Daria Security, No. 3 Atlas, Mansur Boulevard, Tabriz (2026)

21/01/2025

فایروال یک دستگاه امنیتی شبکه است که شبکه داخلی را از شبکه خارجی مانند اینترنت جدا کرده و ترافیک ورودی و خروجی را بر اساس قوانین امنیتی از پیش تعیین شده تنظیم می کند.
فایروال‌های نسل بعدی فورتی‌گیت (NGFW) با بهره گیری از پردازنده های امنیتی و اختصاصی ثبت اختراع شده فورتی نت، عملکرد امنیت و شبکه را تسریع می بخشند تا به طور موثر حجم رو به رشد ترافیک غنی از داده و اپلیکیشن های ابری را ایمن کنند. فایروال‌های فورتی گیت، که توسط خدمات امنیتی مجهز به هوش مصنوعی فورتی گارد پشتیبانی می شوند، به شما کمک می کنند تا از حملات سایبری جلوگیری کنید و خطرات امنیتی مرتبط با جدیدترین و پیچیده ترین تهدیدها را کاهش دهید.

بعضی از اعداد مرتبط با فورتی گیت:
• 17x
عملکرد فایروال سریعتر در مقایسه با رقبا با پردازنده های استاندارد پیشرو

• 62%
متوسط کاهش در مصرف انرژی
• 99.98%
کارایی امنیتی با بهترین نمرات در 3 سناریو تست
سری FortiGate 7000F شبکه‌های امنیت-محور با کارایی بالا را به سازمان های بزرگ و ارائه‌دهندگان خدمات ارائه می‌کند که می‌توانند امنیت را عمیقاً در دیتاسنترها و معماری ترکیبی آی تی ایجاد کنند تا از هر شبکه در هر مقیاسی محافظت کنند.

#فایروال #هک #هکر

16/01/2025

Bug !!!

#کامپیوتر

16/01/2025

دیتا سنتر

دیتاسنتر یا مرکز داده یک مکان فیزیکی است که سازمان ها از آن برای نگهداری برنامه ها و داده های حیاتی خود استفاده می کنند. طراحی یک دیتاسنتر مبتنی بر شبکه ای از منابع محاسباتی و ذخیره سازی است که امکان ارائه اپلیکیشن ها و داده های مشترک را فراهم می کند. اجزای کلیدی طراحی دیتاسنتر شامل روترها، سوئیچ ها، فایروال ها، سیستم های ذخیره سازی و سرورها است.

نقطه مشترک اصلی همه دیتاسنترها، سرورها هستند. سرور دیتاسنتر، یک کامپیوتر با کارایی بالا است که با حافظه بسیار بیشتری پر شده و دارای پردازنده بسیار سریعتر و قدرتمندتری است. یک سرور یا گروهی از سرورها ممکن است به یک کار، چندین برنامه یا یک کلاینت خاص اختصاص داده شود.
از آنجایی فعالیت آی تی برای تداوم کسب و کار بسیار مهم است، به طور کلی شامل اجزا و زیرساخت اضافی یا پشتیبان برای منبع تغذیه، ارتباطات داده، کنترل‌های محیطی (مانند تهویه مطبوع، اطفاء حریق) و دستگاه‌های امنیتی مختلف است. یک دیتاسنتر بزرگ یک فعالیت در مقیاس صنعتی است که به اندازه یک شهر متوسط از برق استفاده می کند. ب
رآورد مصرف برق جهانی دیتاسنتر در سال 2022 بین 240 تا 340 تراوات ساعت یا تقریباً 1 تا 1.3 درصد تقاضای جهانی برق بود. این شامل انرژی مورد استفاده برای استخراج ارزهای دیجیتال نمی‌شود که تخمین زده می‌شود در سال 2022 حدود 110 تراوات ساعت یا 0.4 درصد دیگر از تقاضای جهانی برق باشد.
ایالات متحده در حال حاضر پیشرو در زیرساخت دیتاسنتر است و تا مارس 2024 میزبان 5381 دیتاسنتر است که بالاترین تعداد در بین کشورهای دیگر در سراسر جهان است.

#کامپیوتر
#روتر #سرور #فایروال #شبکه
#داریا

12/01/2025

این تصویر یک نمودار دایره‌ای است که انواع آسیب‌پذیری‌های امنیتی در سال 2024 را بر اساس آمار CVE (Common Vulnerabilities and Exposures) نمایش می‌دهد.
Cross Site Scripting (XSS) .1
تکنیک XSS حمله ای است که در آن یک مهاجم اسکریپت های اجرایی مخرب را به کد اپلیکیشن یا وب سایت مورد اعتماد تزریق می کند. زمانی که قربانی وب سایت را بارگذاری می کند، کد اجرا می شود. کد مخرب را می توان به روش های مختلفی درج کرد. به طور معمول، یا به انتهای یک URL اضافه می شود یا مستقیماً در صفحه ای که محتوای تولید شده توسط کاربر را نمایش می دهد، پست می شود. به عبارت فنی تر، XSS یک حمله تزریق کد سمت کلاینت است.
Memory Corruption .2
خرابی حافظه در یک برنامه کامپیوتری زمانی اتفاق می‌افتد که محتویات یک مکان حافظه، بدون تخصیص صریح تغییر می‌کند. این به عنوان نقض ایمنی حافظه نامیده می شود. محتویات یک مکان حافظه به دلیل خطاهای برنامه نویسی تغییر می کند که مهاجمان را قادر می سازد یک کد دلخواه را اجرا کنند. نزدیک به 10٪ از خرابی های برنامه در سیستم های ویندوز به دلیل خرابی هیپ (Heap Corruption)است.
SQL Injection .3
در کامپیوتر، Injection SQL یک تکنیک تزریق کد است که برای حمله به اپلیکیشن های داده‌محور استفاده می‌شود، که در آن عبارات مخرب SQL برای اجرا در یک فیلد ورودی درج می‌شوند (مثلاً برای افشای محتوای پایگاه داده برای مهاجم). Injection SQL باید از یک آسیب‌پذیری امنیتی در نرم‌افزار سوء استفاده میکند، برای مثال، زمانی که ورودی کاربر به اشتباه برای کاراکترهای رشته‌ای که در عبارات SQL تعبیه شده است، فیلتر شود یا ورودی کاربر به درستی تایپ نشده و به‌طور غیرمنتظره‌ای اجرا شود. تزریق SQL بیشتر به عنوان یک بردار حمله برای وب سایت ها شناخته می شود، اما می تواند برای حمله به هر نوع پایگاه داده SQL استفاده شود.

#آسیب‌پذیری_امنیتی #برنامه‌نویسی #هک #هکر #فیشینگ

------------------- ادامه مطلب در کامنت ها ------------------------

24/12/2024

سیر تکاملی خاموش کردن کامپیوتر!!
شما تو کدوم مرحله‌اید؟
#داریا #کامپیوتر ‌ای #تکنولوژی #عادت‌های_کامپیوتری

21/12/2024

فروش ویژه یلدایی (Sophos XGS 87 ،Sophos XGS 136 ، Sophos XGS 3300)
برای مشاوره و استعلام قیمت با کارشناسان فروش داریا تماس بگیرید.
041-6224

21/12/2024

فروش ویژه یلدایی (فورتی گیت 120G و فورتی گیت 121G)
برای مشاوره و استعلام قیمت با کارشناسان فروش داریا تماس بگیرید.
041-6224

08/12/2024

Router Functions

روتر یک دستگاه الکترونیکی است که بسته های داده را بین شبکه های کامپیوتری مانند شبکه های محلی یا اینترنت ارسال می کند. روترها از اجزای کلیدی شبکه‌های کامپیوتری هستند که وظایف متعددی را برای مدیریت و بهینه‌سازی جریان داده‌ها در شبکه بر عهده دارند. هر عملکرد روتر نقش مهمی در افزایش کارایی، امنیت و سهولت استفاده از شبکه ایفا می‌کند:
- مسیریابی
اصلی‌ترین وظیفه روتر، انتخاب بهترین مسیر برای ارسال داده‌ها است. این کار توسط پروتکل‌های مسیریابی انجام می‌شود که بسته‌های اطلاعاتی را به مقصد درست هدایت می‌کنند.

- NAT/PAT
ترجمه آدرس‌های آی پی و شماره پورت‌ها برای به اشتراک‌گذاری یک آدرس آی پی پابلیک در میان دستگاه‌های مختلف در شبکه داخلی.

- امنیت
با استفاده از فایروال، لیست‌های کنترل دسترسی (ACL) و تنظیمات پیشرفته، روترها ترافیک ورودی و خروجی را بررسی و کنترل می‌کنند تا از حملات سایبری جلوگیری شود.

- تقسیم‌بندی شبکه محلی
ایجاد زیرشبکه‌های (VLAN) مختلف برای جداسازی ترافیک و بهبود مدیریت و امنیت شبکه.

- VPN
ایجاد تانل‌های امن برای ارتباطات راه دور با استفاده از پروتکل‌های مختلفی مانند IPSec و OpenVPN.

- DHCP
تخصیص خودکار آدرس‌های آی پی به دستگاه‌ها برای کاهش نیاز به تنظیمات دستی.

- QoS
اولویت‌بندی ترافیک شبکه بر اساس سیاست‌های کیفیت سرویس برای اطمینان از عملکرد مطلوب برنامه‌های حیاتی.
روترها با این قابلیت‌ها، نقش حیاتی در مدیریت و تأمین امنیت شبکه‌های خانگی، تجاری و صنعتی دارند. انتخاب روتر مناسب بر اساس نیازهای شبکه شما، اولین قدم به سمت داشتن یک شبکه قوی و پایدار است.

#روتر #شبکه #مسیریابی #فایروال #وایرلس #فناوری
security

26/11/2024

API

مجموعه ای از تعاریف و پروتکل ها برای ساخت و یکپارچه سازی اپلیکیشن‌ها را API می نامند. به عنوان مثال، طراحی API برای یک سرویس آب و هوا می‌تواند مشخص کند که کاربر یک کد پستی ارائه می‌کند و پاسخ دهنده با یک پاسخ 2 قسمتی پاسخ می‌دهد، اولی دمای بالا و دومی پایین.

به عبارت دیگر، اگر می‌خواهید با یک کامپیوتر یا سیستم برای بازیابی اطلاعات یا انجام یک عملکرد، تعامل داشته باشید، یک API به شما کمک می‌کند آنچه را که می‌خواهید، به آن سیستم منتقل کنید تا بتواند درخواست را بفهمد و انجام دهد.

• REST
REST مخفف Representational State Transfer بوده و یک معماری است، نه یک پروتکل و یا یک استاندارد. هنگامی که درخواست کلاینت از طریق یک API RESTful انجام می شود، اطلاعات وضعیت منبع را به درخواست کننده یا نقطه پایانی منتقل می کند. این اطلاعات از طریق HTTP در چندین فرمت می تواند ارسال شود: JSON، HTML، XLT، PHP، پایتون یا متن ساده. JSON عموماً محبوب‌ترین فرمت فایلی است که می‌توان از آن استفاده کرد، زیرا علی‌رغم نامش، محدود به یک زبان نیست و هم برای انسان و هم برای ماشین‌ها قابل خواندن است.

• GraphQL
یک زبان کوئری و سمت سرور برای رابط های برنامه نویسی اپلیکیشن (API) است که دقیقاً داده های درخواستی را به کلاینت های API می دهد. به عنوان جایگزینی برای REST، GraphQL به توسعه‌دهندگان اجازه می‌دهد تا با یک درخواست API، از چندین منبع داده‌ استخراج کنند.

• gRPC
بر خلاف REST، به طور خاص طراحی شده است تا به توسعه دهندگان اجازه دهد APIهای با کارایی بالا برای معماری های میکروسرویس در دیتاسنترهای توزیع شده، ایجاد کنند. برای سیستم‌های داخلی که نیاز به جریان بی‌درنگ و بارگذاری داده‌های زیاد دارند، بهتر است.

---------------------------------------------------------------------------
ادامه مطلب کامنت اول
--------------------------------------------------------------------------
#شبکه ‌افزار #طراحی #کدنویسی #فناوری

24/11/2024

DevOps

مجموعه ای از شیوه ها، ابزارها و فلسفه فرهنگی است که توانایی سازمان را برای ارائه اپلیکیشن ها و خدمات با سرعت بالا افزایش می‌دهد. همچنین کمک می کند محصولات با سرعتی سریع‌تر از سازمان‌هایی که از فرآیندهای توسعه نرم‌افزار سنتی و مدیریت زیرساخت استفاده می‌کنند، تکامل و بهبود یابند. این سرعت سازمان ها را قادر می سازد تا به مشتریان خود خدمات بهتری ارائه دهند و به طور موثرتری در بازار رقابت کنند.
تحت یک مدل DevOps، تیم‌های توسعه و عملیات دیگر «مستقل» نیستند. گاهی اوقات، این دو تیم در یک تیم واحد ادغام می شوند که در آن مهندسان در کل چرخه عمر اپلیکیشن، از توسعه و آزمایش گرفته تا استقرار و تا عملیات، کار می کنند و طیفی از مهارت ها را توسعه می دهند که محدود به یک عملکرد واحد نیست.

در برخی از مدل‌های DevOps، تیم‌های تضمین کیفیت و امنیت نیز ممکن است به شدت برای توسعه و عملیات و در طول چرخه عمر اپلیکیشن یکپارچه شوند. هنگامی که امنیت تمرکز اصلی در یک تیم DevOps است، گاهی اوقات به آن DevSecOps می گویند.

این تیم‌ها از شیوه‌هایی برای خودکارسازی فرآیندهایی استفاده می‌کنند که در گذشته دستی و کند بوده‌اند. آنها از یک اِستَک فناوری و ابزارهایی استفاده می کنند که به آنها کمک می کند تا اپلیکیشن ها را سریع و قابل اعتماد تکامل دهند. این ابزارها همچنین به مهندسان کمک می‌کنند تا به طور مستقل وظایفی را انجام دهند (مثلاً استقرار کد یا زیرساخت‌های تأمین) که معمولاً به کمک سایر تیم‌ها نیاز دارند و این باعث افزایش سرعت تیم می‌شود.

توسعه_نرم‌افزار #کدنویسی

24/11/2024

ARP Spoofing
هنگامی که یک کامپیوتر جدید به یک شبکه محلی (LAN) ملحق می شود، یک آدرس IP منحصر به فرد برای شناسایی و ارتباط دریافت می کند.
پَکِت ها که مقصدشان یک کامپیوتر خاص است، به گِیت وِی می‌رسند که اجازه می‌دهد داده از یک شبکه به شبکه دیگر انتقال پیدا کنند. گِیت وِی از برنامه Address Resolution Protocol (ARP) می‌خواهد یک آدرس MAC مطابق با آن آدرس آی پی پیدا کند. کَش ARP فهرستی از هر آدرس آی پی و آدرس MAC منطبق با آن را نگه می دارد. حافظه پنهان ARP داینامیک است، اما کاربران شبکه همچنین می توانند یک جدول ARP استاتیک حاوی آدرس های آی پی و آدرس های MAC را پیکربندی کنند.

کش های ARP در تمام سیستم عامل ها در شبکه اترنت IPv4 نگهداری می شوند. هر بار که یک دستگاه از یک آدرس MAC برای ارسال داده به دستگاه دیگر متصل به شبکه محلی درخواست می کند، دستگاه حافظه پنهان ARP خود را چک می کند تا ببیند آیا فیلد آی پی-MAC در جدول ARP وجود دارد یا خیر. اگر وجود داشته باشد، پس درخواست جدید غیر ضروری است. درغیراینصورت، درخواست ارسال می شود و پروسه ARP انجام می شود.
پروتکل ARP برای امنیت طراحی نشده است، بنابراین تأیید نمی کند که پاسخ به یک درخواست ARP واقعاً از طرف یک شخص مجاز است. همچنین به میزبان ها اجازه می دهد تا پاسخ های ARP را حتی اگر هرگز درخواستی ارسال نکرده باشند، بپذیرند. این یک نقطه ضعف در پروتکل ARP است که راه را برای حملات Spoofing ARP باز می کند.
حمله Spoofing ARP یا ARP Cache Poisoning یک نوع حمله مخرب است که در آن یک مجرم سایبری پیام های ARP جعلی را به یک شبکه محلی هدف می فرستد تا آدرس MAC خود را با آدرس آی پی یک دستگاه یا سرور واقعی در شبکه پیوند دهد. این پیوند اجازه می دهد تا داده های کامپیوتر قربانی به جای مقصد اصلی به کامپیوتر مهاجم ارسال شود.
ARP فقط با آدرس آی پی 32 بیتی در استاندارد IPv4 قدیمی کار می کند. پروتکل جدیدتر IPv6 از پروتکل دیگری به نام Neighbor Discovery Protocol (NDP) استفاده می کند که ایمن است و از کلیدهای رمزنگاری برای تأیید هویت کامپیوتر استفاده می کند. با این حال، از آنجایی که بیشتر اینترنت هنوز از پروتکل قدیمی IPv4 استفاده می کند، ARP همچنان در حال استفاده گسترده است.

23/11/2024

ARP

هنگامی که یک کامپیوتر جدید به یک شبکه محلی (LAN) ملحق می شود، یک آدرس IP منحصر به فرد برای شناسایی و ارتباط دریافت می کند.
پَکِت ها که مقصدشان یک کامپیوتر خاص است، به گِیت وِی می‌رسند که اجازه می‌دهد داده از یک شبکه به شبکه دیگر انتقال پیدا کنند. گِیت وِی از برنامه Address Resolution Protocol (ARP) می‌خواهد یک آدرس MAC مطابق با آن آدرس آی پی پیدا کند. کَش ARP فهرستی از هر آدرس آی پی و آدرس MAC منطبق با آن را نگه می دارد. حافظه پنهان ARP داینامیک است، اما کاربران شبکه همچنین می توانند یک جدول ARP استاتیک حاوی آدرس های آی پی و آدرس های MAC را پیکربندی کنند.

کش های ARP در تمام سیستم عامل ها در شبکه اترنت IPv4 نگهداری می شوند. هر بار که یک دستگاه از یک آدرس MAC برای ارسال داده به دستگاه دیگر متصل به شبکه محلی درخواست می کند، دستگاه حافظه پنهان ARP خود را چک می کند تا ببیند آیا فیلد آی پی-MAC در جدول ARP وجود دارد یا خیر. اگر وجود داشته باشد، پس درخواست جدید غیر ضروری است. درغیراینصورت، درخواست ارسال می شود و پروسه ARP انجام می شود.

#شبکه #اینترنت #سیسکو #سوفوس

Daria Security

Share

Category

Contact the business

Telephone

Website

Address