دانلود پاورپوینت مجوزهای فایل در سرورها
تعداد اسلاید: 50
مقدمه
امنیت در وب
مجوز و دسترسی در سیستم عامل لینوکس
مجوز و دسترسی در سیستم عامل ویندوز سرور
مجوز و دسترسی در وب
مقدمه
چرا دسترسی به فایل و فولدر در وب اهیمت دارد ؟
ارایه دسترسی به کاربران حتی برای آپلود فایل در سرور می تواند کاری بسیار ریسک پذیر باشد. گرچه در برخی از موارد ممکن است این امکان ساده برای تغییر تصویر پروفایل کاربر نیاز باشد. خطر موجود در این امکان از آنجاست که هر فایل آپلود شده، گرچه به نظر ساده باشد، اما ممکن است اسکریپت های مخربی را شامل شود که با اجرای آن ها در سرور، درهای وب سایت شما بر روی هکر ها بازگردد و اطلاعات محرمانه شما در معرض سرقت قرار گیرند.
در ضمن با مدیریت صحیح و ارائه مجوزهای منطقی به کاربران جهت بارگذاری فایل های خود حتی با کمترین حجم و کمترین اهمیت می توانیم از خطرات هک شدن سایت ، سرقت اطلاعات ، بارگذاری فایل های مخرب جلوگیری نماییم .
اسلاید ۳ :
امنیت در وب اصول
قبل از اینکه درباره مجوز های فایل و فولدر صحبت کنیم باید بگوییم حمله ای که به یک وب سایت انجام می شود با حمله ویروس ها و کرم های اینترنتی متفاوت است.
حمله به وب سایت ها یا هک کردن یک وب سایت زمانی اتفاق می افتد که افرادی سعی می کنند با هدف خرابکاری یا دسترسی یا سوء استفاده از اطلاعات ذخیره شده در سرور آن وب سایت به سایت مذکور نفوذ کنند.
هر شخصی برای هک کردن وب سایت شما احتیاج به یک ورودی حفاظت نشده دارد تا از این طریق به سرور وب سایت شما نفوذ کند.
این ورودی ها سه محل هستند:
۱- کامپیوتر شخصی شما که برای ارسال فایل های جدید به سرور (وب سایت) خود از آن استفاده می کنید.
۲- از طریق هر فرمی که برای جمع آوری اطلاعات از بازدید کنندگان و کاربران استفاده می کنید.
۳- از محل فیزیکی و جاییکه سرور وب سایت شما قرار دارد.
اسلاید ۴ :
البته هنوز حفره هایی از طریق ویروس و کرم ها برای نفوذ به وب سایت شما وجود دارد اما این حفره ها در نرم افزارهایی که بازدید کنندگان سایت شما برای مشاهده وب سایت استفاده می کنند (مانند فایرفاکس، یا اینترنت اکسپلورر و …) وجود دارند و نه در خود وب سایت.
شما می توانید با استفاده از فایر وال مانع نفوذ و تکثیر کرم ها در شبکه خود شوید و می توانید جلوی ویروسی شدن سرور ایمیل خود را بگیرید. برای این منظور باید به کلیه همکاران خود آموزش لازم را بدهید و همیشه آخرین وصله های امنیتی را نصب کنید.
به عبارت دیگر اگر برای وب سایت خود یک سرور اختصاصی دارید و خود آنرا اداره می کنید باید از آخرین دستاوردهای فناوری های امنیتی بهره بگیرید و از افرادی که چنین دانشی دارند برای حفاظت اطلاعات خود استفاده کنید.
بعد از همه این حرفها باید بگویم اوضاع آنقدر هم خراب نیست و با استفاده از روش های ساده و مداوم می توانید احتمال هک شدن وب سایت خود را تا حد زیادی پایین بیاورید. و حفره ها را تا حد امکان مسدود کنید. سعی داریم در ادامه به آن خواهیم پرداخت .
اسلاید ۵ :
بعد امنیتی کنترل دسترسی
کنترل دسترسی از امکان استفاده غیرمجاز منابع شبکه جلوگیری می نماید. بعد کنترل دسترسی نشان می دهد که تنها افراد و یا ابزار مجاز، اجازه دسترسی به المان های شبکه، جریان دادهها و استفاده از سرویس ها و کاربردها و نیز ذخیره و اصلاح اطلاعات را دارند.
همچنین کنترل دسترسی سطوح متفاوت دسترسی به شبکه را تعریف می نماید. سطوح متفاوت دسترسی به بخشهای دسترسی به منابع، کاربردها، استفاده از عملگرها، استفاده از اطلاعات ذخیره شده و جریان دادهها تقسیمبندی شود و بر اساس درصد مجاز بودن هرکس، هر کدام از آنها، قابل استفاده باشد. در این صورت اجازه دسترسی تنها در همان سطحی که تعریف شده است، داده خواهد شد و امکان اصلاح و تغییر اطلاعات و تنظیمات سایر بخشها وجود ندارد.
دسترسی بر اساس نام کاربری، کلمه عبور، شماره پورت مبدا، مقصد(ftp و telnet) نوع پروتکل شبکهای مورد استفاده(UDP،TCP)آدرس مبدا، مقصد و موقعیت درخواستکننده فراهم میشود و بر اساس این تنظیمات، فیلتر کردن بستهها در لایههای سه تا هفت صورت میگیرد.
ابعاد امنیتی کنترل دسترسی و احراز هویت وابستگی نزدیکی به هم دارند زیرا با احراز هویت یک کاربر، اجازه دسترسی کاربر به منابع و اطلاعات صادر می شود به این ترتیب سطح دسترسی معلوم شده است.
اسلاید ۶ :
مجوز و دسترسی در سیستم عامل لینوکس
اسلاید ۷ :
مجوز و دسترسی در سیستم عامل لینوکس
آشنایی با سیستم فایل در لینوکس
سیستم فایل در لینوکس ساختاریست که داده ها را در خود نگه می دارد و مکانیزم و دستوراتی را برای ایجاد،دسترسی و تغییر فایل ها فراهم می کند.فایلها ساختار های منطقی هستند که داده ها در غالب آنها ذخیره می شود.فایل مجموعه ای از داده های ذخیره شده در هارد هستند. در لینوکس همه چیز فایل است حتی سخت افزار پیکربندی شده در روی سیستم.
اسلاید ۸ :
دایرکتوری چیست
در لینوکس دایرکتوری همان پوشه یا Folder در ویندوز است. فایل ها در غالب دایرکتوری ها دسته بندی می شوند. دایرکتوری ها از یک دید به دو دسته : دایرکتوری والد و دایرکتوری فرزند دسته بندی می شوند. دایرکتوری فرزند درون دایرکتوری والد قرار می گیرد. در کل هر دایرکتوری که درون دایرکتوری دیگر باشد زیر دایرکتوری یا Subdirectory گویند .
ساختار سلسله مراتبی دایرکتوری ها و زیر دایرکتوری ها تشکیل یک درخت را می دهد. هر درختی یک ریشه دارد اما ریشه درخت های کامپیوتر در بالای درخت قرار دارند. بطور مثال در ویندوز می توانیم سه درخت داشته باشیم( سه درایو) که نام ریشه های آنها C,D,E باشد. اما در لینوکس ها تنها و تنها یک درخت داریم. رشیه این درخت root نام دارد که با نماد / نشان داده می شود. (root به معنی ریشه است). Root بالاترین دایرکتوری است و بقیه دایرکتوری ها زیر این دایرکتوری هستند. برای پیمایش سیستم فایل باید از دایرکتوری root یا / شروع کنیم.