پادکست SANS 560
با سلام خدمت همه دوستان عزیز
با اولین مبحث ازآموزش SANS 560 در خدمت شما هستیم. در بخش اول آموزش، به بررسی چهار واژه اصلی در دوره ها می پردازیم که در همه آموزش ها و مقالات پادکست ها مربوط به امنیت و تست نفوذ، احتمال دارد با آنها مواجه شوید.
چهار کلمه اصلی
- تهدید: وقتی که عامل خارجی ای بخواهد به بدنه اصلی سازمان نفوذ کند. تهدید که بصورت بالقوه است و هنوز عملی نشده است مواردی مثل بدافزار ها و ویروس ها، Worm و مواردی دیگر را شامل میشود.
- آسیب پذیری: یک نقطه ضعف است که قادر است باعث ایجاد خسارت برای شرکت یا هر تارگت دیگری شود که میتواند در موارد مختلف از جمله طراحی و معماری، فرایند های توسعه نرم افزار و پیکربندی و تنظیمات سیستم.
- ریسک: نقطه مشترک (Overlap) آسیب پذیری و تهدید است. زمانی اتفاق می افتاد که یک آسیب پذیری منجر به یک حمله شود.
- اکسپلویت (Exploit): اصطلاح رایج بعدی در دوره های آموزش امنیت است. وسیله ای است که از آن استفاده کرده و به یک سیستم آسیب پذییر نفوذ میکنند. زمانی که از یک ضعف در هدف مورد نفوذ استفاده میکنیم، در واقع آن را اکسپلویت کرده ایم. حتی زمانی که یک پسورد ضعیف انتخاب میکنیم، اتکر از آن ضعف استفاده کرده و آن آسیب پذیری را اکسپلویت میکند.
در لغاتی که در ادامه آموزش مباحث SANS به آن اشاره میکنیم
Ethical Hacking
Penetration test
Vulnerability Assessments
Security audit
که ممکن است این موارد با همدیگر و یا به جای همدیگر استفاده شود.
که در ادامه این پادکست آموزش دوره امنیت شبکه تک تک این لغات را تعریف خواهیم کرد و خواهیم گفت که هرکدام چه معنی و مفهومی می توانند داشته باشند.
اشتراک در
وارد شدن
0 نظرات