اخبار سمت سرویس دهنده
مفاهیم پروتکل tcp ip در شبکه
... پورت ها برای برنامه های tcp/ip سمت سرویس دهنده، بعنوان پورت های شناخته شده نامیده شده و به اعداد کمتر از 1024 ختم و رزو می شوند تا هیچگونه تعارض و برخوردی با سایر برنامه ها بوجود نیاید ... مثلا برنامه سرویس دهنده ftp از پورت tcp بیست و یا بیست ویک استفاده می نماید ... یک برنامه، سوکتی را با مشخص نمودن آدرس ip مربوط به کامپیوتر و نوع سرویس (tcp برای تضمین توزیع اطلاعات و یا udp) و پورتی که نشان دهنده برنامه است، مشخص می نماید ... پروتکل tcp: لایه transport tcp) transmission control protocol)، یکی از پروتکل های استاندارد tcp/ip است که امکان توزیع و عرضه اطلاعات (سرویس ها) بین صرفا دو کامپیوتر، با ضریب اعتماد بالا را فراهم می نماید ...
مفاهیم اولیه پروتکل tcp/ip بخش اول
... از پروتکل فوق، بمنظور دستیابی به اینترنت و استفاده از سرویس های متنوع آن نظیر وب و یا پست الکترونیکی استفاده می گردد ... پورت ها برای برنامه های tcp/ip سمت سرویس دهنده ، بعنوان پورت های شناخته شده نامیده شده و به اعداد کمتر از 1024 ختم و رزو می شوند تا هیچگونه تعارض و برخوردی با سایر برنامه ها بوجود نیاید ... مثلا برنامه سرویس دهنده ftp از پورت tcp بیست و یا بیست ویک استفاده می نماید ... یک برنامه ، سوکتی را با مشخص نمودن آدرس ip مربوط به کامپیوتر و نوع سرویس ( tcp برای تضمین توزیع اطلاعات و یا udp) و پورتی که نشاندهنده برنامه است، مشخص می نماید ...
قدرت در سمت کاربر
... می دانیم که در وب و دنیای اینترنت سیستم ها به 2 دسته کلی تقسیم می شوند؛ سرویس دهنده ها و سرویس گیرنده ها (کاربران) ... سرویس دهنده ها، سیستم هایی هستند که سایت ها و داده های مربوط در آنها قرار می گیرند و کاربران می توانند با اتصال به سرویس دهنده ها، داده یا مطلب مورد نظر خود را از آن درخواست کرده و تحویل بگیرند ... بخشی از اینها به عهده رایانه سرویس دهنده و بخشی دیگر به عهده سیستمی است که کاربران با آن به سرویس دهنده متصل می شوند ... به برنامه ای که در سرویس دهنده اجرا می شود server side و برنامه ای که در رایانه کاربر اجرا می شود client side می گوییم ... علت تقسیم پردازش ها دو دلیل عمده وجود دارد که بنا به آنها باید پردازش ها به دو قسمت سرویس دهنده و سرویس گیرنده تقسیم شوند ... هنگامی که کاربری به سرویس دهنده متصل شده و درخواستی به آن ارسال می کند، سرویس دهنده درخواست آن را پردازش کرده و برمبنای آن یک سندhtml یا یک فایل دیگر برای او ارسال می کند ... برای انجام این پردازش باید برنامه ای نوشته شود که با درخواست کاربران در سرویس دهنده اجرا شود، اما به دلیل آن که ممکن است در یک زمان عده زیادی به یک سرویس دهنده متصل شوند و درخواست های زیادی از آن داشته باشند، بار پردازشی سرویس دهنده افزایش خواهد یافت؛ بنابراین برنامه نویس با توجه به امکانات می تواند بخشی از این پردازش را به رایانه کاربران منتقل کند که این کار با برنامه نویسی سمت کاربر (client side) انجام می شود ...
حضور مجازی پای سیستم
... پروسه سرویس دهنده و پروسه سرویس گیرنده یا مشتری تل نت ... پروسه سرویس دهنده تل نت که روی رایانه سرویس دهنده نصب و اجرا می شود، موظف است تقاضاهای ورودی برای برقراری یک نشست تل نت را بپذیرد و پس از هماهنگی های لازم با برنامه مشتری، به او سرویس بدهد ... پروسه سرویس گیرنده تل نت که روی رایانه کاربران نصب می شود و منطبق بر سخت افزار و سیستم عامل رایانه کاربر است، وظیفه دارد تا مراحل برقراری یک نشست تل نت را برقرار کرده و یک ترمینال مجازی را به گونه ای شبیه سازی کند که فرامین صادره از سوی کاربر، منطبق و سازگار با ماشین سرویس دهنده باشد ... به طور عام این برنامه telnet و برنامه سرویس دهنده telnetd (telnet daemon) نامیده می شود ... هنگامی که یک نشست تل نت برقرار شد، کاربر می تواند یک فرمان را به سمت سرویس دهنده ارسال کند ... این روال بدین صورت است که ابتدا برنامه تل نت روی رایانه کاربر، آن کاراکتر را تحویل گرفته و پس از پردازش لازم (از لحاظ تغییر استاندارد کد) از آن یک بسته داده ای از نوع tcp ساخته و از طریق لایه های زیرین، آن را به سمت ماشین مقصد به جریان می اندازد و نهایتا در مقصد تحویل سرویس دهنده تل نت می شود ... سپس برنامه تل نت روی رایانه سرویس دهنده آن را تحویل گرفته و در صورت لزوم پس از تبدیل کد و با کمک سیستم عامل، در اختیار برنامه کاربردی قرار می دهد ...
از صفحات ایستا تا asp.net
... cgi مکانیزمی برای ایجاد اسکریپت بر روی سرویس دهنده بود تا بدین طریق امکان ایجاد برنامه های متکی بر وب فراهم گردد ... این امکان می بایست با استفاده از زبانهایی نظیرc، c++، visualbasic ، perl و delphi در یک ماژول به سرویس دهنده ی وب اضافه می شد ... مایکروسافت با کمک مرورگر وب خود internet explorer و سرویس دهنده ی iis توانست بازار مرورگر و سرویس دهنده را بدست آورد ... سرویس دهنده ی وب، نرم افزاری است که مدیریت صفحات وب را برعهده گرفته و آن ها را برای سرویس گیرندگان مجهز به مرورگر، قابل دستیابی و استفاده می نماید ... صفحات پویا به دو طریق مورد استفاده قرار می گرفتند: 1- صفحات پویای سمت سرویس گیرنده – در آن، کدهای html به همراه مجموعه ای از دستورالعمل ها برای سرویس دهنده ارسال و مجددا از دستورالعمل فوق جهت تولید کدهای html صفحه ای که کاربر درخواست کرده استفاده می شد ... 2- صفحات پویای سمت سرویس دهنده – ماژول هایی هستند که به مرورگر ملحق شده، تمامی عملیات لازم جهت ایجاد صفحات پویا را انجام خواهند داد ...
نیاز سرویس های وبلاگ به پشتیبان قوی بین المللی
... چنگیزی مدیر بلاگ اسکای: وجود یک پشتیبان قوی در سطح بین المللی برای سرویس های وبلاگی ما بهترین راهکار افزایش امنیت آنهاست که این امر نیز تنها باید از سوی دولت محقق شود ... مدیر بلاگ اسکای، وجود یک پشتیبان قوی در سطح بین المللی، برای سرویس دهندگان وبلاگی را یکی از مهم ترین راهکارهای افزایش امنیت در آنها عنوان کرد ... » وی گفت: «مشکلات ایجاد شده برای برخی سرویس دهنده ها، به دلیل هک شدن دامین آنهاست که البته بدترین نوع هک هم هست ... چرا که میزبانی این سرویس دهنده ها از خارج از کشور است و مشکلات آنها با بک آپ گیری حل نمی شود ... » وی افزود: «باوجود این مشکلات می توان مهاجرت کاربران ایرانی به سمت سرویس دهنده های خارجی را انتظار داشت ... » چنگیزی همچنین گفت: «سرویس های وبلاگ ایرانی در سطح جهان آن چنان معتبر نیستند که به راحتی مشکلات آنها حل شود ... » به گفته وی، وجود یک پشتیبان قوی در سطح بین المللی برای سرویس های وبلاگی ما بهترین راهکار افزایش امنیت آنهاست که این امر نیز تنها باید از سوی دولت محقق شود ...
سرویس های وبلاگ به پشتیبان قوی بین المللی نیاز دارند
... - مدیر بلاگ اسکای، وجود یک پشتیبان قوی در سطح بین المللی، برای سرویس دهندگان وبلاگی را یکی از مهم ترین راهکارهای افزایش امنیت در آن ها عنوان کرد ... » وی گفت: «مشکلات ایجاد شده برای برخی سرویس دهنده ها، به دلیل هک شدن دامین آنهاست که البته بدترین نوع هک هم هست ... چرا که میزبانی این سرویس دهنده ها از خارج از کشور است و مشکلات آن ها با بک آپ گیری حل نمی شود ... » وی افزود: «باوجود این مشکلات می توان مهاجرت کاربران ایرانی به سمت سرویس دهنده های خارجی را انتظار داشت ... » چنگیزی همچنین گفت: «سرویس های وبلاگ ایرانی در سطح جهان آن چنان معتبر نیستند که به راحتی مشکلات آنها حل شود ... » به گفته ی وی، وجود یک پشتیبان قوی در سطح بین المللی برای سرویس های وبلاگی ما بهترین راهکار افزایش امنیت آن هاست که این امر نیز تنها باید از سوی دولت محقق شود ...
آموزش Asp.net ( قسمت هفتم )
... net بر روی سرویس دهنده وب برنامه های وب از معماری سرویس گیرنده - سرویس دهنده تبعیت نموده و بر روی سرویس دهنده وب مستقر و مسئولیت پاسخگوئی به درخواست های ارسالی توسط سرویس گیرندگان را برعهده خواهند داشت ... در سمت سرویس گیرنده ، مرورگر و در سمت سرویس دهنده ، سرویس دهنده وب دارای جایگاهی خاص می باشند ... در سمت سرویس دهنده ، برنامه های وب با نظارت و مدیریت یک سرویس دهنده وب ( مثلا" IIS ) اجراء می گردند ... سرویس دهنده وب ، مسئولیت مدیریت برنامه ، پردازش درخواست های ارسالی توسط سرویس گیرندگان و ارائه پاسخ لازم به سرویس گیرندگان را بر عهده دارد ... به منظور قانونمند کردن ارسال درخواست سرویس گیرندگان و ارائه پاسخ سرویس دهنده ، می بایست از یک پروتکل ارتباطی خاص استفاده گردد ... در برنامه های وب ( ارسال درخواست توسط سرویس گیرنده و پاسخ به درخواست توسط سرویس دهنده ) از پروتکل ارتباطی HTTP)Hypertext Transport Protocol) ، استفاده می گردد ... net توسط مرورگر سرویس گیرنده ، پردازش های متعددی بر روی سرویس دهنده وب به منظور ارائه پاسخ لازم ، انجام خواهد شد ... net بر روی سرویس دهنده ، برای شما مطرح شده باشد :پس از درخواست یک صفحه ASP ... net ، بر روی سرویس دهنده وب چه اتفاقی می افتد ؟ نحوه برخورد سرویس دهنده وب با درخواست ارسالی توسط سرویس گیرنده چگونه است ؟ تگ های html چگونه تولید و برای مرورگر ارسال می گردد؟ و شاید سوالات دیگر! در این مقاله قصد داریم با نحوه پردازش صفحات asp ...
تامین امنیت کامپیوترهای مبتنی بر ویندوز در برابر هک
... برنامه های مخرب از هر نوع و رده ای که باشند از یک مساله سوء استفاده می کنند و آن وجود نقاط ضعف و bug های امنیتی در سیستم عامل ها و پروتکل ها و یا سرویس های مختلف است ... برنامه طرف سرویس گیرنده (client) که اقدام به Telnet می کند اسم رمز را به صورت غیر رمزرا به صورت غیر رمز نگاری شده و یا اصطلاحا plain به سمت سرویس دهنده می فرستد، حال اگر در بین راه یک نفر عمل Sniff را انجام دهد به راحتی می تواند این اسم رمز را به دست آورد ... یکی دیگر از راه حل هایی که بیشتر مورد توجه سرپرستان شبکه (Administrators) است، نصب برنامه های ردیاب (monitoring) روی سرویس دهنده ها و یا حتی کامپیوترهای عادی است ...
چند راه کار برای کاهش اخلال در سرویس دهنده های ایرانی
... نکته اول: هیچ بستری 100% امن نیست!حتی اگر شما از امن ترین سیستم عاملهای دنیا برای میزبانی استفاده میکنید، باید این نکته را بخاطر داشته باشید که سایت شما را تنها سیستم عامل نیست که میزبانی میکند، مجموعه نرم افزارهای مختلفی نظیر سرویس دهنده وب، مفسر زبان برنامه نویسی و ... ساده ترین راه برای رسیدن به این مهم استفاده از نرم افزارهای تشخیص اخلال (intrusion detection - IDS) و پیشگیری/کنترل اخلال (intrusion prevention/protection - IPS) میباشند، این نرم افزارها بر اساس الگوهای از پیش تعیین شده در لایه های پایین انتقال اطلاعات میتوانند شروع یک حمله را حدس زده و مدیر سیستم را از آن آگاه سازند، در صورت استفاده از سیستمهای IPS در صورتی که تواتر الگوهای تشخیص داده شده زیاد شود، نرم افزار بطور اتوماتیک ترافیک وارده از سمت اخلالگر را قطع و ارتباطات برقرار شده وی با سرویس دهنده را خاتمه می دهد (Session reset) ... سیستمهای IDS یا IPS باید توسط شرکت سرویس دهنده میزبانی، در شبکه محلی سرویس دهنده بطوری که امکان شنود روی ترافیک در گردش شبکه را داشته باشد نصب شود ... نوع دیگری از این نرم افزارها بنام hIDS (host Intrusion Detection System) که مستقیما روی خود سرویس دهنده نصب میشوند، علاوه بر قابلیت شناسایی ترافیک مشکوک به سمت سرویس دهنده، امکان تغییرات غیر مجاز و مشکوک روی اجزای اصلی سیستم نظیر فایلهای سیستمی را دارند، این قابلیت به مدیر سیستم این امکان را میدهد که در صورت بروز مشکل امنیتی برای هر یک از نرم افزارهای بستر میزبانی، و باز شدن دسترسی برای اخلالگر، مورد را سریعا از طریق هشدار دریافت کرده و جلوی تخریبهای احتمالی را بگیرد (مثلا ایجاد کانال کوورت(covert) یا در عقب - back-door) ...
|
صفحه 1
|
2 |
|
