SlideShare a Scribd company logo
1 of 22
Download to read offline
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬–‫دوم‬ ‫سال‬-‫شماره‬2–‫ماه‬ ‫دی‬95
‫علمی‬ ‫گاهنامه‬–‫شبکه‬ ‫و‬ ‫کامپیوتر‬ ‫تخصصی‬
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتر‬ ‫گروه‬ :‫توسط‬ ‫تنظیم‬ ‫و‬ ‫تهیه‬
‫سدیان‬ ‫طاهره‬ ‫خانم‬–‫سلیمانی‬ ‫فاطمه‬ ‫خانم‬–‫نژاد‬ ‫ملکی‬ ‫اهلل‬ ‫رحمت‬ ‫آقای‬-‫مردانی‬ ‫رضا‬ ‫آقای‬
2
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫خوانیم‬ ‫می‬ ‫شماره‬ ‫این‬ ‫در‬
‫سرمقاله‬‫صفحه‬2
‫نفوذ‬ ‫از‬ ‫پیشگیری‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬‫صفحه‬2
‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬ ‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬
‫صفحه‬3
‫سرور‬ ‫پراکسی‬‫صفحه‬4
!‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬ ‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬
‫صفحه‬8
‫جایگاه‬( ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫های‬ ‫سیستم‬utm‫در‬ )
‫کامپیوتری‬ ‫های‬ ‫شبکه‬‫صفحه‬9
10‫اینترنت‬ ‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬‫صفحه‬12
Phishing‫هویت‬ ‫دزدی‬ ‫یا‬‫صفحه‬13
‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫و‬ ‫معماری‬ ‫بر‬ ‫مروری‬
‫الکترونیک‬‫صفحه‬16
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫به‬ ‫نگاهی‬‫صفحه‬21
‫سرمقاله‬
‫آموخت‬ ‫فکرت‬ ‫را‬ ‫جان‬ ‫آنکه‬ ‫نام‬ ‫به‬
‫گرامی‬ ‫دوست‬
‫شما‬ ‫همراهی‬ ‫از‬ ‫تشکر‬ ‫،با‬ ‫سالم‬
‫در‬ ‫را‬ ‫خود‬ ‫دانش‬ ‫و‬ ‫آگاهی‬ ‫باید‬ ‫قدرتمند‬ ‫و‬ ‫موفق‬ ‫انسان‬ ‫همواره‬
.‫دهد‬ ‫ارتقا‬ ‫گیردو‬ ‫کار‬ ‫،به‬ ‫میورزد‬ ‫عشق‬ ‫آن‬ ‫به‬ ‫که‬ ‫کارهایی‬‫دو‬
‫ایرانیان‬ ‫بزرگ‬ ‫راز‬‫موفق‬‫کار‬ ‫به‬ ‫عالقه‬ ‫و‬ ‫عشق‬ ‫دنیا‬ ‫سراسر‬ ‫در‬
، ‫ودومی‬‫امید‬ .‫است‬ ‫بوده‬ ‫آنها‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬ ‫و‬ ‫،آموزش‬ ‫تخصص‬
‫انجام‬ ‫به‬ ‫مهم‬ ‫این‬ ‫در‬ ‫را‬ ‫خود‬ ‫سهم‬ ‫بتواند‬ ‫فرهنگی‬ ‫جامعه‬ ‫داریم‬
.‫بردارد‬ ‫راه‬ ‫این‬ ‫در‬ ‫کوچکی‬ ‫قدم‬ ‫و‬ ‫رساند‬
‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬
‫نفوذ‬
( ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫ایده‬Intrusion Prevention‫این‬ )
‫شده‬ ‫محافظت‬ ‫محیط‬ ‫از‬ ‫بخش‬ ‫هر‬ ‫علیه‬ ‫حمالت‬ ‫تمام‬ ‫که‬ ‫است‬
‫ها‬ ‫روش‬ ‫این‬ .‫بماند‬ ‫ناکام‬ ‫شده‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫های‬ ‫روش‬ ‫توسط‬
‫را‬ ‫آنها‬ ‫نیت‬ ‫و‬ ‫بگیرند‬ ‫را‬ ‫شبکه‬ ‫های‬ ‫بسته‬ ‫تمام‬ ‫توانند‬ ‫می‬
‫استفاده‬ ‫یک‬ ‫یا‬ ‫هستند‬ ‫حمله‬ ‫یک‬ ‫هرکدام‬ ‫آیا‬ ‫ـ‬ ‫کنند‬ ‫مشخص‬
.‫دهند‬ ‫انجام‬ ‫را‬ ‫مناسب‬ ‫عمل‬ ‫سپس‬ ‫ـ‬ ‫قانونی‬
‫شکلی‬ ‫تفاوت‬‫گیری‬ ‫پیش‬ ‫با‬ ‫تشخیص‬
‫رقیب‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫روش‬ ،‫ظاهر‬ ‫در‬
‫ب‬ .‫هستند‬‫ه‬،‫مشابه‬ ‫عملکردهای‬ ‫از‬ ‫بلندباالیی‬ ‫لیست‬ ‫آنها‬ ،‫هرحال‬
،‫وضعیت‬ ‫حفظ‬ ‫به‬ ‫توجه‬ ‫با‬ ‫تحلیل‬ ،‫داده‬ ‫بسته‬ ‫بررسی‬ ‫مانند‬
‫های‬ ‫بخش‬ ‫گردآوری‬TCP‫امضاء‬ ‫تطبیق‬ ‫و‬ ‫پروتکل‬ ‫ارزیابی‬ ،
‫این‬ ‫اما‬ .‫دارند‬‫ب‬ ‫ها‬ ‫قابلیت‬‫ه‬‫اهداف‬ ‫به‬ ‫رسیدن‬ ‫برای‬ ‫ابزاری‬ ‫عنوان‬
‫یک‬ .‫شوند‬ ‫می‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫روش‬ ‫دو‬ ‫این‬ ‫در‬ ‫متفاوت‬
IPS(Intrusion Prevention System)‫پیش‬ ‫سیستم‬ ‫یا‬
‫گیری‬‫اجتماع‬ ‫یک‬ ‫مدخل‬ ‫در‬ ‫امنیتی‬ ‫محافظ‬ ‫یک‬ ‫مانند‬
‫قوانین‬ ‫و‬ ‫ها‬ ‫گواهی‬ ‫بعضی‬ ‫پایه‬ ‫بر‬ ‫که‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫اختصاصی‬
3
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫پی‬ ‫از‬ ‫های‬ ‫سیاست‬ ‫یا‬‫یک‬ .‫دهد‬ ‫می‬ ‫عبور‬ ‫اجازه‬ ‫شده‬ ‫تعیین‬ ‫ش‬
IDS(Intrusion Detection System‫تشخیص‬ ‫سیستم‬ ‫یا‬ )
‫کند‬ ‫می‬ ‫عمل‬ ‫اجتماع‬ ‫میان‬ ‫در‬ ‫زنی‬ ‫گشت‬ ‫اتومبیل‬ ‫یک‬ ‫مانند‬
‫های‬ ‫موقعیت‬ ‫دنبال‬ ‫و‬ ‫گذارد‬ ‫می‬ ‫نمایش‬ ‫به‬ ‫را‬ ‫ها‬ ‫فعالیت‬ ‫که‬
،‫مدخل‬ ‫در‬ ‫امنیت‬ ‫قدرت‬ ‫به‬ ‫توجه‬ ‫بدون‬ .‫گردد‬ ‫می‬ ‫غیرعادی‬
‫خود‬ ‫کار‬ ‫به‬ ‫ها‬ ‫زن‬ ‫گشت‬‫بررسی‬ ‫و‬ ‫دهند‬ ‫می‬ ‫ادامه‬ ‫سیستم‬ ‫در‬
‫انجام‬ ‫را‬ ‫خود‬ ‫های‬‫می‬‫دهند‬.
‫نفوذ‬ ‫تشخیص‬
‫فعالیت‬ ‫از‬ ‫گزارش‬ ‫ارائه‬ ‫و‬ ‫بررسی‬ ،‫نمایش‬ ‫نفوذ‬ ‫تشخیص‬ ‫از‬ ‫هدف‬
‫کنترل‬ ‫ابزار‬ ‫از‬ ‫که‬ ‫داده‬ ‫های‬ ‫بسته‬ ‫روی‬ ‫سیستم‬ ‫این‬ .‫است‬ ‫شبکه‬
‫وجود‬ ‫دلیل‬ ‫به‬ .‫کند‬ ‫می‬ ‫عمل‬ ،‫اند‬ ‫کرده‬ ‫عبور‬ ‫دسترسی‬
‫وجود‬ ‫و‬ ‫داخلی‬ ‫تهدیدهای‬ ،‫پذیری‬ ‫اطمینان‬ ‫های‬ ‫محدودیت‬
،‫نیاز‬ ‫مورد‬ ‫تردید‬ ‫و‬ ‫شک‬‫ب‬ ‫به‬ ‫باید‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬‫از‬ ‫عضی‬
‫تشخیص‬ ‫احتمال‬ ‫تا‬ ‫دهد‬ ‫عبور‬ ‫اجازه‬ ‫حمله‬ ‫به‬ ‫مشکوک‬ ‫موارد‬
‫های‬‫غلط‬(falsepositive،‫دیگر‬ ‫طرف‬ ‫از‬ .‫یابد‬ ‫کاهش‬ )‫روش‬
‫های‬IDS‫های‬ ‫تکنیک‬ ‫از‬ ‫و‬ ‫هستند‬ ‫همراه‬ ‫هوشمندی‬ ‫با‬
‫استفاده‬ ‫سوء‬ ‫و‬ ‫نفوذها‬ ،‫بالقوه‬ ‫حمالت‬ ‫تشخیص‬ ‫برای‬ ‫مختلفی‬
‫یک‬ .‫گیرند‬ ‫می‬ ‫بهره‬ ‫ها‬IDS‫باند‬ ‫پهنای‬ ‫از‬ ‫ای‬ ‫گونه‬ ‫به‬ ً‫ال‬‫معمو‬
‫معماری‬ ‫روی‬ ‫گذاشتن‬ ‫تأثیر‬ ‫بدون‬ ‫تواند‬ ‫می‬ ‫که‬ ‫کند‬ ‫می‬ ‫استفاده‬
.‫دهد‬ ‫ادامه‬ ‫خود‬ ‫کار‬ ‫به‬ ‫ای‬ ‫شبکه‬ ‫و‬ ‫محاسباتی‬ ‫های‬
‫منفعل‬ ‫طبیعت‬IDS‫چیزی‬ ‫آن‬‫ا‬‫هدایت‬ ‫قدرت‬ ‫که‬ ‫ست‬
‫امر‬ ‫همین‬ .‫کند‬ ‫می‬ ‫ایجاد‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫جریان‬ ‫هوشمند‬ ‫تحلیل‬
IDS‫برای‬ ‫خوبی‬ ‫جایگاه‬ ‫در‬ ‫را‬:‫دهد‬ ‫می‬ ‫قرار‬ ‫زیر‬ ‫موارد‬ ‫تشخیص‬
‫قوانین‬ ‫و‬ ‫امضاءها‬ ‫طریق‬ ‫از‬ ‫شده‬ ‫شناخته‬ ‫حمالت‬
‫پیچیده‬ ‫قوانین‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ترافیک‬ ‫جهت‬ ‫و‬ ‫حجم‬ ‫در‬ ‫تغییرات‬
‫آماری‬ ‫تحلیل‬ ‫و‬
‫جریان‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ارتباطی‬ ‫ترافیک‬ ‫الگوی‬ ‫تغییرات‬
‫معیار‬ ‫انحراف‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫غیرعادی‬ ‫فعالیت‬ ‫شخیص‬
،‫آماری‬ ‫های‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مشکوک‬ ‫فعالیت‬ ‫تشخیص‬
‫قاعده‬ ‫خالف‬ ‫تشخیص‬ ‫و‬ ‫جریان‬ ‫تحلیل‬
‫تشخیص‬ ‫قابل‬ ‫بسختی‬ ‫یقین‬ ‫از‬ ‫ای‬ ‫درجه‬ ‫تا‬ ‫حمالت‬ ‫بعضی‬
‫که‬ ‫هایی‬ ‫روش‬ ‫توسط‬ ‫توانند‬ ‫می‬ ‫فقط‬ ‫آنها‬ ‫بیشتر‬ ‫و‬ ،‫هستند‬
‫این‬ ‫یعنی‬ .‫شوند‬ ‫داده‬ ‫تشخیص‬ ‫هستند‬ ‫غیرقطعی‬ ‫طبیعت‬ ‫دارای‬
‫گی‬ ‫تصمیم‬ ‫برای‬ ‫ها‬ ‫روش‬‫سیاست‬ ‫براساس‬ ‫مسدودسازی‬ ‫ری‬
.‫نیستند‬ ‫مناسب‬
: ‫از‬ ‫برگرفته‬‫ایران‬ ‫کامپیوتری‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬
‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬‫امنیتی‬ ‫های‬
‫فریب‬ ‫را‬‫دهد‬
‫شده‬ ‫جدیدی‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫تازگی‬ ‫به‬ ‫هکرها‬‫قادر‬ ‫که‬ ‫اند‬
‫سامانه‬ ‫است‬‫که‬ ‫زمانی‬ ‫روش‬ ‫این‬ ‫در‬ .‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬
‫بات‬‫نت‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫با‬ ‫ارتباط‬ ‫برقراری‬ ‫حال‬ ‫در‬ ‫ها‬‫دهی‬
‫نام‬ ‫از‬ ،‫هستند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫در‬
( ‫متن‬ ‫ابر‬ ‫انتقال‬HTTP‫می‬ ‫استفاده‬ )‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬
( ‫شبح‬ ‫میزبان‬ ‫را‬ ‫تکنیک‬ ‫این‬Ghost Host‫نهاده‬ ‫نام‬ ).‫اند‬
‫امنیتی‬ ‫شرکت‬ ‫پژوهشگران‬Cyren‫کرده‬ ‫گزارش‬:‫اند‬
«‫شده‬ ‫توجهی‬ ‫جالب‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫بدافزارنویسان‬‫که‬ ‫اند‬
‫آن‬ ‫به‬‫می‬ ‫اطمینان‬ ‫ها‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬ ‫دهد‬‫مورد‬ ‫دهی‬
‫آن‬ ‫سوی‬ ‫از‬ ‫استفاده‬‫سامانه‬ ‫توسط‬ ‫ها‬‫مسدود‬ ‫امنیتی‬ ‫های‬
.‫شد‬ ‫نخواهد‬»‫تکنیک‬ ‫این‬‫برده‬ ‫نام‬ ‫از‬ ‫شبح‬ ‫میزبان‬ ‫نام‬ ‫به‬ ‫که‬
‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫بخش‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫است‬ ‫شده‬
‫بات‬ ‫که‬ ‫ارتباطاتی‬ ‫همچنین‬ ‫و‬ ‫متن‬ ‫ابر‬ ‫انتقال‬‫نت‬‫استفاده‬ ‫آن‬ ‫از‬ ‫ها‬
‫می‬‫نام‬ ‫از‬ ‫کنند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬.‫کند‬ ‫استفاده‬ ‫ای‬
4
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫نام‬ ‫از‬ ‫هستند‬ ‫قادر‬ ‫هکرها‬ ‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬‫می‬ ‫های‬‫زبان‬
‫سامانه‬ ‫نتیجه‬ ‫در‬ ،‫کنند‬ ‫استفاده‬ ‫نشده‬ ‫ثبت‬ ‫و‬ ‫شده‬ ‫ثبت‬‫های‬
‫نمی‬ ‫امنیتی‬‫غیرمخرب‬ ‫آدرس‬ ‫یک‬ ‫از‬ ‫را‬ ‫مخرب‬ ‫آدرس‬ ‫یک‬ ‫توانند‬
‫گفته‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫دهند‬ ‫تشخیص‬‫از‬ ‫یکی‬ ،‫اند‬
‫خانواده‬ ‫این‬ ‫بدافزارهای‬‫همچنین‬ ‫و‬DNS‫مرتبط‬
‫با‬www.djapp(.)info‫د‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬‫اده‬‫با‬ ‫و‬ ‫اند‬
‫کرده‬ ‫کشف‬ ‫را‬ ‫آن‬ ‫توسط‬ ‫استفاده‬ ‫مورد‬ ‫الگوی‬ ‫موفقیت‬‫آن‬ .‫اند‬‫ها‬
‫عرضه‬ ‫زمینه‬ ‫در‬ ‫فعال‬ ‫شرکت‬ ‫چند‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫خود‬ ‫کار‬ ‫نتیجه‬
‫داده‬ ‫قرار‬ ‫امنیتی‬ ‫محصوالت‬‫شرکت‬ ‫این‬ ‫و‬ ‫اند‬‫موفقیت‬ ‫با‬ ‫ها‬
‫توانسته‬‫شکل‬ ‫این‬ ‫به‬ .‫کنند‬ ‫مسدود‬ ‫را‬ ‫دامنه‬ ‫این‬ ‫اند‬
‫درخواست‬‫های‬HTTP‫د‬ ‫این‬ ‫برای‬ ‫که‬‫می‬ ‫ارسال‬ ‫امنه‬‫از‬ ‫شود‬
‫شبکه‬ ‫سوی‬‫آن‬ ‫از‬ ‫امنیتی‬ ‫تولیدکنندگان‬ ‫این‬ ‫که‬ ‫هایی‬‫حمایت‬ ‫ها‬
‫می‬‫آن‬ ‫از‬ ‫پس‬ ‫پژوهشگران‬ .‫شد‬ ‫خواهد‬ ‫مسدود‬ ،‫کنند‬‫که‬
‫درخواست‬‫به‬ ‫شده‬ ‫ارجاع‬DNS‫به‬ ‫تحویلی‬ ‫اینترنتی‬ ‫آدرس‬ ،
‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫ارتباطات‬ ‫و‬ ‫دامنه‬‫کنترل‬ ‫وظیفه‬ ‫که‬ ‫دهی‬
‫بات‬‫مور‬ ‫دارد‬ ‫عهده‬ ‫بر‬ ‫را‬ ‫نت‬‫شدند‬ ‫متوجه‬ ،‫دادند‬ ‫قرار‬ ‫تحلیل‬ ‫د‬
‫بات‬ ‫که‬‫ساختن‬ ‫آلوده‬ ‫صورت‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫قابلیت‬ ‫این‬ ‫فوق‬ ‫نت‬
‫و‬ ‫کنترل‬ ‫مرکز‬ ‫برای‬ ‫را‬ ‫مربوطه‬ ‫گزارش‬ ‫جدید‬ ‫ماشین‬ ‫یک‬
‫فرمان‬‫می‬ ‫ارسال‬ ‫دهی‬.‫کند‬
‫نیز‬ ‫را‬ ‫دیگری‬ ‫فرد‬ ‫به‬ ‫منحصر‬ ‫رویکرد‬ ‫شدند‬ ‫موفق‬ ‫پژوهشگران‬
‫آی‬ ‫آدرس‬ ‫یک‬ ‫که‬ ‫حالی‬ ‫در‬ .‫کنند‬ ‫کشف‬‫است‬ ‫ممکن‬ ‫پی‬‫یک‬ ‫به‬
‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫مقابل‬ ‫در‬ ‫اما‬ ،‫باشد‬ ‫داشته‬ ‫تعلق‬ ‫مخرب‬ ‫سرور‬
‫درخواست‬ ‫بخش‬ ‫در‬HTTP‫می‬‫دامنه‬ ‫به‬ ‫تواند‬‫متفاوتی‬ ‫های‬
‫شرکت‬ .‫کند‬ ‫اشاره‬Cyren‫دامنه‬ ‫این‬‫نهاده‬ ‫نام‬ ‫شبح‬ ‫میزبان‬ ‫را‬ ‫ها‬
‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫شرکت‬ ‫این‬ ‫سوی‬ ‫از‬ ‫که‬ ‫خاصی‬ ‫نمونه‬ .‫است‬
‫دامنه‬ ‫با‬ ‫بود‬ ‫گرفته‬‫های‬json.nzlvin.net‫و‬events.nzlvin.net
.‫بود‬ ‫ارتباط‬ ‫در‬
‫خواهند‬ ‫اطمینان‬ ‫بدافزارنویسان‬ ،‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬
‫آی‬ ‫آدرس‬ ‫اگر‬ ‫حتا‬ ‫داشت‬‫بات‬ ،‫شود‬ ‫مسدود‬ ‫مقصد‬ ‫پی‬‫بازهم‬ ‫ها‬
‫فرما‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫با‬‫ن‬‫واسطه‬ ‫به‬ .‫بود‬ ‫خواهند‬ ‫ارتباط‬ ‫در‬ ‫دهی‬
‫آن‬‫آدرس‬ ‫که‬‫هیچ‬ ‫میزبان‬ ‫های‬‫مسدود‬ ‫و‬ ‫نداشته‬ ‫مشکلی‬ ‫گونه‬
‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫وقتی‬ .‫شد‬ ‫نخواهند‬‫درخواستی‬ ‫دهی‬
‫می‬ ‫دریافت‬ ‫را‬ ‫شبح‬ ‫میزبان‬ ‫بر‬ ‫مبتنی‬‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫کند‬
‫پاسخ‬‫بات‬ ‫به‬ ‫و‬ ‫کرده‬ ‫ارسال‬ ‫را‬ ‫مختلفی‬ ‫های‬‫بدافزار‬ ‫دهد‬ ‫فرمان‬ ‫ها‬
‫می‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬ ‫دانلود‬ ‫را‬ ‫مشخصی‬‫طور‬ ‫به‬ ،‫گویند‬
‫آدرس‬ ‫معمول‬‫آی‬ ‫های‬‫به‬ ‫متعلق‬ ‫پی‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬‫دهی‬
‫نمی‬ ‫مسدود‬‫آن‬ ‫واسطه‬ ‫به‬ ‫شوند‬‫را‬ ‫قانونی‬ ‫و‬ ‫مشروع‬ ‫محتوای‬ ‫که‬
‫آدرس‬ ‫اگر‬ ‫نتیجه‬ ‫در‬ .‫دارند‬ ‫اختیار‬ ‫در‬ ‫مخرب‬ ‫محتوای‬ ‫با‬ ‫توامان‬
‫آی‬‫را‬ ‫توانایی‬ ‫این‬ ‫کاربران‬ ،‫شود‬ ‫مسدود‬ ‫سرور‬ ‫یک‬ ‫به‬ ‫مربوط‬ ‫پی‬
.‫باشند‬ ‫داشته‬ ‫دسترسی‬ ‫عادی‬ ‫محتوای‬ ‫به‬ ‫تا‬ ‫داشت‬ ‫نخواهند‬
‫گفت‬ ‫شرکت‬ ‫این‬:‫است‬ ‫ه‬«‫میزبان‬ ‫از‬ ‫محدودی‬ ‫تعداد‬ ‫تنها‬ ‫ما‬‫های‬
‫کرده‬ ‫شناسایی‬ ‫را‬ ‫جعلی‬‫زیادی‬ ‫بسیار‬ ‫تعداد‬ ‫از‬ ‫هکرها‬ ‫اما‬ ،‫ایم‬
‫می‬ ‫استفاده‬ ‫میزبان‬‫یکی‬ ‫شبح‬ ‫میزبان‬ ‫تکنیک‬ ‫ما‬ ‫عقیده‬ ‫به‬ .‫کنند‬
‫زدن‬ ‫دور‬ ‫برای‬ ‫هکرها‬ ‫که‬ ‫است‬ ‫ترفندهایی‬ ‫جدیدترین‬ ‫از‬
‫مکانیزم‬‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫شناسایی‬ ‫های‬.‫کنند‬
‫حمیدرضا‬‫تائبی‬-21‫دیماه‬1395
http://www.shabakeh-mag.com/security/6325
‫سرور‬ ‫پراکسی‬
‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫از‬ ‫که‬ ‫تشکیالت‬ ‫یک‬ ‫در‬‫یک‬ ،‫کند‬
‫سخت‬ ‫از‬ ‫ترکیبی‬ ‫سرور‬ ‫پراکسی‬‫نرم‬ ‫و‬ ‫افزار‬‫بعنوان‬ ‫که‬ ‫است‬ ‫افزار‬
‫می‬ ‫عمل‬ ‫اینترنت‬ ‫و‬ ‫داخلی‬ ‫کاربر‬ ‫بین‬ ‫واسطه‬ ‫یک‬‫طوریکه‬ ‫به‬ ‫کند‬
‫سرویس‬ ‫و‬ ‫مدیریتی‬ ‫نظارت‬ ،‫امنیت‬‫های‬caching‫تامین‬
‫می‬،‫است‬ ‫مشخصی‬ ‫پروتکل‬ ‫دارای‬ ‫پراکسی‬ ‫سرور‬ ‫یک‬ .‫شود‬
( ‫پروتکلی‬ ‫هرنوع‬ ‫برای‬ ‫بنابراین‬HTTP،FTP،Gogher)‫غیره‬ ‫و‬
‫سرور‬ ‫یک‬ ‫از‬ ‫بخشی‬ ‫بعنوان‬ ‫سرور‬ ‫پراکسی‬ .‫شود‬ ‫تنظیم‬ ‫باید‬
gateway‫(نقطه‬‫شبکه‬ ‫به‬ ‫ورودی‬ ‫که‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ای‬‫دیگر‬ ‫ای‬
‫می‬ ‫رفتار‬ )‫است‬‫می‬ ‫و‬ ‫کند‬‫فانکشن‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫انجام‬ ‫برای‬ ‫تواند‬
‫می‬ ‫اشاره‬ ‫آن‬ ‫به‬ ‫بعد‬ ‫بخش‬ ‫در‬ ‫که‬‫تنظیم‬ ،‫شود‬.‫شود‬
5
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫می‬ ‫سرور‬ ‫پراکسی‬ ‫که‬ ‫عملکردهایی‬‫تواند‬
‫باشد‬ ‫داشته‬
‫می‬ ،‫شد‬ ‫ارائه‬ ‫پراکسی‬ ‫یک‬ ‫از‬ ‫که‬ ‫تعریفی‬ ‫با‬‫پراکسی‬ ‫از‬ ‫توان‬
‫استفاده‬ ‫شبکه‬ ‫یک‬ ‫عملکرد‬ ‫بهبود‬ ‫برای‬‫اینجا‬ ‫در‬ ‫که‬ ‫کرد‬ ‫هایی‬
‫می‬ ‫اشاره‬ ‫اختصار‬ ‫به‬ ‫آن‬ ‫مورد‬ ‫چند‬ ‫به‬:‫کنیم‬
Firewall)‫آتش‬ ‫(دیواره‬
‫فایروال‬ ‫که‬ ‫سازمانی‬ ‫برای‬‫تقاضاهای‬ ‫سرور‬ ‫پراکسی‬ ،‫دارد‬
‫می‬ ‫فایروال‬ ‫به‬ ‫را‬ ‫کاربران‬‫خروج‬ ‫یا‬ ‫ورود‬ ‫اجازه‬ ‫آنها‬ ‫با‬ ‫که‬ ‫دهد‬
‫می‬ ‫را‬ ‫داخلی‬ ‫شبکه‬ ‫به‬.‫دهد‬
Caching)‫سازی‬ ‫(ذخیره‬
‫عمل‬ ‫که‬ ‫پراکسی‬ ‫سرور‬caching‫می‬ ‫انجام‬ ‫را‬‫منابعی‬ ،‫دهد‬
‫فایل‬ ‫و‬ ‫وب‬ ‫صفحات‬ ‫مانند‬‫می‬ ‫ذخیره‬ ‫را‬ ‫ها‬‫که‬ ‫هنگامی‬ .‫کند‬
‫دست‬ ‫مورد‬ ‫منبع‬ ‫یک‬‫دخیره‬ ‫سرور‬ ‫در‬ ،‫گرفت‬ ‫قرار‬ ‫رسی‬
‫می‬‫با‬ ‫مشخص‬ ‫منبع‬ ‫همین‬ ‫برای‬ ‫بعدی‬ ‫تقاضاهای‬ ‫و‬ ‫شود‬
‫محتویات‬cache‫می‬ ‫داده‬ ‫پاسخ‬‫به‬ ‫دسترسی‬ ،‫عمل‬ ‫این‬ .‫شود‬
‫اینترنت‬ ‫به‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫که‬ ‫کاربرانی‬ ‫برای‬ ‫را‬ ‫منبع‬ ‫آن‬
‫می‬ ‫سرعت‬ ،‫هستند‬ ‫متصل‬‫ترافیک‬ ‫از‬ ‫طرفی‬ ‫از‬ ‫و‬ ‫بخشد‬
‫می‬ ‫اینترنت‬‫استفاده‬ ‫اجازه‬ ‫و‬ ‫کاهد‬‫به‬ ‫باند‬ ‫پهنای‬ ‫از‬ ‫بهتر‬
‫می‬ ‫داده‬ ‫کاربران‬.‫شود‬
Filtering)‫کردن‬ ‫(فیلتر‬
‫می‬ ‫پراکسی‬ ‫سرور‬‫از‬ ‫شونده‬ ‫خارج‬ ‫و‬ ‫شونده‬ ‫وارد‬ ‫ترافیک‬ ‫تواند‬
‫یا‬ ‫امنیتی‬ ‫معیارهای‬ ‫با‬ ‫که‬ ‫آنچه‬ ‫به‬ ‫و‬ ‫کند‬ ‫بررسی‬ ‫را‬ ‫شبکه‬
.‫ندهد‬ ‫عبور‬ ‫اجازه‬ ،‫دارد‬ ‫مغایرت‬ ‫سازمان‬ ‫سیاست‬
Authentication)‫هویت‬ ‫(تصدیق‬
‫رمز‬ ‫کلمه‬ ‫با‬ ‫ورود‬ ‫توسط‬ ‫سازمانی‬ ‫الکترونیکی‬ ‫منابع‬ ‫بسیاری‬
‫از‬ ‫مشخصی‬ ‫دامنه‬ ‫در‬ ‫داشتن‬ ‫قرار‬ ‫یا‬IP‫شده‬ ‫محدود‬.‫اند‬
‫سرویس‬ ‫یک‬ ‫از‬ ً‫ال‬‫معمو‬ ‫دور‬ ‫کاربران‬‫ثالث‬ ‫اینترنت‬ ‫دهنده‬
‫می‬ ‫استفاده‬‫یا‬ ‫کاربر‬ ‫این‬ ‫صورت‬ ‫این‬ ‫در‬ ‫که‬ ‫کنند‬IP‫کامپیوتر‬
‫نمی‬ ‫داده‬ ‫تشخیص‬ ‫معتبر‬ ‫سازمان‬ ‫برای‬ ‫آن‬‫برای‬ .‫شود‬
‫متصل‬ ‫سازمان‬ ‫داخلی‬ ‫شبکه‬ ‫به‬ ‫فیزیکی‬ ‫بصورت‬ ‫که‬ ‫کاربرانی‬
‫نشده‬‫می‬ ‫عمل‬ ‫طوری‬ ‫پراکسی‬ ،‫اند‬‫دور‬ ‫کاربران‬ ‫به‬ ‫که‬ ‫کند‬
‫یک‬ ‫موقت‬ ‫بطور‬ ‫آنها‬ ‫به‬ ‫یا‬ ‫شود‬ ‫داده‬ ‫موقت‬ ‫ورود‬ ‫اجازه‬IP
‫شده‬ ‫محدود‬ ‫منابع‬ ‫به‬ ‫بتوانند‬ ‫که‬ ‫شود‬ ‫داده‬ ‫تخصیص‬ ‫سازمان‬
.‫کنند‬ ‫پیدا‬ ‫دسترسی‬
Anonymization)‫هویت‬ ‫(تغییر‬
‫برای‬‫محافظت‬‫شبکه‬‫داخلی‬‫یک‬‫سازمان‬‫از‬‫کاربران‬‫موجود‬
‫در‬،‫اینترنت‬‫سرور‬‫پراکسی‬‫می‬‫تواند‬‫هویت‬‫سیستم‬‫های‬
‫متقاضی‬‫داخلی‬‫را‬‫تغییر‬‫دهد‬.‫اگر‬‫منبع‬(ً‫ال‬‫مث‬‫صفحه‬‫وب‬‫یا‬
‫فایل‬)‫تقاضا‬‫شده‬‫توسط‬‫کاربر‬‫داخلی‬،‫سازمان‬‫در‬cache
‫کالینت‬ ‫بعنوان‬ ،‫کاربر‬ ‫آن‬ ‫برای‬ ‫پراکسی‬ ‫سرور‬ ،‫نباشد‬ ‫موجود‬
‫می‬ ‫عمل‬‫آدرس‬ ‫از‬ ‫یکی‬ ‫از‬ ‫و‬ ‫کند‬‫های‬IP‫تقاضای‬ ‫برای‬ ‫خودش‬
‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫در‬ ‫موجود‬ ‫سرور‬ ‫از‬ ‫منبع‬ ‫آن‬‫این‬ .‫کند‬
‫آدرس‬IP«‫موقت‬»‫داخلی‬ ‫شبکه‬ ‫در‬ ً‫ا‬‫واقع‬ ‫که‬ ‫نیست‬ ‫آدرسی‬ ،
‫حمله‬ ‫از‬ ‫بعضی‬ ‫از‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫گردد‬ ‫استفاده‬ ‫سازمان‬‫های‬
‫می‬ ‫جلوگیری‬ ‫نفوذگران‬،‫شده‬ ‫تقاضا‬ ‫صفحه‬ ‫که‬ ‫هنگامی‬ .‫شود‬
‫می‬ ‫سرور‬ ‫پراکسی‬ ‫به‬ ‫اینترنت‬ ‫روی‬ ‫سرور‬ ‫طرف‬ ‫از‬،‫رسد‬
6
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫می‬ ‫مرتبط‬ ‫اولیه‬ ‫تقاضای‬ ‫به‬ ‫را‬ ‫آن‬ ‫سرور‬ ‫پراکسی‬‫برای‬ ‫و‬ ‫کند‬
‫می‬ ‫کاربر‬‫دادن‬ ‫تغییر‬ ‫پروسه‬ ‫این‬ .‫فرستد‬IP‫می‬ ‫باعث‬‫که‬ ‫شود‬
‫معماری‬ ‫همچنین‬ ‫و‬ ‫نباشد‬ ‫ردیابی‬ ‫قابل‬ ‫اولیه‬ ‫دهنده‬ ‫تقاضا‬
.‫بماند‬ ‫مخفی‬ ‫بیرونی‬ ‫دید‬ ‫از‬ ‫سازمان‬ ‫شبکه‬
Logging)‫کردن‬ ‫(ثبت‬
‫می‬ ‫سرور‬ ‫پراکسی‬‫در‬ ‫الزم‬ ‫اطالعات‬ ‫بهمراه‬ ‫را‬ ‫تقاضاها‬ ‫تواند‬
‫ک‬ ‫اعمال‬ ‫پیگیری‬ ‫امکان‬ ً‫ا‬‫بعد‬ ‫تا‬ ‫کند‬ ‫ثبت‬ ‫جایی‬‫داخل‬ ‫اربران‬
.‫شود‬ ‫فراهم‬ ‫سازمان‬
‫مرورگر‬ ‫پیکربندی‬
:‫کاربر‬ ‫تعامل‬‫را‬ ‫خود‬ ‫مرورگر‬ ‫ابتدا‬ ‫از‬ ‫باید‬ ‫کاربر‬
‫از‬ ‫را‬ ‫اطالعات‬ ‫که‬ ‫است‬ ‫نیاز‬ ‫ترتیب‬ ‫بدین‬ ‫که‬ ‫کند‬ ‫پیکربندی‬
.‫آورد‬ ‫بدست‬ ‫سازمان‬ ‫فنی‬ ‫پشتیبانی‬
:‫دستی‬ ‫پیکربندی‬‫سروری‬ ‫باید‬ ‫کاربر‬ ‫پیکربندی‬ ‫این‬ ‫در‬
‫نرم‬ ‫که‬ ‫را‬‫می‬ ‫اجرا‬ ‫را‬ ‫پراکسی‬ ‫افزار‬‫کاربر‬ .‫کند‬ ‫مشخص‬ ،‫کند‬
‫دامنه‬ ‫هر‬ ‫استثنائات‬ ‫باید‬‫می‬ ‫که‬ ‫را‬ ‫ای‬‫به‬ ‫مستقیم‬ ‫بطور‬ ‫تواند‬
‫این‬ ‫به‬ ‫اتصال‬ ‫در‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫کند‬ ‫مشخص‬ ،‫شود‬ ‫وصل‬ ‫آن‬
‫دامنه‬‫مشخص‬ ‫های‬‫نمی‬ ‫قرار‬ ‫مسیر‬ ‫در‬ ‫پراکسی‬ ،‫شده‬.‫گیرد‬
‫پیکر‬:‫خودکار‬ ‫بندی‬‫توسط‬ ‫پیکربندی‬ ‫تنظیم‬ ‫فایل‬ ‫یک‬
‫آن‬ ‫در‬ ‫مرورگر‬ ‫توسط‬ ‫پراکسی‬ ‫از‬ ‫استفاده‬ ‫منطق‬ ‫که‬ ‫سازمان‬
.‫دارد‬ ‫قرار‬URL.‫گردد‬ ‫وارد‬ ‫مرورگر‬ ‫پیکربندی‬ ‫در‬ ‫باید‬ ‫فایل‬
،‫خیر‬ ‫یا‬ ‫شود‬ ‫مسیریابی‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫تقاضا‬ ‫یک‬ ‫اینکه‬
.‫دارد‬ ‫فایل‬ ‫آن‬ ‫در‬ ‫موجود‬ ‫شروط‬ ‫به‬ ‫بستگی‬
‫در‬ ‫پراکسی‬ ‫کاربرد‬‫امن‬‫یت‬‫شبکه‬(۱)
‫مقاله‬ ‫در‬ ‫پراکسی‬ ‫با‬ ‫آشنایی‬ ‫از‬ ‫بعد‬«‫سرور‬ ‫پراکسی‬»‫این‬ ‫در‬
‫پراکسی‬ ‫امنیتی‬ ‫دیدگاه‬ ‫از‬ ‫که‬ ‫پردازیم‬ ‫می‬ ‫مطلب‬ ‫این‬ ‫به‬ ‫مقاله‬
‫می‬ ‫جلوگیری‬ ‫حمالتی‬ ‫نوع‬ ‫چه‬ ‫از‬ ،‫نیست‬ ‫چیزی‬ ‫چه‬ ‫و‬ ‫چیست‬
.‫شود‬ ‫می‬ ‫پرداخته‬ ‫پراکسی‬ ‫انواع‬ ‫بعضی‬ ‫مشخصات‬ ‫به‬ ‫و‬ ‫کند‬
‫با‬ ‫بیشتر‬ ،‫امنیتی‬ ‫ابزار‬ ‫بعنوان‬ ‫پراکسی‬ ‫به‬ ‫پرداختن‬ ‫از‬ ‫قبل‬ ‫البته‬
.‫شد‬ ‫خواهیم‬ ‫آشنا‬ ‫فیلترها‬
‫پراکسی‬‫چیست؟‬
‫عبارت‬ ‫از‬ ‫افراد‬ ،‫شبکه‬ ‫امنیت‬ ‫دنیای‬ ‫در‬«‫پراکسی‬»‫برای‬
‫است‬ ‫ابزار‬ ‫پراکسی‬ ،ً‫ا‬‫عموم‬ ‫اما‬ .‫کنند‬ ‫می‬ ‫استفاده‬ ‫چیزها‬ ‫خیلی‬
‫می‬ ‫دریافت‬ ‫مسیر‬ ‫در‬ ‫را‬ ‫اینترنتی‬ ‫دیتای‬ ‫های‬ ‫بسته‬ ‫که‬،‫کند‬
‫آن‬‫دیتا‬‫را‬‫می‬‫سنجد‬‫و‬‫عملیاتی‬‫برای‬‫سیستم‬‫مقصد‬‫آن‬‫دیتا‬
‫انجام‬‫می‬‫دهد‬.‫در‬‫اینجا‬‫از‬‫پراکسی‬‫پروسه‬ ‫معنی‬ ‫به‬‫ای‬‫یاد‬
‫می‬‫شود‬‫که‬‫در‬‫راه‬‫ترافیک‬‫شبکه‬‫ای‬‫قبل‬‫از‬‫اینکه‬‫به‬‫شبکه‬
‫وارد‬‫یا‬‫از‬‫آن‬‫خارج‬،‫شود‬‫قرار‬‫می‬‫گیرد‬‫و‬‫آن‬‫را‬‫می‬‫سنجد‬‫تا‬
‫ببیند‬‫با‬‫سیاست‬‫های‬‫امنیتی‬‫شما‬‫مطابقت‬‫دارد‬‫و‬‫سپس‬
‫مشخص‬‫می‬‫کند‬‫که‬‫آیا‬‫به‬‫آن‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫بدهد‬
‫یا‬‫خیر‬.‫بسته‬‫های‬‫بسته‬ ‫و‬ ‫ارسال‬ ‫نظر‬ ‫مورد‬ ‫سرور‬ ‫به‬ ‫قبول‬ ‫مورد‬
‫می‬ ‫ریخته‬ ‫دور‬ ‫ردشده‬ ‫های‬‫شوند‬.
‫نیست؟‬ ‫چیزی‬ ‫چه‬ ‫پراکسی‬
‫می‬ ‫اشتباه‬ ‫فایروال‬ ‫نوع‬ ‫دو‬ ‫با‬ ‫اوقات‬ ‫بعضی‬ ‫ها‬ ‫پراکسی‬‫شوند‬
«Packet filter‫و‬Stateful packet filter»‫کدام‬ ‫هر‬ ‫البته‬ ‫که‬
7
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫یک‬ ‫همیشه‬ ‫زیرا‬ ،‫دارد‬ ‫معایبی‬ ‫و‬ ‫مزایا‬ ‫ها‬ ‫روش‬ ‫از‬‫بین‬ ‫مصالحه‬
.‫دارد‬ ‫وجود‬ ‫امنیت‬ ‫و‬ ‫کارایی‬
‫با‬ ‫پراکسی‬Packet filter‫دارد‬ ‫تفاوت‬
‫اساس‬ ‫بر‬ ‫ترافیک‬ ‫به‬ ‫عبور‬ ‫اجازه‬ ‫صدور‬ ‫روش‬ ‫ترین‬ ‫ابتدایی‬
TCP/IP‫بیشتر‬ ‫یا‬ ‫دو‬ ‫بین‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ .‫بود‬ ‫فیلتر‬ ‫نوع‬ ‫این‬
‫در‬ ‫را‬ ‫آدرس‬ ‫اطالعات‬ ‫و‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫شبکه‬ ‫رابط‬headerIP
‫می‬ ‫عبور‬ ‫آنها‬ ‫بین‬ ‫که‬ ‫دیتایی‬ ‫ترافیک‬،‫کند‬‫پیمایش‬‫می‬‫کند‬.
‫اطالعاتی‬‫که‬‫این‬‫نوع‬‫فیلتر‬‫ارزیابی‬‫می‬‫کند‬ً‫ا‬‫عموم‬‫شامل‬‫آدرس‬
‫و‬‫پورت‬‫منبع‬‫و‬‫مقصد‬‫می‬‫شود‬.‫این‬‫فیلتر‬‫بسته‬‫به‬‫پورت‬‫و‬
‫منبع‬‫و‬‫مقصد‬‫دیتا‬‫و‬‫بر‬‫اساس‬‫قوانین‬‫ایجاد‬‫شده‬‫توسط‬‫مدیر‬
‫شبکه‬‫بسته‬‫را‬‫می‬‫پذیرد‬‫یا‬‫نمی‬‫پذیرد‬‫نوع‬ ‫این‬ ‫اصلی‬ ‫مزیت‬ .
‫که‬ ‫چرا‬ ‫است‬ ‫آن‬ ‫بودن‬ ‫سریع‬ ‫فیلتر‬header‫چیزی‬ ‫آن‬ ‫تمام‬ ،
‫هرگز‬ ‫که‬ ‫است‬ ‫این‬ ‫ان‬ ‫اصلی‬ ‫عیب‬ ‫و‬ .‫شود‬ ‫می‬ ‫سنجیده‬ ‫که‬ ‫است‬
‫نمی‬ ‫دارد‬ ‫وجود‬ ‫بسته‬ ‫در‬ ‫که‬ ‫را‬ ‫آنچه‬‫بیند‬‫و‬‫به‬‫محتوای‬‫آسیب‬
‫رسان‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫می‬‫دهد‬.،‫بعالوه‬‫این‬‫نوع‬‫فی‬‫لتر‬
‫بعنوان‬ ‫بسته‬ ‫هر‬ ‫با‬‫وضعیت‬ ‫و‬ ‫کند‬ ‫می‬ ‫رفتار‬ ‫مستقل‬ ‫واحد‬ ‫یک‬
(State.‫کند‬ ‫نمی‬ ‫دنبال‬ ‫را‬ ‫ارتباط‬ )
‫با‬ ‫پراکسی‬Stateful packet filter‫دارد‬ ‫تفاوت‬
‫بعالوه‬ ،‫دهد‬ ‫می‬ ‫انجام‬ ‫را‬ ‫قبل‬ ‫نوع‬ ‫فیلتر‬ ‫اعمال‬ ‫فیلتر‬ ‫این‬
‫دیتایی‬ ‫چه‬ ‫ارسال‬ ‫حال‬ ‫در‬ ‫کامپیوتر‬ ‫کدام‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫اینکه‬
.‫بیاید‬ ‫باید‬ ‫دیتایی‬ ‫نوع‬ ‫چه‬ ‫و‬ ‫است‬‫وضعیت‬ ‫بعنوان‬ ‫اطالعات‬ ‫این‬
(State‫می‬ ‫شناخته‬ )‫شود‬.
‫ارتباطی‬ ‫پروتکل‬TCP/IP‫برقراری‬ ‫برای‬ ‫ارتباط‬ ‫از‬ ‫ترتیبی‬ ‫به‬
‫ارتباط‬ ‫یک‬ ‫آغاز‬ ‫در‬ .‫دارد‬ ‫نیاز‬ ‫کامپیوترها‬ ‫بین‬ ‫مکالمه‬ ‫یک‬
TCP/IP‫کامپیوتر‬ ،‫عادی‬A‫بسته‬ ‫یک‬ ‫ارسال‬ ‫با‬ ‫کند‬ ‫می‬ ‫سعی‬
SYN (synchronize)‫کامپیوتر‬ ‫به‬B‫برقر‬ ‫را‬ ‫ارتباط‬.‫کند‬ ‫ار‬
‫کامپیوتر‬B‫بسته‬ ‫یک‬ ‫جواب‬ ‫در‬SYN/ACK
(Acknowledgement)‫کامپیوتر‬ ‫و‬ ،‫گرداند‬ ‫برمی‬A‫یک‬
ACK‫کامپیوتر‬ ‫به‬B‫برقرار‬ ‫ارتباط‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫فرستد‬ ‫می‬
.‫شود‬ ‫می‬TCPً‫ال‬‫مث‬ ،‫دیگر‬ ‫وضعیتهای‬ ‫اجازه‬FIN(finish)
‫نشان‬ ‫برای‬‫دادن‬‫آخرین‬‫بسته‬‫در‬‫یک‬‫ارتباط‬.‫دهد‬ ‫می‬ ‫نیز‬ ‫را‬
‫آوری‬ ‫جمع‬ ‫به‬ ،‫حمله‬ ‫برای‬ ‫سازی‬ ‫آماده‬ ‫مرحله‬ ‫در‬ ‫هکرها‬
‫معمول‬ ‫روش‬ ‫یک‬ .‫پردازند‬ ‫می‬ ‫شما‬ ‫سیستم‬ ‫مورد‬ ‫در‬ ‫اطالعات‬
.‫است‬ ‫خاص‬ ‫منظوری‬ ‫به‬ ‫غلط‬ ‫وضعیت‬ ‫یک‬ ‫در‬ ‫بسته‬ ‫یک‬ ‫ارسال‬
( ‫پاسخ‬ ‫عنوان‬ ‫با‬ ‫بسته‬ ‫یک‬ ،‫مثال‬ ‫برای‬Reply‫که‬ ‫سیستمی‬ ‫به‬ )
‫ک‬ ‫دریافت‬ ‫کامپیوتر‬ ،ً‫ال‬‫معمو‬ .‫فرستند‬ ‫می‬ ،‫نکرده‬ ‫تقاضایی‬‫ننده‬
‫بگوید‬ ‫و‬ ‫بفرستد‬ ‫پیامی‬ ‫بیاید‬“I don’t understand”‫این‬ ‫به‬ .
‫برقراری‬ ‫آمادگی‬ ‫و‬ ،‫دارد‬ ‫وجود‬ ‫که‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫هکر‬ ‫به‬ ،‫ترتیب‬
‫می‬ ‫پاسخ‬ ‫قالب‬ ،‫بعالوه‬ .‫دارد‬ ‫ارتباط‬‫تواند‬‫سیستم‬‫عامل‬‫مورد‬
‫استفاده‬‫را‬‫نی‬‫جلو‬ ‫به‬ ‫گامی‬ ‫هکر‬ ‫یک‬ ‫برای‬ ‫و‬ ،‫کند‬ ‫مشخص‬ ‫ز‬
‫فیلتر‬ ‫یک‬ .‫باشد‬Stateful packet‫ارتباط‬ ‫یک‬ ‫منطق‬TCP/IP
‫یک‬ ‫تواند‬ ‫می‬ ‫و‬ ‫فهمد‬ ‫می‬ ‫را‬“Reply”‫تقاضا‬ ‫یک‬ ‫به‬ ‫پاسخ‬ ‫که‬ ‫را‬
‫فیلتر‬ ‫یک‬ ‫که‬ ‫آنچه‬ ‫ـــ‬ ‫کند‬ ‫مسدود‬ ،‫نیست‬packet‫ردگیری‬
‫نمی‬ ‫و‬ ‫کند‬ ‫نمی‬‫تواند‬‫انجام‬‫دهد‬.‫فیلترهای‬Stateful packet
‫مورد‬ ‫بسته‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫را‬ ‫قواعدی‬ ‫لحظه‬ ‫همان‬ ‫در‬ ‫توانند‬ ‫می‬
‫ی‬ ‫در‬ ‫انتظار‬‫پذیرش‬ ‫برای‬ ،‫رسد‬ ‫بنظر‬ ‫باید‬ ‫چگونه‬ ‫عادی‬ ‫ارتباط‬ ‫ک‬
‫تر‬ ‫محکم‬ ‫امنیت‬ ‫کار‬ ‫این‬ ‫فایده‬ .‫کنند‬ ‫تعیین‬ ‫بعدی‬ ‫بسته‬ ‫رد‬ ‫یا‬
‫از‬ ‫کاستن‬ ‫باعث‬ ‫حدی‬ ‫تا‬ ،‫بهرحال‬ ،‫تر‬ ‫محکم‬ ‫امنیت‬ ‫این‬ .‫است‬
8
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
.‫شود‬ ‫می‬ ‫کارایی‬‫نگاهداری‬‫لیست‬‫قواع‬‫پویا‬ ‫بصورت‬ ‫ارتباط‬ ‫د‬
‫پرد‬ ‫حجم‬ ،‫بیشتر‬ ‫دیتای‬ ‫فیلترکردن‬ ‫و‬ ‫ارتباط‬ ‫هر‬ ‫برای‬‫ازشی‬
.‫کند‬ ‫می‬ ‫اضافه‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ ‫به‬ ‫بیشتری‬
‫یا‬ ‫ها‬ ‫پراکسی‬Application Gateways
Application Gateways‫می‬ ‫نامیده‬ ‫پراکسی‬ ً‫ا‬‫عموم‬ ‫که‬
‫ترافیک‬ ‫کنترل‬ ‫برای‬ ‫شده‬ ‫استفاده‬ ‫روش‬ ‫ترین‬ ‫پیشرفته‬ ،‫شود‬
‫قرار‬ ‫سرور‬ ‫و‬ ‫کالینت‬ ‫بین‬ ‫پراکسی‬ .‫هستند‬ ‫ها‬ ‫فایروال‬ ‫از‬ ‫عبوری‬
‫جوانب‬ ‫تمام‬ ‫و‬ ‫گیرد‬ ‫می‬‫تبعیت‬ ‫تایید‬ ‫برای‬ ‫را‬ ‫آنها‬ ‫بین‬ ‫گفتگوی‬
‫تمام‬ ‫واقعی‬ ‫بار‬ ‫پراکسی‬ .‫سنجد‬ ‫می‬ ،‫شده‬ ‫برقرار‬ ‫قوانین‬ ‫از‬
‫بسته‬‫و‬ ،‫سنجد‬ ‫می‬ ‫را‬ ‫کالینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫عبوری‬ ‫های‬
‫می‬‫می‬ ‫نقض‬ ‫را‬ ‫امنیتی‬ ‫سیاستهای‬ ‫که‬ ‫را‬ ‫چیزهایی‬ ‫تواند‬،‫کنند‬
‫ها‬ ‫بسته‬ ‫فیلترهای‬ ‫که‬ ‫کنید‬ ‫توجه‬ .‫کند‬ ‫محروم‬ ‫یا‬ ‫دهد‬ ‫تغییر‬
‫فقط‬header‫محتوای‬ ‫ها‬ ‫پراکسی‬ ‫حالیکه‬ ‫در‬ ،‫سنجند‬ ‫می‬ ‫را‬ ‫ها‬
‫فایلهای‬ ‫همچون‬ ‫رسان‬ ‫آسیب‬ ‫کدهای‬ ‫کردن‬ ‫مسدود‬ ‫با‬ ‫را‬ ‫بسته‬
،‫جاوا‬ ‫های‬ ‫اپلت‬ ،‫اجرایی‬ActiveX.‫کنند‬ ‫می‬ ‫غربال‬ ... ‫و‬
‫با‬ ‫اینکه‬ ‫از‬ ‫اطمینان‬ ‫برای‬ ‫را‬ ‫محتوا‬ ‫همچنین‬ ‫ها‬ ‫پراکسی‬
‫می‬ ،‫دارند‬ ‫مطابقت‬ ‫پروتکل‬ ‫استانداردهای‬‫سنجند‬.‫برای‬،‫مثال‬
‫بعضی‬‫َشکال‬‫ا‬‫حمله‬‫کامپیوتری‬‫شامل‬‫ارسال‬‫متاکاراکترها‬‫برای‬
‫فریفتن‬‫سیستم‬‫قربانی‬‫است؛‬‫حمله‬‫های‬‫دیگر‬‫شامل‬‫تحت‬‫تاثیر‬
‫قراردادن‬‫سیستم‬‫با‬‫دیتای‬‫بسیار‬‫زیاد‬‫است‬‫می‬ ‫ها‬ ‫پراکسی‬ .
‫را‬ ‫طوالنی‬ ‫خیلی‬ ‫های‬ ‫رشته‬ ‫یا‬ ‫غیرقانونی‬ ‫کاراکترهای‬ ‫توانند‬
‫اعمال‬ ‫تمام‬ ‫ها‬ ‫پراکسی‬ ،‫بعالوه‬ .‫کنند‬ ‫مسدود‬ ‫و‬ ‫مشخص‬
،‫مزیتها‬ ‫این‬ ‫تمام‬ ‫بدلیل‬ .‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬ ‫ذکرشده‬ ‫فیلترهای‬
‫ترافیک‬ ‫عبور‬ ‫روشهای‬ ‫ترین‬ ‫امن‬ ‫از‬ ‫یکی‬ ‫بعنوان‬ ‫ها‬ ‫پراکسی‬
‫پرداز‬ ‫در‬ ‫آنها‬ .‫شوند‬ ‫می‬ ‫شناخته‬‫کندتر‬ ‫فایروالها‬ ‫از‬ ‫ترافیک‬ ‫ش‬
‫بهرحال‬ .‫کنند‬ ‫می‬ ‫پیمایش‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫کل‬ ‫زیرا‬ ‫هستند‬«‫کندتر‬»
.‫است‬ ‫نسبی‬ ‫عبارت‬ ‫یک‬ ‫بودن‬
‫از‬ ‫سریعتر‬ ‫بمراتب‬ ‫پراکسی‬ ‫کارایی‬ ‫است؟‬ ‫کند‬ ً‫ا‬‫واقع‬ ‫آیا‬
ً‫ال‬‫معمو‬ .‫سازمانهاست‬ ‫و‬ ‫خانگی‬ ‫کاربران‬ ‫اینترنت‬ ‫اتصال‬ ‫کارایی‬
‫ا‬ ‫شبکه‬ ‫هر‬ ‫سرعت‬ ‫گلوگاه‬ ‫اینترنت‬ ‫اتصال‬ ‫خود‬‫پراکسی‬ .‫است‬ ‫ی‬
‫می‬ ‫آزمایشگاهی‬ ‫های‬ ‫تست‬ ‫در‬ ‫ترافیک‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫ها‬
‫در‬ .‫شوند‬ ‫نمی‬ ‫کاربران‬ ‫دریافت‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫اما‬ ‫شوند‬
.‫پرداخت‬ ‫خواهیم‬ ‫پراکسی‬ ‫به‬ ‫بیشتر‬ ‫بعد‬ ‫شماره‬
‫ایران‬ ‫امنیت‬ ‫و‬ ‫امداد‬ ‫گروه‬
http://www.ircert.com/articles/proxy0.htm
‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬
!‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬
‫تلویزیون‬‫خود‬ ‫جایگاه‬ ‫شدند‬ ‫موفق‬ ‫زمان‬ ‫مرور‬ ‫به‬ ‫هوشمند‬ ‫های‬
‫تلویزیون‬ ‫روزها‬ ‫این‬ .‫کنند‬ ‫تثبیت‬ ‫مردم‬ ‫میان‬ ‫در‬ ‫را‬‫های‬
‫هوشمند‬‫سال‬ ‫این‬ ‫طول‬ ‫در‬ ‫که‬ ‫قیمتی‬ ‫افت‬ ‫به‬ ‫توجه‬ ‫با‬‫ها‬
‫داشته‬‫خانه‬ ‫اکثر‬ ‫در‬ ‫اند‬‫سیستم‬ ‫وجود‬ .‫دارد‬ ‫وجود‬ ‫ها‬‫روی‬ ‫عامل‬
‫معرض‬ ‫در‬ ‫البته‬ ‫و‬ ‫بودن‬ ‫هوشمند‬ ‫معنای‬ ‫به‬ ‫دستگاهی‬ ‫هر‬
‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫خبری‬ .‫است‬ ‫وسیله‬ ‫آن‬ ‫داشتن‬ ‫قرار‬ ‫خطر‬
‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬‫به‬ ‫ورود‬ ‫حال‬ ‫در‬ ‫آرامی‬ ‫به‬ ‫بدافزارها‬ ‫دهد‬
‫ا‬.‫هستند‬ ‫تفریحی‬ ‫وسایل‬ ‫ین‬
9
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫تلویزیون‬‫آن‬ ‫به‬ ‫توجه‬ ‫با‬ ‫هوشمند‬ ‫های‬‫توانایی‬ ‫این‬ ‫کاربران‬ ‫به‬ ‫که‬
‫می‬ ‫را‬‫برنامه‬ ‫تا‬ ‫دهند‬‫آن‬ ‫روی‬ ‫را‬ ‫خود‬ ‫کاربردی‬ ‫های‬‫کرده‬ ‫نصب‬ ‫ها‬
‫عدم‬ .‫هستند‬ ‫محبوب‬ ،‫بپردازند‬ ‫وب‬ ‫دنیای‬ ‫در‬ ‫گذار‬ ‫و‬ ‫گشت‬ ‫به‬ ‫و‬
‫مهم‬ ‫و‬ ‫کامپیوترها‬ ‫به‬ ‫نیاز‬‫صفحه‬ ‫یک‬ ‫آن‬ ‫از‬ ‫تر‬‫بزرگ‬ ‫بسیار‬ ‫نمایش‬
‫قرار‬ ‫کاربران‬ ‫اختیار‬ ‫در‬ ‫تجهیزات‬ ‫این‬ ‫خرید‬ ‫برای‬ ‫را‬ ‫کافی‬ ‫انگیزه‬
‫می‬.‫دارند‬ ‫قرار‬ ‫ما‬ ‫قدمی‬ ‫یک‬ ‫در‬ ‫همواره‬ ‫تهدیدات‬ ‫اما‬ .‫دهند‬
‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫گزارشی‬‫که‬ ‫دهد‬
‫ال‬ ‫شرکت‬ ‫ساخت‬ ‫تلویزیون‬ ‫یک‬ ‫بار‬ ‫این‬ ‫بدافزارها‬‫هدف‬ ‫را‬ ‫جی‬
‫داده‬ ‫قرار‬ ‫خود‬‫دستگاه‬ ‫یک‬ ‫که‬ ‫بدافزاری‬ .‫اند‬‫گران‬‫به‬ ‫را‬ ‫قیمت‬
.‫است‬ ‫کرده‬ ‫استفاده‬ ‫قابل‬ ‫غیر‬ ‫کامل‬ ‫طور‬
‫تلویزیون‬ ‫خریداران‬ ‫از‬ ‫یکی‬ ‫کوثان‬ ‫دارن‬‫توییتر‬ ‫در‬ ‫هوشمند‬ ‫های‬
‫شده‬ ‫آلوده‬ ‫اندرویدی‬ ‫بدافزار‬ ‫یک‬ ‫به‬ ‫او‬ ‫دستگاه‬ ‫که‬ ‫است‬ ‫نوشته‬
‫گونه‬ ‫به‬ .‫است‬ ‫انداخته‬ ‫کار‬ ‫از‬ ‫را‬ ‫او‬ ‫تلویزیون‬ ‫و‬‫خریدار‬ ‫این‬ ‫که‬ ‫ای‬
‫نگون‬‫ن‬ ‫قادر‬ ‫عنوان‬ ‫هیچ‬ ‫به‬ ‫بخت‬‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫یست‬
‫این‬ ‫دلیل‬ ‫به‬ .‫نیست‬ ‫دارن‬ ‫مشکل‬ ‫تنها‬ ‫این‬ ‫متاسفانه‬ .‫کند‬‫که‬
‫ال‬ ‫شرکت‬‫موفق‬ ‫لحظه‬ ‫این‬ ‫به‬ ‫تا‬ ‫دستگاه‬ ‫این‬ ‫تولیدکننده‬ ‫جی‬
‫به‬ ‫تلویزیون‬ ‫این‬ ‫بازگرداندن‬ ‫برای‬ ‫راهکاری‬ ‫هیچ‬ ‫است‬ ‫نشده‬
.‫کند‬ ‫پیدا‬ ‫کارخانه‬ ‫تنظیمات‬
‫پلی‬ ‫فروشگاه‬ ‫از‬ ‫است‬ ‫گفته‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬‫برنامه‬ ‫یک‬ ‫استور‬
‫چندرسانه‬‫فیلم‬ ‫رایگان‬ ‫تماشای‬ ‫برای‬ ‫را‬ ‫ای‬.‫بود‬ ‫کرده‬ ‫دانلود‬ ‫ها‬
‫همان‬‫می‬ ‫مشاهده‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫گونه‬‫به‬ ‫که‬ ‫بدافزاری‬ ،‫کنید‬
‫معمولی‬ ‫بدافزار‬ ‫یک‬ ،‫است‬ ‫کرده‬ ‫حمله‬ ‫هوشمند‬ ‫تلویزیون‬ ‫این‬
‫باج‬ ‫یک‬ ‫بلکه‬ ،‫نیست‬.‫است‬ ‫افزار‬
‫باج‬ ‫این‬ ‫نویسندگان‬‫تلویز‬ ‫این‬ ‫مالک‬ ‫از‬ ‫افزار‬‫خواسته‬ ‫یون‬‫تا‬ ‫اند‬
‫مبلغ‬500‫آن‬ ‫به‬ ‫را‬ ‫مربوطه‬ ‫باج‬ ‫دالر‬‫بتواند‬ ‫تا‬ ‫دهد‬ ‫تحویل‬ ‫ها‬
‫آن‬ ‫جالب‬ .‫کند‬ ‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫دومرتبه‬‫از‬ ‫هکرها‬ ‫که‬
‫اعالمیه‬ ‫به‬ ‫شبیه‬ ‫الگویی‬‫کرده‬ ‫استفاده‬ ‫فدرال‬ ‫پلیس‬ ‫های‬‫و‬ ‫اند‬
‫گفته‬‫داده‬ ‫انجام‬ ‫قانونی‬ ‫غیر‬ ‫اقدام‬ ‫یک‬ ‫شما‬ ‫اند‬‫باید‬ ‫اکنون‬ ‫و‬ ‫اید‬
‫مبلغ‬500.‫کنید‬ ‫پرداخت‬ ‫خود‬ ‫کار‬ ‫این‬ ‫واسطه‬ ‫به‬ ‫دالر‬
‫و‬ ‫است‬ ‫بوده‬ ‫استور‬ ‫پلی‬ ‫گوگل‬ ‫برنامه‬ ‫به‬ ‫مجهز‬ ‫تلویزیون‬ ‫این‬
‫کرده‬ ‫دریافت‬ ‫فروشگاه‬ ‫این‬ ‫از‬ ‫را‬ ‫برنامه‬ ‫نیز‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬
‫فیلم‬ ‫رایگان‬ ‫طور‬ ‫به‬ ‫تا‬.‫کند‬ ‫مشاهده‬ ‫را‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫های‬
‫در‬ ‫دارن‬ ‫که‬ ‫زمانی‬ ‫درست‬ ‫و‬ ‫برنامه‬ ‫این‬ ‫نصب‬ ‫از‬ ‫بعد‬‫تماشای‬ ‫حال‬
‫می‬ ‫فریز‬ ‫ناگهان‬ ‫تلویزیون‬ ‫است‬ ‫بوده‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫فیلم‬‫شود‬
‫می‬ ‫ظاهر‬ ‫تلویزیون‬ ‫روی‬ ‫فوق‬ ‫تصویر‬ ‫آن‬ ‫از‬ ‫بعد‬ ‫و‬‫البته‬ .‫گردد‬
‫ال‬ ‫خدمات‬ ‫بخش‬‫گرفته‬ ‫تماس‬ ‫دارن‬ ‫با‬ ‫جی‬‫را‬ ‫مشکل‬ ‫این‬ ‫تا‬ ‫اند‬
‫عمیق‬ ‫شکل‬ ‫به‬‫داده‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫تری‬:‫است‬ ‫گفته‬ ‫دارن‬ .‫اند‬
«‫بهره‬ ‫برای‬‫ب‬ ‫از‬ ‫مندری‬‫خدمات‬ ‫خش‬‫ال‬ ‫رسانی‬‫باید‬ ‫جی‬340‫دالر‬
.‫کند‬ ‫پرداخت‬»‫این‬ ‫به‬ ‫توجه‬ ‫با‬‫و‬ ‫بوده‬ ‫قدیمی‬ ‫دارن‬ ‫تلویزیون‬ ‫که‬
‫می‬ ‫سال‬ ‫چهار‬ ‫الی‬ ‫سه‬ ‫آن‬ ‫عمر‬ ‫از‬‫تلویزیون‬ ‫یک‬ ‫خرید‬ ‫شاید‬ ‫گذرد‬
‫مقرون‬ ‫جدیدتر‬‫به‬‫صرفه‬.‫باشد‬ ‫تر‬
‫سیستم‬ ‫جایگاه‬‫یکپارچه‬ ‫مدیریت‬ ‫های‬
( ‫تهدیدات‬UTM‫شبکه‬ ‫در‬ )‫کامپیوتری‬ ‫های‬
‫مقدمه‬
‫دهه‬ ‫در‬ ‫جهان‬‫عرص‬ ‫اخیر‬ ‫های‬‫ه‬‫ی‬‫چشم‬ ‫تحوالت‬‫که‬ ‫بوده‬ ‫گیری‬
‫معـادالت‬ ‫و‬ ‫مناسبات‬ ‫از‬ ‫بسیاری‬‫ب‬ ‫را‬ ‫پیشین‬‫ه‬‫اساسی‬ ‫طور‬
‫دست‬.‫است‬ ‫نموده‬ ‫تغییر‬ ‫خوش‬‫فضای‬ ‫از‬ ‫استفاده‬ ‫گسترش‬
‫در‬ ‫اطالعات‬ ‫تبادل‬‫سال‬ ‫طی‬‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫گذشته‬ ‫های‬
‫به‬ ‫افزایش‬ ‫موجب‬ ،‫وب‬ ‫طریق‬‫کارگیری‬‫و‬ ‫اطالعات‬ ‫فناوری‬
‫واب‬.‫است‬ ‫گردیده‬ ‫پدیده‬ ‫این‬ ‫به‬ ‫اجتماعی‬ ‫مختلف‬ ‫نهادهای‬ ‫ستگی‬
‫اداره‬ ‫که‬ ‫آنجا‬ ‫از‬‫راه‬ ‫از‬ ‫استفاده‬ ‫بدون‬ ‫کنونی‬ ‫جوامع‬ ‫ی‬‫حل‬‫های‬
‫مبتنی‬‫به‬ ‫غیرممکن‬ ً‫ا‬‫تقریب‬ ‫اطالعات‬ ‫فناوری‬ ‫بر‬‫می‬ ‫نظر‬‫و‬ ‫رسد‬
،‫الکترونیکی‬ ‫تجارت‬ ،‫الکترونیکی‬ ‫دولت‬ ‫چون‬ ‫مفاهیمی‬
‫را‬ ‫جزء‬ ‫الکترونیکی‬ ‫بانکداری‬ ‫و‬ ‫آموزش‬ ،‫بهداشت‬‫اصلی‬ ‫هبردهای‬
‫حکومت‬‫اطالعات‬ ‫امنیت‬ ‫موضوع‬ ‫به‬ ‫پرداختن‬ ‫اهمیت‬ ‫هاست؛‬
‫می‬ ‫نمایان‬ ‫پیش‬ ‫از‬ ‫بیش‬.‫گردد‬
10
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫نگرانی‬ ‫از‬ ‫برخی‬ ‫که‬ ‫زمانی‬ ‫از‬‫حریم‬ ‫به‬ ‫تعرض‬ ‫خصوص‬ ‫در‬ ‫ها‬
‫سازمان‬ ‫و‬ ‫افراد‬ ‫خصوصی‬‫فناوری‬ ‫متخصصان‬ ،‫گردید‬ ‫ظاهر‬ ‫ها‬
‫اطالعا‬ ‫از‬ ‫حمایت‬ ‫و‬ ‫تهدیدات‬ ‫این‬ ‫از‬ ‫جلوگیری‬ ‫جهت‬ ‫اطالعات‬‫ت‬
‫بنگا‬ ‫خصوصی‬‫ه‬‫دستگاه‬ ‫و‬ ‫افراد‬ ،‫ها‬‫تالش‬ ،‫مختلف‬ ‫های‬‫های‬
‫تبادال‬ ‫به‬ ‫اعتماد‬ ‫فضای‬ ‫تا‬ ‫نمودند‬ ‫ساماندهی‬ ‫را‬ ‫ارزشمندی‬‫ت‬
.‫گردد‬ ‫کمتری‬ ‫آسیب‬ ‫دچار‬ ‫الکترونیکی‬‫امنیت‬‫اطالعات‬‫در‬
‫محیط‬‫های‬‫مجازی‬‫همواره‬‫ب‬‫ه‬‫عنوان‬‫یکی‬‫از‬‫زیرساخت‬‫ها‬‫و‬
‫در‬ ‫اساسـی‬ ‫الزامات‬‫اطالعات‬ ‫فناوری‬ ‫تکنولوژی‬ ‫از‬ ‫استفاده‬‫مورد‬
‫تاکید‬‫بوده‬.‫است‬‫این‬ ‫وجود‬ ‫با‬‫که‬‫محیط‬ ‫در‬ ‫چه‬ ‫مطلق‬ ‫امنیت‬
‫دست‬ ‫مجازی‬ ‫فضای‬ ‫در‬ ‫چه‬ ‫و‬ ‫واقعی‬‫ولـی‬ ،‫اسـت‬ ‫نیـافتنی‬
‫ایجـاد‬‫انداز‬ ‫به‬ ‫که‬ ‫امنیت‬ ‫از‬ ‫سطحی‬‫ه‬‫ی‬‫با‬ ‫متناسب‬ ‫و‬ ‫کافی‬‫نیازها‬
‫سرمایه‬ ‫و‬‫شرایط‬ ‫تمامی‬ ‫در‬ ‫تقریبا‬ ‫باشد‬ ‫شده‬ ‫انجام‬ ‫گذاری‬
‫امکان‬ ‫محیطـی‬‫پـذیر‬‫می‬‫باشد‬.
‫مح‬ ‫تولید‬‫سخت‬ ‫تجهیزات‬ ‫از‬ ‫اعم‬ ‫امنیتی‬ ‫مختلف‬ ‫صوالت‬‫افزاری‬
‫نرم‬ ‫و‬‫حوزه‬ ‫در‬ ‫افزاری‬‫ار‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫گوناگون‬ ‫های‬‫ائه‬‫ی‬
‫سیاست‬ ‫تدوین‬ ‫و‬ ‫راهکارها‬‫از‬ ‫صیانت‬ ‫جهت‬ ‫کالن‬ ‫و‬ ‫خرد‬ ‫های‬
‫دانش‬ ‫پیشرفت‬ ‫با‬ ‫همگام‬ ،‫اطالعات‬ ‫تبادل‬ ‫فضای‬IT‫صحنه‬ ‫در‬‫ی‬
‫میا‬ ‫این‬ ‫در‬ .‫کردند‬ ‫پیدا‬ ‫بیشتری‬ ‫نمود‬ ‫دیجیتال‬ ‫دنیای‬‫همز‬ ‫ن‬‫مان‬
‫توسعه‬ ‫و‬ ‫رشد‬ ‫با‬‫آسیب‬ ‫انواع‬ ‫ی‬‫پذیری‬‫سیستم‬ ‫در‬ ‫ها‬‫رای‬ ‫های‬‫انه‬-
‫تکنولوژی‬ ،‫ای‬‫سیست‬ ‫این‬ ‫از‬ ‫محافظت‬ ‫راستای‬ ‫در‬ ‫امنیتی‬ ‫های‬‫م‬-
‫یافته‬ ‫ارتقاء‬ ‫نیز‬ ‫ها‬.‫اند‬
‫می‬ ‫رخ‬ ‫مختلف‬ ‫سطوح‬ ‫در‬ ‫امنیتی‬ ‫تهدیدات‬ ‫امروزه‬‫تمام‬ ‫و‬ ‫دهند‬
‫شبکه‬ ‫کاربردهای‬‫لذا‬ ،‫دارند‬ ‫قرار‬ ‫تهدیدات‬ ‫این‬ ‫معرض‬ ‫در‬ ‫ها‬
‫با‬‫مناسب‬ ‫ابزاری‬ ‫از‬ ،‫حمله‬ ‫و‬ ‫تهدید‬ ‫هرگونه‬ ‫با‬ ‫مبارزه‬ ‫برای‬ ‫یستی‬
‫گستردگی‬ ‫و‬ ‫تنوع‬ ‫به‬ ‫توجه‬ ‫با‬ .‫کرد‬ ‫استفاده‬ ،‫آن‬ ‫با‬ ‫مقابله‬ ‫برای‬
‫امنیتی‬ ‫بستر‬ ‫یک‬ ‫ایجاد‬ ‫لزوم‬ ،‫شبکه‬ ‫تحت‬ ‫ابزارهای‬ ‫و‬ ‫کاربردها‬
‫احساس‬ ‫سازمانی‬ ‫هر‬ ‫در‬ ،‫کاربردها‬ ‫همه‬ ‫از‬ ‫حفاظت‬ ‫برای‬ ‫مناسب‬
‫می‬‫ایده‬ .‫شود‬‫این‬ ‫رفع‬ ‫برای‬ ‫که‬ ‫ای‬،‫گردید‬ ‫مطرح‬ ،‫چالش‬
‫تکنولوژی‬UTM1
‫تکنولوژی‬ ‫این‬ ‫عمر‬ ‫از‬ ‫دهه‬ ‫یک‬ ‫حدود‬ .‫بود‬
‫می‬‫می‬ ‫تالش‬ ‫تکنولوژی‬ ‫این‬ .‫گذرد‬‫امنیت‬ ‫کند‬‫تمام‬ ‫در‬ ‫را‬ ‫شبکه‬
.‫نماید‬ ‫حفظ‬ ‫کاربردها‬ ‫تمام‬ ‫برای‬ ‫و‬ ‫سطوح‬
1.
Unified Threat Management
‫تعریف‬UTM
UTM،‫الکترونیکی‬ ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫یا‬‫عبارتی‬‫است‬
‫شرکت‬ ‫توسط‬ ‫بار‬ ‫اولین‬ ‫برای‬ ‫که‬IDC‫این‬ .‫شد‬ ‫برده‬ ‫بکار‬
‫راه‬ ‫یک‬ ‫محصول‬‫محافظت‬ ‫مسئول‬ ‫که‬ ‫است‬ ‫امنیتی‬ ‫جامع‬ ‫حل‬
‫می‬ ‫تهدید‬ ‫نوع‬ ‫چندین‬ ‫برابر‬ ‫در‬ ‫سیستم‬.‫باشد‬UTM‫معموال‬
،‫فایروال‬ ‫شامل‬VPN‫سیستم‬ ،‫های‬‫از‬ ‫جلوگیری‬ ‫و‬ ‫تشخیص‬
‫فیلتر‬ ،‫نفوذ‬‫فیلترینگ‬ ،‫اسپم‬‫نرم‬ ،‫محتوا‬‫افزار‬‫آنتی‬،‫ویروس‬
،‫نظارت‬‫گزارش‬‫مدیریت‬ ‫و‬ ‫گیری‬،‫باند‬ ‫پهنای‬ ‫مدیریت‬ ،‫رخدادها‬
‫کاربران‬ ‫حسابرسی‬ ‫و‬ ‫دسترسی‬ ‫کنترل‬‫و‬‫مدیریت‬‫یکپارچه‬‫می‬-
.‫باشد‬
‫شکل‬1-‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫سیستم‬
‫محصول‬UTM‫می‬ ‫را‬‫توان‬‫به‬‫عنوان‬‫نسل‬‫تحول‬‫یافته‬‫ی‬
‫محصوالت‬Firewall/VPN‫و‬‫حتی‬‫دروازه‬‫های‬‫امنیتی‬‫نام‬‫برد‬
‫که‬‫سعی‬‫در‬‫ارائه‬‫سرویس‬‫های‬‫امنیتی‬‫به‬‫کاربران‬‫یک‬‫سازمان‬
‫به‬‫ساده‬‫ترین‬‫شکل‬.‫دارد‬‫در‬‫واقع‬‫وجود‬ ‫بدون‬UTM‫و‬‫در‬‫راه‬-
‫حل‬‫های‬‫قدیمی‬‫به‬ ‫برای‬‫دست‬‫آوردن‬‫تک‬ ‫تک‬‫این‬‫سرویس‬‫های‬
،‫امنیتی‬‫ابزارهای‬‫مجزا‬‫به‬‫همراه‬‫پیچیدگی‬‫های‬،‫نصب‬‫بروز‬
‫رسانی‬‫و‬‫مدیریت‬‫آنها‬.‫بود‬ ‫نیاز‬‫اما‬UTM‫با‬‫یکپارچه‬‫سازی‬‫و‬
‫مدیریت‬،‫متمرکز‬‫تمامی‬‫نیازمندی‬‫های‬‫امنیتی‬‫یک‬‫سازمان‬‫را‬
‫در‬‫برابر‬‫تهدیدات‬‫الکترونیکی‬‫برآورده‬‫می‬‫سازد‬.
‫محصول‬ ‫به‬ ‫نیاز‬UTM
‫روشهای‬‫(امنیت‬ ‫سنتی‬‫الیه‬‫ای‬‫به‬‫صورت‬‫چند‬
‫نقطه‬)‫ای‬
‫گذشته‬ ‫در‬‫بسیاری‬‫از‬‫سازمان‬‫ها‬‫سعی‬‫در‬‫پیاده‬‫سازی‬‫سیستم‬-
‫های‬‫امنیتی‬‫با‬‫ترکیب‬‫راه‬‫حل‬‫های‬‫مختلف‬‫از‬‫فروشندگان‬
‫متفاوت‬‫داشتند‬.،‫خریداری‬،‫نصب‬،‫مدیریت‬‫همه‬ ‫رسانی‬ ‫بروز‬ ‫و‬-
‫به‬ ‫باید‬ ‫محصوالت‬ ‫این‬ ‫ی‬‫می‬ ‫صورت‬ ‫مجزا‬ ‫صورت‬‫این‬ .‫گرفت‬
11
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫رویکرد‬‫مشکالتی‬‫تعامل‬ ‫قبیل‬ ‫از‬‫بین‬ ‫نامناسب‬ ‫همکاری‬ ‫و‬
‫سیستم‬‫به‬ ‫ناقص‬ ‫حفاظت‬ ‫و‬ ‫مجزا‬ ‫امنیتی‬ ‫های‬،‫داشت‬ ‫همراه‬‫که‬
‫همگی‬‫پاسخ‬ ‫کاهش‬ ‫باعث‬‫شبکه‬‫به‬‫حمالت‬‫می‬.‫شدند‬
‫محصوالتی‬‫که‬‫برای‬‫کار‬‫با‬‫هم‬‫طراحی‬‫نشده‬،‫باشند‬‫می‬‫توانند‬
‫نرخ‬‫کارایی‬‫تحت‬ ‫را‬ ‫شبکه‬‫دهند‬ ‫قرار‬ ‫تاثیر‬.‫به‬‫عالوه‬‫هزینه‬‫ی‬
‫الزم‬‫برای‬‫تهیه‬‫ی‬‫انواع‬‫محصوالت‬‫مختلف‬‫امنیتی‬‫برای‬‫رسیدن‬
‫به‬‫امنیت‬‫جامع‬‫در‬‫یک‬‫سازمان‬‫کوچک‬‫متوسط‬ ‫یا‬‫بسیار‬
‫سنگین‬‫می‬.‫باشد‬
،‫همچنین‬‫سازمان‬‫ها‬‫به‬‫ندرت‬‫زیرساخت‬ ‫دارای‬IT‫الزم‬‫برای‬
‫نگهداری‬‫و‬‫مدیریت‬‫یک‬‫چنین‬‫ترکیبی‬‫از‬‫محصوالت‬‫متفاوت‬
،‫بودند‬‫که‬‫هر‬‫کدام‬‫دارای‬‫سیستم‬‫مدیریت‬‫خاص‬‫خود‬‫هستند‬
‫و‬‫در‬‫نهایت‬‫هزینه‬‫ی‬‫نگهداری‬‫و‬‫پشتیبانی‬‫از‬‫رویکردهای‬‫چ‬‫ند‬
‫نقطه‬‫ای‬‫برای‬‫سازمان‬ ‫یک‬‫کوچک‬‫یا‬‫متوسط‬‫بسیار‬‫زیاد‬.‫بود‬‫ب‬‫ه‬
‫دلیل‬‫این‬،‫مشکالت‬‫پیچیدگی‬‫ها‬‫و‬‫ضعف‬،‫ها‬‫رویکرد‬‫یکپارچه‬
‫سازی‬‫محصوالت‬UTM‫در‬‫سطح‬‫سازمان‬‫ها‬‫مطرح‬.‫گردید‬
‫راه‬‫حل‬‫ابزارهای‬ ( ‫مدرن‬‫امنیتی‬)‫مجتمع‬
‫مفهوم‬‫اولیه‬‫ی‬‫ابزارهای‬‫امنیتی‬،‫مجتمع‬‫مفهوم‬‫جدیدی‬‫نیست‬
‫و‬‫به‬‫زبان‬‫ساده‬‫به‬‫معنای‬‫ترکیب‬‫چندین‬‫کارکرد‬‫امنیتی‬‫در‬
‫راه‬ ‫یک‬‫حل‬‫یا‬‫ابزار‬‫واحد‬‫می‬.‫باشد‬‫برخی‬‫از‬‫دهندگا‬ ‫ارائه‬‫ن‬‫راه‬-
‫حل‬‫های‬،‫امنیتی‬‫ابزارهای‬‫امنیتی‬‫مجتمعی‬‫در‬‫گذشته‬‫ارائه‬
‫کرده‬‫با‬ .‫اند‬،‫وجود‬ ‫این‬‫این‬‫راه‬‫حل‬‫های‬‫اولیه‬‫دارای‬‫کمب‬‫ودهای‬
‫زیادی‬‫بودند؛‬‫به‬‫خصوص‬‫اگر‬‫یکپارچه‬‫سازی‬‫سرویس‬‫ها‬
‫نامناسب‬‫بوده‬‫و‬‫صورت‬ ‫به‬‫ضعیفی‬‫پیاده‬‫سازی‬‫شده‬‫ای‬ .‫باشند‬‫ن‬
‫کمبودها‬‫می‬‫تواند‬‫شامل‬‫موارد‬‫زیر‬‫باشد‬:
‫کارایی‬‫نامناسب‬
‫کاهش‬‫قابلیت‬‫اعتماد‬
‫مقیاس‬‫پذیری‬‫محدود‬
‫پیچیدگی‬ ‫افزایش‬‫مدیریت‬
‫امنیت‬‫نامناسب‬
‫به‬‫طور‬‫کلی‬‫رویه‬‫یکپارچه‬‫سازی‬‫کارکردهای‬‫امنیتی‬‫باید‬‫به‬-
‫نحوی‬‫انجام‬‫شود‬‫که‬‫تکنولوژی‬‫های‬‫مختلف‬‫استفاده‬‫شده‬
‫بتوانند‬‫در‬‫کنار‬‫یکدیگر‬‫فعالیت‬.‫نمایند‬‫نتیجه‬‫ی‬‫این‬‫یکپارچه‬
،‫سازی‬‫خواهد‬ ‫محصولی‬‫شد‬‫که‬‫قابلیت‬‫توسعه‬‫سرویس‬‫های‬
‫امنیتی‬‫جدید‬‫را‬‫خواهد‬‫داشت‬‫و‬‫از‬‫یک‬‫مکانیسم‬‫دفاع‬‫امنیتی‬
1.
Stateful Firewall
‫الیه‬‫ای‬‫جهت‬‫مقابله‬‫با‬،‫تهدیدات‬‫بهره‬‫مند‬‫می‬.‫باشد‬‫هم‬‫چنین‬
‫محصول‬‫نهایی‬‫در‬‫کنار‬‫توان‬‫دفاع‬‫امنیتی‬،‫باال‬‫باید‬‫به‬‫لحاظ‬
‫هزینه‬‫مقرون‬‫به‬‫صرفه‬.‫باشد‬
‫معماری‬‫محصول‬
‫همان‬‫طور‬‫که‬‫در‬‫بخش‬‫قبلی‬‫شرح‬‫داده‬،‫شد‬‫محصول‬UTM
‫امنیت‬‫را‬‫در‬‫کل‬‫الیه‬‫های‬‫شبکه‬‫و‬‫به‬‫طور‬‫خاص‬‫در‬‫الیه‬‫های‬‫باال‬
‫ارائه‬‫می‬‫کند‬.‫برای‬‫این‬‫منظور‬‫باید‬‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬
‫به‬‫صورت‬‫یکپارچه‬‫ارائه‬‫این‬ .‫نماید‬‫مکانیسم‬‫امنیتی‬‫شامل‬
‫زیر‬ ‫های‬ ‫قابلیت‬ ‫ازجمله‬ ‫مواردی‬‫می‬:‫باشد‬
‫فایروال‬‫با‬‫قابلیت‬‫بازرسی‬‫حالتمند‬‫ترافیک‬2
‫ارائه‬‫سرویس‬VPN
‫امکان‬‫تشخیص‬‫و‬‫جلوگیری‬‫از‬‫حمله‬)3
IDPS(
‫آنتی‬‫ویروس‬
‫فیلترینگ‬‫اسپم‬‫روی‬‫ترافیک‬Mail
‫مدیریت‬‫پهنای‬‫باند‬
‫شکل‬2-‫و‬ ‫فایروال‬ ‫های‬ ‫سرویس‬ ‫از‬ ‫استفاده‬ ‫معماری‬IDPS
‫نکته‬‫کلیدی‬‫در‬‫تولید‬‫محصوالت‬UTM‫ارائه‬‫ی‬‫یک‬‫معماری‬
‫مناسب‬‫برای‬‫چیدمان‬‫مکانیسم‬‫های‬‫فوق‬‫می‬‫باشد‬‫که‬‫بتواند‬
‫بهترین‬‫کارایی‬‫را‬‫روی‬‫محصول‬‫ارائه‬.‫نماید‬‫بدیهی‬‫که‬ ‫است‬‫با‬
‫افزایش‬‫میزان‬‫بازرسی‬‫ترافیک‬‫در‬‫مکانیسم‬‫های‬‫امنیتی‬
،‫مختلف‬‫امکان‬‫و‬ ‫تأخیر‬‫کاهش‬‫کارایی‬‫شبکه‬‫نمایان‬‫می‬.‫گردد‬
‫در‬‫این‬‫راستا‬‫استفاده‬‫از‬‫ایده‬‫هایی‬‫نظیر‬‫استفاده‬‫از‬‫شتاب‬
‫دهنده‬‫های‬‫افزاری‬ ‫سخت‬‫می‬‫برخی‬ ‫تواند‬‫از‬‫مشکالت‬‫را‬‫مرتفع‬
‫این‬ .‫سازد‬‫ایده‬‫در‬‫بسیاری‬‫از‬‫شرکت‬‫های‬‫تولیدکننده‬ ‫بزرگ‬
‫محصوالت‬‫امنیتی‬‫استفاده‬‫می‬‫چیدمان‬ .‫شود‬‫مکانیسم‬‫های‬
‫امنیتی‬‫و‬‫ترتیب‬‫بازرسی‬‫ترافیک‬‫در‬‫محصول‬ ‫این‬‫یکی‬‫از‬
‫پارامترهای‬‫اصلی‬‫این‬‫معماری‬‫می‬‫در‬ .‫باشد‬‫این‬‫معماری‬‫اولین‬
‫بازرسی‬‫امنیتی‬‫توسط‬‫فایروال‬ ‫ماژول‬‫حالتمند‬‫می‬ ‫انجام‬‫شود‬
2.
Intrusion Detection & Prevention System
12
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫که‬‫منجر‬‫به‬‫حذف‬‫بسیاری‬‫از‬‫تهدیدات‬‫می‬‫از‬ .‫گردد‬‫نکات‬‫دیگر‬
‫این‬‫معماری‬‫قرار‬‫دادن‬‫سرویس‬‫بازرسی‬‫های‬‫محتوا‬‫در‬‫انتهای‬
‫حرکت‬‫بسته‬‫می‬‫بدیهی‬ .‫باشد‬‫است‬‫ترافیکی‬‫که‬‫توسط‬‫ماژول‬
‫فایروال‬‫حالتمند‬،‫شود‬ ‫متوقف‬‫نیاز‬‫به‬‫بازرسی‬‫محتوایی‬‫توسط‬
‫ماژول‬Anti-Spam‫و‬IDPS.‫ندارد‬
‫مزایای‬UTM
‫مدیریت‬‫یکپارچه‬
‫مدیریت‬‫چندین‬‫کاربرد‬‫از‬‫یک‬‫محل‬‫و‬‫توسط‬‫یک‬‫ابزار‬
‫ایجاد‬‫و‬‫پیاده‬‫سازی‬‫آسان‬‫و‬‫سریع‬‫مشی‬ ‫خط‬‫های‬
‫سراسری‬‫یکدیگر‬ ‫با‬ ‫سازگار‬
‫تکیه‬‫بر‬‫گزارشات‬‫و‬‫نظارت‬‫های‬‫برخط‬‫و‬‫تعاملی‬
‫استفاده‬‫از‬‫تنها‬‫یک‬‫واسط‬‫مستقیم‬‫برای‬‫نصب‬‫و‬
‫مدیریت‬‫تمامی‬‫ویژگی‬‫های‬‫امنیتی‬
UTM‫به‬‫عنوان‬‫یک‬‫محصول‬‫یکپارچه‬‫فرآیند‬‫انتخاب‬
‫محصوالت‬‫امنیتی‬‫مورد‬،‫نیاز‬‫یکپارچه‬‫سازی‬‫آن‬،‫ها‬‫و‬
‫پشتیبانی‬‫های‬‫آتی‬‫را‬‫ساده‬.‫است‬ ‫کرده‬
‫محصوالت‬UTM‫دارای‬‫مراحل‬‫نصب‬،‫کم‬‫ساده‬‫و‬
‫عمدتا‬‫صورت‬ ‫به‬Plug & Play.‫هستند‬
‫از‬‫آن‬‫که‬ ‫جای‬‫کاربران‬ً‫ا‬‫عمدت‬‫تمایل‬‫به‬‫دست‬‫کاری‬
‫تنظیمات‬،‫دارند‬‫در‬‫بسته‬‫هایی‬‫مانند‬‫ابزار‬UTM‫با‬
‫کاهش‬‫تعامل‬‫خرابی‬ ،‫اپراتور‬‫های‬‫ایجاد‬‫شده‬‫توسط‬
‫آن‬‫ها‬‫کاهش‬‫یافته‬‫و‬‫در‬‫نتیجه‬‫امنیت‬‫افزایش‬‫می‬.‫یابد‬
‫به‬‫دلیل‬‫این‬‫که‬‫تنها‬‫یک‬‫ابزار‬‫واسط‬‫امنیتی‬‫وجود‬،‫دارد‬
‫در‬‫مواقع‬‫بروز‬‫مشکل‬‫برای‬‫عیب‬،‫یابی‬‫این‬‫وسیله‬‫حتی‬
‫توسط‬‫یک‬‫فرد‬‫غیر‬‫متخصص‬‫قابل‬‫خارج‬‫شدن‬‫از‬‫مدار‬
‫می‬.‫باشد‬
‫هزینه‬‫ی‬‫الزم‬‫برای‬‫فراهم‬‫آوردن‬‫سطح‬‫امنیت‬‫مورد‬
‫نیاز‬‫در‬‫یک‬‫سازمان‬‫توسط‬‫ابزارهای‬‫مجزای‬‫امنیتی‬
‫بسیار‬‫بیشتر‬‫از‬‫هزینه‬‫یک‬UTM‫می‬.‫باشد‬
‫شکل‬3-‫توسط‬ ‫شده‬ ‫حفاظت‬ ‫شبکه‬ ‫معماری‬UTM
‫چالش‬‫های‬‫تولید‬‫محصول‬
‫با‬‫توجه‬‫به‬‫توصیف‬‫ارائه‬‫شده‬‫از‬UTM‫می‬ ،‫توان‬‫این‬‫محصول‬‫را‬
‫در‬‫رده‬‫ی‬‫محصوالت‬‫پیچیده‬‫برای‬‫تولید‬‫قرار‬‫داد‬.،‫بنابراین‬
‫چالش‬‫های‬‫یک‬‫محصول‬‫پیچیده‬‫و‬‫بزرگ‬‫را‬‫برای‬‫تیم‬‫به‬ ‫تولید‬
‫همراه‬‫خواهد‬‫داشت‬.‫عالوه‬‫بر‬‫طبق‬ ،‫این‬‫نظر‬‫این‬ ‫تولیدکنندگان‬
،‫محصول‬‫چالش‬‫اصلی‬،‫تولید‬ ‫برای‬‫مسأله‬‫کارایی‬‫محصول‬‫و‬
‫میزان‬‫تأخیر‬‫شبکه‬‫برای‬‫بازرسی‬‫تمامی‬‫مکانیسم‬‫های‬‫امنیتی‬
‫می‬.‫باشد‬
‫این‬‫چالش‬‫به‬‫عنوان‬‫مسأله‬‫اصلی‬‫برای‬،‫انتخاب‬‫بین‬‫مشتریان‬
‫نیز‬‫مورد‬‫می‬ ‫نظر‬‫در‬ .‫باشد‬‫این‬‫راستا‬‫تولیدکنندگان‬‫به‬‫دنبال‬
‫ایده‬‫های‬‫جدید‬‫در‬‫تولید‬‫این‬‫محصول‬‫با‬‫معماری‬‫کاراتر‬‫هستند‬
‫و‬‫در‬‫این‬‫حین‬.‫است‬ ‫گرفته‬ ‫صورت‬ ‫نیز‬ ‫تحقیقاتی‬
‫جمع‬‫بندی‬‫و‬‫نتیجه‬‫گیری‬
‫در‬‫این‬،‫گفتار‬‫تکنولوژی‬‫جدید‬‫محصوالت‬‫امنیت‬‫شبکه‬‫نام‬ ‫با‬
UTM‫ارائه‬‫همچنین‬ .‫گردید‬،‫مزایا‬‫معماری‬‫و‬‫چالش‬‫های‬‫اصلی‬
‫در‬‫تولید‬‫این‬‫محصول‬‫مورد‬‫بررسی‬‫قرار‬‫این‬ .‫گرفت‬‫محصول‬
‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬‫در‬‫کنار‬‫هم‬‫و‬‫به‬‫صورت‬‫یکپارچه‬
‫ارائه‬‫می‬‫نماید‬.‫همچنین‬‫ایده‬‫محصول‬ ‫اصلی‬UTM‫مدیریت‬
‫تهدیدات‬‫شبکه‬‫در‬‫تمامی‬‫الیه‬،‫ها‬ً‫ا‬‫خصوص‬‫در‬‫محتوا‬‫می‬.‫باشد‬
‫با‬‫توجه‬‫به‬‫رشد‬‫سریع‬‫در‬‫تولید‬‫محصول‬UTM‫و‬‫نیاز‬‫اساسی‬
‫شبکه‬‫های‬‫کامپیوتری‬‫به‬‫این‬،‫محصول‬‫سازمان‬ ‫اکثر‬ ‫امروزه‬‫و‬ ‫ها‬
‫شرکت‬‫این‬ ‫از‬ ،‫امنیت‬ ‫از‬ ‫توجهی‬ ‫قابل‬ ‫سطح‬ ‫به‬ ‫دستیابی‬ ‫برای‬ ‫ها‬
‫می‬ ‫استفاده‬ ‫محصول‬.‫کنند‬
‫کاردوست‬ ‫مرتضی‬ ‫توسط:مهندس‬ ‫شده‬ ‫تهیه‬
13
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
۱۰‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬
‫اینترنت‬
‫تا‬ ‫باشد‬ ‫کودکان‬ ‫برای‬ ‫گسترده‬ ‫مکانی‬ ‫تواند‬ ‫می‬ ‫اینترنت‬
‫با‬ ‫و‬ ،‫بزنند‬ ‫گپ‬ ‫ای‬ ‫مدرسه‬ ‫دوستان‬ ‫با‬ ،‫شوند‬ ‫سرگرم‬ ،‫بیاموزند‬
‫دنیای‬ ‫همانند‬ ‫درست‬ ‫اما‬ .‫بپردازند‬ ‫مکاشفه‬ ‫به‬ ‫خیال‬ ‫آسودگی‬
‫از‬ ‫قبل‬ .‫باشد‬ ‫خطرناک‬ ‫کودکان‬ ‫برای‬ ‫تواند‬ ‫می‬ ‫هم‬ ‫وب‬ ،‫واقعی‬
‫به‬ ‫شما‬ ‫نظارت‬ ‫بدون‬ ‫که‬ ‫دهید‬ ‫اجازه‬ ‫کودکانتان‬ ‫به‬ ‫اینکه‬
.‫شوند‬ ‫تعیین‬ ‫باید‬ ‫قوانین‬ ‫از‬ ‫سری‬ ‫یک‬ ،‫شوند‬ ‫متصل‬ ‫اینترنت‬
‫ایده‬ ‫چندین‬ ‫اینجا‬ ‫در‬ ،‫کنید‬ ‫آغاز‬ ‫کجا‬ ‫از‬ ‫که‬ ‫دانید‬ ‫نمی‬ ‫اگر‬
‫آنها‬ ‫به‬ ‫تا‬ ‫کنید‬ ‫بحث‬ ‫کودکانتان‬ ‫با‬ ‫باید‬ ‫که‬ ‫چیزهایی‬ ‫مورد‬ ‫در‬
‫بیامو‬ ‫اینترنت‬ ‫از‬ ‫تر‬ ‫ایمن‬ ‫استفاده‬ ‫مورد‬ ‫در‬:‫است‬ ‫شده‬ ‫آورده‬ ،‫زید‬
1-‫با‬ ‫را‬ ‫خود‬ ‫اینترنتی‬ ‫تجارب‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫کودکانتان‬
.‫ببرید‬ ‫لذت‬ ‫اینترنت‬ ‫از‬ ‫کودکانتان‬ ‫با‬ ‫همراه‬ .‫شوند‬ ‫سهیم‬ ‫شما‬
2-‫اگر‬ .‫کنند‬ ‫اعتماد‬ ‫خود‬ ‫غرایز‬ ‫به‬ ‫که‬ ‫بیاموزید‬ ‫فرزندانتان‬ ‫به‬
‫شما‬ ‫به‬ ‫باید‬ ،‫دارند‬ ‫ناخوشایندی‬ ‫احساس‬ ‫چیزی‬ ‫مورد‬ ‫در‬
.‫بگویند‬ ‫آن‬ ‫درباره‬
3-‫برنامه‬ ‫از‬ ،‫زنند‬ ‫می‬ ‫سر‬ ‫گفتگو‬ ‫های‬ ‫اتاق‬ ‫به‬ ‫فرزندانتان‬ ‫اگر‬
‫استفاده‬ ‫آنالین‬ ‫ویدویی‬ ‫های‬ ‫بازی‬ ‫و‬ ‫فوری‬ ‫رسان‬ ‫پیام‬ ‫های‬
‫مشخص‬ ‫برای‬ ‫نامی‬ ‫به‬ ‫که‬ ‫دیگری‬ ‫های‬ ‫فعالیت‬ ‫یا‬ ،‫کنند‬ ‫می‬
‫انتخاب‬ ‫در‬ ‫آنها‬ ‫به‬ ،‫دهند‬ ‫می‬ ‫انجام‬ ،‫است‬ ‫نیاز‬ ‫خودشان‬ ‫کردن‬
‫نام‬ ‫این‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫و‬ ‫کنید‬ ‫کمک‬ ‫نام‬ ‫این‬‫افشاء‬ ‫باعث‬
.‫شود‬ ‫نمی‬ ‫درموردشان‬ ‫شخصی‬ ‫اطالعات‬ ‫هیچ‬
4-‫تلفن‬ ‫شماره‬ ،‫آدرستان‬ ‫هرگز‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندانتان‬ ‫به‬
‫روند‬ ‫می‬ ‫مدرسه‬ ‫به‬ ‫که‬ ‫جایی‬ ‫شامل‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬
.‫نکنند‬ ‫ارسال‬ ‫را‬ ‫کنند‬ ‫بازی‬ ‫دارند‬ ‫دوست‬ ‫که‬ ‫جایی‬ ‫یا‬
5-‫در‬ ‫غلط‬ ‫و‬ ‫درست‬ ‫بین‬ ‫تفاوت‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬
‫اینت‬.‫دارد‬ ‫وجود‬ ‫واقعی‬ ‫دنیای‬ ‫در‬ ‫که‬ ‫است‬ ‫همانی‬ ‫رنت‬
6-‫کنندگان‬ ‫استفاده‬ ‫دیگر‬ ‫به‬ ‫چگونه‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬
‫دانند‬ ‫می‬ ‫آنها‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ .‫بگذارند‬ ‫احترام‬ ،‫اینترنت‬ ‫از‬
،‫هستند‬ ‫کامپیوتر‬ ‫پشت‬ ‫اینکه‬ ‫دلیل‬ ‫به‬ ‫فقط‬ ‫خوب‬ ‫رفتار‬ ‫قواعد‬
.‫کند‬ ‫نمی‬ ‫تغییر‬
۷-‫کاربران‬ ‫دیگر‬ ‫های‬ ‫دارایی‬ ‫به‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندان‬ ‫به‬
‫های‬ ‫کپی‬ ‫که‬ ‫دهید‬ ‫توضیح‬ ‫برایشان‬ .‫بگذارند‬ ‫احترام‬
‫دیگران‬ ‫کارهای‬ ‫از‬ ‫غیرقانونی‬–‫مانند‬،‫موسیقی‬‫بازیهای‬
‫تصویری‬‫و‬‫سایر‬‫برنامه‬‫ها‬-‫مانند‬‫دزدیدن‬‫آنان‬‫از‬‫یک‬‫فروشگاه‬
‫است‬.
8-‫ا‬ ‫دوستان‬ ‫نباید‬ ‫هرگز‬ ‫که‬ ‫بگویید‬ ‫کودکان‬ ‫به‬‫را‬ ‫خود‬ ‫ینترنتی‬
‫اینترنتی‬ ‫دوستان‬ ‫که‬ ‫دهید‬ ‫توضیح‬ .‫کنند‬ ‫مالقات‬ ً‫ا‬‫شخص‬
.‫نباشند‬ ،‫گویند‬ ‫می‬ ‫خود‬ ‫که‬ ‫همانی‬ ‫است‬ ‫ممکن‬
9-،‫بینند‬ ‫می‬ ‫و‬ ‫خوانند‬ ‫می‬ ‫که‬ ‫هرچه‬ ‫که‬ ‫بیاموزید‬ ‫کودکانتان‬ ‫به‬
‫مطالب‬ ‫صحت‬ ‫مورد‬ ‫در‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫آنها‬ .‫نیست‬ ‫صحیح‬
.‫کنند‬ ‫سؤال‬ ‫شما‬ ‫از‬ ‫اینترنت‬
10-‫ای‬ ‫های‬ ‫فعالیت‬‫افزارهای‬ ‫نرم‬ ‫با‬ ‫را‬ ‫خود‬ ‫کودکان‬ ‫نترنتی‬
‫به‬ ‫توانند‬ ‫می‬ ‫اینچنینی‬ ‫های‬ ‫کنترل‬ .‫کنید‬ ‫کنترل‬ ‫پیشرفته‬
‫هایی‬ ‫سایت‬ ‫از‬ ‫آگاهی‬ ،‫مضر‬ ‫محتویات‬ ‫کردن‬ ‫تصفیه‬ ‫در‬ ‫شما‬
،‫دهند‬ ‫می‬ ‫انجام‬ ‫آنچه‬ ‫فهمیدن‬ ‫و‬ ‫زنند‬ ‫می‬ ‫سر‬ ‫کودکانتان‬ ‫که‬
.‫کنند‬ ‫کمک‬
‫ایران‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬
http://www.ircert.com/articles/children-
web.htm
14
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
phishing‫هویت‬ ‫دزدی‬ ‫یا‬
‫به‬ ‫اطمینان‬ ‫با‬ ‫توانید‬ ‫می‬ ‫که‬ ‫کردید‬ ‫می‬ ‫گمان‬ ‫که‬ ‫هنگامی‬
.‫بود‬ ‫راه‬ ‫در‬ ‫تقلب‬ ‫از‬ ‫جدیدی‬ ‫نوع‬ ،‫بروید‬ ‫خود‬ ‫باکس‬ ‫میل‬ ‫سراغ‬
Phishing‫های‬ ‫حیله‬ ‫؛‬phishing‫های‬ ‫هرزنامه‬ ‫از‬ ‫فراتر‬ ‫چیزی‬
‫دزدیده‬ ‫به‬ ‫منجر‬ ‫توانند‬ ‫می‬ ‫آنها‬ .‫هستند‬ ‫مزاحم‬ ‫و‬ ‫ناخواسته‬
‫یا‬ ‫حساب‬ ‫اطالعات‬ ،‫عبور‬ ‫کلمات‬ ،‫اعتباری‬ ‫های‬ ‫شماره‬ ‫شدن‬
.‫شوند‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬
Phishing‫چیست؟‬
‫طراحی‬ ‫شما‬ ‫هویت‬ ‫دزدیدین‬ ‫برای‬ ‫که‬ ‫است‬ ‫فریب‬ ‫از‬ ‫نوعی‬
‫نوع‬ ‫از‬ ‫حیله‬ ‫یک‬ ‫در‬ .‫است‬ ‫شده‬phishing‫رسان‬ ‫آسیب‬ ‫فرد‬ ‫یک‬ ،
‫کلمات‬ ‫و‬ ‫اعتباری‬ ‫های‬ ‫شماره‬ ‫مانند‬ ‫اطالعاتی‬ ‫تا‬ ‫کند‬ ‫می‬ ‫سعی‬
‫به‬ ‫شما‬ ‫کردن‬ ‫متقاعد‬ ‫با‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬ ‫عبور‬
‫نوع‬ ‫این‬ .‫آورد‬ ‫بدست‬ ‫دروغین‬ ‫ادعاهای‬ ‫تحت‬ ‫اطالعات‬ ‫این‬ ‫دادن‬
‫های‬ ‫پنجره‬ ‫یا‬ ‫هرزنامه‬ ‫طریق‬ ‫از‬ ً‫ال‬‫معمو‬ ‫حمالت‬pop-up‫می‬
‫آیند‬.
Phishing‫کند؟‬ ‫می‬ ‫کار‬ ‫چگونه‬
‫فریب‬ ‫یک‬phishing‫توسط‬‫یک‬‫کاربر‬‫بداندیش‬‫که‬‫میلیون‬
‫ها‬‫ایمیل‬‫فریبنده‬‫ارسال‬‫می‬،‫کند‬‫آغاز‬‫می‬‫شود‬‫بطوریکه‬‫بنظر‬
‫می‬‫رسد‬‫که‬‫از‬‫وب‬‫سایتهای‬‫معروف‬‫یا‬‫از‬‫سایت‬‫های‬‫که‬‫مورد‬
‫اعتماد‬‫شما‬،‫هستند‬‫مانند‬‫شرکت‬‫کارت‬‫اعتباری‬‫یا‬‫بانک‬‫شما‬
‫می‬‫آیند‬‫ایمیل‬ .‫برای‬ ‫ها‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫سایتهایی‬ ‫وب‬ ‫و‬ ‫ها‬
‫بسیاری‬ ‫که‬ ‫رسند‬ ‫می‬ ‫بنظر‬ ‫رسمی‬ ‫آنقدر‬ ،‫شود‬ ‫می‬ ‫ارسال‬ ‫شما‬
‫باور‬ ‫این‬ ‫با‬ .‫هستند‬ ‫قانونی‬ ‫که‬ ‫رسانند‬ ‫می‬ ‫باور‬ ‫این‬ ‫به‬ ‫را‬ ‫مردم‬ ‫از‬
‫تقاضای‬ ‫به‬ ‫اغلب‬ ‫زودباور‬ ‫افراد‬ ،‫هستند‬ ‫واقعی‬ ‫ها‬ ‫ایمیل‬ ‫این‬ ‫که‬
‫اعتبار‬ ‫کارت‬ ‫های‬ ‫شماره‬ ‫بر‬ ‫مبنی‬ ‫ها‬ ‫ایمیل‬ ‫این‬‫عبور‬ ‫کلمات‬ ،‫ی‬
.‫دهند‬ ‫می‬ ‫پاسخ‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬
‫که‬ ‫دهد‬ ‫می‬ ‫قرار‬ ‫جعلی‬ ‫ایمیل‬ ‫یک‬ ‫در‬ ‫لینکی‬ !‫جاعل‬ ‫یک‬
‫اما‬ ،‫است‬ ‫واقعی‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫لینک‬ ‫که‬ ‫رسد‬ ‫می‬ ‫بنظر‬ ‫اینگونه‬
‫پنجره‬ ‫یک‬ ‫حتی‬ ‫یا‬ ‫تقلبی‬ ‫سایت‬ ‫به‬ ‫را‬ ‫شما‬ ‫واقع‬ ‫در‬pop-up‫می‬
‫ها‬ ‫کپی‬ ‫این‬ .‫رسد‬ ‫می‬ ‫بنظر‬ ‫اصلی‬ ‫سایت‬ ‫مانند‬ ً‫ا‬‫دقیق‬ ‫که‬ ‫برد‬
‫های‬ ‫سایت‬ ‫وب‬ ‫اغلب‬spoofed‫شما‬ ‫زمانیکه‬ .‫شوند‬ ‫می‬ ‫نامیده‬
‫یا‬ ‫ها‬ ‫سایت‬ ‫وب‬ ‫این‬ ‫از‬ ‫یکی‬ ‫در‬pop-up‫هستید‬ ‫تقلبی‬ ‫های‬
‫وارد‬ ‫بیشتری‬ ‫شخصی‬ ‫اطالعات‬ ‫حتی‬ ‫ناآگاهانه‬ ‫است‬ ‫ممکن‬
‫د‬ ‫را‬ ‫تقلبی‬ ‫سایت‬ ‫این‬ ‫که‬ ‫شخصی‬ ‫به‬ ً‫ا‬‫مستقیم‬ ‫که‬ ‫کنید‬‫رست‬
‫تواند‬ ‫می‬ ‫موقع‬ ‫آن‬ ‫شخص‬ ‫این‬ .‫شد‬ ‫خواهد‬ ‫ارسال‬ ،‫است‬ ‫کرده‬
15
‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95
‫کارت‬ ‫یک‬ ‫برای‬ ‫تقاضا‬ ‫یا‬ ‫کاال‬ ‫خرید‬ ‫برای‬ ‫اطالعات‬ ‫این‬ ‫از‬
.‫کند‬ ‫اقدام‬ ‫شما‬ ‫هویت‬ ‫سرقت‬ ‫یا‬ ‫جدید‬ ‫اعتباری‬
‫مقابل‬ ‫در‬ ‫خودتان‬ ‫از‬ ‫محافظت‬ ‫در‬ ‫شما‬ ‫به‬ ‫که‬ ‫روش‬ ‫پنج‬
phishing‫کند‬ ‫می‬ ‫کمک‬
‫ای‬ ‫دنیای‬ ‫در‬ ‫جاعالن‬ ،‫فیزیکی‬ ‫دنیای‬ ‫همانند‬‫ایجاد‬ ‫نترنت‬
‫ادامه‬ ‫شما‬ ‫فریب‬ ‫برای‬ ‫را‬ ‫تر‬ ‫کننده‬ ‫گمراه‬ ‫و‬ ‫جدید‬ ‫های‬ ‫روش‬
‫محافظت‬ ‫برای‬ ‫شما‬ ‫به‬ ‫روش‬ ‫پنج‬ ‫این‬ ‫گیری‬ ‫پی‬ ‫اما‬ .‫دهند‬ ‫می‬
.‫کند‬ ‫می‬ ‫کمک‬ ‫شخصیتان‬ ‫اطالعات‬ ‫از‬
۱-‫یا‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫تقاضاهایی‬ ‫به‬ ‫هرگز‬
‫های‬ ‫پنجره‬pop-up‫می‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬
‫موسسه‬ ‫با‬ ،‫دارید‬ ‫شک‬ ‫اگر‬ .‫ندهید‬ ‫پاسخ‬ ،‫خواهند‬
‫پنجره‬ ‫یا‬ ‫ایمیل‬ ‫ارسال‬ ‫مدعی‬ ‫که‬ ‫ای‬pop-up
.‫بگیرید‬ ‫تماس‬ ،‫است‬
‫های‬ ‫کارت‬ ‫شماره‬ ،‫عبور‬ ‫کلمات‬ ،‫قانونی‬ ‫تجاری‬ ‫مراکز‬ ‫اکثر‬
‫سوال‬ ‫مورد‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬ ‫اعتباری‬
‫ای‬ ‫اگر‬ .‫داد‬ ‫نخواهند‬ ‫قرار‬‫پاسخ‬ ،‫کردید‬ ‫دریافت‬ ‫اینچنین‬ ‫میلی‬
‫از‬ ‫تایید‬ ‫برای‬ ،‫دارد‬ ‫صحت‬ ‫ایمیل‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬ ‫اگر‬ .‫ندهید‬
‫یا‬ ‫تلفن‬ ‫طریق‬‫وب‬‫سایتشان‬‫با‬‫آنها‬‫تماس‬‫بگیرید‬.‫اگر‬‫احساس‬
‫می‬‫کنید‬‫که‬‫هدف‬‫یک‬‫حیله‬phishing‫گام‬ ،‫اید‬ ‫گرفته‬ ‫قرار‬
.‫ببینید‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬ ‫های‬ ‫روش‬ ‫بهترین‬ ‫برای‬ ‫را‬ ‫بعدی‬
۲-‫در‬ ‫آنها‬ ‫آدرس‬ ‫تایپ‬ ‫با‬ ‫را‬ ‫ها‬ ‫سایت‬ ‫وب‬
address bar.‫ببینید‬
،‫بانک‬ ،‫اعتباری‬ ‫کارت‬ ‫شرکت‬ ‫از‬ ‫ایمیل‬ ‫که‬ ‫دارید‬ ‫شک‬ ‫اگر‬
‫آنها‬ ‫با‬ ‫که‬ ‫است‬ ‫دیگری‬ ‫سایتهای‬ ‫وب‬ ‫یا‬ ‫آنالین‬ ‫پرداخت‬ ‫سرویس‬
‫برای‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫ها‬ ‫لینک‬ ،‫نباشد‬ ‫دهید‬ ‫می‬ ‫انجام‬ ‫تجارت‬
‫لینک‬ ‫آن‬ .‫نکنید‬ ‫دنبال‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬‫شما‬ ‫است‬ ‫ممکن‬ ‫ها‬
‫کنید‬ ‫می‬ ‫وارد‬ ‫که‬ ‫را‬ ‫اطالعاتی‬ ‫تمام‬ ‫که‬ ‫ببرند‬ ‫جعلی‬ ‫سایت‬ ‫به‬ ‫را‬
.‫کنند‬ ‫ارسال‬ ‫سایت‬ ‫آن‬ ‫جاعل‬ ‫برای‬
‫اگر‬ ‫حتی‬address bar‫خطر‬ ،‫دهد‬ ‫می‬ ‫نشان‬ ‫درستی‬ ‫آدرس‬
‫یک‬ ‫تا‬ ‫دارد‬ ‫وجود‬ ‫هکرها‬ ‫برای‬ ‫روش‬ ‫چندین‬ .‫نپذیرید‬ ‫را‬ ‫آن‬
URL‫در‬ ‫جعلی‬address bar‫نسخه‬ .‫دهند‬ ‫نمایش‬ ‫مرورگرتان‬
،‫کنند‬ ‫می‬ ‫تر‬ ‫مشکل‬ ‫را‬ ‫آدرس‬ ‫جعل‬ ‫مرورگرها‬ ‫جدیدتر‬ ‫های‬
‫اگر‬ .‫نگهدارید‬ ‫روز‬ ‫به‬ ‫مرتب‬ ‫را‬ ‫مرورگرتان‬ ‫که‬ ‫است‬ ‫بهتر‬ ‫بنابراین‬
‫نخواهید‬ ‫یاد‬ ‫به‬ ‫همواره‬ ‫را‬ ‫ها‬ ‫روزرسانی‬ ‫به‬ ‫این‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬
‫خودکار‬ ‫های‬ ‫بروزرسانی‬ ‫برای‬ ‫را‬ ‫کامپیوترتان‬ ‫توانید‬ ‫می‬ ،‫داشت‬
.‫کنید‬ ‫پیکربندی‬
۳-‫ت‬ ‫کنید‬ ‫بررسی‬‫از‬ ‫سایت‬ ‫وب‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫ا‬
.‫کند‬ ‫می‬ ‫استفاده‬ ‫رمزنگاری‬
‫طریق‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫دسترسی‬ ‫به‬ ‫اگر‬address bar‫اعتماد‬
‫روش‬ ‫چند‬ ‫باشد؟‬ ‫امن‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫میدانید‬ ‫چگونه‬ ،‫ندارید‬
‫اطالعات‬ ‫هرگونه‬ ‫کردن‬ ‫وارد‬ ‫از‬ ‫قبل‬ ،‫نخست‬ .‫دارد‬ ‫وجود‬ ‫مختلف‬
‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫آیا‬ ‫که‬ ‫کنید‬ ‫بررسی‬ ،‫شخصی‬‫ارسال‬
‫اکسپلورر‬ ‫اینترنت‬ ‫در‬ .‫کند‬ ‫می‬ ‫استفاده‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬
‫در‬ ‫که‬ ‫زردرنگی‬ ‫قفل‬ ‫آیکون‬ ‫دیدن‬ ‫با‬ ‫را‬ ‫عمل‬ ‫این‬ ‫توانید‬ ‫می‬
status bar.‫کنید‬ ‫بررسی‬ ،‫شود‬ ‫می‬ ‫داده‬ ‫نشان‬
‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫از‬ ‫استفاده‬ ‫بر‬ ‫داللت‬ ‫نشانه‬ ‫این‬
‫کارت‬ ‫شمار‬ ‫ـ‬ .‫دارد‬ ‫حساس‬ ‫اطالعات‬ ‫از‬ ‫محافظت‬ ‫به‬ ‫کمک‬
‫پرداخت‬ ‫جزئیات‬ ،‫اجتماعی‬ ‫امنیتی‬ ‫شماره‬ ،‫اعتباری‬–‫که‬‫شما‬
‫وارد‬‫می‬‫کنید‬.
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه

More Related Content

Viewers also liked

Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17
Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17
Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17Lovell Menezes
 
Ga Online Met Je Zaak in 2017
Ga Online Met Je Zaak in 2017Ga Online Met Je Zaak in 2017
Ga Online Met Je Zaak in 2017Matthias Dewilde
 
Jute Bag As Rice Packaging Material
Jute Bag As Rice Packaging MaterialJute Bag As Rice Packaging Material
Jute Bag As Rice Packaging Materialabhijit12491
 
Principios termodinamicos Enmanuel Ruiz
Principios termodinamicos Enmanuel RuizPrincipios termodinamicos Enmanuel Ruiz
Principios termodinamicos Enmanuel RuizLuis Chirinos
 
Testing ember data transforms
Testing ember data transformsTesting ember data transforms
Testing ember data transformsSara Raasch
 
Wöss & Partners Arbitration - Trade - Infrastructure
Wöss & Partners  Arbitration - Trade - InfrastructureWöss & Partners  Arbitration - Trade - Infrastructure
Wöss & Partners Arbitration - Trade - InfrastructureDr. Herfried Wöss
 
Конспект уроку: Конструювання макетів новорічної ялинки
Конспект уроку: Конструювання макетів новорічної ялинкиКонспект уроку: Конструювання макетів новорічної ялинки
Конспект уроку: Конструювання макетів новорічної ялинкиКовпитська ЗОШ
 
Torres de hanoi
Torres de hanoiTorres de hanoi
Torres de hanoiLeo Nerkis
 
Propp's Character Roles and Narrative Functions - Unit G324
Propp's Character Roles and Narrative Functions - Unit G324Propp's Character Roles and Narrative Functions - Unit G324
Propp's Character Roles and Narrative Functions - Unit G324tj_salango
 
Cantiga de escarnio e maldicir
Cantiga de escarnio e maldicirCantiga de escarnio e maldicir
Cantiga de escarnio e maldicirlaurafernanlopez
 
Presentación asamblea Aso 2016
Presentación asamblea Aso 2016Presentación asamblea Aso 2016
Presentación asamblea Aso 2016hunben
 
Final Energy Essay
Final Energy EssayFinal Energy Essay
Final Energy EssayAmie Nevin
 
Vertrouwen in de politiek
Vertrouwen in de politiekVertrouwen in de politiek
Vertrouwen in de politiekPoe Hao San
 

Viewers also liked (18)

Estilos de Natacion
Estilos de NatacionEstilos de Natacion
Estilos de Natacion
 
Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17
Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17
Unit 1 introduction to marketing - Class 11 - CBSE - 2016/17
 
Recnik grcki
Recnik grckiRecnik grcki
Recnik grcki
 
Ga Online Met Je Zaak in 2017
Ga Online Met Je Zaak in 2017Ga Online Met Je Zaak in 2017
Ga Online Met Je Zaak in 2017
 
Jute Bag As Rice Packaging Material
Jute Bag As Rice Packaging MaterialJute Bag As Rice Packaging Material
Jute Bag As Rice Packaging Material
 
Principios termodinamicos Enmanuel Ruiz
Principios termodinamicos Enmanuel RuizPrincipios termodinamicos Enmanuel Ruiz
Principios termodinamicos Enmanuel Ruiz
 
Testing ember data transforms
Testing ember data transformsTesting ember data transforms
Testing ember data transforms
 
Wöss & Partners Arbitration - Trade - Infrastructure
Wöss & Partners  Arbitration - Trade - InfrastructureWöss & Partners  Arbitration - Trade - Infrastructure
Wöss & Partners Arbitration - Trade - Infrastructure
 
Конспект уроку: Конструювання макетів новорічної ялинки
Конспект уроку: Конструювання макетів новорічної ялинкиКонспект уроку: Конструювання макетів новорічної ялинки
Конспект уроку: Конструювання макетів новорічної ялинки
 
Torres de hanoi
Torres de hanoiTorres de hanoi
Torres de hanoi
 
Propp's Character Roles and Narrative Functions - Unit G324
Propp's Character Roles and Narrative Functions - Unit G324Propp's Character Roles and Narrative Functions - Unit G324
Propp's Character Roles and Narrative Functions - Unit G324
 
Cantiga de escarnio e maldicir
Cantiga de escarnio e maldicirCantiga de escarnio e maldicir
Cantiga de escarnio e maldicir
 
Presentación asamblea Aso 2016
Presentación asamblea Aso 2016Presentación asamblea Aso 2016
Presentación asamblea Aso 2016
 
Final Energy Essay
Final Energy EssayFinal Energy Essay
Final Energy Essay
 
Masa Israel Programs Overview
Masa Israel Programs OverviewMasa Israel Programs Overview
Masa Israel Programs Overview
 
Vinni nadageri.....
Vinni nadageri.....Vinni nadageri.....
Vinni nadageri.....
 
Vertrouwen in de politiek
Vertrouwen in de politiekVertrouwen in de politiek
Vertrouwen in de politiek
 
TATA VS Cyrus Pallonji Mistry
TATA VS Cyrus Pallonji MistryTATA VS Cyrus Pallonji Mistry
TATA VS Cyrus Pallonji Mistry
 

Similar to گاهنامه چهارمحال و_بختیاری_دیماه

‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬Yashar Esmaildokht
 
معرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهمعرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهHamid Torkashvand
 
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسراهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسSeied Mahdi Sadat Hosseini
 
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNS
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNSشناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNS
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNSMahdi Sayyad
 
طراحی شبکه های کامپیوتری
طراحی شبکه های کامپیوتریطراحی شبکه های کامپیوتری
طراحی شبکه های کامپیوتریtarasad
 
امنیت شبکه
امنیت شبکهامنیت شبکه
امنیت شبکهarichoana
 
Rajabi security project
Rajabi security projectRajabi security project
Rajabi security projectabnoos1
 
Rajabi security project
Rajabi security projectRajabi security project
Rajabi security projectabnoos1
 
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFUL
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFULلحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFUL
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFULSeyedMasoudMousavi
 

Similar to گاهنامه چهارمحال و_بختیاری_دیماه (20)

‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
 
Ossec
OssecOssec
Ossec
 
Ossec و Wazuh
Ossec   و WazuhOssec   و Wazuh
Ossec و Wazuh
 
security book
security book security book
security book
 
معرفي فايروال پايگاه داده
معرفي فايروال پايگاه دادهمعرفي فايروال پايگاه داده
معرفي فايروال پايگاه داده
 
Iptv security
Iptv securityIptv security
Iptv security
 
how use iptables
how use iptables how use iptables
how use iptables
 
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکسراهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
راهنمای کامل راه اندازی الاستیک سرچ و استفاده آن در شرکت گارتکس
 
Keylogger
KeyloggerKeylogger
Keylogger
 
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNS
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNSشناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNS
شناسایی بات نت های Fast-Flux با استفاده از تحلیل ناهنجاری DNS
 
IOT security
IOT securityIOT security
IOT security
 
IOT security
IOT securityIOT security
IOT security
 
طراحی شبکه های کامپیوتری
طراحی شبکه های کامپیوتریطراحی شبکه های کامپیوتری
طراحی شبکه های کامپیوتری
 
امنیت شبکه
امنیت شبکهامنیت شبکه
امنیت شبکه
 
chapter 1 (1).pdf
chapter 1 (1).pdfchapter 1 (1).pdf
chapter 1 (1).pdf
 
Rajabi security project
Rajabi security projectRajabi security project
Rajabi security project
 
Rajabi security project
Rajabi security projectRajabi security project
Rajabi security project
 
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFUL
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFULلحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFUL
لحاظ کردن موارد امنیتی در طراحی سرویس‌های از نوع RESTFUL
 
Ssl security
Ssl securitySsl security
Ssl security
 
SIEM and SOC
SIEM and SOCSIEM and SOC
SIEM and SOC
 

گاهنامه چهارمحال و_بختیاری_دیماه

  • 1. ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬–‫دوم‬ ‫سال‬-‫شماره‬2–‫ماه‬ ‫دی‬95 ‫علمی‬ ‫گاهنامه‬–‫شبکه‬ ‫و‬ ‫کامپیوتر‬ ‫تخصصی‬ ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتر‬ ‫گروه‬ :‫توسط‬ ‫تنظیم‬ ‫و‬ ‫تهیه‬ ‫سدیان‬ ‫طاهره‬ ‫خانم‬–‫سلیمانی‬ ‫فاطمه‬ ‫خانم‬–‫نژاد‬ ‫ملکی‬ ‫اهلل‬ ‫رحمت‬ ‫آقای‬-‫مردانی‬ ‫رضا‬ ‫آقای‬
  • 2. 2 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫خوانیم‬ ‫می‬ ‫شماره‬ ‫این‬ ‫در‬ ‫سرمقاله‬‫صفحه‬2 ‫نفوذ‬ ‫از‬ ‫پیشگیری‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬‫صفحه‬2 ‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬ ‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬ ‫صفحه‬3 ‫سرور‬ ‫پراکسی‬‫صفحه‬4 !‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬ ‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬ ‫صفحه‬8 ‫جایگاه‬( ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫های‬ ‫سیستم‬utm‫در‬ ) ‫کامپیوتری‬ ‫های‬ ‫شبکه‬‫صفحه‬9 10‫اینترنت‬ ‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬‫صفحه‬12 Phishing‫هویت‬ ‫دزدی‬ ‫یا‬‫صفحه‬13 ‫تجارت‬ ‫در‬ ‫کاوی‬ ‫وب‬ ‫کاربردهای‬ ‫و‬ ‫معماری‬ ‫بر‬ ‫مروری‬ ‫الکترونیک‬‫صفحه‬16 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫به‬ ‫نگاهی‬‫صفحه‬21 ‫سرمقاله‬ ‫آموخت‬ ‫فکرت‬ ‫را‬ ‫جان‬ ‫آنکه‬ ‫نام‬ ‫به‬ ‫گرامی‬ ‫دوست‬ ‫شما‬ ‫همراهی‬ ‫از‬ ‫تشکر‬ ‫،با‬ ‫سالم‬ ‫در‬ ‫را‬ ‫خود‬ ‫دانش‬ ‫و‬ ‫آگاهی‬ ‫باید‬ ‫قدرتمند‬ ‫و‬ ‫موفق‬ ‫انسان‬ ‫همواره‬ .‫دهد‬ ‫ارتقا‬ ‫گیردو‬ ‫کار‬ ‫،به‬ ‫میورزد‬ ‫عشق‬ ‫آن‬ ‫به‬ ‫که‬ ‫کارهایی‬‫دو‬ ‫ایرانیان‬ ‫بزرگ‬ ‫راز‬‫موفق‬‫کار‬ ‫به‬ ‫عالقه‬ ‫و‬ ‫عشق‬ ‫دنیا‬ ‫سراسر‬ ‫در‬ ، ‫ودومی‬‫امید‬ .‫است‬ ‫بوده‬ ‫آنها‬ ‫نیاز‬ ‫مورد‬ ‫دانش‬ ‫و‬ ‫،آموزش‬ ‫تخصص‬ ‫انجام‬ ‫به‬ ‫مهم‬ ‫این‬ ‫در‬ ‫را‬ ‫خود‬ ‫سهم‬ ‫بتواند‬ ‫فرهنگی‬ ‫جامعه‬ ‫داریم‬ .‫بردارد‬ ‫راه‬ ‫این‬ ‫در‬ ‫کوچکی‬ ‫قدم‬ ‫و‬ ‫رساند‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫مقایسه‬ ‫نفوذ‬ ( ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫ایده‬Intrusion Prevention‫این‬ ) ‫شده‬ ‫محافظت‬ ‫محیط‬ ‫از‬ ‫بخش‬ ‫هر‬ ‫علیه‬ ‫حمالت‬ ‫تمام‬ ‫که‬ ‫است‬ ‫ها‬ ‫روش‬ ‫این‬ .‫بماند‬ ‫ناکام‬ ‫شده‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫های‬ ‫روش‬ ‫توسط‬ ‫را‬ ‫آنها‬ ‫نیت‬ ‫و‬ ‫بگیرند‬ ‫را‬ ‫شبکه‬ ‫های‬ ‫بسته‬ ‫تمام‬ ‫توانند‬ ‫می‬ ‫استفاده‬ ‫یک‬ ‫یا‬ ‫هستند‬ ‫حمله‬ ‫یک‬ ‫هرکدام‬ ‫آیا‬ ‫ـ‬ ‫کنند‬ ‫مشخص‬ .‫دهند‬ ‫انجام‬ ‫را‬ ‫مناسب‬ ‫عمل‬ ‫سپس‬ ‫ـ‬ ‫قانونی‬ ‫شکلی‬ ‫تفاوت‬‫گیری‬ ‫پیش‬ ‫با‬ ‫تشخیص‬ ‫رقیب‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬ ‫و‬ ‫نفوذ‬ ‫تشخیص‬ ‫های‬ ‫روش‬ ،‫ظاهر‬ ‫در‬ ‫ب‬ .‫هستند‬‫ه‬،‫مشابه‬ ‫عملکردهای‬ ‫از‬ ‫بلندباالیی‬ ‫لیست‬ ‫آنها‬ ،‫هرحال‬ ،‫وضعیت‬ ‫حفظ‬ ‫به‬ ‫توجه‬ ‫با‬ ‫تحلیل‬ ،‫داده‬ ‫بسته‬ ‫بررسی‬ ‫مانند‬ ‫های‬ ‫بخش‬ ‫گردآوری‬TCP‫امضاء‬ ‫تطبیق‬ ‫و‬ ‫پروتکل‬ ‫ارزیابی‬ ، ‫این‬ ‫اما‬ .‫دارند‬‫ب‬ ‫ها‬ ‫قابلیت‬‫ه‬‫اهداف‬ ‫به‬ ‫رسیدن‬ ‫برای‬ ‫ابزاری‬ ‫عنوان‬ ‫یک‬ .‫شوند‬ ‫می‬ ‫گرفته‬ ‫کار‬ ‫به‬ ‫روش‬ ‫دو‬ ‫این‬ ‫در‬ ‫متفاوت‬ IPS(Intrusion Prevention System)‫پیش‬ ‫سیستم‬ ‫یا‬ ‫گیری‬‫اجتماع‬ ‫یک‬ ‫مدخل‬ ‫در‬ ‫امنیتی‬ ‫محافظ‬ ‫یک‬ ‫مانند‬ ‫قوانین‬ ‫و‬ ‫ها‬ ‫گواهی‬ ‫بعضی‬ ‫پایه‬ ‫بر‬ ‫که‬ ‫کند‬ ‫می‬ ‫عمل‬ ‫اختصاصی‬
  • 3. 3 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫پی‬ ‫از‬ ‫های‬ ‫سیاست‬ ‫یا‬‫یک‬ .‫دهد‬ ‫می‬ ‫عبور‬ ‫اجازه‬ ‫شده‬ ‫تعیین‬ ‫ش‬ IDS(Intrusion Detection System‫تشخیص‬ ‫سیستم‬ ‫یا‬ ) ‫کند‬ ‫می‬ ‫عمل‬ ‫اجتماع‬ ‫میان‬ ‫در‬ ‫زنی‬ ‫گشت‬ ‫اتومبیل‬ ‫یک‬ ‫مانند‬ ‫های‬ ‫موقعیت‬ ‫دنبال‬ ‫و‬ ‫گذارد‬ ‫می‬ ‫نمایش‬ ‫به‬ ‫را‬ ‫ها‬ ‫فعالیت‬ ‫که‬ ،‫مدخل‬ ‫در‬ ‫امنیت‬ ‫قدرت‬ ‫به‬ ‫توجه‬ ‫بدون‬ .‫گردد‬ ‫می‬ ‫غیرعادی‬ ‫خود‬ ‫کار‬ ‫به‬ ‫ها‬ ‫زن‬ ‫گشت‬‫بررسی‬ ‫و‬ ‫دهند‬ ‫می‬ ‫ادامه‬ ‫سیستم‬ ‫در‬ ‫انجام‬ ‫را‬ ‫خود‬ ‫های‬‫می‬‫دهند‬. ‫نفوذ‬ ‫تشخیص‬ ‫فعالیت‬ ‫از‬ ‫گزارش‬ ‫ارائه‬ ‫و‬ ‫بررسی‬ ،‫نمایش‬ ‫نفوذ‬ ‫تشخیص‬ ‫از‬ ‫هدف‬ ‫کنترل‬ ‫ابزار‬ ‫از‬ ‫که‬ ‫داده‬ ‫های‬ ‫بسته‬ ‫روی‬ ‫سیستم‬ ‫این‬ .‫است‬ ‫شبکه‬ ‫وجود‬ ‫دلیل‬ ‫به‬ .‫کند‬ ‫می‬ ‫عمل‬ ،‫اند‬ ‫کرده‬ ‫عبور‬ ‫دسترسی‬ ‫وجود‬ ‫و‬ ‫داخلی‬ ‫تهدیدهای‬ ،‫پذیری‬ ‫اطمینان‬ ‫های‬ ‫محدودیت‬ ،‫نیاز‬ ‫مورد‬ ‫تردید‬ ‫و‬ ‫شک‬‫ب‬ ‫به‬ ‫باید‬ ‫نفوذ‬ ‫از‬ ‫گیری‬ ‫پیش‬‫از‬ ‫عضی‬ ‫تشخیص‬ ‫احتمال‬ ‫تا‬ ‫دهد‬ ‫عبور‬ ‫اجازه‬ ‫حمله‬ ‫به‬ ‫مشکوک‬ ‫موارد‬ ‫های‬‫غلط‬(falsepositive،‫دیگر‬ ‫طرف‬ ‫از‬ .‫یابد‬ ‫کاهش‬ )‫روش‬ ‫های‬IDS‫های‬ ‫تکنیک‬ ‫از‬ ‫و‬ ‫هستند‬ ‫همراه‬ ‫هوشمندی‬ ‫با‬ ‫استفاده‬ ‫سوء‬ ‫و‬ ‫نفوذها‬ ،‫بالقوه‬ ‫حمالت‬ ‫تشخیص‬ ‫برای‬ ‫مختلفی‬ ‫یک‬ .‫گیرند‬ ‫می‬ ‫بهره‬ ‫ها‬IDS‫باند‬ ‫پهنای‬ ‫از‬ ‫ای‬ ‫گونه‬ ‫به‬ ً‫ال‬‫معمو‬ ‫معماری‬ ‫روی‬ ‫گذاشتن‬ ‫تأثیر‬ ‫بدون‬ ‫تواند‬ ‫می‬ ‫که‬ ‫کند‬ ‫می‬ ‫استفاده‬ .‫دهد‬ ‫ادامه‬ ‫خود‬ ‫کار‬ ‫به‬ ‫ای‬ ‫شبکه‬ ‫و‬ ‫محاسباتی‬ ‫های‬ ‫منفعل‬ ‫طبیعت‬IDS‫چیزی‬ ‫آن‬‫ا‬‫هدایت‬ ‫قدرت‬ ‫که‬ ‫ست‬ ‫امر‬ ‫همین‬ .‫کند‬ ‫می‬ ‫ایجاد‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫جریان‬ ‫هوشمند‬ ‫تحلیل‬ IDS‫برای‬ ‫خوبی‬ ‫جایگاه‬ ‫در‬ ‫را‬:‫دهد‬ ‫می‬ ‫قرار‬ ‫زیر‬ ‫موارد‬ ‫تشخیص‬ ‫قوانین‬ ‫و‬ ‫امضاءها‬ ‫طریق‬ ‫از‬ ‫شده‬ ‫شناخته‬ ‫حمالت‬ ‫پیچیده‬ ‫قوانین‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ترافیک‬ ‫جهت‬ ‫و‬ ‫حجم‬ ‫در‬ ‫تغییرات‬ ‫آماری‬ ‫تحلیل‬ ‫و‬ ‫جریان‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫ارتباطی‬ ‫ترافیک‬ ‫الگوی‬ ‫تغییرات‬ ‫معیار‬ ‫انحراف‬ ‫تحلیل‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫غیرعادی‬ ‫فعالیت‬ ‫شخیص‬ ،‫آماری‬ ‫های‬ ‫تکنیک‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مشکوک‬ ‫فعالیت‬ ‫تشخیص‬ ‫قاعده‬ ‫خالف‬ ‫تشخیص‬ ‫و‬ ‫جریان‬ ‫تحلیل‬ ‫تشخیص‬ ‫قابل‬ ‫بسختی‬ ‫یقین‬ ‫از‬ ‫ای‬ ‫درجه‬ ‫تا‬ ‫حمالت‬ ‫بعضی‬ ‫که‬ ‫هایی‬ ‫روش‬ ‫توسط‬ ‫توانند‬ ‫می‬ ‫فقط‬ ‫آنها‬ ‫بیشتر‬ ‫و‬ ،‫هستند‬ ‫این‬ ‫یعنی‬ .‫شوند‬ ‫داده‬ ‫تشخیص‬ ‫هستند‬ ‫غیرقطعی‬ ‫طبیعت‬ ‫دارای‬ ‫گی‬ ‫تصمیم‬ ‫برای‬ ‫ها‬ ‫روش‬‫سیاست‬ ‫براساس‬ ‫مسدودسازی‬ ‫ری‬ .‫نیستند‬ ‫مناسب‬ : ‫از‬ ‫برگرفته‬‫ایران‬ ‫کامپیوتری‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬ ‫سامانه‬ ‫است‬ ‫قادر‬ ‫شبح‬ ‫میزبان‬‫امنیتی‬ ‫های‬ ‫فریب‬ ‫را‬‫دهد‬ ‫شده‬ ‫جدیدی‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫تازگی‬ ‫به‬ ‫هکرها‬‫قادر‬ ‫که‬ ‫اند‬ ‫سامانه‬ ‫است‬‫که‬ ‫زمانی‬ ‫روش‬ ‫این‬ ‫در‬ .‫دهد‬ ‫فریب‬ ‫را‬ ‫امنیتی‬ ‫های‬ ‫بات‬‫نت‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫با‬ ‫ارتباط‬ ‫برقراری‬ ‫حال‬ ‫در‬ ‫ها‬‫دهی‬ ‫نام‬ ‫از‬ ،‫هستند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫در‬ ( ‫متن‬ ‫ابر‬ ‫انتقال‬HTTP‫می‬ ‫استفاده‬ )‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬ ( ‫شبح‬ ‫میزبان‬ ‫را‬ ‫تکنیک‬ ‫این‬Ghost Host‫نهاده‬ ‫نام‬ ).‫اند‬ ‫امنیتی‬ ‫شرکت‬ ‫پژوهشگران‬Cyren‫کرده‬ ‫گزارش‬:‫اند‬ «‫شده‬ ‫توجهی‬ ‫جالب‬ ‫راهکار‬ ‫ابداع‬ ‫به‬ ‫موفق‬ ‫بدافزارنویسان‬‫که‬ ‫اند‬ ‫آن‬ ‫به‬‫می‬ ‫اطمینان‬ ‫ها‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرورهای‬ ‫دهد‬‫مورد‬ ‫دهی‬ ‫آن‬ ‫سوی‬ ‫از‬ ‫استفاده‬‫سامانه‬ ‫توسط‬ ‫ها‬‫مسدود‬ ‫امنیتی‬ ‫های‬ .‫شد‬ ‫نخواهد‬»‫تکنیک‬ ‫این‬‫برده‬ ‫نام‬ ‫از‬ ‫شبح‬ ‫میزبان‬ ‫نام‬ ‫به‬ ‫که‬ ‫پروتکل‬ ‫میزبان‬ ‫نام‬ ‫بخش‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫است‬ ‫شده‬ ‫بات‬ ‫که‬ ‫ارتباطاتی‬ ‫همچنین‬ ‫و‬ ‫متن‬ ‫ابر‬ ‫انتقال‬‫نت‬‫استفاده‬ ‫آن‬ ‫از‬ ‫ها‬ ‫می‬‫نام‬ ‫از‬ ‫کنند‬‫ناشناخته‬ ‫میزبان‬ ‫های‬.‫کند‬ ‫استفاده‬ ‫ای‬
  • 4. 4 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫نام‬ ‫از‬ ‫هستند‬ ‫قادر‬ ‫هکرها‬ ‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬‫می‬ ‫های‬‫زبان‬ ‫سامانه‬ ‫نتیجه‬ ‫در‬ ،‫کنند‬ ‫استفاده‬ ‫نشده‬ ‫ثبت‬ ‫و‬ ‫شده‬ ‫ثبت‬‫های‬ ‫نمی‬ ‫امنیتی‬‫غیرمخرب‬ ‫آدرس‬ ‫یک‬ ‫از‬ ‫را‬ ‫مخرب‬ ‫آدرس‬ ‫یک‬ ‫توانند‬ ‫گفته‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫دهند‬ ‫تشخیص‬‫از‬ ‫یکی‬ ،‫اند‬ ‫خانواده‬ ‫این‬ ‫بدافزارهای‬‫همچنین‬ ‫و‬DNS‫مرتبط‬ ‫با‬www.djapp(.)info‫د‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫را‬‫اده‬‫با‬ ‫و‬ ‫اند‬ ‫کرده‬ ‫کشف‬ ‫را‬ ‫آن‬ ‫توسط‬ ‫استفاده‬ ‫مورد‬ ‫الگوی‬ ‫موفقیت‬‫آن‬ .‫اند‬‫ها‬ ‫عرضه‬ ‫زمینه‬ ‫در‬ ‫فعال‬ ‫شرکت‬ ‫چند‬ ‫اختیار‬ ‫در‬ ‫را‬ ‫خود‬ ‫کار‬ ‫نتیجه‬ ‫داده‬ ‫قرار‬ ‫امنیتی‬ ‫محصوالت‬‫شرکت‬ ‫این‬ ‫و‬ ‫اند‬‫موفقیت‬ ‫با‬ ‫ها‬ ‫توانسته‬‫شکل‬ ‫این‬ ‫به‬ .‫کنند‬ ‫مسدود‬ ‫را‬ ‫دامنه‬ ‫این‬ ‫اند‬ ‫درخواست‬‫های‬HTTP‫د‬ ‫این‬ ‫برای‬ ‫که‬‫می‬ ‫ارسال‬ ‫امنه‬‫از‬ ‫شود‬ ‫شبکه‬ ‫سوی‬‫آن‬ ‫از‬ ‫امنیتی‬ ‫تولیدکنندگان‬ ‫این‬ ‫که‬ ‫هایی‬‫حمایت‬ ‫ها‬ ‫می‬‫آن‬ ‫از‬ ‫پس‬ ‫پژوهشگران‬ .‫شد‬ ‫خواهد‬ ‫مسدود‬ ،‫کنند‬‫که‬ ‫درخواست‬‫به‬ ‫شده‬ ‫ارجاع‬DNS‫به‬ ‫تحویلی‬ ‫اینترنتی‬ ‫آدرس‬ ، ‫فرمان‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫ارتباطات‬ ‫و‬ ‫دامنه‬‫کنترل‬ ‫وظیفه‬ ‫که‬ ‫دهی‬ ‫بات‬‫مور‬ ‫دارد‬ ‫عهده‬ ‫بر‬ ‫را‬ ‫نت‬‫شدند‬ ‫متوجه‬ ،‫دادند‬ ‫قرار‬ ‫تحلیل‬ ‫د‬ ‫بات‬ ‫که‬‫ساختن‬ ‫آلوده‬ ‫صورت‬ ‫در‬ ‫تا‬ ‫دارد‬ ‫را‬ ‫قابلیت‬ ‫این‬ ‫فوق‬ ‫نت‬ ‫و‬ ‫کنترل‬ ‫مرکز‬ ‫برای‬ ‫را‬ ‫مربوطه‬ ‫گزارش‬ ‫جدید‬ ‫ماشین‬ ‫یک‬ ‫فرمان‬‫می‬ ‫ارسال‬ ‫دهی‬.‫کند‬ ‫نیز‬ ‫را‬ ‫دیگری‬ ‫فرد‬ ‫به‬ ‫منحصر‬ ‫رویکرد‬ ‫شدند‬ ‫موفق‬ ‫پژوهشگران‬ ‫آی‬ ‫آدرس‬ ‫یک‬ ‫که‬ ‫حالی‬ ‫در‬ .‫کنند‬ ‫کشف‬‫است‬ ‫ممکن‬ ‫پی‬‫یک‬ ‫به‬ ‫میزبان‬ ‫نام‬ ‫فیلد‬ ‫مقابل‬ ‫در‬ ‫اما‬ ،‫باشد‬ ‫داشته‬ ‫تعلق‬ ‫مخرب‬ ‫سرور‬ ‫درخواست‬ ‫بخش‬ ‫در‬HTTP‫می‬‫دامنه‬ ‫به‬ ‫تواند‬‫متفاوتی‬ ‫های‬ ‫شرکت‬ .‫کند‬ ‫اشاره‬Cyren‫دامنه‬ ‫این‬‫نهاده‬ ‫نام‬ ‫شبح‬ ‫میزبان‬ ‫را‬ ‫ها‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫شرکت‬ ‫این‬ ‫سوی‬ ‫از‬ ‫که‬ ‫خاصی‬ ‫نمونه‬ .‫است‬ ‫دامنه‬ ‫با‬ ‫بود‬ ‫گرفته‬‫های‬json.nzlvin.net‫و‬events.nzlvin.net .‫بود‬ ‫ارتباط‬ ‫در‬ ‫خواهند‬ ‫اطمینان‬ ‫بدافزارنویسان‬ ،‫تکنیک‬ ‫این‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫آی‬ ‫آدرس‬ ‫اگر‬ ‫حتا‬ ‫داشت‬‫بات‬ ،‫شود‬ ‫مسدود‬ ‫مقصد‬ ‫پی‬‫بازهم‬ ‫ها‬ ‫فرما‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫با‬‫ن‬‫واسطه‬ ‫به‬ .‫بود‬ ‫خواهند‬ ‫ارتباط‬ ‫در‬ ‫دهی‬ ‫آن‬‫آدرس‬ ‫که‬‫هیچ‬ ‫میزبان‬ ‫های‬‫مسدود‬ ‫و‬ ‫نداشته‬ ‫مشکلی‬ ‫گونه‬ ‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬ ‫وقتی‬ .‫شد‬ ‫نخواهند‬‫درخواستی‬ ‫دهی‬ ‫می‬ ‫دریافت‬ ‫را‬ ‫شبح‬ ‫میزبان‬ ‫بر‬ ‫مبتنی‬‫تا‬ ‫دارد‬ ‫را‬ ‫توانایی‬ ‫این‬ ،‫کند‬ ‫پاسخ‬‫بات‬ ‫به‬ ‫و‬ ‫کرده‬ ‫ارسال‬ ‫را‬ ‫مختلفی‬ ‫های‬‫بدافزار‬ ‫دهد‬ ‫فرمان‬ ‫ها‬ ‫می‬ ‫امنیتی‬ ‫پژوهشگران‬ .‫کنند‬ ‫دانلود‬ ‫را‬ ‫مشخصی‬‫طور‬ ‫به‬ ،‫گویند‬ ‫آدرس‬ ‫معمول‬‫آی‬ ‫های‬‫به‬ ‫متعلق‬ ‫پی‬‫فرمان‬ ‫و‬ ‫کنترل‬ ‫سرور‬‫دهی‬ ‫نمی‬ ‫مسدود‬‫آن‬ ‫واسطه‬ ‫به‬ ‫شوند‬‫را‬ ‫قانونی‬ ‫و‬ ‫مشروع‬ ‫محتوای‬ ‫که‬ ‫آدرس‬ ‫اگر‬ ‫نتیجه‬ ‫در‬ .‫دارند‬ ‫اختیار‬ ‫در‬ ‫مخرب‬ ‫محتوای‬ ‫با‬ ‫توامان‬ ‫آی‬‫را‬ ‫توانایی‬ ‫این‬ ‫کاربران‬ ،‫شود‬ ‫مسدود‬ ‫سرور‬ ‫یک‬ ‫به‬ ‫مربوط‬ ‫پی‬ .‫باشند‬ ‫داشته‬ ‫دسترسی‬ ‫عادی‬ ‫محتوای‬ ‫به‬ ‫تا‬ ‫داشت‬ ‫نخواهند‬ ‫گفت‬ ‫شرکت‬ ‫این‬:‫است‬ ‫ه‬«‫میزبان‬ ‫از‬ ‫محدودی‬ ‫تعداد‬ ‫تنها‬ ‫ما‬‫های‬ ‫کرده‬ ‫شناسایی‬ ‫را‬ ‫جعلی‬‫زیادی‬ ‫بسیار‬ ‫تعداد‬ ‫از‬ ‫هکرها‬ ‫اما‬ ،‫ایم‬ ‫می‬ ‫استفاده‬ ‫میزبان‬‫یکی‬ ‫شبح‬ ‫میزبان‬ ‫تکنیک‬ ‫ما‬ ‫عقیده‬ ‫به‬ .‫کنند‬ ‫زدن‬ ‫دور‬ ‫برای‬ ‫هکرها‬ ‫که‬ ‫است‬ ‫ترفندهایی‬ ‫جدیدترین‬ ‫از‬ ‫مکانیزم‬‫می‬ ‫استفاده‬ ‫آن‬ ‫از‬ ‫شناسایی‬ ‫های‬.‫کنند‬ ‫حمیدرضا‬‫تائبی‬-21‫دیماه‬1395 http://www.shabakeh-mag.com/security/6325 ‫سرور‬ ‫پراکسی‬ ‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫از‬ ‫که‬ ‫تشکیالت‬ ‫یک‬ ‫در‬‫یک‬ ،‫کند‬ ‫سخت‬ ‫از‬ ‫ترکیبی‬ ‫سرور‬ ‫پراکسی‬‫نرم‬ ‫و‬ ‫افزار‬‫بعنوان‬ ‫که‬ ‫است‬ ‫افزار‬ ‫می‬ ‫عمل‬ ‫اینترنت‬ ‫و‬ ‫داخلی‬ ‫کاربر‬ ‫بین‬ ‫واسطه‬ ‫یک‬‫طوریکه‬ ‫به‬ ‫کند‬ ‫سرویس‬ ‫و‬ ‫مدیریتی‬ ‫نظارت‬ ،‫امنیت‬‫های‬caching‫تامین‬ ‫می‬،‫است‬ ‫مشخصی‬ ‫پروتکل‬ ‫دارای‬ ‫پراکسی‬ ‫سرور‬ ‫یک‬ .‫شود‬ ( ‫پروتکلی‬ ‫هرنوع‬ ‫برای‬ ‫بنابراین‬HTTP،FTP،Gogher)‫غیره‬ ‫و‬ ‫سرور‬ ‫یک‬ ‫از‬ ‫بخشی‬ ‫بعنوان‬ ‫سرور‬ ‫پراکسی‬ .‫شود‬ ‫تنظیم‬ ‫باید‬ gateway‫(نقطه‬‫شبکه‬ ‫به‬ ‫ورودی‬ ‫که‬ ‫شبکه‬ ‫یک‬ ‫در‬ ‫ای‬‫دیگر‬ ‫ای‬ ‫می‬ ‫رفتار‬ )‫است‬‫می‬ ‫و‬ ‫کند‬‫فانکشن‬ ‫چند‬ ‫یا‬ ‫یک‬ ‫انجام‬ ‫برای‬ ‫تواند‬ ‫می‬ ‫اشاره‬ ‫آن‬ ‫به‬ ‫بعد‬ ‫بخش‬ ‫در‬ ‫که‬‫تنظیم‬ ،‫شود‬.‫شود‬
  • 5. 5 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫می‬ ‫سرور‬ ‫پراکسی‬ ‫که‬ ‫عملکردهایی‬‫تواند‬ ‫باشد‬ ‫داشته‬ ‫می‬ ،‫شد‬ ‫ارائه‬ ‫پراکسی‬ ‫یک‬ ‫از‬ ‫که‬ ‫تعریفی‬ ‫با‬‫پراکسی‬ ‫از‬ ‫توان‬ ‫استفاده‬ ‫شبکه‬ ‫یک‬ ‫عملکرد‬ ‫بهبود‬ ‫برای‬‫اینجا‬ ‫در‬ ‫که‬ ‫کرد‬ ‫هایی‬ ‫می‬ ‫اشاره‬ ‫اختصار‬ ‫به‬ ‫آن‬ ‫مورد‬ ‫چند‬ ‫به‬:‫کنیم‬ Firewall)‫آتش‬ ‫(دیواره‬ ‫فایروال‬ ‫که‬ ‫سازمانی‬ ‫برای‬‫تقاضاهای‬ ‫سرور‬ ‫پراکسی‬ ،‫دارد‬ ‫می‬ ‫فایروال‬ ‫به‬ ‫را‬ ‫کاربران‬‫خروج‬ ‫یا‬ ‫ورود‬ ‫اجازه‬ ‫آنها‬ ‫با‬ ‫که‬ ‫دهد‬ ‫می‬ ‫را‬ ‫داخلی‬ ‫شبکه‬ ‫به‬.‫دهد‬ Caching)‫سازی‬ ‫(ذخیره‬ ‫عمل‬ ‫که‬ ‫پراکسی‬ ‫سرور‬caching‫می‬ ‫انجام‬ ‫را‬‫منابعی‬ ،‫دهد‬ ‫فایل‬ ‫و‬ ‫وب‬ ‫صفحات‬ ‫مانند‬‫می‬ ‫ذخیره‬ ‫را‬ ‫ها‬‫که‬ ‫هنگامی‬ .‫کند‬ ‫دست‬ ‫مورد‬ ‫منبع‬ ‫یک‬‫دخیره‬ ‫سرور‬ ‫در‬ ،‫گرفت‬ ‫قرار‬ ‫رسی‬ ‫می‬‫با‬ ‫مشخص‬ ‫منبع‬ ‫همین‬ ‫برای‬ ‫بعدی‬ ‫تقاضاهای‬ ‫و‬ ‫شود‬ ‫محتویات‬cache‫می‬ ‫داده‬ ‫پاسخ‬‫به‬ ‫دسترسی‬ ،‫عمل‬ ‫این‬ .‫شود‬ ‫اینترنت‬ ‫به‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫که‬ ‫کاربرانی‬ ‫برای‬ ‫را‬ ‫منبع‬ ‫آن‬ ‫می‬ ‫سرعت‬ ،‫هستند‬ ‫متصل‬‫ترافیک‬ ‫از‬ ‫طرفی‬ ‫از‬ ‫و‬ ‫بخشد‬ ‫می‬ ‫اینترنت‬‫استفاده‬ ‫اجازه‬ ‫و‬ ‫کاهد‬‫به‬ ‫باند‬ ‫پهنای‬ ‫از‬ ‫بهتر‬ ‫می‬ ‫داده‬ ‫کاربران‬.‫شود‬ Filtering)‫کردن‬ ‫(فیلتر‬ ‫می‬ ‫پراکسی‬ ‫سرور‬‫از‬ ‫شونده‬ ‫خارج‬ ‫و‬ ‫شونده‬ ‫وارد‬ ‫ترافیک‬ ‫تواند‬ ‫یا‬ ‫امنیتی‬ ‫معیارهای‬ ‫با‬ ‫که‬ ‫آنچه‬ ‫به‬ ‫و‬ ‫کند‬ ‫بررسی‬ ‫را‬ ‫شبکه‬ .‫ندهد‬ ‫عبور‬ ‫اجازه‬ ،‫دارد‬ ‫مغایرت‬ ‫سازمان‬ ‫سیاست‬ Authentication)‫هویت‬ ‫(تصدیق‬ ‫رمز‬ ‫کلمه‬ ‫با‬ ‫ورود‬ ‫توسط‬ ‫سازمانی‬ ‫الکترونیکی‬ ‫منابع‬ ‫بسیاری‬ ‫از‬ ‫مشخصی‬ ‫دامنه‬ ‫در‬ ‫داشتن‬ ‫قرار‬ ‫یا‬IP‫شده‬ ‫محدود‬.‫اند‬ ‫سرویس‬ ‫یک‬ ‫از‬ ً‫ال‬‫معمو‬ ‫دور‬ ‫کاربران‬‫ثالث‬ ‫اینترنت‬ ‫دهنده‬ ‫می‬ ‫استفاده‬‫یا‬ ‫کاربر‬ ‫این‬ ‫صورت‬ ‫این‬ ‫در‬ ‫که‬ ‫کنند‬IP‫کامپیوتر‬ ‫نمی‬ ‫داده‬ ‫تشخیص‬ ‫معتبر‬ ‫سازمان‬ ‫برای‬ ‫آن‬‫برای‬ .‫شود‬ ‫متصل‬ ‫سازمان‬ ‫داخلی‬ ‫شبکه‬ ‫به‬ ‫فیزیکی‬ ‫بصورت‬ ‫که‬ ‫کاربرانی‬ ‫نشده‬‫می‬ ‫عمل‬ ‫طوری‬ ‫پراکسی‬ ،‫اند‬‫دور‬ ‫کاربران‬ ‫به‬ ‫که‬ ‫کند‬ ‫یک‬ ‫موقت‬ ‫بطور‬ ‫آنها‬ ‫به‬ ‫یا‬ ‫شود‬ ‫داده‬ ‫موقت‬ ‫ورود‬ ‫اجازه‬IP ‫شده‬ ‫محدود‬ ‫منابع‬ ‫به‬ ‫بتوانند‬ ‫که‬ ‫شود‬ ‫داده‬ ‫تخصیص‬ ‫سازمان‬ .‫کنند‬ ‫پیدا‬ ‫دسترسی‬ Anonymization)‫هویت‬ ‫(تغییر‬ ‫برای‬‫محافظت‬‫شبکه‬‫داخلی‬‫یک‬‫سازمان‬‫از‬‫کاربران‬‫موجود‬ ‫در‬،‫اینترنت‬‫سرور‬‫پراکسی‬‫می‬‫تواند‬‫هویت‬‫سیستم‬‫های‬ ‫متقاضی‬‫داخلی‬‫را‬‫تغییر‬‫دهد‬.‫اگر‬‫منبع‬(ً‫ال‬‫مث‬‫صفحه‬‫وب‬‫یا‬ ‫فایل‬)‫تقاضا‬‫شده‬‫توسط‬‫کاربر‬‫داخلی‬،‫سازمان‬‫در‬cache ‫کالینت‬ ‫بعنوان‬ ،‫کاربر‬ ‫آن‬ ‫برای‬ ‫پراکسی‬ ‫سرور‬ ،‫نباشد‬ ‫موجود‬ ‫می‬ ‫عمل‬‫آدرس‬ ‫از‬ ‫یکی‬ ‫از‬ ‫و‬ ‫کند‬‫های‬IP‫تقاضای‬ ‫برای‬ ‫خودش‬ ‫می‬ ‫استفاده‬ ‫اینترنت‬ ‫در‬ ‫موجود‬ ‫سرور‬ ‫از‬ ‫منبع‬ ‫آن‬‫این‬ .‫کند‬ ‫آدرس‬IP«‫موقت‬»‫داخلی‬ ‫شبکه‬ ‫در‬ ً‫ا‬‫واقع‬ ‫که‬ ‫نیست‬ ‫آدرسی‬ ، ‫حمله‬ ‫از‬ ‫بعضی‬ ‫از‬ ‫نتیجه‬ ‫در‬ ‫و‬ ‫گردد‬ ‫استفاده‬ ‫سازمان‬‫های‬ ‫می‬ ‫جلوگیری‬ ‫نفوذگران‬،‫شده‬ ‫تقاضا‬ ‫صفحه‬ ‫که‬ ‫هنگامی‬ .‫شود‬ ‫می‬ ‫سرور‬ ‫پراکسی‬ ‫به‬ ‫اینترنت‬ ‫روی‬ ‫سرور‬ ‫طرف‬ ‫از‬،‫رسد‬
  • 6. 6 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫می‬ ‫مرتبط‬ ‫اولیه‬ ‫تقاضای‬ ‫به‬ ‫را‬ ‫آن‬ ‫سرور‬ ‫پراکسی‬‫برای‬ ‫و‬ ‫کند‬ ‫می‬ ‫کاربر‬‫دادن‬ ‫تغییر‬ ‫پروسه‬ ‫این‬ .‫فرستد‬IP‫می‬ ‫باعث‬‫که‬ ‫شود‬ ‫معماری‬ ‫همچنین‬ ‫و‬ ‫نباشد‬ ‫ردیابی‬ ‫قابل‬ ‫اولیه‬ ‫دهنده‬ ‫تقاضا‬ .‫بماند‬ ‫مخفی‬ ‫بیرونی‬ ‫دید‬ ‫از‬ ‫سازمان‬ ‫شبکه‬ Logging)‫کردن‬ ‫(ثبت‬ ‫می‬ ‫سرور‬ ‫پراکسی‬‫در‬ ‫الزم‬ ‫اطالعات‬ ‫بهمراه‬ ‫را‬ ‫تقاضاها‬ ‫تواند‬ ‫ک‬ ‫اعمال‬ ‫پیگیری‬ ‫امکان‬ ً‫ا‬‫بعد‬ ‫تا‬ ‫کند‬ ‫ثبت‬ ‫جایی‬‫داخل‬ ‫اربران‬ .‫شود‬ ‫فراهم‬ ‫سازمان‬ ‫مرورگر‬ ‫پیکربندی‬ :‫کاربر‬ ‫تعامل‬‫را‬ ‫خود‬ ‫مرورگر‬ ‫ابتدا‬ ‫از‬ ‫باید‬ ‫کاربر‬ ‫از‬ ‫را‬ ‫اطالعات‬ ‫که‬ ‫است‬ ‫نیاز‬ ‫ترتیب‬ ‫بدین‬ ‫که‬ ‫کند‬ ‫پیکربندی‬ .‫آورد‬ ‫بدست‬ ‫سازمان‬ ‫فنی‬ ‫پشتیبانی‬ :‫دستی‬ ‫پیکربندی‬‫سروری‬ ‫باید‬ ‫کاربر‬ ‫پیکربندی‬ ‫این‬ ‫در‬ ‫نرم‬ ‫که‬ ‫را‬‫می‬ ‫اجرا‬ ‫را‬ ‫پراکسی‬ ‫افزار‬‫کاربر‬ .‫کند‬ ‫مشخص‬ ،‫کند‬ ‫دامنه‬ ‫هر‬ ‫استثنائات‬ ‫باید‬‫می‬ ‫که‬ ‫را‬ ‫ای‬‫به‬ ‫مستقیم‬ ‫بطور‬ ‫تواند‬ ‫این‬ ‫به‬ ‫اتصال‬ ‫در‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫کند‬ ‫مشخص‬ ،‫شود‬ ‫وصل‬ ‫آن‬ ‫دامنه‬‫مشخص‬ ‫های‬‫نمی‬ ‫قرار‬ ‫مسیر‬ ‫در‬ ‫پراکسی‬ ،‫شده‬.‫گیرد‬ ‫پیکر‬:‫خودکار‬ ‫بندی‬‫توسط‬ ‫پیکربندی‬ ‫تنظیم‬ ‫فایل‬ ‫یک‬ ‫آن‬ ‫در‬ ‫مرورگر‬ ‫توسط‬ ‫پراکسی‬ ‫از‬ ‫استفاده‬ ‫منطق‬ ‫که‬ ‫سازمان‬ .‫دارد‬ ‫قرار‬URL.‫گردد‬ ‫وارد‬ ‫مرورگر‬ ‫پیکربندی‬ ‫در‬ ‫باید‬ ‫فایل‬ ،‫خیر‬ ‫یا‬ ‫شود‬ ‫مسیریابی‬ ‫پراکسی‬ ‫طریق‬ ‫از‬ ‫تقاضا‬ ‫یک‬ ‫اینکه‬ .‫دارد‬ ‫فایل‬ ‫آن‬ ‫در‬ ‫موجود‬ ‫شروط‬ ‫به‬ ‫بستگی‬ ‫در‬ ‫پراکسی‬ ‫کاربرد‬‫امن‬‫یت‬‫شبکه‬(۱) ‫مقاله‬ ‫در‬ ‫پراکسی‬ ‫با‬ ‫آشنایی‬ ‫از‬ ‫بعد‬«‫سرور‬ ‫پراکسی‬»‫این‬ ‫در‬ ‫پراکسی‬ ‫امنیتی‬ ‫دیدگاه‬ ‫از‬ ‫که‬ ‫پردازیم‬ ‫می‬ ‫مطلب‬ ‫این‬ ‫به‬ ‫مقاله‬ ‫می‬ ‫جلوگیری‬ ‫حمالتی‬ ‫نوع‬ ‫چه‬ ‫از‬ ،‫نیست‬ ‫چیزی‬ ‫چه‬ ‫و‬ ‫چیست‬ .‫شود‬ ‫می‬ ‫پرداخته‬ ‫پراکسی‬ ‫انواع‬ ‫بعضی‬ ‫مشخصات‬ ‫به‬ ‫و‬ ‫کند‬ ‫با‬ ‫بیشتر‬ ،‫امنیتی‬ ‫ابزار‬ ‫بعنوان‬ ‫پراکسی‬ ‫به‬ ‫پرداختن‬ ‫از‬ ‫قبل‬ ‫البته‬ .‫شد‬ ‫خواهیم‬ ‫آشنا‬ ‫فیلترها‬ ‫پراکسی‬‫چیست؟‬ ‫عبارت‬ ‫از‬ ‫افراد‬ ،‫شبکه‬ ‫امنیت‬ ‫دنیای‬ ‫در‬«‫پراکسی‬»‫برای‬ ‫است‬ ‫ابزار‬ ‫پراکسی‬ ،ً‫ا‬‫عموم‬ ‫اما‬ .‫کنند‬ ‫می‬ ‫استفاده‬ ‫چیزها‬ ‫خیلی‬ ‫می‬ ‫دریافت‬ ‫مسیر‬ ‫در‬ ‫را‬ ‫اینترنتی‬ ‫دیتای‬ ‫های‬ ‫بسته‬ ‫که‬،‫کند‬ ‫آن‬‫دیتا‬‫را‬‫می‬‫سنجد‬‫و‬‫عملیاتی‬‫برای‬‫سیستم‬‫مقصد‬‫آن‬‫دیتا‬ ‫انجام‬‫می‬‫دهد‬.‫در‬‫اینجا‬‫از‬‫پراکسی‬‫پروسه‬ ‫معنی‬ ‫به‬‫ای‬‫یاد‬ ‫می‬‫شود‬‫که‬‫در‬‫راه‬‫ترافیک‬‫شبکه‬‫ای‬‫قبل‬‫از‬‫اینکه‬‫به‬‫شبکه‬ ‫وارد‬‫یا‬‫از‬‫آن‬‫خارج‬،‫شود‬‫قرار‬‫می‬‫گیرد‬‫و‬‫آن‬‫را‬‫می‬‫سنجد‬‫تا‬ ‫ببیند‬‫با‬‫سیاست‬‫های‬‫امنیتی‬‫شما‬‫مطابقت‬‫دارد‬‫و‬‫سپس‬ ‫مشخص‬‫می‬‫کند‬‫که‬‫آیا‬‫به‬‫آن‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫بدهد‬ ‫یا‬‫خیر‬.‫بسته‬‫های‬‫بسته‬ ‫و‬ ‫ارسال‬ ‫نظر‬ ‫مورد‬ ‫سرور‬ ‫به‬ ‫قبول‬ ‫مورد‬ ‫می‬ ‫ریخته‬ ‫دور‬ ‫ردشده‬ ‫های‬‫شوند‬. ‫نیست؟‬ ‫چیزی‬ ‫چه‬ ‫پراکسی‬ ‫می‬ ‫اشتباه‬ ‫فایروال‬ ‫نوع‬ ‫دو‬ ‫با‬ ‫اوقات‬ ‫بعضی‬ ‫ها‬ ‫پراکسی‬‫شوند‬ «Packet filter‫و‬Stateful packet filter»‫کدام‬ ‫هر‬ ‫البته‬ ‫که‬
  • 7. 7 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫یک‬ ‫همیشه‬ ‫زیرا‬ ،‫دارد‬ ‫معایبی‬ ‫و‬ ‫مزایا‬ ‫ها‬ ‫روش‬ ‫از‬‫بین‬ ‫مصالحه‬ .‫دارد‬ ‫وجود‬ ‫امنیت‬ ‫و‬ ‫کارایی‬ ‫با‬ ‫پراکسی‬Packet filter‫دارد‬ ‫تفاوت‬ ‫اساس‬ ‫بر‬ ‫ترافیک‬ ‫به‬ ‫عبور‬ ‫اجازه‬ ‫صدور‬ ‫روش‬ ‫ترین‬ ‫ابتدایی‬ TCP/IP‫بیشتر‬ ‫یا‬ ‫دو‬ ‫بین‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ .‫بود‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ ‫در‬ ‫را‬ ‫آدرس‬ ‫اطالعات‬ ‫و‬ ‫گیرد‬ ‫می‬ ‫قرار‬ ‫شبکه‬ ‫رابط‬headerIP ‫می‬ ‫عبور‬ ‫آنها‬ ‫بین‬ ‫که‬ ‫دیتایی‬ ‫ترافیک‬،‫کند‬‫پیمایش‬‫می‬‫کند‬. ‫اطالعاتی‬‫که‬‫این‬‫نوع‬‫فیلتر‬‫ارزیابی‬‫می‬‫کند‬ً‫ا‬‫عموم‬‫شامل‬‫آدرس‬ ‫و‬‫پورت‬‫منبع‬‫و‬‫مقصد‬‫می‬‫شود‬.‫این‬‫فیلتر‬‫بسته‬‫به‬‫پورت‬‫و‬ ‫منبع‬‫و‬‫مقصد‬‫دیتا‬‫و‬‫بر‬‫اساس‬‫قوانین‬‫ایجاد‬‫شده‬‫توسط‬‫مدیر‬ ‫شبکه‬‫بسته‬‫را‬‫می‬‫پذیرد‬‫یا‬‫نمی‬‫پذیرد‬‫نوع‬ ‫این‬ ‫اصلی‬ ‫مزیت‬ . ‫که‬ ‫چرا‬ ‫است‬ ‫آن‬ ‫بودن‬ ‫سریع‬ ‫فیلتر‬header‫چیزی‬ ‫آن‬ ‫تمام‬ ، ‫هرگز‬ ‫که‬ ‫است‬ ‫این‬ ‫ان‬ ‫اصلی‬ ‫عیب‬ ‫و‬ .‫شود‬ ‫می‬ ‫سنجیده‬ ‫که‬ ‫است‬ ‫نمی‬ ‫دارد‬ ‫وجود‬ ‫بسته‬ ‫در‬ ‫که‬ ‫را‬ ‫آنچه‬‫بیند‬‫و‬‫به‬‫محتوای‬‫آسیب‬ ‫رسان‬‫اجازه‬‫عبور‬‫از‬‫فایروال‬‫را‬‫می‬‫دهد‬.،‫بعالوه‬‫این‬‫نوع‬‫فی‬‫لتر‬ ‫بعنوان‬ ‫بسته‬ ‫هر‬ ‫با‬‫وضعیت‬ ‫و‬ ‫کند‬ ‫می‬ ‫رفتار‬ ‫مستقل‬ ‫واحد‬ ‫یک‬ (State.‫کند‬ ‫نمی‬ ‫دنبال‬ ‫را‬ ‫ارتباط‬ ) ‫با‬ ‫پراکسی‬Stateful packet filter‫دارد‬ ‫تفاوت‬ ‫بعالوه‬ ،‫دهد‬ ‫می‬ ‫انجام‬ ‫را‬ ‫قبل‬ ‫نوع‬ ‫فیلتر‬ ‫اعمال‬ ‫فیلتر‬ ‫این‬ ‫دیتایی‬ ‫چه‬ ‫ارسال‬ ‫حال‬ ‫در‬ ‫کامپیوتر‬ ‫کدام‬ ‫کند‬ ‫می‬ ‫بررسی‬ ‫اینکه‬ .‫بیاید‬ ‫باید‬ ‫دیتایی‬ ‫نوع‬ ‫چه‬ ‫و‬ ‫است‬‫وضعیت‬ ‫بعنوان‬ ‫اطالعات‬ ‫این‬ (State‫می‬ ‫شناخته‬ )‫شود‬. ‫ارتباطی‬ ‫پروتکل‬TCP/IP‫برقراری‬ ‫برای‬ ‫ارتباط‬ ‫از‬ ‫ترتیبی‬ ‫به‬ ‫ارتباط‬ ‫یک‬ ‫آغاز‬ ‫در‬ .‫دارد‬ ‫نیاز‬ ‫کامپیوترها‬ ‫بین‬ ‫مکالمه‬ ‫یک‬ TCP/IP‫کامپیوتر‬ ،‫عادی‬A‫بسته‬ ‫یک‬ ‫ارسال‬ ‫با‬ ‫کند‬ ‫می‬ ‫سعی‬ SYN (synchronize)‫کامپیوتر‬ ‫به‬B‫برقر‬ ‫را‬ ‫ارتباط‬.‫کند‬ ‫ار‬ ‫کامپیوتر‬B‫بسته‬ ‫یک‬ ‫جواب‬ ‫در‬SYN/ACK (Acknowledgement)‫کامپیوتر‬ ‫و‬ ،‫گرداند‬ ‫برمی‬A‫یک‬ ACK‫کامپیوتر‬ ‫به‬B‫برقرار‬ ‫ارتباط‬ ‫ترتیب‬ ‫این‬ ‫به‬ ‫و‬ ‫فرستد‬ ‫می‬ .‫شود‬ ‫می‬TCPً‫ال‬‫مث‬ ،‫دیگر‬ ‫وضعیتهای‬ ‫اجازه‬FIN(finish) ‫نشان‬ ‫برای‬‫دادن‬‫آخرین‬‫بسته‬‫در‬‫یک‬‫ارتباط‬.‫دهد‬ ‫می‬ ‫نیز‬ ‫را‬ ‫آوری‬ ‫جمع‬ ‫به‬ ،‫حمله‬ ‫برای‬ ‫سازی‬ ‫آماده‬ ‫مرحله‬ ‫در‬ ‫هکرها‬ ‫معمول‬ ‫روش‬ ‫یک‬ .‫پردازند‬ ‫می‬ ‫شما‬ ‫سیستم‬ ‫مورد‬ ‫در‬ ‫اطالعات‬ .‫است‬ ‫خاص‬ ‫منظوری‬ ‫به‬ ‫غلط‬ ‫وضعیت‬ ‫یک‬ ‫در‬ ‫بسته‬ ‫یک‬ ‫ارسال‬ ( ‫پاسخ‬ ‫عنوان‬ ‫با‬ ‫بسته‬ ‫یک‬ ،‫مثال‬ ‫برای‬Reply‫که‬ ‫سیستمی‬ ‫به‬ ) ‫ک‬ ‫دریافت‬ ‫کامپیوتر‬ ،ً‫ال‬‫معمو‬ .‫فرستند‬ ‫می‬ ،‫نکرده‬ ‫تقاضایی‬‫ننده‬ ‫بگوید‬ ‫و‬ ‫بفرستد‬ ‫پیامی‬ ‫بیاید‬“I don’t understand”‫این‬ ‫به‬ . ‫برقراری‬ ‫آمادگی‬ ‫و‬ ،‫دارد‬ ‫وجود‬ ‫که‬ ‫دهد‬ ‫می‬ ‫نشان‬ ‫هکر‬ ‫به‬ ،‫ترتیب‬ ‫می‬ ‫پاسخ‬ ‫قالب‬ ،‫بعالوه‬ .‫دارد‬ ‫ارتباط‬‫تواند‬‫سیستم‬‫عامل‬‫مورد‬ ‫استفاده‬‫را‬‫نی‬‫جلو‬ ‫به‬ ‫گامی‬ ‫هکر‬ ‫یک‬ ‫برای‬ ‫و‬ ،‫کند‬ ‫مشخص‬ ‫ز‬ ‫فیلتر‬ ‫یک‬ .‫باشد‬Stateful packet‫ارتباط‬ ‫یک‬ ‫منطق‬TCP/IP ‫یک‬ ‫تواند‬ ‫می‬ ‫و‬ ‫فهمد‬ ‫می‬ ‫را‬“Reply”‫تقاضا‬ ‫یک‬ ‫به‬ ‫پاسخ‬ ‫که‬ ‫را‬ ‫فیلتر‬ ‫یک‬ ‫که‬ ‫آنچه‬ ‫ـــ‬ ‫کند‬ ‫مسدود‬ ،‫نیست‬packet‫ردگیری‬ ‫نمی‬ ‫و‬ ‫کند‬ ‫نمی‬‫تواند‬‫انجام‬‫دهد‬.‫فیلترهای‬Stateful packet ‫مورد‬ ‫بسته‬ ‫اینکه‬ ‫بر‬ ‫مبنی‬ ‫را‬ ‫قواعدی‬ ‫لحظه‬ ‫همان‬ ‫در‬ ‫توانند‬ ‫می‬ ‫ی‬ ‫در‬ ‫انتظار‬‫پذیرش‬ ‫برای‬ ،‫رسد‬ ‫بنظر‬ ‫باید‬ ‫چگونه‬ ‫عادی‬ ‫ارتباط‬ ‫ک‬ ‫تر‬ ‫محکم‬ ‫امنیت‬ ‫کار‬ ‫این‬ ‫فایده‬ .‫کنند‬ ‫تعیین‬ ‫بعدی‬ ‫بسته‬ ‫رد‬ ‫یا‬ ‫از‬ ‫کاستن‬ ‫باعث‬ ‫حدی‬ ‫تا‬ ،‫بهرحال‬ ،‫تر‬ ‫محکم‬ ‫امنیت‬ ‫این‬ .‫است‬
  • 8. 8 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 .‫شود‬ ‫می‬ ‫کارایی‬‫نگاهداری‬‫لیست‬‫قواع‬‫پویا‬ ‫بصورت‬ ‫ارتباط‬ ‫د‬ ‫پرد‬ ‫حجم‬ ،‫بیشتر‬ ‫دیتای‬ ‫فیلترکردن‬ ‫و‬ ‫ارتباط‬ ‫هر‬ ‫برای‬‫ازشی‬ .‫کند‬ ‫می‬ ‫اضافه‬ ‫فیلتر‬ ‫نوع‬ ‫این‬ ‫به‬ ‫بیشتری‬ ‫یا‬ ‫ها‬ ‫پراکسی‬Application Gateways Application Gateways‫می‬ ‫نامیده‬ ‫پراکسی‬ ً‫ا‬‫عموم‬ ‫که‬ ‫ترافیک‬ ‫کنترل‬ ‫برای‬ ‫شده‬ ‫استفاده‬ ‫روش‬ ‫ترین‬ ‫پیشرفته‬ ،‫شود‬ ‫قرار‬ ‫سرور‬ ‫و‬ ‫کالینت‬ ‫بین‬ ‫پراکسی‬ .‫هستند‬ ‫ها‬ ‫فایروال‬ ‫از‬ ‫عبوری‬ ‫جوانب‬ ‫تمام‬ ‫و‬ ‫گیرد‬ ‫می‬‫تبعیت‬ ‫تایید‬ ‫برای‬ ‫را‬ ‫آنها‬ ‫بین‬ ‫گفتگوی‬ ‫تمام‬ ‫واقعی‬ ‫بار‬ ‫پراکسی‬ .‫سنجد‬ ‫می‬ ،‫شده‬ ‫برقرار‬ ‫قوانین‬ ‫از‬ ‫بسته‬‫و‬ ،‫سنجد‬ ‫می‬ ‫را‬ ‫کالینت‬ ‫و‬ ‫سرور‬ ‫بین‬ ‫عبوری‬ ‫های‬ ‫می‬‫می‬ ‫نقض‬ ‫را‬ ‫امنیتی‬ ‫سیاستهای‬ ‫که‬ ‫را‬ ‫چیزهایی‬ ‫تواند‬،‫کنند‬ ‫ها‬ ‫بسته‬ ‫فیلترهای‬ ‫که‬ ‫کنید‬ ‫توجه‬ .‫کند‬ ‫محروم‬ ‫یا‬ ‫دهد‬ ‫تغییر‬ ‫فقط‬header‫محتوای‬ ‫ها‬ ‫پراکسی‬ ‫حالیکه‬ ‫در‬ ،‫سنجند‬ ‫می‬ ‫را‬ ‫ها‬ ‫فایلهای‬ ‫همچون‬ ‫رسان‬ ‫آسیب‬ ‫کدهای‬ ‫کردن‬ ‫مسدود‬ ‫با‬ ‫را‬ ‫بسته‬ ،‫جاوا‬ ‫های‬ ‫اپلت‬ ،‫اجرایی‬ActiveX.‫کنند‬ ‫می‬ ‫غربال‬ ... ‫و‬ ‫با‬ ‫اینکه‬ ‫از‬ ‫اطمینان‬ ‫برای‬ ‫را‬ ‫محتوا‬ ‫همچنین‬ ‫ها‬ ‫پراکسی‬ ‫می‬ ،‫دارند‬ ‫مطابقت‬ ‫پروتکل‬ ‫استانداردهای‬‫سنجند‬.‫برای‬،‫مثال‬ ‫بعضی‬‫َشکال‬‫ا‬‫حمله‬‫کامپیوتری‬‫شامل‬‫ارسال‬‫متاکاراکترها‬‫برای‬ ‫فریفتن‬‫سیستم‬‫قربانی‬‫است؛‬‫حمله‬‫های‬‫دیگر‬‫شامل‬‫تحت‬‫تاثیر‬ ‫قراردادن‬‫سیستم‬‫با‬‫دیتای‬‫بسیار‬‫زیاد‬‫است‬‫می‬ ‫ها‬ ‫پراکسی‬ . ‫را‬ ‫طوالنی‬ ‫خیلی‬ ‫های‬ ‫رشته‬ ‫یا‬ ‫غیرقانونی‬ ‫کاراکترهای‬ ‫توانند‬ ‫اعمال‬ ‫تمام‬ ‫ها‬ ‫پراکسی‬ ،‫بعالوه‬ .‫کنند‬ ‫مسدود‬ ‫و‬ ‫مشخص‬ ،‫مزیتها‬ ‫این‬ ‫تمام‬ ‫بدلیل‬ .‫دهند‬ ‫می‬ ‫انجام‬ ‫را‬ ‫ذکرشده‬ ‫فیلترهای‬ ‫ترافیک‬ ‫عبور‬ ‫روشهای‬ ‫ترین‬ ‫امن‬ ‫از‬ ‫یکی‬ ‫بعنوان‬ ‫ها‬ ‫پراکسی‬ ‫پرداز‬ ‫در‬ ‫آنها‬ .‫شوند‬ ‫می‬ ‫شناخته‬‫کندتر‬ ‫فایروالها‬ ‫از‬ ‫ترافیک‬ ‫ش‬ ‫بهرحال‬ .‫کنند‬ ‫می‬ ‫پیمایش‬ ‫را‬ ‫ها‬ ‫بسته‬ ‫کل‬ ‫زیرا‬ ‫هستند‬«‫کندتر‬» .‫است‬ ‫نسبی‬ ‫عبارت‬ ‫یک‬ ‫بودن‬ ‫از‬ ‫سریعتر‬ ‫بمراتب‬ ‫پراکسی‬ ‫کارایی‬ ‫است؟‬ ‫کند‬ ً‫ا‬‫واقع‬ ‫آیا‬ ً‫ال‬‫معمو‬ .‫سازمانهاست‬ ‫و‬ ‫خانگی‬ ‫کاربران‬ ‫اینترنت‬ ‫اتصال‬ ‫کارایی‬ ‫ا‬ ‫شبکه‬ ‫هر‬ ‫سرعت‬ ‫گلوگاه‬ ‫اینترنت‬ ‫اتصال‬ ‫خود‬‫پراکسی‬ .‫است‬ ‫ی‬ ‫می‬ ‫آزمایشگاهی‬ ‫های‬ ‫تست‬ ‫در‬ ‫ترافیک‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫ها‬ ‫در‬ .‫شوند‬ ‫نمی‬ ‫کاربران‬ ‫دریافت‬ ‫سرعت‬ ‫کندی‬ ‫باعث‬ ‫اما‬ ‫شوند‬ .‫پرداخت‬ ‫خواهیم‬ ‫پراکسی‬ ‫به‬ ‫بیشتر‬ ‫بعد‬ ‫شماره‬ ‫ایران‬ ‫امنیت‬ ‫و‬ ‫امداد‬ ‫گروه‬ http://www.ircert.com/articles/proxy0.htm ‫هشدار‬ ‫این‬ ‫دارید؛‬ ‫هوشمند‬ ‫تلویزیون‬ ‫اگر‬ !‫بگیرد‬ ‫جدی‬ ‫را‬ ‫امنیتی‬ ‫تلویزیون‬‫خود‬ ‫جایگاه‬ ‫شدند‬ ‫موفق‬ ‫زمان‬ ‫مرور‬ ‫به‬ ‫هوشمند‬ ‫های‬ ‫تلویزیون‬ ‫روزها‬ ‫این‬ .‫کنند‬ ‫تثبیت‬ ‫مردم‬ ‫میان‬ ‫در‬ ‫را‬‫های‬ ‫هوشمند‬‫سال‬ ‫این‬ ‫طول‬ ‫در‬ ‫که‬ ‫قیمتی‬ ‫افت‬ ‫به‬ ‫توجه‬ ‫با‬‫ها‬ ‫داشته‬‫خانه‬ ‫اکثر‬ ‫در‬ ‫اند‬‫سیستم‬ ‫وجود‬ .‫دارد‬ ‫وجود‬ ‫ها‬‫روی‬ ‫عامل‬ ‫معرض‬ ‫در‬ ‫البته‬ ‫و‬ ‫بودن‬ ‫هوشمند‬ ‫معنای‬ ‫به‬ ‫دستگاهی‬ ‫هر‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫خبری‬ .‫است‬ ‫وسیله‬ ‫آن‬ ‫داشتن‬ ‫قرار‬ ‫خطر‬ ‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬‫به‬ ‫ورود‬ ‫حال‬ ‫در‬ ‫آرامی‬ ‫به‬ ‫بدافزارها‬ ‫دهد‬ ‫ا‬.‫هستند‬ ‫تفریحی‬ ‫وسایل‬ ‫ین‬
  • 9. 9 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫تلویزیون‬‫آن‬ ‫به‬ ‫توجه‬ ‫با‬ ‫هوشمند‬ ‫های‬‫توانایی‬ ‫این‬ ‫کاربران‬ ‫به‬ ‫که‬ ‫می‬ ‫را‬‫برنامه‬ ‫تا‬ ‫دهند‬‫آن‬ ‫روی‬ ‫را‬ ‫خود‬ ‫کاربردی‬ ‫های‬‫کرده‬ ‫نصب‬ ‫ها‬ ‫عدم‬ .‫هستند‬ ‫محبوب‬ ،‫بپردازند‬ ‫وب‬ ‫دنیای‬ ‫در‬ ‫گذار‬ ‫و‬ ‫گشت‬ ‫به‬ ‫و‬ ‫مهم‬ ‫و‬ ‫کامپیوترها‬ ‫به‬ ‫نیاز‬‫صفحه‬ ‫یک‬ ‫آن‬ ‫از‬ ‫تر‬‫بزرگ‬ ‫بسیار‬ ‫نمایش‬ ‫قرار‬ ‫کاربران‬ ‫اختیار‬ ‫در‬ ‫تجهیزات‬ ‫این‬ ‫خرید‬ ‫برای‬ ‫را‬ ‫کافی‬ ‫انگیزه‬ ‫می‬.‫دارند‬ ‫قرار‬ ‫ما‬ ‫قدمی‬ ‫یک‬ ‫در‬ ‫همواره‬ ‫تهدیدات‬ ‫اما‬ .‫دهند‬ ‫می‬ ‫نشان‬ ،‫است‬ ‫شده‬ ‫منتشر‬ ‫تازگی‬ ‫به‬ ‫که‬ ‫گزارشی‬‫که‬ ‫دهد‬ ‫ال‬ ‫شرکت‬ ‫ساخت‬ ‫تلویزیون‬ ‫یک‬ ‫بار‬ ‫این‬ ‫بدافزارها‬‫هدف‬ ‫را‬ ‫جی‬ ‫داده‬ ‫قرار‬ ‫خود‬‫دستگاه‬ ‫یک‬ ‫که‬ ‫بدافزاری‬ .‫اند‬‫گران‬‫به‬ ‫را‬ ‫قیمت‬ .‫است‬ ‫کرده‬ ‫استفاده‬ ‫قابل‬ ‫غیر‬ ‫کامل‬ ‫طور‬ ‫تلویزیون‬ ‫خریداران‬ ‫از‬ ‫یکی‬ ‫کوثان‬ ‫دارن‬‫توییتر‬ ‫در‬ ‫هوشمند‬ ‫های‬ ‫شده‬ ‫آلوده‬ ‫اندرویدی‬ ‫بدافزار‬ ‫یک‬ ‫به‬ ‫او‬ ‫دستگاه‬ ‫که‬ ‫است‬ ‫نوشته‬ ‫گونه‬ ‫به‬ .‫است‬ ‫انداخته‬ ‫کار‬ ‫از‬ ‫را‬ ‫او‬ ‫تلویزیون‬ ‫و‬‫خریدار‬ ‫این‬ ‫که‬ ‫ای‬ ‫نگون‬‫ن‬ ‫قادر‬ ‫عنوان‬ ‫هیچ‬ ‫به‬ ‫بخت‬‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫یست‬ ‫این‬ ‫دلیل‬ ‫به‬ .‫نیست‬ ‫دارن‬ ‫مشکل‬ ‫تنها‬ ‫این‬ ‫متاسفانه‬ .‫کند‬‫که‬ ‫ال‬ ‫شرکت‬‫موفق‬ ‫لحظه‬ ‫این‬ ‫به‬ ‫تا‬ ‫دستگاه‬ ‫این‬ ‫تولیدکننده‬ ‫جی‬ ‫به‬ ‫تلویزیون‬ ‫این‬ ‫بازگرداندن‬ ‫برای‬ ‫راهکاری‬ ‫هیچ‬ ‫است‬ ‫نشده‬ .‫کند‬ ‫پیدا‬ ‫کارخانه‬ ‫تنظیمات‬ ‫پلی‬ ‫فروشگاه‬ ‫از‬ ‫است‬ ‫گفته‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬‫برنامه‬ ‫یک‬ ‫استور‬ ‫چندرسانه‬‫فیلم‬ ‫رایگان‬ ‫تماشای‬ ‫برای‬ ‫را‬ ‫ای‬.‫بود‬ ‫کرده‬ ‫دانلود‬ ‫ها‬ ‫همان‬‫می‬ ‫مشاهده‬ ‫زیر‬ ‫تصویر‬ ‫در‬ ‫که‬ ‫گونه‬‫به‬ ‫که‬ ‫بدافزاری‬ ،‫کنید‬ ‫معمولی‬ ‫بدافزار‬ ‫یک‬ ،‫است‬ ‫کرده‬ ‫حمله‬ ‫هوشمند‬ ‫تلویزیون‬ ‫این‬ ‫باج‬ ‫یک‬ ‫بلکه‬ ،‫نیست‬.‫است‬ ‫افزار‬ ‫باج‬ ‫این‬ ‫نویسندگان‬‫تلویز‬ ‫این‬ ‫مالک‬ ‫از‬ ‫افزار‬‫خواسته‬ ‫یون‬‫تا‬ ‫اند‬ ‫مبلغ‬500‫آن‬ ‫به‬ ‫را‬ ‫مربوطه‬ ‫باج‬ ‫دالر‬‫بتواند‬ ‫تا‬ ‫دهد‬ ‫تحویل‬ ‫ها‬ ‫آن‬ ‫جالب‬ .‫کند‬ ‫استفاده‬ ‫خود‬ ‫تلویزیون‬ ‫از‬ ‫دومرتبه‬‫از‬ ‫هکرها‬ ‫که‬ ‫اعالمیه‬ ‫به‬ ‫شبیه‬ ‫الگویی‬‫کرده‬ ‫استفاده‬ ‫فدرال‬ ‫پلیس‬ ‫های‬‫و‬ ‫اند‬ ‫گفته‬‫داده‬ ‫انجام‬ ‫قانونی‬ ‫غیر‬ ‫اقدام‬ ‫یک‬ ‫شما‬ ‫اند‬‫باید‬ ‫اکنون‬ ‫و‬ ‫اید‬ ‫مبلغ‬500.‫کنید‬ ‫پرداخت‬ ‫خود‬ ‫کار‬ ‫این‬ ‫واسطه‬ ‫به‬ ‫دالر‬ ‫و‬ ‫است‬ ‫بوده‬ ‫استور‬ ‫پلی‬ ‫گوگل‬ ‫برنامه‬ ‫به‬ ‫مجهز‬ ‫تلویزیون‬ ‫این‬ ‫کرده‬ ‫دریافت‬ ‫فروشگاه‬ ‫این‬ ‫از‬ ‫را‬ ‫برنامه‬ ‫نیز‬ ‫تلویزیون‬ ‫این‬ ‫مالک‬ ‫فیلم‬ ‫رایگان‬ ‫طور‬ ‫به‬ ‫تا‬.‫کند‬ ‫مشاهده‬ ‫را‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫های‬ ‫در‬ ‫دارن‬ ‫که‬ ‫زمانی‬ ‫درست‬ ‫و‬ ‫برنامه‬ ‫این‬ ‫نصب‬ ‫از‬ ‫بعد‬‫تماشای‬ ‫حال‬ ‫می‬ ‫فریز‬ ‫ناگهان‬ ‫تلویزیون‬ ‫است‬ ‫بوده‬ ‫خود‬ ‫عالقه‬ ‫مورد‬ ‫فیلم‬‫شود‬ ‫می‬ ‫ظاهر‬ ‫تلویزیون‬ ‫روی‬ ‫فوق‬ ‫تصویر‬ ‫آن‬ ‫از‬ ‫بعد‬ ‫و‬‫البته‬ .‫گردد‬ ‫ال‬ ‫خدمات‬ ‫بخش‬‫گرفته‬ ‫تماس‬ ‫دارن‬ ‫با‬ ‫جی‬‫را‬ ‫مشکل‬ ‫این‬ ‫تا‬ ‫اند‬ ‫عمیق‬ ‫شکل‬ ‫به‬‫داده‬ ‫قرار‬ ‫بررسی‬ ‫مورد‬ ‫تری‬:‫است‬ ‫گفته‬ ‫دارن‬ .‫اند‬ «‫بهره‬ ‫برای‬‫ب‬ ‫از‬ ‫مندری‬‫خدمات‬ ‫خش‬‫ال‬ ‫رسانی‬‫باید‬ ‫جی‬340‫دالر‬ .‫کند‬ ‫پرداخت‬»‫این‬ ‫به‬ ‫توجه‬ ‫با‬‫و‬ ‫بوده‬ ‫قدیمی‬ ‫دارن‬ ‫تلویزیون‬ ‫که‬ ‫می‬ ‫سال‬ ‫چهار‬ ‫الی‬ ‫سه‬ ‫آن‬ ‫عمر‬ ‫از‬‫تلویزیون‬ ‫یک‬ ‫خرید‬ ‫شاید‬ ‫گذرد‬ ‫مقرون‬ ‫جدیدتر‬‫به‬‫صرفه‬.‫باشد‬ ‫تر‬ ‫سیستم‬ ‫جایگاه‬‫یکپارچه‬ ‫مدیریت‬ ‫های‬ ( ‫تهدیدات‬UTM‫شبکه‬ ‫در‬ )‫کامپیوتری‬ ‫های‬ ‫مقدمه‬ ‫دهه‬ ‫در‬ ‫جهان‬‫عرص‬ ‫اخیر‬ ‫های‬‫ه‬‫ی‬‫چشم‬ ‫تحوالت‬‫که‬ ‫بوده‬ ‫گیری‬ ‫معـادالت‬ ‫و‬ ‫مناسبات‬ ‫از‬ ‫بسیاری‬‫ب‬ ‫را‬ ‫پیشین‬‫ه‬‫اساسی‬ ‫طور‬ ‫دست‬.‫است‬ ‫نموده‬ ‫تغییر‬ ‫خوش‬‫فضای‬ ‫از‬ ‫استفاده‬ ‫گسترش‬ ‫در‬ ‫اطالعات‬ ‫تبادل‬‫سال‬ ‫طی‬‫از‬ ‫ارتباط‬ ‫برقراری‬ ‫و‬ ‫گذشته‬ ‫های‬ ‫به‬ ‫افزایش‬ ‫موجب‬ ،‫وب‬ ‫طریق‬‫کارگیری‬‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫واب‬.‫است‬ ‫گردیده‬ ‫پدیده‬ ‫این‬ ‫به‬ ‫اجتماعی‬ ‫مختلف‬ ‫نهادهای‬ ‫ستگی‬ ‫اداره‬ ‫که‬ ‫آنجا‬ ‫از‬‫راه‬ ‫از‬ ‫استفاده‬ ‫بدون‬ ‫کنونی‬ ‫جوامع‬ ‫ی‬‫حل‬‫های‬ ‫مبتنی‬‫به‬ ‫غیرممکن‬ ً‫ا‬‫تقریب‬ ‫اطالعات‬ ‫فناوری‬ ‫بر‬‫می‬ ‫نظر‬‫و‬ ‫رسد‬ ،‫الکترونیکی‬ ‫تجارت‬ ،‫الکترونیکی‬ ‫دولت‬ ‫چون‬ ‫مفاهیمی‬ ‫را‬ ‫جزء‬ ‫الکترونیکی‬ ‫بانکداری‬ ‫و‬ ‫آموزش‬ ،‫بهداشت‬‫اصلی‬ ‫هبردهای‬ ‫حکومت‬‫اطالعات‬ ‫امنیت‬ ‫موضوع‬ ‫به‬ ‫پرداختن‬ ‫اهمیت‬ ‫هاست؛‬ ‫می‬ ‫نمایان‬ ‫پیش‬ ‫از‬ ‫بیش‬.‫گردد‬
  • 10. 10 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫نگرانی‬ ‫از‬ ‫برخی‬ ‫که‬ ‫زمانی‬ ‫از‬‫حریم‬ ‫به‬ ‫تعرض‬ ‫خصوص‬ ‫در‬ ‫ها‬ ‫سازمان‬ ‫و‬ ‫افراد‬ ‫خصوصی‬‫فناوری‬ ‫متخصصان‬ ،‫گردید‬ ‫ظاهر‬ ‫ها‬ ‫اطالعا‬ ‫از‬ ‫حمایت‬ ‫و‬ ‫تهدیدات‬ ‫این‬ ‫از‬ ‫جلوگیری‬ ‫جهت‬ ‫اطالعات‬‫ت‬ ‫بنگا‬ ‫خصوصی‬‫ه‬‫دستگاه‬ ‫و‬ ‫افراد‬ ،‫ها‬‫تالش‬ ،‫مختلف‬ ‫های‬‫های‬ ‫تبادال‬ ‫به‬ ‫اعتماد‬ ‫فضای‬ ‫تا‬ ‫نمودند‬ ‫ساماندهی‬ ‫را‬ ‫ارزشمندی‬‫ت‬ .‫گردد‬ ‫کمتری‬ ‫آسیب‬ ‫دچار‬ ‫الکترونیکی‬‫امنیت‬‫اطالعات‬‫در‬ ‫محیط‬‫های‬‫مجازی‬‫همواره‬‫ب‬‫ه‬‫عنوان‬‫یکی‬‫از‬‫زیرساخت‬‫ها‬‫و‬ ‫در‬ ‫اساسـی‬ ‫الزامات‬‫اطالعات‬ ‫فناوری‬ ‫تکنولوژی‬ ‫از‬ ‫استفاده‬‫مورد‬ ‫تاکید‬‫بوده‬.‫است‬‫این‬ ‫وجود‬ ‫با‬‫که‬‫محیط‬ ‫در‬ ‫چه‬ ‫مطلق‬ ‫امنیت‬ ‫دست‬ ‫مجازی‬ ‫فضای‬ ‫در‬ ‫چه‬ ‫و‬ ‫واقعی‬‫ولـی‬ ،‫اسـت‬ ‫نیـافتنی‬ ‫ایجـاد‬‫انداز‬ ‫به‬ ‫که‬ ‫امنیت‬ ‫از‬ ‫سطحی‬‫ه‬‫ی‬‫با‬ ‫متناسب‬ ‫و‬ ‫کافی‬‫نیازها‬ ‫سرمایه‬ ‫و‬‫شرایط‬ ‫تمامی‬ ‫در‬ ‫تقریبا‬ ‫باشد‬ ‫شده‬ ‫انجام‬ ‫گذاری‬ ‫امکان‬ ‫محیطـی‬‫پـذیر‬‫می‬‫باشد‬. ‫مح‬ ‫تولید‬‫سخت‬ ‫تجهیزات‬ ‫از‬ ‫اعم‬ ‫امنیتی‬ ‫مختلف‬ ‫صوالت‬‫افزاری‬ ‫نرم‬ ‫و‬‫حوزه‬ ‫در‬ ‫افزاری‬‫ار‬ ‫و‬ ‫اطالعات‬ ‫فناوری‬ ‫گوناگون‬ ‫های‬‫ائه‬‫ی‬ ‫سیاست‬ ‫تدوین‬ ‫و‬ ‫راهکارها‬‫از‬ ‫صیانت‬ ‫جهت‬ ‫کالن‬ ‫و‬ ‫خرد‬ ‫های‬ ‫دانش‬ ‫پیشرفت‬ ‫با‬ ‫همگام‬ ،‫اطالعات‬ ‫تبادل‬ ‫فضای‬IT‫صحنه‬ ‫در‬‫ی‬ ‫میا‬ ‫این‬ ‫در‬ .‫کردند‬ ‫پیدا‬ ‫بیشتری‬ ‫نمود‬ ‫دیجیتال‬ ‫دنیای‬‫همز‬ ‫ن‬‫مان‬ ‫توسعه‬ ‫و‬ ‫رشد‬ ‫با‬‫آسیب‬ ‫انواع‬ ‫ی‬‫پذیری‬‫سیستم‬ ‫در‬ ‫ها‬‫رای‬ ‫های‬‫انه‬- ‫تکنولوژی‬ ،‫ای‬‫سیست‬ ‫این‬ ‫از‬ ‫محافظت‬ ‫راستای‬ ‫در‬ ‫امنیتی‬ ‫های‬‫م‬- ‫یافته‬ ‫ارتقاء‬ ‫نیز‬ ‫ها‬.‫اند‬ ‫می‬ ‫رخ‬ ‫مختلف‬ ‫سطوح‬ ‫در‬ ‫امنیتی‬ ‫تهدیدات‬ ‫امروزه‬‫تمام‬ ‫و‬ ‫دهند‬ ‫شبکه‬ ‫کاربردهای‬‫لذا‬ ،‫دارند‬ ‫قرار‬ ‫تهدیدات‬ ‫این‬ ‫معرض‬ ‫در‬ ‫ها‬ ‫با‬‫مناسب‬ ‫ابزاری‬ ‫از‬ ،‫حمله‬ ‫و‬ ‫تهدید‬ ‫هرگونه‬ ‫با‬ ‫مبارزه‬ ‫برای‬ ‫یستی‬ ‫گستردگی‬ ‫و‬ ‫تنوع‬ ‫به‬ ‫توجه‬ ‫با‬ .‫کرد‬ ‫استفاده‬ ،‫آن‬ ‫با‬ ‫مقابله‬ ‫برای‬ ‫امنیتی‬ ‫بستر‬ ‫یک‬ ‫ایجاد‬ ‫لزوم‬ ،‫شبکه‬ ‫تحت‬ ‫ابزارهای‬ ‫و‬ ‫کاربردها‬ ‫احساس‬ ‫سازمانی‬ ‫هر‬ ‫در‬ ،‫کاربردها‬ ‫همه‬ ‫از‬ ‫حفاظت‬ ‫برای‬ ‫مناسب‬ ‫می‬‫ایده‬ .‫شود‬‫این‬ ‫رفع‬ ‫برای‬ ‫که‬ ‫ای‬،‫گردید‬ ‫مطرح‬ ،‫چالش‬ ‫تکنولوژی‬UTM1 ‫تکنولوژی‬ ‫این‬ ‫عمر‬ ‫از‬ ‫دهه‬ ‫یک‬ ‫حدود‬ .‫بود‬ ‫می‬‫می‬ ‫تالش‬ ‫تکنولوژی‬ ‫این‬ .‫گذرد‬‫امنیت‬ ‫کند‬‫تمام‬ ‫در‬ ‫را‬ ‫شبکه‬ .‫نماید‬ ‫حفظ‬ ‫کاربردها‬ ‫تمام‬ ‫برای‬ ‫و‬ ‫سطوح‬ 1. Unified Threat Management ‫تعریف‬UTM UTM،‫الکترونیکی‬ ‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫یا‬‫عبارتی‬‫است‬ ‫شرکت‬ ‫توسط‬ ‫بار‬ ‫اولین‬ ‫برای‬ ‫که‬IDC‫این‬ .‫شد‬ ‫برده‬ ‫بکار‬ ‫راه‬ ‫یک‬ ‫محصول‬‫محافظت‬ ‫مسئول‬ ‫که‬ ‫است‬ ‫امنیتی‬ ‫جامع‬ ‫حل‬ ‫می‬ ‫تهدید‬ ‫نوع‬ ‫چندین‬ ‫برابر‬ ‫در‬ ‫سیستم‬.‫باشد‬UTM‫معموال‬ ،‫فایروال‬ ‫شامل‬VPN‫سیستم‬ ،‫های‬‫از‬ ‫جلوگیری‬ ‫و‬ ‫تشخیص‬ ‫فیلتر‬ ،‫نفوذ‬‫فیلترینگ‬ ،‫اسپم‬‫نرم‬ ،‫محتوا‬‫افزار‬‫آنتی‬،‫ویروس‬ ،‫نظارت‬‫گزارش‬‫مدیریت‬ ‫و‬ ‫گیری‬،‫باند‬ ‫پهنای‬ ‫مدیریت‬ ،‫رخدادها‬ ‫کاربران‬ ‫حسابرسی‬ ‫و‬ ‫دسترسی‬ ‫کنترل‬‫و‬‫مدیریت‬‫یکپارچه‬‫می‬- .‫باشد‬ ‫شکل‬1-‫تهدیدات‬ ‫یکپارچه‬ ‫مدیریت‬ ‫سیستم‬ ‫محصول‬UTM‫می‬ ‫را‬‫توان‬‫به‬‫عنوان‬‫نسل‬‫تحول‬‫یافته‬‫ی‬ ‫محصوالت‬Firewall/VPN‫و‬‫حتی‬‫دروازه‬‫های‬‫امنیتی‬‫نام‬‫برد‬ ‫که‬‫سعی‬‫در‬‫ارائه‬‫سرویس‬‫های‬‫امنیتی‬‫به‬‫کاربران‬‫یک‬‫سازمان‬ ‫به‬‫ساده‬‫ترین‬‫شکل‬.‫دارد‬‫در‬‫واقع‬‫وجود‬ ‫بدون‬UTM‫و‬‫در‬‫راه‬- ‫حل‬‫های‬‫قدیمی‬‫به‬ ‫برای‬‫دست‬‫آوردن‬‫تک‬ ‫تک‬‫این‬‫سرویس‬‫های‬ ،‫امنیتی‬‫ابزارهای‬‫مجزا‬‫به‬‫همراه‬‫پیچیدگی‬‫های‬،‫نصب‬‫بروز‬ ‫رسانی‬‫و‬‫مدیریت‬‫آنها‬.‫بود‬ ‫نیاز‬‫اما‬UTM‫با‬‫یکپارچه‬‫سازی‬‫و‬ ‫مدیریت‬،‫متمرکز‬‫تمامی‬‫نیازمندی‬‫های‬‫امنیتی‬‫یک‬‫سازمان‬‫را‬ ‫در‬‫برابر‬‫تهدیدات‬‫الکترونیکی‬‫برآورده‬‫می‬‫سازد‬. ‫محصول‬ ‫به‬ ‫نیاز‬UTM ‫روشهای‬‫(امنیت‬ ‫سنتی‬‫الیه‬‫ای‬‫به‬‫صورت‬‫چند‬ ‫نقطه‬)‫ای‬ ‫گذشته‬ ‫در‬‫بسیاری‬‫از‬‫سازمان‬‫ها‬‫سعی‬‫در‬‫پیاده‬‫سازی‬‫سیستم‬- ‫های‬‫امنیتی‬‫با‬‫ترکیب‬‫راه‬‫حل‬‫های‬‫مختلف‬‫از‬‫فروشندگان‬ ‫متفاوت‬‫داشتند‬.،‫خریداری‬،‫نصب‬،‫مدیریت‬‫همه‬ ‫رسانی‬ ‫بروز‬ ‫و‬- ‫به‬ ‫باید‬ ‫محصوالت‬ ‫این‬ ‫ی‬‫می‬ ‫صورت‬ ‫مجزا‬ ‫صورت‬‫این‬ .‫گرفت‬
  • 11. 11 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫رویکرد‬‫مشکالتی‬‫تعامل‬ ‫قبیل‬ ‫از‬‫بین‬ ‫نامناسب‬ ‫همکاری‬ ‫و‬ ‫سیستم‬‫به‬ ‫ناقص‬ ‫حفاظت‬ ‫و‬ ‫مجزا‬ ‫امنیتی‬ ‫های‬،‫داشت‬ ‫همراه‬‫که‬ ‫همگی‬‫پاسخ‬ ‫کاهش‬ ‫باعث‬‫شبکه‬‫به‬‫حمالت‬‫می‬.‫شدند‬ ‫محصوالتی‬‫که‬‫برای‬‫کار‬‫با‬‫هم‬‫طراحی‬‫نشده‬،‫باشند‬‫می‬‫توانند‬ ‫نرخ‬‫کارایی‬‫تحت‬ ‫را‬ ‫شبکه‬‫دهند‬ ‫قرار‬ ‫تاثیر‬.‫به‬‫عالوه‬‫هزینه‬‫ی‬ ‫الزم‬‫برای‬‫تهیه‬‫ی‬‫انواع‬‫محصوالت‬‫مختلف‬‫امنیتی‬‫برای‬‫رسیدن‬ ‫به‬‫امنیت‬‫جامع‬‫در‬‫یک‬‫سازمان‬‫کوچک‬‫متوسط‬ ‫یا‬‫بسیار‬ ‫سنگین‬‫می‬.‫باشد‬ ،‫همچنین‬‫سازمان‬‫ها‬‫به‬‫ندرت‬‫زیرساخت‬ ‫دارای‬IT‫الزم‬‫برای‬ ‫نگهداری‬‫و‬‫مدیریت‬‫یک‬‫چنین‬‫ترکیبی‬‫از‬‫محصوالت‬‫متفاوت‬ ،‫بودند‬‫که‬‫هر‬‫کدام‬‫دارای‬‫سیستم‬‫مدیریت‬‫خاص‬‫خود‬‫هستند‬ ‫و‬‫در‬‫نهایت‬‫هزینه‬‫ی‬‫نگهداری‬‫و‬‫پشتیبانی‬‫از‬‫رویکردهای‬‫چ‬‫ند‬ ‫نقطه‬‫ای‬‫برای‬‫سازمان‬ ‫یک‬‫کوچک‬‫یا‬‫متوسط‬‫بسیار‬‫زیاد‬.‫بود‬‫ب‬‫ه‬ ‫دلیل‬‫این‬،‫مشکالت‬‫پیچیدگی‬‫ها‬‫و‬‫ضعف‬،‫ها‬‫رویکرد‬‫یکپارچه‬ ‫سازی‬‫محصوالت‬UTM‫در‬‫سطح‬‫سازمان‬‫ها‬‫مطرح‬.‫گردید‬ ‫راه‬‫حل‬‫ابزارهای‬ ( ‫مدرن‬‫امنیتی‬)‫مجتمع‬ ‫مفهوم‬‫اولیه‬‫ی‬‫ابزارهای‬‫امنیتی‬،‫مجتمع‬‫مفهوم‬‫جدیدی‬‫نیست‬ ‫و‬‫به‬‫زبان‬‫ساده‬‫به‬‫معنای‬‫ترکیب‬‫چندین‬‫کارکرد‬‫امنیتی‬‫در‬ ‫راه‬ ‫یک‬‫حل‬‫یا‬‫ابزار‬‫واحد‬‫می‬.‫باشد‬‫برخی‬‫از‬‫دهندگا‬ ‫ارائه‬‫ن‬‫راه‬- ‫حل‬‫های‬،‫امنیتی‬‫ابزارهای‬‫امنیتی‬‫مجتمعی‬‫در‬‫گذشته‬‫ارائه‬ ‫کرده‬‫با‬ .‫اند‬،‫وجود‬ ‫این‬‫این‬‫راه‬‫حل‬‫های‬‫اولیه‬‫دارای‬‫کمب‬‫ودهای‬ ‫زیادی‬‫بودند؛‬‫به‬‫خصوص‬‫اگر‬‫یکپارچه‬‫سازی‬‫سرویس‬‫ها‬ ‫نامناسب‬‫بوده‬‫و‬‫صورت‬ ‫به‬‫ضعیفی‬‫پیاده‬‫سازی‬‫شده‬‫ای‬ .‫باشند‬‫ن‬ ‫کمبودها‬‫می‬‫تواند‬‫شامل‬‫موارد‬‫زیر‬‫باشد‬: ‫کارایی‬‫نامناسب‬ ‫کاهش‬‫قابلیت‬‫اعتماد‬ ‫مقیاس‬‫پذیری‬‫محدود‬ ‫پیچیدگی‬ ‫افزایش‬‫مدیریت‬ ‫امنیت‬‫نامناسب‬ ‫به‬‫طور‬‫کلی‬‫رویه‬‫یکپارچه‬‫سازی‬‫کارکردهای‬‫امنیتی‬‫باید‬‫به‬- ‫نحوی‬‫انجام‬‫شود‬‫که‬‫تکنولوژی‬‫های‬‫مختلف‬‫استفاده‬‫شده‬ ‫بتوانند‬‫در‬‫کنار‬‫یکدیگر‬‫فعالیت‬.‫نمایند‬‫نتیجه‬‫ی‬‫این‬‫یکپارچه‬ ،‫سازی‬‫خواهد‬ ‫محصولی‬‫شد‬‫که‬‫قابلیت‬‫توسعه‬‫سرویس‬‫های‬ ‫امنیتی‬‫جدید‬‫را‬‫خواهد‬‫داشت‬‫و‬‫از‬‫یک‬‫مکانیسم‬‫دفاع‬‫امنیتی‬ 1. Stateful Firewall ‫الیه‬‫ای‬‫جهت‬‫مقابله‬‫با‬،‫تهدیدات‬‫بهره‬‫مند‬‫می‬.‫باشد‬‫هم‬‫چنین‬ ‫محصول‬‫نهایی‬‫در‬‫کنار‬‫توان‬‫دفاع‬‫امنیتی‬،‫باال‬‫باید‬‫به‬‫لحاظ‬ ‫هزینه‬‫مقرون‬‫به‬‫صرفه‬.‫باشد‬ ‫معماری‬‫محصول‬ ‫همان‬‫طور‬‫که‬‫در‬‫بخش‬‫قبلی‬‫شرح‬‫داده‬،‫شد‬‫محصول‬UTM ‫امنیت‬‫را‬‫در‬‫کل‬‫الیه‬‫های‬‫شبکه‬‫و‬‫به‬‫طور‬‫خاص‬‫در‬‫الیه‬‫های‬‫باال‬ ‫ارائه‬‫می‬‫کند‬.‫برای‬‫این‬‫منظور‬‫باید‬‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬ ‫به‬‫صورت‬‫یکپارچه‬‫ارائه‬‫این‬ .‫نماید‬‫مکانیسم‬‫امنیتی‬‫شامل‬ ‫زیر‬ ‫های‬ ‫قابلیت‬ ‫ازجمله‬ ‫مواردی‬‫می‬:‫باشد‬ ‫فایروال‬‫با‬‫قابلیت‬‫بازرسی‬‫حالتمند‬‫ترافیک‬2 ‫ارائه‬‫سرویس‬VPN ‫امکان‬‫تشخیص‬‫و‬‫جلوگیری‬‫از‬‫حمله‬)3 IDPS( ‫آنتی‬‫ویروس‬ ‫فیلترینگ‬‫اسپم‬‫روی‬‫ترافیک‬Mail ‫مدیریت‬‫پهنای‬‫باند‬ ‫شکل‬2-‫و‬ ‫فایروال‬ ‫های‬ ‫سرویس‬ ‫از‬ ‫استفاده‬ ‫معماری‬IDPS ‫نکته‬‫کلیدی‬‫در‬‫تولید‬‫محصوالت‬UTM‫ارائه‬‫ی‬‫یک‬‫معماری‬ ‫مناسب‬‫برای‬‫چیدمان‬‫مکانیسم‬‫های‬‫فوق‬‫می‬‫باشد‬‫که‬‫بتواند‬ ‫بهترین‬‫کارایی‬‫را‬‫روی‬‫محصول‬‫ارائه‬.‫نماید‬‫بدیهی‬‫که‬ ‫است‬‫با‬ ‫افزایش‬‫میزان‬‫بازرسی‬‫ترافیک‬‫در‬‫مکانیسم‬‫های‬‫امنیتی‬ ،‫مختلف‬‫امکان‬‫و‬ ‫تأخیر‬‫کاهش‬‫کارایی‬‫شبکه‬‫نمایان‬‫می‬.‫گردد‬ ‫در‬‫این‬‫راستا‬‫استفاده‬‫از‬‫ایده‬‫هایی‬‫نظیر‬‫استفاده‬‫از‬‫شتاب‬ ‫دهنده‬‫های‬‫افزاری‬ ‫سخت‬‫می‬‫برخی‬ ‫تواند‬‫از‬‫مشکالت‬‫را‬‫مرتفع‬ ‫این‬ .‫سازد‬‫ایده‬‫در‬‫بسیاری‬‫از‬‫شرکت‬‫های‬‫تولیدکننده‬ ‫بزرگ‬ ‫محصوالت‬‫امنیتی‬‫استفاده‬‫می‬‫چیدمان‬ .‫شود‬‫مکانیسم‬‫های‬ ‫امنیتی‬‫و‬‫ترتیب‬‫بازرسی‬‫ترافیک‬‫در‬‫محصول‬ ‫این‬‫یکی‬‫از‬ ‫پارامترهای‬‫اصلی‬‫این‬‫معماری‬‫می‬‫در‬ .‫باشد‬‫این‬‫معماری‬‫اولین‬ ‫بازرسی‬‫امنیتی‬‫توسط‬‫فایروال‬ ‫ماژول‬‫حالتمند‬‫می‬ ‫انجام‬‫شود‬ 2. Intrusion Detection & Prevention System
  • 12. 12 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫که‬‫منجر‬‫به‬‫حذف‬‫بسیاری‬‫از‬‫تهدیدات‬‫می‬‫از‬ .‫گردد‬‫نکات‬‫دیگر‬ ‫این‬‫معماری‬‫قرار‬‫دادن‬‫سرویس‬‫بازرسی‬‫های‬‫محتوا‬‫در‬‫انتهای‬ ‫حرکت‬‫بسته‬‫می‬‫بدیهی‬ .‫باشد‬‫است‬‫ترافیکی‬‫که‬‫توسط‬‫ماژول‬ ‫فایروال‬‫حالتمند‬،‫شود‬ ‫متوقف‬‫نیاز‬‫به‬‫بازرسی‬‫محتوایی‬‫توسط‬ ‫ماژول‬Anti-Spam‫و‬IDPS.‫ندارد‬ ‫مزایای‬UTM ‫مدیریت‬‫یکپارچه‬ ‫مدیریت‬‫چندین‬‫کاربرد‬‫از‬‫یک‬‫محل‬‫و‬‫توسط‬‫یک‬‫ابزار‬ ‫ایجاد‬‫و‬‫پیاده‬‫سازی‬‫آسان‬‫و‬‫سریع‬‫مشی‬ ‫خط‬‫های‬ ‫سراسری‬‫یکدیگر‬ ‫با‬ ‫سازگار‬ ‫تکیه‬‫بر‬‫گزارشات‬‫و‬‫نظارت‬‫های‬‫برخط‬‫و‬‫تعاملی‬ ‫استفاده‬‫از‬‫تنها‬‫یک‬‫واسط‬‫مستقیم‬‫برای‬‫نصب‬‫و‬ ‫مدیریت‬‫تمامی‬‫ویژگی‬‫های‬‫امنیتی‬ UTM‫به‬‫عنوان‬‫یک‬‫محصول‬‫یکپارچه‬‫فرآیند‬‫انتخاب‬ ‫محصوالت‬‫امنیتی‬‫مورد‬،‫نیاز‬‫یکپارچه‬‫سازی‬‫آن‬،‫ها‬‫و‬ ‫پشتیبانی‬‫های‬‫آتی‬‫را‬‫ساده‬.‫است‬ ‫کرده‬ ‫محصوالت‬UTM‫دارای‬‫مراحل‬‫نصب‬،‫کم‬‫ساده‬‫و‬ ‫عمدتا‬‫صورت‬ ‫به‬Plug & Play.‫هستند‬ ‫از‬‫آن‬‫که‬ ‫جای‬‫کاربران‬ً‫ا‬‫عمدت‬‫تمایل‬‫به‬‫دست‬‫کاری‬ ‫تنظیمات‬،‫دارند‬‫در‬‫بسته‬‫هایی‬‫مانند‬‫ابزار‬UTM‫با‬ ‫کاهش‬‫تعامل‬‫خرابی‬ ،‫اپراتور‬‫های‬‫ایجاد‬‫شده‬‫توسط‬ ‫آن‬‫ها‬‫کاهش‬‫یافته‬‫و‬‫در‬‫نتیجه‬‫امنیت‬‫افزایش‬‫می‬.‫یابد‬ ‫به‬‫دلیل‬‫این‬‫که‬‫تنها‬‫یک‬‫ابزار‬‫واسط‬‫امنیتی‬‫وجود‬،‫دارد‬ ‫در‬‫مواقع‬‫بروز‬‫مشکل‬‫برای‬‫عیب‬،‫یابی‬‫این‬‫وسیله‬‫حتی‬ ‫توسط‬‫یک‬‫فرد‬‫غیر‬‫متخصص‬‫قابل‬‫خارج‬‫شدن‬‫از‬‫مدار‬ ‫می‬.‫باشد‬ ‫هزینه‬‫ی‬‫الزم‬‫برای‬‫فراهم‬‫آوردن‬‫سطح‬‫امنیت‬‫مورد‬ ‫نیاز‬‫در‬‫یک‬‫سازمان‬‫توسط‬‫ابزارهای‬‫مجزای‬‫امنیتی‬ ‫بسیار‬‫بیشتر‬‫از‬‫هزینه‬‫یک‬UTM‫می‬.‫باشد‬ ‫شکل‬3-‫توسط‬ ‫شده‬ ‫حفاظت‬ ‫شبکه‬ ‫معماری‬UTM ‫چالش‬‫های‬‫تولید‬‫محصول‬ ‫با‬‫توجه‬‫به‬‫توصیف‬‫ارائه‬‫شده‬‫از‬UTM‫می‬ ،‫توان‬‫این‬‫محصول‬‫را‬ ‫در‬‫رده‬‫ی‬‫محصوالت‬‫پیچیده‬‫برای‬‫تولید‬‫قرار‬‫داد‬.،‫بنابراین‬ ‫چالش‬‫های‬‫یک‬‫محصول‬‫پیچیده‬‫و‬‫بزرگ‬‫را‬‫برای‬‫تیم‬‫به‬ ‫تولید‬ ‫همراه‬‫خواهد‬‫داشت‬.‫عالوه‬‫بر‬‫طبق‬ ،‫این‬‫نظر‬‫این‬ ‫تولیدکنندگان‬ ،‫محصول‬‫چالش‬‫اصلی‬،‫تولید‬ ‫برای‬‫مسأله‬‫کارایی‬‫محصول‬‫و‬ ‫میزان‬‫تأخیر‬‫شبکه‬‫برای‬‫بازرسی‬‫تمامی‬‫مکانیسم‬‫های‬‫امنیتی‬ ‫می‬.‫باشد‬ ‫این‬‫چالش‬‫به‬‫عنوان‬‫مسأله‬‫اصلی‬‫برای‬،‫انتخاب‬‫بین‬‫مشتریان‬ ‫نیز‬‫مورد‬‫می‬ ‫نظر‬‫در‬ .‫باشد‬‫این‬‫راستا‬‫تولیدکنندگان‬‫به‬‫دنبال‬ ‫ایده‬‫های‬‫جدید‬‫در‬‫تولید‬‫این‬‫محصول‬‫با‬‫معماری‬‫کاراتر‬‫هستند‬ ‫و‬‫در‬‫این‬‫حین‬.‫است‬ ‫گرفته‬ ‫صورت‬ ‫نیز‬ ‫تحقیقاتی‬ ‫جمع‬‫بندی‬‫و‬‫نتیجه‬‫گیری‬ ‫در‬‫این‬،‫گفتار‬‫تکنولوژی‬‫جدید‬‫محصوالت‬‫امنیت‬‫شبکه‬‫نام‬ ‫با‬ UTM‫ارائه‬‫همچنین‬ .‫گردید‬،‫مزایا‬‫معماری‬‫و‬‫چالش‬‫های‬‫اصلی‬ ‫در‬‫تولید‬‫این‬‫محصول‬‫مورد‬‫بررسی‬‫قرار‬‫این‬ .‫گرفت‬‫محصول‬ ‫چندین‬‫مکانیسم‬‫امنیتی‬‫را‬‫در‬‫کنار‬‫هم‬‫و‬‫به‬‫صورت‬‫یکپارچه‬ ‫ارائه‬‫می‬‫نماید‬.‫همچنین‬‫ایده‬‫محصول‬ ‫اصلی‬UTM‫مدیریت‬ ‫تهدیدات‬‫شبکه‬‫در‬‫تمامی‬‫الیه‬،‫ها‬ً‫ا‬‫خصوص‬‫در‬‫محتوا‬‫می‬.‫باشد‬ ‫با‬‫توجه‬‫به‬‫رشد‬‫سریع‬‫در‬‫تولید‬‫محصول‬UTM‫و‬‫نیاز‬‫اساسی‬ ‫شبکه‬‫های‬‫کامپیوتری‬‫به‬‫این‬،‫محصول‬‫سازمان‬ ‫اکثر‬ ‫امروزه‬‫و‬ ‫ها‬ ‫شرکت‬‫این‬ ‫از‬ ،‫امنیت‬ ‫از‬ ‫توجهی‬ ‫قابل‬ ‫سطح‬ ‫به‬ ‫دستیابی‬ ‫برای‬ ‫ها‬ ‫می‬ ‫استفاده‬ ‫محصول‬.‫کنند‬ ‫کاردوست‬ ‫مرتضی‬ ‫توسط:مهندس‬ ‫شده‬ ‫تهیه‬
  • 13. 13 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ۱۰‫در‬ ‫کودکان‬ ‫امنیت‬ ‫حفظ‬ ‫برای‬ ‫نکته‬ ‫اینترنت‬ ‫تا‬ ‫باشد‬ ‫کودکان‬ ‫برای‬ ‫گسترده‬ ‫مکانی‬ ‫تواند‬ ‫می‬ ‫اینترنت‬ ‫با‬ ‫و‬ ،‫بزنند‬ ‫گپ‬ ‫ای‬ ‫مدرسه‬ ‫دوستان‬ ‫با‬ ،‫شوند‬ ‫سرگرم‬ ،‫بیاموزند‬ ‫دنیای‬ ‫همانند‬ ‫درست‬ ‫اما‬ .‫بپردازند‬ ‫مکاشفه‬ ‫به‬ ‫خیال‬ ‫آسودگی‬ ‫از‬ ‫قبل‬ .‫باشد‬ ‫خطرناک‬ ‫کودکان‬ ‫برای‬ ‫تواند‬ ‫می‬ ‫هم‬ ‫وب‬ ،‫واقعی‬ ‫به‬ ‫شما‬ ‫نظارت‬ ‫بدون‬ ‫که‬ ‫دهید‬ ‫اجازه‬ ‫کودکانتان‬ ‫به‬ ‫اینکه‬ .‫شوند‬ ‫تعیین‬ ‫باید‬ ‫قوانین‬ ‫از‬ ‫سری‬ ‫یک‬ ،‫شوند‬ ‫متصل‬ ‫اینترنت‬ ‫ایده‬ ‫چندین‬ ‫اینجا‬ ‫در‬ ،‫کنید‬ ‫آغاز‬ ‫کجا‬ ‫از‬ ‫که‬ ‫دانید‬ ‫نمی‬ ‫اگر‬ ‫آنها‬ ‫به‬ ‫تا‬ ‫کنید‬ ‫بحث‬ ‫کودکانتان‬ ‫با‬ ‫باید‬ ‫که‬ ‫چیزهایی‬ ‫مورد‬ ‫در‬ ‫بیامو‬ ‫اینترنت‬ ‫از‬ ‫تر‬ ‫ایمن‬ ‫استفاده‬ ‫مورد‬ ‫در‬:‫است‬ ‫شده‬ ‫آورده‬ ،‫زید‬ 1-‫با‬ ‫را‬ ‫خود‬ ‫اینترنتی‬ ‫تجارب‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫کودکانتان‬ .‫ببرید‬ ‫لذت‬ ‫اینترنت‬ ‫از‬ ‫کودکانتان‬ ‫با‬ ‫همراه‬ .‫شوند‬ ‫سهیم‬ ‫شما‬ 2-‫اگر‬ .‫کنند‬ ‫اعتماد‬ ‫خود‬ ‫غرایز‬ ‫به‬ ‫که‬ ‫بیاموزید‬ ‫فرزندانتان‬ ‫به‬ ‫شما‬ ‫به‬ ‫باید‬ ،‫دارند‬ ‫ناخوشایندی‬ ‫احساس‬ ‫چیزی‬ ‫مورد‬ ‫در‬ .‫بگویند‬ ‫آن‬ ‫درباره‬ 3-‫برنامه‬ ‫از‬ ،‫زنند‬ ‫می‬ ‫سر‬ ‫گفتگو‬ ‫های‬ ‫اتاق‬ ‫به‬ ‫فرزندانتان‬ ‫اگر‬ ‫استفاده‬ ‫آنالین‬ ‫ویدویی‬ ‫های‬ ‫بازی‬ ‫و‬ ‫فوری‬ ‫رسان‬ ‫پیام‬ ‫های‬ ‫مشخص‬ ‫برای‬ ‫نامی‬ ‫به‬ ‫که‬ ‫دیگری‬ ‫های‬ ‫فعالیت‬ ‫یا‬ ،‫کنند‬ ‫می‬ ‫انتخاب‬ ‫در‬ ‫آنها‬ ‫به‬ ،‫دهند‬ ‫می‬ ‫انجام‬ ،‫است‬ ‫نیاز‬ ‫خودشان‬ ‫کردن‬ ‫نام‬ ‫این‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫و‬ ‫کنید‬ ‫کمک‬ ‫نام‬ ‫این‬‫افشاء‬ ‫باعث‬ .‫شود‬ ‫نمی‬ ‫درموردشان‬ ‫شخصی‬ ‫اطالعات‬ ‫هیچ‬ 4-‫تلفن‬ ‫شماره‬ ،‫آدرستان‬ ‫هرگز‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندانتان‬ ‫به‬ ‫روند‬ ‫می‬ ‫مدرسه‬ ‫به‬ ‫که‬ ‫جایی‬ ‫شامل‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬ .‫نکنند‬ ‫ارسال‬ ‫را‬ ‫کنند‬ ‫بازی‬ ‫دارند‬ ‫دوست‬ ‫که‬ ‫جایی‬ ‫یا‬ 5-‫در‬ ‫غلط‬ ‫و‬ ‫درست‬ ‫بین‬ ‫تفاوت‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬ ‫اینت‬.‫دارد‬ ‫وجود‬ ‫واقعی‬ ‫دنیای‬ ‫در‬ ‫که‬ ‫است‬ ‫همانی‬ ‫رنت‬ 6-‫کنندگان‬ ‫استفاده‬ ‫دیگر‬ ‫به‬ ‫چگونه‬ ‫که‬ ‫بیاموزید‬ ‫کودکان‬ ‫به‬ ‫دانند‬ ‫می‬ ‫آنها‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ .‫بگذارند‬ ‫احترام‬ ،‫اینترنت‬ ‫از‬ ،‫هستند‬ ‫کامپیوتر‬ ‫پشت‬ ‫اینکه‬ ‫دلیل‬ ‫به‬ ‫فقط‬ ‫خوب‬ ‫رفتار‬ ‫قواعد‬ .‫کند‬ ‫نمی‬ ‫تغییر‬ ۷-‫کاربران‬ ‫دیگر‬ ‫های‬ ‫دارایی‬ ‫به‬ ‫که‬ ‫کنید‬ ‫تأکید‬ ‫فرزندان‬ ‫به‬ ‫های‬ ‫کپی‬ ‫که‬ ‫دهید‬ ‫توضیح‬ ‫برایشان‬ .‫بگذارند‬ ‫احترام‬ ‫دیگران‬ ‫کارهای‬ ‫از‬ ‫غیرقانونی‬–‫مانند‬،‫موسیقی‬‫بازیهای‬ ‫تصویری‬‫و‬‫سایر‬‫برنامه‬‫ها‬-‫مانند‬‫دزدیدن‬‫آنان‬‫از‬‫یک‬‫فروشگاه‬ ‫است‬. 8-‫ا‬ ‫دوستان‬ ‫نباید‬ ‫هرگز‬ ‫که‬ ‫بگویید‬ ‫کودکان‬ ‫به‬‫را‬ ‫خود‬ ‫ینترنتی‬ ‫اینترنتی‬ ‫دوستان‬ ‫که‬ ‫دهید‬ ‫توضیح‬ .‫کنند‬ ‫مالقات‬ ً‫ا‬‫شخص‬ .‫نباشند‬ ،‫گویند‬ ‫می‬ ‫خود‬ ‫که‬ ‫همانی‬ ‫است‬ ‫ممکن‬ 9-،‫بینند‬ ‫می‬ ‫و‬ ‫خوانند‬ ‫می‬ ‫که‬ ‫هرچه‬ ‫که‬ ‫بیاموزید‬ ‫کودکانتان‬ ‫به‬ ‫مطالب‬ ‫صحت‬ ‫مورد‬ ‫در‬ ‫که‬ ‫کنید‬ ‫تشویق‬ ‫را‬ ‫آنها‬ .‫نیست‬ ‫صحیح‬ .‫کنند‬ ‫سؤال‬ ‫شما‬ ‫از‬ ‫اینترنت‬ 10-‫ای‬ ‫های‬ ‫فعالیت‬‫افزارهای‬ ‫نرم‬ ‫با‬ ‫را‬ ‫خود‬ ‫کودکان‬ ‫نترنتی‬ ‫به‬ ‫توانند‬ ‫می‬ ‫اینچنینی‬ ‫های‬ ‫کنترل‬ .‫کنید‬ ‫کنترل‬ ‫پیشرفته‬ ‫هایی‬ ‫سایت‬ ‫از‬ ‫آگاهی‬ ،‫مضر‬ ‫محتویات‬ ‫کردن‬ ‫تصفیه‬ ‫در‬ ‫شما‬ ،‫دهند‬ ‫می‬ ‫انجام‬ ‫آنچه‬ ‫فهمیدن‬ ‫و‬ ‫زنند‬ ‫می‬ ‫سر‬ ‫کودکانتان‬ ‫که‬ .‫کنند‬ ‫کمک‬ ‫ایران‬ ‫امنیت‬ ‫امداد‬ ‫گروه‬ http://www.ircert.com/articles/children- web.htm
  • 14. 14 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 phishing‫هویت‬ ‫دزدی‬ ‫یا‬ ‫به‬ ‫اطمینان‬ ‫با‬ ‫توانید‬ ‫می‬ ‫که‬ ‫کردید‬ ‫می‬ ‫گمان‬ ‫که‬ ‫هنگامی‬ .‫بود‬ ‫راه‬ ‫در‬ ‫تقلب‬ ‫از‬ ‫جدیدی‬ ‫نوع‬ ،‫بروید‬ ‫خود‬ ‫باکس‬ ‫میل‬ ‫سراغ‬ Phishing‫های‬ ‫حیله‬ ‫؛‬phishing‫های‬ ‫هرزنامه‬ ‫از‬ ‫فراتر‬ ‫چیزی‬ ‫دزدیده‬ ‫به‬ ‫منجر‬ ‫توانند‬ ‫می‬ ‫آنها‬ .‫هستند‬ ‫مزاحم‬ ‫و‬ ‫ناخواسته‬ ‫یا‬ ‫حساب‬ ‫اطالعات‬ ،‫عبور‬ ‫کلمات‬ ،‫اعتباری‬ ‫های‬ ‫شماره‬ ‫شدن‬ .‫شوند‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ Phishing‫چیست؟‬ ‫طراحی‬ ‫شما‬ ‫هویت‬ ‫دزدیدین‬ ‫برای‬ ‫که‬ ‫است‬ ‫فریب‬ ‫از‬ ‫نوعی‬ ‫نوع‬ ‫از‬ ‫حیله‬ ‫یک‬ ‫در‬ .‫است‬ ‫شده‬phishing‫رسان‬ ‫آسیب‬ ‫فرد‬ ‫یک‬ ، ‫کلمات‬ ‫و‬ ‫اعتباری‬ ‫های‬ ‫شماره‬ ‫مانند‬ ‫اطالعاتی‬ ‫تا‬ ‫کند‬ ‫می‬ ‫سعی‬ ‫به‬ ‫شما‬ ‫کردن‬ ‫متقاعد‬ ‫با‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫یا‬ ‫عبور‬ ‫نوع‬ ‫این‬ .‫آورد‬ ‫بدست‬ ‫دروغین‬ ‫ادعاهای‬ ‫تحت‬ ‫اطالعات‬ ‫این‬ ‫دادن‬ ‫های‬ ‫پنجره‬ ‫یا‬ ‫هرزنامه‬ ‫طریق‬ ‫از‬ ً‫ال‬‫معمو‬ ‫حمالت‬pop-up‫می‬ ‫آیند‬. Phishing‫کند؟‬ ‫می‬ ‫کار‬ ‫چگونه‬ ‫فریب‬ ‫یک‬phishing‫توسط‬‫یک‬‫کاربر‬‫بداندیش‬‫که‬‫میلیون‬ ‫ها‬‫ایمیل‬‫فریبنده‬‫ارسال‬‫می‬،‫کند‬‫آغاز‬‫می‬‫شود‬‫بطوریکه‬‫بنظر‬ ‫می‬‫رسد‬‫که‬‫از‬‫وب‬‫سایتهای‬‫معروف‬‫یا‬‫از‬‫سایت‬‫های‬‫که‬‫مورد‬ ‫اعتماد‬‫شما‬،‫هستند‬‫مانند‬‫شرکت‬‫کارت‬‫اعتباری‬‫یا‬‫بانک‬‫شما‬ ‫می‬‫آیند‬‫ایمیل‬ .‫برای‬ ‫ها‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫سایتهایی‬ ‫وب‬ ‫و‬ ‫ها‬ ‫بسیاری‬ ‫که‬ ‫رسند‬ ‫می‬ ‫بنظر‬ ‫رسمی‬ ‫آنقدر‬ ،‫شود‬ ‫می‬ ‫ارسال‬ ‫شما‬ ‫باور‬ ‫این‬ ‫با‬ .‫هستند‬ ‫قانونی‬ ‫که‬ ‫رسانند‬ ‫می‬ ‫باور‬ ‫این‬ ‫به‬ ‫را‬ ‫مردم‬ ‫از‬ ‫تقاضای‬ ‫به‬ ‫اغلب‬ ‫زودباور‬ ‫افراد‬ ،‫هستند‬ ‫واقعی‬ ‫ها‬ ‫ایمیل‬ ‫این‬ ‫که‬ ‫اعتبار‬ ‫کارت‬ ‫های‬ ‫شماره‬ ‫بر‬ ‫مبنی‬ ‫ها‬ ‫ایمیل‬ ‫این‬‫عبور‬ ‫کلمات‬ ،‫ی‬ .‫دهند‬ ‫می‬ ‫پاسخ‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬ ‫که‬ ‫دهد‬ ‫می‬ ‫قرار‬ ‫جعلی‬ ‫ایمیل‬ ‫یک‬ ‫در‬ ‫لینکی‬ !‫جاعل‬ ‫یک‬ ‫اما‬ ،‫است‬ ‫واقعی‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫لینک‬ ‫که‬ ‫رسد‬ ‫می‬ ‫بنظر‬ ‫اینگونه‬ ‫پنجره‬ ‫یک‬ ‫حتی‬ ‫یا‬ ‫تقلبی‬ ‫سایت‬ ‫به‬ ‫را‬ ‫شما‬ ‫واقع‬ ‫در‬pop-up‫می‬ ‫ها‬ ‫کپی‬ ‫این‬ .‫رسد‬ ‫می‬ ‫بنظر‬ ‫اصلی‬ ‫سایت‬ ‫مانند‬ ً‫ا‬‫دقیق‬ ‫که‬ ‫برد‬ ‫های‬ ‫سایت‬ ‫وب‬ ‫اغلب‬spoofed‫شما‬ ‫زمانیکه‬ .‫شوند‬ ‫می‬ ‫نامیده‬ ‫یا‬ ‫ها‬ ‫سایت‬ ‫وب‬ ‫این‬ ‫از‬ ‫یکی‬ ‫در‬pop-up‫هستید‬ ‫تقلبی‬ ‫های‬ ‫وارد‬ ‫بیشتری‬ ‫شخصی‬ ‫اطالعات‬ ‫حتی‬ ‫ناآگاهانه‬ ‫است‬ ‫ممکن‬ ‫د‬ ‫را‬ ‫تقلبی‬ ‫سایت‬ ‫این‬ ‫که‬ ‫شخصی‬ ‫به‬ ً‫ا‬‫مستقیم‬ ‫که‬ ‫کنید‬‫رست‬ ‫تواند‬ ‫می‬ ‫موقع‬ ‫آن‬ ‫شخص‬ ‫این‬ .‫شد‬ ‫خواهد‬ ‫ارسال‬ ،‫است‬ ‫کرده‬
  • 15. 15 ‫بختیاری‬ ‫و‬ ‫چهارمحال‬ ‫استان‬ ‫کامپیوتری‬ ‫گاهنامه‬–‫دوم‬ ‫سال‬-‫شماره‬2-‫ماه‬ ‫دی‬95 ‫کارت‬ ‫یک‬ ‫برای‬ ‫تقاضا‬ ‫یا‬ ‫کاال‬ ‫خرید‬ ‫برای‬ ‫اطالعات‬ ‫این‬ ‫از‬ .‫کند‬ ‫اقدام‬ ‫شما‬ ‫هویت‬ ‫سرقت‬ ‫یا‬ ‫جدید‬ ‫اعتباری‬ ‫مقابل‬ ‫در‬ ‫خودتان‬ ‫از‬ ‫محافظت‬ ‫در‬ ‫شما‬ ‫به‬ ‫که‬ ‫روش‬ ‫پنج‬ phishing‫کند‬ ‫می‬ ‫کمک‬ ‫ای‬ ‫دنیای‬ ‫در‬ ‫جاعالن‬ ،‫فیزیکی‬ ‫دنیای‬ ‫همانند‬‫ایجاد‬ ‫نترنت‬ ‫ادامه‬ ‫شما‬ ‫فریب‬ ‫برای‬ ‫را‬ ‫تر‬ ‫کننده‬ ‫گمراه‬ ‫و‬ ‫جدید‬ ‫های‬ ‫روش‬ ‫محافظت‬ ‫برای‬ ‫شما‬ ‫به‬ ‫روش‬ ‫پنج‬ ‫این‬ ‫گیری‬ ‫پی‬ ‫اما‬ .‫دهند‬ ‫می‬ .‫کند‬ ‫می‬ ‫کمک‬ ‫شخصیتان‬ ‫اطالعات‬ ‫از‬ ۱-‫یا‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫که‬ ‫تقاضاهایی‬ ‫به‬ ‫هرگز‬ ‫های‬ ‫پنجره‬pop-up‫می‬ ‫را‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫موسسه‬ ‫با‬ ،‫دارید‬ ‫شک‬ ‫اگر‬ .‫ندهید‬ ‫پاسخ‬ ،‫خواهند‬ ‫پنجره‬ ‫یا‬ ‫ایمیل‬ ‫ارسال‬ ‫مدعی‬ ‫که‬ ‫ای‬pop-up .‫بگیرید‬ ‫تماس‬ ،‫است‬ ‫های‬ ‫کارت‬ ‫شماره‬ ،‫عبور‬ ‫کلمات‬ ،‫قانونی‬ ‫تجاری‬ ‫مراکز‬ ‫اکثر‬ ‫سوال‬ ‫مورد‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫شخصی‬ ‫اطالعات‬ ‫سایر‬ ‫و‬ ‫اعتباری‬ ‫ای‬ ‫اگر‬ .‫داد‬ ‫نخواهند‬ ‫قرار‬‫پاسخ‬ ،‫کردید‬ ‫دریافت‬ ‫اینچنین‬ ‫میلی‬ ‫از‬ ‫تایید‬ ‫برای‬ ،‫دارد‬ ‫صحت‬ ‫ایمیل‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬ ‫اگر‬ .‫ندهید‬ ‫یا‬ ‫تلفن‬ ‫طریق‬‫وب‬‫سایتشان‬‫با‬‫آنها‬‫تماس‬‫بگیرید‬.‫اگر‬‫احساس‬ ‫می‬‫کنید‬‫که‬‫هدف‬‫یک‬‫حیله‬phishing‫گام‬ ،‫اید‬ ‫گرفته‬ ‫قرار‬ .‫ببینید‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬ ‫های‬ ‫روش‬ ‫بهترین‬ ‫برای‬ ‫را‬ ‫بعدی‬ ۲-‫در‬ ‫آنها‬ ‫آدرس‬ ‫تایپ‬ ‫با‬ ‫را‬ ‫ها‬ ‫سایت‬ ‫وب‬ address bar.‫ببینید‬ ،‫بانک‬ ،‫اعتباری‬ ‫کارت‬ ‫شرکت‬ ‫از‬ ‫ایمیل‬ ‫که‬ ‫دارید‬ ‫شک‬ ‫اگر‬ ‫آنها‬ ‫با‬ ‫که‬ ‫است‬ ‫دیگری‬ ‫سایتهای‬ ‫وب‬ ‫یا‬ ‫آنالین‬ ‫پرداخت‬ ‫سرویس‬ ‫برای‬ ‫ایمیل‬ ‫طریق‬ ‫از‬ ‫را‬ ‫ها‬ ‫لینک‬ ،‫نباشد‬ ‫دهید‬ ‫می‬ ‫انجام‬ ‫تجارت‬ ‫لینک‬ ‫آن‬ .‫نکنید‬ ‫دنبال‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫رفتن‬‫شما‬ ‫است‬ ‫ممکن‬ ‫ها‬ ‫کنید‬ ‫می‬ ‫وارد‬ ‫که‬ ‫را‬ ‫اطالعاتی‬ ‫تمام‬ ‫که‬ ‫ببرند‬ ‫جعلی‬ ‫سایت‬ ‫به‬ ‫را‬ .‫کنند‬ ‫ارسال‬ ‫سایت‬ ‫آن‬ ‫جاعل‬ ‫برای‬ ‫اگر‬ ‫حتی‬address bar‫خطر‬ ،‫دهد‬ ‫می‬ ‫نشان‬ ‫درستی‬ ‫آدرس‬ ‫یک‬ ‫تا‬ ‫دارد‬ ‫وجود‬ ‫هکرها‬ ‫برای‬ ‫روش‬ ‫چندین‬ .‫نپذیرید‬ ‫را‬ ‫آن‬ URL‫در‬ ‫جعلی‬address bar‫نسخه‬ .‫دهند‬ ‫نمایش‬ ‫مرورگرتان‬ ،‫کنند‬ ‫می‬ ‫تر‬ ‫مشکل‬ ‫را‬ ‫آدرس‬ ‫جعل‬ ‫مرورگرها‬ ‫جدیدتر‬ ‫های‬ ‫اگر‬ .‫نگهدارید‬ ‫روز‬ ‫به‬ ‫مرتب‬ ‫را‬ ‫مرورگرتان‬ ‫که‬ ‫است‬ ‫بهتر‬ ‫بنابراین‬ ‫نخواهید‬ ‫یاد‬ ‫به‬ ‫همواره‬ ‫را‬ ‫ها‬ ‫روزرسانی‬ ‫به‬ ‫این‬ ‫که‬ ‫کنید‬ ‫می‬ ‫فکر‬ ‫خودکار‬ ‫های‬ ‫بروزرسانی‬ ‫برای‬ ‫را‬ ‫کامپیوترتان‬ ‫توانید‬ ‫می‬ ،‫داشت‬ .‫کنید‬ ‫پیکربندی‬ ۳-‫ت‬ ‫کنید‬ ‫بررسی‬‫از‬ ‫سایت‬ ‫وب‬ ‫که‬ ‫شوید‬ ‫مطمئن‬ ‫ا‬ .‫کند‬ ‫می‬ ‫استفاده‬ ‫رمزنگاری‬ ‫طریق‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫به‬ ‫دسترسی‬ ‫به‬ ‫اگر‬address bar‫اعتماد‬ ‫روش‬ ‫چند‬ ‫باشد؟‬ ‫امن‬ ‫است‬ ‫ممکن‬ ‫که‬ ‫میدانید‬ ‫چگونه‬ ،‫ندارید‬ ‫اطالعات‬ ‫هرگونه‬ ‫کردن‬ ‫وارد‬ ‫از‬ ‫قبل‬ ،‫نخست‬ .‫دارد‬ ‫وجود‬ ‫مختلف‬ ‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫آیا‬ ‫که‬ ‫کنید‬ ‫بررسی‬ ،‫شخصی‬‫ارسال‬ ‫اکسپلورر‬ ‫اینترنت‬ ‫در‬ .‫کند‬ ‫می‬ ‫استفاده‬ ‫شما‬ ‫شخصی‬ ‫اطالعات‬ ‫در‬ ‫که‬ ‫زردرنگی‬ ‫قفل‬ ‫آیکون‬ ‫دیدن‬ ‫با‬ ‫را‬ ‫عمل‬ ‫این‬ ‫توانید‬ ‫می‬ status bar.‫کنید‬ ‫بررسی‬ ،‫شود‬ ‫می‬ ‫داده‬ ‫نشان‬ ‫برای‬ ‫رمزنگاری‬ ‫از‬ ‫سایت‬ ‫وب‬ ‫از‬ ‫استفاده‬ ‫بر‬ ‫داللت‬ ‫نشانه‬ ‫این‬ ‫کارت‬ ‫شمار‬ ‫ـ‬ .‫دارد‬ ‫حساس‬ ‫اطالعات‬ ‫از‬ ‫محافظت‬ ‫به‬ ‫کمک‬ ‫پرداخت‬ ‫جزئیات‬ ،‫اجتماعی‬ ‫امنیتی‬ ‫شماره‬ ،‫اعتباری‬–‫که‬‫شما‬ ‫وارد‬‫می‬‫کنید‬.