زندگی قافیه ی باران است....
قلب ها را باید شست.عشق اینجا بی معناست.....
وقتي بحث امنيت شبكه پيش مي اید ، مباحث زيادي قابل طرح و ارائه هستند ، موضوعاتي كه هر كدام به تنهايي مي توانند جالب ، پرمحتوا و قابل درك باشند ، اما وقتي صحبت كار عملي به ميان می اید ، قضيه يك جورايي پيچيده مي شود . تركيب علم و عمل ، احتياج به تجربه دارد و نهايت هدف يك علم هم ، به كار امدن ان هست . 1- Inspection ( بازرسي ) در طول مسير ، از اين پنج مرحله عبور مي كنيم ، ضمن اينكه ايمن كردن شبكه به اين شكل ، احتياج به تيم امنيتي دارد و يك نفر به تنهايي نمي تواند اين پروسه رو طي كند و اگر هم بتواند ، خيلي طولاني مي شود و قانون حداقل زمان ممكن را نقض مي كند . 1- اولين جايي كه ايمن كردن رو شروع مي كنيم ، ايمن كردن كليه authentication هاي موجود هست . معمولا رايج ترين روش authentication كه مورد استفاده قرار مي گيرد ، استفاده از شناسه كاربري و كلمه رمز هست. - كلمات عبور كاربران ، به ويژه مديران سيستم . آنچه كه شما در كلاسهاي امنيت شبكه در مورد Account and Password Security ياد گرفتيد را اينجا به كار مي بريد . كه من به خاطر طولاني نشدن بحث به انها اشاره نميكنم . 2- قدم دوم نصب و به روز كردن آنتي ويروس بر روي همه دسكتاپ ، سرور و ميل سرورها هست . ضمن اينكه آنتي ويروس هاي مربوط به كاربران بايد به طور اتوماتيك به روز رساني بشود و آموزشهاي لازم در مورد فايلهاي ضميمه ايميل ها و راهنمايي لازم جهت اقدام صحيح در صورت مشاهده موارد مشكوك يا اضطراري به كاربران هم داده بشود . 3 - مرحله سوم شامل نصب آخرين به روز رساني هاي امنيتي سيستم عامل و سرويسهاي موجود هست . در اين مرحله علاوه بر كارهاي ذكر شده ، كليه سرورها و device ها و دسك تاپ ها با ابزار هاي شناسايي حفره هاي امنيتي بررسي مي شوند تا علاوه بر شناسايي و رفع حفره هاي امنيتي ، سرويس هاي غير ضروري هم شناسايي و غيرفعال بشوند . 4-در اين مرحله نوبت گروه بندي كاربران و اعطاي مجوزهاي لازم به فايلها و دايركتوري ها ميباشد . ضمن اينكه account هاي قديمي هم بايد غير فعال شوند . گروه بندي و اعطاي مجوز بر اساس يكي از سه مدل استاندارد Access Control Techniques يعني MAC , DAC يا RBAC انجام مي شود . بعد از پايان اين مرحله ، يك بار ديگه امنيت سيستم عامل بايد چك بشود تا چيزي فراموش نشده باشد . 5- حالا نوبت device ها هست كه معمولا شامل روتر ، سوييچ و فايروال مي شود . بر اساس policy موجود و توپولوژي شبكه ، اين box ها بايد config بشوند . تكنولوژي هايي مثل NAT , PAT و filtering و غيره در اين مرحله مطرح مي شود و بر همين اساس اين مرحله خيلي مهم هست. حتي موضوع مهم IP Addressing كه از وظايف مديران شبكه هست مي تواند مورد توجه قرار بگيرد تا اطمينان حاصل بشود كه از حداقل ممكن براي IP Assign به شبكه ها استفاده شده است. 6- قدم بعد تعيين استراژي backup گيري هست . نكته مهم كه اينجا وجود دارد اين هست كه بايد مطمئن بشويم كه سيستم backup گيري و بازيابي به درستي كار مي كند و بهترين حالت ممكن باشد . 7- امنيت فيزيكي . اول از همه به سراغ UPS ها مي رويم . بايد چك كنيم كه UPS ها قدرت لازم رو براي تامين نيروي الكتريكي لازم جهت كار كرد صحيح سخت افزار هاي اتاق سرور در زمان اضطراري رو داشته باشند . نكات بعدي شامل كنترل درجه حرارت و ميزان رطوبت هست. همينطور ايمني در برابر سرقت و آتش سوزي. سيستم كنترل حريق بايد به شكلي باشد كه به نيروي انساني و سيستم هاي الكترونيكي آسيب وارد نكند . به طور كل آنچه كه در مورد امنيت فيزيكي ياد گرفتيد را در اين مرحله به كار مي بريد . 8- امنيت وب سرور يكي از موضوعاتي هست كه روش بايد وسواس داشته باشيد. به همين دليل در اين قسمت كار ، مجددا و با دقت بيشتر وب سرور رو چك و ايمن مي كنيم . در حقيقت ، امنيت وب رو اينجا لحاظ مي كنيم . 9 - حالا نوبت چك ، تنظيم و تست سيستم هاي Auditing و Logging هست . اين سيستم ها هم مي تواند بر پايه host و هم بر پايه network باشد . سيستم هاي رد گيري و ثبت حملات هم در اين مرحله نصب و تنظيم مي شوند. بايد مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبي محافظت مي شود . در ضمن ساعت و تاريخ سيستم ها درست باشد ، مبادا كه اشتباه باشه كه تمام زحماتتان در اين مرحله به باد ميرود . و امكان پيگيري هاي قانوني در صورت لزوم ديگر وجود ندارد . 10- ايمن كردن Remote Access با پروتكل ها و تكنولوژي هاي ايمن و Secure قدم بعدي رو تشكيل مي دهد. در اين زمينه با توجه به شرايط و امكانات ، ايمن ترين پروتكل و تكنولوژي ها رو به خدمت بگيريد . 11 - نصب فايروال هاي شخصي در سطح host ها ، لايه امنيتي مضاعفي به شبكه شما ميدهد . پس اين مرحله رو فراموش نكنيد . 12 - شرايط بازيابي در حالت هاي اضطراري رو حتما چك و بهينه كنيد . اين حالت ها شامل خرابي قطعات كامپيوتري ، خرابكاري كاربران عادي ، خرابي ناشي از بلاياي طبيعي ( زلزله - آتش سوزي - افتادن - سرقت - سيل و ... ) و خرابكاري ناشي از نفوذ هكرها ، ميباشد . استاندارد هاي warm site و hot site را در صورت امكان رعايت كنيد. 13- و قدم آخر اين پروسه كه در حقيقت شروع يك جريان هميشگي هست ، عضو شدن در سايتها و بولتن هاي امنيتي و در جريان آخرين اخبار امنيتي قرار گرفتن هست ( قسمتی از این مطلب توسط گروه امنیت آشیانه ارائه شده است ) در اين پست ميخواييم شما رو با يه ترفند ساده ولي كاربردي آشنا كنيم . اين ترفند گرچه بسيار ساده به نظر مي رسد ولي در نفوظ به رايانه ها (Crack) کاربرد دارد . مخصوصا در کار با نرم افزار Remote در ویندوز . میتونم اشاره کنم که با استفاده از این نرم افزار میشه به سیستم ها نفوذ کرد . البته با استفاده از پورت باز . اگه کسی به اسکنر پورت نیاز داشت تو قسمت نظرات بگه تا براش بزاریم .
net user Administrator RamzeJadid نظر یادتون نره..................! 1- ایجاد فرم: ابتدا احتیاج به یک فرم داریم که در آن یک محل برای وارد کردن پسورد (text input) و یک کلید برای ارسال پسورد به بانک سایت در نظر بگیریم. برای ایجاد این فرم ما میتواتیم از کدهایی شبیه به کدهای زیر استفاده کنیم. <form name="pass"> با وارد کردن کدهای فوق فرم شما به این شکل میشود:
2- کدهای جاوا برای کنترل افرادی که مجاز به ورود نیستند: ابتدا در قسمت Head عبارات زیر را وارد کنید. توجه داشته باشید که مابین دو براکت را بعدا با کدهای مربوطه پر میکنیم. <script language="JavaScript"> //--> کدهای زیر را بین دو براکت به شکل زیر وارد کنید. <script language="JavaScript"> function passcheck() { //--> برنامه کوچک جاوا اسکریپت شما کامل شده است. وقتی شما پسورد خود را با حروف کوچک تایپ کنید و پسورد موجود باشد به صفحه welcome.html میروید در غیر این صورت به صفحه again.html میروید. میتوانید کدهای زیر را در ادیتور خود وارد کنید تا هم فرم و جاوا اسکریپت را یکجا و براحتی ایجاد کنید (برای تنبل تر ها J ): <html> function passcheck() { //--> حالا فقط کافیست صفحات welcome.html , again.html را بسازید و در سایت خود قرار دهید. 3- برای امنیت بیشتر: به منظور بالا بردن امنیت صفحه ساخته شده خود جهت کنترل پسوردهایی که وارد میشود به روش زیر عمل کنید. یک صفحه جدید در ادیتور خود ایجاد کنید. فقط کدهای جاوا اسکریپت را در آن وارد کرده و به نام pass.js ذخیره نمایید. سپس به صفحه پسورد خود مراجعه کرده و قسمت Header کدهای جاوا اسکریپت را با عبارت زیر جایگزین نمایید : <script language="JavaScript" src="pass.js"></script> فراموش نکنید "pass.js" را با نام فایل جاوا اسکریت خود عوض کنید. نمونه برنامه :
94FBR حالا یه مثال میرنم 94FBR ویندوز اکس پی بعدش اگه به لینکا نگاه کنید و دقت کنید شماره رو میبینید . امیدوارم که لذت ببرید . نظرم یادتون نره . بای بای
وقتي دوره تئوري امنيت شبكه را با موفقيت پشت سر گذاشتيد و وارد محيط كار شديد ، ممكن است اين سوال برایتان مطرح شود كه " خب ، حالا از كجا شروع كنم ؟ اول كجا را ايمن كنم ؟ چه استراتژي را پيش بگيرم و كجا كار را تمام كنم ؟ " انبوهي از اين قبيل سوالات فكر شما را مشغول مي كند و كم كم حس مي كنيد كه تجربه كافي نداريد و اين البته حسي طبيعي هست . پس اگر اين حس رو داريد و مي خواهيد يك استراتژي علمي - كاربردي داشته باشيد ، تا انتهاي اين مقاله با من باشيد تا قدم به قدم شما رو به امنيت بيشتر نزديك كنم.
هميشه در امنيت شبكه موضوع لايه هاي دفاعي ، موضوع داغي هست و نظرات مختلفي وجود دارد . عده اي فايروال را اولين لايه دفاعي مي دانند ، بعضي ها هم Access List رو اولين لايه دفاعي مي دانند ، اما واقعيت پنهان اين هست كه هيچكدام از اينها ، اولين لايه دفاعي نيستند . يادتون باشد كه اولين لايه دفاعي در امنيت شبكه و حتي امنيت فيزيكي ، Policy هست . بدون policy ، ليست كنترل ، فايروال و هر لايه ديگر ، بدون معني مي شود و اگر بدون policy شروع به ايمن كردن شبكه كنيد ، محصول يك آبكش واقعي از كار در مي اید .
با اين مقدمه ، و با توجه به اين كه شما policy مورد نظرتان را كاملا تجزيه و تحليل كرديد و دقيقا مي دانيد كه چه چيزي رو مي خواهید و چي را احتياج نداريد ، كار را شروع مي كنيم . ما بايد پنج مرحله رو پشت سر بگذاريم تا كارمان تمام بشود . اين پنج مرحله عبارتند از :
2- Protection ( حفاظت )
3- Detection ( رديابي )
4- Reaction ( واكنش )
5- Reflection ( بازتاب)
مهمترين جاهايي كه بايد authentication را ايمن و محكم كرد عبارتند از :
- كلمات عبور سوييچ و روتر ها ( من روي سوييچ خيلي تاكيد ميكنم ، چون اين device به صورت plug and play كار مي كند ، اكثر مديرهاي شبكه از config كردن ان غافل مي شوند ، در حالي كه مي تواند امنيت خيلي خوبي به شبكه بدهد ، به مديران امنيتي توصيه ميكنم كه حتما اين device رو كنترل كنند ) .
- كلمات عبور مربوط به SNMP .
- كلمات عبور مربوط به پرينت سرور .
- كلمات عبور مربوط به محافظ صفحه نمايش .
( اسكريپت هاي سمت سرويس دهنده رو هيج وقت فراموش نكنيد )
يادتون باشد كه " هميشه در دسترس بودن اطلاعات " ، جز، قوانين اصلي امنيتي هست .
در ويندوز XP علاوه بر کاربرانی که شما تعريف می کنيد، کاربر ديگری به نام Administrator وجود دارد که نه تنها در ليست کاربران صفحه ورود به ويندوز نشان داده نمی شود، بلکه اگر با استفاده از گزينه User Accounts موجود در Control Panel هم ليست کاربران سيستم را مشاهده کنيد، اسمی از آن برده نشده است. همين امر سبب می شود که به احتمال قوی اگر شما رمز اين کاربر را به نحوی تغيير دهيد و بتوانيد از طريق آن وارد سيستم شويد تا مدتها کسی از اين موضوع باخبر نشود و بتوانيد با استفاده از اين کاربر چه از راه دور و از طريق اينترنت (که در جای خود شرح داده خواهد شد) و چه به طور محلی وارد آن رايانه شويد و از آنجايی که اين کاربر بالاترين حقهای دسترسی به تمام پوشه ها و تنظيمات را دارد، نفوذی از اين کاملتر متصور نخواهد بود. ابتدا برای آشنايی با محيط ورود به ويندوز XP، اگر روی سيستم خود تنها يک کاربر داريد با استفاده از گزينه User Accounts موجود در Control Panel و انتخاب Create a new account دو کاربر يکی از نوع Limited و ديگری از نوع Computer Administrator بسازيد (بر خلاف ظاهر امر، XP از تمام انواع کاربرانی که ويندوز 2000 داشت هم پشتيبانی می کند اما در اينجا فقط همين دو حالت را نمايش می دهد) به اين صورت که ابتدا نام کاربر را وارد می کنيد و سپس نوع آنرا انتخاب و کليد Create account را فشار می دهيد. کمی با تنظيمات اين قسمت کار کنيد تا بتوانيد به راحتی کاربر بسازيد، رمز عبور و مشخصاتش را تغيير دهيد و يا آنرا حذف کنيد. حال سيستم را مجدداً راه اندازی کنيد. اين بار با صفحه ای مواجه می شويد که نام کاربران مختلف سيستم شما را نشان می دهد تا بتوانيد با استفاده از هرکدام که تمايل داشتيد وارد سيستم شويد اما بازهم اثری از Administrator نمی بينيد. حال کليدهای Ctrl+Alt+Del را دو بار پشت سر هم فشار دهيد. مشاهده می کنيد که ظاهر منوی ورود به سيستم تغيير می کند به صورتی که می توانيد نام کاربری را هم مانند رمز عبور تايپ کنيد. حال نام کاربری Administrator را با رمز عبوری که هنگام نصب ويندوز به آن داده ايد وارد کنيد تا به عنوان مدير سيستم وارد ويندوز خود شويد.
تذکر: يکی از مهمترين نقايص امنيتی در ويندوزهای XP نصب شده در ايران در هنگام نصب آنها ايجاد می شود. بسياری از افراد هنگام نصب ويندوز در مرحله ای که از آنها خواسته می شود رمز Administrator را وارد کنند آن رمز را خالی می گذاردند و در برخی موارد ديگر نيز کسی اين رمز را تعريف می کند که طبق قاعده نبايد دسترسی به اطلاعات آن سيستم را داشته باشد. هرگز اين کاربر را فراموش نکنيد!
اگر رمز عبور Administrator را به ياد نياورديد نگران نباشيد، قصد داريم روشی به شما ارائه کنيم که بدون دانستن رمز اين کاربر رمز عبور آن را تغيير دهيد! با يک کاربر ديگر وارد سيستم شويد که از نوع Computer Administrator باشد. از منوی Start، گزينه Run را انتخاب کنيد و در آن تايپ کنيد: Control userpasswords2 و Ok کنيد. حال از ليست کاربر Administrator را انتخاب و روی کليد Reset password کليک کنيد. کافيست رمز دلخواه خد را دو بار تايپ و Ok کنيد! حال رمز Administrator در اختيار شماست و می توانيد به روش گفته شده در بالا يعنی با فشردن کليدهای Ctrl+Alt+Del دو بار پشت سر هم و تايپ نام کاربری Administrator و رمز عبوری که به آن اختصاص داده ايد به عنوان مدير سيستم وارد ويندوز خود شويد.
اگر سيستمی که شما با آن کار کرديد به هر دليل به Control userpasswords2 پاسخ نداد، نگران نشويد! راه ديگری پيش پای شما می گذاريم: از منوی Start پس از انتخاب All programs و Accessories گزينه Command Prompt را انتخاب کنيد. حال دستور زير را تايپ و Enter کنيد:
دستور فوق رمز عبور Administrator را برابر RamzeJadid قرار می دهد
<input type="password" name="userpass">
<input type="submit" value="Enter Now >>>">
</form>
<!--
</script>
<!--
if (document.pass.userpass.value.toLowerCase=="paper") {
location.href="welcome.html";
} else {
location.href="again.html";
}
}
</script>
<head>
<script language="JavaScript">
<!--
if (document.pass.userpass.value.toLowerCase=="paper") {
location.href="welcome.html";
} else {
location.href="again.html";
}
}
</script>
<title>Your Title Here</title>
</head>
<body>
<form name="pass">
<input type="password" name="userpass">
<input type="submit" value="Enter Now >>>">
</form> </body>
</html>
| قالب وبلاگ : قالب وبلاگ |
