حفاظت کامپیوتر قبل از اتصال به اینترنت

  تعداد بسیار زیادی از کاربران اینترنت را افرادی تشکیل می دهند که فاقد مهارت های خاصی در زمینه فن آوری اطلاعات بوده و از امکانات حمایتی مناسبی نیز برخوردار نمی باشند . سیستم های اینگونه کاربران دارای استعداد لازم به منظور انواع تهاجمات بوده و بطور غیر مستقیم شرایط مناسبی را برای مهاجمان به منظور نیل به اهداف مخرب آنان ، فراهم می نمایند . بر اساس گزارشات متعددی که در چندین ماه اخیر منتشر شده است ، تعداد حملات و آسیب پذیری اینگونه  سیستم ها ، بطرز کاملا" محسوسی افزایش یافته  است . علت این امر را می توان در موارد زیر جستجو نمود :

• تعداد بسیاری از تنظیمات پیش فرض کامپیوترها ، غیر ایمن می باشد .

• کشف نقاط آسیب پذیر جدید در فاصله بین زمانی که کامپیوتر تولید و پیکربندی می گردد و تنظیماتی که اولین مرتبه توسط کاربر  انجام می شود.

• در مواردی که ارتقاء یک نرم افزار از طریق رسانه های ذخیره سازی نظیر CD و یا DVD  انجام می شود ، همواره این احتمال وجود خواهد داشت که ممکن است نقاط آسیب پذیر جدیدی نسبت به زمانی که نرم افزار بر روی رسانه مورد نظر مستقر شده است ، کشف شده باشد .

• مهاجمان دارای آگاهی لازم در خصوص دامنه های آدرس های IP از نوع Dial-up و یا Broadband بوده و آنان را بطور مرتب پویش می نمایند .

• کرم های بسیار زیادی بطور مرتب و پیوسته بر روی اینترنت در حال فعالیت بوده تا کامپیوترهای آسیب پذیر را شناسائی نمایند .

پورت های آسیب پذیر

 امروزه شاهد حضور مقتدرانه سیستم های عامل در تمامی عرصه های پردازش اطلاعات می باشیم .سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی حیاتی و تعیین کننده  در رابطه با نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب  منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی  ، بسرعت و بسادگی میسر گردد .

VDSL سریعترین فناوری ADSL

یک سیستم تلفن معمولی شامل یک جفت سیم مسی ساده هست که توسط شرکت مخابرات محلی در خانه هر مشترک نصب شده است، این خطوط مسی از نظر پهنای باند، ظرفیت بالایی علاوه بر ظرفیت مورد نیاز برای انتقال صوت (مکالمه تلفنی) را دارا هستند.

سیگنال های صوتی همواره بخش ناچیزی از این ظرفیت را اشغال می نمایند، فناوری DSL (1) از ظرفیت باقیمانده این خطوط برای انتقال اطلاعات بدون اختلال و آسیب رساندن به مکالمات صوتی و حتی به صورت همزمان استفاده می نماید.

شبکه مجازی Vpn

شبکه جهانی اینترنت بخش حیاتی و غیرقابل تفکیک جامعه جهانی است. در واقع شبکه اینترنت ستون فقرات ارتباطات کامپیوتری جهانی در دهه 1990 است زیرا اساسا به تدریج بیشتر شبکه ها را به هم متصل کرده است.در حال حاضر رفته رفته تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا
بدین منظوربایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد. شبکه‏‌های اینترنت که فقط محدود به یک سازمان یا یک شرکت می‏باشند، به دلیل محدودیت‌های گسترشی نمی‏توانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکه‏‌های گسترده نیز که با خطوط استیجاری راه‌‏اندازی می‏شوند، در واقع شبکه‏‌های گسترده‏ی امنی هستند که بین مراکز سازمان‌ها ایجاد می‏شوند. پیاده‌‏سازی این شبکه‏‌ها نیاز به هزینه‌ زیادی دارد راه‌ حل غلبه بر این مشکلات، راه‌اندازی یک VPN است.
VPN در یک تعریف کوتاه شبکه‌ای از مدارهای مجازی برای انتقال ترافیک شخصی است. در واقع پیاده‌‏سازی شبکه‌ی خصوصی یک شرکت یا سازمان را روی یک شبکه عمومی، VPN گویند.
شبکه‏‌های رایانه‏ای به شکل گسترده‏ای در سازمان‏ها و شرکت‏های اداری و تجاری مورد استفاده قرار می‏گیرند. اگر یک شرکت از نظر جغرافیایی در یک نقطه متمرکز باشد، ارتباطات بین بخش‏های مختلف آن‌را می‌توان با یک شبکه‏‏‌ی محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است و این شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته‏ باشند، بایستی یک شبکه‏‏‌ی گسترده‏ی خصوصی بین شعب این شرکت ایجاد گردد.

موضوع: تفاوت IPv4 & IPv6

فهرست

• ۱: مقدمه
• ۲: پروتکل و جایگاه آن در شبکه های کامپیوتری
• ۳: لزوم استفاده از IP جدید(IPv6)
• ۴: IPv4 و محدودیت های آن
• ۵: امکانات و ویژگی های جدید IPv6

مقدمه

•      اطلاعات ارسالی بین کامپیوترها و مهم‌تر از آن بین شبکه‌ها براساس پروتکل IP صورت می‌پذیرد. این پروتکل وظیفه مسیریابی و آدرس‌دهی، تحویل بسته (Packet) به مقصد، مرتب‌سازی آنها و… را به عهده دارد.      در هر بسته اطلاعاتی یک آدرس فرستنده و یک آدرس گیرنده است. این آدرس همان آیپی ‌آدرس فرستنده و آیپی ‌آدرس گیرنده است. در نتیجه هر کامپیوتر یا دستگاه موجود در شبکه که به عنوان Host شناخته می‌شود، باید از یک آدرس منحصر به فرد تحت عنوان IP Address برخوردار باشد.
•     شبکه های داخلی بزرگ می توانند یک یا چند آدرس آی پی داشته باشند؛ در حالی که عکس این حالت امکان پذیر نیست، یعنی یک آی پی نمی تواند به چند شبکه تعلق داشته باشد.
•     نسخه‌های ۱ تا ۳ آی پی هیچ گاه استفاده نشدند، همان طور که نسخه آزمایشی ۵ نیز توفیقی نیافت. در واقع آی پی ۴ تا مدت ها پاسخگوی نیازها بود؛ اما عواملی باعث شد که احتیاج به نسخه جدیدی از آی پی احساس گردد.
•     شاید هیچ کس تصور نمی کرد روزی تعداد کاربران اینترنت و استفاده از آن به قدری زیاد شود که ۴ میلیارد آدرس برای آن‌ها کم باشد! اما تا ۲ سال دیگر این تعداد آدرس تمام می‌شود و نیاز است که نسخه جدید آی پی مورداستفاده قرار گیرد. دیر یا زود باید به سمت آدرس‌دهی‌های جدید رفت تا کمبود آدرس‌ها جبران شود
•     دنیا با داشتن ۲‪.۵ میلیارد کاربر اینترنتی هم اکنون بیش از ۱۱ میلیارد دستگاه متصل به اینترنت دارد. این روزها همه چیز به اینترنت وصل می شود، از کامپیوتر و لپ تاپ و گوشی موبایل گرفته تا یخچال و ماشین و ساعت های مچی.