امنیت کامپیوتر 101 (tm)

درس 1

به منظور ایمن تر کردن کامپیوتر خانگی یا شبکه خانگی، به شما کمک می کند اگر دانش پایه ای دارید که چگونه همه کار می کند، بنابراین می توانید بدانید دقیقا چطوری امنیت می کنید و چرا. این اولین بار در یک سری 10 قسمت است که به شما کمک می کند تا یک مرور کلی از شرایط و تکنولوژی مورد استفاده و برخی از راهنمایی ها، ترفندها، ابزارها و تکنیک های مورد استفاده برای اطمینان از امنیت کامپیوتر خود داشته باشید.

برای شروع، می خواهم به درک برخی از این اصطلاحات بپردازم تا زمانی که شما در مورد آخرین کد مخرب که از طریق اینترنت پخش می کنید و چگونه آن را به کامپیوتر شما آلوده می کند، قادر خواهید بود که اصطلاحات تکنیکی را رمزگشایی کرده و تعیین کنید که آیا این بر شما یا رایانه شما تأثیر می گذارد و شما چه اقداماتی می توانید یا باید انجام دهید تا از آن جلوگیری شود. برای قسمت اول این مجموعه ما میزبان، DNS، ISP و Backbone را پوشش خواهیم داد.

اصطلاح میزبان می تواند گیج کننده باشد، زیرا دارای معانی متعدد در دنیای رایانه است. این برای توصیف یک رایانه یا سرور است که صفحات وب را فراهم می کند. در این زمینه گفته شده است که رایانه میزبانی وب سایت است. میزبان همچنین برای توصیف شرکتهایی است که به مردم اجازه می دهد که سختافزار سرور و اتصال به اینترنت را به اشتراک بگذارند تا این سرویس را به عنوان یک سرویس به اشتراک بگذارند، بلکه هر شرکت یا فرد باید تمام تجهیزات خود را خریداری کند.

میزبان در چارچوب رایانه ها در اینترنت به عنوان هر رایانه ای است که دارای ارتباط زنده با اینترنت است. همه رایانه ها در اینترنت همتراز یکدیگر هستند. آنها همه می توانند به عنوان سرور یا به عنوان مشتری عمل کنند. شما می توانید یک وب سایت را بر روی کامپیوتر خود اجرا کنید همانطور که می توانید از رایانه خود برای مشاهده وب سایت ها از رایانه های دیگر استفاده کنید. اینترنت چیزی بیش از یک شبکه جهانی میزبان است که ارتباط برقرار می کند. به این ترتیب، تمام رایانه ها یا میزبان ها در اینترنت برابر هستند.

هر میزبان آدرس منحصر به فردی دارد که مشابه آدرس های کار در خیابان است. این کار ساده نیست که نامه ای به جو اسمیت ارسال شود. شما همچنین باید آدرس خیابان را برای مثال 1234 خیابان اصلی بگذارید. با این حال، ممکن است بیش از 1234 خیابان اصلی در جهان وجود داشته باشد، بنابراین شما باید شهر Anytown را نیز ارائه دهید. ممکن است جو اسمیت در 1234 خیابان اصلی در Anytown در بیش از یک ایالت وجود داشته باشد، بنابراین شما باید آن را به آدرس نیز اضافه کنید. به این ترتیب، سیستم پستی می تواند به عقب بازگردد تا پست الکترونیکی را به سمت راست منتقل کند. ابتدا آنها را به حالت درست، سپس به شهر راست، سپس به فرد تحویل دهی مناسب برای 1234 خیابان اصلی و در نهایت به جو اسمیت می رسند.

در اینترنت این آدرس IP شما (پروتکل اینترنت) نامیده می شود. آدرس آی پی از چهار بلوک سه عدد بین 0 و 255 تشکیل شده است. محدوده های مختلف آدرس های IP متعلق به شرکت های مختلف یا ISP (ارائه دهندگان خدمات اینترنت) هستند. با رمزگشایی آدرس IP می توان آن را به میزبان مناسب هدایت کرد. ابتدا به صاحب آن محدوده آدرس می رود و سپس می تواند به آدرس خاصی که در نظر گرفته شده است فیلتر شود.

ممکن است رایانه رایانه من را نام ببرم اما برای من نمیدانم چند نفر دیگر رایانه رایانه خود را به نام My Computer نامگذاری کردهاند، بنابراین نمیتوانند سعی کنند ارتباطات را به My Computer بفرستند تا به نوشتن نامه به سادگی به Joe Smith به درستی تحویل داده شود با میلیون ها میزبان در اینترنت تقریبا غیرممکن است که کاربران آدرسهای هر وبسایت یا میزبان را که میخواهند با آن ارتباط برقرار کنند، به یاد داشته باشند، بنابراین یک سیستم ایجاد شد تا کاربران اجازه دسترسی به سایتها را با استفاده از نامهایی که برای یادآوری آسانتر باشد.

اینترنت با استفاده از DNS (سیستم نام دامنه) برای ترجمه نام به آدرس IP واقعی خود به درستی مسیر ارتباطات استفاده می کند. به عنوان مثال، شما ممکن است به سادگی yahoo.com را به مرورگر خود وارد کنید. این اطلاعات به یک سرور DNS ارسال می شود که پایگاه داده را بررسی می کند و آدرس را به چیزی مانند 64.58.79.230 ترجمه می کند که کامپیوتر ها می توانند برای دریافت ارتباط به مقصد مورد نظرشان درک کنند و از آن استفاده کنند.

سرورهای DNS در سراسر اینترنت پراکنده هستند، نه تنها یک پایگاه داده مرکزی دارند. این به حفاظت از اینترنت کمک می کند و تنها نقطه ی شکستی را فراهم نمی کند که می تواند همه چیز را از بین ببرد. همچنین کمک می کند تا سرعت پردازش و کاهش زمان لازم برای ترجمه اسامی را با تقسیم بار کار در بین بسیاری از سرورها و قرار دادن آن سرورها در سراسر جهان کمک کند. به این ترتیب شما آدرس خود را در یک سرور DNS در عرض چند مایل از محل خود که با چند هزار میزبان به اشتراک می گذارید ترجمه می کنید تا اینکه با یک سرور مرکزی در نیمی از سیاره، که میلیون ها نفر در تلاش برای استفاده از آن هستند، ارتباط برقرار کنید.

ISP شما (سرویس دهنده اینترنت) به احتمال زیاد دارای سرورهای DNS خود است. بسته به اندازه ISP، ممکن است بیش از یک سرور DNS داشته باشند و ممکن است در سراسر جهان نیز به همان دلیلی که در بالا اشاره شد، پراکنده شوند. یک ISP دارای تجهیزات و صاحب یا اجاره خطوط ارتباطی مخابراتی لازم برای ایجاد حضور در اینترنت است. به نوبه خود، آنها را از طریق تجهیزات و خطوط ارتباطات تلفنی خود به صورت رایگان به کاربران می دهند.

بزرگترین ISP ها دارای کانال های اصلی اینترنت هستند که به عنوان ستون فقرات شناخته می شوند. تصویر آن را همانطور که نخاع از طریق ستون فقرات شما می رود و به عنوان خط لوله مرکزی برای ارتباطات در سیستم عصبی شما عمل می کند. سیستم عصبی شما به مسیرهای کوچکتر رسیده است تا زمانی که به انتهای عصبی فردی شبیه راه ارتباطات اینترنتی از ستون فقرات به ISP های کوچکتر و در نهایت به میزبان فرد خود در شبکه برسد.

اگر چیزی به یکی از شرکت هایی که خطوط مخابراتی را تشکیل می دهند که ستون فقرات را تشکیل می دهند، اتفاق می افتد، می تواند قسمت های بزرگی از اینترنت را تحت تاثیر قرار دهد، زیرا بسیاری از ISP های کوچکتر که از بخش کوچکی از ستون فقرات استفاده می کنند نیز تحت تاثیر قرار می گیرند.

این مقدمه باید به شما در درک بهتر اینکه چگونه اینترنت با ارائه دهندگان ستون فقرات ارائه دسترسی به ارتباطات به ISP ها را فراهم می کند و به همین ترتیب دسترسی به کاربران فردی مانند خودتان را فراهم می کند، به شما کمک می کند. همچنین باید به شما کمک کرد که بدانید چگونه کامپیوتر شما با میلیون ها میزبان دیگر در اینترنت ارتباط دارد و چگونگی استفاده از سیستم DNS برای ترجمه نامهای ساده انگلیسی به آدرس هایی که می توانند به مقصد مناسب شما هدایت شوند. در قسط بعدی ما TCPIP ، DHCP ، NAT و سایر لغات اینترنتی سرگرم کننده را پوشش خواهیم داد.