Traceroute چیست و چگونه کار می‌کند؟

 

یکی از ابزارهایی که مدیران و تکنسین‌های شبکه همواره برای عیب‌یابی یک شبکه از آن استفاده می‌کنند، Traceroute می‌باشد. هر جا که اختلالاتی مثل تاخیر (Latency) و قطعی (Connectivity Issue) درون یک شبکه وجود داشته باشد، Traceroute و Ping دو ابزار ابتدایی ولی کارآمدی هستند که می‌توانند در زمینه رفع مشکل به ما کمک کنند.

 

حتما با ابزار Ping آشنایی دارید. ابزاری که به ما کمک می‌کند تا متوجه شویم با یک IP ارتباط داریم یا خیر. فرض کنید می‌خواهیم بفهمیم که آیا دو سیستم با یکدیگر ارتباط دارند یا خیر. کافیست پشت یکی از سیستم‌ها بنشینیم و درون CMD، سیستم دیگر را Ping کنیم. اگر پاسخ پکت‌های ارسالی را با موفقیت دریافت کنیم، متوجه می‌شویم که ارتباط بین این دو سیستم بدون مشکل است. اما اگر پاسخ درستی دریافت نکنیم، تنها میفهمیم که ارتباط مشکل دارد. چگونه تشخیص دهیم که کجای ارتباط مشکل دارد؟ چراکه احتمالا چندین روتر و سوییچ بین این دو سیستم وجود دارد.

 

اگر در ارتباط بین دو سیستم مشکلی وجود داشته باشد، Traceroute اولا می‌تواند مشخص کند که یک مشکلی در ارتباط وجود دارد، دوما می‌تواند مشخص کند که این مشکل از کجاست!

 

Traceroute عموما از پکت‌های Echo (متعلق به پروتکل ICMP) و هم‌چنین مقادیر متفاوت TTL (یا همان Time To Live) استفاده می‌کند. اما قبل از اینکه بررسی کنیم Traceroute چگونه کار می‌کند، باید با مفهوم کلی TTL و RTT آشنا باشیم.

 

TTL چیست؟

 

به زبان ساده TTL یا همان Time To Live، عمر یک پکت را در شبکه، محدود می‌کند. این مقدار برای هر بسته توسط فرستنده آن مشخص می‌شود و با رسیدن به هر HOP در شبکه، یک واحد از آن کاسته می‌شود. یعنی اگر TTL یک بسته 100 باشد، نهایتا از 100 عدد HOP می‌تواند عبور کند تا به مقصد موردنظر برسد در غیر ای نصورت بسته ارسال‌شده، دور انداخته می‌شود (از بین می‌رود) و یک پیام خطا از طریق ICMP برای فرستنده ارسال می‌شود. HOP همان روترهایی هستند که بر سر راه این پکت قرار دارند.

 

RTT چیست؟

 

به زبان ساده RTT یا همان Round-Trip Delay، مدت زمانی است که طول می‌کشد تا یک پکت ارسال شود و پاسخ آن دریافت شود. RTT به ما کمک می‌کند تا بفهمیم که به‌طور میانگین چه فاصله زمانی بین یک فرستنده و گیرنده وجود دارد. RTT به ما کمک می‌کند تا تاخیرهای موجود در ارتباط بین دو سیستم را ارزیابی کنیم.

 

 

 

عملکرد Traceroute

 

Traceroute در ابتدا شروع به ارسال پکت‌هایی می‌کند که TTL آن‌ها 1 می‌باشد. این پکت‌ها بعد از اینکه به اولین HOP رسیدند، از مقدار TTL یک واحد کم می‌کنند، از این رو، مقدار TTL برای این پکت‌ها به صفر می‌رسد. همان طور که بالاتر گفتیم، وقتی مقدار TTL به صفر می‌رسد، اولا پکت DROP می‌شود. دوما یک پیام خطا به سمت فرستنده ارسال می‌شود. حالا تا به اینجا RTT نشان دهنده فاصله زمانی بین فرستنده (کسی که پکت‌ها را ارسال کرد و در اصل همان کسی که دستور Traceroute را اجرا کرده است) و اولین HOP می‌باشد، چرا که TTL را برابر 1 قرار داده بودیم.

 

در گام بعدی، Traceroute شروع به ارسال پکت‌هایی می‌کند که TTL آن‌ها 2 می‌باشد. هدف از این کار این است که بسته‌های ما تنها تا HOP دوم حرکت کنند. پس بسته‌ها پس از اینکه شروع به حرکت کردند، ابتدا از HOP اول عبور می‌کنند و TTL آن‌ها از عدد 2 به عدد 1 کاهش پیدا می‌کند. سپس با رسیدن پکت‌ها به HOP دوم، TTL آن‌ها از یک به صفر کاهش پیدا می‌کند و در نتیجه یک پیام خطا به سمت فرستنده ارسال می‌شود. بدین صورت فرستنده متوجه می‌شود که وضعیت RTT تا HOP دوم به چه صورت است.

 

Traceroute این کار مجددا ادامه می‌دهد و هر بار TTL را یک واحد افزایش می‌دهد تا وضعیت ارتباط و RTT هر یک از HOP ها را متوجه شود.

 

برای استفاده از Traceroute کار بسیار ساده‌ای را پیش‌رو داریم.

 

در لینوکس:

 

traceroute 192.168.1.5

 

و در ویندوز:

 

tracert 192.168.1.5

 

که در هر دوی موارد 192.168.1.5 همان IP ای می‌باشد که می‌خواهیم مسیر ارتباط با آن مورد بررسی قرار گیرد.

 

 

 

 

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

 

 

 

 

 

PCB یا Process Control Block در سیستم‌عامل چیست؟

 

سیستم‌‎های امروزی عموما مالتی پراسس هستند. یعنی در هر لحظه پراسس‌های زیادی در حال اجرا می‌باشند. یکی از وظایف سیستم‌عامل این است که پراسس‌های موجود برروی سیستم را مدیریت کند. برای مدیریت پراسس‌ها نیاز است اطلاعاتی درمورد آن‌ها داشته باشیم (جلوتر توضیح میدیم که چرا نیاز هست). این اطلاعات در جایی به نام PCB ذخیره می‌شود.

 

PCB به زبان ساده

 

یک شرکت بزرگ را در نظر بگیرید. این شرکت از بخش‌های زیادی تشکیل شده است که همگی این بخش‌ها زیر نظر مدیریت، فعالیت می‌کنند. مدیریت این شرکت برای اینکه بتواند شرکت را کنترل کند، نیاز به اطلاعاتی جامع درمورد هر یک از بخش‌های شرکت دارد. باید شماره هر بخش را داشته باشد، اسم آن را بداند، زیرمجموعه‌های هر بخش را بشناسد و... . درغیر این صورت مدیریت این شرکت ممکن نخواهد بود.

 

یک کامپیوتر نیز همانند یک شرکت بزرگ است که مدیریت آن به عهده سیستم‌عامل می‌باشد. درون این شرکت پراسس‌های زیادی هستند که تحت نظارت سیستم‌عامل، فعالیت می‌کنند. سیستم‌عامل نیز برای مدیریت این پراسس‌ها نیاز به اطلاعاتی جامع درمورد آن‌ها دارد. مثلا اینکه در هر لحظه چه پراسس‌هایی با چه PID فعال هستند، والد (پدر) هر پراسس کیست، State هر پراسس به چه صورت است و اطلاعات مشابه دیگر.

 

همگی این اطلاعات در PCB ذخیره می‌شوند. بنابراین هر موقع سیستم‌عامل بخواهد درمورد یکی از پراسس‌ها اطلاعاتی را به‌دست‌آورد، به سراغ PCB مربوط به آن پراسس می‌رود و اطلاعات را می‌خواند.

 

PCB به زبان فنی‌تر

 

در هر لحظه، درون کرنل سیستم‌عامل لیستی از پراسس‌های زنده وجود دارد. لیستی که نشان می‌دهد چه پراسس‌هایی در هر لحظه موجود هستند. این لیست با نام Process List شناخته می‌شود. درون این لیست به ازای هر پراسس، یک اشاره‌گر وجود دارد. این اشاره‌گرد به PCB هر پراسس اشاره می‌کند:

 

 

 

برای مثال، در شکل بالا 100 پراسس درون سیستم وجود دارد.

 

به ازای هر کدام از این پراسس‌ها درون Process List، یک رکورد وجود دارد.

 

درون آن رکورد یک اشاره‌گر به PCB هر یک از پراسس‌ها وجود دارد که با فلش آبی رنگ مشخص شده است.

 

پس متوجه ساختار کلی Process List و PCB شدیم. توجه کنید که تمام موارد ذکر شده، یعنی هم Process List و هم PCB درون کرنل (Kernel Space) قرار دارند.

 

 

درون PCB چه چیزهایی قرار دارد؟

 

می‌توان گفت تمامی اطلاعات مربوط به یک پراسس درون PCB قرار دارد. یکی از این موارد PID مربوط به هر پراسس می‌باشد. ID منحصر به فردی که به هر پراسسی که درون سیستم وجود دارد، داده می‌شود تا دسترسی به آن راحت‌تر باشد (به‌جای کار کردن با اسامی پراسس‌ها، با ID آن‌ها کار می‌کنیم).

 

باید توجه داشته باشیم که برخی از مقادیر ذخیره شده درون PCB، از جنس اشاره‌گر هستند. برای مثال یک اشاره‌گر درون PCB وجود دارد با نام kstack. وظیفه آن این است که به Kernel Stack پراسس اشاره کند.

 

یا برای مثال، یک اشاره‌گر درون PCB با نام context وجود دارد. این اشاره‌گر به یک قسمتی از همان Kernel Stack اشاره می‌کند که درون آن اطلاعاتی در رابطه با رجیسترهای پردازنده ذخیره شده است.

 

یا مثلا اشاره‌گری با نام ofile، به لیستی از فایل‌های باز شده توسط پراسس اشاره می‌کند.

 

 

 

در تصویر بالا، مختصر وضعیتی از PCB و اشاره‌گرهای درون آن را مشاهده می‌کنید. البته این شکل برای بهتر نمایش دادن ساختار مورد بحث کشیده شده است. در سیستم‌های امروزی، PCB فیلدهای بیشتری دارد ولی ساختار کلی آن همانند شکل بالا می‌باشد.

 

 

 

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

پراسس یا Process چیست؟ | چرا چنین مفهومی بوجود آمده است؟

 

پراسس را می‌توان یکی از مهم‌ترین مفاهیم در یک سیستم‌عامل در نظر گرفت که نتیجه استفاده از مفهوم انتزاع یا Abstraction می‌باشد. در نوشته قبلی با عنوان "مجازی سازی یا Virtualization چیست؟ | مقدمات مجازی‌سازی در سیستم‌عامل" به مفاهیم پایه‌ای درمورد سیستم‌عامل پرداختیم. همچنین مفهوم انتزاع یا Abstraction را به زبان بسیار ساده توضیح دادیم.

حالا که با مقدمات سیستم‌عامل و همچنین مفهوم انتزاع (Abstraction) آشنا شدیم، می‌توانیم به راحتی معنی و مفهوم پراسس را نیز درک کنیم.

پراسس یا Process به زبان ساده

یک برنامه تا قبل از اجرا شدنش مثل یک موجود بی جان است! اما وقتی آن را اجرا می‌کنیم، گویی آن را زنده کرده‌ایم و در حال انجام کاری است! برای مثال مرورگر موجود برروی سیستم خود را در نظر بگیرید. تا وقتی این مرورگر اجرا نشده است، همانند یک موجود بی‌جان است و از آن تحت عنوان یک Program یاد می‌شود. اما به محض اینکه این Program را اجرا می‌کنید، انگار به آن جان داده‌اید! به این موجود جانداری که الان در حال انجام فعالیت‌هایی می‌باشد، پراسس می‌گویند.

پس به زبان ساده، پراسس یک برنامه در حال اجرا است.

اما جلوتر خواهیم گفت که درون مفهوم پراسس، از مفهوم انتزاع یا Abstraction استفاده شده است. در حالیکه در تعریف ساده‌ای که الان ارائه دادیم، نشانی از انتزاع وجود نداشت.

پس به‌نظر می‌رسد باید تعریف خود را دقیق‌تر کنیم.

پراسس یا Process به زبان فنی‌تر

وقتی شما می‌خواهید از اتومبیل استفاده کنید تا شما را به حرکت در آورد، لزومی ندارد که از ساختار موتور، پیستون‌ها، سیستم برق‌رسانی و... اتومبیل خبر داشته باشید. به همین دلیل یک لایه انتزاعی مثل فرمان، دنده، پدال‌گاز و... در اختیار شما قرار می‌گیرد، تا بتوانید با استفاده از آن‌ها به ماشین فرمان بدهید.

در اینجا هم یک برنامه (Program) از پیچیدگی‌های CPU و Memory خبر ندارد ولی می‌تواند به واسطه مفهومی به نام پراسس (Process) با آن‌ها کار کند.

پس پراسس یک لایه انتزاعی برای یک برنامه (Program) به حساب می‌آید. لایه‌ای که بین برنامه‌ها و سخت‌افزارِ موجود قرار می‌گیرد. این لایه انتزاعی به برنامه در 2 زمینه اصلی توهم (Illusion) می‌دهد! یکی استفاده از CPU یکی هم استفاده از RAM.

این توهم چیست و چه کاربردی برای یک برنامه دارد؟

مفهوم پراسس به یک برنامه این توهم را می‌دهد که تنها استفاده کننده از CPU و Memory خود آن برنامه است. یعنی وقتی برنامه شروع به اجرا می‌کند، این طور حس می‌کند که هیچ برنامه دیگری در حال اجرا نیست و می‌تواند از تمام منابع سیستم استفاده کند. این باعث می‌شود که دیگر برنامه به فکر این نباشد که چه موقعی باید CPU را آزاد کند تا بقیه هم بتوانند از آن استفاده کنند و یا باعث می‌شود که برنامه فکر کند، تنها او هست که در حال استفاده از Memory است و دیگر نگران این نیست که به اشتباه در فضای حافظه دیگر برنامه‌های در حال اجزا چیزی بنویسد.

به بیان دیگر، برنامه فکر می‌کند به‌صورت کاملا جداگانه برای او یک CPU و Memory خریده‌ایم و به آن گفته‌ایم که این CPU و Memory مخصوص تو است و برنامه دیگری از آن استفاده نخواهد کرد!

بنابراین، پراسس خود یک Abstraction می‌باشد که بین برنامه (Program) و سخت‌افزار قرار می‌گیرد. وظیفه آن این است که به برنامه کمک کند تا راحت‌تر بتواند از CPU و Memory استفاده کند.

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

 

مجازی سازی یا Virtualization چیست؟ | مقدمات مجازی‌سازی در سیستم‌عامل

 

در این نوشته می‌خواهیم مفهوم مجازی‌سازی را در سیستم‌عامل بررسی کنیم. اول از همه باید با مفهوم انتزاع آشنا شویم. بعد بررسی می‌کنیم که چرا اصلا به مجازی‌سازی نیاز داریم. بعد از آن بررسی می‌کنیم که به‌طور کلی در چه بخش‌هایی از سیستم‌عامل از مجازی‌سازی استفاده می‌شود.

 

انتزاع یا Abstraction

 

شاید انتزاع را بتوان یکی از مهم‌ترین و قوی‌ترین مفاهیم در تمام کامپیوتر دانست. اما انتزاع چیست؟

 

هدف انتزاع راحت‌تر کردن کارها است. اما چطوری؟ فرض کنید من می‌خواهم ماشین جدیدی که به تازگی خریده‌ام را برای شما توصیف کنم در حالیکه خود ماشین در حال حاضر موجود نیست.

 

ماشین امکانات زیادی داره. موتورش قویه و توی شتاب‌گیری حرف نداره! تازه فرمونش نرمه و ترمزهاش خیلی دقیق و سریع عمل می‌کنه

 

توی این چند جمله من سعی کردم ماشین را برای شما توصیف کنم، بدون اینکه خود واقعی ماشین را به شما نشان داده باشم. فقط گفتم امکانات زیادی دارد اما تک تک آپشن‌ها را برای شما نام نبردم. فقط گفتم موتور قوی دارد، اما جزییات بیشتری از آن نگفتم، مثل اینکه چند اسب بخار است، چه گشتاوری دارد، چه ساختاری دارد و... . یا مثلا گفتم ترمزهاش دقیق است، ولی هیچ حرفی از مدل ترمزها، تکنولوژی به کار رفته در آن‌ها و... نزدم.

 

اینجا من از یک سطح انتزاعی برای توصیف ماشینم استفاده کردم. یعنی مثلا به جای اینکه بگویم موتورش، یک موتور 4.5 لیتری و 8 سیلندر هستش که 380 اسب بخار قدرت دارد و گشتاوری حدود 450 نیوتون بر متر تولید می‌کند، فقط گفتم موتور قدرتمندی دارد!

 

انگار یک تصویرسازی انجام دادم و به جای کشیدن یک تصویر پیچیده از موتور ماشینم در ذهن شما، یک تصویر ساده و قابل فهم رسم کردم. تصویر یک موتور قدرتمند.

 

پس در نتیجه به‌جای اینکه شما را با جزیی‌ترین خصوصیات موتور ماشین درگیر کنم، فقط به شما گفتم که موتور قدرتمندی است!

 

انتزاع در کامپیوتر

 

همین مسائل در کامپیوتر نیز هست. وقتی شما از کامپیوتر می‌خواهید برای شما عدد 2 را با عدد 3 جمع کند، دیگر کاری ندارید که سیستم‌عامل و CPU چطور به کمک یکدیگر این عملیات را انجام می‌دهند.

 

یا اگر یک بازی را برروی سیستم خود اجرا می‌کنید، دیگر کاری ندارید که کارت گرافیک و سیستم‌عامل چطور به کمک هم این کار را انجام می‌دهند. این همان مفهوم انتزاع است. جایی که شما فقط می‌دانید که کامپیوتر قرار است برای شما یک بازی را اجرا کند. اینکه کارت گرافیک، CPU، سیستم‌عامل و... چطور در کنار یکدیگر این کار را انجام می‌دهند، از دید شما پنهان می‌ماند و شما تنها خروجی نهایی را می‌بینید. این باعث می‌شود که پیچیدگی کار با کامپیوتر برای شما کاهش یابد.

 

پس تا به اینجا با مفهوم انتزاع چه در دنیای واقعی و چه در کامپیوتر آشنا شدیم. حالا می‌خواهیم ببینیم اولا مجازی‌سازی چیست؟ و دوما چه جایگاهی توی سیستم‌عامل دارد؟

 

مجازی‌سازی چیست؟

 

اسم واضحی دارد! قرار است چیزی را مجازی کنیم. یعنی یک چیزی وجود واقعی دارد و ما می‌خواهیم آن را مجازی کنیم.

 

اجازه بدید با یک مفهوم آشنا مثل شبکه مجازی شروع کنیم:

 

در دنیای واقعی ما شبکه مردمی داریم. این شبکه‌ها متشکل از گروهی از مردم هستند. مثلا افرادی که توی یک اداره کار می‌کنند، افرادی که توی سطح شهر با هم ارتباط دارند، یا افرادی که توی یک دانشگاه در کنار یکدیگر کار علمی می‌کنند و... . همه این‌ها یک سری شبکه واقعی از جوامع مردمی هستند.

 

اما یک مفهومی هم داریم به اسم شبکه مجازی. که باز هم توی آن گروهی از مردم با هم در ارتباط هستند. مثل یک گروه تلگرامی که افرادی توی یک گروه با هم در ارتباط هستند و به یکدیگر پیام می‌دهند. همه این‌ها یک سری شبکه مجازی از جوامع مردمی هستند.

 

یعنی به‌جای اینکه گروهی از مردم هر روز به‌صورت واقعی در یک مکان حضور پیدا کنند و با یکدیگر تبادل نظر کنند، در یک فضای مجازی (Virtual) این کار را انجام می‌دهند. این فضا اصطلاحا این توهم را ایجاد می‌کند که آن‌ها در حال تعامل واقعی و مستقیم با یکدیگر هستند.

 

پس با سه اصطلاح انتزاع، مجازی‌سازی و توهم آشنا شدیم.

 

مجازی‌سازی در کامپیوتر

 

در کامپیوتر نیز پیچیدگی‌های سخت‌افزار بسیار زیاد است. اگر قرار باشد هر پراسس حواسش به تمام جزییات سخت‌افزار باشد، یک عمل ساده در کامپیوتر بسیار زمانبر می‌شود. برای راحتی کارِ پراسس‌ها از مجازی‌سازی استفاده می‌شود. اما چگونه؟

 

وقتی چندین پراسس به‌صورت همزمان در کامپیوتر در حال فعالیت هستند، این نکته خیلی مهم هستش که حافظه و توان پردازشی به میزان مورد نیازشان موجود باشد.

 

سیستم‌عامل این وظیفه را دارد که برای هر پراسس درون حافظه RAM مقداری حافظه اختصاص دهد. همچنین شرایطی را بوجود بیاورد که پراسس‌های مختلف بتوانند از CPU استفاده کنند.

 

اما چند مسئله مهم وجود دارد. این مسائل وقتی بوجود می‌آیند که چندین پراسس به‌صورت همزمان در حال اجرا هستند. یکی از این مسائل مربوط به RAM است. اینکه هیچ پراسسی نباید بتواند محتویات آن تکه حافظه RAM مربوط به بقیه پراسس‌ها را ببیند. البته باید حواسش باشد دیتایی اگه قرار توی حافظه بنویسد، روی اطلاعات بقیه پراسس‌ها ننویسد و اطلاعات بقیه را نابود کند.

 

کاربرد مجازی‌سازی و انتزاع دقیقا همینجاست!

 

برای حل این مشکلات، سیستم‌عامل شرایطی را برای پراسس بوجود می‌آورد که نیاز نباشد درگیر این جزییات شود. مثلا برای مشکل حافظه: سیستم‌عامل مقداری از حافظه را تحت عنوان حافظه‌مجازی (Virtual Memory) به هر پراسس اختصاص می‌دهد. سپس به پراسس می‌گوید تمام کارهایت را در اینجا انجام بده. پراسس دیگر ازین به بعد نگران این نیست که دیتای خود را در کجا می‌نویسد. چون سیستم‌عامل این قسمت را به‌صورت اختصاصی در اختیار آن پراسس قرار داده است. در اصل برای آن پراسس این توهم ایجاد شده است که تمام فضای RAM برای آن است و نیازی نیست که از بین رفتن و یا مشاهده اطلاعات دیگر پراسس‌ها فکر کند.

 

همین توهم نیز در رابطه با CPU و I/O برای هر پراسس ایجاد می‌شود. یعنی این توهم برای هر پراسس ایجاد می‌شود که CPU و I/O همواره در اختیار او هستند.

 

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

Promiscuous Mode چیست؟

در دنیای شبکه و امنیت، قطعا نام حالت Promiscuous به گوشتان خورده است. این حالتی است که در برخی عملیات مربوط به شبکه روشن می‌شود. عموما در بحث Sniffing بسته‌های شبکه و یا Intercept کردن آن‌ها این حالت کاربرد دارد. اما این حالت چیست و چه کاربردی دارد؟

صفر تا صد تاریخچه یونیکس Unix

 

 

یونیکس را می‌توان یکی از تاثیر‌گذارترین پروژه‌های تاریخ دانست. چراکه بسیاری از شرکت‌ها و پروژه‌های حوزه فناوری اطلاعات که امروز وجود دارند، به نوعی با Unix درگیر هستند! در این نوشته می‌خواهیم با این پروژه مهم آشنا شویم و درمورد آن اطلاعات بیشتری کسب کنیم.

6 عملگر پرکاربرد برای زنجیرسازی دستورات در ترمینال لینوکس

یکی از نقاط قوت اصلی لینوکس، ترمینال آن می‌باشد. ترمینال لینوکس بسیار منعطف بوده و امکاناتی را برای کاربران فراهم می‌کند تا بتوانند راحت‌تر و سریع‌تر با آن کار کنند.

سیستم‌عامل چیست و چه کاری انجام می‌دهد؟

 

چرا به سیستم‌عامل نیاز داریم؟چه کار می‌کند و وظیفه آن چیست؟ از آن چه استفاده‌ای می‌توان کرد؟ آیا مهم است که از چه سیستم‌عاملی استفاده کنیم؟

باج‌افزار (Ransomware) چیست؟

باج افزارها(Ransomware) را می‌توان نوعی از فایل‌های مخرب (بدافزار) دانست که اطلاعات سیستم قربانی را رمز (Encrypt) می‌کنند تا قربانی نتواند به اطلاعات خودش دست پیدا کند! عموما بعد از رمز شدن تمام اطلاعات قربانی، مهاجم درخواست باج می‌کند.

Web Application Firewall) WAF) چیست؟

 

WAF چیست؟

حتما در زمینه وب با اصطلاح WAF یا همان فایروال وب اپلیکیشن (Web Application Firewall) برخورد داشته‌اید. ابزاری است که به شما کمک می‌کند تا از وب سایت (در اصل وب اپلیکیشن Web Application) خود مراقبت کنید! بنابراین با اضافه کردن یک WAF به ساختار وب سایت خود، بین وب اپلیکیشن و دنیای بیرون یک لایه محافظتی ایجاد می‌کنید.