فایروال

1- مقاله تنطیم فایروال ویندوز XP

نحوه استفاده از فایروال ویندوز XP

 

امروزه از اینترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آید . یکی از نکات قابل توجه اینترنت ، تنوع استفاده کنندگان آن در رده های سنی مختلف و مشاغل گوناگون است. در سالیان اخیر و به موازات رشد چشمگیر استفاده از اینترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محض شیوع یک ویروس و یا کرم جدید ، اغلب قربانیان را کاربرانی تشکیل می دهند که فاقد مهارت های لازم در جهت استفاده ایمن از اینترنت بوده و دارای یک سطح حفاظتی مناسب نمی باشند . کاربران اینترنت همواره در تیررس مهاجمان بوده و همیشه امکان بروز حملات وجود خواهد داشت . 

برای استفاده ایمن از اینترنت ، می بایست اقدامات متعددی را انجام داد . قطعا" استفاده از فایروال یکی از اقدامات اولیه و در عین حال بسیار مهم در این زمینه است . استفاده از اینترنت بدون بکارگیری یک فایروال ، نظیر بازنگهداشتن درب ورودی یک ساختمان است که هر لحظه ممکن است افراد غیرمجاز از فرصت ایجاد شده برای ورود به ساختمان استفاده نمایند . با نصب و استفاده از یک فایروال ، ضریب مقاومت و ایمنی کاربران در مقابل انواع حملات افزایش خواهد یافت . 

شرکت مایکروسافت اخیرا" Service Pack 2 ویندوز XP را عرضه نموده است ( نسخه های Professional و Home یکی از ویژگی های مهم SP2 ، نصب پیش فرض یک فایروال است). 

فایروال ویندوز XP که از آن با نام (ICF) Internet Connection Firewall نیز یاد می گردد به صورت پیش فرض ، فعال می گردد. پس از فعال شدن فایروال ، شاهد بروز تغییراتی گسترده در رابطه با عملکرد ویندوز بوده و ممکن است برخی برنامه ها ، ابزارها و یا سرویس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و یا سایر ابزارهای کاربردی. 

در این مطلب قصد داریم به بررسی نحوه استفاده از فایروال ویندوز XP پرداخته و به برخی از سوالات متداول در این زمینه پاسخ دهیم . احازه دهید قبل از هر چیز با فایروال ها و جایگاه آنان در استفاده ایمن از شبکه های کامپیوتری ( اینترانت ، اینترنت ) بیشتر آشنا شویم . 

امنیت شبکه

حفظ امنیت داده ها جدیست !!

 

 

 

از زمان ظهور کامپیوترهای جدید همواره با مسئله رمزنگاری روبه رو بوده ایم. بنابراین وجود اولین کامپیوترهای قابل برنامه نویسی در جنگ جهانی دوم (Colossus) برای رمزگشایی پیغام های جنگ چندان هم تصادفی نبوده است. 

رمزنگاری به معنای استفاده از رمزهای مخصوص در پیغام هاست؛ به این شکل که خواندن این مطالب بدون به کار بردن کلید رمزگشا (تراشه) یا محاسبات ریاضی امکان پذیر نیست. هرچه طول تراشه (تعدادبیت ها) بیشتر باشد حل معما سخت تر خواهدبود. با وجود آن که شکستن بسیاری از رمزها به شکل عملی امکان پذیر نیست، با صرف زمان و نیروی پردازش کافی تقریباً می توانیم همه رمزها را در بررسی های تئوری حل کنیم. 

برنادر پارسن، مدیر ارشد بخش فناوری شرکت امنیت نرم افزار BeCrypt، در این باره توضیح می دهد که دو روش اصلی رمزگذاری مجزا وجود دارد. روش رمزنگاری متقارن که به دوران امپراتوری روم برمی گردد و رمزنگاری نامتقارن که قدمت چندانی ندارد. 

در رمزنگاری متقارن یک فایل (برای مثال برای حفظ اطلاعات ذخیره شده در یک لپ تاپ در ماجرای سرقت) از یک تراشه منفرد برای رمزگذاری و رمزگشایی اطلاعات استفاده می شود. پارسن می گوید: «با افزایش درک عمومی نسبت به فعالیت های رمزشناسی، الگوریتم های زیادی مبتنی بر مسائل پیچیده ریاضی به این حوزه سرازیر شد.«

قبل از هر چیز باید بدانیم که این مسائل با استفاده از روش های معمول محاسبه قابل حل نیستند. همچنین بیان این نکته ضروری است که تنظیم این مسائل نه تنها به مهارت های خاصی در حوزه ریاضیات نیازمند است بلکه برای جلوگیری از بروز مشکلات به هنگام مبادله فایل ها، گروه های مختلف باید برای استفاده از الگوریتم های مشابه رمزنویسی و رمزگشایی با یکدیگر توافق داشته باشند. 

data center

ﻣﺮﮐﺰ داده ﺧﻮد از ﻗﺴﻤﺖﻫﺎی ﻣﺨﺘﻠﻔﯽ ﺗﺸﮑﯿﻞ ﻣﯽﺷﻮد ﮐﻪ ﻫﺮ ﯾﮏ ﺑﺎﯾﺪ ﻃﺒﻖ اﺳﺘﺎﻧﺪارد و اﺻﻮل ﻣﻬﻨﺪﺳﯽ ﻣﻮرد ﻧﯿﺎز ﺑﺮای ﺣﻔﻆ اﻃﻼﻋﺎت و ﺳﺮﻣﺎﯾﻪ ﻃﺮاﺣﯽ و اﺟﺮاء ﺷﻮﻧﺪ از ﻗﺒﯿﻞ ﻣﮑﺎﻧﯽ ﻣﻨﺎﺳﺐ از ﻧﻈﺮ ﻣﻮﻗﯿﺖ ﻓﯿﺰﯾﮑﯽ و ﻣﺤﯿﻄﯽ، ﺳﺨﺖ اﻓﺰار و ﻧﺮم اﻓﺰار و ﮔﺮوه ﻣﺘﺨﺼﺺ ﺑﺮای ﻋﻤﻠﯿﺎت.

ﻣﺮﮐﺰ داده ﺑﺴﯿﺎر ﺣﺴﺎس، آﺳﯿﺐ ﭘﺬﯾﺮ و ﻧﯿﺎزﻣﻨﺪ ﺗﻮﺟﻪ اﺳﺖ.

ﺑﺮای اﺳﺘﻔﺎده ﺑﻬﯿﻨﻪ از ﺳﺨﺖ اﻓﺰارﻫﺎ و ﮐﺎﻫﺶ ﺧﻄﺮ از ﺑﯿﻦ رﻓﺘﻦ اﻃﻼﻋﺎت ﻣﺠﺒﻮر ﺑﻪ رﻋﺎﯾﺖ ﻧﮑﺎت اﯾﻤﻨﯽ و ﺿﺮوری ﻣﺎﻧﻨﺪ ﺗﻬﻮﯾﻪ ﻣﻨﺎﺳﺐ، ﮐﻨﺘﺮل درﺟﻪ رﻃﻮﺑﺖ و ﺣﺮارت اﺗﺎق، ﮐﻨﺘﺮل ﻋﺒﻮر و ﻣﺮور و ﺣﻔﺎﻇﺖ از اﻃﻼﻋﺎت و ... ﻫﺴﺘﯿﻢ.

ﻫﻤﭽﻨﯿﻦ ﺑﻪ دﻟﯿﻞ ﺣﺴﺎس ﺑﻮدن ﻋﻤﻠﯿﺎت و ﮔﺴﺘﺮدﮔﯽ ﺳﺨﺘﯽ و ﭘﯿﭽﯿﺪﮔﯽ ﮐﺎر وﺟﻮد دارد. ﺑﺮای رﺳﯿﺪن ﺑﻪ ﺑﻬﺘﺮﯾﻦ ﺷﺮاﯾﻂ و ﮐﻤﺘﺮﯾﻦ اﺗﻼف ﺳﺮﻣﺎﯾﻪ و اﻧﺮژی اﯾﻦ ﻣﺮﮐﺰ از ﻃﺮاﺣﯽ و اﺟﺮای ﻣﺤﯿﻂ ﺳﺨﺖ اﻓﺰاری ﺗﺎ راه اﻧﺪازی و ﺷﺮوع ﻋﻤﻠﯿﺎت ﺧﺪﻣﺎت دﻫﯽ ﺳﯿﺴﺘﻢ و از ﻫﻤﻪ ﻣﻬﻤﺘﺮ ﺣﻔﻆ و ﻧﮕﻬﺪاری ﭘﺎﯾﮕﺎه اﻋﻢ از ﺳﺨﺖ اﻓﺰاری و ﻧﺮم اﻓﺰاری و ﺣﻔﺎﻇﺖ اﻃﻼﻋﺎت اﯾﻦ ﻣﺮﮐﺰ ﺑﻪ ﻣﺘﺨﺼﺼﺎن ﻣﺠﺮب و ﺧﺒﺮه در ﻫﺮ ﯾﮏ از اﯾﻦ زﻣﯿﻨﻪﻫﺎ ﻧﯿﺎزﻣﻨﺪ اﺳﺖ. 

ﯾﮏ ﻓﺮد ﺑﻪ ﺗﻨﻬﺎﯾﯽ ﻗﺎدر ﺑﻪ اﻧﺠﺎم اﯾﻦ ﮐﺎر ﻧﯿﺴﺖ و ﻫﺮ ﯾﮏ از ﻗﺴﻤﺖﻫﺎی اﯾﻦ ﻣﺮﮐﺰ ﺑﻪ ﯾﮏ ﻣﺘﺨﺼﺺ ﻧﯿﺎز دارد.

ﺑﻪ ﻋﻨﻮان ﻣﺜﺎل ﮐﺴﯽ ﮐﻪ در زﻣﯿﻨﻪی ذﺧﯿﺮه ﺳﺎزی و ﻧﮕﻪ داری اﻃﻼﻋﺎت در ﻣﺮﮐﺰ ﻣﺸﻐﻮل ﺑﻪ ﻓﻌﺎﻟﯿﺖ اﺳﺖ ﻧﻤﯽﺗﻮاﻧﺪ اﻣﻨﯿﺖ ﺳﯿﺴﺘﻢ را ﻓﺮاﻫﻢ ﮐﻨﺪ و ﻣﺒﺤﺚ اﻣﻨﯿﺖ اﻃﻼﻋﺎت در ﻣﺮﮐﺰ داده ﺧﻮد ﻧﯿﺎزﻣﻨﺪ ﯾﮏ ﻣﺘﺨﺼﺺ اﻣﻨﯿﺖ اﻃﻼﻋﺎت اﺳﺖ.

ﺣﺴﺎﺳﯿﺖ ﮐﺎر و اﻃﻼﻋﺎت ﻫﻢ ﮐﻪ ﺧﻮد ﻧﯿﺎزﻣﻨﺪ ﺗﻮﺟﻪ و رﻋﺎﯾﺖ ﯾﮏ ﺳﺮی ﻗﻮاﻧﯿﻦ اﻋﻢ از اﯾﻤﻨﯽ و ﺑﻬﺪاﺷﺘﯽ ﻫﻢ ﺑﺮای ﻓﺮد و ﻫﻢ ﺑﺮای ﺳﯿﺴﺘﻢ و اﻃﻼﻋﺎت ﻣﯽﺑﺎﺷد.

ﺑﺎزار ﮐﺎر ﺑﺮای اﯾﻦ ﺷﻐﻞ در اﯾﺮان ﻣﯽﺗﻮاﻧﺪ ﺑﺴﯿﺎر ﺧﻮب و ﭘﺮدرآﻣﺪ ﺑﺮای ﮐﺎرﮐﻨﺎن در اﯾﻦ زﻣﯿﻨﻪ، ﺣﻔﻆ ﺳﺮﻣﺎﯾﻪ ﺑﺮای ﮐﺸﻮر و ﺑﺴﯿﺎر ﻣﻬﻢ و ﺣﯿﺎﺗﯽ از ﻧﻈﺮ ﺣﻔﻆ اﻣﻨﯿﺖ اﻃﻼﻋﺎت ﺑﺮای ﺳﺎزﻣﺎنﻫﺎی داﺧﻞ اﯾﺮان ﺑﺎﺷد.

ﺑﺎ اﻓﺰاﯾﺶ اﯾﻦ ﻣﺮاﮐﺰ در اﯾﺮان ﺷﺮﮐﺖﻫﺎ و ﺳﺎزﻣﺎنﻫﺎ دﯾﮕﺮ ﻧﯿﺎزی ﻧﯿﺴﺖ ﺑﺮای ﻧﮕﻪ داری اﻃﻼﻋﺎت و اﯾﺠﺎد ارﺗﺒﺎط از ﺳﺮورﻫﺎی ﺧﺎرج از ﮐﺸﻮر اﺳﺘﻔﺎده ﮐﻨﻨﺪ. دﯾﮕﺮ ﺑﻪ راﺣﺘﯽ، در زﻣﺎن ﮐﻤﺘﺮ و ﺑﺎ ﺻﺮف ﻫﺰﯾﻨﻪ ﮐﻤﺘﺮ ﻣﯽﺗﻮاﻧﻨﺪ از ﺳﺮورﻫﺎ و ﻣﺴﯿﺮﯾﺎبﻫﺎ اﺳﺘﻔﺎده ﮐﻨﻨﺪ. 

در ﻧﺘﯿﺠﻪ ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ اﻓﺰاﯾﺶ روز اﻓﺰون اﺳﺘﻔﺎده از ﺑﺴﺘﺮ اﯾﻨﺘﺮﻧﺖ و ﺧﺪﻣﺎت اﻟﮑﺘﺮوﻧﯿﮏ ﺑﺮای ﻣﺮاﮐﺰ و ﺑﺎﻧﮏﻫﺎ اﯾﺠﺎد اﺷﺘﻐﺎل در اﯾﻦ زﻣﯿﻨﻪ ﻣﯽﺗﻮاﻧﺪ ﻫﻢ ﺑﺮای ﻓﺮد و ﻫﻢ ﺑﺮای ﮐﺸﻮر ﺳﻮد آور و ﻣﻔﯿﺪ ﺑﺎﺷﺪ. 

شهره لیثی بهرمانی

کارشناس شبکه های کامپیوتری

1- مقاله از دیتاسنتر

 

اجزای مرکز داده

 

دانشگاه امیر کبیر

 

کارشناس شبکه های کامپیوتری

شهره لیثی

 

 

اجزاى یک مرکز داده

بطور کلى سرویس دهنده ها و زیرساختارهاى ارتباطى از اجزاء اصلى یک مرکز داده محسوب می شود.

برخى از مراکز داده از طریق خطوط مختلف فیبر نورى پهناى باند بیش ازGbps۴ را در اختیار دارند و تعداد سرویس دهنده هاى آن بیش از یک هزار تا است که به شکلهاى متنوعى به متقاضیان اجاره داده می شود.

سه رکن اصلی مراکز دیتاسنتر عبارتند از :

امکانات سخت افزاری (شامل: سرورها، سوییچ ها، راترها، مودم ها و تجهیزات شبکه)، امکانات لازم برای کنترل های محیطی (شامل تجهیزات کنترل دما، رطوبت، دوربین های مدار بسته و اعلام و اطفای حریق) امنیت اطلاعات (شامل استفاده از سخت افزار، نرم افزار و رویه های امنیتی و طراحی مناسب شبکه برای تحقق این امر در حال حاضر شرکتها و سازمانها برای نگهداری اطلاعات و برنامه های کاربردی خود از یکی از سه روش زیر استفاده می کنند :

-استفاده از خدمات دیتاسنترهای خارج از کشور
-نگهداری سرورها در داخل سازمان
-استفاده از خدمات دیتاسنتر در داخل کشور
-دیتاسنترهای داخلی و چالش پهنای باند

ماهیت مصرف پهنای باند دیتاسنترها متفاوت از مصرف مشترکین اینترنت(اعم از اشخاص و سازمانها) است. چرا که در دیتاسنتر مصرف پهنای باند بیشتر در جهت ارسال اطلاعات به اینترنت است در حالیکه مصرف مشترکین اینترنت بیشتر در جهت دریافت اطلاعات است.

زیرساختهایی که یک دیتاسنتر به آنها احتیاج دارد عبارتند از:

۱-زیرساخت تامین برق اضطراری
۲-زیرساخت خنک کننده
۳-زیرساخت امنیتی
۴-زیرساخت شبکه داخلی
۵-و از همه مهمتر زیرساخت پهنای باند که همانند خونی است که در شریانهای دیتاسنتر در جریان است

از زمان ظهور 3 دیتاسنتر اصلی ایران (DPI, Fanava, Parsonline) نزدیک به چهارسال می گذرد. ولی با آنکه این دیتاسنترها در زمینه توسعه زیرساختهای اولیه خود توفیقات چشم گیری دارند، ولی هنوز به شدت از فقر پهنای باند رنج می برند.

اما علت این فقر پهنای باند چیست؟

در واقع علت اصلی کمبود پهنای باند نیست بلکه گرانی آنست، که متولیان دیتاسنترها را در تامین پهنای باند دچار مشکل کرده است، چرا که هم اکنون پهنای باند، 4 تا 10 برابر قیمت جهانی آن (براساس میزان خرید) از طرف مخابرات به دیتاسنترها عرضه می گردد.

مرکز داده ( Data Center ) چیست؟