انتشار و تکثیر گسترده شبکههای بات، افزایش حملات تکامل یافته شبکه، روند رو به رشد و هشداردهنده جرایم اینترنتی سازمانیافته، سرقت داده در فضای مجازی، تهدیدات متنوع و پیچیده سایبری به صورت مداوم امنیت شبکههای سازمانی و شبکههای حیاتی کشور را در معرض تهدید قرار میدهد. در این راستا طراحی و پیادهسازی امن شبکه یکی از ضرورتهای اساسی در شبکههای سازمانی و شبکههای حساس کشور محسوب میگردد.
مستند مرجع #طراحی_امن_شبکه به طراحی و پیادهسازی امنیت در شبکههای کوچک، متوسط و بزرگ میپردازد. این مستند بر اساس استاندارد cisco Safe ارائه شده است. در این مستند سعی شده تا با هدف ایجاد لایههای دفاعی متعدد و استفاده از استراتژی دفاع در عمق در بخشهای گوناگون شبکه، دستورالعملها، الزامات و راهکارهای مناسب در حوزه طراحی امن شبکه ارائه گردد. این مستند، در چندین بخش ارائه میگردد:
• نگاهی کلی به طراحی safe
• امنیت پایه شبکه (چکیدهایی از الزامات امنیت پایه شبکه)
• طراحی امن در شبکه CORE
• طراحی امن در شبکه Campus
• طراحی امن درInternet Edge
مجموعه مطالب در سه فصل ذیل تهیه و تنظیم شده است:
دانلود فصل 1
دانلود فصل 2
دانلود فصل 3
با توجه به تولید انبوه دادههای خام با انواع مختلف در فضای مجازی، دستهبندی و استخراج مضامین خاص از آنها، در دنیای امروز اهمیت ویژهای پیدا کرده است. نرمافزار #Splunk محصول اصلی شرکت Splunk میباشد که برای این هدف گسترش داده شده است. این شرکت در سال 2003 میلادی شروع به کار کرده و تمرکز اصلی آن در تولید محصولات Big Data و SIEM است که این موضوع تمایز اصلی محصول این شرکت با سایر رقبا میباشد. این نرمافزار جستوجو و تحلیل داده و انواع دادهای مختلف را از برنامه کاربردی، سرویسدهنده یا دستگاههای شبکه، بهصورت بیدرنگ امکانپذیر مینماید. این دادهها میتوانند دادههای پیغام، هشدار، اسکریپت، تنظیمات، لاگها و هر نوع معیاری در هر مکانی باشند.
Splunk در دو نسخه آزمایشی و شرکتی موجود است. در نسخه آزمایشی که رایگان است، مجموع دادهای که میتوان بهصورت روزانه import کرد، محدود به ۵۰۰ مگابایت میشود و بعضی امکانات مانند Alerting/monitoring را ندارد. این نسخه در یک محیط غیرتجاری و با ویژگیهای محدود مورد استفاده قرار میگیرد. علاوه بر این، میتوان با نصب و استفاده از افزونههای مختلف روی Splunk Enterprise که اکثراً به صورت رایگان ارائه میشوند، از این نرمافزار، بهعنوان یک نرمافزار مانیتورینگ استفاده کرد. بهعنوان مثال Splunk DBConnect، یک افزونه بانک اطلاعاتی SQL است که اجازه میدهد اطلاعات بانک اطلاعاتی با پرسوجوهای Splunk یکپارچه شوند.
اصلیترین مفهوم در Splunk رخداد میباشد. رخداد، هر رکوردی است که در یک فایل لاگ ثبت میشود. هر رخداد شامل موارد برچسب زمانی ایجاد رخداد و همچنین اطلاعاتی درباره اتفاقات روی سیستم است. هر رخداد، مرتبط با چند فیلد ازجمله برچسب زمانی، نوع منبع و میزبان میباشد. نوع رخداد نیز روشی است که به کاربر اجازه میدهد تا رخدادهای یکسان را طبقهبندی نماید و جستوجوهای بامعنا را بسته به نیاز خود تعریف کند. شکل 1 نمونهای از رخداد را نشان میدهد.
برای دریافت متن کامل کلیک نمایید
با توجه به تولید انبوه دادههای خام با انواع مختلف در فضای مجازی، دستهبندی و استخراج مضامین خاص از آنها، در دنیای امروز اهمیت ویژهای پیدا کرده است. نرمافزار #Splunk محصول اصلی شرکت Splunk میباشد که برای این هدف گسترش داده شده است. این شرکت در سال 2003 میلادی شروع به کار کرده و تمرکز اصلی آن در تولید محصولات Big Data و SIEM است که این موضوع تمایز اصلی محصول این شرکت با سایر رقبا میباشد. این نرمافزار جستوجو و تحلیل داده و انواع دادهای مختلف را از برنامه کاربردی، سرویسدهنده یا دستگاههای شبکه، بهصورت بیدرنگ امکانپذیر مینماید. این دادهها میتوانند دادههای پیغام، هشدار، اسکریپت، تنظیمات، لاگها و هر نوع معیاری در هر مکانی باشند.
Splunk در دو نسخه آزمایشی و شرکتی موجود است. در نسخه آزمایشی که رایگان است، مجموع دادهای که میتوان بهصورت روزانه import کرد، محدود به ۵۰۰ مگابایت میشود و بعضی امکانات مانند Alerting/monitoring را ندارد. این نسخه در یک محیط غیرتجاری و با ویژگیهای محدود مورد استفاده قرار میگیرد. علاوه بر این، میتوان با نصب و استفاده از افزونههای مختلف روی Splunk Enterprise که اکثراً به صورت رایگان ارائه میشوند، از این نرمافزار، بهعنوان یک نرمافزار مانیتورینگ استفاده کرد. بهعنوان مثال Splunk DBConnect، یک افزونه بانک اطلاعاتی SQL است که اجازه میدهد اطلاعات بانک اطلاعاتی با پرسوجوهای Splunk یکپارچه شوند.
اصلیترین مفهوم در Splunk رخداد میباشد. رخداد، هر رکوردی است که در یک فایل لاگ ثبت میشود. هر رخداد شامل موارد برچسب زمانی ایجاد رخداد و همچنین اطلاعاتی درباره اتفاقات روی سیستم است. هر رخداد، مرتبط با چند فیلد ازجمله برچسب زمانی، نوع منبع و میزبان میباشد. نوع رخداد نیز روشی است که به کاربر اجازه میدهد تا رخدادهای یکسان را طبقهبندی نماید و جستوجوهای بامعنا را بسته به نیاز خود تعریف کند. شکل 1 نمونهای از رخداد را نشان میدهد.
برای دریافت کامل متن کلیک نمایید
شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راهکارهای خوبی برای مدیریت شبکههای بسیار بزرگ ارائه کند. در نتیجهی استفاده از این مجموعه مدیریتی، کارایی مدیران شبکههای سازمانها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمانبر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آنها بهصورت کاملاً خودکار انجام میگیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردیترین ابزار مجموعه Microsoft System Center است. مدیر شبکه میتواند با امکاناتی که این ابزار در اختیارش قرار میدهد منابع شبکهی خود را بهصورت جامع مدیریت و کنترل نماید. یکی از مهمترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار میدهد، امکان بهروزرسانی نرمافزار و مدیریت وصلههای امنیتی است. در این گزارش با این امکان در SCCM آشنا شده و با یک سناریوی عملی، فرآیند بهروزرسانی نرمافزار و مدیریت وصله های امنیتی را مورد بررسی قرار میدهیم.
برای دریافت متن کامل کلیک نمایید
شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راهکارهای خوبی برای مدیریت شبکههای بسیار بزرگ ارائه کند. در نتیجهی استفاده از این مجموعه مدیریتی کارایی مدیران شبکههای سازمانها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمانبر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آنها بهصورت کاملاً خودکار انجام میگیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردیترین ابزار مجموعه Microsoft System Center است. یکی از مهمترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار میدهد، امکان استقرار برنامههای کاربردی و همچنین نظارت بر برنامههای کاربردی و مؤلفههای SCCM است. با استفاده از این امکان در SCCM میتوان سناریوهای مختلفی را برای نصب، استقرار و نظارت برنامه کاربردی اجرا کرد. در این گزارش با شیوه و مفاهیم استقرار برنامه کاربردی و نظارت بر آن در SCCM آشنا شده و با یک سناریوی عملی، فرآیند استقرار برنامه کاربردی را مورد بررسی قرار میدهیم.
برای دریافت کامل متن کلیک نمایید
DRS
به مجموعهای از میزبانهای ESXi و ماشینهای مجازی مرتبط با آنها، منابع مشترک و واسط مدیریت مشترک، یک #Vmware DRS میگویند. با استفاده از DRS میتوان منابع را در سطح کلاستر مدیریت کرد، به این ترتیب توازن بهخوبی در کلاستر برقرار میشود. هنگامیکه یک میزبان به کلاستری که DRS آن فعال شده است اضافه میشود، منابع آن میزبان به منابع آن کلاستر اضافه میشود. علاوه بر این، کلاستری که DRS آن فعال شده است از مخزن منابع در سطح کلاستر پشتیبانی کرده و سیاستهای تخصیص منابع را در سطح کلاستر را اعمال میکند.
برای مطالعه کامل مسند کلیک نمایید
به قرار گرفتن دسکتاپهای مجازی در مراکز داده ، مجازیسازی دسکتاپ (VDI ) میگویند. شرکت #Vmware برای پیادهسازی VDI مجموعهی VMware Horizon View را ارائه داده است. VMware Horizon View از جمله محصولات قدرتمند در حوزهی مجازیسازی دسکتاپ است. با استفاده از قابلیتهای این مجموعه میتوان برای هر گروه از کاربران دسکتاپهای منحصر به فردشان را ایجاد کرد. VMware Horizon View 7 جدیدترین محصول VMware در حوزهی مجازیسازی دسکتاپ است که در نسخههای 7.0، 7.1، 7.2، 7.3.2 و 7.4 ارائه شده است. این محصول بخش IT سازمانها را قادر به اجرای از راه دور دسکتاپها و برنامههای کاربردی در مراکز داده نموده و این دسکتاپها و برنامههای کاربردی را بهعنوان یک سرویس مدیریتشده به کارمندان ارائه میدهد. کاربران نهایی یک محیط شخصی را بهدست میآورند که میتوانند از هر تعدادی دستگاه در هر نقطه از محل کار یا خانه، به آن دسترسی پیدا کنند. بهطور متقابل مدیران نیز، با داشتن دادههای دسکتاپ در مرکز داده، کنترل، کارایی و امنیت متمرکز را بهدست میآورند. در این گزارش به ارائهی مراحل نصب و پیکربندی اولیهی مجموعهی VMware Horizon View 7 پرداخته و جزئیات مربوط به هر مرحله را تشریح میکنیم.
برای مطالعه کامل این مستند کلیک نمایید
یکی امروزه رسانههای اجتماعی تبدیل به تکنولوژی فراگیر جهت ایجاد و تسهیل به اشتراکگذاری اطلاعات، ایدهها و علایق از طریق ارتباطات و تعاملات مجازی بر بستر شبکه شده است. طیف وسیعی از سرویسهای ارائه شده در این حوزه ارائه یک تعریف مشخص از رسانه اجتماعی را با چالش مواجه کرده است با این وجود همه این سرویسها دارای ویژگیهای مشترکی نیز هستند. #رسانه_های_اجتماعی، تعاملی و مبتنی بر وب هستند و محتوای آن توسط کاربران در قالب متن، نظر، عکس، صوت و ویدئو تولید میشود و تعاملات آنلاین کاربران نقش حیاتی و کلیدی در رسانههای اجتماعی دارد. کاربران پروفایل خود را ایجاد میکنند و رسانه اجتماعی با اتصال پروفایل کاربران به یکدیگر، توسعه شبکههای اجتماعی را تسهیل میکنند.
مقدمه
شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راهکارهای خوبی برای مدیریت شبکههای بسیار بزرگ ارائه کند. در نتیجهی استفاده از این مجموعه مدیریتی کارایی مدیران شبکههای سازمانها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمانبر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آنها به صورت کاملاً خودکار انجام میگیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردیترین ابزار مجموعه Microsoft System Center است. مدیر شبکه میتواند با امکاناتی که این ابزار در اختیارش قرار میدهد منابع شبکهی خود را به صورت جامع مدیریت و کنترل نماید. یکی از مهمترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار میدهد، امکان استقرار سیستمعامل است. بهوسیله این ابزار میتوان سناریوهای مختلفی را برای نصب، استقرار و ارتقای سیستمعامل اجرا کرد. در این گزارش با انواع روشهای مختلف برای استقرار سیستمعامل در SCCM آشنا شده و با یک سناریوی عملی، فرآیند استقرار سیستمعامل را مورد بررسی قرار میدهیم.
دانلود پیوست
مقدمه
امروزه با گسترش شبکههای رایانهای و افزایش انتقال داده و اطلاعات بهخصوص تصویر، صدا و همچنین افزایش مراکز داده و افزایش استفاده از شبکههای رایانهای مانند رایانش ابری، مجازیسازی و غیره، نیازمند وسایل و تجهیزاتی هستیم که هرگونه قطعی و یا کاهش سرعت احتمالی در شبکههای رایانهای را پیشبینی کرده و از بروز مشکلات احتمالی جلوگیری کنند.
با وابستگی روزافزون سازمانها به شبکههاي رایانهاي، اهمیت شبکههاي محلی و گسترده هر روزه بیشتر شده و در نتیجهی آن دسترسپذیري امري حیاتی شده است. هرگاه قسمتی از شبکه دچار مشکل شود، حتماً تعدادي از کاربران امکان انجام وظایف محوله را ندارند. کارشناسان فنی براي مدیریت کارآمد شبکههاي مختلف، نیازمند داشتن دید کامل و دقیق از تمامی رویدادهاي شبکه و همچنین وضعیت کارکرد تجهیزات و سرویسهاي مختلف آن میباشند. ضمناً کارشناسان باید قادر باشند تا حتیالامکان مشکلات موجود در شبکه را قبل از وقوع و ایجاد اختلال در سرویسدهی، شناسایی و برطرف نمایند. شرکت #سیسکو از دیرباز پلتفرمهاي مختلفی (از جمله Cisco Works LMS، NCS، WSC و غیره) را جهت پایش و مدیریت تجهیزات و سرویسهاي خود ارائه داده است. در نهایت شرکت سیسکو تصمیم به تجمیع تمامی آنها در قالب یک محصول واحد تحت عنوان #Cisco_Prime_Infrastructure گرفت.
این محصول برای اولین بار در محیطهای بزرگ دانشگاهی پیادهسازی شد که توانایی ارائه یک توپولوژی کامل شبکه و هوشمندی آن در ارائه جزئیات و همچنین هوشمندی در طراحی، مدیریت و عیبیابی شبکه باعث رشد استفاده از این محصول در محیط شبکههای رایانهای گردید. این محصول بهخوبی از عهده مدیریت و بهبود کارایی و رفع عیبهای موجود برمیآید.
Cisco Prime Infrastructure که جایگزینی محصولات نسل قبلی نظیر Cisco Works LMS میباشد، یکی از شاهکارهای سیسکو است. این نرمافزار که دارای ماژولهای مختلفی است، به جز پایشکردن شبکه، قابلیتهای بسیار زیاد دیگری نیز دارد. با استفاده از هشدارها و راهنماییهایی که این نرمافزار در اختیار شما قرار میدهد، میتوانید مسیریابها، سوئیچها و دیوارههای آتش شبکه را بهراحتی پیکربندی کنید. همچنین انجام تنظیمات QoS و پایش وضعیت ترافیک شبکه پس از راهاندازی QoS، از قابلیتهای این نرمافزار است. این نرمافزار نیز مبتنی بر لینوکس میباشد.
دانلود پیوست