TCI-EA-Reference-Diagram.pdf
918.5 KB
Cloud Security Alliance (CSA)
Enterprise Architecture Diagram
| version 2
Enterprise Architecture Diagram
| version 2
Enterprise-Architecture-Reference-Guide.pdf
1.3 MB
☝🏻 Cloud Security Alliance (CSA)
Enterprise Architecture Reference Guide
| version 2
Enterprise Architecture Reference Guide
| version 2
NUCLEUS13.pdf
1.5 MB
SCADA_Security
"NUCLEUS:13
Dissecting the Nucleus TCP/IP stack", 2021.
امنیت در سیستم های کنترل صنعتی
"NUCLEUS:13
Dissecting the Nucleus TCP/IP stack", 2021.
امنیت در سیستم های کنترل صنعتی
21_Steps_-_SCADA.pdf
2.8 MB
✅ 21 steps to improve cybersecurity for scada systems
21 قدم برای امن سازی سیستم های SCADA
21 قدم برای امن سازی سیستم های SCADA
سامانه کنترل صنعتی - ویکیپدیا، دانشنامهٔ آزاد
https://fa.m.wikipedia.org/wiki/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87_%DA%A9%D9%86%D8%AA%D8%B1%D9%84_%D8%B5%D9%86%D8%B9%D8%AA%DB%8C
https://fa.m.wikipedia.org/wiki/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87_%DA%A9%D9%86%D8%AA%D8%B1%D9%84_%D8%B5%D9%86%D8%B9%D8%AA%DB%8C
Wikipedia
سامانه کنترل صنعتی
سامانه کنترل صنعتی (به انگلیسی: Industrial control system به شکل محفف ICS) یک اصطلاح عمومی است که شامل انواع مختلفی از سامانههای کنترل و ابزار مربوطه برای کنترل فرایند صنعتی میباشد.چنین سامانههایی میتوانند از چند کنترلکننده پنل ماژولار به سامانههای…
Forwarded from Academy and Foundation unixmens | Your skills, Your future
This media is not supported in your browser
VIEW IN TELEGRAM
یک مثال از هک سیستم های صنعتی بصورت lab .
باز هم فکر میکنید امنیت فقط برای فقط حوزه it و سازمان های خاص هست !!!
This video shows a "MITM" scenario performed between PLC and an HMI. This attack vector shows how to get full control of a motor (the endpoint device). after poisoning the arp table of the HMI and inserting fake values , they sent desirable values to the PLC directly in order to produce a false representation (similar to the results of the Stuxnet attack).
#security
#Scada
باز هم فکر میکنید امنیت فقط برای فقط حوزه it و سازمان های خاص هست !!!
This video shows a "MITM" scenario performed between PLC and an HMI. This attack vector shows how to get full control of a motor (the endpoint device). after poisoning the arp table of the HMI and inserting fake values , they sent desirable values to the PLC directly in order to produce a false representation (similar to the results of the Stuxnet attack).
#security
#Scada
معرفی seconion :
ا Security Onion یک توزیع رایگان و منبع باز لینوکس برای تشخیص نفوذ، نظارت بر امنیت سازمانی و مدیریت ورود به سیستم است. این سیستم عامل شامل چندین سیستم تشخیص نفوذ (IDS) از جمله میزبان (HIDS) و شبکه (NIDS) است. بسیاری از انواع داده ها (شامل داده های مربوط به: هاست، شبکه، نشست، هشدار و پروتکل ها) را می توان با استفاده از این سیستم عامل برای تجزیه و تحلیل به دست آورد.
Security Onion
ارائه یک استراتژی امنیتی کارآمد برای محافظت از یک شبکه با افزایش روز افزون برنامه های وب ارائه شده برای کاربران که عملکردهای مهم و حیاتی (بانکداری آنلاین ، امکانات درمانی، دیتاسنتر ، ابر ، سرویس های SCADA و مدیریت از راه دور) را در شبکه انجام می دهند، را دارا میباشد .
همان طور که در مقالات قبلی بیان شد سیستم های تشخیص نفوذ (IDS) ابزاری قدرتمند برای هشدار و کنترل ترافیک عبور از طریق شبکه هستند. ابزار های زیادی برای انواع مختلف سیستم تشخیص نفوذ (NIDS ،HIDS و Anomaly-based ) وجود دارند. اما چالش ها و مسائلی برای IDSها مطرح می باشد. در واقع به یک مهاجم امکان می دهد از معیارهایی مانند رمزگذاری، قطعه قطعه شدن بسته ها یا ارسال متن حمله از طریق چندین مسیرکه معمولاً با عنوان DDoSشناخته می شود، استفاده کند تا فیلتر ها و قوانین یک سیستم تشخیص نفوذ را دور بزنند.
یک سیستم مدیریت امنیت شبکه متمرکزتر برای تهیه یک راه حل قابل مدیریت برای امنیت شبکه و سیستم لازم است تا امکان تجزیه و تحلیل کارآمدتر با قابلیت گزارش دهی و کنترل کلی شبکه تحت نظارت، فراهم شود.
ا Security Onion یک پلتفرم مبتنی بر Xubuntu است که چندین سیستم تشخیص نفوذ HIDS و NIDS را همراه با رابط گرافیکی برای مدیریت و همچنین بسیاری از ابزارهای دیگر برای کمک به تجزیه و تحلیل و گزارش دهی یا گرفتن ترافیک و وقایع فراهم می کند.
ابزارهای security onion
این سیستم عامل، سیستم تشخیص نفوذ مبتنی بر میزبان به صورت wazuh HIDS که قبلا ossec بود و تشخیص نفوذ شبکه را با ابزارهای Snort ،Suricata و Bro, zeek ارائه می دهد. Security onion را می توان در یک سرور اصلی با سنسورهای متعدد یا به عنوان یک اسقرار مستقل یا ترکیبی تنظیم و پیاده سازی کرد، بنابراین بسیار ساختار سازگاری دارد.
ا Security Onion ضبط کامل بسته را با استفاده از PF_RING فراهم می کند. همچنین از ابزارهایی مانند (Passive Real-Asset Detection Detector (PRADS برای شناسایی داده های در شبکه و HTTP agent و استفاده از (Audit Record Generation and Usage System(ARGUS برای دستیابی و نظارت داده های شبکه استفاده می کند. اینها به عملکرد IDS و سیستم کلی کمک می کند.
داده های ضبط شده و هشدارها نیز می توانند از طریق رابط گرافیکی (GUI) کلاینت ها که در (Squert ،Log Search and Archive (ELSA و Snorby ارائه شده، قابل دسترسی باشند. این اطلاعات گزینه های بسیاری را برای مشاهده، فیلتر و پرس و جو از داده های به دست آمده مانند منبع ، مقصد، سرویس ، پورت ، نوع تهدید و …فراهم می کند.
سایر امکاناتی که می توان در Security Onion برای مدیریت سیستم مورد استفاده قرار داد شامل ماژول SOSTAT برای تهیه تجزیه و تحلیل ، خلاصه های آماری سیستم ، اتصالات SSH به سنسورها / سرور برای مدیریت (یا تنظیم) و یا دسترسی وب کلاینت به مدیریت ELSA ،Squert، و snortby می باشند. همچنین استفاده از SALT که یک ابزار مدیریت و نگهداری است، امکان انجام کارهایی مانند بررسی وضعیت خدمات و پیکربندی سنسورها را فراهم می آورد.
هدف از انتخاب Security Onion
هدف از Security Onion، فراهم کردن یک سیستم متمرکز تر برای مدیریت امنیت شبکه با استفاده از توانایی سرعت ضبط بالا، روش های تشخیص چندگانه و همچنین بسیاری از ابزارهای تحلیل و مدیریت برای بررسی از داده های دریافت شده است. از آنجا که این پلتفرم منبع باز است از نظر شرایط یا گزینه های دیگر مقرون به صرفه است و استقرار آن نسبتاً ساده است. ابزارها و واسط های موجود، تجزیه و تحلیل را با سهولت بیشتری نسبت به IDS استاندارد امکان پذیر می سازد و طیف بیشتری از داده ها مانند نشست، هشدار شبکه و میزبان را برای انجام این کار فراهم می کند.
این پلتفرم با یک سرور اصلی که می تواند چندین حسگر توزیع شده در شبکه را کنترل کند پیاده سازی شده است. داده های ضبط شده توسط Security Onion در فایل های log و در پایگاه داده Sguil ذخیره می شوند که یک رابط کاربری را برای تجزیه و تحلیل، گزارش و مدیریت فراهم می کند
Security Onion includes Elasticsearch, Logstash, Kibana, Suricata, Zeek (formerly known as Bro), Wazuh, Stenographer, TheHive, Cortex, CyberChef, NetworkMiner, and many other security tools.
#security
#Linux
#Ids
#Ips
#hack
#edr
#Soc
#Noc
#Detect
@unixmens
ا Security Onion یک توزیع رایگان و منبع باز لینوکس برای تشخیص نفوذ، نظارت بر امنیت سازمانی و مدیریت ورود به سیستم است. این سیستم عامل شامل چندین سیستم تشخیص نفوذ (IDS) از جمله میزبان (HIDS) و شبکه (NIDS) است. بسیاری از انواع داده ها (شامل داده های مربوط به: هاست، شبکه، نشست، هشدار و پروتکل ها) را می توان با استفاده از این سیستم عامل برای تجزیه و تحلیل به دست آورد.
Security Onion
ارائه یک استراتژی امنیتی کارآمد برای محافظت از یک شبکه با افزایش روز افزون برنامه های وب ارائه شده برای کاربران که عملکردهای مهم و حیاتی (بانکداری آنلاین ، امکانات درمانی، دیتاسنتر ، ابر ، سرویس های SCADA و مدیریت از راه دور) را در شبکه انجام می دهند، را دارا میباشد .
همان طور که در مقالات قبلی بیان شد سیستم های تشخیص نفوذ (IDS) ابزاری قدرتمند برای هشدار و کنترل ترافیک عبور از طریق شبکه هستند. ابزار های زیادی برای انواع مختلف سیستم تشخیص نفوذ (NIDS ،HIDS و Anomaly-based ) وجود دارند. اما چالش ها و مسائلی برای IDSها مطرح می باشد. در واقع به یک مهاجم امکان می دهد از معیارهایی مانند رمزگذاری، قطعه قطعه شدن بسته ها یا ارسال متن حمله از طریق چندین مسیرکه معمولاً با عنوان DDoSشناخته می شود، استفاده کند تا فیلتر ها و قوانین یک سیستم تشخیص نفوذ را دور بزنند.
یک سیستم مدیریت امنیت شبکه متمرکزتر برای تهیه یک راه حل قابل مدیریت برای امنیت شبکه و سیستم لازم است تا امکان تجزیه و تحلیل کارآمدتر با قابلیت گزارش دهی و کنترل کلی شبکه تحت نظارت، فراهم شود.
ا Security Onion یک پلتفرم مبتنی بر Xubuntu است که چندین سیستم تشخیص نفوذ HIDS و NIDS را همراه با رابط گرافیکی برای مدیریت و همچنین بسیاری از ابزارهای دیگر برای کمک به تجزیه و تحلیل و گزارش دهی یا گرفتن ترافیک و وقایع فراهم می کند.
ابزارهای security onion
این سیستم عامل، سیستم تشخیص نفوذ مبتنی بر میزبان به صورت wazuh HIDS که قبلا ossec بود و تشخیص نفوذ شبکه را با ابزارهای Snort ،Suricata و Bro, zeek ارائه می دهد. Security onion را می توان در یک سرور اصلی با سنسورهای متعدد یا به عنوان یک اسقرار مستقل یا ترکیبی تنظیم و پیاده سازی کرد، بنابراین بسیار ساختار سازگاری دارد.
ا Security Onion ضبط کامل بسته را با استفاده از PF_RING فراهم می کند. همچنین از ابزارهایی مانند (Passive Real-Asset Detection Detector (PRADS برای شناسایی داده های در شبکه و HTTP agent و استفاده از (Audit Record Generation and Usage System(ARGUS برای دستیابی و نظارت داده های شبکه استفاده می کند. اینها به عملکرد IDS و سیستم کلی کمک می کند.
داده های ضبط شده و هشدارها نیز می توانند از طریق رابط گرافیکی (GUI) کلاینت ها که در (Squert ،Log Search and Archive (ELSA و Snorby ارائه شده، قابل دسترسی باشند. این اطلاعات گزینه های بسیاری را برای مشاهده، فیلتر و پرس و جو از داده های به دست آمده مانند منبع ، مقصد، سرویس ، پورت ، نوع تهدید و …فراهم می کند.
سایر امکاناتی که می توان در Security Onion برای مدیریت سیستم مورد استفاده قرار داد شامل ماژول SOSTAT برای تهیه تجزیه و تحلیل ، خلاصه های آماری سیستم ، اتصالات SSH به سنسورها / سرور برای مدیریت (یا تنظیم) و یا دسترسی وب کلاینت به مدیریت ELSA ،Squert، و snortby می باشند. همچنین استفاده از SALT که یک ابزار مدیریت و نگهداری است، امکان انجام کارهایی مانند بررسی وضعیت خدمات و پیکربندی سنسورها را فراهم می آورد.
هدف از انتخاب Security Onion
هدف از Security Onion، فراهم کردن یک سیستم متمرکز تر برای مدیریت امنیت شبکه با استفاده از توانایی سرعت ضبط بالا، روش های تشخیص چندگانه و همچنین بسیاری از ابزارهای تحلیل و مدیریت برای بررسی از داده های دریافت شده است. از آنجا که این پلتفرم منبع باز است از نظر شرایط یا گزینه های دیگر مقرون به صرفه است و استقرار آن نسبتاً ساده است. ابزارها و واسط های موجود، تجزیه و تحلیل را با سهولت بیشتری نسبت به IDS استاندارد امکان پذیر می سازد و طیف بیشتری از داده ها مانند نشست، هشدار شبکه و میزبان را برای انجام این کار فراهم می کند.
این پلتفرم با یک سرور اصلی که می تواند چندین حسگر توزیع شده در شبکه را کنترل کند پیاده سازی شده است. داده های ضبط شده توسط Security Onion در فایل های log و در پایگاه داده Sguil ذخیره می شوند که یک رابط کاربری را برای تجزیه و تحلیل، گزارش و مدیریت فراهم می کند
Security Onion includes Elasticsearch, Logstash, Kibana, Suricata, Zeek (formerly known as Bro), Wazuh, Stenographer, TheHive, Cortex, CyberChef, NetworkMiner, and many other security tools.
#security
#Linux
#Ids
#Ips
#hack
#edr
#Soc
#Noc
#Detect
@unixmens
This media is not supported in your browser
VIEW IN TELEGRAM
حملات خصمانه سایبری و وخامت اوضاع در این فیلم نشان داده می شود که وابسته به مسئله امنیت پیمانکاران و خرید تجهیزات است.
با استفاده از تکنولوژی ساخت کابل، در کابل شارژر گوشی های هوشمند، بدافزار جاسازی شده است که با اتصال به سیستم های کامپیوتری، تزریق کد مخرب اتفاق می افتد و دسترسی راه دور برای مهاجم ایجاد می شود.
#cybersecurity
#cyberattack
#networksecurity
#malware
#Security
#Cable
#کابل
با استفاده از تکنولوژی ساخت کابل، در کابل شارژر گوشی های هوشمند، بدافزار جاسازی شده است که با اتصال به سیستم های کامپیوتری، تزریق کد مخرب اتفاق می افتد و دسترسی راه دور برای مهاجم ایجاد می شود.
#cybersecurity
#cyberattack
#networksecurity
#malware
#Security
#Cable
#کابل
🔥1
نساجی بروجرد که محل کار متقاضیان در جردن تهران خواهد بود تعدادی کارشناس با شرایط زیر را به همکاری دعوت می نماید.
مهندس سخت افزار مسلط به روتر های میکروتیک سوییچ های سیسکو و فایروال ها و ارتباطات راه دور
VMware
Windows server
AD & Domain
DNS - DHCP
آشنایی با دوربینهای مداربسته و انتقال تصویر
آقا حداقل ۳ سال سابقه کار مرتبط
مهندس نرم افزار مسلط به هاست و sql و ارتباطات فروشگاهی حداقل ۳ سال سابقه کار مرتبط خانم یا اقا
متقاضیان در صورت نیاز به اطلاعات بیشتر با سرکار خانم میرزائی
و با شماره تلفن 02143907220 تماس حاصل نمایند
#jobs
مهندس سخت افزار مسلط به روتر های میکروتیک سوییچ های سیسکو و فایروال ها و ارتباطات راه دور
VMware
Windows server
AD & Domain
DNS - DHCP
آشنایی با دوربینهای مداربسته و انتقال تصویر
آقا حداقل ۳ سال سابقه کار مرتبط
مهندس نرم افزار مسلط به هاست و sql و ارتباطات فروشگاهی حداقل ۳ سال سابقه کار مرتبط خانم یا اقا
متقاضیان در صورت نیاز به اطلاعات بیشتر با سرکار خانم میرزائی
و با شماره تلفن 02143907220 تماس حاصل نمایند
#jobs
یک شرکت استارتاپی نوپا وابسته به هولدینگ فاخر (تیپاکس) در حوزه ecommerce متخصصین زیر را به همکاری دعوت می نماید.
1- کارشناس نرم افزار یا رشته مرتبط
اشنا با فرایندهای وب سایت و پلتفرم های e commerce
و UI و UX و بهبود موارد ذکر شده و راهبری و مدیریت سایت
2- کارشناس بازاریابی تامین کنندگان جهت کسب و کار e commerce شامل جذب و اموزش و تمامی فرایند های مدیریت زنجیره تامین
3- کارشناس تولید محتوا
ترجیحا مسلط به زبان انگلیسی
جهت تولید محتوای دیجیتالی برای کسب و کار e commerce در محیط های لینکدین و اینستاگرام و وب سایت و سایر حوزه ها
4- کارشناس تبلیغات دیجیتال و فیزیکی
جهت تبلیغات مجازی و outdoor و مدیاهای رادیو و تلویزیون
5- کارشناس مدیریت ارتباط با مشتریان جهت جذب مشتریان ، اموزش، رفع اشکال ، کال سنتر ، help desk
اشنا با کسب و کار e commerce
6- کارشناس متخصص در حوزه بازرگانی e commerce
در صورت تمایل رزومه خود را به آدرس پستی جناب آقای مهندس
کشاورز [email protected] ارسال نمائید
#jobs
1- کارشناس نرم افزار یا رشته مرتبط
اشنا با فرایندهای وب سایت و پلتفرم های e commerce
و UI و UX و بهبود موارد ذکر شده و راهبری و مدیریت سایت
2- کارشناس بازاریابی تامین کنندگان جهت کسب و کار e commerce شامل جذب و اموزش و تمامی فرایند های مدیریت زنجیره تامین
3- کارشناس تولید محتوا
ترجیحا مسلط به زبان انگلیسی
جهت تولید محتوای دیجیتالی برای کسب و کار e commerce در محیط های لینکدین و اینستاگرام و وب سایت و سایر حوزه ها
4- کارشناس تبلیغات دیجیتال و فیزیکی
جهت تبلیغات مجازی و outdoor و مدیاهای رادیو و تلویزیون
5- کارشناس مدیریت ارتباط با مشتریان جهت جذب مشتریان ، اموزش، رفع اشکال ، کال سنتر ، help desk
اشنا با کسب و کار e commerce
6- کارشناس متخصص در حوزه بازرگانی e commerce
در صورت تمایل رزومه خود را به آدرس پستی جناب آقای مهندس
کشاورز [email protected] ارسال نمائید
#jobs
مدیر شرکت DCI Data centers میگوید در حین ساخت یک مرکزداده، بیش از ۱۵۰ نفر مشغول به کار خواهند بود و در زمان استفاده از مرکزداده، تقریبا ۲۵۰ نفر به طور مستقیم و غیرمستقیم درگیر کار میشوند.
#بازار_کار
#دیتاسنتر
#مرکزداده
#datacenter
#linux
#cloud
#jobs
#بازار_کار
#دیتاسنتر
#مرکزداده
#datacenter
#linux
#cloud
#jobs
👍1
دومین نشست هماندیشی اعضای انجمن رمز ایران با عنوان
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
روز چهارشنبه ٢٠ بهمن ماه ساعت ١٨ تا ٢٠ بصورت آنلاین در آدرس زیر برگزار میگردد.
https://b2n.ir/z37499
«نقش نیروی انسانی در امنیت زیرساختهای خدمات عمومی»
روز چهارشنبه ٢٠ بهمن ماه ساعت ١٨ تا ٢٠ بصورت آنلاین در آدرس زیر برگزار میگردد.
https://b2n.ir/z37499
👍1
Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
معرفی podman و buildah و skopeo و cri-o و openshift #container #devops
🤩2