پاورپوینت امنيت در لينوكس (pptx) 14 اسلاید
دسته بندی : پاورپوینت
نوع فایل : PowerPoint (.pptx) ( قابل ویرایش و آماده پرینت )
تعداد اسلاید: 14 اسلاید
قسمتی از متن PowerPoint (.pptx) :
بنام خدا
امنيت در لينوكس
در دنیای ارتباطات، اتصالات اینترنتی کمهزینه و تولید پرسرعت نرمافزار، مقوله امنیت بیش از پیش، اهمیت پیدا نموده است و در حال حاضر، به یکی از نیازهای اساسی ما تبديل شده است. هنگامی که دادههای شما در اینترنت از نقطه A به نقطه B میرود، در بین راه ممکن است از چندین نقطه دیگر عبور کند که این عمل به دیگر کاربران امکان قطع کردن مسیر و حتی تغییر دادههای شما میدهد. حتی کاربران دیگری نیز ممکن است از روی بدخواهی و عناد، دادههای سیستم تان را علیرغم میل شما تغییر دهند. همچنین دسترسی بدون اجازه به سیستم شما، ممکن است توسط مهاجمان، که آنها را با نام ‘ ’crackerها میشناسیم، صورت گیرد. این افراد با استفاده از اطلاعات بدست امده جعل هویت نموده اطلاعات شما را دزدیده و حتی ممکن است به شما امکان دسترسی به اطلاعات سیستم خودتان را ندهند.
:Buffer Overflowاین شرایط هنگامی رخ میدهد که کاربر یا فرايندی بخواهد دادههای بیشتری را در بافریک برنامه ذخیره كند و سپس بخواهد دادههای واقعی برنامه را با دستورالعمل هایی بازنویسی نماید.
:Cryptographyعلمی وابسته به ریاضیات که با تبدیل دادهها و انتقال آن- به گونهای که مفهوم آن پیچیده و مبهم شود- سر و کار دارد. این دادههای انتقال یافته از تغییرات و تبدیلات ناشناخته و یا استفاده غیر مجاز، مصون میمانند.
:Denial of Service هنگامی رخ میدهد که یک فایل یا منبع توسط مهاجمانی مورد حمله قرار گیرد و مانع استفاده آن منبع توسط کاربران مجاز و قانونیاش شود.
:IP Spoofing حملهای که در آن یک ميزبان را به ميزبان دیگری مبدل میکنند. از این حمله به این منظور استفاده میشود که مقصد دادهها را از یک میزبان به میزبان دیگر، ردیابی نمایند. از اینرو مهاجمان مانع رسیدن داده به مقصد واقعیاش میشوند. این حملات از نوع يكطرفه است.
تعاريف اصطلاحات امنيت
:Port Scanning فرآیندی است که طی آن، پورتهای فعال روی یک سیستم تعیین میگردند. این امکان عموماً، یکی از عوامل آگاه کننده از وجود یک حمله میباشد.
:Packet Filteringیکی از روشهای کم کردن ترافیک شبکه است که بین واسط های فایروال در سطح شبکه حرکت میکند. سپس دادههای شبکه طبق اطلاعات موجود در بسته دادهها تحلیل میشوند و طبق خط مشی امنیتی فایروال، دسترسی داده شده یا سلب میگردد.
:Proxy Gateway بعنوان دروازه های برنامههای کاربردی نیز شناخته میشوند که برنامهای دیگر مي توانند از اين طريق با انها ارتباط داشته باشند. همچنين معمولا بر روي فايروال بعنوان مخفي ساز ادرس IP كامپيوتر شما برای كاربران موجود در اينترنت بكار می رود.
:Trojan Horse برنامهای که خود را به جای یک برنامه بیخطر، جا میزند؛ در حالیکه واقعاً اینطور نیست. یک برنامه ممکن است توسط یک برنامهنویس بداندیش که ظاهراً، قصد انجام کار مفیدی دارد، با توابع مخفی آسیبرسان آلوده شود و از امتیازات کاربری برای اجرای آن بهرهبرداری کند.
:Vulnerabilityشرایطی که قابلیت به مخاطره انداختن امنیت سیستم را دارد. این شرایط مستقل از کامپیوتر، سطح ارتباط شبکه و سرعت پردازش رخ میدهد.
نکات امنیتی عمومی:
از AutoRPM در ردهت و apt-get در دبیان میتوان به منظور دانلود و نصب بستههای دیگر روی سیستم استفاده نمود. هنگامی که از سرورهای بروزرسانی استفاده میکنید، دقتهای لازمه را به عمل آورید.
بسته nmap را برای تعیین پتانسیل کانالهای ارتباطی، نصب کنید. nmap میتواند نگارش سیستمعامل راه دور را مشخص کند، پویشهای نهانی را با دستکاری ICMP، TCP و UDP انجام دهد و حتی قابلیت تعیین نام کاربری راه دوری را که در حال اجرای سرویسی میباشد، دارد.
وصله هسته OpenWall، مجموعه کاربردی و مفیدی از بهينه سازهای امنیتی هسته است که کمک میکند تا از سرریزهای بافر جلوگیری به عمل آید، اطلاعات موجود در /proc را برای یک کاربر معمولی محدود میکند و سایر تغییرات. برای این کار نیاز به کامپایل کرنل دارید.
از درستی ساعت سیستم، اطمینان حاصل کنید. زمانهای نوشته شده در فایلهای log، باید درست باشد تا رخدادهای امنیتی، بتوانند با سیستمهای راه دور، مرتبط شوند. ضبط و بایگانی های نادرست، باعث میشود که ساختن یک خط زمانی غیر ممکن شود.
ابزار سخت کردن لینوکس Bastille را نصب و اجرا کنید. Bastille یک دنباله از اسکریپتهای پوسته است که بسیاری از آسیب هایی را که در عملیات نصب لینوکس به طور پیشفرض، معمول و متداول هستند، حذف میکند. قابلیتها و ویژگیهای آن، شامل فیلتر کردن بستههای اولیه، غیرفعال کردن سرویسهای غیرضروری شبکهای، نظارت بر دسترسی به فایلها و غیره میباشد.
