... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران (ایسنا) محمدعلی عاقلی - مدیرعامل شرکت فعال در حوزه امنیت اطلاعات - با بیان اینکه در مسائل امنیتی نباید به ظواهر بسنده کرد درباره ضرورت امنیت در شبکه داخل کشور و نحوه کاربرد آن در سیستم های مختلف کشور معتقد است: با توجه به گسترش و نفوذ فن آوری اطلاعات در عرصه های مختلف زندگی و انجام گرفتن خیلی از امور جوامع بر اساس محصولات سخت و نرم افزاری فن آوری اطلاعات، آنچه اکنون از اهمیت بالایی برخوردار است، امنیت این حوزه می باشد ... این کارشناس در تحلیل خود از وضعیت امنیتی شبکه های کشور و پیش بینی از آینده آن و مقایسه با دیگر کشورها تصریح کرد: داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه ... وی ادامه داد: تا داشتن سطح امنیت خود باید راه زیادی را طی کنیم و به نظر من وضعیت امنیتی در سطح سیستم های نرم افزاری و شبکه های رایانه یی کشور، از وضعیت مطلوب بسیار پایین تر است، چرا که هنوز اطلاعات آن اهمیت خود را پیدا نکرده است ... وی افزود: طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید که به عنوان فیلترینگ هوشمند ارتباط با اینترنت، فایروال شبکه ای حالتمند، سیستم تشخیص نفوذ به شبکه، lan accounting و cache server در شبکه سازمان ها، ispها، شرکت ها و غیره کاربرد دارد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 19   دی   1388   شاخه : امنیت   

... مهندس محمد علی عاقلی مدیرعامل جوان این شرکت در گفتگو با پیشگامان تاکید می کند در مسائل امنیتی نباید به ظواهر بسنده کرد ... او که هم اکنون دانشجوی کارشناسی ارشد دانشگاه صنعتی امیرکبیر در رشته فناوری اطلاعات، گرایش فناوری اطلاعات و مدیریت است سالهاست بصورت تخصصی بر روی سیستم عامل های متن باز و مباحث شبکه ای و امنیتی مبتنی بر آنها فعالیت دارد ... با توجه به اشرافیت شما در حوزه امنیت اطلاعات، وضعیت امنیتی شبکه های کشور و تحلیل و پیش بینی شما از آینده آن و مقایسه با دیگر کشورها در این خصوص چیست؟ داشتن یا نداشتن امنیت، یک چیز نسبی است و کاملا نمی توان گفت که فلان سیستم یا شبکه امن هست یا نه ... به نظر من وضعیت امنیتی در سطح سیستمهای نرم افزاری و شبکه های کامپیوتری کشور، از وضعیت مطلوب بسیار پایینتر است ... این شرکت با در اختیار داشتن کادری مجرب و دارای گواهینامه های معتبر بین المللی در زمینه پیاده سازی سرویسهای امنیتی و سیستمهای مدیریت امنیت اطلاعات و همکاری با چند شرکت خارجی فعال در این زمینه، تاکنون خدمات متنوعی را ارائه کرده است ... سیاست کلی شرکت فراهم آوردن بستری مناسب جهت رفع اشکالات امنیتی و نیز ارائه سرویسهای مختلف امنیت اطلاعات در سطح کشور می باشد ... طراحی و پیاده سازی این محصول امنیتی از سال 1379 آغاز و طی پنج سال به بهره برداری رسید ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 15   دی   1388   شاخه : امنیت   

... به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویس های شبکه، جمع آور هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکس العمل مناسب است ... اعظمی وظیفه کلیدی soc (مرکز عملیات امنیت) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه می داند که در واقع مرکز عملیات امنیت گزارش های مربوط به رخدادهای امنیتی، پیکربندی و وضعیت سرویس های شبکه را تولید و در سطح ها و قالب های مختلف به مدیران و مسوولان شبکه ارائه می دهد ... به گفته وی soc میلیون ها رخداد امنیتی را از منابع مختلف جمع آوری کرده و با پردازش و تجزیه و تحلیل آن ها حملات و تهدیدهای واقعی را کشف و اعلام می کند ... بر اساس این گزارش مرکز پدافند غیر عامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیر عامل کشور در حوزه فن آوری اطلاعات و ارتباطات با هدف مقابله با حمله های سایبری راه اندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 18   آذر   1388   شاخه : امنیت   

... به گفته او وظیفه مرکز عملیات امنیت بررسی وضعیت سرویس های شبکه، جمع آور هشدارها، رخدادها و رویدادهای امنیتی، تحلیل و انجام عکس العمل مناسب است ... اعظمی وظیفه کلیدی soc (مرکز عملیات امنیت) را تهیه و ارائه تصویر متحد و جامع از وضعیت امنیتی شبکه می داند که در واقع مرکز عملیات امنیت گزارش های مربوط به رخدادهای امنیتی، پیکربندی و وضعیت سرویس های شبکه را تولید و در سطح ها و قالب های مختلف به مدیران و مسوولان شبکه ارائه می دهد ... به گفته وی soc میلیون ها رخداد امنیتی را از منابع مختلف جمع آوری کرده و با پردازش و تجزیه و تحلیل آن ها حملات و تهدیدهای واقعی را کشف و اعلام می کند ... بر اساس این گزارش مرکز پدافند غیر عامل در سال 1386 به عنوان عامل اجرایی سازمان پدافند غیر عامل کشور در حوزه فن آوری اطلاعات و ارتباطات با هدف مقابله با حمله های سایبری راه اندازی شد و در طول این زمان 40 پروژه مطالعاتی و تحقیقاتی و 15 پروژه امنیتی منجر به محصول را هدایت کرده است ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 18   آذر   1388   شاخه : امنیت   

... یکی از بزرگ ترین دغدغه های مدیران شرکت ها نداشتن دانش کافی برای اطلاع از چگونگی وضعیت امنیتی شبکه داخلی اداره و سازمان است ... از جمله مشکلات این کار نیز ترک کار پرسنل امنیتی شبکه هاست که می تواند خسارت های جبران ناپذیری به امنیت اطلاعات شرکت ها بزند ...  

منبع : جام جم آنلاین    تاریخ : 1   آذر   1388   شاخه : امنیت   

... به گزارش فارس طی چند سال اخیر استفاده از این نوع حافظه ها به میزان قابل توجهی افزایش یافته و همین امر باعث شده است برخی نگرانی های امنیتی نیز برای کاربران در این زمینه به وجود آید ... افراد باید مواظب باشند که این حافظه ها را در وسایل شخصی خود جا نگذارند و اگر در مورد وضعیت امنیتی محیط اطراف نگرانی هایی دارند بهتر است حافظه فلش را همراه خود ببرند ... خوشبختانه برخی از انواع جدید این حافظه ها مجهز به قابلیت ها و امکانات متنوع امنیتی هستند و حتی می توانند اطلاعات ذخیره شده را رمزگذاری کنند ...  

منبع : روزنامه خراسان    تاریخ : 19   مرداد   1388   شاخه : سخت افزار   

... نوع سوم نیز اسکنرهای امنیتی کاربردی تحت وب هستند که به صاحبان مشاغل امکان می دهند با ارزیابی ریسک، آسیب های موجود برای برنامه های کاربردی تحت وب را تشخیص دهند ... acunetix web vulnerability scanner: این نرم افزار شامل یک اسکنر امنیتی تحت وب، crawler یا یک ابزار تحلیلگر ویژه، قابلیت تحلیل گزارش های پایگاه داده حاوی اطلاعات و بررسی های امنیتی است که با تمامی پلتفورم های وب سرور سازگاری دارد ... cenzic hailstorm : این برنامه قادر به تجزیه و تحلیل وضعیت امنیتی برنامه های کاربردی تحت وب در شبکه های اداری و تجاری مختلف است و کارکرد قابل قبولی دارد ... gfi languard network security scanner : یک سیستم مدیریت آسیب های شبکه ای که قادر به اسکن شبکه و شناسایی آسیب ها، مدیریت وصله های امنیتی و پشتیبانی از کاربران است ... tenable nessus 3 : این سیستم سازگار با یونیکس قادر به انجام بیش از 900 چک امنیتی است و راه حل هایی را برای مشکلات امنیتی پیشنهاد می کند ... nmap : این نرم افزار یک اسکنر متن باز رایگان است و مجموعه ای از بررسی های امنیتی شبکه را برای کاربران انجام می دهد ... qualysguard : این محصول هم یک نرم افزار اسکنر دیگر است که خطرات امنیتی شبکه را بررسی می کند ...  

منبع : روزنامه خراسان    تاریخ : 13   مرداد   1388   شاخه : شبکه   

... nac کاملا متفاوت است و تمرکز آن روی کاربر است و سیاست امنیتی خود را براساس هویت کاربر تعریف می کند ... پایگاه متمرکز بر کاربر، نیازمند ارزیابی وضعیت امنیتی دستگاه های کاربران و گزارش های آن است ... مبتنی بر شبکه مفهوم دوم در این تعریف، مبتنی بر شبکه است که به معنای هر راه حل nacای است که باید در شبکه قرار گیرد و می تواند در درگاه های ورودی شبکه (مانند سوییچ، یا تجهیزات vpn)، یا در سطوح بالاتر (مانند دیوارآتش) و یا در دستگاه های امنیتی درون شبکه ای (مانند پل10، و هسته شبکه) قرار گیرد ... کنترل دسترسی آخرین مفهوم، کنترل دسترسی است و بدین معناست که شما به میزبان ها و سرویس هایی که براساس سیاست مدیر شبکه تعیین می شود محدود هستید، که این کار با تایید هویت کاربر و وضعیت امنیتی در نقطه پایانی است که بررسی می شود ... متداول ترین مکانیسم اجرای آن، go/no-go ، فیلتر بسته ها، کنترل دسترسی vlan، فایروال وضعیت ها است ... پیش از اجرای یک طرح nac به این سوال ها به طور حتم باید پاسخ داده شود: - سیاست امنیتی شما چیست؟ - این قوانین چقدر برای شما مهم هستند؟ - وضعیت سطوح مختلف کاربران کاملا مشخص شده است؟ - چه دستگاه هایی (لپ تاپ، ابزارهای سیار و ... ) کانون توجه توسعه nac در سیستم شما است؟ - می خواهید از چه روشی برای اعتبارسنجی استفاد کنید؟ - با موارد نامعتبر چگونه برخورد می کنید؟ - چگونه سیاست امنیتی برای تعیین هویت کاربر و کنترل دسترسی ها را اعمال می کنید؟ - ویژگی های امنیتی مربوط به کاربران نهایی مورد نظر شما چیست؟ - چطور کاربران و دستگاه هایی (مانند مهمان ها یا چاپگرها) که نمی توان بررسی کرد را اداره می کنید؟ - می خواهید این بررسی به شکل پیوسته ادامه پیدا کند یا فقط در زمان login کردن؟ - چگونه nac با شبکه فعلی شما یکپارچه گردد؟ - با چه روش هایی می توان nac را به صورت آرام و بدون قطعی شبکه به سیستم افزود؟ - چگونه یک جامعیت یکپارچه فیزیکی برقرار شود؟ منابع joel snyder, nac deployment a five step methodology, opus one, 2007 ...  

منبع : جام جم آنلاین    تاریخ : 11   مرداد   1388   شاخه : شبکه   

... در اینجا یک مثال عرضه می کنیم: 16 جولای، یک برنامه نویس امنیتی به نام براد اسپنگلر که برنامه ای منبع باز برای امنیت تحت شبکه می نوشت و نامش را grsecurity گذارده بود ... طی نامه ای اعلام کرد که در هسته لینوکس 30/6/2 (آخرین هسته) یک حفره امنیتی یافته است ... البته، برای شکستن دیوارهای امنیتی یک کامپیوتر، نیاز به سطوح دسترسی بالایی دارید تا بتوانید از ابزارهای توسعه دهنده استفاده کنید ... اما، این تنها راه آسیب پذیری تان نیست، استفاده از حفره امنیتی pulseaudio در سیستم های لینوکس و ویندوزی برای هر دو سیستم عامل خطرناک است ... هدف از نوشتن این مطلب، بررسی بحث فنی و جزئیات حفره های امنیتی نیست ... مساله این است که در منبع باز، یک مشکل امنیتی برای عام مطرح می شود و در همان ملاعام هم رفع مشکل می شود ... به عنووان مثال، فایرفاکس 5/3 یک حفره امنیتی بسیار آشکار داشت که تنها سه روز بعد از عرضه، رفع عیب شد ... اما از طرف دیگر، مایکروسافت دوشنبه گذشته باز با یک حفره امنیتی جدید روبه رو شده است، اما هنوز برای رفع آن اقدامی صورت نگرفته است ... این در مقابل ویندوز و دیگربرنامه های ویندوزی که ماه ها و سال ها حاوی حفره های امنیتی هستند، واقعا هیچ است ... اواخر سال گذشته، مایکروسافت یک حفره امنیتی را رفع کرد که بدون اغراق، هفت سال در مرورگرش جا خوش کرده بود ...  

منبع : جام جم آنلاین    تاریخ : 11   مرداد   1388   شاخه : امنیت   

... دسته بندی موضوعی بخش تنظیمات در10 عنوان مختلف، قابلیت تبدیل نوار عنوان به چند حالت وظیفه یی، حرکات عملیاتی ویژه موس جهت مرور آسان تر صفحات وب، قابلیت تنظیم فونت، سایز و رنگ سربرگ ها، قابلیت مرور صفحات وب در وضعیت امنیتی و تنظیمات فوق العاده پیشرفته جهت فیلتر اشیای تبلیغاتی از ویژگی مرورگر تیزبال به شمار می آید ...  

منبع : بازیاب    تاریخ : 6   خرداد   1388   شاخه : اینترنت