تهدیدهای امنیتی رایج – > درس پایانی

منتشر شده در دسته : نتورک پلاس

تهدیدهای امنیتی رایج زیادی به صورت گسترده در فضای مجازی وجود دارند . همیشه در فضای شبکه شما ممکن است یک سری تهدید های امنیتی بوجود آیند .

تهدیدهای امنیتی رایج عبارتند از

ویروس ها (Viruses)

نرم افزارهایی هستند که برای صدمه زدن به یک سیستم بوجود آمده اند . این نرم افزارها بدون کسب اجازه از سیستم بر روی آن اجرا می شوند و کاربران متوجه اجرای اینگونه نرم افزار ها بر روی سیستم خود نمی شوند . ایده ای که ویروس بر آن بنا شده این است که بدون اجازه سیستم وارد آن شده و به سیستم صدمه وارد کند. پس ویروس ها بد افزارها هستند .

کرم ها (Worms)

یکی دیگر از تهدیدهای امنیتی رایج ویروس است که توانایی تکثیر خود را از یک سیستم به سیستم دیگر را دارد . نکته دیگر درباره کرم ها که آنها را ازیک ویروس استاندارد متمایز می کند این است که کرم ها نیاز به یک نرم افزار در سیستم هاست ندارند (Don’t need Host Applications) ویروس های معمولا خود را به نرم افزار های دیگر سیستم شما متصل می کنند و به آنها وابسته اند . این در حالی است که کرم ها مستقل عمل می کنند و نیاز به هیچ نرم افزار جانبی دیگری ندارند و دانش انتقال به سیستم دیگر و عملیات بر روی آن را دارند . به همین دلیل از خطرناکترین ویروس های ساخته شده می باشند . به راحتی منتشر می شوند و شروع به تخریب می کنند .

حملات اسب تروا (Trojan Horse)

یکی از انواع دیگر ویروس است که خود را به صورت یک نرم افزار بدون خطر نشان می دهد , کاربر و سیستم وی را فریب می دهد و بر روی آن نصب و اجرا می شود . سپس بر اساس ساختاری که برای آن تعیین شده شروع به ضرر زدن به سیستم می کند . منظور از ضرر زدن در تمامی موارد می تواند تخریب سیستم , تغییر در ساختار یک نرم افزار خاص, صدور اجازه دسترسی به اشخاص مختلف , دزدی و سرقت اطلاعات سیستم , نابودی اطلاعات سیستم و حتی نشان دادن پیامی خاص در سیستم باشد .

حملات رد سرویس (DOS)

از دیگر تهدیدهای امنیتی رایج , حملات رد سرویس می باشد . در حقیقت حمله ای نیست که برای دزدی و یا تخریب سیستم به کار گرفته شود . بلکه نوعی حمله است که به یک سرویس مشخصی انجام می شود و آنقدر آن سرویس را به کار می گیرد تا آن توان عملیاتی سرویس سرریز می شود و دیگر قادر به انجام خدمت مورد نظر خود نخواهد بود . این حمله معمولا برای از کار انداختن یک سیستم طراحی شده است . این حمله معمولا بر روی وب سرور ها رایج است . شما ممکن است یک وب سرور داشته باشید که برای سرویس دهی به کاربران خود از آن استفاده می کنید و همچنین اگر این سرویس جزو خدمت اصلی شرکت شماست , یک مهاجم می تواند از این طریق سرور شما را به کار گیرد و خدمت رسانی شما را مختل کند . معمولا این کار زمانی اتفاق می افتد که هکرها نمی توانند به سیستم شما نفوذ کنند تا آن را از کار بیندازند و از این طریق سرویس های شما را مختل می کنند .

حملات اسمارف (Smurf)

یک نوع از حمله های DoS است و عملکرد آن به این گونه است که درخواست پینگ برای آدرس سرور مورد نظر می فرستد . اگر از درس های قبل به یاد داشته باشید پینگ درخواستی بود که برای اطلاع از عملکرد ارتباطی بین دو سیستم فرستاده می شد . این پیام ارسال را می توان با حجم بالاتری از حجم معمول ارسال کرد و همچنین تعداد بسته ها را نامحدود ارسال کرد . در چنین حالتی سرور از توان پاسخگویی خارج شده و Down می شود .

حملات مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی به این معنی است که با استفاده از روابط اجتماعی از شما اطلاعات دریافت می کنند . به این صورت که از راه رابطه اجتماعی وارد می شوند و خود را افراد شناس معرفی می کنند تا اعتماد شما را جلب کنند . سپس از راه های مختلف از شما اطلاعات به دست می آورند . یکی از انواع مهندسی اجتماعی , Phishing است . به این صورت که ایمیل هایی را برای شما ارسال می کنند و از طریق این ایمیل ها اطلاعاتی را از شما دریافت می کنند . به عنوان مثال یک نوع رایج آن برای دریافت اطلاعات حساب بانک الکترونیکی شماست . یک ایمیل برای شما ارسال می کنند که بایستی اطلاعات حساب بانکی خود را به روزرسانی کنید وگرنه حساب شما منقضی می کنند . ایمیل را طوری جلوه می دهند و طراحی می کنند که گویی از طرف بانک شما ارسال شده است تا شما اعتماد کنید . سپس شما را به سمت یک صفحه غیر واقعی که شبیه صفحه بانک شماست هدایت می کنند و در این صفحه از شما درخواست می کنند که برای به روزرسانی حساب خود کلیه اطلاعات حساب خود را وارد کنید . به این صورت اطلاعات حساب شما را به سرقت می برند . به همین دلیل است که در اکثر صفحات بانک ها توصیه می شود که آدرس Url مرورگر خود را با آدرسی که آنها به شما نشان می دهند مقایسه کنید . هرچند این روش خود می تواند روشی برای جلب اعتماد شما باشد . به این صورت که آدرس صفحه غیر حقیقی را مشابه آدرس واقعی بانک ثبت کنند و آدرسی که برای مقایسه به شما ارایه می کنند نیز آدرس غیرواقعی باشد .

حملات شخص واسط (Man in the Middle)

آخرین مورد از تهدیدهای امنیتی رایج که به شرح آن می پردازیم حملات شخص واسط می باشد . این حملات به این صورت است که فرد نفوذی خود را واسط ارتباط شما و شخص دیگری قرار می دهد و عمل انتقال داده را انجام می دهد . به این صورت به اطلاعات شما دسترسی خواهد داشت . علاوه بر این می تواند اطلاعات غلط و یا حتی فایل ها جاسوسی برای هریک از افراد ارسال کند و از این راه به سیستم آنها نفوذ کند .

لیست دروس

تعداد پیام ها 29

  1. دمتون گرم واقاً عالی بود خیلی وقته دنبال اینطور منبعی می گشتم همیشه سربلند باشید

  2. سلام خسته نباشید
    من میخوام وارد دنیای سیسکو بشم ولی هنوز از شبکه هیچی نمیدونم و جوری هم که تحقیق کردم پیش نیاز مدارک سیسکو مثلا ccna،نتورک پلاس است.ایا این اموزش شما به قدری کامل و جامع هست که من لازم نباشه دوره ی نتورک پلاس رو در اموزشگاه بگذرونم یعنی در حد پیشنیاز سیسکو هست؟

    1. سلام دوست عزیز . از نظر من هزینه خود را برای گذراندن دوره نتورک پلاس در آموزشگاه صرف نکنید . در آموزشگاهها نصف این مطالب رو هم نمی گن . در اصل دوره نتورک پلاس فقط از این نظر یک پیشنیاز است که شما را با مفاهیم اولیه شبکه آشنا می کند . اگر خودتون رو در حدی می دونید که می تویند Self Study کنید و خودتون این مفاهیم رو یادبگیرید هرگز به آموزشگاه نرید . در غیر اینصورت آموزشگاه مناسب است . من حتی توصیه می کنم اگر به زبان انگلیسی مسلط هستید دوره های پیشرفته تر رو هم خودتون بخونید . چونکه تمام مباحثی که اساتید آموزشگاهها آنها را تدریس می کنند از همین منابع انگلیسی است که شامل کتاب و ویدیوهای آموزشی می باشد . به سایت pluralsight.com و یا حتی سیسکو پرس بروید و منابع آموزشی را ببینید .اگر آموزش خاصی رو خواستید اسمش رو بگید من لینک دانلود تورنت یا دیگر منابع رو بهتون میدم موفق باشید .

  3. سلام
    بعد ازین که من این دوره نتورک پلاس رو تموم کردم میخوام یک امتحان از خودم بگیرم ببینم ایا در اون حدی که باید یاد گرفتم یا نه!برای این کار شما ازمونی دارین البته به زبان فارسی؟

  4. سلام من دوره نت پلاس رو تازه تموم کردم و همزمان مطالب سایت شما رو دنبال میکردم واقعا هم کاملتر بود هم بهتر توضیح داده شده بود وافعا ممنون از زحماتتون.
    میخوام دوره مایکروسافت بگذرونم ممکنه راهنماییم کنین که کدوم دوره بهتره؟ MCITP و یا MCSE2012. از مشاوران آموزشگاه سوال کردم دوره 2012 را پیشنهاد کردن. میخواستم نظر شما رو بدونم که کدوم دوره کابردی تر و از نظر بازار کار بهتره؟ ممنون میشم کمکم کنین.

    1. عمر علوم کامپیوتر کوتاهه پس همیشه توصیه میشه جدیدترین ها رو یاد بگیریم . دوره ویندوز سرور 2012 رو از نظر من شروع کنید . از نظر بازار کار شما بایستی توانایی کار کردن با همه نوع سیستم عامل را داشته باشید (هرچند اگر کار با یکی را کامل یاد بگیرید بقیه مشابه است) و صرف داشتن یک مدرک نمی تونید شاغل شوید . هنوز شرکت های دولتی زیادی هستند که سرورهاشون بر مبنای NT هست !
      موفق باشید

  5. ممکنه کتابی یه زبان اصلی برای آموزش MCSE 2012 معرفی کنین؟ دوست دارم مطالعه جانبی هم داشته باشم.

    1. سلام کتابهایی که خواسته بودید را در داخل مدیا فایر آپلود کردم می تونید آنها رو از لینک های زیر دانلود کنید . کتابهای معتبر رو می تونید در سایت آمازون جستجو کنید . اگر کتاب دیگری رو خواستید اسمش رو از تو آمازون بگید تا اگر آمده بود براتون آپلود کنم .
      دانلود کتاب مرحع آزمون 70-410 – Installing and Configuring Windows Server 2012 R2 زبان اصلی
      دانلود کتاب مرجع آزمون 70-412 – Configuring Advanced Windows Server 2012 R2 Services زبان اصلی
      این دو کتاب بالا مربوط به نسخه جدید windows server 2012 یعنی نسخه R2 هستند و هر آزمون رو به صورت مجزا آموزش می دهند . کتاب پایین مربوط به نسخه قدیمی تر windows server 2012 هست و کل آزمون ها رو آموزش می دهد . توجه کنید که کتاب پایین با نسخه Epub هست و برای اجرای نیاز به نرم افزارهایی دارید که این فرمت رو پشتیبانی کنند مثل نرم افزار Adobe Digital Editions
      دانلود کتاب MCSA Windows Server 2012 Complete Study Guide Exams 70-410, 70-411, 70-412, and 70-417 به زبان اصلی
      کتاب MCSA Windows Server 2012 R2 Complete Study Guide: Exams 70-410, 70-411, 70-412, and 70-417 بیست اکتبر منتشر میشه و معمولا بنا به انگیزه افراد در دزدی کتاب بین یک هفته تا چند ماه نسخه کپی آن منتشر میشه big
      موفق باشید

  6. محمد جان دستت درد نکنه واقا خدا قوت
    منم این دوره را به پایان رسوندم و قصد دارم دوره هک اخلاقی رو از الان شروع کنم
    بعد از این دوره چه دوره هایی هست که گذروندنشون و بخصوص اخذ مدرکشون مفید هست؟
    من به دوره های امنیت خیلی بیشتر علاقه مند شدم برا همینه که میخوام هک اخلاقی رو شروع کنم
    ولی اگه ی نگاهی به این کاتالوگ بندازی و ی توضیحی راجع به دوره ها بدی ممنون میشم که بدونم هر کدوم به چه دردی می خوره و کجا کاربرد داره و…
    ایا اینها هر کدوم شاخه ای از ای تی هست و جدا از هم هستند؟ و نیاز نیست اگه قراره در زمینه امنیت شبکه فعالیت کنم دیگه برم دوره سیسکو یا ماکروسافت بگذرونم یا نه اینها بهم پیوسته هست و باید همه را فرا بگیرم
    قصد من بیشتر فعالیت در زمینه امنیت شبکه هست ممنون میشم راهنماییم کنی
    چون بین این همه دوره مختلف واقعا گیج شدم
    ارادتمند امیر صادق

  7. سلام بگذار یک واقعیتی را بگم . از یک دوره ای که فناوری اطلاعات شکوفا شد حدود 1990 به بعد شرکت ها غول کامپیوتری مثل مایکروسافت و سیسکو , سیتریکس و .. نیاز شدید به نیروی کار مجرب پیدا کردند . ولی آنچیزی که خروجی دانشگاهها بود نیروی کار مجرب در زمینه های تخصص دلخواه این شرکت ها نبود . به همین دلیل دست به ابتکار زدند و برای جذب نیروی کار مفید یک سری دور های آموزشی گذاشتند و یکسری آزمون ها رو برگذار کردند و مدرک ارایه کردند تا هم از این راه پول ها کلان کسب کنند و هم نیروهای متخصص .
    حالا ما کجای کار هستیم . ما می خواهیم یکسری دوره رو بگذرونیم که مربوط به شرکت ها بزرگه ولی حتی آزمون بین المللی اون رو نمی دیم . ما این دوره ها را بومی سازی کردیمclap . خیلی خوبه خودمون هم تو ایران براشون مدرک صادر می کنیم و خودمون هم براشون شغل ایجاد می کنیم . ولی مشکل اصلی همین جاست . که شما با دریافت این مدرک ها در داخل ایران (نمی گم نمی تونید کار پیدا کنید) ولی به سختی می تونید کار پیدا کنید . در کل این می توان گفت که مثلا دوره های مایکروسافت هیچ ربطی به دوره های سیسکو ندارند . ولی جانبی می توان آنها را به هم ربط داد . شما در دورهای مایکروسافت کار در محیط سیستم عامل های مایکروسافت (ویندوز سرور 2012 و ویندوز 8) , نحوه پیکربندی شبکه , نحوه نصب سرور , نحوه نصب سرویس ها و مطالب زیاد دیگری از این دست را یاد می گیرید . یعنی در کل مایکروسافت به شما یاد می دهد که چگونه از محصولاتش به صورت حرفه ای در یک سازمان استفاده کنید . چگونه ویندوز سرور را در سازمان خود نصب و پیکربندی کنید و سیستم های کلاینتی را از طریق آن مدیریت کنید . قضیه سیسکو متفاوت است . سیسکو سخت افزار شبکه تولید می کند . سوییچ , روتر , فایروال . و بر روی این سخت افزار ها یک سیستم عامل به نام IOS رو ارایه می دهد و به شما یاد می دهد که چگونه با محصولاتش کار کنید و این سیستم عامل رو مدیریت کنید . ولی یک مشکلی در مورد سیسکو وجود دارد و اینکه محصولاتش داخل ایران خیلی گران قیمت هستند و شرکت ها کوچک به قول بچه ها (Small Home Bussiness) نمی تونند از این محصولات استفاده کنند و بیشتر می روند سراغ موردی دیگر که MiKrotiK نام دارد مربوط می شود به یک شرکت در لتونی با 80 تا کارمند در شهر ریجا که آنها یک سیستم عامل به نام Router OS ارایه کردند و اون رو بر روی محصولاتشون ارایه کردند . این مورد آخری در ایران فعلا خیلی رایج تره هر چند سیسکو یک چیز دیگست .
    یکسری شرکت ها امنیتی مثل EC-council و ISC اینا به خود موضوع امنیت می پردازند و بحث تست نفوذ و پیاده سازی امنیت و ایمن کردن سیستم ها و راهکار ها امنیتی و در این زمینه آموزش هایی می دهند و مدرک می دهند تا شرکت هایی که می خواهند به منظور بالا بردن امنیت خودشون متخصص استخدام کنند یکسری معیارها داشته باشند .
    مدرک ها زیاد دیگری هست . سخن کوتاه . این که شما کدوم مسیر رو بروید فقط به خودتون بستگی دارد . عده زیادی می گویند که شما بایستی اول دوره های مایکروسافت رو بگذرونید و بعدش سیسکو چرا چونکه آموزشگاهها سودشون تو اینه که شما هر دو را بگذرونید ولی هیچ دلیل منطقی وجود ندارد . یادگیری مایکروسافت پیشنیاز سیسکو نیست و بالعکس .
    با توجه به تصاویر ارسال شما من دوره های زیر رو توصیه می کنم .
    اگر به موضوع امنیت علاقه مندید دوره CEH آموزش خوبی است .
    اگر دوره های مایکروسافت رو می خواهید MCSE 2012 که خودش شامل چند دوره هست .
    و اگر می خواهید سیسکو رو شروع کنید CCNA .
    موفق باشید .

  8. سلام آقای شریعتی با تفاسیری که شما از دوره های شبکه نوشتین من کلا ناامید شدم. پس چجوری میشه وارد بازار کار شبکه شد؟ آیا من دارم راه رو درست میرم؟ با توجه به هزینه بالای کلاسها و زمان طولانی که صرف میشه. بهترین راه برای یک نیروی قوی و حرفه ای شدن چیه؟ از نظر زبان و self study مشکلی ندارم فقط میخوام زمان و هزینه ای که میکنم بی فایده نباشه. پیشاپیش ممنون

    1. در کل در وضعیت فعلی ایران به جز گدایی و دزدی آمار بقیه شغل ها هم کم و بیش همینطوره . این مطلبی که من بالا در مورد مدرک ها نوشتم واقعیت است . یک متخصص ccie cisco در سال متوسط بین 110 هزار دلار تا 175 هزار دلار درآمدش هست ولی آیا تو ایران می شه چنین درآمدی داشت ؟. از این نظر می گم که ما بیکاریم . ولی شما مطمئن باشید که زمان و هزینه خودتون رو تلف نمی کنید و راه درست رو انتخاب کردید و همیشه دنبال علاقه خودتون بروید . فقط سعی کنید که در کنار درستون کارآموزی پیدا کنید و از همون ابتدا خودتون را وارد کار کنید .

  9. بسیار سپاس گذارم…
    مطالب مختصر….مفید و بروز بودن…
    همه 16 فصل رو با دقت خوندم و استفاده کردم..
    براتون آرزوی موفقیت میکنم

  10. همه ی فصلها رو خوندم.خیلی مفید بود .
    ممنون از زحماتتون.
    اگه لطف کنید و آموزش security+ هک بزارید ممنون میشم

  11. سلام و خسته نباشید. شما به این کتاب دسترسی دارین؟ اگه لینک دانلودشو بذارین واقعا ممنون میشم. happy
    Mastering Hyper-V 2012 R2 with System Center and Windows Azure

  12. من این دوره رو خوندم … به عنوان دانشجو کامپیوتر می گم : واقعا خوب بود ! دستتون درد نکنه !

  13. سلام من همه ای این 16فصل روخوندم واقعا از زحماتتون ممنون
    فقط یک سوال؟
    من میخواهم مدرک فنی حرفه ای شبکه بدهم,آیا این مطالب شما کافی است؟
    یا باید منابع دیگر هم مطالعه کنم؟
    ممنون میشم راهنماییم کنید واگر امکانش بود منبع برایم معرفی کنید

    1. سلام
      این آموزش خلاصه دوره نتورک پلاس می باشد که البته کتاب اصلی بیش از 900 صفحه حجم دارد .
      بنده از آزمون فنی حرفه ای اطلاعی ندارم و بهتره که به سرفصل های آموزشی آزمون مراجعه کنید.

  14. سلام
    واقعا ممنونم مطالب دوره خیلی خوب و مفید توضیح دادین جا داره از زحمتایی که کشیدین تشکر کنم .
    یه سوال داشتم
    من میخام وارد دورهای میکروتیک بشم میخاستم بدونم نظرتون درباره میکروتیک و بازار کارش چیه و اینکه دورهای میکروتیک اکثر بصورت فشرده و حداکثر هر دوره 1 هفته طول میکشه و این خودش یه مشکلی هست ممنونم میشم راهنماییم کنید.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *