برنامههای کاربردی سازمانی امروزی به صورت شبانهروز کار میکنند، با این حال در بیشتر موارد از فعالیتهای آنها فقط یک بار در روز نسخه پشتیبان تهیه میشود. این موضوع باعث به وجود آمدن وضعیتی خطرناک میشود که در صورت قطعی یا خرابی باعث از دست رفتن اطلاعات خواهد شد. چنین رویکردی پاسخگوی نیازهای سازمانهای مدرن نیست. قطعا کسی تمایل ندارد…
دسته: امنیت
SQL Injection چیست و چگونه کار میکند؟
Sql injection یکی از معروفترین حملات برای هک و نفوذ به دیتابیس بوده که اغلب خرابکاران از آن برای نفوذ به منابع اطلاعاتی استفاده میکنند. از این نوع تکنیک برای ازکارانداختن و ازبینبردن پایگاهداده استفاده میشود و در هک وب کاربرد دارد. تزریق کدهای SQL به معنای قراردادن کدهای مخرب در SQL بهوسیله صفحات وب است. هنگامی که هکرها از…
Single Sign-On (SSO) چیست؟
(Single Sign On (SSO یک سرویس متمرکز تایید هویت است که در آن کاربر تنها با استفاده از یک حساب کاربری (نام کاربری و رمز عبور) می تواند به چندین برنامه یا سایت دسترسی داشته باشد.پیاده سازی SSO در یک شرکت به تسهیل مدیریت رمز عبور و بهبود امنیت کمک میکند، زیرا به کاربران امکان میدهد به برنامههایی که در محل و…
مقدمهای بر Advanced Firewall Manager
BIG-IP Advanced Firewall Manager (AFM) یک ماژول امنیتی شبکه با عملکرد بالا، حالتمند و تمام پروکسی است که برای محافظت از مراکز داده شما در برابر تهدیدات وارد شده به شبکه با استفاده از محبوبترین پروتکلها طراحی شده است. BIG-IP AFM بر روی سیستم عامل F5 Traffic Management (TMOS) ساخته شده است و شامل چهار ویژگی اصلی برای محافظت از…
RDP چیست؟ پروتکل دسترسی از راه دور به دسکتاپ
پروتکل دسکتاپ از راه دور (RDP) یک پروتکل ارتباطی شبکهای است که توسط مایکروسافت ایجاد شده و به کاربران اجازه میدهد از یک مکان راه دور به رایانه دیگری متصل شوند. این یک افزونه از پروتکلهای ارتباطی نقطه به نقطه T.120 است که توسط ITU (اتحادیه بین المللی مخابرات) استاندارد شده است.RDP یک رابط گرافیکی برای اتصال از راه دور…
BCDR چیست؟ راهنمای تداوم کسبوکار و بازیابی از فاجعه
تداوم کسبوکار (BC) و بازیابی فاجعه (DR) شیوههای نزدیک به هم و مرتبط هستند که توانایی سازمان برای عملیاتی ماندن پس از یک رویداد نامطلوب را امکان پذیر میکنند. تابآوری به عبارتی مورد توجه برای سازمانهایی تبدیل شده است که با مجموعهای از تهدیدات، از بلایای طبیعی گرفته تا جدیدترین حملات سایبری مواجه هستند. در این شرایط، تداوم کسبوکار و…
پیشگیری از نشت داده (DLP) چیست؟
پیشگیری از نشت داده (DLP) که گاهی اوقات به عنوان پیشگیری از نشت داده، جلوگیری از از دست دادن اطلاعات و جلوگیری از اکستروژن شناخته میشود، یک استراتژی برای کاهش تهدیدات مربوط به دادههای حیاتی است. DLP معمولا به عنوان بخشی از برنامه سازمان برای امنیت کلی دادهها اجرا میشود. هدف DLP با استفاده از انواع ابزارهای نرمافزاری و شیوههای…
پروتکل LDAP چیست؟ و برای چه مواردی استفاده میشود؟
نزدیک به ۳ دهه است که سازمانها از پروتکل دسترسی دایرکتوری سبک (LDAP) برای مدیریت کاربر، ویژگیها و احراز هویت استفاده میکنند. در طول این مدت، این پروتکل گسترش و تکامل یافته است تا نیاز محیطهای در حال تغییر فناوری اطلاعات و نیازهای تجاری را برآورده کند. این مطلب همه چیزهایی را که باید درباره LDAP بدانید، از منشأ آن…
ساده کردن عملیات امنیت سایبری با Security Fabric Fortinet و FortiAnalyzer
تیمهای امنیت سایبری در سراسر جهان با پیچیدگی و حجم فزاینده حملات سایبری دست و پنجه نرم میکنند. با تکامل و گسترش شبکههای سازمانهایشان، محصولات مستقل (Siloed Products) آنها پیچیدگی، فرآیندهای دستی و پراکندگی را به عملیاتهای امنیتی اضافه میکنند، که از شناسایی بهموقع تهدیدها و توقف نفوذها جلوگیری میکند. عوامل مؤثر در اختلال عملکرد فعلی در بسیاری از عملیات…
حفاظت مداوم از دادهها
Continuous Data Protection به معنای حفاظت مداوم از دادهها است که به به اختصار به صورت CDP نمایش داده میشود. CDP که به عنوان پشتیبان گیری مداوم نیز شناخته میشود، یک سیستم ذخیرهسازی پشتیبان و بازیابی است که در آن از تمام دادههای یک سازمان هر زمان که تغییری ایجاد شود، پشتیبان تهیه میشود. در واقع، CDP یک ژورنال الکترونیکی…