آرشیو ماهانه: آبان ۱۳۹۷

0

معرفی FortiDB محصول شرکت Fortinet

فورتی نت مجموعه گسترده ای از محصولات امنیتی شامل فایروالها، محصولات امنیتی دسترسی به شبکه و محصولات مدیریت تهدید یکپارچه است که همچنین خانواده نرم افزارها و سخت افزارهای امنیت پایگاه داده تحت عنوان FortiDB را شامل می شود. نرم افزار FortiDB یک پلتفرم سازگار و جامع امنیتی پایگاه داده است که به شرکت های بزرگ و فراهم آورندگان سرویس های مبتنی بر ابر کمک می کند از پایگاه های داده و نرم افزارهای خود در مقابل تهدیدات داخلی و خارجی محافظت کنند. پلت فرم FortiDB فورتی نت بسیار مقیاس پذیر است و عمدتا به سمت شرکت های بزرگ متمرکز شده است. علاوه بر این، نظارت بر فعالیت های پایگاه داده و ارزیابی آسیب پذیری را در یک محصول ترکیب می کند.

مشخصات محصول

سازمانها می توانند FortiDB را به عنوان یک دستگاه یا نرم افزار در محیط های مجازی اجرا کنند. پلت فرم FortiDB فورتی نت، مدیریت آسیب پذیری و اکتشاف را فراهم می آورد. نظارت بر فعالیت پایگاه داده، ممیزی (برای کاربران نرم افزار و کاربران ممتاز)، مدیریت دسترسی و مدیریت ریسک و انطباق همگی از طریق یک کنسول مبتنی بر وب قابل دسترسی هستند.

اسکن های دیتابیس می توانند کلیه بانکهای اطلاعاتی را در یک شبکه و در زیرشبکه های یک شبکه ی WAN شناسایی کنند. برخلاف سایر رقبا، FortiDB به مدیران اجازه می دهد اطلاعات را به سه روش مختلف جمع آوری کنند. گزینه native audit از این عوامل استفاده نمی کند و کلیه رویدادها را ضبط می نماید و تاثیر آن بر عملکرد ۳ تا ۴ درصد است. گزینه network agent به اندازه native audit اطلاعات زیادی را ضبط نمی کند اما تاثیر آن بر عملکرد سرور نیز پایین تر است (۲ تا ۳ درصد). گزینه Sniffer بر روی عملکرد سرور هیچ تاثیری ندارد.

بروزرسانی ها و سیاست ها از طریق FortiGuard Threat Research Team اعلام می شود. ویژگی های محافظت در مقابل نفوذ به طور اتوماتیک انتقالهای مخرب را براساس تنظیمات ، متوقف می کند. زمانی که قوانین یا بهترین شیوه های مانند Payment Card Industry compliance، Digital Signature Standard، Sarbanes-Oxley Act یا Health Insurance Portability و Accountability Act تغییر می کنند، سیاست های از پیش تنظیم شده به طور خودکار بروزرسانی می شوند. همچنین FortiDB مدیریت کنترل تغییر را برای تغییر ساختار پایگاه داده و نظارت بر تغییرات کاربران ممتاز فراهم می کند. FortiDB مجموعه بزرگی از گزارش های مبتنی بر آسیب پذیری و انطباق را جمع آوری و در اختیار شما قرار می دهد که شامل اطلاعاتی برای رفع مشکلات هستند.

فورتی نت، سه دستگاه, ۱۰۰۰D ,FortiDB 500D و ۳۰۰۰D را ارائه می نماید. هر دستگاه ۴TB ظرفیت ذخیره سازی دارد و ترکیبی از پورت های RJ45 و پورت های SFP است. فورتی نت یک نسخه ی آنلاین از دموی کار کردن با دستگاه FortiDB را برای مشتریان آینده نگر فراهم نموده که بتوانند با داشبورد آن کار کنند ، تنظیمات خط مشی را بررسی کنند، آسیب پذیری پایگاه داده را بررسی کرده و گزارش ها را ارزیابی نمایند. در جدول زیر مقایسه ویژگی های سه مدل دستگاه FortiDB درج گردیده است.

0دیدگاه

تلفن کنفرانس یالینک برنده جایزه Funkschau در سال 2018

یالینک ارائه دهنده راه حل های جامع ارتباطی در سطح جهان است که به کاندیداتوری برای جایزه Funschau Reader’s Choice ICT Products of the Year افتخار می کند. Funkschau یکی از مجلات تخصصی پرفروش آلمان است. نامزدی در Funkschau نتیجه ۹هفته رای گیری است که در طی آن ۷۰۰۰ خواننده Funkshau از بین بیش از ۳۵۰ محصول، در ۲۴ دسته، به محصولات منتخب خود رای می دهند.

 

این دومین انتخابات متوالی است که یالینک جایزه معتبرAward 2018  Frost and Sullivan Best Practices را دریافت کرده است. این جایزه مشوق شرکت هایی است که الهام بخش رشد در صنایع خود هستند. یالینک همیشه چشم انداز اتصال جهان از طریق برقراری ارتباط و همکاری آسان و کارآمد را داشته است. رمز موفقیت یالینک سرمایه گذاری مداوم بر ایجاد نوآوری در محصولات و متوقف نکردن بهبود محصولات است که به ارائه خدمات و محصولات بهتر به مشتریان منجر خواهد شد.

یالینک همواره به دنبال یک رویکرد مبتنی بر نوآوری است که با سرمایه گذاری قابل توجه بر روی R&D جهت رفع نیازهای مشتریان، دنبال می شود. این شرکت طیف وسیعی از محصولات را برای صنایع مختلف، نیازهای ارتباطی و کسب و کارها ارائه می نماید. تلفن های آی پی یالینک  شامل مجموعه جامعی از تلفن های آی پی رومیزی، تلفن های ویدئوی رومیزی، تلفن های کنفرانس و تلفن های آی پی بیسیم DECT است. مدل Yealink CP960-Wireless Microphone جایزه Funkschau را در رده خود براساس طراحی و عملکرد به دست آورده است. تلفن های کنفرانس سری CP9XX ویژگی های کیفیت، تجربه کاری دلپذیر و مقرون به صرفه بودن را در یک محصول واحد به ارمغان آورده و برگزاری یک جلسه از راه دور را با تلفن کنفرانس یالینک از همیشه آسانتر می کند. کیفیت صوتی فوق العاده، اساس توسعه محصولات یالینک است. تکنولوژی نوآورانه Yealink Noise Proof Thechnology استفاده از اتاقهای کنفرانس و برگزاری جلسات ویژه در دفاتر کاری را پشتیبانی می کند. این فناوری یک عنصر ضروری برای برگزاری جلسات است و به تلفن های کنفرانس یالینک اجازه می دهد که به صورتی هوشمندانه صداهای پس زمینه را کاهش داده و محیط بهتری را برای برگزای جلسات فراهم کنند. قابل ذکر است که تلفن های کنفرانس یالینک با سه میکروفون جاسازی شده به پشتیبانی از صدای بلندگو تا ۶ متر، صدای HD و صدای کامل دوطرفه مجهز هستند. این ویژگی، پخش و تحویل صدا با کیفیت HD را در هر دو شرایط جلسات بزرگ و کوچک فراهم می کند.

 

 

بیسیم برای تحرک بیشتر

میکروفون Yealink CP960 وایرلس با توجه به صدای بلندتر و کیفیت پایدار HD، برای جلسات بزرگ ایده آل است. مدل CPW90 یک لوازم جانبی کاربردی و نوآورانه است که دامنه صوتی را تا ۳ متر افزایش می دهد. براساس تکنولوژی DECT بیسیم می توان آن را به راحتی در هر کجایی در محدوده ۲۰ متری از صدا قرار داد. در طی سخنرانی های طولانی، ارائه دهنده می تواند CPW90 را حمل کرده و آزادانه در فضای رویداد حرکت کند. این محصول تا ۱۹ ساعت زمان مکالمه را پشتیبانی می کند. در جلسات بی سیم در اتاق های کوچک و فضاهای باز، تلفن کنفرانس DECT بیسیم CP930W انتخابی ایده آل است.

قابلیت استفاده در آینده

گوشی های کنفرانس یالینک دارای طراحی Y-Shaped metallic silver body هستند که در عین شیک و حرفه ای بودن قابل حمل هم می باشند. CP960 شامل یک صفحه نمایش لمسی ۵اینچی است در حالیکه CP920 و CP930W یک رابط صفحه کلید قابل لمس را ارائه داده و یک تجربه آشنا و راحت از مدیریت و کنترل کنفرانس را در اختیار کاربران قرار می دهد.

مدل CP920 یالینک  از یک محیط تلفنی PSTN آنالوگ با اتصال Yealink CPN10 پشتیبانی می کند. همچنین تلفن های کنفرانس یالینک می توانند با اتصال به کامپیوتر یا موبایل از طریق بلوتوث یا USB، به بلندگوهایی ایده آل مبدل شوند. تمامی مزایای ذکر شده در بالا از راه حل های یالینک و تلفن های کنفرانس، عوامل تاثیرگذار بر برنده شدن جایزه Funkschau Reader هستند.

منبع: www.yealink.com
0دیدگاه

ممنوعیت استفاده از کسپراسکی

اگرچه که کسپراسکی با ۴۰۰ میلیون کاربر در سراسر دنیا یکی از بزرگترین شرکت های امنیت سایبری به شمار می رود؛ اما دولت ایالات متحده به کلیه آژانس های فدراال خود دستور داده که استفاده از هر نوع نرم افزار امنیتی ارائه شده توسط شرکت کسپراسکی را متوقف نمایند. وزارت امنیت ملی امریکا از تمامی ادارات دولتی خود خواسته که ظرف مدت ۹۰ روز نسبت به حذف تمامی نرم افزارهای کسپراسکی از سیستم های آی تی خود اقدام نمایند.

 

ممنوعیت استفاده از کسپراسکی

 

این دستورالعمل که توسط دیوید الین دوک، وزیر امنیت ملی صادر شده، اعلام می دارد که از جهت ارتباط شرکت کسپر با سازمانهای جاسوسی روسیه و کرملین، نگران است. آنها معتقد هستند با توجه به قوانین روسیه که به سازمانهای جاسوسی اجازه می دهد که کسپراسکی را مجبور به ارائه دسترسی به اطلاعات محرمانه کنند، این شرکت می تواند تحت تاثیر دولت روسیه قرار گیرد. متن دقیق بیانیه به شرح زیر می باشد:
” این وزارتخانه در مورد روابط بین مقامات کسپراسکی، سازمان اطلاعات روسیه و دیگر سازمانهای دولتی نگران است. خطر اینجاست که دولت روسیه – چه به تنهایی یا با همکاری کسپراسکی – می تواند از دسترسی محصولات ارائه شده توسط کسپراسکی برای ایجاد اختلال در اطلاعات و سیستم هایی که مستقیما بر امنیت ملی آمریکا دلالت دارند، استفاده کند.” نگرانی ها در مورد کسپراسکی در برخی از زمانهای دیگر نیز در امریکا وجود داشته است اما زمانی که روسیه با استفاده از ابزارهای اینترنتی، در انتخابات ریاست جمهوری ایالات متحده در سال ۲۰۱۶ دخالت نمود، این سوءظن ها تشدید شد.
شرکت کسپراسکی در مسکو واقع شده اما در ۳۳ کشور دیگر از جمله ایالات متحده آمریکا نیز دارای دفتر می باشد. بنیانگذار این شرکت یک مهندس ریاضی است که یوجین کسپراسکی نام دارد و از یک مدرسه رمزنگاری که توسط KGB پشتیبانی میشد، فارغ التحصیل شده و در ارتش نظامی روسیه مشغول به کار گشته. وی این اتهدامات را انکار نموده و اعلام داشته است که آزمایشگاه کسپراسکی هرگز به هیچ دولتی در جهان کمک های سایبری ننموده و نخواهند کرد.
اما منتقدان اعتقاد دارند که بعید است کسپراکسی بتواند به طور مستقل در روسیه کار کند؛ جایی که اقتصاد توسط شرکت های دولتی تحت سلطه قرار می گیرد و قدرت آژانس های جاسوسی تحت نظر رئیس جمهور ولادیمیر پوتین به طور چشمگیری افزایش یافته است. همچنین وجود داشتن چیزی همانند back door در جائیکه که rumblingهای اطلاعاتی می توانند جمع آوری شوند، بخشی از دلایل برای ممنوعیت استفاده از کسپراسکی به شمار می رود.
منبع :  www.abc.net.au/news
0دیدگاه

انواع حافظه در روتر های سیسکو

روتر های سیسکو نیز همانند کامپیوتر ها دارای حافظه هستند که بعنوان فضایی برای ذخیره سازی IOS و فایل های کانفیگ اینترفیس های وب، extention هایی مثل   firmware – CME های IP Phone ها و کانفیگ های مربوط به آنها، Routing Table – Arp Table و یا حتی لود شدن خود IOS و خیلی چیز های دیگر استفاده میشود.

 انواع حافظه در روتر های سیسکو

حافظه RAM یا Random Access Memory

حافظه RAM یا Random Access Memory که به آن حافظه ی Running Config نیز گفته میشود یک حافظه در روترهای سیسکو است که دارای سرعت بسیار بالایی می باشد، در این حافظه فایل Running – Configuration ذخیره می شود. به عبارت دیگر هر Configuration که برای دستگاه تعریف می کنیم، تماما داخل فایلی به نام Running – Configuration داخل رم ذخیره می شود. در واقع محتویات این حافظه عبارتند از سیستم عامل در حال اجرای روتر یا همان Cisco IOS که در حالت Running قرار دارد، System Table های IOS و بافرها در این حافظه نگهداری می شوند، همچنین RAM برای نگهداری Routing Table ها و کش های ARP و بافرینگ Packet ها نیز مورد استفاده قرار میگیرد که البته مورد آخر بیشتر از Shared RAM استفاده می شود. این حافظه فرار است و به همین دلیل با Restart شدن روتر سیسکو اطلاعات آن از بین می رود، همین اتفاق زمانیکه برق روتر قطع می شود نیز برای حافظه RAM می افتد. RAM به عنوان یک حافظه موقتی برای نگهداری تنظیمات روتر زمانیکه روتر روشن می شود استفاده می شود، اطلاعات مربوط به نرم افزارهای در حال اجرا در روتر، دستورات سیستم عامل روتر، Running Configuration ،Arp Cache و Routing Table ها برای اجرای سریعتر در حافظه RAM قرار می گیرند.

حافظه NV-RAM یا Non-Volatile Random Access Memory

به حافظه NV-RAM حافظه Start-up Config نیز گفته میشود چرا که در این حافظه Start-up Configuration ذخیره می شود. Configuration ها پس از ذخیره در Running Configuration در پایان کار بر روی Start-up Configuration ریخته می شوند تا برای همیشه ذخیره شوند و از بین نروند. فایل Startup Configuration در واقع فایل تنظیماتی است که IOS به هنگام Boot کردن روتر از روی آن اطلاعات را می خواند. این حافظه سرعتی مشابه حافظه RAM دارد با این تفاوت که فرار نیست بدین معنا که با Restart شدن یا رفتن برق روتر سیسکو اطلاعات آن از بین نمی رود. پس حتما باید در پایان کار محتویات Running Configuration را به Start-up Configuration منتقل کرد. برای ذخیره فقط کافیست دستور W را وارد کنید.

حافظه Flash یا Flash Memory

به این حافظه EEPROM هم می گویند که یک حافظه بلندمدت و دائمی است و سیستم عامل یا IOS درون آن ذخیره شده است. حافظه فلش روترهای سیسکو یک چیپ حافظه الکترونیکی (Electronically)، قابل پاکسازی (Erasable) و قابل برنامه ریزی مجدد یا Reprogrammable می باشد. این حافظه فلش در واقع حاوی Image کاملی از سیستم عامل روتر شما یا همان Router IOS می باشد، با استفاده از این حافظه شما می توانید OS روتر سیسکوی خود را بدون اینکه نیاز به عوض کردن chipset داشته باشید عوض کنید یا آن را بروز رسانی کنید. اطلاعات موجود در حافظه فلش با خاموش و روشن شدن یا Restart شدن روتر سیسکو همچنان ثابت باقی می ماند.

 انواع حافظه در روتر های سیسکو

حافظه ROM یا Read Only Memory

حافظه فقط خواندنی و دائمی. حافظه ROM در روتر ها شامل قسمت های زیر است.

۱– Power On Self Test – POST: تست قسمت های سخت افزاری و اصلی دستگاه را بر عهده دارد.

۲– Boot Strap Program: توسط Register Number داخل آن، مراحل بوت دستگاه را مشخص می کند. که Register Number پیش فرض آن X21020 است. یعنی به صورت پیش فرض ابتدا به سراغ فلش می رود و IOS را بوت می کند و داخل RAM می ریزد. سپس به سراغ NV RAM می رود و Start-up Config رو که کانفیگ های اولیه دستگاه است را داخل رم میریزد و دستگاه شروع به کار می کند. ما می توانیم با تغییر رجیستر نامبر خودمون تعیین کنیم که مراحل بوت به چه صورت باشد.

۳– ROM Monitor: یک IOS کوچکی است که در مواقع ضروری ما را قادر به انجام کارهای مدیریتی محدودی میکند. مثلا در مواقعی که پسورد دستگاه فراموش شود و …

071613_2203_CCNAPrepInt4

 انواع حافظه در روتر های سیسکو

ضمنا برای مشاهده میزان RAM – Flash – NVRAM روتر سیسکو میتوانید از این کامند استفاده کنید:

router> show version

1دیدگاه

10 فاکتور در انتخاب یک رک

انواع مختلف و تعداد زیادی از کابینت ها و رک ها در بازار وجود دارند که  می توانند انتخاب درستی برای دیتا سنتر شما باشند. اما اگر شما نیازتان را در نظر بگیرید، می توانید یک رک یا کابینت مناسب برای کاربرد خود انتخاب کنید. یک کابینت یک محفظه با تعدادی ریل و یک درب و یا حتی چندین درب و پنل های جانبی است. یک رک یک فریم ۴ جهته باز، مستقل است که درب یا پانل های جانبی ندارد. تصمیم گیری درباره اینکه از کابینت استفاده کنیم یا رک بستگی به تعدادی عوامل دارد که در ادامه به بررسی تعدادی از این عوامل خواهیم پرداخت .

10 فاکتور در انتخاب یک رک یا کابینت

 

تجهیزات

قبل از اینکه کابینت یا رک انتخاب کنید شما نیاز دارید تا تجهیزاتی که میخواهید در آن استفاده کنید را انتخاب کنید. این لیست می تواند شامل سرورها، سوئیچ ها، روترها و UPSها باشد. وزن تجهیزات خود را به خوبی در نظر بگیرید. اگر شما در حال نصب تجهیزات سنگین و بزرگی مثل سرور ها هستید استحکام زیاد کابینت ممکن است مهم باشد و اگر شما نیاز به دسترسی مکرر به تمام اطراف تجهیزات دارید یک رک باز مناسب تر از کابینت است.

 

محیط

10 فاکتور در انتخاب یک رک یا کابینت

با طراحی باز، رک ها انتخاب خوبی در محیطی هستند که نگرانی بابت امنیت وجود ندارد، مثل دیتاسنتر های قفل شده. رک معمولا قیمت کمتری از کابینت دارد.
از طرف دیگر کابینت ها از تجهیزات در محیط های باز، گرد و خاکی و صنعتی محافظت می کنند. همچنین زیبایی می تواند یک فاکتور باشد. آیا مشتریان یا کاربران تاسیسات نصب شما را می بینند؟ یک کابینت با درب خیلی مرتب تر از یک رک باز به نظر میرسد. وقتی شما درحال تلاش برای ایجاد یک تصویر حرفه ای هستید، همه چیز را محاسبه کنید.

 

تهویه

اگر تجهیزات شما نیاز به یک تهویه دارند، رک گردش هوای بیشتری نسبت به کابینت ارائه می دهد. حتی اگر کابینت شما در یک اتاق کنترل شده از نظر آب و هوا قرار دارد، تجهیزات درون آن می توانند گرمای زیادی تولید کنند. اگر سرور های زیادی در کابینت نصب شده اند الزامات مورد نیاز برای جریان هوای بیشتر افزایش می یابد. گزینه های بهبود جریان هوا شامل درب ها، فن ها و تهویه های هوا هستند.

 

سایز

10 فاکتور در انتخاب یک رک یا کابینت

عرض: فاصله ی بین ریل ها در کابینت و رک ۱۹ اینچ است با اندازه گیری مرکز سوراخ تا سوراخ دیگر به اندازه ۱۸٫۳ اینچ. اما کابینت و رک هایی با ریل های ۲۳ اینچی هم وجود دارد. خیلی از تجهیزات رکمونت متناسب با ریل های ۱۹ اینچی ساخته می شوند اما سازگار با ریل های عریض تر هم هستند.

واحد رک: یک واحد رک (U یا RU) برابر است با ۱٫۷۵ اینچ فضای عمودی در ریل ها است. دستگاهی که با ارتفاع ۲U است ۳٫۵ اینچ از فضای عمودی رک را می گیرد. واحد های رک معمولا بر روی ریل ها علامت گذاری شده اند. اندازه واحد های رک تعداد تجهیزاتی که می توانید نصب کنید را تعیین می کند.

عمق: کابینت ها و رک های باز ۴ طرفه با محدوده عمق های مختلف از ۲۴ تا ۴۸ اینچ برای جادادن تجهیزات با سایز های مختلف، به ویژه سرور های فوق العاده عمیق وجود دارند. ریل ها در تعدادی از کابینت ها و رک های ۴ طرفه باز قابل تنظیم در عمق های مختلف می باشند.
هنگامی که شما عرض، ارتفاع و عمق کابینت و رک را در نظر دارید، تعیین کنید که این ابعاد داخلی یا خارجی است.

 

وزن

کابینت ها و رک ها از نظر میزان ظرفیت وزن متفاوت می باشند. برخی از کابینت ها می توانند ۱۰۰۰ پوند یا بیشتر نگهداری کنند. با دقت وزن تجهیزات را در نظر بگیرید و درباره جایی که می خواهید آن را نصب کنید قبل از انتخاب رک و کابینت تصمیم گیری کنید.

 

ریل ها

ریل های عمودی در کابینت ها و رک ها سوراخ هایی برای نصب تجهیزات دارند. رک دو طرفه معمولا ۱۲-۲۴ یا ۱۰-۳۲ سوراخ بسته شده را ردیف کرده است. رک های ۴ جهته و کابینت ها اغلب سوراخ های مربع شکل M6 برای نصب سرور ها دارند.

 

رطوبت، گردو غبار، شوک و ارتعاش

وقتی قطعات الکترونیکی را خارج از دیتا سنتر محافظت شده قرار می دهید، به دنبال کابینتی با درجه NEMA (انجمن تولید کنندگان ملی) باشید. استانداردهای NEMA برای مقاومت دربرابر خوردگی، حفاظت از باران، فرورفتن در آب، مایعات، گرد و غبار، اجسام در حال سقوط و سایر خطرات طراحی شده اند.
همچنین استاندارد های NEBS-Telcordia برای محافظت در برابر زلزله، شوک و لرزش وجود دارد. کابینت ها و رک ها می توانند برای ثبات بیشتر به کف زمین پیچ شوند.

 

تامین برق
گزینه های متعددی برای تامین انرژی تجهیزات نصب شده در رک وجود دارد. نصب نوار های برق می تواند به صورت عمودی یا افقی انجام شود. واحد های توزیع برق (PDUها) و مدیریت برق توانایی های اضافی از قبیل اندازه گیری و مدیریت از راه دور دارند. برق اضطراری (UPSها) معمولا در پایین کابینت یا رک به دلیل وزن آنها نصب می شوند.

 

مدیریت کابل
بیشتر کابینت ها و رک ها برای مدیریت کابل و مسیریابی کابل ها ساخته شده اند.
اضافی
بسته به تجهیزاتی که تصمیم به نصب دارید، انواع قفسه بندی را انتخاب می کنید. در اینجا گزینه های متعددی وجود دارد: سختی، تهویه، ایستایی و خروج قفسه.
0دیدگاه

سیسکو ASA چیست؟

شاید برای بسیاری از شما سوال باشد که ASA چیست؟! اصطلاح ASA در سیسکو مخفف Adaptive Security Appliance است که به معنای دستگاه امنیتی سازگار می باشد. از آنجائیکه ASA می تواند به عنوان راه حل امنیتی برای هر دو نوع شبکه کوچک و بزرگ مورد استفاده قرار گیرد، بسیار ارزشمند و انعطاف پذیر است. فایروالهای سیسکو ASA سری ۵۵۰۰ ادامه سری فایروالهای Cisco PIX500 هستند. با این حال Cisco ASA تنها یک فایروال سخت افزاری نیست؛ بلکه یک دستگاه امنیتی است که قابلیت های فایروال، آنتی ویروس، پیشگیری از نفوذ و شبکه خصوصی مجازی (VPN) را ترکیب نموده است. این دستگاه با فراهم آوردن دفاع پیشگیرانه در مقابل تهدیدات، حملات را قبل از انتشار از طریق شبکه، متوقف می کند.

ورای فایروال بودن ASA می تواند موارد زیر را انجام دهد:

– Antivirus
– Antispam
– IDS/IPS engine
– VPN device
– SSL device
– Content inspection

همچنین با استفاده از افزونه هایی که ویژگی های مختلفی را ارائه می کنند، شما می توانید قابلیت های امنیتی بیشتری را دریافت کنید. فایروالهای Cisco ASA در کنار بازار برندهایی همچون FortiGate، Juniper Netscreen، Checkpoint، SonicWall، WatchGuard و … دارای یکی از بزرگترین بازارهای فروش فایروالهای سخت افزاری هستند. سری ۵۵۰۰ از فایروالهای ASA شامل مدلهای زیر هستند:
– Cisco ASA 5505
– Cisco ASA 5510
– Cisco ASA 5520
– Cisco ASA 5525-X
– Cisco ASA 5540
Cisco ASA 5550
– Cisco ASA 5580-20
– Cisco ASA 5580-40
– و …

از جمله مزایای فایروالهای سیسکو می توان به موارد زیر اشاره کرد:
– فایروالهای Cisco ASA از طریق CSC، IPS و مانند آن، محافظت پیشرفته ای را در مقابل تهدیدات فراهم می کنند.
– به دلیل قیمت بهتر،TCO کاهش می یابد.
– راه حل های ارائه شده، سطوح عملکرد بالایی را فراهم می کنند.
– برنامه های جدید به راحتی می توانند بر روی لایه های امنیتی اعمال شوند.
– دسترسی به منابع تجاری از طریق دسترسی مبتنی بر شناسایی کنترل می شود که می تواند با دیگر سرویس ها همچون LDAP و Microsoft Active Directory ترکیب شود.
– منابع IT آزاد می شوند و هزینه های پاکسازی نرم افزار های جاسوسی به علت پیشگیری موثرتر کاهش می یابد.
سیستم عامل اصلی خانواده ASAهای سیسکو، Cisco Adaptive Security Appliance Software نام دارد. این سیستم عامل قابلیت های فایروال کلاس سازمانی را برای دستگاه های ASA در هر محیط شبکه توزیع شده ای، ارائه می نماید. همچنین ASA Software با سایر تکنولوژی های مهم امنیتی ترکیب می شود تا راه حل های جامعی را که به طور مداوم نیازهای امنیتی را در برمیگیرد، ارائه نماید. از جمله مزایای این سیستم عامل می توان به موارد زیر اشاره کرد:
– قابلیت های IPS یکپارچه، VPN و ارتباطات یکپارچه را ارائه می نماید.
– به سازمانها کمک می کند که ظرفیت ها را افزایش دهند و کارایی را بهبود بخشند.
– دسترسی بالایی را ارائه می نماید.
– بین دستگاه های فیزیکی و مجازی همکاری ایجاد می کند.
– نیازهای منحصر به فرد شبکه و مرکز داده را فراهم می نماید.
– مسیریابی پویا و site-to-site VPN را در یک زمینه ی per-context تسهیل می کند.
– و …

 

0دیدگاه

مقایسه ای کامل از سری سوییچ های 2960 سیسکو

در این مقاله مقایسه ای اجمالی خواهیم داشت از سوییچ های ۲۹۶۰ شرکت بزرگ سیسکو، در این مقاله ۲۹۶۰XR  , ۲۹۶۰-X , 2960-S و ۲۹۶۰  را در آیتم هایی مانند CPU ، Stacking, Stack bandwidth و … را با هم  بررسی می کنیم و در انتها مقایسه ای مفیدتر را بصورت اجمالی در قالب یک جدول به شما ارائه خواهیم داد .

تکنولوژی FlexStack و FlexStack-Plus

Flexstack نام تکنولوژی stacking  است که برای سری سوییچ های اترنت ۲۹۶۰-S می باشد (تنها این سوییچ از  این تکنولوژی استفاده می کند) Flexstack-Plus نیز برای سوییچ های کاتالیست سری ۲۹۶۰-X و ۲۹۶۰-XR استفاده می شود. هر دو تکنولوژی Flexstack و Flexstack-Plus نیاز به یک ماژول اکسترنال خاص برای استک شدن با یکدیگر و همینطور کابل Flexstack برای ارتباط با ماژولها دارند، که بدون این ماژول stacking عمل نمی کند. اتصال سوئیچ ها به یکدیگر از طریق اتصال به وسیله این ماژول مخصوص، باعث می شود که سوئیچ های درون استک به صورت یک سوئیچ واحد عمل می کنند. تکنولوژی FlexStack و FlexStack-Plus با استفاده از ساختارهای درونی، مانند ۱+N Redundancy، دسترسی بالا (HA) و قابلیت پیش تنظیمی، میتوانند مجموع هزینه ها را کاهش دهند، که در سوئیچ هایی که به صورت standalone استفاده می شود، وجود ندارد.
ویژگی های HA مثل EtherChannel و FlexLinks که بین اعضای یک استک کار می کند، موجب بالا رفتن طول عمر و اتصالات شبکه می شود. FlexStack-Plus بر پایه FlexStack است. FlexStack، در سال ۲۰۱۰ در سری سوئیچ های ۲۹۶۰-S و تکنولوژی FlexStack-Plus در سال ۲۰۱۳ با ماژولهای سری ۲۹۶۰-X و ۲۹۶۰-XR از سری سویچ های اترنت (کاتالیست) سیسکو معرفی شد.FlexStack-Plus به نوعی بهبود یافته FlexStack است. پهنای باند آن به دو برابر افزایش یافته و اجازه می دهد تعداد سویچ های بیشتری عضو استک شوند. پهنای باند FlexStack-Plus برای اعضای یک استک تنها ۴Gbps در مقایسه با ۲۰Gbps برای FlexStack می باشد. شما می توانید از طریق تکنولوژی FlexStack-Plus، ۸ سوئیچ ۲۹۶۰-x یا ۲۹۶۰-XR و در FlexStack، تنها ۴ سوئیچ ۲۹۶۰-S را عضو یک استک کنید.

قابلیت HA و Redundancy

اتصالات پرسرعت تکنولوژی Flexstack، ارتباطات پایدار (Redundant) را از هر عضو استک به عضو دیگر فراهم می آورد. در معماری stacking، مسیر داده اضافی (data path redundancy) قرار داده شده است.
مقایسه ای کامل از سری سوییچ های 2960 سیسکو
به این شکل که بین هر ۲ عضو درون استک، ۲ مسیر فیزیکی از طریق کابل استک قرار داده می شود که اتصال سوئیچ های درون یک استک با کابل استک، یک مسیر redundant را فراهم می کند.
قابلیت stacking، در دسترس بودن سوئیچ های اترنت را به وسیله قابلیت redundancy برای هر دو سوئیچ فیزیکی و پورت های uplink ایجاد می کند. (یعنی یک ارتباط همیشگی پایدار فراهم می کند.) زیرا، تمام اجزای استک با لینک مستقل به سوییچ لایه بالا متصل می شوند و با از دست رفتن (قطع شدن) یکی از سوئیچ ها یا یکی از اینترفیس های uplink، از دردسترس بودن شبکه جلوگیری به عمل نمی آید. یا در کل شبکه down نمی شود.
از آنجاییکه هر سوییچ logical چندین پورت uplink دارد، سوییچ logical هنوز هم متصل به شبکه است زیرا حداقل یک پورت uplink فعال دارد.

Mixed FlexStack

Flexstack-plus با نسخه های پیشین ۲۹۶۰-S و Flex-stack سازگار است. ترکیب ۲۹۶۰-X و ۲۹۶۰-S به عنوان اعضای یک Stack شدنی است. هنگامیکه درون یک اسنک اعضایی مانند ۲۹۶۰-X و ۲۹۶۰-S وجود داشته باشند، Flexstack-Plus توانایی های خود را در حد یک Flexstack پایین می آورد طوری که پهنای باند استک به ۴۰Gbps می رسد و بیشینه اعضای یک استک به ۴ عضو می رسد.در این متن منظور از ۲۹۶۰، سویچ های سری ۲۹۶۰-X و ۲۹۶۰-XR و ۲۹۶۰-S است مگر در جایی به طور ویژه نمونه خاصی نام برده شود تفاوت Flexstack و Flexstack-Plus در جدول زیر مشخص شده است.

 

مقایسه ای کامل از سری سوییچ های 2960 سیسکو

برای کسب اطلاعات بیشتر درباره ۲۹۶۰-X و ۲۹۶۰-XR به بخش Campus LAN Access Switchesدر سایت cisco.com مراجعه کنید.Flexstack و Flexstack-Plus به عنوان بخشی از معماری شبکه توسعه پذیر، به راحتی و سریع امکان تدارک و مدیریت تعداد بیشماری سویچ را در هر مقیاسی به ما می دهد.
Why Stack Ethernet Switches?
استک کردن سویچ های اترنت، مجموع هزینه های مدیر شبکه و هزینه های نگه داری شبکه را کاهش می دهد، زیرا دستگاه های کمتری برای مدیریت وجود دارند و همچنین، زمان دردسترس بودن (uptime) شبکه به وسیله قابلیت redundancy افزایش می یابد. شکل ۱ دو روش توسعه سویچ های اترنت در لایه access را نشان می دهد.

در هرکدام از موارد، ۴ سویچ اترنت به سویچ core (6509switch) متصل شده اند.سناریوی توسعه داده شده در سمت چپ، ۴ سویچ را نشان می دهد که با کابل های مشابه در کنار یکدیگر قرار گرفته اند؛ اما در یک استک نیستند. (به صورت standalone هستند) هر سویچ standalone در سمت چپ، ۲ پورت uplink در لایه distribution دارد که در یک گروه Etherchannel با یکدیگر ترکیب شده اند و ۴ سویچ در شکل سمت راست با تکنولوژی Flexstack-Plus با یکدیگر استک هستند. (لینکهای Flexstack-Plus به رنگ قرمز در شکل نشان داده شده اند.) استک، ۴ پورت uplink در لایه distribution دارد، زیرا Flexstack از قابلیت Etherchanneling اینترفیس های اترنت قرار گرفته درون یک استک پشتیبانی می کند. هنگامیکه تمامی سویچ ها در یک استک هستند، می شود از تمامی مزایای EtherChannel بهره مند شد. وقتی که سویچ ها دورن یک استک قرار می گیرند، تمامی مزایای گروه بندی EtherChannel برای آنها حفظ می شود. که همانطور که در شکل ملاحظه می کنید ۴ پورت uplink درون یک گروه Etherchannel با یکدیگر قرار گرفته اند.

مقایسه ای کامل تر از انواع سوییچ ۲۹۶۰ را می توانید در شکل زیر ببینید .

مقایسه ای کامل از سری سوییچ های 2960 سیسکو جهت اطلاعات بیشتر با ما در ارتباط باشید .
0دیدگاه

به کانال تلگرام رسیس بپیوندید . رد کردن