آرزوهاي آسماني

شرمنده که اینقدر دیر شد ولی امیدوارم از مطلبی که امروز براتون تهیه کردم لذت ببرین

خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!

اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.

برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.

اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.

پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.

شاد باشید.

Apple اپل: میوه مورد علاقه استیو جابز مؤسس و بنیانگذار شركت اپل، سیب بود و بنابراین اسم شركتش را نیز اپل (به معنی سیب ) گذاشت.

Adobe اسم رودخانه ای كه از پشت منزل مؤسس آن، جان وارناك، عبور می‌كند.

Google گوگل در ریاضی نام عدد بزرگی است كه تشكیل شده است از عدد یك با صد تا صفر جلوی آن. مؤسسین سایت و موتور جستجوی گوگل به شوخی ادعا می‌كنند كه این موتور جستجو می‌تواند این تعداد اطلاعات (یعنی یك گوگل اطلاعات ) را مورد پردازش قرار دهد.

Cisco مخفف شده كلمه سان فرانسیسكو است كه یكی از بزرگترین شهرهای امریكا است.

HP این شركت معظم توسط دو نفر بنام های بیل هیولت و دیو پاكارد تأسیس شد. این دو نفر برای اینكه شركت هیولد پاكارد یا پاكارد هیولت نامیده شود مجبور به استفاده از روش قدیمی شیر یا خط شدند و نتیجه هیولد پاكارد از آب در آمد.

Hotmail این سایت یكی از سرویس دهندگان پست الكترونیكی به وسیله صفحات وب است. هنگامی كه مدیر پروژه برنامه می خواست نامی برای این سایت انتخاب كند علاقه‌مند بود تا نام انتخاب شده اولاً مانند سایر سرویس دهندگان پست الكترونیك به کلمه mail ختم شده و دوماً برروی وبی بودن آن نیز تأكید شود Html بنابراین این نام را انتخاب كرد.

Microsoft MICROcomputer SOFTware نام شركت ابتدا به صورت بالا نوشته می‌شد ولی به مرور زمان به صورت فعلی در آمد.که مخفف است. دلیل نامگذاری شركت به این اسم نیز آن است كه بیل گیتس مؤسس شركت آن را با هدف نوشتن و توسعه نرم افزارهای میكروكامپیوترها تأسیس كرد.

Intel INTergrated Electronicss از آنجایی كه این شركت از بدو تأسیس با تأكید روی ساخت مدارات مجتمع ایجاد شد نام آن را به طور مختصر INTEL نهادند.

Motorola شركت موتورولا با هدف درست كردن بی سیم و رادیوی اتومبیل كار خود را آغاز كرد. از آنجاییكه مشهورترین سازنده بی سیم و رادیو های اتومبیل در آن زمان شركت victoria بود مؤسس این شركت یعنی آقای پال كالوین نیز اسم شركتش را موتورولا گذاشت تا علاوه بر داشتن مشابهت اسمی كلمه موتور نیز به نوعی در اسم شركتش وجود داشته باشد.

Oracle مؤسس شركت اوراكل یعنی لری الیسون و باب اوتس قبل از تأسیس شركت روی پروژه‌ای برای CIAA كار می‌كردند . این پروژه كه اوراكل نام داشت بنا بود تا با داشتن مقادیر زیادی اطلاعات بتواند جواب تمام سؤال‌های پرسیده شده توسط اپراتور را با مراجعه به مخزن اطلاعات بدهد. اوراكل در اساطیر یونانی الهه الهام است. این دو نفر پس از پایان این پروژه شركتی تأسیس كرده و آن را به همین اسم نامگذاری كردند.

Red Hat مؤسس شركت آقای مارك اوینگ در دوران جوانی از پدربزرگش كلاهی با نوارهای قرمز و سفید دریافت كرده بود ولی در دوران دانشگاه آن را گم كرد . زمانی كه اولین نسخة این سیستم عامل آماده شد مارك اوینگ آن را همراه با راهنمای كاربری نرم افزار در اختیار دوستان و هم دانشگاهیش قرار دارد. اولین جمله این راهنمای كاربری، درخواست برای تحویل كلاه قرمز گم شده بود.

Sony از كلمه لاتین Sonusبه معنای صدا مشتق شده است.

Standford Univercity Network این شركت معظم توسط چهار تن از فارغ التحصیلان دانشگاه استانفورد تأسیس شد. ومخفف عبارت بالا می‌باشد.

Xerox كلمه Xer در زبان یونانی به معنای خشك است و این برای تكنولوژی كپی كردن خشك در زمانی كه اكترا كپی كردن به روشهای فتوشیمیایی انجام می‌گرفت فوق العاده حائز اهمیت بود.

Yahooاین كلمه برای اولین بار در كتاب سفرهای گالیور مورد استفاده قرار گرفته و به معنی شخصی است كه دارای ظاهر و رفتاری زننده است . مؤسسین سایت «جری یانگ» و «دیوید فیلو» نام سایتشان را Yahoo گذاشتند چون فكر می كردند خودشان هم این طوری هستند.

ارسال BUZZ به شکل پشت سر هم برای طرف مقابل

یکی از توانمندی های یاهو مسنجر هنگام چت استفاده از دکمه BUZZ به نوعی برای آزار طرف مقابل است! اما خود یاهو این گزینه را به نوعی تنظیم کرده است که پس از زدن دکمه تا 15 ثانیه امکان استفاده مجدد از آن وجود ندارد. در این ترفند قصد داریم روشی جالب را به شما معرفی کنیم که با بهره گیری از آن میتوانید بدون استفاده از برنامه جانبی خاصی به نوعی این محدودیت زمانی را از بین ببرید و به شکل پیاپی و پشت سر هم برای طرف مقابل BUZZ بفرستید!

برای این کار:
کافی است پس از انتخاب ID شخص از روی لیست و باز شدن پنجره PM ، یکبار دکمه BUZZ را بزنید.
اکنون به شکل سریع پنجره چت را بسته و مجدد روی ID شخص را باز کنید و BUZZ بزنید.
اگر این کار - یعنی باز و بسته کردن پنجره چت فرد مقابل و زدن دکمه BUZZ - را به شکل پشت سر هم و سریع انجام دهید به تعداد دفعات اینکار عمل BUZZ برای فرد مقابل صورت میگیرد.
فرد مقابل نیز اصلأ متوجه نمیشود که شما هر بار پنجره چت را میبندید و باز میکنید.

برای استفاده از ترفندهای زیر ابتدا از mail.yahoo.comوارد صفحه Yahoo Mail شوید. سپس ترفندهای زیر را اجرا کنید:

1- آدرسهای مسدود شده
بدین وسیله قصد داریم تا آدرسهایی که نمیخواهیم از جانب آنها ایمیلی برای ما ارسال شود را مسدود کنیم. بدین منظور روی لینک Options کلیک کنید. در صفحه بعد به Block Addresses بروید. در این صفحه در قسمت Add Block ایمیل فردی را که میخواهید از جانب او ایمیلی برای شما نیاید را وارد کنید تا او بلاک شود. در حال حاضر شما تا 500 نفر را میتوانید مسدود کنید.

2- مشاهده IP افراد فرستنده ایمیل
بدین وسیله شما میتوانید IP افرادی که برایتان ایمیل ارسال کرده اند را پس از باز کردن ایمیلشان مشاهده کنید. بدین منظور پس از مراجعه به Options ، به General Preferences بروید. در قسمت Headers گزینه دوم یعنی Show all headers on incoming messages را انتخاب کنید. در پایان روی دکمه Save کلیک کنید. اکنون هر ایمیلی را که در Inbox تان باز کنید در قسمت X-Originating-IP میتوانید IP ارسال کننده را مشاهده کنید.

3- تنظیم تعداد ایمیلهای قرار گرفته شده در صفحه
با استفاده از این ترفند میتوانید تعداد ایمیلهای وارد شده در هر صفحه را تنظیم کنید که در هر صفحه Inbox جای بگیرد. اگر قصد پاک کردن کلیه ایمیل هایتان را داشته باشید این روش میتوانید کار شما را آسان تر گرداند. برای این کار پس از رفتن به صفحه Options مجدد به General Preferences بروید. حال در قسمت Messages per Page یکی از اعداد 10 ، 25 ، 50 ، 100 و 200 را انتخاب کنید. این اعداد نمایانگر تعداد ایمیلها در هر صفحه است. در پایان دکمه Save را بزنید تا اطلاعات ذخیره شود.

4- نام شما در ایمیلهای ارسالی
ممکن است دوست داشته باشید نام شما در ایمیلهایی که میفرستید یک نام خاص باشد تا نام و نام خانوادگی تان که در ابتدای ثبت نام وارد کرده اید. برای تنظیم نام تان در ایمیلهای ارسالی پس از مراجعه به Options و سپس General Preferences در قسمت From name یک نام برای خود در نظر بگیرید و با استفاده از دکمه Save تغییرات را ذخیره کنید.
امیدوارم لذت برده باشید:

ویلیام هنری گیتس سوم مشهور به بیل گیتس (Bill Gates) رئیس و موسس شرکت مایکروسافت. در حال حاضر مایکروسافت با بیش از چهل هزار کارمند در شصت کشور جهان و با درآمد خالص 25.3 میلیارد دلار در پایان سال مالی 2001 یکی از موفقترین شرکتهای ایالات متحده امریکا و یکی از راهبران صنعت کامپیوتر بوده است.

بیل گیتس در 28 اکتبر سال 1955 در یک خانواده متوسط در شهر سیاتل امریکا متولد شد.پدر بیل , ویلیام هنری گیتس دوم وکیل دادگستری و یکی از سرشنایان شهر سیاتل است و مادر او آموزگار مدرسه و یکی از اعضا هیئت مدیره United Way International بود که در امور خیره نیز فعالیت داشت. بیل گیتس در این خانواده و در کنار دو خواهر خود رشد کرد.گیتس در کودکی بیشتر وقت خود را در کنار مادربزرگ خود گذراند و از او تاثیر بسیار گرفت. او از همان دوران کودکی خود روحیه رقابت طلبی خود را نشان داد و سعی می کرد تا در هر زمینه ای از دوستان خود پیش باشد.
گیتس تحصیلات ابتدای خود را در مدرسه عمومی Lakeside پشت سر گذاشت و در آنجا بود که با کامپیوتر آشنا شد.در آغاز یکی سالهای تحصیلی مسئولان مدرسه Lakeside تصمیم گرفتند با کمک خانواده دانش آموزان, یک ترمینال کامپیوتر اجاره کنند و در اختیار دانش آموزان قرار بدهند. در این هنگام بیل گیتس با کامپیوتر آشنا شد و به سرعت در استفاده از آن مهارت کسب کرد و در سیزده سالگی اولین نرم فزار خود را که یک بازی ساده بود نوشت. گیتس به همراه دوست خود پل آلن (Paul Allen ) که دو سال از گیتس بزرگتر بود و در زمینه سخت افزار کامپیوتر هم مهارت داشت , بیشتر وقت خود را به برنامه نویسی در اطاق کامپیوتر Lakeside میگذراند.
گیتس در سال 1973 وارد دانشگاه هاروارد شد و در آنجا با استیو بالمر (Steve Ballmer) که در حال حاضر رئیس قسمت اداری مایکروسافت است آشنا شد. گیتس زمانی که در هاروارد بود یک نسخه از زبان BASIC را برای کامپیوتر MITS Altair طراحی کرد.
بیل گیتس در سال 1975 به همراه دوست دوران کودکی خود پل آلن شرکت کوچکی بنام Microsoft با شعار "در هر خانه یک کامپیوتر" ایجاد کرد.مایکروسافت انواع زبانهای برنامه سازی را برای کامپیوترهای مختلف تولید میکرد. در آن زمان مایکروسافت فقط 40 کارمند داشت که شبانه روز بشدت کار میکردند و کل فروش آن فقط 2.4 میلیون دلار در سال بود.

در سال 1980 شرکت IBM برای اینکه از بازار کامپیوترهای شخصی عقب نماند تصمیم گرفت تا کامپیوتر خود را که PC نام گرفت و کامپیوترهای امروزی نیز مبتنی بر آن هستند , بسازد و وارد بازار کند. IBM تصمیم گرفت تا کار نرم افزار آن را به عهده شرکت دیگری بگذارد. این بود که شاهین خوشبختی بر دوش مایکروسافت نشست و IBM قراردی با شرکت کوچک مایکروسافت بست تا نرم افزارهای سازگار با کامپیوترهای شخصی IBM تولید کند.کامپیوتر های جدید IBM از پردازنده های 16 بیتی 8088 شرکت اینتل استفاده میکرد. بنابراین مایکروسافت برای فروش زبانهای برنامه سازی خود به یک سیستم عامل 16 بیتی نیاز داشت.در آن زمان شخصی بنام تیم پاترسون در کارگاه خانه خود یک کامپیوتر 16 بیتی کوچک ساخته بود و برای آن یک سیستم عامل ساده 16 بیتی نوشت که نام DOS 86 را برای آن انتخاب کرده بود. بیل گیتس کلیه حقوق سیستم عامل DOS 86 را با قیمت 75 هزار دلار بدست آورد. بیل گیتس و پل آلن سیستم DOS 86 را متناسب با کامپیوتر های شخصی IBM تغییر دادند و امکانات بیشتری را به آن افزودن و از آن یک سیستم عامل قوی 16 بیتی ساختند. مایکروسافت این سیستم عامل را MS-DOS نامید. MS-DOS برروی کامپیوترهای شخصی IBM جای گرفتند و IBM درصدی از فروش کامپیوترهای PC خود را برای استفاده از MS-DOS به مایکروسافت می پرداخت. و رفته رفته امپراتوری آقای بیل گیتس بر روی MS-DOS بنیان نهاده شد. بعدها مایکروسافت با تولید سیستم عامل گرافیکی Windows و محصولات موفق دیگر گامهای بزرگتری بسوی موفقیت برداشت.طبق آخرین آمار بیش از 95 درصد از دارندگان کامپیوترهای شخصی در سراسر جهان از محصولات مختلف مایکروسافت استفاده میکنند.

درحال حاضر بیل گیتس با بیش از 50 میلیارد دلار, ثروتمندترین مرد دنیا شناخته شده است.او این مقام را چندین سال است که حفظ کرده. یکی از دلایل موفقیت مایکروسافت به گفته خود گیتس استخدام افراد با هوش در این شرکت است.گیتس زمانی که فقط 19 سال داشت مایکروسافت را مدیریت میکرد.او بقدری کار میکرد که حتی گاهی چند روز محل کار خود را ترک نمی کرد و به همراه کارمندان خود بسختی برروی پروژه های مختلف و سفارش مشتریان کار میکرد.
گیتس در سال 1994 با ملیندا فرنج گیتس ازدواج کرد که حاصل آن یک دختر (متولد سال 1996) و یک پسر (متولد سال 1999) بوده است.بیل گیتس راه مادر خود را ادامه داد و بهمراه همسر خود چندین موسسه خیره در سراسر دنیا تاسیس کرد.هم اکنون بیل گیتس همراه همسر و فرزندان خود در شهر سیاتل ساکن است.

این هفته به بررسی خصوصیات كرم‌های اینترنتی ‪ Peerbot ،Oscarbot.IV‬و ‪ Netsad.B‬می‌پردازیم.

"‪ "Oscarbot.IV‬كرمی اینترنتی است كه درگاههای ارتباطی متعددی را در رایانه‌های آلوده باز كرده و به مهاجمین این امكان را می‌دهد كه از راه دور به سیستم دسترسی پیدا كنند.

این كرم همچنین اسب تروای ‪ Protestor.A‬را روی سیستم نصب می‌كند كه می تواند از صفحه نمایش كاربران عكسبرداری كرده و اطلاعات كاربران را مورد دستبرد قرار دهد.

انتشار این كرم از طریق ‪ America Online Instant Messenger‬و با ارسال پیام به نشانی تمامی كاربران فعال انجام می‌شود.

‪ Oscarbot.IV‬پس از اجرا ، به عنوان سرویسی با نام
‪ Windows Genuine Advantage Validation Notification‬روی سیستم نصب می‌شود و در عین اینكه سعی می‌كند خود را به عنوان یكی از سرویس‌های ضدسرقت مایكروسافت جابزند، سعی دارد اطمینان یابد كه با هربار شروع، ویندوز اجرا می‌شود.

كرم اینترنتی ‪ Peerbot.B‬می‌تواند به شكل یك دربازكن نفوذی برای دریافت دستورهای مهاجمین از طریق ‪ IRC‬عمل كند، این كرم درعین حال می‌تواند از ‪SQL Server‬ها یا پایگاه‌های داده‌ای ‪ MySql‬روی سیستم‌ها، اطلاعات را ربوده و نسبت به ارسال آن از طریق پست الكترونیكی اقدام كند.

این كرم اینترنتی هنگام اجرا ، فایلهای متعددی روی سیستم می‌سازد كه ‪ taskdrv.exe(‬نسخه‌ای از خود كرم) و (‪ Libmysql.dll)‬كتابخانه‌ای متعلق به بانك اطلاعات ‪ (Mysql‬نمونه‌هایی از آنها هستند.

این كرم فایلهای متعددی با اسامی مرتبط با ‪ ،crack‬برنامه‌های كاربردی و بازیهای معروف در فولدرهای اشتراكی برنامه‌های ‪ ،P2P‬ایجاد می‌كند.

وقتی سایر كاربران برنامه‌های ‪ P2P‬جستجویی انجام می‌دهند، در نتیجه جستجوی خود، به فایلهای آلوده قربانی نخست برمی خورند.

تغییر فایلهای میزبان به منظور جلوگیری از دسترسی به صفحات وب محصولات امنیتی از دیگر عملكردهای این كرم اینترنتی است.

‪ Netsad.B‬كرمی است كه از راه پیوست نامه‌های الكترونیكی و با موضوعاتی مختلف منتشر می‌شود، این كرم همچنین با استفاده از برنامه‌های ‪ P2P‬متعددی چون ‪ Kazaa‬و ‪ ، Emule‬نسخه‌هایی از خود را در فولدرهای اشتراكی قرار می دهد تا سایر كاربران نیز آن را بردارند و آلوده شوند.

كرم ‪ Netsad.B‬تنها در صورتی می‌تواند عمل كند كه ‪،Net framework‬ ‪ Microsoft‬روی دستگاه نصب باشد و وقتی كه اجرا می‌شود، نسخه‌ای از خود را تحت نام ‪ winservices.cab.bak.exe‬در فولدر ‪ System‬ویندوز می‌گذارد.

این كرم با استفاده از اسامی مرتبط با محصولات ضدویروسی، نسخه‌های گوناگون دیگری از خود نیز در سایر درایوهای سیستم برجای می‌گذارد و برای پنهان ماندن خود پردازش‌های مرتبط با امور امنیتی را متوقف می‌كند و دستگاه را در مقابل حملات بعدی آسیب پذیرتر رها می‌سازد.

امنیت اطلاعات و ایمن سازی کامپیوترها به یک ضرورت غیرقابل انکار در عصر اطلاعات تبدیل شده است. پرداختن به مقوله امنیت اطلاعات با زبانی ساده بیش از هر زمان دیگر احساس می شود، چراکه هر یک از عوامل انسانی و غیرانسانی دارای جایگاه تعریف شده ای در نطام مهندسی امنیت اطلاعات می باشند. آشنائی اصولی و منطقی با این نطام مهندسی و آگاهی از عناصر موجود در این ساختار به همراه شناخت علمی نسبت به مسئولیت هر یک از عناصر فوق، امری لازم و حیاتی است.
فایروال ها ، یکی از عناصر اساسی در نطام مهندسی امنیت اطلاعات می باشند که استفاده از آنان به یک ضرورت اجتناب ناپذیر در دنیای امنیت اطلاعات و کامپیوتر تبدیل شده است . بسیاری از افرادی که جدیدا" قدم در عرصه گسترده امنیت اطلاعات می گذارند ، دارای نگرانی و یا سوالات مفهومی خاصی در ارتباط با فایروال ها و جایگاه استفاده از آنان در جهت ایمن سازی شبکه های کامپیوتری می باشند .
در این مطلب قصد داریم به برخی از مفاهیم و نکات مهم و اساسی در خصوص فایروال ها اشاره ای داشته باشیم تا از این رهگذر بتوانیم دانش لازم به منظور بکارگیری و مدیریت بهینه فایروال ها را بدست آوریم .

NAT ( برگرفته از Network Address Translation )
اولین و در عین حال مهم ترین وظیفه یک فایروال ، جداسازی شبکه داخلی یک سازمان از اینترنت است . یکی از فنآوری های موجود که ما را در جهت نیل به خواسته فوق کمک می نماید ، جداولNAT می باشند (NAT ، همچنین کمک لازم در جهت حل معضل کمبود آدرس هایIP را ارائه می نماید ) . مهمترین ایده مطرح شده توسط NATدستیابی به اکثر کامپیوترهای موجود در یک شبکه خصوصی از طریق اینترنت است . یکی از روش های نیل به خواسته فوق ، استفاده از آدرس های IP غیرمعتبر (Invalid ) می باشد .
در اکثر موارد بکارگیری NAT ، صرفا" آدرس IP معتبر (Valid ) به فایروال نسبت داده می شود و تمامی کامپیوترهائی که مسئولیت حفاظت از آنان به فایروال واگذار شده است ، از آدرس های IP که صرفا" بر روی شبکه داخلی معتبر می باشد ، استفاده می نمایند . با تبعیت از چنین رویکردی ، زمانی که یک کامپیوتر موجود در شبکه داخلی نیازمند برقراری ارتباط با دنیای خارج است ، اقدام به ارسال درخواست خود برای فایروال می نماید . در ادامه فایروال به نمایندگی از کامپیوتر متقاضی ، درخواست مورد نظر را ارسال می نماید . در زمان مراجعت درخواست ارسالی ، پاسخ مربوطه به فایروال رسیده و در نهایت ، فایروال آن را برای کامپیوتر موجود در شبکه داخلی ارسال می نماید .
فرض کنید ، کاربری قصد داشته باشد که یک وب سایت خاص را از طریق کامپیوتر موجود بر روی یک شبکه داخلی ملاقات نماید .پس از درج آدرس وب سایت مورد نظر در بخش آدرس برنامه مرورگر ، درخواست وی به یک درخواست HTTP ترجمه شده و برای فایروال ارسال می گردد . در ادامه ، فایروال از آدرس IP مختص به خود در ارتباط با درخواست HTTP و به نمایندگی از کاربر ارسال کننده درخواست ، استفاده می نماید . پس از پاسخ به درخواست ، پاسخ مربوطه برای فایروال ارسال شده و در نهایت فایروال آن را برای کاربر مربوطه ارسال می نماید .

فیلترینگ پورت ها
فیلترینگ پورت ها از جمله مهمترین عملیاتی است که توسط فایروال ها انجام می شود و شاید به همین دلیل باشد که اکثر مردم بر این اعتقاد هستند که فایروال ها صرفا" به همین دلیل خاص طراحی و پیاده سازی شده اند و اغلب ، آنان را به عنوان ابزاری در جهت فیلترینگ پورت ها تصور می نمایند . همانگونه که می دانید ، مبادلات اطلاعات مبتنی بر پروتکل TCP/IPبا استفاده و محوریت پورت ها انجام می گردد . در این رابطه 65،535 پورتTCP و به همین اندازه پورت UDP جداگانه وجود دارد که می توان از آنان به منظور مبادله اطلاعات استفاده نمود .
به منظور آشنائی با جایگاه پورت ها و نقش آنان در مبادله اطلاعات در پروتکل TCP/IP ، می توان آنان را نظیر ایستگاه های رادیوئی تصور نمود . فرض کنید TCP به عنوان موج UDPوFMبه عنوان موج AM باشد . در چنین وضعیتی ، می توان یک پورت در پروتکل TCP/IP را همانند یک ایستگاه رادیوئی تصور نمود . همانگونه که یک ایستگاه رادیوئی با اهداف خاصی طراحی شده است ، پورت های TCP وUDP نیز چنین وضعیتـی را داشته و با اهداف خاصی طراحی شده اند . یکی از مهمترین دلایل ضرورت استفاده از فایروال ها و فیلترینگ پورت ها ، استفاده غیرمتعارف از پورت ها به منظور نیل به اهدافی دیگر است . مثلا" پورت 21 مربوط به پروتکل TCP بطور سنتی به منظور FTP استفاده می گردد و مهاجمان می توانند از پورت فوق و با استفاده از برنامه هائی نظیر Telnet سوء استفاده نمایند ( با این که پورت فوق به منظور استفاده توسط برنامه Telnet طراحی نشده است ) .
پویش پورت ها و آگاهی از پورت های باز ، از جمله روش های متداولی است که توسط مهاجمان و به منظور یافتن یک نقطه ورود مناسب به یک سیستم و یا شبکه کامپیوتری ، مورد استفاده قرار می گیرد . مهاجمان پس از آگاهی از پورت های باز ، با بکارگیری برنامه هائی نظیر Telnet زمینه ورود غیر مجاز به یک سیستم را برای خود فراهم می نمایند .
وضعیت فوق و تهدیدات امنیتی مرتبط با آن ، ضرورت فیلترینگ پورت ها را به خوبی نشان می دهد . با فیلترینگ پورت ها ، این اطمینان ایجاد خواهد شد که هیچ چیزی نمی تواند از طریق یک پورت باز ارسال گردد مگر پروتکل هائی که توسط مدیریت شبکه به آنان اجازه داده شده است . مثلا" در صورتی که فیلترینگ پورت بر روی پورت 21 مربوط به پروتکل TCP اعمال گردد ، صرفا" به مبادلات اطلاعات مبتنی بر FTP اجازه داده خواهد شد که از این پورت استفاده نمایند و مبادله اطلاعات به کمک سایر پروتکل ها و بکارگیری پورت فوق ، امکان پذیر نخواهد بود .
محدوده عملیاتی فیلترینگ پورت ها می تواند از موارد اشاره شده نیز تجاوز نموده و در سطح هدر یک بسته اطلاعاتی و حتی محتویات آن نیز تعمیم یابد . در چنین مواردی ، هدر بسته اطلاعاتی بررسی و با مشاهده اطلاعاتی نظیر آدرس مبداء ، مقصد ، شماره پورت و سایر موارد دیگر در رابطه با آن اتخاذ تصمیم می گردد . مشکل موجود در این رابطه به وجود اطلاعات جعلی و یا نادرست در هدر بسته های اطلاعاتی برمی گردد . مثلا" فرستنده می تواند آدرس های IP و سایر اطلاعات ذخیره شده در هدر بسته های اطلاعاتی را جعل نماید . به منظور غلبه بر مشکل فوق ، نوع دیگری از فیلترینگ که برخی فایروال ها به آن stateful packet inspections و یا فیلترینگ پویای بسته های اطلاعاتی می گویند ، ایجاد شده است . در مدل فوق ، در مقابل بررسی هدر بسته های اطلاعاتی ، محتویات آنان مورد بازبینی قرار می گیرد . بدیهی است با آگاهی از این موضوع که چه چیزی در بسته اطلاعاتی موجود است ، فایروال ها بهتر می توانند در رابطه با ارسال و یا عدم ارسال آن برای یک شبکه داخلی تصمیم گیری نمایند .

ناحیه غیرنطامی ( Demilitarized Zone )

نواحی غیرنظامی ( DMZ ) ، یکی دیگر از ویژگی های ارائه شده توسط اکثر فایروال ها می باشد . DMZ ، ناحیه ای است که تحت قلمرو حفاظتی فایروال قرار نمی گیرد . فایروال های مختلف ، نواحی DMZ را با روش های متفاوتی پیاده سازی می نمایند . مثلا" برخی از فایروال ها ، صرفا" شما را ملزم به معرفی آدرس IP ماشینی می نمایند که قصد استقرار آن در ناحیه DMZ وجود دارد .برخی از فایروال ها دارای یک پورت شبکه ای اختصاصی می باشند که می توان از آن برای هر نوع دستگاه شبکه ای که قصد استقرار آن در ناحیه DMZ وجود دارد ، استفاده گردد .
پیشنهاد می گردد ، حتی المقدور از نواحی DMZ استفاده نگردد ، چراکه ماشین های موجود در این نواحی از امکانات حفاظتی و امنیتی فایروال استفاده نخواهند کرد و تنها گزینه موجود در این رابطه امکانات ارائه شده توسط سیستم عامل نصب شده بر روی ماشین و سایر توصیه هائی است که با رعایت و بکارگیری آنان ، وضعیت امنیتی سیستم بهتر می گردد .
در صورتی که برای ایجاد یک ناحیه DMZ دلایل موجه و قانع کننده ای وجود دارد ، می بایست با دقت و برنامه ریزی صحیح توام با رعایت مسائل امنیتی اقدام به انجام چنین کاری گردد. در صورتی که ماشین مستقر در ناحیه DMZ دارای یک اتصال به شبکه داخلی نیز باشد ، مهاجمان با تمرکز بر روی ماشین فوق می توانند نقطه مناسبی برای ورود به شبکه را پیدا نمایند . پیشنهاد می گردد به عنوان یک قانون و اصل مهم ، ماشین های موجود در ناحیه DMZ دارای اتصالاتی به غیر از پورت DMZ فایروال نباشند .

فورواردینگ پورت ها
در بخش قبل به نحوه عملکرد فیلترینگ پورت ها به منظور بلاک نمودن استفاده از یک پروتکل بجزء یک آدرس IP خاص، اشاره گردید . فورواردینگ پورت نیز بر اساس همین مفاهیم مطرح و در سازمان هائی که در ارتباط با NAT می باشند ، کارساز خواهد بود .
برای آشنائی با مفهوم فورواردینگ پورت ها ، یک مثال نمونه را بررسی می نمائیم .
فرض کنید ، سازمانی دارای یک سرویس دهنده وب است که از آدرس IP: 192.168.0.12 ( یک آدرس معتبر نمی باشد ولی فرض کنید که چنین واقعیتی وجود ندارد ) استفاده می نماید و می بایست امکان دستیابی عمومی به آن فراهم گردد . در صورتی که سرویس دهنده وب فوق تنها سرویس دهنده موجود در سازمان است که می بایست امکان دستیابی عمومی به آن فراهم گردد ، می بایست یک قانون فیلترینگ بسته های اطلاعاتی در سطح فایروال تعریف گردد که تمامی درخواست های HTTP بر روی پورت 80 و به مقصد هر آدرس موجود در شبکه بجزء آدرس IP:192.168.0.12 ، بلاک گردد . پس از تعریف قانون فوق ، در صورتی که کاربری یک درخواست HTTP را برای آدرس های دیگری ارسال نماید ، با پیامی مبنی بر این که وب سایت درخواستی وجود ندارد ، مواجه خواهد شد .
در مثال فوق ، این فرض نادرست را کردیم که امکان دستیابی عمومی به آدرس IP:192.168.0.12 وجود دارد . آدرس فوق صرفا" بر روی یک شبکه خصوصی معتبر بوده و امکان دستیابی آن از طریق اینترنت وجود نخواهد داشت . بدیهی است در چنین وضعیتی می بایست آدرس سرویس دهنده وب خصوصی خود را با یک آدرس عمومی جایگزین نمائید . ( با این که یک گزینه مطلوب در این رابطه نمی باشد ) . برخی از مراکز ارائه دهنده خدمات اینترنت ( ISP ) ، صرفا" امکان استفاده از یک آدرس IP عمومی را در اختیار شما قرار داده و بدیهی است که در چنین مواردی ما دارای گزینه های متعددی برای اختصاص این آدرس نخواهیم بود و می بایست آن را به فایروال اختصاص داد .
یکی از موارد استفاده سنتی از NAT به مواردی نظیر آنچه اشاره گردید ، بر می گردد . سازمان فرضی دارای صرفا" یک آدرس IP معتبر است و آن را به فایروال نسبت داده و از NAT به منظور تسهیل در مبادله اطلاعات بین ماشین های موجود در شبکه داخلی و اینترنت استفاده می نماید . در چنین مواردی یک مشکل همچنان باقی می ماند . NAT به منظور بلاک نمودن ترافیک تمامی ارتباطات ورودی بجزء آنانی که درخواست آنان از طرف یکی از ماشین های موجود در شبکه داخلی ارسال شده است ، طراحی شده است و ما همچنان دارای یک سرویس دهنده وب می باشیم که می خواهیم امکان دستیابی عمومی به آن را نیز فراهم نمائیم .

به منظور حل مشکل فوق می توان از فورواردینگ پورت استفاده نمود . در واقع فورواردینگ پورت ، قانونی است که به فایروال می گوید در صورتی که درخواست های خاصی بر روی یک پورت خاص برای وی ارسال شده باشد ، می بایست درخواست مربوطه را برای یک ماشین طراحی شده بدین منظور بر روی شبکه داخلی، ارجاع نماید . در مثال اشاره شده ، ما قصد داریم امکان دستیابی عمومی به سرویس دهنده وب را فراهم نمائیم . بدین منظور می بایست یک قانون فورواردینگ پورت بدین منظور تعریف که به فایروال اعلام نماید هر درخواست HTTP بر روی پروتکل TCP و پورت 80 را به آدرس IP:192.168.0.12 تغییر مسیر داده و برای آن ارسال نماید. پس از تعریف قانون فوق ، شخصی که قصد دستیابی به وب سایت سازمان شما را داشته باشد ، پس از فعال نمودن برنامه مرورگر ، اقدام به درج آدرس سایت سازمان شما دربخش مربوطه می نماید. مرورگر کاربر مورد نظر به منظور آگاهی از آدرس domain سایت سازمان شما ، اقدام به ارسال یک درخواست DNS می نماید تا از این طریق نسبت به آدرس IP نسبت داده شده به domain آگاهی لازم را پیدا نماید . بدیهی است آدرسی که پیدا خواهد شد و به عنوان مرجع در اختیار مرورگر قرار خواهد گرفت، همان آدرس IPعمومی است که شما آن را به فایروال نسبت داده اید . مرورگر در ادامه ، درخواستHTTP را برای آدرس IP عمومی شما ارسال می نماید که در حقیقت این درخواست برای فایروال ارسال می گردد . فایروال درخواست را دریافت و آن را برای سرویس دهنده وب ارسال می نماید ( فورواردینگ ) .

خلاصه
در این مطلب به جایگاه بسیار مهم فایروال ها در نظام مهندسی امنیت اطلاعات اشاره و پس از بررسی نحوه عملکرد آنان با چندین ویژگی مهم ارائه شده توسط فایروال ها آشنا شدیم .

اگر شما هم از زمان زياد بالا آمدن ويندوز خسته شده ايد، به شما توصيه مي كنيم اين چند سطر را بخوانيد. در اين مقاله راهي به شما معرفي مي شود كه بوسيله آن مي توانيد از شر اين انتظار طولاني خلاص شويد به طوريكه تنها با فشردن كليد روشن بعد از چند ثانيه كامپيوترتان از خواب زمستاني به زندگي باز مي گردد.

براي اين منظور بايد كامپيوتر را در حالت hibernation يا خواب زمستاني! قرار دهيد. در اين وضعيت بعد از روشن شدن كامپيوتر همه پنجره ها و برنامه هايي كه در حال اجرا بودند به وضعيت قبل باز مي گردند. البته سريعتر از آنچه كه فكر مي كنيد.

تنظيمات لازم براي بيدار كردن كامپيوتر از خواب زمستاني

ــ به control panel برويد و روي power option دابل كليك كنيد.

ــ بعد از اينكه پنجره power option properties باز شد وارد قسمت hibernation شويد و براي Enable hibernation يك علامت تيك بگذاريد (اگر ندارد) سپس روي OK كليك كنيد.

ــ زمانيكه مي خواهيد كامپيوتر را ترك كنيد روي start كليك كنيد. سپس روي Turn off computer كليك كنيد. در اين لحظه پنجره Turn off computer در برابر شما ظاهر مي شود.

ــ اكنون كليد shift را فشرده و نگه داريد. و يك گزينه جديد hibernation ظاهر مي شود روي hibernation كليك كنيد.

ــ كامپيوتر شما وضعيت موجود را در حافظه ذخيره مي كند و خاموش مي شود. زمانيكه كامپيوتر خود را روشن مي كنيد برنامه ها و فايلهايي كه باز كرده بوديد به همان صورت قبل از خاموش كردن ظاهر مي شود.

براي روش بهتر از قرار دادن كامپيوتر روي حالت stand by است در بعضي از كامپيوتر ها و لپ تاپ ها استفاده از stand by سبب هنگ كردن كامپيوتر مي شود به علاوه اينكه بايد صداي فن كامپيوتر را هم تحمل كرد البته روشن بودن فن كامپيوتر براي مدت طولاني باعث كشيدن گرد غبار به داخل كامپيوتر مي شود. اگر تا به حال از اين روش استفاده نمي كرده ايد حتما اين روش را امتحان كنيد حتماً در مزاياي اين روش با ما موافق خواهيد بود.

ابتدا از قسمت Start گزینه Run را انتخاب کنید و در آن کلمه ی Iexpress را تایپ کنید . متظر بمانید تا پنجره ی Iexpress ظاهر شود .
روی گزینه ی Next کلیک کنید .
گزینه Extract Files Only را انتخاب کنید و روی Next کلیک کنید .
در اینجا یک نام برای فایل تون انتخاب کنید . قسمت بالایی . و بعد روی Next کلیک کنید .
گزینه ی No Prompt را انتخاب کنید و روی Next کلیک کنید . توجه داشته باشید اگر در این قسمت گزینه ی Prompt User Width را انتخاب کنید سوالی در مورد ادامه نصب از کاربر پرسیده می شود ، که آیا برای نصب آماده است یا نه ؟
گزینه پیش فرض را انتخاب کنید . و روی Next کلیک کنید .
در اینجا فایل مورد نظر خود را اضافه کنید . مثلا فایل یک فونت يا يك عكس در اینجا می بینید که فقط می توانید یک فایل انتخاب کنید . برای انتخاب کل فایل ، فایل مورد نظر را به صورت Zip در آورید . حالا روی Next کلیک کنید .
در اینجا نمایش می دهد که فایل شما در ویندوز چگونه نشان داده شود . گزینه پیش فرض را انتخاب کنید و روی Next کلیک کنید .
در اینجا گزینه ی Display Message را انتخاب کنید تا بعد از نصب نشان دهد که نصب با موفقیت به اتمام رسیده است . بعد روی Next کلیک کنید .
در اینجا با یک مسیر برای ذخیره فایل خود انتخاب کنید . روی Next کلیک کنید .
در این جا گزینه ی Don’t Save را انتخاب کنید . و روی Next کلیک کنید .
در اینجا روی Next کلیک کنید .
فایل ما با موفقیت به اتمام رسیده است . روی Finish کلیک کنید .

طریقه عکس گرفتن از صفحه مانیتور در ویندوز XP را تقریبأ تمامی کاربران مبتدی و پیشرفته آگاه هستند ؛ زدن کلید PrtScr و سپس Paste کردن در محیطی مانند Paint. در ویندوز ویستا هم این کار امکان پذیر است ، اما همان طور که مشخص است این روش چندان مطلوب نیست چرا که عکس از کل صفحه گرفته میشود در نتیجه بسیاری ترجیح میدهند از نرم افزارهای مرتبط استفاده کنند. اما ویندوز ویستا تدبیری بسیار عالی را در این زمینه اندیشیده است و ابزاری با توانایی های بالا را برای گرفتن عکس از صفحه مانیتور را در خود گنجانده است. در این ترفند قصد داریم به معرفی ابزار Snipping Tool ویندوز ویستا که اکثرأ کاربران از آن بی خبرند بپردازیم.

بدین منظور:

بر روی دکمه Start کلیک کنید.
در داخل فیلد جستجوی موجود در منوی Start ، عبارت snip را وارد کنید.
پس از ظاهر شدن Snipping Tool بر روی آن کلیک کنید.
خواهید دید که پنجره این ابزار باز میشود.
با انتخاب دکمه New چهار گزینه خواهید داشت که هر کدام برای گرفتن عکس از صفحه برای یک منظور خاص است:
Free-form Snip به شما امکان عکس برداری از یک محدوده بدون قاعده را میدهد.
Rectangular Snip به منظور عکس برداری از یک محدوده مستطیلی استفاده میشود.
Windows Snip اجازه عکس برداری از پنجره ای که اکنون باز است را به شما میدهد.
و در آخر نیز Full-screen Snip از کل صفحه مانیتور عکس میگیرد.

پس از گرفتن عکس از صفحه ، تصویر شما در Clipboard ویندوز ذخیره میشود. اکنون شما میتوانید با استفاده از یک نرم افزار ویرایش عکس همانند Paint ویندوز ، تصویر خود را با انجام عمل Paste بازیابی کنید.