آشنایی با مراحل و حوزه های ارزیابی امنیتی و تست نفوذ

۱         ارزیابی امنیتی و تست نفوذ تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیری‌های موجود در شبکه، وب‌سایت و بانک‌های اطلاعاتی و … خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت شبکه خود را افزایش دهیم. …

Read More »

لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان

شناسایی گروه‌های درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاری‌ها می‌باشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها …

Read More »

مدل تیم رسیدگی به رخدادهای رایانه ای

در استاندارد NIST SP800-61  سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند. انواع مدل های تیم رسیدگی به رخدادهای رایانه ای ۱. تیم رسیدگی به رخدادها مرکزی (Central …

Read More »

منابع ورودی تیم رسیدگی به رخدادهای رایانه ای

مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی به دو دسته ی بزرگ اطلاعات استخراجی (Active) و خبری (Passive) تقسیم می شوند. این دسته بندی نوع فعالیت تیم “رصد رخدادها رایانه ای” را برای گرفت اطلاعات و شناسایی رخداد ها مشخص می کند. …

Read More »

رسیدگی به رخدادهای رایانه ای

استاندارد NIST SP800-61 چیست؟ این استاندارد مدل و ساختار یک تیم مدیریت و رسیدگی به رخداد های رایانه ای (Computer Security Incident Response Team, CSIRT) را معرفی و همچنین چرخه و دستورالعمل چگونگی رسیدگی به رخدادها را بررسی می کند. رخداد رایانه ای (Incident) چیست؟ به هرگونه فعالیت یا اتفاق …

Read More »

تداوم کسب وکار و فناوری اطلاعات

موضوع تداوم دیرینه و حائر اهمیت می باشد. انسان هوشمند از بدو زندگی اجتماعی خود نیاز به “تداوم کسب وکار” را به صورت غریزی سرلوحه امور قرار داد و اقدام به علمیات اصلاحی نیز در این خصوص انجام داد به عنوان مثال نیاز به کشاورزی و دامپروی از جمله نمونه …

Read More »

کلیات استانداردهای امنیت اطلاعات

سازمان بین المللی استاندارد (ISO) international organization for standardization محل آن درکشور سوئیس شهر ژنو تحت پوشش سازمان ملل یاصندوق بین المللی پول نیست سازمانی مستقل واعضای آن از۱۴۶کشور تشکیل شده است وظیفه آن تدوین استاندارد می باشد فعالیتهای ممیزی وصدور گواهینامه راانجام نمی دهد باتوجه به نیازهای جهانی تغییر می …

Read More »

Creating Outlook Profiles for RemoteApps

Recently I have been involved in a project to roll out Microsoft RemoteApps, so users can launch applications on a terminal server via a website or shortcut. One of the issues we had was with a business application that was trying to send email out via Outlook. The application was …

Read More »

سوالات عملی تکنسین عمومی شبکه(فنی و حرفه ای )

1-تنظیمات tcp/ip  سیستم خود را به 192.168.3.80  در آورید 2-صحیح بودن تنظیمات tcp/ip  سیستم خود مطمئن شوید 3-آدرس سخت افزاری سیستم خود را در آورید 4-با استفاده ازیک  فرمان ipسیستم خود را به صفر و دوباره ipجدید را به آن بدهید 5- آدرس سیستم بعد از خود را پیدا کنید …

Read More »