تور لحظه آخری
امروز : چهارشنبه ، 30 آبان 1403    احادیث و روایات:  امام صادق (ع):به خداوند امیدوار باش، امیدی که تو را بر انجام معصیتش جرات نبخشد و از خداو...
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

لوله بازکنی تهران

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

نگهداری از سالمند شبانه روزی در منزل

بی متال زیمنس

ساختمان پزشکان

ویزای چک

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

 






آمار وبسایت

 تعداد کل بازدیدها : 1831512488




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

FTP Site و راه هاي ايمن سازي - بخش اول -


واضح آرشیو وب فارسی:سایت ریسک: t=22736">FTP Site و راه هاي ايمن سازي - بخش اول Salar 14 آبان 1383, 18:44FTP يا File Transfer Protocol يكي از رايج ترين و قديمي ترين سرويسهاي موجود بر روي شبكه ها و همچنين اينترنت است كه براي نقل و انتقال فايلها روي شبكه بكار مي رود. در حال حاضر FTP روشي استاندارد و در دسترس است كه جامعيت يافته است. FTP Site يكي از اعضاي IIS 5.0 بوده وبه همراه Windows 2000 آمده است بصورت يك Service مستقل با كارايي و امكانات فراوان مي باشد. بعضي از اين امكانات آشكار بوده و برخي از آنها توسط سرپرست شبكه مورد استفاده قرار مي گيرند البته بعدها سرويسهاي وابسته اي نظير *** و SSH براي امنيت رواج يافته اند. در اين نوشتار ده روش موجود در Windows 2000 توضيح داده خواهد شد تا به كمك آن بتوانيد سايتهاي FTP خود را بيش از پيش در اختيار گرفته ، ايمن نموده و كنترل نمائيد. 1- از دسترسيهاي بي نام و نامشخص جلوگيري نماييد. در ابتدا و پس از فعال ساختن FTP، دسترسي ها بي نام به صورت پيش فرض در سيستم به وجود مي آيند. به عبارتي هركس بدون ثبت و Autentication قادر به استفاده از FTP Site خواهد بود. به غير از موارد خاص از اين خاصيت در اكثر اوقات استفاده غير مجاز مي شود. با حذف دسترسي Anonymous كه به معناي بي نام است و استفاده از كلمه عبور و Password مختص كاربر قادر به كنترل دسترسي ها خواهيم بود. اين عمل با تنظيم ACL يا (Access Control List) روي FTP Home Directory كه در سيستم NTFS وجود دارد قابل انجام است. براي محدود كردن دسترسي هاي ناشناس به FTP ، گزينه مربوط به Allow Anonymous Connection در پنجره Security Accounts واقع در FTP Property را برداريد. 2- گزارشگيري را فعال نماييد با فعال شدن گزارشگيري شما از اينكه چه كساني با كدام آدرس شبكه ( IP ) به سايت شما دسترسي يافته اند آگاهي خواهيد يافت . مرور گزارشها شما را قادر مي سازد ترافيك سايت را تشخيص داده و متوجه تهديدهاي امنيتي و مشكلات شويد. براي فعال ساختن گزارشگيري از FTP Site ، Enable Logging را در صفحه Property فعال سازيد. بااين عمل فايل هاي گزارش با فرمت خاص قابل مرور شدن و تجزيه تحليل خواهند بود. 3- ACL را مقاوم سازيد براي تنظيم نه تنها لزوم دسترسي به FTP Directory با استفاده از محدوديت هاي موجود در ACL ( در NTFS ) و همچنين تنظيم آن است بلكه گروه هاي موجود در FTP بايد از لحاظ حقوق و دسترسي تنظيم گردند. به عنوان مثال شما تنها مي خواهيد دسترسي Read,Write,List Folder را به اين گروه بدهيد بدون آنكه امكان اجرا (Execute) را فعال سازيد لذا تنها سه گزينه فوق انتخاب مي شود. 4-FTP Site را بصورت يكطرفه (Blind Put) تنظيم نماييد. اگر تنها انتقال اطلاعات به سرور مدنظر بوده و نياز به برداشت فايل از آن نباشد ( به عبارتي انتقال اطلاعات يكطرفه است) به اين حالت اصطلاحا Blind Put گفته مي شود. به عبارتي امكان نوشتن (Write) را دارا مي باشد بدون آنكه توانايي خواندن داشته باشد. اين روش يكي از روش هاي كنترلي براي در اختيار گرفتن دسترسي كاربران مي باشد. تنظيم Blind Put در FTP Site و مجوزهاي NTFS صورت مي پذيرد. شكل فوق روش حذف دسترسي خواندن رااز FTP Site نشان مي دهد. 5- فعال سازي ظرفيت حافظه مورد نياز Windows 2000 به همراه ابزاري دستي براي تخصيص فضاي ديسك (Disk Quotas) به بازار آمد. Disk Quotas بطور مؤثر قادر به تخصيص مقدار مشخصي فضاي حافظه به كاربري خاص مي باشد. مقدار پيش فرض معادل فضاي كل ديسك (Partition) است. با استفاده از اين خاصيت شما قادر به كنترل و محدود كردن خطاهاي احتمالي ناشي از كاربرها مي باشيد لذا سايت شما به سايتي غير جذاب براي نفوذگران بدل خواهد شد. جهت فعال سازي Quotas در Property پارتيشن NTFS قادر به انجام اين مهم خواهيد شد. Quotas مي تواند براي يك كاربر تنظيم شود و نمي تواند به يك گروه تخصيص يابد. مديريت Quota براي هر كاربر تنظيم مي شود و محدوديت بايد روي هر User Account براي دسترسي به FTP تنظيم گردد. نويسنده : كيانوش مراديان ناشر : سايت شركت مشورت همكاران سيستم




این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 324]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن