. قفل سخت افزاری USB HID - امنيت نرم افزار
 
 

  صفحه اصلی

  قفل سخت افزاری USB

  قفل سخت افزاری Parallel

  امنيت نرم افزار با قفل
سخت افزاري  Tiny

دستگاه حضور و غیاب
قفل نرم افزار ی
قفل سی دی
درباره ما
تماس با ما
 

 

لينك سايتهاي مرتبط


قفل نرم افزاري منشورسيمين


قفل سي دي منشورسيمين

اتوماسیون صنعتی

www.pedjvak.com

www.pedjvak.net

www.guarddongle.com
 www.8df.com
 www.shegerd.com
www.dedj.com
www.5df.com

www.lllcd.com

www.msbbs.com

www.4df.org

www.6df.org

www.9sh.org

  

www.lllcd.com www.4df.org www.6df.org www.8df.org www.9sh.org  www.pedjvak.net 
 www.pedjvak.com  www.shegerd.com  www.guarddongle.com  www.dedj.com www.5df.com

     امنيت نرم افزار با قفل سخت افزاري Tiny

قفل سخت افزاري قطعه اي است كه به كامپيوتر متصل مي شود و داده ها  از داخل نرم افزار به آن فرستاده و يا از آن دريافت مي شود و اگر اين داده ها (با توجه به وجود و درست بودن قفل) صحيح بود نرم افزار به كار خود ادامه داده و در غير اينصورت متوقف مي شود. بنابراين مي توان گفت داده هايي كه بين نرم افزار و قفل رد و بدل مي شود از ارزش و حساسيت بالايي بر خوردار است و هر گونه سوء استفاده يا رخنه در اين داده ها باعث تهديد امنيت نرم افزار خواهد شد.

در بحث امنيت نرم افزار و به طور خاص در مورد قفلهاي سخت افزاري بايد اين نكته را در نظر داشت كه امنيت مورد نظر در تمام سطوح و لايه ها به طور يكنواخت و هماهنگ اعمال گردد.براي روشن تر شدن مطلب مثالي مي زنيم :

فرض كنيد مي خواهيم مقدار زيادي شمش طلا را از نقطه A به نقطه B ببريم كداميك از موارد زير را بيشتر بايد مد نظر قرار دهيم؟

1-    فردي كه شمشها را به او مي سپاريم فرد مورد اعتمادي است؟

2-    آيا سارقان ممكن است در راه به او حمله كنند؟

3-    اگر مورد حمله قرار گرفت توانايي دفاع از خود را دارد؟

4-    اگر به مقصد رسيد و خواست شمشها را تحويل دهد چطور بفهميم كه شمشها قلابي نيست؟

5-    آيا ممكن است خود او شمشها را بردارد و بجاي آن شمش قلابي تحويل دهد؟

اگر دقت كنيم حتي اگر براي 4 مورد از 5 مورد بالا نهايت دقت را به كار ببريم ولي فقط در يكي از موارد كمي سهل انگاري كنيم امنيت ما زير سوال خواهد رفت مثلا اگر سارقان در طول مسير حمله كنند و به راحتي شمشها را بدزدند ديگر كسي نخواهد گفت كه ما پيشرفته ترين سيستمها را براي تشخيص شمش اصلي از تقلبي به كار برده بوديم و فقط بد شانسي آورديم كه دزدها ناغافل به ما حمله كردند !

در قفل Tiny  تمامي سطوح امنيت مورد توجه قرار گرفته و با كمك گرفتن و استقبال از افرادي كه ايرادات و ضعفها را بي غرض بازگو مي كنند سعي مي شود تا همواره با دانش، ابزار و قابليتهاي روز همسو و هماهنگ باشد. رشد تكنولوژيهاي امنيتي با دانش و توانايي Crack بطور موازي پيش مي رود همينطور كه با زمان پيش مي رويم هر كدام از اين دو ممكن است براي مدتي از ديگري پيش افتد و بالعكس. بنابراين هيچ كس نمي تواند ادعا كند روشي را كه به كار برده ديگر براي ابد ناشناس خواهد بود و يا شكسته نخواهد شد.

پس با اين حساب چگونه مي توان امنيت نرم افزار را تضمين نمود؟

پاسخ اينست كه نخست به همان دلايلي كه گفته شد تضمين صد در صد معنا و مفهومي ندارد و دوم آنكه اين مطلب را نبايد ناديده گرفت كه توانايي Cracker ها و ابزاري كه استفاده مي كنند همگي در يك سطح نيست و چه بسا ايجاد يا قويتر كردن يك لايه امنيتي بتواند احتمال موفقيت  Cracker را تا حد زيادي پايين بياورد همچنين بايد در نظر داشت كه بالا رفتن امنيت با زمان صرف شده توسط Cracker رابطه مستقيم دارد بنابراين بيشترين تكيه روي افزايش زمان Crack مي باشد كه خود به خود باعث مي شود تعداد بيشتري از Cracker ها از ادامه كار منصرف شده در نهايت ضريب امنيتي بالاتر رود.

در كنار مسئله امنيت مزيتهاي ديگري از قبيل قيمت پايين ، راحتي استفاده و همچنين پشتيباني مداوم و مستمر نيز بسيار حائز اهميت است و شايد وجود اين مزايا در كنار هم باعث شده قفل Tiny ابزار مناسب و مطلوبي جهت امنيت نرم افزار براي بسياري از شركتهاي نرم افزاري باشد.

نكته بسيار مهمي كه بايد مد نظر داشت اينست كه رمز موفقيت، در قبول ضعفها و سعي در برطرف كردن آنهاست. هيچ قفلي كامل نيست و كامل هم نخواهد بود زماني كه فكر كنيم كامل و بي نقص هستيم سراشيبي سقوط در انتظار ماست.