در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی مقدماتی CompTIA Security قسمت چهارم

به نام خدلوند بخشنده و مهربان

عرض سلام و خسته نباشید خدمت همگی دوستان و اساتید گرامی امیدوارم همیشه شاد باشین


تو این جلسه هم به ادامه فصل اول میپردازیم

دوره آموزشی مقدماتی CompTIA Security قسمت چهارم


اصطلاحات اضافی ریسک یا خطر


دوره آموزشی مقدماتی CompTIA Security قسمت چهارم

اولین کاری که میکنید مطمئن بشید که درک شما از سخت افزار و سرویس های مورد استفاده در شبکه به سطح بالایی رسیده و همچنین اطلاعات لازم از انواع اصطلاحات رو بدست بیارید. داشتن این شرایط باعث میشود که خیلی از مشکلات به وجود امده در سازمان را خودتان حل کنید که بعضی اوقات با نداشتن اطلاعات کافی باعث فلج شدن سازمان شما از نظر اطلاعاتی میشود.خب حالا اقدامات کلیدی معروفی که شما هم باید با انها اشنا بشید رو در زیر مینویسم:

Likelihood

1- احتمال : معنی این کلمه معمولا یه توضیح میشه که اگه بخواییم بهتر بگیم که همه جا همین معنی رو استفاده میکنن همون احتمال هستش اخه مبدونید برای یه کلمه معانی زیادی وجود داره.اما خود سازمان بین المللی استاندارد و تکنولوژی این کلمه رو شروعی برای تهدید معنی کرده که ما هم به اونا احترام میزاریم و کلا دمشون گرم حالا با این اوصاف میتونیم این کلمه رو هم از نظر کیفی و هم از نظر کمی بررسی کنیم که در یک جدول در صفحه 8 کتاب بررسی شده

دوره آموزشی مقدماتی CompTIA Security قسمت چهارم

Threat Vectors

2- بردارهای تهدید: درواقع بردار های تهدید یه سری روش هستش که نفوذگر با استفاده از اونا میتونه مارو تهدید کنه حالا این تهدید میتونه (با استفاده از یک اسکنر اسیب پذیری انجام بشه یا اینکه یه لینک باشه که با کلیک بر روی اون یه حمله فیشینگ صورت بگیره) میخوام بگم تو این سری روش خیلی اتفاقا میتونه صورت بگیره.

Mean Time Between Failures

3- میانگین زمان بین خرابی : اندازه گیری است که برای بروز پیشبینی شکت یا شکست در سیستم اتفاق میافتد.این اندازه گیری را تعیین طول عمر پیش بینی جزء است.حالا شما فکر کنید پارسال خرید کردید که امسال هم میخوایید از اون استفاده کنید پس کاری که میکنید اینه که پوشال هاشو عوض کنید تا باعث گرفتن خروجی بهتر از سیستم بشه پس برای سیستم کامپیوتر هم همچین اتفاقی میوفته یعنی شما باید یه زمانی رو برا صرف تعمیر و بازسازی سیستم انجام بدین تا باعث خرابی نشه.اگر این کار رو انجام بدین باعث قابلیت اطمینان و همچنین امید به زندگی در سیستم افزایش پیدا میکنه

Mean Time to Failure

کمبود یا نارسایی زمان : میانگین زمانی که ما قرار میدیم برای این که سیستمی که قابل تعمیر نیست رو بازسازی کنیم.بعضی وقت ها با عوض کردن یک سری از قطعات باعث میشه که بتونیم سیستم رو برگردونیم و زمانی که تلف شده برای مدتی جبران بشه اما بعضی اوقات با تلف کردن وقت و هزینه سیستم هم بازگردانیش قابل امکان نیست و کلا پروژه شکست میخوره.

Mean Time to Restore

بازگردانی زمان : یه اندازه گیری هستش که ما انجام میدیم که چقد سیستم باید بهتر کار کنه تا زمان تلف شده جبران بشه.

Recovery Time Objective

هدف بازیابی زمان : حداکثر مقدار زمانی هستش که فرایندها و خدمات در حال استفاده باشند و عواقب حاصله از کار در کمترین مقدار باشد

Recovery Point Objective

بازیابی نقطه هدف : مشهرترین هدف بازیابی زمان هست که اما باید در ان سیستم ترمیم شده باشد. درواقع این اندازه گیری زمانی اتفاق میوفته که سیستم دو روز قبل از نابود شدن بوده یا 10 دیقه قبل از فاجعه.


*نکته: دوستان میدونم این توضیحات و تعریف ها شما رو خسته میکنه اما واقعا بدونید این ها جزئی از دوره هست و دونستن این اصطلاحات خیلی به درد میخوره که بعدا با اونا موجه میشید.

نکته: دوستان اگه با معنی این اصطلاحات راضی نمیشید و میخوایید خودتون اینا رو واقعا درک کنید میتونید به کتاب مراجعه کنید و خودتون انگلیسی اونو بخونید.صفحه 7-9 کتاب*


واکنش بر ارزیابی ریسک شما:

حالا که شما ارزیابی خطرات موجود در ارزیابی ریسک را شناسایی کردید حالا باید 5 نکته اساسی رو هم دنبال کنید:

1- اجتناب از خطر: اجتناب از خطر و دوری کردن از ان شامل شناسایی خطر و ارزیابی خطر نمیشود.

2- انتقال خطر: انتقال خطر ر خلاف معنی اون یعنی اینکه خطری شما رو در یک مسیر تهدید میکنه و اونو به یه مسیر دیگه منتقل میکنید.مثالی که میتونه این مفهوم رو برسونه اینه که ادما میان ماشیناشون رو بیمه میکنند تا موقع تصادف تمام هزینه برای شخص تموم نشه.برای سیستم هم چنین اتفاقی میوفته که مشکلی که پیش میاد رو شما به یه مسیر انحرافی انتقال میدید تا باعث از بین رفتن سیستم نشه.

3- کاهش خطر:انجام مراحلی که باعث میشه زمان خطر کاهش پیدا کنه.(نصب انتی ویروس-اموزش کاربران در هنگام بروز خطر-استفاده از نرم افزار های کنترل ترافیک شبکه)


پیشنهاداتی برای کاهش خطر از طریق اموزش کاربران:

1- قرار دادن پیام های امنیتی تازه و در حال گردش برای کاربران

2- هدف قرار دادن کارکنان جدید و کارکنان فعلی

3- برنامه طوری تنظیم شود که هدف حاصله بدست اید (درصد بالایی از کارکنان در مورد امنیت بهترین اموزش ها را دیده باشند)

4- اطلاعات امنیتی را برای افزایش اگاهی تکرار کنید


دوره آموزشی مقدماتی CompTIA Security قسمت چهارم

شرکت کامپتیا روش هایی برای حفظ امنیت پیشنهاد میکنه که شامل سطح دسترسی کاربران-عوض کردن یوزرپس مدیر هر چند مدت یک بار-تعویض خط مشی های امنیتی برای مدیریت بهترو...

خب بریم روش هایی رو که ارائه داده ببینیم:

Data loss prevention

1- پیشگیری از دست دادن داده : استفاده از سیستم های نظارت بر محتوای سیستم(workstations, servers,and networks) مطمئن شوید که کلید محتواها حذف شده یا حدف خواهد شد این سیتم ها همچنین نظارت بر داده ها رو هم انجام میدن و میتونیم دنباله های دسترسی غیر مجاز و همچنین انتقال ها رو میتونیم پیگیری کنیم.و همچنین استفاده از dlp که میتونیم خیلی از برنامه ها رو ازش بگیریم و یا پلتفرم های متن باز رو ازش دریافت کنیم مثل forfront ماکروسافت.لینک سایت

Risk Deterrence

2- بازدارندگی از خطر: شامل هرچیزی میشود که شما درباره دشمن میخواهید بدانید و راه خود را از میان کوره راه ها پیدا کنید.

Risk Acceptance

3- پذیرش ریسک: پذیرش ریسک زمانی است که شما دیگر در معرض خطر قرار گرفته اید و دیگر نمیتوان ان شرایط را تغییر داد و باید یک سری از هزینه ها را محتمل بشید تا اسیب ها را جبران کنید

درواقع این راهکار هایی که شرکت ها معمولا ارائه میدن تجربه های کاری هست که از طرف میران امنیتی به دست میاد و در صندوق های اطلاعات جمع اوری میشه و شاید شما در سازمان خود اطلاعات یا تجاربی در دست داشته باشید که با رعایت کردن انها باعث تداوم امنیت و دوری از خطر میشود.


خود کتاب یه سری راهنما قرار داده برای استراتژی های مدیرت خطر که من به چندتا شون میپردازم:

1- توی سازمانتون از دوربین مداربسته استفاده کنید و از علائمی همچون این مکان تحت کنترل دوربین مداربسته میباشد

2- از راهنما هایی امنیتی در سازمان استفاده کنید: مثلا پلیس فتا هواسش به همه چی هست

3- اتاق هایی که معمولا اطلاعات در ان نگه داری میشوند حتما ورود ممنوع باشد(حتی شما دوست عزیز) مثل اتاق سرور و دیتا سنتر

4- از کارکنان بخواهید که اطلاعات درون سازمان را به بیرون ارجاع ندهند (شاید سر بریده ای تو سازمان ما باشه حتما شما باید بدونی)

و...


خب اینم از این قسمت امیدوارم راضی شده باشید


اگاه باشید که اینان سخت مفسدند و مخرب ولی خود نمیدانند.وچون به انها گویند ایمان اورید چنانکه دیگران ایمان اوردند پاسخ میدهند که چگونه ایمان اوریم مانند بیخردان اگاه باشید که اینان خود سخت بی عقل و بی خرد هستند ولی نمیدانند.چون به اهل ایمان برخورند گویند ما ایمان اوردیم و چون با شیطانهایی خود خلوت کنند گویند ما باطنا با شمائیم جز اینکه مومنان را استهزا میکنیم.خدا به انها استهزا کند و انها را در گمراهی رها کند که حیران و سرگردان باشند.ایشانند که گمراهی را به راه راست خریدند پس تجارت انها سود نکرد و راه هدایت نیافتند.مثل اینان مثل کسی است که اتش بیفروزد پس تا روشن کند اطراف خود را خدا ان روشنی ببرد و ایشان را در تاریکی رها کندکه راه حق و طریقت و سعادت را هیچ نبینند.انها کر و کور و گنگ هستند و از گمراهی خود برنمیگردند یا مثل انها در گمراهی مثل کسی است که در بیابان بارانی تند بر انها ببارد و در تاریکی رعد وبرق بر انها بتابد و انان سرانگشت خود را از بیم مرگ درگوش نهند مبادا از شدت رعد و برق بمیرندولی عذاب خدا کافران را فرا گیردنزدیک باشد که برق روشنی چشمانشان را ببرد هرگاه روشنی بینند در ان قدم بردارند و چون تاریک شود بایستند و اگر خدا بخوهد گوش انها را کر و چشمانشان را کور میکرد و خدا بر هر چیز توانا است.ای مردم خدائی را پرستید که افرینده شما و پیشینیان شماست باشد که با طاعت و معرفت او پارسا و منزه شوید.ایه 10 تا 20 سوره بقره


یا علی مدد حق نگه دارتون

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دانلود_رایگان_کتاب_security+ #دوره_کامل_security+ #اموزش_کامل_دوره_security+ #آموزش_Security+ #آموزش_دوره_security+ #دوره_آموزشی_Security+ #دانلود_دوره_security+ #کتاب_security+
عنوان
1 دوره آموزشی مقدماتی CompTIA Security قسمت اول رایگان
2 دوره آموزشی مقدماتی CompTIA Security قسمت دوم رایگان
3 دوره آموزشی مقدماتی CompTIA Security قسمت سوم رایگان
4 دوره آموزشی مقدماتی CompTIA Security قسمت چهارم رایگان
5 دوره آموزشی مقدماتی CompTIA Security قسمت پنجم رایگان
6 دوره آموزشی مقدماتی CompTIA Security قسمت ششم رایگان
7 دوره آموزشی مقدماتی CompTIA Security قسمت هفتم رایگان
8 دوره آموزشی مقدماتی CompTIA Security قسمت هشتم رایگان
زمان و قیمت کل 0″ 0
8 نظر
بهروز   سیروس زاد

عالی بود مهندس کلی استفاده کردم

مصطفی چگنی

اقای سیروس زاد به قران من فکر نمیکردم شما یکی از من تعریف کنی همیشه میگفتم بابا الانه بیاد یه گیری بده بگه بابا این چیه و از این حرفا ولی شما لایک کردی کف کردم اقا فدایی داری سعی میکنم بهتر ادامه بدم.

بهروز   سیروس زاد

این چه حرفیه من کلی لذت بردم.اگرم گیری بدیم هدف تخریب شخصی نیست هدف ساختن اون شخص هست..

من کوچیک همه ی بچه های ITpro هستم منتظرم تا انتها

مصطفی چگنی

نه بابا تخریب چیه میخواست بگم در حد شما نیستم که کلمات اینطوری شد

سعیدد مظاهری

سلام میشه فایل کتاب هم تو اموزشتون بزارید تا داشته باشیم

مصطفی چگنی

سلام اقا سعید عزیز این لینک دریافت کتاب رو در زیر قرارمیدم که بتونید دانلود کنید:

دانلود کتاب security+ انتشارات sybex

سعیدد مظاهری

واقعا ممنون مهندس

احسان اک

سلام دوست عزیز ما منتظر ادامه ی مطلب شما نباشیم؟

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....