یکی از وظایف مهم متخصصان امنیتی، ارزیابی امنیت سازمان است. این ارزیابی، جنبههای فنی مانند وضعیت پیکربندی سرورها، فایروالها، نرمافزارها، کنترلهای امنیت فیزیکی و اطلاعرسانی به کارکنان در رابطه با...
در چند دهه گذشته، نظارهگر تحولات مهمی در فرآیندهای صنعتی بودیم. فرآیندهای صنعتی استفاده از روشهای شیمیایی، فیزیکی، الکتریکی یا مکانیکی برای کمک به تولید بهتر و باکیفیتتر را شامل میشوند. علاوه بر...
هکرها در فرهنگ عامه به تبهکاری معروفند. با این حال سکه زندگی بعضی از هکرها روی دیگری هم دارد. هکرهایی را میشناسیم که رخت عیاری بر تن میکنند و به جای تبهکاری، هنر جادویی خود را برای جلوگیری از...
نکتهای که در هنگام ارزیابی امنیتی باید به آن دقت کنید این است که به عنوان یک آزمایشکننده نفوذ، باید مطابق با خطمشیهای مربوطه کار خود را انجام دهید تا بتوانید به نتیجه دلخواه دست پیدا کنید. درک...
به عنوان یک کارشناس امنیتی باید تست نفوذ را با دنبال کردن فرآیندهای هک انجام دهید، درست به همان روشی که هکرها هنگام برنامهریزی برای حمله به یک سازمان از آن پیروی میکنند. به همین دلیل مهم است با...
اکنون که با برخی از انواع رایج ارزیابیهای امنیتی آشنا شدید، میخواهم در مورد برخی از تکنیکهای مورد استفاده برای انجام ارزیابیها صحبت کنم. اگرچه تست نفوذ امروزه یک کلمه رایج در صنعت امنیت است، مهم...
امنیت سایبری یکی از حوزههای مهم فناوری اطلاعات است که همواره بازار کار خوبی برای متخصصان آشنا به مباحث امنیت اطلاعات بهوجود میآورد. هرچه تقاضا بیشتر شود، رقابت نیز افزایش مییابد. از اینرو، افراد...
ضروری است که حسابرسی و ورود به سیستم را در همه برنامهها و دستگاههای حیاتی فعال کنید. این فصل به نمونههایی از خدماتی که میتوانید برای حسابرسی در نظر بگیرید، نگاه کرده است، اما بسیار مهم است که...
یکی از موضوعات مهمی که به عنوان یک کارشناس امنیت باید در مورد آن اطلاع داشته باشید، نحوه گزارشگیری، حسابرسی و ممیزی سامانهها است. به بیان دقیقتر، باید بدانید چه ابزارهایی برای نظارت بر فعالیتهای...
مدارک فناوری اطلاعات به شما کمک میکنند در زمان کوتاهی مهارتهای تخصصی کسب کنید و در حوزهای که قصد ورود به آنرا دارید، دانش تئوری و عملی متناسب با بازار کار را بهدست آورید. در این مقاله نگاهی به...
حقیقت تلخ در مورد امنیت این است که شما هرگز در امنیت کامل قرار ندارید. هر روز اکسپلویتهای جدیدی شناسایی میشوند. شما میتوانید بهترین شیوههای امنیتی مانند لیستهای کنترل دسترسی، مجوزها، ایمنسازی...
سامانههای مدیریت بانک اطلاعاتی (DBMS) اصلیترین مکانیزم ذخیرهسازی اطلاعات هستند و برای مقاصد مختلفی استفاده میشوند. بنابراین، تامین امنیت انبارهای داده (Data Warehouses) و بانکهای اطلاعاتی (...
یکی از نکات مهمی که هنگام پیادهسازی اصل افزونگی باید به آن دقت کنید، پیادهسازی آن در ارتباط با هارددیسکهایی است که میزبان اطلاعات حیاتی سازمان هستند.
بخش بزرگی از حصول اطمینان در ارتباط با دسترسپذیری بالا، ایجاد افزونگی در همه زمینهها، از جمله سختافزارها است. افزونگی باید در ارتباط با تجهیزاتی همچون سرورها، هارددیسکها، کارتهای شبکه، لینکهای...
در دنیای امنیت، حقیقت تلخی وجود دارد که میگوید هیچ سامانه و زیرساختی در امنیت کامل قرار ندارد. روزانه اکسپلویتهای جدیدی شناسایی میشوند و جزئیات آنها به اینترنت راه پیدا میکند. شما میتوانید...
