🚃آشنایی با سوییچ ها، روتر ها و فایروال های توزیعی -منطقی در VMware برای کاشناسان امنیت
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🚃آشنایی با سوییچ ها، روتر ها و فایروال های توزیعی -منطقی در VMware برای کاشناسان امنیت @roozbeh_learning👈🏼
🍋همانطور که در شکل میبینیم دو هاست ESX داریم که با سوییچ ها و روتر های فیزیکی که به رنگ آبی هستند به هممتصل میباشند .
در شکل ، VM ها به شماره ۱ و ۲ در یک ساب نت هستند لذا با یک سوییچ منطقی آنها بهم متصل میشوند .
از این اتصال ، سوییچ و روتر فیزیکی اگاهی ندارند .
در مورد ارتباط دو ساب نت در شکل فوق هم روتر منطقی آبی رنگ، وظیفه ارتباط بین دو ویلن ۵۰۰۱ و ۵۰۰۲ را دارد .
فایروال منطقی(توزیعی) هم روی هر هاست وجود دارد و بصورت ریز، رول های ارتباطی را در آن نوشته میشود و در Edge هم فایروالی هست برای ارتباطات بیرونی .
در حقیقت لایه فیزیکال فقط بعنوان حامل داده و جریان ترافیک عمل میکند .
@roozbeh_learning👈🏼
در شکل ، VM ها به شماره ۱ و ۲ در یک ساب نت هستند لذا با یک سوییچ منطقی آنها بهم متصل میشوند .
از این اتصال ، سوییچ و روتر فیزیکی اگاهی ندارند .
در مورد ارتباط دو ساب نت در شکل فوق هم روتر منطقی آبی رنگ، وظیفه ارتباط بین دو ویلن ۵۰۰۱ و ۵۰۰۲ را دارد .
فایروال منطقی(توزیعی) هم روی هر هاست وجود دارد و بصورت ریز، رول های ارتباطی را در آن نوشته میشود و در Edge هم فایروالی هست برای ارتباطات بیرونی .
در حقیقت لایه فیزیکال فقط بعنوان حامل داده و جریان ترافیک عمل میکند .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🚋آشنایی با VMware NSX برای کارشناسان امنیت @roozbeh_learning 👈🏼
🚃چرا NSX ؟
در نبود مجازی سازی به سبک NSX ؛ ما برای راه اندازی یک سوییچ ، روتر و ویلن جدید، زمان و منابع زیادی باید صرف میکردیم.
با استفاده از NSX در حقیقت حرکت به سمت SDN است که درآن لایه شبکه کلا بصورت مجازی کار میکند ودر لایه فیزیکال، سوییچ و روتر فقط بعنوان حامل ترافیک عمل میکنند .
@roozbeh_learning👈🏼
در نبود مجازی سازی به سبک NSX ؛ ما برای راه اندازی یک سوییچ ، روتر و ویلن جدید، زمان و منابع زیادی باید صرف میکردیم.
با استفاده از NSX در حقیقت حرکت به سمت SDN است که درآن لایه شبکه کلا بصورت مجازی کار میکند ودر لایه فیزیکال، سوییچ و روتر فقط بعنوان حامل ترافیک عمل میکنند .
@roozbeh_learning👈🏼
🍊اجزای مهم در زیرساخت شبکه مجازی VMware
پیرو بحث NSX :
Logical Switch
همانطور که میدانیم در محیط مجازی سوییچ مجازی وجود دارد.حال با پیاده سازی NSX ، شما قابلیت های افزونه ای نظیر VXLAN را در اختیار خواهید داشت .
Distributed Logical Router
روتینگ در لایه مجازی ساده شده فرای لایه فیزیکال را برعهده دارد .این DLR یک قطعه نرم افزار است که بر روی هر ESX نصب میگردد.شایان ذکر است DLR یک ماشین مجازی یا virtual appliance نیست یک ماژول کرنل میباشد .
Distributed Firewall
فایروالینگ درلایه مجازی سازی شده را برعهده دارد .جزیی سازی یا همان Micro segmantation از وظایف این فایروال است تا با جداسازی جزیی اقلام درون سیستم ما ، کنترل بالایی بر روی ترافیک داشته باشیم .
Edge Service
این سرویس بصورت Virtual Appliance است که اقلام زیر را برای ارتباطات بیرونی دراختیار ما میگذارد :
Firewall
Load Balancer
IPSEC
SSL VPN
دو ماژول زیر هم برای ارتباطات باددیگر محصولات و کار درمحیط ابری میباشد .
Integrated with third party vendors
REST API for Cloud management platform
شمای ارتباطی بین برخی از این اجزا را میتوانید در چهار پست قبل مشاهده بفرمایید .
@roozbeh_learning 👈🏼
پیرو بحث NSX :
Logical Switch
همانطور که میدانیم در محیط مجازی سوییچ مجازی وجود دارد.حال با پیاده سازی NSX ، شما قابلیت های افزونه ای نظیر VXLAN را در اختیار خواهید داشت .
Distributed Logical Router
روتینگ در لایه مجازی ساده شده فرای لایه فیزیکال را برعهده دارد .این DLR یک قطعه نرم افزار است که بر روی هر ESX نصب میگردد.شایان ذکر است DLR یک ماشین مجازی یا virtual appliance نیست یک ماژول کرنل میباشد .
Distributed Firewall
فایروالینگ درلایه مجازی سازی شده را برعهده دارد .جزیی سازی یا همان Micro segmantation از وظایف این فایروال است تا با جداسازی جزیی اقلام درون سیستم ما ، کنترل بالایی بر روی ترافیک داشته باشیم .
Edge Service
این سرویس بصورت Virtual Appliance است که اقلام زیر را برای ارتباطات بیرونی دراختیار ما میگذارد :
Firewall
Load Balancer
IPSEC
SSL VPN
دو ماژول زیر هم برای ارتباطات باددیگر محصولات و کار درمحیط ابری میباشد .
Integrated with third party vendors
REST API for Cloud management platform
شمای ارتباطی بین برخی از این اجزا را میتوانید در چهار پست قبل مشاهده بفرمایید .
@roozbeh_learning 👈🏼
🍀معرفی کتاب :
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
🍀فهرست کتاب
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
طراحی و اجرای
سیستم های ویدیوی حفاظتی
نویسنده : سید امیر محمدی
انتشارات نص۳۳۷ صفحه
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
هنر ابداعی برای ارتباط و اندرکنش برنامه ها(برنامه های کوچک ) در بستر شبکه است بایکدیگر، که بسیار پهنای باند کمتری مصرف میکند و میتواند با هر برنامه دیگری کارکند .
این روش برنامه نویسی بر مبنای متد های زیر در HTTP است
GETبازیابی داده از منبع
POSTایجاد منبع
PUTتعییرات
DELETEحذف
بازیگران بزرگی در دنیای اینترنت امروزه از این روش استفاده میکنند
نظیر
Amazon , Google,LinkedIN, twitter
در این روش ، تراکنش به یکسری زیر کمپوننت شکسته میشود که انها با انجام وظیفه خود ، کار نهایی را به انجام میرسانند .
@roozbeh_learning👈🏼
درراین روش برنامه نویسی ، منابع، چون جعبه سیاه در نظر گرفته میشوند که پاسخ سوالات برنامه های ما را فراهم میاورند
تمام ارتباطات بصورت
Stateless
است و این بسیار برای ارتباطات محیط ابری مناسب است .چون میتوان هر تراکنش را فارق از وضعیت پیشین برای یک منبع ارسال کرد . این موضوع کمک بزرگی در مدیریت خرابی و کنترل بار دارد .
در حال حاضر
RESTful API
در حال پیشی گرفتن روشهای وب سرویس نویسی بر پایه SOAP است که در اواخر دهه هفتاد و ابتدای دهه ۸۰ شمسی رواج یافته بود ، است .
برای مثال در شکل میبینیم برنامه های اندرویید ، IOS و وب سایت ها سوال خودرا به آسانی از RESTful API میپرسند و او آنرا از دیتا بیس پرسیده و برمیگرداند .
در پست های بعد تفاوت های روش SOAP و RESTful و امنیت مرتبط را صحبت خواهیم کرد .
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
هنر ابداعی برای ارتباط و اندرکنش برنامه ها(برنامه های کوچک ) در بستر شبکه است بایکدیگر، که بسیار پهنای باند کمتری مصرف میکند و میتواند با هر برنامه دیگری کارکند .
این روش برنامه نویسی بر مبنای متد های زیر در HTTP است
GETبازیابی داده از منبع
POSTایجاد منبع
PUTتعییرات
DELETEحذف
بازیگران بزرگی در دنیای اینترنت امروزه از این روش استفاده میکنند
نظیر
Amazon , Google,LinkedIN, twitter
در این روش ، تراکنش به یکسری زیر کمپوننت شکسته میشود که انها با انجام وظیفه خود ، کار نهایی را به انجام میرسانند .
@roozbeh_learning👈🏼
درراین روش برنامه نویسی ، منابع، چون جعبه سیاه در نظر گرفته میشوند که پاسخ سوالات برنامه های ما را فراهم میاورند
تمام ارتباطات بصورت
Stateless
است و این بسیار برای ارتباطات محیط ابری مناسب است .چون میتوان هر تراکنش را فارق از وضعیت پیشین برای یک منبع ارسال کرد . این موضوع کمک بزرگی در مدیریت خرابی و کنترل بار دارد .
در حال حاضر
RESTful API
در حال پیشی گرفتن روشهای وب سرویس نویسی بر پایه SOAP است که در اواخر دهه هفتاد و ابتدای دهه ۸۰ شمسی رواج یافته بود ، است .
برای مثال در شکل میبینیم برنامه های اندرویید ، IOS و وب سایت ها سوال خودرا به آسانی از RESTful API میپرسند و او آنرا از دیتا بیس پرسیده و برمیگرداند .
در پست های بعد تفاوت های روش SOAP و RESTful و امنیت مرتبط را صحبت خواهیم کرد .
@roozbeh_learning👈🏼
#Software_Security #Cloud
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
و ارتباطات آن
@roozbeh_learning👈🏼
🌋بخش امنیت نرم افزار
زیر بخش : امنیت نرم افزار در رایانش ابری
🏖بحث امروز آشنایی با :
👌RESTful API
و ارتباطات آن
@roozbeh_learning👈🏼
#Video
📽 برای آشنایی بیشتر ، ویدیو های مرتبط با بحث فوق، به کانال آپارات اضافه شدند.
www.aparat.com/roozbeh_training
📽 برای آشنایی بیشتر ، ویدیو های مرتبط با بحث فوق، به کانال آپارات اضافه شدند.
www.aparat.com/roozbeh_training
آپارات - سرویس اشتراک ویدیو
آپارات | آکادمی روزبه - با مجوز افتا
آموزش امنیت اطلاعات
تحت نظارت استاد روزبه نوروزی
تحت نظارت استاد روزبه نوروزی
#Software_Security #API #Cloud
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
🌋امنیت نرم افزار
🚥عوامل مهم در امنیتِ API:
-Authorization
-Input validation
-Output encoding
-Cryptography
-HTTP status code
@roozbeh_learning👈🏼
#The_News
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
🚨بنا بر اعلام وبلاگ رسمی گوگل ، برنامه های اندرویید زیر در اختیار کاربران ایرانی قرار گرفته اند .
Google Docs
Google Sheets
Google Slides
keep
Gboard
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Software_Security 🍀لغت هفته Agile test automation pyramid روشی در تست نرم افزار @roozbeh_learning👈🏼
#Software_Security
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼
🍀در کتاب succeeding with agile از Mike Cohn تکنیک فوق معرفی گردید .
اساس این تفکر بر مبنای ایده میزان دریافتی از تلاش اتوماتیک سازی ( بازگشت از سرمایه ، ROI) است .که بر این اساس تست به سه مرحله که در هرم مشاهده میکنید تقسیم میگردد.
کمپوننت ها در هر لایه از لایه ای دیگر متفاوت هستند اما اصولا لایه اول که بزرگتراست ، تست واحد میباشد (Unit test)
در این حالت قطعات کد که هر کدام کار کوچکی انجام میدهند مورد تست اتوماتیک قرار میگرند .در این مرحله اتوماتیک سازیِ امور بسیار پرفایده است .نوشتن تست عملکرد واحد(Unit test) ، و اجرای آن سریع است و ROI خوبی دارد .
@roozbeh_learning 👈🏼
در لایه میانی درجه کمتری از ROI را شاهد هستیم که تست بنام Acceptance Test است و در سطح سرویس یا API انجام میشود .
در این مرحله ورودی هابصورت اتوماتیک به این سرویس ها داده میشوند و خروجی های واقعی با آنچه مورد انتظار بوده است را مقایسه میکنیم .
در این مرحله بازخورد های خوبی داریم اما نوشتن و نگهداری تست در این مرحله زمان برتر از مرحله قبل است و کند تر اجرا میگردد.
روش GUI از همه کندتر است و نیاز به به روزرسانی در آن تست بالا است .کمترین میزان ROI متعلق به این مرحله است .
@roozbeh_learning 👈🏼