+- نادي الفكر العربي (http://www.nadyelfikr.com)
+-- المنتدى: عـــــــــلــــــــــوم (http://www.nadyelfikr.com/forumdisplay.php?fid=6)
+--- المنتدى: حـاسوب و شبكـات (http://www.nadyelfikr.com/forumdisplay.php?fid=85)
+--- الموضوع: اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي (/showthread.php?tid=23886)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - المفتش كولومبو - 10-07-2005
من غير قص و لصق..
هناك من البرامج و الأجهزة ما يكفى لحماية اى كومبيوتر و لكن الموضوع يرجع إلى المستخدم فى آخر الأمر أى الخطأ البشرى. أى عملية هاك حدثت او ستحدث هى نتيجة خلل فى اجراءات الأمن بسبب خطأ بشرى لا أكثر.
مثلا من سنة تمت دعوتى لحضور سيمنار عن نظم الأمن و تم فى هذا السيمنار عرض presentaion عملى لكيفية هاك لدومين كنترولرDC يعمل على ويندوز 2000 بسبب خطأ من الأدمنسيتراتورز.
الموضوع كله خطأ بشرى كأن تضغط على لينك مرسلة إليك من شخص لا تعرفه مثلا إلى فتح إيميل مرسل من شخص مجهول.
و لكن لتبسيط العملية يجب ان يقال انه ليس هناك نظام آمن بنسبة 100% إلا لو فصلت الجهاز عن النت تماما و اصبح stand alone. لذلك يجب إتخاذ بعض اجراءات للحماية
يمكن للمستخد العادى ان:
1- يتجنب فتح اى رسائل إلكترونية مرسلة إليه من أشخاص او جهات مجهولة.
2- تجنب إستقبال ملفات او الضغط على وصلات مرسلة إليه فى برامج الشات (مهما كانت) طالما مرسلة من أشخاص لا تثق بها كما يثق فى نفسك.
3- إستخدام برنامج قوى للفيروسات و العمل على ان يكون محدث يوميا او اسبوعيا (نورتون او مكافى) و العمل على ان تكون النسخ أصلية قدر الإمكان لآن النسخ التى تعمل عن طريق patch غالبا ما يتم عمل disable لبعض خواص الأنتى فيروس بدون علم المستخدم (و فى نفس الوقت هو لا يقدر على عمل enable لها) بمعنى ان الخاصية مثلا تظهز له انها ON و لكن فى الواقع هى لا تعمل.
4- استخدام احد الجدران النارية على المستوين الهاردوير و السوفتوير (لو امكن) وهناك بعض الإحتياطات الواجب اتخاذها.
أ- لا توصل الإنترنت إلى جهازك مباشرة إلا إذا كنت تستخد مودم dial up. لو كنت مشترك فى DSL او Cable يفضل استخدام Rooter به جدار حماية من ماركة معروفة مثل Linksys او D-Link.
ب- الجدران النارية firewalls لا تحميك تماما من ذاتها طالما لم تبرمجها. هى فقط توفر الحد الأدنى من الحماية بدون برمجة و لكن كما ذُكِر فى المداخلات اعلاه نستنتج ان الحد الأدنى ليس كافى أبدا.
فمثلا برنامج ZoneAlarm Security Suite 6.0.667.00 قوى جدا و يصنف على مستوى العالم كأقوىسوفتوير يعمل كجدارنارى و لكنه بدون البرمجة ليس بالقوة التى يتكلمون عنها. بالمناسبة انا من مجانين ZoneAlarm هههه :lol:
يحتوى ZoneAlarm على خاصية - اعتبرها اهم خاصية فيه - و هى الـ ID Lock. هذه الخاصية تؤمن للمستخدم التحكم فى ماهية المعلومات التى تخرج من جهازه و فى الجهات التى تطلب هذه المعلومات. فيمكنك من خلالها مثلا تسجيل رقم كارت الإتمان الخاص بك و اسمك و الإيميل و ..... و بعدها سيسألك الجدار النارى كلما طلب احد المواقع او البرامج التى تستخدمها هذه المعلومات (التى فى اغلب الأحوال كون بسبب الـ headers و تتسبب فى تسريب معلوماتك الخاصة دون ان تدرى للمواقع المختلفة)
كذلك يمكنك وقف عمل البرامج كسيرفرات (MSN , Yahoo, ICQ,....ect) و هذا يقلل من الخطر المحدق عليك.
5- استخدام احد مضادات الـ Spyware القوية المشهود لها عالميا (يعنى لا تستخدم برنامج كده متعرفوش لازم تقرأ عنه و تشوف الناس المختصين بيقوله عنه ايه قبل استخدامه) من اشهر هذه البرامج Spybot - Search & Destroy 1.4 (هذا البرنامج مثله مثل مضاد الفيروسات يحتاج إلى عمل update له على الأقل مرة كل اسبوع)
6- نزل و إستخدم البرامج من شركاتها الأصلية و ليس من أى شركة اخرى (مثلا برنامج MSN الشهير يتم تنزيلة من ميكروسوفت و ليس من اى شركة اخرى مهما كانت)
7- أخيرا - و اهم شئ - تجنب استخدام جهازك الأساسى لتنزيل افلام او اغانى عبر كازا او إى دونكى او غيرها من برامج المشاركة. يفضل استخدام احد الإقتراحين التاليين
أ- بناء جهاز كومبيوتر آخر ضو موصفات مناسبة يستخدم فى تنزيل الأفلام و الأغانى و فتح كل ما هو مشبوه من رسائل و مواقع مع عدم استخدامه إطلاقا من طرف المستخدم فى غير ذلك. و هذا هو أحسن حل.
ب- إذا كان الكومبيوتر الخاص بك ذو مواصفات عالية (CPU 2.8GHz+ 1GB RAM) فيمكنك استخدام احد البرامج التى تمكنك من تشغيل عدة نظم تشغيل فى نفس الوقت مثل VMWare او Microsoft Virtual PC 2004 . هذه البرامج تعمل عن طريق الـ virtual machine اى الكومبيوتر الإفتراضى. و لكن هذا ليس هو الحل الآمن نظرا لآن كلا من نظام التشغيل الأساسى و الإفتراضى يشاركان الذاكرة و الهارد ديسك. و لكن لمن ميزانيته لا تسمح ببناء جهاز آخر فهذا هو الحل المناسب. طبعا الكومبيوتر الإفتراضى يستخدم فى تنزيل الأفلام و الأغانى و فتح كل ما هو مشبوه من رسائل و مواقع مع عدم استخدامه إطلاقا من طرف المستخدم فى غير ذلك.
اما للمحترفين فأهدى هذه اللينك http://msdn.microsoft.combrary/default....l/secmod104.asp
شكرا
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-07-2005
شكرا مفتش كولومبو
(f)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - mass - 10-07-2005
أرجو مزيد من الشرح لهذه النقطــة
اقتباس:الجدران النارية firewalls لا تحميك تماما من ذاتها طالما لم تبرمجها. هى فقط توفر الحد الأدنى من الحماية بدون برمجة و لكن كما ذُكِر فى المداخلات اعلاه نستنتج ان الحد الأدنى ليس كافى أبدا.
فمثلا برنامج ZoneAlarm Security Suite 6.0.667.00 قوى جدا و يصنف على مستوى العالم كأقوىسوفتوير يعمل كجدارنارى و لكنه بدون البرمجة ليس بالقوة التى يتكلمون عنها. بالمناسبة انا من مجانين ZoneAlarm هههه
يحتوى ZoneAlarm على خاصية - اعتبرها اهم خاصية فيه - و هى الـ ID Lock. هذه الخاصية تؤمن للمستخدم التحكم فى ماهية المعلومات التى تخرج من جهازه و فى الجهات التى تطلب هذه المعلومات. فيمكنك من خلالها مثلا تسجيل رقم كارت الإتمان الخاص بك و اسمك و الإيميل و ..... و بعدها سيسألك الجدار النارى كلما طلب احد المواقع او البرامج التى تستخدمها هذه المعلومات (التى فى اغلب الأحوال كون بسبب الـ headers و تتسبب فى تسريب معلوماتك الخاصة دون ان تدرى للمواقع المختلفة)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - المفتش كولومبو - 10-08-2005
للإجابة عن سؤال The Godfather
اقتباس:أ- لا توصل الإنترنت إلى جهازك مباشرة إلا إذا كنت تستخد مودم dial up. لو كنت مشترك فى DSL او Cable يفضل استخدام Rooter به جدار حماية من ماركة معروفة مثل Linksys او D-Link.
الـ Router ممكن الشركة تعطيه لك و انت ممكن تشتريه. المهم انك متحطش الـ Real IP او الـ DNS بتاع الشركة على جهازك لأن هذا يضع الجهاز الخاص بك على خط النار مباشرة.
عن طريق الـ Router يمكنك وضع ما يسمى virtual IP (كأن تستعمل أى IP كلاس و تعمل شبكة داخلية زى 192.168.x.x مثلا) على الكمبيوتر الخاص بك و يضع الـ Real IP و الـ DNS على الـ Router نفسه و على هذا اشهر انواع الهجوم (DoS) يتم وقفة قبل ان يصل لجهازك مثلا.
خلى بالك ان هنا بتكلم عن Router محترم من Linksys او D-Link (يعنى لازم السوفتوير بتاعده معقد شوية لكى يوفر لك وظائف اكثر من كونه مجرد محول للإنترنت).
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - المفتش كولومبو - 10-08-2005
للإجابة عن سؤال mass
بإختصار وظيفة جدران الحماية الشخصية هى فلترة الـ internet trafic الداخل/الخارج من الجهاز إلى المستوى المطلوب. و لكى تكون هذه الفلترة محكمة ينبغى وضع عدة قواعد لها.
يعنى مثلا تنزيل ZoneAlarm Security Suite 6.0.667.00 فإن بعض اختيارات الفاير وول تكون كالتالى
1- الضبط الـ program control للبرامج يكون اتوماتيكيا (وهذا خطر كما سنعرف بعد قليل).
2- لو انت اخترت تفعيل الـ antivirus و ال spyware فيه فسيكونو ON غير ذلك OFF و هذا غير مهم.
3- الوضع الطبيعى لوظيفة الـ ID Lock هو OFF
طيب... جميل..
بالنسبة للـ Program Control هناك
1- ستجد هناك شئ اسمه Smart Defense (هذه الخاصية غير متوفرة فى النسخ السابقة لـ 6.0.667.00 ). هذه الخاصية خاصة بالتحكم فى إستخدام احد البرامج لبرنامج آخر للدخول على النت.
يعنى مثلا واحد يبعت لك ملف برئ، و عندما تحاول فتح هذا الملف فإنه يستخدم IE للدخول على النت دون ان تشعر. بوجود هذه الخاصية ON سيقدم لك ZoneAlarm تحذيرو يتم وقف العملية و سيطلب منك إما السماح بمثل هذه العملية أم لا. طبعا فى حالة عدم وجود ال ZoneAlarm او فى حال وضع الـ Smart Defense على OFF (عشان ترتاح مما تعتقده صداع الرسائل) فإن العملية ستتم و الله اعلم ايه التوابع.
2- النسخة الأخيرة من ZoneAlarm بها شئ جديد آخر اسمه الـ Trust Level. وهويفعل كما يدل اسمه.
حسب ما تقوله الشركة
The Trust Level determines the actions that a program is allowed to perform. There are five trust levels: Super, Trusted, Restricted, Ask, and Kill. A program's trust level designation is determined by its policy. Zone Labs security software assigns policies to known programs automatically. The SmartDefense Advisor security team constantly monitors programs for changes in behavior and trustworthiness and updates the programs permissions accordingly. A program with a Trust Level setting of Super today, might have a Trust Level of Restricted tomorrow, if security experts determine that the program could pose a risk to your computer. Once a program's policy setting has been changed from Auto to Custom, however, it will no longer be monitored for changes in Trust Level. For this reason, it is recommended that you keep the default OSFirewall settings for your programs. Refer to the table below for a description the symbols used in this list.
3- الـ Access Level و هناك نوعان
أ- Access و معناه ان البرنامح مسموح له العمل كـ Client و مسموح له التوصيل على النت.
ب- Server و معناه ان البرنامح مسموح له العمل كـ Server و مسموح له استقبال طلبات إتصال من على النت (خطر جدا).
مثلا كل برامج الشات المعروفة قد تحتاج إلى وضعية Server و لكنها ليست ضرورة بمعنى ان البرنامج سيعمل و لكن قد تفشل بعض وظائفه (كالصوت مثلا فى MSN)
4- Sent Mail و هى مهمة ومعناه السماح لهذا البرنامج بإرسال email.
نصيحة: لا يجب السماح لآى برنامج بإرسال Emails إلا للبرنامج الذى تستخدمة (Outlook Express او Microsoft Outlook مثلا )
بالنسبة لخاصية الـ ID Lock. سأعطيك مثال عملى لو انت تمتلك نسخة بها هذه الخاصية لبيان اهميتها
1- افتح ZoneAlarm و إضغط على ID Lock من القائمة فى الشمال. ستجد انها على وضعية OFF. حرك المؤشر لوضعية Med.
2- و الأن إضغط على myVAULT الموجود فوق على اليمين.
3- إضغط زر Add الموجود بأسفل. فى ال Description اكتب مثلا my email و اختار من الCategory العنوان الإلكترونى E-mai Addressl و اكتب عنوانك الإلكترونى فى الحقل الموجود بأسفل ثم إضغط OK.
4- تصفح النت و افتح ما تفتحه من برامج و شاهد العجب. ستكتشف أن مئات الموافع و البرامج تسرق عنوانك الإلكترونى دون ان تعلم او تشعر. كل مرة أى موقع او برنامج سيحاول استخدام العنوان الإلكترونى الموجود فى ID Lock ستحصل على رسالة تحذير و يطلب منك إما السماح او المنع.
و طبعا لو منعت موقع بالخطأ مفيش مشكلة. ممكن تضغط على Trusted sites فى ال ID Lock و تحدد ما تريد.
هل أجبت عن سؤالك؟ ام سؤالك تقنى عن كيفية عمل الـ Firewalls ؟
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-09-2005
طيب زميل كولومبو تغلبك احنا برضو في سؤال
من وين نحصل على روتر مع حماية دا وكيف يعني ؟
وهل استخدام بروكسي لوحده كافي فانا استخدم بروكسي ثابت كواجهة ؟
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - المفتش كولومبو - 10-09-2005
انا انصح بـ Linksys لأنهم فرع من CISCO ممكن تشترى
Linksys WRT54G Wireless-G Broadband Router وهو Wireless بالإضافى على احتوائة على 4ports عادية. ثمنة مش غالى. انا اشتريته بـ 80 دولار بالشحن. ثمنه فى مصر غالى 800 جنية. و ممن تجيب BEFSX41
EtherFast Cable DSL Firewall Router w/ 4-port Switch/VPN Endpoint بس ده مش عارف ثمنه كام.
الأخير لا يقل قوة على الأول و لكنه ليس Wireless
بالنسبة للبروكسى .. البروكسى نوع من الحماية بس ده يعتمد على ماهيته.. البروكسى ده فين؟ و نوعه ايه؟ هل هو جهاز فى شبكتك الخاصة؟ ولا هو برنامج نازل على جهازك و شغال على اللوب باك localhost؟
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - mass - 10-09-2005
شكرا لحضرة المفتش .. أعذرني سوف أطيل عليك في موضوع الراوتر
لاني استخدم modem dsl speedtouch ... وسوف أغيره بعـد كلامك لراوتر خاصة و أني سوف أقوم بشراء كمبيوتر آخر قريبا , اريد عمل شبكة داخلية و كنت سوف أقوم بتعريف أحد الجهازين server و الآخر clint إلا أنه بعـد كلامك أعتقد ان الحل في راوتر مع اسلوب الحماية الذي ذكرته
فقط سؤال بسيط ما هو سعر الراوتر d-link
تحياتي لك
(f)
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - المفتش كولومبو - 10-09-2005
اقتباس: mass كتب/كتبت
شكرا لحضرة المفتش .. أعذرني سوف أطيل عليك في موضوع الراوتر
لاني استخدم modem dsl speedtouch ... وسوف أغيره بعـد كلامك لراوتر خاصة و أني سوف أقوم بشراء كمبيوتر آخر قريبا , اريد عمل شبكة داخلية و كنت سوف أقوم بتعريف أحد الجهازين server و الآخر clint إلا أنه بعـد كلامك أعتقد ان الحل في راوتر مع اسلوب الحماية الذي ذكرته
فقط سؤال بسيط ما هو سعر الراوتر d-link
تحياتي لك
(f)
الـ speedtouch مش وحش بس الـ software تبعة بدائى جدا. بس فيه مشكلة لازم تاخد بالك منها ألا وهى الباسورد بتاعة الأدمن. انت بتدخل على الأدمن بتاعته عن طريق العنوان
10.0.0.138 (معظم الشركات تستخدم هذا العنوان عند برمجته)
default username : admin
default password: root
و فى بعض الأحيان بيكون مفيش باسورد
لازم تغير الباسورد دى.. لآنه ممكن الوصول لها من النت لو حد عرف الـ IP بتاعك.
ممكن تشترى روتر Paradyne و السوفت وير بتاعه زى ال linksys . النوع ده موجود فى مصر.
بالنسبة لسعر الراوتر d-link .. مش عارف. بس انا اعرف ان الروتر ال linksys ال Wireless غالى بس الأنواع الأخرى رخيصة من 450 إلى 600 حسب الإمكانيات. انصحك بمراجعة موقع linksys قبل دفع اى فلوس.
انا بعمل كده خاصة ان الناس اللى بتبيع فى مصر للأسف لا تفقه شئ فى الجهاز اللى بتبيعه يعنى بالبلدى بهايم للأسف (انا دخلت مول و سألت عن رامات kingstone و سألت الراجل عن الـ CAS بتاعها كام 2.5 ولا 3؟ و الراجل كان فاكرينى باشتمه :no: ولا حول ولا قوة إلا بالله)
نصيحة لا تثق فى اى كلمه تسمعها من البائع حتى لو كان صاحبك او اخوك. خد الموديلات و خش على النت هات تفاصيلها قبل دفع مليم لآن معظمهم للأسف بهـــــــــــــــــــــــــــــــــــــــــــــــــــــــــايم و نصابين همهم بس يبيعوا بغض النظر عن اى شئ آخر. بيتعاملوا فى التكنولوجيا زى فى سوق الخضار.
اسألة للخبراء عن الحماية من الهاكرز وحماية الاي بي - The Godfather - 10-09-2005
نعم انا استخدم برامج تصفح خفي مثل ستيغانوس steganous internet anonymizer ويبقى الاي بي يتغير طوال الوقت
لكن الان احاول ان اجد تخفيا ما لمساعدتي في برامج الشات ؟؟
فهل لديك علم باي برنامج للشات بحيث يخفي الاي بي ايضا ؟