internet and

Wednesday, July 07, 2004

اعلاميه ها و خبرهای مربوط به 18 تير


مسيرهاي راهپيماي عاشقان ايران زمين

بنام خداونده ايران زمين
ميسرهاي تظاهرات جوانان ايران زمين براي ازادي ايران وپاره کردن زنجيرهاي اسارت بپاخيز ايراني که اينده درخشاني در انتظار ماست جنوب غربي تهران اکباتان بلور استعاد معين جيحون کاورن قصرالدشت اذربيجان مهراباد جنوبي تهرانسر بسوي خيبان ازادي معيادهگاه تمام عاشفان ايران ميدان انقلاب شمال غربي تهران شهرک راه اهن دهکده المپيک شهران شهرزيبا فلکه اول ودوم ارياشهر ستارخان تهران ويلا به سمت ميدان توحيد بسوي خيا بان انقلاب معيادگاه تمام عاشقان ايران زمين پونک شهرک غرب سعادت اباد اوين گيشا شهرک ژاندارمري امير اباد شمالي فاطمي بلوار کشاورز جمال زاده شمالي يوسف اباد به سمت اتوبان جلا ال احمد وبعد به خيا بان اميراباد جنوبي وفاطمي بسوي معياد گاه تمام عاشقان اران زمين ميدان انقلاب

جنوب تهران ستمديده
شوش مولوي ري نازي اباد پاسگاه نعمت اباده عبدل اباد خاني اباد شهرک وليصر سه راه اذري جواديه سيزده ابان شاهپور مختاري شهر ري ياغچي اباد و از تمام منطقه جنوبي تهران به سوي ميدان راه اهن واز انجا به خيابان وليصر جنوبي وکارگر جنوبي بسوي معيادگاه عاشقان ايران زمين ميدان انقلاب

جنوب شرق تهران
خاک سفيد شهرک اميد فلکه اول الي چهارم تهران پارس نيروي هواي پيروزي نارمک سبلان تيرانداز رشيد خيابان 167 بلوار پروين شهرک کارون افسريه خاورن منصور به خيابان دماونده بسوي ميدان امام حسين وخيابان انقلاب ومعيادگاه تمام عاشقان ايران زمين ميدان انقلاب شمال تهران
تجريش ونک ميرداماد ميدان محسني شريعتي دولت فرمانيه ميدان نوبنياد کردستان وليصر جردن الهيه پارک وي ولنجک عباس اباد مطهري معلم پل سيد خندان سهرودي ميدان 7 تبر کريمخان نادر شاه
بسوي ميعادگاه تمام عاشقان ايران زمين ميدان انقلاب اي چوانان اي زنان غيور از چيزي نهراسيد که دشمنان ايران زمين از ما مي تر سند وبه خداوند ايمانم داشت باشيد که ما پيروز خواهيم شد وايمان داشت باشيد پشت اين سياهي روشناي واينده بهتري براي همه ما ايرانيان در انتظار ماست فرياد ازادي بزنيد شعار بدهيد خامنه اي خاتمي قاليباف طلاي جنتي رفسنجاني حکومت جمهوري اخوندي مرگ بنيرگ تو خون جوانان ما ميچکد از چنگ تو سعيد از مبارزان جنوب تهران وگزارشگر افتخاري راديو صداي ايران
-------------------------------------------
اين شبيخون را
نه ما و نه تاريخ
فراموش نخواهيم كرد
جمعيت دفاع از "جبهه جمهوري و دمكراسي خواهي در ايران" در بلژيك، با هدف همبستگي با مبارزات دانشجويان و مردم كشورمان، در آستانه سالروز شبيخون 18 تير به خوابگاه دانشجويان دانشگاه تهران، تظاهراتي را در 17 تيرماه برابر 7 ژوئيه 2004 از ساعت 2 تا 4 بعد از ظهر در مقابل ساختمان شوراي اروپا در شهر بروكسل (ميدان شومن) برگزار خواهد كرد. از ايرانيان آزاديخواه و دمكراتي كه از اين دعوت آگاهي مي يابند، دعوت مي شود تا با شركت خود در اين مراسم، همبستگي و حمايت خود را از دانشجويان مبارز و آزاديخواه كشورمان و زندانيان سياسي و مبارزات مردم ايران اعلام دارند .
----------------------------------------------

فراخوان به تظاهرات روز 18 تير ماه در برابر دانشگاه تهران


اتحاد ، مبارزه ، پيروزي
دانشجويان ، جوانان و مردم مبارز و قهرمان

پنج سال از شبيخون باندهاي ترور و جنايت به کوي دانشگاه تهران و خيزش قهرمانانه دانشجويان و مردم بر عليه حاکميت گذشت.خيزشي که سرآغاز درهم کوبيدن 25 سال ظلم و بيداد شده است.
در اين مدت يک دم نيز دانشجويان ، جوانان ، مردم ، روزنامه نگاران و هنرمندان حاکميت ولايت فقيه را آسوده نگذاشتند ، خيزش 18 تيرماه 1378 به راستي مقطعي تاريخي براي آغاز سرنگوني انقلابي جمهوري اسلامي و استقرار حاکميت مردمي از طريق نهادهاي انتخابي و از پائين به بالا ست.
کميته پيگيري وضعيت احمد باطبي با گرامي داشت خاطره دهها جان باخته و مجروح خيزش قهرمانانه تيرماه 78 که رژيم را تا يک قدمي سرنگوني به عقب راند، از تمام دانشجويان ، جوانان ، زنان و مردان آگاه و مبارز مي خواهد تا همچون سال هاي گذشته با شور و قهر خود خاطره اين خيزش و نيز جان باختگان ، مجروحان و اسيران 18 تير را گرامي دارند.
زمان تظاهرات در تهران از ساعت 17 تا 23 شب از برابر دانشگاه تهران به سمت چهار راه ولي عصر خواهد بود. ما همچنين از تمام شهروندان تهراني مي خواهيم که به هر طريق ممکن در نواحي مختلف شهراز جمله ايجاد سر و صدا ، به صدا در آوردن بوق اتومبيل ها، ايجاد راهبندان هاي مصنوعي و نيز شعار دادن بر روي پشت بام ها همبستگي خود با اين تظاهرات در مرکز شهر به نمايش گذاشته و مانع از تمرکز نيروهاي سرکوبگر شوند. همچنين اخبار ، صدا ، عکس و فيلم اين تظاهرات و تحرکات اعتراضي را نيز براي انعکاس در رسانه هاي جهاني براي ما ارسال داريد.
کميته پيگيري وضعيت احمد باطبي با تقديم درود هاي بيکران خود به جان باختگان خيزش تير به ويژه عزت ابراهيم نژاد و نيز اسيران آن به ويژه احمد باطبي ، حمايت تمام رسانه هاي فارسي زبان ، سازمان هاي مبارز و مترقي و نيز روزنامه نگاران ،هنرمندان و روشنفکران از اين تظاهرات را خواستار است.
با اميد به پيروزي
زنده باد آزادي
کميته پيگيري وضعيت احمد باطبي
شانزدهم تير ماه 1383
ساعت 22
freeirancom@yahoo.com

------------------------------------------
دعوت عمومي براي تظاهرات هيجده تير در لندن

بمناسبت ينجمين سالگرد قيام ير شكوه دانشجويان در 18 تير 1378؛ تظاهرات ايستادهاي در مقابل سفارت “جمهوري “ اسلامي برگزار خواهد شد.
بدينوسيله از همه ايرانيان مترقي و آزاده دعوت ميشود كه با شركت فعالانه خود در اين تظاهرات ضد رژيمي از مبارزات توده هاي بيا خاسته وزحمتكش ايران (كارگران؛ دانشجويان؛ زنان...) يشتيباني كرده ومخالفت خود را با كليت رژيم“ جمهوري “اسلامي اعلام دارند.
روبري سفارت “جمهوري“ اسلامي 16 prince’s Gate, London SW7محل تظاهرات:
تاريخ تظاهرات: ينجشنبه 18 تير(8 جولاي 2004) از ساعت 2 تا 4 بعد از ظهر South Kensington & High Street Kensingtonنزديكترين ايشتگاهاي قطار:
سرنگون باد رژيم “جمهوري“ اسلامي
از طرف: كميته برگزاري تظاهرات 18 تير

لطفا تا دير نشده اين دعوت نامه را در سايت مردمي خود درج كنيد. متشكريم


و دو عکس برای 18 تیر


عکس 1

عکس2








fire // 1:39 PM
_______________________________________

Sunday, July 04, 2004


برای رد شدن از پرکسی میتونید از اینجا استفاده کنید

و اگر پتیشن مبارزه با سانسور رو امظا نکردید به اینجا برید


و این هم ای پی برای رد شدن از تمام پرکسی ها 216.148.246.69 و پورت 8000

برای اطلاع از خبر های روز ایران و جهان هم به سایت پیک ایران بروید

و از عکس زیر به مناسبت 18 تیر سال 78 دیدن نمایید

pic


fire // 4:22 AM
_______________________________________

Friday, June 25, 2004

ديوار آتش سيستمي است كه در بين كاربران يك شبكه محلي و شبكه بيروني (مثلا اينترنت) قرار مي گيرد و ضمن نظارت بر دسترسي ها ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان يا نهادي كه بخواهد ورود و خروج اطلاعات شبكه خود را كنترل كند موظف است تمام ارتباطات مستقيم شبكه خود را با دنياي خارج قطع نموده و هر گونه ارتباط خارجي از طريق يك دروازه كه ديوار آتش يا فيلتر نام دارد ، انجام شود
در حقيقت ديوار آتش محلي است براي ايست و بازرسي بسته هاي اطلاعاتي به گونه اي كه بسته ها بر اساس تابعي از قواعد امنيتي و حفاظتي پردازش شده و براي آنها مجوز عبور يا عدم عبور صادر شود.

مباني طراحي ديوار آتش:
از آنجايي كه معماري شبكه به صورت لايه لايه است ، در مدل TCP/IP براي انتقال يك واحد اطلاعات از لايه چهارم بر روي شبكه بايد تمام لايه ها را بگذراند، هر لايه براي انجام وظيفه خود تعدادي فيلد مشخص به ابتداي بسته اطلاعاتي اضافه كرده و آنرا تحويل لايه پايين تر مي دهد. قسمت اعظم كار يك ديوار آتش تحليل فيلدهاي اضافه شده در هر لايه و سرآيند هر بسته ميباشد. در بسته اي كه وارد ديوار آتش مي شود به تعداد لايه ها (4 لايه) سرآيند متفاوت وجود خواهد داشت. معمولا سرايند لايه اول (لايه فيزيكي يا Network Interface ) اهميت چنداني ندارد چرا كه محتواي اين فيلدها فقط روي كانال فيزيكي در شبكه محلي معنا دارند و در گذر از هر شبكه يا مسيرياب اين فيلدها عوض خواهند شد.
بيشترين اهميت در سرآيندي است كه در لايه هاي دوم ، سوم و چهارم به يك واحد اطلاعات اضافه خواهند شد:

1- در لايه شبكه از ديوار آتش فيلدهاي سرايند بسته IP را پردازش و تحليل ميكند.

2- در لايه انتقال از ديوار آتش سرايند بسته هاي TCP يا UDP را پردازش و تحليل ميكند.

3- در لايه كاربرد ديوار آتش فيلدهاي سرآيند و همچنين محتواي خود داده ها را بررسي ميكند. (مثلا سرايند و محتواي يك نامه الكترونيكي يا صفحه وب ميتواند مورد بررسي قرار گيرد.)

با توجه به لايه لايه بودن معماري شبكه لاجرم يك ديوار آتش نيز چند لايه خواهد بود. اگر يك بسته در يكي از لايه هاي ديوار آتش شرايط عبور را احراز نكند همانجا حذف خواهد شد و به لايه هاي بالاتر ارجاع داده نمي شود بلكه ممكن است بسته جهت پي گيريهاي امنيتي نظير ثبت عمل و ردگيري به سيستمي جانبي تحويل گردد.

1- قواعد تعيين بسته هاي ممنوع (بسته هاي سياه) در اولين لايه از ديوار آتش

2- قواعد بستن برخي از پورتها متعلق به سرويسهايي مثل Telnet يا FTP در لايه دوم

3- قواعد تحليل سرايند متن يك نامه الكترونيكي يا صفحه وب در لايه سوم
لايه اول ديوار آتش:
لايه اول ديوار آتش بر اساس تحليل بسته IP و فيلدهاي سرآيند اين بسته كار ميكند و در اين بسته فيلدهاي زير قابل نظارت و بررسي هستند :

1- آدرس مبدا : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق ارسال بسته نداشته باشند و بسته هايآنها به محض ورود به ديوار آتش حذف شود.

2- آدرس مقصد : برخي از ماشينهاي داخل و يا خارج شبكه با آدرس IP خاص حق دريافت بسته نداشته باشند و بسته هاي آنها به محض ورود به ديوار آتش حذف شود. (آدرس هاي IP غير مجاز توسط مسئول ديوار آتش تعريف ميشود.)

3- شماره شناسايي يك ديتاگرام قطعه قطعه شده (Identifier & Fragment Offset) : بسته هايي كه قطعه قطعه شده اند يا متعلق به يك ديتاگرام خاص هستند بايد حذف شوند.

4- شماره پروتكل : بسته هايي كه متعلق به پروتكل خاصي در لايه بالاتر هستند مي توانند حذف شوند. يعني بررسي اينكه بسته متعلق به چه پروتكلي است و آيا تحويل به آن پروتكل مجاز است يا خير؟

5- زمان حيات بسته : بسته هايي كه بيش از تعداد مشخصي مسيرياب را طي كرده اند مشكوك هستند و بايد حذف شوند.

6- بقيه فيلدها بنابر صلاحديد و قواعد امنيتيمسئول ديوار آتش قابل بررسي هستند.

مهمترين خصوصيت لايه اول از ديوار آتش آن است كه در اين لايه بسته ها بطور مجزا و مستقل از هم بررسي مي شوند و هيچ نيازي به نگه داشتن بسته هاي قبلي يا بعدي يك بسته نيست. به همين دليل ساده ترين و سريع ترين تصميم گيري در اين لايه انجام مي شود. امروزه برخي مسيريابها با امكان لايه اول ديوار آتش به بازار عرضه مي شوند يعني به غير از مسيريابي وظيفه لايه اول يك ديوار آتش را هم انجام مي دهند كه به آنها مسيريابهاي فيلتركننده بسته (Pocket Filtering Router ) گفته مي شود. بنابراين مسيرياب قبل از اقدام به مسيريابي بر اساس جدولي بسته هاي IP را غربال مي كند و تنظيم اين جدول بر اساس نظر مسئول شبكه و برخي قواعد امنيتي انجام مي گيرد.

با توجه به سريع بودن اين لايه هرچه درصد قواعد امنيتي در اين لايه دقيقتر و سخت گيرانه تر باشند حجم پردازش در لايه هاي بالاتر كمتر و در عين حال احتمال نفوذ پايين تر خواهد بود ولي در مجموع بخاطر تنوع ميلياردي آدرسهاي IP نفوذ از اين لايه با آدرسهاي جعلي يا قرضي امكان پذير خواهد بود و اين ضعف در لايه هاي بالاتر بايد جبران شود.

لايه دوم ديوار آتش:
در اين لايه از فيلدهاي سرايند لايه انتقال براي تحليل بسته استفاده مي شود. عمومي ترين فيلدهاي بسته هاي لايه انتقال جهت بازرسي در ديوار آتش عبارتند از :

1- شماره پورت پروسه مبدا و مقصد : با توجه به آنكه پورتهاي استاندارد شناخته شده هستند ممكن است مسئول يك ديوار آتش بخواهد سرويس ftp فقط در محيط شبكه محلي امكان پذير باشد و براي تمام ماشينهاي خارجي اين امكان وجود نداشته باشد. بنابراين ديوار آتش مي تواند بسته هاي TCP با شماره پورت هاي 20 و 21 (مربوط به ftp) كه قصد ورود و خروج از شبكه را دارند ، حذف كند. يكي ديگر از سرويسهاي خطرناك كه ممكن است مورد سوء استفاده قرار گيرد Telnet است كه مي توان به راحتي پورت 23 را مسدود كرد. يعني بسته هايي كه مقصدشان شماره پورت 23 است حذف شوند.

2- فيلد شماره ترتيب و فيلد Acknowledgment : اين دو فيلد نيز بنا بر قواعد تعريف شده توسط مسئول شبكه قابل استفاده هستند.

3- كدهاي كنترلي (TCP code Bits) : ديوار آتش با بررسي اين كدها ، به ماهيت آن بسته پي برده و سياستهاي لازم را بر روي آن اعمال ميكند. بعنوان مثال يك ديوار آتش ممكن است بگونه اي تنظيم شود كه تمام بسته هايي كه از بيرون به شبكه وارد ميشوند و داراي بيت SYN=1 هستند را حذف كند. بدين ترتيب هيچ ارتباط TCP از بيرون به درون شبكه برقرار نخواهد شد.

از مهمترين خصوصيات اين لايه آنست كه تمام تقاضا هاي برقراري ارتباط TCP بايستي از اين لايه بگذرد و چون در ارتباط TCP ، تا مراحل "دست تكاني سه گانه اش" به اتمام نرسد انتقال داده امكان پذير نيست لذا قبل از هر گونه مبادله داده ديوار آتش ميتواند مانع برقراري هر ارتباط غير مجاز شود. يعني ديوار آتش ميتواند تقاضاهاي برقراري ارتباط TCP را قبل از ارائه به ماشين مقصد بررسي نموده و در صورت قابل اطمينان نبودن مانع از برقراري ارتباط گردد. ديوار آتش اين لايه نياز به جدولي از شماره پورتهاي غير مجاز دارد.

لايه سوم ديوار آتش:
در اين لايه حفاظت بر اساس نوع سرويس و برنامه كاربردي انجام مي شود. يعني با در نظر گرفتن پروتكل در لايه چهارم به تحليل داده ها مي پردازد. تعداد سرآيند ها در اين لايه بسته به نوع سرويس بسيار متنوع و فراوان است. بنابراين در لايه سوم ديوار آتش براي هر سرويس مجزا (مانند وب، پست الكترونيك و...) بايد يك سلسله پردازش و قواعد امنيتي مجزا تعريف شود و به همين دليل حجم و پيچيدگي پردازش ها در لايه سوم زياد است. توصيه موكد آنست كه تمام سرويسهاي غير ضروري و شماره پورتهايي كه مورد استفاده نيستند در لايه دوم مسدود شوند تا كار در لايه سوم كمتر باشد.

بعنوان مثال فرض كنيد كه موسسه اي اقتصادي، سرويس پست الكترونيك خود را دائر نموده ولي نگران فاش شدن برخي اطلاعات محرمانه است. در اين حالت ديوار آتش در لايه سوم ميتواند كمك كند تا برخي آدرسهاي پست الكترونيكي مسدود شوند و در عين حال ميتواند در متون نامه هاي رمز نشده به دنبال برخي از كلمات كليدي حساس بگردد و متون رمز گذاري شده را در صورتي كه موفق به رمزگشايي آن نشود حذف نمايد.



فيلترهاي Stateful و هوشمند:
دقت كنيد كه فيلترهاي معمولي كارايي لازم را براي مقابله با حملات ندارند زيرا آنها بر اساس يك سري قواعد ساده بخشي از ترافيك بسته هاي ورودي به شبكه را حذف مي كنند. امروزه بر عليه شبكه ها حملاني بسيار تكنيكي و هوشمند طرح ريزي مي شود بگونه اي كه يك فيلتر ساده قابل اعتماد و موثر نخواهد بود. بديهي است كه يك فيلتر يا ديوار آتش قطعا بخشي از ترافيك بسته ها را به درون شبكه هدايت خواهد كرد . (زيرا در غير اينصورت شبكه داخلي هيچ ارتباطي با دنياي خارج نخواهد داشت.) نفوذگر براي آنكه ترافيك داده هاي مخرب او حذف نشود تلاش مي كند با تنظيم مقادير خاص در فيلدهاي بسته هاي TCP و IP آنها را با ظاهري كاملا مجاز از ميان ديوار آتش يا فيلتر به درون شبكه بفرستد. به عنوان مثال فرض كنيد فيلتري تمام بسته ها به غير از شماره پورت 80 (وب) را حذف مي كند. حال يك نفوذگر در فاصله هزاران كيلومتري ميخواهد فعال بودن يك ماشين را از شبكه بيازمايد. بدليل وجود فيلتر او قادر نيست با ابزارهايي مانند Ping ، Nmap و Cheops و ... از ماشينهاي درون شبكه اطلاعاتي كسب كند. بنابراين براي غلبه بر اين محدوديت يك بسته SYN-ACK (با شماره پورت 80) به سمت هدف ميفرستد. يك ديوار آتش معمولي با بررسي Source Port به اين بسته اجازه ورود به شبكه را مي دهد زيرا ظاهر آن نشان ميدهد كه توسط يك سرويس دهنده وب توليد گشته است و حامل داده هاي وب ميباشد. بسته به درون شبكه داخلي راه يافته و چون ماشين داخلي انتظار دريافت آنرا نداشته پس از دريافت يكي از پاسخ هاي RESET يا ICMP Port Unreliable را برميگرداند. هدف نفوذگر بررسي فعال بودن چنين ماشيني بوده است و بدين ترتيب به هدف خود ميرسد. فيلتر بسته (يا ديوار آتش ) نتوانسته از اين موضوع باخبر شود! براي مقابله با چنين عملياتي ديوار آتش بايد فقط به آن گروه از بسته هاي SYN-ACK اجازه ورود به شبكه را بدهد كه در پاسخ به يك تقاضاي SYN قبلي ارسال شده اند. همچنين بايد بشرطي بسته هاي ICMP Echo Reply بدرون شبكه هدايت شود كه حتما در پاسخ يك پيام ICMP Echo Request باشد. يعني ديوار آتش بايد بتواند پيشينه (History) بسته هاي قبلي را حفظ كند تا در مواجهه با چنين بسته هايي درست تصميم بگيرد. ديوار هاي آتشي كه قادرند مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ كنند و بر اساس پردازش آنها مجوز عبور صادر نمايند ديوار آتش هوشمند ناميده ميشوند.

البته نگهداري مشخصات ترافيك خروجي شبكه (يا ورودي) در يك فيلتر Stateful هميشگي نيست بلكه فقط كافي است كه ترافيك چند ثانيه آخر را به حافظه خود بسپارد! وجود فيلترهاي Stateful باعث ميشود بسته هايي كه با ظاهر مجاز ميخواهند درون شبكه راه پيدا كنند از بسته هاي واقعي تميز داده شوند. بزرگترين مشكل اين فيلتر ها غلبه بر تاخير پردازش و حجم حافظه مورد نياز ميباشد.ولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش خواهند داد. اكثر فيلترهاي مدرن از اين تكنيك بهره گيري نموده اند. يك ديوار آتش يا فيلتر هوشمند و Stateful پيشينه ترافيك خروجي را براي چند ثانيه آخر به خاطر ميسپارد و بر اساس آن تصميم ميگيرد كه آيا ورود يك بسته مجاز است يا خير.

ديوار آتش مبتني بر پراكسي (Proxy Based Firewall):
فيلترها و ديوارهاي آتش معمولي و Stateful فقط نقش ايست و بازرسي بسته ها را ايفا مي كنند. هر گاه مجوز برقراري يك نشست صادر شد اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم (انتها به انتها) برقرار خواهد شد . بدين معنا كه بسته هاي ارسالي از طرفين پس از بررسي عينا تحويل آنها خواهد شد.
فيلترهاي مبتني بر پراكسي رفتاري كاملا متفاوت دارند:
وقتي ماشين مبدا تقاضاي يك نشست (Session) مثل نشست FTP يا برقراري ارتباط TCP با سرويس دهنده وب را براي ماشين ارسال مي كند سرآيند زير اتفاق ميافتد:
پراكسي به نيابت از ماشين مبدا اين نشست را برقرار مي كند. يعني طرف نشست ديوار آتش خواهد بود نه ماشين اصلي! سپس يك نشست مستقل بين ديوار آتش و ماشين مقصد برقرار مي شود. پراكسي داده هاي مبدا را ميگيرد ، سپس از طريق نشست دوم براي مقصد ارسال مي نمايد. بنابراين :
در ديوار آتش مبتني بر پراكسي هيچ نشست مستقيم و رو در رويي بين مبدا و مقصد شكل نمي گيرد بلكه ارتباط آنها بوسيله يك ماشين واسط برقرار مي شود. بدين نحو ديوار آتش قادر خواهد بود بر روي داده هاي مبادله شده در خلال نشست اعمال نفوذ كند. حال اگر نفوذگر بخواهد با ارسال بسته هاي كنترلي خاص مانند SYN-ACK كه ظاهرا مجاز به نظر مي آيند واكنش ماشين هدف را در شبكه داخلي ارزيابي كند در حقيقت واكنش ديوار آتش را مشاهده مي كند و لذا نخواهد توانست از درون شبكه داخلي اطلاعات مهم و با ارزشي بدست بياورد.
ديوار آتش مبتني بر پراكسي در لايه سوم عمل مي كند و قادر است حتي بر داده هاي ارسالي در لايه كاربرد مثل محتواي نامه هاي الكترونيكي يا صفحات وب نظارت كند.

ديوار آتش مبتني بر پراكسي به حافظه نسبتا زياد و CPU بسيار سريع نيازمندند و لذا نسبتا گران تمام مي شوند. چون ديوار آتش مبتني بر ديوار آتش بايد تمام نشستهاي بين ماشينهاي درون و بيرون شبكه را مديريت و اجرا كند لذا گلوگاه شبكه محسوب ميشود و هر گونه تاخير يا اشكال در پيكربندي آن ، كل شبكه را با بحران جدي مواجه خواهد نمود.
ممكن است از شما سوال شود كه استفاده از كدام نوع ديوارهاي آتش در شبكه اي كه امنيت داده هاي آن حياتي است منطقي تر و امن تر خواهد بود؟
اگر قرار باشد از ديوار آتش مبتني بر پراكسي در شبكه استفاده شود اندكي از كارايي سرويس دهنده هايي كه ترافيك بالا (مثل سرويس دهنده وب) دارند كاسته خواهد شد زيرا پراكسي يك گلوگاه در شبكه محسوب ميشود. اگر سرويس دهنده اي را براي كل كاربران اينترنت پيكربندي كرده ايد بهتر است در پشت يك ديوار آتش مبتني بر پراكسي قرار نگيرد.
در طرف مقابل فيلترها و ديوارهاي آتش معمولي سريعند وليكن قابليت اطمينان كمتري دارند و نميتوان به آنها به عنوان حصار يك شبكه اطمينان نمود. در نتيجه بهترين پيشنهاد استفاده همزمان از هر دونوع ديوار آتش است. شبكه هاي متعلق به سازمانها يا موسسات تجاري در دو بخش سازماندهي و پيكربندي مي شوند:
-بخش عمومي شبكه شامل سرويس دهنده وب ، پست الكترونيكي و FTP كه به عموم كاربران اينترنت سرويس ميدهد. اين بخش اصطلاحا DMZ (بخش غير محرمانه غير نظامي!) نام دارد.
-بخش حصوصي يا محرمانه كه صرفا با هدف سرويس دهي به اعضاي آن سازمان يا موسسه پياده سازي شده است.
بخش عمومي شبكه توسط يك فيلتر (معمولي يا هوشمند) حفاظت مي شود تا از كارايي سرويس دهنده آن كاسته نشود. شبكه داخلي در پشت يك ديوار آتش مبتني بر پراكسي پنهان مي شود تا ضمن غير قابل نفوذ بودن با اينترنت در ارتباط باشد. در چنين ساختاري يك نفوذگر خارجي براي برقراري ارتباط بايك ماشين داخلي دو مانع عمده بر سر راه دارد : فيلتر و ديوار آتش مبتني بر پراكسي. حال حتي اگر بتواند با مكانيزم هاي متداول از سد فيلتر بگذرد پشت ديوار آتش متوقف خواهد شد


fire // 3:57 AM
_______________________________________

ايميل ها صاحب اثر انگشت مي شوند

با وجود پيشرفت اندك در زمينه استفاده گسترده ت از فيلترهاي ضد هرزنامه يا اسپم و وضع قوانين جديد براي سركوب نويسندگان وفر ستندگان آنها ، اكثر شواهد حاكي از افزايش سيل اسپم است به طوري كه هرزنامه ها نيمي از كليه ايميل ها را تشكيل مي دهند.
شركت پژوهشي راديكاتي گروپ واقع در كاليفرنيا تخمين ميزند كه اپيدمي جهاني هرزنامه به 35 ميليارد پيام ( از 15 ميليارد در سال 2003 ) افزايش يابد و چنانچه تلاش بيشتري به كار گرفته نشود تا سال 2008 به 142 ميليارد پيام افزايش خواهد يافت.
اكنون هر كسي كه از پست الكترونيك استفاده مي كند قرباني اسپم است اما ميزان تهديد بر اساس اقداماتي كه افراد براي محافظت از خود اتخاد كرده اند و يا نصب ضد هرزنامه ازسوي شركت يا سرورشان متغيير است.
پل جاج بنيانگذار يك گروه ضربت صنعت اينترنت كه قصد مقابله با اين بحران را دارد مي گويد پيام هاي اسپم كه در اينترنت رد و بدل مي شوند ، 79 درصد كل ايميل ها را تشكيل مي دهند ولي در برخي موارد تعداد هرزنامه هاي ارسالي براي افراد رو به كاهش است.
وي ميگويد: افرادي كه گام هاي اساسي براي حفاظت از خود برداشته اند قدري آسودگي يافته اند ، ما به آن نقطه عطف رسيده ايم ولي خيلي از مردم هنوز كاري نكرده اند.
پيشرفت در دو جبهه
شواهد مربوط به اين كه وضعيت بهبود يافته ، كمرنگ شده است. نيمي از تمام كاربران اينترنت مي گويند ايميل ناخواسته سبب شده كه آنها كمتر به اينترنت اعتماد كنند. بنا به نظرسنجي اخير "راديكاتي" كساني كه از چند دفاع همزمان ضد اسپم استفاده مي كنند، فقط 17 درصد ايميل اسپم در ميان نامه هاي خود دريافت مي كنند.
" آمريكن آنلاين" مي گويد كه در طول ماه گذشته شاهد كاهش شديد حجم اسپم بوده كه دليل عمده آن تكنيك هاي فيلتر گذاري وقوانين جديد ضد اسپم در آمريكا است. در يك دوره منتهي به 20 مارس شكايت مشتريان اين شركت درباره هرزنامه تقريبا نصف شد و به 8/6 ميليون در روز رسيد. اما ساير ارايه كنندگان ايميل به مصرف كنندگان مانند ياهو و "ارث لينك" مي گويند كه در هر فصل هرزنامه هايي كه از ميان شبكه آنها مي گذرد ، افزايش مي يابد.
به موازات آن كه سرورها و كاربران مي كوشند هرزنامه هاي ثروت اندوزي سريع، داروهاي توان بخشي جنسي و پيشنهادهاي باور نكردني پرداخت وام را از "اين باكس" هاي خود حذف كنند، شركتهاي توليد فيلتر شاهد افزايش خريد محصولات خود بوده اند.
جاج مدير فناوري شركت "سايفرتراست" يكي از پيشگامان بازار توليد سيستم هاي فيلترينگ ضد اسپم مي گويد: در سال گذشته خريد فناوري ضد اسپم از سوي شركت ها سه برابر شده است.
بنا به پيش بيني "راديكاتي" كل بازار محصولات ضد هرزنامه در سال جاري ميلادي به حدود يك ميليارد دلار بالغ خواهد شد كه نسبت به سال گذشته پنجاه درصد افزايش خواهد يافت.
برخورد قانوني
سال گذشته كنگره آمريكا وبرخي ازكشورهاي اروپايي بسياري از بدترين اشكال اسپم را ممنوع كردند و ارايه كنندگان خدمات اينترنت و حالا برخي از دادستان ها شروع به از بين بردن اسپم نويسان به دادگاه كرده اند.
اما قانونگذاران و دادستانها مكرر گفته اند كه قانون به تنهايي براي توقف اسپم كافي نيست و اكثر نظرسنجي ها نشان ميدهند از زمان اجراي قانون ضد هرزنامه در آمريكا از اول ژانويه ، حجم اسپم ها كاهش نيافته است. "راديكاتي" گزارش مي دهد: وضع قانون هيچ تاثيري روي كاهش حجم اسپم نداشته است.
همين امر به كسب و كار شركت هاي سازنده فيلترهاي ضد اسپم مانند "برايت ميل" (Bright mail) رونق بخشيده است. شركت راديكاتي تخمين ميزند تا پايان امسال بيش از نيمي از تمام صندوق هاي پستي توسط نوعي ضد اسپم محافظت خواهندشد. افزايش پختگي فناوري امنيت ايميل باعث شده تا " بيل گيتس" رييس مايكروسافت پيش بيني كند كه اين معضل ظرف دو سال آينده رفع خواهد شد.
اما به رغم افزايش تعداد شركت هاي توليد كننده اين نرم افزارهاي محافظ، شيوه هاي در حال تكوين ارسال كنندگان اسپم براي رخنه به سدهاي دفاعي موجب مي شود كه رقابت با آنها براي هر شركتي دشوار شود.
پژوهشكده "گارتنر" درگزارش اخيري درباره صنعت فيلترينگ اسپم اعلام كرد: اگر چه براي اعمال راه حلي سريع جهت مقابله با حجم سنگين اسپم فشار زيادي واردمي شود و دهها شركت ادعا مي كنند بهترين راه حل را دارند ولي معضل اسپم حداقل تا سه سال آينده رفع نمي شود.
ثبت اثر انگشت
سايت Everyone.net ارايه دهنده سرويس ايميل در اين ميان مدعي است برنامه جديدي براي حفاظت كاربران ايميلدر مقابل يكي از اثرات جانبي طاعون اسپم نوشته است: پيام هاي برگشتي (Bounced Message) !
اين شركت مي گويد يك سرويس پيشرفته حفاظت از ايميل موسوم به توتال پروتكشن 2 به راه انداخته كه دربرگيرنده يك فناوري جديد به نام اثر انگشت ايميل (Email Fingerprint) است .
اين فناوري مي تواند سيل پيام هاي برگشتي را كه هرزنام نويسان از طريق رهگيري آدرس ايميل شما يا به كمك كرم هاي ايميل ارسال مي كنند را متوقف كند.
اين نرم افزار پيش از ارسال نامه الكترونيكي توسط شما يك پسوند ب عنوان نامه مي افزايد كه حاوي امضايي منحصربه فرد است. اين امضا به وسيله يك كليد رمزگذاري متقارن و بر اساس همان فناوري شناسايي هويت كاربر يا مهر زماني (Time Stamp) ايميل به وجود مي آيد. اگر ايميلي واقعا برگشت بخورد ، آن پسوند در عنوانش محفوظ مي ماند و سايت Everyone.net مي تواند در ميان پيام هاي برگشتي به دنبال آن امضاي خاص بگردد تا ببيند آيا واقعا آن ايميل يك از كاربران خودش است يا اسپم، كرم يا ويروسي كه آدرسهاي اين سايت را هك مي كنند.
"وين لوييس" مدير فناوري اين سايت مي گويد: هدف اين است كه توفان هاي پيام هاي برگشتي را متوقف سازيم. ما با "اثر انگشت ايميل " مي توانيم با اطمينان صد در صد بگوييم كه آيا يك پيام خاص ( با آن امضا) از سيستم ما خارج شده يا خير.
"جان لوين" از پژوهشكده گروه ضربت ضد اسپم اينترنت مي گويد كه پيام هاي برگشتي معضل بزرگي است. وي كه يك سرويس ضد اسپم به نام Abusenet را اداره مي كند ، روزنامه بين 10 هزار تا 20 هزار پيام برگشتي را دريافت مي كند ولي بعيد ميداند "اثر انگشت ايميل" بتواند به حد قابل اطميناني مانع از دريافت اين نوع هرزنامه ها شود.
"لويين" ميگويد اگر برنامه اي" اثر انگشت ايميل" را حذف كند يا تغيير دهد، آنگاه سرورهاي Everyone.net قادر به شناسايي يك پيام واقعا اصيل نيستند.

به نقل از آي تي ايران


fire // 3:56 AM
_______________________________________

Saturday, June 19, 2004

نجواهایی شنیده می‌شود که گروهی عزم خود را برای بستن فضای آزاد و سالم اینترنت جزم کرده اند. ازجمله می‌توان به انتشار پیش‌نویس قانون مجازات جرائم رایانه‌یی، تهیه‌شده در قوه قضائیه، و مصاحبه دبیر کمیته مبارزه با جرائم اینترنت با روزنامه ایران اشاره کرد.
آزادی گوهر گران‌بهایی است که برای سلامت هر فضا نیاز است. البته آزادی حقیقی هیچگاه به معنی بی‌قانونی و هرج و مرج نیست، و همیشه باید به حقوق خصوصی و عمومی محدود بماند. تنظیم قانونی برای ارتباطات الکترونیکی و اینترنت در ایران هم، بی‌شک، ضروری است. ولی نباید از یاد برد که بناست قانون وسیله‌یی برای تصمین آزادی‌ها و حقوق شهروندان باشد، نه ابزاری برای منکوبکردن مردم و بستن دست و پای آنان.

در نگاهی به پیش‌نویس مذکور قانون جرائم رایانه‌یی، آن را، علاوه بر عجولانه و غیر اجرایی بودن، بیش از حفاظت از حقوق و آزادی‌های مردمان، ابزاری دردست قدرت‌مداران می‌یابیم، که کارکردش انسداد و انحصار فضای اینترنت، و چیرگی بر زندگی روزمره مردمان است.

ما امضاکنندگان این بیانیه، به تصویب چنین قانونی عمیقاً معتریض ایم، و خواستار آنیم، که تا فرصت هست، با کارشناسی بیش‌تر، و مشاوره با آگاهان امور و کاربران اینترنت، قانونی عاقلانه و اجرایی برای جرائم اینترنتی تهیه شود.


>>>> برای مطالعه متن پیشنویس این قانون اینجا را کلیک کنید.


برای امظای متن بالا به این مکان بروید

fire // 10:25 AM
_______________________________________

سلام
بالا خره امتحانات تموم شد

از فردا آپدیت میکنم

fire // 5:28 AM
_______________________________________


This site is powered by Blogger because Blogger rocks!









amozesh hack seryal namber java web ....

Favorite Links:
▪ news
▪ serch
▪ internet

* Send email

Archives: