زمان مطالعه : 4 دقیقهآنالیزگر پروتکل یک ابزار یا دستگاه اندازهگیری است که برای ضبط و نظارت بر دادهها روی یک کانال ارتباطی استفاده میشود. این دادهها را در کانال ارتباطی ضبط میکند و بیتهای داده را به توالیهای پروتکل معنادار تبدیل میکند.
زمان مطالعه : 4 دقیقهPort Security یک ویژگی امنیتی در سوئیچهای شبکه است که کنترل میکند کدام دستگاهها مجاز به اتصال به یک پورت خاص هستند. این ویژگی با محدود کردن تعداد MAC آدرسهای مجاز در یک پورت، از حملات لایه ۲ مانند MAC Flooding و Unauthorized Access جلوگیری میکند.
زمان مطالعه : 7 دقیقهنرم افزار مدیریت لاگ (Log Management Software) ابزاری است که برای جمع آوری، ذخیره، تجزیه و تحلیل و گزارش گیری از لاگ ها استفاده می شود. لاگ ها فایل هایی هستند که اطلاعات مربوط به فعالیت های سیستم، شبکه و برنامه ها را ثبت می کنند.
زمان مطالعه : 7 دقیقهجمعآوری Log یا Log Aggregation عبارت است از فرآیند گردآوری Logها از سیستمهای کامپیوتری مختلف، تجزیه آنها، استخراج دادههای ساختاریافته از آنها و در نهایت قرار دادن آنها در یک قالب قابل جستجو و کاوش توسط ابزارهای داده مدرن.
زمان مطالعه : 5 دقیقهحملات مهندسی اجتماعی (Social Engineering Attacks) نوعی حمله سایبری هستند که در آن مهاجم از طریق فریب و سوءاستفاده از احساسات و عواطف انسان، به اطلاعات یا سیستمهای قربانی نفوذ میکند.
زمان مطالعه : 8 دقیقهامنیت وردپرس یکی از مهمترین مسائلی است که باید در نظر گرفته شود زیرا وردپرس به عنوان یکی از محبوبترین سیستمهای مدیریت محتوا (CMS) برای ایجاد وبسایتها استفاده میشود و بنابراین هدف اصلی برای حملات امنیتی نیز میتواند باشد. در ادامه نکاتی را برای افزایش امنیت وردپرس خود مطرح میکنم.
زمان مطالعه : 10 دقیقهآنتیویروس (Antivirus) یا نرمافزار ضد ویروس یک نوع نرمافزار امنیتی است که طراحی شده است تا سیستمها را در برابر حملات و عفونتهای نرمافزاری، از جمله ویروسها، کرمها، تروجانها، Spywareها و سایر بدافزارها محافظت کند. هدف اصلی آنتیویروس، شناسایی، مسدودسازی و از بین بردن فایل های آلوده و مخرب مثل بدافزارها و …. است.
زمان مطالعه : 10 دقیقهشبکههای باتنت (Botnets) گروههایی از کامپیوترها و دستگاههای متصل به اینترنت هستند که تحت کنترل یک یا چند فرد یا گروه هکر قرار دارند.
زمان مطالعه : 9 دقیقهحملات DoS (Denial of Service) و DDoS (Distributed Denial of Service) دو نوع از حملات سایبری هستند که هدف آن ها از دسترس خارج کردن یک سرویس یا منبع در دسترس در اینترنت است. این حملات با مشغول کردن منابع سیستم مورد هدف، باعث محدودیت یا توقف دسترسی کاربران به سرویس یا منبع مورد نظر میشوند.
زمان مطالعه : 5 دقیقهاحراز هویت (Authentication) یک فرآیند امنیتی است که هویت یک فرد، دستگاه یا سیستم را تأیید میکند. به عبارت دیگر، احراز هویت به معنای اطمینان حاصل کردن از اینکه شخص یا دستگاهی که ادعا میکند هست، واقعاً همان فرد یا دستگاه است که ادعا میکند و اجازه دسترسی به منابع و خدمات مورد نظر را دارد.
ورود / ثبت نام