طبق قولی که داده بودم، سعی می کنم هر از چند گاهی فایل پی دی اف مطالب دهکده آی تی را تهیه کرده و برای دانلود قرار دهم.

در این پست می توانید فایل پی دی اف سری مطالب “راه اندازی FTP Server برای دسترسی همیشگی به فایل هایتان” را دانلود و استفاده کنید.

لطفا اگر نظر و یا پیشنهادی دارید، آن را از بنده دریغ نکنید. ( info@networkprof.com )

دانلود کتاب الکترونیکی راه اندازی اف تی پی سرور

یکی از موارد کلیدی در حفظ امنیت یک سازمان، استفاده از محصولاتی هستند که اصطلاحا به آنها SIM یا Security Information Management اطلاق می شود. به کمک این نرم افزار ها، می توانیم اطلاعات کاملی از رویداد های یک سیستم به منظور آنالیز آنها به دست بیاوریم. در این مقاله ی تخصصی قصد دارم در ابتدا  در مورد ماهیت SIM و لزوم استفاده از آن، و سپس به بیان نکاتی که یک سازمان برای انتخاب یک محصول SIM متناسب با نیاز های خودش باید مد نظر قرار دهد، بپردازم.

این مقاله در دو قسمت در وبلاگ منتشر خواهد شد. قسمت اول شامل نگاهی به SIM و نحوه ی کار آن خواهد بود. همچنین در این قسمت به بررسی چرایی استفاده از این محصول در سازمان ها میپردازم. سپس در قسمت بعد، نکاتی که سازمان ها برای خرید SIM باید مد نظر قرار دهند را بررسی می کنم و در نهایت، چند شرکت تولید کننده ی SIM را معرفی خواهم کرد. بعد از اتمام انتشار مقاله، کل آن را در قالب PDF برای دانلود در وبلاگ قرار خواهم داد.

* به این دلیل که مقالاتی که قبلا در قالب PDF در وبلاگ قرار داده بودم، با استقبال بسیار خوبی مواجه شدند و تعدادی از آنها حتی بیش از 8000 بار دانلود شدند، سعی می کنم در آینده، تعدادی از مباحث عمومی و تخصصی را در قالب فایل PDF نیز ارائه کنم.

SIM چیست؟

سیستم Security Information Management یک نرم افزار یا به تعبیر بهتر، یک پلت فرم قوی برای جمع آوری، آنالیز و ذخیره ی اتفاقات (Events) یک سیستم و یا یک شبکه در یک سرور مرکزی، به منظور تشخیص و کشف یک رفتار غیر منتظره و یا اصطلاحا یک Bad Behavior در مجموعه مورد نظر است.

نحوه ی کار SIM

همان طور که می دانید اکثر نرم افزار های نصب شده بر روی سیستم ها، بر اساس استاندارد هایی مانند SYSLOG قادر به تولید فایل لاگ هستند. در این فایل کلیه اتفاقاتی که مربوط به آن نرم افزار است ثبت میشود.
از طرف دیگر پروتکل بسیار مهمی در شبکه وجود دارد به نام SNMP یا Simple Network Management Protocol که وظیفه ی ارسال فایل های لاگ به یک نرم افزار جانبی برای مانیتور کردن آن را دارد.ما در شبکه، بسیاری از اوقات روتر ها و حتی سوییچ ها را طوری تنظیم می کنیم که به وسیله ی پروتکل SNMP گزارشی لحظه به لحظه از رویداد های آنها داشته باشیم.

SIM دقیقا همین کار را در مقیاس بزرگتر انجام می دهد. نرم افزار ها و سیستم های موجود در شبکه، رویداد های خود را به سرور مرکزی SIM که Security Consol نیز نامیده می شود، ارسال می کنند و ما به وسیله ی SIM می توانیم تمامی اتفاقاتی که در شبکه و در سیستم های مختلف آن در هر حال انجام است را به صورت گزارش، چارت و … مشاهده کنیم. در این حین به محض مشاهده ی یک Bad Behavior می توانیم خیلی فوری تصمیم درست را اتخاذ کنیم.

چرا باید از چنین نرم افزار هایی استفاده کرد؟

استفاده از چنین نرم افزار هایی مزیت های فراوانی برای یک سازمان دارد. اما قبل از برشمردن این مزیت ها این نکته را فراموش نکنیم که کارکرد اصلی SIM ، مانیتور کردن دریایی از دیتا ها، پیدا کردن یک اتفاقات بد و در صورت لزوم اخطار دادن است. بنابراین باید ببینم وقتی می توان به صورت تک تک ! سیستم ها را بررسی کرد، هزینه کردن برای خرید چنین نرم افزاری چه سودی خواهد داشت.

1- بدیهیست که این نرم افزار تمامی فایل های لاگ را به صورت متمرکز و در یک سرور جمع آوری می کند و در وقت، نیروی انسانی و هزینه های ناشی استفاده از نیرو های انسانی زیاد، صرفه جویی قابل ملاحظه ای نصیب سازمان خواهد شد. ضمن اینکه آنالیز داده های به صورت متمرکز بسیار سریع تر و راحت تر از حالت پراکنده خواهد بود.

2- به کمک مدیریت متمرکز، می توانید در صورت بروز یک اتفاق بد، رویداد های مشابه ی آن اتفاق بد را در سایر سیستم ها خیلی خیلی راحت پیدا کنید.

3- این نرم افزار ها قابلیت های بسیار بهتری برای ارائه ی گزارش از روند سیستم نسبت به نرم افزار های جانبی نصب شده بر روی سیستم های کلاینت دارند.

4- یک دلیل مهم دیگر برای استفاده از چنین نرم افزار هایی، بایگانی و ذخیره ی فایل های لاگ است که به کمک آن می توانیم در بازه ی زمانی خاص، آماری معتبر از رویداد های شبکه ارائه کنیم.

فراموش نکنید استفاده از چنین نرم افزار هایی در کنار ابزاری مانند فایروال ها و سیستم هایی مانند IDS هستند و نه جایگزین آنها. در واقع هر کدام از اینها بخشی برای تکمیل فرایند امنیتی سازمان شما هستند. هر چند در صورت علاقه، از این سیستم ها می توان به عنوان یک IDS قوی نیز استفاده نمود.

SEM و SIEM چیست؟

قبل از اینکه این موضوع باعث سردرگمی شما شود، لازم است یاداوری کنم این سه واژه (Acronyms) تا حد زیادی به یک موضوع اشاره می کنند. به عنوان مثال یکی از تفاوت هایی که برای SIM و SEM قائل هستند، به قدرت بیشتر SIM در ذخیره کردن اطلاعات برای مدت طولانی اشاره دارد. در واقع هر سه این واژه ها به یک موضوع اشاره می کنند با این تفاوت که شرکت های سازنده برای هر کدام یک ویژگی متمایز قرار می دهند. و دقیقا هم از این جهت است که سازمان ها برای خرید چنین نرم افزار هایی نیازمند توجه به فاکتور های مهمی هستند که هدف این مقاله نیز است.

همچنین در شکل زیر میبینید که SIM دامنه ی گسترده تری در پوشش ابزار های موجود در شبکه دارد و در نهایت از تمامی ابزار هایی که با استاندارد SYSLOG به تولید فایل لاگ اقدام می کنند، پشتیبانی می کند.

SIEM مفهومی (ابداع شده در سال 2005) جدیدتر است که تفاوت بنیادین با دو واژه ی قبلی ندارد. در حقیقت SIEM تلفیقی از SIM و SEM است و ویژگی های بهتری برای مقابله با اتفاقات کشف شده دارد. صرف نظر از تمامی این واژه ها، چیزی که برای شما باید حائز اهمیت باشد، انتظاراتی است که از چنین نرم افزار هایی دارید (و نه صرفا امکاناتی که هر کدام از محصولات دارند) و در صورتی که محصولی از شرکت های مختلف، در بر طرف کردن نیاز های شما موفق بود، آن محصول را انتخاب کنید. اگر بخواهید بدون کارشناسی، محصولی را انتخاب کنید که تنها ویژگی های بیشتری دارد، ممکن است بر خلاف انتظار، امکانات مد نظر شما در آن موجود نباشد و باعث ایجاد هزینه ای مضاعف شود.

نکاتی بنیادی برای خرید:

تا اینجا شما را با مفهوم SIM و دلیل اهمیت آن آشنا کردم. در قسمت بعد به نکاتی اشاره خواهم کرد که سازمان ها برای انتخاب و خرید یک SIM باید مد نظر قرار دهند. امیدوارم این مقاله برای سازمان ها، ادارات و شرکت ها مفید واقع شده باشد و از این چنین مشاوره های رایگانی، نهایت بهره را ببرند.

بالاخره همان طور که چند هفته پیش قول داده بودم، بعد از یک سال و نیم تاخیر، انشالله سری پست های توسعه ویندوز 7 را ادامه خواهم داد! ( قسمت اول، قسمت دوم ) البته با این تفاوت که دیگر به بیان مسائل ریز و درشت که ممکن است برای خیلی ها کسل کننده باشد نمی پردازم. سعی می کنم اگر خواستم مطلبی در این باب بنویسم، کاربردی باشد. بنابراین هر پست از این سری مطالب ممکن است آخرین پست نیز باشد!

در این قسمت می خواهیم در عرض 10 دقیقه، بدون نیاز به بوت شدن با دی وی دی و حتی بدون نیاز به دی وی دی ویندوز!، یک ویندوز 7 تر و تمیز بر روی سیستم فعلی خودمان نصب کنیم. این روش هنگامی که یک ویندوز نصب شده داریم، بهترین و سریع ترین راه است.

نحوه کار به این صورت خواهد بود که ما یک تصویر یا Image از ویندوز داریم. ( برای کسانی که فایل Image هم ندارند روشی وجود دارد ) و این تصویر را به کمک ابزار Imagex بر روی سیستم کپی می کنیم. و در پایان هم از ابزار bcdboot برای فعال کردن درایوی که ویندوز جدید در آن نصب است، استفاده می کنیم.

کل این فرایند بیش از 5 دقیقه طول نخواهد کشید. 5 دقیقه هم زمان بعد از ریست شدن کامپیوتر برای کانفیگ های اولیه ویندوز نیاز است که البته در این بخش خود ویندوز همه کار ها را خواهد کرد و ما تنها نظاره گر خواهیم بود. اینگونه است که می توانیم در کمتر از 10 دقیقه یک ویندوز جدید و تر و تمیز داشته باشیم.

ماهیت نصب ویندوز بر روی هزاران سیستم یک سازمان هم همینگونه است. هر چند ابزار و تکنیک ها تا حدود زیادی متفاوت است. ضمنا فراموش نکنید در بعضی قسمت ها بنده فقط یک نیم نگاهی به روش های جایگزین میندازم و اگر علاقه مند به استفاده از آن روش ها هستید، باید خودتان زحمت یادگیری آن را بکشید.

شروع کار:

برای شروع کار باید Windows AIK را که در قسمت اول معرفی کردم دانلود و نصب کرده باشید. البته اگر قادر به دانلود فایلی به آن حجیمی نیستید، نگران نباشید. در هر قسمت که نیاز به ابزاری از ویندوز AIK باشد، یک میانبر هم به شما نشان خواهم داد!

1- ابتدا باید یک درایو تر و تمیز که با فرمت NTFS فرمت شده باشد تهیه کنید. مثلا درایو D گزینه ی خوبی خواهد بود. اگر درایو D سیستم شما حجم کمی دارد، با نرم افزاری مانند EASEUS Partition Master مقداری حجم آن را افزایش دهید.( نرم افزار در این زمینه زیاد است ) من به شخص برای درایوی که قصد نصب ویندوز در آن دارم 50 تا 70 گیگ فضای خالی در نظر میگیرم.

دانلود نرم افزار EASEUS Partition Master

2- حالا باید فایل تصویر ویندوز را بر روی یک درایو Mount کنیم تا بتوانیم از آن استفاده کنیم. اما:

الف: اگر فایل iso. ویندوز را نداشته باشم چه؟

خب بهتر! زحمت میکشید دی وی دی ویندوز 7 را درون DVD Drive قرار می دهید و به قسمت بعد می روید!

ب: اما اگر فایل تصویر ویندوز 7 را دارید:

برای استفاده از فایل iso. ابتدا باید به کمک نرم افزاری مانند Virtual Clone Drive این فایل را Mount کرده و بعد از آن انگار دقیقا یک دی وی دی ویندوز 7 دارید.

در شکل بالا درایو I بنده در واقع یک درایو مجازی است که فایل تصویر ویندوز 7 را بر روی آن Mount کردم. مزیت این روش این است که می توانید دی وی دی ویندوز 7 خود را به هرکسی می خواهید بدهید و حتی نگران خش برداشتن آن نیز نباشید. چون فایل iso را همیشه بر روی سیستمان دارید و حتی اگر DVD Drive هم نداشته باشید می توانید یک ویندوز جدید نصب کنید!

دانلود نرم افزار Virtual Clone Drive

خب حالا که همه چیز آماده است به مرحله بعد می رویم.

3- در این قسمت باید با کمک ابزار Imagex تصویر ویندوز را بر روی درایو مورد نظرمان قرار دهیم. برای این کار مطابق شکل زیر Deployment Tools را باز کنید.

بدیهیست که می توانید با باز کردن CMD و رفتن به مسیر C:\Program Files\Windows AIK\Tools\PETools نیز به Deployment Tools دسترسی پیدا کنید.

حالا باید دستور زیر را وارد کنید.

imagex /apply i:\sources\install.wim 1 D:\

توجه کنید به جای i نام درایوی که تصویر ویندوز در آن قرار دارد وارد کنید. قسمت آخر هم یعنی D محلی است که می خواهید ویندوز جدید را نصب کنید.

خب چیزی حدود 5 دقیقه منتظر بمانید تا کار تمام شود.( هر چند بر روی سیستم من به دلیل رمز گذاری بر روی درایو D بیش از 6 دقیقه طول کشید! ) بعد از اتمام کار باید پیغام زیر را ببینید.

سوال: اگر ویندوز AIK نداشته باشم چه؟

سوال خوبی است! در این صورت زحمت می کشید این فایل را که همان دستور Imagex است دانلود می کنید و بعد از دانلود، با cmd به همان مسیری که این فایل را قرار دادید می روید و بعد مطابق بالا عمل می کنید.

4- در واقع کار ما تمام شده است. تنها کاری که می ماند این است که کاری کنیم وقتی کامپیوتر را روشن می کنید، در قسمت انتخاب سیستم عامل، این ویندوز جدید هم ظاهر شود تا بتوانیم با آن بوت شویم. برای این کار از دستور زیر در همان محیط Deployment Tools استفاده کنید.

bcdboot D:\windows

تمام شد! می توانید با نوشتن msconfig در Start و رفتن به تب Boot مشاهده کنید سیستم عامل جدیدتان هم ظاهر شده است! حالا ویندوز را ریست کنید و با ویندوز جدید بالا بیایید. فقط اولین باری که با ویندوز جدید بوت می شوید باید در حدود 5 دقیقه معطل تنظیم کانفیگ های ابتدایی شوید.

سوال: من که گفتم ویندوز AIK ندارم! چه کنم؟

شما باید بعد از کپی تصویر بر روی درایو جدید ( مرحله سوم ) ابتدا دستور زیر را وارد کنید:

D:\windows\system32\bcdboot  D:\windows

و سپس با کمک نرم افزاری جانبی مانند Easy BCD تنظیمات لازم را انجام دهید.

دانلود نرم افزار Easy BCD

اگر در حین کار به مشکلی بر خوردید نا امید نشوید. برای بار های اول این موضوع طبیعی است. فقط کافی است کمی کلنجار بروید و این پست را انقدر بالا و پایین کنید تا به نتیجه ی دلخواه برسید.

من باب یاد آوری عرض کنم استفاده از پست های این وبلاگ در هر وبلاگ دیگر (چه با ذکر منبع و چه بدون ذکر منبع) آزاد است. استفاده از مطالب این وبلاگ در پایان نامه ها و پروژه های تحقیقاتی ( چه بنده را آگاه کنید و چه نکنید و چه منبع را ذکر کنید و چه نکنید) آزاد است. ( که در این مورد خاص از دوستانی که برای استفاده از مطالب، بنده را آگاه کردند بسیار متشکرم و باعث دلگرمی من می شوند) از تمامی دوستانی هم که نگران سو استفاده از مطالب وبلاگ این حقیر هستند متشکرم. اما از نظر بنده هیچ کدام از موارد بالا مشکلی نخواهد داشت.

هر کسی در هر زمینه ی که تخصص داشته باشد، اگر بخواهد در شرکت یا سازمانی استخدام شود مجبور است از مرحله ای به نام مصاحبه با موفقیت عبور کند. مطلبی در اینجا دیدم که در مورد سوالات تخصصی که از یک مهندس شبکه هنگام مصاحبه خواهند پرسید، نوشته است. (سوالات از کسانی که در مصاحبه های مختلف شرکت کردند استخراج شده است و احتمال پرسش بالایی در سایر مصاحبه ها دارد.)

از آنجایی که اینجا وبلاگ تخصصی شبکه است، بد ندیدم سوالات را اینجا قرار دهم که هم کمکی برای مصاحبه شوندگان ایرانی باشد و هم مصاحبه کنندگان. البته سوالات مربوط به مهندسان شبکه مایکروسافتی است. مرور این سوالات برای کسانی که مشغول کار هم هستند بی فایده نخواهد بود. قسمت اول این مطلب از اینجا قابل دسترسی است.

سوالات مربوط به DNS:

28- DNS Zone چیست و تفاوت 4 نوع آن را شرح دهید.

29- در مورد یکی از انواع DNS Record ها توضیح دهید.

30- مراحل کار با External Domain Name را شرح دهید.

31- اهمیت DNS در AD را توضیح دهید.

32- Disable Recursion در DNS به چه معناست؟

33- Single Label domain name چیست و چه مشکلاتی می تواند به وجود آورد؟

34-  in-addr.arpa zone به چه منظور استفاده می شود؟

35- چه نیازمندی هایی برای پشتیبانی کردن DNS از AD نیاز است؟

36- چگونه می شود یک SRV records در DNS ساخت؟

37- 3 مزیت استفاده از AD-integrated zones ها را نام ببرید.

38- مزیت Stub zone ها ذکر کرده و یک سناریو برای استفاده از آن ترسیم کنید.

39- مزیت Conditional Forwarding را ذکر کرده و یک سناریو برای استفاده از آن ترسیم کنید.

40- تفاوت بین Windows Clustering،  Network Load Balancing و Round Robin را ذکر کرده و برای هر یک سناریویی ترتیب دهید.

41- چگونه می توان با Host name cache در کامپیوتر کلاینت کار کرد؟

42- چگونه می توان DNS cache یک DNS Server را پاک کرد؟

سوالات مربوط به WINS:

43- آدرس 224.0.1.24 چه منظور استفاده می شود؟

44- WINS چیست و به چه منظور از آن استفاده می شود؟

45- آیا می توان شبکه ی مایکروسافتی بدون یک WINS Server داشت؟ ملاحضات انجام این کار را توضیح دهید.

46- تفاوت بین Push and Pull Replications در WINS چیست؟

سوالات مربوط به Routing:

47- نقش Routing Table در روتر و کلاینت ها را توضیح دهید.

48- پروتکل های مسیر یابی چه هستند و چرا به آنها نیاز داریم. تعدادی از آنها را نام ببرید.

49- اینترفیس های روتر چه هستند و از چه نوعی می توانند باشند.

50- در مسیر یابی ویندوز سرور 2003، interface filters چه هستند؟

سوالات مربوط به RRAS:

51- NAT چیست؟

52- تفاوت بین NAT و PAT چیست؟

53- در ویندوز سرور 2003 چگونه می توانیم یک NAT را کانفیگ کنیم؟

54- در ویندوز سرور 2003، چگونه می توانیم به یک کلاینت اجازه ی عبور inbound traffic در هنگام راه اندازی NAT را بدهیم؟

55- VPN چیست؟

56- IAS چیست و چند سناریو برای استفاده از آن نام ببرید.

57- گروه RAS and IAS در اکتیو دایکرکتوری چیست؟

58- نقش Profile در پالیسی های RRAS چیست؟

59- RRAS در ویندوز سرور 2003 با چه نوع Authentication هایی می تواند کار کند؟

60- SSL و IPSec چگونه کار می کنند؟

61- چگونه می شود IPSec را بر روی تعداد زیادی کامپیوتر پیاده سازی کرد؟

62- IPSec از چه نوع Authentication هایی استفاده می کند و چگونه می توانیم روند IPSec را مانیتور کنیم؟

63- با دستور Netsh چه کار هایی می توان کرد؟

64- چگونه می توانیم پورت های باز موجود بر روی سیستم را پیدا کنیم؟

پاسخ به بسیاری از سوالات بسیار ساده است. بعضی سوالات نیز نیازمند درک عمیق شما از شبکه هستند. اما در مجموع اگر شبکه را به خوبی مطالعه کرده باشید، مطمئنا در پاسخ به بیش از 95 درصد از سوالات مشکلی نخواهید داشت. در نهایت امیدوارم این سوالات به شما برای استخدام کمک کند.

خیلی خوشحالم که اعلام کنم به امید خدا، با صحبت هایی که انجام دادم،  به زودی و به مرور زمان، Case Study های مربوط به پروژه های شرکت را تهیه و در وبلاگ منتشر خواهم کرد.

با جست و جویی که در اینترنت انجام دادم، متاسفانه Case Study یی که یک شرکت ایرانی منتشر کرده باشد پیدا نکردم. تنها Case Study هایی که دیدم، مواردی بود که جز پژوهش های دانشگاهی و یا برای فراخوان ها ! نوشته شده بودند. بنابراین امیدوارم بتونم به خوبی از عهده ی این کار بر بیام. ( اگر شما موردی سراغ دارید حتما به بنده اطلاع دهید )

اما چند نکته:

1- Case Study های اولیه مسلما مربوط به پروژه های معمولی و با درجه ی حساسیت کمتر خواهد بود. ضمن اینکه سعی می کنم تا حد امکان اطلاعاتی که شاید مشکل ساز شوند را حذف کنم. هر چند خودم مخالف این قضیه هستم، اما خب فرهنگ خیلی فعالیت های دیگر هنوز در ایران جا نیفتاده است، چه برسد به این موضوع.

2- زمان مشخصی برای انتشار در نظر ندارم. فعلا موافقت برای انجام کار صورت گرفته است. ضمن اینکه از یک پروژه هم اطلاعات لازم را برای نوشتن اولین Case Study جمع آوری کردم. اما هنوز اقدامی برای نوشتن نکردم.

3- این اولین تجربه ی بنده در این زمینه است. سعی کردم و می کنم با خواندن مقالات مرجع، کمی در این مورد کسب اطلاعات  کنم. اما اگر شما هم تجربه ای برای نگارش بهتر دارید، دریغ نکنید.

4- استراتژی من برای نوشتن Case Study، ابتدا پیدا کردن مشکل یک سازمان با ساختار فعلی شبکه ی خود است. بعد از بررسی مشکل و تا حدی علت آن، به راه حلی که شرکت ما برای حل آن مشکل استفاده کرده است اشاره می کنم. و در نهایت با درج چند سوال، از شما می خواهم اگر راه حلی بهتری برای این مشکل به نظرتان میرسد بگویید.
شما راه حل و استراتژی بهتری سراغ دارید؟ منتظر کمک هایتان هستم.