اصلاح یک آسیب پذیری امنیتی در محصولات سیسکو


خلاصه
نقض و آسیب پذیری های امنیتی یکی از نگرانی های عمده شرکت ها بدلیل میلیارد ها دلار هزینه های ناشی از ، تعمیر و نگهداری و اختلالات است. اگر چه محققان در زمینه های امنیتی و پیش بینی آسیب پذیری، کمک های قابل توجهی نموده اند، اما تعداد آسیب پذیری همچنان رو به فزونی است. برخلاف مطالعات موجود درباره آسیب پذیری ها، این تحقیق از نقطه نظر مالی، آسیب پذیری را بررسی می نماید. ما به بازبینی این امر می پردازیم که آیا سوابق مالی شرکت با آسیب پذیری همراه هستند یا خیر. به طور خاص، ارتباط بین تعداد آسیب پذیری ها و هر یک از عوامل: اندازه شرکت، عملکرد مالی، بازاری و فروش، و هزینه های تحقیق و توسعه را بررسی می کنیم. تجزیه و تحلیل تجربی این مطالعه بر پایه داده های جمع آوری شده از 89 شرکت فن آوری سهامی عام در طی یک دوره 10 ساله است. نتایج نشان می دهد که سوابق مالی به میزان قابل توجهی با آسیب پذیری همراه است. به خصوص، نتایج نشان می دهد که همراه با افزایش هزینه های بازاری و فروش شرکت های فن آوری، تعداد آسیب پذیری ها نیز افزایش می یابد. جالب توجه است که، تجزیه و تحلیل نشان می دهد شرکت ها می توانند این افزایش آسیب پذیری را با رشد هزینه های خود در حوزه تحقیق و توسعه خنثی نمایند. همچنین همبستگی مثبتی بین تعداد آسیب پذیری ها و هر یک از عوامل اندازه و عملکرد شرکت یافتیم.
واژگان کلیدی: امنیت ، آسیب پذیری ، سوابق مالی ، شرکت های فن آوری
—————————-
عنوان اصلی مقاله: examining the relationship between firm’s financial records and security vulnerabilities
ترجمه فارسی عنوان: بررسی رابطه بین سوابق مالی شرکت و آسیب پذیری های امنیتی
تعداد صفحات انگلیسی: 8 صفحه
تعداد صفحات ترجمه فارسی: 35 صفحه

مقاله و ترجمه

بسم تعالی علام آسیب پذیری سوییچ های سیسکو
اعلام آسیب پذیری سوییچ های سیسکو در کنفرانس هنگ کنگ ♦️ تاریخ : می 2017♦️
دریافت اطلاعات بیشتر

https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20180328-smi2

https://embedi.com/blog/cisco-smart-install-remote-code-execution/

http://2017.geekpwn.org/512/en/index

بسم تعالی علام آسیب پذیری سوییچ های سیسکو
اعلام آسیب پذیری سوییچ های سیسکو در کنفرانس هنگ کنگ ♦️ تاریخ : می 2017♦️
دریافت اطلاعات بیشتر

https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20180328-smi2

https://embedi.com/blog/cisco-smart-install-remote-code-execution/

http://2017.geekpwn.org/512/en/index

شرکت #‫سیسکو در روز چهارشنبه ۳ می ۲۰۱۸ به منظور رفع چندین آسیب پذیری در محصولات خود، وصله های امنیتی ارائه نمود. در چند نمونه از این آسیب پذیری ها، حمله کننده می تواند به اجرای کد در سخت افزار هدف دست یابد. مهمترین آسیب پذیری های مطرح شده عبارتند از:
cisco webex a nced recording format remote code execution vulnerability cisco-sa-20180502-war cisco prime file upload servlet path traversal and remote code execution vulnerability cisco-sa-20180502-prime-upload cisco secure access control system remote code execution vulnerability cisco-sa-20180502-acs1 cisco ios, ios xe, and ios xr software link layer discovery protocol buffer overflow vulnerabilities cisco-sa-20180328-lldp در خصوص مورد آسیب پذیری آ ، دو آسیب پذیری پروتکل lldp در cisco ios, ios xe, و ios xr به مهاجم اجازه اجرای حمله dos یا اجرای کد از راه دور در دستگاه هدف را میدهند. برای اجرای این حمله وضعیت پروتکل lldp باید به صورت فعال باشد. شرکت سیسکو اعلام کرده است که این پروتکل در نسخه های مختلف ios وضعیت پیش فرض متفاوتی دارد. مهاجم میتواند در صورت اتصال مستقیم به یکی از interface های دستگاه برای سواستفاده از این آسیب پذیری یک بسته lldp protocol data unit بازطراحی شده را ارسال کند. شرایط سواستفاده از آسیب پذیری cve-2018-0175 اندکی متفاوت است. در این آسیب پذیری مهاجم پس از اجرای حمله باید یک کاربر تایید شده(authenticated) را متقاعد به اجرای یک دستور show خاص د. در صورت موفقیت مهاجم میتواند حمله خود را تکمیل کرده و از دستگاه دسترسی بگیرد. توجه: شرکت سیسکو ابزاری برای یافتن آسیب پذیری های گزارش شده برای هر نسخه از ios ارائه کرده است. کافیست که مدیر شبکه نسخه ios را در لینک زیر ثبت کند: cisco software checker جزییات این آسیب پذیری ها در حال بررسی فنی است. اطلاعات بیشتر در وب سایت این شرکت به آدرس زیر در دسترس است: https://tools.cisco.com/security/center/publicationlisting.x
شرکت #‫سیسکو در روز چهارشنبه ۳ می ۲۰۱۸ به منظور رفع چندین آسیب پذیری در محصولات خود، وصله های امنیتی ارائه نمود. در چند نمونه از این آسیب پذیری ها، حمله کننده می تواند به اجرای کد در سخت افزار هدف دست یابد. مهمترین آسیب پذیری های مطرح شده عبارتند از:
cisco webex a nced recording format remote code execution vulnerability cisco-sa-20180502-war cisco prime file upload servlet path traversal and remote code execution vulnerability cisco-sa-20180502-prime-upload cisco secure access control system remote code execution vulnerability cisco-sa-20180502-acs1 cisco ios, ios xe, and ios xr software link layer discovery protocol buffer overflow vulnerabilities cisco-sa-20180328-lldp در خصوص مورد آسیب پذیری آ ، دو آسیب پذیری پروتکل lldp در cisco ios, ios xe, و ios xr به مهاجم اجازه اجرای حمله dos یا اجرای کد از راه دور در دستگاه هدف را میدهند. برای اجرای این حمله وضعیت پروتکل lldp باید به صورت فعال باشد. شرکت سیسکو اعلام کرده است که این پروتکل در نسخه های مختلف ios وضعیت پیش فرض متفاوتی دارد. مهاجم میتواند در صورت اتصال مستقیم به یکی از interface های دستگاه برای سواستفاده از این آسیب پذیری یک بسته lldp protocol data unit بازطراحی شده را ارسال کند. شرایط سواستفاده از آسیب پذیری cve-2018-0175 اندکی متفاوت است. در این آسیب پذیری مهاجم پس از اجرای حمله باید یک کاربر تایید شده(authenticated) را متقاعد به اجرای یک دستور show خاص د. در صورت موفقیت مهاجم میتواند حمله خود را تکمیل کرده و از دستگاه دسترسی بگیرد. توجه: شرکت سیسکو ابزاری برای یافتن آسیب پذیری های گزارش شده برای هر نسخه از ios ارائه کرده است. کافیست که مدیر شبکه نسخه ios را در لینک زیر ثبت کند: cisco software checker جزییات این آسیب پذیری ها در حال بررسی فنی است. اطلاعات بیشتر در وب سایت این شرکت به آدرس زیر در دسترس است: https://tools.cisco.com/security/center/publicationlisting.x


سوئیچ سیسکو nexus 7000
*
سوئیچ سیسکو nexus 7000 یکی از محصولات کمپانی سیسکو می باشد . این رده از سوئیچ ها پایه و اساس شبکه را جهت توسعه مراکز داده فراهم می کنند . سوئیچ های ماژولار رده 7000 در دو دسته cisco nexus 7000 و cisco nexus 7000 تولید شده اند . کمپانی سیسکو این دو رده از سوئیچ های خود را به گونه ای طراحی کره است که یک مجموعه جامع از ویژگی های nx-os را ارائه دهند. به همین علت است که می توان این قابلیت از سوئیچ های nexus 7000 را به عنوان نقطه قوت و متمایز این محصولات بر شمرد. از دیگر قابلیت های این محصولات می توان به open source آنها اشاره کرد ، سوئیچ های nexus 7000 ابزار های برنامه پذیری را جهت استفاده در نرم افزار ها فراهم می کنند . این نرم افزارها موجب سهولت در توسعه شبکه (sdn)می شوند. لازم به ذکر است که سوئیچ های رده 7000 کمپانی سیسکو پهنای باند 10، 40 و 100 گیگ ت اترنت راپشتیبانی می کنند ، و این پشتیبانی را همراه با آگاهی از نرم افزارهای بکار برده در شبکه و نیز تجزیه و تحلیل عملکرد شبکه ارئه می دهند.




جالب است بدانیم که ؛ سوئیچ های nexus 7000 در میان سوئیچ های رده های پایین تر این کمپانی قویترین دستگاه های موجود در بازار به شمار می آیند ، چرا که در بالاترین شاسی خود در قرار می گیرد قابلیت پشتیبانی از 83 ترابایت در هر ثانیه را ارائه می دهد .
ویژگی ها و قابلیت های سوئیچ سیسکو nexus 7000
*
کارایی وعملکرد بالا
زیرساختار مقیاس پذیر
پایدار بودن عملیات
سهولت انتقال
قابلیت برنامه ریزی از طریق نرم افزار nx-os
*
* مقایسه ای کوتاه از دو دسته سری 7000 که در ذیل آورده شده است یک دید کلی از تمایزات و تشابهات این رده از سوئیچ های کمپانی سیسکو ارائه می دهد .





مقایسه سوئیچ سیسکو nexus 7000 و سوئیچ سیسکو nexus 7700

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس


به گزارش دیسنا، چندی پیش خبری منتشر شد که یک کارشناس امنیتی اتریشی، نقص امنیتی در چند محصول ضد ویروس از جمله در محصولات ضد ویروس شرکتهای trend micro , kaspersky , malwarebyte , ikarus , zone alarm و emsisoft شناسایی کرده است.
نکته جالب بعد از خبری شدن این آسیب پذیری این است که با اینکه مدت زیادی از دریافت گزارش این نقص امنیتی به پرسکی میگذرد ولی تاکنون نسبت به رفع آن در آنتی ویروسهای خانگی اش اقدام نکرده است.
لینک ع
فرآیند انتشار آسیب پذیری های امنیتی
وقتی یک کارشناس امنیتی آسیب پذیری را در محصولی کشف میکند در ابتدا آن نقص را به شرکت تولیدکننده محصول گزارش میدهد و فرصتی در حدود 1 ماه داده می شود تا نقص برطرف شود و بعد از طی این مدت است که کارشناس امنیتی جزئیات و خبر نقص امنیتی را به صورت عمومی منتشر میکند.
این اولین بار نیست که شرکت روسی پرسکی به گزارش و وجود نقص امنیتی در محصولاتش بی تفاوت است.
ولی در همان زمان پرسکی اعتراف میکند که هنوز مشغول کار بر روی نقص است و هنوز آسیب پذیری رفع نشده است.

حتی شرکتهای مالوربایت malwarebyte و ام سی سافت emsisoft هم این آسیب پذیری را برطرف کرده اند.

در حقیقت طبق معمول پرسکی با اینکه مدت زیادی از گزارش نقص امنیتی گذشته ولی هنوز آن را برطرف نکرده است.

اصولآ پرسکی نسبت به کیفیت ، نقص های امنیتی و پشتیبانی محصولاتش تعهد خاصی ندارد و بارها این موضوع ثابت شده . و اصلاح نقص های امنیتی آنتی ویروسهای پرسکی در بیشتر موارد بین 2 ماه تا 1 سال طول کشیده است.

در یکی از موارد حتی پرسکی کلآ بی خیال اصلاح نقص شد و تا ارائه نسخه جدید ضد ویروس، هیچ اقدامی بابت اصلاح آسیب پذیری که در آنتی ویروسهای خانگی اش شناسایی شده بود نکرد.

برای نمونه لینکهای زیر را مشاهده کنید.
نقص امنیتی در اعتبارسنجی گواهی نامه های پرسکی
افشای نقص امنیتی بسیار خطرناک در آنتی ویروسهای پرسکی
شناسایی دوباره نقص امنیتی در آنتی ویروسهای پرسکی


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

دیسنا - وب سایت خبری و آموزشی شرکتها و محصولات آنتی ویروس



به گزارش دیسنا، چندی پیش خبری منتشر شد که یک کارشناس امنیتی اتریشی، نقص امنیتی در چند محصول ضد ویروس از جمله در محصولات ضد ویروس شرکتهای trend micro , kaspersky , malwarebyte , ikarus , zone alarm و emsisoft شناسایی کرده است.
نکته جالب بعد از خبری شدن این آسیب پذیری این است که با اینکه مدت زیادی از دریافت گزارش این نقص امنیتی به پرسکی میگذرد ولی تاکنون نسبت به رفع آن در آنتی ویروسهای خانگی اش اقدام نکرده است.
لینک ع
فرآیند انتشار آسیب پذیری های امنیتی
وقتی یک کارشناس امنیتی آسیب پذیری را در محصولی کشف میکند در ابتدا آن نقص را به شرکت تولیدکننده محصول گزارش میدهد و فرصتی در حدود 1 ماه داده می شود تا نقص برطرف شود و بعد از طی این مدت است که کارشناس امنیتی جزئیات و خبر نقص امنیتی را به صورت عمومی منتشر میکند.
این اولین بار نیست که شرکت روسی پرسکی به گزارش و وجود نقص امنیتی در محصولاتش بی تفاوت است.
ولی در همان زمان پرسکی اعتراف میکند که هنوز مشغول کار بر روی نقص است و هنوز آسیب پذیری رفع نشده است.

حتی شرکتهای مالوربایت malwarebyte و ام سی سافت emsisoft هم این آسیب پذیری را برطرف کرده اند.

در حقیقت طبق معمول پرسکی با اینکه مدت زیادی از گزارش نقص امنیتی گذشته ولی هنوز آن را برطرف نکرده است.

اصولآ پرسکی نسبت به کیفیت ، نقص های امنیتی و پشتیبانی محصولاتش تعهد خاصی ندارد و بارها این موضوع ثابت شده . و اصلاح نقص های امنیتی آنتی ویروسهای پرسکی در بیشتر موارد بین 2 ماه تا 1 سال طول کشیده است.

در یکی از موارد حتی پرسکی کلآ بی خیال اصلاح نقص شد و تا ارائه نسخه جدید ضد ویروس، هیچ اقدامی بابت اصلاح آسیب پذیری که در آنتی ویروسهای خانگی اش شناسایی شده بود نکرد.

برای نمونه لینکهای زیر را مشاهده کنید.
نقص امنیتی در اعتبارسنجی گواهی نامه های پرسکی
افشای نقص امنیتی بسیار خطرناک در آنتی ویروسهای پرسکی
شناسایی دوباره نقص امنیتی در آنتی ویروسهای پرسکی


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران

سوئیچ سیسکو nexus 5000
یکی دیگر از محصولات میان رده کمپانی سیسکو ، سوئیچ های سری nexus 5000 می باشد . این سوئیچ ها نیز جهت ارائه (tor)وtop-of-rack با گنجایش و ظرفیت بالا در لایه های 2 و 3 بهینه شده اند. یکی از قابلیت های چشم گیر این رده از محصولات ، پشتیبانی از 10/40 گیگ ت اترنت می باشد . کمپانی سیسکو این محصولات را در فرم فاکتورهای 2 و 4 یونیت با پورت های متعدد طراحی کرده است . سوئیچ های سری nexus 5000 مانند بخشی از cisco unified fabric portfolio ، در دو پلت فرم nexus 5500 و nexus 5600 به بازار عرضه شده اند . این محصولات از مجموعه کامل ویژگی های جامع nx-os پشتبانی می کنند و علاوه بر این قابلیت مقیاس پذیری را تا 10/40 گیگ ت اترنت ارائه می دهند . ویژگی های بیان شده از سوئیچ سیسکو nexus 5000 توانمند این محصولات شده است . از جمله قابلیت های دیگری که می توان به آنها اشاره کرد کارایی بالا و بهره وری عملیاتی است . لازم به ذکر است که طراحی بکار رفته در این محصولات بسیار انعطاف پذیر است . منبع : فاراد سیستم *
سوئیچ سیسکو nexus 5000
یکی دیگر از محصولات میان رده کمپانی سیسکو ، سوئیچ های سری nexus 5000 می باشد . این سوئیچ ها نیز جهت ارائه (tor)وtop-of-rack با گنجایش و ظرفیت بالا در لایه های 2 و 3 بهینه شده اند. یکی از قابلیت های چشم گیر این رده از محصولات ، پشتیبانی از 10/40 گیگ ت اترنت می باشد . کمپانی سیسکو این محصولات را در فرم فاکتورهای 2 و 4 یونیت با پورت های متعدد طراحی کرده است . سوئیچ های سری nexus 5000 مانند بخشی از cisco unified fabric portfolio ، در دو پلت فرم nexus 5500 و nexus 5600 به بازار عرضه شده اند .این محصولات از مجموعه کامل ویژگی های جامع nx-os پشتبانی می کنند و علاوه بر این قابلیت مقیاس پذیری را تا 10/40 گیگ ت اترنت ارائه می دهند . ویژگی های بیان شده از سوئیچ سیسکو nexus 5000 توانمند این محصولات شده است . از جمله قابلیت های دیگری که می توان به آنها اشاره کرد کارایی بالا و بهره وری عملیاتی است . لازم به ذکر است که طراحی بکار رفته در این محصولات بسیار انعطاف پذیر است .منبع : فاراد سیستم *
این روزها که بحث بر سر آسیب پذیری، حفره های امنیتی و امکان جاسوسی در محصولات مختلف حوزه تکنولوژی بالا گرفته است، محققان امنیتی در تلاشند تا با کشف این ضعف های امنیتی، کاربران و شرکت های تولیدکننده این محصولات را آگاه و مطلع سازند تا علاوه بر اینکه حواس خود را در این باره بیشتر جمع می کنند، به برطرف این مسائل امنیتی نیز بپردازند.
به دنبال آسیب پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد.
سوئیچ سیسکو catalyst 6500



سوئیچ های سری catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ catalyst 6500 جهت سرویس های multigigabit ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.

image result for ?سوئیچ سیسکو catalyst 6500?‎
ویژگی ها و مزایا سوئیچ سیسکو catalyst 6500




پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین digital-ready را ارائه می دهد . این تکنولوژی از edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.
هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از wireless، تجزیه و تحلیل شبکه، عملیات خ ر و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (virtual switching system ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.
ایمن بودن : سوئیچ های catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های trustsec و ios flexible netflow برخوردارند .
ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری catalyst 6500 مشمول smart operations و catalyst instant access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .
مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .
سوئیچ های سری catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ catalyst 6500 جهت سرویس های multigigabit ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.



ویژگی ها و مزایا سوئیچ سیسکو catalyst 6500




پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین digital-ready را ارائه می دهد . این تکنولوژی از edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.
هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از wireless، تجزیه و تحلیل شبکه، عملیات خ ر و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (virtual switching system ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.
ایمن بودن : سوئیچ های catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های trustsec و ios flexible netflow برخوردارند .
ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری catalyst 6500 مشمول smart operations و catalyst instant access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .
مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .
منبع : فاراد
سوئیچ های سری catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ catalyst 6500 جهت سرویس های multigigabit ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.



ویژگی ها و مزایا سوئیچ سیسکو catalyst 6500




پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین digital-ready را ارائه می دهد . این تکنولوژی از edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.
هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از wireless، تجزیه و تحلیل شبکه، عملیات خ ر و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (virtual switching system ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.
ایمن بودن : سوئیچ های catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های trustsec و ios flexible netflow برخوردارند .
ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری catalyst 6500 مشمول smart operations و catalyst instant access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .
مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .
منبع : فاراد

سوئیچ های سری catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ catalyst 6500 جهت سرویس های multigigabit ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.



ویژگی ها و مزایا سوئیچ سیسکو catalyst 6500




پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین digital-ready را ارائه می دهد . این تکنولوژی از edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.
هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از wireless، تجزیه و تحلیل شبکه، عملیات خ ر و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (virtual switching system ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.
ایمن بودن : سوئیچ های catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های trustsec و ios flexible netflow برخوردارند .
ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری catalyst 6500 مشمول smart operations و catalyst instant access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .
مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .
منبع : فاراد

سوئیچ سیسکو catalyst 6500
*
سوئیچ های سری catalyst 6500 از جمله دیگر محصولات کمپانی سیسکو می باشند . این سوئیچ ها از قابلیت انعطاف پذیری بسیار بالایی برخوردارند . همانطور که انتظار می رود قابلیت های ویژه ای که این سری از محصولات کمپانی سیسکو دارند فراتر از سایر سوئیچ های رده های پایین تر می باشد ، که از جمله آنها می توان به امنیت بسیار بالایی که سوئیچ catalyst 6500 ارائه می دهد اشاره نمود. این سری از محصولات کمپانی سیسکو ، استقرار و پایداری بالایی را در محیط های باز پشتیبانی می کنند . این بدان معناست که سوئیچ catalyst 6500 جهت سرویس های multigigabit ethernet services بهینه شده اند . این قابلیت منجر می شود که حفاظت از شبکه سهولت بیشتری داشته باشد.


ویژگی ها و مزایا سوئیچ سیسکو catalyst 6500
**
پشتیبانی از معماری شبکه دیجیتال سیسکو : کمپانی سیســکو تنها کمپانی تولید کننده سوئیچ می باشد که رویکرد نوین digital-ready را ارائه می دهد . این تکنولوژی از edge شبکه شروع می شود و تا جایی که در روند اجرای برنامه ها مشکلی به وجود نیامده ، گسترش می یابد.
هوشمند بودن : پشتیبانی ماژول سرویسهای یکپارچه از wireless، تجزیه و تحلیل شبکه، عملیات خ ر و امنیت جامع پشتیبانی می کنند. علاوه برا ین موارد سیستم سوئیچینگ مجازی (virtual switching system ) انعطاف پذیری بیشتر و قابلیت دسترسی بالایی را فراهم می کنند.
ایمن بودن : سوئیچ های catalyst 6500 کمپانی سیسکو جهت برآوردن قابلیت هایی از جمله امنیت بالا ، مقیاس پذیری ، دینامیک بودن ، مانیتورینگ شبکه و role-based access control ؛ از تکنولوژی های trustsec و ios flexible netflow برخوردارند .
ساده سازی پیکر بندی و مدیریت شبکه : معماری بکار رفته در سوئیچ های سیسکو سری catalyst 6500 مشمول smart operations و catalyst instant access می باشد و از این طریق به قدرت رسیده اند. با این قابلیت پیکر بندی و مدیریت شبکه سهولت بیشتری خواهند داشت .
مقیاس پذیری بالا : این رده از سوئیچ ها جهت استفاده در سرویس های 1 گیگابایت الی 10 گیگابایت بهینه شده اند . این محصولات عملکرد بهینه تری را ارائه می دهند که قادر به پشتیبانی نقل و انتقالات با سرعت 720 مگاهرتز می باشد .
*
*در زیر مقایسه مدل های مختلف از این سوئیچ مشاهده می شود . ذکر این نکته ا امی است که مدل ها از 5 شاسی مختلف و 8 وایزر (supervisors) متمایز برگزیده شده اند .

فایروال سیسکو سری firepower 9000 از جمله دیگر محصولات امنیتی کمپانی سیسکو می باشد. این محصول جهت استفاده در مراکز داده و دیگر موارد که نیاز به کارایی بالا، زمان تأخیر کم و توان عملیاتی بالا نیاز دارند، مناسب و ایده آل است. این دستگاه امنیتی یکپارچه و قابل ارتقاء را برای بار کاری و جریان داده بر روی محیط های cloud، مجازی و فیزیکی ارائه می دهد. فایروال سری firepower 9000 با سرویس های یکپارچه شده که به همراه دارد، هزینه ها را کاهش می دهد و شبکه های open programmable را پشتیبانی می کند.
image result for فایروال های cisco firepower 9000 series
ویژگی های فایروال سری 9000:
امنیت چند سرویسی قابل ارتقاء
این دستگاه حفره های امنیتی را حذف می کند، سرویس های امنیتی سیسکو را بر روی فابریک شبکه ادغام کرده و ارائه می دهد، سیاست ها ، ترافیک و رویدادها را بر روی سرویس های گوناگون بررسی و مرتبط می کند.
ماژول های امنیتی بسط پذیر
این محصول کارایی امنیت را ارتقاء می دهد، نیازهای پویای ب و کارها را بررسی می کند و به سرعت قیودی را فعال می کند.
کارایی carrier-grade
این دستگاه همراه با تنظیمات nebs است همچنین کارایی شبکه و دفاع در برابر تهدیدها را با تاخیر کم ارائه می دهد، مدیریت جریانی عظیم و orchestration سرویس های امنیتی را می افزاید. علاوه بر این از epn ،esp و معماری های aci پشتیبانی می کند.
فایروال سیسکو سری firepower 9000 از جمله دیگر محصولات امنیتی کمپانی سیسکو می باشد. این محصول جهت استفاده در مراکز داده و دیگر موارد که نیاز به کارایی بالا، زمان تأخیر کم و توان عملیاتی بالا نیاز دارند، مناسب و ایده آل است. این دستگاه امنیتی یکپارچه و قابل ارتقاء را برای بار کاری و جریان داده بر روی محیط های cloud، مجازی و فیزیکی ارائه می دهد. فایروال سری firepower 9000 با سرویس های یکپارچه شده که به همراه دارد، هزینه ها را کاهش می دهد و شبکه های open programmable را پشتیبانی می کند.
image result for فایروال های cisco firepower 9000 series
ویژگی های فایروال سری 9000:
امنیت چند سرویسی قابل ارتقاء
این دستگاه حفره های امنیتی را حذف می کند، سرویس های امنیتی سیسکو را بر روی فابریک شبکه ادغام کرده و ارائه می دهد، سیاست ها ، ترافیک و رویدادها را بر روی سرویس های گوناگون بررسی و مرتبط می کند.
ماژول های امنیتی بسط پذیر
این محصول کارایی امنیت را ارتقاء می دهد، نیازهای پویای ب و کارها را بررسی می کند و به سرعت قیودی را فعال می کند.
کارایی carrier-grade
این دستگاه همراه با تنظیمات nebs است همچنین کارایی شبکه و دفاع در برابر تهدیدها را با تاخیر کم ارائه می دهد، مدیریت جریانی عظیم و orchestration سرویس های امنیتی را می افزاید. علاوه بر این از epn ،esp و معماری های aci پشتیبانی می کند.
سلام، سال نو مبارک امیدوارم سال خیلی خوبی و پر از خیر و برکتی رو در پیش رو داشته باشید.همین طور که احتمالا تا الان متوجه شدید، محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای cisco ios و cisco ios xe یک آسیب پذیری حیاتی را کشف د که مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه را شنود کند. این آسیب پذیری یک اشکال سرریز بافر مبتنی بر پشته است که به آن شناسه ی cve-2018-0171 اختصاص یافته .https://nvd.nist.gov/vuln/detail/cve-2018-0171پس از اینکه به تازگی سیسکو این آسیب پذیری را وصله کرد، محققی که این آسیب پذیری را شناسایی کرده بود، جزئیات کدِ اثبات مفهومی آن را منتشر کرد. به این آسیب پذیری از ۱۰، نمره ی ۹٫۸ داده شده و نشانگر این است که این یک اشکال حیاتی محسوب می شود. برای بهره برداری از این آسیب پذیری، کافی است تا مهاجم یک پیام جعلی smart install را بر روی پورت ۴۷۸۶ پروتکل tcp ارسال کند که این شماره پورت به طور پیش فرض باز است.شرکت سیسکو حدود 2 هفته پیش اولین اطلاعیه امنیتی در این خصوص رو در وب سایت خودش با سطح امنیتی "high" منتشر کرده بود ولی به دنبال بی توجهی کاربران در درک اهمیت موضوع و دامنه دار شدن حملات مبتنی بر این آسیب پذیری، در تاریخ نهم آوریل 2018 ، سطح امنیتی آسیب پذیری را به سطح خیلی امنیتی ( critical) ارتقائ داد.https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20180328-smi2از آنجا که مطمئن ترین و اصولی ترین روش حذف کامل خطرات ناشی از این آسیبپذیری، بروز رسانی سیستم عامل سوئیچ یا همان ios می باشد من سعی به جهت سهولت در امر دیافت این فایل ها و دور زدن تحریم ها و محدودیت های اعمال شده از سوی این شرکت برای کاربران ایرانی، با استفاده از cisco id خودم تعدادی از این فایل ها رو مستقیما از سایت شرکت سیسکو و همینجا در اختیار همکاران عزیزم قرار بدم. new cisco ios فایل جدید iosimangecisco switch seriesردیف


1


2


3


4


5

در حال ویرایش .....
فایروال های cisco firepower 2100 series


فایروال سری firepower 2100 از جمله محصولات امنیتی کمپانی سیسکو می باشد که شامل مجموعه ای چهار تایی از پلتفرم های امنیتی threat-focused ngfw هستند. زمانی که توابع پیشرفته threat فعال می شود این فایروال کارایی پایدار فوق العاده ای را ارائه می دهد. در نتیجه دیگر امنیت در غیاب کارایی شبکه به دست نمی آید بلکه هر دو همزمان حفظ می شوند. در این پلتفرم ها معماری cpu چند هسته ای جدیدی ضمیمه شده است که همزمان فایروال، رمزنگاری و توابع نفوذ تهدید ها را بهینه می کند. با توجه به محدوده توان عملیاتی فایروال های سری 2100، موارد استفاده ای از edge اینترنت تا مرکز داده را در بر می گیرد.






ویژگی های فایروال های سری 2100:
threat-focused ngfw
این سری از محصولات، با دفاعی قوی تر در برابر تهدیدها انعطاف پذیری را بهبود می بخشند، کارایی را حفظ می کنند، کنترل اپلیکیشن granular را به کار می بندد، در برابر ب زارها از شبکه محافظت می کنند، زمان لازم برای تشخیص و اصلاح را کاهش می دهند و با استفاده از رابط مدیریتی on-device پیچیدگی را کاهش می دهند.
کارایی و تراکم پورت بهینه شده
توان عملیاتی این فایروال ها از 2gbps تا 8.5gbps می باشد. 16 پورت 1ge را در مدل های low-end پشتیبانی می کند همچنین در مدل های high-end حداکثر 24 پورت 1ge یا 12 پورت 10ge فراهم می کند. تمام محصولات در این رده در فرم فاکتور 1 ru ارائه می شوند.
معماری نوین
زمانی که از طریق مسیری بارهای کاری مختلف به تراشه های گوناگون میرسند، بررسی تهدید فعال می شود. فایروال سری 2100 به واسطه dual-cpu منحصر به فردی که ارائه می دهد، معماری چند هسته ای و کارایی را حفظ می کند. فعال ویژگی های حفاظت از تهدید تاثیری بر روی توان عملیاتی فایروال ندارد.
مدیریت برای پاسخگویی به نیازهای شما
cisco firepower ngfw، برای کانفیگ زمان کمتری را جهت پیکربندی صرف می کند و از لحاظ مدیریت نیز هزینه کمتری دارد.
پس از کشف یک آسیب پذیری در پروتکل امنیتی شبکه های بی سیم موسوم به krack، بیشتر گوشی های موبایل در معرض و سرقت اطلاعات قرار گرفتند؛ به طوری که ساعاتی پس از اعلام وجود این روزنه ی امنیتی، اغلب کمپانی ها از ارائه ی بروزرسانی برای رفع آن خبر دادند. مایکروسافت قبل از علنی شدن آسیب پذیری، با یک آپدیت نرم افزاری مشکل محصولات خود را برطرف کرد. اپل نیز با معرفی سیستم عامل ios 11.1 همین کار را انجام داد.اما اندروید تا به این جا بی دفاع مانده بود. ادامه مطلب
شرکت سیسکو به مشتریان خود درباره دو آسیب پذیری خطرناک در نرم افزار data center network manager هشدار داد. نرم افزار دی.سی.ان.اِم (dcnm) می تواند توسط رها مورد استفاده قرار گرفته و سطح دسترسی مدیریت را ممکن سازد. ادامه مطلب


سری فایروال cisco asa 5500-ftd-x مجموعه ای از هشت پلتفرم امنیتی threat-focused ngfw است. با توجه به محدوده توان عملیاتی در این فایروال کاربردهای آن از ادارات کوچک یا شعبه ها تا edge اینترنت را در بر می گیرد. این سری دفاع در برابر تهدیدبهتری را با ملاحظه هزینه-کارایی ارائه می دهد.



image result for ?فایروال سیسکو سری cisco asa 5500-x?‎

ویژگی های فایروال های سری cisco asa 5500-ftd-x عبارتند از:
حفاظت چندلایه ای قوی
امنیت بیشتری را برقرار می سازد. با مسدود 99.4% از تهدیدها به خاطر ngips (قابلیتی موجود در این سری از فایروال ها است که پیشگیری از تهدید کارا و اطلاعات کاملی از کاربرها، زیرساخت ها، اپلیکیشن ها و ظرفیتی برای شناسایی تهدیدها و پاسخگویی دفاعی خ ر را پشتیبانی می کند) و 99.2% از تهدیدها به خاطر amp (قابلیتی دیگر در سری فایروال asa 5500-x است. تشخیص نفوذی کارا، sandboxing (مکانیزمی امنیتی برای تفکیک برنامه های در حال اجرا است به گونه ای که خطاهای سیستم و آسیب پذیری های نرم افزار را کاهش دهد)، هزینه کم ownership و حجم حفاظتی بیشتری را فراهم می کند که در کشف، درک و مسدود ب زارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک می کند.)، بیشترین امتیازات کارایی امنیت را در تست های third-party به دست آورده است.
کاهش هزینه ها و سادگی مدیریت
فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.
سرویس های امنیتی یکپارچه و اتوماسیون task ها
ادغام چند سرویس امنیتی در پلتفرمی واحد، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهد. task هایی امنیتی برای افزایش عملکرد و سرعت گرفتن اصلاحات را به طور خ ر انجام می دهد.
پشتیبانی گستره ای وسیع از اندازه ها و فرم فاکتورها
به عنوان گزینه هایی مستقل برای ب و کارهای کوچک و متوسط، دستگاه های ruggedized برای محیط های بزرگ، دستگاه midsize برای امنیت در edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.
پاو وینت اصلاح نباتات، ی ژنتیک پاو وینت-اصلاح-نباتات- ی-ژنتیکاه کلی اصلاح نباتات: هدفهای کلی اصلاح نباتات افزایش عملکرد در واحد سطح بهتر نمودن کیفیت محصولات کشاورزی و تولید مواد اولیه مورد نیاز جوامع انسانی است. ارقام و واریته های اصلاح شده گیاهان زراعی و زینتی هر ساله از کشوری به کشور دیگر انتقال داده می شود. بدین طریق کیفیت و کمیت محصولات کشاورزی ... فایل


[ادامه مطلب را در اینجا بخوانید ...]


سری فایروال cisco asa 5500-ftd-x مجموعه ای از هشت پلتفرم امنیتی threat-focused ngfw است. با توجه به محدوده توان عملیاتی در این فایروال کاربردهای آن از ادارات کوچک یا شعبه ها تا edge اینترنت را در بر می گیرد. این سری دفاع در برابر تهدیدبهتری را با ملاحظه هزینه-کارایی ارائه می دهد.



image result for ?فایروال سیسکو سری cisco asa 5500-x?‎

ویژگی های فایروال های سری cisco asa 5500-ftd-x عبارتند از:
حفاظت چندلایه ای قوی
امنیت بیشتری را برقرار می سازد. با مسدود 99.4% از تهدیدها به خاطر ngips (قابلیتی موجود در این سری از فایروال ها است که پیشگیری از تهدید کارا و اطلاعات کاملی از کاربرها، زیرساخت ها، اپلیکیشن ها و ظرفیتی برای شناسایی تهدیدها و پاسخگویی دفاعی خ ر را پشتیبانی می کند) و 99.2% از تهدیدها به خاطر amp (قابلیتی دیگر در سری فایروال asa 5500-x است. تشخیص نفوذی کارا، sandboxing (مکانیزمی امنیتی برای تفکیک برنامه های در حال اجرا است به گونه ای که خطاهای سیستم و آسیب پذیری های نرم افزار را کاهش دهد)، هزینه کم ownership و حجم حفاظتی بیشتری را فراهم می کند که در کشف، درک و مسدود ب زارها و تهدیدهایی نوظهور که توسط دیگر لایه های امنیتی کشف نمی شوند، کمک می کند.)، بیشترین امتیازات کارایی امنیت را در تست های third-party به دست آورده است.
کاهش هزینه ها و سادگی مدیریت
فعالیت های درون شبکه را تعقیب و کنترل می کند. اطلاعاتی از کاربرها، اپلیکیشن ها، دستگاه ها، تهدیدها، فایل ها و آسیب پذیری ها به دست می آورد. همچنین محافظت را از مراکز داده به دستگاه های موبایل گسترش می دهد.
سرویس های امنیتی یکپارچه و اتوماسیون task ها
ادغام چند سرویس امنیتی در پلتفرمی واحد، سرمایه و هزینه های اجرایی و همچنین پیچیدگی اجرایی را کاهش می دهد. task هایی امنیتی برای افزایش عملکرد و سرعت گرفتن اصلاحات را به طور خ ر انجام می دهد.
پشتیبانی گستره ای وسیع از اندازه ها و فرم فاکتورها
به عنوان گزینه هایی مستقل برای ب و کارهای کوچک و متوسط، دستگاه های ruggedized برای محیط های بزرگ، دستگاه midsize برای امنیت در edge اینترنت و دستگاهی با کارایی بالا در مراکز داده موسسات تجاری است.
سوئیچ سیسکو-سوئیچ nexus 5600 - پیکربندی سوئیچ ن وس
ویژگی ها و قابلیت های سوئیچ سیسکو nexus 5500

سوئیچ سیسکو nexus 5500 یکی از انواع سوئیچ های " سیسکو nexus 5000 " است که از قابلیت همگرایی پشتیبانی می کند . این قابلیت از طریق اتصالات گسترده ای که سرعت بالایی دارند ، ارائه می شود . قابلیت بیان شده منجر شده است که سوئیچ nexus 5500 جهت دسترسی به top-of-rack در محیط های سنتی بسیار ایده آل و مناسب باشد .
ویژگی ها :
امکان ارائه مقیاس پذیری در ابعاد بزرگتر
ایجاد سهولت بیشتر در عملیات
پشتیبانی از معماری انعطاف پذیر
با گذشت حدود یک ماه از آسیب پذیری بحرانی تجهیزات سیسکو که باعث بروز حمله سایبری گسترده ای به دیتاسنترها شد، مرکز ماهر، بار دیگر از آسیب پذیری بحرانی تجهیزات این شرکت خبر داده است. آسیب پذیری بحرانی شرکت سیسکو به شماره cve-۲۰۱۸-۰۲۵۳ در محصول cisco acs دیده می شود. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در این باره اعلام کرد: محصول (cisco secure access control system) cisco acs به عنوان سرویس دهنده متمرکز احراز هویت و کنترل دسترسی، نقشی مهم، حساس و کاربردی در مدیریت شبکه و زیرساخت برعهده دارد. از این رو یک آسیب پذیری با درجه خطر بحرانی (cvss ۹.۸) در محصول فوق شرکت سیسکو acs گزارش شده است که به مهاجمان امکان اجرای کد از راه دور را می دهد. این آسیب پذیری ناشی از تایید اعتبار نادرست پروتکل action message format (amf) است. این پروتکل مربوط به قالب پیام های عملیاتی است. مهاجم با سوء استفاده از این پروتکل می تواند یک پیام amf حاوی کدهای م ب را ایجاد و برای سیستم هدف ارسال کند و باعث اجرای کد دلخواه در سیستم قربانی شود. آسیب پذیری فوق روی تمامی نسخه های نرم افزار cisco secure acs با نسخه ۵.۸ و قبل از آن و وصله ۷ اثرگذار است. مرکز ماهر از کاربران این سیستم خواست که برای رفع این آسیب پذیری نرم افزار acs را به آ ین نسخه ارتقاء دهند. همچنین مدیران فناوری اطلاعات سازمانها، می توانند نسخه acs به روز شده را از آدرس سایت شرکت سازنده دریافت کنند. برخی از جزئیات این آسیب پذیری در لینک شرکت سیسکو در دسترس قرار گرفته است: https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-۲۰۱۸۰۵۰۲-acs۱ در یک ماه گذشته آسیب پذیری سیستم های سخت افزاری تحت شبکه شرکت سیسکو، باعث بروز حمله سایبری در دیتاسنترهای بیش از ۱۵۰ کشور شد.
تو اگر اصلاح گری اصلاح کن هر آنچه را حتی اصلاح طلبی را وگرنه هستی هرچیز غیر از اصلاح طلب! به گونه ای که می شوی اصول گرای اصلاح طلب! از اینرو من طرفدار اصلاح طلبی نیستم بلکه خود بی تعصب اصلاح گرم.
سوئیچ سیسکو nexus 7000*سوئیچ سیسکو nexus 7000 یکی از محصولات کمپانی سیسکو می باشد . این رده از سوئیچ ها پایه و اساس شبکه را جهت توسعه مراکز داده فراهم می کنند . سوئیچ های ماژولار رده 7000 در دو دسته cisco nexus 7000 و cisco nexus 7000 تولید شده اند . کمپانی سیسکو این دو رده از سوئیچ های خود را به گونه ای طراحی کره است که یک مجموعه جامع از ویژگی های nx-os را ارائه دهند. به همین علت است که می توان این قابلیت از سوئیچ های nexus 7000 را به عنوان نقطه قوت و متمایز این محصولات بر شمرد. از دیگر قابلیت های این محصولات می توان به open source آنها اشاره کرد ، سوئیچ های nexus 7000 ابزار های برنامه پذیری را جهت استفاده در نرم افزار ها فراهم می کنند . این نرم افزارها موجب سهولت در توسعه شبکه (sdn)می شوند. لازم به ذکر است که سوئیچ های رده 7000 کمپانی سیسکو پهنای باند 10، 40 و 100 گیگ ت اترنت راپشتیبانی می کنند ، و این پشتیبانی را همراه با آگاهی از نرم افزارهای بکار برده در شبکه و نیز تجزیه و تحلیل عملکرد شبکه ارئه می دهند.جالب است بدانیم که ؛ سوئیچ های nexus 7000 در میان سوئیچ های رده های پایین تر این کمپانی قویترین دستگاه های موجود در بازار به شمار می آیند ، چرا که در بالاترین شاسی خود در قرار می گیرد قابلیت پشتیبانی از 83 ترابایت در هر ثانیه را ارائه می دهد . ویژگی ها و قابلیت های سوئیچ سیسکو nexus 7000*کارایی وعملکرد بالازیرساختار مقیاس پذی ایدار بودن عملیاتسهولت انتقال قابلیت برنامه ریزی از طریق نرم افزار nx-os** مقایسه ای کوتاه از دو دسته سری 7000 که در ذیل آورده شده است یک دید کلی از تمایزات و تشابهات این رده از سوئیچ های کمپانی سیسکو ارائه می دهد . مقایسه سوئیچ سیسکو nexus 7000 و سوئیچ سیسکو nexus 7700



به گزارش واحد متخصصین نت یاران ، محققان امنیتی سه آسیب پذیری صفر روزه با درجه خطرناک (critical) را در آ ین نسخه پی اچ پی (php) شناسایی کرده اند. این آسیب پذیری ها به ر امکان دسترسی به 80 درصد محتوای وب گاه های پی اچ پی (php) را می دهد. یکی از آسیب پذیری ها مشابه حفره امنیتی نسخه 5 است که با فرستادن داده م ب در کوکی، به وب گاه می توان دسترسی داشت. این رخنه ها به همراه کد شناسایی شامل موارد زیر می شوند: ادامه مطلب
اصلاح و مرتب موهای صورت کار همیشگی آقایان است که باید بخشی از وقت خود را صرف آن کنند. از قرن ها پیش از ابزارهای تیزی مانند تیغ برای اصلاح صورت استفاده می شده است. کیفیت تیغ های اصلاح صورت هم با گذشت زمان تغییر کرده و با معرفی تکنولوژی های جدید، همواره شاهد معرفی انواع جدیدتری از تیغ اصلاح هستیم. شاید تیغ اصلاح قدیمی ترین و حتی پرطرفدارترین وسیله ی اصلاح صورت باشد اما نمی توان گفت بهترین وسیله است. تیغ اصلاح هرچقدر هم که با کیفیت باشد می تواند به پوست آسیب برساند. شاید در راستای همین مشکل بوده است که ماشین های اصلاح اختراع شدند. ماشین های اصلاح صورت به دو دسته ی تریمر و ریش تراش تقسیم بندی می شوند. تریمرها قابلیت اصلاح از ته را ندارند اما ریش تراش ها که به آن ها «شیور» (shaver) هم می گویند برای اصلاح از ته طراحی شده اند. ادامه مطلب...
به گزارش واحد متخصصین سایبربان، محققان امنیتی در سامانه ضدب زار لینو ی مک آفی (security mcafee virusscan enterprise) ده آسیب پذیری را شناسایی د. محققان امنیتی در این سامانه، یک آسیب پذیری خطرناک از نوع دسترسی از راه دور شناسایی کرده اند که به ر امکان اجرای کدهای م ب را می دهد. توسط این آسیب پذیری، کدهای م ب در سطح مدیریت (root) اجرا می شود. ادامه مطلب

پاو وینت آسیب شناسی مقاومت پذیری اقتصاد ایران


قیمت: 49000ریال تعداد صفحات: 24 کد محصول :4302 حجم فایل:843,02 kb نوع فایل :rar





این پاو وینت شامل 24 اسلاید می باشد. این محصول هم اکنون با پرداخت تنها 4900 تومان قابل خواهد بود.




لینک :
پاو وینت آسیب شناسی مقاومت پذیری اقتصاد ایران
پاو وینت آسیب شناسی مقاومت پذیری اقتصاد ایران
دفاع پیشرفته برای حملات پیشرفته
فایروال دستگاهی امنیتی است که ترافیک ورودی و وجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک ، از نوع به خصوصی را مجاز دانسته یا مسدود کند. فایروال ها بیش از 25 سال است که به عنوان صف اول دفاع در امنیت شبکه حضور داشته اند . این ابزار ها ، حایلی میان شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.
یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد.
ضرورت استفاده از تجهیزات امنیتی سیسکو (فایروال) را در غالب یک ویدیو در فاراد ببینید
مدتهاست که بحث بر سر ضعف های امنیتی موسم به اسپکتر و ملت داون که در پردازنده و تراشه های اینتل وجود داشته و کشف شدند، بالا گرفته است و بدین ترتیب، پژوهشگران بسیاری این روزها درصدد یافتن این آسیب پذیری های احتمالی در سیستم های عامل، نرم افزارها و سخت افزارهای غول های تکنولوژی مختلف در جهان هستند تا در صورت نیاز، به اصلاح آن اقدام کنند.
سوئیچ سیسکو ws-c3850-48t-e
cisco switch ws-c3850-48t-e
model : ws-c3850-48t-e
subtype : gigabit ethernet
ports : 48 x 10/100/1000
flash memory : 2 gb
detail :cisco catalyst 3850-48t-e - switch - 48 ports - managed - rack-mountable
فهرست فروشندگان ماژول سیسکو ، روتر سیسکو و آی پی فون سیسکو
نامه نیوز نوشت: عملکرد برخی از اصلاح طلبان در مجلس شورای ی و یا عزل و نصب هایی که مورد تایید اصلاح طلبان نیست، فعالان این جریان را به فکر واداشته تا موضوع را آسیب شناسی کرده و به فکر راه حل باشند. آسیبی که از آن در تحت عنوان «شبه اصلاح طلبی» یاد می شود.
مرکز ماهر دلیل اصلی اختلال در مراکز داده کشور را وجود حفره امنیتی تجهیزات سیسکو اعلام و تاکید کرد به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط ا پلویت این آسیب پذیری در لبه شبکه زیرساخت کشور و هم چنین کلیه سرویس دهنده های عمده اینترنت کشور مسدود شد.
پس از کشف یک آسیب پذیری در پروتکل امنیتی شبکه های بی سیم موسوم به krack، بیشتر گوشی های موبایل در معرض و سرقت اطلاعات قرار گرفتند؛ به طوری که ساعاتی پس از اعلام وجود این روزنه ی امنیتی، اغلب کمپانی ها از ارائه ی بروزرسانی برای رفع آن خبر دادند. مایکروسافت قبل از علنی شدن آسیب پذیری، با یک آپدیت نرم افزاری مشکل محصولات خود را برطرف کرد. اپل نیز با معرفی سیستم عامل ios 11.1 همین کار را انجام داد.اما اندروید تا به این جا بی دفاع مانده بود. حالا گوگل طبق قولی که داده بود، آسیب پذیری فوق را با آپدیت امنیتی نوامبر خود برطرف کرده که برای بسیاری از گوشی های هوشمند ن وس و پی ل قابل است. تنها دستگاهی که هنوز بروزرسانی برای آن ارائه نشده، پی ل ۲ ای ال است که آن هم در چند روز آینده برطرف خواهد شد. اما همه چیز به همین راحتی و خوشی تمام نشده است. بسیاری از دستگاه های اندرویدی آپدیت مذکور را همین حالا دریافت نخواهند کرد و در بهترین ح ممکن، فرایند دریافت این بروزرسانی تا یک یا دو ماه آینده به طول خواهد انجامید. دلیل این تأخیر، تنوع زیاد سیستم عامل اندروید با توجه به تولیدکننده ی سخت افزار آن است و به همین دلیل وقتی یک بروزرسانی ارائه می شود، چند ماه طول می کشد تا همه تولید کننده ها آن را با محصولات خود همخوانی دهند. منبع neowin
سوئیچ سیسکو ws-c3850-12s-e
cisco switch ws-c3850-12s-e

model : ws-c3850-12s-e
subtype : gigabit ethernet
ports : 12 x gigabit sfp
flash memory : 2 gb
detail :cisco catalyst 3850-12s-e - switch - 12 ports - managed - rack-mountable


فهرست فروشندگان ماژول سیسکو ، روتر سیسکو و آی پی فون سیسکو
روزبه کردونی در رو مه اعتماد نوشت: پروفسور براون، محقق هیوستون در یک سخنرانی جذاب تحت عنوان «قدرت آسیب پذیری» بیان می کند: «مهم ترین نکته در خصوص آسیب پذیری و افراد آسیب پذیر این است که «باور به کافی بودن» در آنها تقویت شود. چون وقتی با این دید عمل می کنیم که بگوییم «من کافی هستم» با خودمان مهربان تر و ملایم تر می شویم.»
عملکرد برخی از اصلاح طلبان در مجلس شورای ی و یا عزل و نصب هایی که مورد تایید اصلاح طلبان نیست، فعالان این جریان را به فکر واداشته تا موضوع را آسیب شناسی کرده و به فکر راه حل باشند. آسیبی که از آن در تحت عنوان «شبه اصلاح طلبی» یاد می شود.
فایروال سیسکو

فایروال دستگاهی امنیتی است که ترافیک ورودی و وجی شبکه را نظارت و کنترل می کند و براساس مجموعه قواعد امنیتی تعریف شده تصمیم می گیرد که کدام ترافیک ، از نوع به خصوصی را مجاز دانسته یا مسدود کند. فایروال ها بیش از 25 سال است که به عنوان صف اول دفاع در امنیت شبکه حضور داشته اند . این ابزار ها ، حایلی میان شبکه های داخلی کنترل شده که امنیت مورد اعتماد دارند و شبکه های بیرونی غیر قابل اعتماد ، همچون اینترنت ایجاد می کنند.
یک سیستم فایروال میتواند سخت افزاری ، نرم افزاری و یا ترکیبی از هر دوی آنها باشد.
منبع : فاراد
اصلاح طلب غرب زده است اصلاح طلب لیبرال است اصلاح طلب آرزویش لیبرالیزه شدن کشور است اصلاح طلب با ارزشهای ی مشکل دارد اصلاح طلب حدود شرعی را رعایت نمی کند اصلاح طلب درد کنسرت دارد نه درد دین اصلاح طلب خود شیفته است و دیگران را نادان می انگارد اصلاح طلب سرکش است اصلاح طلب فتنه ت اصلاح طلب لجباز است اصلاح طلب عصبانی و طلبکار است اصلاح طلب به نهادهای انقل حمله می کند اصلاح طلب به نهادهای نظارتی حمله می کند اصلاح طلب به ائمه حمله می کند اصلاح طلب به نهادهای ی حمله می کند اصلاح طلب به رسانه های ملی حمله می کند اصلاح طلب با قانون اساسی مشکل دارد اصلاح طلب بر مسلمین وج می کند اصلاح طلب دشمن شناس نیست اصلاح طلب با دشمن نرم و با منتقد خشن است اصلاح طلب توهم دارد که منتقدین دشمن و دشمنان دوستند اصلاح طلب مرجع خبریش رسانه های غربی است اصلاح طلب با حمایت از فلسطین و لبنان مشکل دارد اصلاح طلب با در فرانسه مشکل دار ولی در نه اصلاح طلب مردم را از آینده می ترساند اصلاح طلب مردم را ازانقلاب نا امید می کند اصلاح طلب دوست ندارد موفقیت های انقلاب را بشنود اصلاح طلب شبهات علیه دین و انقلاب را باورمیکند اصلاح طلب مردم را از مسئولین می ترساند اصلاح طلب نفاق دارد اصلاح طلب دروغ میگوید و میگوید آی دروغ گو اصلاح طلب از بیت المال می د و می گوید آی اصلاح طلب از حقوق های نجومی حمایت می کند اصلاح طلب هیچ مجرم اصلاح طلبی را مجازات نمی کند اصلاح طلب نصیحت ناپذیر است اصلاح طلب خود را اصلاح نمی کند اصلاح طلب اصلاح طلب نیست اصلاح طلبان یی