BLOG

blog

مقالات امنیت اطلاعات

خانه / امنیت اطلاعات

(DAC،MAC،RBAC)Access Control Models

هر سیستمی که چندتا کاربر user داشته باشه یا حتی فقط یک کاربر، نیاز داره بدونه چه کسی اجازه انجام چه کاری رو داره.به این فرایند می‌گیم کنترل دسترسی (Access Control).از فایل‌های ویندوز گرفته تا سرویس‌های لینوکسی، تا شبکه‌های سازمانی و حتی اکانت‌های فضای ابری، همه‌شون یه مدل کنترل دسترسی دارن که طبق اون تصمیم

what is Botnet

بیشتر دستگاه‌هایی که به اینترنت وصل میشن — از لپ‌تاپ گرفته تا موبایل و حتی دوربین‌های هوشمند — می‌تونن هدف حملات سایبری قرار بگیرن. یکی از رایج‌ترین روش‌هایی که هکرها از اون برای سوءاستفاده از این دستگاه‌ها استفاده می‌کنن، چیزی به اسم Botnet (بات‌نت) هست. Botnet در ظاهر شاید پیچیده به‌نظر برسه، ولی در واقع

What is a DMZ

امروزه امنیت شبکه یکی از دغدغه‌های اصلی هر سازمان یا حتی کاربر عادی محسوب می‌شود. هرچه وابستگی ما به اینترنت بیشتر می‌شود، خطر نفوذ و حملات سایبری هم افزایش پیدا می‌کند. برای همین، مدیران شبکه همیشه دنبال راهی هستند تا بین دنیای بیرون (اینترنت) و شبکه داخلی خودشون یه مرز امن ایجاد کنن.یکی از روش‌های

DoS vs DDoS

اگه یه وب‌سایت یا سرویس آنلاین داری، احتمالاً اسم حملات DoS یا DDoS رو شنیدی. این حمله‌ها جزو رایج‌ترین روش‌هایی‌ هستن که هکرها برای از کار انداختن سایت‌ها و سرورها استفاده می‌کنن. بعضی وقتا اون‌قدر ساده اتفاق می‌افتن که حتی نمی‌فهمی چی شده، فقط می‌بینی سایتت کند شده، درخواست‌ها زیاد شدن و یه‌دفعه سرور از

?What is Spoofing

امروزهه که تقریباً همه چیز به اینترنت وصل شده، یکی از روش‌های رایج و خطرناک حمله، Spoofing یا همون جعل هویته. این حمله وقتی اتفاق می‌افته که یه نفر خودش رو جای کسی دیگه جا می‌زنه تا سیستم یا کاربر رو فریب بده و به اطلاعات یا منابعی که اجازه دسترسی نداره، برسه. شاید ظاهرش

Types of Attacks in Cyber Security

دنیای امنیت سایبری پر از تهدیدهایی است که گاه دیده می‌شوند و گاه کاملاً پنهان می‌مانند. در میان این تهدیدها، دو دستهٔ کلی وجود دارد: حملات فعال (Active Attacks) که مهاجم با تغییر یا اختلال در داده‌ها وارد می‌شود، و حملات غیرفعال (Passive Attacks) که تنها اطلاعات را شنود یا جمع‌آوری می‌کنند بدون اینکه مستقیماً

AAA

مدل AAA یکی از سیستم‌های کلیدی در امنیت شبکه‌ها و سیستم‌های کامپیوتری به شمار می‌رود. این مدل سه اصل مهم را پوشش می‌دهد: احراز هویت، مجوزدهی و حسابرسی. در واقع، AAA ابزاری است که به مدیران شبکه امکان می‌دهد به شکل دقیق مدیریت کنند: این مدل به‌خصوص در محیط‌های بزرگ سازمانی مانند شرکت‌ها، بانک‌ها، دانشگاه‌ها

CIA Triad

مثلث امنیت اطلاعات CIA Triad یکی از اصول اساسی در امنیت اطلاعات، مثلث امنیت یا CIA Triad است. CIA در اینجا هیچ ربطی به سازمان جاسوسی آمریکا ندارد، بلکه مخفف سه مفهوم کلیدی است: Confidentiality (محرمانگی)، Integrity (یکپارچگی) و Availability (دسترس‌پذیری). این سه رکن، پایه و اساس امنیت اطلاعات را تشکیل می‌دهند و هر سیستم

TCP/IP

وقتی درباره شبکه‌های کامپیوتری حرف می‌زنیم، اولین چیزی که به ذهن میرسه نحوه ارتباط بین دستگاه‌هاست. اینکه چطور داده‌ها از یک نقطه به نقطه دیگه منتقل میشن و چه چیزی این ارتباط رو قابل اعتماد و پایدار می‌کنه. جواب این سؤال در بیشتر مواقع به TCP/IP برمی‌گرده. این پروتکل سال‌هاست که ستون اصلی اینترنت و

توضیح کوتاه

امنیت همیشه برای من چیزی فراتر از یه موضوع درسی یا کاری بوده. وقتی بیشتر وارد دنیای شبکه شدم، تازه فهمیدم که بدون امنیت همه‌چیز می‌تونه از هم بپاشه. توی این بخش از دفترچه دیجیتالی، سعی کردم یادداشت‌ها و تحقیقاتی که درباره امنیت اطلاعات انجام دادم رو جمع کنم؛ چه چیزایی که از منابع معتبر خوندم، چه تجربه‌هایی که خودم به دست آوردم. این نوشته‌ها بیشتر مثل یه مسیرن که نشون می‌دن چطور کم‌کم دارم وارد دنیای امنیت می‌شم؛ از مفاهیم پایه‌ای و شناخت تهدیدها گرفته تا راه‌های دفاعی و مدیریت ریسک. برای من این بخش خیلی مهمه، چون انگار نقشه‌ایه که مسیر حرکت من توی آینده شغلی‌م رو مشخص می‌کنه.

امنیت همیشه برای من چیزی فراتر از یه موضوع درسی یا کاری بوده. وقتی بیشتر وارد دنیای شبکه شدم، تازه فهمیدم که بدون امنیت همه‌چیز می‌تونه از هم بپاشه. توی این بخش از دفترچه دیجیتالی، سعی کردم یادداشت‌ها و تحقیقاتی که درباره امنیت اطلاعات انجام دادم رو جمع کنم؛ چه چیزایی که از منابع معتبر خوندم، چه تجربه‌هایی که خودم به دست آوردم. این نوشته‌ها بیشتر مثل یه مسیرن که نشون می‌دن چطور کم‌کم دارم وارد دنیای امنیت می‌شم؛ از مفاهیم پایه‌ای و شناخت تهدیدها گرفته تا راه‌های دفاعی و مدیریت ریسک. برای من این بخش خیلی مهمه، چون انگار نقشه‌ایه که مسیر حرکت من توی آینده شغلی‌م رو مشخص می‌کنه.امنیت همیشه برای من چیزی فراتر از یه موضوع درسی یا کاری بوده. وقتی بیشتر وارد دنیای شبکه شدم، تازه فهمیدم که بدون امنیت همه‌چیز می‌تونه از هم بپاشه. توی این بخش از دفترچه دیجیتالی، سعی کردم یادداشت‌ها و تحقیقاتی که درباره امنیت اطلاعات انجام دادم رو جمع کنم؛ چه چیزایی که از منابع معتبر خوندم، چه تجربه‌هایی که خودم به دست آوردم. این نوشته‌ها بیشتر مثل یه مسیرن که نشون می‌دن چطور کم‌کم دارم وارد دنیای امنیت می‌شم؛ از مفاهیم پایه‌ای و شناخت تهدیدها گرفته تا راه‌های دفاعی و مدیریت ریسک. برای من این بخش خیلی مهمه، چون انگار نقشه‌ایه که مسیر حرکت من توی آینده شغلی‌م رو مشخص می‌کنه.

معرفی

درباره من

مهارت ها

داستان من

اطلاعات تماس

دسترسی سریعی

وبلاگ

محصولات 

اخبار

نقد و برسی

مقالات

امنیت اطلاعات

شبکه

سیستم عامل

اسپلانک

خدمات

فروشنده شوید [درحال جذب]

ابزار ها 

سرویس دسک [مدانت]

لایسنس 

لینک مفید

مدانت

نشردیجیتال کازیو

فامنت

شعرساز

Telegram Instagram Link Linkedin Envelope Whatsapp
© 1404 تمامی حقوق مادی و معنوی این سایت متعلق به عرفان نجفیانی می‌باشد.

کپی ممنوع دوست عزیز!