امنیت و دستیابی به اطلاعات در UNIX

63 صفحه قالب ورد

امنیت و دستیابی به اطلاعات در UNIX
مسئله امنیت و دستیابی به اطلاعات از وظائف مدیر سیستم UNIX است که باید آن را انجام دهد. در این فصل ساختار امنیتی و مسئله PASSWORD ( کلمه عبور) مورد بررسی قرار می گیرد. هم چنین امکان دسترسی به فایلها از طریق استفاده کنندگان سیستم نیز بحث خواهد شد.
سیستم امنیتی UNIX
سیستم UNIX دارای سیستم امنیتی از پیش ساخته ای است . در سطح LOGIN ( ورود به سیستم ) ، یا پرسش PASSWORD , USER ID مسئله امنیت حاصل می شود.
هر USER ID در سیستم منحصر به فرد است. هر فردی دارای USER ID خاص خودش می باشد. با توجه به اینکه هر فردی با وارد شدن به سیستم می تواند USER ID را بدست آورد، درخواست کلمه عبور نیز موجب بالا رفتن سطح امنیت می شود. باید از کلمات عبور مراقبت کامل شود. هیچ کس توانایی پیدا کردن کلمه عبور شما را ندارد.
قوانین PASSWORD
هنگام ورود به UNIX از شما کلمه عبور خواسته شده و شما آن را وارد می کنید. کلمه عبور را باید تناوباً تغییر داده و در جای مناسبی قرار دهید، اگر این کلمه را از دست دهید، مدیر سیستم برایتان یکی دیگر ایجاد خواهد کرد. پس از آن ، می توانید کلمه عبورتان را تغییر دهید، همانند فرامین و نام فایلهای UNIX ، کلمات عبور نیز به حروف کوچک و بزرگ حساس هستند

TCP/IP چیست؟ و آشنایی با چهار لایه آن

IP چیست؟ و آشنایی با چهار لایه آن

کلید اجرای یک سرویس کوچک برنامه نویسی TCP/IP می باشد.
Internet Protocol / Transmission Control Protocol عنوانی است برای گروهی از پروتکل ها که در جهت برفراری ارتباط کامپیوتر ها استفاده می شود.
سرویس دهنده ماشینی است که اطلاعات را بر روی سرویس گیرنده ارسال می کند.
سرویس گیرنده یک کاربر عمومی اینترنت و یا اینترانت می باشد.(در مورد اینترانت و اکسترانت در پست بعدی به طور کامل توضیح خواهم داد) و کد ورود به شبکه با استفاده از یک نرم افزار صورت می گیرد.

چهار لایه TCP/IP :
1- لایه واسطه شبکه
2- لایه شبکه
3- لایه انتقال
4- لایه کاربرد

لایه اول : لایه واسطه شبکه

A . p – حالت پردازش گروپ پالیسی کاربر

69 صفحه قالب ورد

شرایط : حداقل مایکرو سافت ویندوز 2000
محل قرار گیری: Computer Configuration / System / Group Policy
توصیف : وقتی کاربر با سیستمی که تحت تأثیر این تنظیمات است ارتباط برقرار می کند ، کاربر را به تنظیمات دیگری راهنمایی می کند .
این تنظیمات سیستم را به سویی پیش می راند که از مجموعه گروپ پالیسی ابجکت متناسب با هر کاربری که از این سیستم استفاده می کند ، شرایط مناسب را انتخاب کند. این طرح برای کامپیوترهایی با استفاده ویژه است ، مثل کامپیوترهایی که در محلهای عمومی قرار دارند ، یا کامپیوترهای آزمایشگاهها و یا کلاسهای درس ، یعنی جاهایی که باید بر اساس نوع کامپیوتر Setting خاص هر کاربر تنظیم شود . با درصد اشکالاتی ، گروپ پالیسی ؟؟ کاربر تعیین می کند که چه نوع Setting برای کاربر اعمال شود. اگر این سیستم فعال باشد ، وقتی کاربری از این کامپیوتر استفاده کند، گروپ پالیسی ؟؟ کاربر کامپیوتر تعیین می کند که کدام سری از گروپ پالیسی ؟؟ فعال می شود.
برای استفاده از این Setting ، می توان از هر کدام از این دو حالت از Mode box استفاده کرد .
ـ Replace نشان می دهد که در تنظیمات تعریف شده در کامپیوتر ، حالت گروپ پالیسی ؟ جانشین Setting معمولی کامپیوتر شده است.
ـ Merge نشان می دهد که Setting کاربر که در کامپیوتر تعریف شده است.

b . p ـ راههای باز کردن گروپ پالیسی
گروپ پالیسی را می توان به راههای گوناگون باز کرد ، بر اساس کاری که می خواهید انجام دهید و وسیله ای که می خواهید با آن کار کنید. راههایی که می توانید گروپ پالیسی را باز کنید ، به این قرارند : برای استفاده از گروپ پالیسی در کامپیوترهای محلی باید در قسمت فرمال گروپ پالیسی ، Group policy object را همانطور که در قسمت To edit the local group policy objecte مشخص شده . ادیت کنید. برای استفاده از گروپ پالیسی در کامپیوتر دیگری باید گروپ پالیسی ؟ محلی را که در قسمت windows xp کامپیوتر ذخیره شده، باز کنید ، که شرح آن در قسمت To open Group policy as a Stand – alone داده شده است. در این حالت باید مجری و سازمان دهنده نت ورک کامپیوتر باشید. برای استفاده از گروپ پالیسی در یک سایت باید همان گونه که در قسمت To open Group policy from Actibve Directory Sites and Servicen مشخص شده ، گروپ پالیسی را باز کنید و آن را به سایت مورد نظر لینک کنید. برای استفاده از گروپ پالیسی در یک domain باید گروپ پالیسی را از قسمت To open group policy from Active dire ctory users and Computers باز کنید و بعد آنرا به domain مورد نظر لینک بدهید. برای استفاده از گروپ پالیسی در یک واحد سازمانی باید گروپ پالیسی را از قسمت To open Group policy from Active Directory users and Camputers باز کنید و سپس آنرا به واحد سازمانی مورد نظر لینک بدهید. همچنین میتوانید گروپ پالیسی را به واحد سازمانی دیگری که در سلسله مراتب Active Directory بالاتر است، لینک کنید ، در این صورت واحد سازمانی از Setting گروپ پالیسی واحد بالاتر استفاده می کند.
برای استفاده از هر نوع گروپ پالیسی های موجود باید Microsoft Mangemant Console را ایجاد و ذخیره کنید. برای اطلاعات بیشتر به Console Microsoft Mangement مراجعه کنید.
باز کردن گروپ پالیسی از نوار فرمان
بعضی اوقات بهتر است که گروپ پالیسی را به شیوه باز کرد : کلیک روی Start ، کلیک بر روی Run و بعد تایپ کردن فرمان مورد نظر یا می توانید گروپ پالیسی را به شیوه فرمان MS Dos window باز کنید جدول زیر با چند مثال نشان می دهد که کاربر باید در شرایط مختلف چه فرمانی را تایپ کند :