در قسمت اول و قسمت دوم از سری مقالات Web Application Firewall به بررسی مشکلات محافظت از برنامه های تحت وب و همچنین معایب استفاده از فایروال، IPS و … در مواردی که از برنامه های تحت وب استفاده می شود، پرداختیم و در این مقاله که قسمت سوم (پایانی) می باشد به بررسی مزایای WAF بالاخص NetScaler […]
در Fuel به عنوان ابزار مدیریت OpenStack، تغییراتی ایجاد می گردد تا از Kubernetes به عنوان مبنا در آن استفاده شود. با اینکه OpenStack به یک پشتهی پرطرفدار نرمافزاری متن باز Cloud تبدیل شده است اما قسمتی از آن تحت عنوانFuel که برنامهای برایDevOps محسوب می شود، در قسمت جذب کاربران با مشکلاتی روبرو بوده است. […]
در قسمت اول از سری مقالات مزایای استفاده از VMware برای مجازی سازی سرورها ، به بررسی انواع Hypervisorها پرداختیم و در این قسمت به معرفی ویژگی های مهم این تکنولوژی در مقایسه با سایر شرکت های ارائه دهنده مجازی سازی مانند مایکروسافت و Citrix می پردازیم. بهترین پلتفرم برای برنامههای حیاتی در کسبوکار امروزه سازمان […]
امروزه استفاده از QRadar به عنوان یک پلتفرم پیشرفتهی تجزیه و تحلیل، به منظور محافظت در مقابل هویتهای (Credential) خطرناک و عوامل درونِسازمانیِِ مخرب بسیار گسترش یافته است. IBM Security به تازگی از یک برنامه جدید برای IBM QRadar خبر داده است که با تجزیه و تحلیل الگوهای کاری عوامل داخل سازمانی مانند کارکنان، شرکا […]
نسخههایی از PIX و ASA متعلق به شرکت سیسکو و Firmware مختص به Fortinet Fortigate در معرض آسیب قرار دارند. کاربران برخی از تجهیزات امنیتی سیسکو و Fortinet باید جهت جلوگیری از هک شدن، Patchهای جدید را دریافت نموده و نصب نمایند. هر دو شرکت مذکور در صدد رفع نقص و ارائه موارد اصلاحی برآمدند تا […]
در قسمت اول از سری مقالات Web Application Firewall به بررسی مشکلات محافظت از برنامه های تحت وب پرداختیم و در این مقاله که قسمت دوم می باشد به بررسی معایب استفاده از فایروال، IPS و … در مواردی که از برنامه های تحت وب استفاده می شود، می پردازیم. تکنولوژیهای برقراری امنیت شبکه امروزه تکنولوژیهای […]
به تازگی شرکت گوگل، دامنه google.com خود را به روی HTTP Strict Transport Security که به اختصار HSTS نامیده می شود، تغییر داده است تا امنیت وب را بهبود بخشد، این امر به این شکل صورت میگیرد که بازدیدکنندگان سایت، ملزم به استفاده از HTTPS میگردند. اگر یک Webmaster به HSTS تغییر نماید، به کاربرانی […]
مجازی سازی سرور موجب بهبود کارایی و دسترسپذیری منابع و برنامههای IT میگردد. این فرآیند به مدیران در کاهش انجام امور تکراری برای مدیریت سرور منجر شده و زمینه نوآوری در ساختار کسبوکار را برای آنان فراهم مینماید. بازار مجازی سازی سرور با توجه به صرفهجویی قابل توجه در هزینهها به دلیل کاهش نیاز به سختافزار […]
به تازگی مجموعهی جدید از بدافزارها (Malware) و از نوع باج افزار (Ransomware) با نام cuteRansomware شناسایی شدهاند که با استفاده از Google Docs فعال میشوند تا کلید رمزگشایی (Decryption Key) و عملکرد دستور و کنترل (Command-and-Control) را در آن مدیریت کنند. این بدافزار زمانی توسط تیم تحقیق Netskope شناسایی شد که آنها متوجه شدند […]
امروزه، کسب آگاهی در مورد آنچه راهکارهای سنتیِ امنیت شبکه قادر به انجام نمیباشند و همچنین دلایل نیاز سازمانها به تجهیز Web Application Firewall یا به اختصار WAF، به عنوان مبنایی برای استراتژی امنیت IT ضرورت یافته است. محافظت موثر از داراییهای وب در سراسر سازمان، مستلزم درک کاملی از قابلیتها و همچنین محدودیتهای تکنولوژیهای امنیتی […]
