انتقال اطلاعات از یک کاربر به کاربر دیگر و یا به اشتراک گذاری محتوا و فایلها یکی از نیازهای روزافزون در شبکه های کامپیوتری می باشد که برای آن پروتکلهای استانداردی نظیر FTP به عنوان یکی از معروفترین و محبوترین آنها، تعریف شده است. FTP یا همان پروتکل انتقال فایل، اگرچه ویژگی های فنی بسیار خوبی دارد، اما متاسفانه فاقد امنیت کافی جهت رمزنگاری بر روی نام های کاربری و رمزعبور و همچنین فایل های انتقالی می باشد. در این مقاله سعی میکنیم ضمن بررسی کارکرد این پروتکل معروف به بیان آسیب پذیری های امنیتی موجود در آن و راهکارهای امن سازی مرتبط می پردازیم.
نویسنده: محمدرضا یگانه
دسته بندی: ارزیابی امنیتی
یکی از مهمترین مسئولیتهای مدیران شبکه سازمانها، برقراری امنیت شبکه داخلی در برابر تهدیدات خارجی و داخلی میباشد. چراکه حمله به زیرساختهای سازمان میتواند خسارتهای جبران ناپذیری را به آنها وارد کند. در کنار توجه به رعایت استانداردهای معتبر فنی لازم است به مفاهیم امنیت چند لایه در پیاده سازی آنها توجه نمود. در این مقاله ابتدا برخی مفاهیم پایه شبکه مطرح و سپس برخی از انواع حملات در لایه دو شبکه معرفی شده و مورد بررسی قرار می گیرد تا در صورت وقوع آنها، چگونگی مقابله با آن مشخص شود.
نویسنده: مهدی قربان عیدی
حمله مرد میانی (MITM: Man In The Middle) شکلی از استراق سمع فعال است که در آن حملهکننده یا همان هکر پیامهای مبادله شده بین دو سیستم هدف در یک شبکه را شنود و بازپخش میکند؛ به گونهای که دو طرف یک پیام را متقاعد کند که با یکدیگر بهطور مستقیم صحبت میکنند؛ در حالی که تمام مکالمات توسط حملهکننده کنترل میشود. این حمله می تواند در لایه دو یا سه اتفاق بیفتد.این حمله یکی از خطرناکترین حملات در شبکه های کامپیوتری است. دلیل اهمیت این حمله آن است که در اکثر مواقع کاربر متوجه نمی شود که مورد حمله قرار گرفته و اطلاعات او مورد سواستفاده قرار می گیرند.
نویسنده: محمد کیانی
فرآیند جمع آوری اطلاعات نقش مهمی در آماده سازی و مشارکت در طراحی یک حمله در فرآیند ارزیابی امنیتی را دارد. فاز جمع آوری اطلاعات در چرخه نفوذ گاهی بسیار زمانبر است، اما اغلب تعیین کننده اصلی موفقیت یا شکست این تعامل است. در این مطلب قصد معرفی برخی از روش های اولیه در خصوص اجرای این فاز را داریم.
نویسنده: آرش مرادی
پروتکل تنظیمات هاست پویا Dynamic Host Configuration Protocol، که به اختصار DHCP نامیده میشود، یک پروتکل کلاینت/سروری است که امکان پیکربندی پویای تنظیمات IP، شامل: آدرس، Subnet Mask، Default Gateway و ... را فراهم میکند. پیادهسازی این پروتکل این امکان را فراهم می کند
نویسنده: مهسا فرمانی
دسته بندی: زیرساخت
سیستم نام دامنه (Domain Name System) که به اختصار DNS نامیده می شود، یکی از بخش های کلیدی اینترنت است.