سیستمهای کشف مزاحمت (IDS) 19 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 18

سیستمهای کشف مزاحمت (IDS)

سیستم کشف مزاحمت که به اختصار IDS نامیده می شود ، برنامه ایست که با تحلیل ترافیک جاری شبکه یا تحلیل تقاضاها سعی در شناسائی فعالیتهای نفوذگر می نماید و در صورتی که تشخیص داد ترافیک ورودی به یک شبکه یا ماشین از طرف کاربران مجاز و عادی نیست بلکه از فعالیتهای یک نفوذگر ناشی می شود به نحو مناسب مسئول شبکه را در جریان می گذارد یا یک واکنش خاص نشان می دهد. در حقیقت IDS نقش آژیر دزدگیر شبکه را ایفا می نماید.

در این بخش پس از بررسی عملکرد IDS در سطوح مختلف، روشهای فرار نفوذگر از آنرا نیز بررسی خواهیم کرد.سیستم IDS در دو سطح ((لایه شبکه )) و ((لایه کاربرد)) عمل می کند و مکانیزم هر یک با دیگری متفاوت است.

عملکرد سیستم IDS مبتنی بر لایه شبکه

در این نوع سیستم کشف مزاحمت،IDS تمام بسته های IP وارده به شبکه محلی را دریافت، جمع آوری و پردازش می کند و پس از تحلیل بسته ها ، بسته های معمولی و بسته های مزاحم (متعلق به نفوذگر) را تشخیص می دهد.IDS باید انبوهی از بسته های IP (و محتویات آنها شامل بسته های TCPوUDP)را مرتب کرده و بروز واقعی یک حمله را تشخیص بدهد.

بطور معمول سیستمهای IDS یک بانک اطلاعاتی از الگوی حملات مختلف در اختیار دارند.(به این بانک اطلاعاتی، بانک ویژگیها و امضای حمله Features &Signatures Attack گفته می شود) در حقیقت اکثر سیستمهای IDS تحلیلهای خود را بر تطابق الگوهای حمله با ترافیک موجود در شبکه متمرکز کرده اند و هرگاه الگوی ترافیک جاری در شبکه با ویژگی یکی از حملات منطبق باشد یک حمله گزارش خواهد شد.لذا نفوذگر برای فرار از IDS سعی می کند به روشهای مختلف مراحل حمله را بگونه ای سازماندهی کند که IDS آنرا ترافیک معمولی و طبیعی بپندارد.(در این مورد صحبت خواهیم کرد.)

وقتی حمله ای کشف شود سیستم IDS با ارسال e-mail سیستم پی جو(Pager) یا به صدا درآوردن بوق آژیرآنرا به اطلاع مسئول شبکه می رساند و در عین حال به تعقیب حمله ادامه می دهد.شکل (19-6) یک سیستم IDS معمولی (در سطح شبکه) را نشان می دهد.

در این شکل سیستم IDS در حین نظارت برترافیک شبکه متوجه تلاش برای ارتباط با پورتهای 80و23شده است.این سیستم تلاش برای برقرای ارتباط با پورت 23(مربوط به TelNet) را اصلاٌ طبیعی نمی داند و آنرا به عنوان علائم یک حمله گزارش می کند.یا مثلاٌ سیستم IDS با تحلیل جریان بسته های IP متوجه می شود که چند هزار بسته SYN با فیلد Source IP یکسان و با شماره های مختلف پورت به شبکه ارسال شده است. این مسئله قطعاٌ علامت بروز یک حمله است.

حال باید دید نفوذگر به چه نحوی تلاش می کند از IDS مبتنی بر لایه شبکه فرار کند؟

نفوذگر از مکانیزمهای زیر برای فرار از IDS (IDS Evasion) بهره می گیرد:

ترافیک ارسالی به شبکه هدف بگونه ای تنظیم می شود که با الگوی هیچ حمله ای تطابق نداشته باشد.در چنین حالتی ممکن است نفوذگر از برنامه نویسی استفاده کند چرا که ابزارهای موجود الگوی حمله شناخته شده ای دارند.

بسته های ارسالی به یک شبکه بگونه ای سازماندهی می شوند که عملکرد دقیق آن فقط در ماشین نهائی (Host) مشخص شود.

برای روشن شدن نکات ابهام در روشهای فوق به چند مثال عملی خواهیم پرداخت:

بگونه ای که در فصل مفاهیم TCP/IP تشریح شد یک بسته IP را به همراه دارد.قطعات کوچکتر (Fragment) شکسته شود.هر بسته شکسته شده سرآیند بسته IP را به همراه دارد.قطعات مختلف از طریق شبکه ارسال شده و نهایتاٌ در ماشین مقصد بازسازی خواهند شد.وقتی سیستم IDS با بسته های قطعه قطعه شده IP مواجه می شود باید همانند ماشین نهائی آنها را دریافت و بازسازی نماید.نفوذگر می تواند بسته های IP را در قطعات بسیار کوچک (مثلاٌ 8 بایتی) شکسته و آنها را ارسال کند.در ضمن برای فلج کردن IDS بسته های IP بسیار زیاد و قطعه قطعه شده بی هدفی را نیز لابلای بسته های حمله ارسال می کند.IDS باید بافر بسیار زیادی در اختیار داشته باشد تا بتواند ضمن بازسازی قطعات شکسته شده درون آنها به جستجوی الگوی حمله بپردازد.

تا تابستان سال 2000تقریباٌ هیچ سیستم IDSوجود نداشت که قادر به بازسازی قطعات بسته های IP باشد لذا هر نفوذگری با قطعه قطعه کردن بسته های IP (محتوی بسته TCPیا UDP) از سیستم IDS فرار می کرد. بعنوان مثال ابزار Snort(که یک نرم افزار Open Source و رایگان است) بعنوان یک سیستم IDS بسیار معروف تا سال 2000 در مقابله با بسته های قطعه قطعه شده ناتوان بود!

در ضمن نفوذگر می تواند قطعه قطعه کردن بسته IP را به روش های نامتعارف انجام بدهد بگونه ای که سیستم IDS نتواند بدرستی آنرا بازسازی کند. مکانیزم این نوع حمله به شرح زیر است:

حمله به IDS بر اساس قطعات کوچک و قطعات هم پوشان IP

روش حمله از طریق بسته های قطعه قطعه شده کوچک بر علیه IDS در شکل (20-6) به تصویر کشیده شده است.

فرض کنید یک بسته IP محتوی یک بسته TCP(در فیلد Payload ) باشد.چون بخش Payload از هر بسته IP می تواند قطعه قطعه شود لذا بطور عمدی قطعه اول به قدری کوچک در نظر گرفته می شود که فقط دو بایت اول از بسته TCP را شامل شود و بنابراین دو بایت دوم از بسته TCP که شماره پورت مقصد (Destination Port) را در برمی گیرد در بسته دوم ارسال می شود. معمولاٌ سیستمهای IDS برای تشخیص حمله به سرآیند بسته TCP احتیاج دارند تا

سیستمهای گرمایشی 13 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 14

سیستمهای گرمایشی

جابجایی

این سیستم که با گرمایش هوا مورد استفاده قرار میگیرد در سالنهای مختلف قابل استفاده می باشد. کوره هوای گرم ساخت آساد صنعت و سیستما ایتالیا قادر است با راندمان بالای 98٪ و کاهش مصرف سوخت رقابت چشمگیری با نمونه های موجود داشته باشد. این سیستم دارای فن و ترموستات میباشد که هوای گرم را با دمای لازم در طول سالن توزیع می کند. هوای ورودی و خروجی هیتر از بیرون سالن تهیه می شود و قابل نصب بر روی پنجره می باشد.

تجهیزات گرمایشی تابشی

در این سیستم نیازی به گرم کردن هوای داخل سالن نیست و گرما به صورت تابشی نظیر تابش خورشید توسط یک صفحه بازتاب به نقاط مورد نظر در کف سالن تابیده می شود.

مدل Baf-Mc منحصراً برای سالنهای پرورش دام و طیور طراحی و ساخته شده و در دنیا منحصر به فرد است و از مزایای آن:

تلفات کمتر و کاهش هزینه های دامپزشکی

- عدم نیاز به ساخت تاسیسات گرمایشی

- کاهش قابل توجه مصرف انرژی

- سازگار با محیط زیست

- ایجاد شرایط محیطی مطلوب برای رشد طیور

- رطوبت نسبی کمتر در محیط.

- فقدان مواد آلاینده در هوای سالن

- ضریب رشد بیشتر

- راندمان بالای 90%

- عدم جابجایی هوا وگرد و غبار در داخل سالن

- یکنواختی توزیع دما(1 تا 2 درجه)

- یکنواختی احساس گرما در طیور در نقاط مختلف سالن و کاهش استرس در

وجه و مرغ

- بازگشت سرمایه در مدت 2 تا 3 سال  

سیستم گرمایش تابشی SYSTEMA (مدلInfra Baf Radiant tubes)

الف- اجزاء و نحوه کار سیستم

سیستم گرمایشی ” SYSTEMA “ از یک مشعل گاز یا گازوئیل سوز در ابتدای لوله و یک فن در انتهای لوله تشکیل شده است. هوای ورودی از بیرون سالن تهیه و پس از اشتعال گازهای سوخته شده توسط فن به بیرون سالن اگزوزست می شود. در این سیستم نیازی به گرم کردن هوای داخل سالن نیست و گرما به صورت تابشی نظیر تابش خورشید توسط یک صفحه بازتاب به نقاط مورد نظر در کف سالن تابیده می شود. به کمک یک ترموستات مرکزی دمای مورد نظر کنترل می‌شود.

سیستمهای اطلاعاتی حسابداری برای سازمانهای خدماتی و غیرانتفاعی 36 ص

لینک دانلود و خرید پایین توضیحات

فرمت فایل word  و قابل ویرایش و پرینت

تعداد صفحات: 36

سیستمهای اطلاعاتی حسابداری برای سازمانهای خدماتی و غیر انتفاعی

در میان پرسشهای مهمی که شما باید قادر باشید پس از خواندن این فصل به آنها پاسخ دهید ، سئوالات زیر مطرح می شوند :

مشکلات معمول سیستمهای اطلاعاتی حسابداری در سازمانهای خدماتی نظیر دفاتر حقوقی و کلینیکهای پزشکی چه هستند ؟

چرا یک سازمان خدماتی نظیر دفتر مشاوره فاقد دارایی « موجودی کالا » در ترازنامه خود می باشد ؟

چرا سیستمهای برنامه ریزی و کنترل بودجه در سازمانهای خدماتی معمولاً اثرگذاری کمتری نسبت به سیستمهای بودجه ای در سازمانهای غیر خدماتی ؟

برنامه ریزی و کنترل بودجه ای موثر در یک سازمان غیر انتفاعی نظیر دانشگاه دولتی مهمتر از یک سازمان انتفاعی محور است ؟

آیا یک بیمارستان به عنوان یک سازمان خدماتی ، یک سازمان غیر انتفاعی یا ترکیبی از هر دو نهاد طبقه بندی می شود ؟

مقدمه

تا اندازه ای هم به سازمانهای خدماتی ( نظیر دفاتر حقوقی ، دفاتر حسابداران مجاز ، دفاتر مشاوره ، کلینیکهای پزشکی ، بانکها و رستورانها ) و هم به سازمانهای غیر انتفاعی ( نظیر دانشگاهها ، ارتش و پلیس ) توجه کمتری شده است . به طور معمول یک نهاد خدماتی به جای « کالاهای ملموس » ، « خدمات ناملموس » را به مشتریان خود ارائه نموده و یک سازمان غیر انتفاعی است. از آنجائیکه یک سازمان غیر انتفاعی ( که گاهی اوقات یک سازمان سودناخواه نامیده می شود ) نیز عمدتاً « خدمات ناملموس » را به مشتریان خود عرضه میدارد ، سازمان غیر انتفاعی نوعی سازمان خدماتی است . با این حال براساس تعریف ، سازمانهای غیر انتفاعی سود محور نیستند . دستاوردها و موفقیت این سازمانها براساس سهم آنها در رفاه عمومی جامعه مورد ارزیابی قرار می گیرد .

در این فصل برخی از جنبه های عملیاتی عمده سازمانهای خدماتی و سازمانهای غیر انتفاعی مورد تجزیه و تحلیل قرار گرفته است . از آنجائیکه بسیاری از فارغ التحصیلان دانشگاهها سرانجام از سوی یکی از این سازمانها به خدمت گرفته می شوند ، پوشش این نهادها در این فصل ضروری است . توجه عمده, به بحث و بررسی ویژگیهای سیستم های اطلاعاتی حسابداری که منحصر به نهادهای خدماتی و غیر انتفاعی است اختصاص خواهد یافت . همچنین نمونه های عملی از کاربرد کامپیوتر در سازمانهای خدماتی و غیر انتفاعی فراهم گردیده است .

سازمانهای خدماتی

اصطلاح سازمانهای خدماتی ، محدوده گسترده ای از موسسات تجاری را در بر می گیرد که خدماتی را به مشتریان خود ارانه می نمایند .

رستورانها ، هتلها ، مغازه های آرایش و زیبایی ، دفاتر حقوقی ، دفاتر حسابداران مجاز ، دفاتر حمل و نقل ، کلینیکهای پزشکی ، دفاتر مشاوره ، استودیوهای تلویزیونی و نهادهای ورزشی نظیر تیمهای حرفه ای بیسبال و فوتبال در گروه تجاری سازمان های خدماتی قرار می گیرند .

ویژگیهای منحصر به فرد سازمانهای خدماتی

سازمانهای خدماتی در مقایسه با سازمانهایی که کالاهای ملموس ( نظیر تولید کنندگان اتومبیل) به مشتریان خود عرضه می کنند ، دارای خصوصیات عملیاتی منحصر به فردی می باشند . ویژگیهای متمایز کننده اغلب نهادهای خدماتی عبارتند از (1) عدم وجود موجودی کالای قابل فروش ، (2) اهمیت کارکنان حرفه ای ، (3) دشواری اندازه گیری کیفی و کمی محصول و فرآورده و (4) کوچکی اندازه .

اکنون به هر یک از این چهار خصوصیت خواهیم پرداخت .

فقدان موجودی کالا

این خصوصیت می تواند بر فعالیتهای کسب درآمد یک سازمان خدماتی تاثیر عمده ای داشته باشد . یک تولید کننده کالاهای ملموس ( نظیر کمپانی Alan که کالاهای ورزشی تولید می کند) برای فروشهای جاری و آتی خود موجودی کالا تولید می کند . این موجودی به عنوان یک ذخیره احتیاطی در مقابل نوسانات احتمالی فروشهای آتی عمل می نماید . به عنوان مثال ، در صورتیکه کمپانی Alan انتظار داشته باشد که فروش ماه بعد وسایل بسکتبال بیش از طرفیت تولیدی کارخانه باشد ، کمپانی می تواند تولید ماه جاری کارخانه را افزایش دهد . و گرنه ، اگر کمپانی مقداری از فروش کالاهای ورزشی را در این ماه در نتیجه بازاریابی ضعیف از دست بدهد ، شاید بتواند در ماههای بعد این فروشها را جبران نماید ( به عنوان مثال از طریق برنامه های بازاریابی موثرند) . اغلب سازمانهای خدماتی نمی توانند ، موجودی کالایی را برای فروشهای فعلی و آتی خود تهیه نمایند . این اصطلاح موجودی که سازمان خدماتی در تلاش برای کسب درآمد خود به فروش می رساند شامل خدماتی است که کارکنان سازمان برای مشتریان آن فراهم می نمایند . این خدمات را نمی توان در یک موجودی ، جمع آوری نمود . بنابراین ، هرگونه نقص در کسب درآمد از ارائه خدمات نمی تواند فردا یا ماه بعد جبران گردد . درآمدی که در نتیجه عدم فراهم نمودن خدمات در امروز از دست میرود ، احتمالا هر گز به دست نخواهد آمد .

به عنوان مثال ممکن است رستوران FINE TASTE شنبه شب ناچار باشدتا برخی از مشتریان خود رابه خاطر رزرو شدن میزهای موجود ، رد کند . احتمالا این مشتریان در رستوران دیگری میز رزو میکنند و در نتیجه رستوران FINE TASTE برای همیشه درآمدی را که می توانست در آن بعد از ظهر از این مشتریان داشته باشد, از دست داده است. البته ممکن است مشتریانی که شنبه شب رد شده اند ، برای یکشنبه شب یا آخر هفته بعد در این رستوران میز رزرو نمایند . بااین حال نکته در این است که یک سازمان خدماتی نظیر رستوران قادر به انبار کردن موجودی برای رفع تفاضای نوسانات فروش نمی باشد . ممکن است میزهای غذاخوری رستوران FINE TASTE در دوشنبه شب خالی بماند ، درحالی که تقاضای میز غذا خوری در شنبه شب بیش از میزان عرضه است . در حالت ایده آل مدیریت رستوران می توانست افزایش تدریجی موجودی خدمات غذاخوری را برای دوشنبه شب طراحی کند و سپس این خدمات شنبه شب به فروش برسد . واضح است که این گونه افزایش تدریجی موجودی ، غیر ممکن خواهد بود.

اهمیت کارکنان حرفه ای

در بسیاری از سازمانهای خدماتی ، "مهمترین منابع" دارایی مهارتهای تخصصی پرسنل آن می باشد . در واقع ، کارکنان ماهر در فعالیت موثر سازمانهای غیر خدماتی نظیر شرکتهای تولیدی از اهمیت فراوانی برخوردارند . اما در مورد بسیاری از سازمانهای خدماتی تنها محصول ارائه شده ، نبوغ حرفه ای منابع انسانی می باشد . به عنوان مثال ، یک دفتر حقوقی نمی تواند بدون وکلای آموزش دیده به خوبی عمل نماید . به همین ترتیب ، چگونه یک تیم فوتبال می تواند بدون نبوغ ورزشکاران خود فعالیت نماید ؟

ارزیابی کمی و کیفی محصول ( خروجی )

در یک شرکت تولیدی نظیر کمپانی Alan ، حسابداران موسسه می توانند استاندارهای کمی و کیفی را برای اقلام تولید شده توسعه دهند . در صورتیکه ، مقدار کالاهای ورزشی تولید شده در یک دوره خاص به گونه ای چشمگیر از مقدار استاندارد از پیش تعیین شده متفاوت باشد ، گزارشهای