... بررسی های گوناگونی در مورد توزیع های مختلف لینوکسی انجام شده است و معمولا از این سو و آن سو شنیده می شود که فلان توزیع از نظر امنیتی بهتر از توزیع دیگر است ... از این رو بهتر است امنیت سیستم عامل لینوکس را از جنبه های مختلف بررسی کنیم ... حملاتی که به سیستم های عامل انجام می شود، به طور کلی حافظه و مشکلات مدیریت آن را هدف می گیرند و در واقع، تخریب حافظه یکی از راه های معمول برای نفوذ به سیستم های کامپیوتری مدرن است ... امنیت سیستم ها هر چند که در طول سالیان مختلف و از هر نگارش به نگارش بعدی بهبود یافته است، اما تکنیک های هجوم به این بخش از سیستم در طول زمان پیچیده تر شده و در توزیع های مختلف لینوکس برای آزمون امنیت به کار می رود ... بسیاری از کارشناسان معتقدند برخی از مکانیزم های امنیت در مقایسه با دیگر روش ها، مقاوم تر هستند ... می توان اشاره کرد که این دو فاکتور، یعنی تاثیر در بازدهی سیستم و امکان از دست رفتن کنترل روی نگهداری سیستم، بزرگ ترین دغدغه هایی است که تمام مکانیزم ها و روش های مقاومت در برابر حفره های امنیتی در توزیع های لینوکس با آن مواجهند ... در هر نرم افزار و توسعه نرم افزاری آن می توان بدون هیچ تعجبی مشاهده کرد که این مساله حتی می تواند بحث های شدیدتری بین چندین پروژه به وجود بیاورد (همان طور که بحث های زیادی میان اعضای پروژه grsecurity و تیم توسعه هسته لینوکس به وجود آمد) ...  

منبع : جام جم آنلاین    تاریخ : 28   شهریور   1389   شاخه : امنیت   

... سرویس اخبار خارجی ایتنا - تحقیقات جدید نشان می دهند که دو سوم از شرکت های اروپائی در قبال حفره های آسیب پذیر شبکه های بی سیم بی تفاوت می باشند ... در نظرسنجی که از سوی موسسه تحقیقاتی vanson bourne و در بین 400 تن از مدیران شرکت های بزرگ در انگلستان، فرانسه، آلمان، هلند، ایتالیا و اسپانیا به عمل آمد مشخص گردید که نزدیک به دو سوم از این شرکت ها اهمیت لازم را برای امنیت شبکه های بی سیم قائل نمی باشند ... این تحقیق که با پشتیبانی و حمایت motorola enterprise mobility solutions صورت پذیرفت همچنان نشان داد که تنها 30 درصد از این شرکت ها از انواعی از ابزارهای حفاظتی در کنار شبکه های بی سیم خود بهره می برند ... amit sinha مدیر فناوری motorola enterprise wireless lan با متهم نمودن این دسته از شرکت ها به «بی توجهی و سهل انگاری» اظهار داشت: «شرکت هایی که از همان مکانیزم های امنیتی شبکه های باسیم در lanهای وایرلس خود استفاده می کنند بسیار بی تجربه و سهل انگار می باشند ... » «تعجب آور است وقتی می بینیم برخی از متخصصین امنیتی شبکه از استانداردهای رمزنگاری بی سیم مانند wpa2 استفاده نمی کنند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 5   فروردین   1388   شاخه : امنیت   

... در خصوص تولید محصولات امنیتی تلاش کرده ایم که به تدریج مهمترین نیازهای کشور به این محصولات را شناسایی و نسبت به تولید آن ها اقدام نمائیم ... محصول فایروال بومی شرکت با نام parsgate در بسیاری از سازمان های کشور فعال است ... هدف اصلی و اولیه از ایجاد شرکت تمرکز بر فعالیت های مرتبط با امنیت فضای تبادل اطلاعات بوده است ... همانگونه که می دانید با توسعه روز افزون استفاده از دانش انفورماتبک در دستگاه ها و سازمان های کشور، امکان وجود مخاطرات در این حوزه، ایجاب می نماید که به صورت جدی در خصوص امنیت اطلاعات در شبکه ها، پایگاه های داده، نرم افزارهای کاربردی، تولید محصولات امنیتی و بطور خلاصه همه موارد مرتبط با این حوزه اقدامات اساسی صورت پذیرد ... فعالیت های این شرکت معطوف به بحث امنیت است، این شرکت در زمینه امنیت چه خدماتی را ارائه می کند؟ با توجه به ضرورت موضوع، شرکت در هر دو حوزه ارائه خدمات مرتبط با امنیت و تولید محصولات امنیتی حوزه فاوا (فناوری اطلاعات و ارتباطات) فعالیت می نماید ... خدمات این شرکت در زمینه مشاوره و امن سازی مراکز داده، شبکه های ارتباطی و سایر حوزه های ict و انجام ارزیابی امنیتی در سازمان ها، بررسی آسیب پذیری های احتمالی و ارائه طرح های مقابله با مخاطرات و امن سازی به سازمان ها و مؤسسات ارائه می شود ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 14   آذر   1387   شاخه : امنیت   

... در بخش جمع آوری داده ها سیستم اطلاعات مورد نیاز خود را مانند دسترسی به فایل های مختلف تحت نظارت و یا اطلاعات در مورد عملکرد شبکه، جمع آوری می کند ... در سیستم های مبتنی بر میزبان داده ها بر اساس منابع داخل میزبان که اکثرا در سطح سیستم عامل می باشند جمع آوری می شود ... از سوی دیگر در سیستم های مبتنی بر شبکه با آنالیز بسته های عبوری در شبکه پارامترهای مورد نیاز جهت تشخیص نفوذ در اختیار بخش آنالیز قرار می گیرند ... تشخیص و جلوگیری از نفوذ علی ورشوی-امن افزارگستر شریف در قسمت قبل به معرفی سیستم های تشخیص نفوذ و ارائه تاریخچه مختصری از این سیستم ها پرداختیم ... تا مدت ها این سئوال مطرح بود که مزایای استفاده از این سیستم ها چیست؟ چرا هزینه و سربار استفاده از این سیستم ها را بپذیریم در حالی که دسترسی ها را با فایروال محدود کرده ایم، سیستم ها به طور مرتب وصله های امنیتی را دریافت می کنند، از آنتی ویروس استفاده می کنیم و کلمات عبور مناسب انتخاب می کنیم؟ متخصصین امنیت اطلاعات توافق دارند که حتی با به کارگیری تمامی مکانیزم های امنیتی ممکن رسیدن به امنیت مطلق امکان پذیر نیست و باید همواره منتظر حملات جدید باشیم ... همواره این احتمال وجود دارد که در تنظیم قواعد دسترسی در فایروال اشتباه کرده باشیم، ممکن است سیستم های ما در معرض حملات جدیدی قرار بگیرند که ما از چگونگی آنها بی اطلاع باشیم، و یا حتی موجودیت های مجاز که امکان دسترسی به سیستم ها را دارند دست به اجرای حمله و عملیات نفوذ بزنند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 22   مهر   1387   شاخه : امنیت   

... در این همایش که با همکاری شرکت های داده پردازی ایران و ایران سیستم و با حضور مدیران بخش it سازمان های دولتی و خصوصی برگزار شده بود، کارشناسان شرکت های امن افزار گستر شریف و داده پردازی به ارائه اطلاعاتی در زمینه امنیت اطلاعات پرداختند ... وی در سخنان خود هدف از برگزاری این همایش را معرفی فعالیت های شرکت امن افزار گستر شریف در سند افتا اعلام نمود و برای فعالیت در زمینه افتا ااعلام آمادگی نمود ... در ادامه پریرخ، مدیرکل مهندسی ارتباطات شرکت داده پردازی ایران در مورد نقش امنیت و حفاظت از اطلاعات در it و بخصوص در پروژه های ملی سخن گفت و از توجه به نقش امنیت اطلاعات در پروژه مرکز داده های شرکت داده پردازی سخن گفت ... لاحق در سخنان خود استراتژی های طراحی و پیاده سازی امنیت را بیان نمود و انواع حملات و نفوذها و تهدیدهای امنیتی شبکه را بیان نمود ... لاخق در ادامه اصول طراحی امنیت شبکه، سیاست های امنیت اطلاعات و تجهیزات و مکانیزم های امنیتی شبکه را برشمرد ... - قابل توجه اینکه این محصول یک دروازه امنیتی و فایروال ایرانی برای ارائه مکانیزم های مختلف امنیتی در شبکه های کوچک تا خیلی بزرگ می باشد که با استفاده از مکانیزم تشخیص هویت ترافیک، امکان تعریف سیاست های امنیتی سازمان را مبتنی بر کاربران و گروه های کاربری فراهم می کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 8   خرداد   1387   شاخه : شرکت ها   

... بخش سوم پروتکل هایی که در لایه nt color="red">هایnt> مختلف مدل OSI به کار می روند از جمله اترنت، token ring، fddi، tcp/ip، IPX و NETBEUI را معرفی می کند ... بخش چهارم، اجزای شبکه ای سیستم عامل هایی که در شبکه nt color="red">هایnt> امروزی از همه رایجترند از جمله ویندز 2000 و nt، ناول نت ور، و یونیکس و نیز انواع مختلف سرویس nt color="red">هایnt> دایرکتوری که برای ذخیره اطلاعات شبکه ها و کاربران و برنامه nt color="red">هایnt> آنها به کار می روند از جمله اکتیودایرکتوری را در فصل nt color="red">هایnt> مجزا معرفی کرده است ... بخش پنجم به برخی ار مهمترین سیستم nt color="red">هایnt> مدیریتی شبکه nt color="red">هایnt> امروزی می پردازد و DHCP، WINS و همچنین dns را معرفی می کند ... بخش ششم و هفتم نحوه افزودن برخی از مفیدترین سرویس nt color="red">هایnt> موجود، nt color="red">مکانیزمnt> nt color="red">هایnt> nt color="red">امنیتیnt> شبکه، ابزارهای عیب یابی، مدیریت شبکه و سخت افزارها و نرم افزارهای مورد نیاز جهت پشتیبان گیری از شبکه را معرفی می نماید ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 27   اسفند   1381   شاخه : آموزش