برچسب: امنیت
-
محل استفاده از سامانه پیشگیری/تشخیص نفوذ (NIDS)
استفاده از Network Intrusion Detection System با توجه به افزایش روزافزون مخاطرات ناشناخته و یا غیرقابل پیش بینی (حمله هایی که سرمنشا داخلی دارند و یا zero-day ها) انتخاب عاقلانه و در برخی موارد اجباری است. محل به کارگیری یک NIDS بر اساس این سه عامل قابل بررسی است: – بودجه – حساسیت و محرمانگی…
-
کسب EAL4 برای ردهت RHEL
در مورد گواهینامه های EAL درحدود 3 سال پیش مطلبی با عنوان EAL – Evaluation Assurance Level نوشته بودم. در آن زمان ردهت توانسته بود EAL2 را برای خانواده RHEL کسب کند. با گذشت زمان و تکمیل شدن بررسی ها، اکنون قسمتی از محصولات ردهت RHEL توانسته است به +EAL4 دسترسی پیدا کند. این گواهینامه…
-
تصاحب Watchfire توسط IBM
صنعت امنیت بعد از دوران شروع به کار خودش کم کم وارد مرحله بلوغ شده است، غول های بزرگ تکنولوژی اطلاعاتی شروع به برنامه ریزی بلند مدت در مورد امنیت برنامه ها و کاهش ریسک مشتریانشان کرده اند. جدیدترین نمونه تصاحب Watchfire از سوی IBM است. طی تفاهم نامه ای که دیروز اعلام شد، با…
-
محافظت از وب سرور آپاچی
—
توسط
وب سرور آپاچی به عنوان پراستفاده ترین وب سرور اینترنت (که البته این محبوبیت در حال کاهش است!) دارای تهدید هایی است که به رعایت برخی نکات و استفاده از ابزارهای موجود می توان این تهدید ها را کاهش داد. قسمتی از این تهدید ها را در مقاله Protect your Apache server from DoS attacks…
-
چرخه حیات امنیت
—
توسط
چرخه حیات امنیت (Security Life Cycle) دارای نسخه ها و تعاریف مختلفی است، که در نهایت هدف هر کدام نگهداری وضعیت امنیتی یک سیستم (این سیستم می تواند یک سازمان، یک شبکه یا یک برنامه یکپارچه باشد.) در حالت مطلوب و آماده است. معروفترین نوع چرخه حیات امنیت (SLC) که به طور کلی هر سیستمی…
-
تست نفوذپذیری و B-2 Spirit
—
توسط
قسمت های مختلف وب سایت در حال آماده شدن هستند. سعی می کنم در حد توانم، استانداردهای طراحی را رعایت کنم، تطبیق امکانات وب2 را تا حد امکان فراهم کنم و یک وب سایت SEO دوست!!! داشته باشم. در این بین انتخاب اجزای مناسب به عنوان نماد، فعالیت جالبی است، و در آخرین نمونه بمب…
-
ابزارهای امنیتی Secure2S
—
توسط
بخش ابزارهای امنیتی Secure2S، قسمتی از این وب سایت است که به جمع آوری ابزارهای امنیت شبکه و امنیت سیستم ها از منابع مختلف و با اعتبار پرداخته است. حساسیت روزافزون حفظ پایداری و امنیت سیستم های مختلف و پیشرفت روزمره ابزارهای آزمایشی و تخریبی دلیل اصلی راه اندازی این قسمت بوده است. منابع اصلی…