در صورتیکه هنگام استفاده‌ی چندین سرویس و برنامه از پروتکل‌ها و پورت‌های مشابه، Policyهای جداگانه‌ای تدوین و تنظیم شوند، آگاهی از برنامه موجب دقت بیشتر در کنترل دسترسی می‌گردد. برای مثال می‌توان Web Bucket ترافیک را بخش‌بندی نمود تا دسترسی به تعداد انگشت‌شماری از برنامه‌های تحت وبِ سودمند و مهم برای کسب‌و‌کار فراهم گردد، در حالی که می‌توان برنامه‌های تحت ‌وب با مطلوبیت کمتر مانند Web Mail، سرویس‌های File-Sharing و بازی‌های فیس‌بوک را به صورت انتخابی محدود نموده یا به طور کامل Block کرد.

روان بودن برنامه به عنوان یکی از پیش‌شرط‌ها برای شناسایی واضح و مستقیم تهدیدات در لایه‌های بالاتر مستلزم درک عمیق‌تری از برنامه‌های محافظت‌شده بوده و در برگیرنده مواردی از این قبیل است که کدام ورودی و توالی‌های جهت‌یابی (Navigation Sequence) معتبر بوده و اینکه برنامه باید چگونه کارکند.

نکته آخر اینکه، اگرچه NGFW می‌تواند قابلیت کنترل دسترسی را ارتقا بخشیده و فرصتی را برای حذف تعداد زیادی از تجهیزات با تکنولوژی واحد فراهم نماید، سازمان‌ها همچنان با قابلیت‌های شناسایی و یا محافظت صریح و مستقیم تهدیدات مربوط به یک IPS معمولی، باقی می‌مانند. این در حالی است که عرض و عمق این پوشش برای محافظت از دارایی‌های وب (خصوصا موارد سفارشی‌شده) در مقابل حملات پیچیده و هدفمندی که در حال حاضر بخش عمده‌ای از تهدیدات را تشکیل می‌دهند، کافی نمی‌باشند.
#waf #security @unixmens

ویژگی استفاده از Web Application Firewall

ا Web Application Firewall یا به اختصار WAF، با کنار گذاشتن سایر تکنولوژی‌های امنیتی می‌تواند مورد استفاده قرار گیرد و همچنین محافظت در برابر تهدیدات فعال در بالاترین لایه‌های پشته‌ی محاسباتی (Computing Stack) را نیز میسر می‌سازد. روندهای معمول یادگیری خودکار به واسطه‌ Policyهای پیکربندی شده به صورت دستی تکامل یافته و درک کاملی از نحوه عملکرد هر یک از برنامه‌های محافظت‌شده‌ی تحت وب ایجاد می‌کند که شامل تمامی ویژگی‌های سفارشی و منطق کسب‌و‌کار را می‌گردد.
#security #waf @unixmens

دلایل استفاده از WAF

در گذشته، این امکان برای فایروال های معمول شبکه و سیستم‌های جلوگیری از نفوذ (IPS) وجود داشت که بتوانند از تعداد انگشت‌شماری از برنامه‌های مهم وب در سازمان‌های متوسط حفاظت کافی را به عمل بیاورند. در حال حاضر این موضوع، با افزایش وابستگی سازمان‌ها به دارایی‌های تحت‌وب و همچنین تغییر جهت قابل توجه هکرها به سمت حملات هدفمند و مختص برنامه، بیش از این مطرح نمی‌باشد. حتی فایروال‌های نسل بعدی هم در این زمینه با کاستی روبرو می‌باشند، زیرا بهبودهای ارائه شده عمدتا در ادغام زیرساخت و افزایش توسعه‌پذیری جزء به جزء جهت تدوین و اجرای سیاست‌های کنترل دسترسی ارائه شده‌اند.
#security #waf @unixmens

انحرافات شناسایی شده در ادامه، نشانگر یک ترافیک مخرب و مشکوک است که طبق سیاست‌های مدیریت محور به صورت خودکار در وضعیتی مانند Block، ایجاد محدودیت (Restriction) و یا Logged قرار می‌گیرد.

ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژی‌های امنیتی به شرح زیر می باشد:

تایید اعتبار ورودی‌ها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوری‌ها (Directory Traversal Attack) متوقف می‌گردد.
شناسایی Cookie، Session یا حملات Parameter Tampering
ا Block نمودن حملاتی که آسیب‌پذیری‌های موجود در دارایی‌های سفارشی تحت‌وب را Exploit می‌کنند.
جلوگیری از انتقال غیرمجاز داده‌های حساس از طریق شناسایی و Block کردن در سطح Object
بررسی کامل ترافیک رمزگذاری‌شده‌ی SSL برای تمامی تهدیدات
جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامه‌های سفارشی کسب‌و‌کار
محافظت در برابر حملات Application-Layer Denial و حملات DDoS
پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید می‌باشند.
ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیام‌های SOAP و دفاع‌های ورودی XPath و همچنین شناسایی یا Block نمودن فایل‌های ضمیمه XML با محتوای مخرب است.
ایجاد انطباق و سازگاری با شرایط 6.6 مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS

ا WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوه‌بر ارائه تمامی حفاظت‌های برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناخته‌شده را نیز در بر می‌گیرند. تیم‌های امنیتی باید تشخیص دهند که دفاع‌های WAF به واسطه‌ی طراحی که دارند عمدتا بر پروتکل‌‌های تحت‌وب نظیر HTTP، HTTPS، XML و SOAP تمرکز می‌نمایند.
مجموعه تکنولوژی‌های امنیتی

در جدول ارائه شده در این مقاله، تکنولوژی‌های امنیتی ذکر‌شده در قیاس با یکدیگر ارائه می‌شوند. نکات مهم شامل موارد زیر می‌باشد:

اگرچه آنها برای نظارت و غربالگری حجم زیادی از تهدیدات در لایه پایین مفید می‌باشند، تکنولوژی‌های امنیتی پیاده‌سازی شده به صورت معمول نظیر فایروال‌های شبکه و IPSها نمی‌توانند محدوده بزرگی را در هنگام محافظت از برنامه‌های تحت‌وب پوشش ‌دهند.
اگرچه هیچ یک از تکنولوژی‌های امنیتی به تنهایی قادر به محافظت کامل از برنامه‌های تحت‌وب نمی‌باشند، WAFها بیشترین محافظت را به عمل می‌آورند.
ترکیب NGFWها با WAFها، به عنوان یکی از شیوه‌های موثر برای ایجاد محافظت کامل و قدرتمند از دارایی‌های مهم تحت‌وب سازمانی، در مقابل تهدیدات به شمار می‌رود.
#security @unixmens #waf

کتاب صوتی بازی ها قسمت اول


انسان به عنوان یک موجود اجتماعی پیچیدگی‌های رفتاری زیادی دارد. انسان‌ها وابسته به جغرافیا، ژنتیک، نوع تربیت و چندین و چند پارامتر دیگر رفتارهای متفاوتی را در مقابل عوامل مختلف پیش می‌گیرند و به شرایط اجتماعی مختلف عکس العمل‌های متفاوتی نشان می‌دهند. انسان امروز بسیار اجتماعی است و دایره‌ی روابطش از محدوده‌ی خانواده، نزدیکان و حتی محل زندگی بسیار فراتر رفته است. روابط انسانی امروز کاربردهای زیادی در سیاست، اقتصاد ، فرهنگ و دیگر مسائل کلان جامعه دارد. انسان امروز برای داشتن روابط سالم و پویا احتیاج دارد به درک صحیحی از خودش برسد و سپس بتواند بقیه‌ی انسان‌ها را درک کند و مسیری برای ایجاد روابط سالم و کارآمد بسازد.

«تحلیل رفتار متقابل» را می‌توان کلید داشتن روابط انسانی سالم دانست. اگر علاقه‌مندید به زبانی ساده و گویا و به دور از پیچیدگی‌های خاص اصطلاحات روانشناسی درباره‌ی این مسئله بیشتر بدانید و راه حل‌های مناسب و کاملی برای بهبود روابطتان پیدا کنید کتاب بازی‌ها روانشناسی روابط انسانی اثر اریک برن راهنمای خوبی برای شما خواهد بود.

#book #audio_book

سعی خواهم کرد هر روز قسمتی از این کتاب را در کانال قرار دهم

دوستان عزیز و ارجمند ، سفیران عصر آگاهی . شما سفیران دنیای متن باز و سفیران تعالی بخشی به دنیایید . شما رسالتی در دستانتان هست . در مورد این رسالت بیاییم صحبت کنیم . هر کدام از شما قسمتی از بخش IT را در دست دارید . این را از یاد نبرید . شما رسالت بهتر کردن دنیا را در دست دارید . دنیایی سرشار از صلح و آگاهی . دنیایی از عدالت و شفافیت . با بهتر کردن سیستم ها . با دسترس پذیری آن ها . برای خدمت رسانی و تعالی و آگاهی

#grow #linux #opensource #عصرـآگاهی #aquarius

Google opens quantum computer data center and R&D lab, plans commercial system by 2029
https://www.datacenterdynamics.com/en/news/google-opens-quantum-computer-data-center-and-rd-lab-plans-commercial-system-by-2029/

Enterprise software company SUSE falls in debut
https://www.cnbc.com/2021/05/19/enterprise-software-company-suse-falls-in-debut.html

Google launches Vertex AI, a fully managed cloud AI service
https://venturebeat.com/2021/05/18/google-launches-vertex-ai-a-fully-managed-cloud-ai-service/

معرفی crush در ceph

همچنین ما برگزار کننده دوره ceph نیز میباشیم . جهت اطلاعات تکمیلی با این ایدی تماس حاصل فرمایید .
#ceph #linux #storage #video #service
@unixmens

Free software

Unix is simple ...

Tenet 2020
نظرتون درباره فیلم tenet چیست ؟
آیا دوست دارید در مورد سینمای تفکر مطلب و فیلم بزارم ؟

بیشترین رای مربوط به گذاشتن محتوا سینمای تفکر هست . پس قرار ما هر جمله . فیلم تفکر برانگیز . فردا ساعت ۷ این فیلم را میتونید دانلود کنید . همچنین یک انیمشن هم ساعت ۱۰ خواهم گذاشت در کنار خانواده ببینید . انیمیشن میچل ها علیه ماشین ها . در مورد قطعی اینترنت و حمکرانی ربات ها علیه انسان ها است .

فیلم ها را الان گذاشتم خدمتتان تا اگر خواستید تا فردا دانلود کنید . و ببینید

فیلم tenet

اگر لینک دانلود خارج از تلگرام هم خواستید اطلاع بدید ،در اختیارتون بذارم

و اما انیمیشن