Browsing tag
امنیت شبکه یا Network security به مجموعه دستورالعمل ها ، قوانین ، شرایط و اقدامات مورد نیاز برای تامین محرمانگی و جلوگیری از دسترسی غیر مجاز در سطح شبکه گفته می شود. سطح دسترسی ها در امنیت شبکه اهمیت بسیار بالایی دارند. بر اساس سطح دسترسی ها مجوزهای Authentication ( احراز هویت ، تصدیق ) […]
آزمون نفوذپذیری یا آزمون نفوذ (به انگلیسی: Penetration test) روشی برای تخمین میزان امنیت یک کامپیوتر (معمولاً سرور) یا یک شبکه است که با شبیهسازی حملات یک حملهکننده (هکر) صورت میگیرد. در این روش تمام سیستم و نرمافزارها و سرویسهای نصب شده روی آن برای یافتن مشکلات امنیتی آزمایش میشوند و سپس اقدام به رفع […]
حفاظت، پشتیبانی و نگهداری از دادههای رایانهای، اطلاعات مهم، برنامههای حساس، نرمافزارهای مورد نیاز و یا هر آنچه که در حافظه جانبی رایانه مورد توجه بوده و با اهمیت میباشد، امنیت رایانهای نامیده میشود. تفکر امنیت در شبکه برای دستیابی به سه عامل مهم است که با یک دیگر مثلث امنیتی را تشکیل می دهند. […]
Digital Forensics and Cyber Crime with Kali Linux Fundamentals – علم جرم شناسي رايانه اي(به عنوان شاخه اي از جرم شناسي ديجيتال) به شواهد و مدارک قانوني موجود در رايانه ها و محيطهاي ديجيتالي ذخيره سازي اطلاعات مي پردازد. هدف جرم شناسي ديجيتال ،ارائه توضيح پيرامون وضعيت فعلي يک ابزار ديجيتالي مثل سيستم کامپيوتر، رسانه […]
(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه […]
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار میگیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمانها، به نفوذگران کمک میکند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت […]
آزمون و مدرک بين المللی CISSP مخفف Certified Information Systems Security Professional متعلق به شرکت (ISC) ² : The International Information Systems Security Certification Consortium, Inc می باشد .اين شرکت در سال 1989 به عنوان یک کنسرسیوم غیر انتفاعی از پیشروان صنعت و با هدف عرضه مدارک بین المللی در زمينه امنیت اطلاعات در هر […]
متخصصان امنیت دائما در مورد تهدیدات داخلی هشدار دریافت می کنند. به آنها گفته می شود شرکت ها نیاز به نرم افزار نسل آینده، اطلاعات یکپارچه درباره تهدیدات و توانایی همبسته سازی حجم انبوهی از لاگ و اطلاعات رویدادها برای آماده شدن در برابر این تهدیدات دارند. به آنها گفته می شود این ابزارها برای […]
همگان بر اين باورند كه امن سازي تجهيزات زيرساخت شبكه شامل مسيريابها، سوييچهـا، سـرورها و ديگـر تجهيزات زيرساخت يكي از مؤلفه هاي كليدي براي تامين امنيت كل شبكه محسوب ميشود. يكي از مهمتـرين بخشهاي تامين چنين امنيتي، امنيت مديريت دسترسي به اين تجهيزات ميباشد. اگر دسترسي بـه تجهيـزات زيرساخت از كنترل خارج شود به و […]
Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمون ها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها قبل از بهره برداری از آنها […]