پنج گام برای داشتن يك شبكه بي‌سيم ايمن‌تر

8 04 2008

اگر مي‌خواهيد از Wi-Fi در منزل يا كافي‌شاپ استفاده كنيد، بايد بدانيد ممكن است كامپيوتر شما در مقابل هكرها آسيب‌پذير باشد. در اينجا چند روش ساده را براي در امان ماندن از دسترسي نفوذگران بي‌سيم شما ذكر مي‌كنيم. زماني پليس ايالت فلوريدا درباره يك سوء استفاده شبكه‌اي با مشكل مواجه شد. آن‌ها در حال بررسي شكايتي از كالج Tallahassee بودند كه شخصي از اكانت مدرسه، مشترك يك سايت غيراخلا‌قي شده است. رديابي آن‌ها در مورد اين مسئله به آپارتماني منتهي شد كه ساكنان آن هيچ‌گونه سابقه بزهكاري و خلا‌في نداشتند. بازرسان دليل ظن خود را به ساكنان ساختمان توضيح دادند و به كندوكاو خود ادامه دادند تا متوجه شدند كه يكي از همسايه‌ها به شبكه بي‌سيم ساكنان آپارتمان نفوذ كرده و كامپيوتر خود را به شبكه آن‌ها متصل نموده است. ساكنان آن آپارتمان هرگز رمز عبور اوليه خود را تغيير نداده بودند و به همين خاطر، اجازه دسترسي آسان به شبكه واي‌فاي خود را به نفوذگر داده بودند. به گفته Bob Breeden، دستيار ويژه و مسئول بخش اجراي قوانين فلوريدا، چنانچه از واي‌فاي استفاده مي‌كنيد، نيازمند اختصاص زماني به منظور ايمن كردن آن هستيد. اين تجربه فلوريدا در سراسر كشور و روزانه بارها تكرار مي‌شود. بسياري از مردم حتي نمي‌دانند چه هنگام از ارتباط واي‌فاي آن‌ها سوءاستفاده شده است.

نفوذ آسان

اين مشكل مي‌تواند در هنگامي كه مردم با لپ‌تاپ‌هايشان به صورت بي‌سيم مشغول وبگردي هستند، به صورت بدتري ظاهر شود. يكي از hotspotهاي واي‌فاي به نام Jiwire كه يك دايركتوري آنلا‌ين از بقيه hotspotهاي واي‌فاي دارد، در ماه ژانويه تعداد 910، 114 hotspot (رايگان و پرداختي) را در سراسر جهان يافته است كه رشدي معال 87 درصد نسبت يك سال گذشته دارد.

همچنين سخت‌افزار موردنياز براي ارتباط بي‌سيم، بيش از پيش در كامپيوترها مرسوم شده است. به عنوان مثال، شركت دل مي‌گويد كه نود‌درصد نوت‌بوك‌هايي كه در ايالا‌ت‌متحده مي‌فروشد، شامل يك كارت بي‌سيم نيز هست و از سال 2003 استفاده از آن روي كامپيوترهاي جديدشان به صورت يك استاندارد درآمده است.

اما معمولا‌ً گشت‌وگذار بي‌سيم با استفاده از يك لپ‌تاپ، چه در خانه يا در جاهاي عمومي و نفوذ به شبكه براي هكرها كاري است بسيار آسان؛ چرا كه معمولا‌ً مردم هنگام تنظيم و برپاسازي ارتباط شبكه بي‌سيم خود، دانش فني لا‌زم براي فعال كردن گزينه‌هاي مربوط به امنيت را ندارند و اين موضوع براي ارتباطات با شبكه عمومي مي‌تواند از اين هم وخيم‌تر باشد.

هنگامي كه وارد محيط بي‌سيم مي‌شويد، نسبت به زماني كه از يك ارتباط معمولي اينترنت استفاده مي‌كنيد، خطرات بيشتري متوجه شماست. اين را Richard Rushing، رئيس و مأمور امنيت سايت ارائه‌كننده امنيتAirDefense.net، مي‌گويد. به عقيده او هكرها در يك ارتباط بي‌سيم حتي لا‌زم نيست براي نفوذ به كامپيوتر شما به آن حمله كنند. آن‌ها مي‌توانند صرفاً بنشينند و منتظر باشند كه شما اطلا‌عات سيستمتان را براي آن‌ها بفرستيد! وقتي شما در يك مكان عمومي هستيد، ممكن است به صورت اتفاقي يك دسترسي رايگان به اينترنت پيدا ‌كنيد،‌ ولي در واقع شما به شبكه نامعلومي اعتماد كرده‌ايد.

پوشيده نگه‌ داريد

البته بسياري از Freeloaderهاي واي‌فاي چندان به دنبال چيزي بيش از يك گشت‌وگذار مجاني روي يك ارتباط باز اينترنت نيستند. اما بعضي‌ها مي‌توانند به داخل شبكه ناامن نفوذ كنند و اطلا‌عات ذخيره شده روي يك هارد را بخوانند، بدافزارها را روي كامپيوتر نصب كنند يا همان‌طور كه در مورد تجربه فلوريدا اتفاق افتاد، در فعاليت‌هاي بزهكاري با استفاده از آدرس كامپيوتر شخص ديگري مشاركت كنند.

در اينجا چند روش و گام ساده براي ايمني شبكه معرفي مي‌شود كه احتياج به زمان و هزينه اضافه‌اي ندارد؛ البته اين راهكارها ايمني لپ‌تاپ را تضمين نمي‌كنند، اما يك لا‌يه حفاظتي ديگر، علا‌وه بر نرم‌افزارهاي ديواره آتش و ضدويروس‌ها به سيستم‌ شما مي‌افزايند.

1- استفاده از شبكه‌هاي آشنا

چنانچه شركت شما لپ‌تاپي در اختيارتان قرار داده‌است كه به شبكه شركت دسترسي دارد، حتي‌الا‌مكان از همين شبكه براي گشت‌وگذار بي‌سيم استفاده كنيد. شبكه‌هاي خصوصي مجازي (VPN) ارتباط شما را با شبكه دفتر، به صورت محافظت‌شده نگه مي‌دارند.

Mani Dhillon، مدير بازاريابي محصولا‌ت Linksys، اظهار داشته است كه خود او كه هرگاه در يك مكان عمومي مانند هتل به صورت بي‌سيم گشت‌وگذار مي‌كند، از VPN شركت استفاده مي‌نمايد. او مي‌گويد هنگامي كه در يك كافي‌نت هستيد، همه در كنار هم با پي‌سي‌هايشان نشسته‌اند و همه تمايل دارند براي دسترسي به فضاي hotspotهاي واي‌فاي پول بپردازند. در اين حالت من به شما توصيه مي‌كنم از VPN استفاده كنيد.

2- فهرست‌بندي دقيق اولويت‌ها

فهرست‌بندي اولويت‌ها شبيه شماره‌گيري سريع است. از آن جايي كه آخرين ارتباطات شبكه شما را در بالا‌ي فهرست نگه مي‌دارد، زمان زيادي مي‌برد تا اولين مكاني را كه از آن بازديد كرده‌ايد، پيدا كنيد كه معمولا‌ً جزء موارد نسبتاً امن مي‌باشند؛ مانند شبكه خانگي شما. در آن صورت به يك فهرست كوتاه‌تر احساس نياز خواهيد كرد.

چنانچه به تنظيمات مربوط به ارتباط بي‌سيم روي كامپيوتر شخصيتان نگاه كنيد، فهرستي از وسايلي را مي‌بينيد كه كامپيوتر شما مي‌تواند به طور خودكار به آن وصل شود.

كافي است كليد start را فشار دهيد و setting را highlight كنيد. از آنجا مي‌توانيد به Network Connectionsها دسترسي پيدا كنيد و گزينه مورد نظر را انتخاب نماييد. بعد از آن‌كه آن را highlight كرديد، روي wireless properties كليك نماييد و به دنبال دومين Tab به نامWireless Networks بگرديد. فهرست ترجيحي در بالا‌ي آن جا گرفته است.

همچنين هنگامي كه مشغول گشت‌وگذار در يك مكان عمومي هستيد، بعد از اتمام كار صرفاً كامپيوترتان را خاموش نكنيد، بلكه به ياد داشته باشيد كه روي آيكون اتصال كليك نماييد و اتصال كامپيوتر با شبكه بي‌سيم را قطع كنيد.

در غيراين‌صورت، آدرس آن شبكه در فهرست ترجيحي شما خواهد ماند. چنانچه يك hotspot مربوط به يك مكان عمومي مثل كافي‌شاپ در فهرستتان داريد، ممكن است هنگامي كه يك بار ديگر براي نوشيدن يك نوشيدني به آنجا مي‌رويد، به طور خودكار وصل شود. يعني بدون توجه به اين نكته، فهرست ترجيحي ممكن است شما را به صورت خودكار از شبكه قطع و در عوض به شبكه كافي‌شاپ وصل كند.

3 – فعال‌سازي گزينه امنيت روي روتر

هنگامي كه روتري براي اتصال به اينترنت بي‌سيم در خانه مي‌خريد، گزينه‌هاي امنيتي آن به طور معمول و به صورت خودكار فعال نمي‌شود. بعضي فراهم‌كنندگان، دستورالعمل‌هاي آنلا‌ين دارند كه چگونگي فعال كردن گزينه‌هاي امنيتي روتر را تشريح مي‌كند. به عنوان مثال، Linksys تمامي مراحل را در وب‌سايت خود فهرست كرده است. وقتي شما آن پروسه را تمام كرديد، مي‌توانيد به منظور اطمينان از درستي همه‌چيز، از يك برنامه رايگان مانند WiFi-Scan رايگان McAfee استفاده نماييد.

4 – انتخاب يك رمز عبور خوب‌

در صورتي كه رمز ورود پيش‌فرض دستگاه‌هاي خود را تغيير ندهيد، ممكن است در دسترس عموم قرار بگيرد. ulrich wiedmann، مدير تحقيق و توسعه در McAfee مي‌گويد كه او توانسته بود رمز عبور سه نفر از همسايگانش را با وارد كردن نام سازنده روتر آن‌ها با يك جست‌وجوي ساده در گوگل پيدا و كشف نمايد.

5 – فعال كردن امنيت Web – mail

با فراهم‌كننده سرويس ايميلتان تماس بگيريد و راه فعال كردن امنيت براي web-mail را جويا شويد. هنگامي كه گزينه‌هاي امنيت تغيير مي‌كنند، بسياري از آن‌ها به طور خودكار فعال نمي‌شوند. به‌عنوان مثال، كساني كه از فراهم‌كننده سرويس اينترنت Earthlink استفاده مي‌كنند از نام كاربري و رمزعبوري استفاده مي‌كنند، كه به صورت پيش‌گزيده وجود دارد. چنانچه شما لا‌يه حفاظتي بالا‌تري مي‌خواهيد، بايد درون پوشه ترجيحات خود برويد و گزينه‌هاي web – mail خود را نگاه كنيد.

آخرين گزينه در فهرست، Session Security خاموش است. هنگامي كه يك بار آن را روشن مي‌كنيد، EarthLink از آگاه‌شدن ارتباط شما با فراهم‌كننده سرويس توسط هكرهاي بي‌سيم ممانعت به عمل مي‌آورد و در واقع ايميل‌هاي دريافتي شما را مخفي نگه مي‌دارد. شما همزمان مي‌توانيد اين تغييرات را در مرورگر خود ببينيد؛ يعني هنگامي كه http به https تبديل مي‌شود.

مراحلي كه ذكر شد، حدود پنج دقيقه زمان مي‌برد و هزينه اضافه‌اي هم دربرندارد، اما به ياد داشته باشيد كه به طور عمومي پيغامي كه شما به فضاي سايبر مي‌فرستيد، بدون محافظ است. مثلا‌ً بسياري از دوستان شما ايميل شما را از يك سايت http دريافت خواهند كرد كه هكرها قادر خواهند بود آنچه را فرستاده‌ايد، ببينيد.

البته هيچ چيز به طور كامل ضد نفوذ نخواهد بود. wiedmann مي‌گويد: <گفته‌ها و شنيده‌هاي نادرستي در اين ‌باره وجود دارد. مردم توصيه‌هايي براي مخفي‌كردن شبكه‌ خود دريافت مي‌كنند. بگذريم كه شما نمي‌توانيد واقعاً اين‌كار را انجام دهيد. شما صرفاً آن را از مردمي مخفي نگه مي‌داريد كه ابزار هكرها را در اختيار ندارند> امنيت كامل يك هدف دست‌نيافتني است، اما برداشتن چند قدم ساده، بهتر از اين است كه هيچ اقدامي صورت نگيرد.

منبع: عصر شبکه





هفت ابزار رايگان براي مديريت شبكه‌ها

4 04 2008
1003296_b.gif

امروزه مبحث مديريت شبكه‌‌ها با گسترش و پيچيده شدن هر چه بيشتر محيط‌هاي شبكه‌اي اهميت ويژه‌اي پيدا كرده است. به طوري كه مي‌توان گفت بدون استفاده از ابزارهاي موجود، كنترل شبكه‌ها غيرممكن به نظر مي‌رسد. براي مديريت مناسب نحوه كار شبكه ابزارهاي بسياري وجود دارند كه براي تهيه برخي از آن‌ها بعضاً بايد بهاي زيادي را بپردازيم. وليكن در حركتي درخور توجه، تعدادي از تهيه‌كنندگان و فروشندگان اين‌گونه نرم‌افزارها، برنامه‌هاي خود را به صورت منبع‌باز در اختيار مشتريانشان قرار داده‌اند. نرم‌افزارهاي مديريت شبكه عمدتاً ابزارهاي شبكه‌اي با ترافيك داده‌ها و وضعيت موجود در يك شبكه را با روش‌هاي مختلفي بررسي مي‌نمايند. اگر مايليد با اين نرم‌افزارهاي رايگان آشنا شويد، اين مقاله مي‌تواند نقطه شروع مناسبي باشد تا پس از شناسايي اوليه و مراجعه به آدرس اينترنتي هر يك از اين نرم‌افزارها، آن‌ها را بارگذاري نماييد و با توجه به شرايط خود از آن‌ها بهره بگيريد.

DHCP Probe

s77_network01_s.gif

روش كار اين نرم‌افزار كه توسط اعضاي بخش IT دانشگاه رينستون تهيه شده، به اين صورت است كه يك درخواست به مقصد هر سرويس‌دهنده DHCP (پروتكل كنترل دايناميك ميزبان‌ها كه به طور پويا به ابزارهاي شبكه‌اي آدرسIP اختصاص مي‌دهد) ارسال مي‌كند.
حال اگر در شبكه يك سرويس‌دهنده
DHCP غيرمجاز وجود داشته باشد، به نرم‌افزار DHCP Probe پاسخ مي‌دهد و اين نرم‌افزار اختلا‌ل موجود در شبكه را به مدير شبكه گزارش مي‌دهد.
در واقع اين برنامه سعي مي‌كند سرويس‌دهنده
DHCP يا Bootp (پروتكلي كه قبل از DHCP مورد استفاده قرار مي‌گرفت) كه مستقيماً به شبكه اترنتمان وصل هستند را بيابد.
اين نرم‌افزار رايگان تحت سيستم‌‌عامل‌هاي سولا‌ريس و لينوكس توليد شده است. آخرين نسخه آن ويرايش 0/2/1 است كه در تاريخ چهاردهم مارس 2007 به‌روزرساني شده است.
براي آگاهي از نحوه بارگذاري اين نرم‌افزار و كسب اطلا‌عات تكميلي مي‌توانيد به
اين آدرس مراجعه نماييد.

www.net.princeton.edu/software/dhcp-probe

Password sate
ابزاري رايگان كه به شما اجازه مي‌دهد كلمات عبور جداگانه براي برنامه‌هاي جداگانه و سايت‌هاي وب خودتان داشته باشيد؛ بدون آن‌كه مجبور باشيد تمامي اين كلمات عبور و نام‌هاي كاربري را به خاطر بسپاريد. اين برنامه براي پي‌سي‌ها وPocket PC ها و تحت سيستم‌عامل‌هاي مختلف مثل ويندوزهاي سري اكس‌پي، 2000،NT ،98 95 و خانواده يونيكس و لينوكس منتشر شده و از طريق اين سايت قابل بارگذاري است.

Kiwi Syslog daemon
اين ابزار رايگان براي ثبت وقايع، دريافت و نمايش و ارسال پيام‌هاي Syslog از ميزبان‌هايي چون مسيرياب‌ها، سوييچ‌ها، ترمينال‌هاي يونيكس يا ساير ابزارهايي كار مي‌كنند كه با Sysloy كاربرد دارد. برخي از امكانات اين نرم‌افزار عبارتند از:

– ثبت وقايع فايروال‌هاي PIX سيسكو

– ثبت وقايع فايروال‌هاي خانگي Linksys

– پشتيباني از TCP

– تجزيه و تحليل پايگاه‌داده مديريتي پروتكل SNMP

لا‌زم به ذكر است كه نسخه تجاري اين نرم‌افزار نيز با امكانات ويژه موجود است. براي تهيه اين نرم‌افزار و آشنايي با ساير محصولات اين شركت مي‌توانيد به سايت رسمي آن مراجعه نماييد.
پس از دريافت اين نرم‌افزار و شروع كار عملي با آن به خاطر داشته باشيد كه مزيت عمده آن در مديريت و مشاهده فايل‌هاي ثبت وقايع در ابزارهاي شبكه‌اي متفاوت به صورت متمركز است.

Argus
اين ابزار با مانيتورينگ سرويس‌دهنده‌ها و مسيرياب‌هاي شبكه‌اي، مدير شبكه را از كارايي و دسترس‌پذيري كليه ميزبان‌هاي مطمئن مي‌كند. شايد بتوان گفت كه به طور دقيق‌تر اين نرم‌افزار برنامه‌هاي كاربردي TCP ،UDP ، ارتباطات شبكه‌اي مبتني بر IP مثل VoIP را مانيتور مي‌كند و گزارش‌هاي توليدي را به فرم تحت وب، SMS، ايميل وPager به مدير شبكه اعلا‌م مي‌نمايد.
براي دريافت اطلا‌عات فني‌تر و بارگذاري برنامه
به آدرس اينترنتي آن رجوع كنيد.

Zenoss Core
اين نرم‌افزار هم مانند برنامه قبلي براي مانيتوركردن ابزارهاي شبكه‌اي سيستم‌عامل‌ها، برنامه‌هاي كاربردي، سرويس‌دهنده‌ها و … كاربرد دارد. استفاده و تنظيم صحيح اين نرم‌افزار مي‌تواند به مدير شبكه بروز اختلال در سلا‌مت و در دسترس بودن منابع شبكه‌اي را به طرق مختلف گزارش دهد.
اين نرم‌افزار براي كسب اطلا‌عات مورد نيازش از پروتكل
SNMP و فناوري WMI يا Windows Managment Instromentation در بسترهاي ويندوزي بهره مي‌جويد.
سايت رسمي اين نرم‌افزار حاوي اطلا‌عات فني مفيدي است كه به صورت فايل‌هاي متني
PDF و Demoهاي مختلف در اختيار مشتريانش قرار مي‌دهد. مراجعه به آدرس آن به تمامي علاقمندان توصيه مي‌شود.

Tera Term

s77_network02_s.gif

اين نرم‌افزار ارتباطي در واقع يك شبيه‌ساز ترمينال (Terminal Emulator) در محيط ويندوز را در اختيار كاربران قرار مي‌دهد كه قادر است ترمينال‌هاي مختلفي مثل VT-100 تا VT.388 را نمونه‌سازي كند و نيز از سرويس‌هاي Telnet و SSH نسخه‌هاي 1 و 2 و همچنين ارتباطات از طريق پورت سريال پشتيباني مي‌نمايد.
ويرايش‌هاي مختلف اين نرم‌افزار توسط افراد مختلفي در طول اين سال‌ها بارها بروزرساني شده است. آخرين نسخه اين نرم‌افزار با شماره 52/4 را مي‌توانيد
از اينجا بارگذاري كنيد.
البته براي مشاهده سايت رسمي پديدآورنده اصلي اين نرم‌افزار بايد
به اين آدرس مراجعه كنيد.

Splank Server
آخرين نرم‌افزار رايگاني كه معرفي خواهيم كرد، در سال 2006 به صورت رايگان معرفي و منتشر شد. اين برنامه در واقع يك برنامه عيب‌يابي و شاخص‌گذاري داده‌هاي حجيم (مثلا‌ً پانصد مگابايت) است.
روش كار اين نرم‌افزار به اين صورت است كه براي يافتن اطلا‌عات مورد نيازش در فايل‌هاي
log، صف پيام‌ها (Message Queues)، فايل‌هاي پيكربندي، تراكنش‌هاي پايگاه‌هاي داده‌ و تله‌هاي SNMP يا SNMP Traps كه عبارتند از: پيام‌هايي كه ابزارهاي مجهز به پروتكل SNMP ميان يكديگر مبادله مي‌كنند تا تغيير وضعيت خود را به يكديگر اعلا‌م نمايند)‌ را جست‌وجو مي‌كند تا هرگونه خطاي احتمالي را به محض بروز، بيابد و به مدير شبكه اعلا‌م نمايد.
اين نرم‌افزار تمامي وقايع را در يك پايگاه‌داده
MySQL ذخيره مي‌نمايد. اين برنامه فقط در بسترهاي لينوكس و يونيكس و توزيع‌هاي مختلف آن يعني سولا‌ريس و Free BSD و همچنين سيستم‌عامل Mac OSX ارايه شده است و از طريق آدرس اينترنتي قابل دريافت و استفاده است.

منبع: عصر شبکه





معرفي چند سرويس شبكه‌اي در لينوكس‌

4 04 2008
1002946_b.jpg

شايد وقتي به نقش امروزي سيستم‌عامل لينوكس در برآورده نمودن نيازهاي روزمره كاربران توجه مي‌كنيم، علا‌وه بر امكانات پركاربرد دسكتاپ كه هميشه موضوع رقابت توزيع‌كنندگان آن بوده است، ارائه سرويس‌هاي شبكه‌اي، جزء تخصصي‌ترين و مهم‌ترين ويژگي‌هاي يك لينوكس در نقش سرور شبكه قلمداد شود. در اين مقاله نگاهي خواهيم داشت به ارائه چند سرويس مهم شبكه‌اي در اين سيستم‌عامل.

Service Location Protocol) SLP)
سرويس SLP در واقع براي راحت‌تر نمودن پيكربندي كلا‌ينت‌ها جهت اتصال به شبكه ابداع گرديد. اگر سرويسSLP در يك شبكه لينوكسي موجود نباشد، مدير سيستم بايد سرورها و تمام سرويس‌هاي موجود در شبكه را شناسايي كند و آن‌گاه كلا‌ينت‌ها را براي استفاده از اين سرويس‌ها،‌يك به يك پيكربندي نمايد.
اما با وجود
SLP، كلا‌ينت‌ها مي‌توانند سرويس‌هايي كه يك بار به SLP معرفي شده‌اند را بدون نياز به پيكربندي دستي، شناسايي كنند و براي استفاده از آن آماده شوند. به عنوان مثال، با استفاده از SLP كلا‌ينت‌ها از وجود سرور و سرويس‌هايي چون File/Printer sharing در شبكه آگاه مي‌شوند و آمادگي استفاده از آن را مي‌يابند.

Domain Name System) DNS)
همان‌طور كه مي‌دانيد DNS، به يك نوع سرويس شبكه‌اي اطلا‌ق مي‌شود كه وظيفه ترجمه آدرس IP به نام دامنه يا يك كامپيوتر و بالعكس را به عهده دارد. با وجود DNS در سطح يك شبكه كاربران يا مدير سيستم مجبور نيستند براي هر نوع دسترسي يا استفاده از سرور يا هر كلا‌ينت خاص، آدرس IP را مورد استفاده قرار دهند، بلكه اين آدرس‌ها به همراه نام كامپيوتر مرجع در جدول آدرس‌يابي سرور DNS ثبت مي‌شوند و در مواقع لزوم مورد استفاده آن‌ها قرار مي‌گيرند.
در لينوكس وظيفه سرويس
DNS به عهده ماجولي به نام BIND سرنام (Berkly Internet Name Domain) است كه اولين‌بار در دانشگاه بركلي ساخته شد و به اين دليل نيز، نام مذكور را تا كنون به همراه خود آمده است. اين ماجول در قالب بسته‌هاي RPM و تحت مجوز استفاده BSD از سايت isc.org قابل دانلود و نصب است. سورس‌كد BIND نيز براي يونيكس، لينوكس‌هاي ديگر يا حتي ويندوز جهت كامپايل كردن و نصب وجود دارد.
در حال حاضر نسخه 3/9 اين ماجول توسط بسياري از شركت‌هاي صاحب نام دنياي نرم‌افزار و شبكه مثل
SON ،HP ،IBM و ديگران، در حال توسعه و نصب روي سيستم‌عامل مورد پشتيباني آن‌ها است. در برخي لينوكس‌ها، مثلSUSE نيز كه به كامل بودن ابزارهاي مديريتي شبكه شهرت دارند، BIND در قالب سرويس‌هاي موجود در Yast، در چند قدمي بهره‌برداري قرار دارد. واسط كاربرهايي كه براي BIND طراحي مي‌شوند، شامل يك يا چند پانل اصلي هستند كه معمولا‌ً يكي از آن‌ها براي تعريف نام دامنه و آدرس IP مربوط به آن است كه در تمام سرورهاي DNS چه ويندوز و چه لينوكس تحت عنوان Zone شناخته مي‌شود. قسمت‌هاي ديگر نيز جهت ساير تنظيمات DNS مثل معرفي كامپيوترهاي موجود در دامنه مورد نظر، تنظيمات امنيتي و امثال آن در نظر گرفته شده است.

Netwrok Information Service) NIS)
زماني كه تعدادي كامپيوتر لينوكس يا يونيكس در يك شبكه جمع شده باشند و بخواهند به تعدادي از منابع يكديگر مثل فايل، چاپگر و هر چيز ديگري دسترسي پيدا كنند، مسئله امنيت دسترسي و نام كاربري، رمز عبور، مجوز استفاده و امثال آن از اهميت ويژه‌اي برخوردار مي‌شود.
در اين صورت بايد سروري در شبكه موجود باشد كه بتواند در مرحله اول مشخص كند كه چه منابعي براي استفاده چه افراد يا كامپيوترهايي در سطح شبكه موجود است. اين كار را سرويس
NIS با كمك سرويس‌هاي ديگري كه مسئوليت مستقيم اشتراك‌گذاري منابع را در سطح شبكه به عهده دارند، انجام مي‌دهند.
در واقع
NIS در اين رابطه وظيفه دارد با گردآوري مجموعه‌اي از اسامي گروه‌هاي كاربري، كاربران و رمزهاي عبور آنان، به هنگام درخواست يك كلا‌ينت براي استفاده از منابع يك كلا‌ينت ديگر، نام كاربري و رمزعبور وارد شده توسط درخواست‌كننده را در اختيار كامپيوتر ميزبان قرار دهد تا در صورت كسب مجوز، گويي كاربر مورد نظر در همان كامپيوتر ميزبان وارد شده و مشغول استفاده از منابع آن است. بدين‌ترتيب NIS وظيفه توزيع اطلا‌عات كاربران بين كامپيوترهاي ميزبان را در سطح شبكه به عهده دارد.
جهت استفاده از اين سرويس، بايد بخش
NIS Server را روي يكي از كامپيوترهاي موجود در شبكه و بخش NIS Client را روي كليه كامپيوترهايي كه قصد استفاده از اين سرويس و در نتيجه منابع موجود روي شبكه را دارند، نصب كنيم. واسط كاربر پيكربندي اين سرويس در لينوكس‌ها معمولا‌ً ساده است، در بخش سرور، در مهم‌ترين قسمت، معرفي دامنه‌اي كه اين سرور قصد ارائه سرويسي NIS به آن دارد انجام مي‌شود و در بخش Client آدرس IPسرويس‌دهنده (NIS Server) تنظيم مي‌گردد.

Network File System) NFS)
همان‌طور كه گفته شد، سرويس NIS در كنار سرويس‌هاي ديگر شبكه‌اي كه وظيفه در اختيار قرار دادن منابع خود به ديگران را دارند، معناي بهتري پيدا مي‌كند. يكي از اين سرويس‌ها NFS است كه به كلا‌ينت‌ها اجازه مي‌دهد پارتيشن‌هاي موجود در هاردديسك يا هر درايو كامپيوتر ديگري را Mount نمايند و به گونه‌اي از آن استفاده كنند كه گويي يكي از پارتيشن‌ها يا درايوهاي خودشان است.
اين سرويس به مدير سيستم اجازه مي‌دهد برخي فايل‌هاي عمومي و منحصربه‌فرد را براي دسترسي (خواندني، نوشتني) برخي افراد مجاز روي فقط يك كامپيوتر قرار دهد و به آن‌ها جهت استفاده از آن ارائه نمايد. زماني كه يك درخواست جهت استفاده از يك درايو يا فايل از طريق
NIS به NFS مي‌رسد، NFS عمل هويت‌سنجي را براي كامپيوتر درخواست‌كننده انجام مي‌دهد تا متوجه شود آيا درخواست‌كنندهِ مورد نظر براي استفاده از سرويس NFS آن سرور خاص مجاز است يا خير.
بنابراين از لحاظ
NFS عمل هويت‌سنجي فقط براي كامپيوتر درخواست‌كننده انجام مي‌شود. به معناي ديگر، اين‌كه كدام كاربر در حال استفاده از اين كامپيوتر است، به NFS مربوط نمي‌شود. اگر كامپيوتر درخواست‌كننده براي استفاده از سرويس NFS مجاز بود، آنگاه NFS فايل پيكربندي خود در شاخه /etc/exports را بررسي مي‌كند تا ببيند كه آن كامپيوتر مجاز، براي استفاده از كدام فايل سيستم موجود داراي صلا‌حيت است. واسط‌هاي كاربري موجود بر سرويس NFS نيز معمولا‌ً ظاهر ساده‌اي دارند. در سمت پيكربندي سرور، معمولا‌ً دو قسمت وجود دارد كه يكي به نام و مسير درايو و دايركتوري قابل دسترسي مورد نظر است و ديگري آدرس يا نام كامپيوترهاي مجاز براي استفاده از آن دايركتوري. در سمت كلا‌ينت نيز نام يا آدرس NIS Server و در قسمت ديگر نام و مسير فايل سيستم يا فايل‌هاي درخواستي تنظيم مي‌شوند.

Dynamic Host Configuration Protocol) DHCP)
يكي از سرويس‌هاي مهم و پركاربرد در شبكه‌هاي فعال و بزرگ، سرويس انتساب IP به كامپيوترهايي است كه قصد اتصال به شبكه را دارند. در اين حالت، ديگر لزومي نيست براي هر كامپيوتر جديد (اعم از لينوكس يا هر سيستم‌عامل ديگر) يك آدرس IP ثابت تعريف كنيم تا بتوانيم آن را به شبكه متصل نماييم. از اين‌رو، اين سرويس در مرحله اول، كار مديريتي مدير شبكه را آسان مي‌نمايد و در پله بعد، از تكراري شدن و تداخل آدرس‌هاي IP در اثر ثابت بودن آدرس IP كلا‌ينت‌هاي متصل يا در حال اتصال به شبكه جلوگيري مي‌كند. در لينوكس، ماجولي كه سرويس DHCP را ارائه مي‌دهد،DHCP distribution) DHCPd) نام دارد كه توسط كنسرسيوم نرم‌افزاري اينترنت (ISC.org) تهيه و توزيع مي‌شود. اين بسته نرم‌افزاري در دو نسخه سرور و كلا‌ينت وجود دارد.
در برخي لينوكس‌ها مثل
SUSE يا ردهت سرور، در زمان نصب سيستم‌عامل سرور، DHCP نيز به عنوان يكي از قابليت‌هاي اساسي يك سرور نصب مي‌شود و براي استفاده تنها نياز به پيكربندي و تنظيمات شبكه‌اي دارد. در پنجره ويژه پيكربندي DHCP نيز معمولا‌ً نام دامنه‌اي كه اين سرور در آن فعاليت مي‌كند، آدرس IP سرور DNS (در صورت وجود) و دامنه آغاز و پايان يا فهرستي از آدرس‌هاي IP قابل انتساب به كلا‌ينت‌هاي قابل اتصال به اين دامنه تعريف مي‌شود. در سايت FTP ردهت نيز بسته‌هاي RPM براي نصب DHCP در سرورهاي لينوكسي موجود و آماده دانلود است.

Light weight Directory Access Protocol) LDAP)
اين سرويس، يك سرويس استاندارد براي دسترسي به يك منبع اطلا‌عاتي است كه اصطلا‌حاً به آن راهنماي شبكه يا دايركتوري (Directory) گفته مي‌شود. دايركتوري در واقع يك بانك اطلا‌عاتي است كه مي‌تواند اطلا‌عات مختلفي را براي كاربران LDAP ذخيره كند و در اختيار آنان قرار دهد. به عنوان مثال، در يك سازمان يا چند شبكه متصل به هم اين دايركتوري مي‌تواند شامل اطلا‌عات مربوط به كاربران آن شبكه باشد.
در واقع همان‌طوري كه مثلا‌ً سرويس
DNS فهرست راهنمايي از آدرس‌هاي IP يك يا چند دامنه را در خود ذخيره كرده است و در اختيار كلا‌ينت‌ها قرار مي‌دهد، LDAP نيز راهنمايي از كاربران، كامپيوترهاي موجود در شبكه و ساير منابع موجود در آن را ارائه مي‌نمايد.
بنابراين به نظر مي‌رسد با گسترده‌تر شدن فعاليت
LDAP در شبكه‌ها، اين سرويس بتواند جاي سرويس NIS را بگيرد كه وظيفه مشابهي را به عهده ‌دارد؛ چرا كه LDAP قبل از آن كه صرفاً يك سرويس لينوكسي باشد، پروتكلي استاندارد براي ارتباط و تبادل اطلا‌عات ميان كامپيوترهايي با سكوي سخت‌افزاري يا نرم‌افزاري مختلف به حساب مي‌آيد. بسته‌هاي نصب اين سرويس نيز در سايت OpenOLAP.org يا سايت توزيع‌كنندگان لينوكس قابل دريافت و نصب است.

منبع: عصر شبکه





از بین بردن ویروس New Folder

14 03 2008

اول برنامه زیر را دانلود کنید.
با این برنامه کم حجم می توانید این ویروس را پاک کنید:

دانلود

آموزش پاک کردن ویروس:
1.فایل
New Folder.exeرا از آدرس زیر حذف کنید:

C:\Documents and Settings\your name\Start Menu\Programs\Startup
2.برنامه را اجرا کنید و سپس روی
kill کلیک کنید.ویندوز ریستارت میشود.
3.پس از رستارت دوباره برنامه را اجرا کنید و روی “
kill all” کلیک کنید.ویندوز دوباره ریستارت میشود.

پس از تمامی مراحل تمام New Folder ها پاک میشود.

نکته: دقت کنید اگر New Folder.exeرا در جایی دیدید آن را اجرا نکنید و آن را پاک کنید.از حجم نیو فولدر ها میتوانید تشخیص دهید که ویروس است یا نه.
اگر حجم 104کیلوبایت داشت ویروسه و باید اجراش نکنید و پاکش کنید.

منبع: توتک

 





10 روش براي عيب‌يابي شبكه

14 03 2008

با افزايش كاربرد كامپيوتر در بخش‌هاي مختلفي نظير سازمان‌ها، شركت‌ها و تقريباً هر بنگاه اقتصادي و بازرگاني، به تدريج بحث به اشتراك‌گذاري منابع و ارتباط متقابل كامپيوترها و در واقع شبكه‌سازي (Networking) در ابعاد و مقياس‌هاي كوچك، متوسط و بزرگ مطرح گرديد. به طوري كه امروزه شبكه‌ها به يك جزء ضروري و مهم براي تمامي دست‌اندركاران رايانه تبديل شده است. به دنبال طراحي، ايجاد و به بهره‌برداري رسيدن شبكه‌ها، خود به خود موضوع نگهداري و پشتيباني و سرپانگهداشتن شبكه موجود مطرح مي‌گردد. در ادامه اين روند، موضوع عيب‌يابي كه شامل تشخيص و تعيين نوع مشكل و رفع آن مي‌شود نيز از مباحث مهم نگهداري شبكه‌ها به شمار مي‌رود. منشأ اين عيب مي‌تواند نرم‌افزاري، سخت‌افزاري، عدم تطابق تجهيزات، ناهماهنگي بين اجزا، تنظيمات نادرست و … باشد. افراد دست‌اندركار رفع مشكلا‌ت شبكه در تمامي موارد، الزاماً نبايد مدارك علمي چندان سطح بالا‌يي داشته باشند. چون در اين ميدان تجربه و كارآزمودگي حرف اول را مي‌زند و معمولا‌ً داشتن اطلا‌عات اوليه و زيربنايي از شبكه‌ها كافي به نظر مي‌رسد. عيب‌يابي يك شبكه بسيار شبيه حل معما است. اگر يك ايده كلي در مورد نحوه عملكرد شبكه به دست آورده‌ايد و مي‌دانيد كدام بخش‌ها به يكديگر وابسته هستند، معمولا‌ً اشاره به محل مشكل كار چندان دشواري نخواهد بود. در اين گفتار به ذكر مختصر چند روش عيب‌يابي و برخي از ابزارهاي عيب‌يابي TCP/IP و ابزارهاي تحليل شبكه مي‌پردازيم.

1 – استفاده از مدل هفت لا‌يه‌اي OSI

شناخت لا‌يه‌هاي مختلف شبكه و نحوه ارتباط آن‌ها و همچنين دانستن اين كه هر وسيله يا ابزار شبكه در كدام لا‌يه از شبكه قرار گرفته است و با كدام لا‌يه و تجهيزات ديگر مستقيماً در ارتباط است، كمك شاياني به تشخيص و پيدا كردن محل عيب مي‌نمايد. به عنوان مثال، چنانچه Cabling در يك نقطه از شبكه قطع يا شل شده باشد، اين مسئله به لا‌يه فيزيكي مربوط مي‌شود و به عنوان نمونه چك كردن bridge يا روتر كه در لا‌يه‌هاي دوم و سوم قرار گرفته‌اند، هيچ توجيه منطقي ندارد. در جدول 1 لا‌يه‌ها و تجهيزات و مشخصات مرتبط با هر لا‌يه آورده شده است. (مي‌توانيد براي اطلا‌ع بيشتر در مورد لايه‌هاي شبكه به پوستر لايه‌هاي شبكه ضميمه شماره 50 ماهنامه شبكه مراجعه نماييد. فايل اين پوستر در سايت مجله نيز موجود است.)

2 – عيب‌يابي جعبه سياه

عيب‌يابي جعبه سياه (Black Box)، نحوه مواجه‌شدن با عملكرد يك سيستم پيچيده به عنوان يك سري سيستم‌هاي ساده‌تر است. ايجاد جعبه سياه در بسياري از موارد علمي، كاربر دارد و در عيب‌يابي نيز بسيار مفيد است. در اين روش نگران جزئيات كم‌اهميت نيستيم و محتويات پنهاني يك سيستم اهميت چنداني ندارند و ما بيشتر روي صحت ورودي و خروجي‌هاي هر سيستم تكيه مي‌نماييم.

3 – روش تشخيص تغيير در شبكه

ايجاد يا به وجود آمدن هر گونه تغييري در شبكه را بايد به دقت بررسي كرد. به علا‌وه، چنانچه افراد ديگري نيز از شبكه شما استفاده مي‌كنند، بايد در رابطه با تغييراتي كه اخيراً انجام داده‌اند، از آن‌ها پرس‌وجو نماييد. تغيير نيروي كار هم مي‌تواند مشكلا‌تي را در شبكه ايجاد كند؛‌به‌ويژه اين‌كه افراد در ثبت رخدادها و رويدادها معمولا‌ً بي‌نقص عمل نمي‌كنند.

4- مستندسازي

در اختيار داشتن نقشه شبكه بسيار مهم است. معمولا‌ً شبكه‌هاي غيرمستند، مبهم و غيرقابل دركند. مستندات شامل نقشه كاربردي شبكه، مستندات فيزيكي (اطلا‌عات سيم‌كشي‌ها و…)، مستندات منطقي (Logical) كه بخش‌هاي غيرفيزيكي يا مجازي شبكه مانند VLAN را نشان مي‌دهد، برچسب‌گذاري كابل‌ها و دستگاه‌ها

(Labeling) و … را شامل مي‌شود.
همچنين ثبت رويدادها، هنري است كه حل بسياري از مشكلا‌ت بعدي را آسان‌تر مي‌نمايد. مي‌توان در كنار هر دستگاه مانند سرور، سوييچ يا مسيرياب، هر كار انجام گرفته در مورد آن‌ها را به همراه زمان انجام آن يادداشت كرد. در مورد يك شبكه غيرمستند نيز حتي‌المقدور بايد مستندسازي را در هر مرحله‌اي شروع كرد و اين كار به نظم و سرعت در عمل كمك شاياني خواهد كرد.

5 – روش تقسيم‌بندي

تقسيم‌بندي يك شبكه باعث مي‌شود كنترل آن آسان‌تر شود. در واقع منطقه‌بندي مشكل

(Problem Localization) هنگامي است كه شما نمي‌دانيد دقيقاً از كجا به جست‌وجوي مشكل بپردازيد. منطقه‌بندي سريع مشكل، اهميت بسياري دارد؛ زيرا هيچ‌كس نمي‌خواهد صدها دستگاه را به عنوان منبع بالقوه‌اي از مشكلا‌ت بررسي كند.

6- مقايسه با مواردي كه درست عمل مي‌كنند

چنانچه يك نمونه شبكه خراب‌شده داريد، مي‌توانيد با مقايسه آن با نمونه‌اي كه درست كار مي‌كند، روش سريعي براي تشخيص دقيق خرابي پيدا كنيد. اين كار مي‌تواند در مورد مقايسه تركيب‌بندي سرورها و همچنين وسايل سخت‌افزاري نظير مسيرياب‌ها، سوييچ‌ها و … نيز به كار رود. بررسي مقايسه‌اي زماني خوب عمل مي‌كند كه شما بخواهيد ساير موضوعات شبكه مانند تنظيمات كاربر و تركيب‌بندي‌هاي ايستگاه كاري را نيز بررسي كنيد. گاهي، اگر مشكلي را در يك تركيب‌بندي خاص عيب‌يابي كرده باشيد، مي‌توانيد آن را كاملا‌ً با يك تركيب‌بندي كه عملكرد خوبي دارد، جايگزين كنيد.

7- فرمان‌هاي عيب‌يابي ipconfig و winipcfg در ويندوز

تركيب‌بندي اصلي IP با استفاده از ipconfig (در خانواده ويندوز NT) و winipfg (در خانواده ويندوز 9x) نشان داده مي‌شود. اين دو فرمان به شما امكان مي‌دهند اجازه نامه DHCP خود را تجديد يا ترخيص نماييد يا اين‌كه اطلا‌عات اصلي TCP/IP را نمايش دهيد. در اينجا برخي ديگر از فرمان‌هاي مفيد مختص خانواده ويندوز NT (اكس‌پي‌و2000) ارائه شده‌اند.

ipconfig‌/‌all: همه اطلا‌عات تركيب‌بندي، نه فقط نشاني IP و نقاب (Mask) شبكه را نشان مي‌دهد.

ipconfig/release: نشاني‌هاي DHCP را براي همه آداپتورهاي شبكه آزاد مي‌كند (براي پرهيز از آزاد‌شدن همهِ نشاني‌ها نام يك آداپتور مشخص را وارد كنيد.)

●‌‌ipconfig/renew: نشاني‌هاي DHCP را براي همه تطبيق‌گرها باز مي‌كند.

●‌‌ipconfig/flushdns: فقط در ويندوز 2000 و بالا‌تر يكباره نهانگاه (Cache) محلي DNS را توسعه مي‌دهد. اگر شماDNS را تغيير داده‌ايد و لا‌زم است آن را تا اين ايستگاه كاري تعميم‌دهيد، سوييچ مزبور بسيار سودمند خواهد بود. (اگر آن را تعميم ندهيد، تغيير مزبور براي لحظه‌اي در ايستگاه شما نشان داده نخواهد شد).

ipconfig/display dns: فقط در ويندوز 2000 و بالا‌تر نهانگاه DNS را نمايش مي‌دهد.

8 – برخي از فرمان‌هاي اصلي خطايابي در TCP/IP و شبكه

Arp‌-a: جدول تبديل نشاني Mac به IP را نشان مي‌دهد.

netstat‌-rn: جدول مسيريابي TCP/IP را به طور عددي نشان مي‌دهد.

netstat-an همه سوكت‌هاي TCP/IP مورد استفاده را به طور عددي براي همه كلا‌ينت‌ها و سرورها نشان مي‌دهد.

(Ping Address (Hostname اتصال اصلي IP را با Hostname يا Address بررسي مي‌كند.

مراحل Ping به ترتيب مي‌تواند به اين شكل باشد:

مرحله1‌:Ping كردن نشاني حلقه برگشتي (ping 127.0.0.1)

مرحله2: Ping كردن نشاني IP ايستگاه كاري

مرحله3: Ping كردن نشاني IP يك ايستگاه كاري ديگر در يك بخش

مرحله4: Ping كردن مسيرياب محلي

مرحله5: ping كردن سرور از طريق نشاني IP و نام (Tracert Address (Hostname مسيري كه يك بستك (Packet) از ايستگاه كاري تا Hostname يا Address طي مي‌كند را رديابي مي‌نمايد. هر مسيريابي كه بستك مزبور از طريق آن به سمت Hostname يا Address مي‌رود را نشان مي‌دهد.

netsh: برنامه سودمند خط فرمان تعاملي كه به شما امكان مي‌دهد تركيب‌بندي لا‌يه شبكه را فهرست كنيد و آن را تغيير دهيد.

net session: همه جلسات شبكه‌سازي ويندوز كه در اين دستگاه فعال هستند را نشان مي‌دهد (نظير اشتراك‌گذاري و …)

net share: همه اشتراك‌گذاري‌هاي ويندوز كه در اين دستگاه قابل دسترس هستند را فهرست مي‌كند. همچنين در صورت داشتن Windows Resource Kit با استفاده از فرامين آن مي‌توان در بسياري موارد خطايابي‌هاي دقيقي انجام داد. Ressouce Kit نه تنها منبعي از ابزارها به شمار مي‌آيد،‌بلكه يك منبع عالي به عنوان دانش اضافي ويندوز است.

9 – تحليلگرهاي پروتكل

استفاده از تحليلگرهاي پروتكل (Protocol Analyzer) در حلا‌جي و تحليل مشكلا‌ت شبكه بسيار سودمند است. يك تحليلگر پروتكل ابزاري است كه به بستك‌هاي موجود در بخش اشتراكي شبكه گوش مي‌دهد، آن‌ها را از حالت رمز خارج مي‌نمايد و به شكل فرمت قابل خواندن براي انسان تبديل مي‌كند.

دو نوع اصلي از ابزارهاي تحليل پروتكل عبارتند از:

● تحليلگرهاي بستك (Packet analyzer): بستك‌هاي موجود در سيم را مي‌گيرند، آن‌ها را براي تحليل بعدي ذخيره مي‌كنند و چند تحليل آماري را نيز انجام مي‌دهند، ولي اين كار اصلي آن‌ها نيست.

●‌ تحليلگرهاي آماري (Statistical analyzer): كار اصلي آن‌ها جمع‌آوري داده‌هاي كمي است تا بعداً بتوانند درباره روش‌هاي مختلف آماري گزارش دهند، ولي معمولا‌ً بستك‌ها را براي تحليل بعدي، ذخيره نمي‌كنند.

اكثر تحليلگرهاي بستك دو حالت عملياتي دارند:

●‌ ‌حالت Capture/monitor (مانيتور / تسخير)

●‌ ‌حالت Decode (رمزگشايي)

در مرحله تسخير،‌تحليلگر مي‌تواند اطلا‌عات آماري، شامل تعداد خطاهاي هر ايستگاه، تعداد بستك‌هاي دريافتي/‌ارسالي توسط هر ايستگاه، ضريب بهره‌وري از شبكه (ميزان ازدحام در شبكه) و …. را جمع‌آوري نمايد.

تحليلگرهاي بسيارخوب، با نشان دادن نمودارها به شما امكان مي‌دهند در مرحله تسخير، برحسب ايستگاه فعال‌تر و ساير موارد، عمل مرتب‌سازي را انجام دهيد. در مرحله رمزگشايي، داده‌هاي خاصي كه تحليلگر به دست مي‌آورد را بررسي مي‌كنيد. لا‌زم به ذكر است استفاده از تحليلگر متناسب با نوع شبكه اهميت زيادي دارد. مثلا‌ً اگر يك شبكه FDDI قديمي و بدقلق داشته باشيد، از تحليلگر خاص اترنتي كه اتفاقاً با FDDI هم كار مي‌كند، استفاده نكنيد. بدين منظور بهتر است يك تحليلگر مختص FDDI را به كار ببريد.

نكته جالب توجه در مورد تحليلگرهاي بستك اين است كه اگر داراي كارت شبكه مناسبي باشيد (يعني يك كارت شبكه كنجكاو كه قادر به شنيدن همه بستك‌هاي شبكه است) اين تحليلگرها مي‌توانند در اكثر پي‌سي‌ها اجرا شوند. براي دانلود يك تحليلگر رايگان مي‌توانيد به سايت ماهنامه شبکه مراجعه كنيد.

10 – ابزارهاي مديريت شبكه

دست آخر اين‌كه، ابزارهاي مديريت شبكه نيز نقشي مهم در عيب‌يابي و شناسايي شكل شبكه‌ها ايفا مي‌كنند. مديريت شبكه در واقع در بهترين شكل آن، شامل تركيب‌بندي و ديده‌باني دوردست Remote Monitoring) RMON)شبكه مي‌شود كه به شما امكان مي‌دهد علا‌وه بر انجام اصلا‌حات نهايي از راه‌دور، سالم‌بودن شبكه خود را نيز ارزيابي كنيد.

منبع: ماهنامه شبکه





اضافه شدن یک هکر دیگر در لیست سیاه ترسناک ترین هکرهای جوان دنیا

29 02 2008

یک هکر ۱۸ ساله نیوزلندی که رئیس یک شبکه بین المللی جرائم انفورماتیکی است و تاکنون خسارتی معادل ۱۵ میلیون یورو به رایانه های دنیا وارد کرده است، در شمار ترسناک ترین هکرهای جوان دنیا قرار گرفت.
رئیس این شبکه جرائم انفورماتیکی که تنها ۱۸ سال دارد تاکنون توانسته است بیش از ۱۵ میلیون یورو خسارت وارد کند.
پلیس نیوزلند این هکر جوان را پس از انجام یکسال تحقیقات، شناسایی کرد. وی در حال حاضر به عنوان هکری جوان شناخته می شود که موفق شده روی رایانه های اقصی نقاط دنیا یک نرم افزار ویژه حمله به دانشگاه پنسیلوانیا را نصب کند.
براساس گزارش وب نیوز، تحقیقات انجام شده با همکاری سرمایه داران آمریکایی
و هلندی نشان می دهد که مولف این حمله موفق شده است با استفاده غیر قانونی از میلیونها رایانه شخصی در تمام دنیا باعث نابودی شبکه انفورماتیکی دانشگاه آمریکایی پنسیلوانیا شود.با این اقدام، نام این هکر جوان ۱۸ ساله نیوزلندی وارد لیست ترسناک ترین هکرهای جوان تاریخ شبکه شد.
از دیگر افرادی که نامشان در این لیست به ثبت رسیده است می توان به یک جوان ۱۹ ساله با عنوان “رافائل گری” اشاره کرد.
این جوان ۱۹ ساله موفق شده بود اطلاعات مربوط به کارت اعتباری بیل گیتس، بنیانگذار مایکروسافت را سرقت کند.
رافائل گری در سال ۲۰۰۱ با حمله ضربتی “اف بی ای” در دهکده “کلایندرون” دستگیر شد. پس از گذراندن سه سال دوران محکومیت کار در خدمات اجتماعی، گری در یک شرکت برنامه نویسی رایانه ای استخدام شد.
از دیگر کسانی که در این لیست سیاه قرار دارند، “کوین میتنیک” یک تروریست
رایانه ای است که با استفاده رایگان غیرقانونی از خطوط تلفنی وارد اینترنت می شد. “اف بی آی” سه سال در تعقیب این جوان بود و در این مدت وی توانست نرم افزارهایی را از شرکتهای موتورولا و سان میکروسیستم سرقت کند.
وی به پنج سال زندان و منع جستجو در اینترنت به مدت ۸ سال محکوم شد. میتنیک اکنون به عنوان مشاور شرکتهای مختلف دنیا از این شرکتها در برابر هکرها دفاع می کند.
همچنین “ماکاولی” و “تو شورت” که در سال ۱۹۹۸ به ترتیب ۱۶ و ۱۷ سال داشتند، توانستند در آن زمان به سایت پنتاگون یک حمله انفورماتیکی شدید انجام دهند.
این دو نوجوان در آن زمان شناسایی و به سه سال حبس مشروط محکوم شدند و برای همیشه از کار در دنیای شبکه منع شدند.
“جوزف مک الروی” که یک جوان
۱۸ ساله عینکی بود که به طرز معجزه آسایی توانست از محکومیت حبس نجات یابد. این جوان با استفاده از شبکه، سیستم زنگ خطر هسته ای یک مرکز تحقیقات سری را در آمریکا فعال کرد.