https://virgool.io/feed/@bahmanjafari fa 2026-06-16 17:58:13 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@bahmanjafari https://virgool.io/@bahmanjafari/%D8%AF%D9%88%D8%B1%D9%87-%DA%A9%D8%AA%D8%A7%D8%A8-ccnp-secuirty-score-%D9%81%D8%B5%D9%84-1-%D8%A8%D8%AE%D8%B4-2-amywzvo9fe60 فصل 1 : Cybersecurity Fundamentalsمعرفی Threats, Vulnerabilities, and Exploitsمن وقتی کتاب رو خوندم این مفاهیم خیلی نزدیک به هم بودن. برای همین جداگانه سرچ کردم دیدم باز نزدیکتر شدن به هم :) برای همین در نهایت ترجمه خود کتاب رو می نویسمتهدید ( Threats ) چیست ؟ A threat is any potential danger to an asset. If a vulnerability exists but has not yet beenexploited—or, more importantly, it is not yet publicly known—the threat is latent and notyet realized.اگر درست متوجه شده باشم هر خطر بلقوه ایی در دارایی ها رو تهدید میگن . اگر vulnerability وجود داشته باشه ولی هنوز اکسپلویتی برای اون به صورت عمومی منتشر نشده باشه . به صورت کلی تهدید نهفته و خاموش است.موجودی که از آسیب پذیری استفاده می کند به عنوان بازیگر مخرب شناخته می شود و مسیری که این بازیگر برای انجام حمله به کار می برد به عنوان عامل تهدید یا بردار تهدید شناخته می شود.آسیب پذیزی ( Vulnerabilities ) چیست ؟آسیب پذیری ضعف در طراحی سیستم ، پیاده سازی ، نرم افزار یا کد یا اشکال در مکانیزم است. دلیل اصلی آسیب پذیری این است که هیچ نرم افزار کاملی وجود ندارد و تقریبا تمامی نرم افزار ها دچار ضعف هایی هستند . اسیب پذیری در بخش های مختلف سیستم وجود دارد مانند :نرم افزار . سیستم عامل . سخت افزار . تنظیمات اشتباه و ..شرکت ها ، محققان امنیتی ، مراکز انتشار Vulnerabilities این ضعف ها رو معمولا به صورت عمومی منتشر میکنند که به اختصار به آن CVE گفته می شود و به صورت یک استاندارد معرف شده اند . برای مثال سایت زیر : http://cve.mitre.org.بهره برداری !! ( Exploit ) چیست ؟یک سو استفاده از ابزار ، تکنیک ، برنامه یا یک فرآیند می باشد که منجر به استفاده از Vulnerabilities می شود. در برخی مواقع این Exploit ها به صورت عمومی در سایت هایی مانند expliot-db و .. منتشر می شود گاهی مواقع نیز یک هکر آنها را منتشر نمی کند ( Zero-Days ) . در برخی مواقع نیز آنها را در سایت هایی dark-web منتشر میکند . ( نکته darkweb بخش کوچکی از deep-web می باشد . بعضی وقت ها اینا درست به کار نمی روند ) رابطه Risk, Assets, Threats, and Vulnerabilities شما به عنوان یک مختصص امنیت باید به رابطه بین آنها اگاه باشید .ریسک احتمال به وقوع پیوستن یک تهدید می باشد . به صورت کلی 3 المان در هر ریسک وجود دارد 1- دارایی 2- اسیب پذیری3- تهدیدبرای مقابله و تعیین مقدار ریسک فریم ورک هایی زیادی استفاده می شوند . به صورت مثال فریم ورک RMF دولت فدرال امریکا و ... اما دارایی هر چیزی است که ارزش مالی دارد . دارایی میتواند فیزکی باشد مانند روتر یا سوییچ یا لپ تاپ یا هارد یا مجازی باشد مانند دیتابیس یا الگورتیم یا فرمول یا داکیومنت و ... . هیچ سازمانی به صورت 100 امن نیست . همیشه ریسک وجود دارد ولی نکته مهم کنترل کردن ریسک می باشداز دید یک مختصص امنیت تهدیدات را میتوان ، تهدیدها را می توان به عنوان رویدادهایی دسته بندی کرد که می توانند بر محرمانه بودن ، یکپارچه گی یا در دسترس بودن دارایی های سازمان تأثیر بگذارند.این تهدیدات می تواند منجر به از بین رفتن، افشای اطلاعات ، خراب شدن داده ها یا DOS شوند . نمونه هایی از انواع تهدیداتی که یک سازمان می تواند با آن روبرو شود شامل موارد زیر است:فجایع و بالایی طبیعی مانند سیل و زلزله و طوفان و ... هکر ها و حملات سایبری و ویروس ها و Malware ها و افشای اطلاعات محرمانه و حملات منع سرویسمشخص کردن Threat actorsافراد و گروه های متفاوتی با انگیزه های متفاوتی میتوانند به عنوان Threat actors باشند که به صورت کلی به چندین بخش تقسیم می شوند .گروه اول جوجه هکر ها یا Script kiddies : این گروه از ابزار های موجود استفاده میکنند و توانایی نوشتن ابزار ها را ندارندگروه دوم گروه های جرایم سازمان یافته : این افراد در برابر دریافت پول یا دزدیدن اطلاعات محرمانه و بانکی دست به انجام این کار میزنندگروه سوم هکر های دولتی : این هکر ها از طریق پشتیبانی دولت ها برای پیشبرد منافع آنها دست به این کار میزنندگروه چهارم هکتیویست ها ( Hacktivists ) این گروه برای پیشبرد یک هدف سیاسی یا فرهنگی خاص دست به این کار میزنندگروه پنجم تروریست ها به صورت کلی هکر ها هم به سه دسته کلی هکر های کلاه سفید : هکر های قانون مندهکر های کلاه سیاه : هکر های غیر قانونی و هکر های کلاه خاکستری : هکرهایی که قانونمند هستند ولی بعضی مواقع به سمت هکر های کلاه سیاه سوق پیدا میکنند bahmanjafari bahmanjafari Mon, 31 Aug 2020 17:54:16 +0430 https://virgool.io/@bahmanjafari/%D8%AF%D9%88%D8%B1%D9%87-%DA%A9%D8%AA%D8%A7%D8%A8-ccnp-secuirty-score-%D9%81%D8%B5%D9%84-1-%D8%A8%D8%AE%D8%B4-1-u4yntyfpiwkc سلاماز امروز شروع کردم کتاب ccnp security score رو بخونم . همیشه نوت هامو تو ورد می نوشتم ولی از امروز تصمیم گرفتم اینجا بنویسم شاید بدرد کس دیگری هم بخوره .فصل 1 Cybersecurity Fundamentals این فصل یه خورده تعاریف و کانسپت داره واسه همین احتمالا یه خورده طولانی تر از بخش های دیگه خواهد بود تفاوت میان Cybersecurity و Information Security :بسیاری افراد مفهوم سنتی Information Security رو با Cybersecurity اشتباه میگرند . در گذشته برنامه ها و سیاست های امنیت اطلاعات برای محافظت ( یکپارچگی ، محرمانگی و در دسترس بودن اطلاعات) در محدوده یک سازمان به کار می رفت . اما متاسفانه امروزه این مقدار کافی نیست .سازمان ها به ندرت self-contained هستند . یکی از هزینه های ارتباطات در معرض حملات قرار گرفتن هست .هر سازمانی ، صرف نظر از اندازه و موقعیت جغرافیایی ، یک هدف بالقوه است.Cybersecurity یک فرآیند حفاظت از اطلاعات از طریق جلوگیری ، شناسایی و پاسخ به حملات می باشد . برنامه های امنیت سایبری در سازمان ها باید هوشیار ، مقاوم و آماده باشند تا از هرگونه ارتباط ورودی و خروجی و همچنین داده های سازمانی در هر کجا که ذخیره ، انتقال یا پردازش شده اند محافظت و دفاع کنند.Cybersecurity بر پایه ی information Security گسترش داده شده است با تفاوت های زیر : ■ Cyber risk management and oversight■ Threat intelligence and information sharing■ Third-party organization, software, and hardware dependency management■ Incident response and resiliencyفریم ورک NIST :(موسسه ملی استاندارد و فناوری ها) NIST یک نهاد قانونی است که تحت نظارت وزارت بازرگانی ایالات متحده قرار دارد. این یک نهاد دولتی ایالات متحده است که وظیفه تدوین استانداردهای امنیت اطلاعات را در بین استانداردهای مربوط به حوزه های دیگر مانند تولید ، ارتباطات و ... دارد.بخش (The Computer Security Division (CSD یکی از هفت بخش ازمایشگاه NIST می باشد .این فریم ورک با جمع آوری استاندرهای صنعتی و best practices ها به سازمان ها کمک میکند تا ریسک امنیت سایبری خودشون رو مدیریت کنند .اولین نسخه‌ی چارچوب امنیت سایبری National Institute of Standards and Technology یا به اختصار NIST CSF در سال  2014 به منظور ارائه راهنمایی به سازمان‌هایِ خواهان تقویت دفاع امنیت سایبری، انتشار یافت. این نسخه به درخواست رئیس جمهور وقت، باراک اوباما و به دست متخصصین امنیت سایبریِ وابسته به حکومت، دانشگاهیان و صنایع مختلف ایجاد شد و پس از آن در دولت ترامپ به سیاست دولت فدرال تبدیل شد.فریم ورک امنیت سایبری NIST با یک طبقه بندی مشترک توسعه یافته است و یکی از اهداف اصلی آن ، پرداختن و مدیریت ریسک امنیت سایبری به روشی مقرون به صرفه برای محافظت از زیرساخت های حیاتی است. اگرچه برای یک منظور خاص طراحی شده است ، اما الزامات می تواند به عنوان یک طرح امنیتی برای هر سازمانی مفید باشد.در حال حاضر بیش از 500 سند مرتبط با NIST وجود دارد مانند FIPS و SP800 و... که برخی از آنها بدین شرح می باشد : Federal Information Processing Standards (FIPS): This is the official publicationseries for standards and guidelines.Special Publication (SP) 800 series: This series reports on ITL research, guidelines,and outreach efforts in information system security and its collaborative activities withindustry, government, and academic organizations. SP 800 series documents can bedownloaded from https://csrc.nist.gov/publications/sp800.Special Publication (SP) 1800 series: This series focuses on cybersecurity practicesand guidelines. SP 1800 series document can be downloaded from https://csrc.nist.gov/publications/sp1800.NIST Internal or Interagency Reports (NISTIR): These reports focus on researchfindings, including background information for FIPS and SPs.ITL bulletins: Each bulletin presents an in-depth discussion of a single topic ofsignificant interest to the information systems community. Bulletins are issued on anas-needed basis.فریم ورک بعدی ISOاین فریم ورک استاندارد می باشد که ISO 27000 اون بحث امنیت اطلاعات ( ISMS ) و .. اشاره دارد. شش سند اول آن به " establishing, implementing, operating, monitoring, reviewing, maintaining, and improving an Information Security Management System" اشاره دارد .ادامه در پست بعدی : تعاریف threats, vulnerabilities و exploits و تفاوت های آنها و ... bahmanjafari bahmanjafari Mon, 31 Aug 2020 11:27:34 +0430