Loading…

جزیره امنیت اطلاعات و ارتباطات

  • مرتب سازی بر اساس
  • تعداد نمایش در هر صفحه
araf56
نکته: هجوم Ransomware ها از طریق پروتکل RDP
هجوم Ransomware ها از طریق پروتکل RDP سرویس Remote Desktop و نفوذ بدافزارها -- باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت ITPRO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سی...
yek_mosafer2000
نکته: Authenticating users ( قسمت 75 آموزش کریو کنترل )
Authenticating users ( قسمت 75 آموزش کریو کنترل ) کریو کنترل می تواند کاربران را احراز هویت کند ، و افراد می توانند به دستگاه ها اتصال برقرار کنند . این به شما اجازه می دهد تا بتوانید Policy و مانیتورینگ برای شناسایی افراد را در شبکه با دستگاه هایی که اتصال دارند داشته باشید . در کریو کنترل احراز هویت کاربر به صورت : - توسط وب اینترفیس کریو کنترل انجام می شود - لاگین خودکار - RADIUS - VPN احراز هویت کاربران موقع دسترسی به وب ...
yek_mosafer2000
نکته: تنظیمات directory service ( قسمت 74 آموزش کریو کنترل )
 تنظیمات directory service ( قسمت 74 آموزش کریو کنترل ) directory services زیر در کریو کنترل پشتیبانی می شوند : - Microsoft Active Directory - Apple Open Directory چرا این اتصال استفاده می شود ؟ اولین دلیل Easy account administration ( راحتی در مدیریت و اجرای اکانت ها ) هنگامی که بخشی از دیتابیس اکانت های کاربران خارج از محیط کریو کنترل قرار گرفته بنابراین مهم است که بتوان LDAP database را پشتیبانی کند ، استفاده از LDAP ، اکانت کاربران را...
yek_mosafer2000
نکته: تنظیمات 2-step verification ( قسمت 73 آموزش کریو کنترل )
تنظیمات 2-step verification ( قسمت 73 آموزش کریو کنترل ) امکان 2Step verification یک لایه امنیتی اضافه را بر روی اکانت کاربر ایجاد می کند تا هنگامی که یک اپلیکیشن را می خواهد روی گوشی هوشمند خود کار کند تنظیماتی برای شناسایی نیاز هست . کاربر باید کد احرازهویتی که برایش صادر شده را وارد کند ، این روش بر مبنای RFC 6238 کار می کند : - Google Authenticator : برای IOS و Android و Windows Phone - FreeOTP Authenticator : برای iOS و Android - Authe...
amir_9025
نکته: منظور از Personally Identifiable Information یا PII چیست؟
منظور از Personally Identifiable Information یا PII چیست؟ Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی " به هر داده ای که به طور بالقوه میتواند هویت یک شخص را آشکار کند اطلاق میشود.هر اطلاعاتی که میتواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد میتواند PII در نظر گرفته شود.همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensi...
yek_mosafer2000
نکته: تنظیمات automatic user login ( قسمت 71 آموزش کریو کنترل )
تنظیمات automatic user login ( قسمت 71 آموزش کریو کنترل ) نگاهی به automatic login اگر کاربران برای یک کامپیوتر رزرو شده باشند ( کامپیوترهایی که هیچ کاربر دیگری با آنها کار نمی کند ) آنها می توانند به صورت خودکار به کریو کنترل لاگین کنند . این تنظیمات توسط MAC address یا IP ادرس کامپیوتر ها ( رزرو یا دستی در DHCP ) انجام می شود . Configuring automatic login on MAC address 1- در administration interface بروید به Users 2- انتخاب یک کاربر و...
UNITY
نکته: پیگیری مجدانه بانک صادرات ایران برای گزارشهای مردمی !!!
پیگیری مجدانه بانک صادرات ایران برای گزارشهای مردمی !!! تقریبا هفته پیش بود که تلفنی به دفتر شرکت شد که در آن شخصی مدعی بود که از بانک صادرات ایران شعبه X کرج تماس می گیرد و با توجه به اینکه ما در وب سایت خودمان دارای نماد اعتماد الکترونیک هستیم می توانیم برای شما درگاه پرداخت الکترونیک فراهم کنیم ، خوب اینکار کمی برای حداقل من عجیب و غریب بود ! اول اینکه تجربه استفاده از بانک های دولتی زیادی را داریم و هیچوقت خاطره خوشی از نحوه برخورد کارکنان بانک های...
yek_mosafer2000
نکته: access rights ( قسمت 70 آموزش کریو کنترل )
access rights  ( قسمت 70 آموزش کریو کنترل )  Setting access rights 1- در administration interface و بروید به Users or Groups 2- انتخاب یک domain و دوبار کلیک کنید بر روی user - group که قصد دارید ویرایش کنید 3- بروید به تب Rights و انتخاب نوع درجه access rights 4- سپس Confirm کنید مراحل در access rights - no access to administration - read only access to administration - full access to administration و سپس ...
yek_mosafer2000
نکته: مدیریت User Account ( قسمت 69 آموزش کریو کنترل )
مدیریت  User Account ( قسمت 69 آموزش کریو کنترل ) نگاهی به User accounts User accounts برای مواردی همچون : - Authenticate users - گزارش همگانی از دیتا در کریو کنترل - کنترل دسترسی کاربران به اینترنت از شبکه های داخلی اضافه کردن یک اکانت جدید شما می توانید یک اکانت محلی و یا یک اکانت توسط directory service ایجاد کنید اضافه کردن local account شما به یکی از موارد زیر احتیاج خواهید داشت : - Microsoft Active Directory...
yek_mosafer2000
نکته: تنظیمات FTP server ( قسمت 68 آموزش کریو کنترل )
تنظیمات FTP server ( قسمت 68 آموزش کریو کنترل ) کریو کنترل را می تواند به صورت خودکار پشتیبانی گیری و آپلود فایل های تنظیماتی را هر روز با FTP Server دریافت کند : - Configuration files - SSL certificates - DHCP leases 1- در administration interface بروید به Remote Services → Configuration Backup 2- انتخاب گزینه Enable automatic daily backup 3- در منو Service و انتخاب FTP 4- نوشتن username و password برای FTP server تعری...
yek_mosafer2000
نکته: ذخیره تنظیمات MyKerio ( قسمت 67 آموزش کریو کنترل )
ذخیره تنظیمات MyKerio ( قسمت 67 آموزش کریو کنترل ) در کریو نسخه 9.1 معرفی شد ، کریو کنترل به صورت خودکار می تواند back up و آپلود فایل های تنظیمات را هر روز توسط امکان MyKerio انجام دهد : هر Backup شامل : - Configuration files - SSL certificates - DHCP leases ذخیره تنظیمات MyKerio قبل از شروع شما باید ارتباط کریو کنترل با MyKerio را داشته باشید : 1- در بخش Kerio Control administration interface وارد Remote Services شوید ...
araf56
نکته: اهمیت امنیت در سیستم های PLC
اهمیت امنیت در سیستم های PLC PLC ها بستر باجگیری برای هکرها در آینده -- پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که قابلیت برنامه ریزی از نوع منطقی را دارد . بدین صورت که همانند یک رایانه معمولی میتوان داده هایی را به عنوان ورودی به آن داد و بعد از پردازش بر روی داده ها، در نهایت خروجی هایی را کنترل کرد یا نمایش داد. از plc ها به دلیل ویژگی‌های خاصی که دارند، بیشتر برای کنترل فرایندهای مکان...
araf56
نکته: مسمومیت ار نوع اینترنتی
مسمومیت ار نوع اینترنتی علائم ورود به سیاه چاله های اینترنتی -- افزایش روزافزون بهره برداری از اینترنت، گوشی های هوشمند و ورود اینترنت اشیاء، موج عظیمی از مردم را از قشرهای مختلف، حتی آنهایی که اطلاعات چندانی در ارتباط با فناوری اطلاعات ندارند به سمت خود جذب کرده است. دنیای بی و سر و تهی که ورود بی محابا داخل آن یعنی قرار دادن خود در معرض یک ریسک بزرگ. دنیایی که در اون در هر ثانیه 44333 عملیات جستجو شکل می گیره، ح...
yek_mosafer2000
نکته: Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل )
Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل ) (Dynamic DNS (DDNS سرویسی است که به صورت خودکار بروزرسانی Ip آدرس در DNS record برای یک هاست خاص ایجاد می کند . دو نوع DDNS داریم : - Free : شما می توانید دومین هایی را به صورت (DynDNS, no-ip.com و یا ChangeIP.com برای هاست تعریف کنیم - paid service : می توانید برای دومین آن را رجیستری کنید این سرویس دارای یک DNS server اختصاصی خواهد بود و به صورت خودکار رکورد ها را به روزرسانی می کند ...
yek_mosafer2000
نکته: تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل )
تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل ) کریو کنترل به صورت یک built-in و اختصاصی دارای SMTP server نیست ، اگر شما می خواهید کلیه اخطار ها ، و رویداد و آمار و گزارشات را در ایمیل خود مشاهده کنید ، شما باید از MyKerio notification service و یا SMTP Relay Server استفاده کنید . به صورت پیش فرض MyKerio notification service کلیه ایمیل ها از کریو کنترل را ارسال می کند ، اما این قابلیت یک محدودیت 24 ساعته نیز دارد ، اگر شما تعداد بالایی ایمیل د...
yek_mosafer2000
نکته: بروزرسانی Kerio Control ( قسمت 64 آموزش کریو کنترل )
بروزرسانی  Kerio Control ( قسمت 64 آموزش کریو کنترل ) کاربرد update checker هنگامی که کریو کنترل را خریداری می کنید ، شما مجوز آن را دارید تا بروزرسانی های جدید آن را دریافت کنید بررسی نسخه جدید کافی است بر روی Check Now کلیک کنید ، اگر می خواهید مراحل خودکار انجام شود : 1- در administration interface بروید به Advanced Options → Software Update 2- انتخاب Periodically check for new versions ( کریو کنترل هر 24 ساعت این بروزرسا...
yek_mosafer2000
نکته: تنظیمات زمان و نام سرور ( قسمت 63 آموزش کریو کنترل )
تنظیمات زمان و نام سرور ( قسمت 63 آموزش کریو کنترل ) بعضی بخش های کریو کنترل نیازمند تنظیمات درست و دقیق زمانی هستند ( مانند ، user authentication ، logs ... ) در کریو کنترل به صورت دستی و خودکار با استفاده از NTP server می توان این کار را انجام داد : 1- در administration interface و رفتن به بخش Advanced Options → System Configuration 2- انتخاب Keep synchronized with NTP server 3- Apply کنید تنظیمات time zone 1- در administra...
yek_mosafer2000
نکته: تنظیمات statistics - reports ( قسمت 62 آموزش کریو کنترل )
تنظیمات statistics - reports ( قسمت 62 آموزش کریو کنترل ) کریو کنترل یک آمار از کلیه جزییات فعالیت ها ، دیتا های انتقالی ، وب سایت های مشاهده شده را به صورت اختصاصی نمایش می دهد . این اطلاعات کمک می کند که شما درک درست و دقیقی از اطلاعات و عادات شخصی کاربران داشته باشید . شما می توانید انتخاب های زیر را داشته باشید : - برای هر کاربر می توانید امار دسترسی شخصی آنها را در کریو کنترل مشاهده کنید - مدیران می توانند آمار دسترسی زیردستان خود را داشته با...
yek_mosafer2000
نکته: ارسال log message alerts ( قسمت 61 آموزش کریو کنترل )
ارسال log message alerts ( قسمت 61 آموزش کریو کنترل ) هماهنطور که در آموزش قسمت 60 گفته شد ، کریو کنترل می تواند پیام های اخطاری را توسط سرویس ایمیل ارسال کند : اضافه کردن رول برای log message alert 1- در administration interface بروید به Accounting and Monitoring → Alert Settings و کلیک کنید روی Add 2- در کادر Add Alert و کلیک روی Log message 3- در کادر Log Message Alert نوشتن اسمی برای آن اخطار ( این اسم در عنوان ایمیل می آ...
yek_mosafer2000
نکته: استفاده از alert messages ( قسمت 60 آموزش کریو کنترل )
استفاده از alert messages ( قسمت 60 آموزش کریو کنترل ) کریو کنترل می تواند امکان ارسال پیام هایی را که وقایع مهمی هستند را به صورت اخطار ایمیل کند ، این ها شامل : - Default alert language - Recipients - Alert types - Timing نکته : شما باید مطمین باشید که اتصال با یک SMTP server برای ارسال اخطار ها دارید تنظیمات alerts 1- در administration interface و بروید به Advanced Options و اتصال با SMTP server را ایجاد کنید 2- ب...
yek_mosafer2000
نکته: تنظیمات routing table در کریو کنترل ( قسمت 59 آموزش کریو کنترل )
تنظیمات routing table در کریو کنترل  ( قسمت 59 آموزش کریو کنترل ) در کریو کنترل اجازه مشاهده و ویرایش جداول مسیریابی در IPv4 - IPv6 را می دهد . این جدول مسیریابی را می توان به صورت مسیر دستی در کریو کنترل هم ساخت . برای مشاهده و یا تعریف به بخش administration interface و بروید به Routing Table در این بخش جداول برای هر دسته از IPv4 و IPv6 به صورت جداگانه می باشد . نکته : در مسیر یابی هایی همچون لودبالانسینگ این جدول به صورت تنها یک آدرس مسیریاب default route...
amir_9025
نکته: معرفی Cert Publishers Group در ویندوز
گروه Cert Publishers به attribute آبجکت user Certificate مجوز read & write کردن اطلاعات certificate میدهد.certificate هایی که به این attribute ها publish میشوند معمولا از نوع Encryption Certificate هستند و به هر کسی اجازه میدهد تا کلید عمومی Encryption Certificate هدف را با کوئری فرستادن به اکتیودایرکتوری بدست آورد.به طور پیشفرض گروه Cert Publishers از یک دامین خاص به مجوز read & write به ...
yek_mosafer2000
نکته: تنظیمات DNS module ( قسمت 58 آموزش کریو کنترل )
تنظیمات DNS module ( قسمت 58 آموزش کریو کنترل ) DNS forwarding service در کریو کنترل کریو کنترل شامل یک DNS سرور است . پیشنهاد کریو کنترل این است که در هنگام تنظیمات DNS سرور تنظیمات برای DHCP سرور هم صورت بگیرد . مدیریت و تنظیمات DNS سرور راحت و به سرعت انجام می شود . نکته : سرویس DNS forwarding service فقط بر روی IPv4 کار می کند و از IPv6 پشتیبانی نمی کند . تنظیمات simple DNS forwarding 1- در administration interface بروید ...
yek_mosafer2000
نکته: تنظیمات DHCP module ( قسمت 57 آموزش کریو کنترل )
 تنظیمات DHCP module ( قسمت 57 آموزش کریو کنترل ) *DHCP server در کریو کنترل * کریو کنترل دارای DHCP server است ، این DHCP server برای کلاینت ها بر اساس Scope که تعریف شده IP ادرس ها را برای آنها در نظر می گیرد . می توان بر اساس ادرس سخت افزاری یا MAC کلاینت ها ادرس های IP را برای انها رزرو کرد و به صورت ثابت تنظیم کنیم . این امکان برای تمامی گروه های فایروال Trusted/Local Interfaces, Guest Interfaces و other Interfaces است . *تنظیمات خودک...
yek_mosafer2000
نکته: تنظیمات antivirus protection ( قسمت 56 آموزش کریو کنترل )
تنظیمات antivirus protection ( قسمت 56 آموزش کریو کنترل ) 1- در administration interface بروید به Antivirus 2- روی تب Antivirus Engine انتخاب گزینه Use the integrated antivirus engine ( موقعی فعال می شود که شما لایسنس انتی ویروس Sophos را دارید یا دوره رایگان آن هنوز قابل استفاده است ) 3- انتخاب گزینه Check for update every ... hours ( اگر آپدیت نیاز باشد به صورت اتوماتیک دانلود ها را انجام می دهد ) نکته : تمامی جزییات درباره عدم موفق بودن بروز...
yek_mosafer2000
نکته: تنظیمات reverse proxy ( قسمت 55 آموزش کریو کنترل )
تنظیمات reverse proxy ( قسمت 55 آموزش کریو کنترل ) این قابلیت در کریو کنترل 8.3 ایجاد شد ، از جمله دلایل استفاده از reverse proxy این است که شما ممکن است بیش از یک وب سرور در پشت سر کریو کنترل داشته باشید . یک IP ادرس پابلیک که به صورت پیش فرض با پورت (443 HTTP 80 - HTTPS) مورد استفاده قرار می گیرد . کریو کنترل ترافیک را به سرورهای مختلف از روی نام هاست فوروارد می کند . نکته : توجه داشته باشید که Content Filter rules در حالت reverse prox...
yek_mosafer2000
نکته: تنظیمات پروکسی سرور ( قسمت 54 آموزش کریو کنترل )
تنظیمات پروکسی سرور ( قسمت 54 آموزش کریو کنترل )  هنگامی که تکنولوژی NAT در کریو کنترل به صورت مستقیم و یا به اصطلاح non-transparent کار می کند و تمامی کلاینت ها از این طریق به اینترنت وصل می شوند . در اینجا توجه داشته باشید که پروکسی سرور برای پرتکل هایی نظیر HTTP و HTTPS و FTP کار می کند و پشتیبانی از پروتکل SOCKS را ندارد . همچنین توجه داشته باشید که استفاده از پروکسی سرور در حالت یک non-transparent سبب می شود تا فیلتر ها روی اتصالات HTTPS ...
HST_2014
نکته: غیر فعال کردن smartscreen در ویندوز
به نام خدا سلام در ویندوز قابلیت حفاظتی وجود دارد که اجازه اجرا به برخی نرم افزار های معمول را حتی با دسترسی گروه administrators را نمی دهد ،و فقط می توان آنها با کاربر administrator پیش فرض که disabled هم هست اجرا نمود.در واقع در کاربر administrator یک سرویس با نام smartscreen غیر فعال هست که به ما اجازه اجرای همه نرمافزارها را می دهد.سرویس smartscreen در نسخه های جدید ویندوز مانع اجرای اک...
ramint16
نکته: آسیب پذیری LFI ( قسمت دوم و پایانی )
آسیب پذیری LFI ( قسمت دوم و پایانی ) PHP ZIP Wrapper LFI ZIP Wrapper اجازه می دهد که فایل .zip را که سمت سرور است اجرا کنید و مهاجم با استفاده از این قابلیت و فایل آپلود آسیب پذیر ، می تواند فایل .zip خود را که شامل فایل های مخرب است ، از فیلتر سایت رد کند و LFI را اجرا کند . مثال برای این نوع اتک : 1 – ابتدا یک Reverse shell ایجاد میکنیم . 2 – آن را با .zip فشرده میکنیم . 3 – این فایل زیپ را در یک سرور آپلود می کنیم . 4 ...
ramint16
نکته: معرفی آسیب پذیری Local File Inclusion یا LFI ( قسمت اول )
معرفی آسیب پذیری Local File Inclusion یا LFI ( قسمت اول ) Local File Inclusion (LFI) به مهاجم این اجازه را می دهد که از طریق مرورگر ، فایل های خود را در سرور قرار بدهد .این آسیب پذیری وقتی به وجود می آید که وب سایت ورودی ها را به درستی چک نمی کند و اجازه می دهد که مهاجم ورودی را دستکاری و کاراکتر های پیمایش مسیر را وارد کند و فایل هایی را در سرور قرار دهد . مثال یک کد آسیب پذیر در این مثال به دلیل محدود نشدن کاربر در ورودی صفحه ، می تواند فایل های دیگر م...