Forwarded from Ehsan's Tech Lounge
QUIC: Performance Revolution or Security Blind Spot
🚀 توی این قسمت دربارهی پروتکل QUIC و HTTP/3 صحبت میکنیم — اینکه چطور باعث سرعت بالاتر و تجربهی بهتر کاربر شده، اما در عوض چالشهای بزرگی در حوزه امنیت و بازرسی ترافیک ایجاد کرده.
از تاریخچهی HTTP تا مزایای QUIC و مشکلاتی مثل رمزنگاری، دیدپذیری، و بازرسی بستهها رو بررسی میکنیم، و نگاهی داریم به اینکه چطور فایروالها و شرکتهای امنیتی سعی دارن خودشون رو با این تغییر بزرگ وفق بدن.
👇
اگه به مباحث فنی، شبکه و امنیت علاقه داری، لطفاً این قسمت رو در گروهها و کامیونیتیهای فنی که عضوشی به اشتراک بذار تا به بقیهی علاقهمندان تکنولوژی هم برسیم.
🎧 لینک:
🔗 https://youtu.be/tDgMkEpqQ-A
🚀 توی این قسمت دربارهی پروتکل QUIC و HTTP/3 صحبت میکنیم — اینکه چطور باعث سرعت بالاتر و تجربهی بهتر کاربر شده، اما در عوض چالشهای بزرگی در حوزه امنیت و بازرسی ترافیک ایجاد کرده.
از تاریخچهی HTTP تا مزایای QUIC و مشکلاتی مثل رمزنگاری، دیدپذیری، و بازرسی بستهها رو بررسی میکنیم، و نگاهی داریم به اینکه چطور فایروالها و شرکتهای امنیتی سعی دارن خودشون رو با این تغییر بزرگ وفق بدن.
👇
اگه به مباحث فنی، شبکه و امنیت علاقه داری، لطفاً این قسمت رو در گروهها و کامیونیتیهای فنی که عضوشی به اشتراک بذار تا به بقیهی علاقهمندان تکنولوژی هم برسیم.
🎧 لینک:
🔗 https://youtu.be/tDgMkEpqQ-A
YouTube
QUIC: Performance Revolution or Security Blind Spot?
In the fourth episode of Ehsan’s Tech Lounge Podcast, we explore how HTTP/3 powered by QUIC promises blazing-fast connections and a better user experience — but also introduces new visibility and inspection challenges for security vendors. We trace the evolution…
👌2
🧾 عنوان شغلی:
کارشناس ارشد شبکه (Routing & Switching / BGP)
📝 شرح موقعیت شغلی:
به یک کارشناس ارشد شبکه با تجربه فعالیت در محیطهای Service Provider نیازمندیم. فرد منتخب مسئول طراحی، پیکربندی، نگهداری و بهینهسازی شبکه در لایههای Routing و Switching خواهد بود و نقش کلیدی در پروژههای زیرساختی سازمان ایفا میکند.
✅ مسئولیتها:
طراحی و پیادهسازی زیرساختهای Routing & Switching
پیکربندی و مدیریت پروتکلهای مسیریابی پیشرفته (بهویژه BGP)
عیبیابی تخصصی در لایه 2 و 3 و ارائه راهکارهای پایدارسازی شبکه
همکاری نزدیک با تیمهای مرتبط برای یکپارچهسازی زیرساخت
مستندسازی و بهبود مستمر طراحیها و فرآیندهای شبکه
🧠 مهارتها و توانمندیهای مورد نیاز:
تسلط کامل بر مفاهیم Switching (VLAN, STP, EtherChannel, QoS)
تسلط بر مفاهیم Routing (OSPF, BGP, Route Filtering, Policy Control)
تجربه عملی در مقیاسهای بزرگ (ترجیحاً در محیط Service Provider یا شبکههای پرکاربر)
تسلط بر تجهیزات Cisco
توانایی تحلیل دقیق مشکلات و ارائه راهحلهای پایدار
مهارت مستندسازی و کار تیمی
📌 شرایط احراز:
حداقل ۳ سال سابقه کار مرتبط
سابقه فعالیت یا آشنایی با محیطهای Service Provider مزیت محسوب میشود
دارا بودن مدارک CCNP یا معادل تجربی
آشنایی با ابزارهای مانیتورینگ (NetFlow, SNMP, Syslog) مزیت است
کارشناس ارشد شبکه (Routing & Switching / BGP)
📝 شرح موقعیت شغلی:
به یک کارشناس ارشد شبکه با تجربه فعالیت در محیطهای Service Provider نیازمندیم. فرد منتخب مسئول طراحی، پیکربندی، نگهداری و بهینهسازی شبکه در لایههای Routing و Switching خواهد بود و نقش کلیدی در پروژههای زیرساختی سازمان ایفا میکند.
✅ مسئولیتها:
طراحی و پیادهسازی زیرساختهای Routing & Switching
پیکربندی و مدیریت پروتکلهای مسیریابی پیشرفته (بهویژه BGP)
عیبیابی تخصصی در لایه 2 و 3 و ارائه راهکارهای پایدارسازی شبکه
همکاری نزدیک با تیمهای مرتبط برای یکپارچهسازی زیرساخت
مستندسازی و بهبود مستمر طراحیها و فرآیندهای شبکه
🧠 مهارتها و توانمندیهای مورد نیاز:
تسلط کامل بر مفاهیم Switching (VLAN, STP, EtherChannel, QoS)
تسلط بر مفاهیم Routing (OSPF, BGP, Route Filtering, Policy Control)
تجربه عملی در مقیاسهای بزرگ (ترجیحاً در محیط Service Provider یا شبکههای پرکاربر)
تسلط بر تجهیزات Cisco
توانایی تحلیل دقیق مشکلات و ارائه راهحلهای پایدار
مهارت مستندسازی و کار تیمی
📌 شرایط احراز:
حداقل ۳ سال سابقه کار مرتبط
سابقه فعالیت یا آشنایی با محیطهای Service Provider مزیت محسوب میشود
دارا بودن مدارک CCNP یا معادل تجربی
آشنایی با ابزارهای مانیتورینگ (NetFlow, SNMP, Syslog) مزیت است
❤9👍5🔥1
👩💻 Joanna Rutkowska
زنی که مرزهای #امنیت_سایبری را جابهجا کرد
💣در جهانی که عرصهی امنیت سایبری غالباً در اختیار مردان است، نام Joanna Rutkowska به عنوان زنی جسور و اندیشمند برجسته میدرخشد. او، پژوهشگر و هکر لهستانی، با کشفیات خود توانست نگاه جهان فناوری را بهکلی تغییر دهد.
🚨شهرت جهانی او از سال ۲۰۰۶ آغاز شد؛ زمانی که در کنفرانس بینالمللی Black Hat، #آسیبپذیری عمیقی را در سیستمعامل Windows Vista بهصورت زنده نمایش داد. حملهای که بدون برجای گذاشتن هیچ ردی، کنترل کامل سیستم را در اختیار #مهاجم قرار میداد. این اقدام، جامعهی امنیتی را شگفتزده کرد و جایگاه او را به عنوان یکی از تأثیرگذارترین متخصصان این حوزه تثبیت نمود. ⚡
پس از آن مسیر خود را از نفوذ به سمت ایجاد امنیت تغییر داد. او شرکت Invisible Things Lab را بنیانگذاری کرد و با تمرکز بر طراحی معماریهای ایمن، پروژهی Qubes OS را توسعه داد؛ سیستمعاملی که امروزه به عنوان یکی از امنترین بسترهای کاری در جهان شناخته میشود.
زنی که مرزهای #امنیت_سایبری را جابهجا کرد
💣در جهانی که عرصهی امنیت سایبری غالباً در اختیار مردان است، نام Joanna Rutkowska به عنوان زنی جسور و اندیشمند برجسته میدرخشد. او، پژوهشگر و هکر لهستانی، با کشفیات خود توانست نگاه جهان فناوری را بهکلی تغییر دهد.
🚨شهرت جهانی او از سال ۲۰۰۶ آغاز شد؛ زمانی که در کنفرانس بینالمللی Black Hat، #آسیبپذیری عمیقی را در سیستمعامل Windows Vista بهصورت زنده نمایش داد. حملهای که بدون برجای گذاشتن هیچ ردی، کنترل کامل سیستم را در اختیار #مهاجم قرار میداد. این اقدام، جامعهی امنیتی را شگفتزده کرد و جایگاه او را به عنوان یکی از تأثیرگذارترین متخصصان این حوزه تثبیت نمود. ⚡
پس از آن مسیر خود را از نفوذ به سمت ایجاد امنیت تغییر داد. او شرکت Invisible Things Lab را بنیانگذاری کرد و با تمرکز بر طراحی معماریهای ایمن، پروژهی Qubes OS را توسعه داد؛ سیستمعاملی که امروزه به عنوان یکی از امنترین بسترهای کاری در جهان شناخته میشود.
❤22👍10🔥5
🔹 تغییر مهم در رفتار DNAT در نسخههای جدید FortiGate
سلام دوستان 👋
در نسخههای جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.
معمولا برای تعریف DNAT، یک Loopback Interface میساختیم و روی اون یک VIP یا Virtual Server تنظیم میکردیم تا درخواستها به سرور مقصد فوروارد بشن.
اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف میکنی، اینترفیسی که در VIP یا Virtual Server انتخاب میکنی، بهعنوان Exit Interface در نظر گرفته میشه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.
🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو بهعنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمیشه.
⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق میکنه. صرفا loopback برای درک بهتر موضوع مطرح شده.
⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.
پس اگر بعد از آپدیت دیدی سرویسهات بالا نمیان و ترافیکت با implicit deny مچ میشه، نگران نباش.
کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همهچیز به حالت عادی برگرده.
امیدوارم این نکته براتون مفید باشه 🙌
#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
سلام دوستان 👋
در نسخههای جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.
معمولا برای تعریف DNAT، یک Loopback Interface میساختیم و روی اون یک VIP یا Virtual Server تنظیم میکردیم تا درخواستها به سرور مقصد فوروارد بشن.
اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف میکنی، اینترفیسی که در VIP یا Virtual Server انتخاب میکنی، بهعنوان Exit Interface در نظر گرفته میشه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.
🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو بهعنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمیشه.
⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق میکنه. صرفا loopback برای درک بهتر موضوع مطرح شده.
⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.
پس اگر بعد از آپدیت دیدی سرویسهات بالا نمیان و ترافیکت با implicit deny مچ میشه، نگران نباش.
کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همهچیز به حالت عادی برگرده.
امیدوارم این نکته براتون مفید باشه 🙌
#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
❤12🆒4👀1
بررسی مفهوم Vendor Lock-In در شبکه
🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.
وقتی یک سازمان بهشدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمانبر و پرهزینه میشه.
این وابستگی معمولاً به شکلهای زیر خودش رو نشون میده:
استفاده از پروتکلها یا فرمتهای اختصاصی
نیاز به سختافزار و نرمافزار خاص
سرمایهگذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor
یکپارچگی عمیق بین اجزای مختلف راهکار
⚡️ برای مثال، معماریهایی مثل Cisco ACI امکانات گستردهای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه میدن؛ اما بهدلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) میتونه بسیار چالشبرانگیز باشه.
🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.
وقتی یک سازمان بهشدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمانبر و پرهزینه میشه.
این وابستگی معمولاً به شکلهای زیر خودش رو نشون میده:
استفاده از پروتکلها یا فرمتهای اختصاصی
نیاز به سختافزار و نرمافزار خاص
سرمایهگذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor
یکپارچگی عمیق بین اجزای مختلف راهکار
⚡️ برای مثال، معماریهایی مثل Cisco ACI امکانات گستردهای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه میدن؛ اما بهدلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) میتونه بسیار چالشبرانگیز باشه.
❤9
بنظر شما vendor lock in خوبه؟
Anonymous Poll
38%
آره، ما میتونیم از ویژگی های خاص یه vendor استفاده کنیم، قابلیت های رو integrate کنیم
11%
نه، چه کاریه، کلی باید نیرو آموزش بدیم، که فقط از یک ویژگی استفاده کنیم
16%
چرا بد باشه، مگه قرار چه تنوعی از تجهیزات در شبکه داشته باشیم
45%
نه هزینه انجام اینکار و وابستگیش خیلی زیاده
❤5🗿1
🚨پادکست «وستامو» از مجموعه Darknet Diaries
به بررسی یکی از هولناکترین #حملات_سایبری تاریخ میپردازد.
🎯در این قسمت، جو تایدی روایت میکند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز رواندرمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل دادههای شخصی و دقیق یادداشتهای جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را بهتدریج منتشر میکند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پروندهها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کردهاند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت دادهها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکاندهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث میکند
به بررسی یکی از هولناکترین #حملات_سایبری تاریخ میپردازد.
🎯در این قسمت، جو تایدی روایت میکند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز رواندرمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل دادههای شخصی و دقیق یادداشتهای جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را بهتدریج منتشر میکند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پروندهها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کردهاند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت دادهها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکاندهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث میکند
👏14❤4
📌 داستان Insieme؛ تیمی که آینده دیتاسنتر سیسکو رو ساخت
#Cisco #ACI #Nexus9000 #Datacenter
اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها بهسرعت در حال تغییر بودن:
☁️ مهاجرت به Cloud
🧠 مجازیسازی گسترده
⚡ نیاز به چابکی در شبکهها
سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.
اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارتآپ به اسم Insieme Networks رو پایهگذاری کردن 💡
جالبه بدونید سیسکو از اول هم سرمایهگذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.
نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:
🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو
🧱 سوییچهای Nexus 9000؛ با ASIC اختصاصی Insieme، طراحیشده برای سرعت، مقیاسپذیری و کار در دو Mode (NX-OS و ACI)
همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰
از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیتهای امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
#Cisco #ACI #Nexus9000 #Datacenter
اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها بهسرعت در حال تغییر بودن:
☁️ مهاجرت به Cloud
🧠 مجازیسازی گسترده
⚡ نیاز به چابکی در شبکهها
سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.
اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارتآپ به اسم Insieme Networks رو پایهگذاری کردن 💡
جالبه بدونید سیسکو از اول هم سرمایهگذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.
نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:
🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو
🧱 سوییچهای Nexus 9000؛ با ASIC اختصاصی Insieme، طراحیشده برای سرعت، مقیاسپذیری و کار در دو Mode (NX-OS و ACI)
همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰
از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیتهای امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
👍16❤7👏2
ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:
Final Results
32%
Git / version control
18%
GitLab CI/CD
29%
Infra as code / Ansible , Teraform,...
30%
Monitoring Tools / Prometheus,...
17%
Source of Truth / Netbox,...
4%
Testing Tools / pyATS,...
33%
هیچ کدام
❤9
NetZone - Bchannel pinned «ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:»
Forwarded from آموزشگاه کندو
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 دوره تخصصی Cisco SCOR (350-701)
این دوره یک دوره امنیت شبکه از سیسکوئه و مثل یک «نقشهراه عملی» بهت یاد میده چطور شبکههای سازمانی رو امن کنی.
اگه میخوای ببینی این دوره برات مناسبه و چه چیزهایی در این دوره یاد میگیری، ویدیوی بالا رو حتما ببین👆
اطلاعات تکمیلی دوره و ثبتنام از اینجا:
https://l.cando.ac/cisco-scor1
کمکت میکنیم تا مسیرت رو پیدا کنی👇
🧑🚀 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
این دوره یک دوره امنیت شبکه از سیسکوئه و مثل یک «نقشهراه عملی» بهت یاد میده چطور شبکههای سازمانی رو امن کنی.
اگه میخوای ببینی این دوره برات مناسبه و چه چیزهایی در این دوره یاد میگیری، ویدیوی بالا رو حتما ببین👆
اطلاعات تکمیلی دوره و ثبتنام از اینجا:
https://l.cando.ac/cisco-scor1
کمکت میکنیم تا مسیرت رو پیدا کنی👇
🧑🚀 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
❤19
💥کدام گزینه بهترین روش برای جلوگیری از حملات Man-in-the-Middle (MITM) در #شبکههای_ بیسیم است؟
Anonymous Poll
38%
استفاده از DHCP Snooping
25%
فعالسازی WPA3
15%
غیرفعال کردن SSID Broadcast
36%
فیلتر گذاشتن روی Mac Address ها
🤔15👍4🔥3👎1
🎯 عنوان شغل: کارشناس شبکه و امنیت اطلاعات
شرکت فعال در حوزه بازار سرمایه
محل فعالیت: تهران
نوع همکاری: تماموقت
شرح موقعیت شغلی:
بهدنبال جذب یک کارشناس شبکه با تمرکز بر فایروال و امنیت هستیم که علاوه بر تسلط بر مفاهیم شبکه (در حد CCNA)، توانایی پیکربندی، عیبیابی و تحلیل ترافیک در فایروالهای سازمانی را داشته باشد. محیط کاری ما شامل تجهیزات متنوع امنیتی و زیرساخت شبکهای در مقیاس Enterprise است، بنابراین درک عمیق از ساختارهای امنیتی، NAT، VPN، و Routing الزامی است.
مهارتهای مورد نیاز:
تسلط بر مفاهیم شبکه در سطح CCNA (Routing, Switching, VLAN, Trunk, STP, etc.)
تسلط بر فایروال FortiGate (Policy, NAT, IPSEC & SSL VPN, SD-WAN, Log & Monitor)
آشنایی با فایروالهای Sophos XG/XGS و Cisco FTD مزیت محسوب میشود
درک مفاهیم امنیت شبکه، UTM، IPS، Application Control، Web Filtering و Mail Security
توانایی مستندسازی پیکربندیها و تحلیل رخدادهای امنیتی
آشنایی با WAF (FortiWeb یا مشابه) مزیت مهم تلقی میشود
روحیه یادگیری، دقت بالا و توانایی کار تیمی
شرایط عمومی:
حداقل ۲ سال سابقه مرتبط
دارا بودن گواهیهای CCNA یا NSE4 مزیت ویژه محسوب میشود
حقوق و مزایا:
حقوق ماهانه بین ۵۰ تا ۷۰ میلیون تومان متناسب با مهارت و تجربه
محیط کاری پویا و یادگیرنده
فرصت رشد حرفهای و آموزش در سطح Enterprise
پرداخت منظم و احترام به استانداردهای حرفهای
📩 ارسال رزومه:
در صورت تمایل، رزومه خود را با عنوان کارشناس شبکه و امنیت به آدرس ایمیل m.samie@outlook.com ارسال نمایید.
شرکت فعال در حوزه بازار سرمایه
محل فعالیت: تهران
نوع همکاری: تماموقت
شرح موقعیت شغلی:
بهدنبال جذب یک کارشناس شبکه با تمرکز بر فایروال و امنیت هستیم که علاوه بر تسلط بر مفاهیم شبکه (در حد CCNA)، توانایی پیکربندی، عیبیابی و تحلیل ترافیک در فایروالهای سازمانی را داشته باشد. محیط کاری ما شامل تجهیزات متنوع امنیتی و زیرساخت شبکهای در مقیاس Enterprise است، بنابراین درک عمیق از ساختارهای امنیتی، NAT، VPN، و Routing الزامی است.
مهارتهای مورد نیاز:
تسلط بر مفاهیم شبکه در سطح CCNA (Routing, Switching, VLAN, Trunk, STP, etc.)
تسلط بر فایروال FortiGate (Policy, NAT, IPSEC & SSL VPN, SD-WAN, Log & Monitor)
آشنایی با فایروالهای Sophos XG/XGS و Cisco FTD مزیت محسوب میشود
درک مفاهیم امنیت شبکه، UTM، IPS، Application Control، Web Filtering و Mail Security
توانایی مستندسازی پیکربندیها و تحلیل رخدادهای امنیتی
آشنایی با WAF (FortiWeb یا مشابه) مزیت مهم تلقی میشود
روحیه یادگیری، دقت بالا و توانایی کار تیمی
شرایط عمومی:
حداقل ۲ سال سابقه مرتبط
دارا بودن گواهیهای CCNA یا NSE4 مزیت ویژه محسوب میشود
حقوق و مزایا:
حقوق ماهانه بین ۵۰ تا ۷۰ میلیون تومان متناسب با مهارت و تجربه
محیط کاری پویا و یادگیرنده
فرصت رشد حرفهای و آموزش در سطح Enterprise
پرداخت منظم و احترام به استانداردهای حرفهای
📩 ارسال رزومه:
در صورت تمایل، رزومه خود را با عنوان کارشناس شبکه و امنیت به آدرس ایمیل m.samie@outlook.com ارسال نمایید.
❤28🔥2
🎯شرکت خدمات انفورماتیک در جستجوی یک نیروی متخصص و توانمند در حوزه #امنیت است.
📩دوستان و علاقهمندانی که در این زمینه تجربه و مهارت دارند، لطفاً رزومه خود را به آدرس ایمیل زیر ارسال نمایند:
Me_Zamani@ISC.CO.IR
📩دوستان و علاقهمندانی که در این زمینه تجربه و مهارت دارند، لطفاً رزومه خود را به آدرس ایمیل زیر ارسال نمایند:
Me_Zamani@ISC.CO.IR
👍8
🎯معرفی
سایت TechRadar یک وبسایت خبری و تحلیلی بینالمللی است که تمرکز اصلی آن روی فناوری، گجتها، سختافزار و نرمافزار است. این سایت اخبار جدید دنیای تکنولوژی، نقد و بررسی گوشی، لپتاپ، ابزارهای شبکه، امنیت سایبری و نرمافزارهای مختلف را منتشر میکند.
ویژگیهای اصلی TechRadar:
اخبار روزانه و بهروز در حوزه فناوری
بررسیهای دقیق و مقایسهای محصولات دیجیتال بخش ویژه امنیت سایبری و بدافزارها
راهنمای خرید و توصیههای فنی
💬به طور خلاصه، اگر دنبال اخبار فناوری و امنیت شبکه باشی، یکی از منابع معتبر هست. و میتونی ازش استفاده کنی .
https://www.techradar.com/
سایت TechRadar یک وبسایت خبری و تحلیلی بینالمللی است که تمرکز اصلی آن روی فناوری، گجتها، سختافزار و نرمافزار است. این سایت اخبار جدید دنیای تکنولوژی، نقد و بررسی گوشی، لپتاپ، ابزارهای شبکه، امنیت سایبری و نرمافزارهای مختلف را منتشر میکند.
ویژگیهای اصلی TechRadar:
اخبار روزانه و بهروز در حوزه فناوری
بررسیهای دقیق و مقایسهای محصولات دیجیتال بخش ویژه امنیت سایبری و بدافزارها
راهنمای خرید و توصیههای فنی
💬به طور خلاصه، اگر دنبال اخبار فناوری و امنیت شبکه باشی، یکی از منابع معتبر هست. و میتونی ازش استفاده کنی .
https://www.techradar.com/
TechRadar
TechRadar | the technology experts
The latest technology news and reviews, covering computing, home entertainment systems, gadgets and more
❤8👎1🔥1🙏1
سلام عزیزان
ما بدنبال ایجاد یک ساز و کاری هستیم که به صورت منظم دوستان توانمندی که امکان فعالیت پارت تایم بعنوان شغل دوم رو دارند را به کارفرمایانی که فعال در زمینه پروژه هستند و نیازمند نیروی متخصص به صورت پارت تایم هستند، بهم متصل کنیم.
از عزیزان کارفرما و مدیران فنی دعوت میکنم در صورتی که مکانیزم یا ایده ای در این زمینه دارند، با ما به اشتراک بگذارند
ما بدنبال ایجاد یک ساز و کاری هستیم که به صورت منظم دوستان توانمندی که امکان فعالیت پارت تایم بعنوان شغل دوم رو دارند را به کارفرمایانی که فعال در زمینه پروژه هستند و نیازمند نیروی متخصص به صورت پارت تایم هستند، بهم متصل کنیم.
از عزیزان کارفرما و مدیران فنی دعوت میکنم در صورتی که مکانیزم یا ایده ای در این زمینه دارند، با ما به اشتراک بگذارند
❤39👏13👍7❤🔥1🫡1
🎯RouterSploit
یک #فریمورک قدرتمند و جذاب #هک و #تست_نفوذ دستگاههای شبکه هست که شبیه Metasploit عمل میکند اما تمرکزش روی روترها، مودمها، فایروالها و IoT است. این ابزار با ماژولهای متعدد مثل exploit، scanner، creds به مهندسان امنیت کمک میکند بهصورت خودکار #آسیبپذیریهای رایج مثل default credentials، پورتهای باز، RCE و command injection را کشف و حتی اکسپلویت کنند.
💯جذابیت RouterSploit در این هست که بدون نیاز به محیط پیچیده، میتواند در چند ثانیه یک دستگاه قدیمی یا پیکربندینشده را کاملاً به خطر بیندازد. برای تیمهای SOC و Red Team یک ابزار سریع، کمحجم و بسیار مؤثر است.
☠️پس میتونید ازش به راحتی استفاده کنید.
پروژه اش توی #گیت موجود هست 👻
https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://github.com/threat9/routersploit&ved=2ahUKEwj60b2OpYuRAxV1q4kEHbQdKqUQFnoECA4QAQ&usg=AOvVaw1LsvccDuR3W1Y7hmZTgRhQ
یک #فریمورک قدرتمند و جذاب #هک و #تست_نفوذ دستگاههای شبکه هست که شبیه Metasploit عمل میکند اما تمرکزش روی روترها، مودمها، فایروالها و IoT است. این ابزار با ماژولهای متعدد مثل exploit، scanner، creds به مهندسان امنیت کمک میکند بهصورت خودکار #آسیبپذیریهای رایج مثل default credentials، پورتهای باز، RCE و command injection را کشف و حتی اکسپلویت کنند.
💯جذابیت RouterSploit در این هست که بدون نیاز به محیط پیچیده، میتواند در چند ثانیه یک دستگاه قدیمی یا پیکربندینشده را کاملاً به خطر بیندازد. برای تیمهای SOC و Red Team یک ابزار سریع، کمحجم و بسیار مؤثر است.
☠️پس میتونید ازش به راحتی استفاده کنید.
پروژه اش توی #گیت موجود هست 👻
https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://github.com/threat9/routersploit&ved=2ahUKEwj60b2OpYuRAxV1q4kEHbQdKqUQFnoECA4QAQ&usg=AOvVaw1LsvccDuR3W1Y7hmZTgRhQ
👍12🔥4❤2