دسته بندی آسیب پذیری ها
1 آذر 1401
ارسال شده توسط admin
54 بازدید
- نقص در Policy : در یک سازمان ممکن برای تمامی افراد آن سازمان Policy امنیتی وجود نداشته باشد . بطور مثال : مدیر عامل یک سازمان.
- نقص در طراحی
- ضعف در پروتکل (Telnet,SNMP )
- پیکربندی اشتباه
- نقاط ضعف در نرم افزار
- دانش انسانی : باید به پرسنل سازمان آموزش داده که هر چیزی را هر جایی بیان نکنند.
- نقاط ضعف در سخت افزار
- دسترسی فیزیکی به منابع شبکه
این آسیب پذیری ها در CVE شامل یک Public Database میباشد که توسط Vendor ها منتشر میشود.
دسته بندی Countermeasures ها (روش مقابله با تهدیدات)
- Administrative: در این دسته بندی با استفاده از Policy ها ،Guideline ها ، procedures ها و استانداردها میتوان با یک تهدید مقابله کرد.
- Physical: با استفاده از امنیت فیزیکی میتوان با تهدیدات مقابله کرد که میتوان به مواردی چون: استفاده از Security Guard ،سگ نگهبان، دوربین نظارتی و قراردادن تجهیزات در جای امن اشاره نمود.
- Logical: میتوان در این قسمت به فایروال ها ،IPS و VPN اشاره نمود.
برچسب ها:
AdministrativeCisco مقالات اموزشیLogicalphysicalSNMP )Vendorپیکربندی اشتباهجزوات CCNAجزوات Ciscoجزوات اموزشی CCNAجزوات اموزشی Ciscoدانش انسانیدسترسی فیزیکی به منابع شبکهدسته بندی Countermeasures هادسته بندی آسیب پذیری هاروش مقابله با تهدیداتضعف در پروتکل (Telnetمطالب CCNAمطالب اموزشی CCNAمطلب های CCNAمقالات CCNAمقالات اموزشی CCNAنقاط ضعف در سخت افزارنقاط ضعف در نرم افزارنقص در Policyنقص در طراحی
مطالب زیر را حتما مطالعه کنید
ویژگی های تجهیز fortiweb
- تجهیزات fortiweb ، WAF دارای Throughput از 100Mbps الی 20Gbps می باشد . - ...
معرفی تجهیز fortiweb
تجهیزات امنیتی FortiWeb ، فورتی وب یک محصول امنیتی برای ایمن سازی سرویس های تحت...
متد پیاده سازی Reverse Proxy در تجهیز fortiweb
در این متد تجهیز fortiweb بین سرورها و فایروال edge شبکه قرار می گیرد به...
انواع متد های پیاده سازی تجهیز fortiweb
fortiweb را می توان در 4 متد زیر پیاده سازی نمود: - Reverse Proxy Mode...
متد پیاده سازی Transparent Mode در تجهیز fortiweb
در fortiweb و در این متد دیگر نیازی به این نیست که بخواهیم با قرار...
متد پیاده سازی One-Arm With Reverse Proxy Mode در fortiweb
- ذر fortiweb و در این متد دیگر الزامی به اضافه کردن subnet جدید نمیباشد...
دیدگاهتان را بنویسید