Stateful فایروال نوعی از فایروال است که بررسی و ردیابی وضعیت (State )
ارتباطات شبکه را در موقع فیلتر کردن بسته های اطلاعاتی انجام می دهد.
.jpg)
Stateful فایروال بیشتر کنترل و تست بسته های اطلاعاتی از لایه 4 به پایین را
انجام می دهد. همچنین سیستم پیشرفته بازرسی را نیز جهت کنترل بسته های مورد نیاز
لایه 7 ارایه می دهد.
اگر بسته اطلاعاتی مجوز عبور از فایروال را دریافت نماید،
اجازه عبور به این بسته داده شده و یک رکورد به جدول وضعیت(State Table ) اضافه می
شود.
از این به بعد ارتباط هایی که از این رکورد انتقال پیدا می کنند بدون چک
کردن لایه 7 گذر داده می شوند و فقط بسته هایی که لازم است تا اطلاعات آنها که شامل
آدرس مبداء و مقصد و پورتTcp/Udp می باشند چک شود با این جدول کنترل خواهند شد تا
صحت آنها تایید شود. این روش کارآیی فایروال را افزایش خواهد داد چرا که فقط بسته
های اطلاعاتی که مقدار دهی شده باشند میبایست پردازش شوند.
چون این فایروالها
برای فیلتر کردن از اصول مشابه استفاده می کنند، دستورات لایه 7 را در یک ارتباط در
نظر نمی گیرند درصورتی که پروکسی فایروال ها این کار را انجام می دهند. ناتوانی
فایروال ها، در کنترل کردن ارتباطات لایه 7 نقطه ضعفی است که در برابر پروکسی ها
دارند در صورتیکه مزیت آنها کنترل دامنه وسیعی از پروتکل ها(در مقایسه با پروکسی ها
که محدوده کمتری از پروتکل های لایه 7 را پشتیبانی می کنند) و سرعت بالای آنها می
باشد و می توانند بهترین انتخاب برای محافظت از شبکه باشند.
امضای دیجیتال
یکی از هدایای ناخواسته فناوری اطلاعات و ارتباطات به
جوامع کاربران را می توان جعل کردن های پیوسته در شبکه دانست. زمانی که
شما برای دوستتان هیچ ایمیلی نفرستاده اید، اما او با شما تماس می گیرد و می گوید
که منظورتان از این ایمیل چه بوده است و یا زمانی که رئیستان شما را برای ایمیلی که
برایش فرستاده اید، مورد بازخواست قرار می دهد، تنها گوشه ای از دنیای جعل فناوری
اطلاعات را دیده اید. امنیت یکی از مهم ترین و بحث انگیزترین مسائل درحوزه فناوری
اطلاعات و ارتباطات است که در سال های اخیر با توجه به رشد روزافزون استفاده از
شبکه جهانی وب (World Wide Web) گریبانگیر کاربران شده است و در بعضی از مواقع نیز
سبب از کار افتادن پایگاه های اطلاعاتی و وب سایت ها شده است. جعل کردن را باید
مقوله ای جدا از هک کردن دانست، زیرا در جعل کردن دزدان دیجیتالی خود را به جای
شخصی که وجود دارد، جا می زنند و اقدام به سرقت اطلاعات می کنند، اما در هک کردن،
نفوذها عمدتا در نقش شخص ثالثی صورت می گیرد که لزوما وجود فیزیکی ندارد، اما نتیجه
هر دو نفوذ، از دست دادن اطلاعات و کاهش امنیت است. برای جلوگیری از نفوذ دزدان به
سیستم ها و پیشگیری از جعل مدارک و امضاها از سیستم های سنتی راهکارهایی پیش بینی
شده است، راهکارهایی مانند گواهی امضا از سوی مقام فوق، استفاده از دستگاه های
تشخیص با حساسیت بالا و غیره، اما در دنیای مجازی نیز برای این قضیه راه حل هایی
اندیشیده شده است که امضای دیجیتال یکی از این راه حل هاست.
چرا سایتهای بزرگ با جاوا تولید نمیشوند؟
در دنیای تولیدکننده
نرمافزارهای کاربردی تحت وب با جاوا، همیشه سوال فوق به عنوان یک پارادوکس مطرح
بوده است.
در مجموعه مقالات نرمافزارهای کاربردی (Enterprise application) که
در شمارههای گذشته به آن پرداخته شده، تعریف جامعی از این گونه نرمافزارها و
دلایل مناسب بودن مجموعه تکنولوژیهای جاوا برای آن عنوان شده است.
در اینجا
نگاهی خاص به وبسایتهای بزرگ همچون Flicker، YouTube، Wikipedia و حتی گوگل
خواهیم داشت. در مورد سایتهای بزرگ وب، نکتهای که در نظر اول جلب توجه میکند،
تعداد بالای کاربران آنها در سطح جهان و نیز میزان مراجعه بالای کاربران به
قسمتهای مختلف آن سایتها میباشد.
شاید حجم بسیار بالای پهنای باند و
ذخیرهسازی اطلاعات، به خصوص در مواردی که نوع کار سایت مرتبط با دادههای چند
رسانهای همانند ویدئو یا تصویر است مشخصه اصلی آنها باشد.
با یک حساب سرانگشتی
میتوان حجم بسیار بالای درخواستهای ارسال شده به گوگل آن هم فقط برای جستوجو در
طول یک روز کاری را با توجه به مصرف متوسط یک کاربر و تعداد کاربران جستوجوی گوگل
در جهان حساب نمود! حقیقت این است که اگر چه یکی از اصول اولیه طراحی معماری در
نرمافزارهای کاربردی تحت وب تعداد بالای کاربران همزمان بوده است، اما
وبسایتهای بزرگ در طبقهبندی دیگری از لحاظ تعداد کاربران و حجم تبادل اطلاعات و
صدالبته عملیات مالی اداری مرتبط با نوع کسبوکار خود قرار میگیرند.
مراقب باشید... جاسوس است
مگر میشود کامپیوتر داشته باشید و وارد اینترنت بشوید و یک دیکشنری همراهتان
نباشد. کلید استارت را که بزنی یکی از آیکن هایی که خودنمایی میکند و خیلی وقت ها
هم با اشاره کلید وسط موس خودش را ظاهر میکند نرم افزار بابیلون(Babylon) است. یک
نرم افزار با یک عالمه دیکشنری همه فن همه کاره. فقط کافی است این برنامه را با
دیکشنری های مختلفی که در سایتش قرار داده است نصب کنید و حالا هر کلمه ای را به هر
زبانی که میخواهید ترجمه کنید. اصلا سازندگان برنامه میگویند Babylon را فعال
بگذار و با خیال راحت در اینترنت و در کامپیوترت گشت و گذار کن. از اینکه معنی کلمه
ای را ندانی ترس نداشته باش. ما همه چیز را برای شما معنی میکنیم. جز جاسوسی، ما
جاسوسی را معنی نمیکنیم بلکه عمل میکنیم.
صهیونیست ها از زمانی که اینترنت گسترش
یافت و رایانهها در گوشه اتاق همه خانه ها جاخوش کرد و آدم ها با آی دی ها و آی پی
ها با هم ارتباط برقرار کردند به فکر کنترل جهان افتادند. آن ها فهمیدند تکنولوژی
کار آن ها را برای تسلط بر جهان راحت کردهاند.شاید برای همین است که صهیونیستها
از طرفداران پروپا قرص شرکت های نرم افزاری هستند.
Babylon یکی از همان
برنامههاست. یکی از برنامه هایی که صهیونیست ها عاشقش هستند. اصلا این برنامه را
ساخته اند تا همه دنیا از آن به خوبی استفاده کنند. بخصوص کشورهای عربی و آسیاسی.
بخصوص جوانان همین کشور خودمان.
آشنائی با گواهینامه های وب سایت
اینترنت فرصت حضور در عرصه های جهانی را
برای تمامی علاقه مندان فراهم نموده است و به همین دلیل است که امروزه ما شاهد
میلیون ها سایت و یا وبلاگ در این عرصه می باشیم . بدیهی است که از شرایط موجود
صرفا" در جهت اهداف مثبت استفاده نگردد و افراد سودجو نیز اینترنت را مکانی برای
شکوفائی پتانسیل های منفی خود بدانند و به نوعی بر روی آن سرمایه گذاری نمایند .
ایجاد سایت هائی با ظاهری موجه و ترغیب کاربران برای مشاهده این گونه سایت ها، یکی
از متداولترین روش های به دام انداختن و در نهایت سرقت اطلاعات شخصی کاربران است .
به نظر می بایست سایت هائی که درخواست اطلاعات شخصی خاصی نظیر شماره کارت اعتباری و
مواردی دیگر از این نوع را از کاربران می نمایند ، شناسائی و دارای یک شناسنامه
معتبر و مورد اعتماد باشند و به قول معروف جواز انجام این نوع فعالیت ها را از یک
مرکز مطمئن و مورد اعتماد گرفته باشند .
گواهینامه های وب سایت ، تلاشی است در
جهت تائید یک وب سایت و این که سایت مورد نظر دارای هویتی کاملا" شناخته شده و
تائید شده است . آشنائی با این نوع گواهینامه ها می تواند کاربران را در جهت حفاظت
از حریم خصوصی یاری نماید .
پیشگیری از حملات مهندسی اجتماعی و کلاهبرداری
آیا شما از جمله افرادی می
باشید که به ظاهر افراد و نحوه برخورد آنان بسیار اهمیت داده و با طرح صرفا" یک
سوال از حانب آنان، هر آنچه را که در ارتباط با یک موضوع خاص می دانید در اختیار
آنان قرار می دهید ؟ رفتار فوق گرچه می تواند در موارد زیادی دستاوردهای مثبتی را
برای شما بدنبال داشته باشد، ولی در برخی حالات نیز ممکن است چالش ها و یا مسائل
خاصی را برای شما و یا سازمان شما، ایجاد نماید. آیا وجود اینگونه افراد در یک
سازمان مدرن اطلاعاتی ( خصوصا" سازمانی که با داده های حساس و مهم سروکار دارد )
نمی تواند تهدیدی در مقابل امنیت آن سازمان محسوب گردد ؟ به منظور ارائه اطلاعات
حساس خود و یا سازمان خود از چه سیاست ها و رویه هائی استفاده می نمائید ؟ آیا در
چنین مواردی تابع مجموعه مقررات و سیاست های خاصی می باشید ؟ صرفنظر از پاسخی که
شما به هر یک از سوالات فوق خواهید داد، یک اصل مهم در این راستا وجود دارد که می
بایست همواره به آن اعتقاد داشت : " هرگز اطلاعات حساس خود و یا سازمان خود را در
اختیار دیگران قرار نداده مگر این که مطمئن شوید که آن فرد همان شخصی است که ادعا
می نماید و می بایست به آن اطلاعات نیز دستیابی داشته باشد ."
وقتی پسورد ویندوز را فراموش می کنید؟
Administrator ویندوز خود را فراموش
کرده اید. این نباید مشکل بزرگی باشد. شما می خواهید که به کامپیوترتان دسترسی
داشته باشید ولی رمز عبور ویندوز را فراموش کرده اید. چگونه می شود از این وضعیت
خلاص شد بدون پاک کردن و نصب دوباره ویندوز.
پیشنهاد:
اگر وقت شما کم است، به شما پیشنهاد می کنم از Spotmanpawersuit استفاده کنید. این ابزار به شما امکان بازیابی رمز هر ویندوزی را می
دهد.
ادامه بحث:
یک روش برای این مشکل این است که به شدت تلاش کنید تا رمز را
به خاطر بیاورید یا این که سراغ یک (user) دیگر بروید که تمام امکانات مدیریتی user
شما را داشته باشید. اما فکر نمی کنم این کار مفید باشد. در غیر این صورت شما نمی
نشستید این جا تا این مقاله را بخوانید؟ می نشستید؟
روش دیگر آن است که تلاش
کنید که یک syster state را بازگردانی کنید که البته باید از آن قبلاً بک آپ
(backup) داشته باشید. این امکان در ویندوز 2000، XP و 2003، فراهم است یا یک ERD
را در ویندوز NT4.0 بازگردانی کنید. با این کار به پسورد خود دست خواهدی یافت.
احتمالاً باز هم این جا مشکلی دارید. این که شما تمام user ها و گروه های ایجاد شده
و کلیه ی پسوردهای تغییر یافته برای userها را از آخرین باری که Backup گرفته اید،
از دست خواهید داد.
راه سوم این است که یک سیستم عامل موازی روی همان کامپیوتر و
در پارتیشن دیگری نصب کنید (برای مواقعی که ویندوز اصلی به هیچ وجه نباید از دست
برود) و یک سری حیله های ساده را برای دسترسی به پسورد استفاده کنید.
نرم افزارهای رایگان بازیابی اطلاعات:
گزارشی از ویروس های کشف شده در نیمه نخست سال 2008 میلادی
PandaLabs
لابراتوار تشخیص و کشف کدهای مخرب رایانه یی فهرستی از ویروس های عجیب و نامتعارف
کشف شده در نیمه نخست سال 2008 میلادی را منتشر کرده است. گفتنی است این ویروس ها
که محصول خلاقیت و گاه نبوغ خرابکاران اینترنتی هستند با انگیزه های مختلف مانند
استهزاء و مضحکه کاربران، محدود کردن دامنه عملکرد نرم افزارهای امنیتی، تغییر شیوه
های نفوذ، سوء استفاده از اصل روانشناسی اجتماعی برای فریب کاربران، افزایش خسارت و
حتی نمایش اعتقادات و باورهای خرابکاران، طراحی و در شبکه جهانی وب پراکنده می
شوند.
بنابر گزارش پاندا، شرکت های امنیتی امسال در مقایسه با سال های گذشته
شاهد کاهش بهره گیری از روش های جدید و خلاقانه خرابکاران بوده اند که این مساله
بیانگر کفایت روش های فعلی نفوذ و دسترسی غیرقانونی به اطلاعات بوده است. به هر حال
ویروس های عجیب و غریب سهم قابل توجهی از مجموع کدهای مخرب کشف شده در نیمه نخست
سال 2008 را به خود اختصاص داده اند؛
حفاظت کامپیوتر قبل از اتصال به اینترنت
تعداد بسیار زیادی از
کاربران اینترنت را افرادی تشکیل می دهند که فاقد مهارت های خاصی در زمینه فن آوری
اطلاعات بوده و از امکانات حمایتی مناسبی نیز برخوردار نمی باشند . سیستم های
اینگونه کاربران دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غیر مستقیم
شرایط مناسبی را برای مهاجمان به منظور نیل به اهداف مخرب آنان ، فراهم می نمایند .
بر اساس گزارشات متعددی که در چندین ماه اخیر منتشر شده است ، تعداد حملات و آسیب
پذیری اینگونه سیستم ها ، بطرز کاملا" محسوسی افزایش یافته است . علت این امر را می
توان در موارد زیر جستجو نمود : • تعداد بسیاری از تنظیمات پیش فرض
کامپیوترها ، غیر ایمن می باشد .
• کشف نقاط آسیب پذیر جدید در فاصله بین زمانی
که کامپیوتر تولید و پیکربندی می گردد و تنظیماتی که اولین مرتبه توسط کاربر انجام
می شود.
• در مواردی که ارتقاء یک نرم افزار از طریق رسانه های ذخیره سازی نظیر
CD و یا DVD انجام می شود ، همواره این احتمال وجود خواهد داشت که ممکن است نقاط
آسیب پذیر جدیدی نسبت به زمانی که نرم افزار بر روی رسانه مورد نظر مستقر شده است ،
کشف شده باشد .
• مهاجمان دارای آگاهی لازم در خصوص دامنه های آدرس های IP از
نوع Dial-up و یا Broadband بوده و آنان را بطور مرتب پویش می نمایند .
همه چیز در مورد صفحه آبی مرگ (Blue Screen Of Death)
صفحه آبی مرگ که به نام
های خطای توقف و صفحه آبی نیز خوانده می شود، یک صفحه خطا است که در سیستم عامل ها،
مخصوصاً Windows نمایش داده می شود.
این صفحه عموماً هنگامی که یک خطای بحرانی
در کامپیوتر رخ می دهد، ظاهر می شود تا با خاموش کردن سیستم جلوی آسیب های احتمالی
گرفته شود.
علل نمایش صفحه آبی مرگ:
در سیستم عامل هایWindows مبتنی برNT ثبتنادرست درایورهای سخت افزارها یا عملکرد نادرست آن ها باعث نمایش این صفحه می
شود.
در Windows ها سری 9x وجود فایل های DLL ناسازگار یا Bug های داخلی در
Kernel سیستم عامل می تواند باعث ایجاد صفحه های آبی شود.
البته اشکالات فیزیکی
ای مثل خرابی حافظه، تغییر ولتاژ Power ها، بالا رفتن درجه دمای سخت افزارها،
نرسیدن برق به Hard یا دیگر سخت افزارها یا کار کشیدن بیش از توان یک سخت افزار هم
باعث نمایان شدن صفحه های آبی در همه سیستم عامل های مبتنی بر Windows از نسخه 3/1
به بعد می شود.
در سیستم عامل های OS/2 و MS-DOS این صفحه به رنگ مشکی و به نام
Black Screen of Death خوانده می شود و در سیستم عامل جدید Microsoft یعنی Vista
این صفحه به رنگ قرمز دیده شده و عنوان Red Screen of Death را دارد.
لیست کل یادداشت های این وبلاگ
محافظت در مقابل خطرات ایمیل (?)
قابلیتهای نرمافزارهای ضدویروس
طرز کار برنامه های ضد ویروس
طرز کار برنامه های ضد ویروس
نبرد فیلترها و تولیدکنندگان اسپم (?)
اختلال عاطفی فصلی: نشانه ها و روش های درمان
آیا مصرف ویتامین به درمان افسردگی کمک می کند؟
چند نکته کارساز در مورد " مدیریت زمان "
25 ماده از قانون جرایم رایانه ای به تصویب مجلس شورای اسلامی رسید
نوع موسیقی و تاثیر آن بر کودک
افسردگی و برخی علل آن در ایران
دیدار پرشور هزاران نفر از پرستاران، معلمان و کارگران سراسر کشور
درمان تنش و اضطراب با ماساژ ( ماساژ درمانی
RealPlayer SP 1.0.5 Build 12.0.0.343
[همه عناوین(1218)][عناوین آرشیوشده]
