OpenStack-6x9Booklet-online.pdf
990.8 KB
#OpenStack
✈️OpenStack:The Path to Cloud
مستندی شامل ملاحظات كلان در استفاده از اين فناوري و مهاجرت به محیطهای ابری
@roozbeh_learning👈🏼کانال آموزش روزبه
✈️OpenStack:The Path to Cloud
مستندی شامل ملاحظات كلان در استفاده از اين فناوري و مهاجرت به محیطهای ابری
@roozbeh_learning👈🏼کانال آموزش روزبه
آکادمی آموزش روزبه 📚
#OpenStack 🚊شروع بررسی پرونده OpenStack: در سری پستهای آتی دسته نرم افزار زیرساخت ابر - IaaS (Open Source) @roozbeh_learning👈🏼
#OpenStack #Swift
✳️بررسی ماژول Swift در OpenStack
این ماژول وظیفه ذخیره سازی را بصورت object برعهده دارد .طوری که جایگزینی است برای ذخیره سازی local که بتوانیم بدون مرز داده ها را ذخیره کنیم .
اطلاعات ورودی، مجزا از نوع لایه ذخیره سازی زیرین ، بصورت نرم افزاری به حالت Replicated ذخیره میگردند.
پراکسی سوئیفت ، مسوول حفظ شناسه ای از محل ذخیره داده ها برای بازیابی آنها است .
مزیت این راهکار ذخیره سازی داده برای داده های Unstructuredخیلی بالا است .این نوع داده ها امروزه بی حد و مرز درحال رشد هستند .
پارامترهایی که برای طراحی این نوع ساختار از ذخیره سازی مد نظر بوده اند عبارتند از :
Built for scale
Optimised for : durability, availability and concurrency
@roozbeh_learning 👈🏼
✳️بررسی ماژول Swift در OpenStack
این ماژول وظیفه ذخیره سازی را بصورت object برعهده دارد .طوری که جایگزینی است برای ذخیره سازی local که بتوانیم بدون مرز داده ها را ذخیره کنیم .
اطلاعات ورودی، مجزا از نوع لایه ذخیره سازی زیرین ، بصورت نرم افزاری به حالت Replicated ذخیره میگردند.
پراکسی سوئیفت ، مسوول حفظ شناسه ای از محل ذخیره داده ها برای بازیابی آنها است .
مزیت این راهکار ذخیره سازی داده برای داده های Unstructuredخیلی بالا است .این نوع داده ها امروزه بی حد و مرز درحال رشد هستند .
پارامترهایی که برای طراحی این نوع ساختار از ذخیره سازی مد نظر بوده اند عبارتند از :
Built for scale
Optimised for : durability, availability and concurrency
@roozbeh_learning 👈🏼
✅راهکار فورتی نت برای مقابله با بات نت ها و حملات C&C
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
#SOC #Network_Security
✅راهکار فورتی نت برای مقابله با بات نت ها و حملات C&C
برای استفاده از این قابلیت بایستی لایسنس FortiGuard را داشته باشید.
۱- فعال سازی قابلیت فیلتر DNS
۲-ساختن پروفایل DNS و فعال سازی دیتابیس Botnet C&C
۳- تنظیم فیلتر دامین استاتیک در پروفایل فیلتر DNS
۴- ساختن یک پالیسی فیلتر DNS
شایان ذکر است فیلتر DNS فقط با تنظیم Inspection Mode بصورت Proxy- basedدر دسترس است
@roozbeh_learning 👈🏼
✅راهکار فورتی نت برای مقابله با بات نت ها و حملات C&C
برای استفاده از این قابلیت بایستی لایسنس FortiGuard را داشته باشید.
۱- فعال سازی قابلیت فیلتر DNS
۲-ساختن پروفایل DNS و فعال سازی دیتابیس Botnet C&C
۳- تنظیم فیلتر دامین استاتیک در پروفایل فیلتر DNS
۴- ساختن یک پالیسی فیلتر DNS
شایان ذکر است فیلتر DNS فقط با تنظیم Inspection Mode بصورت Proxy- basedدر دسترس است
@roozbeh_learning 👈🏼
🚨آیا تعیین جایزه ۲۰۰ هزار دلاری گوگل برای اعلام اکسپلویت های اندروییدی شکست خورده است ؟ یا اندرویید امن است کاملا؟
پس از گذشت ۶ ماه ؛ هیچ اکسپلویتی ارسال نشده است .
@roozbeh_learning 👈🏼
پس از گذشت ۶ ماه ؛ هیچ اکسپلویتی ارسال نشده است .
@roozbeh_learning 👈🏼
#Vulnerability #CA
♦️لیست اشکالات CA سیمانتک
بنیاد موزیلا در صفحه ویکی خود، لیستی از اشکالات وارده به سرتیفیکیت های صادر شده از سوی سیمانتک را اعلام کرده است .البته برخی از این اشکالات هنوز تاییدیه نهایی نشده اند .
لیست آنها را در زیر میبینید :
https://wiki.mozilla.org/CA:Symantec_Issues
@roozbeh_learning 👈🏼
♦️لیست اشکالات CA سیمانتک
بنیاد موزیلا در صفحه ویکی خود، لیستی از اشکالات وارده به سرتیفیکیت های صادر شده از سوی سیمانتک را اعلام کرده است .البته برخی از این اشکالات هنوز تاییدیه نهایی نشده اند .
لیست آنها را در زیر میبینید :
https://wiki.mozilla.org/CA:Symantec_Issues
@roozbeh_learning 👈🏼
#ISMS
🎁واژه هفته :
SOA: Statement of Applicability
این واژه در استاندارد مدیریت امنیت اطلاعات ( ISMS) بکار برده میشود .
براي رسيدن به يك قالب درست امنيتي ناچار به استفاده از روال هاي صحيح كاري و همچنين پياده سازي استاندارد امنيت هستيم و استاندارد ISO27001 می تواند ما را در انتخاب روش مناسب و صحیح راهنمایی نماید.
در مرحله ای از پیاده سازی ISO27001، عملیات جمع آوري ليست دارايي ها، تعيين تهديدها ، نقاط ضعف امنيتي و در نهايت ايجاد جدول كنترل ها مارا در به دست آوردن جدولي موسوم به SOA يا Statement Of Applicability ياري مي رساند.
اين جدول ليستي نهايي از كليه كنترل هاي مورد نياز براي پياده سازي را ارائه مي دهد. نتیجه پیاده سازی این کنترل ها ، افزایش امنیت سازمان است .
با مطالعه اين جدول و مشخص كردن كنترل هاي قابل اجرا و اعمال آنها ،سازمان يا شركت خود را براي اخذ استانداردISO27001 آماده خواهيد ساخت.
@roozbeh_learning 👈🏼آموزش روزبه
🎁واژه هفته :
SOA: Statement of Applicability
این واژه در استاندارد مدیریت امنیت اطلاعات ( ISMS) بکار برده میشود .
براي رسيدن به يك قالب درست امنيتي ناچار به استفاده از روال هاي صحيح كاري و همچنين پياده سازي استاندارد امنيت هستيم و استاندارد ISO27001 می تواند ما را در انتخاب روش مناسب و صحیح راهنمایی نماید.
در مرحله ای از پیاده سازی ISO27001، عملیات جمع آوري ليست دارايي ها، تعيين تهديدها ، نقاط ضعف امنيتي و در نهايت ايجاد جدول كنترل ها مارا در به دست آوردن جدولي موسوم به SOA يا Statement Of Applicability ياري مي رساند.
اين جدول ليستي نهايي از كليه كنترل هاي مورد نياز براي پياده سازي را ارائه مي دهد. نتیجه پیاده سازی این کنترل ها ، افزایش امنیت سازمان است .
با مطالعه اين جدول و مشخص كردن كنترل هاي قابل اجرا و اعمال آنها ،سازمان يا شركت خود را براي اخذ استانداردISO27001 آماده خواهيد ساخت.
@roozbeh_learning 👈🏼آموزش روزبه
#Book
🛳 معرفی کتاب
تمرکز
نوشته دانیل گلمن ترجمه حمیدرضا بلوچ
انتشارات پندار تابان
⛱تمرکز ؛ توانمندی مورد نیاز متخصص امنیت
@roozbeh_learning👈🏼
🛳 معرفی کتاب
تمرکز
نوشته دانیل گلمن ترجمه حمیدرضا بلوچ
انتشارات پندار تابان
⛱تمرکز ؛ توانمندی مورد نیاز متخصص امنیت
@roozbeh_learning👈🏼
⛵️دموی فایرپاور ۲۱۰۰
( انگلیسی) در سایت سیسکو
لینک ثبت نام :
https://goo.gl/HcZpqq
جمعه ساعت ۲۱:۳۰ به وقت تهران
@roozbeh_learning 👈🏼
( انگلیسی) در سایت سیسکو
لینک ثبت نام :
https://goo.gl/HcZpqq
جمعه ساعت ۲۱:۳۰ به وقت تهران
@roozbeh_learning 👈🏼
🔴برای در امان ماندن از آسیب پذیری Wi-Fi در دستگاههای اپل ، ورژن iOS را به 10.3.1 ارتقاء دهید .
CVE-2017-6975
https://goo.gl/t49gyO
@roozbeh_learning 👈🏼
CVE-2017-6975
https://goo.gl/t49gyO
@roozbeh_learning 👈🏼
🚧گزارش دفاعی دربرابر خطرات سایبری سال ۲۰۱۷
تهیه شده توسط CyberEdge با پشتیبانی شرکت های امنیتی مطرح جهانی
@roozbeh_learning 👈🏼آموزش روزبه
تهیه شده توسط CyberEdge با پشتیبانی شرکت های امنیتی مطرح جهانی
@roozbeh_learning 👈🏼آموزش روزبه
CyberEdge_2017_CDR_Report.pdf
5.1 MB
🚧مستند ۳۷ صفحه ای گزارش دفاعی دربرابر خطرات سایبری سال ۲۰۱۷
تهیه شده توسط CyberEdge با پشتیبانی شرکت های امنیتی مطرح جهانی
@roozbeh_learning 👈🏼آموزش روزبه
تهیه شده توسط CyberEdge با پشتیبانی شرکت های امنیتی مطرح جهانی
@roozbeh_learning 👈🏼آموزش روزبه
🚀ظاهرا آمازون با معرفی سرویس Connect خود از مجموعه AWS ، سود را در حرکت از IaaS به SaaS دیده است .این سرویس خدمات کال سنتر ارایه میدهد .
نمایی از دشبورد را درتصویر میبینید.
@roozbeh_learning 👈🏼
نمایی از دشبورد را درتصویر میبینید.
@roozbeh_learning 👈🏼
🏜نسل جدید رایانش ابری
Serverless Computing(FaaS)
مورد استفاده در اینترنت اشیاء(IoT)
نمونه : راهکار Lambda از آمازون
@roozbeh_learning 👈🏼
Serverless Computing(FaaS)
مورد استفاده در اینترنت اشیاء(IoT)
نمونه : راهکار Lambda از آمازون
@roozbeh_learning 👈🏼
💰💵قیمت گذاریها در رایانش ابری
یکی از دلایل پیدایش و گسترش رایانش ابری ، کاهش هزینه ها بوده است .
در زیر لیست قیمت گذاری و شرایط آن همچنین نمونه مثالی از قیمت گذاری سرویس Lambda را میبینید .
https://aws.amazon.com/lambda/pricing/
@roozbeh_learning👈🏼
یکی از دلایل پیدایش و گسترش رایانش ابری ، کاهش هزینه ها بوده است .
در زیر لیست قیمت گذاری و شرایط آن همچنین نمونه مثالی از قیمت گذاری سرویس Lambda را میبینید .
https://aws.amazon.com/lambda/pricing/
@roozbeh_learning👈🏼
☣سرقت پسورد شما و کلید های رمزنگاری در Mac
بتازگی ESET کشف کرده است بد افزار Keydnap پسوردها و کلید های شما را در روی مک به سرقت میبرد.
@roozbeh_learning 👈🏼
بتازگی ESET کشف کرده است بد افزار Keydnap پسوردها و کلید های شما را در روی مک به سرقت میبرد.
@roozbeh_learning 👈🏼
🔴تزریق در ارتباطات TCP لینوکس
نقص در پیاده سازی استاندارد TCP در RFC5961 باعث رخداد نقص CVE-2016-569 و امکان وقوع حمله مرد میانی شده است .کرنل لینوکس ماقبل ۴.۷ آسیب پذیر است .
@roozbeh_learning👈🏼
نقص در پیاده سازی استاندارد TCP در RFC5961 باعث رخداد نقص CVE-2016-569 و امکان وقوع حمله مرد میانی شده است .کرنل لینوکس ماقبل ۴.۷ آسیب پذیر است .
@roozbeh_learning👈🏼
🛰تسهیل کننده توسعه رایانش ابری
پس از منقضی شدن توافقSafe Harbor ، با وضع فریم ورک فوق درخصوص نحوه انتقال اطلاعات بین اتحادیه اروپا و امریکا ، توسعه رایانش ابری آسان تر شد.
@roozbeh_learning 👈🏼
پس از منقضی شدن توافقSafe Harbor ، با وضع فریم ورک فوق درخصوص نحوه انتقال اطلاعات بین اتحادیه اروپا و امریکا ، توسعه رایانش ابری آسان تر شد.
@roozbeh_learning 👈🏼