مستندات مرجع | مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

مستندات مرجع
امنيت مسيرياب‌ خانگی يا ادارات كوچک – قسمت اول IRCAR201404208 تاريخ: 19/1/93 مقدمه با توجه به رشد استفاده از اينترنت در همه كسب و كارها، مسيرياب‌هاي خانگي بخشي از زندگي روزمره انسان‌ها شده است. امروزه افراد از مسيرياب‌هاي باسيم و بيسيم در خانه‌هاي خود استفاده مي‌كنند. ISPها اين دستگاه‌ها را با تنظيمات پيش فرض و آماده استفاده، به كاربران خود مي‌فروشند و كاربران عموماً بدون تغيير يا تنظيم بيشتر تنظيمات، از اين دستگاه‌ها استفاده مي‌كنند و به اينترنت وصل مي‌شوند.
راهنمای سريع حملات انكار سرويس توزيع شده – بخش اول IRCAR201404207 تاريخ: 12/01/93 دسترس پذيري، صحت و محرمانگي از مفاهيم كليدي امنيت سايبري هستند. حملات انكار سرويس توزيع شده دسترس پذيري منابع اطلاعاتي را تحت تاثير قرار مي‌دهد. اين نوع حمله زماني موفق خواهد بود كه منجر به عدم دسترس پذيري منابع اطلاعاتي شود. موفقيت و پيامد حملات انكار سرويس براساس هر قرباني مشخص خواهد شد و سطح مخاطره، تهديد و پيامد اين حمله براساس هر مورد متفاوت است. در جدول زير به برخي انواع ترافيك‌هاي ممكن كه مي‌تواند منجر به حمله انكار سرويس توزيع شده شود اشاره مي‌شود:
برنامه‌نويسی امن با زبان جاوا – قوانين اعتبارسنجی ورودی و پاک‌سازی داده‌ها – قانون IDS04-J IRCAR201402203 اولين موضوعي كه به طور كلي در برنامه نويسي امن (رجوع شود به مقاله اصول برنامه نويسي امن) و همچنين در برنامه نويسي امن با زبان جاوا مورد توجه قرار مي گيرد مربوط به اعتبار سنجي ورودي و پاكسازي داده ها است. در اين موضوع چهارده قانون معرفي مي گردد كه سطوح امنيتي مختلفي دارند (رجوع شود به مقاله برنامه‌نويسي امن با زبان جاوا – قوانين اعتبارسنجي ورودي و پاكسازي داده‌ها - آشنايي). پنجمين قانون از اين موضوع داراي سطح امنيتي سه (L3) بوده و از اولويت (P2) برخوردار مي باشد.
ملاحظات امنيتی محاسبات ابری (قسمت آخر) IRCAR201402202 تاريخ: 29/11/92 مقدمه در پنج قسمت اول از سري مقالات ملاحظات امنيتي محاسبات ابري، برخي فاكتورهاي اساسي در رابطه با مسائل امنيتي كه بايد در محيط ابر خصوصي در نظر گرفته شوند، شرح داده شد. فاكتورهاي مطرح شده، مشخصه هاي اصلي پردازش ابر است كه با ملاحظات امنيتي موجود براي مركز داده سنتي كاملا متفاوت مي باشد. در اين قسمت، آخرين مشخصه محاسبات ابري با عنوان سنجش خدمات شرح داده خواهد شد. اين مشخصه يكي از جنجالي ترين موضوعات مطرح شده در زمينه مشخصات پردازش ابر مي باشد.
امنيت SQL Server – قسمت سوم – Schemaها IRCAR201402201 تاريخ: 28/11/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
عملكرد بهتر SIEM چه زمانی حاصل می‌شود؟ IRCAR201401200 تاريخ: 8/11/92 SIEMها، محصولات پيچيده‌اي هستند و اغلب تلاش زيادي مي‌طلبد تا با عملكرد بهينه خود كار كنند. SIEMها قادر مي باشند لاگ ها و داده هاي مرتبط با رويداد را از دستگاه هاي مختلف جمع‌آوري كنند، رويه هايي را براي همبستگي سنجي بلادرنگ اعمال نمايند و هشدارهايي را براي رويدادهاي كشف شده اعلام كنند.
امنيت SQL Server – قسمت دوم – نقش‌های سرور و پايگاه داده IRCAR201401198 تاريخ: 24/10/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
امنيت SQL Server – قسمت اول – نمای کلی IRCAR201401197 تاريخ: 17/10/92 1- مقدمه SQL Server ويژگي‌هاي زيادي دارد كه ايجاد برنامه‌هايي با پايگاه داده امن را پشتيباني مي‌كند. صرفنظر از نسخه SQL Server، ملاحظات امنيتي معمول مانندسرقت داده‌ها و جامعيت داده‌ها در اين نرم‌افزار در نظر گرفته مي‎شود. درصورتي‌كه داده‌ها محافظت نگردند، ممكن است به علت دستكاري و تغييرات غيرعمدي يا خرابكارانه پاك شوند يا تغيير يابند و ارزش خود را از دست بدهند. بعلاوه، اغلب بايد مسائلي مانند ذخيره‌سازي صحيح اطلاعات محرمانه نيز مورد توجه قرار گيرد.
معرفی SIEM IRCAR201401196 تاريخ: 17/10/92 SIEM اصطلاحي است براي نرم افزارها و محصولاتي كه از دو بخش مديريت امنيت اطلاعات (SIM) و مديريريت رويدادهاي امنيتي (SEM) تشكيل شده است. فناوري SIEM، از هشدارهاي امنيتي كه توسط سخت افزارها و برنامه هاي كاربردي شبكه ايجاد مي‌شود تحليل بلادرنگي را فراهم مي‌كند. ابزارهاي SIEM، حداقل در موارد زير به سازمان‌ها كمك مي‌كنند:
مفاهيم كليدی مديريت مخاطرات سايبری IRCAR201312194 تاريخ: 12/09/92 امروزه، سازمان‌ها براي رسيدن به اهداف و ماموريت‌هاي خود از سيستم‌هاي اطلاعاتي و اينترنت استفاده مي‌كنند. از طرف ديگر، پيچيدگي و شدت تهديدات سايبري هم دائماً در حال افزايش است؛ به طوريكه اين امر منجر به افزايش مخاطرات سايبري‌ شده است كه مي‌تواند عملكرد سازمان يا زنجيره توليد سازمان و يا اطلاعات حساس مشتري را به خطر بياندازد. در اين مقاله، جهت كمك به بحث‌هاي مديريت مخاطرات امنيت سايبري سازمان‌ها، سوالات كليدي‌ به همراه مفاهيم مديريت مخاطرات سايبري مطرح مي‌شود.

دسترسی سریع

تماس با ما