<body>
<a href="http://facefa.com">جامعه مجازی</a>
<h1><a href="http://facefa.com">شبکه اجتماعی</a><strong>http://saadok.persianblog.ir http://saadok.persianblog.ir http://saadok.persianblog.ir </strong> <a href="http://coo.ir">ثبت دامنه</a><strong>http://saadok.persianblog.ir http://saadok.persianblog.ir http://saadok.persianblog.ir </strong></h1><h2><strong> </strong><strong> </strong></h2><h1> http://saadok.persianblog.ir http://saadok.persianblog.ir </h1><p><a href="http://saadok.coo.ir"><strong>http://saadok.persianblog.ir </strong></a> <a href="http://www.coo.ir" >free domain</a>جامعه مجازی، شبکه اجتماعی، دوست یابی، دوستیابی، ثبت دامنه، ثبت دامین</p>
<UL><LI><a href="http://saadok.persianblog.ir/post/83" target="_blank">بیهوده زیستن</a><BR><p style="text-align: center;"> </p>
<p style="text-align: center;">ساعتها را بگذارید بخوابند</p>
<p style="text-align: center;">بیهوده زیستن را نیازی به شمردن نیست</p>
<p style="text-align: center;"> </p></LI><LI><a href="http://saadok.persianblog.ir/post/82" target="_blank">ساختار کلی ویروسهای مقیم در حافظه</a><BR><p dir="rtl" align="right">ویروسهای مقیم در حافظه دارای دو بخش هستند یک بخش غیر مقیم که قبل از اینکه ویروس در حافظه مقیم شود اجرا می شود و بخش دیگر پس از مقیم شدن ویروس در حافظه. بخش اول هنگامی اجرا می شود که فایلی آلوده به ویروس توسط کاربر اجرا شود و وظیفه تخصیص حافظه و قرار دادن ویروس در حافظه و انتقال بردار وقفه مورد نظر را به ویروس بر عهده دارد . <br />اما بخش دوم زمانی اجرا می شود که برنامه ای با فراخوانی وقفه ای که در اختیار ویروس است بخواهد کار خاصی را انجام دهد . در این حالت ویروس که سر راه دسترسی به وقفه مزبور نشسته است فعال می شود و عملیات تکثیر تخریب یا مخفی کاری (برای جلوگیری از کشف ویروس توسط کاربر) را انجام می دهد . در اینجا به توضیح مراحل بخش اول ( غیر مقیم ) می پردازیم :</p><p dir="rtl" align="right">1- تست مقیم بودن ویروس در حافظه: <br />در این قسمت ویروس معمولا با استفاده از یکی از توابع استفاده نشده از وقفه ای که توسط ویروس در اختیار گرفته شده است و فرستادن پارامترهای خاص و فراخوانی وقفه مزبور مقیم بودن خود را در حافظه چک می کند . در صورتی که ویروس در حافظه مقیم نباشد پارامترهای برگشتی از طرف سیستم عامل خواهد بود و چون ویروس این پارامتر ها را انتظار ندارد متوجه می شود که در حال حاضر ویروس در حافظه مقیم نیست اما در صورتی که خود ویروس از قبل در حافظه مقیم شده باشد به واسطه ارسال پارامترهایی خاص به برنامه فراخوان ویروس متوجه می شود که از قبل در حافظه مقیم شده است لذا بدون اینکه مجددا در حافظه مقیم شود کنترل را به برنامه اصلی می دهد تا اجرا شود.</p>
<p dir="rtl" align="right">2- تخصیص حافظه : <br />ویروسها به دو روش کلی در حافظه مقیم می شوند : <br />1 – با استفاده از وقفه 27h یا تابع 31h از وقفه 21h. <br />2 – با استفاده از دستکاری زنجیره (MCB(Memory Control Black در حافظه . <br /><br />در روش اول پس از اینکه قسمت غیر مقیم اجرا شد ویروس با استفاده از فراخوانی وقفه 27h و یا تابع 31h از وقفه 21h اجرای خود را خاتمه می دهد و به صورت مقیم در حافظه قرار می گیرد ویروسهایی که از این روش استفاده می کنند بخش تخصیص حافظه را خودشان انجام نمی دهند و این بخش را سیستم عامل با توجه به پارامترهای ورودی انجام می دهد . پس بخش تخصیص حافظه فقط مربوط به ویروسهایی است که از روش دوم برای مقیم شدن استفاده می کنند. <br />در روش دوم ویروسها ابتدا یک قسمت خالی از حافظه را برای اینکه کدشان را در آن قرار دهند پیدا می کنند (پیدا کردن فضای خالی در حافظه نیز دارای روشهای متنوعی است) سپس به صورت دستی در ابتدای بلاک تخصیص یافته DTA را تشکیل می دهند و بعد با دستکاری زنجیره MCB خود را در وسط یا انتهای این زنجیره قرار می دهند این عملیات باعث می شود که این قسمت از حافظه به ویروس اختصاص داده شده و توسط برنامه های دیگر اشغال نشود.</p>
<p dir="rtl" align="right">3- کپی ویروس در حافظه : <br />این بخش مخصوص آن دسته از ویروس های مقیم در حافظه است که از روش دستکاری زنجیره MCB برای تخصیص حافظه استفاده می کنند . در این قسمت ویروس از ابتدا تا انتهای خود را در بلاک اختصاص داده شده در حافظه کپی می کند.</p>
<p dir="rtl" align="right">4- تغییر بردار وقفه مورد نظر و اشاره آن به ویروس : <br />در این قسمت ویروس با دستکاری آدرس وقفه مورد نظر در جدول بردار وقفه ها که از آدرس 0000:0000 شروع می شود آخرین مرحله مقیم شدن را انجام می دهد . معمولا ویروسها وقفه های 21h و 9h , 13h را در اختیار می گیرند . ویروسها با در اختیار گرفتن وقفه 21h برای عملیات تکثیر و مخفی کاری وقفه 9h برای عملیات تخریبی دیسک ها یا جلوگیری از دسترسی کاربر به اطلاعات دیسک ها استفاده می کنند در این بخش ویروس آدرس وقفه های مورد نظر خود را از جدول بردار وقفه ها برداشته و درون قسمتی از ویروس کپی شده در حافظه ذخیره می کند و به جای آن آدرس بخش مقیم خود را قرار می دهد در نتیجه هر بار که برنامه ای این وقفه ها را فراخوانی کند ابتدا بخش مقیم ویروس اجرا شده و پس ار آن وقفه اصلی (که آدرس آن درون بخش مقیم ویروس توسط بخش غیر مقیم ذخیره شده است)اجرا می شود.</p>
<p dir="rtl" align="right">5- خاتمه اجرای بخش غیر مقیم ویروس و اجرای برنامه اصلی فایل آلوده : <br />در این مر حله دیگر ویروس در حافظه مقیم شده است لذا ویروس کنترل را به برنامه اصلی می دهد تا برنامه اصلی اجرا شود و کاربر متوجه اجرای ویروس نشود.</p></LI><LI><a href="http://saadok.persianblog.ir/post/81" target="_blank">ویروسهای مقیم در حافظه</a><BR><p dir="rtl" align="right">ویروسهای مقیم در حافظه همان طور که از اسم آنها بر می آید با قرار گرفتن در حافظه سیستم شروع به تکثیر و آلوده سازی می کنند. به این ویروسها ویروسهای با عملکرد غیر مستقیم نیز می گویند . <br />چرا که مستقیما دنبال فایلی برای آلوده سازی نمی گردند بلکه پس از مقیم شدن در حافظه فایلهایی را که متعاقبا در دسترس قرار گیرند آلوده می کنند همچنین بعضی از ویروسهای مقیم در حافظه با عنوان آلوده کننده های سریع نیز شناخته می شوند.</p><p dir="rtl" align="right">مقایسه عملکرد ویروسهای مقیم و غیر مقیم : <br />ویروسهای مقیم در حافظه در مقایسه با ویروسهای غیر مقیم دارای سرعت تکثیر بیشتری هستند ولی در مدت زمانی طولانی ممکن است تعداد کمتری از فایلها را آلوده کنند. به این ترتیب که ویروسهای غیر مقیم تنها در صورتی که اجرا شوند شروع به آلوده سازی سیستم می کنند و تا وقتی که فایل آلوده به این گونه ویروسها اجرا نشود شروع به تکثیر نمی کنند ، بنا براین دارای سرعت تکثیر پایینی هستند . اما از آنجا که بعد از اجرا شدن بر اساس جستجوی فایل عمل آلوده سازی را انجام می دهند در مدت زمان طولانی ممکن است کل فایلهای کامپیوتر را آلوده کنند. <br /><br />در عوض ویروسهای مقیم در حافظه پس از مقیم شدن به محض اینکه فایلی در دسترس قرار گیرد آن را آلوده می کنند ، بنا بر این دارای سرعت تکثیر بالایی هستند اما از آنجا که تنها بعضی از فایلهای اجرایی آن هم بیشتر به هنگام اجرا شدن در دسترس ویروس قرار می گیرند ، لذا از این نظر در طولانی مدت ممکن است تعداد کمتری فایل را آلوده کنند.</p>
<p dir="rtl" align="right">مزایای ویروسهای مقیم در حافظه بر ویروسهای غیر مقیم : <br />ویروسهای مقیم در حافظه چون عملیات جستجوی فایل ندارند و به محض اجرا در حافظه مقیم می شوند معمولا احتمال اینکه به واسطه اجرا توسط کاربر کشف شوند بسیار کم است . در مورد ویروسهای غیر مقیم به علت عملیات جستجو که انجام می گیرد گاه فایل اصلی با کمی تاخیر اجرا می شود یا در مورد بعضی از آنها به خاطر اینکه سطح وسیعی از دیسک س خت را جستجو و آلوده می کنند ، کاربر متوجه کار کردن بی دلیل دیسک سخت می شود در حالی که از قبل این گونه نبوده است و همین مطلب احتمال کشف ویروس توسط را زیاد می کند . اما در مورد ویروسهای مقیم در حافظه چون عملیات جستجو وجود ندارد این احتمال بسیار کمتر است . <br /><br />همچنین بعضی از ویروسهای مقیم در حافظه هنگامی که خودشان در حافظه مقیم باشند با در اختیار گرفتن توابع خاصی از وقفه های DOS مقادیر اولیه اندازه تاریخ و زمان فایل های آلوده به همان ویروس را نشان می دهند و به این ترتیب نمی گذارند که کاربر به واسطه تغییر اندازه فایل یا احتمالا تغییر تاریخ و زمان فایل متوجه آلوده بودن آن شود لذا باز هم احتمال کشف شدن ویروس توسط کاربر کاهش می یابد. <br />نکته قابل توجه این است که بعضی از ویروسهای مقیم در حافظه قبل از اینکه در حافظه قرار بگیرند مانند ویروسهای فایلی با عملکرد مستقیم به جستجوی فایل می پردازد و تعدادی از فایلها (معمولا فایلهای سیستمی) را آلوده می کنند و سپس در حافظه مقیم می شوند.</p></LI><LI><a href="http://saadok.persianblog.ir/post/80" target="_blank">معرفی و مقابله با ویروس ها</a><BR><p style="text-align: right;" dir="rtl">ویروس های کامپیوتری برنامه هایی هستند که مشابه ویروس های بیولوژیک گسترش یافته و پس از وارد شدن به کامپیوتر اقدامات غیرمنتظره ای را انجام می دهند. <br />با وجود این که همه ویروس ها خطرناک نیستند، ولی بسیاری از آنها با هدف تخریب انواع مشخصی از فایل ها، برنامه های کاربردی و یا سیستم های عامل نوشته شده اند.</p><p style="TEXT-ALIGN: right" dir="rtl">ویروس ها هم مشابه همه برنامه های دیگر از منابع سیستم مانند حافظه و فضای دیسک سخت، توان پردازنده مرکزی و سایر منابع بهره می گیرند و می توانند اعمال خطرناکی را انجام دهند به عنوان مثال فایل های روی دیسک را پاک کرده و یا کل دیسک سخت را فرمت کنند. همچنین یک ویروس می تواند مجوز دسترسی به دستگاه را از طریق شبکه و بدون احراز هویت فراهم آورد.</p>
<p style="TEXT-ALIGN: right" dir="rtl">انواع ویروس های رایج را می توان به دسته های زیر تقسیم بندی نمود: <br />1-ویروس های سکتور بوت (Boot Sector Viruses) <br />2-ویروس های ماکرو (Macro viruses) <br />3-ویروس های فایل های اجرایی (File infecting Viruses) <br />4-ویروس های مخفی (Stealth Viruses) <br />5-ویروس های چندریخت یا چندشکلی (Polymorphic Viruses) <br />6-ویروس های چندبخشی (Multi Part Viruses)</p>
<p style="TEXT-ALIGN: right" dir="rtl">سایر برنامه های مختل کننده امنیت: <br />1-اسب های تراوا (Trojan) <br />2-کرم ها (Worm) <br />3-هرزنامه ها (Spam) <br />4-بمب های منطقی (Bomb)</p>
<p style="TEXT-ALIGN: right" dir="rtl">جمع بندی راههای مقابله: <br />1-داشتن یک ویروس کش قوی و به روز. <br />2-کمی دقت در باز کردن ایمیل های رسیده. <br />3-استفاده از یک سرویس دهنده ایمیل مطمئن. <br />4-در دانلودهای خود کمی دفت کنیم. <br />5-هرگز در چت از کسی که نمیشناسید و آشنایی کامل ندارید فایلی نگیرید. <br />6-هرگز سی دی و فلاپی که به آن مطمئن نیستید را بر روی کامپیوترتان اجرا نکنید. <br />7-هرگز روی لینکهای پیشنهادی مشکوک کلیک نکنید.</p></LI><LI><a href="http://saadok.persianblog.ir/post/79" target="_blank">(Secure Socket Layer(SSL</a><BR><p dir="rtl" align="right">SSL یک تکنولوژی استاندارد و به ثبت رسیده برای تامین ارتباطی امن مابین یک وب سرور و یک مرورگر اینترنت است. این ارتباط امن از تمامی اطلاعاتی که ما بین وب سرور و مرورگر اینترنت ( کاربر) انتقال میابد، محافظت میکند تا در این انتقال به صورت محرمانه و دست نخورده باقی بماند. SSL یک استاندارد صنعتی است و توسط میلیونها وب سایت در سراسر جهان برای برقراری امنتیت انتقال اطلاعات استفاده میشود. برای اینکه یک وب سایت بتواند ارتباطی امن از نوع SSL را داشته باشد نیاز به یک گواهینامه SSL دارد.</p><p dir="rtl" align="right">زمانیکه شما میخواهید SSL را بر روی سرور خود فعال کنید سؤالات متعددی در مورد هویت سایت شما ( مانند آدرس سایت ) و همین طور هویت شرکت شما ( مانند نام شرکت و محل آن) از شما پرسیده میشود. آنگاه سرور دو کلید رمز را برای شما تولید میکند. یک کلید خصوصی (Private Key) و یک کلید عمومی (Public Key). <br />کلید خصوصی به این خاطر این نام را گرفته است، چون بایستی کاملا محرمانه و دور از دسترس دیگران قرارگیرد. اما در مقابل نیازی به حفاظت از کلید عمومی نیست و این کلید در قالب یک فایل درخواست گواهینامه یا Certificate Signing Request که به اختصار آنرا CSR می گویند قرار داده میشود که حاوی مشخصات سرور و شرکت شما بصورت رمز است. <br />آنگاه شما باسیتی که این کد CSR را برای صادرکننده گواهینامه ارسال کنید. در طول مراحل سفارش یک SSL مرکز صدور گواهینامه درستی اطلاعات وارد شده توسط شما را بررسی و تایید میکند و سپس یک گواهینامه SSL برای شما تولید کرده و ارسال می کند. <br />وب سرور شما گواهینامه SSL صادر شده را با کلید خصوصیتان در سرور و بدور از دسترس سایرین مطابقت میدهد. سرور شما آنگاه امکان برقراری ارتباط امن را با کاربران خود در هر نقطه دارد.</p>
<p dir="rtl" align="right">چگونگی نمایش قفل امنیت SSL <br />پیچیده گیهای یک پروتکل SSL برای کاربران شما پوشیده است لیکن مرورگر اینترنت آنها در صورت برقراری ارتباط امن، وجود این ارتباط را توسط نمایش یک قفل کوچک در پایین صفحه متذکر می شود. <br />گواهینامه های SSL تنها برای شرکتها و اشخاص حقیقی معتبر صادر میشوند. به طور مثال یک گواهینامه SSL شامل اطلاعاتی در مورد دومین، شرکت، آدرس، شهر، استان، کشور و تاریخ ابطال گواهینامه و همینطور اطلاعاتی در مورد مرکز صدور گواهینامه که مسؤول صدور گواهینامه میباشد. <br />زمانیکه یک مرورگر اینترنت به یک سایت از طریق ارتباط امن متصل می شود، علاوه بر دریافت گواهینامه SSL، پارامترهایی را نظیر تاریخ ابطال گواهینامه، معتبر بودن صادرکننده گواهینامه و مجاز بودن سایت به استفاده از این گواهینامه نیز بررسی میکند و هرکدام از موارد که مورد تایید نباشد به صورت یک پیغام اخطار به کاربر اعلام میدارد.</p></LI><LI><a href="http://saadok.persianblog.ir/post/78" target="_blank">موقعیت یابی برای فایروال</a><BR><p dir="rtl" align="right">محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :</p>
<p dir="rtl" align="right">موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. <br />این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.</p><p dir="rtl" align="right">قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. <br />قرار دادن این سرورها در شبکه خصوصی و تنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.</p>
<p dir="rtl" align="right">مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.</p>
<p dir="rtl" align="right">فایروالهای لایه ای : در شبکه هایی با درجه امنیتی بالا بهتر است دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد. معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها، سایرین بتوانند امنیت شبکه را تامین کنند.</p></LI><LI><a href="http://saadok.persianblog.ir/post/77" target="_blank">انواع فايروال و روش کار آنها</a><BR><p dir="rtl" align="right"><font face="times new roman,times,serif">انواع مختلف فایروال کم و بیش یک سری کارهایی را انجام می دهند ، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود . بر این اساس فایروال ها را به پنج گروه تقسیم می کنند که عبارتند از : </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">1 - فایروالهای سطح مدار (Circuit-Level) : این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. این گونه فایروال ها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند . تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند . <br />این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند . ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">2 - فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد . یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند . نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند . <br />این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند . از آنجایی که این فایروالها پروتکلهای سطح کاربرد را می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند . همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند . البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد . همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند ، کارایی آنها بیشتر کاهش می یابد . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">3 - فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند . آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند . این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود . <br />این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند . همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">4 - فیلترهای Stateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند . آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند . آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند ، انجام می دهند . این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند . این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند . <br />برای مثال شماره پورت های TCP و UDP مبدا و مقصد ، شماره ترتیب TCP و پرچمهای TCP . بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">5 - فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند و برای مقابله با حملات شبکه ای طراحی شده اند . معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند . <br />نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد . از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود . </font></p></LI><LI><a href="http://saadok.persianblog.ir/post/76" target="_blank">TCP و UDP چيست؟</a><BR><P dir=rtl align=right><FONT face="Times New Roman">مدل TCP/IP را که برای ارتباط اينترنتی بهکار میرود ، میتوان به لايههای مختلفی تقسيمبندی کرد که يکی از اين لايهها ، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :</FONT></P>
<P dir=rtl align=right><FONT face="Times New Roman">۱- (TCP (Transmission Control Protocol : <BR>اين پروتکل قویتر و قابل اعتمادتراز UDP است و اصولا پروتکل مهمتری نسبت به آن محسوب میشود که اين پروتکل توانايی بازبينی بستهها و کنترل خطا را هم دارد .</FONT></P>
<P dir=rtl align=right><FONT face="Times New Roman">۲- (UDP (User Datagram Protocol : <BR>اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است . </FONT></P>
<P dir=rtl align=right><FONT face="Times New Roman">نکته قابل توجه در مورد TCP و UDP اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار میکنيم ، اين ارتباط میتواند از نوع TCP يا UDP باشد . بنابراين وقتی میخواهيم يک کامپيوتر خاصی را از نظر پورتها بررسی کنيم ، هردو بايد بررسی شود و مورد تحلیل قرار بگیرند .</FONT></P>
<P></P></LI><LI><a href="http://saadok.persianblog.ir/post/75" target="_blank">فايروال و شاخص های مهم آن</a><BR><p dir="rtl" align="right"><font face="times new roman,times,serif">فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند . علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند ، برای ترجمه آدرس شبکه نیز بکار گرفته می شود . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">شاخص های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه با امنیت بالا عبارتند از : </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">1- توانایی ثبت و اخطار : ثبت وقایع ، یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند . همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد . <br />در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند . همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع ، در شرایط بحرانی مدیر شبکه را از وقایع مطلع و برای وی اخطار بفرستد . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">2- بازدید حجم بالایی از بسته های اطلاعات : یکی از تستهای یک فایروال خوب ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است . حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعاً نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود . <br />عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند . بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند . عامل محدودکننده دیگر می تواند کارتهای واسطی باشند که بر روی فایروال نصب می شوند . فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">3- سادگی پیکربندی : سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است . در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شوند به پیکربندی غلط فایروال بر می گردد . لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند . برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">4- امنیت و افزونگی فایروال : امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است . فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد ، بنابراین امنیت فایروال یکی از فاکتورهای مهم در انتخاب آن است . </font></p></LI><LI><a href="http://saadok.persianblog.ir/post/74" target="_blank">(SaadOk Virus Maker (SVM</a><BR><p dir="rtl" align="right"><font face="times new roman,times,serif">SVM برنامه ای است برای ساختن ویروس های مخرب و خطرناک ، که شما می توانید به وسیله آن ویرس مورد علاقه خودتون رو با آیکون دلخواه بسازید و به قربانی تحویل بدهید و ... </font></p><p dir="ltr" align="center"><a href="http://www.saad.coo.ir/" target="_blank"><img height="332" alt="SaadOk Virus Make (SVM)" src="http://saadok.persiangig.com/Picture/SaadOk%20Virus%20Maker.jpg" width="434" border="0" /></a> </p><p dir="rtl" align="right"><font face="times new roman,times,serif">برای ساختن ویروس دلخواه خود با این برنامه کافی ست در ابتدا شما عملکرد ها و توانایی های ویروس را با انتخاب گزینه های قربانی مشخص کنید و بعد از آن آیکون مورد نظر را انتخاب کنید . <br />سپس شما می توانید با انتخاب گزینه پیغام خطای جعلی ، این قابلیت را به ویروس خود اضافه کنید و بعد از این مرحله نام ویروس را قبل و بعد از نصب انتخاب کنید . </font></p><p dir="rtl" align="right"><font face="times new roman,times,serif">حال با زدن دکمه ساختن ویروس ، ویروس شما در محلی که SVM در آنجا قرار دارد ساخته می شود و شما می توانید آنرا به عنوان یک عکس یا یک فایل زیپ یا یک فایل متنی یا ... به فرد قربانی بدهید ! <br />برای دانلود SVM میتوانید از لینک زیر و یا از قسمت دریافت برنامه استفاده کنید و برای توضیحات بیشتر ، نحوه استفاده و ساختن ویروس با این برنامه </font><a href="http://www.saad.coo.ir/" target="_blank"><font face="times new roman,times,serif">اینجا</font></a><font face="times new roman,times,serif"> کلیک کنید . </font></p><p dir="ltr" align="center"><a href="http://saadok.persiangig.com/Program/SVM.exe" target="_blank"><font face="times new roman,times,serif">Download SaadOk Virus Maker </font></a><br /><a href="http://www.saad.coo.ir/" target="_blank"><font face="times new roman,times,serif">WWW.SAAD.COO.IR </font></a></p></LI></UL> </div>
<a href="http://coo.ir/directory.php">ثبت دامین</a>
</body>