جهرمی منتقد فراگیر شدن فیلترشکن‌هاست

امروز در حاشیه رویداد خبری همراه اول، وزیر ارتباطات در جمع خبرنگاران توضیحاتی را در مورد سیاست‌های فیلترینگ و همچنین اختلال در شبکه اینترنت کشور داد.

جهرمی بدون اینکه در این گفتگو به نام اپلیکیشن خاصی اشاره کند، عنوان کرد که دولت با اعمال فیلترینگ «به این شکل» مخالف است و فراگیر شدن فیلترشکن‌ها را یک مشکل بزرگ می‌داند: «بنا بر تحقیقات علمی بسیاری از فیلترشکن‌ها مخرب و در واقع باج افزارهایی هستند که اطلاعات مشترکین را جمع آوری می‌کنند؛ هرچند به نظر برسد که کاربری مطلوبی دارند. این یکی از دلایلی است که دولت هم همواره با اعمال فیلترینگ به این شکل مخالف بوده است.»

جهرمی نامی از تلگرام یا اپلیکیشن دیگری نیاورد اما عنوان کرد که اگرچه برخی از اپلیکیشن‌ها، آثار مخرب دارند اما از سوی دیگر فراگیرشدن فیلترشکن‌ها هم اثرات مخرب امنیتی دارد: «اثر فراگیرشدن فیلترشکن کمتر از خود آن نرم افزارها نیست. اما قرار نیست که اجازه دهیم فضای کشور پر از باج افزار شود و جلوی آن را باید گرفت.»

جهرمی در ماه‌های اخیر تلاش داشته بی نقش بودن وزارت ارتباطات در تصمیم‌گیری‌ها برای فیلترینگ را نشان دهد. او از این فرصت نیز استفاده و به روش فیلترینگ انتقاد کرد؛ روشی که باعث فراگیرشدن فیلترشکن‌ها در جامعه شده است:

«دستور فیلترینگ با مخالفت بسیاری از مردم مواجه است که اعتراضات خود را نیز بیان می‌کنند؛ هم به ما می‌گویند و هم در رسانه‌ها و شبکه‌های اجتماعی بیان می‌کنند. اما ما نمی‌توانیم نسبت به اینکه باج افزارها و فیلترشکن‌ها توسعه پیدا کنند سکوت کنیم. اگر آن کار غلط است، توسعه فیلترشکن‌ها هم در کشور غلط است و امیدوارم این مسئله در تصمیم مسئولانی که متولی فیلترینگ هستند، دیده شود چون یک تهدید بزرگ است. فراگیرشدن فیلترشکن‌ها مطلوب کسانی است که همواره به دنبال براندازی کشور بوده‌اند. این موارد باید در تصمیمات کلان کشور لحاظ شود.»

جهرمی همچنین در مورد اختلالات شبکه اینترنت در هفته‌های جاری گفت: «باید جلوی اختلال اینترنتی را بگیریم. از سازمان تنظیم مقررات ارتباطات رادیویی و اپراتورها همین موضوع را خواسته‌ام. دیروز جلسه‌ای با حضور اپراتورها داشته‌ایم تا این مسئله بررسی شود. انسداد فیلترشکن‌ها نباید باعث افت کیفیت اینترنت یا ایجاد مشکلات برای کسب‌وکارها شود.»

نوشته جهرمی منتقد فراگیر شدن فیلترشکن‌هاست اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

با ۱۵ زبان برنامه نویسی محبوب آشنا شوید

برنامه نویسی از مهارت هایی است که برخورداری از آن فرصت های شغلی بسیاری را نصیب فرد کرده و حتی امکان کار کردن به صورت مستقل را برای وی فراهم می کند.

برای مثال برخی از برنامه نویسان ساکن در کشورهایی نظیر پاکستان و هند سفارشات کدنویسی یا اصلاح برنامه ها را از کشورهای اروپایی و آمریکا دریافت می کنند؛ حالا با توجه به قیمت ارزهای خارجی در ایران، اگر شما به عنوان یک برنامه نویس سفارشات کاربران خارجی را انجام می دادید ، چقدر در ماه عایدتان می شد؟

برنامه نویسی به معنی فرایندی است که طی آن فرمول حل مساله و الگوریتم به یک نرم افزار قابل اجرا تبدیل می شود. این فرایند شامل بررسی مساله، توسعه راه حل، طراحی الگوریتم، کدنویسی، تست و اشکال زدایی است.زبان های برنامه نویسی

تاکنون بیش از ۳۳۰ زبان برنامه نویسی طراحی شده که در زمینه های مختلفی از قبیل طراحی سمت سرور و کاربر، توسعه نرم افزارهای دسکتاپ، برنامه ها و بازی موبایل و غیره کاربرد دارند.

وب سایت GitHub با برخورداری از ۲۴ میلیون کاربر از سراسر جهان، یکی از بزرگترین سایت های اشتراک کد است و از آن به عنوان «فیسبوک برنامه نویسان» یاد می شود. در ادامه به ۱۵ مورد از محبوب ترین زبان های برنامه نویسی بر اساس لیست GitHub اشاره شده است.

نکته قابل توجه در لیست مذکور این است که پایتون با رشد ۴۰ درصدی و پشت سرگذاشتن جاوا به دومین زبان برنامه‌نویسی محبوب در GitHub تبدیل شده است. زبان نسبتا جدید TypeScript هم از جایگاه پانزدهم به رتبه یازدهم محبوب ترین زبان های برنامه نویسی صعود کرده است.

۱٫ جاوا اسکریپت

اول از همه بگوییم که این زبان ارتباطی به جاوا نداشته و یک زبان برنامه نویسی مستقل است که بیشترین کاربرد را در وب دارد. جاوا اسکریپت به توسعه دهندگان اجازه می دهد عناصر تعاملی را به وب سایت ها اضافه کنند. برای تسهیل برنامه نویسی با این زبان می توان از کتابخانه غنی «جی کوئری» بهره برد که زمان توسعه پروژه را به شکل چشمگیری کاهش می دهد.

۲٫ پایتونزبان های برنامه نویسی

این زبان طیف وسیعی از خدمات مثل اپلیکیشن های وب و تجزیه و تحلیل داده را به برنامه نویسان ارائه می کند. سینتکس ساده و سرراست پایتون باعث شده به عنوان یکی از ساده ترین زبان های برنامه نویسی از آن یاد شود. از سوی دیگر سرمایه گذاری گوگل روی آن در یک دهه گذشته اعتبار آن را افزایش داده و برخی تحقیقات حاکی از این است که متداول ترین زبانی است که در ایالات متحده تدریس می شود. از اپلیکیشن های محبوب مبتنی بر پایتون می توان به اینستاگرام اشاره کرد.

۳٫ جاوا

یکی از کاربردی ترین زبان های برنامه نویسی جاوا است که از توسعه سمت سرور گرفته تا بازی های ویدئویی و اپلیکیشن های موبایلی کاربرد دارد. نقش گسترده جاوا در توسعه اپلیکیشن های اندروید، به آن جایگاهی درخور بخشیده است.

به لطف قابلیت WORA برنامه های نوشته به این زبان را می توان در پلتفرم های نرم افزاری مختلف اجرا کرد.

۴٫ روبی زبان های برنامه نویسی

روبی (که به عنوان Ruby on Rails نیز شناخته می شود) یکی از تامین کنندگان اصلی اپلیکیشن های وب بوده و به خاطر یادگیری ساده، پیچیدگی کم و قدرت بالا محبوب است. در حال حاضر موقعیت های شغلی زیادی برای افراد مسلط به این زبان وجود دارد.

۵٫ PHP

PHP که مخفف عبارت Hypertext Preprocessor به معنی «پیش‌پردازنده ابرمتن» است اغلب در توسعه اپلیکیشن ها و وب سایت های داینامیک با حجم داده سنگین کاربرد دارد. این زبان قدرتمند قلب تپنده غول هایی از قبیل وردپرس و فیسبوک است. آنچه جذابیت PHP را دو چندان می کند منبع باز بودن است که باعث شده ماژول های پیش ساخته فراوانی برای آن منتشر شود.

یادگیری این زبان نه چندان دشوار برای علاقمندان به توسعه دهندگان وب الزامی است.

۶٫++Cزبان های برنامه نویسی

++C و پاسکال جزو نخستین زبان های برنامه نویسی هستند که در دانشگاه های کشور تدریس می شدند و حالا بیش از یک دهه از آن زمان گذشته است، با این حال ++C آنقدر ها هم که به نظر می رسد قدیمی و بلا استفاده نیست.

این زبان نخستین بار در دهه ۸۰ میلادی توسعه داده شد و امروزه در پلتفرم های مختلف از اپلیکیشن های وب دسکتاپ گرفته تا زیرساخت ها سرور یافت می شود.

۷٫ CSS

این زبان بیشتر در طراحی وب سایت ها و اپلیکیشن های مبتنی بر مرورگر مورد استفاده قرار گرفته و روشی ساده برای نمایش چیدمان و جلوه‌های تصویری (مانند نوع قلم، رنگ و اندازه‌ها) در صفحات وب است.

۸٫ #Cزبان های برنامه نویسی

افرادی که هیچ آشنایی با زبان های برنامه نویسی ندارند احتمالا این زبان را به صورت «سی هشتگ» تلفظ کنند در صورتی که تلفظ صحیح آن «سی شارپ» است. #C از نظر دستوری تقریبا با جاوا یکسان است و در صورتی که بر هریک از آنها تسلط داشته باشید، یادگیری زبان دیگر برایتان چندان دشوار نخواهد بود. اگر به توسعه برنامه های ویندوزی علاقه دارید، #C منتظر شماست.

۹٫ GO

این زبان توسط گوگل و به منظور توسعه سیستم ها برای پشتیبانی از پرکاربردترین موتور جستجوی جهان طراحی شد. از آن زمان قدرت فوق العاده این زبان بسیاری از توسعه دهندگان را به خود جلب کرده است.

۱۰٫ Cزبان های برنامه نویسی

C به عنوان یکی از قدیمی ترین زبان های برنامه نویسی جهان که هنوز هم کاربرد دارد در اوایل دهه ۷۰ میلادی طراحی شد. در سال ۱۹۷۸ راهنمای افسانه ای این زبان با عنوان «زبان برنامه نویسی C» برای نخستین بار منتشر شد که پس از گذشت چهار دهه هنوز هم خوانندگانی دارد.

۱۱٫ TypeScript

این زبان که طبق استانداردهای برنامه نویسی هنوز نوپا محسوب می شود در سال ۲۰۱۲ منتشر شد. دستور زبان TypeScript شباهت های زیادی به جاوا اسکریپت دارد و برای اجرای اپلیکیشن های بزرگ طراحی شده است.

این زبان متن باز هم با هدف تسهیل برنامه نویسی به زبان جاوا اسکریپت طراحی شده و از سوی مایکروسافت پشتیبانی می شود.

۱۲٫ Shell

Shell پیش از آنکه یک زبان برنامه نویسی باشد، اسکریپتی است که فرمان اجرای لیستی از دستورات پیش ساخته را به سیستم عامل می دهد. برای مثال یک اسکریپت Shell ممکن است پس از اجرا فرمان تبدیل فایل های bmp به jpg را به سیستم عامل بدهد.

۱۳٫ سویفتزبان های برنامه نویسی

اپل این زبان متن باز را در سال ۲۰۱۴ و به عنوان راهکاری بهتر و ساده تر برای توسعه نرم افزار منتشر کرد و مدعی است که الگوریتم‌های جستجوی سویفت تا ۲٫۵ برابر سریع‌تر از C شی گرا اجرا می شوند.

Swift در همین مدت کوتاه به لطف نگارش‌های ساده‌تر و امنیت بالا محبوبیت زیادی پیدا کرده و از مهم ترین اپلیکیشن های بهره مند از آن می توان به سرویس حمل و نقل اینترنتی Lyft اشاره کرد.

یکی دیگر از مزایای این برنامه درآمد بالای توسعه دهندگان آن است که برخی آن را تا ۱۱۵ هزار دلار در سال نیز ذکر کرده اند.

۱۴٫ Scala

Scala در سال ۲۰۰۴ و به عنوان جایگزینی برای جاوا طراحی شد و طرفداران آن عقیده دارند که روشی مناسب برای توسعه نرم افزارها در مقیاس بزرگ است.

توسعه دهندگان این برنامه قصد داشته اند محدودیت های جاوا را کاهش داده و با نوشتن کدهای کمتر به نتایج مشابهی دست پیدا کنند، با این حال بسیاری آن را سخت تر از جاوا می دانند.

۱۵٫ C شی گرا

بسیاری از اپلیکیشن های iOS با استفاده از این زبان برنامه نویسی توسعه پیدا کرده اند. اگر چه سویفت به عنوان زبان جدید اپل در حال گسترش است، با این حال علاقمندان به توسعه برنامه برای آیفون و آیپد، بهتر است برنامه نویسی را از C شی گرا شروع کنند.

نوشته با ۱۵ زبان برنامه نویسی محبوب آشنا شوید اولین بار در دیجیاتو پدیدار شد.

گردآوری توسط ایده طلایی

چگونه برنامه نویسی را شروع کنیم؟

چگونه برنامه نویسی را شروع کنیم؟ از کجا باید شروع کنیم و چطور باید برنامه نویسی رو یاد بگیریم؟ این ها سوال هایی هستند که دانشجویان کامپیوتر و یا کسانی که به برنامه نویسی علاقه مند شده اند زیاد از خود میپرسند. ما در این مقاله قصد داریم به زبان ساده به تمام سوال های شما برای شروع برنامه نویسی جواب دهیم.این پست برای کسانی که میخواهند تازه وارد دنیای برنامه نویسی شوند بسیار مفید خواهد بود، بنابراین اگر شما یک برنامه نویس هستید و میخواهید حرفه ای تر شوید پیشنهاد میکنیم این پست را تا آخر مطالعه فرمایید.

برای شروع کار باید تصمیم بگیرید تو چه حوزه ای میخواهید وارد شوید و برنامه نویسی کنید. میدانید که برنامه نویسی بیشتر از اون چیزی که فکرش را  می کنید گسترده است و هر کس بهتره بجای اینکه تو همه حوزه ها دست ببرد ، فقط توی یک حوزه خاص و شاید بهتر باشه بگیم یک زبان برنامه نویسی خاص متخصص باشد. این رو به عنوان یک اصل پایه  و مهم در نظر داشته باشید.

حوزه برنامه نویسی خودتان را مشخص کنید

برنامه نویسی دسکتاپ در واقع برنامه نویسی تمام برنامه های کاربردی که توی کامپیوتر ها  میتوان نصب و اجرا شود رو شامل می شود. مانند نرم افزارهای انبار داری، حسابداری، اتوماسیون های اداری و امثال این ها… در این حوزه می شود برای سازمان ها، شرکت ها برنامه  نوشت، اما چون اکثرا سازمان ها با شرکت های بزرگ برنامه نویسی قرارداد دارند شما میتوانید به عنوان یک برنامه نویس در یکی از این شرکت های برنامه نویسی کار کنید و حقوق ماهیانه دریافت کنید.

همچنین میتونید برای خودتان یک پروژه های کوچیک را بنویسید و بفروشید که این کار هم درآمد و آینده اش  کاملا نامشخص است. در حال حاضر داشتن یک شغل مناسب در این حوزه کمی سخت است اما همیشه کار برای افراد خلاق و متخصص وجود دارد.

برنامه نویسی وب از طراحی وب سایت ها تا نوشتن برنامه های تحت وب را شامل می شود. برنامه نویسی در این حوزه بسایر  لذت بخش است. کارهای که شما در این حوزه انجام میدهید  را خیلی ها میبینند. شما می توانید به راحتی برای خودتان و یا بسیاری از شرکتها کار کنید. هرچند در حال حاضر تقریبا هر سازمان، شرکت و شخصی یک وب سایت دارد و همچنین تعداد برنامه نویسان این حوزه خیلی زیاد هست اما برنامه نویسان وب با استفاده از خلاقیت و پشتکار می توانند براحتی در هرکدام از شرکت ها یا سازمان ها مشغول به کار شوند.

برنامه نویسی موبایل شامل برنامه نویسی نرم افزارهایی می شود که در گوشی های موبایل و تبلت ها می توانید نصب و اجرا کنید. در حال حاضر برنامه نویسان موبایل آینده خیلی خوبی دارند. شما در این حوزه خیلی می توانید پیشرفت کنید و چون قطعا در طی چند ساله آینده دنیا به سمت موبایل پیش خواهد رفت، هر شرکت یا سازمان یک اپلیکیشن خاص خودش را که روی موبایل نصب می شود خواهد داشت. پس شما میتونید به عنوان یک برنامه نویس موبایل در شرکتهای برنامه نویسی یک حقوق ماهیانه نسبتا خوب داشته باشید و اگرهم بخواهید بصورت مستقل کار کنید با داشتن ایده های خوب درآمد خوبی خواهید داشت.

برای اندروید برنامه نویسی کنیم یا IOS؟

برنامه نویسانی که میخواهد در حوزه موبایل کار کند نیز بین اندروید و IOS میتوانند تردید پیدا کنند. این سوال جوابش واقعا مشخص است: خب مسلم است اندروید! بیش از ۸۰ درصد گوشی های هوشمند سیستم عامل اندروید دارند و در ایران این رقم تا ۹۰ درصد افزایش پیدا کرده. آینده اندروید نیز با حمایت گوگل درخشان است.

پس شکی نیست که کدنویسی برای اندروید بهتر است. برای نوشتن اپلیکشن های اندروید نیز زبان جاوا را بهتر است یاد بگیرید. زبان جاوا یک زبان دوست داشتنی است و چون شما احتمالا قبلا با سی یا سی پلاس پلاس کار کرده اید کار با جاوا نیز برایتان راحت خواهد بود چون بسیار شبیه بهم هستند.

بهترین زبان برنامه نویسی چیست؟

اگر از هرکسی که کمی با برنامه نویسی  آشنایی دارد بپرسید که بهترین زبان برای شروع برنامه نویس چیست؟ بدون شک جوابش C یا C++ خواهد بود.C را میتوان یک زبان مادر دانست بطوری که خیلی از زبان های کنونی از این زبان متولد شده اند. برای شروع پیشنهاد ماهم سی یا سی پلاس پلاس یا جاوا است.

البته نیاز نیست همه چیز را یاد بگیرید در ابتدا بهتره مفاهیم کلی مثله متغیرها، انواع داده ها، آرایه ها، دستورات کلیدی مهم، تابع نویسی، کلاس ها، ارث بری، اشارگرها و امثال اینها رو یاد بگیرید. چون این مفاهیم در همه زبان ها وجود دارند و شما را آماده یادگیری زبان اصلی که میخواهید با آن کار کنید میکند.

برای یادگیری برنامه نویسی چکار کنیم؟

شاید از هر کسی که اکنون برنامه نویس است بپرسید با چه روشی توانسته برنامه نویس را یاد بگیرد به شما جواب های متفاوتی بدهند. بعضی ها بر روی کتاب تاکید دارند چون معتقند بسیار منسجم است مخالفان نیز یادگیری از روی کتاب را واقعا خسته کننده میدانند. عده ای هم اینترنت را بهترین استاد می دانند چون اعتقاد دارند هرچیزی درآن یافت میشود مخالفان نیز میگوید اینترنت در واقع انبوهی از اطلاعات است که میتواند شما را سردرگم کند همچنین هرکسی میتواند آنها را تولید کرده باشد و معتبر نباشد.

یک عده هم رفتن به کلاس های رو به دلیل پروژه محور بودند پیشنهاد میدهد، مخالفان این روش یادگیری را استاد محور و متکی به دانش مدرس میدانند. فیلم های آموزشی شرکت های معتبر آموزشی هم روشی که است که بعضی ها پیشنهاد میدهد که در اینجا مخالفان حرفی برای گفتند ندارند. چون تمام ویژگی های خوب روش های قبلی را باهم دارد: منسجم است، بهترین اساتید جهان مدرس آنهایند، ارزان قیمت است و پروژه محور هستند.

روشی را برای یادگیری برنامه نویسی انتخاب کنید که ساده باشد و باعث شود از یادگیری لذت ببرید. اگر از من بپرسید چه روشی را برای یادگیری برنامه نویسی پیشنهاد میدهم بدون شک اولین گزینه من دیدن فیلم های آموزشی است.

با این توصیفات همین الان می توانید برنامه نویسی را شروع کنید،با استفاده از دوره های آموزشی ایده طلایی می توانید در کوتاه ترین زمان نتیجه دلخواه را بدست آورید.

نوشته چگونه برنامه نویسی را شروع کنیم؟ اولین بار در ویرگول پدیدار شد.

گردآوری توسط ایده طلایی

۷ اقدام امنیتی جهت محافظت از سرور

هنگام آماده سازی زیرساخت، اغلب نصب و راه اندازی برنامه هایتان اصلی ترین نگرانی شماست. با این حال، اگر بدون توجه به نیاز های امنیتی زیرساختتان سعی در راه اندازی صحیح نرم افزار های خود داشته باشید، ممکن است پیامد های ویرانگری در پی داشته باشد.

در این راهنما، در مورد برخی از شیوه های امنیتی اولیه صحبت می کنیم که برای تنظیم قبل یا همزمان با نصب برنامه هایتان بهترین هستند.

کلید های SSH

کلید SSH یک جفت کلید رمزنگاری شده است که می تواند برای تأیید اعتبار به یک سرور SSH به عنوان جایگزین برای ورودهای مبتنی بر رمز عبور استفاده شود. یک جفت کلید خصوصی و عمومی قبل از احراز هویت ایجاد می شود. کلید خصوصی مخفی و امن توسط کاربر نگهداری می شود، در حالی که کلید عمومی را می توان با هر کسی به اشتراک گذاشت.

برای پیکربندی احراز هویت (تصدیق) کلید SSH، باید کلید عمومی کاربر را روی سرور در یک پوشه خاص قرار دهید. هنگامی که کاربر به سرور متصل می شود، سرور مدرکی درخواست می کند مبنی بر اینکه سرویس گیرنده دارای کلید خصوصی مرتبط است یا خیر. کلاینت SSH از کلید خصوصی برای پاسخ دادن به شیوه ای استفاده می کند که مالکیت کلید خصوصی را ثابت می کند. پس از آن سرور به کلاینت اجازه می دهد بدون رمز عبور لاگین کند.

کلید های SSH چگونه باعث افزایش امنیت می شوند؟

با استفاده از SSH، هر نوع احراز هویتی، از جمله احراز هویت توسط رمز عبور، به طور کامل رمزگذاری می شود. اگرچه، زمانی که لاگین های مبتنی بر رمز عبور مجاز باشد، کاربران مخرب می توانند بارها و بارها برای دسترسی به سرور تلاش کنند. با استفاده از قدرت محاسباتی مدرن، می توان از طریق خودکار سازی این تلاش ها به سرور دسترسی پیدا کرد و اینقدر ترکیب های مختلف پسورد امتحان می شود تا بالاخره پسورد صحیح پیدا شود.

راه اندازی احراز هویت کلید SSH به شما اجازه غیر فعال کردن احراز هویت مبتنی بر رمز عبور را می دهد. به طور کلی کلیدهای SSH تعداد بیت بیشتری از داده ها نسبت به رمز عبور دارند، برخورداری از تعداد بیت بیشتر بدین معناست که یک کاربر مخرب برای ورود باید ترکیبات بسیار بیشتری را امتحان کند. بسیاری از الگوریتم های کلید SSH به دلیل سخت افزار محاسباتی مدرن، غیرقابل تشخیص هستند، چون اگر هکر بخواهد از روش ترکیبات احتمالی برای ورود استفاده کند به زمان زیادی احتیاج دارد تا بتواند پسورد را حدس بزند.

انجام این کار چقدر سخت و پیچیده است؟

تنظیم کلیدهای SSH بسیار ساده است و راهیست که برای ورود به هر محیط سرور لینوکس یا یونیکس از راه دور توصیه می شود. یک جفت کلید SSH می تواند بر روی دستگاه شما تولید شود و شما می توانید در عرض چند دقیقه کلید عمومی را به سرورهای خود منتقل کنید.

فایروال ها

فایروال یک قطعه سخت افزاری (یا نرم افزاری) است که کارش کنترل خدماتی است که باید در شبکه در دسترس قرار گیرد. این به معنی مسدود کردن یا محدود کردن دسترسی به هر پورت به جز مواردی است که باید در دسترس عموم قرار بگیرند.

روی یک سرور معمولی، تعدادی از خدمات ممکن است به صورت پیش فرض اجرا شود. این خدمات را می توان به گروه های زیر تقسیم کرد:

دسته اول، خدمات عمومی، این خدمات می تواند توسط هر کسی در اینترنت مورد دسترسی قرار گیرد، اغلب هم به صورت ناشناس دسترسی صورت می پذیرد. یک مثال خوب از این نوع، وب سروریست که ممکن است اجازه دسترسی به سایت شما را بدهد.

دسته دوم، خدمات خصوصیست که فقط باید توسط یک گروه انتخاب شده از اکانت های مجاز یا از مکان های خاص قابل دسترس باشد. مثال این نوع خدمات می تواند کنترل پنل پایگاه داده باشد.

دسته سوم، خدمات داخلی هستند که فقط باید از درون سرور قابل دسترس باشند، بدون ارائه خدمات به جهان خارج. مثال این نوع خدمات می تواند یک پایگاه داده باشد که تنها اتصالات محلی را می پذیرد.

کار یک فایروال این است که اطمینان حاصل کند، دسترسی به نرم افزار شما با توجه به دسته های بالا محدود شده است. خدمات عمومی را می توان برای هر کس باز و در دسترس قرار داد و خدمات خصوصی را می توان بر اساس معیارهای مختلف محدود کرد. خدمات داخلی می تواند برای جهان خارح به طور کامل غیر قابل دسترس شود. برای پورت هایی که استفاده نمی شوند، دسترسی به طور کامل در اکثر تنظیمات مسدود می شود.

چگونه فایروال می تواند باعث افزایش امنیت شود؟

فایروال ها بخش مهمی از پیکربندی هر سرور هستند. حتی اگر سرویس دهنده شما ویژگی های امنیتی را خودش اجرا کرده باشد یا آنها را روی رابط هایی که شما برای اجرا انتخاب کردید، محدود کرده باشد، باز هم فایروال به عنوان یک لایه محافظ اضافه عمل می کند.

فایروالی که به درستی پیکربندی شده باشد دسترسی به همه چیز را محدود می کند به غیر از خدمات خاصی که نیاز دارید تا باز بماند. نمایش تنها قسمتهای کمی از نرم افزار و محدود کردن اجزای آسیب پذیر در مقابل بهره برداری، سطح حمله به سرور را کاهش می دهد.

پیکربندی فایروال چقدر پیچیدگی دارد؟

فایروال های زیادی برای سیستم های لینوکس وجود دارند، بعضی از آنها منحنی یادگیری سریع تر از بقیه دارند. هرچند، به طور کلی، تنظیم فایروال فقط چند دقیقه طول می کشد و فقط هنگام تنظیم اولیه سرور و یا زمانی که تغییری در خدماتی که روی سرور ارائه می دهید اتفاق می افتد، نیاز است انجام شود.

VPN ها و شبکه های خصوصی

شبکه های خصوصی شبکه هایی هستند که فقط برای سرورها یا کاربران خاص در دسترس هستند. به عنوان مثال، در DigitalOcean، شبکه خصوصی در بعضی از مناطق به عنوان یک شبکه گسترده دیتاسنتر وجود دارد.

VPN یا شبکه خصوصی مجازی راهی برای ایجاد ارتباط ایمن بین کامپیوترهای راه دور و برقرای اتصال به عنوان یک شبکه محلی خصوصی است. این امکان، راهی را برای پیکربندی سرویس های شما فراهم می کند بطوریکه آنها در یک شبکه خصوصی قرار دارند و سرور های راه دور را از طریق اتصالات ایمن به آنها وصل می شوند.

چگونه VPN باعث افزایش امنیت می شود؟

در انتخاب بین دو گزینه، استفاده از شبکه خصوصی به جای عمومی برای ارتباطات داخلی تقریبا همیشه ترجیح داده می شود. با این حال، به خاطر اینکه دیگر کاربران آن دیتاسنتر به همان شبکه دسترسی دارند، شما هنوز هم باید اقدامات لازم برای امنیت ارتباطات بین سرورهای خود را انجام دهید.

استفاده از VPN، به طور موثر، راهی برای طراحی یک شبکه خصوصی است که فقط سرورهای شما می توانند ببینند. بنابراین ارتباطات کاملا خصوصی و ایمن خواهند بود. برنامه های دیگر می توانند طوری پیکربندی شوند که ترافیک خود را از طریق رابط مجازی که نرم افزار VPN ایجاد کرده است عبور دهند. به این ترتیب، تنها خدماتی که به وسیله مشتریان در اینترنت عمومی مصرف می شوند، باید در شبکه عمومی قرار بگیرند.

پیکر بندیVPN چقدر پیچیدگی دارد؟

استفاده از شبکه های خصوصی در دیتاسنتری که دارای این قابلیت است به همان اندازه فعال سازی رابط کاربری در خلال ایجاد سرور و تنظیم برنامه های کاربردی و فایروال برای استفاده از شبکه خصوصی، ساده است. به یاد داشته باشید که شبکه های خصوصی گسترده دیتاسنتر، فضا را با دیگر سرور هایی که از همان شبکه استفاده می کنند به اشتراک می گذارند.

همانطور که برای VPN، راه اندازی اولیه کمی بیشتر زمان می برد، به همان اندازه امنیت افزایش می یابد که در بسیاری موارد این امنیت ارزشمند است. هر سرور در یک VPN باید داده ها و تنظیمات مشترک مورد نیاز برای نصب و پیکربندی یک اتصال ایمن را داشته باشد. پس از اینکه VPN نصب رو راه اندازی شد، برنامه ها باید برای استفاده از تونل VPN پیکربندی شوند.

زیرساخت کلید عمومی و رمزگذاری SSL/TLS

زیرساخت کلید عمومی یا PKI به سیستمی اطلاق می شود که برای ایجاد، مدیریت و تایید گواهی شناسایی افراد و ارتباطات رمزگذاری شده طراحی شده است. گواهینامه های SSL یا TLS می تواند برای تأیید هویت های مختلف به یکدیگر استفاده شود. پس از احراز هویت، همچنین می توانند برای برقراری ارتباط رمز شده استفاده شوند.

گواهینامه های SSL/TLS چگونه باعث افزایش امنیت می شوند

ایجاد یک مجوز گواهینامه و مدیریت این گواهینامه ها روی سرورهای شما، به هر موجودیت در زیرساخت اجازه می دهد، هویت دیگر اعضا را اعتبار سنجی کرده و ترافیک آنها را رمزگذاری کند. این کار از حملات میان راهی که یک مهاجم در زیرساخت شما نقش یک سرور را برای ردگیری ترافیک تقلید می کند، جلوگیری می کند.

هر سرور می تواند برای اعتماد به یک مجوز گواهینامه متمرکز پیکربندی شود. پس از آن، هر گواهی نامه ای که به آن مجوز داده شود، می تواند به صورت ضمنی مورد اعتماد شناخته شود. اگر برنامه ها و پروتکل هایی که برای برقراری ارتباط استفاده می کنید از رمزگذاری TLS / SSL پشتیبانی کند، این روشی رمزگذاری سیستم شما را بدون سربار تونل VPN رمزگذاری می کند. (که اغلب از SSL نیز به طور داخلی استفاده می کند)

پیاده سازی رمزگذاری SSL/TSLچقدر پیچیدگی دارد؟

پیکربندی یک مجوز گواهینامه و تنظیم بقیه زیرساخت کلیدی عمومی تقریبا بخش کمی از راه اندازی ابتدایی را شامل می شود. علاوه بر این، مدیریت گواهینامه ها می تواند هنگامی که گواهینامه های جدید ایجاد، امضا یا لغو می شوند بار اضافی مدیریتی ایجاد کند.

برای بسیاری از کاربران، پیاده سازی یک زیرساخت کلیدی کامل، منطقی به نظر می رسد چون زیرساخت آنها نیاز به رشد دارد. ایمن سازی ارتباطات بین اجزا با استفاده از VPN ممکن است وسیله موقت خوبی باشد تا زمانی که شما به این نقطه برسید که PKI ارزش هزینه های اضافی اجرایی را دارد.

حسابرسی خدمات

تا اینجا، در مورد تکنولوژی هایی  صحبت کردیم که برای افزایش امنیت می توانید از آنها استفاده کنید. هرچند، بخش بزرگی از امنیت ، تجزیه و تحلیل سیستم ها، یافتن سطوح حمله قابل دسترس و برقراری امنیت اجزا به بهترین نحو ممکن است.

حسابرسی سرویس ها فرآیند یافتن سرویس هایی است که روی سرورهای زیرساخت شما اجرا می شوند. در اغلب موارد، سیستم عامل پیش فرض طوری پیکربندی شده است که سرویس های خاصی را هنگام بوت اجرا کند. گاهی اوقات نصب نرم افزار اضافی می تواند باعث اجرای  فرآیند های وابسته ای می شود که به صورت خودکار شروع به کار می کنند.

حسابرسی سرویس ها  راهی برای دانستن اینست چه  سرویس هایی در سیستم شما اجرا می شود، از کدام  پورت ها برای ارتباط  استفاده می شود، و چه پروتکل هایی پذیرفته می شوند. این اطلاعات می تواند در تنظیم فایروال به شما کمک کنند.

حسابرسی سرویس ها چگونه  امنیت را افزایش می دهد؟

سرورها فرآیندهای زیادی را برای اهداف داخلی و برای رسیدگی به کلاینت های خارجی آغاز می کنند. هر یک از این فرآیند ها  یک سطح حمله گسترش یافته در اختیار کاربران مخرب می گذارد. هرچقدر سرویس هایی بیشتری روی سرور در حال اجرا باشد، احتمال آسیب پذیری نرم افزار قابل دسترس شما بیشتر است.

هر وقت لیست سرویس های شبکه ای که  باید روی ماشین شما اجرا شود را به دست آوردید، شروع به تجزیه و تحلیل این سرویس ها کنید. برخی از سوالاتی که می توانید در مورد هر یک از  این سرویس ها از خود بپرسید عبارتند از:

آیا این سرویس حتما باید اجرا شود؟

آیا سرویس روی رابط هایی در حال اجراست که نیازی به آن ندارند؟ آیا بهتر نیست به یک IP تک اختصاص داده شود؟

آیا قوانین فایروال شما طوری تنظیم شده اند که اجازه عبور ترافیک قانونی را به این سرویس بدهند؟

آیا قوانین فایروال شما ترافیک غیر قانونی را مسدود می کنند؟

آیا شما روشی برای دریافت هشدارهای امنیتی در مورد آسیب پذیری هر یک از سرویس های خود را دارید؟

این نوع از حسابرسی سرویس ها  باید هنگام تنظیم هر سرور جدید در زیرساخت شما، به طور استاندارد اجرا شود.

پیاده سازی حسابرسی سرویس ها چقدر پیچیدگی دارد؟

انجام حسابرسی سرویس پایه،  فوق العاده ساده است. با استفاده از دستور netstat می توانید ببینید که چه سرویس هایی از کدام  پورت های رابط کاربری استفاده می کنند.  در زیر مثال ساده ای  می بینید که نام برنامه، PID و آدرس هایی که برای گوش دادن به ترافیک TCP و UDP استفاده می شوند، را نشان می دهد:

خروجی که مشاهده می کنید به شکل زیر است:

ستون های  اصلی حتما باید  به آنها توجه داشته باشید، Proto،  Local Addressو PID/Program name است. اگر آدرس ۰٫۰٫۰٫۰ باشد، پس این سرویس اتصالات در تمام رابط ها را می پذیرد.

حسابرسی فایل و سیستم های تشخیص نفوذ

حسابرسی فایل، فرآیند مقایسه سیستم فعلی در برابر یک رکورد از فایل ها و ویژگی های فایل سیستم شماست وقتی که درحال خوب خود قرار داشته است . این کار برای تشخیص تغییرات سیستم استفاده می شود که ممکن است مجاز باشد.

یک سیستم تشخیص نفوذ، یا IDS، بخشی از یک نرم افزار است که بر سیستم یا شبکه  از لحاظ فعالیت های غیر مجاز دارد. بسیاری از نسخه های IDS مبتنی بر هاست از حسابرسی فایل به عنوان یک روش برای بررسی اینکه آیا سیستم تغییر کرده است یا نه استفاده می کنند.

حسابرسی فایل و سیستم های تشخیص نفوذ چگونه  امنیت را افزایش می دهد؟

همانند حسابرسی سطح سرویس فوق ، اگر شما در مورد تضمین امنیت سیستم جدی هستید، اینکه بتوانید حسابرسی سطح فایل سیستم خود را اجرا کنید، بسیار مفید است. این کار می تواند به صورت دوره ای توسط مدیر یا به عنوان بخشی از فرآیندهای خودکار در IDS انجام شود.

این استراتژی ها راه هایی هستند که شما را کاملا مطمئن می کنند، فایل سیستم  توسط کاربر یا فرایندی تغییر داده نمی شود. به دلایل بسیار، مزاحمان اغلب تمایل دارند پنهان باقی بمانند تا بتوانند مدت طولانی تری از سرور سوء استفاده کنند. ممکن است نسخه های باینری را با نسخه های خطرناک جایگزین کنند. اگر هر یک از فایل ها تغییر داده شده باشد، حسابرسی فایل سیستم شما را از آن مطلع می کند و شما را لحاظ یکپارچگی محیط سرورتان آسوده خاطر می کند.

پیاده سازی حسابرسی فایل چقدر پیچیدگی دارد؟

پیاده سازی یک IDS یا انجام حسابرسی فایل می تواند فرآیند فشرده ای باشد. پیکربندی اولیه شامل این می شود که هرگونه تغییر غیر استانداردی که روی سرور ایجاد کردید به سیستم حسابرسی بگویید و مسیرهایی که باید برای ایجاد خط مشی اصلی حذف شوند را تعریف کنید.

همچنین این کار عملیات روزانه بیشتری را درگیر می کند. و روال های به روز رسانی را پیچیده تر می کند، چون قبل از به روز رسانی باید سیستم را مجددا بررسی کنید و بعد از به روز رسانی هم برای اعمال تغییرات به نسخه های جدید نرم افزار، پایگاه اولیه را دوباره بسازید. همچنین باید گزارش را به مکان دیگری بفرستید تا نفوذگر نتواند حسابرسی را برای پوشش  دادن اهداف خود تغییر دهد.

درحالی که ممکن است این کار بار مدیریتی شما را افزایش دهد، قابلیت چک کردن سیستم در برابر یک کپی خوب و شناخته شده یکی از معدود راه های تضمین عدم دستکاری فایل ها بدون اطلاع شماست. برخی از سیستم های حسابرسی فایل و تشخیص نفوذ فایل های رایج و محبوب Tripwire و Aide هستند.

محیط های اجرایی جداگانه

جداسازی محیط های اجرایی به هر روشی اطلاق می شود که در آن اجزای مجزا در فضای اختصاصی خود اجرا می شوند.

این روش می تواند به معنای منحصر کردن اجزای اجرایی گسسته شما به سرورهای خودشان باشد یا ممکن است به پیکربندی سرویس ها برای کار در محیط ها یا ظروف chroot اشاره کند. سطح انزوا به شدت به نیازهای برنامه و واقعیت زیرساخت شما وابسته است.

محیط های اجرایی جداگانه چگونه باعث افزایش امنیت می شود؟

منحصر کردن فرآیندها به محیط های اجرایی مجزا، توانایی شما را برای جلوگیری از بروز  هرگونه مشکل امنیتی که ممکن است بوجود آید، افزایش می دهد. دقیقا شبیه دیوار ها و محفظه ها که قسمت های مختلف کشتی را درمقابل حریق محافظت می کنند، جدا کردن اجزای سیستم از هم، می تواند دسترسی یک مزاحم را به دیگر بخش های زیرساخت شما محدود کند.

پیاده سازی محیط اجرایی جداگانه  تا چه حد سخت و پیچیده است ؟

بسته به نوع جداسازی که انتخاب می کنید، تقسیم برنامه ها به همان نسبت ساده  می شود. با اختصاص  اجزای منحصر به فرد به محفظه ها ، به سرعت معیار های جداسازی دستتان می آید. اما توجه داشته باشید که Docker کانتینرینگ خود را  به عنوان یک ویژگی امنیتی در نظر نمی گیرد.

ایجاد یک محیط chroot برای هر قطعه می تواند بخشی از  فرآیند جداسازی را فراهم کند، اما این روش ، راه بدون خطایی برای جداسازی نیست، بطوریکه  همیشه راه هایی برای شکستن مرز امنیتی یک محیط chroot وجود دارد. اجزای متحرک  ماشین های اختصاصی بهترین سطح جداسازی هستند و در بسیاری موارد ممکن است ساده ترین راه نیز باشند ولی ممکن است برای ماشین های اضافی هزینه بیشتری داشته باشند.

نتیجه

استراتژی هایی که در بالا ذکر شد تنها برخی از پیشرفت هایی هستند که می توانید برای بهبود امنیت سیستم های خود بکار برید. مهم است که درک کنیم دیر عمل کردن بهتر از هرگز عمل نکردن است، هرچقدر وقت بیشتری به پیاده سازی اقدامات امنیتی اختصاص دهید کارایی بیشتری نصبیتان خواهد شد. امنیت نمیتواند بعدا به سیستم اضافه شود بلکه باید از همان ابتدا در کنار سرویس ها و برنامه هایی که ارائه می دهید اجرا شود.

برگرفته از [digitalocean.com]

نوشته ۷ اقدام امنیتی جهت محافظت از سرور اولین بار در ایران سرور پدیدار شد.

گردآوری توسط ایده طلایی

طراحی وب سایت

اگر به دنبال یک وب سایت اینترنتی با تمام امکانات آن می گردید و می خواهید آخرین تکنولوژی های طراحی وب سایت را در یک مجموعه داشته باشید، با ما تماس بگیرید.

امکانات و خدمات ما:
بهره مندی از آخرین تکنولوژی طراحی وب سایت
محیط جذاب و کاربرپسند
مدیریت هوشمند وب سایت
قابلیت واکنش گرا (Responsive)
امنیت بالا و اعمال آخرین تکنیک های Seo

درخواست طراحی سایت

مدیریت دامنه


آیا به دنبال دامنه مناسب جهت معرفی نام تجاری و محصول خود می گردید.
شما میتوانید با کمترین هزینه دامنه اختصاصی داشته باشید.
Net     .Com     .IR     .Org     .Bus.

امکانات و مزایای خرید دامنه:
اطلاع رسانی آنلاین
اتصال به سامانه یادآوری تمدید خودکار دامنه
مالکیت نهایی دامنه اختصاصی به نام صاحب دامنه
تغییر تنظیمات دامنه به صورت هوشمند
پرداخت غیر حضوری و آنلاین

درخواست دامنه

درباره ما

معرفی:
شرکت فنی مهندسی ایده طلایی فعالیت رسمی خود را از تابستان سال ۱۳۸۹ آغاز کرد و با بکارگیری بروزترین تکنولوژی ها و با بهره مندی از تجربیات علمی و عملی در زمینه های اتوماسیون های اداری و نرم افزار های اطلاعاتی به کار خود ادامه می دهد .
هم اکنون شرکت ایده طلایی به عنوان یکی از شرکتهای فعال فناوری اطلاعات در زمینه نرم افزار، سخت افزار، شبکه، تحقیق و توسعه در حال خدمت به جامعه می باشد.

  • ماموریت  :
    • تشخیص مناسب و به موقع نیازهای بازار
    • ایجاد نرم افزار های قابل اعتماد، کاربرپسند و مقرون به صرفه
    • رصد تکنولوژی و تامین نیازهای جدید مشتریان
    • ایجاد محیط کار سالم بر پایه پیشرفت علم و اخلاق حرفه ای
  • اهداف و استراتژی  :
    • ایجاد وتحقق راهکار با ثبات و پر سود
    • افزایش رضایت مشتریان از خدمات و محصولات
    • تامین رضایت کارکنان در زمینه تامین مالی و ثبات شغلی
    • ایجاد خدمات مستمر به مشتریان
    • ایجاد و نگهداری مشتریان وفادار
  • چشم انداز  :
    • مطرح شدن به عنوان قطب اول نرم افزار در ایران
    • ایجاد و معرفی عمومی برند نرم افزاری ‘ایده طلایی’
    • ورود به بازارهای جهانی در ابعاد مختلف
    • مطرح شدن به عنوان شرکت با تجربه و توانمند
    • ایجاد، تربیت و بکارگیری تیم های تخصصی
  • ارزشها و باورها  :
    • تعهد نسبت به ایران اسلامی
    • مشتری مداری
    • تعهد نسبت به شرکت
    • مسئولیت پذیری، صداقت و انصاف
    • جدیت در کار، رعایت انعطاف و نوآوری
  • خدمات:
    • طراحی وب سایت و تولید نرم افزار های کاربردی
    • ارائه خدمات پرداخت آنلاین متصل به کارت های شتاب
    • توانمند سازی نیروی انسانی و ایجاد پروژه های آموزش محور
    • مشاوره در زمینه فعالیت های مرتبط با فناوری اطلاعات
    • خدمات هاست و دامین
    • طراحی و مشاوره در زمینه فروشگاه های اینترنتی
    • خدمات تبلیغات اینترنتی شامل ایمیل مارکتینگ
    • خدمات بهینه سازی وب سایت و مفاهیم SEO