شرکت مهندسی داده پردازان جوان شبکه جنوب مفتخر است با عنایت به تخصص کارشناسان خود در زمینه نصب و راه اندازی شبکه و امنیت شبکه آمادگی خود را در خصوص اجرای پروژه های نصب و راه اندازی کافی نت و گیم نت در استان خوزستان و خصوصاٌ شهر اهواز اعلام فرماید. 

امروزه با پیشرفت ارتباطات و نیاز به سیستم های کامپیوتری شاید برایتان مقدور نباشد در هر مکان کامپیوتر خود را همراه داشته باشید و یا امکان استفاده از اینترنت در هر جایی فراهم نباشد.

بعضی مکان ها برای این منظور ساخته شده اند (کافی نت) که از چند سیستم کامپیوتر تشکیل شده و همگی این سیستم ها به اینترنت متصل هستند و قابلیت اشتراک گذاری فایل با یکدیگر و کامپیوتر اصلی را دارند.

در یک کافی نت شرط اصلی راه اندازی آن اتصال کامپیوتر ها به هم و اینترنت است. برای این کار دو روش وجود دارد:

۱٫ استفاده از شبکه وایرلس

۲٫ استفاده از شبکه LAN

بعد از اتصال کامپیوتر ها به یکدیگر شما نیاز به یک نرم افزار مدیریت کافی نت دارید. این نرم افزار برای مدیریت هزینه کاربر و مدت زمان استفاده آن بکار میرود و میتواند بر روی سیستم ها از طریق سیستم سرور نظارت کامل داشته باشد و آن را مدیریت کند.

همچنین امروزه با گسترش بازی های کامپیوتری و بیشتر شدن طرفدارانش، شرکت های بازی سازی اقدام به تولید بازی های چند نفره کرده ند که از محبوبیت زیادی نیز برخوردار هستند.

این بازی ها را میتوان در منزل با یک یا چند کامپیوتر راه اندازی و بازی کرد. مکان هایی ایجاد شده اند که با شبکه کردن سیستم های زیادی میتوانید با تعداد افراد بیشتری به صورت آنلاین به بازی بپردازید و لذت بیشتری ببرید. به این مکان ها در اصطلاح گیم نت گفته میشود. نوع دیگری از بازی های چند نفره نیز به صورت آنلاین با استفاده از اینترنت نیز امکان پذیر است. چون این بازی ها نسبت مستقیمی با کیفیت اینترنت دارند ممکن است گاهی دردسر ساز شوند و نتوانید لذت کافی را از این بازی ها ببرید

برای اتصال کامپیوترها به یکدیگر در یک گیم نت دو راه وجود دارد. یکی بوسیله کابل شبکه و راه اندازی شبکه LAN ، و دیگری استفاده از تجهیزات بیسیم و راه اندازی شبکه WLAN

برای راه اندازی گیم نت بوسیله شبکه WLAN باید از تجهیزات بیسیم قوی و با کیفیت استفاده شود تا در هنگام بازی کردن به اصطلاح کاربر دچار لگ نشود و بازی به صورت روان اجرا شود.

این تجهیزات بسیار پر هزینه هستند و برای راه اندازی گیم نت اصولا پیشنهاد نمیشوند. بهترین روش برای راه اندازی گیم نت استفاده از شبکه LAN میباشد.

کلیه هموطنان عزیز که علاقه به راه اندازی کافی نت یا گیم نت را دارند میتوانند در خصوص راه اندازی این شغل با کارشناسان ما از طریق صفحه تماس با ما مشاوره کنند. 

Visits: 12070

تست های نفود سنجی برای ارزیابی مقاومت سیستم های اطلاعاتی در برابر حملاتی که باعث به وجود آمدن دسترسی های غیر مجاز می شود انجام می شوند . در این میان قدرت سیستم های تدافعی سیستم های اطلاعاتی که در این حمله دخیل هستند نیز ارزیابی می شود. تست های نفوذسنجی یا به قولی هک های قانونمند یکی از سطح بالاترین روش های ارزیابی سیستم های تدافعی و تجزیه و تحلیل دقیق نقاط ضعف سیستم های اطلاعاتی به حساب می آیند. یک عملیات تست نفوذسنجی چگونگی پاسخگویی یا بهتر بگوییم عکس العمل سیستم هدف را در مقابل حمله انجام شده را فارق از اینکه حمله بصورت موفقیت آمیز یا ناموفق انجام شود و یا چه میزان اطلاعات از سیستم بدست می آید را بررسی و تشخیص می دهد

بصورت کلی تست های نفوذسنجی به سه گروه عمده طبقه بندی می شوند :

    تست با دارا بودن اطلاعات کامل یا Full Knowledge Test : در این نوع تست تیم تست نفوذسنجی تا جایی که امکان دارد در خصوص سیستم اطلاعاتی مورد حمله اطلاعات در اختیار دارد. معمولا این نوع حملات توسط پرسنل خود سازمان که دارای دانش لازم جهت انجام تست های نفوذسنجی هستند انجام می شود. به این نوع تست نفوذسنجی جعبه سفید یا White Box Penetration Test نیز گفته می شود.
تست با دارا بودن اطلاعات نسبی یا Partial Knowledge Test : در این نوع تست ، تیم تست نفوذ سنجی اطلاعاتی در خصوص یک قسمت خاص از شبکه را دارا هستند که بایستی حمله به آن قسمت انجام شود. اعضای تیم تست نفوذسنجی می بایست صرفا به این قسمت از سیستم نفوذ کرده و آنرا هک کنند و سپس نقاط ضعف امنیتی آن را بررسی و تحلیل کنند . به این نوع تست ، نفوذ سنجی جعبه خاکستری یا Graybox Penetration Test نیز گفته می شود.
تست بدون داشتن اطلاعات یا Zero Knowledge Test : در این نوع تست هیچگونه اطلاعاتی در خصوص سیستم هدف در اختیار تسم تست نفوذسنجی قرار نگرفته و مهاجمین بایستی خودشان تمامی این اطلاعات را بدست بیاورند. به این نوع تست نفوذسنجی جعبه سیاه یا Blackbox Penetration Test نیز گفته می شود .

مراحل اجرای تست نفوذ پذیری:

۱) شناسایی و جمع آوری اطلاعات
۲) پویش
۳) به دست آوردن مجوز دسترسی
۴) حفظ مجوز دسترسی
۵) پاک کردن رد پا

روش های تست: جعبه سیاه در مقابل جعبه سفید
تست نفوذ و یا ارزیابی آسیب پذیری ها از دیدگاه مدیریتی به دو روش اساسی می تواند انجام شود. در واقع تست نفوذ می تواند به صورت محرمانه (تست جعبه سیاه) و یا به صورت عمومی (تست جعبه سفید) انجام پذیرد.
تفاوت اصلی در این روشها میزان دانش تست کنندگان از جزئیات پیاده سازی سیستم مورد بررسی است. در تست نفوذ به روش جعبه سیاه فرض می شود تست کنندگان هیچگونه اطلاعاتی از زیرساخت های سیستم ندارند و لذا ابتدا باید گستردگی و توزیع سیستم را یافته و سپس شروع به تحلیل کنند. این مرحله بسیار زمان بر بوده و به عنوان مرحله جمع آوری اطلاعات شناخته می شود.
در نقطه مقابل و در انتهای دیگر طیف، روش جعبه سفید وجود دارد که در آن اطلاعات کامل زیر ساخت، در اختیار تست کنندگان قرار می گیرد. این اطلاعات معمولاً شامل نمودارهای شبکه، کد منبع و اطلاعات آدرس دهی IP است.
در میان این دو، طیف گسترده ای وجود دارد که آن را به عنوان روش جعبه خاکستری می شناسند. همچنین تست های نفوذ بنا بر میزان اطلاعاتی که در اختیار تست کنندگان قرار می گیرد به عنوان تست های “افشای کامل”، “افشای جزئی” و یا “کور” نیز توضیح داده می شوند

استانداردها و گواهینامه ها
انجام تست نفوذ می تواند منجر به افشای اطلاعات حساس سازمان مورد بررسی شود. به همین دلیل شرکت های امنیتی باید صریحاً نشان دهند که از هکرهای کلاه سیاه قبلی استفاده نکرده و همه کارمندان آنها به قوانین مربوط به کد نویسی اخلاقی پایبند هستند. شرکت های امنیتی برای نشان دادن قابل اعتماد بودن خود، می توانند از گواهینامه های حرفه ای در این زمینه استفاده کنند
موسسه Information Assurance Certification Review Board) IACRB) یک گواهینامه تست نفوذ را به عنوان Certified Penetration Tester)CPT) ارائه می دهد. برای دریافت CPT کاندیدا باید چندین امتحان تئوری را پشت سر گذاشته و سپس یک امتحان عملی را نیز با اجرای یک تست نفوذ بر روی سرورهای فعال پشت سر گذارد

موسسه SANS یکی دیگر از موسساتی است که در زمینه های مختلف امنیت فناوری اطلاعات دوره های آموزشی دارد و یک گواهینامه امنیتی به نام (GIAC(Global Information Assurance Certification صادر می کند. دو نوع از گواهینامه های GIAC مختص به تست نفوذ هستند و با نام های GIAC Certified Penetration Tester)GPEN) و GIAC Web Application Penetration Tester)GWAPT) شناخته می شوند.

برای برنامه های کاربردی مبتنی بر وب، Open Web Application Security Project)OWASP) یک چارچوب کاری را ارائه داده است که به عنوان یک محک (benchmark ) شناخته شده در سراسر جهان استفاده می شود

شرکت داده پردازان جوان مفتخر است با بهره گیری از دانش متخصصین فنی خود بالاترین استانداردهای امنیت اطلاعات را برای مشتریان خود فراهم کند.

Visits: 790