وبلاگ

SIEM چیست؟ و این چطوری کار می‌کند؟

SIEM مخفف امنیت (security)، اطلاعات (information) و مدیریت رویداد(event management) است. ابزارهای SIEM داده‌های لاگ، هشدارهای امنیتی و رویدادها را در یک پلتفرم متمرکز جمع‌آوری می‌کنند تا تجزیه و تحلیل real-time را برای نظارت بر امنیت ارائه دهند. مراکز عملیات امنیتی (SOC) روی نرم‌افزار SIEM سرمایه‌گذاری می‌کنند تا دید داده‌های لاگ را در محیط‌های سازمان ساده‌سازی، گردش‌های کاری امنیتی را خودکار ، تهدیدات سایبری را شناسایی کرده و به آنها پاسخ دهند و به دستورات انطباق پایبند باشند. SIEM چگونه کار می‌کند؟ امنیت سایبری یک شغل چالش برانگیز است و بسیاری از سازمان‌ها فاقد پرسنل یا منابع کافی برای مدیریت ... ادامه مطلب

مشاهده پذیری(Observability) چیست؟

مشاهده پذیری (Observability) به ما اجازه می‌دهد تا یک سیستم را از بیرون درک کرده و در مورد آن سیستم بدون دانستن عملکرد درونی‌اش سوال بپرسیم. علاوه بر این، به ما این امکان را می‌دهد که به راحتی مشکلات جدید را عیب یابی و مدیریت کنیم مشاهده پذیری چیست؟ معنای لغوی Observability حالت مشاهده پذیر بودن است. در فناوری اطلاعات، مشاهده پذیری به عنوان توانایی اندازه گیری وضعیت فعلی یک سیستم بر اساس داده‌های خروجی (مانند لاگ‌ها، متریک و تریس) که تولید می‌کند، تعریف می‌شود. مشاهده‌پذیری به ما اجازه می‌دهد تا یک سیستم را از بیرون درک کرده و در ... ادامه مطلب

معرفی ۷ ابزار محافظت از رمز عبور فایل‌ با رمزنگاری در لینوکس

ابزار محافظت از رمز عبور فایل‌ و رمزگذاری فرآیند انکودینگ (encoding) فایل‌ها به گونه‌ای است که فقط افراد مجاز می‌توانند به آنها دسترسی داشته باشند. بشر برای قرن‌ها از رمزگذاری استفاده می‌کند، حتی زمانی که کامپیوترها وجود نداشتند. در طول جنگ، آنها نوعی پیام را منتقل می‌کردند که فقط متحدان آنها قادر به درک آن بودند. توزیع لینوکس چند ابزار encryption/decryption استاندارد را ارائه می‌کند که می‌توانند گاهی اوقات مفید باشند. در این مطلب، 7 ابزار محافظت از رمز عبور فایل‌ از این قبیل را با مثالهای استاندارد مناسب پوشش داده‌ایم که به شما در رمزگذاری، رمزگشایی و ابزار محافظت ... ادامه مطلب

آشنایی با دستور SCP در لینوکس

پروتکل کپی امن یا Secure Copy Protocol (SCP) یک پروتکل شبکه انتقال فایل قدرتمند است که فایل‌ها را بین ماشین‌های مختلف در یک شبکه انتقال می‌دهد. در این مطلب، با دستور SCP در لینوکس بیشتر آشنا می‌شویم و پتانسیل‌های استفاده از SCP ریموت به ماشین‌های لوکال را بررسی می‌کنیم. دستور SCP در لینوکس چگونه کار می‌کند؟ SCP از SSH (Secure Shell) برای انتقال فایل‌های شما استفاده می‌کند. اما این اصلا به چه معناست؟ SSH یک پروتکل شبکه برای دسترسی ایمن از راه دور به سرورها است. مجهز به روش‌هایی برای احراز هویت، رمزگذاری و تایید صحت فایل‌های داده ارسال شده ... ادامه مطلب

نقطه تبادل اینترنت (IXP) چیست؟

نقطه تبادل اینترنت (IXP) نقش مهمی در عملکرد اینترنت، اتصال شبکه‌ها و امکان تبادل ترافیک اینترنت بین ارائه دهندگان خدمات مختلف ایفا می‌کنند. در این مطلب، به مفهوم IXP و نحوه کار، تاریخچه، هدف و مزایای آن خواهیم پرداخت. نقطه تبادل اینترنت (IXP) چیست؟ نقطه تبادل اینترنت (IXP) سرویس‌های زیرساختی حیاتی هستند که شبکه‌ها را قادر می‌سازند تا ترافیک اینترنت را از طریق زیرساخت مشترک به هم متصل و تبادل کنند. آنها بخش مهمی از اکوسیستم اینترنت هستند و یک راه حیاتی برای افزایش مقرون به صرفه بودن و کیفیت اتصال در مناطق سرویس‌دهی خود هستند. این امر باعث کاهش ... ادامه مطلب

دستور Journalctl برای مدیریت لاگ در لینوکس

دستور journalctl را به عنوان کتابدار شخصی در نظر بگیرید که به شما کمک می‌کند تا به راحتی در لاگ‌های سیستم خود حرکت کنید. ابزار قدرتمندی که می‌تواند مدیریت لاگ را ساده‌تر و عیب‌یابی مشکلات و پیگیری اتفاقاتی که در سیستم شما می‌افتد را آسان‌تر کند. چگونه از دستور Journalctl در لینوکس استفاده کنم؟ دستور journalctl در لینوکس برای کوئری و نمایش پیام‌ها از systemd  با سینتکس زیر استفاده می‌شود. در این مثال، از دستور journalctl -b برای نمایش تمام پیام‌ها از بوت فعلی استفاده می‌کنیم که یک استفاده اساسی از دستور journalctl است. journalctl -b # Output: # — ... ادامه مطلب
وبلاگ پارسدِو © 1403 — کپی و انتشار مطالب تنها با ذکر منبع و لینک مجاز است. بازگشت به بالا