یکی از مهمترین نکاتی که به عنوان کارشناس امنیت و علاقهمند به دریافت گواهینامه سکیوریتی پلاس باید به آن دقت کنید، آموزش کارمندان یک سازمان است. فرایند آموزش مختص کارمندان عادی نیست و از مدیریت تا...
خطمشیها تنها مربوط به کارمندان سازمان یا تیمهای امنیتی نیستند و در بیشتر موارد، خطمشیها حوزهها و دپارتمانهای دیگری مثل منابع انسانی را نیز شامل میشود.
ضروری است که همه شرکتها یک برنامه امنیتی داشته باشند که تمام أصول که به افزایش امنیت سازمانی کمک میکند در آن لحاظ شده باشد. برنامه امنیتی از عناصر مختلفی مثل خطمشی امنیتی، آموزش و آگاهیرسانی به...
تعدادی از منابع برای تعیین تهدیداتی که ممکن است علیه یک شرکت و داراییهای شرکت وجود داشته باشد قابل استفاده هستند. برای مثال، میتوانید از یک اسکنر آسیبپذیری استفاده کنید که از پایگاه داده آسیب...
دو اصطلاح بسیار مهمی که متخصصان امنیتی اغلب از آن استفاده میکنند آسیب پذیری و سوء استفاده است. آسیبپذیری، ضعفی در نرمافزار یا سختافزاری است که بهطور تصادفی توسط سازنده به وجود آمده است. هکرها...
بخش بزرگی از فرایند ایمنسازی محیط کاری این است که اطمینان حاصل کنید که نوعی از شناسایی و تأیید هویت افراد در سازمان را به مرحله اجرا در آوردهاید و سپس کنترل کنید که افراد واحد شرایط به چه منابع، وب...
اکنون که اطلاعات کلی در ارتباط با مفاهیم اصلی شبکه که برای آزمون سکیوریتیپلاس به آنها نیاز دارید به دست آوردید، باید با مفاهیم اصولی امنیت آشنا شوید. زیرا به این اصطلاحات نه تنها در دوره Security+...
یکی از نقاط ضعف افرادی که قصد دریافت مدرک سکیوریتیپلاس را دارند، عدم آشنایی با پروتکل IPv6 است. درست است که پروتکل فوق هنوز در بسیاری از نقاط ایران استفاده نمیشود و حتا در خارج از ایران نیز به...
هنگام آماده شدن برای آزمون گواهینامه سکیوریتیپلاس باید اطلاعات کافی در ارتباط با پروتکلهای مختلفی داشته باشید که توسط برنامههای کاربردی برای برقراری ارتباطات استفاده میشود. به همین دلیل است که در...
در شماره گذشته با پروتکل TCP/IP، سرایندها و فیلدهای آن آشنا شدیم. در این مقاله قصد داریم با پروتکلهای UDP، ICMP، Internet و اطلاعات فنی که برای آزمون سکیوریتیپلاس به آنها نیاز دارید آشنا شویم.