محمدرضا خردپیشه

در گلستانه

دشت هایی چه فراخ!

کوههایی چه بلند !

در گلستانه چه بوی علفی می آمد!

من در این آبادی ، پی چیزی می گشتم :

پی خوابی شاید ،

پی نوری ، ریگی ، لبخندی .

پشت تبریزی ها

غفلت پاکی بود ، که صدایم می زد .

پای نی زاری ماندم ، باد می آمد ، گوش دادم :

چه کسی با من حرف می زد ؟

سوسماری لغزید

راه افتادم .

یونجه زاری سر راه ،

بعد جالیز خیار ، بوته های گل رنگ

و فراموشی خاک

ب آبی

گیوه ها را کندم ، و نشستم ، پاها در آب :

" من چه سبزم امروز

و چه اندازه تنم هوشیار است!

نکند اندوهی ، سر رسد از پس کوه .

چه کسی پشت درختان است!

هیچ ، می چرد گاوی در کرد.

سایه هایی بی لک ،

گوشه ای روشن و پاک

کودکان احساس ! جای بازی اینجاست.

زندگی خالی نیست :

مهربانی هست، سیب هست ، ایمان هست.

آری

تا شقایق هست ، زندگی باید کرد .

mohammad یکشنبه 19 اردیبهشت‌ماه سال 1389 ساعت 02:42 ب.ظ
0 نظر

 Data TotalCare 2010

مشخصات اصلی این مجموعه امنیتی برگرفته از سایت سازنده عبارتند از:

1-بهترین امنیت بدون از دست دادن توانایی سیستم
2-شناسایی جدیدترین ویروس ها
3-جدیدترین متدها برای شناسایی ویروس های ناشناخته
4-دیواره آتش مخفی بدون ایجاد مزاحمت برای کاربر

note book security

otebook Security G-data 

مجله معتبر پی سی ورد Pc World یکی از معتبرین مجلات در حوزه کامپیوتر آنتی ویروس جی دیتا G-Data antivirus را به عنوان برترین آنتی ویروس سال 2009 انتخاب نمود .

همه آنتی ویروسها بصورت سنتی از یک موتور جستجو جهت ویروس یابی بهره می برند ولی این شرکت آلمانی در محصولات خود از 2 موتور جستجوی قوی استفاده می نماید .

و این باعث شده است نرخ تشخیص ویروس براساس امضای ویروسها به 99.95 % برسد که بالاترین نرخ تشخیص توسط یک آنتی ویروس می باشد .

همچنین آنتی ویروس جی دیتا با نرخ 99.8 % شناسایی بد افزارها Adware ها بالاترین شناسایی را دارد .

همچنین آنتی ویروس جی دیتا در تستهای شناسایی بر اساس هوش مصنوعی heuristic و با دیتا بیس ویروس 2 هفته قبل قادر به شناسایی 71.9% ویروسها و تهدیدات کامپیوتری شده است که نشان از قدرت بالای شناسایی براساس هوش مصنوعی این نرم افزار می دهد .

همچنین در مورد شناسایی روتکیتها نرم افزار آنتی ویروس جی دیتا موفق به شناسایی 70% روت کیتها شده است .

نرم افزارهای خانگی این شرکت " آنتی ویروس - اینترنت سکیوریتی - نوت بوک سکیوریتی - توتال Total Care ) در نگاه اول با توجه به حجم حدود 250 مگا بایتی نرم افزار سنگین به نظر می رسند - ولی بعد از نصب کاربر می بیند که این نرم افزار چقدر سبک و آرام بر روی نصب شده و کار می کند که می تواند رقیبی جدی برای نرم افزار نود32 محصول شرکت ای ست Eset باشند .

از قابلیتهای دیگر آنتی ویروسهای شرکت جی دیتا قابلیت انتخاب موتور جستجو توسط کاربر می باشد که می تواند هر موتور جستجو را به تنهایی و یا هر دو را فعال نماید و استفاده نماید .

همچنین بخاطر بالاترین نرخ شناسایی ویروسها رقیبی جدی و بلامنازع برای دیگر آنتی ویروسها مانند کسپرسکی - نورتون و آویرا می باشد .

ویژگی دیگر انتی ویروسهای جی دیتا رابط کاربری بسار ساده می باشد که در این ضمینه رقیب جدی آنتی ویروسهای شرکت اف سکیور F-secure می باشد .

همچنین نرم افزار نوت بوک سکیوریتی Notebook Security G-data  تنها نرم افزار مخصوص نوت بوکها با امکانات منحصر بفرد می باشد .

همچنین قابلیت بهینه سازی سیستم و ویندوز و پشتیبان گیری از کامپیوتر و برگرداندن اطلاعات Data recovery - Data backup از امکانات نسخه های Total care و  notebook security این شرکت می باشد .

از امکانات آن می توان به Safe surfing - Safe shopping - Same emailing and chatting - protection against spayware -  Safe online banking - blocking annoying spam - protection against hacking - paretal control کنترل والدین , Data backup - Data recovery - security tuning - Data safe - Hardware notebook lock اشاره کرد .

همچنین آنتی ویروسهای این شرکت دارای قابلیت gadgest می باشد که در ویندوز های 7 هفت  موجود می باشد .

مجله معتبر پی سی ورد از این نرم افزار به عنوان تاپ سکیوریتی Top Security نام برده است

به روزترین آنتی ویروس جهان

بهترین انتی ویروس G Data AntiVirus 2010

شرکت نرم افزاری G DATA Software که اکثرا در زمینه ی نرم افزارهای امنیتی فعالیت دارد , ویروس کش بسیار قدرتمندی را با نام GData 2010 Antivirus داراست که نیاز امنیتی شما به داشتن یک ویروس کش کامل را رفع می نماید .

این ضد ویروس که به خاطر ویژگی ۲ موتوره بودن و DoubleScan خود تا حدودی منحصر به فرد است و با سرعت بالا قادر به شناسایی تعداد بالایی ویروس و نرم افزار مخرب است که بنا به ادعای سایت سازدنده از تمامی نرم افزارهای ضد ویروس مشابه سرعتش بالاتر است .


قابلیت های کلیدی نرم افزار. G Data AntiVirus 2010

امنیت بالای نرم افزار : قادر به جلوگیری از تمامی خطرهای اینترنتی که شامل Email ها , دانلود ها و وب سایتها و .. آلوده است , می باشد . GData Antivirus 2010 از سیستم شما در مقابل تمامی ویروسها , کرمها , تروجانها , Backdoor ها , Dialer ها ( نرم افزارهایی که بر روی سیستم شما نصب و خود به خود شماره گیری کرده و به ISP خود در کشوری دیگر متصل شده و پول تلفن هنگفت می آورد ) , Spyware ها ( نرم افزارهای جاسوسی) , Adware ها ( نرم افزارهای تبلیغاتی ) و ……محافظت به عمل می آورد .

تکنولوژی اسکن ۲ موتوره یا همان DoubleScan :

این ویروس کش از تکنولوژی جستجوی ۲ ویروس کش قدرتمند جهان یعنی Kaspersky و BitDefender سود می برد !

قادر به شناسایی تمامی فایلها و آرشیو هاست و همچنین مجهز به تکنولوژی Heuristic detection برای شناسایی ویروس های ناشناس و جدید از روی فعالیت مشکوکشان است .

بخش جدید OutbreakShield :

این ویژگی همراه با ویژگی DoubleScan سه سپر محاظتی امنیتی را برای سیستم فراهم می آورد . نرم افزارمحافظت سریع علیه ویروسهای جدید و تکنولوژی نو که سبب می شود  Email های ویروسی را بین ۳۰ -۱۲۰ ثانیه پس از دریافت مسدود می سازد از ویژگی های این بخش می باشند .

تکنولوژی بالای تمام خودکار نرم افزار :

از ویژگی های این بخش می توان به مسدود کننده ی ویروس های Email در نرم افزار های معروف Email Client مانند  Outlook, Outlook Express, Mozilla, Eudora و … , پشتیبانی ویندوز های ۶۴ بیتی چک کردن ترافیک ویروسی HTTP , ویژگی قرنطینه ساخت فایلها و اسکن و پاک سازی در صورت امکان برای تمام فایلها و ویژگی Boot Scan اشاره نمود .

سایر ویژگی های این نرم افزار قدرتمند شامل اطلس ویروسهاست که برای توضیحات در مورد ویروسها و نرم افزارهای ناشناس است ( حتی در حالت آفلاین ) , AVK SecurityAgent که شما را از آخرین آپدیت ها نرم افزار و و ضعف های امنیتی باخبر می سازد و AVK InternetAmbulance که مخصوص چک کردن فایلهای مشکوک است , می باشد .

فواید UTM

سخت افزار سایبروم ( Cyberoam )

دستگاه مدیریت مقابله با تهدیدات(UTM) بر مبنای شناسه کاربر

cyberoam تنها دستگاه مدیریت مقابله با تهدیدات (UTM) بر مبنای شناسه کاربری است که امنیتی جامع و کامل را توسط مجموعه ای از سیستمهای امنیتی نظیر: دیواره آتش با قابلیت بررسی هوشمند بسته های اطلاعاتی (SSL VPN & IPSec) پشتیبانی از ایجاد شبکه خصوصی مجازی، ضدویروس و ضدجاسوس افزار درگاه اینترنت، ضدهرزنامه درگاه اینترنت، تشخیص و مقابله با نفوذ، سیستم نظارت بر محتوای وب و برنامه، مدیریت پهنای باند، مدیریت چند لینک اینترنتی و مجموعه گزارشهای جامع روی یک دستگاه را به همراه می آورد و به کمک کنسول مرکزی سایبروم بطور متمرکز کنترل میشود.

cyberoam به کمک ویژگی های دسترس پذیری بالا، پشتیبانی ازVLAN، مسیریابی پویا و ارجاع ترافیکmulticast، قابلیت تطبیق با نیازهای امنیتی سازمانهای بزرگ را دارد.

cyberoam علاوه بر فراهم آوردن حمایتی جامع در برابر تهدیدات پدیدآمده، هزینه های سازمانها در راستای ایجاد امنیت در شبکه را به طرز قابل توجهی کاهش می دهد. cyberoam با در اختیار داشتن یک واسط کاربری گرافیکی تحت وب و قابلیت پیکربندی آسان آن با شبکه، به سرعت قابل آرایش و به راحتی قابل مدیریت است.

cyberoam یک فضای امن برای کسب و کار و تجارت شما فراهم می کند. کنترل کامل بر مسئولیت های قانونی کاربران بواسطه نظارت فعالیت های آنان، سبب افزایش کارایی و نظم دهندگی می شود.

cyberoam تنها راه حلی است که ارتباط تنگاتنگی بین امنیت و شناسه کاربران برقرار می کند.

cyberoam  سازمانهای بزرگ را قادر میسازد که کارهایی را که کاربران در محیطهای DHCP، Wi-Fi و یا بر روی کامپیوترهای اشتراکی انجام می دهند، به دقت و تفکیک ملاحظه کنند.جایی که راه حل های امنیتی براساس آدرس IP نمی توانند این قابلیت نظارت بر هر کاربر را داشته باشند. این قابلیت و توانایی به سازمانهای بزرگ اجازه میدهد تا سیاستهای امنیتی را در لحظه تغییر دهند و بدین ترتیب از خطاهای امنیتی شبکه پیشگیری نمایند.

cyberoam  دارنده انحصاری فناوری شناسایی بر مبنای شناسه کاربر، حتی قادر است سوء استفاده های احتمالی که از حقوق ویژه کاربران صورت میگیرد را بزداید و به کاربران اجازه دهد تا حقوق ویژه ای جهت دسترسی به شبکه داشته باشند. 

 

 

امنیت سازمانها

با توجه به استفاده حمله کننده ها و مهاجمین از روشهای پیچیده و ترکیبی، تهدیدات شبکه رشد چشمگیر و تصاعدی داشته اند. امروزه ترکیبی از تهدیدات خارجی نظیر ویروسها، کرمها، جاسوس افزارها، تروجانها، کلاهبرداریها و سرقتهای اینترنتی و صفحات آلوده اینترنتی، شبکه های بزرگ را تهدید می کنند. بکارگیری روشهای سنتی مانند دیواره های آتش و آنتی ویروسها فاقد رضایتمندی کامل بوده و شبکه های بزرگ نیازمند بکارگیری راه حلهای متعدد امنیتی برای مقابله با تهدیدات پیچیده شبکه می باشند. از منظر داده ها، کاربران سازمانی، با توجه به دسترسی شان به اطلاعات حساس و مهم شرکتی، برنامه ها و منابع موجود در محیط شبکه، می توانند بزرگترین تهدید برای امنیت شبکه بوده و بواسطه بی اطلاعی از این موضوع، شبکه را در معرض کدهای مخرب و ویرانگر قرار دهند.

از اینرو، راه حل امنیتی مبتنی بر شناسایی کاربر، که بتواند اطلاعاتی در زمینه فعالیت آنها در شبکه بدهد در سازمانهای بزرگ حیاتی است.

symantec endpoint protection

symantec endpoint protection گونه ای از حفاظت ساده و مناسب برای سازمانها ارائه می کند که عملکرد و منابع سیستم را به منظور افزایش سرعت و سهولت کار تنظیم می کند. امکانات مدیریت آسان، قابلیت نصب در 20 دقیقه و قراردادن تنظیمات پیش فرض برروی این محصول، آن را آماده استفاده شما کرده است.

پس از پیاده سازی این محصول شما می توانید با خیال راحت به فکر توسعه مجموعه خود باشید و از بابت امنیت آن هیچ دغدغه ای نداشته باشید.

مزایای کلیدی

  • چیزی بیش از یک ضدویروس را ارائه داده و محافظتی در سطح بزرگترین شرکت های جهان برای شما فراهم می آورد.
  • نصب، پیاده سازی و مدیریت آسان برای آنکه با خیال آسوده به مدیریت مجموعه خود بپردازید.
  • نصب و عملکرد سریع، بدون کمترین تأثیر منفی بر بازده مجموعه شما و کاهش هزینه های بالاسری(تحمیلی). 

 

امکانات سایبروم

امکان مدیریت پهنای باند کاربران شبکه

استفاده اشتراکی از اینترنت همواره مشکل کندی را به همراه دارد، مگر اینکه امکان کنترلی در کنار آن موجود باشد. در سایبروم شما می توانید پهنای باند مورد نظر خود را به هر کاربر یا گروه دلخواه اختصاص دهید. این پهنای باند اختصاص یافته می تواند به شکل کف یا سقف باشد و برای ارسال و دریافت اطلاعات به طور مستقل تعریف گردد. علاوه بر این می توان اولویت بندی را نیز دراختصاص در نظر گرفت و به کاربران مهم تر پهنای باند بیشتری را اختصاص داد.

علاوه بر این، مدیریت پهنای باند می تواند در ساعت های مختلف با عددهای مختلفی اعمال گردد که با این روش می توان در ساعات اوج مصرف به خوبی پهنای باند را مدیریت نمود.

امکان تخصیص پهنای باند به سایت ها

یکی از معضلات اعطای دسترسی اینترنت به کارکنان، اتلاف وقت آنها در سایتهایی است که به کار و هدف سازمان مربوط نمی شود. در سایبروم علاوه بر امکان مسدود نمودن سایتهای غیرمرتبط با کار می توانید برای آنها پهنای باند نیز در نظر بگیرید. به این روش می توان با کند کردن سرعت دسترسی به سایتهای غیرمطلوب کاربران را از مراجعه به آنها برحذر داشت.

در این روش نیز مانند روش بالا می تواند در ساعتهای مختلف، عددهای مختلفی را اعمال کرد تا مثلاً در خارج از ساعت کاری سرعت به حال عادی خود برگردد.

امکان استفاده از منابع وب به کمک اعمال سیاست های گوناگون:

1.      کنترل مقدار زمان استفاده هر کاربر از اینترنت به کمک Surfing Quota Policy

2.      زمان بندی استفاده کاربران اینترنت به کمک Access Time Policy

3.      کنترل دسترسی به وب و فیلترینگ محتوا به کمک Internet Access Policy

4.      تخصص دادن و محدود کردن میزان استفاده از پهنای باند به کمک Bandwidth Policy

5.      کنترل حجم آپلود/دانلود کاربران به کمک Data Transfer Policy

امکان تشخیص هویت کاربر و اعمال محدودیت ها و قوانین بر اساس نام کاربری

سایبروم تنها UTMی در دنیا است که می تواند قوانین و محدودیت های متفاوتی را به کاربران و گروههای مجزا اعمال نماید. در سایر UTMها قوانین صرفاً قابلیت اعمال به IPها را دارند و نمی توانید قانونی وضع کنید که به یک کاربر خاص اعمال شود و مستقل از IP او باشد.

تعدادی از UTMها قابلیت احراز هویت کاربر (Authentication) را دارند، ولی بعد از احراز هویت نمی توانند که قانون و محدودیتی را به آن کاربر خاص اعمال نمایند به نحوی که کاربر با تغییر IP خود همچنان تحت مدیریت آن قانون باقی بماند.

همچنین در سایبروم می توانید قوانین متفاوتی را برای گروههای کاربری یا کاربران مختلف ایجاد و اعمال کنید.

شناسایی کاربران Authentication

کاربران در سایبروم می توانند همان کاربران Active Directory باشند یا از منابع دیگری مانند Radius ، LDAP  یا بانک داخلی خود سایبروم تأمین گردند. تمامی قوانین و محدودیتها علاوه بر کاربر به گروه نیز قابل اعمال می باشد.

گزارش گیری جامع روی خود دستگاه

یکی از ویژگی های مهم در دستگاههای UTM امکانات گزارش گیری آنها است. به دلیل محل حساس قرارگیری این دستگاه و تنوع اطلاعاتی که می تواند ارائه نماید، قابلیت های گزارش گیری مناسب به مدیر شبکه کمک می کند که نقاط ضعف شبکه خود را پیدا کرده و قوانین مناسب را وضع نماید. در سایبروم امکانات گزارش گیری مفصلی در درون خود دستگاه قرار داده شده است و بدون نیاز به نرم افزار یا سخت افزار اضافه می توانید از آن استفاده نمایید.

نکته مهم در این زمینه این است که این گزارشها همانند قوانین و محدودیتها براساس نام کاربر می باشند و مدیر شبکه به راحتی می تواند گزارش عملکرد یک کاربر را استخراج نماید.

امکان ارائه SSL VPN

برای دسترسی امن تر به شبکه داخلی خود نیاز به روش مطمئنتری دارید. در سایبروم امکان برقراری SSL VPN به طور مجانی وجود دارد. امروزه دسترسی از بیرون به منابع درون سازمانی امری اجتناب ناپذیر است. روشهای معمول برای اتصال VPN از امنیت خوبی برای رمزنگاری اطلاعات برخوردار نیستند اقبال عمومی به روشهای امن تر مثل SSL VPN هر روز بیشتر میگردد. در سایبروم امکان اتصال SSL VPN به طور مجانی روی دستگاه وجود دارد و نیازی به پرداخت هزینه اضافی برای دریافت این ویژگی نیست.

برقراری تناظر بین IP و MAC Address یا User و MAC Address

سایبروم با ایجاد این تناظر امکان کار نفوذگران جهت انجام عمل spoofing در  شبکه را از آنها سلب نموده و از شبکه محافظت می نماید. یکی از روشهای معمول نفوذگران در داخل شبکه محلی جعل MAC Address یا IP Address با روشهای spoofing و poisoning می باشد. در سایبروم می توانید تناظر مورد تایید خود بین IP و MAC Address یا حتی User و MAC Address را تعریف کنید، سپس سایبروم در مقابل حملات spoofing و poisoning می تواند مقابله کرده و این ابزار را از دست نفوذگران خارج نماید.

+ ; مهندس محمدرضاخردپیشه;

مطالبی چند درمورد آنتی ویروس

1.     چرا باید از آنتی ویروس استفاده کنیم؟

2.     تفاوت آنتی ویروس اصلی و کرک شده در چیست؟

3.     چرا شرکت های امنیتی سازنده آنتی ویروس اجازه آپدیت نرم افزارهای کرک شده را میدهند؟

4.     چگونه یک آنتی ویروس خوب انتخاب کنیم؟

چرا باید از آنتی ویروس استفاده کنیم؟

دلایل زیادی برای استفاده از آنتی ویروس و به خصوص نسخه های اصلی و دارای لایسنس وجود دارد که ما در اینجا به بعضی از این نکات اشاره می کنیم:

·         حفظ امنیت اطلاعات و داده ها

·         جلوگیری از نفوذ هکرها و کراکرها

·         جلوگیری از نفوذ ویروس ها و تروجانها و کرمها و برنامه های مخرب

·         کاهش قابل توجه هزینه های تعمیر، نگهداری و پشتیبانی کامپیوترها و شبکه های خانگی و سازمانها و . . .

(همان طور که میدانید هزینه های تعمیر و نکهداری و پشتیبانی کامپیوترها روز به روز افزایش یافته و از نظر مالی هزینه های سنگینی را به افراد و همچنین سازمانها و مؤسسات تحمیل می کنند.)

·         کاهش هزینه در مواقعی که ویروسها یا دیگر برنامه های مخرب، فایل ها و اطلاعات را پاک می کنند و نیاز به بازیابی اطلاعات است و دراین مواقع نیاز به صرف هزینه های زیاد از نظر زمانی و مالی می باشد تا شاید اطلاعات بازیابی گردند.

·         استفاده بهینه از منابع سیستم

(بسیاری از ویروسها و تروجانها، به فایلهای سیستم عامل آسیب جدی وارد می کنند و در این مواقع چاره ای به جز تعویض سیستم عامل وجود ندارد که حتماً کاربران به مشکلات این کار کاملاً واقف هستند. مانند: از دست دادن اطلاعات و صرف زمان و همچنین هزینه های مالی.)

مقایسه بین آنتی ویروسهای کرک شده و نسخه اصلی

اولاً اگر آنتی ویروس را دانلود کنید(به صورت رسمی از سایت های سازندگان آنتی ویروس) معملاً این نرم افزارها به صورت نسخه های Trial می باشند نه Demo، به این معنا که همه امکانات یک آنتی ویروس رجیستر شده را دارند به جز محدودیت زمانی (مثلاً اجازه می دهند بین 20 تا 30روز به صورت رایگان آپدیت شوند.) پس از این مدت، شما دیگر قادر به استفاده از امکانات نرم افزار نمی باشید. از جمله مهمترین ویژگی هایی که همه آنتی ویروسها آن را غیر فال می کنند امکان Update لیست ویروس ها و گارد یا جستجوی آنلاین ویروس ها است و برای ادامه استفاده از یک آنتی ویروس، نیاز است که آنرا رجیستر کنید یا لایسنس آن را خریداری نمایید.

چرا شرکت های امنیتی سازنده آنتی ویروسها، اجازه آپدیت نرم افزارهای کرک شده را میدهند؟

شاید فکر کنید که به راحتی و با دانلود فایلهای کرک، توانسته اید این شرکت های بزرگ امنیتی را فریب دهید و این شرکتها که کار آنها امنیتی است، نتوانسته اند مشکل Crack را حل کرده باشند.

اگر این چنین فکر می کنید، کاملاً در اشتباهید! همه شرکتها به راحتی می توانند تشخیص دهند که چه کسانی، با چه آدرس IP، از چه کشوری، از چه نسخه ای و با چه شماره سریالی به سرور آنها وصل شده و اقدام به آپدیت آنتی ویروس خود می کنند. بنابراین شرکتهای بزرگی مانند کسپرسکی(Kaspersky) و ای ست (ESET) (سازنده آنتی ویروس نود 32) و مگ آفی(Mcafee) و غیره، مانع آپدیت برنامه های کرک شده شوند. شاید می پرسید اگر این شرکتها می توانند، چرا مانع کپی غیرقانونی نرم افزارها نمی شوند؟ دلایل متعددی برای این کار وجود دارد:

1.     از نظر تجاری کارشناسان شرکتهای آنتی ویروسی معتقدند برای آنکه نامشان بر سرزبانها بیفتد و افرادی که توانایی خریدن را ندارند و یا نیازی ندارند، بتوانند از این آنتی ویروسها استفاده کنند درواقع این شرکتها اجازه استفاده %20 به صورت غیرقانونی را برای اهداف تجاری و تبلیغاتی می دهند.

2.     افرادی که از برنامه های کرک شده استفاده می کنند، حتماً احتیاجی به پشتیبانی ندارند و اطلاعات روی سیستم آنها آنقدر برایشان مهم نیست که در صورت ویروسی شدن و یا مورد حمله قرار گرفتن(اطلاعات خصوصی)، چیزی را از دست نمی دهند و می توانند با یکبار فرصت و نصب دوباره سیستم عاملشان(مثل ویندوز) دوباره همه چیز را از اول آغاز کنند. بنابراین شرکتهای امنیتی از آپدیت برنامه های کرک شده مطلع هستند.

تفاوت میان آنتی ویروس های Crack شده و اصلی چیست؟

1.     آپدیت برنامه های کرک شده از سرور اصلی آپدیت صورت نمی گیرد، بلکه از سرور مخصوص آپدیت برنامه های کرک شده انجام می پذیرد.

2.     به علت وجود کرک های مختلف که به دست افراد خرابکار به وجود می آید، امکان دزدی و کپی اطلاعات شخصی کامپیوتر شما مثل کلمه های عبور(Passeord)، اطلاعات ایمیل ها، اطلاعات بانکی، فایل های شخصی و غیره و همچنین ایجاد خرابکاری در کامپیوتر شما وجود دارد.

3.     سرورهای شرکت های آنتی ویروس ابتدا اقدام به آپدیت نرم افزارهای اصلی یا Genuine و یا لایسنس دار می کنند و برنامه های کرکی با سرعت بسیار پایین و تنها لیست برخی از ویروسها را به روز می کنند و البته از سرورهای مخصوص برنامه های کرک.

4.     پشتیبانی امروزه در همه محصولات حرف اول را می زند. به ویژه، در آنتی ویروسی که روزانه تعداد بیشماری برنامه های مخرب به وجود می آیند و امکان شناختن ویروس یا مخرب ها وجود دارد، بسیار مهم است.

چگونه یک آنتی ویروس خوب انتخاب کنیم؟

یکی از مهمترین و بهترین راههای جلوگیری از ویروسی و هک شدن کامپیوتر در اینترنت، داشتن یک ویروس کش قوی و به روز باشد. باتوجه به پیشرفت روز به روز علم کامپیوتر و دانش اینترنت، تعداد ویروس کشها یا همان آنتی ویروسها رو به رشد می باشد. ولی آیا هر ویروس کشی قابلیت شناسایی ویروسهاو تروجانهای جدید را دارد؟ پاسخ ما به این سؤال منفی است. معمولاً آنتی ویروسها به گونه ای تقسیم و طبقه بندی می شوند تا هر ویروس کشی که بتواند ویروسهای بیشتر و جدیدتری را شناسایی نماید، در رتبه بالاتری قرار دارد.

 بر اساس آمار ارائه شده از سازمان اطلاعات و فناوری ایران در تابستان 86، مشخص گردید که آنتی ویروس کسپرسکی(Kaspersky)، محبوبترین محصول امنیتی دیجیتالی در ایران می باشد.

می توان گفت آنتی ویروس کسپرسکی(Kaspersky) یکی از بهترین ویروس کشهاست با قابلیتهایی نظیر:

·         شرکت کسپرسکی بواسطه دارا بودن بیش از 10 لابراتور و آزمایشگاه در دنیا دارای قویترین و بیشترین تیم کارشناسی و فنی و ساپورت در میان شرکتهای امنیتی می باشد و به این دلیل سریعترین شرکت در جذب سریع ویروسهای کامپیوتری و ارائه راهکارهای مناسب در مقابل تهدیدات جدید و همچنین در بروزرسانی محصولات (با بیش از 600 بروزرسانی در ماه) محیطی بسیار امن برای کاربران فراهم می نماید.

·         اینترنت سکیوریتی کسپرسکی دارای فایروالی قدرتمند که باعث جلوگیری از نفوذ هکر به کامپیوتر و بلاک(برگرداندن) تروجانهایی که قصد باز کردن پورت را دارند.

نکات مهم در انتخاب آنتی ویروسها:

همیشه برای انتخاب یک آنتی ویروس برای خود، سعی کنید نکاتی را مدنظر قرار دهید:

1.     آنتی ویروسی معروف و مطمئن انتخاب کنید

2.     بتوانید آنرا به راحتی بروزرسانی نمایید

3.     دارای اسکن درایوها به صورت کامل و منظم باشد.

4.     دارای فایروال قدرتمند باشد

5.     از امکانات و تکنولوژیهای جدید بهره بگیرد

6.     دارای تیم پشتیبانی قوی و سریع در ارائه آنتی ویروسهای جدید سازگار با سیستم عاملهای جدید باشد

7.     دارای تیم پشتیبانی قوی و سریع در ارائه بروزرسانی و آپدیت جهت ویروسهای جدید باشد

چرا به بروزرسانی تأکید داریم؟

بسیار ساده است، شاید در هر لحظه ویروس جدیدی منتشر شود که این ویروسها توسط شرکتهای پشتیبان آنتی ویروسها شناسایی و آنتی ویروس آن طراحی و عرضه می شود. شاید در هفته نزدیک به 200 ویروس جدید منتشر شود. پس با بروزرسانی نرم افزار آنتی ویروس خود، لیست جدیدی را به لیست سیاه ویروسها اضافه کنید.

 

 Kaspersky Business Space Solution

Kaspersky Business Space Solution

این محصول به طور همزمان حفاظت کامل اطلاعات سازمان در مقابل حملات اینترنتی را فراهم می آورد. این راهکار مانند چتری ایستگاههای کاری و فایل سرورها را از همه انواع ویروس ها، تروجانها و کرم ها محافظت کرده و از شیوع آلودگی ها به شبکه جلوگیری می نماید و اطلاعات را امن نگه داشته و دسترسی کاربران را به منابع شبکه امکان پذیر می سازد.

ویژگی های شاخص محصول

  • نصب و مدیریت مرکزی
  • پشتیبانی از Cisco NAC
  • حفاظت یکپارچه برای ایستگاههای کاری و فایل سرورها از همه انواع تهدیدات اینترنتی
  • استفاده از تکنولوژی iSwift برای جلوگیری از تکرار اسکن غیر ضروری بدون شبکه
  • Load balancing بین پردازشگرهای سرور
  • قرنطینه موارد آلوده و مشکوک
  • برگرداندن تغییرات مخرب انجام شده بر روی سیستم
  • قابلیت انجام تنظیمات مورد نظر

ویژگی های دیگر

  • حفاظت بلادرنگ در برابر حتی جدیدترین برنامه های مخرب
  • اسکن بلادرنگ ترافیک وب
  • فایروال شخصی به همراه IDS و IPS
  • امنیت در هنگام کار با هر نوع شبکه ای از جمله شبکه های بی سیم
  • حفاظت از خود نرم افزار آنتی ویروس در برابر برنامه های مخرب
  • Quarantine Storage of Suspicious Objects
  • روزآمد سازی خودکار بانک اطلاعاتی آنتی ویروس

 

+ ; مهندس محمدرضاخردپیشه; | 

 

مدیر پهنای باند

استفاده مداوم اینترنت و انسداد پهنای باند به واسطه دانلود‌های کاربران داخلی، در اکثر اوقات ، شرکتها را با کمبود پهنای باند برای برنامه‌های حساس کاری مواجه می‌کند. مدیریت پهنای باند بر اسا‌س شناسه‌کاربری Cyberoam ، استفاده از پهنای باند را بهینه ساخته و با کنترل پهنای باند روی گلوگاه‌ها، مانع از بین‌رفتن پهنای باند و مسدود شدن آن می‌شود. به شرکتها توصیه می‌شود تا با ممانعت از برنامه های غیر‌حساس که باعث افت کارایی شبکه می‌شوند ، کنترل امنیت پهنای باند را نیز به دست گیرند.

 

مدیریت پهنای باند Cyberoam با ترکیب توزیع بار روی ارتباط‌های چند‌گانه و جلوگیری از بروز بن‌بست Gateway ، راهکاری برای یک فعالیت جامع بدون وقفه و با پهنای باند بهینه‌شده ارائه می‌دهد.

 

مدیریت پهنای باند براسا‌س شناسه کاربری

با استفاده از مدیریت پهنای باند Cyberoam، شرکتها میتوانند اولویتهایی براسا‌س کاربر، گروه وبرنامه هابا اختصاص پهنای باند دقیق و برمبنای زمان و کاربرد آن در روز تعریف کنند . ما‍‍ژول پالایش محتوای اینترنت Cyberoam ، مدیریت بهینه پهنای باند را، بوسیله جلوگیری از دانلودهای صوتی- تصویری، بازی ،تبلیغات وغیره که خطوط را بیهوده اشغال می کنند ، تکمیل می‌کند. این کار به فعالیتها و برنامه‌های حساس به پهنای باند مانند: CPM,VOIP و غیره ، اطمینان می دهد که پهنای با‌ند تضمین شده را بدست بیاورند.شرکتها می‌توانند، با تنظیم سیاستهای ویژه جهت اختصاص پهنای باند‌ بر اساس نیاز کاربران، کارایی شبکه خود را اصلاح کنند .

 

   ویژگیهای کلیدی

   

 

 

اختصاص پهنای باند بر اساس برنامه و شناسه کاربری
پهنای باند قابل افزایش
اختصاص پهنای باند زمان بندی شده .
Bandwidth Manager

 

الویت بندی پهنای با‌ند

تجهیزات دیواره آتش Cyberoam گذشته از اینکه قادر به تعریف خط‌مشی‌های پهنای باند برای اختصاص پهنای باند به ترافیک‌های کاری با اهمیت‌تر هستند، به شرکتها این توانایی را می‌دهند که دسترسی بی وقفه را برای کاربرها و برنامه های حساس فراهم آورند . علاوه بر این آنها را کنترل پهنای با‌ند را روی ترافیک‌های غیر‌ضروری و برنامه‌های رسانه‌ای که پهنای باند زیادی مصرف می‌کند را حفظ کند.

 

پهنای باند قابل افزایش و اختصاصی

شرکتها می‌توانند بوسیله مشخص‌کردن حداقل و حداکثر پهنای‌با‌ند، سیاستهایی را برای اختصاص پهنای با‌ند تضمینی به کاربران ایجاد کنند. پهنای‌با‌ند اختصاصی این اطمینان را می‌دهد که کاربران حساس، سطح یکسانی از پهنای باند را در زمانهای اوج ترافیک دریافت کنند . پهنای‌با‌ند اختصاصی و قابل افزایش ، به کاربران این اجازه‌ را می دهد تا در صورت امکان و اطمینان از بهینه بودن منابع شبکه، پهنای باند بیشتر دریافت کنند

 

اختصاص پهنای با‌ند بر اسا‌س زمان

شرکتها می‌توانند بوسیله مدیریت پهنای‌با‌ند Cyberoam ،رپهنای باند را بر اسا‌س نیازهای هر کاربر تنظیم و زمان‌بندی کنند . پهنای‌با‌ند را میتوان برای یک کاربر در طی زمان خاصی از روز وقتی که دسترسی بدونِ وقفه لازم است فراهم کرد. با این کار شرکتها می‌توانند نقاط اوج پهنای ‌با‌ندکاری را در طول روز کمتر کنند. این کار نیاز به خرید پهنای‌با‌ند را به خاطر اوج بیش از حد در کار محدود کرده و باعث کنترل هزینه‌های عملیاتی می شود.

تجهیزات UTM
تجهیزات UTM (مدیریت یکپارچه تهدیدات)

تهدیدات بیرونی همچون کلاهبرداریها و سرقت های اینترنتی و جاسوس افزارها، ویروسها و غیره هدفشان دستیابی به اطلاعات محرمانه شخصی یا مربوط به شرکت یا تغییر نوع دستگاه برای حملات بیشتر می‌باشد . به علاوه اینکه کاربران داخلی امنیت شرکت را از روی نادانی یا از روی عمد به خطر می‌اندازد و امنیت شرکت را در مقابل یک حمله بزرگ قرار می‌دهند

 

راهکارهای امنیتی مجزا ، در مواجهه با انواع مختلف تهدیدات واکنش سریع و منا‌سبی را ارائه نمی‌دهند . یک راهکار مدیریت یکپارچه تهدیدات (UTM ) محافظت جامعی را برای شرکتها فراهم می‌کند با این ویژگی که امنیت چند گانه مستحکمی را در یک دستگاه به کار گرفته است .یک دستگاه UTM ، مدیریت استرا‌تژیک امنیتی شرکتها را بسیار آسان کرده و بدلیل وجود مدیریت واحد روی یک دستگاه ، پشتیبانی یک منبع و همچنین نیاز به یک راه‌اندازی و نگهداری ، بسیار مقرون به صرفه است . کنسول مرکزی آن باعث می شود که بتوان امنیت شبکه را در نقاط دیگر ارزیابی کرد .

 

کنترلها و قابلیت نمایش بر اساس شنا‌سه کاربری بخش حساس امنیت شبکه است . بوسیله داده‌های ترکیب‌شده از شبکه و شنا‌سه‌ها ،شرکتها قادر خواهند بود تا رفتار کاربران یا گروههای خاصی را که می توانند دلالت بر استفاده نادرست، ورود غیرمجاز یا حملات عمدی از داخل یا بیرون شرکت باشند شناسایی کنند . تعریف سیا‌ستهای امنیتی وکاربری براسا‌س هویت و شناسه می تواند روی بخشهای مختلفی از شبکه اعمال شود.

تشخیص هویت

Cyberoam روشهای تشخیص هویت ترکیبی مثل تشخیص هویت LDAP ، Active Directory و تشخیص هویت RADIUS را پشتیبانی می‌کند . با توجه به قابلیت الحاق و سازگاری Cyberoam با ADS/ PDC ، همزمان با ورود هر کاربر به شبکه ، از طریق Single Sign On به طور غیر محسوس توسط Cyberoam کنترل می شوند.

 

راهکارهای امنیتی در سطح پیشرفته

میزان آمادگی و قابلیت واکنش سریع Cyberoam ، زمان بالا‌بودن و دسترسی بدون وقفه به منابع شبکه را به حد‌اکثر رسانده است . این دستگاههای امنیتی ، مسیر‌یابی پویا را ارائه داده که زمان بالا آمدن سریع ، توان خروجی بالای شبکه با کمترین تأخیر و پیکر‌بندی آ‌سان و امکان توسعه سریع شبکه را به همراه دارد . قابلیتVLAN در Cyberoam شرکتهای بزرگ را قادر می‌سازد تا متناسب با محیط کاری، خط‌مشی‌های مورد نیاز را، در سراسر شبکه از یک مکان واحد یا دفتر مرکزی تعریف کنند

 

مدیریت متمرکز و گزارش‌گیری براساس شناسه کاربری

به وسیله کنسو‌ل مرکزی Cyberoam ، با اعمال کنترل کامل روی شبکه‌هایی توزیع شده در هر نقطه، امنیت متمرکز فراهم می گردد. شرکتها بدون نیاز به منابع فنی در محلهای شرکت ، از حفاظت بی‌وقفه و لحظه‌ای در برابر حملات شبکه‌ای ترکیبی و گوناگون در دفاتر شعب خود برخوردار هستند .

 

Cyberoam محدوده وسیعی از گزارشهای بر اساس شناسه کاربری شامل: مرور کاملی از اطلاعات مربوط به فعالیت کاربر و وقوع حمله ، اطمینان از انجام‌شدن تنظیمات و ردیابی‌های دورهای کوتاه را ارائه می‌دهد. شرکتها میتوانند با سرعت تهدیدات امنیتی روی شبکه را خلاصه‌بندی کرده و خط‌مشی‌های دقیق برای پیشگیری و رسیدن به سطح قابل قبولی از بهره‌وری ایجاد کنند .

+ ; مهندس محمدرضاخردپیشه; | 

تجهیزات دیوارآتش VPN

 

شرکتها در هر اندازه‌ای که باشند ، به داشتن ارتباطی امن و سریع بین شعبه‌ها و دفاتر راه‌دورو دفتر مرکزی خود نیازمندند. برای کاربران متحرک و کاربران خانگی، دسترسی امن به منابع شرکت مثل Email ها ، شبکه‌داخلی، اسناد و برنامه‌ها و از همه بیشتر کارایی بالا، ضروری است.

 

تجهیزات VPN Cyberoam با ایجاد تونلهای رمز‌شده شبکه و امن، شرکتها را، برای دسترسی کارمندان متحرکشان در هر کجای جهان قابل دسترس می‌سازند. تجهیزاتVPN راهکار بسیار مقرون به صرفه‌ای هستند که کارایی بالایی با مصرف پهنای باند کم، ارائه می‌دهند. تجهیزات دیوارآ‌تش Cyberoam VPN به دلیل کارایی و آسانی بی‌نظیر و امنیت دسترسی به منابع شرکتی ، گزینه منا‌سبی برای شعبه‌ها ، کاربران خانگی ، و کاربران متحرک است که نیاز به یک اتصال مطمئن به شبکه مرکزی دارند.

 

VPN Cyberoam که توسط کنسرسیوم VPNC تأیید شده‌است ، قابلیت سازگاری با اکثر پروتکل های IPSecVPN موجود در بازار را دارد. این دستگاه از پروتکل های اتصالی IPSec,L2TP,PPTP پشتیبانی کرده و می‌تواند ارتباطهای شبکه به شبکه و کاربر به کاربر را ایجاد کند.

 

+ ; مهندس محمدرضاخردپیشه; | 


- مشاوره و بررسی امنیت شبکه بانکداری -مشاوره نصب وراه اندازی شبکه های بی سیم گسترده




بهمن 1388

  RSS 


 
mohammad یکشنبه 12 اردیبهشت‌ماه سال 1389 ساعت 10:47 ق.ظ
0 نظر