Security

امروزه شاهد حضور مقتدرانه سيستم های عامل در تمامی عرصه های پردازش اطلاعات می باشيم .سيستم عامل، يکی از عناصر چهار گانه در يک سيستم کامپيوتری است که دارای نقشی حياتی و تعيين کننده در رابطه با نحوه مديريت منابع سخت افزاری و نرم افزاری است .…

یکی از اصطلاحات حفره‌های امنیتی، آسیب پذیری روز صفر یا zero-day می‌باشد. در واقع این نوع آسیب‌پذیری، روشی از حمله یا نفوذ از طریق یکی از حفره‌های موجود در نرم‌افزارها یا برنامه‌های کاربردی می‌باشد که از دید طراحان و توسعه‌دهندگان آن مخفی…

uRPF یا به شکل گسترده Unicast Reverse Path Forwarding یکی از راه حل های امنیتی سیسکو در شبکه های روتینگی برای افزایش امنیت شبکه و جلوگیری از IP Spoofing و بهره برداری های غیر مجاز است . به شکل کلی و نظری هر روتر سیسکو هر پکت دریافتی را بدون…

VoIP (ویپ) به گسترش آتش سوزی در میان سازمان ها تشبیه شده که با خود دغدغه های امنیتی جدیدی به همراه دارد. با توجه به اینکه استفاده از ویپ به امری عادی تبدیل شده است، کاربران آن خود را بصورت شوالیه هایی تصور می کنند که بر اسبی تند رو سوارند،…

داده تاریک (‌Dark Data)، یکی از تازه‌ترین مباحث در مقوله داده‌های بزرگ و تجزیه و تحلیل آن‌ها است و تلاش می‌کند به پرسش بالا پاسخ دهد؛ مبحثی که اگر به درستی شناخته و به کار گرفته شود، نه تنها می‌تواند منبع درآمد مناسبی برای سازما‌ن‌ها و…

در اکثر مواقع شما بعد از پیکربندی Router یا Switch خود نیاز به این دارید که از راه دور به دستگاه دسترسی داشته باشید تا در صورت نیاز جهت پیکربندی یا رفع عیب به دستگاه متصل شوید. مثلا در نظر بگیرید که شما یک یا چند Device را در سطح یک شهر یا…

Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمون ها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها…

یكی از مهمترین مسائلی كه در شبكه مطرح است و به آن توجه كمتری می شود امنیت در لایه سیستم عامل و به ویژه سیستم عامل ویندوز سرور است، فرآیند امنیتی كه برای امن سازی سرورهای ویندوزی و لینوكسی انجام می شود و درجه امنیتی آنها را بالا می برد به…

Ethical Hacker یا هکر قانونمند به متخصصین امنیتی اطلاق می شود که آزمون ها و تستهای عمیقی را به منظور نفوذ به شبکه ها و سیستم های کامپیوتری از طرف یک سازمان انجام می دهند. هدف از این کار تسهیل معین سازی آسیب پذیریها و نقص های امنیتی سازمانها…

در این سناریو، وضعیت ارتباطی دو شبکه LAN مربوط به دو Branch Office به نحوی پیکربندی شده که یک بسته اطلاعات برای انتقال از یک Branch به Branch دیگر ملزم به عبور از روتر های شرکت مخابرات خواهد بود. از آنجا که شرکت مخابرات تعهدی در قبال…

امروزه با گسترش انواع دستگهاي موبايلي از قبيل تبلت ، موبايل ،لپ تاپ وThin Client و ... اين نياز براي کاربران از سيستم هاي کامپيوتري و موبايلي ايجاد شده است که ای کاش میتوانشتند در هر زمانی و هر مکانی به برنامه های و داده های خود دسترسی…

چند ابزار محبوبی بین مدیران شبکه برای دسترسی به سیستم کاربران استفاده می‌شود شامل  ammyy , Teamviewer, NetSupport, VNC, RAdmin می‌باشد. یکی از توصیه‌های من به مدیران شبکه دوری از این گونه ابزارها و استفاده از ابزارهای قابل اطمینان می‌باشد.…

بررسی انواع روش‌های حمله DDOS حملات DDoS (Distributed Denial of Service) حمله گسترده تریاز DoS است. در اصل DDos حمله هماهنگ شده ای برعلیه سرویس های موجود در اینترنت است. در این روش حملات DoS بطور غیرمستقیم از طریق تعداد زیادی از کامپیوترهای…

امنیت ، مبحثی کاملا پیچیده ولی با اصولی ساده است . در بسیاری از مواقع همین سادگی اصول هستند که ما را دچار گمراهی می کنند و دور نمای فعالیت های ما را از لحاظ سهولت و اطمینان در سایه ای از ابهام فرو می برند. باید گفت که امنیت یک پردازش چند…

حملات (محرومیت از سرویس) یا DOS , DDOS به حملاتی گفته می شود که هدف اصلی آنها ممانعت از دسترسی کاربران واقعی به منابع کامپیوتری، شبکه ها و یا اطلاعات است. این حمله یک نوع خطرناک و نسبتا جدید از حملات اینترنتی است. در این حملات، تعداد زیادی…

Nmap مخفف Network Mapper میباشد و یک نرم افزار کاربردی برای جستجوی شبکه یا ممیزی امنیتی شبکه به شمار میاید. این نرم افزار طوری طراحی شده که شبکه های بزرگ را به سرعت اسکن کند، اگر چه می تواند بر روی سیستم های تنها نیز بخوبی کار کند. Nmap از…

در این مستند، ابتدا نرم افزار MS Forefront TMG معرفی می شود. سپس ویژگی ها، ابزارها، نحوه مدیریت، ساختار اصلی، معماری و نحوه عملکرد آن مورد بررسی قرار می گیرد. مهمترین توانایی های این نرم افزار امنیتی به شرح موارد زیر است:

سرویس DHCP یکی از مهمترین سرویس هایی است که در یک شبکه ارائه میشود، از این رو برقراری امنیت این سرویس از اهمیت ویژه ای برخوردار است. در این مقاله به بررسی حملات و روش های جلوگیری از DHCP(Dynamic Host Configuration Protocol) Starvation، راه…

این لیست شامل تمامی Service Pack ها، HotFix ها، Cumulative Update که شرکت مایکروسافت برای تمامی نسخه های SQL Server خود که تا به امروز ارائه داده را شامل میشود. List SQL Server:   SQL Server 2014 SQL Server 2012 SQL Server 2008 R2 SQL…

Ethical Hacking: Hacking Web Servers - CEH مخفف Certified Ethical Hacker (هکر قانونمند) یک گواهینامه حرفه ای ارائه شده توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) است که دوره های آموزشی آن آموزش های تخصصی-کاربردی در حوزه…