امنیت کامپیوتر قسمت چهل و چهارم

NSLookup

این دستور مخفف Name Server lookup است. برای اتصال با سرور DNS شبکه شما استفاده می شود. اغلب می توان از آن فقط برای تأیید اینکه سرور DNS در حال اجرا است استفاده کرد. همچنین می توان از آن برای اجرای دستورات استفاده کرد. از فصل 1، “مقدمه ای بر امنیت رایانه” به یاد بیاورید که در مورد مسمومیت DNS بحث کردیم. یکی از اولین مراحل در مسمومیت با DNS این است که ببینیم آیا سرور DNS هدف یک انتقال منطقه را انجام می دهد یا خیر. (نباید این کار را با هیچ ماشین دیگری غیر از سرور DNS دیگری که در دامنه احراز هویت شده است انجام دهد.) همانطور که در اینجا نشان داده شده است می توان با nslookup تلاش کرد:
run: nslookup
type: ls -d domain_name <enter>
می توانید دستور اصلی nslookup را در شکل 2.7 مشاهده کنید.
(تصویر)
FIGURE 2.7 nslookup.

سایر دستگاه های شبکه

دستگاه های دیگری نیز در شبکه وجود دارند که برای محافظت از رایانه شما در برابر دنیای خارج کار می کنند که به برخی از آنها در فصل 1 به اختصار اشاره شد. اکنون چند مورد از آنها را با کمی جزئیات بیشتر بررسی می کنیم. دو رایج ترین آنها فایروال و سرور پراکسی هستند. فایروال اساساً یک مانع بین شبکه شما و بقیه اینترنت است. یک کامپیوتر شخصی (PC) می تواند به عنوان دیوار آتش استفاده شود. در بسیاری از موارد، یک روتر خاص می تواند به عنوان یک دیوار آتش عمل کند. فایروال ها از تکنیک های مختلفی برای محافظت از شبکه شما استفاده می کنند، اما رایج ترین استراتژی فیلتر کردن بسته ها است. در فایروال فیلترینگ بسته، هر بسته ورودی بررسی می شود. فقط آن دسته از بسته هایی که با معیارهایی که شما تعیین کرده اید مطابقت دارند مجاز به ورود هستند. (معمولاً، فقط بسته هایی که از انواع خاصی از پروتکل ها استفاده می کنند، مجاز هستند.) بسیاری از سیستم عامل ها، مانند ویندوز (همه نسخه ها از XP) و بسیاری از توزیع های لینوکس، شامل نرم افزارهای اولیه فیلتر کردن بسته ها هستند. دومین نوع بسیار متداول دستگاه دفاعی، سرور پروکسی است. یک سرور پروکسی تقریبا همیشه یک کامپیوتر دیگر خواهد بود. ممکن است دستگاه مشابهی را ببینید که هم به عنوان سرور پروکسی و هم به عنوان فایروال استفاده می شود. هدف یک سرور پروکسی بسیار ساده است: کل شبکه شما را از دنیای خارج پنهان می کند. افرادی که سعی می کنند شبکه شما را از بیرون بررسی کنند، فقط سرور پروکسی را می بینند. آنها ماشین های واقعی شبکه شما را نخواهند دید. هنگامی که بسته ها از شبکه شما خارج می شوند، هدر آنها تغییر می کند تا بسته ها آدرس برگشتی سرور پروکسی را داشته باشند. برعکس، تنها راهی که می توانید به دنیای خارج دسترسی داشته باشید، از طریق سرور پروکسی است. یک سرور پروکسی همراه با فایروال امنیت اصلی شبکه است. صراحتاً اجرای شبکه ای که فایروال و سرور پراکسی ندارد، سهل انگاری خواهد بود. فایروال ها را با جزئیات بیشتری در فصل 9 بررسی می کنیم.

مباحث پیشرفته ارتباطات شبکه

این موضوعات برای درک این کتاب کاملاً مورد نیاز نیستند، اما به طور کلی درک گسترده تری از شبکه ها به شما می دهند. اگر قصد دارید در سطح حرفه ای به امنیت شبکه بپردازید، به این اطلاعات و خیلی بیشتر نیاز خواهید داشت.