تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات

تیم واکنش سریع سایبری ایران

امنیت شبکــه و اطلاعات :: بررسی ، پیشگیری و رفع مشکلات


آخرین نظرات

پورت که در معنا به معنی درگاه است برای رد و بدل کردن اطلاعات بین دو کامپیوتر استفاده میشود.‏محلی است که داده‌ها وارد یا خارج می‌شوند. در مبحث هک معمولا با پورت‌های نرم‌افزاری سروکار داریم که به هر کدام عددی نسبت می‌دهیم.شماره پورت(که معمولا یک عدد ۱۶ بیتی است ) برای تعیین اینکه یک بسته اطلاعاتی (packet)در اینترنت یا سایر شبکه های به چه برنامه ای در رایانه مقصد تعلق دارد، استفاه می شود. در پروتکل های ارتباطی TCP , UDP این عدد ۱۶ بیتی در header بسته اطلاعاتی ارسالی قرار می گیرد و به کامپیوتر مقصد ارسال می گردد.

متاسفانه امروزه هک ADSL به پدیده ای همه گیر تبدیل شده و افراد حتی با دانستن اطلاعات کمی از هک و روش های هکینک اکانت ADSL را بدست می آورند. برای جلوگیری از دزدیده شدن اکانت ADSL چند روش وجود دارد :


ابتدا باید پسورد پیش فرض مودمتون که در آدرس پیشفرض ۱۹۲٫۱۶۸٫۱٫۱ قرار دارد را حتما تغییر دهید. این پسورد در مودم های مختلف فرق می کنه اما اکثرا admin یا user میباشد و شخص با دونستن این مورد به تنظیمات مودم وارد شده و حتی اقدام به تغییر پسورد و ریست کردن مودم قربانی میکند.

با توجه به اینکه حملات Ddos یکی از خطرناک ترین حملات اینترنتی محسوب و همچنین روش معین و کارسازی برای جلوگیری این حملات وجود ندارد , سالانه نرم افزار و فایروال هایی برای مقابله و جلوگیری از این حملات به صورت رایگان و پولی به بازار می اید که میتوانند به صورت نسبی با این حملات مقابله کنند . در این مطلب شما را با یکی از این ابزار ها و نحوه نصب ان اشنا میکنیم .

تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. این عوامل عبارتند از راز داری و امانت داری (Confidentiality) ، یکپارچگی (Integrity) و در نهایت در دسترس بودن همیشگی (Availability). این سه عامل (CIA) اصول اساسی امنیت اطلاعات - در شبکه و یا بیرون آن - را تشکیل می دهند بگونه ای که تمامی تمهیدات لازمی که برای امنیت شبکه اتخاذ میشود و یا تجهیزاتی که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات میباشد.

سازمان ها به طور مداوم مورد تهاجم آسیب های امنیتی شبکه قراردارند. به همین دلیل، دانستن اینکه چگونه آسیب های شبکه را پیدا وچگونه با آنها مبارزه کنید، می تواند به محافظت از اطلاعات شرکتی یاشخصی شما کمک کند.

کلمه CERT از ترکیب کلمات Computer Emergency Response Team به معنای گروه پاسخگویی امداد رایانه (آپا) می ­­باشد.

مقدمه

  امروزه کامپیوترها جزء لاینفک سازمان­های تجاری و دولتی شده­اند. بسیاری از دارایی­های با­­ارزش سازمان‌های دولتی و تجاری در معرض ریسک­ها و خطرات کامپیوتری هستند که بر روی خطوط اینترنت قراردارند. برای مثال اطلاعات مشتریان ممکن است در معرض خطر سرقت متخلفان قرار گیرد. گستردگی استفاده از دیتابیس‌هایی که اطلاعات افراد را نگهداری می­کنند، در معرض خطر هستند.

بنام خدا

با استعانت از خداوند متعال وبلاگ گروه واکنش سریع سایبری جوانان جمهوی اسلامی ایران فعالیت خود را در زمینه های مباحث امنیت شبکه ، پیشگیری و جلوگیری از حملات در تاریخ شانزده دی ماه 1391 آغاز می نماید. قابل ذکر است این وبلاگ به هیچ نهاد، ارگان یا سازمانی وابسته نبوده و کاملا به صورت شخصی و از روی علاقه به مباحث امنیت شبکه اداره می شود . این وبلاگ کاملا مطیع قوانین سایبری و پلیس فتا کشور بوده و در صورت لزوم و دریافت دستور و صلاحدید یگان های مربوطه مبنی بر ویرایش ، حذف و تعطیلی وبلاگ نسبت به اطاعت امر اقدام خواهد نمود .