ניצול היעדר מנגנון SMB signing ע"י מתקפת SMB Relay

SMB Signing הוא מנגנון הגנה המונע התערבות ושינוי של שיחות SMB בין מחשבים. המנגנון מייצר HASH לנתוני ה SMB שמועברים ומצרף את זה לפקטה. במידה והחתימה של ה HASH לא תואמת את נתוני ה -SMB בתחנת הקצה, תחנת הקצה יכולה לדעת שחיבלו בנתוני ה SMB המקוריים ולהתעלם מהפקטה.

סינון גלישה וחסימת אתרים – OPENDNS

הסבר: אז קצת על OpenDNS … OpenDNS, נוסדה בשנת 2006 ונרכשה על ידי חברת Cisco בשנת 2015.רכישת OpenDNS היוותה נקודת הפתיחה של חברת Cisco כיצרנית מובילה בתחום הגנת/הגבלת הגלישה (Web Filtering \ Web Control).כיום המערכת של חברת Cisco הינה Umbrella המפורסמת. אז איך זה עובד?לפני שאנחנו ניגשים לאתר מסוים, ההתקן שלנו מבצע שאילתא לשרת ה-DNS... להמשיך לקרוא ←

SSLVPN – Fortigate – Host Check

הסבר: SSLVPN - Secure Sockets Layer (SSL) VPN הוא למעשה שירות המאפשר לנו את היכולת לגשת מרחוק ולהתחבר לרשת הפנימית ומשאבי הרשת של החברה או הארגון, באופן בטוח ומאומת.ההתחברות לרשת נעשית בצורה מוצפנת - SSL (הצפנה בשכבת ה- Presentation במודל ה-OSI).בפתרון זה המידע בין משתמש (מקור הבקשה) לבין היעד מוצפן. בכדי לאפשר תוספת אבטחה לחיבור... להמשיך לקרוא ←

תוכנה לגיבוי מערכות והרצת פקודות, מבית Cybersecil.com

הסבר: רבות דובר על הצורך בגיבויים. גיבוי המערכות שלנו יאפשר לנו "חזרה לשגרה" באופן מהיר, לאחר מקרה של פגיעה בשל אירוע סייבר, נזק פיזי בשל תקלת חומרה או תוכנה, הגדרות לא תקינות, או אף במקרה של שריפות, רעידות אדמה ונזקי טבע. כמיישם וכמטמיע מערכות תקשורת ואבטחת מידע, תידרש לבצע גיבוי לכלל המערכות שלך מדי תקופה.... להמשיך לקרוא ←

Fortigate – סקריפט ליצירת Address אוטומטי

הסבר: חלק חשוב משלבי ההגדרה הראשונים הנדרשים בקבלת Firewall חדש, הינו יצירת אובייקטים מסוג כתובות.כמיישם וכמטמיע מערכות Fortigate תידרש לא פעם לבצע הגדרה ידנית של כתובות IP. לעיתים הרשימות מכילות עשרות, מאות ולפעמים אף מאות כתובות IP הנדרשות להגדרה. הסקריפט הבא שנכתב ב-Python מאפשר יצירה מהירה של כתובות IP ב-Fortigate . שימו לב!1. חובה לבצע... להמשיך לקרוא ←

מבית WordPress.com. ערכת עיצוב: Baskerville 2 של Anders Noren.

למעלה ↑