در ادامه ، یکی از چالش های کلیدی پیش روی هرگونه اجرای NaaS ، پشتیبانی آن از یک سیستم امنیتی جامد و یکپارچه خواهد بود. بسیاری از سازمان ها دوست دارند سرنوشت خود را در مورد امنیت و رعایت آنها کنترل کنند. با وجود NaaS ، مقدار مشخصی از کنترل امنیتی بر عهده ارائه دهنده NaaS است که می تواند یک مشکل بزرگ باشد.

کارشناسان می گویند نگرانی های دیگری نیز وجود دارد ، مانند توانایی سفارشی سازی سرویس بر اساس نیازهای بسیار خاص.

مانند هر سرویس مدیریت شده ، ممکن است تمایل به نصب ارزان ترین تجهیزات ممکن و استفاده از آن تا زمان ممکن وجود داشته باشد.

این بدان معناست که توافقنامه های سطح خدمات حیاتی می شوند و باید معیارهای مهم از جمله:

معیارهای کلیدی موفقیت و الزامات چیست؟ (یعنی پهنای باند برای هر کاربر ، زمان افزایش ، عملکرد برنامه و غیره).
سطح خدمات تضمینی یا زمان بالا آمدن چقدر است؟
هر چند وقت یکبار تجهیزات با آخرین فناوری به روز می شوند؟
ارائه دهنده NaaS از چه ابزارهایی برای اندازه گیری و مدیریت ظرفیت و عملکرد استفاده می کند؟
هزینه ها و خط مشی های اضافه چیست؟ به عنوان مثال ، اگر مشتری شبکه خود را مجدداً پیکربندی کند و نیاز به اضافه کردن کارکنان بیشتر داشته باشد ، تجهیزات اضافی چگونه اداره می شود؟ به طور مشابه ، چگونه این کار را برای کاهش کارکنان انجام داد؟

متخصصان دیگر در شبکه جهانی نوشته اند که برای سازمان های متوسط تا بزرگ که سرمایه گذاری قابل توجهی در زیرساختهای شبکه از راه دور و مرکز داده شبکه دارند ، مهاجرت به NaaS دشوار و زمانبر خواهد بود. از آنجا که NaaS با خدمات اینترنت سریع ، با تأخیر کم فعال می شود ، هرگونه وقفه در اتصال WAN ممکن است عملیات شبکه سازمانی را به طور جدی تضعیف یا غیرفعال کند. از آنجا که این سرویس نسبتاً جدید است ، قیمت NaaS هنوز نامشخص است ، بنابراین رهبران تجاری ممکن است متوجه شوند که هزینه های عملیاتی سالانه ممکن است بیش از بودجه آنها باشد.



آینده NaaS

واضح است که حرکت مشتریان سازمانی به خدمات ابری محرک اصلی NaaS است. و در حالی که صنعت شبکه تنها در حال بررسی چگونگی شبکه بندی موثر دنیای ابر است ، NaaS می تواند نقش بزرگی در آینده ایفا کند.

امروزه امنیت زیادی در شبکه وجود دارد. اگر سازمانی شبکه خود را به ارائه دهنده NaaS بسپارد ، باید در نظر بگیرد که آیا دید خود را از دست داده و چگونه می تواند به ارائه اطلاعات به تیم SecOps ادامه دهد.
#naas #security #secops
@unixmens

نشت جدید: پایگاه داده‌ای حاوی اطلاعات بیش از 4 هزار کاربر وب‌سایت "میهن هاستینگ" شامل نام، نام خانوادگی، نام شرکت، آدرس ایمیل، کلمه عبور، شماره تلفن همراه، شهر، استان، کشور، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این وب‌سایت، در لیست فروشندگان بانک اطلاعاتی مشاهده شده است.

This Intel-Based Mini PC Is Completely Fanless
https://www.tomshardware.com/news/this-intel-based-mini-pc-is-completely-fanless

Elon Musk Has No Idea What He’s Doing With Tesla Bot
https://spectrum.ieee.org/elon-musk-robot

چند نمونه از مشکلات امنیتی که بسیار عمومی هست و در صنایع مختلف هم ممکن هست وجود داشته باشد را لیست کردم .. قبل از اینکه مشکلی برای سازمان خود ایجاد کند آنها برای حل آنها چاره جویی کنید .
CVE-2017-5638 (CVSS score: 10.0) - Apache Struts 2 remote code execution (RCE) vulnerability - https://lnkd.in/djHTCiDc
CVE-2017-9805 (CVSS score: 8.1) - Apache Struts 2 REST plugin XStream RCE vulnerability-https://lnkd.in/dS2V4VTq
CVE-2018-7600 (CVSS score: 9.8) - Drupal Core RCE vulnerability -https://lnkd.in/dUw2mkqP
CVE-2020-14750 (CVSS score: 9.8) - Oracle WebLogic Server RCE vulnerability - https://lnkd.in/dAmieGWN
CVE-2020-25213 (CVSS score: 10.0) - WordPress File Manager (wp-file-manager) plugin RCE vulnerability - https://lnkd.in/d888r3eG
CVE-2020-17496 (CVSS score: 9.8) - vBulletin 'subwidgetConfig' unauthenticated RCE vulnerability - https://lnkd.in/d87AMQCq
CVE-2020-11651 (CVSS score: 9.8) - SaltStack Salt authorization weakness vulnerability - https://lnkd.in/dvjtYnKU
CVE-2017-12611 (CVSS score: 9.8) - Apache Struts OGNL expression RCE vulnerability - https://lnkd.in/dS5_ZSAh
CVE-2017-7657 (CVSS score: 9.8) - Eclipse Jetty chunk length parsing integer overflow vulnerability - https://lnkd.in/dS5_ZSAh
CVE-2021-29441 (CVSS score: 9.8) - Alibaba Nacos AuthFilter authentication bypass vulnerability - https://lnkd.in/d2unw3J4
CVE-2020-14179 (CVSS score: 5.3) - Atlassian Jira information disclosure vulnerability - https://lnkd.in/dQ6ReKgz
CVE-2013-4547 (CVSS score: 8.0) - Nginx crafted URI string handling access restriction bypass vulnerability - https://lnkd.in/dGzsJy4v
CVE-2019-0230 (CVSS score: 9.8) - Apache Struts 2 RCE vulnerability - https://lnkd.in/d8P-wEiY
CVE-2018-11776 (CVSS score: 8.1) - Apache Struts OGNL expression RCE vulnerability - https://lnkd.in/dP3RRMi7
CVE-2020-7961 (CVSS score: 9.8) - Liferay Portal untrusted deserialization vulnerability - https://lnkd.in/dkskTJsR
#oracle #cybersecurity #informationsecurity #security #cyber #datasecurity

Using Bash scripts can ensure consistency, security, and proper configuration of SSH and other services.

via Enable Sysadmin https://ift.tt/2WnCJPQ

روز کارمند هست . به بهانه این روز بررسی کنیم در جهان چه میزان کار در طول هفته و سال انجام میشه :


اگر از لحاظ جهانی نگاه کنید . . الان در کشورها ی زیاد ۳ روز در هفته تعطیل هست . و ۴-۸ ساعت هم کار در روز حداقل و حداکثر است . ممکنه شما بخواین اضافه کاری هم داشته باشید . اون هم توافقی خواهد بود .
البته کشور به کشور متفاوت است
اگر میانگین بگیریم از کل دنیا 38ساعت در طول هفته .
برای نمونه :‌کشور آلمان تعداد ساعات کاری کمتری داره
2043 ساعت بصورت تقریبی در سال میشه . با ۴۴ ساعت در هفته

منابع :
۱ ۲

#worktime #work #world #jobs #job

@unixmens

۳۰ سالگی گنو/لینوکس مبارک

متاسفانه بدلیل تمایل کم افراد ، این آموزش ها در کانال قرار نخواهد گرفت .

💎 #خبر: یک گروه هکری به نام «عدالت علی» تصاویری را منتشر کرده که به گفته این گروه از دوربین‌های امنیتی #زندان_اوین دریافت شده است. در یکی از ویدئوها پیام هشدار حمله سایبری به نام این گروه بر روی نمایشگرهای اتاق کنترل دیده می‌شود. در ویدئویی دیگر فردی نحیف با لباس زندان بر زمین می‌افتد و...
🌐 در پیامی که همراه این ویدیوها ارسال شده گفته می‌شود که هکرها علاوه بر اتاق کنترل زندان، تصاویر و ویدیوهایی هم از داخل "بندها و اتاق‌های زندانیان، پرونده‌های زندانیان سیاسی و مدارک محرمانه زندان اوین" به دست آورده‌اند.
@iranopensource🐧

Dealing with dates and times can be challenging, but there are plenty of tools to help you in your coding tasks.

via Enable Sysadmin https://ift.tt/2UPhENv