تست نفوذ چیست و چگونه انجام می‌شود؟

تعداد حملات سایبری بسیار زیاد شده است و هر روز هم به تعداد آن‌ها اضافه می‌شود. وجود چنین مسائلی باعث می‌شود تا کسب و کارها برای امنیت سایت خود از تست نفوذ استفاده کنند. تست نفوذ یک شبیه سازی از هک اخلاقی است که به منظور تایید اثر بخشی کنترل‌های امنیتی در یک محیط خاص انجام می‌شود و آسیب و حملات احتمالی را مشخص می‌کند. هک اخلاقی در زیرساخت شرکت یا پرسنل همان سازمان به منظور تست امنیت انجام می‌شود. این فرآیند با استفاده از تکنیک‌های مختلف حمله به امنیت اطلاعات سازمان‌ها را شبیه سازی می‌کند. در ادامه با تست نفوذ بیشتر آشنا می‌شوید.

تست نفوذ چیست؟

تست نفوذ (Penetration Testing) به فرآیند هک اخلاقی گفته می‌شود که شامل ارزیابی برنامه یا زیرساخت یک سازمان در برابر انواع مختلف تهدیدات می‌شود. این تست کمک می‌کند تا از آسیب پذیری‌های مختلف سیستم جلوگیری شود و دلایل احتمالی این آسیب پذیری‌ها مانند تنظیمات نادرست و طراحی ضعیف تشخیص داده شود. تست نفوذ که به عنوان تست قلم نیز شناخته می‌شود، یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری برای بررسی آسیب پذیری‌های آن است. در رابطه با امنیت برنامه‌های تحت وب، تست نفوذ معمولا برای تقویت فایروال برنامه وب (WAF) استفاده می‌شود.

تست قلم معمولا انواع حملات تهدید کننده وبسایت‌ها را شبیه سازی می‌کند تا مطمئن شود سیستم از سطح امنیت بالایی برخوردار است. با این تست می‌توان بررسی کرد که آیا سیستم به اندازه کافی قوی است که بتواند در برابر حملات مقاومت کند یا خیر. یک پن تستر استاندارد می‌تواند تا حد زیادی حامی کسب و کارها باشد و حملات احتمالی را شناسایی کند تا ایمنی سایت را در برابر حملات تضمین کند. در واقع تسترهای نفوذ همانند هکرهایی هستند که در جبهه‌ی شما میجنگد.

تفاوت تست نفوذ دستی و خودکار

پن تستر به صورت دستی

• به منظور دستیابی به نتایج بهتر برای تست آسیب پذیری‌های کسب و کار، تلاش‌های بیشتری مورد نیاز است.  

• انجام این تست به صورت دستی زمان بیشتری می‌برد.

• وقتی یک حمله یا روش سو استفاده جدید ایجاد می‌شود برای بسیاری از ابزارهای خودکار باید منتظر اپدیت بعدی باشند در صورتی که انسان‌ها می‌توانند تکنیک جدید را به سرعت یاد گرفته و آن را پیاده سازی کنند.

• با استفاده از Penetration Testing به صورت دستی در مقایسه با تست خودکار تعداد نتایج کاذب کمتر است.   

پن تستر خودکار 

• از ابزارهای خودکار می‌توان بدون دخالت انسان استفاده کرد و در حالی که تست دستی برای تمام موارد قابل انجام نیست.

• ابزارهای خودکار سریع‌تر عمل می‌کنند که طبیعتا به زمان کمتری نیاز دارد و فرایند را با سرعت بالاتری انجام می‌دهند. 

• این روش، بهترین راه برای انجام تست در اهداف با آمار بالاست.

• در تست نفوذ خودکار، تعداد نتایج کذاب بیشتر است. 

انواع مختلف Penetration Testing 

پن تستر شبکه 

Penetration Testing شبکه در ابتدا، ساختار فیزیکی سیستم به منظور شناسایی خطرات موجود در شبکه سازمان بررسی می‌شود.جهت کسب اطلاعات بیشتر با شماره 02154521 شرکت رهاکو و یا وبسایت رسمی این شرکت به ادرس rahaco.net مراجعه نمایید.

تعریف DNS یا سیستم نام دامنه؛ مهم ترین پروتکل شبکه‌های کامپیوتری و اینترنت

آیا تا به حال به این فکر کرده‌اید که اینترنت چگونه به وجود آمد؟ چگونه وقتی یک آدرس وبسایت را تایپ می‌کنیم، فورا به آن صفحه منتقل می‌شویم؟ مسلما در گذشته این امکان وجود نداشت، حداقل تا زمانی که هنوز DNS معرفی نشده بود. برای درک اینکه DNS چگونه به وجود آمد (و چرا به وجود آمد) بیایید در ابتدا نگاهی اجمالی به تاریخچه اینترنت بیندازیم. در سال 1958، رئیس جمهور آیزنهاور، پروژه تحقیقاتی APRA را راه اندازی کرد. هدف از APRA کمک به اتصال کامپیوترها در موسسات مختلف از طریق خطوط تلفن بود.

در دهه 60، ARPA به سرعت رشد کرد و مفهوم شبکه‌های کامپیوتری به شروع خود نزدیک شد. ARPANET توسعه یافت: اولین شبکه گسترده‌ای که قادر به سوئیچینگ بسته بود و پروتکل‌های TCP/IP را پیاده سازی کرد. در آن زمان، موسسه تحقیقاتی استنفورد یک فایل HOSTS.TXT داشت که از آدرس سایت‌ها نقشه‌برداری می‌کرد. اما با رشد سریع اینترنت در سراسر جهان، این کار بسیار دشوار شده بود.

پس از آن بود که DNS برای کمک به مقابله با این مشکل وارد صحنه شد. به پل موکاپتریس (دانشمند کامپیوتر آمریکایی و از توسعه دهندگان اینترنت) و تیمش وظیفه ساده سازی شبکه را داشتند. در سال 1983، تعریف DNS ایجاد و کمی بعد به استاندارد اینترنت تبدیل شد. DNS عموما غیرمتمرکز بود و به افراد اجازه می‌داد بدون نیاز به آدرس IP در اینترنت به جستجو بپردازند.

DNS به ایجاد اسامی قابل شناسایی که نشان دهنده آدرس‌های IP هستند، کمک کرد و باعث شد تا گشت و گذار در اینترنت برای کاربران بسیار آسان شود. این‌ کارها فقط به آن دلیل بود که به خاطر سپردن نام دامنه‌ای مانند ABC.com بسیار ساده‌تر از آدرس IP کامل است. به یاد بیاورید که یک آدرس IP از ارقام و کاراکترهای پیچیده تشکیل شده است که یادآوری آن‌ها به سادگی امکان پذیر نیست. اکنون که متوجه شدیم تعریف DNS چیست و چرا این مفهوم مهم است، بیایید نگاهی دقیق‌تر به نحوه عملکرد آن بیندازیم.

تاریخچه DNS چیست؟

در روزهای اولیه پیدایش اینترنت، اختصاص یک آدرس IP به نام دامنه به صورت خودکار انجام نمی‌شد. قبل از اینکه اینترنت به پدیده‌ای گسترده در دنیا تبدیل شود، اتصال نام دامنه و آدرس IP به صورت دستی فرآیند بسیار کندی بود. با رشد اینترنت و احساس نیاز به دامنه‌های بیشتر، دیگر به اتصال دستی آدرس‌های IP و نام دامنه نیازی نبود. محبوبیت روزافزون اینترنت به این معنی بود که روشی قوی‌تر مورد نیاز است.

در سال 1983، دانشمندی به نام Paul Mockapetris یک سیستم پویا ایجاد کرد که به طور خودکار آدرس‌های IP را با نام دامنه‌ها و بدون نیاز به نیروی انسانی متصل می‌کرد. این سیستم جدید انقلابی DNS نام داشت. با اینکه هنوز می‌توانید اطلاعات آدرس IP را به صورت دستی در URL بنویسید، تایپ یک نام دامنه کوتاه بسیار آسان‌تر و ساده‌تر است. Mockapetris تمام اطلاعات DNS را به صورت رایگان در دسترس همه قرار داد.

سیستم نام دامنه یا DNS چیست؟

تعریف DNS یا Domain Name System را به عنوان دفترچه تلفن اینترنتی در نظر بگیرید. این یک پایگاه داده است که در آن نام دامنه‌های اینترنتی به آدرس‌های IP تبدیل می‌شوند. این پروتکل نام‌های دامنه را به آدرس‌های IP عددی تبدیل می‌کند. کامپیوترها فقط می توانند با استفاده از آدرس های IP عددی با یکدیگر ارتباط برقرار کنند. برای اینکه مرورگر شما را به نام دامنه‌ای که وارد کرده اید متصل شود، DNS ابتدا باید آن را به یک IP قابل خواندن توسط کامپیوتر ترجمه کند. همچنان می‌توانید برای دسترسی به یک وب‌سایت، آدرس IP را در مرورگر تایپ کنید، اما بهتر است نام دامنه‌ را به ‌خوبی به خاطر بسپارید.

امروزه بیش از 359 میلیون دامنه ثبت شده وجود دارد، اما نگه داشتن یک فهرست واحد از این دامنه‌ها امکان پذیر نیست. این دایرکتوری در سراسر جهان بر روی سرورهای نام دامنه توزیع شده است. این سرورها به طور مرتب با یکدیگر ارتباط برقرار می‌کنند تا دایرکتوری‌های خود را به روز نگه دارند و موارد اضافی را حذف کنند.

DNS چگونه کار می‌کند؟

ما می‌دانیم که DNS با تبدیل نام دامنه‌ای مانند abc.com به آدرس IP عددی به ما کمک می‌کند تا به وب‌سایت مورد نظر خود دسترسی پیدا کنیم. اما نحوه کار DNS به چه شکل است؟ در پشت صحنه، فرآیندهای DNS به صورت گام به گام انجام می‌شوند. این فرآیند تبدیل به عنوان "کوئری" شناخته می‌شود. در ادامه نگاهی دقیق‌تر به تعریف DNS و نحوه عملکرد آن خواهیم داشت:

جستجوی یک وب‌سایت: ابتدا کاربر نام میزبان را در مرورگر تایپ می‌کند. رایانه آدرس IP مرتبط با سایت را از  ادامه مطلب...

امضای دیجیتال چیست و چرا برای اسناد امنیتی استفاده می‌شود؟

با رواج بیشتر تجارت الکترونیک به صورت آنلاین، بسیاری از قراردادها و تراکنش‌هایی که قبلا روی کاغذ امضا و به صورت فیزیکی تحویل داده می‌شدند. حالا با اسناد و گردش کارهای کاملا دیجیتال جایگزین شده‌اند. با این حال، اسناد دیجیتال نیز از خطر دزدی یا دستکاری اطلاعات در امان نیستند. برای کاهش خطر این نوع سواستفاده‌ها، کسب‌ و کارها به ابزارهایی نیاز دارند که بتواند اصالت و ایمنی اسناد، داده‌ها و ارتباطات حیاتی خود را تایید و فرستنده آن‌ها را احراز هویت کنند. ابزار رایجی که برای این منظور استفاده می‌شود، امضای دیجیتال است.

امضای دیجیتال چیست؟

امضاء دیجیتال یا digital signature بر اساس نوعی الگوریتم رمزنگاری انجام می‌شود تا امکان جعل و تقلب در آن وجود نداشته باشد. این نوع امضا دارای الگوریتم‌های مختلفی است که با محاسبات پیچیده ریاضی ساخته شده است. توجه داشته باشید که اگر امضا معتبر باشد، شخص دریافت کننده‌ی پیغام می‌تواند پیام ارسالی را بدون جعل و بدون تغییر در زمان انتقال مشاهده کند.

گواهی امضاء دیجیتال چیست؟

سند الکترونیکی امضا شده، هویت صاحب digital signature را نشان می‌دهد. گواهی امضای دیجیتال روشی مرسوم برای تشخیص هویت به صورت الکترونیکی با سطح امنیت بسیار بالا برای تراکنش‌های آنلاین است. این گواهی برای رمزگذاری داده‌ها به شیوه‌ای استفاده می‌شود که تنها دریافت کننده مورد نظر بتواند به آن دسترسی داشته باشد.

توکن امضای دیجیتال چیست؟

توکن امضاء دیجیتال وسیله‌ای فیزیکی است که توسط رابط USB به کامپیوتر متصل می‌شود. از این وسیله برای نگهداری از کلید خصوصی و رمزنگاری اطلاعات استفاده می‌شود. توکن امضای دیجیتال بر مبنای (زیر ساخت کلید عمومی) (KPI) است. بنابراین این توکن ‎ها از امنیت بالایی برخوردار هستند. مرکز صدور اصلی  digital signature می‌تواند گواهی امضای شخص احراز هویت شده را بر روی توکن digital signature نصب کند. بنابراین کاربر با داشتن توکن digital signature می‌تواند برای احراز هویت دیجیتال از این ابزار استفاده کند.

نحوه کار امضای دیجیتال چگونه است؟

امضاء دیجیتال هر فرد مانند امضای دستی منحصر به فرد است. معمولا شرکت‌های خدمات دهنده digital signature از پروتکل PKI (زیر ساخت کلید عمومی) استفاده می‌کنند. PKI این امکان را به سرویس دهنده می‌دهد که از الگوریتم‌های ریاضی برای تولید دو عدد طولانی استفاده کند این دو عدد، کلید نامیده می‌شوند. یکی از این کلیدها عمومی و دیگری خصوصی است. در واقع PKI زیرساخت و بستری امنیتی است که امکانات ضروری برای سرویس digital signature را فراهم می‌کند.

زمانی که فردی یک سند را به‌ صورت دیجیتالی امضا می‌کند، امضا با استفاده از کلید خصوصی او ایجاد می‌شود. حفظ کلید خصوصی و افشا نکردن آن نزد دیگران یکی از مهم‌ترین موارد امنیتی در استفاده از امضای دیجیتال است. الگوریتم‌های ریاضی مانند یک دستگاه رمزنگاری عمل می‌کنند و داده‌ای مطابق با سند امضا شده به نام هش ایجاد و داده را رمزنویسی می‌کنند. بنابراین نتیجه digital signature یک داده رمزگذاری‌شده می‌باشد که زمان امضای سند نیز در این داده مشخص شده است. بنابراین اگر پس از آن زمان تغییری در سند ایجاد شود، فاقد اعتبار است.

مزایای امضاء دیجیتال

• محرمانگی: محرمانگی در واقع همان محرمانه نگه داشتن اطلاعات است، به این معنی که کاربر نامعتبر یا هر موجودیت غیر معتبر دیگری نتواند به محتوای مورد نظر دسترسی پیدا کند. به عنوان مثال نگهداری اسناد الکترونیکی ادارات و سازمان‌های دولتی و خصوصی و همچنین اطلاعات خصوصی افراد جامعه از مزایای استفاده از این سرویس رمزنگاری است.

• عدم انکار: سرویس امنیتی دیگری که رمزنگاری ارائه می‌دهد عدم انکار است. به این معنی که اگر کاربر یا هر موجودیت دیگری عملی را در فضای مجازی انجام داد، بتوان آن را به صورت قضایی پیگیری کرد. به بیان ساده‌تر دیگر کاربر نتواند عملی را که انجام داده انکار کند و بتوان ثابت کرد که آن عمل خاص دقیقا توسط چه کسی انجام شده است.

• یکپارچگی: هدف در این سرویس، اطمینان از عدم تغییر داده هاست. به عبارت دیگر پس از بازخوانی داده‌هایی که از قبل ذخیره شده و یا از طریق شبکه یا هر روش دیگری منتقل شده‌اند. می‌توان مطمئن بود که داده‌ها دچار تغییرات غیر مجاز نشده‌اند.

امضای دیجیتال چه کاربردهایی دارد؟

امضاء دیجیتال مبتنی بر ادامه مطلب...

کوکی مرورگر چیست و چه تاثیری در تجربه کاربری دارد؟

با پیشرفت هرچه سریع‌تر تکنولوژی اغلب کارها دچار تغییر و تحولات عظیمی شده‌اند. البته جالب است بدانید که خود اینترنت و مرورگرها هم هر روز نسبت به روز گذشته پیشرفته‌تر و آپدیت‌تر می‌شوند. تمام این توسعه‌ها و حرکت‌های رو به جلو برای راحتی هرچه بیشتر کاربران و تامین نیازهای بشر است که منجر به پاسخگویی خواسته‌های کاربران می‌شود. امروزه اصطلاحات جدید و جالبی در دنیای فناوری می‌شنویم که یکی از این اصطلاحات کوکی نام دارد. تا چندی قبل واژه‌ها و کلمات تنها یک معنی داشتند اما امروزه معناهای متفاوتی پیدا کرده اند.

با شنیدن کلمه کوکی اولین چیزی که به ذهن مخاطب میرسد شیرینی‌های کوچک و خوشمزه هستند. در صورتی که در دنیای تکنولوژی کوکی معنای متفاوت دیگری دارد. کوکی که به آن کوکی مرورگر یا کوکی وب هم می‌گویند در واقع داده‌های متنی کوتاهی هستند که روی کامپیوتر کاربر ذخیره می‌شوند.   

کوکی مرورگر چیست؟

کوکی‌ها داده‌هایی هستند که به صورت فایل در کامپیوتر کاربران ذخیره می‌شوند و زمانی که کاربر از یک وب سایت استفاده می‌کند، این اطلاعات به سرور وب سایت ارسال می‌شوند. کوکی مرورگر باعث می‌شود که اطلاعات کاربر فراموش نشود. می‌توان تعریف دقیق‌تری از کوکی ارائه کرد: هر کوکی قطعه متنی‌ است که یک سرور وب می‌تواند آن را روی هارد ‌دیسک شما جاسازی کند. کوکی‌ها به مدیر وب‌سایت امکان می‌دهند اطلاعاتی را روی سیستم کاربران ذخیره کرده و در صورت نیاز آن‌ها را استخراج کند. این اطلاعات به‌ صورت جفت‌های نام – مقدار (Name-Value) ذخیره می‌شوند.

مثالی برای درک بهتر عملکرد کوکی 

به عنوان مثال اگر کاربر به فروشگاه اینترنتی مراجعه کند حتی بدون اینکه ثبت نام کرده باشد یا در فروشگاه وارد شده باشد می‌تواند سبد خرید خود را پر کند. حتی اگر صفحه را ببندد و مجددا آن را باز کند باز هم محصولاتی که به لیست خرید خود اضافه کرده بود همچنان در سبد خرید دیده می‌شوند. این کار به کمک کوکی‌ها انجام می‌شود. در واقع در مراجعه‌ی بعدی به وب ‌سایت یا یکی از صفحات آن، ابتدا سایت از مرورگر می‌خواهد که فایل کوکی ذخیره شده بر روی حافظه کامپیوتر یا موبایل شما را باز خوانی کند و اگر وجود نداشت آن را ایجاد کند. استفاده از کوکی اینترنتی که کوکی وب یا کوکی مرورگر نیز نام دارد، در عصر جدید اینترنت ضروری است.

چرا از کوکی مرورگر استفاده می‌شود؟

هنگامی که کاربر در وب سایتی وارد حساب کاربری خود شود. حتی اگر کاربر زمانی که کارش تمام شد صفحه وب سایت مورد نظر را ببندد، در بازید دوباره از همان  وب سایت  نیازی به لاگین دوباره نیست. این ویژگی با استفاده از کوکی مرورگر امکان پذیر است. اگر وب سایتی اطلاعات کاربر را در کوکی ذخیره نکند، کاربر باید با هر بار ورود به سایت اطلاعات خود را وارد کند. بنابراین نگهداری کوکی موجب بهبود تجربه‌ی کاربری می‌شود. دلیل استفاده از کوکی‌ها این است که هر درخواست در پروتکل HTTP از درخواست بعدی مستقل است و سرورها نمی‌توانند درخواست‌های متعدد کاربران را دسته بندی کنند. با ذخیره‌ی فایل کوچکی از اطلاعات مربوط به کاربر این مسئله حل می‌شود و درخواست‌های هر کاربر از یکدیگر جدا می‌شوند.

 

 

ایزوله کردن اینترنت چگونه است؟

برای تمام کاربران مرورگر وب دروازه‌ای برای ورود به اینترنت است. اگر چه امنیت مرورگرها در طی سالیان گذشته بهبود پیدا کرد اما هنوز هم اغلب مرورگرهای وب برای دسترسی امن به اینترنت مناسب نیستند. دروازه‌ای که یک مرورگر به دنیای اینترنت باز می‌کند مسیری دو طرفه برای ورود بدافزارها، باج افزارها و دیگر موارد مخرب بر روی سیستم کاربر است. هنگام حمله، هکر کاربر را فریب میدهد تا بر روی یک لینک کلیک کند یا یک نرم افزار مخرب را اجرا کند. با این کار هکر از سد آنتی ویروس‌ها و فایروال‌ها عبور می‌کند و سیستم و شبکه را به خطر می‌اندازد. به همین دلیل ایزوله کردن اینترنت امری مهم و حیاتی برای کاربران و سازمان‌ها است. که باید توسط متخصصان پشتیبانی ای تی این عمل صورت گیرد.

ایزوله کردن اینترنت چیست؟

جداسازی مرورگر یک مدل امنیت سایبری است که هدف آن جداسازی فیزیکی فعالیت کاربر اینترنت (و خطرات سایبری مرتبط با آن) از شبکه‌ها و زیرساخت‌های محلی است. فناوری‌های جداسازی مرورگر به روش‌های مختلفی انجام می‌شوند، اما همه آن‌ها به دنبال دستیابی به یک هدف هستند، جداسازی موثر مرورگر وب و فعالیت کاربر جهت ایمن کردن مرورگرهای وب از سو استفاده‌های امنیتی و تهدیدهایی مانند باج افزارها و بدافزارها.

راهکار ایزوله کردن اینترنت چیست؟

این تکنیک بهترین راهکار و اقدام امنیتی موجود برای کاهش حملات باج افزارها و ویروس‌ها می‌باشد. بنابراین شبکه‌ای نفود ناپذیر را برای سازمان‌ها فراهم می‌سازد. هیچ گونه بد افزار، ویروس یا هر نوع کد یا برنامه مخرب رایانه‌ای دیگر نمی‌تواند به آن نفوذ کند. 

در دنیایی که تهدیدهای امنیتی بسیار مدرن و زیاد شده است سازمان‌ها باید از راهکارهایی استفاده نمایند تا از تهدیدها جلوگیری کنند. امروزه بسیاری از سازمان‌ها ایزوله کردن اینترنت را به عنوان یکی از راهکارهای کنترلی این تهدیدها پیاده سازی می‌کنند. 

بهترین روش‌های ایزوله کردن اینترنت برای سازمان‌ها و شرکت‌ها 

مرورگرهای وب یکی از رایج‌ترین برنامه‌های کاربردی تجاری هستند که امروزه به بخش مهمی از کسب و کارها تبدیل شده‌اند. تمام سازمان‌های کوچک و بزرگ در هر صنعتی برای انجام کارهای خود به اینترنت متکی هستند. در سازمان‌ها و شرکت‌ها صرف نظر از تعداد کاربران، ‌اطلاعات حساس در مرور امن اینترنت بسیار حیاتی است. به همین دلیل مدیران شبکه به دنبال روش‌ها و راهکارهایی هستند که محیط شبکه را از باج افزارها، بد افزارها و ویروس‌های وارد شده از طریق مرورگرها، حفظ کنند.

ایزوله کردن یک شبکه محلی

یک شبکه محلی ایزوله شامل سرورها و کامپیوترهایی می‌باشد که به یکدیگر متصل هستند ولی ارتباط آن‌ها با اینترنت صفر است. جدا سازی فیزیکی شبکه داخلی از اینترنت با استراتژی Air Gap مفهومی ساده دارد و به این معنی است که در صورت عدم دسترسی به داده‌ها، نمی‌توان آن‌ها را ویروسی و یا تخریب کرد. این راهکار معمولا با ایجاد یک کپی از داده‌های تولیدی روی سیستم استوریج ثانویه پیاده سازی می‌شود. 

ایزوله کردن اینترنت با فناوری Browser Isolation

جدا سازی مرورگر (همچنین به عنوان جداسازی وب شناخته می‌شود) یک فناوری جدید است شامل فعالیت مرورگر وب در یک محیط ایزوله مانند document box یا ماشین مجازی می‌باشد تا از رایانه‌ها در برابر هر گونه بدافزار محافظت کند. این جدا سازی ممکن است به صورت محلی یا از راه دور روی رایانه یا سرور اعمال شود. این تکنولوژی با  ادامه مطلب...

مهندس هوش مصنوعی چه وظایفی دارد؟

مهندس هوش مصنوعی یکی از نقش‌های جدید در حوزه فناوری اطلاعات است. مهندسان هوش مصنوعی افرادی هستند که از هوش مصنوعی و تکنیک‌های یادگیری ماشین برای توسعه برنامه‌ها و سیستم‌هایی استفاده می‌کنند که می‌توانند به سازمان‌ها در افزایش کارایی، کاهش هزینه‌ها، افزایش سود و تصمیم‌ گیری بهتر در کسب‌ و کار کمک کنند. یک متخصص هوش مصنوعی بر توسعه ابزارها، سیستم‌ها و فرآیندهایی تمرکز دارد که هوش مصنوعی را قادر می‌سازد در دنیای واقعی به کار گرفته شود. هر برنامه‌ای که در آن ماشین‌ها از عملکردهای انسانی مانند: حل مسائل و یادگیری تقلید می‌کنند، می‌توان هوش مصنوعی در نظر گرفت.

مهندس هوش مصنوعی کیست؟

مهندس هوش مصنوعی یک متخصص فناوری اطلاعات است که ماموریت آن‌ها توسعه الگوریتم‌های هوشمندی است که قادر به یادگیری، تجزیه و تحلیل و پیش‌بینی رویدادهای آینده می‌باشند. مهندسان هوش مصنوعی یک محقق هستند که عملکرد مغز انسان را تجزیه و تحلیل می‌کنند تا برنامه‌های رایانه‌ای را با همان توانایی‌های شناختی انسان بسازند. مهندسان هوش مصنوعی باید در زمینه‌های مختلفی مانند: یادگیری ماشین یا یادگیری عمیق که برگرفته از هوش مصنوعی است، تخصص داشته باشند. یادگیری ماشینی مبتنی بر الگوریتم‌ها و درخت‌های تصمیم گیری (یکی از پرکاربردترین الگوریتم‌ها در بین الگوریتم‌های داده کاوی می‌باشد) است، در حالی که یادگیری عمیق مبتنی بر شبکه‌های عصبی است.

مهندس هوش مصنوعی موظف به انجام چه کارهایی است؟

مهندسی هوش مصنوعی از جمله نقش‌ها و مشاغل جدید حوزه فناوری اطلاعات و علوم رایانه‌ای است. که با استفاده از الگوریتم‌های یادگیری ماشین و یادگیری عمیق، مدل‌های هوش مصنوعی را برای ترسیم چشم‌اندازهای کسب‌ و‌ کارها ایجاد می‌کنند که می‌تواند برای تصمیم‌گیری‌های تجاری که کل سازمان را تحت تاثیر قرار می‌دهد استفاده شود. این مهندسان بسته به این ‌که سازمان‌ها چه اهدافی را دنبال می‌کنند هوش‌های مصنوعی قوی یا ضعیف ایجاد می‌کنند. مهندسان هوش مصنوعی درک کاملی از برنامه‌ نویسی، مهندسی نرم‌افزار و علم داده‌ها دارند. آن‌ها از ابزارها و تکنیک‌های مختلفی استفاده می‌کنند تا بتوانند داده‌ها را پردازش و سیستم‌های هوش مصنوعی را توسعه داده و نگهداری کنند.

مسئولیت‌های مهندس هوش مصنوعی

مهندسان هوش مصنوعی نقش مهمی در سازمان‌هایی دارند که از هوش مصنوعی استفاده می‌نمایند. آن‌ها استراتژی هوش مصنوعی را ترسیم  و مشکلاتی را که باید با هوش مصنوعی حل شوند را تعریف می‌کنند. آن‌ها مسئول ایجاد زیرساخت و توسعه هوش مصنوعی و سپس پیاده سازی آن‌ها هستند. در اینجا برخی از وظایف و مسئولیت‌های خاص یک مهندس هوش مصنوعی آورده شده است:

• زیر ساخت توسعه هوش مصنوعی را ایجاد و مدیریت می‌کنند.

• انجام تجزیه و تحلیل آماری و تفسیر نتایج برای هدایت و بهینه سازی فرآیند تصمیم گیری سازمان

• خودکارسازی زیرساخت‌هایی که گروه علم داده استفاده می‌کنند.

• توانایی تعامل و هماهنگی با دیگران برای پیشبرد امور.

• تنظیم و مدیریت زیرساخت‌های مورد نیاز برای اجرای مدل‌های هوشمند.

• ایجاد هماهنگی میان دانشمندان داده و تحلیل گران کسب‌‌‌وکار

• تبدیل مدل‌‌های یادگیری ماشین به API ‌‌هایی که قابل دسترسی توسط بقیه اپلیکیشن‌‌ها نیز باشد.

• تست و استقرار مدل‌‌ها

• توسعه حداقل محصول مناسب بر اساس یادگیری ماشین

• به کارگیری هوش مصنوعی برای تجهیز سازمان با توانمندی‌‌های نوین

مهارت‌های مورد نیاز برای یک مهندس هوش مصنوعی

در ابتدا یک مهندس هوش مصنوعی به عنوان پیش نیاز باید به ریاضیات مسلط باشد و اطلاعات کافی درباره آمار، احتمال، منطق، حساب و الگویتم‌ها داشته باشد. برای مهندسان هوش مصنوعی مدرک فیزیک مهندسی یا روباتیک هم مورد قبول است. یکی دیگر از مسیرهای تحصیلی ممکن برای این شغل، کارشناسی در علوم رایانه است. که در مقطع کارشناسی ارشد در رشته مهندسی کامپیوتر و برای تخصص بیشتر در رشته‌های مرتبط باهوش مصنوعی در سطح دکترا ادامه میابد.

مهارت‌های برنامه نویسی

مهارت در برنامه نویسی یکی از مهارت‌های مهم و بیسیک است. تبحر در  ادامه مطلب...

استاندارد ISO 27001؛ سیستم مدیریت امنیت اطلاعات

استاندارد 27001 توسط سازمان بین المللی استاندار سازی به نام ISO تدوین شده است. با افزایش جرائم سایبری دریافت گواهینامه ISO 27001 اهمیت بیشتری پیدا کرده است. استاندارد ISO 27001 چارچوبی برای حفظ امنیت اطلاعات سازمان‌ها فراهم می‌کند. امروزه داشتن گواهینامه ISO 27001 برای مشتریان از اهمیت بسیاری برخوردار است. ISO/IEC 27001 به ‌طور رسمی یک سیستم مدیریت را تعیین می‌کند که هدف آن تامین امنیت اطلاعات و کمک به سازمان‌ها برای ایجاد امنیت بیشتر در دارایی‌های اطلاعاتی است که در اختیار دارند.

استاندارد ISO 27001 چیست و چه کاربردی دارد؟

ایزو ۲۷۰۰۱ یکی از انواع استانداردهای خانواده (ISO/IEC 27000) است که در سال ۲۰۰۵ توسط سازمان بین‌المللی استانداردها (ISO) و کمیسیون برق ایجاد گردید. استاندارد ISO 27001 یک استاندارد بین المللی در مورد نحوه مدیریت امنیت اطلاعات است. 

متن استاندارد ایزو 27001 دو نوبت توسط سازمان بین المللی ایزو در سال 2013 میلادی و 2017 میلادی ویرایش شد. بنابراین آخرین ویرایش استاندارد ایزو 27001 مربوط به سال 2017 میلادیست. گواهینامه ایزو 27001 برای متقاضیان توسط نهاد صادر کننده گواهینامه ایزو تحت نظارت انجمن اعتبار دهنده بین المللی IAF صادر میگردد. دریافت گواهینامه ISO 27001 سیستم مدیریت امنیت اطلاعات، توسط شرکت هایIT، شرکت‌های خدمات پشتیبانی شبکه و کامپیوتری تقاضا می‌شود. متقاضیان برای بهبود عملکرد سیستم خود یا حضور در مناقصات به گواهینامه ایزو 27001 نیاز پیدا می‌کنند.

مزایای استاندارد ISO 27001

ISO 27001 مزایای بسیاری برای یک سازمان به همراه دارد. پذیرش استاندارد امنیت اطلاعات، اطمینان یافتن از امنیت بخشی از فرهنگ شرکت و مقاومت در برابر تهدیدات سایبری است. در ادامه به برخی از این مزایا اشاره خواهیم کرد.

• با تضمین حفاظت از اطلاعات مشتریان یک مزیت رقابتی ایجاد می‌کند.

• ریسک‌های امنیتی سازمان شناسایی و فرایندهای امنیتی به صورت رسمی شناخته می‌شوند.

• محرمانه بودن اطلاعات اطمینان می‌دهد دیتاها تنها برای افراد مجاز قابل دسترسی است.

• کمک به تیم‌های امنیتی و تسریع در اجرای اثر بخش اقدامات امنیتی یکی دیگر از مزایای آن است.

• پیشگیری از وارد شدن خسارت‌های سنگین مالی، در صورت وقوع حملات سایبری از جمله مهم ترین مزیت استاندارد ISO 27001 به شمار میرود.

• افزایش اعتبار سازمان و ایجاد اطمینان برای مشتریان و شرکای تجاری یکی از دستاوردهای مهم استاندارد 27001 تلقی می شود.

• در نهایت هم کسب شهرت به عنوان یک تامین کننده معتبر و شناخته شده 

هدف از تدوین استاندارد ISO 27001 چیست؟

هدف از تدوین استاندارد ملی، تعیین الزامات جهت استقرار، پیاده سازی، نگهداری و بهبود مستمر در سیستم مدیریت امنیت اطلاعات است. پذیرش استفاده از سیستم مدیریت امنیت اطلاعات تصمیمی راهبردی برای سازمان‌ها می‌باشد. استقرار و پیاده سازی  ISO 27001 باتوجه به نیازها، اهداف و الزامات امنیتی سازمان ها کمک کننده به ساختار سازمان است. انتظار میرود به مرور زمان همه این عوامل تاثیر گذار تغییر کند.

تاریخچه استاندارد ISO 27001

گروه استانداردهای انگلستان یا همان BSI Group اولین بار در سال 1995 استاندارد BS 7799 را ایجاد کرد. دپارتمان صنعت و تجارت بریتانیا این استاندارد را نوشت و بخش‌های مختلف آن را تدوین کرد. اولین بخش این استاندارد در سال 1998 بازبینی شد که شامل تجربیات در زمینه مدیریت امنیت اطلاعات بود. صاحبان استاندارد در جهان تمامی مباحث آن را بررسی کرده و در سال 2000 استاندارد ISO 27001 انطباق‌های لازم را دریافت کرد. این استاندارد با عنوان ISO/IEC 17799 منطبق شد. در این استاندارد بر تکنولوژی اطلاعات و نیز امنیت اطلاعات تاکید می‌شد.

بازبینی بعدی در جوئن 2005 انجام شد. نهایتا در سال 2007 این استاندارد تحت عنوان ISO/IEC 27002 ادامه پیدا کرد. عنوان گفته شده در سری استانداردهای ISO 27000 قرار گرفت. در سال 1999 و برای اولین بار، قسمت دوم BS7799 بررسی و منتشر شد. بعدها این استاندارد با عنوان ایزو 27001 شناخته شد.

ایمیل اسپم چیست و چگونه از دریافت آن جلوگیری کنیم؟

ایمیل های اسپم به تنهایی 45.1 درصد از ترافیک ایمیل‌ها را تشکیل می‌دهند و تهدیدی برای امنیت سایبری محسوب می‌شوند. بیشتر ایمیل اسپم‌ها ماهیت تجاری دارند. چه تجاری باشد چه نباشد، بسیاری از آن‌ها نه تنها به شکل سرقت آزار دهنده و خطرناک هستند، بلکه ممکن است حاوی لینک‌هایی باشند که کاربر را به وب سایت‌های فیشینگ یا بدافزار هدایت می‌کند. ایمیل اسپم یک تهدید است. در حالی که بسیاری از ما ممکن است فکر کنیم به اندازه کافی زرنگ هستیم و می‌توانیم هر نوعی از آن را تشخیص دهیم. ارسال کنندگان هرزنامه به طور مرتب روش‌ها و پیام‌های خود را برای فریب قربانیان احتمالی به روز می‌کنند. واقعیت این است که همه دائما مورد حمله مجرمان سایبری هستند و مدرک آن در صندوق ورودی می‌باشد.

ایمیل اسپم چیست؟

ایمیل‌ اسپم پیام‌های ناخواسته‌ای است که معمولا به طور گروهی برای افراد ارسال می‌شوند. دریافت ایمیل‌های اسپم برای کسانی که خیلی از ایمیل استفاده می‌کنند، می‌تواند بسیار آزاردهنده باشد. بیشتر این ربات‌ها هستند که این ایمیل‌ها را به صورت انبوه به افراد دیگر ارسال می‌کنند. به ایمیل‌های اسپم، ایمیل‌های هرزنامه هم می‌گویند که به شکل خیلی گسترده به کاربران بسیار زیادی ارسال می‌شوند. اغلب این ایمیل اسپم‌ها هدف‌های تجاری و تبلیغاتی دارند و هکرها آن‌ها را با بات‌ها و شبکه‌های کامپیوتر آلوده به ویروس در حجم بسیار گسترده‌ای ارسال می‌کنند.

چرا هکرها از ایمیل استفاده می‌کنند؟ 

ایمیل هنوز هم یکی از بهترین کانال‌ها برای دستیابی به مشتریان است. حدود 4.4 میلیارد کاربر از ایمیل استفاده می‌کنند. هکرها و کلاهبرداران می‌دانند که اکثر کاربران حساب ایمیل خود را باز می‌کنند، به همین دلیل است که ترجیح می‌دهند از طریق این کانال با قربانیان ارتباط برقرار کنند.

روش‌هایی برای بهبود ایمنی صندوق ورودی ایمیل

1. ایمیل خود را خصوصی نگه دارید.

اولین چیزی که برای جلوگیری از ایمیل‌های اسپم باید بدانید خصوصی نگه داشتن آدرس ایمیل است. برای رسیدن به آن، پیشنهاد می‌کنیم موارد زیر را انجام دهید: تنظیمات حریم خصوصی ایمیل خود را تغییر دهید. ایمیل خود را در وب سایت‌ها، وبلاگ‌ها یا رسانه‌های اجتماعی ارسال نکنید. ربات‌ها و هکرها همیشه به دنبال ایمیل‌هایی هستند که بتوانند ایمیل‌های اسپم را به آن ارسال، یا از آن‌ها به عنوان هرزنامه استفاده کنند. در نظر بگیرید که اطلاعات خود را با چه کسانی به اشتراک می‌گذارید. از  برخی اطلاعات کاربر برای هدف تعیین شده خود استفاده می‌کنند، در حالی که برخی دیگر آن را با سایر وب سایت‌ها به اشتراک می‌گذارند یا می‌فروشند. Privacy Policy یک وب سایت را بررسی کنید تا ببینید چگونه از اطلاعات تماس شما استفاده می‌کند.

2. از فیلتر هرزنامه شخص ثالث استفاده کنید.

Gmail در سال 2019 روزانه 100 میلیون ایمیل هرزنامه را مسدود کرده است. وقتی ایمیل‌های اسپم را در صندوق ورودی خود پیدا کردید، آن‌ها را حذف نکنید. از Spam feature برای گزارش ایمیل به عنوان هرزنامه استفاده کنید تا سرویس ایمیل برای دفعه بعد اجازه ورود آن را به صندوق ورودی شما ندهد. اگر این کافی نیست، از نرم افزار ضد هرزنامه استفاده کنید تا ایمیل‌ها قبل از رسیدن به صندوق ورودی شما از دو فیلتر مختلف عبور کنند.

انواع ایمیل اسپم

گاهی اوقات پیام‌هایی دریافت می‌کنیم که منبع آن‌ها معتبر نیست و هکرها سعی دارند تا افراد را گول بزنند که اطلاعات شخصی مثل پسورد اکانت‌ها یا شماره ملی خود را فاش کنند. اگر پاسخ این پیام‌ها را بدهید، ممکن است  کسانی که این پیام‌ها را ارسال کرده‌اند بتوانند به اطلاعات شخصی شما دسترسی پیدا کرده یا این اطلاعات را به افراد دیگر انتقال دهند. از سوی دیگر، محتوای این پیامک‌های اسپم می‌تواند دادن جایزه‌های رایگان یا پرداخت هزینه‌های وام باشد. برخی اوقات هم مدعی می‌شوند که در یکی از اکانت‌های شما فعالیت مشکوکی مشاهده شده است. 

پارک دامنه در هاست چیست و چه کاربردی برای وب سایت‌ها دارد؟

پارک دامنه قابلیتی است که به شما اجازه می‌دهد از طریق کنترل پنل هاست وب سایت خود، چند دامنه مختلف را روی یک دامنه اصلی پارک کرده و مخاطبان می‌توانند با ورود به هر دامنه، محتوایی که روی دامنه اصلی است را مشاهده کنند. دامنه‌های پارک شده اغلب توسط مشاغلی که هدف تبلیغاتی دارند و نیازمند بیش از یک ادرس وب هستند، استفاده می‌شوند. پارک کردن دامنه در هاست دقیقا همان محتوای (همان وب سایت) را با دامنه میزبانی اصلی شما نمایش می‌دهد. اگر می‌خواهید چندین دامنه برای وب سایت خود داشته باشید، این کار گزینه مناسبی است.

پارک دامین چیست؟

به طور کلی می‌توان گفت که پارک دامین (Park Domain) یک ویژگی و راهکار مناسب است تا وب سایت خود را علاوه بر دامنه اصلی از طریق دامنه‌های دیگر نیز معرفی نمایید. با این راهکار می‌توانید کسب و کار خود را نه تنها با یک دامنه بلکه از طریق چندین دامنه به دیگران معرفی کنید. حتما تا کنون مشاهده نموده‌اید که برخی سایت‌ها دو دامنه ir و com دارند، اما محتوا یکسان است. در چنین حالتی یکی از دامنه‌ها به روی دامنه اصلی پارک می‌شود. از چنین فرایندی در cPanel با تعبیر پارک دامین یا اتصال دامنه نام برده می‌شود.

کاربر نیازی به خرید هاست جداگانه برای این دامنه‌ها و نشان دادن محتوای سایت اصلی خود ندارد، زیرا سی پنل کاربران را از دامنه پارک شده به دامنه اصلی هدایت می‌کند.  

چه زمانی از پارک دامنه استفاده می‌کنیم؟

گاهی اوقات از پارک دامنه برای فعال کردن تبلیغات گوگل ادز استفاده می‌شود. زیرا دامنه‌های ایران با پسوند .ir به علت تحریم‌های موجود نمی‌توانند از تبلیغات google استفاده کنند. ولی با پارک یک دامنه بین المللی مانند com. می‌توان این کار را انجام داد.

برای جلوگیری از سو استفاده رقبا یا افراد دیگر از برندینگ می‌توانید دامنه‌های مختلفی را با نام برند خود خریداری کرده و روی دامنه سایت پارک نمایید. با این کار این دامنه‌ها به سایت اصلی شما متصل می‌شوند.

اهمیت پارک دامین در سی پنل 

پارک کردن دامنه در cPanel به کاربر این امکان را می‌دهد تا علاوه بر دامنه اصلی وب سایت، دامنه‌های دیگری را نیز  بر روی هاست خود نصب کند. کاربر می‌تواند نام‌های متفاوت را با پسوندهای مختلف که به دامنه اصلی کاربر شباهت دارد در هاست خود پارک کند. با پارک دامنه در cPanel در صورتی که کاربران هر کدام از موارد ثبت شده را وارد کنند، به صفحه اصلی شما هدایت خواهد شد. شما از این طریق حتی می‌توانید دامنه‌های پارک شده در هاست cPanel خود را به هر آدرس و صفحه دیگری از وب سایتتان انتقال دهید. 

نام دامنه چیست و چه اهمیتی دارد؟

نام دامنه ابزاری برای کمک به افراد در یافتن وب سایت‌های مختلف در سرورهای موجود در سراسر جهان است. به زبان ساده وقتیURL  را وارد مرورگر خود می‌کنید، مرورگر URL را به آدرس IP آن سرور تبدیل می‌کند. به بیانی ساده‌تر دامنه آدرسی است که با وارد کردن آن در مرورگر می‌توانیم وارد سایت مورد نظر شویم. 

پارک دامنه در سی پنل به چه صورت است؟

برای ایجاد پارک دامنه در سی پنل شما باید وارد صفحه cPanel شوید. برای وارد شدن به سی پنل باید در مرورگر عبارت yoursite.com/ cPanel را تایپ کنید. با وارد شدن به صفحه مورد نظر باید به بخش Aliases در Domains مراجعه کنید. منظور از بخش Aliases یا نام مستعار، همان پارک دامنه است. در این مرحله وارد بخش پارک دامین در سی پنل می‌شوید. شما باید از بخش Create a New Alias  یک نام مستعار جدید ایجاد کنید. فقط کافی است دامنه را وارد کرده و روی Add کلیک کنید. بعد از گذراندن تمام این مراحل، حالا دامنه شما روی دامنه اصلی هاست پارک شده است. شما می‌توانید بعد از حدود 15 دقیقه پارک شدن دامنه خود را چک کنید.

چه نکاتی باید در ایجاد پارک دامنه رعایت شود؟

پوشش دادن همه پسوندهای دامنه مانند .net .com .ir  باید اطمینان پیدا کنید که اگر ادامه مطلب...

آموزش پاک کردن کش مرورگرها

کش یک ذخیره سازی موقت برای داده‌های وب سایت است که برای بهبود تجربه مرور شما استفاده می‌شود.کش مرورگر شامل Temporary Internet Files می‌شود و به معنی فایل‌های موقت اینترنتی است. که در افزایش سرعت لود برای دسترسی به سایت‌ها نقش بزرگی را ایفا می‌کند. در واقع کش مروگر شامل فایل‌هایی می‌باشد که در صفحات مختلف یک سایت تکرار شده و حالا برای مرور سایر صفحات براساس الگوریتمی که مرورگرها دارند این فایل‌های شناسایی شده به جای لود مستقیم از سرور، فایلی را که قبلا به صورت موقت در کامپیوتر ذخیره شده را نشان می‌دهند.

پس در این صورت به جای اینکه مدت زمان بیشتری منتظر بمانیم تا فایل‌های یک صفحه لود شود. زمان بسیار کوتاه‌تر شده و فایل‌های تکراری و کش شده‌ای که در حافظه موقت کامپیوتر قرار دارد به کاربر نمایش داده می‌شود و همین موضوع سبب شده که صفحه سایت مورد نظر در مدت زمان کوتاهی لود شود. در این مقاله نحوه پاک کردن کش مرورگر را آموزش داده‌ایم.

کش مرورگر چیست؟

کش مرورگر پایگاه داده‌ای از فایل‌هایی است که برای ذخیره منابع دانلود شده از وب سایت‌ها استفاده می‌شود. منابع رایج در کش مرورگر شامل: تصاویر، محتوای متنی، HTML، CSS و جاوا اسکریپت است. کش به طور کلی، نرم ‌افزار یا سخت ‌افزاری است که به ‌طور موقت داده‌ها را جمع‌ آوری و ذخیره می‌کند تا کاربر بتواند به سرعت به آن داده‌ها در آینده دسترسی پیدا کند. حافظه پنهان نقش مهمی در عملکرد مرورگر دارد زیرا با ذخیره کردن محتوای وب، سرعت بارگذاری صفحات را بالاتر میبرد. انواع مختلفی از کش وجود دارد. مانند کش مرورگر، حافظه پنهان Distributed server برای سیستم‌های با حجم بالا، حافظه پنهان برنامه برای ورود به HTML وب سایت، ذخیره داده برای سیستم‌های مدیریت محتوا، کش پراکسی و بسیاری از انواع دیگر.

برای رتباط با ما به شماره 02154521 تماس حاصل فرمایید. و یا به وبسایت https://rahaco.net/ مراجعه نمایید.