۱۳۹۶-۱۰-۰۲، ۰۳:۰۳ ب.ظ
(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند
قابلیت های ISE: • قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان • عدم وجود قابلیت Customize کردن صفحه HotSpot. • عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز به bypass کردن این دستگاه ها. • عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان. • وجود تمام بار مدیریتی سامانه HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:
هر کدام از تجهیزات سیسکو به ویژه سویچ ها و روترهای این شرکت در پشت دستگاه یک پورت به عنوان پورت کنسول یا Management Port دارند . از این پورت زمانی استفاده می شود که شما می خواهید تنظیمات و پیکربندی های روتر یا سویچ را برای اولین بار انجام دهید و هیچ دستگاه ارتباطی دیگری به جز این کابل ندارید ، با استفاده از این کابل شما می توانید کامپیوتر خود را مستقیما به سویچ متصل کنید و تنظیمات آن را انجام دهید. شاید این سئوال برای شما پیش بیاید که چرا از طریق پروتکل های دیگر به سویچ یا روتر متصل نمی شویم ؟ توجه کنید که در ابتدای امر سویچ یا روتر شما هیچگونه تنظیمات شبکه ای ندارد و به همین دلیل نمی توانید برای متصل شدن به آن از SSH یا Telnet یا Web یا HTTPS استفاده کنید و به همین دلیل بصورت مستقیم با کابل کنسول به آن متصل می شوید. معمولا پورت کنسول روترها از نوع RJ45 است همانطور که در شکل زیر مشاهده می کنید پورت کنسول با استفاده از یک سوکت RJ45 مشخص شده است کابل سیسکو
امنیت شبکه
امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاستهای اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکههای کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال میگردد.
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار میگیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمانها، به نفوذگران کمک میکند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر میشود نیاز به اهمیت امنیت شبکه افزایش پیدا میکند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار میرود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانیترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. فکس سرور با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره میبرد. یکی از این تکنیکها، تقسیمبندی شبکههای بزرگ توسط مرزهای داخلی است.
تین کلاینت (به انگلیسی: Thin Client) یک رایانهای کوچک و آماده برای شبکههای رایانهای است که در عین استفاده از کمترین منابع سختافزاری، بالاترین کارایی و امنیت را برای شبکههای رایانهای به همراه میآورد.
تین کلاینت میتواند دارای سیستم عامل یا فاقد سیستم عامل باشد. به این معنی که میتواند یک سیستم عامل محلی داشته باشد یا اینکه برای بوت شدن کاملاً وابسته به سرور باشد. انواع سیستمعاملهای ویندوز مایکروسافت، توزیعهای لینوکس و یونیکس را میتوان بر روی تین کلاینتها نصب و اجرا نمود.
تین کلاینتها فاقد هر گونه قطعه مکانیکی مانند هارد دیسک و فن میباشند؛ لذا نگهداری آنها آسانتر است و به صرف وقت و هزینه کمتری نیاز دارد. این دستگاهها نسبت به رایانههای شخصی حرارت کمتری تولید میکنند؛ لذا برای محیطهای صنعتی یا محیطهای گرم مناسب تر هستند. همچنین به دلیل کوچکی و حجم کم، فضای کمی اشغال میکند. تین کلاینت توان مصرفی بسیارکمی حدود ۳۰ وات (بسته به نوع) دارد؛ بنابراین فروش thin client استفاده از این دستگاه در سازمانهایی که تعداد زیادی رایانه را به خدمت میگیرند بسیار مقرون به صرفه خواهد بود.
مدیران شبکه در سازمانهای دولتی و خصوصی اقبال بیشتری نسبت به تین کلاینت دارند زیرا کاربری را آسان و کنترل مبادی ورودی و خروجی اطلاعات به سازمان را امکانپذیر میسازد. از آنجا که معمولاً تین کلاینت اطلاعات را بصورت محلی ذخیرهسازی نمیکند، مدیران شبکه نگران از دست رفتن و آسیب دیدن اطلاعات محلی کلاینتها نیستند؛ لذا از این جهت تین کلاینتها نیازی به استفاده از آنتی ویروس ندارند. فروش تین کلاینت علاوه بر آن استفاده از تین کلاینت، موجب کاهش هزینههای انرژی مصرفی و نگهداری سیستم میگردد.
فایروال جونیپر همراه با لایسنس Juniper توسط نماینده فروش متصاکو به فروش می رسد. برای خرید جونیپر از نمایندگی و استعلام قیمت Juniper با ما در تماس باشید.
لایسنس Juniper
در کجا نیاز به حفاظت از کسب و کار خود دارید؟
هر جایی که آدمها، داده ها و زیرساخت شما آنجاست.
این روزها مردم از هر جایی مشغول کار هستند. استقرار داده ها و زیرساختهای شما یا در مقر شماست و یا در کلاود و بهعبارت دیگر در ابر. مجرمان سایبری میدانند که کسب و کار شما کجاست، و آنها دائما راه اندازی حملات را بهبود میبخشند. شما به دفاع یکپارچهای نیاز دارید که در همه جا بتواند حاضر باشد، با هوش و اطلاعاتی که به شکست بیشترین مزاحمان پیچیده و دشوار بیانجامد.
شما به حفاظت شبکه مبتنی بر نرمافزار یا SDSN جونیپر نیازمندید.
مجازی سازی دسکتاپ (VDI) چیست؟ (1)
مجازی سازی دسکتاپ (VDI) روشی جدید برای مدیریت محیط کاربران ارائه می دهد. VDI این امکان را برای مدیران شبکه فراهم می آورد تا کامپیوتر کاربران را در زیرساختی مجازی، واقع در مرکز داده میزبانی و مدیریت کنند. مجازی سازی دسکتاپ
این روش، سیستم عامل کامپیوترهای شخصی را از ماشین فیزیکی جدا می کند و ماشین مجازی حاصل را، به جای اینکه روی هارد دیسک کامپیوتر کاربر ذخیره کند، روی یک سرور مرکزی ذخیره می کند بنابراین وقتی کاربران در حال کار با ماشین خودشان هستند، همه برنامه ها و عملیات پردازشی و داده های استفاده شده توسط آنان روی سرور مرکزی اجرا و نگهداری می شود.
قابلیت های ISE: • قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان • عدم وجود قابلیت Customize کردن صفحه HotSpot. • عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز به bypass کردن این دستگاه ها. • عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان. • وجود تمام بار مدیریتی سامانه HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:
- ∗ با استفاده از قابلیت Sponsor می توان ساختن کاربران را بر عهده نفرات مشخص شده گذاشت.
هر کدام از تجهیزات سیسکو به ویژه سویچ ها و روترهای این شرکت در پشت دستگاه یک پورت به عنوان پورت کنسول یا Management Port دارند . از این پورت زمانی استفاده می شود که شما می خواهید تنظیمات و پیکربندی های روتر یا سویچ را برای اولین بار انجام دهید و هیچ دستگاه ارتباطی دیگری به جز این کابل ندارید ، با استفاده از این کابل شما می توانید کامپیوتر خود را مستقیما به سویچ متصل کنید و تنظیمات آن را انجام دهید. شاید این سئوال برای شما پیش بیاید که چرا از طریق پروتکل های دیگر به سویچ یا روتر متصل نمی شویم ؟ توجه کنید که در ابتدای امر سویچ یا روتر شما هیچگونه تنظیمات شبکه ای ندارد و به همین دلیل نمی توانید برای متصل شدن به آن از SSH یا Telnet یا Web یا HTTPS استفاده کنید و به همین دلیل بصورت مستقیم با کابل کنسول به آن متصل می شوید. معمولا پورت کنسول روترها از نوع RJ45 است همانطور که در شکل زیر مشاهده می کنید پورت کنسول با استفاده از یک سوکت RJ45 مشخص شده است کابل سیسکو
امنیت شبکه
امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاستهای اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکههای کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال میگردد.
عبارتهای «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار میگیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمانها، به نفوذگران کمک میکند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر میشود نیاز به اهمیت امنیت شبکه افزایش پیدا میکند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار میرود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانیترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. فکس سرور با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروسها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیکهای جلوگیری از از دست رفتن دادهها (DLP) بهره میبرد. یکی از این تکنیکها، تقسیمبندی شبکههای بزرگ توسط مرزهای داخلی است.
تین کلاینت (به انگلیسی: Thin Client) یک رایانهای کوچک و آماده برای شبکههای رایانهای است که در عین استفاده از کمترین منابع سختافزاری، بالاترین کارایی و امنیت را برای شبکههای رایانهای به همراه میآورد.
تین کلاینت میتواند دارای سیستم عامل یا فاقد سیستم عامل باشد. به این معنی که میتواند یک سیستم عامل محلی داشته باشد یا اینکه برای بوت شدن کاملاً وابسته به سرور باشد. انواع سیستمعاملهای ویندوز مایکروسافت، توزیعهای لینوکس و یونیکس را میتوان بر روی تین کلاینتها نصب و اجرا نمود.
تین کلاینتها فاقد هر گونه قطعه مکانیکی مانند هارد دیسک و فن میباشند؛ لذا نگهداری آنها آسانتر است و به صرف وقت و هزینه کمتری نیاز دارد. این دستگاهها نسبت به رایانههای شخصی حرارت کمتری تولید میکنند؛ لذا برای محیطهای صنعتی یا محیطهای گرم مناسب تر هستند. همچنین به دلیل کوچکی و حجم کم، فضای کمی اشغال میکند. تین کلاینت توان مصرفی بسیارکمی حدود ۳۰ وات (بسته به نوع) دارد؛ بنابراین فروش thin client استفاده از این دستگاه در سازمانهایی که تعداد زیادی رایانه را به خدمت میگیرند بسیار مقرون به صرفه خواهد بود.
مدیران شبکه در سازمانهای دولتی و خصوصی اقبال بیشتری نسبت به تین کلاینت دارند زیرا کاربری را آسان و کنترل مبادی ورودی و خروجی اطلاعات به سازمان را امکانپذیر میسازد. از آنجا که معمولاً تین کلاینت اطلاعات را بصورت محلی ذخیرهسازی نمیکند، مدیران شبکه نگران از دست رفتن و آسیب دیدن اطلاعات محلی کلاینتها نیستند؛ لذا از این جهت تین کلاینتها نیازی به استفاده از آنتی ویروس ندارند. فروش تین کلاینت علاوه بر آن استفاده از تین کلاینت، موجب کاهش هزینههای انرژی مصرفی و نگهداری سیستم میگردد.
فایروال جونیپر همراه با لایسنس Juniper توسط نماینده فروش متصاکو به فروش می رسد. برای خرید جونیپر از نمایندگی و استعلام قیمت Juniper با ما در تماس باشید.
لایسنس Juniper
در کجا نیاز به حفاظت از کسب و کار خود دارید؟
هر جایی که آدمها، داده ها و زیرساخت شما آنجاست.
این روزها مردم از هر جایی مشغول کار هستند. استقرار داده ها و زیرساختهای شما یا در مقر شماست و یا در کلاود و بهعبارت دیگر در ابر. مجرمان سایبری میدانند که کسب و کار شما کجاست، و آنها دائما راه اندازی حملات را بهبود میبخشند. شما به دفاع یکپارچهای نیاز دارید که در همه جا بتواند حاضر باشد، با هوش و اطلاعاتی که به شکست بیشترین مزاحمان پیچیده و دشوار بیانجامد.
شما به حفاظت شبکه مبتنی بر نرمافزار یا SDSN جونیپر نیازمندید.
مجازی سازی دسکتاپ (VDI) چیست؟ (1)
مجازی سازی دسکتاپ (VDI) روشی جدید برای مدیریت محیط کاربران ارائه می دهد. VDI این امکان را برای مدیران شبکه فراهم می آورد تا کامپیوتر کاربران را در زیرساختی مجازی، واقع در مرکز داده میزبانی و مدیریت کنند. مجازی سازی دسکتاپ
این روش، سیستم عامل کامپیوترهای شخصی را از ماشین فیزیکی جدا می کند و ماشین مجازی حاصل را، به جای اینکه روی هارد دیسک کامپیوتر کاربر ذخیره کند، روی یک سرور مرکزی ذخیره می کند بنابراین وقتی کاربران در حال کار با ماشین خودشان هستند، همه برنامه ها و عملیات پردازشی و داده های استفاده شده توسط آنان روی سرور مرکزی اجرا و نگهداری می شود.