Browsing Category

Security

Principles of Computer Security, 4th Edition

امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاست‌های گرفته شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردد.

LiveLessons – Wireless Networks, IoT, and Mobile Devices Hacking (The Art of Hacking Series)

بطور کلی در علوم رایانه ای، هک به معنی نفوذ یک فرد به سیستم رایانه ای بدون اجازه دسترسی به آن، می باشد. هکر نیز به کسی گفته می شود که بتواند چنین عملی را انجام دهد. هکرها هم می توانند درون سازمانی بوده و برون سازمانی. هکر درون سازمانی، با استفاده از امکاناتی که در اختیار دارد به اطلاعات طبقه بندی شده و یا اطلاعاتی که اجازه دسترسی به آن را ندارد دست یافته و آن را اصطلاحا سرقت می نماید. در طرف دیگر هکر برون سازمانی بدون داشتن دسترسی فیزیکی، از طریق کامپیوترها و شبکه سعی به نفوذ به سازمان کرده و اقدام به سرقت اطلاعات یا ایجاد…

CBT Nuggets – CompTIA Security+ SY0-501

گواهینامه CompTIA Security+ در زمینه امنیت شبکه، امنیت عملیات، کنترل دسترسی و مدیریت تشخیص هویت، رمزنگاری و خطرات و آسیب هایی که نرم افزار، داده ها و امنیت هاست ها را تهدید می کنند، مطرح شده است. به مدیران موفق در حوزه فناوری اطلاعات و همچنین افراد علاقمند به شبکه های کامپیوتری و یا فردی که خواهان دستیابی به گواهینامه های حرفه ای مانند CISSP می باشند، توصیه می شود تا دانش و اطلاعات خود در زمینه امنیت شبکه را با مرور و یادگیری سرفصل های مطرح شده برای آزمون CompTIA Security+ SY0-501 به روز رسانی کنند. در دوره آموزشی CBT…

ITpro ECIH EC-Council Certified Incident Handler

وقوع رخداد هیچگاه قابل اجتناب نیست. در حوزه فناوری اطلاعات، رخدادهای امنیت اطلاعات همواره باعث ایجاد ضرر و زیان مادی و غیرمادی در سازمان شده است. امروزه کمتر شرکت/سازمانی را می توان یافت که جهت مقابله با تهدیدات سایبری برنامه/پروژه هایی را تعریف و پیاده سازی نکرده باشند. در این میان، آمادگی سازمان جهت مواجه با بروز رخداد، نیازمند آمادگی کافی پیش و پس از بروز حادثه است. از سوی دیگر، مدیریت بر چرخه عمر حوادث از مباحث مطرح در کلیه سازمانهای پیشرفته می باشد. در دوره مدیریت بر حوادث امنیت اطلاعات، به بطور سیستماتیک و یکپارچه با…

SDN and NFV: Security Analysis of Software-Defined Networking and Network Function Virtualization

معماری (SDN (Software Defined Networking رویکردی است که در آن بخش کنترلی شبکه از بخش فورواردینگ آن جدا شده است و دیوایس‌های موجود در شبکه (مانند مسیریاب و سوئیچ) صرفا تبدیل به دیوایس‌هایی ناتوان در تصمیم‌گیری می‌شوند و فقط براساس جداول جریانی که کنترلر به آن‌ها ابلاغ می‌کنند انجام وظیفه می‌نماید. مجازی سازی عملکردهای شبکه (Network Function Virtualization) یا به اختصار NFV اپراتورهای شبکه را قادر به پیاده‌سازی المان‌های شبکه به صورت مولفه‌های نرم افزاری مجازی می‌کند. هریک از این مولفه‌ها در حالت سنتی به صورت یک دستگاه…

O’Reilly – Zero Trust Networks: Building Secure Systems in Untrusted Networks

تامین امنیت شبکه امری ضروری است که با تسلط کامل بر ابزارها و بروز بودن سطح آگاهی میسر می شود. تئوری های تامین امنیت همواره تحت تاثیر اقدامات ضد امنیتی قرار گرفته و آنها را به تغییر الگو و یا بهبود آنها مجبور می کنند. خوشبختانه تهدیدات امنیتی با پیشرفت مباحث امنیت شبکه بصورت مطلوبی تحت کنترل است و تنها در شرایط نامطلوب دچار آسیب پذیری می شود. با بکارگیری لایه های امنیتی مختلف چنانچه لایه ای از بستر شبکه دچار آسیب پذیری شود لایه های دیگر امکان و اجازه دسترسی غیر مجاز را صلب می کنند و یا در بدترین شرایط از وقوع مشکلات جدی و…

Hacking Exposed Industrial Control Systems: ICS and SCADA Security Secrets & Solutions

سیستم‌های كنترل صنعتی ICS) Industrial Control System) که شامل: SCADA) Supervisory Control and Data Acquisition) و سیستم های DCS) Distributed Control System) و سایر سیستم های کنترلی کوچکتر نظیر PLC) Programmable logic controller) می باشند به منزله هسته مرکزی كنترل و مانیتورینگ، زیرساخت حیاتی نظیر شبكه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبكه‌های آب، کارخانه‌های نفت و گاز می‌باشند. اما با توجه به قدیمی بودن این سیستم‌ها، به امنیت آنها توجه چندانی نشده است. همچنین امروزه با ادغام سیستم های IT) Information…

SSL and TLS: Theory and Practice, 2nd Edition

SSL مخفف Secure Sockets Layer می باشد. این پروتکل توسط کمپانی Netscape به عنوان اولین پروتکل امنیتی ابداع شد و بعدها این کمپانی توسط AOL خریداری شد. TLS مخفف Transport Layer Security و به معنای پروتکل امنیتی لایه انتقال می باشد. این نام به منظور جلوگیری از هر گونه مسائل حقوقی با Netscape تغییر یافت، بنابراین این پروتکل می تواند آزاد و رایگان باشد و به عنوان یک RFC که مخفف Request for Comments و به معنای درخواست برای نظرات است، منتشر شود.

SANS SEC573: Automating Information Security with Python

موسسه SANS یکی از معتبرترین و بزرگترین مراکز آموزشی دوره های امنیت سایبری در دنیا می باشد. موسسه SANS دوره های خود را در گرایش های مختلف اعم از تست نفوذ، جرائم رایانه ای، امنیت شبکه و بازرسی سیستم ها ارائه می دهد. مدارک شرکت SANS را GIAC صادر می کنند.کمتر کسی نسبت به دوره های شرکت SANS اطلاعات کافی را دارد، زیرا این دوره های با حفاظت بسیار زیادی از سوی این شرکت برگزار می شود و در برخی موارد تنها فایل های صوتی کلاس در اختیار دانشجویان قرار می گیرد. البته این موضوع را هم در نظر داشته باشید که دوره های شرکت SANS از نظر هزینه ای…

+O’Reilly – Learning CompTIA CSA ویدئو امنیت سایبری

فضای سایبر هویت و مکان بازیگران خود را پنهان میکند و امکان استفاده آسان از اسامی جعلی و پروکسی هایی را فراهم میکند که نفوذ به آنها و فاش کردنشان کار دشواری است؛ همچنین فضای سایبری سرعت، حجم و محدوده ارتباطات را نه تنها در کشور های قدرتمند و شرکتها، بلکه برای شهروندان عادی هم به میزان قابل توجهی افزایش داده است؛ فضای سایبری گسترده و بی حد ومرز است و از نظر قانونی مبهم و از نظر شفاهی موجز و مختصر و در کل، پیچیده و دست نیافتنی است. فضای سایبر باید در کنار عرصه های سنتی تر زمین، هوا، دریا، فضا، به عنوان (پنجمین عرصه) تلقی شود.…