نوشته‌ها

تهدیدات داخلی مشکل امنیتی بزرگی هستند

برای مدت ها هدف اولیه امنیتی، حفاظت محیط در مقابل تهدیدات خارجی بوده است اما آمار ثابت می کند خطرات بیشتری در درون سازمان وجود دارد. در واقع نیاز به نظارت سیستم های شناسایی و حذف تهدیدات داخلی وجود دارد.

بر طبق آمار Forrester، حدود ۵۸ درصد شکاف های امنیتی از داخل خود سازمان یا شریک های تجاری آن ایجاد می شود.

به کاربران در معرض خطر باید توجه بیشتری داشت و به آن ها تذکر داده شود که تحت نظارت هستند. این کار آن ها را از درگیر شدن در فعالیت های مخرب باز می دارد.

ضروری است که بتوان مشکلات امنیتی را سریعا تشخیص داد و به آن واکنش نشان داد. بدون تجهیزات و برنامه های امنیتی درست نمی توان این کار را انجام داد.

تجزیه و تحلیل داده چیست؟

داده ها تا زمانی که خام هستند و تجزیه و تحلیلی رویشان صورت نگرفته باشد فایده چندانی ندارند.

تجزیه و تحلیل داده ها به سازمان ها کمک می کند تجارت خود را بهتر درک کنند و تصمیمات بهتری را اتخاذ کنند.

اما تجزیه و تحلیل داده چیست؟ این شاید سوال ساده ای به نظر برسد ولی این طور نیست. اگر بخواهیم مختصر بگوییم به معنی مطالعه داده ها است که به ترتیب دسته بندی شده اند تا نتایج مورد نظر را از اطلاعات استخراج کنیم.

علاوه بر این که تحلیل داده ها به سازمان ها کمک می کند تصمیمات بهتری بگیرند، می تواند توسط آکادمی ها برای مطالعه شبیه سازی های علمی، نظریه ها و فرضیه ها نیز استفاده شود.

همچنین می توان آن را به روش های کیفی و کمی ارجاع داد و تولیدکنندگان در راستای بهبود بهره وری، شناسایی نقاط قوت و ضعف، ساده کردن فرآیندهای داخلی و کاهش هزینه ها از تحلیل داده ها استفاده کنند. داده ها می توانند برای شناسایی الگوها و شیوه های متفاوت با توجه به نیازهای کسب و کار، استخراج و طبقه بندی شوند.

به عنوان مثال شبکه های اجتماعی می توانند بر اساس شاخص هایی مانند سن، جنسیت یا موقعیت جغرافیایی کاربران را تقسیم کنند و علاقه مندی های هر دسته را جمع آوری کنند. این آنالیز می تواند تحولات بزرگ کاربران و مشتریان را افشا کند و استراتژی اصلی شبکه اجتماعی را تعیین کند.

مدیران شرکت سیسکو از تغییرات جدید در سال ۲۰۱۷ در روند شبکه این شرکت خبردادند

خبر جالب این هفته درباره اشتیاق سیسکو به تغییر در سال ۲۰۱۷ می باشد . سیسکو اعلام کرد WAN design, Internet of Things و SDN و خیلی از development  های شبکه در دست تغییر است

طراحی مجدد شبکه WAN : خیلی از سازمانها در حال تغییر و مهاجرت به سرویس های کلود هستند واین تغییر قابل توجهی روی معماری شبکه های WAN  دارد. درDMZ سنتی که دیتا سنتر ها دارند این موضوع تکمیل شده است یا در برخی موارد جایگزین و مشابه در واقع هیچگونه احتیاجی به back –haul  برای ترافیک دیتا و اتصال به اینترنت وجود ندارد.

اضافه شدن NFV ((Network Functions Virtualization یا مجازی سازی توابع شبکه می باشد و به معنی ارائه سرویس های مختلف شبکه بدون نیاز به سخت افزار ، و این یعنی عدم وابستگی به سخت افزار است عملکرد آن به اینصورت است که روی یه پلت فرم ابری زیرساخت قرار میگیرد و بعد فانکشن ها تعریف می شوند load balancing  ،DNS  ، Routing  ، switching  همه به صورت توابعی توسط خود کاربر (که میتونه هم کاربر عادی باشه هم ارائه دهنده ابر ) تعریف می شوند و دیگه نیاز به متخصص برای راه اندازی این ابزارها نیست .

حرکت به سمت شبکه نرم افزاری (Software Defined Networking یا SDN) یک معماری جدید در شبکه است که هسته این این شبکه نرم افزاری به صورت root برای دیتا سنترها اعمال می شود و قابلیت توزیع پذیری بر روی campus fabrics  در هر دو نوع شبکه هم به صورت سیمی و هم بصورت وایرلس دارد

معاملات محصولات شرکت arista در بازار ممنوع شد

با توجه به اینکه بخشی از حقوق معنوی محصولات متعلق به سیسکو توسط شرکت آریستا پایمال شده است دفتر USTR  (مسئول توسعه و هماهنگی تجارت بین المللی آمریکا) خرید و فروش سوییچ های این شرکت را ممنوع اعلام کرده است

دادگاه عالی آمریکا پرونده نقض حقوق مالکیت معنوی شرکت سیسکو توسط آریستا را مورد بررسی قرارداده است نکته جالب اینجاست که دشمنی سیسکو و آریستا از سال ۲۰۱۴ توسط کمیسیون تجارت بین الملل ایالات متحده مورد بررسی قرار گرفته بود

مارک چندلر که یکی از مشاوران عالی شرکت سیسکو محسوب می شود اعلام کرده است طبق گزارشات کمیسیون تجارت بین الملل ایالات متحده سه مورد از حقوق معنوی سیسکو که درحوزه مدیریت و شبکه است توسط آریستا پایمال شده است و دولت آمریکا ممنوعیت خرید و فروش تجهیزات مذکور آریستا را اجرا خواهد کرد

معرفی محصولات جدید جونیپر (SRX Series Services Gateways)

سری SRX  از محصولات جونیپر  که یک نوع درگاه امنیتی است که توانمندیهای بسیاری را  با استفاده از secure  کردن و مدیریت  workforce location برای ارتباطات شبکه ای فراهم می کند. با جای گیری مناسب و سریع و دست یابی به پروسه های روتینگ و سوییچینگ و نیز security   در نسل جدید فایروال باعث شده چندین دستگاه در قالب یک دستگاه چند منظوره مقبولیت خوبی را بین هواداران خود بدست آورد.شرکت ها می خواهند با حفاظت از منابع بعلاوه خدمات دریافتی اقتصادی خوب یک ارتباط خوب و راضی کننده ای را در end user  ها  برقرار کنند .  محصولات SRX  با feature  های و در مقیاس های مختلف برای استفاده در edge  شبکه عرضه شده است . که اپلیکیشن های دیتا سنتر می توانند با استفاده از junos os با قدرت به یک ثبات بی همتایی برسند که قبلا نظیرش وجود نداشته است

امنیت عملکرد بالا با هوش تهدیدی پیشرفته و یکپارچه، بر روی مقیاس پذیرترین و انعطاف پذیرترین پلت فرم صنعت انتقال داده شده است. دروازه سری SRX معیارهای جدیدی با رابطهای ۱۰۰GbE وضع می کنند و از تکنولوژی مسیر ویژه بهره می برد که برای مرکز دیتا تا به اندازه ۲ ترابایت بر ثانیه فراهم می کند. AppSecure جونیپر یک برنامه ی امنیتی نسل بعدی برای Juniper SRX Series Services Gateway است که قابلیت مشاهده ی تهدیدها، اجرا، کنترل، و محافظت شبکه را اعمال می کند.

AppSecure جونیپر مجموعه ای از توانایی های امنیتی برای Juniper Networks SRX Series Services Gateways است که برنامه ها را برای دسترسی بیشتر، کنترل و محافظت شبکه شناسایی می کند. AppSecure جونیپر رفتارها و نقطه ضعف های برنامه را متوجه می شود و می تواند از تهدید های امنیتی داخل برنامه که ردیابی و متوقف ساختنشان مشکل است جلوگیری کند.

قابلیت دیده شدن برنامه با Juniper AppTrack

AppTrack جونیپر داده های برنامه را تحلیل کرده و آن ها را بر اساس سطح ریسک، ID مصرف کننده، محدوده ها، منابع، و آدرس مقصد ها طبقه بندی می کند. سپس از آن برای ارزیابی پایبندی به سیاست های استفاده از نرم افزار، مدیریت پهنای باند آدرس، یا گزارش از فعال ترین برنامه ها و کاربران استفاده کند.

اجرای برنامه با Juniper AppFW

AppFW جونیپر برنامه ی برای کنترل سیاست ها می سازد که به ترافیک بر اساس نام برنامه ها اجازه داده یا آن ها را رد کند، و با ایجاد لیست سفید و لیست سیاه برای تعریف عملی که باید در ترافیک انجام شود باعث ساده شدن سیاست های امنیت برنامه می شود.

کنترل برنامه با Juniper AppQoS

AppQoS جونیپر ترافیک را براساس سیاست های امنیت برنامه که توسط ادمین قرار داده شده اند اندازه گیری و نشان گذاری می کند و از ارسال ترافیک مهم حتی در زمان های اوج سطح استفاده اطمینان حاصل می کند.

امنیت برنامه با IPS

IPS جونیپر به طور فشرده ویژگی های امنیت برنامه ی Juniper را با زیرساخت های شبکه جمع آوری کرده تا تهدید را کاهش داده و در برابر تعداد زیادی از حملات و نقاط ضعف حفاظت ایجاد کند.

روتینگ پروتکل های مختلف و نحوه پیاده سازی آن

به عنوان یک تکنیسین شبکه دانستن چگونگی ارسال بسته، مسیر یابی آن نکته حائز اهمیت به حساب می آید در گام اول برای ورود  نیاز به پیش زمینه خواهیم داشت نیاز به دانستن کانسپت های . packet forwarding  لذا عمده مطالب این مقاله بررسی مباحث پایه ای لایه ای ۳ ای شبکه که همان روتینگ است می باشد.

دو راه مرسوم و کلی برای عملیات روتینگ وجود دارد

روتینگ static

روتینگ dynamic

روتینگ پروتکل های استاتیک به صورت جنرال در شبکه های کوچک کاربرد دارند که طبیعتا بسته به استفاده این structure  در small network ها تعداد روترها نیز کم خواهد بود ولی باز هم استفاده ازین پروتکل در شبکه های بزرگتر به عنوان زیر ساخت برای پروتکل های داینامیک امری قابل بحث است در اینگونه موارد استفاده از این روتینگ در غالب نوشتن یک default route  است  که بتواند ترافیک را به صورت کنترل شده به طرف دیگر منتقل کند.

روتینگ پروتکل های داینامیک به دو دسته link state  و distance vector  تقسیم می شوند

در  Dynamic Routing از پروتوکلها به منظور یافتن مسیر  و update کردن routing table استفاده میشود و برای شبکه های بزرگ مناسب میباشد
یک پروتکل مجموعه ای از قوانین به منظور ارتباط یک روتر با روترهای همسایه( neighbor Router) را انجام میدهد

Distance Vector
این روترها بهترین مسیر را از طریق اطلاعات ارسال شده توسط سایر روترهای مجاور محاسبه میکند پروتکل های distance vector بهترین راه پیدا کردن یک مسیر شبکه بوسیله تشخیص فاصله میباشدهر بار که یک packet حول یک روتر عبور کند یک hop نامیده میشود یک Route با کمترین تعداد hop ها, شبکه ,بهترین Route میباشد
vector مسیر را به شبکه مشخص میکند
RIP و IGRP هر دو پروتکل های distance vector هستند
این دو routing table را بطور مستقیم به روترهای همسایه متصل میفرستد
مزیت  distant vector به روز شدن سریع اطلاعات است
اشکال  distant vector ترافیک زیاد است

این نوع روترها هر یک دارای یک نسخه ای از نقشه شبکه بوده و بهترین مسیر را با استفاده از آن محاسبه میکند
در پروتکل های link state روترها هر کدام سه جدول جداگانه ایجاد میکند یکی از این جدولها نگهداری میکند مسیری که مستقیما ضمیمه شده به روترهای همسایه و یکی دیگر از آنها معین میکند روش اتصال تمام عناصر شبکه را و دیگری استفاده میشود به عنوان   routing table
روترهای link state آگاهی بیشتری درباره internetwork نسبت به پروتوکلهای distance vector دارند

INFINIBAND می خواهد به سرعت ۲۰۰ گیگا بیت بر ثانیه در سال آینده برسد

ملانوکس با طراحی قابلیت های جدید برای ارتباطات end-to-end برای سیستم های پیشرفته کامپیوتری است . InfiniBand  از قابلیت جدید خود که قابل پیاده سازی روی سیستم های پیشرفته کامپیوتری و نیز افزایش سرعت ماشین لرنینگ خبر داد
عملکرد بهینه و سرعت بالا بر روی ابر سیستم هایی که به عنوان سرور مورد استفاده قرار می گیرند نیازبه مجهزبودن به GPUs برای ارتباطات شبکه ای و ماشین لرنینگ خود هستند . InfiniBand با ویژگی های منحصر به فردی که در محصول جدید خود عرضه است این سرعت را دو برابر خواهد کرد

مایکروسافت و لینکدین می خواهند به یک یکپارچگی منطقی برسند

در حال حاضر مایکروسافت و لینکدین رسما یک کمپانی با جامعه هدف مشترک برای کار و همکاری اجتماعی در آینده هستند. تحلیلگران اعلام کردند به زودی برنامه یکپارچگی و اولویت های موجود برای پیاده سازی پلتفرم ها در حال پایه ریزی است.

مایکروسافت بالغ بر ۲۶.۲ بیلیون دلار از لینکدین برای ایجاد این یکپارچگی دریافت کرده است و مدیران اجرایی هر دو شرکت در حال برنامه ریزی برای رسیدن به این یکپارچگی هستند .

بزرگترین قرارداد ۴۱ ساله مایکروسافت قرار است به world’s leading professional cloud and the world’s leading professional network تبدیل گردد.

اولین تغییر در فرآیند یکپارچه سازی محسوس خواهد بود زیرا تغییر سریع به طور نسبی زیاد جالب بنظر نمی اید اما تحلیلگر ارشد جان داسون که تجربه زیادی در حوزه تحلیل تکنولوژی دارند می گوید بسیاری از این تغییرات سریع و جزیی است  که می تواند سریع تغییر کند اما بقیه موارد برای تغییر احتیاج به زمان دارد. جان داسون همچنین انتظار دارد که هر دو شرکت بیشتر توان و عمده فعالیت های خود را در حوزه مؤلفه های اجتماعی مخصوصا آن دسته که ارتباط با همکاری های بیزینسی لینکدین دارد برنامه ریزی کنند. رائول مارتینز تحلیلگر ارشد سایت ۴۵۱research هدایت فروش های لینکدین و CRM قوی مایکروسافت را دلیل اصلی این ادغام می داند.

سیسکو با قدرت به سمت سیستم های secure access control میرود

سیسکو قصد دارد تا کاربرانی که از ACS(َAccess control system) ها استفاده میکنند به سمت استفاده از محصولات ISE ( (Identity Services Engine  بروند

padlock-322494_1280-100691704-large

سیسکو هفته گذشته از انقراض سیستم های Secure Access Control  خبر داد و اعلام کرد که گروهی از مشتریان از manage access برای منابع شبکه خودشان استفاده می کنند.همچنین اعلام کرد اخرین روزی که مشتریان می توانند همچین سرویسی را سفارش دهند ۳۰ آگوست سال ۲۰۱۷ می باشد این مطلب برای آ ن دسته از مشتریانی که کار اکتیو شبکه انجام می دهند ونیز قراردادهای پشتیبانی دارند در نظر گرفته شده است .اخرین تاریخی که مهندسان سیسکو میخواهند اخرین نسخه نرم افزاری و  bug fixes در سی ام آگوست ۲۰۱۸ منتشر خواهد شد که بعد از این مورخه اقدام به هیچگونه نگه داری و تعمیرات و تست تولید نرم افزاری نخواهند داشت .کاربران براحتی میتوانند با راهکارهای در نظر گرفته شده از اکسس کنترل به سمت ISE مهاجرت کنند .کاربرانی که سابقا از دو سیستم َACS  و ISE به  صورت موازی برای امنیت شبکه خود بهره می بردند نیز قادرند با همین مکانیزم ولی بر پایه ISE به کار خود ادامه دهند .ایده ISE که از سال ۲۰۱۱ توسط ادمین های آی تی کلید خورد قابلیت اجرا با سطوح مختلف از سیاست گذاریها بر روی چندین endpoint  متصل به سوییچ ها و روترهای سیسکو را دارد که این تا ۵۰۰۰۰۰ endpoint  در هر بار deploy  کردن قابل افزایش است.سیسکو با استفاده از ابزار Secure ACS 5.6 یا قبل تر از آن Cisco ISE Software 2.1 این کار را برا مهاجرت میسر کرده است .این ابزار قدرت انتقال تمامی اطلاعات پیکربندی ، اطلاعات دیوایس ها و نیز سیاست گذاریهای مربوطه را به کاربر میدهد اما ممکن است اطلاعات مربوط به مانیتورینگ و نیز اطلاعات  troubleshooting  منتقل نگردد. کاربران Cisco Secure ACS که به Cisco Network Admission Control (NAC) Guest Server and NAC Profiler آپدیت شده بودند باید به صورت دستی اطلاعات پروفایلر مربوطه را با سیاست گذاریهای تعییین شده را آپدیت کنند. برای  NAC Guest Server,  ابزاری برای اپدیت بنام Cisco ISE Software Release 2.1. وجود دارد اما برای NAC Profiler هنوز ابزاری برای آپدیت اتوماتیک وجود ندارد

ویستا | دوره های شبکه | آموزش شبکه‌ | دوره های سیسکو | دوره های مایکروسافت

دوره های نزدیک به برگزاری سیسکو ، مایکروسافت و …