طراحی وب سایت

(bits) (bump-in-the-stack)
روش سوم استفاده از وسیله مجزا واتصال آن به یکhost یا دروازه امنیتی است به طور مثال این وسیله می تواند یک پردازشگری باشد که توسط ارتش استفاده می شود به این یافته«ضربه به سیستم»
می گویند.(bump-in-the-wire) وسیلهbitv معمولا با مخاطب قرار دادنip در دسترس قرار می گیرد واگر از hostحمایت کند مانندbits برایhost است هنگامیکه با یک router یا firewall به شکل مختصر توضیح داده شدعمل کند به نظر می رسد که یک دروازه امنیتی است وباید برای توضیح اعمال امنیتی firewall شکل گیرد.
انواع مشکلات امنیتی:
یک سازمان در برابرچه نوع مشکلات امنیتی باید ایمن باشد؟بسیاری از مسائل امنیتی با نامهای فریبنده وموثری مانند ویروس،کرم وغیره در ارتباط هستند.این بخش فصل به مرور این مشکلات می پردازد.
ویروس:
ویروس قسمتی از یک کد است که خود را به برنامه کپی می کند وهنگامی که برنامه اجرا می شود،عمل می کند.سپس ممکن است خود را مضاعف نماید ودر نتیجه،سایر برنامه ها را نیز مبتلا سازد.ممکن است خود را نشان ندهد تا توسط یک عمل خاص مورد اثبات قرارگیرد بطور مثال یک داده،ردیابی عملی مانند حذف شخص از مجموعه data base وغیره.ویروس ممکن است خود را به سایر برنامه ها نیز اضافه کند.
آسیب ویروس ممکن است فقط آزاردهنده باشد، مانند اجرای کدهای غیر ضروری فراوان که از کیفیت عمل سیستم می کاهد ولی معمولا ویروس آسیب رسان است.در واقع ویروس را به عنوان برنامه ای توضیح می دهند که باعث گم شدن یا آسیب به اطلاعات یاسایر منابع شود.آیا کمبود کیفیت عمل می تواند در طبقه بندی آسیب ها قرار گیرد ؟البته ولی آسیب نسبی است.
ممکن است رد یابی یا یافتن ویروس مشکل باشد.شاید گاهی اوقات خودشان ناپید شوند.
کرم:
گاهی کرم به جای ویروس به کار می رود.شباهتهایی میان این دو وجود دارد.کرم کدی است که خودش را دوباره تولید می کند.با اینحال برنامه مستقلی است که سایر برنامه ها را اضافه نمی کند ولی خود را بارها دوباره ایجاد می کند تا اینکه سیستم کامپیوتر یا شبکه را خاموش کند یا از سرعتش بکاهد به این جمله مشکل«انکار خدمات» گویندکه موضوع بحث در بسیاری از اجتماعات است که بعد از خاموشی وب سایت های بزرگ در ژانویه ،2000می باشد دلیل اینکه هاپ (john hupp)،کرم را به عنوان کدی معرفی کردند که در ماشین وجود دارد واین قطعه کرم در ماشین می تواند به محاسبات ملحق شود یا نشود.وخود می تواند به تنهایی زنده بماند.
اسب تروا:
این نیز یکی دیگر از کدهاست وویروس وکد می توانند تحت طبقه بندی «اسب تروا» قرار گیرند دلیل انتخاب این اسم این است که خود را (درون برنامه دیگر)پنهان می سازد درست همانند داستان قدیمی سربازان یونانی به آنان داخل شکم اسب بزرگی پنهان می شدند که توسط شهروندان تروایی به داخل شهر تروا آورده شد.سپس هنگامی که داخل دژ تروا بودسربازان از اسب بیرون آمدند ودروازه شهر را گشودند تا راه بقیه سربازان رومی را بگشایند.
firewall ها:
سیستمی است که استفاده می شود تا سیاست کنترل دسترسی در یک سازمان یا بین سازمانها را تقویت کندfire wall تنها یک ماشین نیست بلکه مجموعه ای از دستگاههاونرم افزار است که سیاست کنترل دستیابی راinstitutes می کند. (همکاری امنیتی) این اصطلاح بسیار آسان، از عبور تبادل جلوگیری می کند یا به آن کمک می کند تا از یک طرف به طرف دیگرfire wall برود.هر تبادل مجازی که می تواند این fire wall را ازیک شبکه به شبکه دیگر یا ازیکhost به دیگری برود باید توسط سیاست امنیت که در طرح های کنترل دستیابی سازمان مستقر شده اند توضیح داده شود.کمک دیگرfire wall این است که خودش باید ایمن باشد.همچنین باید penetration ایمن داشته باشد.با این توضیحاتfire wall سیستمی است که از شبکه های مطمئن تا شبکه نا مطمئن را حفاظت می کند، شبکه های مطمئن می توانند شبکه های داخل سازمان وشبکه های نامطمئن می توانند اینترنت باشند.با این حال،مفهوم سیستم های مطمئن وغیر مطمئن به سازمان بستگی دارد در بعضی شرایط در یک سازمان،شبکه های مطمئن وغیر مطمئن می توانند وجود داشته باشندکه نیاز مربوط به دانستن وحفاظت منابع بستگی دارد در واقع مفهوم fire wall های داخلی (داخل شرکت)وخارجی(میان شبکه داخلی وخارجی)مضمون مهمی در ساختن مکانیزم های حفاظتی است.در واقعfire wall های داخلی،بسیار مهم هستند. چون معروف هستند کهhack کردن داخلی وسلاحهای امنیتی داخلی بسیار مشکلتر ازhack کردن خارجی یا سلاحهای امنیتی خارجی هستند.به طور خلاصه ما می توانیمfire wall راوسیله ای برای مراحل امنیتی سازمان فرض کنیم،یعنی وسیله ای برای سیاستهای کنترل دستیابی.از این وسیله برای انجام مراحل واقعی استفاده می شود بنابر این معرف سیاست امنیتی وتصمیم تحقق در سازمان است.

منبع : بازیاب  تاریخ : 21   آبان   1388  شاخه : امنیت