سفارش تبلیغ
صبا
مدیر وبلاگ
 
آمار واطلاعات
بازدید امروز : 4
بازدید دیروز : 9
کل بازدید : 1534
کل یادداشتها ها : 5
خبر مایه


مقدمه ای بر فایروال

 اگر شما از اینترنت پر سرعت در منزل خود استفاده می کنید (ADSL)، ممکن است در مورد فایروال برای شبکه خانگی خود نیز چیزهایی شنیده باشید. این طور به نظر می رسد که یک شبکه خانگی کوچک با مسایل امنیتی مشابهی با شبکه های شرکت های بزرگ درگیر است. شما می توانید برای محافظت از شبکه خانگی خود و خانواده در مقابل وب سایت های مخرب یا نفوذ بالقوه هکرها از فایروال استفاده کنید.

در واقع ، فایروال مانعی برای جلوگیری از نفوذ نیروهای مخرب به دارایی های مجازی شما است. به همین دلیل است که به آن فایروال (دیواره آتش) نام داده اند. کار آن شبیه به دیوار فیزیکی است که از گسترش آتش از یک منطقه به منطقه دیگر جلوگیری می کند. در ادامه درباره فایروال ها چیزهای بیشتر یاد می گیرید، اینکه آنها چگونه کار می کنند و از چه نوع تهدیداتی می توانند شما را محافظت کنند.

 

2-ابزار فایروال چه می کند؟

به زبان ساده فایروال یک برنامه نرم افزاری یا وسیله سخت افزاری است برای نظارت بر اطلاعاتی که از طریق اتصال به اینترنت بین شبکه خصوصی و یا سیستم کامپیوتر شما و جهان خارج رد و بدل می شود. اگر بسته ورودی اطلاعات از طریق فیلترهای اعمالی مورد سوء ظن قرار بگیرد، به آن اجازه ورود داده نمی شود.

اجازه دهید فرض کنیم شما در شرکتی با 500 کارمند کار می کنید. بنابراین شرکت به طور طبیعی صدها دستگاه کامپیوتر دارد که تمام آنها توسط کارت های شبکه به هم متصل شده اند. علاوه بر این، شرکت دارای یک یا چند اتصال به اینترنت از طریق چیزی شبیه خطوط ADSL یا ماهواره است. بدون استفاده از فایروال در چنین شبکه ای، تمام این صدها کامپیوتر به طور مستقیم در دسترس هر کسی که در اینترنت فعالیت می کند خواهند بود. کسی که این مسئله را بداند می تواند در کامپیوترها به سادگی کاوش و کند و کاو کند، سعی کند اتصال FTP به شبکه برقرار کند، یا سعی در ایجاد ارتباط راه دور به شبکه و غیره کند. اگر یک کارمند مرتکب اشتباهی شود و حفره امنیتی در رایانه خود ایجاد کند، هکرها می توانند به دستگاه او نفوذ کرده و از حفره به بهترین نحو بهره برداری کنند.

با استفاده از فایروال در شبکه فوق، چشم انداز بسیار متفاوت خواهد بود. شرکت کافی است در سر راه هر اتصال به اینترنت شرکت (برای مثال، در هر خط ADSL که از شرکت خدمات اینترنت آید) فایروال یا دیواره آتش تنظیم کند. فایروال می تواند پیاده سازی قوانین امنیتی مدنظر مدیران شبکه را بسیار آسان نماید. به عنوان مثال، یکی از قوانین امنیتی داخل شرکت ممکن است این باشد :

«از 500 کامپیوتر موجود در این شرکت، تنها یکی از آنها مجاز به دریافت ترافیک های FTP عمومی است. پس تنها اجازه اتصال به FTP به این کامپیوتر مشخص داده می شود و از اتصال بقیه به FTP عمومی باید جلوگیری به عمل آید»

شرکت می تواند قوانینی مانند مورد بالا را برای سرورهای FTP، سرویس دهنده شبکه راه دور (Telnet) و غیره راه اندازی کند. علاوه بر این، شرکت می تواند چگونگی اتصال کارکنان به سایت های اینترنتی، اعم از آنکه چه فایلهایی مجاز به ارسال از رایانه شرکت بر شبکه باشند و غیره را کنترل نماید. پس ملاحظه می کنید که فایروال به شرکت ابزار کنترل فوق العاده ای برای نظارت بر چگونگی استفاده از شبکه خارجی توسط کاربران شبکه محلی می دهد.

فایروال ها از سه روش ممکن برای کنترل ترافیک اطلاعات در داخل و خارج از شبکه استفاده می کنند :

• فیلتر کردن بسته اطلاعات (Packet filtering) – بسته ها (تکه های کوچک اطلاعات) توسط مجموعه ای از فیلترهای فایروال آنالیز می شوند. بسته هایی که از فیلتر عبور کرده و فایروال آنها را مجاز تشخیص دهد، به سیستم درخواست کننده اطلاعات فرستاده شده و همه بسته های دیگر که نتوانند از فیلتر عبور کنند رد صلاحیت شده و فاقد مجوز عبور شناخته می شوند.

• سرویس پروکسی (Proxy service)- اطلاعات دریافتی از اینترنت ابتدا توسط فایروال بازیابی شده و در صورت مجاز بودن به سیستم درخواست کننده فرستاده می شود و بالعکس.

• بازرسی اختصاصی (Stateful inspection)- روش جدیدتری است که در آن فایروال محتویات تمام بسته های اطلاعاتی را بررسی نمی کند، بلکه در عوض برخی از اجزا کلیدی بسته را با بانک اطلاعاتی اطلاعات قابل اعتماد مقایسه می کند. اطلاعاتی که از شبکه محلی به بیرون منتقل می شوند از فیلتر فایروال برای نظارت بر حصول ویژگی های خاص از پیش تعریف شده گذشته، و سپس اطلاعات دریافتی از بیرون با این خصوصیات تعریف شده مقایسه می شوند. اگر نتیجه مقایسه مطابقت معقولی باشد، عبور اطلاعات به یا از شبکه محلی مجاز است. در غیر این صورت درخواست رد می شود.

3- پیکربندی فایروال

فایروال ها قابل تنظیم و سفارشی سازی هستند. این به دان معنی است که شما می توانید فیلتر ها را براساس شرایط مختلف اضافه یا حذف کنید. برخی از این فیلترها عبارتند از:

• آدرس های آی پی (IP addresses) – به هر سیستمی در اینترنت یک آدرس منحصر به فرد به نام آدرس آی پی تخصیص داده شده. آدرس های آی پی اعداد 32 بیتی هستند، به طور معمول به شکل چهار «octets» در سیستم «عدد ده دهی نقطه گذاری شده» بیان می شوند. یک آدرس آی پی مرسوم مثل این است : 216.27.61.137. برای مثال، اگر یک آدرس آی پی خاص در خارج از شرکت در تلاش برای خواندن فایل های بیش از حد زیاد از سرور باشد، دیوار آتش وارد عمل شده و می تواند تمام ترافیک شبکه یا آن آدرس آی پی را مسدود کند.

• نام های دامنه (Domain names) – به خاطر آن که به یاد داشتن رشته ای از اعداد که آدرس آی پی را تشکیل می دهند سخت است، و از آنجا که گاهی اوقات نیاز به تغییر آدرس آی پی می باشد، تمام سرورهای اینترنت دارای یک نام قابل فهم برای انسان هستند، که نام های دامنه نامیده می شوند. به عنوان مثال ، برای ما به یاد داشتن عبارت google.com آسان تر از به خاطر داشتن عبارت 173.194.36.104 است. شرکت بر طبق قوانین خود می تواند با استفاده از فایروال دسترسی به دامنه های خاصی را مسدود کرده یا فقط اجازه دسترسی به دامنه های خاص را بدهد.

• پروتکل ها (Protocols) – پروتکل راه از پیش تعریف شده ای است که با استفاده از آن هر کسی که بخواهد از سرویسی استفاده کند باید با آن سرویس ارتباط برقرار کند. “هر کسی” می تواند یک شخص باشد، اما اغلب یک برنامه کامپیوتری مانند مرورگر وب است. پروتکل ها معمولا به صورت متنی هستند و به زبان ساده، مکالمه و تعامل گیرنده و سرور را توصیف میکنند. در جهان وب، پروتکل http را داریم. برخی از پروتکل های رایج که شما می توانید فیلترهای فایروال را بر آن اساس تنظیم کنید عبارتند از :

الف: IP (پروتکل اینترنت) – سیستم اصلی انتقال اطلاعات بر روی اینترنت.
ب: TCPP (پروتکل کنترل انتقال اطلاعات) – برای خرد کردن و بازسازی اطلاعاتی که بر روی اینترنت جا به جا می شود به کار می رود.
ج:HTTP ( پروتکل انتقال ابر متن – Hyper Text Transferr) – برای صفحات وب استفاده می شود.
د: FTP (پروتکل انتقال فایل) – برای دانلود و آپلود فایل استفاده می شود.
ه: UDPP (پروتکل دادهای کاربر) – برای اطلاعاتی استفاده می شود که نیاز به پاسخ ندارد ، مانند پخش فایل های صوتی و ویدئویی.
و: ICMP (پروتکل کنترل پیام اینترنت) – توسط یک روتر (routerr) به منظور مبادله اطلاعات با روترهای دیگر استفاده می شود.
ز: SMTP (پروتکل انتقال ساده ایمیل) – مورد استفاده برای ارسال اطلاعات متنی (ایمیل).
ح: SNMPP (پروتکل مدیریت شبکه ساده) – برای جمع آوری اطلاعات سیستم از یک کامپیوتر از راه دور (remote computer).
ط: Telnett (شبکه راه دور) – برای انجام و اعمال دستورات بر روی یک کامپیوتر از راه دور.

شرکت بسته به شرایط خود می تواند قوانینی وضع کند که طبق آن تنها 1 یا 2 سیستم از سیستم های شبکه مسئولیت رسیدگی به یک پروتکل خاص را داشته باشند و استفاده از همین پروتکل در تمام رایانه های دیگر مسدود و ممنوع باشد.

• درگاه ها (Ports)- هر دستگاه سرور خدمات خود را با استفاده از تعدادی پورت در دسترس اینترنت قرار می دهد، یعنی برای هر سرویس یک پورت بر روی سرور در دسترس است. برای مثال، اگر دستگاه سرور در حال اجرای وب سرور (HTTP) و سرور FTP باشد، وب سرور به طور معمول روی پورت 80 در دسترس خواهد بود و FTP سرور از طریق پورت 21 در دسترس است. شرکت می تواند دسترسی به پورت 21 را برای تمام دستگاه های شبکه جز یک یا چند رایانه تعریف شده داخل شبکه خود مسدود کند.

• فیلتر کلمات و عبارات خاص- این مورد می تواند هر چیزی باشد. دیواره آتش هر بسته اطلاعاتی را برای مطابقت دقیق متن ذکر شده در فیلتر جستجو می کند. به عنوان مثال ، شما می توانید فایروال را برای مسدود کردن هر بسته با کلمه “فیلم” در محتوای خود تنظیم کنید. نکته مهم این است که فایروال عین عبارت فوق را می تواند مسدود کند. فیلتر ایجاد شده “فیلم” نمی تواند محتوای “فی لم” را مسدود کند. اما در عوض می توانید بسیاری از کلمات، عبارات و تنوع آنها را تا حد نیاز برای فیلتر شدن تعریف کنید.

برخی از سیستم عامل ها دارای دیواره آتش پیش فرض اند. در غیر این صورت، باید نرم افزار فایروال را بر روی کامپیوتر منزل خود که به اینترنت متصل است نصب کنید. این کامپیوتر به عنوان دروازه در نظر گرفته می شود، زیرا تنها نقطه دسترسی بین شبکه خانگی شما و اینترنت است.

با فایروال سخت افزاری، به طور معمول خود فایروال به عنوان دروازه (gateway) در نظر گرفته می شود. مثال خوبی از فایروال سخت افزاری روتر Linksys Cable/DSL است. این دستگاه دارای کارت شبکه (Ethernet) و هاب است. کامپیوترهای موجود در شبکه خانگی شما که به روتر متصل می شوند، که روتر هم به یک مودم ADSL متصل است. تنظیمات روتر از طریق یک رابط کاربری تحت وب در اختیارتان قرار می گیرد که می توانید با مرورگر اینترنت تان آنها را ببینید و فیلترهای مورد نظرتان را تعریف کنید.

فایروال های سخت افزاری فوق العاده امن بوده و خیلی هم قیمت گرانی ندارند. نسخه خانگی که شامل روتر و هاب اترنت برای اتصال به شبکه اینترنت را به سادگی می توان به بهای زیر 100 دلار خریداری کرد.

4- چرا از حفاظ امنیتی فایروال استفاده می کنیم؟

راه های بسیار زیادی وجود دارد که کاربران خرابکار و بی پروا برای دسترسی به کامپیوترهای محافظت نشده از آنها سوء استفاده می کنند که برخی از مهم ترین این راهها عبارتند از :

• ورود به سیستم از راه دور (Remote login)- هنگامی که کسی قادر به اتصال به کامپیوتر شما و کنترل آن از راه دور گردد، به طرق مختلفی ممکن است از سیستم تان سوءاستفاده کند. این توانایی طیف مختلفی از مشاهده و یا دسترسی به فایل های موجود در رایانه قربانی گرفته تا اجرای برنامه های روی کامپیوتر او را در بر می گیرد.

• درهای پشتی برنامه ها (Application backdoors)- برخی از برنامه ها امکانات ویژه ای دارند که برای دسترسی از راه دور استفاده می شود. محصولاتی هم دارای اشکالات نرم افزاری یا باگ هستند که backdoor یا دسترسی مخفی را برای کنترل برنامه توسط هکر فراهم می کند.

• ربودن جلسه SMTP – (SMTP session hijacking) SMTP رایج ترین روش ارسال ایمیل در اینترنت است. یک هکر می تواند با دسترسی به لیست نشانی های درون ایمیل شخص قربانی، هزاران هرزنامه (اسپم) را به کاربرانی که قربانی با آنها در تماس است ارسال کند. این اتفاق اغلب با تغییر مسیر ایمیلها از طریق سرور SMTP میزبان غیر مشکوک انجام می گیرد ، که ردیابی فرستنده واقعی هرزنامه ها را مشکل می کند.

• باگ های سیستم عامل- درست مانند برنامه های کاربردی، برخی از سیستم عامل ها هم backdoor دارند. برخی سیستم های عامل هم امکان دسترسی از راه دور را البته با امنیتی ناکافی یا اشکالات نرم افزاری برای کاربرانشان فراهم می کنند که یک هکر با تجربه می توانند از این ضعف ها سوء استفاده کند.

• محرومیت از خدمات (Denial of service)- شما احتمالا این عبارت را در گزارش های خبری در مورد حمله به وب سایت های بزرگ شنیده یا دیده اید. مقابله با این نوع حمله ها تقریبا غیر ممکن است. اتفاقی که می افتد این است که هکر درخواستی به سرور برای اتصال به آن می فرستد. هنگامی که سرور پاسخ درخواست را می فرستد و سعی در برقراری جلسه (session) دارد، قادر نیست سیستم درخواست کننده را پیدا کند. با تعداد کافی درخواست و اشباع سرور با این جلسات مربوط به درخواست های بدون پاسخ، هکر می تواند باعث کاهش و افت سرعت سرور به حد زیاد یا در نهایت مسدود شدن و صدمه به آن شود.

• بمباران پست الکترونیکی (E-mail bombs)- بمباران ایمیلی معمولا یک حمله شخصی به شمار می رود. کسی به قصد آزار و اذیت به آدرس ایمیل شما یک ایمیل را به تعداد صدها یا هزاران نسخه ارسال می کند تا سیستم ایمیل شما نتواند هیچ پیام دیگری را قبول کند و صندوق پست الکترونیک شما از کار بیافتد.

• ماکرو(Macros)- برای ساده کردن مراحل پیچیده، بسیاری برنامه های کاربردی به ما اجازه ایجاد یک اسکریپت از دستورات برای اجرای برنامه را می دهند. این اسکریپت به عنوان ماکرو شناخته شده است. هکرها از این نکته استفاده می کنند تا ماکروهای خود را ایجاد و وارد سیستم کنند که بسته به برنامه، می تواند اطلاعات شما را نابود کرده یا باعث صدمه به کامپیوتر شما گردد.

• ویروس ها (Viruses)- احتمالا شناخته شده ترین خطرها، ویروس های رایانه ای هستند. ویروس یک برنامه کوچک است که می تواند خودش را در دیگر کامپیوترها کپی کند. با این روش به سرعت می تواند از یک سیستم به سیستم دیگر گسترش یابد. ویروس ها از پیام های بی ضرر شروع شده و در موارد خطرناک می توانند تمام اطلاعات حیاتی قربانیان را پاک کرده و از بین بردند.

• هرزنامه ها (Spam)- معمولا بی ضرر اما همیشه مزاحم اند! هرزنامه ها معادل الکترونیکی نامه های ناخواسته و مزخرف هستند. هرزنامه اما گاهی می تواند خطرناک باشد. اغلب هرزنامه ها شامل لینکی به وب سایت های هدف هستند. مراقب کلیک کردن بر روی این لینک ها باشید چرا که ممکن است به طور تصادفی با پذیرفتن کوکی باعث فراهم کردن backdoor روی کامپیوتر خود شوید.

• بمباران تغییر مسیر (Redirect bombs)- هکرها می توانند از ICMP برای تغییر (تغییر مسیر) اطلاعات با ارسال آن به روتر متفاوتی استفاده کنند. این یکی از راه هایی است که حمله محرومیت سرویس (D.O.S.) بر آن اساس پایه ریزی می شود.

• مسیریابی منبع (Source routing)- در اغلب موارد ، مسیری که بسته (packet) از آن طریق در اینترنت (یا هر شبکه دیگر) جا به جا می شود توسط روترهای مسیر مشخص می شود. اما منبع ارائه بسته به طور دلبخواه می تواند مسیر سفر بسته را مشخص کند. هکرها گاهی اوقات از این نکته استفاده می کنند تا اطلاعات ارسالی خود به قربانی را به صورتی که گویی از منبع قابل اعتماد ارسال شده و یا حتی از داخل شبکه می آیند درآورند! به همین دلیل است که اکثر فایروال ها مسیریابی منبع را به صورت پیش فرض غیر فعال می کنند.

فیلتر کردن برخی از موارد لیست بالا با استفاده از فایروال، اگر غیر ممکن نباشد، سخت و دشوار است. در حالی که برخی از فایروال ها قابلیت حفاظت از ویروس ها را به طور پیش فرض دارند، ارزش آن را دارد که هزینه و وقت صرف کرده و نرم افزار آنتی ویروس بر روی هر کامپیوتری نصب کنیم. و حتی اگر آن را آزار دهنده بدانید، برخی از هرزنامه ها از دیوار آتش عبور می کنند و تا زمانی که شما ایمیل انها را قبول می کنید شما را گرفتار خود می کنند.

سطح امنیتی که شما برقرار می کنید تعیین می کند که کدام یک از تهدیدات بالا را فایروال می تواند متوقف کند. بالاترین سطح امنیتی این خواهد بود که به سادگی همه چیز توسط فایروال مسدود شود. بدیهی است که این مسئله ما را از هدف خود که داشتن اتصال به اینترنت کارآمد و مناسب است دور می کند. اما یک قاعده شایع است که توصیه می کند ابتدا از ورود همه نوع اطلاعاتی به شبکه جلوگیری کنیم، و سپس شروع به انتخاب موارد مجاز برای تبادل اطلاعات کنیم.

همچنین می توانید ترافیک اطلاعات را که از فایروال می گذرند طوری محدود کنید که فقط انواع خاصی از اطلاعات از قبیل پست الکترونیک و صفحات وب بتوانند از حصار امنیتی عبور کنند. این قانون خوبی برای شرکت های تجاری است که یک مدیر شبکه با تجربه دارند که نیازهای شرکت مطبوعش را به خوبی درک می کند و می داند که دقیقا به چه اطلاعاتی باید اجازه تبادل دهد. برای بسیاری از ما، احتمالا بهتر آن است که با گزینه های پیش فرض ارائه شده توسط توسعه دهنده فایروال کار کنیم، مگر آنکه دلیل موجهی برای تغییر آن داشته باشیم.

یکی از بهترین کارهایی که دیواره آتش از نقطه نظر امنیتی می تواند انجام دهد متوقف و مسدود کردن هر کسی است که در خارج از شبکه تحت نظر فایروال قصد ورود به یک کامپیوتر در شبکه را دارد. در حالی که این ویژگی خوبی برای شرکت های تجاری است، احتمالا بیشتر شبکه های خانگی، با این شیوه مورد تهدید واقع نمی شوند. با این حال، قرار دادن یک فایروال در شبکه به آسایش خیال مدیر شبکه کمک شایانی می کند.

5- پروکسی سرورها و DMZ

پروکسی سرور دستور العملی است که اغلب همراه با فایروال است. پروکسی سرور برای کنترل دسترسی به صفحات وب توسط دیگر کامپیوترها به کار می رود. هنگامی که کامپیوتری درخواست ورود به یک صفحه وب را می دهد، آن صفحه توسط پروکسی سرور بازیابی شده و سپس به کامپیوتر درخواست کننده فرستاده می شود. تاثیر چنین کاری این است که کامپیوتر راه دوری که میزبانی صفحات وب را بر عهده دارد هیچ وقت در تماس مستقیم با هیچ چیز، به غیر از پروکسی سرور روی شبکه تان نیست.

پروکسی سرورها همچنین می توانند دسترسی به اینترنت شما را کارآمدتر کند. اگر به صفحه ای از وب سایت دسترسی پیدا کنید، این صفحه بر روی پراکسی سرور (کش) ذخیره سازی می شود. بدان معنی که دفعه بعد که دوباره از آن صفحه بازدید می کنید، به طور معمول لازم نیست دوباره آن را از وب سایت بارگذاری کند. در عوض ، این بار بلافاصله از پروکسی سرور صفحه بارگذاری می شود.

ممکن است گاهی مواقع بخواهید کاربران از راه دور امکان دسترسی به موارد موجود بر روی شبکه شما را داشته باشند. برخی از نمونه ها عبارتند از :

• وب سایت ها
• کسب و کار آنلاین
• استفاده از محیط دانلود و آپلود  FTP

در مواردی مانند بالا، ممکن است بخواهید منطقه غیرنظامی یا DMZ – Demilitarized Zone ایجاد کنید. البته باید توجه جدی به این نکته داشته باشید که این منطقه تنها نقطه از شبکه تان در خارج از فایروال است. به DMZ به عنوان حیاط جلویی خانه خود نگاه کنید. درست است که حیاط بخشی از ملک شما است و ممکن است بعضی چیزها را انجا قرار دهید، اما بی شک هر چیز با ارزش را در داخل خانه قرار می دهید تا به طور مناسبی از لحاظ امنیتی ان را محافظت کنید.

راه اندازی یک DMZ بسیار آسان است. اگر شبکه ای با چندین کامپیوتر دارید، می توانید به سادگی یکی از کامپیوترها را بین اتصال اینترنت و فایروال قرار دهید. بسیاری از نرم افزارهای فایروال موجود اجازه خواهند داد که شما یک پوشه را در کامپیوتر دروازه (gateway) به عنوان DMZ تعیین کنید.


  

تلگرام با بیش از میلیونها کاربر فعال در ایران به بهترین بستر اطلاع رسانی برای تبلیغ شما تبدیل شده است و تاثیراتی در اقتصاد هم داشته و بسیاری از جوانان باهوش ایرانی با استفاده از اطلاع رسانی تبلیغ شما به اعضای خود در تلگرام به کسب و کار خود و شما رونق داده‌اند. اخیرا تعداد کانال‌های تلگرام از چند میلیون بیشتر شده و صاحبان کانال‌ها مطالب جالب توجه و اطلاعات مفید را در کانال‌ها منتشر می کنند و میلیون ها نفر را سرگرم می‌کنند. حال اینکه در کنار سرگرمی، اطلاع رسانی خدمات و محصول شما می‌تواند بسیار موثر واقع گردد.

 

تلگرام یک شبکه‌ی اجتماعی بزرگ و تاثیر گذار در ایران است که میلیون‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ها ایرانی در داخل و خارج کشور را با هم مرتبط ساخته، جای بسیاری از وب سایت‌ها و مجلات را گرفته و مبتکران روزبه روز با ایده‌های جالب توجه از طریق کانال‌ها و بات های تلگرام کاربران را شگفت زده می کنند.

معرفی بهترین روش تبلیغات در تلگرام و کسب درآمد از تلگرام

به تازگی یک تیم خلاق و قدرتمند ایرانی جالب ترین ایده در پلتفرم تلگرام را پیاده سازی کرده‌ اند که روش جدیدی برای ارائه ی تبلیغات شما و همچنین راهکار جذابی برای کسب درآمد کانال های جذاب و پر کاربر است.

فاربیت نام سیستم تبلیغاتی جدید تلگرام است که تبلیغات کلیکی در بستر تلگرام را ارائه می دهد و برای اولین بار است که چنین روشی از تبلیغات و اطلاع رسانی در شبکه های اجتماعی در ایران اجرا می‌شود.

بر خلاف تبلیغات سنتی در بیلبوردها و رسانه های صوتی و تصویری، در اینجا لازم نیست از کاربران انتظار داشته باشید که پس از دیدن تبلیغ شما، نشانی وبسایت یا شماره ی تلفن شما را به خاطر بسپارند. بلکه شما می‌توانید تبلیغ خود را به گونه ای طراحی کنید که کاربران تنها با یک کلیک بر روی تبلیغ شما به وبسایت شما یا به کانال تلگرامتان هدایت شوند یا با شماره ی تلفنی که مد نظر شماست، تماس بگیرند. همچنین می توانید کاربر را به طور مستقیم به صفحه ی اینستاگرام خود، صفحه ی برنامه‌ی خود در کافه بازار یا اپ استور، آگهی خود در دیوار، آلبوم موسیقی خود در بیپ تونز و مانند آن هدایت کنید.

 

امکانات جالبتر فاربیت برای تبلیغات کنندگان

تبلیغات برای میلیون ها کاربر کانال های تلگرام نمایش داده می شود و فقط بابت کاربرانی که کلیک می کنند و وارد کانال تبلیغ کننده می شوند مبلغی از حساب کسر می شود .

فاربیت با استفاده از روش های مختلفی که با محاسبات هوشمند همراه است، کلیک های تکراری را تشخیص می دهد و از شمردن آنها خودداری می کند. بنابراین در صورتی که یک نفر در یک بازه ی زمانی مشخص بیش از یک بار بر روی تبلیغ های شما کلیک کند، با وجود این که آن فرد هر بار به مقصدی که شما تعیین کرده اید، هدایت می شود، تنها هزینه ی یک کلیک برای شما منظور می شود یا در صورتی که تبلیغ شما با عنوان نامناسبی بر خلاف قوانین فاربیت نمایش داده شود، بازدید کنندگان تبلیغ شما را مشاهده نموده اما هیچ هزینه ای برای شما منظور نمی‌گردد.

 

شما می توانید تبلیغ کانال تلگرام خود را نیز با هزینه ای بهینه انجام دهید. تبلیغات تلگرام از طریق سامانه تبلیغاتی فاربیت بیشترین بازدهی از نظر هزینه به شما ارمغان خواهد آورد. شما در سامانه فاربیت می توانید تبلیغات خود را در گروه تبلیغات تلگرام نیز به آسانی انجام دهید

بهینه هزینه کنید

با تبلیغات در فاربیت، هزینه ی تبلیغاتی بسیار کمتری در مقایسه با هزینه ی سنگین تبلیغات در بیلبوردها و رسانه های صوتی و تصویری می پردازید و در ضمن، فقط به ازای کاربرانی هزینه می کنید که به تبلیغ شما علاقه دارند و با کلیک بر روی آن قصد دارند اطلاعات بیشتری درباره ی شما کسب کنند.

 

از مشاوره ی تبلیغاتی رایگان بهره ببرید

در صورتی که می‌خواهید در فاربیت تبلیغ کنید و نگران کارآمد نبودن تبلیغ خود هستید، می توانید از کارشناسان ما کمک بگیرید. کارشناسان ما آماده اند تا در زمینه ی طراحی تبلیغ، تنظیمات مربوط به هدفمندی و موارد دیگر به شما کمک کنند. کافی است با کارشناسان خبره ما تماس بگیرید تا از مشاوره تبلیغاتی رایگان ما بهرمند شوید.

 

آدرس سایت فاربیت


  

در این آموزش قصد داریم نصب و کانفیگ اولیه یک سرور سی پنل را به شما آموزش دهیم

پس از انجام این موارد حتما فایروال را نصب کنید ( آموزش نصب فایروال csf )

موارد مورد نیاز برای نصب سی پنل

  • یک نسخه تازه ( پیش از آن کنترل پنلی نصب نشده باشد ) از سیستم عامل centos 5 یا 6
  • سخت افزار با حداقل 20 گیگ فضا ، حداقل 512 مگابایت رم و حداقل 600 مگاهرتز CPU
  • یک لایسنس سی پنل

برای شروع نصب پروسه ، بوسیله دستور yum update ، کلیه پکیج های centos را به روز رسانی کنید

yum update

حال پکیج نصبی سی پنل را از سایت اصلی توسط دستور زیر دریافت می کنیم

cd /home
wget -N http://httpupdate.cpanel.net/latest

با توجه به این که پس از این پروسه سه الی 4 ساعت زمان می برد و ممکن است سرعت اینترنت شما کند یا قطع شود ، به همین دلیل توصیه اکید می کنیم یا توسط یک سرور مجازی ویندوزی از قطع شدن پروسه به دلایل اتصال جلوگیری کنید ، آگر در اواسط انجام کار ارتباط شما قطع شود می بایست مجدد centos را نصب کنید.

حال دستور زیر را بزنید :

sh latest

بسته به سخت افزار سرور شما بین 40 دقیقه الی 4 ساعت پروسه نصب ممکن است به طول بیانجامد ،

پس از اتمام پروسه نصب با متد زیر می توانید وارد بخش WHM شوید ( آی پی سرور را به جای وارد کنید این ای پی فقط مثال میباشد :

http://127.0.0.1:2086
یا
http://127.0.0.1:2087

پس از وارد کردن لینک فوق می بایست با عکس زیر مواجه شوید :

آموزش کامل نصب سی پنل تصویری

پس از وارد کردن root و رمز روت سرور پنجره زیر را مشاهده می کنید که مبنی بر پذیرفتن قوانین خدمات سی پنل می باشد ، بر روی I Agree کلیک نمایید

آموزش کامل نصب سی پنل تصویری

در مرحله بعد که با عکس زیر مواجه می شوید ، در این مرحله آدرس ایمیل خود را حتما درج کنید ، هشدار های مهم و گزارش خطا ها به این ایمیل ارسال می شود. اگر سرویس دهنده سیمکارت شما از خدمات دریافت ایمیل با شماره پشتیبانی می کند ، آدرس آنرا در قسمت server contact sms address وارد کنید .

آموزش کامل نصب سی پنل تصویری

کمی که به پایین همین صفحه بیایید از شما هاست نیم می خواهد ، یک هاست نیم معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین هاست نیم بزنید ، از ست کردن دامنه های ir به عنوان هاست نیم جدا خودداری کنید !

primary و secondary resolver را به ترتیب بر روی 8?8?8?8 و 4?4?4?4 قرار دهید ، این دو آی پی گوگل هستند .

آموزش کامل نصب سی پنل تصویری

پس از ذخیره و وارد شدن به مرحله جدید با صفحه زیر که نشان دهنده آی پی های سرور شما هست وارد می شوید ، به مرحله بعد می رویم

آموزش جامع نصب سی پنل

در مرحله چهارم ، شما DNS server ای که می خواهید از آن استفاده کنید را انتخاب می کنید ، شما می توانید با توجه به کاربری سرور خود ، سخت افزار و مورد استفاده از سرور طبق توضیحاتی که نوشته شده ، DNS سرور خود را انتخاب نمایید ، اگر در این رابطه اطلاعات کافی ندارید بر روی Bind قرار دهید

آموزش کامل نصب سی پنل تصویری

کمی که به پایین صفحه بیایید در این مرحله Name server های خود را باید انتخاب کنید ، دو نیم سرور معتبر وارد کنید و دقت کنید که در کنترل پنل دامنه نیز یک آ رکورد بر روی آی پی سرور با همین نیم سرور ها بزنید ( همجنین قسمت child host در کنترل پنل دامنه ) ، از ست کردن دامنه های ir به عنوان نیم سرور اصلی سرور جدا خودداری کنید !

مثلا :

ns1.yoursite.com

ns2.yoursite.com

در کادر پایین نیز تیک add A entries for all nameservers را نیز بزنید ، ذخیره کرده و وارد مرحله 5 شوید

آموزش کامل نصب سی پنل تصویری

در مرحله پنجم تنظیمات FTP از شما پرسیده می شود ، بر روی Pure FTPD قرار دهید

آموزش کامل نصب سی پنل تصویری

در همین مرحله ، تنظیمات میل سرور نیز از شما پرسیده می شود ، بر روی Dovecot قرار دهید

آموزش کامل نصب سی پنل تصویری

در همین بخش ، تنظیمات CPHulk هست که در برابر حمله های brute force از سرور شما محافظت می کند

آموزش کامل نصب سی پنل تصویری

ذخیره کرده و به مرحله 6 بروید ،  این مورد مربوط به تغییر شیوه فرمت هارد هست که توصیه می شود قرار دهید تا بر مورد پیشفرض بماند ، بر روی Finish setup wizard کلیک کنید

آموزش کامل نصب سی پنل تصویری

پس از اتمام با صفحه زیر مواجه می شوید

آموزش کامل نصب سی پنل تصویری

در صورت در خواست با کمترین هزینه برای شما نصب و کانفیگ اختصاصی خواهد شد

تگ:

آموزش نصب سی پنل


  

برای نصب دایرکت ادمین یکی از سیستم عامل های زیر مورد نیاز می باشد :

Fedora 7, 8
RedHat Enterprise / CentOS 4.x, 5.x, 6.x >64-bit: 4.1 – 4.5, 5.x, 6.x
FreeBSD 5.x, 6.x, 7, 7 64-bit, 8 64-bit, 9 64-bit (نسخه 7.3 و 9 ممکن است به کامپایل مجدد exim نیاز داشته باشند)
Debian 4.0, 5.0, 6.0. 64-bit: 5.0, 6.0

نباید قبلا کنترل پنلی روی سرور شما نصب شده باشد و در صورتی که قبلا پنل دیگری نصب کرده اید ابتدا سیستم عامل خود را reload کنید.

لوگو دایرکت ادمین

برای نصب دایرکت ادمین وارد ssh سرور خود شوید و سپس در صورتی که سیستم عامل شما Rehat/Fedora/CentOS می باشد  دستور زیر را وارد کنید :

yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-devel gd zlib-devel zip unzip libcap-devel cronie bzip2 db4-devel cyrus-sasl-devel perl-ExtUtils-Embed

در Debian :

apt-get install gcc g++ make flex bison openssl libssl-dev perl perl-base perl-modules libperl-dev libaio1 libaio-dev zlib1g zlib1g-dev libcap-dev bzip2

در صورت نمایش خطا :

/usr/include/krb5.h:2606:24: et/com_err.h: No such file or directory

دستور زیر را وارد کنید :

yum install e2fsprogs-devel

یا

yum install e2fsprogs-devel

در Centos 6 :

yum install libcom_err-devel libcom_err

با دستور زیر فایل ست آپ دایرکت ادمین را روی سرور خود دانلود کنید :

wget http://www.directadmin.com/setup.sh

سپس برای اجرا فایل سطح دسترسی آن را توسط دستور زیر تغییر دهید :

chmod 755 setup.sh

با دستور زیر ست آپ دایرکت ادمین را اجرا کنید :

./setup.sh

سپس از شما اطلاعات زیر درخواست می شود :

client ID : شماره مشتری شما در دایرکت ادمین

license ID : شماره لایسنسی که برای سرور خود خریداری کرده اید.

Hostname : نام سرور شما که ساب دامنه شما می باشد مانند : server.tehranhost.com

اگر دایرکت ادمین را روی سرور مجازی نصب می کنید:

در صورتی که مجازی ساز سرور مجازی شما OPENVZ است venet0:0 وارد کنید.

برای سایر مجازی ساز ها eth0 وارد کنید.

سپس دایرکت ادمین از شما سوال می کند که آیا آی پی سرور شما با سرور یکی است که شما باید آن را تایید کنید

سپس باید انتخاب کنید که کدام ورژن از سرویس ها برای شما نصب شود که بین 1 و 2 و 3 و 4 یکی را انتخاب کنید

پس از چند دقیقه دایرکت ادمین شما نصب می شود و رمز شما در همان صفحه نمایش داده می شود و اگر رمز را مشاهده نکرده اید دستور زیر را وارد کنید :

cat /usr/local/directadmin/setup.txt

پورت پیش فرض دایرکت ادمین 2222 می باشد. برای ورود به دایرکت ادمین ip:2222 را وارد مرورگر خود کنید.

تگ:

آموزش نصب دایرکت ادمین


  
برای فعال کردن ویلد کارت در سرور های مجازی لینوکس بر پایه دایرکت ادمین به صورت زیر اقدام کنید:

1? وارد دایرکت ادمین شوید. به قسمت DNS Administration مراجعه کنید. بر روی دامنه مورد نظر کلیک کنید تا صفحه ویرایش باز شود.لطفا توجه داشته باشید که حتما باید دسترسی ادمین داشته باشید که به گزینه DNS Administration  دسترسی داشته باشید . اگر دسترسی ندارید به مدیر سرور خود بگویید برای شما انجام دهد.

DNS Administration

2? در پایین صحفه باز شده از گزینه های Add Domain Records در خانه اول یک * می گذارید و گزینه مربوطه هم A هست و در فیلد روبه رو هم که خالی هست باید آی پی سرور را وارد کنید سپس گزینه Add را بزنید.
3? به صحفه اصلی دایرکت ادمین می رویم و این بار گزینه Custom HTTPD Configurations را انتخاب می کنیم سپس مجددا دامنه مورد نظر را پیدا می کنیم و روی ان کلیک می کنیم و وارد تنظیمات ان می شویم.

4? در صحفه باز شده، در کادر سفید قسمت بالا دستور زیر را بنویسید :

ServerAlias *.|DOMAIN|

 

فعال سازی وایلد کارد در دایرکت ادمین

تگ:

فعال کردن ویلد کارت


  

طراحی پوسته توسط تیم پارسی بلاگ