دسته: امنیت شبکه

آنتی ویروس چیست و چگونه کار می‌کند؟

آنتی ویروس‌ها خیال ما را از ورود آسیب‌های مختلف به سیستم‌های رایانه‌ای راحت می‌کنند؛ البته اگر قابل اعتماد و قدرتمند باشند! همه ما با آنتی ویروس‌ها آشنایی نسبی داریم اما ابتدا باید به تعریف آنتی ویروس بپردازیم و اینکه چگونه Antivirus ها، رایانه‌های ما را از ورود بدافزارها در امان نگه می‌دارند؟ آنتی‌ویروس چیست؟ نرم‌افزارهای […]

امنیت شبکه

امنیت شبکه یا Network Security از اطلاعات شما در برابر نفوذ، هک و سایر تهدیدها محافظت می‌کند. امنیت شبکه در واقع یک اصطلاح وسیع و جامع از راه‌حل‌های سخت افزاری و نرم افزاری و فرآیندها، قوانین یا پیکربندی‌های مربوط به استفاده از شبکه، دسترسی و حفاظت کلی است که از ما در برابر تهدیدات محافظت […]

رایج ترین وکتورهای حمله

در امنیت سایبری، وکتور حمله (بردار حمله) یا attack vector روش یا روش‌هایی برای به دست آوردن دسترسی غیرمجاز به یک شبکه‌ی شخصی است. این روش‌ها می‌توانند غیرعمدی باشند، مثلاً آسیب‌‌پذیری‌های موجود در نرم‌افزارهای شخص ثالث (third party)؛ یا ممکن است به عمد توسط هکرها طراحی شده باشند، مانند نرم افزارهای مخرب یا همان بدافزارها. […]

مدیر سیستم کیست و چه وظایفی دارد؟

مدیر سیستم (System Administrator یا به صورت خلاصه sysadmin) به فردی گفته می‌شود که وظیفه‌ی پشتیبانی از شبکه‌های کامپیوتری را بر عهده دارد و باید بر روی عملکرد بی‌وقفه‌ی سیستم‌های IT نظارت داشته باشد. مدیر سیستم باید به طور مستمر روی فعالیت کامپیوترها، سرورها و اینترنت شرکت نظارت داشته باشد و از بروز هرگونه قطعی […]

فایروال ایرانی

زمانی که بحث فایروال به میان می‌آید، نام فایروال‌هایی مثل فورتی گیت و پالو آلتو به ذهن می‌رسند. با وجود در دسترس بودن چنین فایروال‌هایی که در سطح جهانی مطرح‌اند، چرا فایروال ایرانی ساخته می‌شود؟ درباره‌ی فایروال ایرانی چه می‌دانید؟ چرا باید از این فایروال‌ها استفاده کرد؟ عیب این فایروال‌ها چیست؟ در این مقاله دو […]

ابزار جدید فیس‌بوک برای مقابله با حملات SSRF

فیس‌بوک ابزار جدیدی توسعه داده است که با استفاده از آن می‌توان آسیب‌پذیری‌های SSRF را شناسایی کرد. فیس‌بوک اعلام کرد ابزار جدیدی به نام داشبورد SSRF یا SSRF Dashboard طراحی کرده است که کارشناسان امنیت با استفاده از آن می‌توانند آسیب‌پذیری‌های SSRF را در اپلیکیشن خود شناسایی کنند. تولید ریکوئست‌های جعلی سمت سرور یا همان […]

VLAN Hopping چیست؟ چگونه از حمله VLAN Hopping جلوگیری کنیم؟

VLAN Hopping یکی از تکنیک‌های حمله و تست نفوذ در شبکه است که به مهاجم اجازه می‌دهد تقسیم‌بندی‌های شبکه را دور بزند. پیش از آن که درباره این حمله صحبت کنیم، ابتدا لازم است درباره چند مفهوم پایه اندکی بیاموزیم. VLAN چیست؟ VLAN Hopping شبکه‌ی مبتنی بر سوییچ حمله جعل سوییچ (Switch Spoofing) تگ‌گذاری دوگانه […]

استراتژی Zero Trust چیست؟

امنیت زیرو تراست یا Zero Trust یک مدل امنیتی در فناوری اطلاعات است که سخت‌گیرانه هر شخص یا دستگاهی را که قصد دسترسی به منابع موجود در یک شبکه‌ی خصوصی داشته باشد، ملزم به تأیید هویت می‌کند؛ صرف نظر از این که آن شخص یا دستگاه بیرون مرزهای شبکه باشد یا داخل آن. اگر چه […]

جلوگیری از فیشینگ با فایروال سوفوس (Sophos)

با توجه به اینکه به‌صورت روزانه حجم حملات سایبری به شبکه‌های اینترنتی بیشتر می‌شود، بسیاری از سازمان‌ها برای محافظت از منابع خود مجبور هستند از سیستم‌های امنیتی یکپارچه مثل UTM و NGF استفاده کنند. همچنین خیلی از افراد به سیستم‌هایی نیاز دارند که بتوانند حملات جدید و متفاوت از حملات بعدی را نیز شناسایی کنند. […]

آموزش فورتی گیت به زبان فارسی

امروزه به دلیل افزایش تعداد حملات به شبکه‌های سازمانی و ظهور گروه‌های پیشرفته APT، استفاده از راهکارهای جلوگیری از این حملات در شبکه‌ها ضروری است. یکی از راهکارهای مورد استفاده برای این منظور، فایروال‌ها هستند. فایروال‌های نسل بعدی یا NGFW، راهکاری مطمئن برای شناسایی فعالیت‌های مشکوک در لبه شبکه و همچنین مسدود کردن ترافیک‌های غیرعادی […]
عنوان ۱ از ۵۱۲۳۴۵ »