در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

دوره آموزشی مقدماتی CompTIA Security قسمت هفتم

به نام خداوند بخشنده و مهربان

عرض سلام و ادب خدمت همگی با فصل دوم از سری اموزشی دوره security+ درخدمتیم.


عنوان فصل : نظارت و تشخیص شبکه ها


موارد و مباحثی که در این فصل توضیح داده میشود :

*1- نظارت بر روی ورود های به سیستم (کنترل ورود به سیستم) که شامل ---> رخ داد های ورود. حسابرسی به ورودی های سیستم؛ امنیت ورود به سیستم، دسترسی به ورود های سیستم

2- سخت تر شدن فیچر های امنیتی : غیر فعال کردن سرویس های غیر ضروری-مدیریت حفاظت رابط ها و برنامه های کاربردی-حفاظت از رمز عبور-غیر فعال کردن حساب های غیر ضروری

3- امنیت شبکه : محدود کردن و فیلتر کردن مک ادرس ها -اموزش 802.1x- غیر فعال کردن رابط استفاده نشده و سرویس نرم افزار استفاده نشده با استفاده از پورت-تشخیص دستگاه های متخلف

4- وضعیت های امنیتی : پیکربندی پایه یا اولیه؛ نظارت مداوم بر امنیت؛ بازسازی

5- گزارشات: هشدار دهنده؛ خروجی ها یا اخطار ها ؛ موضوعات داغ*


توانایی نظارت بر سیستم ها و شبکه برای امنیت دادن به سیستم بسیار حیاتی است.اگر شما نمی توانید به طور موثر بر رو نظارت بر سیستم ها و شبکه ها مدیریت داشته باشید، پس پیدا کردن شکاف های امنیتی برای شما کاری غیر ممکن میشود و نظارت بر شبکه رو براتون سخت میکنه


نظارت بر شبکه یا networks monitors

دوره آموزشی مقدماتی CompTIA Security قسمت هفتم

اولین چیزی که در نظارت شبکه مهمه اینه که باید ببینید اصن در شبکه ترافیک داریم یا نه. که دراین بخش نظارت بر شبکهرو به صورت عمومی یاد میگیریم.


سیستم های نظارت بر شبکه : اگر چه نظارت بر شبکه،شنود در شبکه نیز نامیده می شود، در اصل معرفی شدند برای کمک به مشکلات در عیب یابی شبکه ها . شبکه هایی مانند: شبکه ساده و شبکه های متوسط و بزرگ.

نکته: با استفاده از ناظر های شبکه نمیتوانید مشکلات فیزیکی را رفع کنید مثلا کابلی قطع بشه یا چیزی (این کارا رو با فلوک انجام میدین)

اما در عوض، بررسی سیگنالینگ و ترافیکی که در یک شبکه رخ می دهد نیاز به یک مانیتور شبکه دارد. مانیتورها اوایل بزرگ بودند و مورد نیاز به مقدار زیادی از تخصص برای استفاده مثل اکثر چیز ها در گذشته اما حالا در عصر کامپیوتر، آنها ساده تر، کوچکتر و ارزانتر شده اند. نظارت بر شبکه در حال حاضر برای بسیاری از محیط های شبکه ای مورد استفاده قرار میگیرد و کار کردن با انها بسیار ساده است.امروزه سیستم های نظارت بر شبکه تشکیل شده از یک کامپیوتر و یک کارت شبکه ( که در حالت بی قاعدگی قرار گرفته است) و یک نرم افزار نظارت بر شبکه تشکیل شده است.

شاگرد : حالت بی قاعدگی یعنی چی؟

استاد : حالت بی قاعدگی برای کارت شبکه یعنی هر داده ای که در شبکه عبور میکنه حتی به ما مربوط نباشه رو دریافت میکنه و برای نرم افزار ناظر ارسال میکنه تا تحلیل کنه اطلاعات مورد نظر رو انجام بده.(یه جورایی مث این زنایی بود که تو کوچه میشتن هی ادمای کوچه رو دید میزدن اره یه ایطو کاری میکنه اما بیسیم این خیلی از بیسیم اونا قوی تره--->بچه های دهه 50 و 60 میدونن چی میگم).

کار با نرم افزار های نظارت شبکه در حال حاظر راحت تره نسبت به قدیم چرا که منو محور هستن و ابزار های دسترسی سریع به نرم افزار اضافه شده و فیچر های شی گرایی و یه جورایی دید زدنو اسون کرده.ترافیک نمایش داده شده توسط اسنیفر ها به علت این که همه اطلاعات رو دریافت میکنه سربار زیادی داره پس برای یاد گرفتن و انجام اسنیف باید کتاب بخونید و فیلم ببینید و .... همه اطلاعات رو درباره اسنیفر ها میتونید درون اینترنت پیدا کنید یا تو همین سایت tosinso.com دوره wireshark بنده رو بخونید.اساسا برای اسنیف کردن باید به عمق شبکه برید و همه پروتکل های دریافتی رو تحلیل کنید تا یه چیزی دستتونو بگیره تا بتونید به جواب مورد نظر دسترسی پیدا کنید.با چند ساعت اسفاده از نرم افزار های اسنیف میتونید کار کردن با اونا رو یادد بگیرد (کتاب میگه من نمیگم).


راستی محصولات ویندوز سرور شامل اسنیفر هم هست و شما میتونید با داشتن اطلاعات پایه درباره این محصولات میتونید با اونا کار کنید اما اسنیفری که در دنیا خیلی معروفه و کتاب هم تبلیغشو کرده همون وایرشارک هستش که با بیشتر سیستم عامل ها سازگاره.


نکته: اسنیفر یک نام تجاری است که بر روی ناظر های شبکه نامیدند مث یه نامی که بر روی دستمال کاغذی دادند بنابراین هرکی میخواد نظارت شبکه انجام بده بهش میگن داره اسنیف سخت افرای انجام میده.


سیستم های نظارت بر ورود به شبکه

علاوه بر نظارت بر شبکه، شما باید بر روی رویداد های ورودی به شبکه نظارت داشته باشند. ورود به سیستم یک رویداد سیستمی است که این روی داد ها هم توسط اسنیفر ها رکورد میشوند. رویداد های ورودی شامل یک دسته گسترده ای است که شامل برخی از گزارشات که مربوط به مسائل امنیتی است.اما در این مقوله گسترده امنیت و دسترسی به ورود که مربوط به امنیت است به وضوح دیده میشود.

ویندوز دارای چندین فیچر ورود به سیستم را شامل میشود

دو نکته مهم برای ورود به سیستم برای رسیدن به اهداف امنیتی به شرح زیر است:

1- ورود امن : چیز های مهمی است که در ورود به سیستم های امنیتی دست شمارو میگیره مث ورود موفق و ناموفق به یه سیستم امنیتی.این ورود هاباید روی داد هایی رو ثبت کنه که بتوان اونا رو باز کزد مشاهده کرد حذف کردو کار های دیگه باهشون انجام داد مث مطابقت با فایل های دیگه.مدیران می توانید مشخص کنید که چه رویدادی در ورود به سیستم امنیتی ثبت شده است.حسابرسی به ورود سیستم ها میتونه خموش باشه اما نه دیگه همیشه خاموشش کنیم.در ویندوز ورود به سیستم امنیتی همان ورود به سیستم دسترسی است.لینوکس لاگ های جداگانه ای برای ثبت ورود موفق و ناموفق در نظر میگیرد.اما به طور پیش فرض ویندوز نمیتونه ورود موفق و ناموفق رو تشخیص بده و این باید تغییر کنه.اگر چه ویندوز نمیتوهسیستم هایثبت لاگ با نم ایجاد کنه اما میتونه لاگ هایی رو ایجاد کنه که خیلی مفید هستند و به کار میان.اگر شمابا شیرپوینت، SQL، و یا دیگر خدمات ویندوز رو به کار میگرفتید، برای

اغلب پاسخ ورود به سیستم نرم افزار نیاز به سیسیتم های ناظر بر شبکه و همچنین کنترل ورود و حسابرسی انها را داشتید.


خسته نباشید


کسانی که عهد خدا را پس از محکم بستن می‌شکنند و رشته‌ای را که خدا امر به پیوند آن کرده می‌گسلند و در میان اهل زمین فساد می‌کنند، ایشان به حقیقت زیانکارند. چگونه کافر می‌شوید به خدا و حال آن‌که مرده بودید و خدا شما را زنده کرد و دیگر بار بمیراند و باز زنده کند و عاقبت به سوی او باز گردانده می‌شوید؟! او خدایی است که همه موجودات زمین را برای شما خلق کرد، و پس از آن به خلقت آسمان‌ها نظر گماشت و هفت آسمان را بر فراز یکدیگر برافراشت و او به همه چیز داناست. و (به یاد آر) وقتی که پروردگارت فرشتگان را فرمود که من در زمین خلیفه‌ای خواهم گماشت، گفتند: آیا کسانی در زمین خواهی گماشت که در آن فساد کنند و خون‌ها بریزند و حال آن‌که ما خود تو را تسبیح و تقدیس می‌کنیم؟! خداوند فرمود: من چیزی (از اسرار خلقت بشر) می‌دانم که شما نمی‌دانید.و خدا همه اسماء را به آدم یاد داد، آن گاه حقایق آن اسماء را در نظر فرشتگان پدید آورد و فرمود: اسماء اینان را بیان کنید اگر شما در دعوی خود صادقید. گفتند: منزهی تو، ما نمی‌دانیم جز آن‌چه تو خود به ما تعلیم فرمودی، که تویی دانا و حکیم.فرمود: ای آدم، ملائکه را به اسماء این حقایق آگاه ساز. چون آگاه ساخت، خدا فرمود: آیا شما را نگفتم که من بر غیب آسمان‌ها و زمین دانا و بر آن‌چه آشکار و پنهان دارید آگاهم؟ و چون فرشتگان را فرمان دادیم که بر آدم سجده کنید، همه سجده کردند مگر شیطان که ابا و تکبّر ورزید و از فرقه کافران گردید. و گفتیم: ای آدم تو با جفت خود در بهشت جای گزین و در آن‌جا از هر نعمت که بخواهید فراوان برخوردار شوید، ولی به این درخت نزدیک نشوید که از ستمکاران خواهید بود. ایه 27 تا 35 سوره بقره


یا علی مدد حق نگهدارتون

نویسنده : مصطفی چگنی

منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی است

#دوره_security+ #دانلود_رایگان_کتاب_security+ #دوره_کامل_security+ #اموزش_کامل_دوره_security+ #آموزش_Security+ #آموزش_دوره_security+ #دوره_آموزشی_Security+ #دانلود_دوره_security+ #کتاب_security+
عنوان
1 دوره آموزشی مقدماتی CompTIA Security قسمت اول رایگان
2 دوره آموزشی مقدماتی CompTIA Security قسمت دوم رایگان
3 دوره آموزشی مقدماتی CompTIA Security قسمت سوم رایگان
4 دوره آموزشی مقدماتی CompTIA Security قسمت چهارم رایگان
5 دوره آموزشی مقدماتی CompTIA Security قسمت پنجم رایگان
6 دوره آموزشی مقدماتی CompTIA Security قسمت ششم رایگان
7 دوره آموزشی مقدماتی CompTIA Security قسمت هفتم رایگان
8 دوره آموزشی مقدماتی CompTIA Security قسمت هشتم رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....