... سیستم مدیریت امنیت اطلاعات یا information security management system سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید ... استاندارد bs7799 راهکاری است که اطلاعات سازمان و شرکت را دسته بندی و ارزش گذاری کرده و با ایجاد سیاستهای متناسب با سازمان و همچنین پیاده سازی 127 کنترل مختلف، اطلاعات سازمان را ایمن می سازد ... این اطلاعات نه تنها داده های کامپیوتری و اطلاعات سرور ها بلکه کلیه موارد حتی نگهبان سازمان یا شرکت رادر نظر خواهد گرفت ... ولی آیا چون نمی توان امنیت 100% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟فوائد استاندارد bs7799 و لزوم پیاده سازی اطمینان از تداوم تجارت وکاهش صدمات توسط ایمن ساختن اطلاعات و کاهش تهدیدهااطمینان از سازگاری با استاندارد امنیت اطلاعات و محافظت از داده هاقابل اطمینان کردن تصمیم گیری ها و محک زدن سیستم مدیریت امنیت اطلاعات ایجاد اطمینان نزد مشتریان و شرکای تجاری امکان رقابت بهتر با سایر شرکت هاایجاد مدیریت فعال و پویا در پیاده سازی امنیت داده ها و اطلاعات بخاطر مشکلات امنیتی اطلاعات و ایده های خود را در خارج سازمان پنهان نسازیدمراحل ایجاد سیستم مدیریت امنیت اطلاعات (isms) ایجاد و تعریف سیاست ها: در این مرحله ایجاد سیاستهای کلی سازمان مدنظر قراردارد ...  

منبع : بازیاب    تاریخ : 1   آبان   1388   شاخه : امنیت   

... اول؛ اشتراک و امنیت داده ها چنانچه دل و روده اطلاعات ذخیره شده روی کامپیوترهای متعلق به یک خانواده را بیرون بریزید، می توان پیش بینی کرد که حدود ده بیست درصد اطلاعات مشترک وجود داشته باشد ... به بیان دیگر، حجم قابل توجهی از اطلاعات روی هارددیسک تمامی دستگاه ها وجود دارند که به سهولت می توان آن ها را در یک دستگاه مخصوص مجتمع کرد! دیگر اینکه، اطلاعاتی وجود دارند که برای صاحبشان حیاتی قلمداد می شوند و لازم است مورد حفاظت ویژه قرار بگیرند ... ایجاد مرکزی قابل اعتماد که در دوره های زمانی خاص اقدام به تهیه فایل های پشتیبان از اطلاعات می کند امری بدیهی فرض می شود ... این را نیز فراموش نکنید که اطلاعات قابل ملاحظه ای از طریق قطعات حافظه فلش، دیسک های نوری و پست الکترونیک بین اعضا خانواده مبادله می شود که به سهولت می توان آن ها را از طریق همان دستگاه مرکزی انجام داد ... از این دست مسائل بسیار است! چهارم؛ در دسترس بودن! چنانچه دستگاه شما برای مدتی دچار عیب و ایراد شود، دسترسی به اطلاعات در آن برهه از زمان امکان پذیر نخواهد بود، اما استفاده از دستگاه های مرکزی که چیزی شبیه به سرور است، خیال شما را از بابت دسترسی به اطلاعات در هر زمان آسوده خواهد کرد ... حتی می توان با اتخاذ تمهیداتی -که در سیستم عامل های درست و درمونی مانند linux وwindows server پیش بینی شده است- امکان دسترسی و استفاده از اطلاعات سرور خانگی را در کمال امنیت از طریق اینترنت مهیا کرد که به تصورم تحولی بزرگ در زندگی محسوب می شود ...  

منبع : هموطن سلام    تاریخ : 3   خرداد   1388   شاخه : سخت افزار   

... در این نوع از شبکه ها هیچ کامپیوتری در شبکه به طور اختصاصی وظیفه ارائه خدمات همانند سرور را ندارد ... در این شبکه ها براساس آن که کدام کامپیوتر دارای اطلاعات مورد نیاز دیگر کامپیوتر هاست، همان دستگاه نقش سرور را برعهده می گیرد ... و براساس تغییر این وضعیت در هر لحظه هر یک از کامپیوتر ها می توانند سرور باشند ... به دلیل کارکرد دوگانه هر یک از کامپیوتر ها به عنوان سرور و سرویس گیرنده، هر کامپیوتر در شبکه لازم است تا بر نوع کارکرد خود تصمیم گیری نماید ... این فرآیند تصمیم گیری، مدیریت ایستگاه کاری یا سرور نام دارد ... در نوع دوم شبکه های کامپیوتری یعنی شبکه های مبتنی بر سرور، به تعداد محدودی از کامپیوتر ها وظیفه عمل به عنوان سرور داده می شود ... در سازمان هایی که دارای بیش از 10 کاربر در شبکه خود هستند، استفاده از شبکه های peer to peer نامناسب بوده و شبکه های مبتنی بر سرور ترجیح داده می شوند ... در این شبکه ها از سرور اختصاصی برای پردازش حجم زیادی از درخواست های کامپیوترهای سرویس گیرنده استفاده می شود و آنها مسئول حفظ امنیت اطلاعات خواهند بود ... در شبکه های مبتنی بر سرور، مدیر شبکه، مسئول مدیریت امنیت اطلاعات شبکه است و بر تعیین سطوح دسترسی به منابع شبکه مدیریت می کند ... بدلیل اینکه اطلاعات در چنین شبکه هایی فقط روی کامپیوتر یا کامپیوتر های سرور متمرکز می باشند، تهیه نسخه های پشتیبان از آنها ساده تر بوده و تعیین برنامه زمانبندی مناسب برای ذخیره سازی و تهیه نسخه های پشتیبان از اطلاعات به سهولت انجام می پذیرد ...  

منبع : بازیاب    تاریخ : 23   اردیبهشت   1388   شاخه : شبکه   

... در این نوع از شبکه ها هیچ کامپیوتری در شبکه به طور اختصاصی وظیفه ارائه خدمات همانند سرور را ندارد ... در این شبکه ها براساس آن که کدام کامپیوتر دارای اطلاعات مورد نیاز دیگر کامپیوتر هاست، همان دستگاه نقش سرور را برعهده می گیرد ... براساس تغییر این وضعیت در هر لحظه هر یک از کامپیوتر ها می توانند سرور و بقیه سرویس گیرنده باشند ... به دلیل کارکرد دوگانه هر یک از کامپیوتر ها به عنوان سرور و سرویس گیرنده، هر کامپیوتر در شبکه لازم است تا بر نوع کارکرد خود تصمیم گیری نماید ... این فرآیند تصمیم گیری، مدیریت ایستگاه کاری یا سرور نام دارد ... در نوع دوم شبکه های کامپیوتری یعنی شبکه های مبتنی بر سرور، به تعداد محدودی از کامپیوتر ها وظیفه عمل به عنوان سرور داده می شود ... در سازمان هایی که دارای بیش از 10 کاربر در شبکه خود هستند، استفاده از شبکه های peer to peer نامناسب بوده و شبکه های مبتنی بر سرور ترجیح داده می شوند ... در این شبکه ها از سرور اختصاصی برای پردازش حجم زیادی از درخواست های کامپیوترهای سرویس گیرنده استفاده می شود و آنها مسئول حفظ امنیت اطلاعات خواهند بود ... در شبکه های مبتنی بر سرور، مدیر شبکه، مسئول مدیریت امنیت اطلاعات شبکه است و بر تعیین سطوح دسترسی به منابع شبکه مدیریت می کند ... به دلیل اینکه اطلاعات در چنین شبکه هایی فقط روی کامپیوتر یا کامپیوتر های سرور متمرکز می باشند، تهیه نسخه های پشتیبان از آنها ساده تر بوده و تعیین برنامه زمانبندی مناسب برای ذخیره سازی و تهیه نسخه های پشتیبان از اطلاعات به سهولت انجام می پذیرد ...  

منبع : بازیاب    تاریخ : 2   دی   1387   شاخه : شبکه   

... به گزارش فاوانیوز، مدیران این سایت ضمن عذرخواهی از کاربرانی که وبلاگ آنها بخاطر مشکلات چند وقت اخیر دچار اشکال شده بود، در گزارشی خطاب به کابران خود گفته است: دقیقا یک روز قبل از ارسال مطلب قبلی در رابطه مشکل سخت افزاری سرور متوجه شدیم که یکی از سرورهای میهن بلاگ دچار مشکل شده و قابل دسترس نیست ... از قرار معلوم طبق صحبت های مسوولان فنی دیتا سنتر، سیستم عامل سرور به علت اشکال در هارد دیسک دچار مشکل جدی شده بود و طبق گفته آنها می بایست ویندوز مجددا نصب می گردید ... نصب سیستم عامل، تعویض قطعات معیوب سرور و راه اندازی مجدد سرور در حدود دو روز طول کشید که پس از آن نیز متوجه شدیم که تمامی اطلاعات موجود بر روی درایوهای آن ناپدید شده است که مشخص شد که raid سرور دچار آسیب جدی شده و دو هارد از سه هاردیسک آن سوخته است ... همچنین فایل های پشتیبانی هم که از این سرورهای میهن بلاگ وجود داشته است، به علت جابجایی سرور پشتیبان چند وقت پیش از این مشکل از بین رفته بودند و از آنجا که حجم اطلاعات سرورها بسیار زیاد است، پشتیبان گیری از آنها در فواصل کوتاه زمانی امکان پذیر نیست ... این گزارش افزوده است: واقعا باید این سوال را از مسوولین پرسید با اینکه از چند سال پیش طرح گسترش محتوای فارسی در اینترنت توسط دولت مطرح شده است اما تاکنون چرا میهن بلاگ و یا سرویس های مشابهی که بیشترین سهم را در گسترش محتوای فارسی برعهده داشته اند از اعتبارات این طرح محروم مانده اند؟آیا حداقل حق ما به عنوان یکی از تولیدکنندگان بزرگ محتوای فارسی داشتن چند سرور اختصاصی در کشور خودمان نیست؟مطمئنا این قبیل مشکلات نه تنها اعتبار میهن بلاگ و یا سرویس های فارسی زبانی که دچار چنین اشکالاتی شده یا خواهند شد را خدشه دار خواهد کرد بلکه باعث خواهد شد که کاربران اعتماد خود را به مرور زمان نسبت به سرویس های ایرانی از دست داده و به سمت سیستم های مشابه خارجی جذب شوند تا بتوانند در امنیت خاطر مطالب خود را منتشر کنند همانگونه که این روزها همگی شاهد هستیم که سرویس هایی مثل wordpress توانسته اند بخش عظیمی از کاربران ایرانی را به سمت خود جلب کنند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 23   آبان   1385   شاخه : وب   

... به گزارش فاوانیوز، مدیران این سایت ضمن عذرخواهی از کاربرانی که وبلاگ آنها بخاطر مشکلات چند وقت اخیر دچار اشکال شده بود، در گزارشی خطاب به کابران خود گفته است: دقیقا یک روز قبل از ارسال مطلب قبلی در رابطه مشکل سخت افزاری سرور متوجه شدیم که یکی از سرورهای میهن بلاگ دچار مشکل شده و قابل دسترس نیست ... از قرار معلوم طبق صحبت های مسوولان فنی دیتا سنتر، سیستم عامل سرور به علت اشکال در هارد دیسک دچار مشکل جدی شده بود و طبق گفته آنها می بایست ویندوز مجددا نصب می گردید ... نصب سیستم عامل، تعویض قطعات معیوب سرور و راه اندازی مجدد سرور در حدود دو روز طول کشید که پس از آن نیز متوجه شدیم که تمامی اطلاعات موجود بر روی درایوهای آن ناپدید شده است که مشخص شد که raid سرور دچار آسیب جدی شده و دو هارد از سه هاردیسک آن سوخته است ... همچنین فایل های پشتیبانی هم که از این سرورهای میهن بلاگ وجود داشته است، به علت جابجایی سرور پشتیبان چند وقت پیش از این مشکل از بین رفته بودند و از آنجا که حجم اطلاعات سرورها بسیار زیاد است، پشتیبان گیری از آنها در فواصل کوتاه زمانی امکان پذیر نیست ... این گزارش افزوده است: واقعا باید این سوال را از مسوولین پرسید با اینکه از چند سال پیش طرح گسترش محتوای فارسی در اینترنت توسط دولت مطرح شده است اما تاکنون چرا میهن بلاگ و یا سرویس های مشابهی که بیشترین سهم را در گسترش محتوای فارسی برعهده داشته اند از اعتبارات این طرح محروم مانده اند؟آیا حداقل حق ما به عنوان یکی از تولیدکنندگان بزرگ محتوای فارسی داشتن چند سرور اختصاصی در کشور خودمان نیست؟مطمئنا این قبیل مشکلات نه تنها اعتبار میهن بلاگ و یا سرویس های فارسی زبانی که دچار چنین اشکالاتی شده یا خواهند شد را خدشه دار خواهد کرد بلکه باعث خواهد شد که کاربران اعتماد خود را به مرور زمان نسبت به سرویس های ایرانی از دست داده و به سمت سیستم های مشابه خارجی جذب شوند تا بتوانند در امنیت خاطر مطالب خود را منتشر کنند همانگونه که این روزها همگی شاهد هستیم که سرویس هایی مثل wordpress توانسته اند بخش عظیمی از کاربران ایرانی را به سمت خود جلب کنند ...  

منبع : فاوا نیوز    تاریخ : 23   آبان   1385   شاخه : وب   

... معاون فنی پیشین دبیرخانه ی شورای عالی اطلاع رسانی معتقد است که بهترین مکان برای ایجاد دیتاسنتر دولتی، با ظرفیت امنیتی فیزیکی بالا، تهران و اصفهان است تا پس از ایجاد آن ها، سایر سرورهای خصوصی به آن ها وصل شوند و ذخیره سازی اصلی اطلاعات در آن مکان ها صورت بگیرد ... خسرو سلجوقی در گفتگو با سلجوقی، درباره ی ایجاد دیتاسنتر در داخل کشور، با بیان این که هاستینگ محلی برای ذخیره ی اطلاعات است، اظهار کرد: به نظر من اگر برروی دو دیتاسنتر دولتی که همه ی اطلاعات در آن ذخیره شود، برنامه ریزی و سرمایه گذاری کنیم، بهترین و موثرترین کار است زیرا هزینه ی ایجاد دیتاسنتر بسیار بالا است و برای بخش خصوصی به صرفه نیست و از طرفی از نظر امنیت فیزیکی، اطلاعاتی و نرم افزاری نیز برای آن بخش مفید نخواهد بود ... وی گفت: با اتصال سرورهای خصوصی به دیتاسنتر دولتی، بخش های خصوصی، هزینه ی مورد نیاز ذخیره سازی و ساختمان را پرداخت نمی کنند زیرا برای این کار و برای محلی جهت ذخیره سازی اطلاعات بودجه ی زیادی مورد نیاز است ... او با بیان این که هاستینگ جایی است که اطلاعات سرور برروی آن قرار دارد و در آن جا ذخیره می شود، گفت: این موضوع که سازمان های دولتی خود به ایجاد دیتاسنترهای داخلی بپردازند، تصوری اشتباه است زیرا این موضوع از نظر امنیتی به صلاح نیست و هر وزارتخانه ای نمی تواند در این زمینه اقدام کند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 25   اردیبهشت   1385   شاخه : فن آوری اطلاعات   

... معاون فنی پیشین دبیرخانه ی شورای عالی اطلاع رسانی معتقد است که بهترین مکان برای ایجاد دیتاسنتر دولتی، با ظرفیت امنیتی فیزیکی بالا، تهران و اصفهان است تا پس از ایجاد آن ها، سایر سرورهای خصوصی به آن ها وصل شوند و ذخیره سازی اصلی اطلاعات در آن مکان ها صورت بگیرد ... خسرو سلجوقی در گفت وگو با ایسنا، در باره ایجاد دیتاسنتر در داخل کشور، با بیان این که هاستینگ محلی برای ذخیره اطلاعات است، اظهار کرد: به نظر من اگر برروی دو دیتاسنتر دولتی که همه اطلاعات در آن ذخیره شود، برنامه ریزی و سرمایه گذاری کنیم، بهترین و موثرترین کار است زیرا هزینه ایجاد دیتاسنتر بسیار بالا است و برای بخش خصوصی به صرفه نیست و از طرفی از نظر امنیت فیزیکی، اطلاعاتی و نرم افزاری نیز برای آن بخش مفید نخواهد بود ... وی گفت: با اتصال سرورهای خصوصی به دیتاسنتر دولتی، بخش های خصوصی، هزینه مورد نیاز ذخیره سازی و ساختمان را پرداخت نمی کنند زیرا برای این کار و برای محلی جهت ذخیره سازی اطلاعات بودجه زیادی مورد نیاز است ... او با بیان این که هاستینگ جایی است که اطلاعات سرور برروی آن قرار دارد و در آن جا ذخیره می شود، گفت: این موضوع که سازمان های دولتی خود به ایجاد دیتاسنترهای داخلی بپردازند، تصوری اشتباه است زیرا این موضوع از نظر امنیتی به صلاح نیست و هر وزارتخانه ای نمی تواند در این زمینه اقدام کند ...  

منبع : اخبار فناوری اطلاعات    تاریخ : 25   اردیبهشت   1385   شاخه : فن آوری اطلاعات   

... با توجه به این مطلب که هر زمانی که ارتباطی ما بین یک سایت با یکی از کاربرانش برقرار میشود اطلاعاتی نیز بین آن دو انتقال می یابد , این اطلاعات که میتواند شامل یک نام کاربری و رمز عبور , فرم اطلاعات شخصی و یا حتی شماره کارت اعتباری باشد در طول مسیر براحتی قابل سرقت و در پی آن قابل سوء استفاده میباشد ... اما با نصب گواهینامه الکترونیکی برروی سرور این ارتباط و انتقال اطلاعات به یک لایه امنیتی (Secure Socket Layer) منتقل میشود و از هرگونه سرقت و دستبردی در طول مسیر خود محفوظ میماند ... این تکنولوژی که با نام SSL معروف است شالوده بنای تجارت الکترونیکی , بانکداری الکترونیکی و دولت الکترونیکی میباشد , چراکه بدون داشتن یک SSL معتبر اشتراکهای با ارزش همواره در معرض خطر سرقت اطلاعات قرارخواهند داشت ... هرگواهینامه الکترونیکی سرور , علاوه بر تامین ارتباط امن , هویت سایت مورد نظر را نیز برای کاربر مشخص و تایید میکند ... گواهینامه های امنیتی 128 بیتی برای تامین امنیت در انتقال اطلاعات سرور ... گواهینامه های شخصی برای شناساندن هویت یک فرد به سرور ... امضای دیجیتالی برای امضای قراردادها و نامه های الکترونیکی اعطای نشان اطمینان به سایتهای عضو نیز میتوانید برای دریافت اطلاعات بیشتر به آدرس سایت www ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 30   بهمن   1381   شاخه : وب