در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی مقدماتی CompTIA Security قسمت پنجم

به نام خداوند بخشنده و مهربان

عرض سلام و ادب خدمت همگی دوستان و اساتید عزیز


ریسک های مرتبط با محسبات ابری

دوره آموزشی مقدماتی CompTIA Security قسمت پنجم


خب قبل از این که بیاییم در مورد خطرات مربط با رایانش ابری صحبت کنیم اول یه گریزی بزنیم به خود رایانش ابری که اصلا چیه و از کجا اومده و به کجا میره:

اگه بخواییم تعریف عامیانه ای از رایانش ابری داشته باشیم.دستیابی به منابع محاسباتی از طریق اینترنت است عملی این قضیه اینه که دیه نیاز نیست شما اطلاعاتتون رو بر روی هاردتون ذخیره کنید یا انتی ویروستون رو هی اپدیت کنید با استفاده از این موضوع فقط کافیه یه سرویس در اختیار بگیرین که کارتون رو راه بندازه حالا اگه بخوایید زیادی ریز بشین که باید بشین این لینک ها رو حتما ببینید و محتویاتش رو حتما بخونید:

رایانش ابری لینک 1

رایانش ابری لینک 2

رایانش ابری لینک 3

اینم یه لینک از خطرات محاسبات ابری در سایت

خطرات محاسبات ابری

ماشاا.. انقد مطلب زیاده که دیه نیاز نی بنویسی فقط لینک بدی سه 4 تا دوره کامل میکنی میره...

دوستان باور کنید این لینک هایی که در بالا قرار دادم خودشون همه چی رو توضیح دادن برای شروع و کم و کثری در این باره نموند که من بگم.


حالا یه سری سازمان مسائل مربوط به خطرات رایانش ابری رو بررسی کردند که ما چند نمونه از اونا رو میگیم:

Regulatory Compliance

1- پیروی از مقررات : قوانین بسته به نوع و اندازه سازمان شما وضع میشود (شاید شما در یک محیط نظامی باشید شاید در یک شرکت خصوصی) قوانین زیادی وجود دارد که ممکن است با سازمان شما منطق نباشد اما درکل یک سری قانون وجود داره که رعایتش برای همه مفیده :شما باید به قوانین پایبند باشید حتی اگر قوانین سخت و مشکل زا باشد-مطمئن شوید که هرکس میزبان داده های خود را در حریم خصوصی دارد و امنیت به طور جدی حفظ میشود مثال شما وقتی از یک درگاه پرداخت استفاده میکنید از کجا میدونید اون درگاه واقعا خودشه اصلا میدونید سرور کجاست نه نمیدونید فقط یه سری محاسبات انجام میشه و پول از حساب شما کسر میشه و به سایت فورشنده کالا پاسخ خرید میده پس این محاسبات باید یه جای امن انجام بشه و کاری که شما میکنید اینه که درگاه های امنیتی که دارید یا هر سرویسی تحت cloud باید امن باشه

اقا چطوری امنشون کنیم؟ مثال برای یک سرویس پرداخت هیچوقت ما نمیاییم یه درگاه درست کنیم از درگاه هایی که واقعا تست شده استفاده میکنیم و اگه مشکلی برای مردم پیش بیاد پاسخ گو ما نیستیم.اگر از سرویس های پرداخت خصوصی استفاده کردیم حتما اونو رو بستر https ببریم تا اینکه امنیتشو برقرار کنیم و یا سرویس هایی که داریم اگه باگ دارند سریع اونا رو پچ باگ کنیم

User Privileges

2- دسترسی کاربران: معمولا برای کاربران باید سطح دسترسی تعیین کنیم یعنی هر کاربر در شبکه باید یک سطح دسترسی داشته باشد.به کاربران خود سطح دسترسی ندهید که بعدا برای سیستم یا سرویس های شما مشکل ایجاد کنند و شما را در مخمصه قرار دهند بعضی اوقات مشاهده میشود که در سازمانی به کاربری سطح دسترسی داده میشود که باعث مشکلاتی میشود که فاجعه بار است و سیستم یا سازمان را برای چند ساعت تا چند روز مختل میکند.به کاربران خود اعلام کنید که از پسورد های امنیتی بسیار قوی استفاده کند.اگر دسترسی به کاربران میدهید حتما ساعاتی باشد کهپشتیبانان سیستم حتما حضور داشته باشند و تا بتوانند بهانها سرویس یا خدمات بدهندو....

Data Integration/Segregation

3- یکپارچه سازی/تفکیک داده ها : معمولا شرکت های وب هاستینگ و ارائه دهنده هاست بیش از یک هاست بر روی وب سرور های خود قرار میدهند پس برای امنیت اونا باید نکاتی رو رعایت کنند: مشتریانی که از سرور های شما برای وب سایت خود استفاده میکنند باید مطمئن باشند هاست هایی که ارائه میدهید خیلی خیلی امن است و نفوذ به انها کار غیر ممکنی است پس برای بدست اوردن این اعتماد باید داده های هر هاست را جدا جدا رمز نگاری کنید به صورتی که پایگاه داده های هر هاست به صورت جداگانه باشد و رمز نگاری مورد استفاده متفاوت باشد.سطح دسترسی root یا ریشه را در اختیار کسی بگذارید که هاست برای او در نظر گرفته شده و اجازه تغییر پسورد عبور را به او بدهید و در اخر از سرور هایی که استفاده میشود باید کاملا امن باشند.

ببینید یکپارچه سازی داده ها بیشتر از تفکیک انها مهم است پایگاه داده ای که شما استفاده میکنید باید به صورت بلادرنگ از داده های مربوطه گزارش تهیه کند و در هنگام خرابی پایگاه داده مورد نظر یک جایگزین برای ان قرار دهد مجوز هایی که برای دسترسی به پایگاه داده ها قرار میدهید بر اساس سطح دسترسی باشد که تعیین میکنید.


نکته : در مورد امنیت ابر مقالات بسیاری وجود داره که میتونید مطالعه کنید حتی تو یوتیوب فیلم ها و کلیپ های اموزشی بسیاری قرار داده شده خود کتاب هم یه به یه مقاله اشاره کرده که خوندنش خالی از لطف نیست. که موضوعش : تمرکز بر امنیت مناطق بحرانی ابر های رایانه ای هستش که تواین لینک زیر میتونید دریافتش کنید:لینک دریافت مقاله


خطراتی که در کمین مجازی سازی هستند

دوره آموزشی مقدماتی CompTIA Security قسمت پنجم


اگر رایانش ابری محبوب شده و رشد بسزایی داشته اما مجازی سازی دیگه شده یه تکنولوژی.مجازی سازی به شما اجازه میده با داشتن یک سرور سخت افزاری چند سرور نرم افزاری روی اون داشته باشی و از اون حداکثر استفاده رو ببری الان مجازی سازی انقد رشد کرده که دیگه مختص به شرکت های بزرگ نیست دیگه شرکت های کوچیک و ریزه میزه هم دارن از این تگنولوژی استفاده میکنن توی سایت هم که انقد درباره مجازی سازی هست که نگو انقد برا دیدن همه مطالب درباره مجازی سازی به جزیره مجازی سازی مراجعه کنید همه چی دستتون میاد.( اه راستی دوره های کامل مجازی سازی تو سایت همه رو دارن برگزار میکنن پس دیگه نیاز نی به اموزشگاه هایی برین که از حداقل امکانات و فلان و اینا استفاده میکنن بیایید همینجا همه چی توپه با ضمانت برگشت پول انقد به اموزشا مطمئنا که میگن اگه ناراضی بودی پولتو پس بگیر).

برخی از خطراتی که مجازی سازی رو مورد حمله قرار میده در زیر لیس میکنیم:

1- خراب شدن ماشین مجازی : اگر یک کارمند که از ماشین مجازی استفاده میکند و از ان ناراضی باشد و به دیگر ماشین ها دسترسی پیدا کند میتواند در کار انها اختلال ایجاد کند پس انها نباید هرگز بتوانند به داده های دسترسی پیداکنند و از ماشین های مجازی دیگر استفاده کنند

2- شبکه و کنترل امنیت در هم امیخته شده :

امروزه ابزار هایی زیادی برای مجازی سازی وجود دارد مثل xen,hyper v,.... یا محصولات vmware که بهترین های مجازی سازی هستند این بستگی به شما دارد که از کدام محصولات استفاده میکنید و بررسی میکنید که کدام از این محصولات دارای امنیت بالاتری هستند ولیدر کل در بین تمام محصولاتی که برای حوضه مجازی سازی استفاده میشود محصولات و فیچر های vmware از درجه بسیار بالاتری نسبت به بقیه قرار دارند البته این حرف من نیست حرف بسیاری از کاربران و استفاده کنندگان مجازی سازی در دنیاست که نمونه های زیادی هم در ایران هست مثال خود دوره های که در سایت قرار میگیره برای مجازیسازی همه از محصولات vmware استفاده میکنند.

ماسوای اطلاعات بالا یه سایت که در زیر لینکو قرار میدم به 11 مورد برای امن سازی ماشین های مجازی اشاره کرده که در زیر لیست میشود:

VM sprawl
Sensitive data within a VM
Security of offline & dormant VMs
Security of pre-configured (golden image) VM/active VMs
Lack of visibility and control over virtual networks
Resource exhaustion
Hypervisor security
Unauthorized access to hypervisor
Account or service hijacking through the self-service portal
Workloads of different trust levels located on the same server
Risk due to cloud service provider APIs

لینک دسترسی به سایت مورد نظر


ای مردم پروردگارتان را که شما و پیشینیان شما را افریده بپرستید تا با پرستیدن او پروا پیشه شوید.ان پروردگاری که زمین رابرای شمابستری گسترده و اسمان را سقفی برافراشته قرار داد و از اسمان ابی مانند باران و برف نازل کردو به وسیله ان از میوه های گوناگون رزق و روزی برای شما بیرون اورد پس برای خدا شریکان و همتایانی قرار ندهید در حالی که میدانید برای خدا در افریدن و روزی دادن شریک و همتای وجود ندارد.واگر در انچه ما بر بنده خود محمد نبی نازل کرده ایم شک دارید که وحی الهی است یا ساخته بشر پس سوره های مانند ان را بیاورید و برای این کار غیر از خداشاهدان وگواهان خود را فرا خوانید اگر راست گویید. ایه 20-23 سوره بقره


یا علی مدد حق نگهدارتون

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دانلود_رایگان_کتاب_security+ #دوره_کامل_security+ #اموزش_کامل_دوره_security+ #آموزش_Security+ #آموزش_دوره_security+ #آموزش_امنیت_شبکه #امنیت_شبکه #فیلم_اموزشی_security+ #کتاب_security+
عنوان
1 دوره آموزشی مقدماتی CompTIA Security قسمت اول رایگان
2 دوره آموزشی مقدماتی CompTIA Security قسمت دوم رایگان
3 دوره آموزشی مقدماتی CompTIA Security قسمت سوم رایگان
4 دوره آموزشی مقدماتی CompTIA Security قسمت چهارم رایگان
5 دوره آموزشی مقدماتی CompTIA Security قسمت پنجم رایگان
6 دوره آموزشی مقدماتی CompTIA Security قسمت ششم رایگان
7 دوره آموزشی مقدماتی CompTIA Security قسمت هفتم رایگان
8 دوره آموزشی مقدماتی CompTIA Security قسمت هشتم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....