کتابی درباره ips/ids

1. ‫خدا‬ ‫نام‬ ‫به‬
IPS/IDS
: ‫تهیه‬ ‫و‬ ‫گرداوری‬
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬
: ‫نسخه‬.0 1

2. :My name is yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle
Dba
:my tel 09141100257
( ) : .my resume fa goo gl/oUQopW
: .Linkedin goo gl/Ljb9SF
:website
: .http //unixmen ir
: .http //oraclegeek ir
: .http //webmom ir
:my nick name royafash

3. : ‫خواننده‬ ‫با‬ ‫سخنی‬
. ‫دهید‬ ‫انجام‬ ‫را‬ ‫خود‬ ‫مالی‬ ‫های‬ ‫حمایت‬ ‫زیر‬ ‫لینک‬ ‫از‬ ‫توانید‬‫می‬ ‫نویسنده‬ ‫و‬ ‫کتاب‬ ‫از‬ ‫حمایت‬ ‫برای‬
: .http //zarinp al/yashar
‫آموزشی‬ ‫عدالت‬ ‫راههای‬ ‫از‬ ‫یکی‬ ‫این‬ ‫که‬ . ‫باشد‬‫می‬ ‫جامعه‬ ‫در‬ ‫دونیت‬ ‫و‬ ‫باز‬ ‫متن‬ ‫فرهنگ‬ ‫ایجاد‬ ‫بنده‬ ‫تلشا‬
. ‫باشد‬‫می‬ ‫وپیشرفت‬
‫رایگان‬ ‫نه‬ ‫است‬ ‫آزاد‬ ‫کتاب‬ ‫این‬ : ‫توجه‬

4. ‫بمانم‬ ‫تا‬ ‫مینویسم‬

5. : ‫به‬ ‫تقدیم‬
‫خدا‬‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬
‫مادرم‬‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫حبت‬َ‫م‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ . ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬
‫پدرم‬‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬
‫عشقم‬‫هست‬ ‫و‬ ‫بود‬ ‫مشوقم‬ ‫که‬
‫سورس‬ ‫اپن‬ ‫جامعه‬
‫بشریت‬
‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬
(: ‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬

6. ‫؟‬ ‫کنیم‬ ‫استفاده‬ ‫لینوکس‬ ‫گنو‬ ‫از‬ ‫چرا‬/
‫دنبال‬ ‫به‬ ‫باید‬ ،‫نیست‬ ‫تان‬‫نیازهای‬ ‫رفع‬ ‫برای‬ ‫مناسبی‬ ‫عامل‬‫سیستم‬ ‫ویندوز‬ ‫که‬ ‫رسیدید‬ ‫نتیجه‬ ‫این‬ ‫به‬ ‫اگر‬
‫باشید‬ ‫آن‬ ‫برای‬ ‫جایگزین‬ ‫یک‬.‫ندارد‬ ‫وجود‬ ‫فراوانی‬ ‫های‬‫انتخاب‬.‫سایر‬ ‫میان‬ ‫از‬ ‫ما‬ ‫های‬‫انتخاب‬ ‫بهترین‬ ‫شاید‬
‫گنو‬ ‫و‬ ‫مک‬ ‫به‬ ‫تنها‬ ‫بتواند‬ ‫ها‬‫عامل‬‫سیستم‬/‫شود‬ ‫منتهی‬ ‫لینوکس‬.‫های‬‫سیاست‬ ‫علت‬ ‫به‬ ‫مک‬
‫روی‬ ‫سختی‬ ‫به‬ ‫و‬ ‫است‬ ‫شرکت‬ ‫همان‬ ‫اختصاصی‬ ‫افزارهای‬‫سخت‬ ‫به‬ ‫محصور‬ ‫اپل‬ ‫شرکت‬ ‫ی‬‫انحصارطلبانه‬
‫ندارد‬ ‫مناسبی‬ ‫و‬ ‫کامل‬ ‫کارکرد‬ ‫نیز‬ ‫نصب‬ ‫صورت‬ ‫در‬ ‫و‬ ‫شود‬‫می‬ ‫نصب‬ ‫افزارها‬‫سخت‬ ‫سایر‬.‫عامل‬‫سیستم‬
‫گنو‬/‫دارد‬ ‫جالبی‬ ‫بسیار‬ ‫تاریخچه‬ ‫که‬ ‫است‬ ‫رایانه‬ ‫تاریخ‬ ‫های‬‫پروژه‬ ‫بزرگترین‬ ‫از‬ ‫یکی‬ ‫لینوکس‬.‫عاملی‬‫سیستم‬
‫به‬ ‫بعدها‬ ‫اما‬ ‫شد‬ ‫ایجاد‬ ‫سرگرمی‬ ‫جهت‬ ‫تنها‬ ‫فنلندی‬ ‫دانشجوی‬ ‫یک‬ ‫توسط‬ ‫آن‬ ‫مونولیتیک‬ ‫ی‬‫هسته‬ ‫که‬
‫انتشار‬ ‫مجوز‬ ‫انتخاب‬ ‫علت‬GPL‫در‬ ‫اکنون‬ ‫و‬ ‫پیمود‬ ‫جهشی‬ ‫را‬ ‫پیشرفت‬ ‫مسیر‬۲۲‫زندگی‬ ‫در‬ ‫اشا‬‫سالگی‬
‫است‬‫ه‬‫کرد‬ ‫نفوذ‬ ‫ها‬‫انسان‬ ‫اکثر‬.‫از‬ ‫بسیاری‬ ‫روزها‬ ‫این‬‫پسوند‬ ‫که‬ ‫وسایلی‬»‫هوشمند‬«‫خود‬ ‫دنبال‬ ‫به‬ ‫را‬
‫کنند‬‫می‬ ‫استفاده‬ ‫خود‬ ‫عامل‬‫سیستم‬ ‫قلب‬ ‫عنوان‬ ‫به‬ ‫لینوکس‬ ‫از‬ ‫کشند‬‫می‬.‫مثل‬ ‫مختلف‬ ‫ی‬‫نقلیه‬ ‫وسایل‬ ‫از‬
‫و‬ ‫موبایل‬ ‫های‬‫گوشی‬ ‫البته‬ ‫و‬ ‫و‬ ‫تلویزیون‬ ،‫یخچال‬ ‫مثل‬ ‫خانگی‬ ‫وسایل‬ ‫تا‬ ‫گرفته‬ ‫موتورسیکلت‬ ‫و‬ ‫ماشین‬…
‫دارند‬ ‫را‬ ‫خود‬ ‫جای‬ ‫نیز‬ ‫ها‬‫تبلت‬.
‫گنو‬ ‫روی‬ ‫توان‬‫می‬ ‫هم‬ ‫دسکتاپ‬ ‫ی‬‫زمینه‬ ‫در‬ ‫آیا‬ ‫گیرد؟‬‫می‬ ‫چشمه‬ ‫سر‬ ‫کجا‬ ‫از‬ ‫موفقیت‬ ‫همه‬ ‫این‬ ‫اما‬/‫لینوکس‬
‫کرد؟‬ ‫باز‬ ‫حساب‬
‫گنو‬ ‫ی‬‫رایانه‬ ‫به‬ ‫نفوذ‬ ‫احتمال‬ ;/‫است‬ ‫کم‬ ‫لینوکسی‬;
‫دنیاست‬ ‫های‬‫عامل‬‫سیستم‬ ‫ترین‬‫امن‬ ‫از‬ ‫یکی‬ ‫لینوکس‬ ‫مسلما‬.‫ای‬‫فلسفه‬ ‫ویژگی‬ ‫این‬ ‫آمدن‬ ‫وجود‬ ‫به‬ ‫دلیل‬
‫گنو‬ ‫عامل‬‫سیستم‬ ‫پشت‬ ‫که‬ ‫است‬/‫دارد‬ ‫وجود‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫و‬ ‫لینوکس‬.‫لیسنیس‬ ‫طبق‬GPL‫مجوز‬ ‫که‬
،‫ببینید‬ ‫آزادانه‬ ‫را‬ ‫آنها‬ ،‫کنید‬ ‫دریافت‬ ‫آزادانه‬ ‫را‬ ‫برنامه‬ ‫یک‬ ‫کدهای‬ ‫توانید‬‫می‬ ‫شما‬ ‫است‬ ‫لینوکس‬ ‫انتشار‬
‫کنید‬ ‫منتشر‬ ‫لیسنس‬ ‫همان‬ ‫تحت‬ ‫اما‬ ‫آزادانه‬ ‫نهایت‬ ‫در‬ ‫و‬ ‫کنید‬ ‫ویرایش‬ ‫آزادانه‬.‫تا‬ ‫شده‬ ‫باعث‬ ‫ویژگی‬ ‫این‬
‫بسیار‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫پایداری‬ ‫امر‬ ‫همین‬ ‫و‬ ‫برسند‬ ‫نفر‬ ‫هزار‬ ‫صدها‬ ‫به‬ ‫لینوکس‬ ‫ی‬‫هسته‬ ‫دهنگان‬‫توسعه‬
‫است‬‫کرده‬ ‫کم‬ ‫بسیار‬ ‫را‬ ‫امنیتی‬ ‫های‬‫حفره‬ ‫و‬ ‫برده‬ ‫بال‬.
‫است‬ ‫حقیقت‬ ‫یک‬ ‫نگرفتن‬ ‫ویروس‬
‫گیرد‬‫نمی‬ ‫ویروس‬ ‫لینوکس‬ ‫که‬ ‫باشید‬‫شنیده‬ ‫هم‬ ‫شما‬ ‫شاید‬.‫این‬ ‫کم‬ ‫کاربرد‬ ‫با‬ ‫را‬ ‫اتفاق‬ ‫این‬ ‫ها‬‫خیلی‬
‫از‬ ‫بیش‬ ‫که‬ ‫بدانید‬ ‫است‬ ‫بهتر‬ ‫اما‬ ‫کنند‬‫می‬ ‫توجیه‬ ‫عامل‬‫سیستم‬۴۰۰‫از‬ ‫ابررایانه‬۵۰۰‫از‬ ‫دنیا‬ ‫برتر‬ ‫ی‬‫ابررایانه‬
‫از‬ ‫بیش‬ ‫همچنین‬ ‫کنندو‬‫می‬ ‫استفاده‬ ‫لینوکس‬۷۰‫های‬‫دهنده‬ ‫سرویس‬ ‫درصد‬)servers(‫این‬ ‫نیز‬ ‫جهان‬
‫اند‬‫کرده‬ ‫انتخاب‬ ‫را‬ ‫عامل‬‫سیستم‬.‫از‬ ‫دسکتاپ‬ ‫کاربران‬ ‫تعداد‬ ‫همچنان‬ ‫خاصی‬ ‫دلیل‬ ‫به‬ ‫البته‬۳‫تجاوز‬ ‫درصد‬
‫است‬‫نکرده‬.‫های‬‫مسئولیت‬ ‫و‬ ‫زیاد‬ ‫بسیار‬ ‫کاربران‬ ‫علت‬ ‫به‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫مسلما‬ ‫حساب‬ ‫این‬ ‫با‬
‫اما‬ ‫دارد‬ ‫نفوذ‬ ‫و‬ ‫خرابکاری‬ ‫برای‬ ‫ویندوز‬ ‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫پتانسیل‬ ‫سرورها‬ ‫و‬ ‫ها‬‫رایانه‬ ‫ابر‬ ‫بخش‬ ‫در‬ ‫حیاتی‬

7. ‫دارد‬ ‫ویندوز‬ ‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫امنیت‬ ‫و‬ ‫پایداری‬ ‫که‬ ‫کنیم‬‫می‬ ‫مشاهده‬ ‫عمل‬ ‫در‬.‫ویروس‬ ‫لینوکس‬ ‫چرا‬ ‫اما‬
‫گیرد؟‬‫نمی‬
‫وجود‬ ‫امر‬ ‫این‬ ‫دلیل‬‫دسترسی‬ ‫مجوزهای‬‫است‬ ‫متفاوت‬ ‫ها‬‫فایل‬ ‫به‬ ‫لینوکس‬ ‫دید‬ ‫یعنی‬ ‫است‬.‫ی‬‫برنامه‬ ‫هر‬
‫کنند‬‫می‬ ‫طی‬ ‫شدن‬ ‫اجرا‬ ‫برای‬ ‫را‬ ‫خاصی‬ ‫مراحل‬ ‫ها‬‫ویروس‬ ‫مثل‬ ‫اجرایی‬:
۱.‫کند‬‫می‬ ‫بررسی‬ ‫بودن‬ ‫اجرایی‬ ‫نظر‬ ‫از‬ ‫را‬ ‫فایل‬ ‫نوع‬ ‫ابتدا‬ ‫عامل‬‫سیستم‬.
۲.‫شود‬‫می‬ ‫بررسی‬ ‫اجرا‬ ‫برای‬ ‫کاربر‬ ‫مجوزهای‬.
۳.‫قرار‬ ‫برنامه‬ ‫فایل‬ ‫اختیار‬ ‫در‬ ‫افزاری‬‫سخت‬ ‫منابع‬ ‫و‬ ‫شود‬‫می‬ ‫اجرا‬ ‫فایل‬ ‫بال‬ ‫مورد‬ ‫دو‬ ‫تایید‬ ‫صورت‬ ‫در‬
‫گیرد‬‫می‬.
‫شوند‬‫می‬ ‫طی‬ ‫چگونه‬ ‫ویندوز‬ ‫و‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫دو‬ ‫در‬ ‫مراحل‬ ‫این‬ ‫ببینیم‬ ‫حال‬.
۱.‫شود‬‫می‬ ‫شناخته‬ ‫آن‬ ‫پسوند‬ ‫از‬ ‫فایل‬ ‫نوع‬ ‫ویندوز‬ ‫در‬.‫پسوند‬ ‫فایل‬ ‫اگر‬ ‫یعنی‬exe , com‫یا‬bat
‫شود‬‫می‬ ‫رفتار‬ ‫آن‬ ‫با‬ ‫اجرایی‬ ‫فایل‬ ‫مانند‬ ‫باشد‬‫داشته‬.‫آنها‬ ‫داخلی‬ ‫سرنام‬ ‫روی‬ ‫از‬ ‫ها‬‫فایل‬ ‫نوع‬ ‫لینوکس‬ ‫در‬ ‫اما‬
‫نیستند‬ ‫کاربر‬ ‫توسط‬ ‫تغییر‬ ‫قابل‬ ‫که‬ ‫شوند‬‫می‬ ‫شناخته‬.‫در‬ ‫تغییری‬ ‫هیچ‬ ‫پسوند‬ ‫نداشتن‬ ‫یا‬ ‫داشتن‬ ‫واقع‬ ‫در‬
‫اگر‬ ‫حتی‬ ‫است‬ ‫اجرایی‬ ‫حتما‬ ‫لینوکس‬ ‫در‬ ‫اجرایی‬ ‫فایل‬ ‫یک‬ ،‫کند‬‫نمی‬ ‫ایجاد‬ ‫اجرایی‬ ‫فایل‬ ‫آن‬ ‫با‬ ‫لینوکس‬ ‫رفتار‬
‫آن‬ ‫پسوند‬jpg‫باشد‬.
۲.‫دارند‬ ‫اجرا‬ ‫مجوز‬ ‫ویندوز‬ ‫در‬ ‫کاربران‬ ‫ی‬‫همه‬ ‫برای‬ ‫ها‬‫فایل‬ ‫ی‬‫همه‬ ‫فرض‬‫پیش‬ ‫حالت‬ ‫در‬.‫که‬ ‫صورتی‬ ‫در‬ ‫البته‬
‫فایل‬‫سیستم‬ ‫از‬Ntfs‫آزادند‬ ‫همه‬ ‫و‬ ‫داشت‬ ‫نخواهد‬ ‫وجود‬ ‫بررسی‬ ‫برای‬ ‫مجوزی‬ ‫اصل‬ ‫وگرنه‬ ‫کنید‬ ‫استفاده‬
‫دهند‬ ‫انجام‬ ‫کاری‬ ‫هر‬.
‫است‬ ‫فایل‬ ‫یک‬ ‫های‬‫بخش‬ ‫مهمترین‬ ‫از‬ ‫کاربران‬ ‫برای‬ ‫اجرا‬ ‫مجوز‬ ‫لینوکس‬ ‫در‬.‫اجرایی‬ ‫اگر‬ ‫فایل‬ ‫یک‬ ‫یعنی‬
‫باشد‬ ‫داشته‬ ‫شدن‬ ‫اجرا‬ ‫مجوز‬ ‫باید‬ ‫اجرا‬ ‫برای‬ ‫شود‬ ‫شناخته‬.‫برای‬ ‫فقط‬ ‫اجرا‬ ‫مجوز‬ ‫فرض‬‫پیش‬ ‫حالت‬ ‫در‬
‫بین‬ ‫از‬ ‫فایل‬ ‫شدن‬ ‫کپی‬ ‫صورت‬ ‫در‬ ‫هم‬ ‫مجوز‬ ‫این‬ ‫شود‬‫می‬ ‫داده‬ ‫خاص‬ ‫شرایط‬ ‫در‬ ‫و‬ ‫فایل‬ ‫ی‬‫کننده‬ ‫ایجاد‬ ‫کاربر‬
‫رود‬‫می‬.‫شود‬ ‫دانلود‬ ‫اتوماتیک‬ ‫دلیلی‬ ‫به‬ ‫فایل‬ ‫این‬ ‫یا‬ ‫کنید‬ ‫دانلود‬ ‫اینترنت‬ ‫از‬ ‫را‬ ‫اجرایی‬ ‫فایل‬ ‫شما‬ ‫اگر‬ ‫یعنی‬
‫گیرد‬‫نمی‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫سیستم‬ ‫منابع‬ ‫نشود‬ ‫داده‬ ‫اجرا‬ ‫مجوز‬ ‫آن‬ ‫به‬ ‫شما‬ ‫توسط‬ ‫تا‬.
‫پایین‬ ‫ی‬‫هزینه‬
‫انتشار‬ ‫مجوز‬ ‫از‬ ‫لینوکس‬ ‫ی‬‫استفاده‬ ‫دلیل‬ ‫به‬ ‫هم‬ ‫باز‬GPL‫پایین‬ ‫بسیار‬ ‫عامل‬‫سیستم‬ ‫نهایی‬ ‫ی‬‫هزینه‬
‫آید‬‫می‬.‫است‬‫شده‬ ‫نوشته‬ ‫دنیا‬ ‫سراسر‬ ‫مردم‬ ‫طرف‬ ‫از‬ ‫و‬ ‫داوطلبانه‬ ‫صورت‬ ‫به‬ ‫آن‬ ‫کدهای‬ ‫اکثر‬ ‫زیرا‬.
‫دبیان‬ ‫دهندگان‬‫توسعه‬ ‫از‬ ‫یکی‬ ‫آنالیزهای‬ ‫طبق‬ ‫که‬ ‫بدانید‬ ‫است‬ ‫جالب‬)debian(‫توزیع‬ ‫بزگترین‬ ‫که‬
‫تقریبا‬ ‫دبیان‬ ‫دوباره‬ ‫تولید‬ ،‫است‬ ‫برنامه‬ ‫شمار‬ ‫نظر‬ ‫از‬ ‫لینوکس‬۱۹.۱‫دلر‬ ‫میلیارد‬)‫حدود‬ ‫چیزی‬ ‫یعنی‬۲۴
‫و‬ ‫هزار‬۷۰۰‫تومان‬ ‫میلیارد‬(‫لینوکس‬ ‫ی‬‫هسته‬ ‫ارزشا‬ ‫دیگری‬ ‫ای‬‫محاسبه‬ ‫در‬ ‫و‬ ‫دارد‬ ‫بر‬ ‫در‬ ‫هزینه‬۳‫میلیارد‬
‫است‬‫شده‬ ‫زده‬ ‫تخمین‬ ‫دلر‬.

8. ‫پذیری‬ ‫انعطاف‬
‫انتشار‬ ‫مجوز‬ ‫این‬ ‫آورد‬ ‫حساب‬ ‫به‬ ‫افزار‬‫نرم‬ ‫صنعت‬ ‫برای‬ ‫انقلب‬ ‫یه‬ ‫را‬ ‫گنو‬ ‫توان‬‫می‬ ‫حقیقتا‬-‫آن‬ ‫از‬ ‫بهتر‬ ‫و‬
‫فلسفه‬ ‫این‬-‫بود‬ ‫هم‬ ‫موفق‬ ‫حقیقتا‬ ‫و‬ ‫آمد‬ ‫وجود‬ ‫به‬ ‫افزارها‬‫نرم‬ ‫پیشرفت‬ ‫سد‬ ‫برداشتن‬ ‫برای‬.
‫انتشار‬ ‫مجوز‬ ‫لطف‬ ‫به‬ ‫هم‬ ‫پذیری‬ ‫انعطاف‬ ‫یعنی‬ ‫لینوکس‬ ‫ویژگی‬ ‫چهارمین‬GPL‫به‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫تفکر‬ ‫و‬
‫آمده‬ ‫وجود‬.‫خود‬ ‫نیازهای‬ ‫برای‬ ‫را‬ ‫آن‬ ‫و‬ ‫ویرایش‬ ‫آزادانه‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫کدهای‬ ‫توان‬‫می‬ ‫مجوز‬ ‫این‬ ‫طبق‬
‫کرد‬ ‫سازی‬ ‫آماده‬.‫ببینیم‬ ‫مختلف‬ ‫های‬‫دستگاه‬ ‫روی‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫تا‬ ‫شده‬ ‫باعث‬ ‫ویژگی‬ ‫این‬.
‫سیکلت‬ ‫موتور‬ ‫مثل‬TTX02‫شرکت‬ ‫محصول‬Mavizen‫با‬ ‫الکترونیک‬ ‫ای‬‫مسابقه‬ ‫موتورسیکلت‬ ‫نخستین‬
‫است‬ ‫داخلی‬ ‫ی‬‫رایانه‬.‫شود‬‫می‬ ‫هدایت‬ ‫لینوکس‬ ‫طرق‬ ‫از‬ ‫کامل‬ ‫سیکلت‬ ‫موتور‬ ‫این‬.‫های‬‫دستگاه‬ ‫یا‬
‫شرکت‬ ‫شیردوشی‬DeLavel‫کند‬‫می‬ ‫استفاده‬ ‫دور‬ ‫راه‬ ‫از‬ ‫کنترل‬ ‫و‬ ‫مدیریت‬ ‫برای‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫از‬.
‫یک‬ ‫آن‬ ‫قلب‬ ‫در‬ ‫که‬ ‫بوده‬ ‫متکی‬ ‫مراسلتی‬ ‫سازی‬ ‫مرتب‬ ‫سیستم‬ ‫بر‬ ‫متحده‬ ‫ایالت‬ ‫پست‬ ‫سرویس‬ ‫همچنین‬
‫تپد‬‫می‬ ‫لینوکسی‬ ‫عامل‬‫سیستم‬.
‫ایزامو‬)Isamu(‫سال‬ ‫حوالی‬ ‫در‬ ‫که‬۲۰۰۱‫بر‬ ‫مبتنی‬ ‫نمای‬‫انسان‬ ‫روبات‬ ‫نخستین‬ ‫عنوان‬ ‫به‬ ،‫شد‬ ‫عرضه‬
‫شود‬‫می‬ ‫شناخته‬ ‫لینوکس‬.‫تبدیل‬ ‫ها‬‫روبات‬ ‫انواع‬ ‫تمام‬ ‫معمول‬ ‫بنیان‬ ‫به‬ ‫لینوکس‬ ،‫کنون‬‫تا‬ ‫زمان‬ ‫آن‬ ‫از‬ ‫اما‬
‫است‬ ‫شده‬.‫پلئو‬ ‫به‬ ‫توان‬‫می‬ ‫ها‬‫روبات‬ ‫این‬ ‫جمله‬ ‫از‬)Pleo(‫روباتیک‬ ‫بازوی‬ ‫و‬ ‫متحرک‬‫بازی‬‫اسباب‬ ‫دایناسور‬
‫کاتانا‬)Katana Robotic Arm(‫نورونیکز‬ ‫توسط‬ ‫که‬)Neuronics(‫ساخته‬ ‫صنعتی‬ ‫کاربردهای‬ ‫برای‬
‫کرد‬ ‫اشاره‬ ،‫است‬ ‫شده‬.
‫دارد‬ ‫حضور‬ ‫هم‬ ‫راهنما‬ ‫های‬‫چراغ‬ ‫در‬ ‫حتی‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫نهایت‬ ‫در‬ ‫و‬.‫ترافیک‬ ‫پیک‬)Peek Trafc(
‫هایی‬‫مکان‬ ‫در‬ ‫را‬ ‫ترافیک‬ ‫کنترل‬ ‫که‬ ‫کند‬‫می‬ ‫تولید‬ ‫را‬ ‫لینوکس‬ ‫بر‬ ‫مبتنی‬ ‫راهنمایی‬ ‫های‬‫چراغ‬ ‫از‬ ‫ای‬‫مجموعه‬
‫بزرگراه‬ ‫حتی‬ ‫و‬ ‫نیویورک‬ ،‫آیوا‬ ‫نظیر‬۱۰۱‫دارند‬ ‫عهده‬ ‫بر‬ ‫آنجلس‬‫لس‬ ‫در‬.
‫عامل‬‫سیستم‬ ‫کدهای‬ ‫از‬ ‫اطلع‬
‫خبر‬ ‫خود‬ ‫عامل‬‫سیستم‬ ‫رازهای‬ ‫و‬ ‫رمز‬ ‫تمام‬ ‫از‬ ‫شما‬ ‫که‬ ‫است‬ ‫این‬ ‫سورس‬‫اپن‬ ‫افزارهای‬‫نرم‬ ‫های‬‫ویژگی‬ ‫از‬ ‫یکی‬
‫دارید‬.‫نام‬ ‫به‬ ‫ای‬‫برنامه‬ ‫شناسایی‬ ‫باعث‬ ‫ویژگی‬ ‫همین‬ ‫مثل‬carrier IQ‫کاربران‬ ‫از‬ ‫زیادی‬ ‫اطلعات‬ ‫که‬ ‫شد‬
‫کرد‬‫می‬ ‫ارسال‬ ‫معلومی‬ ‫نا‬ ‫جای‬ ‫به‬ ‫و‬ ‫ذخیره‬ ‫را‬ ‫همراه‬ ‫های‬‫تلفن‬.
‫بررسی‬ ‫را‬ ‫تر‬ ‫افتاده‬ ‫پا‬ ‫پیش‬ ‫های‬‫ویژگی‬ ‫هم‬ ‫کمی‬ ‫توانیم‬‫می‬ ‫بگذریم‬ ‫کلیدی‬ ‫و‬ ‫اصلی‬ ‫های‬‫ویژگی‬ ‫این‬ ‫از‬ ‫اگر‬ ‫اما‬
‫آید‬‫می‬ ‫چشم‬ ‫به‬ ‫بیشتر‬ ‫دسکتاپ‬ ‫ی‬‫نسخه‬ ‫در‬ ‫که‬ ‫کنیم‬.
‫نصب‬ ‫از‬ ‫بعد‬ ‫آماده‬ ‫ی‬‫برنامه‬ ‫صدها‬
‫که‬ ‫شوند‬‫می‬ ‫نصب‬ ‫دیگر‬ ‫درشت‬ ‫و‬ ‫ریز‬ ‫ی‬‫برنامه‬ ‫هزاران‬ ‫با‬ ‫فرض‬ ‫پیش‬ ‫صورت‬ ‫به‬ ‫لینوکس‬ ‫های‬‫نسخه‬ ‫اکثر‬
‫کنند‬‫می‬ ‫برطرف‬ً ‫کامل‬ ‫را‬ ‫شما‬ ‫نیاز‬.‫خرید‬ ‫و‬ ‫یافتن‬ ‫نیست‬ ‫لزم‬ ‫دیگر‬ ‫توزیع‬ ‫هر‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫شما‬ ‫همین‬ ‫برای‬
‫بدهید‬ ‫خود‬ ‫به‬ ‫افزاری‬‫نرم‬ ‫ای‬‫مجموعه‬.‫است‬ ‫استفاده‬ ‫ی‬‫آماده‬ ‫چیز‬ ‫همه‬ ‫یافتن‬ ‫برای‬.

9. ‫کلیک‬ ‫یک‬ ‫با‬ ‫نصب‬
‫پشت‬ ‫از‬ ‫نیست‬ ‫لزم‬ ‫حتی‬ ‫نیست‬ ‫نگرانی‬ ‫جای‬ ‫داشتید‬ ‫نیاز‬ ‫ای‬‫برنامه‬ ‫به‬ ‫هم‬ ‫باز‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫اگر‬ ‫حتی‬
‫بخورید‬ ‫تکان‬ ‫خود‬ ‫ی‬‫رایانه‬.‫قرار‬ ‫لینوکس‬ ‫مختلف‬ ‫های‬‫توزیع‬ ‫در‬ ‫که‬ ‫هایی‬‫بسته‬ ‫مدیریت‬ ‫یا‬ ‫نصاب‬ ‫های‬‫برنامه‬
‫دهند‬‫می‬ ‫انجام‬ ‫کاربر‬ ‫برای‬ ‫سادگی‬ ‫به‬ ‫را‬ ‫بروزرسانی‬ ‫و‬ ‫نصب‬ ‫کار‬ ‫دارند‬.
‫متفاوت‬ ‫و‬ ‫سریع‬ ‫رسانی‬ ‫روز‬ ‫به‬
‫ی‬‫آماده‬ ‫آن‬ ‫ی‬‫شده‬ ‫اصلحا‬ ‫ی‬‫نسخه‬ ‫بعد‬ ‫روز‬ ‫چند‬ ‫بشود‬ ‫کشف‬ ‫باگی‬ ‫که‬ ‫هنگامی‬ ‫لینوکس‬ ‫عامل‬ ‫سیستم‬ ‫در‬
‫است‬ ‫کاربران‬ ‫ی‬‫استفاده‬.‫افزار‬ ‫نرم‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫که‬ ‫است‬ ‫یکپارچه‬ ‫طوری‬ ‫لینوکس‬ ‫سیستم‬ ‫اینکه‬ ‫ضمن‬
‫دارید‬ ‫را‬ ‫ها‬ ‫برنامه‬ ‫اکثر‬ ‫رسانی‬ ‫بروز‬ ‫قدرت‬ ‫شما‬ ،‫آپدیت‬.‫سیستم‬ ‫اشکالت‬ ‫به‬ ‫محدود‬ ‫تنها‬ ‫ویندوز‬ ‫در‬ ‫این‬
‫آن‬ ‫به‬ ‫وابسته‬ ‫های‬ ‫برنامه‬ ‫و‬ ‫عامل‬)‫و‬ ‫اکسپلورر‬ ،‫پلیر‬ ‫مدیا‬ ‫مثل‬…(‫است‬.‫آپدیت‬ ‫بر‬ ‫علوه‬ ‫لینوکس‬ ‫در‬
‫باشد‬ ‫گرفته‬ ‫قرار‬ ‫بروزرسانی‬ ‫یک‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫نیز‬ ‫جدیدی‬ ‫های‬ ‫ویژگی‬ ‫امنیتی‬ ‫های‬.
‫نیست‬ ‫پوشیده‬ ‫شما‬ ‫بر‬ ‫چیز‬ ‫هیچ‬ ‫لینوکس‬ ‫در‬.‫تمامی‬ ‫حجم‬ ‫و‬ ‫توضیحات‬ ،‫نام‬ ،‫رسانی‬ ‫روز‬ ‫به‬ ‫ی‬‫برنامه‬
‫ببینید‬ ‫را‬ ‫روزرسانی‬ ‫به‬ ‫فرآیند‬ ‫ذره‬ ‫ذره‬ ‫توانید‬‫می‬ ‫شما‬ ‫و‬ ‫گذارد‬‫می‬ ‫شما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫شده‬ ‫روز‬‫به‬ ‫های‬‫بسته‬.
‫سریع‬ ‫پیشرفت‬
‫دهد‬‫می‬ ‫روی‬ ‫آزاد‬ ‫دنیای‬ ‫در‬ ‫نویی‬ ‫اتفاق‬ ‫روز‬ ‫هر‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫ی‬‫فلسفه‬ ‫و‬ ‫استالمن‬ ‫ریچارد‬ ‫لطف‬ ‫به‬.‫به‬
‫هستند‬ ‫شدن‬ ‫کامل‬ ‫حال‬ ‫در‬ ‫روز‬ ‫هر‬ ‫سورس‬ ‫اپن‬ ‫های‬‫برنامه‬ ‫علت‬ ‫همین‬.‫نویسان‬ ‫برنامه‬ ‫تعدد‬ ‫طرفی‬ ‫از‬
‫است‬‫کرده‬ ‫بیشتر‬ ‫را‬ ‫پیشرفت‬ ‫این‬ ‫سرعت‬ ‫لینوکسی‬.
‫درایورها‬ ‫نصب‬
‫دهید‬ ‫انجام‬ ‫کاری‬ ‫هیچ‬ ‫نیست‬ ‫لزم‬ ‫درایورها‬ ‫اکثر‬ ‫نصب‬ ‫برای‬ ‫لینوکس‬ ‫در‬.‫قطعات‬ ‫با‬ ‫رایانه‬ ‫یک‬ ‫از‬ ‫اگر‬
‫اندازی‬ ‫راه‬ ‫و‬ ‫کرده‬ ‫شناسایی‬ ‫را‬ ‫قطعات‬ ‫خودکار‬ ‫صورت‬ ‫به‬ ‫لینوکس‬ ‫ی‬‫هسته‬ ‫کنید‬‫می‬ ‫استفاده‬ ‫معروف‬
‫کند‬‫می‬.
‫به‬ ‫احتیاج‬ ‫ها‬‫رایانه‬ ‫بعضی‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫هستند‬ ‫قطعاتی‬ ‫تنها‬ ‫گرافیک‬ ‫های‬‫کارت‬ ‫و‬ ‫وایرلس‬ ‫های‬‫مودم‬
‫باشند‬ ‫داشته‬ ‫انداز‬‫راه‬.
‫العاده‬‫فوق‬ ‫های‬‫افکت‬ ‫و‬ ‫زیبایی‬
‫گنو‬ ‫های‬‫توزیع‬ ‫اینکه‬ ‫در‬/‫نکنید‬ ‫شک‬ ‫است‬ ‫تر‬‫رن‬‫مد‬ ‫و‬ ‫زیباتر‬ ‫بسیار‬ ‫ماکروسافت‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫لینوکس‬.
‫های‬‫پنجره‬ ‫مدیر‬ ‫ی‬‫وسیله‬ ‫به‬compiz‫یا‬Kwin‫بدهید‬ ‫خود‬ ‫دسکتاپ‬ ‫به‬ ‫مختلف‬ ‫افکت‬ ‫دهها‬ ‫توانید‬‫می‬.
‫زیبایی‬ ‫همچنین‬KDE‫سادگی‬ ‫و‬Gnome‫است‬ ‫زد‬‫زبان‬ ‫لینوکس‬ ‫دنیای‬ ‫در‬.

10. ‫سلیقه‬ ‫هر‬ ‫برای‬ ‫هایی‬‫توزیع‬
‫دارد‬ ‫وجود‬ ‫لینوکس‬ ‫قدرتمند‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫متفاوت‬ ‫توزیع‬ ‫هزاران‬ ‫امروزه‬.‫به‬ ‫توان‬‫می‬ ‫میان‬ ‫این‬ ‫از‬
‫مثل‬ ‫دانشگاهی‬ ‫های‬‫رشته‬ ‫مخصوص‬ ‫هایی‬‫توزیع‬ ‫و‬ ‫بازی‬ ‫مخصوص‬ ‫هایی‬‫توزیع‬ ‫تا‬ ‫شده‬‫اسلمی‬ ‫های‬‫توزیع‬
،‫اند‬‫کرده‬ ‫آوری‬‫جمع‬ ‫خود‬ ‫در‬ ‫را‬ ‫رشته‬ ‫مخصوص‬ ‫کاربردی‬ ‫ی‬‫برنامه‬ ‫ها‬‫ده‬ ‫که‬ ‫و‬ ‫برق‬ ،‫ریاضی‬ ،‫فیزیک‬ ،‫شیمی‬…
‫کرد‬ ‫اشاره‬.
‫فرمان‬ ‫خط‬ ‫توسط‬ ‫جادویی‬ ‫کنترل‬
‫ترمینال‬ ‫از‬ ‫کنند‬ ‫استفاده‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫اند‬‫گرفته‬ ‫تصمیم‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫بسیاری‬)‫شبیه‬ ‫محیطی‬
command prompt‫آن‬ ‫برابر‬ ‫چند‬ ‫قدرتی‬ ‫با‬ ‫ویندوز‬ ‫در‬(‫ترمینال‬ ‫بدانید‬ ‫است‬ ‫بهتر‬ ‫اما‬ ،‫گریزانند‬
‫دارد‬ ‫جدا‬ ‫دنیایی‬ ‫خود‬ ‫برای‬ ‫لینوکس‬.‫در‬ ‫و‬ ‫دهید‬ ‫انجام‬ ‫خواهید‬‫می‬ ‫کاری‬ ‫هر‬ ‫ترمینال‬ ‫با‬ ‫توانید‬‫می‬ ‫شما‬
‫است‬ ‫مشتتان‬ ‫در‬ ‫لینوکس‬ ‫حقیقت‬.‫به‬ ‫اینترنت‬ ‫در‬ ‫جستجو‬ ‫با‬ ‫مواقع‬ ‫اکثر‬ ‫که‬ ‫ترمینال‬ ‫دستورات‬ ‫فهمیدن‬
‫کند‬ ‫سرگرم‬ ‫را‬ ‫شما‬ ‫ها‬‫مدت‬ ‫برای‬ ‫تواند‬‫می‬ ‫آید‬‫می‬ ‫دست‬.‫برای‬ ‫لینوکس‬ ‫از‬ ‫استفاده‬ ‫که‬ ‫بدانید‬ ‫نیست‬ ‫بد‬
‫گیرد‬‫می‬ ‫صورت‬ ‫فرمان‬ ‫خط‬ ‫و‬ ‫ترمینال‬ ‫از‬ ‫کامل‬ ‫امنیت‬ ‫بردن‬ ‫بال‬ ‫منظور‬ ‫به‬ ‫شبکه‬.
‫رایگان‬ ‫دانلود‬
‫توزیع‬ ‫آن‬ ‫اینترنتی‬ ‫پایگاه‬ ‫از‬ ‫رایگان‬ ‫و‬ ‫راحتی‬ ‫به‬ ‫توانید‬‫می‬ ‫را‬ ‫لینوکس‬ ‫های‬‫توزیع‬ ‫اکثر‬ ‫از‬ ‫جدیدی‬ ‫ی‬‫نسخه‬ ‫هر‬
‫کنید‬ ‫دانلود‬.‫شود‬‫می‬ ‫برداشته‬ ‫شما‬ ‫دوشا‬ ‫از‬ ‫هم‬ ‫آن‬ ‫خرید‬ ‫زحمت‬ ‫پس‬.‫اکثر‬ ‫ی‬‫درباره‬ ‫ویژگی‬ ‫این‬
‫کند‬‫می‬ ‫صدق‬ ‫نیز‬ ‫آزاد‬ ‫های‬‫افزار‬‫نرم‬.‫دهنگان‬ ‫توسعه‬ ‫چون‬ ‫که‬ ‫نیست‬ ‫معنی‬ ‫این‬ ‫به‬ ‫بودن‬ ‫رایگان‬ ‫این‬ ‫البته‬
‫دهند‬‫می‬ ‫ارائه‬ ‫را‬ ‫تری‬‫ضعیف‬ ‫محصول‬ ‫پس‬ ‫کنند‬‫نمی‬ ‫دریافت‬ ‫پولی‬ ‫کدهایشان‬ ‫برای‬ ‫باز‬‫متن‬ ‫افزارهای‬‫نرم‬.
‫است‬ ‫متفاوت‬ ‫باز‬ ‫متن‬ ‫مدل‬ ‫در‬ ‫کسب‬ ‫شیوه‬ ‫اصول‬.‫به‬ ‫را‬ ‫خود‬ ‫های‬‫سرمایه‬ ‫معمول‬ ‫باز‬‫متن‬ ‫افزارهای‬‫نرم‬
‫آورند‬‫می‬ ‫دست‬ ‫به‬ ‫زیر‬ ‫های‬‫شیوه‬.
•‫پشتیبانی‬ ‫های‬‫سرویس‬ ‫ی‬‫ارائه‬)‫اوبونتو‬ ‫برای‬ ‫کانونیکال‬ ‫مانند‬(
•‫لیسنس‬ ‫دو‬ ‫با‬ ‫افزار‬‫نرم‬ ‫انتشار‬)‫مانند‬sun‫منتشر‬ ‫پولی‬ ‫را‬ ‫آفیس‬ ‫استار‬ ‫و‬ ‫رایگان‬ ‫را‬ ‫آفیس‬ ‫اپن‬ ‫که‬
‫کرد‬‫می‬(
•‫اجرایی‬ ‫فایل‬ ‫پولی‬ ‫انتشار‬ ‫و‬ ‫برنامه‬ ‫کد‬ ‫رایگان‬ ‫انتشار‬
•‫قبلی‬ ‫های‬‫نسخه‬ ‫و‬ ‫برنامه‬ ‫اصل‬ ‫بودن‬ ‫باز‬‫متن‬ ‫و‬ ‫برنامه‬ ‫ی‬‫نسخه‬ ‫آخرین‬ ‫فروشا‬
•‫گوناگون‬ ‫های‬‫نهاد‬ ‫برای‬ ‫برنامه‬ ‫سازی‬ ‫شخصی‬ ‫و‬ ‫تر‬‫اضافی‬ ‫امکانات‬ ‫بابت‬ ‫پول‬ ‫دریافت‬
•‫داوطلبانه‬ ‫های‬‫کمک‬ ‫یا‬ ‫کردن‬ ‫دونیت‬ ‫طریق‬ ‫از‬
•‫ها‬‫شرکت‬ ‫سایر‬ ‫با‬ ‫همکاری‬ ‫طریق‬ ‫از‬)‫جستجوی‬ ‫موتورهای‬ ‫دادن‬ ‫قرار‬ ‫با‬ ‫که‬ ‫موزیل‬ ‫بنیاد‬ ‫مانند‬
‫فایرفاکس‬ ‫در‬ ‫دیگر‬ ‫های‬‫شرکت‬(

11. ‫سازی‬ ‫بومی‬
‫شود‬ ‫همسان‬ ‫ملت‬ ‫یک‬ ‫فرهنگ‬ ‫با‬ ‫کامل‬ ‫تواند‬‫می‬ ‫لینوکس‬.‫های‬‫زبان‬ ‫برای‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫اهمیتی‬
‫سازی‬‫پیاده‬ ‫یا‬ ‫و‬ ‫فرض‬‫پیش‬ ‫صورت‬ ‫به‬ ‫فارسی‬ ‫استاندارد‬ ‫کیبورد‬ ‫از‬ ‫بشتیبانی‬ ‫مانند‬ ‫است‬ ‫قائل‬ ‫مختلف‬
‫در‬ ‫فارسی‬ ‫تقویم‬KDE‫مانند‬ ‫مهم‬ ‫افزارهای‬‫نرم‬ ‫از‬ ‫بسیاری‬ ‫شدن‬ ‫ترجمه‬ ‫یا‬libreofce , gimp‫و‬..
‫در‬ ‫متاسفانه‬ ‫که‬ ‫است‬‫کرده‬ ‫تبدیل‬ ‫ملی‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫داشتن‬ ‫برای‬ ‫مناسب‬ ‫بستر‬ ‫یک‬ ‫به‬ ‫را‬ ‫لینوکس‬
‫کشورها‬ ‫سایر‬ ‫برخلف‬ ‫ایران‬)‫آفریقایی‬ ‫کشورهای‬ ‫حتی‬(‫است‬‫شده‬ ‫داده‬ ‫اهمیت‬ ‫کمتر‬ ‫موضوع‬ ‫این‬ ‫به‬.

12. ‫لینوکس‬ ‫و‬ ‫گنو‬ ‫تاریخچه‬
‫سازگار‬ ‫یونیکس‬ ‫با‬ ‫ای‬‫فزاینده‬ ‫طــور‬ ‫به‬ ‫کــه‬ ‫بــوده‬ ‫آزاد‬ ‫کامل‬ ‫عامل‬ ‫سیــستم‬ ‫یک‬ ‫گنو‬ ‫عامل‬ ‫سیستم‬
‫مخفف‬ ‫گنو‬ .‫باشد‬‫می‬“GNU’s Not Unix‫در‬ ‫را‬ ‫گنو‬ ‫پروژه‬ ‫اولیه‬ ‫اطلعیه‬ ‫استالمن‬ ‫ریچارد‬ .‫است‬ ”
‫سپتامبر‬۱۹۸۳‫سپتامبر‬ ‫در‬ ‫گنو‬ ‫اعلمیه‬ ‫نام‬ ‫به‬ ‫آن‬ ‫تر‬‫کامل‬ ‫نسخه‬ .‫کرد‬ ‫منتشر‬۱۹۸۵‫به‬ ‫که‬ ‫شد‬ ‫منتشر‬
.‫است‬ ‫شده‬ ‫ترجمه‬ ‫زبان‬ ‫چندین‬
‫یک‬ ،‫نخست‬ ‫کند؛‬‫می‬ ‫بــرطــرف‬ ‫را‬ ‫نیــازها‬ ‫از‬ ‫تعدادی‬ ‫که‬ ‫است‬ ‫شده‬ ‫انتخاب‬ ‫علت‬ ‫این‬ ‫به‬ «‫»گنو‬ ‫نام‬
‫برای‬ ‫بازگشتی‬ ‫مخفف‬“GNU’s Not Unix‫)یا‬ ‫گفتن‬ ‫آهنگ‬ ،‫سوم‬ ،‫است‬ ‫واقعی‬ ‫کلمه‬ ‫یک‬ ،‫دوم‬ ،‫است‬ ”
.‫است‬ ‫جالب‬ ‫آن‬ (‫خواندن‬
‫آزاد‬ ‫افزار‬‫نرم‬ ‫آوردن‬ ‫دست‬ ‫به‬ ‫برای‬ ‫شما‬ .‫قیمت‬ ‫نه‬ ،‫کند‬‫می‬ ‫اشاره‬ ‫آزادی‬ ‫به‬ «‫آزاد‬ ‫افزار‬‫»نرم‬ ‫در‬ «‫»آزاد‬ ‫کلمه‬
‫ســه‬ ،‫باشید‬ ‫داشتــه‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫افزار‬‫نرم‬ ‫وقتـی‬ ،‫صورت‬ ‫هر‬ ‫در‬ .‫نپردازید‬ ‫یا‬ ‫بپردازید‬ ‫مبلغی‬ ‫است‬ ‫ممکن‬
‫هدیه‬ ‫و‬ ‫برنامه‬ ‫از‬ ‫برداری‬ ‫نسخه‬ ‫برای‬ ‫آزادی‬ ،‫نخست‬ .‫داشت‬ ‫خواهید‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫برای‬ ‫ویــژه‬ ‫آزادی‬
‫داشتن‬ ‫با‬ ،‫دلخواه‬ ‫طور‬ ‫به‬ ‫برنامه‬ ‫در‬ ‫تغییرات‬ ‫اعمال‬ ‫بــرای‬ ‫آزادی‬ ،‫دوم‬ ‫همــکاران؛‬ ‫و‬ ‫دوستان‬ ‫به‬ ‫آن‬ ‫دادن‬
‫ساخت‬ ‫به‬ ‫کمک‬ ‫نهایت‬ ‫در‬ ‫و‬ ‫یافته‬ ‫بهبود‬ ‫نسخه‬ ‫توزیع‬ ‫برای‬ ‫آزادی‬ ،‫سوم‬ ‫منبع؛‬ ‫کدهای‬ ‫به‬ ‫کامل‬ ‫دسترسی‬
‫مبلغی‬ ‫نسخه‬ ‫یک‬ ‫انتقال‬ ‫فیزیکی‬ ‫کار‬ ‫بــرای‬ ‫تــوانـید‬‫می‬ ،‫نمایید‬ ‫توزیع‬ ‫را‬ ‫گنو‬ ‫افزار‬‫نرم‬ ‫مجددا‬ ‫)اگر‬ .‫جامعه‬
.(‫کنید‬ ‫هدیه‬ ‫رایگان‬ ‫طور‬ ‫به‬ ‫را‬ ‫آنها‬ ‫یا‬ ‫و‬ ‫کنید‬ ‫دریافت‬ ‫را‬
‫ســال‬ ‫در‬ .‫شود‬‫می‬ ‫نامیده‬ »‫گنو‬ ‫«پروژه‬ ،‫گنو‬ ‫سیستم‬ ‫توسعه‬ ‫پروژه‬۱۹۸۳‫راهی‬ ‫عنوان‬ ‫به‬ ‫گنــو‬ ‫پــروژه‬
‫داشـت‬ ‫وجــود‬ ‫کامپیــوتر‬ ‫کاربران‬ ‫جامعه‬ ‫بین‬ ‫در‬ ‫نخست‬ ‫روزهای‬ ‫در‬ ‫که‬ ‫همکاری‬ ‫روحا‬ ‫بازگرداندن‬ ‫برای‬
‫بار‬ ‫یک‬ ،‫بودند‬ ‫شده‬ ‫تحمیل‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫صاحبان‬ ‫توسط‬ ‫که‬ ‫موانع‬ ‫بردن‬ ‫بین‬ ‫از‬ ‫با‬ ‫تا‬ ‫شد‬ ‫ایجاد‬
.‫سازد‬ ‫ممکن‬ ‫را‬ ‫همکاری‬ ‫دیگر‬
‫سال‬ ‫در‬۱۹۷۱‫دانشگاه‬ ‫در‬ ‫را‬ ‫خود‬ ‫کار‬ ‫استالمن‬ ‫ریچارد‬ ‫که‬ ‫هنگامی‬MIT‫کــه‬ ‫گــروهی‬ ‫در‬ ،‫کرد‬ ‫آغاز‬
‫افزار‬‫نرم‬ ‫اغلب‬ ‫نیز‬ ‫کامپیوتری‬ ‫های‬‫شرکت‬ ‫حتی‬ .‫پرداخت‬ ‫کار‬ ‫به‬ ‫کردند‬‫می‬ ‫استفاده‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫از‬ ‫منحصرا‬
‫انجام‬ ‫را‬ ‫کار‬ ‫همین‬ ‫نیز‬ ‫اغلب‬ ‫و‬ ‫بودند‬ ‫آزاد‬ ‫یکدیگر‬ ‫با‬ ‫همکاری‬ ‫در‬ ‫نویسان‬‫بــرنامه‬ .‫کــردند‬‫می‬ ‫توزیع‬ ‫آزاد‬
.‫دادند‬‫می‬
‫دهه‬ ‫در‬۱۹۸۰‫آنها‬ ‫مالکان‬ ‫و‬ ‫داشتند‬ ‫مالک‬ ‫که‬ ‫معنی‬ ‫این‬ ‫بــه‬ ،‫بودند‬ ‫انحصاری‬ ‫افزارها‬‫نرم‬ ‫تمام‬ ‫تقریبا‬
.‫کرد‬‫می‬ ‫ایجاب‬ ‫را‬ ‫گنو‬ ‫پروژه‬ ‫ضرورت‬ ‫کار‬ ‫این‬ ‫که‬ ‫کردند‬‫می‬ ‫منع‬ ‫را‬ ‫کاربزان‬ ‫توسط‬ ‫همکاری‬
‫نـداشـته‬ ‫وجــود‬ ‫آزادی‬ ‫عامل‬ ‫سـیـستم‬ ‫اگــر‬ ‫دارند؛‬ ‫نیــاز‬ ‫عامل‬ ‫سیستم‬ ‫یــک‬ ‫به‬ ‫کامپیوتر‬ ‫کاربران‬ ‫تمام‬
.‫کنید‬ ‫شروع‬ ‫را‬ ‫کامپیوتر‬ ‫با‬ ‫کار‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫از‬ ‫استفاده‬ ‫بدون‬ ‫توانید‬‫نمی‬ ‫حتی‬ ‫شـما‬ ،‫بــاشـد‬
.‫است‬ ‫آزاد‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫وجود‬ ،‫آزاد‬ ‫افزار‬‫نرم‬ ‫در‬ ‫ضرورت‬ ‫اولیــن‬ ‫بنــابــراین‬

13. ‫آن‬ ‫کلی‬ ‫طــراحی‬ ‫زیرا‬ ‫بساند‬ ‫یونیکس‬ ‫با‬ ‫منطبق‬ ‫عاملی‬ ‫سیستم‬ ‫تا‬ ‫گرفتند‬ ‫تصمیم‬ ‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬
‫آسان‬ ‫را‬ ‫گنو‬ ‫به‬ ‫یونیکس‬ ‫کاربران‬ ‫حرکت‬ ‫سازگاری‬ ‫این‬ ‫همچنین‬ ‫و‬ ،‫بود‬ ‫انتقال‬ ‫قابل‬ ‫و‬ ‫خورده‬ ‫محک‬ ‫قبل‬
.‫کرد‬‫می‬
،‫کامپــایـلرها‬ ‫شــامــل‬ ‫و‬ ‫اســت؛‬ ‫هسته‬ ‫یک‬ ‫از‬ ‫بیشتر‬ ‫خیلی‬ ‫یونیکس‬ ‫شبه‬ ‫عامل‬ ‫سیستم‬ ‫یک‬
‫بنابرایـن‬ .‫باشد‬‫می‬ ‫دیگر‬ ‫چیزهای‬ ‫خیلی‬ ‫و‬ ‫پستی‬ ‫افزارهای‬‫نرم‬ ،‫متن‬ ‫بندی‬‫قالب‬ ‫های‬‫برنامه‬ ،‫ویــرایشــگـرها‬
‫ژانویه‬ ‫در‬ .‫است‬ ‫بزرگی‬ ‫بسیار‬ ‫کار‬ ‫کامل‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫نوشتن‬۱۹۸۴‫به‬ ‫سالها‬ ‫کردند‬ ‫کار‬ ‫به‬ ‫شروع‬
‫اکتبر‬ ‫در‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ .‫انجامید‬ ‫طول‬۱۹۸۵‫گنو‬ ‫توسعه‬ ‫به‬ ‫کمک‬ ‫جهت‬ ‫سرمایه‬ ‫جذب‬ ‫برای‬ ‫بیشتر‬
.‫شد‬ ‫تاسیس‬
‫سال‬ ‫تا‬۱۹۹۰‫یک‬ ،‫لینوکس‬ ‫سپس‬ . ‫یافتند‬ ‫دست‬ ‫هسته‬ ‫جــز‬ ‫بــه‬ ،‫عامل‬ ‫سیستم‬ ‫اصلی‬ ‫اجزای‬ ‫تمامی‬ ‫به‬
‫سال‬ ‫در‬ ،‫یونیکس‬ ‫شبه‬ ‫هسته‬۱۹۹۱‫ســال‬ ‫در‬ ‫و‬ ‫کرد‬ ‫پیدا‬ ‫توسعه‬ ‫تروالدز‬ ‫لینوس‬ ‫توسط‬۱۹۹۲‫یــک‬
‫کــامل‬ ‫عامــل‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫منجر‬ ‫گنو‬ ‫کامل‬ ‫تقریبا‬ ‫سیستم‬ ‫با‬ ‫لینوکس‬ ‫ترکیب‬ .‫شد‬ ‫آزاد‬ ‫افـزار‬‫نــرم‬
‫های‬‫سیستم‬ ‫از‬ ‫نفر‬ ‫میلیون‬ ‫ها‬‫ده‬ ‫اکنون‬‫هم‬ ‫که‬ ‫شود‬‫می‬ ‫زده‬ ‫تخمــین‬ .‫لینوکس‬ ‫گنـو‬ ‫سیستم‬ :‫شد‬/
.‫کنند‬‫می‬ ‫استفاده‬ ‫غـیـره‬ ‫و‬ ‫ردهــت‬ ،‫دبیــان‬ ،‫اسلکور‬ ‫شــامــل‬ ،‫لینوکس‬ ‫گنو‬/
‫تا‬ ‫دارد‬ ‫نظر‬ ‫در‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ .‫است‬ ‫نشده‬ ‫محدود‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫فقط‬ ‫گنو‬ ‫پروژه‬ ،‫حال‬ ‫این‬ ‫با‬
.‫باشند‬ ‫داشته‬ ‫خواهند‬‫می‬ ‫کاربــران‬ ‫از‬ ‫بسیاری‬ ‫که‬ ‫آنچه‬ ‫هر‬ ، ‫کند‬ ‫ایجاد‬ ‫را‬ ‫افزارها‬‫نرم‬ ‫از‬ ‫کامل‬ ‫مجموعه‬ ‫یک‬
.‫شود‬‫می‬ ‫نیز‬ ‫کاربردی‬ ‫افزارهای‬‫نـرم‬ ‫شــامــل‬ ‫مــوضــوع‬ ‫ایــن‬
‫تهیه‬ ‫افزار‬‫نرم‬ ‫نیز‬ ‫ندارند‬ ‫مهارت‬ ‫کامپیـوتر‬ ‫زمینه‬ ‫در‬ ‫که‬ ‫کاربرانی‬ ‫برای‬ ‫دارد‬ ‫قصد‬ ‫همچنین‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬
‫استفاده‬ ‫در‬ ‫کار‬‫تازه‬ ‫کاربران‬ ‫به‬ ‫کمک‬ ‫منظور‬ ‫به‬ ‫گرافیکی‬ ‫کار‬ ‫میز‬ ‫یک‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ ‫جهت‬ ‫همین‬ ‫به‬ ‫کنند‬
.‫کرد‬ ‫ایجاد‬ ،‫گنو‬ ‫سیستم‬ ‫از‬
‫بازی‬ ‫تعدادی‬ .‫کند‬ ‫ایجاد‬ ‫نیز‬ ‫دیگــری‬ ‫تفریح‬ ‫ابزارهای‬ ‫و‬ ‫ها‬‫بازی‬ ‫خــواهد‬‫می‬ ‫همچنین‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬
،‫نـدارد‬ ‫وجــود‬ ‫محدودیتی‬ ‫هیچ‬ ‫برود؟‬ ‫پیش‬ ‫تواند‬‫می‬ ‫کجا‬ ‫تا‬ ‫آزاد‬ ‫افزار‬‫نرم‬ .‫است‬ ‫دسترس‬ ‫در‬ ‫اکنون‬‫هم‬ ‫آزاد‬
‫هــدف‬ .‫کننــد‬ ‫منع‬ ‫کامل‬ ‫طور‬ ‫به‬ ‫را‬ ‫گنو‬ ‫افزار‬‫نرم‬ ،‫انحصاری‬ ‫سیستم‬ ‫مانند‬ ‫قوانینی‬ ‫که‬ ‫زمانی‬ ‫جز‬ ‫بـه‬
‫انجام‬ ‫خواهند‬‫می‬ ‫کامپیوتر‬ ‫کاربران‬ ‫که‬ ‫کارهایی‬ ‫تمام‬ ‫انجام‬ ‫برای‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫کردن‬ ‫فراهم‬ ‫نــهـایی‬
.‫باشد‬‫می‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫کردن‬ ‫مطرود‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫دهند‬

14. ‫باز‬ ‫متن‬ ‫افزار‬ ‫نرم‬
Open Source
Software
‫مقدمه‬
‫در‬ ‫گذاران‬‫سرمایه‬ ‫اقتصادی‬ ‫رفتار‬ ‫بر‬ ‫که‬ ‫ای‬‫ملحظه‬ ‫قابل‬ ‫تأثیر‬ ‫با‬ ‫باز‬‫متن‬ ‫افزار‬ ‫نرم‬
‫تازه‬ ‫محیط‬ ‫این‬ ‫در‬ .‫است‬ ‫داده‬ ‫تغییر‬ ‫را‬ ‫بازی‬ ‫قواعد‬ ‫گذاشته‬ ‫افزار‬‫نرم‬ ‫اکوسیستم‬
‫محصولت‬ ‫تولید‬ ‫فشار‬ ‫شرکتها‬ ،‫باشند‬ ‫کد‬ ‫کننده‬ ‫اعمال‬ ‫کنند‬‫می‬ ‫سعی‬ ‫دهنگان‬‫توسعه‬
.‫کشند‬‫می‬ ‫را‬ ‫سرشاری‬ ‫سود‬ ‫انتظار‬ ‫سیستم‬ ‫فروشندگان‬ ‫و‬ ‫کنند‬‫می‬ ‫حس‬ ‫را‬ ‫باز‬‫متن‬

15. ۱‫معرفی‬ .
‫این‬ .‫است‬ ‫آورده‬ ‫بار‬ ‫به‬ ‫کاربران‬ ‫برای‬ ‫ارزانتر‬ ‫افزار‬‫نرم‬ ‫از‬ ‫بیش‬ ‫چیزی‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫ظهور‬
‫کرده‬ ‫ایجاد‬ ‫افزار‬‫نرم‬ ‫حوزه‬ ‫بازیگران‬ ‫بین‬ ‫اقتصادی‬ ‫انفعال‬ ‫و‬ ‫فعل‬ ‫در‬ ‫عمده‬ ‫تغییراتی‬ ‫اتفاق‬
.‫است‬
‫از‬ ‫سبکی‬ ‫حتی‬ ‫یا‬ ‫افزار‬‫نرم‬ ‫توسعه‬ ‫به‬ ‫ویژه‬ ‫نگاهی‬ ‫تجسم‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫ها‬‫خیلی‬ ‫برای‬-
‫و‬ ‫گلدمن‬ ‫ران‬ ‫پیشنهاد‬ .‫هست‬ ‫هم‬ ‫تجاری‬ ‫تدبیر‬ ‫نوعی‬ ‫معنای‬ ‫به‬ ‫اما‬ ‫است‬ ‫زندگی‬-
‫افزار‬‫نرم‬ ‫از‬ ‫کاربرانشان‬ ‫جامعه‬ ‫رشد‬ ‫برای‬ ‫باید‬ ‫شرکتها‬ ‫که‬ ‫است‬ ‫این‬ ‫گابریل‬ ‫ریچارد‬
.‫نمایند‬ ‫ایجاد‬ ‫خدماتشان‬ ‫و‬ ‫محصولت‬ ‫اطراف‬ ‫زنده‬ ‫محیطی‬ ‫و‬ ‫کنند‬ ‫استفاده‬ ‫باز‬‫متن‬
‫با‬ ‫آن‬ ‫دادن‬ ‫تطبیق‬ ‫برای‬ ‫که‬ ‫را‬ ‫کد‬ ‫متن‬ ‫و‬ ‫است‬ ‫رایگان‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫معمول‬ ‫بطور‬
‫اجازه‬ ‫کاربر‬ ‫به‬ ‫باز‬‫متن‬ ‫های‬‫پروانه‬ ‫اغلب‬ .‫دارد‬ ‫همراه‬ ‫به‬ ‫است‬ ‫نیاز‬ ‫مورد‬ ‫کاربر‬ ‫احتیاجات‬
‫بازپخش‬ ‫برای‬ ‫مبلغی‬ ‫دریافت‬ ‫ازای‬ ‫در‬ ‫را‬ ‫ممکن‬ ‫تغییرات‬ ‫بعلوه‬ ‫افزار‬‫نرم‬ ‫بازپخش‬
) ‫باشد‬ ‫دسترس‬ ‫در‬ ‫عمومی‬ ‫بصورت‬ ‫کد‬ ‫متن‬ ‫تغییرات‬ ‫که‬ ‫زمانی‬ ‫تا‬ ‫دهند‬‫می‬
. .www opensource org.(
‫توسعه‬ ‫جامعه‬ ‫که‬ ‫است‬ ‫افزاری‬‫نرم‬ ‫جمعی‬ ‫باز‬‫متن‬ .‫دارد‬ ‫وجود‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫نوع‬ ‫دو‬
‫برگزیده‬ ‫گروهی‬ ‫گاهی‬ ‫باشد‬ ‫افزار‬‫نرم‬ ‫مالک‬ ‫حقوقی‬ ‫شخصیت‬ ‫یک‬ ‫اینکه‬ ‫بجای‬ .‫دهد‬‫می‬
‫متن‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫شده‬ ‫اعمال‬ ‫همکاریهای‬ ‫از‬ ‫یک‬ ‫کدام‬ ‫که‬ ‫گیرند‬‫می‬ ‫تصمیم‬ ‫داوطلبان‬ ‫از‬
‫اعمال‬ ،‫شخصی‬ ‫دهندگان‬‫توسعه‬ .‫برود‬ ‫سو‬ ‫کدام‬ ‫به‬ ‫افزار‬‫نرم‬ ‫و‬ ‫شوند‬ ‫پذیرفته‬ ‫اصلی‬ ‫کد‬
‫سرور‬ ‫مورد‬ ‫مانند‬ ‫گیرند‬‫می‬ ‫تصمیم‬ ‫افزار‬‫نرم‬ ‫درباره‬ ‫بخصوص‬ ‫شرکت‬ ‫یک‬ ‫نه‬ ‫و‬ ‫کد‬ ‫کنندگان‬
) ‫آپاچی‬ ‫وب‬. .httpd apache org.(
‫آن‬ ‫دهنده‬‫توسعه‬ ‫و‬ ‫مالک‬ ،‫سود‬ ‫پی‬ ‫در‬ ‫شخصیتی‬ ‫که‬ ‫است‬ ‫افزاری‬‫نرم‬ ‫تجاری‬ ‫باز‬‫متن‬
‫به‬ ‫ورود‬ ‫برای‬ ‫را‬ ‫کد‬ ‫کدام‬ ‫که‬ ‫کند‬‫می‬ ‫تعیین‬ ‫و‬ ‫دارد‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫تالیف‬ ‫حق‬ ‫شرکت‬ .‫است‬
‫مورد‬ ‫مانند‬ ‫دهد‬ ‫انجام‬ ‫کاری‬ ‫چه‬ ‫آینده‬ ‫در‬ ‫و‬ ‫بپذیرد‬ ‫اصلی‬ ‫کد‬ ‫متن‬MySQL‫داده‬ ‫پایگاه‬ ‫و‬
( . . )MySQL www mysql com.
‫اغلب‬ ‫جامعه‬ ‫بوسیله‬ ‫شده‬ ‫داده‬ ‫توسعه‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫اقتصاد‬ ‫درباره‬ ‫پیشین‬ ‫مطالعات‬
‫به‬ ‫آوری‬‫تعجب‬ ‫فراوان‬ ‫داوطلبانه‬ ‫کار‬ ‫میزان‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫متمرکز‬ ‫کار‬ ‫نیروی‬ ‫اقتصاد‬ ‫بر‬
‫بخاطر‬ ‫دهندگان‬‫توسعه‬ ‫که‬ ‫کند‬‫می‬ ‫اشاره‬ ‫ریموند‬ ‫اریک‬ .‫یابد‬‫می‬ ‫تخصیص‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬
‫کمک‬ ‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫همتایانشان‬ ‫بین‬ ‫اعتبار‬ ‫افزایش‬ ‫از‬ ‫ناشی‬ ‫شخصی‬ ‫لذت‬
‫مشابهی‬ ‫نتیجه‬ ‫به‬ ‫نیز‬ ‫خود‬ ‫تجربی‬ ‫مطالعه‬ ‫در‬ ‫همکارانش‬ ‫و‬ ‫هارووی‬ ‫ارنان‬ ‫کنند‬‫می‬
. ‫رسیدند‬

16. ‫کردن‬ ‫مستند‬ ‫برای‬ ‫دهندگان‬‫توسعه‬ ‫که‬ ‫کنند‬‫می‬ ‫استدلل‬ ‫تیروله‬ ‫جین‬ ،‫لرنرو‬ ‫جاشوا‬
‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫آتی‬ ‫کارفرمایان‬ ‫برای‬ ‫شغلی‬ ‫انداز‬‫چشم‬ ‫بهبود‬ ‫و‬ ‫فنی‬ ‫تواناییهای‬
‫محرک‬ ‫کار‬ ‫از‬ ‫بردن‬ ‫لذت‬ ‫که‬ ‫کنند‬‫می‬ ‫گزارشا‬ ‫گلف‬ ‫رابرت‬ ‫لخانیو‬ ‫کریم‬ ‫و‬ ‫کنند‬‫می‬ ‫کمک‬
‫مطالعه‬ ‫این‬ ‫گرچه‬ ‫است‬ ‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫دهندگان‬‫توسعه‬ ‫کمک‬ ‫برای‬ ‫مهمی‬ ‫ذاتی‬
.‫اند‬‫مهم‬ ‫هم‬ ‫مالی‬ ‫های‬‫انگیزه‬ ‫که‬ ‫دهد‬‫می‬ ‫نشان‬
‫دهد‬‫نمی‬ ‫شرحا‬ ‫را‬ ‫این‬ ‫اما‬ ‫است‬ ‫داوطلبانه‬ ‫کار‬ ‫برای‬ ‫توضیحات‬ ‫از‬ ‫ای‬‫پاره‬ ‫اینها‬ ‫که‬ ‫حالی‬ ‫در‬
‫های‬‫پروژه‬ ‫به‬ ‫شرکت‬ ‫کاری‬ ‫زمان‬ ‫در‬ ‫که‬ ‫کنند‬‫می‬ ‫استخدام‬ ‫را‬ ‫اشخاصی‬ ‫شرکتها‬ ‫چرا‬ ‫که‬
‫کسانی‬ ‫حقوق‬ ‫که‬ ‫دریافتند‬ ‫همکارانش‬ ‫و‬ ‫هان‬ ‫هورن‬ ‫ایل‬ .‫کنند‬‫می‬ ‫کمک‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬
‫در‬ ‫آنها‬ ‫رتبه‬ ‫با‬ ‫مستقیمی‬ ‫رابطه‬ ‫کنند‬‫می‬ ‫کمک‬ ‫آپاچی‬ ‫افزار‬ ‫نرم‬ ‫بنیاد‬ ‫پروژه‬ ‫به‬ ‫که‬
‫دهندگان‬‫توسعه‬ ‫رتبه‬ ‫کارفرمایان‬ ‫که‬ ‫گرفتند‬ ‫نتیجه‬ ‫محققین‬ ‫پس‬ .‫دارد‬ ‫آپاچی‬ ‫تشکیلت‬
.‫گیرند‬‫می‬ ‫بکار‬ ‫مولد‬ ‫های‬‫توانایی‬ ‫سنجش‬ ‫برای‬ ‫معیاری‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫بنیاد‬ ‫در‬

17. ‫حتی‬ ‫و‬ ‫بزرگ‬ ‫و‬ ‫کوچک‬ ‫های‬ ‫شرکت‬ ،‫ها‬ ‫سازمان‬ ‫اغلب‬ ‫توجه‬ ‫مورد‬ ‫شبکه‬ ‫امنیت‬ ‫مقوله‬ ‫گذشته‬ ‫سالهای‬ ‫در‬
‫و‬ ‫تهدیدها‬ ‫شناسایی‬ ،‫امنیت‬ ‫افزایش‬ ‫جهت‬ ‫مختلفی‬ ‫های‬ ‫ابزار‬ ‫دائما‬ ‫رو‬ ‫این‬ ‫از‬ ،‫است‬ ‫بوده‬ ‫کشورها‬
‫بی‬ .‫میشود‬ ‫ارائه‬ ‫بازار‬ ‫به‬ ‫امنیت‬ ‫زمینه‬ ‫در‬ ‫فعال‬ ‫های‬ ‫سازمان‬ ‫و‬ ‫ها‬ ‫شرکت‬ ‫توسط‬ ‫تهدیدها‬ ‫این‬ ‫از‬ ‫جلوگیری‬
‫شک‬Firewall‫و‬IDS/IPS‫را‬ ‫مشترکی‬ ‫هدف‬ ‫ابزار‬ ‫دو‬ ‫هستند.هر‬ ‫ابزارها‬ ‫این‬ ‫مهمترین‬ ‫از‬
‫دارند‬ ‫نیز‬ ‫هایی‬ ‫تفاوت‬ ‫اما‬ ‫میکنند‬ ‫دنبال‬
‫های‬ ‫سیستم‬ ‫انواع‬IDS
‫های‬ ‫سیستم‬IDS.‫میکنند‬ ‫تقسیم‬ ‫دسته‬ ‫سه‬ ‫به‬ ‫تهاجم‬ ‫شناسایی‬ ‫برای‬ ‫جستجو‬ ‫نوع‬ ‫نظر‬ ‫از‬ ‫را‬
)(Network-base Intrusion Detection NIDS
‫قرار‬ ‫بررسی‬ ‫مورد‬ (‫مختلف‬ ‫های‬ ‫میزبان‬ ‫روی‬ ‫بر‬ ‫عبوری‬ ‫)ترافیک‬ ‫شبکه‬ ‫اصلی‬ ‫بدنه‬ ،‫ها‬ ‫سیستم‬ ‫این‬ ‫در‬
‫در‬ .‫میگیرد‬HIDS‫سرور‬ ‫اتصال‬ ‫با‬IDS‫طریق‬ ‫از‬ ‫شبکه‬ ‫به‬Switch‫یا‬Hub‫بررسی‬ ‫و‬Packet‫های‬
‫موجود‬ ‫افزاری‬ ‫نرم‬ ‫های‬ ‫سیستم‬ ‫از‬ .‫میدهند‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬ ‫حملت‬ ،‫ها‬ ‫میزبان‬ ‫خروجی‬ ‫و‬ ‫ورودی‬
‫از‬ ‫میتوان‬Snort.‫برد‬ ‫نام‬
)(Host-base Intrusion Detection HIDS
‫با‬ ‫اساسی‬ ‫تفاوت‬ ‫دو‬ ‫دارای‬ ‫و‬ .‫میپردازد‬ ‫میزبان‬ ‫یک‬ ‫ترافیک‬ ‫و‬ ‫ها‬ ‫فعالیت‬ ‫بررسی‬ ‫به‬ ‫سیستم‬ ،‫دسته‬ ‫این‬ ‫در‬
‫سیستم‬HIDS‫در‬ ‫اینکه‬ ‫بدلیل‬ .‫است‬HIDS‫و‬ ‫سرعت‬ ‫از‬ ‫میگیرد‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫میزبان‬ ‫یک‬ ‫ترافیک‬
‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫اطمینان‬HIDS‫بعدی‬ ‫ویژگی‬ .‫است‬ ‫برخوردار‬HIDS‫ان‬ ‫قوانین‬ ‫تعداد‬ ‫بودن‬ ‫کمتر‬
‫سرویس‬ ‫که‬ ‫سروری‬ ‫مثال‬ ‫بطور‬ ،‫است‬DNS‫شناسایی‬ ‫قوانین‬ ‫که‬ ‫ندارد‬ ‫لزومی‬ ‫هیچ‬ ‫نمیدهد‬ ‫ارائه‬ ‫را‬
‫مصرف‬ ‫نتیجه‬ ‫در‬ ‫بداند‬ ‫را‬ ‫سرویس‬ ‫این‬ ‫به‬ ‫مربوط‬ ‫تهدیدات‬CPU‫از‬ .‫میشود‬ ‫بیشتر‬ ‫سیستم‬ ‫کارایی‬ ‫و‬ ‫کمتر‬
‫به‬ ‫میتوان‬ ‫دسته‬ ‫این‬ ‫معروف‬ ‫های‬ ‫سیستم‬ ‫جمله‬OSSEC‫و‬Tripwire.‫کرد‬ ‫اشاره‬
)(Distributed Intrusion Detection DIDS

18. ‫از‬ ‫گروه‬ ‫این‬IDS‫چند‬ ‫از‬ ‫ها‬HIDS‫یا‬NIDS‫مرکزی‬ ‫مدیریت‬ ‫سیستم‬ ‫یک‬ ‫بهمراه‬ ‫دو‬ ‫این‬ ‫از‬ ‫ترکیبی‬ ‫یا‬
‫هر‬ ‫که‬ ‫صورت‬ ‫بدین‬ .‫میشود‬ ‫تشکیل‬IDS‫کزی‬ ‫مر‬ ‫مدیریت‬ ‫برای‬ ‫را‬ ‫خود‬ ‫های‬ ‫گزارشا‬ ‫شبکه‬ ‫در‬ ‫موجود‬
‫لزم‬ ‫اقدامات‬ ‫دیگر‬ ‫و‬ ‫نیاز‬ ‫صورت‬ ‫در‬ ‫اخطار‬ ،‫ها‬ ‫گزارشا‬ ‫کردن‬ ‫بررسی‬ ‫وظیفه‬ ‫مرکزی‬ ‫سیستم‬ ‫و‬ ‫میکند‬ ‫ارسال‬
‫زیر‬ ‫شکل‬ ‫در‬ .‫میباشد‬ ‫دارا‬ ‫نیز‬ ‫را‬ ‫شناسایی‬ ‫قوانین‬ ‫بانک‬ ‫رسانی‬ ‫بروز‬ ‫وظیفه‬ ‫همچنین‬ ‫سیستم‬ ‫این‬ .‫دارد‬ ‫را‬
‫یک‬ ‫سازی‬ ‫پیاده‬DIDS.‫میکنید‬ ‫مشاهده‬ ‫را‬
‫حملت‬ ‫شناسایی‬ ‫های‬ ‫روشا‬
‫میشود‬ ‫استفاده‬ ‫اصلی‬ ‫روشا‬ ‫دو‬ ‫از‬ ‫حملت‬ ‫شناسایی‬ ‫برای‬
)(Anomaly Base Statically

19. ‫بندی‬ ‫تقسیم‬ ‫معمول‬ ‫غیر‬ ‫و‬ ‫معمول‬ ‫دسته‬ ‫دو‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫ترافیک‬ ‫و‬ ‫ها‬ ‫فعالیت‬ ‫روشا‬ ‫این‬ ‫در‬ ‫کلی‬ ‫بطور‬
،‫ترافیک‬ ‫حجم‬ ‫)مانند‬ ‫است‬ ‫شبکه‬ ‫یک‬ ‫درون‬ ‫موجود‬ ‫های‬ ‫فعالیت‬ ‫میانگین‬ ‫بر‬ ‫مبتنی‬ ‫روشا‬ ‫این‬ ،‫میکنند‬
‫از‬ ‫بار‬ ‫چند‬ ‫اجرای‬ ‫میگیرند‬ ‫نظر‬ ‫در‬ ‫مثال‬ ‫بطور‬ .( ‫میشود‬ ‫استفاده‬ ‫معمول‬ ‫بطور‬ ‫که‬ ‫هایی‬ ‫پورت‬ ‫و‬ ‫ها‬ ‫پروتکل‬
‫در‬ ‫و‬ ‫است‬ ‫طبیعی‬ ‫میزبان‬ ‫یا‬ ‫دهنده‬ ‫سرویس‬ ‫یک‬ ‫با‬ ‫تماس‬ ‫یک‬ ‫در‬ ،‫مشخص‬ ‫کاربری‬ ‫توسط‬ ،‫دستور‬ ‫یک‬
‫پیکربندی‬ ‫روشا‬ ‫این‬ ‫میدهد.در‬ ‫نشان‬ ‫العمل‬ ‫عکس‬ ‫ان‬ ‫مقابل‬ ‫در‬ ‫سیستم‬ ‫دستور‬ ‫بیشتر‬ ‫تکرار‬ ‫صورت‬
) ‫دستی‬ ‫بصورت‬ ‫سیستم‬Statically‫صورت‬ ‫شبکه‬ ‫مدیر‬ ‫توسط‬ ‫و‬ ‫شبکه‬ ‫موقعییت‬ ‫و‬ ‫نیاز‬ ‫به‬ ‫توجه‬ ‫با‬ (
‫روشا‬ ‫از‬ ‫تنها‬ ‫نمیتوان‬ ‫که‬ ‫میشوند‬ ‫اجرا‬ ‫و‬ ‫طراحی‬ ،‫پیچیده‬ ‫ای‬ ‫گونه‬ ‫به‬ ‫حملت‬ ‫میگیرد.امروزه‬Anomaly
.‫کرد‬ ‫استفاده‬ ‫ان‬ ‫از‬ ‫جلوگیری‬ ‫و‬ ‫شناسایی‬ ‫برای‬
Signature Base
‫از‬ ‫منظور‬Signature‫مجموعه‬ ‫از‬ ،‫میکند‬ ‫شناسایی‬ ‫را‬ ‫حمله‬ ‫یا‬ ‫نفوذ‬ ‫یک‬ ‫وقوع‬ ‫که‬ ‫است‬ ‫قواعدی‬ ‫مجموعه‬
‫این‬Signature‫سیستم‬ ‫روشا‬ ‫این‬ ‫در‬ .‫اید‬ ‫می‬ ‫بوجود‬ ‫حملت‬ ‫شناسایی‬ ‫برای‬ ‫الگویی‬ ‫نهایت‬ ‫در‬ ‫ها‬
‫با‬ ‫را‬ ‫ان‬ ‫و‬ ‫میدهد‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫موجود‬ ‫ترافیک‬Data Base‫در‬ ‫و‬ .‫میکند‬ ‫مقایسه‬ ‫خود‬
‫روشا‬ ‫میکند.در‬ ‫اقدام‬ ‫ها‬ ‫گیری‬ ‫تصمیم‬ ‫دیگر‬ ‫و‬ ‫شبکه‬ ‫مدیر‬ ‫به‬ ‫اخطار‬ ‫به‬ ‫نسبت‬ ‫ان‬ ‫با‬ ‫تطابق‬ ‫یافتن‬ ‫صورت‬
Signature Base‫بصورت‬ ‫دستگاه‬ ‫بندی‬ ‫پیکر‬Dynamic‫مانند‬ ،‫میگیرد‬ ‫صورت‬Anti Virus‫تجربه‬ .‫ها‬
‫بر‬ ‫در‬ ‫را‬ ‫نتیجه‬ ‫بهترین‬ ‫حملت‬ ‫از‬ ‫جلوگیری‬ ‫و‬ ‫شناسایی‬ ‫برای‬ ‫روشا‬ ‫دو‬ ‫هر‬ ‫از‬ ‫استفاده‬ ‫که‬ ‫است‬ ‫داده‬ ‫نشان‬
.‫داشت‬ ‫خواهد‬
‫های‬ ‫سیستم‬ ‫گیری‬ ‫قرار‬ ‫محل‬IDS‫شبکه‬ ‫در‬
‫سیستم‬ ‫از‬ ‫استفاده‬ ‫هنگام‬ ‫در‬ ‫که‬ ‫مهمی‬ ‫سوال‬ ،‫فوق‬ ‫موارد‬ ‫بر‬ ‫علوه‬IDS‫گیری‬ ‫قرار‬ ‫محل‬ ،‫میشود‬ ‫مطرحا‬
‫بین‬ ‫ها‬ ‫سیستم‬ ‫این‬ ‫گیری‬ ‫قرار‬ ‫برای‬ ‫مکان‬ ‫بهترین‬ ‫کلی‬ ‫میباشد.بطور‬ ‫شبکه‬ ‫درون‬ ‫ها‬ ‫سیستم‬ ‫این‬
Firewall‫و‬Router‫بین‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫دادن‬ ‫قرار‬ ‫صورت‬ ‫در‬ ،‫داشت‬ ‫توجه‬ ‫باید‬ .‫میباشد‬Firewall‫و‬
‫بسمت‬ ‫اطلعات‬ ‫از‬ ‫زیادی‬ ‫حجم‬ ‫بیرونی‬ ‫شبکه‬IDS‫سیستم‬ ‫بازدهی‬ ‫کاهش‬ ‫بر‬ ‫علوه‬ ‫که‬ ‫میشود‬ ‫سرازیر‬
.‫میکند‬ ‫فراهم‬ ‫را‬ ‫بیشماری‬ ‫خطاهای‬ ‫امدن‬ ‫بوجود‬ ‫امکان‬

20. ‫محیط‬ ‫دارای‬ ‫شبکه‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬DMZ‫قرار‬ ‫برای‬ ‫شبکه‬ ‫معماری‬ ،‫باشد‬ ‫متعدد‬ ‫های‬ ‫مجموعه‬ ‫زیر‬ ‫یا‬
‫دادن‬IDS‫محل‬ ‫در‬ ‫ها‬ ‫سیستم‬ ‫این‬ ‫دادن‬ ‫قرار‬ ‫برای‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫کلی‬ ‫بطور‬ .‫بود‬ ‫خواهد‬ ‫متفاوت‬ ‫نیز‬ ‫ها‬
: ‫کرد‬ ‫توجه‬ ‫زیر‬ ‫موارد‬ ‫به‬ ‫باید‬ ‫مناسب‬
‫یک‬ ‫از‬IDS‫بین‬Router‫و‬Firewall.‫شود‬ ‫استفاده‬
‫یک‬ ‫از‬ ‫نیز‬ ‫شبکه‬ ‫از‬ ‫مجموعه‬ ‫زیر‬ ‫هر‬ ‫برای‬IDS.‫شود‬ ‫استفاده‬
.‫میکنید‬ ‫مشاهده‬ ‫را‬ ‫ان‬ ‫گیری‬ ‫قرار‬ ‫محل‬ ‫و‬ ‫شبکه‬ ‫معماری‬ ‫از‬ ‫ای‬ ‫نمونه‬ ‫زیر‬ ‫شکل‬ ‫در‬
‫از‬ ‫استفاده‬ ‫های‬ ‫محدودیت‬IDS
‫اطلعات‬ ‫بودن‬ ‫معیوب‬ ،‫افزارها‬ ‫نرم‬ ‫باگ‬ ‫از‬ ‫شده‬ ‫تولید‬ ‫اطلعات‬ ،‫پارازیت‬DNS‫ناقص‬ ‫اطلعات‬ ‫و‬
‫توسط‬ ‫مورد‬ ‫بی‬ ‫اخطارهای‬ ‫عمده‬ ‫عوامل‬ ‫از‬ ‫میزبان‬ ‫سیستم‬ ‫توسط‬ ‫شده‬ ‫تولید‬IDS.‫میباشد‬
‫بی‬ ‫اخطارهای‬ ‫به‬ ‫نسبت‬ ‫حملت‬ ‫به‬ ‫مربوط‬ ‫صحیح‬ ‫اخطارهای‬ ‫سیستم‬ ‫نامناسب‬ ‫پیکربندی‬ ‫صورت‬ ‫در‬
.‫داشت‬ ‫خواهد‬ ‫کمتری‬ ‫نسبت‬ ‫اساس‬
‫خواهد‬ ‫ناتوان‬ ‫جدید‬ ‫حملت‬ ‫شناسایی‬ ‫در‬ ‫سیستم‬ ،‫نشود‬ ‫انجام‬ ‫موقع‬ ‫به‬ ‫رسانی‬ ‫بروز‬ ‫که‬ ‫صورتی‬ ‫در‬
.‫بود‬

21. ‫باز‬ ‫متن‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫از‬ ‫نمونه‬ ‫چند‬
AIDE‫گروه‬ ‫تهاجم‬ ‫شناسایی‬ ‫های‬ ‫سیستم‬ ‫از‬ :DIDS‫عامل‬ ‫سیستم‬ ‫برروی‬ ‫سیستم‬ ‫این‬ .‫میباشد‬
Unix.‫میشود‬ ‫نصب‬
ACARM-ng‫این‬ :IDS‫بعنوان‬ ‫کارکرد‬ ‫های‬ ‫قابلیت‬ ‫دارای‬HIDS‫و‬NIDS‫سیستم‬ ‫برروی‬ ،‫میباشد‬
‫عامل‬Linux‫از‬ ‫کمتر‬ ‫استفاده‬ ،‫بال‬ ‫سرعت‬ ‫به‬ ‫میتوان‬ ‫ان‬ ‫های‬ ‫ویژگی‬ ‫جمله‬ ‫از‬ ‫و‬ ‫اجراست‬ ‫قابل‬CPU‫و‬
.‫کرد‬ ‫اشاره‬ ‫شبکه‬ ‫ترافیک‬ ‫ای‬ ‫لحظه‬ ‫تحلیل‬
Bro NIDS‫عامل‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫حملت‬ ‫شناسایی‬ ‫سیستم‬ ‫:این‬Linux‫که‬ ‫همانطور‬ ‫و‬ ‫میشود‬ ‫اجرا‬
‫گروه‬ ‫در‬ ‫است‬ ‫مشخص‬ ‫ان‬ ‫اسم‬ ‫از‬NIDS.‫میگیرد‬ ‫قرار‬ ‫ها‬
OSSEC NIDS‫این‬ :IDS‫گروه‬ ‫از‬ ‫که‬HIDS‫های‬ ‫سیستم‬ ‫همه‬ ‫برای‬ ‫هایی‬ ‫نسخه‬ ‫دارای‬ ‫میباشد‬ ‫ها‬
‫تحلیل‬ ‫به‬ ‫میتوان‬ ‫ان‬ ‫دیگر‬ ‫های‬ ‫ویژگی‬ ‫از‬ ‫و‬ .‫میباشد‬ ‫عامل‬Log‫چک‬ ،‫ان‬ ‫های‬ ‫فعالیت‬ ‫بررسی‬ ،‫سیستم‬
‫کردن‬Registry‫شناسایی‬ ‫و‬Rootkit.‫کرد‬ ‫اشاره‬ ‫ها‬
Prelude Hybrid IDS‫عامل‬ ‫سیستم‬ ‫برروی‬ ‫تهاجم‬ ‫شناسایی‬ ‫سیستم‬ ‫:این‬Linux‫و‬ ‫میشود‬ ‫نصب‬
.‫است‬ ‫شده‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫نیز‬ ‫ان‬ ‫ویندوز‬ ‫نسخه‬
Samhain‫:این‬IDS‫که‬Host-base‫تحلیل‬ ‫و‬ ‫خواندن‬ ‫جمله‬ ‫از‬ ‫متعددی‬ ‫های‬ ‫قابلیت‬ ‫دارای‬ ‫میباشد‬
Log‫شناسایی‬ ‫در‬ ‫بال‬ ‫توانایی‬ ،‫میزبان‬ ‫های‬ ‫فعالیت‬ ‫و‬ ‫ها‬ ‫فایل‬ ‫کردن‬ ‫چک‬ ،‫سیستم‬Rootkit،‫ها‬Port
Scanning‫سیستم‬ ‫روی‬ ‫بر‬ ‫است‬ ‫رایگان‬ ‫که‬ ‫افزار‬ ‫نرم‬ ‫این‬ .‫دارد‬ ‫سیستم‬ ‫پنهان‬ ‫های‬ ‫پردازشا‬ ‫بررسی‬ ‫و‬
‫های‬ ‫عامل‬Windows, Linux‫و‬Unix.‫است‬ ‫اندازی‬ ‫راه‬ ‫قابل‬
Snort‫که‬ ‫سیستم‬ ‫این‬ :Network-base‫برای‬ ‫که‬ ‫است‬ ‫محبوبی‬ ‫افزارهای‬ ‫نرم‬ ‫جمله‬ ‫از‬ ،‫میباشد‬
‫تحلیل‬ ‫قابلیت‬ ‫میگیرد.دارای‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫شبکه‬ ‫خطرات‬ ‫و‬ ‫حمله‬ ‫شناسایی‬Log‫ها‬ ‫پروتکل‬ ‫و‬
‫و‬ ‫بافر‬ ‫سرریز‬ ‫حملت‬ ‫شناسایی‬ .‫میباشد‬Port scanning‫و‬ ‫میشود‬ ‫انجام‬ ‫بخوبی‬ ‫افزار‬ ‫نرم‬ ‫این‬ ‫توسط‬
‫برای‬ ‫هایی‬ ‫نسخه‬ ‫دارای‬Windows‫و‬Linux.‫میباشد‬
Suricate‫این‬ :IDS‫سیستم‬ ‫نوع‬ ‫هر‬ ‫برای‬ ‫متعدد‬ ‫های‬ ‫نسخه‬ ‫دارای‬ ‫که‬ ‫است‬ ‫هایی‬ ‫سیستم‬ ‫جمله‬ ‫از‬
.‫میباشد‬ ‫عامل‬

22. ‫واقع‬ ‫در‬IDS‫می‬ ‫شناسایی‬ ‫را‬ ‫شبکه‬ ‫روی‬ ‫وقوع‬ ‫حال‬ ‫در‬ ‫خرابکاریهای‬ ‫که‬ ‫است‬ ‫محافظتی‬ ‫سیستم‬ ‫یک‬
‫اطلعات‬ ‫آوری‬ ‫جمع‬ ‫مراحل‬ ‫شامل‬ ‫که‬ ‫نفوذ‬ ‫تشخیص‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫که‬ ‫است‬ ‫صورت‬ ‫این‬ ‫به‬ ‫کار‬ ‫کند.روشا‬
‫نفوذ‬ ‫تواند‬ ‫می‬ ، ‫باشد‬ ‫می‬ ‫کردن‬ ‫هک‬ ‫نهایتا‬ ‫و‬ ‫کامپیوترها‬ ‫کنترل‬ ‫آوری‬ ‫دست‬ ‫به‬ ، ‫پورتها‬ ‫پویش‬ ،
.‫کند‬ ‫کنترل‬ ‫و‬ ‫گزارشا‬ ‫را‬ ‫خرابکاریها‬
) ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫سیستم‬IPS‫سیستم‬ ‫یک‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫یک‬ ‫های‬ ‫فعالیت‬ ‫بر‬ ‫که‬ ‫است‬ ‫امنیتی‬ ‫وسیله‬ ‫یک‬ (
‫بلفاصله‬ ،‫رفتارها‬ ‫این‬ ‫شناسایی‬ ‫صورت‬ ‫در‬ .‫کند‬ ‫شناسایی‬ ‫را‬ ‫مخرب‬ ‫یا‬ ‫ناخواسته‬ ‫های‬‫رفتار‬ ‫تا‬ ‫کرده‬ ‫نظارت‬
‫سه‬ ‫به‬ ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫های‬‫سیستم‬ .‫کند‬‫می‬ ‫جلوگیری‬ ‫ها‬‫آن‬ ‫فعالیت‬ ‫ادامه‬ ‫از‬ ‫و‬ ‫داده‬ ‫نشان‬ ‫العمل‬‫عکس‬
‫شوند‬‫می‬ ‫تقسیم‬ ‫برنامه‬ ‫بر‬ ‫مبتنی‬ ‫و‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫و‬ ‫میزبان‬ ‫بر‬ ‫مبتنی‬ ‫دسته‬
IDS‫میزبان‬ ‫بر‬ ‫مبتنی‬Host-based
) ‫کوچک‬ ‫سرویس‬ ‫یک‬ ‫اجرای‬ ‫با‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫از‬ ‫اینگونه‬Agent‫مقصد‬ ‫ماشین‬ ‫در‬ (
‫ثبت‬ ‫است‬ ‫قادر‬ ‫کوچک‬ ‫جاسوس‬ ‫این‬ .‫دهند‬ ‫قرار‬ ‫نظارت‬ ‫مورد‬ ‫آنرا‬ ‫تحرکات‬ ‫کلیه‬ ‫توانند‬ ‫می‬ (‫)میزبان‬
‫یا‬ ‫و‬ ‫مجاز‬ ‫غیر‬ ‫تغییر‬ ‫شناسایی‬ ‫منظور‬ ‫به‬ ‫را‬ ‫ممیزی‬ ‫قابل‬ ‫منابع‬ ‫سایر‬ ‫و‬ ‫سیستمی‬ ‫مهم‬ ‫فایلهای‬ ،‫وقایع‬
‫رخدادی‬ ‫هنگامیکه‬ ‫به‬ ،‫حفاظتی‬ ‫سیستم‬ ‫این‬ ‫در‬ .‫دهد‬ ‫قرار‬ ‫موشکافی‬ ‫مورد‬ ‫مشکوک‬ ‫فعالیتهای‬ ‫رهگیری‬
‫طریق‬ ‫از‬ ‫بلفاصله‬ ،‫دهد‬ ‫روی‬ ‫عادی‬ ‫روال‬ ‫از‬ ‫خارج‬SNMP‫شبکه‬ ‫مسئولین‬ ‫برای‬ ‫خودکار‬ ‫بطور‬ ‫هشدارهایی‬
.‫گردد‬ ‫می‬ ‫ارسال‬
IDS‫شبکه‬ ‫بر‬ ‫مبتنی‬Network-based
‫قرار‬ ‫نظارت‬ ‫مورد‬ ،‫ارتباطی‬ ‫خطوط‬ ‫روی‬ ‫بر‬ ‫بلدرنگ‬ ‫بصورت‬ ‫ترافیک‬ ،‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ ‫از‬ ‫نوع‬ ‫این‬ ‫در‬
‫رسیدن‬ ‫از‬ ‫قبل‬ ‫تا‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫ارزیابی‬ ‫مورد‬ ‫دقت‬ ‫به‬ ‫ارسالی‬ ‫اطلعاتی‬ ‫های‬ ‫بسته‬ ‫روشا‬ ‫این‬ ‫در‬ .‫گیرد‬ ‫می‬
‫زیاد‬ ‫حجم‬ ‫تدارک‬ ‫یا‬ ‫و‬ ‫آنها‬ ‫برنامه‬ ‫در‬ ‫گسترده‬ ‫حمله‬ ‫یک‬ ‫تدارک‬ ‫وجود‬ ‫عدم‬ ‫نظر‬ ‫نقطه‬ ‫از‬ ‫خود‬ ‫مقصد‬ ‫به‬
‫این‬ .‫گردد‬ ‫مطمئن‬ ،‫میباشند‬ ‫خطرناک‬ ‫بسیار‬ ‫که‬ ‫کار‬ ‫حال‬ ‫در‬ ‫سرویسهای‬ ‫نمودن‬ ‫خارج‬ ‫رده‬ ‫از‬ ‫برای‬ ‫ترافیک‬
‫و‬ ‫نموده‬ ‫هشدار‬ ‫ارسال‬ ‫به‬ ‫اقدام‬ ‫بلفاصله‬ ، ‫ترافیک‬ ‫در‬ ‫مشکوک‬ ‫تحرک‬ ‫یک‬ ‫شناسایی‬ ‫هنگام‬ ‫به‬ ‫سیستم‬
‫سیستم‬ ‫در‬ ‫که‬ ‫)همانگونه‬ .‫نماید‬ ‫می‬ ‫مشکوک‬ ‫های‬ ‫بسته‬ ‫مسیر‬ ‫نمودن‬ ‫مسدود‬ ‫به‬ ‫اقدام‬ ‫آن‬ ‫متعاقب‬
‫خودکار‬ ‫طور‬ ‫به‬ ،‫آتش‬ ‫دیواره‬ ‫با‬ ‫پیوسته‬ ‫هم‬ ‫به‬ ‫سیستمهای‬ ‫از‬ ‫برخی‬ ‫در‬ (‫پذیرد‬ ‫می‬ ‫صورت‬ ‫گرا‬ ‫میزبان‬
.‫نماید‬ ‫ختثی‬ ‫آینده‬ ‫در‬ ‫را‬ ‫مهاجمان‬ ‫حمله‬ ‫کلی‬ ‫بطور‬ ‫تا‬ ‫گردد‬ ‫می‬ ‫تعریف‬ ‫جدیدی‬ ‫قواعد‬
‫مستقلی‬ ‫سکوی‬ ‫به‬ ‫نیاز‬ ،‫ماشین‬ ‫منابع‬ ‫از‬ ‫شدید‬ ‫استفاده‬ ‫بدلیل‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬
‫زیرا‬ ‫دارد‬ ‫شناسایی‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫نیاز‬ ‫عملیاتی‬ ‫ناحیه‬ ‫هر‬ ‫همچنین‬ .‫دارد‬ ‫خود‬ ‫بازرسی‬ ‫طرحا‬ ‫اجرای‬ ‫برای‬
.‫باشند‬ ‫نمی‬ ‫یابها‬ ‫مسیر‬ ‫یا‬ ‫و‬ ‫سوئیچ‬ ‫محدوده‬ ‫از‬ ‫خارج‬ ‫در‬ ‫کنکاشا‬ ‫به‬ ‫قادر‬ ‫آنها‬
IDS‫برنامه‬ ‫بر‬ ‫مبتنی‬Application-based
‫از‬ ‫نوع‬ ‫این‬IDS.‫میشوند‬ ‫برده‬ ‫بکار‬ ‫خاص‬ ‫ها‬ ‫برنامه‬ ‫از‬ ‫برخی‬ ‫اجرایی‬ ‫خوشا‬ ‫از‬ ‫حفاظت‬ ‫منظور‬ ‫به‬" "
‫میزان‬ ‫بتواند‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ ‫از‬ ‫نوع‬ ‫این‬ ‫تا‬ ‫میدهد‬ ‫اجازه‬ ‫ها‬ ‫برنامه‬ ‫این‬ ‫داخل‬ ‫دار‬ ‫معنی‬ ‫محتوای‬
.‫دهد‬ ‫کاهش‬ ‫را‬ ‫آنها‬ ‫نادرست‬ ‫درست‬ ‫خطاهای‬/

23. ‫محصولت‬IDS‫شناسایی‬ ‫منظور‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫از‬ ‫عبوری‬ ‫های‬ ‫بسته‬ ‫محتوای‬ ‫تمامی‬ ،‫شبکه‬ ‫بر‬ ‫مبتنی‬
‫گرفته‬ ‫صورت‬ ‫تحلیلهای‬ ‫از‬ ‫تر‬ ‫عمیق‬ ‫بسیار‬ ‫بازرسی‬ ‫از‬ ‫نوع‬ ‫این‬ .‫میدهد‬ ‫قرار‬ ‫بازرسی‬ ‫مورد‬ ‫شرورانه‬ ‫تحرکات‬
.‫است‬ ‫یاب‬ ‫مسیر‬ ‫یا‬ ‫و‬ ‫آتش‬ ‫دیواره‬ ‫توسط‬
‫آشنا‬ ‫پرتکلهای‬ ‫طریق‬ ‫از‬ ،‫ای‬ ‫هوشمندانه‬ ‫حملت‬ ‫که‬ ‫هستند‬ ‫موثر‬ ‫هنگامی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬
‫نظیر‬http، ‫مقایسه‬ ‫مقام‬ ‫در‬ .‫گیرد‬ ‫شکل‬ ،‫میگذرند‬ ‫آتش‬ ‫دیواره‬ ‫درون‬ ‫از‬ ‫مشگل‬ ‫بدون‬ ‫هم‬ ‫معمول‬ ‫که‬ ،
‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫برای‬ ‫آتش‬ ‫دیواره‬ ‫از‬ ‫قویتر‬ ‫مراتب‬ ‫به‬ ‫پردازشی‬ ‫قدرت‬ ‫یک‬ ‫داشتن‬ ‫به‬ ‫نیاز‬ ‫تصور‬
.‫ندارد‬ ‫تعجب‬ ‫جای‬
‫ابزارهای‬ ‫از‬ ‫امروزی‬ ‫پذیر‬ ‫نفوذ‬ ‫های‬ ‫شبکه‬IDS‫که‬ ‫کنند‬ ‫می‬ ‫استفاده‬ ‫تلشا‬ ‫پر‬ ‫امنیتی‬ ‫کارشناسان‬ ‫جای‬ ‫به‬
.‫باشد‬ ‫می‬ ‫شرورانه‬ ‫حملت‬ ‫مقابل‬ ‫در‬ ، ‫شبکه‬ ‫حفاظت‬ ‫و‬ ‫ارزیابی‬ ،‫کشف‬ ‫آنها‬ ‫هدف‬
‫و‬ ‫شوند‬ ‫می‬ ‫گسترده‬ ‫آتش‬ ‫های‬ ‫دیواره‬ ‫نظارت‬ ‫تحت‬ ‫محدوده‬ ‫داخل‬ ‫یا‬ ‫و‬ ‫خارج‬ ‫در‬ ‫محصولت‬ ‫این‬ ‫نتیجه‬ ‫در‬
.‫نمایند‬ ‫می‬ ‫بازی‬ ‫ایمن‬ ‫شبکه‬ ‫یک‬ ‫سازی‬ ‫پیاده‬ ‫امر‬ ‫در‬ ‫را‬ ‫اصلی‬ ‫گاه‬ ‫تکیه‬ ‫و‬ ‫نقش‬
‫اعمال‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫سرعت‬ ‫بر‬ ‫تاثیری‬ ‫که‬ ‫آنست‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫مزایای‬ ‫از‬ ‫یکی‬
‫اغلب‬ .‫ندارند‬ ‫نظارتی‬ ‫سیستم‬ ‫بر‬ ‫فشار‬IDS‫علئم‬ ‫از‬ ‫جامع‬ ‫اطلعاتی‬ ‫بانک‬ ‫یک‬ ‫دارای‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫های‬
‫جهت‬ ‫هر‬ ‫به‬ .‫میکند‬ ‫یاری‬ ‫آنها‬ ‫شناسایی‬ ‫امر‬ ‫در‬ ‫را‬ ‫آنها‬ ‫که‬ ‫هستند‬ ‫حملت‬ ‫به‬ ‫مربوط‬IDS‫مانند‬ ‫نیز‬ ‫ها‬
‫تهدیدات‬ ‫با‬ ‫آنها‬ .‫باشند‬ ‫نمی‬ ‫حملت‬ ‫شناسایی‬ ‫به‬ ‫قادر‬ ‫خود‬ ‫اطلعاتی‬ ‫بانک‬ ‫بروزشدن‬ ‫بدون‬ ‫ضدویروسها‬
.‫هستند‬ ‫ستیز‬ ‫در‬ ‫است‬ ‫حمله‬ ‫موعد‬ ‫دارای‬ ‫که‬ ‫ای‬ ‫خزنده‬
‫قبلی‬ ‫یورشا‬ ‫در‬ ‫آمیزی‬ ‫موفقیت‬ ‫نتیجه‬ ‫که‬ ‫خطایی‬ ‫و‬ ‫آزمون‬ ‫روشا‬ ‫با‬ ‫را‬ ‫ها‬ ‫شبکه‬ ‫به‬ ‫حملت‬ ‫اغلب‬ ‫هکرها‬
‫آمده‬ ‫عمل‬ ‫به‬ ‫تحلیلهای‬ ‫به‬ ‫توجه‬ ‫با‬ ‫شبکه‬ ‫امنیتی‬ ‫محصولت‬ ‫کنندگان‬ ‫تولید‬ .‫رسانند‬ ‫می‬ ‫انجام‬ ‫به‬ ‫داشته‬
‫می‬ ‫قرار‬ ‫توجه‬ ‫مورد‬ ‫آنرا‬ ‫جزئیات‬ ‫و‬ ‫نمایند‬ ‫می‬ ‫تهیه‬ ‫را‬ ‫حمله‬ ‫اصلی‬ ‫های‬ ‫مشخصه‬ ، ‫حملت‬ ‫اینگونه‬ ‫روی‬ ‫بر‬
‫با‬ ‫مقایسه‬ ‫و‬ ‫شبکه‬ ‫ترافیک‬ ‫در‬ ‫موجود‬ ‫اثرات‬ ‫به‬ ‫توجه‬ ‫با‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫یورشا‬ ‫اثر‬ ‫رد‬ ،‫شناسایی‬ ‫فنون‬ .‫دهند‬
‫یک‬ ‫مشخصه‬ ‫آنکه‬ ‫محض‬ ‫به‬ .‫میدهند‬ ‫قرار‬ ‫شناسایی‬ ‫مورد‬ ‫اطلعاتی‬ ‫بانک‬ ‫در‬ ‫موجود‬ ‫تهدیدات‬ ‫الگوهای‬
‫موارد‬ ‫اغلب‬ ‫در‬ ‫و‬ ‫داده‬ ‫نشان‬ ‫العمل‬ ‫عکس‬ ‫آن‬ ‫مقابل‬ ‫در‬ ‫امنیتی‬ ‫سیستم‬ ، ‫گرفت‬ ‫قرار‬ ‫شناسایی‬ ‫مورد‬ ‫حمله‬
‫بروز‬ ‫میزان‬ ‫به‬ ‫بسته‬ ،‫حملت‬ ‫شناسایی‬ ‫در‬ ‫موفقیت‬ .‫نماید‬ ‫می‬ ‫ساده‬ ‫هشدار‬ ‫پیامهای‬ ‫ارسال‬ ‫به‬ ‫اقدام‬
.‫است‬ ‫گردیده‬ ‫ذخیره‬ٌ ‫سابقا‬ ‫مربوطه‬ ‫اطلعاتی‬ ‫بانک‬ ‫در‬ ‫که‬ ‫است‬ ‫حملتی‬ ‫الگوی‬ ‫بودن‬
: ‫است‬ ‫مشخص‬ٌ ‫کامل‬ ‫کنند‬ ‫می‬ ‫تکیه‬ ‫شناسایی‬ ‫الگوی‬ ‫یا‬ ‫و‬ ‫خود‬ ‫به‬ ‫تنها‬ ‫که‬ ‫سیستمهایی‬ ‫اشکال‬
‫اگر‬ ‫صورت‬ ‫این‬ ‫در‬ ‫و‬ ‫نمایند‬ ‫رهگیری‬ ‫هستند‬ ‫شناسایی‬ ‫الگوی‬ ‫دارای‬ ‫که‬ ‫را‬ ‫یورشهایی‬ ‫توانند‬ ‫می‬ ‫فقط‬ ‫آنها‬
‫زیر‬ ‫یقین‬ ‫بطور‬ ،‫گردد‬ ‫استفاده‬ ‫حمله‬ ‫علئم‬ ‫بر‬ ‫مبتنی‬ ‫شناسایی‬ ‫فنون‬ ‫از‬ ‫فقط‬ ‫شبکه‬ ‫حفاظت‬ ‫برای‬
.‫دارد‬ ‫قرار‬ ‫شده‬ ‫شناخته‬ ‫تهدیدات‬ ‫اقسام‬ ‫و‬ ‫انواع‬ ‫معرض‬ ‫در‬ ‫کماکان‬ ‫شبکه‬ ‫ساختهای‬
‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫از‬ ‫برداری‬ ‫بهره‬ ‫منظور‬ ‫به‬ ‫هجوم‬ ‫و‬ ‫جدید‬ ‫ضعف‬ ‫نقاط‬ ‫کشف‬ ‫بدنبال‬ ‫هکرها‬ ‫هنگامیکه‬ ‫به‬
) ‫نامتعارف‬ ‫فنون‬ ،‫هستند‬anomaly‫علئم‬ ‫یا‬ ‫و‬ ‫الگو‬ ‫هیچگونه‬ ‫زار‬ ‫کار‬ ‫این‬ ‫در‬ .‫است‬ ‫نیاز‬ ‫مورد‬ ‫شناسایی‬ (
‫ویروس‬ ‫با‬ ‫حمله‬ ‫اینگونه‬ ‫از‬ ‫نمونه‬ ‫اولین‬ .‫نیست‬ ‫کار‬ ‫در‬ ‫شناسایی‬CodeRed،‫رسید‬ ‫ظهور‬ ‫معرض‬ ‫به‬
.‫نماید‬ ‫شناسایی‬ ‫آنرا‬ ‫حمله‬ ‫الگوی‬ ‫طریق‬ ‫از‬ ‫نتوانست‬ ‫شناسایی‬ ‫سیستم‬ ‫هیچ‬ ‫جائیکه‬

24. ‫محصولت‬IDS.‫دارند‬ ‫نامتعارف‬ ‫شناسایی‬ ‫فنون‬ ‫به‬ ‫نیاز‬ ‫حملت‬ ‫اینگونه‬ ‫اولیه‬ ‫ضربات‬ ‫شناسایی‬ ‫منظور‬ ‫به‬
‫اساس‬ ‫بر‬ ‫مکانیسم‬ ‫این‬ .‫گیرد‬ ‫صورت‬ ‫اولیه‬ ‫ترافیک‬ ‫الگوی‬ ‫یک‬ ‫با‬ ‫شبکه‬ ‫ترافیک‬ ‫مقایسه‬ ‫با‬ ‫میتواند‬ ‫اینکار‬
.‫است‬ ‫شده‬ ‫نهاده‬ ‫بنا‬ ‫متعارف‬ ‫غیر‬ ‫ترافیک‬ ‫آمار‬ ‫مشاهده‬
‫سیستمهای‬ ‫حاضر‬ ‫حال‬ ‫در‬IDS‫نمی‬ ‫جدید‬ ‫هوشمندانه‬ ‫حملت‬ ‫برخی‬ ‫از‬ ‫ممانعت‬ ‫و‬ ‫شناسایی‬ ‫به‬ ‫قادر‬
.‫نیافتد‬ ‫موثر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫نیز‬ ‫شناسایی‬ ‫متعارف‬ ‫غیر‬ ‫فنون‬ .‫باشند‬
‫گذار‬ ‫سرمایه‬ ‫شما‬ ‫اگر‬ .‫شود‬ ‫دروازه‬ ‫وارد‬ ‫توپ‬ ‫دهید‬ ‫اجازه‬ ‫نباید‬ ‫و‬ ‫هستید‬ ‫بان‬ ‫دروازه‬ ‫یک‬ ‫کنید‬ ‫تصور‬
.‫شد‬ ‫خواهد‬ ‫تبدیل‬ ‫کابوس‬ ‫یک‬ ‫به‬ ‫شما‬ ‫برای‬ ‫موضوع‬ ‫این‬ ‫کنید‬ ‫می‬ ‫تلشا‬ ‫تان‬ ‫شبکه‬ ‫امنیت‬ ‫برای‬ ‫و‬ ‫هستید‬
.‫کنید‬ ‫جایگزین‬ ‫پیشگیرانه‬ ‫فناوری‬ ‫با‬ ‫را‬ ‫واکنشی‬ ‫سیستم‬ ‫و‬ ‫بگیرید‬ ‫تصمیم‬
‫به‬ ‫روز‬ ‫تا‬ ‫داشته‬ ‫برآن‬ ‫را‬ ‫نفوذگران‬ ‫کاربردی‬ ‫های‬ ‫لیه‬ ‫به‬ ‫حمله‬ ‫مقابل‬ ‫در‬ ‫اطلعاتی‬ ‫های‬ ‫سیستم‬ ‫مقاومت‬
) ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ .‫شوند‬ ‫تر‬ ‫خبره‬ ‫و‬ ‫ماهرتر‬ ‫روز‬IDS‫کار‬ ‫و‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫شبکه‬ ‫پروتکل‬ ‫لیه‬ ‫در‬ (
‫موجب‬ ‫کار‬ ‫این‬ .‫دارد‬ ‫عهده‬ ‫بر‬ ‫نیستند‬ ‫تهدیدی‬ ‫حقیقت‬ ‫در‬ ‫که‬ ‫را‬ ‫عادی‬ ‫غیر‬ ‫ا‬ً‫ر‬‫ظاه‬ ‫های‬ ‫الگو‬ ‫شناسایی‬
.‫شود‬ ‫می‬ ‫امنیتی‬ ‫سیستم‬ ‫شدن‬ ‫کند‬ ‫و‬ ‫سنگینی‬
‫اعمال‬ ‫با‬ ‫باید‬ ‫کار‬ ‫این‬ .‫کند‬ ‫می‬ ‫پیشنهاد‬ ‫تهدیدات‬ ‫این‬ ‫خصوص‬ ‫در‬ ‫را‬ ‫تری‬ ‫موثر‬ ‫راه‬ ‫پیشگیرانه‬ ‫روشا‬
‫می‬ ‫گسترشا‬ ‫را‬ ‫حملتشان‬ ‫دامنه‬ً ‫دائما‬ ‫که‬ ‫نفوذگران‬ ‫مختلف‬ ‫حملت‬ ‫از‬ ‫جدید‬ ‫الگوهای‬ ‫روی‬ ‫بر‬ ‫تغییرات‬
.‫بگیرد‬ ‫صورت‬ ‫دهند‬
‫آنها‬ .‫آنهاست‬ ‫عمل‬ ‫سرعت‬ ‫و‬ ‫پیچیدگی‬ ،‫ساخته‬ ‫قدرتمند‬ ‫زمینه‬ ‫این‬ ‫در‬ ‫را‬ ‫نفوذگران‬ ‫همه‬ ‫از‬ ‫بیشتر‬ ‫آنچه‬
‫مقابل‬ ‫در‬ ‫زیادی‬ ‫مدت‬ ،‫معمولی‬ ‫آتش‬ ‫دیواره‬ ‫یا‬ ‫ویروس‬ ‫ضد‬ ‫یک‬ ‫که‬ ‫کنند‬ ‫می‬ ‫پیچیده‬ ‫آنقدر‬ ‫را‬ ‫حملتشان‬
‫موقع‬ ‫به‬ ‫واکنش‬ ‫توانایی‬ ‫انسان‬ ‫که‬ ‫یابند‬ ‫گسترشا‬ ‫سرعتی‬ ‫چنان‬ ‫با‬ ‫میکنند‬ ‫سعی‬ ‫آنها‬ .‫آورد‬ ‫نمی‬ ‫دوام‬ ‫آنها‬
.‫باشد‬ ‫نداشته‬
) ‫نفوذ‬ ‫از‬ ‫ممانعت‬ ‫سیستم‬ ‫فقط‬ ‫اکنون‬Intrusion Prevention System(IPS‫مصنوعی‬ ‫هوشا‬ ‫با‬ ،
.‫است‬ ‫میدهند‬ ‫رخ‬ ‫که‬ ‫زمانی‬ ‫در‬ ،‫حملت‬ ‫کردن‬ ‫مسدود‬ ‫به‬ ‫قادر‬ ‫خود‬
‫میان‬ ‫تفاوت‬IPS‫و‬IDS‫چیست؟‬
IDS.‫میکند‬ ‫عمل‬ ‫دزدگیر‬ ‫یک‬ ‫شبیه‬ ‫بیشتر‬IDS‫آنجا‬ ‫به‬ ‫رسدکسی‬ ‫می‬ ‫نظر‬ ‫به‬ ‫که‬ ‫را‬ ‫شبکه‬ ‫از‬ ‫قسمتهایی‬
‫آسیب‬ ‫حین‬ ‫در‬ ‫یا‬ ‫و‬ ‫بعد‬ ‫اخطار‬ ‫این‬ ‫که‬ ‫است‬ ‫بدیهی‬ .‫دهد‬ ‫می‬ ‫اخطار‬ ‫سپس‬ ‫و‬ ‫کند‬ ‫می‬ ‫کشف‬ ‫زده‬ ‫صدمه‬
‫و‬ ‫نموده‬ ‫جلوگیری‬ ‫تر‬ ‫پیش‬ ،‫صدمات‬ ‫از‬ ‫شما‬ ‫که‬ ‫رسیده‬ ‫آن‬ ‫زمان‬ ‫اکنون‬ .‫گیرد‬ ‫می‬ ‫صورت‬ ‫دستگاه‬ ‫به‬
.‫کنید‬ ‫اصلحا‬ ‫را‬ ‫سیستم‬
IPS‫اعلم‬ ‫بجای‬ ‫و‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫دهنده‬ ‫سرویس‬ ‫یا‬ ‫شبکه‬ ‫به‬ ‫مجوز‬ ‫بدون‬ ‫ورود‬ ‫از‬ ‫جلوگیری‬ ‫برای‬
.‫آورد‬ ‫می‬ ‫عمل‬ ‫به‬ ‫جلوگیری‬ ‫سیستم‬ ‫صدمه‬ ‫از‬ ‫شده‬ ‫مشکل‬ ‫دچار‬ ‫سیستم‬ ‫از‬ ‫قسمتی‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫اخطار‬
IPS‫آوری‬ ‫فن‬ ‫از‬ ‫جدیدی‬ ‫نسل‬IDS‫سیستم‬ .‫است‬IDS.‫شناسایی‬ ‫فقط‬ ‫نه‬ ‫دارد‬ ‫احتیاج‬ ‫توانایی‬ ‫به‬
‫تفاوت‬ .‫باشد‬ ‫داشته‬ ‫را‬ ‫حملت‬ ‫کردن‬ ‫مسدود‬ ‫توانایی‬ ‫باید‬ ‫همچنین‬IPS‫با‬IDS‫که‬ ‫است‬ ‫این‬ ‫در‬ ‫سنتی‬
IPS‫از‬ .‫نگردد‬ ‫وارد‬ ‫آن‬ ‫به‬ ‫ای‬ ‫صدمه‬ ‫تا‬ ‫کشد‬ ‫می‬ ‫دهنده‬ ‫سرویس‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫دور‬ ‫تا‬ ‫دور‬ ‫امنیتی‬ ‫سد‬ ‫یک‬
‫های‬ ‫توانایی‬ ‫دیگر‬IPS‫شبکه‬ ‫با‬ ‫داخلی‬ ‫شبکه‬ ‫ارتباط‬ ‫وصل‬ ‫و‬ ‫قطع‬ ، ‫شبکه‬ ‫در‬ ‫موجود‬ ‫تراکم‬ ‫راندن‬ ‫بیرون‬
.‫است‬ ‫شبکه‬ ‫خارج‬ ‫و‬ ‫داخل‬ ‫به‬ ‫آمدها‬ ‫و‬ ‫رفت‬ ‫کنترل‬ ‫و‬ ‫خارجی‬
‫در‬ .‫دارد‬ ‫است‬ ‫وقوع‬ ‫حال‬ ‫در‬ ‫که‬ ‫را‬ ‫ای‬ ‫حمله‬ ‫بازداشتن‬ ‫توانایی‬ ‫و‬ ‫ارتباط‬ ‫کنترل‬ ‫قابلیت‬ ‫تر‬ ‫ساده‬ ‫عبارت‬ ‫به‬
‫میان‬ ‫تفاوت‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫حالی‬IPS‫و‬IDS‫توان‬ ‫می‬ ‫سادگی‬ ‫به‬ ‫آنها‬ ‫اسامی‬ ‫از‬ ‫آید‬ ‫نظر‬ ‫به‬ ‫کننده‬ ‫گیچ‬
.‫دریافت‬ ‫را‬ ‫میانشان‬ ‫تفاوت‬IDS‫اختللت‬ ‫کننده‬ ‫آگاه‬ ‫و‬ ‫اطلعات‬ ‫کننده‬ ‫گردآوری‬ ‫دستگاه‬ ‫یک‬ ‫از‬ ‫بیش‬ ‫ها‬

25. .‫کنند‬ ‫تحلیل‬ ‫و‬ ‫ارزیابی‬ ‫دارد‬ ‫عبور‬ ‫قصد‬ ‫که‬ ‫را‬ ‫ای‬ ‫بسته‬ ‫هر‬ ‫قادرند‬ ‫تنها‬ ‫که‬ ‫نیستند‬ ‫شبکه‬IPS‫تغییر‬ ‫ها‬
‫طبیعی‬ ‫شکل‬IDS.‫هستند‬ ‫ها‬
IPS‫های‬ ‫توانایی‬ ‫همه‬ ‫دارای‬ ‫ها‬IDS‫بر‬ ‫توانند‬ ‫می‬ ‫حقیقت‬ ‫در‬ ‫آنها‬ .‫بالتر‬ ‫سطحی‬ ‫در‬ ‫ولی‬ ‫هستند‬ ‫ها‬
‫نتیجه‬ ‫در‬ .‫بگیرند‬ ‫تصمیم‬ ‫دهیم‬ ‫می‬ ‫آنها‬ ‫به‬ ‫که‬ ‫هایی‬ ‫معیار‬ ‫اساس‬IPS‫پیشگیری‬ ‫مکانیسم‬ ‫دارای‬ ،‫ها‬
.‫حمله‬ ‫یک‬ ‫به‬ ‫واکنش‬ ‫فقط‬ ‫نه‬ ‫و‬ ‫هستند‬
‫تمام‬ ‫ذاتا‬IPS‫ها‬IDS‫اما‬ ‫هستند‬ ‫نیز‬IDS‫ها‬IPS‫با‬ ‫که‬ ، ‫است‬ ‫دهی‬ ‫پاسخ‬ ‫مکانیزم‬ ‫در‬ ‫تفاوت‬ .‫نیستند‬
‫وظایف‬ ‫تغییر‬IDS.‫پذیرد‬ ‫می‬ ‫صورت‬ ‫گیرنده‬ ‫تصمیم‬ ‫حالت‬ ‫به‬ ‫انفعالی‬ ‫حالت‬ ‫از‬
‫شبکه‬ ‫مدیر‬ ‫که‬ ‫هنگامی‬IPS‫کند‬ ‫می‬ ‫فعال‬ ‫شبکه‬ ‫عیوب‬ ‫بررسی‬ ‫برای‬ ‫را‬ ‫ی‬IPS‫بر‬ ‫را‬ ‫عبوری‬ ‫های‬ ‫بسته‬
، ‫الکترونیکی‬ ‫های‬ ‫نامه‬ ‫عناوین‬ ‫تنها‬ ‫نه‬ ‫میان‬ ‫این‬ ‫در‬ .‫کند‬ ‫می‬ ‫بررسی‬ ‫دقیق‬ ‫بطور‬ ‫خود‬ ‫علئم‬ ‫بانک‬ ‫اساس‬
‫آنها‬ ‫ورود‬ ‫از‬ ، ‫بودن‬ ‫مخرب‬ ‫صورت‬ ‫در‬ ‫و‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫از‬ ‫قبل‬ ‫نیز‬ ‫را‬ ‫آنها‬ ‫محتوای‬ ‫کل‬ ‫بلکه‬
.‫آورد‬ ‫می‬ ‫عمل‬ ‫به‬ ‫جلوگیری‬
‫ماند‬ ‫نمی‬ ‫حفره‬ ‫یک‬ ‫از‬ ‫خرابکاران‬ ‫استفاده‬ ‫منتظر‬ ‫که‬ ‫است‬ ‫راهی‬ ‫امنیتی‬ ‫خودکارسازی‬
‫های‬ ‫دیواره‬ .‫کنند‬ ‫پیدا‬ ‫سیستم‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫راهی‬ ‫بایست‬ ‫می‬ ‫نفوذگران‬ ‫و‬ ‫ها‬ ‫ویروس‬ ،‫مخرب‬ ‫کدهای‬
‫موثر‬ ‫مختلف‬ ‫های‬ ‫پرتکل‬ ‫یا‬ ‫باز‬ ‫های‬ ‫پورت‬ ‫طریق‬ ‫از‬ ، ‫شبکه‬ ‫به‬ ‫ساده‬ ‫حملت‬ ‫از‬ ‫جلوگیری‬ ‫در‬ ‫معمولی‬ ‫آتش‬
‫طریق‬ ‫از‬ ‫و‬ ‫شناسند‬ ‫می‬ ‫که‬ ‫هایی‬ ‫ویروس‬ ‫شناسایی‬ ‫در‬ ‫نیز‬ ‫ویروس‬ ‫ضد‬ ‫های‬ ‫سیستم‬ ‫همچنین‬ .‫بودند‬
‫مخرب‬ ‫های‬ ‫کد‬ ‫های‬ ‫نویسنده‬ ‫گرچه‬ .‫بودند‬ ‫موثر‬ ،‫شوند‬ ‫می‬ ‫سیستم‬ ‫وارد‬ ‫فایل‬ ‫کپی‬ ‫و‬ ‫الکترونیک‬ ‫های‬ ‫نامه‬
‫)مانند‬ ‫ورودی‬ ‫نقاط‬ ‫و‬ ‫استاندارد‬ ‫های‬ ‫پروتکل‬ ‫از‬ ‫استفاده‬ ‫تازگی‬ ‫به‬http‫پورت‬ ‫و‬80‫انجام‬ ‫برای‬ ‫باید‬ ‫که‬ (
.‫اند‬ ‫کرده‬ ‫شروع‬ ‫سیستم‬ ‫داخل‬ ‫به‬ ‫نفوذ‬ ‫برای‬ ‫را‬ ‫شود‬ ‫داشته‬ ‫نگه‬ ‫باز‬ ‫سیستم‬ ‫کارهای‬
‫عملیاتی‬ ‫افت‬ ‫دچار‬ ‫مرور‬ ‫به‬ ‫هستند‬ ‫ثابت‬ ‫های‬ ‫مکانیسم‬ ‫دارای‬ ‫که‬ ‫امنیتی‬ ‫سیستمهای‬ ‫ترتیب‬ ‫بدین‬
‫تقش‬ ‫که‬ ‫اینجاست‬ .‫باشند‬ ‫نمی‬ ‫پیشرفته‬ ‫شده‬ ‫ریزی‬ ‫برنامه‬ ‫حملت‬ ‫به‬ ‫پاسخگویی‬ ‫به‬ ‫قادر‬ ‫و‬ ‫میشوند‬
IPS.‫بگیرد‬ ‫را‬ ‫نفوذگران‬ ‫جلوی‬ ‫موثری‬ً ‫کامل‬ ‫بطور‬ ‫تا‬ ‫گردد‬ ‫می‬ ‫رنگ‬ ‫پر‬ ‫ها‬
IPS: ‫کند‬ ‫می‬ ‫استفاده‬ ‫روشا‬ ‫چند‬ ‫از‬ ‫مجاز‬ ‫غیر‬ ‫ورودهای‬ ‫قبیل‬ ‫این‬ ‫از‬ ‫جلوگیری‬ ‫برای‬
IPS‫سیستم‬ ‫از‬ ‫بهتر‬ ‫بسیار‬ ‫دارد‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫قصد‬ ‫که‬ ‫را‬ ‫ای‬ ‫بسته‬ ‫هر‬ (‫شبکه‬ ‫یا‬ ‫میزبان‬ ‫بر‬ ‫)مبتنی‬ ‫ها‬
‫اطلعاتی‬ ‫بانک‬ ‫جستجوی‬ ‫اول‬ :‫رساند‬ ‫می‬ ‫انجام‬ ‫به‬ ‫را‬ ‫کار‬ ‫دو‬ ‫سپس‬ ‫و‬ ‫کند‬ ‫می‬ ‫بازرسی‬ ‫دهنده‬ ‫هشدار‬
‫در‬ ‫و‬ ‫کرد‬ ‫خواهد‬ ‫استفاده‬ ‫آن‬ ‫پدافند‬ ‫از‬ ‫شد‬ ‫حمله‬ ‫نوع‬ ‫کردن‬ ‫پیدا‬ ‫به‬ ‫موفق‬ ‫اگر‬ ‫که‬ ،‫حمله‬ ‫نوع‬ ‫یافتن‬ ‫برای‬
‫هسته‬ ‫کارکرد‬ ‫اساس‬ ‫و‬ ‫پایه‬ ‫این‬ .‫کند‬ ‫می‬ ‫پیدا‬ ‫را‬ ‫ها‬ ‫فایل‬ ‫به‬ ‫دسترسی‬ ‫اجازه‬ ‫سیستم‬ ‫صوررت‬ ‫این‬ ‫غیر‬
.‫رود‬ ‫می‬ ‫کار‬ ‫به‬ ‫عادی‬ ‫غیر‬ ‫های‬ ‫فعالیت‬ ‫جستجوی‬ ‫برای‬ ‫که‬ ‫است‬ ‫سیستم‬
: ‫است‬ ‫لزم‬ ‫شرط‬ ‫دو‬ ‫سیستمی‬ ‫چنین‬ ‫به‬ ‫دستیابی‬ ‫برای‬
‫را‬ ‫العمل‬ ‫عکس‬ ‫بهترین‬ ‫تواند‬ ‫نمی‬ ‫سیستم‬ ،‫نباشید‬ ‫برخوردار‬ ‫کافی‬ ‫اجرایی‬ ‫توان‬ ‫از‬ ‫اگر‬ : ‫بال‬ ‫اجرایی‬ ‫توان‬
‫دهد‬ ‫نشان‬
‫بگیرید‬ ‫اشتباه‬ ‫تصمیم‬ ‫نباید‬ ‫شما‬ : ‫دقت‬ ‫دوم‬ ‫و‬

26. ‫انواع‬IPS‫سیسکو‬ ‫شرکت‬ ‫های‬
1-IPS 4200 , 4300 , 4500.‫دهد‬ ‫می‬ ‫انجام‬ ‫ما‬ ‫برای‬ ‫را‬ ‫وظیفه‬ ‫این‬ ‫که‬ ‫مستقل‬ ‫دستگاه‬ ‫یک‬ :
2‫ماژول‬ -AIP‫های‬ ‫فایروال‬ ‫در‬ ‫ماژول‬ ‫این‬ :ASA.‫شود‬ ‫می‬ ‫استفاده‬
3‫ماژول‬ -IDSM2‫های‬ ‫سوئیچ‬ ‫در‬ ‫ماژول‬ ‫این‬ :Catalyst 6500.‫شود‬ ‫می‬ ‫استفاده‬

27. 4‫ماژول‬ -NME-IPS‫روتر‬ ‫در‬ ‫استفاده‬ ‫جهت‬ ‫ماژول‬ :ISR
5-IPS‫های‬ ‫روتر‬ ‫در‬ : ‫افزاری‬ ‫نرم‬ISR‫دارد‬ ‫کاربرد‬

28. ‫انواع‬Mode‫های‬IPS
1. promiscuous Mode
2. Inline mode
‫معرفی‬promiscuous Mode‫در‬IPS‫سیسکو‬ ‫های‬
--
‫به‬ ‫بررسی‬ ‫و‬ ‫پردازشا‬ ‫برای‬ ‫ها‬ ‫بسته‬ ‫از‬ ‫کپی‬ ‫یک‬ ‫حالت‬ ‫این‬ ‫در‬IPS‫شود‬ ‫می‬ ‫ارسال‬IDS‫حالت‬ ‫این‬ ‫در‬ ‫ها‬
.‫کنند‬ ‫می‬ ‫کار‬
‫حالت‬ ‫این‬ ‫مزایا‬
1.‫گذارد‬ ‫نمی‬ ‫تاثیر‬ ‫شبکه‬ ‫سرعت‬ ‫روی‬ ‫بر‬
2.‫شود‬ ‫نمی‬ ‫شبکه‬ ‫کار‬ ‫شدن‬ ‫مختل‬ ‫باعث‬ ‫شدن‬ ‫خراب‬ ‫صورت‬ ‫در‬
3.‫تاثیر‬ ‫بی‬ ‫شبکه‬ ‫حریان‬ ‫در‬ ‫هم‬ ‫باز‬ ‫باشد‬ ‫دستگاه‬ ‫توان‬ ‫حد‬ ‫از‬ ‫بیش‬ ‫ارسالی‬ ‫ترافیک‬ ‫که‬ ‫صورتی‬ ‫در‬
‫است‬

29. ‫حالت‬ ‫این‬ ‫معایب‬
1.‫کند‬ ‫می‬ ‫گزارشا‬ ‫را‬ ‫مورد‬ ‫فقط‬ ‫و‬ ‫ندارد‬ ‫را‬ ‫ان‬ ‫از‬ ‫جلوگیری‬ ‫توانایی‬ ‫حمله‬ ‫بروز‬ ‫صورت‬ ‫در‬
2.‫شوند‬ ‫می‬ ‫شناسایی‬ ‫بعد‬ ‫شده‬ ‫شبکه‬ ‫وارد‬ ‫شده‬ ‫شناسایی‬ ‫آلوده‬ ‫های‬ ‫بسته‬
3.‫عملکرد‬ ‫به‬ ‫نسب‬ ‫کامل‬ ‫اگاهی‬ ‫و‬ ‫مناسب‬ ‫ایده‬ ‫و‬ ‫فکر‬ ‫یک‬ ‫به‬ ‫نیاز‬ ‫ان‬ ‫سازی‬ ‫پیاده‬promiscuous
mode‫دارد‬
‫معرفی‬inline mode‫در‬IPS‫سیسکو‬ ‫های‬
‫حالت‬ ‫این‬ ‫در‬IPS‫بررسی‬ ‫از‬ ‫قبل‬ ‫تا‬ ‫و‬ ‫کند‬ ‫می‬ ‫پردازشا‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫و‬ ‫دارد‬ ‫قرار‬ ‫ترافیک‬ ‫جریان‬ ‫مسیر‬ ‫در‬
‫دهد‬ ‫نمی‬ ‫را‬ ‫انها‬ ‫به‬ ‫عبور‬ ‫اجازه‬ ‫ها‬ ‫بسته‬
‫حالت‬ ‫این‬ ‫مزایا‬
1.‫دارد‬ ‫را‬ ‫آلوده‬ ‫ترافیک‬ ‫کردن‬ ‫مسدود‬ ‫و‬ ‫جلوگیری‬ ‫توانایی‬
2.) ‫ترافیک‬ ‫عادی‬ ‫جریان‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫توانایی‬stream normalization techniques(
‫حالت‬ ‫این‬ ‫معایب‬

30. 1.‫وارد‬ ‫ابتدا‬ ‫ترافیک‬ ‫اینکه‬ ‫به‬ ‫توجه‬ ‫با‬IPS‫می‬ ‫پیدا‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫اجازه‬ ‫پردازشا‬ ‫از‬ ‫بعد‬ ‫و‬ ‫شده‬
‫حالت‬ ‫به‬ ‫نسب‬ ‫نتیجه‬ ‫در‬ ‫کنند‬promiscuous‫است‬ ‫کندتر‬
2.‫گذارد‬ ‫می‬ ‫تاثیر‬ ‫ترافیک‬ ‫جریان‬ ‫بر‬ ‫باشد‬ ‫دستگاه‬ ‫توان‬ ‫حد‬ ‫از‬ ‫بیش‬ ‫ترافیک‬ ‫جریان‬ ‫که‬ ‫صورتی‬ ‫در‬
3.‫گردد‬ ‫می‬ ‫قطع‬ ‫نیر‬ ‫ترافیک‬ ‫جریان‬ ‫دستگاه‬ ‫افتادن‬ ‫کار‬ ‫از‬ ‫صورت‬ ‫در‬
‫ترافیک‬ ‫بررسی‬ ‫های‬ ‫تکنیک‬
.1 Signature Based
.2 Policy Based
.3 Anomaly Based

31. 4.‫تکنیک‬Signature Based
5.
6.‫می‬ ‫بروز‬ ‫و‬ ‫ایجاد‬ ‫سیسکو‬ ‫توسط‬ ‫که‬ ‫دیتابیسی‬ ‫براساس‬ ‫بسته‬ ‫پردازشا‬ ‫و‬ ‫بررسی‬ ‫تکنیک‬ ‫این‬ ‫در‬
‫گیرد‬ ‫می‬ ‫انجام‬ ‫شود‬
7.‫مزایا‬
8.
9.‫است‬ ‫ساده‬ ‫ان‬ ‫کردن‬ ‫تظیم‬
10.‫آلوده‬ ‫ترافیک‬ ‫عنوان‬ ‫به‬ ‫سالم‬ ‫ترافیک‬ ‫تشخیص‬ ‫در‬ ‫کمتری‬ ‫اشتباه‬ ‫دارای‬
11.‫خودکار‬ ‫صورت‬ ‫به‬ ‫شده‬ ‫شناسای‬ ‫جدید‬ ‫حملت‬ ‫رسانی‬ ‫بروز‬
12.
13.‫معایب‬
14.
15.‫ندارد‬ ‫را‬ ‫ناشناخته‬ ‫حملت‬ ‫شناسایی‬ ‫توانایی‬
16.‫شود‬ ‫بروزرسانی‬ ‫مداوم‬ ‫طور‬ ‫به‬ ‫و‬ ‫ایجاد‬ ‫دیتابیس‬ ‫ان‬ ‫برای‬ ‫باید‬
17.‫خریداری‬ ‫به‬ ‫نیاز‬ ‫استفاده‬ ‫برای‬license‫است‬
18.
19.‫تکنیک‬Policy Based
20.
21.‫و‬ ‫ها‬ ‫سیاست‬ ‫روشا‬ ‫این‬ ‫در‬access list‫که‬ ‫هستیم‬ ‫ما‬ ‫این‬ ‫و‬ ‫گردد‬ ‫می‬ ‫ایجاد‬ ‫ما‬ ‫توسط‬ ‫ها‬
‫گردد‬ ‫مسدود‬ ‫باید‬ ‫ترافیکی‬ ‫چه‬ ‫و‬ ‫عبور‬ ‫ترافیکی‬ ‫چه‬ ‫کنیم‬ ‫می‬ ‫مشخص‬
22.‫مزایا‬
23.
24.‫اعتماد‬ ‫قابل‬ ‫و‬ ‫ساده‬
25.‫کند‬ ‫می‬ ‫عمل‬ ‫ما‬ ‫های‬ ‫سیاست‬ ‫و‬ ‫ها‬ ‫خواسته‬ ‫براساس‬
26.‫دارد‬ ‫را‬ ‫ناشناخته‬ ‫حملت‬ ‫جلوگیری‬ ‫توانایی‬
27.

32. 28.‫معایب‬
29.
30.‫گیرد‬ ‫انجام‬ ‫باید‬ ‫ما‬ ‫توسط‬ ‫ها‬ ‫سیاست‬ ‫تمام‬
31.‫باشیم‬ ‫داشته‬ ‫اشراف‬ ‫خود‬ ‫شبکه‬ ‫وضعیت‬ ‫به‬ ‫و‬ ‫گرفت‬ ‫نظر‬ ‫در‬ ‫را‬ ‫جوانب‬ ‫تمام‬ ‫باید‬
32.
‫تکنیک‬Anomaly Based
‫برای‬ ‫زمانی‬ ‫بازه‬ ‫یک‬ ‫روشا‬ ‫این‬ ‫در‬IPS‫می‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫شبکه‬ ‫رفتار‬ ‫بازه‬ ‫این‬ ‫در‬ ‫و‬ ‫کنیم‬ ‫می‬ ‫مشخص‬
‫پس‬ ‫ان‬ ‫از‬ ‫و‬ ‫شود‬ ‫می‬ ‫گرفته‬ ‫نظر‬ ‫در‬ ‫عادی‬ ‫جریان‬ ‫عنوان‬ ‫به‬ ‫بازه‬ ‫ان‬ ‫در‬ ‫ترافیک‬ ‫جریان‬ ‫و‬ ‫رفتار‬ ‫کلیه‬ ‫و‬ ‫گیرد‬
‫کند‬ ‫می‬ ‫مسدود‬ ‫را‬ ‫ان‬ ‫بیفتد‬ ‫اتفاق‬ ‫جریان‬ ‫این‬ ‫از‬ ‫غیر‬ ‫جریانی‬ ‫اگر‬
‫مزایا‬
1.‫است‬ ‫ساده‬ ‫ان‬ ‫کردن‬ ‫تنظیم‬
2.‫دارد‬ ‫را‬ ‫ناشناخته‬ ‫حملت‬ ‫شناسایی‬ ‫توانایی‬
‫معایب‬
1.‫است‬ ‫سخت‬ ‫بسیار‬ ‫بزرگ‬ ‫های‬ ‫شبکه‬ ‫در‬ ‫عادی‬ ‫فعالیت‬ ‫کردن‬ ‫مشخص‬
2.‫باشد‬ ‫ثابت‬ ‫باید‬ ‫شبکه‬ ‫فعالیت‬ ‫و‬ ‫جریان‬
3.‫جریان‬ ‫این‬ ‫شبکه‬ ‫جریان‬ ‫بررسی‬ ‫برای‬ ‫شده‬ ‫مشخص‬ ‫زمان‬ ‫در‬ ‫شبکه‬ ‫جریان‬ ‫بودن‬ ‫الوده‬ ‫صورت‬ ‫در‬
‫شود‬ ‫می‬ ‫شناخته‬ ‫سالم‬ ‫جریان‬ ‫عنوان‬ ‫به‬ ‫نیز‬

33. ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫دهنده‬ ‫تشکیل‬ ‫اجزای‬IDS
‫ضروری‬ ‫قسمت‬ ‫این‬ ‫در‬ ‫مفاهیم‬ ‫سازی‬ ‫آسان‬ ‫همچنین‬ ‫و‬ ‫فناوری‬ ‫این‬ ‫تشریح‬ ‫برای‬ ‫فنی‬ ‫واژه‬ ‫چندین‬ ‫درک‬
: ‫پردازیم‬ ‫می‬ ‫ها‬ ‫واژه‬ ‫این‬ ‫تشریح‬ ‫به‬ ‫ادامه‬ ‫در‬ ‫که‬ ، ‫است‬
•‫یا‬ ‫فعالیت‬Activity:‫یا‬ ‫فعالیت‬Activity‫روی‬ ‫بر‬ ‫که‬ ‫است‬ ‫رویداد‬ ‫یا‬ ‫عمل‬ ‫یک‬ ‫حقیقت‬ ‫در‬
.‫دارد‬ ‫کارایی‬ ‫وی‬ ‫برای‬ ‫و‬ ‫است‬ ‫جذاب‬ ‫آن‬ ‫دهنده‬ ‫انجام‬ ‫برای‬ ‫عمل‬ ‫این‬ ، ‫شود‬ ‫می‬ ‫انجام‬ ‫داده‬ ‫منبع‬
‫می‬ ‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫که‬ ‫معنا‬ ‫بدین‬ ، ‫نادرست‬ ‫هم‬ ‫و‬ ‫باشد‬ ‫درست‬ ‫هم‬ ‫تواند‬ ‫می‬ ‫فعالیت‬
‫ارتباط‬ ‫درخواست‬ ‫نوع‬ ‫یک‬ ‫مثال‬ ‫برای‬ ، ‫شود‬ ‫داده‬ ‫منبع‬ ‫افتادن‬ ‫خطر‬ ‫به‬ ‫باعث‬ ‫و‬ ‫بوده‬ ‫مخرب‬ ‫توانند‬
TCP‫آدرس‬ ‫یک‬ ‫سمت‬ ‫از‬ ‫متناوب‬ ‫بصورت‬ ‫که‬IP‫نمونه‬ ‫تواند‬ ‫می‬ ، ‫شود‬ ‫می‬ ‫برقرار‬ ‫سرور‬ ‫سمت‬ ‫به‬
.‫باشد‬ ‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫از‬ ‫ای‬
•‫یا‬ ‫رئیس‬Administrator:‫یا‬ ‫رئیس‬Administrator‫که‬ ‫است‬ ‫شخصی‬ ‫حقیقت‬ ‫در‬
‫گیری‬ ‫تصمیم‬ ‫مسئول‬ ‫اشخاص‬ ‫این‬ . ‫است‬ ‫سازمان‬ ‫به‬ ‫مربوط‬ ‫امنیتی‬ ‫های‬ ‫بیانیه‬ ‫تدوین‬ ‫مسئول‬
‫به‬ ‫مربوط‬ ‫تنظیمات‬ ‫انجام‬ ‫و‬ ‫سازی‬ ‫پیاده‬ ‫شیوه‬ ‫خصوص‬ ‫در‬IDS‫سطح‬ ‫اساس‬ ‫بر‬ ‫.مدیر‬ ‫هستند‬ ‫ها‬
‫مانیتورینگ‬ ‫های‬ ‫قابلیت‬ ‫و‬ ‫ها‬ ‫لگ‬ ‫تاریخچه‬ ، ‫هشدارها‬session‫می‬ ‫انجام‬ ‫را‬ ‫ها‬ ‫گیری‬ ‫تصمیم‬
‫و‬ ‫هستند‬ ‫نیز‬ ‫نفوذ‬ ‫به‬ ‫پاسخگویی‬ ‫چگونگی‬ ‫خصوص‬ ‫در‬ ‫گیری‬ ‫تصمیم‬ ‫مسئول‬ ‫آنها‬ ‫همچنین‬ .‫دهد‬
.‫هستند‬ ‫نیز‬ ‫حملت‬ ‫به‬ ‫پاسخگویی‬ ‫بودن‬ ‫موثر‬ ‫از‬ ‫اطمینان‬
‫نکته‬:‫یا‬ ‫نردبانی‬ ‫چارت‬ ‫یک‬ ‫ها‬ ‫سازمان‬ ‫از‬ ‫بسیاری‬ ‫در‬Escalation chart‫اساس‬ ‫این‬ ‫بر‬ ، ‫دارد‬ ‫وجود‬
‫در‬ ‫همیشه‬ ‫اما‬ ، ‫ندارند‬ ‫قرار‬ ‫سازمانی‬ ‫چارت‬ ‫این‬ ‫راس‬ ‫در‬ ‫موارد‬ ‫بیشتر‬ ‫در‬ ‫شبکه‬ ‫مدیران‬ ‫یا‬ ‫امنیت‬ ‫مدیران‬
.‫شود‬ ‫می‬ ‫ارجاع‬ ‫افراد‬ ‫این‬ ‫به‬ ‫وظایف‬ ‫امنیت‬ ‫های‬ ‫سیستم‬ ‫نوع‬ ‫این‬ ‫سازی‬ ‫پیاده‬ ‫زمان‬
•‫یا‬ ‫هشدار‬Alert:‫یک‬ ‫وقوع‬ ‫اعلم‬ ‫برای‬ ‫آنالیزگر‬ ‫سیستم‬ ‫طریق‬ ‫از‬ ‫که‬ ‫است‬ ‫پیامی‬ ‫هشدار‬ ‫یک‬
‫انجام‬ ‫فعالیت‬ ‫نوع‬ ‫خصوص‬ ‫در‬ ‫اطلعاتی‬ ‫اینکه‬ ‫ضمن‬ ‫هشدار‬ ‫.این‬ ‫شود‬ ‫می‬ ‫صادر‬ ‫مشکوک‬ ‫رویداد‬
‫زمانی‬ ‫مثال‬ ‫برای‬ .‫دهد‬ ‫می‬ ‫شرحا‬ ‫نیز‬ ‫را‬ ‫است‬ ‫افتاده‬ ‫اتفاق‬ ‫که‬ ‫رویدادی‬ ‫دقیقا‬ ، ‫دهد‬ ‫می‬ ‫ارائه‬ ‫شده‬
‫پروتکل‬ ‫نوع‬ ‫از‬ ‫زیادی‬ ‫و‬ ‫حجیم‬ ‫اطلعاتی‬ ‫های‬ ‫بسته‬ ‫که‬ICMP‫تعداد‬ ‫یا‬ ‫و‬ ‫شود‬ ‫می‬ ‫وارد‬ ‫سرور‬ ‫به‬
‫آنالیزور‬ ‫سیستم‬ ‫طریق‬ ‫از‬ ‫هشدار‬ ‫یک‬ ‫آید‬ ‫می‬ ‫بوجود‬ ‫سیستم‬ ‫به‬ ‫ناموفق‬ ‫ورود‬ ‫درخواست‬ ‫زیادی‬
‫زمانی‬ ‫هشدارها‬ . ‫دارد‬ ‫وجود‬ ‫شبکه‬ ‫یک‬ ‫برای‬ ‫معمول‬ ‫ترافیک‬ ‫مقدار‬ ‫یک‬ ‫همیشه‬ . ‫شود‬ ‫می‬ ‫صادر‬
.‫شوند‬ ‫معمول‬ ‫حد‬ ‫از‬ ‫زیادتر‬ ‫و‬ ‫کرده‬ ‫عبور‬ ‫شده‬ ‫تعیین‬ ‫مجاز‬ ‫حد‬ ‫از‬ ‫ترافیک‬ ‫این‬ ‫که‬ ‫شوند‬ ‫می‬ ‫صادر‬
‫دستور‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مکانی‬ ‫هر‬ ‫از‬ ‫شخصی‬ ‫هر‬ ‫که‬ ‫زمانی‬ ‫که‬ ‫خواهید‬ ‫نمی‬ ‫هیچوقت‬ ‫شما‬Ping
‫را‬ ‫سرور‬ping‫حجم‬ ‫این‬ ‫که‬ ‫زمانی‬ ‫اما‬ !!! ‫برسد‬ ‫شما‬ ‫اطلع‬ ‫به‬ ‫و‬ ‫شده‬ ‫ایجاد‬ ‫هشدار‬ ‫یک‬ ‫کرد‬
‫های‬ ‫بسته‬Ping‫روی‬ ‫بر‬ ‫شده‬ ‫تعیین‬ ‫مجاز‬ ‫حد‬ ‫از‬IDS‫صدور‬ ‫و‬ ‫ایجاد‬ ‫به‬ ‫حتما‬ ‫شما‬ ‫کرد‬ ‫عبور‬
. ‫داشت‬ ‫خواهید‬ ‫نیاز‬ ‫هشدار‬

34. •‫یا‬ ‫کننده‬ ‫تحلیل‬Analyzer:‫یا‬ ‫کننده‬ ‫تحلیل‬Analyzer‫های‬ ‫داده‬ ‫که‬ ‫است‬ ‫فرآیندی‬ ‫یا‬ ‫مولفه‬
‫یا‬ ‫حسگر‬ ‫طریق‬ ‫از‬ ‫آمده‬ ‫بدست‬Sensor‫برای‬ ‫را‬ ‫ها‬ ‫داده‬ ‫فرآیند‬ ‫این‬ .‫کند‬ ‫می‬ ‫تحلیل‬ ‫و‬ ‫تجزیه‬ ‫را‬
‫و‬ ‫ها‬ ‫رویداد‬ ‫کردن‬ ‫مانیتور‬ ‫وسیله‬ ‫به‬ ‫ها‬ ‫کننده‬ ‫تحلیل‬ .‫کند‬ ‫می‬ ‫واکاوی‬ ‫مشکوک‬ ‫های‬ ‫فعالیت‬ ‫یافتن‬
‫در‬ ‫که‬ ‫قوانینی‬ ‫اساس‬ ‫بر‬ ‫همچنین‬ ‫و‬ ‫نه‬ ‫یا‬ ‫است‬ ‫مشکوک‬ ‫حاضر‬ ‫حال‬ ‫رویداد‬ ‫آیا‬ ‫اینکه‬ ‫تشخیص‬
IDS.‫کنند‬ ‫می‬ ‫کار‬ ، ‫شود‬ ‫می‬ ‫فعال‬ ‫مربوطه‬ ‫های‬ ‫فرآیند‬ ‫توسط‬
•‫یا‬ ‫داده‬ ‫منبع‬Data Source:‫که‬ ‫است‬ ‫خامی‬ ‫اطلعات‬ ‫داده‬ ‫منبع‬IDS‫تشخیص‬ ‫برای‬ ‫آنها‬ ‫از‬
‫یا‬ ‫بازرسی‬ ‫های‬ ‫فایل‬ ‫شامل‬ ‫تواند‬ ‫می‬ ‫داده‬ ‫منابع‬ .‫کند‬ ‫می‬ ‫استفاده‬ ‫مشکوک‬ ‫های‬ ‫فعالیت‬audit
fle‫که‬ ‫باشد‬ ‫ای‬ ‫شبکه‬ ‫ترافیک‬ ‫یا‬ ‫و‬ ‫سیستم‬ ‫های‬ ‫لگ‬ ، ‫ها‬IDS.‫دارد‬ ‫قرار‬ ‫آن‬ ‫در‬
•‫یا‬ ‫رویداد‬Event:‫وقوع‬ ‫به‬ ‫نمایانگر‬ ‫و‬ ‫دهد‬ ‫می‬ ‫روی‬ ‫داده‬ ‫منبع‬ ‫در‬ ‫که‬ ‫است‬ ‫اتفاقی‬ ‫رویداد‬
. ‫شود‬ ‫هشدار‬ ‫صدور‬ ‫باعث‬ ‫است‬ ‫ممکن‬ ‫رویداد‬ ‫یک‬ . ‫است‬ ‫مشکوک‬ ‫فعالیت‬ ‫یک‬ ‫پیوستن‬
‫توانند‬ ‫می‬ ‫رویدادها‬ .‫شوند‬ ‫می‬ ‫برداری‬ ‫لگ‬ ‫آینده‬ ‫در‬ ‫شدن‬ ‫داده‬ ‫ارجاع‬ ‫برای‬ ‫همیشه‬ ‫رویدادها‬
‫یک‬ . ‫دهند‬ ‫گزارشا‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫غیرمعمول‬ ‫های‬ ‫اتفاق‬ ‫به‬ ‫مربوط‬ ‫اخطارهایی‬IDS‫است‬ ‫ممکن‬
‫ممکن‬ ‫رویدادها‬ ، ‫کند‬ ‫رویدادها‬ ‫ثبت‬ ‫به‬ ‫شروع‬ ‫شود‬ ‫می‬ ‫قفل‬ ‫سرور‬ ‫ایمیل‬ ‫داخلی‬ ‫ارتباط‬ ‫که‬ ‫زمانی‬
.‫باشد‬ ‫می‬ ‫شما‬ ‫شبکه‬ ‫از‬ ‫اطلعات‬ ‫کشف‬ ‫و‬ ‫جستجو‬ ‫حال‬ ‫در‬ ‫نفر‬ ‫یک‬ ‫که‬ ‫باشند‬ ‫این‬ ‫نمایانگر‬ ‫است‬
‫از‬ ‫شبکه‬ ‫از‬ ‫عبوری‬ ‫ترافیک‬ ‫حجم‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫کند‬ ‫صادر‬ ‫هشدار‬ ‫یک‬ ‫نهایت‬ ‫در‬ ‫تواند‬ ‫می‬ ‫رویداد‬
.‫باشد‬ ‫می‬ ‫بررسی‬ ‫نیازمند‬ ‫و‬ ‫است‬ ‫شده‬ ‫خارج‬ ‫آن‬ ‫شده‬ ‫تعریف‬ ‫و‬ ‫معمول‬ ‫حد‬
•‫یا‬ ‫مدیر‬Manager:‫یا‬ ‫مدیر‬Manager‫آن‬ ‫توسط‬ ‫اپراتور‬ ‫که‬ ‫است‬ ‫فرآیندی‬ ‫یا‬ ‫ابزار‬IDS‫را‬
‫مدیریتی‬ ‫کنسول‬ .‫کند‬ ‫می‬ ‫مدیریت‬IDS‫حقیقت‬ ‫در‬Manager‫اعمال‬ . ‫باشد‬ ‫می‬ ‫آن‬ ‫مدیر‬ ‫یا‬
‫تنظیمات‬ ‫در‬ ‫تغییرات‬IDS‫با‬ ‫ارتباط‬ ‫برقراری‬ ‫با‬ ‫صرفا‬Manager.‫است‬ ‫امکانپذیر‬
•‫یا‬ ‫رسانی‬ ‫اطلع‬Notifcation:‫یا‬ ‫رسانی‬ ‫اطلع‬Notifcation‫که‬ ‫است‬ ‫روشی‬ ‫یا‬ ‫فرآیند‬
Manager‫به‬ ‫است‬ ‫ممکن‬ ‫رسانی‬ ‫اطلع‬ ‫اینگونه‬ . ‫کند‬ ‫می‬ ‫هشدار‬ ‫اعلم‬ ‫اپراتور‬ ‫به‬ ‫آن‬ ‫توسط‬
‫پیامک‬ ‫و‬ ‫ایمیل‬ ‫ارسال‬ ‫یا‬ ‫و‬ ‫مدیریتی‬ ‫کنسول‬ ‫از‬ ‫قسمت‬ ‫یک‬ ‫رنگ‬ ‫تعویض‬ ‫یا‬ ‫و‬ ‫کردن‬ ‫برجسته‬ ‫روشا‬
. ‫شود‬ ‫انجام‬ ‫اپراتور‬ ‫به‬
•‫یا‬ ‫حسگر‬Sensor:‫یا‬ ‫حسگر‬Sensor‫اجزای‬ ‫از‬ ‫یکی‬IDS‫داده‬ ‫منبع‬ ‫از‬ ‫را‬ ‫ها‬ ‫داده‬ ‫که‬ ‫است‬
‫ها‬ ‫حسگر‬ . ‫دهد‬ ‫می‬ ‫عبور‬ ‫کننده‬ ‫تحلیل‬ ‫سمت‬ ‫به‬ ‫ها‬ ‫تحلیل‬ ‫شدن‬ ‫انجام‬ ‫برای‬ ‫را‬ ‫آنها‬ ‫و‬ ‫آوری‬ ‫جمع‬
‫سیستم‬ ‫از‬ ‫جدا‬ ‫سیاه‬ ‫جعبه‬ ‫یک‬ ‫بصورت‬ ‫هم‬ ‫و‬ ، ‫دستگاه‬ ‫درایور‬ ‫یک‬ ‫بصورت‬ ‫توانند‬ ‫می‬ ‫هم‬IDS‫در‬
‫سمت‬ ‫به‬ ‫را‬ ‫خود‬ ‫های‬ ‫گزارشا‬ ‫دستگاه‬ ‫این‬ ، ‫بگیرند‬ ‫قرار‬ ‫شبکه‬ ‫مدار‬IDS‫کند.نکته‬ ‫می‬ ‫هدایت‬
‫برای‬ ‫ها‬ ‫داده‬ ‫آوری‬ ‫جمع‬ ‫اصلی‬ ‫نقطه‬ ‫حسگر‬ ‫که‬ ‫است‬ ‫این‬ ‫ها‬ ‫حسگر‬ ‫خصوص‬ ‫در‬ ‫مهم‬IDS
. ‫شود‬ ‫می‬ ‫محسوب‬
•‫اپراتور‬:‫سیستم‬ ‫کلی‬ ‫مسئول‬ ‫که‬ ‫است‬ ‫شخصی‬ ‫اپراتور‬IDS‫می‬ ‫شخص‬ ‫این‬ .‫شود‬ ‫می‬ ‫محسوب‬
‫مسئولیت‬ ‫بایستی‬ ‫اما‬ ، ‫باشد‬ ‫دیگری‬ ‫شخصی‬ ‫هر‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫کاربر‬ ، ‫شبکه‬ ‫مدیر‬ ‫یا‬ ‫و‬ ‫رئیس‬ ، ‫تواند‬
. ‫باشد‬ ‫داشته‬ ‫عهده‬ ‫بر‬ ‫را‬ ‫اینکار‬
‫یک‬ ‫کردید‬ ‫مشاهده‬ ‫که‬ ‫همانطوری‬IDS‫اینها‬ ‫همه‬ ‫که‬ ‫است‬ ‫شده‬ ‫تشکیل‬ ‫مختلفی‬ ‫های‬ ‫فرآیند‬ ‫و‬ ‫اجزاء‬ ‫از‬

35. ‫بصورت‬ ‫را‬ ‫شما‬ ‫شبکه‬ ‫در‬ ‫شده‬ ‫منتقل‬ ‫ترافیک‬ ‫از‬ ‫درستی‬ ‫تصویر‬ ‫بتوانند‬ ‫تا‬ ‫اند‬ ‫شده‬ ‫جمع‬ ‫هم‬ ‫کنار‬ ‫در‬
‫شدن‬ ‫تشکیل‬ ‫برای‬ ‫هم‬ ‫کنار‬ ‫در‬ ‫را‬ ‫سیستم‬ ‫این‬ ‫مختلف‬ ‫اجزای‬ ‫شما‬ ‫به‬ ‫الف‬ ‫شکل‬ . ‫دهند‬ ‫ارائه‬ ‫بلدرنگ‬
‫کامل‬ ‫سیستم‬ ‫یک‬IDS‫منابع‬ ‫از‬ ‫توانند‬ ‫می‬ ‫ها‬ ‫داده‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫خاطر‬ ‫به‬ . ‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬
‫در‬ ‫اتفاقی‬ ‫چه‬ ‫که‬ ‫دهیم‬ ‫تشخیص‬ ‫بتوانیم‬ ‫اینکه‬ ‫برای‬ ‫ها‬ ‫داده‬ ‫این‬ ‫تمامی‬ ‫و‬ ‫شوند‬ ‫آوری‬ ‫جمع‬ ‫مختلفی‬
‫سیستم‬ ‫یک‬ . ‫شوند‬ ‫تحلیل‬ ‫کامل‬ ‫بایستی‬ ‫است‬ ‫وقوع‬ ‫حال‬ ‫در‬ ‫شبکه‬IDS‫مسدود‬ ‫برای‬ ‫ذاتا‬‫کردن‬
‫انواع‬ ‫از‬ ‫برخی‬ ‫اما‬ ، ‫است‬ ‫نشده‬ ‫ساخته‬ ‫شبکه‬ ‫در‬ ‫ترافیک‬IDS‫می‬ ‫آنها‬ ‫به‬ ‫را‬ ‫قابلیت‬ ‫این‬ ‫که‬ ‫هستند‬
، ‫دهد‬IDS. ‫هستند‬ ‫پایش‬ ‫و‬ ‫بازرسی‬ ، ‫مانیتورینگ‬ ‫های‬ ‫سیستم‬ ‫داتا‬ ‫ها‬
‫بندی‬ ‫طبقه‬IDS‫ها‬ ‫قابلیت‬ ‫اساس‬ ‫بر‬ ‫ها‬
IDS‫تقسیم‬ ‫اصلی‬ ‫نوع‬ ‫دو‬ ‫به‬ ‫دهند‬ ‫می‬ ‫خود‬ ‫اپراتورهای‬ ‫به‬ ‫که‬ ‫هایی‬ ‫قابلیت‬ ‫اساس‬ ‫بر‬ ‫و‬ ‫کلی‬ ‫بصورت‬ ‫ها‬
:‫شوند‬ ‫می‬ ‫بندی‬
•‫استفاده‬ ‫سوء‬ ‫تشخیص‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬–)Misuse Detection IDS: (‫این‬
‫نوع‬IDS) ‫حمله‬ ‫های‬ ‫شناسه‬ ‫اساس‬ ‫بر‬ ‫حملت‬ ‫ارزیابی‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫بیشتر‬Attack –
Signatures) ‫آن‬ ‫اثرات‬ ‫و‬ (Audit –Trails‫یا‬ ‫حمله‬ ‫های‬ ‫شناسه‬ .‫کند‬ ‫می‬ ‫فعالیت‬ ‫شبکه‬ ‫در‬ (
.‫کند‬ ‫می‬ ‫استفاده‬ ‫سیستم‬ ‫به‬ ‫حمله‬ ‫برای‬ ‫آن‬ ‫از‬ ‫مهاجم‬ ‫که‬ ‫است‬ ‫روشی‬ ‫واقع‬ ‫در‬ ‫حمله‬ ‫ویژگیهای‬
‫نوع‬ ‫از‬ ‫حمله‬ ‫یک‬ ، ‫مثال‬ ‫برای‬TCP Flood‫بسیاری‬ ‫تعداد‬ ‫از‬ ‫استفاده‬ ‫با‬Session‫ناقص‬TCP
‫اگر‬ . ‫کند‬ ‫می‬ ‫آغاز‬ ‫را‬ ‫خود‬ ‫کار‬MD-IDS‫مخفف‬ )Misuse IDS‫حمله‬ ‫که‬ ‫بداند‬ (TCP Flood
‫مناسب‬ ‫العمل‬ ‫عکس‬ ‫یا‬ ‫و‬ ‫گزارشا‬ ‫جمله‬ ‫این‬ ‫دادن‬ ‫تشخیص‬ ‫ضمن‬ ‫تواند‬ ‫می‬ ، ‫کند‬ ‫می‬ ‫کار‬ ‫چگونه‬
‫یک‬ ‫فعالیت‬ ‫سیوه‬ ‫کامل‬ ‫نقشه‬ ‫شما‬ ‫به‬ ‫ب‬ ‫.شکل‬ ‫بدهد‬ ‫نشان‬ ‫حمله‬ ‫این‬ ‫برابر‬ ‫در‬ ‫را‬MD-IDS‫را‬
‫اینگونه‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫خاطر‬ ‫به‬ .‫دهد‬ ‫می‬ ‫نشان‬IDS‫در‬ ، ‫حملت‬ ‫شیوه‬ ‫مقایسه‬ ‫برای‬ ‫ها‬
‫یا‬ ‫حملت‬ ‫انجام‬ ‫معمول‬ ‫روشهای‬ ‫از‬ ‫داده‬ ‫پایگاه‬ ‫یک‬ ‫خود‬ ‫ساختار‬Attack Signature
Database‫ها‬ ‫ویروس‬ ‫آنتی‬ ‫ساختار‬ ‫با‬ ‫توانید‬ ‫می‬ ‫زیادی‬ ‫حد‬ ‫تا‬ ‫را‬ ‫ساختار‬ ‫این‬ . ‫هستند‬ ‫دارا‬
.‫کنید‬ ‫مقایسه‬
) ‫غیرمتعارف‬ ‫رفتارهای‬ ‫تشخیص‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬–Anomaly Detection IDS‫اینو‬ : (*
‫نوع‬IDS‫به‬ ‫که‬AD-IDS‫یعنی‬ ، ‫کند‬ ‫می‬ ‫توجه‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫غیرمتعارف‬ ‫رفتارهای‬ ‫به‬ ، ‫است‬ ‫معروف‬ ‫هم‬
‫نوع‬ ‫این‬ . ‫دارد‬ ‫هوشمند‬ ‫گیری‬ ‫تصمیم‬ ‫نوعی‬ ‫به‬ ‫و‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫خود‬ ‫داده‬ ‫پایگاه‬ ‫محدوده‬ ‫از‬ ‫خارج‬ ‫اینکه‬
IDS‫تحلیل‬ ‫را‬ ‫شبکه‬ ‫معمول‬ ‫ترافیک‬ ‫و‬ ‫شبکه‬ ‫عادی‬ ‫رفتارهای‬ ‫ابتدا‬ ، ‫دارد‬ ‫آموزشی‬ ‫برنامه‬ ‫نوع‬ ‫یک‬ ‫واقع‬ ‫در‬
‫و‬ ‫تولید‬ ‫به‬ ‫شروع‬ ، ‫شود‬ ‫شده‬ ‫تحلیل‬ ‫وضعیت‬ ‫این‬ ‫از‬ ‫ها‬ ‫سیستم‬ ‫شدن‬ ‫خارج‬ ‫باعث‬ ‫ترافیکی‬ ‫هرگاه‬ ‫و‬ ‫کرده‬
‫کند‬ ‫می‬ ‫سیستم‬ ‫اپراتور‬ ‫به‬ ‫هشدار‬ ‫ارسال‬

36. ‫الف‬ ‫تصویر‬:‫یک‬ ‫مختلف‬ ‫اجزای‬IDS‫جامع‬ ‫شبکه‬ ‫مانیتورینگ‬ ‫سیستم‬ ‫یک‬ ‫تا‬ ‫شوند‬ ‫می‬ ‫جمع‬ ‫هم‬ ‫کنار‬ ‫در‬
‫کنند‬ ‫ایجاد‬ ‫را‬
‫ب‬ ‫تصویر‬:‫یک‬Misuse Detection – IDS‫عملیاتی‬ ‫محیط‬ ‫در‬
IDS‫الگو‬ ‫از‬ ‫که‬ ‫شوند‬ ‫می‬ ‫متمرکز‬ ‫ای‬ ‫شبکه‬ ‫های‬ ‫ترافیک‬ ‫یا‬ ‫ها‬ ‫رویداد‬ ‫های‬ ‫گزارشا‬ ‫روی‬ ‫بر‬ ‫کلی‬ ‫بطور‬ ‫ها‬
‫برای‬ .‫باشد‬ ‫داشته‬ ‫انحراف‬ ‫دارد‬ ‫می‬ ‫نگه‬ ‫خود‬ ‫در‬ ‫را‬ ‫شبکه‬ ‫معمول‬ ‫رفتارهای‬ ‫و‬ ‫ترافیک‬ ‫که‬ ‫شبکه‬ ‫قبلی‬ ‫های‬
‫عنوان‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫عادی‬ ‫رفتارهای‬ ‫و‬ ‫ترافیک‬ ‫از‬ ‫الگو‬ ‫یک‬ ‫بایستی‬ ‫مدیران‬ ‫باشد‬ ‫موثر‬ ‫های‬ ‫گزارشا‬ ‫این‬ ‫اینکه‬
‫به‬ ‫بررسی‬ ‫مبدا‬IDS‫سیستم‬ ‫این‬ ‫های‬ ‫گزارشا‬ ‫و‬ ‫مقایسات‬ ‫اصلی‬ ‫پایگاه‬ ‫عنوان‬ ‫به‬ ‫مبدا‬ ‫این‬ . ‫کنند‬ ‫معرفی‬
‫است‬ ‫ممکن‬ ‫مثال‬ ‫برای‬ . ‫گرفت‬ ‫خواهد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫آینده‬ ‫در‬ ‫نفوذ‬ ‫تشخیص‬IDS‫گزارشی‬ ‫شما‬
‫اطلعاتی‬ ‫بسته‬ ‫بیشتری‬ ‫تعداد‬ ‫دریافت‬ ‫بر‬ ‫مبنی‬ICMP‫شما‬ ‫به‬ ‫را‬ ‫روز‬ ‫طول‬ ‫در‬ ‫معین‬ ‫زمانی‬ ‫وهله‬ ‫یک‬ ‫در‬

37. ‫نوع‬ ‫از‬ ‫حمله‬ ‫یک‬ ‫ایجاد‬ ‫بر‬ ‫آغازی‬ ‫است‬ ‫ممکن‬ ‫فعالیت‬ ‫نوع‬ ‫این‬ .‫دهد‬ ‫ارائه‬SYN FLOOD‫این‬ .‫باشد‬
‫دسترسی‬ ‫ها‬ ‫سیستم‬ ‫به‬ ‫روز‬ ‫کاری‬ ‫ساعات‬ ‫طی‬ ‫در‬ ‫فقط‬ ‫معمول‬ ‫بصورت‬ ‫که‬ ‫کاربری‬ ‫اگر‬ ، ‫همچنین‬ ‫سیستم‬
‫اقدام‬ ، ‫باشد‬ ‫داشته‬ ‫را‬ ‫شب‬ ‫هنگام‬ ‫در‬ ‫و‬ ‫مدیریتی‬ ‫دسترسی‬ ‫با‬ ‫سیستم‬ ‫به‬ ‫ورود‬ ‫درخواست‬ ‫کرده‬ ‫می‬ ‫پیدا‬
‫سیستم‬ ‫این‬ ‫دهی‬ ‫گزارشا‬ ‫و‬ ‫پیگیری‬ ‫نحوه‬ ‫شما‬ ‫به‬ ‫ج‬ ‫شکل‬ .‫کرد‬ ‫خواهد‬ ‫گزارشا‬ ‫ارائه‬ ‫به‬AD-IDS‫در‬
‫های‬ ‫سیستم‬ ‫فرآیند‬ . ‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬ ‫شود‬ ‫می‬ ‫دیده‬ ‫تضادی‬ ‫معمول‬ ‫ترافیک‬ ‫از‬ ‫که‬ ‫مواقعی‬AD-IDS
) ‫خبره‬ ‫های‬ ‫سیستم‬ ‫و‬ ‫مصنوعی‬ ‫هوشا‬ ‫های‬ ‫فناوری‬ ‫از‬ ‫مداوم‬ ‫بصورت‬Expert Systems‫تجزیه‬ ‫برای‬ (
.‫کند‬ ‫می‬ ‫استفاده‬ ‫شبکه‬ ‫معمول‬ ‫ترافیک‬ ‫تحلیل‬
‫نکته‬:، ‫دارد‬ ‫وجود‬ ‫آن‬ ‫شناسایی‬ ‫برای‬ ‫چیزی‬ ‫همیشه‬ ‫و‬ ‫همیشه‬ ، ‫باشد‬ ‫داشته‬ ‫وجود‬ ‫ای‬ ‫حمله‬ ‫هرگاه‬
‫یا‬ ‫اثر‬ ‫موارد‬ ‫این‬ .‫دیگر‬ ‫موارد‬ ‫از‬ ‫بسیاری‬ ‫یا‬ ‫و‬ ‫ها‬ ‫لگ‬ ‫در‬ ‫خطا‬ ‫وجود‬ ، ‫ورود‬ ‫های‬ ‫گزارشا‬signature‫یک‬
‫به‬ ‫مربوط‬ ‫تنظیمات‬ ‫توانید‬ ‫می‬ ‫اثرات‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫شما‬ ‫و‬ ‫هستند‬ ‫نفوذ‬IDS‫از‬ ‫جلوگیری‬ ‫برای‬ ‫را‬ ‫خود‬
.‫ببرید‬ ‫بکار‬ ‫حملت‬ ‫اینگونه‬ ‫مجدد‬ ‫بروز‬
‫ج‬ ‫شکل‬:‫نفوذ‬ ‫تشخیص‬ ‫برای‬ ‫خبره‬ ‫های‬ ‫سیستم‬ ‫های‬ ‫تکنولوژی‬ ‫استفاده‬ ‫با‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬ ‫یک‬
‫تجاری‬ ‫های‬ ‫سیستم‬ ‫از‬ ‫بسیاری‬ ‫در‬AD-IDS‫و‬ ‫ها‬MD-IDS‫بهترین‬ ‫آنها‬ . ‫اند‬ ‫شده‬ ‫ترکیب‬ ‫یکدیگر‬ ‫با‬ ‫ها‬
‫بر‬ .‫هستند‬ ‫ها‬ ‫سیستم‬ ‫به‬ ‫مجاز‬ ‫غیر‬ ‫های‬ ‫دسترسی‬ ‫و‬ ‫حملت‬ ‫کردن‬ ‫اثر‬ ‫بی‬ ‫و‬ ‫شناسایی‬ ‫برای‬ ‫فرصت‬
، ‫ها‬ ‫فایروال‬ ‫خلف‬IDS‫را‬ ‫آنها‬ ، ‫کنند‬ ‫مسدود‬ ‫را‬ ‫مشکوک‬ ‫و‬ ‫دار‬ ‫مشکل‬ ‫ترافیک‬ ‫اینکه‬ ‫جای‬ ‫به‬ ‫ها‬
.‫کنند‬ ‫می‬ ‫رسانی‬ ‫اطلع‬ ‫نیز‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫مشکوک‬ ‫فعالیت‬ ‫هرگونه‬ ‫همچنین‬ ‫و‬ ‫دهند‬ ‫می‬ ‫گزارشا‬ ‫و‬ ‫شناسایی‬
‫یا‬ ‫شبکه‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬ ‫یک‬Network-Based IDS‫اختصار‬ ‫به‬ ‫که‬NIDS‫می‬ ‫آن‬ ‫به‬ ‫نیز‬
‫انواع‬ ‫از‬ ‫یک‬ ‫حقیقت‬ ‫در‬ ، ‫گوییم‬IDS‫ترافیک‬ ‫طریق‬ ‫این‬ ‫از‬ ‫و‬ ‫کرده‬ ‫متصل‬ ‫شبکه‬ ‫به‬ ‫را‬ ‫خود‬ ‫که‬ ‫باشد‬ ‫می‬ ‫ها‬
‫معمول‬ ‫ها‬ ‫سیستم‬ ‫اینگونه‬ ‫گیری‬ ‫قرار‬ ‫شیوه‬ . ‫کند‬ ‫می‬ ‫ارائه‬ ‫را‬ ‫خود‬ ‫های‬ ‫گزارشا‬ ‫و‬ ‫کرده‬ ‫پایش‬ ‫را‬ ‫شبکه‬
‫تشخیص‬ ‫سیستم‬ ‫این‬ ‫قرارگیری‬ ‫شیوه‬ ‫الف‬ ‫شکل‬ ‫در‬ .‫باشد‬ ‫می‬ ‫شبکه‬ ‫فایروال‬ ‫روبروی‬ ‫یا‬ ‫پشت‬ ‫بصورت‬
‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬ ‫یک‬ ‫قرارگیری‬ ‫محل‬ ‫بهترین‬ ‫همیشه‬ . ‫کنید‬ ‫می‬ ‫مشاهده‬ ‫را‬ ‫شبکه‬ ‫تحت‬ ‫نفوذ‬
‫شبکه‬NIDS. ‫است‬ ‫شبکه‬ ‫فایروال‬ ‫روبروی‬

38. ‫الف‬ ‫شکل‬:‫قرارگیری‬ ‫شیوه‬NIDS‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫ترافیک‬ ‫تحلیل‬ ‫نحوه‬ ‫شبکه‬ ‫در‬
‫دادن‬ ‫قرار‬NIDS‫به‬ ‫را‬ ‫امکان‬ ‫این‬ ، ‫شبکه‬ ‫فایروال‬ ‫مقابل‬ ‫در‬IDS‫های‬ ‫ترافیک‬ ‫کلی‬ ‫بتواند‬ ‫که‬ ‫دهد‬ ‫می‬
‫حجم‬ ‫شدن‬ ‫تحلیل‬ ‫باعث‬ ‫راهکار‬ ‫این‬ .‫کند‬ ‫پایش‬ ‫و‬ ‫مانیتور‬ ‫کامل‬ ‫بصورت‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫خروجی‬ ‫و‬ ‫ورودی‬
‫منتقل‬ ‫اطلعات‬ ‫تمامی‬ ‫مشاهده‬ ‫امکان‬ ‫شما‬ ‫به‬ ‫و‬ ‫شد‬ ‫خواهد‬ ‫شبکه‬ ‫خروجی‬ ‫و‬ ‫ورودی‬ ‫های‬ ‫داده‬ ‫از‬ ‫عظیمی‬
‫دادن‬ ‫قرار‬ .‫دهد‬ ‫می‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫شده‬NIDS‫دهد‬ ‫می‬ ‫نمایش‬ ‫شما‬ ‫به‬ ‫را‬ ‫ترافیکی‬ ‫فقط‬ ، ‫فایروال‬ ‫پشت‬ ‫در‬
‫نخواهد‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫شده‬ ‫وارد‬ ‫ترافیک‬ ‫سایر‬ ‫کردن‬ ‫مانیتور‬ ‫قابلیت‬ ‫و‬ ‫دارند‬ ‫را‬ ‫فایروال‬ ‫به‬ ‫نفوذ‬ ‫قصد‬ ‫که‬
‫می‬ ‫قرار‬ ‫تحلیل‬ ‫انجام‬ ‫برای‬ ‫شما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫کمتری‬ ‫های‬ ‫داده‬ ‫اینکه‬ ‫ضمن‬ ‫راهکار‬ ‫این‬ ‫همچنین‬ . ‫داشت‬
‫را‬ ‫هستند‬ ‫گیری‬ ‫شکل‬ ‫حال‬ ‫در‬ ‫شبکه‬ ‫درون‬ ‫در‬ ‫که‬ ‫حملتی‬ ‫از‬ ‫زیادی‬ ‫تعداد‬ ‫شما‬ ‫که‬ ‫شود‬ ‫می‬ ‫باعث‬ ‫دهد‬
. ‫ندهید‬ ‫تشخیص‬ ‫و‬ ‫مشاهده‬
NIDS‫یک‬ ‫به‬ ‫اینکه‬ ‫یا‬ ‫و‬ ‫شوند‬ ‫متصل‬ ‫هاب‬ ‫یا‬ ‫سویچ‬ ‫های‬ ‫پورت‬ ‫به‬ ‫توانند‬ ‫می‬ ‫هم‬ ‫ها‬tap.‫شوند‬ ‫متصل‬
‫و‬ ‫ایراد‬ ‫رفع‬ ‫برای‬ ‫شبکه‬ ‫مانیتورینگ‬ ‫های‬ ‫فعالیت‬ ‫برای‬ ‫را‬ ‫خاصی‬ ‫های‬ ‫پورت‬ ‫ها‬ ‫سویچ‬ ‫و‬ ‫ها‬ ‫هاب‬ ‫از‬ ‫بسیاری‬
‫فعالیت‬ ‫مشابه‬ ‫ها‬ ‫پورت‬ ‫این‬ . ‫اند‬ ‫کرده‬ ‫تعبیه‬ ‫خود‬ ‫در‬ ، ‫شبکه‬ ‫بر‬ ‫نظارت‬ ‫یا‬tap‫.مزیت‬ ‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬
‫وجود‬tap‫دستگاه‬ ‫صرفا‬ ‫که‬ ‫است‬ ‫این‬NIDS‫به‬ ‫ب‬ ‫شکل‬ .‫کند‬ ‫می‬ ‫دریافت‬ ‫را‬ ‫خروجی‬ ‫و‬ ‫ورودی‬ ‫ترافیک‬
‫یک‬ ‫اتصال‬ ‫شما‬NIDS‫باشید‬ ‫داشته‬ ‫یاد‬ ‫به‬ ‫را‬ ‫نکته‬ ‫این‬ . ‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬ ‫هاب‬ ‫دستگاه‬ ‫از‬ ‫استفاده‬ ‫با‬
‫دارند‬ ‫دسترسی‬ ‫آن‬ ‫به‬ ‫که‬ ‫کنند‬ ‫مانیتور‬ ‫توانند‬ ‫می‬ ‫را‬ ‫ترافیکی‬ ‫تنها‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫همیشه‬ ‫که‬
.
‫ب‬ ‫شکل‬:‫کردن‬ ‫متصل‬ ‫برای‬ ‫هاب‬ ‫از‬ ‫استفاده‬NIDS‫شبکه‬ ‫به‬
‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫واکنش‬ ‫انواع‬
‫نوع‬ ‫دو‬ ، ‫شود‬ ‫می‬ ‫شبکه‬ ‫سطح‬ ‫در‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫توسط‬ ‫که‬ ‫هایی‬ ‫گزارشا‬ ‫به‬ ‫واکنش‬ ‫در‬
‫یا‬ ‫فعال‬ ‫های‬ ‫العمل‬ ‫عکس‬ ‫ترتیب‬ ‫به‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫العمل‬ ‫عکس‬Active‫یا‬ ‫غیرفعال‬ ‫های‬ ‫العمل‬ ‫عکس‬ ‫و‬

39. Passive‫سیستم‬ ‫های‬ ‫گزارشا‬ ‫به‬ ‫برخورد‬ ‫در‬ ‫ها‬ ‫العمل‬ ‫عکس‬ ‫نوع‬ ‫این‬ ‫بررسی‬ ‫به‬ ‫ادامه‬ ‫در‬ . ‫باشد‬ ‫می‬
. ‫پرداخت‬ ‫خواهیم‬ ‫شبکه‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬
) ‫غیرفعال‬ ‫واکنش‬Passive Response(
‫یا‬ ‫فعال‬ ‫غیر‬ ‫واکنش‬passive response‫شبکه‬ ‫در‬ ‫نفوذها‬ ‫بیشتر‬ ‫به‬ ‫که‬ ‫است‬ ‫واکنشی‬ ‫معمولترین‬
‫ها‬ ‫نفوذ‬ ‫با‬ ‫برخورد‬ ‫در‬ ‫واکنش‬ ‫ترین‬ ‫راحت‬ ‫و‬ ‫ترین‬ ‫ساده‬ ‫غیرفعال‬ ‫های‬ ‫واکنش‬ ‫واقع‬ ‫.در‬ ‫شود‬ ‫می‬ ‫انجام‬
: ‫است‬ ‫زیر‬ ‫موارد‬ ‫شامل‬ ‫فعال‬ ‫غیر‬ ‫های‬ ‫واکنش‬ ‫های‬ ‫.استراتژی‬ ‫هستند‬ ‫توسعه‬ ‫و‬ ‫سازی‬ ‫پیاده‬ ‫برای‬
•‫یا‬ ‫برداری‬ ‫لگ‬Logging:‫اتفاق‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫رویدادهای‬ ‫کلیه‬ ‫کردن‬ ‫ضبط‬ ‫شامل‬ ‫برداری‬ ‫لگ‬
‫به‬ ‫بایستی‬ ‫برداری‬ ‫لگ‬ . ‫دهد‬ ‫می‬ ‫نمایش‬ ‫نیز‬ ‫را‬ ‫آنها‬ ‫دادن‬ ‫رخ‬ ‫چگونگی‬ ‫همچنین‬ ‫و‬ ‫افتند‬ ‫می‬
‫و‬ ‫حمله‬ ‫ذات‬ ‫ها‬ ‫داده‬ ‫این‬ ‫طریق‬ ‫از‬ ‫بتوانند‬ ‫آنها‬ ‫که‬ ‫دهند‬ ‫قرار‬ ‫مدیران‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫اطلعات‬ ‫شکلی‬
‫طراحی‬ ‫برای‬ ‫توانند‬ ‫می‬ ‫های‬ ‫بعد‬ ‫اطلعات‬ ‫این‬ . ‫کنند‬ ‫ارزیابی‬ ‫را‬ ‫آن‬ ‫پیوستن‬ ‫وقوع‬ ‫به‬ ‫چگونگی‬
.‫بگیرند‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫تهدیدات‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫راهکارها‬
•‫یا‬ ‫سازی‬ ‫آگاه‬Notifcation:‫اطلعات‬ ‫آن‬ ‫طریق‬ ‫از‬ ‫که‬ ‫است‬ ‫ارتباطی‬ ‫واقع‬ ‫در‬ ‫سازی‬ ‫آگاه‬
‫اطلعاتی‬ ‫هرگونه‬ ‫شامل‬ ‫این‬ .‫شود‬ ‫می‬ ‫ارسال‬ ‫آن‬ ‫مسئول‬ ‫شخص‬ ‫به‬ ‫افتاده‬ ‫اتفاق‬ ‫رویداد‬ ‫به‬ ‫مربوط‬
‫اگر‬ .‫باشد‬ ‫داشته‬ ‫بهتری‬ ‫درک‬ ‫حادثه‬ ‫مورد‬ ‫در‬ ‫تا‬ ‫کند‬ ‫کمک‬ ‫سیستم‬ ‫مدیر‬ ‫به‬ ‫تواند‬ ‫می‬ ‫که‬ ‫است‬
‫کنسول‬ ‫روی‬ ‫بر‬ ‫ها‬ ‫پیام‬ ، ‫است‬ ‫فعالیت‬ ‫به‬ ‫مشغول‬ ‫وقت‬ ‫تمام‬ ‫بصورت‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬
. ‫کند‬ ‫نظارت‬ ‫و‬ ‫مشاهده‬ ‫را‬ ‫آنها‬ ‫سیستم‬ ‫مسئول‬ ‫زمنیکه‬ ‫تا‬ ‫شد‬ ‫خواهد‬ ‫داده‬ ‫نمایش‬ ‫مدیریتی‬
•‫یا‬ ‫کردن‬ ‫اجتناب‬Shunning:‫معمول‬ ‫واکنش‬ ‫یک‬ ‫حمله‬ ‫از‬ ‫پوشی‬ ‫چشم‬ ‫یا‬ ‫کردن‬ ‫اجتناب‬
‫سرور‬ ‫وب‬ ‫به‬ ‫حملت‬ ‫نوع‬ ‫از‬ ‫حمله‬ ‫بروز‬ ‫از‬ ‫شما‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬ ‫مثال‬ ‫برای‬ . ‫است‬IIS‫به‬
‫انجام‬ ‫به‬ ‫نیازی‬ ‫حالت‬ ‫این‬ ‫در‬ ، ‫باشد‬ ‫می‬ ‫آپاچی‬ ‫سرور‬ ‫وب‬ ‫دارای‬ ‫که‬ ‫دهد‬ ‫می‬ ‫گزارشا‬ ‫سیستمی‬
‫چنین‬ ‫در‬ ‫خوب‬ . ‫بود‬ ‫خواهد‬ ‫ناکارآمد‬ ‫یقین‬ ‫بطور‬ ‫حمله‬ ‫زیرا‬ ‫بود‬ ‫نخواهد‬ ‫متقابلی‬ ‫عمل‬ ‫هیچگونه‬
‫روی‬ ‫بر‬ ‫که‬ ‫حملتی‬ ‫که‬ ‫هستیم‬ ‫مطمئن‬ ‫که‬ ‫توجه‬ ‫با‬ ‫شرایطی‬IIS‫آپاچی‬ ‫روی‬ ‫بر‬ ‫شوند‬ ‫می‬ ‫انجام‬
‫شبکه‬ ‫یک‬ ‫در‬ ‫؟‬ ‫دارد‬ ‫وجود‬ ‫آن‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫هزینه‬ ‫و‬ ‫وقت‬ ‫صرف‬ ‫به‬ ‫نیازی‬ ‫آیا‬ ، ‫بود‬ ‫نخواهند‬ ‫موثر‬
‫اینجاست‬ ‫در‬ ‫نکته‬ ، ‫بیایند‬ ‫بوجود‬ ‫همزمان‬ ‫بصورت‬ ‫است‬ ‫ممکن‬ ‫حلمات‬ ‫نوع‬ ‫این‬ ‫از‬ ‫بسیاری‬ ‫بزرگ‬
‫برای‬ ‫چرا‬ ‫پی‬ ، ‫ندارد‬ ‫اهمیتی‬ ‫شما‬ ‫برای‬ ‫شبکه‬ ‫در‬ ‫حمله‬ ‫یک‬ ‫بودن‬ ‫ناموفق‬ ‫یا‬ ‫بودن‬ ‫موفق‬ ‫اگر‬ ‫که‬
‫حملت‬ ‫نوع‬ ‫این‬ ‫از‬ ‫موارد‬ ‫اینگونه‬ ‫در‬ ‫؟‬ ‫کنیم‬ ‫صرف‬ ‫انرژی‬ ‫آن‬ ‫رسانی‬ ‫اطلع‬ ‫و‬ ‫شناسایی‬ ‫و‬ ‫کشف‬
. ‫پردازیم‬ ‫می‬ ‫شبکه‬ ‫در‬ ‫مهمتری‬ ‫کارهای‬ ‫به‬ ‫و‬ ‫کرده‬ ‫پوشی‬ ‫چشم‬

40. ) ‫یا‬ ‫فعال‬ ‫واکنش‬Active Response(
‫هدف‬ . ‫بدهیم‬ ‫نشان‬ ‫العمل‬ ‫عکس‬ ‫موجود‬ ‫تهدید‬ ‫یا‬ ‫حمله‬ ‫مقابل‬ ‫در‬ ‫که‬ ‫معناست‬ ‫بدین‬ ‫فعال‬ ‫واکنش‬
‫که‬ ‫است‬ ‫رویدادی‬ ‫احتمالی‬ ‫تاثیرات‬ ‫کاهش‬ ‫جهت‬ ‫در‬ ‫ممکن‬ ‫عمل‬ ‫سریعترین‬ ‫دادن‬ ‫انجام‬ ‫فعال‬ ‫واکنش‬
‫شیوه‬ ‫برای‬ ‫اولیه‬ ‫طراحی‬ ‫نیازمند‬ ‫باشند‬ ‫موثر‬ ‫بتوانند‬ ‫اینکه‬ ‫برای‬ ‫ها‬ ‫واکنش‬ ‫از‬ ‫نوع‬ ‫این‬ . ‫است‬ ‫افتاده‬ ‫اتفاق‬
.‫باشند‬ ‫می‬ ‫خاصی‬ ‫هوشیاری‬ ‫همچنین‬ ‫و‬ ‫شده‬ ‫تبیین‬ ‫صریح‬ ‫و‬ ‫واضح‬ ‫های‬ ‫مشی‬ ‫خط‬ ، ‫رویدادها‬ ‫با‬ ‫برخورد‬
‫آشنا‬ ‫آنها‬ ‫از‬ ‫برخی‬ ‫با‬ ‫خلصه‬ ‫بصورت‬ ‫ادامه‬ ‫در‬ ‫که‬ ‫هستند‬ ‫هایی‬ ‫العمل‬ ‫عکس‬ ‫شامل‬ ‫فعال‬ ‫های‬ ‫واکنش‬
: ‫شد‬ ‫خواهیم‬
•‫دادن‬ ‫پایان‬Session‫فرآیند‬ ‫یا‬:‫نوع‬ ‫از‬ ‫حمله‬ ‫یک‬ ‫اگر‬Flood، ‫شود‬ ‫شناسایی‬IDS‫تواند‬ ‫می‬
‫مانند‬ ‫سیستم‬ ‫زیر‬ ‫یک‬ ‫که‬ ‫شود‬ ‫باعث‬TCP‫تمامی‬Session‫را‬ ‫مذکور‬ ‫حمله‬ ‫به‬ ‫مربوط‬ ‫های‬
‫پروتکل‬ ‫فعالیت‬ ‫ادامه‬ ‫و‬ ‫منابع‬ ‫شدن‬ ‫آزاد‬ ‫باعث‬ ‫عمل‬ ‫این‬ . ‫کند‬ ‫ریست‬TCP‫در‬ ‫البته‬ . ‫شد‬ ‫خواهد‬
‫است‬ ‫ممکن‬ ‫واکنش‬ ‫نوع‬ ‫این‬session‫سرویس‬ ‫مشغول‬ ‫که‬ ‫کاربرانی‬ ‫سایر‬ ‫درست‬ ‫و‬ ‫معتبر‬ ‫های‬
‫این‬ ‫مجددا‬ ‫بایست‬ ‫می‬ ‫و‬ ‫شوند‬ ‫ریست‬ ‫نیز‬ ‫هستند‬ ‫شبکه‬ ‫از‬ ‫گیری‬Session‫اما‬ ، ‫شوند‬ ‫برقرار‬ ‫ها‬
‫حمله‬ ‫تاثیر‬ ‫رفتن‬ ‫بین‬ ‫از‬ ‫باعث‬ ‫عمل‬ ‫این‬ ‫صورت‬ ‫هر‬ ‫در‬Flood‫بر‬ ‫نیز‬ ‫چندانی‬ ‫تاثیر‬ ‫و‬ ‫شد‬ ‫خواهد‬
. ‫داشت‬ ‫نخواهد‬ ‫شبکه‬ ‫عادی‬ ‫کاربران‬ ‫فعالیت‬ ‫روی‬IDS‫روشا‬ ‫آن‬ ‫اساس‬ ‫بر‬ ‫و‬ ‫ارزیابی‬ ‫را‬ ‫رویدادها‬
‫پروتکل‬ ‫توسط‬ ‫ریست‬ ‫فرمان‬ ‫شدن‬ ‫درخواست‬ ‫روشا‬ ‫ج‬ ‫شکل‬ . ‫کند‬ ‫می‬ ‫تعیین‬ ‫را‬ ‫آنها‬ ‫با‬ ‫برخود‬
TCP‫سمت‬ ‫از‬IDS‫تمامی‬ ‫کردن‬ ‫ریست‬ ‫برای‬Session‫فعال‬ ‫های‬TCP‫دستور‬ ‫از‬ ‫استفاده‬ ‫با‬
RST. ‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬

41. ‫ج‬ ‫شکل‬:IDS‫به‬TCP‫کند‬ ‫می‬ ‫صادر‬ ‫را‬ ‫ارتباطات‬ ‫تمامی‬ ‫شدن‬ ‫ریست‬ ‫دستور‬
•‫شبکه‬ ‫تنظیمات‬ ‫در‬ ‫تغییرات‬ ‫اعمال‬:‫آدرس‬ ‫یک‬ ‫سمت‬ ‫از‬ ‫دائمی‬ ‫بصورت‬ ‫حملت‬ ‫اگر‬IP‫مشخص‬
، ‫شود‬ ‫انجام‬IDS‫که‬ ‫دهد‬ ‫دستور‬ ‫شبکه‬ ‫مسیریاب‬ ‫یا‬ ‫فایروال‬ ‫به‬ ‫که‬ ‫است‬ ‫دارا‬ ‫را‬ ‫توانایی‬ ‫این‬
‫آدرس‬ ‫این‬ ‫از‬ ‫که‬ ‫ترافیکی‬ ‫و‬ ‫ارتباط‬ ‫های‬ ‫درخواست‬ ‫تمامی‬IP‫را‬ ‫شود‬ ‫می‬ ‫روانه‬ ‫سرور‬ ‫سمت‬ ‫به‬
‫سمت‬ ‫از‬ ‫که‬ ‫دستوراتی‬ ‫نوع‬ ‫این‬ . ‫کند‬ ‫رد‬ ‫و‬ ‫ارتباط‬ ‫قطع‬IDS‫صادر‬ ‫ها‬ ‫مسیریاب‬ ‫یا‬ ‫ها‬ ‫فایروال‬ ‫برای‬
‫معین‬ ‫زمانی‬ ‫های‬ ‫وهله‬ ‫در‬ ‫تواند‬ ‫می‬ ‫اینکه‬ ‫هم‬ ‫و‬ ‫شود‬ ‫اعمال‬ ‫دائمی‬ ‫بصورت‬ ‫تواند‬ ‫می‬ ‫هم‬ ‫شود‬ ‫می‬
‫که‬ ‫است‬ ‫دستوری‬ ‫نمایانگر‬ ‫د‬ ‫شکل‬ .‫گردند‬ ‫اعمال‬ ‫شده‬IDS‫پورت‬ ‫کردن‬ ‫مسدود‬ ‫جهت‬ ‫فایروال‬ ‫به‬
80‫زمان‬ ‫مدت‬ ‫برای‬60‫سرور‬ ‫به‬ ‫حمله‬ ‫از‬ ‫جلوگیری‬ ‫برای‬ ‫عمل‬ ‫این‬ ، ‫است‬ ‫کرده‬ ‫صادر‬ ‫ثانیه‬IIS
. ‫است‬ ‫شده‬ ‫انجام‬
‫د‬ ‫شکل‬:IDS‫پورت‬ ‫که‬ ‫دهد‬ ‫می‬ ‫دستور‬ ‫فایروال‬ ‫به‬80‫مدت‬ ‫به‬ ‫را‬60‫کند‬ ‫مسدود‬ ‫ثانیه‬
‫اگر‬IDS‫فایروال‬ ‫به‬ ‫تواند‬ ‫می‬ ، ‫است‬ ‫گرفته‬ ‫قرار‬ ‫حمله‬ ‫مورد‬ ‫خاص‬ ‫سوکت‬ ‫یا‬ ‫پورت‬ ‫یک‬ ‫که‬ ‫شود‬ ‫متوجه‬
‫کردن‬ ‫طرف‬ ‫بر‬ ‫باعث‬ ‫اینکار‬ ‫انجام‬ .‫کند‬ ‫مسدود‬ ‫معینی‬ ‫زمان‬ ‫مدت‬ ‫برای‬ ‫را‬ ‫نظر‬ ‫مورد‬ ‫پورت‬ ‫که‬ ‫بدهد‬ ‫دستور‬
‫نوع‬ ‫از‬ ‫حمله‬ ‫یک‬ ‫بروز‬ ‫باعث‬ ‫ناخواسته‬ ‫بصورت‬ ‫اما‬ ‫شود‬ ‫می‬ ‫حمله‬DOS‫خواهد‬ ‫خود‬ ‫شبکه‬ ‫روی‬ ‫بر‬ ‫نیز‬
. ‫شد‬
•‫یا‬ ‫دادن‬ ‫فریب‬Deception:‫یا‬ ‫دادن‬ ‫فریب‬Deception‫به‬ ‫آن‬ ‫حین‬ ‫در‬ ‫که‬ ‫است‬ ‫فرآیندی‬
‫در‬ ‫سیستم‬ ‫حین‬ ‫همین‬ ‫در‬ ، ‫است‬ ‫بوده‬ ‫آمیز‬ ‫موفقیت‬ ‫وی‬ ‫حمله‬ ‫که‬ ‫شود‬ ‫می‬ ‫القاء‬ ‫اینطور‬ ‫مهاجم‬
‫شده‬ ‫ساخته‬ ‫شدن‬ ‫هک‬ ‫برای‬ ‫که‬ ‫سیستم‬ ‫یک‬ ‫سمت‬ ‫به‬ ‫را‬ ‫وی‬ ‫و‬ ‫بوده‬ ‫مهاجم‬ ‫پایش‬ ‫و‬ ‫نظارت‬ ‫حال‬
‫مهاجم‬ ‫روی‬ ‫بر‬ ‫بتواند‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫امکان‬ ‫این‬ ‫سیستم‬ ‫مدیر‬ ‫به‬ ‫روشا‬ ‫این‬ .‫کند‬ ‫می‬ ‫هدایت‬ ‫است‬
‫و‬ ‫شناسایی‬ ‫را‬ ‫کند‬ ‫می‬ ‫استفاده‬ ‫حمله‬ ‫در‬ ‫مهاجم‬ ‫که‬ ‫هایی‬ ‫تکنیک‬ ‫و‬ ‫ها‬ ‫روشا‬ ‫و‬ ‫شده‬ ‫متمرکز‬

42. ‫یک‬ ‫به‬ ‫و‬ ‫داده‬ ‫فریب‬ ‫را‬ ‫مهاجم‬ ‫که‬ ‫فرآیند‬ ‫این‬ ‫به‬ .‫کند‬ ‫بررسی‬ ‫را‬ ‫حمله‬ ‫شدن‬ ‫انجام‬ ‫چگونگی‬
‫یا‬ ‫عسل‬ ‫ظرف‬ ‫به‬ ‫وی‬ ‫فرستادن‬ ‫اصطلحا‬ ‫به‬ ‫کنیم‬ ‫می‬ ‫هدایت‬ ‫مطالعات‬ ‫انجام‬ ‫برای‬ ‫مجهول‬ ‫سیستم‬
‫ه‬ ‫شکل‬ . ‫داد‬ ‫خواهیم‬ ‫توضیح‬ ‫مفصل‬ ‫بعدی‬ ‫مقالت‬ ‫در‬ ‫پات‬ ‫هانی‬ ‫مورد‬ ‫در‬ ، ‫گوییم‬ ‫می‬ ‫پات‬ ‫هانی‬
‫است‬ ‫شده‬ ‫انجام‬ ‫درستی‬ ‫به‬ ‫دادن‬ ‫فریب‬ ‫فرآیند‬ ‫که‬ ‫حالی‬ ‫در‬ ‫پات‬ ‫هانی‬ ‫یک‬ ‫فعالیت‬ ‫نحوه‬ ‫شما‬ ‫به‬
.‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬
‫ه‬ ‫شکل‬:‫کند‬ ‫می‬ ‫آوری‬ ‫جمع‬ ‫را‬ ‫حمله‬ ‫اطلعات‬ ‫و‬ ‫داده‬ ‫فریب‬ ‫را‬ ‫هکر‬ ‫شبکه‬ ‫تحت‬ ‫پات‬ ‫هانی‬ ‫یک‬
‫و‬ ‫شده‬ ‫تحلیل‬ ‫و‬ ‫پایش‬ ‫دهد‬ ‫می‬ ‫انجام‬ ‫هکر‬ ‫که‬ ‫هایی‬ ‫فعالیت‬ ‫تمامی‬ ‫که‬ ‫است‬ ‫این‬ ‫واکنش‬ ‫نوع‬ ‫این‬ ‫مزیت‬
.‫بگیرد‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫تواند‬ ‫می‬ ‫نیز‬ ‫هکرها‬ ‫فعالیت‬ ‫شیوه‬ ‫خصوص‬ ‫در‬ ‫بعدی‬ ‫های‬ ‫بررسی‬ ‫انجام‬ ‫برای‬
‫در‬ ‫حتی‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫مهاجم‬ ‫یک‬ ‫به‬ ‫دادن‬ ‫اجازه‬ ‫همچنین‬ ‫و‬ ‫نیست‬ ‫آسان‬ ‫فرآیند‬ ‫این‬ ‫سازی‬ ‫پیاده‬
‫زمانی‬ ‫در‬ ‫توان‬ ‫می‬ ‫را‬ ‫راهکارها‬ ‫اینگونه‬ ‫معمول‬ . ‫است‬ ‫خطرناکی‬ ‫بسیار‬ ‫کار‬ ‫شود‬ ‫می‬ ‫پایش‬ ‫وی‬ ‫که‬ ‫حالتی‬
‫بیاوریم‬ ‫بدست‬ ‫فعال‬ ‫های‬ ‫بررسی‬ ‫انجام‬ ‫و‬ ‫ای‬ ‫رایانه‬ ‫جرائم‬ ‫کشف‬ ‫مبحث‬ ‫در‬ ‫را‬ ‫اطلعات‬ ‫است‬ ‫قرار‬ ‫که‬
‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫نیز‬ ‫مهاجم‬ ‫عملکرد‬ ‫شیوه‬ ‫از‬ ‫اطمینان‬ ‫برای‬ ‫کار‬ ‫این‬ ، ‫دهیم‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬
‫اصلی‬ ‫اطلعات‬ ‫انداختن‬ ‫خطر‬ ‫به‬ ‫بدون‬ ‫و‬ ‫براحتی‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫اجازه‬ ‫این‬ ‫شما‬ ‫به‬ ‫دادن‬ ‫.فریب‬ ‫گیرد‬
. ‫کنید‬ ‫آوری‬ ‫جمع‬ ‫حمله‬ ‫خصوص‬ ‫در‬ ‫خوبی‬ ‫بسیار‬ ‫مستندات‬
‫یا‬ ‫میزبان‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬HIDS
‫یا‬ ‫میزبان‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫سیستم‬ ‫یک‬Host Based Intrusion Detection System‫گونه‬ ‫به‬
‫افزار‬ ‫نرم‬ ‫قالب‬ ‫در‬ ‫افراد‬ ( ‫شخصی‬ ) ‫میزبان‬ ‫های‬ ‫عامل‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫بتواند‬ ‫که‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫ای‬
‫زمینه‬ ‫پس‬ ‫در‬ ‫که‬ ‫باشند‬ ‫می‬ ‫سرویس‬ ‫یک‬ ‫دارای‬ ‫معمول‬ ‫ها‬ ‫سیستم‬ ‫این‬ . ‫کند‬ ‫فعالیت‬ ‫و‬ ‫شده‬ ‫نصب‬
.‫شود‬ ‫می‬ ‫انجام‬ ‫عامل‬ ‫سیستم‬ ‫عادی‬ ‫فعالیت‬HIDS‫فعل‬ ‫و‬ ‫سیستمی‬ ‫های‬ ‫رویداد‬ ، ‫ماشین‬ ‫های‬ ‫لگ‬ ‫ها‬

43. ‫سیستم‬ ‫به‬ ‫شبکه‬ ‫طریق‬ ‫از‬ ‫ورودی‬ ‫ترافیک‬ ‫با‬ ‫معمول‬ ‫و‬ ‫کنند‬ ‫می‬ ‫پایش‬ ‫را‬ ‫کاربردی‬ ‫افزارهای‬ ‫نرم‬ ‫انفعالت‬ ‫و‬
.‫ندارند‬ ‫کاری‬ ‫میزبان‬HIDS‫و‬ ‫هستند‬ ‫شده‬ ‫رمزنگاری‬ ‫های‬ ‫کانال‬ ‫دارای‬ ‫که‬ ‫هایی‬ ‫سرور‬ ‫میان‬ ‫در‬ ‫معمول‬ ‫ها‬
‫یک‬ ‫ی‬ ‫شکل‬ .‫گیرند‬ ‫می‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫هستند‬ ‫سرورها‬ ‫سایر‬ ‫با‬ ‫ارتباط‬ ‫دارای‬ ‫یا‬HIDS‫روی‬ ‫بر‬ ‫که‬ ‫را‬
‫که‬ ‫کنید‬ ‫توجه‬ . ‫دهد‬ ‫می‬ ‫نمایش‬ ‫را‬ ‫است‬ ‫شده‬ ‫نصب‬ ‫سرور‬ ‫یک‬HIDS‫یا‬ ‫ها‬ ‫ممیزی‬ ‫با‬ ‫ها‬Audit‫های‬
‫ممیزی‬ ‫های‬ ‫فایل‬ . ‫هستند‬ ‫تعامل‬ ‫حال‬ ‫در‬ ‫همیشه‬ ‫سیستم‬ ‫کرنل‬ ‫پایش‬ ‫های‬ ‫فایل‬ ‫و‬ ‫سیستم‬ ‫یه‬ ‫ورود‬
‫یا‬ ‫کرنل‬Kernel Audit Files‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫کاربردی‬ ‫افزارهای‬ ‫نرم‬ ‫کاربری‬ ‫های‬ ‫رابط‬ ‫و‬ ‫پردازشا‬ ‫برای‬
.‫گیرند‬ ‫می‬
‫در‬ ‫اساسی‬ ‫مشکل‬ ‫دو‬HIDS، ‫مشکل‬ ‫اولین‬ .‫نیستند‬ ‫کردن‬ ‫برطرف‬ ‫قابل‬ ‫سادگی‬ ‫به‬ ‫که‬ ‫دارد‬ ‫وجود‬ ‫ها‬
‫در‬ ‫ناگهانی‬ ‫تغییرات‬ ‫دچار‬ ‫شما‬ ‫هاست‬ ‫عامل‬ ‫سیستم‬ ‫اگر‬ ، ‫است‬ ‫هاست‬ ‫سیستم‬ ‫ساختار‬ ‫کردن‬ ‫تغییر‬
‫که‬ ‫لگی‬ ‫های‬ ‫فایل‬ ، ‫شود‬ ‫تنظیمات‬IDS‫دارای‬ ‫دیگر‬ ‫و‬ ‫شده‬ ‫مشکل‬ ‫دچار‬ ‫کند‬ ‫می‬ ‫تهیه‬ ‫گزارشا‬ ‫آنها‬ ‫از‬
‫سیستم‬ ‫که‬ ‫شود‬ ‫می‬ ‫باعث‬ ‫این‬ . ‫باشند‬ ‫نمی‬ ‫صحت‬IDS‫کند‬ ‫می‬ ‫اتخاذ‬ ‫که‬ ‫تصمیاتی‬ ‫و‬ ‫شده‬ ‫اختلل‬ ‫دچار‬
‫در‬ ‫که‬ ‫دیگری‬ ‫مشکل‬ . ‫نباشند‬ ‫صحیح‬HIDS‫سیستم‬ ‫تک‬ ‫تک‬ ‫برای‬ ‫بایستی‬ ‫که‬ ‫است‬ ‫این‬ ‫دارد‬ ‫وجود‬ ‫های‬
‫مدیریتی‬ ‫مشکلت‬ ‫تواند‬ ‫می‬ ‫موضوع‬ ‫همین‬ ، ‫شود‬ ‫اندازی‬ ‫راه‬ ‫و‬ ‫نصب‬ ‫دارند‬ ‫سیستم‬ ‫این‬ ‫به‬ ‫نیاز‬ ‫که‬ ‫هایی‬
.‫کند‬ ‫ایجاد‬ ‫سیستم‬ ‫مدیران‬ ‫برای‬ ‫را‬ ‫خود‬ ‫خاصی‬ ‫نگهداری‬ ‫دردسرهای‬ ‫و‬
‫های‬ ‫قابلیت‬ ‫بهتری‬ ‫شاید‬ ‫مهمترین‬ ‫از‬ ‫یکی‬HIDS‫گرفتن‬ ‫قابلیت‬ ،Check-sum‫بر‬ ‫موجود‬ ‫های‬ ‫فایل‬ ‫از‬
‫های‬ ‫فایل‬ ‫آیا‬ ‫که‬ ‫شود‬ ‫متوجه‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫امکان‬ ‫این‬ ‫سیستم‬ ‫مدیر‬ ‫به‬ ‫قابلیت‬ ‫این‬ ، ‫است‬ ‫سیستم‬ ‫روی‬
‫بود‬ ‫خواهد‬ ‫ای‬ ‫ساده‬ ‫نسبتا‬ ‫کار‬ ‫اطلعات‬ ‫بازگردانی‬ ‫حالت‬ ‫این‬ ‫در‬ .‫خیر‬ ‫یا‬ ‫اند‬ ‫شده‬ ‫دستکاری‬ ‫سیستم‬ ‫روی‬
‫افزارها‬ ‫نرم‬ ‫از‬ ‫برخی‬ . ‫اند‬ ‫شده‬ ‫تغییر‬ ‫و‬ ‫دستکاری‬ ‫دچار‬ ‫ها‬ ‫فایل‬ ‫از‬ ‫کدامیک‬ ‫که‬ ‫میداند‬ ‫سیستم‬ ‫مدیر‬ ‫زیرا‬
‫قابلیت‬ ‫این‬ ‫نام‬ ‫و‬ ‫اند‬ ‫کرده‬ ‫کار‬ ‫زمیه‬ ‫این‬ ‫روی‬ ‫بر‬ ‫تخصصی‬ ‫بصورت‬ ‫نیز‬SIV‫یا‬System Integrity
Verifer‫یا‬ ‫میزبان‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫که‬ ‫باشید‬ ‫داشته‬ ‫خاطر‬ ‫به‬ .‫باشد‬ ‫می‬HIDS‫ها‬
‫مورد‬ ‫شبکه‬ ‫تحت‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫در‬ ‫معمول‬ ‫فعال‬ ‫واکنش‬ ‫و‬ ‫هستند‬ ‫غیرفعال‬ ‫واکنش‬ ‫دارای‬
.‫گیرد‬ ‫می‬ ‫قرار‬ ‫استفاده‬

44. ‫نفوذ‬ ‫تشخيص‬ ‫هاي‬ ‫سيستم‬ ‫زدن‬ ‫دور‬ ‫هاي‬ ‫روشا‬IDS
‫نفوذ‬ ‫تشخيص‬ ‫هاي‬ ‫سيستم‬ ‫از‬ ‫بسياري‬IDS‫يا‬ ‫الگوها‬ ‫مقايسه‬ ‫نام‬ ‫به‬ ‫ساختاري‬ ‫از‬ ‫ساده‬"Pattern
Matching‫مي‬ ‫خود‬ ‫براي‬ ‫خاص‬ ‫الگوي‬ ‫نوع‬ ‫يك‬ ‫داراي‬ ‫شده‬ ‫شناخته‬ ‫حمله‬ ‫نوع‬ ‫هر‬ ، ‫كنند‬ ‫مي‬ ‫استفاده‬
‫يك‬ ‫كرده‬ ‫ايجاد‬ ‫با‬ ‫بنابراين‬ ، ‫دارد‬ ‫وجود‬ ‫الگو‬ ‫اين‬ ‫در‬ ‫حمله‬ ‫انجام‬ ‫روشا‬ ‫و‬ ‫شدن‬ ‫انجام‬ ‫نوع‬ ‫واقع‬ ‫در‬ ‫كه‬ ‫باشد‬
‫با‬ ‫را‬ ‫حملت‬ ‫نوع‬ ‫اين‬ ‫از‬ ‫بسياري‬ ‫راحتي‬ ‫به‬ ‫ميتوان‬ ‫شده‬ ‫شناخته‬ ‫حمله‬ ‫هاي‬ ‫الگو‬ ‫انواع‬ ‫از‬ ‫داده‬ ‫پايگاه‬
‫بتواند‬ ‫مهاجم‬ ‫كه‬ ‫صورتي‬ ‫در‬ ‫كه‬ ‫اينجاست‬ ‫مهم‬ ‫نكته‬ ‫اما‬ ، ‫داد‬ ‫تشخيص‬ ‫هايشان‬ ‫الگو‬ ‫با‬ ‫مقايسه‬
‫جديد‬ ‫حمله‬ ‫شناسايي‬ ‫به‬ ‫قادر‬ ‫ها‬ ‫سيستم‬ ‫اينگونه‬ ‫دهد‬ ‫انجام‬ ‫حملت‬ ‫الگوي‬ ‫در‬ ‫تغييري‬ ‫كوچكترين‬
‫زدن‬ ‫دور‬ ‫فرايند‬ . ‫يود‬ ‫نخواهند‬IDS‫يا‬ ‫امضاء‬ ‫در‬ ‫تغييرات‬ ‫اعمال‬ ‫بوسيله‬signature‫مي‬ ‫حمله‬ ‫به‬ ‫مربوط‬
‫هاي‬ ‫سرور‬ ‫از‬ ‫بعضي‬ ‫مثال‬ ‫براي‬ ، ‫باشد‬POP3‫دچار‬ ‫شود‬ ‫وارد‬ ‫طولني‬ ‫عبور‬ ‫رمز‬ ‫آنها‬ ‫براي‬ ‫كه‬ ‫صورتيكي‬ ‫در‬
Bufer Overfow‫زدن‬ ‫دور‬ ‫كلي‬ ‫هاي‬ ‫روشا‬ . ‫شوند‬ ‫مي‬IDS: ‫هستند‬ ‫زير‬ ‫شرحا‬ ‫به‬
1‫يا‬ ‫شدن‬ ‫.داخل‬Insertion
2‫يا‬ ‫كردن‬ ‫.گريز‬Evasion
3‫يا‬ ‫كردن‬ ‫سرويس‬ ‫از‬ ‫.خارج‬Denial Of Service
4‫مختلط‬ ‫و‬ ‫تركيبي‬ ‫.حملت‬Complex Attacks
5‫يا‬ ‫كردن‬ ‫.گيج‬Obfuscation
.De-synchronization – Post Connection SYN 6
.De-synchronization – Pre Connection 7
8‫يا‬ ‫كردن‬ ‫.متلشي‬Fragmentation
9‫يا‬ ‫جلسات‬ ‫دادن‬ ‫.پيوند‬Session Splicing

45. ) ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫سیستم‬IPS‫وایرلس‬ ‫در‬ (
) ‫وایرلس‬ ‫در‬ ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫سیستم‬ ‫یک‬WIPS‫منظور‬ ‫رابه‬ ‫رادیو‬ ‫طیف‬ ‫که‬ ‫است‬ ‫شبکه‬ ‫در‬ ‫دیوایسی‬ ،(
‫تا‬ ‫است‬ ‫قادر‬ ‫و‬ ‫میکند‬ ‫شناسایی‬ ،‫محدوده‬ ‫در‬ (‫نفوذ‬ ‫مجاز)شناسایی‬ ‫غیر‬ ‫ها‬ ‫پوینت‬ ‫اکسس‬ ‫شناسایی‬
‫را‬ ‫شبکه‬ ،‫وایرلس‬ ‫در‬ ‫نفوذ‬ ‫از‬ ‫کننده‬ ‫جلوگیری‬ ‫های‬ ‫سیستم‬ .‫دهد‬ ‫انجام‬ ‫را‬ ‫متقابل‬ ‫اقدامات‬ ‫خودکار‬ ‫بطور‬
‫حملت‬ ‫جلوگیری‬ ‫و‬ ‫شناسایی‬ ‫برای‬ ‫را‬ ‫شبکه‬ ‫مدیران‬ ‫دست‬ ‫و‬ ‫کرده‬ ‫محافظت‬ ‫وایرلسی‬ ‫تهدیدات‬ ‫برابر‬ ‫در‬
.‫میگذارند‬ ‫باز‬ ،‫مختلف‬ ‫ای‬ ‫شبکه‬
‫که‬ ‫بگوییم‬ ‫را‬ ‫نکته‬ ‫این‬ ‫باید‬ ‫سیستم‬ ‫این‬ ‫مورد‬ ‫در‬ ‫بیشتر‬ ‫توضیحات‬ ‫ارائه‬ ‫از‬ ‫قبل‬IPS‫عبارت‬ ‫شده‬ ‫کوتاه‬
Intrusion Prevention System.‫میپردازیم‬ ‫بحث‬ ‫ادامه‬ ‫به‬ ‫راحت‬ ‫خیال‬ ‫با‬ ‫حال‬ .‫است‬
‫سازی‬ ‫پیاده‬ ‫های‬ ‫لیه‬IPS‫وایرلس‬ ‫در‬

46. ) ‫سیستم‬ ‫یک‬(Wireless Intrusion Prevention System WIPS‫است‬ ‫مولفه‬ ‫تعدادی‬ ‫از‬ ‫متشکل‬ ،
‫پیاده‬ ‫در‬ ‫ها‬ ‫مولفه‬ ‫این‬ ‫عملکرد‬ .‫میکنند‬ ‫کار‬ ،‫امنیت‬ ‫مانیتورینگ‬ ‫جامع‬ ‫راهکار‬ ‫ارائه‬ ‫برای‬ ‫یکدیگر‬ ‫کنار‬ ‫در‬ ‫که‬
‫سازی‬WIPS:‫میباشد‬ ‫زیر‬ ‫بشرحا‬ ‫سیسکو‬ ‫دیواس‬ ‫در‬
•Access points in Monitor Mode:‫شناسایی‬ ‫همراه‬ ‫به‬ ‫را‬ ‫ثابت‬ ‫های‬ ‫کانال‬ ‫اسکن‬
.‫میدهد‬ ‫ارائه‬ ،‫بسته‬ ‫کپچر‬ ‫های‬ ‫قابلیت‬ ‫و‬ ‫حملت‬
•)(Mobility Services Engine running wireless IPS Services:‫قلب‬ ‫نقش‬
‫مانیتور‬ ‫حالت‬ ‫)در‬ ‫های‬ ‫پوینت‬ ‫اکسس‬ ‫و‬ ‫کنترلرها‬ ‫تمام‬ ‫از‬ ‫آلرم‬ ‫تجمیع‬ ‫در‬ ‫تپنده‬WIPS‫را‬ ‫مربوطه‬ (
‫آرشیو‬ ،‫آتی‬ ‫اهداف‬ ‫برای‬ ‫سیستم‬ ‫مجازدر‬ ‫های‬ ‫وفایل‬ ‫هشدارها‬ ‫به‬ ‫مربوط‬ ‫اطلعات‬ .‫میکند‬ ‫ایفا‬
.‫میشود‬
•)(Local Mode Access Point s:‫کلینت‬ ‫برای‬ ‫موقعیت‬ ‫اسکن‬ ‫کنار‬ ‫در‬ ‫را‬ ‫وایرلس‬ ‫سرویس‬
.‫میآورد‬ ‫فراهم‬ ‫ها‬
•)(Wireless LAN Controller s:‫مانیتور‬ ‫حالت‬ ‫ها)در‬ ‫پوینت‬ ‫اکسس‬ ‫از‬ ‫را‬ ‫حمله‬ ‫اطلعات‬
WIPS) ‫به‬ ((MSE Mobility Service Engine‫را‬ ‫پیکربندی‬ ‫پارامترهای‬ ‫مقابل‬ ‫در‬ ‫و‬ ‫ارسال‬
.‫میکند‬ ‫توزیع‬ ‫ها‬ ‫پوینت‬ ‫اکسس‬ ‫برای‬
•Wireless Control System:‫سرویس‬ ‫پیکربندی‬ ‫ابزار‬WIPS‫روی‬ ‫بر‬MSE‫ارسال‬ ،
‫های‬ ‫پیکربندی‬WIPS‫مانیتور‬ ‫حالت‬ ‫در‬ ‫پوینت‬ ‫اکسس‬ ‫تنظیم‬ ‫و‬ ‫کنترلر‬ ‫به‬IPS‫شبکه‬ ‫مدیر‬ ‫برای‬ ‫را‬
‫های‬ ‫آلرم‬ ‫مشاهده‬ ‫در‬ ‫همچنین‬ .‫میدهد‬ ‫ارائه‬IPS‫به‬ ‫دسترسی‬ ‫و‬ ‫گزارشات‬ ،‫مجوزها‬ ،‫وایرلس‬
.‫میشود‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫نیز‬ ‫تهدیدات‬ ‫دانشنامه‬

47. ‫توسط‬ ‫شبکه‬ ‫در‬ ‫مخرب‬ ‫ترافیک‬ ‫شناسایی‬ ‫های‬ ‫روشا‬IPS/IDS
‫شناسایی‬ ‫مختلفی‬ ‫های‬ ‫روشا‬ ‫به‬ ‫را‬ ‫مخرب‬ ‫ترافیک‬ ‫تواند‬ ‫می‬ ‫سنسور‬
‫مجموعه‬ ‫براساس‬ ‫کند‬ ‫می‬ ‫آنالیز‬ ‫را‬ ‫ترافیک‬ ‫سنسور‬ ‫که‬ ‫زمانی‬ .‫کند‬
‫می‬ ‫مخرب‬ ‫ترافیک‬ ‫دنبال‬ ‫به‬ ‫است‬ ‫شده‬ ‫مشخص‬ ‫آن‬ ‫برای‬ ‫که‬ ‫قوانینی‬
‫که‬ ‫دارد‬ ‫وجود‬ ‫مخرب‬ ‫ترافیک‬ ‫شناسایی‬ ‫برای‬ ‫مختلفی‬ ‫های‬ ‫روشا‬ .‫گردد‬
: ‫هستند‬ ‫زیر‬ ‫شرحا‬ ‫به‬
•Signature-based IPS/IDS
•Policy-based IPS/IDS
•Anomaly-based IPS/IDS
•Reputation-based IPS/IDS
Signature-Based IPS/IDS
‫یک‬signature‫می‬ ‫الگوی‬ ‫این‬ ‫کند‬ ‫می‬ ‫مقایسه‬ ‫عبور‬ ‫حال‬ ‫در‬ ‫ترافیک‬ ‫با‬ ‫آنرا‬ ‫سنسور‬ ‫که‬ ‫است‬ ‫الگویی‬
‫هزاران‬ ‫سنسور‬ ‫یک‬ .‫شود‬ ‫یافت‬ ‫ها‬ ‫بسته‬ ‫از‬ ‫ای‬ ‫مجموعه‬ ‫یا‬ ‫بسته‬ ‫یک‬ ‫درون‬ ‫تواند‬signature‫شامل‬ ‫را‬
‫این‬ ‫همه‬ .‫اند‬ ‫شده‬ ‫ارائه‬ ‫سیسکو‬ ‫توسط‬ ‫که‬ ‫شود‬ ‫می‬signature‫نیستند‬ ‫فعال‬ ‫فرض‬ ‫پیش‬ ‫صورت‬ ‫به‬ ‫ها‬
‫می‬ ‫شبکه‬ ‫شرایط‬ ‫براساس‬ ‫حتی‬ ‫و‬ ‫دهید‬ ‫تغییر‬ ‫یا‬ ‫فعال‬ ‫غیر‬ ، ‫فعال‬ ‫را‬ ‫آنها‬ ‫توانید‬ ‫می‬ ‫نیاز‬ ‫برحسب‬ ‫ولی‬
‫توانید‬signature‫حمله‬ ‫مثال‬ ‫طور‬ ‫به‬ .‫بنویسید‬ ‫را‬ ‫خود‬ ‫نظر‬ ‫مورد‬cross-site scripting‫نظر‬ ‫در‬ ‫را‬
‫متغییرهای‬ ‫در‬ ‫متعارف‬ ‫غیر‬ ‫مقدار‬ ‫یه‬ ‫مهاجم‬ ‫آن‬ ‫در‬ ‫که‬ ‫بگیرید‬HTTP‫شکل‬ ‫این‬ ‫به‬ ‫و‬ ‫دهد‬ ‫می‬ ‫قرار‬
‫مشکل‬ ‫این‬ ‫برای‬ ‫سیسکو‬ .‫کند‬ ‫می‬ ‫اجرا‬ ‫سایت‬ ‫روی‬ ‫را‬ ‫خود‬ ‫نظر‬ ‫مورد‬ ‫دستورات‬signature‫گرفته‬ ‫نظر‬ ‫در‬
‫اجازه‬ ‫بودن‬ ‫سالم‬ ‫صورت‬ ‫در‬ ‫و‬ ‫کنترل‬ ‫ابتدا‬ ‫در‬ ‫شود‬ ‫می‬ ‫وارد‬ ‫سایت‬ ‫در‬ ‫کاربران‬ ‫توسط‬ ‫که‬ ‫مقادیری‬ ‫تا‬ ‫است‬
‫صورت‬ ‫به‬ ‫باید‬ ‫که‬ ‫است‬ ‫این‬ ‫رابطه‬ ‫این‬ ‫در‬ ‫مهم‬ ‫نکات‬ ‫از‬ ‫یکی‬ .‫کنند‬ ‫می‬ ‫پیدا‬ ‫را‬ ‫سرور‬ ‫سمت‬ ‫به‬ ‫ارسال‬
‫تا‬ ‫کنیم‬ ‫آپدیت‬ ‫را‬ ‫سنسور‬ ‫مرتب‬signature‫را‬ ‫جدید‬ ‫حملت‬ ‫با‬ ‫مقابله‬ ‫توانایی‬ ‫و‬ ‫کند‬ ‫دریافت‬ ‫را‬ ‫جدید‬ ‫ها‬
‫امروزه‬ .‫کند‬ ‫پیدا‬Signature-based IPS/IDS‫برای‬ ‫آن‬ ‫از‬ ‫سنسورها‬ ‫که‬ ‫است‬ ‫روشی‬ ‫مهمترین‬
.‫کنند‬ ‫می‬ ‫استفاده‬ ‫مخرب‬ ‫ترافیک‬ ‫شناسایی‬

48. Policy-Based IPS/IDS
‫طور‬ ‫به‬ .‫شود‬ ‫می‬ ‫مشخص‬ ‫شما‬ ‫شبکه‬ ‫امنیتی‬ ‫های‬ ‫سیاست‬ ‫براساس‬ ‫روشا‬ ‫این‬ ‫در‬ ‫ترافیک‬ ‫شناسایی‬
‫از‬ ‫استفاده‬ ‫اجازه‬ ‫شما‬ ‫سازمان‬ ‫امنیتی‬ ‫های‬ ‫سیاست‬ ‫مثال‬telnet‫نمی‬ ‫را‬ ‫شبکه‬ ‫از‬ ‫خاص‬ ‫بخش‬ ‫یک‬ ‫در‬ ‫را‬
‫یک‬ ‫شما‬ ‫امنیتی‬ ‫سیاست‬ ‫این‬ ‫براساس‬ ‫نتیجه‬ ‫در‬ .‫دهد‬rule‫کنید‬ ‫می‬ ‫مشخص‬ ‫آن‬ ‫در‬ ‫و‬ ‫کنید‬ ‫می‬ ‫تعریف‬
‫پورت‬ ‫با‬ ‫ترافیک‬ ‫عبور‬ ‫اجازه‬23‫و‬ ‫ندارد‬ ‫وجود‬ ‫شبکه‬ ‫خاص‬ ‫بخش‬ ‫یک‬ ‫سمت‬ ‫به‬IPS‫این‬ ‫از‬ ‫استفاده‬ ‫با‬
rule‫ما‬ ‫برای‬ ‫تواند‬ ‫می‬alert‫آنرا‬ ‫های‬ ‫بسته‬ ‫و‬ ‫کند‬ ‫ایجاد‬drop.‫کند‬
Anomaly-Based IPS/IDS
‫در‬ ‫مجاز‬ ‫غیر‬ ‫رفتار‬ ‫عنوان‬ ‫به‬ ‫شرایط‬ ‫این‬ ‫از‬ ‫غیر‬ ‫و‬ ‫شود‬ ‫می‬ ‫گرفته‬ ‫نظر‬ ‫در‬ ‫شبکه‬ ‫معمول‬ ‫رفتار‬ ‫روشا‬ ‫این‬ ‫در‬
‫های‬ ‫درخواست‬ ‫تعداد‬ ‫مثال‬ ‫طور‬ ‫به‬ .‫شود‬ ‫می‬ ‫گرفته‬ ‫نظر‬TCP‫می‬ ‫مشخص‬ ‫زمان‬ ‫واحد‬ ‫در‬ ‫پاسخ‬ ‫بدون‬
) ‫باز‬ ‫نیمه‬ ‫اتصالت‬ ‫آن‬ ‫به‬ ‫که‬ ‫شود‬half-opened session‫اتصالت‬ ‫این‬ ‫مقدار‬ ‫اگر‬ .‫شود‬ ‫می‬ ‫گفته‬ (
‫و‬ ‫هشدار‬ ‫تولید‬ ‫به‬ ‫اقدام‬ ‫و‬ ‫دهد‬ ‫می‬ ‫تشخیص‬ ‫آنرا‬ ‫سنسور‬ ‫شود‬ ‫بیشتر‬ ‫شده‬ ‫مشخص‬ ‫مقدار‬ ‫از‬ ‫باز‬ ‫نیمه‬
drop‫شناسایی‬ ‫به‬ ‫موفق‬ ‫تواند‬ ‫می‬ ‫روشا‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫سنسور‬ .‫کند‬ ‫می‬ ‫بسته‬ ‫کردن‬worm‫ها‬
.‫بگیرد‬ ‫آنرا‬ ‫تکثیر‬ ‫جلوی‬ ‫و‬ ‫شود‬
Reputation-Based IPS/IDS
‫دستگاه‬ ‫تمام‬ ‫از‬ ‫اطلعات‬ ‫روشا‬ ‫این‬ ‫در‬ .‫گیرد‬ ‫می‬ ‫انجام‬ ‫خوشنامی‬ ‫و‬ ‫شهرت‬ ‫براساس‬ ‫شناسایی‬ ‫روشا‬ ‫این‬
‫در‬ ‫که‬ ‫دنیا‬ ‫های‬global correlation‫این‬ ‫از‬ ‫تواند‬ ‫می‬ ‫ما‬ ‫سنسور‬ ‫و‬ ‫شود‬ ‫می‬ ‫آوری‬ ‫جمع‬ ‫اند‬ ‫کرده‬ ‫شرکت‬
‫شامل‬ ‫تواند‬ ‫می‬ ‫اطلعات‬ ‫این‬ ، ‫کند‬ ‫استفاده‬ ‫اطلعات‬IP، ‫شده‬ ‫مسدود‬ ‫های‬URLs , DNS domains
‫سرویس‬ .‫باشند‬ ‫شده‬ ‫شناسایی‬ ‫حمله‬ ‫مبدا‬ ‫عنوان‬ ‫به‬ ‫که‬ ... ‫و‬Global correlation‫به‬ ‫سیسکو‬ ‫توسط‬
.‫شود‬ ‫می‬ ‫مدیریت‬ ‫ابری‬ ‫سرویس‬ ‫یک‬ ‫عنوان‬
: ‫است‬ ‫شده‬ ‫داده‬ ‫عنوان‬ ‫ها‬ ‫روشا‬ ‫این‬ ‫معایب‬ ‫و‬ ‫مزایا‬ ‫اینجا‬ ‫در‬
Signature-based:
: ‫مزایا‬
‫حملت‬ .‫دارد‬ ‫وجود‬ ‫حمله‬ ‫نوع‬ ‫و‬ ‫نام‬ ‫تشخیص‬ ‫قابلیت‬ .‫است‬ ‫آسان‬ ‫و‬ ‫ساده‬ ‫آن‬ ‫سازی‬ ‫پیاده‬ ‫و‬ ‫تنظیم‬

49. .‫شود‬ ‫می‬ ‫اضافه‬ ‫سنسور‬ ‫به‬ ‫خودکار‬ ‫صورت‬ ‫به‬ ‫جدید‬ ‫شده‬ ‫شناسایی‬
: ‫معایب‬
‫پایه‬ ‫بر‬ ‫حملت‬ ‫شناسایی‬signature‫حمله‬ ‫یک‬ ‫برای‬ ‫اگر‬ ‫درنتیجه‬ ‫است‬signature‫قادر‬ ‫باشد‬ ‫نداشته‬
‫از‬ ‫برخی‬ ‫کردن‬ ‫غیرفعال‬ ‫به‬ ‫مجبور‬ ‫شما‬ ‫است‬ ‫ممکن‬ ‫همچنین‬ .‫نیست‬ ‫آن‬ ‫شناسایی‬ ‫به‬signature‫ها‬
‫باعث‬ ‫که‬ ‫شوید‬false positives‫مرتب‬ ‫صورت‬ ‫به‬ ‫دارد‬ ‫نیاز‬ ‫روشا‬ ‫این‬ .‫شوند‬ ‫می‬update‫تا‬ ‫شود‬
signature.‫کند‬ ‫عمل‬ ‫موثر‬ ‫صورت‬ ‫به‬ ‫و‬ ‫کند‬ ‫دریافت‬ ‫را‬ ‫جدید‬ ‫های‬
Policy-based:
: ‫مزایا‬
.‫بگیرد‬ ‫را‬ ‫ناشناس‬ ‫حملت‬ ‫جلوی‬ ‫تواند‬ ‫می‬ .‫است‬ ‫پذیر‬ ‫انعطاف‬ ‫بسیار‬ .‫است‬ ‫اعتماد‬ ‫قابل‬ ‫و‬ ‫ساده‬
: ‫معایب‬
.‫کنید‬ ‫کاری‬ ‫چه‬ ‫خواهید‬ ‫می‬ ‫که‬ ‫بدانید‬ ‫دقیقا‬ ‫باید‬ ‫درنتیجه‬ ‫شوند‬ ‫ایجاد‬ ‫دستی‬ ‫صورت‬ ‫به‬ ‫باید‬ ‫ها‬ ‫سیاست‬
Anomaly-based:
: ‫مزایا‬
‫تشخیص‬ ‫قابلیت‬ ، ‫شود‬ ‫می‬ ‫تنظیم‬ ‫خودکار‬ ‫صورت‬ ‫به‬ ‫نرمال‬ ‫شرایط‬worm‫تشخیص‬ ‫قابلیت‬ ، ‫دارد‬ ‫را‬
.‫باشد‬ ‫ناشناخته‬ ‫حمله‬ ‫یک‬ ‫این‬ ‫اگر‬ ‫حتی‬ ‫دارد‬ ‫را‬ ‫حملت‬
: ‫معایب‬
‫آمدن‬ ‫بوجود‬ ‫امکان‬ ، ‫است‬ ‫سخت‬ ‫بزرگ‬ ‫های‬ ‫شبکه‬ ‫در‬ ‫نرمال‬ ‫شرایط‬ ‫آوردن‬ ‫بدست‬false positives‫در‬
.‫دارد‬ ‫وجود‬ ‫شبکه‬ ‫در‬ ‫تغییر‬ ‫زمان‬
Reputation-based:
: ‫مزایا‬
.‫آید‬ ‫می‬ ‫بدست‬ ‫ها‬ ‫دستگاه‬ ‫سایر‬ ‫تجربه‬ ‫براساس‬ ‫اطلعات‬
: ‫معایب‬
‫در‬ ‫شرکت‬ ‫به‬ ‫نیاز‬ ‫و‬ ‫شود‬ ‫آپدیت‬ ‫مرتب‬ ‫صورت‬ ‫به‬ ‫دارد‬ ‫نیاز‬correlation process.‫دارد‬

50. ‫چه‬ ‫در‬ ‫و‬ ‫شده‬ ‫تنظیم‬ ‫چگونه‬ ‫سنسور‬ ‫اینکه‬ ‫براساس‬ ‫کند‬ ‫می‬ ‫شناسایی‬ ‫مخرب‬ ‫ترافیک‬ ‫سنسور‬ ‫که‬ ‫زمانی‬
) ‫حالتی‬IPS‫یا‬IDS‫نوعی‬ ‫تواند‬ ‫می‬ ‫سنسور‬ ‫کند‬ ‫می‬ ‫کار‬ (action‫شده‬ ‫شناسایی‬ ‫ترافیک‬ ‫به‬ ‫نسبت‬ ‫را‬
‫این‬ ‫لیست‬ .‫کند‬ ‫انتخاب‬action: ‫است‬ ‫زیر‬ ‫شرحا‬ ‫به‬ ‫ها‬
•Deny attacker inline‫این‬ :action‫مدت‬ ‫برای‬ ‫را‬ ‫مهاجم‬ ‫آدرس‬ ‫از‬ ‫ارسالی‬ ‫های‬ ‫بسته‬ ‫تمام‬
‫شده‬ ‫مشخص‬ ‫زمان‬drop، ‫مشکل‬ ‫شدن‬ ‫برطرف‬ ‫صورت‬ ‫در‬ ‫زمان‬ ‫مدت‬ ‫این‬ ‫از‬ ‫بعد‬ ‫و‬ ‫کند‬ ‫می‬
‫آدرس‬ ‫این‬ ‫از‬ ‫ها‬ ‫بسته‬ ‫دیگر‬drop.‫شد‬ ‫نخواهند‬
•Deny connection inline‫یک‬ ‫به‬ ‫مربوط‬ ‫های‬ ‫بسته‬ ‫حالت‬ ‫این‬ ‫در‬ :TCP session‫را‬drop
‫طریق‬ ‫از‬ ‫ارتباط‬ ‫و‬ ‫کند‬ ‫می‬session‫آن‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫دیگر‬session‫می‬ ‫باشد‬ ‫نداشته‬ ‫مشکلی‬
.‫شود‬ ‫برقرار‬ ‫تواند‬
•Deny packet inline‫سنسور‬ ‫توسط‬ ‫شده‬ ‫شناسایی‬ ‫بسته‬ :drop.‫شود‬ ‫می‬
•( )Log attacker source packets‫تولید‬ ‫به‬ ‫شروع‬ ‫سنسور‬ ‫حالت‬ ‫این‬ ‫در‬ :log‫با‬ ‫رابطه‬ ‫در‬
.‫کند‬ ‫می‬ ‫مهاجم‬ ‫مبدا‬ ‫آدرس‬ ‫براساس‬ ‫ها‬ ‫بسته‬
•( )Log victim destination packets‫مقصدشان‬ ‫که‬ ‫هایی‬ ‫بسته‬ ‫تمام‬ ‫برای‬ ‫حالت‬ ‫این‬ ‫در‬ :
‫است‬ ‫قربانی‬log.‫شود‬ ‫می‬ ‫تولید‬
•( )Log pair source, destination packets‫حالت‬ ‫این‬ ‫در‬ :log‫می‬ ‫تولید‬ ‫هایی‬ ‫بسته‬ ‫برای‬
‫و‬ ‫مهاجم‬ ‫بین‬ ‫که‬ ‫هایی‬ ‫بسته‬ ‫برای‬ ‫واقع‬ ‫در‬ .‫باشد‬ ‫قربانی‬ ‫و‬ ‫مهاجم‬ ‫آنها‬ ‫مقصد‬ ‫و‬ ‫مبدا‬ ‫که‬ ‫شود‬
‫شوند‬ ‫می‬ ‫دروبدل‬ ‫قربانی‬log.‫شود‬ ‫می‬ ‫تولید‬
•Produce alert‫یک‬ :alert‫توسط‬ ‫شناسایی‬ ‫هنگام‬ ‫در‬IDS/IPS.‫شود‬ ‫می‬ ‫ایجاد‬
•Produce verbose alert‫مشابه‬ ‫آن‬ ‫عملکرد‬ :Produce alert‫یک‬ ‫که‬ ‫تفاوت‬ ‫این‬ ‫با‬ ‫است‬
.‫شود‬ ‫می‬ ‫شامل‬ ‫نیز‬ ‫را‬ ‫بسته‬ ‫کل‬ ‫از‬ ‫کپی‬
•Request block connection‫کردن‬ ‫بلک‬ ‫برای‬ ‫دیگر‬ ‫دستگاه‬ ‫یک‬ ‫از‬ ‫سنسور‬ ‫اینجا‬ ‫در‬ :
.‫گیرد‬ ‫می‬ ‫کمک‬ ‫کانکشن‬
•Request block host‫کردن‬ ‫بلک‬ ‫درخواست‬ ‫سنسور‬ :IP.‫کند‬ ‫می‬ ‫را‬ ‫مهاجم‬
•Request SNMP trap‫بسته‬ ‫یک‬ :SNMP trap.‫شود‬ ‫می‬ ‫ارسال‬
•Reset TCP connection‫کردن‬ ‫ریست‬ ‫درخواست‬ :connection.‫کند‬ ‫می‬ ‫ارسال‬

51. ‫با‬ ‫بال‬ ‫لیست‬ ‫در‬ ‫که‬ ‫های‬ ‫آیتم‬ : ‫نکته‬deny‫توسط‬ ‫تنها‬ ‫شود‬ ‫می‬ ‫شروع‬IPS.‫هستند‬ ‫اجرا‬ ‫قابل‬

52. ‫شبکه‬ ‫در‬ ‫شما‬ ‫اگر‬ ‫بنابراین‬ .‫کند‬ ‫متوقف‬ ‫را‬ ‫او‬ ‫نتواند‬ ‫کسی‬ ‫همینطور‬ ‫و‬ ‫نشوند‬ ‫دیده‬ ‫خواهد‬ ‫می‬ ‫مهاجم‬IPS
IDS‫دید‬ ‫از‬ ‫کند‬ ‫می‬ ‫سعی‬ ‫مهاجم‬ ‫باشید‬ ‫داشته‬IPSIDS‫است‬ ‫ممکن‬ ‫که‬ ‫هایی‬ ‫روشا‬ .‫بماند‬ ‫مخفی‬
‫زدن‬ ‫دور‬ ‫و‬ ‫فرار‬ ‫برای‬ ‫مهاجم‬IPS/IDS‫شرحا‬ ‫به‬ ‫ها‬ ‫روشا‬ ‫این‬ ‫با‬ ‫مقابله‬ ‫های‬ ‫راه‬ ‫همچنین‬ ‫و‬ ‫کند‬ ‫استفاده‬
:‫است‬ ‫زیر‬
•Trafc fragmentation‫یک‬ ‫های‬ ‫بسته‬ ‫روی‬ ‫را‬ ‫خود‬ ‫مخرب‬ ‫ترافیک‬ ‫مهاجم‬ ‫روشا‬ ‫این‬ ‫در‬ :
session‫که‬ ‫کند‬ ‫می‬ ‫توزیع‬IPS‫کل‬ ‫مقابله‬ ‫برای‬ .‫نشود‬ ‫آن‬ ‫متوجه‬session‫سنسور‬ ‫توسط‬
reassembly‫توسط‬ ‫مخرب‬ ‫ترافیک‬ ‫کل‬ ‫درنتیجه‬ ‫شود‬ ‫می‬IPS/IDS.‫شود‬ ‫می‬ ‫دیده‬
•Trafc substitution and insertion‫فرمت‬ ‫یک‬ ‫با‬ ‫را‬ ‫دیتا‬ ‫در‬ ‫موجود‬ ‫کاراکترهای‬ ‫مهاجم‬ :
‫ترافیک‬ ‫ماهیت‬ ‫روشا‬ ‫این‬ ‫در‬ ‫باشند‬ ‫داشته‬ ‫را‬ ‫معنی‬ ‫همان‬ ‫مقصد‬ ‫در‬ ‫که‬ ‫کند‬ ‫می‬ ‫جایگزین‬ ‫متفاوت‬
‫های‬ ‫رشته‬ ‫از‬ ‫استفاده‬ ‫مثال‬ ‫طور‬ ‫به‬ .‫شود‬ ‫می‬ ‫داده‬ ‫تغییر‬Unicode‫به‬ ‫قادر‬ ‫نهایی‬ ‫مقصد‬ ‫در‬ ‫که‬
‫نرمال‬ ‫تکنیک‬ ‫از‬ ‫مقابله‬ ‫برای‬ .‫کنند‬ ‫می‬ ‫سنسور‬ ‫زدن‬ ‫دور‬ ‫به‬ ‫اقدام‬ ‫تکنیک‬ ‫این‬ ‫با‬ .‫است‬ ‫آن‬ ‫تفسیر‬
‫داشتن‬ ‫لحاظ‬ ‫به‬ ‫را‬ ‫ترافیک‬ ‫سنسور‬ .‫شود‬ ‫می‬ ‫استفاده‬ ‫هنجار‬ ‫رفع‬ ‫و‬ ‫سازی‬Unicode‫جایگزینی‬ ،
‫با‬ ‫فاصله‬tab.‫کند‬ ‫می‬ ‫بررسی‬ ‫موارد‬ ‫سایر‬ ‫و‬ ‫حروف‬ ‫به‬ ‫حساسیت‬ ،
•Protocol level misinterpretation‫گول‬ ‫را‬ ‫سنسور‬ ‫که‬ ‫کند‬ ‫تلشا‬ ‫است‬ ‫ممکن‬ ‫مهاجم‬ :
‫با‬ ‫سالم‬ ‫بسته‬ ‫یک‬ ‫مهاجم‬ ‫مثال‬ ‫طور‬ ‫به‬ ‫بزنید‬TTL‫که‬ ‫کند‬ ‫ارسال‬ ‫پایین‬IPS‫آن‬ ‫و‬ ‫دریافت‬ ‫را‬ ‫بسته‬
‫خاطر‬ ‫به‬ ‫اما‬ ‫است‬ ‫سالم‬ ‫بسته‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫را‬TTL‫را‬ ‫بسته‬ ‫پایین‬drop‫سپس‬ ‫کند‬ ‫می‬
‫با‬ ‫قبل‬ ‫بسته‬ ‫مشخصات‬ ‫با‬ ‫بسته‬ ‫یک‬ ‫مهاجم‬TTL‫و‬ ‫کند‬ ‫می‬ ‫ارسال‬ ‫مخرب‬ ‫دیتای‬ ‫با‬ ‫اینار‬ ‫و‬ ‫درست‬
‫که‬ ‫است‬ ‫قبلی‬ ‫بسته‬ ‫همان‬ ‫بسته‬ ‫که‬ ‫کند‬ ‫می‬ ‫فکر‬ ‫سنسور‬TTL‫)بسته‬ ‫شده‬ ‫اصلحا‬ ‫آن‬
duplicate‫با‬ ‫را‬ ‫عمل‬ ‫همین‬ ‫یا‬ ‫دهد‬ ‫می‬ ‫ورود‬ ‫اجازه‬ ‫آن‬ ‫به‬ ‫مجدد‬ ‫بررسی‬ ‫بدون‬ ‫درنتیجه‬ ‫است‬ (
‫استفاده‬TCP Checksum) ‫اعتبارسنجی‬ ‫و‬ ‫آنالیز‬ ‫از‬ ‫مقابله‬ ‫برای‬ .‫دهد‬ ‫می‬ ‫انجام‬IP Time-To-
(Live TTL‫و‬TCP checksum.‫شود‬ ‫می‬ ‫استفاده‬
•)(Timing attacks for example,“low and slow”attacks‫مقداری‬ ‫به‬ ‫بسته‬ ‫ارسال‬ :
‫یک‬ ‫در‬ ‫شده‬ ‫مشخص‬ ‫مقدار‬ ‫از‬ ‫کمتر‬signature‫مشاهده‬ ‫صورت‬ ‫در‬ ‫مثال‬ ‫طور‬ ‫به‬ .1000‫بسته‬
‫یک‬ ‫ثانیه‬ ‫در‬ ‫خاص‬signature‫ارسال‬ ‫به‬ ‫اقدام‬ ‫مهاجم‬ ‫و‬ ‫کند‬ ‫می‬ ‫پیدا‬ ‫مطابقت‬900‫می‬ ‫بسته‬
‫فواصل‬ ‫کردن‬ ‫مشخص‬ ‫با‬ ‫توان‬ ‫می‬ .‫دهد‬ ‫می‬ ‫انجام‬ ‫طولنی‬ ‫زمانی‬ ‫های‬ ‫بازه‬ ‫در‬ ‫را‬ ‫کار‬ ‫این‬ ‫و‬ ‫کند‬
.‫کرد‬ ‫مقابله‬ ‫روشا‬ ‫این‬ ‫با‬ ‫اطلعات‬ ‫این‬ ‫آوری‬ ‫جمع‬ ‫برای‬ ‫جانبی‬ ‫های‬ ‫ابزار‬ ‫از‬ ‫استفاده‬ ‫و‬ ‫زمانی‬
•Encryption and tunneling‫می‬ ‫ارسال‬ ‫قربانی‬ ‫به‬ ‫را‬ ‫خود‬ ‫ترافیک‬ ‫تانل‬ ‫و‬ ‫رمزنگاری‬ ‫وسیله‬ ‫به‬ :
‫تنها‬ ‫و‬ ‫دهد‬ ‫قرار‬ ‫بازرسی‬ ‫مورد‬ ‫را‬ ‫اطلعات‬ ‫محتوای‬ ‫تواند‬ ‫نمی‬ ‫سنسور‬ ‫دیتا‬ ‫رمزنگاری‬ ‫صورت‬ ‫در‬ .‫کند‬
‫تاتل‬GRE.‫کند‬ ‫بازرسی‬ ‫تواند‬ ‫می‬ ‫را‬
•Resource exhaustion‫تولید‬ ‫باعث‬ ‫حواسپرتی‬ ‫ایجاد‬ ‫جهت‬ ‫ساده‬ ‫حمله‬ ‫یک‬ ‫با‬ ‫مهاجم‬ :
‫هزاران‬alert‫خود‬ ‫اصلی‬ ‫حمله‬ ‫که‬ ‫کند‬ ‫می‬ ‫فراهم‬ ‫خود‬ ‫برای‬ ‫را‬ ‫امکان‬ ‫این‬ ‫شکل‬ ‫این‬ ‫به‬ ‫و‬ ‫شود‬ ‫می‬
‫می‬ ‫مدیریتی‬ ‫تیم‬ ‫یا‬ ‫سنسور‬ ‫تحلیل‬ ‫باعث‬ ‫درگیری‬ ‫این‬ .‫نشود‬ ‫آن‬ ‫متوجه‬ ‫کسی‬ ‫و‬ ‫دهد‬ ‫انجام‬ ‫را‬
‫از‬ ‫انبوهی‬ ‫حجم‬ ‫با‬ ‫که‬ ‫شود‬alert‫و‬ ‫شوند‬ ‫می‬ ‫مواجه‬ ‫ها‬alert‫می‬ ‫گم‬ ‫آنها‬ ‫بین‬ ‫در‬ ‫مهم‬ ‫های‬
‫زمانی‬ ‫بازه‬ ‫در‬ ‫روشا‬ ‫این‬ ‫در‬ .‫باشد‬ ‫می‬ ‫اتفاقات‬ ‫سازی‬ ‫خلصه‬ ‫از‬ ‫استفاده‬ ‫مقابله‬ ‫شود.روشا‬
‫یک‬ ‫سنسور‬ ‫مشخص‬alert‫مثل‬ ‫که‬ ‫کند‬ ‫می‬ ‫عنوان‬ ‫آن‬ ‫در‬ ‫و‬ ‫کند‬ ‫می‬ ‫تولید‬2000‫حمله‬ ‫این‬ ‫از‬ ‫بار‬

53. ‫زیاد‬ ‫بسیار‬ ‫تعداد‬ ‫شکل‬ ‫این‬ ‫به‬ ‫و‬ ‫است‬ ‫داده‬ ‫رخ‬alert‫چند‬ ‫قالب‬ ‫در‬ ‫ها‬alert‫می‬ ‫داده‬ ‫نمایش‬
.‫شوند‬