افتانا - پربيننده ترين عناوين کلیات :: rss_full_edition http://www.aftana.ir/others Mon, 18 Mar 2019 17:44:55 GMT استوديو خبر (سيستم جامع انتشار خبر و اتوماسيون هيئت تحريريه) نسخه 3.0 http://www.aftana.ir/skins/default/fa/{CURRENT_THEME}/ch01_newsfeed_logo.gif تهيه شده توسط افتانا http://www.aftana.ir/ 100 70 fa نقل و نشر مطالب با ذکر نام افتانا آزاد است. Mon, 18 Mar 2019 17:44:55 GMT کلیات 60 از دریچه دوربین المپیک http://www.aftana.ir/fa/doc/gallery/2527/1/دریچه-دوربین-المپیک ]]> کلیات Tue, 07 Aug 2012 10:15:29 GMT http://www.aftana.ir/fa/doc/gallery/2527/1/دریچه-دوربین-المپیک همه به خانه برگشتند http://www.aftana.ir/fa/doc/gallery/3658/1/همه-خانه-برگشتند نمایشگاه Gulf Information Technology Exhibition که به اختصار Gitex نام گرفته است از ۱۴ تا ۱۸ ماه اکتبر (۲۳ تا ۲۷ مهر) به مدت پنج روز در مرکز تجارت جهانی دوبی، پذیرای میهمانان خود از سراسر دنیا بود. به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، شرکت ۶۵ کشور جهان در جیتکس ۲۰۱۱ و حضور ۱۳۸ هزار بازدیدکننده از ۱۴۴ کشور جهان کافی بود تا در سی و یکمین دوره جیتکس شرکت‌های ایرانی هم با انگیزه تمام وارد این نمایشگاه شوند. سال گذشته ۲۲ شرکت ایرانی غرفه‌های‌شان را در این نمایشگاه بین‌المللی دایر کردند و بیش از ۶۰۰ میلیون تومان برای چنین حضوری هزینه کردند. برگزاری نمایشگاهی که سال گذشته با حضور شرکت‌های معتبری چونCisco Blackberry، Epson، HP، EMC، Oracle، Microsoft، Citrix، Nokia به کارش پایان داد موجب شد تا در سال ۲۰۱۲، بیش از ۳۵۰۰ شرکت‌ کوچک و بزرگ از ۷۷ کشور جهان، آماده حضور در جیتکس شوند و ۲۵ کشور ایرانی هم برای عرضه بین‌المللی محصولات‌شان قدم بردارند. در ادامه آخرین گزارش تصویری از این رویداد را می بینید. ]]> کلیات Sat, 20 Oct 2012 12:30:09 GMT http://www.aftana.ir/fa/doc/gallery/3658/1/همه-خانه-برگشتند گزارش تصویری السیت 1391 http://www.aftana.ir/fa/doc/gallery/2823/1/گزارش-تصویری-السیت-1391 پنجمین نمایشگاه فناوری اطلاعات و شهر الکترونیکی یا همان السیت اول شهریور ماه به صورت رسمی کار خود را آغاز کرد تا جدید ترین فناوری ها و رخداد های حوزه الکترونیک شهری را در اختیار علاقه مندان و مسئولین قرار دهد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته مسئولان برگزاری، این نمایشگاه در چهار دوره فعالیت خود با حمایت متولیان حوزه ICT کشور توانسته به جایگاه مهمی در جهت ایجاد تعامل میان بخش خصوصی، دولتی و عمومی دست پیدا کند.یکی از بخش های جدیدی که برای اولین به نمایشگاه السیت اضافه شده بود، برپایی اولین نمایشگاه بازی های رایانه ای بود، این بخش با همکاری بنیاد بازی های رایانه ای کشور برگزار شد و گویا طرفداران زیادی را هم به خود جلب کرده است.در ادامه می توانید گزارش تصویری افتانا از این نمایشگاه را ببینید. ]]> کلیات Mon, 27 Aug 2012 07:38:18 GMT http://www.aftana.ir/fa/doc/gallery/2823/1/گزارش-تصویری-السیت-1391 گزارش تصویری همایش پدافند سایبری http://www.aftana.ir/fa/doc/gallery/8513/1/گزارش-تصویری-همایش-پدافند-سایبری سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در حاشیه همایش پدافند سایبری در مدیریت شهری در جمع خبرنگاران بر لزوم بومی سازی حوزه دفاع سایبری تأکید کرد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پاسخ به سوال خبرنگار افتانا مبنی بر برنامه های این سازمان در راستای ارتقای امنیت فضای سایبری و کاهش هرچه بیشتر شکاف علمی و تکنولوژیک با جهان و با تأکید بر لزوم بومی سازی گفت: در راستای طرح دفاع سایبری اقدامات بسیاری انجام شده است؛ از جمله می توان به تهیه آیین نامه هایی برای دستگاه های حیاتی و حساس در زیرساخت های کشور اشاره کرد که بر مبنای آن مجاز به استفاده ار فناوری های خارجی نیستند. در ادامه گزارش تصویری این همایش و نشست را ملاحظه می نمایید. ]]> کلیات Sat, 01 Nov 2014 07:00:00 GMT http://www.aftana.ir/fa/doc/gallery/8513/1/گزارش-تصویری-همایش-پدافند-سایبری اعضای حقیقی شوراي عالي فضاي مجازی را بشناسیم http://www.aftana.ir/fa/doc/article/901/اعضای-حقیقی-شوراي-عالي-فضاي-مجازی-بشناسیم حمید شهریاری:اگر درخشش رسانه‌ای نام شیخ حمید شهریاری را همزمان با ورودش به شورای عالی اطلاع رسانی در نظر بگیریم ورود او به این شورا همزمان شد با خداحافظی دولت اصلاحات و تشکیل دولت مهروزی. حجت الاسلام دکتر حمید شهریاری که تا پیش از ورودش به شورای عالی اطلاع رسانی تجربه مدیریت در مرکز تحقیقات کامپیوتری علوم اسلامی را در کارنامه خود داشت، ارتباطش با شورای عالی انقلاب فرهنگی واعضاء بیت رهبری صندلی دبیر شورایی را برای او به ارمغان آورد که عملا در دولت اصلاحات بدلیل همراهی رئیس جمهور با دبیرش موتور محرک فناوری اطلاعات در ایران بود .شهریاری که تحصیلات حوزوی دارد و دکترای فلسفه تطبیقی را از دانشگاه قم دریافت کرده اگرچه اقبال حاکمیتی با او همراه بود تا بر صندلی دبیری شورای عالی اطلاع رسانی بنشیند اما نگاه متفاوت محمود احمدی نژاد به شوراها و تصمیم‌گیری شورایی شرایط را برای او به گونه‌ایی رقم زد که ناگزیر بود همواره در دونقطه یکی تداوم بقاي شورای عالی اطلاع رسانی و دیگری حل اختلاف با دیگر شوراها در نوسان باشد.این نوسان تا جایی تنها راه بقای شورا را در کوران ادغام‌سازی‌های شورایی دولت نهم که در نهایت با مخالفت صریح مجلس مواجه شد در حمایت رهبری دید.شهریاری که تجربه حضورش در شورای عالی اطلاع رسانی به او آموخته بود چالش فناوری اطلاعات در ایران نبود یک متولی و وجود چندین متولی است تلاش کرد تا تولی‌گری این حوزه را به بالاترین و عالی‌ترین سطح حاکمیت متصل سازد. شهریاری ۵۹ ساله در حال حاضر رئیس مرکز فناوری اطلاعات قوه قضائیه است و شناخته شده‌ترین چهره حقیقی شورای عالی فضای مجازی. سید جواد مظلومی:مرکز تحقیقات کامپیوتری علوم اسلامی در سال ۱۳۶۸ توسط مقام معظم رهبری تشکیل شده است. این مرکز در واقع همان جایی است که تاکنون توانسته بستر ساز ظهور مدیرانی باشد که پس از فعالیت‌هایی که در دهه‌های هفتاد و هشتاد در این مرکز داشته‌اند از اواخر دهه هشتاد شمسی و اوایل دهه نود آنها به مدیرانی تبدیل شوند که علاوه بر حضور در فعالیت‌های اجرایی حالا به حلقه مدیران تصمیم‌ساز و تصمیم‌گیر وارد شده‌اند. سید جواد مظلومی که هم‌زمان با شهریاری تجربه حضور در مرکز تحقیقات كامپيوتري علوم اسلامی را داشته و به عنوان مشاور او فعالیت کرده است به همراه شهریاری به شورای عالی اطلاع رسانی می‌آید به عنوان نماینده حوزه علمیه قم در شورای عالی اطلاع رسانی و دبیر کارگروه “دین و معنویت فعالیت می‌کند. میان شهریاری و مظلومی نه تنها در سوابق اجرایی بلکه در رشته تحصیلی نیز شباهت‌ها و همانندی‌های زیادی وجود دارد چنانکه سید جواد مظلومی که تحصیلات حوزوی دارد دکتری خود را در رشته فلسفه تطبیقی از دانشگاه قم دریافت کرده است. او در حال حاضر معاون امور فرهنگی بعثه مقام معظم رهبری است . رسول جلیلی: شورای عالی فناوری اطلاعات اگرچه اواخر دولت اصلاحات موجودیت قانونی یافت و اوایل دولت مهروز محمود احمدی نژاد با دبیری عبدالمجید ریاضی تلاش کرد بسیار پر طمطراق ظاهر شود اما واقعیت این است که این شورایی بود که حتی اعضایش نسبت به عملکرد دبیر و فعالیت های آن منتقد بودند. دکتر رسول جلیلی استاد دانشگاه شریف در مقطع دکترا از جمله افرادی است که در مدت عضویتش در شورای عالی فناوری اطلاعات از جمله منتقدان آن بود. مدیر شرکت امن افزار گستر شریف که در حال حاضر عضو حقیقی شورای عالی فضاي مجازی نیز به شمار می‌رود مدیریت مرکز امنیت شبکه دانشگاه صنعتی شریف، همکاری با مرکز صنایع نوین و توسعة فناوری SMS ایرانی، در کارنامة فعالیت‌های جلیلی به چشم می‌خورد. تاکنون بیشترین فعالیتش در بخش امنیت در فضای فناوری اطلاعات بوده است.جلیلی معتقد است :« امنیت فتا(فضای توليد و تبادل اطلاعات) باید به نسبت خود فتا ارزیابی شود. اگر در کشوری به فتا و کاربری فناوری اطلاعات و ارتباطات بهای زیادی داده شده است یا می‌شود، بالطبع، زندگی روزانة مردم در گرو عملکرد صحیح و ایمن عناصر این فضا است و هر گونه اختلالی در این امر، باعث خسارت می‌شود. این خسارت قابل ارزیابی کمی است و بر این اساس، تخصیص اعتبار برای امنیت فتا یا بازخواست مسؤولان این بخش، توجیه‌پذیر است.» محمد سرافراز:محمد سرافراز اگرچه فعالیت رسانه‌ای خودش را با رسانه های مکتوب آغاز کرد اما پس از تجربه روزنامه نگاری در روزنامه رسالت به سازمان صداو سیمای جمهوری اسلامی مهاجرت می‌کند و بیش از یک دهه از فعالیتش در صداو سیما می‌گذرد از جمله مدیرانی است که در دوران ریاست علی لاریجانی وارد سازمان می‌شود و در بخش برون مرزی فعالیت خودش را آغاز می‌کند او در حال حاضر معاون برون مرزی صداو سیما و رئیس شبکه پرس تی وی است و ریاست شبکه هیسپان را نیز بر عهده دارد. مدیر پنجاه و یک‌ساله صدا وسیما در حالی عضو شورای عالی فضاي مجازی شده است که حدود پانزده سالی است تجربه مدیریت در رسانه ملی را دارد او در حال حاضر در حال به پایان رساندن مقطع دکتری خود در یکی از دانشگاه های لبنان است. علیرضا شاه میرزایی:اگر میانگین سنی اعضای حقیقی شورای عالی فضای مجازی را پنجاه سالگی برآورد کنیم قطعا علیرضا شاه میرزایی جوان ترین عضوی است كه البته ضمن تجربه مدیریتی متفاوت در بخش‌های غیر دولتی و شبه خصوصی توانسته جایی در میان اعضای حقیقی شورا داشته باشد شاه میرزایی متولد سال ۱۳۵۴ است او که هنوز از دهه سوم زندگی‌اش عبور نکرده ا ست دانش آموخته دانشگاه شریف در رشته کارشناسی نرم‌افزار و کارشناسی ارشد فلسفه علم در همین دانشگاه است و در حال دفاع در مقطع دکتری مدیریت تکنولوژی دانشگاه علامه طباطبایی است . شاه میرزایی در حال حاضر رئیس پژو هشکده فناوری اطلاعات موسسه تحقیقات ارتباطات و فناوری اطلاعات است همان جایی که ریاستش برعهده مهدی اخوان بهابادی قائم‌مقام وزیر ارتباطات وفناوری اطلاعات است.مدیر عاملی شرکت شمص تامین و ریاست شبکه تحلیلگران تکنولوژی از جمله سوابق مدیریتی اوست شرکت شمص تامین ازجمله شرکت‌هایی است که در زمینه فناوری اطلاعات در زیرمجموعه هلدینگ شستا متعلق به سازمان تامین اجتماعی قرار دارد. مسعود ابوطالبی:مسعود ابوطالبی از دیگر مدیران رسانه ملی است که در حال حاضر برای یک دوره سه ساله عضو حقیقی شورای عالی فضای مجازی به شمار می‌رود او اگرچه در حال حاضر رياست گروه مشاوران سازمان صداو سیما را بر عهده دارد اما برای مدت‌های طولانی معاون تحقیقات و برنامه‌ریزی سازمان صدا و سیما بود این در حالی است که سابقه آشنایی‌اش با حمید شهریاری دبیر شورای عالی اطلاع رسانی به زمانی بر می‌گردد که به عنوان عضو کمیسیون راهبردی و کمیسیون تخصصی اطلاع‌رسانی و تولید اطلاعات به ا ین شورا رفت و آمد داشته است . کامیار ثقفی:رئیس دانشگاه شاهد که اکنون عضو حقیقی شورای عالی فضاي مجازی است با پاگرفتن طرح تکفا (توسعه کاربری فناوری اطلاعات) به عنوان معاون آمار و انفورماتیک سازمان ثبت احوال کشور مدیر پروژه ارائه خدمات الکترونیکی هویت ملی بوده است. او لیسانس خود را از دانشگاه علم و صنعت در رشته برق و مخابرات دریافت کرده است و تحصیلاتش را در رشته دکترای تخصصی مهندسی برق ـ الکترونیک از دانشگاه تربیت مدرس به پایان رسانده است. او معتقد است : « نگاه غالب در تشکیل شورای عالی فضای مجازی با توجه به سوابقی که در این موضوع وجود دارد، تأکید بر وجود فرصتی است که استفاده از آن باید در جهت پیشرفت کشور باشد.» ]]> کلیات Tue, 17 Apr 2012 13:41:53 GMT http://www.aftana.ir/fa/doc/article/901/اعضای-حقیقی-شوراي-عالي-فضاي-مجازی-بشناسیم دکتر مهدی اخوان و ظاهرا دیگر هیچ http://www.aftana.ir/fa/doc/note/1512/دکتر-مهدی-اخوان-ظاهرا-دیگر-هیچ پس از سکوتی نزدیک به سه ماه، که حالا دیگر معلوم می‌شود که پر از هیاهو بوده است، در ساعات آخر روز دوشنبه هشتم خردادماه، طی حکمی توسط رئیس‌جمهور، دکتر مهدی اخوان بهابادی به سمت دبیر شورای عالی مجازی منتصب شد. کم و بیش تمامی آشنایان به حوزه فاوا با نام دکتر اخوان آشنا هستند اما خالی از لطف نخواهد بود که در همین ابتدای امر گذری بر تاریخچه فعالیت وی تنها در مقام اطلاع‌رسانی داشته باشیم: ۱- مهدی اخوان بهابادی در دوران تحصیلات دانشگاهی هماره شاگرد اول بوده است. او که متولد ۱۳۵۷ است، در حال حاضر تنها ۳۴ سال سن داشته و بر اساس تنها اطلاعات مکتوب یافت‌شده۱ رتبه اول کنکور سراسری ۱۳۷۵ و رتبه اول کنکور کارشناسی ارشد سال ۱۳۷۸ را در به دست آورده و در سال ۱۳۷۹ با عنوان رتبه اول تمامی رشته‌ها از دانشکده فنی دانشگاه تهران فارغ‌التحصیل شده و تا مقطع دکترا نیز در همان دانشگاه ادامه تحصیل داده است. همچنین وی دارای رتبه اول المپیاد دانشجویی مهندسی برق کشور در سال ۱۳۷۹ نیز هست. ۲- طی ۱۰ سال، از سال ۱۳۷۹ تا آذرماه ۱۳۸۸ که در پی تغییرات ساختاری وزارت ارتباطات و فناوری اطلاعات، به یکباره دکتر مهدی اخوان به عنوان معاون آموزش، پژوهش و امور بین‌الملل منصوب شد، هیچ پیشینه اجرایی، مدیریتی، علمی و تحقیقاتی‌ای از او در دسترس نیست. ۳- اما از آذرماه ۱۳۸۸، با سرعتی وصف‌ناشدنی، به ترتیب در دی‌ماه همان سال به سرپرستی بزرگ‌ترین مرکز تحقیقاتی کشور (مرکز تحقیقات مخابرات ایران) و سپس در اردیبهشت‌ماه ۱۳۸۹ و کمتر از یک ‌سال به منصب قائم‌مقامی وزیر ارتباطات و فناوری اطلاعات در فناوری و امور بین‌الملل منصوب می‌شود. ۴- از سوی دیگر، کاملا خارج از حوزه ماموریت وی (خصوصا بر اساس آخرین ابلاغیه رسمی وزیر به عنوان قائم‌مقام) ، هماره نام دکتر اخوان همراه با اپراتور چهارم و گاه‌به‌گاه با واژه شبکه ملی اطلاعات بر سر زبان‌ها بوده و ایشان از جایگاه متولی این اپراتور وعده‌های عملیاتی آن را گزارش کرده است. حتی یک مورد شایعه جدی استعفای وی۲ (البته به مسوولی غیر از مقام ارشد خود) و مورد دیگر شایعه جدی برکناری او توسط وزیر۳ نیز، در راستای فعالیت ایشان در پروژه اپراتور چهارم مطرح شد که در هر دو مورد به سلامت ختم به خیر گردید. ۵- دکتر اخوان، بر اساس آنچه در این سال‌های اندک مدیریتی از وی مشاهده شده است، ذاتا مسوولی با رویکرد اطلاع‌رسانی شفاف و در قالب اطلاعات قابل اندازه‌گیری نبوده و حتی در فرآیند برون‌سپاری قراردادهای تحقیقاتی مرکز تحقیقات مخابرات ایران با حجمی نزدیک به ۲۵ میلیارد تومان، از زمان برگزاری فراخوان در انتهای سال ۱۳۸۹ تا به امروز هیچ‌گونه اطلاع جدیدی از وضعیت قراردادهای منعقدشده یا نشده از او انتشار نیافته و در مورد موضوع مورد علاقه ایشان نیز هماره جملات کلی و تاریخ‌های رو به آینده برای انجام فعالیت اپراتور چهارم عنوان شده است. پروژه‌‌ای که حتی تا به آن حد وخیم تصویر شده که از دیدگاه مرکز پژوهش‌های مجلس شورای اسلامی۴ طرحی انحصارگرایانه تلقی شده است. ۶- شنیده‌های هفته‌های گذشته۵ حاکی بر رقابت بخش دولتی با صدا و سیما در تعیین دبیر شورای عالی حکایت می‌کند که با نشستن قائم‌مقام وزیر، ظاهرا کفه‌ ترازوی دولتی‌ها قدرتمندتر بوده و می‌بایست در آینده نیز تصوری این‌گونه از رفتار شورا در نظر گرفته شود. ۷- دکتر اخوان اگر از ظاهر برون‌سپاری پروژه‌های تحت امرش در مرکز تحقیقات به بخش خصوصی بگذریم (که بر اساس اطلاعات کلی در اختیار، بخش اندکی از آن به بخش خصوصی واقعی تخصیص یافته و بیشتر به مراکز تحقیقاتی و دانشگاهی واگذار شده است)، در دوران تصدی‌گری خود، چندان ارتباط مستقیمی با بخش خصوصی برقرار نکرده است. تنها مورد امیدوارکننده، حضور و مصاحبه رسمی ایشان در الکامپ شانزدهم۶ در سال ۱۳۸۹ است که در آن بر تلاش وی در پیش ‌بردن شبکه ملی اینترنت! با استفاده از بخش خصوصی تاکید کردند. ۸- بعد از حدود یک سال و نیم از سکوت خبری دکتر اخوان، سخنرانی ایشان۷ در نخستین گردهمایی مجمع فعالان فناوری اطلاعات و رسانه‌های دیجیتال انقلاب اسلامی که در هفته‌های گذشته برگزار شده است، مطالبی در خود دارد که خواندن و تعمق در آن خالی از لطف نخواهد بود. بهتر آن است که نیمه‌ پر لیوان را نگاه کنیم! به ‌هرحال دکتر اخوان دانش‌آموخته‌ رتبه یک و فرهیخته‌ در حوزه مهندسی است که باید امیدوار بود و دست به دعا برد که تنها به فضای مجازی بیندیشد و دغدغه‌های سیاسی خود را، پشت در اتاق شورای عالی رها کرده و تصویری مهندسی‌شده بر شورا حاکم کند. انشاء‌الله ]]> کلیات Mon, 04 Jun 2012 06:57:25 GMT http://www.aftana.ir/fa/doc/note/1512/دکتر-مهدی-اخوان-ظاهرا-دیگر-هیچ حفاظت از سیستم های مجازی http://www.aftana.ir/fa/doc/article/252/حفاظت-سیستم-های-مجازی افتانا - سيستمهاي مجـازي عملكـرد زيرسـاخت كامپيـوتر را ارتقـاء بخشيـده و بـه طـور فـزايندهاي در كـلاينتهـاي شـركت هـا مـورد استفـاده قـرار ميگيـرند. بنابرايـن امنيـت و خصوصا حفاظت آنتي ويـروس آن هـا در قـالـب تـاميـن امنيـت زيرسـاخـتهـاي فيزيكـي بايـد بـه دقـت مـورد تـوجه قـرار گيـردمفهـوم مجـازي سـازي مجازي سازي امكان پنهان سازي عملكردهاي دروني فرآيندهاي كامپيوتري را ميسر ميسازد. مجازيسازي ميتواند در جهت ارائه عملكرد منابع فيزيكي مانند پردازشگر، ديسك سيستمی يا RAM بعنوان مجموعههاي موجود و منابع مستقل منطقی مورد استفاده قرار گيرد. اين كار براي مثال اجراي چندين سيستم عامل را روي يك كامپيـوتر امكانپذيـر ميسازد بطوري كه هريك از آن ها مستقيما با سختافزار فيزيكي كار كنند. در اين زمان عملكرد سيستم به همان گونهاي كه كاربران با آن آشنايي دارند به نمايش درميآيد. برعكس اين عمل نيز امكان پذير ميباشد به اين معني كه وقتي چندين منبع فيزيكي در قالب يك كامپيوتر قدرتمند كار خود را ارائه ميدهند براي اجراي وظايف سنگين بسيار مناسب هستند. مجازيسازي در درجه اول ضريب كارآمدي سختافزار را افزايش ميدهد و خدماترساني بيشتر به سيستمهاي عامل و كاربري ها را ميسر ميسازد. برحسب منابعي كه بايد مشابه سازي شوند مجازيسازي به انواع مختلفي تقسيم بندي ميشود. براي مجازيسازي كلي تمامي سختافزارها شبيه سازي ميشوند و نصب هر نرمافزاري روي هر سختافزاري امكان پذير است. در مجـازيسـازي جزئـي تنهـا بخشـي از دستـورالعملهــا در حالت بومي روي پردازشگر به اجرا درميآيد كه در اين حالت عملكرد ارتقاء مييابد اما طيف پلتفورمهاي مورد استفاده را محدود ميكند. اما در روش شبه مجازي سـازي نيـازي به شبيه سـازي سـخت افزارها نيست. با اين رويكـرد سيستمهاي عامل مهمـان و ميـزبان با يكديگـر مشـاركت ميكننـد و هسته سيستم عامل مهمان براي اين منظور تغييـر ميكند تا يك رابط كاربـري اختصاصي با سيستم عامل ميزبان ايجاد گردد. علاوه براين سيستمهـاي مجـازيسـازي وجـود دارنـد كه در سطح سيستم عامل كار ميكنند و به اين ترتيب سيستم عامل منابع خود را براي راهانـدازي سيستـمهاي مهمان اختصاص ميدهد و در سطح كاربريها در يك «سندباكس» با امكان دسترسي محدود به فايل ها به اجرا درميآيد. فـوايـد مجـازيسـازيمجازي سازي منابع كامپيوتري برخوردار از يك دامنه كلي امتيازات است. نخستین امتياز اين كار را ميتوان افزايش كارايي زيرساخت نرم افزار و سخت افزار و كاهش هزينههاي خريد و نگهداري تجهيزات جانبي و نرمافزارها دانست. تمامي منابع ضروري مانند زمان سي پي يو، حافظه، سيستمهاي ذخيرهسازي و باندپهن شبكه براساس حجم و اولـويت به طور دايناميــك بيـن سيستـمهـاي مهمـان توزيع ميشوند. ماشينهاي مجازي قادرند بدون نياز به ريبوت كردن سيستم و اعلان به كاربر از يك سرور به سرور ديگر جابهجا شوند. جهت جابهجايي آسان بستهها روشي وجود دارد كه براساس آن تمامي نرم افزارهاي ضروري در يك تصوير مجازي جاي ميگيرند. در اين حالت آن ها با سهولت و سرعت بيشتري مورد استفاده قرار ميگيرند و ميتوان آن ها را به يك سرور يا ايستگاه كاري جديد گسترش داد و يا يكي از آن ها را كه در فواصل زماني طولاني مورد استفاده قرار ميگيرد حذف كرد. بازار سيستم هاي مجازي با جنب و جوش زيادي در حال گسترش است. اين مطلب در خصوص سرورها به عنوان بخشي از زيرساخت IT كه عملكرد سطح بالاي آن ها از اهميت زيادي برخوردار است نيز صدق ميكنـد. بنـابر اظهار نظر گـري چن، تحليـل گر IDC، سهـم «اكـوسيستم مجازي» از بازار كه ابزارهاي مجازيسازي نرمافـزار، مديـريت سـرورهاي شبيـهسازي شـده، ابـزارهاي نـرمافزاري مرتبـط، تعميـر و نگهـداري و خدمات ابري اکسترنال را در بر ميگيرد تا سال ۲۰۱۳ به ميانگين رشد سالانه ۲/۹ درصد به ۴۶ ميليـارد دلار خواهـد رسيـد.مجـازي سـازي سيستمهاي كامپيـوتري شركـتیافزايش كارآیي، ضریب خطا و ثبات معمولا مواردي هستند كه سرورهاي كامپيوتري شركت ها به آن توجه دارند. سرورهاي مدرن از قدرت و كارآمدي سطح بالايي برخوردارند. با اين حال به طور متوسط كمتر از نيمي از پتانسل آن ها مورد بهرهبرداري قرار ميگيرد و غالبا ميزان اين استفاده بين ۵ تا ۲۰ درصد است. كسب و كارهايي كه روي زيرساخت سرور سرمايهگذاري هنگفتي انجام ميدهند معمولا به نتيجه مورد انتظار خود دست نمييابند. به همين دليل فنآوريهاي مجازي سازي به طور گستردهاي در سرورهاي شركتها مورد استفاده قرار ميگيرند. مجازيسازي امكان تطبيق چندين سرور منطقی را روي يك سرور فيزيكي امكانپذير ميسازد يا برعكس و علاوه براين قادر است مجموعهاي از سرورهاي فيزيكي را روي يك سرور منطقی ادغام كند ضمن اينكه چنين اقدامي به طرز قابل توجهي قدرت مديريت و ضریب خطا را در زيرساخت سرور ارتقاء ميبخشد. مجازي سازي بواسطه افزايش تعداد سرورها روي ماشينهاي كم ظرفيت و اختصاص منابع فيزيكي بيشتر به وظايفي كه در اولويت قرار دارند ميزان توازن ظرفيت را انعطاف ميبخشد. براي مثال در آغاز سال مالي زماني كه گزارش هاي سالانه براي ارائه آمـاده ميشوند و نيز قبل از شروع سال جديد و در طول فصل فروش كامپيوترهاي بيشتري را ميتوان به بخش حسـابداري و بخش خردهفـروشي اختصـاص داد. زماني كه يك ماشين مجازي به يك سـرور الحاقي ديگر انتقال مـييابد، تا زمان اطمينان از تداوم فرآيندهاي كسب و كار به هيچ وجه نبايد ريبوت شود. مجازيسازي به كاهش زمان فرآيند تطبيقسازي كه براي سرور جديد ضروي است كمك ميكند كه البته براي جاي گذاري يك ماشين جديد از طريق تكثير تصوير ساختاربندي شده قبلي تنها به دو دقيقه زمان نياز است. هنگام بروز نقص در سرور، راهاندازي فرآيند پشتيبانگيري از سيستم مجازي براي اجرا به زمان زيادي نيازمند نيست. براي راحتي كار مدیران سیستم ابزارهاي متمركز مديريتي در سرورهاي مجازي مورد استفاده قرار ميگيرد.سرور VMware ESX بدون سيستم عامل يا هر نرم افزار ديگري روي سرور سخت افزار نصب مي شود.مجـازي سـازي چنـد سطـحيسيستم مجازيسازي در سطوح مختلفي عمل ميكند. برخي از آن ها عملاً روي يك سخـت افزار تنها نصـب شده اند و سيستم عامل اختصاصي خود را دارند كه نصب بسياري از سيستمهاي مهمان را امكانپذير ميسازد. معماري سختافزار براي هر نوع سيستم مهمان اعم از پردازشگر، ابزارهاي حافظه و سيستمهاي ورودي/خروجي شبيه سازي و تطبيق داده شده است. سيستمهاي مجازي قادرند روي سيستمهاي عامل نيز نصب گردند. صرف نظر از جايي مانند يك سيستم عامل ميزبان يا سخت افزار لخت كه سيستم مجازيسازي از آنجا هدايت ميشود، عملكرد آن در سطحي بسيار بالاتر از سيستمهاي مهمان قرار دارد. بازار سيستمهاي مجازيسازي نقشآفريناني مانند VMware، مایكروسافت، Citrix، Parallels و غيره را روي صحنه خود دارد. بنابر اظهار نظر کارشناسان گارتنر، راهكارهاي VMware محصولات پرطرفدارتري نسبت به بقيه هستند. خط توليد گسترده VMware دربرگيـرنده نرم افزارهايي براي مجازيسازي ايستگاههاي كاري، سرورها و مراكز پردازش اطلاعات و نيز زيرساخت مجازيسازي شده مديريت ميباشد. حفـاظـت از سيـستمهـاي مجـازيجـداسـازیجداسازی و تفكيك يكي از مهمترين پيشنيازهاي اطمينان از درستي عملكرد و قابليت دسترسي به اطلاعات است. فرآيندهاي كامپيوتري ناهمگون و اطلاعات پردازش شده بايد در هر سيستم كامپيوتري تفكيك گردند. از اين منظر، مجازيسازي ميتواند تركيبي از همه اين موارد باشد. اين فرآيند از يكسو قادر است سيستمهاي اطلاعاتي را يكپارچه سازي كند و جداسازی كامپيوترهاي فيزيكي را از بين ببرد از سوي ديگر روي ماشينهايي كه تفكيك اطلاعات در آن ها صورت نگرفته است قبل از عمل پردازش محيطهاي جداگانهاي ايجاد نمايد. براي مثال مجازيسازي به مديران اجازه ميدهد تا از طريق محيطهاي مجزا روي يك كامپيوتر به پردازش اطلاعات از كلاينتهاي كامپيوتري و نيز اطلاعات كاري و شخصي خود بپردازند. از سوي ديگر كاربريها و اطلاعات متضاد و ناهمگون نيز روي يك سرور قابل ادغام ميباشند. نـرم افـزار بيشتـر – آسيـب پذيـري بيشتـرسيستمهاي مجازي و غيرمجازي ، منابع فيزيكي شامل پردازشگر، RAM، حافظه و ابزارهاي شبكه و ورودي و خروجي را به كار ميگيرند. وجود يك سطح مضاف و تصنعي در قالب يك سيستم مجازي به معناي نصب برنامههاي كمتر و عدم نياز به حفاظت نيست. بالعكس، ماشينهاي جديد و مجازي و ناظرهاي ماشينهاي مجازي در زيرساختها،ميزان برنامهها و ريسك آسيبپذيري را افزايش ميدهند. سيستمهاي مجازي تقريبا با هر نـرمافـزاري آسيبپذيرند و حتي پرطـرفدارتـرين آن ها ماننـد محصولات VMware نيز توجه بسياري از هكرها را به خود جلب ميكنند. نياز به سيستمعاملها،برنامهها، خدمات و ايستگاههاي كاري كه بعنوان يك سرور فيزيكي واحد عملكرد خود را آغاز ميكنند حاصل پياده سازي يك زيرساخت مجازي است. بيشتر آسيبپذيريهاي ايجاد شده راه را براي حمله مهاجمان به سيستم عامل نه تنها از طريق كاربريها بلكه از طريق ميزبان/سيستم مجازي ناظر كه از حقوق خاصي برخوردار است هموار ميسازد كه بسيار خطرناك است. براساس پيشبيني گارتنر (Gartner) در سال ۲۰۱۲ شصت درصد از سرورهاي مجازي سازي شده از سطح امنيت پايين تري نسبت به سرورهاي فيزيكي جايگزين برخوردار خواهند بود. اما در اين بين، قوانين و مقررات موجود هيچ فرقي بين سيستمهاي كامپيوتري فيزيكي و مجازي قائل نيستند و براي هر دوي آن ها درخواستهاي حفاظت اطلاعات يكساني را در نظر ميگيرند. كلاينتها برخلاف سيستمهاي فيزيكي در خصوص از دست رفتن اطلاعات ذخيره شده روي سرور مجازي تحمل بيشتري از خود نشان ميدهند.حملـه به سطـوح مختلـفسيستمهاي مجازيسازي از يك سيستم مجازي ناظر، يا سيستم ميزبان و يك لايه مديريتي برخوردارند كه در صورت انجام تطبيقات لازم از امكان كنترل تمامي كامپيوترها برخوردار خواهند بود. زماني كه يك برنامه مخرب به سيستم مجازي ناظر يا ميزبان نفوذ ميكند قابليت اين را دارد كه آزادانه هر نوع دستورالعملي را روي پردازشگر به اجرا بگذارد. سيستمهاي ميزبان عليرغم اين حقيقت كه حيطه كاري آن ها توسط ميزبان يا سيستم مجازي ناظر كنترل ميشود از آسيب پذيري زيادي برخوردارند. تمامي دستورالعملها يا دست كم دستورالعملهاي داراي اولويت كه براي پردازشگر ارائه ميشوند توسط برنامهاي در لايه زيرين شبيهسازي ميگردند. سيستم ميزبان يا ناظر مجازي امنيت عملكردهاي صورت گرفته توسط سيستم عامل مهمان را تحليل نميكند و معمولا از يك سيستم منطقی مرتبط برخوردار نيست.زماني كه يك هكر به يك سيستم مهمان نفوذ ميكند به اطلاعات روي آداپترهاي شبكه مجازي دسترسي مييابد و قادر است به ترافيك بين سيستم عاملهاي ميزبان و مهمان نفوذ كرده و سيستم مجازي ناظر يا ميزبان را مورد حمله قرار دهد. حتي اگر كارت شبكه مجازي به حالت غيرفعال باشد، سيستم مجازي ناظر يا ميزبان توسط آلودگي از طريق فولدرهاي به اشتراك گذاشته شده تهديد ميشوند.رابطـه امنيتـی و نـوع مجـازي سـازيسيستم هايي كه به طور افقي و يا عمودي تفكيك شده باشيد با آسيبپذيري بيشتري روبرو هستند كه به عنوان مثال ميتوان از سيستمهايي كه تبادل اطلاعات بين سيستمهاي عامل غيرقابل كنترل است نام برد. استفاده از سيستم عاملهاي آسيبپذير و سيستمهاي نصب شده فاقد امنيت را ميتوان به مجازيسازي غيرامن تعبير كرد خصوصا زماني كمه عملكرد سيستم عامل آسيبپذير در قالب سيستم ميزبان باشد.نحـوه حفـاظت از سيستـمهـاي مجـازيجهت اطمينان از حفاظت كامل از يك كامپيوتر بايستي تمامي بروزرسانيهاي سيستم عامل ميزبان و سيستم مجازي ناظر/ميزبان نصب شده و خدمات غيرضرور و بلااستفاده غيرفعال گردند. جهت فراهم آوردن يك حفاظت كامل براي محيط مجازي، بايد يك راهكار حفاظتي با سطح كيفيت بالا نصب شده و مرتبا بروزرساني گردد. اين نوع حفاظت بايد كاملا جامع و فراگير بوده و تمامي ابزارهاي امنيتي ضرور شبكه و محلي را دربرگيرد. محصولات حفاظت از سرور كسپرسكي اخيرا به مجوز VMware مجهز شدهاند و ميتوانند نمونه خوبي براي اين نوع راهكارها باشند. آنتي ويروس كسپرسكي ۸ جهت به كارگيري در Windows Servers Enterprise Edition ،Lotus Domino، Microsoft ISA Server و Forfront TMG Standard Edition و پس از گذراندن آزمايشهاي نرمافزاري VMware Ready Application مجوز VMware را از آن خود كرده است.براساس نتايج بدست آمده از اين آزمايشهاف برنامههاي آنتي ويروس كسپرسكي براي سروها به آساني و بدون هرگونه نقص يا عملكرد تاثيرگذار به خصوصي در سيستمهاي VMware قابل ادغام است. عملكرد راهكارهاي مجوزدار VMware روي سرورهاي فيزيكي بطور همهجانبهاي نمايان است. خطوط VMware در هـر محصـولـي شـامـل ســرور VMware ESX/ESX ادغـام ميشوند و مانند سرورهاي فيزيكي، سطح امتياز امنيتي آنها يكسان است. راهكاري حفاظتي كسپرسكي روي سيستم عاملهاي ميزبان و مهمان و روي سروهاي مجازي و فيزيكي قابل نصب است. شركتها با استفاده از محصولات يك فروشنده خاص كه يكپارچگي و مديريت سيستم امنيتي را تسهيل ميكند فرصت حفاظت از تمامي زيرساختهاي كامپيوتري شبكه را دارند. نتـيجـه گيـريمجازي سازي يكي از فنآوريهاي اطلاعاتي كليدي است كه توسط كسب وكارها مورد استفاده قرار ميگيرد. هم اكنون عرضهكنندگان ماشينهاي مجازي و راهكاري حفاظتي در تشريك مساعي با يكديگر به طور فزايندهاي به فعاليت مشغولند و با توجه به محصولاتشان دسترسي به رابطهاي كاربري برنامه و ساير اطلاعات را فراهم ميآورند. البته تبهكاران اينترنتي نيز توجه زيادي به سيستم هاي مجازي دارند. حفاظت ناكافي و نامناسب ميتواند تمامي امتيازات فراهم آمده توسط مجازيسازي را خنثي كند. سيستمهاي مجازي نيازمند حفاظت كامل و همهجانبه هستند و دامنهاي از فـاكتورهـاي بخصوص بر امنيت آن ها تاثيـرگـذار است. با گستـرش بكارگيري سيستـمهاي مجـازي، حفظ امنيـت آن ها مـيتوانـد مسئله بسيار مهمي باشـد و ظهور راهكـاري آنتي ويـروس جديد و خاصي را در بازار موجب گردد. حتي اگر هنوز زمان اين كار فرا نرسيده باشـد، كاربـران بـايـد بـه كمك محصولاتي كه قابليت و صلاحيت آن هـا در خصــوص حفـاظت از سيستمهـاي مجازي سـازي شـده به اثبات رسيده است درصدد تامين امنيت كامپيوترهاي مجازي باشند. ]]> کلیات Tue, 03 Jan 2012 04:30:00 GMT http://www.aftana.ir/fa/doc/article/252/حفاظت-سیستم-های-مجازی نگاهی به وضعیت پرداخت الکترونیک در کشور http://www.aftana.ir/fa/doc/article/998/نگاهی-وضعیت-پرداخت-الکترونیک-کشور افشای اطلاعات مربوط به کارت‌های بیش از ۳ میلیون دارنده کارت در کشور همه را نگران ساخته است. کار به جایی رسیده است که علاوه بر شبکه‌های خبری داخلی شبکه‌های خبری خارجی معاند نیز وارد میدان شده و هر یک به موضوع از دید خود نگریسته و آن را تحلیل و بررسی می‌كنند. برخی اعلام بحران كرده و برخی موضوع را ساده‌تر و کم‌اهمیت‌تر از آنچه هست ارزیابی كرده‌اند.اما به راستی موضوع بسیار با اهمیت حفظ امنیت اطلاعات دارندگان کارت و به طور کلی شبکه‌های پرداخت الکترونیک تا چه حد در کشور ما پیاده‌سازی شده و راهکارهای کاهش پایدار دغدغه‌های عمومی جامعه در این بخش چیست؟در کشورهای توسعه یافته که بسیاری از روش‌های پرداخت الکترونیک با ریسک‌های امنیتی بالقوه بسیار بالاتری از روش‌های موجود در کشور ما در حال استفاده می‌باشند (نظیر پرداخت‌های بدون حضور کارت یا پرداخت بدون رمز) چه مکانیسم‌ها و فرآیندهایی حافظ امنیت عمومی جامعه در بالاترین سطح خود می‌باشد؟ساختار شبکه پرداخت الکترونیک کنونی کشور چگونه است؟در ساختار کنونی شبکه پرداخت الكترونیک کشور که با الگوبرداری مناسبی از کشورهای توسعه‌یافته طراحی شده است، فعالان زير حضور دارند:بانک صادر‌کننده کارت: مسوولیت صدور و مدیریت فرآیند‌های مرتبط با دارنده کارت را بر عهده دارد.بانک پذیرنده: این بانک مسوولیت مدیریت حساب‌های پذیرندگان کارت را بر عهده دارد.شتاب: که وظیفه متمرکز‌سازی و انجام تبادلات فنی و مالی فیمابین بانک‌های مختلف را در شبکه بانکی برعهده دارد.شرکت‌های ارائه‌دهنده خدمات پرداخت (PSP): این شرکت‌ها وظیفه فراهم‌سازی زیرساخت‌های خدمات پرداخت الکترونیک نظیر نصب، راه‌اندازی، مدیریت و اتصال شبکه کارتخوان‌های فروشگاهی را به شبکه بانکی بر عهده دارند.چرا نقش شاپرک در این حوزه اهمیت فراوان دارد؟بدیهی است که بانک مرکزی به عنوان نهاد ناظر پولی و بانکی کشور دارای وظایف متعدد در حوزه‌های مختلف اقتصادی کشور است و هیچ‌گاه فرصت و توان عملیاتی کافی برای نظارت بر جزئیات ارائه خدمات پرداخت در کشور را نداشته و نخواهد داشت. از این رو شرکت شاپرک به عنوان شرکتی که با وظایف حاکمیتی از سوی شرکت ملی انفورماتیک و بانک مرکزی تشکیل شده و ماموریت نظارت بر این حوزه و سازماندهی مجدد آن را بر عهده دارد، می‌تواند با تمرکز صرف بر این فعالیت اقدام به نظارت مستمر و بازدید‌های منظم و دوره ای بر فعالیت شرکت‌های PSP نموده و بازوی توانایی بانک مرکزی در این حوزه باشد.نظارت بر رعایت انواع استانداردهای امنیتی PCI و سایر ضوابط و قوانین کشوری از یک سو و تامین امنیت اقتصادی برای فعالیت شرکت‌های PSP با هدف ایجاد توجیه اقتصادی در زمینه توسعه سرمایه‌گذاری‌های ایشان در حوزه امنیت از اهم وظایف شاپرک خواهد بود.بنابر‌این بر همگان واجب است که در مقطع کنونی با حمایت از شرکت نوپای شاپرک زمینه استقرار هر چه سریع‌تر و ایفای کامل وظایف نظارتی آن را فراهم آورند.مکانیسم‌های امنیتی سایر کشورها برای تامین امنیت پرداخت الکترونیک چیست؟امنیت در حوزه خدمات پرداخت الکترونیک دارای لایه‌های متعدد بوده و برای هر یک برنامه‌ریزی متفاوتی انجام می‌شود.۱- لایه امنیت ابزارهای پرداخت و پذیرش (نظیر کارت و دستگاه کارتخوان):در این بخش به دلیل تنوع وسیع شرکت‌های تولید‌کننده ابزارهای پذیرش کارت و تکنولوژی‌های متعدد و متفاوت به کار گرفته‌شده توسط هر یک در تولید محصولات خود از یک سو و از سوی دیگر روش‌های متفاوت هر بانک یا موسسه صادر‌کننده کارت در تولید و صدور کارت و نیز سطوح متفاوت امنیتی به کار گرفته‌شده توسط شبکه‌های ارتباطی و مخابراتی واسط، از سال‌ها پیش به منظور حفظ امنیت عمومی در این بخش اقدام به تشکیل انجمنی بین‌المللی تحت عنوان PCI SSC با مشارکت برخی از بزرگ‌‌ترین شبکه‌های پرداخت شده است و نهاد ناظر در هر کشور یا هر شبکه پرداخت نظیر (Visa و Master Card) تمامی فعالان عضو خود را ملزم به پذیرش و رعایت این استانداردها در ابزارهای مورد استفاده خود كرده و به این شکل تمامی دستگاه‌های کارتخوان، دستگاه‌های خودپرداز، کارت‌ها، سوئیچ‌ها و... برای استفاده در شبکه‌های پرداخت ملزم به ارائه گواهینامه تایید امنیت صادر شده از سوی PCI می‌شوند.انجمن PCI SSCانجمن استانداردهای امنیتی صنعت پرداخت کارتی (PCI SSC) یک انجمن جهانی است که در سال ۲۰۰۶ به عنوان مسوول توسعه، مدیریت، آموزش و آگاهی‌بخشی در زمینه استانداردهای امنیتی صنعت پرداخت کارتی و با هدف اصلی بهبود در روند محافظت از اطلاعات دارندگان کارت و تسهیل پیاده‌سازی راهکارهای امنیتی در سطح جهانی تشکیل شد. موسسان این انجمن پنج برند اصلی شبکه پرداخت کارتی در جهان، شامل شرکت‌های Visa، MasterCard، Discover، American Express و JCB می‌باشند و تمامی این شرکت‌ها از سهم برابری در مسوولیت اداره و پیشبرد اهداف انجمن برخوردارند.این انجمن برنامه‌های خود را در زمینه امنیت پرداخت کارتی، استاندارد امنیت داده‌ها در صنعت پرداخت کارتی (PCI DSS) را تدوین كرده که در بخش بعد به آن می‌پردازیم.استاندارد PCI DSSاین استاندارد تعیین‌کننده حداقلی از راهکارها و الزامات مشخصی در جهت محافظت از اطلاعات دارندگان کارت است و باید توسط کلیه شرکت‌ها و کسب‌وکارهای پردازش‌کننده کارت‌های پرداخت، شامل پذیرندگان، پردازش‌گران، صادرکنندگان و ارائه دهندگان خدمات پرداخت و تمامی بازیگران موجود در چرخه ثبت، پردازش و انتقال اطلاعات کارت، رعایت شود.این الزامات شامل مدیریت امنیت، ساختار شبکه، طراحی نرم‌افزار، سیاست‌های داخلی، روندهای اجرایی و سایر بخش‌هایی است که در محافظت از اطلاعات دارندگان کارت حضور داشته و موثرند.مواردی که شرکت‌های ذکر شده ملزم به رعایت و کنترل آن هستند و در فواصل زمانی مشخص تحت بازرسی و نظارت نمایندگان مورد تایید انجمن قرار می‌گیرند، عبارتند از ۱۲ مورد که در شش گروه کلی قرار دارند:i- توسعه و مدیریت یک شبکه مطمئن شامل:۱- نصب و مدیریت یک برنامه Firewall۲- عدم استفاده از پارامترهای اولیه نصب‌شده توسط تولیدکننده به عنوان پسورد سیستمii- محافظت از اطلاعات دارندگان کارت شامل:۳- محافظت از اطلاعات ذخیره و آرشیو شده در سیستم۴- کدگذاری داده‌های مرتبط با اطلاعات انتقال داده شده در شبکه‌های عمومیiii- استفاده از یک نرم‌افزار به منظور مدیریت ریسک شامل:۵- استفاده و به‌روزرسانی مداوم نرم‌افزارهای ویروس‌یاب۶- توسعه و مدیریت سیستم‌ها و برنامه‌های محافظت‌شدهiv- پیاده‌سازی راهکارهای کنترلی شدید در میزان دسترسی به اطلاعات شامل:۷- محدود کردن دسترسی به اطلاعات دارندگان کارت در حد لزوم۸- تخصیص یک کد شناسایی مشخص به یک یک افرادی که به اطلاعات دسترسی دارند۹- ایجاد محدودیت در دسترسی فیزیکی به اطلاعات ذخیره‌شدهv- کنترل و تست شبکه‌های مورد استفاده شامل:۱۰- ثبت و کنترل تمامی ورودها به شبکه‌های حفظ و پردازش اطلاعات دارندگان کارت۱۱- اجرای منظم تست سیستم‌ها و رویه‌های امنیتیvi- مدیریت یک سیاست امنیتی در قبال اطلاعات کارتی:۱۲- اتخاذ و اجرای سیاستی که حفاظت امنیت اطلاعات توسط تمامی پرسنل را تضمین کند.در ایران شرایط چگونه است؟واقعیت آن است که به دلیل رشد بسیار سریع شبکه کارتخوان‌های فروشگاهی کشور و سایر روش‌های پرداخت الکترونیک نظیر پرداخت اینترنتی، لازم است که اکنون با طراحی مجدد این لایه امنیتی تمامی شرکت‌های PSP فعال و نیز تمامی بانک‌های حاضر در کشور ملزم به رعایت استاندارد PCI DSS شده و اقدام به اخذ و ارائه گواهینامه‌های مربوطه در خصوص تمامی ابزارها و تجهیزات خود كنند و به کارگیری هر ابزاری در سطح جامعه منوط به طی فرآیند فوق باشد.۱- لایه امنیت در حوزه مدیریت:به دلیل حساسیت بالای این بخش از اقتصاد (بخش بانکی و پولی) و ارتباط مستقیم آن با احساس امنیت یا ناامنی عمومی جامعه، عموما مدیران و مسوولان این بخش برای تصدی مسوولیت خود می‌بایست از فیلترهای متعددی گذشته و تایید صلاحیت شوند، اما این تمامی ماجرا نیست؛ چرا که در صورت عدم طراحی صحیح و پیش‌بینی مکانیسم‌های امنیتی و احتیاطی لازم جبران خسارات مالی و امنیتی وارده به هیچ روی امکان‌پذیر نخواهد بود.عوامل ذیل از جمله مهم‌ترین عوامل تضمین‌کننده امنیت عمومی در حوزه خدمات پرداخت الکترونیک و جبران خسارات وارده احتمالی به جامعه است که در بیشتر کشورهای توسعه یافته پیاده سازی شده‌اند:۲- افزایش میزان سرمایه ثبت شده شرکت‌های PSP:بدیهی است در صورتی که شرکت PSP دارای سرمایه ثبت شد، باشد، به هیچ روی توان جبران خسارات وارده احتمالی در رویدادهایی نظیر افشای اطلاعات کنونی را نخواهد داشت. بنابراین پیش‌بینی میزان حداقلی سرمایه ثبت شده و الزام تمامی شرکت‌های فعال به رعایت آن از جمله مهم‌ترین اقدامات موثر خواهد بود.۳- الزام تمامی شرکت‌های فعال برای تبدیل شدن به شرکت سهامی عام:به دلیل تفاوت ماهیت تصمیم‌گیری در شرکت‌های دارای مالکیت شخصی با شرکت‌هایی که به صورت سهامی عام و با حضور نمایندگان افراد و شرکت‌های مختلف در هيات‌مدیره و سپس مجامع شرکت اداره می‌شوند و کاهش امکان اخذ تصمیمات شخصی و مغایر با منافع عمومی در این نوع شرکت‌ها، پیش‌بینی فرآیندی که طی آن تمامی شرکت‌های فعال و دارای مجوز به سرعت به شرکت سهامی عام تبدیل شوند مرحله بعدی کار خواهد بود.۴- لزوم پیش بینی منطقی برای حفظ و توسعه در آمد شرکت‌های PSP:یکی از رویکردهای احساسی و شاید غیر منطقی در شرایط کنونی، اعمال هر چه بیشتر محدودیت بر عملکرد شرکت‌های PSP در حوزه فعالیت تجاری و کاهش کانال‌های درآمدی ایشان خواهد بود.تقریبا در تمامی مدل‌های بکارگیری شده در شبکه‌های بین‌المللی پرداخت در کشورهایی نظیر آمریکا و کانادا طراحی فضای اقتصادی صنعت پرداخت الکترونیک بر محوریت ایجاد منافع پایدار و گسترده برای تمامی بازیگران اعم از بانک‌ها و شرکت‌های PSP انجام شده است تا جایی که به طور مثال در ایالات‌متحده شرکت‌های PSP نظیر FIRST DATA در سال ۲۰۱۰ با حضور در ۳۵ کشور در مناطق آمریکای شمالی و لاتین، اروپا، منطقه آسیا/پاسیفیک، خاورمیانه و آفریقا و با ارائه خدمات به ۲/۶ میلیون پذیرنده و هفت هزار موسسه مالی، موفق به پردازش مبلغ ۶۰ میلیارد دلار و کسب درآمد ۴/۱۰ میلیارد دلار شده‌اند. این در حالی است که تعداد کارمندان این شرکت در پایان سال ۲۰۱۰ حدود ۲۴هزار نفر بوده است.به روشنی معین است که هدف نهاد ناظر و طراحان صنعت پرداخت الکترونیک در آمریکا ایجاد محدودیت در درآمدهای شرکت‌های PSP و انواع حوزه‌های فعالیت ایشان نبوده است.چرا دغدغه صنعت پرداخت الکترونیک در کشورهای توسعه یافته حفظ و توسعه درآمدهای شرکت‌های PSP و بانک‌ها است؟یکی از پاسخ‌های اصلی این پرسش آن است که تنها در صورت حفظ منافع سهامداران شرکت‌های PSP و سرمایه‌گذاران این شرکت‌ها از سود حاصله از فعالیت‌های خود و البته نظارت و کنترل دقیق نهاد ناظر است که می‌توان به طور منطقی انتظار داشت تا این شرکت‌ها با سرمایه‌گذاری در حوزه‌هایی نظیر تامین امنیت، استانداردهای به کارگیری شده را ارتقا بخشند.۲- ایجاد شرکت‌های مادر در حوزه ارائه خدمات پرداخت الکترونیک:صنعت بانکداری و فعالیت‌های پولی و مالی از جمله معدود حوزه‌هایی است که کشورهای توسعه یافته از تمرکزگرایی در آن پرهیز نكرده و آگاهانه در حال مدیریت ایجاد هر چه بیشتر تمرکز در آن می‌باشند.مروری بر اخبار روزانه منتشر شده در سایت‌ها و ژورنال‌های معتبر بانکی و پرداخت الکترونیک در سطح دنیا حاکی از آن است که روزی نیست که یک شرکت کوچک‌تر توسط شرکت‌های بزرگ‌تر خریداری نشده و به آن الحاق نشود. تا جایی که اخیرا حتی در حوزه‌های حساسی نظیر مدیریت سوئیچ‌های پرداخت ملی در انگلستان نیز شاهد خرید شرکت switch (یکی از شرکت‌های اصلی مدیریت تراکنش‌ها) توسط شرکت بین‌المللی Master Card یا خرید شرکت معظم Hypercom (تولید‌کننده سوم دنیا در زمینه دستگاه کارتخوان) توسط شرکت دوم دنیا در این حوزه یعنی Verifon بوده‌ایم. (بر اساس اطلاعات منتشر شده توسط بانک مرکزی انگلستان -۲۰۱۱ و نشریه Nilson report) پرسش اصلی آن است که چرا حاکمیت‌های ملی یا نهاد‌های ضد انحصار در سطح اروپا و آمریکا در برابر این بزرگ‌تر شدن شرکت‌های بزرگ‌تر مقاومتی نکرده و حتی آنرا تشویق می‌کنند؟پاسخ؟۱- شرکت‌های بزرگ‌تر به دلیل وجود سهامداران متعدد می‌بایست میزان شفافیت مالی و عملیاتی بالاتری داشته و سلامت اقتصادی آنها به مراتب بیشتر از شرکت‌های کوچک‌تر خواهد بود.۲- در صورت بروز بحران‌های مالی یا عملیاتی یا وجود نقص امنیتی در این شرکت‌ها به دلیل توان مالی بالا، امکان جبران خسارات وارده حتی در مبالغ بسیار بالا وجود خواهد داشت.۳- شرکت‌های بزرگ‌تر امکان سرمایه‌گذاری بیشتری را در حوزه تامین امنیت پرداخت الکترونیک دارا می‌باشند.۴- تعدد شرکت‌های فعال در حوزه ارائه خدمات پرداخت یا به طور کلی صنعت بانکداری زمينه‌هاي کاهش امکان نظارت موثر نهاد ناظر را فراهم می‌آورد.۵- تعدد شرکت‌های فعال در این حوزه به صورت اتوماتیک منجر به ارائه سطوح متفاوت کیفیت خدمات شده و موجب افزایش نارضایتی عمومی مي‌شوند و همانند رویداد اخیر عملا امکان نظارت فنی مستقیم و مستمر بر فعالیت شرکت‌های PSP وجود نخواهد داشت.راه‌حل چیست؟بانک مرکزی و برخی فعالان این صنعت از مدت‌ها پیش به دنبال ارتقاي استانداردهای امنیتی و بازطراحی ساختار و تعریف مجدد نقش شرکت‌های PSP و بانک‌ها در این حوزه بوده‌اند. به کارگیری الگوهای کشورهای توسعه یافته در تعریف نقش شرکت مادر برای شرکت‌های بزرگ و با سابقه PSP و ادغام شرکت‌های کوچک‌تر در آنها، عملا گام بلندی در افزایش امنیت شبکه‌های پرداخت الکترونیک در کشور خواهد بود. ]]> کلیات Sun, 22 Apr 2012 13:50:54 GMT http://www.aftana.ir/fa/doc/article/998/نگاهی-وضعیت-پرداخت-الکترونیک-کشور جی دیتا برای مقابله با حملات آنلاین بانکی http://www.aftana.ir/fa/doc/article/497/جی-دیتا-مقابله-حملات-آنلاین-بانکی ]]> کلیات Sun, 26 Feb 2012 09:30:00 GMT http://www.aftana.ir/fa/doc/article/497/جی-دیتا-مقابله-حملات-آنلاین-بانکی من یک هکرم، و این بیانیه من است http://www.aftana.ir/fa/doc/article/86/یک-هکرم-این-بیانیه مانیفست هکر یا بیانیه هکر یا The Hacker Manifesto متنی است که هکری به نام منتور (Mentor) در سال ۱۹۸۶ نوشته است. این بیانیه کوتاه پس از دستگیری منتور توسط پلیس نوشته شده و در نشریه زیرزمینی فرک شماره ۱، نسخه ۱ فایل ۳ از ۱۰ چاپ شد. این بیانیه یکی از متون مرجع فرهنگ هکرها است و خواندن آن می‌تواند نمایانگر روحیه و دیدگاه هکرهای نسل اول به دنیا باشد. مانیفست هکرها، راهنمایی است برای هکرهای تمام دنیا و زیربنای کوتاهی برای اخلاقیات پذیرفته شده در این جامعه که می‌گوید توانایی‌های فنی به جای مقاصد خودخواهانه و صدمه زننده به دیگران، باید برای ساخت و گسترش مرزهای جهان آزاد بکار برده شود. در زیر متن بیانیه هکرها را به آن شکلی که در مجله فرک ۸ ژانویه ۱۹۸۶ منتشر شده می‌خوانید: \/\وجدان یک هکر\/\ نوشته +++منتور+++ نوشته شده در ۸ ژانویه ۱۹۸۶ امروز یک نفر دیگر دستگیر شد. همه روزنامه‌ها در مورد آن نوشته‌اند. «نوجوانی در رسوایی جرایم کامپیوتری دستگیر شد»، «هکر بعد از دستکاری در بانک دستگیر شد»، ... . بچه‌های لعنتی. همه مثل هم هستند. اما آیا شما هرگز در برنامه‌های روانشناسی و تکنومغزهای ۱۹۵۰تان به عمق چشم‌های یک هکر نگاه کرده‌اید؟ آیا هیچ وقت فکر کرده‌اید که چه چیزی او را ساخته و چه افکاری به او شکل داده؟ من یک هکر هستم، وارد دنیای من شوید... دنیای من با مدرسه شروع شد... من از اکثر دانش‌آموزها باهوش‌تر بودم و مزخرفاتی که درس می‌دادند حوصله من را سر می‌برد... لعنت به احمق‌ها. همه مثل هم هستند. من در دبیرستان هستم. به معلم گوش می‌دهم که برای دفعه پانزدهم مشغول توضیح روش‌های کاهش اصطکاک است. من این را می‌فهمم. «نه خانم اسمیت. من نمی‌توانم مشقم را روی کاغذ نشان بدهم. من آن را در ذهنم حل کرده‌ام...» بچه لعنتی. احتمالا آن را کپی کرده. آن‌ها همه مثل هم هستند. من امروز یک کشف کردم. یک کامپیوتر کشف کردم. یک لحظه صبر کنید! این عالی است. هر کاری که به آن بگویم می‌کند. اگر من اشتباهی کند دلیلش این است که من گند زده‌ام و نه به این خاطر که من را دوست ندارد... یا به این خاطر که از من می‌ترسد... یا به این خاطر که فکر می‌کند من باهوشم... یا به این خاطر که درس دادن را دوست ندارد و نمی‌خواهد اینجا باشد... بچه لعنتی. تنها کاری که می‌کند بازی کردن است. همه مثل هم هستند. و بعد اتفاق افتاد... دری به جهانی باز شد... پالسی الکتریکی مانند ماده ای اعتیاد آور از خط تلفن خارج شد و من را از ناتوانی‌های رومزه‌ای که می‌دیدم خلاص کرد. «همین است... این جهانی است که من به آن تعلق دارم...» من اینجا همه را می‌شناسم... حتی اگر آن‌ها را ندیده باشم، حتی اگر هیچ وقت با آن‌ها حرف نزده باشم، شاید در آینده هم هیچ وقت خبری از آن‌ها نگیرم اما همه آن‌ها را می‌شناسم... بچه‌های لعنتی. دوباره گند زده‌اند به خط تلفن... همه‌شان مثل هم هستند. شما فکر می‌کنید می‌دانید که همه مثل هم هستیم... در روزهایی که ما هوس استیک داشتیم، در مدرسه با قاشق به ما غذای بچه می‌دادند. تکه گوشت‌هایی که به ما می‌دادید قبلا جویده شده بودند و مزه‌ای نداشتند. ما توسط سادیست‌ها احاطه شده بودیم و آدم‌های مریض به ما بی‌توجهی می‌کردند. بعضی‌ها هم بودند که چیزهای خوبی برای درس دادن داشتند اما آن‌ها قطره‌هایی بودند نایاب در بیابانی بی‌انتها. حالا این دنیای ما است... دنیای الکترون و سوییچ و زیبایی پهنای باند. ما از سیستم‌های موجود بدون اینکه پول بدهیم استفاده می‌کنیم ولی اگر به خاطر آن شکم‌پرست‌های سودجو نبود که لازم داشته باشند پولشان را صرف این کنند که رسانه‌ها به ما مجرم بگویند، این سرویس‌ها باید بسیار ارزانتر بودند. ما کشف می‌کنیم... و شما به ما مجرم می‌گویید. ما به دنبال دانش می‌گردیم.. ما شما به ما مجرم می‌گویید. ما بدون رنگ پوست، بدون ملیت و بدون گرایشات مذهبی در دنیا زندگی می‌کنیم و شما به ما مجرم می‌گویید. شما بمب اتم می‌سازید، شما جنگ شروع می‌کنید، شما می‌کشید، شما تقلب می‌کنید و به ما دروغ می‌گویید و سعی می‌کنید ما باور کنیم که این چیزها برای ما خوب است، اما ما هستیم که مجرمیم. بله من مجرمم. جرم من کنجکاوی است. جرم من قضاوت کردن در مورد انسان‌ها نه بر اساس ظاهر که بر اساس آنچه می‌گویند و آنچه فکر می‌کنند. جرم من این است که از شما باهوش‌ترم، جرمی که هرگز به خاطر آن مرا نخواهید بخشید. من یک هکرم، و این بیانیه من است. شما شاید بتوانید این یک نفر را متوقف کنید اما نمی‌توانید جلوی همه ما را بگیرید... به هرحال، همه ما مثل هم هستیم. +++ منتور +++ این مقاله (بیانیه) در سایت های زیادی وجود دارد و متن آن روی تی شرت و گجت های مختلف هم یافت می شود. حتی در فیلم های سینمایی هم آن را می بینید. مثلا در آخرین مورد در فیلم سینمایی شبکه اجتماعی این بیانیه را روی دیوار اتاق مارک زاکربرگ موسس فیسبوک مشاهده می کنید.جادی میرمیرانی ]]> کلیات Mon, 21 Nov 2011 07:53:30 GMT http://www.aftana.ir/fa/doc/article/86/یک-هکرم-این-بیانیه