اوبونتو چیست؟ معرفی لینوکس توزیع Ubuntu به زبان بسیار ساده

محمد جواد صمیعی 
  بازدید : 13
سه شنبه 4 مهر 1402 زمان : 15:44 


1
2
3
4
5

Ubuntu چیست؟ تا کنون در خصوص انواع توزیع های مهم لینوکس اعم از RHEL ، CentOS ، openSUSE ، Knoppix ، Debian و Fedora صحبت کردیم . امروز می خواهیم در خصوص سیستم عامل محبوب Ubuntu صحبت کنیم. Ubuntu یکی از محبوب ترین توزیع های لینوکس می باشد که بر پایه و اساس لینوکس توزیع Debian بنا نهاده شده است.

سرفصل های این مطلب

معرفی قابلیت های Ubuntu
امنیت در سیستم عامل Ubuntu

این سیستم عامل از معماری های armhfp ، i686 ، PowerPC و x86 64 پشتیبانی می کند و نرم افزار دسکتاپ پیشفرض آن Unity ( هیچ ربطی به نام کاربریم نداره باور کنید D: ) می باشد. یکی از ویژگی های بسیار جالب سیستم عامل لینوکس توزیع Ubuntu این است که این سیستم عامل در طبقه بندی های تازه واردها ، دسکتاپ ها ، سرورها و حتی سطوح میانی کاربران بصورت همزمان می تواند قرار بگیرد و این برای یک سیستم عامل فاکتور بسیار مثبتی است.

اما بصورت کلی ما از Ubuntu به عنوان یک محصول دسکتاپ بسیار قوی یاد می کنیم و کمتر از این سیستم عامل به عنوان سرور استفاده می شود ، هر چند قابلیت تبدیل شدن به سرور را دارد اما لینوکس کارهای تازه وارد معمولا از این سیستم عامل به عنوان سرور استفاده می کنند. Ubuntu به عنوان یک محصول قوی در حوزه دسکتاپ سیستم عاملی رایگان است که هم بصورت Community و هم بصورت تجاری و حرفه ای پشتیبانی می شود.

Community ای که برای Ubuntu ایجاد شده است بر اساس ایده و ساختار GNU بنا نهاده شده است و همانطور که انتظار می رود هدف این Community این است که نرم افزار باید بصورت رایگان در دسترس افراد قرار بگیرد و کاربران بایستی بتوانند از انها براحتی استفاده کنند و آنها را برای زبان خود بومی سازی کنند و همچنین بتوانند هر تغییری که دوست داشتند در سورس نرم افزارها ایجاد کنند. واژه Ubuntu یک واژه قدیمی آفریقایی است و به معنی انسانیت به دیگران یا Humanity To Others می باشد. با معرفی شدن Ubuntu در واقع یک روح جدید در صنعت نرم افزار در دنیا به وجود آمد. شرکت سازنده Ubuntu یک شرکت انگلیسی به نام Canonical Ltd بود که توسط یک تبعه آفریقای جنوبی به نام Mark Shuttleworth مدیریت می شد. درآمد این شرکت از طریق ارائه خدمات پشتیبانی مربوط به سیستم عامل Ubuntu تامین می شود.

معرفی قابلیت های Ubuntu

همانطور که اعلام کردیم سیستم عامل Ubuntu یک سیستم عامل محبوب دسکتاپ است ، اگر این سیستم عامل را بصورت پیشفرض نصب کنید انواع و اقسام نرم افزارها بصورت رایگان در آن وجود دارند که از آن جمله می توان به LibreOffice ، Firefox ، Thunderbird ، Transmission و همچنین یک سری بازی ساده از قبیل Sudoku و شطرنج اشاره کرد.بسیاری از نرم افزارهایی که برای Ubuntu نوشته شده اند در نصب پیشفرض یا Default Installation وجود ندارند اما شما می توانید براحتی آنها را از وب سایت پشتیبانی نرم افزارهای Ubuntu دانلود و نصب کنید.

برای اینکار کافیست فقط کمی با سیستم مدیریت بسته یا Package Management ای که به نام APT در Ubuntu معروف است آشنایی داشته باشید تا تقریبا هر چیزی که مورد نیاز شما است را بر روی Ubuntu بتوانید نصب کنید. یکی از نکات جالب در خصوص استفاده از قابلیت های Ubuntu این است که برخی از نرم افزارهای مایکروسافت ویندوز می توانند با استفاده از قابلیتی به نام Wine Compatibility Package بر روی Ubuntu نصب شوند ، حتی اگر این قابلیت به مشکل بخورد شما می توانید با استفاده از نصب نرم افزارهای مجازی سازی مثل VirtualBox یا VMware Workstation بصورت مجازی ویندوز را روی Ubuntu نصب کنید.

امنیت در سیستم عامل Ubuntu

برای امنیت بیشتر این سیستم عامل ، تمامی برنامه هایی که اجرا می شوند در حالت عادی با پایینترین سطح دسترسی اجرا می شوند و نمی توانند در این حالت به فایل های کاربر یا سیستم عامل صدمه ای وارد کنند. برای بالا بردن امنیت از دستور sudo به عنوان یک ابزار برای اجرای موقت نرم افزارها با دسترسی بالاتر استفاده می شود که کارهای مدیریتی که می خواهند بر روی سیستم انجام دهند را بتوانند براحتی با دسترسی کاربر root انجام دهند و اینکار باعث می شود صدمه ای به فایل های سیستم عامل وارد نشود ، این ابزار چیزی شبیه به ابزار Run as administrator در سیستم عامل ویندوز است.

برای کنترل سطوح دسترسی در اوبونتو ابزاری به نام PolicyKit که به آن PolKit هم گفته می شود برای امن کردن هرچه بیشتر سیستم عامل استفاده می شود. بصورت پیشفرض اکثر پورت های شبکه توسط فایروال و برای جلوگیری از حملات هکری بسته شده اند و اگر کاربر قصد باز کردن پورت خاصی را داشته باشد براحتی می تواند با فایروالی که در این سیستم عامل بصورت گرافیکی تعبیه شده است تنظیمات مورد نظر خود را انجام دهد.

اوبونتو برای جلوگیری از به وجود آمدن صدمات از طریق نرم افزارهایی که اجرا می شوند Package های نرم افزاری را با استفاده از قابلیت GCC ای مثل PIE و Buffer Overflow Protection کامپایل می کند. از همه اینها گذشته شما می توانید پوشه های home directory و پوشه های شخصی خودتان را در این سیستم عامل رمزنگاری کنید. این قابلیت های امنیتی اضافه شده به Ubuntu از آن یک سیستم عامل در حالت پیشفرض امن ساخته است ، البته امنیت کاملا یک واژه نسبی است اما به هر حال می توان گفت Ubuntu از درجه امنیتی نسبتا خوبی بصورت پیشفرض برخوردار است.

یکی از نکات بسیار جالب در خصوص Ubuntu این است که این سیستم عامل دارای معماری و زیرساختی است که باعث شده است هم به عنوان سرور ، هم به عنوان دسکتاپ و هم به عنوان سیستم عامل گوشی و تبلت و حتی سیستم عامل تلوزیون بتوان از آن استفاده کرد. Ubuntu تقریبا هر شش ماه یکبار یک نسخه جدید را معرفی می کند و هر نسخه جدیدی که ارائه می شود تا نه ماه دارای پشتیبانی رایگان می باشد که این پشتیبانی شامل رفع مشکلات امنیتی ، رفع باگ های سیستم عامل و ... می باشد. اولین نسخه از سیستم عامل Ubuntu در سال 2004 معرفی شد.

سیستم مدیریت بسته های نرم افزاری یا Package Management ای که در Ubuntu وجود دارد برگرفته ای از Package Manager ای است که در سیستم عامل لینوکس توزیع Debian مورد استفاده قرار می گیرد و بنابراین بسته های نرم افزاری با پسوند Deb معرفی می شوند و همانطور که قبلا هم اشاره کردیم از ابزاری به نام APT برای مدیریت این بسته ها در Ubuntu استفاده می شود. قبل از استفاده از بسته های نرم افزاری Debian در Ubuntu باید به این مسئله توجه کنید که با توجه به اینکه بسته های نرم افزاری این دو سیستم عامل در اصطلاح فنی Binary Compatible کامل نیستند یعنی بصورت کامل با هم سازگاری ندارند.

بنابراین برای اینکه بتوانید از بسته های نرم افزاری Debian در Ubuntu استفاده کنید حتما باید بسته های نرم افزاری بازنویسی یا Rebuild شوند. البته هنوز برخی مشکلات برای تبدیل کردن بسته های نرم افزاری Debian به Ubuntu و برعکس وجود دارد ، یکی از نکات بارز بین این دو سیستم عامل را می توان وجود داشتن تعداد زیادی برنامه نویس مشترک دانست که با نوشتن یک بسته نرم افزاری ، در واقع آن را برای دو سیستم عامل در لحظه تولید می کنند. در خصوص آموزش لینوکس مطالب زیاد است که به امید خدا با رونق گرفتن انجمن لینوکس و سیستم های متن باز انجمن تخصصی فناوری اطلاعات ایران بیشتر به آن خواهیم پرداخت ، اگر در خصوص این مطلب نکته ای به ذهنتان می رسد خوشحال می شویم در ادامه از دانش شما استفاده کنیم.

برچسب ها آموزش لینوکس ،آموزش Linux،دوره آموزش لینوکس ،دوره آموزشی لینوکس،آموزش لینوکس اسنشیالز،آموزش لینوکس اسنشیال،دوره لینوکس،آموزش LPIC 1،آموزش LPIC 2،دوره آموزشی LPIC 1،دوره آموزشی LPIC 2،آموزش LPIC 3،دوره آموزشی LPIC 3،آموزش داکر ،آموزش کوبرنتیز،آموزش Kubernetes،دوره آموزشی داکر،آموزش Docker ,

Fedora چیست؟ معرفی لینوکس توزیع فدورا به زبان بسیار ساده

محمد جواد صمیعی 
  بازدید : 14
سه شنبه 4 مهر 1402 زمان : 15:41 


1
2
3
4
5

پروژه Fedora که در اصطلاح فنی به آن Fedora Core گفته می شود در اواخر سال 2003 رسما شروع به کار کرد و این درست زمانی بود که ادامه فعالیت لینوکس Red Hat متوقف شده بود. لینوکس نسخه RedHat تنها نسخه از لینوکسی بود که شرکت RedHat از آن حمایت می کرد و این توزیع لینوکس بصورت پولی و تجاری به فروش می رسید در حالیکه Fedora Core لینوکسی بود که جنبه استفاده عمومی داشت و رایگان بود.

سرفصل های این مطلب

تفاوت Fedora Core و Fedora Extra در چیست ؟
معماری فنی سیستم عامل لینوکس Fedora

شرکت RedHat تصمیم به سرمایه گذاری بر روی Fedora Core کرد و نسخه های جدید لینوکس RedHat که به نام RedHat Enterprise معرفی شدند بر پایه و اساس Fedora Core بنا شدند. البته فراموش نکنید که حمایت کننده و پشتیبان لینوکس Fedora Core شرکت RedHat است. نام Fedora Core از یک لینوکس قدیمی تر به نام Fedora که یک پروژه داوطلبانه بود و برای تولید کردن نرم افزار برای سیستم عامل لینوکس RedHat بکار می رفت ، گرفته شد. لوگویی که برای لینوکس Fedora Core انتخاب شد نیز برگرفته ای از لوگوی Shadowman سیستم عامل لینوکس RedHat بود.

شخصی به نام وارن توگامی ( Warren Togami ) در سال 2002 پروژه لینوکس Fedora را به عنوان یک پروژه دانشجویی شروع کرد ، هدف اصلی از ایجاد چنین پروژه ای فراهم کردن امکانی برای استفاده از بسته های نرم افزاری RedHat برای دیگران بود که در قالب یک مجموعه تکی شما قادر بودید نرم افزارهای مرتبط با این سیستم عامل را که به خوبی تست و آزمایش شدند را پیدا کنید ، توسعه دهید و استفاده کنید.

تفاوت اصلی در بین لینوکس Fedora و لینوکس RedHat در این بود که پروژه لینوکس Fedora برخلاف لینوکس RedHat یک پروژه داوطلبانه و عمومی محسوب می شد اما RedHat یک محصول تجاری و برنامه نویس های ان نیز مختص شرکت RedHat بودند. در نهایت پروژه لینوکس Fedora Core باعث مجذوب کردن کاربرانش شد و به سرعت انتشار یافت و مهمترین دلیل پیشرفت آن سیستم Collaborative یا همکاری بود که ذاتا در نرم افزارهای Open Source وجود دارد. فراموش نکنید که Fedora در واقع شما را باید به یاد شرکت Red Hat بیندازد.

تفاوت Fedora Core و Fedora Extra در چیست ؟

قبل از معرفی Fedora 7 از Fedora به عنوان Fedora Core نام برده می شد ، در واقع Fedora سیستم عامل بود و Core که به آن اضافه می شد به این معنا بود که بسته های نرم افزاری به آن اضافه شده اند و Fedora Core به معنی لینوکس Fedora به همراه بسته های نرم افزاری هسته سیستم عامل یا Core Packages بود که با همدیگر تشکیل Fedora Core را می داند. Fedora Core در بدو نصب شدن بر روی سیستم شما ، بسته های نرم افزاری اولیه ای را در خود داشت که نیازهای اولیه استفاده از یک سیستم عامل را فراهم می کرد ، علاوه بر این بسته های نرم افزاری ، بسته های نرم افزاری که درون DVD یا CD این سیستم عامل نیز وجود داشتند نیز به همراه سیستم عامل قابل نصب بودند

البته تمامی این بسته های نرم افزاری توسط برنامه نویسان شرکت Red Hat نگهداری می شدند. Fedora را شاید به نام Fedora Extra هم شنیده باشید ، هر گاه اسمی از Fedora Core شنیدید یعنی بسته های نرم افزاری که در این سیستم عامل وجود دارند بر روی DVD خود محصول وجود دارند اما زمانیکه صحبت از Fedora Extra می شود یعنی بسته های نرم افزاری که در این سیستم عامل نصب می شوند بر روی DVD نصب آن وجود ندارند و شما باید از محل های دیگری بسته های نرم افزاری را دانلود و نصب کنید.

در واقع Fedora Extra یعنی بسته های نرم افزاری Third Party ای که به غیر از شرکت سازنده و توسط انجمن های برنامه نویسی مختلف نوشته شده اند. بنابراین تا الان متوجه شدید که در لینوکس Fedora ما دو نوع Repository نصب نرم افزار داریم که یکی از آنها Core است که توسط شرکت سازنده تولید می شود و دیگری Extra است که توسط برنامه نویسان داوطلب و انجمن های داوطلب نوشته و ارائه می شوند.

معماری فنی سیستم عامل لینوکس Fedora

سیستم عامل لینوکس Fedora یک سیستم عامل است که ذاتا بر اساس و پایه Linux Kernel نوشته شده است و از توزیع های دیگر لینوکس برداشت نشده است ، این سیستم عامل در کشور ایالات متحده آمریکا تولید شده است و از لحاظ فنی معماری های armhfp ، i686 ، x86 و x64 را پشتیبانی می کند. این سیستم عامل از دسکتاپ های Awesome, Cinnamon, Enlightenment, GNOME, KDE, LXDE, MATE, Openbox, Ratpoison, Xfce پشتیبانی می کند. لینوکس Fedora از مجوزها یا لایسنس های حاکم بر نرم افزارهای Open Source پشتیبانی می کند و بصورت کاملا رایگان و Open Source در اختیار همگان قرار گرفته است و در این راه در نوع خود در میان بهترین و محبوب ترین توزیع های لینوکس قرار گرفته است.

دسکتاپ پیشفرضی که در Fedora وجود دارد GNOME است و رابط پیشفرض آن با سیستم عامل نیز GNOME Shell نام دارد. لینوکس Fedora در توزیع های مختلفی ارائه شده است که آنها را به نام Fedora Spins می شناسیم. لینوکس هایی که با عنوان Fedora Spin ارائه می شوند در واقع لینوکس هایی با بسته های نرم افزاری مختلف برای نیازهای مختلف هستند که از آن جمله می توانیم به لینوکس های تخصصی Fedora برای حوزه های بازی ، امنیت ، طراحی ، محاسبات علمی و رباتیک اشاره کنیم. جالب اینجاست بدانید که پدر لینوکس دنیا ، یعنی لینوس توروالدز علاقه خاصی به این سیستم عامل داشت و بر روی اکثر کامپیوترهای خود Fedora نصب کرده بود.

Fedora چرخه حیات نسبتا کوتاهی دارد و تقریبا هر 6 ماه یکبار یک بروز رسانی جدید از این سیستم عامل را شاهد هستیم. این موضوع برای برنامه نویسان و کاربران یک نعمت است اما برای سازمان هایی که بر روی یک محصول سرمایه گذاری می کنند کمی مشکل ساز است ، سازمان ها معمولا به دنبال محصولاتی می گردند که کمی ثبات و پشتیبانی طولانی مدت تر داشته باشد. کاربران Fedora می توانند با استفاده از ابزاری به نام FedUp نسخه قبلی Fedora ی خود را به نسخه جدیدتر ارتقاء دهند.

در Fedora هم مانند RedHat Enterprise از بسته های نرم افزاری و سیستم مدیریت بسته های نرم افزاری RPM استفاده می شود. امنیت نیز یکی دیگر از مسائلی است که در لینوکس Fedora حائر اهمیت است و به همین دلیل یک قابلیت امنیتی به نام Security Enhanced Linux که قابلیت پیاده سازی انواع و اقسام Policy های امنیت از جمله Mandatory Access Control ها را دارد درون لینوکس Fedora تعبیه شده است.

Fedora در انواع و اقسام روش ها توزیع می شود که از جمله مهمترین های آن ها می توانیم به Full Distribution بر روی DVD که یک Image کامل از خود سیستم عامل لینوکس Fedora به همراه بسته های نرم افزای آن است اشاره کنیم ، همچنین لینوکس Fedora بصورت Live نیز وجود دارد که شما می توانید ابتدا DVD آن را تهیه کنید و سپس بر روی Live USB آن را نصب کرده و استفاده کنید.Live USB را شما می توانید از روی سورس اصلی Fedora با استفاده از ابزاری به نام Fedora Live USB Creator ایجاد کنید.برای آشنایی با مفاهیم بصورت کامل و جامع به دوره آموزش لینوکس مراجعه کنید.

Cryptomalware چیست ؟ معرفی باج افزار یا Ransomware به زبان ساده

محمد جواد صمیعی 
  بازدید : 10
سه شنبه 28 شهريور 1402 زمان : 23:45 


1
2
3
4
5

وقتی صحبت از Cryptomalware می شود ، ابتدا دو کلمه را در کنار هم بخوانید Cryptography Malware که به ترتیب کلمات بدافزار رمزنگاری ترجمه می شود و به خوبی مفهوم را می رساند. قبلا در خصوص مفهومی به نام Cryptovirology صحبت کرده ایم که در واقع بدافزارهایی که در حوزه رمزنگاری کار می کنند زیر مجموعه این نوع علم بدافزاری هستند. بصورت کلی هر بدافزاری که با استفاده از رمزنگاری اطلاعات اقدام به سوء استفاده از افراد بکند به عنوان Cryptomalware یا بدافزار رمزنگاری ( ترجمه بهتر پیدا کردید Comment بزارید ) شناخته می شود.

باج افزار چیست؟ معرفی Ransomware به زبان ساده

معروف ترین نوع بدافزار رمزنگاری که در دنیا وجود دارد به عنوان باج افزار یا Ransomware شناخته می شود. مکانیزم کاری این نوع بدافزارها به نسبت ساده است ! آنها به سیستم قربانی نفوذ می کنند یا منتقل می شوند ، سپس اطلاعات یا فایل ها با پسوند های مشخصی مثل پسوند مستندات اداری ، عکس ها ، ویدیوها ، فایلهای بکاپ و ... را شناسایی می کنند و آنها را رمزنگاری می کنند و سپس پیامی روی تصویر قربانی درج می کنند که در صورت عدم پرداخت باج به این حساب های کاربری کلیه اطلاعات شما از بین خواهد رفت و بسیاری از کاربران قربانی مجبور به پرداخت این باج هستند تا کلید رمزگشایی را مهاجم در اختیار قربانی قرار بدهد.

به تصویر بالا دقت کنید ، اینجا یک مرکز پزشکی و درمانگاهی مهم در کشور است که به باج افزار آلوده شده است . فرض کنید که مدیر یک شبکه هستید و صبح اول وقت وقتی پای سیستم می نشینید با چنین صحنه ای مواجه شوید که کلیه فایل های شما شبیه چرخدنده و اجرایی شده اند و با کلیک کردن روی آنها پیامی مشابه تصویر بالا دریافت می کنید . این یعنی شما به باج افزار آلوده شده اید . محتوای پیام کاملا مشخص است .در پیامی که باج گیرنده در سیستم شما نمایش می دهد قطعا یک آدرس ایمیل موقتی وجود دارد که برای شما ایجاد شده است و البته یک شناسه منحصر به فرد برای کامپیوتر و یا شبکه شما که توسط آن کلید رمزگشایی توسط مهاجم طراحی شده است نیز در اختیار شما قرار می گیرد.

اگر می خواهید باج بدهید باید این ID را برای آن ایمیل ارسال کنید ، یک نمونه فایل برای رمزگشایی برای مهاجم ارسال کنید و فایل اصلی را دریافت کنید تا متوجه شوید که با هویت درستی برای باج دادن مواجه هستید . این روند کلی باجگیری اینترنتی در دنیاست . جالب است بدانید که در دنیا بیشتر از صدها میلیون دلار در سال از این طریق باجگیری می شود و با توجه به استفاده از مکانیزم های پرداخت بصورت رمزارز ( Cryptocurrency ) امکان پیگیری آنها تا حدی غیر ممکن است .

تجربه آلودگی به باج افزار ایرانی

به تصویر بالا دقت کنید ، این تصویر را شاید بتوانیم تاریخچه باج افزاری در ایران بدانیم . این تجربه من در یکی از سازمان های حیاتی در ایران در سال 1387 بود که آلوده به نوعی باج افزار ایرانی شده بودند که بصورت هدفمند این سازمان را مورد هدف قرار داده بودند و قصد اخاذی و باجگیری داشتند که خوشبختانه ما موفق شدیم این مشکل را حل کنیم . تصویر بالا در حال حاضر فاقد هرگونه ارزش امنیتی بوده و با توجه به گذشت 12 سال از این موضوع دیگر انتشار آن نیز اهمیتی ندارد و برای اولین بار در ایران این تصویر توسط بنده در اینترنت منتشر می شود .میتوانید در دوره آموزش سکیوریتی پلاس بخوبی با بدافزارها Malwares آشنا شوید.این نکته قابل ذکر است که برای ورود به دوره سکیوریتی پلاس داشتن دانش لازم در حد دوره آموزش نتورک پلاس الزامی است .

برچسب ها X آموزش هک ،آموزش هک قانونمند،آموزش CEH ،آموزش سکیوریتی پلاس،آموزش Security،آموزش امنیت شبکه ,

Worm چیست؟ بررسی تفاوت ویروس و ورم (Worm) در بدافزارها

محمد جواد صمیعی 
  بازدید : 7
سه شنبه 28 شهريور 1402 زمان : 23:37 


1
2
3
4
5

یکی از معروف ترین انواع بدافزار یا Malware به نام کرم یا Worm شناخته می شود. هر چند که اکثرا در مورد Worm ها بحثی شبیه به ویروس داریم اما اساسا این دو نوع بدافزار ، دو چیز کاملا متفاوت با ماهیتی متفاوت هستند. تنها وجه اشتراک بین Worm ها و Virus ها در بحث بدافزاری ، تلاش برای تکثیر شدن آنها در سیستم های مختلف است . اما تفاوت اصلی با ویروس در اینجاست که ویروس های کامپیوتری برای اینکه تکثیر شوند نیاز به انجام یک عملیات توسط کاربر دارند ، برای مثال اگر یک کاربر بر روی فایلی کلیک نکند یا DVD یا Flash ای را به سیستم خود نزند ممکن است به ویروس آلوده نشود اما در Worm ها به این شکل نیست و Worm در اصطلاح خودتکثیر یا Self-Replica است و نیازی به انجام کاری توسط کاربر برای تکثیر شدن ندارد .

برخلاف ویروس ها که بصورت خودکار روی یک سیستم تا می توانند تکثیر می شوند ( روی یک سیستم یک ویروس مثلا 100 بار تکثیر میشه ) ، Worm ها فقط یک نسخه از خودشان را بر روی یک سیستم تکثیر می کنند و به سراغ آلوده کردن سیستم بعدی می روند. به این حالت Worm در اصطلاح امنیت Standalone بودن بدافزار می گویند. ویروس ها معمولا از بیرون سیستم کنترل نمی شوند و یک سری وظیفه از قبل تعریف شده دارند اما Worm ها این قابلیت را دارند که توسط مهاجم از راه دور کنترل شوند یا در اصطلاح Remote Controlled شوند.

کته دیگر در خصوص تفاوت ویروس و Worm در نحوه تکثیر است . ویروس ها توسط رسانه ها یا Media هایی مثل Flash و DVD و ... منتقل می شوند یا پیوست ایمیل اما Worm ها توسط آسیب پذیری های موجود در نرم افزارها و سیستم عامل ها تکثیر می شوند و در شبکه تکثیر می شوند نه سیستم . Worm دارای ساختار پیچیده تری به نسب Virus است با توجه به اینکه یک آسیب پذیری را باید در سیستم عامل در شبکه شناسایی و به آن عملا نفوذ کند و به همین دلیل ترافیک و پهنای باند شبکه را در زمان آلودگی افزایش می دهد. Worm ها می توانند در نقش بدافزارهای دیگری مثل جاسوس افزارها ( Spyware ) ، بات ها و حتی تروجان و ... هم فعالیت کنند.میتوانید در دوره آموزش سکیوریتی پلاس بخوبی با بدافزارها Malwares آشنا شوید.این نکته قابل ذکر است که برای ورود به دوره سکیوریتی پلاس داشتن دانش لازم در حد دوره آموزش نتورک پلاس الزامی است .

برچسب ها آموزش هک ،آموزش هک قانونمند ،آموزش CEH ،دوره آموزشی CEH ،دوره آموزش هک قانونمند،آموزش سکیوریتی پلاس ، دوره آموزشی سکیوریتی پلاس،آموزش Security،آموزش امنیت شبکه ,

سئو محتوا چیست؟ نکاتی برای تولید مطلب با کیفیت در وب

محمد جواد صمیعی 
  بازدید : 11
سه شنبه 28 شهريور 1402 زمان : 23:20 


1
2
3
4
5

سئو محتوا چیست؟ چگونه محتوای باکیفیت برای وب سایت خود ایجاد کنیم؟ چگونه در نتایج گوگل بهتر دیده شویم؟ ایجاد محتوای با کیفیت یا اصطلاحاً سئو محتوا یکی از کارهایی است که هر مدیر یا نویسنده وبلاگ و سایت های اینترنتی های باید با آن آشنا باشند. خیلی وقت ها بعضی دوستان در وب سایت توسینسو گلایه دارن که چرا مطالبشون داخل موتورهای جستجو ایندکس نمیشه یا مطلبی که نوشتن صفحه اول گوگل نیست. سئو محتوا به دو بخش تقسیم میشه، یکی بخش طراحی وب سایت هست که طراح باید نکاتی رو برای طراحی بهینه وب سایت انجام بده. بخش دوم مربوط به نویسنده مطلب هست که باید نکات مربوط به سئو محتوا رو رعایت کنه. باید بگم که موتورهای جستجو مانند گوگل، بینگ و ... علاقه زیادی به محتوا دارند و خیلی مهمه که شما مطالبی بنویسید تا مورد پسند موتورهای جستجو باشن. نوشتن مطلب بهینه برای سئو نیازمند رعایت یکسری موارد است که در این مطلب میخواهیم به بررسی این مطالب بپردازیم. پیشنهاد میکنم مطلب زیر را هم مطالعه کنید:آموزش سئو محتوای متنی : چگونه یک محتوای متنی را سئو کنیم ؟

سئو محتوا چیست؟

به زبان ساده، به رعایت یکسری پارامتر ها در نوشتن مطالبی که بر روی یک وبلاگ یا پایگاه اینترنتی قرار میگیرد که باعث بالا رفتن رتبه صفحه وب سایت شما در موتورهای جستجو می شود سئو محتوا می گویند. سئو محتوا یک تخصص هست که به مرور زمان به دست میاد. خیلی افراد تو دنیای وب هستند که از راه همین تخصص و کمک به سایر وب سایت ها برای بهبود رتبشون تو موتورهای جستجو کسب در آمد می کنن.

انتخاب کلمه کلیدی (Keyword) در سئو محتوا چیست؟

مهمترین بخشی که برای سئو محتوا باید بهش توجه کنید انتخاب یک کلمه کلیدی و بعد نوشتن محتوا بر اساس همان کلمه کلیدی است. فرض کنید میخواهید برای کلمه کلیدی «سئو محتوا» مطلب بنویسید. ابتدا از طریق ابزار Google Trend کلمه کلیدی رو با نمونه های مشابه مقایسه کنید. به عنوان مثال در تصویر زیر، ما کلمه های کلیدی نوشتن محتوا برای سئو، سئو محتوا و همچنین سئو مطلب رو با هم مقایسه کردیم:

همونطور که در تصویر میبینید استفاده از کلمه کلیدی سئو محتوا از دو کلمه کلیدی دیگر محبوبیت بالاتری دارند، پس کلمه کلیدی سئو محتوا برای مطلب انتخاب بهتری است و بازدید کننده بیشتری را برای ما جذب خواهد کرد. سعی کنید تمرکز مطلب بر روی یک کلمه کلیدی باشد و برای سایر کلمات کلیدی در محتوا از آن کلمات کلیدی استفاده کنید. گوگل به قدری هوشمند هست که ارتباط بین کلمات کلیدی و ارتباط به اون ها رو متوجه بشه. اولویت اول برای گوگل کیفیت مطلبی است که در وب سایت قرار می دهید.

عنوان مناسب در سئو محتوا چیست؟

در اولین قدم برای مطلب باید عنوان مناسب انتخاب کنید. زمانی که کاربر اقدام به جستجو داخل موتورهای جستجو می کند، اولین گزینه ای که از نتیجه وب سایت شما می بیند عنوانی است که برای مطلب انتخاب کردید:

انتخاب عنوان جذاب و مناسب برای مطلب تاثیر زیادی در سئو محتوا و بالا بردن نرخ کلیک وب سایت شما داره. حتماً عنوانی که انتخاب می کنید مناسب موضوعی باشه که در مطلب نوشتید. استفاده از کلمات کلیدی غیر مرتبط در عنوان می تونه باعث قهر کردن گوگل با وب سایت شما بشه. مورد بعدی در نوشتن عنوان، قرار دادن کله کلیدی در ابتدای عنوان مطلب هست. برای مثال، فرض کنید قصد دارید مطلبی در مورد آموزش برنامه نویسی بنویسید، سعی کنید کلمه کلیدی آموزش برنامه نویسی در ابتدای عنوان مطلب شما قرار بگیره. مثالی از چند عنوان مناسب برای مطلب:

آموزش برنامه نویسی به زبان ساده به همراه مثال های کاربردی
آموزش طراحی وب (HTML - CSS - Javascript) برای تازه کار ها
آموزش جاوا اسکریپت به زبان ساده به همراه مثال های کاربردی

در عناوین بالا، هدف ما به ترتیب کلمات کلیدی آموزش برنامه نویسی، آموزش طراحی وب و آموزش جاوا اسکریپت است که بر اساس این کلمه کلیدی عنوان ها را انتخاب کردیم. همچنین به این موضوع توجه کنید که کلمه کلیدی مورد نظر شما نیازی نیست که چندین بار در عنوان تکرار شود. یکبار قرار دادن کلمه کلیدی در ابتدای عنوان کفایت می کند. مهم تکرار کلمات کلیدی در متن اصلی یا چگالی کلمه کلیدی (Keyword Density) است که در بخش های بعدی این مطلب در مورد آن صحبت می کنیم.

بعضی وقت ها انتخاب کلمه کلیدی نیاز به دقت زیادی داره، برای مثال، شما زمان نوشتن یک مطلب می تونید از کلمه کلیدی «جاوا اسکریپت» یا «جاوااسکریپت» استفاده کنید، اما اگه دقت کنید در کلمه کلیدی اول بین جاوا و اسکریپت فاصله وجود داره و در دومی وجود نداره که تو تصویر زیر می تونید تفاوت این دو کلمه کلیدی رو ببینید:

همچنین سعی کنید عنوان انتخابی شما زیاد طولانی و همچنین زیاد کوتاه نباشد، بهترین طول انتخابی برای عنوان مطلب بین 49 تا 65 کاراکتر است.

توضیحات Meta Description در سئو محتوا چیست؟

یکی از مهمترین بخش های مطلب شما برای سئو محتوا، متنی است که برای بخش Meta Description مطلبتون انتخاب می کنید. این بخش در نتایج جستجو، زیر عنوان نمایش داده میشه. موارد زیر رو در زمان انتخاب Meta Description حتماً رعایت کنید:

طول توضیحات حداکثیر 150 کاراکتر باشد
کلمه کلیدی مورد نظر شما حتماً در توضیحات آورده شود
توضیحات مطلب به گونه ای باشد که کاربر با خواندن آن متوجه هدف شما از نوشتن مطلب بشود
از نوشتن توضیحات به صورت کلمات کلیدی خودداری کنید. نمونه ای از یک توضیحات نامناسب: آموزش سی شارپ، آموزش C#، آموزش برنامه نویسی، شروع برنامه نویسی

محتوای اصلی در سئو محتوا چیست؟

بعد از انتخاب کلمه کلیدی، انتخاب عنوان و توضیحات، نوبت به نوشتن متن اصلی می رسد. نوشتن متن اصلی شاید سخت ترین بخش داستان باشه، اما اگر هدف شما نوشتن مطلب با هدف سئو محتوا باشه باید این سختی رو قبول کنید. متنی که می نویسید باید یک متن با کیفیت و بدون غلط های املایی باشد و باید یک سری نکات رو برای نوشتن متن باید رعایت کنید. در این بخش به بررسی موارد مختلفی که در نوشتن متن اصلی باید به آن توجه کنید می پردازیم.

تعداد کاراکتر مناسب چیست؟

خلاصه بگم، هر چقدر مطلب شما تعداد کلمات بیشتری داشته باشه، سئو محتوا بهتری انجام میشه و گوگل بیشتر عاشق مطلبتون میشه. حتماً سعی کنید حداقل، حداقل 300 لغت (توجه کنید کاراکتر نه! لغت) برای متن اصلی بنویسید. اینکه تعداد لغت های مطلب برای سئو محتوا چقدر باشه هر کی یه نظری میده و بین علما اختلاف هست! بعضی ها میگن بین 1500 تا 2000 لغت، بعضیا میگن بین 2300 تا 2700 لغت، حتی بعضیا میگن بین 7000 تا 7500 لغت، ولی بدونید هر چقدر تعداد لغت های موجود در متن اصلی بیشتر باشه، یعنی شما مطلب با کیفیت تر و قابل رقابت تری تولید کردید. البته این نکته رو هم توجه کنید که نوشتن جملات نامربوط و الکی در مطلب به شدت برای سایتتون خطرناکه، اگر گوگل متوجه بشه که شما مطلبتون رو با لغات الکی پر کردید به سرعت می تونه صفحه شما را از نتایجش حذف کنه. بله، گوگل زرنگ تر از این حرفاست. در کنار این اگر کاربر بوسیله موتورهای جستجو وارد سایت شما بشه، محتوای بی کیفیت می تونه باعث بشه که کاربر زود از سایتتون فرار کنه که باعث بالا رفتن نرخ Bounce Rate یا نرخ فرار میشه.

چگالی کلمه کلیدی در سئو محتوا چیست؟

واژه چگالی کلمه کلیدی یا Keyword Density به معنی تعداد دفعات تکرار کلمه کلیدی انتخابی در متن اصلی است. همونطور که حضور کلمه کلیدی در عنوان و توضیحات بسیار مهم است، اینکه چقدر کلمه کلیدی شما در متن تکرار شده باشد نیز تاثیر زیادی در سئو محتوا دارد. تعداد تکرار یا چگالی کلمه کلیدی، ارتباط مستقیمی به تعداد لغات به کاربر رفته در مطلب داره و ضریبی از تعداد تکرار کلمه کلیدی نسبت به کل لغات مطلب هست. از فرمول زیر میشه برای محاسبه چگالی کلمات کلیدی در مطلب استفاده کرد:

((100 * [keyword repeats]) / [total words])

در فرمول بالا تعداد کل لغات در مطلب رو با total words و تعداد تکرار کلمه کلیدی رو با keyword repeats جایگزین کنید. اجازه بدید یک مثال بزنم. فرض کنید کلمه کلیدی سئو محتوا رو برای نوشتن مطلب انتخاب کردیم، مطلبی که ما نوشتیم حدود 1800 کاراکتر داره، حالا میخواییم ببینیم چگالی کلمات کلیدی در متن ما چه عددی هست. فرض کنید در متن 5 مرتبه کلمه کلیدی سئو محتوا استفاده شده، بر اساس فرمول بالا چگالی کلمه کلیدی به صورت زیر حساب میشه:

((100 * 5) / 1800) = 0.3

بر اساس فرمول بالا چگالی کلمه کلیدی در مطلب 0.3 درصد است که عدد پایینی است، معمولاً این عدد باید بین 1 الی 2 درصد باشه تا چگالی کلمه کلیدی مناسبی برای محتوای ما بدست بیاد. راحت ترین راه تقسیم تعداد کل لغات بر 100 هست، مثلاً تعداد کل لغات 1800 باشه، تقسیم بر 100 میشه 18. یعنی شما حداقل باید کلمه کلیدی مورد نظرتون رو 18 بار در متن اصلی تکرار کنید. البته این تکرار به این معنی نیست که 18 بار پشت سر هم بنویسید سئو محتوا، بله باید در جای مناسب از کلمه کلیدی استفاده کنید.

کاربرد پاراگرف ها در سئو محتوا چیست؟

مطلب شما از نظر سئو محتوا باید به پاراگراف های مختلف تقسیم شود. سعی کنید از نوشتن پاراگراف های طولانی خودداری کنید. همچنین هر پاراگرف برای یک موضوع یا مفهوم خاص نوشته شود. استفاده از پاراگراف ها در نوشتن مطالب کمک زیادی به ماندگاری کاربر در وب سایت کرده و نرخ Bounce Rate را کاهش می دهد.

انتخاب سرفصل ها در سئو محتوا چیست؟

در صورتی که متن شما طولانی است، حتماً برای آن سرفصل مشخص کنید. سرفصل ها به کاربر کمک می کنند تا سریعتر به بخشی از مطلب که مد نظر دارد برسد و همچنین ساختار متن مطلب شما از نظر سئو محتوا بهینه می شود. همچنین استفاده از سرفصل ها می تواند در نوع نمایش نتیجه در صفحات موتورهای جستجو تاثیر گذار باشد. برای مثال، تصویر زیر نمونه ای از نتیجه گوگل برای یکی از مطالب وب سایت توسینسو است:

همونطور که در تصویر بالا مشاهده می کنید، بخشی که به رنگ قرمز مشخص شده سرفصل هایی است که در مطلب وجود دارد و کاربر در صفحه نتایج گوگل دید بهتری نسبت به محتوای مطلب شما پیدا می کند. در مشخص کردن سرفصل های مطلب به موارد زیر دقت کنید:

سعی کنید سرفصل ها خلاصه باشد و از نوشتن عنوان طولانی برای سرفصل ها خودداری کنید
حداقل یکی از سرفصل های شما باید شامل کلمه کلیدی مد نظر باشد
فاصله بین هر سرفصل تا سرفصل بعدی، نباید بیش از 300 کاراکتر باشد. سعی کنید محتوای هر سرفصل را خلاصه بنویسید

لینک سازی در سئو محتوا چیست؟

سعی کنید داخل مطلب حتماً لینک سازی کنید. برای مثال، اگر کلمه کلیدی در مطلب شما وجود دارد مثل آموزش سئو که برای آن در وب سایت مطلبی دارید، حتماً آن کلمه کلیدی را به صفحه مورد نظر لینک بدهید، یا اگر از منابعی برای نوشتن مطلب استفاده کردید می توانید داخل مطلب به صفحه ای که به عنوان منبع از آن استفاده کردید لینک بدهید. همچنین می توانید از بخش های مختلف سایت لینک به مطلبی که نوشتید ایجاد کنید. سعی کنید متن لینک ها مناسب با کلمه کلیدی باشد که هدف شماست. برای مثال، اگر در سایت مطلبی برای آموزش سئو دارید حتماً از آن مطلب به مطلب جدید با عنوان سئو محتوا لینک بدهید. لینک سازی داخلی از نظر سئو محتوا یکی از مهمترین بخش های نوشتن مطالب است.

علاوه بر لینک سازی داخلی، ایجاد Backlink از سایت های دیگر که DA یا Domain Authority بالایی دارند به طرز عجیبی در بالا بردن رتبه صفحه شما تاثیر دارد. برای مثال، اگر مطلبی نوشتید سعی کنید در سایت های دیگر Backlink ایجاد کنید. متن این لینک ها باید شامل کلمه کلیدی باشد که مطلب شما با هدف آن کلمه کلیدی نوشته شده. ایجاد Backlink را می توانید با روش های زیر ایجاد کنید:

اشتراک مطلب در شبکه های اجتماعی
استفاده از وبلاگ ها برای ارسال مطلب و ایجاد بک لینک
ارسال ریپورتاژ آگهی در سایت هایی که بازدید بالایی دارند (که البته باید از جیب مبارک خرج کنید)
استفاده از سایت های اشتراک ویدیو برای مطالبی که ویدیو دارند و قرار دادن لینک به وب سایت

استفاده از تصاویر در سئو محتوا چیست؟

ترکیب تصویر با مطلب کمک زیادی به ماندگاری کاربر می کند. سعی کنید از تصاویر جذاب و البته مرتبط استفاده کنید تا تاثیر مثبتی بر سئو محتوا شما داشته باشد. تصاویری که استفاده می کنید باید حجم مناسبی داشته باشند و باعث سنگین شدن صفحه در زمان بارگذاری نشوند. تبدیل تصاویر به فرمت webp می تواند باعث تاثیر چشم گیری در کاهش حجم تصاویر داشته باشد.

همچنین سعی کنید توضیحات مناسب برای تصاویر وارد کنید. توضیحات تصاویر یا اصطلاحاً alt تصاویر، در ابزار های screen reader که بیشتر توسط افراد نابینا استفاده می شود، در طول خواندن متن، خوانده می شوند. این توضیحات توسط گوگل و سایر موتورهای جستجو شناسایی می شوند و رعایت این نکته به معنی رتبه بهتر صفحه شما در بحث Accessibility است. انتخاب متن مناسب برای توضیحات تصاویر، به این این افراد کمک می کند که دید درستی از تصویر استفاده شده در مطلب بدست بیاروند. دقت کنید که استفاده از کلمه کلیدی در توضیحات تصاویر یا نوشتن توضیحات نامربوط هیچ کمکی به سئو محتوای شما نمی کند.

خلاصه

در این مطلب سعی کردیم با مهمترین نکات مربوط به سئو محتوا آشنا بشیم. رعایت این نکات می تونه تاثیر زیادی در بهینه سازی مطالب شما در موتورهای جستجو و افزایش بازدید سایت شما داشته باشه. نکاتی که در این مطلب با آن ها آشنا شدیم موارد زیر بود:

آشنایی با واژه سئو محتوا
انتخاب کلمه کلیدی
انتخاب عنوان برای محتوا
توضیحات یا Meta Description
نوشتن محتوای اصلیپ

برچسب ها آموزش سئو ،آموزش seo , آموزش طراحی وب ،آموزش طراحی سایت،آموزش PHP،آموزش HTML،آموزش CSS،آموزش جاوا اسکریپت،آموزش JavaScriptآموزش ساخت سایت،آموزش MySQL ,

ریسک افزار چیست؟ آشنایی با مفهوم Rsikware به زبان ساده

محمد جواد صمیعی 
  بازدید : 10
سه شنبه 28 شهريور 1402 زمان : 23:09 


1
2
3
4
5

ریسک افزار چیست؟ یکی از جدیدترین مفاهیم در حوزه بدافزاری دنیای امنیت اطلاعات ، کلمه ای به نام Riskware یا ریسک افزار است. طبیعتا Risk و Software تشکیل دهنده این کلمه هستند اما جالب است بدانید که با اینکه از لحاظ امنیتی این نوع نرم افزارها در دسته بندی بدافزاری یا Malware ای قرار می گیرند اما واقعا بدافزار نیستند ! بله دست متوجه شدید ریسک افزارها بدافزار نیستند ، یعنی نویسنده یا تولید کننده آنها با هدف تخریب و انجام عملیات های مخرب آنها را تولید نکرده است.

اما نکته اینجاست که اینگونه نرم افزارها به شکلی امنیت کامپیوتر شما را تهدید می کنند و به همین دلیل ریسک به وجود آمدن عملیات مخرب را بالا می برند و به همین دلیل به آنها Riskware گفته می شود.اما واقعا چطور ممکن است یک نرم افزار باعث بالا رفتن ریسک امنیتی در یک کامپیوتر بشود؟ خوب در واقع Riskware ها می توانند با انجام دادن یک سری تغییرات در سیستم عامل قربانی کاری کنند که سایر بدافزارهای مخرب بتوانند عملیات مخربشان را انجام بدهد و اینکار به واسطه نصب شدن یک Riskware انجام می شود.

بگذارید ساده تر بگوییم ، زمانیکه شما یک نرم افزار بر روی کامپیوتر خود نصب می کنید که این امکان را فراهم می کند که یک ریسک به وجود بیاید به آن Riskware می گوییم ، قرار نیست که این Riskware خودش تخریب یا عملیات مخرب انجام بدهد.برای مثال نرم افزاری ممکن است قوانین نصب و اجرای یک برنامه دیگر را نقض کند ، ممکن است اجازه اجرای یک برنامه دیگر در کامپیوتر را ندهد ، ممکن است جلوی به روز رسانی مختلف سیستم را بگیرد ، ممکن است Rule های دارای مشکل امنیتی در فایروال شما ایجاد کند ، ممکن است به عنوان Backdoor در سیستم قربانی مورد استفاده قرار بگیرد .

ساده ترین مثالی که می توانیم از Riskware ها بزنیم ابزارهای دانلودی مثل Torrent و P2P هایی مثل EMule هستند که قسمتی از هارد دیسک شما را به اشتراک عمومی می گذارند. الزامی ندارد که به تنهایی Riskware خطرناک باشد اما این امکان را فراهم می کند که انتشار سایر بدافزارها راحت تر شود. بصورت کلی یک Riskware ابزاری است که باعث حذف شدن ، مسدود کردن ، تغییر دادن و کپی اطلاعات و مختل کردن کارایی کامپیوترها و شبکه می شود. یک Riskware می تواند در قالب برنامه های IRC ، P2P ، SMTP ، انواع Downloader اینترنتی ، انواع ابزارهای مانیتورینگ ، ابزارهای شبکه ، ابزارهای مدیریت از راه دور شبکه ، سرویس های FTP ، سرویس های پروکسی ، سرویس Telnet و سرور وب و همچنین Toolbar های اینترنتی ظاهر شود.

این دوره آموزش جامع سکیوریتی پلاس شما آماده ورود به دنیای هک و امنیت اطلاعات می شوید و به خوبی بر روی مباحث تئوری و مفاهیم امنیتی مسلط خواهید شد. در واقع سکیوریتی پلاس نقطه ورود شما به دنیای امنیت سایبری و از پیشنیازهای دوره های آموزشی هک و نفوذ می باشد.

Stateful Packet Filtering چیست و چرا اهمیت ویژه ای دارد؟

محمد جواد صمیعی 
  بازدید : 14
سه شنبه 28 شهريور 1402 زمان : 21:10 


1
2
3
4
5

Stateful packet filtering یکی از مهمترین تکنولوژی هایی است که در فایروال های امروزی استفاده می شود. به این خاطر آن را stateful می نامند که وضعیت session های موجود که از طریق فایروال برقرار شده است را به خاطر می سپارد. یک مثال برای درک بهتر ، فرض کنید ما به یک باغ وحش می رویم و بعد از گشت گذار می خواهیم از برخی حیوانات عکس بگیریم اما متوجه می شویم که دوربین را در ماشین جا گذاشته ایم در نتیجه مجبور می شویم که به ماشین خود باز گردیم تا دوربین خود را برداریم اما برای ما سوال می شود که در هنگام بازگشت باید ما مجدد هزینه بلیط ورودی را بدهیم؟

Stateful packet filtering یکی از مهمترین تکنولوژی هایی است که در فایروال های امروزی استفاده می شود. به این خاطر آن را stateful می نامند که وضعیت session های موجود که از طریق فایروال برقرار شده است را به خاطر می سپارد. یک مثال برای درک بهتر ، فرض کنید ما به یک باغ وحش می رویم و بعد از گشت گذار می خواهیم از برخی حیوانات عکس بگیریم اما متوجه می شویم که دوربین را در ماشین جا گذاشته ایم در نتیجه مجبور می شویم که به ماشین خود باز گردیم تا دوربین خود را برداریم اما برای ما سوال می شود که در هنگام بازگشت باید ما مجدد هزینه بلیط ورودی را بدهیم؟

ما مشکل خود را به نگهبان درب ورودی اطلاع می دهیم و او نام و مشخصات ما را یاداشت می کند و در هنگام بازگشت با استفاده از مشخصات که قبلا از ما یادداشت کرده بودند بدون پرداخت مجدد هزینه بلیط وارد باغ وحش شدیم.با استفاده از stateful packet-filtering کاربران در شبکه داخلی می توانند به منابع موجود در شبکه های عمومی مانند شبکه اینترنت دسترسی پیدا کنند. در این حالت فایروال اطلاعاتی مانند IP مبدا و مقصد و پورت های مورد استفاده و سایر اطلاعات لایه ها را در دیتابیسی تحت عنوان stateful نگه داری می کند.

به خاطر اینکه وضعیت session های که از طریق فایروال می گذرد را به خاطر می سپارد stateful نامیده می شود. به صورت پیش فرض ، فایروال اجازه ورود هیچ ترافیکی را از شبکه خارجی به شبکه داخلی نمی دهد اما برای ترافیک بازگشتی که مشخصات آن با اطلاعات دیتابیس stateful برابری می کند استثاء قائل می شود. در تعریف دیگر تنها ترافیکی اجازه ورود به شبکه داخلی را دارد که از طریق شبکه داخلی برای آن درخواست شده باشد و به این شکل ترافیک درخواستی کاربران شبکه داخلی به دست آنها می رسد و از سوی دیگر ترافیک های ناخواسته مانند ترافیک های ارسالی توسط مهاجم وارد شبکه داخلی ما نخواهد شد. مزایا و معایب stateful packet-filtering به شرح زیر است:

مزایای Stateful packet filtering :

می تواند به عنوان ابزار اصلی در برابر ترافیک ناخواسته مورد استفاده قرار گیرد.
می تواند در روتر یا فایروال ها مورد استفاده قرار گیرد.
نسبت به روش static packet filtering یک روش پویا محسوب می شود.
می تواند جلوی حملات spoofing و DoS را بگیرد.

معایب Stateful packet filtering :

ممکن است قادر به شناسایی یا جلوگیری از برخی برنامه ها را نداشته باشد.
وضعیت تمام پروتکل را نمی تواند کنترل کند
برخی از برنامه ها ممکن است به صورت داینامیک یک پورت جدید از سرور را باز کنند که اگر توسط فایروال این برنامه مورد بررسی قرار نگیرد ممکن است که عملکرد این نرم افزار با مشکل مواجه شود. اگر این برنامه توسط فایروال بتواند مورد بررسی قرار گیرد مشکل به وجود نخواهد آمد.
تکنولوژی stateful به صورت پیش فرض از احراز هویت کاربران پشتیبانی نمی کند.

کاملترین دوره آموزش فورتی وب | FortiWeb ( فایروال لایه هفت شرکت Fortinet ) در قالب 51 ویدیوی آموزشی ( 14 ساعت آموزش ) بر اساس آخرین سرفصل های استاندارد آموزشی FortiWeb تهیه و تدوین شده است . دوره آموزشی WAF ( Web Application Firewall ) فورتی وب در قالب کارگاه های آموزشی ، سناریوهای دنیای واقعی ، حملات شبیه سازی شده و معرفی تکنیک های حرفه ای مقابله با حملات لایه هفت طراحی شده است و با گذراندن این دوره شما می توانید از تجربیات ارزشمند مهندس شوهانی در مقابله با حملات نیز بهره مند شوید.

برچسب ها آموزش Fortigate،آموزش فورتیگیت،آموزش Kerio Control،آموزش کریو کنترل ، آموزش FORTIWEB ،آموزش فورتی وب ,

معرفی انواع توپولوژی های شبکه های کامپیوتری + نقاط ضعف و قدرت

محمد جواد صمیعی 
  بازدید : 11
سه شنبه 28 شهريور 1402 زمان : 21:05 


1
2
3
4
5

توپولوژی شبکه چیست؟ توپولوژی های شبکه (Network Topologies) مثل استخوان بندی شبکه هستند. روشهای به هم بستن کامپیوترها به هم در شبکه ها با استفاده از کابل ها یا بدون کابل ها در بحث شبکه های کامپیوتری با عنوان توپولوژی شبکه شناخته می شوند. توپولوژی خطی ، توپولوژی ستاره ای ، توپولوژی حلقوی ، توپولوژی های ترکیبی و ... از جمله مهمترین این همبندی های شبکه هستند. امروز در خصوص انواع توپولوژی های شبکه با هم صحبت می کنیم و شما بعد از خواندن این مقاله ، همه توپولوژی های شبکه را به خوبی به همراه مزایا و معایب هر توپولوژی خواهید شناخت.

توپولوژی ستاره ایی (Star) چیست؟

در این توپولوژی کلیه ی کامپیوتر ها به یک کنترل کننده ی مرکزی یا هاب متصل هستند. هرگاه کامپیوتری بخواهد با کامپیوتر دیگری تبادل اطلاعات نماید، کامپیوتر منبع ابتدا باید اطلاعات را به هاب ارسال نماید. سپس از طریق هاب آن اطلاعات به کامپیوتر مقصد منتقل شود. پس اگر کامپیوتری بخواهد اطلاعاتی به کامپیوتر دیگر ارسال نماید، اطلاعات را به هاب فرستاده و نهایتاً هاب آن اطلاعات را به کامپیوتر مقصد میفرستد.

نقاط قوت توپولوژی ستاره ای عبارتند از :

نصب شبکه با این توپولوژی ساده است
توسعه شبکه با این توپولوژی به راحتی انجام می شود
اگر یکی از خطوط متصل به هاب قطع شود ، فقط یک کامپيوتر از شبکه خارج می شود.

نقاط ضعف توپولوژی ستاره ای عبارتند از :

عمليات كل شبكه به هاب وابسته است. اين بدان معناست كه اگر هاب از كار بيفتد، كل شبكه از كار خواهد افتاد .

توپولوژی حلقوی (Ring) چیست؟

این توپولوژی توسط شرکت IBM اختراع شد وبه همين دليل است که این توپولوژی بنام" IBM Tokenring " مشهور است.در این توپولوژی کليه کامپيوتر ها به گونه ای به یکدیگر متصل هستند که مجموعه آنها یک حلقه را می سازد . کامپيوتر مبدا، اطلاعات را به کامپيوتر بعدی در حلقه ارسال نموده و آن کامپيوتر آدرس اطلاعات را برای خود کپی می کند، آنگاه اطلاعات را به کامپيوتر بعدی در حلقه منتقل خواهد کرد وبهمين ترتيب این روند ادامه پيدا می کند تا اطلاعات به کامپيوتر مبدأ برسد. سپس کامپيوتر مبدأ این اطلاعات را از روی حلقه حذف می کند.

نقاط ضعف توپولوژی حلقوی عبارتند از :

اگر یک کامپيوتر از کار بيفتد، کل شبکه متوقف می شود.
به سخت افزار پيچيده نياز دارد " کارت شبکه آن گران قيمت است.
برای اضافه کردن یک ایستگاه به شبکه باید کل شبکه را متوقف کرد.

نقاط قوت توپولوژی حلقوی عبارتند از :

نصب شبکه با این توپولوژی ساده است.
توسعه شبکه با این توپولوژی به راحتی انجام می شود.
در این توپولوژی از کابل فيبر نوری می توان استفاده کرد.

توپولوژی خطی یا اتوبوسی (BUS) چیست؟

در یک شبکه خطی چندین کامپيوتر به یک کابل بنام اتوبوسی متصل می شوند . در این توپولوژی ، رسانه انتقال بين کليه کامپيوتر ها مشترک است . سادگی ، کم هزینه بودن وتوسعه آسان این شبکه ، از نقاط قوت توپولوژی اتوبوسی می باشد . نقطه ضعف عمده این شبکه آن است که اگر کابل اصلی که بعنوان پل ارتباطی بين کامپيوتر های شبکه می باشد قطع شود، کل شبکه از کار خواهد افتاد.

توپولوژی توری (Mesh) چیست؟

در این توپولوژی هر کامپيوتری مستقيماً به کليه کامپيوترهای شبکه متصل می شود . مزیت این توپولوژی آن است که هر کامپيوتر با سایر کامپيوتر ها ارتباطی مجزا دارد . بنابراین ، این توپولوژی دارای بالاترین درجه امنيت واطمينان می باشد . اگر یک کابل ارتباطی در این توپولوژی قطع شود ، شبکه همچنان فعال باقی می ماند. از نقاط ضعف اساسی این توپولوژی آن است که از تعداد زیادی خطوط ارتباطی استفاده می کند، مخصوصا زمانی که تعداد ایستگاه ها افزایش یابند .

آموزش گام به گام دوره نتورک پلاس Network+ جامع با 36 ساعت فیلم آموزش نتورک پلاس به زبان ساده فارسی و طنز و بر اساس سرفصل های دوره نتورک پلاس بین المللی + جزوه توسط مهندس نصیری تدریس شده است. در دوره نتورک پلاس Network+ مهندس نصیری شما ضمن دریافت مدرک دوره نتورک پلاس ، بصورت گام به گام ، صفر تا صد و طبق آخرین سرفصل های نتورک پلاس بین المللی در قالب 95 فیلم آموزش شبکه ، شبکه را به خوبی یاد می گیرید.

برچسب ها آموزش شبکه ،آموزش شبکه های کامپیوتری،آموزش نتورک پلاس ،دوره آموزشی نتورک پلاس،دوره نتورک پلاس،آموزش Network+،دوره شبکه،دوره آموزشی شبکه،آموزش ویپ،دوره آموزشی ویپ، ,

معرفی 5 اصطلاح شبکه که باید بدانید : مفاهیم اولیه شبکه کامپیوتری

محمد جواد صمیعی 
  بازدید : 11
سه شنبه 28 شهريور 1402 زمان : 20:59 


1
2
3
4
5

با سلام در این مطلب قصد داریم تا دوستان عزیز را با تعدادی از اصطلاحات شبکه آشنا کنیم. در خصوص اصطلاحات شبکه و نحوه کارکردن شبکه و تجهیزات آن ، در دوره آموزش نتورک پلاس مهندس نصیری بصورت مفصل صحبت شده است و این مطلب صرفا جنبه مکمل رایگان آموزشی دارد.

- Collision یا برخورد

برخورد اطلاعات بر روی کابل و درنهایت بالا رفتن ترافیک شبکه را collision می گویند.

2-Ethernet یا اترنت

قبل از اینکه بخواهیم با این کلمه آشنا بشیم باید بدونیم که استاندارد CSMACD) 802.3) چیه. Carrier Sense Multiple Access/Collision Detection اولین استاندارد شبکه برای جلوگیری از Collision در شبکه می باشد.با استفاده از این قانون هر سیستم قبل از فرستادن اطلاعات خود کابل را چک میکند و در صورت آزاد نبودن کابل از فرستادن اطلاعات جلوگیری می نماید.به این قانون استاندارد 802.3 میگویند.هرشبکه ای که از استاندارد 802.3 پیروی کند Ethernet می گویند.

3-Baseband یا باند پایه

سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان فقط یک پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل sendو receive را نمیتواند همزمان انجام دهد.

4-Broadband یا باند پهن

سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان چند پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل send و receive را همزمان انجام میدهد. ارتباطBroadbandدر شبکه WANیافت میشود.

5- (Maximum Transfer Unit(MTU

حجم اطلاعاتی است که میتواند دریک زمان بر روی کابل حرکت کند.که در توپولوژی های(به نحوه چیدمان شبکه توپولوژی میگویند) مختلف متفاوت است.اگرDataارسالی حجم آن بیشتر از MTU باشد باید به قطعات مختلف که به آن Fragment گفته میشود تقسیم شده وسپس ارسال شود.کامپیوتر گیرنده پس از دریافت تمامیFragmentها دوباره آنها راReassembleکرده و به حالت اولیه در می آورد.

برچسب ها آموزش شبکه ،آموزش شبکه های کامپیوتری،آموزش نتورک پلاس ،دوره آموزشی نتورک پلاس،دوره نتورک پلاس،آموزش Network+،دوره شبکه،دوره آموزشی شبکه،آموزش ویپ،دوره آموزشی ویپ ,

آموزش مفاهیم اولیه امنیت شبکه : انواع حملات + روشهای امن سازی

محمد جواد صمیعی 
  بازدید : 8
سه شنبه 28 شهريور 1402 زمان : 20:55 


1
2
3
4
5

به اقداماتی که جهت محافظت شبکه در مقابل حملات داخلی و خارجی انجام می شود امنیت شبکه گفته می شود. این اقدامات دفاعی در لایه های متعددی از لبه شبکه تا داخل شبکه انجام می شود.هر لایه امنیتی شبکه ، دارای سیاستهای کنترلی جهت مدیریت دسترسی کاربران مجاز و مسدود کردن دسترسی هکرها به منابع شبکه می باشد.

معرفی انواع حملات شبکه

Port Scanner چیست؟

نرم افزاری است که درخواستهای پیاپی از یک کلاینت به سرور را جهت شناسایی پورت های فعال ارسال میکند . این کار معمولا توسط مدیران شبکه جهت پیدا کردن پورت های باز سرور انجام می شود . البته هکرها با استفاده از این ابزار قادر به شناسایی سرویس های ارائه شده توسط این سرور با توجه به پورتهای باز میشوند و براساس این اطلاعات فرایند حمله خود را طراحی میکنند.

Man in The Middle چیست؟

حمله مرد میانی (MITM) جزو خطرناکترین نوع حملات در شبکه های کامپیوتری است. ساختار حمله به گونه ای است که مهاجم با استفاده از روشهایی مانند Arp Poisoning ، دربین دو طرف ارتباط قرار می گیرد و بدون اینکه طرفین ارتباط متوجه شوند شروع به شنود ، دستکاری و جمع اوری اطلاعات میکند.

Arp Poisoning or Arp Spoofing چیست؟

همانطور که میدانید وظیفه پروتکل Arp تبدیل Ip به Mac می باشد. هکرها با استفاده از این پروتکل و ایجاد بسته GArp جعلی و معرفی Ip Address گیت وی شبکه با Mac خود حمله را انجام میدهند و سیستم های شبکه براساس این بسته Arp Table خود را به روز رسانی می کنند و در نتیجه از این پس ترافیک مربوط به خارج شبکه را تحویل مهاجم میدهند و مهاجم بعد از شنود و جمع آوری اطلاعات (MITM) ،ترافیک را به گیت وی اصلی ارسال میکند تا حمله توسط کاربران و مدیران کشف نشود.

Denial-of-service attack چیست؟

به مجموعه اقداماتی که جهت قطع موقت یا دائمی و یا تعلیق خدمات یک میزبان متصل به شبکه انجام میشود حملات منع سرویس یا DOS گفته میشود. اهداف حمله DOS معمولاً سایت ها یا خدمات میزبانی وب سرور با ویژگی های مناسب مانند بانک ها، کارت های اعتباری و حتی سرورهای ریشه را هدف قرار می دهند. در این نوع حمله هکر با استفاده از روشهای زیادی مانند سرازیر کردن درخواستها و استفاده بیش از حد از منابع (پردازنده، پایگاه داده، پهنای باند، حافظه و…) باعث کاهش سرعت سرور می شود و ممکن است حتی این کارسبب از کار افتادن سرور شود.هدف از این حملات جلوگیری یا متوقف کردن کارکرد عادی یک وب سایت ، سرور یا سایر منابع شبکه طراحی شده است.

انواع حملات DOS

SYN Flood چیست؟

در پروتکل tcpip جهت برقراری ارتباط بین دو عضو شبکه ( کلاینت و سرور) ابتدا یک پکت TcpSynاز کلاینت به سرور ارسال می شود و به محض دریافت این کد سرور متوجه می شود که این کلاینت قصد برقراری ارتباط را دارد در صورت تایید این ارتباط توسط سرور، یک پکت Syn/Ack ارسال میکند و این کد برای کلاینت به مفهوم قبول ارتباط از سمت سرور بوده است و کلاینت نیز جهت برقراری اتصال یک پکت Ack برای سرور ارسال میکند از این رو هکرها از این مکانیزم سواستفاده کرده و با استفاده از ip های جعلی اقدام به ارسال درخواستهای متعدد میکنند و در انتها نیز پاسخ سرور را جهت بستن session نمیدهد از این رو اتصالات نیمه باز زیادی ایجاد میشود و با توجه به این که سرور قادر به پاسخگویی تعداد محدودی اتصال هست از این رو دیگر قادر به پاسخگویی به کلاینتهای دیگر را ندارد.

Smurf Attack چیست؟

در این نوع حمله از تکنیک های ip spoofing و پروتکل icmp استفاده می شود. در این نوع حمله با تاکتیک ip spoofing هکر ip قربانی را جعل میکند و با استفاده از دستور ping شروع به تولید ترافیک Icmp echo با مقصد Broadcast میکند و در نتیجه تعداد زیادی ترافیک ICMP Reply برای قربانی ارسال میشود و در نتیجه با افزایش این ترافیک دیگر سرور قادر به پاسخگویی نیست و حتی احتمال دارد crash کند.

Ping Flood چیست؟

در این نوع حمله از پروتکل ICMP استفاده میشود.در حمله ping flood همانطور که از نامش مشخص است با استفاده از دستور ping کامپیوتر قربانی مورد حمله قرار میگیرد در این روش هکر با استفاده از تعداد کثیری از پکت های ping با حجم بالا باعث overload شدن کامپیوتر قربانی می شود.آسان ترين نوع حمله, حمله Ping Flood است که تحت پروتکل ICMP کار ميکند و امروزه به عنوان Ping شناخته ميشود.در شرايط عادي از دستور Ping براي بررسي صحت ارتباط بين دو کامپيوتر استفاده ميشود اما در حمله Ping Flood باعث ميشود تا سيل عظيمي از پکت هاي با حجم بالا براي کامپيوتر قرباني جهت Overload شدن ارسال شود.شما در تصوير زير ميتوانيد نمونه اي از اين نوع حمله را مشاهده کنيد. برای انجام این حمله ما میتوانیم از دو آپشن زیر در دستور ping استفاده کنیم .

Ping (destination ip) –L (Packet Size(Byte) ) –N (Count)
Ping 192.168.1.10 –l 100 –n 10

Teardrop چیست؟

هکرها با سواستفاده از باگهایی که در لایه های شبکه و بعضی از سیستم عامل ها از قبیل ویندوز 3.1 ، 95 ، NT و لینوکس 2.0.32 و 2.1.63 قربانی خود را مورد حمله قرار می دهند. همانطور که میدانید هنگام انتقال اطلاعات از یک کامپیوتر به کامپیوتر دیگر بسته ها با استفاده از آفست و شماره ترتیب مشخص میشوند و هکرها با تغییر ترتیب بسته ها و آفست ها باعث میشوند کامپیوتر مقصد هنگام ادغام بسته ها به مشکل برخورد و حتی crash بکند.

(Distributed Denial of Service (DDoS چیست؟

حملات DDos را میتوان مهلک ترین نوع از حملات Dos دانست. این نوع حمله بسیار شبیه حمله ping flood است اما با این تفاوت که از چندین کامپیوتر استفاده می شود. در این روش هکر یک دستگاه آلوده را به عنوان دستگاه اصلی(Master) به کار می برد و حمله را در سایر دستگاهها که zombie نامیده می شوند هماهنگ می نماید.سرویس و منابع مورد حمله ، (قربانی های اولیه) و کامپیوتر های مورد استفاده در این حمله (قربانی های ثانویه) نامیده می شوند. حملات DDoS عموماً در از کار انداختن سایت های کمپانی های عظیم از حملات DoS مؤثرتر هستند.

روشهای ایجاد امنیت در شبکه

کنترل دسترسی چیست؟ تعریف ACL

مدیران شبکه میبایست شناخت کافی از کاربران و تجهیزاتی که از منابع شبکه استفاده میکنند داشته باشند و با استفاده از این اطلاعات و اجرای سیاستهای امنیتی و کنترل دسترسی کاربران جهت دسترسی به منابع شبکه از حمله هکرها و مهاجمان جلوگیری کنند . پس به اختصار میتوان گفته به فرایند کنترل دسترسی به شبکه Network Access Control (NAC) گفته میشود.

آنتی ویروس

نرم‌افزار ضدویروس که با نام‌های ویروس‌یاب و ویروس‌کش و ضد بدافزار هم شناخته می‌شود یکی از ابزارهای مهم جهت مبارزه با انواع ویروسها ، کرم ها و تروجان ها و به طور کلی کدهای مخرب می باشد.ضد ویروس با استفاده از راهکاری با نام Signature Matching اقدام به شناسایی ویروسها میکند. در این فرایند با توجه به ماهیت ویروس ها که شامل کدهایی مخرب است آنها را شناسایی میکند. نرم‌افزار آنتی‌ویروس سه وظیفه عمده را انجام می‌دهند:

بازرسی یا کشف
تعیین هویت یا شناسایی
آلودگی‌زدایی یا پاکسازی

امنیت نرم افزار

هر نرم افزاری که شما برای کسب و کار خود استفاده میکنید باید از لحاظ امنیتی قابل اعتماد باشد . این خیلی مهم است که این نرم افزار را کارکنان IT شما می نویسند یا آن را میخرید ! متاسفانه ممکن است هر برنامه که تهیه میکنید دارای حفره های امینتی باشند که راه را برای نفوذ مهاجمان به شبکه باز میکند. امنیت نرم افزار شامل سخت افزار ، نرم افزار و پردازشهایی جهت بستن حفره های امنیتی

تجزیه و تحلیل رفتار ترافیک

تجزیه و تحلیل ترافیک توسط تیم امنیتی میتواند یکی از روشهای مناسب جهت امن سازی شبکه و تشخیص رفتارهای غیر طبیعی در شبکه باشد.

پشتیبان گیری مطمئن اطلاعات

در گذشته پیشگیری از دست دادن اطلاعات (Data Loss Prevention) یکی از مباحث مهم بود اما امروزه فن آوری های جدید پشتیبان گیری اطلاعات این قابلیت را به ما میدهد که ما بتوانیم از اطلاعات سازمان خود پشتیبان بگیریم و آنها را با روشهای رمزنگاری از دست سودجویان محفوظ نگاه داریم.

فایروال ها

فایروال یک دیواری است ما بین شبکه مورد اعتماد ما و شبکه های خارج غیر قابل اطمینان مانند اینترنت که با استفاده از مجموعه ای از قوانین تعریف شده ،ترافیک تبادلی را کنترل میکند.دیوار آتش یکی از مهمترین لایه‌های امنیتی شبکه‌های کامپیوتری است که عدم آن موجب می‌شود هکرها و افراد خراب کار بدون وجود داشتن محدودیتی به شبکه وارد شده و کار خود را انجام دهند.

دوره آموزش جامع سکیوریتی پلاس Security Plus شما آماده ورود به دنیای هک و امنیت اطلاعات می شوید و به خوبی بر روی مباحث تئوری و مفاهیم امنیتی مسلط خواهید شد. در واقع سکیوریتی پلاس نقطه ورود شما به دنیای امنیت سایبری و از پیشنیازهای دوره های آموزشی هک و نفوذ می باشد.

«1 2 3 456 7 8 9...13 14 »

تعداد صفحات : -1

نام کاربری :
رمز عبور :
تکرار رمز عبور :
ایمیل :
نام و نام خانوادگی :
کد امنیتی :