مقالات - صفحه 2 از 24 - مرکز آموزش زاگریو

DNS چیست؟ | مزایا و معایب استفاده از DNS در شبکه

Nooshin3 آبان 1401

660views

این سوال که DNS چیست، ممکن است برای هر یک از شما دوست داران مبحث دامنه و سرور پیش بیاید، در ادامه شما را با انواع DNS و سرویس‌های آن، آشنا خواهیم کرد.

DNS چیست؟

سیستم نام دامنه (DNS)، یک دفترچه تلفن اینترنت است. انسان‌ها از طریق نام‌های دامنه، مانند nytimes.com یا espn.com به اطلاعات آنلاین دسترسی دارند. مرورگرهای وب از طریق آدرس‌های پروتکل اینترنت(IP) تعامل دارند. DNS نام دامنه را به آدرس‌های IP ترجمه می‌کند، تا مرورگرها بتوانند منابع اینترنتی را بارگیری کنند.

هر دستگاه متصل به اینترنت، دارای یک آدرس IP منحصر به فرد است، که سایر دستگاه‌ها برای یافتن دستگاه‌های دیگر از آن استفاده می‌کنند. سرورهای DNS نیاز انسان به حفظ آدرس‌های IP مانند: 192.168.1.1 (در IPv4) یا آدرس‌های IP پیچیده‌تر الفبایی عددی جدیدتر، مانند 2400:cb00:2048:1::c629:d7a2 (در IPv6) را از بین می‌برند.

DNS یا Domain Name System، نام‌های دامنه قابل خواندن انسان (به عنوان مثال، www.amazon.com) را به آدرس‌های IP قابل خواندن توسط ماشین (مثلاً 192.0.2.44) ترجمه می‌کند.

سیستم نام دامنه (DNS) نام دامنه‌ها را به آدرس‌های IP تبدیل می‌کند، که مرورگرها از آن‌ها برای بارگذاری صفحات اینترنتی استفاده می‌کنند. هر دستگاهی که به اینترنت متصل است، آدرس IP مخصوص به خود را دارد که توسط سایر دستگاه‌ها برای تعیین مکان دستگاه استفاده می‌شود. سرورهای DNS این امکان را برای افراد فراهم می‌کند، که کلمات عادی را در مرورگرهای خود مانند Fortinet.com وارد کنند، بدون اینکه نیازی به پیگیری آدرس IP برای هر وب سایت باشد.

انواع سرور DNS

سرور DNS کامپیوتری است که، فرآیند تفکیک نام در DNS را تکمیل می‌کند. سرورهای DNS حاوی فایل‌های ناحیه‌ای هستند و هنگام پرس و جو، یک سرور DNS به یکی از سه روش زیر پاسخ می‌دهد:

سرور داده‌های رزولوشن نام، یا IP درخواست شده را برمی‌گرداند.
سرور یک اشاره گر را به سرور DNS دیگری برمی‌گرداند که می‌تواند درخواست را سرویس دهد.
سرور نشان می‌دهد، که داده‌های درخواستی را ندارد.

حل کننده DNS (DNS Resolver)

یک DNS حل‌کننده (تحلیل‌کننده بازگشتی)، برای دریافت پرسش‌های DNS، که شامل یک نام میزبان قابل خواندن توسط انسان مانند «www.example.com» است، طراحی شده است و مسئول ردیابی آدرس IP آن نام میزبان است.

سرور ریشه DNS

سرور ریشه، اولین گام در سفر از نام میزبان به آدرس IP است. سرور ریشه DNS دامنه سطح بالا (TLD) را از درخواست کاربر استخراج می‌کند – برای مثال www.example.com -… جزئیاتی را برای سرور نام TLD .com ارائه می‌دهد. به نوبه خود، آن سرور جزئیاتی را برای دامنه‌های دارای منطقه DNS .com از جمله “example.com” ارائه می‌دهد.

13 سرور ریشه در سراسر جهان وجود دارد، که با حروف A تا M نشان داده شده است، که توسط سازمان‌هایی مانند : کنسرسیوم سیستم‌های اینترنت، Verisign، ICANN، دانشگاه مریلند و آزمایشگاه تحقیقات ارتش ایالات متحده اداره می‌شوند.

سرور DNS معتبر

سرورهای سطح بالاتر در سلسله مراتب DNS تعریف می‌کنند که، کدام سرور DNS سرور نام “معتبر” برای یک نام میزبان خاص است، به این معنی که اطلاعات به روز را برای آن نام میزبان، نگهداری می‌کند.

مزایا و معایب استفاده از DNS در شبکه

مزایای DNS

به طور کلی DNS تنها سیستمی در سراسر جهان است که می‌تواند، به شما در مرور اینترنت کمک کند. با تبدیل شدن اینترنت به بخشی جدایی ناپذیر از جامعه، حفظ و نگهداری سرورهای DNS اهمیت فزاینده‌ای پیدا کرده است. بدون آن‌ها، اینترنت وجود نخواهد داشت.
بدون نیاز به حفظ آدرس‌های IP – سرورهای DNS راه حل بسیار خوبی برای تبدیل نام دامنه یا زیر دامنه به آدرس IP ارائه می‌دهند.

تصور کنید چه احساسی دارید که باید آدرس‌های IP توییتر، فیس‌بوک، گوگل یا هر سایت دیگری را که معمولاً روزانه به آن مراجعه می‌کنید، حفظ کنید. قطعا وحشتناک خواهد بود سیستم آن همچنین باعث می‌شود، موتورهای جستجو بتوانند اطلاعات را دسته‌بندی و بایگانی کنند.

افزایش امنیت سرور

سرورهای DNS یک جزء مهم برای امنیت اتصالات خانه یا محل کار شما هستند. سرورهای DNS، که برای اهداف امنیتی طراحی شده‌اند معمولاً اطمینان می‌دهند، که تلاش برای هک کردن محیط سرور شما قبل از ورود به دستگاه شما خنثی می‌شود.

با این حال، توجه به این نکته مهم است که کلمه استفاده شده تقویت شده است. این بدان معنی است که برای محافظت از داده‌های خود به اقدامات امنیتی دیگری نیاز خواهید داشت، به خصوص اگر سازمانی بزرگ با داده‌های بسیار حساس باشد.

سرورهای DNS دارای اتصالات اینترنتی سریع هستند

افراد و سازمان‌هایی که از سرورهای DNS استفاده می‌کنند، می‌توانند از سرعت اتصال بالا که یکی از ویژگی‌های کلیدی در برخی از این سرورها است، استفاده کنند.

معایب DNS

یکی از معایب اصلی DNS، این واقعیت است که رجیستری آن را فقط می‌توان از ICANN، یک سازمان غیرانتفاعی با ریشه‌های مرتبط با یک کشور کنترل کرد. این مفهوم بی‌طرفی شبکه را به چالش می‌کشد و در سه دهه اخیر به طور گسترده‌ای تبلیغ شده است.
پرس و جوهای DNS معمولاً هیچ اطلاعاتی در مورد کلاینت‌هایی که آن را آغاز کرده‌اند، ندارند.

این یکی از دلایل محبوبیت DNS در بین هکرها است. این به این دلیل است که سمت سرور فقط آدرس IP را از جایی که پرس و جو از آنجا آمده است می‌بیند و گاهی اوقات می‌تواند توسط هکرها دستکاری شود.

سرورهای DNS بر اساس اصل رابطه Slave-Master هستند. این بدان معنی است که اگر سرور اصلی خراب شود، یا به هر نحوی دستکاری شود، دسترسی به صفحه وب یا پایگاه داده‌ای که روی سرور میزبانی شده است دشوار خواهد بود.

هکرها نیز از این موضوع به نفع خود استفاده کرده‌اند. با هدف قرار دادن ماشین سرور و تغییر مسیر به صفحات دیگر، آن‌ها توانسته‌اند راه‌هایی برای فیشینگ اطلاعات پیدا کنند.

DNS چگونه کار می‌کند؟

در یک پرس و جو معمولی DNS ،URL تایپ شده توسط کاربر باید از چهار سرور عبور کند، تا آدرس IP ارائه شود. این چهار سرور برای دریافت آدرس IP صحیح به مشتری با یکدیگر کار می‌کنند و عبارتند از:

Recursor DNS

Recursor DNS، که به آن یک DNS Recursor نیز گفته می‌شود، درخواست را از سرویس گیرنده DNS دریافت می‌کند. سپس با دیگر سرورهای DNS ارتباط برقرار می‌کند تا آدرس IP مناسب را پیدا کند.

پس از اینکه حل کننده درخواست را از مشتری بازیابی می‌کند، حل کننده مانند خود مشتری عمل می‌کند. همانطور که این کار را انجام می‌دهد، پرس و جوهایی ایجاد می‌کند، که به سه سرور DNS دیگر ارسال می‌شود:

سرورهای نام ریشه، سرورهای نام دامنه سطح بالا (TLD) و سرورهای نام معتبر.

سرورهای نام ریشه

سرور ریشه، برای منطقه ریشه DNS اینترنت تعیین شده است. وظیفه آن پاسخگویی به درخواست‌هایی است که برای رکوردها در منطقه ریشه به آن ارسال می‌شود. با ارسال لیستی از سرورهای نام معتبر که با TLD صحیح مطابقت دارند به درخواست‌ها پاسخ می‌دهد.

سرورهای نام TLD

یک سرور نام TLD آدرس IP دامنه سطح دوم موجود در نام TLD را نگه می‌دارد. سپس آدرس IP وب سایت را منتشر می‌کند و درخواست را به سرور نام دامنه ارسال می‌کند.

سرورهای نام معتبر

یک سرور نام معتبر، چیزی است که پاسخ واقعی به درخواست DNS شما را می‌دهد. دو نوع سرور نام معتبر وجود دارد: سرور اصلی یا سرور نام اصلی و سرور برده یا سرور نام ثانویه. سرور اصلی کپی‌های اصلی سوابق منطقه را نگه می‌دارد، در حالی که سرور برده یک کپی دقیق از سرور اصلی است. بار سرور DNS را به اشتراک می‌گذارد و در صورت خرابی سرور اصلی به عنوان یک پشتیبان عمل می‌کند.

کلام آخر…

در این مقاله در مورد اینکه DNS چیست و چه معایب و مزایایی دارد، با شما کاربران گرامی صحبت کردیم، اگر احتیاج به خرید دامنه و یا خرید سرور داشتید، می‌توانید به زاگریو مراجعه کنید و قبل از خرید، از کارشناسان حرفه‌ای ما به صورت ۲۴ ساعته، مشاوره بگیرید.

۱۱ روش ساده برای افزایش امنیت سرور مجازی

Nooshin2 آبان 1401

309views

ایمن سازی سیستم عامل ویندوز وی پی اس و افزایش امنیت سرور مجازی بسیار مهم است. در این مقاله بهترین راه‌های افزایش امنیت سرور برای جلوگیری از تهدیدات و حملات هکرها را خواهید آموخت.

چگونه می‌توانیم افزایش امنیت سرور مجازی خود را ایجاد کنیم؟

در این مقاله 11 روش اساسی برای افزایش امنیت سرور مجازی ویندوز را برای شما کاربران عزیز توضیح خواهیم داد، که با رعایت این نکات می‌توانید بدون نگرانی از سرور مجازی خود استفاده کنید.

1. از پورت‌های ناشناخته برای سرویس‌های مختلف استفاده کنید

هنگام اتصال به یک سرور مجازی ویندوز، اکثر کاربران از پورت پیش فرض استفاده می‌کنند، که دسترسی هکرها یا حملات brute-force را به منابع سرور آسان‌تر می‌کند، زیرا آن‌ها پورت‌های شناخته شده هستند.

اکثر مردم با این پورت‌ها آشنا هستند. به عنوان مثال، پورت RDP یک پورت شناخته شده است. البته با تغییر پورت‌های پیش فرض به پورت‌های ناشناخته، می‌توانید تا حد قابل توجهی از این حملات جلوگیری کنید.

2. فایروال را در ویندوز سرور فعال کنید

فعال‌سازی فایروال در ویندوز وی پی اس سرور، یکی دیگر از عوامل ضروری در افزایش امنیت سرور مجازی ویندوز است، که به شما امکان می‌دهد، یک IP خاص را مسدود یا رفع انسداد کنید.

شما می‌توانید آزادانه تنظیمات مربوط به اینترنت و ترافیک ورودی و خروجی را برای کنترل شبکه خود فیلتر کنید. فایروال همچنین ترافیک را با آدرس‌های مشکوک مسدود می‌کند، تا از خطرات احتمالی جلوگیری کند، بنابراین حتما از فایروال ویندوز استفاده کنید.

3. رمز عبور مناسب و قوی را برای حساب مدیر انتخاب کنید

رمز عبور خود را به هیچ وجه یادداشت نکنید، هیچ یک از نکات امنیتی را فراموش نکنید، یا درایو حافظه خود را سرقت نکنید. آن‌ها می‌توانند به رمز عبور شما دسترسی پیدا کنند و امنیت سرور مجازی ویندوز شما را به خطر بیندازند.

رمز عبور ویندوز وی پی اس

از رمزهای عبور سخت استفاده کنید. رمز عبوری را انتخاب کنید، که ترکیبی از اعداد، نمادها، حروف بزرگ و کوچک باشد. همچنین توجه داشته باشید که رمز عبوری که انتخاب می‌کنید، طولانی باشد.

4. حساب پیش فرض را تغییر دهید

بهتر است اکانت ادمین را غیرفعال کنید و یک اکانت جدید ایجاد کنید. هنگام خرید سرور مجازی ، ابتدا باید یک سیستم عامل با حساب پیش فرض داشته باشید.

باید توجه داشته باشید که، این نوع حساب‌ها اغلب در معرض خطر حملات brute-force هستند. بنابراین، باید حساب کاربری را تغییر دهید. همچنین، به یاد داشته باشید که به حساب جدید امتیازات مدیریت بدهید.

. برای خرید سرور اختصاصی نیز در خدمت شما کاربران عزیز هستیم .

5. Windows VPS Update

مایکروسافت، به طور منظم و با حساسیت به روز رسانی‌های مختلفی را برای کاهش حفره‌های امنیتی در سیستم عامل ارائه می‌دهد. به روزرسانی و آپدیت سیستم عامل ویندوز بسیار مهم است و می‌تواند امنیت نرم افزار نصب شده روی ویندوز را به میزان قابل توجهی افزایش دهد.

می‌توانید به‌روزرسانی‌هایی را که دریافت می‌کنید، برای اجرای سیستم عامل تنظیم کنید، یا به‌روزرسانی‌های خودکار را در سیستم عامل خود روشن کنید، تا به‌روزرسانی‌ها به‌طور خودکار نصب شوند.

6. فقط بسته‌های سیستم عامل مورد نیاز را نصب کنید

هنگام نصب ویندوز سرور، به نصب نرم افزار به صورت سفارشی توجه کنید. انجام این کار تعداد حملات و به روز رسانی‌ها را کاهش می‌دهد. با افزایش تعداد نرم‌افزارهای نصب شده بر روی سرور مجازی، خطرات امنیتی نیز افزایش می‌یابد.

7. چندین حساب راه اندازی کنید

هنگامی که چندین کاربر به سرور دسترسی دارند، مجوزهای مورد نیاز زیر را تنظیم کنید:

احراز هویت دو مرحله‌ای را فعال کنید
از رمز عبور خالی استفاده نکنید
برای ذخیره رمزهای عبور خود از Chrome Password Manager استفاده نکنید
از تنظیم دسترسی غیر ضروری به حساب‌های کاربری خودداری کنید

8. از رمزگذاری در حالت BitLocker استفاده کنید

استفاده از رمزگذاری در حالت BitLocker به شما کمک می‌کند، تا امنیت لازم را در حالت آفلاین داشته باشید. از نفوذ بدافزارها جلوگیری می‌کند و ابزاری ضد بدافزار است. حتی زمانی که سرور خاموش است، Bitlocker برای افزایش امنیت سرور فعال باقی و روشن می‌ماند.

راه اندازی bitlocker در ویندوز 10

از دیگر ویژگی‌های Bitlocker، می‌توان به رمزگذاری و رمزنگاری اطلاعات و داده‌ها اشاره کرد. توجه داشته باشید که، فقط زمانی می‌توانید به داده‌ها و اطلاعات سرور دسترسی داشته باشید که Bitlocker را توسط همان سیستمی که برای رمزگذاری استفاده شده است رمزگشایی کنید. در غیر این صورت، تمام اطلاعات بدون رمز عبور Bitlocker، به عنوان یک رشته از آیتم‌های متنی تصادفی، نمایش داده می‌شود.

9. به جای FTP و FTPS از SFTP استفاده کنید

FTP، یک پروتکل انتقال داده بدون رمزگذاری داده است و اکثر مردم به جای FTP از SFTP استفاده می‌کنند. حتی اگر از FTPS استفاده می‌کنید که رمزگذاری هم دارد، باید بدانید که همچنان امنیت پایینی دارد، پس بهتر است از SFTP استفاده کنید.

بر خلاف FTP و FTPS که از دو پورت استفاده می‌کنند، برای مثال، پورت 20 برای احراز هویت و ارسال فایل و پورت 21، برای ارسال فایل. در SFTP فقط از یک پورت استفاده می‌شود، که بر اساس پروتکل شبکه (SSH) کار می‌کند، که به میزان قابل توجهی ریسک کار را کاهش می‌دهد.

10. استفاده از سرور اصلی و قانونی ویندوز خصوصی

توجه داشته باشید که استفاده از سرورهای کرک شده و غیرقانونی ویندوز، امنیت سرور شما را به میزان قابل توجهی کاهش می‌دهد.

برخی از کاربران از طریق منابعی که فایل‌های کرک شده و غیرقانونی را حتی در برخی رایگان ارائه می‌دهند، ویندوز سرور را با قیمتی کمتر از نسخه اصلی نصب می‌کنند! به نظر شما چه چیزی باعث می‌شود که قیمت این نوع VPS از قیمت نسخه‌های اصلی کمتر باشد؟

اگرچه افراد ناشناس محدودیت‌ها را در قالب فایل‌های کرک شده در سرورهای غیرقانونی ویندوز حذف می‌کنند. بهتر است این خطر جدی را در نظر داشته باشید، که همان فرد ناشناس می‌تواند در هر زمان به سرور ویندوز شما دسترسی کامل داشته باشد، حتی با نصب آنتی ویروس و اجرای فایروال نمی‌توانید از نفوذ آن شخص جلوگیری کنید.

همچنین می‌توانید با خرید سرورهای ویندوز اورجینال و قانونی از اکثر سایت‌های معتبر به موارد زیر دسترسی داشته باشید:

نرم افزار ضروری را از مایکروسافت دریافت کنید که به VPS اصلی و قانونی نیاز دارد.
از پشتیبانی مایکروسافت استفاده کنید.
ثبات بیشتر نسبت به نسخه‌های اصلی
به روزرسانی واقعی را دریافت کنید

پس بهتر است از VPS معتبر استفاده کنید و با پرداخت کمی بیشتر از سرورهای غیرقانونی ویندوز و اطمینان از امنیت سرور ویندوز خود، محدودیت‌های دسترسی به ویندوز سرور را پرداخت کنید.

11. پورت پروتکل دسکتاپ از راه دور (RDP) را تغییر دهید

درست مانند نام کاربری پورت دسکتاپ راه دور، یک مقدار پیش فرض دارد. پورت پیش فرض دسکتاپ از راه دور 3389 است. اکثر ارائه دهندگان سرور مجازی معمولاً این را تغییر نمی‌دهند.

کلام آخر..

اگر VPS ویندوز خود را خریداری نکرده اید، بسته VPS صحیح را در وب سایت ما (زاگریو) انتخاب کنید. سپس، با این راهنما به ما بپیوندید، زیرا ایمن سازی سرور ویندوز وی پی اس مرحله‌ای است که باید پس از خرید وی پی اس ویندوز انجام دهید.

امنیت، همیشه یک نگرانی مهم در دنیای اینترنت بوده است. هکرها همیشه یکی از تهدیدات اصلی اینترنت بوده و همواره به دنبال آسیب پذیری امنیتی در شبکه یا سرور شما هستند تا بتوانند به سرور شما دسترسی داشته باشند. بنابراین اطمینان از امنیت سرور مجازی در برابر هکرها و حملات جدی ضروری است.

اگر از خواندن این مقاله لذت بردید و مفید بود، لطفاً نظرات خود را با ما در میان بگذارید.

تست نفوذ چیست + روش های تست نفوذ

Nooshin2 آبان 1401

486views

این سوال که تست نفوذ چیست، شاید برای بیشتر شما علاقه‌مندان به سرور، شبکه و یا حتی دارندگان یک و یا چند سایت، که امنیت سرور برایشان اهمیت دارد، پیش آمده باشد، در این مطلب، به بررسی این موضوع و همچنین معرفی انواع تست نفوذ خواهیم پرداخت.

تست نفوذ چیست؟

در توضیح این که تست نفوذ چیست، تست نفوذ، که به عنوان تست قلم نیز شناخته می‌شود، یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما برای بررسی آسیب پذیری‌های قابل بهره برداری است. در زمینه امنیت برنامه‌های کاربردی وب، تست نفوذ، معمولا برای تقویت دیوار آتش برنامه وب (WAF) استفاده می‌شود.

تست قلم، می‌تواند شامل تلاش برای نقض هر تعداد از سیستم‌های کاربردی، (به عنوان مثال، رابط‌های پروتکل برنامه (API)، سرورهای frontend/backend) برای کشف آسیب‌پذیری‌ها، مانند ورودی‌های ضدعفونی‌شده که مستعد حملات تزریق کد هستند، باشد.

بینش‌های ارائه شده توسط تست نفوذ را می‌توان برای تنظیم دقیق خط مشی‌های امنیتی WAF و اصلاح آسیب پذیری‌های شناسایی شده استفاده کرد.

تست نفوذ باید به عنوان روشی برای کسب اطمینان در ارزیابی آسیب‌پذیری و فرآیندهای مدیریت سازمان شما در نظر گرفته شود، نه به عنوان روش اولیه برای شناسایی آسیب پذیری‌ها.

تست نفوذ توسط چه کسی باید انجام شود؟

بهتر است یک تست نفوذ توسط شخصی انجام شود، که اطلاعات کمی در مورد نحوه ایمن سازی سیستم دارد، زیرا ممکن است بتواند نقاط کوری را که توسط توسعه دهندگان سازنده سیستم از دست داده‌اند، آشکار کند.

به همین دلیل معمولاً پیمانکاران خارجی برای انجام آزمایشات وارد می‌شوند. این پیمانکاران اغلب به عنوان “هکرهای اخلاقی” شناخته می‌شوند، زیرا آن‌ها برای هک کردن یک سیستم با مجوز و به منظور افزایش امنیت استخدام می‌شوند.

در آخر باید بدانید، فرد و یا تیمی که تست نفوذ را برای شما انجام می‌دهد، باید فردی قابل اعتماد باشد، ما در زاگریو توسط تیم حرفه‌ای که داریم، این خدمت را با پشتیبانی ۲۴ ساعته برای شما عزیزان انجام خواهیم داد.

انواع تست نفوذ چیست؟

تست نفوذ وب اپلیکیشن ( Web Application penetration testing)

تست‌ نفوذ اپلیکیشن‌های وب، مربوط به امنیت کلی و خطرات احتمالی اپلیکیشن‌های کاربردی وب، از جمله خطاها می‌باشد و آن‌ها را مورد بررسی قرار می‌دهد.

تست نفوذ شبکه (Network penetration testing)

تست نفوذ شبکه، با هدف جلوگیری از کارهای مخرب، به وسیله‌ی پیدا کردن نقاط ضعف شبکه، قبل از حمله است.

تست نفوذ جعبه سفید (White box penetration testing)

تست نفوذ جعبه سفید، با اسم‌های white box، crystal و oblique نیز، شناخته می‌شود، نوعی از تست نفوذ است، که تمام داده‌های شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود.

تست نفوذ جعبه سیاه (Black box penetration testing)

در تست نفوذ جعبه سیاه، آزمون‌گیرنده هیچ اطلاعاتی ندارد، تستر، در این روش، رویکرد یک مهاجم غیرمجاز را دنبال می‌نماید، از گرفتن دسترسی اولیه تا بهره‌برداری از آسیب پذیری‌ها.

تست نفوذ جعبه خاکستری (Grey box penetration testing)

تست نفوذ جعبه خاکستری، با نام‌های Gray box و translucent box هم شناخته می‌شود، در این روش، اطلاعاتی محدود به آزمون گیرنده داده می‌شود و این داده‌ها به صورت یک اعتبارنامه برای ورود به سیستم است.

تست نفوذ اینترنت IoT (IoT Security Tests)

تست نفوذ اینترنت، با توجه به شیوه لایه‌ای، که در آن هر لایه به صورت مجزا مورد بررسی قرار می‌گیرد اقدام به تجزیه و تحلیل هر جزء و نحوه تعامل بین اجزا می‌نماید. با استفاده از این روش، نقاط ضعیفی که ممکن است مورد توجه قرار نگیرد، شناسایی می‌شود.

تست نفوذ ابری (Cloud penetration testing)

در توضیحی ساده، همکاری تیم‌های تست نفوذ با ارائه دهندگان کلاد و فروشندگان شخص ثالث را که به منظور طراحی و امن سازی سیستم‌های ابری یا برنامه‌های مبتنی بر ابر انجام می‌گیرد، تست نفوذ ابری گویند.

تست نفوذ کلاد تاییدکننده، امنیت سیستم‌های مبتنی بر ابر می‌باشد و خطرات احتمالی را شناسایی می‌کند تا رفع آن‌ها محیط ابری امن‌تر را داشته باشیم.

روش‌های تست نفوذ

تست خارجی

تست‌های نفوذ خارجی، دارایی‌های یک شرکت را هدف قرار می‌دهند که در اینترنت قابل مشاهده هستند، به عنوان مثال، خود برنامه وب، وب‌سایت شرکت و سرورهای ایمیل و نام دامنه (DNS)، هدف دستیابی به داده‌های ارزشمند و استخراج آن است.

تست داخلی

در یک تست داخلی، یک آزمایش‌کننده با دسترسی به برنامه‌ای در پشت فایروال خود، حمله یک خودی مخرب را شبیه‌سازی می‌کند.

تست کور

در یک تست کور، یک آزمایش‌کننده فقط نام شرکتی را که هدف قرار می‌گیرد، داده می‌شود. این به پرسنل امنیتی امکان می‌دهد در زمان واقعی، نگاهی به نحوه انجام حمله واقعی به برنامه داشته باشند.

تست هدفمند

در این سناریو، هم تستر و هم پرسنل امنیتی با هم کار می‌کنند و یکدیگر را از حرکاتشان ارزیابی می‌کنند. این یک تمرین آموزشی ارزشمند است که به تیم امنیتی بازخورد بلادرنگ از دیدگاه هکرها را ارائه می‌دهد.

تست نفوذ سمت مشتری (Client Side Penetration Testing)

از تست نفوذ سمت کلاینت برای کشف آسیب‌پذیری‌ها یا ضعف‌های امنیتی در برنامه‌های سمت کلاینت استفاده می‌شود. این‌ها می‌توانند یک برنامه یا برنامه‌هایی مانند Putty، کلاینت‌های ایمیل، مرورگرهای وب (مانند کروم، فایرفاکس، سافاری و غیره)، Macromedia Flash و غیره باشند. برنامه‌هایی مانند Adobe Photoshop و Microsoft Office Suite نیز در معرض آزمایش هستند.

تست نفوذ بی سیم (Wireless Penetration Testing)

تست نفوذ بی‌سیم، شامل شناسایی و بررسی اتصالات بین تمام دستگاه‌های متصل به وای‌فای کسب‌وکار است. این دستگاه‌ها شامل لپ‌تاپ، تبلت، گوشی‌های هوشمند و سایر دستگاه‌های اینترنت اشیا (IoT) هستند.

آزمایش‌های نفوذ بی‌سیم معمولاً در محل انجام می‌شوند، زیرا تست نفوذ برای دسترسی به آن باید در محدوده سیگنال بی‌سیم قرار داشته باشد. روش دیگر، NUC و WiFi Pineapple را می‌توان در محل مستقر کرد، تا آزمایش را از راه دور انجام دهد.

تست نفوذ فیزیکی (Physical Penetration Testing)

آزمایش نفوذ فیزیکی یک تهدید در دنیای واقعی را شبیه‌سازی می‌کند که به موجب آن یک تستر نفوذ تلاش می‌کند، موانع فیزیکی را برای دسترسی به زیرساخت‌ها، ساختمان، سیستم‌ها یا کارکنان کسب‌وکار به خطر بیاندازد.

آدرس IP چیست | معرفی انواع IP ADDRESS

Nooshin1 آبان 1401

1.1kviews

آدرس IP، موضوعی است که به عنوان صاحب یک یا چند سرور باید با مفهوم و همچنین انواع آن آشنا شوید، با ما در زاگریو همراه باشید، تا شما را با این موضوع مهم و جذاب، بیشتر آشنا کنیم.

آدرس IP چیست؟ | IP ADDRESS

آدرس IP، یک آدرس شبکه می‌باشد، که ممکن است تنها یک بار به یک دستگاه در شبکه اختصاص داده شود. این امر، ضروری است تا بسته‌های داده به درستی آدرس دهی و تحویل داده شوند.

همچنین آدرس IP شناسه منحصر به فرد یک کامپیوتر است، که مکان آن را در اینترنت مشخص می‌کند و نشان می‌دهد که کدام ارائه دهنده استفاده می‌شود.

آدرس IP 32 بیتی (که IPv4 نیز نامیده می‌شود) از چهار مجموعه اعداد از 0 تا 255 تشکیل شده است.

به طور خلاصه و کلی، آدرس IP، آدرس منحصر‌به‌فردی است که یک دستگاه را در اینترنت یا شبکه محلی شناسایی می‌کند و مجموعه قوانین حاکم بر قالب داده‌های ارسال‌شده ازطریق اینترنت یا شبکه محلی است.

نمونه‌ای از آدرس IP

.192.168.0.1

بخش‌های یک آدرس IP

اگر بخواهیم به زبان ساده به شما توضیح دهیم، یک آدرس IP، از دو بخش تشکیل شده است :

1 . قسمت جلویی، آدرس شبکه

2 . قسمت عقب، آدرس میزبان.

آدرس شبکه عمدتاً برای مسیریابی IP مهم است، در حالی که آدرس میزبان برای روتر مهم است، که میزبان در شبکه آن قرار دارد.

انواع آدرس IP

چهار نوع آدرس IP وجود دارد: آدرس آی‌پی عمومی، آدرس آی‌پی خصوصی، آدرس آی‌پی استاتیک و آدرس آی‌پی پویا.

آدرس‌های IP عمومی

آدرس IP عمومی، آدرسی است که در آن یک آدرس اصلی با کل شبکه شما مرتبط است. در این نوع آدرس IP، هر یک از دستگاه‌های متصل آدرس IP یکسانی دارند. این نوع آدرس IP عمومی، توسط ISP شما به روتر شما ارائه می‌شود.

آدرس های IP خصوصی

یک آدرس IP خصوصی، یک شماره IP منحصر به فرد است، که به هر دستگاهی که به شبکه اینترنت خانگی شما متصل می‌شود، اختصاص داده می‌شود، که شامل دستگاه‌هایی مانند رایانه، تبلت، تلفن‌های هوشمند است، که در خانه شما استفاده می‌شود.

همچنین شامل انواع دستگاه‌های بلوتوثی می‌باشد، که استفاده می‌کنید، مانند چاپگرها و دستگاه‌های هوشمند مانند تلویزیون و غیره.

آدرس IP پویا

آدرس‌های IP پویا، همیشه در حال تغییر هستند و موقتی می‌باشند و هر بار که دستگاهی به وب متصل می‌شود، به آن اختصاص داده خواهد شد. IPهای پویا می‌توانند منشأ خود را در مجموعه‌ای از آدرس‌های IP که در بسیاری از رایانه‌ها به اشتراک گذاشته شده‌اند، ردیابی کنند.

آدرس‌های IP پویا، نوع دیگری از آدرس‌های پروتکل اینترنت هستند. برای مدت زمان مشخصی فعال هستند و پس از آن منقضی می‌شود.

آدرس های IP استاتیک

آدرس IP استاتیک، یک آدرس IP است که قابل تغییر نیست. در مقابل، یک آدرس IP پویا توسط سرور پروتکل پیکربندی میزبان پویا (DHCP) تخصیص داده می‌شود، که ممکن است تغییر کند. آدرس IP ثابت هرگز تغییر نمی‌کند، اما می‌توان آن را به عنوان بخشی از مدیریت معمول شبکه تغییر داد.

آدرس‌های IP استاتیک ثابت هستند و یک بار اختصاص داده می‌شوند، که در طول سال‌ها ثابت می‌ماند. این نوع IP همچنین به شما کمک می‌کند، تا اطلاعات زیادی در مورد یک دستگاه تهیه کنید.

نسخه‌های آدرس IP

IPv4

IPv4، اولین نسخه IP بود. در سال 1983 برای تولید در ARPANET مستقر شد. امروزه این نسخه پرکاربردترین نسخه IP است. برای شناسایی دستگاه‌های موجود در شبکه با استفاده از سیستم آدرس‌دهی استفاده می‌شود.

IPv4، از یک طرح آدرس 32 بیتی استفاده می‌کند، که امکان ذخیره 2^32 آدرس را فراهم می‌کند، که بیش از 4 میلیارد آدرس است. تا به امروز، پروتکل اینترنت اولیه محسوب می‌شود و 94 درصد از ترافیک اینترنت را حمل می‌کند.

IPv6

IPv6 نسخه جدیدتر آدرس‌دهی اینترنتی است، که از یک مقدار الفبایی 128 بیتی برای شناسایی یک دستگاه نقطه پایانی به صورت آنلاین استفاده می‌کند.

آدرس Ipv4 ممکن است، چیزی شبیه به 208.80 باشد. 154.224، و یک آدرس Ipv6 ممکن است به این صورت باشد: 2001:0db8:85a3:0000:0000:8a2e:0370:7334.

IPv6 اجازه می‌دهد تا دستگاه‌های متصل بسیار بیشتری در اینترنت بدون آدرس‌های تکراری وجود داشته باشند، که می‌تواند مشکلاتی ایجاد کند.

محدوده IP

محدوده IP، یک ناحیه آدرس را در قسمت میزبان (host) آدرس IP نشان می‌دهد. در این محدوده، دستگاه‌های مختلف دیگری را می‌توان در یک شبکه محلی یا وب متصل کرد. تمام آدرس‌های IP، از یک محدوده مستقیم از یکدیگر پیروی می‌کنند. اندازه یک محدوده توسط زیر شبکه ماسک تعیین می‌شود.

نمونه‌ای از محدوده IP

آدرس IP 198.168.10.1 است و در یک ماسک زیر شبکه استاندارد، آدرس‌های IP اضافی تا 192.168.10.254 را می‌توان در محدوده تخصیص داد. در نتیجه، هرچه محدوده IP بزرگتر باشد، دستگاه‌های بیشتری را می‌توان در آن شبکه استفاده کرد.

آدرس IP چگونه قرار می‌گیرد؟

بر اساس آدرس IP، می‌توان تعیین کرد که کاربر اینترنتی مربوطه در کجا قرار دارد. محدوده‌های مختلف آدرس IP به ارائه دهندگان خدمات اینترنت، شرکت‌های بزرگ و سازمان‌های دولتی اختصاص داده شده است.

ناشناس بودن

آدرس IP، نقش مهمی در مورد حفظ حریم خصوصی و ناشناس بودن شما در اینترنت دارد. اگر می‌خواهید به صورت ناشناس وب گردی کنید، می‌توانید از یک آی‌پی ناشناس استفاده کنید، که استفاده ناشناس شما از اینترنت را تضمین می‌کند. برنامه‌هایی مانند Tor یا JAP می‌توانند مسیرهای شما را در وب پوشش دهند، با این حال، هنگام گشت و گذار با آن، سرعت کاهش می‌یابد.

با توجه به قانون فعلی، ارائه دهندگان اینترنت موظف هستند، پس از پایان جلسه، کل جریان داده را حذف کنند. آدرس‌های IP اختصاص داده شده به مشتریان باید پس از هفت روز حذف شوند.

آی‌پی آدرس و ارتباطش با سئو

اصطلاح لینک بیلدینگ اقدامات خاصی را برای افزایش محبوبیت دامنه و لینک یک وب سایت تعریف می‌کند. به هر دامنه یک آدرس IP اختصاص داده شده است. این آدرس IP به نوبه خود دارای کلاس‌های مختلفی است (به عنوان مثال 127.1.1.0 و 127.1.2.0). C کلاس‌های مختلفی وجود دارد.

اگر یک وب سایت از محبوبیت بالایی در کلاس C برخوردار باشد، به این معنی است که به طور طبیعی بک لینک‌های وب سایت را از بسیاری از سایت‌های مختلف افزایش داده است، که همه آن‌ها توسط افراد یا شرکت‌های مختلف اداره می‌شوند.

هر کدام میزبان وب خود را دارند، که به نوبه خود سرورهایی را با آدرس‌های IP مختلف اجرا می‌کند. از سوی دیگر، وب سایتی که دارای بک لینک از محدوده IP مشابه باشد، کاملا غیر طبیعی به نظر می‌رسد. این زمانی اتفاق می‌افتد که شخصی چندین وب سایت در یک حساب کاربری با یک هاست داشته باشد و بک لینک‌ها را از همه وب سایت‌ها به یک صفحه فرود خاص اجرا کند.

کلام آخر…

در این مقاله به صورت کامل با مبحث آدرس IP و انواع مختلف آن آشنا شدید، اگر هرگونه مشکلی برای شما در مورد مدیریت سرور و یا در هنگام خرید هاست بوجود آمد، کارشناسان حرفه‌ای زاگریو به صورت ۲۴ ساعته در حال پشتیبانی هستند.

تبدیل جداول یک یا چند پایگاه داده از MyISAM به InnoDB و برعکس

Nooshin30 مهر 1401

آیا تا به حال برای شما پیش آمده که نیاز داشته باشید یک جدول و یا همه جداول یک پایگاه داده MySQL را از MyISAM به InnoDB یا برعکس تبدیل کنید؟ در این مطلب آموزشی در زاگریو ، قصد داریم تا روش‌های این تبدیل را به شما کاربران و دارندگان سرور ، آموزش دهیم، تا در مدیریت سرور خود دچار مشکل نشوید.

تبدیل جداول یک یا چند پایگاه داده از MyISAM به InnoDB و برعکس

در اینجا چند کوئری وجود دارد، که می‌توانید برای دستیابی به چنین نتایجی از آن‌ها استفاده کنید. همانطور که متوجه خواهید شد، آن‌ها دستورات را اجرا نمی‌کنند – آن‌ها اساساً لیستی از کوئری‌های واقعی را ایجاد می‌کنند، که باید برای اجرای واقعی تغییر، انجام دهید، بنابراین می‌توانید آن را درست قبل از اجرای آن بررسی کنید. برای اجرای این کوئری‌ها، کافی است سطر به دست آمده را برش دهید و آن‌ها را اجرا کنید.

InnoDB

برای تبدیل تمام جداول InnoDB DBNAME به MyISAM

SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME,' ENGINE=MyISAM;')
FROM Information_schema.TABLES WHERE TABLE_SCHEMA = 'DBNAME' AND ENGINE = 'InnoDB' AND TABLE_TYPE = 'BASE TABLE'

1 2	SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME,' ENGINE=MyISAM;') FROM Information_schema.TABLES WHERE TABLE_SCHEMA = 'DBNAME' AND ENGINE = 'InnoDB' AND TABLE_TYPE = 'BASE TABLE'

برای تبدیل تمام جداول MyISAM DBNAME به InnoDB

SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME,' ENGINE=InnoDB;') 
FROM Information_schema.TABLES WHERE TABLE_SCHEMA = 'DBNAME' AND ENGINE = 'MyISAM' AND TABLE_TYPE = 'BASE TABLE'

1 2	SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME,' ENGINE=InnoDB;') FROM Information_schema.TABLES WHERE TABLE_SCHEMA = 'DBNAME' AND ENGINE = 'MyISAM' AND TABLE_TYPE = 'BASE TABLE'

برای تبدیل تمام جداول InnoDB به MyISAM (همه پایگاه های داده)

SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' engine=MyISAM;')
FROM information_schema.TABLES WHERE ENGINE = 'InnoDB';

1 2	SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' engine=MyISAM;') FROM information_schema.TABLES WHERE ENGINE = 'InnoDB';

برای تبدیل تمام جداول MyISAM به InnoDB (تمام پایگاه های داده)

SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' engine=InnoDB;') 
FROM information_schema.TABLES WHERE ENGINE = 'MyISAM';

1 2	SELECT CONCAT('ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' engine=InnoDB;') FROM information_schema.TABLES WHERE ENGINE = 'MyISAM';

اگر نیاز به انجام این کار در یک پایگاه داده دارید، نام پایگاه داده خود را جایگزین DBNAME کنید. اگر لازم است این کار را در چندین پایگاه داده انجام دهید، یک یا چند شرط OR اضافی را به WHERE اضافه کنید و اجازه دهید MySQL بقیه را انجام دهد.

نکته : توجه داشته باشید که این دستورات لیستی از کوئری‌ها را ایجاد می‌کنند، که باید آن‌ها را اجرا کنید، تا در واقع تبدیل را انجام دهید، به این معنی که پس از آن باید آن‌ها را به صورت دستی اجرا کنید.

کلام آخر…

در این مطلب، شما را با آموزش تبدیل جداول یک یا چند پایگاه داده از MyISAM به InnoDB و برعکس، آشنا کردیم، ولی توجه کنید که اگر مشکلی در سرور، دامنه و یا هاست شما پپش آمد، پشتیبانی ۲۴ ساعته حرفه‌ای و تخصصی زاگریو، در خدمت شما کاربران عزیز است.

همچنین زاگریو خدماتی چون : خرید سرور ، خرید دامنه و خرید هاست و … را نیز به شما ارائه خواهد داد.

میانبرهای اسکایپ فور بیزینس

Hamed21563@gmail.com27 مهر 1401

1.1kviews

در یک روز پرمشغله کاری، شاید تنها چیزی که بتواند کمی به شما کمک کند تا نفس راحت‌تری بکشید میانبرهای اسکایپ فور بیزینس یا شورت کات‌هایی هستند که برای برنامه‌های پرکاربرد در نظر گرفته‌ شده‌اند. زمانی که از یک برنامه پیام‌رسان به نام اسکایپ فور بیزینس صحبت می‌کنیم، این میانبرها می‌توانند خیلی مفیدتر باشند تا شما بتوانید در جلسات و چت‌ها کنترل سریع‌تر و آسان‌تری روی برنامه و جلسه داشته باشید. مایکروسافت تعداد زیادی میانبر را برای این برنامه تعریف کرده است که در ادامه به تعدادی از این میانبرها اشاره می‌کنیم.

1.کاهش نویز پس‌زمینه

اگر در یک جلسه شرکت کرده‌اید، به‌طور حتم دوست ندارید صدای همکاران، قهوه ساز یا صدای ترافیک خیابان در این جلسه به گوش تمام شرکت‌کنندگان برسد. برای جلوگیری از این حالت باید صدای میکرفون خودتان را قطع کنید و زمانی که خواستید در مبحثی شرکت کنید بلافاصله وارد بحث شوید. برای اینکار می‌توانید از میانبر کلید ویندوز+F4 استفاده کنید.

میانبرهای اسکایپ فور بیزینس

2. منتقل شدن به تب تلفن

این یک میانبر ابتدایی است که احتمالا در برنامه‌های دیگر هم مانند آن را دیده‌اید.

کلید میانبرهای اسکایپ فور بیزینس

3. اجازه دسترسی دادن زمانی در حال ارائه هستید

اگر همیشه شروع‌کننده ارائه‌ها در جلسات کاری خودتان در کمپانی هستید می‌توانید با این میانبر به دیگران هم اجازه دسترسی به مانیتور خودتان را در طول ارائه بدهید.

کلیدهای میانبر مفید

4. جلوگیری از به اشتراک‌گذاری محتوای صفحه‌نمایش

با کمک این میانبر یعنی Ctrl + Shift + S می‌توانید به‌سرعت تمام به اشتراک‌گذاری‌هایی که از طریق برنامه از روی صفحه‌نمایش شما در حال انجام است متوقف کنید.

کلید میانبر

5. مشاهده دانلودها

با یکی از همکاران خود در حال چت کردن در مورد یک پروژه هستید و نیاز است تا یک پرونده مانند یک پی‌دی‌اف را مشاهده کنید که همکارتان برایتان ارسال کرده است. در طول چت کردن می‌توانید با این میانبر این فایل را در پنجره چت خودتان مشاهده کنید.

6. دانلودهایتان را ذخیره کنید

اگر همکارتان فایلی برای شما ارسال کرد می‌توانید این فایل را با فشردن این کلید میانبر سریعا ذخیره کنید.

میانبر

7. محتوای چت خودتان را ذخیره کنید

یکی از ویژگی‌های outlook قابلیت ذخیره محتواهای مختلف است. می‌دانستید که امکان ذخیره‌سازی محتوای اسکایپ فور بیزینس در اوت لوک هم وجود دارد؟ برای چت‌های آینده خودتان به خاطر داشته باشید که هر چیز مهمی را می‌توانید با این میانبر ذخیره کنید.

outlook

8. اضافه کردن صدا به چت

هر زمان نتوانستید منظور خودتان را با نوشتن به مخاطب خودتان بفهمانید این میانبر به‌سرعت به کار شما می‌آید و می‌توانید از تماس صوتی استفاده کنید.

اضافه کردن صدا به چت

9. بستن پنجره مکالمه

تصور کنید با افراد زیادی در حال مکالمه یا چت کردن هستید و پنجره‌های زیادی روبروی شما باز است؛ این موضوع به‌طور حتم شما دچار سردرگمی می‌کند. راه‌حل ساده استفاده از این میانبر است

بستن پنجره مکالمه

10. خاموش و روشن کردن دوربین

اگر در منزل هستید و جلسه برگزار می‌کنید یا اینکه در محل کار خودتان رفت‌وآمد زیاد دارید این میانبر می‌تواند از خراب شدن روز شما جلوگیری کند.

خاموش و روشن کردن دوربین

public key و private key: آموزش ایجاد در cPanel

Saman Yazdannik5 مهر 1401

1.3kviews

در این آموزش با public key و private key که یکی از راه‌های اتصال به سرور استفاده از SSH می‌باشد. و از این راه می‌توانید با گذرواژه و نام کاربری خود به سرور متصل گردید. اما این امر باعث خطراطی نیز هست برای افزایش امنیت می‌توانید از پیر کرد key استفاده نمایید. این کلید‌ها می‌توانند عمومی یا خصوصی باشند. که در این فرایند کلید عمومی بر روی سرور شماست و کلید خصوصی بر روی سیستم شما و زمانی که شما مبادرت به اتصال به سرور می‌نمایید کلیدها باهم مقایسه می‌شوند و اگر کلید درست باشد شما به سرور متصل خواهید شد.

آموزش ایجاد در cPanel

ما در این آموزش public key و private key به شما یاد می‌دهیم که چگونه کلید عمومی و خصوصی را ایجاد نمایید و آن‌ها را به سرور خود توسط PuTTY متصل نمایید.

مرحله اول آموزش public key و private key :برای ایجاد و استفاده از کلید عمومی و خصوصی در cPanel :

قدم اول: با گذرواژه و نام کاربری خود وارد پنل cPanel خود شوید.

قدم دوم: بخش SECURITY را پیدا نمایید و وارد آن شوید. سپس وارد بخش SSH Access شوید. public key و private key

قدم سوم: بر دکمه Manage SSH Keys کلیک نمایید.

public key و private key

قدم چهارم: در مرحله بعدی بر کلید +Generate a New Key کلیک نمایید.

public key و private key

قدم پنجم: شما فعلا در بخش Generating a Public Key قرار دارید و حالا می‌توانید اطلاعات کلید عمومی خود را تکمیل نمایید.

public key

قدم ششم: حالا اگر بر کلید Generate Key کلیک نمایید کلید شما ساخته‌ خواهد شد و اطلاعاتی مانند زیر به شما نمایش داده خواهد شد.

Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
b7:9a:55:59:c1:a7:6a:31:5c:9a:40:50:e9:73:24:a0

قدم هفتم: به صفحه قبل باز می‌گردیم.

قدم هشتم: حالا نیاز است که شما کلید ساخته شده را تایید نمایید این امر باید از طریق Manage به صورت تصویر زیر صورت گیرد. private key public key و private key

قدم نهم: باز هما به صفحه قبل باز می‌گردیم اینبار برای کلید خصوصی به صفحه View/Download می رویم.

public key و private key

قدم دهم: در این بخش کلید عمومی ساخته شده را باید تبدیل نماییم برای این امر باید از کلید Convert استفاده نماییم.

ssh key چیست

قدم یازدهم: می‌بینید که کلید شما با موفقیت تبدیل می‌شود و شما حالا می‌توانید آن را دانلود نمایید Download key با استفاده از این گزینه.

قدم دوازدهم: حالا PuTTY را در کامپیوتر خود اجرا نمایید و به بخش Connection->SSH->Auth بروید.

private and public key

قدم سیزدهم: بر روی کلید Open مانند تصویر بالا کلیک نمایید و سپس Passphrase را زمانی که از شما خواسته شد وارد نمایید.

ssh -i private key

بعد از وارد کردن شما وارد سرور شده‌اید.

12 ویژگی که اسکایپ فور بیزینس را به راه‌حلی ایده‌آل مبدل می‌کند

Hamed21563@gmail.com21 شهریور 1401

9kviews

مایکروسافت، در آوریل 2015 نام پروژه Lync را به اسکایپ فور بیزینس(skype for business) و یا همان اسکایپ بیزینس ، تغییر داد و اکنون این سرویس به‌طور کامل در آفیس 365 ادغام شده است. اسکایپ فور بیزینس حس و حال و ظاهری شبیه به نسخه اصلی اسکایپ دارد، اما تعدادی ویژگی خاص در آن قرار گرفته. برنامه این امکان را می‌دهد تا دسترسی آسان به پیام‌های فوری، تماس‌های تصویری، تماس‌های صوتی و جلسه‌های آنلاین صورت بگیرد، درحالی‌ که ویژگی‌های امنیتی Lync، از جمله امنیت سازمانی، رمزنگاری تماس‌ها و احراز هویت به همان خوبی در نرم‌افزار اعمال شده‌اند. شاید در حال حاضر شما از اسکایپ فور بیزینس، برای تمام نیازهای تجاری خودتان بهره می‌برید، اما احتمال اینکه به برخی ویژگی‌های مهمی که نرم‌افزار باید ارائه دهد نیاز پیدا می‌کنید.

اسکایپ فور بیزینس چیست؟

اسکایپ فور بیزینس (skype for business)، در حقیقت جایگزینی قدرتمند برای Lync است که به کاربر اجازه می‌دهد همزمان با 250 نفر در ارتباط باشد و کمک می‌کند مدیریت حساب کاربری کارمندان با درجه بالایی از امنیت امکان‌پذیر شود. این راه حل ارزان قیمت به کاربران امکان می‌دهد، تا تمام برنامه‌های آفیس را در ادغام با این برنامه در اختیار داشته باشند، علاوه بر اینکه در مجموعه آفیس 365 با قیمت ارزان 2 دلار در ماه برای هر کاربر هم وجود دارد. بیایید با هم نگاهی عمیق‌تر به‌ برخی ویژگی‌های کاربردی اسکایپ فور بیزینس بیندازیم که آن راه به ابزاری مناسب برای تجارت تبدیل کرده است.

1. برگزاری جلسات فعال

این نرم‌افزار، به شما امکان می‌دهد تا جلسات صوتی، تصویری و وب کنفرانس‌ها را برگزار کنید. به‌راحتی می‌توانید برنامه‌ریزی برای برگزاری یک جلسه را انجام دهید، که به میزبانی یک نفر انجام می‌شود. بعد از آن تمام 250 نفر با دستگاه‌های خودشان می‌توانند در همان لحظه به این جلسه ملحق شوند. نکات برجسته دیگر را در ادامه مشاهده می‌کنید.

برنامه‌ریزی جلسه از طریق Outlook

اسکایپ فور بیزینس به‌خوبی با پلاگین اوت لوک در هم آمیخته شده است. به لطف این ادغام می‌توانید جلسات آنلاین خودتان را تنها با یک کلیک از طریق برنامه اوت لوک برنامه‌ریزی کنید. برگزارکننده جلسه می‌تواند موضوع جلسه را مشخص کند علاوه بر اینکه متوجه می‌شود کدام‌ یک از شرکت‌کنندگان می‌توانند به جلسه در آن زمان مقرر ملحق شوند. جزئیات و اطلاعات یک جلسه یا کنفرانس خاص در اوت لوک کاملا واضح و شفاف بیان می‌شود.

برنامه‌ریزی جلسات با کمک برنامه‌ریز وب (Web Scheduler)

برنامه‌ریز وب در اسکایپ فور بیزینس کمک می‌کند چندین جلسه کاری را برنامه‌ریزی کنید علاوه بر اینکه به شما امکان می‌دهد:

نگاه مختصری داشته باشید به جلساتی که در پیش دارید.
جزئیات یک جلسه خاص را مشاهده یا ویرایش کنید.
جلسات پیشرو را حذف کنید.
به افراد برای شرکت در جلسه دعوت‌نامه ارسال کنید.
به جلسات ملحق شوید.

با یک لمس ساده ملحق شوید

این ویژگی به کارمندان کمک می‌کند تا تنها با یک کلیک به جلسه ملحق شوند. اگر جلسه از قبل برنامه‌ریزی شده باشد شرکت‌کنندگان می‌توانند به‌راحتی از طریق یادآور تقویم خودشان وارد جلسه شوند.

مشاهده ویدئویی چند نفر در یک زمان

با این ویژگی می‌توانید بیش از 6 نفر را به صورت همزمان روی صفحه خودتان با کیفیت 1080p مشاهده کنید.

اشتراک‌گذاری محتوا

اسکایپ فور بیزینس یک قدم جلوتر هم رفته و در طول جلسه امکان به اشتراک گذاشتن صفحه دسکتاپ، برگه‌های اکسل و ارائه‌های پاورپوینت را فراهم می‌کند.

2. کنترل کامل برای برگزارکننده اسکایپ فور بیزینس

اسکایپ فور بیزینس امکان کنترل زیادی را برای برگزارکننده فراهم کرده است که از جمله آن‌ها می‌توان به موارد زیر اشاره کرد:

بی صدا کردن یک یا تمام شرکت‌کنندگان
مخفی کردن نام در پس زمینه عکس‌ها
مسدود کردن ویدیوی هر یک از شرکت‌کنندگان
دعوت افراد دیگر
امکان دسترسی دادن به برخی شرکت‌کنندگان برای کنترل جلسه به صورت انتخابی

3. نمایش انتخابی برای شرکت‌کنندگان اسکایپ فور بیزینس

اسکایپ فور بیزینس ویژگی‌های متعددی را برای میزبان و شرکت‌کنندگان در یک جلسه خاص ارائه می‌دهد. شرکت‌کنندگان می‌توانند از طریق گوشی هوشمند خودشان به یک جلسه ملحق شوند و نوع نمایش را انتخاب کنند.

حالت گالری: به شما اجازه می‌دهد ویدیوی دیگر شرکت‌کنندگان در جلسه را مشاهده کنید.
مدل اسپیکر: امکان می‌دهد تا محتوای جلسه را در کنار ویدیوی شخص برگزارکننده مشاهده کنید.
حالت پرزنتیشن: می‌توانید محتوای جلسه را در این حالت مشاهده کنید.
مدل خلاصه: مشاهده عکس‌های شرکت‌کنندگان در شبکه تصویری کاشی کاری شده.

4. ارائه پاورپوینت

اسکایپ فور بیزینس به شما این اجازه را می‌دهد تا ارائه‌های پاورپوینت خودتان را با کیفیت بسیار بالا با بیش از 1 نفر به اشتراک بگذارید. علاوه بر این می‌توانید از برخی ویژگی‌های متحرک پاورپوینت مانند ویدیوها یا پرزنتیشن‌های اسلایدها استفاده کنید.

به لطف اینکه نرم‌افزار از استانداردهای JavaScript و HTML 5 پشتیبانی می‌کند امکان مشاهده ارائه‌ها روی گوشی هوشمند وجود دارد.

اسکایپ فور بیزینس

5. ابزار کنفرانس اسکایپ فور بیزینس

اسکایپ فور بیزینس ابزار مختلفی را برای کنفرانس مانند تخته سفید مجازی و حاشیه‌نویسی در اختیار کاربر فرار می‌دهد. این تخته سفید به شما امکان قرار دادن متون، طرح‌ها و عکس‌ها را در یک لوح خالی می‌دهد تا بتوانید پیام خودتان را به همه برسانید.

Skype for Business

شرکت‌کنندگان می‌توانند حاشیه‌نویسی‌هایی را روی تخته انجام دهند تا ایده‌های بیشتری جمع‌آوری شود، در مورد محتوا بحث شود و راه‌حل‌هایی برای طوفان‌های ذهنی ارائه شود.

6. انتقال دیتای آسان

با کمک ابزار Skype Meeting Broadcast می‌توانید محتواهای خودتان را با بیش از 10 هزار نفر شرکت‌کننده به‌راحتی به اشتراک بگذارید و راه‌حل مناسبی را برای سمینارهای اینترنتی ارائه می‌دهد. با وجود اینکه می‌توانید به‌راحتی محتوای خودتان را با جمعیت زیادی از طریق اینترنت به اشتراک بگذارید می‌توانید تعداد شرکت‌کنندگان را به تعداد کارمندان خودتان را در سازمان محدود کنید.

هاست اسکایپ تجاری

به علاوه این ابزار به شما امکان می‌دهد تا ویدیوی ضبط شده جلسه را به بخش ویدیوی آفیس 365 ارسال کنید. هر کسی این قابلیت را دارد تا از طریق مرورگر گوشی هوشمندش این ویدیو را ببینید یا آنکه آنلاین یا به صورت ضبط شده در سرویس Microsoft Azure مشاهده کند.

7. رای گیری

رای گیری کمک می‌کند تا حس همکاری بین شرکت‌کنندگان و برگزارکننده جلسه یا کنفرانس به طرز چشمگیری افزایش پیدا کند. علاوه بر این می‌توانید با کمک این ابزار اگر به یک تصمیم گروهی نیاز دارید سرانجام این تصمیم را با آرای شرکت‌کنندگان به رای گیری بگذارید. در این حالت برگزارکننده تصمیم می‌گیرد که نتیجه آراء به همه نشان داده شود یا خیر.

با کمک این سیستم رای گیری می‌توانید زمانی که دیگران مشغول تماشای ویدیوی جلسه هستند اطلاعات رای گیری را جمع‌آوری کنید.

8. ضبط و پخش دوباره

سازمان دهنده جلسه یا ارائه دهنده می‌توانند جنبه‌های مختلفی از جلسه را ضبط کنند. امکان ضبط ویدیو، صدا، چت‌ها، تخته سفید، اشتراک‌گذاری‌ها و مابقی جوانب وجود دارد و امکان تعیین رزولوشن دلخواهتان برای ضبط این داده‌ها هم وجود دارد.

کنفرانس صوتی ارتباط اسکایپ بیزینس

9. اسکایپ فور بیزینسMeeting Lobby

امکان این را به شما می‌دهد تا تصمیم بگیرید، چه افرادی امکان ملحق شدن به جلسه را داشته باشند. این ابزار برای زمانی مناسب است که قصد ارائه اطلاعاتی محرمانه را در جلسه داشته باشید.

10. نگه‌داری محتوای جلسه

کاربران اسکایپ فور بیزینس می‌توانند رنج مختلفی از فایل‌ها مانند اکسل، پاورپوینت، نوت ها و …. را در جلسه تجاری خودشان به اشتراک بگذارند. مدت‌زمان نگه‌داری این داده‌ها به نوع جلسه بستگی دارد.

یکبار: داده‌ها از زمانی که آخرین نفر جلسه را ترک می‌کند به مدت 15 روز باقی می‌مانند.

مکرر: عملکرد این بخش مانند گزینه قبلی است با این تفاوت که اگر کسی در مدت این 15 روز دوباره وارد جلسه شود این زمان ریست می‌شود.

اکنون ببین: داده‌ها تنها برای 8 ساعت باقی می‌مانند.

11. لاگین کردن اجباری نیست

اگر کسی عضو اسکایپ نباشد اما دعوت‌نامه را برای شرکت در جلسه اسکایپ فور بیزینس دریافت کند بدون لاگین کردن و با نام کاربری مهمان می‌تواند در جلسه شرکت کند.

12. کنفرانس از طریق شبکه تلفن عمومی اسکایپ فور بیزینس

اگر کسی دسترسی به اینترنت نداشته باشد مایکروسافت با کمک ابزار PSTN این مشکل را حل کرده و آن شخص می‌تواند از طریق شبکه تلفن به این جلسه ملحق شود.

شماره‌های محلی Dial-In

دعوت‌نامه جلسات اسکایپ شامل یک شماره است که توسط آن می‌توانید به جلسه ملحق شوید.

کنفرانس تنها با شماره‌گیری

می‌توانید با شماره‌گیری تلفن شخصی که تمایل دارید در جلسه حضور داشته باشد او را به جلسه دعوت کنید.

کنترل کامل روی جلسه

برای کنترل بیشتر روی جلسه می‌توانید تشخیص دهید که چه شخصی اخیرا از طریق اینترنت یا از طریق تلفن به جلسه پیوسته یا می‌توانید کسی که در حال سخنرانی است را مشخص کنید یا اینکه صدای افرادی که سر و صدای زیادی دارند قطع کنید.

اسکایپ بیزینس ابری

این‌ها تنها بخشی از ویژگی‌های اسکایپ فور بیزینس هستند که برای برگزاری یک جلسه بهتر باید از آن‌ها استفاده کنید. امکانات متنوع‌تری در این نرم‌افزار وجود دارد که قویا به شما توصیه می‌کنیم به این نرم‌افزار سوییچ کنید.

شما از کاربران اسکایپ فور بیزینس هستید؟ در مورد این سرویس چه فکر می‌کنید؟

آموزش فعال کردن SPF ،DKIM ،DMARC

Saman Yazdannik20 شهریور 1401

2.3kviews

در زاگریو قصد داریم تا به بررسی آموزش فعال کردن SPF ،DKIM ،DMARC، بپردازیم و توضیحی مختصر در مورد موضوع dmarc، به شما عزیزان بدهیم. پس با ما همراه باشید تا اطلاعات خود را بالا ببرید.

dmarc چیست؟

DMARC مخفف Domain Based Message Authentication, Reporting and Conformance می‌باشد و DMARC یک پروتکل احراز هویت ایمیل است، که از SPF (چارچوب خط‌مشی فرستنده) (Sender Policy Framework) و DKIM (ایمیل شناسایی شده با کلیدهای دامنه) (Domain Keys Identified Mail) استفاده می‌کند تا مشخص کند آیا ایمیل معتبر است یا نه. در زاگریو، قصد داریم تا در مورد این موضوع و آموزش فعال سازی آن، با شما صحبت کنیم.

DMARC

ارسال ایمیل برای تایید کاربران، خبرنامه، اطلاع از اعلان‌ها و دیگر بخش‌ها یکی از مهم‌ترین بخش‌های وب‌سایت‌های امروزی است. اما بعضی مواقع هست که بازخورد‌های کمی از ایمیل ارسالی خود را دریافت می‌نماییم. حالا تصور کنید که مقدار زیادی خرج ایمیل مارکتینگ نموده باشید. این امر ممکن است به سرعت به کابوسی برای شما مبدل گردد.

اما مشکل کجاست؟ در بعضی مواقع ایمیل‌های شما بعنوان اسپم علامت گذاری می‌شوند، راحت ترین و امن ترین راه فعال نمودن SPF, DKIM و DMARC می‌باشد، که در مطلب زیر به آن می‌پردازیم. این امر دلایل زیادی می‌تواند داشته باشد. یکی از راه‌ها برای بررسی این امر که آیا ایمیل شما بعنوان اسپم یا Unverified sender علامت گذاری شده است استفاده از این ابزار گوگل است. در مثال زیر مشکل فعال نبودن SPF, DKIM و DMARC می‌باشد و توصیه‌ی ما فعال سازی این موارد به سرعت است.

SPF ،DKIM ،DMARC چیست؟

SPF مخفف Sender Policy Framework است، کی از پارامترهای بسیار مهم برای ایمیل شماست که باید حتما فعال شود. این مفهوم، یک متد احراز هویت است که بررسی می‌نماید ایمیل از یک سرور مورد تایید ارسال شده است. فعال کردن SPF کمک می‌نماید که از اسپم شدن ایمیل شما جلوگیری شود و مطمئن باشید که ایمل شما به مقصد می‌رسد.

DKIM مخفف DomainKeys Identified Mail به هر ایمیل یک امضای مشخص اضافه می‌کند تا سرور دریافت کننده پیام مطمئن گردد که ایمیل در میانه راه رسیدن بهسرور دوم دچار تغییر یا سواستفاده قرار نگرفته است.

DMARC مخفف Domain-based Message Authentication, Reporting & Conformance می‌باشد، فعال شدن این گزینه به سرور دریافت کنند پیام می‌گوید تا SPF و DKIM را بررسی نماید. و بررسی نماید که ایمیل مورد نظر از یک مدیریت سرور تایید شده ارسال گشته است. شما باید یک خط مشی اجرایی تعیین کنید که در آن بتوانید دستور دهید در صورت عدم موفقیت در بررسی احراز هویت، چه اقدامی انجام شود. می توانید حدس بزنید، DMARC فقط زمانی موثر است که SPF و DKIM به درستی تنظیم شده باشند.

چگونه SPF ,DKIM ,DMARC تنظیم کنیم؟

فعال کردن این قابلیت‌ها در بخش دامین (خرید دامنه) سایت شما صورت می‌پذیرد و می‌توانید آ‌ن‌ها را به سادگی یک روکورد TXT اضافه نمایید.
برای فعال کردن SPF نیاز است تا با ارائه دهنده ایمیل خود تماس بگیرید تا این قابلیت را برای شما فعال نمایند.
برای فعال کردن DKIM نیاز است تا از از بخش ایمیل هاستنیگ خود اقدام نمایید و یک DKIM selector ایجاد نمایید، آموزش فعال کردن DKIM قبلا برای دایرکت ادمین در سایت موجود است.
اما برای فعال کردن DMARC مهم است که بررسی کنید ارائه دهنده خدمات ایمیل شما از این مورد پشتیبانی می‌کند یا خیر، و برای این بخش یک خط مشی تعیین نمایید که مشخص نماید که چگونه احراز هویت شما بررسی شود.

هرچیزی که در مورد مجوز افتا باید بدانید

Nooshin19 شهریور 1401

1kviews

زاگریو ، جزو معدود شرکت‌هایی است که مجوز افتا و یا همان گواهی نامه افتا را دارد. به همین دلیل، در این مطلب قصد داریم تا به بررسی مجوز افتا بپردازیم تا بیشتر با این مجوز آشنا شوید و مزایا و معایب آن‌ را نیز به شما خواهیم گفت.

مجوز افتا چیست؟

کلمه افتا مخفف عبارت (امنیت فضای تولید و تبادل اطلاعات) است، که با نام‌های مختلف از جمله: مجوز افتا، گواهی ارزیابی نما و گواهی‌نامه افتا نیز شناخته می‌شود. نظام مدیریت امنیت اطلاعات (نما)، در زمینه‌ امن‌سازی فضای تولید و تبادل اطلاعات توسط سازمان فناوری اطلاعات و مرکز ماهر تشکیل شده که شامل فعالیت‌هایی مانند : استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت برعملکرد شرکت‌های ارائه ‌کننده خدمات در سطح کشور، رسیدگی به رخدادهای سایبری و فعالیت‌های بین‌المللی در حوزه امنیت می‌شود.

مجوز افتا و زاگریو

هاستینگ و یا میزبانی وب زاگریو، مجهز به نمادهای اعتمادی، همچون نماد اعتماد الکترونیکی، گواهینامه معتبر مایکروسافت، سازمان نظام صنفی رایانه ای، نشان ستاد ساماندهی و از همه مهم‌تر، گواهینامه امنیت فضای تولید و تبادل اطلاعات یا همان مجوز افتا است. زاگریو جزو ۵ شرکت خصوصی برتر در ایران است، که در زمینه سرور، مجوز افتا را دارد. مشاوره و راه اندازی طرح‌های انفورماتیکی، شبکه داده‌ها، ابر و امنیت سرویس‌ها و خدمات مبتنی بر محصولات افتا، جزو خدماتی است که زاگریو توسط مجوز افتا کسب کرده است.

خدمات گواهی افتا

خدمات مدیریت امنیت
خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات
خدمات ممیزی انطباق استانداردهای اطلاعات و ارتباطات
طرح ریزی معماری و زیرساخت امنیت
ارائه مشاوره حقوقی در حوزه افتا
خدمات بیمه افتا
خدمات عملیات امنیت
آزمون و ارزیابی امنیتی
پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد
پیاده‌سازی امنیت فیزیکی و محیط پیرامونی
امن‌سازی و مقتوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها
راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد

خدمات زاگریو برای شما کاربران عزیز

توسط مجوز افتا شما با خیالی راحت و اعتمادی بالا، می‌توانید از خدمات زاگریو که در ادامه به آن می‌پردازیم، استقاده کنید.

خدمات مدیریت امنیت

خدمات مدیریت امنیت، خدماتی از جنس طراحی‌های ساختاری، طرح‌ریزی، برنامه‌ریزی، بهبود و ساماندهی، سنجش و پیشگیری مخاطرات امنیتی در سازمان‌ها و یا نظام‌های فناوری اطلاعات و ارتباطات است. خدمات مدیریت امنیت به شرح زیر است :

خدمات مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات
خدمات ممیزی انطباق استانداردهای اطلاعات و ارتباطات
طرح ریزی معماری و زیرساخت امنیت
ارائه مشاوره حقوقی در حوزه افتا
خدمات بیمه افتا

خدمات عملیات امنیت

خدمات عملیات امنیت، خدماتی است که بیشتر بر مهارت‌های خاص و یا فنی پرسنل برای پیاده‌سازی و یا حصول اطمینان از عملکرد مناسب کنترل‌های پیاده‌سازی شده تاکید دارد. خدمات عملیات امنیت در مجوز افتا، به شرح زیر است.

آزمون و ارزیابی امنیتی
پیاده‌سازی مرکز عملیات امنیت و تیم پاسخ به رخداد
پیاده‌سازی امنیت فیزیکی و محیط پیرامونی
امن‌سازی و مقتوم‌سازی سامانه‌ها، زیرساخت‌ها و سرویس‌ها
راهبری مرکز عملیات امنیت و تیم پاسخ به رخداد

خدمات فنی افتا

خدمات فنی مجوز افتا، شامل پیکربندی امن و پشتیبانی امنیتی محصول افتا می‌باشد، متقاضیان در این حوزه باید، برای محصول مورد نظر گواهی ارزیابی امنیتی دریافت کرده باشند. این نکته را نیز باید بگوییم که با توجه به درخواست متقاضی، عنوان محصول مورد تایید در پروانه فعالیت صادر شده در این گرایش ذکر می‌شود.

خدمات آموزشی افتا

خدمات آموزشی گواهی نامه افتا، این دسته خدمات شامل ارائه آموزش کلیه دوره‌های امنیتی در سطوح و موضوعات مختلف به متقاضیان دریافت این خدمات است. توجه به این نکته ضروریست که در قالب انواع ارائه سه دسته خدمات مدیریت، عملیات و فنی، انتقال دانش مرتبط با موضوع ارائه خدمات شامل خدمات آموزش نبوده و آموزش‌هایی که شامل صدور گواهینامه‌های ملی و بین‌المللی در زمینه دوره‌های آموزشی امنیت اطلاعات و ارتباطات است، در قلمرو خدمات آموزش قرار می‌گیرد.

در آخر…

در کلام آخر باید به بگوییم که با وجود مجوز افتا، شما به راحتی می‌توانید از خدمات سایت و یا شرکت مربوطه استفاده کنید و خیلتان از انجام درست خدمات راحت باشد. زاگریو، یکی از آن دسته شرکت‌هایی است که این مجوز را دارد خدماتی که برای شما انجام می‌دهد، قابل اعتماد و تضمینی است.