۱۰راه آسان برای مبارزه با هکرها

مقاله زیر رو بخونید تا هک نشید :


راه اندازی سیستم آگاه سازی کاربران :
این مبحث بیشتر به مهندسی اجتماعی در داخل یک شبکه و آگاه سازی کاربران از وجود حفره های موجود یا حفره های احتمالی مربوط است.

این نکته در عین پیش و پا افتاده بودنش بسیار حایز اهمیت است و برعکس آنچه فکر می شود باید به آن بها داد حتی اگر به قیمت تمسخر راهبر تمام شود. هیچ اشکالی ندارد تمام کاربران از کلمه های عبور سخت و بالای 12حرف استفاده کنند. در کنار آن راه اندازی Policy برای تعویض هفتگی کلمه عبور از سوی کاربران و ایجاد قوانین سخت در این باره بسیار مفید خواهد بود. کاربرانی که از شبکه اخراج شده یا بیرون می روند بلافاصله باید account آنها برای همیشه نابود شود. وقتی با ویندوز کار می کنید و پس دستوری می آید، سعی کنید خودتان به عنوان راهبر روی تمام سیستم ها آن را نصب کنید؛ اما معمولا راهبران تنبل هستند و در عوض کردن کلمه عبور خود اهمال کاری می کنند. به دلیل ورود تعداد بی شمار ویروس روی شبکه ها بخصوص اسبهای تراوا که از پورتهای 33هزار و... استفاده می کنند، سعی کنید سیستم عامل ها را با وجود نصب ضدویروس هرازچندگاهی فرمت اساسی کرده و با چک کردن رایانه کاربران و کنترل برنامه های نصب شده از صحت سیستم آنها مطلع شوید. وجود یک سیستم مریض در شبکه به کل ماشین ها آسیب خواهد زد.
پیکره بندی صحیح فایروال ها(دیواره آتش ):
اگر برنامه های گران قیمت فایروال بخرید؛ اما آن را درست نصب نکنید براحتی راه نفوذ هکرها را آسان کرده اید. اگر در سازمان حساسی هستید، ابتدا به ساکن از فایروال های دست نویس موثقان خود استفاده کنید و اگر قادر به انجام این کار نیستید، فایروال را حتما با License بخرید و فکر نکنید که خرید یک سی دی به قیمت ناچیز واقعا همان فایروالی است که مد نظر آرشیتکتور شبکه است.

نه اصلا این طور نیست.

چرا که اسم و فایروال شما به هر حال به سرور مرکزی شرکت سازنده وصل می شود و وای به حالتان اگر شما سارق شناخته شوید. بنابراین بستگی به نوع سازمان و اهمیت آن به فایروال ها رسیدگی کنید و در وهله اول نوع پیکره بندی آن بسیار مهم است.

برای شبکه های بیزینس ترافیک خطوط بسیار مهم است و طراحی چندین Zone جدا و قرار دادن فایروال های مناسب بر سر راه هر Zone راه مناسبی است که می توان در نظر گرفت.

حتی 2پورت 440 برای SSL و یا 80 برای ترافیک عادی نیز خطرآفرین است و چون باز بودن آنها برای نوع تبادل دیتا ضروری است باید با یک برنامه مناسب برای پرفورمنس شبکه به هر نوع ترافیک مصنوعی و غیرعادی شک کرده و سیستم ها را به دقت بررسی کنید. حتی وقتی تمام پورت ها را ببندید، مطمئن باشید که راه نفوذ هکر از همان پورت باز است و کافی است با یک اسب تراوا که روی پورت 80 نیز کار می کند به جان سرور یا شبکه شما بیفتد، آن وقت همه چیز به ظاهر خوب است ، اما شبکه شما Zombie برای حملات قرار می گیرد، بدون آن که متوجه باشید. همه چیز عادی است ، اما ترافیک شما به شدت بالاست.

این زنگ خطر کاملا جدی است که باید به آن توجه داشت.

یک پورت باز، یک در باز محسوب می شود و هر فایروال بسته به نوع آن تعاریف خاصی برای تنظیم در نظر گرفته است.

فایروال مانند روتر نیست ؛ بلکه توانایی تنظیم ترافیک و ورودی و خروجی دیتا را به شما نمایش می دهد. اگر روی یونیکس هستید حتما یک برنامه نویس شبکه استخدام کنید تا به وسیله او بتوانید هر روز حفره های جدید را بپوشانید و تنظیمات مناسب با کار کاربران ارائه دهید.
اعمال سیاست های سخت برای کلمه های عبور:
از کاربران بخواهید اسم همسر، فرزند، تلفن خود یا شماره هویت ملی خود را به عنوان کلمه عبور انتخاب نکنند. از آنان بخواهید کلمه های عبور را بیشتر از 12حرف انتخاب کنند. از آنها بخواهید پس از مرور اینترنت ، تمام پوشه های خود به عنوان History, cookie و... را پاک کنند. تمام کلمه های عبور Guest را در شبکه از میان ببرید. حتما کلمه های عبور برخی از اشخاص مهم در شبکه را نزد خود روی یک رایانه بدون اتصال به شبکه نگه دارید. سیستم روسای برتر خود را به اینترنت وصل نکنید. برای آنها یک رایانه با مودم بدون کارت شبکه در نظر بگیرید تا به بیرون وصل شوند (نه با رایانه خودشان ، بلکه یک رایانه بدون داشتن اطلاعات محرمانه). کلمه عبور account ناشناس روسای خود را هر روز عوض کنید و سعی کنید از یک جای بخصوص account نگیرید. اگر کار ضروری پیش آمد یک اتاق به عنوان کافی نت در سازمان خود راه بیندازید تا میزان ریسک به حداقل برسد. از کارتهای هوشمند به عنوان فاکتور اصلی authentication روی نوت بوک ها و سایر سیستم ها استفاده کنید. به کاربران خود بگویید هنگام عوض کردن کلمه عبور از همان کلمه سابق با حرف جدید در انتهای آن استفاده نکنند. با رعایت این نکات بسیار ساده باور کنید ضریب ایمنی شما بسیار بالا می رود.

Request For Comments - RFC's

تقاضا برای توضیحات لیست اسناد ومنابع اینترنتی
اسناد RFC مجموعه ای از یادداشتهای تکنیکی و سازمان یافته میباشند که پیرامون اینترنت و مباحث جنبی آن رشد پیدا کرده اند. این اسناد از سال 1969 میلادی تا به امروز در حال تنظیم و توسعه میباشند. همچنین این اسناد حاوی بسیاری از مفاهیم شبکه های کامپوتری مثل قراردادها ( پروتکل ها )، رویه ها، برنامه ها و مفاهیم انتزاعی میباشند. حتی بعضی از این اسناد جنبه تفننی و داستانی دارند. مرکز رسمی برای تبیین و نظارت بر این قراردادها سازمان IETF میباشد. بطور کلی RFCها به سه گروه استاندارد تقسیم بندی میشوند :
1- استاندارها ( Standards)
2- استاندارهای پیش نویس ( Draft Standards)
3- استاندارهای پیشنهادی (Proposed
Standards) اصولاً روال تکاملی این RFC از پیشنهاد (Propose) شروع میشود. شخص یا اشخاصی سعی در ارائه یک استاندارد پیشنهاد میکنند. سپس بعد از بررسی های مختلف توسط IETF به عنوان یک استاندارد پیش نویس ( و نه کاملاً استاندارد) ارائه میگردد. پس از انجام آزمایشهای متعدد در سازمانهای مختلف و از آن جمله IETF، این پیش نویس به عنوان یک استاندارد مطرح شده و در دنیای اینترنت از آن استفاده خواهد شد.
از دیدگاه دیگر میتوان RFC ها را به یکی از چهار گروه ذیل طبقه بندی کرد :
1- آزمایشی Experimental
2- اطلاعاتی Informational
3- تاریخی Historical
4- قدیمی Early's RFC
معمولاً نوع چهارم مربوط به قبل از استاندارد شدن RFC ها میباشد. گروه RFC های آزمایشی جهت بررسی و آزمایش یک قرارداد با یک مفهوم مورد استفاده قرار میگیرد . و تا حصول اطمینان از صحت کارکرد آن به عنوان یک استاندارد شناخته نمیشود.
گروه RFC های اطلاعاتی Informational جهت تبیین یک مفهوم انتزاعی یا ارائه یک موضوع به شکل صرفاً اطلاعاتی پیاده شده اند.
گروه RFC های تاریخی ، تاریخچه یک استاندارد یا ارائه یک نظریه یا مفهوم را در بر میگیرد. و بالاخره گروه RFC های قدیمی استاندارد قدیمی ارائه شده قبل از بوجد آمدن استانداردها را شامل میشوند. و اصولاً نشانه ارائه این RFC ها به قبلاز شکل گیری IETF برمیگردد.
ضمناً RFC ها دارای سه زیر مجموعه مهم میباشند :
1- مجموعه استاندارد Standard -STD
2- مجموعه بهترین تمرین فعلی Best Current
Practice - BCP 3- مجموعه برای اطلاعات For Your Information -FYI
- ردگیری استاندارد سازی RFC ها (Standard Tracie RFC's )، سازمانهای IETF (Internet Engineering Task Farce ) و IESG ( Internet Engineering Steering Group )
RFC های ارائه شده را به دقت مطالعه و آزمایش میکنند . و پس از کنترل نهایی این اسناد ثبت و بصورت استاندارد ارائه میشوند. چنین RFC هایی که فرایند فوق الذکر را سپری کنند به عنوان Standard Track RFC's شناخته میشوند. و نتیجتاً بعد از طی چنین سیری ، بعنوان یک ایفاد کننده نقش در فرایند استاندارد اینترنت ثبت میگردند. مرحله اول برای ورود به استاندارد سازی ثبت و نشر RFC بعنوان پیش نویس اینترنت (Internet Drafts) میباشد.
- ویرایشگر RFC Editor - RFC
ویرایشگر RFC یک ناشر میباشد که مسئول مرور و تست نهایی RFC است. همچنین ویرایشگر RFC یک نسخه از فایل اصلی RFC را به نام شاخص (RFC's Index) RFC نگهداری میکند.
این شاخص جهت جستجو RFC بسیار سودمند و مفید واقع میگردد. در حدود 30 سال ویرایشگر RFCها ، Join Pastel بود و هم اکنون مؤسسه ای به نام Internet Society بعنوان سرمایه گذار مشغول فعالیت میباشد.

حذف هشدار کمبود فضا روی هارد دیسک

حتما شما هم تا کنون بارها با این هشدار ویندوز ( Low Disk Space Message ) مبنی بر اینکه فضای درایو مثلا E شما پر شده است و باید مقداری از آن را خالی کنید، مواجه شده اید. پیامی که در صورت پربودن فضای هارد دیسک شما، هر از چند گاهی برای درایو های مختلف ظاهر می شود و شما مجبورید که با کلیک بر روی آن، به عبارتی آن را Cancel نمایید. در این ترفند رجیستری قصد داریم، ارسال هشدار را متوقف نماییم تا دیگر در حین کار با کامپیوتر مزاحم کارمان نشود. در ابتدا با کلیک بر روی منوی Start و انتخاب گزینه Run ... و وارد کردن عبارت Regedit ، وارد محیط رجیستری شوید. ( در ابتدا و قبل از دست بردن در رجیستری یک Back Up از آن بگیرید تا در صورت بروز هر گونه مشکل احتمالی از نسخه Back Up استفاده کنید. ) حال به دقت آدرس زیر را پیگیری کنید.

HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer
سپس در پنجره سمت راست، کلیک راست نموده و New DWORD value را برگزینید. سپس اسم آن را به طور دقیق NoLowDiskSpaceChecks قرار دهید. حال دوبار بر روی آن کلیک کنید و در قسمت value data عدد 1 را وارد کنید و Ok را بزنید. (برای فعال کردن دوباره این خاصیت یعنی ارسال هشدار به علت کمبود فضای هارد دیسک، عدد صفر را در این قسمت وارد کنید) کار تمام است، Logoff نموده و یکبار دستگاه را Reboot نمایید. مطمئن باشید دیگر آن پیام اعصاب خورد کن، مزاحم کار شما نخواهد شد.