هنگامی که راهحلهایی برای کاهش تهدیدات تعریف کردید، داراییها را دومرتبه ارزیابی کنید و تهدیداتی که ممکن است هنوز وجود داشته باشند، اما کشف نشدهاند را شناسایی کنید. تهدیدهای باقی مانده به عنوان...
بخش بزرگی از تامین امنیت اطلاعات به توانایی ارزیابی ریسکهای پیرامون داراییهای سازمان و شناسایی تکنیکهایی است که باید برای کاهش این خطرات استفاده کرد. بر همین اساس ضروری است با فرآیند تجزیه و تحلیل...
امروزه ابزارها و سرویسهای مختلفی در جهت دستیابی به انعطافپذیری و اتوماسیون در هنگام کار با مجازیسازی و سرویسهای ابری در دسترس هستند که میتوانند به کاهش خطرات امنیتی محیطی کمک کنند.
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکتها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازیسازی برای کاهش تعداد...
توسعهدهندگان باید به این نکته مهم دقت کنند که که وقتی شخصی اطلاعاتی در برنامهای وارد میکند و روی دکمهای مانند Save، Find یا Execute کلیک میکند، توسعهدهنده باید ورودی را قبل از استفاده از آن در...
درک این نکته که چگونه هکرها از طریق برنامههای کاربردی در حال اجرا روی سامانهها به زیرساختهای یک شرکت وارد شده و به آنها آسیب جدی وارد میکنند بسیار مهم است. علاوه بر این، مجموعه خطمشیها، چک...
برای سالها، سیستمها و شبکهها از طریق حملات شبکهای که پیشتر به آنها اشاره شد مثل شکستن پسوردها با حملات فرهنگ لغت یا حملات brute-force در معرض خطر قرار میگرفتند. موارد مذکور هنوز هم در گروه...
بخشی از امنیت فیزیکی این است که اطمینان حاصل شود پس از از کار انداختن سیستم و از بین بردن آن، شخصی نمیتواند به دادههایی که روی هارد دیسک ذخیره شده است دسترسی پیدا کند. در اینجا باید تاکید کنم...
یکی از مهمترین نکاتی که باید در مورد امنیت کامپیوتر، امنیت شبکه یا امنیت سیستم اطلاعات یاد بگیرید این است که میتوانید تمام فایروالها و روشهای کنترل دسترسی را که ی خواهید پیادهسازی کنید، اما...
آزمون سکیورتی پلاس از شما میخواهد اطلاعات کافی در ارتباط با اصطلاحات مختلف مرتبط با PKI مثل بازیابی عامل، سپردن کلید و مدل اعتماد داشته باشید. از اینرو، پیشنهاد میکنیم مطالب این بخش را به دقت...
درک مبانی رمزنگاری و تفاوت رمزگذاری متقارن و نامتقارن برای آزمون سکیوریتی پلاس مهم است. مفهوم دیگری که باید همراه با رمزگذاری نامتقارن و محیط نامتقارن در مورد آن اطلاع داشته باشید زیرساخت کلید عمومی...
برای آزمون باید حتما پروتکلهای مورد استفاده برای رمزگذاری انواع مختلف ترافیک را بشناسید. به یاد داشته باشید که TLS جایگزین SSL است، SSH باید به جای Telnet استفاده شود و اگر امنیت نگران کننده است،...
یکی از موضوعات مهمی که در ارتباط با آزمون سکیوریتی پلاس باید به آن دقت کنید آشنایی با مباحث رمزنگاری متقاون و غیر متقارن است. ما در این مقاله، اطلاعات موردنیاز را در اختیارتان قرار میدهیم. بدیهی است...
بخش بزرگی از امنیت امروز تضمین این موضوع است که افراد غیرمجاز به دادههای ذخیرهسازی یا دادههای شما در هر نوع ارتباطی دسترسی پیدا نکنند. از نقطه نظر امنیتی، بسیار مهم است که هر فرد غیرمجازی که به...
یکی از موضوعات مهمی که آزمون سکیوریتی پلاس روی آن تاکید دارد، آشنایی دقیق داوطلبان با مبحث کنترلهای دسترسی، نحوه پیادهسازی فهرستهای کنترل دسترسی روی روترهای سیسکو و تعریف حسابهای کاربری است. از...
اکنون که درک درستی از احراز هویت و انواع مختلف روشها و پروتکلهای احراز هویت دارید، آماده هستید که به سراغ مبحث کنترل دسترسی بروید. پس از اینکه یک کاربر در شبکه احراز هویت شد، باید برای انجام وظایف...