دنياي کامپيوتر

سایت زنده رود
وبلاگهای زنده رود
میز کار اعضا
تالار چت زنده رود
انجمن های زنده رود

بایگانی موضوعی

همه نوشته ها
آرشیو 1
شبکه

شرکت فرابرد شبکه
:: طراحی سایت
:: خدمات هاستینگ
:: تجارت الکترونیک

آگهی استخدام

به یک نفر گرافیست حرفه ای مسلط به فتو شاپ و فلش به صورت پاره وقت نیازمندیم.
اطلاعات بیشتر...

نازایران دات کام

آمار این وبلاگ:

به دستنوشته دنياي کامپيوتر نوشته شده توسط اميرپويان خوش آمدید.

مقاله های خود را برای انتشار در این بخش به آدرس پست الکترونیکی زنده رود ارسال کنید. منبع مقاله های ارسالی در صورت ترجمه یا کپی، باید ذکر شود.

سيستمهاي كشف مزاحمت (IDS)

دوشنبه هجدهم دي ماه 1385 ساعت 11:52

ارسال مطلب از رها:

http://weblog.zendehrood.com/raha

سيستمهاي كشف مزاحمت كه IDS ناميده مي شود، برنامه ايست كه با تحليل ترافيك جاري بصورت هوشمند شبكه يا تحليل تقاضاها سعي در شناسايي فعاليتهاي نفوذگر مي نمايد و در صورتيكه تشخيص داد ترافيك ورودي به يك شبكه يا ماشين
از طرف كاربران مجاز و عادي نيست بلكه از فعاليتهاي يك نفوذگر ناشي مي شود به نحو مناسب مسئول شبكه را در جريان مي گذارد يا يك واكنش خاص نشان مي دهد . در حقيقت IDS نقش آژير دزدگير شبكه را ايفا مي نمايد .
در اين بخش پس از بررسي عملكرد IDS در سطوح مختلف، روشهاي فرار نفوذگر از آنرا نيز بررسي خواهيم كرد .سيستم IDS در دو سطح لايه شبكه و لايه كاربرد عمل مي كند و مكانيزم هر يك با ديگري متفاوت است.

عملكرد سيستم IDS مبتني بر لايه شبكه:
در اين نوع سيستم كشف مزاحمت IDS ،تمام بسته هاي IP وارد به شبكه محلي را دريافت ، جمع آوري و پردازش مي كند و پس از تحليل بسته ها ، بسته هاي معمولي و بسته هاي مزاحم متعلق به نفوذگر را تشخيص
مي دهد.IDS بايد انبوهي از بسته هاي IP و محتويات آنها شامل بسته هاي TCP,UDP را مرتب كرده و بروز واقعي يك حمله را بدهد .
بطور معمول سيستمهاي IDS يك بانك اطلاعاتي از الگوي حملات مختلف در اختياردارندبه اين بانك اطلاعاتي ، بانك ويژگيها امضاي حمله و ATTACK SIGNATURE & FEATURES گفته مي شود در حقيقت اكثر سيستمهاي IDS تحليلهاي خود را تطابق الگوهاي حمله با ترافيك موجود در شبكه متمركز كرده اند و هرگاه الگوي ترافيكجاري درشبكه با ويژگي يكي از حملات منطبق باشد يك حمله گزارش خواهد شد .لذا نفوذگر براي فراراز IDS ، سعي ميكند به روشهاي مختلف مراحل حمله را به گونه اي سازماندهي كند كه IDS انرا ترافيك معمولي وطبيعي بپندارند .وقتي حمله اي كشف شود ،سيستم IDS با ارسال E-MAIL ،سيستم پي جو ((PAGER يا به صدا در آ‎وردن بوق آژير آنرا به اطلاع مسئول شبكه مي رساند ودرعين حال به تعقيب حمله ادامه مي دهد.
در اين شكل سيستم IDS بر حين نظارت بر ترافيك شبكه،متوجه تلاش براي ارتباط با پورتهاي 83و 23 شده است .اين سيستم تلاش براي برقراري ارتباط TCP با پورت 80 را عادي تلقي مي كندولي تلاشهاي متوالي براي برقراري ارتباط با پورت 23( مربوط TELNET ) رااصلا طبيعي نمي دانندوآنرا به عنوان علائم يك حمه گزارش مي كند .يامثلا سيستم IDS با تحليل جريان بسته هاي IP متوجه مي شود چند هزار بسته SYNبا فيلد SOURCE IP يكسان وباشماره هاي مختلف پورت به شبكه ارسال شده است؛ اين مسئله قطعا علامت بروز يك حمله است.
حال بايد ديدنوذ گر به چه نحوي تلاش مي كند از IDS مبتني بر لايه شبكه فراركند. نفوذگر از مكانيزمهاي زير براي فرار IDS ((IDSEVASION بهره مي گيرد:
1-ترافيك ارسالي به شبكه هدف بگونه اي تنظيم مي شودكه با الگوي هيچ حملهاي تطابق نداشته باشد .در چنين حالتي ممكن است نفوذگر از برنامه نويسي استفاده كند چرا كه ابزارهاي موجود الگوي حمله شناخته شده اي دارند.

2-بسته هاي ارسالي به يك شبكه بگونه اي مي شوند كه عملكرد دقيق آن فقط در ماشين نهائي (HOST ) مشخص شود.

براي روشن شدن نكات ابهام در روشهاي فوق به چندمثال عملي خواهيم پرداخت:

با توجه به اينكه يك بسته IP مي تواند بصورت يك سلسله از قطعات كوچكتر كوچكتر شكيته شود .هر بسته شكسته شده سرايند بسته IP را به همرا دارد . قطعات مختلف از طريق شبكه ارسال شده و نهايتا در ماشين مقصد بازسازي خواهند .وقتي سيستم IDS با بسته هاي قطعه قطعه شده IP مواجه شد بايد همانند ماشين نهايي آنها را دريافت و بازسازي كند .نفوذگر مي تواند بسته هاي IP را در قطعات بسيار كوچك شكسته و آنها را ارسال كند .در ضمن براي فلج كردن IDS ،بسته هاي IP بسيار زيادي در لابلاي بسته هاي حمله ارسال كند.IDS بايد بافر زيادي داشته باشد تا بتواند ضمن بازسازي قطعات شكسته شده ،درون آنها به جستجو الگوي حمله بپردازد. تا تابستان سال 2000 تقريبا هيچ سيستم IDS وجود نداشت كه قادر به بازسازي قطعات بسته هاي IP باشد لذا هر نفوذگري با قطعه قطعه كردن بسته ها ي IP از سيستم IDS قرار مي كرد.

چه كسى روى شبكه شماست؟

D. F. Tweney CIO نويسنده:

دانشگاه ايالتي آركانزاس براي مشكلي تقاضاي ياري مي‌كند. دانشگاه در نيمه كار ارتقا شبكه اصلي خود با ظرفيت چند گيگابيت جهت ارائه خدمات شبكه‌اي به هر اتاق خوابگاه و دفتر دانشكده مي‌باشد. از نظر G rey Williamson مسئول روابط سرويسهاي اطلاع‌رساني و تكنولوژي دانشگاه A rk در J onesboro ساختن چنين شبكه‌اي مثل يك زمين‌بازي فريبنده براي هر هكر خواهد بود كه تبديل به جولانگاهي براي آنها خواهد شد.
شبكه IDS – سيستم آشكاركننده متجاوز - (Intrusion Detection System) شركت Cisco Systems مشكل Williamson را حل خواهد كرد. زمانيكه شبكه با ويروسي مواجه مي‌شود و يا مورد حمله يك هكر قرار مي‌گيرد، IDS مديريت مركزي را از آن مطلع مي‌سازد. اگر عمليات خراب‌سازي خيلي جدي باشد، سيستم بصورت اتوماتيك كاربران IT را چك كرده و دسترسي كسي را كه احتمال مي‌دهد از جانب آن، اين مشكلات پدپد آمده باشد قطع مي‌نمايد و حتي توانايي شناسايي اتاقي را كه هكر در خوابگاه از آنجا وارد شبكه شده است را نيز دارد و سپس سيستم امنيتي دانشكده را از اين خرابكاري مطلع مي‌سازد.
IDS   چيست؟
بسياري از سازمانها، شبيه دانشگاه ايالتي آركانزاس به دنبال چنين سيستمهايي مي‌گردند. چرا كه سياستهاي شناسايي و تعيين هويت كاربران و نرم‌افزارهاي ضدويروس براي امنيت شبكه كافي نمي‌باشند.
فعاليت شركتهايي چون Cisco Systems، EnteraSys Networks، Internet Security Systems در اين زمينه نشان از رشد بازار تكنولوژي آشكارسازي متجاوز دارد. شركتهاي جديدي كه در اين زمينه شروع به فعاليت كرده‌‌اند عبارتند از IntruVert، One Secure و Resource Technologies (Resource به تازگي توسط شركت Symantec خريداري شده است) و حتي   I DSهايي از طرف منابع آزاد چون Snort نيز معرفي شده‌اند.
در ساده‌ترين حالت سيستم آشكاركننده متجاوز، وضعيت امنيتي كار كاربران را شناسايي نموده و آن را ثبت مي‌كند. مثلا اگر كسي در حال اسكن كردن پورت‌هاي سرور و يا تلاش براي lo g i n شدن به شبكه با استفاده از اسم رمزي تصادفي باشد، را شناسايي مي‌كند. البته آن جايگزين كليه موارد امنيتي شبكه نمي‌باشد. به گفته S   tuart McClure مدير آموزشي و مشاوره امنيتي Foundstone در كاليفرنيا و Misson Viejo، IDS مشابه يك دوربين ويديويي كه در بانك و يا يك فروشگاه بكار گرفته مي‌شود، مي‌باشد.
چنين دوربين ويديويي جايگزين سيستم امنيتي و يا قفل درها نمي‌باشد، اما اگر كسي كار خلافي انجام دهد و به نحوي از سيستم امنيتي بكار گرفته شده عبور نمايد، دوربين از آن يك ركورد تهيه كرده كه در شناسايي مجرم و يا رفع اشكال سيستم امنيتي بكار رفته مي‌تواند موثر باشد.
سيستمهاي آشكار كننده متجاوز به چند روش كار مي‌كنند. IDS مبتني بر شبكه شامل سنسورهايي مي‌باشد كه پكتها (Packet) را ضمن عبور از شبكه نظارت مي‌كند. بطور نمونه يك IDS مبتني بر شبكه سنسورهايي را در نقاط ورود به شبكه (براي مثال در كنار فايروالها) يا در مرز بين زير شبكه‌ها با سطوح امنيتي مختلف (مثلا بين شبكه LAN و مركز ديتا) قرار مي‌دهد.
IDS مبتني بر ميزبان (Host-based) با شفافيت و وضوح فعاليت بر روي سرورهاي خاص را بررسي مي‌‌كند. ميزبانهاي main frame به دنبال فايلهاي بحراني مي‌گردند و حتي سيستم عاملهاي خاصي را بررسي مي‌كنند (مثلا به دنبال پيامهاي خطاي مشكوك و يا پردازشهاي غيرمتعارف سرور مي‌گردند.)
IDS مبتني بر ميزبان و شبكه (Network & host Based) مشابه اسكنر ويروس به اسكن كردن امضاها پرداخته و به دنبال نشانه‌هايي كه حاكي از انواع حمله‌ها مي‌باشند مي‌گردد. ضعف چنين سيستم‌هايي آن است كه امضاها بايد مرتبا و با توجه به پيشرفت تكنيك‌هايي كه هكرها بكار مي‌برند، به هنگام شوند. براي پيدا كردن اين خرابكاري‌ها، بعضي از سيستم‌هاي آشكار كننده متجاوز به دنبال هرگونه فعاليت شبكه‌اي خارج از حيطه تعريف شده فعاليتهاي مجاز مي‌گردند. اين نوع عملكرد به عنوان آشكارسازي چيزهاي غيرمعمول شناخته شده ملهاي خاصي را بررسي مي شبكه (براي مثال در كنار فايروالها) يا در مرز بين زير شبكه از آن يك ركورد تهيه كرده كه داست.
مشكل تمام سيستمهاي آشكار كننده متجاوز آن است كه Plug & Play نبوده و احتمالا در آينده نيز نخواهند بود. برخلاف فايروالها، اغلب سيستمهاي آشكار كننده متجاوز، براي نصب و راه‌اندازي به افراد متخصص و وارد به كار نياز دارند. مسئله مهمتر سيستم آلارم آنها جهت كنترل و مديريت شبكه مي‌باشد. هر IDS زمانيكه به فعاليت مشكوكي برخورد مي‌كند، هشداري را توليد مي‌نمايد. از آنجائيكه شبكه‌ها يكسان نمي‌باشند. كامپيوترها در بيان اين شبكه‌ها نمي‌توانند به خوبي عمل نمايند. مثلا كامپيوتر نمي‌تواند بين يك فايل ويروسي با عنوان “I Love You” و يك پيام email با همين موضوع تفاوت قائل شود. به عنوان نتيجه مي‌توان گفت كه اغلب سيستمهاي آشكار كننده متجاوز مرتبا پيام هشدار مي‌فرستند و در نتيجه پيامهاي خطاي زيادي، شايد بيش از هزاران پيام خطا در روز و در زمينه‌هاي مختلف توليد مي‌شوند.
Lioyd Hession سرپرست بخش امنيتي Radianz، در شهر نيويورك كه فراهم كننده سرويسهاي شبكه IP براي صنايع مالي است مي‌گويد: "هر فروشنده‌اي براي نمايش كار محصولات خود روشي دارد". به گفته Hession: "مديران موفق IT با توده انبوهي از اضافه بار اطلاعاتي مواجه شده‌اند. هر كدام از اين هشدارها با ارزش مي‌باشند و مسئول امنيتي شبكه مجبور به ارزيابي آن به منظور تعيين اينكه آيا استفاده از آن قانوني و يا يك حمله غيرقانوني مي‌باشد، است.
به علاوه مسئول رسيدگي و كنترل IDS بايد نحوه تشخيص حمله‌هاي واقعي از هشدارهاي خطا را بياموزند و آنها بايد نحوه تنظيم IDS به منظور كاهش هشدارهاي خطا را نيز ياد بگيرند.
Williamson از دانشگاه ايالتي آركانزاس مي‌گويد: "كارمندانش در روز 30 الي 40 پيام خطا را كه توسط IDS شبكه توليد مي‌شد، دريافت مي‌كردند. بعد از اينكه سيستم براي چند ماهي استفاده شد تعداد پيامهاي خطا به 2 الي 3 اشتباه در روز رسيد.
Michael Rusmussen مدير پژوهشي امنيت اطلاعات در Mass Based Giga كمبريج مي‌گويد: "شايد شش ماه طول بكشد تا تمام پيامهاي خطايي را كه IDS توليد مي‌نمايد، برطرف كنيد.

اهداف فروشندگان
فروشندگان IDS بيكار ننشسته‌اند. شركتهاي IDS جديد همچون One Secure و Intruvert به منظور افزايش هوشياري سيستمهايشان از تكنيكهاي آشكار كننده متجاوز بر پايه امضا و حالتهاي غيرعادي با هم استفاده مي‌كنند و حتي زمانيكه حمله‌اي اتفاق مي‌افتد، به جاي اينكه از سيستم ساده هشداردهنده استفاده نمايند آن را مسدود مي‌كنند. ساير فروشندگان مانند ForeScout از آناليزهاي آماري ترافيك عادي شبكه خود براي شناسايي اتوماتيك پاكتهاي غيرعادي كه در واقع يك نوع IDS خود تنظيم مي‌باشد، استفاده مي‌كنند.بعضي ديگر از فروشندگان، مانند T I pping Point Technologies و Source Fire به كمك استفاده از سخت‌افزار به رفع اين مشكل پرداخته‌اند. آنها اقدام به ساخت تجهيزات IDS بهينه شده بسيار سريع كرده‌اند كه مي‌توانند ترافيك شبكه را در سرعتهاي بالاتر از سرورهاي متعارفي كه نرم‌افزار IDS را اجرا مي‌كنند، آناليز نمايند. (اين سيستمها از الگوريتم‌هاي آشكارسازي امضا بسيار پيچيده‌تري استفاده مي‌كنند). در نهايت گردانندگان بازار، چون ISS و سيسكو اميد به ارائه محصولات بهتر يا ارتقا مديريت و هوشياري سنسورهاي شبكه‌شان دارند.
يك عضو فني برجسته در CERT Coordination Center در دانشگاه Carnegie Meelon در Pittsburgh مي‌گويد: "من فكر نمي‌كنم سازمانها خواهان يك ريسك باشند و تنها به داشتن وسايل و ابزار اكتفا نمايند". "هميشه نقص ديدگاه‌هاي انساني و تجزيه و تحليل افراد متخصص در اين پروسه وجود دارد".
Bruce Larson طراح معماري سيستمهاي امنيتي شبكه براي SAIC Clients در چندين سازمان و شركت دولتي – نائب رئيس سيستم و مديرعامل اجرايي شبكه‌هاي اختصاصي براي S AIC Internatinal مي‌گويد: "آشكارسازي متجاوز واقعا كاري هزينه‌بر مي‌باشد". او برآورد مي‌كند كه شما حداقل به يك مهندس شبكه تمام وقت براي مونيتور كردن و تنظيم IDS با حقوق مكفي نياز داريد. يك راه چاره
مديريت اطلاعات خروجيهاي IDS به منظور ارائه سرويسهاي مديريت شده مي‌باشد، در اين رابطه شركت Counterpane Internet Security كارمنداني دارد كه تنها آلارم‌هاي IDS را چك كرده و هشدارهاي مهم را به مسئول ITخود مي‌فرستند.

IDS چگونه كار مي‌كند؟

طبق اظهارات Jeff Wilson مدير اجرايي Infonetics و Sum Jose مشاور و پژوهشگر بازاريابي، چه با مديريت اطلاعات خروجي و چه بدون آن سيستمهاي آشكاركننده متجاوزگران مي‌باشند، با داشتن تجهيزاتي در حدود 15000 دلار يا كمي بيشتر مي‌توان يك سيستم مناسب داشت ولي يك سيستم بسيار كامل ممكن است در حدود 100000 دلار يا بيشتر درآيد. به علاوه بايد هزينه خدمات و پشتيباني فني و نصب و راه‌اندازي سيستم را هم اضافه كرد. اين يكي از دلايلي است كه هنوز بازار IDS نسبت به فايروالها بسيار كوچك مي‌باشد. دليل ديگر مديريت بسيار مشكل آنها مي‌باشد.
Jeff Wilson در اين زمينه مي‌گويد: "هنوز بازار IDS چندان رونقي ندارد و بايد از اطلاعات مختلفي بهره جست تا پي به ارزش آن بطور كامل برد. از سوي ديگر اگر شما چيز با ارزشي براي حفاظت داشته باشيد، چاره‌اي جز استفاده از IDS نخواهيد داشت. شركتها اغلب به تكنولوژي IDS براي معرفي شبكه خود، به عنوان يك شبكه مطمئن نياز دارند به ويژه در صنايع قانونمند كه تابع مقررات و ضوابط خاصي مي‌باشند. مثل سرويس‌هاي مالي و مراقبتهاي بهداشتي. GERT’S Allen مي‌گويد: "شما مجبور هستيد به كل عرضه و تقاضاي خود نگاه كنيد و ببينيد از چه چيزي مي‌خواهيد حفاظت كنيد، به چه چيزي نياز داريد و چه كار مي‌توانيد با آن انجام دهيد." اما بكارگيري IDS راحت نيست. طبق اظهارات Rasmussen اغلب شركتهايي كه IDS را بكار گرفته‌اند از شروع كار خود مطمئن هستند اما فقط يك چهارم آنها شانس موفقيت دارند و شايد يك دهم واقعا موفق مي‌شوند.
به عبارت ديگر IDS شما يكي از ابزارهاي امنيتي شبكه مي‌باشد. بكارگيري سطوح مختلف امنيتي در يك سيستم بسيار مفيد مي‌باشد كه توسط بسياري از ارگان‌هاي امنيتي توصيه مي‌گردد. Allen پيشنهاد مي‌دهد كه براي يك IT اجرايي از تكنيكهاي امنيتي زير بايد استفاده كرد: "سنسورهاي آشكاركننده متجاوز برپايه شبكه، آشكاركننده، متجاوز برپايه Host، گزارش‌گيري مركزي، كنسول مونيتورينگ براي هشدارهاي IDS و ساير پيام‌هاي شبكه، فايروالها و فايلهاي ثبت وقايع و روشهاي متداول در به رسميت شناختن كاربر.
هدف، پردازش مناسب براساس داده توليد شده توسط IDS به منظور مديريت و كنترل شبكه مي‌باشد. Foundstone’s McClure مي‌گويد: " IDS تنها از ديد مردم عادي كه به آن نگاه مي‌كنند، خوب مي‌باشد". اگر شما قصد مونيتورينگ آن را نداريد مي‌توانيد يك doorstop 50000 دلاري بخريد. Rasmussen توصيه مي‌كند كه پياده‌سازي IDS بايد با پردازش‌هاي واضح براي پاسخ به آلارمها، خط‌مشي‌هاي نگه‌داري شبكه (مثل به هنگام كردن امضا و اصلاحيه‌هاي سيستم عامل) و آموزشهاي پيوسته كارمندان بخش امنيت شبكه همراه باشد.همچنين Rasmussen به شروع با حجم كوچك، با يك يا دو سنسور IDS در نقاط حساس شبكه توصيه مي‌كند. بايد به حدي كوچك باشد كه بتوان آن را كنترل نموده و مهندسين شبكه زمان كافي براي ياد گرفتن سيستم و تنظيم آن بدون مواجه شدن با هزاران آلارم را داشته باشند.Williamson زمان تست IDS در دانشگاه ايالتي آركانزاس را در نيمه بهار زمانيكه ترافيك شبكه پايين مي‌باشد انتخاب كرده است تا مهندسين بتوانند در يك فرصت چند ماهه تا بازگشايي كلاس‌ها در پاييز كاملا كار با سيستم را بياموزند. مي‌توان آن را براي جستجوي تقريبا هر نوع استفاده غيرمجاز از شبكه مثل نرم‌افزار مبادله فايلهاي ممنوعه تنظيم نمود.اگر شما بخواهيد مي‌توانيد تقريبا هر چيزي را ببنديد. در واقع IDS مانند لنز قويي است كه از شبكه مواظبت كرده و مشكلات آن را پيدا مي‌كند.

نظرات (2)

ديواره آتشين چيست؟

جمعه اول دي ماه 1385 ساعت 17:53

ارسال مطلب از رها

ديواره آتشين چيست؟
WHAT IS FIREWALL?

اگر شما به صورت مداوم از اينترنت استفاده مي كنيد و اگر در يك شركت بزرگ كار ميكنيد مطمنا در برخي موارد كلمه FireWall را شنيده ايد.
بطور مثال اينكه به شما در هنگام وصل شدن به يك سايت اجازه داده نمي شود. اساس كار يك FireWall دور نگه داشتن شما از حملا ت بعضي مزاحمين و به اين خاطر است كه به آن ديواره آتشين مي گويند.

يك FireWall چكار مي كند؟

يك FireWall يك برنامه يا يك سخت افزار است كه كار فيلتر كردن بسته هاي اطلاعاتي ورودي به سيستم است اگر اطلاعات وارد شده با آنچه كه در برنامه مشخص شده مطابقت داشته باشد به آنها اجازه ورود در غير اينصورت بلوكه مي كند.
فرض كنيد در يك سازمان با بيش از 500 سيستم اگر بر روي محل ورودي اطلاعات FireWall نصب نشده باشد در هر لحظه امكان دارد كه يك نفر از طريق يك ارتبا ط FTP وارد سيستم شما شده و تمامي اطلاعات را از روي سيستم سما دست كاري كند.

FireWall يا ديواره آتشين برنامه اي است كه بين يك شبكه محلي و اينترنت قرار مي گيرد و تمامي اطلاعاتي كه بين اين دو بخش ردوبدل مي شود چك مي كند و بسته به صلاح ديد مسئول شبكه Administrator اطلاعات بين اين دو بخش اجازه ورود يا خروج دارند.

WHAT IS FIREWALL SOFTWARE?

همانگونه كه گفتيم كار ديواره آتشين چك كردن بسته هاي IP است ولي در اين زمينه دو نوع ديواره آتشين وجود دارد :
نوع اول: فيلتر كردن بسته اي IP است
نوع دوم:Proxy FireWall
در نوع اول كه به دو صورت انجام مي شود در صورت اول فيلتر كردن بسته هاي IP كه به صورت ساده بر اساس يكسري قوا عد است صورت مي گيرد و در آنكاربر با تعريف كردن يكسري قواعد و اجازه دادن ويا بلوكه كردن بسته ها از ورود آنها به داخا شبكه جلوگيري ميكند.

يك FireWall قابل تنظيم است يعني به اين معني كه شما مي توانيد قواعد فيلتر كردن
آنرا تغيير بدهيد و نحوه تغيير آنها بصورت زير مي باشد:

1-IP (Internet Protocol)
2-TCP (Transport Control Protocol)
3-HTTP (Hyper Text Transfer Protocol)
4-FTP (File Transfer Protocol)
5-UDP (User Datagram Protocol)
6-ICMP (Internet Control Message Protocol)
7-SMTP (Simple Mail Transport Protocol)
8- SNMP (Simple Network Management Protocol)
9-Telnet
10-Ports

و يك Fire Wall مي تواند براساس حروف و كلمات بوسيله Sniff (موس موس كردن)حتواي اطلاعات را نيز بيرون كشيده و موجب ورود آنها شود.
يك FireWall از شما در مقابل چه چيزهايي حمايت مي كند؟
1- Remote login
2- Application backdoors
3-SMTP session hijacking
4-Operating system bugs
5-Denial of service
6-E-mail bombs
7-Macros
8-Viruses
9-Spam
10-Redirect bombs
11-Source routing

در واقع يك FireWall موجب جلوگيري از ورود و خروج يكسري اطلاعات خاص مي شود.

توضيحات موارد بالا:
1-اتصال غير مجاز يك فرد به سيستم شما و استفاده از فايلهاي شما
2-بعضي از برنامه هاي داراي يك راه مخفي هستند كه در اصطلاح به آن BackDoor يا در پشتي مي گويند
3-ارسال برنامه هاي مضر از طريق E-mail
4-سيستم عاملها نيز مانند بعضي از برنامه ها داراي Bug مي باشند.
5-عدم سرويس دهي در هنگام يك حمله
6-بعضي افراد بيش از هزاران ميل را براي شما ارسال مي كند كه در اين صورت از پذيرش آنها برنامه صرفنظر مي كند.
7-ارسال يكسري برنامه مخرب يا Script
8-ورود ويروس از طريق بعضي برنامه هااز طريق اينترنت
9-يك هكر ممكن از طريق ارسال بسته هاي مختلف يكسري اطلاعات را از شما بگيرد كه در صورت تشخيص توسط برنامه از ارائه سرويس خوداري مي شود.
10-بدليل جلوگيري از سوء استفاده هكرها از بعضي اطلاعات برنامه اطلاعات اوليه را حذف مي كند.

Proxy Servers And DMZ

پروكسي براي دسترسي كامپيوترهاي يك شبكه به يك سايت مشخص استفاده مي شود.وقتي كه يك فرد مي خواهد از يك سايت براي بار اول استفاده كند با يد يك تقا ضا به ان بدهد و سپس بعد از مدتي صبر كند تا به تقاضاي او پاسخ داده شود تا صفحه مورد نظر براي او باز شود.
ولي هنگامي كه از پروكسي استفاده مي كند صفحات سايت در پروكسي ذخيره مي شوند و بار بعد صفحات از درون پروكسي بار مي شوند كه مطمنا داراي سرعت بالاتري است.
DMZ(De-Militarized Zone)
منطقه غير نظامي يا غير محرمانه

DMZ يك فضا در بيرون از FireWall مي باشد كه قسمتهايي همچون WebSite, Packet Filtering,DNS,FTP وجود داشته باشد.

در اين نوع تمامي تنظيمات بر عهده مسئول شبكه مي باشد.
مثلا در سطر اول از اين متال مسئول شبكه بصورت زير عمل مي كند:
تمامي بسته هاي اطلاعاتي كه آدرس مبدا آنها هر چه مي خواهند با شد و از هر پورتي به آدرس مقصد ميزبان مورد نظر (خود ماشين مسئول شبكه كه به اينترنت وصل است)و پورت مقصد آنها 80 مي باشد را اجازه ورود داده استو در سطر دوم به بسته هايي كه آدرس فقط پورت مقصد آنها 21 است اجازه ورود داده شده است.در تمامي اين دستورها پس از داده شدن به نرم افزار شروع به اجرا شدن مي كنند ولي چنانچه ترافيك بالا رود و يا يك حمله از طريق يك هكر صورت يرد ديواره با ويژگي نوع اول قادر به شناسايي آن نمي باشد به همين دليل از يك سيستم هوشمند ديگر بنام Stateful filter استفاده مي شود كه در زير به نحوه كار كرد اين نوع فيلتر اشاره مي كنيم.

StateFul Filter
1-فيلترهاي هوشمند:
دقت كنيد كه فيلترهاي معمولي كارايي لازم را براي مقابله با حملات ندارد زيرا آنها بر اساس يك قواعد ساده بخشي از ترافيك بسته هاي ورودي به شبكه را حذف مي نمايند.
امروزه بر عليه شبكه هاي حملاتي بسيا ر تكنيكي و هوشمند طرح ريزي مي شود به گونهاي كه يك فيلتر ساده(كه قواعد آن بر همگان آشكار است) قابل اعتماد و مو ثر نخواهد بود.(مثلا نرم افزاري بنام FireWalkl وجود دارد كه تمامي قواعد يك FireWall را در مي آورد.)بديهي است كه يك فيلتر با ديواره آتش قطعا بخشي از ترافيك بسته ها را به درون شبكه هدايت خواهد كرد.(زيرا در غير اينصورت شبكه داخلي ،هيچ ارتباطي با دنياي خارج نخواهد داشت.)نفوذ گر براي آنكه ترافيك دادهاي مخرب او حذف نشود تلاش مي كند با تنظيم مقادير خاص در شبكه فيلدهاي بسته TCP و(IP) آنها را با ظاهري كاملا مجاز از ميان ديواره آتش يا فيلتر به درون شبكه بفرستد.
بعنوان مثال فرض كنيد فيلتري تمام بسته ها بغير بسته هاي پورت 80 را حذف مي كند.حال يك نفوذگر در فاصله هزاران كيلومتري مي خواهد فعال بودن يك ماشين را در شبكه بيازمايد.بدليل وجود فيلتر او قادر نيست با ابزارهايي مثل Cheops,Nmap,ping و نظاير آنها ،از ماشينهاي درون شبكه اطلاعاتي كسب كند ؛ بنابراين براي غلبه بر اين محدوديت ، بصورت مصنوعي يك بسته SYN-ACK (با شماره پورت مبدا 80) به سمت ماشين هدف مي فرستد .يك ديواره آتش معمولي ،با بررسي فيلد Source Port باه اين بسته اجازه ورود به شبكه را مي دهد؛ زيرا ظاهر اين بسته نشان مي دهد كه توسط يك سرويس دهنده وب توليد شده است و حامل دادهاي وب مي باشد .بسته بدرون شبكه داخلي را ه يافته و چون ماشين داخلي انتظار دريافت آن را نداشته پس از دريافت ، يكي از پاسخهاي ICMP PORT UNRL IABLE يا Reset را بر مي گرداند.
هدف نفوذ گر بررسي فعال بودن چنين ماشيني بوده است و بدين ترتيب به هدف خود مي رسد؛ فيلتر بسته (يا ديواره آتش) نتوانسته از اين موضوع با خبر شود!!!
براي مقابله با چنين عملياتي دبوار آتش بايد فقط به آن گروه از بسته هاي SYN-ACK اجازه ورود به شبكه بدهد كه در پاسخ به يك تقاضاي SYN قبلي ارسال شده اند.همچنين بايد به شرطي بسته هاي ICMP ECHO REPLAY به درون شبكه هدايت شود كه حتما در پاسخ به يك پيام ICMP ECHO REQUST باشد .يعني ديوار آتش يا فيلتر بايد بتواند پيشينه بسته هاي قبلي را حفظ كند تا در مواجهه با چنين بسته هاي ، بدرستي تصميم بگيرد.

ديواره هاي آتش يا فيلترهايي كه قادرن مشخصات ترافيك خروجي از شبكه را براي مدتي حفظ كنند و براساس پردازش آنها مجوز عبور صادر نما يند،(( ديواره آتش يا فيلتر هوشمند و STATEFUL ناميده مي شوند.))

البته نگهداري مشخصات ترافيك خروجي شبكه (يا ورودي)دريك فيلترهوشمند(STATEFUL) هميشگي نيست بلكه فقط كافي است كه ترافيك چند ثانيه آخر را به حافظه خود بسپارد!
وجود فيلرهاي هوشمند (STATEFUL) باعث مي شود بسه هايي كه با ظاهر مجاز مي خواهند بدرون شبكه راه پيدا كنند از بسته هاي واقعي تميز داده شوند .در زير مثالي از قواعد يك فيلتر STATEFUL را ملاحظه مي كنيد:

بزرگترين مشكل اين فيلترها (STATEFUL) غلبه بر تاخير پردازش و حجم حافظه مورد نياز مي باشدولي در مجموع قابليت اعتماد بسيار بالاتري دارند و ضريب امنيت شبكه را افزايش خواهند داد.اكثر فيلترهاي مدرن و اين مكانيزم بهره گرفته اند.

يك ديواره آتش يا فيلتر هوشمند وSTATEFUL پيشينه ترافيك خروجي را براي چند ثانيه به خاطر مي سپارد و بر اساس آن تصميم مي گيرد كه آيا ورود يك بسته مجاز است يا خير.

2-ديواره آتش مبتني بر پروكسي
(Proxy Based FireWall)

فيلترها و ديوارهاي آتش معمولي وstateFul فقط نقش ايست و بازرسي بسته ها را ايفا مي كند هرگاه مجوز برقراري يك نشست صادر شد اين نشست بين دو ماشين داخلي و خارجي بصورت مستقيم برقرار خواهد شد ؛ بدين معنا كه بسته ها ي ارسالي از طرفين پس از بررسي ،عينا تحويل آنها خواهد شد.

فيلترهاي مبتني بر پراكسي رفتاري كاملا متفاوت دارند:
وقتي ماشين مبدا ،تقاضاي يك نشست مثل نشست FTP يا برقراري ارتباط TCP با سرويس دهنده وب را براي ماشين مقصد ارسال مي كند ، فرايند زير اتفاق مي افتد:

پراكسي به نيابت از ماشين مبدا ، اين نشست را برقرار مي كند يعني طرف نشست ديوار آتش خواهد نه ماشين اصلي ! سپس يك نشست مستقل بين ديواره آتش و ماشين مقصد برقرار مي شود.پراكسي دادها ي مبدا را مي گيرد ،سپس از طريق نشست دوم براي مقصد ارسال مي كند.بنابراين :

در ديواره آتس مبتني بر پراكسي هيچ نشست مستقيم و رو در رويي بين مبدا و مقصد شكل نمي گيرد بلكه ارتباط آنها بوسيله يك ماشين واسط برقرار مي شود . بدين نحو ديواره آتش قادر خواهد بود بر روي دادهاي مبادله شده در خلال نشست ،اعمال نفوذ كند.

وقتي دو ماشين داخلي يا خارجي بخواهند با هم ارتباط برقرار كند به دو صورت زير ارتباط برقرار مي شود:
q نشست بين مبدا و پراكسي
q نشست بين پراكسي و مقصد
حال اگر يك نفو ذگر بخواهد با ارسال بسته هاي كنترلي خاص كه ظاهرا مجاز باشد نظر مي آيند واكنش ماشين هدف را در شبكه داخلي اطلاعات مهم و با ارزشي بدست بياورد.ديواره آتش مبتني بر پراكسي به حافظه نسبتا زياد و CPU بسيار نيازمند و لذا نسبتا گران تمام مي شوند.چون ديواره آتش مبتني بر پراكسي ، بايد تمام نشستهاي بين درون و بيرون شبكه را مديريت و اجرا كند لذا گلوگاه شبكه محسوب مي شود و هرگونه تاخير يا اشكال در پيكربندي آن ، كل شبكه را با بحران جدي مواحهه مي كند.

اما پراكسي نيز دراي يكسري معايب نيز است:
ازجمله اينكه پراكسي براي سرويسهاي مختلف نياز به سرورهاي متفاوتي دارد و يا اينكه پراكسي براي توانايي انجام بعضي از خدمات را ندارد.
و اينكه پراكسي شما را از نواقص بعضي از پروتكلها حمايت نمي كند.

. HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html

نظرات (7)

سیستم هوشمند

جمعه اول دي ماه 1385 ساعت 17:49

امنیت چیست؟

جمعه اول دي ماه 1385 ساعت 17:47

ارسال مطلب از رها

امنيت چيست؟
WHAT IS SECURITY?

قبل از هر چيز هر سيستمي كه وصل به سيستمي ديگر نيست امن است (اين تعريفي است كه سايت مربوطه در مورد امنيت داشته است ولي به نظر من فقط سيستمي امنيت دارد كه هرگز روشن نشود و تمامي قطعات آن از هم مجزا باشند كه در آن صورت سيستم نيست
و تازه اگر زلزله يا طوفان و…. آن را از بين نبرد).

اگر مي خواهيد امنيت داشته باشيد بايد هرگز به هيچ شبكه اي متصل نشويد.در كل امنيت به معناي ردوبدل شدن اطلاعات در يك شبكه بدون اينكه كسي از آنها سوء استفاده شود.
حال تهديداتي كه براي امنيت شبكه هاي كامپيوتري وجود دارد چيست؟
1-فاش شدن غير مجاز اطلاعات در نتيجه استراق سمع دادها يا پيامهاي در حال مبادله روي شبكه
2-قطع ارتباط و اختلال در شبكه به واسطه يك اقدام خرابكارانه
3-تغيير و دستكاري غير مجاز اطلاعات يا يك پيغام ارسال شده
دلايل امنيت و ضرورت آن در اين است كه :
1-نگاه داشتن اطلاعات محرمانه يك سازمان
2-از كار انداختن يك شبكه

3-دلايل سياسي
و...
تصويري از يك شبكه و اهميت امنيت در آن
روشهاي مختلفي وجود دارد تا سيستم شما در حين كار در يك شبكه داراي امنيت باشد ولي بهترين روش استفاده از نرم افزار هايي است كه به اين منظور طراحي شده است.
برنامه هايي مانند ديوار هاي آتشين Firewall

. HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html

نظرات (0)

اینترنت چیست؟

جمعه اول دي ماه 1385 ساعت 17:45

شبکه چیست؟

جمعه اول دي ماه 1385 ساعت 17:34

ارسال مطلب از رها

شبكه چيست؟
قبل از هر چيز بايد به بيان يكسري مقدمات در مورد نحوه بستن يك شبكه و امكانات مورد نياز چند كلامي سخن بگوييم:
به مجموعه اي از كامپيوترها در كنار هم كه بوسيله يكسري ابزار و وسايل آنها را به هم ديگر وصل مي شوند جهت استفاده از منابع هم و به اشتراك گذاشتن اطلاعات همديگر .
در هر شبكه شخصي مسئول تمامي امكانات شبكه مي باشد كه به مسئول شبكه يا Administrator مي گويند و به هر فردي كه از امكانات شبكه استفاده مي كند كاربر يا Client مي گويند كه نحوه و چگونگي دسترسي هر كاربر به اطلاعات موجود در شبكه را مسئول شبكه Administrator مشخص مي شود.

قبل از هر چيز بايد به بيان يكسري مقدمات در مورد نحوه بستن يك شبكه و امكانات مورد نياز چند كلامي سخن بگوييم:به مجموعه اي از كامپيوترها در كنار هم كه بوسيله يكسري ابزار و وسايل آنها را به هم ديگر وصل مي شوند جهت استفاده از منابع هم و به اشتراك گذاشتن اطلاعات همديگر .در هر شبكه شخصي مسئول تمامي امكانات شبكه مي باشد كه به مسئول شبكه يا Administrator مي گويند و به هر فردي كه از امكانات شبكه استفاده مي كند كاربر يا Client مي گويند كه نحوه و چگونگي دسترسي هر كاربر به اطلاعات موجود در شبكه را مسئول شبكه Administrator مشخص مي شود.

انواع شبكه:

ساده ترين نوع شبكه را مي توان با استفاده از دو سيستم راه اندازي كرد كه به شبكه نظير به نظير Peer to Peer مي گويند كه به شيوه بستن شبكه توپولوژي شبكه مي گويند.
به نحوه رد و بدل اطلاعات در يك شبكه را پروتكل مي گويند . كه در حال حاضر از پروتكل TCP/IP استفاده مي شود.اطلاعات در اين پروتكل بصورت بسته هاي كوچك اطلاعاتي ردوبدل مي شوند كه به اين بسته ها Packet مي گويند كه هر بسته داراي يك ساختار مخصوص به خود مي باشد.
در اين پروتكل دادها در يك فريم Frame قرار مي گيرند كه اين فريم داراي يكسري فيلد مي باشد كه مهمترين اين فيلدها فيلد آدرس مبدا Address Source و آدرس مقصد Address Destination مي باشند كه مبدا و مقصد هر بسته را مشخص مي كند.
در هر فريم يكسري فيلدهاي ديگر نيز وجود دارد كه هر كدام كار بخصوصي را انجا م مي دهد .مانند فيلدهاي كنترل خطا ،پورت مبدا ، پورت مقصد،و فيلد D a t a كه در آن اطلاعات قرار مي گيرد.

هر بسته IP داراي يك فريم بصورت زير است:
هر فريم IP 32 بيت مي باشد كه از اين 32 بيت همه آن اطلاعات نمي باشد بلكه داراي يكسري فيلدهاي ديگر نيز مي باشند كه جهت رسيدن اطلاعات به مقصد وجود برخي از آنها لازم است.

HTTP://WWW.999.CO.ZA/
http://secret.co.za/inet.html

نظرات (2)

سیستمهای اطلاعات مدیریتی (3)

يکشنبه هفتم آبان ماه 1385 ساعت 20:07

نقش وب

از آنجا كه دسترسي به وب تقريبا از هر جايي ميسر است – در سازمانهاي بزرگ بايد باشد –سيستمهاي اطلاعاتي تحت وب اين امكان را مي يابند كه به كمك واسط هاي نمايشي استاندارد وب به سادگي خدمات خود را به حجم وسيعي از كاربران ارائه دهند و تنها نياز كاربران براي استفاده از سيستم اطلاعاتي، يك مرورگر وب معمولي خواهد بود. دسترسي به وب براي كاربران دور دست، به سيستم اطلاعاتي اين امكان را مي دهد كه يك بانك اطلاعاتي و يك برنامه مركزي داشته باشند. بدين معني كه اطلاعات از تمام كاربران روي وب جمع آوري شده و به بانك اطلاعاتي مركزي منتقل مي شود. سپس برنامه مركزي اطلاعات را متناسب با نياز پردازش كرده و اطلاعات مور نياز را از طريق وب به كاربران انتقال مي دهد. بدين ترتيب نياز به نصب برنامه روي هر سيستم و داشتن بانكهاي اطلاعات محلي از بين مي رود و در ضمن در صورت تغييري در سيستم اطلاعاتي، نيازي به ايجاد تغييرات و يا توقف عمليات كامپيوتر كاربران نخواهد بود. در عين حال عدم نياز به ذخيره محلي اطلاعات در كاهش هزينه تجهيزات و منابع انساني كمك بسياري ميكند و امنيت اطلاعات را نيز تامين كرده، ريسك خرابي اطلاعات را كاهش ميدهد.

در بسياري از موارد سيستم اطلاعاتي تحت شبكه به تيم پشتيباني اين امكان را مي دهد كه از راه دور به تعمير و نگهداري سيستم بپردازند بدون اينكه نيازي به حضور فيزيكي در محل باشد. اين امر به تيم پشتيباني امكان پشتيباني چندين سيستم را از يك پايگاه مركزي به طور همزمان ميدهد و نياز به جابجايي پرسنل و تجهيزات پشتيباني را به حداقل ميرساند و بدين ترتيب كمك شاياني به پايين بردن هزينه پشتيباني دارد.

وب به شما اين امكان را ميدهند كه اطلاعات خود را به سادگي به اشتراك بگذاريد و يا از اطلاعات سازمانهاي مشابه، همكار و يا زيرمجموعه به راحتي برخوردار شويد. گاهي برخورداري از چنين اطلاعاتي به معني جلوگيري از صرف منابع مالي و انساني بسيار براي ورود دوباره اطلاعات به سيستم اطلاعاتي شما و يا تهيه برنامه هايي براي پردازش اين اطلاعات است.

به طور خلاصه ميتوان موارد زير را به عنوان مزاياي يك سيستم اطلاعاتي تحت وب عنوان كرد:

· دسترسي راحت كاربران به سيستم

· تعمير و نگهداري از راه دور

· اشتراك و تبادل اطلاعات

· كاهش هزينه هاي ذخيره محلي اطلاعات

· عدم وابستگي به سيستم عامل كاربران

· بانك و سيستم اطلاعاتي مركزي

· كاهش هزينه هاي پشتيباني

· كاهش ريسك از دست دادن اطلاعات

در مجموع مواد گفته شده و بسياري از محاسن سيستمهاي اطلاعاتي تحت وب، آنها را به ابزارهاي كارآمدي براي ارتقاء كيفيت مديريت تبديل كرده اند و رفته رفته به تعداد سازمانهايي كه از اين مزايا بهره مندد افزوده مي گردد.

جاري باشيد،

امير پويان

نظرات (4)

سیستمهای اطلاعات مدیریتی (2)

يکشنبه هفتم آبان ماه 1385 ساعت 20:06

در اين بخش به بررسي نقش سيستم اطلاعات مديريتي مي پردازيم و آن را از چهار ديدگاه پشتيباني عملياتي، پشتيباني تصميم گيري، پشتيباني استراتژيك و نظارت بر بهره وري مورد توجه قرار مي دهيم.

1-3) پشتيباني عملياتي

پشتيباني روند كسب و كار و عمليات پايه اي ترين نقش اين سيستمها ميباشد كه شامل گرد آوري، ظبط، ذخيره سازي و پردازشهاي اوليه داده ها است. روشهاي پشتيباني سيستمهاي اطلاعاتي از روند كسب و كار و عمليات عبارتند از:

· ظبط و نگهداري اطلاعات فروش، پرداختها، اطلاعات سرمايه گزاريها، صورت حسابها و ساير اطلاعات حسابداري

· پردازش اين اطلاعات به صورت اطلاعاتي راجع به درآمدها، ترازنامه ها، دفاتر كل و معين، گزارشات مديريتي و ساير اطلاعات مالي

· ظبط و نگهداري فهرست اموال، كارهاي در حال اجرا، اطلاعات تعمير و نگهداري تجهيزات، داده هاي خط توليد و ساير داده هاي توليدي و عملياتي

· پردازش اين اطلاعات به صورت زمانبندي توليد، كنترلگر هاي توليد، سيستم اموال و سيستم نظارت بر توليد

· ظبط و نگهداري اطلاعات پرسنل، اطلاعات حقوق و دستمزدها، تاريخچه اشتغال و ساير اطلاعات منابع انساني

· پردازش اطلاعات منابع انساني و توليد گزارش هزينه هاي نيروي انساني و گزارشات مبتني بر بهره وري

· ظبط و نگهداري اطلاعات بازار فروش، اطلاعات مشتري، تاريخچه پرداخت مشتري، اطلاعات تحقيقات بازرگاني، اطلاعات تبليغات و ساير اطلاعات بازرگاني.

· پردازش اين اطلاعات به صورت گزارشات انعطاف تبليغات، برنامه ريزي بازرگاني، گزارش فعاليتهاي فروش

· ظبط و نگهداري اطلاعات كسب و كار، اطلاعات تحليل رقبا، داده هاي صنعت، اهداف سازمان و ساير اطلاعات استراتژيك

· پردازش اين اطلاعات استراتژيك به صورت گزارشات جهت دهي صنعتي، گزارش سهم بازار، شرح ماموريت سازمان و مدلهاي اطلاعات

· استفاده از تمام موارد فوق الذكر جهت اجرا، كنترل و نظارت بر برنامه ها، استراتژيها، تاكتيكها، محصولات جديد، مدلهاي كسب و كار جديد و يا ريسكهاي كسب و كار.

2-3) پشتيباني تصميم گيري

پشتيباني تصميم گيري يك قدم فراتر مي رود و بخش كاملي از تصميم گيري را تشكيل ميدهد. در اين روند اغلب سوالهايي نظير ""اگر ... شود چه خواهد شد؟"" مطرح مي شود. مثلا بررسي ميكند كه در صورت افزودن به قيمت محصول چه وضعي داريم. اين روند همچنين به احتمالات توجه ميكند. مثلا در صورت افزايش تورم چه وضعي خواهيم داشت.

ابتدايي ترين ابزار تصميم گيري صفحات گسترده (Spreadsheet) هستند كه اغلب براي كاربري مناسب نمي باشند. برنامه هاي خبره تر اغلب به طور يكپارچه از ابزارهاي آماري تصميم گيري مانند آناليز حساسيت، آناليز ""مونته كارلو""، تحليل ريسك و ... بهره ميبرند. مثالي از كاربرد اين سيستم را ميتوان در تصميم گيري راجع به توليد يك محصول جديد در نظر گرفت.

3-3) پشتيباني استراتژيك

سيستمهاي اطلاعاتي قادرند پشتيباني موقعيت رقابتي سازمان را بر عهده گيرند. ميتوان چهار نوع آناليز متمايز در اين رابطه را تشخيص داد.

1- پشتيباني در كمك به استفاده از زنجيره داده هاي داخلي كه بايد آخرين و واقعي ترين اطلاعات باشند و به سرعت در دسترس مديران قرار گيرند. اين كمكها به كاهش هزينه هاي مديريت بهره وري كمك مي كنند و تحت عنوان ""آناليز جريان كسب و كار"" و يا "" سيستم مديريت كسب و كار P2P "" از آنها ياد مي شود.

2- هر شركت موفقي يك يا دو عمليات كسب و كار دارد كه آنها را بهتر از رقبا انجام ميدهد. به اين عمليات معمولا شايستگي هاي محوري گويند. در صورتي كه اين شايستگي محوري مدت زيادي سازمان را در بازار بالا نگه دارد به آن برتري پايدار رقابتي گوييم. براي اينكه يك شايستگي محوري به برتري پايدار رقابتي تبديل شود بايد تقليد از آن مشكل باشد، يكتا و پايدار باشد، براي رقابت يك امتياز به حساب آيد و در چندين موقعيت قابل استفاده باشد. ليست بسيار بلندي از اين نوع قابليت ها وجود دارد كه ميتوان از آن بين به شهرت خوب شركت، قيمت پايين، كيفيت محصول، تيم مديريت كارآمد، انحصار محصول و ... اشاره كرد. در عين حال برخي معتقدند كه هيچ كدام از موارد ياد شده نميتوانند در دراز مدت پايدار بمانند و تنها برتري رقابتي پايدار، ساخت ساختاراطلاعاتي مناسب و قدرتمندي است براي يافتن يك برتري مناسب در بازار در هر زمان مستقل از اينكه چه تغييراتي رخ مي دهد.

3- سيستمهاي اطلاعاتي اغلب از برتريهاي رقابتي پشتيباني و گاهي آنها را توليد مي كنند. سرعت بالاي تغييرات، دسترسي سريع به اطلاعات به روز را بسيار حياتي ساخته و خود سيستمهاي اطلاعاتي به يك برتري رقابتي تبديل شده اند.

4-3) نظارت بر بهره وري

سيستمهاي اطلاعات مديريتي تنها محدود به آمار و آناليز داده ها نيستند. آنها ميتوانند به عنوان ابزارهاي مديريت هدفمند مورد استفاده قرا گيرند. اين سيستمها در موارد زير كمك كننده ميباشند:

· توليد اهداف مرتبط و قابل اندازه گيري

· نظارت بر نتايج و بهره وري

· اعلام اختار، گاهي به طور روزانه، براي مديران در هر رده از سازمان، راجع به هر گونه اختلاف بين نتايج كار و اهداف و بودجه هاي از پيش تعيين شده.

جاري باشيد،

امير پويان

نظرات (0)

سیستمهای اطلاعات مدیریتی (1)

يکشنبه هفتم آبان ماه 1385 ساعت 20:04

يكي از پيامدهاي پيشرفتهاي تكنولوژيك تبديل اطلاعات به دستمايه اصلي حركت در ميدان رقابت است. شعار ""اطلاعات همه چيز است"" يكي از مهمترين راهكارهاي حركت بهينه در مسير پيشرفت صنايع بزرگ را مشخص كرده و امروزه دسترسي سريع به اطلاعات صحيح يكي از پارامترهاي كليدي در اتخاذ تصميمات صحيح مديريتي است. سيستمهاي پيشرفته اطلاعاتي امروزي به ابزارهاي تصميم گيري كلان و اجتناب ناپذيري در سيستمهاي مديريتي صنايع بزرگ تبديل شده اند و رقابت در عرصه صنعت به استفاده صحيح از اين ابزار وابسته گشته. ابزارهاي اطلاعات مديريتي هر روز افق جديدي را در عرصه رقابت صنايع وشركتها مي گشايند و خود به تنهايي به مزيتي براي پيشي گرفتن از رقبا بدل گشته اند.

گسترش تكنولوژي شبكه هاي كامپوتري يكي از نقاط عطف در پيشرفت سيستمهاي اطلاعاتي به شمار مي رود تا جايي كه امروزه با بيان عبارت تكنولوژي اطلاعات، بي درنگ تصويري از شبكه هاي گسترده كامپيوتري به ذهن مي آيد. امروزه گسترده ترين جلوه شبكه هاي كامپيوتري شبكه جهاني وب ميباشد كه مهمترين ويژگي آن، در دسترس بودن آن براي اغلب كاربران است.

به نظر ميرسد كه ايجاد زيرساختهاي يك سيستم جامع اطلاعات مديريتي تحت وب، يك سرمايه گزاري مطمئن در رسيدن به حداكثر پتانسيل مديريتي سازمان و سرعت بخشي در ارائه دقيقترين تصميمات و بهترين كنترل مي باشد. استفاده از سيستهاي مبتني بر وب علاوه بر امكانات بي شماري كه به همراه آورده اند در موارد بسياري به صرفه جويي هاي كلاني در منابع انساني، مالي و زماني مورد نياز براي استفاده از سيستمهاي اطلاعاتي منجر گشته اند.

سيستم اطلاعات مديريتي چیست؟

سيستمهاي اطلاعات مديريتي ( MIS ) سيستمهاي اطلاعاتي عموما مكانيزه اي هستند كه در داخل سازمانها به كار مي روند و شامل تمام كانالهاي اطلاعاتي و ارتباطات آن سازمان ميشوند. يك سيستم اطلاعاتي شامل تمام المانهايي است كه در جمع آوري داده ها و تغيير و انتشار اطلاعات نقش دارند و معمولا در بر گيرنده سخت افزار، نرم افزار، افراد، كانالهاي ارتباطات و خود داده ها و اطلاعات است. عمليات اين سيستم شامل جمع آوري داده ها، پردازش داده ها و تبديل داده هاي خام به اطلاعات ارزشمند، ذخيره و بازيابي داده ها و اطلاعات و توليد خروجي هايي نظير گزارشات مديريتي ميباشد. فيلدهاي مورد توجه در سيستم اطلاعات مديريتي شامل مديريت كسب و كار، مباحث تجاري و مهندسي نرم افزار است و نقش عمده اين سيستمها در سازمان را ميتوان در پشتيباني روند و عمليات كسب و كار، پشتيباني اتخاذ تصميمات مديريتي و پشتيباني اتخاذ استراتژيهاي رقابتي خلاصه كرد. در واقع يك سيستم اطلاعات مديريتي (MIS) بر خلاف Transaction Processing Systems ها (TPS)به ارائه اطلاعات خام و سطح پايين نمي پردازد و اطلاعاتي را ارائه مي كند كه در اخذ تصميمات مديريتي حايذ اهميت باشند. اين امر در مواجهه با حجم انبوه اطلاعات اهميت خود را نشان ميدهد و با پردازشهاي مفيدي كه انجام ميدهد به مديران در انجام وظايف خود ياري ميرساند

در تدوين اين مطب از منابع زير استفاده شده است:

www.laborlawtalk.com

www.answers.com
en.wikipedia.org
iti.acns.nwu.edu
www.managemente.com

جاري باشيد،

امير پويان

نظرات (1)

بایگانی موضوعی

آگهی استخدام

به دستنوشته دنياي کامپيوتر نوشته شده توسط اميرپويان خوش آمدید.

مقاله های خود را برای انتشار در این بخش به آدرس پست الکترونیکی زنده رود ارسال کنید. منبع مقاله های ارسالی در صورت ترجمه یا کپی، باید ذکر شود.

سيستمهاي كشف مزاحمت (IDS)

دوشنبه هجدهم دي ماه 1385 ساعت 11:52

ديواره آتشين چيست؟

جمعه اول دي ماه 1385 ساعت 17:53

سیستم هوشمند

جمعه اول دي ماه 1385 ساعت 17:49

امنیت چیست؟

جمعه اول دي ماه 1385 ساعت 17:47

اینترنت چیست؟

جمعه اول دي ماه 1385 ساعت 17:45

شبکه چیست؟

جمعه اول دي ماه 1385 ساعت 17:34

سیستمهای اطلاعات مدیریتی (3)

يکشنبه هفتم آبان ماه 1385 ساعت 20:07

سیستمهای اطلاعات مدیریتی (2)

يکشنبه هفتم آبان ماه 1385 ساعت 20:06

سیستمهای اطلاعات مدیریتی (1)

يکشنبه هفتم آبان ماه 1385 ساعت 20:04

آغاز و فراخوان

شنبه ششم آبان ماه 1385 ساعت 19:03

گروه زنده رود

گروه زنده رود

زنده رود