در راستای بحث امنیت شبکه و در ادامه مطلب کنترل های حساس امنیتی به بررسی نهمین کنترل می پردازیم. مهاجمان برای دسترسی از راه دور به سرویس های مختلف در حال جستجو هستند تا سرویس های آسیب پذیر را پیدا کرده و نسبت به بهره برداری از آنها اقدام کنند. سرویس هایی مثل وب سرور ها ، میل سرورها ، سرویس فایل و پرینت و DNS و …. که روی سیستم های مختلف و حتی با کاربری های مختلف راه اندازی شده اند.
سرویس هایی که گاهی حتی برای پشبرد اهداف سازمان مفید نبوده و یا حتی از سرویس هایی هستند که زمانی قرار بر راه اندازی آنها بوده و پس از مدتی به حال خود رها شده اند و یا حتی سرویس هایی که یک کاربر بنا به دلایل غیر تجاری روی سیستم خود نصب کرده و باعث باز شدن پورتی روی سیستم خود شده است. و یا حتی BackDoor ای که ما از وجود آن خبر نداریم!
هدف از این کنترل محدود کردن آسیب پذیری ها با محدود کردن پورت های غیرمجاز و پرتکل ها روی سیستم ها می باشد.
— NeXpose (Rapid7)
— Retina (eEye Digital Security)
— IP360 (Tripwire nCircle)
— QualysGuard (Qualys)
— Nessus (Tenable)
— Skybox Secure solution (Skybox security)
— SAINT & SAINTmanager (SAINT)
— SecureFusion (Symantec)
— Vulnerability Manager & Remediation Manager fee)
— Nmap
— OpenVAS
— Netstat / Lsof
— Process Hacker / Process Explorer
چرا بهعنوان یک مهندس شبکه باید پایتون یاد بگیرم، شرکت همین الان هم کلی برنامهنویس…
دنیا جای سورپرایز شدن هست، ماجرا از کجا شروع شد! حدود سال ۱۳۹۴ تو یکی…
یک نسخه از لینوکس Centos 7 که هاردنینگ آن طبق استاندارد CIS انجام شده است را در این…
امروزه و در دنیای فناوری و ارتباطات راه دور شکل زندگی و تجارت ما عوض…
خلاصه: در راستای بحث امنیت شبکه و در ادامه مطلب کنترل های حساس امنیتی به بررسی…
امنیت شبکه برای همه ما بسیار حائز اهمیت است، فضای ارتباطات تغییر کرده است. تا…