امنیت – برگه 21 – کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن

ژوئن 2, 2018

چگونه امنیت شبکه کسب و کار شما

تمام رایانه شخصی شبکه اعمال می کند و برای کسب و کار-باید سیستم امنیتی در محل. در سطح شخصی این دیوار آتش موثر سیستم های به روز شده و ذخیره سازی داده های فنی و فیزیکی اما کسب و کار، ممکن است نیاز به منظور به دنبال بهترین شیوه های صنعت، ممکن است نیاز به یک سیاست امنیتی شبکه. بهترین شیوه FFIEC و ساربانز-Oxley مالی و HIPAA برای مراقبت های بهداشتی، کسب و کار و یا سازمان ایجاد سیاست امنیتی شبکه است که شامل ارزیابی ریسک و مدیریت و منظم آن را به روز رسانی سیستم برابر ممیزی شامل دستور تاکتیک های حمله جدید.

استانداردهای امنیت شبکه شامل تمام روش های که در آن داده است مورد نیاز توسط کسب و کار: قابلیت استفاده و قابلیت اطمینان و یکپارچگی و ایمنی. برای محافظت از داده های این برنامه های آنتی ویروس و فایروال, سیستم پیشگیری از نفوذ (IPS) و شبکه های خصوصی مجازی (VPN) در برخی از نوع ترکیبی برای سیستم های شرکت اضافه شود ممکن است و همه باید به طور منظم به روز رسانی و مدیریت. برای شرکت ها یا سازمان هایی که استفاده از کارت های اعتباری یا اطلاعات الکترونیکی سیستم های مدیریت امنیت اطلاعات می رود فراتر از راحتی و اگر نقض امنیتی رخ می دهد، کسب و کار و یا پول از دست رفته را می توان یا تقلب, سرقت, دعاوی, سوابق صندلی یا اطلاعات خراب منجر می شود.

با این حال، همچنان به تاکتیک های خود را برای شکستن و یا دور زدن فایروال اصلاح هکرها و شبیه جنایتکاران آنلاین و شبکه باید برای مبارزه با تهدیدات جدید هر روز. اگر چه تهدیدات متعدد هستند، آنها به طور معمول سقوط به دسته های زیر:

• ویروس و کرم ها ، که کد های مخرب است که وارد شده بر روی سیستم خود را گسترش می یابد. ویروس ها به طور معمول از پیوست آمده و کرم ممکن است موجود فقط در ایمیل.

• اسب تروا نرم افزارهای مخرب است که وارد یک شبکه از طریق فایل ظاهری بی ضرر است که می تواند در وب سایت تعبیه شده و درخواست نرم افزار دانلود رایگان یا از طریق لینک هستند. تروجان ها آسان تر برای جلوگیری از حذف را دارد و شبکه و در نتیجه، ممکن است نگه داشتن یک لیست از سایت های تأیید و یا استفاده از برنامه های مسدود کردن.
“تا زمانی که کفش چوبی یک شبکه و سیستم به پایین باعث می شود. •
اسپم تهدید خفیف است

• فیشینگ تاکتیک استفاده می شود برای به دست آوردن کلمات عبور یا سایر اطلاعات دسترسی شبکه است. معمولا بصورت ایمیل مشروعیت به دنبال طرح فیشینگ شبکه کاربر را به کلیک بر روی لینک، معمولا یکی که به نظر می رسد برای رفتن به بانکداری و یا کسب و کار وب سایت و ارائه اطلاعات رمز عبور را می شود. مهندسی اجتماعی، علاوه بر این، تحت تهدید فیشینگ می افتد.

• بسته خرناس داده های کاربر همچنین قطاری اما نه با ایمیل. در عوض، کاربر “گلدان عسل” اغوا است – شبکه ناامن در یک محل عمومی–و شخص ثالث داده های کاربر دسترسی دارد و جریان از داده های کاربر، که می تواند برای کلاهبرداری استفاده می شود، قطاری از سوابق یا پول یا سرقت هویت سرقت.

• زامبی کامپیوتر اسپم تهدید به درجه بالاتر برده است. زمانی که کامپیوتر با تروجان آلوده, آن می تواند تبدیل به یک ابزار هرزه نگاره، و، در نتیجه، هزاران هزار از ایمیل بر روی یک شبکه بدون تایید کاربر می فرستد. اگر چه دشوار است برای تشخیص، کامپیوتر زامبی ممکن است علت آهسته یا توفنده سیستم.

ارزیابی شبکه ممکن است نقاط که در آن چنین تهدید می توانید وارد کنید و ارائه می دهد راه حل های برای تعمیر آنها را پیدا کنید. شرکت انجام ارزیابی امنیت شبکه با استفاده از ترکیبی از اخلاقی هک تکنیک-تقلید خارج از تهدید به منظور پیدا کردن آسیب پذیری- و مهندسی اجتماعی به کشف این مناطق ضعیف تر. به طور معمول، بررسی زمینه های فنی و فیزیکی و شخصی از طریق مصاحبه های کارکنان و تست نفوذ آسیب پذیری اسکن تنظیمات سیستم عامل را بررسی و تجزیه و تحلیل گذشته حملات و گزارش جزئیات هر آسیب پذیری های آدرس و ارائه راه حل های نتیجه است.

network

ژوئن 2, 2018

اهمیت از امنیت ارزیابی در شرکت ادغام یا کسب

اجزای عمومی به بررسی در صورت ادغام و اکتساب از نقطه نظر آن وجود دارد چیست؟ ارزیابی کامل فنی امنیت و تفتیش باید به ارائه تضمین در زیر انجام سایت شود: تایید

اگر در حال حاضر وجود تروجان ها و کرم ها و ویروس ها، spywares در دفتر سرورها و رایانه های شخصی. در صورت بسیار مخرب ویروس ها و تروجان ها وجود دارد، این تهدیدات شبکه و امکان گسترش توسط ایمیل، ftp و شبکه به اشتراک گذاری درایوهای خود را آلوده می تواند. علاوه بر این، آنها نیز از طریق هارد قابل حمل حمل و نقل می تواند نما USB درایو دی وی دی, سی دی انجام شده توسط پرسنل دفتر.

تایید اگر فایروال. فایروال ها فراهم انعطاف پذیری بیشتر و ظرفیت گسترش در طراحی شبکه. اگر یک کسب و کار نیاز به اینترنت رو به سرور فایروال ایجاد بخش شبکه مجزا به خانه این سرور اجازه می دهد و در عین حال امنیت شبکه را فراهم می کند.

اطمینان وجود دارد بدون نقاط ضعف در شبکه به عنوان مثال مودم اتصال به سرورها و رایانه های شخصی. این می تواند درپشتی برای مزاحمان به نفوذ به شبکه دفتر.

دیگر کنترل امنیتی از جمله تایید اگر شبکه های بی سیم را رمزگذاری شده است, غیر ضروری خدمات در حال اجرا در سرور, کارکنان دسترسی به اطلاعات حیاتی (نه همه!)، نرم افزار غیر کسب و کار است که ممکن است ویروس ها است.

وجود یک سیاست امنیتی

می تواند مسئول آن را کارمندان سپس ارائه اطلاعات بیشتر در حالت آن امنیت در دفتر. علاوه بر این، پیشنهاد بیشتر اگر سرور های اضافی/پیکربندی مجدد برنامه ها و تجهیزات از جمله یو پی اس، مجموعه Gen، سرکوب آتش بهتر حمایت از کسب و کار.

مطالعه بیشتر به بررسی اگر سرور موجود سیستم های ذخیره سازی قادر به حمایت مورد نیاز کسب و کار فعلی و آینده توسعه هستند.

این به نظر من امنیت ارزیابی بر اساس تجربه من از تنظیم استراتژی های فناوری اطلاعات از ادغام شرکت ها است. البته وجود خواهد داشت بسیار زیادی اطلاعات به مرور پس از تفتیش محل/ارزیابی انجام شده است. مشاور حسابرس/امنیت IT سپس توصیه های دقیق در طرح کارآمدترين برای ادغام ارائه می کنند.

android

وجود یک سیاست امنیتی

ژوئن 1, 2018

فایرفاکس همگام سازی، رمزنگاری پایان دادن به پایان – امنیت اطلاعات پشته Exchange

من می خواهم داده های مرور خود را با چندین دستگاه همگام سازی کنم، اما مطمئن هستم که من نمی خواهم اطلاعات خود را با احزاب 3 به اشتراک بگذارم (هرچند که ادعا می کنند). من قبلا خواندم که داده هایی که از طریق Firefox Sync ذخیره شده اند به گونه ای رمزگذاری شده اند که مانع از رمزگشایی آن از Mozilla نیست. من چند مقاله [1] در مورد فایرفاکس را بخوانم اما هنوز هم در مورد چیزی که مانع از رمزگشایی داده ها توسط موزیلا می شود اشتباه گرفته شده است.

هنگامی که حساب خود را در firefox.com ایجاد کردم، رمز عبورم را وارد کردم (دو بار ) این رمز عبور ممکن است به سرورهای موزیلا ارسال شود. البته، بهترین روش این است که ابتدا آن را در جاوا اسکریپت هش کنید، اما من آن را بررسی نکرده ام. این صفحه می تواند هر کاری را انجام دهد به طوری که من به عنوان بدبین ترین آن فرض می کنم.

حالا من از همین رمز عبور برای ورود به فایرفاکس همگام سازی در مرورگر استفاده می کنم. بنابراین تنها رمز برای همگام سازی با موزیلا به اشتراک گذاشته می شود. اگر یک راز اضافی در کامپیوتر محلی وجود دارد، پس از آن از دست دادن کامپیوتر به معنای آن است که قادر به رمزگشایی داده هایم نخواهم بود، بنابراین رمز عبور باید تنها راز باشد.

بنابراین آنچه واقعا موزیلا را از استخراج داده ها بر روی من جلوگیری می کند اطلاعات خصوصی؟

[1] https://blog.mozilla.org/services/2014/04/30/firefox-syncs-new-security-model/

[2] https://medium.com / mozilla-tech / how-firefox-sync-keeps-your-secrets-if-tls-failed-14420d45885c

می 30, 2018

امنیت برنامه های جاوا در ویندوز

یکبار دیگر، من همیشه آخرین سیستم جاوا زمان اجرا جاوا (JRE) را در ویندوز نصب کردم.

اما بعد از مسائل امنیتی زیاد با JRE، و به دلیل آپدیتی که مسائل را حل می کرد، تصمیم گرفتم خلاص شوم JRE

اکنون، من می خواهم از چند برنامه جاوا استفاده کنم. به جای تکیه بر یک JRE جهانی، هر برنامه آن نسخه محلی (نه جهانی) JRE را نصب می کند. با "محلی"، منظورم این است که JRE به طور مستقیم در پوشه برنامه در پوشه برنامه برنامه نصب شده است.

در اینجا چند نمونه از این موارد وجود دارد: Sejda PDF Desktop، Sweet Home 3D. هر دو را می توان به صورت رایگان دانلود کرد. من هیچ وابستگی به این محصول ندارم.

1) از یک دیدگاه امنیتی، آیا این یک روش امن برای استفاده از برنامه های جاوا است؟ به نظر می رسد مثل آن است، زیرا هیچ پلاگین مرورگر وجود ندارد و .jar به عنوان یک انجمن فایل برای اجرای اجرایی ثبت نمی شود. از سوی دیگر، JRE احتمالا آخرین نسخه نخواهد بود، زیرا هر برنامه باید هر بار که JRE به روز می شود نسخه جدیدی را منتشر کند.

2) آیا استفاده از برنامه هایی که نصب می کنند JRE محلی؟ بیایید فرض کنیم که برنامه ها توسط نویسندگان اخلاقی نوشته شده که عمدا هیچ نرم افزارهای مخرب را شامل نمی شوند. همچنین فرض کنید که نرم افزار قبل از استفاده از AV های متعدد مورد اسکن قرار می گیرد.

می 30, 2018

چگونه به بهبود امنیت و ذخیره سازی داده ها

اطلاعات شخصی یکی از کالاها پس از پربیننده ترین, ترین مایع در این عصر دیجیتال است. به عنوان مصرف کنندگان از خطرات دیجیتال معاملات اهمیت امنیت داده ها و ذخیره سازی بیشتر و بیشتر تلفظ تبدیل خواهد شد بیشتر و بیشتر آگاه می شوند.

شاید بزرگترین مشکل به صورت تجار الان که آنها نادیده گرفتن اقدامات امنیتی نیست. در واقع بسیاری از تجار که دچار نوعی از نقض امنیتی مقدار بسیار عظیمی از زمان و منابع در نصب سیستم های امنیتی به سر برده بود. مشکل این بود که این شرکت ها به سادگی آماده مقابله با هر منطقه امکان خطر نبود. برخی از راههای ممکن است کاملا مسدود شده است، اما دیگران ندانسته باز مانده بود.

که بیشتر از این داستان توجه عمومی برسد، بازرگانان نهایت امنیت بهبود داده ها و ذخیره سازی است که حس کسب و کار فقط خوب متوجه. در این لحظه ما ممکن است قادر به کسب و کار به پیاده سازی این اقدامات خود اعتماد. تا آن زمان، هر چند، شرکت های کارت اعتباری در PCI DSS های (پرداخت کارت داده ها امنیت استاندارد صنعتی) برای تشویق به کسب و کار برای بهبود امنیت خود تکیه می کنند.

PCI DSS فهرست 12 مورد نیاز است که هر تاجر که ذخیره، پردازش و یا انتقال اطلاعات حساس باید است. این شرایط می تواند در گام های لازم برای بهبود امنیت داده ها و روش های ذخیره سازی خود را نظر گرفته شود.

کنترل ترافیک است که دسترسی به سیستم خود را با نصب یک فایروال آغاز خواهد شد. فایروال ها دستگاه هایی که کنترل ترافیک در داخل و خارج از سیستم و انتقال می تواند مسدود که معیارهای امنیتی مشخص شده را برآورده است.

گام بعدی این است که به تغییر تمام فروشنده رمزهای عبور است که ممکن است با سیستم های امنیتی خود را عرضه است. بسیاری از این رمزهای عبور در حال حاضر آن به جامعه هکر و اولین چیزهایی که آنها & #39; خواهید سعی کنید به عنوان حمله به سیستم شما. تاجر اینها باید به تغییر در اسرع وقت.

هنگامی که شما دارنده کارت داده ها، شما باید همه چیز شما می توانید برای محافظت از آن. این شامل رمزگذاری همه داده ها و داده های ذخیره شده به حداقل تنها نگه داشتن. فیزیکی و کامپیوتر دسترسی به اطلاعات و رمزنگاری کلید نیز شدت کنترل باید.

اما رمزگذاری داده های ذخیره شده در سیستم به خودی خود کافی نیست. نه تنها داده ها را باید در نقطه های آخر هر دو امن اما اطلاعات دارنده کارت باید رمز شده نیز در حمل و نقل. این به دلیل این واقعیت است که اگر یک هکر می تواند به اطلاعات شما را در حالی که آن & #39; ها بر روی سیستم شما، آنها می توانید سعی کنید به قطع کردن و تغییر یا reroute که خیلی دیر است.

مشکلات به اطلاعات شما را از هکرها تنها آمده است. ویروس ها و یا حوادث می تواند سقوط یا در غیر این صورت سیستم شما باعث از دست دادن اطلاعات را نابود کردن. تاجر باید نصب و نرم افزار ضد ویروس به روز, حفظ و توسعه و نگهداری سیستم های امنیتی و برنامه های کاربردی. یا اگر شما & #39; دوباره با استفاده از برنامه های شخص ثالث که مطمئن است که شما نصب و ضروری باید وصله و به روز رسانی.

دسترسی به داده های دارنده کارت باید محدود به کسب و کار نیاز به دانستن است. زیرا بیش از حد بسیاری از مردم دسترسی به یک سیستم مشکل زیادی در گذشته اتفاق افتاده است. آن & #39 در این موارد است که تمایل به گسترش است.

برای هر کسی که دسترسی به سیستم شناسه منحصر به فرد باید تعیین. آن خواهد بود آسان تر به علت هر گونه مشکلی که ممکن است رخ دهد با انجام.

وجود & #39; ها هنوز هم مشکلی در دسترسی فیزیکی است که همچنین باید محدود شود. کارکنان غیر اخلاقی می تواند مشکلات و یا دزد جسمی درب با رایانه های خود را پیاده روی می تواند. این چیزی است که اغلب نادیده گرفته در عصر دیجیتال ما.

نظارت و پیگیری و ثبت آنها باید اجرا شود. اگر امنیت داده ها و ذخیره سازی اقدامات به سرقت رخ می دهد، این تنها راه برای اطمینان حاصل شود که شما می توانید به برطرف کردن مشکل است.

تست منظم، گام بعدی است. #39 & تنها راه برای اطمینان شما می توانید پیدا کردن و وصل هر حفره های امنیتی قبل از جنایتکاران می توانید با استفاده از آنها.

و در نهایت، شما باید مطمئن شوید هر کس در شرکت شما را آگاه از این اقدامات امنیت و مسئولیت خود را در حفظ اطلاعات حساس است.

توسط مراحل زیر شما را از مزایای چند در انتظار شما را به پیدا کنید. اول PCI انطباق، که بسیاری از مزایای خود. دوم، شما خواهد شد مجموعه به بوجود امدن اعتماد مشتریان خود را که تمایل بیشتری به انجام کسب و کار با شما.

encrypt