Islamic Republic Of Iran Security Team

"ایران سال 1389 "اما ، موضوع مثل خیلی از مقولات دیگر متفاوت از دنیاست. در اینجا، پولدار بودن همان است که در «به کجا چنین شتابان؟» و «دارا و ندار» نشان داده می شود ؛ اگرچه این سریال محصول ماه های اخیر است، اما فیلمنامه آن در ذهن بسیاری از افراد جامعه ما از خیلی سال ها پیش نقش بسته است. سال هایی که گنج قارون ساخته شده بود.

بر اساس این تفکر است که: «اولا پولدار ها خبیث هستند و هیچ راهی به جز بالا کشیدن حق فقرا نداشتند تا پولدار شوند. ثانیا، پولدارها معمولا امراضی نظیر سرطان خون (خاص مرفهان بی درد) دارند و اگر این را هم نداشته باشند، حتما از حرص پول سکته می کنند. بچه هایشان هم که اگر ایدز نداشته باشند(که این ایدز هم سوغات یک سفری خارجی و بی بندوباری است) حتما معتاد و الکلی هستند.»

با این پاراگراف کوتاه، چه کسی حاضر می شود بگوید من ثروتمندترین ایرانی هستم؟ بهتر آنکه چیزی رو نشود. از طرف دیگر هم، خانواده 8 نفری که نان شب شان به زحمت در می آید، پای تلویزیون ال سی دی قسطی(وارد شده توسط یکی از آن ثروتمندان ایدزی) بنشینند ، وقتی که نوک پاهایشان به خاطر تنگی جا به هم می خورد، 500 تومان تخمه آفتابگردان بشکنند و به عاقبت ثروتمندان بدبخت نگاه کنند و خدا را هزار مرتبه شکر کنند که اگر پولدار نیستند و قسط خرید وسایل منزل و اجاره خانه و شهریه دانشگاه عقب افتاده و پول خرید گوشت ندارند و شیر یارانه ای گیرشان نمی آید و زیر کفششان هزار بار وصله شده، لااقل بچه هایشان ایدز ندارند، دست به قتل نمی زنند، از اعتیاد کمرشان نشکسته و...!

از بحث دور نشویم، به لطف سامانه های مالیاتی و مالی کشورمان ایران، دو دسته ثروتمند وجود دارند. دسته اول که همیشه هم بحث برانگیز بودند، رانتی هستند و زمین خوار و ... اینها را کسی نه می شناسد، نه دیده، نه حساب هایشان معلوم است. لااقل 5 سالی هم هست که اسمشان از نوک زبان، به بیان نرسیده و هنوز مردم منتظر شنیدن نامشان هستند و مدارک ثروت نامشروعشان.در ضمن وقتی نام شان از نوک زبان بزرگان به مقام بیان نرسیده، انتظار زیادی است که از قلم ما بچکد!

پس اجازه بدهید سراغ دسته دوم برویم، همان ها که ثروتمند هستند، اما شناخته شده اند و به خاطر شناخته شده بودنشان، مالیات می دهند. مالیاتی که کوچه های شهرمان را با آن اسفالت می کنند، صدا و سیمای مان را با آن می چرخانند و... برای پیدا کردنشان باید کمی بگردیم.

در فهرست زیر، هرجا که دیدید، نام شرکت یا کارخانه ای آمده است، بدانید که در آن بنگاه اقتصادی، اشخاص زیادی کار می کنند و به واسطه تولید، چرخ اقتصاد خانواده شان می چرخد ؛ پس قابل احترام هستند.

***
1- علاء ميرمحمدصادقي: الان 79 سال دارد و متولد اصفهان است. كسي كه همه او را به‌عنوان پدر گچ و سيمان كشور مي‌شناسند.

اولين صندوق قرض‌الحسنه انقلابي را 38 سال پيش در مسجد لرزاده تأسيس كرد.

او بنيانگذار سازمان اقتصاد اسلامي است كه روزي قرار بود بانك خصوصي بازاري‌ها باشد اما با تهديد به استعفاي 7 عضو كابينه دولت موقت، به محاق تعليق رفت تا سرانجام در دولت احمدي‌نژاد به بانك قرض‌الحسنه تبديل شد.

میرمحمد صادقی رئیس انجمن صنایع و معادن گچ کشور، رئیس خانه معدن کشور، بنیانگذار و رئیس هیات مدیره اتاق های مشترک این و کانادا، ایران و افغانستان، کمیته مشترک ایران و کره، شورای مشترک ایران و بحرین، و ایران و عربستان، اتحادیه تولید کنندگان و صادر کنندگان محصولات معدنی، عضو هیات مدیره شرکت کشتی سازی نوح، شرکت صنایع گچ خوزستان، شرکت صادراتی بنادر جنوب، شرکت پخش سیمان کشور و عضو هیات رئیسه اتاق تهران است.

2- سید حمید حسینی: حضور اشخاصی مثل صفایی فراهانی در مجلس ترحیم پدر وزیر ارشاد برای بسیاری سوال برانگیز بود.
پاسخ سوال را باید در فعالیت های اقتصادی برادر وزیر ارشاد جست، بالاخره برادر وزیر ارشاد با صفایی فراهانی همکار است.
52 ساله است و اهل رفسنجان. رئیس هیات مدیره گروه بین المللی مذاکرات و مدیر عامل شرکت پالایشگاه نفت سروش است.

3- محسن خليلي‌عراقي: مديرعامل شركت بزرگ بوتان. همین بوتان کافی است تا دامنه فعالیت های او مشخص شود.

رئیس هیات مدیره و مدیر عامل شرکت بوتان است، رئیس هیات مدیره انجمن مدیران صنایع ایران، رئیس هیات مدیره کنفدراسیون صنعت ایران، دبیر کل کانون عالی کارفرمایان ایران، رئیس هیات مدیره شورای صنایع لوازم خانگی ایران، رئیس هیات مدیره انجمن صنفی کارفرمایان توزیع کننده گاز مایع ایران است. عراقی متولد 1308 در تهران است.

4- شاهرخ ظهيري: حتما لااقل یکبار سس های او را تجربه کردید، به او سلطان سس هم می گویند ؛ پيشگام صنايع غذايي در كشور و بنيانگذار كارخانه‌هاي مهرام است.

علاوه بر این، ظهیری 80 ساله عنوان های دیگری نظیر: نایب رئیس اتاق های مشترک ایران و روسیه، ایران و استرالیا، ایران و ارمنستان و کشورهای عربی حوزه خلیج فارس، عضو هیات رئیسه اتاق ایران و کانادا، رئیس کمیسیون کشاورزی در صنایع و بسته بندی اتاق ایران، عضو هیات رئیسه انجمن مدیران، نایب رئیس کنفدراسیون صنایع غذایی ایران را نیز در کارنامه دارد.

سلطان سس ایران ، متولد تهران است.

5- مهدي جارياني: هربار که حمام بروید یا دست هایتان را بشویید، شاید به یاد جاریانی بیفتید. جاریانی متولد تهران است و 62 سال سن دارد. جاریانی مدیر عاملی شرکت های: پاکسان، انتباه، تولی پرس، پخش عظیم، کالا مصرفی، تولید مواد اولیه داروپخش(تماد) را در کارنامه دارد.

6- علينقي خاموشي: متولد تهران است، اما چه کسی نمیداند که او اصالتا مشهدی است؟

بالاخره دوران زیادی را به صندلی ریاست اتاق های بازرگانی تکیه زده و از سابقه دار هاست.

به کت و شلوار عادیش نگاه کنید و با خودتان فکر کنید که در روزگاری نه چندان دور، هر مردی در شب دامادیش یکی از محصولات آقای مدیر را به تن می کرد.
درست متوجه شدید، خاموشی 71 ساله، این عنوان ها را در کارنامه دارد(به جهت فزونی تعداد شرکت هایی که به واسطه ریاستش در بنیاد در آنها نیز نفوذ داشته است از ذکر بسیاری از آنها در اینجا خودداری شده است): رئیس هیات مدیره شرکت سرمایه گذاری ایران، رئیس هیات مدیره شرکت های: ریسندگی و بافندگی مطهری و پوشاک جامعه، مدیر کل شرکت های: ریسندگی و بافندگی مقدم و تیم، مدیر تولید نساجی ممتاز، عضو شورای عالی پول و اعتبار و رئیس بنیاد مستضعفان.

7- اسداله عسگراولادي: همین یکی –دو هفته قبل، جوابیه معترضانه ای را به یکی از روزنامه های کثیر الانتشار فرستاده بود، از آنها گله کرده بود که چرا از وی با عنوان «حاجی ترانسفر» نام برده اند.

عسگراولادی اهل تهران است و چه کسی است که او را نشناسد. بر اساس روایتی پیر مرد خوش قلب در جریان نگرانی بخش خصوصی از واگذاری نمایشگاه بین المللی تهران با آن وسعت در آن نقطه اعیان نشین تهران در جمع هیات نمایندگان اتاق چنین گفته بود: جناب رئیس(آل اسحاق) اگر اجازه می دهید، بنده به عنوان یک «کاسب جزء» همین حالا چک خرید نمایشگاه را بکشم!

این اظهار نظرش در مقابل دیدگان حیرت زده خبرنگاران در زمان خودش کم سر و صدا نکرد!
از اعضاي بنام مؤتلفه، رئيس اتاق مشترك ايران و چين، دارنده شركت بزرگ «حساس» كه در عرصه صادرات خشكبار و به خصوص پسته ايران در سطح جهان صاحب نام است. چند هفته قبل هم گفته شد دو بانک چینی را خریده، البته بعدا متذکر شد که کل بانک ها را نخریده ، بلکه سهام آنها را خریداری کرده است.

8- فاطمه مقیمی: اهل رشت است. به روسری و مزدای صورتی رنگش نگاه نکنید، راننده کامیون های زیادی آخر برج چشمشان به دست خانم رئیس دوخته شده است.

موسس و مدیر عامل شرکت حمل و نقل بین الملل است و در کارگروه های مرتبط با موضوع حمل و نقل همکاری های زیادی دارد.

داستان زندگیش هم خالی از لطف نیست. مقیمی قرار بوده مترجم یا معلم زبان باشد. ماجرا از جایی شروع شده که مترجم یک شرکت حمل و نقل بین المللی شده است و بعد وقتی صحبت های روسایش را ترجمه می کرده، فکر کرده که چرا خودش مدیر نشود. همین می شود که یک شرکت راه می اندازد و باقی ماجرا!

9- محمد مهدی رئیس زاده: مشهدی 52 ساله انگار برای مدیریت در این دنیا حاضر شده: عضو هیات مدیره و مدیر عامل گروه صنایع سیمان کرمان، عضو هیات مدیره و مدیر عامل شرکت تسهیلات بازرگانی صنعتی، عضو هیات مدیره و مدیر عامل شرکت بازرگانی صنایع ملی ایران، رئیس هیات مدیره شرکت سرمایه گذاری سیمان کرمان، عضو هیات مدیره شرکت سیمان ممتازان، عضو هیات مدیره گروه تولیدی لاستیک بارز، نایب رئیس هیات مدیره شرکت صنایع چوب و کاغذ مازندران و... .

10- احمد اميراحمدي: 71 ساله است، اما خیلی جوان مانده، به گوش های شکسته و پف کرده اش که نگاه کنید ظاهرا رمز جوانیش را دریافتید، کشتی گیر با سابقه ای است. البته کیست که نداند کار و پول خوب هم آدمی را جوان نگه میدارد! كشتي‌گير قديمي با گوش‌هاي شكسته كه به‌عنوان پدر سرب و روي كشور شناخته مي‌شود اهل تهران است.
علاوه بر سرب و روی، در صنعت شیشه و بلور هم کم فعالیت نکرده است. عناوینی چون: رئیس انجمن صنفی کارفرمایان صنعت شیشه و بلور استان تهران، و شرکت تعاونی تولید کنندگان شیشه و بلور و انجمن تخصصی صنایع همگن شیشه وبلور تهران، نایب رئیس خانه صنعت و معدن تهران و... را هم یدک می کشد.

11- تقي بهرامي نوشهر: فکر نکنید چون شهرتش به نوشهر ختم می شود شمالی ست. دو کلمه که حرف بزنید متوجه لهجه دلنشین اذریش خواهید شد.
متولد 1324 در اردبیل است. اگر سر و کارتان به بازار آهن و ... خورده، احتمالا میخواهید بدانید چه کسی فی این بازار را مشخص می کند. با پدر خوانده فولاد كشور آشنا شوید! مؤسس چندين شركت بزرگ فولاد و فعال اين صنعت است.
او موسس شرکت های گرو.ه صنعتی نورد نوشهر، ذوب آهن اردبیل و سبلان و سهند، کارخانه قطعه سازی دینام و استارت اردبیل، سیمان خلخال، کاغذ سازی اترک اصفهان، رئیس انجمن فولاد کشور، دبیر کل خانه صنعت و معدن، رئیس هیات مدیره شرکت کشتیرانی لنگر است.

12- محمد صدر هاشمي‌نژاد: از مؤسسان اولين بانك خصوصي كشور و رئيس هيأت‌مديره همان بانك، مدیر عامل شركت توانمند ساختماني استراتوس، كسي نمي‌داند او چقدر ثروت دارد، اما در زمينه ساختمان‌سازي و بازرگاني از بزرگان به شمار مي‌رود. صدر هاشمی متولد 1329 در شهر کرمان است.

13- پدرام سلطاني: شخصي كه با وجود جوان بودن به‌عنوان يكي از بزرگان بخش خصوصي پتروشيمي معروف است.

41 سال سن دارد و متولد زاهدان است. رئیس هیات مدیره گروه شرکت های پرسال، عضو هیات مدیره و دبیر کل اتحادیه صادر کنندگان فرآرده های نفت، گاز و پتروشیمی ایران، موسس، عضو هیات مدیره و مدیر عامل صندوق توسعه صادرات فرآرده های نفتی ایران است.

14- علی شمس اردكاني: مديرعامل يك شركت بزرگ خودروسازي و از فعالين بنام صنعت خودروسازي خصوصي در كشور. سوابق اجرای شمس اردکانی کم نیست که بتوان در چند خط تمام آنها را گفت. رئیس مجمع ایران برای فردا، مشاور وزارت نفت، عضو هیات مدیره بانک مسکن در امور بازرگانی و مالی در اردن، رئیس هیات مدیره شرکت های گروه سرمایه گذاری و تبدیل گاز به مایع نارکنگان، رئیس اجرایی هیات مدیره شرکت های آسیای آرام و صنایع خودرو کویر و گروه بین المللی ساروج بوشهر، دبیر کل اتاق بازرگانی ایران، عضو بنیانگذار منطقه آزاد قشم و.... شمس اردکانی متولد 1322 در اصفهان است.

15- عباسعلي قصاعي: از بازماندگان خاندان بزرگ سرمايه‌دار قصاعي و از بزرگ‌ترين فعالان صنعت چيني در كشور است. به سال1326 در نطنز به دنیا آمده و تا امروز نامش را با چینی و بلور در ذهن بازار ثبت کرده است. قصاعی 63 ساله مدیر شرکت های صنایع چینی قصایی، چینی زرین ایران، چینی یاسمن، صنایع بسته بندی زرین بان و رئیس انجمن صنایع چینی ایران است.

16- محسن بهرامي ارض اقدس: از مديران ارشد حيات نو و مشاور شهردار تهران را در کارنامه اش دارد.
بیشتر سمت های دولتی داشته مثل معاونت وزیر بازرگانی و مشاور وزارت نفت داشته است، اما این باعث نمی شود که ارض اقدس مشهدی چیزی از سایرین کم داشته باشد، چراکه در حال حاضر او مدیرعامل و عضو هیات مدیره ده ها شرکت صنعتی بزرگ است. ارض اقدس 54 ساله است.

17- احمد پورفلاح: از اقتصادی های خوش تیپ «خیر» به شمار می رود. متولد کرج است و حالا 65 ساله شده. مديرعامل شركت بزرگ تأسيساتي سكو ايران است علاوه بر این عناوینی چون: قائم مقام رئیس هیات مدیره اتاق ایران و ایتالیا، نایب رئیس اتاق ایران و استرالیا، عضو شورای مرکزی ICC، عضو هیات امنای موسسه خیریه محک و... را نیز یدک می کشد.

18- مسعود دانشمند: 61 سال دارد و اهل زاهدان است. دارنده يك شركت بزرگ حمل و نقل دريايي است. اما شاید دوستی اش( با وجود کراواتی که همیشه به گردن دارد) با علینقی خاموشی هم جزو عناوینش باید ذکر شود. البته از دور دستی هم بر آتش هتلداری یا چیزی شبیه گردشگری و سفر و... دارد!

19- هوشنگ ادهمی: همشهری روسای اتاق های ایران و تهران است، یک زنجانی 58 ساله. عناوینی چون: مدیر عامل شرکت مبنای خاورمیانه(اکنون)، مدیرعامل سیمان فارس خوزستان، رئیس هیات مدیره شرکت توسعه معادن روی، مدیر گروه سیمان سازمان صنایع ملی ایران را در کارنامه اش دارد.

20- اکبر برادر هریسچیان: تبریزی 70 ساله است. فرش تبریز را چه کسی نمی شناسد؟ در اطراف تبریز هم منطقه ای وجود دارد به نام هریس، شاید نام فامیلش را از آن منطقه اخذ کرده باشد که اتفاقا اگر در ایران فرش تبریز مشهور است، در تبریز هم فرش هریس. او هم در این هنر-فن صاحب نام است.
هریسچیان مدیر عامل و رئیس اتحادیه صادر کنندگان فرش ایران است.

21- محمدرضا بهرامند: تهرانی 61 ساله، بی مقدمه بگذارید برخی از سمت هایش را مرور کنیم: عضو هیات مدیره شرکت های: تولید و فراوری مواد معدنی ایران، گدارسنگ، سنگاب همدان، معدنی پیرتاک، فراسنگ محلات، منطقه ای، معادن آذربایجان، فصلنامه سنگ، اروم کانسار، مدیر عامل و عضو هیات مدیره: فرامز تهران، مجتمع معادن نی ریز، سنگاب آذرشهر، معدنی ایران سنگ، مدیر مسئول مجله سنگ و معدن، عضو کمیته ملی برگزاری بیستمین کنگره جهانی معدن، مشاور وزیر معادن و فلزات در ستاد سیاست گذاری توسعه صادرات سنگ کشور- نایب رئیس کنونی کمیسیون معادن اتاق ایران و... .

22- مهدی پورقاضی: دوباره نوبت به اصفهانی ها رسید، اینبار یک اصفهانی 53 ساله. با عناوینی مثل: مدیر عامل شرکت نیرومند پلیمر و شرکت فرافن گاز تهران.

او در صنعتی فعال است که مردم کوچه و بازار به آن می گویند پلاستیک.

23- احمد ترک نژاد: درست 50 ساله است. متولد الشتر . ترک نژاد از جهادگران سال های قبل بوده و از اقتصادیان امروز! نام بانک خصوصی در کشورمان با پارسیان گره خورده، عناوینی مثل: مدیرعامل شرکت سرمایه گذاری بانک پارسیان، رئیس هیات مدیره شرکت تجاری بین المللی راهبرد پارسیان، رئیس هیات مدیره شرکت توسعه سیستم های حمل و نقل راه ابریشم، نایب رئیس هیات مدیره شرکت پارسیان اینترنشنال، عضو هیات مدیره شرکت گشترش هتل های لوتوس پارسیان را در کارنامه دارد.

24- محمدرضاجابر انصاری: 61 ساله، اهل تهران، ایجاد یا مشارکت در تاسیس شرکت های: دژ پاد، صنایع فلزی سبک، گروه صنعتی سپاهان، آهن و فولاد اصفهان، ساخته های فلزی اصفهانیان، سرمایه گذاری صنایع ایران، سرمایه گذاری ساختمانی سخت آژند، زراعی محمدآباد، آجر ماشینی سه ام، بار آهن سپاهان، آژند سازه اسکان و مهر آژند، انبوه سازان اسکان، عضو موسس شرکت های عام و تشکل های صنفی موسسه اعتباری کارآفرینان، بانک کارآفرینان، فروسیلیس ایران، بیمه کارآفرین، اتحادیه صنایع فلزی سبک و... را یدک می کشد.

25- غلامرضا حمیدی انارکی: بالاخره نوبت به سمنان هم رسید، 66 ساله است و عناوینی مثل: رئیس کارگاه شرکت پارادیس، عضو هیات مدیره شرکت سرب و روی، مدیر عامل شرکت های: باریت ایران، ایران کان آرا، تولید و فراوری مواد معدنی ایران، معدنی آهن آجین، فولاد زاگرس، مواد نسوز بیرجند، مدیرعهامل تهیه و تولید مواد نسوز کشور-رئیس کنونی کمیسیون معادن اتاق ایران و... را یدک می کشد.

26- محمدرضا حیدری: درست 60 ساله شده است، کردی از خطه کرمانشاه، رئیس هیات مدیره و مدیر عامل شرکت سیمان فارس و خوزستان و 50عضویت در هیات مدیره بیش از 50 شرکت بزرگ بورسی را در کارنامه دارد.

27- مسعود خوانساری: بازهم یک اصفهانی، 56 ساله است و موسس و مدیر عامل شرکت سرمایه گذاری آتی سامان .

28- جمشید عدالتیان شهریاری: 55 ساله و اهل تهران، بسیار خوشتیپ و البته مدیر، تحصیلاتش را در آلمان ادامه داده و مدیر عامل شرکت کمپاس ایران و سرپرست منطقه 7 کمپاس بین الملل، رئیس هیات مدیره شرکت صنایع فراورده های غذایی پدیده دیناوند است.

29- فرهاد فزونی: تهرانی 63 ساله مدیر عامل و رئیس هیات مدیره شرکت های گروه سرزمین سبز است.

30- توفیق مجد پور: تبریزی 60 ساله، رئیس هیات مدیره شرکت کشتیرانی فرادریا و شرکت برادران مجدپور است.

... و البته میلیاردرهای ایران به همین فهرست ختم نمی شوند.

اشاره :
به عنوان يك كاربر خانگي ممكن است بارها برايتان پيش آمده باشد كه بخواهيد تعدادي از فايل‌هاي خود را در مدت زماني نامحدود در دسترس ديگران قرار دهيد اما به دلايلي نمي‌خواهيد كه پوشه Share شده‌اي درسيستم‌تان وجود داشته باشد و يا شايد يك مدير سيستم هستيد كه دفاتر متعددي در نقاط مختلف شهر يا كشور داريد و استفاده از فايل‌هاي مشتركي براي همه دفاتر الزامي‌به نظر مي‌رسد اما حجم و محدوديت هاي شبكه امكان ارسال آنها را با پست الكترونيكي فراهم نمي‌كند؛ اصلاً شما مي‌خواهيد اين دسته از فايل‌ها هميشه در يك جاي ثابت براي دريافت در دسترس باشند و دائم مجبور نباشيد براي تك تك دفاتر آنها را ارسال كنيد. يك راه حل ساده ، سريع و قديمي‌براي اين كار راه اندازي يك FTP Sever است. شما مي‌توانيد بر روي ويندوز XP Professional خانگي خود يا يكي از سرورهاي محل كار به سادگي و در عرض چند دقيقه يك سرويس انتقال فايل راه اندازي كنيد. با ما باشيد تا در انتهاي مقاله شما هم يك FTP Server داشته باشيد.پروتكل FTP يا File Transfer Protocol يكي از پروتكل‌هاي لايه كاربرد (Application) در معماري TCP/IP است كه مسئوليت انتقال فايل‌ها را تحت شبكه بر عهده مي‌گيرد، برنامه سرويس دهنده FTP از پورت TCP شماره 20 يا 21 استفاده مي‌كند كه با استفاده از پروتكل TCP اقدام به انتقال فايل بين سيستم هاي مبتني بر ويندوز و يك سرويس دهنده FTP ويندوزي مي‌كند. با اينكه برخي از توانائي‌هاي اين سرويس توسط سرويس وب (www) نيز ارائه مي‌شود اما هنوز استفاده از سرويس FTP رواج دارد. به طور كلي به علت مسايل امنيتي سعي مي‌شود كه امكان ارسال فايل توسط همه كاربران غير ممكن گردد و تنها عده خاصي با داشتن كلمه و رمزعبور قادر به ارسال فايل بر روي FTP Server باشند.


يك FTP Server مي‌تواند سرويس دهنده‌اي بسيار كارآمد باشد در عين اينكه عدم نظارت و كنترل آن ممكن است نقطه ضعفي براي سيستم به شمار آيد.
FTP با شماره پورت 21 ، يك پروتكل قديمي ‌است و كاربرد آن به زماني بر مي‌گردد كه استفاده از پورت 80 (WEB) نيز چندان فراگير نشده بود. زماني مي‌توان از يك کامپيوتر (با سيستم عامل XP ، 2000 يا 2003) خدمات FTP دريافت نمود كه اين سرويس روي آن سيستم عامل فعال شده باشد يعني يك FTP Server روي سرور مورد نظر در حال كار باشد. بعد از برقراري ارتباط با FTP Server در حقيقت شما به يك FTP Client تبدل مي‌شويد.
بوسيله اين پروتكل مي‌توان فايل ها را در سرويس دهنده Upload نيزكرد اما براي قرار دادن فايل در طرف سرويس دهنده بايستي هر اپراتور يك FTP Account داشته باشد كه توسط ارائه دهنده سرويس در اختيار کاربر يا همان FTP Client قرار گرفته و بوسيله آن با توجه به حق دسترسي تعيين شده مي‌توان به ايجاد ، اضافه، حذف و يا تغيير فايل‌هاي موجود در سرويس دهنده از طريق يك دستگاه ديگر بپردازد. براي Uploadكردن مي‌توان از برنامه‌هايي مانند Cute FTP ، Flash FXP ، WS FTP و ... استفاده نمود. اما در اين مقاله قصد داريم از طريق راه‌‌اندازي FTP Server اين کار را آموزش دهيم.

راه اندازي FTP Server
• نصب سرويس FTP
سرويس FTP يكي از سرويس‌هاي ارائه شده به همرا IIS(Internet Information Services) است كه به طور پيش فرض در تمام سيستم عامل‌ها غيرفعال است پس بايستي آن را نصب و فعال كرد.
براي اين منظور مراحل زير را طي كنيد:
1ـ Control Panel را باز وAdd or Remove Program را انتخاب نماييد. در پنجره باز شده از قسمت سمت چپ، بر روي آيکون Add/Remove Windows … را كليك كنيد.

2ـ پس از چند لحظه انتظار پنجره مربوطه ظاهر مي‌شود در ليست Component (مانند شكل 1) در مربع كنارIIS تيك بزنيد بدون اينكه با زدن Next به مرحله بعد برويد، دكمه Details را انتخاب كنيد.

3ـ IIS شامل چندين سرويس است كه يكي از آنها FTPاست و چون هدف ما تنها نصب FTP است پس در پنجره Details در ابتدا تيك كنار همه گزينه‌ها را برداشته و فقط گزينه Service (FTP) File Transfer Protocol را انتخاب کنيد كه طبق شكل 2 به همراه آن ، دو سرويس ديگر نيز فعال مي‌شود. تغييري در اين تنظيمات ندهيد؛ Ok را بزنيد و با بازگشت به صفحه قبل Next را انتخاب كنيد.

4ـ در اينجا نصب سرويس شروع مي‌شود. در اواسط روند نصب، از شما درخواست CD ويندوز مي‌شود.پس از قراردادن CD و نصب فايل‌هاي مورد نياز ، سرويس FTP بر روي كامپيوتر فعال مي‌گردد.

قراردادن فايل‌ها بر روي FTP Server
با طي شدن مراحل بالا اكنون سيستم به يک FTP Server تبديل شده است براي قراردادن فايل‌هاي مورد نظرتان ، پوشه خاصي در نظر گرفته شده است كه هر چيزي كه در اين پوشه قرار گيرد سرويس دهنده آن را در ليست فايل‌ها و پوشه هاي
FTP Server قرار مي‌دهد.
همانطور كه در شكل 3 و 4 مشاهده مي‌كنيد به محض نصب FTP Server يك پوشه در درايو C كامپيوتر ايجاد مي‌شود كه Inetpub نام دارد . درون اين پوشه نيز دو پوشه ديگر به نام‌هاي ftproot و AdminScripts قرار دارد، پوشه مورد بحث ما كه محل قرارگيري فايل‌هاي FTP Server است ftproot است. حالا همه چيز آماده قرارگيري فايل‌ها است. فايل‌هايتان را در اين مكان قراردهيد، هم اكنون شما يك FTP Server آماده استفاده داريد.

اتصال به FTP Server
يقيناً يك FTP Client ابتدا بايد به FTP Server متصل گردد تا بتواند از خدمات آن استفاده كند در يك شبكه داخلي اين امر با تايپ يكي از دو نوع آدرس زير در نوار آدرس IE يا هر Web Browser ديگري مثل Mozilla ميسر مي‌شود و کاربران شبكه با داشتن IP Address يا نام كامپيوتر سرويس دهنده FTP ، مي‌توانند ليست فايل‌هاي موجود در آن را مشاهده و سپس نسبت به دريافت اقدام كنند.

[ftp: //[FTP Server IP address
[ftp: //[FTP Server Computer Name

اما كاربراني وجود دارند كه مي‌خواهند از اين سرويس توسط نوع ديگري از ارتباط استفاده كنند بدين معني كه هدف آنها از راه اندازي اين سرويس دردسترس قرار دادن فايل‌هايي براي افراد خاصي است كه با اجازه آنها قادر به اتصال به سيستم باشند نحوه ساختن اين نوع ارتباط بدون نياز به اينترنت و توسط مودم صورت مي‌گيرد كه به طور كامل در شماره 9 مجله توضيح داده شده است اما به علت اينكه ممكن است برخي از خوانندگان به اين شماره دسترسي نداشته باشند اين مراحل را دوباره تكرار مي‌كنيم:

براي اين كار دو مرحله را بايد انجام داد:
• تنظيمات كامپيوتر مقصد و يا به عبارت ديگر كامپيوتر ميزبان (Host)
يعنيFTP Server
• تنظيمات مربوط به كامپيوتر ميهمان (Guest) يعني FTP Client

الف ـ تنظيم كامپيوتر ميزبان ( Host )
1 ـ در كنترل پانل بر روي Network Connection دوبار كليك كنيد تا پنجره مربوط به آن باز شود.
2 ـ بر روي گزينه Create a New Connection كليك و سپس Next كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه چهارم يعني
Set up an advanced Connection را انتخاب و سپس Next كنيد( شکل 5 ) .

3 ـ گزينه Accept incoming Connections را انتخاب و سپس Next كنيد.
4 ـ در پنجره Device for Incoming، مودم را انتخاب و سپس Next كنيد( شکل 6 ) .

5 ـ گزينه Do not allow virtual… را انتخاب و سپس Next كنيد.
6 ـ در پنجره User Permissions نام كاربري كه مي‌خواهيد اجازه ورود به سيستم داشته باشد را وارد كنيد. براي اين كار هم مي‌توانيد يكي از Userهاي موجود را انتخاب و يا اينكه يك User جديد ايجاد نمائيد.
براي ايجاد User جديد بر روي گزينه Add كليك و مطابق شكل 7 نام و كلمه عبور دلخواه را وارد نمائيد.

7 ـ پنجره مربوط به Networking Software را بدون تغيير Next كنيد. (توجه داشته باشيد كه مطابق شكل 8 ،هر 3 گزينه حتماً بايد تيك خورده باشند)

8 ـ در آخر بر روي Finish كليك كنيد.با انجام مراحل فوق يك Incoming Connection در ليست موجود در Network Connection ايجاد مي‌شود.

ب ـ تنظيم كامپيوتر ميهمان ( Guest )
1 ـ مراحل 1 و 2 قسمت (ب) را مجدداً تكرار كنيد.
2 ـ در پنجره Network Connection Type، ابتدا گزينه دوم يعني
Connect to the Network at my… را انتخاب و سپس Next كنيد.
3 ـ گزينه Dial-up Connection را انتخاب و سپس Next كنيد.
4 ـ در قسمت Company Name يك اسم دلخواه ( مثلاً To FTP Server ) وارد و سپس Next كنيد.
5 ـ شماره تلفن مقصد را وارد و Next كنيد.
6 ـ در آخر بر روي finish كليك نمائيد. با انجام مراحل فوق يك Connection Dial Up جديد ايجاد مي‌شود( شکل 9 ) و كامپيوتر مهمان براي وصل شدن به كامپيوتر ميزبان آماده است.

ج ـ وصل شدن به كامپيوتر ميزبان
1 ـ دركامپيوتر ميهمان، بر روي كانكشني كه در مرحله دوم آنرا ايجاد كرديم، كليك كنيد.
2 ـ نام كاربري ( User Name ) و پسورد ( مربوط به مرحله 6 قسمت الف ) را وارد و بر روي Dial كليك كنيد.
3 ـ با اين عمل پس از چند لحظه كه مودم‌ها به تبادل اطلاعات مي‌پردازند،كامپيوتر ميهمان به كامپيوتر ميزبان وصل مي‌شود(‌شکل 10 ) و كاربر مورد نظر در كنار Incoming Connection نمايان مي‌شود.

اين نوع ارتباط در کاربردهائي مثل Remote Desktop Connection و File Sharing که در شماره هاي پيشين درباره آنها به طور کامل صحبت شده است نيز استفاده دارد , در اين شماره هدف ما ايجاد اين نوع Connection براي يادگيري و راه اندازي FTP است.
همانطور که در ادامه خواهيد ديد, پس از اتصال به سرور FTP، به راحتي مي‌توانيد به نقل و انتقال فايل بپردازيد.

اتصال و دريافت فايل از FTP Server
در بخش اتصال به سرويس دهنده يك Incoming Connection ساخته‌ايم كه منتظر برقراري ارتباط از جانب FTP Client مي‌ماند.زمانيكه Client به سروري كه ساخته‌ايد متصل شد به راحتي با باز كردن Web Browser خود و تايپ يكي از دو عبارت
[ftp://[IP address يا [ftp://[Computer Name در آدرس بار مي‌توانيد ليست فايل‌هاي موجود در FTP Server را ديده و هر كدام را كه مايل بوديد دريافت كند.
IP address در فرمان فوق آيپي آدرس كامپيوتر شماست كه اگر ارتباط توسط مودم صورت گرفته باشد توسط مودم به شما اختصاص مي‌يابد و اگر تحت شبكه در حال رد و بدل كردن فايل‌ها هستيد توسط مدير سيستم به شما داده شده است مانند 192.168.0.2 و Computer Name نام كامپيوتر شماست مثل rayaneh-khabar.


نكته: يك FTP Client براي بدست آوردن آيپي آدرس ماشين سرويس دهنده FTP ، مي‌تواند مانند شكل 11 در System Tray بر روي Connection كه ارتباط بين سرور و كامپيوتر ميهمان را ايجاد كرده ، كليك راست و Status را انتخاب نمايد. با توجه به شكل 12 در برگه Support هم آيپي آدرس خود و هم آيپي آدرس سرويس دهنده را ببيند.

نكته: زمانيكه دو كامپيوتر از طريق مودم به يكديگر متصل شده باشند يك نوع IP استاندارد پيش فرض به صورت 169.254.z.t است كه z و t به صورت تصادفي به مودم تعلق مي‌گيرد.

نكته: نام سيستم خود را هم مي‌توانيد با كليك راست بر روي My Computer و انتخاب Properties در برگه Computer Name ببينيد و به سرويس گيرنده اعلام كنيد تا از آن استفاه كند.

با يك مثال ادامه مي‌دهيم:
طبق شكل 5 ما ليستي از فايل‌ها را در پوشه ftproot قرار داديم سپس با توجه به اشكال 11 و 12 آدرس سرور را با مقدار 169.254.195.157 بازيابي كرديم.
FTP Client مورد نظر مانند شكل 13 , اين IP را در نوار آدرس مرورگر Mozilla وارد و سپس همان ليست را كه در شكل 5 وجود داشت به صورت لينك‌هاي قابل Download مي‌بيند. به همين راحتي !!

كار ما تمام شد از اين به بعد شما تنها به ويرايش ليست‌تان مي‌پردازيد و ديگر لازم نيست پوشه‌اي را Share كنيد و يا فايل‌ها را با درد سر Email كنيد.

نكته: اين مسأله را فراموش نكنيد كه در صورتيكه فايروال سيستم شما فعال باشد نمي‌توان به سرويس دهنده FTP شما متصل شد، پس بايستي آن را غيرفعال كنيد.

سرعت بالاتر و نظم موجود در اين سرويس از مزاياي آن به شمار مي‌رود. نکته قابل توجه ديگر اينكه، با وجود يك نرم‌افزار مديريت Download مثل IDM يا DAP مي‌توان فايل‌هاي حجيم را هم با سرعت بالاتري منتقل كرد.
با هر نوع Connection که به سرور متصل شده باشيد چه از طريق شبکه داخلي يا اينترنت و يا روشي که ما به شما ارائه کرديم امکانات FTP در اختيار شماست.

نكته: امکان دارد در هنگام برقراري ارتباط با مشكل مواجه شويد، حتما به اين نکته نيز توجه کنيد.قبل از هر چيز بايستي بر رويMy Computer كليك راست كرده و Properties را انتخاب نماييد و در برگه Remoteدر قسمت پائين گزينه
Allow users to connect remotely … را تيك بزنيد.سپس كاربري را كه اجازه اتصال به سرور را در هنگام ساختن Connection به او داده‌ايد در قسمت Select remote users اضافه كنيد

 

این هم از این آموزش.

موفق و سربلند باشید.

سلام.

این هم به خاطر علاقه بچه ها به جملا.

جدیدتریت باگ جوملا:

# Exploit Title: Joomla Component Reservations XSS Vulnerability
# Date: 28th May 2010
# Author: Valentin
# Category: webapps/0day
# Version: unknown
# Tested on:
# CVE :
# Code :


[:::::::::::::::::::::::::::::::::::::: 0x1 ::::::::::::::::::::::::::::::::::::::]
>> General Information
Advisory/Exploit Title = Joomla Component Reservations XSS Vulnerability
Author = Valentin Hoebel
Contact = valentin@xenuser.org


[:::::::::::::::::::::::::::::::::::::: 0x2 ::::::::::::::::::::::::::::::::::::::]
>> Product information
Name = Reservations
Vendor = unisoft.me
Vendor Website = http://www.unisoft.me
Affected Version(s) = unknown


[:::::::::::::::::::::::::::::::::::::: 0x3 ::::::::::::::::::::::::::::::::::::::]
>> XSS
Example URI =
index.php?option=com_reservations&task=askope&nidser=2&namser=[XSS]


[:::::::::::::::::::::::::::::::::::::: 0x4 ::::::::::::::::::::::::::::::::::::::]
>> Additional Information
Advisory/Exploit Published = 28th May 2010


[:::::::::::::::::::::::::::::::::::::: 0x5 ::::::::::::::::::::::::::::::::::::::]
>> Misc
Greetz && Thanks = inj3ct0r team, Exploit DB and hack0wn!
Special Greetz = cr4wl3r and /JosS!
<3 packetstormsecurity.org!


[:::::::::::::::::::::::::::::::::::::: EOF ::::::::::::::::::::::::::::::::::::::]

امروزه علاوه بر افزايش تعداد کامپيوترها و تجهيزات در ادارات و شرکت‌ها ، مبحث نصب و راه‌اندازي شبکه در آنها و استفاده بهينه از منابع نيز رشد فزاينده‌اي داشته است.گاهي اوقات وسواس در استفاده بهينه از منابع اشترکي ( Shared Resources ) باعث فراموش کردن بحث امنيت در شبکه مي شود. به هرحال اگر شبکه‌اي را مديريت مي‌کنيد مي‌بايست خطرات و راه‌هايي مقابله با آنها را حتماً بشناسيد. در محيط شبکه بايد اطمينان حاصل شود که داده‌هاي مهم و حساس به صورت خصوصي باقي بمانند تا فقط کاربران مجاز اجازه دسترسي به آن را داشته باشند. از طرف ديگر نه تنها امن ساختن اطلاعات حساس مهم مي‌باشد بلکه حفاظت از عمليات در بستر شبکه‌ها نيز داراي اهميت خاصي مي‌باشد. با رعايت کردن اصول امنيت شبکه، هر شبکه‌اي مي‌تواند از صدمات آگاهانه و نا آکاهانه در امان بماند. در هر صورت يک مدير شبکه توانا بايد در برقراري امنيت شبکه داراي تعادل باشد. اگر چه شبکه‌ها اکثر اطلاعات با ارزش و حساس تجاري و کاري را مديريت مي‌کنند اما نيازي نيست که يک شبکه آنقدر امنيت داشته باشد که افراد براي به انجام رساندن کارهاي خود دچار مشکل شوند. بعنوان مثال افراد نبايد براي در دسترسي به فايل‌هاي خود دچار مسائل پچيده و بغرنج شوند.




خطرات احتمالي
براساس تحقيقات صورت گرفته چند موضوع تهديد کننده اصلي امنيت در يک مي‌باشد که عبارتند از:
• دستيابي غير مجاز افراد داخلي و خارجي
• تهديد الکترونيکي
• سرقت اطلاعات محرمانه و غيرمحرمانه
• خسارت آگاهانه و ناآگاهانه

راه‌هاي بالابردن امنيت در شبکه
براي بالا بردن امنيت شبکه راه‌هاي گوناگوني وجود دارد که برخي از آنها عبارتند از:
•‌ آموزش شبکه و مباني آن به کاربران
•‌ تعيين سطوح امنيت
• نصب نرم افزارهاي محافظت از شبکه
• تنظيم سياست‌هاي شبکه
• به رسميت شناختن يا Authentication
• امنيت فيزيکي تجهيزات
• امنيت بخشيدن به کابل

آموزش
يک کاربر مجرب شبکه احتمال کمتري دارد که يک منبع شبکه را تخريب کند. Admin (مدير شبکه) بايد مطمئن شود که همه افرادي که از شبکه استفاده مي‌کنند با رويه‌هاي کاري و امنيت شبکه آشنا باشند.
براي به انجام رساندن اين مهم Admin بايد يک راهنمايي کوتاه و ساده و کاملا" واضح به کاربراني که دچار مشکلي هستند يا آنهايي که کاربران جديدي مي‌باشند ارائه کند.

تعيين سطوح امنيت
درجه و سطح امنيت شبکه بستگي به نوع محيطي که شبکه قرار است در آن فعاليت کند دارد. به طور مثال شبکه‌اي که داراي سرورهاي بانک اطلاعاتي مانند SQL Server است بيشتر از شبکه‌اي که فقط کامييوترهاي افراد را به يکديگر متصل مي‌کند به امنيت نياز دارد.

تنظيم سياست‌ها
امنيت شبکه نياز به مجموعه‌اي از قوانين و سياست‌ها ( Policies ) دارد تا چيزي براي تغيير دادن باقي نماند. تعيين و تنظيم سياست امنيتي اولين گام يک شرکت يا سازمان براي اطمينان از امنيت داده‌ها مي‌باشد. سياست‌ها خط مشي شبکه و مدير را ارائه مي‌کنند و گام اصولي براي راه‌اندازي يک شبکه موفق مي‌باشد.

به رسميت شناختن يا Authentication
قبل از اين که شما بتوانيد به يک شبکه دسترسي داشته باشيد بايد نام کاربري و رمزعبور مجاز را وارد کنيد. به دليل اينکه کلمات عبور به حساب کاربران مرتبط مي‌باشند. يک کامپيوتر که وظيفه ارزيابي نام کاربري و رمز عبور را در شبکه دارد اولين حفاظ مدير شبکه در مقابل ورود افراد غير مجاز مي‌باشد.

امنيت فيزيکي تجهيزات
اولين نقطه نظر در امن ( Secure ) کردن داده‌ها ، امنيت فيزيکي سخت افزارهاي شبکه مي‌باشد. درجه امنيت بستگي به عوامل زير خواهد داشت:
ـ اندازه شرکت يا سازمان
ـ اهميت داده‌ها
ـ منابع موجود

بسته به عوامل فوق و در يک اداره مهم يکي از راه‌هاي بالا بردن امنيت دور نگهداشتن سخت‌افزارها و تجهيزات از دسترس افراد غيرمجاز مي‌باشد. براي اين منظور بايد براي بخش کامپيوتر يک اتاق جداگانه براي نگهداري سرورها فراهم گردد. براي اتاق سرور وسايل و تجهيزات امنيتي مانند سيستم کنترل ورود و خروج پرسنل ، سيستم کنترل حريق و دوربين‌هاي مداربسته و ... لازم مي باشد.
اما بعنوان مثال در يک شبکه نظير به نظير ( Peer-To-Peer ) ممکن است هيچ نوع سياست سازمان يافته‌اي براي امنيت سخت‌افزاري وجود نداشته باشد. در اين نوع شبکه کاربران براي امنيت کامييوترها و داده‌هاي خود مسئول هستند و کسي به نام مدير شبکه در اين نوع شبکه مفهومي ندارد.
بر خلاف شبکه‌هاي نظير به نظير ( Peer-To-Peer ) در سيستم‌هاي متمرکز جايي که داده‌هاي شرکت و کاربران مجزا اهميت ييدا مي‌کند ، Server ها بايد از صدمه فيزيکي تصادفي يا عمدي در امان باشند. در هر گروهي هميشه افرادي يافت مي‌شوند که وقتي Server ها دچار مشکلي شدند مي‌خواهند قابليت‌هاي فردي خود را به نمايش بگذارند. ممکن است آنها هم بدانند و هم ندانند در هر حال انجام چه کاري مهمي هستند. بهترين راه حل اين است که از ورود اين افراد براي تعمير Server ها جلوگيري به عمل آيد. همانطور که گفته شد يکي از راه حل اين است که Server ها را در يک اتاق کامييوتر با دسترسي محدود قرار داده و درب آن را قفل کنيد. بر حسب اينکه اندازه شرکت چقدر باشد ممکن است اين راه‌حل عملي نباشد. اما به هر حال گذاشتن Server در يک دفتر يا يک کمد بزرگ و قفل کردن درب آن گام صحيحي در جهت امنيت بخشيدن به Server مي‌باشد.

امنيت بخشيدن به کابل
کابل‌هاي مسي مانند کابل Coaxial همانند يک راديو عمل مي‌کنند. سيگنال‌هاي الکترونيکي از خود صاتع مي‌کنند که باعث تقليد و تکرار اطاعات حمل شده مي‌شود. اين اطلاعات مي‌توانند با تجهيزات مناسب الکترونيکي گوش داده شوند. همچنين ممکن است کابل مسي خدچه‌دار شود و اطلاعات مستقيما از کابل به سرقت روند. قطعات کابلي که داده‌هاي حساس را حمل مي‌کنند بايد تنها توسط افراد داراي مجوز قابل دستيابي باشند. اين کابل‌ها بايد از معماري ساختمان به گونه‌اي عبور کنند که قابل دستيابي نباشند مثلا" از طريق سقف ها ، ديوارها و کف زمين.

مدل‌هاي امنيتي
بعد از يياده‌سازي امنيت براي اجزاي فيزيکي شبکه مدير شبکه بايد مطمئن شود که منابع شبکه هم از دستيابي غير مجاز و هم از صدمه تصادفي يا عمدي در امان اند. براي اين منظور مدير شبکه بايد داده‌ها و منابع اشتراکي را توسط مدل‌هاي امنيتي موجود از دسترس افراد غيرمجاز دور نگه‌ دارد.

دو مدل امنيتي براي امن نگه داشتن داده‌ها و منابع سخت‌افزاري وجود دارد:
• منابع اشتراکي محافظت شده توسط کلمات عبور ياPassword Protected Share يا(Share Level Security )
• مجوزهاي دستيابي (Access Permissions )

منابع اشتراکي محافظت شده توسط کلمات عبور
يياده سازي منابع اشتراکي محافظت شده توسط کلمه عبور در واقع دادن يک کلمه عبور با هر منبع اشتراکي است . در اين مدل ، دستيابي به يک منبع اشتراکي وقتي حاصل مي‌شود که کاربر کلمه عبور صحيح را وارد کند. در بعضي از سيستم‌ها ، منابع مي‌توانند با انواع مختلف مجوزها به اشتراک گذارده شوند. به عنوان مثال در هنگام استفاده از Windows 9x پوشه ها مي‌توانند به شکلFull و Read Only يا وابسته به کلمه عبور به اشتراک گذارده شوند.
در ادامه براي کاربراني که با اصطلاحات Read Only و Full در هنگام اشتراک منابع آشنا نيستند توضيحات مختصري ارائه شده است.

Read Only : اگر منبع به اشتراک گذاشته شده به صورت Read Only تنظيم شده باشد کاربراني که کلمه عبور را مي‌دانند به فايل‌هاي آن دايرکتوري دستيابي فقط براي خواندن اطلاعات را خواهند داشت. آنها مي‌توانند مستندات را نگاه کنند و آنها را بر روي ماشين خود کپي کنند يا آنها را چاب کنند ولي نمي‌توانند مستندات اصلي را تغيير دهند.

Full : در اين نوع کاربراني کلمه عبور را مي‌دانند دستيابي کامل به فايل‌هاي درون پوشه ها خواهند داشت.به عبارت ديگر آنها مي‌توانند فايل‌هاي داخل دايرکتوري اشتراکي را نگاه کرده ، تغيير داده و اضافه و پاک نمايند.

Depends Of Password ( وابسته به کلمه عبور ) : اين بدان معني است که يک منبع اشتراکي را طوري تنظيم کنيم که از دو سطح کلمه عبور استفاده کند. کلمه عبور براي دستيابي خواندن و کلمه عبور براي دستيابي کامل. کاربراني که کلمه عبور دستيابي خواندن را بدانند فقط مي‌توانند داده‌ها را بخوانند و کاربراني که کلمه عبور دستيابي کامل را در اختيار دارند مي‌توانند دستيابي کامل به اطلاعات داشته باشند.

مجوزهاي دسترسي (Access Permissions )
يکي از راه‌هاي اعمال امنيت در شبکه ، اعطاي مجوزهاي دستيابي بر اساس قوانين وضع شده به تک تک کاربران است. يک کاربر وقتي به شبکه Login مي‌کند يک کلمه عبور تايب مي‌نمايد. دستگاه Server اين ترکيب نام کاربر و کلمه عبور را ارزيابي مي‌کند و از آن براي دادن اجازه دستيابي به منابع اشتراکي توسط چک کردن يک بانک اطلاعاتي مربوط به اجازه دستيابي کاربران به منابعي که بر روي دستگاه Server قرار دارد استفاده مي‌نمايد. امنيت با استفاده مجوز دسترسي سطح بالاتري از نظارت و کنترل بر قوانين دستيابي و همانطور امنيت فشرده بر روي سيستم نسبت به روش حفاظت از کلمات عبور ارائه مي‌دهد. براي يک فرد آسانتر خواهد بود که کلمه عبور يک دستگاه چاپگر را به شخص ديگري بگويد تا اينک مجبور شود کلمه عبور شخصي خود را به فرد ديگري بگويد.

امنيت منابع
بعد از آنکه کاربر بر روي شبکه به رسميت شناخته شد يعني به شبکه Login کرد سيستم امنيتي به کاربر اجازه دستيابي به منابع مناسب و مجاز که توسط مدير شبکه تنظيم شده است را مي‌دهد.
کاربران کلمه عبور دارند ولي منابع مجوز دستيابي دارند. به عبارت بهتر هر منبع با يک حسار امنيتي محافظت مي‌شود. اين حصار چندين لايه يا در دارد که کاربران مي‌توانند آن حصارهاي امنيتي را پشت سرگذاشته و به منابع دستيابي داشته باشند. بعضي از اين درها اجازه دستيابي بيشتري به کاربر مي‌دهند. وظيفه Admin اين است که مشخص کند کدام کاربران مي‌توانند از کدام درها عبور کنند. مثلا يک در اجازه دستيابي کامل به کاربر مي‌دهد در حالي که در ديگر اجازه دست يابي Read Only به کاربر مي‌دهد.هر منبع يا فايل اشتراکي با ليستي از کاربران يا گروه‌ها و مجوزهاي مربوط به آنان ذخيره مي‌گردد.

وظيفه مدير شبکه است که به هر کاربر مجوز دستيابي مناسب به هر منبع را دهد. بهترين راه براي پياده سازي اين موضوع از طريق گروه‌ها مي‌باشد يعني ابتدا مدير يک گروه تعريف مي‌کند سپس کاربران را به عضويت آن گروه در مي‌آورد و حالا به آن گروه مجوز لازم را مي‌دهد. مخصوصا در يک سازمان بزرگ که تعداد کاربران و منابع زياد مي‌باشد اين موضوع باعث بالا رفتن سرعت کار و راحت شدن کار مدير شبکه مي‌شود. خانواده سيستم عامل‌هايWindows به مدير اجازه مي‌دهند که فايل يا پروندهايي را که ميخواهند به افراد و کاربران زيادي مجوز استفاده دهند از امکان گروه‌ها استفاده کنند.

روش‌هاي ديگر براي امنيت بيشتر
روش‌هاي متفاوتي وجود دارد که مدير شبکه مي‌تواند سطح امنيت در يک شبکه را به وسيله آنها افزايش دهد. که برخي از آنها عبارتند از:
ـ استفاده از فايل‌هاي Log سيستم عامل شبکه ( Auditing )
ـ استفاده از کامپيوترهاي بدون ديسک ( Diskless )
ـ به رمز درآوردن داده‌ها
ـ استفاده از آنتي ويروس براي محافظت در برابر ويروس‌ها

Auditing
Auditing انواع حوادث انتخاب شده را در فايل Log امنيتي شبکه بر روي يک دستگاه Server ثبت مي‌کند.
اين رويه فعاليت شبکه را که توسط Account کاربران انجام مي‌شود را دنبال مي‌نمايد. Auditing بايد بخشي از امنيت شبکه باشد زيرا رکوردهاي اطلاعات رسيدگي نشان مي‌دهند که کاربران به يک منبع خاص دستيابي بيدا کرده‌اند يا قصد دستيابي داشته‌اند. Auditing به Admin ها کمک مي‌کند تا فعاليت‌هاي غير مجاز يا غير عمدي را شناسايي کنند. همچنين مي‌تواند اطلاعات مفيدي در وضعيت‌هايي که سازمان مي‌خواهد خود را به منابع شبکه جديدي مجهز کند و نياز به روشي براي تشخيص هزينه منابع دارد ارائه کند. Auditing اطلاعاتي در هنگام فعاليت‌هاي زير در هنگام کار عادي شبکه ثبت مي‌کند که در موقع لزوم براي مدير شبکه اين اطلاعات ثبت شده جنبه حياتي دارد:

ـ اقدام کاربران به Log on يا Log off به شبکه
ـ ارتباط يا قطع ارتباط با يکي از منابع موجود
ـ به پايان رسيدن ارتباط
ـ غير فعال کردن Account ها
ـ باز يا بسته کردن فايل‌ها
ـ اعمال تغييرات روي فايل‌ها
ـ ايجاد يا حذف پوشه ‌ها
ـ تغيير پوشه ‌ها
ـ حوادث و تغييرات در Server
ـ تغييرات کلمه عبور
ـ تغيير پارامترهاي Log on

رکوردهاي رسيدگي (Auditing Records ) به امنيت مي‌توانند شامل اين باشند که شبکه چگونه استفاده شده است. Admin مي‌تواند با توجه به اين اطلاعات گزارش‌هايي تهيه کند که هر تعداد فعاليت مشخص را با تاريخ و ساعت آن قيد کند. به عنوان مثال تلاش‌هاي تکراري ناموفق براي Log on کردن به شبکه يا تلاش براي Log on کردن در ساعت‌هاي غير مجاز مي‌تواند نشان دهنده اين باشد که يک کاربر غير مجاز در حال تلاش براي دستيابي به شبکه در ساعت غير مجاز مي‌باشد.

کامپيوترهاي بدون ديسک
کامپيوترهاي بدون ديسک ( Diskless ) همانطور که از نامشان بر مي‌آيد داراي هيچ درايوي مانند هارد و فلاپي نمي‌باشند اين نوع کامپيوترها همه کاري که يک کامپيوتر هارد دار مي‌تواند انجام دهد ، را انجام مي‌دهد به غير از ذخيره داده‌ها بر روي هارد ديسک يا فلابي ديسک. اين نوع کامپيوترها ايده‌آل سيستم‌هاي امنيتي مي‌باشند زيرا کاربران نمي‌توانند داده‌ها را دانلود کنند و از آن استفاده کنند.
همچنين بعضي از شرکت‌ها به دليل ارزان‌تر بودن کامپيوترهاي بدون ديسک در مقايسه با کامپيوترهايي که کاملا" تجهيز شده‌اند از اين نوع دستگاه‌ها استفاده مي‌کنند. کامپيوترهاي بدون ديسک نياز به ديسک راه‌انداز ( ديسک Bootable ) ندارند. آنها قادر به Log on کردن و ارتباط با Server مي‌باشند زيرا نوع مخصوصي از تراشه ROM بر روي کارت شبکه اين نوع دستگاه‌ها نصب شده است که مي‌تواند عمليات راه‌انداري از دور را انجام دهد.

به رمز درآوردن داده‌ها
يک ابزار به رمز در آوردن داده‌ها قبل از اينکه اطلاعات بر روي شبکه ارسال شود آنرا به صورت به هم ريخته در مي‌آورد. اين عمل باعث مي‌شود که داده‌ها غيرقابل خواندن شود حتي اگر يک فرد اقدام به خراش دادن کابل و اطلاعات از روي آن شود. وقتي که داده‌ها به کامپيوتر مورد نظر مي‌رسد يک کليد ( Key ) که کد رمزگشايي اطلاعات به رمز درآمده مي‌باشد بيت‌هاي داده‌هاي رسيده را کدگشايي کرده و به اطلاعات قابل فهم تبديل مي‌کند. الگوهاي بيشرفته به رمز درآوردن داده‌ها به رمزرساني و کليدها را به صورت خودکار در آورده‌اند. بهترين سيستم‌هاي رمزگذاري سخت‌افزاري مي‌باشند و تقريبا گران تمام مي‌شوند. استاندارد معمول براي رمزگذاري ، استاندارد داده‌ها يا DES نام دارد. اين سيستم تشريح مي‌کند که داده‌ها چگونه بايد به رمز در بيايند و کليدها شامل چه مشخصه‌هايي باشند. DES در حال حاضر توسط دولت ايالات متحده آمريکا مشخص شده است. هم گيرنده و هم فرستنده نياز به دستيابي به کليد دارند. در اينجا مشکلاتي بروز مي‌کند زيرا تنها راه گرفتن کليد از يک مکان به مکان ديگر انتقال آن است که باعث مي‌شود DES آسيب پذير گردد. اما به هر حال دولت ايالات متحده همچنين در حال استفاده از استاندارد جديدتري بنام ( CCEP ) است که ممکن است جايگزين DES شود. آژانس امنيت ملي آمريکا CCEP را عرضه کرده است و به سازندگان اجازه داده که به آن بپيوندند. توليد کنندگان مجازند تا با الگوريتم‌هاي طبقه‌بندي شده‌ايي در سيستم‌هاي اتباطي خود کار کنند. آژانس امنيت ملي اين هدف را دنبال مي‌کند که توليد کنندگان خودشان کليدها را به استفاده کنندگان نهايي چنين سيستم‌هايي بدهند.

محافظت در برابر ويروس
ويروس‌هاي مخرب بيشتر در محيط‌هاي امروزي بيشتر معمول شده‌اند. بنابراين در هنگام برنامه‌ريزي رويه‌هاي امنيتي شبکه بايد آنها را به حساب آورد. اگرچه هيچ برنامه محافظ در مقابل ويروس نمي‌تواند جلوي همه ويروس‌ها را بگيرد اما برنامه‌هاي ضد ويروس مي‌تواند بعضي از کارهاي زير را انجام دهد:

ـ جلوگيري از فعاليت ويروس
ـ پاک کردن ويروس
ـ ترميم خساراتي که يک ويروس به بخش خاصي زده است.
ـ برسي مرتب ويروس بعد از اينکه فعال شده است.

جلوگيري از دستيابي‌هاي غير مجاز بهترين روش براي جلوگيري از ويروس‌ها مي‌باشد. به دليل اينکه جلوگيري مد نظر است مدير شبکه نياز دارد که مطمئن شود همگي امکانات استاندارد براي مقابله آماده‌اند اينها عبارتند از:

ـ کلمات عبور براي کاهش شانس دستيابي‌هاي غير مجاز
ـ مجوزها و طرح دستيابي خوب براي همه کاربران
ـ ايجاد کردن Profile ها براي اصولي کردن ساختمان محيط شبکه و اينکه کاربران بتوانند پيکربندي‌ها و محيط خود را نگه دارند.
ـ سياستي که مشخص کند چه نرم‌افزاري مي‌تواند روي سيستم‌ها نصب گردد.
ـ‌ سياستي براي پياده سازي محافظت از ويروس‌ها بر روي دستگاه‌هاي Server و Workstation در شبکه.

منبع:کامپیوتر نیوز