👏👏سیسکو ایده میدهد :DeOS
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
Destruction Of Servic attack
تا کنون از حملات گسترده منع سرویس(DDoS) گفته شده است . در این حملات، تجهیزات و سرویس های آلوه ( زامبی ) که تحت فرمان هکرهستند ، با مراجعه به سرویسی در سازمانی ، آنرا از عملکرد و سرویس دهی ساقط میکنند .
حال در جدید ترین گزارش سیسکو مشخص شده است استفاده از ضعف امنیتی تجهیزات IoT میتواند منجر به از کار افتادن خود اینترنت گردد که برای این حمله نام DeOS انتخاب گردیده است .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
مدرک عالی امنیت اطلاعات @roozbeh_learning
🌺پس از برگزاری بسیاری دوره معمول CISSP ، آکادمی آموزش روزبه و موسسه ارتباطات آینده تقدیم میکنند :
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
🎊 دوره ویژه CISSP 🎊
شرح مساله :
سالیانی است که دیده میشود با توجه به سرفصل امتحانی ISC2 و حجم کتب موجود ، تعداد ساعتها و نوع ارایه CISSP فعلی و مرسوم شده ، پاسخگوی نیاز و کیفیت مطلوب نمیباشد .
این موضوع وقتی هویدا تر میشود که فراگیران قصد شرکت در امتحان بین المللی را داشته باشند .
راه حل:
لذا تصمیم بر آن شده است در روش و راهکاری جدید ، نوع ارایه CISSP به نحوی باشد که تا حدود زیادی نیاز دانش پژوهان را برای امتحان رسمی رفع کند .
اولین نکته و مهمترین مزیت این دوره ۵۰ ساعته بودن آن است .
اطلاعات تکمیلی در روزهای آینده درج خواهد شد .
@roozbeh_learning👈🏼
❇️برای سازمانتان پالیسی کاربری مطلوب (AUP) بنویسید تا کارمندان درصورت موافقت ، قبل از شروع با آن همراه باشند .
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
* پوشش معاونان، مطابق پروتکل مد نظر رییس جمهور محترم
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
💣💀چه میکنه این بازیکن ! ابزار هک SSH توسط CIA شرح جامع در : https://goo.gl/mg84HE @roozbeh_learning👈🏼
🤖نحوه کارکرد SSH
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
روش امن اتصال به سرور ها و تجهیزاتی که قبلا به آنها با Telnet متصل میشدید ، SSH است . SSH به صورت پیش فرض از رمزنگاری برای انتقال دستورات استفاده میکند. بدین ترتیب اگر هم کسی در بین راه انتقال دستورات، توانست به آنها دسترسی یابد، قادر به رمزگشایی آنها نخواهد بود. SSH از رمزنگاری RSA public key هم برای اتصال و هم برای تعیین هویت استفاده میکند. الگوریتمهای رمزنگاری هم شامل
Blowfish، DES و IDEA
میباشد، که این آخری مورد پیش فرض SSH است. بدین ترتیب هر زمان که از طریق SSH خواسته باشید دستوری را ارسال کنید، این دستور اول رمزگذاری میشود سپس ارسال میگردد. پس از ارسال هم دوباره از حالت رمز خارج شده و توسط پوستۀ
خط فرمان سیستم مقصد اجرا میگردد.
ادامه در لینک زیر
http://netparadis.com/what-is-secure-shell-ssh/
@roozbeh_learning👈🏼
نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
SSH چیست و چگونه کار می کند؟ - نت پارادیس | آموزش امنیت ، طراحی وب سایت و ربات تلگرام
ssh چیست ssh مخفف عبارت Secure Shell به معنی پوستۀ امن است. یک پروتکل و رابط خط فرمان برای یونیکس، برای دستیابی امن به رایانههای لینوکس از راه دور است
آکادمی آموزش روزبه 📚
🥝آموزش CISSP تخصص ما است . مطابق با آخرین سرفصل مصوب ISC2 🍇 شروع کمپ جدید روزهای دوم و سوم نهم و دهم شهریور ۹۶ موسسه ارتباطات آینده تلفن ثبت نام: 88230217 @roozbeh_learning👈🏼
♦️♦️اطلاعیه :
با توجه به برنامه ریزی جدید اعلام شده برای نحوه ارایه دوره های CISSP ، دوره فوق الذکر در این تاریخ برگزار نمیگردد .
در چند روز آینده برنامه ارایه سری جدید آموزش CISSP مطابق متد آموزش آکادمی روزبه اعلام خواهد شد .
با تشکر از اعتماد همه عزیزان که در فکر تعالی خود و کشور اند و قدردان تلاشهای معلمان 🙏🙏
شایان ذکر است اولین اطلاعیه سری جدید دوره ها دیشب اعلام گردید
@roozbeh_learning👈🏼
با توجه به برنامه ریزی جدید اعلام شده برای نحوه ارایه دوره های CISSP ، دوره فوق الذکر در این تاریخ برگزار نمیگردد .
در چند روز آینده برنامه ارایه سری جدید آموزش CISSP مطابق متد آموزش آکادمی روزبه اعلام خواهد شد .
با تشکر از اعتماد همه عزیزان که در فکر تعالی خود و کشور اند و قدردان تلاشهای معلمان 🙏🙏
شایان ذکر است اولین اطلاعیه سری جدید دوره ها دیشب اعلام گردید
@roozbeh_learning👈🏼
🔻پخش زنده خورشید گرفتگی
به همراه توضیحات کارشناسان ناسا
https://eclipse.stream.live/
📍حال به اهمیت مهارت شنیداری زبان انگلیسی پی میبریم
@roozbeh_learning👈🏼
به همراه توضیحات کارشناسان ناسا
https://eclipse.stream.live/
📍حال به اهمیت مهارت شنیداری زبان انگلیسی پی میبریم
@roozbeh_learning👈🏼
🏮جایزه محصول جدید سال در حوزه امنیت داده های عظیم ( Big data) و راهکارهای مانیتورینگ به HPE ArcSight رسید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🐳یک افزونه گوگل کروم است که با استفاده از آن میتوانید آسیب پذیری XSS سایتها را بیابید .
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Forwarded from مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
1.1 MB
مرجع مدیریت پروژه آریانا
IEC-ISO31010.pdf
🍈ترجمه سازمان ملی استاندارد ایران
Forwarded from 🎓همگام با پیشگامان IT💻
📢 ارژنگ برگزارمیکند:
دوره: کمپ #VMware vSphere: Optimize and Scale V6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:چهارشنبه 16:30-20:30
تاریخ شروع قطعی: 29شهریور
41867
goo.gl/vVM1cA
دوره: کمپ #VMware vSphere: Optimize and Scale V6.5
مدرس: مهندس #مهرداد_توکلی
ساعت و روزبرگزاری:چهارشنبه 16:30-20:30
تاریخ شروع قطعی: 29شهریور
41867
goo.gl/vVM1cA
👨✈️واحد ممیزی شما ، مرکز عملیات امنیت شما را هم ممیزی میکند :
در ابتدای کار با همکاری SOC و واحد ممیزی ، فرآیند ممیزی SOC استخراج ، تدوین و مصوب میگردد.
در این مستند ،گزارشات مورد نیاز ممیزی ، میزان نگهداری لاگ ، نوع سیستم نگهداری کننده لاگ تعیین میگردد.
از نکات مهم در این مرحله تعیین نیازمندیهای قانونی از SOC و انجام ممیزی آنها است تا سازمان در ممیزی سازمانهای بالادستی موفق باشد .
@roozbeh_learning👈🏼
در ابتدای کار با همکاری SOC و واحد ممیزی ، فرآیند ممیزی SOC استخراج ، تدوین و مصوب میگردد.
در این مستند ،گزارشات مورد نیاز ممیزی ، میزان نگهداری لاگ ، نوع سیستم نگهداری کننده لاگ تعیین میگردد.
از نکات مهم در این مرحله تعیین نیازمندیهای قانونی از SOC و انجام ممیزی آنها است تا سازمان در ممیزی سازمانهای بالادستی موفق باشد .
@roozbeh_learning👈🏼
🥒وظایف افراد در تیم SOC
سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست :
- پایش مداوم صف اعلان ها
- رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب .
-پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ
- جمع آوری داده های لازم در خصوص آنالیزهایی که نیاز به دخالت کارشناسان لایه دوم دارد .
- تهیه گزارشات از پیش تعیین شده و روتین .
* شایان ذکر است این وظایف میتواند بسته به طراحی SOC که بنا به نیاز سازمان تنظیم میشوند ، تغییر یابند
@roozbeh_learning👈🏼
سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست :
- پایش مداوم صف اعلان ها
- رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب .
-پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ
- جمع آوری داده های لازم در خصوص آنالیزهایی که نیاز به دخالت کارشناسان لایه دوم دارد .
- تهیه گزارشات از پیش تعیین شده و روتین .
* شایان ذکر است این وظایف میتواند بسته به طراحی SOC که بنا به نیاز سازمان تنظیم میشوند ، تغییر یابند
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🥒وظایف افراد در تیم SOC سطح اول یا لایه اول، کارشناسانی هستند که وظایف زیر برعهده آنهاست : - پایش مداوم صف اعلان ها - رسیدگی اولیه( Tiage) به اعلان ها مطابق فرآیند مصوب . -پایش و رسیدگی به سلامت سنسور های امنیتی و نقاط تولید و جمع آوری کننده لاگ - جمع…
🐥توانمندی مورد نیاز دانشی برای سطح اول مرکز عملیات امنیت :
۱- آشنایی با مفاهیم امنیت در کلیه گرایش های امنیت اطلاعات :
برای احراز صلاحیت در این زمینه گذراندن یکی از دوره های زیر پیشنهاد میگردند :
ISC2 : SSCP
CompTIA: Security +
SANS: SEC 401
۲- آشنایی با ابزار های مرکز عملیات امنیت چون SIEM ها و نحوه کار با داشبورد ها و چگونگی گزارش گیری
توانایی کار با ابزارهای مانیتورینگ و تجمیع لاگ
دوره پیشنهادی :
SIEM Fundamenrals, tools and dashboards
Log Management and monitoring
۳- آشنایی با فرآیند های مدیریت حادثه
همچون بخشهایی از ITIL و ISO27035
۴- آشنایی با زیرساختهای سیستمهای IT و امنیتی
* پکیج آماده سازی کارشناسان سطح اول مرکز عملیات امنیت(SOC) در آموزشگاه ارتباطات آینده ارایه میگردد.
www.futurelinks.ir
@roozbeh_learning👈🏼
آکادمی آموزش روزبه
۱- آشنایی با مفاهیم امنیت در کلیه گرایش های امنیت اطلاعات :
برای احراز صلاحیت در این زمینه گذراندن یکی از دوره های زیر پیشنهاد میگردند :
ISC2 : SSCP
CompTIA: Security +
SANS: SEC 401
۲- آشنایی با ابزار های مرکز عملیات امنیت چون SIEM ها و نحوه کار با داشبورد ها و چگونگی گزارش گیری
توانایی کار با ابزارهای مانیتورینگ و تجمیع لاگ
دوره پیشنهادی :
SIEM Fundamenrals, tools and dashboards
Log Management and monitoring
۳- آشنایی با فرآیند های مدیریت حادثه
همچون بخشهایی از ITIL و ISO27035
۴- آشنایی با زیرساختهای سیستمهای IT و امنیتی
* پکیج آماده سازی کارشناسان سطح اول مرکز عملیات امنیت(SOC) در آموزشگاه ارتباطات آینده ارایه میگردد.
www.futurelinks.ir
@roozbeh_learning👈🏼
آکادمی آموزش روزبه