فناوری اطلاعات

فناوری اطلاعات - عمومی

SSL چیست؟
ساعت ٧:٥٦ ‎ب.ظ روز ۱۳٩٢/۸/۳٠  کلمات کلیدی: اس اس ال ، ssl ، https

      SSL مخفف کلمه Secure Socket Layer به معنی «لایه اتصال امن» و پروتکلی(مجموعه ای از قوانین) جهت برقراری ارتباطات ایمن میان سرویس دهنده و سرویس گیرنده در اینترنت است که توسط شرکت Netscape ابداع شده.
        از این پروتکل برای امن کردن پروتکل های غیرامن نظیرHTTP ،LDAP ، IMAP و ... استفاده می شود. بر این اساس یکسری الگوریتم های رمزنگاری بر روی داده های خام که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می‌شود و محرمانه ماندن داده‌ها را در طول انتقال تضمین می‌کند.

       آدرس سایتهایی که نیاز به SSL دارند باید به صورت https به جای http باشد. یک پرتکل دیگر برای انتقال مطمئن اطلاعات روی شبکه جهانی وب secure http یا s-http است. به طوریکه SSL یک ارتباط مطمئن بین یک کاربر و سرور ایجاد می کند. و هر اطلاعاتی را می توان با آن منتقل کرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مکمل یکدیگر در نظر گرفت، تا رقیب یکدیگر. هر دو پرتکل بوسیله IETF (که مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است.

 SSLچگونه کار می کند؟

     SSLدر واقع پروتکلی است که در آن ارتباطات بوسیله یک کلید، رمزگذاری(Encryption) می شوند. زمانی که قرار است یکسری اطلاعات را به صورت اس اس ال به یک سایت که سرور (server) اش گواهی نامه اس اس ال را دارد (در آدرس سایت https است) ارسال شود. ابتدا باید از یک کلید به عنوان قالبی برای به رمز در آوردن اطلاعات بین خدمات گیرنده (کاربر) و خدمات دهنده (سرور) استفاده شود. برای ساخت این کلید نیاز به چند مرحله هماهنگی به شرح زیر است:

1. وقتی سروری بخواهد پروتکل اس اس ال را فعال کند. ابتدا یک کلید عمومی (Public Key) می سازد.

2. سپس کلید عمومی را همراه با یک درخواست گواهی نامه اس اس ال به یکی از صادرکنندگان این گواهی نامه ها مثل وریساین (Verisign) می فرستد.

3. وریساین نیز ابتدا مشخصات و میزان قابل اعتماد بودن و امنیت سرور را ارزیابی کرده و کلید عمومی را دوباره رمزگذاری می کند و برای سرور می فرستد تا در انتقال اطلاعات خود از آن استفاده کند. به کلید جدید کلید امنیتی (private key) می گویند.

4. حال هر زمان که کاربر بخواهد از طریق پروتکل اس اس ال به این سایت دست یابد، ابتدا کامپیوتر کاربر یک کلید عمومی برای سرور می فرستد (هر کامپیوتری کلید مخصوص به خود را دارد).

5. سرور نیز این کلید عمومی را با کلید امنیتی خود مخلوط کرده و از آن کلید جدیدی می سازد. سپس آن را به کامپیوتر کاربر می فرستد.

6. از این به بعد تمامی اطلاعاتی که بین کاربر و سرور جابجا می شوند با این کلید جدید رمز گذاری می شوند. 
      مدیران سرورها گواهی نامه پروتکل اس اس ال را از صادرکنندگان آن مثل Verisign و Thawte خریداری و در اختیار بازدیدکنندگان قرار می دهند.

چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟ 
     وقتی صفحه به طور کامل بارگذاری  شد، به ابتدای آدرس آن نگاه کنید. می    بایست به جای http حروف https نوشته شده باشد (منظور از حرف s در پایان http عبارت secure است). البته در این حالت یک علامت قفل هم در مرورگر دیده می شود. جای این قفل در مرورگرهای مختلف متفاوت است. در فایرفاکس و اینترنت اکسپلورر در پایین و سمت راست صفحه، در نوار وضعیت (status bar) و در مرورگرهای سافاری، کروم و اپرا در سمت راست آدرس دیده می شود.
نکته جالب در خصوص این قفل کوچک این است که با دو بار کلیک کردن بر روی آن، می‌توانید مشخصات کامل گواهی اس اس ال سایت مورد نظر را ببینید. مهم‌ترین نکته در خصوص این اطلاعات تاریخ خرید و انقضای این گواهینامه است که باید به آن توجه داشته باشید.

     حتی اگر اطلاعات چندان مهمی را رد و بدل نمی کنید، پیشنهاد می کنیم که از اس اس ال استفاده کنید. وقتی سرویسی با امنیت بالا و رایگان در اختیارتان قرار می گیرد، چرا از آن بهره نبرید؟ در زیر چند نمونه از روش های استفاده از این پروتکل را می توانید مطالعه کنید.

(اقتباس از سایتهای :   asriran    ictpishro   yadbegir)

 


 
استاندارد مدیریت پورتفولیو
ساعت ۱:٢٤ ‎ب.ظ روز ۱۳٩٢/۸/٢۱  کلمات کلیدی: پورتفولیو ، مدیریت ، portfolio
پورتفولیو مجموعه ای از پروژه ها، طرح ها و یا سایر کارهایی است که به منظور تسهیل مدیریت موثر آنها و برآورد اهداف استراتژیک کسب و کار در کنار یکدیگر قرار گرفته اند. پروژه ها یا طرح های پورتفولیو (از این به بعد از آنها به عنوان اجزاء یاد می شود) لزوما وابسته به هم نیستند و این الزام وجود ندارد که به طور مستقیم با یکدیگر مرتبط باشند. اجزای پورتفولیو کمیت پذیر هستند، بنابراین آنها می توانند اندازه گیری، رتبه بندی و اولویت بندی شوند. پورتفولیو در داخل سازمان وجود دارد و شامل مجموعه اجزای جاری، برنامه ریزی شده و ابتکارات برای آینده است (ابتکارات، پیشنهاداتی برای انجام پروژه ها و یا طرح ها در آینده هستند). بنابراین، پورتفولیو نظیر پروژه ها یا طرح ها موقتی نیست. سازمان ممکن است بیش از یک پورتفولیو داشته باشد که هر یک مختص به یک نوع کسب و کار منحصر به فرد یا هدف باشد. ابتکارات پیشنهادی زمانی که شناسایی، انتخاب و یاتایید می گردند، تبدیل به بخشی از پورتفولیو می شوند. در هر زمان، پورتفولیو منظری از اجزای انتخاب شده ارائه می دهد و اهداف استراتژیک سازمان را انعکاس می دهد. با این وجود، پروژه ها یا طرح های ویژه در داخل پورتفولیو لزوما وابسته به هم نیستند و این الزام وجود ندارد که به طور مستقیم با یکدیگر مرتبط باشند. با انعکاس سرمایه گذارهای صورت گرفته یا برنامه ریزی شده به وسیله سازمان، مدیریت پورتفولیو شامل فرآیندهایی برای شناسایی اولویت های سازمانی، تصمیمات سرمایه گذاری و تخصیص منابع است. بنابراین، پورتفولیو کار انتخاب شده برای انجام را نشان می دهد نه الزاما" کاری که باید انجام شود. اگر اجزای پورتفولیو با استراتژی سازمان مربوطه همسو نباشد، سازمان منطقا می تواند بپرسد که چرا این کار باید به انجام برسد؟ بنابراین، پورتفولیو وسیله ای صحیح برای اندازه گیری مقاصد، جهت گیری و پیشرفت سازمان است. ارتباط میان پورتفولیو ها، طرح ها و پروژه ها همه اجزای پورتفولیو دارای ویژگی های مشترک مشخصی هستند: - آنها سرمایه گذاری یا برنامه ریزی صورت گرفته به وسیله سازمان را نشان می دهند. - آنها با اهداف استراتژیک سازمان همسو شده اند - آنها معمولا" ویژگی هایی متمایز کننده دارند که این امکان را به سازمان می دهد تا آنها را به منظور مدیریت موثر، دسته بندی نماید. - آنها کمیت پذیر هستند بنابراین می توانند اندازه گیری، رتبه بندی و اولویت بندی شوند. هدف استاندارد مدیریت پورتفولیو: هدف ابتدایی استاندارد مدیریت پورتفولیو تشریح تجربیات خوب مرتبط با مدیریت پورتفولیو است که مورد پذیرش عام قرار دارند. "پذیرش عام "یعنی دانش و تجربیات تشریح شده، بیشتر اوقات در اکثر پورتفولیوها قابل اجرا است و همگان در زمینه سودمند بودن و ارزش آن اتفاق نظر دارند. این استاندارد بسط و مکمل اطلاعات راهنمای گستره دانش مدیریت پروژه ( ویرایش چهارم)، استاندارد مدیریت طرح ( ویرایش دوم) و مدل بلوغ سازمانی مدیریت پروژه ( ویرایش دوم) است. این استاندارد به عنوان مرجع اصلی قصد ندارد که جامع و شامل همه موارد باشد. این استاندارد بر مدیریت پورتفولیو تمرکز دارد به نحو که با نظام های مدیریت پروژه و طرح مرتبط باشد. کاربرد آن برای همه سازمان ها ( نظیر انتفاعی، غیر انتفاعی و دولتی ) است. زمانی که عبارت "سازمان" در اینجا استفاده می شود، درحالت کلی به این سه نوع سازمان اشاره دارد. اگر قسمتی از این استاندارد معمولا برای زیر مجموعه ای از این سازمان ها قابل بکارگیری باشد، آن زیر مجموعه تعریف شده است. علاوه بر این استانداردها که خطوط راهنمایی برای فرآیندها، ابزارها و تکنیک های مدیریت پروژه فراهم می آورند، نظام نامه اصول اخلاقی و رفتار حرفه ای موسسه مدیریت پروژه، شاغلین حرفه مدیریت پروژه را راهنمایی می کند و انتظارات شاغلین از خودشان و دیگران را تشریح می نماید. نظام نامه اصول اخلاقی و رفتار حرفه ای موسسه مدیریت پروژه به طور خاص درباره تعهدات، مسئولیت، احترام، عدالت و صداقت است. این نظام نامه نیازمند آن است که شاغلین، تعهد به اصول اخلاقی و رفتار حرفه ای را نشان دهند. این نظام نامه با قوانین، مقررات و سیاست های حرفه ای و سازمانی مطابقت دارد.با وجود آن که شاغلین دارای فرهنگ ها و پیش زمینه های متعددی هستند. مخاطبان استاندارد مدیریت پورتفولیو: این استاندارد، مرجعی اصلی برای هر علاقمند به مدیریت پورتفولیوی پروژه ها و طرح ها است. این افراد شامل موارد زیر هستند اما به آنها محدود نمی شوند: - مدیران ارشد که تصمیمات استراتژیک سازمان را می گیرند. - کارمندان مدیریت که مسئولیت توسعه استراتژی سازمان را بر عهده دارند یا آنهایی که به مدیران ارشد مشاوره می دهند. - مدیران پورتفولیو، مدیران طرح و مدیران پروژه. - پژوهشگرانی که مدیریت پورتفولیو را تحلیل می کنند. - اعضای دفتر مدیریت پورتفولیو یا طرح - رئیس مدیران پورتفولیو و طرح - اعضای دفتر مدیریت پروژه، طرح و پورتفولیو. - مشاوران و سایر متخصصان مدیریت پروژه، طرح، پورتفولیو و حوزه های مرتبط با آنها. - مدیران وظیفه ای و صاحبان فرآیند که منابع را به پورتفولیو تخصیص داده اند. - مشتریان و سایر ذی نفعان. - مدرسان مدیریت پورتفولیوها و حوزه های مرتبط با آن نقل از : استاد سیامک حاجی یخچالی