مقالات erfannajafiani.ir

Three-Way Handshake

در شبکه هیچ ارتباطی به‌صورت تصادفی و بدون هماهنگی شکل نمی‌گیرد. هر بار که یک دستگاه می‌خواهد با دستگاه دیگری ارتباط برقرار کند مثلاً وقتی مرورگر شما به یک سرور وب وصل می‌شود . پروتکلی به نام TCP پشت صحنه وارد عمل می‌شود. اولین کاری که این پروتکل انجام می‌دهد، ایجاد یک اتصال پایدار و

DoS vs DDoS

اگه یه وب‌سایت یا سرویس آنلاین داری، احتمالاً اسم حملات DoS یا DDoS رو شنیدی. این حمله‌ها جزو رایج‌ترین روش‌هایی‌ هستن که هکرها برای از کار انداختن سایت‌ها و سرورها استفاده می‌کنن. بعضی وقتا اون‌قدر ساده اتفاق می‌افتن که حتی نمی‌فهمی چی شده، فقط می‌بینی سایتت کند شده، درخواست‌ها زیاد شدن و یه‌دفعه سرور از

?What is Spoofing

امروزهه که تقریباً همه چیز به اینترنت وصل شده، یکی از روش‌های رایج و خطرناک حمله، Spoofing یا همون جعل هویته. این حمله وقتی اتفاق می‌افته که یه نفر خودش رو جای کسی دیگه جا می‌زنه تا سیستم یا کاربر رو فریب بده و به اطلاعات یا منابعی که اجازه دسترسی نداره، برسه. شاید ظاهرش

Types of Attacks in Cyber Security

دنیای امنیت سایبری پر از تهدیدهایی است که گاه دیده می‌شوند و گاه کاملاً پنهان می‌مانند. در میان این تهدیدها، دو دستهٔ کلی وجود دارد: حملات فعال (Active Attacks) که مهاجم با تغییر یا اختلال در داده‌ها وارد می‌شود، و حملات غیرفعال (Passive Attacks) که تنها اطلاعات را شنود یا جمع‌آوری می‌کنند بدون اینکه مستقیماً

AAA

مدل AAA یکی از سیستم‌های کلیدی در امنیت شبکه‌ها و سیستم‌های کامپیوتری به شمار می‌رود. این مدل سه اصل مهم را پوشش می‌دهد: احراز هویت، مجوزدهی و حسابرسی. در واقع، AAA ابزاری است که به مدیران شبکه امکان می‌دهد به شکل دقیق مدیریت کنند: این مدل به‌خصوص در محیط‌های بزرگ سازمانی مانند شرکت‌ها، بانک‌ها، دانشگاه‌ها

CIA Triad

مثلث امنیت اطلاعات CIA Triad یکی از اصول اساسی در امنیت اطلاعات، مثلث امنیت یا CIA Triad است. CIA در اینجا هیچ ربطی به سازمان جاسوسی آمریکا ندارد، بلکه مخفف سه مفهوم کلیدی است: Confidentiality (محرمانگی)، Integrity (یکپارچگی) و Availability (دسترس‌پذیری). این سه رکن، پایه و اساس امنیت اطلاعات را تشکیل می‌دهند و هر سیستم

Types Network Area

وقتی صحبت از شبکه‌های کامپیوتری میشه، اولین چیزی که به ذهن میاد نحوه اتصال دستگاه‌ها به همدیگه‌ست. اینکه بدون کابل یا با کابل، تو چه محدوده‌ای و برای چه کاربردی ارتباط برقرار میکنن. برای همین تو دنیای شبکه، دسته‌بندی‌های مختلفی بر اساس گستره پوشش و نوع استفاده به وجود اومده. این دسته‌بندی‌ها باعث میشه بدونیم

TCP/IP

وقتی درباره شبکه‌های کامپیوتری حرف می‌زنیم، اولین چیزی که به ذهن میرسه نحوه ارتباط بین دستگاه‌هاست. اینکه چطور داده‌ها از یک نقطه به نقطه دیگه منتقل میشن و چه چیزی این ارتباط رو قابل اعتماد و پایدار می‌کنه. جواب این سؤال در بیشتر مواقع به TCP/IP برمی‌گرده. این پروتکل سال‌هاست که ستون اصلی اینترنت و

Model OSI

مدل OSI چیست؟ مدل OSI یا Open Systems Interconnection یه مدل مفهومیه که کمک می‌کنه بفهمیم دستگاه‌ها چطوری توی شبکه با هم ارتباط برقرار می‌کنن. ایده اصلیش اینه که شبکه خیلی پیچیده به نظر میاد، ولی اگه بخش‌هاش رو جدا کنیم و هر بخش یه کار مشخص داشته باشه، همه چیز ساده‌تر می‌شه. این مدل

داستان کوتاه

از کجا شروع شد؟ و چرا اینجا می‌نویسم؟

هر مسیری با یک سؤال و یک تجربه آغاز می‌شود. این وبلاگ هم از علاقه من به یادگیری، آزمایش و کشف دنیای شبکه، امنیت اطلاعات و SOC شکل گرفت؛ جایی که تلاش می‌کنم آموخته‌ها، تجربه‌های واقعی و نکاتی را که در طول مسیر با آن‌ها روبه‌رو می‌شوم، به زبانی ساده و کاربردی ثبت کنم. اگر شما هم به دنیای فناوری و امنیت سایبری علاقه‌مند هستید، خوشحال می‌شوم در این مسیر همراه من باشید….

عضویت در خبرنامه

از بروزترین مقالات باخبر باشید

ایمیل
© 1405 تمامی حقوق مادی و معنوی این سایت متعلق به عرفان نجفیانی می‌باشد.

کپی مجاز نیست

Picture of عرفان نجفیانی

عرفان نجفیانی

مدیر سایت