آکادمی آموزش روزبه 📚
Photo
❇️تشکیل دوره CISSP:
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
آکادمی آموزش روزبه 📚
Photo
🛵تفاوت دو واژه ITIL و ITSM
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
#Standard #Framework #COBIT #ITIL
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
#Standard #Framework
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
#Physical_Securiry
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Physical_Securiry 🔴دوربینی در هتلی در پاکستان امنیت فیزیکی را جدی بگیریم . (امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP) @roozbeh_learning 👈🏼
#Physical_Security #CISSP
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
#Physical_Security
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
reprints-2.pdf
188.6 KB
🚂گزارش جامع گارتنر در مورد ابزار های SAM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🌶 در ۴۰درصد از موارد گرفتاری به باج افزار ها ، قربانی پرداخت پول به هکر را انجام میدهد .
پیشگیری کنیم.
@roozbeh_learning 👈🏼
پیشگیری کنیم.
@roozbeh_learning 👈🏼
🚒CDN:Content Delivery Network
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼
🚒CDN
در این تکنولورژی محل جغرافیایی کاربر و محل ارایه خدمات، در ارایه صفحات وب و خدمات درخواستی، موثر است بطوریکه کاربر از نزدیکترین سروری که نزدیک محل او است سرویس خود را دریافت میکند .
در این تکنولوژی ، سرور محلی ارایه دهنده خدمات بطور مداوم درحال سینک کردن اطلاعات خود با سرور مرکزی است .
به شکل فوق مراجعه شود .
این راهکار برای افزایش سرعت ارایه خدمات وب و وبسایتها به کاربر ، همچنین کاهش بار ترافیکی بر سایتهای اینترنتی بزرگ مفید است .
این ارایه خدمات بصورت ترنسپرنت است و کاربر از این سوییچ فقط در حد تغییر URL متوجه میشود و خلل و مزاحمتی در کار او ایجاد نمیکند .
میتوان گفت یکی از روشهای تاحدی موثر برای مقابله با حملات روز افزون DDOS در امروزه ، میتواند استفاده از فناوری CDNباشد .
در گذشته این فناوری برای ارایه خدمات به کاربر استفاده میشد اما امروزه خدمات B2B بخش عمده ای از آن را به خود اختصاص داده است .
برای اگاهی از جزییات عناصر درگیر در این فناوری به مقاله زیر مراجعه نمایید .
@roozbeh_learning👈🏼
در این تکنولورژی محل جغرافیایی کاربر و محل ارایه خدمات، در ارایه صفحات وب و خدمات درخواستی، موثر است بطوریکه کاربر از نزدیکترین سروری که نزدیک محل او است سرویس خود را دریافت میکند .
در این تکنولوژی ، سرور محلی ارایه دهنده خدمات بطور مداوم درحال سینک کردن اطلاعات خود با سرور مرکزی است .
به شکل فوق مراجعه شود .
این راهکار برای افزایش سرعت ارایه خدمات وب و وبسایتها به کاربر ، همچنین کاهش بار ترافیکی بر سایتهای اینترنتی بزرگ مفید است .
این ارایه خدمات بصورت ترنسپرنت است و کاربر از این سوییچ فقط در حد تغییر URL متوجه میشود و خلل و مزاحمتی در کار او ایجاد نمیکند .
میتوان گفت یکی از روشهای تاحدی موثر برای مقابله با حملات روز افزون DDOS در امروزه ، میتواند استفاده از فناوری CDNباشد .
در گذشته این فناوری برای ارایه خدمات به کاربر استفاده میشد اما امروزه خدمات B2B بخش عمده ای از آن را به خود اختصاص داده است .
برای اگاهی از جزییات عناصر درگیر در این فناوری به مقاله زیر مراجعه نمایید .
@roozbeh_learning👈🏼
content-delivery-networks-cdn-buying-guide-1.html-1.pdf
130.5 KB
🚒مستند مفاهیم و عناصر مهم در پیاده سازی CDN
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🔴آسیب پذیری مهم VMware
Advisory ID: VMSA-2017-0007
Severity: Critical
آین آسیب پذیری امکان اجرای کد از راه دور، روی ماشین را امکان پذیر مینماید
مشکل از طریق کمپوننت
BlazeDS
ایجاد میشود
Issue date: 2017-04-13
CVE number: CVE-2017-5641
محصول آسیب پذیر نهایی
VMware vCenter Server
شرح :
Remote code execution vulnerability via BlazeDS
VMware vCenter Server contains a remote code execution vulnerability
due to the use of BlazeDS to process AMF3 messages. This issue may
be exploited to execute arbitrary code when deserializing an
untrusted Java object.
Note:
The issue is present in the the Customer Experience Improvement
Program (CEIP) functionality. If a customer has opted out of CEIP
the vulnerability is still present. Also opting out will not remove
the vulnerability.
فرد کشف کننده آسیب پذیری
Markus Wulftange of Code White GmbH
ادمین های محترم برای اجرای راهکار ارایه شده برای رفع آسیب پذیری به مراجع زیر مراجعه کنند .
http://cve.mitre.org/cgi-bin/cvename.cgi?name=3DCVE-2017-5641
https://kb.vmware.com/kb/2149815
https://kb.vmware.com/kb/2149816
@roozbeh_learning👈🏼
Advisory ID: VMSA-2017-0007
Severity: Critical
آین آسیب پذیری امکان اجرای کد از راه دور، روی ماشین را امکان پذیر مینماید
مشکل از طریق کمپوننت
BlazeDS
ایجاد میشود
Issue date: 2017-04-13
CVE number: CVE-2017-5641
محصول آسیب پذیر نهایی
VMware vCenter Server
شرح :
Remote code execution vulnerability via BlazeDS
VMware vCenter Server contains a remote code execution vulnerability
due to the use of BlazeDS to process AMF3 messages. This issue may
be exploited to execute arbitrary code when deserializing an
untrusted Java object.
Note:
The issue is present in the the Customer Experience Improvement
Program (CEIP) functionality. If a customer has opted out of CEIP
the vulnerability is still present. Also opting out will not remove
the vulnerability.
فرد کشف کننده آسیب پذیری
Markus Wulftange of Code White GmbH
ادمین های محترم برای اجرای راهکار ارایه شده برای رفع آسیب پذیری به مراجع زیر مراجعه کنند .
http://cve.mitre.org/cgi-bin/cvename.cgi?name=3DCVE-2017-5641
https://kb.vmware.com/kb/2149815
https://kb.vmware.com/kb/2149816
@roozbeh_learning👈🏼
cve.mitre.org
CVE -
CVE-2017-5641
CVE-2017-5641
Common Vulnerabilities and Exposures (CVE®) is a dictionary of common names (i.e., CVE Identifiers) for publicly known cyber security vulnerabilities. Assigned by CVE Numbering Authorities from around the world, use of CVE Identifiers ensures confidence among…