تبليغاتX
کامپیوتر

کامپیوتر

همه درباره کامپیوتر

قوانين و مقررات اينترنت در ايالات متحده آمريكا

چكيده: پديده اينترنت در چند سال اخير باعث تحول عظيمي در امر ارتباطات شده است ولي همزمان به دليل گستردگي و كنترل دشوار اين پديده جديد، قوانين موجود پاسخگوي مشكلات به وجود آمده از طريق آن نيست. در اين مقاله سعي شده است با نگاهي به قوانين و مقررات مربوط به اينترنت در آمريكا راهي براي دسترسي به قوانين مناسب در همين زمينه در كشورمان گشوده شود. اين مقاله به مطالعه و بررسي قواعد مسئوليت مدني در رابطه با اينترنت، حقوق قراردادها، حقوق مالكيت معنوي، حقوق جزايي در رابطه با تخلفات اينترنتي و حمايتها و محدوديتهاي قانون اساسي در اينترنت به علاوه موارد مربوط در مورد اوراق بهادار و محاكمات اينترنتي پرداخته است.

پيدايش اينترنت و رايانه از بزرگترين تحولات فناوري در قرن بيستم به شمار مي رود. امروزه در سراسر جهان بيش از دو ميليارد نفر از اينترنت استفاده مي كنند. 80 درصد از كاركنان آمريكايي نيز طبق آمارهاي موجود براي كار از رايانه استفاده مي كنند. پرواضح است كه حقوق نيز بايد پا به پاي پيشرفت فناوري، متحول شود. فناوري جديد احتياج به قوانين جديد نيز دارد. اينترنت همان گونه كه فرصت هايي جديد در تجارت و زندگي افراد پديد آورده، انسان ها را با مخاطرات جديدي نيز روبرو كرده است.

روند قانون گذاري هرگز متوقف نمي شود. تحول حقوق در زمينه هاي سنتي همچون    قراردادها به كندي صورت مي گيرد ولي به دليل نوظهور بودن اينترنت مقررات آن نيز   بيشتر دستخوش تحول مي شود. پيدايش اينترنت حتي حقوق سنتي قراردادها را نيز همچون زندگي شخصي تحت تاثير قرار داده است. بررسي وضعيت حقوقي قراردادها و امضاي الكترونيكي از اين موارد است. مساله حق التاليف نيز كه روزگاري خود از موضوعات جديد حقوقي محسوب مي شد امروزه با پيدايش اينترنت دچار تحولات بسيار شده است.

اينترنت و رايانه مشكلات خاص خود را ايجاد كرده است. نقض حريم زندگي خصوصي افراد و دستبرد به محتويات رايانه ها و همچنين ارسال نامه هاي الكترونيكي ناخواسته و تبليغاتي از جمله اين مشكلات است.

در روزگاران گذشته آگهي هاي تبليغاتي از طريق پست معمولي ارسال مي شد و نامه هاي اداري نيز دست به دست مي گشت. كاربران اينترنت هنگام استفاده از اين فناوري جديد خواه ناخواه اطلاعات وسيعي را در اختيار شكارچيان مي گذارند؛ اطلاعاتي همچون شماره كارت اعتباري، شماره حساب بانكي و فهرست اسامي دوستان و همچنين اطلاعات پزشكي و البته محصولات مصرفي مورد علاقه افراد. امكان دستيابي حكومت ها، كارفرمايان و به ويژه تبهكاران به اين اطلاعات باعث نگراني كاربران شده است. اين احساس كه ديگران به اين آساني مي توانند از اعتقادات، احساسات، سلامت جسمي و همچنين ميزان موجودي حساب بانكي ديگران مطلع شوند براي هيچكس خوش آيند نيست.

نبايد حقوق اينترنت را در زمره شاخه هاي علم حقوق آورد. حقوق اينترنت اصطلاحي غير‌رسمي است كه به تطبيق قواعد شاخه هاي سنتي علم حقوق همچون حقوق مدني و حقوق جزا با فعاليت هايي كه از طريق اينترنت صورت مي گيرد اطلاق مي گردد. حقوق اينترنت شاخه اي خاص از حقوق نيست؛ قواعد مطرح در آن در حقيقت همان قواعد سنتي است كه  براي تطابق با وضعيت خاص اينترنت به لباسي نو در آمده است. با اين حال قوانين متعددي براي حل معضلات ناشي از اينترنت وضع گرديده است.

فعاليت در زمينه اقتصاد بدون آگاهي از نحوه اعمال قواعد قوانين و مقررات كهنه و تازه بر فعاليت هاي اينترنتي امكان پذير نيست؛ فعاليت هايي همچون تبليغات ، عقد قرارداد، بانكداري، ارسال مكاتبات به محاكم و ادارات دولتي، استخدام و معاملات گوناگون.

اين گفته كه حقوق اينترنت و رايانه پديده اي جديد است بدان معني نيست كه بايد همه چيز را از نو فرا گرفت، بلكه بسياري از اصول و قواعد عمومي براي حل مسايل اين شاخه از حقوق نيز به كار مي آيد.

از آنجا كه ايالات متحده آمريكا زادگاه اصلي اينترنت به شمار مي رود لذا طبيعي است كه قوانين و مقررات موجود در اين كشور در رابطه با اين پديده در مقايسه با ديگر كشورها از گستردگي و اهميت بيشتري برخوردار است.

در اينجا به مطالعه مسائل جديدي مي پردازيم كه شاخه هاي سنتي حقوق آمريكا در اثر ظهور اينترنت با آن روبرو گرديده است:

  الف) اينترنت و مسؤوليت مدني:

نقض حريم زندگي خصوصي افراد و به ويژه دست اندازي به اطلاعات موجود در نامه هاي الكترونيكي اولين مساله اي است كه در زمينه مسؤوليت مدني بايد مورد بررسي قرار گيرد. هر كارگر يا كارمند آمريكايي در روز به طور متوسط 190 نامه الكترونيكي ارسال مي كند و تازه اين بدون محاسبه نامه هاي خصوصي است. اين آمار خود نشان دهنده اهميت مساله است. از سويي هنگامي كه در عالم اينترنت به گشت و گذار مي پردازيد، شكارچيان با دنبال كردن مسيرتان در اينترنت به علائق شخصي‌تان پي مي برند و ممكن است حتي اطلاعات مربوط، به فروش نيز برسد. آثار حقوقي اين اقدام چيست؟

استفاده از تصوير و اسامي افراد براي كسب منافع تجاري نيز از لحاظ مسؤوليت مدني در محيط اينترنت قابل بررسي است.افتراء، صرف نظر از جنبه جزايي از لحاظ مسؤوليت مدني نيز مي تواند مسؤوليت به بار آورد. با توجه به شيوع پديده اينترنت و سهولت دستيابي به اطلاعات از طريق آن، افتراء به اين شيوه، حتي مي تواند خطرناك تر از شيوه هاي معمول باشد. نامه هاي الكترونيكي  ناخواسته يا تبليغاتي نيز از لحاظ مسؤوليت مدني آثار حقوقي عديده را به بار مي آورند.

مطالعه قواعد مسئوليت مدني در رابطه با اينترنت گسترده‌تر و با اهميت‌تر از قواعد ديگر زمينه هايي حقوقي است. لذا در اين مقاله با تفصيل بيشتري به بحث در اين خصوص مي پردازيم:

- پست الكترونيكي:

با اينكه نامه هاي الكترونيكي در نگاه نخست پديده اي گذرا به نظر مي آيند.بايد دانست كه اين نامه ها حتي تا مدت ها پس از پاك شدن در رايانه شخصي و شركت هاي خدمت رسان اينترنتي باقي مي مانند و مي توانند خسارات دراز مدت به بار آورند.

ممكن است نامه اي الكترونيكي‌اي كه مدتها قبل ارسال شده است از روي ميز دادگاه سر در آورد. شايد نتوان باور كرد ولي حتي اظهار نظر در تالارهاي گپ (chat rooms) نيز تاسالها ذخيره مي شوند. قانون حريم خصوصي ارتباطات الكترونيكي، مصوب 1986 از قوانين فدرال، راجع به نامه هاي الكترونيكي در ايالات متحده آمريكا است.

به موجب اين قانون، دولت، شركت هاي خدمت رساني اينترنتي و كارفرمايان و ... از افشاء و باز كردن غير مجاز مراسلات و مخابرات الكترونيكي افراد، منع شده اند. مخابرات الكترونيكي شامل نامه هاي الكترونيكي، ارتباطات از طريق پي جو و تلفن همراه مي شود. نقض مقررات مربوطه داراي ضمانت اجراي حقوقي و كيفري است.

به موجب قانون فوق:

1- دريافت كنندگان نامه هاي الكترونيكي حق باز كردن آن را دارند.

2-  شركت هاي خدمت رساني اينترنتي حق افشاي پيام هاي الكترونيكي را جز براي مخاطب آن ندارند.

3-  كارفرمايان هنگامي حق كنترل نامه هاي الكترونيكي كارمندان را دارند كه كارمندان راضي بوده و اين كنترل نيز در جريان معمول كار صورت گرفته و سامانه پست الكترونيكي نيز متعلق به كارفرما باشد.

4-  دولت تنها در صورتي حق دست اندازي به نامه هاي الكترونيكي افراد را خواهد داشت كه قبلاً مجوز اين كار را از دادگاه دريافت كرده باشد.

پاره اي از محاكم براي محكوم كردن كارفرماياني كه نامه هاي الكترونيكي كارمندان خود را كنترل كرده اند به قواعد حقوق عرفي در خصوص حمايت از حريم خصوصي افراد استناد كرده‌اند.

فناوري جديد هر چند گاه حريم خصوصي زندگي افراد را تهديد مي كند، در برابر وسايلي را نيز در برابر اين تهديد در اختيار انسان گذاشته است. نرم افزارهاي رمزگذاري از جمله اين وسايل است.

  رديابي اينترنتي:

فرض كنيم براي خريد كتاب مورد علاقه خود از وبگاه معروف آمازون ديدار كرده ايد. روز بعد كه رايانه خود را روشن مي كنيد با تعجب پيامي را بر صفحه آن مشاهده مي كنيد كه همراه نام شما به تبليغ كتاب و موسيقي مي پردازد و اعلام مي كند كه چون پيشتر فلان كتاب را خريده ايد لذا خريد كتب مشابه توصيه مي شود.

پايگاه اينترنتي آمازون اين اطلاعات را چگونه بدست آورده است؟ 

بايد بدانيد كه بسياري از پايگاه هاي اينترنتي بطور خودكار اقدام به نصب ردنما بر روي رايانه شما مي كنند. ردنما عبارتست از يك فايل كوچك، حاوي شماره شناسنامه، اطلاعات شخصي همچون نشاني پست الكترونيكي و منزل، شماره تلفن، شماره كارت اعتباري و البته پايگاه‌هاي اينترنتي كه بيشتر از آن ديدار كرده ايد.

پاره اي از ردنماها صرفاً جهت رديابي كاربران در يك پايگاه معين طراحي شده اند ولي بعضي ديگر تمام فعاليت ها را در كل شبكه جهاني اينترنت و تمام پايگاههاي اينترنتي رديابي مي‌كنند. حتي شركت هايي را مي توان يافت كه اطلاعات كسب شده را از اين طريق به فروش مي‌رسانند. كافي است فهرست افرادي كه داراي نام خانوادگي شرقي اند يا فهرست طرفداران حزب خاصي را درخواست كنيد.

صرفنظر از ردنماها و مزايا و معايب آن، رايانه شخصي به طريق ديگري نيز پرونده سازي مي كند؛ هنگامي كه از صفحات مختلف يك پايگاه اينترنتي ديدار مي كنيد رايانه نسخه اي از آن صفحات را ذخيره مي كند. به اين ترتيب بازرسي رايانه شخصي افراد به روشني پايگاه هاي مورد علاقه آنان را مشخص خواهد كرد.

فرض كنيم كارفرماي شما از اين طريق متوجه شود كه در اينترنت به دنبال شغل جديد مي گرديد يا اينكه حكومت به تمايلات راستگرايانه يا چپگرايانه شما پي ببرد. آنگاه چه اتفاقي مي‌افتد؟

 نامه هاي الكترونيكي ناخواسته:

نامه هاي الكترونيكي ناخواسته مشكلات عديده اي به دنبال مي آورند. اين نامه ها از يك سو براي شركت هاي خدمت رسان اينترنتي مشكل ايجاد مي كنند و از سوي ديگر با حجم خود باعث كاهش ظرفيت پذيرش پيام هاي الكترونيكي مشتركان مي شوند. طبق آمارهاي موجود حدود 30 درصد كل نامه هاي الكترونيكي چنين حالتي دارند كه از اين ميزان حدود نيمي متقلبانه اند. بيشتر اين نامه هاي الكترونيكي يا راجع به ثروتمند شدن سريع هستند يا درمان هاي معجزه آسا و يا محصولات صنعت هرزه نگاري را تبليغ مي كنند. افزايش اين گونه نامه هاي الكترونيكي رشد اينترنت را تهديد مي كند. نامه هاي الكترونيكي ناخواسته از يك سو هزينه اتصال به شبكه اينترنت را افزايش داده و وقت زيادي صرف خواندن آن ها مي شود و از سوي ديگر باعث شلوغي شبكه نيز مي شوند. خدمت رسانان اينترنتي به ويژه از اين پديده زيان مي بينند زيرا ممكن است كاربران اينترنت آن ها را مقصر قلمداد كنند. فرستندگان اين نامه ها براي اجتناب از پاسخ هاي خشمگينانه كاربران، نشاني خود را اشتباه درج مي كنند. كارشناسان معتقدند كه اين نامه ها به طور متوسط 2 دلار به هر كاربر اينترنتي خسارت وارد مي كند.

- نامه هاي متقلبانه: نحوه برخورد با اين نامه هاي تقلب آميز مانند برخورد با هر گونه تقلب ديگر در اينترنت است. اين كار از طريق قوانين دولتي و كميسيون تجارت فدرال صورت مي گيرد. كميسيون كه نگران كاهش اعتماد مصرف كنندگان در اثر اين گونه نامه هاست اخيراً به حمايت از قوانيني پرداخته است كه استفاده از عناوين و نشاني هاي صحيح و ... را در پيام هاي تجاري الزامي مي كنند.

كميسيون در مبارزه با اين نامه هاي الكترونيكي دعاوي عديده اي نيز اقامه كرده است. براي مثال شركتي كه در جمهوري دو مينيكن قرار داشت براي مشتريان نامه هايي از اين دست ارسال مي كرد كه عنوان آن، هويت واقعي ارسال كننده را مخفي مي كرد. شركت در نامه هاي ارسالي از مشتريان مي خواست در صورتي كه سؤالي دارند با استفاده از كد 797  و در تماس با شماره تلفني مشخص جواب دريافت كنند. مشترياني غافل از آنكه اين كد در جمهوري دومينيكن قرار دارد، تماس مي گرفتند كه نتيجه آن صورت حساب سرسام آور تلفني بود. علاوه بر اين كه شماره تلفن مذكور نيز مربوط به يك شركت فعال در زمينه صنعت هرزه نگاري بود.

- نامه هاي غير متقلبانه: قضيه اين گونه نامه هاي الكترونيكي پيچيده تر است چرا كه قوانين خاصي ندارند. اين پديده، نيز در حال افزايش است. شركت هاي خدمت رسان اينترنتي تدابيري براي مبارزه با آن انديشيده اند.

ب)  اينترنت و حقوق قراردادها:

بيست سال قبل اگر تاجري قصد معامله با تاجر ديگري داشت به نامه نگاري متوسل مي‌شد. حال تصور كنيد كه گفت و گوهاي مقدماتي بين تجار جهت انعقاد قرارداد از طريق پست انجام شود! پست سريع السير و سپس دورنگار مشكل را تا حدودي حل كرد ولي مشكل استفاده از كاغذ براي برقراري ارتباط هنوز هم وجود داشت. پيشتر، تجار نگران رسيدن نامه هاي خود بودند و اكنون از خود مي پرسيدند كه آيا دورنگار به دست طرف رسيده و آيا به اندازه كافي خوانا بوده است؟ گام بعدي در اين ميان ظهور تبادل ديجيتالي الكترونيكي (EDI) بود كه معايب خود را داشت تا اين كه اينترنت و پست الكترونيكي با توانايي هاي سحر آميز خود به دنياي علم و اقتصاد عرضه شد و به سرعت به صورت يكي از متداول‌ترين طرق تجارت درآمد. جالب آن كه مسايل مربوط به جنبه هاي حقوقي اين پديده در تجارت تفاوت چنداني با مسايل مطرح شده در سال هاي نخست تكوين حقوق تجارت ندارد؛ مسايلي همچون زمان انعقاد قرارداد و شروط آن. قواعد كلي البته يكسان است و در اين جا نيز بايد به دنبال ايجاب و قبول و زمان تلاقي آن دو بود. ولي فناوري جديد مسائل جديدتري نيز بوجود آورده است: آيا صرف فشردن دكمه موشي (ماوس) بر روي نقطه اي از صفحه رايانه به معناي قبول تمام شرايط قرارداد است؟ و آيا اين امر در حكم امضاء است؟ قانون امضاء الكترونيكي در تجارت جهاني و ملي از جديدترين قوانين فدرال در اين رابطه است.

تقلب و دسيسه در كسب و تجارت با ظهور اينترنت نيز كماكان از مسايل مبتلا به حقوقي است. از موارد تقلب، نسبت دادن توانايي هاي غير واقعي به برنامه هاي جستجوگر اينترنتي است.

شيوه ديگر تقلب چيزي است كه هويت ربايي نام گرفته است. سامانه هاي اينترنتي بسياري را مي توان يافت كه اطلاعات خصوصي راجع به خريداران اينترنتي را در معرض فروش مي گذارند. اين امر، استفاده از اعتبار ديگران براي خريد و همچنين كسب امتيازات گوناگون را تسهيل مي كند. سازمان تامين اجتماعي آمريكا 000/30 شكايت را در سال 1999 در اين رابطه ثبت كرده كه نسبت به سال هاي پيش از آن افزايش چشمگيري داشته است.

ج)  اينترنت و حقوق مالكيت معنوي:

امكاناتي كه اينترنت براي تسهيل نسخه برداري از علائم تجارتي و تكثير موسيقي فراهم آورده باعث تغييرات ماهوي در حقوق مالكيت معنوي نگرديده است. مقررات مربوط به مالكيت فكري اولاً به هدف حمايت از روح ابتكار و خلاقيت وضع گرديده است. مي توان گفت كه ظهور اينترنت صرفاً موجب بوجود آمدن چالش هايي در تفسير مقررات حق التاليف شده است.

دعاوي متعددي در آمريكا در خصوص اينترنت و مالكيت معنوي اقامه شده كه بررسي آن بسيار جالب است كه جهت ممانعت از اطاله كلام از بحث تفصيلي در اين خصوص خودداري مي‌شود.

مساله استفاده منصفانه از حقوق مالكيت معنوي ديگران در اين جا نيز مطرح مي شود. آيا ايجاد كانال هاي ارتباط در يك سامانه اينترنتي جهت راهيابي به يك سامانه ديگر كه حاوي اطلاعات مورد حمايت حقوق مالكيت معنوي است،‌ مجاز است يا اينكه نقض مقررات مربوط به شمار مي رود؟ قانون حق‌التاليف هزاره ديجيتال كه در واقع اصلاحيه‌اي است بر مقررات فدرال حق‌التاليف اين اقدام را نقض مقررات حق انحصاري تكثير تلقي كرده است.

اختلاف بر سر نامگذاري سامانه هاي اينترنتي چالش ديگري است كه حقوق مالكيت معنوي با آن روبرو است. حمايت از نام پايگاههاي اينترنتي موضوع مقررات بين المللي واقع گرديد ولي علاوه بر اين نظام ثبت بين المللي، در داخل آمريكا نيز قوانين خاص در اين رابطه وجود دارد كه به موجب آن زيان‌ديده حق دارد مانع استفاده از نام متعلق به خود شده و خسارات ناشي از آن را دريافت كند.

د)  اينترنت و حقوق جزا:

اداره آگاهي آمريكا (FBI) جرائم اينترنتي  را به يك بيماري همه گير تشبيه كرده است. كمتر شركتي است كه به نوعي قرباني يكي از اين جرائم نشده باشد. ويروس هاي رايانه اي 6/7 ميليارد دلار براي شركتهاي تجاري خسارات به بار آورده است. استفاده از كارت اعتباري ديگران نوعي كلاهبرداري و تقلب است چه به صورت سرقت كارت اعتباري باشد، چه به صورت استفاده از آن در شبكه جهاني اينترنت. در كنار جرائم رايانه اي اكنون مي توان با ظهور اينترنت از جرائم اينترنتي نيز سخن گفت.

سوء استفاده‌هايي كه از اينترنت و رايانه مي توان كرد، همگي مشمول مقررات جزائي موجود نمي شوند و اين امر احتياج به وضع قوانين جديد دارد. با اين حال اينترنت وسيله‌اي است كه ارتكاب پاره اي از جرائم را تسهيل مي كند؛ ارائه تصاوير و فيلم هاي مستهجن به اطفال، تماس افراد متجاوز با اطفال، آزار جنسي كارمندان، تهديد به مرگ يا صدمات جسماني، كلاهبرداري، قماربازي، جاسوسي صنعتي و اقتصادي، اخاذي، فروش مواد ممنوعه، نسخه برداري غير مجاز از نرم افزارها، سرقت و تجاوز، اخلال در خدمت رساني شركت ها و به تعطيلي كشاندن آنها و البته تروريزم.

پاره اي از اين جرائم مشمول مقررات عام همچون مقررات ارتشاء، پول شويي و قمار بازي است و پاره اي ديگر مشمول مقررات خاص رايانه اي. قانون تقلب و سوء استفاده رايانه اي و قانون جاسوسي اقتصادي از جمله قوانين اخيرالذكر است.

بازرسي رايانه هاي شخصي به موجب دستور مقام قضايي نيز ازمسائل جنجال برانگيزحقوقي است. آيا تحقيقات راجع به جرم شامل بازرسي رايانه ها نيز مي شود؟ مي توان گفت كه اصلاحيه چهارم قانون اساسي آمريكا تنها شامل منازل و دفاتر كار نيست بلكه رايانه هاي شخصي را نيز دربر مي گيرد.

هـ)  اينترنت و حمايت ها و محدوديت هاي قانون اساسي:

اصلاحيه اول قانون اساسي آمريكا بر آزادي بيان و مطبوعات و همچنين آزادي تجمعات تأكيد مي گذارد. اينترنت باعث طرح مجدد آزادي هاي مصرح در اين اصلاحيه شده است. آزادي بيان در محيط اينترنت هم محترم است. ولي بايد دانست محصولات هرزه نگاري به مدد اينترنت با سهولت بيشتري عرضه مي شود. اين محصولات و دسترسي آسان اطفال بدان چالش هاي جديدي به وجود آورده است. قانون منع سوء استفاده جنسي از اطفال كه فروش، در اختيار داشتن و توزيع اين محصولات را جرم مي دانست به دليل ابهامات موجود در آن توسط ديوان عالي آمريكا باطل اعلام گرديده و ناقض حقوق مصرح در اصلاحيه اول قانون اساسي اين كشور تشخيص داده شده است.

و) اينترنت و اوراق بهادار:

اينترنت دسترسي به بازارهاي سرمايه را تسهيل كرده است. اطلاعات مالي شركت ها و وضعيت سرمايه‌گذاري در سامانه هاي اينترنتي عرضه مي شود. افزايش علاقه مندان بورس كه از اينترنت براي خريد و فروش استفاده مي كنند باعث افزايش اقدامات غير قانوني شده است. يكي از اين اقدامات چيزي است كه به pump and dump معروف گرديده است. در اين روش فرد ابتداء اقدام به خريد سهام يك شركت مي كند و سپس از طريق اينترنت اطلاعاتي راجع به آن سهام منتشر مي كند كه موجب افزايش خريداران مي شود و آنگاه سهام مربوطه را مي فروشد و سود كلاني بدست مي آورد. اين اقدام تقلب در خريد و فروش سهام تلقي مي شود. جاناتان لبد پسربچه 15 ساله آمريكايي از اين طريق توانست پس انداز 8000 دلاري خود را به   273000 دلار افزايش دهد. وي بعداً به همين سبب توسط كميسيون مبادلات و اوراق بهادار تحت تعقيب قرار گرفته و به استرداد اموال حاصله از اين اقدام محكوم گرديد.

ز) اينترنت و ادله اثبات دعوا:

افراد بسياري را مي توان يافت كه خصوصي ترين اسرار خود را در رايانه شخصي خود ذخيره مي كنند. هيچكس از بر ملاشدن اسرار سر به مهر خود خوشحال نمي شود. مونيكا لوينسكي كارآموز سابق كاخ سفيد نيز از اين قاعده مستثنا نيست. بازپرسان آمريكايي در جريان پرونده كلينتون رييس جمهورپيشين ايالات متحده با بازرسي رايانه مونيكا لوينسكي اطلاعات ذيقيمتي بدست آوردند، از جمله نسخه هاي نامه هاي الكترونيكي پاك شده و حتي پيش نويس نامه هايي كه وي هرگز ارسال نكرده بود.

آيا اطلاعات ذخيره شده به روش فوق مورد حمايت است؟

 حقوق جزا:

 اصلاحيه چهارم قانون اساسي آمريكا دولت را از هر گونه بازرسي نامتعارف منع مي كند. محاكم آمريكا بر اساس اين اصلاحيه با اين سؤال روبرو هستند؛ آيا قرباني اين بازرسي نامتعارف انتظار مشروع خصوصي تلقي شدن اين اطلاعات را داشته است يا خير؟

اگر چنين انتظار مشروعي وجود داشته باشد، مقامات حكومتي جهت بازرسي رايانه ها مي‌بايد از محكمه مجوز دريافت كنند. در حقيقت اصلاحيه چهارم، رايانه ها را نيز در بر مي گيرد.

براي مثال مارك سايمونز، كارمند يكي از ادارات دولتي آمريكا بود كه سازمان متبوع وي رسماً استفاده شخصي از رايانه هاي سازمان را ممنوع كرده و اعلام داشته بود كه براي تضمين اين مسأله بطور الكترونيكي افراد را كنترل خواهد كرد. مسؤلين هنگام كنترل متوجه شدند كه سايمونز بطور غير قانوني اقدام به گرفتن عكسهاي مستهجن مربوط به اطفال از اينترنت و ذخيره آن بر روي رايانه، نموده است. سايمونز به اتهام تحصيل عكس هاي مستهجن اطفال، محاكمه و به 18 ماه زندان محكوم شد. سايمونز از حكم محكوميت خود تجديد نظر خواهي كرد و با اين استدلال كه بازرسي به عمل آمده غير قانوني بوده است خواستار نقض حكم دادگاه بدوي شد. دادگاه تجديد نظر با اين استدلال كه با توجه به خط مشي اعلام شده سازمان محكوم عليه نمي بايد انتظار خصوصي باقي ماندن اطلاعات ذخيره شده را مي داشت تجديد نظر خواهي وي را رد كرد.

 دادرسي مدني:

رايانه ها به طور فزاينده در جريان دعاوي حقوقي نيز مورد استفاده قرار مي گيرند. فرض كنيم كارخانه اي يكي از كارمندان خود را اخراج مي كند. كارمند اخراجي به دادگاه متوسل مي‌شود و كارخانه نيز در دفاع ادعا مي كند كه وي در نگهداشتن حساب هزينه ها مرتكب تقلب شده است. وكلاي كارخانه ممكن است در جريان رسيدگي خواستار بازرسي محتويات رايانه كارمند اخراجي شوند. در پرونده هاي طلاق نيز ممكن است زوجه ادعا كند كه زوج به اطفال خانواده تصاوير مستهجن نشان داده است. در اينجا نيز ممكن است رايانه زوج سر از دادگاه در بياورد.

در ايالات متحده آمريكا آزادي مطبوعات هميشه مورد حمايت بوده است. در سال 1980 كنگره آمريكا قانون مرسوم به خط مشي حريم زندگي خصوصي (PPA) را از تصويب گذراند تا آزادي مطبوعات را بيشتر مورد حمايت قرار دهد. به موجب اين قانون دولت موظف است پيش از بازرسي يا توقيف اوراق مربوط به دست اندركاران نشر كتاب، روزنامه يا پخش برنامه هاي راديو و تلويزيوني، مجوز مربوطه را كسب كند. اين قانون از كساني كه از طريق اينترنت پيام رساني مي‌كنند نيز حمايت مي كند. قربانيان بازرسي غير مجاز مي توانند خسارات مربوطه را مطالبه كنند.

+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:28  توسط مهندس سید علی اکبر حسینی  | 

شبكه‌هاي نسل آينده (ان‌ جي ان)

شبكه‌هاي نسل آينده آميزه‌اي يكپارچه از شبكه تلفن عمومي (پي‌اس‌تي‌ان) و شبكه‌ي عمومي داده‌هاي (پي اس دي ان) هستند كه انعطاف پذيري را به گونه‌اي چشم‌گير افزايش مي‌دهند.

با توجه به آن كه روند مقررات‌زدايي و آزاد‌سازي در بازار مخابرات به رقابت دامن‌زده‌ است ،قيمت‌ها كاهش يافته است و نوآوري‌ها اوج گرفته‌اند. شبكه‌ي نسل آينده نيز يكي از اين نوآوري‌ها است. با همگرايي خدمات صوتي و داده‌اي، شبكه‌ي "پي اس تي ان" در معرض دگرگوني شگرفي قرار گرفته است. شبكه‌ي جديدي در حال سر برآوردن است كه خاستگاه‌اش فناوري‌‌ها نو،‌ تقاضا‌هاي نو و شدت‌گيري رقابت است.

اين دگرگوني همساني‌هاي بسياري با تحولي داردكه طي دهه‌ي گذشته در قلمرو پردازش اطلاعات رخ داد. شبكه‌هاي بزرگ متكي به بزرگ رايانه‌هاي متمركز و گران قيمت و پايانه‌هاي دست و پا گير جاي خود را به شبكه‌هاي گسترده‌ي كنوني  داد كه استخوان‌بندي‌شان را رايانه‌هاي روميزي ارزان و كوچك و متصل  به هم تشكيل مي‌دهند. به لطف اين تحول بود كه پيوند نزديك‌تري ميان كاربر نهايي و برنامه‌هاي  كاربري برقرار شد،‌ هزينه‌ي كلي كاهش يافت و انعطاف‌پذيري و قابليت كاربرد  سامانه‌ها به گونه‌اي چشم‌گير افزايش يافت.

به بيان ديگر نسل جديد شبكه‌هاي ارزان قابليت آن را دارند كه همان تحول را در بازار خدمات مخابراتي پديد آورند كه رايانه‌اي شخصي  روميزي در بازار خدمات پردازش رايانه‌اي پديد آوردند.  سوييچ‌هاي بزرگ و متمركز همچنان نقش مهمي در شبكه خواهند داشت اما سوييچ‌هاي برنامه‌پذير و توزيع شده نيز در تغيير چشم‌انداز شبكه نقش مهمي ايفا خواهند كرد.

حلقه‌ي گمشده

معماري نسل آينده شبكه، نقش بسيار مهمي در شكل‌گيري اين تحول دارد و در واقع حلقه‌ي گمشده‌ي بين شبكه‌هاي "پي اس دي ان" است.

معماري سويچينگ نسل آينده،رهيافتي كاملاً  نو به دست مي‌دهد كه خدمات زير را فراهم مي آورد:

*ارائه‌ي كاركرد‌هاي سوييچي با هزينه‌اي بسيار كم‌تر از سوييچ‌هاي متعارف

* توزيع كاركرد سوييچي در لبه‌هاي شبكه نه در مركزيت آن

* حفظ سرمايه گذاري‌هاي موجود از طريق پشتيباني از تمام استاندارد‌هاي موجود شبكه‌هاي آنالوگ و ديجيتال، واسط‌ها، خطوط انتقال و عناصر خدمات

*كاستن از شمار عناصر شبكه از طريق تركيب مجموعه‌اي از كار‌كرد‌هاي تحول خدمات،‌ برنامه‌ها‌ي كاربردي و خدمات تلفن.

* فراهم آوردن امكان ايجاد خدمات جديد از طريق واسط‌هاي برنامه‌پذير و انعطاف‌پذير.

* افزايش چشم‌گير ميزان پذيري براي آن كه بهره‌برداران شبكه بتوانند شمار مشتركين خود را به سرعت و به گونه‌اي مقرون به صرفه افزايش دهند.

*افزايش گسترش پذيري شبكه از طريق استفاده از معماري باز و در نتيجه برخورداري از مزاياي پيشرفت‌هاي آينده در قلمرو فناوري‌ها

* بازنگري در طراحي شبكه به گونه‌اي كه قابليت پايداري در برابر ايراد‌هاي به حداكثر برسد و اوقات از كار افتادگي به صفر برسد.

* كاستن از هزينه‌هاي بهره‌برداري با استفاده از قابليت‌هاي پيشرفته‌ي نگه‌داري و عيب‌يابي از راه دور.

* افزايش در آمد‌ها از طريق ارائه هر چه سريع تر خدمات به بازار، كاستن از هزينه‌هاي بالاسري و ارائه ي قابليت‌هاي مديريت از راه دور.

سوييچ‌هاي نسل آينده

سوييچ‌هاي نسل آينده انعطاف ‌پذير‌ترين كار پايه‌‌هاي (پلاتفورم) موجود هستند. سوييچ‌هاي نسل آينده آميزه‌اي از ميزان‌پذيري قوي، محيط باز براي ايجاد خدمات،‌ عيب‌يابي و مديريت از راه دور و بالا‌ترين دسترس‌پذيري به دست مي‌دهند و گذار از معماري امروزي سوييچ‌ها به سوي معماري مقرون به صرفه‌تر و كارآمد‌تر شبكه‌هاي نسل آينده را ميسر مي‌كنند.

ميزان پذيري قوي:

سوييچ‌ها نسل آينده به گونه‌اي ساخته شده‌اند كه براي برآورده سازي نياز هر تعداد مشترك ميزان پذيرند. اين سامانه‌ها را به گونه‌اي طراحي كرده‌اند كه هزينه‌ي راه‌اندازي و آغاز به كار با آن‌ها اندك باشد و به مرور و با گسترش كار به تدريج افزايش  يابد به اين ترتيب شركت‌هاي مخابراتي بهتر مي‌توانند از سرمايه‌هاي خود استفاده كنندو به ميزاني كه شبكه‌اشان نياز دارند به خريد ظرفيت اقدام كنند. همين كه به ظرفيت بيشتري نياز افتاد مي‌توان كارت‌هاي بيشتري نصب كرد.

محيط ايجاد خدمات:

براي عقب‌ نماندن و پيروزي در محيطي رقابتي، شركت‌ها چاره اي ندارند جز ارائه‌ي خدمات پيشرفته و در آمد‌زا. يكي از مزيت‌ها سوييچ‌هاي نسل آينده همين محيط ايجاد خدمات است. محيط ايجاد خدمات در سوييچ‌هاي نسل آينده به طور معمول به صورت يك واسط كاربري گرافيكي است و شركت‌هاي مخابراتي مي‌توانند همان مقدار كه مشتريان‌شان نياز دارند خدمات ايجاد كنند و بابت آن پول خرج كنند. شركت‌هاي مخابراتي ديگر لازم نيست كه

چشم به راه ارتقاء نرم افزار‌ها توسط فروشندگان سوييچ بمانند. در عوض مي‌توانند به سرعت و به گونه‌اي مقرون به صرفه به توليد نرم‌افزار‌هاي اختصاصي خود بپردازند و در اين راه از خدمات شركت‌هاي كوچك ثالث استفاده كنند. اين كار يك حسن ديگر هم دارد،‌ هر شركت مخابراتي برنامه‌ي كاربردي خاص خود را دارد بنابر اين توانايي رقبا براي ارئه خدمات مشابه‌ محدود مي‌شود.

مديريت و عيب‌يابي از راه دور:

شركت‌هاي مخابراتي مي‌توانند با استفاده از سوييچ‌هاي نسل آينده شبكه‌اي گسترده از سوييچ‌هاي هوش‌مند ايجاد كنند اما در قلمرو مديريت با يك سوييچ مجازي سرو كار داشته باشند. در كنار اين شبكه يك واسط كاربري گرافيكي بسيار كارآمد هم وجود دارد كه به شركت‌هاي مخابراتي امكان مي‌دهد شبكه‌اشان را از راه دور اداره كنند. سوييچ‌هاي نسل آينده به شركت‌هاي‌ مخابراتي امكان مي‌دهند از طريق رايانه‌ي ميزبان متصل به شبكه‌ي نسل آينده به منابع روي هر كارت دسترسي يابد. اين قابليت به گونه‌اي چشم‌گير هزينه‌هاي بهره‌برداري از شبكه را كاهش مي‌دهد.

بالا‌ترين دسترس پذيري:

در سوييچ‌هاي نسل آينده ميزان از كار افتادگي به صفر مي‌رسد و اين به لطف نرم‌افزار‌هايي است كه در برابر بروز ايراد بسيار مقاوم‌اند و در حين كار مي‌توان آن‌ها را تنظيم كرد. در اين كارپايه‌ براي ارتقا نرم افزار‌ نيازي به خواباندن سامانه‌ يا قرار دادن آن در حالت كار كرد ساده نيست. يعني در حين كار سوييچ مي‌توان به بارگذاري و فعال سازي نرم افزار پرداخت. حتي وقتي كه مكالمه‌ها در حال انجام هستند نيز مي‌توان بدون وقفه‌اي عمل ارتقاء به نرم‌افزار جديد را انجام داد. شركت‌هاي مخابراتي با استفاده از سوييچ‌هاي نسل آينده مي‌توانند خدمات و قابليت‌هاي جديد را به صورت بي‌درنگ عرضه كنند و نيازي نيست كه منتظر بمانند تا ترافيك شبكه به حداقل برسد.

انعطاف پذيري كاركردي

سوييچ‌هاي نسل آينده را مي‌توان در كاربرد‌هاي شبكه‌اي گوناگون به كار گرفت كه برخي از آن‌ها عبارتند از:

* جانشين سوييچ‌هاي متعارف

* به كار‌گيري در كارپايه‌هاي خدمات پيشرفته

* استفاده در سوييچ‌هاي دسترسي محلي بي‌سيم و كنترل كننده‌هاي ايستگاه پايه

مزيت اقتصادي

آشكارترين مزيت سوييچ‌هاي نسل آينده پايين‌ بودن هزينه‌ي آن ها است. در سوييچ‌هاي نسل آينده در مقايسه با سوييچ‌هاي متعارف ميزان سرمايه گذاري اوليه‌ي كم‌تري لازم است و ميزان‌پذيري آن ها بسيار كم هزينه‌تر و بسيار خطي‌تر است. پيامد‌هاي اقتصادي اين مزيت‌هاي هزينه‌‌‌اي آشكار است. حتي شركت‌هاي مخابراتي كوچك هم مي‌توانند با استفاده سوييچ‌هاي نسل آينده وارد بازارشوندوبه به سودآوري برسند. همين كه اين شركت‌هاي نوپا سهمي‌ از بازار را به دست آوردند مي‌توانند به سرعت و به گونه‌اي مقرون به صرفه خود را با افزايش تقاضا هماهنگ كنند.

مزيت خدماتي

اما كاهش هزينه فقط بخشي از معادله‌ي رقابت است. امروزه مشتركين در پي خدماتي ابتكاري‌اند كه به ارزش ارتباطات شخصي آن‌ها بيافزايد. ايجاد و ارائه‌ي خدماتي مشتري‌پسند و پاسخ‌گوي نياز‌هاي مشتركين براي دست يافتن به سود و عقب نماندن در گردونه‌ي رقابت ضروري است.

برنامه‌پذيري انعطاف‌پذير يكي از مزيت‌هاي سوييچ‌هاي نسل آينده است و برنامه‌هاي خدمات پيشرفته نيز درون معماري سوييچ تعبيه شده است. بنابراين در بيشتر موارد نياز به كارپايه‌ي جداگانه‌اي براي خدمات پيشرفته نيست و اين هزينه‌هاي اوليه را باز هم كاهش مي‌دهد. باز بودن معماري نرم‌افزاري امكان مي‌دهد كه به سرعت بتوان خدمات و امكانات جديد را به اجرا در آورد و از شركت‌هاي ثالث براي توليد برنامه‌‌هاي كاربردي بهره گرفت.

 اين انعطاف‌پذيري در كنار پايين بودن  هزينه و ماهيت نامتمركز و گسترده‌ي سوييچ‌هاي نسل سوم به بهره برداران شبكه امكان مي‌دهد خدماتي مطابق پسند و نياز گروه‌هاي مختلف مشتركين ارائه دهند، حتي اگر شمار مشتركين هر گروه بسيار اندك باشد. از آن جا كه در سوييچ‌هاي نسل آينده،‌ يكپارچه‌سازي قابليت‌هاي شبكه بي‌نظير است مي‌توان خدمات صوتي،‌ خدمات داده‌اي،‌ خدمات اينترنتي‌، خدمات پيشرفته و غيره را با هم تركيب كرد و در قالب مجموعه‌هايي منحصر به فرد ارائه كرد. در محيطي رقابتي چنين قابليتي براي بهره‌برداران شبكه مزيت چشم‌گيري به شمار مي‌آيد.

دگرگوني‌هاي بخش چند ميليارد دلاري مخابرات چنان شتابان است كه دشوار بتوان رويداد‌ها را پيش بيني كرد. در سده‌ي آينده آن دسته از بهره‌برداران شبكه مي‌توانند رقابت كنند و برنده شوند كه آينده‌نگرو بسيار انعطاف پذير باشند. شبكه‌هاي پيشرفته‌ي نسل آينده، مزيت‌هاي مهمي به دست مي‌دهند:

* كاهش هزينه و پيچيدگي بهره‌برداري شبكه از طريق انتقال كار‌كرد‌هاي سوييچي به لبه‌ي شبكه‌ها

*همگرا كردن صوت و داده و انعطاف پذير كردن بهره‌برداران شبكه براي برخورداري از مزيت استاندارد‌ها و فناوري‌هاي نو

* حفظ سرمايه‌گذاري‌هاي موجود شبكه و ايجاد قابليت ارائه‌ي مقرون به صرفه‌ي خدمات جديد در بازار هاي جديد براي بهره‌برداران شبكه

 سوييچ‌هاي نسل آينده راهي براي گذار از شبكه‌هاي امروزي به  شبكه‌هاي همگراي آينده به دست مي‌دهند. اين سوييچ‌ها يكپارچه‌سازي شبكه‌هاي  "پي اس تي ان" و پي بستر‌هاي داده‌اي "آي پي" و "اي تي ام" را ميسر مي‌كنند. برنامه‌پذيري باز سوييچ‌هاي نسل آينده امكان مي‌دهد تا بتوان به گروه‌هاي مختلف مشتركين خدمات پيشرفته و مشتري‌پسند عرضه كرد.

+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:27  توسط مهندس سید علی اکبر حسینی  | 

شبكه اينترنتي كشور باز هم از بعد از ظهر روز جمعه 27 مردادماه دچار اختلال شد؛

طي يك‌ماه گذشته دست كم چندين اختلال سراسري در شبكه اينترنت كشور به وجود آمده كه البته دليل برخي از آنها - آن‌گونه كه اعلام شد- به مشكل در خطوط بين‌المللي برمي‌گشت؛ اما گويا اختلال در اينترنت ايران، به امري اجتناب‌ناپذير تبديل شده است.

به گزارش ايسنا، آمارها نشان مي‌دهند كه فيبر نوري تقريبا هر دو روز يك‌بار قطع مي‌شود؛ پس از بروز اختلال در شبكه فيبر نوري كه از صبح روز 27 تيرماه سال جاري و به دليل عمليات تغيير در تجهيزات و كابل‌هاي مخابراتي پايانه فيبر دريايي امارات و عربستان ايجاد شد، مدير عامل زيرساخت از ادامه اختلالات تا هفته‌هاي بعدش خبر داد و اعلام كرد كه شركت فلگ هنوز نتوانسته مسير را تامين كند، به همين علت شركت ارتباطات زيرساخت در حال انتقال ترافيك به مسير تركيه است.
او در تاريخ هشتم مردادماه درباره علتي كه خطوط ارتباط اينترنتي با وجود جايگزين شدن مسيرهاي جديد هنوز با مشكل مواجهند، گفت: مشكل فيبر نوري خط ايران و تركيه، در هفته جاري برطرف مي‌شود و خط فيبر نوري ايران و تركيه در حال حاضر در حد فاصل تبريز تا صوفيا داراي PMD است و همين موضوع باعث مي‌شود كه اين خط در شبانه‌روز بين دو تا سه مرتبه و هر بار به مدت دو تا سه دقيقه قطع شود.

اما ظاهرا مسيرهاي جايگزين نيز كارساز نبوده و همچنان قطعي در شبكه وجود دارد؛ مشكل ايجاد شده در خطوط اينترنت كشور طي چند روز گذشته به گفته ناصر يوسف‌پور - مدير عامل شركت ارتباطات زيرساخت - به قطع شدن همين مسير ايران از طريق تركيه مربوط بوده است.
اما با وجود جايگزيني مسيرهاي جيد اينترنت بازهم دچار مشكل شد و يوسف‌پور اين بار در گفت‌وگو با خبرنگار ايسنا، درباره قطعي اينترنت در چند روز گذشته، اظهار داشت: قسمتي از اينترنت ما كه از طريق تركيه بود، روز جمعه از ساعت 17 در داخل خاك تركيه قطع شد كه اين قطعي تا ساعت 24 به طول انجاميد.

وي افزود: در ساعت يك بامداد روز شنبه - 28 مردادماه - قطعي ديگري در تركيه پيش آمد كه تا 7 صبح طول كشيد؛ اين قطعي هم در رابطه با بهسازي مسيري بود كه ما از تركيه خواسته بوديم.
يوسف‌پور اظهار داشت: ساعت 9 صبح روز شنبه حد فاصل تهران تا بازرگان كه از دو مسير شامل تهران، سمنان، بابل، آستارا، اردبيل، تبريز، صفيان، بازرگان و مسير تهران، قزوين، همدان، سنندج، مهاباد، اروميه، خوي و بازرگان بود، اختلالاتي به وجود آمد؛ به اين ترتيب كه در يك مسير مشكل كابل و در مسير ديگري مشكل دستگاه به وجود آمد كه به موجب آن اينترنت قطع شد.
او ادامه داد: اين مشكل در ساعت 11:30 صبح همان روز برطرف شد و بدون شك مي‌گويم كه از روز شنبه ساعت 12 ظهر- 28 مرداد ماه - به بعد مشكلي نداشته‌ايم؛ از همان روز تمام سيستم‌ها با ظرفيت نهايي كار مي‌كردند و از اين ساعت تمام مشكلات برطرف شده و ديگر قطعي نداريم.

محمد چهره‌قاني - مدير روابط عمومي شركت ارتباطات زيرساخت - نيز در گفت‌وگو با خبرنگار ايسنا، با تاييد سخنان يوسف‌پور درباره قطعي اينترنت كه در چند روز گذشته با آن مواجه بوديم، گفت: اين قطعي‌ها به صورت متناوب و بريده بريده ايجاد شد و با پيگيري‌هاي انجام شده، مشكلات برطرف شد و از ظهر روز شنبه مشكلي، در فيبرها و قطعي اينترنت نداشتيم.
به‌گفته كارشناسان امر، قطعي مكرر فيبر نوري خسارت بسياري را به صورت مستقيم و غير مستقيم به كشور وارد مي‌كند؛ زيرا سازمان‌هايي هستند كه زيرساخت‌هاي اداره امور با اينترنت را ايجاد كرده‌اند و با اين مشكلات پيش آمده اين احتمال مي‌رود كه همين تعداد كاربراني كه وجود دارند، از به‌كارگيري اينترنت در امور خود دلسرد ‌شوند.

اين شركت همچنين در اطلاعيه‌اي اعلام كرد كه مسير تركيه به‌عنوان مسير پشتيبان امارات مورد استفاده قرار مي‌گيرد؛ قسمتي از ظرفيت شبكه در مسير امارات كه در تاريخ 27 تيرماه دچار اختلال شده بود، به همان ميزان از طريق مسير تركيه بازسازي و علاوه بر آن 30 درصد ظرفيت ديگر هم در هفته‌ي اول مردادماه سال جاري به ظرفيت اينترنت كشور افزوده شد؛ بنابراين مطلب عنوان شده در اين خصوص كه 30 درصد از ظرفيت شبكه قبلا قطع شده و هم اكنون نيز 50 درصد ديگر آن قطع شده، صحت نداشته و شبكه‌ي كشور در حال حاضر نسبت به 40 روز قبل با 30 درصد ظرفيت بيشتر مشغول ارايه سرويس است.
كارشناسان معتقدند، بي‌شك بايد در راستاي تامين امنيت ارتباطات كشور، لينك‌هاي پشتيباني را براي مواقع قطع شدن خطوط داشته باشيم تا از خسارت‌هاي ناشي از آن جلوگيري شود. البته مسوولان امر معتقدند كه اين خطوط پشتيبان وجود دارد و در حال حاضر دو مسير تركيه و امارات در حال سرويس‌دهي هستند و از يكديگر پشتيباني مي‌كنند و در شرايط فعلي نيز مشكلي در خطوط فيبر نوري كشور نداريم.

در اين ميان بحث اين كه متولي اصلي اينترنت كشور كدام يك از شركت‌هاي زيرمجموعه وزارت ارتباطات و فناوري اطلاعات، شامل شركت زيرساخت يا شركت فناوري اطلاعات است، نيز جاي سوال دارد؛ مدير عامل شرکت ارتباطات زيرساخت اخيرا با اشاره به برخي انتقادات مبني بر ادامه اختلالات در شبکه اينترنت کشور، تاکيد کرده است كه شرکت ارتباطات زيرساخت، تنها مسووليت اختلالاتي را مي‌پذيرد که ساعات آن را به صورت رسمي اعلام مي‌کند و مسووليت ديگر اختلالات اينترنتي برعهده شرکت فناوري اطلاعات (ديتا) است.
او همچنين درباره نپذيرفتن رسمي مسووليت اختلالات اينترنتي ازسوي دو شرکت زيرساخت و ديتا از ماه‌هاي گذشته تاکنون، براي برگزاري نشستي صريح ميان خود و مدير عامل شرکت فناوري اطلاعات، جهت روشني موضوع و مسووليت اصلي مديريت اختلالات اينترنتي اعلام آمادگي کرده است.

+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:26  توسط مهندس سید علی اکبر حسینی  | 

آشنایی با ديواره آتش Firewalls

ديواره آتش Firewalls
مقدمه :
Firewall در فرهنگ كامپيوتر يعني محافظت از شبكه هاي داخلي در مقابل شبكه هاي خطاكار . معمولا يك شبكه كامپيوتري با تمام دسترسي ها در طرف و در طرف ديگر شما شبكه توليدات شركت را داريد كه بايد در مقابل رفتارهاي مخرب محافظت شود. چند سوال مطرح مي شود كه آيا واقعا نياز به محافظت از يك شبكه داخلي داريم و سوال ديگر اينكه چگونه از طريق يFirewall در فرهنگ كامپيوتر يعني محافظت از شبكه هاي داخلي در مقابل شبكه هاي خطاكار .

معمولا يك شبكه كامپيوتري با تمام دسترسي ها در طرف و در طرف ديگر شما شبكه توليدات شركت را داريد كه بايد در مقابل رفتارهاي مخرب محافظت شود. چند سوال مطرح مي شود كه آيا واقعا نياز به محافظت از يك شبكه داخلي داريم و سوال ديگر اينكه چگونه از طريق يك شبكه عمومي مانند اينترنت به آن دسترسي داشته باشيم .
دليل بسيار ساده اي دارد ؟ كه آن نياز به بقاء و رقابت است . اعتبار كمپانيها در اينترنت به تبليغات توليداتشان مي باشد . اينترنت به صورت شگفت انگيزي در حال رشد است .
مانند يك فروشگاه بسيار بزرگ بيشتر مردم به طرف اينترنت مي آيند وهمانطوريكه در يك فروشگاه بايد محصولات سالم باشند و بعد از فروش گارانتي بشوند اطلاعات و داده و انتقالات آنها نيز بايد به صورت امن و گارانتي شده باشد .
حال بايد مكانيزمهايي براي حفاظت از شبكه داخلي يا اينترنت شركت در مقابل دسترسي هاي غير مجاز ارائه دهيم

Firewall هاي مختلفي با ساختارهاي مختلف وجود دارد ولي عقيده اصلي كه پشت آنها خوابيده يكسان است . شما به شبكه اي نياز داريد كه به كاربرانتان اجازه دسترسي به شبكه هاي عمومي مانند اينترنت را بدهد و برعكس .
مشكل زماني پيش مي آيد كه كمپاني شما بدون در نظر گرفتن معيارهاي امنيت بخواهد به اينترنت وصل شود و شما در معرض دسترسي از طرف Server هاي ديگر در اينترنت هستيد. نه تنها شبكه داخلي كمپاني در مقابل دسترسي هاي غير مجاز آسيب پذير است بلكه تمام Server هاي موجود در شبكه كمپاني در معرض خطر هستند .
بنابراين به فكر محافظت از شبكه مي افتيد و اينجاست كه نياز به يك Firewall احساس مي شود .
به هر حال قبل از فكر كردن درباره Firewall بايد سرويسها واطلاعاتي كه مي خواهيد روي اينترنت در دسترس عموم قرار دهيد مشخص كنيد .
آشكارست كه در ابتدا شما مي خواهيد مطمئن شويد كه سرور شما امن است شما مي توانيد مجوزهاي دسترسي , انتقال فايل و اجراي راه دور و همچنين منع مجوزهاي ورود دوباره , Telnet , Ftp , SMTP وديگر سرويسها . اگر شما بخواهيد از اين سرويسها استفاده كنيد نياز به Firewall داريد
به هر حال Firewall چيست ؟ اساسا يك فايروال جداكننده شبكه هاي امن از ناامن در اينترنت است . Firewall تمام اتصالاتي كه از اينترنت به شبكه هاي محافظت وارد مي شوند را فيلتر مي كند .
قبل از تعريف اينكه چه نوع از Firewall ها بهترين مجموعه براي نيازهاي ماست , ما بايد توپولوژي شبكه را براي تعيين اجزاي آن مانند Hub ها , Switch ها , Router ها و Cabling آناليز كنيم تا بهترين Firewall كه مخصوص اين توپولوژي باشد را پيدا كنيم .
براي ايجاد امنيت در شبكه ما نياز به بررسي شبكه داخلي از لحاظ مدل لايه بندي ISO آن داريم بطوريكه مي دانيد Reapter ها و Hub ها در لايه اول , Switch ها و Bridge ها در لايه دوم و Router ها در لايه سوم , يك Firewall در تمام لايه هاي شبكه مي تواند عمل كند ( از جمله در هر هفت لايه ) لايه ها مسئول پاسخگويي به كنترل و ايجاد نشستها و بكارگيري آنها مي باشند . بنابراين با يك Firewall ما مي توانيم جريان اطلاعات را در طول ايجاد كنترل كنيم .
Firewall ها به ما امكان مديريت دروازه هاي ورود به Web را مي دهد و امكان تمركز روي پروژه اصلي را مي دهد .

The purpose of a Firewall


Firewall ها به تنهايي نمي توانند امنيت شبكه را برقرار كنند آنها فقط يك قسمت از سايت شما را امن مي كنند و به منظور امنيت شبكه بايد محدوده اي از شبكه را مشخص كنيد و نياز به اين داريد كه چيزهايي در شبكه كه بايد محدود شوند را تعيين كنيد ويك سياست امن را گسترش دهيد و مكانيسمهايي براي اعمال سياستهاي مورد نظر روي شبكه را ايجاد كنيد البته مكانيسمهايي پشت Firewall ها هستند كه مي توانيد به صورت عجيبي سطح امنيت را بالا ببريد .
اين مكانيسمها بعد از اعمال سياست امنيت مشخص مي شوند و نه قبل از آن . براي ايجاد يك مكانيسم امن براي محافظت از Web Site شما بايد يك Firewall براي نيازهاي خود مشخص كنيد وآن را پياده سازي كنيد.
ايجاد امنيت از سازماني به سازمان ديگر متفاوت است البته اين بستگي به چيزي كه آنها مخواهند توسعه دهند دارد . مثلا Firewall من اختصاصا روي UNIX , NT , Dos كار مي كند . شما دقيقا به بستر اجرايي مورد نظر خود دقت كنيد همانطور كه اجراي پروژه را مشخص مي كنيم بايد سطوح امنيت را نيز مشخص كنيم تا بتوانيم آن را پياده سازي كنيم . اين يك روش براي موفقيت در پياده سازي مكانيسمهاي امنيت است .
Firewall ها علاوه براين كه امنيت واقعي را برقرار مي كنند يك نقش اساسي در مديريت امنيت را پوشش مي دهند .

Firewall Role of Protection The

Firewall ها امنيت در شبكه را برقرار مي كنند و ريسك Server هاي روي شبكه را با فيلتر كردن كاهش مي دهند به عنوان مثال : شببكه داراي ريسك كمتري مي باشد به علت اينكه پروتكلهاي مشخص شده روي Firewall مي توانند روي شبكه اعمال وظيفه كنند .
مشكل فايروالها محدوديت آنها در دسترسي به و از اينترنت است و شما مجبور مي شويد كه از Proxy Server استفاده كنيد .
Firewalls Providing Access Control
سرورها مي توانند از بيرون قابل دسترس باشند مثلا كسي ويروسي را با Mail مي فرستند و بعد از اجرا , فايروال را از كار مي اندازد . بنابراين تا جايي كه امكان دارد از دسترسي مستقيم به سرورها جلوگيري كرد .

The Security Role of a Firewall
ما مي توانيم به جاي آنكه Server را محدود كنيم يك سرور را با تمام دسترسيهاي ممكن به اينترنت وصل كنيم و Server ديگر را پشت Firewall به عنوان Backup از سرور قبلي داشته باشيم . با هك شدن يا خرابي سرور اولي ما مي توانيم آن را بازيابي كنيم .
روشهاي ديگر براي اعمال امنيت روي شبكه ممكن است موجب تغييراتي روي هر Server شبكه شود ممكن است تكنيكهاي بهتري نسبت به Firewall ها باشد ولي Firewall ها براي پياده سازي بسيار آسان هستند براي اينكه Firewall ها فقط يك نرم افزار مخصوص هستند .
يكي از مزاياي Firewall ها استفاده آنها براي اينكه بتوانيم با Log كردن دسترسي به سايت آمار دسترسيهاي به سايت خود را مشخص كنيم

Advantages and Disadvantages of Firewalls

Firewall ها داراي مزاياي بسياري مي باشند با اين وجود داراي معايب نيز هستند . بعضي از Firewall در مقابل محدود كردن كاربران و درهاي پشتي (Back door ) كه محل حمله هكرها ست كه امنيت ندارند .
Access Restrictions

Firewall ها براي ايجاد امنيت بعضي از سرويسها مانند Telnet , Ftp , Xwindow را از كار مي اندازند و اين تنها محدود به فايروالها نمي شود . بلكه در سطح سايت نيز مي شود اين كار را انجام داد .
Back-Door Challenges: The Modem Threat
تا حالا مشخص شد كه امنيت درهاي پشتي كمپاني به وسيله Firewall تامين نمي شود بنابراين اگر شما هيچ محدوديتي در دسترسي به مودم نداشته باشد اين در بازي براي هكرها ست
SLIP , PPP از راههاي ورودي مي باشند و سئوال پيش مي آيد كه اگر اين سرويسها وجود داشته باشند چرا از Firewall استفاده مي كنيم .

Risk of Insider Attacks

ريسك دسترسي اعضاي داخلي .

Firewall Components

Policy
Advanced Authentication
Packet Filtering
Application gateways

Network Security Policy

تصميم براي برپايي يك Firewall در شبكه دو سطحي مي باشد .
Installation , Use of the System

سياستهاي دسترسي به شبكه محدوديتهايي بر روي شبكه در سطح بالا به ما مي دهد . همچنين چگونگي به كارگيري اين سرويسها را نيز مشخص مي كند .
Flexibility Policy

اگر شما به عنوان گسترش دهنده يك سياست دسترسي به اينترنت يا مدير Web و سرويسهاي الكترونيكي معمولي هستيد اين سياستها به دلايل زير بايد انعطاف پذير باشند
اينترنت هر روز با سرعت غير قابل پيش بيني رشد مي كند . وقتي اينترنت تغيير تغيير مي كند سرويسهاي آن نيز تغيير مي كند . بنابراين سياستهاي كمپاني بايد تغيير كند و شما بايد آماده ويرايش و سازگار كردن اين سياستها بدون تغيير در امنيت اوليه باشد .
كمپاني شما داراي ريسكهاي متغير با زمان است و شما بايد در مقابل اين ريسكها امنيت پردازشها را تامين كنيد .

Service-Access Policy
سياستهاي دسترسي بايد روي ورودي كابران متمركز شود .

Advanced Authentication

با وجود استفاده از Firewall بسياري از نتايج بد در مورد امنيت از پسوردهاي ضعيف و غير قابل تغيير ناشي مي شوند .
پسوردها در اينترنت از راههاي زيادي شكسته مي شوند بنابراين بهترين پسوردها نيز بي ارزشند .
مسئله اين است كه پسوردهايي كه بايد با يك الگوريتم خاصي ساخته شوند مي توان با آناليز سيستم به پسوردها والگوريتم استفاده شده پي برد مگر اينكه پسوردها بسيار پيچيده باشند.يك كركر مي تواند با برنامه خود پسورد تعدادي از كاربران را امتحان كرده و با تركيب نتايج ساختار كلي الگوريتم استفاده شده را بدست آورد و پسورد كاربران مختلف را مشخص كند.
همچنين بايد فراموش نكرد كه بعضي از سرويسهاي TCP , UDP در سطح آدرس سرور هستند و نيازي به كاربران خاص خود ندارند .
به عنوان مثال يك هكر مي تواند آدرس IP خود را با سرور يك كاربر معتبر يكسان كند واز طريق اين كاربر يك مسير آزاد به سرور مورد نظر باز كند و اين كابر به عنوان يك واسط بين دو سرور عمل مي كند .
هكر مي تواند يك درخواست به كابر داده واين كاربر از سرور خود اطلاعات را به سرور هكر انتقال مي دهد.اين پروسه به عنوان IP Spoofing مي باشد.
بيشتر روترها بسته هاي مسير يابي شده منبع را بلاكه مي كنند و حتي مي توانند آنها از فيلتر Firewall بگذرانند.

Packet Filtering

معمولا IP Packet Filtering در يك روتر را بريا فيلتر كردن بسته هايي كه بين روترها مياني جابجا مي شوند به كار مي برند اين روترها بسته هاي IP را براساس فيلدهاي زير فيلتر مي كنند .

Source ip address
Destination ip address
Tcp/Udp source port
Tcp/Udp destination port
+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:23  توسط مهندس سید علی اکبر حسینی  | 

Ajax چيست؟

پديده‌ انقلابي Ajax
اگر برنامه نويس وب هستيد، لابد خبر داريد كه اين روزها همه درباره Ajax صحبت مي‌كنند. بعضي معتقدند Ajax يكي از اركان فني موج جديدي است كه به Web 2.0 معروف شده است و انجمن‌ها و تريبون‌هاي آنلاين مملو از مقالات و اظهارنظرهاي مربوط بهAjax است

اگر برنامه نويس وب هستيد، لابد خبر داريد كه اين روزها همه درباره Ajax صحبت مي‌كنند. بعضي معتقدند Ajax يكي از اركان فني موج جديدي است كه به Web 2.0 معروف شده است. بعضي از سايت‌هاي بزرگ مانند ياهو و گوگل هم‌اكنون Ajax را به خدمت گرفته‌اند، انجمن‌ها و تريبون‌هاي آنلاين مملو از مقالات و اظهارنظرهاي مربوط بهAjax است و همزمان تلاش‌هاي وسيعي در جريان است تا اين فناوري جديد همچنان به صورت اپن سورس باقي بماند و انحصاري نشود.

Ajax چيست؟
واژه Ajax با تلفظ <اي‌جكس> يا <اي‌ژاكس> سرنام عبارت Asynchronous JavaScript and XML و به معني <تركيب نامتقارن جاوا اسكريپت و>XML است. ماهيت صفحات وب و پروتكل HTTP به گونه‌اي است كه به طور معمول وقتي درحال وب‌گردي هستيم، به ازاي هر كنش و واكنش ميان ما و سايتي كه در حال كار با آن هستيم، كل يك صفحه وب از نو بارگذاري و تازه‌سازي (refresh) مي‌شود.

اي‌جكس فناوري جديدي است كه تغيير محسوسي را در اين سناريو به وجود مي‌آورد؛ به اين ترتيب كه به جاي بارگذاري مجدد كل صفحه، فقط قسمتي تغيير مي‌كند كه قرار است اطلاعات جديد را به نمايش درآورد و كليه عمليات ارسال اطلاعات و دريافت نتايج در پشت صحنه انجام مي‌شود. در نتيجه هيچ‌گاه صفحه سفيد و خالي وب در فواصل كنش و واكنش‌هاي هنگام كار با مرورگر ديده نمي‌شود و احساسي مشابه تجربه كار با يك نرم‌افزار دسكتاپ به كاربر دست مي‌دهد.

جادوي اي‌جاكس چيزي نيست جز يك فكر بكر و آن هم تركيب كردن جاوا اسكريپت و XML در قالب يك موجود ‌نرم‌افزاري جديد.

اصطلاح Ajax را اولين بار كارشناسي از شركت Adaptive Path به نام جسي جيمزگرت در مقاله‌اي با عنوان <اي‌جكس؛ رهيافت جديدي در برنامه‌هاي تحت وب> مطرح كرد و خيلي سريع مورد استقبال گسترده برنامه نويسان وب در سراسر جهان قرارگرفت. اعتقاد عمومي اين است كه تاريخچه به‌كارگيري تكنيك مذكور به پيدايش نرم‌افزار Outlook WebAccess و استفاده از فرمان XMLHttpRequest كه مايكروسافت ابداع كرده و در نرم‌افزار اينترنت اكسپلور به‌كار رفته است، برمي‌گردد. اما امروزه اغلب مرورگرهاي مهم و شناخته‌شده (از جمله فايرفاكس) از آن پشتيباني مي‌كنند و ديگر يك فناوري محدود به اينترنت اكسپلورر نيست.
چرا Ajax اين قدر اهميت‌دارد؟
فناوري اي‌جكس جديد است و شگفت‌انگيز به‌نظر مي‌رسد. ولي در حقيقت كل اين شعبده بر اساس فناوري‌هايي بنا شده است كه هم‌اكنون موجودند: جاوا اسكريپت و XML. هر دوي اين فناوري‌ها تا حد زيادي باز هستند و منحصر به شركت خاصي نيستند. به همين دليل اين روزها تمام محافل دنياي برنامه نويسي مملو از مقالات و تحليل‌هايي درباره Ajax است. به عنوان نمونه مي‌توانيد صفحه نخست سايت موسوم به <كانال شبكه برنامه نويسان سان> را بازكنيد.

بيشتر اين صفحه (در زمان نگارش اين يادداشت) به مقالات و مطالب متنوعي درباره Ajax اختصاص يافته است. مجلات برنامه‌نويسي نيز مقالات متعددي در اين زمينه منتشر كرده‌اند و سايت‌هاي معروفي مانند
O' Reilly و xml.com نيز در اين باره مطلب دارند.

بنابراين ظرفيت بالايي براي تبديل اي‌جكس به يك استاندارد جهاني وجود دارد. از اين رو قرار است در تاريخ سيزدهم مارس سمينار مهمي در زمينه Ajax برگزار شود. اگر همين الان به سايت ajaxseminar.com مراجعه كنيد، متوجه مي‌شويد كه علاوه بر طراح اين تكنيك، چندين برنامه‌نويس شاخص از شركت‌هاي بزرگي همچون ياهو در آن شركت خواهند داشت.

اين فناوري از يك جنبه ديگر نيز اهميت دارد. به‌دليل عدم نياز به بارگذاري مجدد كل يك صفحه وب، مقدار داده‌هايي كه لازم است براي تكميل يك Interaction ميان كاربر و سايت مبادله شود، به شدت كاهش مي‌يابد و اين به معني افزايش محسوس سرعت نرم‌افزارهاي تحت وب، سهولت به‌كارگيري اينترفيس‌هاي مبتني بر اي‌جكس و كاربرپسندترشدن آن‌ها مي‌شود. به همين دليل اين روزها اكثر پورتال‌هاي بزرگ (مانند ياهو) مشغول طراحي اينترفيس‌هاي مبتني بر Ajax هستند.

با اين همه مزاياي اي‌جكس‌ به همين‌ موارد ختم نمي‌شود. تصور كنيد وقتي در طول شبانه روز ميلياردها بار فرآيند بارگذاري مجدد صفحات وب تعاملي در شبكه اينترنت تكرار مي‌شود، استفاده از اي‌جكس چگونه موجب آزاد شدن پهناي‌باند اينترنت و در نتيجه ميلياردها دلار صرفه‌جويي اقتصادي در اين زمينه مي‌شود و اين به نوبه خود انقلابي در عرصه وب و فضاي سايبر به شمار مي‌رود. اين تحول در شرايطي اتفاق مي‌افتد كه همزمان فناوري‌هاي اينترنت پرسرعت همچون ADSL به شدت در حال رشد هستند.

حال تصور كنيد اگر فناوري اي‌جكس در مقياس گسترده‌اي مورد استفاده نرم‌افزارهاي تحت وب قرارگيرد. آنگاه افزايش سرعت كار با اينترنت چند برابر خواهد شد. چنين تحولي مي‌تواند اينترنت را به كامپيوتر دوم كاربران تبديل كند. به گونه‌اي كه براي آن‌ها اجراي يك نرم‌افزار از روي وب تفاوت محسوسي با اجراي آن از روي كامپيوتر دسكتاپ نداشته باشد. در اين صورت ممكن است واقعا بخش مهمي از توان پردازشي نرم‌افزارها، چه از نوع دسكتاپ و چه از نوع تحت وب به سيستم‌هاي موسوم به Web Service واگذار شود. از اين رو كساني كه مبتكر و مشوق ايده وب سرويس بوده‌اند، اين روزها انگيزه تازه‌اي براي سرعت بخشيدن به اين فناوري پيدا كرده‌اند و تلاش مي‌كنند دو فناوري اي‌جكس و وب سرويس‌ را به‌يكديگر پيوند دهند و راهكارهاي تازه‌اي بيافرينند.
كدام سايت‌ها از اي‌جكس استفاده كرده‌اند؟
دنياي برنامه‌نويسي وب هنوز درگير هيجانات مربوط به آشنايي با اين پديده است و در حال بررسي مشكلات تكنيكي و هضم و جذب آن در بافت برنامه‌هاي تحت وب مي‌باشد. به همين دليل ميزان استفاده عملي از آن چندان گسترده نيست. اما چون كارايي اي‌جكس ديگر براي همه ثابت شده است، حركت‌هاي بزرگي در سراسر اينترنت به سمت استفاده از اين فناوري در جريان است. از جمله اينترفيس نسخه دوم Yahoo Mail كه به نسخه بتا معروف است و فعلا در دسترس كاربران سرويس غير رايگان ياهو قراردارد، از همين فناوري استفاده مي‌كند كه به زودي اينترفيس جديد در دسترس عموم قرار مي‌گيرد. سرويس Gmail و Google Map نيز از اين فناوري استفاده مي‌كنند.
+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:19  توسط مهندس سید علی اکبر حسینی  | 

چگونه شبکه بی سیم راه اندازی کنیم؟

شما مي‏توانيد براي به اشتراك گذاشتن اتصال اينترنت، فايل‏ها، چاپگرها و امثالهم از يك شبكه‏ي بي‏سيم استفاده كنيد.
اگر بخواهيدتمام اعضاي خانواده‏تان از يك اتصال اينترنت، و يا از تنها چاپگري كه در منزل داريد، و يا از فايل‏هايي كه روي كامپيوتر شخصي خود داريد، مشتركاً استفاده كنند، مي‏توانيد يك شبكه‏ي بي‏سيم احداث كنيد. به اين ترتيب مي‏توانيد حتا هنگامي كه پاي حوض منزل‏تان نشسته‏ايد، به سير و سياحت در اينترنت مشغول شويد. به‏علاوه نصب‏ چنين شبكه‏اي از آن چه كه فكر مي‏كنيد، خيلي ساده‏تر است.
براي عُلَم كردن هر شبكه‏ي بي‏سيم، چهار مرحله وجود دارد:
1- تجهيزات بي‏سيم خود را انتخاب كنيد.
2- مسيريابِ بي‏سيم خود را متصل كنيد.
3- مسيرياب بي‏سيم خود را پيكربندي كنيد.
4- كامپيوترهاي‏تان را به هم متصل كنيد.

هر چند سرويس پك2ي ويندوز ايكس‏پي براي احداث اين شبكه‏ي بي‏سيم ضرورت ندارد، اما باعثٍ سهولت كار مي‏شود. در عين حال، سرويس پك2 ازشما در برابر هكرها، كرم‏ها، و ساير تهديدات اينترنتي نيز محافظت مي‏كند. پس چه بهتر كه قبل از بالازدنِ آستين‏تان، سرويس‏ پك2 را نصب كنيد.(در مورد نصب سرويس پك2ي ويندوز ايكس‏پي مي‏توانيد به شماره‏ي 91 مجله‏ي كامپيوتر مراجعه كنيد. و يا سي‏دي ويندوز ايكس‏پي را كه سرويس‏پك2 نيز با آن عجين شده است، تهيه كنيد!)
تجهيزات بي‏سيم خود را انتخاب كنيد
1- اولين قدم آن است كه مطمئن شويد تجهيزات مورد لزوم را در اختيار داريد. در حينِ ديدزدن مغازه‏ها، ممكن است متوجه شويد كه تجهيزات بي‏سيم از سه استاندارد مختلف تبعيت مي‏كنند: يعني استانداردهاي 802.lla، 802.llb، و 802.llg. توصيه‏ي ما به شما اين است كه طرفِ استاندارد 802.llg را بگيريد، چرا كه اولاً يك سرو گردن از دوتاي ديگر بالاتر است و ثانياً با هر دستگاه ديگري تقريباً سازگار است.
به اين ترتيب، فهرست خريدتان بايد شامل اين سه قلم باشد:
l اتصال اينترنت پهن‏باند
l مسيرياب بي‏سيم
l يك كارت شبكه‏ي بي‏سيم (يا كامپيوتري كه شبكه‏ي بي‏سيمِ سَرخود داشته باشد)
l مسيرياب بي‏سيم
وظيفه‏ي مسيرياب بي‏سيم آن است كه سيگنال‏هاي وارده از اتصال اينترنت‏تان را به يك سيگنال پهن‏باندٍ بي‏سيم تبديل كند، درست شبيه ايستگاه اصلي يك تلفن بي‏سيم .
حتماً بايد حواس خود را جمع كنيد كه يك مسيريابِ بي‏سيم بخريد، نه يك نقطه‏گاه بي‏سيم.

كارت شبكه‏ي بي‏سيم
كارت‏هاي شبكه‏ي بي‏سيم، كامپيوتر شما را به مسيريابِ بي‏سيم‏تان متصل مي‏كنند. اگر يكي از اين كامپيوترهاي كتابي جديد داشته باشيد، به احتمال زياد امكانات بي‏سيم از قبل روي آن سوار كرده‏اند. بنابراين ديگر لزومي ندارد كه كارت شبكه‏ي بي‏سيم تهيه كنيد. اما اگر لازم داريد كه براي يك كامپيوتر روميزي، يك كارت شبكه‏ي بي‏سيم خريداري كنيد، يك كارت شبكه‏ي بي‏سيم مبتني بر يو‏اس‏بي بخريد. اگر كامپيونر كتابي داريد، يك كارت شبكه‏ي مبتني بر كارت‏هاي معمول كامپيوتري خريداري نماييد.
در هرحال، به ازاي هر كامپيوتر موجود در شبكه‏تان، بايد يك كارت شبكه نيز داشته باشيد.
توجه! توجه! براي آن‏كه جفت وجور كردنِ شبكه‏تان به سادگي انجام شود، كارت شبكه‏اي بخريد كه سازنده‏اش همان سازنده‏ي مسيريابِ بي‏سيم‏تان باشد. براي مثال، اگر ديديد قيمت مسيرياب فلان شركت، مناسب است، كارت شبكه را نيز از همان شركت بخريدتا مطمئن باشيد كه زبان هم را مي‏فهمند!
براي آن‏كه خريد كردن‏تان از اين هم راحت‏تر شود، مي‏توانيد يك كيتِ كامل- كه شامل كليه‏ي اقلام مورد نياز براي نصب يك شبكه‏ي بي‏سيم خانگي هستند- بخريد.
اگر يك كامپيوتر روميزي داريد، مطمئن شويد كه يكي از درگاه‏هاي يو‏اس‏بي آن خالي است تا بتوانيد كارت‏ شبكه‏ي بي‏سيم را در آن فرو كنيد. اما اگر درگاه‏هاي آزاد يو‏اس‏بي در كامپيوترتان پيدا نمي‏شود، بايد يك هاب بخريد تا درگاه‏هاي اضافي در اختيارتان بگذارد.

مسيريابِ بي‏سيم خود را متصل كنيد.
اول از همه، مودم كابلي يا ديجيتالي خود را پيدا كرده و آن را بيرون بكشيد تا خاموش شود. سپس، مسيريابِ بي‏سيم خودرا به مودم‏تان متصل نماييد. مودم شما بايد مستقيماً به اينترنت وصل باشد. بعداً، وقتي همه را به هم وصل كرديد، كامپيوترتان بدون سيم به مسيرياب‏تان متصل خواهد شد، و مسيرياب نيز به نوبه‏ي خود، سيگنال‏ها را از طريق مودم‏تان به اينترنت ارسال خواهد كرد.
و اكنون، مسيرياب‏تان را به مودم وصل كنيد.
توجه! توجه! تصاويري كه در زير مي‏بينيد، ممكن است با درگاه‏هاي موجود روي مسيرياب شما فرق داشته باشند. بنابراين بهتر است مستنداتي را كه همراه تجهيزات‏تان بوده است مطالعه كنيد تا بيشتر در جريان جزييات قرار بگيريد.
l اگر در حال حاضر كامپيوترتان مستقيماً به مودم وصل است، كابل شبكه را از پشتٍ كامپيوتر بيرون آورده و آن را به درگاهي در پشت مسيرياب كه برچسب Internet، WAN، و يا LAN خورده است، فروكنيد.
l اگر در حال حاضر كامپيوتري نداريد كه به اينترنت متصل باشد، يكي از دو سر كابل شبكه را (كه جزو ضمايمِ مسيرياب‏تان بوده است)
به مودم خود وصل كرده، و سر ديگر ان را به درگاهي در پشت مسيرياب بي‏سيم‏تان كه برچسبٍ Internet، WAN ، و يا LAN، خورده است، فروكنيد.
l اگر در حال حاضر، كامپيوترتان را به يك مسيرياب وصل كرده‏ايد، كابل شبكه‏اي را كه در يكي از درگاه‏هاي واقع در پشت مسيريابِ فعلي‏تان فرورفته است، بيرون كشيده، و اين سرِ كابل را به درگاهي در پشت مسيرياب بي‏سيم‏تان كه برچسب Internet،WAN،LAN خورده است، فروكنيد. سپس، هر كابل شبكه‏ي ديگري كه مي‏بينيد، بيرون آورده و آن‏ها را به درگاه‏هاي موجود در پشت مسيريابِ بي‏سيم‏تان فرو نماييد. شما ديگر به مسيرياب فعلي‏تان احتياج نداريد، زيرا مسيرياب بي‏سيم جديدتان، جاي آن را گرفته است. نگرانِ دل‏آزار شدنِ كهنه‏ها هم نباشيد!
سپس، مودم كابلي يا ديجيتالي خود را وصل كرده و آن را روشن كنيد. چند لحظه به آن فرصت بدهيد تا به اينترنت متصل شود، و پس از آن، مسيريابِ بي‏سيم‏تان را وصل نموده وروشن كنيد. بعد از يك دقيقه، چراغ Internet، WAN، LAN روي مسيرياب بي‏سيم‏تان بايد روشن شود، به اين معني كه با موفقيت به مودم‏تان وصل شده است.

مسيرياب بي‏سيم‏تان را پيكربندي كنيد
با استفاده از كابل شبكه‏اي كه جزو ضمايم مسيريابِ بي‏سيم‏تان بوده است، مي‏بايست گاه‏به‏گاه كامپيوترتان را به يكي از درگاه‏هاي آزاد شبكه در پشتِ مسيرياب بي‏سيم‏تان متصل كنيد (هر درگاهي كه برچسب Internet،WAN ،و يا LAN نداشته باشد). اگر لازم است، كامپيوترتان را روشن كنيد. در اين حالت، كامپيوتر شما بايد به‏طور خودكار به مسيرياب‏‏تان وصل شود.
سپس، مرورگر اينترنت‏تان را بازكرده و آدرس مربوط به پيكربندي مسيرياب را وارد كنيد.
در اين‏جا ممكن است از شما يك اسم رمز خواسته شود. آدرس و اسم رمزي كه به كار خواهيد برد، بسته به نوع مسيرياب شما فرق خواهد كرد، بنابراين بايد به دستورالعمل‏هاي داده شده در دفتر‏چه‏ي مسيرياب‏تان رجوع كنيد.
براي آن‏كه بهتر متوجه منظورمان شويد، آدرس‏ها، شناسه‏ي كاربري و اسم رمز چند مسيريابِ موجود در بازار را دراين جدول مي‏بينيد:

اسم رمز
شناسه‏ي كاربري
آدرس
مسيرياب
admin
Admin
http://192.168.1.1
3Com
Admin
Admin
http://192.168.0.1
D-Link
admin
Admin
http://192.168.1.1

Linksys
password

admin
http://192.168.0.1

NetGear
به اين ترتيب، مرورگر اينترنت، صفحه‏ي پيكربندي مسيرياب‏تان را به نمايش در خواهد آورد. بيشتر تنظيمات كارخانه‏اي به راحتي جواب مي‏دهند، منتها سه چيز را خودتان بايد تنظيم كنيد:

1- اسم شبكه‏ي بي‏سيم‏تان، موسوم به SSTD. اين اسم، معرّف شبكه‏ي شماست. شما مي‏بايست يك اسم خاص منحصربه فرد كه كسي از همسايگان‏تان به كارنبرده باشد، انتخاب كنيد.
2- تعيين كردن يك گذرنامه براي محافظت از شبكه‏ي بي‏سيم‏تان. در مورد بيشتر مسيرياب‏ها، مي‏بايست يك جمله‏ي قصار تعيين كنيد تا مسيرياب‏تان براي توليد كليدهاي متعدد از آن استفاده كند. يادتان نرود كه جمله‏ي قصارتان بايد حتماً منحصر به فرد و دراز باشد. (احتياجي نيست آن را از بَر كنيد).
3- تعيين يك اسم رمز سرپرستي، تا كل شبكه‏ي بي‏سيم‏تان را زير نظر بگيريد. درست مثل هر اسم رمزي، اين اسم رمز نيز نبايد كلمه‏اي باشد كه هركس بتواند در فرهنگ لغات پيدايش كند. يك اسم رمزِ مطمئن، تركيبي از حروف، اعداد و علايم است. بايد مطمئن شويد كه مي‏توانيد اين اسم رمز را به خاطر بياوريد، زيرا درصورتي كه مجبور باشيد يكي از تنظيمات مسيرياب‏تان را تغيير دهيد، به آن احتياج پيدا مي‏كنيد.
مراحل دقيقي كه بايد براي پيكر‏بندي اين تنظيمات طي كنيد، بسته به نوع مسيرياب‏تان فرق مي‏كنند. بعد از تنظيم هر پيكر‏بندي، بايد حتماً Save Settings، Apply،و OK را براي ضبط كردن تنظيمات‏تان كليك كنيد.

اكنون، مي‏بايست كابل شبكه را از كامپيوترتان قطع كنيد.

كامپيوتر هاي خود را وصل كنيد
اگر كامپيوتر‏تان، شبكه‏ي بي‏سيمِ سَرخود ندارد، كارت شبكه‏تان را در درگاه يو‏اس‏بي فرو كنيد، و آنتن را در بالاي سر كامپيوترتان قرار دهيد (درصورتي كه كامپيوتر روميزي داشته باشيد)، و يا كارت شبكه را در يكي از چاك‏هاي خالي پي‏سي‏كارت فرو كنيد (درصورتي كه كامپيوتر كتابي داشته باشيد). خودِ ويندوز ايكس‏پي، كارتِ جديد را تشخيص داده، و ممكن است از شما بخواهد كه سي‏دي مربوط به كارت شبكه را در اختيارش بگذاريد.
دستورالعمل‏هاي داده شده از طريق نمايشگر، شما را درطولِ مرحله‏ي پيكربندي راهنمايي خواهند كرد.
توجه! توجه! مراتبِ زير درصورتي صدق مي‏كنند كه سرويس‏پك2ي ويندوز ايكس‏پي داشته باشيد. اگر ويندوز ايكس‏پي شما هنوز سرويس پك2 را زيارت نكرده است، بايد در اسرع وقت آن را تهيه نموده و نصب كنيد.
اينك، ويندوز ايكس‏پي بايد شكلكي را در سيني سيستم به نمايش بگذارد مبني بر اين كه يك شبكه‏ي بي‏سيم پيدا كرده است.

اين مراحل را دنبال كنيد تا كامپيوترتان به شبكه‏ي بي‏سيم مذكور وصل شود.
1- در سيني سيستم- منطقه‏ي واقع در گوشه‏ي سمت راست پايين نمايشگر- روي شكلكٍ شبكه‏ي بي‏سيم كليك راست بزنيد، وسپس از منوي متعاقبِ آن، گزينه‏ي
View Available Wireless Networks را انتخاب كنيد. درصورت برخورد با هر مشكلي، به دفتر‏چه‏ي راهنماي كارت شبكه‏ي خود رجوع كنيد. از اين‏كه به فروشنده‏تان زنگ بزنيد و از آن‏ها سؤال كنيد، هيچ وقت ترديد به خود راه ندهيد.
2- به اين ترتيب، پنجره‏ي «اتصال شبكه‏ي بي‏سيم» بايد باز شود و شبكه‏ي بي‏سيم خود را با همان اسمي كه قبلاً انتخاب كرده بوديد- در بين شبكه‏هاي موجود ببينيد. اما اگر به هر دليلي موفق به ديدنِ شبكه‏ي خود نشديد، در صدر ستون سمت چپ، روي Refresh Network List كليك كنيد. اكنون روي شبكه‏تان كليك كرده، و سپس در سيني سيستم (گوشه‏ي تحتاني راست)، روي Connect كليك كنيد.
3- در اين وقت ويندوز ايكس‏پي از شما مي‏خواهد كه كليد زير را وارد كنيد. كليد رمزگذار همان كليدي ست كه پيش از اين در هردو حوزه‏ي Network Key و Confirm Network Key وارد كرده بوديد. پس از آن روي Connect كليك كنيد.
4- ويندوز ايكس‏پي مراحل پيشرفت كارش را در حين اتصال به شبكه‏ي شما نشان مي‏دهد. بعد از متصل‏شدن‏تان، مي‏توانيد پنجره‏ي اتصال شبكه‏ي بي‏سيم را ببينيد. كارتان در اين لحظه به اتمام رسيد! مبارك است!
توجه! توجه! اگر پنجره‏ي اتصال شبكه‏ي بي‏سيم هم‏چنان در حال زورزدن براي پيدا كردنِ آدرس شبكه باشد، ممكن است در واردكردنِ شاه‏كليدٍ رمزگذاري اشتباه كرده باشيد
+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:18  توسط مهندس سید علی اکبر حسینی  | 

فناوري‌هاي امنيت اطلاعات: با يك ديدگاه طبقه‌بندی

مهم‌ترين مزيت و رسالت شبکه‌هاي رايانه‌اي، اشتراک منابع سخت‌افزاري و نرم‌افزاري و دستيابي سريع و آسان به اطلاعات است. کنترل دستيابي و نحوه استفاده از منابعي كه به اشتراک گذاشته شده‌اند، از مهم‌ترين اهداف يک نظام امنيتي در شبکه است. با گسترش شبکه‌هاي رايانه‌اي (خصوصاً اينترنت)، نگرش نسبت به امنيت اطلاعات و ساير منابع به اشتراک گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند، به يک راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را اجرا نمايد. نبود نظام مناسب امنيتي، بعضاً پيامدهاي منفي و دور از انتظاري را به دنبال دارد. توفيق در ايمن‌سازي اطلاعات، منوط به حفاظت از اطلاعات و نظام‌هاي اطلاعاتي در مقابل حملات است؛ بدين منظور از سرويس‌هاي امنيتي متعددي استفاده مي‌گردد. مقاله حاضر با توجه به اين رويکرد به طبقه‌بندی فناوري‌هاي امنيت اطلاعات، براساس دو ويژگي خواهد پرداخت: مرحله خاصي از زمان که در هنگام تعامل فناوري با اطلاعات، عکس‌العمل لازم در برابر يک مشکل امنيتي، ممكن است کنشي يا واکنشي باشد، و سطوح پياده‌سازي نظام‌هاي امنيتي در يک محيط رايانه‌اي.

مقدمه
اطلاعات در سازمان‌ها، مؤسسات پيشرفته و جوامع علمي، شاهرگ حياتي محسوب مي‌گردد. دستيابي به اطلاعات و عرضه مناسب و سريع آن، همواره مورد توجه سازمان‌هايي است که اطلاعات در آن‌ها داراي نقش محوري و سرنوشت‌ساز است. سازمان‌ها و مؤسسات بايد يک زيرساخت مناسب اطلاعاتي براي خود ايجاد كنند و در جهت سازماندهی اطلاعات در سازمان خود حرکت نمايند. اگر مي‌خواهيم ارائه‌دهنده اطلاعات در عصر اطلاعات، و نه صرفاً مصرف‌کننده اطلاعات باشيم، بايد در مراحل بعد، امکان استفاده از اطلاعات ذيربط را براي متقاضيان محلي و جهاني در سريع‌ترين زمان ممکن فراهم نماييم.

سرعت در توليد و عرضه اطلاعات ارزشمند، يکي از رموز موفقيت در سازمان‌ها، مؤسسات و جوامع علمي در عصر اطلاعات است. پس از سازماندهی اطلاعات بايد با بهره‌گيري از شبكه‌هاي رايانه‌اي، زمينه استفاده قانونمند و هدفمند از اطلاعات را براي ديگران فراهم کرد. به موازات حرکت به سمت يک سازمان پيشرفته و مبتني بر فناوري اطلاعات، بايد تدابير لازم در رابطه با حفاظت از اطلاعات نيز انديشيده شود.

مهم‌ترين مزيت و رسالت شبكه‌هاي رايانه‌اي، اشتراک منابع سخت‌افزاري و نرم‌افزاري و دستيابي سريع و آسان به اطلاعات است. کنترل دستيابي و نحوه استفاده از منابعي كه به اشتراک گذاشته شده‌اند، از مهم‌ترين اهداف يک نظام امنيتي در شبکه است. با گسترش شبكه‌هاي رايانه‌اي خصوصاً اينترنت، نگرش به امنيت اطلاعات و ديگر منابع به اشتراک گذاشته شده، وارد مرحله جديدي گرديده است. در اين راستا لازم است که هر سازمان براي حفاظت از اطلاعات ارزشمند، به يک راهبرد خاص پايبند باشد و براساس آن، نظام امنيتي را پياده‌سازي و اجرا نمايد.

نبود نظام مناسب امنيتي، ممكن است پيامدهاي منفي و دور از انتظاري را به دنبال داشته باشد. توفيق در ايمن‌سازي اطلاعات منوط به حفاظت از اطلاعات و نظام هاي اطلاعاتي در مقابل حملات است؛ بدين منظور از سرويس هاي امنيتي متعددي استفاده مي‌شود.

سرويس‌هاي انتخابي بايد پتانسيل لازم در خصوص ايجاد يک نظام حفاظتي مناسب، تشخيص بموقع حملات، و واکنش سريع را داشته باشند. بنابراين مي توان محور راهبردي انتخاب شده را بر سه مؤلفه حفاظت، تشخيص، و واکنش استوار نمود. حفاظت مطمئن، تشخيص بموقع و واکنش مناسب، از جمله مواردي هستند که بايد همواره در ايجاد يک نظام امنيتي رعايت كرد (مديريت شبكه شركت سخا روش، 1382).

خوشبختانه پژوهش‌هاي زيادي در زمينه امنيت رايانه و شبکه‌ها در رابطه با فناوري‌هاي امنيتي پيشگيرانه (کنشي) و نيز مواجهه با مشکلات امنيتي (واکنشي) صورت گرفته است. مقاله حاضر در صدد بيان، تعدادي از فناوري‌هاي موجود در رابطه با امنيت اطلاعات با يک ديدگاه طبقه‌بندي است.


تعاريف:
فناوري‌های امنيت اطلاعات
«امنيت اطلاعات»( Information security) به حفاظت از اطلاعات (Maiwald & Sieglein، 2002) و به ‌حداقل‌رساندن خطر افشاي اطلاعات در بخش هاي غيرمجاز اشاره دارد (King, Dalton, & Osmanoglu، 2001). امنيت اطلاعات مجموعه‌اي از ابزارها براي جلوگيري از سرقت، حمله، جنايت، جاسوسي و خرابکاري (هاشميان، 1379) و علم مطالعه روش‌هاي حفاظت از داده‌ها در رايانه‌ها و نظام‌هاي ارتباطي در برابر دسترسي و تغييرات غيرمجاز است (عبداللهي،‌ 1375). با توجه به تعاريف ارائه شده، امنيت به مجموعه‌اي از تدابير، روش‌ها و ابزارها براي جلوگيري از دسترسي و تغييرات غيرمجاز در نظام‌هاي رايانه‌اي و ارتباطي اطلاق مي‌شود. «فن آاوري» به کاربرد علم، خصوصاً براي اهداف صنعتي و تجاري (Lexico Publishing Group ، 2002) يا به دانش و روش‌هاي مورد استفاده براي توليد يک محصول گفته مي‌شود.

بنابراين «فناوري امنيت اطلاعات» به بهره‌گيري مناسب از تمام فناوري‌هاي امنيتي پيشرفته براي حفاظت از تمام اطلاعات احتمالي روي اينترنت اشاره دارد (INFOSEC، 2002).


طبقه‌بندی(INFOSEC)
طبقه‌بندي، دسته‌بندي اشيا است در يک فهرست سازمان يافته يا در قالب يا روابط سلسله‌مراتبي که روابط طبيعي بين اشيا را نشان مي‌دهد (Conway & Sliger، 2002). طبقه‌بندی به عنوان يک فرايند، عبارت است از ايجاد نظامي منطقي از رتبه‌ها که در آن، هر رتبه از تعدادي اشيا تشکيل شده، به گونه‌اي که در صورت نياز مي‌توان به آساني به اجزاي آن دسترسي پيدا کرد.

طبقه‌ بندی ارائه‌ شده در مقاله حاضر از فناوري‌هاي امنيت اطلاعات، در وهله اول براساس دو ويژگي پايه‌گذاري شده:

1. براساس مرحله خاصي از زمان: بدين معنا که در زمان تعامل فن آوريفناوري با اطلاعات، عکس‌ العمل لازم در برابر يک مشکل امنيتي مي‌ تواند کنشگرايانه (کنشي)(Proactive) يا واکنشي (Reactive) باشد (Venter & Eloff، 2003).

غرض از «کنشگرايانه»، انجام عمليات پيشگيرانه قبل از وقوع يک مشکل خاص امنيتي است. در چنين مواردي به موضوعاتي اشاره مي گردد که ما را در پيشگيري از وقوع يک مشکل کمک خواهد کرد ( چه کار بايد انجام دهيم تا ...؟).

غرض از «واکنشي» انجام عکس‌العمل لازم پس از وقوع يک مشکل خاص امنيتي است. در چنين مواردي به موضوعاتي اشاره مي‌گردد که ما را در مقابله با يک مشکل پس از وقوع آن، کمک خواهند کرد (اكنون كه ... چه کار بايد انجام بدهيم؟).

2. براساس سطوح پياده‌سازي نظام‌ هاي امنيتي در يک محيط رايانه‌اي: فناوري امنيت اطلاعات را، خواه از نوع کنشي باشد يا واکنشي، مي‌توان در سه سطح – سطح شبکه(Network Level )، سطح ميزبان(Host Level)، سطح برنامه کاربردي(Application Level)- پياده‌سازي كرد. (Venter & Eloff، 2003). بدين منظور مي‌توان نظام امنيتي را در سطح شبکه و خدمات ارائه شده آن، در سطح برنامه کاربردي خاص، يا در محيطي که شرايط لازم براي اجراي يک برنامه را فراهم مي نمايد (سطح ميزبان) پياده كرد.

شکل 1 فناوري‌هاي امنيت اطلاعات را براساس دو ويژگي ياد شده ترسيم مي‌نمايد. توصيف مختصري از هريک از فن آوريفناوري ها در بخش‌هاي بعد ارائه خواهد شد.


الف. فناوري‌هاي امنيت اطلاعات کنشگرايانه
1. رمزنگاري (Cryptography)
به بيان ساده، رمزنگاري به معناي «نوشتن پنهان»، و علم حفاظت، اعتمادپذيری و تأمين تماميت داده‌ها است (McClure, Scambray, & Kurtz، 2002). اين علم شامل اعمال رمزگذاري، رمزگشايي و تحليل رمز است. در اصطلاحات رمزنگاري، پيام را «متن آشکار»(plaintext or cleartext)مي‌نامند. کدگذاري مضامين را به شيوه‌اي که آن‌ها را از ديد بيگانگان پنهان سازد، «رمزگذاري»(encryption)يا «سِرگذاري» ( encipher)مي‌نامند* . پيام رمزگذاري شده را «متن رمزي»(ciphertext)، و فرايند بازيابي متن آشکار از متن رمزي را رمزگشايي( decryption)يا «سِّرگشايي»(decipher)مي نامند.

الگوريتم‌هايی که امروزه در رمزگذاري و رمزگشايي داده‌ها به کار می‌روند از دو روش بنيادی استفاده می کنند: الگوريتم‌های متقارن، و الگوريتم‌های نامتقارن يا کليد عمومی. تفاوت آن‌ها در اين است که الگوريتم‌های متقارن از کليد يکسانی برای رمزگذاری و رمزگشايی استفاده می‌کنند، يا اين که کليد رمزگشايی به سادگی از کليد رمزگذاری استخراج می‌شود (مثل: DES(Data Encryption Standard)، CCEP(The Commercial Comsec Endoremment Program)، IDEA(International Data Encryption Algoritm)، FEAL ). در حالی که الگوريتم‌های نامتقارن از کليدهای متفاوتی برای رمزگذاری و رمزگشايی استفاده می‌کنند و امکان استخراج کليد رمزگشايی از کليد رمزگذاری وجود ندارد. همچنين کليد رمزگذاری را کليد عمومی، و کليد رمزگشايی را کليد خصوصی يا کليد محرمانه می‌نامند (مثل: RSA ، LUC).

تجزيه و تحليل رمز(cryptanalysis)، هنر شکستن رمزها و به عبارت ديگر، بازيابي متن آشکار بدون داشتن کليد مناسب است؛ افرادي که عمليات رمزنگاري را انجام مي‌دهند، رمزنگار(cryptographer)ناميده مي‌شوند و افرادي که در تجزيه و تحليل رمز فعاليت دارند رمزکاو(cryptanalyst)هستند.

رمزنگاري با تمام جوانب پيام‌رساني امن، تعيين اعتبار، امضاهاي رقومي، پول الکترونيکي و نرم افزارهاي کاربردي ديگر ارتباط دارد. رمزشناسي(cryptology)شاخه‌اي از رياضيات است که پايه‌هاي رياضي مورد استفاده در شيوه‌هاي رمزنگاري را مطالعه مي‌کند ("آشنايي با ..."، 1383).

رمزنگاري يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا اطلاعات را قبل از آن که يک تهديد بالقوه بتواند اعمال خرابکارانه انجام دهد، از طريق رمزگذاري داده‌ها ايمن مي‌سازند. به علاوه، رمزنگاري در سطوح متنوع، به طوري که در طبقه‌بندي شكل 1 بيان شد، در سطوح برنامه‌هاي کاربردي و در سطوح شبکه قابل پياده‌سازي است.

2. امضاهاي رقومي (digital signatures)
امضاهاي رقومي، معادل «امضاي دست‌نوشت» و مبتني بر همان هدف هستند: نشانه منحصر به فرد يک شخص، با يک بدنه متني (Comer، 1999، ص. 191). به اين ترتيب، امضاي رقومي مانند امضاي دست‌نوشت، نبايد قابل جعل باشد. اين فناوري که با استفاده از الگوريتم رمزنگاري ايجاد مي‌شود، تصديق رمزگذاري‌شده‌اي است که معمولاً به يک پيام پست الکترونيکي يا يک گواهي‌نامه ضميمه مي‌شود تا هويت واقعي توليدکننده پيام را تأييد کند.
امضاي رقومي يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا قبل از وقوع هر تهديدي، مي‌توان با استفاده از آن فرستنده اصلي پيام و صاحب امضا را شناسايي كرد. به علاوه اين فناوري در سطح يک برنامه کاربردي قابل پياده‌سازي است. در اين سطح، امضاي رقومي در يک برنامه کاربردي خاص و قبل از آن که به يک گيرنده خاص فرستاده شود، ايجاد مي‌گردد.

3. گواهي‌هاي رقومي(Digital certificates)
گواهي‌هاي رقومي به حل مسئله «اطمينان» در اينترنت كمك مي‌کنند. گواهي‌هاي رقومي متعلق به «سومين دسته اطمينان»(trusted third parties)هستند و همچنين به «متصدي‌هاي گواهي» اشاره دارند (Tiwana، 1999). متصدي‌هاي گواهي، مؤسسات تجاري هستند که هويت افراد يا سازمان‌ها را در وب تأييد، و تأييديه‌هايي مبني بر درستي اين هويت‌ها صادر مي‌کنند. براي به دست‌آوردن يک گواهي، ممکن است از فرد خواسته شود که يک کارت شناسايي (مانند کارت رانندگي) را نشان دهد. بنابراين گواهي‌هاي رقومي، يک شبکه امن در ميان کاربران وب، و مکاني براي تأييد صحت و جامعيت يک فايل يا برنامه الکترونيکي ايجاد مي‌کنند. اين گواهي‌ها حاوي نام فرد، شماره سريال، تاريخ انقضا، يک نسخه از گواهي نگاهدارنده کليد عمومي (كه براي رمزگذاري پيام‌ها و امضاهاي رقومي به کار مي‌رود) مي‌باشند** (Encyclopedia and learning center، 2004).

گواهي‌هاي رقومي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از اين فناوري براي توزيع کليد عمومي از يک گروه ارتباطي به گروه ارتباطي ديگر استفاده مي‌شود. همچنين اين روش، قبل از آن که هر ارتباطي بين گروه‌ها اتفاق بيفتد، اطمينان ايجاد مي‌کند. اين فناوري در سطح برنامه کاربردي قابل پياده‌سازي است؛ مثلاً قبل از آغاز هر ارتباط مرورگر وب، تأييد مي‌کند که آن گروه خاص قابل اطمينان مي‌باشد.

4. شبكه‌هاي مجازي خصوصي( virtual private networks)
فناوري شبكه‌هاي مجازي خصوصي، عبور و مرور شبکه را رمزگذاري مي‌کند. بنابراين اين فناوري براي تضمين صحت و امنيت داده‌ها، به رمزنگاري وابسته است. اين شبکه بسيار امن، براي انتقال داده‌هاي حساس (از جمله اطلاعات تجاري الکترونيکي) از اينترنت به عنوان رسانه انتقال بهره مي‌گيرد. شبكه‌هاي مجازي خصوصي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا داده‌ها قبل از آن که در شبکه عمومي منتشر شوند، با رمزگذاري محافظت مي‌شوند و اين باعث مي‌گردد که تنها افراد مجاز قادر به خواندن اطلاعات باشند. به علاوه اين فناوري در سطح شبکه قابل پياده‌سازي است، و از فناوري رمزگذاري بين دو ميزبان شبکه مجازي خصوصي، در مرحله ورود به شبکه و قبل از آن که داده‌ها به شبکه عمومي فرستاده شود، استفاده مي‌گردد.
5. نرم‌افزارهای آسيب‌نما( vulnerability scanners)

نرم‌افزارهای آسيب‌نما برنامه‌هايي براي بررسي نقاط ضعف يک شبکه يا سيستم يا سايت هستند. بنابراين نرم‌افزارهای آسيب‌نما يک نمونه خاص از نظام آشکارساز نفوذی از فناوري امنيت اطلاعات هستند (Bace، 2000، ص 4-3). همچنين اين نرم‌افزارها به يک پويش فاصله‌مدار اشاره دارند؛ بدين معنا که ميزبان‌هاي روي شبکه را در فواصل خاص و نه بطور پيوسته، پويش مي‌کنند. به مجرد اين که يک نرم‌افزار آسيب‌نما بررسي يک ميزبان را خاتمه داد، داده‌ها در درون يک گزارش، نمونه‌برداري مي‌شوند، كه به يک «عکس فوري»(snapshot) شباهت دارد (مثل: cybercop scanner، cisco secure scanner، Net Recon).

نرم‌افزارهای آسيب‌نما، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از آن‌‌ها براي کشف عامل‌های نفوذی قبل از آن که بتوانند با عمليات‌هاي خرابکارانه يا بدخواهانه از اطلاعات سوء استفاده کنند، استفاده مي‌شود. نرم‌افزارهای آسيب‌نما در سطح ميزبان قابل پياده‌سازي هستند.

6. پويشگرهاي ضد ويروس(Anti- virus scanner)
در دهه‌هاي گذشته ويروس‌هاي رايانه‌اي باعث تخريب عظيمي در اينترنت شده‌اند. ويروس رايانه‌اي يک قطعه مخرب نرم‌افزاري است که توانايي تکثير خودش را در سراسر اينترنت، با يک بار فعال‌شدن، دارد (McClure et al، 2002). پويشگرهاي ضد ويروس، برنامه‌هاي نرم‌افزاري هستند که براي بررسي و حذف ويروس‌هاي رايانه‌اي، از حافظه يا ديسک‌ها طراحي شده‌اند. اين برنامه‌ها از طريق جستجوي كدهاي ويروس رايانه‌اي، آن‌ها را تشخيص مي‌دهند. اگرچه برنامه‌هاي حفاظت از ويروس نمي‌توانند تمام ويروس‌ها را نابود کنند، اما اعمالي که اين برنامه‌ها انجام مي‌دهند عبارت‌اند از: 1) ممانعت از فعاليت ويروس، 2) حذف ويروس، 3) تعمير آسيبي که ويروس عامل آن بوده است، و 4) گرفتن ويروس در زمان کنترل و بعد از فعال‌شدن آن (Caelli, Longley, & Shain ، 1994).

پويشگر ضدويروس، يک فناوري امنيت اطلاعات از نوع کنشگرايانه است. اين پويشگرها در سطوح متنوع، و به طوري که در طبقه‌بندي بيان شده در سطح برنامه‌هاي کاربردي و در سطح ميزبان، قابل پياده‌سازي هستند.

7. پروتکل‌هاي امنيتي(security protocols)
پروتکل‌هاي امنيتي مختلفي مانند «پروتکل امنيت اينترنت»( Internet Protocol Security (IPsec)) و «کربروس»(kerberos)که در فناوري‌هاي امنيت اطلاعات طبقه‌بندي مي‌شوند، وجود دارند. پروتکل‌ها فناوري‌هايي هستند که از يک روش استاندارد براي انتقال منظم داده‌ها بين رايانه‌ها استفاده مي‌کنند، يا مجموعه‌اي از مقررات يا قراردادها هستند که تبادل اطلاعات را ميان نظام‌هاي رايانه‌اي، کنترل و هدايت مي‌کنند.

پروتکل‌هاي امنيتي، يک فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا براي حفاظت از اطلاعات حساس از يک پروتکل خاص امنيتي، قبل از آن که اطلاعات به وسيله خرابکاران به دست آيد، استفاده مي‌كنند. اين فناوري در سطوح مختلف _ سطح برنامه کاربردي و سطح شبکه- قابل پياده‌سازي است. مثلاً پروتکل «کربروس»، پروتکل و سيستمي است که از آن در تعيين اعتبار سيستم‌هاي اشتراکی استفاده مي‌شود. «کربروس» براي تعيين اعتبار ميان فرآيندهاي هوشمند (نظير از خدمت‌گيرنده به خدمت‌دهنده، يا ايستگاه کاري يک کاربر به ديگر ميزبان‌ها) مورد استفاده قرار مي‌گيرد و اين تعيين اعتبار در سطح برنامه کاربردي و شبکه، قابل پياده‌سازي است.

8. سخت افزارهاي امنيتي(Security hardware)
سخت افزار امنيتي به ابزارهاي فيزيکي که کاربرد امنيتي دارند، اشاره مي‌كندٍ؛ مانند معيارهاي رمزگذاري سخت‌افزاري يا مسيرياب‌هاي سخت‌افزاري.

ابزارهاي امنيت فيزيکي شامل امنيت سرورها، امنيت کابل‌ها، سيستم‌هاي هشداردهنده امنيتي در زمان دسترسي غيرمجاز يا ذخيره فايل‌ها بعد از استفاده يا گرفتن فايل پشتيبان هستند.

اين فناوري يک فناوري امنيت اطلاعات از نوع کنشگرايانه است، زيرا داده‌ها را قبل از آن که تهديد بالقوه‌اي بتواند تحقق يابد، حفاظت مي‌کنند. مثلاً از رمزگذاري داده‌ها به‌منظور جلوگيري از اعمال خرابکارانه و جرح و تعديل ابزار سخت‌افزاري استفاده مي‌شود. اين فناوري در سطح شبکه قابل پياده‌سازي است. مثلاً يک کليد سخت‌افزاري مي‌تواند در درون درگاه ميزبان براي تعيين اعتبار کاربر، قبل از آن که کاربر بتواند به ميزبان متصل شود به کار رود، يا معيارهاي رمزگذاري سخت‌افزار روي شبکه، يک راه حل مقاوم به دستکاري را فراهم آورد و در نتيجه ايمني فيزيکي را تأمين نمايد.

9. جعبه‌هاي توسعه نرم‌افزار امنيتي(security software development kits (SDKs))
جعبه‌هاي توسعه نرم‌افزار امنيتي، ابزارهاي برنامه‌نويسي هستند که در ايجاد برنامه‌هاي امنيتي مورد استفاده قرار مي‌گيرند. «Java security manager» و «Microsoft.net SDKs» نمونة‌ نرم‌افزارهايي هستند که در ساختن برنامه‌هاي کاربردي امنيتي (مانند برنامه‌هاي تعيين اعتبار مبتني بر وب) به کار مي‌روند. اين جعبه‌ها شامل سازنده صفحه تصويري، يک ويراستار، يک مترجم، يک پيونددهنده، و امکانات ديگر هستند. جعبه‌هاي توسعه نرم‌افزار امنيتي، فناوري امنيت اطلاعات از نوع کنشگرايانه هستند، زيرا از آن‌ها در توسعه نرم افزارهاي متنوع برنامه‌هاي کاربردي امنيتي (که داده‌ها را قبل از آن که تهديد بالقوه تحقق يابد، حفاظت مي‌کنند) استفاده مي‌شوند. به‌علاوه اين فناوري در سطوح متنوع- سطح برنامه‌هاي کاربردي، سطح ميزبان، سطح شبکه- قابل پياده‌سازي است.

ب. فناوري‌هاي امنيت اطلاعات واکنشي
1. ديوار آتش( firewalls)ديوار آتش
در اينترنت يک ابزار نرم‌افزاري، خصوصاً روي يک رايانه پيکربندي‌شده مي‌باشد که به عنوان مانع، فيلتر يا گلوگاه بين يک سازمان داخلي يا شبکه امين و شبکه غيرامين يا اينترنت، نصب مي‌شود (Tiwana، 1999). هدف از ديوار آتش جلوگيري از ارتباطات غيرمجاز در درون يا بيرون شبکه داخلي سازمان يا ميزبان است (Oppliger، 1998، ص. 58). ديوار آتش به عنوان اولين خط دفاعي در تلاش براي راندن عامل مزاحم، مورد توجه قرار مي‌گيرد. اگرچه فناوري رمزگذاري به حل بسياري از مشکلات ايمني کمک مي‌كند، به يک فناوري ثانوي نيز نياز داريم. فناوري معروف به ديوار آتش اينترنت کمک مي‌كند تا رايانه‌ها و شبكه‌هاي يک سازمان را از ترافيک نامطلوب اينترنت محافظت كنيد. اين فناوري براي پرهيز از مشکلات ايجاد شده در اينترنت يا گسترش آن‌ها به رايانه‌هاي سازمان طراحي مي‌گردد. ديوار آتش بين نظام‌هاي سازمان و اينترنت قرار مي‌گيرد. شکل 2 اين مفهوم را نشان مي‌دهد (امنيت شبكه...، 1383).

ديوار آتش يک فناوري امنيت اطلاعات از نوع واکنشي است و مهم‌ترين ابزار امنيتي مورد استفاده براي کنترل ارتباطات شبکه‌اي بين دو سازمان که به يکديگر اعتماد ندارند، مي‌باشد. با قراردادن يک ديوار آتش روي هر ارتباط خارجي شبکه، سازمان مي‌تواند يک دايره امنيتي تعريف نمايد که از ورود افراد خارجي به رايانه‌هاي سازمان جلوگيري مي‌کند. علاوه بر آن، ديوار آتش مي‌تواند مانع نفوذ افراد خارجي به منابع موجود در رايانه‌هاي سازمان و گسترش نامطلوب روي شبکه سازمان شود. اين فناوري در سطوح ميزبان و در سطح شبکه قابل پياده‌سازي است.


کنترل دسترسي به مجموعه سياست‌ها و اقدامات مربوط به دادن اجازه يا ندادن اجازه براي دسترسي يك کاربر خاص به منابع، يا محدودکردن دسترسي به منابع نظام‌هاي اطلاعاتي براي کاربران، برنامه‌ها، پردازه‌ها يا ديگر سيستم‌هاي مجاز اطلاق مي‌شود. هدف از اين فناوري، حصول اطمينان است از اين كه يک موضوع، حقوق کافي براي انجام عمليات‌هاي خاص روي سيستم را دارد (King et al.، 2001). اين موضوع ممکن است کاربر، يک گروه از کاربران، يک خدمت، يا يک برنامه کاربردي باشد. موضوعات در سطوح مختلف، امکان دسترسي به اشياي خاصي از يک سامانه را دارند. اين شيء ممکن است يک فايل، راهنما، چاپگر يا يک فرايند باشد. کنترل دسترسي ابزاري است که امنيت شبکه را از طريق تأمين کاراکترهاي شناسايي و کلمه عبور تضمين مي‌کند و فناوري امنيت اطلاعات از نوع واکنشي است، زيرا دسترسي به يک نظام را به محض اين که يک درخواست دسترسي صورت گيرد، مجاز مي‌شمارد يا غيرمجاز. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، در سطح ميزبان و در سطح شبکه- قابل پياده‌سازي است.

3.کلمات عبور(passwords)
کلمه عبور، يک کلمه، عبارت يا حروف متوالي رمزي است که فرد براي به‌دست آوردن جواز دسترسي به اطلاعات (مثلاً يک فايل، برنامه کاربردي يا نظام رايانه‌اي) بايد وارد نمايد (Lexico Publishing Group ، 2002). اين کلمه براي شناسايي و براي اهداف امنيتي در يک نظام رايانه‌اي به کار مي‌رود. به هر کاربر مجموعه معيني از الفبا و عدد اختصاص داده مي‌شود تا به تمام يا قسمت‌هايي از نظام رايانه‌اي دسترسي داشته باشد. کلمه عبور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به‌منظور گرفتن مجوز و دسترسي به نظام، به محض اين که يک فرد يا فرايند بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، به کار مي‌رود. اين فناوري در سطوح متنوع- در سطح برنامه کاربردي، سطح ميزبان، سطح شبکه- پياده‌سازي مي‌شود.

4. زيست‌سنجی(biometrics)
زيست‌سنجی، علم و فناوري سنجش و تحليل‌داده‌هاي زيستي است. در فناوري اطلاعات، زيست‌سنجی معمولاً به فناوري‌هايي براي سنجش و تحليل ويژگي‌هاي بدن انسان (مانند اثر انگشت، قرنيه و شبکيه چشم، الگوهاي صدا، الگوهاي چهره، و اندازه‌هاي دست) خصوصاً به‌منظور تعيين اعتبار اشاره دارد. يکي از ويژگي‌هاي ذاتي علم زيست‌سنجی اين است که کاربر بايد با يک الگوي مرجع مقايسه شود. اثر انگشت، چهره يا داده‌هاي زيست‌سنجی ديگر را مي‌توان جايگزين کارت هوشمند نمود و کاربران مي‌توانند هم از کارت هوشمند و هم از اثر انگشت يا چهره خود برای تعيين اعتبار در امور بازرگاني، بانک‌ها يا ارتباط تلفنی استفاده نمايند (Encyclopedia and learning center، 2004).

زيست‌سنجی فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن می‌توان با استفاده از هندسه بخشی از بدن کاربر برای گرفتن مجوز يا براي جلوگيری از دسترسی به نظام، به محض اين که کاربر بخواهد به يک برنامه کاربردي، ميزبان يا شبکه متصل شود، استفاده نمود. به‌علاوه اين فناوري در سطوح متنوع، با توجه به طبقه‌بندي بيان‌شده، قابل پياده‌سازي است.

5. نظام‌هاي آشکارساز نفوذی(intrusion detection systems (IDS))
نظام‌هاي آشکارساز نفوذی، يک نظام تدافعي است که فعاليت‌هاي خصمانه را در يک شبکه تشخيص مي‌دهد. بنابراين نکته کليدي در نظام‌هاي آشکارساز نفوذی، تشخيص و احتمالاً ممانعت از فعاليت‌هايي است که ممكن است امنيت شبکه را به خطر بيندازند. يکي از ويژگي‌هاي مهم اين نظام‌ها، توانايي آن‌ها در تأمين نمايي از فعاليت‌هاي غيرعادي، و اعلام هشدار به مديران نظام‌ها و مسدود نمودن ارتباط مشکوک است. نظام‌هاي آشکارساز نفوذی فرايندي براي شناسايي و تقابل با فعاليت‌هاي مشکوک است که منابع رايانه‌اي و شبکه‌ها را هدف قرار داده‌اند. علاوه بر اين، ابزارها و تجهيزات اين نظام مي‌توانند بين تهاجم‌هاي داخلي از داخل سازمان (کارمندان يا مشتريان) و تهاجم‌هاي خارجي (حملاتي که توسط هکرها انجام مي‌شود) تمايز قايل شوند (مثل Snort IDS، ISS Real Secure، Cisco IDS) (سيستم‌هاي شناسايي...،1383). اين فناوري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا از آن براي کنترل ميزبان‌هاي روي شبکه، آشکارسازی، ثبت گزارش، و متوقف ساختن هر نوع حمله و استفاده غيرقانونی استفاده می‌شود. اين فناوري در سطوح ميزبان و شبکه، قابل پياده‌سازي است.

6. واقعه‌نگاري(logging)
واقعه‌نگاري به ثبت اعمال يا تراکنش‌هاي انجام‌شده توسط کاربر يا يک برنامه، توليد سابقه، و ثبت نظام‌مند رويدادهاي مشخص به ترتيب وقوع آن‌ها براي فراهم‌کردن امکان تعقيب و پيگيري داده‌ها در تحليل‌هاي آتي اطلاق مي‌شود. واقعه‌نگاري، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا به علت‌جويي حوادث امنيتي بعد از وقوع مي‌پردازد. اين فناوري در سطوح برنامه کاربردي، ميزبان و شبکه قابل پياده‌سازي است.

7. دسترسي از راه دور(remote accessing)
«دسترسي از راه دور» به دسترسي به يک سيستم يا برنامه، بدون نياز به حضور فيزيکي در محل توجه دارد. با اين حال معمولاً دسترسي به خدمات از راه دور، کنترل‌شده نيستند، زيرا ممکن است دسترسي به يک خدمت از راه دور به طور ناشناس صورت بگيرد که در اين مورد دسترسي به خدمت، خطر جعل هويت را به همراه دارد. در اين زمينه با توجه به شرايط و امکانات، بايد ايمن‌ترين پروتکل‌ها و فناوری‌ها را به خدمت گرفت. مثلاً تعدادي از نظام‌ها ممکن است به غلط براي مجوزگرفتن اتصال، به صورت ناشناس با يک پيش‌فرض پيکربندي کنند، در حاليکه اتصال ناشناس بر طبق خط‌مشي امنيتي سازمان نبايد اجازه يابد که وارد نظام شود. دسترسي از راه دور، فناوري امنيت اطلاعات از نوع واکنشي است، زيرا يک فرد يا فرايند براي اتصال از راه دور، قادر به دستيابي بر طبق امتيازات دسترسي مي‌باشد. اين فناوري در سطح ميزبان قابل پياده‌سازي مي‌باشد.

نتيجه‌گيری
اگر چه اغلب سازمان‌ها تمايل به داشتن شبكه‌هاي ايمن دارند، ارائه تعريفي واحد از امنيت که همه نيازهاي شبکه را تأمين نمايد ممکن نيست. در عوض هر سازمان بايد ارزش اطلاعات خود را ارزيابي كند و سپس يک خط‌مشي امنيتي براي مواردي که بايد مورد حفاظت قرار گيرند مشخص نمايد. مثلاً روش‌هاي تعيين اعتبار زيست‌سنجی از نظر قدرت و در دسترس بودن، در حال بهبود هستند، اما در حال حاضر با نوعي ترديد با آن‌ها برخورد مي‌شود و اين ترديد ناشي از هزينه‌هاي نسبتاً بالا و مشکلات مرتبط با دغدغه‌هاي حفظ حريم خصوصي مي‌باشد. البته نظراتي وجود دارند که به موجب آن‌ها مي‌توان از ترکيب فناوري‌هاي متنوع امنيتي، براي تشکيل فناوري‌هاي امنيتي قوي در زمينه امنيت اطلاعات استفاده نمود. مثلاًً در آينده نزديک با ترکيب ديوار آتش، نظام‌هاي آشکارساز نفوذی و فناوري‌هاي پويشگرهاي ضد ويروس، به تشکيل يک فناوري نيرومند در زمينه امنيت اطلاعات خواهيم رسيد.

براي يک سازمان، شناختن فناوري‌هاي امنيت اطلاعات قابل دسترس، مهم است، تا از آن براي تدوين خط‌مشي‌هاي امنيتي با توجه به نوع و حساسيت اطلاعات سازمان خود، استفاده نمايند. به علاوه، ارائه اين طبقه‌بندی از فناوري‌ها، زمينه‌ساز پژوهش جديدي خواهد بود.
+ نوشته شده در  چهارشنبه بیست و چهارم آبان 1385ساعت 23:16  توسط مهندس سید علی اکبر حسینی  | 

HyperTerminal

ارسال فايلها بدون استفاده از اينترنت
HyperTerminal برنامه اي است كه توسط آن مي توانيد با استفاده از خطوط تلفن (و بدون نياز به اينترنت) فايلهايي را از هر نوع به دوستانتان ارسال و يا از آنها فايلهايي را دريافت نماييد.
شايد شما هم مانند من از ارسال فايلها توسط ابزار ذخيره سازي (مانند CD، ديسك و...) خسته شده ايد در اين قسمت قصد داريم به بررسي يكي از قابليتهاي جذاب و كمتر شناخته شده ويندوز كه توانايي بالايي در ارسال و دريافت فايلهاي مختلف به نام Hyper Terminal بپردازيم.

HyperTerminal چيست؟
HyperTerminal برنامه اي است كه توسط آن مي توانيد با استفاده از خطوط تلفن (و بدون نياز به اينترنت) فايلهايي را از هر نوع به دوستانتان ارسال و يا از آنها فايلهايي را دريافت نماييد. در صورت كار با اين برنامه در بسياري از موارد شما ديگر نيازي به استفاده از اينترنت نخواهيد داشت، بنابراين قادريد در هزينه هاي اتصال به اينترنت تا حد زيادي صرفه جويي كنيد.
برنامه Hyper Terminal به صورتي كاملاً ساده و آسان طراحي گرديده به صورتي كه شما با چند بار كار كردن با آن مي توانيد با نحوه كار كاملاً آشنا گرديد.
نكته: براي استفاده از HyperTerminal شما به امكانات خاص نياز نداريد فقط كافي است كه كامپيوتر شما و فردگيرنده به يك مودم مجهز باشد تا شما از طريق خط تلفن فايل مورد نظرتان را ارسال و يا دريافت نماييد.

نحوه استفاده از Hyper Terminal
براي فعال نمودن HyperTerminal در ويندوز xp به روي كليد Start كليك نموده و از منوي كشويي ظاهر شده به ترتيب Accessories < All programs < Hyper Terminal< Communications را انتخاب كنيد تا پنجره Connection Description در روي صفحه نمايش ظاهر گردد.
در كادر فوق يك نام را براي اتصال وارد كرده و از قسمت Icon يك آيكون را به دلخواه انتخاب نموده و بر روي كليد OK كليك كنيد.
در پنجره Connect To از منوي كشويي Country / region كشور محل سكونت خود (كه در اينجا IRAN را بايد انتخاب نماييد مگر اينكه خارج از ايران زندگي مي كنيد)، AreaCode كد كشور، phonenumber شماره تلفن تماس و از منوي ConnectUsing ابزار مورد استفاده (كه در اين جا مودم مي باشد) را انتخاب كرده و برروي كليد OK كليك نماييد.

نكته: در قسمت phone number شما بايد شماره تلفن شخصي كه مي خواهيد براي او فايل مورد نظرتان را ارسال كنيد را وارد نماييد.
در پنجره Connect شما كافي است بر روي كليد Dial كليك كنيد تا شماره گيري انجام گيرد. در اين مرحله در صورتي كه مي خواهيد تغييري در شماره تلفن تماس و يا محل سكونت خود دهيد كافي است برروي كليدهاي Modify يا Dialing properties كليك كرده و در كادرهاي محاوره اي ظاهر شده تغييرات مورد نظر را اعمال نماييد.
بعد از چند لحظه شماره گيري توسط مودم انجام مي شود.
تنظيماتي كه فرد گيرنده بايد انجام دهد

 برای دریافت یک فایل از طریق HyperTerminal فقط كافي است در پنجره اصلي برنامه از منوي Call گزينه Wait For a Call را انتخاب نماييد.
بعد از چند لحظه شما مي توانيد فايلهاي ارسالي را دريافت كنيد.
ارسال فايلها
بعد از اينكه در پنجره Connect تنظيمات مربوطه را انجام داديد و توسط شماره گيري به شماره مربوطه متصل شديد. براي مشخص كردن فايلهاي ارسالي از منوي Transfer گزينه Send File را انتخاب كنيد تا كادر محاوره اي Send File در روي صفحه نمايش ظاهر گردد.
در كادر محاوره اي ظاهر شده براي انتخاب فايل مورد نظرتان بر روي كليد Browse كليك كنيد تا كادر محاوره اي Select File to Send در روي صفحه نمايش ظاهر گردد.
در كادر محاوره اي فوق شما كافي است فايل مورد نظرتان را انتخاب نموده و بر روي كليد Open كليك نماييد و در كادر محاوره اي Send file بر روي كليد Send كليك كنيد تا عمل ارسال انجام پذيرد.

ارسال پيغام به صورت متن
بعد از اينكه به شماره مورد نظرتان متصل شديد در پنجره اصلي برنامه Hyper Terminal شما به صورت مستقيم مي توانيد متن مورد نظرتان را تايپ نماييد. متن تايپي در اين قسمت براي دوست شما كه به كامپيوتر او توسط برنامه Hyper Terminal متصل شديد نيز قابل مشاهده مي باشد.
مشخص كردن محلي براي ذخيره سازي فايلهاي دريافتي
شما به سادگي مي توانيد محلي را براي ذخيره سازي فايلهاي دريافتي از طريق برنامه را به صورت پيش فرض تعريف نماييد. براي اين منظور از منوي Transfer گزينه Receive File را انتخاب نماييد تا كادر محاوره اي مربوطه در روي صفحه نمايش ظاهر گردد. در كار محاوره اي فوق شما با كليك نمودن كليد Browse مي توانيد محلي را براي ذخيره سازي فايل دريافتي تعيين نماييد.
ذخيره سازي اتصال
بعد از برقراري ارتباط از طريق برنامه Hyper Terminal، شما مي توانيد اتصال فوق را براي استفاده مجدد ذخيره نماييد. براي اين منظور از منوي كشويي File گزينه Save را انتخاب كنيد. با اين كار اتصال شما با اسمي كه شما براي آن مشخص نموده ايد ذخيره مي گردد، براي برقراري اتصال براي دفعات آتي، در زير منوي Accessories < All Programs < Start HyperTerminal Communications كافي است به روي نام اتصال فقط كليك كنيد.
قطع نمودن اتصال
بعد از اينكه فايل هاي موردنظرتان را براي دوستانتان ارسال كرديد و يا از آنها دريافت كرديد، براي قطع نمودن اتصال به روي گزينه Disconnect كليك نماييد تا اتصال شما قطع گردد.
نوار ابزار برنامه Hyper Terminal
در نوار ابزار برنامه HyperTerminal مجموعه دستورات پراستفاده به صورت آيكونهايي در دسترس شما قرار گرفته است. در صورتي كه نوار ابزار برنامه در زير نوار منوها وجود نداشت از زير منوي View گزينه ToolBar را انتخاب كنيد.

+ نوشته شده در  چهارشنبه هفدهم آبان 1385ساعت 22:59  توسط مهندس سید علی اکبر حسینی  | 

Hard disk

ظرفيت :(Capacity)
چه بسا يه اندازه ساده تو آگهي هارد هم سبب گمراهی بشه . تو صنعت هارددرايو، يه مگابايت رو بدون دقت خاصي، يه ميليون بايت تعريف مي كنن در حالي كه عدد فني دقيق اون 1048576 بايته . لابد مي پرسيد ، دونستن اين مطلب چه سودي براي شما داره . فرض كنين كه يك درايو 75 گيگابايتي خريديد، حالا اگه يه مگابايت رو 1048576 بايت بدونيد ، هارددرايو 75 گيگابايتي شما احتمالا در حدود72 گيگابايت مي شه با اين همه چون هيچ وقت از تموم فضاي هاردديسكتون استفاده نمی كنين ، چندان متوجه اين موضوع نمی شید .
زمان جستوجو :(Seek Time)
اين زمان برحسب ميلي ثانيه اندازه گيري و معمولا به طور ميانگين بيان مي شه . زمان جستوجو مشخص مي كنه كه چه مدت زمان طول مي كشه تا هد خوندن درايو بر روي پلترها صفحه های داخل هارددرايو و محل اصلي ذخيره اطلاعات عقب و جلو رفته و اطلاعات درايو رو خونده يا ذخيره كنه . اين زمان عامل مهمي تو تعيين سرعت عملكرد هارددرايوه البته اكثر هاردديسكهاي پيشرفته كه به درايوهاي 7200 دور تو دقيقه اي (rpm) مجهز هستند ، زمان جستوجوي مشابه هم دارند .زمان جست و جوي همه ی اونها تو محدوده زمانی 9 ميلي ثانيه قرار داشته و اختلاف زمان جست وجوي 8/5 ميلي ثانيه و9ميلي ثانيه قابل چشم پوشيه . تا زماني كه از يك هاردديسك فوق العاده سريع با زمان جست وجوي 5 ميلي ثانيه سرعت اغلب هارددرايوهاي Seagate X15 استفاده نكنين ، هرگز متوجه تفاوت محسوس بين اين هاردديسكها نمی شید .
حجم بافر :(Buffer Size)
بخشي از حافظه اصلي يا حافظه پنهان (Cache) كه براي ذخيره اطلاعات تازه خونده شده يا ذخيره موقت داده هايي كه در حال نوشته شدن روي ديسك هستند ، مورد استفاده قرار مي گيره .يه بافر 2 مگابايتي مطمئنا از يك بافر 512 كيلوبايتي كارآمدتره اما كاهش مراجعات مكرر به هاردديسك كه سبب كاهش سرعت مي شه ، اين اختلاف را حقيقتا بي اهميت مي كنه . شما قطعا خواهان درايوي بدون بافر نيستيد، اما اكثر مردم متوجه نمي شن كه با افزايش حجم بافر به بيش از 512 كيلوبايت، چه كارايي ويژه اي بدست مي آيد .گرچه در زمان كار سرورها بافرهايي با حجم بالا موثر هستند و به كار مي روند .رابط :(Interface)
هيچ وقت فريب برچسبهايي با مضمون سرعت انتقال 100 مگابايت در ثانيه را نخوريد چون يه درايو ATA/100درحقيقت مي تونه انتقالهايي با سرعت 100 مگابايت در ثانيه رو مديريت كنه و شما هرگز حين كار عملي با اون ، چنين سرعتي رو تجربه نمی كنید . مشكل اينجاست كه سيستم دروني حتي سريعترين هارددرايوهاي IDE توانايي انتقال داده ها با چنين سرعتي رو ندارن .
درحقيقت هيچ کدوم از درايوهاي ATA/100 موجود تو بازار، در اوج عمليات خود حتي به سرعت انتقال 50 مگابايت در ثانيه هم نمي رسن . اين حرف به اين معنا نيست كه شما نبايد رابط ATA/100 بخريد، چرا كه گذشته از تمام اين حرفها، اين فناوري، سريعترين فناوري موجوده . شما مي بايست همواره از مادربوردهايي كه از ATA/100پشتيباني مي كنند، استفاده كنيد چون تا زمان از رده خارج شدن درايوهاي IDEنسبتا قديمي به اين پشتيباني، نياز داريد.
اكنون به توضيح مشخصاتي مي پردازيم كه اگه عامل سرعت براي شما پراهميته ، كاربردي و راه گشا خواهند بود

سرعت چرخش محور :(Spindle Speed)
اين مقدار، سرعت گردش پلترهاي ديسك رو كه به يه محور يا دسته متصل مي شن بيان مي كنه و با واحد دور در دقيقه (rpm) اندازه گيري مي شه . سرعت اكثر هارددرايوهاي موجود، در محدوده 5400rpm تا15000 rpmو با كارايي متوسط يك درايو IDE با سرعت چرخش 7200rpm است . سرعت چرخش محور درايو و تراكم ناحيه ای ، از مهمترين ويژگيهايي هستن كه بايد اونا رو بدونيد چرا كه تركيب اين دو، شكل دهنده مشخصه هاي اصلي درايو هستن .سرعت چرخش بالاتر، معمولا و نه هميشه باعث عملكرد سريعتر درايو مي شود . به عبارتي در يك زمان معين، درايوي با سرعت چرخش بالا و تراكم ناحيه اي پايين، داراي خروجي و توان كمتري نسبت به درايوي با سرعت چرخش پايين و تراكم ناحيه اي بالا در بعضي موارده . طبق ويژگيهاي مقرر و معين مدلهاي فعلي تحت فروش، شما مي بايست همواره يك درايو 7200rpm را در مقابل 5400rpm انتخاب کنيد .
تراكم ناحيه اي :(Areal Density)
اين عدد، مقدار داده قابل ذخيره روي يك اينچ مربع از سطح مغناطيسي پلتر را معين مي كنه . هرچه كه شما داده ها را نزديكتر به هم قرار دهيد، تراكم ناحيه اي بيشتري داريد .تراكم ناحيه اي معمولا با واحد گيگابيت در اينچ مربع بيان مي شه تراكمهاي بالاتر معمولا نشاندهنده درايوهاي سريعتر هستن. براي مثال، چنانچه تراكم ناحيه اي پلترديسك را دو برابر كنيد، هد درايو به منظور خواندن يا نوشتن يك مقدار داده يكسان روي پلتر، به تنها نصف حركت حالت قبل احتياج داره .افزايش تراكم ناحيه اي باعث كاهش حجم ظاهري پلتر درايو مي شود كه آن هم به نوع خود، سبب افزايش بازدهي در جاي ديگر، فرضا صرفه جويي در مصرف برق مي شه .
نرخ انتقال مستمريا منظم :(Sustained Transfer Rate)
اين نرخ بيان مي كنه كه هارددرايو با چه سرعتي مي تونه يك فايل پيوسته رو سرويس دهي كنه و معمولا بر حسب گيگابايت در ثانيه بيان مي شه . نرخ انتقال مستمر داده ، جزو مهمترين ويژگيهاي هارددرايو محسوب مي شه اما اغلب می شه به صورت غلط ارائه شه . نرخ انتقال مستمر، سرعت هارددرايو رو در انتقال يك فايل حجيم كه به طور منظم و پشت سرهم روي سكتورهاي ديسك قرار گرفته ، مشخص مي كند اما چنانچه شما اغلب با فايلهاي كوچكتري كه در سراسر ديسك پراكنده هستن ، كار مي كنين ، زمان جست وجو ويژگي كاربردي تر و مهمتري است .

+ نوشته شده در  چهارشنبه هفدهم آبان 1385ساعت 22:57  توسط مهندس سید علی اکبر حسینی  | 

چگونه دو رایانه را به یکدیگر متصل کنیم ؟

با آمدن رايانه هاي جديد افراد بسياري تمايل به خريد آنها پيدا مي کنند پس از خريد يک رايانه جديد و سريعتر مدل قديمي رايانه در گوشه اي انداخته ميشود .بعضي از اشخاص از رايانه هاي لپ تاپ استفاده مي کنند و مي خواهند آن را با رايانه شخصي شبکه کنند .
وصل کردن دو رايانه به هم از ساده ترين مباحث شبکه به حساب مي آيد .
پس از ساخت شبکه علاوه بر امکان انتقال اطلاعات از اين طريق شما مي توانيد از يک امکان لذت بخش ديگر نيز استفاده کنيد .با شبکه شدن دو رايانه شما مي توانيد بازيهاي مختلفي را تحت شبکه خانگي خودتان بازي کنيد و از آن لذت ببريد .
براي شبکه کردن دو رايانه شما احتياج به سخت افزار شبکه روي هر دو سيستم و به مقدار لازم کابل شبکه داريد.
بساري از مادربورد هاي جديد خودشان داراي پورت شبکه هستند .اما اگر مادربورد شما داراي سخت افزار شبکه نيست بايد کارت شبکه را براي هر دو سيستم تهيه کنيد انواع معمولي کارت هاي شبکه قيمت هاي بسيار مناسبي دارندو در تمام فروشگاهها نيز پيدا مي شوند .به جز کارت شبکه شما بايد به اندازه فاصله دو رايانه کابل شبکه خريداري کنيد در موقع خريد اري کابل شبکه بايد حتما به فروشنده گوشزد کنيد که کابل را براي اتصال تنها دو رايانه مي خواهيد. اين مساله باعث مي شود که فروشنده براي نصب فيشهاي دو سر کابل رشته هاي آن را به نحو خاصي که مخصوص اتصال دو رايانه است دو رايانه است مرتب کند .
حتما مي دانيد براي شبکه کردن بيش از دو رايانه احتياج به سخت افزارهاي ديگري مثل سيستم ارتباط مرکزي يا هاب HUB نياز مي باشد .نحوه چيده شدن رشته هاي کابل شبکه براي اتصال به HAB و شبکه کردن بيش از دو رايانه متفاوت مي باشد.
پس از خريد اين وسايل حالا بايد شما کارتهاي شبکه را روي سيستم ها نصب کنيد اين کارتها معمولا با استفاده از درايورهاي خودشان به راحتي نصب مي شوند بعد از نصب کارت هاي شبکه در قسمت Network Connections ويندوز شما گزينه اي با عنوان Local Area Connections اضافه مي شود حالا کابل را به کارت هاي شبکه دو رايانه وصل کنيد و هر دو رايانه را تحت ويندوز XP روشن نماييد .در اين مرحله براي درست کردن شبکه روي گزينه MY Computer هر دو رايانه کليک راست کرده و گزينه Properties را انتخاب نماييد .حالا به قسمت Computer Name برويد هر دو رايانه بايد داراي Workgroup يکساني باشند .براي يکسان کردن آنها روي گزينه Change کليک کرده و سپس اسمي را براي Workgroup هر دو رايانه وارد نماييد.حتما دقت نماييد که Computer Name هاي هر دو رايانه بايد متفاوت باشد .
حالا روي هر دو رايانه به قسمت Network Connections برويد و روي Local Area Connections کليک کنيد و Properties را انتخاب کنيد و در پنجره باز شده دنبال خطي با عنوان Protocol TCP/internet بگرديد اين خط را انتخاب نموده و روي گزينه Properties کليک نماييد
معمولاگزينه Obtain Automatically an ip Address به عنوان پيش فرض انتخاب شده است .شما گزينه Use The Following ip Address را انتخاب کنيد ، در قسمت ip Address يکي از رايانه IP را 192.168.0.1 و در رايانه ديگر 192.168.0.2 وارد نموده ، در قسمت Subnet Mask هر دو رايانه اين مقدار را وارد نماييد : 255.255.255.0
حالا ديگر کار شبکه شدن رايانه ها تمام شده است هر دو رايانه را براي اطمينان مجددا راه اندازي کنيد .
به یاد داشته باشید که درايو ها و پوشه هايي را که مي خواهيد در هر رايانه روي شبکه قرار بگيرد را بايد Share کنيد براي اين کار :
روي درايو ها و پوشه ها کليک راست کرده و گزينه Properties را انتخاب کنيد در قسمت Sharing اين پنجره شما بايد گزينه share this folder را انتخاب کنيد .
+ نوشته شده در  چهارشنبه هفدهم آبان 1385ساعت 22:55  توسط مهندس سید علی اکبر حسینی  | 
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

نوشته های پیشین

آبان 1385
 RSS 

POWERED BY
BLOGFA.COM