‫ اخبار

انتشار و تکثیر گسترده شبکه‌های بات، افزایش حملات تکامل یافته شبکه، روند رو به رشد و هشداردهنده جرایم اینترنتی سازمان‌یافته، سرقت داده در فضای مجازی، تهدیدات متنوع و پیچیده سایبری به صورت مداوم امنیت شبکه‌های سازمانی و شبکه‌های حیاتی کشور را در معرض تهدید قرار می‌دهد. در این راستا طراحی و پیاده‌سازی امن شبکه یکی از ضرورت‌های اساسی در شبکه‌های سازمانی و شبکه‌های حساس کشور محسوب می‌گردد.

مستند مرجع #‫طراحی_امن_شبکه به طراحی و پیاده‌سازی امنیت در شبکه‌های کوچک، متوسط و بزرگ می‌پردازد. این مستند بر اساس استاندارد cisco Safe ارائه شده است. در این مستند سعی شده تا با هدف ایجاد لایه‌های دفاعی متعدد و استفاده از استراتژی دفاع در عمق در بخش‌های گوناگون شبکه، دستورالعمل‌ها، الزامات و راه‌کارهای مناسب در حوزه طراحی امن شبکه ارائه گردد. این مستند، در چندین بخش ارائه می‌گردد:
• نگاهی کلی به طراحی safe
• امنیت پایه شبکه (چکیده‌ایی از الزامات امنیت پایه شبکه)
• طراحی امن در شبکه CORE
• طراحی امن در شبکه Campus
• طراحی امن درInternet Edge

مجموعه مطالب در سه فصل ذیل تهیه و تنظیم شده است:

دانلود فصل 1

دانلود فصل 2

دانلود فصل 3

با توجه به تولید انبوه داده‌های خام با انواع مختلف در فضای مجازی، دسته‌بندی و استخراج مضامین خاص از آن‌ها، در دنیای امروز اهمیت ویژه‌ای پیدا کرده است. نرم‌افزار #Splunk محصول اصلی شرکت Splunk می‌باشد که برای این هدف گسترش داده شده است. این شرکت در سال 2003 میلادی شروع به کار کرده و تمرکز اصلی آن در تولید محصولات Big Data و SIEM است که این موضوع تمایز اصلی محصول این شرکت با سایر رقبا می‌باشد. این نرم‌افزار جست‌وجو و تحلیل داده و انواع داده‌ای مختلف را از برنامه کاربردی، سرویس‌دهنده یا دستگاه‌های شبکه، به‌صورت بی‌درنگ امکان‌پذیر می‌نماید. این داده‌ها می‌توانند داده‌های پیغام، هشدار، اسکریپت، تنظیمات، لاگ‌ها و هر نوع معیاری در هر مکانی باشند.
Splunk در دو نسخه آزمایشی و شرکتی موجود است. در نسخه آزمایشی که رایگان است، مجموع داده‌ای که می‌توان به‌صورت روزانه import کرد، محدود به ۵۰۰ مگابایت می‌شود و بعضی امکانات مانند Alerting/monitoring را ندارد. این نسخه در یک محیط غیرتجاری و با ویژگی‌های محدود مورد استفاده قرار می‌گیرد. علاوه بر این، می‌توان با نصب و استفاده از افزونه‌های مختلف روی Splunk Enterprise که اکثراً به صورت رایگان ارائه می‌شوند، از این نرم‌افزار، به‌عنوان یک نرم‌افزار مانیتورینگ استفاده کرد. به‌عنوان مثال Splunk DBConnect، یک افزونه بانک اطلاعاتی SQL است که اجازه می‌دهد اطلاعات بانک اطلاعاتی با پرس‌وجوهای Splunk یکپارچه شوند.
اصلی‌ترین مفهوم در Splunk رخداد می‌باشد. رخداد، هر رکوردی است که در یک فایل لاگ ثبت می‌شود. هر رخداد شامل موارد برچسب زمانی ایجاد رخداد و همچنین اطلاعاتی درباره اتفاقات روی سیستم است. هر رخداد، مرتبط با چند فیلد ازجمله برچسب زمانی، نوع منبع و میزبان می‌باشد. نوع رخداد نیز روشی است که به کاربر اجازه می‌دهد تا رخدادهای یکسان را طبقه‌بندی نماید و جست‌وجوهای بامعنا را بسته به نیاز خود تعریف کند. شکل 1 نمونه‌ای از رخداد را نشان می‌دهد.

برای دریافت متن کامل کلیک نمایید

با توجه به تولید انبوه داده‌های خام با انواع مختلف در فضای مجازی، دسته‌بندی و استخراج مضامین خاص از آن‌ها، در دنیای امروز اهمیت ویژه‌ای پیدا کرده است. نرم‌افزار #Splunk محصول اصلی شرکت Splunk می‌باشد که برای این هدف گسترش داده شده است. این شرکت در سال 2003 میلادی شروع به کار کرده و تمرکز اصلی آن در تولید محصولات Big Data و SIEM است که این موضوع تمایز اصلی محصول این شرکت با سایر رقبا می‌باشد. این نرم‌افزار جست‌وجو و تحلیل داده و انواع داده‌ای مختلف را از برنامه کاربردی، سرویس‌دهنده یا دستگاه‌های شبکه، به‌صورت بی‌درنگ امکان‌پذیر می‌نماید. این داده‌ها می‌توانند داده‌های پیغام، هشدار، اسکریپت، تنظیمات، لاگ‌ها و هر نوع معیاری در هر مکانی باشند.
Splunk در دو نسخه آزمایشی و شرکتی موجود است. در نسخه آزمایشی که رایگان است، مجموع داده‌ای که می‌توان به‌صورت روزانه import کرد، محدود به ۵۰۰ مگابایت می‌شود و بعضی امکانات مانند Alerting/monitoring را ندارد. این نسخه در یک محیط غیرتجاری و با ویژگی‌های محدود مورد استفاده قرار می‌گیرد. علاوه بر این، می‌توان با نصب و استفاده از افزونه‌های مختلف روی Splunk Enterprise که اکثراً به صورت رایگان ارائه می‌شوند، از این نرم‌افزار، به‌عنوان یک نرم‌افزار مانیتورینگ استفاده کرد. به‌عنوان مثال Splunk DBConnect، یک افزونه بانک اطلاعاتی SQL است که اجازه می‌دهد اطلاعات بانک اطلاعاتی با پرس‌وجوهای Splunk یکپارچه شوند.

اصلی‌ترین مفهوم در Splunk رخداد می‌باشد. رخداد، هر رکوردی است که در یک فایل لاگ ثبت می‌شود. هر رخداد شامل موارد برچسب زمانی ایجاد رخداد و همچنین اطلاعاتی درباره اتفاقات روی سیستم است. هر رخداد، مرتبط با چند فیلد ازجمله برچسب زمانی، نوع منبع و میزبان می‌باشد. نوع رخداد نیز روشی است که به کاربر اجازه می‌دهد تا رخدادهای یکسان را طبقه‌بندی نماید و جست‌وجوهای بامعنا را بسته به نیاز خود تعریف کند. شکل 1 نمونه‌ای از رخداد را نشان می‌دهد.

شکل 1 نمونه ای از رخداد

برای دریافت کامل متن کلیک نمایید

شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راه‌کارهای خوبی برای مدیریت شبکه‌های بسیار بزرگ ارائه کند. در نتیجه‌ی استفاده از این مجموعه مدیریتی، کارایی مدیران شبکه‌های سازمان‌ها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمان‌بر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آن‌ها به‌صورت کاملاً خودکار انجام می‌گیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردی‌ترین ابزار مجموعه Microsoft System Center است. مدیر شبکه می‌تواند با امکاناتی که این ابزار در اختیارش قرار می‌دهد منابع شبکه‌ی خود را به‌صورت جامع مدیریت و کنترل نماید. یکی از مهم‌ترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار می‌دهد، امکان به‌روزرسانی نرم‌افزار و مدیریت وصله‌های امنیتی است. در این گزارش با این امکان در SCCM آشنا شده و با یک سناریوی عملی، فرآیند به‌روزرسانی نرم‌افزار و مدیریت وصله ‌های امنیتی را مورد بررسی قرار می‌دهیم.

برای دریافت متن کامل کلیک نمایید

شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راه‌کارهای خوبی برای مدیریت شبکه‌های بسیار بزرگ ارائه کند. در نتیجه‌ی استفاده از این مجموعه مدیریتی کارایی مدیران شبکه‌های سازمان‌ها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمان‌بر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آن‌ها به‌صورت کاملاً خودکار انجام می‌گیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردی‌ترین ابزار مجموعه Microsoft System Center است. یکی از مهم‌ترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار می‌دهد، امکان استقرار برنامه‌های کاربردی و همچنین نظارت بر برنامه‌های کاربردی و مؤلفه‌های SCCM است. با استفاده از این امکان در SCCM می‌توان سناریوهای مختلفی را برای نصب، استقرار و نظارت برنامه کاربردی اجرا کرد. در این گزارش با شیوه و مفاهیم ‌استقرار برنامه کاربردی و نظارت بر آن در SCCM آشنا شده و با یک سناریوی عملی، فرآیند استقرار برنامه کاربردی را مورد بررسی قرار می‌دهیم.

برای دریافت کامل متن کلیک نمایید

DRS
به مجموعه‌ای از میزبان‌های ESXi و ماشین‌های مجازی مرتبط با آن‌ها، منابع مشترک و واسط مدیریت مشترک، یک #Vmware DRS می‌گویند. با استفاده از DRS می‌توان منابع را در سطح کلاستر مدیریت کرد، به این ترتیب توازن به‌خوبی در کلاستر برقرار می‌شود. هنگامی‌که یک میزبان به کلاستری که DRS آن فعال شده است اضافه می‌شود، منابع آن میزبان به منابع آن کلاستر اضافه می‌شود. علاوه بر این، کلاستری که DRS آن فعال شده است از مخزن منابع در سطح کلاستر پشتیبانی کرده و سیاست‌های تخصیص منابع را در سطح کلاستر را اعمال می‌کند.

برای مطالعه کامل مسند کلیک نمایید

به قرار گرفتن دسکتاپ‌های مجازی در مراکز داده ، مجازی‌سازی دسکتاپ (VDI ) می‌گویند. شرکت #Vmware برای پیاده‌سازی VDI مجموعه‌ی VMware Horizon View را ارائه داده است. VMware Horizon View از جمله محصولات قدرتمند در حوزه‌ی مجازی‌سازی دسکتاپ است. با استفاده از قابلیت‌های این مجموعه می‌توان برای هر گروه از کاربران دسکتاپ‌های منحصر به فردشان را ایجاد کرد. VMware Horizon View 7 جدیدترین محصول VMware در حوزه‌ی مجازی‌سازی دسکتاپ است که در نسخه‌های 7.0، 7.1، 7.2، 7.3.2 و 7.4 ارائه شده است. این محصول بخش IT سازمان‌ها را قادر به اجرای از راه دور دسکتاپ‌ها و برنامه‌های کاربردی در مراکز داده نموده و این دسکتاپ‌ها و برنامه‌های کاربردی را به‌عنوان یک سرویس مدیریت‌شده به کارمندان ارائه می‌دهد. کاربران نهایی یک محیط شخصی را به‌دست می‌آورند که می‌توانند از هر تعدادی دستگاه در هر نقطه از محل کار یا خانه، به آن دسترسی پیدا کنند. به‌طور متقابل مدیران نیز، با داشتن داده‌های دسکتاپ در مرکز داده، کنترل، کارایی و امنیت متمرکز را به‌دست می‌‌آورند. در این گزارش به ارائه‌ی مراحل نصب و پیکربندی اولیه‌ی مجموعه‌ی VMware Horizon View 7 پرداخته و جزئیات مربوط به هر مرحله را تشریح می‌کنیم.

برای مطالعه کامل این مستند کلیک نمایید

مقدمه
شرکت مایکروسافت با ارائه یک مجموعه مدیریتی یکپارچه و مناسب با عنوان #Microsoft_System_Center توانسته است راه‌کارهای خوبی برای مدیریت شبکه‌های بسیار بزرگ ارائه کند. در نتیجه‌ی استفاده از این مجموعه مدیریتی کارایی مدیران شبکه‌های سازمان‌ها تا حد بسیار زیادی افزایش یافته و تا حد امکان کارهای زمان‌بر در ساختار مدیریتی از دوش این دسته از افراد برداشته شده و بخشی از آن‌ها به صورت کاملاً خودکار انجام می‌گیرد. ابزار SCCM از مجموعه مدیریتی Microsoft System Center کاربردی‌ترین ابزار مجموعه Microsoft System Center است. مدیر شبکه می‌تواند با امکاناتی که این ابزار در اختیارش قرار می‌دهد منابع شبکه‌ی خود را به صورت جامع مدیریت و کنترل نماید. یکی از مهم‌ترین امکاناتی که ابزار SCCM در اختیار مدیران شبکه قرار می‌دهد، امکان استقرار سیستم‌عامل است. به‌وسیله این ابزار می‌توان سناریوهای مختلفی را برای نصب، استقرار و ارتقای سیستم‌عامل اجرا کرد. در این گزارش با انواع روش‌های مختلف برای استقرار سیستم‌عامل در SCCM آشنا شده و با یک سناریوی عملی، فرآیند استقرار سیستم‌عامل را مورد بررسی قرار می‌دهیم.

دانلود پیوست

مقدمه
امروزه با گسترش شبکه‌های رایانه‌ای و افزایش انتقال داده و اطلاعات به‌خصوص تصویر، صدا و همچنین افزایش مراکز داده و افزایش استفاده از شبکه‌های رایانه‌ای مانند رایانش ابری، مجازی‌سازی و غیره، نیازمند وسایل و تجهیزاتی هستیم که هرگونه قطعی و یا کاهش سرعت احتمالی در شبکه‌های رایانه‌ای را پیش‌بینی کرده و از بروز مشکلات احتمالی جلوگیری کنند.
با وابستگی روزافزون سازمان‌ها به شبکه‌هاي رایانه‌اي، اهمیت شبکه‌هاي محلی و گسترده هر روزه بیشتر شده و در نتیجه‌ی آن دسترس‌پذیري امري حیاتی شده است. هرگاه قسمتی از شبکه دچار مشکل شود، حتماً تعدادي از کاربران امکان انجام وظایف محوله را ندارند. کارشناسان فنی براي مدیریت کارآمد شبکه‌هاي مختلف، نیازمند داشتن دید کامل و دقیق از تمامی‌ رویدادهاي شبکه و همچنین وضعیت کارکرد تجهیزات و سرویس‌هاي مختلف آن می‌باشند. ضمناً کارشناسان باید قادر باشند تا حتی‌الامکان مشکلات موجود در شبکه را قبل از وقوع و ایجاد اختلال در سرویس‌دهی، شناسایی و برطرف نمایند. شرکت #‫سیسکو از دیرباز پلت‌فرم‌هاي مختلفی (از جمله Cisco Works LMS، NCS، WSC و غیره) را جهت پایش و مدیریت تجهیزات و سرویس‌هاي خود ارائه داده است. در نهایت شرکت سیسکو تصمیم به تجمیع تمامی ‌آن‌ها در قالب یک محصول واحد تحت عنوان #Cisco_Prime_Infrastructure گرفت.
این محصول برای اولین بار در محیط‌های بزرگ دانشگاهی پیاده‌سازی شد که توانایی ارائه یک توپولوژی کامل شبکه و هوشمندی آن در ارائه جزئیات و همچنین هوشمندی در طراحی، مدیریت و عیب‌یابی شبکه باعث رشد استفاده از این محصول در محیط‌ شبکه‌های رایانه‌ای گردید. این محصول به‌خوبی از عهده مدیریت و بهبود کارایی و رفع عیب‌های موجود برمی‌آید.
Cisco Prime Infrastructure که جایگزینی محصولات نسل قبلی نظیر Cisco Works LMS می‌باشد، یکی از شاهکار‌های سیسکو است. این نرم‌افزار که دارای ماژول‌های مختلفی است، به جز پایش‌کردن شبکه، قابلیت‌های بسیار زیاد دیگری نیز دارد. با استفاده از هشدارها و راهنمایی‌هایی که این نرم‌افزار در اختیار شما قرار می‌دهد، می‌توانید مسیریاب‌ها، سوئیچ‌ها و دیواره‌های آتش شبکه را به‌راحتی پیکربندی کنید. همچنین انجام تنظیمات QoS و پایش وضعیت ترافیک شبکه پس از راه‌اندازی QoS، از قابلیت‌های این نرم‌افزار است. این نرم‌افزار نیز مبتنی ‌بر لینوکس می‌باشد.

دانلود پیوست