سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 
  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

اخبار فناوری

ایمنی اهداف تحقیقاتی با Honeypotهای کم تعامل

Honeypo هاي با تعامل كم براي اهداف تجاري و Honeypotهاي با تعامل زياد براي مقاصد تحقيقاتي مورد استفاده قرار مي‌گيرند.

Honeypotها ابزارهايي بسيار انعطاف‌پذيرند كه مي‌توانند براي اهداف مختلفي مورد استفاده قرار گيرند؛ مي‌توان از آن‌ها به عنوان ابزارهايي در انبار مهارت امنيتي خود به هر نحوي كه مناسب نيازهاي‌مان باشد، استفاده كرد به طور كلي مي‌توان Honeypotها را از لحاظ ارزش كاربردي در دو دسته تجاري و تحقيقاتي دسته‌بندي كرد.

معمولا Honeypotهاي با تعامل كم براي اهداف تجاري مورد استفاده قرار مي‌گيرند؛ در حالي كه Honeypotهاي با تعامل زياد براي مقاصد تحقيقاتي استفاده مي‌شوند به هر حال هر يك از انواع Honeypot مي‌توانند براي هر يك از اهداف فوق مورد استفاده قرار گيرند و هيچ يك از اين اهداف برتر از ديگري نيستند.

زماني كه Honeypotها براي اهداف تجاري مورد استفاده قرار مي‌گيرند مي‌توانند از سازمان‌ها به سه روش محافظت كنند؛ جلوگيري از حملات، تشخيص حملات و پاسخگويي به حملات اما زماني كه براي اهداف تحقيقاتي مورد استفاده قرار مي‌گيرند، اطلاعات را جمع‌آوي مي‌كنند؛ اين اطلاعات ارزش‌هاي مختلفي براي سازمان‌هاي گوناگون دارند.

برخي سازمان‌ها ممكن است بخواهند راهكارهاي مهاجم را مطالعه كنند در حالي كه ممكن است برخي ديگر به هشدارها و پيشگيري‌هاي زودهنگام علاقه‌مند باشند.

*جلوگيري از حملات

Honeypotها مي‌توانند به روش‌هاي مختلف از بروز حملات جلوگيري كنند؛ براي مثال Honeypotها مي‌توانند از حملات خودكار مانند، حملاتي كه به وسيله كرم‌ها آغاز مي‌شوند، پيشگيري كنند. اين حملات مبتني بر ابزارهايي هستند كه به‌صورت تصادفي كل شبكه را اسكن كرده و به دنبال سيستم‌هاي آسيب‌پذير مي‌گردند؛ اگر اين سيستم‌ها پيدا شوند ابزارهاي خودكار فوق به آن سيستم حمله كرده و كنترل آن را به دست مي‌گيرند.

Honeypotها با كند كردن پروسه اسكن و حتي توقف آن به دفاع برابر چنين حملاتي كمك مي‌كنند اين‌ها كه به نام Honeypot هاي چسبناك معروفند فضاي IP را كنترل مي‌كنند؛ زماني كه با يك فعاليت اسكن روبرو مي‌شوند، شروع به تعامل و سرعت كار مهاجم را كند مي‌كنند؛ آن‌ها اين كار را با انواع مختلف ترفندهاي TCP مانند استفاده از پنجره با اندازه صفر انجام مي‌دهند يك مثال از Honeypotهاي چسبناك la brea tarpit است.

Honeypotهاي چسبناك معمولا از دسته با تعامل كم هستند، حتي مي‌توان آن‌ها را Honeypot بدون تعامل دانست، چرا كه مهاجم را كند و متوقف مي‌سازند.

* تشخيص حملات

طبق اين مقاله كه برگرفته شده از گزارشات افتاست؛ يك راه ديگر Honeypotها جهت محافظت از سازمان تشخيص حملات است از آنجايي كه تشخيص يك اشكال و يا نقص امنيتي را مشخص مي‌كند، حايز اهميت است؛ صرف نظر از اين كه يك سازمان تا چه اندازه امن باشد، همواره اشكالات و نقايص امنيتي وجود دارند چرا كه حداقل نيروي انساني در پروسه امنيت درگيرند و خطاهاي انساني هميشه دردسر سازند.

با تشخيص حملات، مي‌توان به سرعت به آن‌ها دسترسي پيدا كرده و خرابي آن‌ها را متوقف ساخته يا كاهش داد.

* پاسخگويي به حملات

Honeypotها با پاسخگويي به حملات نيز مي‌توانند به سازمان‌ها كمك كنند؛ زماني كه يك سازمان يك مشكل امنيتي را تشخيص مي‌دهد، چگونه بايد به آن پاسخ دهد؟ اين مساله معمولا مي‌تواند يكي از چالش‌ برانگيزترين مسائل يك سازمان باشد معمولا اطلاعات كمي درباره اين كه مهاجمان چه كساني هستند، چگونه به آنجا آمده‌اند و يا اين كه چه ميزان تخريب ايجاد كرده‌اند، وجود دارد.

در اين شرايط داشتن اطلاعات دقيق درباره فعاليت‌هاي مهاجمان بسيار حياتي است؛ دو مساله پاسخگويي به رويداد آميخته شده است؛ اول اين كه بسياري از سيستم‌هايي كه معمولا مورد سوء‌ استفاده قرار مي‌گيرند، نمي‌توانند براي تحليل از اين‌ شبكه خارج گردند.

مشكل ديگر اين است كه حتي اگر سيستم از شبكه خارج گردد، به حدي آلودگي داده وجود دارد كه تشخيص كار انجام شده توسط فرد مهاجم بسيار سخت است؛ منظور از آلودگي داده، داده‌ها بسيار زياد در مورد فعاليت‌هاي گوناگون مانند ورود كاربران خواندن حساب‌هاي اي‌ميل، فايل‌هاي نوشته شده در پايگاه داده و مسائلي از اين قبيل است كه باعث مي‌شود تشخيص فعاليت‌هاي معمول روزانه از فعاليت‌هاي فرد مهاجم سخت باشد.

Honeypotها براي هر دوي اين مشكلات راه‌حل دارند؛ آن‌ها مي‌توانند به سرعت و سهولت از شبكه خارج گردند تا يك تحليل كامل، بدون تاثير بر كارهاي روزانه انجام گيرد، هم‌چنين از آنجايي كه اين سيستم‌ها فقط فعاليت‌هاي خرابكارانه يا تاييد نشده را ثبت مي‌كنند، كار تحليل بسيار ساده‌تر خواهد بود و داده‌هاي بسيار كم‌تري بايد بررسي شوند؛ ارزش Honeypotها به اين است كه آن‌ها قادرند به سرعت اطلاعات عميق و پرفايده را در اختيار سازمان قرار دهند تا بتواند به يك رويداد پاسخ دهد.

*استفاده از Honeypotها براي مقاصد تحقيقاتي

در گزارش مركز ماهر آمده است: Honeypotها مي‌توانند براي مقاصد تحقيقاتي نيز مورد استفاده قرار گيرند، به اين ترتيب اطلاعات ارزشمندي در مورد تهديدات به دست مي‌آيد كه تكنولوژي‌هاي ديگر كمتر قادر به جمع‌آوري آن هستند؛ يكي از بزرگ‌ترين مشكلات متخصصان امنيت، كمبود اطلاعات يا آگاهي در مورد حملات مجازي است، زماني كه شما دشمن را نمي‌شناسيد، چگونه مي‌خواهيد در برابر او ديوار دفاعي تشكيل دهيد؟

Honeypotهاي تحقيقاتي اين مشكل را با جمع‌آوري اطلاعاتي در مورد تهديدات حمل مي‌كنند، سپس سازمان‌ها مي‌توانند از اين اطلاعات براي مقاصد مختلفي مانند تحليل، شناسايي ابزارها و روش‌هاي جديد شناسايي مهاجمان و جوامع آن‌ها، هشدارهاي اوليه و جلوگيري يا درك انگيزه‌هاي مهاجمان استفاده كنند.


نظرتان را ثبت کنید کد خبر: 4847 گروه خبری: اخبار فناوری منبع خبر: ایسنا تاریخ خبر: 1390/01/20 تعداد مشاهده: 1257
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
Sonic Mania + Update v1.06.0503 incl DLC

Sonic Mania + Update v1.06.0503 incl DLC

سونیک برای کامپیوتر

طراحی و پیاده سازی زبانهای برنامه سازی

طراحی و پیاده سازی زبانهای برنامه سازی

بر اساس کتاب اصول طراحی و پیاده سازی زبانهای برنامه سازی

تقویت شهرت آنلاین

تقویت شهرت آنلاین

راه های کسب شهرت آنلاین

LeafView 3.4.2

LeafView 3.4.2

مشاهده عکس

نقش و تأثیر شجاعت در زندگی

نقش و تأثیر شجاعت در زندگی

با شجاع بودن می توانیم به اهدافمان برسیم

مدفن امیرالمؤمنین(ع)

مدفن امیرالمؤمنین(ع)

فرحة الغری فی تعیین قبر امیر المؤمنین ترجمه علامه مجلسی

Microsoft SharePoint Server 2016 x64

Microsoft SharePoint Server 2016 x64

نسخه 2016 و 64 بیتی نرم افزار ساخت پرتال اطلاعاتی مایکروسافت

Astrolapp Planets and Sky Map 5.2.0.5 for Android +4.0.3

Astrolapp Planets and Sky Map 5.2.0.5 for Android +4.0.3

آسترولپ

مسائل و چالش های تجارت

مسائل و چالش های تجارت

راه اندازی کسب و کار و تجارت

InfiniteSkills - Advanced Revit Architecture 2015 Training Video

InfiniteSkills - Advanced Revit Architecture 2015 Training Video

فیلم آموزش سطح پیشرفته‌ی نرم‌افزار رِویـت آرشیتکتور 2015

علائم و اختصارات آزمایشگاهی

علائم و اختصارات آزمایشگاهی

فهم علائم آزمایشگاهی به زبان ساده

Qmmp 2.2.6

Qmmp 2.2.6

پلیر صوتی

قالب دلخواه در وردپرس

قالب دلخواه در وردپرس

تغییر قالب سایت وردپرسی

Teach Yourself Visually Windows 7

Teach Yourself Visually Windows 7

آموزش بصری ویندوز 7

Dream Alone

Dream Alone

اکشن و معمایی

The USA’s greatest adversary

The USA’s greatest adversary

سوداگران زمان

مداحی 29 صفر جواد مقدم سال 97

مداحی 29 صفر جواد مقدم سال 97

مداحی 97 جواد مقدم

Political Security

Political Security

امنیت سیاسی افراد و تحقق آن از منظر قرآن کریم

سخنرانی حجت الاسلام ناصر رفیعی با موضوع اقدامات امام حسن عسکری (ع) در جهت حفاظت از شیعه

سخنرانی حجت الاسلام ناصر رفیعی با موضوع اقدامات امام حسن عسکری (ع) در جهت حفاظت از شیعه

سخنرانی اقدامات امام حسن عسکری (ع) در جهت حفاظت از شیعه با ناصر رفیعی

Arrival

Arrival

ورود

DATAKIT CrossManager 2024.4 Build 2024.10.07 (x64)

DATAKIT CrossManager 2024.4 Build 2024.10.07 (x64)

تبدیل فایل اتوکد

تلاوت تصویری استاد منشاوی - سوره مبارکه بقره - آیات 29 تا 41

تلاوت تصویری استاد منشاوی - سوره مبارکه بقره - آیات 29 تا 41

ویدیو تلاوت سوره بقره آیات 29 تا 41 - استاد منشاوی

CyberLink MediaEspresso Deluxe 7.5.10422

CyberLink MediaEspresso Deluxe 7.5.10422

مبدل فایل های صوتی و تصویری مدیا اسپرسو

مداحی مهدی رعنایی سال 98

مداحی مهدی رعنایی سال 98

محرم شب اول تا شام غریبان رعنایی

Farming Simulator 25 v1.9.0.1

Farming Simulator 25 v1.9.0.1

شبیه‌ساز کشاورزی

عزّت و اقتدار حضرت زینب (س) از زبان آیت الله سید احمد علم الهدی

عزّت و اقتدار حضرت زینب (س) از زبان آیت الله سید احمد علم الهدی

عزّت و اقتدار حضرت زینب (س) از زبان آیت الله سید احمد علم الهدی

GearGrinder

GearGrinder

ماشین پرداخت چرخ دنده

صفر تا صد فروش آنلاین

صفر تا صد فروش آنلاین

آموزش فروش آنلاین

Microsoft Outlook 4.2524.1 for Android +9.0

Microsoft Outlook 4.2524.1 for Android +9.0

مایکروسافت اوت لوک اندروید

Dig or Die

Dig or Die

اکشن برای کامپیوتر کم حجم

مقاومت، همگرایی و سرنوشت تمدنی ما

مقاومت، همگرایی و سرنوشت تمدنی ما

مجموعه آثار علمی همایش بین المللی بیانیه گام دوم انقلاب

Xoops به همراه ماژول فارسی ساز

Xoops به همراه ماژول فارسی ساز

آشنایی با Xoops در لینوکس

منتخب سخنرانی های زیبا درباره شهادت امام هادی

منتخب سخنرانی های زیبا درباره شهادت امام هادی

سخنرانی های حجت الاسلام درباره شهادت امام علی النقی

Norton AntiVirus 2024 22.24.8.36 + Offline Update

Norton AntiVirus 2024 22.24.8.36 + Offline Update

نورتون آنتی ویروس

Tubular Bells

Tubular Bells

آهنگ زنگ های لوله ای

CITYCONOMY - Service for your City + Update v1.0.180

CITYCONOMY - Service for your City + Update v1.0.180

شبیه‌ساز خدمات شهری مکانیزه

Vaporum

Vaporum

وپورام

آموزش تصویری تغییر سایز پارتیشن با نرم افزار Paragon Hard Disk Manager

آموزش تصویری تغییر سایز پارتیشن با نرم افزار Paragon Hard Disk Manager

آموزش تغییر سایز پارتیشن

SignalR Programming in Microsoft ASP.NET

SignalR Programming in Microsoft ASP.NET

آموزش SignalR

AK Notepad 2.4.6 for Android

AK Notepad 2.4.6 for Android

دفترچه یادداشت

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!