انحرافات شناسایی شده در ادامه، نشانگر یک ترافیک مخرب و مشکوک است که طبق سیاست‌های مدیریت محور به صورت خودکار در وضعیتی مانند Block، ایجاد محدودیت (Restriction) و یا Logged قرار می‌گیرد.

ویژگی های منحصر به فرد WAF در مقایسه با سایر تکنولوژی‌های امنیتی به شرح زیر می باشد:

تایید اعتبار ورودی‌ها که در نتیجه ورود خطرناک SQL، Cross-Site Scripting و حملات پیمایشی دایرکتوری‌ها (Directory Traversal Attack) متوقف می‌گردد.
شناسایی Cookie، Session یا حملات Parameter Tampering
Block نمودن حملاتی که آسیب‌پذیری‌های موجود در دارایی‌های سفارشی تحت‌وب را Exploit می‌کنند.
جلوگیری از انتقال غیرمجاز داده‌های حساس از طریق شناسایی و Block کردن در سطح Object
بررسی کامل ترافیک رمزگذاری‌شده‌ی SSL برای تمامی تهدیدات
جلوگیری از تهدیدات فعال به واسطه Exploit نمودن نقاط ضعف منطقی در برنامه‌های سفارشی کسب‌و‌کار
محافظت در برابر حملات Application-Layer Denial و حملات DDoS
پنهان نمودن اطلاعات واکنشی سرور که به طور بالقوه برای هکرها مفید می‌باشند.
ایجاد محافظت جامع و کامل از XML که در برگیرنده اعتبار Schema برای پیام‌های SOAP و دفاع‌های ورودی XPath و همچنین شناسایی یا Block نمودن فایل‌های ضمیمه XML با محتوای مخرب است.
ایجاد انطباق و سازگاری با شرایط 6.6 مربوط به Payment Card Industry Data Security Standard یا به اختصار PCI DSS

WAFهای پیشرو در بازار از قبیل NetScaler AppFirewall، علاوه‌بر ارائه تمامی حفاظت‌های برنامه محور، پشتیبانی از قواعد مربوط به کنترل دسترسی به Network-Layer و اجزای مبتنی بر Signature جهت شناسایی تهدیدات شناخته‌شده را نیز در بر می‌گیرند. تیم‌های امنیتی باید تشخیص دهند که دفاع‌های WAF به واسطه‌ی طراحی که دارند عمدتا بر پروتکل‌‌های تحت‌وب نظیر HTTP، HTTPS، XML و SOAP تمرکز می‌نمایند.
مجموعه تکنولوژی‌های امنیتی

در جدول ارائه شده در این مقاله، تکنولوژی‌های امنیتی ذکر‌شده در قیاس با یکدیگر ارائه می‌شوند. نکات مهم شامل موارد زیر می‌باشد:

اگرچه آنها برای نظارت و غربالگری حجم زیادی از تهدیدات در لایه پایین مفید می‌باشند، تکنولوژی‌های امنیتی پیاده‌سازی شده به صورت معمول نظیر فایروال‌های شبکه و IPSها نمی‌توانند محدوده بزرگی را در هنگام محافظت از برنامه‌های تحت‌وب پوشش ‌دهند.
اگرچه هیچ یک از تکنولوژی‌های امنیتی به تنهایی قادر به محافظت کامل از برنامه‌های تحت‌وب نمی‌باشند، WAFها بیشترین محافظت را به عمل می‌آورند.
ترکیب NGFWها با WAFها، به عنوان یکی از شیوه‌های موثر برای ایجاد محافظت کامل و قدرتمند از دارایی‌های مهم تحت‌وب سازمانی، در مقابل تهدیدات به شمار می‌رود.
#security @unixmens #waf

دلایل استفاده از WAF

در گذشته، این امکان برای فایروال های معمول شبکه و سیستم‌های جلوگیری از نفوذ (IPS) وجود داشت که بتوانند از تعداد انگشت‌شماری از برنامه‌های مهم وب در سازمان‌های متوسط حفاظت کافی را به عمل بیاورند. در حال حاضر این موضوع، با افزایش وابستگی سازمان‌ها به دارایی‌های تحت‌وب و همچنین تغییر جهت قابل توجه هکرها به سمت حملات هدفمند و مختص برنامه، بیش از این مطرح نمی‌باشد. حتی فایروال‌های نسل بعدی هم در این زمینه با کاستی روبرو می‌باشند، زیرا بهبودهای ارائه شده عمدتا در ادغام زیرساخت و افزایش توسعه‌پذیری جزء به جزء جهت تدوین و اجرای سیاست‌های کنترل دسترسی ارائه شده‌اند.
#security #waf @unixmens

همچنین جهت مشاوره پیرامون waf و پیکربندی و راهکار های مربوطه می توانید با @yashar_esmaildokht در ارتباط باشید .
#waf #security @unixmens

#snat @unixmens #dnat #port_forwarding #Masquerading

#jobs #security

#jobs #security

#cloud #network #devops @unixmens

با سلام و عرض ادب و احترام
یک شرکت کامپیوتری نیاز به تعدادی کارشناس دارد
شرایط در فایل ذیل آمده است

#jobs #linux

✅یک دانشجو برای ادامه تحصیل و گرفتن دکترا همراه با خانواده اش عازم استرالیا شد. در آنجا پسر کوچک شان را در یک مدرسه استرالیایی ثبت نام کردند تا او هم ادامه تحصیلش را در سیستم آموزش این کشور تجربه کند.
✅روز اوّل که پسر از مدرسه برگشت، پدر از او پرسید: پسرم تعریف کن ببینم امروز در مدرسه چی یاد گرفتی؟
✅پسر جواب داد: امروز درباره خطرات سیگار کشیدن به ما گفتند و بحث کردیم، خانم معلّم برایمان یک کتاب قصّه خواند و یک کاردستی هم درست کردیم.
✅پدر پرسید: ریاضی و علوم نخواندید؟ پسر گفت: نه
روز دوّم دوباره وقتی پسر از مدرسه برگشت پدر سؤال خودش را تکرار کرد. پسر جواب داد: امروز نصف روز را ورزش کردیم، یاد گرفتیم که چطور اعتماد به نفس مان را از دست ندهیم، و زنگ آخر هم به ما یاد دادند که باید قسمتی از درآمدمان را به دولت بدهیم تا برای آبادی شهرها و روستاها خرج شود.
✅بعد از چندین روز که پسر می رفت و می آمد و تعریف می کرد، پدر کم کم نگران شد چرا که می دید در مدرسه پسرش وقت کمی در هفته صرف ریاضی، فیزیک، علوم، و چیزهایی که از نظر او درس درست و حسابی بودند می شود. از آن جایی که پدر نگران بود که پسرش در این دروس ضعیف رشد کند به پسرش گفت:
پسرم از این به بعد دوشنبه ها مدرسه نرو تا در خانه خودم با تو ریاضی و فیزیک کار کنم.
بنابراین پسر دوشنبه ها مدرسه نمی رفت. دوشنبه اوّل از مدرسه زنگ زدند که چرا پسرتان نیامده. گفتند مریض است. دوشنبه دوّم هم زنگ زدند باز یک بهانه ای آوردند. بعد از مدّتی مدیر مدرسه مشکوک شد و پدر را به مدرسه فراخواند تا با او صحبت کند.
✅وقتی پدر به مدرسه رفت باز سعی کرد بهانه بیاورد امّا مدیر زیر بار نمی رفت. بالاخره به ناچار حقیقت ماجرا را تعریف کرد. گفت که نگران پیشرفت تحصیلی پسرش بوده و از این تعجّب می کند که چرا در مدارس استرالیا این قدر کم درس درست و حسابی می خوانند.
✅مدیر پس از شنیدن حرف های پدر کمی سکوت کرد و سپس جواب داد:
ما هم ۵۰ سال پیش مثل شما فکر می کردیم.
تعریف باسوادی فقط خواندن فیزیک و شیمی و ریاضی نیست بلکه احساس مسوولیت و مشارکت نسبت به مسایل جامعه است.
✅مهارت های زندگی و اجتماعی شدن در یک جامعه مدنی برای همه لازم است ولی فیزیک و شیمی ممکن است برای گروهی خاص کارگشاباشد .

داستان

دکتر #جردن و دکتر #بختیار

دکتر #ابوالقاسم_بختیار اولین #پزشک ایرانی است که تا سن ٣٩سالگی تحصیلات ابتدایی داشت و خدمتکار یکی از خوانین بزرگ #بختیاری بود او هر روز فرزندان خان را به مدرسه میبرد وهمان جا می ماند تا مدرسه تعطیل می شد و دوباره آنها را به منزل میبرد دبیرستانی که فرزندان خان در آن تحصیل می کردند یک کالج آمریکایی (دبیرستان البرز) بود که مدیریت آن برعهده دکتر جردن بود.
دکتر جردن از پنجره دفتر کارش می دید که هر روز جوانی قوی هیکل چند دانش آموز را به مدرسه می آورد.
یکروز که این جوان در شکستن و انبار کردن چوب به خدمتگذار مدرسه کمک کرد دکتر جردن از کار او خوشش آمد واو را به دفتر فرا خواند و از او پرسید که چرا ادامه تحصیل نمی دهد جوان (دکتر ابولقاسم بختیار) گفت که بعلت سن بالا و نداشتن هزینه تحصیل و همچنین با داشتن سه فرزند قادر به این کار نیست ؛
دکتر جردن پذیرفت که خود شخصا آموزش او را در زمانی که باید منتظر بچه های خان باشد بر عهده بگیرد او بعلت استعداد بالا ظرف چند سال موفق به اخذ دیپلم شد و با کمک دکتر جردن برای ادامه تحصیل به آمریکا رفت وسرانجام در سن ۵۵ سالگی مدرک دکترای پزشکی خود را از دانشگاه نیویورک گرفت دکتر بختیار چهار فرزند داشت که همگی آنها پزشک بودند .
دکتر سامویل مارتین جردن معلم و مبلغ آمریکایی از سال ١٨٩٩تا١٩۴٠ریاست کالج آمریکایی در تهران را بر عهده داشت و به پاس خدماتش خیابانی در تهران بنامش نامگذاری شد.
گاهی یک خدمت ما میتواند سرنوشت فرد و حتی اجتماعی را تغییر دهد خوبی خوبیست با هر مذهب و یا هر ملیتی !!!

اینم دلیل نامگذاری خیابان #جردن
متن خیلی جالبی برای من بود خواستم شما هم در این حس مشترک شوید.
.

خلاقیت یعنی این :)

مجالی برای سفر

سعی میکنم از این به بعد #تورهای خوب و مناسب را معرفی کنم تا عزیزان بتونن استفاده کنن

علت پیشرفت غرب

#onos #linux #network @unixmens

به نظر می‌رسد که با استفاده از آخرین به‌روز‌رسانی‌های انجام‌گرفته برروی Open Networking Operating System یا به اختصار ONOS، می‌توان پیکربندی تجهیزات و سرویس‌های شبکه را به صورت خودکار پیاده‌سازی نمود.

با در دسترس قرارگرفتن ONOS Junco، قابلیت‌های جدید مجازی‌سازی و پیکربندی به صورت Dynamic به این برنامه اضافه گردیده است. این نرم‌افزار به عنوان یک Controller مقیاس‌پذیر برای سرویس‌دهندگان شبکه‌های مبتنی بر نرم‌افزار و شبکه‌های سازمانی طراحی شده است.

نسخه‌ی جدید ONOS، اولین نسخه از این OS به شمار می‌رود که توانایی کار با زبان YANG را دارد. YANG زبانی می‌باشد که از سوی IETF برای مشخص نمودن دستگاه‌ها و سرویس‌ها تعریف شده است. در‌حال‌حاضر ONOS می‌تواند با استفاده از پروتکل استاندارد Netconf به تبادل اطلاعات با تجهیزات و سرویس‌هایی بپردازد که تحت زبان YANG می‌باشند.

Guru Parulkar
، مدیر اجرایی ONF اظهار داشت: نتیجه‌ی این امر آن است که اپراتورهای شبکه می‌توانند تجهیزاتی از جمله Switch‌ها را بدون‌ نیاز به استفاده از CLI شناسایی و پیکربندی نمایند. وی همچنین معتقد است که این روش به عنوان راهکاری معمول و خودکارسازی‌شده برای پیکربندی انواع مختلفی از تجهیزات به شمار می‌رود. نظارت بر این پروژه که از سال ۲۰۱۰ آغاز شده است بر عهده‌ی شرکت‌های ONF و ON.Lab می‌باشد.

با توجه به صحبت‌های Parulkar، اپراتورها از زبان YANG برای تعیین سرویس‌های قابل اجرا برروی شبکه‌‌ها استفاده می‌کنند؛ بنابراین پشتیبانی نرم‌افزار ONOS از زبان YANG، امکان اجرای سرویس‌های ONOS را بر روی این تجهیزات به صورت خودکار امکانپذیر می‌سازد.

لازم به ذکر است که ONOS قابل توسعه بوده و می‌تواند تنها از طریق یک Instance واحد از سیستم‌عامل در شبکه‌های بزرگ نیز اجرا گردد و به همین دلیل احتمال می‌رود که مورد توجه سرویس‌دهندگان قرار گیرد. اجرای سرویس‌های شبکه بر روی یک زیرساخت به صورت خودکار، به معنای آن است که عرضه‌ی قابلیت‌های جدید به مشتریان از سوی ارائه‌دهندگان سرویس با سهولت بیشتری انجام می‌گیرد.

قابلیت‌های مجازی‌سازی نیز در نسخه‌ی جدید ONOS بهبود می‌یابد. اپراتورهای شبکه‌های Multi-Tenant با بهره‌مندی از نرم‌افزار جدید ONOS می‌توانند شبکه‌های خود را به گونه‌ای تقسیم‌بندی نمایند که هر Guest بتواند Instance مختص به خود را از این نرم‌افزار دریافت نماید که همانند یک شبکه‌ی فیزیکی مجزا عمل می‌کند.

برخی از سرویس‌دهندگان مطرح از جمله AT&T، Orange و Verizon درحال‌حاضر نیز از Software-Defined Network بهره‌ می‌برند تا امکان آماده‌سازی و اصلاح سرویس‌های شخصی را برای مشترکین خود فراهم نمایند؛ همچنین علاوه بر اینکه با استفاده از قابلیت‌های جدید در ONOS امکان برنامه‌نویسی شبکه‌های مجازی مختص به خود را در اختیار خواهند داشت، می‌توانند فعالیت‌هایی مانند تقسیم‌بندی منابع شبکه را پیاده‌سازی نمایند تا به این وسیله منابع مختلف را برروی زیرساخت مجازی مربوط به کاربران مختلف (شرکا و مشتریان) اختصاص‌دهند.

Parulkar در پایان صحبت‌های خود یک واسط کاربری جدید برای Junco ONOS معرفی می‌کند که امکان مشاهده‌ی سلسله ‌مراتبی را حتی در شبکه‌های بسیار گسترده نیز فراهم می‌کند. مهندسان شبکه می‌توانند فعالیت‌های کاربران و جریان‌های داده را مشاهده نمایند و در صورت لزوم به جزئیات مورد نیاز دست یابند.
#onos #linux #network @unixmens

‏بعد از تقريبا ٣ سال، اولين گردهمايى كاربران BSD
سعادت آباد، بالاتر از ميدان كاج، باغستان يكم، مجتمع فنى تهران.
‏⁧ به دوستانتون اطلاع بديد
پنج شنبه ساعت ١٥ الى ١٨
https://twitter.com/iranbsdusers/