Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA را تحت cloud ارائه می دهد. همانطور که سرویس های Active Directory روی Windows Server در شبکه های ویندوزی این سرویس را ارائه می دهند، با Windows Azure Active Directory امکان Identity Management as a …
Read More »تعیین مقدار استفاده یک پورت و یا پروتکل بر روی یک اینترفیس در روتر سیسکو
در ابتدا از NBAR برای تعریف پروتکل و پورتی که نیاز به تعریف های پهنای باند از آن داریم استفاده میکنیم ، این نمونه تعریف پروتکل شما را قادر میکند تا به هر شکلی که میخواهید پکتها را بر اساس پورت و پروتکل حتی تا لایه 7 بررسی و برای …
Read More »Hot Standby Router Protocol
Hot standby Router Protocol: HSRP توسط سیکو ارائه شده است و اجازه میدهد چندین روتر یا چندین MLS بعنوان یک Gateway یک IP آدرس دیده شوند. HSRP با Hello massage با آدرس ۲۲۴.۰.۰.۲ با پورت UDP 1985با دیگر روترها ارتباط برقرار میکند. ابتدا یک HSRP group میسازیم و یک روتر …
Read More »Switch Port Analyzer
Switch Port Analyzer: سویچهای سیسکو دارای قابلیتی هستند که کل ترافیک یک پورت یا یک Vlan را به مقصد خاصی بفرستند تا مورد بررسی قرار گیرد. هم برای مانیتورینگ استفاده می شود و هم برای مثال ترافیک یک Voice LAN را به پورت خاصی هدایت می …
Read More »آشنایی با مراحل و حوزه های ارزیابی امنیتی و تست نفوذ
۱ ارزیابی امنیتی و تست نفوذ تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیبپذیریهای موجود در شبکه، وبسایت و بانکهای اطلاعاتی و … خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت شبکه خود را افزایش دهیم. …
Read More »لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان
شناسایی گروههای درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاریها میباشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها …
Read More »مدل تیم رسیدگی به رخدادهای رایانه ای
در استاندارد NIST SP800-61 سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند. انواع مدل های تیم رسیدگی به رخدادهای رایانه ای ۱. تیم رسیدگی به رخدادها مرکزی (Central …
Read More »منابع ورودی تیم رسیدگی به رخدادهای رایانه ای
مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی به دو دسته ی بزرگ اطلاعات استخراجی (Active) و خبری (Passive) تقسیم می شوند. این دسته بندی نوع فعالیت تیم “رصد رخدادها رایانه ای” را برای گرفت اطلاعات و شناسایی رخداد ها مشخص می کند. …
Read More »رسیدگی به رخدادهای رایانه ای
استاندارد NIST SP800-61 چیست؟ این استاندارد مدل و ساختار یک تیم مدیریت و رسیدگی به رخداد های رایانه ای (Computer Security Incident Response Team, CSIRT) را معرفی و همچنین چرخه و دستورالعمل چگونگی رسیدگی به رخدادها را بررسی می کند. رخداد رایانه ای (Incident) چیست؟ به هرگونه فعالیت یا اتفاق …
Read More »تداوم کسب وکار و فناوری اطلاعات
موضوع تداوم دیرینه و حائر اهمیت می باشد. انسان هوشمند از بدو زندگی اجتماعی خود نیاز به “تداوم کسب وکار” را به صورت غریزی سرلوحه امور قرار داد و اقدام به علمیات اصلاحی نیز در این خصوص انجام داد به عنوان مثال نیاز به کشاورزی و دامپروی از جمله نمونه …
Read More »