بررسیهای انجام شده توسط محققان شرکت Trend Micro نشان میدهد در چند ماه گذشته نفوذگران از خدمات DropBox (خدمات میزبانی فایل در وب) برای ارسال فرمان به شبکههای مخرب خود استفاده میکردهاند. در شبکههای مخرب، بدافزارها با اتصال به مراکز کنترل و فرماندهی (Command & Control) فرامین جدید را از نفوذگر دریافت میکنند و اطلاعات جمع آوری شده از سیستم های قربانی را به آن مراکز ارسال می نمایند.
سودی که نفوذگران از قرار دادن مراکز کنترل و فرماندهی بر روی سرویسدهندگان رایانش ابری، همچون DropBox، میبرند آنست که در این روش، ترافیک میان بدافزار در شبکه و مرکز فرماندهی، ترافیکی عادی بین شبکه سازمان و سرویسدهندگان رایانش ابری تلقی شده و توسط دیواره آتش اجازه عبور به آنها داده میشود. در صورتی که در واقعیت، این فرامین صادر شده توسط مرکز کنترل و فرماندهی و دادههای جمع آوریشده از روی سیستم قربانی است که ردوبدل میشوند.
در ضمن، همانطور که یکی از دلایل مهاجرت سازمانها و شرکتها به بسترهای رایانش ابری مسائل اقتصادی است، این تغییر روش نفوذگران نیز میتواند انگیزههای مالی داشته باشد. در گذشته، مراکز فرماندهی بر روی سرورهای اختصاصی نفوذگران یا سرورهای تسخیر شده، میزبانی میشد که به راحتی قابل شناسایی بودند و از کار افتادن آنها توسط نهادهای قانونی، نفوذگران را متحمل هزینههای زیادی میکرد.
استفاده نفوذگران از سرویسدهندگان رایانش ابری موضوع تازه ای نیست و آغاز آن به پنج سال قبل باز میگردد. در گذشته، نمونههایی از بدافزارها شناسایی شده بودند که از سرویس های رایانش ابری برای میزبانی بدافزار استفاده میکردند.
هر چند که اولین نمونه از این نوع بدافزارها بر روی DropBox مشاهده شده است اما این روش قابل اجرا بر روی سرویسدهندگان رایانش ابری دیگر نیز میباشد.
راه حل مقابله یا این نوع روش ارتباطی نفوذگران، رصد کردن ترافیک ردوبدل شده با سرویسدهندگان رایانش ابری است. وجود ترافیک میان سرویس ها که استفادهای از آن در شبکه داخلی نمیشود، میتواند نشانهای از وجود آلودگی باشد.
آلما شبکه پرداز
راه حل های جامع امنیت شبکه / تامین کالا ، طراحی و اجرای ساختار های پسیو شبکه
021-66932635
021-66932688
ارتباط اینترنتی با آلما شبکه پرداز :
گروهی ار شرکت های امنیتی از همکاری مشترکی خبر دادند که برای شناسایی حملات سایبری بزرگ و پیچیده و همچنین مقابله با ابزارهای مخرب و جاسوسی آنها ایجاد شده است.
بسیاری از حملات سایبری گسترده و پیچیده اخیر به گروه های نفوذگر چینی و حتی دولت چین نسبت داده شده اند.
شرکتهایی نظیر Cisco ،FireEye ،F-Secure ،Microsoft ،Symantec و Novetta در این گروه حصور دارند. هدف و ایده اصلی این گروه، بهینه سازی محصولات امنیتی خود جهت شناسایی سریعتر و دقیق تر ابزارهای جاسوسی و مخربی است که مورد استفاده گروه های نفوذگر که اغلب با حمایت دولت های خود، دست به انجام حملات سایبری گسترده و پیچیده می کنند، می باشد.
حملات سایبری گسترده و پیچیده ای نظیر Aurora که در سال ۲۰۱۰ میلادی بدون کشف و شناسایی شدن، مدتها توانسته بود به فعالیت خود ادامه دهد، از جمله حملات سایبری است که این گروه امنیتی جدید قصد مقابله با آنها را دارد.
اولین همکاری عملی بین این شرکتهای امنیتی مقابله با گروه نفوذگری به نام Hidden Lynx بوده که با کار گذاشتن یک درب مخفی به نام Hikit اقدام به سرقت اطلاعات از سازمانها و موسسات بین المللی و همچنین انتشار بدافزارمی کردند. تبادل اطلاعات بین شرکتهای امنیتی باعث شناسایی سریعتر این درب مخفی و همچنین کشف بدافزارهای جدیدی شد که توسط این گروه نفوذگر منتشر می شده اند.
فروش کلیه محصولات امنیت سازمانی و شبکه
آنتی ویروس تحت شبکه سیمانتک Symantec
آنتی ویروس تحت شبکه اف سکیورF-Secure
آنتی ویروس تحت شبکه مک آفی Mc Afee
آنتی ویروس تحت شبکه ای ست Eset
امنیت سازمان و مجموعه خود را از ما بخواهید
آلما را در توئیتر دنبال نمایید
SQL Server 2016 یک پلتفرم هوشمند خواهد بود که تمرکز اصلی آن بر دنیای موبایل و کلاود معطوف شده است.
این پلتفرم به عنوان بزرگترین گام در تاریخ پلتفرم دادهای مایکروسافت به شمار می رود، این نسخه جدید با ویژگیهای مختلفی همچون رمزگزاری دادهها در حالت استفاده و سکون و ادغام شدن با زبان برنامهنویسی R در اختیار کاربران قرار خواهد گرفت. مایکروسافت سال گذشته مالکیت توزیع R را که انقلابی در تجزیه و تحلیل ترافیک دادهها به وجود آورد، از آن خود کرد. از ویژگیهای متمایز و برجسته این نسخه به موارد ذیل میتوان اشاره نمود:
سیستم رمز نگاری دائمی
Always Encrypted
امنیت دادهها اولین اولویت برنامههای مهم و حیاتی به شمار میرود. SQL Server به عنوان یک بانکاطلاعاتی سازمانی که در طول شش سال گذشته کمترین آسیبپذیریهای امنیتی را تجربه کرده است، در این زمینه حساس است. اما برای کمک به مصرفکنندگان برای افزایش امنیت دادهها وقتی که در حال کار با این بانکاطلاعاتی در حالت پیشفرض SQL Server یا در حالت ابری هستند، Always Encrypted طراحی شده است.
با استفاده از این فناوری که نتیجه فعالیتهای انجام شده از سوی تیم های تحقیقاتی مایکروسافت است، SQL Server این توانایی را دارد تا همه عملیات خود را روی دادههای رمزنگاری شده به بهترین شیوه انجام دهد. کلید مورد استفاده در رمزنگاری همراه با برنامهای که مشتری در یک محیط قابل اعتماد از آن استفاده میکند، قرار میگیرد. رمزنگاری و رمزگشایی دادهها به صورت کاملا شفاف و روشن در این برنامه انجام می گیرد که در نتیجه تغییرات را در برنامههای موجود به حداقل میرساند.
پایگاههای داده ارتجاعی
Stretch Data Base
در کنفرانس Ignite، مایکروسافت درباره مزایای بزرگ کلاود با سناریوهای هیربدی جدیدی که شامل بانکهای اطلاعاتی کششی/ ارتجاعی است به بیان دیدگاههای خود پرداخت. آنچنانکه هسته جداول تراکنشی، به لحاظ اندازه در حال بزرگ شدن است، ممکن است نیازمند بایگانی نمودن دادهها بر مبنای تاریخ برای کاهش هزینه و افزایش کارایی باشید. این فناوری جالب به شما اجازه میدهد، به طور پویا تراکنشهای دادهای را به Microsoft Azure وارد کنید. در نتیجه عملیات مورد نیاز روی دادههای همیشه در دسترس و قابل استفاده بوده و مهم نیست چه اندازهای داشته باشند. این فناوری به شما اجازه میدهد با کمترین هزینه از Azure استفاده کنید. همچنین از ترکیب Always Encrypted و Stretch Database برای بسط دادن دادههای خود در یک شیوه ایمنتر و مقرون به صرفه تر میتوانید بهره برداری کنید.
ارائه محصولات مایکروسافت با مناسب ترین قیمت
Microsoft Windows Server 2012
Microsoft SharePoint 2013
Microsoft Exchange 2013
Microsoft SQL Server 2014
تلفنهای تماس با آلما شبکه :
021-66932635
021-66932688
021-66419334
به آدرس وب سایت اصلی آلماشبکه پرداز مراجعه کنید :
OSv یک هایپروایزر منبعباز و بهینهسازی شدهای است که برای اجرای یک برنامه بدون آنکه از روشهای مرسوم سیستمعاملها استفاده کند، طراحی شده است.
محاسبات ابری و زیرساخت به عنوان سرویس IaaS _Infrastructure-as-a-Service از تحقق مفهومی به نام مجازیسازی تولید شدند که امکان به اشتراکگذاری امن و ساده ماشینهای فیزیکی را در اختیار سازمانهای مختلف قرار داد. امروزه ماشینهای مجازی روی کلاود به طور معمول از سیستمعاملهای سنتی همچون ویندوز، لینوکس و BSD استفاده میکنند. با توجه به اینکه زیرساختهای ابری در همه جا وجود دارد، انتخاب سیستمعامل با حساسیت نسبتا کمتری انجام میشود. سیستمعاملهای عمومی ویژگیهایی همچون داشتن رابط مدیریتی به ازای هر ماشین و پشتیبانی از طیف گستردهای از سختافزارها ارائه میدهند. اما سیستمعامل یک ماشین مجازی باید از ویژگیهای مهم دیگری نیز برخوردار باشد، مواردی همچون سرعت، کوچک بودن و مدیریت ساده آن در مقیاس وسیع از جمله این موارد به شمار میروند. اما با وجود این، ویژگیهای اصلی سیستمعاملهای سنتی در برخی از بخشها دارای سربارهای اضافی هستند، به طوری که همین ویژگیهای تکراری در لایههای دیگر پشته ابری تکرار میشوند. شکل زیر لایههای نرمافزاری را در یک ماشین مجازی ابری رایج نشان میدهد.
یکی از قواعد مهم در سیستمعاملهای سنتی جدا کردن پردازههای (Processes) مختلف از یکدیگر و جدا کردن همه این پردازهها از هسته سیستمعامل است. این جداسازی به لحاظ کارایی در فراخوانیهای سیستم و عملیاتی همچون context switching هزینهبر بوده و پیچیدگیهای زیادی را در سیستمعامل به وجود میآورد. اما تکنیک ایزوله کردن پردازهها به ویژه زمانیکه کاربر و برنامههای مختلف روی یک سیستمعامل به طور همزمان در حال کار هستند، ضروری است، اما در سیستم رایانش ابری، هایپروایزر یک محیط ایزوله مابین ماشینهای مجازی مختلف ایجاد می کند.
ماشینهای مجازی در کلاود به طور ویژه سیستمعاملهای همه منظوره شبیه به لینوکس را اجرا میکنند. هایپروایزرهای ابری از مدتها قبل ویژگیهایی همچون ایزوله کردن و سختافزارهای انتزاعی که یک فرآیند دوباره کاری که میراثی از سیستمعاملهای سنتی هستند را مورد استفاده قرار دادهاند که همین موضوع هزینههای زیادی به همراه دارد.
اما سؤال اصلی این است، آیا میتوانیم یک سیستمعامل ویژه برای ماشینهای مجازی طراحی کنیم؟
پاسخ مثبت است.
OSv یک سیستمعامل متنباز برای ماشینهای مجازی است. شکل جدیدی از یک سیستمعامل مهمان که به طور ویژه برای اجرای یک برنامه روی یک ماشین مجازی در سیستم رایانش ابری مورد استفاده قرار میگیرد. OSv به طور خاص برای اجرای برنامهها در مقیاس و کارایی بالا طراحی شده است و تمرکزش بر مفهوم ابری استوار بوده و دنباله رو فناوریهای ابری است که از لینوکس یا کانتینرهای سبک داکر استفاده نمیکند. به عبارت دیگر OSv سیستمعامل جدیدی است که به طور ویژه برای ماشینهای مجازی ابری ساخته شده است و از APIهای جدید برای برنامههای جدید استفاده میکند. اما برنامههای اصلاح نشده لینوکس را نیز اجرا کرده و به طور ویژه توانایی اجرای یک نسخه اصلاح نشده از JVM و برنامههایی که به صورت سطح بالا ساخته شدهاند را نیز داراست.
اهداف اصلی که زمینهساز طراحی و ساخت OSv شدند را میتوان به اینگونه توضیح داد :
1- اجرای برنامههای ابری موجود
2- اجرای سریعتر این برنامهها نسبت به لینوکس
3- ساخت ایمیجهایی که به اندازه کافی کم حجم بوده و از سرعت راهاندازی قابل قبولی برخوردار باشند
4- کشف APIهای جدید برای برنامههای جدیدی که مخصوص OSv نوشته شدهاند تا کارایی را افزایش دهند
5- بهرهمندی از کدی کوتاه در مقایسه با لینوکس
6- پیادهسازی شده با زبان برنامهنویسی مدرن ++C
7- محدود نبودن به یک هایپروایزر خاص
8- به وجود آوردن یک پلتفرم برای ادامه تحقیقات روی سیستمعاملهای ماشین مجازی
ادامه دارد.....
مجازی سازی VM Ware، ویندوز سرور ، انواع آنتی ویروسهای تحت شبکه ، آنتی اسپم،محصولات سیمانتک
در آلما شبکه
راه های ارتباطی آلما »»»
#021-66932688
#021-66932635
#021-66419334
رایا نامه آلما :
وب سایت رسمی آلما:
در شبکه های اجتماعی آلما را دنبال نمائید :
فیسبوک : www.facebook.com/alma.almanet
اینستاگرام : www.instagram.com/alma_network
توییتر : www.twitter.com/almanetinfo
سرویس گوگل برای خدمات پردازش ابری خود موسوم به Google Cloud Platform سیستم جدیدی را با نام Cloud Storage Nearline عرضه نموده است.
سیستم Nearline به عنوان قطب مخالف جایگزین برای لایههای ذخیرهسازی معرفی شده است و در قالب گزینه جدید برای ذخیرهسازی اطلاعات مبتنی بر خدمات ابری گوگل، به سازمانها این امکان را میدهد که بهسرعت به ماشینهای مجازی دسترسی داشته باشند تا بتوانند ظرف چند ثانیه دادههای خود را بازیابی کنند.
لازم به ذکر است که سازمانها تاکنون مجبور بودند برای تغییر حالت بین زیرساختهای ذخیرهساز اطلاعات در حالت آفلاین و آنلاین چند ساعت منتظر بمانند.
«آوتاندیل گاراکانیدز» یکی از مدیران تولید در مرکز Google Cloud در وبلاگ رسمی این شرکت توضیح داد که با اقدام جدید سازمانها میتوانند به صورت دائم و کاملا ایمن به تمام دادههای خود دسترسی داشته باشند.
او گفت: «ذخیره کردن تمام اطلاعات سازمان با هزینه بسیار زیاد صورت میگیرد و در نتیجه شما معمولا ترجیح میدهید اطلاعات حیاتی مربوط به کسب و کار یا دادههایی که به صورت منظم مورد استفاده قرار میدهید را ذخیره کنید.»
او توضیح داد: «این مسئله باعث میشود تا شما بخشی از اطلاعات دقیق خود را از دست بدهید و در عرصه رقابتی از دیگر سازمانها عقب بمانید. اما سرویس جدید گوگل مشکل مذکور را برای شما از میان برمیدارد.»
آلما شبکه پرداز
عرضه کننده انواع محصولات Back Up و سیستم های بازیابی اطلاعات
021-66932635
021-66932688