چند راه کار برای کاهش اخلال در سرویس دهنده های اینترنتی

به دنبال بروز مشکلاتی برای برخی از سایت های ایرانی که در پی حملات هکرها صورت گرفت، کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای در جلسه آخر خود به بررسی این موضوع پرداخت. در جلسه اخیر کمیسیون افتا و به پیشنهاد اعضا، موضوع حملات اخیر به سایت های ایرانی در دستور کار کمیسیون قرار گرفته و اعضای حاضر به بحث و تبادل نظر پیرامون این موضوع پرداختند. بر این اساس کمیسیون افتا به منظور کاهش زمینه های وقوع حملات اینترنتی به سایت های ایرانی و نیز کاهش صدمات احتمالی به ارایه راه کارهایی پرداخت که در پی می آید. نکته اول: هیچ بستری 100% امن نیست! حتی اگر شما از امن ترین سیستم عاملهای دنیا برای میزبانی استفاده می کنید، باید این نکته را بخاطر داشته باشید که سایت شما را تنها سیستم عامل نیست که میزبانی می کند، مجموعه نرم افزارهای مختلفی نظیر سرویس دهنده وب، مفسر زبان برنامه نویسی و ... باید در کنار یکدیگر کار کنند تا شما بتوانید خدمات مورد نیاز در سایت خود را ارائه کنید؛ این نکته از این بابت حائز اهمیت است که امن نگهداشتن این مجموعه نرم افزار به هیچ وجه کار ساده ای نیست، بنابراین باید روشی اتخاذ کرد که در صورت بروز حفره امنیتی یا کشف نقطه آسیب پذیر توسط اخلالگر کارکرد کل سیستم دچار مشکل نشود. ساده ترین راه برای رسیدن به این مهم استفاده از نرم افزارهای تشخیص اخلال (Intrusion Detection - IDS) و پیشگیری/کنترل اخلال (Intrusion Prevention/Protection - IPS) می باشند، این نرم افزارها بر اساس الگوهای از پیش تعیین شده در لایه های پایین انتقال اطلاعات می توانند شروع یک حمله را حدس زده و مدیر سیستم را از آن آگاه سازند، در صورت استفاده از سیستمهای IPS در صورتی که تواتر الگوهای تشخیص داده شده زیاد شود، نرم افزار بطور اتوماتیک ترافیک وارده از سمت اخلالگر را قطع و ارتباطات برقرار شده وی با سرویس دهنده را خاتمه می دهد (Session reset). سیستمهای IDS یا IPS باید توسط شرکت سرویس دهنده میزبانی، در شبکه محلی سرویس دهنده بطوری که امکان شنود روی ترافیک در گردش شبکه را داشته باشد نصب شود. امروزه اکثر دیواره های آتش (Firewall) این قابلیت را بصورت پیش فرض دارا هستند. نوع دیگری از این نرم افزارها بنام HIDS (Host Intrusion Detection System) که مستقیما روی خود سرویس دهنده نصب می شوند، علاوه بر قابلیت شناسایی ترافیک مشکوک به سمت سرویس دهنده، امکان تغییرات غیر مجاز و مشکوک روی اجزای اصلی سیستم نظیر فایلهای سیستمی را دارند، این قابلیت به مدیر سیستم این امکان را می دهد که در صورت بروز مشکل امنیتی برای هر یک از نرم افزارهای بستر میزبانی، و باز شدن دسترسی برای اخلالگر، مورد را سریعا از طریق هشدار دریافت کرده و جلوی تخریبهای احتمالی را بگیرد (مثلا ایجاد کانال کوورت(Covert) یا در عقب - Back-door). نکته دوم: سیستم های پایش و اخطار بیشتر شرکتها از نرم افزارهای پایش سیستم برای اطلاع از وضعیت ترافیک، میزان مصرف حافظه، توان پردازشی و ... سرویس دهنده خود بهره می گیرند، اما بندرت اتفاق می افتد که از قابلیت ساده "هشدار حاشیه" (Threshold Alert) که در بیشتر این نرم افزارها تعبیه شده استفاده کنند، این قابلیت حالتهای ساده ولی غیر عادی سیستم، نظیر افزایش بیش از حد پهنای باند را تشخیص و به مدیر سیستم اعلام می کند، نتیجه این هشدار آمادگی برای بروز خطرات احتمالی پیرو می باشد. نکته سوم: DNS را جدی بگیرید! سرویس تبدیل نام به آدرس یا به اصطلاح DNS از بخشهایی است که در میزبانی بسیار مهجور واقع می شود، معمولا میزبانی دامنه شما به همراه سرویس وب روی یک دستگاه نصب میشود، اساسا با توجه به ضعفهای ساختاری پروتکل DNS و مشکلات امنیتی که ویژه این سرویس می باشد اکثر سایتهای اینترنتی مهم از زیرساخت جداگانه ای برای میزبانی دامنه و سرویس DNS خود استفاده می کنند، هر چند ایجاد این چنین زیرساختهایی برای سایتهای ایرانی به صرفه نیست اما شرکتهای معتبری در دنیا نظیر easyDNS وجود دارند که با زیرساخت ویژه ای که برای این منظور ایجاد نموده اند، میزبانی دامنه سایتهای پرترافیک را با هزینه کم انجام می دهند. نکته چهارم: کم بخور، همیشه بخور! محدود کردن پهنای باند هر کاربر، میزان زمانی که ارتباط کاربر با سیستم زنده نگه داشته میشود (Half-closed Clients) تعداد درخواست در هر ثانیه برای هر thread از پارامترهای قابل تنظیم عمده سرویس دهنده های وب هستند که معمولا توجهی به آنها نمی شود، در حالیکه با تنظیم درست این پارامترها میتوان اثر نامطلوب حمله های اخلالگران بخصوص حمله های از نوع DoS را به نحو چشمگیری کاهش داد، بعنوان مثال با صفر کردن پارامتر مربوط به زمان کاربران نیمه تمام (Half-closed Clients) ضمن کاهش 20 تا 30 درصدی کارایی سرویس دهنده (اثر منفی)، می تواند میزان مقاومت سرویس دهنده در برابر حملات از نوع DoS را تا حدود زیادی افزایش دهد! ویا با کنترل پهنای باند هر کاربر در حدود 10 کیلو بایت در ثانیه (مناسب برای کاربران ایرانی)، حملات پیچیده تر از نوع DDoS (Distributed Denial of Services Attack) اثر کمتری روی کارکرد سیستم خواهند داشت. منبع : فن آوری اطلاعات

فیلترشکن های توپ

این هم فیلتر شکن های توپ (این فیلترشکنها فقط در برابر سایت هایی که به اشتباه فیلتر شده اند مسیولیت دارد. در برابر سایتهای دیگر هیچ مسولیتی ندارد. خواهشمند است در استفاده از آنها سوء استفاده نفرمایید)

فیلتر شکن جدید

http://iranviran.host.sk/ http://iranmobarez.host.sk/  http://iraniazadi.host.sk/  http://proxyweb.info/  http://todag.com/proxy/index.php http://phproxy.biz/ http://livreproxy.com/php  http://rsxi.com/  http://slyproxy.com/  http://proxysite.org/  http://proxyhaven.ne/  http://myinternetproxy.com/  http://cleanproxy.com/ http://smallproxy.com/ http://teamproxy.com/  http://keepbrowsing.com/ http://littleproxy.com/  http://www.getpast.com/  http://provacy.com/  http://proxyparty.com/  http://www.22n.info/  http://www.saharnaz.be/  http://proxycircle.com/ http://proxyus.euselect.com/free_web_proxy.php http://arandomproxy.com/

چند راه کار برای کاهش اخلال در سرویس دهنده های اینترنتی

به دنبال بروز مشکلاتی برای برخی از سایت های ایرانی که در پی حملات هکرها صورت گرفت،

کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای در جلسه آخر خود به

بررسی این موضوع پرداخت.
در جلسه اخیر کمیسیون افتا و به پیشنهاد اعضا، موضوع حملات اخیر به سایت های ایرانی

در دستور کار کمیسیون قرار گرفته و اعضای حاضر به بحث و تبادل نظر پیرامون این موضوع پرداختند.
بر این اساس کمیسیون افتا به منظور کاهش زمینه های وقوع حملات اینترنتی به سایت های

ایرانی و نیز کاهش صدمات احتمالی به ارایه راه کارهایی پرداخت که در پی می آید.
نکته اول: هیچ بستری 100% امن نیست!
حتی اگر شما از امن ترین سیستم عاملهای دنیا برای میزبانی استفاده می کنید، باید این نکته

را بخاطر داشته باشید که سایت شما را تنها سیستم عامل نیست که میزبانی می کند، مجموعه

نرم افزارهای مختلفی نظیر سرویس دهنده وب، مفسر زبان برنامه نویسی و ... باید در

کنار یکدیگر کار کنند تا شما بتوانید خدمات مورد نیاز در سایت خود را ارائه کنید؛ این نکته

از این بابت حائز اهمیت است که امن نگهداشتن این مجموعه نرم افزار به هیچ وجه کار

ساده ای نیست، بنابراین باید روشی اتخاذ کرد که در صورت بروز حفره امنیتی یا کشف

نقطه آسیب پذیر توسط اخلالگر کارکرد کل سیستم دچار مشکل نشود.
ساده ترین راه برای رسیدن به این مهم استفاده از نرم افزارهای تشخیص اخلال

(Intrusion Detection - IDS) و پیشگیری/کنترل اخلال

(Intrusion Prevention/Protection - IPS) می باشند، این نرم افزارها بر اساس

الگوهای از پیش تعیین شده در لایه های پایین انتقال اطلاعات می توانند شروع یک حمله

را حدس زده و مدیر سیستم را از آن آگاه سازند، در صورت استفاده از سیستمهای IPS

در صورتی که تواتر الگوهای تشخیص داده شده زیاد شود، نرم افزار بطور اتوماتیک

ترافیک وارده از سمت اخلالگر را قطع و ارتباطات برقرار شده وی با سرویس دهنده را خاتمه

می دهد (Session reset). سیستمهای IDS یا IPS باید توسط شرکت سرویس دهنده میزبانی،

در شبکه محلی سرویس دهنده بطوری که امکان شنود روی ترافیک در گردش شبکه را

داشته باشد نصب شود. امروزه اکثر دیواره های آتش (Firewall) این قابلیت را بصورت پیش فرض دارا هستند.
نوع دیگری از این نرم افزارها بنام HIDS (Host Intrusion Detection System)

که مستقیما روی خود سرویس دهنده نصب می شوند، علاوه بر قابلیت شناسایی ترافیک

مشکوک به سمت سرویس دهنده، امکان تغییرات غیر مجاز و مشکوک روی اجزای

اصلی سیستم نظیر فایلهای سیستمی را دارند، این قابلیت به مدیر سیستم این امکان را می دهد که

در صورت بروز مشکل امنیتی برای هر یک از نرم افزارهای بستر میزبانی، و باز شدن

دسترسی برای اخلالگر، مورد را سریعا از طریق هشدار دریافت کرده و جلوی تخریبهای

احتمالی را بگیرد (مثلا ایجاد کانال کوورت(Covert) یا در عقب - Back-door).
نکته دوم: سیستم های پایش و اخطار
بیشتر شرکتها از نرم افزارهای پایش سیستم برای اطلاع از وضعیت ترافیک، میزان

مصرف حافظه، توان پردازشی و ... سرویس دهنده خود بهره می گیرند، اما بندرت اتفاق می افتد

که از قابلیت ساده "هشدار حاشیه" (Threshold Alert) که در بیشتر این نرم افزارها تعبیه

شده استفاده کنند، این قابلیت حالتهای ساده ولی غیر عادی سیستم، نظیر افزایش بیش از

حد پهنای باند را تشخیص و به مدیر سیستم اعلام می کند، نتیجه این هشدار آمادگی برای

بروز خطرات احتمالی پیرو می باشد.
نکته سوم: DNS را جدی بگیرید!
سرویس تبدیل نام به آدرس یا به اصطلاح DNS از بخشهایی است که در میزبانی بسیار مهجور

واقع می شود، معمولا میزبانی دامنه شما به همراه سرویس وب روی یک دستگاه نصب میشود،

اساسا با توجه به ضعفهای ساختاری پروتکل DNS و مشکلات امنیتی که ویژه این سرویس

می باشد اکثر سایتهای اینترنتی مهم از زیرساخت جداگانه ای برای میزبانی دامنه و سرویس

DNS خود استفاده می کنند، هر چند ایجاد این چنین زیرساختهایی برای سایتهای ایرانی به

صرفه نیست اما شرکتهای معتبری در دنیا نظیر easyDNS وجود دارند که با زیرساخت

ویژه ای که برای این منظور ایجاد نموده اند، میزبانی دامنه سایتهای پرترافیک را با هزینه کم انجام می دهند.
نکته چهارم: کم بخور، همیشه بخور!
محدود کردن پهنای باند هر کاربر، میزان زمانی که ارتباط کاربر با سیستم زنده نگه داشته

میشود (Half-closed Clients) تعداد درخواست در هر ثانیه برای هر thread از پارامترهای

قابل تنظیم عمده سرویس دهنده های وب هستند که معمولا توجهی به آنها نمی شود، در

حالیکه با تنظیم درست این پارامترها میتوان اثر نامطلوب حمله های اخلالگران بخصوص

حمله های از نوع DoS را به نحو چشمگیری کاهش داد، بعنوان مثال با صفر کردن

پارامتر مربوط به زمان کاربران نیمه تمام (Half-closed Clients) ضمن کاهش 20 تا

30 درصدی کارایی سرویس دهنده (اثر منفی)، می تواند میزان مقاومت سرویس دهنده در

برابر حملات از نوع DoS را تا حدود زیادی افزایش دهد! ویا با کنترل پهنای باند هر

کاربر در حدود 10 کیلو بایت در ثانیه (مناسب برای کاربران ایرانی)، حملات پیچیده تر

از نوع DDoS (Distributed Denial of Services Attack) اثر کمتری روی کارکرد سیستم خواهند داشت.



منبع : فن آوری اطلاعات

سرویس یاهو در ایران

چند وقت پیش سرویسهای یاهو تو ایران هم فعال شد :

ارسال و دریافت خودکار پیام‌های یاهو مسنجر روی تلفن همراه همیشه آن‌لاین باشید

 ارسال و دریافت خودکار ایمیل روی تلفن همراه ایمیل تازه‌ای که به صندوق‌تان

 رسیده، روی تلفن همراه مطالعه کنید.

بجای نوشتن نامه، صدایتان را ضبط کنید و به هرجای دنیا ارسال نمائید.

مکاتبه با شرکای تجاری‌تان در سرتاسر دنیا به هر زبانی

 ECMS یک سرویس خودکار کامپیوتری است که صندوق ایمیل یا Yahoo ID

 شما  را به تناوب کنترل می‌کند و متن نامه‌‌ یا پیام‌های تازه را به صورت SMS برای‌تان ارسال می‌نماید. همچنین با تلفن همراه خود برای هر مقصدی در دنیا ایمیل یا    

  پیام یاهو مسنجر ارسال می‌‌کنید.
برای دیدن اطلاعات کاملتر به سایت اینترنتی http://www.ecms.ir/ecms3/HomePage.aspx 

مراجعه وثبت نام کنید.

منبع:دلتا تیم

جلالی : واژه اینترنت ملی را در دنیا مشاهده نکردم

28 بهمن 1384 - ایسنا - تئوریسین موج چهارم گفت:با تاکید بر این که با اینترنت ملی آشنایی ندارم وچنین واژگانی را در دنیا مشاهده نکرده‌ام.

دکتر علی اکبر جلالی در گفت وگو با خبرنگار سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران ( ایسنا)، گفت: تا زمانی که یک طرح منسجم و ساختار یافته در توسعه‌ی ICT کشور نداشته باشیم برنامه‌های دیگر می‌توانند به صورت مستقل و برای زمانی کوتاه مفید باشند بنابراین هر گونه اقدام ملی باید با مطالعه‌ی قبلی و کار کارشناسی و نظر خواهی از دست اندرکاران توسعه‌ی IT در سطح ملی و گاها بین‌المللی انجام ‌شود .

وی یادآور شد: کشورمان برنامه‌ی اصول و عمل جامعه‌ی اطلاعاتی را امضا و متعهد شده در تولید، توزیع و استفاده‌ی اطلاعات با جهان به صورت هماهنگ عمل کند و هم چنان که از ا طلاعات جهانی استفاده می‌کند خود نیز به جهانیان اطلاعات دهد .بنابر این، این که نتوانیم در جهان ارتباطات، باسایر کشورها تعامل برقرار کنیم و همواره نگران حوزه‌ی داخلی باشیم در دراز مدت برای ما تبعات منفی خواهد داشت .

تئوریسین موج چهارم با اشاره به این که فناوری اطلاعات و ارتباطات برای برداشتن مرزهای جغرافیایی و تسهیل امکانات دسترسی به دانش جهانی برای همگان می‌باشد ابراز داشت: وقتی بحث از اینترانت ملی می‌کنیم این موضوع زمانی ارزشمند است که خودرا در مجموعه اینترنت جهانی نیز با قدرت ببنیم و این موضوع باعث انفعال ما وجدا شدن از جامعه‌ی جهانی نشود .

وی با تاکید بر این که متاسفانه هنوز کاربردهای معمول فناوری اطلاعات و ارتباطات حتی در سطح خدمات ابتدایی در کشور مابرقرار نشده گفت: چرا باید نگران باشیم که هزینه‌های بسیاری را فقط صرف زیرساختار کنیم و به مسائل فرهنگی و کاربردها که مشکل اصلی کشور است، اهمیت چندانی ندهیم، بنابر این بهتر است در ابتدا هزینه‌های بیشتری را در این زمینه انجام دهیم تا در صورتی که حجم اطلاعات به اندازه‌ای بالا بود که گردش کار اطلاعات داخل کشور نیاز به اینترنت را تایید کرد در آن زمان سرمایه‌گذاری بیشتری در این زمینه انجام دهیم .

وی گفت: نگاه ما بر توسعه‌ی IT باید باز و بین‌المللی باشد ، چون هر نگاه محدود کننده در نهایت مشکلات بسیاری از نظر اقتصادی به دنبال خواهد داشت .

وی ادامه داد: در مجموع کاربردهای فناوری اطلاعات نیاز به بستر پرسرعت ارتباطی دارند و هر نوع برنامه یا پروژه‌ای که بتواند پهنای باند بیشتری را در خدمت شهروندان قرار دهد مسلما ا قدامی ‌مناسب است اما اگر حتی بزرگراه‌های ارتباطی با پهنای باند زیاد داشته باشیم ولی کاربرد مناسب برای آن تعریف نکرده باشیم باز ارزش مناسبی نخواهد داشت .

به اعتقا د وی تا زمانی که یک طرح منسجم، همه جانبه و یک نقشه‌ی کامل از توسعه‌ی ICT و کاربردهای آن در کشور نداشته باشیم هر اقدامی‌ ولو این که لقب ملی بگیرد نمی‌تواند به تنهایی مشکلی از مشکلات ICT کشور بگشاید .

وی اظهار داشت: طرح‌های زیرساختار عموما از طریق تجهیزات خارجی تامین می‌شوند و مسلما اجرای آن‌ها چندان سخت نیست و در کوتاه مدت قابل اجراست و آنچه در این زمینه مشکل است فرهنگسازی است .

تئوریسین موج چهارم ادامه داد: متاسفانه تاکنون برای این مقوله سرمایه‌گذاری مناسبی نکردیم لذا هنوز مردم با خدمات دولت الکترونیک، تجارت، آموزش و بانکداری الکترونیک و سایر سرویس‌های فناروی اطلاعات آشنایی ندارند .

جلالی در پایان اظهار داشت : اینترنت یعنی اتصال تمام کامپیوترهای جهان و شبکه‌های مختلف بین‌المللی به یکدیگر و اینترانت در واقع یک شبکه‌ی گسترده‌ی ملی و داخلی را شامل می‌شود .