🐧 کتاب Apache Cookbook معرفی شده توسط یکی از اعضای خوب کانال IOS به عنوان مرجع Apache وب سرور @iranopensource🐧
🔴 آگهی #استخدام
🔵 کارشناس NOC (لینوکس)
شرکت شبکه افزار برای مانیتورینگ و نگهداری از زیرساخت شبکه، دعوت به همکاری می نماید:
🔸قابلیتهای مورد انتظار :
توانایی کار با سیستمهای لینوکسی (LPIC-1)
آشنایی با مباحث شبکه (CCNA)
آشنایی با مانیتورینگ (ترجیحا Zabbix)
توانایی مستند سازی
آشنایی با زبان برنامه نویسی (ترجیحا Python و یا Bash) مزیت محسوب میشود.
🔸شرایط کاری:
روزهای فعالیت: شنبه تا چهارشنبه (پنج شنبهها در صورت نیاز)
ساعت کاری: 8 الی 17
ارسال رزومه به:
[email protected]
@iranopensource🐧
🔵 کارشناس NOC (لینوکس)
شرکت شبکه افزار برای مانیتورینگ و نگهداری از زیرساخت شبکه، دعوت به همکاری می نماید:
🔸قابلیتهای مورد انتظار :
توانایی کار با سیستمهای لینوکسی (LPIC-1)
آشنایی با مباحث شبکه (CCNA)
آشنایی با مانیتورینگ (ترجیحا Zabbix)
توانایی مستند سازی
آشنایی با زبان برنامه نویسی (ترجیحا Python و یا Bash) مزیت محسوب میشود.
🔸شرایط کاری:
روزهای فعالیت: شنبه تا چهارشنبه (پنج شنبهها در صورت نیاز)
ساعت کاری: 8 الی 17
ارسال رزومه به:
[email protected]
@iranopensource🐧
💎 شرکت فناوری اطلاعات و ارتباطات اطلس، فعال در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات، در ردیف شغلی ذیل اقدام به جذب نیروی آقا و خانم می نماید :
کارشناس امنیت شبکه و تست نفوذ :
موارد ذیل به عنوان پیش نیاز اصلی محسوب می گردد :
1- تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
2- تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
3- تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
4- تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
5- سابقه کار در حوزه مورد نظر
موارد ذیل به عنوان مزیت محسوب خواهد شد :
1- آشنایی کامل با یکی از زبان های برنامه نویسی C++ و C و C# به همراه نمونه کار قابل قبول
2- آشنایی کامل با یکی از زبان های برنامه نویسی و اسکریپت نویسی وب شامل Python - PHP - Perl - Ruby به همراه نمونه کار قابل قبول
3- آشنایی کامل با سرفصل های شبکه مایکروسافت MCSA و شبکه Cisco شامل CCNA - CCNA Security - CCNP R&S به همراه مدارک بین المللی یا داخلی
4- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت شبکه
مزایا :
1- حقوق پایه هم ردیف حقوق بیشینه در شرکت های فناوری اطلاعات فعال در ایران
2- بیمه پایه + بیمه تکمیلی + سنوات + پاداش + مزایای نقدی
3- حضور در محیط نوپا، جوان، پویا و خلاق
4- مدل کاری به صورت تمام وقت و پاره وقت - برای ساکنین غیر از استان تهران در صورت قبولی در مصاحبه، امکان دورکاری فراهم خواهد بود.
5- امکان گذراندن خدمت سربازی برای فارغ التحصیلان کارشناسی ارشد و دکترا با شرایط، میسر میباشد.
معرفی شرکت
شرکت فناوری اطلاعات و ارتباطات اطلس، شرکتی فعال، نوپا و دانش بنیان در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات است. از جمله اهداف شرکت ایجاد بسترها و توانایی های نوین در حوزه فناوری اطلاعات و ارتباطات میباشد.
متقاضیان واجد شرایط می توانند رزومه کاری خود را با فرمت PDF به ایمیل اعلام شده در آگهی ارسال نمایند.
اطلاعات تماس : [email protected]
@iranopensource🐧
کارشناس امنیت شبکه و تست نفوذ :
موارد ذیل به عنوان پیش نیاز اصلی محسوب می گردد :
1- تسلط کامل بر مفاهیم شبکه بر اساس استاندارد های متداول بین المللی
2- تسلط کامل بر مفاهیم امنیت و راهکارهای ایمن سازی شبکه و وب - بر اساس سرفصل های تعریف شده در Cisco - SANS - EC-Council و استاندارد های بین المللی
3- تسلط کامل بر انواع حملات شبکه و وب - بر اساس سرفصل های تعریف شده در SANS - EC-Council و استاندارد های بین المللی
4- تسلط کامل بر ابزارهای ارزیابی امنیتی و تست نفوذ شبکه شامل سیستم های عامل، اپلیکیشن ها و تکنیک ها
5- سابقه کار در حوزه مورد نظر
موارد ذیل به عنوان مزیت محسوب خواهد شد :
1- آشنایی کامل با یکی از زبان های برنامه نویسی C++ و C و C# به همراه نمونه کار قابل قبول
2- آشنایی کامل با یکی از زبان های برنامه نویسی و اسکریپت نویسی وب شامل Python - PHP - Perl - Ruby به همراه نمونه کار قابل قبول
3- آشنایی کامل با سرفصل های شبکه مایکروسافت MCSA و شبکه Cisco شامل CCNA - CCNA Security - CCNP R&S به همراه مدارک بین المللی یا داخلی
4- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت شبکه
مزایا :
1- حقوق پایه هم ردیف حقوق بیشینه در شرکت های فناوری اطلاعات فعال در ایران
2- بیمه پایه + بیمه تکمیلی + سنوات + پاداش + مزایای نقدی
3- حضور در محیط نوپا، جوان، پویا و خلاق
4- مدل کاری به صورت تمام وقت و پاره وقت - برای ساکنین غیر از استان تهران در صورت قبولی در مصاحبه، امکان دورکاری فراهم خواهد بود.
5- امکان گذراندن خدمت سربازی برای فارغ التحصیلان کارشناسی ارشد و دکترا با شرایط، میسر میباشد.
معرفی شرکت
شرکت فناوری اطلاعات و ارتباطات اطلس، شرکتی فعال، نوپا و دانش بنیان در حوزه توسعه راهکارهای شبکه و امنیت اطلاعات است. از جمله اهداف شرکت ایجاد بسترها و توانایی های نوین در حوزه فناوری اطلاعات و ارتباطات میباشد.
متقاضیان واجد شرایط می توانند رزومه کاری خود را با فرمت PDF به ایمیل اعلام شده در آگهی ارسال نمایند.
اطلاعات تماس : [email protected]
@iranopensource🐧
⭕️ کارشناس شبکه - تهران
تحصیلات: حداقل کارشناسیIT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارتهای مورد نیاز:
NET+, CCNA(R&S) – ICDL (Especially Visio)
A+, Windows OS Trouble Shoot
آشنایی کافی به تعمیر و نگهداری سخت افزار کامپیوتر و سرور
آشنایی کافی و تسلط بر نرم افزار های مانیتورینگ امتیاز محسوب می شود.
آشنایی کافی به مفاهیم پایه ای Firewall (نصب، راه اندازی، نگهداری)
آشنایی کافی به زبان انگلیسی
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند.
@iranopensource🐧
تحصیلات: حداقل کارشناسیIT
حداقل 3 سال سابقه کار مرتبط
دانش تخصصی و مهارتهای مورد نیاز:
NET+, CCNA(R&S) – ICDL (Especially Visio)
A+, Windows OS Trouble Shoot
آشنایی کافی به تعمیر و نگهداری سخت افزار کامپیوتر و سرور
آشنایی کافی و تسلط بر نرم افزار های مانیتورینگ امتیاز محسوب می شود.
آشنایی کافی به مفاهیم پایه ای Firewall (نصب، راه اندازی، نگهداری)
آشنایی کافی به زبان انگلیسی
علاقه مندان می توانند رزومه خود را به ایمیل [email protected] ارسال نمایند.
@iranopensource🐧
⭕️ یک شرکت معتبر فعال در زمینه IT واقع در استان خراسان رضوی،مشهد جهت تکمیل کادر پرسنل خود اقدام به جذب نیرو های کارآمد ،متعهد و پرانرژی، و با شرایط کاری عالی، به شرح زیر نموده است.
- پشتیبان شبکه ( 2 نفر آقا )
روابط عمومی بالا و اجتماعی
ظاهر آراسته
کوشا و خلاق
علاقه مند به کار تیمی
ذهن پویا و فعال برای دستیابی به راهکارهای خلاقانه
مسلط به معماری شبکه و انواع توپولوژی ها
مسلط به اصول مجازی سازی (ESXi)
آشنایی کامل با فایروال های نرم افزار سخت افزاری
آشنایی کامل به مفاهیم سیسکو (CCNA)
آشنایی کامل Mikrotik
تسلط کامل به سرورهای ویندوزی
آشنایی کامل به مباحث MCSA
مسلط با Troubleshooting (عیب یابی سخت افزاری و نرم افزاری)
مسلط به پشتیبانی Helpdesk
آشنا به شبکه های Wireless و رادیویی
آشنایی با دوربین های تحت شبکه
تسلط کامل به کلیه کارهای مربوط به ویندوز و پرینتر
حداقل 3 سال سابقه کار مرتبط
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را با ذکر عنوان شغلی مورد نظر در متن و موضوع ایمیل (به منظور سهولت در بررسی و پیگیری های آینده) به آدرس ایمیل زیر ارسال نمایند.
[email protected]
@iranopensource🐧
- پشتیبان شبکه ( 2 نفر آقا )
روابط عمومی بالا و اجتماعی
ظاهر آراسته
کوشا و خلاق
علاقه مند به کار تیمی
ذهن پویا و فعال برای دستیابی به راهکارهای خلاقانه
مسلط به معماری شبکه و انواع توپولوژی ها
مسلط به اصول مجازی سازی (ESXi)
آشنایی کامل با فایروال های نرم افزار سخت افزاری
آشنایی کامل به مفاهیم سیسکو (CCNA)
آشنایی کامل Mikrotik
تسلط کامل به سرورهای ویندوزی
آشنایی کامل به مباحث MCSA
مسلط با Troubleshooting (عیب یابی سخت افزاری و نرم افزاری)
مسلط به پشتیبانی Helpdesk
آشنا به شبکه های Wireless و رادیویی
آشنایی با دوربین های تحت شبکه
تسلط کامل به کلیه کارهای مربوط به ویندوز و پرینتر
حداقل 3 سال سابقه کار مرتبط
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را با ذکر عنوان شغلی مورد نظر در متن و موضوع ایمیل (به منظور سهولت در بررسی و پیگیری های آینده) به آدرس ایمیل زیر ارسال نمایند.
[email protected]
@iranopensource🐧
⭕️ یک شرکت فعال در زمینه امنیت شبکه جهت تکمیل کادر خود در استان خراسان رضوی - مشهد از افراد واجد شرایط زیر دعوت به همکاری می نماید.
- کارشناس متخصص مایکروسافت
مسلط به CCNA
مسلط به مجازی سازی VMWARE
با حداقل 5 سال سابقه مرتبط
- کارشناس بازاریابی و فروش-
در زمینه تخصصی شرکت
آشنا با مقوله شبکه های کامپیوتری و امنیت شبکه
با حداقل 2 سال سابقه مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به ایمیل و یا شماره تلگرام زیر ارسال نمایند .
لطفا از تماس تلفنی خودداری نمائید.
تلگرام: 09151075049
آدرس ایمیل: [email protected]
@iranopensource🐧
- کارشناس متخصص مایکروسافت
مسلط به CCNA
مسلط به مجازی سازی VMWARE
با حداقل 5 سال سابقه مرتبط
- کارشناس بازاریابی و فروش-
در زمینه تخصصی شرکت
آشنا با مقوله شبکه های کامپیوتری و امنیت شبکه
با حداقل 2 سال سابقه مرتبط
متقاضیان واجد شرایط میتوانند رزومه خود را به ایمیل و یا شماره تلگرام زیر ارسال نمایند .
لطفا از تماس تلفنی خودداری نمائید.
تلگرام: 09151075049
آدرس ایمیل: [email protected]
@iranopensource🐧
⭕️ هلدینگ دانش بنیان گرین وب، به منظور تکمیل و توسعه فعالیت های خانواده خود و همچنین توسعه فعالیت های فنی خود در استان خراسان رضوی از افراد واجد شرایط زیر در شهر مشهد دعوت به همکاری می نماید.
- کارشناس امنیت اطلاعات
دانش، مهارت و توانمندیهای مورد نیاز :
دانش و بینش در خصوص مفاهیم امنیت.
آزمون نفوذپذیری شبکههای رایانهایCISSP
پیکربندی امن تجهیزات شبکه (پیشرفته)
طراحی، پیکربندی و امنیت در بستر مجازی شبکه
امنیت برنامههای کاربردی تحت وب
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
مهارت خوب در حل مساله
توانایی ایجاد روحیه همکاری و کار تیمی
- مدیر آموزش
توانایی نیازسنجی و برنامه ریزی آموزشی، هدایت تحصیلی، ارائه تقویم آموزشی
توانایی راه اندازی دوره های فوری، آنلاین، کارگاهی
مسلط به تشکیل تیم اساتید با پلن مشارکت
تسلط کامل بر فرایندهای آموزش ISO10015
توانایی عقد قرارداد با اساتید، دانشگاه ها، منتورها، و اجرای طرح جامع آموزشی در مرکز آموزش
تشکیل تیم داخلی هدایت تیم، مشاوره و برنامه ریزی، پشتیبان آموزشی، پشتیبان فروش و...
آشنایی با کسب درآمد در شاخه برگزاری دوره های آموزشی کوتاه
ارسال رزومه به آدرس :
[email protected]
@iranopensource🐧
- کارشناس امنیت اطلاعات
دانش، مهارت و توانمندیهای مورد نیاز :
دانش و بینش در خصوص مفاهیم امنیت.
آزمون نفوذپذیری شبکههای رایانهایCISSP
پیکربندی امن تجهیزات شبکه (پیشرفته)
طراحی، پیکربندی و امنیت در بستر مجازی شبکه
امنیت برنامههای کاربردی تحت وب
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
مهارت خوب در حل مساله
توانایی ایجاد روحیه همکاری و کار تیمی
- مدیر آموزش
توانایی نیازسنجی و برنامه ریزی آموزشی، هدایت تحصیلی، ارائه تقویم آموزشی
توانایی راه اندازی دوره های فوری، آنلاین، کارگاهی
مسلط به تشکیل تیم اساتید با پلن مشارکت
تسلط کامل بر فرایندهای آموزش ISO10015
توانایی عقد قرارداد با اساتید، دانشگاه ها، منتورها، و اجرای طرح جامع آموزشی در مرکز آموزش
تشکیل تیم داخلی هدایت تیم، مشاوره و برنامه ریزی، پشتیبان آموزشی، پشتیبان فروش و...
آشنایی با کسب درآمد در شاخه برگزاری دوره های آموزشی کوتاه
ارسال رزومه به آدرس :
[email protected]
@iranopensource🐧
Iran Open Source (IOS)
💎 معرفی تیم های قرمز و آبی در امنیت سایبری @iranopensource🐧
💎 معرفی تیم های قرمز و آبی در امنیت سایبری
همواره بحث امنیت یکی از چالشی ترین موضوعات مطرح در سازمان و شرکت های امروزی است. امروزه با شکل گیری حملات گسترده ای که در سطح سازمان ها به خصوص از نوع حملات پیشرفته و مستمر یا APT و چند گامی صورت می گیرد، رویکردهای مختلفی در مقابله با این نوع حملات در نظر گرفته می شود که یکی از این موارد بحث در نظر گرفتن تیم های تخصصی است.
در بحث امنیت سایبری نیروهای متخصص امنیت را با توجه به backgroundهای کاری و تخصصی در قابلیت تیم های مختلف دسته بندی می کنند. تیم های قرمز و آبی دو تا از مهترین این تیم ها هستند. در واقع در اصطلاحات نظامی، اصطلاح گروه قرمز به صورت سنتی برای مواقعی استفاده می شود که گروههای بسیار ماهر و سازمانیافته ای به عنوان یک رقیب و یا دشمن فرضی علیه نیروهای «معمول» که با اصطلاح گروه آبی مشخص میشوند، بجنگد.
به عبارت دیگر اعضای گروه قرمز می بایست تمامی تلاش خود را به کار گیرند تا از هر نوع ابزار، روش و متدی که می دانند حملات مختلف را شبیه سازی کنند و به منابع سازمان از جمله سرورها، اطلاعات و... دستیابی پیدا کنند، از طرف دیگر اعضای تیم آبی نیز می بایست در مقابله با آنها روش ها و مکانیزم های پیشگیرانه را اعمال نمایند تا حملات آنها را تضعیف نموده و یا بطور کلی راه های نفوذ آنها و سطح دسترسی آنها را مسدود نمایند.
با انجام این کار نه تنها انواع روش های حملات به سازمان و یا شرکت مورد بررسی و تست قرار می گیرد، بلکه مهارت های افراد در هر دو تیم نیز مورد آزمایش و ارتقاء قرار خواهند گرفت. همچنین این همکاری موجب شناخت بهتر زیرساخت های شبکه، امنیت و... در سازمان ها شده و گزارشات و راهکارهایی که هر یک از اعضای این دو تیم ارائه خواهند کرد، باعث تقویت و استحکام زیرساخت ها مزبور در آینده برای سازمان خواهند شد.
بطور کلی:
🔴 تیم قرمز شامل Attackerها و Ethical Hackerها هستند که بر روی مباحث Offensive Security تمرکز دارند و با انجام تست های نفوذ، تست جعبه سیاه، مهندس اجتماعی، حملات phishing، حملا DoS و DDoS و... رفتارهای و حملات نفوذگران را شبیه سازی کنند و به اطلاعات حساس و مهم، سرورهای پایگاه داده ها، میل سرورها و... دستیابی نمایند.
🔵 تیم آبی شامل Defenderهایی همچون Threat Hunterها (شکارچیان تهدید)، متخصصان Forensic و متخصصین امنیت هستند که بر روی مباحث Defensive Security تمرکز دارند و با انجام پروسه های Hardening در زیرساخت ها و سیستم ها، سهی در کاهش تأثیر حملات، کنترل سطوح دسترسی کاربران، کنترل خسارات ناشی از حملات و یا جلوگیری از آنها و همینطور پاسخگویی به حوادث (IR) را برعهده دارند.
🎾 هر چند علاوه بر تیم های قرمز آبی، تیم زرد یا Yellow Team نیز که شامل متخصصین ایجاد نرم افزار، application developerها، مهندسین نرم افزار و معماران سیستم هستند که وظیفه ایجاد و طراحی نرم افزارها، سیستم ها و یکپارچه سازی آنها را برعهده دارند که تمرکز آنها معمولاً بر روی پیشنیازها، عملکردها، تجربه کاربری و کارایی back-end از نرم افزارها و سیستم ها بوده و این تیم در کنار این دو تیم آبی و قرمز تشکیل سه تیم اصلی یا Primary Teamها را می دهند که می توان با ترکیب مهارت های دو به دو از این سه تیم، تیم های ثانویه یا Security Teamهای سایبری را نیز تشکیل داد. به عنوان مثال:
🔯 تیم ارغوانی یا Purple Team: که از ترکیب مهارت های دو تیم قرمز و آبی تشکیل می شود.
✳️ تیم سبز یا Green Team: که از ترکیب مهارت های دو تیم آبی و زرد تشکیل می شود.
✴️ تیم نارنجی یا Orange Team: که از ترکیب مهارت های دو تیم قرمز و زرد تشکیل می شود.
بعلاوه تیمی دیگر نیز وجود دارند:
⚪️ تیم سفید یا White Team که اعضای آن شامل عناصر مدیریت، تحلیل گران، لجستیک و موارد دیگر هستند. این اشخاص ثالث، آگاه و بی طرف هستند که قوانین مربوط به تعامل را تعیین کرده و تیم ها را سازماندهی، برنامه ها را تنظیم و مانیتور پیشرفت سازمانی را بررسی می کنند.
جهت کسب اطلاعات بیشتر و آشنایی با شرح وظایف هر یک از این تیم ها پیشنهاد میکنم مقاله زیر از سایت hackernoon را مطالعه فرمایید:
https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
🌀 میثم ناظمی
@iranopensource🐧
همواره بحث امنیت یکی از چالشی ترین موضوعات مطرح در سازمان و شرکت های امروزی است. امروزه با شکل گیری حملات گسترده ای که در سطح سازمان ها به خصوص از نوع حملات پیشرفته و مستمر یا APT و چند گامی صورت می گیرد، رویکردهای مختلفی در مقابله با این نوع حملات در نظر گرفته می شود که یکی از این موارد بحث در نظر گرفتن تیم های تخصصی است.
در بحث امنیت سایبری نیروهای متخصص امنیت را با توجه به backgroundهای کاری و تخصصی در قابلیت تیم های مختلف دسته بندی می کنند. تیم های قرمز و آبی دو تا از مهترین این تیم ها هستند. در واقع در اصطلاحات نظامی، اصطلاح گروه قرمز به صورت سنتی برای مواقعی استفاده می شود که گروههای بسیار ماهر و سازمانیافته ای به عنوان یک رقیب و یا دشمن فرضی علیه نیروهای «معمول» که با اصطلاح گروه آبی مشخص میشوند، بجنگد.
به عبارت دیگر اعضای گروه قرمز می بایست تمامی تلاش خود را به کار گیرند تا از هر نوع ابزار، روش و متدی که می دانند حملات مختلف را شبیه سازی کنند و به منابع سازمان از جمله سرورها، اطلاعات و... دستیابی پیدا کنند، از طرف دیگر اعضای تیم آبی نیز می بایست در مقابله با آنها روش ها و مکانیزم های پیشگیرانه را اعمال نمایند تا حملات آنها را تضعیف نموده و یا بطور کلی راه های نفوذ آنها و سطح دسترسی آنها را مسدود نمایند.
با انجام این کار نه تنها انواع روش های حملات به سازمان و یا شرکت مورد بررسی و تست قرار می گیرد، بلکه مهارت های افراد در هر دو تیم نیز مورد آزمایش و ارتقاء قرار خواهند گرفت. همچنین این همکاری موجب شناخت بهتر زیرساخت های شبکه، امنیت و... در سازمان ها شده و گزارشات و راهکارهایی که هر یک از اعضای این دو تیم ارائه خواهند کرد، باعث تقویت و استحکام زیرساخت ها مزبور در آینده برای سازمان خواهند شد.
بطور کلی:
🔴 تیم قرمز شامل Attackerها و Ethical Hackerها هستند که بر روی مباحث Offensive Security تمرکز دارند و با انجام تست های نفوذ، تست جعبه سیاه، مهندس اجتماعی، حملات phishing، حملا DoS و DDoS و... رفتارهای و حملات نفوذگران را شبیه سازی کنند و به اطلاعات حساس و مهم، سرورهای پایگاه داده ها، میل سرورها و... دستیابی نمایند.
🔵 تیم آبی شامل Defenderهایی همچون Threat Hunterها (شکارچیان تهدید)، متخصصان Forensic و متخصصین امنیت هستند که بر روی مباحث Defensive Security تمرکز دارند و با انجام پروسه های Hardening در زیرساخت ها و سیستم ها، سهی در کاهش تأثیر حملات، کنترل سطوح دسترسی کاربران، کنترل خسارات ناشی از حملات و یا جلوگیری از آنها و همینطور پاسخگویی به حوادث (IR) را برعهده دارند.
🎾 هر چند علاوه بر تیم های قرمز آبی، تیم زرد یا Yellow Team نیز که شامل متخصصین ایجاد نرم افزار، application developerها، مهندسین نرم افزار و معماران سیستم هستند که وظیفه ایجاد و طراحی نرم افزارها، سیستم ها و یکپارچه سازی آنها را برعهده دارند که تمرکز آنها معمولاً بر روی پیشنیازها، عملکردها، تجربه کاربری و کارایی back-end از نرم افزارها و سیستم ها بوده و این تیم در کنار این دو تیم آبی و قرمز تشکیل سه تیم اصلی یا Primary Teamها را می دهند که می توان با ترکیب مهارت های دو به دو از این سه تیم، تیم های ثانویه یا Security Teamهای سایبری را نیز تشکیل داد. به عنوان مثال:
🔯 تیم ارغوانی یا Purple Team: که از ترکیب مهارت های دو تیم قرمز و آبی تشکیل می شود.
✳️ تیم سبز یا Green Team: که از ترکیب مهارت های دو تیم آبی و زرد تشکیل می شود.
✴️ تیم نارنجی یا Orange Team: که از ترکیب مهارت های دو تیم قرمز و زرد تشکیل می شود.
بعلاوه تیمی دیگر نیز وجود دارند:
⚪️ تیم سفید یا White Team که اعضای آن شامل عناصر مدیریت، تحلیل گران، لجستیک و موارد دیگر هستند. این اشخاص ثالث، آگاه و بی طرف هستند که قوانین مربوط به تعامل را تعیین کرده و تیم ها را سازماندهی، برنامه ها را تنظیم و مانیتور پیشرفت سازمانی را بررسی می کنند.
جهت کسب اطلاعات بیشتر و آشنایی با شرح وظایف هر یک از این تیم ها پیشنهاد میکنم مقاله زیر از سایت hackernoon را مطالعه فرمایید:
https://hackernoon.com/introducing-the-infosec-colour-wheel-blending-developers-with-red-and-blue-security-teams-6437c1a07700
🌀 میثم ناظمی
@iranopensource🐧
Hackernoon
Introducing the InfoSec colour wheel — blending developers with red and blue security teams.
As a developer turned security person, I’ve learnt first-hand how important it is for all teams to work together, more than just DevSecOps.
💎شرکت پرداخت نوین آرین در حوزه مرکز عملیات امنیت اطلاعات کارشناس جذب می نماید
1- مسلط بر مفاهیم شبکه و امنیت (CCNA,CCNA Security)
2- مسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
3- مسلط به بررسی لاگ های آنتی ویروس
4- مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
5- مهارت راهبری سیستم عامل های ویندوز و لینوکس
6- آشنایی با استانداردها و بهروش های متداول امنیت اطلاعات (ISMS,SANS,OWASP)
7- آشنایی با انواع روش ها و ابزارهای پایش عملکرد تجهیزات شبکه ای،جمع آوری و مدیریت لاگ (SIEM)
8- آشنایی با تهدیدات وآسیب پذیری های سایبری و حملات شبکه ای مرتبط با آنها
9- آشنایی با تجهیزات امنیتی (Firewall، IPS/IDS،WAF)
10- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت
11- علاقه مند به فعالیت در مرکز عملیات امنیت (SOC)
12- توانایی مستند سازی
خواهشمند است رزومه خود را از طریق ادرس ایمیل [email protected] ارسال نمایید.
@iranopensource🐧
1- مسلط بر مفاهیم شبکه و امنیت (CCNA,CCNA Security)
2- مسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
3- مسلط به بررسی لاگ های آنتی ویروس
4- مسلط بر مستندسازی و تحلیل ریسک ( فنی و سیستمی)
5- مهارت راهبری سیستم عامل های ویندوز و لینوکس
6- آشنایی با استانداردها و بهروش های متداول امنیت اطلاعات (ISMS,SANS,OWASP)
7- آشنایی با انواع روش ها و ابزارهای پایش عملکرد تجهیزات شبکه ای،جمع آوری و مدیریت لاگ (SIEM)
8- آشنایی با تهدیدات وآسیب پذیری های سایبری و حملات شبکه ای مرتبط با آنها
9- آشنایی با تجهیزات امنیتی (Firewall، IPS/IDS،WAF)
10- علاقه مند به فعالیت در حوزه تحقیق و توسعه امنیت
11- علاقه مند به فعالیت در مرکز عملیات امنیت (SOC)
12- توانایی مستند سازی
خواهشمند است رزومه خود را از طریق ادرس ایمیل [email protected] ارسال نمایید.
@iranopensource🐧
Cybersecurity.Attack.And.Defen.epub
22.7 MB
The book will start talking about the security posture before moving to Red Team tactics, where you will learn the basic syntax for the Windows and Linux tools that are commonly used to perform the necessary operations. You will also gain hands-on experience of using new Red Team techniques with powerful tools such as python and PowerShell, which will enable you to discover vulnerabilities in your system and how to exploit them. Moving on, you will learn how a system is usually compromised by adversaries, and how they hack user's identity, and the various tools used by the Red Team to find vulnerabilities in a system.
In the next section, you will learn about the defense strategies followed by the Blue Team to enhance the overall security of a system. You will also learn about an in-depth strategy to ensure that there are security controls in each network layer, and how you can carry out the recovery process of a compromised system. Finally, you will learn how to create a vulnerability management strategy
In the next section, you will learn about the defense strategies followed by the Blue Team to enhance the overall security of a system. You will also learn about an in-depth strategy to ensure that there are security controls in each network layer, and how you can carry out the recovery process of a compromised system. Finally, you will learn how to create a vulnerability management strategy
Iran Open Source (IOS)
💎 معرفی کامپوننت های Cisco ISE @iranopensource🐧
💎 معرفی کامپوننتهای Cisco ISE
پلتفرم ISE بطور کلی دارای یک ساختار توزیع شده میباشد و از سه کامپوننت مختلف که اصطلاحاً به آنها Persona میگویند تشکیل شده که هر یک از آنها را میبایست بر روی یک node نصب و راهاندازی نمود. این کامپوننتها عبارتند از:
1️⃣ Policy Administration Node (PAN)
2️⃣ Policy Services Node (PSN)
3️⃣ Monitoring and Troubleshooting Node (MnT)
شکل فوق نمایی از مکانیزم کارکرد Cisco ISE را نشان می دهد.
در ادامه به توضیح و شرح هر یک از کامپوننتهای فوق خواهیم پرداخت:
⭕️ کامپوننت Policy Administration Node - PAN
در واقع PAN Persona یک رابط گرافیکی برای logهای مدیریتی جهت پیکربندی Policyها و در واقع یک مرکز کنترل پیادهسازی سیاستهای دسترسی میباشد. این node به admin شبکه اجازه تغییر کل توپولوژی ISE را میدهد. توسط PAN و پرتال مدیریتی آن که با نام Admin node نیز نامیده میشود، تمام سیاستها و Policyهای امنیتی تعریف شده و سپس به سایر nodeهای ISE (Personaها) push میشوند. لازم به ذکر است که بخش Licensing ابزار ISE نیز در این Persona قرار گرفته و توسط خرید Licenseهای مربوطه میتوان featureهای پیشرفته ISE را فعال نمود.
⭕️ کامپوننت Policy Services Node - PSN
کامپوننت PSN Persona به عنوان Policy decisions یا تصمیمگیرنده سیاستهای امنیتی در زیرساخت پلتفرم ISE عمل میکند. PSNها nodeهایی هستند که deviceهای شبکه میبایست اطلاعات خود را در قالب messageهایی به آنها ارسال نمایند. بعد از دریافت و پردازش این messageها، PSN اجازه دسترسی به شبکه را به دستگاه مزبور خواهد داد/یا نخواهد داد. در واقع عملیات Authentication و Authorization تجهیزات شبکه توسط این node صورت میگیرد.
⭕️ کامپوننت Monitoring and Troubleshooting Node - MnT
کامپوننت MnT Persona کامپوننتی از ISE است که وظیفه نگهداری و جمعآوری Logها و ایجاد گزارشات را برعهده دارد. در واقع تمام Logها به این node ارسال میشوند و این کامپوننت نیز پس از پردازش و مرتب کردن آنها را در یک فرمت خوانا نمایش میدهد. در این کامپوننت همچنین یکسری گزارشات متنوع و پیش آماده وجود دارد که شما میتوانید بسته به نیاز خود از آنها استفاده نمایید.
🌀 میثم ناظمی
@iranopensource🐧
پلتفرم ISE بطور کلی دارای یک ساختار توزیع شده میباشد و از سه کامپوننت مختلف که اصطلاحاً به آنها Persona میگویند تشکیل شده که هر یک از آنها را میبایست بر روی یک node نصب و راهاندازی نمود. این کامپوننتها عبارتند از:
1️⃣ Policy Administration Node (PAN)
2️⃣ Policy Services Node (PSN)
3️⃣ Monitoring and Troubleshooting Node (MnT)
شکل فوق نمایی از مکانیزم کارکرد Cisco ISE را نشان می دهد.
در ادامه به توضیح و شرح هر یک از کامپوننتهای فوق خواهیم پرداخت:
⭕️ کامپوننت Policy Administration Node - PAN
در واقع PAN Persona یک رابط گرافیکی برای logهای مدیریتی جهت پیکربندی Policyها و در واقع یک مرکز کنترل پیادهسازی سیاستهای دسترسی میباشد. این node به admin شبکه اجازه تغییر کل توپولوژی ISE را میدهد. توسط PAN و پرتال مدیریتی آن که با نام Admin node نیز نامیده میشود، تمام سیاستها و Policyهای امنیتی تعریف شده و سپس به سایر nodeهای ISE (Personaها) push میشوند. لازم به ذکر است که بخش Licensing ابزار ISE نیز در این Persona قرار گرفته و توسط خرید Licenseهای مربوطه میتوان featureهای پیشرفته ISE را فعال نمود.
⭕️ کامپوننت Policy Services Node - PSN
کامپوننت PSN Persona به عنوان Policy decisions یا تصمیمگیرنده سیاستهای امنیتی در زیرساخت پلتفرم ISE عمل میکند. PSNها nodeهایی هستند که deviceهای شبکه میبایست اطلاعات خود را در قالب messageهایی به آنها ارسال نمایند. بعد از دریافت و پردازش این messageها، PSN اجازه دسترسی به شبکه را به دستگاه مزبور خواهد داد/یا نخواهد داد. در واقع عملیات Authentication و Authorization تجهیزات شبکه توسط این node صورت میگیرد.
⭕️ کامپوننت Monitoring and Troubleshooting Node - MnT
کامپوننت MnT Persona کامپوننتی از ISE است که وظیفه نگهداری و جمعآوری Logها و ایجاد گزارشات را برعهده دارد. در واقع تمام Logها به این node ارسال میشوند و این کامپوننت نیز پس از پردازش و مرتب کردن آنها را در یک فرمت خوانا نمایش میدهد. در این کامپوننت همچنین یکسری گزارشات متنوع و پیش آماده وجود دارد که شما میتوانید بسته به نیاز خود از آنها استفاده نمایید.
🌀 میثم ناظمی
@iranopensource🐧