خیلی از دوستان در رابطه با آموزش ها گفته بودنند:

باید بگم که شما می تونید آموزش ها رو در این سایت و تالار گفتمان مشاهده کنید:

صفحه اصلی

تالار گفتمان

موفق و سر بلند باشید

سایت رسمی من هم بالا اومد.

از اینجا وارد سایت شوید

در ضمن چند مدتی بود که سر گرم بالا آوردن سایت بودم که مثل اینکه وبلاگ با مشکل مواجح شده بود و لود نمی شد که درست شد.

انشالله مقالات و آموزش ها رو در سایت خواهید دید.

موفق باشید

از كار افتادن برنامه و یا اشتباهات برگشتی  از سرورها (در این حالت برنامه های کاربردی) نشان دهنده ی کشف یک ایراد توسط این برنامه ها هستند.

فازرها Fault Injectors هم نام گرفته اند چون اساس کار آنها با فرستادن یک اشتباه و ایراد به برنامه ی کاربردی و نشان دادن  عکس العمل آن است. این برنامه ها برای پیدا کردن  ایرادات مربوط به

BufferOverflow.1

DoS.2

SQL Injection.3

Xss.4

Format String Bugs.5

بسیار خوب و  کاربردی هستند و برای یافتن ایرادت مربوط به نشت اطلاعات و ایرادات مربوط به رمز گذاری ضعیف عمل می کنند.

برنامه های زیر از معروفترین برنامه ها برای اینکار هستند.

1.مجموعه ای از اسکریپت ها  پایتون برای fuzzing:

http://lxapi.sourceforge.net/

2.برنامه ی Mangle از این برنامه برای پیدا کردن  باگ های نه چندان مشهور IFRAME اینترنت اکسپلورر استفاده شده است

http://lcamtuf.coredump.cx/soft/mangleme.tgz

3. برنامه ی SPIKE :مجموعه ی چندین فازر شرکت Immunity و استفاده شده برای پیدا کردن حمله DoS در سرویس RDP Kernel موجود در ویندوز اکس پی سرویس پک 2 شرکت مایکروسافت.

http://www.immunitysec.com/downloads/SPIKE2.9.tgz

4.برنامه ی PROTOS WAP: این برنامه جزو مجموعه فازرهای پروژه PROTOS  است  برایfuzzingدر WAP بکار می رود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c04/wap-wsp-request/c04-wap-r1.jar

5.برنامه ی PROTOS HTTP-reply : این برنامه یکی دیگر از فازرهای پروژه ی PROTOS است که برای حمله به پاسخگویی پروتکل HTTP طراحی شده است. از این ابزار بیشتر برای  پیدا کردن  ایرادات مربوط به مرورگرها بکار می رود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c05/http-reply/c05-http-reply-r1.jar

6.PROTOS LDAP:فازری برای LDAP ولی نسبت به بقیه فازر های این شرکت موفقیت چندانی کسب نکرده و از همه گمنام تر است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/ldapv3/c06-ldapv3-enc-r1.jar

7.برنامه ی PROTOS SNMP:یک SNMP فازر قدیمی است که از سال 2002 بوجود آمده و ایرادات مختلفی را بر روی لوازم و تجهیزات مربوط به شبکه کشف کرده است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar

8.برنامه یPROTOS SIP: از این برنامه برای فازینگ بر روی تمامی تجهیزات VOIP SIP که در همه جا دیده می شود استفاده می شود.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c06/snmpv1/c06-snmpv1-req-app-r1.jar

9.برنامه ی PROTOS ISAKMP: فازری که برای حمله به IPSec در حال اجرا طراحی شده است.

http://www.ee.oulu.fi/research/ouspg/protos/testing/c09/isakmp/c09-isakmp-r1.jar

10.برنامه های RIOT&faultmon:برای حمله به پروتکل های Telnet, HTTP, SMTP بکار می رود. در ضمن این ابزار توسط اقای Riley Hassell هنگامی که درشرکت امنیتی معروف eeye کار می کرد  برای پیدا کردن باگ IIS .Printer overflow بکار گرفته شده است و در ضمن همین برنامه هم در کتابshellcoders handbook پوشش داده شده است.

http://media.wiley.com/product_ancillary/83/07645446/DOWNLOAD/Source_Files.zip

11.برنامه یSPIKE Proxy:این فازر  همانند SPIKE  است و عملی مشابهه آن را انجام می دهد.

http://www.immunitysec.com/downloads/SP148.zip

12.برنامه یTag Brute Forcer:

یک فازر ترس آور ساخته ی Drew Copley از شرکت امنیتی eeyeکه  برای حمله به ActiveX applications سفارشی شده است.

از این ابزار برای دسته ای از باگ های زشت وزننده ی مرورگر مایکروسافتی استفاده شده است.  این مرورگر همچنین  دارای توانایی ویژه ای برای کشف  باگ های مربوط بهheap overflows است.

http://www.eeye.com/html/resources/downloads/other/TagBruteForcer.zip

13.برنامه یFileFuzz: یک نوع فازر برای فایل های بایناری ویندوزی  متعلق به شرکت iDefense که دارای اینترفیس گرافیکی بسیار جالبی و قشنگی است. که بتازگی اقای Jack Koziol  از آن برای پیدا کردن چند باگ در برنامه ی word استفاده کرده است.

 http://www.idefense.com/iia/doDownload.php?downloadID=3

14.برنامه یSPIKEFile: فازری مختص به فایل های بایناری لینوکس و حمله به آنها در ضمن محصول شرکت iDefense است.file format fuzzer for attacking ELF (Linux) binaries

http://www.idefense.com/iia/doDownload.php?downloadID=14

15.برنامه ی NotSPIKEFile: برای شروع بجای استفاده از SPIKE می توان از این نرم افزار استفاده کرد.

http://www.idefense.com/iia/doDownload.php?downloadID=10

16.برنامه ی Screaming Cobra: استفاده ی بیشتر از این برنامه در زمینه پیدا کردن باگ های Cgi است.این برنامه اسکریپت کوچکی است  که به آسانی تغییرپذیر و قابل توسعه است.

http://www.dachb0den.com/projects/screamingcobra/screamingCobra-1.00.tar.gz

17.برنامه ی WebFuzzer:

یک فازر برای پیدا کردن  حفره ها موجود در برنامه هاي كاربردي وب است که بسیار بهتر از فازهای ارزان قیمت تجاری است.

http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz

18.eFuzz:یک فازر هوشمند برای پروتکل Tcp/ip که برای استفاده بسیار راحت است.

http://gunzip.altervista.org/webfuzzer/webfuzzer-latest.tar.gz

19.برنامه ی Peach Fuzzer :

بزرگ ترین فازری که تا بحال نوشته شده و توسط اقای Michael Eddington نوشته شده که در ادرس زیر می توانید ان را بیابید:

http://peachfuzz.sourceforge.net/

20.و اخرین مورد برنامه Fuzz است  که توسط دکتر بارتون میلر  در 1990 نوشته شده است و از ادرس زیر قابل دریافت است.

http://www.cs.wisc.edu/~bart/fuzz/fuzz.html

موفق باشید

برای طراحی سایت نیاز به کمک دارم.

به چند تا طراح سایت به زبان پی اچ پی نیاز دارم که بتونه طراحی سایت کنه و یا اینکه در طراحی سایت کمک کنه.

کسانی که مایل هستند و می تونن کمک کنن لطفا اعلام امادگی کنن.

موفق باشید

قابل توجه بازديد کنندگان وبسايت.

همينطور که در گوشه سمت چپ مي بينيد قسمتي به سايت اضافه شده به نام ((فعاليتهاي تيمي))

که انشالله تا چند مدت ديگه تکميل خواهد شد.

در اين قسمت ابزارهاي-سورس ها-برنامه ها و به طور کلي فعاليتهاي تيمي قرار خواهد گرفت.

که برخي از اين ابزارها به صورت رايگان بوده و برخي ديگر مبلغ اندکي پرداخت خواهد شد.

که در توضيحات آن برنامه حتما ذکر خواهد شد.

منتظر خبرهاي جديد باشيد.

موفق و سر بلند باشيد

هر مدیر سیستمی که عهده‌دار اداره دو یا چند سرویس‌دهنده شبکه است، نیاز به اداره کردن آنها از راه دور دارد. وجود چنین امکانی امکان فراهم کردن یک مدیریت تمرکزیافته‌تر را فراهم می‌سازد.
سیستم‌عامل لینوکس ابزارهای مدیریت سیستم بسیار کارآمدی را فراهم کرده است به نحوی که می‌توانید مانیتور و صفحه‌کلید را از روی تمامی سرویس‌دهنده‌های خود حذف نموده و تنها کیس سیستم را در اتاق سرویس‌دهنده‌ها قرار دهید که این به نوبه خود امنیت سیستم‌ها را در مقابل حملات محلی نیز افزایش خواهد داد. با استفاده از این ابزارها شما به هیچ وجه احساس نخواهید کرد که در پشت کنسول سرویس‌دهنده مورد نظر قرار ندارید.
ابزارهای مدیریت راه دور نه تنها برای اداره سرویس‌دهنده‌ها مناسب هستند، بلکه برای تنظیم و پیکربندی ایستگاه‌های کاری موجود روی شبکه نیز ابزارهای بسیار سودمندی به شمار می‌روند. تصور کنید هنگامی که نیاز دارید تا تنظیمی را روی یک ایستگاه کاری شبکه خود انجام دهید در حالی که سرتان بسیار شلوغ است و اصلا مایل نیستید که از پشت میزتان تکان بخورید و چند طبقه بالا و پایین حرکت کنید. به سرعت می‌توانید وارد ایستگاه کاری مورد نظر شده و تنظیمات لازم را انجام دهید. بدون اینکه حتی ۱ متر از جای خود حرکت کرده باشید.
برای اداره سیستم در حالت متنی، ابزارهای متفاوتی مانند telnet، rsh و ssh وجود دارند. به هیچ وجه توصیه نمی‌کنیم که از rsh یا telnet برای مدیریت راه‌دور سیستم‌های خود استفاده نمایید. زیرا ارتباطات این دو ابزار در مقابل حملات حفاظت شده نیستند. در صورتی که یک نرم‌افزار sniffer در شبکه شما جاسازی شده باشد، حمله کننده قادر خواهد بود تمامی کلمات عبور شما را کشف نماید. SSH از پروتکل SSL جهت رمزنگاری اطلاعات ارسال/دریافتی شما استفاده می‌کند. علاوه بر SSL، از امضاهای دیجیتالی نیز برای امنیت بیشتر استفاده می‌شود. SSH مخفف Secure Shell می‌باشد.
SSH شامل دو بخش سرویس‌دهنده و سرویس‌گیرنده است. سرویس‌دهنده و سرویس‌گیرنده SSH معمولا در تمامی توزیع‌های لینوکس هنگام نصب بصورت پیش‌گزیده نصب و تنظیم می‌شوند. سرویس sshd موجود بر روی سیستم‌عامل لینوکس بر گرفته از OpenBSD می‌باشد.
فایل‌های پیکربندی SSH در مسیر etc/ssh/ ذخیره می‌شوند. فایل پیکریندی سرویس‌دهنده SSH یا sshd به نام sshd_config می‌باشد. گزینه‌های امنیتی و سیستمی sshd را می‌توانید از طریق این فایل تنظیم نمایید. برخی از این گزینه‌ها عبارتند از:

- Port : شماره پورتی که سرویس‌دهنده sshd آنرا کنترل خواهد کرد. پورت شماره ۲۲ پیش‌گزیده است.
- Protocol : شماره نسخه پروتکل SSL مورد استفاده. شماره ۲ معمولا پیش‌گزیده است.
- PermitRootLogin : اجازه ورود به کاربر ریشه داده شود یا خیر. گزینه را باید با واژه‌های yes یا no تنظیم نمایید. پیش‌گزیده yes می‌باشد.
- PasswordAuthentication : فعال سازی احراز هویت با استفاده از کلمات عبور. پیش‌گزیده yes می‌باشد.
- PermitEmptyPasswords : آیا کاربران بدون کلمه عبور قادر به ورود باشند یا خیر؟ پیش‌گزیده no می‌باشد.
- AllowUsers : با استفاده از این گزینه می‌توانید کاربرانی را که قادر به ssh کردن به یک سیستم هستند را محدود نمایید. کاربران مجاز را با یک فاصله جلوی گزینه فوق بنویسید. این گزینه معمولا بصورت پیش‌گزیده وجود ندارد.

برای کسب اطلاعات دقیق‌تر در مورد تنظیمات فایل sshd_config به manual آن مراجعه نمایید. کافی است دستور man sshd_config را وارد نمایید.
جهت راه‌اندازی سرویس‌دهنده sshd بر روی یک سرویس کافی است دستور etc/init.d/ssh start/ را در حالتی که بصورت کاربر ریشه وارد سیستم شده‌اید وارد نمایید:

# /etc/init.d/ssh start
Starting OpenBSD Secure Shell server: sshd.

سرویس‌دهنده SSH شروع به کار کرده و شما اکنون قادر به کنترل از راه‌دور سیستم مورد نظر هستید. برای اتصال به سیستم مورد نظر باید از دستور ssh استفاده نمایید. پس از دستور ssh ، نام کاربر و نام ماشین مورد نظر را وارد نمایید:

# ssh root@memphis

نخستین باری که سعی در اتصال یه یک سیستم دارید، هشداری مبتنی بر ناشناس بودن سیستم مورد نظر برای شما نمایش داده شده و از شما برای ادامه سوال می‌شود. در صورتی که سوال مورد نظر را با yes پاسخ دهید، RSA key fingerprint سیستم فوق در فایل ssh/known_hosts./ ذخیره خواهد شد و در دفعات بعدی از شما سوال نخواهد شد. فقط در صورتی که RSA key fingerprint سیستم مورد نظر تغییر کند، یک هشدار امنیتی در مورد حمله نوع man in the middle برای شما نمایش داده خواهد شد:

The authenticity of host 'memphis (127.0.0.1)' can't be established.
RSA key fingerprint is a2:c6:70:3e:73:00:b3:ed:90:b1:9a:bc:e7:d5:32:ba.
Are you sure you want to continue connecting (yes/no)? Yes
Warning: Permanently added 'memphis' (RSA) to the list of known hosts.

با استفاده از دستور ssh-keygen قادر خواهید بود کلیدهای RSA جدیدی بر روی سیستم خود ایجاد نمایید که برای رمزنگاری کلمات عبور شما از آن استفاده خواهد شد:

# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
9a:03:7d:69:fc:fb:81:1a:52:9d:2c:d1:05:2a:e4:b8 root@memphis

پس از آن ار شما کلمه عبور سیستم مورد نظر درخواست خواهد شد که شما باید کلمه عبور کاربر مورد نظری که با آن مایل به برقراری اتصال هستید را وارد نمایید:

root@memphis's password:

پس از آن کنسول سیستم مورد نظر برای شما نمایش داده خواهد شد و شما مانند اینکه پشت سیستم خودتان مشغول کار هستید می‌توانید آنرا کنترل و تنظیم نمایید:

Last login: Sat May 1 19:35:42 2004 on tty4
Linux memphis 2.6.5 #1 Mon Apr 5 23:23:54 IRST 2004 i686 unknown unknown GNU/Linux
Libranet GNU/Linux
Last login: Sat May 1 19:35:42 2004
root@memphis:~#

پس از اتمام عملیات بر روی سیستم راه‌دور، کافی است دستور logout را برای بستن اتصال وارد نمایید:

# logout
Connection to memphis closed.

به طور کلی، SSH یک راه سریع، امن و عالی جهت اداره سیستم‌های موجود بر روی شبکه محلی و سرویس‌دهنده‌های راه‌دور فراهم می‌نماید. مخصوصا اینکه بدلیل متنی بودن کامل اتصالات، آنرا جهت استفاده در اتصالات کندی مانند خطوط تلفن نیز مناسب می‌سازد.

دوستان شرمنده که چند مدتی نبودم.یعنی بودم ولی سرم شلوغ بود

داشتم روی بعضی از پورتال ها کار می کردم و باگ هاشو پچ می کردم و ....... انجام می دادم.

انشالله روزهای بعدی مطالب می زارم.

در ضمن نظر یادتون نره.

موفق باشید.

شركت امنيتي پاندا از ارائه دو نرم‌افزار رايگان براي رديابي و كشف روتكيت خبر داد.این نرم افزارها كه قابل دريافت هستند، علاوه بر كشف روتكيت‌هاي شناخته و ثبت شده، قادرند روتكيت‌هاي مخرب‌ ‌ناشناخته و جديد را نيز در بدو انتشار خود شناسايي و رديابي كنند. ‌Panda NanoScan براي رديابي بسيار سريع روتكيت‌هاي مخرب و فعال استفاده مي‌شود و با بررسي عملكردهاي در حال اجراي سيستم و مقايسه آن‌ها با داده‌هاي موجود در پايگاه بزرگ اطلاعات امنيتي، عملكردهاي مخرب را شناسايي مي‌كنند و نتيجه را به كاربر اطلاع مي‌دهد.

Panda TotalScan ابزار ديگري است كه علاوه بر به‌كارگيري روش فوق براي رديابي كدهاي مخرب فعال، ويروس‌ها و روتكيت‌هاي غيرفعال سيستم را نيز با بررسي دقيق كليه قسمت‌هاي آن‌ها، شناسايي و كشف مي‌كند. روتكيت‌ها براي پنهان كردن و عدم نمايش فايل‌ها، پردازش‌ها،‌ عملكردها و يا ورودي‌هاي رجيستري در سيستم‌عامل، طراحي و استفاده مي‌شوند. هرچند خود اين برنامه‌ها به هيچ وجه مخرب نيستند، خرابكاران و مجرمان اينترنتي اغلب از آن‌ها براي مخفي كردن كدهاي مخرب و حملات رايانه‌اي استفاده مي كنند

راه چاره:

ویرایش کد منبع و کسب اطمینان از کنترل صحیح مقادیر ورودی

منبع:رسانه امنیت دیجیتال

مقاله ای که امروز می خوام بزارم در رابطه با ویروس نویسی هستش.

مقاله جالبی هستش.ولی به زبان انگلیسی.

از اینجا دانلود کنید

این هم از این.

موفق و سر بلند باشید.

اين حفره ها در Windows XP SP2 و Windows Server 2003 SP1 كشف شده و به هكرها و خرابكاران اينترنتي اجازه مي دهد تا با نفوذ به رايانه ها، سطح دسترسي خود را افزايش داده، به فعاليت هاي مخرب و غيرقانوني بپردازند. 

بنا به گزارش PandaLabs، لابراتوارهاي امنيتي پاندا، اين آسيب پذيري ها كه تنها به علت وجود درايور Secdrv.sys، با قابليت ايجاد نقص امنيتي در برخي از نگارش هاي خاص ويندوز، ايجاد شده، قادرند سيستم ها و شبكه هاي رايانه اي را با مشكلات امنيتي شديدي مواجه كنند. 

پاندا هشدار داده است كه بسياري از وب سايت هاي "ضد امنيتي"، كه توسط هكرها اداره مي شوند، اطلاعات مربوط به اين آسيب پذيري هاي جديد را در دسترس تبه كاران و مجرمان اينترنتي قرار داده و هنوز اصلاحيه امنيتي خاصي هم از طرف مايكروسافت براي ترميم اين نقص ها ارائه نشده است، بنا براين رايانه هاي شخصي و شبكه هاي محلي در صورت عدم توجه به تأمين ملزومات حفاظتي، در معرض تهديدهاي جدي قرار خواهند گرفت. 

به كاربران خانگي و مديران شبكه توصيه شده است كه در اين شرايط، براي اطمينان از امنيت سامانه هاي خود، به آدرس هاي www.infectedornot.com و يا www.malwareradar.com مراجعه نمايند. 

AAA Server يك برنامه نرم افزاري سرور است كه امكان دسترسي كاربران را با منابع كامپيوتري شبكه برقرار مي كند. اين برنامه براي شبكه هاي Enterprise سرويس هاي Authentication   ، Authorization و Accounting را فراهم مي آورد. در  واقع AAA Server با دسترسي شبكه ، سرورهاي Gateway ، Database ها و جدول هاي اطلاعاتي كاربران در تعامل است . پروتكل استانداردي كه اجازه ارتباط دستگاه ها و نرم افزارهاي مختلف را با AAA Server مي دهد RADIUS مي باشد ( Remote Authentication Dial-In User Service (.

RADIUS يك پروتكل ارتباطي با ساختار Client-Server است همچنين آن را مي توان سرويسي نرم افزاري ناميد كه ارتباط سرورهاي دسترسي از راه دور را با سرور مركزي جهت authentication كاربران تلفني و authorize دسترسي آن ها به سيستم يا سرويسي خاص فراهم مي آورد. RADIUS امكان گرد آوري اطلاعات كاربران شبكه را با Database مركزي فراهم مي آورد و اين Database بين سرورهاي دسترسي راه دور به اشتراك گذارده شده است و اين خاصيت ، امنيت بهتر و سياست گذاري دامين را در پي خواهد داشت. امروزه RADIUS بطور گسترده در مديريت دسترسي به سرويس هاي شبكه كاربرد يافته است لذا استانداردي را در جهت تبادل اطلاعات بين سرورهاي دسترسي شبكه و AAA Server  فراهم آورده است.

Authentication   ، Authorization و Accounting اصطلاحاتي در يك چهارچوب هستند كه در كنترل هوشمند دسترسي كاربران نقش ايفا مي كنند و پيشبرد سياست گذاري ، اصلاح كاربرد و تهيه اطلاعات مورد نياز جهت راه اندازي سرويس ها از فايده هاي ديگر آن است. اين پردازش هاي تركيبي براي مديريت شبكه و امنيت آن كاملا ضروري هستند.

RADIUS يا TACACS+

اين دو از پروتكل هاي رايج احراز هويت هستند كه بطور عمده در شبكه هاي كامپيوتري مورد استفاده قرار مي گيرند. پردازش هاي توضيح داده شده در اين نوشتار مبتني بر RADIUSخواهد بود اما در جهت آشنايي خوانندگان، گريزي بر TACACS+ و مقايسه آن با RADIUS خواهم زد.

TACACS بيشتر در تنظيمات روترهاي شبكه با مكانيزم هاي متنوع Authentication  نظير DES(Data Encryption STANDARD) و OTP (One Time password) مورد استفاده قرار مي گيرد همچنين قادر است تا 16 مرحله دسترسي را پشتيباني كند نيز مي تواند اجازه دسترسي به سرويس هاي مختلف شبكه را نظير PPP ، Shell ، Standard Login و  . . .فراهم آورد. AAA Server اي كه از TACACS+ جهت Authentication  استفاده مي كند بيشتر به عنوان يك Proxy Server براي روترهاي Cisco و NAS ها عمل مي كند. TACACS+ از پاكت هاي TCP كه Connection oriented مي باشد استفاده مي كند.

 RADIUS توسط شركت Livingston به عنوان استاندارد Authentication ايجاد شد و بيشتر جهت ISP هاي بزرگ كاربرد دارد. در قياس با TACACS+ ، RADIUS CPU و RAM كمتري را اشغال مي كند. RADIUS از پاكت هاي اطلاعاتي UDP كه Connection less  مي باشد استفاده مي كند.

RADIUS

• از UDP استفاده مي كند
• رمزنگاري را فقط هنگامي درخواست دسترسي انجام مي دهد
• Authentication و  Authorization را با هم انجام مي دهد
• استانداردي صنعتي است كه توسط شركت livingston ايجاد شده است
• برخي از پروتكل ها نظير ARA ، NASI و X.25 PAD را پشتيباني نمي كند.
• نحوه اجراي دستورات را روي روترها سنجش نمي كند

TACACS+

• از TCP استفاده مي كند
• رمزنگاري را در درون Packet انجام مي دهد و امنيت بالاتري دارد
• عمليات Authentication ، Authorizationو Accounting را بطور مجزا انجام مي دهد
• از سرويس هاي ايجاد شده Cisco است
• كليه پروتكل ها را پشتيباني مي كند
• دستورات روترها را از دو طريق كنترل مي كند Per User  و Per group

عمليات پردازش AAA Server  :

به عنوان اولين پردازش ، Authentication راهي را جهت تشخيص هويت كاربران فراهم مي آورد كه بطور معمول اينكار با وارد كردن كلمه كاربري و كلمه عبور صحيح قبل از برقراري دسترسي خاص صورت مي گيرد.

AAA Server مشخصات كاربر را با Data Base مركزي خود مقايسه كرده و درصورتيكه تطبيق داشته باشد دسترسي داده مي شود و درغير اينصورت دسترسي denied خواهد شد. در شبكه هاي خصوصي يا عمومي نظير اينترنت Authentication با استفاده ازpassword  logon صورت مي گيرد.  دانستن كلمه عبور درواقع دسترسي كاربر را به منابع مورد نيازش گارانتي مي كند. از نقص هاي اين سيستم  مي توان به دزديده شدن كلمه عبور ، اتفاقي لو رفتن و فراموش كردن آن اشاره كرد به همين دليل كسب و كار اينترنتي و معاملات بانكي و ساير فعاليت هاي مهم روي اينترنت و شبكه نياز به پردازش هايي ديگر (به غير از Authentication) خواهند داشت. استفاده از Digital Certification كه توسط Certificate Authority يا CA مورد سنجش قرار مي گيرد بخشي از ساختار كليد عمومي است كه امروزه تبديل به استاندارد Authentication روي اينترنت شده است.

پيرو  Authentication صورت گرفته شده Authorization جهت انجام وظيفه هاي خاص پس از Login به سيستم صورت مي گيرد. به عنوان مثال كاربر تصميم به اجراي دستوراتي روي سيستم دارد. پردازش Authorization  مشخص مي كند كه آيا كاربر اجازه اجراي آن دستورات خاص را دارد يا خير. به بيان ساده تر Authorization پردازشي است براي كاربر كه سياست هايي خاص را در رابطه با نوع فعاليت ، كيفيت  ، منابع و سرويس ها برقرار مي كند. معمولا Authorization همراه با Authentication صورت مي گيرد. درواقع

Authorization پردازشي است كه به كاربر اجازه انجام دادن كاري و يا داشتن چيزي را مي دهد. در سيستم هاي كامپيوتري چند كاربره ، سرپرست سيستم براي سيستم مشخص مي كند كه چه كاربراني اجازه دسترسي به سيستم را دارند و حدود دسترسي آن ها چقدر است. به عنوان مثال به چه دايركتوري دسترسي دارند، زمان دسترسي او چقدر است و يا حجم رسانه قابل ذخيره سازي او چه مقدار است و ...

وقتي كاربر به سيستم عامل يا برنامه كاربردي Login مي كند، سيستم  يا نرم افزار بايد مشخص كند كه چه منابعي بايد به آن كاربر طي يك Session  تخصيص داده شود.

قسمت آخر چهارچوب