خبرنامه های امنیتی

يادآوري مراجعي كه پيش
تر نيز از آن ها صحبت شده است، هر چند ممكن است تكراري باشد ولي امكان اين هست كه
افراد جديدي را نيز با آن ها آشنا كند. چند منبع امنيتي مهم كه همواره خلاصه اي از
مهم ترين ها را ارائه مي دهند :

    –
Secunia
فكر مي كنم جزو
كامل ترين سايت هايي باشد كه انواع آسيب پذيري ها را در برنامه هاي مختلف مورد
كنترل قرار مي دهد و هر روز چندين مورد از آن ها را در دسترس ديگران قرار مي دهد.
اگر در امان ماندن از آسيب پذيري هاي جديد براي شما مهم است ، عضو شدن در
ليست پستي اين سايت را بسيار به
شما توصيه مي كنم. به صورت
روزانه براي شما
ايميل هايي خواهد فرستاد و يا مي توانيد با سيستم
هفتگي آن در پايان هر
هفته خلاصه اي از موارد جديد را دريافت كنيد.

    –
SecurityFocus از سايت هايي
است كه به حتم بايد از آن استفاده كرده باشيد.
خبرنامه ها و
ليست هاي پستي مختلفي كه ارائه
مي كند. علاوه بر آن كانال
خبري
بسيار پراستفاده اي دارد.

    –
Packet Storm قبلا منبع
به روز و بسيار بهتري بود. اما عدم استفاده از تكنيك هاي روز كمي آن را مهجور كرده
است. هرچند هنوز در نوع خود بي نظير است.

Secure Shell | مقدمه ای بر SSH

امنيت و حفظ حقوق افراد
از بديهي ترين مواردي است كه در هر سطحي بايد مورد احترام قرار گيرد و رعايت شود.
اما اين موضوع هيچگاه ضمانت اجرايي ندارد به خصوص در شبكه هاي كامپيوتري.
SSH يا همان Secure Shell يك راه حل
نرم افزاري ارزان قيمت است كه مي تواند چشم هاي نامحرم را از دادهاي شما در شبكه
دور نگه دارد. با اينكه SSH تمامي مشكلات را حل نخواهد كرد،
اما در مورد بسياري از موارد مي تواند راه حل مناسبي باشد. برخي از اين موارد
عبارتند از :

    –
يك پروتكل خادم/مخدوم امن براي كدگذاري و انتقال داده ها در شبكه.
    – تعيين هويت كاربران به وسيله كلمه عبور ، host
، public key و يا استفاده از Kerberos ، PGP و يا
PAM
    – قابليت امن كردن برنامه هاي ناامن شبكه مانند
Telnet ، FTP و در كل هر برنامه اي
كه بر اساس پروتكل TCP/IP بنا شده است.
    – بدون هيچ تغيير در استفاده كاربر نهايي ( End User
)
    – پياده شده ( قابليت پياده سازي ) بر روي بيشتر سيستم عامل ها

به عنوان يك تعريف
بسيار ساده مي توان SSH را اين گونه بيان كرد :
SSH يك روش قدرتمند و پر استفاده و البته نرم افزاري است كه
براي دستيابي به امنيت شبكه طراحي شده است. هربار كه داده اي از طرف كامپيوتر به
شبكه فرستاده مي شود، به صورت خودكار توسط SSH كدگذاري مي
شود. هنگامي كه داده به مقصد خود مي رسد به صورت خودكار كدگشايي مي شود. نتيجه اي
كه خواهد داشت كدگذاري نامرئي خواهد بود. بدين صورت كاربران نهايي درگير پروسه
كدگذاري و كدگشايي نخواهند شد و از ارتباط امن خود مي توانند به خوبي استفاده كنند.
امنيت سيستم كدگذاري SSH با استفاده از الگوريتم هاي پيچيده
،مدرن و غير قابل كرك ( تا به حال ) تضمين مي شود. تا به آنجا كه امروزه در سيستم
هاي حياتي و بسيار حساس از اين سيستم استفاده مي شود.
به صورت معمول محصولاتي كه از SSH استفاده مي كنند از دو
بخش خادم و مخدوم ( Client/Server ) تشكيل مي شوند.
Client ها با استفاده از تنظيمات سرور مربوطه به آن وصل مي شوند و
سرور وظيفه تاييد هويت و قبول و يا رد ارتباط را به عهده دارد.

نكته : بايد
توجه داشته باشيد تشابه نام Secure Shell با محيط هايي
مانند Bourne shell و يا C Shell نشان دهنده اين نيست كه
SSH نيز محيطي است كه وظيفه تفسير فرامين براي سيستم عامل
را بر عهده دارد.

نكته : از
ديدگاه كاربران UNIX مي توان اين گونه بيان كرد كه
SSH مشابه امني است براي r- commands. در اين سيستم نيز دستوراتي 
مشابهي مانند rsh ، rlogin ،
rcp وجود دارد كه عبارتند از ssh – scp – slogin.

اگر احساس مي كنيد اين
توضيحات براي ترغيب شما به مطالعه بيشتر كافي بوده است، خواندن مقاله هاي زير را
توصيه مي كنم :

    –   
SSH Host Key
Protection

    –   
SSH User Identities
    –   
SSH and ssh-agent
    –   
SSH Port Forwarding

و براي آشنايي بيشتر از
كتاب SSH, The Secure Shell: The
Definitive Guide
استفاده كنيد.

OpenSolaris | معراج سولاریس

شركت
Sun Microsystems بعد از مدت
زيادي كه از اعلام پروژه OpenSolaris
مي گذرد در دسترس بودن اين پروژه را اعلام كرد.
يكي از موارد قابل توجهي كه در طي اين مدت در مورد انتشار اين نسخه مطرح بود نحوه
تعيين نوع مجوز ( License )  مورد استفاده براي اين محصول بود.
از آن جا كه هدف اصلي ارائه اين نسخه از طرف شركت سان در اختيار گذاشتن يك سيستم
عامل مبتني بر يونيكس و با پشتيباني كامل از لينوكس به همراه سورس كد آن در چهارچوب
قوانين مدل OSI
بود اين شركت تلاش زيادي كرد تا مجوز مورد استفاده براي اوپن سولاريس مورد تاييد
جامعه باز متن باشد.
بدين وسيله علاوه بر اينكه شركت سان مي تواند از خارج شدن خود به وسيله قدرت رو به
گسترش لينوكس جلوگيري كند، سهمي هم در بازار باز متن پيدا خواهد كرد.
 به همين منظور شركت سان مجوز
CDDL
يا همان COMMON DEVELOPMENT AND
DISTRIBUTION LICENSE
را بر اساس
MPL تدوين كرد و پس از مدتي
بحث و بررسي در تاريخ ۱۷ دسامبر ۲۰۰۴ مورد تاييد جامعه بازمتن قرار گرفت.

Today, Sun
announced that the source code for the Solaris Operating System–the most advanced operating system in the industry–will be made available through its OpenSolaris program. This milestone opens significant new opportunities for developers, customers, and partners. Open source Solaris means that the world will have full, free of cost access to the Solaris source code. Sun believes that the open source model is the right one because it benefits our customers. Open source means that our partners and customers will be able to more easily customize Solaris to fit their needs. It means developers ouside of Sun will be able to collaborate with our Solaris developers at Sun to make this great operating system even better.



Sun Announces Open Source License for Solaris Operating System

OpenSolaris.org now “open” for business
Solaris
Operating System and Linux Interoperability