مرکز کنترل بدافزارها بر روی سرویس دهنده های رایانش ابری

www.almanet.ir

بررسی‌های انجام شده توسط محققان شرکت Trend Micro نشان می‌دهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکه‌های مخرب خود استفاده می‌کرده‌اند. در شبکه‌های مخرب، بدافزارها با اتصال به مراکز کنترل و فرماندهی (Command & Control) فرامین جدید را از نفوذگر دریافت می‌کنند و اطلاعات جمع آوری شده از سیستم های قربانی را به آن مراکز ارسال می نمایند.

سودی که نفوذگران از قرار دادن مراکز کنترل و فرماندهی بر روی سرویس‌دهندگان رایانش ابری، همچون DropBox، می‌برند آنست که در این روش، ترافیک میان بدافزار در شبکه و مرکز فرماندهی، ترافیکی عادی بین شبکه سازمان و سرویس‌دهندگان رایانش ابری تلقی شده و توسط دیواره‌ آتش اجازه عبور به آنها داده می‌شود. در صورتی که در واقعیت، این فرامین صادر شده توسط مرکز کنترل و فرماندهی و داده‌های جمع آوری‌شده از روی سیستم قربانی است که ردوبدل می‌شوند.

در ضمن، همانطور که یکی از دلایل مهاجرت سازمانها و شرکتها به بسترهای رایانش ابری مسائل اقتصادی است، این تغییر روش نفوذگران نیز می‌تواند انگیزه‌های مالی داشته باشد. در گذشته، مراکز فرماندهی بر روی سرورهای اختصاصی نفوذگران یا سرورهای تسخیر شده، میزبانی می‌شد که به راحتی قابل شناسایی بودند و از کار افتادن آنها توسط نهادهای قانونی، نفوذگران را متحمل هزینه‌های زیادی می‌کرد.

استفاده نفوذگران از سرویس‌دهندگان رایانش ابری موضوع تازه ای نیست و آغاز آن به پنج سال قبل باز می‌گردد. در گذشته، نمونه‌هایی از بدافزارها شناسایی شده بودند که از سرویس های رایانش ابری برای میزبانی بدافزار استفاده می‌کردند.

هر چند که اولین نمونه از این نوع بدافزارها بر روی DropBox مشاهده شده است اما این روش قابل اجرا بر روی سرویس‌دهندگان رایانش ابری دیگر نیز می‌باشد.

راه حل مقابله یا این نوع روش ارتباطی نفوذگران، رصد کردن ترافیک ردوبدل شده با سرویس‌دهندگان رایانش ابری است. وجود ترافیک میان سرویس ها که استفاده‌ای از آن در شبکه داخلی نمی‌شود، می‌تواند نشانه‌ای از وجود آلودگی باشد.

www.almanet.ir

آلما شبکه پرداز

راه حل های جامع امنیت شبکه / تامین کالا ، طراحی و اجرای ساختار های پسیو شبکه

021-66932635

021-66932688

ارتباط اینترنتی با آلما شبکه پرداز :

info@almanet.ir

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

www.calwatt-alma.com

همکاری نزدیک شرکتهای امنیتی

info@almanet.ir

گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.

بسیاری از حملات سایبری گسترده و پیچیده اخیر به گروه های نفوذگر چینی و حتی دولت چین نسبت داده شده اند.

شرکتهایی نظیر Cisco ،FireEye ،F-Secure ،Microsoft ،Symantec و Novetta در این گروه حصور دارند. هدف و ایده اصلی این گروه، بهینه سازی محصولات امنیتی خود جهت شناسایی سریعتر و دقیق تر ابزارهای جاسوسی و مخربی است که مورد استفاده گروه های نفوذگر که اغلب با حمایت دولت های خود، دست به انجام حملات سایبری گسترده و پیچیده می کنند، می باشد.

حملات سایبری گسترده و پیچیده ای نظیر Aurora که در سال ۲۰۱۰ میلادی بدون کشف و شناسایی شدن، مدتها توانسته بود به فعالیت خود ادامه دهد، از جمله حملات سایبری است که این گروه امنیتی جدید قصد مقابله با آنها را دارد. 

اولین همکاری عملی بین این شرکتهای امنیتی مقابله با گروه نفوذگری به نام Hidden Lynx بوده که با کار گذاشتن یک درب مخفی به نام Hikit اقدام به سرقت اطلاعات از سازمانها و موسسات بین المللی و همچنین انتشار بدافزارمی کردند. تبادل اطلاعات بین شرکتهای امنیتی باعث شناسایی سریعتر این درب مخفی و همچنین کشف بدافزارهای جدیدی شد که توسط این گروه نفوذگر منتشر می شده اند.

info@almanet.ir

آلما شبکه پرداز

فروش کلیه محصولات امنیت سازمانی و شبکه

آنتی ویروس تحت شبکه سیمانتک Symantec

آنتی ویروس تحت شبکه  اف سکیورF-Secure

آنتی ویروس تحت شبکه مک آفی Mc Afee

آنتی ویروس تحت شبکه ای ست Eset

امنیت سازمان و مجموعه خود را از ما بخواهید

www.almanet.ir

info@almanet.ir

آلما را در توئیتر دنبال نمایید

www.twitter.com/almanetinfo

(بخش اول) نیم نگاهی به ابزارهای SQL Server 2016

SQL Server 2016  یک پلتفرم هوشمند خواهد بود که تمرکز اصلی آن  بر دنیای موبایل و کلاود معطوف شده است.

این پلتفرم به عنوان بزرگترین گام در تاریخ پلتفرم داده‌ای مایکروسافت به شمار می رود،  این نسخه جدید با ویژگی‌های مختلفی همچون رمزگزاری داده‌ها در حالت استفاده و سکون و ادغام شدن با زبان برنامه‌نویسی R در اختیار کاربران قرار خواهد گرفت. مایکروسافت سال گذشته مالکیت توزیع R را که انقلابی در تجزیه و تحلیل ترافیک داده‌ها به وجود آورد، از آن خود کرد. از ویژگی‌های متمایز و برجسته  این نسخه به موارد ذیل می‌توان اشاره نمود:

سیستم رمز نگاری دائمی 

Always Encrypted

امنیت داده‌ها اولین اولویت برنامه‌های مهم و حیاتی به شمار می‌رود. SQL Server به عنوان یک بانک‌اطلاعاتی سازمانی که در طول شش سال گذشته کمترین آسیب‌پذیری‌های امنیتی را تجربه کرده است، در این زمینه حساس است. اما برای کمک به مصرف‌کنندگان برای افزایش امنیت داده‌ها وقتی که در حال کار با این بانک‌اطلاعاتی در حالت پیش‌فرض SQL Server یا در حالت ابری هستند،  Always Encrypted طراحی شده است.

با استفاده از این فناوری که نتیجه  فعالیت‌های انجام شده از سوی تیم های تحقیقاتی مایکروسافت است، SQL Server این توانایی را دارد تا همه عملیات خود را روی داده‌های رمزنگاری شده به بهترین شیوه انجام دهد. کلید مورد استفاده در رمزنگاری همراه با برنامه‌ای که مشتری در یک محیط قابل اعتماد از آن استفاده می‌کند، قرار می‌گیرد. رمزنگاری و رمزگشایی داده‌ها به صورت کاملا شفاف  و روشن در این برنامه انجام می‌ گیرد که در نتیجه تغییرات را در برنامه‌های موجود به حداقل می‌رساند.

پایگاههای داده ارتجاعی

Stretch Data Base

در کنفرانس Ignite، مایکروسافت درباره مزایای بزرگ کلاود با سناریوهای هیربدی جدیدی که شامل بانک‌های اطلاعاتی کششی/ ارتجاعی  است به بیان دیدگاه‌های خود پرداخت. آن‌چنان‌که هسته جداول تراکنشی، به لحاظ اندازه در حال بزرگ شدن است، ممکن است نیازمند بایگانی نمودن داده‌ها بر مبنای تاریخ برای کاهش هزینه و افزایش کارایی باشید. این فناوری جالب به شما اجازه می‌دهد، به طور پویا تراکنش‌های داده‌ای را به Microsoft Azure وارد کنید. در نتیجه عملیات مورد نیاز روی داده‌های همیشه در دسترس و قابل استفاده بوده و مهم نیست چه اندازه‌ای داشته باشند. این فناوری به شما اجازه می‌دهد با کمترین هزینه از Azure استفاده کنید. همچنین از ترکیب Always Encrypted و Stretch Database برای بسط دادن داده‌های خود در یک شیوه ایمن‌تر و مقرون  به صرفه تر می‌توانید بهره برداری کنید.

آلما شبکه پرداز

ارائه محصولات مایکروسافت با مناسب ترین قیمت

Microsoft Windows Server 2012

Microsoft SharePoint 2013

Microsoft Exchange 2013

Microsoft SQL Server 2014

تلفنهای تماس با آلما شبکه :

021-66932635

021-66932688

021-66419334

به آدرس وب سایت اصلی آلماشبکه پرداز  مراجعه کنید :

www.almanet.ir

سیستم عاملی برای ماشین های مجازی و سیستم های ابری (بخش اول)

OSv یک هایپروایزر منبع‌باز و بهینه‌سازی شده‌ای است که برای اجرای یک برنامه بدون آن‌که از روش‌های مرسوم سیستم‌عامل‌ها استفاده کند، طراحی شده است.

محاسبات ابری و زیرساخت به عنوان سرویس IaaS _Infrastructure-as-a-Service از تحقق مفهومی به نام مجازی‌سازی تولید شدند که امکان به اشتراک‌گذاری امن و ساده ماشین‌های فیزیکی را در اختیار سازمان‌های مختلف قرار داد. امروزه ماشین‌های مجازی روی کلاود به طور معمول از سیستم‌عامل‌های سنتی همچون ویندوز، لینوکس و BSD استفاده می‌کنند. با توجه به این‌که زیرساخت‌های ابری در همه جا وجود دارد، انتخاب سیستم‌عامل با حساسیت نسبتا کمتری انجام می‌شود. سیستم‌عامل‌های عمومی ویژگی‌هایی همچون داشتن رابط مدیریتی به ازای هر ماشین و پشتیبانی از طیف گسترده‌ای از سخت‌افزارها ارائه می‌دهند. اما سیستم‌عامل یک ماشین مجازی باید از ویژگی‌های مهم دیگری نیز برخوردار باشد، مواردی همچون سرعت، کوچک بودن و مدیریت ساده آن در مقیاس وسیع از جمله این موارد به شمار می‌روند. اما با وجود این، ویژگی‌های اصلی سیستم‌عامل‌های سنتی در برخی از بخش‌ها دارای سربارهای اضافی هستند، به طوری‌ که همین ویژگی‌های تکراری در لایه‌های دیگر پشته ابری تکرار می‌شوند. شکل زیر لایه‌های نرم‌افزاری را در یک ماشین مجازی ابری رایج نشان می‌دهد.

یکی از قواعد مهم در سیستم‌عامل‌های سنتی جدا کردن پردازه‌های (Processes) مختلف از یکدیگر و جدا کردن همه این پردازه‌ها از هسته سیستم‌عامل است. این جداسازی به لحاظ کارایی در فراخوانی‌های سیستم و عملیاتی همچون context switching هزینه‌بر بوده و پیچیدگی‌های زیادی را در سیستم‌عامل به وجود می‌آورد. اما تکنیک ایزوله کردن پردازه‌ها به ویژه زمانی‌که کاربر و برنامه‌های مختلف روی یک سیستم‌عامل‌ به طور همزمان در حال کار هستند، ضروری است، اما در سیستم رایانش ابری، هایپروایزر یک محیط ایزوله مابین ماشین‌های مجازی مختلف ایجاد می کند.

ماشین‌های مجازی در کلاود به طور ویژه سیستم‌عامل‌های همه منظوره شبیه به لینوکس را اجرا می‌کنند. هایپروایزرهای ابری از مدت‌ها قبل ویژگی‌هایی همچون ایزوله کردن و سخت‌افزارهای انتزاعی که یک فرآیند دوباره کاری که میراثی از سیستم‌عامل‌های سنتی هستند را مورد استفاده قرار داده‌اند که همین موضوع هزینه‌های زیادی به همراه دارد.

اما سؤال اصلی این است، آیا می‌توانیم یک سیستم‌عامل‌ ویژه برای ماشین‌های مجازی طراحی کنیم؟

پاسخ مثبت است.

OSv یک سیستم‌عامل‌ متن‌باز برای ماشین‌های مجازی است. شکل جدیدی از یک سیستم‌عامل‌ مهمان که به طور ویژه برای اجرای یک برنامه روی یک ماشین مجازی در سیستم رایانش ابری مورد استفاده قرار می‌گیرد. OSv به طور خاص برای اجرای برنامه‌ها در مقیاس و کارایی بالا طراحی شده است و تمرکزش بر مفهوم ابری استوار بوده و دنباله رو فناوری‌های ابری است که از لینوکس یا کانتینرهای سبک داکر استفاده نمی‌کند. به عبارت دیگر OSv سیستم‌عامل‌ جدیدی است که به طور ویژه برای ماشین‌های مجازی ابری ساخته شده است و از APIهای جدید برای برنامه‌های جدید استفاده می‌کند. اما برنامه‌های اصلاح نشده لینوکس را نیز اجرا کرده و به طور ویژه توانایی اجرای یک نسخه اصلاح نشده از JVM و برنامه‌هایی که به صورت سطح بالا ساخته شده‌اند را نیز داراست.

اهداف اصلی که زمینه‌ساز طراحی و ساخت OSv شدند را می‌توان به این‌گونه توضیح داد :

1- اجرای برنامه‌های ابری موجود

2- اجرای سریع‌تر این برنامه‌ها نسبت به لینوکس

3- ساخت ایمیج‌هایی که به اندازه کافی کم حجم بوده و از سرعت راه‌اندازی قابل قبولی برخوردار باشند

4- کشف APIهای جدید برای برنامه‌های جدیدی که مخصوص OSv نوشته شده‌اند تا کارایی را افزایش دهند

5- بهره‌مندی از کدی کوتاه در مقایسه با لینوکس

6- پیاده‌سازی شده با زبان برنامه‌نویسی مدرن ++C

7- محدود نبودن به یک هایپروایزر خاص

8- به وجود آوردن یک پلتفرم برای ادامه تحقیقات روی سیستم‌عامل‌های ماشین مجازی

ادامه دارد.....

مجازی سازی VM Ware، ویندوز سرور ، انواع آنتی ویروسهای تحت شبکه ، آنتی اسپم،محصولات سیمانتک

در آلما شبکه 

راه های ارتباطی آلما »»»

#021-66932688

#021-66932635

#021-66419334

رایا نامه آلما :

Info@almanet.ir

وب سایت رسمی آلما:

www.almanet.ir

در شبکه های اجتماعی آلما را دنبال نمائید :

فیسبوک : www.facebook.com/alma.almanet

اینستاگرام : www.instagram.com/alma_network

توییتر : www.twitter.com/almanetinfo

سرویس ابری گوگل

سرویس گوگل برای خدمات پردازش ابری خود موسوم به Google Cloud Platform سیستم جدیدی را با نام Cloud Storage Nearline عرضه نموده است.

سیستم Nearline به عنوان قطب مخالف جایگزین برای لایه‌های ذخیره‌سازی معرفی شده است و در قالب گزینه جدید برای ذخیره‌سازی اطلاعات مبتنی بر خدمات ابری گوگل، به سازمان‌ها این امکان را می‌دهد که به‌سرعت به ماشین‌های مجازی دسترسی داشته باشند تا بتوانند ظرف چند ثانیه داده‌های خود را بازیابی کنند.

لازم به ذکر است که سازمان‌ها تاکنون مجبور بودند برای تغییر حالت بین زیرساخت‌های ذخیره‌ساز اطلاعات در حالت آفلاین و آنلاین چند ساعت منتظر بمانند.

«آوتاندیل گاراکانیدز» یکی از مدیران تولید در مرکز Google Cloud در وبلاگ رسمی این شرکت توضیح داد که با اقدام جدید سازمان‌ها می‌توانند به صورت دائم و کاملا ایمن به تمام داده‌های خود دسترسی داشته باشند.

او گفت: «ذخیره کردن تمام اطلاعات سازمان با هزینه بسیار زیاد صورت می‌گیرد و در نتیجه شما معمولا ترجیح می‌دهید اطلاعات حیاتی مربوط به کسب و کار یا داده‌هایی که به صورت منظم مورد استفاده قرار می‌دهید را ذخیره کنید.»

او توضیح داد: «این مسئله باعث می‌شود تا شما بخشی از اطلاعات دقیق خود را از دست بدهید و در عرصه رقابتی از دیگر سازمان‌ها عقب بمانید. اما سرویس جدید گوگل مشکل مذکور را برای شما از میان برمی‌دارد.»

آلما شبکه پرداز

عرضه کننده انواع محصولات Back Up و سیستم های بازیابی اطلاعات

021-66932635

021-66932688

www.almanet.ir

www.almanetco.com

www.symantec-alma.com

info@almanet.ir