Open Source Security Information Management

السلام عليكم ورحمة الله وبركاته

منذ فترة لم نكتب عن حاجة جديدة والسبب العمل، ولهذا قررت أكتب عن بعض الأمور التي أستعملها في عملي وبعض التقنيات والطرق أيضاً التي أستعملها في إدارة العمل … في البداية ربما الكثير منا يظن بإن الحماية والأمن هي فقط أمن المواقع وهذا أمر ليس صحيحاً، ولهذا نرى الكثيرين يهتمون بهذا الجانب وينسون جوانب أخرى كثيرة … المحافظة على Assets الشركة هي أمن، المراقبة والمتابعة للخدمات وكيف هو عملها وأداءها هو أمن، المتابعة والمراقبة لسجلات الأنظمة والخدمات هو أيضاً أمن، ومعرفة ما يدخل الى شبكتك وماذا يخرج منها هو أيضاً أمن وغيرها الكثير من الأمور …

طيب لمراقبة الشبكة تستعمل ntop ولمراقبة الخدمات والخوادم تستعمل Nagios ولمراقبة الحزم ربما تستعمل tcptrack ولمراقبة الـ MAC Addresses تستعمل ArpWatch ولمراقبة هل هناك هجمات أو لا من خلال IDS تستعمل Snort وغيرها من الأدوات التي تستعملها للمراقبة والمتابعة لما يخص الشبكة التي تشرف عليها … طيب أنظر الى حجم العمل الذي سيكون على كاهلك والسبب وجود عدة برامج وعدة روابط وبرامج للمتابعة … ستتنقل بين متابعة Nagios و Snort وغيرها من البرامج كل مرة … متعب صح ؟

وأيضاً لو كانت الإدارة تطلب منك تقارير إسبوعية عن حالة الشبكة والخدمات التي عليها كيف ستعمل ذلك وأنت تستعمل هذه البرامج بهذه الطريقة؟ الجواب مهلك بصراحة وأكثر من ما تتوقعون حتى لو كانت الشبكة صغيرة جداً فما بالك حين يكون حجمها عشرات من الخوادم ومئات الموظفين وأجهزتهم !!!
Continue reading

KeePassX – a One Stop Password db Manager

السلام عليكم ورحمة الله وبركاته

KeePassX هو برنامج طلب مني مديري الجديد إستعماله وذلك لعدة أسباب … أهم تلك الأسباب وهي لضمان حماية هذه الكلمات السرية من العبث ومن الوصول لها حتى ولو حصل مكروه لجهازي … فالكلمات السرية كلها مشفرة وبطريقة رائعة (سواءاً بكلمة سرية أو بمفتاح أو الأثنين معاً) … أيضاً عندما يكون لديك كلمات سرية لأكثر من 10 خوادم صعبة جداً تحفظهم جميعهم وتحافظ على سلامتهم … فما بالك إن كان لديك أكثر من 60 أو 70 خادم ؟!!؟!!؟ صراحة الأمر معقد، فبالمنزل كلنا ربما نلمك عشرات الكلمات السرية ولمختلف المواقع (أقصد بها خوادم ومواقع) المهمة، فكيف سنتذكر جميعها إن لم نقوم بزيارتها بإستمرار ؟ أو كيف سنقوم بحفظها بأي طريقة؟ شيء معقد للأمانة … ولهذا برنامج خاص يقوم بحفظ المعلومات المهمة هذه سيكون رائع جداً وهو بالفعل بعد تجربة ؟ خرافيييييييييي !!!

لنأتي ونرى ميزاته حسب الموقع الرسمي:
– إمكانية وضع عنوان لكل مدخل وذلك ليعطي تعريف أوضح لكل مدخل في القاعدة
– إمكانية وضع توقيت لإنتهاء الكلمة السرية
– إمكانية وضع مرفقات
– يسمح للمستخدم بإمكانية تحديد رموز لكل مجموعة أو لكل مدخل
– إمكانية عمل إزدواجية من مدخل معيين بسرعة
– إمكانية فلترة المدخلات في المجموعات
– إمكانية البحث بداخل المجموعات أو بكامل قاعدة البيانات
– إمكانية عمل Autofill أي يعبيء الفراغات لك بشكل تلقائي (تحت التجربة)
– حماية على قاعدة البيانات
– فتح قاعدة البيانات تتم إما من خلال كلمة سرية أو مفتاح او الإثنان معاً
– عمل توليد تلقائي لكلمات سرية Continue reading