رهایی از اخطارهای Genuine گوشزدگر ویندوز

 

چند وقتی است که مایکروسافت برنامه WGA یعنی Windows Genuine Advantage را که سیستم عامل ویندوز را به یک nagware (نرم افزاری که اخطار می دهد) با اخطار “این نسخه از ویندوز اصلی نیست” تبدیل می کند. نرم افزار Windows Genuine Advantage که بر روی دستگاه هایی که بروزرسانی خودکار (Automatic Updates) ویندوزشان فعال است نصب می شود و اعتبار ویندوز XP را چک می کند . اگر نسخه ای بی اعتبار، غیر اصلی، جعلی، غیر مجاز را تشخیص دهد هر وقت و بی وقت در جاهای مختلف ویندوز پیغام اخطار نمایش می دهد.
زمانی که شما به نسخه ای غیر اصلی از ویندوز وارد شوید هنگام Login کردن پیغام “این نسخه از ویندوز اصلی نیست” را نمایش می دهد .

و همچنین به زیبایی در گوشه راست پایین صفحه Login پیغام: “شما ممکن است یکی از قربانیان نرم افزار غیر قانونی باشید” را نمایش می دهد .

مایکروسافت برای باقی ماندن ویندوز شما دو امکان می دهد: نسخه اصلی ویندوز را بگیرید یا بعدا تصمیم بگیرید. اگر روی دکمه Resolve Later کلیک کنید موقتا از اخطار می گذرید و اجازه پیدا می کنید که به ویندوز وارد شوید و ویندوز را با گوشزد هایی که با آیکونها و پیغامها به شما اخطار می دهد استفاده کنید که بصورت تصادفی پیغام اخطار را با یک بالون و آیکون در قسمت System Tray نمایش می دهد .

کلیک کردن روی بالون اخطار یا روی آیکون اخطار شما را به صفحه خطای اعتبار Windows Genuine Advantage می برد که شامل پیغام بی اعتباری ویندوز و مراحلی که شما می توانید نسخه اصلی ویندوز را بگیرید می شود.
در صورتی که بروزرسانی خودکار ویندوز شما فعال بوده و Windows Genuine Advantage روی دستگاه شما نصب شده برای رهایی از اخطارهای WGA روشهای مختلفی وجود دارد. شما می توانید آنها را انجام دهید تا موفق شوید.

روش اول:
۱- با نگهداشتن کلیدهای Ctrl+Shift+Del وارد Windows Task Manager شوید.
۲- به پروسه wgatray.exe خاتمه دهید.
۳- ویندوز اکس پی را در حالت Safe Mode بالا بیاورید.
۴- فایل wgatray.exe را از مسیر X:WindowsSystem32 پاک کنید.
۵- فایل wgatray.exe را از مسیر X:WindowsSystem32dllcache پاک کنید.
۶- در منوی استارت در قسمت Run دستور regedit را تایپ کنید تا برنامه ویرایش رجیستری اجرا شود.
۷- در رجیستری قسمت HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersionWinlogonNotify را باز کنید.
۸- فولدر Wgalogon و تمام محتوای آن را از این قسمت رجیستری پاک کنید.
۹- ویندوز را Restart کنید.
توجه: با این روش ممکن است WGA دوباره پیغام نصب بدهد که شما می توانید قبول نکنید.

روش دوم:
از طریق Start -> All Programs -> Accessories -> System Tools -> System Restore وارد System Restore شوید و به یکی از Restore point هایی که قبل از نصب WGA گرفته شده بر گردانید.

روش سوم:
از آخرین کرک فایل LegitCheckControl.dll که با جستجوی اینترنت برای Windows.Genuine.Advantage.Validation.v1.5.526.0.CRACKED-ETH0 می توانید پیدا کنید یا می توانید از اینجا دانلود کنید.

روش چهارم:
نام فایلهای WgaLogon.dll و WgaTray.exe را در مسیر C:WINDOWSsystem32 را تغییر نام دهید.

روش پنجم:
محتوای WGA را پاک کنید یا یک data.dat جدید خالی برایش ایجاد کنید و فایل data.dat را به صورت زیر Read-Only و Hidden کنید.
۱- My computer را باز کنید و به مسیر
C:Documents and SettingsAll UsersApplication DataWindows Genuine Advantagedata
بروید.
۲- از منوی Tools وارد Folder Option شوید وView را باز کنید.
۳- روی Show Hidden Files and Folders option کلیک کنید.
۴- تیک Hide Protected Operating System Files option را بر دارید .
۵- روی OK کلیک کنید.
۶- هر چیزی که در فولدر Data هست پاک کنید .
۷- روی فولدر Data راست کلیک کنید و Properties را انتخاب کنید.
۸- Read Only را تیک بزنید.
۹- روی OK کلیک کنید.

برای دیدن نسخه لاتین مقاله و بقیه روش های غیر فعال کردن WGA کلیک کنید.

منبع : رایان کامپیوتر

نصب Mac OSX بر روی کامپیوتر

مواد لازم(!!) :
CD های Mac OS X 10.0 , 10.2 , 10.3 (بستگی به خودتون داره که می خواهید کدوم رو نصب کنید) . یک عدد Hard Disk مجازی 3 گیگابایت برای نسخه های قبل از 10.3 و برای 10.3 ترجیحاً از از Hard Disk مجازی 6 گیگابایتی استفاده کنید . یک برنامه برای ساخت ISO از CD ها به عنوان مثال Blindwrite . وقت بسیار..!!

ساخت ISO از CD ها در Blindwrite :

1- CD اول را داخل CD/DVD Rom قرار دهید .
2- برنامه ی Blindwrite را اجرا کرده و در منوی سمت چپ گزینه ی Read را انتخاب کنید .
3- در قسمت Selection جلوی Source درایوی که CD در آن قرار دارد را انتخاب کنید .
4- در قسمت Destination نام و محل فایل ISO را که می خواهید بسازید مشخص کنید . (پسوند iso. را هم خودتان بزنید)
5- در قسمت Settings جلوی Profile گزینه ی ISO Image را انتخاب کنید .
6- بر روی دکمه ی Read (در پایین) کلیک کنید و منتظر بمانید تا ساخت فایل ISO از CD به پایان برسد .
7- اگر Mac OSX شما بیش از 1 CD دارد مانند 10,3 که 3 CD دارد مراحل بالا را برای CD های بعدی هم انجام دهید .

دریافت هارد دیسک مجازی:

بنابر انتخاب خود 3 گیگابایتی را از اینجا و 6 گیگابایتی را از اینجا اینجا دریافت کنید .

نکته1: حجم فایل های فشرده 3 و 5 کیلوبایت هست اما بعد از Extract توسط برنامه ای مانند Win Rar که از BZip2 پشتیبانی می کند حجم آنها به ترتیب 3 و 6 گیگابایت خواهد شد ! پس قبل از فشرده سازی از داشتن این مقدار فضای خالی مطمئن شوید .
نکته2: چون FAT32 برای هر فایل حجم حداکثر 4 گیگابایت را قبول می کند پس Hard Disk 6 گیکابایتی را باید در یک پارتیشن NTFS از حالت فشردگی خارج کنید .

دریافت و تنظیم خود برنامه (Pear PC):

اگر از سیستم عامل ویندوز استفاده می کنید توصیه ی من دریافت نسخه ای است که JIT هم داشته باشد پس آن را از اینجا دریافت کنید .
پس از Extract کردن ، وارد Folder برنامه شده و فایل ppccfg.example را با یک برنامه ی ویرایشگر مانند Notepad باز کنید . و اما تنظیماتی رو که تغییرشون مهمه رو می نویسم (اینجا هرچی رو گفتم انتخاب کنید به این معناست که عبارت قبلی که اونجا بوده رو پاک کرده و عبارت جدید را به جاش تایپ کنید) .

تنظیم وضوع تصویر و عمق رنگ:
برای اینکار در جلوی ppc_start_resolution عدد مورد نظر را وارد کنید (ترجیحاً برای حداکثر سازگاری همان 4 را انتخاب کنید) . بر اساس جدول زیر:

0: (640x480x8 (indexed
1: 640x480x15
2: 640x480x32
3: (800x600x8 (indexed
4: 800x600x15
5: 800x600x32
6: (1024x768x8 (indexed
7: 1024x768x15
8: 1024x768x32

تنظیم redraw_interval_msec:
اگر این عدد 400 یا بالاتر باشد سرعت نصب سیستم عامل تا حد ناچیزی بالا می رود اما جلوه های تصویری و سرعت Cursor به طرز وحشتناکی کاهش پیدا می کنن و اگر اعصاب این کندی رو نداشتید اون رو 50 بگذارید .

تنظیم prom_bootmethod:
در این قسمت شما مشخص می کنید که آیا به صورت خودکار اولین پارتیشن Bootable رو Boot کنه یا بذاره خودتون انتخاب کنید و یا خودتون از قبل یک پارتیشن مشخص رو بهش بدید که هر دفعه با اون Boot بشه . برای Boot خودکار Auto رو انتخاب کنید و برای حالت انتخابی Select رو . برای حالت سوم هم Force رو بزنید که خود من نتونستم باهاش کار کنم شاید شما بتونید . توصیه ی من گزینه ی Select هست .

تنظیم نحوه ی عملیات Boot در سیستم عامل:
در جلوی prom_env_machargs و داخل "" می توانید سه حالت را انتخاب کنید . اولی "" است که Default خود سیستم عامل هست و عملیات Boot به صورت گرافیکی انجام میشه . دومی "v-" هست که عملیات نصب رو به صورت متنی مرحله به مرحله نشون میده مانند لینوکس و ویژگیش اینه که اگر خطایی باعث عدم اجرای سیستم عامل شود میشه فهمید و درصورت امکان برطرفش کرد . گزینه ی بعدی "s-" هست Single User Mode هست و فقط یکبار لازم میشه که اونو به موقعش می گم .

تنظیم Hard Disk مجازی:
ابتدا برای فعال کردن pci_ide0_master_installed عدد رویروی آن را از 0 به 1 تغییر دهید . سپس در جلوی pci_ide0_master_image داخل "" محل و نام فایل (هارد دیسک مجازی) رو بنویسید . به عنوان مثال برای من به این شکل هست:

pci_ide0_master_installed = 1
"pci_ide0_master_image = "e:pearpc-6gib.img

تنظیم CD Rom:
ابتدا pci_ide0_slave_installed را اگر 1 نیست 1 کنید . سپس درجلوی pci_ide0_slave_image داخل "" محل و نام فایل (ISO (CD1 را بنویسید . به عنوان مثال:

pci_ide0_slave_installed = 1
"pci_ide0_slave_image = "g:panther.iso

تنظیمات به پایان رسید !! حالا نوبت اجرای برنامه است . این را بدانید که این برنامه با Double Click هرگز باز نخواهد شد . بلکه شما باید در cmd وارد فولدری که فایل در آن قرار دارد شده و تایپ کنید: ppc ppccfg.example
سپس برنامه اجرا شده (هر وقت خواستید از Mouse در برنامه استفاده کنید F12 را بزنید و دوباره اگر خواستید از Mouse در محیط ویندوز استفاده کنید همون F12 رو بزنید) و اگر Auto را انتخاب کرده باشید به صورت خودکار از CD راه اندازی میشه . اگر هم Select گذاشته باشد گزینه ی مربوط به CDRom را انتخاب کنید . باید چندین دقیقه صبر کنید و صبر کنید تا سرانجام وارد Setup گرافیکی شوید . در آن قسمت قبل از اینکه مراحل نصب را دنبال کنید منوی Installer در بالا را کلیک کرده و سپس Start Disk Setup Tool یا گزینه ی مشابه را انتخاب کنید .

تذکر: گزینه ی Change Startup Disk برای انتخاب کردن اولین Drive برای Boot می باشد و اون رو اشتباهی انتخاب نکنید .

وقتی وارد برنامه ی پارتیشن بندی شدید بر روی گزینه ی 3.0gb ein gebusch یا 6.0gb ein gebusch کلیک کنید . برنامه ی پارتیشن بندی آن اینقدر آسان است که نیازی به توضیح ندارد اما خوب برای احتیاط یک روش از روش های موجود رو توضیح میدم .
روی Erase کلیک کنید و بعد ترجیحاً Macintosh Extended را انتخاب کنید . اگر Panther دارید (Macintosh extended (journaled رو توصیه می کنم . سپس نامی برای آن انتخاب کرده و Erase (اون بالایی رو نمیگما) رو بزنید تا عملیات انجام بشه . بعد از پایان پارتیشن بندی برنامه رو بندید و شما خود به خود به Setup باز می گردید . از اینجا به بعد اینقدر آسونه که نیاز به توضیح نداره . فقط چند تا نکته واسه سریعتر انجام شدن کار شما:
در قسمت Installation Type بر روی Customize کلیک کنید و سپس هرچی Asian Languages Support و Additional Languages Support که زبانهای زیادی هم هستن رو تیکشونو بردارید . همچنین Printer Driver هارو . اینجوری عملیات نصب شما خیلی زودتر به پایان میرسه . همچنین مرحله ی چک کردن CD ها را هم می توانید Skip کنید . (اگر در هنگام چک کردن از شما CD2 را خواست با Change Cd که در برنامه ی شبیه ساز هست فایل Iso CD2 را انتخاب کنید و دوباره که 1رو خواست به همین ترتیب .
پس از پایان مرحله ی اول نصب وقتی بر روی Restart کلیک کنید برنامه خارج میشه (و این عادیه) . بعد از اجرای دوباره ی برنامه احتمال 90 درصد پارتیشن شما Bootable نیست ! برای حل این مشکل فایل ppccfg.example رو باز کنید . برای prom_env_machargs اینبار "s-" رو انتخاب کنید . بعد از اینکه CD1 در این حالت Boot شد و شما امکان تایپ در محیط متنی رو پیدا کردید این کارها رو انجام بدید . تایپ کنید pdisk. سپس تایپ کنید e. بعد که نام Device رو پرسید تایپ کنید dev/disk0/
سپس تایپ کنید p تا جدولی از پارتیشنها رو مشاهده کنید . به شماره ی پارتیشنی که type آن Apple_HFS است و سایز دارد دقت کنید . سپس تایپ کنید r و بعد شماره ی آن را وارد کرده و بعد برای شناره ی جدید 2 رو وارد کنید . سپس w را بزنید و با y تایید کنید . بعد دو بار تایپ کنید q. یعنی بعد از یکبار تایپ q از آن قسمت خارج می شوید اما برای خروج کامل از برنامه باید دوباره q رو تایپ کنید . یعنی یکبار جلوی Command و یکبار جلوی Top Level Command . سپس تایپ کنید reboot تا از برنامه خارج شوید . دوباره ppccfg.example را باز کنید و prom_env_machargs را به "" یا "v-" تغییر دهید . pci_ide0_slave_image را هم به CD دوم تغییر دهید . (البته اینکار اگر Mac OSX شما فقط یک CD دارد لازم نیست) prom_bootmethod را هم select کنید تا بتونید پارتیشنی که Mac OSX روش نصب شده رو انتخاب کنید . برنامه رو اجرا کرده و با اون پارتیشن نصب رو ادامه بدین .

خوب ! مبارک باشه .. شما Mac OSX دارید .

تذکر: لینکهایی که دادم رو با Browser خود باز کنید و پس از انتخاب Mirror در صورت تمایل با Download Manager خود اونها رو دریافت کنید .
تذکر: در فایل ppccfg.example برخی از عبارات اولشان # دارد که آنها معمولا برای راهنمایی شما هستند و تغییر دادن آنها تاثیری در برنامه نخواهد داشت پس اگر دو عبارت مشابه دیدید که یکی # دارد و دیگری ندارد اونی که # رو ویرایش کنید .

چگونه کارتریج پرینتر های Inkjet را نگهداری کنیم

پرینترهای Inkjet فوق العاده ارزان هستند و قیمتی پایین دارند ، ضمن آنکه هم پرینتر رنگی هستند ، هم اسکنر و هم دستگاه کپی .
اما قیمت کارتریج های جوهر آنها نسبت به قیمتشان بسیار گران است . اگر پرینتر را به قیمت 200 دلار میخرید ، قیمت دو کارتریج سیاه و دیگری رنگی آن نزدیک به 100 دلار می شود . که حتی برای خرید هر 3 ماه یکبار هم گران بنظر می رسد . لذا اکثر توجهات بجای حفظ و نگهداری از پرینترها ، به کارتریجها معطوف شده است .
قابل ذکر است که این کارتریجها را می توان پر کرد که قیمت هر بار شارژ (هر دو) چیزی معادل 50 دلار میشود که صرفه جویی خوبی را در بر دارد . اما باید توجه کنید که وقتی کارتریج جوهر تمام میشود یا نزدیک تمام شدن است اگر دقت لازم را در نگه داری از آن بعمل نیاورید ، سریعا خشک شده و دیگر نمی توان آنرا پر کرد . بدین ترتیب مجبور هستید پول بیشتری برای خرید دو عدد کارتریج نو صرف کنید . پس وقتی اولین آثار اتمام جوهر هر کدام از کارتریجهای رنگی یا سیاه را مشاهده کرده ، وقت را تلف نکنید و سریعا آن کارتریج را از پرینتر خارج کرده و به روش زیر بسته بندی کنید تا به دست کسی برسانید که بتواند آنرا برایتان شارژ کند . اگر خودتان هم میتوانید کار شارژ را انجام دهید ، چه بهتر ، باز هم صرفه جویی کرده اید . 

برای بسته بندی هر کارتریج بصورت جداگانه به وسایل زیر نیاز دارید : 

1- یک عدد کیسه پلاستیکی زیپ دار (زیپ لاک)
2- یک نوار باریک (30 در 2 سانتیمتر) از پارچه کرکی یا کاغذ کاهی نسبتا کلفت یا دستمال کاغذی کلفت
3- یک عدد کش حلقه ای

روش بسته بندی به شرح زیر است:

1- کارتریج خالی را از پرینتر خارج کنید .
2- نوار باریک را چند تا کنید تا به اندازه طول حدود 3 سانتی متر کوچک شود . آنرا خیس کنید . این خیسی باید حاوی آب باشد اما چکه نکند .
3- کارتریج و نوار خیس شده را در پلاستیک قرار دهید . توجه کنید که نوار خیس کافی است به بدنه کارتریج بچسبد و نباید هیچگونه تماسی با هد چاپ یا قسمت های جوهری کارتریج داشته باشد . وظیفه این نوار خیس ، مرطوب نگهداشتن داخل پلاستیک است .
4- کیسه را بسته و زیپ آنرا خوب ببندید .
5- با کش دور پلاستیک را مهار کنید .
6- هرچه سریعتر نسبت به شارژ آن اقدام کنید .
اگر نتوانستید کارتریج را به موقع شارژ کنید لازم است تا نوار کاغذی را حداقل هفته ای یکبار مجدا خیس کنید .

پس به نکات مهم زیر دقت کنید:

1- به محض تمام شدن جوهر کارتریج ، آنرا از پرینتر خارج کرده و در کیسه پلاستیکی قرار دهید . در غیر اینصورت کارتریج سریعا خشک شده و باید بدور انداخته شود .
2- در کارتریج رنگی ، به محض اتمام اولین رنگ ، کارتریج را بسته بندی کنید . تغییر رنگ طبیعی تصاویر به شما کمک میکند تا متوجه اتمام یک رنگ شوید .
3- اگر هرچه سریعتر کارتریج را پر کنید ، شانس کار مجدد با آنرا خواهید داشت . 

منبع مقاله: ComeToNet

امنيت شبكه (كليات)

امنیت شبكه ( كلیــــــات )

نـــــوع مقاله : علــمی - كاربردی 
سطح مقاله : مــــــتـــــــــوسط
كـــــــــاربران : مـد یران امنیتــی 

وقتی بحث امنیت شبكه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی كه هر كدام به تنهایی می توانند جالب ، پرمحتوا و قابل درك باشند ، اما وقتی صحبت كار عملی به میان می اید ، قضیه یك جورایی پیچیده می شود . تركیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یك علم هم ، به كار امدن ان هست .
وقتی دوره تئوری امنیت شبكه را با موفقیت پشت سر گذاشتید و وارد محیط كار شدید ، ممكن است این سوال برایتان مطرح شود كه " خب ، حالا از كجا شروع كنم ؟ اول كجا را ایمن كنم ؟ چه استراتژی را پیش بگیرم و كجا كار را تمام كنم ؟ " انبوهی از این قبیل سوالات فكر شما را مشغول می كند و كم كم حس می كنید كه تجربه كافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یك استراتژی علمی - كاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیك كنم. 
همیشه در امنیت شبكه موضوع لایه های دفاعی ، موضوع داغی هست و نظرات مختلفی وجود دارد . عده ای فایروال را اولین لایه دفاعی می دانند ، بعضی ها هم Access List رو اولین لایه دفاعی می دانند ، اما واقعیت پنهان این هست كه هیچكدام از اینها ، اولین لایه دفاعی نیستند . یادتون باشد كه اولین لایه دفاعی در امنیت شبكه و حتی امنیت فیزیكی ، Policy هست . بدون policy ، لیست كنترل ، فایروال و هر لایه دیگر ، بدون معنی می شود و اگر بدون policy شروع به ایمن كردن شبكه كنید ، محصول یك آبكش واقعی از كار در می اید . 
با این مقدمه ، و با توجه به این كه شما policy مورد نظرتان را كاملا تجزیه و تحلیل كردید و دقیقا می دانید كه چه چیزی رو می خواهید و چی را احتیاج ندارید ، كار را شروع می كنیم . ما باید پنج مرحله رو پشت سر بگذاریم تا كارمان تمام بشود . این پنج مرحله عبارتند از :

1- Inspection ( بازرسی ) 

2- Protection ( حفاظت ) 

3- Detection ( ردیابی ) 

4- Reaction ( واكنش ) 

5- Reflection ( بازتاب)

در طول مسیر ، از این پنج مرحله عبور می كنیم ، ضمن اینكه ایمن كردن شبكه به این شكل ، احتیاج به تیم امنیتی دارد و یك نفر به تنهایی نمی تواند این پروسه رو طی كند و اگر هم بتواند ، خیلی طولانی می شود و قانون حداقل زمان ممكن را نقض می كند . 

1- اولین جایی كه ایمن كردن رو شروع می كنیم ، ایمن كردن كلیه authentication های موجود هست . معمولا رایج ترین روش authentication كه مورد استفاده قرار می گیرد ، استفاده از شناسه كاربری و كلمه رمز هست. 
مهمترین جاهایی كه باید authentication را ایمن و محكم كرد عبارتند از :

- كلمات عبور كاربران ، به ویژه مدیران سیستم .
- كلمات عبور سوییچ و روتر ها ( من روی سوییچ خیلی تاكید میكنم ، چون این device به صورت plug and play كار می كند ، اكثر مدیرهای شبكه از config كردن ان غافل می شوند ، در حالی كه می تواند امنیت خیلی خوبی به شبكه بدهد ، به مدیران امنیتی توصیه میكنم كه حتما این device رو كنترل كنند ) .
- كلمات عبور مربوط به SNMP .
- كلمات عبور مربوط به پرینت سرور . 
- كلمات عبور مربوط به محافظ صفحه نمایش . 

آنچه كه شما در كلاسهای امنیت شبكه در مورد Account and Password Security یاد گرفتید را اینجا به كار می برید . كه من به خاطر طولانی نشدن بحث به انها اشاره نمیكنم . 

2- قدم دوم نصب و به روز كردن آنتی ویروس بر روی همه دسكتاپ ، سرور و میل سرورها هست . ضمن اینكه آنتی ویروس های مربوط به كاربران باید به طور اتوماتیك به روز رسانی بشود و آموزشهای لازم در مورد فایلهای ضمیمه ایمیل ها و راهنمایی لازم جهت اقدام صحیح در صورت مشاهده موارد مشكوك یا اضطراری به كاربران هم داده بشود . 

3 - مرحله سوم شامل نصب آخرین به روز رسانی های امنیتی سیستم عامل و سرویسهای موجود هست . در این مرحله علاوه بر كارهای ذكر شده ، كلیه سرورها و device ها و دسك تاپ ها با ابزار های شناسایی حفره های امنیتی بررسی می شوند تا علاوه بر شناسایی و رفع حفره های امنیتی ، سرویس های غیر ضروری هم شناسایی و غیرفعال بشوند .

4-در این مرحله نوبت گروه بندی كاربران و اعطای مجوزهای لازم به فایلها و دایركتوری ها میباشد . ضمن اینكه account های قدیمی هم باید غیر فعال شوند . گروه بندی و اعطای مجوز بر اساس یكی از سه مدل استاندارد Access Control Techniques یعنی MAC , DAC یا RBAC انجام می شود . بعد از پایان این مرحله ، یك بار دیگه امنیت سیستم عامل باید چك بشود تا چیزی فراموش نشده باشد . 

5- حالا نوبت device ها هست كه معمولا شامل روتر ، سوییچ و فایروال می شود . بر اساس policy موجود و توپولوژی شبكه ، این box ها باید config بشوند . تكنولوژی هایی مثل NAT , PAT و filtering و غیره در این مرحله مطرح می شود و بر همین اساس این مرحله خیلی مهم هست. حتی موضوع مهم IP Addressing كه از وظایف مدیران شبكه هست می تواند مورد توجه قرار بگیرد تا اطمینان حاصل بشود كه از حداقل ممكن برای IP Assign به شبكه ها استفاده شده است. 

6- قدم بعد تعیین استراژی backup گیری هست . نكته مهم كه اینجا وجود دارد این هست كه باید مطمئن بشویم كه سیستم backup گیری و بازیابی به درستی كار می كند و بهترین حالت ممكن باشد . 

7- امنیت فیزیكی . اول از همه به سراغ UPS ها می رویم . باید چك كنیم كه UPS ها قدرت لازم رو برای تامین نیروی الكتریكی لازم جهت كار كرد صحیح سخت افزار های اتاق سرور در زمان اضطراری رو داشته باشند . نكات بعدی شامل كنترل درجه حرارت و میزان رطوبت هست. همینطور ایمنی در برابر سرقت و آتش سوزی. سیستم كنترل حریق باید به شكلی باشد كه به نیروی انسانی و سیستم های الكترونیكی آسیب وارد نكند . به طور كل آنچه كه در مورد امنیت فیزیكی یاد گرفتید را در این مرحله به كار می برید . 

8- امنیت وب سرور یكی از موضوعاتی هست كه روش باید وسواس داشته باشید. به همین دلیل در این قسمت كار ، مجددا و با دقت بیشتر وب سرور رو چك و ایمن می كنیم . در حقیقت ، امنیت وب رو اینجا لحاظ می كنیم . 
( اسكریپت های سمت سرویس دهنده رو هیج وقت فراموش نكنید ) 

9 - حالا نوبت چك ، تنظیم و تست سیستم های Auditing و Logging هست . این سیستم ها هم می تواند بر پایه host و هم بر پایه network باشد . سیستم های رد گیری و ثبت حملات هم در این مرحله نصب و تنظیم می شوند. باید مطمئن شوید كه تمام اطلاعات لازم ثبت و به خوبی محافظت می شود . در ضمن ساعت و تاریخ سیستم ها درست باشد ، مبادا كه اشتباه باشه كه تمام زحماتتان در این مرحله به باد میرود . و امكان پیگیری های قانونی در صورت لزوم دیگر وجود ندارد . 

10- ایمن كردن Remote Access با پروتكل ها و تكنولوژی های ایمن و Secure قدم بعدی رو تشكیل می دهد. در این زمینه با توجه به شرایط و امكانات ، ایمن ترین پروتكل و تكنولوژی ها رو به خدمت بگیرید . 

11 - نصب فایروال های شخصی در سطح host ها ، لایه امنیتی مضاعفی به شبكه شما میدهد . پس این مرحله رو فراموش نكنید . 

12 - شرایط بازیابی در حالت های اضطراری رو حتما چك و بهینه كنید . این حالت ها شامل خرابی قطعات كامپیوتری ، خرابكاری كاربران عادی ، خرابی ناشی از بلایای طبیعی ( زلزله - آتش سوزی - افتادن - سرقت - سیل و ... ) و خرابكاری ناشی از نفوذ هكرها ، میباشد . استاندارد های warm site و hot site را در صورت امكان رعایت كنید. 
یادتون باشد كه " همیشه در دسترس بودن اطلاعات " ، جز، قوانین اصلی امنیتی هست . 

13- و قدم آخر این پروسه كه در حقیقت شروع یك جریان همیشگی هست ، عضو شدن در سایتها و بولتن های امنیتی و در جریان آخرین اخبار امنیتی قرار گرفتن هست . 
برای همه شما عزیزان آرزوی سلامتی و موفقیت را دارم .

مهدی قاسمی
عضو گروه امنیتی آشیانه
www.ashiyane.com

نرم‌افزارهاي جاسوسي چگونه شما را کنترل مي‌کنند

نرم ‌افزارهاي جاسوسي در اينترنت جزو خطرناک‌ترين نرم افزارها در جهان مجازي محسوب مي‌شوند . اين نرم افزارها مي‌توانند با کنترل و مانيتور کردن فعاليت‌هاي افراد روي شبکه اطلاعات مهمي ‌از سيستم‌هاي مورد استفاده به دست بياورند .  حتی در بی ضررترين حالت ، Spyware تجاوز به حريم شخصی افراد است . نرم‌افزارهای Spyware (مانند Cydoor، Gator،Lop.com و Xupiter) بدون اطلاع کاربر و از طريق برنامه‌های به اشتراک گذاری فايل (peer-to-peer) ، نرم‌افزارهای مجانی و يا برنامه‌هايی که تصاوير زيبای مختلف را بر روی کامپيوتر نمايش می‌دهند، خود را بر روی کامپيوتر کاربران نصب می‌نمايند .  اين‌گونه نرم‌افزارها که عمدتاً از آنها برای مقاصد تبليغاتی هدفمند استفاده می‌شود ، عادات وبی يک کاربر را رديابی می‌کنند . برخی از آنها کلمات تايپ شده توسط کاربر و يا تصوير نمايش داده شده روی مانيتور را ثبت و برای صاحبان خود ارسال می‌کنند .  اجتناب از اين برنامه‌ها بسيار مشکل است . زيرا اغلب با همراه چيزهای ديگری می آيند و بدون اينکه مشخص باشد خود را بر روی کامپيوتر نصب می‌کنند . در اين حالت حذف کردن آنها بسيار سخت ، زمان‌بر و هزينه‌بر می‌باشد .  در بدترين حالت اين نرم‌افزارها اگر در دست افراد ناباب قرارگيرد ، به ابزاری خطرناک تبديل می‌شود . در اين صورت می‌توان از آنها برای مقاصدی چون دستيابی به رمز عبور (password) افراد ، سرقت شماره کارت اعتباری و سرقت ساير مدارک هويتی افراد استفاده کرد . حتی برخی از صاحبنظران مسايل امنيت کامپيوتری بر اين باورند که از اينگونه نرم‌افزارها می‌توان برای اهداف خطرناکتری استفاده کرد: مثل ضبط‌کردن و انتقال دادن اسناد تايپ شده در Microsoft Word و Microsoft Excel با هدف سرقت اطلاعات محرمانه شرکت‌ها.  چگونه جلوی Spyware را بگيريم؟  اولين خط دفاعی اجراکردن سياست‌های استفاده از اينترنت در سطح شرکت می‌باشد:  • پيکربندی مرورگرهای اينترنت و نرم افزار Outlook با استفاده از Microsoft Domain Security.  • بستن ActiveX و ساير برنامه‌های قابل اجرا در اينترنت.  • مديريت Script ها.  • پالايش‌کردن محتويات وب از طريق HTTP proxy.  • در صورت لزوم، عدم دسترسی پرسنلی که در انجام کارشان نيازی به اينترنت ندارند به خدمات اينترنت.  همچنين بايد به پرسنل آموزش داده شود که چگونه از اينترنت به شکل بی‌خطر استفاده نمايند:  • برنامه‌های peer-to-peer يا هر برنامه‌ای که به آن اطمينان ندارند را نصب ننمايند.  • برروی تصاوير سرگرم کننده مثل خرس رقاص (Dancing Bear) کليک نکنند.  • نرم‌افزارهای مجانی را بدون تأييد واحد IT سازمان نصب ننمايند.  چگونه Spyware ها را شناسايی کنيم؟  يکی از بهترين روش‌ها برای شناسايی Spyware ها استفاده از نرم‌افزارهای پالايش محتويات وب ، می‌باشد . شرکت Websense1 برروی محصول جديد خود ، Client Application Module ، منوی تازه‌ای بنام Spyware تعبيه کرده است . اين شرکت با به‌روزآوري‌های روزانه مچ بيشتر نرم‌افزارهای Spyware را قبل از ورود به شبکه گرفته و به آنها اجازه راهيابی به کامپيوترهای شبکه را نمی‌دهد .  اگر هم برنامه‌ای از اين فيلتر عبور کند ، CAM اجازه اجرا و فعاليت را به آن نمی‌دهد . همچنين از طريق گزارشات Websense می‌توان پی‌برد که Spyware بر روی کدام‌يک از کامپيوترهای شبکه نصب شده است و برای پاک کردن آن اقدام نمود .  نرم‌افزارهای ضدويروس هم بعضی از آنها را شناسايی می‌کنند .  چگونه Spyware ها را از بين ببريم؟  از بين بردن Spyware‌هايی که از فيلتر رد می‌شوند ، بدون استفاده از ابزارهای حذف اتوماتيک آنها ، کاری بسيار مشکل می‌باشد . زيرا اغلب آنها به‌گونه‌ای طراحی شده‌اند که در مقابل uninstall مقاومت می‌کنند .  برخی شرکت‌های نرم‌افزاری اقدام به توليد برنامه‌های تشخيص دهنده و از بين برنده Spyware نموده‌اند . به عنوان مثال می توان به Ad-Aware محصول شرکت Lavasoft2 که نسخه معمولی آن مجانی می‌باشد و نرم افزار Spybot3 که آن هم مجانی می باشد اشاره کرد . نرم‌افزار اخير ظاهراً توانمندتر از نسخه معمولی Ad-Aware می‌باشد . البته شرکت‌هايی که از نرم‌افزاهايی مثل Websense استفاده می‌کنند اغلب نيازی به نرم‌افزارهای فوق ندارند مگر در موارد خاصی که کسی دچار مشکل می‌شود . از ديگر نرم‌افزارها در اين زمينه می‌توان به موارد زير اشاره کرد:  SpySubtract محصول شرکت InterMute4 ، نرم افزار LLC Mechanic محصول شرکت Iolo Technologies5 ، برنامه SSE firewalls محصول Sygate6 و در نهایت برنامه GhostSurf Pro محصول Tenebril7.