امنیت شبکه

[mahroo456]

(Cisco Identity Services Engine (ISE نسل جدید سیستم شناسایی و کنترل دسترسی (جایگزین ACS )است که شبکه را قادر می سازد سرویس دهی را ساده تر انجام دهد و وضعیت امنیت زیرساخت را بهبود ببخشد. معماری منحصر به فرد Cisco ISE این امکان را می دهد که به صورت Real time اطلاعات شبکه ، کاربران و دستگاه ها را جمع آوری کند. سپس مدیر می تواند با استفاده از این اطلاعات برای شناسایی دسترسی به عناصر مختلف شبکه مانند سوئیچ ها ، WLAN ، VPN و ... اقدام کند
قابلیت های ISE: • قابلیت ایجاد دیتابیس یکپارچه برای کاربران مهمان • عدم وجود قابلیت Customize کردن صفحه HotSpot. • عدم وجود سازگاری سامانه Hotspot با محصولات Apple، نیاز  به bypass کردن این دستگاه ها. • عدم وجود قابلیت تعریف شدن رمز عبور کاربران توسط خودشان. • وجود تمام بار مدیریتی سامانه  HotSpot بر روی دوش ادمین شبکه در سایر محصولات موجود:

•  ∗ با استفاده از قابلیت Sponsor می توان ساختن کاربران را بر عهده نفرات مشخص شده گذاشت.

 ∗ یا می توان ساخت حساب کاربری توسط خود کاربر صورت گرفته و ادمین تنها وظیفه Approve  کردن آن را بر عهده داشته باشد. • عدم وجود قابلیت پاک سازی دیتابیس به صورت اتوماتیک بعد از گذشت مدت زمان مشخص از آخرین Login کاربر به شبکه مهمان(purging). • عدم وجود قابلیت Assign کردن کاربران به دستگاه هایی که از طریق آن قصد ورود به شبکه مهمان را دارند. • عدم وجود قابلیت تعریف policy برای اتصال همزمان چندین دستگاه با یک حساب کاربری:  ∗ قطع آخرین session و صدور اجازه ورود به شبکه  ∗ منع ورود session های جدید به شبکه بعد از excced شدن از حداکثر تعداد session ی که قابلیت  اتصال همزمان به شبکه را دارند. • ارسال اتوماتیک Email شامل اطلاعات حساب کاربری  ∗ بعد از approve شدن توسط sponsor.  ∗ بعد از ساخته شدن توسط admin. • به کارگیری سرور Active Directory به منظور ایجاد دیتابیس یکپارچه از کاربران • بهره گیری از قابلیت های دیگری سامانه سیسکو ise مانند Dot1x، قابلیت BYoD، SSL VPN و ... • راه اندازی Posture جهت محدود کردن دسترسی کلاینت ها به شبکه.


هر کدام از تجهیزات سیسکو به ویژه سویچ ها و روترهای این شرکت در پشت دستگاه یک پورت به عنوان پورت کنسول یا Management Port دارند . از این پورت زمانی استفاده می شود که شما می خواهید تنظیمات و پیکربندی های روتر یا سویچ را برای اولین بار انجام دهید و هیچ دستگاه ارتباطی دیگری به جز این کابل ندارید ، با استفاده از این کابل شما می توانید کامپیوتر خود را مستقیما به سویچ متصل کنید و تنظیمات آن را انجام دهید. شاید این سئوال برای شما پیش بیاید که چرا از طریق پروتکل های دیگر به سویچ یا روتر متصل نمی شویم ؟ توجه کنید که در ابتدای امر سویچ یا روتر شما هیچگونه تنظیمات شبکه ای ندارد و به همین دلیل نمی توانید برای متصل شدن به آن از SSH یا Telnet یا Web یا HTTPS استفاده کنید و به همین دلیل بصورت مستقیم با کابل کنسول به آن متصل می شوید. معمولا پورت کنسول روترها از نوع RJ45 است همانطور که در شکل زیر مشاهده می کنید پورت کنسول با استفاده از یک سوکت RJ45 مشخص شده است  کابل سیسکو

امنیت شبکه

امنیت شبکه (به انگلیسی: Network Security) شامل مقررات و سیاست‌های اتّخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیرمجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می‌گردد.
عبارت‌های «امنیت شبکه» و «امنیت اطلاعات» اغلب به جای یگدیگر مورد استفاده قرار می‌گیرند. عدم آشنایی بسیاری از کاربران و کارکنان سازمان‌ها، به نفوذگران کمک می‌کند تا به راحتی وارد یک شبکه کامپیوتری شده و از داخل آن به اطلاعات محرمانه دست پیدا کنند یا این که به اعمال خرابکارانه بپردازند. هر چه رشد اینترنت و اطلاعات روی آن بیشتر می‌شود نیاز به اهمیت امنیت شبکه افزایش پیدا می‌کند. امنیت شبکه به طور کلی برای فراهم کردن امکان حفاظت از مرزهای یک سازمان در برابر نفوذگران (مانند هکرها) به کار می‌رود. برای تأمین امنیت بر روی یک شبکه، یکی از بحرانی‌ترین و خطیرترین مراحل، تأمین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش. فکس سرور با این حال، امنیت اطلاعات به صراحت بر روی محافظت از منابع اطلاعاتی در برابر حمله ویروس‌ها یا اشتباهات ساده توسط افراد درون سازمان متمرکز شده است و برای این منظور از تکنیک‌های جلوگیری از از دست رفتن داده‌ها (DLP) بهره می‌برد. یکی از این تکنیک‌ها، تقسیم‌بندی شبکه‌های بزرگ توسط مرزهای داخلی است.
تین کلاینت (به انگلیسی: Thin Client) یک رایانه‌ای کوچک و آماده برای شبکه‌های رایانه‌ای است که در عین استفاده از کمترین منابع سخت‌افزاری، بالاترین کارایی و امنیت را برای شبکه‌های رایانه‌ای به همراه می‌آورد.

تین کلاینت می‌تواند دارای سیستم عامل یا فاقد سیستم عامل باشد. به این معنی که می‌تواند یک سیستم عامل محلی داشته باشد یا اینکه برای بوت شدن کاملاً وابسته به سرور باشد. انواع سیستم‌عامل‌های ویندوز مایکروسافت، توزیع‌های لینوکس و یونیکس را می‌توان بر روی تین کلاینت‌ها نصب و اجرا نمود.

تین کلاینت‌ها فاقد هر گونه قطعه مکانیکی مانند هارد دیسک و فن می‌باشند؛ لذا نگهداری آنها آسان‌تر است و به صرف وقت و هزینه کمتری نیاز دارد. این دستگاه‌ها نسبت به رایانه‌های شخصی حرارت کمتری تولید می‌کنند؛ لذا برای محیط‌های صنعتی یا محیط‌های گرم مناسب تر هستند. همچنین به دلیل کوچکی و حجم کم، فضای کمی اشغال می‌کند. تین کلاینت توان مصرفی بسیارکمی حدود ۳۰ وات (بسته به نوع) دارد؛ بنابراین  فروش thin client  استفاده از این دستگاه در سازمان‌هایی که تعداد زیادی رایانه را به خدمت می‌گیرند بسیار مقرون به صرفه خواهد بود.

مدیران شبکه در سازمان‌های دولتی و خصوصی اقبال بیشتری نسبت به تین کلاینت دارند زیرا کاربری را آسان و کنترل مبادی ورودی و خروجی اطلاعات به سازمان را امکان‌پذیر می‌سازد. از آنجا که معمولاً تین کلاینت اطلاعات را بصورت محلی ذخیره‌سازی نمی‌کند، مدیران شبکه نگران از دست رفتن و آسیب دیدن اطلاعات محلی کلاینت‌ها نیستند؛ لذا از این جهت تین کلاینت‌ها نیازی به استفاده از آنتی ویروس ندارند.  فروش تین کلاینت علاوه بر آن استفاده از تین کلاینت، موجب کاهش هزینه‌های انرژی مصرفی و نگهداری سیستم می‌گردد. 

فایروال جونیپر همراه با لایسنس Juniper توسط نماینده فروش متصاکو به فروش می رسد. برای خرید جونیپر از نمایندگی و استعلام قیمت Juniper با ما در تماس باشید.
لایسنس Juniper
در کجا نیاز به حفاظت از کسب و کار خود دارید؟

هر جایی که آدمها، داده ها و زیرساخت شما آنجاست.
این روزها مردم از هر جایی مشغول کار هستند. استقرار داده ها و زیرساخت‌های شما یا در مقر شماست و یا در کلاود و به‌عبارت دیگر در ابر. مجرمان سایبری می‌دانند که کسب و کار شما کجاست، و آنها دائما راه اندازی حملات را بهبود می‌بخشند. شما به دفاع یکپارچه‌ای نیاز دارید که در همه جا بتواند حاضر باشد، با هوش و اطلاعاتی که به شکست بیشترین مزاحمان پیچیده و دشوار بیانجامد.
شما به حفاظت شبکه مبتنی بر نرم‌افزار یا SDSN جونیپر نیازمندید.

 مجازی سازی دسکتاپ (VDI) چیست؟ (1)
مجازی سازی دسکتاپ (VDI) روشی جدید برای مدیریت محیط کاربران ارائه می‏ دهد. VDI این امکان را برای مدیران شبکه فراهم می‏ آورد تا کامپیوتر کاربران را در زیرساختی مجازی، واقع در مرکز داده میزبانی و مدیریت کنند. مجازی سازی دسکتاپ 

این روش، سیستم عامل کامپیوترهای شخصی را از ماشین فیزیکی جدا می ‏کند و ماشین مجازی حاصل را، به جای اینکه روی هارد دیسک کامپیوتر کاربر ذخیره کند، روی یک سرور مرکزی ذخیره می ‏کند بنابراین وقتی کاربران در حال کار با ماشین خودشان هستند، همه برنامه‏ ها و عملیات پردازشی و داده‏ های استفاده شده توسط آنان روی سرور مرکزی اجرا و نگهداری می‏ شود.