امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

Moeein Seven

Network اینترنت (Internet) چیست؟

پست های پیشنهاد شده

مجموعه ای از شبکه های مستقل و متصب به هم است که تبادل اطلاعات انجام می دهند و گستره آن تمام دنیا می باشد. به بیان دیگر Internet مجموعه ای از Inter-Net ها (Internal network) و یا مجموعه ای از Interanet ها و  Extranet ها است و گسترده ترین WAN موجود در جهان می باشد.

پسند شده توسط ReZa CLONER

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Rednofozi
      پس از آپدیت مورخ 2018/05/08 در ویندوز 10 ، یک مشکل امنیتی در ریموت دسکتاپ به وجود امده اتصال به ریموت دسکتاپ ویندوز سرورهای 2012 و 2016 با مشکل روبرو است و به شما ارور زیر را می دهد :
      An Authentication error has occurred.
      The function requested is not supported.
      Remote computer: <servername>
      This could be due to CredSSP encryption oracle remediation



      برای رفع این مشکل کافی است درcontrol panel یا در سرچ ویندوز عبارت Edit Group Policy را تایپ کرده وارد تنظیمات آن شوید . سپس به مسیر زیر بروید :

       
      Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation
    • توسط  Rednofozi
       شاید درباره گواهی HTTPS زیاد شنیده باشید و اینکه چطور موجب امن شدن وبگردی‌های روزانه‌مان می‌شود، اما تا بحال این سوال برایتان پیش آمده که این گواهی چطور کار می‌کند؟
      گواهی یاد شده با نام های زیادی از جمله HTTPS، نماد قفل در آدرس بار یا اتصال رمزگذاری شده وبسایت‌ها شناخته می شود. با اینکه اوایل برای رمزهای عبور و اطلاعات حساس به وجود آمد، اما به تدریج تمام دنیای وب در حال جایگزینی ارتباط HTTP خود به HTTPS هستند.
      حرف S در HTTPS نماینده کلمه Secure به معنای امن است. این نسخه امنی از Hypertext Transfer Protocol است که مرورگر شما هنگام برقراری ارتباط با وبسایت‌ها از آن استفاده می‌کند.
      چرا HTTP خطرناک است؟
      وقتی شما به وبسایتی با پیش آدرس HTTP متصل شوید، مرورگرتان به دنبال آی‌پی مخصوص آن وبسایت می‌گردد، شما را به آن وصل می‌کند و به گمان خودش شما را به وب سرور درستی متصل کرده است. اطلاعات بصورت یک متن از طریق این اتصال ارسال می‌شود. یک فالگوش در شبکه وای فای، سرویس‌دهنده اینترنت شما یا سازمان‌های جاسوسی دولتی مانند NSA می‌توانند صفحاتی که بازدید می‌کنید و اطلاعاتی که رد و بدل می‌شود را ببینند.
      مشکلات بزرگی در این نوع اتصال وجود دارد. هیچ روشی برای اطمینان به وبسایتی که متصل شده‌اید وجود ندارد. شاید شما فکر می‌کنید به سایت بانک خود وصل شده‌اید، اما در واقع روی یک شبکه خطرناک قرار دارید که شما را به یک وبسایت فریبکار هدایت می‌کند. رمزهای عبور و اطلاعات کارت‌های اعتباری به هیچ عنوان نباید از طریق اتصال HTTP وارد شوند، زیرا به راحتی توسط فالگوش‌ها قابل دزدیدن هستند.
      این مشکلات به این خاطر رخ می‌دهند که HTTP رمزگذاری نشده است. اما HTTPS رمزگذاری شده است.
      چگونه رمزگذاری HTTPS از شما محافظت می‌کند؟
      HTTPS از HTTP امن‌تر است. وقتی مثلا هنگام پرداخت به سرور امن HTTPS هدایت شوید، مرورگر، گواهی امنیتی وبسایت را بررسی و صحت آن را تایید می‌کند. با این کار مطمئن می‌شوید اگر در آدرس بار شما عبارتی مانند برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      نوشته شده، پس به وبسایت واقعی بانک وصل شده‌اید. شرکتی که گواهی امنیتی را صادر کند، صحت آن را نیز تضمین می‌کند. متاسفانه گاهی گواهی‌های نامعتبری هم صادر می‌شود که سیستم را خراب می‌کند. با اینکه HTTPS کامل نیست اما هنوز هم بهتر از HTTP عمل می‌کند.
      هنگامی که اطلاعات حساسی را از طریق HTTPS منتقل کنید، هیچ فالگوشی نمی‌تواند آن‌ها را هنگام انتقال ببیند. HTTPS چیزی است که امنیت بانکداری آنلاین و خرید را ممکن می‌کند.
      این پروتکل همچنین وبگردی امن‌تری را نیز به ارمغان می‌آورد. برای مثال، موتور جستجوی گوگل اکنون بطور پیشفرض از HTTPS استفاده می‌کند. این بدان معنی است که افراد نمی‌توانند ببینند شما چه چیزی را سرچ می‌کند. این امکان در ویکی پدیا و دیگر سایت‌ها نیز وجود دارد. قبلا، سرویس‌دهنده اینترنت و هرکس که در شبکه وای‌فای شما وجود داشت می‌توانست نتایج جستجوی شما را ببیند.
      چرا همه می‌خواهند HTTP را پشت سر بگذارند؟
      HTTPS در ابتدا برای رمزهای عبور، پرداخت‌ها و دیگر اطلاعات حساس طراحی شد، اما اکنون تمام وب می‌خواهند به سمت آن بروند.
      در آمریکا، سرویس‌دهنده اینترنت شما می‌تواند تاریخچه وبگردی شما را ببیند و آن را به تبلیغات‌چی‌ها بفروشد. اگر دنیای وب از HTTPS استفاده کند، سرویس‌دهنده اینترنت نمی‌تواند صفحاتی را که بازدید می‌کنید ببیند و نظارت آن‌ها فقط به نام وبسایت‌ها محدود می‌شود. این به معنی حریم خصوصی بیشتر برای شما است.
      از آن بدتر، سرویس‌دهنده اینترنت می‌تواند با صفحاتی که بازدید می‌کنید دست به یکی کرده و اطلاعات آن صفحه را اضافه، ویرایش یا حتی حذف کند. به عنوان مثال، ISP شما می‌تواند از این روش برای نمایش بیشتر تبلیغات به شما استفاده کند. در حال حاضر، Comcast هشدارهای مربوط به پهنای باند را به صفحات اضافه می‌کند و Verizon از این روش برای ردیابی تبلیغاتی خود استفاده می‌کند. HTTPS از دستکاری صفحات توسط سرویس‌دهنده‌های اینترنت و هرکس دیگری جلوگیری می‌کند.
      و البته نمی‌توان درباره رمزنگاری وب صحبت کرد و سخنی از ادوارد اسنودن به میان نیاورد. اسنادی که ادوارد اسنودن در سال 2013 منتشر کرد نشان می‌دهد دولت ایالات متحده آمریکا صفحاتی را که مردم سراسر دنیا بازدید می‌کنند بررسی و مانیتور می‌کند. این افشای اسناد باعث شد بسیاری از شرکت‌های بزرگ به سمت رمزنگاری و افزایش امنیت حریم خصوصی بروند. با حرکت به سمت HTTPS دولت‌های سراسر دنیا به سختی می‌تواند فعالیت‌های اینترنتی شما را ردیابی کنند.
      چرا مرورگرها می‌خواهند وبسایت‌ها HTTP را فراموش کنیم؟
      بخاطر حرکت وبسایت‌ها به سمت HTTPS، تمام استانداردهای جدید طراحی وب برای بارگزاری سریع‌تر نیاز به رمزنگاری HTTPS دارند. HTTP/2 یک نسخه جدید از پروتکل HTTP است که توسط تمامی مرورگرهای بزرگ پشتیبانی می‌شود. این نسخه، فشرده‌سازی و دیگر ویژگی‌هایی را که باعث می‌شود صفحات سریع‌تر لود شوند به وبگردی شما اضافه می‌کند. همه مرورگرها برای استفاده از این ویژگی‌های جدید پروتکل HTTP/2 نیاز به سایت‌هایی دارند که از رمزنگاری HTTPS استفاده کرده باشند. دیوایس‌های جدید نیز سخت‌افزار اختصاصی برای پردازش AES دارند که HTTP به آن نیاز دارد. در نتیجه، HTTPS باید از HTTP سریع‌تر باشد.
      هرچه مرورگرها HTTPS را با ویژگی‌های جدید جذاب‌تر می‌کنند، گوگل با پنالتی وبسایت‌هایی که از HTTP استفاده می‌کنند، آن را برایمان منفورتر می‌کند. گوگل برنامه دارد وبسایت‌هایی را که از HTTP استفاده می‌کنند، نا امن نشان دهد و آن‌هایی را که از HTTPS استفاده می‌کنند، در رتبه‌های صفحات نتایج خود قرار دهد. این کار انگیزه‌ای قوی برای مهاجرت وبسایت‌ها به HTTPS فراهم می‌کند.
      چگونه متوجه شویم به وبسایتی با گواهی HTTPS متصل شدیم؟
      اگر آدرس اینترنتی نوار بالای مرورگرتان با https:// آغاز شده باشد، می‌توانیم بگوییم شما به وبسایت با گواهی SSL یا همان HTTPS متصل شده‌اید. همچنین آیکون قفلی می‌بینید که اگر اطلاعات بیشتری درباره امینت وبسایت بدانید، می‌توانید به روی آن کلیک کنید.
      شاید ظاهر این گواهینامه در مرورگرهای مختلف، تفاوت داشته باشد، اما https:// و آیکون قفل بطور مشترک در همه مرورگرها وجود دارد. برخی مرورگرها، https:// را مخفی می‌کنند و شما فقط آیکون قفل را در کنار آدرس می‌بینید. با این حال، اگر داخل آدرس کلیک یا تپ کنید، https:// را به عنوان قسمتی از آدرس اینترنتی می‌بینید.
      اگر از طریق شبکه‌ای ناشناس به سایت بانکی خود وصل شده‌اید، مطمئن شوید که سایت بانک از گواهی HTTPS استفاه می‌کند و آدرس بانک نیز درست است. با اینکه این روش به شما کمک می‌کند سایت‌های متخلف را بشناسید، اما راه‌حل کاملی نیست. اگر HTTPS را ندیدید، احتمالا به یک سایت متخلف در شبکه‌ای آسیب‌دیده وصل شده‌اید.
      مراقب ترفندهای فیشینگ باشید
      وجود HTTPS به خودی خود تضمین‌کننده امنیت و مشروع‌بودن یک وبسایت نیست. بعضی از فیشرهای حرفه‌ای می‌دانند کاربران به دنبال HTTPS و علامت قفل هستند و خب، ازروش‌هایی برای پوشاندن لباس مبدل به سایت‌هایشان استفاده می‌کنند تا کاربر را فریب دهند. پس شما باید همیشه مراقب باشید. روی لینک ایمیل‌های فیشینگ کلیک نکنید زیرا ممکن است به یک وبسایت فیشینگ که حرفه‌ای طراحی شده است، هدایت شوید. اسکمرها هم می‌توانند برای سرورهای خود گواهی SSL یا HTTPS بگیرند. روی کاغذ، آن‌ها فقط وبسایت‌هایی را که مالکیتشان به آن‌ها تعلق ندارد، نمی‌توانند جعل کنند. ممکن است آدرس‌هایی شبیه این را دیده باشید: برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      در این مورد، شما هنگام اتصال گواهی HTTPS را می‌بینید اما در واقع به ساب دومین سایتی با آدرس 3526347346435.com وصل شده‌اید نه گوگل.
      برخی اسکمرها شاید فاوآیکون سایت خود را به نماد قفل تغییر دهند تا به این صورت شما را گول بزنند. علاوه گواهی HTTPS، مراقب حقه‌های اینچنینی هم باشید تا اطلاعاتتان به سرقت نرود.
    • توسط  Rednofozi
       گزارشی که توسط شرکت امنیتی اینترنتی Malwarebytes و شرکت تحقیقاتی Osterman Research منتشر شده است، نشان می دهد شرکت‌های متوسط بازار که بین 500 تا 999 کارمند دارند در مواجهه با حملات سایبری نسبت به شرکت‌های بزرگتر یا کوچکتر تلفات بیشتری داشته‌اند.این گزارش براساس نظرسنجی از 900 پرونده امنیتی بود که 200 مورد از آنها در ایالات متحده امریکا با 175 مورد در انگلستان، آلمان، استرالیا و سنگاپور مشغول به کار بوده‌اند.
      هر یک از این متخصصان که مورد بازرسی قرار گرفتند، متعلق به سازمانی بودند که بین 200 تا 1000 کارمند داشت.

      یک سازمان با 2500 کارمند مبلغی برابر با 1.9 میلیون دلار را برای تضمین امنیت خود پرداخت می‌کند که شامل هزینه‌های سه گانه مانند هزینه‌های ایجاد زیرساخت‌های امنیت سایبری از جمله هزینه‌های نیروی کار، هزینه‌های مربوط به برخورد با مصالح امنیتی مانند رویدادهای ransomware و هزینه برای رسیدگی به نقض امنیتی داخلی می‌شوند.

      Ransomware در واقع یک نوع نرم‌افزار مخرب است که تهدید به انتشار اطلاعات قربانی کرده یا برای همیشه دسترسی به آن را مسدود می‌کند، مگر اینکه قربانی هزینه‌ای را برای جلوگیری از این کار پرداخت کند.

      این نظرسنجی همچنین نشان داد که شرکت‌های متوسط بازار بیشتر تحت تاثیر قرار گرفته‌اند و این عمدتا به این دلیل بود که شرکت‌های میان‌رده تقریبا به عنوان سازمان‌های بزرگ مورد حمله قرار گرفتند، اما کمتر بر روی زیرساخت‌های امنیتی خود سرمایه‌گذاری می‌کردند؛ این در حالی است که اغلب، موارد کوچکتر مورد هدف قرار نگرفته‌اند.

      از میان شرکت‌هایی که بررسی شده‌اند، 73 درصد از آنها در طی 12 ماه گذشته تحت تهدیدات امنیتی قرار گرفته‌اند و اکثریت موارد گزارش شده، حملات فیشینگ بوده و به دنبال آن بر روی حملات تبلیغاتی و یا جاسوس افزارها نیز متمرکز بوده‌اند.

      نکته جالب این‌جاست که تنها 27 درصد از شرکت‌ها در طی 12 ماه گذشته حملات سایبری را گزارش نکرده‌اند و مشخص شد که به طور متوسط، یک شرکت مبلغی برابر 290 هزار دلار را به منظور در اختیار داشتن مصالح امنیتی پرداخت می‌کند که این هزینه‌ها از حدود 166 هزار دلار در استرالیا به حدود 429 هزار دلار در ایالات متحده امریکا متغیر است.

      در واقع این پرداخت‌ها شامل هزینه‌هایی هستند که به منظور جایگزینی نرم‌افزار یا سخت‌افزار، هزینه‌های مربوط به فناوری اطلاعات و نیروی کار به منظور بازسازی مجدد، هزینه‌های حقوقی، جریمه‌ها و همچنین پرداخت هزینه در مواجهه با حملات ransomware است که به صورت مستقیم صورت می‌گیرد.

      این بررسی همچنین نشان داد که صنایع مختلف در مواجهه با تهدیدات مختلف آسیب‌پذیر هستند.

      به عنوان مثال، صنعت مراقبت‌های بهداشتی بیشتر تحت تأثیر حملات ransomware قرار گرفته است، در حالیکه سازمان‌های دولتی عمدتا توسط حملات پیشرفته پایدار (APTs) از کشورهای عضو تهدید می‌شدند و شرکت‌های خدمات مالی عمدتا تحت تأثیر حملات DDoS (Distributed Denial of Service) و حملات تروجان قرار داشته‌اند.

      این نظرسنجی همچنین نشان داد که شمار قابل توجهی از متخصصان امنیتی می‌توانند یک زندگی دوجانبه را به عنوان مجرمان اینترنتی تجربه کنند.

      در سطح جهانی، از هر 22 متخصص امنیت، یک نفر به عنوان هکرها فعالیت می‌کند و این رقم در انگلیس به 13 نفر رسیده است.

      کریس کالورت؛ کارشناس امنیت سایبری و مدیر عامل شرکتRespond Software Inc می‌گوید: گزارش تحقیق درباره هزینه‌های سازمانی برای جرایم اینترنتی معقول است.

      وی همچنین هشدار می‌دهد که آمار اعلام شده درباره تعداد هکرها از هر 22 نفر، می‌تواند اغراق‌آمیز باشد.

      کالورت می‌گوید: سه دهه تجربه من این موضوع را تأیید نمی‌کند، در حالیکه من برخی از هکرهای کلاه خاکستری را در جامعه امنیتی دیده‌ام، آنها معمولا به سرعت تشخیص داده می‌شوند و از موضع اعتماد حذف می‌شوند؛ بسیاری از محققان آسیب‌پذیری‌های شرکت خود را به شرکت‌های تجاری به فروش می‌رسانند اما غیر قانونی یا غیر اخلاقی نیستند و در واقع یک اقلیت کوچک از جامعه متخصصان امنیتی را تشکیل می‌دهند.

      این کارشناس امنیت سایبری همچنین معتقد است «تلفات محاسبه شده در این گزارش فقط به زیان‌های مالی منتهی می‌شود در حالیکه این نقض ممکن است به شهرت شرکت‌ها در بین سهام‌داران و سرمایه‌گذاران نیز آسیب برساند و موفق به ایجاد سرمایه‌گذاری‌های قابل قبول در آینده نشوند.»

      با توجه به برخی از این عوامل، تنها در سال گذشته، مجله Cybersecurity Ventures مقاله‌ای را منتشر کرد که پیش‌بینی می‌کند جرایم اینترنتی تا سال 2021 به 6 تریلیون دلار در سال برسد.
    • توسط  Rednofozi
      #Telnet یکی از #پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP و روی پورت شماره 23 پروتکل TCP برقرار می‌گردد. ابزارهای متنوعی در سیستم عامل‌های مختلف برای برقراری این نوع ارتباط طراحی و ارائه شده‌اند. 
      امنیت:
      به دلیل قدیمی بودن، این پروتکل ذاتاً دارای نقاط ضعف امنیتی جدی می‌باشد. عدم استفاده از روش‌های رمزنگاری، بزرگترین نقطه ضعف امنیتی این پروتکل است. از این‌رو نبایستی از آن برای دسترسی به سیستم‌های راه دور استفاده نمود. مهمترین نقاط ضعف این پروتکل عبارتند از:
      •    شنود: به دلیل عدم رمز نمودن اطلاعات تبادل شده، به راحتی زمینه شنود و استخراج اطلاعات مبادله شده همچون کلمات عبور فراهم است. از این‌رو استفاده از این پروتکل به‌جز در محیط‌های آزمایشگاهی ایزوله توصیه نمی‌گردد. 
      •    آسیب‌پذیری نسبت به حملات BRUTE FORCE و دیکشنری برای یافتن کلمه عبور
      •    آسیب‌پذیری نسبت به حمله منع دسترسی (DOS): به راحتی می‌توان با ارسال حجم زیادی درخواست، مانع از اتصال کاربر اصلی به ماشین سرویس‌دهنده شد. 
      •    امکان استخراج اطلاعات: اطلاعات نمایش داده شده در بنر می‌تواند منجر به افشای اطلاعاتی درخصوص سخت‌افزار و نرم‌افزار گردد. این امر می‌تواند روند سوء‌استفاه از آسیب‌پذیری‌های موجود را تسریع نماید. 
      ماشین‌هایی که سرویس Telnet بر روی آن‌ها فعال بوده و از طریق شبکه اینترنت قابل دسترسی هستند، بسیار مورد توجه نفوذگران بوده و به راحتی قابل تسخیر هستند. پس از تسخیر، ماشین قربانی می‌تواند در سناریوهای حمله مختلف همچون DDOS و غیره مورد استفاده قرار گیرد. 
      توصیه:
      بررسی‌های انجام گرفته توسط مرکز ماهر نشان می‌دهد که سرویس Telnet بر روی تعداد زیادی از آدرس‌های IP قابل دسترس از طریق اینترنت فعال است. اکیداً توصیه می‌گردد که راهبران شبکه مطمئن شوند که بر روی هیچ یک از آدرس‌های Valid IP تحت کنترل آن‌ها، سرویس Telnet فعال نمی‌باشد. درصورت لزوم استفاده از ارتباط راه دور متنی، بایستی از سرویس SSH استفاده نمایند که به‌طور امن پیکربندی شده است. 
      لازم به ذکر است شماری از موارد شناسایی شده با سرویس telnet فعال در فضای اینترنت کشور رصد گردیده و اطلاع رسانی شده است.
    • توسط  Rednofozi
      نحوه ساخت ایمیل در کنترل پنل Plesk:

      1)برای ایجاد ایمیل بعد از ورود به کنترل پنل از قسمت Mail بخش Creat Email Account را انتخاب کرده .

      2)در مرحله بعد یوزر مورد نظر را وارد و در کادر پایین نیز رمز عبور را وارد کنید

      3)گزینه صندوق پستی را فعال بگذارید. این گزینه را فقط اگر شما می خواهید از این ایمیل به عنوان یک ایمیل forwarder استفاده کنید که تمام ایمیل های دریافتی را به آدرس دیگری منتقل می کند.

      در انتها روی ok کلیک کنید.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.