.:. .:. HACK BOYS .:. .:.

 

مقدمه:

Account در ارتباطات مشخصاتي است كه ارا يه دهنده خدمات براي شناسايي مشتركين جهت ثبت زمان ونحوه استفاده آنها از خدمات ودر نهايت محاسبه هزينه مربوط نگهداري مي كند . در شبكه هاي محلي و سيستمهاي عامل چند كاربـره ماننـدUNIX ,XENIX , WindowsNT حساب مشابهي براي هر كاربر مجاز ثبت مي گردد و چون استفاده از چنين سيستمهايي رايگان است ، اين حسابها جهت شناسايي ،سرپرستي واهداف امنيتي نگهداري مي شوند. حساب كاربر كه معمولا توسط سرپرست سيستم ايجاد مي گردد حاوي اطلاعاتي در مورد كاربر مي باشد.، از جمله نام وي وكلمه رمز مورد نياز براي ورود به سيستم وهمچنين حقوق مربوط به دستيابي سطوح مختلف منابع در

WindowsNT ،حساب كاربر ، اطلاعاتي در مورد گروهي كه كاربر به آن تعلق دارد را نيز در خود جاي مي دهد.سياست حسابداري شما بايد چندين مورد امنيتي را در نظر بگيرد. براي مثال بايد كارهاي زير را انجام دهيد:

- - يك طول حداقل كلمه رمز را بخواهيد. هر چه كلمه رمز طولاني تر باشد، شكستن آن سخت تر است.

- اجازه كلمات رمز خالي را ندهيد. اين يعني از كاربران بخواهيد تا به جاي خالي گذاشتن فيلد كلمه رمز كاراكترهايي را به عنوان كلمه رمز وارد نماييد.

- - يك تاريخ انقضا براي كلمات رمز بگذاريد به نحوي كه بر پايه اصلي منظم تغيير يابند.

- - هنگامي كه زمان تغيير كلمه رمز يك كاربر مي رسد به او اجازه ندهيد كه درست از كلمه رمز موجودش دوباره استفاده نمايد.همچنين بايد يك پيشينه را نگهداريد تا كاربران نتوانند به سادگي ميان دو كلمه رمز تغيير دهند يك پيشينه كلمات رمز اخير را كه مورد استفاده قرار گرفته است پي گيري مي كند واچازه نمي دهد كه دوباره به كار گرفته شوند.

- - پس از كوشش ورود به سيستم عقيم مانده ، حسابها را قفل نماييد وتنها به مدير شبكه اجازه دهيد كه حسابهاي قفل شده را باز نمايد.

- - ا گر كاربران از زمان دسترسي مجازشان فراتر رفتند ،قويا ارتباطشان را قطع كنيد.

مشخصاتي كه در بالا اشاره شدند ، رهنمودهايي پيرامون تعيين سياست حسابداري كاربران بودند. ولي در اصل كاربران را مي توان به دو دسته تقسيم كرد واز اين حيث نيز بايد نحوه دستيابي آنها را به سيستم بررسي نمود.

كـاربـران دسـتـه اول آنـهـايـي هـستـنـد كـه از طريـق Logoff و دادن User Name و Password مخـصوص خـود كـه تـوسـط Administrator شبكه براي آنهاتعيين گرديده واد شبكه مي شوند و از امكانات شبكه مثل اشتراك پرينتر و اسكنر استفاده مي كـنند .اين گونه كاربران نحوه دسترسي شان از طريق پروتكلNet BEUI مي باشد كه اين پروتكل در جاي خود توضيح داده خواهد شد.

گروه ديگر كاربران آنهايي هستند كه از طريق Dial up ودادن User Name و Password كه توسط مدير شبكه و بطريقه نرم افزارAccounting نصـب شده بر روي سـرور مركز ISP بـه آنها داده مي شود بـه شبكه دسترسي پيدا كرده و از اينترنت استفاده مي كنند . اين گونه كاربران نيز از طريق پروتكلTCP/IP و تنظيمات وRAS وRRAS وNAS و DNS وIIS و DHCPبه اينترنت وصل شده واز آن استفاده مي كنند .هر يك از اين موارد در جاي خود توضيح داده خواهد شد.

قبل از بحث و بررسـي پـيرامون Account اين را بهتر ديديم تا خواننده محترم با چند اصطلاح و پروتكل شبكه آشن كنيم تا به هنگام توضيحات پيرامون نرم افزارAccounting با مشكل مواجه نشوند .ما در ابتدا به توضيحRAS وRRAS و مي پردازيم و سپس به نحوه مديريت كاربران درWindows 2000 و Linux مي پردازيم و سپس يك نرم افزار مشهورAccounting تحت عنوان ISPUtil را مورد نقد وبررسي قرار مي دهيم. (5)
+ احسان شیطون ; ۳:۳٥ ‎ق.ظ ; یکشنبه ۱٧ آذر ،۱۳۸۱
comment نظرات ()