ادامه از ☝🏻️☝🏻️☝🏻️
✨کمپانی Fortinet با ارائه jumbo FortiGate chassis، تراشه های ASIC جدیدی طراحی کرده است که موجب بالا رفتن گذردهی IPS و اعمال کنترل بر روی application ها می شود.
کمپانی Fortinet به تازگی، برای برخی Firewall های تولیدی کمپانی خود، دیگر محصولات و نیز تامین کنندگانی که به صورتthird-party فعالیت می کنند، ماموریتی را مشخص نموده است که طی آن، از آنها خواسته شده است که طی یک همکاری مشترک، ایمنی را پیرامون مسائلی همچون شبکه های مرکزی، دستگاه های کنترل از راه دور و نیز فضای ابری، افزایش دهند.
آنچه که از آن به عنوان Fortinet Security Fabric (ساختار یکپارچه امنیتی کمپانی Fortinet ) نام برده می شود، عبارت است از معماری مبتنی بر ویژگی شاخص محصولات این کمپانی یعنی : تعاملات مستقیم ( محصولاتی مانند: فایروال نسل جدید FortiGate، فایروال برنامه های تحت وب FortiWeb ، امنیت ایمیل FortiMail، و سیستم محافظت در برابر تهدیدات پیشرفته FortiSandbox) با استفاده از همین ویژگی شاخص، ارتباط با سایر vendorهای از طریق API ها برقرار می گردد.
ادامه را در :goo.gl/G65Fbo بخوانید.
#امنیت
#فایروال
@techjob
✨کمپانی Fortinet با ارائه jumbo FortiGate chassis، تراشه های ASIC جدیدی طراحی کرده است که موجب بالا رفتن گذردهی IPS و اعمال کنترل بر روی application ها می شود.
کمپانی Fortinet به تازگی، برای برخی Firewall های تولیدی کمپانی خود، دیگر محصولات و نیز تامین کنندگانی که به صورتthird-party فعالیت می کنند، ماموریتی را مشخص نموده است که طی آن، از آنها خواسته شده است که طی یک همکاری مشترک، ایمنی را پیرامون مسائلی همچون شبکه های مرکزی، دستگاه های کنترل از راه دور و نیز فضای ابری، افزایش دهند.
آنچه که از آن به عنوان Fortinet Security Fabric (ساختار یکپارچه امنیتی کمپانی Fortinet ) نام برده می شود، عبارت است از معماری مبتنی بر ویژگی شاخص محصولات این کمپانی یعنی : تعاملات مستقیم ( محصولاتی مانند: فایروال نسل جدید FortiGate، فایروال برنامه های تحت وب FortiWeb ، امنیت ایمیل FortiMail، و سیستم محافظت در برابر تهدیدات پیشرفته FortiSandbox) با استفاده از همین ویژگی شاخص، ارتباط با سایر vendorهای از طریق API ها برقرار می گردد.
ادامه را در :goo.gl/G65Fbo بخوانید.
#امنیت
#فایروال
@techjob
Gotoclass
ایجاد ساختار امنیتی یکپارچه و جدید به منظور متحد ساختن Fortinet gear با سایر کمپانی ها | Gotoclass
✨ده ها هزار نمونه از #فایروال های ASA کمپانی Cisco# در برابر authentication bypass exploit که اختصاصا توسط آژانس امنیت ملی ایالات متحده آمریکا (NSA) طراحی شده است، آسیب پذیر می باشند✨ Exploit با نام “Extra Bacon” به عنوان یکی از چندین بخش Equation Group می باشد که توسط گروهی موسوم به Shadow Brokers به بیرون درز پیدا کرده است.گروه حملات سایبری Equation Group به عنوان یک واحد عملیاتی همیشه آماده در خصوص (offensive Security (NSA در نظر گرفته می شود. لو رفتن exploit ها و ابزارهای سرقت شده توسط (Shadow Broker) ها، گمان می رود ناشی از compromised command و control staging server باشند.از آن جایی که پژوهشگران خطرات ناشی این حملات را بیشتر متوجه دستگاه های مدرن ASA می دانستند، در نتیجه Cisco به سرعت patch هایی را برای مقابله با Extra Bacon exploit ارائه کرد.
🔴حال تیم دو نفره مهندسی Rapid 7 متشکل از Abdine و Bob Rudis عنوان می کنند که با توجه به اطلاعات بدست آمده از آخرین زمان راه اندازی مجدد، همچنان ده ها هزار نمونه از تجهیزات های ASA در معرض حمله قرار دارند. این تیم دو نفره از Rapid 7 پیش از این نیز به شکل فهرست شده در جهت یافتن آخرین زمان راه اندازی مجدد، یک مجموعه ۵۰٫۰۰۰ تایی از دستگاه های ASA را مورد بررسی قرار داده بود که در این بررسی چیزی در حدود ۱۲۰۰ مورد از ارائه اطلاعات سر باز زدند.تعداد ۱۰٫۰۰۰ دستگاه از ۳۸٫۰۰۰ دستگاه ASA در طی ۱۵ روزی که Cisco نسبت به انتشار patch اقدام نموده است، 👇🏻👇🏻👇🏻
🔴حال تیم دو نفره مهندسی Rapid 7 متشکل از Abdine و Bob Rudis عنوان می کنند که با توجه به اطلاعات بدست آمده از آخرین زمان راه اندازی مجدد، همچنان ده ها هزار نمونه از تجهیزات های ASA در معرض حمله قرار دارند. این تیم دو نفره از Rapid 7 پیش از این نیز به شکل فهرست شده در جهت یافتن آخرین زمان راه اندازی مجدد، یک مجموعه ۵۰٫۰۰۰ تایی از دستگاه های ASA را مورد بررسی قرار داده بود که در این بررسی چیزی در حدود ۱۲۰۰ مورد از ارائه اطلاعات سر باز زدند.تعداد ۱۰٫۰۰۰ دستگاه از ۳۸٫۰۰۰ دستگاه ASA در طی ۱۵ روزی که Cisco نسبت به انتشار patch اقدام نموده است، 👇🏻👇🏻👇🏻
🎓همگام با پیشگامان IT💻
محققان مرکز عملیات #امنیت(TDC (SOC موفق به شناسایی حمله ای موسوم به #Blacknurse شدند که در این حمله تنها با یک Laptop معمولی یک سرور بسیار بزرگ از کار انداخته میشود! @techjob
لیست #فایروال هایی که تحت تاثیر حمله Blacknurse# قرار گرفته و Crash میکنند به شرح زیر است:
Cisco ASA
Sonicwall
Zyxel
Palo Alto
منبع: theregister
شایان ذکر است در این میان اطلاعاتی در مورد تاثیرپذیری فایروال Fortigate تا این لحظه اعلام نگردیده است.
این حمله بر اساس ICMP type 3, code 3 (destination unreachable,port unreachable) اجرا شده و این دست از حملات در زمره حملات Ping of Death قرار میگیرند.
@techjob
Cisco ASA
Sonicwall
Zyxel
Palo Alto
منبع: theregister
شایان ذکر است در این میان اطلاعاتی در مورد تاثیرپذیری فایروال Fortigate تا این لحظه اعلام نگردیده است.
این حمله بر اساس ICMP type 3, code 3 (destination unreachable,port unreachable) اجرا شده و این دست از حملات در زمره حملات Ping of Death قرار میگیرند.
@techjob
ادامه از بالا
سیزدهمین مدرک Cisco Certified Networking Professional (CCNP) Security 101.414$
چهارمین #مدرک از مجموعه مدارک #Cisco و ششمین مدرک مرتبط با مسائل امنیتی در لیست امسال، مدرک CCNP Security می باشد. لازمه دستیابی به این مدرک این است که شما علاوه بر اخذ مدرک #CCNA_Security و یا هر نوعی از مدارک CCIE، در چهار آزمون مرتبط با پیاده سازی امنیت نیز قبول شده باشید. این آزمون ها در برگیرنده مطالبی در مورد دسترسی امن، امنیت هوشمند شبکه، امنیت تجهیزات سیار و کنترل تهدیدات می باشد که در ادامه به آنان می پردازیم:
آزمون راه اندازی راهکارهای دسترسی امن شرکت Cisco یا (SISAS) اصولا در عین اینکه تمرکز خود را بر روی مدیریت یکپارچه بخش های 802.1x, RADIUS، LDAP و مسائل BYOD گذاشته است، همچنین موضوع حفاظت در برابر تهدیدات، از جمله Cisco TrustSec architecture استفاده شده در طیف وسیعی از محصولات Cisco از (switche)ها گرفته تا (router) ها و #فایروال ها را مهم می شمارد.
سرفصل هایی آزمون راه اندازی راهکارهای #امنیت شبکه به شکل هوشمند شرکت Cisco یا (SENSS)، عبارتند از: فایروال ها، امنیت لایه 2، افزایش مقاومت دستگاه های Cisco در برابر نفوذ، مدیریت امنیت Cisco، NetFlow، ورود به سیستم و امنیت مجازی سازی/ cloud.
سرفصل هایی آزمون راه اندازی راهکارهای امنیت تجهیزات سیار شرکت Cisco یا (SIMOS)، عبارتند از: دسترسی از راه دور، جزئیات مربوط به VPN (site-to-site( همچنین شیوه های رمزنگاری رایج و الگوریتم های هش کردن و PKI.
سرفصل های آزمون راه اندازی راهکارهای کنترل تهدیدات شرکت Cisco یا (SITCS) شامل طیف وسیعی از دستگاه ای امنیتی Cisco#، نقش سیستم های جلوگیری از نفوذ (IPS) و چگونگی طراحی صفحات ایمن وب، ایمیل و راهکارهای جامع اپلیکیشن می باشد.
همانگونه که می بینید، برای کسب مدرک CCNP Security مهارت ها و توانایی های به خصوصی لازم است که بتواند طیف وسیعی از موضوعات مرتبط با مسئله امنیت را در زمان را اندازی پوشش دهد. امنیت شبکه پیش از این نیز بسیار محبوب بوده است و در هر سال 5 درصد رشد داشته و بسیاری از حوزه های داخلی امنیت نیز از رشد سریع تری برخوردار بوده اند، همانند امنیت تلفن های همراه که از 18% رشد و امنیت cloud که تا 50% رشد داشته است. این مسائل باعث می شود که حوزه امنیت تا زمانی که میزان عرضه و تقاضای این دسته از مدارک به یک تعادل برسد حداقل تا چند سال، فضای مناسبی از نظر امکان رشد و دستمزد باشد.
@techjob
سیزدهمین مدرک Cisco Certified Networking Professional (CCNP) Security 101.414$
چهارمین #مدرک از مجموعه مدارک #Cisco و ششمین مدرک مرتبط با مسائل امنیتی در لیست امسال، مدرک CCNP Security می باشد. لازمه دستیابی به این مدرک این است که شما علاوه بر اخذ مدرک #CCNA_Security و یا هر نوعی از مدارک CCIE، در چهار آزمون مرتبط با پیاده سازی امنیت نیز قبول شده باشید. این آزمون ها در برگیرنده مطالبی در مورد دسترسی امن، امنیت هوشمند شبکه، امنیت تجهیزات سیار و کنترل تهدیدات می باشد که در ادامه به آنان می پردازیم:
آزمون راه اندازی راهکارهای دسترسی امن شرکت Cisco یا (SISAS) اصولا در عین اینکه تمرکز خود را بر روی مدیریت یکپارچه بخش های 802.1x, RADIUS، LDAP و مسائل BYOD گذاشته است، همچنین موضوع حفاظت در برابر تهدیدات، از جمله Cisco TrustSec architecture استفاده شده در طیف وسیعی از محصولات Cisco از (switche)ها گرفته تا (router) ها و #فایروال ها را مهم می شمارد.
سرفصل هایی آزمون راه اندازی راهکارهای #امنیت شبکه به شکل هوشمند شرکت Cisco یا (SENSS)، عبارتند از: فایروال ها، امنیت لایه 2، افزایش مقاومت دستگاه های Cisco در برابر نفوذ، مدیریت امنیت Cisco، NetFlow، ورود به سیستم و امنیت مجازی سازی/ cloud.
سرفصل هایی آزمون راه اندازی راهکارهای امنیت تجهیزات سیار شرکت Cisco یا (SIMOS)، عبارتند از: دسترسی از راه دور، جزئیات مربوط به VPN (site-to-site( همچنین شیوه های رمزنگاری رایج و الگوریتم های هش کردن و PKI.
سرفصل های آزمون راه اندازی راهکارهای کنترل تهدیدات شرکت Cisco یا (SITCS) شامل طیف وسیعی از دستگاه ای امنیتی Cisco#، نقش سیستم های جلوگیری از نفوذ (IPS) و چگونگی طراحی صفحات ایمن وب، ایمیل و راهکارهای جامع اپلیکیشن می باشد.
همانگونه که می بینید، برای کسب مدرک CCNP Security مهارت ها و توانایی های به خصوصی لازم است که بتواند طیف وسیعی از موضوعات مرتبط با مسئله امنیت را در زمان را اندازی پوشش دهد. امنیت شبکه پیش از این نیز بسیار محبوب بوده است و در هر سال 5 درصد رشد داشته و بسیاری از حوزه های داخلی امنیت نیز از رشد سریع تری برخوردار بوده اند، همانند امنیت تلفن های همراه که از 18% رشد و امنیت cloud که تا 50% رشد داشته است. این مسائل باعث می شود که حوزه امنیت تا زمانی که میزان عرضه و تقاضای این دسته از مدارک به یک تعادل برسد حداقل تا چند سال، فضای مناسبی از نظر امکان رشد و دستمزد باشد.
@techjob
ادامه از ☝️☝️☝️
نرم افزارهای #منبع_باز (Open-source) امکاناتی اقتصادی و منعطفی را برای استقرار شبکه های خانگی و ابتدایی، SMB (پروتکل اشتراک گذاری فایل ها) و یا حتی شبکه هایی سازمانی ارائه می کنند. این محصولات منبع باز به سادگی سرویس های #مسیریابی و ویژگی های مختص به شبکه، همچون DHCP و DNS را ارائه می کنند. با ارائه #فایروال در سطح پایه و محصولاتی همچون آنتی ویروس، آنتی اسپم و وب فیلترینگ، این نرم افزار ها با قابلیت های امنیتی ترکیب شده اند.
این نرم افزارها پس از دریافت می توانند بر روی سخت افزار شخصی، پلتفرم مجازی و یا داخل یک cloud استقرار یابند. در صورتی که تمایل داشته باشید تا از مجموعه ویژگی های آنان، یا پشتیبانی استفاده کنید و در عین حال نیز خریداری یک ماشین محاسبات شخصی را در برنامه نداشته باشید، این امکان وجود دارد که بسیاری از این نرم افزارها را که در قالب از پیش پیکربندی شده (pre-configured) و مناسب عرضه می شوند را تهیه نمود.
در این مقاله ما 5 محصول را مورد بررسی قرار دادیم؛ که عبارتند از: ClearOS، DD-WRT، pfSense، Untangle و ZeroShell
برای مطالعه کامل این مقاله به: goo.gl/W0O7ap و goo.gl/aG5nY4 مراجعه فرمایید.
@techjob
نرم افزارهای #منبع_باز (Open-source) امکاناتی اقتصادی و منعطفی را برای استقرار شبکه های خانگی و ابتدایی، SMB (پروتکل اشتراک گذاری فایل ها) و یا حتی شبکه هایی سازمانی ارائه می کنند. این محصولات منبع باز به سادگی سرویس های #مسیریابی و ویژگی های مختص به شبکه، همچون DHCP و DNS را ارائه می کنند. با ارائه #فایروال در سطح پایه و محصولاتی همچون آنتی ویروس، آنتی اسپم و وب فیلترینگ، این نرم افزار ها با قابلیت های امنیتی ترکیب شده اند.
این نرم افزارها پس از دریافت می توانند بر روی سخت افزار شخصی، پلتفرم مجازی و یا داخل یک cloud استقرار یابند. در صورتی که تمایل داشته باشید تا از مجموعه ویژگی های آنان، یا پشتیبانی استفاده کنید و در عین حال نیز خریداری یک ماشین محاسبات شخصی را در برنامه نداشته باشید، این امکان وجود دارد که بسیاری از این نرم افزارها را که در قالب از پیش پیکربندی شده (pre-configured) و مناسب عرضه می شوند را تهیه نمود.
در این مقاله ما 5 محصول را مورد بررسی قرار دادیم؛ که عبارتند از: ClearOS، DD-WRT، pfSense، Untangle و ZeroShell
برای مطالعه کامل این مقاله به: goo.gl/W0O7ap و goo.gl/aG5nY4 مراجعه فرمایید.
@techjob