محكم سازي ويندوز - قسمت سوم

 

دسترسي ها را بر «ايستگاههاي مدير» محدود كنيد

چند ايستگاه كاري مشخص را به عنوان ايستگاههاي مدير انتخاب كنيد و فقط از طريق اين ايستگاهها شبكه را مديريت كنيد. اين ايستگاهها را تا آنجا كه مي توانيد محكم كنيد. ابتدا آنها را در مكاني امن قرار دهيد. ويندوز جديد روي آن نصب كنيد و آخرين سرويس پك ها و اصلاحيه هاي مايكروسافت را روي آن نصب كنيد. البته تمامي اين كارها را هنگامي انجام دهيد كه از شبكه خارج هستيد. با استفاده از IPSec و ديواره هاي آتش شخصي تمامي ورودي ها و خروجي هاي به اين ايستگاهها را كنترل كنيد. با استفاده از سياستگذاري هاي خاص و با استفاده از نرم افزارهاي محدود كننده، از نصب هر گونه نرم افزار نا مربوطي روي اين ايستگاهها جلوگيري كنيد. اين ايستگاهها را فقط براي انجام امور مديريت شبكه استفاده كنيد و از انجام كارهاي ديگري همچون بازي هاي رايانه اي و گوش دادن موسيقي خودكاري كنيد.

->  ادامه مطلب

لینک ثابت | نوشته شده در  جمعه 31 فروردین1386ساعت 17:0  توسط مدیر وبلاگ  | 

محكم سازي ويندوز - بخش دوم

ايجاد اساس نامه هاي منطقي

تغيير سياست هاي پسوردي ممكن است تا حدي جواب دهد. اگر شما هنوز هم كاربراني داريد كه از پسورد هاي تهي و يا كاركتر هاي ساده استفاده مي كنند ، آنها را از طريق سياست هاي پسوردي وادار كنيد كه اهداف شما را پياده سازي كنند. البته قبل از اين كار تمامي جوانب را بسنجيد زيرا كه اين مساله بسيار مهم و اساسي است. هر كوتاهي در اين زمينه مي تواند ضربه اي به امنيت شبكه شما باشد.

شما مي توانيد براي شروع، ابتدا اساس نامه هاي منطقي براي گروههاي مشخص ايجاد كنيد. اين گروه ها مي توانند آن دسته از افرادي باشند كه «حق دسترسي » ها را در دامنه و برنامه هاي خاص مشخص مي كنند. معمولا اين گروه جزو مديران سيستم و شبكه مي باشند. ابتدا بايد مديران IT و زير مجموعه هاي آنان را مجاب كنيد كه از سياست هاي شما پيروي كنند. شايد لازم باشد در اين راه، به گونه اي آنها را به طور منطقي قانع كنيد كه پسورد هاي قوي مي تواند امنيت سازمان را بهبود بخشد . هر قدر در اين راه قدمهاي موثرتري برداريد، پياده سازي سياست هاي امنيتي راحت تر مي تواند باشد.

->  ادامه مطلب

لینک ثابت | نوشته شده در  چهارشنبه 29 فروردین1386ساعت 16:59  توسط مدیر وبلاگ  | 

استانداردسازي در كميته IEEE 802

-1- انجمن استانداردهاي IEEE

انجمن IEEE يك سازمان فني غيرانتفاعي با بيش از 000 ,350 عضو است. اين انجمن داراي يك سري فعاليتهاي فني شامل كنفرانسها، انتشارات و فعاليتهاي محلي است. علاوه بر اين، فعاليتهايي در زمينه استانداردسازي از طريق انجمن استانداردهاي (IEEE-SA[1]) IEEE انجام ميشود. فعاليتهاي اين انجمن نيز مورد تأييد مؤسسه استانداردهاي ملي آمريكا (ANSI) است.

استانداردهاي IEEE-SA با اتفاق آراء تدوين ميشوند. شركت در تدوين اين استانداردها و همچنين استفادة آنها كاملاً اختياري است. با وجود اين، تاريخ نشان داده است كه استانداردهايي كه در يك انجمن با توافق آراء تدوين ميشوند، مورد قبول و استفاده تعداد زيادي از شركتها و صنايع هستند.

1-2- كميته استانداردهاي IEEE 802 LAN MAN

كميته استانداردهاي IEEE 802 LAN MAN توسط انجمن كامپيوتر IEEE حمايت ميشود. اولين جلسه اين كميته در سال 1980 براي تدوين استاندارد LAN تشكيل شد. در اين استاندارد، لايه فيزيكي و زيرلايه MAC تحت كنترل زيرلايه LLC مورد بررسي قرارگرفته شده است. اين لايهها دو لايه پائيني مدل هفت لايهاي OSI براي شبكههاي ديتا هستند.

كميته IEEE 802 سهبار در سال به مدت يك هفته كامل با رياست كميته اجرايي SEC[2] برگزار ميشود. مابين جلسات كميته يك سري جلسات خصوصي نيز برگزار ميشود. كميته 802 به خاطر استاندارد 802.3 معروف به Ethernet بسيار مشهور و شناخته شده است. اين استاندارد در كل جهان موفق بوده است. بسياري از شبكههاي LAN در جهان برپايه Ethernet است و عمل LAN به معناي اتصال Ethernet دستگاههاست. مانند تمام استانداردهاي موفق 802، استاندارد IEEE 802.3 بهطور پيوسته تكامل مييابد و از رسانه كواكسيال اشتراكي به زوج سيم تابيده با استاندارد 10 BaseT پيش رفته است و ميتواند نرخهاي ديتا با 100BaseT و 1000BaseT را حمايت كند. همچنين رسانههاي نوري نيز حمايت ميشود و استاندارد 802.3 در حال تدوين و توسعه يك استاندارد 10 Gb/s است. بعد از موفقيت بزرگ Ethernet، كميته 802 مشغول اجراي تعدادي پروژه استانداردسازي شبكه بيسيم شده است. قبل از اينكه جزئيات برنامه استانداردهاي بيسيم IEEE 802 مورد بحث و بررسي قرار بگيريد يك مروري براين پروسه خواهيم داشت.

1-3- پروسه استانداردسازي IEEE 802

پروسه IEEE 802 براي پيادهسازي و تدوين سريع استانداردها با توافق آراء طراحي شده است. هدف از توافق جمع در اين استانداردها، داشتن اطمينان از اينكه اين استانداردها فني هستند و نيازهاي بازار را برآورده ميكنند، است. پروسه تدوين استاندارد در IEEE 802 داراي مراحل زماني زير است. اين پروسه توسط كميته اجرايي SEC نظارت ميشود و براساس يك سري قوانين و روالها تعريف ميشود. بهطور خلاصه اين مراحل عبارتند از:

· يك گروه مطالعاتي موظف ميشود كه اهداف استاندارد را مطالعه و بررسي كند و همچنين درخواست نامه اجازه يك پروژه ((PAR[1] را نيز تهيه ميكند كه درخواست نامه يك پروژه جديد بايد به تصويب IEEE-SA برسد. همچنين بايد علاوه بر تهيه PAR، يك اظهار نامه براي كميته SEC تهيه كنند كه در آن بيان شده باشد: اين استاندارد 5 ملاك و معيار كميته IEEE 802 براي تدوين يك استاندارد را شامل ميشود و همچنين داراي بازار گسترده، سازگار با ديگر استانداردهاي 802، داراي هويت متمايز داخل 802 است و از نظر فني و اقتصادي عملي است.

· كميته SEC هركدام از پروژههاي تصويب شده را به يك گروه كاري موجود يا جديد اختصاص ميدهد. تصميمات فني توسط گروه كاري با توافق حداقل 75% از اعضاء اتخاذ ميشود. عضويت اين گروه كاري متعلق به اشخاص است نه به شركتها يا ديگر سازمانها و برپايه شركت در جلسات است. افرادي غير از اعضاء گروه نيز ميتوانند در جلسات شركت كنند.

روش تهيه پيشنويس اوليه بين گروهها متفاوت است اما بهطور معمول، مشكلات و مسائل مربوطه به يك گروه پايينتر ارجاع داده ميشود و يك دعوت عمومي براي كمك و ياري به پيشنويس تهيه شده صورت ميگيرد. در نتيجه يك پيشنويس اوليه انتخاب ميشود و سپس بهينه ميشود.

· قبل از اينكه كميته SEC پيشنويس اوليه را ارتقاء دهد، بايد پيشنويس استاندارد تصويب شود. به اين صورت كه اعضاء گروه كاري بايد يك درخواست نامه جهت تصويب پيشنويس تهيه كنند. هر رأي مخالف اين پيشنويس بايد همراه با يك دليل مشخص باشد كه چه تغييراتي لازم است و رأي دهنده بايد آن را ثابت كند. قانون داشتن ادله محكم در زمان مخالفت با اين پيشنويس كمك ميكند تا پيشنويسها پس از چندين جلسه بهينه شوند. اعضاء اين گروه براي تصويب پيشنويس حق رأي دارند و شركت كنندههاي غير از اعضاء فقط ميتوانند پيشنهاد بدهند. براي تصويب يك پيشنويس نياز به موافقت 75% اعضاء‌ است.

· آخرين كاري كه انجام ميشود اين است كه دوباره بايد به اين پيشنويس استاندارد رأي داده شود. در اين مرحله بايد افرادي غير از اعضاء كميته نيز به پيشنويس مورد نظر رأي بدهند. در واقع كميته IEEE ميخواهد كه استاندارد مبتني بر نظر كاربر يا سازنده تدوين نشود بلكه مورد تأييد يك گروه كارشناس باشد. البته علاوه بر رأيگيري در مورد استاندارد، يك سري قوانين هم وجود دارد كه براي موفق شدن استاندارد ضروري است. اغلب گفته ميشود كه در كميته 802، هدف از رأيگيري، تصويب پيشنويس نيست بلكه براي پيشرفت و اصلاح آن است.

تجربه نشان داده است كه پروسه IEEE 802 تأثير بسزايي در بكارگيري گروههاي مختلف، پرورش پيشنهادها و اظهارات و اعمال تغييرات بنيادي دارد. در نتيجه، پيشنويسهاي 802 در حال اصلاح و بهينه شدن هستند. زمانيكه يك استاندارد روي سيستمي اعمال ميشود، كاربران اطمينان كافي پيدا ميكنند كه استاندارد مطمئن و قابل قبول است. همچنين ميتوان يك پيشنويس استاندارد كه در يك زمان قابل قبولي بررسي شده است را روي سيستمها اعمال كرد و بكار برد.

لینک ثابت | نوشته شده در  یکشنبه 26 فروردین1386ساعت 17:4  توسط مدیر وبلاگ  | 

رویکردی عملی به امنیت شبکه لایه بندی شده

امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است.

در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد.  این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.

رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.

۱- پیرامون

۲- شبکه

۳- میزبان

۴- برنامه  کاربردی

۵- دیتا

->  ادامه مطلب

لینک ثابت | نوشته شده در  یکشنبه 26 فروردین1386ساعت 17:2  توسط مدیر وبلاگ  | 

محكم سازي ويندوز (بخش اول )

 

 

فورا دست به كار شويد !

همانطور كه همه مي دانيم ، ما براي زنده ماندن صنعت IT خود، نيازمند آنيم كه مشكلات امنيتي آن را حل كنيم.  ما بايد ياد بگيريم كه بايد به جنگ چه كساني برويم .

ما كار بزرگي را در پيش رو داريم البته نبايد اينگونه فكر كنيم كه ابتدا دانش فني خود را بالا ببريم و بعد شروع به بالا بردن امنيت شبكه خود كنيم. بايد بدون تامل و وقفه همين حالا شروع كنيم. بايد همين حالا و در كنار هم فرهنگ امنيت را براي ديگران جا بيندازيم تا تمامي اجزاي شبكه ما از امنيت كافي برخوردار باشد ، تمامي سيستم هاي ما امن شوند و تمامي كاركنان خود را آموزش دهيم.

اين سري از مقالات كه از كتاب Hardening Windows System تهيه شده است و درباره محكم سازي تمامي انواع ويندوز هاي شركت مايكروسافت مي باشد كه قصد ما بر اين است تا قسمت هايي از اين كتاب با ارزش را بيان كنيم. اميد است كه روشنگر راه بي پايان كساني باشد كه قدم در اين راه نهاده اند

->  ادامه مطلب

لینک ثابت | نوشته شده در  یکشنبه 26 فروردین1386ساعت 16:59  توسط مدیر وبلاگ  | 

آشنایی با اسرار کرنل ویندوز

تسريع بوت
هنگامي كه شما براي اولين بار ويندوز XP را بر روي يك سيستم نصب مي كنيد،‌ يكي از بارزترين بهبودهايي كه مايكروسافت به كرنل سيستم عامل خود داده است توجه شما را جلب خواهد كرد. در طي سير تغيير و تحولات ويندوز و آمدن نسخه هاي جديدتر، همه انتظار داشتند زمان بوت نيز در نسخه هاي جديدتر طولاني تر شود،
اما مايكروسافت حقيقتا با روند سريع بوت ويندوز XP، همه را غافلگير كرده است. اما مايكروسافت چه كار جديدي را در ويندوزXP انجام داده است؟
اولين چيزي كه روند بوت را سريعتر مي كند، چيزي است كه براي اولين بار با ويندوزXP،Me و ويندوز 2000 ارائه شد يعني Simple Boot Flag يا.SBF SBF ثباتي در حافظه CMOS در تراشهBIOS است و اولين باري كه ويندوز بوت
مي شود مقدار دهي ميگردد. SBF سه دسته اطلاعات مهم را در خود نگهداري مي كند، علاوه بر يك بيتparity در انتها كه ويندوز را قادر مي سازد صحت محتواي اين ثبات را بررسي كند.
اولين بيت در اين ثبات، PNPOS نام دارد كه نشان مي دهد آيا سيستم عاملي كه نصب شده است يك سيستم عامل آگاه از ادواتPlug-and-Play هست يا خير. اگر اين بيت بر روي1 تنظيم شده باشد،BIOS در حالت حداقلي، تنها چيزهايي را كه واقعا لازم دارد بارگزاري مي كند و سپس كنترل را به ركورد راه انداز سيستم عامل مي سپارد. ويندوز هميشه اين بيت را بر روي 1 تنظيم مي كند. اين كار به تنهايي زمان بوت را كاهش مي دهد.


->  ادامه مطلب

لینک ثابت | نوشته شده در  یکشنبه 26 فروردین1386ساعت 16:52  توسط مدیر وبلاگ  | 

ترفندهای کوچک 2

مخفی کردن My Documents از روی Desktop

مراحل زير را برای مخفی کردن(نه پاک کردن) My Documents از روی Desktop به ترتيب انجام دهيد.
۱.از حوزه RUN وارد Registry شويد.

۲.اين کليد را در آن پيدا کنيد:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerCLSID

۳.حال به سراغ اين کليد برويد:
{450D8-AD25-11D0-98A8-0800361B1103}

۴.روی کليد (ShellFolder) کليک کنيد.توجه داشته باشيد اگر اين کليد وجود نداشت خودتون به همين آدرس يکی درست کنيد.

۵.در پنل سمت راست ،کليک سمت راست کرده و يک DWORD Value بسازيد و نامش را
Attributes بگذاريد.

۶.حالا مقدار آن را به مقادير زير تغيير دهيد:
>>>>>برای پنهان کردن : f0500174 <<<<<<<<<<<<<<<<
>>>>>برای ظاهر کردن : f0400174 <<<<<<<<<<<<<<<<

برداشتن Properties از کليک راست My Computer

برای این منظور مراحل زیر را به دقت دنبال کنید :

۱.وارد registry شوید.
۲.مسیر زیر را دنبال کنید :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplore
۳.روی پنل سمت راست ،کليک سمت راست کرده و New را انتخاب کنيد.
۴.روی REG_DWORD Value کليک کنيد.
۵.اسم آنرا NoPropertiesMyComputer بگذارید.
۶.حالا برای نشان دادن Properties مقدار 0 و برای نشان ندادنش مقدار 1 را انتخاب کنيد.

لینک ثابت | نوشته شده در  جمعه 24 فروردین1386ساعت 8:53  توسط مدیر وبلاگ  | 

ترفندهای کوچک

۱. يک Shortcut بسازيد.وقتی از شما مسير خواست عبارت C:Program FilesInternet ExplorerIEXPLORE.EXE" -nohome "

رو تایپ کنيد.حالا وقتی روش کليک ميکنيد يک مرورگر وب خالی در جلوی شماست.

۲. يک New Folder درست کنيد و به جای اسم آن Alt را گرفته و عدد 0160 رو تایپ کنيد .سپس Alt رو رها کنيد.حالا يه Folder بدون نام داريد

۳. برای از کار انداختن Error Reporting در ويندوز :

وارد پنجره RUN شده و فرمان Regedit را صادر کنيد.

اين آدرس رو پيدا کنيد:

HKEY_LOCAL_MACHINESoftwareMicrosoftPCHealthErrorReporting

حالا اگر به DoReport مقدار 1 بدهيد فعال و اگر مقدار 0 بدهيد غير فعال ميشود.

از کار انداختن Windows Key

اين کار باعث می شود Wndows Key (همان کلیدی که آرم ویندوز روشه) به طور کامل از کار بیفتد.برای این کار :

۱.اين کليد را پيدا کنيد.
HKEY-LOCAL-MACHINESYSTEMCurrentControlSetControlKeyboard Layout
۲.در پنل سمت راست کليک سمت راست کرده ،و از گزينه NEW ،گزينه Binary Value را انتخاب کنيد.
۳.اسم آنرا به Scancode Map تغيير دهيد.
۴.مقدار آنرا به صورت زير تغيير دهيد:

00 00 00 00 00 00 00 00
03 00 00 00 00 00 5B E0
00 00 5C E0 00 00 00 00

لینک ثابت | نوشته شده در  جمعه 24 فروردین1386ساعت 8:51  توسط مدیر وبلاگ  | 

همه چی در مورد کارهای گوگل

google messenger

امروزم در مورد گوگل توضيخ ميدم گوگل مسنجرش و داده بيرون به اسم HELO که ميتونيد از Www.Hello.c0M دانلود کنيد برای دانلود مستقيم اينجا رو بکيليکيد البته بعد از دانلود بايد خودتون رو رجيستر کنيد همونجا .يه يوزر و پس و ميلتونو و ميديد و تموم ميشه .پس بهتره از همون سايت اول رجيستر کنيد بعد دانلود کنيد

از امکاناتشم اينه که چهار برابر سرعت تبادل عکساش بالاتر هستش و حجمش کمتره و مثل ياهو نيست که اگه حجم عکس بالا باشه يه عمر وقتتو بگيره آخرشم ارور بده و...

 

اينم انگشت کوچيکه فتوشاپ که با هاو هم خوانی داره دانلودشم تو Www.Hello.c0M

اينم وبلاگی که گوگل ميده خوبيشم اينه که خودش هاست عکس و.. رو ميده بهتون

يه امکان جديد ديگه گوگل گوگل تاک هستش که يه چيزايی تو مايه های voice ياهو مسنجر خوبيشم اينه که ۹۰۰ کيلو بايت هستش بگيريد امتحان کنيد و ببينيد چطوره (آخه شنيدن کی بود مانند ديدن)واسه دانلودم اينجا رو کليک کنيد

توضيح نميدم اينجا رو ببينيد اگه خوشتون اومد همونجا رجيستر کنيد

لینک ثابت | نوشته شده در  جمعه 24 فروردین1386ساعت 8:44  توسط مدیر وبلاگ  | 

  پروتکل tcp ip
 
  ساختن ایجاد درست کردن پروفايل Local Roaming mandatory profiles
  مجموعه زنگ ها Sms
  http://www.mci.ir/?1950
  راهنماي خريد كارت گرافيك (قسمت دوم)
  SCREEN SAVER ها
  FSB چيست؟
  SATA و IDE چه هستند؟
  راهنماي خريد كارت گرافيك (قسمت اول)
  نویسنده جدید...
  آشنايي بيشتر با پورت Fire wire يا IEEE_1394
  حافظه ی پیشرفته ی DDR3
  معرفی شبکه کامپیوتری و اجزاء و مدلهای شبکه
  آزمون های بین المللی در سطح دنیا
  Net Control 2 7.02
  توپولوژی های فايروال
  تفسيم بندی شبکه ها
  Motorola Razr V3x
  Proxy Server چیست ؟