آشنایی با GPS:
سیستم موقعیت یاب جهانی (Global Positioning Systems)، یک سیستم راهبری و مسیریابی ماهواره ای است که از شبکه ای با 24 ماهواره تشکیل شده است. این ماهواره ها به سفارش وزارت دفاع ایالات متحده ساخته و در مدار قرار داده شده اند. این سیستم در ابتدا برای مصارف نظامی تهیه شد ولی از سال 1980 استفاده عمومی آن آزاد و آغاز شد.

خدمات این مجموعه در هر شرایط آب و هوایی و در هر نقطه از کره زمین در تمام ساعت شبانه روز در دسترس است. پدید آورندگان این سیستم، هیچ حق اشتراکی برای کاربران در نظر نگرفته اند و استفاده از آن رایگان است.

شرکت گوگل در رقابت با مرورگرهای اینترنت اکسپلورر و قایرفاکس، مرورگر جدید خود را عرضه کرد. 
به گزارش بی بی سی، این مرورگر که کروم نام دارد، به صورت "اوپن سورس" عرضه می شود و به گونه ای طراحی شده است که با کاربری نسل بعدی نرم افزارهای اینترنتی قابلیت انطباق دارد. 
ساندار پیچای، از مدیران گوگل در مطلبی که وبلاگش نوشته، علت طراحی کروم را احساس نیاز به طراحی مجدد مرورگرهای اینترنتی عنوان کرده است. 
گوگل امیدوار است عرضه مرورگر کروم به گسترش کاربری نرم افزارهای اینترنتی این شرکت کمک کند.
گوگل در حال حاضر تعدادی از نرم افزارها مانند پیکاسا، گوگل مپس (نقشه یاب اینترنتی) و گوگل داکیومنتس (نرم افزار تولید و حفظ اسناد بر روی اینترنت) را به طور رایگان در اختیار کاربران قرار داده است. 
این نرم افزارهای اینترنتی بر خلاف نرم افزارهای مشابه که بر روی رایانه نصب می شوند، به کاربران امکان می دهد در همه مکان ها، در صورت دسترسی به اینترنت، به اسناد و پرونده های دیجیتال خود دسترسی داشته باشند. 
به نوشته آقای پیچای، کارایی مرورگر کروم تنها به مرور اینترنت محدود نمی شود بلکه نرم افزار مدرنی برای دسترسی به صفحات اینترنت و کاربری نرم افزارهای اینترنتی است. 
عرضه مرورگر کروم جدیدترین تلاش گوگل برای مقابله با برتری شرکت مایکروسافت در بازار جهانی رایانه است. مرورگر اینترنت اکسپلورر شرکت مایکروسافت مورد استفاده هشتاد درصد کاربران رایانه در جهان است.

دانلود

با استفاده از نرم‌افزار پیام‌رسان فارسی شما می‌توانید پیامک‌های فارسی با حجم حدود 200 کاراکتر را ارسال نمائيد. اين در حالی است که در حالت عادی  و بدون استفاده از اين نرم افزار، پيامک های فارسی با حجم بيش از 70 کاراکتر به چندين پيامک شکسته می شوند و اين مساله هزينه مضاعفی را برای کاربر تحميل می کند. بنابراين، استفاده از اين نرم افزار نه تنها امکانات فارسی را برای ارسال پيامک های شما فراهم می سازد ، بلکه باعث صرفه جويی قابل توجهی در هزينه های شما خواهد شد.
لازم به ذکر است که  اين  نرم افزار امکان ارسال پيامک های فارسی در دو حالت فشرده و غير فشرده را دارد. در حالت فشرده  گوشی تلفن همراه گيرنده بايد نرم افزار پيام رسان فارسی را داشته باشد تا پيامک دريافتي قابل خواندن باشد، ولی درحالت غير فشرده، پيامک ارسالی بر روی گوشی هايی  که  اين نرم افزار را ندارند نيز قابل خواندن می باشد.

دانلود

این ترفند تنها روی گوشی هایی قابل اجراست که قابلیتی به نام Email gateway را دارا باشند. گوشی هایی که این قابلیت رو دارند اکثرأ سونی اریکسون هستند همانند W800 , W810 , W550 ,K750 , K700 , S700 و ... .
برای استفاده از این ترفند باید هر دو گوشی فرستنده و دریافت کننده قابلیت Email gateway را دارا باشند. پس پیش از هرکاری این موضوع رو یقین پیدا کنید.
اکنون همانند دستورالعمل زیر مراحل را طی کنید ، تنها ممکن است بسته به تنوع گوشی شما مقداری تغییرات وجود داشته باشد:
ابتدا از منوی اصلی وارد قسمت Messaging شوید. سپس به قسمت Settings رفته و به بخش Text Messaging وارد شوید. در قسمت بعد به Email gateway رفته و شماره فردی که میخواهید SMS را برایش ارسال کنید را وارد کرده و Add کنیم.
حالا به عقب بازگردید ، پس از وارد شده مجدد به بخش Messaging ، قسمت Write New را انتخاب کنید. Text Message را انتخاب کنید ، متن مورد نظر را تایپ نمایید و Continue را انتخاب کنید. اکنون گزینه اول یعنی Enter Email Address را انتخاب کرده و یک ایمیل دلخواه را وارد نمایید.
 (مثلا :taftpnu.students@gmail.com) در پایان پیام را ارسال کنید.
اکنون فرد مورد نظر به هنگام دریافت پیام به جای شماره شما آدرس ایمیلی که وارد کردید را مشاهده خواهد کرد.

به دلایلی که برای ما معلوم نیست بسیاری از برنامه ها به طور کامل پاک (uninstall ) نمیشوند در نتیجه بسیاری از کاربران سعی می کنند با حذف پوشه یا شاخه آن برنامه مقدمات پاک شدن آن را انجام دهند اما نام چنین برنامه هایی برای همیشه در فهرست Add\Remove Program باقی خواهند ماند برای آنکه فهرست این برنامه ها را از بین ببریم باید از رجیستری استفاده کنیم :
ابتدا به کلید زیر بروید :
HKEY_LOCAL_MACHINE\Microsoft\Windows\Curent Version\uninstall
و سپس کلید متناظر با این کلید را باز کنید و حالا برنامه هایی را که نمی توانستید پاک کنید را از این جا حذف کنید تا برای همیشه از بین بروند .

شما مي توانيد به تعداد نامحدود sms بفرستيد و هر موقع كه خواستيد اين كار را انجام دهيد.شما همينطور مي تواندي از طريق گوشي خود به yahoo messenger هم پيغام بفرستيد و email را به دوستان خود بدهيد.

اما چگونه ؟
يك Id به اسم lgeiran به ليست دوستان خود اضافه كنيد(در ياهو مسنجر)هنگامي كه به اين Id پيغام بفرستيد پيغام شما به شماره مورد نظر ارسال مي شود.اول كسي كه مي خواهيد به او sms بفرستيد بايد مشترك پيام كوتاه باشد.
توجه:در اين راهنما ويرگول علامت فاصله مي باشد.
در قسمت sms center شماره 009891100510 را وارد نمائيد .در yahoo messenger شناسه lgeiran را فعال نمائيد .به شكل زير پيغام كوتاه خود را بفرستيد
شما ضمنا مي توانيد از طريق SMS يك EMAIL را ارسال نمائيد .
بايد قالب زير را رعايت نمائيد :
ابتدا عبارت LGEM سپس آدرس EMAIL مورد نظر را به طور كامل و با يك فاصله وارد نمائيد و بعد از EMAIL يك فاصله ديگر گذاشته و متن مورد نظر خود را بنويسيد .
خلاصه:
به طور خلاصه براي ارساللsms به كاربر ياهو:
LGEM,legeiran,salam.ma residim.
و سپس به شماره ال جي (543) ارسال نماييد.

به طور خلاصه براي ارسال پيام از طريق ياهو مسنجر به موبايل اين صورت:
09********,H.i plz wisit this site
و سپس به شماره ال جي (543) ارسال نماييد.

به طور خلاصه براي ارسال sms به ايميل به اين صورت:
LGEM,info@lge.com, Thanks, Your new servis is amazing.
و به شماره 543 ارسال نمائيد

برنامه SFC که نام آن مخفف System File checker مي تواند فايلهاي حفاظت شده ويندوز شما را چک کند و از سلامت و حضور آنها مطمئن شود. ساده ترين راه استفاده از آن تايپ کردن sfc /scannow در خط فرمان است. اين برنامه مي تواند فايلهاي خراب يا مفقود شده را از روي سي دي ويندوز شما به سيستم بازگرداند. (اگر اشتباهي فايلي را پاک کرديد يا صدمه اي به سيستم زديد، در ويندوز XP ما System Restore را به جاي اين برنامه به شما پيشنهاد مي کنيم که در Start -> All programs -> Accessories -> System tools قرار دارد. اين برنامه سيستم شما را به تاريخي که مي دهيد باز مي گرداند.)

قسمت CC به شما اين امكان را مي دهد كه نسخه اي از ايميل تان را همزمان براي فرد يا افراد ديگري هم ارسال كنيد. براي انجام كار، كافي است آدرس هاي مورد نظر را در كادر مقابل CC وارد كنيد. آدرس هايي كه در اين قسمت مي نويسيد، بايد با علامت(سمي كالن)از يكديگر جدا شوند. آدرس هايي كه در قسمت هاي To و ‍CC درج مي شوند، براي همه گيرندگان قابل مشاهده اند. براي مخفي كردن آدرس ها از ديد گيرندگان ايميل، بايد آن ها در قسمت Bcc وارد كنيد. به همين منظور در پنجره New Message، از منوي View، گزينه All Headers را انتخاب نماييد و پس از ظاهر شدن قسمت Bcc، آدرس ها را در آن وارد كنيد.

 با استفاده از این ترفند جالب میتوانید به مدت زمان روشن بودن و کارکرد مانیتور خود از زمان شروع به کار آن پی ببرید. لازم به ذکر است که این ترفند تنها مخصوص مانیتورهای LG است.

برای این کار:

دکمه Menu موجود بر روی مانیتور LG خود را فشار دهید.

خواهید دید که یک صفحه باز میشود. در این صفحه با استفاده از کلیدهای بالا پایین موجود بر روی مانیتور به قسمت Setup که آیکون آن یک انگشت دست میباشد بروید.

حال دکمه Select را فشار دهید.

بر روی قسمت Language بروید و با استفاده از دکمه های چپ و راست زبان منو را به زبان ژاپنی تغییر دهید. هم اکنون خواهید دید که در پایین صفحه منو ، مدت زمان روشن بودن مانیتور شما از بدو شروع به کار نشان داده خواهد شد. (عبارت HR مخفف Hour به معنی ساعت است)

 آيا رمز عبور شما از حفاظت لازم برخوردار است؟ وارد كردن هميشگي اسم كاربر و رمز عبور، روندي ناخوشايند و كسل كننده است. چه بخواهيد ايميل خود را چك كنيد، چه بخواهيد از وضعيت حساب بانكي خود مطلع شويد.
اغلب كاربران كامپيوتر، به طور معمول از رمزهاي عبور ساده و آسان استفاده مي كنند. اما دقت داشته باشيد كه اين سهل انگاري در انتخاب رمز عبور، عواقب خطرناكي به دنبال خواهد داشت. رمزهاي عبور آسان و معمولي در ظرف چند ثانيه لو خواهند رفت و اطلاعات شخصي مانند شماره حساب بانكي و شماره كارت اعتباري شما به راحتي در معرض ديد هكرها قرار خواهند گرفت. 
پيامد:
هر هكري مي تواند حساب بانكي شما را تخليه يا با شماره كارت اعتباري شما اقدام به خريد كند. 
 در اينجا 8 نكته براي حفاظت از اطلاعات توصيه مي شود.

1 .به هيچ وجه از اسامي استفاده نكنيد فرقي نمي كند كه اسم فاميلتان باشد، يا باشگاه فوتبال مورد علاقه تان. بسياري از برنامه هاي هكر، رمزهاي عبور را با كمك فرهنگ لغت هك مي كنند. فقط چند ساعت طول خواهد كشيد كه با كمك لغات يك فرهنگ لغت، دستيابي به رمز عبور امكان پذير شود.

2.براي رمز عبور خود حداقل از 8 حرف استفاده كنيد:
براي رمز عبوري كه از 4 حرف تشكيل شده است، حدود 45000 حالت وجود دارد. اما براي رمز عبوري كه از 8 حرف و علامتهاي ويژه تشكيل شده است، يك ميليارد حالت مختلف وجود دارد!

3.براي رمز عبور، از حروفي كه در كنار هم قرار گرفته اند استفاده نكنيد!
رمزهاي عبوري مانند “qwert” يا “asdf” ، كار هكرها را براي دستيابي به رمز عبور بسيار آسان مي كند، اين مطلب در تركيب اعداد نيز به همين صورت است؛ مثل " 12345678 ". در كنار هم قرار گرفتن حروف و يا اعداد، دستيابي به هكرها به رمز عبور شما را بسيار راحت مي كند!

4.براي رمز عبور خود، تركيبي از حروف بزرگ و كوچك يا اعداد و علامتهاي ويژه را انتخاب كنيد.
استفاده از علامتهاي ويژه به تنهايي كافي نيست. 5 درصد همه كاربرها بر اين امر اتفاق نظر دارند كه رمز عبوري مثل Martin! را به كار برند!

5.رمز عبور خود را تا حد امكان جايي ننويسيد
حتي اگر كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، در جاي امني مانند كيف تان باشد، از اين كار اجتناب كنيد. عنوان كاغذي كه رمز عبور خود را بر روي آن نوشته ايد، به هيچ عنوان زير صفحه كليد يا به مانيتور خود نچسبانيد!

6.رمز عبور خود را همواره تغيير دهيد.
هر قدر، مدت زمان استفاده از رمز عبورتان بيشتر باشد، خطر هك شدن شما بيشتر خواهد بود. اداره فناوري اطلاعات آلمان فدرال، توصيه مي كند كه هر 90 روز يكبار رمز عبور خود را تغيير دهيد.

7.رمز عبور خود را در كامپيوتر ذخيره نكنيد!
كامپيوتر قادر است رمز عبور شما را ذخيره كند تا شما مجبور نباشيد هر بار آن را وارد كنيد. با اين حال، كسي كه براي هر بار ورود، احتياج به وارد كردن رمز عبور نداشته باشد، خيلي سريع آن را فراموش مي كند: دقت داشته باشيد كه براي تغيير رمز عبور ، بايد حتماً رمز عبور قبلي را وارد كنيد!

8.رمز عبور خود را به شخص ديگري ندهيد!
اگر از شما تلفني يا با ايميل، رمز عبورتان را خواستند، آن را بازگو نكنيد! هكرها معمولاً خود را به عنوان همكاران شركتهاي بزرگ معرفي مي كنند. اين اشخاص كه خود را سرويس كار كامپيوتر معرفي مي كنند، معمولاً توسط تماس تلفني يا ايميل رمز عبور شما را براي حل مشكل كامپيوترتان طلب مي كنند. ولي هيچ شركت معتبر و صاحب نامي از شما رمز عبورتان را نمي خواهد.

با استفاده از اين ترفند ميتوانيد بدون نياز به کيبورد متصل به رايانه تان و تنها از طريق موس و استفاده از ويندوز XP به راحتي تايپ نماييد. اين ابزار موجود در ويندوز XP ، در اصل يک کيبورد مجازي را براي شما فراهم خواهد آورد.

براي اين کار کافي است از Start به Run رفته و در محيط Run دستور OSK را تايپ نماييد و Enter را بزنيد.
خواهيد ديد که يک صفحه کليد براي شما باز خواهد شد.
براي تغيير دکمه ها هم به زبان ديگر مثل فارسي ميتوانيد از کليدهاي ترکيبي Alt + Shift استفاده نماييد.

منبع:وبلاگ دانشجويان مهندسي كامپيوتر پيام نور ميبد

مدت زمانی است که شرکت ایرانسل ، توانسته است با بهره گیری از شرایط و ویژگی های منحصر به فرد و همچنین ارائه سرویس های قابل رقابت با دو اپراتور دیگر بازار خوبي را در جامعه امروزی موبايل ايران فراهم نماید. با قابلیتهایی که به تنهایی فراهم کرده است همانند MMS و GPRS توانسته است استفاده کنندگان زیادی را جدب کند. اما این سیم کارت های اعتباری نیز در دورن خود ترفندهای مخفی را دارا هستند! فعال سازي پيامگير ، فعال سازی ذخیره شماره ، حذف همه سرویس ها ، دریافت تنظیمات MMS ، دریافت تنظیمات GPRS ، این موارد هستند که به وسیله کد مخفی که با آنها داده میشود امکان دریافت آنها از طریق گوشی امکان پذیر میباشد.

کافی است در گوشی ای که یک سیم کارت اعتباری ایرانسل در داخل آن قرار دارد ، کدهای زیر را توسط کلیدهای گوشی وارد نمایید:

#1*1*3*140*    فعال سازی پیامگیر

#3*1*3*140*   فعال سازی ذخیره شماره تماس گيرنده

#4*1*3*140*   حذف همه سرویس ها
       
#5*3*140*       دریافت تنظیمات MMS

*140*3*6#       دریافت تنظیمات GPRS

لازم به ذکر است سرویس ذخیره شماره تماس گيرنده شما را قادر مي سازد تا بدانيد در زماني كه در دسترس نبوده ايد، چه كساني با شما تماس گرفته اند. چنانچه تلفن همراهتان خاموش بوده يا خارج از محدوده پوشش شبكه باشد، كسي كه با شما تماس مي گيرد، به يك سرويس پيام گير هدايت مي شود (کمیاب آنلاین) كه در آنجا شماره اين شخص ذخيره مي شود. هنگامي كه تلفن همراهتان مجدداً در دسترس قرار گيرد، ليستي از تمام شماره هايي كه با شما تماس گرفته اند به همراه زمان اين تماسها از طريق SMS براي شما ارسال مي گردد.اين سرويس و سرويس پيام گير صوتي نمي توانند همزمان فعال باشند. شما تنها مي توانيد از يكي از دو سرويس ذخيره شماره تماس گيرنده يا پيام گير صوتي در يك زمان استفاده نماييد.

مفاهیم امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3-     تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1-     ثابت کردن محرمانگی داده

2-     نگهداری جامعیت داده

3-     نگهداری در دسترس بودن داده

3- حلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

1-     احتمال انجام حمله

2-     خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

1-     چه و چرا باید محافظت شود.

2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-     فایروالها

3-     مجتمع کننده های VPN برای دسترسی از دور

4-     تشخیص نفوذ

5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

مفاهیم امنیت شبکه

 امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد و تایید شده اند:

1-     شناسایی بخشی که باید تحت محافظت قرار گیرد.

2-     تصمیم گیری درباره  مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3-     تصمیم گیری درباره چگونگی تهدیدات

4-  پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5-     مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

 مفاهیم امنیت شبکه

برای درک بهتر مباحث مطرح شده در این بخش ابتدا به طرح بعضی مفاهیم در امنیت شبکه      می پردازیم.

1- منابع شبکه

در یک شبکه مدرن منابع بسیاری جهت محافظت وجود دارند. لیست ذیل مجموعه ای از منابع شبکه را معرفی می کند که باید در مقابل انواع حمله ها مورد حفاظت قرار گیرند.

1-     تجهیزات شبکه مانند روترها، سوئیچ ها و فایروالها

2-  اطلاعات عملیات شبکه مانند جداول مسیریابی و پیکربندی لیست دسترسی که بر روی روتر ذخیره شده اند.

3-     منابع نامحسوس شبکه مانند عرض باند و سرعت

4-     اطلاعات و منابع اطلاعاتی متصل به شبکه مانند پایگاه های داده و سرورهای اطلاعاتی

5-     ترمینالهایی که برای استفاد هاز منابع مختلف به شبکه متصل می شوند.

6-     اطلاعات در حال تبادل بر روی شبکه در هر لحظه از زمان

7-     خصوصی نگهداشتن عملیات کاربرن و استفاده آنها از منابع شبکه جهت جلوگیری از شناسایی کاربران.

مجموعه فوق به عنوان دارایی های یک شبکه قلمداد می شود.

2- حمله

حال به تعریف حمله می پردازیم تا بدانیم که از شبکه در مقابل چه چیزی باید محافظت کنیم. حمله تلاشی خطرناک یا غیر خطرناک است تا یک منبع قابل دسترسی از طریق شبکه ، به گونه ای مورد تغییر یا استفاده قرار گیرد که مورد نظر نبوده است.برای فهم بهتر بد نیست حملات شبکه را به سه دسته عمومی تقسیم کنیم:

1-     دسترسی غیرمجاز به منابع و اطلاعات از طریق شبکه

2-     دستکاری غیرمجاز اطلاعات بر روی یک شبکه

3-     حملاتی که منجر به اختلال در ارائه سرویس می شوند و اصطلاحا Denial of Service نام دارند.

کلمه کلیدی در دو دسته اول انجام اعمال به صورت غیرمجاز است. تعریف یک عمل مجاز یا غیرمجاز به عهده سیاست امنیتی شبکه است، اما به عبارت کلی می توان دسترسی غیرمجاز را تلاش یک کاربر جهت دیدن یا تغییر اطلاعاتی که برای وی در نظر گرفته نشده است، تعریف نمود اطلاعات روی یک شبکه نیز شامل اطلاعات موجود بر روی رایانه های متصل به شبکه مانند سرورهای پایگاه داده و وب ، اطلاعات در حال تبادل بر روی شبکه و اطلاعات مختص اجزاء شبکه جهت انجام کارها مانند جداول مسیریابی روتر است. منابع شبکه را نیز می توان تجهیزات انتهایی مانند روتر و فایروال یا مکانیزمهای اتصال و ارتباط دانست.

هدف از ایجاد امنیت شبکه ، حفاظت از شبکه در مقابل حملات فوق است، لذا می توان اهداف را نیز در سه دسته ارائه کرد:

1-     ثابت کردن محرمانگی داده

2-     نگهداری جامعیت داده

3-     نگهداری در دسترس بودن داده

3- حلیل خطر

پس از تعیین دارایی های شبکه و عوامل تهدیدکننده آنها ، باید خطرات مختلف را ارزیابی کرد. در بهترین حالت باید بتوان از شبکه در مقابل تمامی انواع خطا محافظت کرد، اما امنیت ارزان به دست نمی آید. بنابراین باید ارزیابی مناسبی را بر روی انواع خطرات انجام داد تا مهمترین آنها را تشخیص دهیم و از طرف دیگر منابعی که باید در مقابل این خطرات محافظت شوند نیز شناسایی شوند. دو فاکتور اصلی در تحلیل خطر عبارتند از :

1-     احتمال انجام حمله

2-     خسارت وارده به شبکه درصورت انجام حمله موفق

4- سیاست امنیتی

پس از تحلیل خطر باید سیاست امنیتی شبکه را به گونه ای تعریف کرد که احتمال خطرات و میزان خسارت را به حداقل برساند. سیاست امنیتی باید عمومی و در حوزه دید کلی باشد و به جزئیات نپردازد. جزئیات می توانند طی مدت کوتاهی تغییر پیدا کنند اما اصول کلی امنیت یک شبکه که سیاست های آن را تشکیل می دهند ثابت باقی می مانند.در واقع سیاست امنیتی سه نقش اصلی را به عهده دارد:

1-     چه و چرا باید محافظت شود.

2-     چه کسی باید مسئولیت حفاظت را به عهده بگیرد.

3-     زمینه ای را بوجود آورد که هرگونه تضاد احتمالی را حل و فصل کند.

سیاستهای امنیتی را می توان به طور کلی به دو دسته تقسیم کرد:

1-     مجاز (Permissive) : هر آنچه بطور مشخص ممنوع نشده است ، مجاز است.

2-     محدود کننده (Restrictive) : هر آنچه بطور مشخص مجاز نشده است ، ممنوع است.

معمولا ایده استفاده از سیاستهای امنیتی محدودکننده بهتر و مناسبتر است چون سیاستهای مجاز دارای مشکلات امنیتی هستند و نمی توان تمامی موارد غیرمجاز را برشمرد. المانهای دخیل در سیاست امنیتی در RFC 2196 لیست و ارائه شده اند.

5- طرح امنیت شبکه

با تعریف سیاست امنیتی به پیاده سازی آن در قالب یک طرح امنیت شبکه می رسیم. المانهای تشکیل دهنده یک طرح امنیت شبکه عبارتند از :

1-     ویژگیهای امنیتی هر دستگاه مانند کلمه عبور مدیریتی و یا بکارگیری SSH

2-     فایروالها

3-     مجتمع کننده های VPN برای دسترسی از دور

4-     تشخیص نفوذ

5-  سرورهای امنیتی AAA ( Authentication، Authorization and Accounting) و سایر خدمات AAA برای شبکه

6-     مکانیزمهای کنترل دسترسی و محدودکننده دسترسی برای دستگاههای مختلف شبکه

6- نواحی امنیتی

تعریف نواحی امنیتی نقش مهمی را در ایجاد یک شبکه امن ایفا می کند. در واقع یکی از بهترین شیوه های دفاع در مقابل حملات شبکه ، طراحی امنیت شبکه به صورت منطقه ای و مبتنی بر توپولوژی است و یکی از مهمترین ایده های مورد استفاده در شبکه های امن مدرن ، تعریف نواحی و تفکیک مناطق مختلف شبکه از یکدیگر است. تجهیزاتی که در هر ناحیه قرار می گیرند نیازهای متفاوتی دارند و لذا هر ناحیه حفاظت را بسته به نیازهای امنیتی تجهیزات نصب شده در آن ، تامین می کند. همچنین منطقه بندی یک شبکه باعث ایجاد ثبات بیشتر در آن شبکه نیز       می شود.

نواحی امنیتی بنابر استراتژی های اصلی ذیل تعریف می شوند.

1-  تجهیزات و دستگاههایی که بیشترین نیاز امنیتی را دارند (شبکه خصوصی) در امن ترین منطقه قرار می گیرند. معمولا اجازه دسترسی عمومی یا از شبکه های دیگر به این منطقه داده نمی شود. دسترسی با کمک یک فایروال و یا سایر امکانات امنیتی مانند دسترسی از دور امن (SRA) کنترل می شود. کنترل شناسایی و احراز هویت و مجاز یا غیر مجاز بودن در این منطقه به شدت انجام می شود.

2-  سرورهایی که فقط باید از سوی کاربران داخلی در دسترس باشند در منطقه ای امن ، خصوصی و مجزا قرار می گیرند. کنترل دسترسی به این تجهیزات با کمک فایروال انجام می شود و دسترسی ها کاملا نظارت و ثبت می شوند.

3-  سرورهایی که باید از شبکه عمومی مورد دسترسی قرار گیرند در منطقه ای جدا و بدون امکان دسترسی به مناطق امن تر شبکه قرار می گیرند. درصورت امکان بهتر است هر یک از این سرورها را در منطقه ای مجزا قرار داد تا درصورت مورد حمله قرار گرفتن یکی ، سایرین مورد تهدید قرار نگیرند. به این مناطق DMZ یا Demilitarized Zone می گویند.

4-  استفاده از فایروالها به شکل لایه ای و به کارگیری فایروالهای مختلف سبب می شود تا درصورت وجود یک اشکال امنیتی در یک فایروال ، کل شبکه به مخاطره نیفتد و امکان استفاده از Backdoor نیز کم شود.

منبع :  http://www.parsicom.persianblog.ir   

هنر خوشنویسی و خط نستعلیق را شاید بتوان فارسی ترین و ایرانی ترین هنر بین هنرهای دیگر دانست که قرنها است اصالت و صلابت خود را حفظ کرده و با نو آوریهای ظریف و دقیق که توسط خوشنویسان انجام شده توانسته زیبایی و جذابیت خود را پس از صد ها سال و در بین هنر مدرن امروز حفظ کند و همچنان مانند عروسی بین هنرها و خطوط دیگر جلوه گری کند . امروز این وظیفه ماست که از میراث قدما و پیشینیان خود پاسداری کنیم و نگذاریم این هنر در پیچ و خم هنر مدرن و علم امروز استحاله شود .
برای گسترش این هنر و همه گیر شدن آن و برای اینکه خط نستعلیق حضور پررنگ تری در گرافیک و مخصوصا گرافیک کامپیتری داشته باشد نرم افزار چلیپا طراحی شد که در این زمینه بسیار مفید بود ولی در عین حال دارای اشکالاتی نیز هست . متاسفانه یک نسخه بیشتر از این نرم افزار ایرانی و مفید طراحی نشده و فکر میکنم بخاطر نبودن قانون کپی رایت و حمایت نشدن طراحان این نرم افزار ، دیگر رغبتی برای طراحی نسخه های جدید تر چلیپا وجود نداشته است .
در همین راستا به کسانی که می خواهند با چلیپا کار حرفه ای انجام بدهند و مسلط به هنر خوشنویسی نیستند ، استفاده از این نرم افزار را توصیه نمیکنم . چرا که چلیپا بر اساس کلمه و ترکیب کلمه طراحی و برنامه نویسی شده و در تحریر و ترکیب جمله هیچکدام از اصول خوشنویسی رعایت نشده است بعنوان مثال خلوت و جلوتها در جمله اصلا در نظر گرفته نمیشود، فاصله کلمات درست نیست، مرکز ثقل و وزن جمله نامعلوم است، کشیده ها بطور خودکار و براساس ترکیب جمله نیست ، نقطه گذاری ها اصلا اصولی نیستند و بطور کل اصول حاکم بر چلیپا و چلیپا نویسی ابداً مورد توجه قرار نمیگیرد و باید شخص کاربر کاملا مسلط به چلیپا باشد تا بتوان�