reprints-2.pdf
188.6 KB
🚂گزارش جامع گارتنر در مورد ابزار های SAM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🌶 در ۴۰درصد از موارد گرفتاری به باج افزار ها ، قربانی پرداخت پول به هکر را انجام میدهد .
پیشگیری کنیم.
@roozbeh_learning 👈🏼
پیشگیری کنیم.
@roozbeh_learning 👈🏼
🚒CDN:Content Delivery Network
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼
🚒CDN
در این تکنولورژی محل جغرافیایی کاربر و محل ارایه خدمات، در ارایه صفحات وب و خدمات درخواستی، موثر است بطوریکه کاربر از نزدیکترین سروری که نزدیک محل او است سرویس خود را دریافت میکند .
در این تکنولوژی ، سرور محلی ارایه دهنده خدمات بطور مداوم درحال سینک کردن اطلاعات خود با سرور مرکزی است .
به شکل فوق مراجعه شود .
این راهکار برای افزایش سرعت ارایه خدمات وب و وبسایتها به کاربر ، همچنین کاهش بار ترافیکی بر سایتهای اینترنتی بزرگ مفید است .
این ارایه خدمات بصورت ترنسپرنت است و کاربر از این سوییچ فقط در حد تغییر URL متوجه میشود و خلل و مزاحمتی در کار او ایجاد نمیکند .
میتوان گفت یکی از روشهای تاحدی موثر برای مقابله با حملات روز افزون DDOS در امروزه ، میتواند استفاده از فناوری CDNباشد .
در گذشته این فناوری برای ارایه خدمات به کاربر استفاده میشد اما امروزه خدمات B2B بخش عمده ای از آن را به خود اختصاص داده است .
برای اگاهی از جزییات عناصر درگیر در این فناوری به مقاله زیر مراجعه نمایید .
@roozbeh_learning👈🏼
در این تکنولورژی محل جغرافیایی کاربر و محل ارایه خدمات، در ارایه صفحات وب و خدمات درخواستی، موثر است بطوریکه کاربر از نزدیکترین سروری که نزدیک محل او است سرویس خود را دریافت میکند .
در این تکنولوژی ، سرور محلی ارایه دهنده خدمات بطور مداوم درحال سینک کردن اطلاعات خود با سرور مرکزی است .
به شکل فوق مراجعه شود .
این راهکار برای افزایش سرعت ارایه خدمات وب و وبسایتها به کاربر ، همچنین کاهش بار ترافیکی بر سایتهای اینترنتی بزرگ مفید است .
این ارایه خدمات بصورت ترنسپرنت است و کاربر از این سوییچ فقط در حد تغییر URL متوجه میشود و خلل و مزاحمتی در کار او ایجاد نمیکند .
میتوان گفت یکی از روشهای تاحدی موثر برای مقابله با حملات روز افزون DDOS در امروزه ، میتواند استفاده از فناوری CDNباشد .
در گذشته این فناوری برای ارایه خدمات به کاربر استفاده میشد اما امروزه خدمات B2B بخش عمده ای از آن را به خود اختصاص داده است .
برای اگاهی از جزییات عناصر درگیر در این فناوری به مقاله زیر مراجعه نمایید .
@roozbeh_learning👈🏼
content-delivery-networks-cdn-buying-guide-1.html-1.pdf
130.5 KB
🚒مستند مفاهیم و عناصر مهم در پیاده سازی CDN
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
🔴آسیب پذیری مهم VMware
Advisory ID: VMSA-2017-0007
Severity: Critical
آین آسیب پذیری امکان اجرای کد از راه دور، روی ماشین را امکان پذیر مینماید
مشکل از طریق کمپوننت
BlazeDS
ایجاد میشود
Issue date: 2017-04-13
CVE number: CVE-2017-5641
محصول آسیب پذیر نهایی
VMware vCenter Server
شرح :
Remote code execution vulnerability via BlazeDS
VMware vCenter Server contains a remote code execution vulnerability
due to the use of BlazeDS to process AMF3 messages. This issue may
be exploited to execute arbitrary code when deserializing an
untrusted Java object.
Note:
The issue is present in the the Customer Experience Improvement
Program (CEIP) functionality. If a customer has opted out of CEIP
the vulnerability is still present. Also opting out will not remove
the vulnerability.
فرد کشف کننده آسیب پذیری
Markus Wulftange of Code White GmbH
ادمین های محترم برای اجرای راهکار ارایه شده برای رفع آسیب پذیری به مراجع زیر مراجعه کنند .
http://cve.mitre.org/cgi-bin/cvename.cgi?name=3DCVE-2017-5641
https://kb.vmware.com/kb/2149815
https://kb.vmware.com/kb/2149816
@roozbeh_learning👈🏼
Advisory ID: VMSA-2017-0007
Severity: Critical
آین آسیب پذیری امکان اجرای کد از راه دور، روی ماشین را امکان پذیر مینماید
مشکل از طریق کمپوننت
BlazeDS
ایجاد میشود
Issue date: 2017-04-13
CVE number: CVE-2017-5641
محصول آسیب پذیر نهایی
VMware vCenter Server
شرح :
Remote code execution vulnerability via BlazeDS
VMware vCenter Server contains a remote code execution vulnerability
due to the use of BlazeDS to process AMF3 messages. This issue may
be exploited to execute arbitrary code when deserializing an
untrusted Java object.
Note:
The issue is present in the the Customer Experience Improvement
Program (CEIP) functionality. If a customer has opted out of CEIP
the vulnerability is still present. Also opting out will not remove
the vulnerability.
فرد کشف کننده آسیب پذیری
Markus Wulftange of Code White GmbH
ادمین های محترم برای اجرای راهکار ارایه شده برای رفع آسیب پذیری به مراجع زیر مراجعه کنند .
http://cve.mitre.org/cgi-bin/cvename.cgi?name=3DCVE-2017-5641
https://kb.vmware.com/kb/2149815
https://kb.vmware.com/kb/2149816
@roozbeh_learning👈🏼
cve.mitre.org
CVE -
CVE-2017-5641
CVE-2017-5641
Common Vulnerabilities and Exposures (CVE®) is a dictionary of common names (i.e., CVE Identifiers) for publicly known cyber security vulnerabilities. Assigned by CVE Numbering Authorities from around the world, use of CVE Identifiers ensures confidence among…
🚁بخش بندی و جدا سازی شبکه شما بصورت ریز و جزیی، برای ارتقای امنیت با VMware NSX
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
Advanced_Security_from_the_Inside.pdf
3.2 MB
🚁 مزایای بخش بندی و جدا سازی شبکه شما بصورت ریز و جزیی، برای ارتقای امنیت با VMware NSX بصورت اینفوگرافی ساده
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🚃آشنایی با سوییچ ها، روتر ها و فایروال های توزیعی -منطقی در VMware برای کاشناسان امنیت
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🚃آشنایی با سوییچ ها، روتر ها و فایروال های توزیعی -منطقی در VMware برای کاشناسان امنیت @roozbeh_learning👈🏼
🍋همانطور که در شکل میبینیم دو هاست ESX داریم که با سوییچ ها و روتر های فیزیکی که به رنگ آبی هستند به هممتصل میباشند .
در شکل ، VM ها به شماره ۱ و ۲ در یک ساب نت هستند لذا با یک سوییچ منطقی آنها بهم متصل میشوند .
از این اتصال ، سوییچ و روتر فیزیکی اگاهی ندارند .
در مورد ارتباط دو ساب نت در شکل فوق هم روتر منطقی آبی رنگ، وظیفه ارتباط بین دو ویلن ۵۰۰۱ و ۵۰۰۲ را دارد .
فایروال منطقی(توزیعی) هم روی هر هاست وجود دارد و بصورت ریز، رول های ارتباطی را در آن نوشته میشود و در Edge هم فایروالی هست برای ارتباطات بیرونی .
در حقیقت لایه فیزیکال فقط بعنوان حامل داده و جریان ترافیک عمل میکند .
@roozbeh_learning👈🏼
در شکل ، VM ها به شماره ۱ و ۲ در یک ساب نت هستند لذا با یک سوییچ منطقی آنها بهم متصل میشوند .
از این اتصال ، سوییچ و روتر فیزیکی اگاهی ندارند .
در مورد ارتباط دو ساب نت در شکل فوق هم روتر منطقی آبی رنگ، وظیفه ارتباط بین دو ویلن ۵۰۰۱ و ۵۰۰۲ را دارد .
فایروال منطقی(توزیعی) هم روی هر هاست وجود دارد و بصورت ریز، رول های ارتباطی را در آن نوشته میشود و در Edge هم فایروالی هست برای ارتباطات بیرونی .
در حقیقت لایه فیزیکال فقط بعنوان حامل داده و جریان ترافیک عمل میکند .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🚋آشنایی با VMware NSX برای کارشناسان امنیت @roozbeh_learning 👈🏼
🚃چرا NSX ؟
در نبود مجازی سازی به سبک NSX ؛ ما برای راه اندازی یک سوییچ ، روتر و ویلن جدید، زمان و منابع زیادی باید صرف میکردیم.
با استفاده از NSX در حقیقت حرکت به سمت SDN است که درآن لایه شبکه کلا بصورت مجازی کار میکند ودر لایه فیزیکال، سوییچ و روتر فقط بعنوان حامل ترافیک عمل میکنند .
@roozbeh_learning👈🏼
در نبود مجازی سازی به سبک NSX ؛ ما برای راه اندازی یک سوییچ ، روتر و ویلن جدید، زمان و منابع زیادی باید صرف میکردیم.
با استفاده از NSX در حقیقت حرکت به سمت SDN است که درآن لایه شبکه کلا بصورت مجازی کار میکند ودر لایه فیزیکال، سوییچ و روتر فقط بعنوان حامل ترافیک عمل میکنند .
@roozbeh_learning👈🏼
🍊اجزای مهم در زیرساخت شبکه مجازی VMware
پیرو بحث NSX :
Logical Switch
همانطور که میدانیم در محیط مجازی سوییچ مجازی وجود دارد.حال با پیاده سازی NSX ، شما قابلیت های افزونه ای نظیر VXLAN را در اختیار خواهید داشت .
Distributed Logical Router
روتینگ در لایه مجازی ساده شده فرای لایه فیزیکال را برعهده دارد .این DLR یک قطعه نرم افزار است که بر روی هر ESX نصب میگردد.شایان ذکر است DLR یک ماشین مجازی یا virtual appliance نیست یک ماژول کرنل میباشد .
Distributed Firewall
فایروالینگ درلایه مجازی سازی شده را برعهده دارد .جزیی سازی یا همان Micro segmantation از وظایف این فایروال است تا با جداسازی جزیی اقلام درون سیستم ما ، کنترل بالایی بر روی ترافیک داشته باشیم .
Edge Service
این سرویس بصورت Virtual Appliance است که اقلام زیر را برای ارتباطات بیرونی دراختیار ما میگذارد :
Firewall
Load Balancer
IPSEC
SSL VPN
دو ماژول زیر هم برای ارتباطات باددیگر محصولات و کار درمحیط ابری میباشد .
Integrated with third party vendors
REST API for Cloud management platform
شمای ارتباطی بین برخی از این اجزا را میتوانید در چهار پست قبل مشاهده بفرمایید .
@roozbeh_learning 👈🏼
پیرو بحث NSX :
Logical Switch
همانطور که میدانیم در محیط مجازی سوییچ مجازی وجود دارد.حال با پیاده سازی NSX ، شما قابلیت های افزونه ای نظیر VXLAN را در اختیار خواهید داشت .
Distributed Logical Router
روتینگ در لایه مجازی ساده شده فرای لایه فیزیکال را برعهده دارد .این DLR یک قطعه نرم افزار است که بر روی هر ESX نصب میگردد.شایان ذکر است DLR یک ماشین مجازی یا virtual appliance نیست یک ماژول کرنل میباشد .
Distributed Firewall
فایروالینگ درلایه مجازی سازی شده را برعهده دارد .جزیی سازی یا همان Micro segmantation از وظایف این فایروال است تا با جداسازی جزیی اقلام درون سیستم ما ، کنترل بالایی بر روی ترافیک داشته باشیم .
Edge Service
این سرویس بصورت Virtual Appliance است که اقلام زیر را برای ارتباطات بیرونی دراختیار ما میگذارد :
Firewall
Load Balancer
IPSEC
SSL VPN
دو ماژول زیر هم برای ارتباطات باددیگر محصولات و کار درمحیط ابری میباشد .
Integrated with third party vendors
REST API for Cloud management platform
شمای ارتباطی بین برخی از این اجزا را میتوانید در چهار پست قبل مشاهده بفرمایید .
@roozbeh_learning 👈🏼
🍀معرفی کتاب :
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼