امنیت نرم افزاری یک مفهوم انتزاعی است که به پارامترهای فکری هر شخص وابسته است، چون درجه آسیب پذیری امنیتی، از خط به خط کدهای برنامه نویسی به وجود می آید. هر حوزه امنیتی از درجه حساسیت خاصی برخوردار است. در نتیجه تعابیر بسیار زیادی برای امنیت وجود دارد. به ویژه اگر بخواهید درباره امنیت برنامه های کامل و پیچیده ای مانند ویندوز و لینوکس صحبت کنید.پارامترهای متعددی برای درجه بندی امنیت وجود دارد که می توان از آن طریق باگ های برطرف شده یک مجموعه نرم افزاری خاص را محاسبه کرد. هنگامی که ویندوز و لینوکس با هم مقایسه می شوند، نقطه ضعف های امنیتی ظاهر می شوند که در این مقایسه نقش دارند. به تازگی موسسه cert گزارشی از آسیب پذیری های استاندارد این دو سیستم عامل را منتشر کرده است که طی آن 250 حفره امنیتی حساس برای ویندوز گزارش شده که 39 حوزه آن در لیست خطرناک ترین نقاط امنیتی قرار دارند و برای لینوکس ردهت نیز 46 حفره امنیتی گزارش شده است که سه حفره آن در لیست آسیب پذیری های امنیتی بسیار خطرناک قرار دارند. هزاران گزارش از مقایسه امنیتی میان لینوکس و ویندوز وجود دارد، اما مبنای این تحقیق cert گزارش هایی بوده که توسط کاربران موسسات دولتی ارائه شده اند و در آن حفره های امنیتی خطرناک مشابهی گزارش شده است. دلایل قانع کننده ای برای تفاوت امنیتی میان دو سیستم عامل وجود دارد. به عنوان مثال مدل منبع باز برنامه های لینوکس، امکان گزارش و شناسایی باگ ها را در فاصله زمانی کوتاه تری امکان پذیر می کند. این مزیتی است که ویندوز از آن بی بهره است. دیگر پارامترهای نامطلوب برای ویندوز، اعتماد بسیاری از کرنل برنامه های کاربردی ویندوز به (rpc) remote procedure ، روش توسعه جامعه کامپیوترهای خانواده اینتل است. نتیجه این رویه، ضعف قوانین دیواره های آتش در مقایسه با سیستم هایی مانند لینوکس است که در سطح بسیار کمتری از rpc استفاده می کنند. میان این دو سیستم عامل، تفاوت های امنیتی دیگر نیز وجود دارد که برای کاربران پایانه ای این سیستم عامل ها بروز خواهد کرد و در حوزه آسیب پذیری های مدیریتی سیستم گنجانیده نمی شوند . برای مثال ویندوز زمینه مناسب تری را برای شیوع ویروس ها در سمت کاربران پایانه ای دارد که ایمنی سیستم به خود کاربر و استفاده از آنتی ویروس ها واگذار شده است.اخیرا ویندوز شاهد ربودن اطلاعات سیستم ها توسط ابزارهایی به نام spyware یا ابزارهای جاسوسی بود که می توانند به صورت محرمانه و پنهانی اطلاعات شخصی شما را در سطح اینترنت پخش کنند که شما در وبگردی، از روی خطا یا اختیار آنها را بر روی سیستم فعال می کنید. مایکروسافت به تازگی برای مقابله با این پدیده یک شرکت ضدویروس و ضدجاسوس افزار را خریداری کرده است. امکان دارد که بتوان ویندوز و لینوکس را توسط مدیر سیستم یا کاربران ارشد، به درستی مدیریت کرد. اما بسیاری از برنامه های کاربردی دیگر ویندوز با این سیستم یکپارچه نیستند و نیاز است توسط کاربران، با مجوزدهی صحیح مدیر سیستم، اجرا شوند. اما برنامه های کاربردی لینوکس اغلب مسایل امنیتی را رعایت کرده و در نتیجه کمتر می توانند مورد سوء استفاده قرار گیرند. ویندوز تنها از طرف توسعه دهنده خود دچار مشکل است که دوست دارد یک سیستم ساده را خلق کند که برای کاربر بسیار آسان باشد. اما این سایت با هزینه بسیار بالایی از ناحیه امنیت سیستم همراه است. این امتیاز حتی موجب سست شدن امنیت سیستم نسبت به نسخه های قدیمی تر می شود، ضعفی که لینوکس هنوز با آن مواجه نشده است.عموما سازندگان سخت افزار یا درایوهای مخصوص خود را برای سازگاری با ویندوز توسعه می دهند. اما در جامعه لینوکس غالبا از مهندسی معکوس برای ساخت این محصولات استفاده می شود. در سیستم عامل های منبع باز، گاهی قدم اول همین مهندسی معکوس، غیرقابل پیش بینی خواهد بود. در برخی موارد، سازگاری یک سخت افزار با لینوکس نسبت به ویندوز، به کندی صورت می گیرد که شاید ماه ها و شاید تا دو سال طول بکشد. خوشبختانه با پشتیبانی شرکت هایی مانند آی بی ام و ناول از استانداردهای منبع باز، برخی از مشکلات پیچیده حل شده و پروسه سازگاری با لینوکس ساده تر شده است. جدا از محیط های گرافیکی، رابط خط فرمان لینوکس برای بسیاری از کاربران پیچیده است و درک درستی از آن ندارند. همین امر موجب می شود مدیران سیستم ها، از به کار گرفتن ابزار و مفاهیم پیچیده برای برقراری امنیت در سیستم اجتناب کنند. لینوکس اصولا دارای قابلیت های سیستم عاملی یک شبکه است و در نصب پیش فرض، بسیاری از برنامه های کاربردی شبکه فعال نیست. این موضوع می تواند آسیب پذیری های ناشناخته ای را به وجود آورد که هر یک از آنها تهدید امنیتی برای سیستم عامل محسوب شوند. خوشبختانه این موارد و بسیاری از نقاط ضعف دیگر لینوکس، با به کارگیری یک لایه سخت گیرانه امنیتی و ابزار ساده خط فرمان برای آسان کردن کار مدیر سیستم بهبود یافته است. یکی دیگر از امتیازات لینوکس، وجود تعداد بی شماری ابزار متنوع مبتنی بر لینوکس برای فراهم کردن امنیت در سیستم (nessus) امکان پویش شبکه، حفره های موجود بر روی سیستم راه دور، باگ های نرم افزاری اجرا شده بر روی شبکه و دیگر ابزار نصب شده موجود در سیستم را فراهم می کند. نسوس در سیستم هایی که به تازگی نصب شده اند، می تواند به کار گرفته شود. علاوه بر این قابلیت گزارش گیری از سیستم سرور را در یک دوره مشخص دارد. nmap ابزار دیگری برای اسکن شبکه است که نسبت به نسوس کاربردهای کمتری دارد. این ابزار می تواند به صورت پیش فرض همراه لینوکس نصب شود. گذشته از سودمندی این ابزار برای هر کارشناس فناوری اطلاعات، هنوز ابزاری به راحتی آن در پیکربندی لینوکس ارائه نشده است. متخصصان امنیتی در هنگام اتصال به یک شبکه اینترنت از فایروال نیز استفاده می کنند. فایروال ها به صورت بسته های افزودنی به سیستم سرور برای تامین امنیت بیشتر به کار گرفته می شوند. ابزاری مانند، acid می توانند اطلاعات را تحلیل کرده و مطابق این اطلاعات مشخصه های یک را تشخیص دهد. اسید امکان گزارش از طریق ایمیل را دارد و از طریق یک رابط گرافیکی، تمامی اطلاعات یک بسته فعال شبکه را نمایش می دهد. استفاده از این ابزار برای هر شرکتی که در حوزه امنیت فناوری اطلاعات فعالیت می کند، توصیه می شود. اسید ممکن است گزارش های متناقض بسیاری برای مدیر سیستم تولید کند و از این رو نیاز به تنظیم و پیکربندی همیشگی آن وجود دارد. جدا از سیستم عاملی که استفاده می کنید عدم به کارگیری ابزار مناسب، می تواند یکپارچگی امنیتی کار شما را به خطر بیندازد. عدم پشتیبان گیری کافی، ضعیف بودن رمزهای عبور، اشتراک گذاری حساب های کاربری و پروژه های امنیتی که توسط تیم بازرسی نادیده گرفته شوند و بازبینی و نظارت ضعیف، از دیگر موارد نقض امنیت سیستم هستند. منابع www.ashiyane.org www.en.wikipedia.org www.dpilinux.com مهدی چینی چی
چیزی فراتر از تل نت
... در هفته های گذشته با پروتکل و برنامه telnet به عنوان ابزاری برای دسترسی به سیستم دیگر از راه دور آشنا شدیم ... معمولا به همراه سیستم عامل ها نرم افزار telnet نیز عرضه می شود ... این نرم افزار از تمامی فرامین و امکانات استاندارد تل نت پشتیبانی می کند؛ اما ممکن است کاربران به امکانات بیشتری در این زمینه نیاز داشته باشند که برنامه پیش فرض سیستم عامل پاسخگوی نیازهای آنها نباشد ... با استفاده از این نرم افزار می توانید اتصالات امنی بین دو سیستم برقرار کرده و داده های خود را پس از رمزنگاری و همچنین فشرده سازی با سیستم راه دور رد و بدل کنید ... این نرم افزار با سیستم عامل و پلتفرم های متعددی از جمله ویندوز، لینکوس، solaris، freebsd، aix,hpux ...
حضور مجازی پای سیستم
... گفتیم که وقتی می خواهیم کنترل یک رایانه را طوری به دست بگیریم که گویا پای آن سیستم نشسته ایم، اما سیستم عامل های متفاوتی در سیستم راه دور و سیستم فعلی استفاده می شوند، راه حل به کار گیری telnet است که کار تشخیص و شناسایی و شبیه سازی محیط عملیات را به عهده می گیرد ... پروسه سرویس گیرنده تل نت که روی رایانه کاربران نصب می شود و منطبق بر سخت افزار و سیستم عامل رایانه کاربر است، وظیفه دارد تا مراحل برقراری یک نشست تل نت را برقرار کرده و یک ترمینال مجازی را به گونه ای شبیه سازی کند که فرامین صادره از سوی کاربر، منطبق و سازگار با ماشین سرویس دهنده باشد ... سپس برنامه تل نت روی رایانه سرویس دهنده آن را تحویل گرفته و در صورت لزوم پس از تبدیل کد و با کمک سیستم عامل، در اختیار برنامه کاربردی قرار می دهد ... سیستم عامل با محیط گرافیکی حال فرض کنید سیستم عامل در رایانه سرویس دهنده به شکلی باشد که کاربر به جای صدور فرامین در خط فرمان، در یک محیط گرافیکی شامل پنجره ها، منوها، آیکون و ... از سیستم سرویس بگیرد ... در اینجا اتصال به سیستم از راه دور، شرایط پیچیده تری دارد ... ولی هر عملی که کاربر روی این محیط انجام می دهد باید توسط سرویس دهنده راه دور پردازش شود ... در این محیط حجم اطلاعاتی که بین ماشین محلی و ماشین راه دور مبادله می شود بسیار زیادتر از برنامه های مبتنی بر خط فرمان است ...
برنامه ای برای کنترل از راه دور
... همان طور که در شبکه ها، نقل و انتقال داده ها و ارتباط ها از راه دور امکانپذیر می شود، گاهی نیاز است که یک رایانه را نیز از راه دور کنترل کرد ... این قابلیت از مدت ها پیش در سیستم عامل و شبکه ها وجود داشته است ... یکی از قابلیت های اولیه یونیکس آن بود که امکان ورود از راه دور به سیستم را برای کاربران فراهم می آورد ... یعنی کاربر می توانست با در اختیار داشتن یک ترمینال، از هر مکانی و با استفاده از یک خط ارتباطی همانند خط تلفن با سیستم ارتباط برقرار کرده و به سیستم وارد شود و از آن سرویس بگیرد ... یک کاربر مجاز در این سیستم، ابتدا ارتباط فیزیکی ترمینال خود را با رایانه مرکزی برقرار کرده و پس از وارد کردن شماره شناسایی و کلمه عبور، توسط سیستم یونیکس احراز هویت می شود ... در حقیقت با این قابلیت، یک کاربر در هر کجای دنیا، در صورتی که بتواند ارتباط فیزیکی خود را با مرکز رایانه برقرار کند، قادر خواهد بود از سیستم سرویس بگیرد ... با این قابلیت، تفاوتی بین یک کاربر که پشت رایانه نشسته است و یک کاربر راه دور وجود ندارد ... با ارزان و سریع شدن سخت افزار و توسعه خدمات اینترنت، رایانه های شخصی به خانه ها راه یافتند و امروزه کاربران زیادی هستند که نیازمندند تا به جای استفاده از ترمینال، از طریق رایانه شخصی خود به یک سیستم راه دور وارد شوند ...
کنترل از راه دور برای ویندوز
... راهی که می توانید از منزل و از راه دور سیستم محل شرکت و یا اداره خود را به نحوی remote کنید که حتی صفحه دسک تاپ آن را به همان شکل و شمایل بر روی سیستم خود داشته باشید ... به عبارت دیگر می توان به شیوه ای از تمامی امکانات آن سیستم بهره برده و به راحتی برنامه های آن را از راه دور اجرا کنید و بر روی سیستم خود ملاحظه کنید ... شرکت مایکروسافت با قراردادن برنامهremote desktop در نسخه xp profesional خود این امکان را برای کاربران فراهم ساخته تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند ... حتی می توانید محیط دسک تاپ سیستم محل کارتان را عینا در کامپیوتر راه دور اجرا نمائید ... در واقع شیوه کار این برنامه به شیوه ای است که به محض برقراری ارتباط، سیستم راه دور بطور اتوماتیک lock می شود و مادامیکه به آن مرتبط هستید هیچ شخص دیگری نمی تواند به برنامه ها، فایلها و سایر منابع آن دسترسی داشته باشد و هنگامیکه به محل کارتان بازگردید می توانید آن را با فشار دادن کلید های ctrl+alt+del از حالت lock خارج نمائید ... از دیگر ویژگی های این برنامه امکان login در یک زمان بر روی چند سیستم می باشد - حتی در حالتی که دیگران نیز به آن سیستم log in کرده باشند- و کاربر می تواند برنامه های آنها را بطور همزمان اجرا کند ... - یک کامپیوتر دیگر در منزل و یا در همان محل شرکت (که از طریق شبکه داخلی با هم مرتبط هستند) با امکان دسترسی به اینترنت، مودم - نام کاربری، کلمه رمز عبور و مجوزهای مناسب برپایی سیستم remote desktop : به control panel وارد شده و سپس گزینه system را انتخاب کنید ...
آموزش استفاده از Remote Desktop
... com آیا تا به حال به این فکر افتاده اید که چگونه می توانید از منزل و از راه دور سیستم محل شرکت و یا اداره خود را به نحوی remote کنید که حتی صفحه دسک تاپ آن را به همان شکل و شمایل بر روی سیستم خود داشته باشید ... به عبارت دیگر آیا می توان به نحوی از تمامی امکانات آن سیستم بهره برده و به راحتی برنامه های آن را از راه دور اجرا کنید و بر روی سیستم خود ملاحظه کنید ... شرکت مایکروسافت با قراردادن برنامهremote desktop در نسخه xp profesional خود این امکان را برای کاربران فراهم ساخته تا از راه دور به کامپیوتری در محل دیگر دسترسی یابند ... حتی می توانید محیط دسک تاپ سیستم محل کارتان را عینا در کامپیوتر راه دور اجرا نمائید ... در واقع شیوه کار این برنامه به نحوی است که به محض برقراری ارتباط ، سیستم راه دور بطور اتوماتیک lock می شود و مادامیکه به آن مرتبط هستید هیچ شخص دیگری نمی تواند به برنامه ها ، فایلها و سایر منابع آن دسترسی داشته باشد و هنگامیکه به محل کارتان بازگردید می توانید آن را با فشار دادن کلید های ctrl+alt+del از حالت lock خارج نمائید ... از دیگر ویژگی های این برنامه امکان login در یک زمان بر روی چند سیستم می باشد - حتی در حالتی که دیگران نیز به آن سیستم log in کرده باشند- و کاربر می تواند برنامه های آنها را بطور همزمان اجرا کند ... - یک کامپیوتر دیگر در منزل و یا در همان محل شرکت (که از طریق شبکه داخلی با هم مرتبط هستند) با امکان دسترسی به اینترنت ، مودم - نام کاربری ، کلمه رمز عبور و مجوزهای مناسب برپایی سیستم remote desktop :1- به control panel وارد شده و سپس گزینه system را انتخاب کنید ...
|
صفحه 1
|
|
