پروتکل vpn

معرفی VPN

سرویس VPN یک شبکه خصوصی را از طریق شبکه‌های عمومی مانند اینترنت گسترش می‌دهد.وی‌پی‌ان ها از طریق اینترنت بستری امن را برای کاربر فراهم می‌کنند که با مقصد در ارتباط باشد. با ایجاد یک تونل بین کاربر و سرور که اغلب به صورت مستقیم به شبکه اینترانت شرکت وصل است و رمزگذاری داده‌های رد و بدل […]

Network-Security

SIDs – شناسه امنیتی

SIDs یک شناسه امنیتی تشکیل شده از یک مقدار Value با طول یا اندازه متغیر Variable Length که برای شناسایی منحصر بفرد Uniquely Identify یک اصل امنیت Security Principal یا یک گروه امنیت Security Group مورد استفاده قرار میگیرد. هر اکانت Account یا گروه Group دارای یک SIDs منحصر بفرد است که توسط یک مرجع، […]

وای فای عمومی

هفت نکته مهم امنیتی در هنگام استفاده از وای فای عمومی

 اين روزها وای فای عمومی رايگان در خيلي جاها در دسترس است. ما مي‌توانيم در خيلي از فروشگاه‌ها، رستوران‌ها و هتل‌ها به اينترنت دسترس داشته باشيم. در بسياري از مکان‌ها شما حتي به رمز عبور هم نياز نداريد و فقط کافي است به شبکه متصل شده و از آن استفاده کنيد. همين. اما اين سادگي […]

ssh-secure-shell-6-638

آموزش امن کردن SSH در linux

یکی از سرویس های پر کاربردی که روی Linux استفاده می شود سرویس ssh  میباشد که برای دسترسی داشتن به سرور از راه دور بیشتر استفاده می شود با این که ssh  دارای امنیت بیشتری نسبت به Telnet  می باشد با این حال بدلیل Default  بودن یکسری از پارامتر ها امکان نفوذ کردن به SSH  […]

ISE_Communication

Cisco ISE

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران […]

mac-dma-attack-hardware

امکان بدست آوردن پسورد رمزنگاری شده رایانه‌های مک با حملات DMA در ۳۰ ثانیه

  یک نفوذ گر موفق شده است با استفاده از حملات دسترسی مستقیم به حافظه (DMA)، پسورد رمزنگاری شده رایانه‌های مک را در حدود ۳۰ ثانیه به‌دست بیاورد. بنا به اعلام یک محقق امنیتی سوئدی به نام اولف فریسک؛ نرم‌افزار رمزنگاری دیسک Apple موسوم به FileVault 2 امکان به دست آوردن پسورد رایانه‌های مک را به نفوذ […]

cbac-2

راه اندازی فایروال روی روترهای سیسکو به روش CBAC

راه اندازی فایروال روی روترهای سیسکو به دو روش انجام می شود: CBAC – Context Based Access Control Zone Based Firewall در آموزش های قبلی روش Zone Based Firewall را به شما آموزش داده بودیم حال می خواهیم با یک سناریو به بررسی CBAC بپردازیم. در این سناریو می خواهیم به روش statefull کاری کنیم ترافیکی […]

password-recovery-isev2-1

Password Recovery ماشین ISEv2

در آموزش قبلی با نصب ISEv2 آشنا شدید در هنگام نصب باید یک پسورد برای آن انتخاب کنیم. اما اگر پسورد ISE را فراموش کنیم ممکن است به مشکلات زیادی بر بخوریم برای همین در ادامه این آموزش نحوه ریست کردن پسورد ISEv2 را به شما نشان خواهیم داد    

ise

آموزش نصب ISEv2

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه […]

scenario-1

راه اندازی SNMP Version2

SNMP Simple Network management Protocol پروتکلی که بین SNMP Manager و SNMP Agentرد و بدل می شود SNMP می باشد که ۳ جز دارد: SNMP Manager-1: سروری است که می خواهیم روی آن مانیتورینگ را انجام دهیم (برای کنترل و مدیریت دستگاهی است که SNMP Agent روی آن فعال شده است. ۲-SNMP Agent یا (NMS (network […]