تمرین سری اول امنیت شبکه های کامپیوتری-دانشگاه شهید بهشتی-ترم دوم ۹۳-۹۴

به نام خدا

تمرینات Basic Cryptography

استاد: دکتر مقصود عباسپور

کمک تدریس: جواد زندی

 

لطفا در ارسال تمرینات خود به نکات‌ مهم زیر توجه داشته باشید:

1- مهلت این سری تمرینات تا ۱۰اسفند قبل از شروع کلاس درس می‌باشد.

2- نحوه تحویل تمرینات شما به دو صورت می‌تواند باشد:

الف) تمریناتی که به صورت سوالات تحلیلی و تعریفی و مسله ای است به صورت خوانا دستی روی کاغذ بنویسید و برگه خود را تحویل اینجانب دهید. در مورد برگه‌های تمرین خود دقت داشته باشید که حتما نام و شماره دانشجویی را بالای برگه‌ی خود بنویسید.

3- همه‌ی دوستان دقت داشته باشند که تصمیم‌گیری در مورد تمرینات یکسان برعهده استاد درس خواهد بود و حل‌تمرین موظف به نوشتن گزارش تخلف و ارایه آن به استاد درس می‌باشد.

4- از آنجایی که پاسخ‌های شما بادقت صحیح‌می‌شود، ایده‌های‌خلاقانه و پاسخ‌های هوشمندانه در حل‌سوالات طبیعتا نمره‌ای فراتر از تمرین دارد.

۵-خوانندگان برای پرسیدن سوالات خود می توانند از طریق کامنت ها در همین صفحه سوالات خود را بپرسند.

برای مشاهده سوالات به ادامه مطلب بروید.

 

پاسخ تمرین سری اول امنیت شبکه های کامپیوتری-دانشگاه شهید بهشتی-ترم دوم ۹۳-۹۴

 

به نام خدا

تمرینات Basic Cryptography

استاد: دکتر مقصود عباسپور

کمک تدریس: جواد زندی

 

لطفا در ارسال تمرینات خود به نکات‌ مهم زیر توجه داشته باشید:

1- مهلت این سری تمرینات تا ۱۰اسفند قبل از شروع کلاس درس می‌باشد.

2- نحوه تحویل تمرینات شما به دو صورت می‌تواند باشد:

الف) تمریناتی که به صورت سوالات تحلیلی و تعریفی و مسله ای است به صورت خوانا بنویسید و برگه خود را تحویل اینجانب دهید. در مورد برگه‌های تمرین خود دقت داشته باشید که حتما نام و شماره دانشجویی را بالای برگه‌ی خود بنویسید.

3- همه‌ی دوستان دقت داشته باشند که تصمیم‌گیری در مورد تمرینات یکسان برعهده استاد درس خواهد بود و حل‌تمرین موظف به نوشتن گزارش تخلف و ارایه آن به استاد درس می‌باشد.

4- از آنجایی که پاسخ‌های شما بادقت صحیح‌می‌شود، ایده‌های‌خلاقانه و پاسخ‌های هوشمندانه در حل‌سوالات طبیعتا نمره‌ای فراتر از تمرین دارد.

برای مشاهده سوالات به ادامه مطلب بروید.

 

 

پاسخ تمرین سری سوم امنیت شبکه – دانشگاه شهید بهشتی – نمیسال دوم ۹۵-۹۶

پاسخ تمرینات ‌Advanced Buffer Overflow & SandBoxing & Software Fault Isolation

استاد: دکتر مقصود عباسپور

کمک تدریس: جواد زندی

 

لطفا در ارسال تمرینات خود به نکات‌ مهم زیر توجه داشته باشید:

1- مهلت این سری تمرینات تا ۸اردیبهشت قبل از کلاس استاد درس می‌باشد.

2- برای دریافت پاسخ این تمرین به صورت فایل pdf روی لینک کلیک کنید.

3- نحوه تحویل تمرینات شما به دو صورت می‌تواند باشد:

الف) تمریناتی که به صورت سوالات تحلیلی و تعریفی و مسله ای است به صورت خوانا دستی روی کاغذ بنویسید و برگه خود را تحویل اینجانب دهید. در مورد برگه‌های تمرین خود دقت داشته باشید که حتما نام و شماره دانشجویی را بالای برگه‌ی خود بنویسید.

ب) سوالاتی از تمرین که شامل برنامه‌نویسی است: در این مورد باید متن برنامه ‌(source code) که حتما باید قابل اجرا باشد به همراه متعلقات لازم به ایمیل حل‌تمرین با درنظرگرفتن عنوان مناسب با فرمول [SecNet93B][hw3][student#][full name] ارسال کنید. همچنین به خاطر داشته باشید که درصورتی که قصد دارید چندین فایل برای حل تمرین بفرستید، ابتدا باید آنها را zip کنید و نام فایل زیپ شده را به فرمول فوق درآورید و سپس ضمیمه ایمیل کرده و ارسال کنید. درپایان اگر همه مراحل فوق را به درستی انجام دهید یک ایمیل تاییدیه دریافت تمرین از طرف سیستم به طور خودکار برای شما ارسال می‌شود.

4- همه‌ی دوستان دقت داشته باشند که تصمیم‌گیری در مورد تمرینات یکسان برعهده استاد درس خواهد بود و حل‌تمرین موظف به نوشتن گزارش تخلف و ارایه آن به استاد درس می‌باشد.

5- از آنجایی که پاسخ‌های شما بادقت صحیح‌می‌شود، ایده‌های‌خلاقانه و پاسخ‌های هوشمندانه در حل‌سوالات طبیعتا نمره‌ای فراتر از تمرین دارد.

6- در مورد تمرینات این سری تحویل‌ها با کمی جزیات همراه می‌باشد. لطفا در ارایه تمرینات خود به آنها توجه نمایید. این جزیات در خود سوال حتما قید خواهد شد.

برای مشاهده سوالات به ادامه مطلب بروید.

پشتیبان(بکاپ) گیری از سرور، راه حل مطمئن و رایگان

مقدمه

امروزه خیلی از کسب‌وکارهای استارتاپی وابسته به سایتی هست که خدمات اون استارتاپ از اون سایت برای عموم مردم ارایه می‌شود. داده‌های موجود روی سرور اصلی برای استارتاپ‌ها بسیار مهم است. این داده‌ها می‌تواند اطلاعات حساب کاربری افراد شامل سفارش‌ها، هویت کاربر و … باشد. از طرفی داده‌های خود استارتاپ‌ها مانند اطلاعات کالاهایی که توی سایت ثبت شده (به عبارتی محتوای سایت) و مواردی از این دست خیلی مهم هست. از بین رفتن این داده‌ها به دلایل مختلف(!) ضرر‌های زیادی برای شرکت‌ها داره. حتی در بعضی موارد ممکنه نیاز بشه که سریعا سرور را تعویض کنید. مثل ما که از سرویس‌های VPS شرکت افرانت راضی نبودیم و به سرویس‌های شرکت Leaseweb کوچ کردیم. بنابراین یک راه حل خیلی ساده نیاز داشتیم که کل سایت را درجا copy/paste کنیم روی سرور جدید در کمتر از ۵دقیقه تاخیر! یکی از وظایف من این بود که یک سیستم پشتیبانی(بکاپ) بسازم که قابلیت‌های زیر رو داشته باشه:

· بکاپ(Backup) از سایت داشته باشد.

· بکاپ‌ در هر بار از کل سایت گرفته شود. نسخه‌های افزایشی(Incremental) گاهی‌ اوقات در بازگردانی دچار مشکل می‌شوند، به طوری که ساخت مجدد محتوا بهتر از ریکاوری آنها ‌هست.

· هیچ پولی برای اینکار پرداخت نشود.

· داده‌ها در جایی نگه‌داری شود که نگران از بین رفتن داده‌ها نباشیم.

· راه‌حل باید بدون صرف هزینه باشد.

· ورود به panel باید بسیار امن باشد. چون کل داده‌ها یکجا ذخیره می‌شود و لو رفتن آنها تبعات بسیار ناگواری در پی دارد!

· طوری داده‌ها در بکاپ ذخیره شود، که سرویس‌دهنده ذخیره فایل از داده‌ها سؤاستفاده نکند. به عبارتی روی محتوای فایل‌های شما جاسوسی نکند.

به شما خواننده گرامی توصیه می‌شود چنانچه تمایل به درک ساختار مهندسی این روش بکاپ‌گیری ندارید، مستقیما به سراغ بخش آخر که نحوه‌ پیاده‌سازی را تشریح کرده است، بروید. اما اگر خواهان یادگیری ساختار روش بکاپ هستید، کل متن را با دقت بخوانید. برای ادامه کلیک کنید.