سلام در وهله اول شما باید نسبت به تهیه یک RFP معتبر امنیتی در سطح شبکه اقدام کنید (ایجاد یک Security Document و تدوین مستند سازی). سپس نسبت به Hardening مربوط به Switching شبکه مبتنی بر نرمافزار...
سپاسگزاری شده در: 2019-06-24, 06:01 PM
سلام سایتی که Publish کردید چه نوع سرویسی ارائه میده؟ چطور تشخیص دادید بخاطر Refresh زیاد وضعیت Block شده است؟ ( فازغ از حملات مبتنی بر وب، بدلیل Refresh زیاد Block شده یعنی اینکه توسط یک مکانیزم...
سپاسگزاری شده در: 2019-06-22, 07:49 PM
سلام نام گذاری سری CPUها توسط کمپانی Intel به صورت i3 - i5 - i7 شکل گرفته؛ CPUهای سری Core i7 برروی Desktop PC قویتر از نسخه Laptop هست. بالطبع Process پردازندههای Core i7 سریعتر از Core i5 و...
سپاسگزاری شده در: 2019-06-15, 10:30 AM
سلام محصولات PFsence روی Network Protection متمرکز شده؛ بعید به نظر میرسه فرآیند مونتاژ توسط شرکت های ایران انجام بشه بر فرض مونتاژ توسط ایران (جدا از شرایط تحریم ها و ...) انجام بشه روند مونتاژ...
سپاسگزاری شده در: 2019-06-04, 05:13 PM
سلام مهمترین فاکتوربرای انتخاب یک Laptop مناسب قیمت هست؛ مولفههایی نظیر: وزن و اندازه صفحه نمایش؛ باتری، CPU/RAM/HDD؛ بلوتوث؛ شکل ظاهری، طراحی کیبورد؛ کیفیت Touch-PAD در انتخاب شما موثر و حائز...
سپاسگزاری شده در: 2019-06-02, 09:14 AM
دوستان گرامی؛ این بخش نو ترجمه کتاب CCNA Security است؛ در انتها در قالب PDF تدوین و در اختیار اعضای محترم فروم قرار داده خواهد شد. جهت پیوستگی مطالب لطفاً سوالات خود را در تاپیک جدید اعلام فرمایید.
سپاسگزاری شده در: 2019-05-31, 09:08 PM
خیر- تکنولوژی مذکور مربوط بهGame های مبتنی بر شبکه به صورت wired و wireless است که با merg کردن دو NIC کارت ها طراحی شده و صرفا هدف بالابردن راندمان ؛ performance penallty و بازدهی بیشتر تو این حوزه...
سپاسگزاری شده در: 2019-05-31, 07:11 PM
سلام سناریو های مختلفی وجود داره در زیر یک سناریو قابل پیاده سازی Cisco Router مبتنی بر pppoe رو براتون میذارم؛ اگر محدودیتی ندارید می تونید Config کنید و به Router اینترنت بدید: 1- مودم رو از...
سپاسگزاری شده در: 2019-05-31, 03:02 PM
سلام تکنولوژی Killer DoubleShot Pro از ترکیب کارت شبکه Killer E2200 و کارت شبکه بی سیم Killer N1525 تشکیل شده که نسبت به اولیت بندی برنامه در استفاده از NIC Card از lag های بازی چندنفره جلوگیری...
سپاسگزاری شده در: 2019-05-28, 07:53 PM
سلام سناریو های مختلفی وجود داره در زیر یک سناریو قابل پیاده سازی Cisco Router مبتنی بر pppoe رو براتون میذارم؛ اگر محدودیتی ندارید می تونید Config کنید و به Router اینترنت بدید: 1- مودم رو از...
سپاسگزاری شده در: 2019-05-27, 09:14 AM
سلام مهمترین فاکتوربرای انتخاب یک Laptop مناسب قیمت هست؛ مولفههایی نظیر: وزن و اندازه صفحه نمایش؛ باتری، CPU/RAM/HDD؛ بلوتوث؛ شکل ظاهری، طراحی کیبورد؛ کیفیت Touch-PAD در انتخاب شما موثر و حائز...
سپاسگزاری شده در: 2019-05-27, 12:27 AM
سلام به نظر می رسد در لایه Transport محدودیت اعمال کردید از طریق ضدویروس...Component های Antivirus را Customise کنید؛ در صورتی که با غیرفعال کردن ضدویروس و باز کردن پورت ها مشکل رفع نشد؛ بررسی...
سپاسگزاری شده در: 2019-04-11, 10:04 AM
بله - نیاز به Gateway برای انتقال ترافیک وجود داره.
سپاسگزاری شده در: 2019-04-01, 08:03 PM
سلام شما Network تون رو میتونی بر اساس Vlans به صورت مجزا تقسیم بندی کنید؛ با توجه به توپولوژی شبکه تون میتونید local vlan یا end to end vlan رو پیاده سازی کنید. نحوه پیکربندی رو چک کنید. برای...
سپاسگزاری شده در: 2019-03-30, 10:57 AM
Firewall رو به صورت Device و Asic Base باید بین سرورها و Zone های شبکه نصب و پیکربندی کنید (Firewall های Non Asic توان عملیاتی بالایی نداره) WAF رو باید به طوری طراحی کنید که بین Firewall که مثلا...
سپاسگزاری شده در: 2019-03-16, 11:51 AM
باجافزار دیهارما (Dharma) که همچنین کریسیس (CrySIS) هم نامیده میشود چندین سال تحت نظارت شرکتهای امنیتی بوده است. با توجه به اینکه باجافزار مذکور همچنین در حال فعالیت است لیکن مهاجمان توسعهدهنده این بدافزار تغییرات زیادی برروی این بدافزار اعمال نکردهاند و هنوز از طریق بهرهبرداری
در طول پروسه تحلیل و بازبینی آخرین تغییرات صورت گرفته برروی کدهای سرور ایمیل Exim، پزوهشگران امنیت Qualys یک آسیبپذیری اجرای کد از راه دور برروی نسخه 4.87 تا 4.91 کشف و شناسایی کردند.
این آسیبپذیری در اصل یک آسیبپذیری از نوع اجرای دستور از راه دور Remote Command Execution است و با اجرای کد
"سه آسیبپذیری در پلتفرم لینوکس" کشف شده است که دو مورد مربوط به MSS و قابلیت تایید انتخاب در TCP یا SACK بوده و یکی صرفاً مربوط به MSS است. جدیترین این آسیبپذیریها SACK Panic نام دارد و میتواند باعث ایجاد بینظمی و راهاندازی مجدد سیستمهای تحت تاثیر شود.
آسیبپذیری اول
اپراتورهای شبکه بطور فزاينده ای توسط Tools ها و Feature های مختلف بصورت دقيق سعی در تجزیه و تحلیل مسیریابی اینترنتی (internet routing) جهت بهینه سازی فرایندهای جریان های ترافیکی (traffic flow ) در راستای تشخیص حملات مبتنى بر DDOS و prefix hijacking هستند.
بطور نمونه، اپراتورهای IXP معمولاً از روترهای نرم