بهترین وبلاگ آموزشی ایران - مطالب امنیت در شبکه و وب
بهترین وبلاگ آموزشی ایران
دانلود آهنگ جدید+طنز+جک+اس ام اس جدید+جعبه جواهرات طلا و نقره+شعر طنز+مدل لباس+عکس های جالب و طنز+

آرشیو موضوعی

آرشیو

صفحات جانبی

← آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

امنیت در شبکه (بخش اول)

 

امنیت در شبکه (بخش اول)

 

هر برنامه کامپیوتری که برای اجراء در محیط شبکه، طراحی و پیاده سازی می گردد ، می بایست توجه خاصی به مقوله امنیت داشته باشد .برنامه های وب از زیرساخت شبکه ( اینترانت ، اینترانت ) برای ارائه خدمات خود به کاربران استفاده نموده و لازم است نحوه دستیابی کاربران به این نوع از برنامه ها ، کنترل و با توجه به سیاست های موجود ، امکان دستیابی فراهم گردد .در ابتدا می بایست کاربران شناسائی و پس از تائید هویت آنان ، امکان دستیابی به برنامه با توجه به مجوزهای تعریف شده ، فراهم گردد. ASP.NET ( پلات فرم مایکروسافت برای طراحی و پیاده سازی برنامه های وب ) ، از سه روش عمده به منظور شناسائی کاربران و اعطای مجوزهای لازم در جهت دستیابی و استفاده از یک برنامه وب ، استفاده می نماید :

Windows Authentication

Forms Authentication

Passport Authentication

در مجموعه مقالاتی که ارائه خواهد شد به بررسی هر یک از روش های فوق در جهت پیاده سازی امنیت در برنامه های وب خواهیم پرداخت . در بخش اول این مقاله ، به بررسی نحوه برخورد
ASP.NET با کاربران ناشناس ( Anonymous ) ، روش های متفاوت شناسائی کاربران و پارامترهای لازم در خصوص انتخاب یک استراتژی به منظور شناسائی کاربران با توجه به نوع برنامه ها ، خواهیم پرداخت .

شناسائی و تائید کاربران
Authentication ، فرآیندی است که بر اساس آن کاربران شناسائی می گردند . Authorization ، فرآیند اعطای دستیابی به کاربران با توجه به هویت آنان می باشد . با تلفیق Authentication و Authorization، امکان ایمن سازی برنامه های وب در مقابل افراد مزاحم و غیر مجاز ، فراهم می گردد .

دستیابی از طریق کاربران ناشناس (
Anonymous )
اغلب سایت های وب از روش دستیابی "
Anonymous" ، استفاده می نمایند . در چنین مواردی ، اطلاعات موجود بر روی سایت جنبه عمومی داشته و امکان دستیابی تمامی کاربران به اطلاعات وجود خواهد داشت . این نوع سایت ها ، ضرورتی به بررسی مجاز بودن کاربران برای استفاده از منابع موجود ، نخواهند داشت . برنامه های وب ASP.NET ، امکان دستیابی Anonymous را به منابع موجود بر روی سرویس دهنده توسط Impersonation ارائه می نمایند . Impersonation ، فرآیند نسبت دهی یک Account به یک کاربر ناشناس است . Account دستیابی Anonymous بصورت پیش فرض ، IUSER_computername ، می باشد. با استفاده از Account فوق ، امکان کنترل کاربران ناشناس که به منابع موجود بر سرویس دهنده دستیابی دارند ، وجود خواهد داشت . به منظور مشاهده و تغییر مجوزهای دستیابی در نظر گرفته شده برای Account فوق از برنامه Computer Management استفاده می گردد :

ورود به شبکه (
Logon ) به عنوان مدیریت شبکه

اجرای
Computer Management ( از طریق : Start | Programs | Administrator Tools )

انتخاب فولدر
Users به منظور نمایش لیست کاربران

مشاهده گروههائی که
Account فوق به عنوان عضوی از آنان می باشد( کلیک بر روی Member of ) . کاربران Anonymous ، بصورت پیش فرض ، عضوی از گروه Guests بوده که دارای مجوزهای اندکی می باشد. ASP.NET از ASP.NET Account ( با توجه به تنظیمات پیش فرض) ، به منظور اجرای برنامه وب استفاده می نماید . بدین ترتیب ، در صورتیکه برنامه ای سعی در انجام عملیاتی نماید که در لیست مجوزهای ASP.NET Account وجود نداشته باشد ، یک مورد خاص امنیتی بوجود آمده و امکان دستیابی آن تائید نخواهد شد.

به منظور اعمال محدودیت در دستیابی کاربران ناشناس می توان از تنظیمات مربوط به مجوزهای فایل ویندوز استفاده نمود . برای ایمن سازی ، سرویس دهنده می بایست دارای سیستم فایل
NTFS باشد . سیستم های فایل FAT و یا FAT32 ، ایمن سازی در سطح فایل را ارائه نمی نمایند .

دستیابی از طریق کاربران تائید شده
دستیابی
Anonymous ، گزینه ای مناسب برای دستیابی به اطلاعات عمومی و عام است . در صورتیکه برنامه های وب شامل اطلاعاتی خاص و خصوصی باشند ، می بایست در ابتدا کاربران شناسائی و در ادامه با توجه به مجوزهای تعریف شده ، امکان دستیابی فراهم گردد. در برنامه های وب ASP.NET از سه روش عمده به منظور Authentication و Authorization کاربران استفاده می گردد :

Windows integrated authentication : در روش فوق ، شناسائی و تائید کاربران بر اساس لیست کاربران تعریف شده بر روی سرویس دهنده انجام خواهد شد. در ادامه با توجه به مجوزها و امتیازات نسبت داده شده به هر Account ، امکان دستیابی و یا عدم دستیابی به منابع موجود بر روی سرویس دهنده ، فراهم می گردد.

Forms authentication : در روش فوق ، کاربران به یک فرم وب Logon ، هدایت می گردند . در ادامه ، اطلاعات مربوط به نام و رمز عبور آنان اخذ و فرآیند شناسائی و تائید بر اساس یک لسیت کاربران و یا از طریق یک بانک اطلاعاتی که برنامه حمایت می نماید ، انجام خواهد شد.

Passport authentication : در روش فوق ، کاربران جدید به یک سایت که توسط مایکروسافت میزبان شده است ، هدایت می گردند .پس از ریجستر شدن کاربران ، امکان دستیابی آنان به چندین سایت ، فراهم خواهد شد( تمرکز در شناسائی کاربران و استفاده از سایت های متعدد با توجه به تائید بعمل آمده ) .

هر یک از رویکردهای فوق ، به همراه روش دستیابی
Anonymous ، دارای مزایای مختص به خود بوده و برای نوع خاصی از برنامه های وب ، مناسب می باشند :

نوع برنامه : برنامه وب عمومی اینترنت
روش تائید کاربران :
Anonymous
توضیحات : روش عمومی دستیابی برای اغلب سایت های وب ، می باشد. در این روش ، ضرورتی به
Logon وجود نداشته و با استفاده از مجوزهای سیستم فایل NTFS ، می توان ایمن سازی منابعی را که قصد اعمال محدودیت در رابطه با دستیابی به آنان وجود دارد را انجام داد .

نوع برنامه : برنامه وب اینترانت
روش تائید کاربران :
Windows integrated
توضیحات : در روش فوق ، سیستم معتبر سازی ویندوز ، کاربران شبکه را از طریق کنترل کننده
Domain ، تائید می نماید. امکان دستیابی به منابع برنامه های وب بر اساس مجوزهای تعریف شده بر روی سرویس دهنده ، برای هر یک از کاربران فراهم می گردد .

نوع برنامه : برنامه های وب تجاری
روش تائید کاربران :
Forms
توضیحات : برنامه هائی که نیازمند دریافت اطلاعات مالی می باشند ، می بایست از روش فوق به منظور اخذ و ذخیره سازی اطلاعات ، استفاده نمایند .

نوع برنامه : برنامه های متعدد تجاری
روش تائید کاربران :
Passport
توضیحات : در روش فوق ، کاربران یک مرتبه
Sign in نموده ( از طریق یک مرکز تائید کاربران ) و امکان دستیابی و استفاده آنان از تمامی برنامه هائی که از Passport SDK استفاده می نمایند ، وجود خواهد داشت . اطلاعات کاربران در یک Passport profile نگهداری خواهدشد ( در مقابل استفاده از یک بانک اطلاعاتی محلی ) .

استفاده از
Authentication در فایل های HTM و یا HTML
سه روش تائید کاربران که توسط
ASP.NET ارائه شده است ، صرفا" در رابطه با فایل هائی که به عنوان بخشی از برنامه وب می باشند ، بکار گرفته می شود .فرم های وب ( فایل هائی با انشعاب aspx . ) ، ماژول ها ( فایل هائی با انشعاب asax . ) ، نمونه هائی در این زمینه می باشند. فرآیند فوق ، صفحات HTML ( فایل هائی با انشعاب HTM و یا HTML ) را شامل نمی گردد و مسئولیت آن بصورت پیش فرض به IIS ( در مقابل ASP.NET ) واگذار شده است. در صورتیکه فصد تائید کاربرانی ( استفاده از یکی از روش های Windows,Forms و Passport ) را داشته باشیم که به صفحات HTML از طریق برنامه وب دستیابی دارند ، می بایست این نوع فایل ها به ASP.NET executable ، مپ گردند .به منظور مپ نمودن فایل های html به ASP.NET executable ، پس از اجرای IIS مراحل زیر را دنبال می نمائیم :

انتخاب فولدر شامل برنامه وب و
Properties از طریق Action Menu . در ادامه برنامه IIS ، جعبه محاوره ای Properties را نمایش خواهد داد .


بر روی
Directory Tab کلیک نموده و در ادامه گزینه Configuration را انتخاب می نمائیم . IIS در ادامه جعبه محاوره ای Application Configuration را نمایش خواهد داد


بر روی دکمه
Add کلیک نموده و در ادامه IIS جعبه محاوره ای Add/Edit Application Extension Mapping را نمایش خواهد داد .

بر دکمه Browse کلیک نموده و فایل aspnet_isapi.dll را انتخاب می نمائیم .فایل فوق در دایرکتوری Windows Microsoft .Net Framework قرار داشته و مسیر آن مشابه زیر است :

Path for aspnet_isapi.dll

C:\windows\Microsoft.NET\Framework\versionnumber\aspnet_isapi.dll


htm. را در فیلد File Extension تایپ می نمائیم .

مراحل فوق ، برای فایل های با انشعاب
html ، تکرار می گردد.

 

##############################

برای دستیابی به بقیه مطالب به لینک زیر مراجعه کنید:

http://pasonfarda.mihanblog.com/Cat/67.aspx

سوال و جواب

 

دوستی عزیز با نام هیوا نظری دادن به این شرح:

من این برنامه رو نصب كردم ولی متاسفانه تنها كاری كه انجام میده اینه كه موقع زنگ خوردن تلفن كامی هم زنگ میخوره همین

جواب:

دوست خوبم هیوا متاسفانه باید اینو بگم که یا مودم شما کال وایتینگ cal waiting نه داره ویا این خصیصه رو داره اما شما فعالش نکردید و حال

شما باید این رو اجرا کنید و بعد از اون به آخرین سربرگ برید جایی که در اون دکمه ادین هست و یک باره دیگه مودم رو به برنامه بشناسانید

البته اگر در شناساندن برنامه جلوی این کلمه  cal waiting نوشت error  باید قید این کار رو بزنید ویا مودمتونو ارتقاع بدید"قیمتها متفاوت هست"

فقط باید cal waiting رو ساپورت کنه البته یک سیستم هم هست که ممکنه در قسمت شما عمل کنه به نام ADSL هست که اگر مخابرات شما این

کار رو بکنه نور الا نور هست چون سرعت از 68 کیلو بایت به 8 مگا هم میرسه البته هر دو واقعی نیستند و اورج اونها"متوسط و واقعی"چیزه دیگه

ای هست که عواملی همچون اشغالی مرکز و کاربران زیاد در اون دخالت دارند و حدالق این سیستمی که شما دارید و حد اکثر به ترتیب به26 و54 هم

میرسد که اصلا قابل قبول نیست"اشکال نبود امکانات سیستم مخابرات ایران هست"که ایشالله حل میکنه و ما هم مثل شما سرعت مناسبی رو داریم و

نیاز به ADSL پر سرعت و گران که چیزی حدود 30 ,40 هزارتومان آب میخوره نداشته باشیم ولی از بحث خارج نشویم و آنجایی بودیم که سیستم

ADSL  اشغالی خطوط نداره سرعت بسیار بسیار نسبت به dial-up  خیلی بالاتره و همشه آنلاین هستید!

امیدوارم مشکل حل شده باشه اگه نشد بگو که بازم بگم

با تشکر محسن

آقای امین نظر دادی بخون!

با عرض ادب

دوستی با نام امین به ما نظر دادن البته نظرشون به جاست ولی باید ایشان کل مطلب را با دقت بخوانند زیرا

این دوست ما گفته بودند که" سرویسهای وبلاگ فارسی آشنا نیستی یا اینكه میخواستی برای مهین بلاگ تبلیغ كنید"

البته من گفتم که در همه اینها من ثبت نام کردم و شما میتوانید وبلاگ قبلی منو ببینید با نام www.pasonfarda.blogfa.com

البته من خودم در پرشین بلاگ هم ثبت نام کرده بودم ولی الانه حذف شده و منظورم از اینکه این بلاگ (پرشین بلاگ)فلان نداره

منظورم پر واضح بود که منظور پرشین بلاگ است دوست عزیز امین.البته باز هم هیچکدام به میهن بلاگ نمیرسند زیرا صفحه

ندارند ولی میهن بلاگ داره و این خودش یک کفه ترازو بقیه کمبودها طرف دیگه.

البته دوست عزیز امین جان من نه از میهن بلاگ پول میگیرم و نه اون پول میده و نه من هم میخوام  و من نیازی به پول اونا

ندارم.اگرم اینجا تعریفشو میکنم(نه تبلیغ)بخاطره راهنمایی تازه بلاگ ها مثل خودمه {البته خودم از شهریور پارسال

ثبت نام کرد}و هیچ نیاز به تبلیغم ندارم.نه مواجب بگیرم نه مواجب بده.تازه اضافه شدن یوزر به میهن بلاگم به من

هیچ ربطی نداره و من هیچ به فکر این چیزام نیستم. و به مدیرش مستر علیرضا عسگری و آقای لاجوردی و دوستشان

محسن ربط داره نه من.منم پس باید به فکر فقط همین بلاگ و ...دیگر بلاگها باشم .

تازشم مگه پرشین بلاگ جز تبلیغ مزاحمتوار و یک فضای بی احساس و یک پیوند کوچیک و صفحه نخست و دو سه تا چیزی

که اصلا به درد وبلاگ نمیخوره چیزه دیگه ای داره! البته اینو هم بگم که شما میتوانید با استفاده از برنامه های اچ تی ام ال

ساز از فضای اون استفاده و کمی تغییر بهش بدید مثلا یک پیوند و یا لینکستان و یا تابلوی گفتمان یا خیلی چیزای دیگه بزارید

اما اینا اصلا برای یک فرد آماتور و تازه کاری مثل من اصلا نمیتونه جالب باشه تازشم من خودم کمی امکانات به وبلاگم اضافه

کردم ولی بیشتر امکانات برای خود خود وبلاگ میهن بلاگ استß نه غولام

شرمنده ولی دوستمون گفتن اینم جوابشون

حالا اگه چیزه دیگه ای بود باز بگو بازم بهت جواب بدم"من کاملا انتقاد پذیرم"

وقتی هم نظرتو خوندم خنده ام گرفت و چون نامربوط بود {ربطی نداشت}پاکش کردم امیدوارم ناراحت نشده باشی دوست عزیز

امین

رسیدن عید مسلمین بر همه مسلمین جهان مبارک باد و انشاءالله که رسیدن ولادت حضرت باعث تغییرات خوبی در ایران بشه

اللهم صل علی محمد و آل محمد (وعجل فرجهم شریف)            

دلاور وارسته معلم ریاضی سال دوم و سوم ریاضی "هنرستان فنی توحید"

پرسش و پاسخ شما!!

با سلام

چند دین دوست از طرق مختلف در خواست جیمیل کردند من هم به آنها دادم

از دوستانی که مایلند لینکشان در سات باشد و تبادل لینک کنیم یا به آدرس mailto:mail.mohsen@tebyan.org

مخابره کنند و یا در قسمت نظرات (میتونه تو هرجا باشه )بگه و تبادل لینک کنیم!! البته من هم در چند روزه دیگه لوگوی خودمو میزارم تو سایت و مطمعنا لوگو و تبادل آن هم خواهم داد!!

 
  • تعداد صفحات :2
  • 1  
  • 2  
 

درباره وبلاگ

عكس اخبار و مطالب آموزشی متنوع
لطفا به موضوعات مختلف و صفحات قبل هم مراجعه كنید
مدیر سایت : مدیر سایت محسن

آخرین پست ها

جستجو

نویسندگان

My title page contents
شبکه اجتماعی فارسی کلوب | Buy Website Traffic