دنياي شبكه

حفظ و برقراري امنيت در سيستم و شبكه، امروزه به يكي از مهم ترين چالش ها و اصلي ترين نيازهاي كاربران، سازمان ها و كسب و كار ها تبديل شده است. در كنار رشد تكنولوژي و پيشرفت روز افزون علم در صنعت شبكه و آي تي جهت ارائه پروتكل هاي امنيتي، تهديدات و حملات سايبري هم روز به روز توسعه پيدا كرده و رشد كرده اند.

از اين رو آگاهي از نرم افزارها و پروتكل هاي امنيتي متناسب با نياز افراد به يك امر مهم و حياتي تبديل گشته است زيرا اين حملات علاوه بر تخريب و از بين اطلاعات حياتي و مهم باعث آسيب به تجهيزات شبكه شما نيز مي شود. ما در اين مقاله قصد داريم به بررسي پروتكل IKEv2 و مزايا و معايب آن پرداخته و همچنين مقايسه اين پروتكل با ساير پروتكل هاي امنيتي بپردازيم؛

منبع : پروتكل IKEv2 چيست

مشخصات و اطلاعات سوئيچ سيسكو 24 پورت WS-3750X-24S-S:

سوئيچ سيسكو WS-C3750X-24S-S محصولي از شركت سيسكو بوده كه در بازار تجهيزات شبكه به فروش مي رسد. اين سوئيچ داراي دو منبع تغذيه مي باشد. ماژول سرويس جديد سيسكو داراي ويژگي‌هاي امنيت بالا و جريان شبكه انعطاف پذير بر روي پورت هاي uplink مي‌باشد. ماژول هاي استفاده شده در اين سري از سوئيچ‌هاي شبكه داراي امنيت و انعطاف پذيري بالايي مي‌باشند كه اين سوئيچ را مي توان با ماژول SFP يا +SFP در سرعت‌هاي 1G يا 10G استفاده كرد.

منبع : خريد سوئيچ سيسكو WS-C3750X-24S-S

SSL چيست و چه كاربردي دارد:

قبل از هر چيز مي خواهيم ريشه واژه SSL را تفكيك كنيم كه مخفف چه عبارتي است؛ Secure Socket Layer مخفف كلمه SSL است كه مفهوم آن لايه اتصال امن مي باشد. از SSL براي حفظ امنيت اتصالات اينترنتي استفاده مي شود و داده هايي كه در ميان دو سيستم رد و بدل مي شود را محافظت مي كند و در نتيجه از خوانده شدن اطلاعات و يا تغيير آن ها توسط مهاجمان و هكرها جلوگيري مي كند.

در بالا گفته شد اطلاعاتي كه بين دو سيستم رد و بدل مي شوند، مي توانند به صورت يك سرور با يك سرويس گيرنده و يا يك سرور با سرور ديگري باشد. مثلا در نوع اول يك سرور به يك وب سايت همچون سايت خريد مانند: مستر شبكه متصل مي شود و در نوع دوم يك برنامه كه داراي اطلاعات حقوقي و اطلاعات شناسايي شخصي است وصل مي گردد.

اگر وب سايتي كه به آن متصل مي شود داراي گواهي SSL و به وسيله آن محافظت شده باشد با پيشوند HTTPS كه مخفف Hyper Text Transfer Protocol Secure است، در URL نمايش داده مي شود. فناوري SSL به شما اين آگاهي را مي دهد كه داده هايي كه بين سيستم ها انتقال داده شده است كاملا ايمني هستند و كسي نمي تواند آنها را بخواند

منبع : SSL چيست و چه كاربردي دارد

فايروال سيسكو FPR2130-NGFW-K9 از فايروال هاي نسل جديد يا NGFW مي باشد كه داراي معماري CPU چند هسته اي بوده و مي تواند عملياتي از قبيل رمزگذاري و تهديد را به صورت همزمان توسعه دهد. اين محصولِ فايروال سيسكو داراي 12 پورت شبكه است كه اطلاعات را با سرعت 10/100 مگابيت بر ثانيه انتقال مي دهد. فايروال سيسكو كه امروزه از بهترين دستگاه هاي امنيتي به شمار مي رود توسط كمپاني سيسكو توليد و عرضه گرديده و در بازار تجهيزات شبكه به فروش مي رسند.

فايروال سيسكو FPR2130-NGFW-K9 از سري خانواده فايروال 2100 محسوب مي شود و انعطاف پذيري بالايي در كسب وكار دارد و يكي از ديوايس هاي مهم در عمليات شبكه است، زيرا انعطاف پذيري در كسب و كار نيازمند امنيت بالا در شبكه مي باشد. زماني پاي فايروال هاي نسل بعدي يا NGFW به وسط مي آيد كه شما در حال بررسي يك مشكل در شبكه خود بوده و به همين جهت قادر به ارائه خدمات به مشتري خود نيستيد.

در اين زمان است كه فايروال سيسكو FPR2130-NGFW-K9 كه از فايروال هاي نسل جديد است به صورت كاملا يكپارچه و متمركز تهديدات را مديريت و از شبكه شما در برابر تهديدات پيشرفته محافظت مي كند و همچنين موجب بهبود كارايي مديريت فناوري اطلاعات و كاهش هزينه كل مي گرد

منبع : خريد فايروال فايرپاور سيسكو FPR2130-NGFW-K9

ليست هاي كنترل دسترسي چيست؟

ACL ها يك فيلتر شبكه اي هستند كه توسط روترها و برخي سوئيچ ها براي ورود مجاز يا محدود كردن جريان داده ها به رابط هاي شبكه استفاده مي شوند. هنگامي كه ACL در يك رابط پيكربندي شده است، دستگاه، شبكه داده هاي عبوري از رابط را تجزيه و تحليل مي كند، آن ها را با معيارهاي توصيف شده در ACL مقايسه مي كند، جريان داده ها را مجاز كرده و يا از ورود آن ها جلوگيري مي كند.

در ابتدا، ACL ها تنها راهي براي دستيابي به محافظت از فايروال بودند.امروزه انواع مختلفي از فايروال ها و گزينه هاي جايگزين براي ACL وجود دارد. با اين حال، سازمان ها همچنان در استفاده از فناوري هايي مانند شبكه هاي خصوصي مجازي (اين نام مجاز نمي باشد) از ACL ها استفاده مي كنند كه مشخص مي كنند كدام ترافيك بايد از طريق يك تونل اين نام مجاز نمي باشد رمزگذاري و انتقال يابد.

دو نوع ACL وجود دارد:

1ـ Filesystem ACLها:

با استفاده از آن دسترسي به فايلها و / يا فهرستها را فيلتر كنيد. ACL هاي Filesystem به سيستم عامل هايي مي گويند كه كاربران مي توانند با استفاده از آن به سيستم دسترسي پيدا كنند و همچنين ميزان دسترسي را نيز محدود مي كند.

2ـ Networking ACLها:

شبكه ACL ها به روترها و سوئيچ ها مي گويند كه كدام نوع ترافيك مي تواند به شبكه دسترسي داشته باشد و كدام فعاليت مجاز است.

منبع : ليست كنترل دسترسي يا ACL چيست؟

روتر سيسكو 2811 از خانواده روترهاي سري 2800 سيسكو مي‌باشد، كه در مقايسه با نسل‌هاي گذشته از نظر كارايي بهبود يافته و همچنين با افزايش ده برابري عملكرد امنيتي، صدا و تراكم حافظه، در عين پشتيباني از بيش از 90 ماژول موجود كه در روترهاي سري 1700، 2600 و 3700 سيسكو مورد استفاده قرار مي گيرد، در بازار تجهيرات شبكه عرضه شده است.

روترهاي سري 2800 سيسكو مانند روتر سيسكو 2811 داراي امكاناتي نظير ارائه اتصال گوناگون از طريق بسترهاي E1/T1/xDSL، رمزنگاري به صورت On-Board، اسلات (DSP (Digital-Signal-Processor سيستم پيشگيري از نفوذ (IPS) و عملكرد Firewall، پردازش تلفني يكپارچه به صورت اختياري و پشتيباني از پست صوتي، پشتيباني از Interface براي طيف وسيعي از اتصالات سيمي و بي سيم، عملكرد كافي حافظه براي گسترش شبكه و برنامه هاي كاربردي پيشرفته مي باشد. روتر سيسكو مدل 2811 از نسل روترهاي سرويس يكپارچه يا به عبارتي Integrated Services Router است، سرويس يكپارچه باعث سرعت بخشيدن به كسب و كار شما مي‌شود و همچنين باعث صرفه جويي در هزينه‌اي شما نيز مي‌شود.

منبع: خريد روتر سيسكو 2811

عوامل موثر در انتخاب سرور شبكه:

• هدف رشد كسب و كار

سرورهاي اچ پي طوري طراحي شده اند كه مي توان متناسب با نياز، سخت افزار مشخصي را براي آن قرار دهيم. اما بايد توجه داشته باشيم كه اين سرور مي بايست در زمان رشد كسب و كار نيز بتواند نيازهاي ما را برطرف نمايد و يا بتوان آن را ارتقاء داد. .

• محل نگهداري سرور 

اهميت اين نكته به اين دليل است كه گاهي برخي شركت ها امكان قرار دادن رك را نداشته به همين دليل خريد سرورهاي ايستاده در اولويت قرار مي گيرد اما اگر امكان خريد رك وجود دارد حتما از سرورهاي ركمونت استفاده نماييد.

• تعداد كاربران در شبكه

تعداد كاربران يكي ديگر از عواملي است كه در انتخاب نوع و نحوه كانفيگ سرور موثر است. براي مثال انتخاب سرور براي شركتي با 50 كاربر با يك شركت ديگر با تعداد 500 نفر كاملا متفاوت است.

•  كاربرد سرور

سرورها بر اساس كاربردشان برچسب گذاري مي شوند و كاربردهاي متفاوتي براي سرورها وجود دارد. برخي از كاربردهاي رايج كه از عوامل تاثيرگذار بر قيمت سرور است عبارتند از: سرورهاي ميزباني وب، سرورهاي ايميل، سرورهاي پايگاه داده، سرورهاي شبكه.

• نرم‌افزار

هزينه‌ي نرم‌افزار سرور نيز باعث افزايش قيمت سرور مي‌شود. براي مثال، هزينه‌ي سيستم‌عامل، نرم‌افزارهاي مجازي‌سازي ... و برنامه‌هاي مرتبط با سرور مي‌تواند به هزينه‌هاي سرور افزوده شود.

منبع: خريد سرور 

سوئيچ سيسكو WS-C2960X-48TS-L ساخته شده توسط كمپاني سيسكو و از جمله سوئيچ هاي سري 2960X سيسكو مي‌باشد. WS-C2960X-48TS-L از سوئيچ‌هاي روز بازار تجهيزات شبكه به شمار مي‌رود.اين محصول سيسكو از Switch Stacking با حداكثر ظرفيت ۸ عدد و پهناي باند استك ۸۰ گيگابايت بر ثانيه برخوردار است.

منبع : خريد  WS-C2960X-48TS-L

انواع لينك در پروتكل OSPF:

يك لينك يا پيوند در اصل يك اتصال محسوب ميشود، بنابراين ارتباط بين دو روتر به عنوان يك لينك شناخته مي شود.

چهار نوع لينك در OSPF وجود دارد:

• پيوند نقطه به نقطه يا Point-to-point: پيوند نقطه به نقطه مستقيماً دو روتر را بدون هيچ ميزبان يا روتري در بين آنها، به هم متصل مي كند.
• پيوند گذرا يا Transient: هنگامي كه چندين روتر در يك شبكه متصل مي شوند، به عنوان پيوند گذرا شناخته مي شوند.

پيوند گذرا دو پياده سازي متفاوت دارد:

ـ توپولوژي Unrealistic: زماني كه همه روترها به يكديگر متصل مي شوند، به عنوان توپولوژي Unrealistic شناخته مي شود.

ـ توپولوژي Realistic: هنگامي كه يك روتر تعيين شده در يك شبكه وجود دارد، به عنوان توپولوژي Realistic شناخته مي شود. در اينجا روتر تعيين شده روتري است كه همه روترها به آن متصل هستند. تمام بسته هاي ارسال شده توسط روترها از طريق روتر تعيين شده ارسال مي شود.

• پيوند استوب يا Stub: شبكه اي است كه به يك روتر متصل است. داده ها از طريق يك روتر وارد شبكه مي شوند و از طريق همان روتر از شبكه خارج مي شوند.
• پيوند مجازي يا Virtual: اگر پيوند بين دو روتر قطع شود، مديريت مسير مجازي بين روترها را ايجاد مي كند و اين مسير نيز مي تواند طولاني باشد.

منبع : آموزش OSPF در ميكروتيك

سرور اچ پي ML350 Gen11 در ميان انواع گوناگون سرور هاي قدرتمند HP، از جايگاه ويژه اي برخوردار است. اين سرور از جديد ترين سرور هاي نسل يازدهم كمپاني اچ پي مي باشد كه به بازار تجهيزات شبكه روانه كرده است.

سرور اچ پي ML350 Gen11 از نظر كارايي، پردازش هاي سخت افزاري بسيار قدرتمند تر از نسل قبلي خود يعني نسل دهم است. شركت Hewlett Packard ( HPE ) اعلام كرد كه اولين ارائه‌ دهنده سرور سطح يك مي باشد كه محاسبات را با سيليكون بهينه‌سازي شده ابري بومي در سرور هاي سري Gen11 ارائه داده است.

سرور HPE ProLiant ML350 Gen11 بهترين انتخاب براي بارهاي كاري گوناگون مانند: زيرساخت فناوري اطلاعات، مديريت داده، VDI، ERP/CRM است. با استفاده از اين سرور قدرتمند سبب افزايش سرعت و رشد كسب و كار خود خواهيد شد.

سرور HPE ProLiant ML350 Gen11 يك انتخاب عالي براي تسريع تجارت در حال رشد شما مي باشد. بطور كلي در حجم كاري گسترده براي دفاتر كوچك، دفاتر راه دور و شعبه هاي شركت هاي بزرگ، SMB هاي در حال رشد و مراكز داده قابل استفاده مي باشد.

منبع: خريد سرور اچ پي ML350 Gen11