از اینجا و آنجای کامپیوتر

از گوشه و کنار دنیایی کامپیوتر

با دورود
داستان آشنائی من با این گروه به زمان bbs ها میرسه. در اون زمان در ایران هنوز اینترنت عمومی نشده بود(سال 1998 تا 2000) در این زمان کاربران کامپیوتر به 2 دسته تقسیم میشدند. یک سری افرادی بودن که هنوز درک درستی از شبکه نداشتند و استفاده آنها از کامپیوتر فقط در حد بازی کردن و یا حداکثر اجرای برنامه حسابداری و یا انبارداری  محدود میشد. یک سری افراد دیگر هم بودند که آشنا با مفهوم شبکه بودند و داشتند سعی میکردند محیطهای مجازی را بین خود بوجود آورند.
من نیز در این گروه دوم قرار داشتم و تقریبا جزو اولینها هم بودم . در زمانی که من استفاده از شبکه را آغاز کردم در سطح شهر تهران یک شبکه وجود داشت به نام " ندا " این شبکه بر پایه bbs  بودند (bbs شبکه های بودند که بر اساس اتصال چند کامپیوتر بوسیله خطوط تلفن  با هم تشکیل میشدند.) نرم افزار این bbs نمونه ترجمه شده PC-Connect  به زبان فارسی بود . در این شبکه در اوایل تاسیس به همه کاربران اجازه میداد که انجمن دلخواه خود را بوجود آورند و در آن اقدام به پست مطالب ( به صورت کاملا متنی (Ansii) و در زمان DOS ) نمایند و دیگر کاربران عضو آن انجمن بتوانند به آن پست جواب دهند. اما بعدها ساخت انجمن مجدود شد و چند انجمن بصورت ثابت در اختیار کاربران قرار گرفت. در این دسته بندی جدید انجمنهای مختلفی مانند سیاسی - اجتماعی - دینی - کامپیوتر - هنر و ... وجود داشتند . در آن زمان " ندا" دارای 10 خط تلفن داشت که شبکه را قادر میکرد که در آن واحد 10 نفر بر روی شبکه آنلاین شوند و تعداد کل کاربران این شبکه به 200 نفر میرسید. در انجمن کامپیوتر من و تقریبا 20 نفر دیگر فعالیت میکردیم مسائل مختلف در زمینه کامپیوتر رو به بحث میزاشتیم و یا در مورد سخت افزار جدیدی که خریده بودیم وتوضیح میدادیم و یا تبادل برنامه میکردیم (البته در حد 1 مگابایت ) من در اینجا با شخصی به نام "ایرج هنردان " آشنا شدم این شخص یک مهندس بود که در زمان شاه در سازمان صدا و سیما به عنوان مهندس ارتباطات کار میکرد. این شخص تقریبا در بین همه افرادی که در این انجمن فعالیت میکردند در زمینه ارتباطات بیشترین اطلاعات را داشت . بعد از حدود 6 ماهی که از بوجود آمدن "ندا" گذشت کم کم تعداد شبکه های bbs رو به رشد نهاد که من فقط نام تعدادی را که به یاد دارم مینویسم و البته اگر دوستانی هستند که نامهای بیشتری را به یاد دارند خوشحال میشوم که یادآوری کنند.
نکته : این شبکه ها فقط در تهران بودند و بنده اطلاعات زیادی در مرود شبکه های bbs در شهرستانها در آن زمان ندارم.
- ندا
- البرز
- مجلس ( خانه ملت)
- پیام
- ساپکو (متعلق به  یک شرکت پیمانکار طرف قرارداد با شرکت سایپا)
- ریحانی
- رفاه ( فروشگاههای رفاه)
- ...
این گروه 20 نفره تقریبا کم و بیش در تک تک این شبکه ها عضو بودند البته رویه معمول به این صورت بود که هر بار این گروه 20 نفره به یک شبکه جدید میرفتند تعدادی از آنها در ان شبکه می ماندند و بقیه بعد از چندی به شبکه بعدی میرفتند و باز تعدادی در آنجا باقی میماندند و به این ترتیب بعد از 2 سال این گروه 20 نفره در درون شبکه های مختلف تقسیم شد. "ایرج هنردان" و من و 2 نفر دیگر به نام "کاویان امینی" و  " علی شاهد" به شبکه البرز رفتم و در آنجا بود که "ایرج هنردان" ایده تاسیس یک گروه امنیتی رو داد چون اون زمان ما در البرز با تعدادی از بچه های طرفدار حزب الله بحث میکردیم و اونها با عکس برداری از گروه ما (هر شبکه bbs معمولا هر هفته یا هر ماه یک قرار ملاقات میگذاشتند و اعضا دور هم جمع میشدندکه معمولا این قرار ملاقاتها در پارک ملت در کنار مجسمه مادر و یا در کنار بوفه کنار استخر برگزار میشد و با هم از نزدیک دیدن میکردند این زمان قرار ملاقاتها برای هر شبکه جوری بود که معمولا  با دیگر شبکه ها تداخل نداشتند چون اعضای هر شبکه در  مقابل شبکه خود غیرتی برخورد میکردند) برای ما برنامه های مثلا افشاگرانه درست کرده بودند. ما نیز بر این شدیم که تلافی کنیم چند ماهی این ماجرا گذاشت و به نوعی ما در حال دست و پا زدن در میان انبوهی اطلاعات امنیتی برای ارتباطات قرار داشتیم در آن زمان من خسته شدم و  تقریبا دلسرد شده بودم و از گروه جدا شدم و به شبکه  مجلس رفتم و فعالیت خود رو فقط در بیان دیدگاهایم محدود کردم. و یک گروه به نام "ایران زمین" ایجاد کردم که در آن فعالیت مختلفی میکردم اما "ایرج هنردان" پی گیر ماجرا شد و  در آن زمان بود که "بهروز کمالیان" به bbs  البرز وارد شد و بعد از مدتی با "ایرج هنردان" گروه امنیتی "البرز" رو درست کردند. بعد از حدود 1 سال "ایرج هنردان" از گروه خارج شد و "بهروز کمالیان" و "مهدی میرزائی" که در حدود 3 ماهی بود در گروه البرز عضو شده بود گروه رو در اختیار گرفتن و بعد از فکر کنم 6 ماه یا کمی بیشتر گروه "البرز" رو به گروه "آشیانه" تغییر نام داد . و شروع به حمله به bbs های مختلف نمودند در آن زمان bbs ها معمولا از برنامه WorldGroup استفاده میکردند که این نرم افزار باگ های فراوانی داشت و این افراد با استفاده از این باگها اقدام به غیر فعال کردن تمام و یا قسمتی از شبکه میکردند و مدیران شبکه ها هم بعد از 1 روز یا در بدترین شرایط 1 هفته  مشکل رو برطرف میکردند . این موضوع تا سال 2000 طول کشید و بعد از آن بود که شبکه های bbs کم کم به طرف وصل شدن به اینترنت رفتند و از طریق خطوط اینترنتی که تهیه میکردند به کاربران خود اجازه میدادند که از اینترنت در حد ابتدائی ( بیشتر فقط در حد ایمیل کردند) استفاده نمایند و کم کم شبکه ها از روی خطوط تلفن به طرف قرار گرفتن به روی وب جرکت کردند و گروه "آشیانه"هم کم کم خود رو با تغییرات وقف میداد من از سال 2000 به بعد که "آشیانه" به روی وب رفت دیگر پیگیر ماجراهای آن نشدم و از این سال به بعد فکر کنم اطلاعات دیگران از من بهتر است.
باز هم اگر سوالی بود در خدمتم.
موفق باشید.

نوشته شده توسط سایه حرفه ای در 21:58 |  لینک ثابت   • 

DNS (سیستم نام حوزه) وظیفه ترجمه نام سرویس دهندگان را به آدرس IP دارد.

فرض کنید آدرس سایت http://donbaleh.com را در کاوشگر (مرورگر) تایپ می کنید. کاوشگر (مرورگر) این نام را به سرویس دهنده DNS در ISP شما می فرستد. سرویس دهنده DNS با برقراری تماس با سرویس دهنده نام ریشه (root name server)، سرویس دهنده نام com را پیدا کرده و آدرس IP ی donbaleh.com را از سرویس دهنده com بدست می آورد.

در مرحله بعد با DNS در donbaleh.com تماس می گیرد تا آدرس IP سرویس دهنده وب http://donbaleh.com را بدست بیاورد.

نوشته شده توسط سایه حرفه ای در 4:37 |  لینک ثابت   • 

با دورود

در مورد آیپی (IP) بارها در اینترنت توسط دوستان مختلف مطالب کاملی نوشته شده است . اما  بیشتر این مطالب بصورتی تخصصی نوشته شده اند و کاربران معمولی در درک مفهوم آنها با مشکل برخورد میکنند.

بطور مثال در توضیحی که در  ویکیپدیا در مورد آیپی داده شده توجه کنید:

"به هریک از رایانه‌های متصل به هر شبکه ای که بر مبنای مدل مرجع TCP/IP (از جمله اینترنت) کار می کند يک (و در مواقعی چند) نشانی به نام نشانی پروتکل اینترنت (Internet Protocol Address) یا به اختصار نشانی آی‌پی (IP Address) اختصاص داده می‌شود. پيام‌هائی که ديگر رايانه‌ها براي اين رايانه مي‌فرستند با اين شماره همراه است و رابط‌هاي سر راه آن را مانند «نشاني گيرنده» در نامه‌هاي پستي تعبير مي‌کنند تا بالاخره پيام به رابط شبکه رايانه مورد نظر برسد."

میخواهم سعی کنم آی پی رو یه جوری روان نویسی کنم که درکش ساده تر بشه .

اول بگم که در دنیایی شبکه ها بجز اینترنت شبکه های دیگری نیز وجود دارند که میتوانند به وسعت کامپیوترهای یک شرکت خاص در سطح دنیا  و یا به وسعت کامپیوترهای موجود در سیستم بهداشتی یک کشور  و یا مواردی شبیه به آن باشند.

تمامی شبکه ها هم برای این بوجود اومده اند که کامپیوترها رو به هم متصل کنند و برای اینکار باید هر کامپیوتر  متصل به شبکه با یک آدرسی مشخص بشه تا  کامپیوترها و دیگر وسائل شبکه بتونند باهاش در تماس و ارتباط باشند.به این آدرس آی پی میگویند.

در شبکه اینترنت آی پی ها بصورت شماره هستند که به این صورت نوشته میشوند: 000.000.000 که بجای 0 ها اعدادی حداکثر 3 رقمی قرار بدهید.

با توجه به این شماره  میتوان کامپیوتری رو در هر جای دنیا پیدا کرد فقط کافی است که شماره آی پی کامپیوتری را بدانید و همچنین از نظر قضائی اجازه این کار رو داشته باشید اونوقت ظرف کمتر از 10 دقیقه میشه اون کامپیوتر رو پیدا کرد.

امیدوارم که  این توضیح تونسته باشه درک بهتری از آی پی به شما داده باشه.

خوشحال میشم نظراتتون رو در مورد این مقاله بدونم .

موفق باشید

نوشته شده توسط سایه حرفه ای در 1:44 |  لینک ثابت   • 

استفاده از شبکه های بدون کابل در ساليان اخير متداول و بسياری از شرکت ها و موسسات به منظور برپاسازی شبکه و اتصال به اينترنت از گزينه فوق استفاده می نمايند . شبکه های بدون کابل عليرغم ارائه تسهيلات لازم به منظور دستيابی و استفاده از منابع موجود بر روی شبکه ، دارای چالش های امنيـتی مختص به خود می باشند که می تواند تهديدات امنيتی جديدی را بدنبال داشته باشد . تمامی موسسات و سازمان هائی که از اين نوع شبکه های کامپيوتری استفاده می نمايند ، می بايست اقدامات لازم در جهت پيشگيری از حملات و حفاظت از منابع موجود در شبکه را انجام دهند .

نحوه عملکرد يک شبکه بدون کابل
با استفاده از شبکه های بدون کابل  که به آنان WiFi نيز گفته می شود ، می توان بدون استفاده از کابل به يک شبکه خصوصی ( شبکه های اينترانت )  و يا عمومی ( اينترنت ) متصل گرديد . کاربران شبکه های بدون کابل در صورت استقرار در محدوده شبکه ، قادر به دستيابی و استفاده از منابع موجود بر روی شبکه خواهند بود .
شبکه های بدون کابل در مقابل استفاده از کابل از امواج راديوئی به منظور اتصال کامپيوتر ها به شبکه ( نظير اينترنت ) استفاده می نمايند . يک فرستنده که Access point و يا Gateway ناميده می شود ، با استفاده از کابل به يک اتصال اينترنت متصل می گردد . بدين ترتيب يک نقطه حياتی به منظور ارسال اطلاعات به کمک امواج راديوئی ايجاد می گردد  . در اين رابطه و  به منظور شناسائی اطلاعات ارسالی از يک SSID (  اقتباس شده از Service Set IDentifier ) استفاده می گردد  که به کمک آن کامپيوترهای موجود در يک شبکه بدون کابل قادر به يافتن يکديگر می باشند. SSID ، نظير يک "رمزعبور" است که امکان تقسيم يک شبکه WLAN به چندين شبکه متفاوت ديگر  را که هر يک دارای يک شناسه منحصر بفرد می باشند، فراهم می نمايد . شناسه های فوق، می بايست برای هر  access point  تعريف گردند. يک کامپيوتر سرويس گيرنده به منظور دستيابی به هر شبکه ، می بايست بگونه ای پيکربندی گردد که دارای شناسه  SSID مربوط به آن شبکه خاص باشد . در صورت مطابقت شناسه کامپيوتر سرويس گيرنده با شناسه شبکه ، امکان دستيابی به شبکه برای سرويس گيرنده فراهم می گردد .
کامپيوترهائی که دارای يک کارت بدون کابل بوده و مجوز لازم برای دستيابی به فرکانس شبکه بدون کابل به آنان اعطاء شده است ، می توانند از منابع موجود بر روی شبکه استفاده نمايند . برخی کامپيوترها ممکن است به صورت اتوماتيک شبکه های بدون کابل موجود در يک ناحيه را شناسائی نمايند . در برخی ديگر از  کامپيوترها می بايست اطلاعاتی نظير SSID به صورت دستی تنظيم و پيکربندی لازم انجام شود .

تهديدات امنيتی در ارتباط با شبکه های بدون کابل 
همانگونه که اشاره گرديد ، شبکه های بدون کابل برای ارتباط يک کامپيوتر با شبکه ( نظير استفاده از اينترنت ) از کابل استفاده نمی نمايند . همين موضوع می تواند شرايط مساعدی را برای برنامه ريزی و تدارک برخی حملات فراهم نمايد . مثلا" مهاجمانی که در محدوده يک شبکه بدون کابل می باشند ، می توانند با بکارگيری تجهيزاتی خاص ( نظير  يک کامپيوتر مجهز به يک کارت بدون کابل و يک دستگاه GPS  ) ، جستجو برای يافتن شبکه های بدون کابل و آگاهی از مختصات و موقعيت مکانی آنان را انجام دهند . پس از شناسائی شبکه و مولفه های حياتی آن، مهاجمان قادر به ره گيری ارتباط بين يک کامپيوتر و يک دستگاه ارتباطی خاص و استفاده غيرمجاز از اطلاعات خواهند بود .

پيشنهاداتی به منظور کاهش تهديدات امنيتی 

• تغيير رمزهای عبور پيش فرض : اکثر دستگاه های شبکه ( نظير دستگاه های Access ponit ) دارای تنظيمات از قبل تعريف شده ای می باشند که برای پيکربندی و تنظيم آسان آنان از رمزهای عبور پيش فرضی استفاده می شود . رمزهای عبور پيش فرض دارای شرايط مناسب حفاظتی نبوده و  امکان تشخيص و يا حدس آنان توسط مهاجمان به سادگی وجود خواهد داشت . پيشنهاد می گردد که رمزهای عبور پيش فرض را تغيير داده و از رمزهای عبوری استفاده شود که امکان تشخيص آنان برای مهاجمان مشکل باشد .

• اعمال محدوديت لازم به منظور دستيابی به شبکه : صرفا"به کاربران تائيد شده ، می بايست امکان استفاده از شبکه داده شود .هر يک از عناصر سخت افزاری متصل شده به شبکه ، از يک آدرس MAC استفاده می نمايند . با فيلترينگ آدرس های MAC ، می توان يک سطح حفاظتی مناسب به منظور دستيابی به شبکه را ايجاد نمود . در اين روش ، ليستی از آدرس های MAC مربوط به کامپيوترهای سرويس گيرنده،  برای يک Access Point تعريف می گردد . بدين ترتيب ، صرفا" به کامپيوترهای فوق امکان دستيابی به شبکه داده خواهد شد . پس از ارسال يک درخواست توسط يکی از کامپيوترهای موجود در شبکه بدون کابل، آدرس MAC آن با آدرس MAC موجود در Access Point مقايسه  می گردد و در صورت مطابقت آنان با يکديگر ، امکان دستيابی به شبکه برای وی فراهم می گردد . روش فيلترينگ مبتنی بر آدرس های MAC ، يک سطح حفاظتی مناسب را در شبکه ايجاد می نمايد ، ولی با توجه به اين که می بايست هر يک از آدرس های MAC را برای هر Access point تعريف نمود ، زمان زيادی صرف انجام تنظيمات مورد نظر خواهد شد . استفاده از روش فوق،  صرفا" در شبکه های کوچک بدون کابل پيشنهاد می گردد . برای اعمال محدوديت لازم به منظور دستيابی به شبکه های بدون کابل و تائيد کاربران ، از تکنولوژی های متعددی استفاده می گردد .

• رمزنگاری اطلاعات  : با استفاده از WEP ( اقتباس شده از Wired Equivalent Privacy ) و WPA ( اقتباس شده از Wi-Fi Protected Access ) ، می توان اطلاعات موجود در شبکه های بدون کابل را رمز نمود . WEP دارای مسائل امنيتی مختص به خود است که استفاده از آن را در مقايسه با WPA کمتر نموده است. پيشنهاد می گردد از تجهيزاتی که رمزنگاری مبتنی بر WPA را حمايت می نمايند، استفاده شود . رمزنگاری اطلاعات باعث پيشگيری از مشاهده اطلاعات موجود در يک شبکه توسط افراد غيرمجاز می گردد .

• حفاظت از SSID : به منظور پيشگيری از دستيابی افراد خارج از محدوده يک شبکه بدون کابل به منابع موجود بر روی شبکه ، می بايست به خوبی از SSID حفاظت گردد . در صورتی که امکان تغيير SSID وجود داشته باشد، از شناسه هائی استفاده نمائيد  که امکان تشخيص و حدس آنان توسط مهاجمان مشکل باشد .

• نصب يک فايروال : با اين که نصب يک فايروال در شبکه ، اقدامی موثر در جهت حفاظت شبکه و منابع موجود بر روی آن می باشد ،  می بايست يک فايروال ديگر را نيز مستقيما" بر روی دستگاه های بدون کابل نصب نمود ( يک فايروال host-based ) . بدين ترتيب يک لايه حفاظتی مناسب در ارتباط با داده های موجود برروی يک کامپيوتر ، ايجاد می گردد .

• استفاده و بهنگام نگه داشتن يک نرم افزار آنتی ويروس : با نصب و بهنگام نگه داشتن يک نرم افزار آنتی ويروس ، می توان درصد موفقيت مهاجمان به منظور تخريب اطلاعات را کاهش داد . برخی از برنامه های آنتی ويروس دارای امکانات و ويژگی های خاصی به منظور حفاظت در مقابل Spyware و تشخيص تروجان ها  نيز می باشند .

منبع

نوشته شده توسط سایه حرفه ای در 22:54 |  لینک ثابت   •