Loading…

جزیره امنیت اطلاعات و ارتباطات

  • مرتب سازی بر اساس
  • تعداد نمایش در هر صفحه
yek_mosafer2000
نکته: Services ( قسمت 83 آموزش کریو کنترل )
Services ( قسمت 83 آموزش کریو کنترل ) Services in Kerio Cotrol سرویس ها مجموعه ای از پروتکل ها ارتباطی هستند که با یک پورت برای هر کدام کار می کنند ، مثلا سرویس HTTP ، که یک پروتکل از TCP است و با پورت 80 کار می کند ، شما می توانید برای هر کدام از آنها رول های ترافیکی مجزایی را تعریف کنید . Using services در اینجا می خواهیم HTTP سرویس را با پروتکل 8080 تعریف کنیم : 1- در administration interface بروید به Definitions → ...
yek_mosafer2000
نکته: ساخت URL groups ( قسمت 82 آموزش کریو کنترل )
ساخت URL groups ( قسمت 82 آموزش کریو کنترل ) کاربرد URL groups URL groups یکی از رول هایی است که مدیر آن را در بخش content rules فعال می کند ، برای مثال می تواند دسترسی به یک گروه از صفحات وب را حدود ساخت و می توان حق دستری به یک گروه را نیز ایجاد کرد ، همچنین ارجعیت در این بخش با صفحات وبی است که از نظر شماره گذاری در سطر قرار بگیرند . به صورت پیش فرض Kerio Control از قبل شامل گروهی است به صورت زیر : - Adobe Updates : صفحاتی که Adob...
yek_mosafer2000
نکته: ساخت time ranges ( قسمت 81 آموزش کریو کنترل )
ساخت time ranges ( قسمت 81 آموزش کریو کنترل ) نگاهی به time ranges در کریو کنترل کاربرد ان برای اعمال زمان اجرا و ولید ماندن یک آیتم مانند رول ها و پالیسی هایی است که در کریو کنترل اعمال می شود : تعریف time ranges 1- در administration interface و بروید به Definitions → Time Ranges 2- کلیک Add 3- وارد کردن نامی برای گروه 4- می توانید برای این زمان موضوعی را بنویسید 5- تنظیمات Time settings برای مشخص کردن روز و ...
yek_mosafer2000
نکته: IP address groups ( قسمت 80 آموزش کریو کنترل )
IP address groups ( قسمت 80 آموزش کریو کنترل ) کاربرد IP address groups شما می توانید در این بخش مواردی از قبیل زیر را اعمال کنید : - single IPv4 - IPv6 address - groups IPv4 - IPv6 addresses - hostnames - IP address ranges for IPv4 - IPv6 - IPv4 subnet - mask - IPv6 prefix Kerio Control از این امکان برای تنظیمات ترافیکی و URL رول ها استفاده می کند . اضافه کردن یک new IP address group 1- در administ...
yek_mosafer2000
نکته: SSL certificate ( قسمت 79 آموزش کریو کنترل )
SSL certificate ( قسمت 79 آموزش کریو کنترل ) نگاهی به SSL certificate شما به SSL certificate نیاز دارید زمانی که می خواهید ارتباطاتی رمزگذاری شده انجام دهید نظیر (VPN, HTTPS ) . این SSL certificate برای احراز هویت در شناسایی با یک سرور کار می کند . برای استفاده عمومی SSL certificate ، کریو کنترل دارای یک احراز هویت محلی است . کریو کنترل در زمان نصب آن را ایجاد می کند ، سرور می تواند از این certificate استفاده کند . بهرحال چنانچه کارب...
yek_mosafer2000
نکته: ساخت user groups ( قسمت 78 آموزش کریو کنترل )
ساخت user groups ( قسمت 78 آموزش کریو کنترل ) نگاهی به user groups می توان گروه هایی را در کریو کنترل ایجاد کرد و حساب کاربران را در آن قرار داد به دو صورت زیر : - دسترسی اعمال می شود بر گروهایی که کاربران آن حق دسترسی را دارند - کاربرد گروه ها موقعی که رول دسترسی تعریف می شود ساخت user groups می توان این گروه ها را از داخل دایرکتوری سرویس استخراج کرد که در فصل های قبلی آموزش داده شد ، می تواند به صورت محلی یا Local باشد ...
yek_mosafer2000
نکته: حفاظت از کاربران در برابر حملات حدس زدن پسورد ( قسمت 77 آموزش کریو کنترل )
 حفاظت از کاربران در برابر حملات حدس زدن پسورد ( قسمت 77 آموزش کریو کنترل ) کریو کنترل می تواند IP آدرس هایی که قصد نفوذ و حمله به شبکه را دارند و در صدد هستند به صورت حدس زدن پسورد این کار را انجام دهند ، بلاک کند ! اگر مهاجم نتواند بعد از 5 دقیقه موفق شود کریو کنترل IP آدرس آن را بلاک می کند : 1- بروید به بخش Configuration → Domains and User Login → tab Security Options 2- انتخاب گزینه Block IP addresses suspicious of password guessing attacks 3- حالا می توان...
yek_mosafer2000
نکته: RADIUS Server ( قسمت 76 آموزش کریو کنترل )
RADIUS Server ( قسمت 76 آموزش کریو کنترل ) نگاهی به RADIUS server RADIUS یا (Remote Authentication Dial In User Service) یک پروتکل برای دسترسی کامپیوتر شبکه است . کریو کنترل از یک RADIUS server برای احراز هویت کاربر با دستگاه های Wi-Fi است . این کاربران می توانند برای دسترسی از Wi-Fi با نام کاربری و پسورد کریو کنترل کار کنند . نکته : ویندوز 7 نمی تواند certificate نامعتبر را اجازه دهد چنانچه از کلاینت های ویندوز 7 برای RADIUS است...
araf56
نکته: هجوم Ransomware ها از طریق پروتکل RDP
هجوم Ransomware ها از طریق پروتکل RDP سرویس Remote Desktop و نفوذ بدافزارها -- باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت ITPRO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سی...
yek_mosafer2000
نکته: Authenticating users ( قسمت 75 آموزش کریو کنترل )
Authenticating users ( قسمت 75 آموزش کریو کنترل ) کریو کنترل می تواند کاربران را احراز هویت کند ، و افراد می توانند به دستگاه ها اتصال برقرار کنند . این به شما اجازه می دهد تا بتوانید Policy و مانیتورینگ برای شناسایی افراد را در شبکه با دستگاه هایی که اتصال دارند داشته باشید . در کریو کنترل احراز هویت کاربر به صورت : - توسط وب اینترفیس کریو کنترل انجام می شود - لاگین خودکار - RADIUS - VPN احراز هویت کاربران موقع دسترسی به وب ...
yek_mosafer2000
نکته: تنظیمات directory service ( قسمت 74 آموزش کریو کنترل )
 تنظیمات directory service ( قسمت 74 آموزش کریو کنترل ) directory services زیر در کریو کنترل پشتیبانی می شوند : - Microsoft Active Directory - Apple Open Directory چرا این اتصال استفاده می شود ؟ اولین دلیل Easy account administration ( راحتی در مدیریت و اجرای اکانت ها ) هنگامی که بخشی از دیتابیس اکانت های کاربران خارج از محیط کریو کنترل قرار گرفته بنابراین مهم است که بتوان LDAP database را پشتیبانی کند ، استفاده از LDAP ، اکانت کاربران را...
yek_mosafer2000
نکته: تنظیمات 2-step verification ( قسمت 73 آموزش کریو کنترل )
تنظیمات 2-step verification ( قسمت 73 آموزش کریو کنترل ) امکان 2Step verification یک لایه امنیتی اضافه را بر روی اکانت کاربر ایجاد می کند تا هنگامی که یک اپلیکیشن را می خواهد روی گوشی هوشمند خود کار کند تنظیماتی برای شناسایی نیاز هست . کاربر باید کد احرازهویتی که برایش صادر شده را وارد کند ، این روش بر مبنای RFC 6238 کار می کند : - Google Authenticator : برای IOS و Android و Windows Phone - FreeOTP Authenticator : برای iOS و Android - Authe...
amir_9025
نکته: منظور از Personally Identifiable Information یا PII چیست؟
منظور از Personally Identifiable Information یا PII چیست؟ Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی " به هر داده ای که به طور بالقوه میتواند هویت یک شخص را آشکار کند اطلاق میشود.هر اطلاعاتی که میتواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد میتواند PII در نظر گرفته شود.همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensi...
yek_mosafer2000
نکته: تنظیمات automatic user login ( قسمت 71 آموزش کریو کنترل )
تنظیمات automatic user login ( قسمت 71 آموزش کریو کنترل ) نگاهی به automatic login اگر کاربران برای یک کامپیوتر رزرو شده باشند ( کامپیوترهایی که هیچ کاربر دیگری با آنها کار نمی کند ) آنها می توانند به صورت خودکار به کریو کنترل لاگین کنند . این تنظیمات توسط MAC address یا IP ادرس کامپیوتر ها ( رزرو یا دستی در DHCP ) انجام می شود . Configuring automatic login on MAC address 1- در administration interface بروید به Users 2- انتخاب یک کاربر و...
UNITY
نکته: پیگیری مجدانه بانک صادرات ایران برای گزارشهای مردمی !!!
پیگیری مجدانه بانک صادرات ایران برای گزارشهای مردمی !!! تقریبا هفته پیش بود که تلفنی به دفتر شرکت شد که در آن شخصی مدعی بود که از بانک صادرات ایران شعبه X کرج تماس می گیرد و با توجه به اینکه ما در وب سایت خودمان دارای نماد اعتماد الکترونیک هستیم می توانیم برای شما درگاه پرداخت الکترونیک فراهم کنیم ، خوب اینکار کمی برای حداقل من عجیب و غریب بود ! اول اینکه تجربه استفاده از بانک های دولتی زیادی را داریم و هیچوقت خاطره خوشی از نحوه برخورد کارکنان بانک های...
yek_mosafer2000
نکته: access rights ( قسمت 70 آموزش کریو کنترل )
access rights  ( قسمت 70 آموزش کریو کنترل )  Setting access rights 1- در administration interface و بروید به Users or Groups 2- انتخاب یک domain و دوبار کلیک کنید بر روی user - group که قصد دارید ویرایش کنید 3- بروید به تب Rights و انتخاب نوع درجه access rights 4- سپس Confirm کنید مراحل در access rights - no access to administration - read only access to administration - full access to administration و سپس ...
yek_mosafer2000
نکته: مدیریت User Account ( قسمت 69 آموزش کریو کنترل )
مدیریت  User Account ( قسمت 69 آموزش کریو کنترل ) نگاهی به User accounts User accounts برای مواردی همچون : - Authenticate users - گزارش همگانی از دیتا در کریو کنترل - کنترل دسترسی کاربران به اینترنت از شبکه های داخلی اضافه کردن یک اکانت جدید شما می توانید یک اکانت محلی و یا یک اکانت توسط directory service ایجاد کنید اضافه کردن local account شما به یکی از موارد زیر احتیاج خواهید داشت : - Microsoft Active Directory...
yek_mosafer2000
نکته: تنظیمات FTP server ( قسمت 68 آموزش کریو کنترل )
تنظیمات FTP server ( قسمت 68 آموزش کریو کنترل ) کریو کنترل را می تواند به صورت خودکار پشتیبانی گیری و آپلود فایل های تنظیماتی را هر روز با FTP Server دریافت کند : - Configuration files - SSL certificates - DHCP leases 1- در administration interface بروید به Remote Services → Configuration Backup 2- انتخاب گزینه Enable automatic daily backup 3- در منو Service و انتخاب FTP 4- نوشتن username و password برای FTP server تعری...
yek_mosafer2000
نکته: ذخیره تنظیمات MyKerio ( قسمت 67 آموزش کریو کنترل )
ذخیره تنظیمات MyKerio ( قسمت 67 آموزش کریو کنترل ) در کریو نسخه 9.1 معرفی شد ، کریو کنترل به صورت خودکار می تواند back up و آپلود فایل های تنظیمات را هر روز توسط امکان MyKerio انجام دهد : هر Backup شامل : - Configuration files - SSL certificates - DHCP leases ذخیره تنظیمات MyKerio قبل از شروع شما باید ارتباط کریو کنترل با MyKerio را داشته باشید : 1- در بخش Kerio Control administration interface وارد Remote Services شوید ...
araf56
نکته: اهمیت امنیت در سیستم های PLC
اهمیت امنیت در سیستم های PLC PLC ها بستر باجگیری برای هکرها در آینده -- پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که قابلیت برنامه ریزی از نوع منطقی را دارد . بدین صورت که همانند یک رایانه معمولی میتوان داده هایی را به عنوان ورودی به آن داد و بعد از پردازش بر روی داده ها، در نهایت خروجی هایی را کنترل کرد یا نمایش داد. از plc ها به دلیل ویژگی‌های خاصی که دارند، بیشتر برای کنترل فرایندهای مکان...
araf56
نکته: مسمومیت ار نوع اینترنتی
مسمومیت ار نوع اینترنتی علائم ورود به سیاه چاله های اینترنتی -- افزایش روزافزون بهره برداری از اینترنت، گوشی های هوشمند و ورود اینترنت اشیاء، موج عظیمی از مردم را از قشرهای مختلف، حتی آنهایی که اطلاعات چندانی در ارتباط با فناوری اطلاعات ندارند به سمت خود جذب کرده است. دنیای بی و سر و تهی که ورود بی محابا داخل آن یعنی قرار دادن خود در معرض یک ریسک بزرگ. دنیایی که در اون در هر ثانیه 44333 عملیات جستجو شکل می گیره، ح...
yek_mosafer2000
نکته: Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل )
Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل ) (Dynamic DNS (DDNS سرویسی است که به صورت خودکار بروزرسانی Ip آدرس در DNS record برای یک هاست خاص ایجاد می کند . دو نوع DDNS داریم : - Free : شما می توانید دومین هایی را به صورت (DynDNS, no-ip.com و یا ChangeIP.com برای هاست تعریف کنیم - paid service : می توانید برای دومین آن را رجیستری کنید این سرویس دارای یک DNS server اختصاصی خواهد بود و به صورت خودکار رکورد ها را به روزرسانی می کند ...
yek_mosafer2000
نکته: تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل )
تنظیمات SMTP Relay ( قسمت 65 آموزش کریو کنترل ) کریو کنترل به صورت یک built-in و اختصاصی دارای SMTP server نیست ، اگر شما می خواهید کلیه اخطار ها ، و رویداد و آمار و گزارشات را در ایمیل خود مشاهده کنید ، شما باید از MyKerio notification service و یا SMTP Relay Server استفاده کنید . به صورت پیش فرض MyKerio notification service کلیه ایمیل ها از کریو کنترل را ارسال می کند ، اما این قابلیت یک محدودیت 24 ساعته نیز دارد ، اگر شما تعداد بالایی ایمیل د...
yek_mosafer2000
نکته: بروزرسانی Kerio Control ( قسمت 64 آموزش کریو کنترل )
بروزرسانی  Kerio Control ( قسمت 64 آموزش کریو کنترل ) کاربرد update checker هنگامی که کریو کنترل را خریداری می کنید ، شما مجوز آن را دارید تا بروزرسانی های جدید آن را دریافت کنید بررسی نسخه جدید کافی است بر روی Check Now کلیک کنید ، اگر می خواهید مراحل خودکار انجام شود : 1- در administration interface بروید به Advanced Options → Software Update 2- انتخاب Periodically check for new versions ( کریو کنترل هر 24 ساعت این بروزرسا...
yek_mosafer2000
نکته: تنظیمات زمان و نام سرور ( قسمت 63 آموزش کریو کنترل )
تنظیمات زمان و نام سرور ( قسمت 63 آموزش کریو کنترل ) بعضی بخش های کریو کنترل نیازمند تنظیمات درست و دقیق زمانی هستند ( مانند ، user authentication ، logs ... ) در کریو کنترل به صورت دستی و خودکار با استفاده از NTP server می توان این کار را انجام داد : 1- در administration interface و رفتن به بخش Advanced Options → System Configuration 2- انتخاب Keep synchronized with NTP server 3- Apply کنید تنظیمات time zone 1- در administra...
yek_mosafer2000
نکته: تنظیمات statistics - reports ( قسمت 62 آموزش کریو کنترل )
تنظیمات statistics - reports ( قسمت 62 آموزش کریو کنترل ) کریو کنترل یک آمار از کلیه جزییات فعالیت ها ، دیتا های انتقالی ، وب سایت های مشاهده شده را به صورت اختصاصی نمایش می دهد . این اطلاعات کمک می کند که شما درک درست و دقیقی از اطلاعات و عادات شخصی کاربران داشته باشید . شما می توانید انتخاب های زیر را داشته باشید : - برای هر کاربر می توانید امار دسترسی شخصی آنها را در کریو کنترل مشاهده کنید - مدیران می توانند آمار دسترسی زیردستان خود را داشته با...
yek_mosafer2000
نکته: ارسال log message alerts ( قسمت 61 آموزش کریو کنترل )
ارسال log message alerts ( قسمت 61 آموزش کریو کنترل ) هماهنطور که در آموزش قسمت 60 گفته شد ، کریو کنترل می تواند پیام های اخطاری را توسط سرویس ایمیل ارسال کند : اضافه کردن رول برای log message alert 1- در administration interface بروید به Accounting and Monitoring → Alert Settings و کلیک کنید روی Add 2- در کادر Add Alert و کلیک روی Log message 3- در کادر Log Message Alert نوشتن اسمی برای آن اخطار ( این اسم در عنوان ایمیل می آ...
yek_mosafer2000
نکته: استفاده از alert messages ( قسمت 60 آموزش کریو کنترل )
استفاده از alert messages ( قسمت 60 آموزش کریو کنترل ) کریو کنترل می تواند امکان ارسال پیام هایی را که وقایع مهمی هستند را به صورت اخطار ایمیل کند ، این ها شامل : - Default alert language - Recipients - Alert types - Timing نکته : شما باید مطمین باشید که اتصال با یک SMTP server برای ارسال اخطار ها دارید تنظیمات alerts 1- در administration interface و بروید به Advanced Options و اتصال با SMTP server را ایجاد کنید 2- ب...
yek_mosafer2000
نکته: تنظیمات routing table در کریو کنترل ( قسمت 59 آموزش کریو کنترل )
تنظیمات routing table در کریو کنترل  ( قسمت 59 آموزش کریو کنترل ) در کریو کنترل اجازه مشاهده و ویرایش جداول مسیریابی در IPv4 - IPv6 را می دهد . این جدول مسیریابی را می توان به صورت مسیر دستی در کریو کنترل هم ساخت . برای مشاهده و یا تعریف به بخش administration interface و بروید به Routing Table در این بخش جداول برای هر دسته از IPv4 و IPv6 به صورت جداگانه می باشد . نکته : در مسیر یابی هایی همچون لودبالانسینگ این جدول به صورت تنها یک آدرس مسیریاب default route...
amir_9025
نکته: معرفی Cert Publishers Group در ویندوز
گروه Cert Publishers به attribute آبجکت user Certificate مجوز read & write کردن اطلاعات certificate میدهد.certificate هایی که به این attribute ها publish میشوند معمولا از نوع Encryption Certificate هستند و به هر کسی اجازه میدهد تا کلید عمومی Encryption Certificate هدف را با کوئری فرستادن به اکتیودایرکتوری بدست آورد.به طور پیشفرض گروه Cert Publishers از یک دامین خاص به مجوز read & write به ...