Loading…

جزیره امنیت اطلاعات و ارتباطات

  • مرتب سازی بر اساس
  • تعداد نمایش در هر صفحه
araf56
نکته: تکامل ابزار جاسوسی
تکامل ابزار جاسوسی ابزار جاسوسی در طی زمان (یک قرن اخیر) -- ابزارهای جاسوسی و روشهای مرتبط در طی زمان تغییر و تحولات زیادی داشته اند، این ابزارها تنها در اختیار افراد سودجو نبوده که در بسیاری از موارد نیرویهای پلیس، دولت‌ها و آژانس‌های امنیتی از این تجهیزات و روش ها بهره برده اند. از نکات بسیار مهم در ارتباط با این ابزارها، مخفی کاری و مخفی سازی این ابزار است ولی با توجه به این مثل که دست روی دست زیاده، در مو...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health
دوره آموزشی تصویری Kerio Control قسمت هشتاد و نهم و پایانی : Monitoring System Health این سیستم نشان دهنده پارامترهای سلامتی و درست کار کردن ابزارهایی که در کریو کنترل نقش ذخیره سازی و پروسس را دارند انجام می دهد نظیر CPU, RAM - Time Interval : آن مقطع زمانی که CPU و RAM استفاده می شوند را نشان می دهد - CPU : میزان باری که روی CPU هست و همچنین یک چارت از پیک های مصرف آن را نشان می دهد - RAM : استفاده از میزان RAM را نشان می دهد - Storage usage : میزان استفاده از فض...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics
دوره آموزشی تصویری Kerio Control قسمت هشتاد و هشتم : Monitoring user statistics کریو کنترل قابلیت مانیتورینگ ترافیک مصرفی کاربران و سهمیه بندی آنها را نیز دارد ، این بخش را می توانید در مسیر Status → User Statistics مشاهده کنید . در این بخش می توانید مجموعه ای از : - لیست کاربران در کریو کنترل - محاسبه لاگ کاربران - محاسبه لاگ کاربران مهمان - مجموعه ستون هایی شامل سهمیه مصرف ترافیک کاربران - مجموعه ستون هایی شامل مصرف ترافیک روزانه و هفتگی و ماهیانه در مجموع ...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages
دوره آموزشی تصویری Kerio Control قسمت هشتاد و هفتم : Monitoring alert messages کریو کنترل به صورت کاملا خودکار پیام های اطلاعاتی درباره عملکرد های مختلف را به مدیریت ارسال می کند ، مدیریت کریو کنترل بیشتر قابلیت هایی که برای جمع اوری رخداد ها و ارسال آنها نیز است جمع آوری کرده و ارسال می کند ، یکی از لاگ های مهم در فایروال کریو کنترل Alert است ، این وضعیت را می توانید در Status → Alerts مشاهده کنید . بخش های Status → Alert Messages در بدو ورود کاربران به کریو کنترل فعال می ش...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients
 دوره آموزشی تصویری Kerio Control قسمت هشتاد و ششم : Monitoring VPN clients در کریو کنترل دو نوع VPN طراحی شده که می توان همه کلاینت های متصل به سرور VPN را مانیتور کرد : - Kerio VPN - IPsec VPN برای مشاهده این بخش به Status → VPN clients مراجعه کنید ، این اطلاعات شامل : - اتصالات - احراز هویت کاربران با نام کاربری و پسورد - احراز هویت تنظیم شده روی کریو کنترل برای کاربران - اتصال کاربران با هاست ها - مشخصه نوع VPN که Kerio VPN - IPsec VPN -مشخه نسخ...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts
دوره آموزشی تصویری Kerio Control قسمت هشتاد و پنجم : Monitoring active hosts کریو کنترل امکان مشاهده تمامی هاست های فعال را مهیا ساخته همچنین می توان کاربرانی که در حال استفاده از منابع کریو کنترل هستند را مشاهده کرد ، این امکان در مسیر Status → Active Hosts قابل مشاهده است . بخش هایی نظیر میزان اطلاعات استفاده شده ، کاربران و سرعت ... را می توان در این بخش بررسی کرد . از ویژگی های این بخش می توان مثلاَ به : - سرعت ترافیک هم در ورودی RX و هم در خروجی TX - مدت زمان و ...
moein2v
نکته: 3 نکته خیلی مهم برای امنیت وایرلس
ساده ترین راهکار هایی که تا حدودی میشه در استفاده از شبکه های بیسیم امنیت رو احساس کرد ... 1- عدم استفاده از رمزگذاری بر مبنای WEP 👈 این رمزگذاری در کسری از ثانیه شکسته می‌شود. یک هکر با سطح متوسط نیز می‌تواند رمزگذاری‌های Wired Equivalent Privacy را هک کند. 2- استفاده از MAC Filter بیهوده است 👈 مودم شما درخواست صادره برای اتصال به شبکه را با آدرس MAC بررسی می‌کند و بر...
moein2v
نکته: راههای دفاع در برابر باج افزارها
با سلام خدمت دوستان عزیز ، یک سری از ساده ترین و ابتدایی ترین راهکار های مقابله با باج افزار ها رو در چند بند براتون آوردم امیدوارم مورد استفاده قرار بدهید ... 1 👈🏻 نصب آنتی ویروس اورجینال و به روز نگه داشتن آن 2 👈🏻 تهیه نسخه پشتیبان بصورت مداوم از اطلاعات 3 👈🏻 فعال کردن نمایش پسوند فایلها 4 👈🏻 فیلتر کردن فایلهای exe در ایمی...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection
 دوره آموزشی تصویری Kerio Control قسمت هشتاد و چهارم : Protocol inspection Protocol inspection in Kerio Control -- کریو کنترل دارای یک protocol inspectors است که تمامی ترافیک ها روی application protocols را مانیتور می کند ، مثلا HTTP و FTP . می تواند ارتباط با فایروال کریو کنترل را طوری فیلتر کند که انواع پروتکل ها بتوانند طبق تنظیمات انجام شده کار کنند ، برای مثال HTTP protocol inspector مانیتور کلیه ترافیک های بین مرورگرها و وب سرور ها را انجام می دهد . این پروتکل ...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services
 دوره آموزشی تصویری Kerio Control قسمت هشتاد و سوم : Services Services in Kerio Cotrol -- سرویس ها مجموعه ای از پروتکل ها ارتباطی هستند که با یک پورت برای هر کدام کار می کنند ، مثلا سرویس HTTP ، که یک پروتکل از TCP است و با پورت 80 کار می کند ، شما می توانید برای هر کدام از آنها رول های ترافیکی مجزایی را تعریف کنید . Using services -- در اینجا می خواهیم HTTP سرویس را با پروتکل 8080 تعریف کنیم : 1- در administration interface بروید به Definition...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups
دوره آموزشی تصویری Kerio Control قسمت هشتاد و دوم : ساخت URL groups کاربرد URL groups -- URL groups یکی از رول هایی است که مدیر آن را در بخش content rules فعال می کند ، برای مثال می تواند دسترسی به یک گروه از صفحات وب را حدود ساخت و می توان حق دستری به یک گروه را نیز ایجاد کرد ، همچنین ارجعیت در این بخش با صفحات وبی است که از نظر شماره گذاری در سطر قرار بگیرند . به صورت پیش فرض Kerio Control از قبل شامل گروهی است به صورت زیر : * Adobe Updates : صفحاتی که A...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges
دوره آموزشی تصویری Kerio Control قسمت هشاد و یکم : ساخت Time Ranges نگاهی به time ranges در کریو کنترل -- کاربرد ان برای اعمال زمان اجرا و ولید ماندن یک آیتم مانند رول ها و پالیسی هایی است که در کریو کنترل اعمال می شود : تعریف time ranges -- 1 در administration interface و بروید به Definitions → Time Ranges 2 کلیک Add 3 وارد کردن نامی برای گروه 4 می توانید برای این زمان موضوعی را بنویسید 5 تنظیمات Time settings برای مشخص کردن روز و ... 6 ...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups
 دوره آموزشی تصویری Kerio Control قسمت هشتادم : IP address groups کاربرد IP address groups -- شما می توانید در این بخش مواردی از قبیل زیر را اعمال کنید : - single IPv4 - IPv6 address - groups IPv4 - IPv6 addresses - hostnames - IP address ranges for IPv4 - IPv6 - IPv4 subnet - mask - IPv6 prefix Kerio Control از این امکان برای تنظیمات ترافیکی و URL رول ها استفاده می کند . اضافه کردن یک new IP address group -- 1- در administration...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate
دوره آموزشی تصویری Kerio Control قسمت هفتاد و نهم : SSL certificate نگاهی به SSL certificate -- شما به SSL certificate نیاز دارید زمانی که می خواهید ارتباطاتی رمزگذاری شده انجام دهید نظیر (VPN, HTTPS ) . این SSL certificate برای احراز هویت در شناسایی با یک سرور کار می کند . برای استفاده عمومی SSL certificate ، کریو کنترل دارای یک احراز هویت محلی است . کریو کنترل در زمان نصب آن را ایجاد می کند ، سرور می تواند از این certificate استفاده کند . بهرحال چنانچه ک...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group
دوره آموزشی تصویری Kerio Control قسمت هفتاد و هشتم : ساخت User و Group نگاهی به user groups -- می توان گروه هایی را در کریو کنترل ایجاد کرد و حساب کاربران را در آن قرار داد به دو صورت زیر : - دسترسی اعمال می شود بر گروهایی که کاربران آن حق دسترسی را دارند - کاربرد گروه ها موقعی که رول دسترسی تعریف می شود ساخت user groups -- می توان این گروه ها را از داخل دایرکتوری سرویس استخراج کرد که در فصل های قبلی آموزش داده شد ، می تواند به صورت محلی یا Local باش...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد
دوره آموزشی تصویری Kerio Control قسمت هفتاد و هفتم : حفاظت از کاربران در برابر حملات حدس زدن پسورد کریو کنترل می تواند IP آدرس هایی که قصد نفوذ و حمله به شبکه را دارند و در صدد هستند به صورت حدس زدن پسورد این کار را انجام دهند ، بلاک کند ! اگر مهاجم نتواند بعد از 5 دقیقه موفق شود کریو کنترل IP آدرس آن را بلاک می کند : 1 بروید به بخش Configuration → Domains and User Login → tab Security Options 2 انتخاب گزینه Block IP addresses suspicious of password guessing attacks 3 حالا می توانید گروه...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server
 دوره آموزشی تصویری Kerio Control قسمت هفتاد و ششم : RADIUS Server نگاهی به RADIUS server -- RADIUS یا (Remote Authentication Dial In User Service) یک پروتکل برای دسترسی کامپیوتر شبکه است . کریو کنترل از یک RADIUS server برای احراز هویت کاربر با دستگاه های Wi-Fi است . این کاربران می توانند برای دسترسی از Wi-Fi با نام کاربری و پسورد کریو کنترل کار کنند . * نکته : ویندوز 7 نمی تواند certificate نامعتبر را اجازه دهد چنانچه از کلاینت های ویندوز 7 برای RADIUS ...
araf56
نکته: هجوم Ransomware ها از طریق پروتکل RDP
هجوم Ransomware ها از طریق پروتکل RDP سرویس Remote Desktop و نفوذ بدافزارها -- باج افزارها گونه ای از بدافزارها هستند که در یکی دو سال اخیر به شدت توسعه و گسترش پیدا کرده اند. علت افزایش روزافزون آنها، غیر قابل ردگیری بودن و در آمد زا بودن آن برای مهاجمان بوده. مقالات و نکات آموزشی زیادی پیرامون باج افزارها در سایت ITPRO موجود می باشد. اما بطور خلاصه، باج افزارها، بدافزارهایی هستند که بطور معمول از طریق پیوست های ایمیل وارد سی...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users
 دوره آموزشی تصویری Kerio Control قسمت هفتاد و پنجم : Authenticating users کریو کنترل می تواند کاربران را احراز هویت کند ، و افراد می توانند به دستگاه ها اتصال برقرار کنند . این به شما اجازه می دهد تا بتوانید Policy و مانیتورینگ برای شناسایی افراد را در شبکه با دستگاه هایی که اتصال دارند داشته باشید . در کریو کنترل احراز هویت کاربر به صورت : * توسط وب اینترفیس کریو کنترل انجام می شود * لاگین خودکار * RADIUS * VPN احراز هویت کاربران موقع دسترسی به وب -- قبل ا...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم : تنظیمات Directory Service
دوره آموزشی تصویری Kerio Control قسمت هفتاد و چهارم :  تنظیمات Directory Service directory services زیر در کریو کنترل پشتیبانی می شوند : * Microsoft Active Directory * Apple Open Directory چرا این اتصال استفاده می شود ؟ -- اولین دلیل Easy account administration ( راحتی در مدیریت و اجرای اکانت ها ) هنگامی که بخشی از دیتابیس اکانت های کاربران خارج از محیط کریو کنترل قرار گرفته بنابراین مهم است که بتوان LDAP database را پشتیبانی کند ، استفاده از LDAP ، اکانت کاربران را در...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification
دوره آموزشی تصویری Kerio Control قسمت هفتاد و سوم : تنظیمات 2Step Verification امکان 2Step verification یک لایه امنیتی اضافه را بر روی اکانت کاربر ایجاد می کند تا هنگامی که یک اپلیکیشن را می خواهد روی گوشی هوشمند خود کار کند تنظیماتی برای شناسایی نیاز هست . کاربر باید کد احرازهویتی که برایش صادر شده را وارد کند ، این روش بر مبنای RFC 6238 کار می کند : - Google Authenticator : برای IOS و Android و Windows Phone - FreeOTP Authenticator : برای iOS و Android - Authentic...
amir_9025
نکته: منظور از Personally Identifiable Information یا PII چیست؟
منظور از Personally Identifiable Information یا PII چیست؟ Personally Identifiable Information یا "اطلاعات شخصی قابل شناسایی " به هر داده ای که به طور بالقوه میتواند هویت یک شخص را آشکار کند اطلاق میشود.هر اطلاعاتی که میتواند برای تمیز دادن هویت یک شخص حقیقی با یک شخص دیگر و یا به طور خلاصه اطلاعاتی که بتواند پرده از چهره کسی بردارد میتواند PII در نظر گرفته شود.همانطور که میدانید تمام اطلاعات راجع به یک شخص حساس و حیاتی نیست پس PII میتواند Sensi...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon
 دوره آموزشی تصویری Kerio Control قسمت هفتاد و یکم : تنظیمات Automatic User Logon نگاهی به automatic login -- اگر کاربران برای یک کامپیوتر رزرو شده باشند ( کامپیوترهایی که هیچ کاربر دیگری با آنها کار نمی کند ) آنها می توانند به صورت خودکار به کریو کنترل لاگین کنند . این تنظیمات توسط MAC address یا IP ادرس کامپیوتر ها ( رزرو یا دستی در DHCP ) انجام می شود . Configuring automatic login on MAC address -- 1- در administration interface بروید به Users 2- انتخاب یک کاربر...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights
 دوره آموزشی تصویری Kerio Control قسمت هفتادم : Access Rights Setting access rights -- 1- در administration interface و بروید به Users or Groups 2- انتخاب یک domain و دوبار کلیک کنید بر روی user - group که قصد دارید ویرایش کنید 3- بروید به تب Rights و انتخاب نوع درجه access rights 4- سپس Confirm کنید مراحل در access rights -- * no access to administration * read only access to administration * full access to administration و سپس تنظیما...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت User Account
دوره آموزشی تصویری Kerio Control قسمت شست و نهم : مدیریت  User Account نگاهی به User accounts -- User accounts برای مواردی همچون : * Authenticate users * گزارش همگانی از دیتا در کریو کنترل * کنترل دسترسی کاربران به اینترنت از شبکه های داخلی اضافه کردن یک اکانت جدید -- شما می توانید یک اکانت محلی و یا یک اکانت توسط directory service ایجاد کنید * اضافه کردن local account شما به یکی از موارد زیر احتیاج خواهید داشت : * Microsoft Active Direc...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server
دوره آموزشی تصویری Kerio Control قسمت شست و هشتم : تنظیمات FTP Server کریو کنترل را می تواند به صورت خودکار پشتیبانی گیری و آپلود فایل های تنظیماتی را هر روز با FTP Server دریافت کند : * Configuration files * SSL certificates * DHCP leases 1 در administration interface بروید به Remote Services → Configuration Backup 2 انتخاب گزینه Enable automatic daily backup 3 در منو Service و انتخاب FTP 4 نوشتن username و password برای FTP server تعریف کردید 5 در...
yek_mosafer2000
نکته: دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio
دوره آموزشی تصویری Kerio Control قسمت شست و هفتم : ذخیره تنظیمات MyKerio در کریو نسخه 9.1 معرفی شد ، کریو کنترل به صورت خودکار می تواند back up و آپلود فایل های تنظیمات را هر روز توسط امکان MyKerio انجام دهد ، هر Backup شامل : * Configuration files * SSL certificates * DHCP leases ذخیره تنظیمات MyKerio -- قبل از شروع شما باید ارتباط کریو کنترل با MyKerio را داشته باشید : 1- در بخش Kerio Control administration interface وارد Remote Services شوید 2- ...
araf56
نکته: اهمیت امنیت در سیستم های PLC
اهمیت امنیت در سیستم های PLC PLC ها بستر باجگیری برای هکرها در آینده -- پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که قابلیت برنامه ریزی از نوع منطقی را دارد . بدین صورت که همانند یک رایانه معمولی میتوان داده هایی را به عنوان ورودی به آن داد و بعد از پردازش بر روی داده ها، در نهایت خروجی هایی را کنترل کرد یا نمایش داد. از plc ها به دلیل ویژگی‌های خاصی که دارند، بیشتر برای کنترل فرایندهای مکان...
araf56
نکته: مسمومیت ار نوع اینترنتی
مسمومیت ار نوع اینترنتی علائم ورود به سیاه چاله های اینترنتی -- افزایش روزافزون بهره برداری از اینترنت، گوشی های هوشمند و ورود اینترنت اشیاء، موج عظیمی از مردم را از قشرهای مختلف، حتی آنهایی که اطلاعات چندانی در ارتباط با فناوری اطلاعات ندارند به سمت خود جذب کرده است. دنیای بی و سر و تهی که ورود بی محابا داخل آن یعنی قرار دادن خود در معرض یک ریسک بزرگ. دنیایی که در اون در هر ثانیه 44333 عملیات جستجو شکل می گیره، ح...
yek_mosafer2000
نکته: Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل )
Dynamic DNS برای public IP address ( قسمت 66 آموزش کریو کنترل ) (Dynamic DNS (DDNS سرویسی است که به صورت خودکار بروزرسانی Ip آدرس در DNS record برای یک هاست خاص ایجاد می کند . دو نوع DDNS داریم : - Free : شما می توانید دومین هایی را به صورت (DynDNS, no-ip.com و یا ChangeIP.com برای هاست تعریف کنیم - paid service : می توانید برای دومین آن را رجیستری کنید این سرویس دارای یک DNS server اختصاصی خواهد بود و به صورت خودکار رکورد ها را به روزرسانی می کند ...