همیشه آن لاین باشیم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

همیشه آنلاین باشید

برای اینکه شما بتونید ID خود را برای همبشه (در هنگام وصل نبودن به اینترنت ) روشن نگاه دارید باید کارهای زیر را انجام دهید : 1) با یاهو مسنجر آنلاین شوید . 2) به قسمت Messenger  بروید . 3) گزینه Preferences را انتخاب نمایید. 4) در جدول باز شده از لیست سمت چپ گزینه Connection را انتخاب نمایید . 5) در این قسمت گزینه را از No proxies به Firewall With No proxies تغییر دهید.و بعد Apply و Ok کنید. 6) و در هنگام خارج شدن از مسنجر در کنار ساعت ویندوز یاهو مسنجر را Exit کنید . با همین کار ساده شما می توانید همیشه خود را Online نگه دارید.

pasword

نحوه صحیح انتخاب پسورد

کلمات عبور بخش مهمی از امنیت کامپیوتر هستند و در حقیقت در خط مقدم حفاظت از اکانت کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند. در این مقاله به نکاتی در مورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغییر آنها اشاره می شود. در حقیقت مخاطب این مقاله تمام افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از طریق آن به شبکه یا اطلاعات غیرعمومی دسترسی دارند. سیاست کلی •            تمام کلمات عبور در سطح سیستم  باید حداقل سه ماه یکبار عوض شوند. •            تمام کلمات عبور سطح کاربر  (مانند ایمیل یا کامپیوتر) باید هر شش ماه تغییر کنند که البته تغییر چهار ماهه توصیه می شود. •            اکانتهای کاربری که مجوزهای سطح سیستم دارند باید کلمات عبوری داشته باشند که با کلمات عبور دیگر اکانتهای  آن کاربر متفاوت باشد. •            کلمات عبور نباید در ایمیلها یا سایر شکلهای ارتباطات الکترونیکی درج شوند. •            باید رهنمونهای زیر در تمام کلمات عبور سطح سیستم و سطح کاربر رعایت شود. راهنماییها راهنمایی کلی ساخت کلمه عبور کلمات عبور برای اهداف گوناگونی در شرکتها استفاده می شوند. تعدادی از استفاده های معمول اینها هستند: •            اکانتهای سطح کاربر •            اکانتهای دسترسی به وب •            اکانتهای ایمیل •            حفاظت از مونیتور •            کلمه عبور صندوق پستی •            ورود به روتر محلی چون سیستمهای بسیار کمی از نشانه های یکبارمصرف استفاده می کنند (مانند کلمات عبور دینامیک که فقط یکبار استفاده می شوند)، هرکسی باید از نحوه انتخاب کلمات عبور مناسب آگاه باشد.  کلمات عبور ضعیف معمولا مشخصات زیر را دارند: •            کلمه عبور شامل کمتر از هشت حرف است. •            کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود. •            کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند: o           نام خانوادگی، حیوانات اهلی، دوستان، همکاران، شخصیت های خیالی و غیره o           نامها و اصطلاحات کامپیوتری، فرمانها، سایتها، شرکتها، سخت افزار و نرم افزار. o           نام شرکت یا کلمات مشتق شده از این نام. o           تاریخ های تولد و سایر اطلاعات شخصی مانند آدرس ها و شماره های تلفن. o           الگوهای کلمات یا شماره ها مانند aaabbb، qwerty، zyxwvuts، 123321 و غیره. o           هرکدام از عبارات فوق بطور برعکس. o           هرکدام از عبارات فوق که تنها با یک رقم شروع  یا به آن ختم می شود. کلمات عبور مناسب مشخصات زیر را دارند: •            شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z) •            علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند 0-9 و !@#$%^&*()_+|~=’{}[];<>?./ •            حداقل هشت حرف دارند. •            کلمه ای در هیچ زبان، گویش یا صنف خاص نیستند. •            برپایه اطلاعات شخصی، اسم یا فامیل نیستند. •            کلمات عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری انتخاب کنید که بتوانید براحتی در ذهن داشته باشید. یک روش انجام این کار، ایجاد کلمه عبور بر پایه یک ترانه یا عبارت است. برای مثال عبارت “This May Be One Way To Remember” و کلمه عبور می تواند “TmB1w2R!” یا “Tmb1W>r~” یا انواع دیگری از همین الگو باشد. توجه: این مثالها را بعنوان کلمه عبور استفاده نکنید. استانداردهای حفاظت از کلمه عبور از کلمات عبور مشترک برای اکانتهای شرکت و دسترسی های شخصی استفاده نکنید. تا جایی ممکن است، از کلمه عبور مشترک برای نیازهای مختلف شرکت استفاده نکنید. برای مثال، برای سیستمهای مهندسی یک کلمه عبور انتخاب کنید و یک کلمه عبور دیگر برای سیستمهای IT . همچنین برای استفاده از اکانتهای NT و UNIX کلمات عبور متفاوت انتخاب کنید. کلمات عبور شرکت با هیچ کس از جمله دستیاران و منشی ها در میان نگذارید. باید با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند. در اینجا به لیستی از “انجام ندهید ”ها اشاره می شود. •            کلمه عبور را از طریق تلفن به هیچ کس نگویید. •            کلمه عبور را از طریق ایمیل فاش نکنید. •            کلمه عبور را به رئیس نگویید •            در مورد کلمه عبور در جلوی دیگران صحبت نکنید. •            به قالب کلمه عبور اشاره نکنید (مثلا نام خانوادگی) •            کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید. •            کلمه عبور را با اعضای خانواده در میان نگذارید. •            کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید. اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا اینکه با کسی در قسمت امنتیت اطلاعات تماس بگیرد. از ویژگی “Remember Password” یا حفظ کلمه عبور در کامپیوتر استفاده نکنید. مجددا، کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکیند (شامل کامپیوترهای دستی) مگر با رمزکردن. کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند). اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید. شکستن یا حدس زدن کلمه عبور ممکن است در یک زمان متناوب یا اتفاقی توسط بخش امنیت اطلاعات یا نمانیدگی های آن رخ دهد. اگر کلمه عبور در طول یکی از این پیمایش ها حدس زده یا شکسته شود، از کاربر خواسته خواهد شد که آن را تغییر دهد. رعایت موارد مذکور، به حفاظت بیشتر از اطلاعات و قسمتهای شخصی افراد کمک خواهد کرد. منبع: www.ircert.com

ساخت یک Security Analyzer برای ویندوز XP

ساخت یک Security Analyzer برای ویندوز XP

در این مقاله قصد دارم روشی را به شما آموزش دهم که به وسیله آن میتوانید یک ابزار حفاظتی بسیار قوی برای ویندوز خود درست کنید ( آن هم بدون نیاز به هیچ نرم افزار دیگری ! ). همان طور که میدانید ویندوز XP از لحاظ امنیتی پیشرفتهای بسیار زیادی نسبت به ویندوز های سری قبل از خود داشته است که شرکت مایکروسافت نیز همین عامل را یکی از نقاط قوت این ویندوز معرفی میکند. اما تا به حال به این فکر کرده اید که این قسمتهای امنیتی واقعا در کجا هستند و چگونه عمل میکنند ؟ بسیاری از کاربران بعد از نصب ویندوز XP فکر میکنند که همه چیز تمام است و از این به بعد یک سیستم تماما ایمن ( از لحاظ ) در اختیار دارند. البته این افراد تا حدودی درست فکر میکنند اما فقط در صورتی که فرض کنیم نظر آنها صرفا در مورد تعویض ویندوز خود ( از سری 9x به XP ) میباشد که در این مورد کاملا حق با آنها است. اما آیا واقعا با نصب ویندوز XP ، سیستمی از هر لحاظ ایمن خواهیم داشت ؟ مسلما خیر. در ویندوز XP ابزارهایی وجود دارند که میتوانند این کار را انجام دهند. یعنی امنیت سیستم را تا حد بسیار بالایی بالا ببرند که متاسفانه اکثر کاربران با این قسمتها آشنایی کافی ندارند و نمیدانند چگونه باید این قسمتها را سازماندهی کنند و بیشتر این قسمتها نیز مخفی میباشند. در این آموزش میخواهم روش ساخت یک Security Analyzer یا همان کنترل کننده امنیت سیستم را به شما آموزش دهم. برای ساخت این ابزار مفید مراحل زیر را به ترتیب انجام دهید : توجه : اگر کاربر حرفه ای نیستید حتما قبل از انجام هر گونه تغییری از رجیستری ویندوز خود یک Backup تهیه کنید. به قول معروف توصیه های ایمنی را جدی بگیرید ! ابتدا از طریق منوی Start وارد Run شده و در آن تایپ کنید mmc و سپس Enter را بزنید. با این کار پنجره ای تحت عنوان Console1 ظاهر خواهد شد که خود شامل یک پنجره با نام Console Root میباشد. از منوی File این پنجره گزینه Add/Remove Snap-in را انتخاب کنید. در پنجره Add/Remove Snap-in و در صفحه Standalone روی دکمه Add کلیک کنید. در صفحه Add Standalone Snap-in لیستی از Snap-in ها را مشاهده خواهید کرد. در این لیست به دنبال عبارت Security Configuration and Analysis بگردید. پس از یافتن روی آن کلیک کرده و سپس دکمه Add را بفشارید و سپس روی دکمه Close کلیک کنید. با این کار مشاهده خواهید کرد که عبارت Security Configuration and Analysis در صفحه Standalone ظاهر شده است. در همین صفحه روی دکمه Ok کلیک کنید. پس از این کار در پنجره Console Root عبارت Security Configuration and Analysis اضافه خواهد شد. سپس روی عبارت Security Configuration and Analysis راست کلیک کرده و گزینه Open Database را انتخاب کنید. در صفحه ای که باز میشود در کادر File Name یک نام به دلخواه خود بنویسید ( برای مثال My Security Settings ) و روی دکمه Open کلیک کنید. پس از این کار یک صفحه با نام Import Template ظاهر میشود. در این قسمت چند فایل INF  وجود دارد که شما میتوانید به ترتیب زیر یکی از آنها را انتخاب کنید : اگر میخواهید کنترل سیستم از درجه بالایی برخوردار باشد و شما را به بالاترین امنیت برساند فایل hisecws.inf را انتخاب و روی Open کلیک کنید. اگر میخواهید بیشتر قسمتهای شبکه و ... از لحاظ امنیتی کنترل شوند فایل setup security.inf را انتخاب کنید. گزینه های دیگر در این جا زیاد در مورد سیستمهای خانگی و کاربران معمولی کاربرد ندارد به همین علت از توضیح بیشتر خودداری میکنم. ( توجه : در برخی از سیستمها ممکن است مراحل بالا نیاز نباشد و خود سیستم به صورت اتوماتیک انتخابها را انجام میدهد. بنابراین تنها در صورت نیاز این مراحل را انجام دهید. البته شما میتوانید در هر زمان با راست کلیک روی عبارت Security Configuration and Analysis و سپس انتخاب گزینه Import Template ، درجه امنیتی کنترل ابزار خود را تغییر دهید. )    حال از منوی فایل گزینه Save را انتخاب کنید. یک مسیر دلخواه برای فایل انتخاب کرده و سپس برای مثال آن را با نام Security Analyzer ذخیره کنید. پس از ذخیره فایل ،  برنامه Console1 را ببندید و از آن خارج شوید. حال به محلی که ابزار را ذخیره کرده اید رفته و آن را اجرا کنید. صفحه ای مشابه Console1 باز میشود که نام آن Security Analyzer است و شامل همان صفحه Console Root میباشد. در صفحه Console Root روی عبارت Security Configuration and Analysis راست کلیک کرده و گزینه Analyze Computer Now را انتخاب کنید. با این کار صفحه ای ظاهر میشود که روند چک کردن موارد امنیتی سیستم را نشان میدهد. پس از اتمام چک کردن در صفحه Console Root مشاهده خواهید کرد که مواردی به زیر مجموعه Security Configuration and Analysis اضافه شده اند. اینها تماما مواردی میباشند که امنیت سیستم شما را تامین میکنند. هر کدام از این قسمتها نیز دارای زیر مجوعه هایی میباشند و به همین ترتیب. شما با کمک هر یک از این قسمت ها میتوانید امنیت قسمت مربوطه را تحت اختیار خود بگیرید و آن را تنظیم کنید. در این مجموعه تمامی فایلهایی که به امنیت مربوط هستند نمایش داده میشوند و در واقع Analyze میشوند. اما وظیفه شما پس از این کار چیست؟ اگر کاربر حرفه ای نیستید به شما پیشنهاد میکنم بیشتر از این وارد جزئیات نشوید ( البته تا زمانی که جزئیات را به شما آموزش دهم ). اما اگر یک کاربر حرفه ای هستید و یا کاربری هستید که زیاد کنجکاو است و جسور ، میتوانید با راست کلیک کردن روی هر فایل یا پوشه در این لیست و انتخاب گزینه Properties ، امکانات و قابلیتهایی را بیابید که کمتر برنامه ای در اختیار شما خواهد گذاشت و بعد میتوانید تمام موارد را به دلخواه خود تنظیم کنید. فقط توجه داشته باشید که اگر تغییر را برای یک پوشه اعمال کنید ممکن است فایلهای درون آن نیز شامل تغییرات شوند. اما کاربران غیر حرفه ای هم نباید دست خالی بروند ! برای آنها نیز یک روش بسیار ساده وجود دارد. اگر کاربر حرفه ای نیستید میتوانید روی عبارت Security Configuration and Analysis راست کلیک کرده و سپس گزینه Configure Computer Now را انتخاب کنید. با این کار یک صفحه مشابه چک کردن موارد امنیتی ظاهر میشود با این تفاوت که کارش سازماندهی و تنظیم اتوماتیک قسمتهای امنیتی سیستم میباشد. این کار نسبت به چک کردن زمان بیشتری را طلب میکند بنابراین کمی حوصله به خرج داده و بگذارید سیستم کار خودش را تا پایان انجام دهد. این قسمت ابتدا موارد امنیتی را چک کرده و سپس در صورت اشکال داشتن آن را برطرف میکند. کار با این ابزار نیازمند حوصله و دقت بسیار بالایی است و اگر کمی در این موارد آگاهی داشته باشید میتوانید امنیت بالایی را در سیستم خود به وجود آورید. توجه : اگر احیانا بی دقتی کردید و یک تغییر ناخواسته را در این قسمت اعمال کردید فورا از فایل Backup رجیستری استفاده کرده و سپس ویندوز خود را یک بار Restart کنید تا تغییرات به شکل اول باز گردند. اگر این کار را نکنید بعد ها در یک قسمت به مشکل بر خواهید خورد.