کتابی درباره ips/ids

1. ‫خدا‬ ‫نام‬ ‫به‬
IPS/IDS
: ‫تهیه‬ ‫و‬ ‫گرداوری‬
‫دخت‬ ‫اسمعیل‬ ‫یاشار‬ ‫مهندس‬
: ‫نسخه‬.0 1

2. :My name is yashar esmaildokht
I am Gnu/Linux Sys/net/sec Admin & Oracle
Dba
:my tel 09141100257
( ) : .my resume fa goo gl/oUQopW
: .Linkedin goo gl/Ljb9SF
:website
: .http //unixmen ir
: .http //oraclegeek ir
: .http //webmom ir
:my nick name royafash

3. : ‫خواننده‬ ‫با‬ ‫سخنی‬
. ‫دهید‬ ‫انجام‬ ‫را‬ ‫خود‬ ‫مالی‬ ‫های‬ ‫حمایت‬ ‫زیر‬ ‫لینک‬ ‫از‬ ‫توانید‬‫می‬ ‫نویسنده‬ ‫و‬ ‫کتاب‬ ‫از‬ ‫حمایت‬ ‫برای‬
: .http //zarinp al/yashar
‫آموزشی‬ ‫عدالت‬ ‫راههای‬ ‫از‬ ‫یکی‬ ‫این‬ ‫که‬ . ‫باشد‬‫می‬ ‫جامعه‬ ‫در‬ ‫دونیت‬ ‫و‬ ‫باز‬ ‫متن‬ ‫فرهنگ‬ ‫ایجاد‬ ‫بنده‬ ‫تلشا‬
. ‫باشد‬‫می‬ ‫وپیشرفت‬
‫رایگان‬ ‫نه‬ ‫است‬ ‫آزاد‬ ‫کتاب‬ ‫این‬ : ‫توجه‬

4. ‫بمانم‬ ‫تا‬ ‫مینویسم‬

5. : ‫به‬ ‫تقدیم‬
‫خدا‬‫شتافت‬ ‫یاریم‬ ‫به‬ ‫که‬ ‫بود‬ ‫او‬ ‫تنها‬ ‫هایم‬ ‫سختی‬ ‫در‬ ‫که‬ ‫چرا‬
‫مادرم‬‫اویم‬ ‫مدیون‬ ‫که‬ ‫را‬ ‫حبت‬َ‫م‬ ‫و‬ ‫انسانیت‬ ‫داد‬ ‫یاد‬ ‫و‬ . ‫کرد‬ ‫تقدیم‬ ‫زندگی‬ ‫به‬ ‫مرا‬ ‫که‬ ‫چرا‬
‫پدرم‬‫اویم‬ ‫مدیون‬ ‫و‬ ‫بود‬ ‫من‬ ‫حامی‬ ‫همیشه‬ ‫روحش‬ ‫که‬
‫عشقم‬‫هست‬ ‫و‬ ‫بود‬ ‫مشوقم‬ ‫که‬
‫سورس‬ ‫اپن‬ ‫جامعه‬
‫بشریت‬
‫را‬ ‫هایش‬ ‫دانسته‬ ‫میکند‬ ‫منتشر‬ ‫و‬ ‫میخواند‬ ‫که‬ ‫او‬ ‫و‬
(: ‫هیچ‬ ‫دیگر‬ ‫و‬ ‫جهانی‬ ‫صلح‬ ‫امید‬ ‫به‬ ‫و‬

6. ‫؟‬ ‫کنیم‬ ‫استفاده‬ ‫لینوکس‬ ‫گنو‬ ‫از‬ ‫چرا‬/
‫دنبال‬ ‫به‬ ‫باید‬ ،‫نیست‬ ‫تان‬‫نیازهای‬ ‫رفع‬ ‫برای‬ ‫مناسبی‬ ‫عامل‬‫سیستم‬ ‫ویندوز‬ ‫که‬ ‫رسیدید‬ ‫نتیجه‬ ‫این‬ ‫به‬ ‫اگر‬
‫باشید‬ ‫آن‬ ‫برای‬ ‫جایگزین‬ ‫یک‬.‫ندارد‬ ‫وجود‬ ‫فراوانی‬ ‫های‬‫انتخاب‬.‫سایر‬ ‫میان‬ ‫از‬ ‫ما‬ ‫های‬‫انتخاب‬ ‫بهترین‬ ‫شاید‬
‫گنو‬ ‫و‬ ‫مک‬ ‫به‬ ‫تنها‬ ‫بتواند‬ ‫ها‬‫عامل‬‫سیستم‬/‫شود‬ ‫منتهی‬ ‫لینوکس‬.‫های‬‫سیاست‬ ‫علت‬ ‫به‬ ‫مک‬
‫روی‬ ‫سختی‬ ‫به‬ ‫و‬ ‫است‬ ‫شرکت‬ ‫همان‬ ‫اختصاصی‬ ‫افزارهای‬‫سخت‬ ‫به‬ ‫محصور‬ ‫اپل‬ ‫شرکت‬ ‫ی‬‫انحصارطلبانه‬
‫ندارد‬ ‫مناسبی‬ ‫و‬ ‫کامل‬ ‫کارکرد‬ ‫نیز‬ ‫نصب‬ ‫صورت‬ ‫در‬ ‫و‬ ‫شود‬‫می‬ ‫نصب‬ ‫افزارها‬‫سخت‬ ‫سایر‬.‫عامل‬‫سیستم‬
‫گنو‬/‫دارد‬ ‫جالبی‬ ‫بسیار‬ ‫تاریخچه‬ ‫که‬ ‫است‬ ‫رایانه‬ ‫تاریخ‬ ‫های‬‫پروژه‬ ‫بزرگترین‬ ‫از‬ ‫یکی‬ ‫لینوکس‬.‫عاملی‬‫سیستم‬
‫به‬ ‫بعدها‬ ‫اما‬ ‫شد‬ ‫ایجاد‬ ‫سرگرمی‬ ‫جهت‬ ‫تنها‬ ‫فنلندی‬ ‫دانشجوی‬ ‫یک‬ ‫توسط‬ ‫آن‬ ‫مونولیتیک‬ ‫ی‬‫هسته‬ ‫که‬
‫انتشار‬ ‫مجوز‬ ‫انتخاب‬ ‫علت‬GPL‫در‬ ‫اکنون‬ ‫و‬ ‫پیمود‬ ‫جهشی‬ ‫را‬ ‫پیشرفت‬ ‫مسیر‬۲۲‫زندگی‬ ‫در‬ ‫اشا‬‫سالگی‬
‫است‬‫ه‬‫کرد‬ ‫نفوذ‬ ‫ها‬‫انسان‬ ‫اکثر‬.‫از‬ ‫بسیاری‬ ‫روزها‬ ‫این‬‫پسوند‬ ‫که‬ ‫وسایلی‬»‫هوشمند‬«‫خود‬ ‫دنبال‬ ‫به‬ ‫را‬
‫کنند‬‫می‬ ‫استفاده‬ ‫خود‬ ‫عامل‬‫سیستم‬ ‫قلب‬ ‫عنوان‬ ‫به‬ ‫لینوکس‬ ‫از‬ ‫کشند‬‫می‬.‫مثل‬ ‫مختلف‬ ‫ی‬‫نقلیه‬ ‫وسایل‬ ‫از‬
‫و‬ ‫موبایل‬ ‫های‬‫گوشی‬ ‫البته‬ ‫و‬ ‫و‬ ‫تلویزیون‬ ،‫یخچال‬ ‫مثل‬ ‫خانگی‬ ‫وسایل‬ ‫تا‬ ‫گرفته‬ ‫موتورسیکلت‬ ‫و‬ ‫ماشین‬…
‫دارند‬ ‫را‬ ‫خود‬ ‫جای‬ ‫نیز‬ ‫ها‬‫تبلت‬.
‫گنو‬ ‫روی‬ ‫توان‬‫می‬ ‫هم‬ ‫دسکتاپ‬ ‫ی‬‫زمینه‬ ‫در‬ ‫آیا‬ ‫گیرد؟‬‫می‬ ‫چشمه‬ ‫سر‬ ‫کجا‬ ‫از‬ ‫موفقیت‬ ‫همه‬ ‫این‬ ‫اما‬/‫لینوکس‬
‫کرد؟‬ ‫باز‬ ‫حساب‬
‫گنو‬ ‫ی‬‫رایانه‬ ‫به‬ ‫نفوذ‬ ‫احتمال‬ ;/‫است‬ ‫کم‬ ‫لینوکسی‬;
‫دنیاست‬ ‫های‬‫عامل‬‫سیستم‬ ‫ترین‬‫امن‬ ‫از‬ ‫یکی‬ ‫لینوکس‬ ‫مسلما‬.‫ای‬‫فلسفه‬ ‫ویژگی‬ ‫این‬ ‫آمدن‬ ‫وجود‬ ‫به‬ ‫دلیل‬
‫گنو‬ ‫عامل‬‫سیستم‬ ‫پشت‬ ‫که‬ ‫است‬/‫دارد‬ ‫وجود‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫و‬ ‫لینوکس‬.‫لیسنیس‬ ‫طبق‬GPL‫مجوز‬ ‫که‬
،‫ببینید‬ ‫آزادانه‬ ‫را‬ ‫آنها‬ ،‫کنید‬ ‫دریافت‬ ‫آزادانه‬ ‫را‬ ‫برنامه‬ ‫یک‬ ‫کدهای‬ ‫توانید‬‫می‬ ‫شما‬ ‫است‬ ‫لینوکس‬ ‫انتشار‬
‫کنید‬ ‫منتشر‬ ‫لیسنس‬ ‫همان‬ ‫تحت‬ ‫اما‬ ‫آزادانه‬ ‫نهایت‬ ‫در‬ ‫و‬ ‫کنید‬ ‫ویرایش‬ ‫آزادانه‬.‫تا‬ ‫شده‬ ‫باعث‬ ‫ویژگی‬ ‫این‬
‫بسیار‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫پایداری‬ ‫امر‬ ‫همین‬ ‫و‬ ‫برسند‬ ‫نفر‬ ‫هزار‬ ‫صدها‬ ‫به‬ ‫لینوکس‬ ‫ی‬‫هسته‬ ‫دهنگان‬‫توسعه‬
‫است‬‫کرده‬ ‫کم‬ ‫بسیار‬ ‫را‬ ‫امنیتی‬ ‫های‬‫حفره‬ ‫و‬ ‫برده‬ ‫بال‬.
‫است‬ ‫حقیقت‬ ‫یک‬ ‫نگرفتن‬ ‫ویروس‬
‫گیرد‬‫نمی‬ ‫ویروس‬ ‫لینوکس‬ ‫که‬ ‫باشید‬‫شنیده‬ ‫هم‬ ‫شما‬ ‫شاید‬.‫این‬ ‫کم‬ ‫کاربرد‬ ‫با‬ ‫را‬ ‫اتفاق‬ ‫این‬ ‫ها‬‫خیلی‬
‫از‬ ‫بیش‬ ‫که‬ ‫بدانید‬ ‫است‬ ‫بهتر‬ ‫اما‬ ‫کنند‬‫می‬ ‫توجیه‬ ‫عامل‬‫سیستم‬۴۰۰‫از‬ ‫ابررایانه‬۵۰۰‫از‬ ‫دنیا‬ ‫برتر‬ ‫ی‬‫ابررایانه‬
‫از‬ ‫بیش‬ ‫همچنین‬ ‫کنندو‬‫می‬ ‫استفاده‬ ‫لینوکس‬۷۰‫های‬‫دهنده‬ ‫سرویس‬ ‫درصد‬)servers(‫این‬ ‫نیز‬ ‫جهان‬
‫اند‬‫کرده‬ ‫انتخاب‬ ‫را‬ ‫عامل‬‫سیستم‬.‫از‬ ‫دسکتاپ‬ ‫کاربران‬ ‫تعداد‬ ‫همچنان‬ ‫خاصی‬ ‫دلیل‬ ‫به‬ ‫البته‬۳‫تجاوز‬ ‫درصد‬
‫است‬‫نکرده‬.‫های‬‫مسئولیت‬ ‫و‬ ‫زیاد‬ ‫بسیار‬ ‫کاربران‬ ‫علت‬ ‫به‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫مسلما‬ ‫حساب‬ ‫این‬ ‫با‬
‫اما‬ ‫دارد‬ ‫نفوذ‬ ‫و‬ ‫خرابکاری‬ ‫برای‬ ‫ویندوز‬ ‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫پتانسیل‬ ‫سرورها‬ ‫و‬ ‫ها‬‫رایانه‬ ‫ابر‬ ‫بخش‬ ‫در‬ ‫حیاتی‬

7. ‫دارد‬ ‫ویندوز‬ ‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫امنیت‬ ‫و‬ ‫پایداری‬ ‫که‬ ‫کنیم‬‫می‬ ‫مشاهده‬ ‫عمل‬ ‫در‬.‫ویروس‬ ‫لینوکس‬ ‫چرا‬ ‫اما‬
‫گیرد؟‬‫نمی‬
‫وجود‬ ‫امر‬ ‫این‬ ‫دلیل‬‫دسترسی‬ ‫مجوزهای‬‫است‬ ‫متفاوت‬ ‫ها‬‫فایل‬ ‫به‬ ‫لینوکس‬ ‫دید‬ ‫یعنی‬ ‫است‬.‫ی‬‫برنامه‬ ‫هر‬
‫کنند‬‫می‬ ‫طی‬ ‫شدن‬ ‫اجرا‬ ‫برای‬ ‫را‬ ‫خاصی‬ ‫مراحل‬ ‫ها‬‫ویروس‬ ‫مثل‬ ‫اجرایی‬:
۱.‫کند‬‫می‬ ‫بررسی‬ ‫بودن‬ ‫اجرایی‬ ‫نظر‬ ‫از‬ ‫را‬ ‫فایل‬ ‫نوع‬ ‫ابتدا‬ ‫عامل‬‫سیستم‬.
۲.‫شود‬‫می‬ ‫بررسی‬ ‫اجرا‬ ‫برای‬ ‫کاربر‬ ‫مجوزهای‬.
۳.‫قرار‬ ‫برنامه‬ ‫فایل‬ ‫اختیار‬ ‫در‬ ‫افزاری‬‫سخت‬ ‫منابع‬ ‫و‬ ‫شود‬‫می‬ ‫اجرا‬ ‫فایل‬ ‫بال‬ ‫مورد‬ ‫دو‬ ‫تایید‬ ‫صورت‬ ‫در‬
‫گیرد‬‫می‬.
‫شوند‬‫می‬ ‫طی‬ ‫چگونه‬ ‫ویندوز‬ ‫و‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫دو‬ ‫در‬ ‫مراحل‬ ‫این‬ ‫ببینیم‬ ‫حال‬.
۱.‫شود‬‫می‬ ‫شناخته‬ ‫آن‬ ‫پسوند‬ ‫از‬ ‫فایل‬ ‫نوع‬ ‫ویندوز‬ ‫در‬.‫پسوند‬ ‫فایل‬ ‫اگر‬ ‫یعنی‬exe , com‫یا‬bat
‫شود‬‫می‬ ‫رفتار‬ ‫آن‬ ‫با‬ ‫اجرایی‬ ‫فایل‬ ‫مانند‬ ‫باشد‬‫داشته‬.‫آنها‬ ‫داخلی‬ ‫سرنام‬ ‫روی‬ ‫از‬ ‫ها‬‫فایل‬ ‫نوع‬ ‫لینوکس‬ ‫در‬ ‫اما‬
‫نیستند‬ ‫کاربر‬ ‫توسط‬ ‫تغییر‬ ‫قابل‬ ‫که‬ ‫شوند‬‫می‬ ‫شناخته‬.‫در‬ ‫تغییری‬ ‫هیچ‬ ‫پسوند‬ ‫نداشتن‬ ‫یا‬ ‫داشتن‬ ‫واقع‬ ‫در‬
‫اگر‬ ‫حتی‬ ‫است‬ ‫اجرایی‬ ‫حتما‬ ‫لینوکس‬ ‫در‬ ‫اجرایی‬ ‫فایل‬ ‫یک‬ ،‫کند‬‫نمی‬ ‫ایجاد‬ ‫اجرایی‬ ‫فایل‬ ‫آن‬ ‫با‬ ‫لینوکس‬ ‫رفتار‬
‫آن‬ ‫پسوند‬jpg‫باشد‬.
۲.‫دارند‬ ‫اجرا‬ ‫مجوز‬ ‫ویندوز‬ ‫در‬ ‫کاربران‬ ‫ی‬‫همه‬ ‫برای‬ ‫ها‬‫فایل‬ ‫ی‬‫همه‬ ‫فرض‬‫پیش‬ ‫حالت‬ ‫در‬.‫که‬ ‫صورتی‬ ‫در‬ ‫البته‬
‫فایل‬‫سیستم‬ ‫از‬Ntfs‫آزادند‬ ‫همه‬ ‫و‬ ‫داشت‬ ‫نخواهد‬ ‫وجود‬ ‫بررسی‬ ‫برای‬ ‫مجوزی‬ ‫اصل‬ ‫وگرنه‬ ‫کنید‬ ‫استفاده‬
‫دهند‬ ‫انجام‬ ‫کاری‬ ‫هر‬.
‫است‬ ‫فایل‬ ‫یک‬ ‫های‬‫بخش‬ ‫مهمترین‬ ‫از‬ ‫کاربران‬ ‫برای‬ ‫اجرا‬ ‫مجوز‬ ‫لینوکس‬ ‫در‬.‫اجرایی‬ ‫اگر‬ ‫فایل‬ ‫یک‬ ‫یعنی‬
‫باشد‬ ‫داشته‬ ‫شدن‬ ‫اجرا‬ ‫مجوز‬ ‫باید‬ ‫اجرا‬ ‫برای‬ ‫شود‬ ‫شناخته‬.‫برای‬ ‫فقط‬ ‫اجرا‬ ‫مجوز‬ ‫فرض‬‫پیش‬ ‫حالت‬ ‫در‬
‫بین‬ ‫از‬ ‫فایل‬ ‫شدن‬ ‫کپی‬ ‫صورت‬ ‫در‬ ‫هم‬ ‫مجوز‬ ‫این‬ ‫شود‬‫می‬ ‫داده‬ ‫خاص‬ ‫شرایط‬ ‫در‬ ‫و‬ ‫فایل‬ ‫ی‬‫کننده‬ ‫ایجاد‬ ‫کاربر‬
‫رود‬‫می‬.‫شود‬ ‫دانلود‬ ‫اتوماتیک‬ ‫دلیلی‬ ‫به‬ ‫فایل‬ ‫این‬ ‫یا‬ ‫کنید‬ ‫دانلود‬ ‫اینترنت‬ ‫از‬ ‫را‬ ‫اجرایی‬ ‫فایل‬ ‫شما‬ ‫اگر‬ ‫یعنی‬
‫گیرد‬‫نمی‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫سیستم‬ ‫منابع‬ ‫نشود‬ ‫داده‬ ‫اجرا‬ ‫مجوز‬ ‫آن‬ ‫به‬ ‫شما‬ ‫توسط‬ ‫تا‬.
‫پایین‬ ‫ی‬‫هزینه‬
‫انتشار‬ ‫مجوز‬ ‫از‬ ‫لینوکس‬ ‫ی‬‫استفاده‬ ‫دلیل‬ ‫به‬ ‫هم‬ ‫باز‬GPL‫پایین‬ ‫بسیار‬ ‫عامل‬‫سیستم‬ ‫نهایی‬ ‫ی‬‫هزینه‬
‫آید‬‫می‬.‫است‬‫شده‬ ‫نوشته‬ ‫دنیا‬ ‫سراسر‬ ‫مردم‬ ‫طرف‬ ‫از‬ ‫و‬ ‫داوطلبانه‬ ‫صورت‬ ‫به‬ ‫آن‬ ‫کدهای‬ ‫اکثر‬ ‫زیرا‬.
‫دبیان‬ ‫دهندگان‬‫توسعه‬ ‫از‬ ‫یکی‬ ‫آنالیزهای‬ ‫طبق‬ ‫که‬ ‫بدانید‬ ‫است‬ ‫جالب‬)debian(‫توزیع‬ ‫بزگترین‬ ‫که‬
‫تقریبا‬ ‫دبیان‬ ‫دوباره‬ ‫تولید‬ ،‫است‬ ‫برنامه‬ ‫شمار‬ ‫نظر‬ ‫از‬ ‫لینوکس‬۱۹.۱‫دلر‬ ‫میلیارد‬)‫حدود‬ ‫چیزی‬ ‫یعنی‬۲۴
‫و‬ ‫هزار‬۷۰۰‫تومان‬ ‫میلیارد‬(‫لینوکس‬ ‫ی‬‫هسته‬ ‫ارزشا‬ ‫دیگری‬ ‫ای‬‫محاسبه‬ ‫در‬ ‫و‬ ‫دارد‬ ‫بر‬ ‫در‬ ‫هزینه‬۳‫میلیارد‬
‫است‬‫شده‬ ‫زده‬ ‫تخمین‬ ‫دلر‬.

8. ‫پذیری‬ ‫انعطاف‬
‫انتشار‬ ‫مجوز‬ ‫این‬ ‫آورد‬ ‫حساب‬ ‫به‬ ‫افزار‬‫نرم‬ ‫صنعت‬ ‫برای‬ ‫انقلب‬ ‫یه‬ ‫را‬ ‫گنو‬ ‫توان‬‫می‬ ‫حقیقتا‬-‫آن‬ ‫از‬ ‫بهتر‬ ‫و‬
‫فلسفه‬ ‫این‬-‫بود‬ ‫هم‬ ‫موفق‬ ‫حقیقتا‬ ‫و‬ ‫آمد‬ ‫وجود‬ ‫به‬ ‫افزارها‬‫نرم‬ ‫پیشرفت‬ ‫سد‬ ‫برداشتن‬ ‫برای‬.
‫انتشار‬ ‫مجوز‬ ‫لطف‬ ‫به‬ ‫هم‬ ‫پذیری‬ ‫انعطاف‬ ‫یعنی‬ ‫لینوکس‬ ‫ویژگی‬ ‫چهارمین‬GPL‫به‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫تفکر‬ ‫و‬
‫آمده‬ ‫وجود‬.‫خود‬ ‫نیازهای‬ ‫برای‬ ‫را‬ ‫آن‬ ‫و‬ ‫ویرایش‬ ‫آزادانه‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫کدهای‬ ‫توان‬‫می‬ ‫مجوز‬ ‫این‬ ‫طبق‬
‫کرد‬ ‫سازی‬ ‫آماده‬.‫ببینیم‬ ‫مختلف‬ ‫های‬‫دستگاه‬ ‫روی‬ ‫را‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫تا‬ ‫شده‬ ‫باعث‬ ‫ویژگی‬ ‫این‬.
‫سیکلت‬ ‫موتور‬ ‫مثل‬TTX02‫شرکت‬ ‫محصول‬Mavizen‫با‬ ‫الکترونیک‬ ‫ای‬‫مسابقه‬ ‫موتورسیکلت‬ ‫نخستین‬
‫است‬ ‫داخلی‬ ‫ی‬‫رایانه‬.‫شود‬‫می‬ ‫هدایت‬ ‫لینوکس‬ ‫طرق‬ ‫از‬ ‫کامل‬ ‫سیکلت‬ ‫موتور‬ ‫این‬.‫های‬‫دستگاه‬ ‫یا‬
‫شرکت‬ ‫شیردوشی‬DeLavel‫کند‬‫می‬ ‫استفاده‬ ‫دور‬ ‫راه‬ ‫از‬ ‫کنترل‬ ‫و‬ ‫مدیریت‬ ‫برای‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫از‬.
‫یک‬ ‫آن‬ ‫قلب‬ ‫در‬ ‫که‬ ‫بوده‬ ‫متکی‬ ‫مراسلتی‬ ‫سازی‬ ‫مرتب‬ ‫سیستم‬ ‫بر‬ ‫متحده‬ ‫ایالت‬ ‫پست‬ ‫سرویس‬ ‫همچنین‬
‫تپد‬‫می‬ ‫لینوکسی‬ ‫عامل‬‫سیستم‬.
‫ایزامو‬)Isamu(‫سال‬ ‫حوالی‬ ‫در‬ ‫که‬۲۰۰۱‫بر‬ ‫مبتنی‬ ‫نمای‬‫انسان‬ ‫روبات‬ ‫نخستین‬ ‫عنوان‬ ‫به‬ ،‫شد‬ ‫عرضه‬
‫شود‬‫می‬ ‫شناخته‬ ‫لینوکس‬.‫تبدیل‬ ‫ها‬‫روبات‬ ‫انواع‬ ‫تمام‬ ‫معمول‬ ‫بنیان‬ ‫به‬ ‫لینوکس‬ ،‫کنون‬‫تا‬ ‫زمان‬ ‫آن‬ ‫از‬ ‫اما‬
‫است‬ ‫شده‬.‫پلئو‬ ‫به‬ ‫توان‬‫می‬ ‫ها‬‫روبات‬ ‫این‬ ‫جمله‬ ‫از‬)Pleo(‫روباتیک‬ ‫بازوی‬ ‫و‬ ‫متحرک‬‫بازی‬‫اسباب‬ ‫دایناسور‬
‫کاتانا‬)Katana Robotic Arm(‫نورونیکز‬ ‫توسط‬ ‫که‬)Neuronics(‫ساخته‬ ‫صنعتی‬ ‫کاربردهای‬ ‫برای‬
‫کرد‬ ‫اشاره‬ ،‫است‬ ‫شده‬.
‫دارد‬ ‫حضور‬ ‫هم‬ ‫راهنما‬ ‫های‬‫چراغ‬ ‫در‬ ‫حتی‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫نهایت‬ ‫در‬ ‫و‬.‫ترافیک‬ ‫پیک‬)Peek Trafc(
‫هایی‬‫مکان‬ ‫در‬ ‫را‬ ‫ترافیک‬ ‫کنترل‬ ‫که‬ ‫کند‬‫می‬ ‫تولید‬ ‫را‬ ‫لینوکس‬ ‫بر‬ ‫مبتنی‬ ‫راهنمایی‬ ‫های‬‫چراغ‬ ‫از‬ ‫ای‬‫مجموعه‬
‫بزرگراه‬ ‫حتی‬ ‫و‬ ‫نیویورک‬ ،‫آیوا‬ ‫نظیر‬۱۰۱‫دارند‬ ‫عهده‬ ‫بر‬ ‫آنجلس‬‫لس‬ ‫در‬.
‫عامل‬‫سیستم‬ ‫کدهای‬ ‫از‬ ‫اطلع‬
‫خبر‬ ‫خود‬ ‫عامل‬‫سیستم‬ ‫رازهای‬ ‫و‬ ‫رمز‬ ‫تمام‬ ‫از‬ ‫شما‬ ‫که‬ ‫است‬ ‫این‬ ‫سورس‬‫اپن‬ ‫افزارهای‬‫نرم‬ ‫های‬‫ویژگی‬ ‫از‬ ‫یکی‬
‫دارید‬.‫نام‬ ‫به‬ ‫ای‬‫برنامه‬ ‫شناسایی‬ ‫باعث‬ ‫ویژگی‬ ‫همین‬ ‫مثل‬carrier IQ‫کاربران‬ ‫از‬ ‫زیادی‬ ‫اطلعات‬ ‫که‬ ‫شد‬
‫کرد‬‫می‬ ‫ارسال‬ ‫معلومی‬ ‫نا‬ ‫جای‬ ‫به‬ ‫و‬ ‫ذخیره‬ ‫را‬ ‫همراه‬ ‫های‬‫تلفن‬.
‫بررسی‬ ‫را‬ ‫تر‬ ‫افتاده‬ ‫پا‬ ‫پیش‬ ‫های‬‫ویژگی‬ ‫هم‬ ‫کمی‬ ‫توانیم‬‫می‬ ‫بگذریم‬ ‫کلیدی‬ ‫و‬ ‫اصلی‬ ‫های‬‫ویژگی‬ ‫این‬ ‫از‬ ‫اگر‬ ‫اما‬
‫آید‬‫می‬ ‫چشم‬ ‫به‬ ‫بیشتر‬ ‫دسکتاپ‬ ‫ی‬‫نسخه‬ ‫در‬ ‫که‬ ‫کنیم‬.
‫نصب‬ ‫از‬ ‫بعد‬ ‫آماده‬ ‫ی‬‫برنامه‬ ‫صدها‬
‫که‬ ‫شوند‬‫می‬ ‫نصب‬ ‫دیگر‬ ‫درشت‬ ‫و‬ ‫ریز‬ ‫ی‬‫برنامه‬ ‫هزاران‬ ‫با‬ ‫فرض‬ ‫پیش‬ ‫صورت‬ ‫به‬ ‫لینوکس‬ ‫های‬‫نسخه‬ ‫اکثر‬
‫کنند‬‫می‬ ‫برطرف‬ً ‫کامل‬ ‫را‬ ‫شما‬ ‫نیاز‬.‫خرید‬ ‫و‬ ‫یافتن‬ ‫نیست‬ ‫لزم‬ ‫دیگر‬ ‫توزیع‬ ‫هر‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫شما‬ ‫همین‬ ‫برای‬
‫بدهید‬ ‫خود‬ ‫به‬ ‫افزاری‬‫نرم‬ ‫ای‬‫مجموعه‬.‫است‬ ‫استفاده‬ ‫ی‬‫آماده‬ ‫چیز‬ ‫همه‬ ‫یافتن‬ ‫برای‬.

9. ‫کلیک‬ ‫یک‬ ‫با‬ ‫نصب‬
‫پشت‬ ‫از‬ ‫نیست‬ ‫لزم‬ ‫حتی‬ ‫نیست‬ ‫نگرانی‬ ‫جای‬ ‫داشتید‬ ‫نیاز‬ ‫ای‬‫برنامه‬ ‫به‬ ‫هم‬ ‫باز‬ ‫نصب‬ ‫از‬ ‫بعد‬ ‫اگر‬ ‫حتی‬
‫بخورید‬ ‫تکان‬ ‫خود‬ ‫ی‬‫رایانه‬.‫قرار‬ ‫لینوکس‬ ‫مختلف‬ ‫های‬‫توزیع‬ ‫در‬ ‫که‬ ‫هایی‬‫بسته‬ ‫مدیریت‬ ‫یا‬ ‫نصاب‬ ‫های‬‫برنامه‬
‫دهند‬‫می‬ ‫انجام‬ ‫کاربر‬ ‫برای‬ ‫سادگی‬ ‫به‬ ‫را‬ ‫بروزرسانی‬ ‫و‬ ‫نصب‬ ‫کار‬ ‫دارند‬.
‫متفاوت‬ ‫و‬ ‫سریع‬ ‫رسانی‬ ‫روز‬ ‫به‬
‫ی‬‫آماده‬ ‫آن‬ ‫ی‬‫شده‬ ‫اصلحا‬ ‫ی‬‫نسخه‬ ‫بعد‬ ‫روز‬ ‫چند‬ ‫بشود‬ ‫کشف‬ ‫باگی‬ ‫که‬ ‫هنگامی‬ ‫لینوکس‬ ‫عامل‬ ‫سیستم‬ ‫در‬
‫است‬ ‫کاربران‬ ‫ی‬‫استفاده‬.‫افزار‬ ‫نرم‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫که‬ ‫است‬ ‫یکپارچه‬ ‫طوری‬ ‫لینوکس‬ ‫سیستم‬ ‫اینکه‬ ‫ضمن‬
‫دارید‬ ‫را‬ ‫ها‬ ‫برنامه‬ ‫اکثر‬ ‫رسانی‬ ‫بروز‬ ‫قدرت‬ ‫شما‬ ،‫آپدیت‬.‫سیستم‬ ‫اشکالت‬ ‫به‬ ‫محدود‬ ‫تنها‬ ‫ویندوز‬ ‫در‬ ‫این‬
‫آن‬ ‫به‬ ‫وابسته‬ ‫های‬ ‫برنامه‬ ‫و‬ ‫عامل‬)‫و‬ ‫اکسپلورر‬ ،‫پلیر‬ ‫مدیا‬ ‫مثل‬…(‫است‬.‫آپدیت‬ ‫بر‬ ‫علوه‬ ‫لینوکس‬ ‫در‬
‫باشد‬ ‫گرفته‬ ‫قرار‬ ‫بروزرسانی‬ ‫یک‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫نیز‬ ‫جدیدی‬ ‫های‬ ‫ویژگی‬ ‫امنیتی‬ ‫های‬.
‫نیست‬ ‫پوشیده‬ ‫شما‬ ‫بر‬ ‫چیز‬ ‫هیچ‬ ‫لینوکس‬ ‫در‬.‫تمامی‬ ‫حجم‬ ‫و‬ ‫توضیحات‬ ،‫نام‬ ،‫رسانی‬ ‫روز‬ ‫به‬ ‫ی‬‫برنامه‬
‫ببینید‬ ‫را‬ ‫روزرسانی‬ ‫به‬ ‫فرآیند‬ ‫ذره‬ ‫ذره‬ ‫توانید‬‫می‬ ‫شما‬ ‫و‬ ‫گذارد‬‫می‬ ‫شما‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫شده‬ ‫روز‬‫به‬ ‫های‬‫بسته‬.
‫سریع‬ ‫پیشرفت‬
‫دهد‬‫می‬ ‫روی‬ ‫آزاد‬ ‫دنیای‬ ‫در‬ ‫نویی‬ ‫اتفاق‬ ‫روز‬ ‫هر‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫ی‬‫فلسفه‬ ‫و‬ ‫استالمن‬ ‫ریچارد‬ ‫لطف‬ ‫به‬.‫به‬
‫هستند‬ ‫شدن‬ ‫کامل‬ ‫حال‬ ‫در‬ ‫روز‬ ‫هر‬ ‫سورس‬ ‫اپن‬ ‫های‬‫برنامه‬ ‫علت‬ ‫همین‬.‫نویسان‬ ‫برنامه‬ ‫تعدد‬ ‫طرفی‬ ‫از‬
‫است‬‫کرده‬ ‫بیشتر‬ ‫را‬ ‫پیشرفت‬ ‫این‬ ‫سرعت‬ ‫لینوکسی‬.
‫درایورها‬ ‫نصب‬
‫دهید‬ ‫انجام‬ ‫کاری‬ ‫هیچ‬ ‫نیست‬ ‫لزم‬ ‫درایورها‬ ‫اکثر‬ ‫نصب‬ ‫برای‬ ‫لینوکس‬ ‫در‬.‫قطعات‬ ‫با‬ ‫رایانه‬ ‫یک‬ ‫از‬ ‫اگر‬
‫اندازی‬ ‫راه‬ ‫و‬ ‫کرده‬ ‫شناسایی‬ ‫را‬ ‫قطعات‬ ‫خودکار‬ ‫صورت‬ ‫به‬ ‫لینوکس‬ ‫ی‬‫هسته‬ ‫کنید‬‫می‬ ‫استفاده‬ ‫معروف‬
‫کند‬‫می‬.
‫به‬ ‫احتیاج‬ ‫ها‬‫رایانه‬ ‫بعضی‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫هستند‬ ‫قطعاتی‬ ‫تنها‬ ‫گرافیک‬ ‫های‬‫کارت‬ ‫و‬ ‫وایرلس‬ ‫های‬‫مودم‬
‫باشند‬ ‫داشته‬ ‫انداز‬‫راه‬.
‫العاده‬‫فوق‬ ‫های‬‫افکت‬ ‫و‬ ‫زیبایی‬
‫گنو‬ ‫های‬‫توزیع‬ ‫اینکه‬ ‫در‬/‫نکنید‬ ‫شک‬ ‫است‬ ‫تر‬‫رن‬‫مد‬ ‫و‬ ‫زیباتر‬ ‫بسیار‬ ‫ماکروسافت‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫لینوکس‬.
‫های‬‫پنجره‬ ‫مدیر‬ ‫ی‬‫وسیله‬ ‫به‬compiz‫یا‬Kwin‫بدهید‬ ‫خود‬ ‫دسکتاپ‬ ‫به‬ ‫مختلف‬ ‫افکت‬ ‫دهها‬ ‫توانید‬‫می‬.
‫زیبایی‬ ‫همچنین‬KDE‫سادگی‬ ‫و‬Gnome‫است‬ ‫زد‬‫زبان‬ ‫لینوکس‬ ‫دنیای‬ ‫در‬.

10. ‫سلیقه‬ ‫هر‬ ‫برای‬ ‫هایی‬‫توزیع‬
‫دارد‬ ‫وجود‬ ‫لینوکس‬ ‫قدرتمند‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫متفاوت‬ ‫توزیع‬ ‫هزاران‬ ‫امروزه‬.‫به‬ ‫توان‬‫می‬ ‫میان‬ ‫این‬ ‫از‬
‫مثل‬ ‫دانشگاهی‬ ‫های‬‫رشته‬ ‫مخصوص‬ ‫هایی‬‫توزیع‬ ‫و‬ ‫بازی‬ ‫مخصوص‬ ‫هایی‬‫توزیع‬ ‫تا‬ ‫شده‬‫اسلمی‬ ‫های‬‫توزیع‬
،‫اند‬‫کرده‬ ‫آوری‬‫جمع‬ ‫خود‬ ‫در‬ ‫را‬ ‫رشته‬ ‫مخصوص‬ ‫کاربردی‬ ‫ی‬‫برنامه‬ ‫ها‬‫ده‬ ‫که‬ ‫و‬ ‫برق‬ ،‫ریاضی‬ ،‫فیزیک‬ ،‫شیمی‬…
‫کرد‬ ‫اشاره‬.
‫فرمان‬ ‫خط‬ ‫توسط‬ ‫جادویی‬ ‫کنترل‬
‫ترمینال‬ ‫از‬ ‫کنند‬ ‫استفاده‬ ‫لینوکس‬ ‫عامل‬‫سیستم‬ ‫از‬ ‫اند‬‫گرفته‬ ‫تصمیم‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫بسیاری‬)‫شبیه‬ ‫محیطی‬
command prompt‫آن‬ ‫برابر‬ ‫چند‬ ‫قدرتی‬ ‫با‬ ‫ویندوز‬ ‫در‬(‫ترمینال‬ ‫بدانید‬ ‫است‬ ‫بهتر‬ ‫اما‬ ،‫گریزانند‬
‫دارد‬ ‫جدا‬ ‫دنیایی‬ ‫خود‬ ‫برای‬ ‫لینوکس‬.‫در‬ ‫و‬ ‫دهید‬ ‫انجام‬ ‫خواهید‬‫می‬ ‫کاری‬ ‫هر‬ ‫ترمینال‬ ‫با‬ ‫توانید‬‫می‬ ‫شما‬
‫است‬ ‫مشتتان‬ ‫در‬ ‫لینوکس‬ ‫حقیقت‬.‫به‬ ‫اینترنت‬ ‫در‬ ‫جستجو‬ ‫با‬ ‫مواقع‬ ‫اکثر‬ ‫که‬ ‫ترمینال‬ ‫دستورات‬ ‫فهمیدن‬
‫کند‬ ‫سرگرم‬ ‫را‬ ‫شما‬ ‫ها‬‫مدت‬ ‫برای‬ ‫تواند‬‫می‬ ‫آید‬‫می‬ ‫دست‬.‫برای‬ ‫لینوکس‬ ‫از‬ ‫استفاده‬ ‫که‬ ‫بدانید‬ ‫نیست‬ ‫بد‬
‫گیرد‬‫می‬ ‫صورت‬ ‫فرمان‬ ‫خط‬ ‫و‬ ‫ترمینال‬ ‫از‬ ‫کامل‬ ‫امنیت‬ ‫بردن‬ ‫بال‬ ‫منظور‬ ‫به‬ ‫شبکه‬.
‫رایگان‬ ‫دانلود‬
‫توزیع‬ ‫آن‬ ‫اینترنتی‬ ‫پایگاه‬ ‫از‬ ‫رایگان‬ ‫و‬ ‫راحتی‬ ‫به‬ ‫توانید‬‫می‬ ‫را‬ ‫لینوکس‬ ‫های‬‫توزیع‬ ‫اکثر‬ ‫از‬ ‫جدیدی‬ ‫ی‬‫نسخه‬ ‫هر‬
‫کنید‬ ‫دانلود‬.‫شود‬‫می‬ ‫برداشته‬ ‫شما‬ ‫دوشا‬ ‫از‬ ‫هم‬ ‫آن‬ ‫خرید‬ ‫زحمت‬ ‫پس‬.‫اکثر‬ ‫ی‬‫درباره‬ ‫ویژگی‬ ‫این‬
‫کند‬‫می‬ ‫صدق‬ ‫نیز‬ ‫آزاد‬ ‫های‬‫افزار‬‫نرم‬.‫دهنگان‬ ‫توسعه‬ ‫چون‬ ‫که‬ ‫نیست‬ ‫معنی‬ ‫این‬ ‫به‬ ‫بودن‬ ‫رایگان‬ ‫این‬ ‫البته‬
‫دهند‬‫می‬ ‫ارائه‬ ‫را‬ ‫تری‬‫ضعیف‬ ‫محصول‬ ‫پس‬ ‫کنند‬‫نمی‬ ‫دریافت‬ ‫پولی‬ ‫کدهایشان‬ ‫برای‬ ‫باز‬‫متن‬ ‫افزارهای‬‫نرم‬.
‫است‬ ‫متفاوت‬ ‫باز‬ ‫متن‬ ‫مدل‬ ‫در‬ ‫کسب‬ ‫شیوه‬ ‫اصول‬.‫به‬ ‫را‬ ‫خود‬ ‫های‬‫سرمایه‬ ‫معمول‬ ‫باز‬‫متن‬ ‫افزارهای‬‫نرم‬
‫آورند‬‫می‬ ‫دست‬ ‫به‬ ‫زیر‬ ‫های‬‫شیوه‬.
•‫پشتیبانی‬ ‫های‬‫سرویس‬ ‫ی‬‫ارائه‬)‫اوبونتو‬ ‫برای‬ ‫کانونیکال‬ ‫مانند‬(
•‫لیسنس‬ ‫دو‬ ‫با‬ ‫افزار‬‫نرم‬ ‫انتشار‬)‫مانند‬sun‫منتشر‬ ‫پولی‬ ‫را‬ ‫آفیس‬ ‫استار‬ ‫و‬ ‫رایگان‬ ‫را‬ ‫آفیس‬ ‫اپن‬ ‫که‬
‫کرد‬‫می‬(
•‫اجرایی‬ ‫فایل‬ ‫پولی‬ ‫انتشار‬ ‫و‬ ‫برنامه‬ ‫کد‬ ‫رایگان‬ ‫انتشار‬
•‫قبلی‬ ‫های‬‫نسخه‬ ‫و‬ ‫برنامه‬ ‫اصل‬ ‫بودن‬ ‫باز‬‫متن‬ ‫و‬ ‫برنامه‬ ‫ی‬‫نسخه‬ ‫آخرین‬ ‫فروشا‬
•‫گوناگون‬ ‫های‬‫نهاد‬ ‫برای‬ ‫برنامه‬ ‫سازی‬ ‫شخصی‬ ‫و‬ ‫تر‬‫اضافی‬ ‫امکانات‬ ‫بابت‬ ‫پول‬ ‫دریافت‬
•‫داوطلبانه‬ ‫های‬‫کمک‬ ‫یا‬ ‫کردن‬ ‫دونیت‬ ‫طریق‬ ‫از‬
•‫ها‬‫شرکت‬ ‫سایر‬ ‫با‬ ‫همکاری‬ ‫طریق‬ ‫از‬)‫جستجوی‬ ‫موتورهای‬ ‫دادن‬ ‫قرار‬ ‫با‬ ‫که‬ ‫موزیل‬ ‫بنیاد‬ ‫مانند‬
‫فایرفاکس‬ ‫در‬ ‫دیگر‬ ‫های‬‫شرکت‬(

11. ‫سازی‬ ‫بومی‬
‫شود‬ ‫همسان‬ ‫ملت‬ ‫یک‬ ‫فرهنگ‬ ‫با‬ ‫کامل‬ ‫تواند‬‫می‬ ‫لینوکس‬.‫های‬‫زبان‬ ‫برای‬ ‫عامل‬‫سیستم‬ ‫این‬ ‫اهمیتی‬
‫سازی‬‫پیاده‬ ‫یا‬ ‫و‬ ‫فرض‬‫پیش‬ ‫صورت‬ ‫به‬ ‫فارسی‬ ‫استاندارد‬ ‫کیبورد‬ ‫از‬ ‫بشتیبانی‬ ‫مانند‬ ‫است‬ ‫قائل‬ ‫مختلف‬
‫در‬ ‫فارسی‬ ‫تقویم‬KDE‫مانند‬ ‫مهم‬ ‫افزارهای‬‫نرم‬ ‫از‬ ‫بسیاری‬ ‫شدن‬ ‫ترجمه‬ ‫یا‬libreofce , gimp‫و‬..
‫در‬ ‫متاسفانه‬ ‫که‬ ‫است‬‫کرده‬ ‫تبدیل‬ ‫ملی‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫داشتن‬ ‫برای‬ ‫مناسب‬ ‫بستر‬ ‫یک‬ ‫به‬ ‫را‬ ‫لینوکس‬
‫کشورها‬ ‫سایر‬ ‫برخلف‬ ‫ایران‬)‫آفریقایی‬ ‫کشورهای‬ ‫حتی‬(‫است‬‫شده‬ ‫داده‬ ‫اهمیت‬ ‫کمتر‬ ‫موضوع‬ ‫این‬ ‫به‬.

12. ‫لینوکس‬ ‫و‬ ‫گنو‬ ‫تاریخچه‬
‫سازگار‬ ‫یونیکس‬ ‫با‬ ‫ای‬‫فزاینده‬ ‫طــور‬ ‫به‬ ‫کــه‬ ‫بــوده‬ ‫آزاد‬ ‫کامل‬ ‫عامل‬ ‫سیــستم‬ ‫یک‬ ‫گنو‬ ‫عامل‬ ‫سیستم‬
‫مخفف‬ ‫گنو‬ .‫باشد‬‫می‬“GNU’s Not Unix‫در‬ ‫را‬ ‫گنو‬ ‫پروژه‬ ‫اولیه‬ ‫اطلعیه‬ ‫استالمن‬ ‫ریچارد‬ .‫است‬ ”
‫سپتامبر‬۱۹۸۳‫سپتامبر‬ ‫در‬ ‫گنو‬ ‫اعلمیه‬ ‫نام‬ ‫به‬ ‫آن‬ ‫تر‬‫کامل‬ ‫نسخه‬ .‫کرد‬ ‫منتشر‬۱۹۸۵‫به‬ ‫که‬ ‫شد‬ ‫منتشر‬
.‫است‬ ‫شده‬ ‫ترجمه‬ ‫زبان‬ ‫چندین‬
‫یک‬ ،‫نخست‬ ‫کند؛‬‫می‬ ‫بــرطــرف‬ ‫را‬ ‫نیــازها‬ ‫از‬ ‫تعدادی‬ ‫که‬ ‫است‬ ‫شده‬ ‫انتخاب‬ ‫علت‬ ‫این‬ ‫به‬ «‫»گنو‬ ‫نام‬
‫برای‬ ‫بازگشتی‬ ‫مخفف‬“GNU’s Not Unix‫)یا‬ ‫گفتن‬ ‫آهنگ‬ ،‫سوم‬ ،‫است‬ ‫واقعی‬ ‫کلمه‬ ‫یک‬ ،‫دوم‬ ،‫است‬ ”
.‫است‬ ‫جالب‬ ‫آن‬ (‫خواندن‬
‫آزاد‬ ‫افزار‬‫نرم‬ ‫آوردن‬ ‫دست‬ ‫به‬ ‫برای‬ ‫شما‬ .‫قیمت‬ ‫نه‬ ،‫کند‬‫می‬ ‫اشاره‬ ‫آزادی‬ ‫به‬ «‫آزاد‬ ‫افزار‬‫»نرم‬ ‫در‬ «‫»آزاد‬ ‫کلمه‬
‫ســه‬ ،‫باشید‬ ‫داشتــه‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫افزار‬‫نرم‬ ‫وقتـی‬ ،‫صورت‬ ‫هر‬ ‫در‬ .‫نپردازید‬ ‫یا‬ ‫بپردازید‬ ‫مبلغی‬ ‫است‬ ‫ممکن‬
‫هدیه‬ ‫و‬ ‫برنامه‬ ‫از‬ ‫برداری‬ ‫نسخه‬ ‫برای‬ ‫آزادی‬ ،‫نخست‬ .‫داشت‬ ‫خواهید‬ ‫آن‬ ‫از‬ ‫استفاده‬ ‫برای‬ ‫ویــژه‬ ‫آزادی‬
‫داشتن‬ ‫با‬ ،‫دلخواه‬ ‫طور‬ ‫به‬ ‫برنامه‬ ‫در‬ ‫تغییرات‬ ‫اعمال‬ ‫بــرای‬ ‫آزادی‬ ،‫دوم‬ ‫همــکاران؛‬ ‫و‬ ‫دوستان‬ ‫به‬ ‫آن‬ ‫دادن‬
‫ساخت‬ ‫به‬ ‫کمک‬ ‫نهایت‬ ‫در‬ ‫و‬ ‫یافته‬ ‫بهبود‬ ‫نسخه‬ ‫توزیع‬ ‫برای‬ ‫آزادی‬ ،‫سوم‬ ‫منبع؛‬ ‫کدهای‬ ‫به‬ ‫کامل‬ ‫دسترسی‬
‫مبلغی‬ ‫نسخه‬ ‫یک‬ ‫انتقال‬ ‫فیزیکی‬ ‫کار‬ ‫بــرای‬ ‫تــوانـید‬‫می‬ ،‫نمایید‬ ‫توزیع‬ ‫را‬ ‫گنو‬ ‫افزار‬‫نرم‬ ‫مجددا‬ ‫)اگر‬ .‫جامعه‬
.(‫کنید‬ ‫هدیه‬ ‫رایگان‬ ‫طور‬ ‫به‬ ‫را‬ ‫آنها‬ ‫یا‬ ‫و‬ ‫کنید‬ ‫دریافت‬ ‫را‬
‫ســال‬ ‫در‬ .‫شود‬‫می‬ ‫نامیده‬ »‫گنو‬ ‫«پروژه‬ ،‫گنو‬ ‫سیستم‬ ‫توسعه‬ ‫پروژه‬۱۹۸۳‫راهی‬ ‫عنوان‬ ‫به‬ ‫گنــو‬ ‫پــروژه‬
‫داشـت‬ ‫وجــود‬ ‫کامپیــوتر‬ ‫کاربران‬ ‫جامعه‬ ‫بین‬ ‫در‬ ‫نخست‬ ‫روزهای‬ ‫در‬ ‫که‬ ‫همکاری‬ ‫روحا‬ ‫بازگرداندن‬ ‫برای‬
‫بار‬ ‫یک‬ ،‫بودند‬ ‫شده‬ ‫تحمیل‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫صاحبان‬ ‫توسط‬ ‫که‬ ‫موانع‬ ‫بردن‬ ‫بین‬ ‫از‬ ‫با‬ ‫تا‬ ‫شد‬ ‫ایجاد‬
.‫سازد‬ ‫ممکن‬ ‫را‬ ‫همکاری‬ ‫دیگر‬
‫سال‬ ‫در‬۱۹۷۱‫دانشگاه‬ ‫در‬ ‫را‬ ‫خود‬ ‫کار‬ ‫استالمن‬ ‫ریچارد‬ ‫که‬ ‫هنگامی‬MIT‫کــه‬ ‫گــروهی‬ ‫در‬ ،‫کرد‬ ‫آغاز‬
‫افزار‬‫نرم‬ ‫اغلب‬ ‫نیز‬ ‫کامپیوتری‬ ‫های‬‫شرکت‬ ‫حتی‬ .‫پرداخت‬ ‫کار‬ ‫به‬ ‫کردند‬‫می‬ ‫استفاده‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫از‬ ‫منحصرا‬
‫انجام‬ ‫را‬ ‫کار‬ ‫همین‬ ‫نیز‬ ‫اغلب‬ ‫و‬ ‫بودند‬ ‫آزاد‬ ‫یکدیگر‬ ‫با‬ ‫همکاری‬ ‫در‬ ‫نویسان‬‫بــرنامه‬ .‫کــردند‬‫می‬ ‫توزیع‬ ‫آزاد‬
.‫دادند‬‫می‬
‫دهه‬ ‫در‬۱۹۸۰‫آنها‬ ‫مالکان‬ ‫و‬ ‫داشتند‬ ‫مالک‬ ‫که‬ ‫معنی‬ ‫این‬ ‫بــه‬ ،‫بودند‬ ‫انحصاری‬ ‫افزارها‬‫نرم‬ ‫تمام‬ ‫تقریبا‬
.‫کرد‬‫می‬ ‫ایجاب‬ ‫را‬ ‫گنو‬ ‫پروژه‬ ‫ضرورت‬ ‫کار‬ ‫این‬ ‫که‬ ‫کردند‬‫می‬ ‫منع‬ ‫را‬ ‫کاربزان‬ ‫توسط‬ ‫همکاری‬
‫نـداشـته‬ ‫وجــود‬ ‫آزادی‬ ‫عامل‬ ‫سـیـستم‬ ‫اگــر‬ ‫دارند؛‬ ‫نیــاز‬ ‫عامل‬ ‫سیستم‬ ‫یــک‬ ‫به‬ ‫کامپیوتر‬ ‫کاربران‬ ‫تمام‬
.‫کنید‬ ‫شروع‬ ‫را‬ ‫کامپیوتر‬ ‫با‬ ‫کار‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫از‬ ‫استفاده‬ ‫بدون‬ ‫توانید‬‫نمی‬ ‫حتی‬ ‫شـما‬ ،‫بــاشـد‬
.‫است‬ ‫آزاد‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫وجود‬ ،‫آزاد‬ ‫افزار‬‫نرم‬ ‫در‬ ‫ضرورت‬ ‫اولیــن‬ ‫بنــابــراین‬

13. ‫آن‬ ‫کلی‬ ‫طــراحی‬ ‫زیرا‬ ‫بساند‬ ‫یونیکس‬ ‫با‬ ‫منطبق‬ ‫عاملی‬ ‫سیستم‬ ‫تا‬ ‫گرفتند‬ ‫تصمیم‬ ‫آزاد‬ ‫افزاری‬ ‫نرم‬ ‫جنبش‬
‫آسان‬ ‫را‬ ‫گنو‬ ‫به‬ ‫یونیکس‬ ‫کاربران‬ ‫حرکت‬ ‫سازگاری‬ ‫این‬ ‫همچنین‬ ‫و‬ ،‫بود‬ ‫انتقال‬ ‫قابل‬ ‫و‬ ‫خورده‬ ‫محک‬ ‫قبل‬
.‫کرد‬‫می‬
،‫کامپــایـلرها‬ ‫شــامــل‬ ‫و‬ ‫اســت؛‬ ‫هسته‬ ‫یک‬ ‫از‬ ‫بیشتر‬ ‫خیلی‬ ‫یونیکس‬ ‫شبه‬ ‫عامل‬ ‫سیستم‬ ‫یک‬
‫بنابرایـن‬ .‫باشد‬‫می‬ ‫دیگر‬ ‫چیزهای‬ ‫خیلی‬ ‫و‬ ‫پستی‬ ‫افزارهای‬‫نرم‬ ،‫متن‬ ‫بندی‬‫قالب‬ ‫های‬‫برنامه‬ ،‫ویــرایشــگـرها‬
‫ژانویه‬ ‫در‬ .‫است‬ ‫بزرگی‬ ‫بسیار‬ ‫کار‬ ‫کامل‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫نوشتن‬۱۹۸۴‫به‬ ‫سالها‬ ‫کردند‬ ‫کار‬ ‫به‬ ‫شروع‬
‫اکتبر‬ ‫در‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ .‫انجامید‬ ‫طول‬۱۹۸۵‫گنو‬ ‫توسعه‬ ‫به‬ ‫کمک‬ ‫جهت‬ ‫سرمایه‬ ‫جذب‬ ‫برای‬ ‫بیشتر‬
.‫شد‬ ‫تاسیس‬
‫سال‬ ‫تا‬۱۹۹۰‫یک‬ ،‫لینوکس‬ ‫سپس‬ . ‫یافتند‬ ‫دست‬ ‫هسته‬ ‫جــز‬ ‫بــه‬ ،‫عامل‬ ‫سیستم‬ ‫اصلی‬ ‫اجزای‬ ‫تمامی‬ ‫به‬
‫سال‬ ‫در‬ ،‫یونیکس‬ ‫شبه‬ ‫هسته‬۱۹۹۱‫ســال‬ ‫در‬ ‫و‬ ‫کرد‬ ‫پیدا‬ ‫توسعه‬ ‫تروالدز‬ ‫لینوس‬ ‫توسط‬۱۹۹۲‫یــک‬
‫کــامل‬ ‫عامــل‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫منجر‬ ‫گنو‬ ‫کامل‬ ‫تقریبا‬ ‫سیستم‬ ‫با‬ ‫لینوکس‬ ‫ترکیب‬ .‫شد‬ ‫آزاد‬ ‫افـزار‬‫نــرم‬
‫های‬‫سیستم‬ ‫از‬ ‫نفر‬ ‫میلیون‬ ‫ها‬‫ده‬ ‫اکنون‬‫هم‬ ‫که‬ ‫شود‬‫می‬ ‫زده‬ ‫تخمــین‬ .‫لینوکس‬ ‫گنـو‬ ‫سیستم‬ :‫شد‬/
.‫کنند‬‫می‬ ‫استفاده‬ ‫غـیـره‬ ‫و‬ ‫ردهــت‬ ،‫دبیــان‬ ،‫اسلکور‬ ‫شــامــل‬ ،‫لینوکس‬ ‫گنو‬/
‫تا‬ ‫دارد‬ ‫نظر‬ ‫در‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ .‫است‬ ‫نشده‬ ‫محدود‬ ‫عامل‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫فقط‬ ‫گنو‬ ‫پروژه‬ ،‫حال‬ ‫این‬ ‫با‬
.‫باشند‬ ‫داشته‬ ‫خواهند‬‫می‬ ‫کاربــران‬ ‫از‬ ‫بسیاری‬ ‫که‬ ‫آنچه‬ ‫هر‬ ، ‫کند‬ ‫ایجاد‬ ‫را‬ ‫افزارها‬‫نرم‬ ‫از‬ ‫کامل‬ ‫مجموعه‬ ‫یک‬
.‫شود‬‫می‬ ‫نیز‬ ‫کاربردی‬ ‫افزارهای‬‫نـرم‬ ‫شــامــل‬ ‫مــوضــوع‬ ‫ایــن‬
‫تهیه‬ ‫افزار‬‫نرم‬ ‫نیز‬ ‫ندارند‬ ‫مهارت‬ ‫کامپیـوتر‬ ‫زمینه‬ ‫در‬ ‫که‬ ‫کاربرانی‬ ‫برای‬ ‫دارد‬ ‫قصد‬ ‫همچنین‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬
‫استفاده‬ ‫در‬ ‫کار‬‫تازه‬ ‫کاربران‬ ‫به‬ ‫کمک‬ ‫منظور‬ ‫به‬ ‫گرافیکی‬ ‫کار‬ ‫میز‬ ‫یک‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬ ‫جهت‬ ‫همین‬ ‫به‬ ‫کنند‬
.‫کرد‬ ‫ایجاد‬ ،‫گنو‬ ‫سیستم‬ ‫از‬
‫بازی‬ ‫تعدادی‬ .‫کند‬ ‫ایجاد‬ ‫نیز‬ ‫دیگــری‬ ‫تفریح‬ ‫ابزارهای‬ ‫و‬ ‫ها‬‫بازی‬ ‫خــواهد‬‫می‬ ‫همچنین‬ ‫آزاد‬ ‫افزار‬‫نرم‬ ‫بنیاد‬
،‫نـدارد‬ ‫وجــود‬ ‫محدودیتی‬ ‫هیچ‬ ‫برود؟‬ ‫پیش‬ ‫تواند‬‫می‬ ‫کجا‬ ‫تا‬ ‫آزاد‬ ‫افزار‬‫نرم‬ .‫است‬ ‫دسترس‬ ‫در‬ ‫اکنون‬‫هم‬ ‫آزاد‬
‫هــدف‬ .‫کننــد‬ ‫منع‬ ‫کامل‬ ‫طور‬ ‫به‬ ‫را‬ ‫گنو‬ ‫افزار‬‫نرم‬ ،‫انحصاری‬ ‫سیستم‬ ‫مانند‬ ‫قوانینی‬ ‫که‬ ‫زمانی‬ ‫جز‬ ‫بـه‬
‫انجام‬ ‫خواهند‬‫می‬ ‫کامپیوتر‬ ‫کاربران‬ ‫که‬ ‫کارهایی‬ ‫تمام‬ ‫انجام‬ ‫برای‬ ‫آزاد‬ ‫افزارهای‬‫نرم‬ ‫کردن‬ ‫فراهم‬ ‫نــهـایی‬
.‫باشد‬‫می‬ ‫انحصاری‬ ‫افزارهای‬‫نرم‬ ‫کردن‬ ‫مطرود‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫دهند‬

14. ‫باز‬ ‫متن‬ ‫افزار‬ ‫نرم‬
Open Source
Software
‫مقدمه‬
‫در‬ ‫گذاران‬‫سرمایه‬ ‫اقتصادی‬ ‫رفتار‬ ‫بر‬ ‫که‬ ‫ای‬‫ملحظه‬ ‫قابل‬ ‫تأثیر‬ ‫با‬ ‫باز‬‫متن‬ ‫افزار‬ ‫نرم‬
‫تازه‬ ‫محیط‬ ‫این‬ ‫در‬ .‫است‬ ‫داده‬ ‫تغییر‬ ‫را‬ ‫بازی‬ ‫قواعد‬ ‫گذاشته‬ ‫افزار‬‫نرم‬ ‫اکوسیستم‬
‫محصولت‬ ‫تولید‬ ‫فشار‬ ‫شرکتها‬ ،‫باشند‬ ‫کد‬ ‫کننده‬ ‫اعمال‬ ‫کنند‬‫می‬ ‫سعی‬ ‫دهنگان‬‫توسعه‬
.‫کشند‬‫می‬ ‫را‬ ‫سرشاری‬ ‫سود‬ ‫انتظار‬ ‫سیستم‬ ‫فروشندگان‬ ‫و‬ ‫کنند‬‫می‬ ‫حس‬ ‫را‬ ‫باز‬‫متن‬

15. ۱‫معرفی‬ .
‫این‬ .‫است‬ ‫آورده‬ ‫بار‬ ‫به‬ ‫کاربران‬ ‫برای‬ ‫ارزانتر‬ ‫افزار‬‫نرم‬ ‫از‬ ‫بیش‬ ‫چیزی‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫ظهور‬
‫کرده‬ ‫ایجاد‬ ‫افزار‬‫نرم‬ ‫حوزه‬ ‫بازیگران‬ ‫بین‬ ‫اقتصادی‬ ‫انفعال‬ ‫و‬ ‫فعل‬ ‫در‬ ‫عمده‬ ‫تغییراتی‬ ‫اتفاق‬
.‫است‬
‫از‬ ‫سبکی‬ ‫حتی‬ ‫یا‬ ‫افزار‬‫نرم‬ ‫توسعه‬ ‫به‬ ‫ویژه‬ ‫نگاهی‬ ‫تجسم‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫ها‬‫خیلی‬ ‫برای‬-
‫و‬ ‫گلدمن‬ ‫ران‬ ‫پیشنهاد‬ .‫هست‬ ‫هم‬ ‫تجاری‬ ‫تدبیر‬ ‫نوعی‬ ‫معنای‬ ‫به‬ ‫اما‬ ‫است‬ ‫زندگی‬-
‫افزار‬‫نرم‬ ‫از‬ ‫کاربرانشان‬ ‫جامعه‬ ‫رشد‬ ‫برای‬ ‫باید‬ ‫شرکتها‬ ‫که‬ ‫است‬ ‫این‬ ‫گابریل‬ ‫ریچارد‬
.‫نمایند‬ ‫ایجاد‬ ‫خدماتشان‬ ‫و‬ ‫محصولت‬ ‫اطراف‬ ‫زنده‬ ‫محیطی‬ ‫و‬ ‫کنند‬ ‫استفاده‬ ‫باز‬‫متن‬
‫با‬ ‫آن‬ ‫دادن‬ ‫تطبیق‬ ‫برای‬ ‫که‬ ‫را‬ ‫کد‬ ‫متن‬ ‫و‬ ‫است‬ ‫رایگان‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫معمول‬ ‫بطور‬
‫اجازه‬ ‫کاربر‬ ‫به‬ ‫باز‬‫متن‬ ‫های‬‫پروانه‬ ‫اغلب‬ .‫دارد‬ ‫همراه‬ ‫به‬ ‫است‬ ‫نیاز‬ ‫مورد‬ ‫کاربر‬ ‫احتیاجات‬
‫بازپخش‬ ‫برای‬ ‫مبلغی‬ ‫دریافت‬ ‫ازای‬ ‫در‬ ‫را‬ ‫ممکن‬ ‫تغییرات‬ ‫بعلوه‬ ‫افزار‬‫نرم‬ ‫بازپخش‬
) ‫باشد‬ ‫دسترس‬ ‫در‬ ‫عمومی‬ ‫بصورت‬ ‫کد‬ ‫متن‬ ‫تغییرات‬ ‫که‬ ‫زمانی‬ ‫تا‬ ‫دهند‬‫می‬
. .www opensource org.(
‫توسعه‬ ‫جامعه‬ ‫که‬ ‫است‬ ‫افزاری‬‫نرم‬ ‫جمعی‬ ‫باز‬‫متن‬ .‫دارد‬ ‫وجود‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫نوع‬ ‫دو‬
‫برگزیده‬ ‫گروهی‬ ‫گاهی‬ ‫باشد‬ ‫افزار‬‫نرم‬ ‫مالک‬ ‫حقوقی‬ ‫شخصیت‬ ‫یک‬ ‫اینکه‬ ‫بجای‬ .‫دهد‬‫می‬
‫متن‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫شده‬ ‫اعمال‬ ‫همکاریهای‬ ‫از‬ ‫یک‬ ‫کدام‬ ‫که‬ ‫گیرند‬‫می‬ ‫تصمیم‬ ‫داوطلبان‬ ‫از‬
‫اعمال‬ ،‫شخصی‬ ‫دهندگان‬‫توسعه‬ .‫برود‬ ‫سو‬ ‫کدام‬ ‫به‬ ‫افزار‬‫نرم‬ ‫و‬ ‫شوند‬ ‫پذیرفته‬ ‫اصلی‬ ‫کد‬
‫سرور‬ ‫مورد‬ ‫مانند‬ ‫گیرند‬‫می‬ ‫تصمیم‬ ‫افزار‬‫نرم‬ ‫درباره‬ ‫بخصوص‬ ‫شرکت‬ ‫یک‬ ‫نه‬ ‫و‬ ‫کد‬ ‫کنندگان‬
) ‫آپاچی‬ ‫وب‬. .httpd apache org.(
‫آن‬ ‫دهنده‬‫توسعه‬ ‫و‬ ‫مالک‬ ،‫سود‬ ‫پی‬ ‫در‬ ‫شخصیتی‬ ‫که‬ ‫است‬ ‫افزاری‬‫نرم‬ ‫تجاری‬ ‫باز‬‫متن‬
‫به‬ ‫ورود‬ ‫برای‬ ‫را‬ ‫کد‬ ‫کدام‬ ‫که‬ ‫کند‬‫می‬ ‫تعیین‬ ‫و‬ ‫دارد‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫تالیف‬ ‫حق‬ ‫شرکت‬ .‫است‬
‫مورد‬ ‫مانند‬ ‫دهد‬ ‫انجام‬ ‫کاری‬ ‫چه‬ ‫آینده‬ ‫در‬ ‫و‬ ‫بپذیرد‬ ‫اصلی‬ ‫کد‬ ‫متن‬MySQL‫داده‬ ‫پایگاه‬ ‫و‬
( . . )MySQL www mysql com.
‫اغلب‬ ‫جامعه‬ ‫بوسیله‬ ‫شده‬ ‫داده‬ ‫توسعه‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬ ‫اقتصاد‬ ‫درباره‬ ‫پیشین‬ ‫مطالعات‬
‫به‬ ‫آوری‬‫تعجب‬ ‫فراوان‬ ‫داوطلبانه‬ ‫کار‬ ‫میزان‬ ‫آن‬ ‫در‬ ‫که‬ ‫است‬ ‫متمرکز‬ ‫کار‬ ‫نیروی‬ ‫اقتصاد‬ ‫بر‬
‫بخاطر‬ ‫دهندگان‬‫توسعه‬ ‫که‬ ‫کند‬‫می‬ ‫اشاره‬ ‫ریموند‬ ‫اریک‬ .‫یابد‬‫می‬ ‫تخصیص‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬
‫کمک‬ ‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫همتایانشان‬ ‫بین‬ ‫اعتبار‬ ‫افزایش‬ ‫از‬ ‫ناشی‬ ‫شخصی‬ ‫لذت‬
‫مشابهی‬ ‫نتیجه‬ ‫به‬ ‫نیز‬ ‫خود‬ ‫تجربی‬ ‫مطالعه‬ ‫در‬ ‫همکارانش‬ ‫و‬ ‫هارووی‬ ‫ارنان‬ ‫کنند‬‫می‬
. ‫رسیدند‬

16. ‫کردن‬ ‫مستند‬ ‫برای‬ ‫دهندگان‬‫توسعه‬ ‫که‬ ‫کنند‬‫می‬ ‫استدلل‬ ‫تیروله‬ ‫جین‬ ،‫لرنرو‬ ‫جاشوا‬
‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫آتی‬ ‫کارفرمایان‬ ‫برای‬ ‫شغلی‬ ‫انداز‬‫چشم‬ ‫بهبود‬ ‫و‬ ‫فنی‬ ‫تواناییهای‬
‫محرک‬ ‫کار‬ ‫از‬ ‫بردن‬ ‫لذت‬ ‫که‬ ‫کنند‬‫می‬ ‫گزارشا‬ ‫گلف‬ ‫رابرت‬ ‫لخانیو‬ ‫کریم‬ ‫و‬ ‫کنند‬‫می‬ ‫کمک‬
‫مطالعه‬ ‫این‬ ‫گرچه‬ ‫است‬ ‫باز‬‫متن‬ ‫های‬‫پروژه‬ ‫به‬ ‫دهندگان‬‫توسعه‬ ‫کمک‬ ‫برای‬ ‫مهمی‬ ‫ذاتی‬
.‫اند‬‫مهم‬ ‫هم‬ ‫مالی‬ ‫های‬‫انگیزه‬ ‫که‬ ‫دهد‬‫می‬ ‫نشان‬
‫دهد‬‫نمی‬ ‫شرحا‬ ‫را‬ ‫این‬ ‫اما‬ ‫است‬ ‫داوطلبانه‬ ‫کار‬ ‫برای‬ ‫توضیحات‬ ‫از‬ ‫ای‬‫پاره‬ ‫اینها‬ ‫که‬ ‫حالی‬ ‫در‬
‫های‬‫پروژه‬ ‫به‬ ‫شرکت‬ ‫کاری‬ ‫زمان‬ ‫در‬ ‫که‬ ‫کنند‬‫می‬ ‫استخدام‬ ‫را‬ ‫اشخاصی‬ ‫شرکتها‬ ‫چرا‬ ‫که‬
‫کسانی‬ ‫حقوق‬ ‫که‬ ‫دریافتند‬ ‫همکارانش‬ ‫و‬ ‫هان‬ ‫هورن‬ ‫ایل‬ .‫کنند‬‫می‬ ‫کمک‬ ‫باز‬‫متن‬ ‫افزار‬‫نرم‬
‫در‬ ‫آنها‬ ‫رتبه‬ ‫با‬ ‫مستقیمی‬ ‫رابطه‬ ‫کنند‬‫می‬ ‫کمک‬ ‫آپاچی‬ ‫افزار‬ ‫نرم‬ ‫بنیاد‬ ‫پروژه‬ ‫به‬ ‫که‬
‫دهندگان‬‫توسعه‬ ‫رتبه‬ ‫کارفرمایان‬ ‫که‬ ‫گرفتند‬ ‫نتیجه‬ ‫محققین‬ ‫پس‬ .‫دارد‬ ‫آپاچی‬ ‫تشکیلت‬
.‫گیرند‬‫می‬ ‫بکار‬ ‫مولد‬ ‫های‬‫توانایی‬ ‫سنجش‬ ‫برای‬ ‫معیاری‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫بنیاد‬ ‫در‬

17. ‫حتی‬ ‫و‬ ‫بزرگ‬ ‫و‬ ‫کوچک‬ ‫های‬ ‫شرکت‬ ،‫ها‬ ‫سازمان‬ ‫اغلب‬ ‫توجه‬ ‫مورد‬ ‫شبکه‬ ‫امنیت‬ ‫مقوله‬ ‫گذشته‬ ‫سالهای‬ ‫در‬
‫و‬ ‫تهدیدها‬ ‫شناسایی‬ ،‫امنیت‬ ‫افزایش‬ ‫جهت‬ ‫مختلفی‬ ‫های‬ ‫ابزار‬ ‫دائما‬ ‫رو‬ ‫این‬ ‫از‬ ،‫است‬ ‫بوده‬ ‫کشورها‬
‫بی‬ .‫میشود‬ ‫ارائه‬ ‫بازار‬ ‫به‬ ‫امنیت‬ ‫زمینه‬ ‫در‬ ‫فعال‬ ‫های‬ ‫سازمان‬ ‫و‬ ‫ها‬ ‫شرکت‬ ‫توسط‬ ‫تهدیدها‬ ‫این‬ ‫از‬ ‫جلوگیری‬
‫شک‬Firewall‫و‬IDS/IPS‫را‬ ‫مشترکی‬ ‫هدف‬ ‫ابزار‬ ‫دو‬ ‫هستند.هر‬ ‫ابزارها‬ ‫این‬ ‫مهمترین‬ ‫از‬
‫دارند‬ ‫نیز‬ ‫هایی‬ ‫تفاوت‬ ‫اما‬ ‫میکنند‬ ‫دنبال‬
‫های‬ ‫سیستم‬ ‫انواع‬IDS
‫های‬ ‫سیستم‬IDS.‫میکنند‬ ‫تقسیم‬ ‫دسته‬ ‫سه‬ ‫به‬ ‫تهاجم‬ ‫شناسایی‬ ‫برای‬ ‫جستجو‬ ‫نوع‬ ‫نظر‬ ‫از‬ ‫را‬
)(Network-base Intrusion Detection NIDS
‫قرار‬ ‫بررسی‬ ‫مورد‬ (‫مختلف‬ ‫های‬ ‫میزبان‬ ‫روی‬ ‫بر‬ ‫عبوری‬ ‫)ترافیک‬ ‫شبکه‬ ‫اصلی‬ ‫بدنه‬ ،‫ها‬ ‫سیستم‬ ‫این‬ ‫در‬
‫در‬ .‫میگیرد‬HIDS‫سرور‬ ‫اتصال‬ ‫با‬IDS‫طریق‬ ‫از‬ ‫شبکه‬ ‫به‬Switch‫یا‬Hub‫بررسی‬ ‫و‬Packet‫های‬
‫موجود‬ ‫افزاری‬ ‫نرم‬ ‫های‬ ‫سیستم‬ ‫از‬ .‫میدهند‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬ ‫حملت‬ ،‫ها‬ ‫میزبان‬ ‫خروجی‬ ‫و‬ ‫ورودی‬
‫از‬ ‫میتوان‬Snort.‫برد‬ ‫نام‬
)(Host-base Intrusion Detection HIDS
‫با‬ ‫اساسی‬ ‫تفاوت‬ ‫دو‬ ‫دارای‬ ‫و‬ .‫میپردازد‬ ‫میزبان‬ ‫یک‬ ‫ترافیک‬ ‫و‬ ‫ها‬ ‫فعالیت‬ ‫بررسی‬ ‫به‬ ‫سیستم‬ ،‫دسته‬ ‫این‬ ‫در‬
‫سیستم‬HIDS‫در‬ ‫اینکه‬ ‫بدلیل‬ .‫است‬HIDS‫و‬ ‫سرعت‬ ‫از‬ ‫میگیرد‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫میزبان‬ ‫یک‬ ‫ترافیک‬
‫به‬ ‫نسبت‬ ‫بیشتری‬ ‫اطمینان‬HIDS‫بعدی‬ ‫ویژگی‬ .‫است‬ ‫برخوردار‬HIDS‫ان‬ ‫قوانین‬ ‫تعداد‬ ‫بودن‬ ‫کمتر‬
‫سرویس‬ ‫که‬ ‫سروری‬ ‫مثال‬ ‫بطور‬ ،‫است‬DNS‫شناسایی‬ ‫قوانین‬ ‫که‬ ‫ندارد‬ ‫لزومی‬ ‫هیچ‬ ‫نمیدهد‬ ‫ارائه‬ ‫را‬
‫مصرف‬ ‫نتیجه‬ ‫در‬ ‫بداند‬ ‫را‬ ‫سرویس‬ ‫این‬ ‫به‬ ‫مربوط‬ ‫تهدیدات‬CPU‫از‬ .‫میشود‬ ‫بیشتر‬ ‫سیستم‬ ‫کارایی‬ ‫و‬ ‫کمتر‬
‫به‬ ‫میتوان‬ ‫دسته‬ ‫این‬ ‫معروف‬ ‫های‬ ‫سیستم‬ ‫جمله‬OSSEC‫و‬Tripwire.‫کرد‬ ‫اشاره‬
)(Distributed Intrusion Detection DIDS

18. ‫از‬ ‫گروه‬ ‫این‬IDS‫چند‬ ‫از‬ ‫ها‬HIDS‫یا‬NIDS‫مرکزی‬ ‫مدیریت‬ ‫سیستم‬ ‫یک‬ ‫بهمراه‬ ‫دو‬ ‫این‬ ‫از‬ ‫ترکیبی‬ ‫یا‬
‫هر‬ ‫که‬ ‫صورت‬ ‫بدین‬ .‫میشود‬ ‫تشکیل‬IDS‫کزی‬ ‫مر‬ ‫مدیریت‬ ‫برای‬ ‫را‬ ‫خود‬ ‫های‬ ‫گزارشا‬ ‫شبکه‬ ‫در‬ ‫موجود‬
‫لزم‬ ‫اقدامات‬ ‫دیگر‬ ‫و‬ ‫نیاز‬ ‫صورت‬ ‫در‬ ‫اخطار‬ ،‫ها‬ ‫گزارشا‬ ‫کردن‬ ‫بررسی‬ ‫وظیفه‬ ‫مرکزی‬ ‫سیستم‬ ‫و‬ ‫میکند‬ ‫ارسال‬
‫زیر‬ ‫شکل‬ ‫در‬ .‫میباشد‬ ‫دارا‬ ‫نیز‬ ‫را‬ ‫شناسایی‬ ‫قوانین‬ ‫بانک‬ ‫رسانی‬ ‫بروز‬ ‫وظیفه‬ ‫همچنین‬ ‫سیستم‬ ‫این‬ .‫دارد‬ ‫را‬
‫یک‬ ‫سازی‬ ‫پیاده‬DIDS.‫میکنید‬ ‫مشاهده‬ ‫را‬
‫حملت‬ ‫شناسایی‬ ‫های‬ ‫روشا‬
‫میشود‬ ‫استفاده‬ ‫اصلی‬ ‫روشا‬ ‫دو‬ ‫از‬ ‫حملت‬ ‫شناسایی‬ ‫برای‬
)(Anomaly Base Statically

19. ‫بندی‬ ‫تقسیم‬ ‫معمول‬ ‫غیر‬ ‫و‬ ‫معمول‬ ‫دسته‬ ‫دو‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫ترافیک‬ ‫و‬ ‫ها‬ ‫فعالیت‬ ‫روشا‬ ‫این‬ ‫در‬ ‫کلی‬ ‫بطور‬
،‫ترافیک‬ ‫حجم‬ ‫)مانند‬ ‫است‬ ‫شبکه‬ ‫یک‬ ‫درون‬ ‫موجود‬ ‫های‬ ‫فعالیت‬ ‫میانگین‬ ‫بر‬ ‫مبتنی‬ ‫روشا‬ ‫این‬ ،‫میکنند‬
‫از‬ ‫بار‬ ‫چند‬ ‫اجرای‬ ‫میگیرند‬ ‫نظر‬ ‫در‬ ‫مثال‬ ‫بطور‬ .( ‫میشود‬ ‫استفاده‬ ‫معمول‬ ‫بطور‬ ‫که‬ ‫هایی‬ ‫پورت‬ ‫و‬ ‫ها‬ ‫پروتکل‬
‫در‬ ‫و‬ ‫است‬ ‫طبیعی‬ ‫میزبان‬ ‫یا‬ ‫دهنده‬ ‫سرویس‬ ‫یک‬ ‫با‬ ‫تماس‬ ‫یک‬ ‫در‬ ،‫مشخص‬ ‫کاربری‬ ‫توسط‬ ،‫دستور‬ ‫یک‬
‫پیکربندی‬ ‫روشا‬ ‫این‬ ‫میدهد.در‬ ‫نشان‬ ‫العمل‬ ‫عکس‬ ‫ان‬ ‫مقابل‬ ‫در‬ ‫سیستم‬ ‫دستور‬ ‫بیشتر‬ ‫تکرار‬ ‫صورت‬
) ‫دستی‬ ‫بصورت‬ ‫سیستم‬Statically‫صورت‬ ‫شبکه‬ ‫مدیر‬ ‫توسط‬ ‫و‬ ‫شبکه‬ ‫موقعییت‬ ‫و‬ ‫نیاز‬ ‫به‬ ‫توجه‬ ‫با‬ (
‫روشا‬ ‫از‬ ‫تنها‬ ‫نمیتوان‬ ‫که‬ ‫میشوند‬ ‫اجرا‬ ‫و‬ ‫طراحی‬ ،‫پیچیده‬ ‫ای‬ ‫گونه‬ ‫به‬ ‫حملت‬ ‫میگیرد.امروزه‬Anomaly
.‫کرد‬ ‫استفاده‬ ‫ان‬ ‫از‬ ‫جلوگیری‬ ‫و‬ ‫شناسایی‬ ‫برای‬
Signature Base
‫از‬ ‫منظور‬Signature‫مجموعه‬ ‫از‬ ،‫میکند‬ ‫شناسایی‬ ‫را‬ ‫حمله‬ ‫یا‬ ‫نفوذ‬ ‫یک‬ ‫وقوع‬ ‫که‬ ‫است‬ ‫قواعدی‬ ‫مجموعه‬
‫این‬Signature‫سیستم‬ ‫روشا‬ ‫این‬ ‫در‬ .‫اید‬ ‫می‬ ‫بوجود‬ ‫حملت‬ ‫شناسایی‬ ‫برای‬ ‫الگویی‬ ‫نهایت‬ ‫در‬ ‫ها‬
‫با‬ ‫را‬ ‫ان‬ ‫و‬ ‫میدهد‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬ ‫شبکه‬ ‫در‬ ‫موجود‬ ‫ترافیک‬Data Base‫در‬ ‫و‬ .‫میکند‬ ‫مقایسه‬ ‫خود‬
‫روشا‬ ‫میکند.در‬ ‫اقدام‬ ‫ها‬ ‫گیری‬ ‫تصمیم‬ ‫دیگر‬ ‫و‬ ‫شبکه‬ ‫مدیر‬ ‫به‬ ‫اخطار‬ ‫به‬ ‫نسبت‬ ‫ان‬ ‫با‬ ‫تطابق‬ ‫یافتن‬ ‫صورت‬
Signature Base‫بصورت‬ ‫دستگاه‬ ‫بندی‬ ‫پیکر‬Dynamic‫مانند‬ ،‫میگیرد‬ ‫صورت‬Anti Virus‫تجربه‬ .‫ها‬
‫بر‬ ‫در‬ ‫را‬ ‫نتیجه‬ ‫بهترین‬ ‫حملت‬ ‫از‬ ‫جلوگیری‬ ‫و‬ ‫شناسایی‬ ‫برای‬ ‫روشا‬ ‫دو‬ ‫هر‬ ‫از‬ ‫استفاده‬ ‫که‬ ‫است‬ ‫داده‬ ‫نشان‬
.‫داشت‬ ‫خواهد‬
‫های‬ ‫سیستم‬ ‫گیری‬ ‫قرار‬ ‫محل‬IDS‫شبکه‬ ‫در‬
‫سیستم‬ ‫از‬ ‫استفاده‬ ‫هنگام‬ ‫در‬ ‫که‬ ‫مهمی‬ ‫سوال‬ ،‫فوق‬ ‫موارد‬ ‫بر‬ ‫علوه‬IDS‫گیری‬ ‫قرار‬ ‫محل‬ ،‫میشود‬ ‫مطرحا‬
‫بین‬ ‫ها‬ ‫سیستم‬ ‫این‬ ‫گیری‬ ‫قرار‬ ‫برای‬ ‫مکان‬ ‫بهترین‬ ‫کلی‬ ‫میباشد.بطور‬ ‫شبکه‬ ‫درون‬ ‫ها‬ ‫سیستم‬ ‫این‬
Firewall‫و‬Router‫بین‬ ‫در‬ ‫سیستم‬ ‫این‬ ‫دادن‬ ‫قرار‬ ‫صورت‬ ‫در‬ ،‫داشت‬ ‫توجه‬ ‫باید‬ .‫میباشد‬Firewall‫و‬
‫بسمت‬ ‫اطلعات‬ ‫از‬ ‫زیادی‬ ‫حجم‬ ‫بیرونی‬ ‫شبکه‬IDS‫سیستم‬ ‫بازدهی‬ ‫کاهش‬ ‫بر‬ ‫علوه‬ ‫که‬ ‫میشود‬ ‫سرازیر‬
.‫میکند‬ ‫فراهم‬ ‫را‬ ‫بیشماری‬ ‫خطاهای‬ ‫امدن‬ ‫بوجود‬ ‫امکان‬

20. ‫محیط‬ ‫دارای‬ ‫شبکه‬ ‫که‬ ‫صورتی‬ ‫در‬ ‫و‬DMZ‫قرار‬ ‫برای‬ ‫شبکه‬ ‫معماری‬ ،‫باشد‬ ‫متعدد‬ ‫های‬ ‫مجموعه‬ ‫زیر‬ ‫یا‬
‫دادن‬IDS‫محل‬ ‫در‬ ‫ها‬ ‫سیستم‬ ‫این‬ ‫دادن‬ ‫قرار‬ ‫برای‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫کلی‬ ‫بطور‬ .‫بود‬ ‫خواهد‬ ‫متفاوت‬ ‫نیز‬ ‫ها‬
: ‫کرد‬ ‫توجه‬ ‫زیر‬ ‫موارد‬ ‫به‬ ‫باید‬ ‫مناسب‬
‫یک‬ ‫از‬IDS‫بین‬Router‫و‬Firewall.‫شود‬ ‫استفاده‬
‫یک‬ ‫از‬ ‫نیز‬ ‫شبکه‬ ‫از‬ ‫مجموعه‬ ‫زیر‬ ‫هر‬ ‫برای‬IDS.‫شود‬ ‫استفاده‬
.‫میکنید‬ ‫مشاهده‬ ‫را‬ ‫ان‬ ‫گیری‬ ‫قرار‬ ‫محل‬ ‫و‬ ‫شبکه‬ ‫معماری‬ ‫از‬ ‫ای‬ ‫نمونه‬ ‫زیر‬ ‫شکل‬ ‫در‬
‫از‬ ‫استفاده‬ ‫های‬ ‫محدودیت‬IDS
‫اطلعات‬ ‫بودن‬ ‫معیوب‬ ،‫افزارها‬ ‫نرم‬ ‫باگ‬ ‫از‬ ‫شده‬ ‫تولید‬ ‫اطلعات‬ ،‫پارازیت‬DNS‫ناقص‬ ‫اطلعات‬ ‫و‬
‫توسط‬ ‫مورد‬ ‫بی‬ ‫اخطارهای‬ ‫عمده‬ ‫عوامل‬ ‫از‬ ‫میزبان‬ ‫سیستم‬ ‫توسط‬ ‫شده‬ ‫تولید‬IDS.‫میباشد‬
‫بی‬ ‫اخطارهای‬ ‫به‬ ‫نسبت‬ ‫حملت‬ ‫به‬ ‫مربوط‬ ‫صحیح‬ ‫اخطارهای‬ ‫سیستم‬ ‫نامناسب‬ ‫پیکربندی‬ ‫صورت‬ ‫در‬
.‫داشت‬ ‫خواهد‬ ‫کمتری‬ ‫نسبت‬ ‫اساس‬
‫خواهد‬ ‫ناتوان‬ ‫جدید‬ ‫حملت‬ ‫شناسایی‬ ‫در‬ ‫سیستم‬ ،‫نشود‬ ‫انجام‬ ‫موقع‬ ‫به‬ ‫رسانی‬ ‫بروز‬ ‫که‬ ‫صورتی‬ ‫در‬
.‫بود‬

21. ‫باز‬ ‫متن‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫سیستم‬ ‫از‬ ‫نمونه‬ ‫چند‬
AIDE‫گروه‬ ‫تهاجم‬ ‫شناسایی‬ ‫های‬ ‫سیستم‬ ‫از‬ :DIDS‫عامل‬ ‫سیستم‬ ‫برروی‬ ‫سیستم‬ ‫این‬ .‫میباشد‬
Unix.‫میشود‬ ‫نصب‬
ACARM-ng‫این‬ :IDS‫بعنوان‬ ‫کارکرد‬ ‫های‬ ‫قابلیت‬ ‫دارای‬HIDS‫و‬NIDS‫سیستم‬ ‫برروی‬ ،‫میباشد‬
‫عامل‬Linux‫از‬ ‫کمتر‬ ‫استفاده‬ ،‫بال‬ ‫سرعت‬ ‫به‬ ‫میتوان‬ ‫ان‬ ‫های‬ ‫ویژگی‬ ‫جمله‬ ‫از‬ ‫و‬ ‫اجراست‬ ‫قابل‬CPU‫و‬
.‫کرد‬ ‫اشاره‬ ‫شبکه‬ ‫ترافیک‬ ‫ای‬ ‫لحظه‬ ‫تحلیل‬
Bro NIDS‫عامل‬ ‫سیستم‬ ‫روی‬ ‫بر‬ ‫حملت‬ ‫شناسایی‬ ‫سیستم‬ ‫:این‬Linux‫که‬ ‫همانطور‬ ‫و‬ ‫میشود‬ ‫اجرا‬
‫گروه‬ ‫در‬ ‫است‬ ‫مشخص‬ ‫ان‬ ‫اسم‬ ‫از‬NIDS.‫میگیرد‬ ‫قرار‬ ‫ها‬
OSSEC NIDS‫این‬ :IDS‫گروه‬ ‫از‬ ‫که‬HIDS‫های‬ ‫سیستم‬ ‫همه‬ ‫برای‬ ‫هایی‬ ‫نسخه‬ ‫دارای‬ ‫میباشد‬ ‫ها‬
‫تحلیل‬ ‫به‬ ‫میتوان‬ ‫ان‬ ‫دیگر‬ ‫های‬ ‫ویژگی‬ ‫از‬ ‫و‬ .‫میباشد‬ ‫عامل‬Log‫چک‬ ،‫ان‬ ‫های‬ ‫فعالیت‬ ‫بررسی‬ ،‫سیستم‬
‫کردن‬Registry‫شناسایی‬ ‫و‬Rootkit.‫کرد‬ ‫اشاره‬ ‫ها‬
Prelude Hybrid IDS‫عامل‬ ‫سیستم‬ ‫برروی‬ ‫تهاجم‬ ‫شناسایی‬ ‫سیستم‬ ‫:این‬Linux‫و‬ ‫میشود‬ ‫نصب‬
.‫است‬ ‫شده‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫نیز‬ ‫ان‬ ‫ویندوز‬ ‫نسخه‬
Samhain‫:این‬IDS‫که‬Host-base‫تحلیل‬ ‫و‬ ‫خواندن‬ ‫جمله‬ ‫از‬ ‫متعددی‬ ‫های‬ ‫قابلیت‬ ‫دارای‬ ‫میباشد‬
Log‫شناسایی‬ ‫در‬ ‫بال‬ ‫توانایی‬ ،‫میزبان‬ ‫های‬ ‫فعالیت‬ ‫و‬ ‫ها‬ ‫فایل‬ ‫کردن‬ ‫چک‬ ،‫سیستم‬Rootkit،‫ها‬Port
Scanning‫سیستم‬ ‫روی‬ ‫بر‬ ‫است‬ ‫رایگان‬ ‫که‬ ‫افزار‬ ‫نرم‬ ‫این‬ .‫دارد‬ ‫سیستم‬ ‫پنهان‬ ‫های‬ ‫پردازشا‬ ‫بررسی‬ ‫و‬
‫های‬ ‫عامل‬Windows, Linux‫و‬Unix.‫است‬ ‫اندازی‬ ‫راه‬ ‫قابل‬
Snort‫که‬ ‫سیستم‬ ‫این‬ :Network-base‫برای‬ ‫که‬ ‫است‬ ‫محبوبی‬ ‫افزارهای‬ ‫نرم‬ ‫جمله‬ ‫از‬ ،‫میباشد‬
‫تحلیل‬ ‫قابلیت‬ ‫میگیرد.دارای‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫شبکه‬ ‫خطرات‬ ‫و‬ ‫حمله‬ ‫شناسایی‬Log‫ها‬ ‫پروتکل‬ ‫و‬
‫و‬ ‫بافر‬ ‫سرریز‬ ‫حملت‬ ‫شناسایی‬ .‫میباشد‬Port scanning‫و‬ ‫میشود‬ ‫انجام‬ ‫بخوبی‬ ‫افزار‬ ‫نرم‬ ‫این‬ ‫توسط‬
‫برای‬ ‫هایی‬ ‫نسخه‬ ‫دارای‬Windows‫و‬Linux.‫میباشد‬
Suricate‫این‬ :IDS‫سیستم‬ ‫نوع‬ ‫هر‬ ‫برای‬ ‫متعدد‬ ‫های‬ ‫نسخه‬ ‫دارای‬ ‫که‬ ‫است‬ ‫هایی‬ ‫سیستم‬ ‫جمله‬ ‫از‬
.‫میباشد‬ ‫عامل‬

22. ‫واقع‬ ‫در‬IDS‫می‬ ‫شناسایی‬ ‫را‬ ‫شبکه‬ ‫روی‬ ‫وقوع‬ ‫حال‬ ‫در‬ ‫خرابکاریهای‬ ‫که‬ ‫است‬ ‫محافظتی‬ ‫سیستم‬ ‫یک‬
‫اطلعات‬ ‫آوری‬ ‫جمع‬ ‫مراحل‬ ‫شامل‬ ‫که‬ ‫نفوذ‬ ‫تشخیص‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫که‬ ‫است‬ ‫صورت‬ ‫این‬ ‫به‬ ‫کار‬ ‫کند.روشا‬
‫نفوذ‬ ‫تواند‬ ‫می‬ ، ‫باشد‬ ‫می‬ ‫کردن‬ ‫هک‬ ‫نهایتا‬ ‫و‬ ‫کامپیوترها‬ ‫کنترل‬ ‫آوری‬ ‫دست‬ ‫به‬ ، ‫پورتها‬ ‫پویش‬ ،
.‫کند‬ ‫کنترل‬ ‫و‬ ‫گزارشا‬ ‫را‬ ‫خرابکاریها‬
) ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫سیستم‬IPS‫سیستم‬ ‫یک‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫یک‬ ‫های‬ ‫فعالیت‬ ‫بر‬ ‫که‬ ‫است‬ ‫امنیتی‬ ‫وسیله‬ ‫یک‬ (
‫بلفاصله‬ ،‫رفتارها‬ ‫این‬ ‫شناسایی‬ ‫صورت‬ ‫در‬ .‫کند‬ ‫شناسایی‬ ‫را‬ ‫مخرب‬ ‫یا‬ ‫ناخواسته‬ ‫های‬‫رفتار‬ ‫تا‬ ‫کرده‬ ‫نظارت‬
‫سه‬ ‫به‬ ‫نفوذ‬ ‫از‬ ‫جلوگیری‬ ‫های‬‫سیستم‬ .‫کند‬‫می‬ ‫جلوگیری‬ ‫ها‬‫آن‬ ‫فعالیت‬ ‫ادامه‬ ‫از‬ ‫و‬ ‫داده‬ ‫نشان‬ ‫العمل‬‫عکس‬
‫شوند‬‫می‬ ‫تقسیم‬ ‫برنامه‬ ‫بر‬ ‫مبتنی‬ ‫و‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫و‬ ‫میزبان‬ ‫بر‬ ‫مبتنی‬ ‫دسته‬
IDS‫میزبان‬ ‫بر‬ ‫مبتنی‬Host-based
) ‫کوچک‬ ‫سرویس‬ ‫یک‬ ‫اجرای‬ ‫با‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫از‬ ‫اینگونه‬Agent‫مقصد‬ ‫ماشین‬ ‫در‬ (
‫ثبت‬ ‫است‬ ‫قادر‬ ‫کوچک‬ ‫جاسوس‬ ‫این‬ .‫دهند‬ ‫قرار‬ ‫نظارت‬ ‫مورد‬ ‫آنرا‬ ‫تحرکات‬ ‫کلیه‬ ‫توانند‬ ‫می‬ (‫)میزبان‬
‫یا‬ ‫و‬ ‫مجاز‬ ‫غیر‬ ‫تغییر‬ ‫شناسایی‬ ‫منظور‬ ‫به‬ ‫را‬ ‫ممیزی‬ ‫قابل‬ ‫منابع‬ ‫سایر‬ ‫و‬ ‫سیستمی‬ ‫مهم‬ ‫فایلهای‬ ،‫وقایع‬
‫رخدادی‬ ‫هنگامیکه‬ ‫به‬ ،‫حفاظتی‬ ‫سیستم‬ ‫این‬ ‫در‬ .‫دهد‬ ‫قرار‬ ‫موشکافی‬ ‫مورد‬ ‫مشکوک‬ ‫فعالیتهای‬ ‫رهگیری‬
‫طریق‬ ‫از‬ ‫بلفاصله‬ ،‫دهد‬ ‫روی‬ ‫عادی‬ ‫روال‬ ‫از‬ ‫خارج‬SNMP‫شبکه‬ ‫مسئولین‬ ‫برای‬ ‫خودکار‬ ‫بطور‬ ‫هشدارهایی‬
.‫گردد‬ ‫می‬ ‫ارسال‬
IDS‫شبکه‬ ‫بر‬ ‫مبتنی‬Network-based
‫قرار‬ ‫نظارت‬ ‫مورد‬ ،‫ارتباطی‬ ‫خطوط‬ ‫روی‬ ‫بر‬ ‫بلدرنگ‬ ‫بصورت‬ ‫ترافیک‬ ،‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ ‫از‬ ‫نوع‬ ‫این‬ ‫در‬
‫رسیدن‬ ‫از‬ ‫قبل‬ ‫تا‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫ارزیابی‬ ‫مورد‬ ‫دقت‬ ‫به‬ ‫ارسالی‬ ‫اطلعاتی‬ ‫های‬ ‫بسته‬ ‫روشا‬ ‫این‬ ‫در‬ .‫گیرد‬ ‫می‬
‫زیاد‬ ‫حجم‬ ‫تدارک‬ ‫یا‬ ‫و‬ ‫آنها‬ ‫برنامه‬ ‫در‬ ‫گسترده‬ ‫حمله‬ ‫یک‬ ‫تدارک‬ ‫وجود‬ ‫عدم‬ ‫نظر‬ ‫نقطه‬ ‫از‬ ‫خود‬ ‫مقصد‬ ‫به‬
‫این‬ .‫گردد‬ ‫مطمئن‬ ،‫میباشند‬ ‫خطرناک‬ ‫بسیار‬ ‫که‬ ‫کار‬ ‫حال‬ ‫در‬ ‫سرویسهای‬ ‫نمودن‬ ‫خارج‬ ‫رده‬ ‫از‬ ‫برای‬ ‫ترافیک‬
‫و‬ ‫نموده‬ ‫هشدار‬ ‫ارسال‬ ‫به‬ ‫اقدام‬ ‫بلفاصله‬ ، ‫ترافیک‬ ‫در‬ ‫مشکوک‬ ‫تحرک‬ ‫یک‬ ‫شناسایی‬ ‫هنگام‬ ‫به‬ ‫سیستم‬
‫سیستم‬ ‫در‬ ‫که‬ ‫)همانگونه‬ .‫نماید‬ ‫می‬ ‫مشکوک‬ ‫های‬ ‫بسته‬ ‫مسیر‬ ‫نمودن‬ ‫مسدود‬ ‫به‬ ‫اقدام‬ ‫آن‬ ‫متعاقب‬
‫خودکار‬ ‫طور‬ ‫به‬ ،‫آتش‬ ‫دیواره‬ ‫با‬ ‫پیوسته‬ ‫هم‬ ‫به‬ ‫سیستمهای‬ ‫از‬ ‫برخی‬ ‫در‬ (‫پذیرد‬ ‫می‬ ‫صورت‬ ‫گرا‬ ‫میزبان‬
.‫نماید‬ ‫ختثی‬ ‫آینده‬ ‫در‬ ‫را‬ ‫مهاجمان‬ ‫حمله‬ ‫کلی‬ ‫بطور‬ ‫تا‬ ‫گردد‬ ‫می‬ ‫تعریف‬ ‫جدیدی‬ ‫قواعد‬
‫مستقلی‬ ‫سکوی‬ ‫به‬ ‫نیاز‬ ،‫ماشین‬ ‫منابع‬ ‫از‬ ‫شدید‬ ‫استفاده‬ ‫بدلیل‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬
‫زیرا‬ ‫دارد‬ ‫شناسایی‬ ‫سیستم‬ ‫یک‬ ‫به‬ ‫نیاز‬ ‫عملیاتی‬ ‫ناحیه‬ ‫هر‬ ‫همچنین‬ .‫دارد‬ ‫خود‬ ‫بازرسی‬ ‫طرحا‬ ‫اجرای‬ ‫برای‬
.‫باشند‬ ‫نمی‬ ‫یابها‬ ‫مسیر‬ ‫یا‬ ‫و‬ ‫سوئیچ‬ ‫محدوده‬ ‫از‬ ‫خارج‬ ‫در‬ ‫کنکاشا‬ ‫به‬ ‫قادر‬ ‫آنها‬
IDS‫برنامه‬ ‫بر‬ ‫مبتنی‬Application-based
‫از‬ ‫نوع‬ ‫این‬IDS.‫میشوند‬ ‫برده‬ ‫بکار‬ ‫خاص‬ ‫ها‬ ‫برنامه‬ ‫از‬ ‫برخی‬ ‫اجرایی‬ ‫خوشا‬ ‫از‬ ‫حفاظت‬ ‫منظور‬ ‫به‬" "
‫میزان‬ ‫بتواند‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ ‫از‬ ‫نوع‬ ‫این‬ ‫تا‬ ‫میدهد‬ ‫اجازه‬ ‫ها‬ ‫برنامه‬ ‫این‬ ‫داخل‬ ‫دار‬ ‫معنی‬ ‫محتوای‬
.‫دهد‬ ‫کاهش‬ ‫را‬ ‫آنها‬ ‫نادرست‬ ‫درست‬ ‫خطاهای‬/

23. ‫محصولت‬IDS‫شناسایی‬ ‫منظور‬ ‫به‬ ‫را‬ ‫شبکه‬ ‫از‬ ‫عبوری‬ ‫های‬ ‫بسته‬ ‫محتوای‬ ‫تمامی‬ ،‫شبکه‬ ‫بر‬ ‫مبتنی‬
‫گرفته‬ ‫صورت‬ ‫تحلیلهای‬ ‫از‬ ‫تر‬ ‫عمیق‬ ‫بسیار‬ ‫بازرسی‬ ‫از‬ ‫نوع‬ ‫این‬ .‫میدهد‬ ‫قرار‬ ‫بازرسی‬ ‫مورد‬ ‫شرورانه‬ ‫تحرکات‬
.‫است‬ ‫یاب‬ ‫مسیر‬ ‫یا‬ ‫و‬ ‫آتش‬ ‫دیواره‬ ‫توسط‬
‫آشنا‬ ‫پرتکلهای‬ ‫طریق‬ ‫از‬ ،‫ای‬ ‫هوشمندانه‬ ‫حملت‬ ‫که‬ ‫هستند‬ ‫موثر‬ ‫هنگامی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬
‫نظیر‬http، ‫مقایسه‬ ‫مقام‬ ‫در‬ .‫گیرد‬ ‫شکل‬ ،‫میگذرند‬ ‫آتش‬ ‫دیواره‬ ‫درون‬ ‫از‬ ‫مشگل‬ ‫بدون‬ ‫هم‬ ‫معمول‬ ‫که‬ ،
‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫برای‬ ‫آتش‬ ‫دیواره‬ ‫از‬ ‫قویتر‬ ‫مراتب‬ ‫به‬ ‫پردازشی‬ ‫قدرت‬ ‫یک‬ ‫داشتن‬ ‫به‬ ‫نیاز‬ ‫تصور‬
.‫ندارد‬ ‫تعجب‬ ‫جای‬
‫ابزارهای‬ ‫از‬ ‫امروزی‬ ‫پذیر‬ ‫نفوذ‬ ‫های‬ ‫شبکه‬IDS‫که‬ ‫کنند‬ ‫می‬ ‫استفاده‬ ‫تلشا‬ ‫پر‬ ‫امنیتی‬ ‫کارشناسان‬ ‫جای‬ ‫به‬
.‫باشد‬ ‫می‬ ‫شرورانه‬ ‫حملت‬ ‫مقابل‬ ‫در‬ ، ‫شبکه‬ ‫حفاظت‬ ‫و‬ ‫ارزیابی‬ ،‫کشف‬ ‫آنها‬ ‫هدف‬
‫و‬ ‫شوند‬ ‫می‬ ‫گسترده‬ ‫آتش‬ ‫های‬ ‫دیواره‬ ‫نظارت‬ ‫تحت‬ ‫محدوده‬ ‫داخل‬ ‫یا‬ ‫و‬ ‫خارج‬ ‫در‬ ‫محصولت‬ ‫این‬ ‫نتیجه‬ ‫در‬
.‫نمایند‬ ‫می‬ ‫بازی‬ ‫ایمن‬ ‫شبکه‬ ‫یک‬ ‫سازی‬ ‫پیاده‬ ‫امر‬ ‫در‬ ‫را‬ ‫اصلی‬ ‫گاه‬ ‫تکیه‬ ‫و‬ ‫نقش‬
‫اعمال‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫سرعت‬ ‫بر‬ ‫تاثیری‬ ‫که‬ ‫آنست‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫نفوذ‬ ‫شناسایی‬ ‫سیستمهای‬ ‫مزایای‬ ‫از‬ ‫یکی‬
‫اغلب‬ .‫ندارند‬ ‫نظارتی‬ ‫سیستم‬ ‫بر‬ ‫فشار‬IDS‫علئم‬ ‫از‬ ‫جامع‬ ‫اطلعاتی‬ ‫بانک‬ ‫یک‬ ‫دارای‬ ‫شبکه‬ ‫بر‬ ‫مبتنی‬ ‫های‬
‫جهت‬ ‫هر‬ ‫به‬ .‫میکند‬ ‫یاری‬ ‫آنها‬ ‫شناسایی‬ ‫امر‬ ‫در‬ ‫را‬ ‫آنها‬ ‫که‬ ‫هستند‬ ‫حملت‬ ‫به‬ ‫مربوط‬IDS‫مانند‬ ‫نیز‬ ‫ها‬
‫تهدیدات‬ ‫با‬ ‫آنها‬ .‫باشند‬ ‫نمی‬ ‫حملت‬ ‫شناسایی‬ ‫به‬ ‫قادر‬ ‫خود‬ ‫اطلعاتی‬ ‫بانک‬ ‫بروزشدن‬ ‫بدون‬ ‫ضدویروسها‬
.‫هستند‬ ‫ستیز‬ ‫در‬ ‫است‬ ‫حمله‬ ‫موعد‬ ‫دارای‬ ‫که‬ ‫ای‬ ‫خزنده‬
‫قبلی‬ ‫یورشا‬ ‫در‬ ‫آمیزی‬ ‫موفقیت‬ ‫نتیجه‬ ‫که‬ ‫خطایی‬ ‫و‬ ‫آزمون‬ ‫روشا‬ ‫با‬ ‫را‬ ‫ها‬ ‫شبکه‬ ‫به‬ ‫حملت‬ ‫اغلب‬ ‫هکرها‬
‫آمده‬ ‫عمل‬ ‫به‬ ‫تحلیلهای‬ ‫به‬ ‫توجه‬ ‫با‬ ‫شبکه‬ ‫امنیتی‬ ‫محصولت‬ ‫کنندگان‬ ‫تولید‬ .‫رسانند‬ ‫می‬ ‫انجام‬ ‫به‬ ‫داشته‬
‫می‬ ‫قرار‬ ‫توجه‬ ‫مورد‬ ‫آنرا‬ ‫جزئیات‬ ‫و‬ ‫نمایند‬ ‫می‬ ‫تهیه‬ ‫را‬ ‫حمله‬ ‫اصلی‬ ‫های‬ ‫مشخصه‬ ، ‫حملت‬ ‫اینگونه‬ ‫روی‬ ‫بر‬
‫با‬ ‫مقایسه‬ ‫و‬ ‫شبکه‬ ‫ترافیک‬ ‫در‬ ‫موجود‬ ‫اثرات‬ ‫به‬ ‫توجه‬ ‫با‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫یورشا‬ ‫اثر‬ ‫رد‬ ،‫شناسایی‬ ‫فنون‬ .‫دهند‬
‫یک‬ ‫مشخصه‬ ‫آنکه‬ ‫محض‬ ‫به‬ .‫میدهند‬ ‫قرار‬ ‫شناسایی‬ ‫مورد‬ ‫اطلعاتی‬ ‫بانک‬ ‫در‬ ‫موجود‬ ‫تهدیدات‬ ‫الگوهای‬
‫موارد‬ ‫اغلب‬ ‫در‬ ‫و‬ ‫داده‬ ‫نشان‬ ‫العمل‬ ‫عکس‬ ‫آن‬ ‫مقابل‬ ‫در‬ ‫امنیتی‬ ‫سیستم‬ ، ‫گرفت‬ ‫قرار‬ ‫شناسایی‬ ‫مورد‬ ‫حمله‬
‫بروز‬ ‫میزان‬ ‫به‬ ‫بسته‬ ،‫حملت‬ ‫شناسایی‬ ‫در‬ ‫موفقیت‬ .‫نماید‬ ‫می‬ ‫ساده‬ ‫هشدار‬ ‫پیامهای‬ ‫ارسال‬ ‫به‬ ‫اقدام‬
.‫است‬ ‫گردیده‬ ‫ذخیره‬ٌ ‫سابقا‬ ‫مربوطه‬ ‫اطلعاتی‬ ‫بانک‬ ‫در‬ ‫که‬ ‫است‬ ‫حملتی‬ ‫الگوی‬ ‫بودن‬
: ‫است‬ ‫مشخص‬ٌ ‫کامل‬ ‫کنند‬ ‫می‬ ‫تکیه‬ ‫شناسایی‬ ‫الگوی‬ ‫یا‬ ‫و‬ ‫خود‬ ‫به‬ ‫تنها‬ ‫که‬ ‫سیستمهایی‬ ‫اشکال‬
‫اگر‬ ‫صورت‬ ‫این‬ ‫در‬ ‫و‬ ‫نمایند‬ ‫رهگیری‬ ‫هستند‬ ‫شناسایی‬ ‫الگوی‬ ‫دارای‬ ‫که‬ ‫را‬ ‫یورشهایی‬ ‫توانند‬ ‫می‬ ‫فقط‬ ‫آنها‬
‫زیر‬ ‫یقین‬ ‫بطور‬ ،‫گردد‬ ‫استفاده‬ ‫حمله‬ ‫علئم‬ ‫بر‬ ‫مبتنی‬ ‫شناسایی‬ ‫فنون‬ ‫از‬ ‫فقط‬ ‫شبکه‬ ‫حفاظت‬ ‫برای‬
.‫دارد‬ ‫قرار‬ ‫شده‬ ‫شناخته‬ ‫تهدیدات‬ ‫اقسام‬ ‫و‬ ‫انواع‬ ‫معرض‬ ‫در‬ ‫کماکان‬ ‫شبکه‬ ‫ساختهای‬
‫پذیر‬ ‫آسیب‬ ‫نقاط‬ ‫از‬ ‫برداری‬ ‫بهره‬ ‫منظور‬ ‫به‬ ‫هجوم‬ ‫و‬ ‫جدید‬ ‫ضعف‬ ‫نقاط‬ ‫کشف‬ ‫بدنبال‬ ‫هکرها‬ ‫هنگامیکه‬ ‫به‬
) ‫نامتعارف‬ ‫فنون‬ ،‫هستند‬anomaly‫علئم‬ ‫یا‬ ‫و‬ ‫الگو‬ ‫هیچگونه‬ ‫زار‬ ‫کار‬ ‫این‬ ‫در‬ .‫است‬ ‫نیاز‬ ‫مورد‬ ‫شناسایی‬ (
‫ویروس‬ ‫با‬ ‫حمله‬ ‫اینگونه‬ ‫از‬ ‫نمونه‬ ‫اولین‬ .‫نیست‬ ‫کار‬ ‫در‬ ‫شناسایی‬CodeRed،‫رسید‬ ‫ظهور‬ ‫معرض‬ ‫به‬
.‫نماید‬ ‫شناسایی‬ ‫آنرا‬ ‫حمله‬ ‫الگوی‬ ‫طریق‬ ‫از‬ ‫نتوانست‬ ‫شناسایی‬ ‫سیستم‬ ‫هیچ‬ ‫جائیکه‬

24. ‫محصولت‬IDS.‫دارند‬ ‫نامتعارف‬ ‫شناسایی‬ ‫فنون‬ ‫به‬ ‫نیاز‬ ‫حملت‬ ‫اینگونه‬ ‫اولیه‬ ‫ضربات‬ ‫شناسایی‬ ‫منظور‬ ‫به‬
‫اساس‬ ‫بر‬ ‫مکانیسم‬ ‫این‬ .‫گیرد‬ ‫صورت‬ ‫اولیه‬ ‫ترافیک‬ ‫الگوی‬ ‫یک‬ ‫با‬ ‫شبکه‬ ‫ترافیک‬ ‫مقایسه‬ ‫با‬ ‫میتواند‬ ‫اینکار‬
.‫است‬ ‫شده‬ ‫نهاده‬ ‫بنا‬ ‫متعارف‬ ‫غیر‬ ‫ترافیک‬ ‫آمار‬ ‫مشاهده‬
‫سیستمهای‬ ‫حاضر‬ ‫حال‬ ‫در‬IDS‫نمی‬ ‫جدید‬ ‫هوشمندانه‬ ‫حملت‬ ‫برخی‬ ‫از‬ ‫ممانعت‬ ‫و‬ ‫شناسایی‬ ‫به‬ ‫قادر‬
.‫نیافتد‬ ‫موثر‬ ‫مواقع‬ ‫بعضی‬ ‫در‬ ‫است‬ ‫ممکن‬ ‫نیز‬ ‫شناسایی‬ ‫متعارف‬ ‫غیر‬ ‫فنون‬ .‫باشند‬
‫گذار‬ ‫سرمایه‬ ‫شما‬ ‫اگر‬ .‫شود‬ ‫دروازه‬ ‫وارد‬ ‫توپ‬ ‫دهید‬ ‫اجازه‬ ‫نباید‬ ‫و‬ ‫هستید‬ ‫بان‬ ‫دروازه‬ ‫یک‬ ‫کنید‬ ‫تصور‬
.‫شد‬ ‫خواهد‬ ‫تبدیل‬ ‫کابوس‬ ‫یک‬ ‫به‬ ‫شما‬ ‫برای‬ ‫موضوع‬ ‫این‬ ‫کنید‬ ‫می‬ ‫تلشا‬ ‫تان‬ ‫شبکه‬ ‫امنیت‬ ‫برای‬ ‫و‬ ‫هستید‬
.‫کنید‬ ‫جایگزین‬ ‫پیشگیرانه‬ ‫فناوری‬ ‫با‬ ‫را‬ ‫واکنشی‬ ‫سیستم‬ ‫و‬ ‫بگیرید‬ ‫تصمیم‬
‫به‬ ‫روز‬ ‫تا‬ ‫داشته‬ ‫برآن‬ ‫را‬ ‫نفوذگران‬ ‫کاربردی‬ ‫های‬ ‫لیه‬ ‫به‬ ‫حمله‬ ‫مقابل‬ ‫در‬ ‫اطلعاتی‬ ‫های‬ ‫سیستم‬ ‫مقاومت‬
) ‫نفوذ‬ ‫شناسایی‬ ‫سیستم‬ .‫شوند‬ ‫تر‬ ‫خبره‬ ‫و‬ ‫ماهرتر‬ ‫روز‬IDS‫کار‬ ‫و‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫شبکه‬ ‫پروتکل‬ ‫لیه‬ ‫در‬ (
‫موجب‬ ‫کار‬ ‫این‬ .‫دارد‬ ‫عهده‬ ‫بر‬ ‫نیستند‬ ‫تهدیدی‬ ‫حقیقت‬ ‫در‬ ‫که‬ ‫را‬ ‫عادی‬ ‫غیر‬ ‫ا‬ً‫ر‬‫ظاه‬ ‫های‬ ‫الگو‬ ‫شناسایی‬
.‫شود‬ ‫می‬ ‫امنیتی‬ ‫سیستم‬ ‫شدن‬ ‫کند‬ ‫و‬ ‫سنگینی‬
‫اعمال‬ ‫با‬ ‫باید‬ ‫کار‬ ‫این‬ .‫کند‬ ‫می‬ ‫پیشنهاد‬ ‫تهدیدات‬ ‫این‬ ‫خصوص‬ ‫در‬ ‫را‬ ‫تری‬ ‫موثر‬ ‫راه‬ ‫پیشگیرانه‬ ‫روشا‬
‫می‬ ‫گسترشا‬ ‫را‬ ‫حملتشان‬ ‫دامنه‬ً ‫دائما‬ ‫که‬ ‫نفوذگران‬ ‫مختلف‬ ‫حملت‬ ‫از‬ ‫جدید‬ ‫الگوهای‬ ‫روی‬ ‫بر‬ ‫تغییرات‬
.‫بگیرد‬ ‫صورت‬ ‫دهند‬
‫آنها‬ .‫آنهاست‬ ‫عمل‬ ‫سرعت‬ ‫و‬ ‫پیچیدگی‬ ،‫ساخته‬ ‫قدرتمند‬ ‫زمینه‬ ‫این‬ ‫در‬ ‫را‬ ‫نفوذگران‬ ‫همه‬ ‫از‬ ‫بیشتر‬ ‫آنچه‬
‫مقابل‬ ‫در‬ ‫زیادی‬ ‫مدت‬ ،‫معمولی‬ ‫آتش‬ ‫دیواره‬ ‫یا‬ ‫ویروس‬ ‫ضد‬ ‫یک‬ ‫که‬ ‫کنند‬ ‫می‬ ‫پیچیده‬ ‫آنقدر‬ ‫را‬ ‫حملتشان‬
‫موقع‬ ‫به‬ ‫واکنش‬ ‫توانایی‬ ‫انسان‬ ‫که‬ ‫یابند‬ ‫گسترشا‬ ‫سرعتی‬ ‫چنان‬ ‫با‬ ‫میکنند‬ ‫سعی‬ ‫آنها‬ .‫آورد‬ ‫نمی‬ ‫دوام‬ ‫آنها‬
.‫باشد‬ ‫نداشته‬
) ‫نفوذ‬ ‫از‬ ‫ممانعت‬ ‫سیستم‬ ‫فقط‬ ‫اکنون‬Intrusion Prevention System(IPS‫مصنوعی‬ ‫هوشا‬ ‫با‬ ،
.‫است‬ ‫میدهند‬ ‫رخ‬ ‫که‬ ‫زمانی‬ ‫در‬ ،‫حملت‬ ‫کردن‬ ‫مسدود‬ ‫به‬ ‫قادر‬ ‫خود‬
‫میان‬ ‫تفاوت‬IPS‫و‬IDS‫چیست؟‬
IDS.‫میکند‬ ‫عمل‬ ‫دزدگیر‬ ‫یک‬ ‫شبیه‬ ‫بیشتر‬IDS‫آنجا‬ ‫به‬ ‫رسدکسی‬ ‫می‬ ‫نظر‬ ‫به‬ ‫که‬ ‫را‬ ‫شبکه‬ ‫از‬ ‫قسمتهایی‬
‫آسیب‬ ‫حین‬ ‫در‬ ‫یا‬ ‫و‬ ‫بعد‬ ‫اخطار‬ ‫این‬ ‫که‬ ‫است‬ ‫بدیهی‬ .‫دهد‬ ‫می‬ ‫اخطار‬ ‫سپس‬ ‫و‬ ‫کند‬ ‫می‬ ‫کشف‬ ‫زده‬ ‫صدمه‬
‫و‬ ‫نموده‬ ‫جلوگیری‬ ‫تر‬ ‫پیش‬ ،‫صدمات‬ ‫از‬ ‫شما‬ ‫که‬ ‫رسیده‬ ‫آن‬ ‫زمان‬ ‫اکنون‬ .‫گیرد‬ ‫می‬ ‫صورت‬ ‫دستگاه‬ ‫به‬
.‫کنید‬ ‫اصلحا‬ ‫را‬ ‫سیستم‬
IPS‫اعلم‬ ‫بجای‬ ‫و‬ ‫است‬ ‫شده‬ ‫طراحی‬ ‫دهنده‬ ‫سرویس‬ ‫یا‬ ‫شبکه‬ ‫به‬ ‫مجوز‬ ‫بدون‬ ‫ورود‬ ‫از‬ ‫جلوگیری‬ ‫برای‬
.‫آورد‬ ‫می‬ ‫عمل‬ ‫به‬ ‫جلوگیری‬ ‫سیستم‬ ‫صدمه‬ ‫از‬ ‫شده‬ ‫مشکل‬ ‫دچار‬ ‫سیستم‬ ‫از‬ ‫قسمتی‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫اخطار‬
IPS‫آوری‬ ‫فن‬ ‫از‬ ‫جدیدی‬ ‫نسل‬IDS‫سیستم‬ .‫است‬IDS.‫شناسایی‬ ‫فقط‬ ‫نه‬ ‫دارد‬ ‫احتیاج‬ ‫توانایی‬ ‫به‬
‫تفاوت‬ .‫باشد‬ ‫داشته‬ ‫را‬ ‫حملت‬ ‫کردن‬ ‫مسدود‬ ‫توانایی‬ ‫باید‬ ‫همچنین‬IPS‫با‬IDS‫که‬ ‫است‬ ‫این‬ ‫در‬ ‫سنتی‬
IPS‫از‬ .‫نگردد‬ ‫وارد‬ ‫آن‬ ‫به‬ ‫ای‬ ‫صدمه‬ ‫تا‬ ‫کشد‬ ‫می‬ ‫دهنده‬ ‫سرویس‬ ‫یا‬ ‫و‬ ‫شبکه‬ ‫دور‬ ‫تا‬ ‫دور‬ ‫امنیتی‬ ‫سد‬ ‫یک‬
‫های‬ ‫توانایی‬ ‫دیگر‬IPS‫شبکه‬ ‫با‬ ‫داخلی‬ ‫شبکه‬ ‫ارتباط‬ ‫وصل‬ ‫و‬ ‫قطع‬ ، ‫شبکه‬ ‫در‬ ‫موجود‬ ‫تراکم‬ ‫راندن‬ ‫بیرون‬
.‫است‬ ‫شبکه‬ ‫خارج‬ ‫و‬ ‫داخل‬ ‫به‬ ‫آمدها‬ ‫و‬ ‫رفت‬ ‫کنترل‬ ‫و‬ ‫خارجی‬
‫در‬ .‫دارد‬ ‫است‬ ‫وقوع‬ ‫حال‬ ‫در‬ ‫که‬ ‫را‬ ‫ای‬ ‫حمله‬ ‫بازداشتن‬ ‫توانایی‬ ‫و‬ ‫ارتباط‬ ‫کنترل‬ ‫قابلیت‬ ‫تر‬ ‫ساده‬ ‫عبارت‬ ‫به‬
‫میان‬ ‫تفاوت‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫حالی‬IPS‫و‬IDS‫توان‬ ‫می‬ ‫سادگی‬ ‫به‬ ‫آنها‬ ‫اسامی‬ ‫از‬ ‫آید‬ ‫نظر‬ ‫به‬ ‫کننده‬ ‫گیچ‬
.‫دریافت‬ ‫را‬ ‫میانشان‬ ‫تفاوت‬IDS‫اختللت‬ ‫کننده‬ ‫آگاه‬ ‫و‬ ‫اطلعات‬ ‫کننده‬ ‫گردآوری‬ ‫دستگاه‬ ‫یک‬ ‫از‬ ‫بیش‬ ‫ها‬

25. .‫کنند‬ ‫تحلیل‬ ‫و‬ ‫ارزیابی‬ ‫دارد‬ ‫عبور‬ ‫قصد‬ ‫که‬ ‫را‬ ‫ای‬ ‫بسته‬ ‫هر‬ ‫قادرند‬ ‫تنها‬ ‫که‬ ‫نیستند‬ ‫شبکه‬IPS‫تغییر‬ ‫ها‬
‫طبیعی‬ ‫شکل‬IDS.‫هستند‬ ‫ها‬
IPS‫های‬ ‫توانایی‬ ‫همه‬ ‫دارای‬ ‫ها‬IDS‫بر‬ ‫توانند‬ ‫می‬ ‫حقیقت‬ ‫در‬ ‫آنها‬ .‫بالتر‬ ‫سطحی‬ ‫در‬ ‫ولی‬ ‫هستند‬ ‫ها‬
‫نتیجه‬ ‫در‬ .‫بگیرند‬ ‫تصمیم‬ ‫دهیم‬ ‫می‬ ‫آنها‬ ‫به‬ ‫که‬ ‫هایی‬ ‫معیار‬ ‫اساس‬IPS‫پیشگیری‬ ‫مکانیسم‬ ‫دارای‬ ،‫ها‬
.‫حمله‬ ‫یک‬ ‫به‬ ‫واکنش‬ ‫فقط‬ ‫نه‬ ‫و‬ ‫هستند‬
‫تمام‬ ‫ذاتا‬IPS‫ها‬IDS‫اما‬ ‫هستند‬ ‫نیز‬IDS‫ها‬IPS‫با‬ ‫که‬ ، ‫است‬ ‫دهی‬ ‫پاسخ‬ ‫مکانیزم‬ ‫در‬ ‫تفاوت‬ .‫نیستند‬
‫وظایف‬ ‫تغییر‬IDS.‫پذیرد‬ ‫می‬ ‫صورت‬ ‫گیرنده‬ ‫تصمیم‬ ‫حالت‬ ‫به‬ ‫انفعالی‬ ‫حالت‬ ‫از‬
‫شبکه‬ ‫مدیر‬ ‫که‬ ‫هنگامی‬IPS‫کند‬ ‫می‬ ‫فعال‬ ‫شبکه‬ ‫عیوب‬ ‫بررسی‬ ‫برای‬ ‫را‬ ‫ی‬IPS‫بر‬ ‫را‬ ‫عبوری‬ ‫های‬ ‫بسته‬
، ‫الکترونیکی‬ ‫های‬ ‫نامه‬ ‫عناوین‬ ‫تنها‬ ‫نه‬ ‫میان‬ ‫این‬ ‫در‬ .‫کند‬ ‫می‬ ‫بررسی‬ ‫دقیق‬ ‫بطور‬ ‫خود‬ ‫علئم‬ ‫بانک‬ ‫اساس‬
‫آنها‬ ‫ورود‬ ‫از‬ ، ‫بودن‬ ‫مخرب‬ ‫صورت‬ ‫در‬ ‫و‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫از‬ ‫قبل‬ ‫نیز‬ ‫را‬ ‫آنها‬ ‫محتوای‬ ‫کل‬ ‫بلکه‬
.‫آورد‬ ‫می‬ ‫عمل‬ ‫به‬ ‫جلوگیری‬
‫ماند‬ ‫نمی‬ ‫حفره‬ ‫یک‬ ‫از‬ ‫خرابکاران‬ ‫استفاده‬ ‫منتظر‬ ‫که‬ ‫است‬ ‫راهی‬ ‫امنیتی‬ ‫خودکارسازی‬
‫های‬ ‫دیواره‬ .‫کنند‬ ‫پیدا‬ ‫سیستم‬ ‫به‬ ‫ورود‬ ‫برای‬ ‫راهی‬ ‫بایست‬ ‫می‬ ‫نفوذگران‬ ‫و‬ ‫ها‬ ‫ویروس‬ ،‫مخرب‬ ‫کدهای‬
‫موثر‬ ‫مختلف‬ ‫های‬ ‫پرتکل‬ ‫یا‬ ‫باز‬ ‫های‬ ‫پورت‬ ‫طریق‬ ‫از‬ ، ‫شبکه‬ ‫به‬ ‫ساده‬ ‫حملت‬ ‫از‬ ‫جلوگیری‬ ‫در‬ ‫معمولی‬ ‫آتش‬
‫طریق‬ ‫از‬ ‫و‬ ‫شناسند‬ ‫می‬ ‫که‬ ‫هایی‬ ‫ویروس‬ ‫شناسایی‬ ‫در‬ ‫نیز‬ ‫ویروس‬ ‫ضد‬ ‫های‬ ‫سیستم‬ ‫همچنین‬ .‫بودند‬
‫مخرب‬ ‫های‬ ‫کد‬ ‫های‬ ‫نویسنده‬ ‫گرچه‬ .‫بودند‬ ‫موثر‬ ،‫شوند‬ ‫می‬ ‫سیستم‬ ‫وارد‬ ‫فایل‬ ‫کپی‬ ‫و‬ ‫الکترونیک‬ ‫های‬ ‫نامه‬
‫)مانند‬ ‫ورودی‬ ‫نقاط‬ ‫و‬ ‫استاندارد‬ ‫های‬ ‫پروتکل‬ ‫از‬ ‫استفاده‬ ‫تازگی‬ ‫به‬http‫پورت‬ ‫و‬80‫انجام‬ ‫برای‬ ‫باید‬ ‫که‬ (
.‫اند‬ ‫کرده‬ ‫شروع‬ ‫سیستم‬ ‫داخل‬ ‫به‬ ‫نفوذ‬ ‫برای‬ ‫را‬ ‫شود‬ ‫داشته‬ ‫نگه‬ ‫باز‬ ‫سیستم‬ ‫کارهای‬
‫عملیاتی‬ ‫افت‬ ‫دچار‬ ‫مرور‬ ‫به‬ ‫هستند‬ ‫ثابت‬ ‫های‬ ‫مکانیسم‬ ‫دارای‬ ‫که‬ ‫امنیتی‬ ‫سیستمهای‬ ‫ترتیب‬ ‫بدین‬
‫تقش‬ ‫که‬ ‫اینجاست‬ .‫باشند‬ ‫نمی‬ ‫پیشرفته‬ ‫شده‬ ‫ریزی‬ ‫برنامه‬ ‫حملت‬ ‫به‬ ‫پاسخگویی‬ ‫به‬ ‫قادر‬ ‫و‬ ‫میشوند‬
IPS.‫بگیرد‬ ‫را‬ ‫نفوذگران‬ ‫جلوی‬ ‫موثری‬ً ‫کامل‬ ‫بطور‬ ‫تا‬ ‫گردد‬ ‫می‬ ‫رنگ‬ ‫پر‬ ‫ها‬
IPS: ‫کند‬ ‫می‬ ‫استفاده‬ ‫روشا‬ ‫چند‬ ‫از‬ ‫مجاز‬ ‫غیر‬ ‫ورودهای‬ ‫قبیل‬ ‫این‬ ‫از‬ ‫جلوگیری‬ ‫برای‬
IPS‫سیستم‬ ‫از‬ ‫بهتر‬ ‫بسیار‬ ‫دارد‬ ‫را‬ ‫شبکه‬ ‫به‬ ‫ورود‬ ‫قصد‬ ‫که‬ ‫را‬ ‫ای‬ ‫بسته‬ ‫هر‬ (‫شبکه‬ ‫یا‬ ‫میزبان‬ ‫بر‬ ‫)مبتنی‬ ‫ها‬
‫اطلعاتی‬ ‫بانک‬ ‫جستجوی‬ ‫اول‬ :‫رساند‬ ‫می‬ ‫انجام‬ ‫به‬ ‫را‬ ‫کار‬ ‫دو‬ ‫سپس‬ ‫و‬ ‫کند‬ ‫می‬ ‫بازرسی‬ ‫دهنده‬ ‫هشدار‬
‫در‬ ‫و‬ ‫کرد‬ ‫خواهد‬ ‫استفاده‬ ‫آن‬ ‫پدافند‬ ‫از‬ ‫شد‬ ‫حمله‬ ‫نوع‬ ‫کردن‬ ‫پیدا‬ ‫به‬ ‫موفق‬ ‫اگر‬ ‫که‬ ،‫حمله‬ ‫نوع‬ ‫یافتن‬ ‫برای‬
‫هسته‬ ‫کارکرد‬ ‫اساس‬ ‫و‬ ‫پایه‬ ‫این‬ .‫کند‬ ‫می‬ ‫پیدا‬ ‫را‬ ‫ها‬ ‫فایل‬ ‫به‬ ‫دسترسی‬ ‫اجازه‬ ‫سیستم‬ ‫صوررت‬ ‫این‬ ‫غیر‬
.‫رود‬ ‫می‬ ‫کار‬ ‫به‬ ‫عادی‬ ‫غیر‬ ‫های‬ ‫فعالیت‬ ‫جستجوی‬ ‫برای‬ ‫که‬ ‫است‬ ‫سیستم‬
: ‫است‬ ‫لزم‬ ‫شرط‬ ‫دو‬ ‫سیستمی‬ ‫چنین‬ ‫به‬ ‫دستیابی‬ ‫برای‬
‫را‬ ‫العمل‬ ‫عکس‬ ‫بهترین‬ ‫تواند‬ ‫نمی‬ ‫سیستم‬ ،‫نباشید‬ ‫برخوردار‬ ‫کافی‬ ‫اجرایی‬ ‫توان‬ ‫از‬ ‫اگر‬ : ‫بال‬ ‫اجرایی‬ ‫توان‬
‫دهد‬ ‫نشان‬
‫بگیرید‬ ‫اشتباه‬ ‫تصمیم‬ ‫نباید‬ ‫شما‬ : ‫دقت‬ ‫دوم‬ ‫و‬

26. ‫انواع‬IPS‫سیسکو‬ ‫شرکت‬ ‫های‬
1-IPS 4200 , 4300 , 4500.‫دهد‬ ‫می‬ ‫انجام‬ ‫ما‬ ‫برای‬ ‫را‬ ‫وظیفه‬ ‫این‬ ‫که‬ ‫مستقل‬ ‫دستگاه‬ ‫یک‬ :
2‫ماژول‬ -AIP‫های‬ ‫فایروال‬ ‫در‬ ‫ماژول‬ ‫این‬ :ASA.‫شود‬ ‫می‬ ‫استفاده‬
3‫ماژول‬ -IDSM2‫های‬ ‫سوئیچ‬ ‫در‬ ‫ماژول‬ ‫این‬ :Catalyst 6500.‫شود‬ ‫می‬ ‫استفاده‬

27. 4‫ماژول‬ -NME-IPS‫روتر‬ ‫در‬ ‫استفاده‬ ‫جهت‬ ‫ماژول‬ :ISR
5-IPS‫های‬ ‫روتر‬ ‫در‬ : ‫افزاری‬ ‫نرم‬ISR‫دارد‬ ‫کاربرد‬

28. ‫انواع‬Mode‫های‬IPS
1. promiscuous Mode
2. Inline mode
‫معرفی‬promiscuous Mode‫در‬IPS‫سیسکو‬ ‫های‬
--
‫به‬ ‫بررسی‬ ‫و‬ ‫پردازشا‬ ‫برای‬ ‫ها‬ ‫بسته‬ ‫از‬ ‫کپی‬ ‫یک‬ ‫حالت‬ ‫این‬ ‫در‬IPS‫شود‬ ‫می‬ ‫ارسال‬IDS‫حالت‬ ‫این‬ ‫در‬ ‫ها‬
.‫کنند‬ ‫می‬ ‫کار‬
‫حالت‬ ‫این‬ ‫مزایا‬
1.‫گذارد‬ ‫نمی‬ ‫تاثیر‬ ‫شبکه‬ ‫سرعت‬ ‫روی‬ ‫بر‬
2.‫شود‬ ‫نمی‬ ‫شبکه‬ ‫کار‬ ‫شدن‬ ‫مختل‬ ‫باعث‬ ‫شدن‬ ‫خراب‬ ‫صورت‬ ‫در‬
3.‫تاثیر‬ ‫بی‬ ‫شبکه‬ ‫حریان‬ ‫در‬ ‫هم‬ ‫باز‬ ‫باشد‬ ‫دستگاه‬ ‫توان‬ ‫حد‬ ‫از‬ ‫بیش‬ ‫ارسالی‬ ‫ترافیک‬ ‫که‬ ‫صورتی‬ ‫در‬
‫است‬