2017

وظیفه Authentication این است که کاربر کیست و آیا واقعا همان کسی است که ادعا می کند؟ ولی Authorization مجموعه مجوز ها یا Policy هایی است که به یک کاربری که احراز هویت شده است به عبارتی میتوان گفت آیا این کاربری که هویتش مشخص شده است (کاربر…

سطح مطلب: نیمه‌تخصصی // تحلیل ریسک در حوزه امنیت سایبری، پایه و بنیان هر برنامهِ مرتبط با امنیت اطلاعات است. تحلیل‌کننده‌های امنیت باید درک کاملی از محیط‌های علم و فناوری اطراف خود و همچنین تهدیدات خارجی که امنیت اطلاعات…

اگر در زمینه امنیت تازه کار هستید، ممکن است در رابطه با هانی‌پات‌ها چیزهایی شنیده باشید. اما این که این مفهوم دقیقا به چه چیزی اشاره دارد، بطور خلاصه در نکته زیر مطرح شده است. دقت داشته باشید که پیاده‌سازی هانی‌پات‌ها در شبکه‌های بزرگ،…

سطح مطلب: تخصصی // پیش‌نیاز: آشنایی ضمنی با تجهیزات امنیتی IDS/IPS و مفهوم پایه‌ای signature // قبل از آنکه یک دیوایس IDS خریداری کنید، مهم است که نسبت به آنچه قصد خرید آن را دارید، آگاهی کامل داشته باشید و دقیقا آن چیزی را که نیاز شما…

سطح مطلب: عمومی// سلامی گرم به دوستان، فعالین و علاقه‌مندان حوزه امنیت شبکه. اگر در حوزه تحلیل امنیت دستی بر آتش دارید که نیاز به مقدمه‌چینی نیست ولی در صورتی که بتازگی وارد این زمینه شده‌اید باید توضیح داده شود که در آنالیز امنیت و بطور…