maniei.ir

maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی
maniei.ir

maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی

BitLocker

رمزنگاری درایوها در ویندوز 7


BitLocker ابزاری است که به کمک آن می‌توان داده‌های خود را در برابر تهدیدهایی مانند حمله هکرها، سرقت و یا گم شدن محافظت نمود. یکی از بهبودهای امنیتی ویندوز 7 که تنها در ویرایش‌های Ultimate و Enterprise وجود دارد، ویژگیBitlocker است که توسط رمزنگاری کل درایوهایی که ویندوز و اطلاعات شما روی آن‌ها قرار دارد، تمامی اسناد و رمزهای عبور را امن‌تر می‌کند. فقط کافی است یک‌بار ویژگی BitLocker را فعال نمایید، بعد از آن تمامی اطلاعاتی که روی آن درایو ذخیره می‌کنید به صورت خودکار رمز می‌شوند.
رمزنگاری:
رمزنگاری راهی است که بوسیله دستکاری کردن محتوی یک فایل یا یک پیغام برای بالا بردن امنیت آن فایل یا پیغام استفاده می‌شود، در نتیجه آن فایل‌ها و پیغام‌ها تنها توسط افرادی که مجوز کلید رمزنگاری را دارند و می‌توانند با آن کلید فایل را از حالت رمز در بیاورند، قابل دسترسی هستند. به عنوان مثال، اگر شما از وب سایتی وسیله‌ای را خریداری نمایید، تمامی اطلاعاتی که در تراکنش با آن سایت وارد کرده‌اید از قبیل آدرس، شماره تلفن و شماره کارت اعتباری رمز می‌شوند تا به امن بودن این اطلاعات کمک نمایند.
EFS:
EFS یکی از ویژگی های ویندوز است که شما می‌توانید از آن برای ذخیره اطلاعات به صورت رمز شده روی هارد دیسک خود استفاده نمایید. رمزگذاری قویترین حفاظتی است که ویندوز برای امن نگه داشتن اطلاعات شما فراهم می‌نماید.
برخی از ویژگی‌های کلیدی EFS :
·         رمزگذاری ساده است; تنها نیاز است که در ویژگی‌های فایل یا پوشه گزینه‌ای را انتخاب کرده تا این ویژگی فعال شود.
·         باید نظارت کنید چه کسی می‌‌تواند فایل‌ها را بخواند.
·         هنگامی‌که فایل‌ها را می‌بندید، رمز می‌شوند و هنگام باز کردن فایل‌ها، به صورت خودکار از حالت رمز در آمده و آماده استفاده هستند.
·         اگر در مورد فایل رمز شده ای نظرتان عوض شد می‌توانید با برداشتن علامت گزینه مربوط در قسمت ویژگی‌های فایل آن را غیر فعال نمایید.
توجه: ویژگی EFS در ویندوز7 ویرایش‌های starter، Home Basic و Home Premium وجود ندارد. برای این ویرایش‌ها باید موارد زیر را انجام دهید:
·         فایل را با استفاده از دستور Cipher.exe در اعلان فرمان ویندوز از حالت رمز در می‌آورید. (کاربران پیشرفته)
·         فایل رمز شده را تغییر دهید.
·         یک نسخه از فایل رمز شده را به صورت غیر رمز روی هارد کامپیوتر کپی کنید.
·         کلیدها یا گواهینامه‌هایEFS   را وارد نمایید.
·         به کمک دستورCipher.exe  در اعلان فرمان ویندوز از گواهینامه‌ها و کلیدهای EFS، نسخه پشتیبان تهیه نمایید. (کاربران پیشرفته)
تنظیم هارد دیسک برای فعال سازی BitLocker  :
برای رمزگذاری درایوی که ویندوز روی آن قرار دارد، کامپیوتر باید دو بخش داشته باشد: یک بخش سیستم ( که حاوی فایل‌های مورد نیاز برای راه‌ اندازی کامپیوتر است) و یک بخش سیستم عامل ( که حاوی ویندوز است). بخش سیستم عامل رمزگذاری خواهد شد و بخش سیستم بدون رمزگذاری باقی خواهد ماند تا سیستم بتواند شروع به کار کند.
در نسخه‌های قبلی ویندوز، شما باید این بخش‌ها را به صورت دستی ایجاد می‌نمودید. در این نسخه از ویندوز این بخش‌ها به صورت خودکار ایجاد می‌شوند. اگر کامپیوتر شما بخش سیستم را نداشته باشد، ویزارد BitLocker یک بخش سیستم را با استفاده از 200 مگابایت از فضای هارددیسک برای شما ایجاد می نماید. توجه داشته باشید به درایو بخش سیستم هیچ نامی اختصاص داده نمی‌شود و در پوشه‌های کامپیوتر هم نشان داده نمی‌شود. 

ادامه مطلب ...

فایروال ویندوز 7

از زمان معرفی اولین فایروال ساخته شده در سیستم عامل ویندوز xp، شرکت مایکروسافت به طور مداوم در نسخه های بعدی ویندوز، فایروال خود را بهبود بخشیده است. تنظیمات فایروال در جدیدترین سیستم عامل کلاینت یعنی ویندوز 7 کامل­تر شده است و برخی از تنظیمات آن باعث شده است که محیطی بهتر و ساده تر را برای کاربر فراهم کند. در این مقاله نگاهی به نرم افزار فایروال در ویندوز 7 انداخته و نشان می­دهیم چگونه آن را با استفاده از سیاست­های چندگانه فعال در فایروال پیکربندی نمایید.
تحولی در فایروال ویندوز
نرم افزار فایروال در ویندوز xp ساده و ابتدایی بوده و تنها در برابر ترافیک ورودی محافظت می­کرد، و هرگونه اتصالات ورودی را که توسط کامپیوتر شما مورد استفاده قرار نمی­گرفتند، مسدود می­نمود. این فایروال به طور پیش فرض غیرفعال بود. مایکروسافت در بسته سرویس شماره 2 خود (SP2) این فایروال را به طور پیش فرض فعال کرد و این امکان را برای مدیران شبکه فراهم ساخت تا آن را از طریق سیاست گروهی بر روی کلاینت­ها فعال سازند. فایروال در ویندوز ویستا بر اساس یک WFP (پلت­فرم فیلتر کردن ویندوزها)  جدید ساخته شد و توانایی فیلتر کردن ترافیک خروجی را از طریق کنسول امنیتی پیشرفته MMC به آن اضافه کرد. مایکروسافت در ویندوز 7، فایروال را به خصوص برای کامپیوترهای قابل حمل با افزودن قابلیت پشتیبانی سیاست­های چندگانه گروهی فعال در فایروال، بهینه سازی کرد.
 
معرفی فایروال در ویندوز 7
همانند ویندوز ویستا، تنظیمات اولیه فایروال در ویندوز 7 از طریق کنترل پنل قابل دسترسی است. شما همچنین می­توانید تنظیمات پیشرفته از جمله پیکربندی فیلتر کردن برای اتصالات خروجی را از طریق کنترل پنل انجام دهید. این در حالی است که این تنظیمات در ویندوز ویستا از طریق ساختن یک کنسول MMC خالی و افزودن یک snap-in به آن صورت می­گیرد.
همانگونه که در شکل 1 می­بینید، بر روی گزینه تنظیمات پیشرفته در سمت چپ پنل کلیک کنید.
شکل1: در ویندوز 7، شما از طریق کنترل پنل به تنظیمات پیشرفته فایروال دسترسی دارید.

ادامه مطلب ...