سیستم بلادرنگ

مقدمه

سیستم عامل بلادرنگ نوعی سیستم عامل است که در آن، زمان، پارامتر کلیدی است. برای مثال در سیستم‌های  کنترل فرایند،رایانه های بی‌درنگ باید داده‌های فرآیند تولید را جمع‌آوری کرده و به کمک آن ماشینهای داخل کارخانه را کنترل کنند.
سیستم‌هایی که آزمایش‌های علمی را کنترل می‌کنند،سیستم‌های تصویربرداری پزشکی، سیستم های کنترل صنعتی، کنترلرهای لوازم خانگی و سیستم های جنگ افزاری، سیستم‌های بی‌درنگ هستند.

 

سیستم های بلادرنگ

سیستم‌عامل بلادرنگ بر پایه Unix که توسط شرکت LynuxWorks ارائه می‌شود. این سیستم عامل منطبق با استاندارد POSIX و سازگار با Linux می‌باشد و دارای ویژگی چند نخی است و برای کاربردهای بی‌درنگ پیچیده ای که نیاز به پاسخگویی‌های سریع و قطعی دارند، طراحی شده‌است. نوعی سیستم‌عامل است که در آن، زمان، پارامتر کلیدی است

زمانی از یک سیستم بی‌درنگ استفاده می‌شود که لازم باشد عملیات پردازنده یا جریان داده در زمان کاملاً مشخصی انجام شود؛ بنابراین یک سیستم بی‌درنگ اغلب به‌عنوان ابزار کنترلی در یک کاربرد خاص استفاده می‌شود.

سیستم‌هایی که آزمایش‌های علمی را کنترل می‌کنند، سیستم‌های تصویربرداری پزشکی، سیستم‌های کنترل صنعتی، و نیز برخی از موتورهای انژکتوری در خودرو، کنترلرهای لوازم خانگی و سیستم‌های جنگ‌افزاری، سیستم‌های بی‌درنگ هستند. این سیستم‌ها برای آنکه به‌درستی کار کنند باید پاسخ درست را در فرجه زمانی از پیش تعیین شده بازگردانند.

 

مشخصات سیستم عاملهای بلادرنگ

• قطعی بودن
• پاسخدهی
• کنترل کاربر
• قابلیت اطمینان
• نرمش با خطا

 

کارکردهای اصلی سیستم عامل درنگ

• زمانبندی
• خدمات RTOS
• هماهنگ سازی و پیام رسانی

 

زمانبندی :

به طور کلی وظایف یک دستگاه ، سه حالت دارند :

آماده اجرا : وقتی وظیفه ای تمام منابع و پیش فرض‌های لازم برای اجرا را دارد اما هنوز اجرا نشده است ، آماده اجرا نام می‌گیرد . در واقع این حالت نقطه شروع قبل از اجرا می‌باشد .

در حال اجرا : این حالت به وظایفی اطلاق می‌شود که در حال انجام و پیاده سازی هستند .

مسدود : وقتی یک وظیفه منابع و پیش فرض‌های کافی برای اجرا را در اختیار نداشته باشد ، در حالت مسدود قرار می‌گیرد .

برای زمانبندی یک وظیفه ، از سه تکنیک استفاده می‌شود :

زمانبندی مشارکتی (Co-operative) : در این تکنیک وقتی پیاده سازی یک وظیفه کامل شود ، وظیفه اجرا خواهد شد .

زمانبندی نوبت گردشی (Round Robin) : در این روش ، یک مسیر یا بازه زمانی ثابت به هر وظیفه اختصاص داده می شود که پیاده سازی باید در طی آن زمان کامل شود . در غیر این صورت وظیفه جریان و داده‌های تولید شده را از دست می‌دهد و برای اجرا باید منتظر نوبت بعدی اش بماند .

زمانبندی پیشگیرانه (Preemptive) : در این روش ، بسته به زمان تخصیص داده شده ، اولویت وظیفه ‌ها مشخص می‌شوند . در برنامه‌ها معمولاً 256 سطح اولویت مورد استفاده قرار می‌گیرد . به این ترتیب به هر وظیفه یک سطح اولویت خاص اختصاص داده می‌شود . البته برخی از سیستم ‌ها از سطوح اولویت بیشتری حمایت می‌کنند و چند وظیفه ای ‌ها هم از اولویت یکسانی برخوردارند .

 

خدمات سیستم عامل بی درنگ :

قلب هر سیستم عامل ، هسته آن است .

وظایف یک دستگاه همیشه نیاز به کنترل سخت افزاری ندارند . مدیریت و تخصیص منابع یکی از وظایف اصلی هسته است . از آنجایی که وظایف همیشه به تمرکز CPU نیاز ندارند ، هسته باید خدمات دیگری را هم ارائه دهد .

این خدمات عبارتند از :

خدمات وقفه گردانی
خدمات زمانی
خدمات مدیریت دستگاه
خدمات مدیریت حافظه
خدمات ورودی – خروجی

 

پیام رسانی :

پیام رسانی ، ابزار ارتباط با سایر سیستم‌ ها و ارتباط میان وظایف را فراهم می‌کند .

خدمات پیام رسانی شامل موارد زیر باشد :

نشان برها (Semaphores)
پرچم ‌های رخداد
صندوق ‌های پیام
پایپ ‌ها
صف ‌های پیام

نشان برها برای همگام سازی دسترسی به منابع مشترک ( مثل مناطق داده ای مشترک ) مورد استفاده قرار می‌گیرند .

پرچم ‌های رخداد هم برای همگام سازی فعالیت ‌های وظایف درونی سیستم کاربرد دارند .

صندوق ‌های پیام ، پایپ ‌ها و صف ‌های پیام برای ارسال پیام بین وظایف مختلف مورد استفاده قرار می‌گیرند .

 

انواع سیستم های بلادرنگ

سیستمهای Real-time به دو دسته تقسیم می شوند :

بلادرنگ سخت ( Hard Real-time)

بلادرنگ نرم (Soft Real-time).

بلادرنگ سخت سیستمی است که در یک مهلت زمانی یا پاسخ میدهد یا هیچ. مانند سیستم مانیتورینگ بخش I.C.U یک بیمارستان ، سیـستم هـای کنتـرل صـنعتی، موشکها، ماهواره ها…

بلادرنگ نرم سیستمی است که در بعضی از مواقع ،آماده نشدن پاسخ در مهلت زمانی تعیین شده قابل تحمل است مانندMultimedia

 

تفاوت سیستم عامل های بلادرنگ با سیستم عامل های عمومی:

سیستم عاملا بلادرنگ را در چهار مشخصه زیر با سیستم عامل عمومی مقایسه شده است:

 

Determinism
تفاوت اصلی سیستم عامل های بلادرنگ با سیستم عامل­های عمومی ویژگی Determinism آن­ها است. در این مبحث Determinism به معنای مشخص بودن دقیق مدت زمان اجرای هر تسک است. در سیستم عامل های بلادرنگ همواره بیشترین مدت زمان اجرای هر تسک مشخص است. ولی در سیستم عامل های عمومی مدت زمان اجرای هر تسک مهم نیست.

 

مدیریت تسک­ها
سیستم عامل­های عمومی طوری طراحی­ می­شوند تا چندین تسک مختلف بصورت همزمان اجرا شوند. لذا کلیه تسک­ها بدون توجه به اولویت آن­ها اجرا می­شوند. لذا ممکن است تسکی با اولویت پایین به تسک با اولویت بالاتر مقدم شود.

ولی در سیستم عامل های بلادرنگ هر گاه یک تسک با اولویت بالاتر نیاز به سخت افزار داشته باشد، تسک در حال اجرا متوقف شده و تسک با اولویت بالاتر کنترل سخت افزار بعهده می­گیرد. هر تسک در سیستم عامل های بلادرنگ دارای مشخصه اولویت است. Scheduler از این تسک­هایی که در حالت کاری Ready قرار دارند.

 

کرنل Preemptive
سیستم عامل های بلادرنگ بصورت Preemptive هستند بطوریکه وقتی یک تسک با اولویت بالاتر نیاز به اجرا داشته باشد، تسک با اولویت پایین متوقف شده و تسک با اولویت بالاتر اجرا می­شود. این امر موجب می­شود که سیستم به رویدادهای مهم، سریع پاسخ دهد.

 

کاربرد
سیستم عامل های بلادرنگ غالبا در سیستم­های Embedded استفاده می­شوند ولی سیستم عامل­های عمومی در کامپیوترهای شخصی و دیگر کامپیوترهایی که استفاده همه منظوره دارند، استفاده می­شوند

 

VxWorks
Windows CE
VRTX
LynxOS
QNX
RTLinux
eCos

از انواع سیستم های بلادرنگ میباشند.

 

 

منبع: آسان رایان

شرکت آسان رایان ارائه دهنده انواع هاست و بهترین بستر برای ثبت دامنه های خاص شما

با ما همراه باشید

امنیت در لینوکس

نگاهی به مسئله ی امنیت در لینوکس:

سیستم عامل لینوکس نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

این سیستم عامل  نسبت به سایر سیستم عامل ها ایمن تر است چرا که در این سیستم عامل هر Process از سایر فرایندها مجزا است.

از همین روی است که ویروس ها و اکسپلویت های امنیتی به سختی خواهند توانست در این سیستم عامل به منابع سیستم دسترسی پیدا کنند.

 

برای ایمن سازی لینوکس، مکانیسم های امنیتی متنوعی به کار گرفته شده است که عبارتند از:

Control Groups:

این قابلیت به ادمین های سیستم این امکان را می‌دهد تا فرایندها و منابع مختص به آن‌ها را در قالب cgroup های مختلف گروه بندی کنند.

 

Linux Containers:

کانتینرهای لینوکس (LXC) این امکان را فراهم می‌سازند تا چندین سیستم لینوکسی مجزا از یکدیگر را بر اساس cgroup ها روی یک سیستم اجرا کنند.

 

Virtualization:

در لینوکس با سخت‌افزار سیستم به گونه یی رفتار می‌شود که نه تنها فرایندها مجزا از یکدیگر می‌شوند، بلکه چندین سیستم را نیز می‌توان از طریق «مجازی سازی» به صورت هم‌زمان اما مجزا از یکدیگر از طریق ماشین‌های مجازی روی یک سیستم اجرا کرد.

 

7 نکته طلایی برای امنیت در لینوکس:

1- استفاده از پسورد های پیچیده و غیر قابل حدس
2 – غیر فعال کردن لاگین با یوزر root
3- محدود سازی ورود کاربران
4- غیر فعال کردن پروتکل 1
5- استفاده از پورت های غیر استاندارد
6- فیلتر کردن ارتباطات SSH با فایروال
7- استفاده از کلید های امنیتی برای تشخیص هویت

 

چرا امنیت لینوکس از ویندوز بیشتر است؟
چرا لینوکس نسبت به ویندوز کمتر به حملات آنلاین آسیب‌پذیر است؟

سیستم عامل ویندوز نسب به لینوکس محبوب‌تر است، توسعه دهندگان ویروس و بدافزار ترجیح می‌دهند بدافزاری را بنویسند و یا توسعه بدهند که سریعتر توزیع شود و دستگاه کاربران بیشتری را آلوده کند.

آنطور که مشخص است کاربران کمتری از لینوکس استفاده می‌کنند بنابراین تعداد حملات هم کمتر است.

نکته مهم این است که لینوکس ساختار امنیتی بهتری نسبت به ویندوز دارد. بدافزارها در سیستم عامل ویندوز در غالب فایل‌های اجرایی هستند (exe)، علاوه بر این فایل فشرده zip هم می‌تواند شامل فایل exe باشد.

به محض اینکه این فایلها اجرا شوند، دستگاه کاربر آلوده می‌شود. اما در لینوکس، سیستم این نوع فایل‌‌ها (.exe) را اجرا نمی‌کند.

در لینوکس نوع دیگری از فایل‌‌ها: مانند rpm، deb و غیره وجود دارند و این فایلهای اجرایی تنها زمانی اجرا می‌شوند که کاربر root درخواست اجرا را داده باشد.

همچنین فایلها در لینوکس به راحتی دانلود و نصب نمیشوند. لینوکس مانند ویندوز به آسانی به برنامه‌ها و فایل‌ها دسترسی مدیریت و ریشه نمی‌دهد.

از طرفی ویروس ویندوز نمی‌تواند سیستم عامل لینوکس را آلوده کند، مگر اینکه برنامه Wine با دسترسی root در لینوکس نصب و اجرا شده باشد. Wine برنامه‌ای برای لینوکس است که فایلهای ویندوز را روی این سیستم عامل اجرا کند.

 

آیا بدافزار لینوکس وجود دارد؟

بله بدافزار سیستم عامل لینوکس هم وجود دارد، اگرچه تعدادشون نسبت به سیستم عامل ویندوز کمتر است. این سیستم عامل در به روز رسانی‌های خود ضعف‌ها و آسیب‌پذیری‌های امنیتی را اصلاح می‌کند و به این ترتیب با بد‌افزارها مقابله می‌کند.

Mirai یکی از مشهورترین بدافزارهای لینوکس و مربوط به سال ۲۰۱۶ است. این بدافزار، رمزعبور و شبکه را هدف قرار می‌داد. نام چند بدافزار دیگر که برای سیستم عامل لینوکس نوشته شده بودند: Mayhem، Linux.Remaiten ، Snakso-A و غیره.

از سال ۲۰۱۸ تاکنون خبر گستره بدافزار و ویروس لینوکسی نبوده است، و این به دلیل فقدان دسترسی ریشه و همچنین به روز رسانی‌های سیستم عامل لینوکس است.

با اینحال این سیستم عامل هم ۱۰۰٪ امن نیست، و کاربران آن به ابزارهای امنیتی مانند rkhunter، ClamAV و Lynis نیاز دارند.

 

نگرانی‌های امنیتی لینوکس:

یکی از آخرین آسیب پذیری‌های لینوکس Dirty Sock می‌باشد که توسط محقق امنیتی، کریس مُبرلی، کشف شد. این Exploit توزیع Ubuntu را تحت تاثیر قرار می‌داد و می‌توانست برای به دست آوردن دسترسی کامل و کنترل سیستم هدف مورد استفاده قرار گیرد.

سال گذشته GitHub Repository توزیع محبوب لینوکس، Gentoo، هک شده بود.

این حادثه یادآور دشواری‌های حفظ امنیت در یک دنیای Cloud محور است، که در آن چندین نفر به اطلاعات دسترسی دارند، چندین Repository با ترافیک روبرو هستند، و شمار روزافزونی از مهاجمان با انگیزه‌ها مختلف به دنبال دسترسی به داده‌های دیجیتال هستند.

علاوه بر تهدیدات خارجی، صرف نظر از سیستم‌عامل مورد استفاده تهدیدات داخلی نیز بسیار شایع و مضر هستند. برای سازمان‌ها، تفاوت قائل شدن میان امنیت سیستم‌عامل و امنیت اطلاعاتِ ایجاد شده، که توسط افراد ویرایش شده، مورد استفاده قرار گرفته و در سیستم‌عامل ذخیره می‌شود، بسیار مهم است.

خطای انسانی و تهدیدهای داخلی برخی از دلایل اصلی برای از دست رفتن و سرقت داده‌ها می‌باشند که در محیط‌های امن نیز می توانند رخ دهند.برای مدتی طولانی، لینوکس عمدتا توسط گروه‌های کوچک تر و تکنولوژی محور استفاده می شد، اما امروزه تعدادی از بخش‌های اصلی از جمله بخش‌های دولتی، آموزشی، هسته‌ای و هوانوردی به طور گسترده به آن تکیه می‌کنند.

همچنین باید در نظر داشت که با ظهور و افزایش BYOD، شرکت‌های بیشتری دارای شبکه‌هایی با سیستم‌عامل‌های متفاوت می‌باشند، که شامل ترکیبی از سیستم‌های لینوکسی، ویندوزی و یا Mac (و حتی در مواردی هر سه!) می‌شوند.

 

 

منبع: آسان رایان

شرکت آسان رایان ارائه دهنده انواع هاست لینوکس , هاست سی پنل , هاست وردپرس و . . . !

*با ما همراه باشید*

Firmware یا فریمور چیست؟

Firmware یا فریمور چیست؟

Firmware رابه عنوان ترکیبی از نرم افزار و سخت افزار یاد کرد. Firmware ترکیبی از کدهای برنامه ، حافظه دائمی سیستم و داده هایی است که درون آنها ذخیره شده اند.

در واقع نرم افزار firmware اجازه و امکان مدیریت بهینه سخت افزار همراه را به ما می دهد. بیشتر اطلاعات نرم افزاری و یا حافظه هایی ابتدایی که بر روی فریمور ها هستند، به شکل حافظه های ROM می باشند و کاربران نمی توانند آن ها را تغییر دهند.

اما با این حال برخی دیگر از فریمورها نیز هستند که از حافظه های RAM و یا هاردهای سطح ها بالاتر مانند SSD برای ذخیره و بازیابی اطلاعات استفاده می کنند.

یشتر اطلاعاتی که بر روی ROM ذخیره می شوند، توسط شرکت سازنده بر روی آن ها قرار گرفته شده اند و به راحتی قابل تغییر نیستند.

امکان این امکان وجود دارد که حفاظه ها جانبی در کنار سیستم شما قرار بگیرد که امکان ذخیره سازی اطلاعات را به شما بدهند. البته گاهی خروجی این اطلاعات برای همه دستگاه ها قابل رویت و خواندن نیست.

 

برای مثال ممکن است تلوزیون های دیجیتال داده های خود را بر روی حافظه های جانبی خودشان ذخیره سازی کنند اما این داده های تصویری برای دیگر رایانه ها و یا سیستم های پخش تصویر قابل ملاحظه نباشند.

در رایانه های شخصی و سرور ها هم تقریبا همین ترتیب اما با قابلیت های بسیار بهتر حفظ شده است.

هنگامی که ما یک مادر بورد را می خریم بر روی سیستم BIOS آن اطلاعات اولیه ای قرار داده شده است. این سری از اطلاعات امکان کنترل های اولیه بر روی سخت افزار را در اختیا مار قرار می دهند.

البته امروزه فریمورهای مادربورد بسیار تغییر کرده اند و سیستم های جدیدتری مانند EFI و UEFI جایگزین آن شده است. این سیستم ها علاوه بر افزایش قابلیت های کنترلی بر روی فریمور مادربورد امکان مدیریت بهینه تر آن را نیز ایجاد می کنند.

دقت کنید که الزاما مادربورد رایانه تنها firmware موجود بر روی رایانه نیست و ممکن است کارت صدا، کارت گرافیک، راید کنترلر ها و حتی هاردها و دیگر قطعات موجود هم فریمورهای مجزایی باشند.

برای همی گاهی نیاز به آن است که آن ها را نصب کرده و یا ترتیب های دیگری را برای به کارگیری آن ها به کار بست.

گاهی برخی از متون از firmware صرفا برای بخش نرم افزاری یک فریمور استفاده می کنند. اما در واقع این غلط است. زیرا که ما ترکیب سخت افزار و نرم افزار با هم را Firmware می نامیم.

این اشتباه شاید از آنجایی ایجاد شده است که گاهی برخی از سازندگان فریمورها برای دستگاه های خود چند نرم افزار مدیریتی را ارائه می کنند

 

firmware هارد چیست؟

وقتی هارد دیسک به کامپیوتر وصل می‌شود، اولین کاری که می‌کند این است که شروع به بوت کردن برنامه داخلی خودش می‌کند. این برنامه همان Firmware هارد است که مانند سیستم عامل کامپیوتر است.

نکته مهم این است که این برنامه باید بدون خطا، بلافاصله و درست اجرا شود تا هارد روشن شود و کامپیوتر بالا بیاید. این پروسه شامل مقداردهی اولیه و تست های خود بررسی است و پس از آن هارد می‌تواند بنویسد و بخواند.

 

firmware در موبایل چیست؟

وظیفه firmware در موبایل کنترل کردن چگونگی عملکرد موبایل و اسمارت فون است. افزودن ویژگی ها و قابلیت های جدید به آخرین نسخه نرم افزار و حذف باگ ها از موبایل از جمله اهداف ارایه آپدیت firmware در موبایل است.

همچنین اگر مشکلی در نرم افزرا یاسیستم عامل موبایل تان ایجاد شود یا مسایلی مانند خاموش شدن خودکار پیش بیاید، آپدیت فریمور می‌تواند به رفع مشکل موبایل شما کمک کند.

 

firmware اندروید چیست؟

از جمله مواردی که در فریمور اندروید وجود دارد و برای شروع به کار و ادامه عملکرد آن لازم است برنامه Bootloader، کد Country Exit Code، مولفه Phone و PDA است که همگی اینها از مشخصات منحصربفرد گوشی شماست و با باقی گوشی ها تفاوتهایی دارد.

فریمور اندروید و رام گوشی اندروید به دو روش آپدیت می‌شود خودکار یا OTA که باید فریمور نسخه مربوط به برند گوشی را پیدا کنید و فایل فریمور را دانلود و نصب کنید.

برای این کار باید به قسمت آپدیت نرم افزار گوشی رفته و آپدیت را تایید کنید. و روش دستی که پیچیدگی های خودش را دارد.

 

فریمور ایفون چیست؟

فریمور ایفون هم با هدف افزایش امنیت، رفع باگ و خطا، ارایه امکانات بیشتر و … نیاز به آپدیت دارد. نسخه کنونی فریمور ایفون را در قسمت تنظیمات و درباره دستگاه می‌توانید ببینید.

پیشنهاد می‌شود همواره فریمور آیفون خود را آپدیت نگه دارید. این کار هم از طریف نرم افزار آیتونز iTunes و هم قسمت تنظیمات خود گوشی قابل انجام است.

 

فریمور ماینر؟

فریمور میانر برای افزایش کارایی ماینر و صرفه جویی در مصرف برق و رفع باگ ها استفاده می‌شود.

فریمور ماینر روی کارکرد Stable و سرعت بالاتر هم تاثیرگذار است.همانند دیگر دستگاه در ماینر هم استفاده از آپدیت فریمور ماینر می‌تواند در بهبود مواردی که نام بردیم، کارگشا باشد.

 

فریمور مودم و روتر چیست؟

مهمترین وظیفه فریمور مودم و روتر این است که رابطی مناسب بین کاربر و مودم باشد تا کاربر بتواند به راحتی کانفیگ و پیکربندی خودش را روی مودم انجام دهد.

فریمور مودم و روتر هم همانند دیگر فریمور ها ممکن است دچار باگ و خرابی شوند و این باعث اختلال در امنیت و اتصال به اینترنت شود. پس بهترین کار آپدیت مودم است.

فایل آپدیت فریمور مودم را از سایت تولید کننده آن و قسمت پشتیبانی دانلود و نصب کنید.

 

فریمور با میان افزار چه فرق دارد؟

فریمور یک بسته نرم افزاری و سخت افزاری کامل و مستقل است اما میان افزار یا Middelware یک نرم افزار است که وظیفه آن ایجاد ارتباط میان سخت افزارها و نرم افزارهای مدیریتی آن سخت افزار است.

ممکن است میان افزارها دارای رابط گرافیکی باشند

 

 

 

منبع: آسان رایان

*آسان رایان ارائه دهنده انواع هاست لینوکس, هاست وردپرس, هاست آلمان و . . . *

"با ما همراه باشید"

آشنایی با پروتکل DNSSEC

پروتکل DNSSECچیست؟

پروتکل DNSSEC نوعی تکنولوژی است که در برابر حملات از آن استفاده می شود. این تکنولوژی روی آدرس وب سایت ها قرار می گرد و سایت ها را از حملات مخرب در امان نگه می‌دارد.DNSSEC کوتاه شده عبارت Domain Name System Security Extensions است. این تکنولوژی به این دلیل ایجادشده است که درخواست هایی که از سیستم کاربر ارسال می شود را به مقصد صحیح هدایت کند.

DNSSEC چیست؟

همانطور که گفتیم DNSSEC یک تکنولوژی می باشد که برای محافظت در برابر حملات توسعه پیدا کرده است . با این وجود برای از بین بردن آسیب پذیری ها از اینترنت DNSSEC باید در هر مرحله از فرایند تحلیل نام، توسعه پیدا کند.

Sign کردن Root Zone یک قدم ضروری در فرایند تحلیل نام می باشد نکته مهم درباره DNSSEC این است که این تکنولوژی داده ها را رمزگذاری نمی کند و تنها اعتبار آدرس سایت را مورد بررسی قرار میدهد.

DNS فاقد روش مناسبی برای تایید هویت منابع اطلاعاتی که از طریق Query ها کسب می کند می باشد. از این روی نفوذگران می تواند از روش هایی همانند DNS Cache Poisoning جهت دادن اطلاعات جعلی به کلاینت ها می توانند استفاده کنند و ترافیک را به آدرس های جعلی منتقل کنند. DNSSEC جهت برطرف کردن مشکلات امنیتی DNS از زیرساخت امضای دیجیتال استفاده می کند

 

شرح DNSSEC و فرایند های معروف آن

روتکل DNSSEC برای انجام فرایند امنیتی خود عملکرد های جدید را تعریف می کند. از معروف ترین این فرایند ها می توان به موارد زیر اشاره کرد:

• RRset

تمام رکوردهایی که نام، نوع و کلاس یکسان دارند، درون یک RRset قرار می‌گیرند. برای نمونه تمام رکوردهای NS موجود برای یک دامنه داخل یک RRset قرار می‌گیرند.

• RRSIG

مام RRsetها یک امضای دیجیتال دارند. RRSIG رکوردی است که امضای دیجیتال یک RRset را درون خود دارد

• DNSKEY

حاوی کلید عمومی مربوط به ZSK یا KSK.وقتی یک DNS پاسخی از جانب DNSSEC دریافت می‌کند، با استفاده از این کلید عمومی درستی امضای دیجیتال باقی رکوردها را تائید می‌کند.

• ZSK

ZSK مخفف Zone Signing key می باشد مسوول امضای رکوردهای در تمامی فرآیند است البته رکوردهای DNSKEY مرتبط با یک zone در این عملکرد قرار نمی گیرند.

• KSK

KSK مخفف Key Signing Key  .با توجه به زمان و اطلاعات کافی کلیدهای رمزنگاری ممکن است در معرض خطر قرار بگیرند . در شرایطی در DNSSEC از کلیدهای رمزنگاری نا متقارن و یا عمومی استفاده می شود

• DS

این رکورد مخفف Delegation Signer است؛دربردارنده‌ی hash رکورد DNSKEY حاوی public KSK است. از رکوردهای DS برای ایجاد زنجیره‌ای از اعتبارسنجی در ساختار سلسله مراتبی DNS استفاده می‌شود.

 

حرف آخر

چه بخواهید و چه نخواهید، هنگام کار با اینترنت در حال استفاده ازDNSها هستید. حقیقت غیرقابل انکاری وجود دارد و آن هم اینکه این سرورها امنیت زیادی ندارند! هکرها می‌توانند با استفاده از رخنه‌های موجود در این سیستم برایتان دردسر درست کنند.

هکرها از رخنه های موجود در سیستم DNS استفاده میکنند

پروتکل DNSSEC برای رفع این رخنه‌ها معرفی شده و تا حد بسیار زیادی هم دست هکرها را برای اجرای حملات از این طریق کوتاه کرده است؛ البته این پروتکل معایبی هم دارد که احتمالاً با گذشت زمان از بین می‌روند و عملکرد آن را بهتر هم می‌کنند.

 

منبع: آسان رایان

آسان رایان بهترین بستر برای ثبت دامنه های خاص شما .

* برای کسب اطلاعات بیشتر با ما همراه شوید.  *