اخبار پیاده سازی امنیت
بلوتوث: چالش امنیتی!
... بلوتوث: چالش امنیتی! مهدی سعادتمند- دنیای کامپیوتر و ارتباطات در حال حاضر مبحث امنیت بلوتوث یک مبحث مهجور و بی سروصدا است ... شاید یکی از دلایل آن این است که مردم فکر می کنند در فواصل کم نیازی به امنیت نیست ... امنیت در بلوتوث بلوتوث می تواند در 3 مدل امنیتی کار کند: - مدل 1 که بدون امنیت است ... - مدل 2 که در مرحله سرویس دهی(service level) امنیت را برقرار می کند، بعد از اینکه کانال ارتباطی پیدا شد ... - مدل 3 که در مرحله لینک (link level) امنیت را ایجاد می کند، قبل از اینکه کانال ارتباطی پیدا شود ... همچنین استفاده از یک کلید عبوری ثابت در تمام مواقع می تواند امنیت یک ارتباط بلوتوث را کاملا به خطر بیندازد ... چرا امنیت در بلوتوث مهم است؟ خیلی از کاربران بلوتوث فقط از امکاناتی نظیر اتصال تلفن های همراه به یکدیگر، یا اتصال دستگاه هایی نظیر این به کامپیوترهای قابل حمل استفاده می کنند و البته برای این دسته از کاربران اهمیت امنیت بسیار دور از ذهن است! پیاده سازی امنیت حتی در همین سطح استفاده می تواند از سوءاستفاده کاربر غیرمجاز از این دستگاه ها جلوگیری کند ... این یعنی اینکه شما نقطه مرکزی برای تأمین و تبیین سیاست های امنیتی ندارید و در حقیقت مرکز سقلی برای امنیت شبکه وجود ندارد! اینجاست که امنیت تبدیل به دغدغه اصلی می شود چرا که شما اطلاعات مهم خودتان را بی پناه بر روی لپ تاپ خود ذخیره می کنید تا دیگران روی شبکه از آنها استفاده کنند ...
isms سیستم مدیریت امنیت اطلاعات
... سیستم مدیریت امنیت اطلاعات یا information security management system سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید ... مدل pdca ساختاری است که در پیاده سازی isms بکار برده می شود و isms زیربنای bs7799 می باشد ... استاندارد bs7799 راهکاری است که اطلاعات سازمان و شرکت را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان و همچنین پیاده سازی 127 کنترل مختلف، اطلاعات سازمان را ایمن می سازد ... آیا امنیت 100% امکانپذیر است؟با پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید hack و crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد ... ولی آیا چون نمی توان امنیت 100% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟فوائد استاندارد bs7799 و لزوم پیاده سازی اطمینان از تداوم تجارت وکاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدهااطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده هاقابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات ایجاد اطمینان نزد مشتریان و شرکای تجاری امکان رقابت بهتر با سایر شرکت هاایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازیدمراحل ایجاد سیستم مدیریت امنیت اطلاعات (isms) ایجاد و تعریف سیاست ها: در این مرحله ایجاد سیاستهای کلی سازمان مدنظر قراردارد ...
تهدید امنیتی در بلوتوث
... همچنین، استفاده از کلید عبوری ثابتی در تمام مواقع ممکن است امنیت ارتباط بلوتوث را کاملا به خطر بیندازد ... چرا امنیت در بلوتوث مهم است ؟ خیلی از کاربران بلوتوث فقط از امکاناتی نظیر اتصال تلفنهای همراه به هم یا اتصال دستگاههایی نظیر این به رایانه های حمل شدنی استفاده می کنند ... البته برای این دسته از کاربران اهمیت امنیت بسیار دور از ذهن است ! پیاده سازی امنیت حتی در همین سطح استفاده ممکن است از سوء استفاده کاربر غیر مجاز از این دستگاهها جلوگیری کند ... این یعنی اینکه شما نقطه مرکزی برای تأمین و تبیین سیاستهای امنیتی ندارید و در حقیقت مرکز ثقلی برای امنیت شبکه وجود ندارد ! اینجاست که امنیت تبدیل به دغدغه اصلی می شود؛ زیرا شما اطلاعات مهم خودتان را بی پناه روی لپ تاپ خود ذخیره می کنید تا دیگران روی شبکه از آنها استفاده کنند ...
نگاهی به روند حضور فناوری اطلاعات و ارتباطات در نیروی انتظامی
... آی تی به کمک پلیس می آید سونیتا سراب پور همیشه وقتی در محیط جامعه برای هر یک از ما اتفاقی رخ می دهد انتظار داریم پلیس با تمام سرعت و دقت خود وارد عمل شود و از امنیت ما در مقابل متجاوزان دفاع کند ... به باور اکثر کارشناسان، نیروی انتظامی متولی امنیت در جامعه است و با توجه به مسوولیت خطیری که بر عهده دارد باید ابزارهای نوین را در اوج دقت و کمیت مورد استفاده قرار دهد ... پلیس و فناوری اطلاعات و ارتباطات نیروی انتظامی ایران که وظیفه برقراری نظم و امنیت عمومی و اعمال قانون در کشور را بر عهده دارد از تعدادی پلیس تخصصی برای پوشش حوزه های مختلف کشوری از جمله گشت و پیشگیری انتظامی، امنیت عمومی، آگاهی، راهنمایی و رانندگی، مرزبانی، مبارزه با قاچاق کالا و مواد مخدر و نیز رده های سازمانی پشتیبانی و ستادی تشکیل شده است ... )، عملیات انتظامی (فرماندهی و کنترل نیرو های عمل کننده، گشت پیشگیری، ضابط قضایی، مبارزه با اشرار و مزاحمان امنیت عمومی و ... با توجه به این نکته که نیروی انتظامی مسوول برقراری نظم در جامعه است، این ارگان می تواند با در دست گرفتن ابتکار عمل و از دست ندادن فرصت ها، مسوولیت نظم و امنیت در این حوزه بزرگ اجتماعی را نیز بر عهده بگیرد ... یک بعد از وظایف نیروی انتظامی علاوه بر به کارگیری پیشرفته ترین ابزارآلات حوزه آی تی برای تسریع در کارها، آشنایی و آگاهی مردم نسبت به مقوله امنیت، فرهنگسازی و جلب مشارکت مردم در پیاده سازی امنیت در جامعه است ...
امنیت شبکه لایه بندی شده
... امروزه امنیت شبکه یک مساله مهم برای ادارات و شرکت های دولتی و سازمان های کوچک و بزرگ است ... تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها، رویکردی سیستماتیک را برای امنیت شبکه می طلبد ... در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است ... در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد ... هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است ... افزودن به ضریب عملکرد هکرها متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است ... اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزی است که شما می خواهید ... فناوری های بحث شده در این مجموعه مقالات، روی هم رفته رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارد ... در یک دنیای ایده آل، بودجه و منابع کافی برای پیاده سازی همه ابزارها و سیستم های مورد بحث وجود دارد؛ اما متاسفانه ما در چنین دنیایی زندگی نمی کنیم ...
شبکه های wireless
... امنیت برای پیاده سازی امنیت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود:-(wep)wiredequivalentprivacy در روش فوق، هدف توقف ره گیری سیگنال های فرکانس رادیوئی توسط کاربران غیر مجاز بوده و برای شبکه های کوچک مناسب است ...
همایش شرکت امن افزار برگزار شد
... در این همایش که با همکاری شرکت های داده پردازی ایران و ایران سیستم و با حضور مدیران بخش it سازمان های دولتی و خصوصی برگزار شده بود، کارشناسان شرکت های امن افزار گستر شریف و داده پردازی به ارائه اطلاعاتی در زمینه امنیت اطلاعات پرداختند ... در ادامه پریرخ، مدیرکل مهندسی ارتباطات شرکت داده پردازی ایران در مورد نقش امنیت و حفاظت از اطلاعات در it و بخصوص در پروژه های ملی سخن گفت و از توجه به نقش امنیت اطلاعات در پروژه مرکز داده های شرکت داده پردازی سخن گفت ... علیرضا اهری لاحق، کارشناس اداره کل مهندسی ارتباطات شرکت داده پردازی ایران نیز سخنران بعدی تین همایش بود که در مورد نگرش جامع در تکوین راهکارهای امنیت شبکه صحبت کرد ... لاحق در سخنان خود استراتژی های طراحی و پیاده سازی امنیت را بیان نمود و انواع حملات و نفوذها و تهدیدهای امنیتی شبکه را بیان نمود ... لاخق در ادامه اصول طراحی امنیت شبکه، سیاست های امنیت اطلاعات و تجهیزات و مکانیزم های امنیتی شبکه را برشمرد ... وی ویژگی های parsgate را فایروال به همراه مکانیزم های امنیتی متنوع، پیاده سازی مفاهیم نوین در مدیریت فایروال و قابل رقابت بودن با محصولات خارجی دانست ...
تدوین سند راهنمای پیاده سازی امنیت شبکه در سازمان های کوچک و متوسط
... ایتنا- کمیسیون امنیت سازمان نظام صنفی رایانه ای استان اصفهان برای اولین بار سند راهنمای پیاده سازی امنیت شبکه در سازمان های کوچک و متوسط را تدوین نمود ... علیرضا سجادیه، مسئول کمیسیون امنیت سازمان نظام صنفی رایانه ای استان اصفهان با اعلام این خبر گفت: سند راهنمای امنیت اطلاعات برای سازمان های بزرگ در سال 83 توسط شورای افتا تدوین شده بود اما با توجه به اینکه هیچگونه سند راهنمایی برای پیاده سازی امنیت شبکه در سازمان های کوچک و متوسط وجود نداشت، تدوین این سند در دستور کار کمیسیون امنیت اطلاعات سازمان نظام صنفی اصفهان قرار گرفت ... وی افزود: این کمیسیون پس از حدود 300 ساعت فعالیت کارشناسی، دو سند شامل شرح خدمات امنیت شبکه برای سازمان های کوچک (با تعداد رایانه زیر 20 عدد) و سازمان های متوسط (با تعداد رایانه بین 20 تا 50 عدد) با هدف تامین دسترسی به اطلاعات و حفظ محرمانگی و یکپارچگی اطلاعات در بستر شبکه فراهم نمود که هر دو سند جهت ابلاغ به سازمان ها به استانداری ارایه شده است و از سایت سازمان نیز به آدرس www ... سجادیه در پایان اضافه کرد: سازمان نظام صنفی رایانه ای اصفهان ارایه مشاوره و رفع مشکلات اعضاء و کلید واحدهای مرتبط با فناوری اطلاعات را از مهمترین وظایف خود می داند و در همین راستا آماده هرگونه همکاری برای مشاوره و نظارت بر پروژه های امنیت شبکه و اطلاعات در سطح استان می باشد ...
رویکردی عملی به امنیت شبکه لایه بندی شده (1)
... com مقدمه امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است ... تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد ... در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است ... {گروه امداد امنیت کامپیوتری ایران}در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد ... هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است ... افزودن به ضریب عملکرد هکرهامتخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است ... اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالا شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقا همان چیزیست که شما می خواهید ... تکنولوژی های بحث شده در این سری مقالات مجموعا رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند ... در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت ...
انواع شبکه های Wireless
... امنیت برای پیاده سازی امنیت در شبکه های بدون کابل از سه روش متفاوت استفاده می شود : WEP : wired Equivalent Privacy ...
|
صفحه 1
|
|
