امنیت وب سایت با SSL / TLS (در nginx)

خدمت رسانی از طریق HTTPS به این معنی نیست که ترافیک داده ها رمزگذاری شده است، رمزگذاری تنها نیمی از ماجراست و بدون احراز هویت بی فایده خواهد بود. اگر رمزگذاری بین دوطرف انجام شود اما ندانیم طرف دیگر چه کسی است، چه اهمیتی دارد؟ بنابراین برای استفاده از ترافیک HTTPS باید مدرکی رمزبندی شده داشته باشیم تا هویتمان را نشان دهد.

نحوه انتخاب و محافظت از کلمه عبور

کلمات عبور بخش مهمي از امنيت کامپيوتر هستند و در حقيقت در خط مقدم حفاظت از اکانت کاربران قرار مي گيرند. يک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمين دليل تمام کارمندان شامل پيمانکاران و فروشندگان که به سيستم شرکت دسترسي دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند.
در اين مقاله به نکاتي در مورد ايجاد کلمات عبور قوي و محافظت از آنها و زمان انقضاء و تغيير آنها اشاره مي شود.

Keylogger چیست و چگونه با آن مقابله کنیم؟

اگر در حوزه امنیت کمی فعال باشید احتمالا بارها واژه Keylogger را شنیده اید . Keylogger برنامه است که به جمع آوری کلیدهای فشرده شده توسط شما مشغول است . تمام کلیدهایی را که شما می فشارید د توسط این برنامه ذخیره شده و برای نویسنده برنامه به آدرس خاصی ارسال میشوند . برنامه نویس این بدافزار (هکر) شروع به جمع آوری اطلاعات میکند . در میان این اطلاعات ، نام های کاربری و رمزهای عبور با ارزش شما نیز وجود دارد .

آشنایی با پروتکل امنیت لایه انتقال (Transport Layer Security)

پروتکل امنیتی لایهٔ انتقال (Transport Layer Security)، بر پایه لایهٔ سوکت‌های امن (Secure Sockets Layer) که یکی از پروتکل‌های رمزنگاری است بنا شده‌است. این پروتکل امنیت انتقال داده‌ها را در اینترنت برای مقاصدی چون کار کردن با پایگاه‌های وب، پست الکترونیکی، نمابرهای اینتزنتی و پیام‌های فوری اینترنتی به کار می‌رود. اگرچه TLS و SSL با هم تفاوت‌های اندکی دارند ولی قسمت عمده‌ای از این پروتکل کم و بیش یکسان مانده است.

آشنایی با پروتکل IPsec

IPSec یا همان Internet Protocol Security عبارت است از مجموعه‌ای از چندین پروتکل که برای ایمن سازی پروتکل اینترنت در ارتباطات بوسیله احراز هویت و رمز گذاری در هر بسته (packet) در یک سير داده به کار می‌رود. این پروتکل محصول مشترک مایکروسافت و سیسکو سیستمز می‌باشد که در نوع خود جالب توجه است .

مزایا
IPsec بر خلاف دیگر پروتکلهای امنیتی نظیر SSL, TSL, SSH که در لایه انتقال (لایه ۴) به بالا قرار دارند در لایه شبکه یا همان لایه ۳ مدل مرجع OSI کار می‌کند یعنی لایه ای که IP در آن قرار دارد.

۵ اشتباه متداول درباره امنیت شبکه های بی سیم

با ظهور شاخه های جدید فناوری بی سیم، تعداد شرکت هایی که با استفاده از روش های نامناسب تأمین امنیت، سیستم های خود را در معرض خطر قرار می دهند، باورکردنی نیست. به نظر می رسد، اغلب شرکت های دارای LAN بی سیم، به واسطه شناسایی نقاط دسترسی غیرمعتبر که ابزارها را به طور رایگان مورداستفاده قرار می دهند، به دنبال احراز شرایط استاندارد PCI هستند.

آشنايي با دو شاخص مهم شبکه، پهنای باند و ميزان تاخير

پهنای باند باند از جمله واژه های متداول در دنيای شبکه های کامپيوتری است که به نرخ انتقال داده توسط يک اتصال شبکه و يا يک اينترفيس ، اشاره می نمايد . اين واژه از رشته مهندسی برق اقتباس شده است . در اين شاخه از علوم ، پهنای باند نشان دهنده مجموع فاصله و يا محدوده بين بالاترين و پائين ترين سيگنال بر روی کانال های مخابرانی ( باند ) ، است.