تفاوت HPE iLO 5 و HPE iLO 4
1- سرعت دو برابری در HPE iLO 5
سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث میشود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریعتر شدن همه چیز به معنی مدیریت سریعتر و کارایی بیشتر است. سادگی در آپدیت فریمور هم از دستاوردهای HPE iLO 5 است.
2- میانبر به Remote Console
در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.
ریموت کنسول در HPE iLO 5 دارای 4 قسمت زیر است:
Keyboard
قابلیت: Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، میتوان از طریق لپتاپ متصل شد و و این Imageها روی سرور نمایش داده میشود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور میتوانید این کار را انجام دهید. پس میتوانید با استفاده از USB و یا CD-ROM و یا فایلهای ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای اچ پی استفاده کنید.
قابلیت Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.
قابلیت Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.
3- بررسی ویژگی Active Health System
در واقع HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگهای AHS دارای قابلیتهای تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع میکند. هر بار که سرور بوت میشود، یک Snapshot از پیکربندی سرور میگیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد میکند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمینها و مدیران شبکه کمک میکند سرورشان را سریعتر به کسبوکار برگردانند. چیزی که در بهار سال 2017 و در HPE iLO 5 به Active Health System اضافه شده این است که ادمینها میتوانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیبیابی کنند.
4- بررسی ویژگی Service Health
قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع میدهد.
5- بررسی ویژگی مانیتورینگ دما و برق
از جمله قابلیتهای نرمافزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه میدهد. 64 سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتمهای جالبی استفاده میکنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفهجویی در مصرف برق انجام میشود.
همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده میکنند که مصرف برق سیستم را اندازه میگیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور میکند و حداکثر مصرف برق را نیز اعلام میکند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمیدهد برق بیشتر از نیاز مصرف شود.
1- سرعت دو برابری در HPE iLO 5
سرعت در HPE iLO 5 نسبت به HPE iLO 4، افزایش دوبرابری داشته که باعث میشود در پردازنده، رم و ROM Storage هم سرعت دو برابری داشته باشیم. پس سریعتر شدن همه چیز به معنی مدیریت سریعتر و کارایی بیشتر است. سادگی در آپدیت فریمور هم از دستاوردهای HPE iLO 5 است.
2- میانبر به Remote Console
در HPE iLO 5 به منظور راحتی دسترسی به ریموت کنسول، در قسمت سمت چپ و پایین صفحه اول، Remote Console Thumbnail قرار گرفته است.
ریموت کنسول در HPE iLO 5 دارای 4 قسمت زیر است:
Keyboard
قابلیت: Virtual Drives: امکان اتصال Imageهای Virtual Media وجود دارد بنابراین در صورت متصل بودن درایو USB، میتوان از طریق لپتاپ متصل شد و و این Imageها روی سرور نمایش داده میشود. پس دیگر نیازی به وصل کردن Media به سیستم نیست و از راه دور میتوانید این کار را انجام دهید. پس میتوانید با استفاده از USB و یا CD-ROM و یا فایلهای ISO و … از کامپیوتر خودتان به عنوان وسیله و ابزاری لوکال برای سرورهای اچ پی استفاده کنید.
قابلیت Power Switch: امکان روشن و خاموش کردن سرور از راه دور وجود دارد.
قابلیت Collaboration Mode: امکان اتصال همزمان دو نفر به یک سرور و کار همزمان آنها روی سرور وجود دارد.
3- بررسی ویژگی Active Health System
در واقع HPE iLO، دارای قابلیت و ویژگی Active Health System یا AHS به صورت Built-in است که لاگهای AHS دارای قابلیتهای تشخیصی هستند و اطلاعات را به صورت ریموت و از راه دور جمع میکند. هر بار که سرور بوت میشود، یک Snapshot از پیکربندی سرور میگیرد و سابقه یا هیستوری پیکربندی سرورها را ایجاد میکند. این اطلاعات، بسیار حیاتی هستند و باعث تشخیص مشکلات شده و به ادمینها و مدیران شبکه کمک میکند سرورشان را سریعتر به کسبوکار برگردانند. چیزی که در بهار سال 2017 و در HPE iLO 5 به Active Health System اضافه شده این است که ادمینها میتوانند فایل AHS خود را دانلود کنند و پس از آپلود آن در Active Tool System، از متخصصین و مشاورین اچ پی کمک گرفته و مشکلات را تشخیص و عیبیابی کنند.
4- بررسی ویژگی Service Health
قابلیت Service Health در HPE iLO 5 قرار داده شده و به واسطه آن، در صورت بروز هر مشکلی در سیستم مثلا اگر درایوی Fail شود، خود اچ پی زودتر از ادمین و مسئول سیستم این رویداد یا Event را متوجه شده و به ادمین اطلاع میدهد.
5- بررسی ویژگی مانیتورینگ دما و برق
از جمله قابلیتهای نرمافزار مدیریتی HPE iLO این است که نمایش سه بعدی از دمای تمام نقاط داخل سرور ارایه میدهد. 64 سنسور دماییِ متفاوت داخل سرور قرار گرفته که امکان مدیریت آنها وجود دارد. این سنسورها از الگوریتمهای جالبی استفاده میکنند که هدف آنها کار کردن فن با حداقل سرعت ممکن است که به منظور صرفهجویی در مصرف برق انجام میشود.
همه سرورهای پرولیانت از قابلیت Built-in Power Meter استفاده میکنند که مصرف برق سیستم را اندازه میگیرد. آپدیتی که اچ پی در HPE iLO 5 قرار داده این است که ظاهر زیباتر و جدیدتری فراهم کرده که متوسط مصرف برق را مانیتور میکند و حداکثر مصرف برق را نیز اعلام میکند. همچنین قابلیت تنظیم کردن Power Cap هم وجود دارد. به طور کلی وظیفه مراقبت از سرور را به عهده دارد و اجازه نمیدهد برق بیشتر از نیاز مصرف شود.
Iran Open Source (IOS)
مفهوم JBOD در Storage چیست؟
مفهوم JBOD در Storageها چیست ؟
برخی اوقات ممکن است شما یک دستگاه Enclosure یا Storage داشته باشید و تعدادی هارد دیسک بر روی آنها داشته باشید و نخواهید بر طبق عادت همیشگی هارد دیسک های موجود را با همدیگرRAID کنید و یا اصلا هارد دیسک ها از برند ها و ظرفیت های مختلفی هستند و با هم ناهماهنگی دارند و شما می خواهید بدون استفاده ازRAID از این هارد دیسک ها در قالب یک Logical Volume استفاده کنید. در چنین مواردی ممکن است شما در کنسول مدیریتی دستگاه Storage خودتان با گزینه ای به نام JBOD مواجه شوید. JBOD مخفف کلمه های Just a Bunch Of Disks یا Just a Bunch Of Drives به معنی چند هارد درایو یا چند دیسک است که در کنار هم به خوبی و خوشی کار می کنند و هیچ کاری به اطلاعات همدیگر بر خلاف ساختار RAID که دارای Redundancy می باشد کار می کنند. در واقع JBOD به مجموعه ای از هارد دیسک ها گفته می شود که به عنوان RAID در یک Storage پیکربندی نشده اند و بصورت ساده استفاده می شوند.
در ساختارهای RAID شما چندین دیسک دارید که همه این دیسک ها برای اینکه اطلاعات شما از دست نرود به گونه ای پیکربندی شده اند که بتوانند برای شما خطاپذیری یا Fault Tolerance و Redundancy یا افزونگی ایجاد کنند که در صورت بروز مشکل برای یکی از هارد دیسک های شما برای اطلاعات شما مشکلی پیش نیاید. اما اگر نخواهیم این هارد دیسک ها را بصورت RAID پیکربندی کنیم در واقع ما می خواهیم از تمامی فضاهای موجود بر روی دیسک های خود استفاده کنیم ، در اینجا شما JBOD ایجاد می کنید که همه دیسک ها بدون داشتن Redundancy و Fault Tolerance صرفا در قالب یک Logical Volume ترکیب شده از چندین هارد دیسک به سیستم عامل معرفی می شوند.
در JBOD دیسک ها بصورت مستقل از هم کار می کنند و اگر کمی با ساختار Dynamic Disks آشنایی داشته باشید در واقع JBOD مکانیزم Spanned Volume در ویندوز را در Storage ها به ما ارائه می دهند. در Spanned Volume شما چندین دیسک را در کنار هم قرار می دهید و از همه فضاهای موجود بر روی آنها استفاده می کنید ، هرگاه دیسک اول پر شد سیستم عامل بصورت خودکار به سراغ دیسک دوم می روم اما تمامی این دیسک ها در قالب یک دیسک به سیستم عامل معرفی می شوند. زمانیکه شما می خواهید از تمامی فضاهای موجود بر روی هارد دیسک های Storage خود استفاده کنید از JBOD استفاده می کنید.مفهوم JBOD در ویندوز به نام Spanned Volume و در لینوکس به عنوان LVM شناخته می شود.
برخی اوقات ممکن است شما یک دستگاه Enclosure یا Storage داشته باشید و تعدادی هارد دیسک بر روی آنها داشته باشید و نخواهید بر طبق عادت همیشگی هارد دیسک های موجود را با همدیگرRAID کنید و یا اصلا هارد دیسک ها از برند ها و ظرفیت های مختلفی هستند و با هم ناهماهنگی دارند و شما می خواهید بدون استفاده ازRAID از این هارد دیسک ها در قالب یک Logical Volume استفاده کنید. در چنین مواردی ممکن است شما در کنسول مدیریتی دستگاه Storage خودتان با گزینه ای به نام JBOD مواجه شوید. JBOD مخفف کلمه های Just a Bunch Of Disks یا Just a Bunch Of Drives به معنی چند هارد درایو یا چند دیسک است که در کنار هم به خوبی و خوشی کار می کنند و هیچ کاری به اطلاعات همدیگر بر خلاف ساختار RAID که دارای Redundancy می باشد کار می کنند. در واقع JBOD به مجموعه ای از هارد دیسک ها گفته می شود که به عنوان RAID در یک Storage پیکربندی نشده اند و بصورت ساده استفاده می شوند.
در ساختارهای RAID شما چندین دیسک دارید که همه این دیسک ها برای اینکه اطلاعات شما از دست نرود به گونه ای پیکربندی شده اند که بتوانند برای شما خطاپذیری یا Fault Tolerance و Redundancy یا افزونگی ایجاد کنند که در صورت بروز مشکل برای یکی از هارد دیسک های شما برای اطلاعات شما مشکلی پیش نیاید. اما اگر نخواهیم این هارد دیسک ها را بصورت RAID پیکربندی کنیم در واقع ما می خواهیم از تمامی فضاهای موجود بر روی دیسک های خود استفاده کنیم ، در اینجا شما JBOD ایجاد می کنید که همه دیسک ها بدون داشتن Redundancy و Fault Tolerance صرفا در قالب یک Logical Volume ترکیب شده از چندین هارد دیسک به سیستم عامل معرفی می شوند.
در JBOD دیسک ها بصورت مستقل از هم کار می کنند و اگر کمی با ساختار Dynamic Disks آشنایی داشته باشید در واقع JBOD مکانیزم Spanned Volume در ویندوز را در Storage ها به ما ارائه می دهند. در Spanned Volume شما چندین دیسک را در کنار هم قرار می دهید و از همه فضاهای موجود بر روی آنها استفاده می کنید ، هرگاه دیسک اول پر شد سیستم عامل بصورت خودکار به سراغ دیسک دوم می روم اما تمامی این دیسک ها در قالب یک دیسک به سیستم عامل معرفی می شوند. زمانیکه شما می خواهید از تمامی فضاهای موجود بر روی هارد دیسک های Storage خود استفاده کنید از JBOD استفاده می کنید.مفهوم JBOD در ویندوز به نام Spanned Volume و در لینوکس به عنوان LVM شناخته می شود.
📌کارشناس IT
• دارای مدرک دانشگاهی کارشناسی ارشد یا کارشناسی در حوزه فناوری اطلاعات یا سایر رشته های مرتبط
(داشتن مدارک بین الملی حرفه ای برای فارغ التحصیلان حوزهIT بعنوان مزیت و برای سایر رشته های دانشگاهی الزامی است)
• مسلط مفاهیم دوره های مایکروسافت mcitp و شبکه ccna
• آشنا با تجهیزات شبکه و سرویسها و پروتکل ها
• رعایت فرایندهای سازمانی ، حرفه ای و اخلاقی
• توانمندی انجام کار تیمی
• علاقه به مطالعه ،پیگیری ودارا بودن روحیه کنجکاوی از الزامات میباشد.
🕓متقاضیان حداکثر تا ۱۰ روز کاری پس از انتشار اول آگهی ، رزومه خود را به آدرس زیر ارسال نمایند
[email protected]
• دارای مدرک دانشگاهی کارشناسی ارشد یا کارشناسی در حوزه فناوری اطلاعات یا سایر رشته های مرتبط
(داشتن مدارک بین الملی حرفه ای برای فارغ التحصیلان حوزهIT بعنوان مزیت و برای سایر رشته های دانشگاهی الزامی است)
• مسلط مفاهیم دوره های مایکروسافت mcitp و شبکه ccna
• آشنا با تجهیزات شبکه و سرویسها و پروتکل ها
• رعایت فرایندهای سازمانی ، حرفه ای و اخلاقی
• توانمندی انجام کار تیمی
• علاقه به مطالعه ،پیگیری ودارا بودن روحیه کنجکاوی از الزامات میباشد.
🕓متقاضیان حداکثر تا ۱۰ روز کاری پس از انتشار اول آگهی ، رزومه خود را به آدرس زیر ارسال نمایند
[email protected]
بهتر است بدانيم !
معرفي برترين Firewall هاي تحت Linux در سال 2018 طبق اعلام سايت بسيار معتبر Techradar :
1- ClearOS
خواص :
١-رابط كاربري مناسب
٢-قابليت انطباق با نيازهاي شبكه شما
٣-پشتيباني هوشمند از Distro
2- IPCop
خواص:
١-تامين امنيت تدافعي قابل قبول
٢-فراهم اوردن اطلاعات نسبتا جامع از شبكه
٣-رابط كاربري نه چندان مناسب
3- OPNsense
خواص :
١-ارائه چندين بسته قابليتي با رويكرد امنيتي
٢-دريافت update هاي هفتگي
٣-پشتيباني از open vpn
4- IPFire
خواص:
١- نصب آسان
٢- داراي قابليت هاي جالب امنيتي
٣- بسيار سبك در هنگام كار
5- pfSense
خواص:
١- رابط كاربري ساده و راحت
٢- داراي قابليت هاي نسبتا خوب
٣- توانايي هايش بيشتراز يك فايروال نيست
6- Smoothwall Express
خواص:
١- داراي راحتي كاربري
٢- قابليت سازگاري با سيستم هاي نسبتا قديمي
٣- عدم پشتيباني وسيع از خواص پيشرفته فايروالي .
نكته :
انتخاب يك فايروال مناسب باتوجه نياز هاي شما ميتواند هر كدام از موارد فوق باشد ، به عبارت ديگر گزينه مطلقي وجود ندارد .
تهيه و ترجمه : مرتضي رمضانزاده
معرفي برترين Firewall هاي تحت Linux در سال 2018 طبق اعلام سايت بسيار معتبر Techradar :
1- ClearOS
خواص :
١-رابط كاربري مناسب
٢-قابليت انطباق با نيازهاي شبكه شما
٣-پشتيباني هوشمند از Distro
2- IPCop
خواص:
١-تامين امنيت تدافعي قابل قبول
٢-فراهم اوردن اطلاعات نسبتا جامع از شبكه
٣-رابط كاربري نه چندان مناسب
3- OPNsense
خواص :
١-ارائه چندين بسته قابليتي با رويكرد امنيتي
٢-دريافت update هاي هفتگي
٣-پشتيباني از open vpn
4- IPFire
خواص:
١- نصب آسان
٢- داراي قابليت هاي جالب امنيتي
٣- بسيار سبك در هنگام كار
5- pfSense
خواص:
١- رابط كاربري ساده و راحت
٢- داراي قابليت هاي نسبتا خوب
٣- توانايي هايش بيشتراز يك فايروال نيست
6- Smoothwall Express
خواص:
١- داراي راحتي كاربري
٢- قابليت سازگاري با سيستم هاي نسبتا قديمي
٣- عدم پشتيباني وسيع از خواص پيشرفته فايروالي .
نكته :
انتخاب يك فايروال مناسب باتوجه نياز هاي شما ميتواند هر كدام از موارد فوق باشد ، به عبارت ديگر گزينه مطلقي وجود ندارد .
تهيه و ترجمه : مرتضي رمضانزاده
شرکت Cisco وصله های امنیتی برای ۳۴ آسیب پذیری که بر روی چند محصول تاثیر می گذارد، شامل ۵ آسیب پذیری بحرانی، ۲۰ آسیب پذیری با وضعیت شدید و ۹ آسیب پذیری متوسط، منتشر کرد.
آسیب پذیری های بحرانی در محصولات شرکت Cisco
وصله های امنیتی منتشر شده توسط شرکت Cisco ، تعداد ۵ آسیب پذیری بحرانی را در نرم افزار های FXOS و NX-OS برطرف می کند. آسیب پذیری هایی که به مهاجم اجازه می دهد تا یک کد دلخواه از راه دور را اجرا کند که موجب سر ربز بافر، حملات انکار سرویس (DOS) ، خواندن محتوای حافظه و … می شود.
لیست این آسیب پذیری ها شامل موارد زیر می شود :
Cisco NX-OS Software NX-API – CVE-2018-0301
Cisco FXOS and NX-OS Software Cisco – (CVE-2018-0308, CVE-2018-0304, CVE-2018-0314, and CVE-2018-0312)
محصولاتی که تحت تاثیر آسیب پذیری ها از وصله های امنیتی منشر شده استفاده خواهند کرد :
MDS 9000 Series Multilayer Switches Nexus 2000 Series Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches Nexus 9000 Series Switches in a standalone NX-OS mode Nexus 9500 R-Series Line Cards and Fabric Modules Firepower 4100 Series Next-Generation Firewalls Firepower 9300 Security Appliance UCS 6100 Series Fabric Interconnects UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects
آسیب پذیری های شدید درمحصولات شرکت Cisco
آسیب پذیری در CLI و RBAC نرم افزار NX-OS سیسکو (CVE-2018-0293، CVE-2018-0307) به مهاجم محلی امکان حمله تزریق فرمان به دستگاه آسیب پذیر را می دهد.آسیب پذیری (CVE-2018-0291) در مدیریت ساده شبکه نرم افزار NX-OS سیسکو به حمله کنندگان اجازه می دهد تا یک حمله نرم افزاری SNMP ایجاد کنند.
پروتکل مدیریت گروه اینترنت (IGMP) (CVE-2018-0292) از نرم افزار Cisco NX-OS اجازه می دهد یک مهاجم از راه دور کدهای خودسرانه را اجرا کند و باعث ایجاد حملات DDoS شود.آسیب پذیری که در اجرای پروتکل Border Gateway (BGP) (CVE-2018-0295) پیاده سازی سیستم عامل سیسکو NX-OS می تواند به یک مهاجم ناشناخته، از راه دور منجر به انکار سرویس (DoS) شود.نقص در نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0294) به یک مهاجم غیر مجاز برای ایجاد یک حساب کاربری مدیر اجازه می دهد. آسیب پذیری ارتقا سطح دسترسی در NX-API سیسکو NX-OS (CVE-2018-0330) به مهاجمان اجازه می دهد که دستورات را در سطح های بالاتری اجرا کنند. آسیب پذیری حملات تکذیب سرویس (DOS) در Cisco FXOS, NX-OS, و UCS Manager Software Cisco Discovery Protocol با شناسه (CVE-2018-0331)
کامپوننت Cisco Fabric Services از نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0311) اجازه می دهد یک مهاجم از راه دور باعث حمله DoS شود.
جزء خدمات سیسکو Fabric Services از نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0310) اجازه می دهد یک مهاجم از راه دور برای دریافت اطلاعات حساس و باعث حمله DoS شود.
تجزیه کننده CLI نرم افزار سیسکو NX-OS (CVE-2018-0306) به یک مهاجم محلی اجازه می دهد تا حمله تزریق فرمان را انجام دهد.
ویژگی NX-API نرمافزار Cisco NX-OS (CVE-2018-0313) به یک مهاجم اجازه می دهد یک بسته ی ساخت شده ارسال کند که منجر به سوء استفاده از دستور فرمان می شود.
ویژگی پروتکل مدیریت شبکه ساده (SNMP) سیسکو سری Nexus 4000 (CVE-2018-0299) اجازه می دهد یک مهاجم از راه دور باعث ایجاد DoS شود.
آسیب پذیری های بحرانی در محصولات شرکت Cisco
وصله های امنیتی منتشر شده توسط شرکت Cisco ، تعداد ۵ آسیب پذیری بحرانی را در نرم افزار های FXOS و NX-OS برطرف می کند. آسیب پذیری هایی که به مهاجم اجازه می دهد تا یک کد دلخواه از راه دور را اجرا کند که موجب سر ربز بافر، حملات انکار سرویس (DOS) ، خواندن محتوای حافظه و … می شود.
لیست این آسیب پذیری ها شامل موارد زیر می شود :
Cisco NX-OS Software NX-API – CVE-2018-0301
Cisco FXOS and NX-OS Software Cisco – (CVE-2018-0308, CVE-2018-0304, CVE-2018-0314, and CVE-2018-0312)
محصولاتی که تحت تاثیر آسیب پذیری ها از وصله های امنیتی منشر شده استفاده خواهند کرد :
MDS 9000 Series Multilayer Switches Nexus 2000 Series Fabric Extenders Nexus 3000 Series Switches Nexus 3500 Platform Switches Nexus 5500 Platform Switches Nexus 5600 Platform Switches Nexus 6000 Series Switches Nexus 7000 Series Switches Nexus 7700 Series Switches Nexus 9000 Series Switches in a standalone NX-OS mode Nexus 9500 R-Series Line Cards and Fabric Modules Firepower 4100 Series Next-Generation Firewalls Firepower 9300 Security Appliance UCS 6100 Series Fabric Interconnects UCS 6200 Series Fabric Interconnects UCS 6300 Series Fabric Interconnects
آسیب پذیری های شدید درمحصولات شرکت Cisco
آسیب پذیری در CLI و RBAC نرم افزار NX-OS سیسکو (CVE-2018-0293، CVE-2018-0307) به مهاجم محلی امکان حمله تزریق فرمان به دستگاه آسیب پذیر را می دهد.آسیب پذیری (CVE-2018-0291) در مدیریت ساده شبکه نرم افزار NX-OS سیسکو به حمله کنندگان اجازه می دهد تا یک حمله نرم افزاری SNMP ایجاد کنند.
پروتکل مدیریت گروه اینترنت (IGMP) (CVE-2018-0292) از نرم افزار Cisco NX-OS اجازه می دهد یک مهاجم از راه دور کدهای خودسرانه را اجرا کند و باعث ایجاد حملات DDoS شود.آسیب پذیری که در اجرای پروتکل Border Gateway (BGP) (CVE-2018-0295) پیاده سازی سیستم عامل سیسکو NX-OS می تواند به یک مهاجم ناشناخته، از راه دور منجر به انکار سرویس (DoS) شود.نقص در نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0294) به یک مهاجم غیر مجاز برای ایجاد یک حساب کاربری مدیر اجازه می دهد. آسیب پذیری ارتقا سطح دسترسی در NX-API سیسکو NX-OS (CVE-2018-0330) به مهاجمان اجازه می دهد که دستورات را در سطح های بالاتری اجرا کنند. آسیب پذیری حملات تکذیب سرویس (DOS) در Cisco FXOS, NX-OS, و UCS Manager Software Cisco Discovery Protocol با شناسه (CVE-2018-0331)
کامپوننت Cisco Fabric Services از نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0311) اجازه می دهد یک مهاجم از راه دور باعث حمله DoS شود.
جزء خدمات سیسکو Fabric Services از نرم افزار سیسکو FXOS و نرم افزار Cisco NX-OS (CVE-2018-0310) اجازه می دهد یک مهاجم از راه دور برای دریافت اطلاعات حساس و باعث حمله DoS شود.
تجزیه کننده CLI نرم افزار سیسکو NX-OS (CVE-2018-0306) به یک مهاجم محلی اجازه می دهد تا حمله تزریق فرمان را انجام دهد.
ویژگی NX-API نرمافزار Cisco NX-OS (CVE-2018-0313) به یک مهاجم اجازه می دهد یک بسته ی ساخت شده ارسال کند که منجر به سوء استفاده از دستور فرمان می شود.
ویژگی پروتکل مدیریت شبکه ساده (SNMP) سیسکو سری Nexus 4000 (CVE-2018-0299) اجازه می دهد یک مهاجم از راه دور باعث ایجاد DoS شود.
🔺10 گواهینامه مدیریت فناوری اطلاعات که رهبران و مدیران فناوری باید داشته باشند
مدیریت فناوری اطلاعات نیازمند مهارت های فنی و توانایی در مدیریت تیم ها، پروژه ها و فرآیندها است. این 10 گواهینامه به شما کمک می کند مهارت های مدیریت IT خود را به نمایش بگذارید.
معمولا مدیران فناوری اطلاعات فقط مسئولیت نظارت بر زیرساخت فناوری اطلاعات در یک سازمان را برعهده ندارند بلکه بر تیم های IT نیز نظارت دارند. شما باید به عنوان یک مدیر فناوری اطلاعات موفق، اصول امنیتی، ذخیره سازی داده ها، سخت افزار، نرم افزار، شبکه ها و چارچوب های مدیریت فناوری را درک کنید و بدانید که همه اینها چگونه باهم در کسب و کار وارد میشوند. به علاوه، شما باید در مدیریت تیم ها، پروژه ها و فرآیندها مهارت داشته باشید.
گواهینامه هایی که باید برای سمت مدیریت فناوری اطلاعات داشته باشید، بسته به انواع فناوریهایی که با آنها کار می کنید و روش هایی که سازمان شما با آنها موافقت می کند متفاوت خواهد بود. اما اگر شما در حال حاضر در مسیر مدیریت هستید و یا جایگاه خود را در حرفه مدیریت فناوری اطلاعات مشاهده می کنید، هر یک از این 10 گواهینامه مدیریت فناوری به شما کمک خواهد کرد تا در این صنعت پایدار بمانید.
10 گواهینامه برتر مدیریت فناوری اطلاعات
- دانشیار خبره در مدیریت پروژه (#CAPM)
- متخصص نظام راهبری فناوری اطلاعات سازمان (#CGEIT)
- اسکرام مستر (#CSM)
- متخصصان امنیت سیستم های اطلاعاتی (#CISSP)
- حاکمیت فناوری اطلاعات (#COBIT 5)
- آموزش حرفه ای مدیریت پروژه (+ #CompTIA Project)
- مدیریت خدمات فناوری اطلاعات (#ITIL)
- مدیریت پروژه (#PMI-ACP)
- شش سیگما (#Six_Sigma)
- معماری سازمانی (#TOGAF 9)
1️⃣ مدرک دانشیار خبره در مدیریت پروژه (CAPM)
شما به عنوان یک مدیر فناوری اطلاعات، مسئولیت نظارت بر چندین پروژه فناوری اطلاعات را در طول حرفه خود خواهید داشت. گواهینامه CAPM از موسسه مدیریت پروژه (PMI) توانایی شما را برای رسیدگی به مسئولیت مدیریت چرخه عمر محصول یا خدمات، نشان می دهد. CAPM یک تست سطح مقدماتی است، اما اگر شما در حال حاضر دارای پس زمینه در مدیریت پروژه هستید، ممکن است بخواهید گواهینامه مدیریت پروژه PMI را مد نظر قرار دهید. امتحان PMP نیاز به تجربه گسترده و داشتن زمینه در مدیریت پروژه دارد که این امر دستیابی به آن را دشوار میکند.
2️⃣ مدرک متخصص نظام راهبری فناوری اطلاعات سازمان (CGEIT)
ISACA مدعی است که متخصصان فناوری اطلاعات دارای گواهینامه CGEIT جزو برترین ها هستند؛ گزارش مهارت ها و دستمزد فناوری اطلاعات در سال 2016 از دانش جهانی، نشان میدهد که میانگین دستمزد کسانی که دارای گواهینامه CGEIT هستند، 131،443 دلار است. این گواهینامه نشان می دهد که شما قادر به مقابله با تهدیدات امنیتی هستید و الزامات حاکمیت فناوری اطلاعات را به خوبی شناخته اید. شما برای اینکه بتوانید واجد شرایط امتحان دادن باشید نیاز به حداقل 5 سال تجربه در حاکمیت یا مدیریت فناوری اطلاعات دارید.
3️⃣ مدرک اسکرام مستر (CSM)
صدور گواهینامه CSM از Scrum Alliance براین اساس طراحی شده است که شما را به عنوان یک فرد دقیق جهت کمک به تیم های Scrum برای انجام یک کار موثر تضمین می کند. CSM مسئول رهبری تیم، کاهش حواس پرتی و هدایت تیم ها و ادارات برای ادامه پروژه ها در مسیر است. این امر مستلزم مهارت های نرم افزاری و سخت افزاری است .مدیران IT باید به طور موثر پروژه ها و تیم ها را مدیریت کنند. شما با داشتن این گواهینامه، یک آرم برای نشان دادن اعتبار خود و همچنین عضویت دو ساله با اتحاد Scrum خواهید داشت که به وسیله آن به شبکه های اجتماعی آنلاین، تخفیف در رویدادها و منابع دیگر دسترسی خواهید داشت.
مدیریت فناوری اطلاعات نیازمند مهارت های فنی و توانایی در مدیریت تیم ها، پروژه ها و فرآیندها است. این 10 گواهینامه به شما کمک می کند مهارت های مدیریت IT خود را به نمایش بگذارید.
معمولا مدیران فناوری اطلاعات فقط مسئولیت نظارت بر زیرساخت فناوری اطلاعات در یک سازمان را برعهده ندارند بلکه بر تیم های IT نیز نظارت دارند. شما باید به عنوان یک مدیر فناوری اطلاعات موفق، اصول امنیتی، ذخیره سازی داده ها، سخت افزار، نرم افزار، شبکه ها و چارچوب های مدیریت فناوری را درک کنید و بدانید که همه اینها چگونه باهم در کسب و کار وارد میشوند. به علاوه، شما باید در مدیریت تیم ها، پروژه ها و فرآیندها مهارت داشته باشید.
گواهینامه هایی که باید برای سمت مدیریت فناوری اطلاعات داشته باشید، بسته به انواع فناوریهایی که با آنها کار می کنید و روش هایی که سازمان شما با آنها موافقت می کند متفاوت خواهد بود. اما اگر شما در حال حاضر در مسیر مدیریت هستید و یا جایگاه خود را در حرفه مدیریت فناوری اطلاعات مشاهده می کنید، هر یک از این 10 گواهینامه مدیریت فناوری به شما کمک خواهد کرد تا در این صنعت پایدار بمانید.
10 گواهینامه برتر مدیریت فناوری اطلاعات
- دانشیار خبره در مدیریت پروژه (#CAPM)
- متخصص نظام راهبری فناوری اطلاعات سازمان (#CGEIT)
- اسکرام مستر (#CSM)
- متخصصان امنیت سیستم های اطلاعاتی (#CISSP)
- حاکمیت فناوری اطلاعات (#COBIT 5)
- آموزش حرفه ای مدیریت پروژه (+ #CompTIA Project)
- مدیریت خدمات فناوری اطلاعات (#ITIL)
- مدیریت پروژه (#PMI-ACP)
- شش سیگما (#Six_Sigma)
- معماری سازمانی (#TOGAF 9)
1️⃣ مدرک دانشیار خبره در مدیریت پروژه (CAPM)
شما به عنوان یک مدیر فناوری اطلاعات، مسئولیت نظارت بر چندین پروژه فناوری اطلاعات را در طول حرفه خود خواهید داشت. گواهینامه CAPM از موسسه مدیریت پروژه (PMI) توانایی شما را برای رسیدگی به مسئولیت مدیریت چرخه عمر محصول یا خدمات، نشان می دهد. CAPM یک تست سطح مقدماتی است، اما اگر شما در حال حاضر دارای پس زمینه در مدیریت پروژه هستید، ممکن است بخواهید گواهینامه مدیریت پروژه PMI را مد نظر قرار دهید. امتحان PMP نیاز به تجربه گسترده و داشتن زمینه در مدیریت پروژه دارد که این امر دستیابی به آن را دشوار میکند.
2️⃣ مدرک متخصص نظام راهبری فناوری اطلاعات سازمان (CGEIT)
ISACA مدعی است که متخصصان فناوری اطلاعات دارای گواهینامه CGEIT جزو برترین ها هستند؛ گزارش مهارت ها و دستمزد فناوری اطلاعات در سال 2016 از دانش جهانی، نشان میدهد که میانگین دستمزد کسانی که دارای گواهینامه CGEIT هستند، 131،443 دلار است. این گواهینامه نشان می دهد که شما قادر به مقابله با تهدیدات امنیتی هستید و الزامات حاکمیت فناوری اطلاعات را به خوبی شناخته اید. شما برای اینکه بتوانید واجد شرایط امتحان دادن باشید نیاز به حداقل 5 سال تجربه در حاکمیت یا مدیریت فناوری اطلاعات دارید.
3️⃣ مدرک اسکرام مستر (CSM)
صدور گواهینامه CSM از Scrum Alliance براین اساس طراحی شده است که شما را به عنوان یک فرد دقیق جهت کمک به تیم های Scrum برای انجام یک کار موثر تضمین می کند. CSM مسئول رهبری تیم، کاهش حواس پرتی و هدایت تیم ها و ادارات برای ادامه پروژه ها در مسیر است. این امر مستلزم مهارت های نرم افزاری و سخت افزاری است .مدیران IT باید به طور موثر پروژه ها و تیم ها را مدیریت کنند. شما با داشتن این گواهینامه، یک آرم برای نشان دادن اعتبار خود و همچنین عضویت دو ساله با اتحاد Scrum خواهید داشت که به وسیله آن به شبکه های اجتماعی آنلاین، تخفیف در رویدادها و منابع دیگر دسترسی خواهید داشت.
4️⃣ مدرک متخصصان امنیت سیستم های اطلاعاتی (CISSP)
امنیت نگرانی اصلی برای هر شرکتی است و هنگامی که شما به سمت مدیریت و موقعیت های رهبری و هدایت روی میاورید، یکی از اولویت های مهم شما خواهد شد. صدور گواهینامه CISSP از ISC می تواند دانش و توانایی های شما را در حوزه امنیت فناوری اطلاعات نشان دهد. این گواهینامه موضوعاتی نظیر ساختار سازمانی، بودجه بندی، مدیریت ریسک، نظارت و ارزیابی نتایج، برقراری ارتباط با تیم های راه دور و مدیران و مدیریت پروژه های بزرگ و پیچیده را در بر میگیرد.
5️⃣ مدرک حاکمیت فناوری اطلاعات (COBIT 5)
اگر شرکت شما از چارچوب مدیریت COBIT 5 پیروی کند، ممکن است به دنبال آزمون COBIT 5 موسسه ISACA بروید. امتحانات مقدماتی و پیشرفته توانایی شما را در درک چالش های IT و نحوه استفاده از COBIT جهت حل مشکلات سازمانی و فرآیندی نشان می دهد. امتحان COBIT توسط شرکت های فروشنده مختلف ارائه می شود که بعضی از آنها شامل آموزش نیز می باشند.
6️⃣ مدرک آموزش حرفه ای مدیریت پروژه (+ CompTIA Project)
گواهینامه + CompTIA Project بر اساس یک آزمون سطح بالا برای متخصصانی که نیاز به مدیریت پروژه های کوچک با پیچیدگی کمتر به عنوان بخشی دیگر از وظایف شغلی خود دارند اما هنوز دارای مهارت های مدیریت پروژه مقدماتی هستند، طراحی شده است." این یک گواهینامه همه کاره است که متدولوژی، چارچوب و مفاهیم مدیریت را پوشش میدهد و برای کسانی که پروژه های کوچک تا متوسط را مدیریت و یا هماهنگ می کنند، مناسب است.
7️⃣ مدرک مدیریت خدمات فناوری اطلاعات (ITIL)
چارچوب ITIL از Axelos اساس خدمات فناوری اطلاعات است و اگر سازمان شما از این چارچوب پیروی کند این گواهینامه به اثبات تخصص ITIL شما کمک خواهد کرد. این گواهینامه یک گواهینامه عالی برای مدیران تمام سطوح است، زیرا به شدت بر اجرای راهکارهای موثر مدیریت جهت بهبود کارایی تیم و بهبود روند سازمان تمرکز دارد. شما می توانید تا سطح expert مدرک بگیرید که نشان دهنده صلاحیت بالای شما در بهروش های ITIL است. مانند گواهینامه COBIT 5، شما باید یک فروشنده شخص ثالث که آموزش یا امتحان تحت اعتبار ارائه می دهد پیدا کنید. قیمت ها بسته به نوع شرکت یا ارائه دهنده خدمات آموزشی شما متفاوت خواهد بود.
8️⃣ مدرک مدیریت پروژه (PMI-ACP)
مدیران و رهبران فناوری اطلاعات که به چارچوب agile تکیه می کنند، از گواهینامه PMI-ACP بهره خواهند برد. این گواهینامه توانایی شما را برای کار بر روی یک تیم agile و یا هدایت آن نشان می دهد و شامل (Scrum، Kanban، Lean، Extreme Programming (XP و تست محور توسعه (TDD) می شود. شما برای واجد شرایط شدن در این امتحان، نیاز به 2000 ساعت تجربه مدیریت پروژه یا گواهینامه PMP یا PgMP به اضافه 1500 ساعت کار در تیم پروژه ها و یا روش های agile و 21 ساعت آموزش در شیوه های agile دارید.
9️⃣ مدرک شش سیگما (Six Sigma)
در روش شش سیگما 5 سطح گواهینامه وجود دارد که از کمربند سبز آغاز می شود. از آنجا شما سلسله مراتب را به سطح بالا یعنی سطح رهبری اجرایی حرکت می دهید. این یک برنامه آموزشی و راهنما است که بر مدیریت و رهبری فناوری اطلاعات تاکید دارد. هر سطح شش سیگما ،کارآموزان سطح پایین تر را آموزش میدهد و بر رهبری موثر در تغییر و ماندگاری از طریق تحول سازمانی تاکید دارد. گواهینامه ها از طریق سازمان شما و یا از طریق فروشندگان شخص ثالث ارائه می شوند، بنابراین قیمت ها بسته به گزینه های موجود متفاوت خواهند بود.
🔟 مدرک معماری سازمانی (TOGAF 9)
TOGAF 9 یک استاندارد توسعه یافته توسط Open Group برای مدیریت معماری سازمانی است. این مدرک برای تایید دانش شما در یک دانش عمومی مشترک در مورد روش و چارچوب طراحی شده است. TOGAF 9 به طور خاص بر معماری سازمانی متمرکز شده و اهداف IT را با اهداف تجاری مرتبط می کند و به عنوان یک چارچوب مدیریت فناوری اطلاعات به شما کمک خواهد کرد تا قابلیت های خود را در ارتباطات بخش اداری، تعریف اهداف کسب و کار و فناوری اطلاعات و حذف خطاهای فرآیند در سراسر سازمان نشان دهید. مانند گواهینامه های ITIL و COBIT 5، باید یک فروشنده ثالث برای امتحان پیدا کنید.
امنیت نگرانی اصلی برای هر شرکتی است و هنگامی که شما به سمت مدیریت و موقعیت های رهبری و هدایت روی میاورید، یکی از اولویت های مهم شما خواهد شد. صدور گواهینامه CISSP از ISC می تواند دانش و توانایی های شما را در حوزه امنیت فناوری اطلاعات نشان دهد. این گواهینامه موضوعاتی نظیر ساختار سازمانی، بودجه بندی، مدیریت ریسک، نظارت و ارزیابی نتایج، برقراری ارتباط با تیم های راه دور و مدیران و مدیریت پروژه های بزرگ و پیچیده را در بر میگیرد.
5️⃣ مدرک حاکمیت فناوری اطلاعات (COBIT 5)
اگر شرکت شما از چارچوب مدیریت COBIT 5 پیروی کند، ممکن است به دنبال آزمون COBIT 5 موسسه ISACA بروید. امتحانات مقدماتی و پیشرفته توانایی شما را در درک چالش های IT و نحوه استفاده از COBIT جهت حل مشکلات سازمانی و فرآیندی نشان می دهد. امتحان COBIT توسط شرکت های فروشنده مختلف ارائه می شود که بعضی از آنها شامل آموزش نیز می باشند.
6️⃣ مدرک آموزش حرفه ای مدیریت پروژه (+ CompTIA Project)
گواهینامه + CompTIA Project بر اساس یک آزمون سطح بالا برای متخصصانی که نیاز به مدیریت پروژه های کوچک با پیچیدگی کمتر به عنوان بخشی دیگر از وظایف شغلی خود دارند اما هنوز دارای مهارت های مدیریت پروژه مقدماتی هستند، طراحی شده است." این یک گواهینامه همه کاره است که متدولوژی، چارچوب و مفاهیم مدیریت را پوشش میدهد و برای کسانی که پروژه های کوچک تا متوسط را مدیریت و یا هماهنگ می کنند، مناسب است.
7️⃣ مدرک مدیریت خدمات فناوری اطلاعات (ITIL)
چارچوب ITIL از Axelos اساس خدمات فناوری اطلاعات است و اگر سازمان شما از این چارچوب پیروی کند این گواهینامه به اثبات تخصص ITIL شما کمک خواهد کرد. این گواهینامه یک گواهینامه عالی برای مدیران تمام سطوح است، زیرا به شدت بر اجرای راهکارهای موثر مدیریت جهت بهبود کارایی تیم و بهبود روند سازمان تمرکز دارد. شما می توانید تا سطح expert مدرک بگیرید که نشان دهنده صلاحیت بالای شما در بهروش های ITIL است. مانند گواهینامه COBIT 5، شما باید یک فروشنده شخص ثالث که آموزش یا امتحان تحت اعتبار ارائه می دهد پیدا کنید. قیمت ها بسته به نوع شرکت یا ارائه دهنده خدمات آموزشی شما متفاوت خواهد بود.
8️⃣ مدرک مدیریت پروژه (PMI-ACP)
مدیران و رهبران فناوری اطلاعات که به چارچوب agile تکیه می کنند، از گواهینامه PMI-ACP بهره خواهند برد. این گواهینامه توانایی شما را برای کار بر روی یک تیم agile و یا هدایت آن نشان می دهد و شامل (Scrum، Kanban، Lean، Extreme Programming (XP و تست محور توسعه (TDD) می شود. شما برای واجد شرایط شدن در این امتحان، نیاز به 2000 ساعت تجربه مدیریت پروژه یا گواهینامه PMP یا PgMP به اضافه 1500 ساعت کار در تیم پروژه ها و یا روش های agile و 21 ساعت آموزش در شیوه های agile دارید.
9️⃣ مدرک شش سیگما (Six Sigma)
در روش شش سیگما 5 سطح گواهینامه وجود دارد که از کمربند سبز آغاز می شود. از آنجا شما سلسله مراتب را به سطح بالا یعنی سطح رهبری اجرایی حرکت می دهید. این یک برنامه آموزشی و راهنما است که بر مدیریت و رهبری فناوری اطلاعات تاکید دارد. هر سطح شش سیگما ،کارآموزان سطح پایین تر را آموزش میدهد و بر رهبری موثر در تغییر و ماندگاری از طریق تحول سازمانی تاکید دارد. گواهینامه ها از طریق سازمان شما و یا از طریق فروشندگان شخص ثالث ارائه می شوند، بنابراین قیمت ها بسته به گزینه های موجود متفاوت خواهند بود.
🔟 مدرک معماری سازمانی (TOGAF 9)
TOGAF 9 یک استاندارد توسعه یافته توسط Open Group برای مدیریت معماری سازمانی است. این مدرک برای تایید دانش شما در یک دانش عمومی مشترک در مورد روش و چارچوب طراحی شده است. TOGAF 9 به طور خاص بر معماری سازمانی متمرکز شده و اهداف IT را با اهداف تجاری مرتبط می کند و به عنوان یک چارچوب مدیریت فناوری اطلاعات به شما کمک خواهد کرد تا قابلیت های خود را در ارتباطات بخش اداری، تعریف اهداف کسب و کار و فناوری اطلاعات و حذف خطاهای فرآیند در سراسر سازمان نشان دهید. مانند گواهینامه های ITIL و COBIT 5، باید یک فروشنده ثالث برای امتحان پیدا کنید.
⚡️ هشدار! بهرهجویی مهاجمان از آسیبپذیری محصولات Cisco ASA
🔻 سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از یک آسیبپذیری بهتازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.
🔻 سوءاستفاده از آسیبپذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر میسازد تا بدون هر گونه اصالتسنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهرهجویی از این آسیبپذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.
🔻 شرکت سیسکو، آسیبپذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با بهروزرسانی توصیهنامه امنیتی آن، از بهرهجویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.
🔻 در متن بهروز شده به احتمال استفاده مهاجمان از مثالهای حملهای اشاره شده که پیشتر محققان برای اثبات وجود آسیبپذیری مذکور آنها را منتشر کرده بودند.
🔻 از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت بهصورت عمومی به اشتراک گذاشته شده است.
🔻 به مدیران و راهبران امنیت آن دسته از سازمانهایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته میشود توصیه میگردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکردهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
🔻 توصیهنامه امنیتی بهروز شده سیسکو در خصوص آسیبپذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
🔻 خبر کامل در لینک زیر:
https://newsroom.shabakeh.net/19840/cisco-asa-flaw-exploited-in-the-wild.html
#Patch #Exploit #Cisco
🔻 سیسکو با بهروزرسانی متن یکی از توصیهنامههای امنیتی خود نسبت به بهرهجویی مهاجمان از یک آسیبپذیری بهتازگی ترمیم شده در محصولات ASA ساخت این شرکت هشدار داده است.
🔻 سوءاستفاده از آسیبپذیری مذکور با شناسه CVE-2018-0296 مهاجم را قادر میسازد تا بدون هر گونه اصالتسنجی به اطلاعات سیستمی بالقوه حساس دست پیدا کند. در نتیجه بهرهجویی از این آسیبپذیری از کاراندازی محصول (DoS) نیز محتمل دانسته شده است.
🔻 شرکت سیسکو، آسیبپذیری CVE-2018-0296 را در 16 خرداد ترمیم و اصلاح کرد. اما اخیراً با بهروزرسانی توصیهنامه امنیتی آن، از بهرهجویی مهاجمان از ضعف مذکور در محصولات ASA فاقد اصلاحیه مربوطه خبر داده است.
🔻 در متن بهروز شده به احتمال استفاده مهاجمان از مثالهای حملهای اشاره شده که پیشتر محققان برای اثبات وجود آسیبپذیری مذکور آنها را منتشر کرده بودند.
🔻 از ماه قبل تا کنون حداقل دو مورد مثال حمله بر روی اینترنت بهصورت عمومی به اشتراک گذاشته شده است.
🔻 به مدیران و راهبران امنیت آن دسته از سازمانهایی که در شبکه آنها از محصولات Cisco ASA بهره گرفته میشود توصیه میگردد چنانچه تا کنون اصلاحیه عرضه شده را نصب نکردهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
🔻 توصیهنامه امنیتی بهروز شده سیسکو در خصوص آسیبپذیری CVE-2018-0296 در لینک زیر قابل دریافت و مطالعه است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-asaftd
🔻 خبر کامل در لینک زیر:
https://newsroom.shabakeh.net/19840/cisco-asa-flaw-exploited-in-the-wild.html
#Patch #Exploit #Cisco
Cisco
Cisco Security Advisory: Cisco Adaptive Security Appliance Web Services Denial of Service Vulnerability
A vulnerability in the web interface of the Cisco Adaptive Security Appliance (ASA) could allow an unauthenticated, remote attacker to cause an affected device to reload unexpectedly, resulting in a denial of service (DoS) condition. It is also possible on…
Docker Commands cheat sheet- page1 @iranopensource 🐧
Docker Commands cheat sheet- page 2 @iranopensource 🐧
Kubernets commands cheat sheet @iranopensource 🐧
Iran Open Source (IOS)
@iranopensource 🐧
Vagrant Virtual Development Environment Cookbook is published by Packt Publishing in February 2015. This book has 250 pages in English, ISBN-13 978-1784393748.
Vagrant allows you to use virtualization and cloud technologies to power faster, efficient, and sharable development environments. It duplicates the development environment to allow users to easily share and combine data on different machines and also takes care of security concerns.
Each recipe of Vagrant Virtual Development Environment Cookbook provides practical information on using Vagrant to solve specific problems and additional resources to help you learn more about the techniques demonstrated.
With recipes ranging from getting new users acquainted with Vagrant, to setting up multimachine environments, you will be able to develop common project types and solutions with the help of this practical guide.
Who This Book Is For
If you are a software developer or administrator who wishes to create simple, reusable environments using Vagrant, this book is the perfect choice for you. Whether you are a system administrator with extensive experience in virtualization or a developer wishing to create development scripts for cloud deployment, you will find easy-to-follow recipes and techniques in this book that will allow you to create robust and reproducible virtual environments.
Vagrant allows you to use virtualization and cloud technologies to power faster, efficient, and sharable development environments. It duplicates the development environment to allow users to easily share and combine data on different machines and also takes care of security concerns.
Each recipe of Vagrant Virtual Development Environment Cookbook provides practical information on using Vagrant to solve specific problems and additional resources to help you learn more about the techniques demonstrated.
With recipes ranging from getting new users acquainted with Vagrant, to setting up multimachine environments, you will be able to develop common project types and solutions with the help of this practical guide.
Who This Book Is For
If you are a software developer or administrator who wishes to create simple, reusable environments using Vagrant, this book is the perfect choice for you. Whether you are a system administrator with extensive experience in virtualization or a developer wishing to create development scripts for cloud deployment, you will find easy-to-follow recipes and techniques in this book that will allow you to create robust and reproducible virtual environments.