فناوری اطلاعات

هكرهاي ايراني دو سايت اسرائيلي را مورد حمله قرار دادند.

mh-rahimi — Mon, 14 Sep 2009 19:26:54 GMT

به گزارش ايرنا: «در صفحه هک شده اين سايت‌ها تصويري از رئيس‌جمهور ايران قرار داده و نوشته شده است: "40 ميليون رأي براي انرژي هسته‌اي؛ ما بايد انرژي هسته‌اي داشته باشيم."»

آدرس سايت‌هاي هک شده www.dat.gov.il و www.religions.gov.il است.

گفتني است در لحظه ارسال اين خبر، سايت‌هاي مورد نظر به حالت عادي خود بازگشته‌اند.

Windows Mobile Must Change or Die

mh-rahimi — Wed, 02 Sep 2009 18:24:46 GMT

حدوداً 3 سال پیش بود که برای اولین بار گوشی ویندوز موبایل Imate – Jam را دست یکی از دوستانم دیدم . در آن زمان این گوشی ها که به پاکت پی سی هم معروف بودند چندان محبوب نبوده و بیشتر یک وسیله تجملاتی و باکلاس ! محسوب می شدند . در واقع ظاهر نسبتًا زشت و اندازه بزرگ و البته سختی کار با این گوشی ها باعث می شد که کمتر کسی به فکر خرید گوشی ویندوز موبایل بیفتد . اما در فاصله این 3 سال با ظهور شرکتی به نام HTC و پیوستن سامسونگ ، سونی اریکسون و ال جی به هم پیمانان مایکروسافت گوشی های ویندوز موبایل از آن گوشی های زمخت و تجملاتی به دستگاه هایی زیبا ، سریع و کارا تبدیل شده اند .

اما با توجه به گران بودن این گوشی ها و تنوع زیادی که اخیراً پیدا کرده اند ، انتخاب درست از بین آنها و البته توجه به این نکته که بطور کلی سیستم عامل ویندوز موبایل برای چه کسانی مناسب است اهمیت ویژه ای پیدا می کند . بنابرین در مقاله ای 2 قسمتی سعی می کنم ابتدا به ویژگی های خاص ویندوز موبایل و سپس به بررسی برندهای موجود و مزایا و معایب آن ها و در نهایت به مرور تعدادی از این گوشی ها بپردازم .
ویندوز موبایل سیستم عامل فشرده ای است که بر پایه Win32 API مایکروسافت که به Windows CE هم معروف است ساخته شده است . اولین نسخه این سیستم عامل در سال 2000 و با نام Pocket PC 2000 منتشر شد . بعد از آن به ترتیب Windows Mobile 2003 ، Pocket PC 2002 ( مایکروسافت از این سال نام ویندوز موبایل را برای سیستم عاملش انتخاب کرد ) Windows Mobile 6 ، Windows Mobile 5 ، Windows Mobile 2003 SE و Windows Mobile 6.1 نسخه های بعدی این سیستم عامل بودند . نسخه 6.5 ویندوز موبایل تا آخر امسال و نسخه 7 آن که کاملاً متفاوت از نسخه های فعلی خواهد بود با اسم رمز Photon در سال 2010 منتشر می شود .
البته نکته ای که باید مورد توجه قرار بگیرد این است که نسخه های اخیر ویندوز موبایل خود در دو نسخه متفاوت عرضه می شوند . Windows Mobile Professional که البته همان ویندوز موبایل نامیده می شود و مخصوص گوشی های با صفحه لمسی است و Windows Mobile Standard که برای گوشی های بدون صفحه لمسی است . در واقع در هنگام صحبت از گوشی های ویندوز موبایل از دو واژه Pocket pc و SmartPhone استفاده می شود که اولی همان گوشی های با صفحه لمسی و دومی گوشی های بدون صفحه لمسی هستند که محبوبیت چندانی هم ندارند .
طبق آخرین تخمین ها در حال حاضر مایکروسافت از بازار گوشی های هوشمند سهمی 12 درصدی دارد و با وجود اینکه 3 شرکت بزرگ سامسونگ ، ال جی و موتورولا از این سیستم عامل در گوشی هایشان استفاده می کنند اما این شرکت تایوانی HTC است که حدود 80 درصد فروش گوشی های ویندوز موبایل را در اختیار دارد . البته اوایل امسال شرکت ال جی قراردادی بزرگ برای ساخت 50 گوشی مختلف ویندوز موبایل با مایکروسافت امضاء کرد که مسلماً تأثیر زیادی بر بازار خواهد گذاشت .

اما ببینیم مزایا و معایب ویندوز موبایل چه چیز هایی هستند :

مزایا :

همه جا ویندوز : حدود 90 درصد کامپیوترهای شخصی جهان با سیستم عامل ویندوز کار می کنند . بنابرین داشتن گوشی موبایلی که با این سیستم عامل بطور کامل سازگار باشد یک موهبت است . تقریباً اکثر فایل هایی که ما در طول روز در کامپیوتر شخصی مان با آنها سر و کله می زنیم در ویندوز موبایل باز می شوند . فایل های آفیس ( شامل ورد ، اکسل و پاور پوینت که با کمک برنامه Office Mobile امکان ویرایش آن ها هم بطور کامل وجود دارد ) ، انواع فرمت های صوتی و تصویری ، فایل های Zip ، Rar ، PDF و … بطور پیش فرض یا به کمک برنامه های جانبی در ویندوز موبایل قابل مشاهده و ویرایش هستند .
مایکروسافت با درک این موضوع اخیراً دو حرکت بزرگ هم انجام داده است . یکی قرار دادن برنامه Windows Mobile Device Center ( برنامه ای که ارتباط بین گوشی ویندوز موبایل و ویندوز و همچنین هماهنگ سازی اطلاعات ( Sync ) را بین آنها فراهم میکند ) بطور پیش فرض در ویندوز 7 است که به این ترتیب این گوشی ها به هر کامپیوتری به راحتی وصل می شوند ، و دیگری سرویسی آنلاین به نام My Phone است . با ثبت نام در این سرویس فضایی در اختیار شما قرار می گیرد که با یکبار هماهنگ سازی گوشی تمامی اطلاعات شما بطور حفاظت شده در این فضا قرار می گیرد که به این ترتیب حتی با گم شدن گوشی و یا دزدیده شدن آن اطلاعات شما همیشه محفوظ است و از My Phone قابل دسترسی است . از طرف دیگر به کمک قابلیت Disk Drive می توان این گوشی ها را مانند یک حافظه فلش ( بدون نیاز به برنامه Device Center ) به پی سی متصل و به تبادل فایل پرداخت .
قابلیت های مولتی مدیا : تقریباً فایل صوتی یا تصویری وجود ندارد که در ویندوز موبایل قابل پخش نباشد . ده ها برنامه مختلف پخش موزیک و فیلم برای ویندوز موبایل وجود دارد که اکثر آنها تمامی Codec های لازم برای پخش انواع فایل ها را بطور پیش فرض در خود دارند و تنها کاری که برای پخش آنها لازم است کپی آن ها از پیسی به گوشی است . بطور مثال در گوشی های جدید مثل HTC Touch Pro 2 یا Samsung Omnia که از پردازنده های قدرتمندی برخوردار هستند می توان یک فیلم فشرده (avi) با کیفیت DVDRip را بدون هیچ گونه تبدیلی به داخل گوشی کپی و به همراه زیرنویس تماشا کرد . کیفیت پخش تصویر و صدا ( به خصوص از هدفون ) این گوشی ها هم اکثراً تضمین شده است و به این ترتیب آن ها را به یک مرکز سرگرمی کامل تبدیل می کند .
-
همیشه آنلاین باشید : یکی از ویژگی های همیشگی ویندوز موبایل پشتیبانی کامل از تمامی استانداردها و شبکه های بی سیم و ارتباطی بوده است . صفحه نمایش بزرگ این گوشی ها و قابلیت Multitasking باعث می شود که همیشه بتوانید مانند کامپیوتر شخصیتان در حالی که مشغول وبگردی هستید به چت با دوستان ، چک کردن وضیعت آب و هوا ، خواندن فیدهای مورد علاقه ، دیدن فیلم های یوتیوب ، توییت کردن و.. بپردازید .
گرچه مرورگر پیش فرض ویندوز موبایل یعنی Pocket IE واقعاً بدرد نخور است ، اما شرکت اپرا با عرضه Opera Mobile مخصوص این سیستم عامل ، در این زمینه آن را نجات داد . این مرورگر با سرعت بالا ، پشتیبانی از فلش و قابلیت های Touch خودش در حال حاضر یکی از بهترین مرورگر های موبایل محسوب می شود . در نسخه آخر و آزمایشی این برنامه یعنی Opera Mobile 9.7 Beta ، قابلیت Turbo هم معرفی شده که سرعت مرور صفحات وب را چند برابر می کند .
البته نباید فراموش کرد که ویندوز موبایل بطور کامل از برنامه های جاوا هم پشتیبانی کرده و به این ترتیب مرورگر محبوب Opera Mini هم در دسترس دارندگان این گوشی ها خواهد بود .
برای چت هم برنامه هایی مثل Palringo وجود دارد که بطور همزمان شما را در تمامی سرویس ها مثل یاهو ، جی تاک ، مایکروسافت و ،، آنلاین می کند . -
برنامه ها : منابع مختلف تعداد برنامه های موجود برای ویندوز موبایل را حدود 20000 برنامه اعلام می کنند . جدای از تعداد و کمیت برنامه ها ، این کیفیت برنامه های ویندوز موبایل است که اهمیت پیدا می کند . وجود برنامه های کاملاً تخصصی پزشکی ، مهندسی ، دایره المعارف ها ، دیکشنری های چند منظوره و … این گوشی ها را به یک همراه مناسب و کارا برای اقشار و مشاغل مختلف تبدیل می کند .
-
بازی ها : Need For Speed , Age of Empires , Halo را همه به عنوان بازی های محبوب می شناسند . این بازی ها و صد ها عنوان بازی اختصاصی ویندوز موبایل در صفحه نمایش بزرگ این گوشی ها می تواند ساعت ها شما را سرگرم و در مسافرتهای طولانی ، اتاق های انتظار و … از بی حوصلگی نجات دهد .
-بازدهی طولانی : یکی از بهترین ویژگی های گوشی های ویندوز موبایل این است که با خرید آن ها جدای از امکانات سخت افزاری ، نسخه های جدید سیستم عامل و برنامه ها تا سال ها قابل ارتقا هستند . بطور مثال همانطور که اشاره شد نسخه جدید ویندوز موبایل یعنی WM 6.5 تا اواخر امسال منتشر می شود . اما در حال حاضر تقریباً برای 90 درصد گوشی ها این سیستم عامل آماده شده و قابل دانلود و نصب است .
به این ترتیب مثلاً گوشی HTC Touch که در سال 2007 عرضه شد و شاید و امکانات سخت افزاری آن بسیار پایین تر گوشی های فعلی باشد ، می تواند بدون هیچ مشکلی ویندوز موبایل 6.5 داشته باشد . بنابرین اگر خیلی اهل گوشی عوض کردن نباشید ، با خرید یک گوشی ویندوز موبایل تا چند سال خیالتان راحت خواهد بود .تنوع : در ویندوز موبایل هر چیزی که فکرش را بکنید قابل تغییر است . شاید در حدود 30 رابط کاربری مختلف ( بصورت برنامه یا تم ) برای ویندوز موبایل وجود دارد که هر کدام آنها تجربه ای جدید در استفاده از گوشی را فراهم می کنند . و جالبتر اینکه هر کدام این رابط ها خود دارای پوسته های مختلف هستند .
حتی برنامه هایی وجود دارند که رابط گوشی های دیگر را در ویندوز موبایل شبیه سازی می کنند . مثلاً با برنامه Wisbar Advance می توان ظاهر ویندوز موبایل را کاملاً شبیه آیفون کرد . به این ترتیب همیشه امکان تغییر وجود دارد و می توان هر چند وقت یکبار روش استفاده از گوشی را بطور کامل تغییر دارد .
فروم XDA Developers : همانقدر که فروشگاه نرم افزاری اپل در موفقیت آیفون این شرکت تأثیر گذار بود مایکروسافت جایگاه فعلی ویندوز موبایل را مدیون فروم XDA است . در این فروم هر چیزی که در تصورتان بگنجد برای ویندوز موبایل پیدا می شود . از آخرین نسخه های بهینه سازی شده سیستم عامل برای گوشی های مختلف ( بطور اختصاصی ) ، برنامه های نوشته شده توسط برنامه نویسان آماتور این فروم ( که اکثراً از برنامه های شرکت های بزرگ بهتر هستند ! ) ، تم ها و… تا آخرین تنظیمات و بهینه سازی ها . نکته جالب اینکه در این فروم حتی می توان سفارش برنامه داد و کافی است مبلغ ناچیزی ( مثلاً 20 دلار ) برای آن جایزه تعیین شود تا در کمتر از دو سه روز آن برنامه آماده باشد .
در XDA حتی می توان آخرین رابط های کاربری گوشی هایی که هنوز به بازار نیامده اند هم پیدا کرد . مثلاً ورژن 2.5 رابط TouchFlo 3D شرکت HTC که قرار است در گوشی BlackStone بکار گرفته شود و تا چند ماه دیگر به بازار نمی آید در حال حاضر برای گوشی های مختلف از این فرم قابل دانلود است .
در قدرت و نفوذ XDA Developers همین بس که با وجود انتشار نسخه های غیر قانونی و هنوز به بازار نیامده ویندوز موبایل ، مایکروسافت کاری به کار آن ندارد . چون می داند که تا حد زیادی بقای سیستم عاملش به این فروم وابسته است .
معایب :
همه جا ویندوز : شاید تعجب برانگیز باشد که دقیقاً همین عنوان برای یکی از مزایای ویندوز موبایل استفاده شده بود . نکته اینجاست که هرچند 90 درصد کامپیوترهای شخصی جهان از ویندوز استفاده می کنند ولی همانطور که می دانیم این سیستم عامل مشکلات خودش را هم دارد . خطاهای بی مورد و بدون دلیل ، کند شدن سیستم ، نیاز به ری استارت های مداوم و.. از جمله مشکلات ویندوز هستند که به فرزند کوچکش یعنی ویندوز موبایل هم تا حدودی رسیده اند . در ویندوز موبایل هم پیش می آید که گوشی هنگ کند ، با نصب یک برنامه کند شود و اینکه حتی اگر خیلی هم با گوشی مهربان باشید هر 2 روز یکبار به ری استارت نیاز پیدا می کنید . البته این موضوع بطور کلی در گوشی های دارای سیستم عامل طبیعی است ( کما اینکه بطور مثال سیمبین شاید وضع بدتری هم داشته باشد ) . به هر حال با استفاده درست از گوشی ، نصب نکردن برنامه های بی مورد و بطور کلی مرتب نگه داشتن فایل ها می توان تا حدود زیادی از این مشکلات جلوگیری کرد . البته با توجه به اینکه مهمترین پارامتر در ویندوز موبایل برای کار کردن در وضعیت مطلوب میزان حافظه آزاد است گوشی های جدید که 256 مگابایت حافظه دارند از این نظر به مشکلی بر نمی خورند . -
دوربین : هرچند سامسونگ با دوربین 5 مگاپیکسلی Omnia برای دوربین گوشی های ویندوز موبایل اعتباری دست و پا کرد اما به هر حال در مقایسه با دیگر گوشی ها ، دوربین پاکت پی سی ها هنوز راه زیادی برای رسیدن به وضیعت خیلی خوب دارد . البته چون به هر حال قصد من از نوشتن این مطلب ایجاد حس مثبت به این گوشی هاست ! باید بگم که یک ضرب و المثل قدیمی می گوید : دوربین موبایل دوربین بشو نیست که نیست ! حالا چه ویندوز موبایل ، چه دوربین 12 مگاپیکسلی Idou سونی اریکسون
-
صفحه نمایش و نور آفتاب : در سایت GsmArena همیشه یکی از پارامتر های مورد بررسی ، کیفیت صفحه نمایش گوشی ها در زیر نور مستقیم آفتاب است . هرچند شاید کمتر کسی گوشی نازنینش را زیر نور مستقیم آفتاب بگیرد و سعی در خواندن آن داشته باشد اما به هر حال باید اعتراف کرد که گوشی های ویندوز موبایل چندان وضیعت جالبی در این مورد ندارند . هرچند باز هم سامسونگ با Omnia ( این گوشی واقعاً کارهای زیادی انجام داده است ، اما حیف که مارک سامسونگ روی آن حک شده ! ) این مورد را هم تا حد زیادی بهبود داده است ، اما باز هم در مقایسه با دیگر گوشی ها نمره جالبی نمی گیرد .
-Multi Touch : ظهور پدیده ای به نام آیفون ،برای همیشه واژه MultiTouch ( امکان کنترل صفحه لمسی با چند انگشت ، بطور مثال قابلیت زوم آیفون) را به یکی از پارامتر های جدول مشخصات گوشی های با صفحه لمسی تبدیل کرد . متاسفانه هنوز در مورد گوشی های ویندوز موبایل کلمه Yes در جلوی این واژه به چشم نمی خورد و به احتمال زیاد تا سال 2010 که ویندوز موبایل 7 ارائه می شود این وضیعت ادامه می یابد . (هرچند که اخیراً شایعاتی در مورد اضافه شدن این قابلیت به ویندوز موبایل 6.5 وجود دارد ) .

برای کمرنگ کردن این مورد هم باید به گوشی های اخیر شرکت HTC مثل Touch Pro 2 ، اشاره کرد که این ضعف را با یک ZoomBar سخت افزاری تا حدی پوشش داده اند . به کمک این ZoomBar می توان روی عکس ها ، صفحات وب ، دوربین و … به راحتی زوم کرد .

http://www.pcmag.com/article2/0,2817,2352292,00.asp#talkbackTop

Bing موتور جست‌وجوي جديد مايكروسافت

mh-rahimi — Wed, 24 Jun 2009 17:46:52 GMT

Bing براي رقابت جدي‌تر با پربيننده‌ترين موتور جست‌وجوي اينترنتي اين سال‌ها يعني Google طراحي شده و طبق ادعاي مديران مايكروسافت مي‌تواند رقيب خوبي براي گوگل از نظر ايجاد درآمد و البته تعداد بازديدكنندگان به حساب بيايد. درست به همين دليل هم هست كه استيو بالمر مدير عامل مايكروسافت در كنفرانس پنج‌شنبه گذشته در سن‌ديه‌گو گفته است: «تبليغات به عنوان يك مدل تجاري در اينترنت كمتر از آنچه بايد در ميان مردم عامه رواج پيدا كرده و جا افتاده است. مايكروسافت در حقيقت با معرفي اين موتور جست‌وجوي جديد تمايل دارد، يك بار ديگر ارزش را ميان شركت‌هاي ارائه‌‌دهنده محتواي اينترنتي، شركت‌هاي آگهي‌دهنده و موتورهاي جست‌وجوي اينترنتي تقسيم كند.

پرطرفدارترین مشاغل کدامند؟

mh-rahimi — Wed, 29 Apr 2009 14:58:18 GMT

طبق گزارشی که توسط Career Explorer و مجله معتبر فوربس منتشر گردیده است، پرطرفدارترین مشاغل برای چند سال آینده مربوط یه بخشهای فناوری اطلاعات، بهداشت و خدمات مالی خواهند بود. رتبه اول فهرست مشاغل پرطرفدار متعلق به "تحلیل‏گر سیستم‏های شبکه و ارتباطات داده‏ها" با حقوق حداقل 40000 دلار و نرخ رشد حیرت انگیزی برابر با 53 درصد در سال است. بقیه مطلب را در اینجا و اینجا بخوانید.

محافظت از کلمات رمز در PPC

mh-rahimi — Sun, 01 Feb 2009 18:18:26 GMT

سایت http://sourceforge.net/ که حاوی نرم افزارهای متن باز است نرم افزاری تحت عنوان keepass را ارائه نموده است که می توانید برای امنیت کلمات رمز استفاده نمایید.

از این نرم افزار وزارت دفاع امریکا استفاده می نماید.

http://keepasssd.sourceforge.net/

هک شدن صدها سایت رژیم صهیونیستی پس از حمله به غزه

mh-rahimi — Fri, 02 Jan 2009 14:32:14 GMT

به گزارش DarkReading ساعاتي پس از حمله اسرائيل به نوار غزه، يک جنگ سايبري عليه وب‌سايت‌هاي اسرائيلي به راه افتاده است که طي آن بيش از سيصد سايت رژيم صهيونيستي هک و deface شده است.

Gary Warner مدير تحقيقات computer forensics در دانشگاه آلاباما بيرمنگام و نيز مدير Anti-Phishing Working Group در سايت خود، ضمن اعلام اين موضوع و با اشاره به اينکه نفوذگران انديشه‌هاي ضداسرائيلي و ضدآمريکايي دارند، گفت که احتمالاً سايت‌هاي آمريکايي نيز در معرض حملات مشابه قرار خواهند گرفت.

وي گفته است: در شرايط فعلي، هکرهايي که به پشتيباني از غزه برخاسته‌اند، صريحاً هم اسرائيل و هم ايالات‌متحده را مقصر مي‌دانند. اين بدان معناست که در حال حاضر، وب‌مسترهاي آمريکايي بايد هوشيار و گوش به زنگ باشند.

Gary Warner در بخش ديگري از سخنانش گفته است: ما به محض شروع بمباران غزه توسط اسرائيل، شواهدي مبني بر يک پاسخ اينترنتي مشاهده نموديم.به دنبال آن بيش از سيصد وب‌سايت اسرائيلي deface شد و در آنها پيام‌هاي ضداسرائيلي و ضدآمريکايي درج گرديد.

وي اين اقدامات را نوعي جنگ تبليغاتي خوانده و به وب‌مسترها توصيه کرده است که هر روز محتويات سايت خود را به منظور مقابله با نفوذهاي احتمالي بررسي کنند. توصيه ديگر Gary Warner به اين گروه، استفاده از passwordهاي قوي و FTP ايمن است.

به گزارش DarkReading اين نوع جنگ تبليغاتي چيز جديدي نيست. در سال 2001 نيز هکرهاي چيني به ده‌ها هزار سايت آمريکايي يورش بردند.

نازک ترین لپ تاپ دنیا تولید می شود

mh-rahimi — Sun, 23 Nov 2008 13:02:28 GMT

شرکت Voodoo زیر مجموعه شرکت HP نازکترین لپ تاپ جهان را تولید کرده است.

به گزارش فاوانیوز به نقل از موج، لپ تاپ مدل Envy 133 است که قطر آن کمتر از 1,8 سانتیمتر می باشد. پیش از این نازک ترین لپ تاپ جهان مدل Lenovo ThinkPad X300 بود که قطرش به 1,9 سانتیمتر می رسید. ضخامت مدل Apple MacBook Air نیز در حدود 1,94 سانتیمتر است.

وزن این لپ تاپ 1.5 کیلوگرم و قطر صفحه نمایشگر آن 13,3 اینچ است.

قرار است این لپ تاپ طی تابستان سال جاری در بازارهای امریکا عرضه شود. حداقل بهای در نظر گرفته شده برای این محصول 2099 دلار است

سیستم‌عامل‌ها بطور ذاتی ناامن هستند و در آینده نیز به همین صورت باقی خواهند ماند

mh-rahimi — Sun, 26 Oct 2008 16:49:43 GMT

سرویس اخبار خارجی ایتنا - Eugene Kaspersky مدیرعامل شرکت امنیتی کسپرسکی معتقد است که سیستم‌عامل‌ها بطور ذاتی ناامن هستند و در آینده نیز به همین صورت باقی خواهند ماند.

وی که اینک در حال بازدید از استرالیا می‌باشد این سخنان را در جریان کنفرانس مطبوعاتی که در سیدنی برگزار گردید اظهار داشت.
Kaspersky می‌گوید طبیعت سیستم‌های عامل و نیازهای آنان بگونه‌ای است که دسته‌ای از نرم‌افزارهای تایید نشده و بدون امضاء، این برنامه‌ها را وادار خواهند نمود تا همچنان ناامن باقی بمانند.

«حقیقت این است که طراحی اغلب سیستم‌عامل‌ها مانند ویندوز، لینوکس و مک ناامن می‌باشد. بسیاری از مردم عقیده دارند که سیستم‌های مک از امنیت بیشتری برخوردار می‌باشند زیرا ویروسی برای این دستگاه‌ها وجود ندارد.»

وی در ادامه افزود: «این سخن صحیح نيست و سیستم‌های مک نیز دارای ویروس و بدافزار مخصوص بخود می‌باشند. نکته این است که این سیستم‌عامل امروزه کمتر از ویندوز مورد توجه نفوذگران قرار دارد. اگر در آینده هکرها تمرکز بیشتری بر روی سیستم‌های مکینتاش صورت بدهند آنگاه کاربران این دستگاه‌ها اوقات پرمشغله‌ای در پیش رو خواهند داشت.»

به گفته Kaspersky یک سیستم‌عامل امن سیستم‌عاملی است که تنها مجموعه محدودی از برنامه‌های کاربردی اجازه اجرا بر روی آن را داشته باشند و وجود امکان اجرای برنامه‌های فاقد امضای دیجیتالی به این معنی است که سیستم‌عامل هر لحظه در معرض خطر آلوده شدن به انواع ویروس‌ها و بدافزارها قرار دارد.

«اگر من بخواهم سیستم‌عاملی بنویسم، نتیجه کار من یک سیستم‌عامل انعطاف‌پذیر اما ناامن خواهد بود زیرا متاسفانه سیستم‌عامل‌های امن بازار را در مقابل رقبای ناامن خود از دست خواهند داد.»

راهنماي خريد نوت بوك در ايران

mh-rahimi — Sat, 20 Sep 2008 17:30:45 GMT

نكته اينكه در بحث نوت بوك هيچ گاه نبايد با ديد خريد يك سيستم دسكتاپ قياس و عمل نمود.بدين ترتيب عنوانهايي نظير"بهترين","برترين","كامل ترين"و"در اين محدوده قيمت كاراترين"مصداق نخواهد داشت.

بطريق اولي شما بايد بدنبال وضعيت"مناسب ترين"بوده باشيد. همواره سعي نموده ايم كه تجربه خود را نه در قالب سليقه شخصي بلكه در عنوان مشاوره بي طرف براي كساني كه در ابتداي اين راه هستند عنوان نماييم و روشي را براي چنين افرادي ايجاد نماييم كه با توجه به تمامي محدوديت ها,ضعف اطلاعاتي و سو استفاده هاي احتمالي و با نگرش به بودجه محدودي كه يك خريدار متوسط و خواننده اين مباحث داراست,در نوع خود كارا و راهگشاي نسبتا كاملي گردد كه لااقل خريدار سواي تمامي مسائل پيراموني و حاشيه اي در خريد خويش احساس رضايت و اطمينان و امنيت نمايد و قادر به درك اين مطلب كه هزينه اي كه بواقع با سختي هرچه تمام تر بخصوص با پرداختي نسبتا گزاف براي يك نوت بوك مي نمايد,بواقع ارزش آن را خواهد داشت.

راهنماي خريد نوت بوك در ايران:

1-مي دانيد كه كشور آمريكا فعلا ايران را در تحريم كالاي الكترونيكي قرار داده است,بنابراين انتخاب برند در الويت اساسي شما قرار مي گيرد.تمامي برند هاي سازنده نوت بوك ها از چند شركت سازنده قطعات سخت افزاري پايه در تايوان بصورت سفارشي قطعه دريافت مي نمايند.سپس بسته به سياست سازنده ,مونتاژ در يك كشور ديگر نظير تايوان يا چين و گاه هم در كشور مقصد انجام مي پذيرد.

اينكه كدام نوت بوك در چين مونتاژ مي شود چندان مهم نيست,بلكه آنچه اهميت دارد سازندگان اوليه قطعات سخت افزاري است كه از كدام شركت سفارش دهنده سفارش مي پذيرند.

در نوت بوك مشكل ديگري هم هست و آن اينكه ممكن است قطعات به تنهايي از تمامي آزمايشات سخت افزاري به سلامت بيرون آيند ولي آيا مجموعه فوق در قالب يك سيستم يك پارچه تحت نام نوت بوك به همان خوبي از خود عملكرد و كارايي نشان خواهد داد؟اينجاست كه ميزان فروش جهاني نوت بوك و آمار و نظرات كاربران نهايي همان محصول كه در سايت هاي معتبر و مشهور مورد آزمايش و محك قرار مي گيرند,گوياي درستي اين امر خواهند بود.

2-برند هايي كه در خاك آمريكا توليد محصول مي نمايند,طبيعتا در ايران شعبه اي ندارند.بطريق اولي در ايران داراي نمايندگي رسمي نيز نخواهند بود.پس با اين حساب هرگونه خريد از چنين محصولاتي بايد لااقل با دقت كافي و اصولا از محلي معتبر صورت پذيرد.با توجه به اينكه اكثرا فروشندگان اعلام ميدارند كه نماينده تام الاختيار بوده و از عهده انجام هر كاري بر مي آيند,بايستي به وقت خريد از يك فروشنده به داده هاي زيرين توجه نمود.

-آيا فروشنده فوق بر روي برند خاصي فعاليت مي نمايد يا خير؟فعاليت بر روي يك برند خاص نشانه خوبي از نيمه تخصصي بودن فعاليت فروشنده خواهد بود.

-آيا فروشنده محترم در ارتباط با نوت بوك داراي اطلاعات فني لازم و اوليه مي باشد يا خير؟
-آيا فروشنده محترم به دسته بندي هاي خاص نوت بوك با سلايق مختلف و كاربري هاي گوناگون آشنايي كاملي دارد يا خير؟

-آيا گارانتي نوت بوك خريداري شده در برگه جداگانه اي همانند برگه هاي گارانتي قطعات سخت افزاري عرضه مي گردد يا خير؟اين برگه اصولا بايد داراي سربرگ همان شركت فروشنده بوده باشد.

-بايستي اجازه حداقل چند روزه را مشروط نماييد تا اگر هرگونه خرابي احتمالي در حين كار پديدار شد,مشروط به اينكه سهوا در اثر خطاي شما پديدار نگرديده باشد,بدون استفاده از گارانتي كه بنفع فروشنده تمام خواهد شد,اجازه برگشت نوت بوك و تعويض آن با يك نمونه ديگر را داشته باشيد.سعي نماييد كه اين شرط كتبا درج گردد تا احيانا در صورت بروز مشكل,فروشنده از زير بار تعهدات خويش طفره نرود.
-برگه گارانتي بين الملل بايستي به همراه نوت بوك به شما داده شود.اگر ديديد از چنين برگه اي خبري در دست نبود,از صحت دست اول بودن نوت بوكي كه مي خريد باخبر گرديد.در غير اين صورت از خريد خودداري نماييد.

-برخي شركت هاي اصلي سازنده از خواصي همچون تعويض سه ماهه و گارانتي يك تا سه ساله و خدمات پس از فروش چند ساله بهره مي برند.هرچه بيشتر از صحت و سقم تعهدات اين چنيني مطمئن تر گرديد,خريد دقيق تري انجام خواهيد داد.

-برندهايي كه تحت تحريم نمي باشند عبارتند از:ACER/LG/TOSHIBA/ASUS /SONYو احتمالا مارك هايي كه كشور سازنده آن در خاك امريكا مستقر نمي باشد.

-آيا فروشنده محترم داراي وسايل يدكي نوت بوك هست و آيا وسايل جانبي نوت بوك در دسترس وي قرار دارد؟

-آيا بغير از نوت بوك,مثلا ساير قطعات سخت افزاري غير مرتبط براي فروش در اختيار دارد يا صرفا دائره فعاليت وي بر روي نوت بوك مستقر است؟

-آيا وب سايت فروشنده وجود خارجي دارد و آيا با مراجعه به آن مي توان به خوبي از آن بهره برد يا خير؟

-آيا فروشنده فوق از طرف شركت مادر همان برند داراي تاييديه مي باشد؟
-امكان ثبت شماره سريال نوت بوك شما در شركت مادر از طرف فروشنده و يا در صورت امكان شركت اصلي وجود دارد يا خير؟

-آيا فروشنده نوت بوك داراي كاتالوگ معرفي محصول و همچنين چند مدل نسبتا جديد از همان برند مي باشد يا خير؟

-آيا نوت بوك شما داراي بسته و پك مناسبي است كه تمامي كابل ها و درايو هاي آن بصورت اورجينال در آن قرار داشته باشد يا خير؟

-امكان ارتقاي نوت بوك در همان شركت فروشنده نوت بوك مقدور و امكان پذير مي باشد؟
-آيا گارانتي بين الملل قابل تمديد مي باشد يا خير؟

-آيا براي تعمير نوت بوك,مركز خدماتي در خارج از كشور از طرف فروشنده پيشنهاد مي شود يا در داخل نيز مقدور مي باشد؟

با بررسي موارد فوق در بين فروشندگان مختلف براحتي مي توانيد از صحت و سقم گفته هاي آنان مطلع گرديد.

3-عامل مهم ديگر در خريد ,توجه به بودجه و تطبيق آن با قيمت هاي موجود در بازار است.در عمل خريد هرچه نزديك تر به تكنولوژي ساخت به روز تر درست كه در عمل به گرانتر شدن آن كمك مي كند,ولي تا چندين سال از فكر ارتقا و تعويض آن مشكلي نخواهيد داشت.

4-پردازنده هاي AMD در قبال INTEL براي كساني كه يكي از اهداف آنان خريد نوت بوك جهت استفاده هرچه بيشتر از توان مصرفي باطري مولد انرژي راه انداز عملكرد محاسباتي و منبع برق نوت بوك مي باشد,چندان جذاب نخواهد بود.

5-در مورد كارت گرافيكي در نوت بوك از وضعيت SHARE و بخصوص حالت آن بورد هرچه كمتر بهره مند باشد,كيفيت تصويري بهتري خواهيد داشت.پس بنابراين به مختصات فني نوت بوك مورد علاقه خويش دقت نماييد.

6-ميزان عمر مفيد باطري در يك بار شارژ بخوبي در دفترچه راهنماي نوت بوك درج شده است.به آن دقت كافي مبذول داريد.

7-از حداقل ميزان رم 256 و همچنين 64 مگ كارت گرافيكي خويش بي بهره نمانيد.(ميزان 512 مطلوب تر است)

8-بيشتر سعي نماييد كه از قابليت هايي نظير بلوتوث و كارت شبكه بصورت توكار بهره بريد تا اينكه بعدا مجبور گرديد آن را جداگانه در درگاه PCMCIA نصب نموده و آن بخش را اشغال نماييد.اين امر هم اندكي بر وزن نوت بوك مي افزايد و هم اينكه در جريان باطري كمي از انرژي آن را براي فعال سازي و به جريان مدار انداختن آن مصرف مي نمايد.

9-به تعداد و حدود پورت هاي موجود بر نوت بوك دقت نماييد و آن را بر اساس اطلاعاتتان و نيازمندي فعلي خود و احتمالا در آينده بسنجيد.

10-مبحث شبكه در نوت بوك بسيار حائز اهميت است و با توجه به اينكه معتبر ترين و يكي از مهم ترين تامين كننده مورد فوق در نوت بوك ها شركت سيسكو مي باشد كه يك شركت آمريكايي بوده و تامين كننده بيشترين موارد ارتباطات بيسيم نوت بوك هاي سيار جهت اتصال به شبكه مي باشد و با توجه به اينكه شركت مزبور از مورد حفاظت داده ها در نوت بوك بسيار مراقبت مي نمايد تا در مبحث امنيت شبكه اي خللي در اين مورد حادث نگردد,لذا مراجعه به شركت فوق در صورتيكه به اين مقوله اهميت مي دهيد و مطلع گشتن از اين موضوع كه شركت فوق با كدامين برند هاي موحود در بازار همكاري مي نمايد,مي تواند بر تصميم شما اثر گذار باشد.

11-در هنگام خريد نوت بوك از تعداد گارانتي پيكسل هاي مرده صفحه نمايش نوت بوك خود جهت تعويض مطمئن گرديد.مي توانيد براي اين كار به سازنده هر برند مراجعه نموده و سياست گارانتي چنين امري را بخوبي دريابيد.معمولا تعداد اين پيكسل هاي مرده جهت گارانتي در نوت بوك چيزي مابين 2 در بهترين حالت تا حداكثر 10 در بدترين حالت است.

12-ترجيحا مناسب ترين خريد آن است كه سازنده هر نوت بوك,خود سازنده قطعات سخت افزاري آن بوده باشد.براي اين مسئله و البته چون حالت تبليغي مي يابد,تنها بي اين اشاره مي نمايم كه در بخش مفاهيم به پست مربوط به آن توجه نماييد.اصولا هرچه سازنده قطعات يك نوت بوك متعلق به برند خاص در يك راستا و يا ارتباط باشند,مشكل شما از بابت گرفتن درايو هاي به روز كمتر خواهد بود.

13-دقت نماييد كه به هرحال گارانتي نوت بوك شما در صورت ارسال براي تعويض در بيشتر حالات به دوبي ارسال مي گردد.بنابراين هر برندي كه در دوبي فعالتر از مابقي عمل نمايد,مطمئن باشيد سرويس بهتري را براي نوت بوك شما ارائه خواهد داد.

14-امكان ارتقاي گارانتي براي نوت بوك شما بسيار مهم است.اصولا اگر طول مدت گارانتي دستگاه شما در حدود يك سال بوده باشد,بايد بهنگام خريد ببينيد آيا امكان تمديد آن برايتان مقدور است يا خير.اين امر هم شامل گارانتي داخلي و هم بين الملل مي گردد.براي اطلاع از گارانتي بين الملل مي توانيد به وب سايت نوت بوك انتخابي خودتان مراجعه نماييد و از وجود حالت قابل تمديد نمودن آن مطمئن گرديد.

15-يادتان باشد كه اگرچه نوت بوك هاي جديد تر در عمل گرانتر از نمونه هاي گذشته تمام مي شوند,ولي بدانيد بسياري از خطاهاي عملكردي كه بر روي كارايي نوت بوك شما تاثير منفي مي گذارند,در نمونه هاي جديدتر تا حدود بسياري اصلاح و برطرف گشته اند.
16-يادتان باشد سه اصل حرفه اي براي نوت بوك در خريد بسيار مصداق دارد:سبك بودن,كم حجم بودن در حد امكان و باطري با دوام الكتريكي بيشتر تا حد ممكن.باقي موارد نظير كارايي و كيفيت و قيمت و نوع قطعات بكار رفته نيز بسيار در جاي خود مهم محسوب مي گردند كه البته بعد از سه اصل فوق مطرح مي گردند.

17-اينچ بالاي مانيتور تنها بر وزن و مصرف باطري و دشواري حمل و نقل مي افزايد.در بهترين حالت انتخابي بين 14 تا 15.4 براي صفحه نمايش كافي است.
18- در نوت بوك بر خلاف دسكتاپ,با توجه به كيفيت نسبي مانيتور,تعداد پيكسل هاي بيشتر كمتر از وضعيتي چون
SXGA/UXGA/SXGA+/WXGA كه مستقيما نشانه كيفيت و بهبود كيفي صفحه نمايش نوت بوك مي باشد,اهميت دارد.

19-در مورد هارد نوت بوك,rpm كمتر در هاردنوت بوك بمنزله مصرف كمتر منبع انرژي باطري خواهد بود.

20-در صورتيكه براي شروع مي خواهيد به خريد نوت بوك اقدام نماييد,پيشنهاد من اين است كه از رده mid-range و يا medium stream شروع كنيد كه در دسته بندي هاي نوب بوك در بخش مشخصات فني آن موجود است.در بخش مفاهيم نيز راجع به اين دسته بندي توضيح داده ام.

21-اين مقاله بيشتر مد نظر كساني است كه به نوت بوك به معناي دسكتاپ نمي نگرند.اگر بدنبال يك جايگزين معادل دسكتاپ از نوت بوك هستيد,بسيار از مطالب بالا بدليل رويكرد ويژه به مسئله باطري,مصداق نمي يابد.
البته توصيه ما به اين دوستان اين است كه:بهتر است از نوت بوك سا ده تري استفاده نمايند ولي در عوض از يك دسكتاپ قوي تر بهره برند.

يك دسكتاپ قوي بمراتب بهتر از يك نوت بوك معادل آن است:

اولا امكان ارتقاي قطعات در دسكتاپ راحتر از نوت بوك بوده و قطعات به روز تري در اختيار شماست.
دوما به نسبت قيمت,قطعات نوت بوك در مقايسه با دسكتاپ گرانتر مي باشند.
سوما امكان ارتقا در نوت بوك مشكل تر از لپتاپ است.

براي كاربر ايراني با قدرت خريد مشخص و البته با محدوديت در انتخاب,بهتر است يك نوت بوك mid-range انتخاب گردد و در صورت نياز از يك سيستم دسكتاپ قوي تر بهره برد.خريد يك نوت بوك قوي تر و به اصطلاح به روز تر و دارا بودن يك دسكتاپ معمولي -البته كه امكان پذير است-ولي به هزينه آن كمي بيشتر فكر كنيد.ضمن اينكه بازهم تكرار مي كنم:به دومقوله فلسفي داشتن نوت بوك دقت نماييد.

با عنايت به موارد فوق و مطالعه تمامي يا بخشي از اطلاعات موجود در اين فوروم در قسمت لپتاپ,مي توانيد از تهيه يك نوت بوك مناسب حال خويش مطمئن گرديد.

استانداردهای امنیت

mh-rahimi — Mon, 25 Aug 2008 07:43:45 GMT

خلاصه : امنیت از دیرباز یكی از اجزای اصلی زیرساختهای فناوری اطلاعات به شمار میرفته است. تهدیدهای امنیتی تنها منحصر به تهدیدات الكترونیكی نیستند، بلكه هر شبكه باید از نظر فیزیكی نیز ایمن گردد. خطرات الكترونیكی غالباً شامل تهدیدات هكرها و نفوذگران خارجی و داخلی در شبكهها می باشند. در حالی كه امنیت فیزیكی شامل كنترل ورود و خروج پرسنل به سایتهای شبكه و همچنین روالهای سازمانی نیز هست.

برای پیاده سازی امنیت در حوزههای فوق، علاوه بر ایمنسازی سختافزاری شبكه، نیاز به تدوین سیاستهای امنیتی در حوزه فناوری اطلاعات در یك سازمان نیز می باشد. در این راستا لازم است از روالهای استانداردی استفاده شود كه به واسطه آنها بتوان ساختار یك سازمان را برای پیاده سازی فناوری اطلاعات ایمن نمود. استاندارد BS۷۷۹۹ كه در این شماره قصد معرفی آن را داریم به چگونگی پیاده سازی امنیت در همه ابعاد در یك سازمان می پردازد.

تاریخچه استاندارد

منشاء استاندارد British Standard BS۷۷۹۹ به زمان تاسیس مركز CommercialComputerSecurityCenter و شكلگیری بخش Industry (DTI) UK Department of Trade and در سال ۱۹۸۷برمی گردد. این مركز به منظور تحقق دو هدف تشكیل گردید. اول تعریف معیارهایی بین المللی برای ارزیابی میزان امنیت تجهیزات تولیدشده توسط سازندگان تجهیزات امنیتی، به منظور ارائه تاییدیه های مربوطه بود و دوم كمك به كاربران برای این منظور مركز CCSC در سال ۱۹۸۹ اقدام به انتشار كدهایی برای سنجش میزان امنیت نمود كه به “Users Code of Practice” معروف گردید.

چندی بعد، اجرایی بودن این كدها از دیدگاه كاربر، توسط مركز محاسبات بین المللی NCC و یك كنسرسیوم از كاربران كه به طور كلی از صاحبان صنایع در انگلستان بودند مورد بررسی قرار گرفت. اولین نسخه این استاندارد به عنوان مستندات راهبری PD ۰۰۰۳ در انگلستان منتشر گردید. در سال ۱۹۹۵ این استاندارد با عنوان BS۷۷۹۹ منشر گردید و قسمت دوم آن نیز در فوریه سال ۱۹۹۸ به آن اضافه گردید. این قسمت مفهوم سیستم مدیریت امنیت اطلاعات (Information Security Management System (ISMS را بهوجود آورد. این سیستم ISMS به مدیران این امكان را می دهد تا بتوانند امنیت سیستم های خود را با حداقل نمودن ریسكهای تجاری كنترل نمایند.

نسخه بازنگری شده این استاندارد در سال ۱۹۹۵ به عنوان استاندارد ISO ثبت گردید. در مجمعی كه رای موافق به ثبت این استاندارد به عنوان استاندارد ISO داده بودند، كشورهایی نظیر استرالیا و نیوزلند با اندكی تغییر، آن را در كشور خود با عنوان AS/NZS۴۴۴۴ منتشر نمودند. طی سالهای ۱۹۹۹ تا ۲۰۰۲ بازنگریهای زیادی روی این استاندارد صورت پذیرفت. در سال ۲۰۰۰ با افزودن الحاقیههایی به استاندارد BS۷۷۹۹ كه به عنوان یك استاندارد ISO ثبت شده بود، این استاندارد تحتعنوان استاندارد ISO/IEC۱۷۷۹۹ به ثبت رسید.

نسخه جدید و قسمت دوم این استاندارد در سال ۲۰۰۲ به منظور ایجاد هماهنگی بین این استاندارد مدیریتی و سایر استانداردهای مدیریتی نظیر ۹۰۰۱ ISO و ۱۴۰۰۱ ISO تدوین گردید. این قسمت برای ارزیابی میزان موثربودن سیستم ISMS در یك سازمان مدل (Plan-Do-Check-Act (PDCA را همانگونه كه در شكل یك نشان داده شده است ارائه می نماید.

نحوه عملكرد استاندارد BS ۷۷۹۹

در راستای تحقق دومین هدف پیدایش این استاندارد كه به آن اشاره شد، یعنی كمك به كاربران سرفصلهایی برای نحوه پیاده سازی امنیت در یك سازمان كه در حقیقت یك كاربر سیستم های امنیتی می باشد، تعیین شده است كه عبارتند از:

تعیین مراحل ایمن سازی و نحوه شكل گیری چرخه امنیت
جزییات مراحل ایمن سازی و تكنیكهای فنی مورد استفاده در هر مرحله
لیست و محتوای طرح ها و برنامه های امنیت اطلاعات مورد نیاز سازمان
ضرورت و جزییات ایجاد تشكیلات سیاستگذاری، اجرایی و فنی تامین امنیت
كنترلهای امنیتی مورد نیاز برای هر یك از سیستم های اطلاعاتی و ارتباطی
تعریف سیاستهای امنیت اطلاعات
تعریف قلمرو سیستم مدیریت امنیت اطلاعات و مرزبندی آن متناسب با نوع نیازهای سازمان
انجام و پذیرش برآورد مخاطرات، متناسب با نیازهای سازمان
پیش بینی زمینه ها و نوع مخاطرات بر اساس سیاستهای امنیتی تدوین شده
انتخاب هدفهای كنترل و كنترلهای مناسب كه قابل توجیه باشند، از لیست كنترلهای همه جانبه
تدوین دستورالعمل های عملیاتی

مدیریت امنیت شبكه

به منظور تعیین اهداف امنیت، ابتدا باید سرمایههای مرتبط با اطلاعات و ارتباطات سازمان، شناسایی شده و سپس اهداف تامین امنیت برای هریك از سرمایهها، مشخص شود.سرمایههای مرتبط با شبكه سازمان عبارتند از: سخت افزار، نرمافزار، اطلاعات، ارتباطات، كاربران. اهداف امنیتی سازمانها باید به صورت كوتاهمدت و میانمدت تعیین گردد تا امكان تغییر آنها متناسب با تغییرات تكنولوژیها و استانداردهای امنیتی وجود داشته باشد.

اهداف كوتاه مدت در خصوص پیادهسازی امنیت در یك سازمان عبارتند از:

جلوگیری از حملات و دسترسیهای غیرمجاز علیه سرمایه های شبكه
مهار خسارتهای ناشی از ناامنی موجود در شبكه
كاهش رخنه پذیری

اهداف میانمدت نیز عبارتند از :

تامین صحت عملكرد، قابلیت دسترسی برای نرمافزارها و سختافزارها و محافظت فیزیكی صرفاً برای سخت افزارها
تامین محرمانگی، صحت و قابلیت دسترسی برای ارتباطات و اطلاعات متناسب با طبقه بندی آنها ازحیث محرمانگی و حساسیت
تامین قابلیت تشخیص هویت، حدود اختیارات و پاسخگویی، حریم خصوصی و آگاهیرسانی امنیتی برای كاربران شبكه، متناسب با طبقهبندی اطلاعات قابل دسترس و نوع كاربران

تهدیدهای امنیتی

تهدیدهای بالقوه برای امنیت شبكههای كامپیوتری به صورت عمده عبارتند از:

فاش شدن غیرمجاز اطلاعات در نتیجه استراقسمع دادهها یا پیامهای در حال مبادله روی شبكه
قطع ارتباط و اختلال در شبكه به واسطه یك اقدام خرابكارانه
تغییر و دستكاری غیر مجاز اطلاعات یا یك پیغام ارسالشده برای جلوگیری از این صدمات باید سرویسهای امنیتی زیر در شبكههای كامپیوتری ارائه شود و زمانی كه یكی از سرویسهای امنیتی نقص شود بایستی تمامی تدابیر امنیتی لازم برای كشف و جلوگیری رخنه در نظر گرفته شود:

محرمانه ماندن اطلاعات
احراز هویت فرستنده پیغام
سلامت دادهها در طی انتقال یا نگهداری
كنترل دسترسی و امكان منع افرادی كه برای دسترسی به شبكه قابل اعتماد نمی باشد.
در دسترس بودن تمام امكانات شبكه برای افراد مجاز و عدم امكان اختلال در دسترسی

مراحل پیاده سازی امنیت

برای پیادهسازی یك سیستم امنیتی مناسب مراحل زیر بایستی انجام گردد:

برآورد نیازهای امنیتی شبكه : بر اساس نوع شبكه طراحی شده، نوع استفاده از آن و كاربردهای مختلف آن نیازهای امنیتی شبكه بایستی بررسی گردد. این نیازها بر اساس انواع سرویسهایی كه شبكه ارائه میدهد گسترش می یابد.

اتخاد سیاستهای امنیتی لازم : در این مرحله سیاستها و تدابیر امنیتی لازم اتخاذ می شود. این تدابیر برای پاسخ به نیازهایی خواهد بود كه در مرحله قبل برای شبكه برآورد شده است.

ارائه طرح امنیتی شبكه : بر اساس نیازها و سیاستهای برآورده كننده آنها، طرحی از سیاست كلی شبكه ارائه می شود، بهطوری كه تمامی نیازهای شبكه برآورده شود و در طرح جامع و مانعی كه تهیه شده است هیچ تداخلی وجود نداشته باشد.

پیاده سازی و تست : در این مرحله تجهیزات و سیستم های لازم برای طرح انتخاب میشود. تنظیمات كلیه سیستمها پس از تجزیه و تحلیل كافی استخراج میشوند. برای تست طرح پیاده سازی شده، دسترسیها و امكانات رخنه تستشده و در صورت خطا راهكارهای پیشگیری بهكار گرفته می شود.

مدیریت امنیت : این مرحله كه پس از اتمام پیادهسازی انجام میشود شامل تمامی مسائل مدیریتی امنیت شبكه میباشد. در این مرحله روشهای مقابله با تهاجم با روش جدید باید بهكار گرفته شود و تغییراتی را كه در اثر گذشت زمان در امنیت شبكه روی میدهند تحت كنترل گرفته شوند.

اجرای سیستم امنیتی

به منظور اجرای یك سیستم امنیتی شبكه و ارائه قابلیتهای بروز امنیتی درشبكه، روال های زیر بایستی توسط سازمان به صورت مداوم در شبكه اعمال شود:

تعیین سیاستهای امنیتی شبكه : در این قسمت تمامی فرامین و دستورات امنیتی لازم برای فایروالها و سیستم های تشخیص تهاجم توسط ابزارهای خاص استخراج می گردد.

اعمال سیاستهای امنیتی شبكه : دستورات امنیتی تهیهشده برای استفاده در تجهیزات و سرویسهای ارائه شده برای امنیت در شبكه پیاده سازی میشوند.

بررسی بلادرنگ وضعیت امنیت شبكه : پس از پیادهسازی سیاستهای امنیتی، با استفاده از سیستم های بلادرنگ تهاجم (IDS) و یا سیستمهای آنالیز فایلهای Log و تشخیص Offline تهاجم، كلیه دسترسیهای غیرمجاز انجام شده به شبكه و عبور از سیستم امنیتی تشخیص دادهشده و در فایلهای Log خروجی ذخیره میشوند.

بازرسی و تست امنیت شبكه

در این قسمت با استفاده از ابزارهای امنیتی، كلیه پورتها و سرویسهای شبكه و یا محلهای رخنه به شبكه بازرسی شده و اطلاعات مربوطه در فایل Log مربوطه قرار میگیرند. همچنین در این قسمت با استفاده از یك سری از ابزارها، به تحلیل اطلاعات پرداخته میشود و نتایج حاصل از آنها برای مرحله بعدی نگهداری می شود.

بهبود روشهای امنیت شبكه

به منظور بهبود عملكرد سیستم امنیتی شبكه، از نتایج حاصل از دو قسمت قبل استفاده میشود و تغییراتی كه از این بررسیها نتیجه میشود، در سیاستهای امنیتی شبكه اعمال می گردد.

تشكیلات اجرائی امنیت

برای پیاده سازی یك سیستم امنیتی پویا، وجود تشكیلات امنیتی متناسب با نیازهای امنیتی سازمان لازم و ضروری می باشد. گروههای كاری لازم برای اینكه امور امنیتی یك شبكه به نحو احسن اداره شود عبارتند از:

▪ سیاست امنیت : وظایف این قسمت تدوین سیاست امنیتی و بازنگری و اصلاح سیاست امنیتی در صورت پیشنهاد گروه مدیریت امنیتی میباشد. قسمت سیاست امنیتی هماهنگی تشكیل جلسات گروه سیاستگذاری امنیتی را از قسمت مدیریت امنیتی دریافت كرده و طبق آن عمل می كند و نتایج حاصله را به مدیریت امنیتی تحویل می دهد.

▪ مركز هماهنگی واطلاع رسانی : مركز هماهنگی تمامی گزارشها را از بخشهای مختلف جمع آوری كرده و در واقع نقش رابط بین قسمتها را بازی میكند. این مركز بیشتر مانند واسط اصلی بین قسمتها و بخش مدیریتی عمل می كند و تغییرات و پیشنهادات گروه مدیریتی را به گروههای كاری منعكس میكنند. وظایف این قسمت دریافت اطلاعات و گزارش از گروههای پائینتر، پردازش و دستهبندی آنها، ثبت اطلاعات، ارسال نتایج به گروه مدیریت امنیتی، دریافت تغییرات (تغییر سیاست امنیتی) از گروه مدیریت امنیتی، ثبت اطلاعات و ارسال آن برای گروههای پائینتر، تشكیل بانكاطلاعاتی حاوی آسیبپذیریها و پیكربندی امن تجهیزات و سرویسهای شبكه، نگهداری آمار و گزارش حملات انجام شده و واكنش گروههای مرتبط و ارائه مشاوره در زمینه خرید تجهیزات، آنالیز ریسك و ... می باشد.

▪ تشخیص و مقابله باحوادث : وظیفه این قسمت شناسایی و مقابله با حملات و دسترسیهای غیرمجاز میباشد و دارای بخش آمادهسازی به منظور تعیین روند و سیاست سازمانی جهت شناسایی، تعیین منابع اطلاعاتی جهت شناسایی تهاجم، تهیه بانكاطلاعاتی حاوی الگوهای حملات شناخته شده ، مدیریت مكانیزم های ثبت اطلاعات، پشتیبانی سیستم و دریافت گزارشات و توصیههای گروه هماهنگی و اطلاع رسانی، بخش كشف تهاجم به منظور نظارت بر فعالیتهای شبكه، نظارت بر فعالیتهای سیستم، بازرسی فایلها و دایركتوریها، جستجوی اتصالات غیرقانونی به شبكه، بازرسی منابع فیزیكی و دریافت و پردازش گزارشات كاربران، بخش پاسخگویی به تهاجم به منظور آنالیز گزارش، انتقال اطلاعات حادثه و روند آن به بخشهای لازم، بهكارگیری سریعترین راهكارها جهت قطع حمله، جلوگیری از وقوع دوباره حمله، بازیابی سیستم به حالت عادی و تعیین خسارت و در انتها بخش تحقیقات به منظور شناخت انواع حملات، دریافت گزارش مقابله ناموفق و تشخیص و مقابله با ویروسها میباشد.

▪ تشخیص و مقابله با حوادث خاص : این قسمت با اجزای آمادهسازی، كشف و پاسخگویی وظایف مقابله با خطرات ناشی از حوادث و پیشگیری از برخی حوادث محتمل را به عهده دارد. این قسمت گزارشهای مربوط به مقابله با تهاجم یا ویروس یا حادثه خاص را به قسمت مركز هماهنگی برای ارسال به قسمت مدیریتی منتقل میكند و سیاست ها و موارد اضافهشده در برابر حوادث را به عنوان نتیجه دریافت مینماید.

▪ بازرسی امنیتی : بخش بازرسی امنیتی وظایف بازرسی تجهیزات امنیتی، بازبینی logها و پیغامها و سیستمهای پشتیبان و بازرسی شبكه برای ایجاد امنیت در شبكه را برعهده دارد. در این نوع بازرسیها باید اجزا و شبكه به صورت خودكار مورد بررسی قرار گیرند.

▪ نصب و پیكربندی : این قسمت وظایف پیكربندی امن تجهیزات و سرویسهای شبكه و نصب و پیكربندی سیستم امنیتی شبكه را به عهده دارد.

▪ نگهداری و پشتیبانی : این قسمت وظایف محافظت و پشتیبانی از كلیه تجهیزات و اطلاعات امنیتی، نگهداری و ثبت تجهیزات، گزارش هشدارهای خودكار، عیبیابی شبكه و ارائه سرویس لازم و آمارگیری شبكه را بهعهده دارد.

آینده استاندارد BS۷۷۹۹ : استاندارد ۱۷۷۹۹ ISO/IEC كه در سال ۲۰۰۰ به عنوان یك استاندارد معتبر توسط ISO پذیرفته شد، در حال بازنگری است و تخمین زده شده كه تا اواسط سال ۲۰۰۵ این بازنگری تكمیل خواهد شد. اصلیترین تغییری كه انتظار میرود در آن انجام گیرد، تغییر در ساختار كنترلها میباشد. این تغییرات به منظور توصیف بهتر سیستمهای كنترلی، نحوه عملكرد آنها و روابط بین سیستمهای امنیت اطلاعات، صورت میپذیرد. نمودار زیر میزان استفاده از این استاندارد را تا سال ۲۰۰۴ در جهان نشان میدهد.

آیا قسمت سومی برای استاندارد ۷۷۹۹ BS تدوین خواهد شد؟ : اگر قرار است قسمت سومی برای این استاندارد تدوین گردد، این قسمت شامل چه مواردی می باشد؟ نكته قابل اشاره در این زمینه مقایسه این استاندارد با استاندارد ISO۹۰۰۰ میباشد. قسمت سوم استاندارد BS۷۷۹۹ در حقیقت توسعه سیستم ISMS میباشد. درست مانند تغییرات ایجاد شده در استاندارد ISO۹۰۰۴ در مقایسه با نسخه های قبلی آن.

نتیجه گیری : این نوشته قصد داشت كه BS۷۷۹۹ را به عنوان استانداردهای جهانی برای ایمنسازی شبكهها معرفی كند و توجه خواننده را به این موضوع جلب نماید كه برقراری امنیت در سازمان، بایستی در همه ابعاد آن صورت گیرد. توجه به چنین استانداردی و شناخت آن، باعث میشود كه بحث موضوعات پیشرفتهتری نظیر برپایی مراكز امنیت شبكه (Security Operating Center:SOC) ملموس تر و دست یافتنی تر به نظر برسند.

منبع : www.aftab.ir