Hands-On Continuous Integration and Delivery by Jean-Marcel Belmont #HandsOn #continuousintegration #CI
-----------------------------
Hands-On Continuous Integration and Delivery starts with the fundamentals of continuous integration (CI) and continuous delivery (CD) and where it fits in the DevOps ecosystem. You will explore the importance of stakeholder collaboration as part of CI/CD.
As you make your way through the chapters, you will get to grips with Jenkins UI, and learn to install Jenkins on different platforms, add plugins, and write freestyle scripts. Next, you will gain hands-on experience of developing plugins with Jenkins UI, building the Jenkins 2.0 pipeline, and performing Docker integration. In the concluding chapters, you will install Travis CI and Circle CI and carry out scripting, logging, and debugging, helping you to acquire a broad knowledge of CI/CD with Travis CI and CircleCI.
By the end of this book, you will have a detailed understanding of best practices for CI/CD systems and be able to implement them with confidence.
------------------------------————————-
2018 | EPUB | 416 pages | 41,0 MB
----------------------------—————————-

@iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
https://t.iss.one/joinchat/BDE3OUs-jzRKVI8btbY4kA
@iranopensource🐧

Devops with Kubernetes by Stephen Fleming #Devops #programming #Kubernetes
---------------------------------------------
Are you a non-coder looking for insight into DevOps and Kubernetes?
- As the industry is moving towards maximum digitization there is a consensus that DevOps practices help you deliver software faster, more reliable, and with fewer errors. Also, all the SMEs agree on the premise that,”Transformation is a destination, not something you buy.”. That means any tool like Kubernetes cannot guarantee transformation unless it is coupled with transformation engrained in DevOps culture.
-You may be a consultant, Advisor, Project Manager or a novice into IT industry; after going through this guide you would be able to appreciate DevOps, Microservices and other related concepts like Kanban, Scrum, Agile, SOA, Monolith Architecture, DevOps, Docker, Kubernetes etc.
-You would also get to know about the leaders in DevOps and Kubernetes and impact it had on the overall agility and hyper-growth of the adopters. This book covers the complete lifecycle for your understanding like Integrating, Testing, Deploying and the Security concerns while deploying it.
-I am confident that after going through the book you would be able to navigate the discussion with any stakeholder and take your agenda ahead as per your role.
-Additionally, if you are new to the industry, and looking for an application development job, this book will help you to prepare with all the relevant information and understanding of the topic.
--------------------------------------------————
2018 | EPUB | 230 pages | 1,31 MB
--------------------------------———————--

@iranopensource🐧

🐧فناوری Edge Computing چیست؟

@iranopensource🐧

☁️ مقاله SDN چیست؟ (بخش اول)
☁️ لینک گروه تکنولوژی های ابری و مجازی سازی
https://t.iss.one/joinchat/BDE3OVH_RBXgwYZzbPZNqA
@iranopensource🐧

☁️ مقاله SDN چیست؟ (بخش دوم)
☁️ لینک گروه تکنولوژی های ابری و مجازی سازی
https://t.iss.one/joinchat/BDE3OVH_RBXgwYZzbPZNqA
@iranopensource🐧

☁️ مقاله SDN چیست؟ (بخش سوم)
☁️ لینک گروه تکنولوژی های ابری و مجازی سازی
https://t.iss.one/joinchat/BDE3OVH_RBXgwYZzbPZNqA
@iranopensource🐧

💎 منظور از Deep Web و Dark Web چیست؟
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧

♻️ منظور از Deep Web و Dark Web چیست؟

💎 مختصری درباره وب (Web)
همین حالا که درحال مطالعه این مطلب هستید در واقع شما به بخشی از اینترنت متصل شده‌اید که وب نام دارد. می‌توان گفت مهمترین استفاده از شبکه اینترنت، دسترسی به سایت‌ها و صفحات اینترنتی است. در مجموع به وب‌سایت‌ها و همین صفحه که درحال خواندنش هستید، وب (Web) گفته می‌شود که کوتاه شده عبارت World Wide Web (تاری به گستره جهان) است. نحوه کار سرویس جهانی وب به این صورت است که در سرتاسر جهان سرورهایی (کامپیوترهای متصل به شبکه که اغلب با کامپیوترهای شخصی تفاوت دارند) دائماً به اینترنت وصل هستند که به عنوان میزبان سایت‌ها عمل می‌کنند. کاربر که با استفاده از مرورگر خود (مثل اینترنت اکسپلورر، گوگل کروم، موزیلا فایرفاکس و ...) به صورت خودکار مشاهده صفحه‌ای از یک سایت را درخواست می‌کند، درواقع به آن سرور وصل شده و سرور، داده‌های مربوط به صفحه مورد نظر را به مرورگر ارسال می‌کنند در نهایت مرورگر نیز این صفحات را به کاربران نمایش می‌دهد. این نقل و انتقال با استفاده از پروتکل‌هایی مثل HTTP انجام می‌پذیرد.

دسترسی ما به وب اغلب بسیار محدود تر از خود بستر وب است. به عبارت دیگر، تنها بخش بسیار کوچکی از وب بصورت عمومی در دسترس، قابل مشاهده و استفاده است. این بخش عمومی از وب، وب آشکار (Visible Web) یا Surface Web نام دارد.

درباره بخش‌های آشکار، عمیق و تاریک وب هیچ آمار دقیق و تخمین درستی وجود ندارد چون اندازه گیری آن‌ها ممکن نیست. با این حال اغلب به آماری ارجاع داده می‌شود که بنابر آن، محتوای وب را می‌توان به این ترتیب دسته بندی کرد: ۴% وب آشکار، ۹۵% وب عمیق و ۱% وب تاریک. با این پیش فرض، مختصری به توضیح وب عمیق (Deep Web) می‌پردازیم که بستری را برای وجود دارک وب مهیا کرده است:


💎 منظور از (Deep Web) چیست؟
دیپ وب (Deep Web) یا وب عمیق، بخشی از وب است که به صورت عادی در دسترس کاربران قرار ندارد. درواقع محتوای این بخش از وب در دید ما نیست و به همین دلیل به آن وب پنهان (Invisible Web) نیز گفته می‌شود.

دلیل مخفی بودن دیپ وب از دید ما، ثبت و ایندکس نشدن محتوای آن توسط موتورهای جستجوگر عمومی است. موتورهای جستجوگری مانند گوگل، بینگ و ... راهنمای ما در پیدا کردن محتوای وب است و اگر محتوایی به هر دلیلی توسط موتورهای جستجوگر ثبت نشود در واقع ما به روش‌های معمول قادر نخواهیم بود به آن‌ها دسترسی پیدا کنیم. البته قابل ذکر است که موتورهای جستجویی مانند Shodan.io و Archive.org بخش‌های بسیار ناچیزی از دسته خاصی از محتوای دیپ وب را ایندکس می‌کنند.

محتوای موجود در این بخش، اغلب به دلایل امنیتی و محرمانگی و یا از سوی دیگر غیرقانونی و غیراخلاقی مخفی شده هستند. برای مثال، ما هر روزه از ایمیل استفاده می‌کنیم با این حال ایمیل من برای شما قابل مشاهده نیست و برای دسترسی به آن باید توسط سرویس دهنده من اعتبار سنجی شوید. به عنوان نمونه دیگر، محتوای پولی را در نظر بگیرید که برای استفاده از آن باید مبلغی را به عنوان حق اشتراک پرداخت کنید؛ قطعاً این محتوا به دلایل اقتصادی و محرمانگی باید از دید عموم مخفی باشند ولی به هر حال موجود هستند و از طریق وب می‌توان به آن دسترسی داشت.

@iranopensource🐧

💎 منظور از Dark Web چیست؟
دارک وب (Dark Web) به معنی وب تاریک و دارک نت (Dark Net) به معنی شبکه تاریک بوده و در اصطلاحات کامپیوتری (که هر دو اغلب به یک مفهوم اشاره دارند) بخشی از وب است که از دید عموم مخفی بوده، دسترسی به آن راه‌کارهای خاصی را می‌طلبد و محتوایی اغلب غیرمنتظره در آن تبادل می‌شود. این محتوا در بیشتر موارد غیرقانونی و غیراخلاقی بوده و دلیل تاریک نامیدن این بخش نیز از همان جا نشات گرفته است.
وب تاریک محدود به یک شبکه خاص نیست و می‌تواند شامل شبکه بین دو نفر یا در مقیاس بزرگ شبکه‌هایی به گستره جهان مانند Tor، Freenet، I2P و Riffle باشد که هزاران کاربر وب تاریک در آنها فعالیت دارند. به خاطر گستره شبکه Tor، معمولاً در مباحث مربوط به دارک وب، این شبکه به عنوان مرجع در نظر گرفته می‌شود. در این پست نیز ما شبکه Tor را بررسی خواهیم کرد. سایر شبکه‌ها نیز معمولاً با ساختاری مشابه Tor فعالیت می‌کنند.

💎 آیا Dark Web در ایران غیرقانونی است؟
در قوانین ایران، قطعاً استفاده از محتوای غیرقانونی Dark Web از نظر حقوقی غیرقانونی بوده و بصورت قضایی قابل پیگیری است.

💎 محتوای در دسترس Dark Web
غالب محتوایی که در Dark Web ارائه می‌شود غیرقانونی، غیراخلاقی و یا آسیب زننده است. توجه کنید که محتوای آموزشی مفید و همچنین سرویس‌هایی رسمی نظیر فیسبوک نیز در این فضا موجود هستند اما بخش کوچکی از Dark Web را تشکیل می‌دهند. بخاطر ناشناس بودن افراد (اعم از خریدار، سرویس گیرنده، فروشنده و سرویس دهنده) و ناشناس بودن نحوه پرداخت ارزها (اغلب یا بصورت نقدی یا ارزهای رمزپایه مانند بیت‌کوین)، بستر بسیار مناسبی برای فعالیت سرویس‌های غیرقانونی، غیراخلاقی و گاهی غیرقابل باور محیا شده است. چند نمونه از محتوای غیرعادی که در Dark Web می‌توان پیدا کرد:

@iranopensource🐧

📌 منابع مفید
تعداد منابع مفید در مقایسه با منابع آسیب زننده بسیار کم است ولی به هرحال نباید از ذکر آن‌ها صرف نظر کنیم. از جمله سرویس‌های موجود کتابخانه‌های قانونی، انجمن‌های آموزشی قانونی، نسخه رسمی سایت‌های پرمخاطب (نظیر فیسبوک، نیویورک‌تایمز) و ... . دلیل فعالیت سایت‌های پرمخاطب در دارک وب این است که برخی از کاربران، شبکه‌های دارک وب را صرفاً برای حفظ حریم خصوصی استفاده می‌کنند (از جمله جولین آسانژ، ادوارد اسنودن و ...) و اتصال مستقیم این وبسایت‌ها به دارک وب، یکی از تهدیدهای مهم امنیتی واقع در گره‌های خروچی را برطرف می‌کند و از طرفی می‌تواند محبوبیت آن‌ها را در بین کاربران محتاط افزایش دهد.

📌 سرویس‌های مربوط به هک و نفوذ
دیپ وب پر است از سرویس‌های استخدام هکر، خرید و فروش باگ‌های گزارش نشده نرم افزاری یا سخت افزاری، خرید و فروش اطلاعات استخراج شده (شامل حساب‌های بانکی) و ... . بخش عظیمی از دارک وب را هکرهایی حرفه‌ای و گاه نخبه تشکیل می‌دهند.دارک وب - هک و نفوذ

📌 سرویس‌های استخدام قاتل
بله، درست خواندید! وب تاریک به قدری تاریک است که سرویس‌های استخدام قاتل نیز در دسترس هستند. تعداد این سرویس‌ها متاسفانه کم نیست و از ضرب و شتم تا قتل‌های بسیار فجیع را با هزینه‌های چند صد دلار تا چند صد هزار دلار ارائه می‌دهند.

📌خرید و فروش مواد مخدر و داروهای غیرمجاز
سایت‌هایی وجود دارند که از قرص‌های رایج بدون نسخه گرفته تا موادهای مخدری از جمله کوکائین تا سمّ‌های کشنده را به فروش می‌رسانن

📌 اسناد هویتی دزدیده شده یا جعلی
دارک وب پر است از وبسایت‌هایی که اسناد هویتی دزدیده شده یا جعلی مانند پاسپورت، ویزا، گواهی‌نامه رانندگی، سیم‌کارت‌های ثبت شده، کارت‌های اعتباری و ... را به فروش گذاشته‌اند.

📌 فروش سلاح
علاوه بر گروه‌های تروریستی، یکی از دروازه‌های خروجی قاچاق اسلحه، به دارک وب ختم می‌شود. از چاقوهای حرفه‌ای و سلاح‌های کمری تا مسلسل‌های اتوماتیک، RPG، خمپاره‌انداز، بمب‌های ساعتی و ... همگی در دارک وب خرید و فروش می‌شود.

📌 پورنوگرافی غیرقانونی
بسیاری از مذهب‌ها و فرهنگ‌ها قوانین سفت و سختی را دربرابر محتوای پورن (هرز) به کار گرفته‌اند. در بسیاری از کشورها انتشار محتوای پورن غیرقانونی بوده و در بقیه کشورها بسیار محدود است. برای مثال در ایران این موضوع کاملاً غیرقانونی بوده و طبق قانون جرایم رایانه‌ای (ماده ۱۴) تا ۲ سال زندان برای تولید، حمل یا انتشار این محتوا در نظر گرفته شده است. اما برخلاف تصور بخش از جامعه، در اکثر کشورهای دیگر نیز محدودیت‌ها بسیار سخت گیرانه اجرا می‌شوند. برای مثال، در قوانین کانادا هرگونه تولید، حمل یا انتشار پورنوگرافی‌های مربوط به کودکان، انسان با حیوان و موارد مشابه تا ۵ سال زندان را شامل می‌شود.

متاسفانه به دلیل دشواری در شناسایی افراد در دارک وب، پورنوگرافی غیرقانونی (شامل محتوایی بسیار خشونت آمیز و غیراخلاقی) به یک کسب و کار بدل شده و هر روز قربانی‌های بیشتری می‌گیرد.

📌 محتوای خشونت آمیز
دیپ وب جولان‌گاه افراد سادیسمی و مازوخیسمی است که در وبسایت‌های مختلف برای اهداف مالی یا ارضاء خود، محتوایی با خشونت بسیار زیاد را منتشر می‌کنند. این محتوا شامل تصویربرداری از شکنجه، قتل، آزارهای جنسی و روانی، نقص عضو کردن، خودکشی و ... است که می‌تواند بر روی دیگران یا حتی خود فرد انجام گیرد. به عنوان مثال، وبسایت‌هایی وجود دارد که در ازای دریافت مبلغ زیادی از تماشاگران، سایر افراد را به روش مورد نظر مخاطبانشان شکنجه یا قطع عضو کرده و از این فرآیند فیلم برداری کرده و آن‌ها را می‌فروشند.

📌 و سایر محتوای آسیب‌زننده
متاسفانه این محتوا به قدری گسترده است که نمی‌توان به موضوع همه آن‌ها پرداخت. شاید با توصیف این فضا به عنوان بی‌رحم‌ترین، خشن‌ترین، خطرناک‌ترین و بی‌قانون‌ترین فضای قابل تصور، بتوان به همه این موضوعات اشاره کرد.

@iranopensource🐧

💎 انواع مدول های SOC از دیدگاه Gartner
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧

♻️ انواع مدل های #SOC از دیدگاه #Gartner

💎 Virtual SOC:
مرکز عملیات امنیت تو یه facility اختصاصی قرار نداره و هیچ زیرساخت اختصاصی هم واسه خودش نداره. این مدل SOC بر پایه تکنولوژی های امنیتی غیر متمرکزی ساخته شده که با یه تیم مجازی و در زمان وقوع یه اینسیدنت فعال میشه. پس بنابراین خیلی واسه SMB ها مناسبه. این مدل در اغلب موارد واکنشی یا ری اکتیو هست و میتونه از طریق خودکارسازی، SIEM و اقدامات تحلیلی ارتقا پیدا کنه.

💎 Co-managed SOC:
یه مرکز عملیات امنیت Co-managed توسط وندور های MSSP و برای سازمان های متوسط تا بزرگی ارایه میشه که تخصصشون IT و یا امنیت نیست. معمولا عملیات به صورت 8*5 و پایش به صورت 24*7 انجام میشه. محرک و انگیزاننده اصلی واسه این مدل محدودیت ها و ملاحظات بودجه ای و منابع هست. تو این مدل توازن بین کنترل و سفارشی سازی مهمه. این مدل اگه به خوبی استقرار پیدا کنه و مدیریت بشه، مزایای زیادی رو داره و میتونه نتایج خوبی رو به همراه داشته باشه.

💎 Dedicated SOC:
یه SOC متمرکز که زیرساخت و تیم اختصاصی داره و فرآیند ها هم تو اون پیاده سازی و اجرایی شدن. این مدل واسه عملیات مداوم راضی کننده هست و متخصص های امنیتی 8*5 رو در سطوح مختلف واسه پایش و عملیات به صورت 24*7 داره. این مدل خیلی واسه سازمان های بزرگ و موسسات دولتی که در معرض ریسک همیشگی حملات هستند مناسبه.
این مدل اگه شما سازمانی جهانی و با داده های خصوصی در محل های مختلف هستین و میخواین از منطبق بودن با الزامات رگولاتوری و پالیسی های امنیتی اطمینان حاصل کنین، واستون مناسبه.

💎 Command SOC:
سازمان های خیلی بزرگ، شرکت های خیلی بزرگ حوزه تلکام و سازمان های دفاعی که SOC ها مختلفی رو به صورت توزیع شده و در نقاط مختلفی دارن، از این مدل استفاده می کنن. این مدل معمولا سایر SOC ها رو کنترل میکنه و بیشتر تمرکزش به جای عملیات روزانه روی ترت اینتلیجنس و آگاهی وضعیتی هست. همچنین این مدل واسه فارنزیک و سایر فرآیند های ریکاوری مورد استفاده قرار میگیره. این مدل یه تیم بزرگ از متخصصای امنیتی و یه تیم تحقیقاتی با قابلیت های هانتینگ داره.

💎 Multifunction SOC / NOC:
استفاده از یه فسیلیتی اختصاصی و به همراه یک تیم اختصاصی که در راستای کاهش هزینه ها، نه تنها امنیت رو پیاده سازی می کنن، بلکه سایر عملیات حیاتی IT رو از جمله کامپلاینس و مدیریت ریسک به صورت 24 در 7 با استفاده از همون فسیلیتی انجام میدن. این مدل خیلی واسه SMB ها و کمپانی های با اندازه متوسط که ریسک کمی رو دارن مناسبه. این مدل تاکید کمتری رو روی امنیت داره.

💎 Fusion SOC:
عملکرد های سنتی SOC و عملکرد های جدید اون از جمله ترت اینتلیجنس، CIRT و عملیات تکنولوژی (OT) در یه فسیلیتی SOC با هم یکپارچه میشوند.

@iranopensource🐧

🐧 بدون شرح...

💎 چهار سطح SOC و تمرکز هر سطح آن، در راستای پیاده سازی اصولی آن
💎 لینک گروه الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧

💎 لینک گروه امنیتی الماس
https://t.iss.one/joinchat/BDE3OQ2LakQWk-JDHFiNaQ
@iranopensource🐧