بخشی از پاورپوینت

--- پاورپوینت شامل تصاویر میباشد ----


اسلاید 1 :


سرفصل های ارائه

مقدمه

امنیت در وب

مجوز و دسترسی در سیستم عامل لینوکس

مجوز و دسترسی در سیستم عامل ویندوز سرور

مجوز و دسترسی در وب

 

اسلاید 2 :


مقدمه

چرا دسترسی به فایل و فولدر در وب اهیمت دارد ؟

     ارایه دسترسی به کاربران حتی برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد. گرچه در برخی از موارد ممکن است این امکان ساده برای تغییر تصویر پروفایل کاربر نیاز باشد. خطر موجود در این امکان از آنجاست که هر فایل آپلود شده، گرچه به نظر ساده باشد، اما ممکن است اسکریپت های مخربی را شامل شود که با اجرای آن ها در سرور، درهای وب سایت شما بر روی هکر ها بازگردد و اطلاعات محرمانه شما در معرض سرقت قرار گیرند.

     در ضمن با مدیریت صحیح و ارائه مجوزهای منطقی به کاربران جهت بارگذاری فایل های خود حتی با کمترین حجم و کمترین اهمیت می توانیم از خطرات هک شدن سایت ، سرقت اطلاعات ، بارگذاری فایل های مخرب جلوگیری نماییم .

اسلاید 3 :


امنیت در وب  اصول

قبل از اينكه درباره مجوز های فایل و فولدر صحبت كنيم بايد بگويیم حمله اي كه به يك وب سايت انجام    مي شود با حمله ويروس ها و كرم هاي اينترنتي متفاوت است.

حمله به وب سايت ها يا هك كردن يك وب سايت زماني اتفاق مي افتد كه افرادي سعي مي كنند با هدف خرابكاري يا دسترسي يا سوء استفاده از اطلاعات ذخيره شده در سرور آن وب سايت به سايت مذكور نفوذ كنند.

هر شخصي براي هك كردن وب سايت شما احتياج به يك ورودي حفاظت نشده دارد تا از اين طريق به سرور وب سايت شما نفوذ كند.

اين ورودي ها سه محل هستند:

1- كامپيوتر شخصي شما كه براي ارسال فايل هاي جديد به سرور (وب سايت) خود از آن استفاده مي كنيد.

2- از طريق هر فرمي كه براي جمع آوري اطلاعات از بازديد كنندگان و كاربران استفاده مي كنيد.

3- از محل فيزيكي و جاييكه سرور وب سايت شما قرار دارد.

اسلاید 4 :


البته هنوز حفره هايي از طريق ويروس و كرم ها براي نفوذ به وب سايت شما وجود دارد اما اين حفره ها در نرم افزارهايي كه بازديد كنندگان سايت شما براي مشاهده وب سايت استفاده مي كنند (مانند فايرفاكس، يا اينترنت اكسپلورر و ...) وجود دارند و نه در خود وب سايت.

شما مي توانيد با استفاده از فاير وال مانع نفوذ و تكثير كرم ها در شبكه خود شويد و مي توانيد جلوي ويروسي شدن سرور ايميل خود را بگيريد. براي اين منظور بايد به كليه همكاران خود آموزش لازم را بدهيد و هميشه آخرين وصله هاي امنيتي را نصب كنيد.

به عبارت ديگر اگر براي وب سايت خود يك سرور اختصاصي داريد و خود آنرا اداره مي كنيد بايد از آخرين دستاوردهاي فناوري هاي امنيتي بهره بگيريد و از افرادي كه چنين دانشي دارند براي حفاظت اطلاعات خود استفاده كنيد.

بعد از همه اين حرفها بايد بگويم اوضاع آنقدر هم خراب نيست و با استفاده از روش هاي ساده و مداوم مي توانيد احتمال هك شدن وب سايت خود را تا حد زيادي پايين بياوريد. و حفره ها را تا حد امكان مسدود كنيد. سعي داريم در ادامه به آن خواهیم پرداخت .

اسلاید 5 :


بعد امنیتی کنترل دسترسی

         کنترل دسترسی از امکان استفاده غیرمجاز منابع شبکه جلوگیری می نماید. بعد کنترل دسترسی نشان می دهد که تنها افراد و یا  ابزار مجاز، اجازه دسترسی به المان های شبکه، جریان داده­ها و استفاده از سرویس ها و کاربردها و نیز ذخیره و اصلاح اطلاعات را دارند.

          همچنین کنترل دسترسی سطوح متفاوت دسترسی به شبکه را تعریف می نماید. سطوح متفاوت دسترسی به بخشهای دسترسی به منابع، کاربردها، استفاده از عملگرها، استفاده از اطلاعات ذخیره شده و جریان داده­ها تقسیم­بندی شود و بر اساس درصد مجاز بودن هرکس، هر کدام از آنها، قابل استفاده باشد. در این صورت اجازه دسترسی تنها در همان سطحی که تعریف شده است، داده خواهد شد و امکان اصلاح و تغییر اطلاعات و تنظیمات سایر بخشها وجود ندارد.

           دسترسی بر اساس نام کاربری، کلمه عبور، شماره پورت مبدا، مقصد(ftp و telnet) نوع پروتکل شبکه­ای مورد استفاده(UDP،TCP)آدرس مبدا، مقصد و موقعیت درخواست­کننده فراهم می­شود و بر اساس این تنظیمات، فیلتر کردن بسته­ها در لایه­های سه تا هفت صورت می‌گیرد.

           ابعاد امنیتی کنترل دسترسی و احراز هویت وابستگی نزدیکی به هم دارند زیرا با احراز هویت یک کاربر، اجازه دسترسی کاربر به منابع و اطلاعات صادر می شود به این ترتیب سطح دسترسی معلوم شده است.

اسلاید 6 :


مجوز و دسترسی در سیستم عامل لینوکس

اسلاید 7 :


مجوز و دسترسی در سیستم عامل لینوکس

آشنایی با سیستم فایل در لینوکس

      سیستم فایل در لینوکس ساختاریست که داده ها را در خود نگه    می دارد و مکانیزم و دستوراتی را برای ایجاد،دسترسی و تغییر فایل ها فراهم می کند.فایلها ساختار های منطقی هستند که داده ها در غالب آنها ذخیره می شود.فایل مجموعه ای از داده های ذخیره شده در هارد هستند. در لینوکس همه چیز فایل است حتی     سخت افزار پیکربندی شده در روی سیستم.

اسلاید 8 :


دایرکتوری چیست

      در لینوکس دایرکتوری همان پوشه یا Folder در ویندوز است. فایل ها در غالب دایرکتوری ها دسته بندی می شوند. دایرکتوری ها از یک دید به دو دسته : دایرکتوری والد و دایرکتوری فرزند دسته بندی می شوند. دایرکتوری  فرزند درون دایرکتوری والد قرار می گیرد. در کل هر دایرکتوری که درون دایرکتوری دیگر باشد زیر دایرکتوری یا Subdirectory گویند .

      ساختار سلسله مراتبی دایرکتوری ها و زیر دایرکتوری ها تشکیل یک درخت را می دهد. هر درختی یک ریشه دارد اما ریشه  درخت های کامپیوتر در بالای درخت قرار دارند. بطور مثال در ویندوز می توانیم سه درخت داشته باشیم( سه درایو) که نام ریشه های آنها C,D,E باشد. اما در لینوکس ها تنها و تنها یک درخت داریم. رشیه این درخت root نام دارد که با نماد / نشان داده می شود. (root به معنی ریشه است). Root بالاترین دایرکتوری است و بقیه دایرکتوری ها زیر این دایرکتوری هستند. برای پیمایش سیستم فایل باید از دایرکتوری root  یا / شروع کنیم.

اسلاید 9 :


شکل زیر یک نمای کلی از ساختار فایل در لینوکس را نشان می دهد.

اسلاید 10 :


سیستم فایل های رایج لینوکس

ext2,3,4 : ext از نسخه 2 شروع و در حال حاضر نسخه 4 آن قابل استفاده است. مزیت نسخه های 3و4 نسبت به نسخه 2 ویژگی journaling نسخه های 3و4 است.

که اطلاعاتی برای Recovery را فراهم می کند

Isofs : مورد استفاده CD/DVD ها

Procfs و sysfs : سیستم فایل های منطقی که روی حاضه Ram قرار می گیرند. با خاموش شدن سیستم، این سیستم فایل ها از بین می روند و با دوباره روشن شدن، توسط کرنل در حافضه Ram ساخته می شوند. دایرکتوری هایی با همین نام ها در زیر دایرکتوری / قرار می گیرد که حاوی اطلاعاتی از سیستم هستند.

NFS : سیستم فایل اشتراک دایرکتوری ها و فایل ها در شبکه.

در متن اصلی پاورپوینت به هم ریختگی وجود ندارد. برای مطالعه بیشتر پاورپوینت آن را خریداری کنید