Forwarded from Academy and Foundation unixmens | Your skills, Your future (yashar esmaildokht 🐧)
کتاب osint ویرایش دوم
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
https://www.slideshare.net/yasharesmaildokht/osint-second-edition
SlideShare
Osint second edition
Osint second edition - Download as a PDF or view online for free
Forwarded from Academy and Foundation unixmens | Your skills, Your future
کتاب امنیت نسخه ۰٫۱
https://www.slideshare.net/yasharesmaildokht/ss-71172553
#security #yashar_esmaildokht @unixmens
لازم به ذکر است کتاب امنیت نسخه ۰٫۲ آماده هست // در زمان مشخص آماده جهت استفاده هواهد شد // هنوز در مورد هزینه کتاب تصمیم گیری نشده است
https://www.slideshare.net/yasharesmaildokht/ss-71172553
#security #yashar_esmaildokht @unixmens
لازم به ذکر است کتاب امنیت نسخه ۰٫۲ آماده هست // در زمان مشخص آماده جهت استفاده هواهد شد // هنوز در مورد هزینه کتاب تصمیم گیری نشده است
www.slideshare.net
کتاب امنیت
خدا نام به امنیت کتاب دخت اسمعیل یاشار تالیف : نسخه ۰ ۱/
Forwarded from Academy and Foundation unixmens | Your skills, Your future
https://www.slideshare.net/yasharesmaildokht/steganogrphy-71026361
#security #steganography #yashar_esmaildokht @unixmens
#security #steganography #yashar_esmaildokht @unixmens
www.slideshare.net
Steganogrphy
حق بسمه steganogrphy عکس فایل در ادغام و فایل سازی مخفی نحوه ( ) دخت اسمعیل یاشار نویسنده : دخت اسمعیل یاشار -1-steganogrphy …
فیسبوک و اینستاگرام در iOS نوتیفیکیشنی روی صفحه ظاهر میکنند تا به کاربر بگویند اگر مجوز رهگیری دادههایش را صادر نکند، ممکن است این دو اپلیکیشن از حالت رایگان خارج شوند.
فیسبوک پیش از اجباری شدن App Tracking Transparency در iOS 14.5، نمایش نوتیفیکیشن مربوط به این قابلیت حریم خصوصی را آغاز کرده بود. به نظر میرسد این شبکه اجتماعی در بخش نوتیفیکیشن قابلیت جدید آیفون در حال فشار وارد کردن به کاربران است تا رهگیری شدن دادههایشان را قبول کنند.
به گزارش انگجت، اشکان سلطانی (رئیس بخش فناوری کمیسیون تجارت فدرال ایالات متحده) در توییتر اعلام کرده است که فیسبوک و اینستاگرام در حال نمایش نوتیفیکیشنی هستند که احتمال صدور مجوز رهگیری دادههای کاربران را بالا میبرد. به گفتهی فیسبوک، این گزینه نهتنها تبلیغات سفارشی جدیدی نشان میدهد، بلکه ضمن حمایت از کسبوکارها، به فیسبوک و اینستاگرام کمک میکند که رایگان باقی بمانند.
فیسبوک میگوید اگر در App Tracking Transparency مجوز رهگیری دادهها را صادر نکنید، شاید روزی مجبور شوید برای استفاده از سرویسهای این شرکت پول بدهید.
فیسبوک پیش از اجباری شدن App Tracking Transparency در iOS 14.5، نمایش نوتیفیکیشن مربوط به این قابلیت حریم خصوصی را آغاز کرده بود. به نظر میرسد این شبکه اجتماعی در بخش نوتیفیکیشن قابلیت جدید آیفون در حال فشار وارد کردن به کاربران است تا رهگیری شدن دادههایشان را قبول کنند.
به گزارش انگجت، اشکان سلطانی (رئیس بخش فناوری کمیسیون تجارت فدرال ایالات متحده) در توییتر اعلام کرده است که فیسبوک و اینستاگرام در حال نمایش نوتیفیکیشنی هستند که احتمال صدور مجوز رهگیری دادههای کاربران را بالا میبرد. به گفتهی فیسبوک، این گزینه نهتنها تبلیغات سفارشی جدیدی نشان میدهد، بلکه ضمن حمایت از کسبوکارها، به فیسبوک و اینستاگرام کمک میکند که رایگان باقی بمانند.
فیسبوک میگوید اگر در App Tracking Transparency مجوز رهگیری دادهها را صادر نکنید، شاید روزی مجبور شوید برای استفاده از سرویسهای این شرکت پول بدهید.
استخدام کارشناس DevOps در شرکت خدمات انفورماتیک نوین کیش
ارسال رزومه👇
[email protected]
#jobs #linux #devops
@unixmens
ارسال رزومه👇
[email protected]
#jobs #linux #devops
@unixmens
تکنولوژیهای برقراری امنیت شبکه
امروزه تکنولوژیهای معمول پیادهسازیشده برای امنیت شبکه، به طور واضح نقش مهمی را در محافظت از داراییهای مهم وب برای کسبوکار در سازمانها ایفا مینمایند و درک این نکته حائز اهمیت است که این داراییها دارای محدودیتهایی بوده و به تنهایی نمیتوانند محافظت کافی را به عمل آورند.
#security #waf @unixmens
امروزه تکنولوژیهای معمول پیادهسازیشده برای امنیت شبکه، به طور واضح نقش مهمی را در محافظت از داراییهای مهم وب برای کسبوکار در سازمانها ایفا مینمایند و درک این نکته حائز اهمیت است که این داراییها دارای محدودیتهایی بوده و به تنهایی نمیتوانند محافظت کافی را به عمل آورند.
#security #waf @unixmens
-فایروالهای شبکه
عملکرد اصلیِ فایروالهای معمولی شبکه، کنترل دسترسیها میباشد، که درواقع سیاستگذاریهایی است که در آن تعیین میشود کدام ترافیک برنامه، اجازه تردد در محدوده شبکهای را دارد که در آن پیادهسازی شده است. قابلیت Stateful، توانایی انطباق به صورت پویا را فراهم نموده و امکان بازگشت ترافیک مربوط به Sessionهای مجاز (و برعکس) را میسر میسازد.
در زیر به بررسی معایب استفاده از فایروالهای معمولی شبکه می پردازیم:
از آنجاییکه این مقوله صرفا بر اساس ویژگیهای Application-Layer (مانند پورت، پروتکل و IP آدرسهای منبع و مقصد) میباشد، قابلیت کنترل دسترسی برای یک فایروال معمولی به صورت توسعهپذیر فراهم نخواهد بود؛ در نتیجه فایروال نمیتواند همواره ایجاد تمایز کند، بنابراین برنامههای مجزا را با استفاده از یک پروتکل و یا پورت مورد نظر (مانند آرایهای از برنامههای تحت وبِ HTTP، که از TCP پورت 80 استفاده مینماید) کنترل مینماید.
فایروالهای معمولِ شبکه برای شناسایی یا جلوگیری صریح و مستقیم تهدیدات، تجهیز نشدهاند. تنها محافظتی که در برابر بدافزارها (Malware)، حملات و سایر فعالیتهای غیرمجاز ارائه میدهند، پیامد سیاستهای کنترل دسترسی میباشد که برای اجرا شدن، پیکربندی شدهاند. به عنوان مثال، اگر برای یک تهدید از مجرای ارتباطی که Open نیست، استفاده شود به صورت پیشفرض (و بدون انجام فرآیند شناسایی) از آن جلوگیری خواهد شد.
در نتیجه با توجه به موارد فوق، فایروالهای معمولی شبکه میتوانند محافظت نسبتا محدودی را برای داراییهای تحت وب در سازمانها ارائه نمایند.
-سیستمهای جلوگیری از نفوذ شبکه (IPS)
تکنولوژی IPS در شبکه به ارائه موارد اندکی در زمینه قابلیتهای کنترل دسترسی پرداخته و بیشتر بر روند شناسایی تهدیدات تمرکز مینماید. طیف وسیعی از مکانیسمهای مورد استفاده در این تکنولوژی شامل Signature برای تهدیدات و آسیبپذیریهای شناخته شده، شناسایی ناهنجاریهای رفتاری برای فعالیتهای مخرب و مشکوک و همچنین تهدیدات ناشناخته است. معمولا پوشش تا حد زیادی ارائه و شامل لایهی سرویسهای برنامه میشود و برای تمامی پروتکلهای معمول اینترنت از قبیل HTTP، DNS، SMTP، SSH، Telnet و FTP میباشد.
از آنجاییکه وجود Signatureهایی برای تهدیدات و آسیبپذیریهای شناخته شده و مرتبط با برنامههای کسبوکار و همچنین زیرساختهای متداول اجرا شده در سازمانها غیرمعمول نمیباشد، پوشش پراکنده در لایههای بالاترِ پشتهی محاسباتی نیز در دسترس میباشد. این پوشش اضافی علیرغم گام برداشتن در مسیر صحیح، کافی نبوده و تکنولوژی IPS را در رابطه با دو موضوع در میانه راه نگهمیدارد:
ا False Negative یا منفی کاذب- به دلیل عدم درک و قابلیت دید دقیق برنامه نسبت به اکثر تهدیدات در لایههای بالاتر (مانند مواردی که از طریق دستکاری منطق فرآیند برنامه کار میکند) نامناسب میگردد.
ا False Positive یا مثبت کاذب- همگام با تلاش برای ایجاد Signatureهای کاربردی و مورد استفاده برای طیف وسیعی از تهدیدات مربوط به لایه بالاتر در برنامههای تحت وب استاندارد و سفارشی، همواره به ایجاد تعداد بسیار زیادی هشدار کاذب منجر میشود.
اگرچه تکنولوژی IPS با فرآیند شناسایی و جلوگیریِ صریح و مستقیم تهدیدات، به یک مولفه ارزشمند برای فایروالهای معمولی شبکه تبدیل میگردد، پوشش ناهماهنگ (Spotty Coverage) در بالای لایهی سرویسهای برنامه، صرفا موجب افزایش تدریجی در روند محافظت از داراییهای تحتوب در سازمان میشود.
-فایروالهای نسل بعدی (NGFW)
فایروالهای نسل بعدی (NGFW) به ترکیب قابلیتهای فایروالهای شبکه و IPSها در یک راهکار واحد میپردازند. NGFW جهت کنترل دسترسی به شبکه و یا از شبکه، معمولا هویت برنامه و کاربر را هم به این قابلیتها اضافه مینماید. یک راهکار ترکیبی با چندین زنگ و هشدار اضافی برای مقیاس و ارزیابی مطلوب به عنوان نتیجهای برای موارد کاربردی با تمام و بالاترین توان عملیاتی (به عبارتی بیش از چندین Gbps) میباشد. بهرحال آگاهی و اطلاع از برنامه (Application Awareness) در رابطه با محافظت از برنامههای تحت وب همچنان به عنوان یک کاستی مهم باقی میماند. قابلیت شناسایی درست برنامهها، صرف نظر از پورت و پروتکل مورد استفاده در آن که تحت عنوان آگاهی از برنامه (Application Awareness) نام برده میشود، با روان بودن برنامه، یکسان نمی باشد.
با آگاهی از برنامه، تکنیکهایی مانند رمزگشایی پروتکل برنامه و Signatureهای برنامه به شناسایی درست برنامههای کسبو کار و زیرساختهای ویژهای میپردازند که مسئولیت تمامی ترافیک شبکه را به عهده دارند.
#security #waf @unixmens
عملکرد اصلیِ فایروالهای معمولی شبکه، کنترل دسترسیها میباشد، که درواقع سیاستگذاریهایی است که در آن تعیین میشود کدام ترافیک برنامه، اجازه تردد در محدوده شبکهای را دارد که در آن پیادهسازی شده است. قابلیت Stateful، توانایی انطباق به صورت پویا را فراهم نموده و امکان بازگشت ترافیک مربوط به Sessionهای مجاز (و برعکس) را میسر میسازد.
در زیر به بررسی معایب استفاده از فایروالهای معمولی شبکه می پردازیم:
از آنجاییکه این مقوله صرفا بر اساس ویژگیهای Application-Layer (مانند پورت، پروتکل و IP آدرسهای منبع و مقصد) میباشد، قابلیت کنترل دسترسی برای یک فایروال معمولی به صورت توسعهپذیر فراهم نخواهد بود؛ در نتیجه فایروال نمیتواند همواره ایجاد تمایز کند، بنابراین برنامههای مجزا را با استفاده از یک پروتکل و یا پورت مورد نظر (مانند آرایهای از برنامههای تحت وبِ HTTP، که از TCP پورت 80 استفاده مینماید) کنترل مینماید.
فایروالهای معمولِ شبکه برای شناسایی یا جلوگیری صریح و مستقیم تهدیدات، تجهیز نشدهاند. تنها محافظتی که در برابر بدافزارها (Malware)، حملات و سایر فعالیتهای غیرمجاز ارائه میدهند، پیامد سیاستهای کنترل دسترسی میباشد که برای اجرا شدن، پیکربندی شدهاند. به عنوان مثال، اگر برای یک تهدید از مجرای ارتباطی که Open نیست، استفاده شود به صورت پیشفرض (و بدون انجام فرآیند شناسایی) از آن جلوگیری خواهد شد.
در نتیجه با توجه به موارد فوق، فایروالهای معمولی شبکه میتوانند محافظت نسبتا محدودی را برای داراییهای تحت وب در سازمانها ارائه نمایند.
-سیستمهای جلوگیری از نفوذ شبکه (IPS)
تکنولوژی IPS در شبکه به ارائه موارد اندکی در زمینه قابلیتهای کنترل دسترسی پرداخته و بیشتر بر روند شناسایی تهدیدات تمرکز مینماید. طیف وسیعی از مکانیسمهای مورد استفاده در این تکنولوژی شامل Signature برای تهدیدات و آسیبپذیریهای شناخته شده، شناسایی ناهنجاریهای رفتاری برای فعالیتهای مخرب و مشکوک و همچنین تهدیدات ناشناخته است. معمولا پوشش تا حد زیادی ارائه و شامل لایهی سرویسهای برنامه میشود و برای تمامی پروتکلهای معمول اینترنت از قبیل HTTP، DNS، SMTP، SSH، Telnet و FTP میباشد.
از آنجاییکه وجود Signatureهایی برای تهدیدات و آسیبپذیریهای شناخته شده و مرتبط با برنامههای کسبوکار و همچنین زیرساختهای متداول اجرا شده در سازمانها غیرمعمول نمیباشد، پوشش پراکنده در لایههای بالاترِ پشتهی محاسباتی نیز در دسترس میباشد. این پوشش اضافی علیرغم گام برداشتن در مسیر صحیح، کافی نبوده و تکنولوژی IPS را در رابطه با دو موضوع در میانه راه نگهمیدارد:
ا False Negative یا منفی کاذب- به دلیل عدم درک و قابلیت دید دقیق برنامه نسبت به اکثر تهدیدات در لایههای بالاتر (مانند مواردی که از طریق دستکاری منطق فرآیند برنامه کار میکند) نامناسب میگردد.
ا False Positive یا مثبت کاذب- همگام با تلاش برای ایجاد Signatureهای کاربردی و مورد استفاده برای طیف وسیعی از تهدیدات مربوط به لایه بالاتر در برنامههای تحت وب استاندارد و سفارشی، همواره به ایجاد تعداد بسیار زیادی هشدار کاذب منجر میشود.
اگرچه تکنولوژی IPS با فرآیند شناسایی و جلوگیریِ صریح و مستقیم تهدیدات، به یک مولفه ارزشمند برای فایروالهای معمولی شبکه تبدیل میگردد، پوشش ناهماهنگ (Spotty Coverage) در بالای لایهی سرویسهای برنامه، صرفا موجب افزایش تدریجی در روند محافظت از داراییهای تحتوب در سازمان میشود.
-فایروالهای نسل بعدی (NGFW)
فایروالهای نسل بعدی (NGFW) به ترکیب قابلیتهای فایروالهای شبکه و IPSها در یک راهکار واحد میپردازند. NGFW جهت کنترل دسترسی به شبکه و یا از شبکه، معمولا هویت برنامه و کاربر را هم به این قابلیتها اضافه مینماید. یک راهکار ترکیبی با چندین زنگ و هشدار اضافی برای مقیاس و ارزیابی مطلوب به عنوان نتیجهای برای موارد کاربردی با تمام و بالاترین توان عملیاتی (به عبارتی بیش از چندین Gbps) میباشد. بهرحال آگاهی و اطلاع از برنامه (Application Awareness) در رابطه با محافظت از برنامههای تحت وب همچنان به عنوان یک کاستی مهم باقی میماند. قابلیت شناسایی درست برنامهها، صرف نظر از پورت و پروتکل مورد استفاده در آن که تحت عنوان آگاهی از برنامه (Application Awareness) نام برده میشود، با روان بودن برنامه، یکسان نمی باشد.
با آگاهی از برنامه، تکنیکهایی مانند رمزگشایی پروتکل برنامه و Signatureهای برنامه به شناسایی درست برنامههای کسبو کار و زیرساختهای ویژهای میپردازند که مسئولیت تمامی ترافیک شبکه را به عهده دارند.
#security #waf @unixmens
در صورتیکه هنگام استفادهی چندین سرویس و برنامه از پروتکلها و پورتهای مشابه، Policyهای جداگانهای تدوین و تنظیم شوند، آگاهی از برنامه موجب دقت بیشتر در کنترل دسترسی میگردد. برای مثال میتوان Web Bucket ترافیک را بخشبندی نمود تا دسترسی به تعداد انگشتشماری از برنامههای تحت وبِ سودمند و مهم برای کسبوکار فراهم گردد، در حالی که میتوان برنامههای تحت وب با مطلوبیت کمتر مانند Web Mail، سرویسهای File-Sharing و بازیهای فیسبوک را به صورت انتخابی محدود نموده یا به طور کامل Block کرد.
روان بودن برنامه به عنوان یکی از پیششرطها برای شناسایی واضح و مستقیم تهدیدات در لایههای بالاتر مستلزم درک عمیقتری از برنامههای محافظتشده بوده و در برگیرنده مواردی از این قبیل است که کدام ورودی و توالیهای جهتیابی (Navigation Sequence) معتبر بوده و اینکه برنامه باید چگونه کارکند.
نکته آخر اینکه، اگرچه NGFW میتواند قابلیت کنترل دسترسی را ارتقا بخشیده و فرصتی را برای حذف تعداد زیادی از تجهیزات با تکنولوژی واحد فراهم نماید، سازمانها همچنان با قابلیتهای شناسایی و یا محافظت صریح و مستقیم تهدیدات مربوط به یک IPS معمولی، باقی میمانند. این در حالی است که عرض و عمق این پوشش برای محافظت از داراییهای وب (خصوصا موارد سفارشیشده) در مقابل حملات پیچیده و هدفمندی که در حال حاضر بخش عمدهای از تهدیدات را تشکیل میدهند، کافی نمیباشند.
#waf #security @unixmens
روان بودن برنامه به عنوان یکی از پیششرطها برای شناسایی واضح و مستقیم تهدیدات در لایههای بالاتر مستلزم درک عمیقتری از برنامههای محافظتشده بوده و در برگیرنده مواردی از این قبیل است که کدام ورودی و توالیهای جهتیابی (Navigation Sequence) معتبر بوده و اینکه برنامه باید چگونه کارکند.
نکته آخر اینکه، اگرچه NGFW میتواند قابلیت کنترل دسترسی را ارتقا بخشیده و فرصتی را برای حذف تعداد زیادی از تجهیزات با تکنولوژی واحد فراهم نماید، سازمانها همچنان با قابلیتهای شناسایی و یا محافظت صریح و مستقیم تهدیدات مربوط به یک IPS معمولی، باقی میمانند. این در حالی است که عرض و عمق این پوشش برای محافظت از داراییهای وب (خصوصا موارد سفارشیشده) در مقابل حملات پیچیده و هدفمندی که در حال حاضر بخش عمدهای از تهدیدات را تشکیل میدهند، کافی نمیباشند.
#waf #security @unixmens
ویژگی استفاده از Web Application Firewall
ا Web Application Firewall یا به اختصار WAF، با کنار گذاشتن سایر تکنولوژیهای امنیتی میتواند مورد استفاده قرار گیرد و همچنین محافظت در برابر تهدیدات فعال در بالاترین لایههای پشتهی محاسباتی (Computing Stack) را نیز میسر میسازد. روندهای معمول یادگیری خودکار به واسطه Policyهای پیکربندی شده به صورت دستی تکامل یافته و درک کاملی از نحوه عملکرد هر یک از برنامههای محافظتشدهی تحت وب ایجاد میکند که شامل تمامی ویژگیهای سفارشی و منطق کسبوکار را میگردد.
#security #waf @unixmens
ا Web Application Firewall یا به اختصار WAF، با کنار گذاشتن سایر تکنولوژیهای امنیتی میتواند مورد استفاده قرار گیرد و همچنین محافظت در برابر تهدیدات فعال در بالاترین لایههای پشتهی محاسباتی (Computing Stack) را نیز میسر میسازد. روندهای معمول یادگیری خودکار به واسطه Policyهای پیکربندی شده به صورت دستی تکامل یافته و درک کاملی از نحوه عملکرد هر یک از برنامههای محافظتشدهی تحت وب ایجاد میکند که شامل تمامی ویژگیهای سفارشی و منطق کسبوکار را میگردد.
#security #waf @unixmens
دلایل استفاده از WAF
در گذشته، این امکان برای فایروال های معمول شبکه و سیستمهای جلوگیری از نفوذ (IPS) وجود داشت که بتوانند از تعداد انگشتشماری از برنامههای مهم وب در سازمانهای متوسط حفاظت کافی را به عمل بیاورند. در حال حاضر این موضوع، با افزایش وابستگی سازمانها به داراییهای تحتوب و همچنین تغییر جهت قابل توجه هکرها به سمت حملات هدفمند و مختص برنامه، بیش از این مطرح نمیباشد. حتی فایروالهای نسل بعدی هم در این زمینه با کاستی روبرو میباشند، زیرا بهبودهای ارائه شده عمدتا در ادغام زیرساخت و افزایش توسعهپذیری جزء به جزء جهت تدوین و اجرای سیاستهای کنترل دسترسی ارائه شدهاند.
#security #waf @unixmens
در گذشته، این امکان برای فایروال های معمول شبکه و سیستمهای جلوگیری از نفوذ (IPS) وجود داشت که بتوانند از تعداد انگشتشماری از برنامههای مهم وب در سازمانهای متوسط حفاظت کافی را به عمل بیاورند. در حال حاضر این موضوع، با افزایش وابستگی سازمانها به داراییهای تحتوب و همچنین تغییر جهت قابل توجه هکرها به سمت حملات هدفمند و مختص برنامه، بیش از این مطرح نمیباشد. حتی فایروالهای نسل بعدی هم در این زمینه با کاستی روبرو میباشند، زیرا بهبودهای ارائه شده عمدتا در ادغام زیرساخت و افزایش توسعهپذیری جزء به جزء جهت تدوین و اجرای سیاستهای کنترل دسترسی ارائه شدهاند.
#security #waf @unixmens
انحرافات شناسایی شده در ادامه، نشانگر یک ترافیک مخرب و مشکوک است که طبق سیاستهای مدیریت محور به صورت خودکار در وضعیتی مانند Block، ایجاد محدودیت (Restriction) و یا Logged قرار میگیرد.
ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژیهای امنیتی به شرح زیر می باشد:
تایید اعتبار ورودیها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوریها (Directory Traversal Attack) متوقف میگردد.
شناسایی Cookie، Session یا حملات Parameter Tampering
ا Block نمودن حملاتی که آسیبپذیریهای موجود در داراییهای سفارشی تحتوب را Exploit میکنند.
جلوگیری از انتقال غیرمجاز دادههای حساس از طریق شناسایی و Block کردن در سطح Object
بررسی کامل ترافیک رمزگذاریشدهی SSL برای تمامی تهدیدات
جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامههای سفارشی کسبوکار
محافظت در برابر حملات Application-Layer Denial و حملات DDoS
پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید میباشند.
ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیامهای SOAP و دفاعهای ورودی XPath و همچنین شناسایی یا Block نمودن فایلهای ضمیمه XML با محتوای مخرب است.
ایجاد انطباق و سازگاری با شرایط 6.6 مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS
ا WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوهبر ارائه تمامی حفاظتهای برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناختهشده را نیز در بر میگیرند. تیمهای امنیتی باید تشخیص دهند که دفاعهای WAF به واسطهی طراحی که دارند عمدتا بر پروتکلهای تحتوب نظیر HTTP، HTTPS، XML و SOAP تمرکز مینمایند.
مجموعه تکنولوژیهای امنیتی
در جدول ارائه شده در این مقاله، تکنولوژیهای امنیتی ذکرشده در قیاس با یکدیگر ارائه میشوند. نکات مهم شامل موارد زیر میباشد:
اگرچه آنها برای نظارت و غربالگری حجم زیادی از تهدیدات در لایه پایین مفید میباشند، تکنولوژیهای امنیتی پیادهسازی شده به صورت معمول نظیر فایروالهای شبکه و IPSها نمیتوانند محدوده بزرگی را در هنگام محافظت از برنامههای تحتوب پوشش دهند.
اگرچه هیچ یک از تکنولوژیهای امنیتی به تنهایی قادر به محافظت کامل از برنامههای تحتوب نمیباشند، WAFها بیشترین محافظت را به عمل میآورند.
ترکیب NGFWها با WAFها، به عنوان یکی از شیوههای موثر برای ایجاد محافظت کامل و قدرتمند از داراییهای مهم تحتوب سازمانی، در مقابل تهدیدات به شمار میرود.
#security @unixmens #waf
ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژیهای امنیتی به شرح زیر می باشد:
تایید اعتبار ورودیها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوریها (Directory Traversal Attack) متوقف میگردد.
شناسایی Cookie، Session یا حملات Parameter Tampering
ا Block نمودن حملاتی که آسیبپذیریهای موجود در داراییهای سفارشی تحتوب را Exploit میکنند.
جلوگیری از انتقال غیرمجاز دادههای حساس از طریق شناسایی و Block کردن در سطح Object
بررسی کامل ترافیک رمزگذاریشدهی SSL برای تمامی تهدیدات
جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامههای سفارشی کسبوکار
محافظت در برابر حملات Application-Layer Denial و حملات DDoS
پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید میباشند.
ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیامهای SOAP و دفاعهای ورودی XPath و همچنین شناسایی یا Block نمودن فایلهای ضمیمه XML با محتوای مخرب است.
ایجاد انطباق و سازگاری با شرایط 6.6 مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS
ا WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوهبر ارائه تمامی حفاظتهای برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناختهشده را نیز در بر میگیرند. تیمهای امنیتی باید تشخیص دهند که دفاعهای WAF به واسطهی طراحی که دارند عمدتا بر پروتکلهای تحتوب نظیر HTTP، HTTPS، XML و SOAP تمرکز مینمایند.
مجموعه تکنولوژیهای امنیتی
در جدول ارائه شده در این مقاله، تکنولوژیهای امنیتی ذکرشده در قیاس با یکدیگر ارائه میشوند. نکات مهم شامل موارد زیر میباشد:
اگرچه آنها برای نظارت و غربالگری حجم زیادی از تهدیدات در لایه پایین مفید میباشند، تکنولوژیهای امنیتی پیادهسازی شده به صورت معمول نظیر فایروالهای شبکه و IPSها نمیتوانند محدوده بزرگی را در هنگام محافظت از برنامههای تحتوب پوشش دهند.
اگرچه هیچ یک از تکنولوژیهای امنیتی به تنهایی قادر به محافظت کامل از برنامههای تحتوب نمیباشند، WAFها بیشترین محافظت را به عمل میآورند.
ترکیب NGFWها با WAFها، به عنوان یکی از شیوههای موثر برای ایجاد محافظت کامل و قدرتمند از داراییهای مهم تحتوب سازمانی، در مقابل تهدیدات به شمار میرود.
#security @unixmens #waf
Audio
کتاب صوتی بازی ها قسمت اول
انسان به عنوان یک موجود اجتماعی پیچیدگیهای رفتاری زیادی دارد. انسانها وابسته به جغرافیا، ژنتیک، نوع تربیت و چندین و چند پارامتر دیگر رفتارهای متفاوتی را در مقابل عوامل مختلف پیش میگیرند و به شرایط اجتماعی مختلف عکس العملهای متفاوتی نشان میدهند. انسان امروز بسیار اجتماعی است و دایرهی روابطش از محدودهی خانواده، نزدیکان و حتی محل زندگی بسیار فراتر رفته است. روابط انسانی امروز کاربردهای زیادی در سیاست، اقتصاد ، فرهنگ و دیگر مسائل کلان جامعه دارد. انسان امروز برای داشتن روابط سالم و پویا احتیاج دارد به درک صحیحی از خودش برسد و سپس بتواند بقیهی انسانها را درک کند و مسیری برای ایجاد روابط سالم و کارآمد بسازد.
«تحلیل رفتار متقابل» را میتوان کلید داشتن روابط انسانی سالم دانست. اگر علاقهمندید به زبانی ساده و گویا و به دور از پیچیدگیهای خاص اصطلاحات روانشناسی دربارهی این مسئله بیشتر بدانید و راه حلهای مناسب و کاملی برای بهبود روابطتان پیدا کنید کتاب بازیها روانشناسی روابط انسانی اثر اریک برن راهنمای خوبی برای شما خواهد بود.
#book #audio_book
انسان به عنوان یک موجود اجتماعی پیچیدگیهای رفتاری زیادی دارد. انسانها وابسته به جغرافیا، ژنتیک، نوع تربیت و چندین و چند پارامتر دیگر رفتارهای متفاوتی را در مقابل عوامل مختلف پیش میگیرند و به شرایط اجتماعی مختلف عکس العملهای متفاوتی نشان میدهند. انسان امروز بسیار اجتماعی است و دایرهی روابطش از محدودهی خانواده، نزدیکان و حتی محل زندگی بسیار فراتر رفته است. روابط انسانی امروز کاربردهای زیادی در سیاست، اقتصاد ، فرهنگ و دیگر مسائل کلان جامعه دارد. انسان امروز برای داشتن روابط سالم و پویا احتیاج دارد به درک صحیحی از خودش برسد و سپس بتواند بقیهی انسانها را درک کند و مسیری برای ایجاد روابط سالم و کارآمد بسازد.
«تحلیل رفتار متقابل» را میتوان کلید داشتن روابط انسانی سالم دانست. اگر علاقهمندید به زبانی ساده و گویا و به دور از پیچیدگیهای خاص اصطلاحات روانشناسی دربارهی این مسئله بیشتر بدانید و راه حلهای مناسب و کاملی برای بهبود روابطتان پیدا کنید کتاب بازیها روانشناسی روابط انسانی اثر اریک برن راهنمای خوبی برای شما خواهد بود.
#book #audio_book
Academy and Foundation unixmens | Your skills, Your future
کتاب صوتی بازی ها قسمت اول انسان به عنوان یک موجود اجتماعی پیچیدگیهای رفتاری زیادی دارد. انسانها وابسته به جغرافیا، ژنتیک، نوع تربیت و چندین و چند پارامتر دیگر رفتارهای متفاوتی را در مقابل عوامل مختلف پیش میگیرند و به شرایط اجتماعی مختلف عکس العملهای…
سعی خواهم کرد هر روز قسمتی از این کتاب را در کانال قرار دهم
دوستان عزیز و ارجمند ، سفیران عصر آگاهی . شما سفیران دنیای متن باز و سفیران تعالی بخشی به دنیایید . شما رسالتی در دستانتان هست . در مورد این رسالت بیاییم صحبت کنیم . هر کدام از شما قسمتی از بخش IT را در دست دارید . این را از یاد نبرید . شما رسالت بهتر کردن دنیا را در دست دارید . دنیایی سرشار از صلح و آگاهی . دنیایی از عدالت و شفافیت . با بهتر کردن سیستم ها . با دسترس پذیری آن ها . برای خدمت رسانی و تعالی و آگاهی
#grow #linux #opensource #عصرـآگاهی #aquarius
#grow #linux #opensource #عصرـآگاهی #aquarius
Google opens quantum computer data center and R&D lab, plans commercial system by 2029
https://www.datacenterdynamics.com/en/news/google-opens-quantum-computer-data-center-and-rd-lab-plans-commercial-system-by-2029/
https://www.datacenterdynamics.com/en/news/google-opens-quantum-computer-data-center-and-rd-lab-plans-commercial-system-by-2029/
DCD
Google opens quantum computer data center and R&D lab, plans commercial system by 2029
Promises to spend billions to break free from conventional compute architectures
Enterprise software company SUSE falls in debut
https://www.cnbc.com/2021/05/19/enterprise-software-company-suse-falls-in-debut.html
https://www.cnbc.com/2021/05/19/enterprise-software-company-suse-falls-in-debut.html
CNBC
Software company SUSE holds own in Frankfurt debut
Shares in enterprise software company SUSE fell in their Frankfurt stock market debut on Wednesday, opening at 29.5 euros versus its 30 euro issue price.