🚀مستند اهمیت "مدیریت ریسک اعتباری" در سازمان شما(RRM)

قابل توجه هیات مدیره سازمانهاو شرکتها ، مدیران و معماران امنیت
@roozbeh_learning👈🏼

✳️کنترل اصالت فایلهای دانلود شده و دریافتی

🐉 آلوده کردن فایل در مسیری که به دست مصرف کننده میرسد، یکی از راههایی است که نفوذگران سعی میکنند با آن به سیستم و سازمان شما وارد شوند . لذا اینکه ادمین سیستمای شما یا کاربران از سلامت و اصالت فایلها (خصوصا در محیط لینوکس ) آگاه شوند بسیار مهم است . راهکار اجرایی آن ، کنترل هش آن فایل است .

🌳معمولا توابع هش MD5 و SHA-1 برای این امر استفاده میگردد . برای نیل به هدف فوق ، هش آن فایل در سایت اصلی گذاشته میشود .
استفاده کننده بایستی قبل از استفاده از آن فایل ، با ابزارهایی که هش فایل دریافتی اش را تولید میکند هش را تولید و آنرا با هش اصلی مطابقت داده تا از سلامت و عدم دستکاری فایل مطمین گردد .
@roozbeh_learning👈🏼
🌵 در زیر تعدادی از نرم افزارهایی که در امر تولید هش به یاری شما میآیند درج میگردد:
IgorWare Hasher
Hash Generator
HashMyFiles
MD5 & SHA-1 Checksum
UtilityComputeHash

برای نمونه میتوانید تصویر زیر را ملاحظه نمایید :
@roozbeh_learning👈🏼

✅نمونه هش موجود در سایت محل دانلود فایل اصلی
@roozbeh_learning👈🏼

🚚نمونه نرم افزار تولید کننده هش از فایل دریافتی
@roozbeh_learning👈🏼

😔😔معدن استان گلستان

طراحی و اجرای BCP و DRP، حلقه مفقوده .انشالله با در نظر گرفتن استانداردها و فرآیندهای ایمن و انجام آموزشهای لازم ، در آینده شاهد چنین غم هایی نباشیم .
@roozbeh_learning👈🏼

🍱اسپلانک 6.6 ارایه شد با خصوصیات جدید نظیر :
Dataset explorer
Dashboard drilldown
Trellis layout

🥗با App زیر این توانمندیها را مرور کنید :
https://goo.gl/2d4IUF
@roozbeh_learning👈🏼

🌽امن سازی DNS
@roozbeh_learning👈🏼

🌽مستند روشهایی برای امن سازی DNS
@roozbeh_learning👈🏼

☣گزارش آنالیز کشف آسیب پذیری های XSS در جوملا
https://goo.gl/Btv1Gr
@roozbeh_learning👈🏼

🍇نقش IPS های جدید در سازمان شما
@roozbeh_learning👈🏼

🍇 مستند نقش IPS های جدید در سازمان شما
@roozbeh_learning👈🏼

🦋مدیریت NetFlow هایتان در یک محیط مرکزی با Lancope

(پروتکل NetFlow ، عنصر موثر در کشف حملات در SOC سازمانها)
@roozbeh_learning👈🏼

🔴 در پیاده سازی ابزارها و کنترل های امنیتی چون DLP ، اصول اخلاقی و حریم خصوصی را مد نظر داشته باشید ‌.
برای مطالعه بیشتر به مستند فنی زیر مراجعه نمایید :
https://goo.gl/NIoDzD
@roozbeh_learning👈🏼

🧀 نحوه فعال سازی NetFlow بر روی سوییچ های مجازی Xen، VMware، Nexus برای موارد مدیریت حوادث امنیتی👇

https://goo.gl/mDK0cx
@roozbeh_learning👈🏼

🍓مزایای خدمات سرویس دیتاسنتری
( دیتاسنتر کلا در اختیار شما اما سرویس آنرا دیگری تامین میکند)
@roozbeh_learning👈🏼

#Datacenter

🍓 مستندمزایای خدمات سرویس دیتاسنتری
( دیتاسنتر کلا در اختیار شما اما سرویس آنرا دیگری تامین میکند)
در مقابل با Public Cloud
@roozbeh_learning👈🏼

🙀🙀☠انجام هرگونه Penetration Test بدونه داشتن قرارداد مشخص و مدون را نپذیرید .

از طرفی ناظران قرارداد های فوق در نوشتن قرارداد و در نظارت انجام دقت نمایند تا تست، خطر نشود.
@roozbeh_learning👈🏼

#Hacking

🚨حملات به سوئیفت و راههای مقابله
@roozbeh_learning👈🏼

#Banking

🚨مستند علمی حملات به سوئیفت و راههای مقابله
@roozbeh_learning👈🏼

🥑 فناوری روز : OpenShift
این فناوری، زیرساخت توسعه نرم افزار در ابر (PaaS) است که توسط Red Hat به رایگان ارایه شده است .کدنویسی ، تست و پیاده سازی نرم افزارها هدف این راهکار است
@roozbeh_learning👈🏼

🥒 زیرساخت دیگری برای PaaS

از مجموعه زیرساخت های توسعه برنامه ها در محیط ابری میتوان به Cloud Foundry اشاره کرد .
نوعی دیگر از این ساختارها را در پست قبل بنام OpenShift ملاحظه کردیم.
این زیرساخت بصورت متن باز است که در ابتدا توسط VMwareابداع شد اما اکنون Pivotal Software مالک ان است ( زیر مجموعه Dell).

این زیرساخت تحت لایسنس آپاچی ۲ میباشد.زبانهای تحت ساپورت عبارتند از :
Java
Node.js
Go
PHP
Python
Rubby
.Net Core
Staticfile
قابلیت این PaaS از پشتیبانی چند زبان، امکان غلبه بر یکی از مشکلات محیطهای رایانش ابری یعنی محدود شدن به تولید کننده خاص (یا Vendor lock-in) را کاهش میدهد.
@roozbeh_learning👈🏼
این PaaS را میتوانید در سازمان خود یا روی زیرساخت های ابری آمازون ، اپن استک یا پلت فرم‌های زیر داشته باشید :
IBM Blue mix cloud foundry
pivotal cloud foundry
SAP cloud platform
Huawei Fusion stage
Swisscom application cloud

از دیگر رقیبان این زیرساخت میتوان به :
Google AppEngine
Heroku
اشاره کرد.
@roozbeh_learning👈🏼