B!n@ry-z0ne

مجتمع الحماية العربي

تم بفضل الله , افتتاح مجتمع الحماية العربي و الذي يهدف إلى الارتقاء بالوعي العربي في مجالات أمن و حماية الشبكات و الأنظمة المختلفة. يركز مجتمع الحماية العربي على عرض أقوى و أحدث طرق الحماية و الاختراق المعتمدة في بيئات عمل الشركات و المنظمات, و تبنّي المشاريع العالمية المختصة بعالم الأمن و الحماية. كما يركز على النقاشات العلمية العملية المتقدمة و تقديم الأبحاث و مناقشتها لنصل يداً بيد إلى مستوى راقي من المعرفة بأمن الشبكات و الأنظمة مع الاهتمام بالجانب الأخلاقي الذي يجب أن يتسم به مهندسوا و خبرا...

كيف تدير عملية الـ Patch Management في مؤسستك؟

السلام عليكم ورحمة الله وبركاته أحدى متطلبات الـ PCI Compliance إنك لا تستعمل Auto Update على الخوادم التي لديك ... بل تقوم بتحميل التحديثات سواءاً أمنية أو غير أمنية على خوادم غير ... أي تقوم بعمل بيئة خاصة للتجربة Testing Environment ... تقوم بتركيب التحديثات Patches وتجربتها عليهم هناك ومن ثم إن لم تجد مشكلة؟ تقوم بعمل تطبيق لها على الخوادم الأصلية الـ Production ... طبعاً جميع هذه الخطوات تكون موثقة ومسجلة Documented و Logged ... طيب المشكلة الآن التي ربما مرت عليكم أم لا هي حين تقوم...

PCI Compliance Free Bootcamp

السلام عليكم ورحمة الله وبركاته إذا أحببت التعرف والتعلم ما يخص الـ PCI Compliance ؟ تستطيع عمل ذلك من خلال الـ Bootcamp الذي عملته شركة Qualys المشهورة في مجال Vulnerability Assessment والـ PCI Compliance وغيرها من الخدمات والبرمجيات الرائعة جداً ... قاموا بعمل دورة بسيطة عبارة عن 10 أجزاء وتنتهي بحوالي 5 أسابيع ... الدورة جدا مبسطة لشرح مفاهيم هذه الـ standards وكيفية الوصول اليها وتحقيقها وأيضاً كيفية المحافظة عليها ... نصيحة لا تفوتكم ... تستطيع التسجيل في هذه الدورة البسيطة من خلا...

كتاب: OpenVPN: Building and Integrating Virtual Private Networks

السلام عليكم ورحمة الله وبركاته الأسبوع الماضي أنهيت قراءة كتاب OpenVPN: Building and Integrating Virtual Private Networks والذي أستفدت منه بشكل كبير وكبير جداً ... تعرفت على طرق الربط والخيارات الموجودة في النظام OpenVPN وكيفية إستعمالها وما يميز واحدة عن الأخرى ... كل ذلك بفضل من الله أولاً ومن ثم لهذا الكتاب وكاتبه الرائع في أسلوب السرد والشرح ... الكاتب قام بتقسيم الكتاب الى الأقسام التالية: Chapter 1: VPN—Virtual Private Network Chapter 2: VPN Security Chapter 3: OpenVPN Chapter ...

Howto install and configure Snort on Debian Lenny

السلام عليكم ورحمة الله وبركاته قمت بكتاب هذا المستند في العمل وذلك لأجل التوثيق ولكي يسهل على من ياتي بعدي في العمل حين يحتاج الى تنصيب مثلاً برنامج Snort ... ولهذا أحببت أن أجعل نسخة منه هنا لمن يود إستعمالها أو الإستفادة من المادة البسيطة التي فيها ... الشرح يخص تنصيب برنامج Snort الخاص بإكتشاف الهجمات والدخلاء IDS والتصدي لهم IPS على نظام Debian Lenny الأخير 5.0.3 ... مع عمل الإعدادات اللازمة له لكي يعمل بشكل صحيح على Sensor واحد فقط ... ملاحظة: المستند كتب باللغة الأنجليزية وذل...

هل تختبر حلول الـ failover التي تستعملها؟

السلام عليكم ورحمة الله وبركاته صراحة هذا السؤال ظروري جداً تجاوب عليه إن كنت تستعمل Cluster أو أي من حلول الـ Failover في بيئة عملك ... الأسبوع الماضي طلبت من الفريق الذي أعمل معه التقرير الخاص بعملية الـ Failover لبيئة العمل لكي أطلع عليه وأرى آلية وخطوات عمل الـ Failover وكيف ستحدث ... ولكن أنصدمت بإنهم لم يقوموا بتجربة ذلك قط !!! عندها سألتهم من قال عندنا Failover إذن؟ أنا أقول نحن ما عندنا حاجة أصلاً ... وهذه الحقيقة من لم يقم بالتجربة إذن لا يوجد لديه شيء إسمه Failover ... ولهذا أتف...