عنوان کتاب / مقاله : پراکسی سرور و کاربرد پراکسی در امنیت
نویسنده : ---
موضوع : امنیت الکترونیکی .
منبع : منبع گروه امداد امنیتی کامپیوتری ایران
توضیحات/خلاصه : در یک تشکیلات که از اینترنت استفاده میکند، یک پراکسی سرور ترکیبی از سختافزار و نرمافزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل میکند به طوریکه امنیت، نظارت مدیریتی و سرویسهای caching تامین میشود. یک سرور پراکسی دارای پروتکل مشخصی است، بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک ... .
این روش تکنیکی است که برای حمله و نفوذ به Web Server ها و Application Server ها کاملا بر HTTP Traffic مبتنی است. همچنین این نکته نیز ثابت شده که حتی اگر از Firewall های محکم یا SSl نیز استفاده شود، نمی توان جلوی این نوع از حملات را گرفت. البته با فرض اینکه تنها درخواست های معتبرHTTP می توانند به داخل راه پیدا کنند و نیز تنها پاسخ های معتبرHTTP می توانند به خارج از دیوارآتش راه پیدا کنند. این تحقیقات تقریبا از سال 2000 شروع شده اند، هنگامی که من احتیاج داشتم که یک فایل دلخواه را روی یک وب سرور آسیب پذیر آپلود کنم و در این حال از یک دیوارآتش محدود کننده استفاده می کردند. پس از آن، تکنیک های دیگری رشد یافتند و مجموعه این تکنیک ها این متدلو?ی را نتیجه داد.
در دوران کنونی متخصصان امنیت اطلاعات بر این باور هستند که بهترین دفاع در برابر نفوذگران ایجاد لایه های دفاعی در زیر لایه های شبکه است ، چنانچه چنین دیواره های دفاعی در مرکز متمرکز باشند خطرات آسیب پذیری ها هم به همان اندازه بالاتر می روند آیا میتوان دفاع در عمق را ره آورد آینده دنیای متخصصان امنیتی برشمرد یا باز نفوذگران یک قدم جلوتر از متخصصان امنیتی خواهند بود و ...
برای دانلود کتاب فارسی » هندبوک امنیت سیسکو « بر روی ادامه مطلب کلیک کنید.
همانطور که می دانیم آنتی ویروسها یا نرم افزارهای مشابه( نه آنهایی که به وضع شبکه توجه دارن ، ویروس ها ، تروجانها و غیره) را با روشهایی از قبیل اندازه ی فایل ، اسم فایل و مهمتر از همه ،از بقیه Header فایل تشخیص می دهند. بنابراین زمانی که ما یک فایل تشخیص داده شده داریم (فرضا یک- Trojan Server.exe )،آنتی ویروس آن را به این عنوان می شناسد: "/trojan ccc backdoor "
این نرم افزار مجموعه ابزارهای FootPrinting مثل پورت اسکن، آی پی اسکن، تشخیص سیستم عامل کامپیوتر مورد نظر (OS Detection) و ... را گرد هم آورده است . شکل ظاهری برنامه را در زیر میبینید :
بررسی ظاهر برنامه : و...
برای دانلود کتاب Nmap Scanner بر روی ادامه مطلب کلیک کنید.