. در اين بسته شرکت AOL 2 ماه استفاده مجاني از اينتر نت را عرضه ميکند .

تنها کاري که بايد بکنيم:

وارد کردن اسم و مشخصات خيالي

وارد کردن اسم يکي از بانکهاي معروف اروپا

وارد کردن يک عدد دلخواه ضربدر 4 به عنوان شماره حساب!

و دقيقا 2 ثانيه بعد استفاده رايگان به مدت 2 ماه از اينترنت.

مشکلي که در اين موارد ممکن است پيش آيد تست صحت وجود داشتن شماره حساب به وسيله AOL است. که پيدا کردن يک شماره حساب بانک در اينترنت و يا در روزنامه نبايد مشکلي براي ما ايجاد کند.

در اينجا بايد بغير از AOL يادي هم ازشرکت OKEY.NET کنيم که امکانات فوق را دارد!

مشکل بعدي انتخاب Paysite و بدست آوردن شماره کارت اعتباري است. که اينکار کمي مشکل تر ولي مسلما غير ممکن نخواهد بود.

معمولترين روش بدست آوردن آن استفاده از Credit Card-Generatorها است. مانند : Wizrd Credit و يا Cardpro و يا Creditmaster

مثالي تصويري از يک Credit Card-Generator

http://www.elte.hu/~kincses/konf/almere/ccard1.jpg

شايد که با رفتن به سايت http://www.metacrawler.com/ و جستجو کردن عبارت: Credit Card-Generator بتوانيد به اين برنامه ها دسترسي پيدا کنيد.

چيزي که بايد دانست: هيچ وقت نميشود آلاين امتحان کرد که آيا همچين شماره کارتي وجود خارجي دارد يا به چه کسي تعلق دارد. بنابراين شماره اي که از Credit Card-Generatorها ميگيريم را به راحتي استفاده ميکنيم ولي Credit Card-Generatorها تاريخ اعتبار کارت را نميگويند براي بدست آوردن آن چه بايد کرد؟

در اکثر برنامه هاي Credit Card-Generator از يک شماره کارت اعتباري واقعي شماره هاي شبيه سازي شده بدست مي آيد. اين کار در اينترنت تحت اصطلاح Extrapolation شناخته ميشود.شماره هاي جعلي اکثرا در رقمهاي آخري با شماره اصلي و معتبر کارت فرق دارند.

شايد تعجب کنيد اگر بشنويد : وقتي مثلا شماره کارت اعتباري خود را به Credit Card-Generatorها ميدهيد و يک شماره جعلي از آن Extrapolation ميکنيد ميتوانيد از تاريخ اعتبار کارت خود استفاده کنيد! اين کار 99% با موفقيت همراه است.

واقعا هم هيچ جاي ترسي نيست که کسي ردپاي شما را دنبال کند چون کساني که با بسته هاي گمنام AOL و ...در اينترنت هستند با بالاترين درصد گمنام بودن از اينترنت استفاده ميکنند.

براي اطمينان بيشتر از گمنام ماندن ميتوانيد سري به www.anonymizer.com بزنيد شايد در آنجا بتوانيد مثلا تولزي پيدا کنيد که آدرس آي پي شما را مخفي کند يا غير قابل تعقيب!!

ولي توجه داشته باشيد : اگر از يکي از روشهاي بالا استفاده نمي کنيد دست به همچين کاري نزنيد چون در غير اين صورت مدير سايتي که شما در آن از شماره جعلي کارت اعتباري وارد ميکنيد آدرس آي پي شما را که در سرور سايت پروتکل ميشود بدست آورده . و يک تماس با پرووايدر اينترت شما و دادن آدرس آي پي شما به پرووايدر کافي است تا پرووايدر با يک گزارش i.d.R. به پليس و اثبات اينکه شما با اين آدرس آي پي آنلاين بوديد شما را به جرم جعل کارت اعتباري روانه زندان کند.

**************************************

معرفي 2 گروه از هکرهاي معروف آلماني

YIHAT - FLUFFY BUNNY

زير نظر�

:::ON2:::News-Link-Learn:::

Up Yours UPYOURS3.ZIP,UPYOURS3.EXE,MAILCHEK.EXE,UPYOURSX

Bonk and Bionk

Inetinfo.exe inetfo – inetfo.c – inetfo.pl

Jolt Jolt.c