image

Azure Endpoint Protection nədir?

Endpoint Protection Hesablama resursunun yerləşdiyi lokasiyadan asılı olmayaraq, bütün mümkün vasitələrlə bu resursun təhlükəsizliyin artırmaq vacibdir. Microsoft Antimalware  endpoint-lərdə yarana biləcək təhlükələri aşkar edib qarsısını almaq üçün nəzərdə tutulmuş bir həlldir. Cloud xidmətləri və Azure virtual maşınları üçün nəzərədə tutulan – Microsoft Anti-malware proqramı Microsoft Security Essentials, Microsoft Forefront Endpoint Protection, Microsoft System Center Endpoint ...

Ətraflı oxuyun...
image

Azure DDoS Protection nədir?

DDoS (Distributed Denial of Service) hücumları şəbəkəni və sistemi iflic vəziyyətinə sala bilən güclü hücum növlərindən sayılır. Əsasən publish edilmiş Application serverlərə yönələn bu hücumda – hədəf seçilmiş servisə minlərlə bəzən 100 minlərlə host (BOTNET), dayanmadan sorğu göndərir. Nəticədə müəyyən resurs limitləri bitir və servis çox gec reaksiya verir və ya tamam sıradan çıxır. Bu ...

Ətraflı oxuyun...
image

Role-Based Access Control (RBAC)

Role-Based Access Control (RBAC) Role-lar əsasında icazələrin kontrolu, yəni RBAC – ən qabaqcıl texnologiyalardan sayılır, onun vacibliyi Cloud Security Alliance tərəfindən hazırlanmış Security guidance for Critical Areas of Focus in Cloud Computing V3.0 sənədində xüsusi bildirilib. Cloud provider-lərin çoxu resurslara girişi məhz RBAC modeli istifadə edərək təmin edirlər. RBAC modelində built-in olaraq külli miqdarda Role-lar ...

Ətraflı oxuyun...
image

APT hücumlar barədə XƏBƏRDARLIQ!

        Salam Hörmətli Technet.Az istifadəçiləri!     Nəzərə alaraq ki, buradakı istifadəçilərin əksəriyyəti Sistem və Şəbəkə inzibatçılarıdırlar Sizi də öz növbəmdə təhlükələr barədə xəbərdar etməyi özümə borc bildim. Çünki, İT infrastrukturun bütün inzibatçılığı məhz Sizlərdə olur və çox şey Sizin inzibatçılığınızdan asılıdır. Bundan əlavə, xahiş edirəm işlədiyiniz müəssisə və qurumlarda, şirkətlərdə də istifadəçilərin sadalanan ...

Ətraflı oxuyun...
image

İnfrastrukturda təhlükəsiz mühit necə qurulmalıdır?

KORPORATİV MÜHİTİN TƏHLÜKƏSİZLİYİNİN TƏMİNİ ÜÇÜN HƏYATA KEÇİRİLMƏSİ MƏQSƏDƏUYĞUN HESAB OLUNAN TƏHLÜKƏSİZLİK TƏDBİRLƏRİ          İlk öncə onu vurğulamaq lazımdır ki, ideal təhlükəsizlik anlayışı yoxdur və faktiki olaraq 21-ci əsrdəki kiber-hücumlar, təhdidlər xarakter-mahiyyət etibarilə çoxpilləlidir və kifayət qədər geniş spektrlidir. Məhz bu faktorları əsas götürdükdə mühitin təhlükəsizliyinin də çoxpilləli mexanizm əsasında qurulması ən düzgün seçimdir. Bu halda ...

Ətraflı oxuyun...
image

Domendaxili Windows 10-da barmaq izi ilə sistemə daxil olmanın sazlanması.

Mən bir neçə gün əvvəl iş məqsədi ilə özümə yeni ürəyimə yatan noutbuk aldım (modeli yazmıram çünki ola bilər ki TechNet reklam istəməz), kompyuteri alan zaman barmaq izi skaneri olan noutbuk seçdim. Amma kompyuteri domenə qoşandan sonra Domen Administratorunun barmaq izi skanneri vasitəsi ilə autentifikasiyanın “bağlandığı” ilə qarşılaşdım yəni PİN və Fingerprint seçimləri sadəcə deaktiv ...

Ətraflı oxuyun...
image

Google Chrome-da ulduz işarələrinin altında gizlənən şifrəni aşkar etmək.

Salam. Yəqin ki, browserlərdə  qara ulduz işarələrinin altındakı şifrələri təyin etmək hamı üçün maraqlıdır. Bunun üçün müxtəlif keylogger-lər var. Amma bunu browserdə  aşağıdakı şəkillərdəki  ardıcıllıq ilə yerinə yetirmək olar: buradan mouse-in sağ düyməsi ilə qeyd edib, inspect element edirik, sonra açılan scriptdə “input type =password” olan  hissədə “password” sözünü silib,  “text” sözünü yazırıq.       ...

Ətraflı oxuyun...
image

İntel CPU- Cisco avadanlıqlarında vaxt bombası

Dəyərli Kolleqalar və Technet izləyiciləri, Sizinlə vacib və bəzilərinə böyük əhəmiyyət kəsb edəcək bir məlumatı paylaşmaq istərdim. Bu günlərdə CİSCO Systems şirkəti onu bəzi avadanlıqlarında vaxt bombası “Ticking time-bomb”  aşkar etmişdir. Bu problem aşağıda adları göstərilmiş avadanlıqların 18 ay  dövründən sonra işləkliyinin itirilməsi olacaqdır. Kimdə bu avadanlıqlar istifadə olunursa təcili CİSCO texnik dəstəyi ilə əlaqə ...

Ətraflı oxuyun...
image

Sophos UTM ilə Facebook qadağası qoymaq

Salamlar, Bugun sizlərə özümündə yeni tanış olduğum Sophos UTM Virtual olaraq qurulmuş firewall -da qısaca Facebook bloklamağı göstərəcəyəm. Bu əməliyyatı etmək üçün sol tərəfdəki Web Protection –> Application Control menyusuna gələrək Application Control pəncərəsində New Rule seçirik. 2) New rule seçdikdən sonra qadağa üçün sizə aydın ola biləcək ad verin və daha sonra control these applications: sözünün qarşısında ...

Ətraflı oxuyun...
image

Pfsense – Squid ilə HTTPS filtrələmə

Salam, Dostlar. Bu məqalədə Pfsense üzərində Squid-lə HTTPS filtrələməni nəzərdən keçirəcəyik. “Squid” və “squidguard“-ın qurulması əvvəlki məqalələrdə göstərilmişdir. Bir başa mövzumuza giriş edirəm. Pfsense üzərinə squid, squidguard qurulub və squid transparent proxy olaraq tənzimlənib. “Https interception” aktivləşdirmək üçün ilk əvvəl pfsense üzərində squid-in istifadə edəcəyi sertifikat yaradılmalı və istifadəçilərə yüklənməlidir. “System->Cert. Manager” yolunu izləyib “CAs” ...

Ətraflı oxuyun...