آسیبپذیری 70% فایروالهای Fortinet
آسیبپذیری هفتاد درصدی فایروالهای Fortinet در برابر اجرای کد از راه دور CVE-2023-27997 محققان گزارش دادند که طبق اطلاعات موجود، ٤٩٠٠٠٠ فایروال Fortinet با اینترفیسهای SSL VPN وجود دارند که…
به زبان ساده به مجوعه اقداماتی که به منظور محفاظت از شبکه های کامپیوتری در برابر حملات داخلی و خارجی انجام می گردد امنیت شبکه گفته میشود. در واقع امنیت شبکه فرایند اقدامات پیشگیرانه سخت افزاری و نرم افزاری برای محافظت از منابع شبکه، در برابر دسترسی غیر مجاز افراد ناشناس که قصد سرقت یا تخریب اطلاعات را دارند را شامل می شود.. این اقدامات از لایه های بیرونی شبکه آغاز و تا لایه های داخلی ادامه دارد. هر لایه امنیتی ، دارای سیاستهای کنترلی خاص به منظور مدیریت سطح دسترسی کاربران مجاز و جلوگیری از نفوذ هکرها به اطلاعات شبکه می باشد.
در هر شبکه کوچک یا بزرگ، عمومی یا خصوصی بهتر است دسترسی ها کنترل و محدود شده باشند. اینکار یک قدم بسیار موثر و بزرگ در جلوگیری از بروز مشکلات امنیتی است. زیرا با اینکار دسترسی عموم به شبکه محدود شده و تنها افراد و دستگاه های مجاز می توانند به شبکه متصل شوند. تعیین محدویت برای اتصال اولیه به شبکه با مواردی مانند IP, Mac Address انجام شده و در بستر شبکه با تعیین دسترسی ها قابل انجام است. یکی از بهترین راهکارهای تکمیلی در این موضوع غیرفعالسازی سرویس ها و پورت هایی می باشد که از آنها استفاده نمی شود.
استفاده از ابزارهایی مانند آنتی ویروس و ضد بدافزار بدون شک در شبکه ضروری است. رول هایی متعددی که در بطن این ابزارها وجود دارد و همواره در حال بروزرسانی و تقویت است موجب دفع و جلوگیری از مشکلات متعدد امنیتی در سطح شبکه می شود. در برخی مواقع بدافزارها و ویروس ها بصورت پنهان وارد عمل شده و ممکن است کل موجودیت شبکه را با مشکل اساسی مواجه نماید. خوشبختانه چنین ابزارهایی به صورت راهکارهای سازمانی و شرکتی برای انواع شبکه های کامپیوتری عرضه شده و می توان از آنها بهره برد.
نرم افزارها در ساختار های متعددی وجود دارند. نرم افزارهای تحت وب و نرم افزارهای کامپیوتری در ارتباط با شبکه می بایست طبق اصول امنیتی نوشته شده و مورد استفاده قرار بگیرند. معمولا مشکلات امنیتی نرم افزار بصورت باگ مشخص و راهکار مناسب برای حل آن در نظر گرفته می شود. نمی توان ادعا کرد که امنیت یک نرم افزار مشکلی ندارد چون امنیت نرم افزار علاوه بر ساختار به عوامل متعددی مانند سرویس ها و فریم ورک ها وابسته است.
این موضوع ابعاد بسیار گسترده ای دارد که با استاندارد DLP مشهور است. مبحثی که در این بخش بر روی آن می بایست تمرکز کرد Data loss prevention است. با راهکارهای موجود می بایست این اطمینان برای تیم امنیتی شبکه حاصل شود که اطلاعات محرمانه توسط افراد مجموعه یا سازمان و یا افراد دیگر به بیرون از شبکه درز نشده و امنیت اطلاعات (بخصوص اطلاعات محرمانه) تامین می شود.
ایمیل به عنوان یکی از روشهای ارتباطی که می تواند راه مناسبی برای نفوذ هکرها باشد می بایست بصورت مناسبی از لحاظ امنیتی پوشش داده شود. با توجه به اینکه امکان حملاتی نظیر فیشینگ، تزریق بدافزار و ویروس بر روی شبکه با ایمیل وجود دارد می بایست راهکار مناسبی جهت تشخیص و مقابله با این موضوع بکار برد.
یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.
یکی از مواردی که با گذشت زمان اهمیت بیشتری پیدا کرده است دستگاه های موبایل است. به این دلیل که بیشتر پلتفرم ها بر روی گوشی های هوشمند قابل اجراست و چون موبایل یک وسیله شخصی بوده و امکان نفوذ از این طریق برای هکرها نسبت به سطح شبکه آسانتر است عوامل و تیم امنیتی شبکه می بایست راهکاری مطمئن برای جلوگیری از بروز مشکلات امنیتی را بکار بگیرند.
یکی از موثرترین ابزارهای برای کنترل ترافیک و درخواست ها در بستر شبکه، فایروال است. این ابزار بصورت سخت افزاری و نرم افزاری و یا ترکیبی از این دو موجود است. البته می بایست توجه داشت که کارکرد مناسب فایروال ها برای بررسی صحیح درخواست ها، تعریف و تعیین رول های کاربردی و بروز است. از جمله مواردی که فایروال در برابر آنها می تواند عملکرد قابل قبولی از خود به نمایش بگذارد مسدودسازی درخواست های مغایر با قوانین و معیارهای سطح دسترسی ها و مقابله با حملات تکذیب سرویس ( DDoS ) است.
صرفه جویی در هزینه های مستقیم و غیر مستقیم
پایین آمدن هزینههای نگهداری و نیروی انسانی، Cooling و Powering
پشتیبانی از سیستمها و سرویسهای قدیمی موجود در سازمان
دسترس پذیری بالا (High Availability)
استفاده بهینه از منابع سخت افزاری سازمان و بالابردن بهره وری
تجمیع سرویسها در یک یا چند سرور، که باعث ایجاد مدیریت متمرکز و امنیت بالا میشود
تسریع در پیاده سازی سرویسهای مختلف و ایجاد سریع سرویسهای جدید
یکپارچه سازی منابع سختافزاری سازمان
ارائه ماشینهای مجازی به جای ماشینهای فیزیکی و اجرای سیستم عاملهای مختلف
کاهش هزینه خرید تجهیزات سختافزاری
کاهش هزینههای جاری نظیر برق، نگهداری، تعمیرات
کاهش گرمای تولیدی توسط دستگاهها
عدم نیاز به فضای زیاد به نسبت حالت سنتی
استفاده از بیشترین ظرفیت تجهیزات سختافزاری
جابجایی راحت
پشتیبانگیری راحت از اطلاعات
امکان تنظیم و نصب سرورها و تجهیزات مجازی با استفاده از الگو و کپی برداری
صرفه جویی اقتصادی چشمگیر در کوتاه مدت و بلند مدت
صرفه جویی در مصرف انرژی
افزایش مدیریت و نظارت
افزایش سرعت و کیفیت سرویس های نرم افزاری
افزایش راندمان کاری
متمرکز سازی
سهولت در پشتیبان گیری از اطلاعات
نگهداری ساده تر و بهینه تر سرویسها
استفاده بهینه از ظرفیت سخت افزار موجود
کاهش نیاز به سخت افزار
تامین بهتر امنیت اطلاعات
مدیریت امنیت اطلاعات
امکان اعمال تغییرات، بسیار سریعتر و با انرژی کمتر
کاهش فضای فیزیکی مصرفی برای سیسمهای آی تی در دیتا سنتر ها و حتی میز کاربران
کار و پایداری بی وقفه حتی در صورت خرابی سخت افزار و یا ارتقا سخت افزار
کاهش چشمگیر مصرف پهنای باند در شبکه
افزایش پایداری شبکه و زیر ساخت
آلودگی صوتی و حرارتی پایین تر
و …
آسیبپذیری هفتاد درصدی فایروالهای Fortinet در برابر اجرای کد از راه دور CVE-2023-27997 محققان گزارش دادند که طبق اطلاعات موجود، ٤٩٠٠٠٠ فایروال Fortinet با اینترفیسهای SSL VPN وجود دارند که…
باگ ویندوز 11 در ویندوز 11 باگی وجود دارد که پس از بروزرسانی، BitLocker خود بخود فعال شده و جهت ورود به ویندوز شما می بایست رمز بازیابی آن را…
حملات فیشینگ روش فیشینگ با جزئیات در سال ۱۹۸۷ (میلادی) توضیح داده شد. این واژه برای نخستینبار در سال ۱۹۹۵ (میلادی) مورد استفاده قرار گرفت. واژهٔ فیشینگ کوتهنوشت گزاره Password Harvesting Fishing (شکار گذرواژه…
وجود ۱۴ آسیب پذیری در محصولات موزیلا!!! -افشای اطلاعات-اختلال در عملکرد نرم افزار-تخریب حافظه و ….خطراتی هستند در صورت عدم بروزرسانی به موقع شما را تهدید می کنند. گوگل نیز…