NAVSTAR

سيستم موقعيت ياب جهاني آمريكا مي باشد كه از بيست و چهار ماهواره در شش مدار تشكيل شده است. يعني در مدار چهار ماهواره وجوددارد و هر دوازده ساعت يكبار به دور زمين مي گردند. ماهواره ها در 20200 كيلو متري از سطح زمين قرار دارند
چينش ماهواره ها در فضا طوري است كه كاربران در هر لحظه حداقل پنج ماهواره را مي بينند.هر ماهواره دو سيگنال با فركانس 1575.42 و 1227.6 مگاهرتز به سوي زمين ارسال مي كند
براي موقعيت يابي سيگنال هاي دريافتي چهار ماهواره كافي است و ماهواره پنجم براي پشتيباني است . دونوع كد به زمين ارسال مي شود
1-precise code
2-coarse/acquisition
كد اول براي امور نظامي رمز شده است ولي كد دوم براي امور تجاري در اختيار همگان قرار دارد

GLONASS

سيستم نامبرده سيستم موقعيت ياب جهاني روسيه مي باشد. اين سيستم از بيست و چهار ماهواره در سه مدار تشكيل شده است كه در هر مدار چهار ماهواره چيده شده اند. ماهواره ها در مدار19100 كيلو متري از سطح زمين و زاويه ي 64.8 درجه قرار دارند كه هر يازده ساعت وپانزده دقيقه يك بار به دور زمين مي چرخند
فركانس هاي ارسالي از طرف ماهواره ها 1251 و 1609 مگا هرتز است كه ماهواره ها دو نوع كد به زمين ارسال مي كنند
1-precise code
2-coarse/acquisition
كه كد مورد اول براي امور نظامي و كد مورد دوم براي امور تجاري استفاده مي شود. كد اول رمز شده مي باشد ولي كد دوم را همگان استفاده مي كنند

security organizations

در كشور آمريكا به طور تخصصي چهار سازمان امنيتي فعاليت مي كنند كه عبارتند از
CIA
DIA
NSA
FBI
به طور مثال فقط در ان اس اي بين 15500 تا 16500 متخصص كامپيوتر ورمزياب و رياضيدان فعاليت مي كنند. در “ان اس اي” تمامي ايميل ها و اس ام اس ها كنترل مي شود. بله تمامي آنها چون اينترنت يك محيط فوق العاده عالي براي جاسوسي است. امروزه كشوري مي تواند روي پاي خود بايستد كه اطلاعات وحفاظت اطلاعات خوبي داشته باشد

متدولوژي ارزيابي امنيتي3

آزمون بررسي جامعيت : بررسي جامعيت فايل ها زمينه ي مناسب را براي پيدا كردن فايل هاي تغيير يافته براي ارزياب امنيتي يا مدير سيستم است
آزمون برنامه هاي مخرب : در اين مرحله سطح برخورد و همچنين چگونگي برخورد با برنامه هاي مخرب (ويروس ها و كرم ها و…) و نيز قوت آنتي ويروس مورد استفاده و همچنين مكانيزم به روز رساني آن مورد بررسي قرار مي گيرد
آزمون كنترل هاي امنيتي : بررسي قابليت كنترل هاي امنيتي و چگونگي پيكربندي و مديريت آن ها در اين مرحله از ارزيابي انجام مي شود. اين كنترل هاي امنيتي مي تواند شامل تجهيزات شبكه اي ( مسيرياب و سوئيچ ) حفاظ وسيستم تشخيص تهاجم باشد
آزمون حملات از كار اندازي خدمات : دراين مرحله امكان انجام حملات از كار اندازي خدمات بر روي ماشين ها وسرويس هاي مختلف مورد بررسي قرار مي گيرد
چنانچه از يك مودم در ساختار شبكه استفاده شده باشد لازم است كه كنترل هاي امنيتي خاصي روي آن اعمال شود كه در اين :war dialing test
مرحله انجام مي شود
اين مرحله ارزيابي به بررسي نقاط ضعف ناشي از وجود ارتباطات بي سيم در سازمان مي پردازد :war driving test
آزمون نفوذ واقعي : دراين مرحله از متدولوژي ارزياب امنيتي در جايگاه يك مهاجم واقعي باهدف نفوذ به شبكه يا سيستم هاي داخلي سازمان عمل مي كند وسياست هاي امنيتي سازمان مستند خواهد شد

متدولوژي ارزيابي امنيتي 2

پويش شبكه: دراين مرحله با استفاده از ابزارهاي گوناگون پويش شبكه و سرويس هاي شبكه اي ليست ميزبان ها وسرويس هاي فعال و دركاه هاي باز مشخص مي شود. در صورت استفاده از ابزارهاي ويژه ي پويش مي توان نوع سيستم عامل ها وبرنامه هاي كاربردي فعال روي آان ها را نيز به دست آورد
پويش آسيب پذيري ها : در اين مرحله با استفاده از ابزارهاي گوناگون پويش آسيب پذيري ها نقاط آسيب پذير موجود كشف مي شود. ابزارهاي پويش آسيب پذيري ها خود به دو دسته تقسيم مي شود: 1- مبتني بر ميزبان 2- مبتني بر شبكه
آزمون گذر واژه ها : چنانچه گذر واژه هاي مورد استفاده به راحتي قابل حدس زدن باشد و يا به صورت ساده ورمز نشده بر روي كانال هاي ارتباطي انتقال يابد امكان كشف وسوء استفاده از آان ها را فراهم مي آورد. دراين مرحله از ارزيابي امكان استخراج گذر واژه ها با استفاده از شنود كانال هاي ارتباطي بررسي مي شود
آزمون رويدادنامه: سيستم عامل ها وبرنامه هاي كاربردي گوناگون امكانات مختلفي را براي رويداد نگاري اطلاعات فراهم مي آورند. مطالعه وتحليل فايل هاي رويداد نگاري اطلاعات مناسبي را راجب عملكرد سيستم و مشكلات موجود در اختيار ارزياب امنيتي قرار مي دهد

متدولوژي ارزيابي امنيتي1

در اين پست فقط به معرفي سرفصل ها مي پردازيم وتوضيحات بيشتر ميماند براي پست بعدي ان شاالله
پيمانه هاي اين متدولوژي عبارتنداز
پويش شبكه
پويش آسيب پذيري ها
آزمون گذرواژه ها
آزمون رويدادنامه
آزمون بررسي جامعيت
آزمون برنامه هاي مخرب
آزمون كنترل هاي امنيتي
آزمون حملات از كاراندازي خدمات
war dialing test
war driving test
آزمون نفوذ واقعي