آموزش هک سرور 100 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 103

20 جلسه آموزش هک و وداع

--------------------------------------------------------------------------------

سلام

دوستان ببخشید به دلایلی چون دوست ندارم موجب ناراحتی دو تا از دوستان گله خودم بشم رفع زحمت می کنم ...تو این چند روزی که اینجا بودم خیلی بهم خوش گذشت و خیلی ها به من لطف داشتن و منو شرمنده کردن به همین خاطر میخام این مجموعه اموزشی رو که کاملترین مجموعه اموزش هک و امنیت شبکه هست رو در اختیارتون بزارم

این مجموعه کاریست از دوست خیلی خیلی خوبم آقای آراز صمدی که متاسفانه سایت ایشون فیلتر شده و قابل رویت نیست. امید است این مطالب بتواند شما را در بالا بردن سطح امنیت خود و شبکه یاری نماید.حیفم اومد اینارو نبینید و نخونیددددددددددددددددددد.

از آنجایی‌ که‌ شبکه‌های‌ کامپیوتری‌ روز به‌ روز رو به‌ رشد است‌، انسان‌های‌ زیادی‌ در صدد نفوذ به‌ کامپیوترها و شبکه‌های ‌خصوصی‌ بر آمده‌اند؛ از این‌ رو به‌ جهت‌ حفظ‌ امنیت‌ و جلوگیری‌ از عواقب‌ خطرناک ‌ما سعی داریم تا شما را با چگونگی هک و راه های مقابله با آن بصورتی کاملا ساده و مفید آموزش دهیم.ضمناً هر گونه‌ استفاده‌ از مطالب‌ این‌ بخش‌ در راستای‌اهداف‌ غیرقانونیِ،

ناشایست‌ و مسئولیت‌ آن‌ به‌ عهده‌ خود شخص ‌می‌باشد.

درس اول امنیت شبکه:هکرها . کراکرها . واکرها و بوترها

--------------------------------------------------------------------------------

Hacker: به معنای نفوذگر . به شخصی که هدف اصلی او نشان دادن قدرت خود به کامپیوتر و سایر ماشین ها است وارد شدن به سیستم و یا شکست دادن محاسبات , کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است . هکر یک برنامه نویس کنجکاو است که صدمه ای وارد نمی کند و حتی باعث تحکیم انتقالات می شود .

هکر ها به چند گروه تقصیم می شوند :

1 - گروه نفوذگران کلاه سفید ( White Hat Hacker Group )

این گروه از هکرها در واقع همان دانشجویان و اساتید هستند که هدفشان نشان دادن ضعف سیستم های امنیتی شبکه های کامپیوتری می باشند این گروه به نام هکرهای خوب معروف هستند .

این دسته نه تنها مضر نیستند بلکه در تحکیم دایواره حفاظتی شبکه ها نقش اساسی دارند کلاه سفید ها داری خلاقیت عجیبی هستند معمولا هر بار با روش جدیدی از دیواره امنیتی عبور می کنند .

2 - گروه نفوذگران کلاه سیاه ( Black Hat Hacker Group )

نام دیگر این گروه Cracker است. کراکرها خرابکار ترین نوع هکرها هستند . این گروه به طور کاملا پنهانی اقدام به عملیات خراب کارانه می کنند . کلاه سیاه ها اولین چیزی که به فکرشان می رسد نفوذ به سیستم قربانی است کلاه سیاه ها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا می کند درواقع یک جاسوس بر روی سیستم قربانی می فرستند . همیشه هویت اصلی این گروه پنهان است .

3 - گروه نفوذگران کلاه خاکستری ( Gray Hat Hacker Group )

نام دیگر این گروه Whacker می باشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف می باشد و صدمه ای به کامپیوتر ها وارد نمی کنند . این گروه کدهای ورود به سیستم های امنیتی را پیدا کرده و به داخل آن نفوذ می کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست . بلکه اطلاعات را در اختیار عموم مردم قرار می دهند . در سال ۱۹۹۴ یک هکر ژاپنی به سایت Nasa امریکا نفوذ پیدا کرد و تمامی اسناد محرمانـه متعلق به این سازمان را ربود و به طور رایگان بر روی اینترنت در اختیار عموم قرار داد .

4 - گروه نفوذگران کلاه سفید ( Pink Hat Hacker Group )

نام دیگر این گروه Booter می باشد . بوتر ها افرادی لوس و بی سودی هستند که فقط قادرند در سیستمها اخلال بوجود آورند و یا مزاحم سایر کاربران در سالنهای چت شوند. کلاه صورتی ها اغلب جوانان عصبانی و جسوری هستند که ازنرم افزارهای دیگران استفاده می کنند و خود سواد برنامه نویسی ندارند. ولی در بعضی مواقع همین هکرهای کم سواد می توانند خطرهای جدی برای امنیت باشند. ...

بسیاری از هکرها انسانهای هستند که خود را بسیار آزاد می داند و قصد دارند خود را در دنیای دیگر بر تر سازند.

هیچ کس نمی تواند قدرت هکرها را در نفوذ به سیستمها نادیده بگیرد...

درس دوم آموزش امنیت شبکه: ترمینولوژی (اصطلاح‌شناسی)

--------------------------------------------------------------------------------

- Hacker کیست ؟

ویندوز دات نت سرور 13ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 15

ویندوزNET Server.

مایکروسافت در بازار سیستم عامل های سرور هم پیشتاز است،اما برای حفظ این جایگاه نیاز به تلاش مضاعفی دارد0 مایکروسافت با معرفی نسخه جدید سیستم عامل سرور خود به دنبال تثبیت این موقعیت در آینده است0 سکوی جدید،نسخه ارتقا یافته ویندوز2000 سرور است که قرار است در اوایل سال 2003 عرضه شود0 سیستم عامل سرور جدید فعلاًNET Server2003

نام دارد و عامل پایدارتر،سریع تر و ایمن تر از نسخه های قبلی ویندوز سرور است0

مایکروسافت می گوید که سکوی جدید را براساس توصیه های کاربران ویندوز سرور توسعه داده است 0 در این نسخه مایکروسافت ضمن ادغام بیشتر سیستم عامل با Microsoft Active Directory

و استفاده بهینه از NET framework0نسخه جدیدتری از llsرا نیز عرضه می کند0

این که آیا مایکروسافت به وعده های خود درباره ویندوز NET Server عمل خواهد کرد ویا آن که این محصول تا چه حدی موفق خواهد بود، موضوعی است که فکر بسیاری از کاربران را به خود معطوف کرده است0 آزمایشگاه مجله PC Magazine تا زمان عرضه نسخه نهایی اقدام به انجام چنین آزمایشاتی نخواهد کرد0 اما براساس آن چه که ما از نسخه نسخه preview این سیستم عامل برداشت می کنیم، جواب سئوالات مثبت است و قابلیت های گسترده و ابزارهای مدیریتی ارتقایافته مثل ویزاردهای گرافیکی و فرامین خط فرمان (command line) به مایکروسافت در دستیابی به سهم بیشتری از بازار کمک خواهد کرد0

پیش بینی می شود که همه کاربرانی که از ویندوز2000 سرور یا NT4یا نسخه Advanced Server

استفاده می کنند،باید به فکر ارتقاسیستم های خود به ویندوزNET Server باشند0

ویندوزNET Server. در سه ویرایش متفاوت عرضه خواهد شد0 نسخه استاندارد(SE) نسخه

DataCenter مایکروسافت تأکید کرده است که تمامی این نسخه ها برای محیط های مدیریتی طراحی شده اند و در طراحی آن ها اندازه شرکت ها و مؤسسات مد نظر نبوده است0 اما نسخه استاندارد بیشترین تطابق را با کاربردها شرکت هایی که تعداد کارکنان آن ها کمتر از 1000 نفر است0 خواهد داشت و نسخهEnterpriseبرای شرکت های بزرگ تر مناسب تر استفاده خواهد بود0(مثلاً شرکت هایی که در فهرست 500 Fortune دیده می شوند0) البته قرار است نسخه دیگری برای محیط هایی با 50 کاربر عرضه شودکهMicrosoft Small Business Server نام دارد0تا این لحظه تاریخی برای عرضه این محصول اعلام نشده است0

رقیبNET Server0

شاید بزرگ ترین رقیب NET Server لینوکس باشد0 براساس تحقیقی که توسط مؤسسهids انجام شده است0 در سال 2001 مایکروسافت تقریباً نیمی از بازار سیستم عامل سرور را در دست داشته است و این آمار برای لینوکس معادل یک چهارم سهم بازار بوده است0

(Netware و یونیکس هر یک 11% سهم داشته اند و مابقی سیستم عامل ها فقط2% کل را شامل می شده اند)

در دنیای Open-Source،بیش از 250 نسخه یا توزیع(distribution) متفاوت لینوکس وجود دارد0 اما بخش عمده ای از بازار در اختیار چهار نسخه از ویرایش های تجاری(Commercial)

لینوکس یعنیRedhat Sco نسخه هایRedhatوSuse برای شرکت های کوچک و متوسط مناسب هستند و نسخه های socوTurbolinux برای شرکت های بزرگ تر طراحی شده اند0

جنبش Open-Source اگر چه دارای یک سازمان مدیریتی در رأس نیست، اما به هیچ بی برنامه نیست0در دهه گذشته تولید کنندگان بزرگی مثل lBM و مؤسسات دولتی مهمی مثل شرکت خدمات پستی چین براساس اعتماد به این حرکت سرمایه گذاریهای بزرگی برای توسعه و پشتیبانی از لینوکس انجام داده اند0 سیستم عامل لینوکس از ابتدا به لحاظ سادگی سیستم عامل،قابلیت اطمینان،کارایی بالا و هزینه های اولیه نازل مورد توجه واقع شده است0

این ویژگی های سیستم عامل لینوکس در نسخه های ارتقایافته همچنان حفظ شده است0

نمی خواهیم ادعا کنیم که لینوکس یک سیستم عامل بی نص است0 مثلاً اگر چه تمام نسخه های معرفی شده فوق دارای ابزارهای گرافیکی مدیریتی کاربرپسند هستند0

عوامل دیگری نیز سد راه نفوذ بیشتر سیستم عامل لینوکس در بازار بوده اند0 در بین کاربران یک باور مبنی برآن که لینوکس دارای یک مرکز پشتیبانی و توسعه مشخص نیست، وجود دارد0

البته این مطالب واقعیت ندارد0 اگر چه هر کسی می تواند سورس کد لینوکس را دست کاری کند، اما هر گونه تغیر در کرنل لینوکس باید مورد تأییدLinus Torvolds یا دیگر نمایندگان ویژه جامعهOpen Source قرار گیرد0 براساس گواهی GNU Open Source هر کسی که قصد فروش نرم افزار تحت لینوکس را داشته باشد باید تغییرات خود را در اختیار همگان قرار دهد0

براین اساس اگر چه یک مرکز مشخص عهده دار پشتیبانی از لینوکس نیست0 اما یک جامعه بزرگ به کمک مکانیسم های GNU پشتیبانی از لینوکس را بهخوبی انجام می دهد.

برنامه ریزان و تصمیم گیرندگان شرکت ها برای انتخاب لینوکس به عنوان سیستم عامل شبکه خود با ترس ها و نگرانی های خاصی روبه رو هستند. اولین مطلبی که ذهن آنان را به خود معطوف می کند, آن است که برای یافتن متخصصان تعلیم دیده لینوکس دچار مشکل خواهند شد. تعداد متخصصان شبکه های مایکروسافت در بازار کار بسیار بیشتر از مدیران شبکه های لینوکس یا یونیکس است.

در ادامه این مقاله به شرح جزئیات ویژگی های نسخه استاندارد .NET Server براساس نسخه بتای آن در مقابل لینوکس SuSe خواهیم پرداخت.

در نگاه نخست ممکن است به نظر آید که .NET Server همان ویندوز2000 سرور با رابط های بصری بهبود یافته است . اما واقعیت آن است که .NET Server سیستم عامل بسیار متفاوتی است. مایکروسافت تغییرات بسیار مهمی در سورس کد .NET Server اعمال کرده است و در بسیاری از موارد, کد بخش های گوناگون ویندوز 2000 سرور برای رفع نواقص و بهبود سرعت به کلی بازنویسی شده است.

ولیه شبکه و نصب ویندوز سرور 2003

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 11

مفاهیم اولیه شبکه و نصب ویندوز سرور 2003

اشاره : در این مقاله بر آن هستیم یکی از نوین ترین و کارآمدترین نرم افزارهای سیستم عامل ( Operating System ) شبکه ، محصول شرکت مایکروسافت به نام (Windows Server 2003) را حضورتان معرفی نماییم. اما پیش از هر چیز یادآوری مفاهیم اولیه شبکه می تواند برای درک بهتر این مقاله سودمند باشد.

اصولاً شبکه گروهی از رایانه ها و دستگاه های متعلق به آن است که به یکدیگر متصل شده اند. این اتصالات و همبندی می تواند به روش های مختلفی صورت گیرد.ـ شبکه باسیم ( Wired LAN ) که از انواع خطوط ارتباطی برای اتصال رایانه ها به هم استفاده می کند. این خطوط می تواند خطوط مخابراتی و یا کابل هایی مانند  Coaxial , UTP / STP , Fiber-Optic , … باشد. ـ شبکه های بی سیم ( Wireless ) در اندازه های کوچک و بزرگ  که از امواج الکترومغناطیس – مانند امواج رادیویی - برای برقراری ارتباط سیستم ها استفاده می کند.به طور کلی مجموعه  شبکه های خصوصی ( Private ) و شبکه عمومی ( Public ) تشکیل یک شبکه گسترده را می دهند. در شبکه خصوصی نوع اتصالات و تجهیزات شبکه بوسیله یک شرکت یا اداره تعیین شده و مدیریت آن نیز بر عهده همان اداره می باشد ولی شبکه عمومی همان شبکه مخابراتی کشور است.اصولاً مهمترین کاربرد شبکه ها از هر نوع که باشند اشتراک منابع ـ Resource Sharing ـ می باشد تا بوسیله آن رایانه ها بتوانند از امکانات یکدیگر استفاده نموده و اطلاعات را جابجا کنند.شبکه ها از نظر اندازه به چند نوع تقسیم می شود: 1 ـ شبکه محلی:LAN - Local Area Network عبارتست از دو یا چند رایانه که در یک مکان محدود توسط خطوط ارتباطی به یکدیگر متصل شده اند. هر رایانه گره یا Node  نامیده می شود که بر مبنای سیاست های ( Policy ) مدیر شبکه ( Network Administrator ) منابع خود اعم از دیسک سخت ( Hard Disk ) ، چاپگر و ... را به اشتراک می گذارد تا دیگر رایانه های واقع در شبکه از آنها استفاده کنند.2 ـ شبکه ابر شهر:  MAN - Metropolitan Area Network مجموعه چند شبکه محلی که در گستره ای تا 75 کیلومتر قرار داشته و بوسیله امکانات مخابراتی مانند ارتباطات ماهواره ای و یا ریز موج ها ( Microwave ) به یکدیگر متصل شده اند. این نوع شبکه ها از حیث اندازه و سرعت ما بین LAN و WAN ها قرار می گیرند.3 ـ شبکه گسترده: WAN - Wide Area Network  شبکه گسترده ای که می تواند شامل چندین  LAN و MAN بوده و بدون محدویت ، نواحی جغرافیایی مستقل را به یکدیگر متصل می کند.4 ـ شبکه اینترنت   Internet:شبکه ای جهانی برای اتصال رایانه ها به یکدیگر و تبادل اطلاعات ما بین آنهاست.شبکه ها از حیث هم بندی هندسی ( Topology ) که پیکر بندی فیزیکی شبکه را معین می کند به گونه های متفاوتی مانند ستاره ( star )  حلقوی ( ring )  خطی ( bus )  درختی ( tree ) و .... تقسیم بندی می شوند.و دست آخر تقسیم بندی دیگری از شبکه ها ، دسته بندی از نظر نرم افزاری و منطقی و نوع سرویس دهی و سیاست گذاری شبکه است که در دو گروه متمایزمی شوند.1 ـ شبکه های با معماری نظیر به نظیر Peer-to-Peer Architecture:این شبکه ها که به نوعی شبکه های گروه کاری ( Workgroup Network ) نامیده می شوند ، اتصال دو یا چند رایانه به صورت ساده می باشد که در آن هر رایانه ـ به عنوان سرویس دهنده ـ بخشی از منابع خود مانند دیسک سخت، چاپگر و غیره را به اشتراک می گذارد و هیچ رایانه ای در جایگاه سرویس دهنده  ـServer  ـ اصلی و اختصاصی وجود ندارد.راه اندازی و تنظیم این نوع شبکه ها ساده می باشد ، نیازی به سیستم عامل خاصی نداشته و با ویندوز هایی مانند 98 و XP می توان آنها را راه اندازی نمود. این نوع شبکه ها با وجود سادگی در راه اندازی و سهولت در نگهداری ( Maintenance ) از حیث عملکرد ، امنیت ، انعطاف و قابلیت راه اندازی سرویس های مختلف ضعیف می باشند.2 ـ شبکه های با معماری سرویس دهنده ـ سرویس گیرنده Client / Server Architecture این نوع شبکه ها نمود عینی منابع توزیع شده (Distributed Resources ) و نیز پردازش توزیع شده (Distributed Process) می باشند. بدین معنی که در یک شبکه محلی یک یا چند رایانه به عنوان سرویس دهنده و رهبر و ارشد سایر رایانه ها ، نحوه تخصیص منابع ، نوع سیاست ها و شکل کارها را بوسیله برنامه ریزی که توسط مدیر شبکه انجام می شود ، تعیین می کند. برای مثال فرض کنید در یک سازمان تولیدی برنامه جامع (Total System) مالی و اداری نصب شده است. رایانه ای در بخش اداری اطلاعات مربوط به پرسنل را وارد می نماید. رایانه ای دیگر در بخش مالی متصدی امور مالی شرکت می باشد. در بخش تولید ، رایانه دیگر نظارت بر فرآیند تولید داشته و دست آخردر انبار رایانه ای سرپرستی موجودی و حواله و رسیدهای انبار را انجام می دهد. سیاست مدیران شرکت آن است که هر بخش تنها اطلاعات خود را در اختیار داشته باشد و دسترسی به اطلاعات دیگر بخش ها مسیر نباشد، در عین حال مدیر عامل و اعضای هیئت مدیره بتوانند با رایانه های خود اطلاعات هر بخش را ببینند. ضمناً بطور ساده اعمال زیر نیز انجام شود:1ـ اطلاعات و تعداد محصول تولید شده که در بخش تولید ایجاد (Generate) می شود بصورت خودکار به شکل رسید انبار در اطلاعات انبار وارد شده ، پس از آن محصول تحویل انبار شود.2 ـ اطلاعات ورود و خروج و نحوه کار پرسنل بصورت خودکار در بخش مالی برای محاسبه حقوق و دستمزد کارکنان اعمال شود. همانگونه که شاید دریافته باشید ممکن است در اینجا محاسبات هر یک از بخش های برنامه در دو طرف انجام شود ، ابتدا در هر ایستگاه کاری ( Work Station ) سرویس گیرنده ـ  Front-End ـ و سپس در رایانه اصلی سرویس دهنده ـ Back-End ـ در عین حال پایگاه داده ـ Database ـ این برنامه نیز می تواند به شکل توزیع شده ای باشد که اطلاعات هر بخش در ایستگاه کاری خودش ذخیره شده و یک نسخه پشتیبان ـ Backup ـ و نیز کلیت برنامه در رایانه سرویس دهنده قرار داده شده باشد. ضمناً سرویس دهنده به گونه ای تنظیم شده که در پایان هر روز یک رو نوشت پشتیبان از اطلاعات کل برنامه بر روی یک رسانه ذخیره ای  ـ Storage Media ـ ذخیره می کند. سیاست ها و روشی که در این مثال ساده بیان شده توسط مدیر شبکه بصورت عمده بر روی رایانه سرویس دهنده و بصورت جزئی بر روی رایانه های سرویس گیرنده اعمال شده و رایانه سرویس دهنده نقش مجری و اعمال کننده این سیاست ها را پیدا می کند.رایانه سرویس دهنده معمولا رایانه شخصی ( PC : Personal Computer ) یا ریز رایانه ( Mini Computer ) و یا رایانه بزرگی (Mainframe) است که بوسیله یک سیستم عامل ویژه در یک برنامه زمانبندی شده مدیریت شبکه و منابع آن را در اختیار دارد.وظایف این رایانه عموماً عبارتند از : مدیریت داده ها ، خطاها و منابع و تعیین نحوه اشتراک آنها ، رسیدگی به درخواست کاربران مختلف ، مدیریت زمان ، تعیین سیاست های امنیتی وغیره.رایانه های سرویس گیرنده نیز می توانند یک رایانه شخصی کامل یا فقط یک پایانه  ( Terminal ) و کنسول (Console) فاقد دیسک سخت باشند که در این صورت معمولاً فقط وظیفه ورود اطلاعات ( Data Entry ) و یا نظارت (Monitoring) را خواهند داشت. این ایستگاه های کاری معمولاً برای روشن شدن و بالا آمدن نیازمند کارت های شبکه ( LAN Card  یا NIC : Network Interface Card ) ویژه ای هستند که توسط یک تراشه نصب شده روی آن به نام ( Boot ROM ) ایستگاه مورد نظر را روشن می کند.رایانه های سرویس دهنده و سرویس گیرنده معمولاٌ با هم کار می کنند تا فرآیند یک برنامه تکمیل شود. بدینوسیله رایانه های قدیمی تر قدرت پردازش بیشتری پیدا کرده و کار خود را به صورت موثرتری انجام می دهند. در بخش سرویس گیرنده ، رایانه معمولاً کنش ها و واکنش های خود را با کاربرانش تنظیم نموده و در بخش سرویس دهنده ویژگی های تمرکز گرایی و چندکاربری تامین می شود.در شبکه های بدین شکل بویژه آنهایی که با نرم افزارهای شرکت مایکروسافت راه اندازی شده اند بر روی رایانه سرویس دهنده فضایی به عنوان دامنه یا Domain تعریف می شود که کلیه اطلاعات رایانه های تحت پوشش این دامنه ، سیاست های امنیتی ، سرویس ها ، کاربران و منابع شبکه در درون آن تعریف می گردد. یک سرویس دهنده می تواند شامل چندین دامنه باشد و از این روست که رایانه سرویس دهنده را گاهی کنترل کننده دامنه یا Domain Controller- ِِDC نیز می نامند.همانگونه که گفته شد رایانه های سرویس دهنده ( Server ) در شبکه های با معماری بدین شکل باید دارای سیستم عامل ویژه ای باشند که معروفترین آنها عبارتند از UNIX وLINUX  که محصول پژوهش های دانشگاهی میباشند ، NETWARE  محصول شرکت NOVELL   و Windows NT ، Windows 2000 Server / Advanced server  و جدیدترین آنها Windows Server 2003 که در این نوشتار قصد بررسی آن را داریم.یادآوری مفاهیم اولیه بالا بعنوان یک مقدمه می تواند سودمند باشد اما از آنجا که شکافتن هر یک از موارد گفته شده خود منجر به مباحثی طولانی خواهد شد و نتیجه آن مثنوی هفتاد من کاغذ ، از سوی دیگر مانند یک نوآموز موسیقی که دوست دارد زودتر از درک مفاهیم تئوری و زیبا شناسی و شناخت نت ها دست بر ساز برده و آهنگی هر چند ناپخته بنوازد یا یک تازه کار در رانندگی که پیش از هر چیز دوست دارد راندن خودرو را تجربه کرده و آن را بر در و دیوار بکوبد!!، ما نیز با اعمال قاعده (( ز تعارف کم کن و بر مطلب افزا )) پس از ذکر نکاتی درباره ویژگی های  Windows Server 2003 آن را با هم بصورت یک  Workgroup  ساده نصب خواهیم کرد.ابتدا فهرست وار موارد مهمی را که در این سیستم عامل وجود داشته و بعضا جدید نیز می باشند بر خواهیم شمرد:1 ـ " Active Directory " مولفه اصلی و مرکزی سیستم عامل های سرویس دهنده ویندوز بوده و ابزاری برای مدیریت شناسه ها کاربران و ارتباطات ما بین آنها ( Relationships ) برای بوجود آوردن محیط های شبکه ای (Network environments ) می باشد. این مورد درویندوز 2003 بهینه سازی ، تکمیل و نوسازی شده است. 2 ـ سرویس های برنامه های کاربردی ( Application Services ) پیشرفت های زیادی در ویندوز 2003 داشته است که بدین وسیله تسهیلات فراوانی در توسعه و ایجاد برنامه های کاربردی بوجود آمده و این امر خود منتهی به کاهش هزینه های نگهداری و هزینه های مالکیت (Total Cost of Ownership  TCO : ) شده است. توجه نمایید که این TCO با TCO درج شده بر روی نمایشگرها که استانداردی زیست محیطی است متفاوت می باشد.3 ـ فن آوری های خوشه ای ( Clustering Technologies ) که بهبود هایی اساسی در قابلیت دسترسی ( Availability ) ، شاخص سازی ( Scalability ) و قابلیت مدیریت ( Manageability ) پدید آورده در ویندوز 2003 بسیار ساده تر و قدرتمند تر راه اندازی شده است که ویژگی های پیشرفته شبکه ای و قابلیت های بسیار خوبی در شناخت و اصلاح مشکلات و همچنین بهینه سازی زمان کاری سیستم بوجود آورده است.4 ـ ویندوز 2003 عملکرد بهتری در سرویس های پرونده و چاپگر ( File and Print Services ) بوجود آورده و موجب کاهش چشمگیر هزینه نگهداری ( TCO ) شده است.5 ـ در ویندوز 2003 سرویس های اطلاعات اینترنت Internet Information System  بطور کامل مورد بازنگری قرار گرفته و نسخه شماره 6  با معماری نوین ارائه شده است تا پاسخگوی نیازهای روز افزون مشتریان عمده ، ارائه دهندگان سرویس اینترنت ( ISP: Internet Service Providers ) و نیز فروشندگان مستقل نرم افزار(ISV : Independent  Software Vendors) باشد.6 ـ در ویندوز 2003 فن آوری " Kerberos " که ابزاری برای شناسایی و تصدیق ( Authentication ) بوده و برای رسیدگی به هویت کاربران و میزبان ( Host Identity ) بکار می رود ، روش اصلی فرآیند Authentication می باشد.7 ـ در ویندوز 2003 سرویس های مدیریتی (Management Services) بسیار ساده تر  نصب ، راه اندازی و پیکر بندی می شود و با تمرکز و سفارشی شدن (Centralized / Customized) هر چه بیشتر هزینه های نگهداری را کاهش می دهند.8 ـ بهبود در امکانات شبکه ای و ارتباطی و ویژگی های نوین آن در ویندوز 2003 ، قابلیت تطبیق و چند کاره بودن ( Versatility ) و مدیریت و استقلال زیر ساخت های شبکه (Network Infrastructures) را که در خانواده سیستم عامل های سرویس دهنده ویندوز بنیاد نهاده شده بود ، هر چه بیشتر گسترش داده است.9 ـ قابلیت های امنیتی (Security) نوین و توانای ویندوز 2003 آن را به زمینه و شالوده ( Platform ) قدرتمندی برای انجام امور تجاری بدل کرده است. بوسیله آن می توان بهره برداری بیشتری از سرمایه گذاری ها و تجهیزات موجود رایانه ای و   Information Technology   سازمان ها نموده و تسهیلات زیادی در کار همکاران ، مشتریان و تامین کنندگان آن سازمان بوجود آورد.10 ـ مدیریت ذخیره سازی (Storage Management ) در ویندوز 2003 دارای ویژگی های نوین و پیشرفته ای است که آن را برای مدیریت و نگهداری دیسک ها ، تهیه پشتیبان وبازسازی (Restore  ) داده ها و اتصال به شبکه های ذخیره سازی Storage Area Network  بسیار ساده تر و قابل اطمینان تر ساخته است.11 ـ مولفه پایانه سرویس دهنده ( Terminal Server ) زمینه ای بسیار مطمئن تر ، با قابلیت گسترش و مدیریت بیشتر برای محاسبات در طرف سرویس دهنده (Server-based computing) ایجاد کرده است. گزینه های نوینی برای نصب و راه اندازی برنامه های کاربردی ، دسترسی کارا و موثرتر به داده ها در پهنای باند های کوچک (Low bandwidths) پیشرفت و بهبود میزان ارث پذیری ( Value of Legacy ) و دستگاه هایی با وزن کمتر از دستاوردهای این ویندوز می باشد.12 ـ سرویس های رسانه ای ویندوز ( Microsoft Windows Media Services ) بخش سرویس دهنده فن آوری های رسانه ای ویندوز می باشد که برای توزیع صوت و تصویر دیجیتال در اینترانت ها و اینترنت بکار می رود. سرویس های رسانه ای ویندوز 2003 یکی ازاطمینان بخش ترین ، گسترش پذیرترین ، قابل مدیریت ترین و اقتصادی ترین روش ها برای پخش های همزمان ( Streaming ) صدا و تصویر می باشند.13 ـ سرویس های عمده تسریع ، اکتشاف و یکپارچه سازی(Enterprise UDDI  : Universal Description, Discovery and Integration  ) یافتن ، به اشتراک گذاشتن و استفاده دوباره سرویس های XML Web  و دیگر منابع قابل برنامه نویسی را سهولت بخشیده است. این قابلیت هاست که دلیل وجودی ، سناریوهای اصلی وهسته (Core Scenarios) و مزیت ها و ویژگی های سرویس های UDDI می باشد.بطور خلاصه می توان گفت این ویندوز از ترکیب ویندوزهای  XP - Professional 2000Advanced Server و قابلیت های فراوان نوینی بوجود آمده است. ویندوز 2003 دارای ویرایش های مختلفی است که در برگیرنده 4 ویرایش اصلی و دو نسخه جانبی است ، که به شرح ذیل می باشند . لازم به توضیح است که ویرایش های شماره 2و3 دارای دو نوع مختلف 32 بیت و 64 بیت می باشند.ـ نوع اول  " Windows Server 2003 , Standard Edition": سیستم عامل ایده آل و چند کاره ای است که می تواند برای رفع نیازهای سازمان ها با هر اندازه و بویژه بنگاه های تجاری کوچک و گروه های کاری مورد استفاده قرار بگیرد.مشخصات رایانه ای که این ویرایش قابل نصب بر روی آن است باید به صورت ذیل باشد:

رایانه و پردازنده

یک کامپیوتر شخصی با حداقل پردازنده 133MHz، که البته پردازنده 550MHz یا بالاتر توصیه می شود. شایان ذکر است که این ویرایش از ویندوز تا 4 پردازنده بر روی سرویس دهنده را پشتیبانی می کند.

حافظه

حداقل حافظه128مگابایت است که 256 مگابایت توصیه می شود. حافظه حداکثر تا 4GB قابل افزایش می باشد.

دیسک سخت

مقدار فضای مورد نیاز از 1.25GB تا 2GB .

دیسک گردان

دیسک گردان "CD-ROM" یا "DVD-ROM" .

نمایشگر گرافیکی

کارت "VGA" یا سخت افزاری که قابلیت تغییر کنسول (Console redirection ) داشته باشد. کارت "Super VGA" با تفکیک پذیری 800 * 600 و نمایشگر با تفکیک پذیری مشابه توصیه می گردد.

ـ نوع دوم  " Windows Server 2003 , Enterprise Edition" : که بر پایه همان نسخه استاندارد و با افزودن قابلیت های مهمی برای رفع نیازهای برنامه های کاربردی حساس تجاری تولید شده است.مشخصات رایانه مورد نیاز به شرح ذیل می باشد.

تحقیق در مورد پراکسی سرور 14 ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 14 صفحه

 قسمتی از متن .doc : 

پراکسی سرور

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که ورودی به شبکه‌ای دیگر است) رفتار می‌کند و می‌تواند برای انجام یک یا چند فانکشن‌ که در بخش بعد به آن اشاره می‌شود، تنظیم شود.

 عملکردهایی که پراکسی سرور می‌تواند داشته باشد

با تعریفی که از یک پراکسی ارائه شد، می‌توان از پراکسی برای بهبود عملکرد یک شبکه استفاده‌هایی کرد که در اینجا به چند مورد آن به اختصار اشاره می‌کنیم:

·   Firewall (دیواره آتش)

برای سازمانی که فایروال دارد، پراکسی سرور تقاضاهای کاربران را به فایروال می‌دهد که با آنها اجازه ورود یا خروج به شبکه داخلی را می‌دهد.

·   Caching (ذخیره سازی)

سرور پراکسی که عمل caching را انجام می‌دهد، منابعی مانند صفحات وب و فایل‌ها را ذخیره می‌کند. هنگامی که یک منبع مورد دسترسی قرار گرفت، در سرور دخیره می‌شود و تقاضاهای بعدی برای همین منبع مشخص با محتویات cache پاسخ داده می‌شود. این عمل، دسترسی به آن منبع را برای کاربرانی که از طریق پراکسی به اینترنت متصل هستند، سرعت می‌بخشد و از طرفی از ترافیک اینترنت می‌کاهد و اجازه استفاده بهتر از پهنای باند به کاربران داده می‌شود.

·   Filtering (فیلتر کردن)

سرور پراکسی می‌تواند ترافیک وارد شونده و خارج شونده از شبکه را بررسی کند و به آنچه که با معیارهای امنیتی یا سیاست سازمان مغایرت دارد، اجازه عبور ندهد.

·   Authentication (تصدیق هویت)

بسیاری منابع الکترونیکی سازمانی توسط ورود با کلمه رمز یا قرار داشتن در دامنه مشخصی از IP محدود شده‌اند. کاربران دور معمولاً از یک سرویس‌دهنده اینترنت ثالث استفاده می‌کنند که در این صورت این کاربر یا IP کامپیوتر آن برای سازمان معتبر تشخیص داده نمی‌شود. برای کاربرانی که بصورت فیزیکی به شبکه داخلی سازمان متصل نشده‌اند، پراکسی طوری عمل می‌کند که به کاربران دور اجازه ورود موقت داده شود یا به آنها بطور موقت یک IP سازمان تخصیص داده شود که بتوانند به منابع محدود شده دسترسی پیدا کنند.

·   Anonymization (تغییر هویت)

 برای محافظت شبکه داخلی یک سازمان از کاربران موجود در اینترنت، سرور پراکسی می‌تواند هویت سیستم‌های متقاضی داخلی را تغییر دهد. اگر منبع (مثلاً صفحه وب یا فایل) تقاضا شده توسط کاربر داخلی سازمان، در cache موجود نباشد، سرور پراکسی برای آن کاربر، بعنوان کلاینت عمل می‌کند و از یکی از آدرس‌های IP خودش برای تقاضای آن منبع از سرور موجود در اینترنت استفاده می‌کند. این آدرس IP «موقت»، آدرسی نیست که واقعاً در شبکه داخلی سازمان استفاده گردد و در نتیجه از بعضی از حمله‌های نفوذگران جلوگیری می‌شود. هنگامی که صفحه تقاضا شده، از طرف سرور روی اینترنت به پراکسی سرور می‌رسد، پراکسی سرور آن را به تقاضای اولیه مرتبط می‌کند و برای کاربر می‌فرستد. این پروسه تغییر دادن IP باعث می‌شود که تقاضا دهنده اولیه قابل ردیابی نباشد و همچنین معماری شبکه سازمان از دید بیرونی مخفی بماند.

·   Logging (ثبت کردن)

پراکسی سرور می‌تواند تقاضاها را بهمراه اطلاعات لازم در جایی ثبت کند تا بعداً امکان پیگیری اعمال کاربران داخل سازمان فراهم شود.

پیکربندی مرورگر

·   تعامل کاربر: کاربر باید از ابتدا مرورگر خود را پیکربندی کند که بدین ترتیب نیاز است که اطلاعات را از پشتیبانی فنی سازمان بدست آورد.

·   پیکربندی دستی: در این پیکربندی کاربر باید سروری را که نرم‌افزار پراکسی را اجرا می‌کند، مشخص کند. کاربر باید استثنائات هر دامنه‌ای را که می‌تواند بطور مستقیم به آن وصل شود، مشخص کند و به این ترتیب در اتصال به این دامنه‌های مشخص‌شده، پراکسی در مسیر قرار نمی‌گیرد.

·   پیکربندی خودکار: یک فایل تنظیم پیکربندی توسط سازمان که منطق استفاده از پراکسی توسط مرورگر در آن قرار دارد. URL فایل باید در پیکربندی مرورگر وارد گردد. اینکه یک تقاضا از طریق پراکسی مسیریابی شود یا خیر، بستگی به شروط موجود در آن فایل دارد.

پروکسی سرور چیست ؟

نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد. بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند. یک کاربرد Proxy Server ها، همان به اشتراک گذاشتن یک خط

Proxy Serverproxy server

نرم افزاری است که در یک شبکه حد واسط بین اینترنت و کاربران واقع می شود. فلسفه ایجاد Proxy Server قراردادن یک خط اینترنت در اختیار تعداد بیش از یک نفر استفاده کننده در یک شبکه بوده است ولی بعدها امکانات و قابلیتهایی به Proxy Server افزوده شد که کاربرد آن را فراتر از به اشتراک نهادن خطوط اینترنت کرد. بطور کلی Proxy Server ها در چند مورد کلی استفاده می شوند. یک کاربرد Proxy Server ها، همان به اشتراک گذاشتن یک خط اینترنت برای چند کاربر است که باعث کاهش هزینه و کنترل کاربران و همچنین ایجاد امنیت بیشتر می شود. کاربرد دوم Proxy Serverها، در سایتهای اینترنتی به عنوان Firewall می باشد. کاربرد سوم که امروزه از آن بسیار استفاده می شود، Caching اطلاعات است. با توجه به گران بودن هزینه استفاده از اینترنت و محدود بودن پهنای باند ارتباطی برای ارسال و دریافت اطلاعات، معمولا نمی توان به اطلاعات مورد نظر در زمان کم و با سرعت مطلوب دست یافت. امکان Caching اطلاعات، برای کمک به رفع این مشکل در نظر گرفته شده است. Proxy Server، سایتهایی را که بیشتر به آنها مراجعه می شود را دریک حافظه جداگانه نگاه می دارد. به این ترتیب برای مراجعه مجدد به آنها نیازی به ارتباط از طریق اینترنت نیست بلکه به همان حافظه مخصوص رجوع خواهد شد. این امر باعث می گردد از یک طرف زمان دسترسی به اطلاعات کمتر شده و از سوی دیگر چون اطلاعات

تحقیق در مورد امنیت پایگاه داده سرور 10 ص

لینک دانلود و خرید پایین توضیحات

دسته بندی : وورد

نوع فایل :  .doc ( قابل ویرایش و آماده پرینت )

تعداد صفحه : 11 صفحه

 قسمتی از متن .doc : 

امنیت پایگاه داده( سرور)

مدیریت پایگاه داده ها در SQL Server - امنیت اطلاعات و عملیات :

اشاره :

مقوله امنیت همواره یکی از مهم‌ترین شاخه‌های مهندسی نرم‌افزار و به تبع آن، یکی از حساس‌ترین وظایف مدیران سیستم به‌خصوص مدیران شبکه و یا مدیران بانک‌های اطلاعاتی است. با تنظیم سطوح دسترسی برای کاربران شبکه یا بانک‌های اطلاعاتی شبکه، امنیت اطلاعات یا به عبارتی عدم دسترسی افراد فاقد صلاحیت به اطلاعات، تضمین می‌گردد. هر سیستم‌عامل، پلتفرم یا بانک اطلاعاتی، شیوه‌هایی خاصی را برای برقراری قواعد امنیتی به کاربران معرفی می‌نماید. در SQL Server هم روش‌های خاصی برای این مقوله وجود دارد که در اینجا به آن‌ها می‌پردازیم

امنیت در ورود به سیستم:

زمانی که یک بانک اطلاعاتی جدید را در SQL Server تعریف می‌کنید، با کلیک سمت راست بر روی نام موتور پایگاه داده‌ای یک سرور درEnterprise Manager و انتخاب قسمت Properties، در زبانه security، موتور بانک اطلاعاتی امکان انتخاب دو روش مختلف در معرفی و یا شناسایی کاربران مجاز برای ورود به سیستم یا همان عمل احراز هویت (Authentication) را در دسترس قرار می‌دهد. البته بعد از ساخت یک بانک اطلاعاتی، با کلیک سمت راست بر روی نام آن بانک و انتخاب گزینه Properties و سپس security هم می‌توان روش مورد استفاده را تغییر داد. (شکل 1)  یکی از این دو روش که برمبنای ارتباط موتور این پایگاه داده با اکتیودایرکتوری ویندوز 2000 سرور بنا شده است و Windows only نام دارد، باعث می‌شود تا کاربران از قبل تعریف شده در دامنه (Domain) یک شبکه مبتنی بر ویندوز 2000 سرور، به رسمیت شناخته شوند. در این صورت نیازی به معرفی کاربر جدید و یا انتخاب دو نام کاربری برای یک نفر وجود ندارد و کاربر مذکور می‌تواند از همان نام کاربری و رمز عبوری که برای ورود به دامنه شبکه ویندوزی خود استفاده می‌کند، برای اتصال به بانک اطلاعاتی هم استفاده کند. در روش دوم، ارایه مجوز دسترسی به کاربران با سیستمی خارج از محدوده دامنه‌‌ویندوزی صورت می‌گیرد. بدین‌صورت مدیر سیستم مجبور است برای کلیه کاربرانی که قصد اتصال به بانک را دارند، نام کاربری و رمزعبور جدیدی را تعریف کند.

(شکل 1) 

تعریف کاربران:

در صورتی که شیوه دوم تعریف کاربران را انتخاب کرده باشید، باید ابتدا لیستی از کاربران را به همراه رمزعبور   مربوطه‌شان در قسمتی از صفحه Enterprise Manager  که با عنوان Security مشخص شده، معرفی کنید. این کار با کلیک سمت راست بر روی گزینه Login در قسمت مذکور و سپس new login انجام می‌گیرد. انتخاب یک نام کاربری به همراه ورود رمزعبور تنها کاری است که باید در این جا انجام گیرد تا یک کاربر به‌طور عمومی در لیست  کاربران یک موتور پایگاده داده‌ قرار گیرد. از این به بعد، وظیفه مدیر سیستم تعیین دسترسی کاربران تعریف شده در قسمت security، به بانک‌های مختلف تعریف شده در پایگاه است. این‌کار نیز از دو طریق قابل انجام است. در روش  اول، دسترسی به هر بانک اطلاعاتی از طریق همان قسمت security صورت می‌گیرد. کافی است بر روی هر کاربری که در این قسمت تعریف کرده‌اید، کلیک سمت راست کرده و ابتدا گزینه خصوصیات و سپس زبانه DataBase Access را انتخاب کنید. پس از آن لیستی از کلیه بانک‌های اطلاعاتی موجود در پایگاه به شما نمایش داده می‌شود که باید بانک موردنظر را انتخاب کرده و در ستون Permit  کلیک موردنظر را انجام دهید. پس از این کار می‌توانید یک نام نمایشی را برای نام کاربری مربوطه در ستون user تایپ کنید. در این‌جا به عنوان مثال امکان دسترسی کاربر mda را به بانک Northwind فراهم نموده و نام نمایشی <مهیار داعی‌الحق> برای آن انتخاب شده است (شکل 2). همان‌طور که مشاهده می‌کنید این کاربر به‌طور خودکار در گروه کاربری عمومی(public)  بانک مذکور قرار داده می‌شود.