آشنایی با Windows Azure Active Directory

Windows Azure Active Directory سرویسی است که خدمات Identity and access یا به اختصار IDA را تحت cloud ارائه می دهد. همانطور که سرویس های Active Directory روی Windows Server در شبکه های ویندوزی این سرویس را ارائه می دهند، با Windows Azure Active Directory امکان Identity Management as a …

Read More »

تعیین مقدار استفاده یک پورت و یا پروتکل بر روی یک اینترفیس در روتر سیسکو

در ابتدا از NBAR برای تعریف پروتکل و پورتی که نیاز به تعریف های پهنای باند از آن داریم استفاده میکنیم ، این نمونه تعریف پروتکل شما را قادر میکند تا به هر شکلی که میخواهید پکتها را بر اساس پورت و پروتکل حتی تا لایه 7 بررسی و برای …

Read More »

Hot Standby Router Protocol

Hot standby Router Protocol: HSRP توسط سیکو ارائه شده است و اجازه می‌دهد چندین روتر یا چندین MLS بعنوان یک Gateway یک IP آدرس دیده شوند. HSRP با Hello massage با آدرس ۲۲۴.۰.۰.۲ با پورت UDP 1985با دیگر روترها ارتباط برقرار می‌کند. ابتدا یک HSRP group می‌سازیم و یک روتر …

Read More »

Switch Port Analyzer

    Switch Port Analyzer: سویچهای سیسکو دارای قابلیتی هستند که کل ترافیک     یک پورت یا یک Vlan را به مقصد خاصی بفرستند تا مورد بررسی قرار گیرد. هم برای     مانیتورینگ استفاده می شود و هم برای مثال ترافیک یک Voice LAN را به پورت     خاصی هدایت می …

Read More »

آشنایی با مراحل و حوزه های ارزیابی امنیتی و تست نفوذ

۱         ارزیابی امنیتی و تست نفوذ تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیری‌های موجود در شبکه، وب‌سایت و بانک‌های اطلاعاتی و … خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت شبکه خود را افزایش دهیم. …

Read More »

لزوم همکاری میان تیم رسیدگی به رخداد و دیگر اجزای سازمان

شناسایی گروه‌های درون سازمانی که می توانند در عملیات شناسایی یا رسیدگی به رخدادها با تیم رسیدگی به رخدادهای رایانه ای همکاری کنند بسیار با اهمیت است. هر تیم رسیدگی به رخداد وابسته به این همکاری‌ها می‌باشد و همواره می بایست ارتباط خود را با این اجزا یا گروه ها …

Read More »

مدل تیم رسیدگی به رخدادهای رایانه ای

در استاندارد NIST SP800-61  سه مدل تیم رسیدگی به رخداد های رایانه ای معرفی شده است. یک مجموعه می تواند براساس گستره فعالیت (جفرافیایی و حوزه فنی) یکی از ساختار معرفی شده را انتخاب کند. انواع مدل های تیم رسیدگی به رخدادهای رایانه ای ۱. تیم رسیدگی به رخدادها مرکزی (Central …

Read More »

منابع ورودی تیم رسیدگی به رخدادهای رایانه ای

مهم ترین نیاز یک مرکز/تیم رسیدگی به رخدادهای رایانه ای پیشتر گفته شد منابع ورودی به دو دسته ی بزرگ اطلاعات استخراجی (Active) و خبری (Passive) تقسیم می شوند. این دسته بندی نوع فعالیت تیم “رصد رخدادها رایانه ای” را برای گرفت اطلاعات و شناسایی رخداد ها مشخص می کند. …

Read More »

رسیدگی به رخدادهای رایانه ای

استاندارد NIST SP800-61 چیست؟ این استاندارد مدل و ساختار یک تیم مدیریت و رسیدگی به رخداد های رایانه ای (Computer Security Incident Response Team, CSIRT) را معرفی و همچنین چرخه و دستورالعمل چگونگی رسیدگی به رخدادها را بررسی می کند. رخداد رایانه ای (Incident) چیست؟ به هرگونه فعالیت یا اتفاق …

Read More »

تداوم کسب وکار و فناوری اطلاعات

موضوع تداوم دیرینه و حائر اهمیت می باشد. انسان هوشمند از بدو زندگی اجتماعی خود نیاز به “تداوم کسب وکار” را به صورت غریزی سرلوحه امور قرار داد و اقدام به علمیات اصلاحی نیز در این خصوص انجام داد به عنوان مثال نیاز به کشاورزی و دامپروی از جمله نمونه …

Read More »