rss_item

جستجوي آسيب پذيري هکرها

Wed, 06 Oct 2010 15:42:21 -0500

جستجوي آسيب پذيري چيست؟
1.جستجوي آسيب پذيري و طراحي ضعف يک سيستم عامل و برنامه هايش براي حمله يا سو استفاده
2.دربرگيرنده هر دو مطالعه پويا از محصولات و تکنولوژيها و ارزيابي مدام از هک کردن زيرزميني
3.ابداعات مرتبط در فرم اعلام خطرها پخش شده هستند و در داخل به سازيهاي محصولات براي سيستم هاي امنيتي پخش شده اند
سطح دقت (پايين , متوسط يا بالا)
رنج اکسپوليت (محلي يا از راه دور)

چرا هکرها احتياج به جستجوي آسيب پذيري دارند؟
براي تشخيص و اطلاح کردن آسيب پذيري هاي شبکه
براي حمايت شبکه از وجود حملات بوسيله مزاحم ها
براي بدست آوردن اطلاعات که به پيش گيري مشکلات امنيت کمک ميکند
براي جمع آوري اطلاعات درباره ويروس ها
براي پيدا کردن نقاط ضعف در شبکه و هشدار به مدير شبکه قبل از يک حمله شبکه
براي دانستن چگونگي بازسازي از يک حمله شبکه

وب سايت هاي جستجوي آسيب پذيري

http://www.securitytracker.com
http://www.microsoft.com/security
http://www.securiteam.com
http://www.packetstormsecurity.com
http://www.hackerstorm.com
http://www.hackerwatch.org
http://www.securityfocus.com
http://www.securitymagazine.com

دسته بندی هکرها

Fri, 03 Sep 2010 05:45:18 -0500

اين قانون را بخاطر داشته باشيد:
اگر يک هکر بخواهد به سيستم تان وارد شود,اين عمل را انجام خواهد داد و هيچ کاري دراين باره نميتوانيد انجام دهيد.
تنها چيزي که ميتوانيد انجام دهيد دشوارکردن ورود براي آن است

Hacktivism
شخصي که از طريق هک کردن اقدام به ارسال مقالات سياسي يا اجتماعي ميکند.اين اشخاص ممکن است براي ايجاد اختلال در ترافيک شبکه يا سردرگمي ,بدون مجوز وارد سيستم ها شوند,وبراي نمايش مطالب درخصوص يک مشکل خاص اقدام به تغيير صفحات وب يا پست الکترونيکي نمايند.

دسته بندی های هکر
Black Hats(کلاه سياه)
فردهايي با مهارت کامپيوتري شگفت آور ,با اهداف بدخواهانه يا فعاليت هاي مخرب.همچنين به عنوان Cracker ها شناخته شده اند

White Hats(کلاه سفيد)
فردهايي با مهارت هاي هکر حرفه اي و استفاده شان براي مقاصد تدافعي.همچنين به عنوان تحليل گران امنيت (Security Analysts) شناخته شده اند

Gray Hats(کلاه خاکستري)
فردهايي که هر دو کار مهاجمي و تدافعي در زمانهاي گوناگون را انجام ميدهند

Suicide Hackers(هکرهاي انتحاري)
فردهايي که با دانستن اينکه با به بارآوردن يک وضعيت وخيم يک اتفاق براي سازمان هيچ نگراني از به زندان افتادن 20,30 سال براي اعمالشان ندارند.بطور مثال شخص از بانک يا حسابي مبلغ يک ميليارد دلار به سرقت ميرود با توجه به اين نکته که بعد از آزادي از زندان مبلغ زيادي در دست خواهد داشت دست به اين عمل ميزند

دسته بندی هکرهای قانون مند (Ethical Hacker Classes)
1. کلاه سياه هاي سابق
کرکرهاي (crackers) اصلاح شده

2.کلاه سفيد
مشاورهاي امنيتي مستقل
مدعي آگاه درباره فعاليت هاي کلاه سياه

3.شرکت هاي مشاور
بخشي از شرکت هاي ICT

هکرهای قانون مند چه کاري انجام مي دهند؟
هکرهاي قانون مند سعي به پاسخگويي به سئولات زير را دارند:
مزاحم در سيستم هدف , چه چيزي را ميتواند ببيند؟(فازهاي اسکن و شناسايي)
مزاحم با آن اطلاعات چه کار ميتواند انجام دهد؟(فازهاي بدست آوردن و ابقاي دسترسي)
کسي در هدف ,اعلان به مبادرت مزاحمت يا موفقيتي کرده؟(فازهاي شناسايي و پنهان سازي ردپا)

هک کردن ميتواند قانون مند باشد
هکر(Hacker)
به شخصي که از يادگيري جزئيات سيستم هاي کامپيوتري و بسط دادن استعدادهاشان لذت ميبرد ارجاع داده ميشود.

کرکر(Cracker)
به شخصي که از مهارت هاي هک کردنش براي مقاصد تهاجمي استفاده کند ارجاع داده ميشود

هک کردن (Hacking)
توصيفات پيشرفته سريع از برنامه هاي جديد يا مهندسي معکوس از نرم افزارهايي که قبلا موجود هستند براي ايجاد کد بهتر يا کارآمدي بيشتر

هکرقانون مند(Ethical Hacker)
به حرفه اي هاي امنيت که از مهارت هاي هک کردنشان براي مقاصد تدافعي بکار ببرند ارجاع داده ميشود

چگونه يک هکر قانون مند شويم؟
به منظور يک هکر قانون مند شدن , شما بايد با ملزومات زير مواجه شويد:
1.بايد در برنامه نويسي و مهارت هاي شبکه هاي کامپيوتري چيره دستي داشته باشيد
2.بايد در جستجوي آسيب پذيري آشنايي داشته باشيد
3.بايد در تکنيک هاي مختلف هک کردن سلطه داشته باشيد

پروفايل مهارت يک هکر قانون مند
يک متخصص کامپيوتر استاد در فن دومين ها
داشتن دانش عميق در پلت فرم ها , از قبيل ويندوز,يونيکس و لينوکس
داشتنن دانش شايان در شبکه و سخت افزار و نرم افزارهاي مرتبط
مطلع درباره ناحيه هاي امنيت و موضوعات مرتبط
درکلام ديگر , شما بايد فن زيادي در اقدام حملات در سطح بالا داشته باشيد

انواع حملات هکرها

Tue, 27 Jul 2010 11:30:41 -0500

انواع حملات هکرها

یک حمله کننده میتواند از چندین راه مختلف به یک سیستم دسترسی پیدا کند. حمله کننده (هکر) باید قادر به اکسپلیت یک نقض یا آسیب پذیری در یک سیستم را داشته باشد.

انواع حمله:
1.حمله های سیستم عامل
2.حمله های سطح برنامه کاربردی
3.حمله های shrink warp code
4.حمله های اشتباه پیکربندی

1.حمله های سیستم عامل
امروزه سیستم عامل ها در ماهیت پیچیده شده اند
سیستم عامل ها سرویسها,پورت ها و مدهای دسترسی زیادی را اجرا و احتیاج پیچیدگی وسیعی برای از کارافتادن قفل آنها است
با نصب پیشفرض اکثر سیستم عامل ها شمار زیادی از سرویس ها و پورتها باز هستند
بکاربردن وصله ها (patche و hotfix ها در شبکه پیچیده امروز آسان نیست
حمله کنندگان آسیب پذیری های سیستم عامل و اکسپلیت آنها را برای دسترسی به یک سیستم شبکه را جستجو میکنند

2.حمله های سطج برنامه کاربردی
توسعه دهندگان نرم افزارها مقید به فهرست های مانع دخول همزمان با تحویل محصولات هستند
اکثر برنامه نویسی در جهت روش شناسی مهندسی نرم افزار است
نرم افزار کاربردی همراه با وظایف و خصوصیت می آیند
زمانی کافی برای اجرای کامل تست قبل از پخش محولات نیست
امنیت معمولا یک چاره اندیشی است و معمولا به عنوان جزافزودنی (add-on) تحویل داده میشود
بررسی خطای ناچیز یا غیرموجود در برنامه های کاربردی منجر به حملات Buffer over flow توسط هکرها میشود

3.حملات shrink wrap code
زمانی که یک سیستم عامل/برنامه را نصب میکنید, با یک اسکریپت ساده برای سهولت در مدیریت روزانه می آید
مشکل , شگرف نبودن میزان سازی یا سفارش کردن این اسکریپت ها است
این منجر به حمله کد پیشفرض یا shrink wrap code خواهد شد.

4.حملات اشتباه پیکربندی
سیستم هایی که باید نسبتا امن باشند به دلیل صحیح نبودن پیکربندی هک شده اند
سیستم ها پیچیده هستند و مدیران مهارت یا کاردانی ضروری را برای درست کردن مشکلات را ندارند
به منظور شانس بیشترتان در جهت صحیح پیکربندی کردن یک ماشین هر سرویس زائد یا نرم افزار را بردارید

فازهای عمل هکرهای بد اندیش

Tue, 13 Jul 2010 11:52:04 -0500

یک هکر بداندیش (malicious hacker) چکار میکند؟

1.شناسایی
(مستقیم/غیرمستقیم)

2.اسکن کردن

3.کسب دسترسی
در سطح سیستم عامل/سطح برنامه کاربردی
سطح شبکه
Denail of Service(عدم پذیرش سرویس)

4.نگهداری دسترسی
آپلود کردن/تغییردادن/دانلود کردن برنامه ها یا داده ها

5.پاکسازی مسیر(ردپا)

فاز 1-شناسایی
شناسایی به فاز تدارکی ارجاع داده شده است که یک حمله کننده تا جایی که میتواند به جستجوی جمع آوری اطلاعات درباره یک ارزیابی هدف قبل از شروع به یک حمله میپردازد

انواع شناسایی

شناسایی غیرمستقیم(Passive)
در این توع شناسایی بدست آوردن اطلاعات بصورت تعامل غیرمستقیم با هدف را گوییم.بصورت مثال , جستجو در رکوردهای عمومی یا اخبار های پخش شده

شناسایی مستقیم (active)
در این نوع شناسایی با هدف بصورت مستقیم با هر طریقی تعامل داریم. بطور مثال بوسیله تماس تلفنی با منشی یا قسمت فنی

فاز 2-اسکن کردن
اسکن کردن به فاز قبل از حمله در جایی که هکر به اسکن شبکه برای اطلاعات مخصوص برروی اطلاعات پایه جمع آوری شده در حین شناسایی ارجاع داده شده است.
هکرها باید یک نقطه ورود برای شروع حمله بدست بیاورند.
اسکن میتواند شامل استفاده از شمارهگیری , port scaners, نقشه برداری شبکه , sweeping ,اسکنرهای آسیب پذیری و امثال اینها باشند

فاز 3- کسب دسترسی
کسب دسترسی به فاز نفوذ (penetration) ارجاع داده شده است.
هکرها آسیب پذیری در سیستم را اکسپلویت میکنند.
اکسپلویت میتواند حول یک LAN, اینترنت یا به عنوان یک فریب یا سرقت رخ دهند.
مثالهای buffer over flows,denial of service , session hijacking و password cracking را شامل میشود
فاکتورهای نفوذ ساختار و پیکربندی سیستم هدف , سطح مهارت مرتکب شونده و سطح اولیه از دسترسی بدست آمده را شامل میشود.
هکر میتواند به سطح سیستم عامل , سطح برنامه کاربردی یا سطح شبکه کسب دسترسی کند.

فاز 4-نگهداری دسترسی
نگهداری دسترسی در جایی که هکر سعی در نگهداشتن مالکیت سیستم میکند ارجاع داده میشود.
ممکن است هکرها سیستم را بوسیله امن کردن دسترسی انحصاری بوسیله backdoors,Rootbits یا trojan ها از هکرهای دیگر به سیستم خودشان تبدیل کنند.
هکر میتواند upload ,download یا دستکاری اطلاعات , برنامه های کاربردی و پیکربندی ها را از سیستم خودش انجام دهد.

فاز 5- پاکسازی مسیر
پاکسازی مسیر(ردپا)به فعالیت هایی که هکرها در جهت پنهان کردن خلاف کاریهایش که انجام داده است ارجاع میشود.
دلایل احتیاج به پاکسازی برای طولانی نگهداشتن , ادامه استفاده از منابع , پاک کردن شواهد هک کردن یا اجتناب از اقامه دعوای قانونی را شامل میشود
مثالها steganography,tunneling و تغییر log file ها را شامل میشود

کلمات فنی ضروری هک و عناصر امنیت

Tue, 06 Jul 2010 06:22:27 -0500

کلمات فنی ضروری

Threat (تهدید)
یک عمل یا رخداد که توانایی به خطر انداختن امنیت را دارد

Vulnerability (آسیب پذیری)
موجودیت یک ضعف , طرح یا انجام خطا که میتواند به یک رخداد غیرمنتظره و ناخواسته در جهت به خطر انداختن امنیت سیستم مان هدایت شود

Target of Evalution (هدف ارزیابی)
یک سیستم IT , محصول یا اجزای تشخیص داده شده که نیازمند ارزیابی امنیت است

Attack (حمله)
یک یورش در امنیت سیستم که از یم تهدید (attack) هوشمند ناشی شده باشد. یک حمله هر عملی است که نقض (مختل کردن)امنیت کند.

Exploit (اکسپلویت)
اکسپلویت یک راه تعریف شده برای رخنه کردن در امنیت یک سیستم IT بواسطه آسیب پذیری است.

چرا امنیت؟
ارزیابی تکنولوژی در سهولت استفاده متمرکز شده است
توسعه یافتن محیط شبکه و برنامه های کاربردی مبتنی بر شبکه
شکاف در پایه دارایی شرکت و حسن نیت و فشار مستقیم امنیت
تشدید پیچیدگی اجرای زیربنای کامپیوتر و مدیریت

امنیت (security)
فناوری مورد استفاده برای مقاوم نمودن یک سرویس در مقابل دستیابی غیرمجاز به داده هایی که داراست و یا مسئولیت آنها را برعهده دارد.
هر رویداد هک نتیجه هر یک (یا بیشتر) از عناصر ضروری امنیت خواهد بود

عناصر امنیت
امنیت متکی بر محرمانگی (confidentiality) , سندیت (authenticity), درستی (integrity) و دسترسی (availability) است

محرمانگی (confidentiality)
پنهان بودن اطلاعات یا وسیله ها

سندیت (authenticity)
شناسایی و تضمین منشا اطلاعات

درستی (integrity)
موثق بودن داده ها و وسیله ها از لحاظ جلوگیری از تغییرات غیرمجاز و مناسب

دسترسی (availability)
تواتایی استفاده از اطلاعات یا وسیله های مطلوب

مثلث امنیت , عملکرد و سهولت
زمانی که تعداد ضعف کم شد , تعداد اکسپلویت ها به حداقل رسیده است = امنیت بیشتر
طول کشیدن کوشش بیشتر برای انجام کارمشابه = کاهش عملکرد

ceh آموزش هک

Sun, 04 Jul 2010 12:10:05 -0500

CEH)certified ethical hacker) یا همان مدرک هکرهای قانونمند چیست؟

کلاس CEH یک برنامه آموزشی امنیت شبکه نیست.
کلاس CEH یک برنامه آموزش آنالیز امنیت نیست
کلاس CEH یک برنامه آموزش تست امنیت نیست
کلاس CEH به طور 100% یک برنامه آموزش حمله شبکه است
بخاطر داشته باشید که CEH بطور %100 به شما حمله شبکه نه تدافع را آموزش می دهد.
با توجه به وسعت ابزارها آموزگار توانایی نشان داده همه ابزارهای را به شما ندارد و تنها برنامه های منتخب شده را آموزش می دهد و دانشجو احتیاج به تمرین با ابزارهای نشان داده نشده را دارد. لطفا هدف را برای تمرین زنده هک در سایت www.certifiedhacker.com انجام دهید.این سایت برای امتحان کردن ابزارها برای هدف زنده دانشجو طراحی شده است.لطفا از exploits در سایت های دیگر در اینترنت خود دارای کنید.

امتحان CEH )certified ethical hacker) - مدرک هکرهای قانونمند

کد امتحان: 312-50/EC0-350
تعداد سئوالات: 150
مدت: 4 ساعات
نمره قبولی : 70%
این یک امتحان سخت است و احتیاج به دانش وسیع و تمرینات مستمر دارد

مراحل

اهمیت امنیت -> عناصر امنیت -> فازها در اجرای هکرهای بدخواه -> انواع حملات هکرها -> Hacktivism-> هک قانونمند -> تحقیق آسیب پذیری و ابزارها ->هدایت هک قانونمند

volume shadow copy service-vss راه اندازی و تنظیم

Wed, 16 Jun 2010 04:31:26 -0500

در ويندوز 2003 volume shadow copy service-vss يک راه براي کاربران به منظور بازگردانندن فايل هايشان بدون گرفتار کردن شان را فراهم میسازد.بازيافت يک فايل که بطور تصادفي از طريق شبکه حذف شده است يک عمل راه مثل بازيافت فايل از قسمت Recycle Bin نميباشد , در عوض اين فرآيند از طريق VSS کنترل شده است.

VSS ویژگی راحتري نسبت به يک Backup جايگزين است و بدين دليل است که اطلاعات shadow copy درهمان Volume که اطلاعات اصلی است ساکن است.بنابراین اگر volume خراب شود راهی برای بازسازی shadow copy backup وجود ندارد و مجبور به تکیه بر یک backup مرسوم در عوض آن هستیم.

یکی از محدودیت های shadow copy backup این است که تنها زمانی کار میکند که اگر ویندوز در حال کار باشد.بطور مثال اگر ویندوز به علت خرابی ریجستری crash شد ویندوز قادر به انجام وظیفه نمی باشد بنابراین شما باید به بازسازی ویندوز از ظریق پشتیبان گیری مرسوم نسبت به shadow copy backup استفاده کنید.یکی دیگر از محدودیت ها این است که shadow copy backup قادر به ترمیم یک فایل در یک زمان هستند به همین دلیل shadow copy backup برای ترمیم تعداد زیادی از فایل ها مناسب نیستند.این محدودیتها به این معنی نیست که VSS کم استفاده هستند.اگر یک کاربر احتیاج به برگشت به یک نسخه قبل از یک فایل را داشته باشد یک shadow copy backup اجازه بازسازی یک نسخه قبل را بدون گرفتار کردن شما را خواهد داد

اکنون به فعال کردن راه اندازی و تنظیم volume shadow copy میپردازیم
تمام گزینه های پیکربندی VSS از طریق کنسول Disk management در دسترس است.شما میتوانید کنسول Disk management را از طریق وارد کردن فرمان diskmgmt.msc در اعلان run را بدست آورید
زمانی که کنسول Disk management باز شد شما باید از فرمت بودن NTFS برای فعال کردن VSS اطمینان حاصل کنید.اکنون بر روی پارتیشنی که قصد فعال کردن VSS را داریم راست کلیک . تب shadow copy را انتخاب میکنیم

این نکته را بخاطر داشته باشید که سرویس VSS را تنها در سطح Volume میتوانیم فعال کنیم و کنترل VSS در سطح دیسک , فلدر یا سطح share امکان پذیر نمیباشد.شما تنها باید دکمه enable را برای فعال سازی shadow copy در volume انتخاب شده کلیک کنید اما من در عوض توصیه کلیک برتنظیمات (settings) را میکنم.این به شمابه تنظیم وضع پیکربندی shadow copy کمک میکند.

همانطور که در شکل مشاهده میکنید ویندوز بصورت اتوماتیک محدودیت مقدار فضایی که میتواند توسط shadow copy مصرف شود را میدهد که حداقل فضای 100 MB فضالی خالی برای درست کردن یک shadow copy است.شما میتوانید به ویندوز بگویید که محدویتی برای فضا قرار ندهد.من به شما توصیه میکنم محدویتی برای VSS قرار ندهید زیرا با مقدار فضای خالی مناسب VSS میتواند تا سقف 64 ویرایش از هر فایل را نگهداری کند.
ویژگی دیگراز جعبه تنظیمات زمانبندی است.بصورت پیشفرض زمان بندی ویندوز shadow copy برای دو دفعه در یک روز ساخته شده است, شما میتوانید زمان بندی مورد نظرتان را برای shadow copy تان بدهید. زمانی که گزینه پیکربندی تان را انجام دادید تنها با کلیک OK به فعال سازی سرویس VSS در volume انتخاب شده تان می پردازید.

فعال سازی VSS تنها نیمی از مصاف است.چیز دیگری که شما باید انجام دهید پیکربندی workstation های شماست.بنابراین آنها توانایی دسترسی به فایل های shadow copy را دارند .برای انجام این شما احتیاج به یک network share در سرورتان دارید.اکنون به سیستم کاربرمان وارد میشویم.

برای انجام استرداد , یک کاربر احتیاج به انتخاب نسخه قبل و کلیک دکمه restore را دارد

linux rhce book pdf دانلود کتاب و مقالات لینوکس

Mon, 14 Jun 2010 15:51:56 -0500

کتاب های آموزش لینوکس شرکت RedHat در جهت قبولی امتحان RHCE
RH033 - Red Hat Linux Essentials
RH133 - Red Hat Linux System Administration
RH253 - Red Hat Enterprise Linux Network Services and Security Administration

آموزش فارسی لینوکس برای مبتدیان تالیف مهندس مهدی فولادگر
دانلود (pdf سایز:6MB)

امنیت سرور لینوکس
تیم امنیت شبگرد

کتاب آموزشي لينوکس ردهت ۹
آلن باغومیان

پسورد تمام فایل ها subnet.ir است

network book pdf دانلود کتاب ها و مقالات شبکه

Mon, 14 Jun 2010 15:50:31 -0500

جزوه درسی مهندسی شبکه استاد امرآبادی

Electronic Networking Dictionary
دیکشنری الکترونیک شبکه یک فایل pdf است که محتوی تعریفهای واضح از اصطلاحات شبکه را در بر دارد
دانلود فایل حجم فایل 3.57 MB

یک راهنمای سریع برای عیب یابی lan ها .چگونگی برطرف کردن و چطور باید انواع مشکلات یک lan را مشاهده کرد همراه توضیح چند اصطلاح شبکه
دانلود حجم فایل 543 KB

مجموعه ای کامل از شماره پورت های شبکه دانلود

مبانی شبکه-هاتوری هانزو-ناشر شهر مجازی پارسیان

شبکه های کامپیوتری-کریمزادگان

WIRELESS APLICATION PROTOCOL (WAP
ارایه دهنده:شکوفه معصومی

اجرای شبکه passive یا سخت افزار
نویسنده : امیر فرجی

پروتکل های tcp/ip

پسورد تمام فایل ها subnet.ir است

mcsa mcse microsoft book pdf

Mon, 14 Jun 2010 15:47:25 -0500

دانلود کتابی در زمینه قبولی امتحان ویندوز xp)70-270)

نصب شبکه از طریق دومین

پشتیبان گیری در ویندوز xp

پسورد تمام فایل ها subnet.ir است

cisco ccna book pdf دانلود کتاب و مقالات سیسکو

Mon, 14 Jun 2010 15:44:16 -0500

PDF Format
675 pages
Publisher: Sybex
Size: 5.77 MB

PDF Format
384 pages
Publisher: Cisco Press
Size:4.31MB

192 Pages
Publisher: Sybex
Size: 6.66MB

Testinside
PDF Format
113 pages
Size:7.84 MB

Testinside
PDF Format
126 pages
Size:11.6 MB

پسورد تمام فایل ها subnet.ir است

network layer لایه شبکه - سوم

Thu, 27 May 2010 04:59:00 -0500

لايه شبکه (سوم)
* لايه شبکه (network layer) به عنوان لايه سوم ارجاع داده شده است.
* مسئوليت لايه براي نشان دهي و مسيريابي شبکه است
* پروتکل هاي عمومي لايه شبکه شامل:
Internet Protocol (IP)
Internetwork Packet Excahnge (IPX)
Internet Control Message Protocol (ICMP

لايه شبکه (network layer) عموما به عنوان لايه سوم از مدل مرجع OSI ارجاع داده شده است و مسئوليت هاي زير را دارد

مسيريابي (Routing)
زماني که يک ميزبان در يک شبکه تمايل به تبادل اطلاعات با يک ميزبان ديگر ميکند , بسته ه ها به يک اينترفيس روتر فرستاده خواهد شد . پس از تعيين جايي که بسته بايد فرستاده شود اين اطلاعات درجدول مسيريابي شان بنياد نهاده ميشود.يک روتر بسته ها را به اينترفيس مربوط سوئيچ خواهد کرد . اين روند براي هر روتري که با مسافرت بسته ها تا ميزبان مقصد مواجه شود انجام خواهد شد.پروتکل هاي مسيريابي براي اجازه مسيرياب ها به تبادل اطلاعات با يکديگر استفاده شده اند

OSI ارتباط لايه نظير در مدل مرجع

Thu, 27 May 2010 04:35:50 -0500

ارتباط لايه نظير در مدل مرجع OSI
* يک لايه مدل OSI در يک سيستم هميشه ارتباط با لايه نظير معادل ديگر دارد
*مثال : لايه انتقال در سيستم فرستنده با لايه انتقال در سيستم گيرنده ارتباط دارد

يک مفهوم منتقادنه زماني که به مدلهاي ارتباطاتي شبکه نگاه مي اندازيم , ايده ارتباط لايه نظير است. ارتباط لايه نظير يک روش از تعريف چگونگي تعامل لايه هاي مختلف در مدل OSI با يکديگر در زماني که سيستم ما ارتباط دارند است . در يک سيستم منفرد , هر لايه يک يا دو لايه همسايه , لايه بالا و لايه پايين دارند.بطور مثال , لايه شبکه , به هر دولايه بالايي (Transport) و لايه پاييني (Data Link) تعامل دارد.
زماني که آماده براي فرستادن اطلاعات حول شبکه ميشود , لايه شبکه اطلاعات را از لايه Transport دريافت , مقداري ضميمه انجام مي دهد و سپس به لايه Data link عبورمي دهد. زماني که مدل در حول شبکه سيستم ديگري را در بردارد , شما احتياج به تعمق به چيزي که ميتوانيم ارتباط لايه نظير بناميم داريد
در مدلهاي ارتباطي شبکه , هر لايه تنها با لايه مشابه در سيستم ديگر ارتباط دارد.بنابراين , زماني که لايه Data link مقداري اطلاعات به داده هاي قبل براي عبور حول شبکه اضافه کرد , اين اطلاعات اضافه شد تنها براي لايه Data link (همسايه ) در سيستم دريافت کننده مفيد خواهد بود
به طور مشابه , اطلاعات اضافه شده بوسيله فرستنده در لايه Trasport (لايه انتقال ) تنها در لايه Transport سيستم گيرنده استفاده خواهد شد.

Transport layer لايه انتقال - چهار

Fri, 16 Apr 2010 12:44:49 -0500

لايه انتقال (لايه چهار ) و وظایف آن
* لايه انتقال عموما به لايه چهارم مرجوع داده ميشود.
مسوليت لايه براي قطعه قطعه سازي اطلاعات , استقرار از اتصالات سر-به-سر بين ميزبان ها و کنترل جريان است
پروتکل هاي لايه انتقال رايج شامل:
Transmission Control Protocol (TCP)
User Datagram Protocol (UDP) لايه انتقال سه وظيفه عمده بر حسب تعويض داده ها بين سيستمها دارد. اين وظايف شامل:
* قطعه قطعه کردن اطلاعات
* استقرار از اتصالات سر-به-سر بين ميزبان ها
استفاده مکانيزم هاي کنترل جريان براي اطمينان از اينکه اطلاعات به ميزبان فرستاده شده باشند که گيرنده بتواند بکار ببرد

لايه transport: قطعه قطعه سازي اطلاعات
لايه انتقال قابليت ارتباط بين سيستم و ارسال داده به لايه بالاي خود (Application) و بالا به پايين خود را برعهده دارد
شماره پورت ها در لايه انتقال به منظور تشخيص نقطه هاي پاياني براي فرستادن و دريافت اطلاعات اضافه شده اند.

در هر نقطه اي از داده شده ممکن است بسياري از برنامه کاربردي اطلاعات را به پايين لايه انتقال (Transport) در يک سيستم عبور دهند.
قطعه قطعه سازي اطلاعات روند بصورت منحصربفرد لايه transport است
اين معمولا در شکلي از شماره پورت هاي مبدا و مقصد که در يک برنامه خاص تعريف شده است.بطور مثال , اگر يک کاربر صفحه وب را جستجو و email را در يک زمان بازرسي کند, اطلاعات هر برنامه عبور و منتظر براي يک جواب از يک شماره پورت منحصربفرد خواهد بود

لايه انتقال : جلسه هاي اتصال گرا
*جلسه هاي اتصال گرا احتياج به گيرنده اطلاعات به فرستادن يک تصديق به فرستنده دارند.
*اگر تصديق دريافت نشد , ارسال مجدد رخ مي دهد
3 فازها تنظيمات تماس , انتقال داده , قطع تماس
* TCP يک مثال از يک پروتکل اتصال -گرا است

زماني که يک جلسه اتصال گرا بين سيستم ها مقرر شد , تصديقات به فرستنده به عنوان گواه اينکه سگمنتها به مقصد شان رسيده اند برگرداننده ميشود.اگر يک تصديق دريافت نشده بود , داده هاي هم دست شده مجددا فرستاده ميشود.اين سيستم به عنوان تصديق مثبت با مخابره مجدد معروف است . به اين ترتيب ,ارتباطات اتصال گرا معمولا به عنوان قابل اعتماد بودن ذکر شده اند . همچنين جلسه هاي اتصال گرا از شماره هاي دنباله دار استفاده ميکنند که يک سيستم بوسيله کدام بسته ها شمارش شده , که از بازهمگزارده شدن ترتيب صحيح به دريافت کننده استفاده کنند بالاترين قسمت از اين تکنيک ها آنها تهيه تائيد اينکه در حقيقت سگمنت ها رسيده اند و درست سگمنت بندي شده اند است .این خلاصه ای بود از طرز کار لایه انتقال

Session Layer لايه جلسه- پنج

Fri, 16 Apr 2010 12:21:48 -0500

لايه جلسه (لايه پنج)
*لايه جلسه (Session Layer) به عنوان لايه پنج ارجاع داده شده است
*مسئوليت لايه براي ايجاد, اداره و پايان يابي از جلسه ه هاي بين سيستم ها است
* پروتکل هاي عمومي لايه جلسه شامل:
* Network File System (NFS)
Structured Query Language (SQL)*
Remote Procedure Call (RPC

مسئوليت لايه جلسه (session layer)براي ايجاد , اداره و پايان يابي از جلسه هاي بين سيستم ها است
يک جلسه به عنوان يک نوع از ارتباط اداره شده بين سيستم ها به مقصود يک نوع خاص از ارتباط توصيف شده است.بطور مثال , ممکن است يک جلسه به مقصود تصديق کاربر يا شروع يک انتقال فايل ايجاد شده باشد.همچنين لايه جلسه (session) مسئوليت هماهنگ کردن چگونگي قرار گيري اتصال بين سيستم ها را که به عنوان کنترل محاوره شناخته شده است مي باشد.
در بعضي جلسات , تنها يک سيتم منفرد اجازه ارتباط در هر نقطه در يک زمان را دارد که به عنوان half-duplex ذکر شده است
لايه جلسه (session layer) براي تعيين اينکه چه کسي اين وضعيت ها را روشن و براي چه مدت هر سيستم اجازه ارتباط دارند را مسئول خواهد بود.درمورد ديگر , هر دو سيستم در يک زمان ميتوانند ارتباط داشته باشند که به عنوان Full duplex شناخته شده است
اگر جريان ارتباط به نحوي قطع شده بود , لايه جلسه (session layer) براي اين تشخيص و ايجاد دوباره اين جلسه مسئول خواهد بود.

جدول زير شکل اجمالي مثالهايي از پروتکل هاي عمومي لايه جلسه را نشان ميدهد

هدف	پروتکل
دستيابي سيستم فايل UNIX	network file system(NFS)
نمايش هاي پايگاه داده محلي يا از راه دور	Structure Quary Language(SQL)
مکانيزم ارتباط سرور-سرويس گيرنده	Remote Procedure Protocol (RPC)
مکانيزم ارتباط سرور-سرويس گيرنده Apple talk	Apple Talk Session Protocol (ASP)
جلسه هاي دسکتاپ از راه دور	X windows

presentation layer لايه نمايش - لايه شش

Sun, 11 Apr 2010 04:39:25 -0500

لايه نمايش (لايه شش)
* لايه نمايش (presentation layer) عموما به عنوان لايه شش ارجاع داده شده است
* مسئوليت لايه براي نمايش قالب بندي , فشرده سازي , رمزگذاري , اطلاعات است
*پروتکل هاي عمومي لايه نمايش شامل:
*RTF,UNICODE,EBCIDC,ASCII
AVI,MPEG*
TIFF,PNG,JPG*

لايه نمايش (presentationlayer) اصولا مسئوليت براي نمايش اطلاعات , قالب بندي , اطمينان از اينکه اطلاعات ميتواند درست نمايش داده شود است.اين قالب بنديها گاهي به عنوان نحو اطلاعات از برنامه ها در حال استفاده ارجاع داده شده است.براي مثال , سيستم هاي مختلف ممکن است از تمهيد مختلفي براي نمايش اطلاعات استفاده کنند.در حالي که يک سيستم امکان دارد از ASCII يا EBCIDC , سيستم ديگر از UNICODE استفاده کند.ازاينرو اين تمهيدات احتمال محتواي کارکترهاي مختلف را دارد, اين مسئوليت لايه نمايش (presentation) براي اطمينان حاصل کردن از نمايش قالب صحيح يا عمومي بين سرويس گيرنده و سرور است.بيشتر از اين , لايه نمايش همچنين جايي است که براي فشرده سازي , رمزگزاري اطلاعات در نظر گرفته شده است.

جدول زير شکل اجمالي مثالهايي از قالب بنديهاي اطلاعات لايه نمايش مدل مرجع OSI را که بنياد نهاده شده اند را نشان مي دهد.

هدف	قالبندي هاي اطلاعات
قالب بندي هاي رمزگذاري متن	ASCII,EBCIDC,UNICODE,RTF
قالب بندي هاي رمزگذاري ويدوئي	MPEG,AVI,Quick Time
قالبندي هاي گرافيکي	JPEG,PNG,TIFF
قالب صدا	MIDI

Application layer (لايه کاربردي (لايه هفت

Fri, 09 Apr 2010 13:13:13 -0500

لايه کاربردي (لايه هفت )
*لايه Application همچنين به عنوان لايه هفت ارجاع داده شده است
*برنامه هاي کاربردي و کاربران در اين لايه با شبکه تعامل دارند.
*مثال هاي متداول پروتکل ها و برنامه هاي لايه application شامل :
پست الکترونيکي مشتريان (SMTP,POP3,IMAP)
جستجوگرهاي وب و سرورها (HTTP)
انتقال فايل (FTP)

لايه application (کاربردي) لايه بالايي از مدل مرجع OSI ,و مکاني که کاربران با شبکه تعامل دارند در نظر گرفته شده است.اين تعامل معمولا بوسيله فعاليت يک برنامه از قبيل يک جستجوگر وب يا يک برنامه صفحه گسترده رخ مي دهد.اين لايه واقعا نگراني درباره شبکه ندارد.در عوض , به سادگي ميداند چگونه تقاضابراي چيزي (اين اطلاعات است)و سپس چه کاري بايد با پاسخ (اطلاعاتي که تقاضا شده بود)انجام دهد.
در مورد جستجوي يک وب سايت توسط يک کاربر , جستجو گر وب يک تقاضاي HTTP که بوسيله برنامه دريافت شونده در انتهاي ديگر (وب سرور) درک شده است را ميسازد.اين گاهي مواقع به عنوان يک ارتباط برنامه -به -برنامه ذکر شده است.لايه هاي پايين تر از مدل مرجع با چگونگي اين وضعيت که اين اطلاعات چگونه بسته بندي و انتفال يافته اند بستگي دارند.

جدول زير شکل اجمالي مثالهاي عمومي از پروتکل ها و برنامه هاي که در لايه کاربردي (application) مدل مرجع OSI بنياد نهاده شده اند را نشان مي دهد

هدف	برنامه
ايجاد سنده هاي , احتمال نگهداري در يک سرور شبکه	واژه پرداز
دستيابي به سرويس هاي وب اينترنت	جستجوگر وب (http)
پست الکترونيک مشتريان SMTP,POP3,IMAP)	فرستادن و دريافت پست الکترونيکي
جلسه ترمينال از راه دور	Telnet
انتقال فايل	(FTP) انتقال فايل

دی وی دی و سی دی آموزش MCSE به فارسی

Fri, 09 Apr 2010 06:56:10 -0500

مدت زمان کلاس هاي آموزشي MCSE حدود 6 ماه و هزينه حدود 1,500,000 تومان با توجه به آموزشگاه ارائه دهنده دوره مي باشد.
مجموعه آموزشي MCSE من به زبان فارسي تهيه شده است و با توجه به حجيم بودن اين دوره سعي بر تکيه و ارائه مباحث کليدي , مهم و کاربردي شده است. اين مجموعه آموزشي شامل يک CD سيستم عامل سرور 2003 (windows 2003 server) و يک DVD آموزشي به زبان شيرين فارسي مي باشد .همچنين در DVD نرم افزار VMware جهت نصب سيستم عامل هاي متعدد در يک سيستم به منظور تمرين شما قرار داده شده است

مباحثي که در اينِ DVD آموزشي گنجانده شده است عبارتند از:
1.نصب سيستم عامل سرور 2003
2.نصب اکتيودايرکتوري
3.اجزاي اکتيو دايرکتوري
4.ساختن حساب کاربري در ويندوز 2003
5.ساختن پروفايل (Local,Roaming,Mandatory profiles)
6.ساختن Organizational Unit(OU)
7.گروه ها
8.نصب , پيکربندي و تنظيمات DNS (Domain Name System)
9.نصب و پيکربنديAdditional Domain Controller(ADC)
10.نصب و پيکربندي Child Domain Controllers (CDC)
11.تنظیم و پیکربندی DHCP
12. دستیابی به کامپیوتر راه دور (Remote Desktop,Assistance)
13.سیستم فایل های ویندوز File System)
Software Deployment.14
15.سهمیه بندی دیسک Disk Quota)
16.تنظیم و پیکربندی Distributed File System (DFS)
17.تنظیم و پیکربندی VSS
Backup.18 و Restore
19.تنظیم و پیکریندی IIS(Internet Information Services)
20.نمونه سئولات برای قبولی در امتحانات و مصاحبه (به زبان انگلیسی)

نحوه خرید cd در ایران:
مبلغ دریافتی:37000 تومان

شماره حساب سپهر: 0305925709007 ویا شماره کارت 6922-6371-6910-6037

شماره حساب سیبا: 0303554262005 و یا شماره کارت 6037991061904466

به نام پویا فریضی

دوستانی که در ایران هستند محصول را از طریق پست پیشتازدریافت میکنند

سفارش شما یک روز پس از ثبت تحویل پست میشود و طی اعلام پست پیشتاز محصول شما باید بین 24 الی 48 ساعت کاری به دست شما برسد

هیچ گونه هزینه اضافی جهت دریافت محصول تعلق نمیگیرد

نحوه خرید cd در خارج از ایران:

دوستانی که در ایران نیستند میتوانند مبلغ 37$ از طریق حساب paypal پرداخت کنند

دوستانی که خارج از ایران هستند با توجه به کشور مقصد باید هزینه پست را به اضافه مبلغ پرداختی CD تقبل کنند

Flexible Single Master of Operation (FSMO) رول

Mon, 05 Apr 2010 07:23:23 -0500

FSMO کنترل کنند ه دامنه (Domain Controller) عملکرد هاي در شبکه را انجام مي دهند.بصورت پيشفرض , اولين Domain Controller در forest (جنگل ) تمامي عملکرد اصلي (operation master ) را نگهداري ميکند . زماني که يک دومين جديد درست کنيد , اولين دومين کنترل کننده سه عملکرد اصلي دومين )RID Master , PDC emulator , Infrastructur master ) را نگهداری ميکند.
FSMO براي کاهش تضاد و تسهيل ارتباطات مربوط به replication بين دومين کنترل ها استفاده ميشود.

انواع Operation Master در يک دومين و سطح جنگل عبارتند از :
1.RID Master
2.PDC Emulator
3.Infrasticture Master
4.Domain Naming Master
5.Schema Master
تنها يک کنترل کننده دومين در دومين (Domain ) يا جنگل (forest) هر يک از نقش ها را انجام مي دهند.

RID Master (Relative Identifer)
هر دومين در جنگل شما دقيقا يک دومين کنترلر دارد که رول RID Master را نگهداري ميکند.هدف از اين رول براي دوباره پرکردن حوضچه ID هاي وابسته (RIDs) استفاده نشده براي دومين و جلوگيري از تخليه شدن اين حوضچه است
وقتي که شما يک منشا امنيتي جديد (user , domputer account ) درست ميکنيد RIDs استفاده ميشود. زيرا SID براي منشا امنيتي جديد بوسيله ادغام Domain SID با يک RID منحصربفرد گرفته شده از حوضچه ساخته شده است.بنابراين اگر شما به آخر RIDs برسيد, قادر به ساختن هر يک از user يا computer account نيستيد و براي جلوگيري از اين اتفاق RID Master حوضچه RID را مانيتور ميکند و RIDs جديد براي دوباره پرکردن زماني که به سقوط در زير سطح معين شده رسيد توليد ميکند.

PDC Emulator
يک دومين کنترلي است که خود را به عنوان (Primary Domain Controller (PDC به ايستگاه هاي کاري , عضو سرورها و دومين کنترل هايي که از نسخه هاي اوليه ويندوز استفاده ميکنند انتشار مي دهد.
تغييرات پسورد در درون يک دومين را تکرار ميکند
همزمان کردن زمان در درون دومين اطمينان حاصل ميکند (و در بين دومين هاي در جنگل )
يک دومين کنترل در هر دومين اين رول ميدهد .

Infrastructure Master
مسير هاي تغيير مکان و تغيير نام object ها را برعهده دارد
بروز رساني اطلاعات دامين کنترل گروه را انجام مي دهد.

Domain Naming Master
از يکتا بودن نام دومينها اطمينان حاصل ميکند
براي اضافه يا حذف يک دومين از جنگل قابل بايد در دسترس باشد.
يک دومين کنترلر در جنگل اين رول را انجام مي دهد

Schema Master
نگهداري شکل (Schema ) براي جنگل را انجام مي دهد.
يک دومين کنترلر در جنگل اين رول را انجام مي دهد.
همانطور که ميدانيد shema يک مجموعه از object است

برنامه برای بررسی اینکه عدد زوج و یا فرد است

Wed, 24 Feb 2010 09:03:11 -0600

برنامه برای بررسی اینکه عدد موردنظر زوج و یا فرد است

Program :- To check whether the number is odd or even.

echo Enter a number

read n

m=`expr $n % 2`

if [ $m -eq 0 ]

then

echo Given number is even

else

echo Given number is odd

Output 1:

Enter a number

123

Given number is odd

Output 2:

Enter a number

122

Given number is even