https://virgool.io/feed/@atinegar fa 2026-06-16 19:32:52 https://files.virgool.io/upload/users/1685858/avatar/0e5fjm.png?height=120&width=120 https://virgool.io/@atinegar https://virgool.io/Atinegar/%D9%85%D8%B4%DA%A9%D9%84%D8%A7%D8%AA-%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D8%AF%D9%87-%D8%A7%D8%B2-%D8%B1%D9%88%D8%AA%D8%B1-%D8%A8%D9%87-%D8%AC%D8%A7%DB%8C-%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87-%D8%A7%DA%A9%D8%A7%D9%86%D8%AA%DB%8C%D9%86%DA%AF-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-eaiq8f9xaftt یکی از تصورات رایج در مورد سیستم های سخت افزاری مسیر یاب (Router Appliances) همچون برندهایی نظیر Mikrotik، Cisco،…این است که می‌توان با این تجهیزات امکانات یک سامانه اکانتینگ اینترنت را در اختیار داشت.در صورتیکه این تصور کاملاً​ نادرست می باشد. در واقع میتوان گفت که این تجهیزات صرفاً ​Router OS  هایی هستند که به عنوان Radius Client در شبکه حضور دارند و دارای ضعف های بزرگی می‌باشند که نمی‌توان بصورت یک سیستم اکانتینگ قابل اعتماد از آنها استفاده نمود. همچنین این سامانه های سخت افزاری بیشتر در جهت انجام عملیات Routing در شبکه استفاده می شوند و این موارد جزو قابلیت های فرعی آنها می باشد.در ذیل به مقایسه امکانات و مزایای استفاده از یک internet accounting system یا همان سامانه اکانتینگ اینترنت نظیر سیگما در برابر یک دستگاه Router OS پرداخته‌ایم:قابلیت های سیگما به عنوان یک سامانه اکانتینگ اینترنتسیگما یک سامانه اکانتینگ اینترنت بسیار پر قدرت است که می‌تواند شما را در مدیریت هرچه بهتر اینترنت یاری نماید.این نرم افزار User Based بوده و این قابلیت را در اختیار میگذارد که کاربران به نام در سیستم تعریف و مدیریت شوند. این کار میتواند بصورت کاملاً اتوماتیک و در بازه های زمانی مختلف انجام پذیرد.قابلیت گزارش گیری از وضعیت های مختلف Shaping وجود دارد.شما بواسطه این سیستم میتوانید تعدادی مدیری سیستم با سطوح دسترسی‌های مختلف تعیین نمایید. هر یک دارای سطوح دسترسی مختص خود بوده.شما می‌توانید از تمامی امور انجام شده گزارش تهیه کنید.کلمات عبور در سیستم بصورت کاملاً Secure می‌باشند.شما براحتی میتوانید قوانین و محدودیت های مختلف و شناور ایجاد و به تمامی کاربران، کلاس ها و دامین های تعریف شده در سیستم اختصاص دهید.در این سیستم احتیاجی به اختصاص IP های استاتیک به کاربران نیست. در نتیجه در شبکه‌هایی که محدودیت IP دارند، شما میتوانید کاربران را در سیستم با نام کاربری شناسایی و در تعداد IP صرفه جویی نمایید.اضافه کردن Rule ها بصورت کاملا ً اتوماتیکبسیار گسترده بوده و بر اساس معیارهای مختلفی نظیر کاربران، زمان بازدید، نوع وب سایت‌ها، بیشترین مصرف کننده، بیشتر زمان آنلاین بودن، فایل‌های دانلود و آپلود شده،در شبکه‌هایی با تعداد کاربران و پهنای باند زیاد، نیازی به هزینه کردن برای تهیه دستگاه های گران قیمت وجود ندارد.در این سیستم شما می‌توانید تعداد زیادی محل دسترسی (Access Server) داشته باشید و تمامی آنها را بصورت کاملاً مرکزی مدیریت نمایید.سامانه اکانتینگ اینترنت سیگماضعف های استفاده از روترها به جای اکانتیگ اینترنتبرای اینکه با امکانات یک سامانه اکانتینگ اینترنت بیشتر آشنا شوید بهتر است ضعف‌هایی که یک روتر ساده در برابر یک سامانه اکانتینگ اینترنت دارد را نیز بدانید.فقط بر اساس IP بوده و کاربران قابلیت شناسایی دقیق توسط اسم کاربری را ندارند.این کار باید برای هر تعداد IP بصورت دستی انجام پذیرد که در صورت زیاد بودن تعداد آنها تقریباً​ ناممکن می‌باشد.شما قادر نخواهید بود هیچ گزارشی از وضعیت Shaping داشته باشید.در این سیستم‌ها تنها یک کاربر اصلی وجود دارد که به تمامی اطلاعات دسترسی داشته و میتواند بدون محدودیت تغییراتی در سیستم اعمال نماید.قابلیت گزارش گیری از عملکرد کاربر اصلی دستگاه (Admin) وجود نخواهد داشت.کلمات عبور در این دستگاه ها Unsecure می‌باشد.قوانین و محدودیت‌هایی که در این دستگاه‌ها اعمال می‌شوند بصورت کاملاً ابتدایی بوده و می‌بایست دستی و تک تک اضافه گردند.در جهت کنترل کاربران، مدیر سیستم موظف است به تک تک کاربران یک IP استاتیک بدهد.اضافه کردن Rule های محدود و بصورت دستیبه جز چند URL محدود، گزارش گیری خاصی در این سخت افزارها وجود ندارد.در شبکه‌های بزرگ با پهنای باند بسیار بالا می‌بایست دستگاه‌هایی تهیه شوند که توانایی مدیریت این تعداد کاربر و پهنای باند را داشته باشند.این دستگاه‌ها عموما ً هزینه‌هایی به مراتب بیشتر از یک سامانه اکانتینگ اینترنت حرفه‌ای و مستقل دارند.مدیریت بصورت مرکزی نبوده و هر دستگاه تنها کاربران متصل به خود را کنترل میکند. درصورتیکه تعداد زیادی Access Server در سیستم وجود داشته باشد، مدیریت کاربران بصورت کاملاً جداگانه صورت میگیرید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 27 Aug 2022 11:47:30 +0430 https://virgool.io/Atinegar/%D8%A8%D8%B3%D8%AA%D9%86-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-%DB%8C%D8%A7-%D8%A8%D9%84%D8%A7%DA%A9-%DA%A9%D8%B1%D8%AF%D9%86-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86-sqckquufg7xl امروزه کنترل وب با کمک بستن نرم افزار های کاربرانی که به اینترنت متصل هستند بسیار حائز اهمیت است. در سازمان‌ها و شرکت‌ها، بسیاری از کارمندان و کاربران، مانیتور شدن فعالیت‌های اینترنتی را مغایر حریم شخصی و حقوق خود می‌دانند و از اینکه توسط مدیران رصد شوند بشدت ناراضی اند.هرچند در این بین، و به علت عدم آگاهی کاربران از اصول و مبانی امنیت، اشتباهات زیادی از سوی کاربران رخ میدهد که باعث بروز ریسک های امنیتی بالایی می‌شود. در نتیجه وجود مکانیزم هایی که بتواند عملیات بلاک کردن اپلیکیشن کاربران اینترنت یا Block Application را انجام دهد بسیار ضروری می‌باشد.جدای از ریسک های امنیتی که عدم کنترل اپلیکیشن ها ایجاد میکنند، تهدیداتی است که علیه بهره وری و کارایی سازمان ها وجود دارد.عدم کنترل پهنای باند سازمانی که توسط اپلیکیشن های دانلود فیلم، موسیقی و موارد غیر کاری در حال اشغال است می‌تواند هزینه های زیادی را بر سازمان اعمال کند و بسیاری از کارمندان که در حال انجام وظایف خود هستند را از دسترسی به منابع بازدارد و یا عملکردشان را کند نماید.انواع روش های بستن نرم افزار یا بلاک کردن اپلیکیشنکارشناسان قدیمی IT روزهایی را بیاد دارند که برای بستن نرم افزار یا بلاک کردن اپلیکیشن در کامپیوتر کاربران، بستن پورت های TCP/UDP بر روی فایروال کافی بود.هرچند امروزه این روش برای بسیاری از اپلیکیشن های هوشمند که می‌توانند به سادگی از پورت های HTTP و  HTTPS برای انتقال اطلاعات و دسترسی به اینترنت استفاده کنند، کارایی لازم را ندارد. این اپلیکیشن ها میتوانند براحتی مکانیزم های نظارتی را دور زده و راه خود را حتی از بهترین فایروال ها باز کرده و به اینترنت دسترسی پیدا کنند.بهترین راه برای مقابله با این نوع از اپلیکیشن ها استفاده از یک دروازه امنیتی پیشرفته (Security Gateway) است که بتواند بر سر راه ترافیک قرار گرفته و مستقل از پورت ها و روش های سنتی، بتواند اپلیکیشن ها را شناسایی کرده و در اصطلاح Deep Packet Inspection انجام دهد. این بلاک کردن اپلیکیشن از طریق نرم افزار آتی کانکت به راحتی قابل اجرا می‌باشدبستن نرم افزار یا بلاک کردن اپلیکیشن کاربران با آتی کانکتدر واقع Application Control یک روش پیچیده شبکه است که در لایه های بالای OSI Model عمل میکند. این تکنولوژی پکت های اطلاعات را بصورت عمیق و در لایه بالایی شبکه و در هنگامی که از Gateway و یا Proxy عبور میکند بررسی میکند و نوع درخواست را بطور کامل تشخیص دهد.در نرم افزار آتی کانکت مدیریت مجموعه می‌تواند به راحتی برای بستن نرم افزار یا بلاک کردن اپلیکیشن کاربران با یک کلیک اقدام کند. البته این کار به صورت دستوری نیز قابل اجرا می‌باشد. به عنوان مثال دستوری که می‌گوید برنامه paint برای یک آی پی مشخص، همیشه بسته باشد.فایده بستن برنامه یا بلاک کردن اپلیکیشن کاربران چیست؟بیایید یک نگاه کاربردی به بلاک کردن اپلیکیشن کاربران و فواید بستن نرم افزار کاربران داشته باشیم. نتایج عملی کنترل و مدیریت برنامه ها عبارتند از:– بلاک کردن اپلیکیشن هایی که اشتراک گذاری فایل ها را انجام میدهند– کنترل کردن محتویات غیر قانونی نظیر بازی ها، فیلم ها، موسیقی، و غیره– بستن نرم افزار دسترسی از راه دور نظیر Team Viewer، Remote Desktop، VNC، Ammy Admin و غیره– بلاک کردن دسترسی غیر قانونی به اطلاعات و نرم افزارهای شرکت– بلاک کردن دسترسی غیر قانونی به منابع ذخیره آنلاین نظیر Google Drive، Drop Box، Hubic و غیره– بلاک کردن اپلیکیشن هایی که پهنای باند زیادی اشغال میکنند و هزینه اضافی تحمیل میکنند– محافظت از شبکه در برابر نرم افزارهایی که Virus، Malware، Worm و محتویات مخرب دانلود میکنند– اعمال سیاست های کنترلی بروی کاربران و گروه های مختلفمدیران شبکه می‌توانند از نرم افزارها و دستگاه هایی که توانایی Deep Packet inspection را دارند استفاده کنند و با بستن نرم افزار و یا بلاک کردن اپلیکیشن کاربرانی که در حال تبادل اطلاعات با وب هستند، علاوه بر کاهش هزینه های اینترنت و افزایش بهره وری و کارایی کارمندان خود، ریسک های امنیتی سازمان را نیز کاهش دهند.نرم افزار آتی کانکت چگونه کار می‌کند؟بلاک کردن اپلیکیشن یا بستن نرم افزار در آتی کانکت به این صورت است که این سامانه بر روی سیستم کاربران اجرا می‌شود و نیازی به انجام هیچگونه تنظیمات در سمت کاربر را نداشته و  بصورت خودکار، سرور اینترنت را در شبکه شناسایی می‌کند. سپس کاربر، شناسه کاربری و رمز عبور خود را وارد می‌کند و پس از آن، تمامی کارها توسط سرور به کلاینت ارسال می‌شود و متناسب با آن اتصال برقرار می‌گردد.پس از برقراری اتصال، بر اساس سیاست‌های سازمانی، انواع امکانات، محدودیت‌ها، گزارشات و تنظیمات در کلاینت برقرار می‌گردد که یکی از آن‌ها بلاک کردن اپلیکیشن کاربران است. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 27 Aug 2022 11:36:09 +0430 https://virgool.io/Atinegar/%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D8%A7%DA%A9%D8%AA%DB%8C%D9%88-%D8%AF%D8%A7%DB%8C%D8%B1%DA%A9%D8%AA%D9%88%D8%B1%DB%8C-%D9%88-%DB%B1%DB%B0-%D9%86%DA%A9%D8%AA%D9%87-%DA%A9%D9%84%DB%8C%D8%AF%DB%8C-njdzhduuawj4 در این مقاله به ۱۰ نکته مهم در مورد راه اندازی اکتیو دایرکتوری یا همان Active Directory ، یکی از بهترین و پر کاربردترین ابزارهای کنترل دامین در دنیا اشاره میکنیم. اما پیش از آن توضیحی کوتاه در مورد تعریف این ابزار فوق العاده خواهیم داد تا دوستانی که احیاناً با آن و کاربردهایش آشنایی ندارند، متوجه عملکرد و وظیفه اصلی این ابزار گردند.‏Active Directory از فناوری‌های شرکت مایکروسافت برای مدیریت منابع شبکه است که بوسیله دامین کنترولر مدیریت می‌شود و در اساس یک بانک اطلاعاتی مجتمع توزیع‌پذیر است که برای سرویس‌دهنده‌های بر مبنای ویندوز سرور تهیه گردیده‌است. بدون اکتیو دایرکتوری مدیریت منابع نیازمند مدیریت تک‌به‌تک آن‌ها بصورت منفرد است، در حالی که توسط اکتیو دایرکتوری مدیریت منابع شبکه بصورت مجتمع صورت می‌گیرد.این فناوری طوری طراحی شده است که مسئولیت رسیدگی به تعداد زیادی عملیات خواندن و جستجو و همچنین تعداد قابل توجهی تغییرات و بروزرسانی‌های کوچک را به عهده دارد. اطلاعات اکتیو دایرکتوری سلسله مراتبی، برگردان و قابل تمدید هستند. به دلیل برگردان بودن کاربر نیازی به ذخیره‌سازی اطلاعات پویا، همانند قیمت سهام یک شرکت بزرگ و یا عملکرد واحد پردازش مرکزی ندارد.بعنوان مثال برای به اشتراک گذاری چند فلدر روی شبکه در حالتی که Active Directory موجود نمی‌باشد نیازمند تعیین دسترسی هر کاربر در هر فلدر بصورت مجزا می‌باشیم و با بروز تغییرات در کاربران و فلدرها بایستی این تغییرات بصورت مجزا اعمال گردد در حالی که در حالت اکتیو دایرکتوری با اعمال قوانین گروهی (group policy) می‌توان این اعمال را بصورت مجتمع انجام داد.مثال دوم: با بکار گیری اکتیو دایرکتوری وقتی کاربر تصمیم به تعویض گذرواژه خود می‌گیرد تمامی سیستم‌های کاربری که با Active Directory مجتمع شده‌اند بصورت خودکار با گذرواژه جدید شما هماهنگ می‌گردند و نیازی به تغییر تک تک آن‌ها نمی‌باشد.حال که با کاربردهای این محصول حیاتی آشنا شدیم، نکاتی بسیار مهم در استفاده از آن را ذکر میکنیم.۱ – تعیین Trust متناسب با نیازپیش از این که یک Domain Trust را اعمال کنید، باید از متناسب بودن نوع آن با وظایفی که قرار است برعهده داشته باشد، اطمینان حاصل کنید. هر Trust باید خصوصیات زیر را داشته باشد:‏Type: مشخص کننده نوع دامین هایی که در ارتباط با trust هستند.Transitivity: تعیین می کند که آیا یک Trust می تواند به یک دامین Trust دیگر از طریق دامین سوم دسترسی داشته باشد.Direction: مشخص کننده مسیر دسترسی و Trust (اکانت ها و منابع Trust)۲ – با کنسول Active Directory Domains AND Trusts Console آشنا شویدروابط بین Trustها از طریق کنسول Active Directory Domains AND Trusts Console مدیریت می شود. این کنسول به شما اجازه خواهد داد تا اعمال اساسی زیر را انجام دهید:– ارتقای سطح عملیاتی دامین– ارتقای سطح عملیاتی Forest– افزودن Suffixهای UPN– مدیریت Domain Trust– مدیریت Forest Trust۳ – آشنایی با ابزار خط فرمانهمانند دیگر اجزای خانواده ویندوز سرور، ابزار خط فرمان می تواند برای انجام فرامین تکراری یا جهت اطمینان از سازگاری و هماهنگی در زمان ایجاد Trustها به کار آید. برای مشاهده مطالبی درباره امنیت سرور لینوکس کلیک کنید.برخی از این ابزارها عبارتند از:‏– NETDOM: برای برقرار کردن یا شکستن انواع Trustها استفاده می شود.– NETDIAG: خروجی این ابزار وضعیت پایه ای را در روابط بین Trustها به دست می دهد.– NLTEST: برای آزمایش ارتباطات Trust می توان از آن استفاده کرد.شما همچنین می توانید از ویندوز اکسپلورر برای مشاهده عضویت ها در منابع مشترک آن گونه که در دامین های Trust و/ یا Forest تعریف شده، استفاده کنید. کاربران AD همچنین می توانند جزئیات عضویت آبجکت های Active Directory که اعضایی از دامین های Trust و/ یا Forest دارند، مشاهده کنند.۴ – ایجاد یک محیط آزمایشی در Active Directoryبسته به محیط و نیازمندی های شما، یک اشتباه ساده در ایجاد Trust دامین ها می تواند به بازتاب هایی در سطح کل سازمان منجر شود. با وجود این، فراهم ساختن یک محیط آزمایش مشابه برای Replicate کردن موارد مربوط به چندین دامین و فارست کار دشواری خواهد بود. ایجاد دامین هایی برای سناریوهای مشابه کار آسان تری بوده که برای استحکام زیرساخت ها و آزمایش کارکردهای اساسی می توان از آنان استفاده کرد.علاوه بر این، قبل از استفاده از گروه های زنده، اکانت ها و آبجکت های دیگر، به آزمایش الگوی آبجکت ها دایرکتوری روی روابط دامین زنده توجه کنید تا مطمئن شوید که میزان دلخواه عاملیت به دست آمده، نه بیشتر.۵ – مجوزهای اکتیو دایرکتوری را بازبینی کنیدوقتی Trustها ایجاد شدند باید از عملکرد دلخواه آنان اطمینان حاصل شود. اما مطمئن شوید که برای بررسی صحت جهت دسترسی، Trust پیکربندی شده دوباره بازبینی شود. به عنوان مثال، چنان چه دامین A باید فقط به منابع معدودی روی دامین B دسترسی داشته باشد، یک Trust دو طرفه کفایت خواهد کرد.هرچند ممکن است لازم باشد یکی از مدیران دامین B بتواند به تمام منابع دامین A دسترسی داشته باشد. از صحت جهت و سمت، نوع و Transitivity همه Trustها اطمینان حاصل کنید.۶ – طرح Trustها را تهیه کنیدنقشه ای ساده با استفاده از پیکان ها و جعبه هایی که نمایان گر دامین های دارای Trust، ارتباط آنان با یکدیگر و این که این Trustها یک طرفه هستند یا دو طرفه تهیه کنید. با استفاده از تصویر (های) ساده مشخص کنید، کدام دامین به کدام دامین دیگر Trust دارد و Transitivity آن ها را نمایش دهید.این جدول ساده موجب درک بهتر وظایف محوله شده و به شما اجازه خواهد داد تا دامین های نیازمند به جهت دسترسی (Access Direction) و همچنین جهت صحیح را مشخص ساخته و نمایش دهید. برخی از دامین ها فقط نقش یک دروازه ساده را برای دسترسی به دیگر دامین ها ایفا می کنند.۷ – ارتباطات بین Trustها را مستند کنیدامروزه، سازمان ها دائم در حال پیوستن و جدا شدن از یکدیگر هستند. به همین دلیل، این نکته اهمیت دارد که نقشه واضحی از ارتباط بین دامین ها و Trustهای بینابین تهیه شده تا همواره از وجود اطلاعات لازم بدون نیاز به مراجعه به کدهای مربوطه اطمینان حاصل شود.به عنوان مثال، اگر شما روی دامین B قرار داشته باشید و دفتر مرکزی شما روی دامین A نمایندگی شما را ابطال و Trust را قطع کند، یک سند کوچک و مختصر که قبلاً روی دامین A ذخیره شده کمک بسیار بزرگی برای شما خواهد بود.نوع Trust، جهت، ملزومات تجاری مورد نیاز برای آن Trust، مدت اعتبار پیش بینی شده برای Trust، مجوز، اطلاعات پایه ای دامین و فارست (شامل نام، DNS، آدرس IP، مکان فیزیکی، نام کامپیوترها و…) و اطلاعات تماس فرد یا افراد مسئول دامین ها از اطلاعاتی هستند که ذخیره سازی آنان در یک محل مطمئن بسیاری از کارها را آسان تر خواهد کرد.۸ – از پیچیده کردن ارتباط Trustها در Active Directory پرهیز کنیدبرای صرفه جویی در وقت و زمان، از جلو بردن عضویت ها در بیش از یک لایه هنگام کار و استفاده از Trust در دامین ها و فارست های چندگانه پرهیز کنید. با این که تودر تو کردن عضویت ها می تواند به یکپارچگی و کاهش آبجکت های قابل مدیریت در AD کمک کند، اما این کار موجب افزایش میزان تصمیم گیری در مدیریت اعضا خواهد شد و در Active Directory چندان توصیه نمی‌شود.۹ – چگونگی مدیریت Active Directory در نسخه های مختلف ویندوزوقتی AD را روی ویندوز ۲۰۰۰ و ویندوز سرور ۲۰۰۳ اجرا می کنید، امکانات کامل برای دامین ها و فارست های عضو فراهم خواهد بود. چنان چه هرگونه سیستم عضو یا دامین NT در سازمان حضور داشته باشند، امکانات ورودی Trust آن ها به دلیل ناتوانی در شناسایی آبجکت های AD محدود خواهد شد. راه حل عمومی این سناریو ایجاد «دامین های جزیره ای» برای آن دسته از افرادی است که معمولاً به ساختارهای عمومی سازمان متصل نمی شوند.‏۱۰ – Trust های منقضی و Overlap شده را پاک کنیدتغییرات ایجاد شده در روابط مابین سازمان های تجاری ممکن است موجب برجای گذاشتن تعدادی از Trustهای بدون استفاده در دامین شما شود. هرگونه تراستی را که به عنوان فعال مورد استفاده قرار نمی گیرد، از روی دامین بردارید. همچنین از تنظیم صحیح تراست موجود و مطابقت آن ها با دسترسی مورد نیاز و الگوی استفاده اطمینان حاصل کنید. بازرسی و رسیدگی به جدول تراست می تواند مکمل خوبی برای سیاست های استحکام یافته امنیتی شما به حساب آید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 27 Aug 2022 11:29:47 +0430 https://virgool.io/Atinegar/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AC%D8%AF%D8%A7%D8%B3%D8%A7%D8%B2%DB%8C-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%A7%D8%B2-%D8%B4%D8%A8%DA%A9%D9%87-%D8%AF%D8%A7%D8%AE%D9%84%DB%8C-myeptxt7z1uz امروزه یکی از مهمترین چالش های سازمان ها در بکارگیری بستر اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدید کننده سرمایه و دارایی های الکترونیکی سازمان است. در این بین به دلیل کامل نبودن زنجیره های امنیتی در سازمان ها، موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده است.حال جهت رفع این مشکل، راه کار های مختلفی از سوی کارشناسان ارائه شده است که برخی از آنها هزینه های بسیار سنگینی را به سازمان ها تحمیل نموده است.از جمله این راه کارها می توان به موارد زیر اشاره کرد:۱-    طراحی و پیاده سازی یک شبکه مستقل به همراه سیستم های سخت افزاری و نرم افزاری مورد نیاز۲-    راه اندازی مراکز اینترنت در سازمان ها به شیوه کافی نتی۳-    استفاده از راه کاری های مبتنی بر مجازی سازی و سیستم های Virtual APPپرواضح است که راه کار های اول و دوم، هزینه های سنگینی در دو بخش تجهیز و نگهداری بر دوش سازمان می اندازد. سازمان ها مجبور خواهند بود بسترهای فیزیکی زیادی را در سازمان گسترش و تیم های جدیدی را جهت پشتیبانی از آنها استقرار نماید.این در حالیست که این راهکارها حتی نتوانسته اند از لحاظ فنی بطور کامل و بهینه از تبادل اطلاعات حساس بین دو بستر داخلی و اینترنت جلوگیری نماید.در واقع این راه حل ها نوعی پاک کردن صورت مساله است. این بدان دلیل است که که راه های متعددی برای انتقال اطلاعات حساس بین سیستم هایی که بصورت فیزیکی جدا شده اند وجود دارد و این روش ها نمی‌توانند بطور کامل از نشت اطلاعات جلوگیری کنند.شاید به جرات بتوان گفت بهترین و تنها روش فنی و عملی جداسازی ، گزینه سوم است که  نسبت به دو روش قبل از مزایای زیادی برخوردار است. برخی از این موارد عبارتند از:کاهش هزینه های راه اندازی سرویس و ارائه خدمات نسبت به دو روش اول و دومامکان جداسازی ۱۰۰% ترافیکی و جلوگیری کامل از انتقال داده ها بین دو بسترلوگیری از اتلاف وقت پرسنل به واسطه حضور در محل دیگری به جز محل کار خود برای استفاده از اینترنتکاهش هزینه های نگهداری و تعمیرات سخت افزاری و نرم افزاری مربوط به بستر دوم یا کافی نت ها در سازمان.فعال شدن سرویس در کمترین زمانعدم نیاز به انجام تغییرات در ساختار شبکهلن اکانتینگ در لایه ۷ شبکه (Layer 7 Accounting):‏Virtual App برای جداسازی اینترنت از شبکه داخلی چیست؟یکی از روش های مجازی سازی، مجازی سازی نرم افزار های کاربردی است که امروزه فواید و کاربرد های آن بر همگان روشن است.  به واسطه قابلیت های بیشماری که اینگونه راه‌حل ها در اختیار استفاده کنندگان قرار می‌دهند، محبوبیت سیستم های Virtual App هر روز بیشتر و کاربردی تر می شود.با استفاده از Virtual App برای جداسازی اینترنت از شبکه داخلی می توان :۱-    نرم افزارها را بدون در نظر گرفتن سیستم عامل اجرایی آنها دراختیار گرفت. این به آن معنی است که به عنوان مثال  یک نرم افزار حسابداری تحت ویندوز که فقط بر روی ویندوز XP اجرا می شود را میتوان روی Apple و یا Android اجرا نمود.۲-    مدیریت و محدود سازی استفاده از نرم افزار های منتشر شده۳-     امکان اجرای برنامه از راه دور۴-    انتقال داده بین کاربر و برنامه از طریق یک بستر کاملا ایمنلیکن یکی از مهمترین کاربرد های Virtual App در زمینه جداسازی شبکه های داخلی از بستر اینترنت است که به واسطه شرایط کنونی می تواند به عنوان بهترین و امن ترین راه کار در دستور کار قرارگیرد:در سیستم های نرم افزارهای مجازی یا Virtual APP ، معمولا به جای در اختیار قراردادن یک سیستم عامل کامل (فیزیکی یا مجازی) فقط یک نرم افزار کاربردی مورد نیاز کاربر، در اختیار کاربر قرار می گیرد.این نرم افزار بر روی سرور با سطوح دسترسی و امنیتی از پیش تعریف شده و به درخواست کاربر اجرا می شود. در این وضعیت کاربر فقط تصویری از نرم افزار مذکور را بر روی سیستم خود دارد.به عبارت دیگر با آنکه ظواهر امر نشان می دهد که کاربر مستقیما برنامه را اجرا نموده است، ولی هیچ یک از فعالیت آن نرم افزار بر روی سیستم کاربر اجرا نمی شود و فقط از طریق لایه امن شده ای امکان تبادل داده در حد یک ترمینال از سیستم کاربر به سرور فراهم شده است.بنابراین در این روش برای جداسازی اینترنت از شبکه داخلی بدون اینکه نیاز باشد تا کاربر( پرسنل) از سیستم دیگری استفاده نماید، بدون اتلاف وقت می تواند از خدمات مورد نظر و کاملا کنترل شده استفاده نماید.با استفاده از این قابلیت، اگر در اختیار کاربر نرم افزار های مربوط به اینترنت نظیر Browser ها قرار گیرد، در این صورت می توان تصویری از آنچه را که کاربر Download می کند را به ایشان نشان دهیم و عملا همه عملیات بر روی سرور سرور انجام خواهد شد.به واسطه عدم دسترسی کاربر به داده های تبادل شده با اینترنت، امکان انتقال هرگونه بد افزار منتفی خواهد بود. همچنین پس از خاتمه استفاده کاربر، تمامی سرویس های فعال شده برای ایشان از بین خواهد رفت و برای کاربر بعدی از ابتدا و با تنظیمهای پیش فرض آماده خواهد شد. لذا در این وضعیت هیچ گونه بد افزاری بر روی سرور نیز باقی نخواهد ماند. با استفاده از روش فوق می توان مطمئن بود که تمامی مصرف کاربر در محیطی بسیار امن و بدون قابلیت نشت اطلاعات انجام خواهد شد.تا اینجا از فرآیند، امکان فراهم سازی بستری ایمن و پایدار برای استفاده کاربران از اینترنت فراهم شده است. لیکن موضوع مهمتر در این حوزه مکانیزم های کنترل و مدیریت مصرف اینترنت است که در صورت عدم وجود آن کل پروژه با نقص فنی بزرگی مواجه خواهد بود.چگونه مصرف اینترنت را با جداسازی اینترنت از شبکه داخلی کنترل کنیم؟به واسطه تکنولوژی های استفاده شده در روش نرم افزارهای مجازی اتصال به اینترنت، هیچ یک از سیستم های Accounting معمولی توانایی کنترل و مدیریت مصرف اینترنت را ندارند. همین امر باعث شده بسیاری از پروژه های اجرا شده با این تکنولوژی به سرانجام مطلوبی نرسند و عملا از کارایی لازم برخوردار نباشند.آتی‌نگر با معرفی سیستم Layer7 Accounting توانسته است کنترل و مدیریت مصرف اینترنت کاربران را بر اساس این تکنولوژی (Virtual App) با بالاترین کیفیت و راندمان به انجام برساند. این سامانه توانایی کنترل و مدیریت کاربران در لایه ۷ و مبتنی بر پروتکل های HTTP, HTTPs, FTP را دارا می باشد.از جمله قابلیت های این سامانه عبارتند از:۱-    پشتیبانی از تعداد نامحدود کاربر۲-    امکان تعریف گروه های مختلف کاری۳-    قابلیت اتصال به Active Directory۴-  پشتیبانی از Kerberos Authentication  جهت احراز هویت یکپارچه یا Integrated Authentication (در این حالت کاربر بدون نیاز به وارد کردن Username و Password مجدد، بصورت یکپارچه و در ابتدای ورود به سیستم احراز هویت خواهد شد.)۵-    پشتیبانی از LDAP Authentication۶-     مدیریت پهنای باند (Bandwidth Management)۷-    مجهز به سامانه Site Explorer با قابلیت ارائه بیش از ۱۰۰ نوع گزارش منحصر بفرد آماری و اطلاعاتی در حوزه سایت های بازدید شده کاربران ( مبتنی بر پروتکل های HTTP,HTTPs,FTP )۸-    امکان یکپارچه سازی و ارائه سرویس همزمان با دیگر روش های قدیمی Accounting در سازمان شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 27 Aug 2022 11:03:19 +0430 https://virgool.io/Atinegar/%D8%B1%D8%A7%D9%87%DA%A9%D8%A7%D8%B1-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%AF%D8%B1-%D9%87%D8%AA%D9%84-%D9%87%D8%A7-bnwkqopdptf5 امروزه ارائه و مدیریت اینترنت در هتل به یکی از ضرورت های این صنعت تبدیل شده است. به‌طوریکه میهمان های هتل اغلب در گزینه های انتخاب یک هتل، کیفیت اینترنت و هزینه آن را مد نظر قرار می‌دهند. برخی هتل ها اینترنت را بصورت رایگان، برخی نیز بصورت هزینه ای ارائه میدهند و کاربران در پایان اقامت خود میبایست هزینه تمام یا بخشی از مصرف خود را پرداخت کنند.در اغلب هتل ها، ارائه کانکشن به میهمان‌ها یا بصورت یک رمز پیش فرض برای تمامی مسافران است، و یا در نهایت ارائه یک رمز عبور به ازای ساختن یک یوزر در سیستم عامل روتر ها صورت میگرد. این روش ها اغلب وقت گیر و نیازمند وجد یک اپراتور است. همچنین کنترل زمان اتصال و همچنین سرعت اتصال کاربران در این روش ها ممکن نیست و یا بصورت کاملاً ابتدایی انجام می‌پذیرد.در ادامه به بررسی راهکار مدیریت اینترنت هتل می‌پردازیم.انتخاب مسافران وای فای رایگان استبیشتر افراد به دنبال هتل‌هایی با وای فای رایگان هستند و اگر کمی دانش بیشتری داشته باشند می‌خواهند مطمئن شوند که آیا این هتل برای هر مهمان از رمز عبور متفاوتی استفاده می کند یا خیر. زیرا این کار خطر سرقت اطلاعات را کاهش می‌دهد. بنابراین مسافران هتل علاوه ب راینکه به دنبال استفاده از وای فای هستند، به مسائل امنیتی خودشان نیز اهمیت می‌دهند. همین مسئله نشان می‌دهد یک هتل موفق باید برای مسافران خود اینترنتی را فراهم کند تا علاوه بر آسایش و رفاه، امنیت آن‌ها و البته امنیت خود را نیز تامین کند و این اولین نکته در مدیریت اینترنت هتل می‌باشد.عدم مدیریت اینترنت در هتل ها و مسائل امنیتیمساله کنترل و مدیریت اینترنت در هتل یا Hotel Internet Management بسیار با اهمیت است. ممکن است فردی که به عنوان میهمان در هتل حضور دارد، یک تخلف اینترنتی و یا بدتر از آن یک حمله به جایی دیگر را سازمان دهی دهی کند. در این شرایط تنها آدرس آی پی آن هتل به عنوان حمله گر ثبت میشود و کسی نمیداند دقیقا حمله توسط چه کسی صورت گرفته است.جدای از مسائل امنیتی، اگر شما نیاز داشته باشید در هتل به یک مشتری خاص سرویسی خاص ارائه دهید و یا سرعت و حجم بخصوصی را در اختیار آنها قرار دهید، این امکان برای شما وجود نخواهد داشت. همچنین اگر بخواهید بخشی از اینترنت را بصورت رایگان ارائه نموده و بابت بخش دیگر با سرعت های مختلف هزینه های مختلفی را بصورت پیش پرداخت (Prepaid) و یا پس پرداخت (PostPaid) هزینه دریافت نمایید، این امکان برای شما وجود نخواهد داشت.پس مدیریت اینترنت در هتل سخت نیست و فقط نیاز به نرم افزاریست که بتواند آن را به خوبی مدیریت کند.نرم افزار سیگما، یکی از بهترین و تخصصی‌ترین سیستم های کنترل مصرف اینترنت یا همان مدیریت اینترنت در هتل هاست. با این سیستم منحصر بفرد برای کاربران خود تنها با ارسال یک پیامک نام کاربری و رمز عبور بسازید و برای آنها ارسال نمایید، چندین طرح ترکیبی سرعت و حجم ایجاد و برای هر یک از آنها فعال نمایید. همچنین هزینه اینترنت را آنطور که تمایل دارید محاسبه کنید و گزارش های مفصلی از میزان مصرف و سایت های بازدید شده دریافت نمایید. ضمن اینکه با سیستم حرفه ای گزارش گیری، حتی گزارش سایت های SSL و یا همان https را نیز دریافت خواهید کرد. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 27 Aug 2022 10:12:25 +0430 https://virgool.io/@atinegar/%DA%A9%D8%AF%D8%A7%D9%85%DB%8C%DA%A9-%D8%A7%D8%B2-%D8%A7%D8%B3%D8%AA%D8%A7%D9%86%D8%AF%D8%A7%D8%B1%D8%AF%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%A7%D8%B2-%D9%88%D8%A7%DB%8C-%D9%81%D8%A7%DB%8C-%D9%85%D8%A7-%D8%A8%D9%87%D8%AA%D8%B1-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%85%DB%8C-%DA%A9%D9%86%D9%86%D8%AF-mkiv0ool1bgc با توجه به این‌که امروزه بخش اعظمی از کاربران فضای مجازی از ارتباطات بی‌سیم استفاده می‌کنند و از طرفی دستگاه‌های تولید شده از سوی شرکت‌های فناوری نیز قادر هستند به شکل بی‌سیم با روترها ارتباط برقرار کنند، لزوم توجه به امنیت دو چندان شده است. در این میان نباید از نقش استانداردهای رمزنگاری که از شبکه‌های بی‌سیم ما محافظت به عمل می‌آورند را از یاد برد. اما سوال اصلی این است کدامیک از استانداردها سریع‌تر، ایمن‌تر و بهتر عمل می‌کنند؟در اکثر روترهای امروزی همچون Comcast Xfinity گزینه‌های مختلفی همچون WPA2-PSK (TKIP)، WPA2-PSK (AES) و WPA2-PSK (TKIP/AES) وجود دارد. اما واقعیت این است اگر تنظیمات روتر به ویژه تنظیمات امنیتی آن‌را به اشتباه تنظیم کنید این احتمال وجود که سرعت وای‌فای شما کاهش پیدا کرده یا امنیت شبکه شما متزلزل شود. امروزه استانداردهایی همچون AES و TKIP به عنوان تنظیمات پیش‌فرض روتر در اختیار کاربران قرار دارند. اما واقعیت این است که تنظیمات فوق خوب نیستند. ما برای آن‌که بتوانیم به شکل درستی از شبکه وای‌فای خود محافظت به عمل آوردیم در ابتدا باید درک درستی از استانداردهای رمزنگاری وای‌فای به دست آوریم. این دانش به ما کمک می‌کند تا به ‌طور ناخواسته بستری را برای نفوذ در اختیار هکرها قرار ندهیم.‏AES در مقابل TKIPسوال مهمی که بسیاری از کاربران مطرح می‌کنند این است که هکرها چگونه می‌توانند امنیت یک شبکه بی‌سیم را شکسته و به آن وارد شوند؟ اگر به تنظیمات امنیتی روتر خود نگاهی داشته باشید دو اصطلاح TKIP و AES را مشاهده می‌کنید. این دو واژه به استانداردهای رمزنگاری اشاره دارند که از سوی شبکه‌های بی‌سیم مورد استفاده قرار می‌گیرند. TKIP سرنام Temporal Key Integrity Protocol به معنای پروتکل یکپارچه کلید موقت است. TKIP یک پروتکل رمزنگاری چاره موقت (stopgap) است که به همراه WPA معرفی شد تا الگوی رمزنگار غیر ایمن WEP را بهبود بخشد. TKIP به لحاظ ساختار به الگوی رمزنگاری WEP شباهت زیادی دارد. اما واقعیت این است که در دنیای امروز TKIP دیگر آن کارایی لازم را نداشته و به عبارت دقیق‌تر بهتر است مورد استفاده قرار نگیرد. استاندارد قدرتمند دیگری که در این زمینه وجود دارد AES سرنام Advanced Encryption Standard به معنای استاندارد رمزنگاری پیشرفته است. AES یک پروتکل رمزنگاری ایمن‌تر است که همراه با WPA2 عرضه شد. یک پروتکل رمزنگار که جایگزین استاندارWPA  شد. AES الگویی نیست که تنها به منظور امن‌سازی ارتباطات وای‌فای اختراع شده و توسعه پیدا کرده باشد. بلکه یک استاندارد رمزنگاری بزرگ و در ابعاد جهانی است.به‌طور مثال زمانی که دیسک سخت خود را از طریق یک برنامه رایگان همچون TrueCrypt رمزنگاری می‌کنید این برنامه در اصل از رمزنگاری AES استفاده می‌کند. AES  به عنوان یک استاندارد کاملا ایمن (نه به‌طور کامل) شناخته شده است. نقطه ضعف اصلی این استاندارد به ناتوانی آن در برابر حملات جست‌وجوی فراگیر (با یک عبارت گذرواژه قوی می‌توان به مقابله با این حمله برخواست) یا نقطه ضعف‌های امنیتی پیرامون WPA2 باز می‌گردد. در بعضی از روترها ممکن است نام استاندارد را به صورت WPA2-PSK(AES)، WPA-PSK(TKIP) و…. مشاهده کنید. واژه PSK سرنام Pre-Shared Key که در مقابل نام هر دو استاندارد مشاهده کنید به معنای گذرواژه اصلی یا به عبارت دقیق‌تر کلید به‌اشتراک گذاشته شده است که در ارتباط با رمزنگاری مورد استفاده قرار می‌گیرد. این واژه به منظور متمایز ساختن این استاندارد از WPA-Enterprise که از سوی سرورهای Radius به منظور مدیریت کلیدهای منحصر به فرد در شبکه‌های وای‌فای بزرگ مورد استفاده قرار می‌گیرد، در نظر گرفته شده است. ‏WPA از رمزنگاری TKIP و WPA2 از رمزنگاری AES استفاده می‌کنند اما حقایقی در پس آن‌ها نهفته است.به‌طور خلاصه باید بگوییم،TKIP  یک استاندارد رمزنگاری بیش از اندازه قدیمی است که از سوی استاندارد قدیمی‌تر WPA مورد استفاده قرار می‌گیرد. در حالی که AES یک راهکار رمزنگاری جدیدتر بوده که از سوی استاندارد جدیدتر و به مراتب ایمن‌تر WPA2 مورد استفاده قرار می‌گیرد. در حالی که به لحاظ تئوری AES الگوی قابل قبول ایمنی را ارائه می‌کند اما بسته به روتری که از آن استفاده می‌کنید ممکن است به‌کارگیری استاندارد WPA2 گزینه ایده‌آلی نباشد. در حالی که WPA2 از AES به منظور دستیابی به امنیت بیشتر استفاده می‌کند، اما هنوز هم گزینه‌ای در ارتباط با به‌کارگیری TKIP به منظور حفظ سازگاری و پشتیبانی از دستگاه‌های قدیمی روی روترها مشاهده می‌شود. در بعضی مواقع دستگاه‌هایی که از استاندارد WPA2 پشتیبانی می‌کنند در حقیقت به WPA2 متصل می‌شوند و دستگاه‌هایی که از WPA پشتیبانی می‌کنند به WPA متصل می‌شوند. در نتیجه WPA2 همیشه به معنای WPA2-AES نخواهد بود. با این وجود روی دستگاه‌هایی که عبارت TKIP یا AES درج نشده است، WPA2 در حالت کلی مترادف با WPA2-AES در نظر گرفته می‌شود.حالت‌های امنیتی رایج در وای‌فایبسیاری از کاربران این سوال را مطرح می‌کنند که چرا نباید از یک شبکه وای‌فای باز استفاده کنیم. به‌طور مثال زمانی که گزینه‌های زیر را در اختیار داریم کدامیک از آن‌ها مناسب‌تر هستند؟‏‏‏Open (خطرناک): شبکه‌های وای‌فای باز دارای هیچ‌گونه گذرواژه خاصی نیستند. شما نباید تحت هیچ‌ شرایطی یک شبکه وای‌فای باز را پیکربندی کنید. این‌کار به معنای آن است که درب خانه خود را بازگذاشته و انتظار داشته باشید نیروهای پلیس از آن محافظت کنند.‏WEP 64 (خطرناک): استاندارد رمزنگاری بیش از اندازه قدیمی بوده و آسیب‌پذیر است. در نتیجه نباید مورد استفاده قرار گیرد.‏WEP 128 (خطرناک): این استاندارد را اگر با یک کلید رمزنگاری طولانی‌تر ۱۲۸ بیتی هم مورد استفاده قرار دهید بازهم ایمن نبوده و مخاطرات جدی را به همراه می‌آورد.‏WPA-PSK (TKIP): این الگوریتم رمزنگاری در اصل برای استاندارد WPA یا WPA1 در نظر گرفته بود که در عمل از رده خارج شده و امنیت قابل قبولی ندارد.‏WPA-PSK (AES): این گزینه پروتکل بی‌سیم قدیمی WPA را همراه با الگورتیم رمزنگار جدید AES پیشنهاد می‌دهد. دستگاه‌هایی که از AES پشتیبانی می‌کنند تقریبا همه آن‌ها از WPA2 نیز پشتیبانی می‌کنند. در حالی که دستگاه‌هایی که به WPA1 نیاز دارند تقریبا هیچ‌کدام از رمزنگاری AES پشتیبانی نمی‌کنند. در نتیجه پیشنهاد می‌شود که از این گزینه استفاده نکنید.‏WPA2-PSK (AES): در مقایسه با گزینه‌هایی که به آن‌ها اشاره شد، گزینه فوق یک رویکرد ایده‌آل را در اختیار شما قرار می‌دهد. این گزینه از جدیدترین استاندار رمزنگاری وای‌فای همراه با جدیدترین روش رمزنگاری نوین یعنی AES استفاده می‌کند. در بعضی از روترها این گزینه به نام WPA2(AES) یا WPA2-PSK مشاهده می‌شود.‏WPA2 Mixed: تعدادی از روترها گزینه فوق را در اختیار کاربران قرار می‌دهند. این گزینه سازگاری هر دستگاهی را برای شما تضمین می‌کند. گزینه فوق ترکیبی از استاندارد WPA و WPA2 را همراه با TKIP و AES ارائه می‌کند. در حالی که این گزینه حداکثر سازگاری در ارتباط با هر دستگاهی را ارائه می‌کند اما ممکن است به هکرها اجازه دهد تا شانس خود را برای ورود به دستگاه شما محک بزنند.‏WPA و TKIP ممکن است سرعت وای‌فای شما را کاهش دهند.گزینه‌های سازگار با WPA و TKIP ممکن است در زمینه کاهش سرعت شبکه وای‌فای شما نقش داشته باشند. بیشتر روترهای وای‌فای مدرنی که از استاندارد ۸۰۲٫۱۱n و استانداردهای سریع‌تر و جدیدتر پشتیبانی می‌کنند، ممکن است سرعتشان زمانی که WPA یا TKIP فعال ‌شود به ۵۴ مگابیت بر ثانیه تقلیل پیدا کند. این رویکرد به منظور حصول اطمینان از بابت سازگاری با دستگاه‌های قدیمی اعمال می‌شود. اگر روتری که در اختیار دارید به استاندارد ۸۰۲٫۱۱n تجهیز شده و همچنین تنها از استاندارد WPA2 همراه با AES استفاده کنید، در نتیجه روتر شما قادر است از سرعتی تا ۳۰۰ مگابیت بر ثانیه پشتیبانی کند. در مورد استانداردهای دیگری همچون ۸۰۲٫۱۱ac به لحاظ تئوری روتر می‌تواند از سرعت حداکثر ۳٫۴۶ گیگابیت بر ثانیه نیز پشتیبانی کند. صرفنظر از مباحث امنیتی و به لحاظ سرعت، بهتر از است استانداردهای قدیمی WPA یا TKIP استفاده نکنید. همچنین پیشنهاد ما این است از گزینه WPA2 همراه با استاندارد AES استفاده کنید. این انتخاب به شما اجازه می‌دهد در امنیت بهتری طعم خوش یک ارتباط وای‌فای را تجربه کنید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Tue, 09 Aug 2022 14:18:47 +0430 https://virgool.io/Atinegar/%D8%B1%D8%A7%D9%87%D9%86%D9%85%D8%A7%DB%8C-%D8%AA%D9%86%D8%B8%DB%8C%D9%85%D8%A7%D8%AA-%D8%B4%D8%A8%DA%A9%D9%87-%D8%AF%D8%B1-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2-%DB%B1%DB%B0-c1uzksh2gr68 اگرچه مدتهاست که از معرفی ویندوز 11 میگذرد اما ویندوز 10، همچنان در کامپیوترهای زیادی در حال استفاده است. بنابراین در این مقاله به موضوع تنظیمات شبکه در ویندوز ۱۰ می‌پردازیم. در کنار تغییرات قابل توجه در ویندوز ۱۰ مثل منوی استارت جدید و تعامل بهتر بین محیط دسکتاپ و رابط‎‌های اپلیکیشن‌‎ها، قابلیت‎ها و تغییرات جدیدی نیز در رابطه با شبکه‌سازی در این سیستم‌عامل به وجود آمده است.اگرچه فرآیند پیکربندی و اتصال به شبکه تقریبا تغییری نکرده است، اما برخی قابلیت‎‌های جدید به آن اضافه شده است که بد نیست شما نیز نگاهی به آن بیندازید. به ویژه این که برخی از این قابلیت‎‌ها اگر به درستی به آن رسیدگی نشود می‎تواند تاثیرات منفی روی امنیت شبکه شما داشته باشد.تغییرات رابط گرافیکی تنظیمات شبکه در ویندوز ۱۰کار را با بخش‎های مقدماتی آغاز می‎کنیم: با کلیک کردن روی آیکون شبکه در ویندوز ۱۰ فهرست شبکه‎‌های موجود از جمله شبکه‎‌های بی‎سیم اطراف شما و شبکه‌‎ای که شما در حال حاضر به آن متصل هستید نمایش داده می‎شود. ظاهر و وضعیت نمایش این فهرست به همان شیوه قدیمی نمایش در ویندوز ۷ بازگشته است.همچنین در ویندوز ۸ و ۸٫۱ میانبر بخش View Connection Settings در بالای فهرست شبکه قرار داشت که در ویندوز ۱۰ با یک میانبر ساده Network Settings موجود در پایین فهرست شبکه جایگزین شده است که همچنان شما را به تنظیمات وای‎فای موجود در اپلیکیشن Settings هدایت می‎کند. شبیه ویندوز ۸٫۱ شما نمی‎توانید از داخل فهرست شبکه روی شبکه‎‌ها راست-کلیک کنید (کاری که در نسخه ویندوز ۸ و قبل از آن امکان‌پذیر بود).بخش Network and Sharing Center نیز تقریبا بدون تغییر در ویندوز ۱۰ باقی مانده است. شما همچنان می‎توانید از طریق سینی سیستم روی آیکون شبکه راست-کلیک کرده و Open Network and Sharing Center را برای دسترسی به آن انتخاب کنید.سایر صفحات و تنظیمات قابل دسترس در این مرکز، از قبیل تنظیمات به اشتراک‌گذاری پیشرفته، پنجره Network Connections که تمام آداپتورهای شبکه را نمایش می‎دهد و پنجره محاوره‎ای خصوصیات اتصال که شما می‎توانید از طریق آن تنظیماتی مثل جزئیات static IP را انجام دهید نیز دست نخورده باقی مانده است.گزینه‎‌های بیشتر مربوط به شبکه در اپلیکیشن Settingsمایکروسافت اصلاحاتی در بخش اپلیکیشن Settings انجام داده است و حالا این بخش به سبک کنترل پنل مترو طراحی شده است. اگر چه این بخش شامل تمام گزینه‎‌های موجود در کنترل پنل سنتی ویندوز نمی‎شود، اما یکسری گزینه دیگر به آن اضافه شده است. فراموش نکنید که به جای میانبر به کنترل پنل کامل، حالا یک میانبر به اپلیکیشن Settings از طریق منوی جدید استارت در دسترس شما است.شما همچنان می‎توانید برای دسترسی به کنترل پنل روی دکمه استارت راست کلیک کنید.بعد از باز شدن اپلیکیشن Settings، شما دکمه‎‌هایی را که هر کدام شامل دسته‌بندی‎های مختلفی برای تنظیمات است را مشاهده خواهید کرد. با کلیک روی دسته‌بندی Network & Internet شما به اولین تب که شامل تنظیمات وای‎فای است هدایت خواهید شد. در فهرست Wi-Fi شما اسامی شبکه‎‌های بی‌سیم اطراف خود و یک لینک مربوط به Advanced Options را مشاهده خواهید کرد. با ورود به بخش Advanced Options شما می‎توانید جزئیات مربوط به IP را مشاهده کرده و تنظیمات مربوط به اشتراک‌گذاری شبکه‎ای که به آن متصل شده‎اید را تغییر دهید.مایکروسافت یک لینک جدید را به نام Manage Wi-Fi Settings به صفحه Wi-Fi اضافه کرده است. این لینک شما را به بخش گزینه‎های Wi-Fi Sense منتقل می‎کند، که یک بخش جدید مربوط به خدمات همگام‌سازی کلمه عبور وای‎فای است. لینک‎های زیر بخشRelated Settings نیز میانبرهایی به سایر تنظیمات مرتبط با شبکه هستند که خارج از اپلیکیشن Settings قرار دارند.تب Data Usage در بخش تنظیمات Network & Internet نیز به تازگی به اپلیکیشن Settings اضافه شده است.شما برای هر یک از انواع روش‎های اتصال به شبکه، مثل VPN, Dial-up و Ethernet یک تب اختصاصی را در اختیار خواهید داشت که هر کدام شامل اطلاعات مربوط به آن اتصال و میانبرهای مرتبط با آنها است. به جای قرار دادن فهرست تمام انواع مختلف اتصال به شبکه در یک صفحه واحد در اپلیکیشن Settings مانند ویندوز ۸ و ۸٫۱، در ویندوز ۱۰ هر کدام از انواع اتصالات صفحه مخصوص به خود را دارند.آخرین تب موجود در صفحه Network & Internet نیز Proxy است. مثل ویندوز ۸ و ۸٫۱ شما می‎توانید تنظیمات مربوط به پراکسی را در این بخش یا از طریق پنجره محاوره‎ای Internet Options در اینترنت اکسپلورر انجام دهید.بررسی میزان داده مصرفی بهینه شدهمایکروسافت اولین بار قابلیت بررسی میزان داده مصرف شده را در ویندوز ۸ معرفی کرد، اما این ویندوز تنها می‎توانست آمار داده‎های مصرف شده در اپلیکیشن‎های ویندوز، به استثنای برنامه‎های سنتی دسکتاپ را نمایش دهد.اما در مورد تنظیمات شبکه در ویندوز ۱۰ باید بدانید که با ورود به ویندوز ۱۰، حالا شما می‎‌توانید داده‎‌های مصرفی مربوط به تمام اپلیکیشن‎‌ها و برنامه‎‌های دسکتاپ را مشاهده کنید، اگر چه این کار تنها از طریق یکی از دو ناحیه موجود در ویندوز امکان‌پذیر است. تب App History موجود در Task Manager همچنان تنها اپلیکیشن‎‌های ویندوز را نمایش می‎دهد. اما صفحه جدید Data Usage در اپلیکیشن Settings آمار تمام داده‌‎های مصرف شده را نمایش می‎دهد.برای دسترسی به این بخش شما ابتدا باید اپلیکیشن Settings را باز کرده و دسته‌بندی Network & Internet را انتخاب کنید و بعد از آن به سراغ تب Data Usage بروید. بعد از این کار شما یک نمودار ساده به همراه میزان داده مصرف شده بین انواع مختلف اتصالات شبکه (مثل وای‎فای در مقابل اترنت) را طی ۳۰ روز گذشته مشاهده خواهید کرد.با کلیک روی لینک Usage Details در تب Data Usage نیز می‎توانید میزان داده مصرف شده توسط هر کدام از اپلیکیشن‌‎ها و برنامه‎‌های دسکتاپ را (مرتب شده بر اساس بیشترین به کمترین مصرف) مشاهده کنید.تنظیمات شبکه در ویندوز ۱۰ و اشتراک‌گذاری کلمه عبور وای‎فایدر ادامه مطلب تنظیمات شبکه در ویندوز ۱۰ به بررسی یکی از معروف‎ترین و بحث برانگیزترین قابلیت‌‎های جدید شبکه ارائه شده در ویندوز ۱۰ یعنی بخش Wi-Fi Sense می‌پردازیم. این قابلیت یک سرویس همگام‌سازی است که به کاربران اجازه می‎دهد کلمات عبور وای‎فای خود را با دوستان یا لیست تماس موجود در حساب فیسبوک، Outlook.com و اسکایپ خود به اشتراک بگذارند.این امکان به این منظور در نظر گرفته شده است که کاربر دیگر نیازی به پرسیدن کلمه عبور شبکه دوستان خود نداشته باشد، تا با این کار هم مشکل عدم به خاطر سپاری کلمه عبور توسط دوست شما برطرف شود و هم خطرات امنیتی ناشی از فاش کردن کلمه عبور به حداقل برسد.اما همانگونه که در ادامه مشاهده خواهید کرد برخی ملاحظات امنیتی وجود دارد که باید آنها را در نظر گرفت.وقتی شما در ابتدا به یک شبکه وای‎فای متصل می‎شوید، در هنگام ورود کلمه عبور وقتی کادر زیر آن را علامت بزنید، ویندوز کلمه عبور این شبکه را با دوستان یا لیست تماس شما به اشتراک می‎گذارد. بعد از این کار هر زمان که دوستان شما به شبکه‎ای که شما با آنها به اشتراک گذاشته‌‎اید نزدیک می‎شوند (به شرطی که از ویندوز ۱۰ یا ویندوز فون ۸ یا بالاتر استفاده کنند) به طور خودکار به آن متصل خواهند شد.این قابلیت اگر در زمان تنظیم اولیه ویندوز ۱۰، تنظیمات Express را انتخاب کرده باشید یا به طور دستی آن را فعال کرده باشید به طور پیش فرض انتخاب خواهد شد.Wi-Fi Sense همچنین پیگیری خواهد کرد که کدام کاربران از طریق هات اسپات یا شبکه‎های باز یا بدون کلمه عبور به طور خودکار به آن شبکه متصل شده‎اند. علاوه بر این، Wi-Fi Sense می‎تواند به طور خودکار شروط و ضوابط بعضی از هات اسپات‎ها را بدون نیاز به دخالت مستقیم شما (و کلیک بر روی دکمه توافق) بپذیرد. این قابلیت نیز با انتخاب تنظیمات Express در زمان تنظیم اولیه ویندوز ۱۰ به طور پیش فرض فعال می‎شود.اگر چه مایکروسافت در Wi-Fi Sense از برخی مکانیزم‎های امنیتی استفاده کرده است، اما با این وجود همچنان باید مراقب خطرات و نگرانی‎های امنیتی بود. هر چند ویندوز جستجوی شبکه و قابلیت به اشتراک گذاری را زمانی که از طریق Wi-Fi Sense به یک شبکه متصل می‎شوید غیرفعال خواهد کرد، اما دیگران همچنان با استفاده از ابزارهای مناسب این کار می‎توانند تمام ترافیک بی‎سیم رد و بدل شده را ردگیری کرده و احتمالا به کامپیوترها و دستگاه‎های متصل به آن شبکه دسترسی پیدا کنند.این کار از دو طریق امکان پذیر است: فرد مهاجم هم می‎تواند وقتی به شبکه شما متصل می‎شود به جستجوی شما بپردازد و هم می‎تواند زمانی که شما به شبکه آنها متصل می‎شوید این کار را انجام دهد.این امکان نیز وجود دارد که کلمه عبور شبکه شما بدون اطلاع شما با دیگران به اشتراک گذاشته شود. شاید شما به طور تصادفی کادر اشتراک را در زمان اتصال علامت بزنید. حتی ترسناک تر از آن، شاید کاربر دیگری با در اختیار داشتن کلمه عبور شما آن را با دوستانش به اشتراک بگذارد.از آنجا که در هنگام استفاده از Wi-Fi Sense خطرات امنیتی مرتبط با آن نیز افزایش خواهد یافت و از طرفی این قابلیت برای مصارف خانگی و هات اسپات‎ها در نظر گرفته شده است، بنابراین بهتر است در هنگام استفاده از شبکه‎‌های تجاری / اداری آن را غیرفعال کنید. به یاد داشته باشید که Wi-Fi Sense گواهی نامه‎های لاگین به شبکه‎‌هایی را که با روش امنیتی سطح enterprise و در حالت WPA و WPA2 رمزگذاری شده‎اند را به اشتراک نمی‎گذارد.بنابراین یک روش برای جلوگیری از به اشتراک گذاری شبکه شما توسط دیگران از طریق این سرویس جدید تعیین سطح امنیتی enterprise توسط تایید هویت در شبکه‎های بیسیم ۸۰۲٫۱X است که مزایای بسیار زیاد دیگری را نیز در اختیار شما قرار می‎دهد.اگر امنیت شبکه بی‎سیم شما در حالت personal (با نام pre-shared key mode نیز شناخته می‎شود) و با سیستم WPA و WPA2 رمزگذاری شده است، شما این امکان را خواهید داشت که از به اشتراک گذاری کلمه عبور توسط Wi-Fi Sense جلوگیری کنید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Tue, 09 Aug 2022 14:15:53 +0430 https://virgool.io/Atinegar/%D8%A8%D9%87-%D8%A7%DB%8C%D9%86-%DA%86%D9%87%D8%A7%D8%B1-%D9%86%DA%A9%D8%AA%D9%87-%D8%AA%D9%88%D8%AC%D9%87-%DA%A9%D9%86%DB%8C%D8%AF-%D8%AA%D8%A7-%D9%87%DA%A9-%D9%86%D8%B4%D9%88%DB%8C%D8%AF-zytkpcd6wanp جرایم سایبری باعث به وجود آمدن یک بازار چند میلیارد دلاری شده‌اند. به‌طوری که هم به سازمان‌ها و هم به افراد عادی صدمات جبران‌ناپذیری را وارد می‌کنند. اما اگر به این چند راه‌کار ساده توجه کنید، این توانایی را پیدا خواهید کرد که از خود در برابر این حملات محافظت به عمل آورید.کایل لیدی محقق و مهندس توسعه در Duo Security در این ارتباط گفته است: «اگر شما یک هدف باشید که البته صادقانه بگویم، شرکت‌ها هدف اصلی هستند، با اتکا به یکسری اقدامات زیربنایی هم به خود و هم به شرکت مطبوع‌تان در این زمینه کمک‌های فراوانی خواهید کرد.» Tech Insider به تازگی گفتگویی با لیدی در این ارتباط انجام داده است. گفتگویی که دو محور اصلی در آن مورد توجه قرار گرفته‌اند. هکرها چگونه به سیستم‌ها نفوذ می‌کنند و چگونه می‌توان با رعایت چند توصیه ساده این مدل حملات را متوقف کرد. در ادامه توصیه‌های ارائه شده از سوی این کارشناس امنیتی را خواهیم خواند.گذرواژه‌های ۱۴ کارکتریگذرواژ‌های مورد استفاده توسط کاربران حداقل باید از ۱۴ کاراکتر تشکیل شده باشد. گذرواژه‌هایی که در لغت‌نامه‌ها نتوانید آن‌ها را پیدا کنید. اگر نگاهی به ۲۵ مورد از بدترین گذرواژه‌های سال ۲۰۱۵ داشته باشیم، به کلماتی همچون ۱۲۳۴۵۶، football و Password برخورد خواهیم کرد. گذرواژه‌هایی که به آسانی توسط یک هکر ممکن است حدس زده شوند. ما در این‌جا درباره یک هکر که سعی می‌کند، گذرواژه‌های مختلفی را مورد آزمایش قرار دهد، صحبت نمی‌کنیم، بلکه صحبت از نرم‌‌افزارهایی می‌کنیم که این توانایی را دارند تا در یک دقیقه صدها یا هزاران گذرواژه را حدس بزنند. در نتیجه بهتر است از گذرواژه‌هایی استفاده کنید که بیش از اندازه عجیب باشند. لیدی در این ارتباط گفته است: «اگر من بتوانم گذرواژه شما را در یک لغت‌نامه شناسایی کنم، در نتیجه یک هکر نیز توانایی انجام چنین کاری را خواهد داشت.» لیدی توصیه می‌کند از گذرواژه‌هایی استفاده کنید که حداقل طول آن‌ها ۱۴ کاراکتر باشد. (خودش از گذرواژه‌هایی با طول ۲۴ کاراکتر استفاده می‌کند.) گذرواژه‌هایی که از ترکیب حروف بزرگ و کوچک و سمبل‌ها ساخته شده است. یک گذرواژه پیچیده چیزی شبیه به Syd#2n3l_!4pss است؛ ترکیبی که معنای واقعی نداده و سمبل‌های مورد استفاده در آن یک هکر را گیج می‌کنند. در نتیجه به عنوان یک گذرواژه ایده‌آل به شمار می‌روند. از طرفی به کارگیری یک جمله شبیه به “this password security thing words” یک گذرواژه گمراه کننده برای یک هکر به شمار می‌رود. لیدی می‌گوید: «حدس زدن این چنین گذرواژه‌هایی برای یک هکر واقعا مشکل خواهد بود. شخصی که در نظر داشته باشد چنین گذرواژه‌هایی را بشکند باید زمان و منابع مختلف زیادی را بارها و بارها مورد آزمایش قرار داده تا بتواند فرضیه خود را آزمایش کند.» اما در طرف مقابل این چنین گذرواژه‌هایی برای کاربران مشکل‌ساز هستند، به دلیل این‌که به خاطرسپاری یک گذرواژه طولانی از کاراکترهای عجیب و غریب کار مشکلی خواهد بود. به کارگیری یک مدیر گذرواژه، شما را از حفظ کردن این چنین گذرواژه‌هایی بی نیاز می‌کند. یک مدیر گذرواژه شبیه به LastPass یا ۱Password به شیوه کاملا ایمن همه گذرواژه‌هایی که توسط سرویس‌های مختلف از ایمیل گرفته تا حساب بانکی را در یک مکان ذخیره می‌کند. در نتیجه حفظ کردن گذرواژه‌های مختلف ضرورتی نخواهد داشت.لیدی به شدت توصیه می‌کند از گذرواژه‌های متعددی برای حساب‌های مختلف استفاده کنید. یک مدیر گذرواژه به شما این توانایی را می‌دهد تا به جای ساخت یک گذرواژه عجیب از سمبل‌های مختلف از این نرم‌افزارها در زمینه تولید گذرواژه‌های قدرتمند استفاده کنید. برنامه‌های مدیریت گذرواژه این توانایی را دارند تا گذرواژ‌های عجیب و پیچیده را تولید کرده و به صورت رمزنگاری شده در یک فایل قرار دهند. در نتیجه دیگر نیازی ندارید تا آن‌ها را در مکانی یادداشت کنید.احرازهویت دو عاملیفعالیت بدون احرازهویت دو عاملی باعث می‌شود، حتی اگر گذرواژه شما به سرقت رفت، همچنان حساب کاربری شما ایمن باشد. لیدی در این ارتباط گفته است: «اگر از مکانیزم احرازهویت دو عاملی استفاده کنید، حتی اگر از ضعیف‌ترین گذرواژه‌ها استفاده کنید دنیا به انتها نخواهد رسید.»احرازهویت دو عاملی به آرامی به عنوان یک استاندارد امنیتی برای گذرواژه‌ها پذیرفته خواهد شد. با احرازهویت دو عاملی یک کاربر گذرواژه خود را وارد کرده و در مرحله دوم کدی را وارد می‌کند که آن‌را از طریق یک پیام متنی دریافت کرده است. در بیشتر سناریوها، زمانی‌که هکرها یک گذرواژه را می‌شکنند و به سد دریافت کد امنیتی برخورد می‌کنند از ادامه کار منصرف می‌شوند، به دلیل این‌که در این مرحله آن‌ها باید تلفن همراه شما را برای ادامه کار خود سرقت کنند. این ویژگی در حال تبدیل شدن به یک گزینه استاندارد است. اما بسیاری از مردم این ویژگی را فعال نمی‌کنند. لیدی در این ارتباط گفته است: «بسیاری از مردم در این مرحله سهل‌انگاری می‌کنند.» شما معمولا مکانیزم احراز هویت دو عاملی را در بخش تنظیمات حساب کاربری خود پیدا می‌کنید. این ویژگی اکنون در جی‌میل، توییتر، فیس‌بوک، اسنپ‌شات و ده‌ها سرویس دیگر در دسترس کاربران قرار دارد. تنها باید اطمینان حاصل کنید که فعال است. این سرویس‌ها در بیشتر موارد از شما سؤال می‌کنند که آیا این کد باید برای اسمارت‌فون ارسال شود یا حساب ایمیلی شما.جلوگیری از فیشینگنزدیک به ۹۱ درصد حملات هکری بر پایه فیشینگ ایمیل انجام می‌شود. یک ترفند خاص و ظریف که برای هدف قرار دادن یک کاربر خاص طراحی می‌شوند. به‌طوری که او را مجبور می‌سازند روی یک لینک کلیک کرده، در ادامه گذرواژه خود را وارد کرده یا یک بدافزار را دانلود کند. این نوع ایمیل‌ها به گونه‌ای طراحی می‌شوند که واقعی به نظر می‌رسند. در نتیجه قضاوت در مورد آن‌ها در نگاه اول به سختی امکان‌پذیر است. یک کلاه‌بردار ممکن است ایمیلی برای شما ارسال کند مبنی بر این موضوع که حساب پی‌پال شما هک شده است و شما باید گذرواژه خود را به‌روزرسانی کنید. اما زمانی‌که روی لینک مربوطه کلیک می‌کنید، شما گذرواژه‌ خود را به او تقدیم خواهید کرد. در حالی که مشاهده می‌کنید، هیچ چیز تغییر پیدا نکرده است. لیدی در این ارتباط گفته است: «برای آن‌که‌ اطمینان حاصل کنید که یک صفحه معتبر و قانونی شبیه به Paypal.com و نه به یک سایت جعلی با آدرس www.paypalsecurity.xyz وارد شده‌اید باید به دقت به آدرس توجه کنید. اگر هرگونه شکی در این ارتباط پیدا کردید، ضروری است که موضوع را به دقت بررسی کنید.»ضد مهندسی اجتماعیهمانند مشکل شماره سه، باید مراقب تماس‌های مشکوک باشید. هکرها اغلب با استفاده از مهندسی اجتماعی سعی می‌کنند شما را متقاعد سازند که قصد کمک کردن به شما را دارند. بنابراین مهم است که یک شک و تردید نسبت به تماس‌هایی داشته باشید که در آن ادعا می‌شود از نمایندگی خدمات مشتریان تماس گرفته‌اند و از شما گذرواژه‌تان را درخواست می‌کنند. تقریبا هیچ شرکتی در تماس تلفنی از شما درخواست نمی‌کند گذرواژه خود را برای او بازگو کنید. اگر چنین تماس‌‌هایی داشتید، باید مشکوک شوید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Tue, 09 Aug 2022 10:04:30 +0430 https://virgool.io/Atinegar/%D9%85%D9%81%D9%87%D9%88%D9%85-hardening-%DA%86%DB%8C%D8%B3%D8%AA-ofdfd7ob7x9g از این واژه (Hardening) در مباحث امنیتی معمولا برای یک سیستم عامل استفاده می شود. ایده ای است برای قفل کردن سیستم عامل تا حد عملی. بعنوان مثال اطمینان از اینکه سرویس های غیرقابل استفاده خاموش باشند ، نرم افزارهای غیرقابل استفاده پاک شوند ، پچ ها بروزرسانی شوند ، حساب های کاربری از لحاظ امنیتی بررسی شوند و … .بطور کلی Hardening فرآیندی است که سیستم عامل از لحاظ امنیتی در شرایط خوبی باشد. در ادامه به برخی از روش های این مطلب بر روی سیستم عامل اشاره خواهیم کرد.کار کردن با سرویس ها :سرویس ها معمولا با بالا آمدن سیستم عامل کار خود را شروع می کنند و بطور کلی در پس زمینه فعالیت خود را بدون اینکه کاربر متوجه شود انجام می دهند. برخی از سرویس ها مهم و حیاتی می باشند. توجه داشته باشید که یک سرویس می تواند شامل یک Attack Vector بر علیه سیستم شما باشد ، پس از سرویس خود مطمئن شده و سرویسی را فعال نمایید که به آن نیاز دارید. یک بخش از Hardening سیستم عامل ، غیرفعال کردن سرویس های غیرضروری می باشد. بعنوان مثال برای نمایش سرویس ها در سیستم عامل ویندوز به مسیر زیر بروید :Start >> Control Panel >> Administrative Tools >> Servicesدر این قسمت شما می توانید تمامی سرویس های موجود بر روی سیستم عامل خود را مشاهده نمایید. برخی از آنها فعال و برخی دیگر غیرفعال می باشند ، توجه داشته باشید ، سرویس هایی را که به آنها نیاز ندارید غیرفعال کنید. توجه داشته باشید که شما بعنوان یک مدیر شبکه باید بطور مرتب برخی از سرویس ها را همیشه بررسی نموده و وضعیت آنها را چک نمایید.حفاظت از رابط های مدیریتی و برنامه های کاربردی :قابلیت اجرای اینترفیس های مدیریتی در داخل یک سیستم عامل ، و برنامه های کاربردی مربوط به آنها ، اغلب برای یک کاربر استاندارد و یک کاربر مدیر متفاوت می باشد. شخصی که توانایی اجرای اینترفیس های مدیریتی را دارد و می تواند در پیکربندی آنها تغییر ایجاد کند و تنظیمات سیستم را تغییر دهد ، این مسائل می تواند عواقب گسترده ای را به سیستم تحمیل نماید.بعنوان مثال ، کاربری که به ابزارهای مدیریتی دسترسی دارد ، می تواند کاربران دیگر را حذف کند ، کلمه عبور را تغییر دهد و فایل های کلیدی را حذف کند.برای حفاظت در برابر خطرات ، دسترسی به مدیران و اینترفیس های مدیریتی فقط باید محدود به مدیرانی که به آنها نیاز دارند شود. نه تنها اینکه شما باید از ابزارهای سرور محافظت کنید ، همچنین باید دسترسی کاربران را نیز از ابزارهایی مانند رجیستری نیز محدود نموده و حذف نمایید. یکی از بهترین ابزارها برای امکان جستجوی فعالیت غیرقانونی بر روی یک ایستگاه کاری توسط کاربر ، استفاده از Performance Monitor می باشد. بعنوان مثال استفاده بیش از حد از پردازنده موجب آسیب به سیستم می شود. موضوع مهم دیگر استفاده از کلمه عبور به منظور حفاظت از وظایف مدیریتی و کنسولها بر روی یک ایستگاه کاری می باشد. زیرا کاربر فقط با انجام احراز هویت بتواند از سیستم استفاده کند و نیز لزومی ندارد که به تمامی وظایف مدیریتی دسترسی داشته باشد.نرم افزار :یکی دیگر از مسائل امنیتی که در حوزه Hardening باید رعیت شود ، پاک کردن نرم افزارهایی هست که به آنها نیازی نمی باشد. بطور مشخص ، می توان این اقدام را در خصوص کامپیوترهای تجاری انجام داد. شما می توانید بر روی یک کامپیوتر خانگی در صورت تمایل هر نرم افزاری را نصب کنید اما باید توجه داشته باشید که نصب نرم افزارهای غیر ضروری در محیط کار می تواند محلی برای حمله به شبکه و سیستم شما باشد.نرم افزار غیر ضروری چیست؟ بعنوان مثال می توان اینگونه بیان کرد که ، چه لزومی دارد تا مایکروسافت آفیس را بر روی سرور خود نصب کنید ، و یا اینکه نصب یک نرم افزار حسابداری بر روی سرور دامین خود.پچ ها :یک پچ در واقع یک بروزرسانی برای سیستم شما می باشد ، گاهی اوقات پچ ها یک وظیفه جدید را به سیستم عامل اضافه می کنند. در حالت دیگر یک خطای امنیتی را بر روی نرم افزار اصلاح می کنند. در ویندوز شما می توانید از طریق مسیر زیر پچ های نصب شده را مشاهده کنید :Control Panel >> System Security >> View Updatesباید توجه داشت که در محیط شبکه نصب پچ بر روی سرور و تمامی سیستم ها راه مناسبی نمی باشد. در ابتدا باید پچ را بر روی یک سیستم جدا و منفرد از شبکه نصب و مورد آزمایش قرار داد و مشاهده نمود که چه وظایف و خصوصیات جدیدی به سیستم اضافه می کند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Mon, 01 Aug 2022 09:12:07 +0430 https://virgool.io/Atinegar/%D8%A8%D8%A7-%D8%A7%DB%8C%D9%86-%D8%AA%DA%A9%D9%86%DB%8C%DA%A9-%D8%B1%D9%88%D8%AA%D8%B1-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%D8%A7%D8%B2-%D8%AF%DB%8C%D8%AF-%D9%87%DA%A9%D8%B1%D9%87%D8%A7-%D9%BE%D9%86%D9%87%D8%A7%D9%86-%DA%A9%D9%86%DB%8C%D8%AF-w2jjfjzmwzhj تعدادی از کاربران این گلایه را دارند که حجم ترافیک آن‌ها به سرعت تمام می‌شود. در حالی که تعدادی از کاربران، ارائه‌دهنده سرویس اینترنتی را مقصر این مشکل می‌دانند، اما در بعضی مواقع ممکن است دلیل دیگری برای این کاهش حجم وجود داشته باشد. یکی از این موارد وجود هکری است که ممکن است در اطراف شما قرار داشته باشد.هیچ‌ چیز ناخوشایندتر از آن نیست که هزینه‌ای را بابت سرویسی متحمل شوید اما خودتان به شکل مطلوب از آن استفاده نکنید. زمانی که روتر شما به‌طور پیوسته روشن باشد هکرها سعی خواهند کرد به هر طریق ممکن که شده به آن نفوذ کرده و از حجم ترافیک شما استفاده کنند. اما با یک پیکربندی ساده این شانس را دارید تا مانع دسترسی هکرها به روتر خود شوید. برای این منظور بایدSSID  شبکه‌ بی‌سیم روتر خود را از دید هکرها پنهان کنید. زمانی که دستگاه‌های بی‌سیم منطقه‌ای را برای شبکه‌های وایرلس جست‌وجو می‌کنند تمامی SSIDهایی که مرتبط با روترهای مختلف است را پیدا می‌کنند. SSID Broadcast به‌طور پیش‌فرض روی روترها فعال است، اما شما این شانس را دارید تا آن‌را غیر فعال کرده و به میزان قابل توجهی شبکه بی‌سیم خود را ایمن کنید. برای غیر فعال کردن SSID مراحل زیر را انجام دهید.۱- آدرس IP که در پشت روترتان نوشته شده است را در مرورگر خود وارد کرده و کلید Enter را بزنید. (به‌طور معمول ۱۹۲٫۱۶۸٫۱٫۱ جواب می‌دهد.) اگر از طریق آدرس IP موفق نشدید به صفحه تنظیمات روتر وارد شوید، نامی که در پشت روتر هک شده را در گوگل وارد کرده و به صفحه سایت سازنده روتر بروید تا نحوه دسترسی به تنظیمات روتر را پیدا کنید. پس از وارد شدن به صفحه اصلی گذرواژه و نام کاربری که برای روتر خود تنظیم کرده‌اید را وارد کنید.۲- اکنون روی زبانه Wireless کلیک کرده و گزینه Disabled را برای فیلد SSID Broadcast انتخاب کنید. (در بعضی از روترها باید به بخش Wireless Settings رفته گزینه Advanced Security را انتخاب کنید. در این قسمت گزینه ۵ یا ۲٫۴ یا هر دو گزینه را باید انتخاب کنید. البته به این نکته دقت کنید که باید به ازای هر تعداد باندی که روتر شما دارد این عملیات را انجام دهید. در نهایت در پایین صفحه گزینه Disable را انتخاب کرده و گزینه Apply را فشار دهید.)۳- اگر گزینه Configuration View به حالت Wi-Fi Protected Setup تنظیم شده گزینه Manual را انتخاب کرده و سپس گزینه Disabled را برای  SSID Broadcast انتخاب کنید.در بعضی از روترها ممکن است پیغام زیر را مبنی بر غیر فعال شدن WPS مشاهده کنید. پیغام Ok را کلیک کرده و در نهایت دکمه Save Settings را انتخاب کنید.با انجام این‌کار روتر شما از دید هکرها پنهان باقی می‌ماند. در حالی که این راهکار به‌طور قاطع مانع نفوذ هکرها نمی‌شود اما به میزان زیادی مانع از سوء استفاده هکرها از اینترنت شما می‌شود. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 30 Jul 2022 15:14:38 +0430 https://virgool.io/Atinegar/%D8%B1%D8%A7%D9%87-%D8%AD%D9%84-%D8%A8%D8%B1%D9%82%D8%B1%D8%A7%D8%B1%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D8%AF%D8%B1-%D8%B3%D8%A7%D8%B2%D9%85%D8%A7%D9%86-w4fh8zs3z5jv در دنیای امروز استفاده از اینترنت در محل کار به یک ضرورت اصلی بدل شده است. ضرورتی که آنچنان راحتی و انطباق پذیری بالایی به کسب و کار بخشیده است که عدم حضورش را نمیتوان تصور کرد. هرچند این حضور ریسک های زیادی را به اطلاعات و فرآیندهای سازمانی تحمیل کرده است و به همین دلیل برقراری امنیت استفاده از اینترنت در سازمان یا همان امنیت اینترنت کاری لازم و ضروری است.امنیت اینترنت چیست؟امنیت اینترنت مجموعه‌ای از چندین پروتکل است که برای ایمن‌سازی اینترنت به وسیلهٔ احراز هویت و رمزگذاری در هر بسته(packet) در یک سیر داده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستمز می‌باشدتهدیداتی که حول و حوش امنیت شبکه در جریان است عبارتند از Virus، Maleware، Scareware، Rootkit، Keyloggers، و Spam ها. در حالیکه بسیاری از حملات هنگامی رخ میدهند که اطلاعاتی خاص دانلود شده اند، امروز خیلی از حملات میتوانند در حالت Drive-By رخ دهند.در این نوع حملات کامپیوتر کاربران پس از بازدید از وب سایت خاصی آلوده میشوند.  این نوع از حملات بیشتر حول و حوش نشط اطلاعات، از دست رفتن کارایی سرعت اینترنت در بازدید از وب سایت ها، از دست رفتن پهنای باند موثر سازمانی با درگیر شدن در ترافیک های ناخواسته میگردند. همچنین جدای ازین مطلب، پاک کردن شبکه های سازمانی از این نوع بدافزارها علاوه بر هزینه های فراوان، زمان زیادی نیز به طول می انجامد.در ادامه به چند گام اساسی و کلی در جهت کاهش تهدیدات حول و حوش اینترنت و کاهش هزینه های آلوده شدن توسط آن اشاره میگردد. شاید برخی گام ها از برخی دیگر موثر تر باشند، اما در مجموع میتوانند جلوی بسیاری از حملات را بگیرند.سیستم کنترل مصرف اینترنت (LAN Accounting)احتمالا ابتدایی ترین و البته ارزان ترین روش برای مقابله با مشکلات موجود در استقاده از اینترنت میتواند به خدمت گرفتن ابزاری باشد که بتواند سیاست های استفاده از اینترنت را در سازمان به اجرا در آورد. بوسیله یک لن اکانتینگ مناسب، میتوانید دقیقا تعیین کنید که یک فرد چگونه به اینترنت سازمانی متصل گردد؟ چگونه از آن استفاده کند؟ در چه زمان هایی متصل شده و در چه زمان هایی قطع گردند؟. همچنین میتوانید تعیین کنید محدودیت های استفاده به چه صورت باشد. این سیستم میتواند استفاده های غیر کاری و شخصی اینترنت در سازمان را نیز بر ملا کرده و گزارشان مفصلی از نحوه استفاده اینترنت در سازمان ارائه دهد. هرچند، همیشه باید مطمئن گردید که سیاست های استفاده از اینترنت با نیازهای سازمان شما کاملا متناسب باشد. یعنی علاوه بر امنیت اینترنت یا Internet Security باید قوانین خود را نیز اعمال کنید.تجربه ثابت کرده است که نمی‌توان برای تمامی نیاز ها در حوزه LAN accounting یک راه کار واحد ارائه کرد، برخی از سازمان های به دنبال یکپارچه سازی سیستم های خود هستند و سعی دارند از تجهیزاتی در شبکه استفاده نمایند تا تمامی سرویس های مورد نیاز در حوزه شبکه ، امنیت شبکه و مدیریت کاربران را یکجا و یکپارچه ارائه نماید. برخی دیگر به واسطه نیازهای خاص شبکه خود و گستردگی آن ( تنوع دفاتر ، لینک های اینترنتی و … ) نیازمند اجرای یک راه کار Enterprise در این خصوص هستند.آتی نگر، راه کار LAN Accounting Suite را به روش های مختلف ( سخت افزاری، نرم افزاری ) و در غالب سه گروه محصول قدرتمند طراحی و تولید کرده است. که مشتریان محترم بر اساس نیاز های خود می توانند، هریک را به تنهایی انتخاب کنند.۱- سامانه اینترنت اکانتینگ سیگما۲- نرم افزار آتی کانکتآموزش کارکنان برای افزایش امنیت اینترنتکارکنان خود را آموزش دهید تا با ریسک های استفاده از اینترنت آشنا شده و انواع حملات را بشناسند. این یکی ار مهمترن موارد برای برقراری امنیت استفاده از اینترنت است. به آنها بیاموزید که چگونه میتوانند با روش های درست استفاده از اینترنت، بدون اینکه ریسکی به سازمان و اطلاعات آن وارد کنند، باعث بهره وری خود و دیگران همکاران گردند. یکی دیگر از این موارد آموزش میبایست به تنظیم مقرراتی در مورد وب سایت هایی است که میتوانند در داخل سازمان بازدید گردند.امروزه کامپیوتر های سازمانی دیگر تنها دستگاه های داخل سازمان نیستند. با سیاست های BYOD در سازمان ها، خیلی از دستگاه ها از جمله موبایل ها، تبلت ها، لپ تاپ ها راه به سازمان ها بازد کرده اند و میتوانند در صورت عدم رعایت موازین امنیتی، مشکلات زیادی را برای سازمان ایجاد کنند. پس با آموزش درست میتوانید ریسک استفاده از این دستگاه ها را نیز به حداقل برسانید.مدیریت Patch ها در امنیت استفاده از اینترنتیکی دیگر از موارد بسیار پر اهمیت برای تامین امنیم اینترنت میتواند مدیریت Patch ها باشد. مدیریت بروز رسانی نرم افزارهای مهم در سازمان ها نظیر آنتی ویروس ها، مرورگر ها، نرم افزارها ارتباط جمعی، و غیره میتواند بسیاری از ریسک های استفاده از اینترنت را کاهش دهد. چرا که تولید کنندگان این نرم افزارها قطعا حملات و روش های موجود را سریعتر شناسایی کرده و برای آن بروزرسانی هایی ارائه میکنند که میتوانند بسیار کمک کننده باشند. برای مثال، استفاده از آخرین نسخه مرورگرها میتواند خطر بسیاری از حملات Drive-by را کاهش دهد.امینت اینترنت با سیستم گزارش گیری دقیقیک سیستم قدرتمند گزارش گیری و مانیتور ترافیک در شبکه میتواند تا حد زیادی به روند های شناسایی و پیشگیری شما کمک کند. یک سیستم جامع مدیریت مصرف اینترنت به همراه یک سیستم قدرتمند و جزئی نگر گزارش گیری میتواند به شما کمک کند که اولاً روند های غلط در استفاده از اینترنت را شناسایی کنید، ثانیا بتوانید مکانیزم های درستی را برای مدیریت دسترسی تعیین کنید.گزارش گیری سایت های بازدید شده (SITE EXPLORER)سامانه تولید و پردازش گزارشات مصرف اینترنت،بخشی از راه کار کنترل مصرف اینترنت (LAS) می باشد، این سامانه توانایی تولید و ارائه گزارشات متنوع از عملکرد کاربران در اینترنت می باشد. سامانه Site Explorer در دو نگارش عرضه می شود.امنیت اینترنت با Site Explorer lightبرای برقراری امنیت اینترنت در سازمان، اگر بدنبال گزارشاتی ساده و محدود در زمینه گزارشات سایت های بازدید شده کاربران خود هستید.این مورد برای شما مناسب است. هرچند که امکانات قرارداده شده در این نگارش نسبت به نمونه های مشابه بیشتر می‌باشد. لیکن نسبت به نگارش پیشرفته توان تولید و نمایش جزئیات اطلاعات وجود ندارد.این سامانه توانایی پشتیبانی همزمان چندین Log generator را داشته و مجهز به یک Syslog Server قدرتمند است. لذا نیازی نیست که در gateway شبکه نصب و راه اندازی شود. که خود باعث افزایش امنیت و راندمان سیستم خواهد بود.امنیت اینترنت با Site Explorer Advancedاین سامانه با هدف پوشش کامل نیاز های سازمان ها، دانشگاه ها و موسسات در تهیه و تولید گزارشات مختلف از مصرف اینترنت در سازمان ها طراحی و تولید شده است.‏Site explorer Advaced توانایی پشتیانی پهنای باند تا ۱ Gbps را دارا می باشد. و می تواند از چندین Log generator در سطح شبکه log دریافت و پردازش نماید.نگارش های SITE EXPLORER Advanced۱-نگارش نرم افزاری:  این نگارش مناسب برای شبکه های کوچک و متوسط است. و می تواند پهنای باند هایی تا ۵۰ Mbps  را پشتیبانی نماید.۲-نگارش سخت افزاری: سامانه سخت افزاری توانایی ثبتو شناسایی Log ها را در شبکه هایی بین ۷۰ Mbps تا ۱ Gbps را دارا می باشد. این نگارش در مدل های مختلف سخت افزاری و بر اساس پهنای باند و تعداد لینک های اینترنتی فعال درشبکه طراحی و عرضه می شوند.۳-نگارش ابری (Cloud): نگارش ابری کاملا منطبق و سازگار با ساختار های مجازی سازی در سازمان قابل نصب و راه اندازی است. لیکن میزان پهنای باند قابل پشتیبانی بستگی به ساختار شبکه و میزان منابع تخصیصی دارد.ویژگی‌های سامانه Site Explorer بگونه ای است تا بتواند کلیه نیاز های مدیریتی را پوشش دهد:گزارشات به چهار دسته زیر تقسیم می شوند:اطلاعاتیتحلیلی (جدید)آماریزنده  (Real Time)کلیه گزارشات بر اساس نام کاربری قابل تهیه بوده، و نیز می توان نسبت به گروه های کاربری، IP  کاربر و حتی MAC address*کاربر، این گزارشات را تهیه نمود. قابلیت ذخیره سازی و نگهداری حجم وسیعی از اطلاعات بدون محدودیت در مدت زمان نگهداری از دیگر ویژگی های منحصر به فرد این سامانه است.افزایش امنیت اینترنت بوسیله SSL Inspectionامروزه آمار ها نشان می دهند که بسیاری از حملات، تخریب ها و انتقال داده های غیر مجاز از طریق پروتکل های امن در اینترنت انجام می شود. که همین امر موجب ضررو زیان های مالی و معنوی گسترده ای برای قربانیان آن به همراه داشته. ضمن آنکه معمولا رهگیری و بررسی این گونه داده ها امکان پذیر نبوده و عملا هم به دلیل استفاده بسیاری از سیستم های معمول اینترنتی نمی توان این پروتکل ها را ز کار انداخت .از حمله مهمترین این پروتکل ها انتقال داده مبتنی بر SSL و TLS است. که اگر بخواهیم این پروتکل ها را غیرفعال کنیم. عملا بیش از ۵۰% از اینترنت فیلتر می شود وعملا کارآمدی سرویس اینترنت از بین می رود.راه حل چیست؟با فعال سازی سرویس SSL Inspection امکان بررسی دقیق تر ترافیک عبوری در سازمان فراهم می شود. یعنی با دریافت گزارشات و اطلاعات بیشتر ، سطح امنیت اینترنت در سازمان افزایش می یابد.شرکت اتی نگر به عنوان اولین ارائه دهنده سرویس SSL Inspection بومی، بسیاری از نقاط تاریک و مبهم شبکه را برای مدیریت هرچه بهتر شما و افزایش امنیت اینترنت روشن می‌نماید و  ابزار های مناسب برای شناخت بیشتر درون شبکه سازمان شما را در اختیارتان قرار می دهد.سیستم فیلترینگ وب سایت برای امنیت استفاده از اینترنتسامانه های وب فیلتر نیاز بسیار مهمی هستند و در امنیت استفاده از اینترنت نقش به سزایی دارند. درست است که بسیاری از وب سایت ها در شبکه های سراسری و کشوری مسدود گردیده اند. اما قطعا این تعداد نمیتواند جوابگوی نیاز یک سازمان در مدیریت مصرف اینترنت باشد.بسیاری از سازمان ها نیاز دارند تا با برقراری پلن های فیلترینگ، بسیاری از وب سایت ها پرخطر را مسدود کنند. همچنین نیاز است تا کسانی که تلاش کرده اند به این وب سایت ها دسترسی پیدا کنند را شناسایی کرد که این جز در سایه یک سیستم گزارشگیری مناسب محقق نخواهد شد.در انتهای مطلب نحوه تامین امنیت اینترنت  این نکته قابل ذکر است که هیچ روش ۱۰۰% برای جلوگیری از خطرات وب وجود ندارد. هرچند به کارگیری روش های استاندارد و استفاده از راه کاری های مذکور قطعا میتوانند تا حد زیادی ریسک استفاده از اینترنت را به حداقل برسانند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 30 Jul 2022 08:49:40 +0430 https://virgool.io/Atinegar/%DA%86%DA%AF%D9%88%D9%86%D9%87-%D9%85%DB%8C-%D8%AA%D9%88%D8%A7%D9%86%DB%8C%D9%85-%D9%85%D8%A7%D9%86%D8%B9-%D8%A8%D8%B1%D9%88%D8%B2-%D8%AA%D9%87%D8%AF%DB%8C%D8%AF%D8%A7%D8%AA-%D8%AF%D8%A7%D8%AE%D9%84%DB%8C-%D8%B4%D9%88%DB%8C%D9%85-mb1w4cssfrwy کارکنانی که در یک شرکت یا سازمان مشغول به کار هستند، در یک روز کاری با انواع مختلفی از داده‌های حساس و محرمانه سر و کار دارند. گاهی ممکن است این کارکنان در زمان ترک محل کار یک سری اطلاعات بعضاً محرمانه را به خارج از سازمان منتقل کنند.انتقال داده‌های حساس به خارج از سازمان، کارفرمایان را در معرض تهدید بزرگی قرار می‌دهد که نقص داده‌ای اصلی‌ترین مشکلی است که این افراد با آن روبه‌رو هستند. انتقال داده‌ها به خارج از سازمان و افشا یا به سرقت رفتن این اطلاعات به‌واسطه عدم رعایت اقدامات احتیاطی، سازمان‌ها و کارفرمایان را در معرض چالش‌های جدی قرار می‌دهد. در ساده‌ترین شکل، اعتبار سازمان ممکن است به زیر سؤال برود و در موارد جدی‌تر مشکلات حقوقی یا حتی ورشکستی را برای سازمان‌ها به همراه می‌آورد. آمارها نشان می‌دهد، اکثر کارفرمایان برای مقابله با حوادثی همچون به سرقت رفتن داده‌های سازمانی و پیاده‌سازی خط‌ مشی‌هایی که باعث کم کردن مخاطرات امنیتی شود، نه تنها آمادگی کافی را ندارند، بلکه هیچ‌گونه چاره‌اندیشی نکرده‌اند. با وجود این، کارفرمایان این شانس را دارند تا با اتخاذ تصمیمات مهم از سازمان خود در برابر این تهدیدات محافظت کنند. هرچند این افراد هیچ‌گاه نمی‌توانند مخاطرات امنیتی را به‌طور کامل از میان ببرند، اما با رعایت نکاتی مهم قادر هستند آن‌ها را به حداقل برسانند و مانع از آن شوند تا اطلاعات حساسی که در اختیار کارمندان قرار دارد، به‌سادگی به خارج از سازمان منتقل شود. پژوهشی که از سوی مؤسسه Osterman Research و با حمایت مالی Archive360  انجام شده است، به ما راهکارهایی را نشان می‌دهد تا بتوانیم این تهدیدات احتمالی را کم‌اثر یا در بعضی موارد بی‌اثر کنیم.رمزنگاریسازمان‌هایی که رمزنگاری را به‌طور کامل پیاده‌سازی نکرده‌اند یا به‌صورت محدود از رمزنگاری استفاده می‌کنند، باید از این موضوع اطلاع داشته باشند که هکرها در نخستین گام به سراغ این سازمان‌ها و بخش‌هایی می‌آیند که داده‌های آن‌ها به‌آسانی در دسترس است. اطلاعات حساس و محرمانه و دستگاه‌هایی که برای پردازش این اطلاعات مورد استفاده قرار می‌گیرند، از جمله بخش‌هایی هستند که به حفاظت نیاز دارند. تصمیم‌گیران ارشد سازمانی در وهله نخست باید به شناسایی ارتباطات مهم بپردازند و محتوا و اسنادی که در ارتباط با تعامل سازمان با شرکای تجاری است را مورد بررسی قرار دهند و اگر تاکنون اطلاعات خود را به لحاظ درجه محرمانگی طبقه‌بندی نکرده‌اند، در اسرع وقت این ‌کار را انجام دهند و برای هر کارمندی سطح دسترسی مشخص تعیین کنند. به‌طور مثال، فایل‌هایی که در برگیرنده اطلاعات حساسی همچون پیش‌بینی‌های مالی، پیش‌نویس‌های استراتژی سازمانی، مناقصه‌ها، اطلاعات تجاری، پرونده کارمندان، اطلاعات شرکا یا مشتریان مالی سازمان‌ها هستند، جزء اطلاعات محرمانه قلمداد می‌شوند.اطلاعاتی از این دست در صورت افشا شدن شرکت‌ها را در معرض تهدید بزرگی قرار می‌دهند. ساده‌ترین راهکاری که برای حافظت از این اطلاعات در اختیار سازمان‌ها قرار دارد، این است که در ابتدا سطح دسترسی به این اطلاعات را محدود سازند و در ادامه از الگوریتم‌های رمزنگار قوی برای محافظت از داده‌ها استفاده کنند. رمزنگاری فرآیندی است که مانع از آن می‌شود تا افراد غیرمجاز به داده‌های ما در سرویس‌های پست الکترونیک، برنامه‌های پیام‌رسان همچون واتس‌آپ و جزییات بانکی دست پیدا کنند. رمزنگاری با ایجاد یک مکانیسم ارتباطی ایمن به کاربران اجازه می‌دهد اطلاعات خود را به شیوه ایمنی مبادله کنند. به این ترتیب، دو طرف ارتباط قادر هستند فارغ از هرگونه نگرانی از بابت استراق سمع اطلاعات از سوی فرد سومی، اطلاعات خود را خواه کوتاه یا بلند برای یکدیگر ارسال کنند. زمانی که داده‌ها رمزنگاری شدند، تنها فرستنده و گیرنده با استفاده از کلیدی که در اختیار دارند، قادر به رمزگشایی اطلاعات هستند. این کلید به‌منظور تبدیل داده‌های غیر قابل فهم به داده‌های قابل فهم انسانی مورد استفاده قرار می‌گیرد.مدیریت دستگاه‌های همراهبا توجه به افزایش ضریب نفوذ تلفن همراه در میان آحاد جامعه و شکل‌گیری مفهومی به‌نام حمل دستگاه‌های شخصی به محل کار و تحصیل (BYOD سرنام Bring Your Own Device)، شرکت‌های بزرگ به‌دنبال راهکاری بودند تا بتوانند فرآیند جداسازی اطلاعات سازمانی و نظارت بر عملکرد کارکنان خود را به‌شکل دقیق به مرحله اجرا درآورند. بر همین اساس، شرکت‌های فعال در حوزه امنیت روی فناوری ویژه‌ای موسوم به سامانه مدیریت دستگاه‌های همراه (MDM سرنام Mobile Device Management) سرمایه‌گذاری کلانی کردند. فناوری مدیریت دستگاه‌های همراه این پتانسیل را در اختیار شرکت‌ها قرار می‌دهد تا بدون آنکه محدودیتی در قبال ورود دستگاه‌های همراه به درون شرکت را به مرحله اجرا درآورند، از مزایای بالقوه این دستگاه‌ها نهایت استفاده را ببرند.این فناوری به شرکت‌ها اجازه می‌دهد از داده‌های خود روی دستگاه‌های همراه محافظت کنند و به مدیران اجازه می‌دهد بر محتوایی که روی دستگاه‌های همراه قرار می‌گیرد نظارت کنند. داده‌هایی که روی دستگاه‌ها قرار می‌گیرند را کپسوله یا از راه دور آن‌ها را حذف کنند. در حالی که کارمندان پیش از ترک محل کار می‌توانند داده‌های برجای مانده روی دستگاه‌های همراه خود را پاک کنند، اما راه ‌حل پیشنهادی MDM به مدیران سازمان‌ها اطمینان می‌دهد کارمندان در زمان ترک محل کار خود به داده‌هایی که ممکن است روی دستگاه‌‌های همراه آن‌ها قرار داشته باشد، دسترسی نخواهند داشت.نظارت بر محتوا و فعالیت‌های کارمندانفناوری مهم دیگری که به شما کمک می‌کند مانع خروج اطلاعات توسط کارمندان شوید، روی فعالیت‌های کارمندان و نحوه دستیابی آن‌ها به محتوای سازمانی نظارت دارد. برای این منظور، طیف گسترده‌ای از قابلیت‌ها و ابزارهای نظارتی در اختیار شما قرار دارد که به شما اجازه می‌دهد بر فعالیت‌های مختلفی همچون ایمیل‌ها، ترافیک وب و سایت‌هایی که کارکنان مورد بازدید قرار می‌دهند نظارت داشته باشید. این ابزارهای نظارتی به شما اجازه می‌دهند تمام فعالیت‌های کارکنان همچون پیام‌ها و پست‌هایی که در شبکه‌های اجتماعی منتشر می‌کنند، فایل‌هایی که برای ورود مورد استفاده قرار داده‌اند، نوع و تعداد کلیدهایی که برای ورود به سیستم فشار داده‌اند را رصد و حتی به‌صورت دوره‌ای اسکرین ‌شات‌هایی را از صفحه ‌نمایش آن‌ها ضبط کنید.این ابزارها به دو شکل به سازمان‌ها و مدیران کمک می‌کند. ابتدا اجازه می‌دهد هرگونه فعالیتی که کارمندان انجام می‌دهند را به‌دقت درک کنند و مطلع شوند در حال حاضر مشغول چه کاری هستند و دوم مانع از آن می‌شوند تا کارمندان در محل کار خود مرتکب اعمال ناشایستی شوند، به‌واسطه آنکه می‌دانند همه فعالیت‌هایی که از آن‌ها سر می‌زند به‌دقت ردیابی و ضبط می‌شود. (ما در شماره فروردین ماه ۱۳۹۶ مجله شبکه تعدادی از این ابزارها را مورد بررسی قرار دادیم.)پیاده‌سازی DLP یا فناوری تحلیل فایل‌هایکی دیگر از قابلیت‌های مفیدی که به شما در محافظت از اطلاعاتتان کمک می‌کند، به‌کارگیری فناوری پیشگیری از گم شدن داده‌ها (DLP سرنام Data Loss Prevention) است. همچنین، ابزارهای تحلیل فایل‌ها نیز در این زمینه کمک‌کننده هستند. ابزارهای DLP این توانایی را دارند تا محتوا را مورد نظارت قرار دهند و بر اساس مجموعه سیاست‌های از پیش تعیین شده مانع از انجام یک سری کارها شوند. به‌طور مثال، اگر کارمندی سعی کند اطلاعات حساس یا محرمانه‌ای را دانلود کند، در حالی که در شرایط عادی اجازه چنین کاری را ندارد یا اگر کارمندی بیش از اندازه مجازی که برای او مشخص شده اقدام به دانلود فایل‌ها کند، این درخواست برای یک مقام مسئول ارسال می‌شود تا موضوع را مورد پیگیری قرار دهد. فناوری تحلیل فایل‌ها به مدیران و دیگر افراد ذی‌نفع اجازه می‌دهد به‌منظور پیدا کردن داده‌های بدون ساختاری که ممکن است در هر بخشی از سازمان ذخیره‌ شده باشند، جست‌وجویی را انجام دهد و محتوای این فایل‌ها را تحلیل و قوانین نظارتی و حاکمیتی را در ارتباط با این گونه فایل‌ها تدوین و اطلاعاتی را از دل این داده‌های بدون ساختار استخراج کنند. ابزارهای تحلیل‌گر فایل این توانایی را دارند تا حجم انبوهی از اطلاعات را مورد جست‌وجو و تحلیل قرار دهند و به بازیابی اطلاعات ارزشمند بپردازند. [پیشنهاد ما به شما این است که در سال جدید موضوع داده‌های بدون ساختار را به‌طور جدی مورد توجه قرار دهید، به‌واسطه آنکه در سال جاری تمرکز هکرها روی داده‌های بدون ساختار است.]راه‌‌حل‌هایی که مانع دانلود آفلاین فایل‌ها می‌شوندفناوری مفید دیگری که در اختیار سازمان‌ها قرار دارد به‌شکل قابل توجهی مانع از آن می‌شود تا کارکنان قبل از خروج از سامانه‌های خود اطلاعات را روی رسانه‌های فیزیکی همچون دیسک‌های نوری، هارددیسک‌های قابل حمل یا حافظه‌های فلش کپی و از سازمان خارج کنند. بسته به نوع فناوری به کار رفته در این‌گونه ابزارها، آن‌ها بر مبنای سیاست‌های از پیش تعیین شده قادر هستند نیازهای قانونی کارکنان را تشخیص دهند و مانع از آن شوند تا کارهای دیگر را انجام دهند. همچنین، این توانایی را دارند تا به تعدادی از کارکنان اجازه انجام بعضی وظایف را بدهند، در حالی که مانع از انجام همین وظایف از سوی کارکنان دیگر شوند.متمرکز کردن فرآیند ورود و گزارش‌گیریقابلیت مهم دیگری که سازمان‌ها باید به‌دنبال پیاده‌سازی آن باشند، متمرکزسازی ورود و گزارش‌گیری از فعالیت‌های کارکنان است. این رویکرد به مدیران اجازه می‌دهد تا اطلاع پیدا کنند چه فایل‌هایی توسط کارکنان مورد استفاده قرار می‌گیرد و مهم‌تر اینکه چه کسی از فایل‌ها استفاده می‌کند و این دستیابی چه زمانی به‌ وقوع می‌پیوندد و کارکنان از چه دستگاهی برای دستیابی به اطلاعات استفاده می‌کنند. متمرکز کردن فرآیند‌های لاگین و گزارش‌گیری نه فقط به متخصصان اجازه می‌دهد به‌شکل دقیق و قابل استنادی به تحلیل و ردیابی فایل‌ها و اشخاصی بپردازند که فایل‌ها را کپی کرده‌اند، بلکه به کارکنان نیز این موضوع را اعلام می‌دارد که تمام فعالیت‌های آن‌ها تحت نظر قرار دارد و مانع از آن می‌شود تا کارکنان رفتارهای نامناسبی از خود نشان دهند.جایگزین کردن راه‌‌حل‌های BYOD با راهکار جامع مدیریتی‏‏‏BYOD یکی از واقعیت‌های ملموس زندگی و دنیای تجارت است. بسیاری از سازمان‌ها آن ‌را قبول کرده، در آغوش گرفته یا در برابر آن تسلیم شده‌اند. این واقعیت به ما اعلام می‌دارد کارمندان یک شرکت از دستگاه‌های همراه، برنامه‌های کاربردی و ابزارهای خود برای دستیابی و پردازش اطلاعات سازمانی استفاده می‌کنند. در دنیای امروزی کارکنان مسئول دستگاه‌هایی هستند که هر روزه از آن‌ها استفاده می‌کنند. مسئولیت اولیه کارکنان یک سازمان کنترل داده‌هایی است که با استفاده از این ابزارها پردازش می‌شوند. اما به‌کارگیری وسایل شخصی به‌لحاظ انطباقی، ملاحظات حقوقی، به‌کارگیری مکانیسم‌های حفاظتی و مدیریت داده‌ها باعث بروز مشکلاتی برای سازمان‌ها می‌شود. دپارتمان‌های فناوری اطلاعات بهتر است این موضوع را مشخص کنند که بر مبنای چه دیدگاهی کارکنان ترجیح می‌دهند به‌جای بهره‌گیری از قابلیت‌های مدیریت فناوری اطلاعات از ابزارهای BYO استفاده کنند. پس از ریشه‌یابی این موضوع جایگزین‌های مناسب باید در اختیار کارکنان قرار گیرد تا چرخه فعالیت‌ها به حالت اول بازگردد و فرآیند مدیریت داده‌ها با استفاده از ابزارهای سازمانی انجام شود. برای آنکه راه‌ حل پیشنهادی کارکنان مورد قبول قرار گیرد، ابزارهایی باید به آن‌ها پیشنهاد شود که در وهله نخست به‌کارگیری آن‌ها ساده باشد و در وهله دوم از رابط کاربری خوبی برخوردار باشند. توجه به این دو نکته نه تنها باعث می‌شود کارمندان از ابزارها استقبال کنند، بلکه به سازمان‌ها اجازه می‌دهد مکانی که داده‌ها روی آن‌ها ذخیره‌ می‌شوند را کنترل کنند.فعالیت‌های مرتبط با حساب کاربریپژوهش انجام شده از سوی SailPoint نشان می‌دهد ۶۶ درصد کارکنان از طریق داده‌هایی که روی زیرساخت‌های ابری ذخیره‌سازی شده‌اند، به‌منظور دستیابی به داده‌های سازمانی استفاده می‌کنند. آمارها نشان می‌دهند از هر پنج کارمندی که شرکت مطبوع خود را ترک می‌کند، یک نفر از آن‌ها داده‌های سازمانی را برای اهداف خاصی همچون به‌اشتراک‌گذاری با دنیای خارج از سازمان ذخیره‌سازی می‌کند.برای آنکه با چنین مشکلی روبه‌رو نشوید، بهتر است برای کارمندان خود آزمون‌های امنیتی دوره‌ای ترتیب دهید. زمانی که کارمندی دیگر عضو شرکت شما نیست، دسترسی او به شبکه شرکت را غیرفعال کنید. دستیابی به حساب کاربری یا معادل آن روی اکتیودایرکتوری را برای این افراد غیرفعال کنید. گذرواژه همه برنامه‌های کاربردی، فضاهای ذخیره‌سازی ابری و… شرکت را به‌طور متناوب تغییر دهید. حساب‌های ایمیل صوتی این کارکنان را حذف کنید یا گذرواژه ایمیل‌ صوتی آن‌ها را تغییر دهید. اطمینان حاصل کنید زمانی که کارمندی شرکت را ترک می‌کند نشانی ایمیل سازمانی او در اختیار کارمند جایگزین یا مقام مسئول قرار خواهد گرفت.پشتیبان‌گیری، آرشیو کردن و قابلیت‌های مدیریت بر محتواسازمان‌ها برای کم کردن هزینه مربوط به پشتیبان‌گیری و به حداقل رساندن این هزینه‌ها از رویکردهای ابرمحور استفاده می‌کنند. به‌کارگیری سیاست‌های مربوط به استقرار و بازیابی باعث می‌شود تا اگر کارمندان به‌طور اشتباه فایلی را خراب یا پاک کردند، بازگرداندن فایل‌ها به حالت اولیه به‌سادگی امکان‌پذیر باشد. پیاده‌سازی مکانیسم‌های پشتیبان‌گیری خودکار مانع از آن می‌شود تا این وظیفه مهم به دست فراموشی سپرده شود. همچنین، سعی کنید از ابزارهای مدیریت محتوای سازمانی (ECM سرنام Enterprise Content Management) استفاده کنید. این ابزارها مجموعه فرآیندها و راه‌ حل‌هایی را به‌منظور مدیریت، آرشیو و تحویل محتوای غیر ساخت‌یافته، نیمه ساخت‌یافته و اطلاعات ساخت‌یافته برای هر فرآیند کسب ‌و کار و منحصر به فردی ارائه می‌کنند.این ابزارها به کارکنان اجازه می‌دهند به‌شکل ساده‌ای به اسناد دست یابند و تغییرات مورد نیاز خود را روی آن‌ها اعمال کنند. این کار در شرایطی انجام می‌شود که همه چیز تحت کنترل باشد و برای انجام هرگونه عملی مجوز مربوط به آن تخصیص داده شده و تمام تعاملات با فایل‌ها نیز ضبط می‌شود. این ابزارها مانع به سرقت رفتن اطلاعات از سوی کارمندان متخلف می‌شوند، به‌واسطه آنکه همواره مقام مسئولی وجود دارد که این فعالیت‌ها را رصد و اطلاع پیدا می‌کند فرآیند همگام‌سازی فایل‌ها به چه شکلی انجام شده است.مدیریت بر فعالیت‌هاارائه آموزش خوب به مدیران باعث می‌شود آن‌ها از بهترین رویکردهای مدیریتی در قبال کارکنان زیردست خود استفاده و مشکلات را پیش از آنکه به وجود آیند شناسایی کنند و به‌خوبی با کارکنان به تعامل بپردازند. ارائه آموزش خوب به کارکنان باعث می‌شود آن‌ها از بهترین رویکردها برای محافظت از داده‌ها استفاده و از ابزارهای مورد تأیید شرکت استفاده کنند و به سیاست‌های مدون شرکت پایبند باشند. بهتر است راه‌ حل‌های مناسبی را تدوین کنید تا مسئول منابع انسانی، مدیران ارشد و دیگر افراد مرتبط به‌درستی بتوانند بر رفتار مدیران سطوح پایین نظارت کنند و تشخیص دهند چه مدیری به آموزش‌های بیشتر برای برقراری ارتباط درست با کارکنان خود نیاز دارد، به‌گونه‌ای که رفتاری حرفه‌ای را در برخورد با کارکنان از خود نشان دهد. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Thu, 28 Jul 2022 09:08:55 +0430 https://virgool.io/Atinegar/%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D9%88-%D8%A7%D9%87%D8%AF%D8%A7%D9%81-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%AC%D8%A7%D8%B3%D9%88%D8%B3%DB%8C-%D9%85%D8%AE%D8%AA%D9%84%D9%81-p9mnwsqe3s4t رم افزار جاسوسی هرچه نباشد، حداقل یک عامل آزاردهنده است که سرعت کامپیوتر را کم می‌کند، هارد دیسک سیستم را بی‌جهت پر می‌کند و کامپیوتر شما را به هدفی برای تبلیغ‌ کنندگان تبدیل می‌کند. فراتر از آگاهی از اطلاعات خصوصی شما، نرم‌افزار جاسوسی می‌تواند بعنوان ابزاری برای جرائمی مانند تقلب در شناسایی مورد استفاده قرار گیرد. در ادامه لیستی از انواع مختلف نرم‌افزارهای جاسوسی و هدفشان ارائه می‌شود.ثبت‌کنندگان نشانی‌های وب و صفحات نمایشثبت‌کنندگان نشانی‌های وب، وب‌ سایتها و صفحات دیده‌شده را ردیابی می‌کنند. ثبت‌کنندگان صفحه‌ نمایش می‌توانند یک تصویر سیاه‌ و سفید کوچک (برای کم‌ کردن حجم تصویر) از صفحه پیش‌ روی شما در هر زمان بگیرند و این تصاویر را بدون اطلاع شما ذخیره یا ارسال کنند. این روشها برای جاسوسی‌ های خانگی متداول هستند.ثبت‌کنند‌گان چت و ایمیلاین ثبت‌ کنندگان یک کپی متنی از تمام ایمیلهای وارد شونده و خارج‌شونده و چتها تهیه می‌کنند. یک جاسوس‌ خانگی به کرات از این روش استفاده می‌کند.ثبت‌ کنندگان کلید و کلمات عبورهنگامی که شما مشغول کار با کامپیوتر هستید، یک نفر بالای سر شما ایستاده است و اعمال شما را نظارت می‌کند! ثبت‌کننده کلمه عبور این کار را می‌کند یعنی کلمات عبور تایپ‌ شده را ردگیری می‌کند. اما ثبت‌کننده کلید تمام آنچه را که تایپ می‌شود، ثبت می‌کند.حشرات وبی!حشرات وبی بعنوان جاسوسان تبلیغ‌ کننده یا نرم‌افزارهای تبلیغ شناخته می‌شوند. هنگامی که شما چنین نرم‌افزاری روی کامپیوتر خود دارید، بعد از انجام بعضی کارها، مانند تایپ کردن عباراتی در یک موتور جستجو، پنجره‌های بازشونده  تبلیغاتی خاصی را مرتبط با عناوین مورد جستجو دریافت می‌کنید. این تبلیغات حتی گاهی می‌توانند زمانی که به اینترنت متصل نیستید، بر روی صفحه شما ظاهر شوند. اگر بطور پیوسته زیربار صفحات تبلیغاتی قراردارید، احتمالا یک حشره وبی بر روی کامپیوتر شما نصب شده است.مرورگر ربایان!بعضی‌ها کامپیوتر شما را برای استفاده خودشان بخدمت می‌گیرند ـ کاربران نرم‌افزارهای جاسوسی می‌توانند اتصال شما را برای ارسال اسپم‌هایشان از طریق سرویس‌دهنده‌اینترنت شما، بربایند!!! به این معنی که یک اسپم‌ساز انگل می‌تواند هزاران ایمیل اسپمی را از طریق اتصال کامپیوترتان به اینترنت و آدرس ISP‌ شما، ارسال کند. دسترسیهای با سرعت و حجم بالا به اینترنت معمولا هدف این نوع کاربران قرار می‌گیرند. اغلب قربانیان متوجه نمی‌شوند که از اعتبار آنها سوءاستفاده شده است، تا اینکه به خاطر شکایت علیه اسپم‌ها، سرویس‌دهنده‌ اینترنت اتصالشان را قطع کند.مودم ربایان!اگر برای اتصال به اینترنت از یک مودم و خط تلفن استفاده می‌کنید، یک فرد بی‌مرام! ممکن است قادر باشد یک شماره‌گیر آنلاین برای برقراری یک اتصال جدید اینترنت بر روی کامپیوتر شما نصب کند. این اتصال ممکن است یک اتصال راه دور با هزینه بالا باشد. هنگامی که قبض تلفن بدستان میرسد، به شما شک وارد خواهد شد. این نرم‌افزارهای جاسوسی اغلب داخل اسپم و ایمیلهای مربوط به امور جنسی قرار دارند. بازکردن ایمیل میتواند بصورت سهوی باعث آغاز نصب شماره‌گیر شود. این افراد بدذات! که پی‌گیریشان کار آسانی نیست، روی این حقیقت حساب می‌کنند که شما قبض تلفن را قبل از اینکه فرصت پیگیری داشته باشید، پرداخت می‌کنید.‏PC ربایان!‏PC ربایان، میانبرهای (shortcuts) اینترنتی را در فولدر Favorites شما بدون خبردادن به خودتان قرار می‌دهند.‏ این میانبرها باعث می‌شوند که بسیاری بطور اتفاقی از وب‌سایتشان دیدن کنید و به این ترتیب بصورت تصنعی آمار ترافیک سایت خود را بالا می‌برند. این اتفاق به آنها اجازه دریافت مبالغ بیشتری را بابت تبلیغات در سایتشان می‌دهد که هزینه پرداخت‌شده آن در واقع زمان و پهنای باندی است که از شما گرفته می‌شود. ممکن است بتوانید با تغییر انتخابهای اینترنت خود از دست این Fovorites کاذب رها شوید، اما گاهی تنها راه خلاص شدن از شر این لینکهای مزاحم پاک کردن آنها از داخل رجیستری است. بهرحال، ممکن است این نرم‌افزار جاسوسی طوری طراحی شده باشد که با هر بار راه‌اندازی مجدد کامپیوتر خودش را در داخل رجیستری قرار دهد. تنها راه حل پیش پای شما برای کشتن این نوع جاسوس متجاوز! فرمت کردن هارد کامپیوتر یا استفاده از یک برنامه ضدجاسوس بسیار قدرتمند است.ترواها (تروجان ها) و ویروس‌هامانند اسب چوبی تروا که یونانیان برای ورود به شهر تروا استفاده کردند، این نرم‌افزار برای سوءاستفاده از کامپیوتر شما، خود را به شکلی بی‌ضرر درمیاورد. دیتای شما ممکن است کپی، توزیع یا تخریب شود. ویروس نیز مشابه تروا است با این تفاوت که قدرت ایجاد شبیه خود را دارد تا باعث خسارت به کامپیوترهای بیشتری شود. بهرحال، هردوی این قطعات آسیب‌رسان می‌توانند تحت تعریف نرم‌افزار جاسوسی قرار بگیرند،‌ زیرا کاربر از وجودشان بی‌اطلاع است و هدف واقعی آنان را نمی‌داند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Thu, 28 Jul 2022 09:05:25 +0430 https://virgool.io/@atinegar/%DA%86%D8%B1%D8%A7-%D8%A8%D8%A7%DB%8C%D8%AF-%D8%B1%D9%88%D8%AA%D8%B1-%D8%A8%DB%8C%D8%B3%DB%8C%D9%85-%D8%AE%D9%88%D8%AF-%D8%B1%D8%A7-%DA%86%D9%86%D8%AF-%D9%88%D9%82%D8%AA-%DB%8C%DA%A9-%D8%A8%D8%A7%D8%B1-%D8%A7%D8%B1%D8%AA%D9%82%D8%A7-%D8%AF%D9%87%DB%8C%D9%85-rmmt6k5iileh در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به امنیت روترها می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.https://atinegar.com/category/things-an-admin-should-know/اگر از عمر روتر شما بیشتر از چند سال می‎گذرد احتمالا باید باید به به فکر ارتقای آن باشید. ممکن است این سوال در ذهن شما پیش بیاید که چرا من باید چیزی را که کار می‎کند ارتقا دهم؟ پاسخ این است که اگر چه ممکن است روتر بی‎سیم قدیمی‎ شما همچنان به درستی کار کند، اما یک دستگاه جدیدتر خیلی بهتر و با اطمینان بیشتری کار خواهد کرد.چرا شما باید روتر قدیمی‎ خود را تعویض کنید؟اگر مودم شما کار خود را به درستی انجام می‎دهد، احتمالا تا به حال به این فکر نکرده‎اید که یک دستگاه جدیدتر را جایگزین آن کنید. به همین دلیل است که تقریبا اکثر کاربران همچنان از روترهایی استفاده می‎کنند که از استانداردهای بی‎سیم قدیمی‎ پشتیبانی می‎کند.کاملا قابل درک که وقتی دستگاه فعلی شما نیازهای شما را برطرف می‎کند، نیازی به تعویض آن نداشته باشید، اما ممکن است این تصور به این دلیل باشد که هنوز با فناوری و امکانات جدیدتر آشنا نشده‎اید. اگر می‎دانستید که می‎توانید اینترنت پر سرعت‎تر، بادوام‎تر و با محدوده گسترده‎تری را در اختیار داشته باشید و در مجموع یک ارتباط بی‎سیم باثبات را تجربه کنید، حتما در مورد به‎روزرسانی روتر فعلی خود تجدید نظر می‎کردید. بنابراین همان گونه که شما برای ارتقا کامپیوتر یا دیگر تجهیزات خود برنامه‌ریزی می‎کنید، بد نیست به تعویض روتر خود نیز توجه داشته باشید. اصولا، تمام دستگاه‎های بی‎سیم شما از طریق این دستگاه است که با یک دیگر ارتباط برقرار می‎کنند، بنابراین بسیار مهم است که این ارتباط با سرعت بیشتر و در محدوده وسیع‎تری از امواج تحت پوشش وای‎فای صورت بگیرد.به بیان دقیق‎تر، روترهای جدیدتر با استانداردهای جدیدتر کار می‎کنند و این به این معنا است که می‎توانند سرعت بالاتر و تداخل کمتری را ارائه کنند. اگر روتری که شما از آن استفاده می‎کنید به اصطلاح تاریخ گذشته باشد، مطمئن باشید که نمی‎توانید از حداکثر توان تبلت، کنسول بازی و تلفن هوشمند و یا سایر تجهیزات متصل به شبکه خود بهره‎مند شوید.از میان استانداردهای بی‎سیم آنهایی را انتخاب کنید که توسط روتر شما پشتیبانی می‎شونداگر به اندازه کافی توجه شما به اهمیت داشتن یک روتر خوب و جدید جلب شده است، زمان آن است که استانداردهایی را که توسط روتر شما پشتیبانی می‎شوند را بررسی کنید. شما به چند روش مختلف می‎توانید این کار را انجام دهید، اما احتمالا راحت‎ترین آن این است که خود روتر را بررسی کنید. این احتمال وجود دارد که استانداردی پشتیبانی شده در زیر روتر چاپ شده باشد و یا بتوانید آن را روی جعبه یا دفترچه راهنما پیدا کنید. یکی دیگر از روش‎های پیدا کردن مشخصات و قابلیت‎های پشتیبانی شده توسط روتر شما جستجوی برند و مدل آن در اینترنت است. شما حتی می‎توانید با وارد کردن ای‎پی ورود به صفحه تنظیمات روتر (معمولا ۱۹۲٫۱۶۸٫۱٫۱) در مرورگر خود اطلاعات زیادی در مورد ویژگی‎ها و استانداردهای پشتیبانی شده توسط آن را در صفحه تنظیمات به دست آورید.توجه داشته باشید که وقتی در حال بررسی استانداردهای پشتیبانی شده هستید باید به دنبال چیزهایی شبیه اینها باشید:‏۸۰۲٫۱۱ac – جدیدترین و بهترین استاندارد در حال حاضر‏ ۸۰۲٫۱۱n – اگر چه چندان جدید نیست اما قابل قبول است‏۸۰۲٫۱۱g  – حتما باید به فکر تعویض روتر خود باشیدبهترین حالت این است که شما عبارت ۸۰۲٫۱۱ac را روی روتر خود مشاهده کنید. اگر دستگاه شما از استاندارد ۸۰۲٫۱۱n هم پشتیبانی کند، هر چند به‎روزترین فناوری نخواهد بود اما همچنان می‎توانید از روتر خود استفاده کنید. اما اگر پشت روتر شما ۸۰۲٫۱۱g نوشته شده است دیگر واقعا زمان آن رسیده تا روتر بی‎سیم خود را ارتقا دهید.در حالت کلی شانس این که روتر شما از استانداردهای ۸۰۲٫۱۱n پشتیبانی کند بسیار بالا است، چرا که مدت زمان نسبتا زیادی از زمان معرفی این استاندارد می‎گذرد. همچنین خبر خوب این است که اگر شانس این را داشته باشید که روتر شما آخرین استاندارد ۸۰۲٫۱۱ac را پشتیبانی کند، شما همچنان می‎توانید دستگاه‎های قدیمی‎تر خود را به آن متصل کنید. از طرف دیگر اگر برعکس این موضوع صادق باشد و با وجود این که دستگاه بی‎سیم شما از ۸۰۲٫۱۱ac  پشتیبانی می‎کند اما روتر شما از استاندارد قدیمی‎ استفاده کند، اتصال ایده‎الی را نخواهید داشت و حتما باید به فکر تعویض روتر باشید. درست به همان روشی که می‎توان استانداردهای پشتیبانی شده توسط روتر را بررسی کرد، در صورت تمایل می‎توانید ببینید دستگاه‎های بی‎سیم شما هم از کدام استاندارد پشتیبانی می‎کنند.لطفا به این نکته توجه داشته باشید که ما قصد نداریم شما را مجبور کنیم هر زمان که یک استاندارد جدید معرفی می‎شود؛ حتما باید روتر خود را تعویض کنید. قصد ما از ارائه این مقاله تنها به این دلیل بود که به شما نشان دهیم روتر شما از چه اهمیت بالایی برخوردار است و درست مثل سایر تجهیزات موجود در شبکه شما، این دستگاه را نیز باید هر چند مدت یک بار ارتقا داد تا خیالتان از این بابت راحت باشد که از حداکثر قابلیت‎های یک فناوری شبکه جدید بهره‎مند می‎شوید.و در نهایت این که، جایگزین کردن یک روتر بی‎سیم که بتواند از آخرین استانداردهای شبکه پشتیبانی کند به نسبت مزایایی که برای شما به همراه می‎آورد؛ هزینه چندان زیادی ندارد. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Tue, 26 Jul 2022 11:31:47 +0430 https://virgool.io/@atinegar/%D8%AA%DA%A9%D9%86%DB%8C%DA%A9%DB%8C-%DA%A9%D9%87-%D8%B3%D8%B1%D8%B9%D8%AA-%D9%88%D8%A7%DB%8C-%D9%81%D8%A7%DB%8C-%D8%B1%D8%A7-%D8%A8%D9%87-%D9%85%D8%B1%D8%B2-%DB%B4%DB%B0-%DA%AF%DB%8C%DA%AF%D8%A7%D8%A8%DB%8C%D8%AA-%D9%85%DB%8C-%D8%B1%D8%B3%D8%A7%D9%86%D8%AF-ndqt1l0rfouv دانشمندان تکنیکی یافتند تا سرعت وای‌فای را به مرز ۴۰ گیگابیت بر ثانیه برسانند…در حالی روز به روز بر خیل استفاده‌کنندگان از وای‌فای افزوده می‌شود که سرعت وای‌فای پیشرفت چشم‌گیری نداشته است و مشکلات اساسی این روش ارتباطی هنوز پابرجا هستند. وقتی چندین کاربر یا دستگاه روی یک فرکانس و روتر بی‌سیم مشغول به تبادل اطلاعات باشند؛ سرعت و کارایی وای‌فای به شدت افت می‌کند.مراکز تحقیقاتی و شرکت‌های تجاری زیادی در سراسر دنیا به دنبال رفع موانع و محدودیت‌های وای‌فای هستند و سعی می‌کنند سرعت و کارایی وای‌فای را یک جهش اساسی بدهند. در جدیدترین تحقیق صورت گرفته، در دانشگاه تکنولوژی آیندهوون هلند، از نور فروسرخ(اینفرارد) به جای امواج رادیویی برای انتقال اطلاعات استفاده شده است.«جوان او» دانشجوی دکتری این دانشگاه دارد روی طرحی کار می‌کند که از نور فروسرخ به جای امواج رادیویی برای انتقال اطلاعات استفاده کند. کلا نور می‌تواند اطلاعات را با سرعت بیشتری نسبت به هوا منتقل کند و در سایر بخش‌ها نیز شاهد هستیم که نور جایگزین بسیاری از رساناها مانند سیم‌های مسی شده است. این دانشجوی دکتری توانسته با یک طیف نور فروسرخ سرعت وای‌فای را به مرز ۴۰ گیگابیت بر ثانیه برساند. پیش‌بینی می‌شود در صورتی که از پرتوهای بیشتری استفاده شود، سرعت انتقال اطلاعات به بیش از ۴۰ گیگابیت افزایش می یابد.در این روش، آنتن‌های نوری پرتوهای نور فروسرخ را منتشر می‌کنند و دستگاه‌هایی مانند گوشی‌های موبایل، تبلت و کامپیوترها سعی می‌کنند این پرتوهای نوری را دریافت کنند. از مزایای دیگر فناوری جدید وای‌فای؛ عدم تداخل امواج رادیویی و عدم کاهش کارایی شبکه با افزایش تعداد کاربران یا دستگاه‌ها است.البته، پرتوهای نوری فروسرخ یک عیب بزرگ دارند: نمی‌توانند از موانعی مانند دیوار یا اجسام بزرگ عبور کنند. بنابراین، ارتباطات وای‌فای در روش جدید باید به طور مستقیم باشد یا اینکه چندین آنتن در یک خانه استفاده شود. مشکل دیگر این سیستم، استفاده از پرتوهای نوری فروسرخ برای دانلود اطلاعات است و دستگاه‌هایی که می‌خواهند روی شبکه ارسال اطلاعات داشته باشند باید از وای‌فای معمولی استفاده کنند.در حال حاضر، سریع‌ترین شبکه‌های وای‌فای تجاری سرعتی بیشتر از چند گیگابیت بر ثانیه ندارند؛ بنابراین اگر این فناوری به ثمر بنشیند و اجرایی شود؛ شاید بتواند گره وای‌فای را باز کند و کسب‌وکارهای کوچک و کاربران خانگی به وای‌فای با سرعت‌های چند ده گیگابیتی دسترسی پیدا کنند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Tue, 26 Jul 2022 08:25:53 +0430 https://virgool.io/Atinegar/%DB%B1%DB%B2-%D8%B9%D8%A7%D9%85%D9%84-%DA%A9%D9%85%D8%AA%D8%B1-%D8%B4%D9%86%D8%A7%D8%AE%D8%AA%D9%87-%D8%B4%D8%AF%D9%87-%D8%AA%D8%B6%D8%B9%DB%8C%D9%81-wifi%D8%AF%D8%B1-%D8%AF%D9%81%D8%A7%D8%AA%D8%B1-%DA%A9%D8%A7%D8%B1-emunafbltelz در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به راه های تقویت وای فای در دفتر کار می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.https://atinegar.com/category/things-an-admin-should-know/این روزها دسترسی نداشتن به اینترنت در محل کار یک فاجعه بزرگ محسوب می‎‌شود. از طرفی دوره اتصال کامپیوترهای دسکتاپ در دفاتر تجاری توسط سیم به یک دیگر نیز به سر آمده است. حالا دیگر ارتباط بین کارمندان و ارباب رجوع در محیط کار توسط اتصال بی‎سیم یا همان وای‎فای انجام می‎شود که می‎تواند به میزان قابل ملاحظه‎ای فشار به شبکه بی‎سیم دفتر کار شما وارد کند. اما در این بین عوامل کمتر شناخته شده دیگری نیز هستند که باعث بروز مشکلات بزرگی در راه رسیدن اینترنت به کارمندان شما می‌‎شوند.حتما متعجب خواهید شد، وقتی بدانید همه روزه چه عوامل و شرایطی شبکه شما را تحت فشار و ازدحام قرار می‎دهد. در ادامه به ۱۲ مشکل رایج که هر دفتر کاری (چه بزرگ چه کوچک) در مورد مدیریت و اداره شبکه وای‎فای خود با آن مواجه می‎شود خواهیم پرداخت.۱- شیشه رنگیممکن است تصور کنید امواج وای‎فای شما از هر راهی مسیر خود را طی می‎کند، اما این‎گونه نیست. شیشه‎های رنگی اغلب از افزودنی‎های فلزی تشکیل شده‎اند که می‎تواند به شدت امواج وای‎فای را جذب کند. بنابراین اگر دفتر کار شما از تعداد زیادی پنجره یا شیشه‎های بزرگ رنگی برای جداسازی بخش‎های مختلف تشکیل شده است، مطمئنا روی ارسال امواج تاثیر منفی خواهد گذاشت.۲- آینه‌هایکی از قاتلین بزرگ امواج وای‎فای آینه‎ها هستند که به دلیل انعکاس امواج می‎توانند قدرت سیگنال شما را تا ۵۰ درصد کاهش دهند. اگر بین روتر و میز شما سرویس بهداشتی قرار دارد، این خود بخشی از مشکل شما است.۳- آباگر محل کار خود را با یک آکواریوم بزرگ تزئین کرده‎اید، باید بدانید که آب هم مثل شیشه به دلیل چگالی خاص خود یک مانع بزرگ برای عبور امواج وای‎فای است. آب می‎تواند امواج را جذب کرده و به دام بیاندازد. اگر می‎بینید وقتی کنار ساحل یا مقدار زیادی آب قرار دارید، سیگنال شما قطع شده یا به شدت کم می‎شود، دلیل آن همین خاصیت آب است.۴- توری‎های فلزیتوری‎های فلزی از جمله مصالح رایج به کار رفته در ساختمان‎ها هستند و این به معنا است که احتمالا دیوارهای شما با فلز محصور شده است. فلز هم می‎تواند امواج را جذب کرده و هم مسیر آن را منحرف کند. برای جلوگیری از اثرات مخرب این پدیده باید محل کار خود را به تجهیزات لازم مجهز کنید. معمولا برای تقویت امواج روتر شما به دستگاه‎های گسترش دهنده سیگنال یا اکسس پونت نیاز خواهید داشت. جدیدترین شیوه برای تقویت و ارسال سراسری امواج وای‎فای نیز شبکه‎های زنجیره‎ای یا مش هستند.‏۵- BYOD‏Bring Your Own Device یا به اصطلاح فارسی «دستگاه خود را بیاور» به شیوه‌‎ای مرسوم در محیط‎های کاری تبدیل شده است. اغلب روترها ۱۰ تا ۲۰ دستگاه مختلف را میزبانی می‎کنند. این روزها با ازدیاد تلفن‎های هوشمند، تبلت‎ها، لپتاپ‎ها و تجهیزات اداری بی‎سیم مثل چاپگر و اپل تی‎وی نصب شده در اتاق کنفرانس، پهنای باند به سرعت اشغال می‎شود و باید فکری به حال آن کرد.۶- جلسات کاریشما هم حتما از زبان کارمندان بخش فناوری اطلاعات یک سازمان شنیده‌‎اید که در زمان جلسات کاری به دلیل دانلود کردن همزمان یک فایل کوچک ۲۰ مگابیتی دستور کار جلسه توسط تمام اعضا چه مشکلاتی برای شبکه پیش آمده است. برای جلوگیری از به زحمت افتادن کارمندان خود قبل از شروع جلسات مطمئن شوید که شبکه شما از پهنای باند کافی برخوردار است. بهترین کار این است که به هر کدام از این جلسات یک کانال مجزا اختصاص دهید.۷- تعداد بیش از اندازه از شبکه‌‎های وای‎فای مجزااستفاده از چند روتر مختلف روی کانال‎های یکسان با کلمات عبور مختلف برای افزایش سطح پوشش شبکه در برخی محیط‌های اداری که اغلب خبری از متصدیان حرفه‎ای حوزه IT هم در آنها نیست، چندان دور از انتظار نیست. مشکل اینجا است که شبکه‎های وای‎فایی که در مجاورت هم قرار دارند، می‎توانند روی یک دیگر اختلال ایجاد کنند. اگر قصد دارید از چند روتر استفاده کنید، سیستم شبکه خود را به گونه‎‌ای تنظیم کنید تا هر روتر یا اکسس پوینت روی یک کانال مناسب و مجزا تنظیم شود تا احتمال تداخل به حداقل ممکن برسد.۸- فضای نامناسببرای بهره‌‎مندی از حداکثر توان سیگنال شبکه در سراسر دفتر کار خود بسیار مهم است که نیازها و فضای تجهیزات مورد نیاز را پیش‌بینی کنید. به بیان دیگر، تنها روتری که برای کل دفتر کار خود در نظر گرفته‌‎اید را پشت قفسه و سایر تجهیزات ایجاد اختلال در امواج قرار ندهید.۹- تجهیزات بی‎‌‌کیفیتبعضی از دفاتر تجاری از همان تجهیزاتی استفاده می‎کنند که توسط خدمات دهنده اینترنت به آنها ارائه شده است یا برای صرفه‌جویی در هزینه‎ها روترهای ارزان قیمت (در اغلب موارد بی‎کیفیت) را خریداری می‎کنند که باعث بروز مشکلاتی در عملکرد شبکه می‎شود. وقتی یک شبکه وای‎فای را برای یک دفتر تجاری کوچک (۱ تا ۳ کارمند) راه‌اندازی می‎کنید، کوچک‌ترین کار این است که از یک روتر خانگی رده بالای باکیفیت استفاده کنید. با افزایش تعداد کارمندان نیز بهتر است روتر خود را با یک نمونه تجاری تعویض کنید. صرف کمی‎ هزینه بیشتر برای خرید یک روتر حرفه‎ای ارزش جلوگیری از مشکلات متعدد نیاز به اینترنت در یک جلسه کاری را دارد.۱۰- قفسه پوشه‌هاامواج بی‎سیم بعد از گذشتن از بین فلزات بسیار ضعیف می‎شوند، بنابراین روتر یا اکسس‌پوینت خود را در اتاقی که با قفسه پوشه‎ها پر شده قرار ندهید. شاید در ظاهر چنین اشتباهی کاملا محرز باشد، اما متعجب خواهید شد اگر بدانید این کار چقدر اتفاق می‎افتد.۱۱- آشپزخانه شماداخل آشپزخانه ها تعداد زیادی لوازم وجود دارد که قدرت سیگنال وای‎فای را کم می‎کند. یخچال‎ها و به ویژه اجاق‎های مایکرویو به شدت روی امواج بی‎سیم اختلال ایجاد می‎کنند، بنابراین، سعی کنید تجهیزات شبکه خود را تا حد ممکن دور از محیط آشپزخانه نگهداری کنید.۱۲- جمعیتبله درست شنیدید، بدن انسان از ۵۰ تا ۶۵ درصد آب تشکیل شده است و اگر تعداد افرادی که در یک دفتر تجاری رفت و آمد می‎کنند، زیاد باشد؛ می‎تواند روی ارسال امواج وای‎فای تاثیر منفی بگذارد. برای جلوگیری از اختلال امواج توسط جمعیت حاضر در دفتر کار خود سعی کنید روتر را تا حد ممکن در ارتفاع بالا نصب کنید.حالا که با عوامل ایجاد اختلال در شبکه وای‎فای دفتر کار خود آشنا شدید، می‎توانید تا حد ممکن از آن جلوگیری کنید. در خیلی از مواقع بسیاری از این مشکلات مربوط به عدم توجه به تجهیزات به کار رفته بر اساس شرایط و نیاز کسب و کار شما می‎شود. اگر بیشتر از سه نفر در یک محیط مشغول به کار هستند یا شبکه وای‎فای شما برای استفاده عموم باز است، حتما از تجهیزات با کیفیت تجاری استفاده کنید. کمک گرفتن از افراد متخصص را نیز فراموش نکنید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sun, 24 Jul 2022 09:40:02 +0430 https://virgool.io/Atinegar/%DB%B1%DB%B0-%D8%A7%D9%BE%D9%84%DB%8C%DA%A9%DB%8C%D8%B4%D9%86-%D8%AC%D8%B0%D8%A7%D8%A8-%D8%A8%D8%B1%D8%A7%DB%8C-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%88%D8%A7%DB%8C-%D9%81%D8%A7%DB%8C-jm7wefbq7ai8 در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به مدیریت وای‌فای می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.https://atinegar.com/category/things-an-admin-should-know/در این مقاله می‌خواهیم ده اپلیکیشن جذاب برای مدیریت وای‌فای روی موبایل و دسکتاپ به شما معرفی کنیم. با این برنامه‌ها می‌توانید رمزعبور وای‌فای را بازیابی کنید، مزاحمان اینترنتی را پیدا کنید، سرعت وای‌فای را بهتر کنید و قابلیت‌های کاربردی دیگری که مطمئنا در هنگام کار با وای‌فای نیاز خواهید داشت.یکی از اپلیکیشن‌های رایگان که در گوگل‌پلی بیش از ۱۰ میلیون بار دانلود شده است، WiFi Connection Manager نام دارد. این برنامه شامل سه قسمت اصلی است که در هر قسمت امکانات فراوانی وجود دارد.احتمالاً تا به‌ حال به این نکته توجه کرده‌اید که نمی‌توان از اینترنت وای‌فای و اینترنت دیتا به‌صورت هم‌زمان استفاده کرد. اما این قابلیت با کمک اپلیکیشن Superdownload در گوشی‌های اندروید امکان‌پذیر شده است.یکی از برترین و پرطرف‌دارترین برنامه‌های مدیریت شبکه اپلیکیشن Fing است که در عین رایگان بودن از امکانات بسیاری برخوردار است.امروزه پیشنهاد می‌شود گذرواژه وای‌فای طولانی، ترکیبی از اعداد و حروف و کارکترهای خاص باشد و همچنین بدون هیچ الگوی مشخصی انتخاب شود تا حدس زدن آن غیرممکن باشد. اما به خاطر سپردن این گذرواژه چندان هم ساده نیست، به‌ویژه اگر حافظه خوبی نداشته باشید.اپلیکیشن‌های موبایل زیادی برای سنجش قدرت امواج وای‌فای عرضه شده است اما می‌خواهیم به شما اپلیکیشنی را معرفی کنیم که همانند فلزیاب عمل می‌کند و با رسیدن به یک نقطه دارای قدرت آنتن‌دهی بالا؛ بوق می‌زند و شما را خبردار می‌کند.شما می‌دانید چگونه باید بهترین تنظیمات وای‌فای روی گوشی موبایل‌تان را انجام دهید؟ می‌خواهیم اپلیکیشنی به شما معرفی کنیم تا با یک کلیک کانکشن اینترنت و وای‌فای خود را بهبود بخشیده و مشکلات احتمالی را رفع کنید.این روزها همه به دنبال جواب این سوال هستند که غیر از خودشان چه افراد دیگری از اینترنت یا وای‌فای استفاده می‌کنند یا اینکه چه افرادی رمزعبور وای‌فای را دارند و گاهی به شبکه وصل می‌شوند. نرم‌افزارهای زیادی برای اسکن وای‌فای یا گزارش‌گیری از شبکه‌های بی‌سیم عرضه شده که در ادامه می‌خواهیم یکی از بهترین اپلیکیشن‌های کاربردی این حوزه را معرفی کنیم.ابزاری که در این مقاله قصد معرفی آن‌را داریم، به شما اجازه می‌دهد تا اسمارت‌فون یا کامپیوتر شخصی مجهز به ویندوز ۱۰ خود را تبدیل به یک تحلیل‌گر قدرتمند وای‌فای کنید. این ابزار برای افرادی مناسب است که می‌خواهند وای‌فای خانه خود را بهتر مدیریت کنند و اطلاعات بیشتری ازش در اختیار داشته باشند تا بتوانند تنظیمات سفارشی خودشان را روی روترها و اکسس‌پوینت‌ها اعمال کنند.نرم‌افزارهای موبایل زیادی برای یافتن افراد متصل به یک شبکه وای‌فای عرضه شده است ولی بیشتر این اپلیکیشن‌ها رابط کاربرپسندی ندارند یا اینکه مملو از تنظیمات و گزینه‌های سخت و نامفهوم برای کاربران عادی هستند. اما اپلیکیشن «کی به وای‌فای وصله» یک نرم‌افزار ایرانی برای کاربران اندروید با تنظیمات و روش کار ساده است.“وای‌فای تایمر” اپلیکیشنی کم حجم و کاربردی است که حواسش جمع است تا در صورت عدم استفاده، وای‌فای گوشی شما را به صورت خودکار خاموش کند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sun, 24 Jul 2022 09:04:20 +0430 https://virgool.io/Atinegar/%D8%B9%D9%84%D8%AA-%DA%A9%D8%A7%D9%87%D8%B4-%D8%B3%D8%B1%D8%B9%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%DA%AF%DB%8C-%D8%B1%D9%81%D8%B9-%D8%A2%D9%86-vum3ctu2baxz در سال ۲۰۱۰ یک برنامه‌نویس کهنه‌کار کامپیوتر به نام جیم گتیز که کاشف علت کاهش سرعت اینترنت است و در حال حاضر نیز در گوگل مشغول کار است، در خانه مشغول آپلود یک فایل بزرگ به سرور محل کار خود بود. در همین حین فرزندانش به اتاق کار او آمدند و از سرعت پایین اینترنت شکایت داشتند.تعجب‌آور این بود که چطور کار آپلود او می‎توانست روی سرعت دانلود کودکانش تاثیر داشته باشد، به همین دلیل او شروع به بررسی کرد و نتیجه تحقیقات او منجر به کشف پدیده مخرب و ناشناخته ‎ای به نام bufferbloat شد.جیم گتیز با بررسی پینگ‎ها و سطوح مختلفی از بارگذاری اتصال اینترنت به این نتیجه رسید که زمان بازگشت پاسخ درخواست از اینترنت اغلب بین چهار تا ده برابر از آن چه او انتظار داشت طولانی‎تر می‎شد. و این گونه بود که او پدیده‎ای به نام bufferbloat را معرفی کرد. نتیجه گیری او این بود که بسته‎های داده ضروری در بافرهایی گیر افتاده بودند که بیش از حد بزرگ شده بود.از آن زمان گتیز مشاهدات خود را گردآوری و منتشر کرد. محققانی از شرکت‎هایی مثل سیسکو و گوگل، و همچنین گروه‎های تعیین استاندارد مثل IETF و محققان ارشد دانشگاهی شروع به تحقیق، آزمایش و نوشتن در مورد bufferbloat کردند. آنچه امروز مشخص است این است که پدیده bufferbloat واقعیت دارد، اما هنوز به طور کامل مشخص نشده است که میزان تاثیرwhy  آن روی گردش طبیعی ترافیک اینترنت تا چه اندازه است.چه کسی بیشترین تاثیر را از کاهش سرعت اینترنت خواهد دید؟هر کسی که مشغول وبگردی یا استفاده از موتورهای جستجو باشد، درگیر خواهد شد. همچنین کسانی که از اپلیکیشن‎‌های زنده نظیر برنامه‎ های صوتی و تصویری استفاده می‎کنند نیز تحت تاثیر قرار خواهند گرفت. یک مثال در این مورد کارمندانی هستند که در خانه، جاده، هتل یا هات اسپات‎‌های وای‎فای کارهای خود را انجام می‎دهند. تحقیقات نشان می‎دهد که هتل‎ ها و مراکز ارائه خدمات وای‎فای بیشترین تاثیر منفی را از پدیده bufferbloat دریافت می‎کنند.کدام نوع از ترافیک‎‌ها بیشترین تاثیر را از این پدیده خواهند گرفت؟جریان ترافیک روی لینک‎هایی که مصرف پهنای باند زیادی دارند درگیر خواهند شد. کاربردهایی مثل VoIP ،DNS و ARP که از بسته‎های داده کوچک استفاده می‎کنند نیز می‎توانند دچار این مشکل شوند. تاثیر روی VoIP به صورت افزایش تاخیر و تغییر صدا ظاهر می‎شود. زمان پاسخ تبادلات DNS نیز ممکن است بین دو تا هشت برابر بیشتر از حالت عادی به طول بیانجامد.‏Bufferbloat دقیقا چیست؟به منظور کم کردن تعداد بسته‎های گم شده داده در اینترنت، اپراتورهای شبکه، توسعه دهندگان و مهندسان برای چندین بار متوالی اندازه بافرهای شبکه را افزایش داده‎اند. این کار با وجودی که زمان پاسخ‎گویی را افزایش می‎دهد اما تاثیر کمی‎ روی عملکرد کلی دارد. به تبع آن، بسته‎های کوچک ضروری مثل آنهایی که در VoIP ،DNS و TCP استفاده می‎شود ممکن است در بافرهای بسته‎های بزرگ‎تر مربوط به انتقال فایل و یا سایر نقل و انتقالات دسته‎ای دیگر مثل بیت ریت‎های تطبیقی ویدیو گرفتار شوند.یک مشکل مفهومی‎ مرتبط با مدیریت بافر، آزمایشات، برگه‎های سفید و حتی راهنماهایی که اغلب بافرها را به عنوان بخش کوچکی از حافظه معرفی می‎کنند وجود دارد. خیلی از اوقات بافرها می‎توانند صدها یا حتی هزاران بسته را در لحظه نگهداری کنند. اینها تنها محدود به دستگاه‎های شبکه نمی‎شوند. آنها را می‎توان در پروتکل ایستگاه‎های کاری، درایور کارت شبکه و هر گذرگاهی در مسیر رسیدن به انتهای ایستگاه نیز مشاهده کرد.صدمات bufferbloat در عملکرد TCP به چه شکل است؟بخش عمده‎ای از ترافیک شبکه ما از TCP به عنوان پروتکل نقل و انتقال استفاده می‎کند. آشنایی با نحوه عملکرد TCP مشخص می‎کند که چرا bufferbloat مشکل ساز می‎شود. وقتی یک اتصال TCP برقرار می‎شود یک ارتباط سه جانبه برقرار می‎شود که در آن درخواست‎های ارسال و دریافت TCP در مورد تبادل پارامترهای خود (از جمله شماره توالی‎های اولیه) با یک دیگر گفتگو می‎کنند.در ادامه موضوع کاهش سرعت اینترنت اکنون فرض کنید که از یک سرور FTP خواسته شده تا یک فایل حجیم را منتقل کند. TCP معمولا عملیات انتقال را با ارسال چهار سگمنت آغاز می‎کند و بعد در انتظار تایید تحویل آنها می‎ماند. سیاست معمول به این صورت است که بعد از هر سگمنت دریافت شده یک نشانه دریافت تاییدیه (ACK) نیز ارسال می‎شود.بعد از این که هر چهار سگمنت نشانه دریافت را ارسال کردند، گیرنده با ارسال هشت سگمنت نرخ سرعت ارسال را افزایش می‎دهد و در انتظار دریافت تاییدیه می‎ماند. بعد از تایید شدن این سگمنت‎ها به همین ترتیب نرخ ارسال به ۱۶ و بالاتر افزایش میابد.این مرحله از تحویل است که از آن به عنوان شروع کند یاد می‎شود. ایده رفع آن این است که لینک را با بسته‎ ها اشباع کنند. اما در مرحله‎ای که آستانه شروع کند نام دارد، ارسال کننده به جای دو برابر کردن نرخ سرعت، با اضافه کردن یک سگمنت در هر چرخه نرخ سرعت را به آهستگی افزایش می‎دهد. در این بین یک مشکل اساسی به وجود می‎آید که در آن بر اثر سر ریز شدن یک بافر، اتصال با افزایش بار مواجه می‎شود. در این شرایط یک یا چند بسته از بین خواهد رفت.وقتی ارسال کننده تشخیص می‎دهد که این اتفاق رخ داده است معمولا نرخ ارسال را به نصف کاهش می‎دهد و یک بار دیگر فرآیند شروع کند را از سر می‎گیرد. سرانجام نرخ TCP با ظرفیت چرخه‎ای که در ابتدا شروع شده بود مطابقت پیدا می‎کند. این مجموعه ترکیبی از مراحل به عنوان الگوریتم کنترل تراکم TCP شناخته می‎شود.این مطلب رو هم بخونید: روش های عیب یابی مودم ADSL‏Bufferbloat چگونه روی این فرآیند تاثیر می‎گذارد؟یک اتصال بین یک لینک پر سرعت و یک لینک کم سرعت را در نظر بگیرید. در چنین مواردی است که اهمیت وجود بافر مشخص می‎شود. برای مثال، فرض کنید ما یک مسیر محلی یک گیگابیت در ثانیه مثل کابل یا مودم DSL در اختیار داریم. حالا تصور کنید این مودم به یک خدمات دهنده اینترنت (ISP) متصل شده است که نرخ دانلود ۱۰ مگابیت در ثانیه و آپلود ۲ مگابیت در ثانیه را فراهم می‎کند. سرور FTP بافر ارسال شده به اتصال پر سرعت را خیلی سریع‎تر از نرخ خروج لینک کندتر پر می‎کند.حالا اگر این بافر بزرگ باشد دو اتفاق ممکن است رخ دهد: اول، اگر بافر پر شود، آخرین بسته رسیده از بین می‎رود. به این اتفاق tail drop گفته می‎شود. نشانه تاییدیه که این از بین رفتن بسته را به ارسال کننده اطلاع می‎دهد تا زمان رسیدن بسته بعدی ارسال نخواهد شد و در چنین شرایطی عملا این پیام غیر قابل استفاده خواهد بود.گذر این فرآیند از بین یک بافر بزرگ زمان قابل ملاحظه‎ای را تلف می‎کند. آزمایشات انجام گرفته روی بیت ریت‎های تطبیقی ویدیو نشان می‎دهد که قبل از این که ایستگاه بتواند سگمنت از بین رفته را دوباره ارسال کند نزدیک به ۲۰۰ سگمنت باید تحویل داده شود. همچنین اگر در زمان انتشار ویدیو چندین رشته جریان در حال عبور باشد، این صف ممکن است از صف ارسال جلو بزند. با وجود بسته‎های ترمیمی‎ در این صف یک حالت پایدار به وجود می‎آید. اگر این مقدار به اندازه‎ای نباشد که بتواند بافر را سر ریز کند، هیچ بسته‎ای از بین نمی‎رود و کنترل تراکم TCP نیز اتفاق نخواهد افتاد.اما زمان تاخیر برای تمام کاربران این بافر افزایش پیدا خواهد کرد.مدیریت بافرها برای جلوگیری از کاهش سرعت اینترنتبرای مدتی عقیده بر این بود که باید صف درخواست‎‌های شبکه را مدیریت کرد. برای اولویت دادن به یک ترافیک خاص می‎توان بیت‎های IP layer diffserv را به گونه ‎ای تنظیم کرد تا به انواع خاصی از ترافیک مثل کنترل شبکه یا VoIP ارجهیت بالاتری داده شود. آنها این کار را با قرار دادن این ترافیک‎‌های اولویت‌‎دار در صف‌‎های جداگانه انجام می‎دادند.اما انجام این کار از bufferbloat جلوگیری نمی‎کند. بعضی از صف‎هایی که ترافیک بدون اولویت در آن قرار دارد همچنان با مشکل بزرگ شدن بیش از حد مواجه هستند. اینها اغلب شامل سگمنت‎های TCP خیلی بزرگ هستند. بنابراین ما همچنان با مشکل تاثیر منفی مکانیسم تراکم TCP مواجه هستیم.در سال ۲۰۱۲، کتی نیکولز و ون جیکوبسن یک تکنیک به نام CoDel یا Controlling Queue Delay را معرفی کردند. این شیوه با ردگیری زمانی که یک بسته در صف قرار دارد این صف را مدیریت می‎کند و به این ترتیب کاهش سرعت اینترنت از بین خواهد رفت، چرا که مدت زمان اشغال یک صف مسئله بسیار مهمی‎ است.دو پارامتر فاصله و آستانه از اهمیت بسیار بالایی برخوردار هستند. اگر تاخیر فاصله بین بسته‎ها طولانی‎تر از مقصد باشد، بسته‎ها به طور تصادفی شروع به از بین رفتن می‎کنند. توجه داشته باشید که این تکنیک به اندازه صف‎ها و tail-drop وابسته نیست.نتایج آزمایشات انجام گرفته نشان می‎دهد که در حالت کلی وضعیت تاخیر در پاسخ‎دهی در این شیوه بهتر از تکنیک RED م(Random Early Discard) رفتار می‎کند و نتایج کلی به مراتب بهتر است. این موضوع در زمان استفاده از لینک‎های بی‎سیم بیشتر دیده می‎شود.توصیه بعدی برای کاهش تاثیر پدیده bufferbloat توسط دیو تات، اریک دومازت، جیم گتیز و چند نفر دیگر مطرح شده است. نام این شیوه fq-codel است و هدف از آن ایجاد یک تاثیر یکنواخت‎تر در جریان‎های عبوری از طریق صف‎ها است. حتی کتی نیکولز و ون جیکوبسن نیز تاثیرات مثبت استفاده از fq-codel را تایید کرده‎اند.این شیوه به طور پیش فرض صف‎ها را به زیر شاخه‎های ۱۰۲۴ تقسیم می‎کند. سپس به طور تصادفی به هر جریان جدید یک صف جداگانه اختصاص می‎دهد. داخل هر زیر شاخه از Codel برای کمک به کنترل تراکم TCP استفاده می‌‎شود.‏Codel و fq-codel چه کاری انجام می‎دهند؟اول، این دو تکنیک وظیفه نظارت بر انجام صحیح عملیات کنترل تراکم TCP را بر عهده دارند. دوم، با ترکیب بسته‎های موجود در صف‎ها، باعث می‎شوند تا بسته‎های کوچک ضروری مثل پاسخ‎های DNS و نشانه‎های TCP در دام صف‎های طولانی گرفتار نشوند. به عبارت دیگر، با استفاده از این شیوه نحوه برخورد با بسته‎های بزرگ و کوچک با تساوی بیشتری انجام خواهد شد. تحقیقات زیادی نشان داده است که مزایای استفاده از fq-codel به مراتب بیشتر است. fq-codel تنها در آخرین توزیع‎های لینوکس به کار گرفته شده است.آینده به چه سمتی پیش خواهد رفت؟متاسفانه آگاهی از وجود پدیده bufferbloat هنوز فراگیر نشده و کاهش سرعت اینترنت یا Decrease internet speed نیز هنوز برای بسیاری از افراد قابل درک نیست. ما به اپراتورهای شبکه و کاربران بیشتری نیاز داریم تا از آزمون‎های در دسترسی مثل ICSI Netylyzr و www.DSLReports/speedtest/ استفاده کنند. بعد از انجام این آزمایشات در صورتی که به میزان قابل ملاحظه‎ای از مشکلات bufferbloat برخورد کردید، می‎‎توانید از چندین روش جایگزین استفاده کنید:۱- دسترسی سخت‌افزار خود را به دستگاه‎هایی که از یک توزیع جدید لینوکس مجهز به fq-codel استفاده می‎کنند تغییر دهید. اطمینان حاصل کنید که این قابلیت فعال باشد.۲- یک دستگاه بین کامپیوتر و روتری که قابلیت fq-codel در آن فعال است قرار دهید. این کار باعث محدود شدن استفاده از بافرهای حجیم روتر می‎شود.۳- اگر تمام موارد مطرح شده با شکست مواجه شد، روی لینک‎های آپلود و دانلود محدودیت نرخ تبادل به میزان کمی‎ کمتر از نرخ ظرفیت آنها اعمال کنید. این کار کمک می‎کند تا از تشکیل بافرهای حجیم جلوگیری شود. انجام این کار اگرچه ممکن است در بارهای کاری سبک به میزان اندکی‎ توان عملیاتی را کاهش دهد، اما به شکل قابل ملاحظه‎ای وضعیت جریان‎های ضروری مثل تاییدیه‎های DNS ، ARP و TCP را بهبود می‎بخشد.در حال حاضر چندین فروشنده تجهیزات شبکه مشتاق برای کاستن از اثرات مخرب bufferbloat وجود دارد. سیسکو طی یک همکاری مشترک با کامکست، یک تکنیک مدیریت صف به نام  PIEو(Proportional Integral controller Enhanced) را توسعه داده است.‏Time-Warner Cable نیز گام‎های مثبتی را در جهت کم کردن اثرات bufferbloat برداشته است. Actiontec که یک تامین کننده عمده برای شاهراه‎های محلی Verizon و Centurylink است، تحقیقاتی زیادی در مورد bufferbloat کرده است. آنها مدعی هستند پیشرفت‎های زیادی در راه کم کردن تاثیرات این پدیده داشته‌‎اند.اما برخی از فروشندگان دیگر نیز هستند که به نظر می‎رسد اطلاع چندانی از bufferbloat ندارند. این وضعیتی است که باید هر چه زودتر تغییر کند. بسیار حیاتی است که یک درک همه جانبه از این موضوع شکل گیرد که نتیجه کلی به ویژه در فعالیت‎هایی مثل وبگردی، مهمترین عامل ضرر و زیان نیست. بلکه اصلی‎ترین عامل تاخیر در تبادل است.پاسخ‎های دریافتی از فرامین HTTP GET اغلب به شکل حجم انبوهی از انتقالات فایل‎های کوچک انجام می‌‎شود که در آن فرآیند شروع کند به ندرت اتفاق می‎افتد. بنابراین تاخیر در برقراری و خاتمه session ها به یک تاثیر مخرب قابل توجه در مدت برقراری این sessionها تبدیل و باعث کاهش سرعت اینترنت می‎‌شود. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 23 Jul 2022 10:54:05 +0430 https://virgool.io/Atinegar/%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%DA%86%DA%AF%D9%88%D9%86%D9%87-%DA%A9%D8%A7%D8%B1-%D9%85%DB%8C-%DA%A9%D9%86%D8%AF-i4qkb7pktyad در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به فایروال‌ها می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.https://atinegar.com/category/things-an-admin-should-know/فایروال ها را می‌توان به عنوان مرز دروازه‌‌های ورودی در نظر گرفت که سفرهای مجاز و ممنوعه وب را در یک شبکه خصوصی مدیریت می‌کنند. Firewall یا دیوار آتش، نرم افزار یا سخت افزاری است که از دسترسی غیرمجاز به شبکه جلوگیری کرده و ترافیک ورودی و خروجی را با استفاده از مجموعه‌ای از قوانین برای شناسایی و مسدود کردن تهدیدها بررسی می‌کند. فایروال ها هم در تنظیمات شخصی و هم در تنظیمات سازمانی مورد استفاده قرار می گیرند و بسیاری از دستگاه ها دارای یک دستگاه داخلی هستند، از جمله رایانه های مک، ویندوز و لینوکس. آنها به طور گسترده ای جزء ضروری امنیت شبکه در نظر گرفته می شوند.چرا فایروال ها مهم هستند؟فایروال ها به این دلیل مهم هستند که تأثیر زیادی بر مسائل امنیتی مدرن داشته‌اند و هنوز هم به طور گسترده مورد استفاده قرار می‌گیرند. آنها برای اولین بار در روزهای اولیه اینترنت ظهور کردند، زمانی که شبکه‌ها به روش‌های امنیتی جدیدی نیاز داشتند تا بتوانند پیچیدگی فزاینده جدید را مدیریت کنند.فایروال ها از آن زمان به پایه امنیت شبکه تبدیل شدند. فایروال‌ ها ممکن است در شبکه یک سازمان برای محافظت در برابر تهدیدات خارجی یا در داخل شبکه برای ایجاد بخش بندی و محافظت در برابر تهدیدات داخلی نصب شوند.ضمن اینکه فایروال‌ ها علاوه بر دفاع فوری دربرابر تهدیدات، عملکردهای مهمی چون ثبت و حسابرسی را نیز انجام می‌دهند. آنها سابقه‌ای از رویدادها را ذخیره می‌کنند که می‌تواند توسط مدیران برای شناسایی بهتر الگوها و بهبود مجموعه قوانین استفاده شود. هرچند که قوانین باید به طور منظم به روز شوند تا با تهدیدات امنیت سایبری که در حال تحول هستند، همگام شوند.فایروال را چه کسی اختراع کرد؟اختراع فایروال را باید به عنوان یک “عمل در حال انجام” در نظر گرفت. به این دلیل که دائماً در حال تکامل است و چندین “خالق” در توسعه و تکامل آن دخیل بوده‌اند. از اواخر دهه ۱۹۸۰ تا اواسط دهه ۹۰، هر سازنده، اجزا و نسخه‌های مرتبط با فایروال را توسعه داد، قبل از آنکه به عنوان پایه‌ای برای تمام فایروال‌های مدرن باشد.در اواخر دهه 1980، افرادی چون Mogul ،Reid و Vixie هر کدام به نوعی در توسعه فناوری فیلتر کردن بسته‌ها نقش داشتند که در فایروال‌های آینده ارزش بسیاری پیدا کرد. این منجر به مفهوم بررسی اتصالات خارجی قبل از برقراری تماس با رایانه های موجود در یک شبکه داخلی شد. برخی ممکن است این فیلتر کردن را به عنوان اولین فایروال در نظر بگیرند، اما این درواقع یک فناوری جزء به حساب می‌آید که از سیستم های فایروال واقعی در آینده پشتیبانی کرد.فایروال ها به سه روش کار می‌کنند:‏Packetپکت‌ها بسته‌های کوچک اطلاعات هستند که اطلاعات در اینترنت و شبکه از آن‌ها تشکیل می‌شود. در حقیقت فایل‌ها به این بسته‌های کوچک تبدیل می‌شوند.(Packet Filtering) با این روش، هر بسته‌ای از فیلتر عبور نمی‌کند و تنها بسته‌های مجاز می‌توانند از این فیلتر عبور کنند.‏Proxyاطلاعات ابتدا به فایروال رفته و سپس به سیستم مقصد می‌رسد.‏Stateful Inspectionدر این روش که از دو روش قبلی جدیدتر است تنها بخشی از هر بسته توسط فایروال بررسی می‌شود و آن بخش معمولاً بخش کلیدی بسته است.‏Firewall ها قابل تنظیم هستند. به این معنی که می‌توانید برای فیلتر کردن، قوانین دلخواه خود را اعمال کنید. برای مثال می‌توان با استفاده از آدرسIP اعضای شبکه دسترسی آن‌ها را محدود کرد. یا برای مثال آدرس IP یا آدرس سایتی را برای کاربران محدود کرد. می‌توان پروتکل‌ها را محدود کرد. پروتکل در حقیقت روش ارتباط کامپیوتر و سرور است. HTTP ،FTP و TCP برخی از پروتکل‌ها هستند که احتمالا اسم آن‌ها را شنیده‌اید.فایروال همچنین می‌تواند دسترسی کاربران به شبکه یا اینترنت با بعضی از پروتکل‌ها را محدود کند یا حتی دسترسی به یک پورت را محدود کند. کلماتی که در چت یا ایمیل شما وجود دارند نیز از Firewall در امان نیستند. وقتی بسته‌های ارسالی توسط Firewall تست می‌شوند، اگر کلمه‌ای غیر مجاز در متن وجود داشته باشد بوسیله Firewall متوقف می‌شود.هرچند که اکثر سیستم عامل‌ها دارای فایروال هستند اما بعضی هم که دارای این قابلیت نیستند می‌توان با نصب فایروال به صورت نرم افزار و یا سخت افزار آن سیستم را مجهز نمود. وقتی برای اتصال به اینترنت به شبکه‌ای که کامپیوتر شما به آن متصل است، وصل می‌شوید؛ کامپیوتری که اینترنت به آن وصل است، Gateway نامیده می‌شود. با استفاده از فایروال روی Gateway می‌توان دسترسی تمام شبکه را ایمن نمود.اما اگر فایروال به صورت سخت افزاری نصب شده باشد، خود آن فایروال یک Gateway به حساب می‌آید. معمولاً مسیریاب‌هایی که کامپیوتر شما در شبکه به آن متصل می‌شود درواقع یک Firewall است. به این ترتیب می‌توان از نوع خاصی از این مسیریاب‌ها که دارای قابلیت محدود کردن دسترسی هستند به عنوان یک فایروال استفاده نمود. این نوع Firewall از لحاظ هزینه نیز معمولا به صرفه‌تر است.فایروال از چه خطراتی جلوگیری می‌کند؟خطرات زیادی در مدت زمان استفاده از اینترنت می‌تواند شما را تهدید کند که بسیاری از این مشکلات توسط فایروال قابل حل شدن می‌باشد.‏Remote Login:یعنی زمانی که کسی با استفاده از ابزاری خاص، از کامپیوتری دیگر، کامپیوتر شما را کنترل می‌کند و این امر می‌تواند مشاهده فعالیت شما با کامپیوترتان یا حتی اجرا و دسترسی به فایل‌های شما باشد.‏Application Backdoors:این مورد درواقع یک نوع خلل امنیتی برای یک برنامه است. بعضی از برنامه‌ها دارای قابلیت کنترل از راه دور هستند و یا مشکلات امنیتی دارند که از آن طریق به هکر‌ها اجازه کنترل کامپیوتر شما را می‌دهند.‏SMTP Session Hijacking:هکرها یا سودجویان می‌توانند با دسترسی به لیستی از آدرس‌های ایمیل شما، به آن آدرس‌ها ایمیل‌های تبلیغاتی یا آلوده بفرستند. SMTP معمول‌ترین سرور ایمیل است. این افراد با ورود به این سرور، ایمیل‌های آلوده خود را از طریق آدرس‌های مورد اعتماد ارسال می‌کنند.‏Denial Of Service:این نوع حمله یکی از شایع‌ترین مخاطرات امنیتی سرورها است. این حمله به روش‌های متفاوتی صورت می‌گیرد. یکی از انواع این حمله به این تریب صورت می‌گیرد که از کامپیوتری درخواستی به سرور داده می‌شود. به عنوان مثال سرور یک ایمیل. وقتی سرور مشغول پاسخ گویی به این درخواست می‌شود، فرستنده که از آدرس غیرمجازی استفاده کرده، یافت نمی‌شود و با تکرار این کار، سرور قفل خواهد شد.‏E-mail Bomb:این نوع حمله یک نوع حمله شخصی است. وقتی از آدرسی ایمیل مشابهی را صدها یا هزاران بار دریافت کنید، ایمیل شما عملاً پر می‌شود که به آن ایمیل بمب می‌گویند.ویروس:همگی با ویروس‌ها آشنا هستیم. شایع ترین مشکلات امنیتی نیز به‌ خاطر پخش شدن ویروس‌ها رخ می‌دهند.ابزار دیگری که با استفاده از آن در کنار فایروال می‌توان به حدود قابل قبولی از ایمنی دست پیدا کرد Proxy Server است. Proxy درخواست‌های کامپیوتر شما را دریافت می‌کند و آن را به سروری در اینترنت که اطلاعات را از آن دریافت می‌کنید ارسال می‌کند. هنگام دریافت اطلاعات از سرور، Proxy اطلاعات را دریافت و به کامپیوتر شما تحویل می‌دهد.مزیت استفاده از Proxy این است که کامپیوتر شما مستقیماً با هیچ نقطه‌ای از اینترنت در تماس نیست و فقط Proxy است که به اینترنت متصل می‌شود و به نوعی واسطه دریافت و ارسال اطلاعات بین شما و قسمتی از اینترنت می‌شود.اکثر حمله‌ها و مشکلات امنیتی توسط Firewall و Proxy ویروس‌یاب قابل ردیابی و مقابله هستند. بنابراین با وجود این مشکلات، بهتر است سیستم خود را توسط یک فایروال ایمن کنید تا گرفتار این حمله‌ها نشوید. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Sat, 23 Jul 2022 08:42:21 +0430 https://virgool.io/Atinegar/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%A7%DB%8C%D9%86%D8%AA%D8%B1%D9%86%D8%AA-%D9%88%D8%A7%DB%8C-%D9%81%D8%A7%DB%8C-%D8%A8%D8%A7-%D8%A8%D8%B1%D8%B7%D8%B1%D9%81-%DA%A9%D8%B1%D8%AF%D9%86-%DB%B5-%D8%A7%D8%B4%D8%AA%D8%A8%D8%A7%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-h9xmrj3n0ykz در ادامه مطالبی که در خصوص شبکه و نحوه مدیریت آن در انتشارات شرکت مهندسین تحلیلگران آتی‌نگر منتشر می‌شود، در این بخش به برخی اشتباهات امنیتی در اینترنت وای‌فای می‌پردازیم. شما مخاطبان عزیز برای مطالعه مطالب تخصصی‌تر می‌توانید به وبلاگ سایت شرکت آتی‌نگر به آدرس زیر مراجعه نمایید.https://atinegar.com/category/things-an-admin-should-know/اینترنت وای فای به دلیل سهولت در استفاده و دسترسی فراگیر، بسیار پرطرفدار است و به همین دلیل، امنیت اینترنت وای فای نیز بسیار مهم تلقی می‌شود. اما این فناوری نیز مشکلات مربوط به خود را دارد. اگر مراقب نباشید، استفاده از اینترنت وای فای می‌تواند شما را در معرض خطرات امنیتی از جمله دسترسی هکرها به اطلاعات محرمانه شما قرار دهد. در ادامه پنج اشتباه رایج که افراد در زمان استفاده از اینترنت وای فای مرتکب می‌شوند و همچنین راه‌های جلوگیری از آن را بررسی خواهیم کرد.نداشتن رمز عبور، یک گناه نابخشودنی!یکی از کاربران اینترنت وای فای تعریف می‎کرد، چند سال پیش که تازه فناوری شبکه های بی‎سیم خانگی در حال رواج پیدا کردن بود او از این خدمات استفاده می‌کرده است. بعد از چند روز متوجه اتفاق عجیبی می‎شود. ماشین‌ها برای حدود ۱۰ تا ۲۰ دقیقه جلوی خانه او توقف می‎کردند. بعد از کمی‎ تحقیق این فرد متوجه می‎شود شرکت ارائه کننده خدمات اینترنت او تنظیمات روتر بی‎سیم او را بدون قرار دادن رمز عبور باز گذاشته اند و هر فردی می‎توانسته از آن استفاده کند. او بعد از بستن سیگنال وای فای خود با استفاده از کلمه عبور متوجه می‎شود که دیگر خبری از آن افراد غریبه نیست!.اشتباه اول: عدم تعریف رمزعبوراگر فراموش کنید که روی روتر وای فای خود کلمه عبور یا همان پسورد بگذارید، به هر کسی که در محدوده امواج شبکه بی‎سیم شما قرار داشته باشد اجازه خواهید داد به شبکه شما متصل شود. اگر اشتراک گذاری فایل و چاپگر نیز در شبکه شما فعال باشد، هر رهگذری می‌تواند به فایل‌های هر کامپیوتری که به شبکه خانگی یا اداری شما متصل است دسترسی پیدا کند.اینترنت وای فای بدون پسورد همچنین می‌تواند به علت دسترسی افراد غیرمجاز به آن، با کاهش سرعت نیز مواجه شده و حتی باعث فعالیت‌های مجرمانه از طریق این شبکه نیز بشود. به همین دلایل ضروری است تا برای برقراری امنیت اینترنت وای فای، تنظیمات آن را به شکلی کامل و با امنیت بالا انجام دهید.پیامدهای نداشتن پسورد در اینترنت وای فایدرواقع اگر خوش شانس باشید و هک مودم، تنها به منظور مصرف اینترنت شما باشد، عواقب آن تنها بالا رفتن مصرف اینترنت و به نوعی کاهش سرعت اینترنت شما می‌باشد. اما قضیه تنها به اینجا حتم نمی‌‍شود.در صورت هک شدن وای فای در واقع در معرض یک خطر امنیتی جدی نیز قرار گرفته‌اید. یعنی امکان دارد هکر از این طریق، کامپیوتر شما را نیز هک کرده و به فایل های شخصی و تمام دیتاهای شما هم دسترسی پیدا کند.اگر شخصی پس از دسترسی به شبکه وای فای، کاری غیر قانونی انجام بدهد و پلیس فتا پس از پیگیری‌های خود، به آی پی شما برسد، شما باید به عنوان صاحب وای فای پاسخگو باشید مگر اینکه با استفاده از نرم افزار مدیریت اینترنت وای فای تمام اطلاعات و گزارشات مورد نیاز پلیس فتا را در اختیار داشته باشید.انتشار یک بدافزار با اتصال دستگاه آلوده به شبکه وای فای شما، یکی دیگر از پیامدهای آن است که ممکن است باعث شود سیستم کامپیوتری، گوشی هوشمند، تبلت یا دیگر گجت‌های هوشمند منزل یا محل کارتان مورد حمله بدافزار قرار بگیرند.اشتباه دوم: از بین بردن امنیت اینترنت وای فای با رمزنگاری WEPوقتی در حال برقراری امنیت اینترنت وای فای خود هستید، اشتباه استفاده از سیستم کدگذاری قدیمی‎ و ضعیف WEP را مرتکب نشوید. با استفاده از نرم افزارهای موجود در اینترنت می‎توان در کمتر از دو دقیقه به یک شبکه کدگذاری شده با WEP نفوذ کرد. اما متاسفانه در برخی موارد، WEP اولین انتخاب افراد در فهرست روش‎های کدگذاری روتر است، بنابراین تنبلی را کنار بگذارید و همیشه اولین گزینه را انتخاب نکنید. در حال حاضر بهترین گزینه محافظتی WPA2 می‌باشد.‏WPA2 یک فناوری امنیتی است که مخفف Wi-Fi Protected Access II بوده و به معنای دسترسی محافظت شده وای فای نسخه دو است و در سال ۲۰۰۶ میلادی جایگزین استاندارد WPA شد. این پروتکل نسبت به دیگر پروتکل‌ها از سرعت و امنیت بالاتری برخوردار است.اشتباه سوم: رمز عبور ضعیفانتخاب یک کلمه عبور ضعیف یکی از اشتباهات رایج در میان کاربران اینترنت است. یک کلمه عبور پیچیده باید حداقل از ۱۲ کاراکتر تشکیل شده باشد که ترکیبی از حروف کوچک و بزرگ و کاراکترهای خاص است. نگران این نباشید که مجبورید در هر بار استفاده از شبکه کلمه عبور را وارد کنید. معمولا شما تنها یک بار و تنها زمانی که قصد دارید یک دستگاه جدید مثل تلفن هوشمند را به شبکه معرفی کنید باید این کلمه عبور را وارد کنید.رمز عبور ضعیف حتی از طریق نرم افزارهای موجود هک وای فای هم قابل تشخیص است و علاوه بر انتخاب رمز پیچیده برای وای فای خود، باید برای افزایش امنیت اینترنت وای فای از یوزر و پسورد خاصی نیز در بخش ورود به تنظیمات مودم استفاده کنید. زیرا به طور پیش فرض این قسمت با دو یوزر و پسورد admin ساخته شده‌ است و امنیت بالایی ندارد.اشتباه چهارم: غیرفعال‌ کردن فایروال و خراب کردن امنیت اینترنت وای فایفایروال که با نام دیوار آتش نیز شناخته می شود، یکی از مهم ترین ابزارهای امنیتی ویندوز است. این قسمت یک سیستم کنترل هوشمند اطلاعات ورودی و خروجی سیستم می‌باشد و درصورتی که فایروال ویندوز فعال و به خوبی تنظیم شده باشد، علاوه بر امنیت رایانه، امنیت اینترنت وای فای نیز تا حد زیادی تامین خواهد شد.اما غیرفعال کردن فایروال داخلی روترهای پیشرفته به این امید که به اینترنت سریعتری دسترسی داشته باشیم، چهارمین اشتباه رایجی است که بسیاری از کاربران مرتکب می‌شوند. فایروال از ورود غیر مجاز مزاحمان به شبکه شما جلوگیری می‌کند. ضمن اینکه این روش محافظتی تاثیر چشمگیری در سرعت اینترنت شما نخواهد داشت. بنابراین فایروال روتر خود را غیرفعال نکنید.اشتباه پنجم: مخفی‌سازی SSIDمخفی نگه داشتن شبکه به قصد فرار کردن از دست هکرها اشتباه دیگری است که بعضی افراد مرتکب آن می‌شوند. برخی از کاربران تصور می‌کنند تنها، مخفی کردن نام شبکه یا SSID به جای استفاده از سیستم کدگذاری و کلمه عبور آنها را مصون نگه می‌دارد. اغلب روترها در تنظیمات خود گزینه‌ای برای پنهان کردن و عدم انتشار نام شبکه دارند تا سایر دستگاه‌‎های وای فای که در محدوده امواج شبکه قرار دارند نتوانند این شبکه را در فهرست شبکه های قابل دسترس خود ببینند. هرچند که غیرفعال کردن SSID ایده بدی نیست، اما این نام هم توسط یک هکر و با کمک یک نرم افزار رایگان به راحتی قابل استخراج است.در اقدامی‎ مشابه، استفاده از روش فیلتر کردن آدرس MAC به تنهایی برای صدور اجازه اتصال چند دستگاه خاص به روتر نیز روش قابل اتکایی نیست. ضمن اینکه استفاده از فیلتر مک آدرس باعث ایجاد زحمت نیز می‌شود. یعنی شما هر بار که می‌خواهید یک دستگاه جدید را به شبکه خود متصل کنید مجبور خواهید بود آدرس MAC آن را در فهرست تنظیمات روتر وارد کنید. فیلتر کردن آدرس MAC به عنوان یک مکمل امنیتی شیوه خوبی است، اما نباید تنها به آن اکتفا کنید.اگر تمام این موارد را راعایت کرده باشید حتما امنیت وای فای شما تایید شده خواهد بود اما اگر می‌خواهید اینترنت وای فای یک مجموعه را مدیریت کنید، باید از نرم افزارهایی مانند سیگما و یا آتی کانکت استفاده کنید تا این کار را به بهترین شکل ممکن برای شما انجام دهند. البته این نرم افزارها قابلیت ارائه گزارشات مختلف را نیز دارند که برای استفاده شخصی و همچنین ارائه به پلیس فتا (در صورت نیاز) کاربرد دارند. شرکت مهندسین تحلیلگران آتی‌نگر شرکت مهندسین تحلیلگران آتی‌نگر Thu, 21 Jul 2022 09:11:11 +0430