Session3-Part1.fbr
292.9 MB
فیلم آموزشی لینوکس LPIC-1 جلسه سوم Part-1 از مهندس حمید نصرتی @iranopensource 🐧
postfixadmin-2.93.tar.gz
1.2 MB
فایل source code ابزار PostfixAdmin در لینوکس @iranopensource 🐧
🌎 اوبونتو، SUSE و Fedora به ویندوز استور اضافه می شوند
مایکروسافت سال گذشته در جریان برگزاری کنفرانس بیلد اعلام کرد که کاربران میتوانند خط دستورات لینوکس را در Bash Shell ویندوز ۱۰ مورد استفاده قرار دهند. امسال مایکروسافت پا را فراتر نهاده و قابلیت جدیدی را برای کاربرانش رونمایی کرد. ردموندیها در کنفرانس امشب خود اعلام کردند که لینوکس Fedora ، SUSE و اوبونتو از طریق ویندوز استور در اختیار کاربران قرار خواهد گرفت.
اطلاعات ارائه شده نشان از این دارد که با دریافت بروزرسانی Creators پاییز، کاربران قادر خواهند بود تا لینوکس Fedora ، SUSE و اوبونتو را در قالب اپلیکیشن روی سیستم خود نصب کنند. با بهرهگیری از این امکان کاربران قادر خواهند بود تا اپلیکیشنهای ویندوز و لینوکس را در کنار هم بدون نیاز به بوت سیستم مورد استفاده قرار دهند. مایکروسافت اعلام کرده که اوبونتو در مرحلهی اول برای کاربران عرضه خواهد شد و پس از آن دو توزیع دیگر لینوکس با نامهای SUSE و Fedora نیز به فروشگاه ویندوز استور اضافه خواهند شد.
مایکروسافت سال گذشته در جریان برگزاری کنفرانس بیلد اعلام کرد که کاربران میتوانند خط دستورات لینوکس را در Bash Shell ویندوز ۱۰ مورد استفاده قرار دهند. امسال مایکروسافت پا را فراتر نهاده و قابلیت جدیدی را برای کاربرانش رونمایی کرد. ردموندیها در کنفرانس امشب خود اعلام کردند که لینوکس Fedora ، SUSE و اوبونتو از طریق ویندوز استور در اختیار کاربران قرار خواهد گرفت.
اطلاعات ارائه شده نشان از این دارد که با دریافت بروزرسانی Creators پاییز، کاربران قادر خواهند بود تا لینوکس Fedora ، SUSE و اوبونتو را در قالب اپلیکیشن روی سیستم خود نصب کنند. با بهرهگیری از این امکان کاربران قادر خواهند بود تا اپلیکیشنهای ویندوز و لینوکس را در کنار هم بدون نیاز به بوت سیستم مورد استفاده قرار دهند. مایکروسافت اعلام کرده که اوبونتو در مرحلهی اول برای کاربران عرضه خواهد شد و پس از آن دو توزیع دیگر لینوکس با نامهای SUSE و Fedora نیز به فروشگاه ویندوز استور اضافه خواهند شد.
حدود 8400 پست و 26 مدال در زمینه های مختلف از سوی سایت ittoolox برای استاد مهندس جلال حاجی غلامعلی @iranopensource 🐧
The Official (ISC)2 Guide to the CCSP CBK is published by Sybex in May 2016. This book has 544 pages in English, ISBN-13 978-1119276722.
Globally recognized and backed by the Cloud Security Alliance (CSA) and the (ISC)2 the CCSP credential is the ideal way to match marketability and credibility to your cloud security skill set. The Official (ISC)2 Guide to the CCSPSM CBK Second Edition is your ticket for expert insight through the 6 CCSP domains. You will find step-by-step guidance through real-life scenarios, illustrated examples, tables, best practices, and more. This Second Edition features clearer diagrams as well as refined explanations based on extensive expert feedback. Sample questions help you reinforce what you have learned and prepare smarter.
Numerous illustrated examples and tables are included to demonstrate concepts, frameworks and real-life scenarios. The book offers step-by-step guidance through each of CCSP’s domains, including best practices and techniques used by the world’s most experienced practitioners. Developed by (ISC)², endorsed by the Cloud Security Alliance® (CSA) and compiled and reviewed by cloud security experts across the world, this book brings together a global, thorough perspective. The Official (ISC)² Guide to the CCSP CBK should be utilized as your fundamental study tool in preparation for the CCSP exam and provides a comprehensive reference that will serve you for years to come @iranopensource 🐧
Globally recognized and backed by the Cloud Security Alliance (CSA) and the (ISC)2 the CCSP credential is the ideal way to match marketability and credibility to your cloud security skill set. The Official (ISC)2 Guide to the CCSPSM CBK Second Edition is your ticket for expert insight through the 6 CCSP domains. You will find step-by-step guidance through real-life scenarios, illustrated examples, tables, best practices, and more. This Second Edition features clearer diagrams as well as refined explanations based on extensive expert feedback. Sample questions help you reinforce what you have learned and prepare smarter.
Numerous illustrated examples and tables are included to demonstrate concepts, frameworks and real-life scenarios. The book offers step-by-step guidance through each of CCSP’s domains, including best practices and techniques used by the world’s most experienced practitioners. Developed by (ISC)², endorsed by the Cloud Security Alliance® (CSA) and compiled and reviewed by cloud security experts across the world, this book brings together a global, thorough perspective. The Official (ISC)² Guide to the CCSP CBK should be utilized as your fundamental study tool in preparation for the CCSP exam and provides a comprehensive reference that will serve you for years to come @iranopensource 🐧
مدیران فناوری اطلاعات و مدیران امنیت، همگی بر این باور هستند که خصوصیت” تلفیق و یکپارچه سازی اطلاعات، از آدرس های مبدأ مختلف” و همچنین خصوصیت “جستجوی هوشمند” از مهمترین ویژگی SIEM ها (Security Information and Event Management ) می باشند .بر اساس مقایسات مختلف بین المللی ۴ ابزار زیر لیدر محصولات SIEM هستند.
Splunk
HPE ArcSight
LogRhythm
IBM Security QRadar SIEM
اما کاربران این محصولات چه نظری در خصوص هر یک از این محصولات دارند؟ در ادامه خصوصیات مختلف این برندها از دید کاربران آن ارائه شده است.
Splunk
ویژگی های ارزشمند
بسیار عالی برای حس کردن رخدادهای برنامه های کاربردی جهت بررسی نیازهای تجاری، مانند تعداد درخواست ها در یک روز، کارهای اجرا شده برای یک کاربر، استثناء ها و …
قابلیت دسترسی سریع به داده های عملیاتی که بین چندین سرور پخش شده اند در جهت جلوگیری از کاهش کارایی و یا افزایش سرعت واکنش بسیار موثرند.
نقاط ضعف
اضافه کردن منابع داده می توانست بسیار ساده تر باشد
خصوصیاتی مانند “ایجاد تیکت” و “گردش کار عملیاتی” در صورت وجود می توانستند برای محیط هایی مانند مرکز عملیات امنیت (SOC) بسیار موثر باشند.
HPE ArcSight
ویژگی های ارزشمند
این راه کار می تواند زمان لازم برای تحقیق و بررسی را کاهش دهد چرا که خصوصیات همبستگی (Correlation) و تجمیع (Aggregation) برای تمامی رخداها صورت می گیرد. برای شبکه ما این بهترین اتفاق است.
اجزاء پایدار همراه با ساپورت رضایتبخش ، امکان تعریف پارسر های دلخواه برای برنامه های کاربردی و سیستمها، تفاوت مهمی است.
این سرویس پایدار بوده و باعث شده است دانش تیم ما ارتقاء یابد. در حقیقت این راه حل برای نیازهای دپارتمان فناوری اطلاعات طراحی شده است.
نقاط ضعف
برای پیاده سازی پیجیده است. نیاز به یک Logger در هر سایت است که هزینه بالایی دارد. Logger های مشترک وجود ندارد.
نیاز به تجربیات ویژه برای طراحی آداپتورهای جمع آوردی داده دارد.
امکان تعریف هوش رفتاری (threat intelligence ) بیرونی وجود نداشته و نیاز به وجود پشتیبانی و پرداخت هزینه های سالانه وجود دارد.
نیاز به وجود رول های ادغام (correlation) ساده و واضح تر کاملا مشهود است . در حال حاضر استفاده از برنامه های مجزا اصطکاک زیادی برای تعریف آن ایجاد می کند.
LogRhythm
ویژگی های ارزشمند
این راه کار حلقه بازخورد خوبی ایجاد می کند در نتیجه امکان اسکن و مشاهده حد فعالیت کاربران مشخص می شود.
خصوصیت نگهداری تمامی لاگ ها در یک نقطه بسیار قابل توجه است.
مشاهده تأثیر هر رخداد بسیار ساده است.
نقاط ضعف
نیاز به قالب های پیش فرض گزارش گیری حس می شود.
برای کارکرد مناسب لازم است تا برنامه کاربردی روی کامپیوترها نصب شود. در این خصوص محدودیت هایی وجود دارد.
IBM Security QRadar IEM
ویژگی های ارزشمند
داشبوردها بسیار سازنده هستند و می توان به راحتی جریان ترافیک را مشاهده و مشکلات را دید.
رول های تعریف شده پیش فرض و گزارش ها بسیار جامع و کامل هستند.
نقاط ضعف
نیاز به نسخه های مختلف جاوا برای پیاده سازی دردسر ساز است.
منبع :
https://www.networkworld.com/article/3067700/network-security/siem-review-splunk-arcsight-logrhythm-and-qradar.html
Splunk
HPE ArcSight
LogRhythm
IBM Security QRadar SIEM
اما کاربران این محصولات چه نظری در خصوص هر یک از این محصولات دارند؟ در ادامه خصوصیات مختلف این برندها از دید کاربران آن ارائه شده است.
Splunk
ویژگی های ارزشمند
بسیار عالی برای حس کردن رخدادهای برنامه های کاربردی جهت بررسی نیازهای تجاری، مانند تعداد درخواست ها در یک روز، کارهای اجرا شده برای یک کاربر، استثناء ها و …
قابلیت دسترسی سریع به داده های عملیاتی که بین چندین سرور پخش شده اند در جهت جلوگیری از کاهش کارایی و یا افزایش سرعت واکنش بسیار موثرند.
نقاط ضعف
اضافه کردن منابع داده می توانست بسیار ساده تر باشد
خصوصیاتی مانند “ایجاد تیکت” و “گردش کار عملیاتی” در صورت وجود می توانستند برای محیط هایی مانند مرکز عملیات امنیت (SOC) بسیار موثر باشند.
HPE ArcSight
ویژگی های ارزشمند
این راه کار می تواند زمان لازم برای تحقیق و بررسی را کاهش دهد چرا که خصوصیات همبستگی (Correlation) و تجمیع (Aggregation) برای تمامی رخداها صورت می گیرد. برای شبکه ما این بهترین اتفاق است.
اجزاء پایدار همراه با ساپورت رضایتبخش ، امکان تعریف پارسر های دلخواه برای برنامه های کاربردی و سیستمها، تفاوت مهمی است.
این سرویس پایدار بوده و باعث شده است دانش تیم ما ارتقاء یابد. در حقیقت این راه حل برای نیازهای دپارتمان فناوری اطلاعات طراحی شده است.
نقاط ضعف
برای پیاده سازی پیجیده است. نیاز به یک Logger در هر سایت است که هزینه بالایی دارد. Logger های مشترک وجود ندارد.
نیاز به تجربیات ویژه برای طراحی آداپتورهای جمع آوردی داده دارد.
امکان تعریف هوش رفتاری (threat intelligence ) بیرونی وجود نداشته و نیاز به وجود پشتیبانی و پرداخت هزینه های سالانه وجود دارد.
نیاز به وجود رول های ادغام (correlation) ساده و واضح تر کاملا مشهود است . در حال حاضر استفاده از برنامه های مجزا اصطکاک زیادی برای تعریف آن ایجاد می کند.
LogRhythm
ویژگی های ارزشمند
این راه کار حلقه بازخورد خوبی ایجاد می کند در نتیجه امکان اسکن و مشاهده حد فعالیت کاربران مشخص می شود.
خصوصیت نگهداری تمامی لاگ ها در یک نقطه بسیار قابل توجه است.
مشاهده تأثیر هر رخداد بسیار ساده است.
نقاط ضعف
نیاز به قالب های پیش فرض گزارش گیری حس می شود.
برای کارکرد مناسب لازم است تا برنامه کاربردی روی کامپیوترها نصب شود. در این خصوص محدودیت هایی وجود دارد.
IBM Security QRadar IEM
ویژگی های ارزشمند
داشبوردها بسیار سازنده هستند و می توان به راحتی جریان ترافیک را مشاهده و مشکلات را دید.
رول های تعریف شده پیش فرض و گزارش ها بسیار جامع و کامل هستند.
نقاط ضعف
نیاز به نسخه های مختلف جاوا برای پیاده سازی دردسر ساز است.
منبع :
https://www.networkworld.com/article/3067700/network-security/siem-review-splunk-arcsight-logrhythm-and-qradar.html
Network World
SIEM review: Splunk, ArcSight, LogRhythm and QRadar
Enterprise IT professionals who use these leading security information and event management (SIEM) products identify the most valuable features and the areas needing improvement.
✅ نکته: لازم به ذکر است که مفهوم SIEM و ابزارهای پیاده سازی آن و DLP جزء سرفصل های Blueprint دوره LPIC-3 303 Security نیستند، منتها به دلیل اهمیت این ابزارها بنده در کتاب "مرجع آموزش LPIC-3 303 Security" که در حال تألیف آن هستم یک فصل را به مفهوم SEIM، یک فصل به موضوع Splunk و پیاده سازی آن در لینوکس و یک فصل هم به مفهوم DLP و روش های پیاده سازی آن در لینوکس و یک فصل هم درباره OSSIM و روش پیاده سازی آن پرداخته ام.