... فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد ... برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال، تامین کننده امنیت فایروال و شبکه است:الف) امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید ... ب) دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ... این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمکمی کند ... قابلیت دسترسی و نواحی امنیتی: اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند، بهتر است آنها را بعد از فایروال و در ناحیه dmz قرار دهید ... فایروالهای لایه ای: در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند ... معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها، سایرین بتوانند امنیت شبکه را تامین کنند ...  

منبع : بازیاب    تاریخ : 11   اردیبهشت   1388   شاخه : شبکه   

... فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد ... برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است: الف) امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید ... ب) دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ... این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند ... قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه dmz قرار دهید ... فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند ... معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   اردیبهشت   1388   شاخه : شبکه   

... اولین مشکل امنیتی کلید عبور (pass key) است که باختصار «pin » نامیده می شود ... بهترین حالت امنیتی این است که از کلیدهای ترکیبی شامل کلیدهای واحد استفاده شود ... وقتی که شما از کلید واحدی استفاده می کنید، باید برای همه تعاملات امنیتی از همان کلید استفاده کنید و این کلید باید برای تمامی دستگاههای مجاز به اشتراک گذاشته شود ... این یعنی اینکه شما نقطه مرکزی برای تأمین و تبیین سیاستهای امنیتی ندارید و در حقیقت مرکز ثقلی برای امنیت شبکه وجود ندارد ! اینجاست که امنیت تبدیل به دغدغه اصلی می شود؛ زیرا شما اطلاعات مهم خودتان را بی پناه روی لپ تاپ خود ذخیره می کنید تا دیگران روی شبکه از آنها استفاده کنند ... برای اینکه از این حملات محفوظ بمانید، بسته های امنیتی را از شرکت سازنده موبایل خود دریافت کنید و تلفنهای خود را به نمونه های بالاتر ارتقا دهید ...  

منبع : بازیاب    تاریخ : 15   اسفند   1387   شاخه : امنیت   

... بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد ... در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در lanهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد ... آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند ... این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است ... شبکه های بی سیم برای ایجاد امکان اتصال مناسب طراحی شده اند، اما می توانند با اتخاذ سیاستهای امنیتی مناسب تا حد زیادی مقاوم شوند ... هرگونه طراحی، بدون در نظر گرفتن میزان قدرت آن، باید مرتبا بررسی شود تا سازگاری چینش فعلی را با اهداف امنیتی طراحی تضمین کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 8   خرداد   1384   شاخه : امنیت   

... بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد ... در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در lanهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن مورد بحث قرار می گیرد ... آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده از شبکه بی سیم را کند می کنند، استفاده شوند ... این سلسله مقاله هریک از این «هفت مسأله امنیتی» را بررسی می کند و توضیح می دهد که چگونه و چرا آنالایزر بی سیم، یک ابزار حیاتی برای تضمین امنیت شبکه های بی سیم است ... شبکه های بی سیم برای ایجاد امکان اتصال مناسب طراحی شده اند، اما می توانند با اتخاذ سیاستهای امنیتی مناسب تا حد زیادی مقاوم شوند ... هرگونه طراحی، بدون در نظر گرفتن میزان قدرت آن، باید مرتبا بررسی شود تا سازگاری چینش فعلی را با اهداف امنیتی طراحی تضمین کند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 12   اردیبهشت   1384   شاخه : امنیت   

... محور گفتگو در این کنفرانس آخرین دستاوردهای امنیتی، ابزارها و فناوریهای نوین به جهت بهبود رویه های امنیتی موجود در هزاره جدید است ... "دیوید کلارک " مدیر اجرائی این کنفرانس اظهار کرد: این کنفرانس بسیار سطح بالاتر از کنفرانسهای دیگر در این زمینه است زیرا در این اکنفرانس جدید ترین راه کارهای امنیتی مبارزه با جرائم سایبر در اختیار کلیه مدیران، روسا و کارمندان صنایع گذاشته خواهد شد و تدابیر خاص اندیشیده شده برای نقاط آسیب پذیر IT صنایع افشاء خواهد شد ... وی در ادامه افزود: نرم افزار های کامپیوتری، فعالیتهای کاری و تکنولوژیهای ضروری منجر به رشد و توسعه شبکه ها شده اند و تکیه ما بر IT مسئله ای بحران زا است که البته بسیار هم مهم تلقی می شود، لذا کنفرانس 2005 امنیت فناوری اطلاعات bcs به ویزیتورها نشان خواهد داد که چگونه روند امنیتی برنامه های خود را با استفاده از سیاستهای امنیتی نوین، محصولات تکنولوژیک امنیتی به روز و استراتژیهای موثر و خاص بهبود بخشند ... قابل ذکر است که یکی از افراد کلیدی این کنفرانس "ادموند برتون " رئیس اول صنایع دفاع و همچنین مسئول سازمان فناوری اطلاعات پلیس ( pITo) بریتانیا است که حضور فعالی خواهد داشت و موارد امنیتی زیادی را در محیط سایبر و تامین امنیت داده ها رو خواهد کرد ... بنا بر گزارشهای دریافتی از سایت های اخبار امنیتی سایبر افرادی که مایل به شرکت در این کنفرانس هستند می توانند برای دریافت اطلاعات بیشتر به وب سایت www ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 15   مهر   1383   شاخه : فن آوری اطلاعات   

... تهیه سیاست های امنیتی، مقاصد، تعریف پردازش های مختلف درون سازمانی و روتین های عملیاتی و ... do پیاده سازی و اجرای سیاست های امنیتی ، کنترل ها و پردازش ها در این مرحله انجام می شوند ... در این مرحله ارزیابی موفقیت پیاده سازی سیاست های مختلف امنیتی، همچنین تجربه های عملی و گزارش های مدیریتی گردآوری خواهند شد ... ISMS چیست؟ سیستم مدیریت امنیت اطلاعات یا information Security management system سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید ... این ده گروه کنترلی عبارتند از: -1 سیاستهای امنیتی -2 امنیت سازمان -3 کنترل و طبقه بندی دارایی ها -4 امنیت فردی -5 امنیت فیزیکی -6 مدیریت ارتباط ها -7 کنترل دسترسی ها -8 روش ها و روال های نگهداری و بهبود اطلاعات -9 مدیریت تداوم کار سازمان - 10 سازگاری با موارد قانونی در زیر چند زیرکنترل از کنترل شماره4 ... زیر کنترل های مذکور تماما مربوط به اجرای موارد امنیتی مورد نیاز در شبکه های کامپیوتری می باشند ... مشخص کردن سیاست های امنیتی در استفاده از شبکه1 ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 25   فروردین   1383   شاخه : امنیت   

... اما گروه امداد امنیت کامپیوتری ایران (ircert ) به تناسب ماموریت خود، نمایشگاه امسال را تنها از جهت محصولات امنیتی مورد بررسی قرار داده است ... در نمایشگاه امسال یک سالن کامل به امنیت اختصاص داده شده بود که شرکتهایی از سراسر دنیا به عرضه محصولات مختلف امنیتی خود در این سالن پرداخته بودند ... البته بخش بسیار مهمی از محصولات امنیتی شرکتهای بزرگ نرم افزاری و سخت افزاری (مانند cisco ، checkpoint ... به صورت عمده میتوان محصولات امنیتی ارائه شده در نمایشگاه را در دسته بندی زیر گنجاندکه در واقع به نوعی نشان دهنده میزان اولویت هر یک از این محصولات نیز می باشد: enterprise Security solutions host Security solutions server Security solutions Network Security solutions Security hardware در سالهای گذشته, عمده تمرکز شرکتهای متخصص امنیت شبکه بر روی تولید محصولاتی همچون فایروالها ، سیستمهای تشخیص نفوذ و در یک کلام حفاظهای شبکه ای بود ... این نکته از سوی اغلب شرکتهای حاضر در نمایشگاه مورد تاکید قرار میگرفت و به عنوان دلیلی بر تایید رهیافتهای جدید امنیتی مطرح میشد ... راه حلی که توسط اغلب شرکتها پیشنهاد می شود استفاده از یک نرم افزار جامع مدیریت سیاستهای امنیتی درون سازمانی یا enterprise security policy management system است ... هدف از چنین نرم افزارهایی ایجاد یک مدیریت متمرکز امنیتی مبتنی بر سیاستهای مدون در سازمان است ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 2   شهریور   1382   شاخه : امنیت