نگرانی ما بیشتر در مورد حملات خودکار پیشگیری از طرف برنامه است. اگرچه فایروال این کار را برای کمک به پیشگیری از این امر انجام می دهد ، اما در شیوه های امنیتی تیم توسعه ما موظف شده است که ما به سطح 2 بعدی حفاظت نیاز داریم. راه حل هایی مانند MFA و CAPTCHA…
زیرساخت کلید عمومی – چرا ریشه در یک مدل آنلاین CA تنها نقطه شکست نیست؟
کتاب درسی من برای CompTIA Security + دارای سؤال عملی زیر است: ریشه که در آن یکی از مدل های زیر مورد اعتماد PKI وجود دارد ، یک نقطه شکست نیست؟ Single CA Hierarchical CA Online CA خود امضاء اکنون ، من بلافاصله تک و سلسله مراتب را به عنوان اشتباه رد کردم. من به…
زیرساخت کلید عمومی – اگر من یک کلید رمزنگاری را از یک کلید خصوصی SSH استخراج کنم ، آیا "امن" خواهد بود
من می خواهم از کلیدهای SSH برای رمزگذاری داده های خود استفاده کنم. از آنجا که باز کردن کلید SSH در ورود به سیستم بسیار ناچیز است ، می توانم به راحتی عامل SSH را وصل کرده و کلید خصوصی خود را بدست آورم تا اینکه مجبور باشم عبارت دیگری را حفظ کنم. اگر من…
طرح زیرساخت های ژانویه – Surfshark
پس از انتشار طرح زیرساخت قبلی ما در سال گذشته ، تصمیم گرفتیم این نسخه را با آمارهای عمومی تکمیل كنیم. این تعداد برای نشان دادن مقیاس حملات ناخواسته ورود به سیستم به زیرساخت های ما در ماه های اخیر است. با توجه به بازه زمانی که از دسامبر گذشته تا انتشار این طرح شروع…
زیرساخت کلید عمومی – آیا جونیپر معادل "گواهی امنیت محلی pki محلی" برای گواهی های از راه دور دارد؟
در یک Firewall Juniper ، فرمان نشان از گواهینامه امنیتی pki محلی انواع جزئیات مربوط به گواهی محلی را ارائه می دهد. (نوعی گواهی نامه ای که شما برای ایستادن یک اتصال IKE استفاده می کنید) سوال من این است ، آیا دستور معادل وجود دارد که گواهی از طرف همکار از راه دور برای…