... فایروال باید بومی باشد رئیس سازمان پدافند غیرعامل با تاکید بر اینکه در بعد سخت افزار نیز باید کاملا امنیتی عمل کنیم به مهر گفت: فایروال باید در کشور بومی باشد زیرا فایر وال غیربومی هیچ ارزشی ندارد و هیچ کنترلی نمی توان داشت ... (فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... ) جلالی ادامه داد: ایران باید بتواند به یک فایروال بومی دسترسی پیدا کند که بسیار پیشرفته باشد و در برابر تهاجمات سایبری کاملا پایدار بوده و مورد توجه مرکز امنیتی باشد ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 24   آبان   1388   شاخه : نرم افزار   

... فایر وال باید بومی باشد رئیس سازمان پدافند غیرعامل با تاکید بر اینکه در بعد سخت افزار نیز باید کاملا امنیتی عمل کنیم به مهر گفت: فایروال باید در کشور بومی باشد زیرا فایر وال غیربومی هیچ ارزشی ندارد و هیچ کنترلی نمی توان داشت ... (فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... ) جلالی ادامه داد: ایران باید بتواند به یک فایروال بومی دسترسی پیدا کند که بسیار پیشرفته باشد و در برابر تهاجمات سایبری کاملا پایدار بوده و مورد توجه مرکز امنیتی باشد ...  

منبع : Iran IT Analysis and News    تاریخ : 23   آبان   1388   شاخه : نرم افزار   

... (bits) (bump-in-the-stack) روش سوم استفاده از وسیله مجزا واتصال آن به یکhost یا دروازه امنیتی است به طور مثال این وسیله می تواند یک پردازشگری باشد که توسط ارتش استفاده می شود به این یافته«ضربه به سیستم»می گویند ... (bump-in-the-wire) وسیلهbitv معمولا با مخاطب قرار دادنip در دسترس قرار می گیرد واگر از hostحمایت کند مانندbits برایhost است هنگامیکه با یک router یا firewall به شکل مختصر توضیح داده شدعمل کند به نظر می رسد که یک دروازه امنیتی است وباید برای توضیح اعمال امنیتی firewall شکل گیرد ... انواع مشکلات امنیتی: یک سازمان در برابرچه نوع مشکلات امنیتی باید ایمن باشد؟بسیاری از مسائل امنیتی با نامهای فریبنده وموثری مانند ویروس،کرم وغیره در ارتباط هستند ... firewall ها: سیستمی است که استفاده می شود تا سیاست کنترل دسترسی در یک سازمان یا بین سازمانها را تقویت کندfire wall تنها یک ماشین نیست بلکه مجموعه ای از دستگاههاونرم افزار است که سیاست کنترل دستیابی راinstitutes می کند ... (همکاری امنیتی) این اصطلاح بسیار آسان، از عبور تبادل جلوگیری می کند یا به آن کمک می کند تا از یک طرف به طرف دیگرfire wall برود ... هر تبادل مجازی که می تواند این fire wall را ازیک شبکه به شبکه دیگر یا ازیکhost به دیگری برود باید توسط سیاست امنیت که در طرح های کنترل دستیابی سازمان مستقر شده اند توضیح داده شود ...  

منبع : بازیاب    تاریخ : 21   آبان   1388   شاخه : امنیت   

... سیستم مدیریت امنیت اطلاعات یا information security management system سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید ... آیا امنیت 100% امکانپذیر است؟با پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید hack و crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد ... ولی آیا چون نمی توان امنیت 100% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟فوائد استاندارد bs7799 و لزوم پیاده سازی اطمینان از تداوم تجارت وکاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدهااطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده هاقابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات ایجاد اطمینان نزد مشتریان و شرکای تجاری امکان رقابت بهتر با سایر شرکت هاایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازیدمراحل ایجاد سیستم مدیریت امنیت اطلاعات (isms) ایجاد و تعریف سیاست ها: در این مرحله ایجاد سیاستهای کلی سازمان مدنظر قراردارد ... روالها از درون فعالیت شرکت یا سازمان استخراج شده و در قالب سند و سیاست امنیتی به شرکت ارائه می شود ...  

منبع : بازیاب    تاریخ : 1   آبان   1388   شاخه : امنیت   

... nac کاملا متفاوت است و تمرکز آن روی کاربر است و سیاست امنیتی خود را براساس هویت کاربر تعریف می کند ... به عبارت دیگر سیاست در nac برای اجازه دادن به کاربر بر مبنای این است که کاربر توسط یک مکانیسم تعیین شده، هویتش تایید شود ... قسمت دوم این بخش در nac، توانایی داشتن اطلاعات دستگاه های کاربران به همراه هویت کاربر است که روی هم رفته سیاست کنترل دسترسی آنها است ... پایگاه متمرکز بر کاربر، نیازمند ارزیابی وضعیت امنیتی دستگاه های کاربران و گزارش های آن است ... مبتنی بر شبکه مفهوم دوم در این تعریف، مبتنی بر شبکه است که به معنای هر راه حل nacای است که باید در شبکه قرار گیرد و می تواند در درگاه های ورودی شبکه (مانند سوییچ، یا تجهیزات vpn)، یا در سطوح بالاتر (مانند دیوارآتش) و یا در دستگاه های امنیتی درون شبکه ای (مانند پل10، و هسته شبکه) قرار گیرد ... کنترل دسترسی آخرین مفهوم، کنترل دسترسی است و بدین معناست که شما به میزبان ها و سرویس هایی که براساس سیاست مدیر شبکه تعیین می شود محدود هستید، که این کار با تایید هویت کاربر و وضعیت امنیتی در نقطه پایانی است که بررسی می شود ... پیش از اجرای یک طرح nac به این سوال ها به طور حتم باید پاسخ داده شود: - سیاست امنیتی شما چیست؟ - این قوانین چقدر برای شما مهم هستند؟ - وضعیت سطوح مختلف کاربران کاملا مشخص شده است؟ - چه دستگاه هایی (لپ تاپ، ابزارهای سیار و ...  

منبع : جام جم آنلاین    تاریخ : 11   مرداد   1388   شاخه : شبکه   

... فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد ... برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزاری که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال، تامین کننده امنیت فایروال و شبکه است:الف) امنیت سیستم عامل فایروال: اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل، می تواند نقاط ضعف فایروال نیز به حساب بیاید ... ب) دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ... این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمکمی کند ... قابلیت دسترسی و نواحی امنیتی: اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند، بهتر است آنها را بعد از فایروال و در ناحیه dmz قرار دهید ... فایروالهای لایه ای: در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند ... معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها، سایرین بتوانند امنیت شبکه را تامین کنند ...  

منبع : بازیاب    تاریخ : 11   اردیبهشت   1388   شاخه : شبکه   

... فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد ... برای مثال امکان نمایش گرافیکی معماری شبکه و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است: الف) امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید ... ب) دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ... این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند ... قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه dmz قرار دهید ... فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند ... معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   اردیبهشت   1388   شاخه : شبکه   

... در سیاست نامه امنیتی باید قواعدی را برای نحوه دسترسی به این پورت ها، تعریف کرد ... معمولا در سیاست نامه امنیتی چگونگی دسترسی به این لایه مشخص می شود ... به دلیل اینکه استفاده از پروتکل های نا امن میتوانند امنیت این لایه را با خطر مواجه سازند بنابراین در سیاست نامه امنیتی که برای مسیریاب تدوین خواهد شد، نوع سرویس ها و پروتکل های ارتباطی که اجازه عبور دارند و یا غیر مجاز هستند، می بایست مشخص شوند ... تدوین سیاست نامه امنیتی برای مسیریاب: چند نکته مهم برای تدوین این سیاست نامه باید رعایت شود: - مشخص کردن : تعریف رویه و روال ها بدون مشخص کردن دستورات security objectives - مشخص کردن سیاست امنیتی مانند شکل قبل و تدوین چگونگی دسترسی به هرکدام - غیر فعال کردن سرویس هایی که غیر مجاز هستند در بعضی موارد مشخص کردن اینکه چه سرویس هایی مجاز هستند، مفید نخواهد بود، به طور مثال مسیریابی که در بستر اصلی شبکه قرار دارد و ارتباط بین شبکه های مختلف را برقرار می سازد می بایست دارای سیاست نامه امنیتی مناسبی در جهت سرویس دهی به این شبکه ها باشد و حتی کنترل های سطحی برای ارتباطات داشته باشد زیرا ارتباط در بستر اصلی باید از سرعت بالاتر برخوردار بوده و موارد اصلی را تحت پوشش قرار دهد ... سیاست نامه امنیتی باید یک سند زنده و در حال بروز رسانی باشد ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   اردیبهشت   1388   شاخه : امنیت   

... رضا جوالچی : فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... 3- سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال برمی گردد لذا پیکربندی سریع و ساده یک فایروال امکان بروز خطا را کم می کند ... برای مثال امکان نمایش گرافیکی معماری شبکه یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال، تامین کننده امنیت فایروال و شبکه است: الف- امنیت سیستم عامل فایروال: اگر نرم افزار فایروال روی سیستم عامل جداگانه ای کار می کند نقاط ضعف امنیتی سیستم عامل می تواند نقاط ضعف فایروال نیز به حساب بیاید ... ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیسم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ...  

منبع : هموطن سلام    تاریخ : 26   بهمن   1387   شاخه : شبکه   

... رضا جوالچی: فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند ... در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه ها می شود به پیکربندی غلط فایروال برمی گردد لذا پیکربندی سریع و ساده یک فایروال، امکان بروز خطا را کم می کند ... برای مثال امکان نمایش گرافیکی معماری شبکه یا ابزاری که بتواند سیاست های امنیتی را به پیکربندی ترجمه کند، برای یک فایروال بسیار مهم است ... امنیت در دو بخش از فایروال، تامین کننده امنیت فایروال و شبکه است: الف- امنیت سیستم عامل فایروال: اگر نرم افزار فایروال روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل می تواند نقاط ضعف فایروال نیز به حساب بیاید بنابراین امنیت و استحکام سیستم عامل فایروال و به روزرسانی آن از نکات مهم در امنیت فایروال است ... ب- دسترسی امن به فایروال جهت مقاصد مدیریتی: یک فایروال باید مکانیسم های امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد ...  

منبع : هموطن سلام    تاریخ : 28   دی   1387   شاخه : شبکه