ماهیت ثبت نام لاتاری آمریکا:

بر اسال بند 203 (c) قانون ملیت و مهاجرت آمریکا (INA) برنامه اعطای ویزا از طریق شرکت در قرعه کشی گرین کارت آمریکا موسوم بهلاتاری گرین کارت امسال نیز انجام میشود و مطابق معمول، امسال نیز به 50.000 نفر برنده لاتاری ویزای اقامت دائم آمریکا تعلق میگیرد.

افرادی که در این قرعه کشی برنده میشوند، بایستی واجد شرایط دریافت ویزای دایورسیتی باشند. وزارت امور خارجه آمریکا برندگان را به صورت تصادفی یا رندوم و توسط برنامه های کامپیوتری انتخاب میکند. این قرعه کشی برای کشورهایی که هر سال به عنوان کشورهای مجاز معرفی میشوند برگزار میشود. هر کشوری 7% مجموع ویزاهای صادره را دریافت میکند که معادل 3,500 ویزا است.

زمان ثبت نام لاتاری 2020:

ثبت نام لاتاری از سه شنبه 11 مهر 1396 آغاز شده و تا 16 آبان ادامه خواهد داشت.  (3 اکتبر 2017 تا 7 نوامبر 2017)

ملهت ثبت نام لاتاری 2020:

مهلت ثبت نام امسال 33 روز بوده و تا ساعت 20:30 روز 13 مهر سال 1397 میباشد. این تاریخ قابل تمدید نمیباشد.

شرایط واجدین شرایط جهت ثبت نام در لاتاری:

• متولد یکی از کشورهای مجاز باشد. (متولدین ایران مجاز هستند)
• حداقل 18 سال سن داشته باشد.
• حداقل مدرک تحصیلی دیپلم داشته باشد.
• در صورت نداشتن مدرک تحصیلی دیپلم، باید 2 سال سابقه کار طی 5 سال اخیر که نیاز به 2 سال آموزش دارد داشته باشد. لیست این مشاغل را میتوانید در سایت onetonline.org مطالعه نمایید.

قوانین تکمیل فرم لاتاری :

• هر متقاضی تنها مجاز به ثبت یک فرم به عنوان متقاضی اصلی میباشد.
• ثبت نام تنها در تاریخ های ذکر شده قابل انجام میباشد و قابل تمدید نیست.
• فرمها صرفاً به صورت آنلاین باید تکمیل شوند. امکان ذخیره فرمها وجود ندارد.
• سعی کنید ثبت نام را به روزهای آخر موکول نکنید. گاهی ترافیک بالای وب سایت مانع از ثبت نام به موقع شده و باعث از دست رفتن شانس شما میشود.
• برای تکمیل فرم ها 60 دقیقه زمان خواهید داشت.

اطلاعات مورد نیاز جهت ثبت نام لاتاری :

• نام و نام خانوادگی متقاضی اصلی
• جنسیت
• تاریخ دقیق تولد مطابق پاسپورت یا شناسنامه
• شهر و کشور محل تولد
• آدرس کامل محل سکونت
• اطلاعات تماس و آدرس ایمیل
• میزان تحصیلات
• شرایط تاهل
• اطلاعات همسر و فرزندان در صورت لزوم
  • دقت داشته باشید که اطلاعات تمامی فرزندان یا فرزند خوانده های زیر 21 سال و مجرد در قید حیات باید ذکر شود.
  • اگر فرزندتان بالای 21 سال سن دارد، باید به تنهایی ثبت نام کند و نمیتواند زیر مجموعه شما باشد.
  • اگر فرزندتان متولد آمریکاست یا گرین کارت آمریکا را دارد، اطلاعات ایشان را در فرم تان ننویسید.
  • در صورت هر گونه قصوری در ثبت نام اطلاعات همسر و فرزندانتان، حتی در صورت قبولی، کیس شما مردود خواهد شد.

• یک قطعه عکس برای خود و تمامی همراهان. مشخصات این عکس را میتوانید در صفحه مربوط به عکس لاتاری مطالعه کنید. فراموش نکنید تمامی اعضای خانواده نیاز به عکس دارند. حتی نوزادی که چند روز از تولدش میگذرد.

ثبت نام در لاتاری

زمان اعلام نتایج لاتاری 2019:

نتایج لاتاری مطابق هر سال اول ماه می 2018 اعلام خواهد شد.

کشورهای غیر مجاز برای ثبت نام لاتاری 2019:

اتباع کشورهای زیر امکان شرکت در لاتاری را ندارند. این کشورهای عبارتند از: بنگلادش، برزیل، کاناد، چین، کلمبیا، جمهموری دومنیکن، السالوادور، هاییتی، هند، جامائیکا، مکزیک، نیجریه، پاکستان، پرو، فیلیپین، کره جنوبی، بریتانیا (بجز ایرلند شمالی) و مستعمرات آن و ویتنام.

ایران در میان کشورهای مجاز برای ثبت نام لاتاری 2019:

اتباع سایر کشورها مجاز به ثبت نام میباشند. متولدین کشور عزیزمان ایران نیز جزو افراد واجد شرایط جهت ثبت نام در لاتاری میباشند.

مراحل ثبت نام در لاتاری:

ثبت نام از طریق وب سایت اداره مهاجرت آمریکا به نشانی www.dvlottery.state.gov انجام میشود. پس از ورود به وب سایت 60 دقیقه فرصت خواهید داشت تا فرم ها را تکمیل و ارسال نمایید. اگر در ثبت نام صحیح تردید دارید، میتوانید این کار را به کارشناسان مجرب ما در «بهسا تراول» بسپارید.

مراحل بعد از برنده شدن در لاتاری :

در صورتی که در لاتاری گرین کارت برنده شوید، بایستی فرم های DS-260 را برای خودتان و همراهانتان تکمیل کنید. پس از آن از 1 اکتبر سال 2018 تا 30 سپتامبر 2019 به مدت یک سال زمان دعوت به مصاحبه و بررسی مدارک برندگان خواهد بود. جهت مطالعه شرایط برندگان لاتاری به این صفحه مراجعه کنید. پس از انجام مصاحبه در سفارت و دریافت ویزا، میتوانید آزاده به آمریکا سفر کنید و گرین کارت اقامت دائم تان را دریافت کنید.

ثبت نام از طریق موسسه خدمات مهاجرتی «بهسا تراول»:

با توجه به اینکه ثبت نام در لاتاری یک امر حقوقی است و فرم های E-DV  یا DS-5501 در عین سادگی فرم های مهاجرتی هستند، لذا در زمان ثبت نام باید دقت کافی برای تکمیل صحیح فرم و درج کامل اطاعلات به عمل آورید. همچنین عکس مناسب لاتاری از دیگر مقوله هایی است که باید توجه ویژه ای به آن داشته باشید. موسسه «بهسا تراول» هر ساله اقدام به ثبت نام تعداد محدودی از متقاضیان علاقه مند به ثبت نام در لاتاری را بر عهده دارد که ضمن آشنایی کامل با فرایند ثبت نام و تجربه چندین ساله ارائه خدمات به برندگان لاتاری تا اخذ گرین کارت آمریکا، مرجع و مشاور مناسبی جهت تکمیل فرم های شما و اعضای خانواده تان میباشد. ثبت نام شما تنها پس از تایید اطلاعات شما توسط کارشناسان مجرب، انجام خواهد شد.

هشدار: به کافی نت ها و مراجع با دانش کم در زمینه تکمیل فرم های لاتاری و مراحل بعد از قبولی در لاتاری مراجعه نکنید. متاسفانه این مراکز با دانش بسیار اندک و صرفاً تکمیل فرم هایی که هیچ سنخیتی با نوع کسب و کار و تخصص آنها ندارد، موجب مشکلات عدیده ای چه در زمان انجام قرعه کشی و چه بعد از قبولی شده اند.

مقدمه ای بر فایروال

 اگر شما از اینترنت پر سرعت در منزل خود استفاده می کنید (ADSL)، ممکن است در مورد فایروال برای شبکه خانگی خود نیز چیزهایی شنیده باشید. این طور به نظر می رسد که یک شبکه خانگی کوچک با مسایل امنیتی مشابهی با شبکه های شرکت های بزرگ درگیر است. شما می توانید برای محافظت از شبکه خانگی خود و خانواده در مقابل وب سایت های مخرب یا نفوذ بالقوه هکرها از فایروال استفاده کنید.

در واقع ، فایروال مانعی برای جلوگیری از نفوذ نیروهای مخرب به دارایی های مجازی شما است. به همین دلیل است که به آن فایروال (دیواره آتش) نام داده اند. کار آن شبیه به دیوار فیزیکی است که از گسترش آتش از یک منطقه به منطقه دیگر جلوگیری می کند. در ادامه درباره فایروال ها چیزهای بیشتر یاد می گیرید، اینکه آنها چگونه کار می کنند و از چه نوع تهدیداتی می توانند شما را محافظت کنند.

2-ابزار فایروال چه می کند؟

به زبان ساده فایروال یک برنامه نرم افزاری یا وسیله سخت افزاری است برای نظارت بر اطلاعاتی که از طریق اتصال به اینترنت بین شبکه خصوصی و یا سیستم کامپیوتر شما و جهان خارج رد و بدل می شود. اگر بسته ورودی اطلاعات از طریق فیلترهای اعمالی مورد سوء ظن قرار بگیرد، به آن اجازه ورود داده نمی شود.

اجازه دهید فرض کنیم شما در شرکتی با 500 کارمند کار می کنید. بنابراین شرکت به طور طبیعی صدها دستگاه کامپیوتر دارد که تمام آنها توسط کارت های شبکه به هم متصل شده اند. علاوه بر این، شرکت دارای یک یا چند اتصال به اینترنت از طریق چیزی شبیه خطوط ADSL یا ماهواره است. بدون استفاده از فایروال در چنین شبکه ای، تمام این صدها کامپیوتر به طور مستقیم در دسترس هر کسی که در اینترنت فعالیت می کند خواهند بود. کسی که این مسئله را بداند می تواند در کامپیوترها به سادگی کاوش و کند و کاو کند، سعی کند اتصال FTP به شبکه برقرار کند، یا سعی در ایجاد ارتباط راه دور به شبکه و غیره کند. اگر یک کارمند مرتکب اشتباهی شود و حفره امنیتی در رایانه خود ایجاد کند، هکرها می توانند به دستگاه او نفوذ کرده و از حفره به بهترین نحو بهره برداری کنند.

با استفاده از فایروال در شبکه فوق، چشم انداز بسیار متفاوت خواهد بود. شرکت کافی است در سر راه هر اتصال به اینترنت شرکت (برای مثال، در هر خط ADSL که از شرکت خدمات اینترنت آید) فایروال یا دیواره آتش تنظیم کند. فایروال می تواند پیاده سازی قوانین امنیتی مدنظر مدیران شبکه را بسیار آسان نماید. به عنوان مثال، یکی از قوانین امنیتی داخل شرکت ممکن است این باشد :

«از 500 کامپیوتر موجود در این شرکت، تنها یکی از آنها مجاز به دریافت ترافیک های FTP عمومی است. پس تنها اجازه اتصال به FTP به این کامپیوتر مشخص داده می شود و از اتصال بقیه به FTP عمومی باید جلوگیری به عمل آید»

شرکت می تواند قوانینی مانند مورد بالا را برای سرورهای FTP، سرویس دهنده شبکه راه دور (Telnet) و غیره راه اندازی کند. علاوه بر این، شرکت می تواند چگونگی اتصال کارکنان به سایت های اینترنتی، اعم از آنکه چه فایلهایی مجاز به ارسال از رایانه شرکت بر شبکه باشند و غیره را کنترل نماید. پس ملاحظه می کنید که فایروال به شرکت ابزار کنترل فوق العاده ای برای نظارت بر چگونگی استفاده از شبکه خارجی توسط کاربران شبکه محلی می دهد.

فایروال ها از سه روش ممکن برای کنترل ترافیک اطلاعات در داخل و خارج از شبکه استفاده می کنند :

• فیلتر کردن بسته اطلاعات (Packet filtering) – بسته ها (تکه های کوچک اطلاعات) توسط مجموعه ای از فیلترهای فایروال آنالیز می شوند. بسته هایی که از فیلتر عبور کرده و فایروال آنها را مجاز تشخیص دهد، به سیستم درخواست کننده اطلاعات فرستاده شده و همه بسته های دیگر که نتوانند از فیلتر عبور کنند رد صلاحیت شده و فاقد مجوز عبور شناخته می شوند.

• سرویس پروکسی (Proxy service)- اطلاعات دریافتی از اینترنت ابتدا توسط فایروال بازیابی شده و در صورت مجاز بودن به سیستم درخواست کننده فرستاده می شود و بالعکس.

• بازرسی اختصاصی (Stateful inspection)- روش جدیدتری است که در آن فایروال محتویات تمام بسته های اطلاعاتی را بررسی نمی کند، بلکه در عوض برخی از اجزا کلیدی بسته را با بانک اطلاعاتی اطلاعات قابل اعتماد مقایسه می کند. اطلاعاتی که از شبکه محلی به بیرون منتقل می شوند از فیلتر فایروال برای نظارت بر حصول ویژگی های خاص از پیش تعریف شده گذشته، و سپس اطلاعات دریافتی از بیرون با این خصوصیات تعریف شده مقایسه می شوند. اگر نتیجه مقایسه مطابقت معقولی باشد، عبور اطلاعات به یا از شبکه محلی مجاز است. در غیر این صورت درخواست رد می شود.

3- پیکربندی فایروال

فایروال ها قابل تنظیم و سفارشی سازی هستند. این به دان معنی است که شما می توانید فیلتر ها را براساس شرایط مختلف اضافه یا حذف کنید. برخی از این فیلترها عبارتند از:

• آدرس های آی پی (IP addresses) – به هر سیستمی در اینترنت یک آدرس منحصر به فرد به نام آدرس آی پی تخصیص داده شده. آدرس های آی پی اعداد 32 بیتی هستند، به طور معمول به شکل چهار «octets» در سیستم «عدد ده دهی نقطه گذاری شده» بیان می شوند. یک آدرس آی پی مرسوم مثل این است : 216.27.61.137. برای مثال، اگر یک آدرس آی پی خاص در خارج از شرکت در تلاش برای خواندن فایل های بیش از حد زیاد از سرور باشد، دیوار آتش وارد عمل شده و می تواند تمام ترافیک شبکه یا آن آدرس آی پی را مسدود کند.

• نام های دامنه (Domain names) – به خاطر آن که به یاد داشتن رشته ای از اعداد که آدرس آی پی را تشکیل می دهند سخت است، و از آنجا که گاهی اوقات نیاز به تغییر آدرس آی پی می باشد، تمام سرورهای اینترنت دارای یک نام قابل فهم برای انسان هستند، که نام های دامنه نامیده می شوند. به عنوان مثال ، برای ما به یاد داشتن عبارت google.com آسان تر از به خاطر داشتن عبارت 173.194.36.104 است. شرکت بر طبق قوانین خود می تواند با استفاده از فایروال دسترسی به دامنه های خاصی را مسدود کرده یا فقط اجازه دسترسی به دامنه های خاص را بدهد.

• پروتکل ها (Protocols) – پروتکل راه از پیش تعریف شده ای است که با استفاده از آن هر کسی که بخواهد از سرویسی استفاده کند باید با آن سرویس ارتباط برقرار کند. “هر کسی” می تواند یک شخص باشد، اما اغلب یک برنامه کامپیوتری مانند مرورگر وب است. پروتکل ها معمولا به صورت متنی هستند و به زبان ساده، مکالمه و تعامل گیرنده و سرور را توصیف میکنند. در جهان وب، پروتکل http را داریم. برخی از پروتکل های رایج که شما می توانید فیلترهای فایروال را بر آن اساس تنظیم کنید عبارتند از :

الف: IP (پروتکل اینترنت) – سیستم اصلی انتقال اطلاعات بر روی اینترنت.
ب: TCPP (پروتکل کنترل انتقال اطلاعات) – برای خرد کردن و بازسازی اطلاعاتی که بر روی اینترنت جا به جا می شود به کار می رود.
ج:HTTP ( پروتکل انتقال ابر متن – Hyper Text Transferr) – برای صفحات وب استفاده می شود.
د: FTP (پروتکل انتقال فایل) – برای دانلود و آپلود فایل استفاده می شود.
ه: UDPP (پروتکل دادهای کاربر) – برای اطلاعاتی استفاده می شود که نیاز به پاسخ ندارد ، مانند پخش فایل های صوتی و ویدئویی.
و: ICMP (پروتکل کنترل پیام اینترنت) – توسط یک روتر (routerr) به منظور مبادله اطلاعات با روترهای دیگر استفاده می شود.
ز: SMTP (پروتکل انتقال ساده ایمیل) – مورد استفاده برای ارسال اطلاعات متنی (ایمیل).
ح: SNMPP (پروتکل مدیریت شبکه ساده) – برای جمع آوری اطلاعات سیستم از یک کامپیوتر از راه دور (remote computer).
ط: Telnett (شبکه راه دور) – برای انجام و اعمال دستورات بر روی یک کامپیوتر از راه دور.

شرکت بسته به شرایط خود می تواند قوانینی وضع کند که طبق آن تنها 1 یا 2 سیستم از سیستم های شبکه مسئولیت رسیدگی به یک پروتکل خاص را داشته باشند و استفاده از همین پروتکل در تمام رایانه های دیگر مسدود و ممنوع باشد.

• درگاه ها (Ports)- هر دستگاه سرور خدمات خود را با استفاده از تعدادی پورت در دسترس اینترنت قرار می دهد، یعنی برای هر سرویس یک پورت بر روی سرور در دسترس است. برای مثال، اگر دستگاه سرور در حال اجرای وب سرور (HTTP) و سرور FTP باشد، وب سرور به طور معمول روی پورت 80 در دسترس خواهد بود و FTP سرور از طریق پورت 21 در دسترس است. شرکت می تواند دسترسی به پورت 21 را برای تمام دستگاه های شبکه جز یک یا چند رایانه تعریف شده داخل شبکه خود مسدود کند.

• فیلتر کلمات و عبارات خاص- این مورد می تواند هر چیزی باشد. دیواره آتش هر بسته اطلاعاتی را برای مطابقت دقیق متن ذکر شده در فیلتر جستجو می کند. به عنوان مثال ، شما می توانید فایروال را برای مسدود کردن هر بسته با کلمه “فیلم” در محتوای خود تنظیم کنید. نکته مهم این است که فایروال عین عبارت فوق را می تواند مسدود کند. فیلتر ایجاد شده “فیلم” نمی تواند محتوای “فی لم” را مسدود کند. اما در عوض می توانید بسیاری از کلمات، عبارات و تنوع آنها را تا حد نیاز برای فیلتر شدن تعریف کنید.

برخی از سیستم عامل ها دارای دیواره آتش پیش فرض اند. در غیر این صورت، باید نرم افزار فایروال را بر روی کامپیوتر منزل خود که به اینترنت متصل است نصب کنید. این کامپیوتر به عنوان دروازه در نظر گرفته می شود، زیرا تنها نقطه دسترسی بین شبکه خانگی شما و اینترنت است.

با فایروال سخت افزاری، به طور معمول خود فایروال به عنوان دروازه (gateway) در نظر گرفته می شود. مثال خوبی از فایروال سخت افزاری روتر Linksys Cable/DSL است. این دستگاه دارای کارت شبکه (Ethernet) و هاب است. کامپیوترهای موجود در شبکه خانگی شما که به روتر متصل می شوند، که روتر هم به یک مودم ADSL متصل است. تنظیمات روتر از طریق یک رابط کاربری تحت وب در اختیارتان قرار می گیرد که می توانید با مرورگر اینترنت تان آنها را ببینید و فیلترهای مورد نظرتان را تعریف کنید.

فایروال های سخت افزاری فوق العاده امن بوده و خیلی هم قیمت گرانی ندارند. نسخه خانگی که شامل روتر و هاب اترنت برای اتصال به شبکه اینترنت را به سادگی می توان به بهای زیر 100 دلار خریداری کرد.

4- چرا از حفاظ امنیتی فایروال استفاده می کنیم؟

راه های بسیار زیادی وجود دارد که کاربران خرابکار و بی پروا برای دسترسی به کامپیوترهای محافظت نشده از آنها سوء استفاده می کنند که برخی از مهم ترین این راهها عبارتند از :

• ورود به سیستم از راه دور (Remote login)- هنگامی که کسی قادر به اتصال به کامپیوتر شما و کنترل آن از راه دور گردد، به طرق مختلفی ممکن است از سیستم تان سوءاستفاده کند. این توانایی طیف مختلفی از مشاهده و یا دسترسی به فایل های موجود در رایانه قربانی گرفته تا اجرای برنامه های روی کامپیوتر او را در بر می گیرد.

• درهای پشتی برنامه ها (Application backdoors)- برخی از برنامه ها امکانات ویژه ای دارند که برای دسترسی از راه دور استفاده می شود. محصولاتی هم دارای اشکالات نرم افزاری یا باگ هستند که backdoor یا دسترسی مخفی را برای کنترل برنامه توسط هکر فراهم می کند.

• ربودن جلسه SMTP – (SMTP session hijacking) SMTP رایج ترین روش ارسال ایمیل در اینترنت است. یک هکر می تواند با دسترسی به لیست نشانی های درون ایمیل شخص قربانی، هزاران هرزنامه (اسپم) را به کاربرانی که قربانی با آنها در تماس است ارسال کند. این اتفاق اغلب با تغییر مسیر ایمیلها از طریق سرور SMTP میزبان غیر مشکوک انجام می گیرد ، که ردیابی فرستنده واقعی هرزنامه ها را مشکل می کند.

• باگ های سیستم عامل- درست مانند برنامه های کاربردی، برخی از سیستم عامل ها هم backdoor دارند. برخی سیستم های عامل هم امکان دسترسی از راه دور را البته با امنیتی ناکافی یا اشکالات نرم افزاری برای کاربرانشان فراهم می کنند که یک هکر با تجربه می توانند از این ضعف ها سوء استفاده کند.

• محرومیت از خدمات (Denial of service)- شما احتمالا این عبارت را در گزارش های خبری در مورد حمله به وب سایت های بزرگ شنیده یا دیده اید. مقابله با این نوع حمله ها تقریبا غیر ممکن است. اتفاقی که می افتد این است که هکر درخواستی به سرور برای اتصال به آن می فرستد. هنگامی که سرور پاسخ درخواست را می فرستد و سعی در برقراری جلسه (session) دارد، قادر نیست سیستم درخواست کننده را پیدا کند. با تعداد کافی درخواست و اشباع سرور با این جلسات مربوط به درخواست های بدون پاسخ، هکر می تواند باعث کاهش و افت سرعت سرور به حد زیاد یا در نهایت مسدود شدن و صدمه به آن شود.

• بمباران پست الکترونیکی (E-mail bombs)- بمباران ایمیلی معمولا یک حمله شخصی به شمار می رود. کسی به قصد آزار و اذیت به آدرس ایمیل شما یک ایمیل را به تعداد صدها یا هزاران نسخه ارسال می کند تا سیستم ایمیل شما نتواند هیچ پیام دیگری را قبول کند و صندوق پست الکترونیک شما از کار بیافتد.

• ماکرو(Macros)- برای ساده کردن مراحل پیچیده، بسیاری برنامه های کاربردی به ما اجازه ایجاد یک اسکریپت از دستورات برای اجرای برنامه را می دهند. این اسکریپت به عنوان ماکرو شناخته شده است. هکرها از این نکته استفاده می کنند تا ماکروهای خود را ایجاد و وارد سیستم کنند که بسته به برنامه، می تواند اطلاعات شما را نابود کرده یا باعث صدمه به کامپیوتر شما گردد.

• ویروس ها (Viruses)- احتمالا شناخته شده ترین خطرها، ویروس های رایانه ای هستند. ویروس یک برنامه کوچک است که می تواند خودش را در دیگر کامپیوترها کپی کند. با این روش به سرعت می تواند از یک سیستم به سیستم دیگر گسترش یابد. ویروس ها از پیام های بی ضرر شروع شده و در موارد خطرناک می توانند تمام اطلاعات حیاتی قربانیان را پاک کرده و از بین بردند.

• هرزنامه ها (Spam)- معمولا بی ضرر اما همیشه مزاحم اند! هرزنامه ها معادل الکترونیکی نامه های ناخواسته و مزخرف هستند. هرزنامه اما گاهی می تواند خطرناک باشد. اغلب هرزنامه ها شامل لینکی به وب سایت های هدف هستند. مراقب کلیک کردن بر روی این لینک ها باشید چرا که ممکن است به طور تصادفی با پذیرفتن کوکی باعث فراهم کردن backdoor روی کامپیوتر خود شوید.

• بمباران تغییر مسیر (Redirect bombs)- هکرها می توانند از ICMP برای تغییر (تغییر مسیر) اطلاعات با ارسال آن به روتر متفاوتی استفاده کنند. این یکی از راه هایی است که حمله محرومیت سرویس (D.O.S.) بر آن اساس پایه ریزی می شود.

• مسیریابی منبع (Source routing)- در اغلب موارد ، مسیری که بسته (packet) از آن طریق در اینترنت (یا هر شبکه دیگر) جا به جا می شود توسط روترهای مسیر مشخص می شود. اما منبع ارائه بسته به طور دلبخواه می تواند مسیر سفر بسته را مشخص کند. هکرها گاهی اوقات از این نکته استفاده می کنند تا اطلاعات ارسالی خود به قربانی را به صورتی که گویی از منبع قابل اعتماد ارسال شده و یا حتی از داخل شبکه می آیند درآورند! به همین دلیل است که اکثر فایروال ها مسیریابی منبع را به صورت پیش فرض غیر فعال می کنند.

فیلتر کردن برخی از موارد لیست بالا با استفاده از فایروال، اگر غیر ممکن نباشد، سخت و دشوار است. در حالی که برخی از فایروال ها قابلیت حفاظت از ویروس ها را به طور پیش فرض دارند، ارزش آن را دارد که هزینه و وقت صرف کرده و نرم افزار آنتی ویروس بر روی هر کامپیوتری نصب کنیم. و حتی اگر آن را آزار دهنده بدانید، برخی از هرزنامه ها از دیوار آتش عبور می کنند و تا زمانی که شما ایمیل انها را قبول می کنید شما را گرفتار خود می کنند.

سطح امنیتی که شما برقرار می کنید تعیین می کند که کدام یک از تهدیدات بالا را فایروال می تواند متوقف کند. بالاترین سطح امنیتی این خواهد بود که به سادگی همه چیز توسط فایروال مسدود شود. بدیهی است که این مسئله ما را از هدف خود که داشتن اتصال به اینترنت کارآمد و مناسب است دور می کند. اما یک قاعده شایع است که توصیه می کند ابتدا از ورود همه نوع اطلاعاتی به شبکه جلوگیری کنیم، و سپس شروع به انتخاب موارد مجاز برای تبادل اطلاعات کنیم.

همچنین می توانید ترافیک اطلاعات را که از فایروال می گذرند طوری محدود کنید که فقط انواع خاصی از اطلاعات از قبیل پست الکترونیک و صفحات وب بتوانند از حصار امنیتی عبور کنند. این قانون خوبی برای شرکت های تجاری است که یک مدیر شبکه با تجربه دارند که نیازهای شرکت مطبوعش را به خوبی درک می کند و می داند که دقیقا به چه اطلاعاتی باید اجازه تبادل دهد. برای بسیاری از ما، احتمالا بهتر آن است که با گزینه های پیش فرض ارائه شده توسط توسعه دهنده فایروال کار کنیم، مگر آنکه دلیل موجهی برای تغییر آن داشته باشیم.

یکی از بهترین کارهایی که دیواره آتش از نقطه نظر امنیتی می تواند انجام دهد متوقف و مسدود کردن هر کسی است که در خارج از شبکه تحت نظر فایروال قصد ورود به یک کامپیوتر در شبکه را دارد. در حالی که این ویژگی خوبی برای شرکت های تجاری است، احتمالا بیشتر شبکه های خانگی، با این شیوه مورد تهدید واقع نمی شوند. با این حال، قرار دادن یک فایروال در شبکه به آسایش خیال مدیر شبکه کمک شایانی می کند.

5- پروکسی سرورها و DMZ

پروکسی سرور دستور العملی است که اغلب همراه با فایروال است. پروکسی سرور برای کنترل دسترسی به صفحات وب توسط دیگر کامپیوترها به کار می رود. هنگامی که کامپیوتری درخواست ورود به یک صفحه وب را می دهد، آن صفحه توسط پروکسی سرور بازیابی شده و سپس به کامپیوتر درخواست کننده فرستاده می شود. تاثیر چنین کاری این است که کامپیوتر راه دوری که میزبانی صفحات وب را بر عهده دارد هیچ وقت در تماس مستقیم با هیچ چیز، به غیر از پروکسی سرور روی شبکه تان نیست.

پروکسی سرورها همچنین می توانند دسترسی به اینترنت شما را کارآمدتر کند. اگر به صفحه ای از وب سایت دسترسی پیدا کنید، این صفحه بر روی پراکسی سرور (کش) ذخیره سازی می شود. بدان معنی که دفعه بعد که دوباره از آن صفحه بازدید می کنید، به طور معمول لازم نیست دوباره آن را از وب سایت بارگذاری کند. در عوض ، این بار بلافاصله از پروکسی سرور صفحه بارگذاری می شود.

ممکن است گاهی مواقع بخواهید کاربران از راه دور امکان دسترسی به موارد موجود بر روی شبکه شما را داشته باشند. برخی از نمونه ها عبارتند از :

• وب سایت ها
• کسب و کار آنلاین
• استفاده از محیط دانلود و آپلود  FTP

در مواردی مانند بالا، ممکن است بخواهید منطقه غیرنظامی یا DMZ – Demilitarized Zone ایجاد کنید. البته باید توجه جدی به این نکته داشته باشید که این منطقه تنها نقطه از شبکه تان در خارج از فایروال است. به DMZ به عنوان حیاط جلویی خانه خود نگاه کنید. درست است که حیاط بخشی از ملک شما است و ممکن است بعضی چیزها را انجا قرار دهید، اما بی شک هر چیز با ارزش را در داخل خانه قرار می دهید تا به طور مناسبی از لحاظ امنیتی ان را محافظت کنید.

راه اندازی یک DMZ بسیار آسان است. اگر شبکه ای با چندین کامپیوتر دارید، می توانید به سادگی یکی از کامپیوترها را بین اتصال اینترنت و فایروال قرار دهید. بسیاری از نرم افزارهای فایروال موجود اجازه خواهند داد که شما یک پوشه را در کامپیوتر دروازه (gateway) به عنوان DMZ تعیین کنید.

تلگرام با بیش از میلیونها کاربر فعال در ایران به بهترین بستر اطلاع رسانی برای تبلیغ شما تبدیل شده است و تاثیراتی در اقتصاد هم داشته و بسیاری از جوانان باهوش ایرانی با استفاده از اطلاع رسانی تبلیغ شما به اعضای خود در تلگرام به کسب و کار خود و شما رونق داده‌اند. اخیرا تعداد کانال‌های تلگرام از چند میلیون بیشتر شده و صاحبان کانال‌ها مطالب جالب توجه و اطلاعات مفید را در کانال‌ها منتشر می کنند و میلیون ها نفر را سرگرم می‌کنند. حال اینکه در کنار سرگرمی، اطلاع رسانی خدمات و محصول شما می‌تواند بسیار موثر واقع گردد.

تلگرام یک شبکه‌ی اجتماعی بزرگ و تاثیر گذار در ایران است که میلیون‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ها ایرانی در داخل و خارج کشور را با هم مرتبط ساخته، جای بسیاری از وب سایت‌ها و مجلات را گرفته و مبتکران روزبه روز با ایده‌های جالب توجه از طریق کانال‌ها و بات های تلگرام کاربران را شگفت زده می کنند.

معرفی بهترین روش تبلیغات در تلگرام و کسب درآمد از تلگرام

به تازگی یک تیم خلاق و قدرتمند ایرانی جالب ترین ایده در پلتفرم تلگرام را پیاده سازی کرده‌ اند که روش جدیدی برای ارائه ی تبلیغات شما و همچنین راهکار جذابی برای کسب درآمد کانال های جذاب و پر کاربر است.

فاربیت نام سیستم تبلیغاتی جدید تلگرام است که تبلیغات کلیکی در بستر تلگرام را ارائه می دهد و برای اولین بار است که چنین روشی از تبلیغات و اطلاع رسانی در شبکه های اجتماعی در ایران اجرا می‌شود.

بر خلاف تبلیغات سنتی در بیلبوردها و رسانه های صوتی و تصویری، در اینجا لازم نیست از کاربران انتظار داشته باشید که پس از دیدن تبلیغ شما، نشانی وبسایت یا شماره ی تلفن شما را به خاطر بسپارند. بلکه شما می‌توانید تبلیغ خود را به گونه ای طراحی کنید که کاربران تنها با یک کلیک بر روی تبلیغ شما به وبسایت شما یا به کانال تلگرامتان هدایت شوند یا با شماره ی تلفنی که مد نظر شماست، تماس بگیرند. همچنین می توانید کاربر را به طور مستقیم به صفحه ی اینستاگرام خود، صفحه ی برنامه‌ی خود در کافه بازار یا اپ استور، آگهی خود در دیوار، آلبوم موسیقی خود در بیپ تونز و مانند آن هدایت کنید.

امکانات جالبتر فاربیت برای تبلیغات کنندگان

تبلیغات برای میلیون ها کاربر کانال های تلگرام نمایش داده می شود و فقط بابت کاربرانی که کلیک می کنند و وارد کانال تبلیغ کننده می شوند مبلغی از حساب کسر می شود .

فاربیت با استفاده از روش های مختلفی که با محاسبات هوشمند همراه است، کلیک های تکراری را تشخیص می دهد و از شمردن آنها خودداری می کند. بنابراین در صورتی که یک نفر در یک بازه ی زمانی مشخص بیش از یک بار بر روی تبلیغ های شما کلیک کند، با وجود این که آن فرد هر بار به مقصدی که شما تعیین کرده اید، هدایت می شود، تنها هزینه ی یک کلیک برای شما منظور می شود یا در صورتی که تبلیغ شما با عنوان نامناسبی بر خلاف قوانین فاربیت نمایش داده شود، بازدید کنندگان تبلیغ شما را مشاهده نموده اما هیچ هزینه ای برای شما منظور نمی‌گردد.

شما می توانید تبلیغ کانال تلگرام خود را نیز با هزینه ای بهینه انجام دهید. تبلیغات تلگرام از طریق سامانه تبلیغاتی فاربیت بیشترین بازدهی از نظر هزینه به شما ارمغان خواهد آورد. شما در سامانه فاربیت می توانید تبلیغات خود را در گروه تبلیغات تلگرام نیز به آسانی انجام دهید

بهینه هزینه کنید

با تبلیغات در فاربیت، هزینه ی تبلیغاتی بسیار کمتری در مقایسه با هزینه ی سنگین تبلیغات در بیلبوردها و رسانه های صوتی و تصویری می پردازید و در ضمن، فقط به ازای کاربرانی هزینه می کنید که به تبلیغ شما علاقه دارند و با کلیک بر روی آن قصد دارند اطلاعات بیشتری درباره ی شما کسب کنند.

از مشاوره ی تبلیغاتی رایگان بهره ببرید

در صورتی که می‌خواهید در فاربیت تبلیغ کنید و نگران کارآمد نبودن تبلیغ خود هستید، می توانید از کارشناسان ما کمک بگیرید. کارشناسان ما آماده اند تا در زمینه ی طراحی تبلیغ، تنظیمات مربوط به هدفمندی و موارد دیگر به شما کمک کنند. کافی است با کارشناسان خبره ما تماس بگیرید تا از مشاوره تبلیغاتی رایگان ما بهرمند شوید.

آدرس سایت فاربیت

در این آموزش قصد داریم نصب و کانفیگ اولیه یک سرور سی پنل را به شما آموزش دهیم

پس از انجام این موارد حتما فایروال را نصب کنید ( آموزش نصب فایروال csf )

موارد مورد نیاز برای نصب سی پنل

• یک نسخه تازه ( پیش از آن کنترل پنلی نصب نشده باشد ) از سیستم عامل centos 5 یا 6
• سخت افزار با حداقل 20 گیگ فضا ، حداقل 512 مگابایت رم و حداقل 600 مگاهرتز CPU
• یک لایسنس سی پنل

برای شروع نصب پروسه ، بوسیله دستور yum update ، کلیه پکیج های centos را به روز رسانی کنید

yum update

حال پکیج نصبی سی پنل را از سایت اصلی توسط دستور زیر دریافت می کنیم

cd /home

wget -N http://httpupdate.cpanel.net/latest

با توجه به این که پس از این پروسه سه الی 4 ساعت زمان می برد و ممکن است سرعت اینترنت شما کند یا قطع شود ، به همین دلیل توصیه اکید می کنیم یا توسط یک سرور مجازی ویندوزی از قطع شدن پروسه به دلایل اتصال جلوگیری کنید ، آگر در اواسط انجام کار ارتباط شما قطع شود می بایست مجدد centos را نصب کنید.

حال دستور زیر را بزنید :

sh latest

بسته به سخت افزار سرور شما بین 40 دقیقه الی 4 ساعت پروسه نصب ممکن است به طول بیانجامد ،

پس از اتمام پروسه نصب با متد زیر می توانید وارد بخش WHM شوید ( آی پی سرور را به جای وارد کنید این ای پی فقط مثال میباشد :

http://127.0.0.1:2086
 یا

http://127.0.0.1:2087

پس از وارد کردن لینک فوق می بایست با عکس زیر مواجه شوید :

primary و secondary resolver را به ترتیب بر روی 8?8?8?8 و 4?4?4?4 قرار دهید ، این دو آی پی گوگل هستند .

کمی که به پایین صفحه بیایید در این مرحله Name server های خود را باید انتخاب کنید ، دو نیم سرور معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین نیم سرور ها بزنید ( همجنین قسمت child host در کنترل پنل دامنه ) ، از ست کردن دامنه های ir به عنوان نیم سرور اصلی سرور جدا خودداری کنید !

مثلا :

ns1.yoursite.com

ns2.yoursite.com

در کادر پایین نیز تیک add A entries for all nameservers را نیز بزنید ، ذخیره کرده و وارد مرحله 5 شوید

در صورت در خواست با کمترین هزینه برای شما نصب و کانفیگ اختصاصی خواهد شد

تگ:

آموزش نصب سی پنل

برای نصب دایرکت ادمین یکی از سیستم عامل های زیر مورد نیاز می باشد :

Fedora 7, 8
RedHat Enterprise / CentOS 4.x, 5.x, 6.x >64-bit: 4.1 – 4.5, 5.x, 6.x
FreeBSD 5.x, 6.x, 7, 7 64-bit, 8 64-bit, 9 64-bit (نسخه 7.3 و 9 ممکن است به کامپایل مجدد exim نیاز داشته باشند)
Debian 4.0, 5.0, 6.0. 64-bit: 5.0, 6.0

نباید قبلا کنترل پنلی روی سرور شما نصب شده باشد و در صورتی که قبلا پنل دیگری نصب کرده اید ابتدا سیستم عامل خود را reload کنید.

برای نصب دایرکت ادمین وارد ssh سرور خود شوید و سپس در صورتی که سیستم عامل شما Rehat/Fedora/CentOS می باشد  دستور زیر را وارد کنید :

yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-devel gd zlib-devel zip unzip libcap-devel cronie bzip2 db4-devel cyrus-sasl-devel perl-ExtUtils-Embed

در Debian :

apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2

در صورت نمایش خطا :

/usr/include/krb5.h:2606:24: et/com_err.h: No such file or directory

دستور زیر را وارد کنید :

yum install e2fsprogs-devel

یا

yum install e2fsprogs-devel

در Centos 6 :

yum install libcom_err-devel libcom_err

با دستور زیر فایل ست آپ دایرکت ادمین را روی سرور خود دانلود کنید :

wget http://www.directadmin.com/setup.sh

سپس برای اجرا فایل سطح دسترسی آن را توسط دستور زیر تغییر دهید :

chmod 755 setup.sh

با دستور زیر ست آپ دایرکت ادمین را اجرا کنید :

./setup.sh

سپس از شما اطلاعات زیر درخواست می شود :

client ID : شماره مشتری شما در دایرکت ادمین

license ID : شماره لایسنسی که برای سرور خود خریداری کرده اید.

Hostname : نام سرور شما که ساب دامنه شما می باشد مانند : server.tehranhost.com

اگر دایرکت ادمین را روی سرور مجازی نصب می کنید:

در صورتی که مجازی ساز سرور مجازی شما OPENVZ است venet0:0 وارد کنید.

برای سایر مجازی ساز ها eth0 وارد کنید.

سپس دایرکت ادمین از شما سوال می کند که آیا آی پی سرور شما با سرور یکی است که شما باید آن را تایید کنید

سپس باید انتخاب کنید که کدام ورژن از سرویس ها برای شما نصب شود که بین 1 و 2 و 3 و 4 یکی را انتخاب کنید

پس از چند دقیقه دایرکت ادمین شما نصب می شود و رمز شما در همان صفحه نمایش داده می شود و اگر رمز را مشاهده نکرده اید دستور زیر را وارد کنید :

cat /usr/local/directadmin/setup.txt

پورت پیش فرض دایرکت ادمین 2222 می باشد. برای ورود به دایرکت ادمین ip:2222 را وارد مرورگر خود کنید.

تگ:

آموزش نصب دایرکت ادمین

برای فعال کردن ویلد کارت در سرور های مجازی لینوکس بر پایه دایرکت ادمین به صورت زیر اقدام کنید:

1? وارد دایرکت ادمین شوید. به قسمت DNS Administration مراجعه کنید. بر روی دامنه مورد نظر کلیک کنید تا صفحه ویرایش باز شود.لطفا توجه داشته باشید که حتما باید دسترسی ادمین داشته باشید که به گزینه DNS Administration  دسترسی داشته باشید . اگر دسترسی ندارید به مدیر سرور خود بگویید برای شما انجام دهد.

2? در پایین صحفه باز شده از گزینه های Add Domain Records در خانه اول یک * می گذارید و گزینه مربوطه هم A هست و در فیلد روبه رو هم که خالی هست باید آی پی سرور را وارد کنید سپس گزینه Add را بزنید.
3? به صحفه اصلی دایرکت ادمین می رویم و این بار گزینه Custom HTTPD Configurations را انتخاب می کنیم سپس مجددا دامنه مورد نظر را پیدا می کنیم و روی ان کلیک می کنیم و وارد تنظیمات ان می شویم.

4? در صحفه باز شده، در کادر سفید قسمت بالا دستور زیر را بنویسید :

ServerAlias *.|DOMAIN|

تگ:

فعال کردن ویلد کارت