امنیت شبکه توسط ایرانیان ماندگار

امنیت شبکه

شرکت توسعه فناوری اطلاعات ایرانیان ماندگار با دارا بودن اساتید و تیم متخصص آماده ارائه برترین و نوین ترین خدمات در حوزهای امنیت شبکه و امنیت در فضای سایبری می باشد.

تست نفوذ پذیری

آزمون نفوذ یا هک قانونمند یکی از روش‎های تخمین میزان امنیت و ارزیابی تمام سیستم ها و نرم افزارها و سرویس‌های نصب شده روی یک شبکه برای یافتن مشکلات امنیتی و سپس اقدام به رفع مشکلات موجود می باشد در این روش با شبیه سازی حملات یک هکر میتوان سیستم را به طور دقیق‌تر و برای موارد بیشتر تست شفاف صورت می پذیرد. کیفیت تست نفوذ با میزان دانش امنیتی و کارکرد تست‌کننده از نرم‌افزارها و سرویس‌های موجود می باشد و معمولاً تست نفوذ توسط یک گروه صورت می‌گیردد.

ادامه مطلب »

امنیت نرم افزار

امروزه تولید نرم افزارها و سیستم های محاسباتی با روش های تولید و توسعه نرم افزار به میزان انبوهی صورت می پذیرد که عامل مهم امنیت نرم افزار مطرح می شود. امنیت نرم افزار یک نظام جوان است که خصوصیات امنیتی نرم افزار را هنگامی که در حال طراحی، آزمایش، پیاده سازی و بکارگیری است، مورد بررسی و ارزیابی قرار  می دهد. یعنی در دوره زمانی تولید نرم افزار با روش های مانند مدل کردن تهدید، مدیریت خطر و آزمایش های مختلف، امنیت و شکاف های نرم افزار شناسی و رفع میگردد.

ادامه مطلب »

امنیت شبکه

مدیریت امنیت شبکه‌ ها با توجه به شرایط مختلف متفاوت می باشد امنیت شبکه در یک منزل یا دفتر تنها به یک امنیت ابتدایی نیاز دارد اما امنیت شبکه سازمانی نیازمند محافظت در سطح بالا با داشتن نرم‌افزارها و سخت‌افزارهای پیشرفته برای جلوگیری از حملات که با روش های مختلف توسط هکرها جهت نفوذ و دسترسی به اطلاعات رخ می دهد می باشد. تأمین امنیت بر روی یک شبکه، دسترسی و کنترل تجهیزات شبکه همچون مسیریاب، سوئیچ یا دیوارهای آتش و… است.

ادامه مطلب »

تست نفوذ و روش های انجام آن

تست نفوذ یك پروسه مجاز، برنامه ریزی شده و سیستماتیك برای به كارگیری آسیب پذیری ها جهت نفوذ به سرور، شبكه و یا منابع برنامه های كاربردی است. در واقع این روش برای ارزیابی امنیتی یك سیستم یا شبكه كامپیوتری است كه از طریق شبیه سازی حمله یك هكر یا نفوذگر خرابكار صورت می گیرد.

همه مشكلات امنیتی باید همراه با ارزیابی میزان اهمیت آنها و همچنین پیشنهاد هایی برای كاهش اثر خطرات و یا راه حل های فنی به صاحب سیستم ارائه شوند.
تست نفوذ می تواند با استفاده از منابع داخلی همچون سیستم امنیتی میزبان و یا منابع خارجی همچون اتصالات شركت به اینترنت هدایت شود. در این تست معمولاً از یك سری ابزارهای اتوماتیك و یا دستی برای آزمودن منابع سیستم استفاده می شود. البته انجام تست بر روی سیستم های فعال، خطر از هم گسستن آنها را در پی دارد زیرا اجرا كردن حملات فعال بر روی سیستم ممكن است منجر به از كار افتادگی، بروز برخی رفتارهای غیر قابل پیش بینی و بی ثباتی سیستم شود.

امنیت شبکه های صنعتی

پیش از آنکه به بحث در مورد ضرورت امنیت شبکه های صنعتی و اهمیت تست نفوذ بپردازیم، می بایست با مفهوم واژه امنیت سایبری از دیدگاه سیستمهای کنترل صنعتی آشنا شویم. از آنجا که بحث امنیت سایبری سیستم های کنترل صنعتی با تعریف امنیت در حوزه فناوری اطلاعات (IT) مشابهت دارد، پیش از هر چیز ابتدا مفهوم امنیت سایبری تعریف و بیان میگردد.امنیت سایبری از دیدگاه IT متشکل از سه بخش محرمانگی، جامعیت و دسترس پذیری میباشد که هر یک تعاریف و ویژگی های منحصر به فردی دارند. محرمانگی به مفهوم عدم اجازه دسترسی افراد غیر مجاز به اطلاعات درونی سیستم میباشد.

از آنجا که اطلاعات موجود در این سیستمها حیاتی و افشای آنها ممکن است صدمات بی شماری به ساختار و عملکرد این سیستمها وارد نماید، ضرورت برقراری امنیت شبکه های صنعتی نمود پیدا میکند.

شناخت نرم افزار های مضر در امنیت وب سایت

امنیت شاخه ای بسیار مهم در طراحی نرم افزار است، به خصوص نرم افزار هایی که تحت وب و در بستر اینترنت در دسترس همگان می باشد. دراینجا به معرفی وشناخت نرم افزار های خطرناک در امنیت و راههای مقابله با آن می پردازیم.

نرم‌ افزارهای مخرب Malware: 

کلمه Malware مخفف عبارت «Malicious Software» به معنای نرم افزار مخرب است. این نرم افزار دارای انواع ویروس‌ها و نرم افزارهای جاسوسی است که بدون این که شما متوجه شوید روی کامپیوتر و تلفن هوشمند یا روی دستگاه‌‌های قابل حمل نصب می­‌شود. این برنامه‌‌ها، عامل اصلی توقف اجرای برنامه­‌ها یا هنگ کردن آن‌ها در دستگاه‌ها است و از این برنامه‌ها برای کنترل و نظارت بر فعالیت­‌های کاربران در فضای مجازی استفاده می‌شود. هکرها از این برنامه­‌ها برای دزدیدن اطلاعات شخصی و ارسال اسپم و انجام فعالیت‌های مجرمانه استفاده می‌کنند.

حملات اینترنتی در شبکه های کامپیوتری

امنيت اطلاعات درشبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های زیادی نصب و پيکربندی می گردد. برخی از سرويس ها  دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام  و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های  غيرضروری ، خودداری شود،  قطعا شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری  شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم میسازد .

تست نفوذ

تست نفوذ و روش های انجام آن

تست نفوذ یك پروسه مجاز، برنامه ریزی شده و سیستماتیك برای به كارگیری آسیب پذیری ها جهت نفوذ به سرور، شبكه و یا منابع برنامه های كاربردی است. در واقع این روش برای ارزیابی امنیتی یك سیستم یا شبكه كامپیوتری است كه از طریق شبیه سازی حمله یك هكر یا نفوذگر خرابكار صورت می گیرد.

همه مشكلات امنیتی باید همراه با ارزیابی میزان اهمیت آنها و همچنین پیشنهاد هایی برای كاهش اثر خطرات و یا راه حل های فنی به صاحب سیستم ارائه شوند.
تست نفوذ می تواند با استفاده از منابع داخلی همچون سیستم امنیتی میزبان و یا منابع خارجی همچون اتصالات شركت به اینترنت هدایت شود. در این تست معمولاً از یك سری ابزارهای اتوماتیك و یا دستی برای آزمودن منابع سیستم استفاده می شود. البته انجام تست بر روی سیستم های فعال، خطر از هم گسستن آنها را در پی دارد زیرا اجرا كردن حملات فعال بر روی سیستم ممكن است منجر به از كار افتادگی، بروز برخی رفتارهای غیر قابل پیش بینی و بی ثباتی سیستم شود.

شبکه های صنعتی

امنیت شبکه های صنعتی

پیش از آنکه به بحث در مورد ضرورت امنیت شبکه های صنعتی و اهمیت تست نفوذ بپردازیم، می بایست با مفهوم واژه امنیت سایبری از دیدگاه سیستمهای کنترل صنعتی آشنا شویم. از آنجا که بحث امنیت سایبری سیستم های کنترل صنعتی با تعریف امنیت در حوزه فناوری اطلاعات (IT) مشابهت دارد، پیش از هر چیز ابتدا مفهوم امنیت سایبری تعریف و بیان میگردد.امنیت سایبری از دیدگاه IT متشکل از سه بخش محرمانگی، جامعیت و دسترس پذیری میباشد که هر یک تعاریف و ویژگی های منحصر به فردی دارند. محرمانگی به مفهوم عدم اجازه دسترسی افراد غیر مجاز به اطلاعات درونی سیستم میباشد.

از آنجا که اطلاعات موجود در این سیستمها حیاتی و افشای آنها ممکن است صدمات بی شماری به ساختار و عملکرد این سیستمها وارد نماید، ضرورت برقراری امنیت شبکه های صنعتی نمود پیدا میکند.

امنیت وب سایت

شناخت نرم افزار های مضر در امنیت وب سایت

امنیت شاخه ای بسیار مهم در طراحی نرم افزار است، به خصوص نرم افزار هایی که تحت وب و در بستر اینترنت در دسترس همگان می باشد. دراینجا به معرفی وشناخت نرم افزار های خطرناک در امنیت و راههای مقابله با آن می پردازیم.

نرم‌ افزارهای مخرب Malware: 

کلمه Malware مخفف عبارت «Malicious Software» به معنای نرم افزار مخرب است. این نرم افزار دارای انواع ویروس‌ها و نرم افزارهای جاسوسی است که بدون این که شما متوجه شوید روی کامپیوتر و تلفن هوشمند یا روی دستگاه‌‌های قابل حمل نصب می­‌شود. این برنامه‌‌ها، عامل اصلی توقف اجرای برنامه­‌ها یا هنگ کردن آن‌ها در دستگاه‌ها است و از این برنامه‌ها برای کنترل و نظارت بر فعالیت­‌های کاربران در فضای مجازی استفاده می‌شود. هکرها از این برنامه­‌ها برای دزدیدن اطلاعات شخصی و ارسال اسپم و انجام فعالیت‌های مجرمانه استفاده می‌کنند.

حملات اینترنتی

حملات اینترنتی در شبکه های کامپیوتری

امنيت اطلاعات درشبکه های کامپيوتری از جمله موضوعاتی است که اين روزها در کانون توجه تمامی سازمان ها و موسسات قرار گرفته است . در يک شبکه کامپيوتری به منظور ارائه خدمات به کاربران ، سرويس ها و پروتکل های زیادی نصب و پيکربندی می گردد. برخی از سرويس ها  دارای استعداد لازم برای انواع حملات بوده و لازم است در مرحله اول و در زمان نصب و پيکربندی آنان ، دقت لازم در خصوص رعايت مسائل ايمنی انجام  و در مرحله دوم سعی گردد که از نصب سرويس ها و پروتکل های  غيرضروری ، خودداری شود،  قطعا شناسائی سرويس های غيرضروری و انواع حملاتی که مهاجمان با استفاده از آنان شبکه های کامپيوتری را هدف قرار می دهند ، زمينه برپاسازی و نگهداری  شبکه های کامپيوتری ايمن و مطمئن را بهتر فراهم میسازد .

نوشته های تازه

25 ژوئن12:45
25 ژوئن12:45
ژوئن 2018
ژوئن 2018
امنیت در فضای سایبری

امنیت در فضای سایبری

امنیت در فضای سایبری یکی از دغدغه های اصلی بشر از گذشته تا کنون امنیت بوده است. ولی در حال…

25 ژوئن11:22
25 ژوئن11:22
امنیت در فضای مجازی

امنیت در فضای مجازی

امروزه امنیت در فضای مجازی با توجه به گستردگی و پیشرفت تکنولوژی و تجارت الکترونیک، در بین مردم اهمیت بسیار…

29 آوریل13:18
29 آوریل13:18
آوریل 2018
آوریل 2018
تست نفوذ پذیری سایت

تست نفوذ پذیری سایت

تست نفوذ پذیری سایت: تست نفوذپذیری سایت، در واقع یک نوع تخمین امنیت کامپیوترهای سرور شده یا سایت ها است.نفوذ…

25 آوریل13:40
25 آوریل13:40
امنیت سایت ها

امنیت سایت ها

امنیت سایت ها: امنیت سایت ها مهمترین مبحث در مدیریت سایت ها می باشد. امروزه با وجود پیشرفت تکنولوژی، به…

24 آوریل14:20
24 آوریل14:20
امنیت شبکه

امنیت شبکه چیست؟

امنیت شبکه چیست؟ امنیت شبکه چیست؟ امنیت شبکه یا امنیت اطلاعات را بدین ترتیب تعریف می کنیم: طراحی، پیاده سازی…

12 آوریل11:04
12 آوریل11:04
 تست نفوذ پذیری شبکه

 تست نفوذ پذیری شبکه

 تست نفوذ پذیری شبکه تست نفوذ پذیری شبکه این روزها تمامیه اطلاعات و اسناد و مدارک شرکت ها و ارگانهای…

تیم شرکت ما

امنیت شبکه

حمید احمدی دوست

مدیر عامل

دارای گواهینامه ccna, mikro tik

امنیت شبکه

مهندس عادل

مدرس دوره های امنیت

فوق لیسانس مهندسی کامپیوتر و استاد دانشگاه

امنیت شبکه

مهندس حسن زاده

مدیر نرم افزار

فوق لیسانس computer science

از دانشگاه ایالتی جکسون آمریکا

استاد دانشگاه

امنیت شبکه

مهندس محسن کریمی

مدیر امنیت شبکه و تست نفوذ

داری گواهینامه های شرکت [cisco,microsoft,team]