«Comcast» ارتباط بین کسب و کارها را  با رسانه ذخیره‌سازی مرکز داده زیرزمینی برقرار می‌کند


قابلیت اطمینان ذخیره‌سازی داده‌های حساس در غاری با امنیت فوق العاده خارج از سازمان داخلی خدمات شبکه کوهی گرانیکی را تصور کنید. امروز با شبکه فیبر خصوصی پر بازده

 را به آن اضافه کنید که از طریق آن می‌توانید داده‌های آرشیو و لازم برای بازیابی در زمان بروز رویدادهای نامطلوب و نسخه‌های پشتیبانی دیجیتال با حجم حداکثر 10 گیگا بیت

 در ثانیه را ارسال کنید؛ انگار مردید و رفتید بهشت رسانه‌های ذخیره‌سازی ایمن. 

البته نباید این را امیدی واهمی در خیالات یک مدیر مرکز داده تلقی کرد؛ بلکه این کار از طریق خدمات اترنت Comcast و Perpetual Storage  امروز امکان‌پذیر شده است،

 (که ارائه‌کننده خدمات جدید Data Vaulting با تخصص در زمینه حفاظت تجاری از داده‌های میکروفرم و دیجیتال خارج از سازمان می‌باشد). بواسطه ترکیب امنیت داده مجازی

 با مکان امن مرکز داده در زیر زمین (داخل کوهی گرانیتی در سالت لِیک سیتی)، این سرویس جدید نصب شبکه امکان دسترسی مشتریان را به رکوردهای ذخیره‌سازی شده و داده‌هایشان با حداکثر

 کارایی و از طریق اتصالی اختصاصی فراهم خواهد ساخت. 

به گفته اوبری موری مدیر عامل ارشد توسعه تجاری Perpetual Storage، «این شرکت با هدف ارائه خدمات حفاظت و ذخیره‌سازی داده بی رقیب به مشتریان تاسیس شده است.» 

«دسترسی به شبکه فیبر پر بازده Comcast توسعه خدمات جدید DataVaulting را ممکن ساخته که امکان انتخاب آمیخته‌ای از گزینه‌های خدماتی را مطابق با نیازمندی‌های 

متمایزشان در اختیار مشتریان قرار می‌دهد.»

این مرکز داده زیرزمینی امنیتی چند لایه را برای دارایی‌های دیجیتال خدمات بیمه و مالی، دولت، تولید، فناوری و دیگر مشتریان ارائه می‌کند. با سابقه‌ای طولانی در حوزه رسانه‌های

 ذخیره‌سازی، PSI به دنبال بهره‌برداری از خصوصیات منحصر به فرد تاسیساتش از جمله امنیت بالا، اقلیم کنترل شده و حفاظت در برابر فجایع بوده تا خدمات ذخیره‌سازی دیجیتال

 را مطابق با تقاضای مشتریان ارائه نماید. 
تمایل به ساخت مراکز داده در معادن متروک، زیرزمین و زیر دریا با افزایش اهمیت مسئله امنیت پشتیبانی شبکه برای متخصصان فناوری اطلاع رو به افزایش است. در واقع، گروهی فنلاندی و اسرائیلی

 به تازگی اعلام کرده است که قصد دارد غاری را در فنلاند با این هدف اجازه کند. 
در راستای ارائه خدمات، Comcast شبکه فیبرش را مستقیماً تا تاسیسات Prepetual Storage گسترش داده تا مشتریان بتوانند به منابع ذخیره‌شده‌شان در کمترین

 زمان و با قابلیت اطمینان بیشتری دسترسی یابند. همچنین، دسترسی مشتریان به خدمات مشاوره و خدمات مدیریت‌شده PSI در ارتباط با راه حل‌های مرکز داده سفارشی سازی شده 

مطابق با نیازهای منحصر به هر کسب و کار بهینه‌سازی کرده است. 

به گفته پل مریت مدیر شرکت Comcast، «سرمایه‌گذاری برای گسترش شبکه فیبری‌مان تا غار کوهستانی شرکت Preptual Storage نه تنها امکان توسعه بازار آن شرکت

 را فراهم ساخته است، بلکه دسترسی‌ای با عملکرد فوق العاده به تاسیسات مرکز داده‌ای بسیار منحصر به فرد را برای مشتریان ما ممکن نموده است.» «با افزایش محبوبیت ذخیره‌سازی

 دیجیتال برای شرکت‌های گوناگون با هر اندازه در شرایط بازیابی پس از وقوع رویدادهای نامطلوب، دسترسی به اتصال پسیو شبکه اترنت مقیاس‌‌‌پذیری ساده و قابل اتکا تبدیل به یک ضرورت خواهد شد.»

شرکت Comcast Business بیش از 350 مرکز داده را از طریق شبکه‌اش در سرتاسر ایالات متحده پشتیبانی می‌کند. مسیر فیبر نوری 145000 مایلی این شرکت در 39 ایالات و منطقه کلومبیا را پوشش می‌دهد. 


خدمات شبکه
بنا بر گفته گروه کارشناسان زیرساخت بحرانی کنفرانس امنیت اطلاعات اروپا (Infosecurity Europe)، اپراتورهای سیستم‌های بحرانی باید بپذیرند که امروز  یا فردا هدف مهاجمین و هکرها قرار می‌گیرند.
از طرفی هکرها سیستم‌های بحرانی، اسکادا و کنترل صنعتی را در راستای مختل کردن کارشان هدف قرار می‌دهند، درحالیکه این سیستم‌های کنترل پسیو شبکه باید به اینترنت و
 حتی برنامه‌های کاربردی مصرف‌کننده متصل شوند. 
لذا شرکت‌های دارای سیستم‌های بحرانی باید بدانند احتمال اینکه دیر یا زود مورد حمله واقع شوند چندان هم دور از ذهن نیست و احتمال موفقیت چنین حمله‌ای نیز بالا است.
 شرکت نه تنها باید در زمینه فناوری‌های دفاعی سرمایه‌گذاری نمایند، بلکه باید اطمینان حاصل کنند این فناوری‌های از انعطاف‌پذیری کافی برای مقاومت در برابر حمله و ادامه کارکردشان برخوردار هستند. 

به گفته بَری میلت رئیس Business Resilience شرکت انرژی E.ON، «امروز باید جزئیات راهبرد دفاع و نصب شبکه پاسخ‌مان را در کمال صداقت در اختیار هیئت مدیره قرار دهیم». 
«باید اذعان کنم که حملات علیه سیستم‌های این شرکت پایانی ندارند.» «البته فناوری و به‌روش‌هایی برای پاسخ به حملات وجود دارد.» 
به گفته تری فورد، کارشناس راهبردی امنیت جهانی در شرکت Rapid7، «هکرها همانند آب هستند؛ راه‌شان از نقطه‌ای باز می‌کنند که حداقل مقاومت را دارد.»
 «اسکادا هرگز برای اتصال به اینترنت طراحی نشده بود؛ و ما امروز با چالش‌های مشابهی در ارتباط با اینترنت اشیا مواجه هستیم.»
به گفته فورد، مسئله‌ای که هر دو فناوری با آن مواجه بودند این است که امنیت در زمان طراحی هیچ یک مدنظر قرار نگرفته است و این در حالی است که امروز مهندس
 اتصال این فناوری‌ها به اینترنت را خواهان هستند. 
«آنها هرگز نگرانی‌های امروز ما را نداشتند (مثلاً کلمات عبور پیش‌فرض). درحالیکه مصرف‌کننده موازی با این مسئله در اینترنت اشیا حضور دارد: چیزهایی که بدون در نظر گرفتن امنیت طراحی شده‌اند.»
امنیت ضرورتی عملی است. به گفته شون نیومن از شرکت سیسکو، «مهندسان کنترل نیازمند دسترسی سریع به سیستم‌ها هستند؛ کلمات عبور پیچیده برای دسترسی باید ایجاد گردند،
 درحالیکه شیف کاری بعدی بدون یادداشت حاوی این کلمات عبور امکان ورود به سیستم را نخواهد داشت و این ریسک کابل کشی شبکه عملیاتی قابل ملاحظه‌ای را به سیستم تحمیل خواهد کرد.»
با این حال اپراتورهای سیستم‌های بحرانی، زیرساخت‌های بحرانی و اینترنت اشیا رویکردی امنیت محورتر را برگزیده‌اند؛ بطور اخص این مسئله زمانی مصداق می‌یابد که تضمین
 امنیت و حریم خصوصی برای جلب اعتماد مصرف‌کننده‌های فناوری از اهمیت ویژه‌ای برخوردار است. 
به گفته بَری میلت، «امنیت در زمان طراحی در بطن کار ما قرار دارد.» «اگر اعتماد و اطمینان کاربران را جلب نکنیم، همه چیز را خواهیم باخت.»

و به گفته دونا دودسون از NIST، این کلید گذار از امنیت سیستم‌های کنترل صنعتی و اسکادا به امنیتی بسیار گسترده‌تر در اینترنت اشیا است.
برای اسکادا، انعطاف‌پذیری و قابلیت اطمینان از اهمیت ویژه‌ای برخوردار هستند. به گفته وی، چارچوب شناسایی، حفاظت، آشکارسازی، پاسخ و احیای NIST را می‌توان مبنایی
 خوب برای حفاظت از سیستم‌ها تلقی کرد. 
البته در اینترنت اشیا، حریم خصوصی در راس قرار دارد، صرفاً نه به این خاطر راه اندازی سانترال که داده‌های گردآوری شده توسط سیستم‌های پایش صنایع همگانی اطلاعات زیادی را راجع
 به رفتار شخصی مصرف‌کننده‌ها در اختیار قرار می‌دهد. 
به گفته وی، «همواره تنش بین حریم خصوصی و امنیت وجود داشته است. و ما در آینده شاهد چالش مشابهی با مسئله ایمنی نیز خواهیم بود.»

خدمات شبکه

آموزش کابل کشی ساخت یافته قسمت دوم

در این مقاله از سری مقالات خدمات شبکه به بحث آموزش کابل کشی ساخت یافته خواهیم پرداخت.

یک شبکه ساختار یافته شامل بخش های مختلفی می باشد که عبارتند از:

  • اتاق ارتباطات  (TR) یا Telecommunication Room
  • کابل‌کشی افقی و یا Horizontal Wiring
  • کابل‌کشی ستون فقرات و یا Backbone Wiring
  • Work Area

بخش های مختلف یک شبکه ساختار یافته در شکل زیر مشخص شده است :

آموزش کابل کشی شبکه | کابل کشی استاندارد | کابل کشی ساختار یافته | استاندارد کابل کشی شبکه

 

اتاق ارتباطات  (TR) یا Telecommunication Room :

مرکز سیم کشی هر ناحیه کاری یا Work Area می باشد و باید در قسمت مناسبی از هر طبقه و یا هر بخش از ساختمان قرار گرفته شود.

در حالت ایده آل به جهت به حداقل رساندن طول کابل ها، اتاق ارتباطات (TRها) به طور مستقیم در بالا و پایین یکدیگر اجرا می شوند

در یک ناحیه کاری بزرگتر ممکن است به بیش از یک TR نیاز باشد. اتاق ارتباطات می‌تواند شامل اجزایی مانند : پچ پنل، سوئیچ و یا پسیو شبکه هاب باشد. و در آن کابل های شبکه ممکن است به یک سوکت و یا پچ پنل و یا سوئیچ ختم شود.

به دلیل سرعت بسیار زیاد و همچنین انتقال همزمان چندین نوع اطلاعات و نیز امکان استفاده جهت فاصله های طولانی، گاهی اوقات برای سیم کشی بین TRها از کابل فیبر نوری استفاده میشود

و در صورت استفاده از کابل های مسی لازم است از Category ای استفاده شود که قابلیت انتقال سرعت های بالا را داشته باشد.

بطور مثال برای سرعت های ۱۱گیگا بیت بر ثانیه و بالاتر استفاده از کابل کشی شبکه مسی امکان پذیر نمی باشد. و لازم است از کابل فیبر نوری استفاده شود.

کابل های کشی بین TRها را اصطلاحا کابل‌کشی ستون فقرات و یا Backbone Wiringمی نامند. به کابل‌کشی در یک ناحیه کاری اصطلاحا کابل‌کشی افقی و یا Horizontal Wiring گفته میشود.

در مقاله بعدی از سری مقالات خدمات شبکه آرنا به بررسی اجزای مختلف یک شبکه ساختار یافته خواهیم پرداخت.

 

مزایای کلیدی 
یکپارچه‌سازی آسان: نمایی یکپارچه و متحد از کلیه دارایی‌های فناوری اطلاعات را ارائه می‌کند، خواه این دارایی‌ها در داخل ساختمان سازمان‌تان یا ابر واقع شده باشند. 
سازگاری با لینوکس: تحلیل، حفاظت، اتوماسیون و ایمن‌سازی سرورهای لینوکس در سرتاسر سازمان‌تان امکان‌پذیر است.
سازگار با انواع ابر: مدیریت آسان محیط‌تان بدون توجه به محل فیزیکی بارهای کاری
حفاظت و گسترش: هر گونه توقف کار و خرابی غیر قابل قبول و هزینه‌بر خواهد بود. لذا دسترس‌پذیری و راه اندازی سانترال در زمان تقاضا از برنامه‌های کاربردی و داده‌هایتان حفاظت خواهد کرد و گسترش مرکز داده‌تان به Azure را تسهیل می‌کند. امروز شما می‌تواند از Azure به عنوان سایت بحران استفاده نمایید، بطوریکه با مهاجرت برنامه‌های کاربردی به Azure، آنها را بر روی نسخه‌های کپی از برنامه‌های کاربردی تولیدی‌تان آزمایش کنید؛ بعلاوه بارهای کاری‌تان را موقتاً در زمان نیاز به ظرفیت محاسباتی اضافی به Azure انتقال دهید و Legacy Tape را با نسخه‌های پشتیبانی مبتنی بر ابر جایگزین نمایید. 
مزایای کلیدی
حفاظت از برنامه‌های کاربردی: استفاده از Azure یا مرکز داده سازمان‌تان به عنوان سایت بحران
جایگزینی Legacy Tape: داده‌های حیاتی و بحرانی‌تان را می‌توانید در Azure ذخیره ساخته و آنها را تا 99 سال با اطمینان نگهداری نمایید. 
دسترسی به ابر هیبرید: انتقال سریع‌تر بارهای کاری چند لایه به Azure، یا آزمایش نسخه کپی از بارهای کاری تولیدی‌تان در Azure 
گسترش مرکز داده: کامل نمودن سرمایه‌گذاری مرکز سیستم‌تان در راستای پیاده‌سازی سناریوهای مدیریتی جدید؛ به عبارت دیگر با افزایش ارزش زمان در مرکز سیستم، قابلیت OMS برای تحویل تجربه مدیریتی کاملاً هیبرید در کلیه مراکز داده یا ابرها افزایش و گسترش می‌یابد. از سوی دیگر، یکپارچه‌سازی آسان و بهره‌مندی از توان محیط مرکز سیستم برای دسترسی سریع‌تر به فناوری‌های مدیریتی جدید از دیگر مزایای آن محسوب می‌گردد. 

مزایای کلیدی
گسترش دامنه مدیریت: دسترسی به قابلیت‌های جدید مدیریت پیشرفته در کلیه سرورها
تکیه بر دارایی‌های موجود: یکپارچگی کامل با محیط مرکز سیستم‌تان
دسترسی به ابزارهای قدرتمند: استفاده از بهترین ابزارها مطابق با نیازهای‌تان در داخل سازمان یا ابر

خدمات شبکه

بسته‌ نرم‌افزاری مدیریت عملیات مایکروسافت مجموعه‌ای از راه حل‌های نوآورانه مدیریت فناوری اطلاعات برای ابر با قابلیت‌های جدید و کنترل بیشتر ابرهای هیبرید است.

این بسته‌ نرم‌افزاری ساده است

راه‌اندازی، به روزسانی پیوسته و اتصال ساده به مرکز داده داخلی؛ کنسول یکپارچه‌ای که دسترسی میکروتیک آنی را به اطلاعات بحرانی‌تان امکان‌پذیر می‌سازد؛ و میلیون‌ها رکورد را از کلیه سرورها و بارهای کاری‌تان بدون توجه به مکان جفرافیایی آنها جمع‌آوری، تحلیل و جستجو می‌کند. 
همه این ویژگی‌های درحالی است که از داده‌های‌تان حفاظت و امنیت آنها را تامین کرده و وظایف خسته‌کننده روزمره را بطور خودکار انجام می‌دهد.  

ویژگی‌های کلیدی
نمای انفرادی: نمایی یکپارچه و متحد از کلیه دارایی‌های فناوری اطلاعات را ارائه می‌کند، خواه این دارایی‌ها در داخل ساختمان سازمان‌تان یا ابر واقع شده باشند. 
بازده و کارایی فناوری اطلاعات: نیاز به چندین ابزار و واسط را کاهش و در عین حال، بهره‌وری‌تان را افزایش می‌دهد. 
هزینه استفاده از ابر: بهترین قیمت‌گذاری رقابتی را برای استفاده از خدمات ابر و نرم‌افزارهای داخلی ارائه می‌کند.
صرفه‌جویی در زمان: زمان ارزشمندترین و گرانبهاترین دارایی شما است؛ پس چرا این دارایی ارزشمند را صرف یکپارچه‌سازی چندین ابزار بجای استفاده از یک ابزار جامع نصب شبکه نماییم، درحالیکه از مزایای راه‌حلی انفرادی باز مانده‌ایم که مدیریت را ساده می‌سازد. با این محصول کارهایی که ساعت‌ها زمان نیاز داشتند اکنون ظرف چند ثانیه قابل انجام خواهند بود. 

مزایای کلیدی
کنسول انفرادی: دسترسی به کلیه خدمات مدیریت ابر هیبرید از یک مکان امکان‌پذیر است.
ارتباطات اجتماعی سریع: با استفاده از آدرس ایمیل‌تان، می‌توانید محیط مدیریتی کاملاً یکپارچه و متحدی را راه‌اندازی و اداره کنید. 
هماهنگ با ابر: دسترسی سریع‌تر به کارکرد و ویژگی‌های جدید
یکپارچه‌سازی آسان: چرا باید زمان زیادی را صرف یکپارچه‌سازی محیط هیبرید سازمان با راه حل‌های مدیریتی گوناگون در دسترس ساخت؟ با یک تجربه ساده‌سازی شده مبتنی بر پنجره راهنما، اکنون به آسانی می‌توانید سرورهای جدید را اضافه نمایید، به خدمات مختلف دسترسی یابید و نظارت عملیاتی بلادرنگ بر کلیه برنامه‌های کاربردی و بارهای کاری‌تان بدون توجه به مکان فیزیکی‌شان داشته باشید. 

مزایای کلیدی 

یکپارچه‌سازی آسان: نمایی یکپارچه و متحد از کلیه دارایی‌های فناوری اطلاعات را ارائه می‌کند، خواه این دارایی‌ها در داخل ساختمان سازمان‌تان یا ابر واقع شده باشند. 
سازگاری با لینوکس: تحلیل، حفاظت، اتوماسیون و ایمن‌سازی سرورهای لینوکس در سرتاسر سازمان‌تان امکان‌پذیر است.
سازگار با انواع ابر: مدیریت آسان محیط‌تان بدون توجه به محل فیزیکی بارهای کاری
حفاظت و گسترش: هر گونه توقف کار و خرابی غیر قابل قبول و هزینه‌بر خواهد بود. لذا دسترس‌پذیری در زمان تقاضا از برنامه‌های کاربردی و داده‌هایتان حفاظت خواهد کرد و گسترش مرکز داده‌تان به Azure را تسهیل می‌کند. امروز شما می‌تواند از Azure به عنوان سایت کابل کشی شبکه بحران استفاده نمایید، بطوریکه با مهاجرت برنامه‌های کاربردی به Azure، آنها را بر روی نسخه‌های کپی از برنامه‌های کاربردی تولیدی‌تان آزمایش کنید؛ بعلاوه بارهای کاری‌تان را موقتاً در زمان نیاز به ظرفیت محاسباتی اضافی به Azure انتقال دهید و Legacy Tape را با نسخه‌های پشتیبانی مبتنی بر ابر جایگزین نمایید. 
مزایای کلیدی
حفاظت از برنامه‌های کاربردی: استفاده از Azure یا مرکز داده سازمان‌تان به عنوان سایت بحران
جایگزینی Legacy Tape: داده‌های حیاتی و بحرانی‌تان را می‌توانید در Azure ذخیره ساخته و آنها را تا 99 سال با اطمینان نگهداری نمایید. 
دسترسی به ابر هیبرید: انتقال سریع‌تر بارهای کاری چند لایه به Azure، یا آزمایش نسخه کپی از بارهای کاری تولیدی‌تان در Azure 
گسترش مرکز داده: کامل نمودن سرمایه‌گذاری مرکز سیستم‌تان در راستای پیاده‌سازی سناریوهای مدیریتی جدید؛ به عبارت دیگر با افزایش ارزش زمان در مرکز سیستم، قابلیت OMS برای تحویل تجربه مدیریتی کاملاً هیبرید در کلیه مراکز داده یا ابرها افزایش و گسترش می‌یابد. از سوی دیگر، یکپارچه‌سازی آسان و بهره‌مندی از توان محیط مرکز سیستم راه اندازی سانترال برای دسترسی سریع‌تر به فناوری‌های مدیریتی جدید از دیگر مزایای آن محسوب می‌گردد. 

مزایای کلیدی
گسترش دامنه مدیریت: دسترسی به قابلیت‌های جدید مدیریت پیشرفته در کلیه سرورها
تکیه بر دارایی‌های موجود: یکپارچگی کامل با محیط مرکز سیستم‌تان
دسترسی به ابزارهای قدرتمند: استفاده از بهترین ابزارها مطابق با نیازهای‌تان در داخل سازمان یا ابر


خدمات شبکه

آموزش پشتیبانی شبکه

خب دوستان عزیز این قسمت از آموزش پشتیبانی شبکه یا آموزش help desk میرسیم به بحث cpu fan error

خب در مقاله قبل بزرگترین تولید کننده های مادربرد رو براتون نوشتم و گفتم از بین اونها بیشترین مورد اعلام برق گرفتگی برای مادربرد های گیگابایت است

یه بار دیگه بزرگترین تولید کننده های مادربرد دنیا رو براتون مینویسم

  • گیگابایت
  • اینتل
  • ای ام دی
  • ایسوس
  • ام اس آی

خب گفتیم از بین اینها بیسترین آمار برق گرفتگی با اختلاف از آن گیگابایت هست

تو این مبحث به سراغ مادربورد ایسوس می ریم

بله cpu fan error رو باید از آن مادربوردهای ایسوس دانست

به عکس زیر دقت کنید،اگر شما پشتیبانی شبکه ی شرکتی هستید حتما با این صحنه روبرو شدید

آموزش پشتیبانی شبکه | آموزش help desk | سی پی یو فن ارور | Cpu fan error

خب چرا این اتفاق میفته ؟؟ چیکار باید کنیم ؟؟؟؟؟

اول مطمئن شید که فن سی پی یو جای درست خودش نصب شده

دوم مطمئن بشید که فن سی پی یو درست کار میکنه

خب کار کرن به تنهایی هم کافی نیست ، توی مادربردهای ایسوس راه اندازی میکروتیک اگر فن از یه حدی آروم تر کار کنه شما با این ارور مواجه میشید.

و در نهایت اگر اوکی بود همه چی از منوی option به Fan Speed Low limit برید و دیسیبل کنید.

خب چرا این اتفاق میفته ؟؟؟؟

باز هم برمیگرده به این مرز و بوم بیشتر این اتفاقات بخاطر فن های ارزون قیمیتی هست که استفاده میشه

و دردسرش میمونه برای پشتیبانی شبکه و کسایی که اونجا به عنوان آی تی من فعالیت میکنند.

چون روی مادربورد یه سنسور تشخیص دور فن سی پی یو داره و وقتی شما فن ارزون قیمت نصب میکنید و اون فن با سرعت مد نظر cpu یکی نیست شما همچنین اروری دریافت میکنید.


خدمات شبکه

چرا رویکرد ذخیره سازی در مرکز داده دیگر کارامد نیست؟ زمانیکه شبکه‌های ذخیره سازی (SAN) برای اولین بار در بازار فناوری اطلاعات معرفی شد، پتانسیل آن به نظر نامحدود و بدون مرز می‌رسید. بجای تدارک و مدیریت جزیره‌های مجزای ذخیره سازی داده، یک مخزن اشتراکی برای ذخیره داده هدف قرار گرفت. لذا مدیران فناوری اطلاعات از این منابع ذخیره سازی با رویکردی بسیار کارامدتر می‌توانستند استفاده کنند. البته این شبکه‌های ذخیره سازی امروزه منسوخ و در مراکز داده مدرن مشکل زا شده اند. رویکرد سنتی ذخیره سازی خدمات شبکه بیرونی اشتراکی در واقع برای زیرساخت مجازی سازی شده امروز طراحی نشده بود. در این مورد، مدیریت شبکه ذخیره سازی تیم‌های فناوری اطلاعات را مجبور می‌سازد تا اعداد واحد منطقی (LUN) انفرادی را برای نگاشت حجم‌های ذخیره سازی به ماشین‌های مجازی سازی شده ارائه کنند. این پیکربندی‌ها باید بطور مستمر و ثابت برای اطمینان از دسترس پذیری و عملکردشان به روزرسانی شوند . البته ملاحظات سخت افزاری قابل توجهی نیز برای مدیریت در زمان استفاده از شبکه‌های ذخیره سازی توام با سرورهای مجازی سازی وجود دارند. این در حالی است که موانع زیادی نیز وجود دارند که باید از آنها اجتناب گردد؛ برای مثال، فضای ذخیره سازی در یک ماشین مجازی به دام افتاده است درحالی که در جای دیگر قابل استفاده است. بسیاری از شرکت‌ها هنوز از این شبکه‌های ذخیره سازی منسوخ شده به عنوان بخشی از زیرساخت‌های قدیمی خود استفاده می‌کنند که برای پشتیبانی فناوری مجازی سازی، ذخیره سازی فلش یا محاسبات نصب شبکه ابر طراحی نشده اند. در واقع آنها با نیازمندی‌های مدرن مرکز داده تطبیق نیافته اند. سیستم‌های ذخیره سازی مبتنی بر SAN پیش از این بخوبی کار می‌کردند ولی آنها دیگر به کارایی گذشته نیستند. و شرکت‌هایی که زیرساخت‌های فناوری اطلاعات خود را اخیرا پیاده سازی کرده اند بطور کامل شبکه‌های ذخیره سازی را بخاطر بهره مندی از مزیت محاسبات ابر حذف کرده اند. آینده فناوری ذخیره سازی در مرکز داده چگونه است؟ امروزه ذخیره سازی مسائل مشابه چیزهایی که در 15 سال یا قبل تر شاهد بودیم را بطور بنیادی حل کرده است. رشد داده‌ها از سال 2000 بطور انفجاری رو به افزایش بوده است و کاربران خواهان افزایش عملکرد در بیشمار دستگاه و برنامه‌های کاربردی مورد استفاده شان هستند. لذا فناوری ذخیره سازی باید برای برآوردن این نیازها به روز رسانی و مدرن گردد. این اتفاق به چند طریق رخ خواهد داد: اول، با افزایش کاربرد ابرهمگرایی (HyperConvergence)، ذخیره سازی به سرور باز می‌گردد. [HypeConvergence – یک نوع سیستم زیرساخت با معماری نرم افزار محور است که منابع مجازی سازی، شبکه سازی، ذخیره سازی پشتیبانی شبکه و محاسبات و دیگر فناوری‌ها را در قالب یک جعبه سخت افزاری با پشتیبانی یک نده یکپارچه سازی می‌کند]. امروزه هر چند این فناوری به عنوان مخزن منابع مشترک در بین چندین گره زیرساختی ابر همگرا داخل یک مرکز داده و بین مراکز داده مدیریت می‌شوند. ولی این رویکرد زیرساخت را بسیار انعطاف پذیر می‌سازد و در هزینه‌های صرفه جویی می‌کند. یکی از نقایص شبکه ذخیره سازی این است که بودجه‌های هزینه سرمایه ای و هزینه عملیاتی را بخاطر اولیه و سپس تعمیر و نگهداری پیوسته بطور چشمگیری افزایش می‌دهد. یک سیستم ذخیره سازی بهتر به عنوان بخشی از زیرساخت ابر همگرا قابل و متعاقبا قابل گسترش و تطبیق با مقیاس مدنظر خواهد بود؛ یک بلوک واحد سازنده 86x در مقایسه با زیرساخت ذخیره سازی بنا شده بر یک بستر سخت افزاری اختصاصی. در واقع این صرفه جویی در بودجه می‌تواند صرف فناوری‌های مرکز داده نوآورانه و مطلوب تر برای کسب و کار شود که در بازار عرضه شده اند. دوم، فناوری ذخیره سازی مرکز داده مدرن هوشمندتر می‌شود. سیستم‌های ابر همگرا معماری ذخیره سازی به مراتب هوشمندتری را با محوریت ماشین مجازی عرضه می‌کنند که تفاوت‌های چشمگیری با آرایه‌های ذخیره سازی قدیمی تر پیش از عصر مجازی سازی دارند. این معماری هوشمند نیز به نوبه خود ویژگی‌های توکاری را در بر گرفته که بطور نرمال نیازمند ابزارهای اضافی چون حفاظت داده و کارایی داده توکار هستند. در واقع این رویکرد پسیو شبکه نیاز به ابزارهای سخت افزاری نقطه ای و نرم افزارهایی چون ابزار جلوگیری از تکرار نسخه پشتیبان و ابزارهای تهیه نسخه پشتیبان با محوریت ماشین مجازی را برطرف می‌سازد. برای دست یافتن به این چشم انداز از مرکز داده، ابتدا شبکه‌های ذخیره سازی به تدریج از خط خارج شوند و معماری مدرنی مبتنی بر رویکرد ابر همگرایی وارد کار گردد. مدیران فناوری اطلاعات می‌توانند رویکرد ماشین مجازی محوری را برای زیرساخت مدنظر و در واقع کل مرکز داده اتخاذ نمایند و ویژگی‌های کارایی را در ابزارهای فناوری زیرساخت خود هدف قرار دهند. از طرفی درک و فهم ارزش سرورهای 86x و نقش آنها در مقیاس پذیری رویکردهای زیرساخت میکروتیک مرکز داده از اهمیت ویژه ای برخوردار است. در کل دوران خدمت شبکه‌های ذخیره سازی به جامعه فناوری اطلاعات به پایان رسیده است و اکنون روش‌های جدید مبتنی بر زیرساخت ابر همگرا برای جایگزینی آنها وارد میدان شده اند.


خدمات شبکه
نسل پنجم مرکز عملیات امنیت  SOC  ؛

از زمان آغاز اینترنت تا کنون تغییرات پیشرفته و گسترده ای در حوزه ی مرکز عملیات امنیت خدمات شبکه رخ داده است. در حال حاضر صنعت با پنجمین نسل مرکز عملیات امنیت روبرو است. در این مقاله به بررسی و مرور نسل های مختلف و ویژگی های آن ها و آینده ی پیش روی مرکز عملیات امنیت می پردازیم.
خلاصه ی اجرایی
مرکز عملیات امنیت وجود دارد تا پایش و محافظت از دارایی های با ارزش سازمان را در راستای حفظ سلامت کسب وکار، با استفاده از روال ها و رویه های منظم و استاندارد تکرار پذیر و چرخش وار انجام دهد. اولین مرکز عملیات امنیت رسمی در بخش نظامی و حکومتی شکل گرفت؛ این زمانی بود که اولین شبکه ی مبتنی بر TCP/IP راه اندازی شده بود و مفاهیمی نظیر هوشمندی Mikrotik مدیریت ریسک
 و عملیات به خوبی مشخص شده بودند. همانطور که بخش تجاری و خصوصی به طور مداوم بیشتر و بیشتر با یکدیگرارتباط یافته و به فناوری اطلاعات وابسته تر شده است، بهره برداری  و حمایت امنیتی لازم از این ساختار نیز به سرعت ظهور کرده است. نفوذگران به طوری گسترده تنها با استفاده از روش های مهندسی اجتماعی و تنوع ساده ای از روش های بهره بردای  از آسیب پذیری های تحت فناوری و ساختار شبکه اختیار کرده وقصد درپیشی گرفتن داشته اند؛ تیم عملیات امنیت با اختیار کردن کنترل های امنیتی در سطوح مناسب به تقابل با این  مهاجمان برخاسته است.این شرایط باعث می شود یک بازار کاملا جدید هم برای افراد خوش نیت محافظت امنیت و هم افراد خرابکار و نفوذگر در  یک دورنمای خیلی پویا از تهدیدات  ایجاد گردد.تمرکز تیم عملیات امنیت برسامان دهی این چشم انداز تهدیدات فناوری اطلاعات، با استفاده ازشرکت های توسعه یافته فناوری اطلاعات نصب شبکه بررسی میزان خطرات، یا  واحد ها ی انطباق با استاندارد(Compliance departments) و در شکل های گوناگون می باشد.این تیم های عملیاتی امنیت در دنیایی بین سیلو های سازمانی و خط مقدم دفاع سایبری قرار دارند.
یکی از چالش های متداول و همیشگی سازمان های عملیاتی امنیت شناسایی تهدیدات در حال ظهور و جاری، همچنین پیش بینی روش های حمله و نفوذ آینده بوده و ارائه راهکاری مناسب
 جهت پیش گیری از وقوع و مقابله با این دسته از تهدیدات میباشد. برای این مهم  جهت کسب اطلاعات بیشتر می توان به مدل زنجیره نابودکننده سایبری(Cyber kill chain model)، ارائه شده  توسط مارتین لاوکهیید مراجعه کرد.مدل اخیر ارائه شده ی زنجیره نابودکننده سایبری شامل پنج مرحله می باشد که یک فرد نفوذگر در طول یک حمله بدست می آورد.مطابق با این مدل، مشاهده  می کنیم که فرد مهاجم اهداف خود را مورد بررسی و تحقیق قرار می دهد، در وضعیت امنیتی پشتیبانی شبکه و دفاعی موجود سازمان نفوذ کرده و اقدام به گردش در سازمان کرده و سعی در شناسایی کلیه ی  دارایی های در دسترس و یافتن اطلاعات ویا دارایی های با ارزش می کند. سپس از آنجا اقدام به در اختیار گرفتن سیستم کلیدی هدف خود کرده و شروع به نفوذ میکنند. با درک کردن این گونه تهدیدات،  می توانیم عملیات امنیت خود را گونه ای سازمان دهی نماییم تا تمامی این مراحل را تحت پوشش قرار دهد. شناسایی و قطع کردن هریک از فعالیت های هر مرحله از مدل فرایند زنجیره نابود کننده سایبری  بسیار حیاتی می باشد. در صورتی که یک حمله در مراحل اولیه این زنجیره ی تخریب شناسایی نشود، تاثیر حمله بیشتر شده و در مرحله ی بعد شناسایی آن بسیار حیاتی خواهد شد.
نام گذاری و انتخاب نام مرکز عملیات امنیت 
فرایند نام گذاری و انتخاب نام مرکز عملیات کابل کشی شبکه امنیت نیز روندی تکاملی را طی کرده است.سازمان ها با ترکیب های نام گوناگونی بازی کرده اند. برای به تصویر کشیدن قابلیت های پیشرفته و اهداف، ویا اجتناب از مشکلات ت گذاری مرتبط با کلمه ی "عملیاتی" در سازمان ها.
" مراکز دفاع " بیانگر طبیعت محافظت کننده از سازمان می باشد، " مراکز هوشمند " بیانگر توانایی ها و قابلیت های پیشرفته، با حجم بالای پردازش و تحلیل می باشد. با افزودن کلمه ی " سایبر" مشخص می شود، به جای تیم امنیت فیزیکی مقصودتمرکز یا توجه بر جنبه ی الکترونیکی و سایبری وجود دارد. دخول کلمه ی "تهدید" در نام گذاری نیز برای بازتاب دادن مواجهه با ویژگی های مبتنی بر خطرات
 و تهدیدات پیش روی تیم پایش می باشد. سازمان ها خلاقانه نام های متعددی جهت بیان فعالیت های پایش امنیت راه اندازی میکروتیک ارائه داده اند. تمامی این عناوین استفاده شده تا بیانگر تعریف مجموعه ای  از افراد، پردازش ها، روال ها و فناوری هایی در ارتباط با آگاهی رسانی بر اساس موقعیت از طریق شناسایی، مهار(containment) و بازسازی(remediation) از تهدیدات فناوری اطلاعات باشد.
به لحاظ قابلیت های ارائه شده توسط مرکز عملیات ها در طول زمان آن ها را می توان به 5 نسل گروه بندی کرد. نسل اول مرکز عملیات امنیت در حدود سال 1975 شکل گرفت. نخستین 
مراکز عملیات امنیت از فناوری های نوظهور استفاده می کردند که  اغلب تک کاربره و بدون کاربر بودند.

تهیه  و تنظیم: رضا آدینه
برگرفته از مقاله منتشر شده شرکت HP



خدمات شبکه

بخش فناوری اطلاعات ندرتا به موقع وارد عمل می‌شود و اغلب عملکرد آن در اولین اقدام مطلوب نیست؛ و این در حالی است که انتظار می‌رود گرایش مشابهی نصب شبکه را در ارتباط با اینترنت چیزها (IoT) نیز شاهد باشیم. 

در میزگردی که برای ارائه گزارش پیرامون امنیت اینترنت چیزها توسط Telefonica برگزار شده بود، جان مور مدیر بنیاد اینترنت چیزها اذعان نمود که پروژه‌ها اغلب از همان ابتدا با فرض تمام ابعاد امنیتی آغاز نمی‌شوند. اصلی ترین دلیل برای اتخاذ این رویکرد شاید نبود هزینه کافی برای پشتیبانی آن بخش از روند اجرای پروژه باشد. 

به گفته وی، «هیچ کس نمی‌خواهد بدون امنیت وارد دنیای پر هیاهوی امروز بشود، لذا لحاظ نمودن ابعاد امنیتی پشتیبانی شبکه  از همان اولین مراحل طراحی از اهمیت ویژه ای برخوردار بود.»

در این میزگرد چما آلونسو مدیر اجرایی ارشد ElevenPath نیز حضور داشت، که واحد سایبری Telefonica است. به گفته وی، هر کس که از سطح امنیتی مطلوبی برخوردار بوده می‌داند که شما هرگز نمی‌توانید جلوی هر رویدادی را بگیرید. بر این اساس، امنیت اینترنت چیزها در سازمان باید با دیدگاه مصرانه تر و مستمر مدیریت گردد. 

به گفته مور، امنیت اینترنت چیزها به چارچوب وابسته است و نیازمند‌ها بین شرکت‌ها متفاوت خواهد بود. از اینرو، چارچوب امنیت اینترنت چیزها را به می‌توان به سطوح برنامه‌های کاربردی، قابلیت اتصال و حسگرها تقسیم کرد. 

به گفته وی، «حال مسئله این است که چگونه می‌توانیم به بقای خود به عنوان یک جامعه بزرگ ادامه دهیم و منابع مادی را مصرف کنیم. مسئله اینترنت چیزها میکروتیک مسئله خدمات است. اینجا ما در مورد مسواک حرف نمی‌زنیم، بلکه مسئله کاهش هزینه‌های انرژی است. مسئله فناوری است که همه را به هم متصل می‌سازد. حالا کی هزینه امنیت را پرداخت می‌کند و به آن متصل می‌گردد؟»

آلونسو اشاره کرد که در اسپانیا، امنیت و ایمنی حرف اول را می‌زند، «وضع مقررات سخت گیرانه است در حالیکه مسئله وضع مقررات یا اعطای گواهینامه نیست زیرا محصولاتی که استفاده می‌کنید محصولاتی مصرفی نیست و شاید در چرخه حیات کامل از آنها استفاده شود. لذا بزرگترین مسئله مدیریت چرخه حیات امنیت و رویدادها از همان آغازین مراحل است.»

درپاسخ به این پرسش InfoSecurity که آیا ندگان باید [در راستای حفظ امنیت] بیشتر تلاش کنند یا خیر، اندره نیکیشین مدیر پروژه‌های ویژه واحد Future Technologies در Kaspersky Lab گفت، «تغییر دستگاه‌ها، داده‌های در جریان و داده‌ها مقیم باید منظر قرار گیرند.»

به گفته وی، «حفظ امنیت دستگاه‌ها باید در کانون توجه قرار گیرد؛ البته در ارتباط با دستگاه‌های اینترنت اشیا، شما نمی‌توانید با قطعیت امنیت را تضمین کرد. از اینرو، باید رویکرد امنیت توکار را مدنظر قرار دارد، بطوریکه امنیت دستگاه‌ها از همان ابتدا تضمین گردد. تفکر امنیتی: البته نه تنها رویکردهای امنیتی خدمات شبکه شمال تهران و ویژه بلکه رویکردهایی برای کمینه سازی تهدیدات امنیتی باید مدنظر قرار گیرند. هرچند 100% امنیت غیر ممکن است ولی می‌توان سد امنیتی را تا جاییکه امکان دارد در برابر حملات هک تقویت کرد.»


خدمات شبکه


یافتن درایو SSD مقرون به صرفه برای مرکز داده بسیار آسان‌تر از چیزی است که فکرش را بکنید. این فناوری خدمات شبکه در سال‌های اخیر پیشرفت زیادی کرده است و 

موانع برای عرضه فلش مموری‌های NAND 16نانومتری قابل اطمینان‌تر، ارزان‌تر و با عملکرد بالاتر برداشته شده اند. و البته زمان عرضه نیز مناسب است، زیرا که

 شرکت‌ها در اقسا نقاط جهان نیازمندی راه حل‌های سخت‌افزاری قوی‌تر و توسعه‌یافته‌تر برای فراهم ساختن شرایط گسترش و بکارگیری ابر هیبرید و خصوصی‌شان هستند.

محاسبات ابر مجموعه‌ای منحصر به فرد از چالش‌ها را پیش‌روی مراکز داده قرار داده است به نحوی که باید بطور مستمر با تکیه بر نوآوری از حفظ موضع رقابتی کسب و کار

 اطمینان حاصل کرد. خدمات فناوری اطلاعات تجاری از جمله خدمات وب ارتباط با مصرف کننده و ابر حجم انبوه و در حال انفجاری از داده‌های ساخت نیافته را تولید می‌کنند، 

مثلاً چیزهایی از قبیل، متن، تصاویر، صوت، ویدئو و تصاویر بازتاب شده در ماشین مجازی؛ این موارد غالباً بصورت فایل‌های ایستا وجود دارند که باید برای بازیابی ذخیره‌سازی شوند البته

 احتمالاً در طول عمرشان هرگز اصلاح یا پاک نخواهند شد. در نهایت راه حلی ذخیره‌سازی با دفعات خوانش بالا بهترین انتخاب جهت بهینه‌سازی نصب شبکه عملکرد مرکز داده برای استفاده از ابر خواهد بود.

مراکز داده‌ای که دیگر تمایلی به استفاده از سیستم ذخیره‌سازی مبتنی بر‌هارددیسک‌های سنتی نداشته بیشترین عملکرد را از استفاده از SSDها خواهند برد. در حقیقت طبق یک مطالعه موردی که اخیراً انجام گرفته بسترهای مبتنی بر وب 200% عملکرد را در اختیار کاربرانشان می‌گذارند؛ و SSDها در عمل برای پشتیبانی زیراسخت‌های مبتنی بر ابر پاسخگوی نیازهای امروز الزامی هستند.

الزاما نباید بار کاری محاسبات عملکرد بالا (HPC) داشته باشید تا از SSDها استفاده کنید. سری S3510 DC SSD اینتل برای بار کاری با حجم خوانش بالا بهینه سازی شده است، 

دقیقاً همانند نمونه کارهایی که راجع به آن سخن گفتیم. با سرعت خواندن/نوشتن تصادفی بالغ بر IOPS 20000/68000 و سرعت خواندن/نوشتن متوالی بالغ بر s/MB 460/500، سری SSD DC S3510 اینتل توان عملیاتی بیش از نیاز را برای کاربردهای متفاوت در برگیرنده بازیابی مکرر داده‌های ایستا ارائه می‌کند.

بهترین امتیاز این سری از SSDهای مرکز داده این است که این درایوها مراکز داده را قادر ساخته اند تا IOPS را اولویت‌بندی کنند؛ به عبارت دیگر، بجای صرف هزینه سرمایه‌ای یک

 درایو SSD عملکرد بالا و صرف استفاده جزیی از سرعت بالقوه‌اش، مراکز داده می‌توانند از سری SSD DC S3510 اینتل استفاده کرده و مطمئن باشند که میکروتیک دقیقاً چیزی را در اختیار دارند

 که برای بیشینه کردن عملکرد ابرهای خصوصی یا هیبریدشان نیاز داشته اند. ویژگی اضافی که این سری برای IOPS خواندن تصادفی عرضه کرده نیز با توجه به بار کاری نیازمندی حجم بالای

 عملیات خواندن قطعاً به هدر نخواهد رفت.




SSDها عملکردی بسیار بهتر در مقایسه با‌هارددیسک‌های متداول دارند، البته نباید مزایای دیگرشان را نیز فراموش کرد. سری SSD DC S3510 اینتل TCO پایین‌تری را بخاطر تولید گرما و مصرف انرژی کمتر ارائه می‌کند. قابلیت اطمینان SSD در مقایسه با‌هارد دیسک‌های سر به فلک می‌کشد. این سری از 0.3 عملیات نوشتن بر روی درایو در روز و بالغ بر 880 ترابایت داده نوشته شده (TBW) در طول

 عمر دستگاه پشتیبانی می‌کند. 
 خانواده SSD DC اینتل برای SATA به نحوی طراحی شده که نرخ خرابی سالیانه 0.44% را ارائه می‌کند؛ به عبارت دیگر، سری SSD DC S3510 اینتل نیازمندی تعمیرات کمتر، تعویض‌های اندک‌تر و حداکثر زمان کارکرد است. داده‌های تجاری در برابر قطع برق از طریق اعمال سطح حفاظت در برابر قطعی برق در امان خواهند بود و پسیو شبکه همچنین، در برابر حمله هکرها از طریق رمزنگاری 256 بیتی توکار محافظت شده اند، که در کلیه درایوهای خانوادها SSD DC اینتل بطور استاندارد وجود دارد.

و اگر مسئله‌ای رخ دهد، مراکز داده می‌توانند از پشتیبانی کلاس جهانی اینتل شامل بر ضمانت‌نامه محدود 5 ساله نیز استفاده کنند. شایان ذکر است اینتل یک شرکت پیشرو در حوزه حافظه‌های 

غیر فرار و پیشگام در زمینه فناوری‌های پیشرفته مانند کنترلرهای SSD هوشمند چندمنظوره و فناوری پیشرفته NVMe به شمار می‌رود. 
برای برنامه‌های محاسبات ابر و فراتر از آن، مراکز داده با استفاده از SSDهای مرکز داده اینتیل قابل اطمینان‌تر و پاسخگوتر خواهند بود


خدمات شبکه
8 روش برای مجازی سازی کامپیوترهای شخصی وجود دارد که قابلیت ارتقا را افزایش داده و هزینه را کاهش می‌دهند.
مجازی سازی کامپیوترهای شخصی می‌تواند از هزاران کاربر محلی و کاربران از راه دور که نیاز به دسترسی به نرم افزارهای کاربردی خدمات شبکه و داده‌های خود دارند، بدون توجه به آن که در کجا قرار دارند و از چه ابزاری استفاده می‌کنند، پشتیبانی کند. بکار بردن دستکتاپ مجازی در محل کار به شما این امکان را می‌دهد تا هزینه مدیریت دسکتاپ خود را کاهش دهید و از قابلیت حرکت نیروی کاری بزرگ‌تری برخوردار گردید، حال چگونه می‌توان آن را پیاده‌سازی کرد؟
راه‌های متعددی برای مجازی سازی دسکتاپ وجود دارد که با استفاده از آن‌ها در زمان و پول خود می‌توانید صرفه‌جویی کنید و راه‌حل‌های مذکور از قابلیت حرکت نیروهای کاری شرکت‌های بزرگ پشتیبانی کرده و به کارمندان شما این امکان را می‌دهند تا به فایل‌های خود، حتی بر روی ابزاری مبتنی بر BYO، بگونه‌ای کاملا امن دسترسی داشته باشند. در زیر به نمونه‌های بخصوصی از نحوه مجازی سازی پشتیبانی شبکه دسکتاپ اشاره می‌کنیم که به کسب و کار شما را قدرتمند می‌سازد:
1. دسترسی به نرم افزارهای کاربردی بحرانی مرتبط با کسب و کار از طریق ابزارهای متحرک بدون وجود مخاطرات امنیتی.
2. صرفه جویی در زمان و پول با اضافه کردن کارمندان جدید، باز کردن دفاتر جدید و حتی شروع عملیات از راه دور، ظرف مدت چند دقیقه.
3. پشتیبانی آسان از راه‌اندازی دسکتاپ برای کارمندان راه دور که نه تنها در زمان صرفه جویی می‌کند بلکه با کاهش نیاز به مسافرت و سفر کردن به طرح ابتکارهای سبز کمک می‌کند.
4. حذف ریسک زیر پا گذاشتن استانداردها یا کار با شاخه‌های امنیتی پسیو شبکه با ارائه روشی امن، ایمن برای دسترسی به نرم افزارهای کاربردی، ایمیل‌ها، دسکتاپ‌ها و داده‌ها.
5. ارائه تعادل میان زندگی کاری و زندگی عادی به کارمندان با حمایت از کارمندان مجازی و قادر ساختن کارمندان در انجام کارهای خود از خانه یا هر کجای دیگر.
6. بهبود کارآیی روز به روز با حفظ یکپارچگی و مدیریت مرکزی در تمامی امور
7. جذب بهترین کارمندان از سرتاسر نقاط جهان و ایجاد بهترین نیروی کاری متحرک برای کسب و کار
8. صرفه جویی مؤثر در پول و زمان با به روز رسانی نرم افزارهای کاربردی و دسکتاپ‌ها در عوض جایگزین کردن و راه‌اندازی هر یک از کامپیوترهای مربوط به فردی مجزا. بکار بردن مجازی سازی دسکتاپ به نیروی کاری شما امکان گسترش در سطح جهانی را می‌دهد. ایجاد امکان میکروتیک کار از هر کجا و در هر زمان برای کارمندان، ضمن دادن راحتی در انجام کارها، تعادل بهتری میان میان کار و زندگی برای کارمندان بوجود خواهد آورد.
خدمات شبکه
آیا با استفاده از کلود پسورد حذف خواهد شد؟ آیا پسورد ها در حال جایگزینی می باشند و تکنولوژی کلود زوال پسورد ها را تسریع می کند؟ هک ها و حملات صورت گرفته اخیر تصاویر در Cloud-store، باعث افزایش این ابهام در مورد آسیب پذیر بودن پسورد در ذهن مردم می شود.
Cloud-store ها در حال تبدیل به منبعی برای ذخیره سازی اطلاعات شخصی خدمات شبکه از زندگی روزانه ی افراد می باشند. ترس از سواستفاده آنها باعث شده سیستم هایی  که از کلمه ی عبور جهت تایید هویت کاربران استفاده می کنند، نظیر iCloud، مورد سرقت اطلاعات واقع شده اند را به فکر جایگزین کردن این روش با روش هایی کاراتر بیاندازد.
سرویس های اپل iCloud، بعد از فاش شدن سرقت عکس های شخصی هنرمند مشهور آمریکایی توسط افراد سودجو، کمتر مورد استقبال عموم مردم واقع شدند.  اگرچه این سرقت اطلاعات شخصی، مطابق با اعلام محققان امنیتی به علت استفاده از رمز کاربری نه چندان قوی مورد استفاده بوده است.
سرویس های Cloud این روزه بیشترین هدف افراد نفوذگر و سود جو هستند. با توجه به این مهم که امروزه اکثر مردم رو به استفاده از Cloud جهت ذخیره سازی اطلاعات شخصی  خود در این دریای بی پایان امکانات آورده ند، بهترین هدف برای افراد نفوذگر پشتیبانی شبکه می باشد و رایج ترین راه برای نفوذ، شکستن Account با استفاده از Front Door، یا نفوذ مستقیم  با بهره گیری از پسورد های ضعیف می باشد.
تکنولوژی Cloud، هنوز یک تکنولوژی نوپا محسوب می شود و برخی از شرکت ها در زمینه ی امنیتی بسیار ضعیف عمل می کنند. آنها قادر به برقراری سهولت دسترسی توأم  با تضمین امنیت اطلاعات نیستند و عموما تضمین امنیت را قربانی سهولت دسترسی می کنند.
شرکت اپل با پیشگام شدن در این زمینه برای جایگزین کردن استفاده از اثر انگشت به جای استفاده از کلمه عبور، اولین گام برای این تغییر را برداشته. همچنین این شرکت  برای پرداخت های آنلاین از OPT استفاده می کند. که برای بحث پرداخت جایگزین مناسبی برای کلمه ی عبور میکروتیک به حساب می آید. همین طور دولت امریکا استراتژی جایگزین  کردن استفاده از پسورد با روش های ایمن تر را تا سال 2020 در دستور کار خود قرار داده  است. این روز ها شرکت های نظیر گوگل و اپل به مردم توصیه می کنند تا از روش های تایید 2 مرحله ای جهت ورود به سیستم های خود بهره مند شوند. ایراد این مسئله عموما  در اعتماد کردن کاربران به شرکت ها می باشد. چراکه این روش در حال حاضر عموما با استفاده از یک پسورد روی وسیله ی کاربری و یک شناسایی و تایید هویت در سمت سرویس Cloud، امکان پذیر است.
حال این سوال مطرح می شود که ایا روش هایی مانند استفاده از Multi Factor Authentication، جایگزین مناسب و مقرون به صرفه ای برای کلمه های عبور فعلی خواهند بود؟ آیا راه کار جدیدی در حال شکل گیری است؟
باید منتظر اخباری جذاب پیرامون این مسائل باشیم. این روز ها استفاده از سرویس های Cloud رو به افزایش است. تراکنش های تحت بستر اینترنت رو به افزایش است  و ذخیره سازی اطلاعات بیشتر روی فضا های Cloud انجام می شود. کلمات عبور پسیو شبکه به تنهایی نمی توانند ضامن امنیت اطلاعات و فعالیت های شما باشند. افراد نفوذگر و  سود جو به هر حال می تونند با استفاده از روش های مختلف راهی برای دور زدن کلمه ی عبورتان پیدا کنند. بنابراین بهترین راه استفاده از روش هایی مطمئن تر و ایمن تر  برای ورود به اکانت Cloud می باشد. در حال حاضر تنها راه کار های موجود استفاده از کلمات عبور قوی و ایمن و یا اعتماد به شرکت های ارائه کننده ی تایید هویت دو مرحله ای  و استفاده از سرویس های ارائه شده ی انها می باشد.
خدمات شبکه

مدرک MTCTCE میکروتیک با ادامه مباحث پیرامون مدرک بین المللی میکروتیک و دوره های آنلاین میکروتیک با موضوع آشنایی با مدرک MTCTCE میکروتیک و مدرک MTCWE میکروتیک در خدمت شما علاقه مندان به شبکه هستیم. در پست قبل یعنی : مدرک بین المللی میکروتیک دوره میکروتیک MTCNA بصورت مختصر با مدرک MTCNA آشنا شدید. در این مقاله با مدرک های MTCWE و MTCTCE آشنا خواهید شد و مخاطبین این دوره ها را خواهید شناخت. دوره های آنلاین میکروتیک مدرک MTCWE میکروتیک به جرات می‌توان گفت میکروتیک پیشروترین شرکت در رابطه با شبکه‌های وایرلس در جهان است با حضور در دوره‌ شبکه وایرلس میکروتیک می‌توان بهترین آموزش مورد نیاز برای پیاده‌سازی وایرلس در محیط‌های داخلی (داخل ساختمان) و محیط‌های بیرونی (Outdoor) را فراگرفت. مخاطبین این دوره مدیران شبکه و کارمندان شرکت‌ها و سازمان‌هایی هستند که با پیاده‌سازی، نگهداری و عیب‌یابی شبکه‌های وایرلس سروکار دارند. همچنین مهندسان، طراحان شبکه و مدیرانی هستند که علاقه‌مندند درباره‌ی شبکه‌های وایرلس با استفاده از میکروتیک آموزش ببینند. هدف دوره: اجرای قابلیت‌های پیشرفته‌ وایرلس‌های میکروتیک و انجام انواع ساختارهای وایرلس به کمک میکروتیک، نشان دادن چگونگی رسیدن به حداکثر پهنای باند و پایداری در محیط وایرلس به کمک میکروتیک . در این دوره شما با روتربرد SXT کاملا آشنا شده و نحوه انجام بهینه تنظیمات برای این روتربرد را فراخواهید گرفت. شرکت آرنا ارائه دهنده خدمات شبکه نصب شبکه و پسیو شبکه پیش‌نیاز: مدرک MTCNA معتبر سرفصل موضوعات مدرک MTCWE میکروتیک : استانداردهای وایرلس ابزارهای میکروتیک برای وایرلس عیب‌یابی وایرلس تنظیمات پیشرفته پروتکل‌های ۸۰۲.۱۱n, Nstreme, Nv2 امنیت در وایرلس Mesh & Bridging آشنایی با مدرک MTCTCE میکروتیک mikrotik mtctce | میکروتیک mtctce | این دوره برای مدیران شبکه‌هایی که به کنترل جریان ترافیک و امنیت شبکه علاقه‌مندند مناسب است. از آنجا که میکروتیک یک دیوار‌آتش بسیار قوی دارد و برای کنترل پهنای باند بسیار قدرتمند عمل می‌کند و تمامی نیازهای ما را برای کنترل پهنای باند برطرف می‌نماید، برای کنترل شبکه به عنوان DHCP Server, DNS Server و پراکسی سرور می‌توان از میکروتیک استفاده کرد این دوره را می‌توان دوره امنیت شبکه نام برد. مدرک بین المللی میکروتیک مدرک MTCTCE میکروتیک هدف دوره: در این دوره با چالش‌های امنیتی پیش‌رو در گام اول و پس از آن با موارد مورد نیاز در کنترل پهنای‌باند و بهبود خدمات آشنا شده و به راحتی از چنین مشکلاتی می‌توان پیشگیری نمود. پیش‌نیاز: مدرک MTCNA معتبر سرفصل موضوعات مدرک MTCTCE میکروتیک : نمای Packet Flow دیوارآتش (Firewall) کنترل پهنای باند و Quality of Service DNS کلاینت و کش DHCP سرور و کلاینت و relay agent پراکسی سرور امروزه به سيستم‌هاي كنترل ديجيتالي، معمولا SCADA گفته مي‌شود. سيستم‌هاي كنترل ديجيتالي نصب شبکه به منزله مغز كنترل و مانيتورينگ سيستم‌هاي زيرساخت حياتي نظير شبكه‌هاي انتقال و توزيع برق، پالايشگاه‌ها، شبكه‌هاي آب، كنترل ترافيك و . مي‌باشند. يکي از مباحثي که براي تمامي کشورها بسيار مهم و حياتي است، مبحث امنيت سيستم‌هاي کامپيوتري و صنعتي مي باشد. اما چرا؟ ديگر مانند گذشته جنگ و نبردهاي نظامي در جبهه‌ها صورت نمي‌گيرد. امروزه مرز جنگ‌هاي انساني به صنعت الکترونيک، کامپيوتر و حتي فرهنگي رسيده است. نمونه اين حمله را چند وقت پيش کشور ايران با ويروس استاکس نت تجربه کرد و اين موضوع گواه اين بود که بيش از گذشته بايد به مباحث امنيت سيستم‌هاي زيرساخت صنعتي اهميت داد. امروزه تلاش دولت‌ها در امن سازي زيرساخت‌هاي حياتي، از طريق ايجاد برنامه‌هايي براي پياده‌سازي استراتژي‌هاي ملي به منظور امن سازي فضاي مجازي مي‌باشد. يک بخش مهم از اين تلاش‌ها شامل ارزيابي سيستم‌هاي SCADA است. اين سيستم‌ها براي کنترل المان‌ها و زيرساخت‌هاي ملي، از جمله توليد و توزيع برق، گاز و روغن حياتي هستند به طوريکه بروز مشکل و يا از بين رفتن آن‌ها خسارات جبران ناپذيري بر امنيت اقتصادي و همچنين دفاعي دولت‌ها دارد. يکي از مهمترين اهداف اينگونه برنامه‌ها شامل شناسايي آسيب‌پذيري‌ها و تشويق و هدايت بخش‌هاي دولتي و خصوصي بر همکاري با يکديگر براي طراحي سيستم‌هاي کنترل امنيتي به منظور رفع ضعف‌هاي امنيتي در سيستم‌هاي صنعتي است. سيستم‌هاي SCADA، دستگاه‌ها و شبکه‌هاي کامپيوتري خاص هستند که بصورت هماهنگ کار مي‌کنند کابل کشی شبکه تا فرآيندهاي کليدي درگير در مديريت دستگاه‌ها و تجهيزات، پايش و کنترل کنند. اندازه‌گيري‌هايي که از چندين سنسور (دما، فشار، جريان، و .) گرفته مي‌شود براي تصميم‌گيري استفاده مي‌شود براي مثال براي باز کردن دريچه سوپاپ و خارج کردن آب از تانک زمانيکه پر مي‌شود با پستی دیگر در رابطه مدرک بین المللی میکروتیک و دوره های آنلاین میکروتیک با موضوع مدرک MTCTCE میکروتیک و مدرک MTCWE میکروتیک آشنا شدید و سرفصل های آنها مرور شد


خدمات شبکه

امن­ سازی نقاط پايانی:

برای مقابله با تهديدات فوق در سطح کلاينت، نمی­توان تنها به آنتی­ويروس، فايروال شخصی يا ديگر کنترل­ها خدمات شبکه به طور جداگانه اکتفا نمود. راه حل­ امنيت نقاط پايانی که با عنوان Endpoint Protection Platform هم شناخته می­شود، فراتر از يک آنتی ويروس بوده و مجموعه­ای از امکانات امنيتی از جمله ضد بدافزار، فايروال شخصی، کنترل برنامه، تشخيص نفوذ و پيشگيری از نشت اطلاعات (DLP) و کنترل درگاه­ها را در يک بسته نرم­افزاری با قابليت مديريت متمرکز، فراهم می­کنند.
اين بسته در هر کلاينت نصب شده و خط مشی های امنيتی متنوعی را با توجه به نوع کلاينت، کاربران مربوطه، تنظيمات پسیو شبکه، برنامه­های نصب شده و غيره اعمال می­کند تا علاوه بر امن شدن کلاينت، قواعد استفاده مجاز از کلاينت بر اساس خط مشی های سازمان اعمال گردند.      


با توجه به اينکه برنامه­های متنوعی در کلاينت ها استفاده می­شود، تهديدهای امنيتی مختلفی نيز از اين جهت متوجه سازمان است. اين محصول امکان کنترل کامل برنامه و فرآيند را در سطح همه کلاينت­ها برای مدير شبکه فراهم می­کند و مجوزهای دسترسی کاربران به آنها را مديريت می­کند.
کنترل رفتار برنامه­ها، شامل شناسايي رفتارهای مشکوک و جلوگيری از رفتارهای مخاطره آميز، نيز توسط اين محصول انجام شده و نقش مهمی در شناسايي بدافزارها و تهديدهای جديد ايفا نمايد. محافظت از ساختار سيستم عامل، رجيستری و ديگر بخش­های حساس کلاينت، پيشگيری از اجرای برنامه­های خاص مثل شکن، جلوگيری از آپلود يا دانلود فايل­های محرمانه، ينگ پشتیبانی شبکه فايل­ها و سايت­ها و مقابله با برخی حملات فيشينگ از ديگر امکانات آن است.


علاوه بر اين، دسترسی به تمام درگاه­ها و تجهيزات سخت افزاری از جمله USB، CD/DVD ، دسترسی به فايل­ها و دايرکتوری­ها، نحوه دسترسی به سايت­های اينترنتی و غيره با استفاده از اين محصول قابل مديريت است.


محصول Endpoint Security می­تواند در نقش يک حسگر امنيتی کلاينت در معماری امنيت شبکه میکروتیک قرار گرفته و مجموعه ای از اطلاعاتی که در دسترس فايروال، مسيرياب و غيره نيست را جمع آوری کند. يکپارچه شدن اين محصول با راه حل­هايي چون UTM[1] و مانيتورينگ امنيت، قابليتی است که در برخی برندهای توليدکننده UTM موجود بوده و يک مزيت بزرگ برای مديريت امنيت سازمان به حساب می­آيد.


نتيجه گيری:

مجموعه امکانات شناسايي و پيشگيری از تهديدات در اين محصول، به صورت سازگار و يکپارچه، امکان مقابله با بسياری از تهديدهای امنيتی را در شبکه ­های داخلی سازمان­ها فراهم می­کنند. استفاده از اين محصول يک ضرورت برای همه سازمان­های دولتی، نهادها و ارگان­ها است. به خصوص، بسياری از تهديدهايي که ناشی از سهل­انگاری يا تعمد در عدم رعايت موازين توسط کارمندان است، با استفاده از اين مکانيزم قابل برطرف نمودن است.


اين محصول که پيش از اين با برندهای مطرح خارجی به کشور وارد شده، امروزه توسط گروه داده پردازان خدمات شبکه با داشتن سال­ها تجربه توليد محصولات امنيت از جمله UTM، بومی­سازی شده است. لازم به ذکر است علاوه بر امکانات فوق و ده­ها امکان ديگر، امکان يکپارچگی آن با محصول DSGate شرکت نيز از مزيت­های آن می­باشد.



نويسنده:
(مهندس عامر نجفيان پور: رئيس هيأت مديره و مدير فنی شرکت داده پردازان دوران)


خدمات شبکه
اگر محاسبات را بعنوان عنصر اساسي پنجم فرض کنيم، آنگاه مي‌توانيم آن را مانند عناصر ديگر همچون آب مدل‌‌سازي نماييم. در اين مدل، کاربران سعي مي‌کنند بر اساس نيازهايشان و بدون توجه به اينکه سرويس در کجا قرار دارد و يا چگونه تحويل داده مي‌شود، به آنها دسترسي يابند. در رويکرد سنتي، سازمانها امنيت را با استفاده از مکانيسم‌ها خدمات شبکه و سياست‌هاي امنيتي مختلف براي سازمان خود فراهم مي‌آوردند و دارايي خود را در پشت فايروال، سيستم‌هاي پيشگيري از نفوذ، و . پنهان مي‌کردند. امروزه با ظهور رايانش ابري، داده‌هاي شخصي و خصوصا سازمان‌ها در توده ابري قرار مي‌گيرند که محل آن مشخص نيست. امنيت محاسبات ابري، زيرمجموعه‌اي از امنيت کامپيوتر، امنيت شبکه و حتي بصورت گسترده‌تر امنيت اطلاعات است که به مجموعه‌اي از خط مشي‌ها، تکنولوژي‌ها، و کنترل‌هايي اشاره دارد که براي محافظت از داده‌ها، برنامه‌ها، و زيرساخت مربوط به رايانش ابري اشاره دارد. رايانش ابری: نگراني‌هاي امنيتی بيشترين استفاده از تکنولوژي مجازي‌سازي، پياده‌سازي زيرساخت رايانش ابري است که منجر به مشکلات امنيتي براي مشتريان مي‌شود. مجازي سازي، رابطه بين سيستم عامل و سخت‌افزار مربوطه را تغيير مي‌دهد. بنابراين يک لايه ديگر به نام مجازي سازي اضافه مي‌کند که بايد به درستي پيکربندي، مديريت، و امن سازي شود. يکسري نگراني در مورد رايانش ابري وجود دارد. اين نگراني‌ها در دو دسته قرار مي‌گيرند: مسائل امنيتي که از جانب ارائه دهنده سرويس رايانش ابري است (سازمان‌هايي که از طريق سرويس ابري، زيرساخت، نرم‌افزار و پلت فرم ارائه مي‌دهند)، و مسائل امنيتي که از جانب مشتريان است. شرکت ارائه دهنده سرويس ابري بايد مطمئن باشد که زيرساخت آن، امن است و داده‌ها و برنامه‌هاي مشتريان، محافظت شده هستند. در زير به برخي از رايج‌ترين نگراني‌هاي امنيتي که در خصوص رايانش ابري وجود دارد اشاره شده است: •    مکان داده‌ها: سازمان‌ها در زمان استفاده از اين تکنولوژي، اطلاع دقيقي از محل پشتیبانی شبکه ميزباني داده‌ها ندارد. حتي ممکن است نداند که داده‌ها در کدام کشور ذخيره شده‌اند. لذا سرويس دهندگان بايد درباره پاسخگو باشند که آيا داده‌ها در مکان‌هاي خاصي و يا با شرايط قضايي خاصي ذخيره سازي و پردازش مي‌شوند و اينکه آيل تعهدي در خصوص رعايت نياز مندي‌هاي مربوط به حفظ حريم خصوصي مشتريان متقبل مي‌شوند؟ •    تفکيک داده: با توجه به اينکه داده‌ها در توده ابر در يک محيط اشتراکي ذخيره مي‌شود، ارائه دهنده سرويس بايد از عدم دسترسي مشتريان به داده‌هاي يکديگر مطمئن شوند. لذا استفاده از مکانيزم‌هاي رمز نگاري مي‌تواند تا حدي موثر باشد. در اين خصوص سرويس دهندگان بايد بتوانند مدارکي در خصوص الگوهاي رمزنگاري طراحي شده و ارزيابي شده توسط متخصصان با تجربه ارائه کنند. •    در دسترس بودن شبکه: ارزش رايانش ابري تنها زماني مي‌تواند مشخص شود که ارتباطات شبکه‌اي میکروتیک و پهناي باند شما، با حداقل نيازهاي شما سازگار باشد بنابراين بايد هر زماني که نياز داشتيد، داده‌ها و سرويس‌ها در دسترس باشد. اگر اينگونه نباشد، نتايج آن مشابه وضعيت حمله انکار سرويس (DoS) است. •    تعهد ارائه دهندگان رايانش ابري: از آنجائيکه ارائه سرويس رايانش ابري، جز کسب و کارهاي جديد است، لذا درباره حيات آنها سوال وجود دارد و سازمان‌ها بايد از تعهد و التزام آنها به ارائه سرويس مطمئن شوند. •    تداوم کسب و کار و بازيابي اطلاعات: کاربران نياز دارند که مطمئن باشند که عمليات و سرويس‌هاي آنها ادامه دارد حتي اگر محيط رايانش ابري، دچار مشکل شود. يک سرويس دهنده بايد بتواند پاسخکوي اين مسئله باشد که در صورت وقوع يک سانحه، چه اتفاقي بر سر داده‌هاي مشتريان خواهد آمد. ارائه دهنده سرويس بايد پاسخگو باشد که در صورت بروز مشکل، توانايي بازگرداندن سرويس ها را دارد يا نه؛ و اينکه اين کار چه مدت طول خواهد کشيد. •    حفظ حريم خصوصي: ارائه دهندگان سرويس‌هاي ابر، مي‌توانند کنترل و نظارت کامل قانوني و يا غير قانوني بر روي داده‌ها و ارتباطات بين کاربران سرويس و ميزبان ابر داشته باشند. لذا اطمينان از حفظ حريم خصوصي يکي از چالش‌هاي اساسي در امنيت است. •    ريسک‌ها و آسيب پذيري‌هاي جديد: تمام تجهيزات سخت‌افزاري، نرم‌افزاري، و شبکه، آسيب پذيري‌هاي پسیو شبکه جديدي را بوجود آورده‌اند. يکسري نگراني وجود دارد که محاسبات ابري، دسته‌اي از ريسک‌ها و آسيب‌پذيري‌هاي جديد را بوجود آورد که تا کنون ناشناخته باشد. 
راه حل‌هاي ارائه شده

مسئله اصلي اين است که بيشتر مشکلات بخاطر اين است که ما نمي‌توانيم داخل ابر را ببينيم. بنابراين نياز اصلي کاربران براي کاهش ريسک‌هايي که با آن مواجه هستند، مشاهده درون ابر است. راه حل‌های زیادی برای این موضوع وجود دارد که در زیر به برخی از راه حل‌هاي ارائه شده در اين مقاله، اشاره شده است:

•    استفاده از SLA دقيق و وجود ضمانت قابل قبول براي رعايت آن  •    وجود تضمين مناسب براي تداوم فعاليت تجاري •    داشتن برنامه  Disaster Recoveryاز سوي ارائه دهنده و تضمين آن •    بيان جزييات مربوط به سياست‌هاي امنيتي و پياده سازي‌هاي انجام شده از سوي ارائه دهنده خدمات رايانش ابري •    ارائه اطلاعات کامل زيرساختي در زمان انجام مذاکرات خدمات شبکه و نيز در هر لحظه از طول دوره ارائه خدمات رايانش ابري •    انجام تست‌هاي نفوذ بطور منظم و دوره‌اي

خدمات شبکه

 طرح مسئله
ترکيب تکنولوژي‌هاي مختلف با هدف برآورده نمودن نيازمندي‌هاي کسب و کار، سازمان را با چالش‌هايي جديد روبرو نموده است، چرا که عموماً هيچ روش يا مکانيزمي با هدف جمع آوري، نرمال سازي، مرتبط سازي و اولويت‌بندي ميليون‌ها رخداد گزارش شده از سوي تکنولوژي‌ها و سامانه‌هاي مختلف وجود ندارد. در چنين وضعيتي استفاده از تکنولوژي‌هاي پسیو شبکه مختلف و نامتجانس جز افزايش سربار فعاليت‌هاي امنيتي سازمان، مضاعف شدن اين فعاليت‌ها، ايجاد مدل‌هاي امنيتي ضعيف و عدم موفقيت فرايندهاي مميزي، نتيجه‌اي به همراه نخواهد داشت.
در چنين وضعيتي، مرتبط¬سازي بلادرنگ وقايع مختلف (که توسط تجهيزات و ابزارهاي مختلفي توليد شده‌است) و شناسايي يک حمله يا نفوذ مشخص، بسيار مشکل و عموما غيرممکن مي‌باشد. علاوه بر اين، تحليل‌هاي پس از وقوع حوادث نيز بسيار کند انجام خواهند شد چرا که ترکيب اطلاعاتي که به روش‌هاي متفاوت در ابزارها و تجهيزات مختلف نگهداري مي‌شوند، کاري بسيار زمان بر و پرهزينه است و سوالات زير در اين خصوص مطرح ميگردد:
•    چگونه ميتوان ميليون‌ها واقعه‌اي که روزانه توسط سيستم‌ها، نرم افزار‌هاي کاربردي و کانال‌هاي کسب و کار مختلف توليد مي‌شوند را جمع آوري، نرمال و به يکديگر مرتبط ساخت؟
•    چگونه اين وقايع را ميتوان اولويت‌بندي کرد؟
•    در چنين وضعيتي، چگونه با توليد گزارشات مناسب پشتیبانی شبکه ميتوان رعايت قوانين و مقررات، استانداردها و بهترين تجربيات امنيتي را تضمين نمود؟
•    چگونه مي‌توان از محافظت مناسب دارايي‌هاي با ارزش سازمان اطمينان حاصل نمود؟
•    و بالاخره، چگونه ميتوان تصويري کامل از وضعيت امنيتي شبکه سازمان ارائه نمود؟
ارائه راه حل
مرکز کنترل و عمليات امنيت SOC، ديدي بلادرنگ و جامع نسبت به وضعيت امنيت شبکه سازمان ايجاد مي‌نمايد. در واقع، اين مرکز بواسطه اطلاع رساني‌هاي اتوماتيک خدمات شبکه حوادث و وقايع، توليد گزارشات جزئي و کلي، پاسخ‌دهي اتوماتيک به حوادث و وقايع، رويکردي پيشگيرانه را در جهت مديريت ريســـک‌هاي امنيتي ايجاد خواهد نمود.
همچنين، اين مرکز، وقايع و حوادث را اولويت‌بندي مي‌نمايد، دارايي‌هاي متاثر شده از وقايع اتفاق افتاده را مشخص نموده و راهکارهاي اصلاحي و يا پيشگيرانه را پيشنهاد داده و يا در مواردي از پيش تعيين شده، اجرا مي‌نمايد.
اين مرکز، با ارايه گزارشاتي در سطوح مختلف، نيازمندي‌هاي مربوط به فرايندهاي مميزي و همچنين ارزيابي بخشي از ريسک‌هاي عملياتي زيرساخت شبکه را برآورده مي‌نمايد.
در واقع، مرکز عمليات امنيت شبکه, مکاني است براي جمع‌آوري اطلاعات و تجزيه تحليل آنها جهت پياده سازي استراتژي‌هاي امنيتي، همچون:
•    جلوگيري از حملات مبتني بر شبکه
•    جلوگيري از حملات مبتني بر ميزبان
•    شناسايي و جلوگيري از حملات پيچيده و ترکيبي
•    تشخيص و رفع آسيب پذيريهاي امنيتي تجهيزات
•    ايجاد ابزاري جهت به حداقل رساندن زيان و ضرر اقتصادي

نگاهي کلي به مرکز عمليات امنيت شبکه
مرکز عمليات امنيت، مجموعه اي از عوامل تکنولوژيک، فرآيندها و عوامل انساني است که به صورت پيوسته، رخدادهاي امنيتي میکروتیک را از تجهيزات مختلف و ناهمگون شبکه جمع¬آوري را براي شناسايي وقايع امنيتي آناليز مي نمايد. 
مزايا و قابليت هاي مرکز عمليات امنيت
با توجه به موارد ذکر شده در بخش هاي قبلي، مي توان مزايا و قابليت هاي زير را براي مرکز عمليات امنيت شبکه برشمرد:
•    مديريت و پايش امنيت تجهيزات، شبكه‌هاي ارتباطي و رايانه‌ها، به صورت 24 ساعته
•    مديريت و مانيتورينگ لحظه‌اي تهديدات
•    جمع آوري و آناليز ترافيک شبکه
•    پاسخ دهي به مشکلات و رخدادهاي امنيتي
•    بهبود در اجراي خط مشي ها و استانداردهاي امنيتي


خدمات شبکه
سیستم رادیویی iPASOLINK® EX-Advanced wireless  را در جهت پیشرفت در رشد خدمات شبکه، به Wave Broadband ارائه میدهدانتقال بی سیم با ظرفیت بالا که قابل مقایسه با فیبر نوری 10 گیگابیتی در ثانیه است می تواند پلتفرمی برای توسعه سرویس West Coast باشد ایروینگ، تگزاس و توکیو، ژاپن، 30 نوامبر 2017- شرکت NEC امریکا، همراه با شرکت، امروز اعلام کردند که توسط Wave Broadband (شرکتی مستقر در Kirkland که ارائه دهنده ی خدمات پهنای باند است)  انتخاب شده اند تا سیستم ارتباطی رادیویی فوق فشرده ی iPASOLINK® EX-Advanced  را به عنوان بخشی از گسترش خدمات آنها در West Coast برای آنها پیاده سازی کنند. سیستم بی سیم iPASOLINK EX-Advanced به ارائه دهندگان خدمات پهنای باند ظرفیت انتقالی برابر با 10 گیگابایت در ثانیه در فیبرهای نوری را میدهد، درحالیکه  ساخت فیبرهای نوری سنتی از لحاظ هزینه و زمان بسیار بالا هستند. iPASOLINK EX-Advanced که در سال 2016 به بازار ایالات متحده عرضه شد یکی از اثبات شده ترین محصولات نصب شبکه انتقال بی سیم فضای باز 80GHz 10Gbps در بازار ایالات متحده است. سیستم فشرده و سبک وزن، با استفاده از چندین رابط اترنت نوری 10 گیگابیتی از طریق فرکانس های مجاز 80 گیگاهرتزی، امکان استفاده سریع و انتقال پهن باند را فراهم می کند. جان کروز، معاون رئیس استقرار شبکه در Broadband Wave  می گوید " سیستم iPASOLINK EX-Advanced به خوبی ظرفیت انتقال 10 گیگابایتی، قابلیت های داده ها، و قابلیت اطمینان مورد نیاز این شرکت را براورده میکند. با استفاده از این پلتفرم، به ویژه در جایی که نصب فیبر نوری دشوار است، ما قادر به گسترش مناطق خدماتی و اضافه کردن مشترکین در West Coast خواهیم بود." مت انگلمن، معاون رئیس شرکت NEC امریکا می گوید " ما خوشحال هستیم که Wave Broadband از سیستم iPASOLINK EX-Advanced  ما برای تقویت رشد کسب و کار خود در واشنگتن، اورگان و کالیفرنیا استفاده کرده است.  حمایت و تعهد خود را برای ارائه خدمات عالی به West Coast ادامه خواهد داد."
دارای یک تاریخچه رسمی در ارائه سیستم های رادیویی انتقال بی سیم بسیار قابل اعتماد است. سری PASOLINK NEC دارای طیف گسترده ای از فن آوری های بی سیم پیشرفته ای است که تحت شرایط محیط زیستی چالش برانگیز پدید آمده اند.
هدف محاسبات محرمانه آژور محافظت از اطلاعات در  حین استفاده،  و رمزنگاری داده در  صورتی که مورد دستکاری قرار گیرد می باشد. داده ها در حین استفاده در بالاترین درجه از خطر هستند،  هنگام انتقال از یک پایگاه داده امن در اطراف سرورها یا برنامه ها در حافظه. بنابراینمایکروسافت در حال راه اندازی تکنولوژی جدیدی برای سرورویندوز و آژور می باشد که از اطلاعات در حین پردازش شدن محافظت می کند.
مایکروسافت ادعا می کند که این سرویس که پردازش محرمانه آژور نامیده می شود، اولین ارائه دهنده ی پابلیک کلاود  است که در حین استفاده امکان رمزگذاری داده  را فراهم میکند.  رمزگذاری داده ها در حین اینکه مورد دستکاری قرار می گیرند CPU-intensive بوده و  هیچ ایرادی بر تاثیر عملکرد این سرویس وجودندارد.
مارک راشنوویچ ، مدیر ارشد فنی آژور ، در پستی در وبلاگ شرکتی نوشت. " علیرغم  رفع اشکالات  و کنترل های امنیت میکروتیک سایبری پیشرفته، برخی از مشتریان  بواسطه ترس از  حمله به اطلاعاتشان در حین استفاده، نسبت به انتقال حساس ترین اطلاعات خود به کلاود  راغب نیستند. با پردازش محرمانه آنها می توانند داده ها را به آژور منتقل کنند، با این آگاهی که همواره داده های آنها در برابر تهدیدات ایمن هستند، چه در حین استفاده و چه در هنگام عدم استفاده ."
راشینوویچ  می گوید: "پردازش محرمانه آژور از یک محیط اجرای مورد اعتماد استفاده میکند . (TEE) تا اطمینا ن حاصل کنند که امکان مشاهده داده ها از بیرون مانند یک ویروس بر روی OS و یا هکری که امتیازات ادمین دریافت کرده است وجود ندارد. این بدا ن معنی است که داده ها می توانند با این اطمینان بخشی که همواره تحت کنترل مشتری اند در کلاود پردازش شوند."
محافظت از داده ها در محیط اجرای مورد اعتماد
راشنوویچ نوشت: "پردازش محرمانه آژور از داده هایی که در TEE ذخیره شده اند محافظت می کند، که همچنین "ENCLAVE" نامیده می شوند. این داده ها تنها از طریق یک کد تایید شده قابل دسترسی اند و اگر کد تغییر یابد یا دستکاری شود، عملکرد ها مسدود می شوند و محیط غیر فعال می شود. ما شاهد کاربرد گسترده پردازش محرمانه آژور در سرتاسر صنایع مختلف هستیم، مانند  امور مالی، بهداشت و درمان، هوش مصنوعی و غیره. در امور مالی بعنوان مثال،  داده های شخصی و استراتژی های پسیو شبکه مدیریت ثروت دیگر در خارج از TEE قابل مشاهده نخواهد بود. سازما ن های بهداشت و درمان می توانند از طریق به اشتراک گذاری داده های خصوصی شان مانند  توالی ژنومی با یکدیگر  همکاری کنند  تا از طریق یادگیری در  چندین مجموعه داده به بینشی عمیق تر دست یابند و  از نقض اطلاعات واهمه ای نداشته باشند."
این تکنولوژی در  Coco برای بلاکچین شرکتی پشتیبانی شبکه مورد استفاده قرار می گیرد، که مایکروسافت ماه گذشت هآن را معرفی نمود. راشنوویچ اشاره کرد که مایکروسافت در حال حاضر از enclave ها برای محافظت از عملیات های مالی بلاکچین، اطلاعات ذخیره شده در SQL Server و زیرساخت های خود در آژور استفاده می کند. پشتیبانی اولیه در نرم افزار و سخت افزار در دسترس است. پیاده سازی نرم افزار در ویندوز 10 و ویندوز سرور 2016، از طریق TEE اجرا شده در است. پشتیبانی اولیه در نرم افزار و سخت افزار در دسترس است. پیاده سازی نرم افزار در ویندوز 10 و سرور ویندوز 2016، از طریق یک TEE که در   اجرا شده است

خدمات شبکه

در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد. پراکسی چیست؟ در دنیای امنیت شبکه، افراد از عبارت «پراکسی» برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی خدمات شبکه ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با ت های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر. بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند. پراکسی چه چیزی نیست؟ پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند «Packet filter و Stateful packet filter» که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد. پراکسی با Packet filter تفاوت دارد ابتدایی ترین روش صدور اجازه عبور به ترافیک بر اساس TCP/IP این نوع فیلتر بود. این نوع فیلتر بین دو یا بیشتر رابط شبکه قرار می گیرد و اطلاعات آدرس را در header IP ترافیک دیتایی که بین آنها عبور می کند، پیمایش می کند. اطلاعاتی که این نوع فیلتر ارزیابی می کند عموماً شامل آدرس و پورت منبع و مقصد می شود. این فیلتر بسته به پورت و منبع و مقصد دیتا و بر اساس قوانین ایجاد شده توسط مدیر پشتیبانی شبکه بسته را می پذیرد یا نمی پذیرد. مزیت اصلی این نوع فیلتر سریع بودن آن است چرا که header، تمام آن چیزی است که سنجیده می شود. و عیب اصلی ان این است که هرگز آنچه را که در بسته وجود دارد نمی بیند و به محتوای آسیب رسان اجازه عبور از فایروال را می دهد. بعلاوه، این نوع فیلتر با هر بسته بعنوان یک واحد مستقل رفتار می کند و وضعیت (State) ارتباط را دنبال نمی کند. پراکسی با Stateful packet filter تفاوت دارد این فیلتر اعمال فیلتر نوع قبل را انجام می دهد، بعلاوه اینکه بررسی می کند کدام کامپیوتر در حال ارسال چه دیتایی است و چه نوع دیتایی باید بیاید. این اطلاعات بعنوان وضعیت (State) شناخته می شود. پروتکل ارتباطی TCP/IP به ترتیبی از ارتباط برای برقراری یک مکالمه بین کامپیوترها نیاز دارد. در آغاز یک ارتباط TCP/IP عادی، کامپیوتر A سعی می کند با ارسال یک بسته SYN (synchronize) به کامپیوتر B ارتباط را برقرار کند. کامپیوتر B در جواب یک بسته SYN/ACK (Acknowledgement) برمی گرداند، و کامپیوتر A یکACK به کامپیوتر ‍B می فرستد و به این ترتیب ارتباط برقرار می شود. TCP اجازه وضعیتهای دیگر، مثلاً FIN (finish) برای نشان دادن آخرین بسته در یک ارتباط را نیز می دهد. هکرها در مرحله آماده سازی برای حمله، به جمع آوری اطلاعات در مورد سیستم میکروتیک شما می پردازند. یک روش معمول ارسال یک بسته در یک وضعیت غلط به منظوری خاص است. برای مثال، یک بسته با عنوان پاسخ (Reply) به سیستمی که تقاضایی نکرده، می فرستند. معمولاً، کامپیوتر دریافت کننده بیاید پیامی بفرستد و بگوید “I don’t understand” . به این ترتیب، به هکر نشان می دهد که وجود دارد، و آمادگی برقراری ارتباط دارد. بعلاوه، قالب پاسخ می تواند سیستم عامل مورد استفاده را نیز مشخص کند، و برای یک هکر گامی به جلو باشد. یک فیلتر Stateful packet منطق یک ارتباط TCP/IP را می فهمد و می تواند یک “Reply”را که پاسخ به یک تقاضا نیست، مسدود کند ـــ آنچه که یک فیلتر packet ردگیری نمی کند و نمی تواند انجام دهد. فیلترهای Stateful packet می توانند در همان لحظه قواعدی را مبنی بر اینکه بسته مورد انتظار در یک ارتباط عادی چگونه باید بنظر رسد، برای پذیرش یا رد بسته بعدی تعیین کنند. فایده این کار امنیت محکم تر است. این امنیت محکم تر، بهرحال، تا حدی باعث کاستن از کارایی می شود. نگاهداری لیست قواعد ارتباط بصورت پویا برای هر ارتباط و فیلترکردن دیتای بیشتر، حجم پردازشی بیشتری به این نوع فیلتر اضافه می کند. پراکسی ها یا Application Gateways Application Gateways که عموماً پراکسی نامیده می شود، پیشرفته ترین روش استفاده شده برای کنترل ترافیک عبوری از فایروال ها هستند. پراکسی بین کلاینت و سرور قرار می گیرد و تمام جوانب گفتگوی بین آنها را برای تایید تبعیت از قوانین برقرار شده، می سنجد. پراکسی بار واقعی تمام بسته های عبوری بین سرور و کلاینت را می سنجد، و می تواند چیزهایی را که تهای امنیتی را نقض می کنند، تغییر دهد یا محروم کند. توجه کنید که فیلترهای بسته ها فقط headerها را می سنجند، در حالیکه پراکسی ها محتوای بسته را با مسدود کردن کدهای آسیب رسان همچون فایلهای اجرایی، اپلت های جاوا، ActiveX و . غربال می کنند. پراکسی ها همچنین محتوا را برای اطمینان از اینکه با استانداردهای پروتکل مطابقت دارند، می سنجند. برای مثال، بعضی اَشکال حمله کامپیوتری شامل ارسال متاکاراکترها برای فریفتن سیستم قربانی است؛ حمله های دیگر شامل تحت تاثیر قراردادن سیستم با دیتای بسیار زیاد است. پراکسی ها می توانند کاراکترهای غیرقانونی یا رشته های خیلی طولانی را مشخص و مسدود کنند. بعلاوه، پراکسی ها پسیو شبکه تمام اعمال فیلترهای ذکرشده را انجام می دهند. بدلیل تمام این مزیتها، پراکسی ها بعنوان یکی از امن ترین روشهای عبور ترافیک شناخته می شوند. آنها در پردازش ترافیک از فایروالها کندتر هستند زیرا کل بسته ها را پیمایش می کنند. بهرحال «کندتر» بودن یک عبارت نسبی است. آیا واقعاً کند است؟ کارایی پراکسی بمراتب سریعتر از کارایی اتصال اینترنت کاربران خانگی و سازمانهاست. معمولاً خود اتصال اینترنت گلوگاه سرعت هر شبکه ای است. پراکسی ها باعث کندی سرعت ترافیک در تست های آزمایشگاهی می شوند اما باعث کندی سرعت دریافت کاربران نمی شوند. در شماره بعد بیشتر به پراکسی خواهیم پرداخت.


خدمات شبکه

اخباری خوب درباره جبهه سایبری: به تازگی یک افزایش واضح در به اشتراک گذاری عمومی از هوش سایبری تهدید نسبت به سال 2015 وجود داشته است. AlienVault، که 617 شرکت کننده در Black Hat USA 2017 را مورد بررسی قرار داد، دریافتند که متخصصان خدمات شبکه امنیت فناوری اطلاعات، شیوه های کار خود را با توجه به تهدیدات در حال ظهور مانند نرم افزارهای مخرب و باج افزار تغییر می دهند که می توانند از راه حل های امنیتی سنتی جلوگیری کنند. بزرگترین گروه پاسخ دهندگان (43٪) به باج افزارها به عنوان بزرگترین نگرانی امنیتی خود اشاره کردند. بزرگترین ترس برای اکثر شرکت کنندگان (38٪) عدم قدرت جلوگیری از آلوده سازی های های آینده بود. در همین حال دومین گروه بزرگ، در 31٪، بیشتر در مورد نرم افزارهای مخرب که به طور مداوم در حال تحول اند نگران بودند. مطالعات اخیر نشان داده اند که 97٪ از آلوده سازی های موفق نرم افزارهای مخرب، از تکنیک های پلی مورف استفاده می کنند. این قابلیتهای تغییر شکل راهکارهای امنیتی پایه پایانی را بی اثر می کند، زیرا این دفاع ها معمولا پسیو شبکه نمیتوانند تهدیدات جدیدی را شناسایی کرده و از تهدیداتی که قبلا دیده نشده است جلوگیری کنند. جووالد مالک، مدافع امنیتی AlienVault، گفت: "برای سال ها، تیم های امنیتی، این افسانه را که می توان یک حباب امنیتی منظم و محافظ در اطراف یک سازمان ایجاد کرد تا افراد بد را دور نگه داشت، ادامه داده است." "اما تهدیدات جدید و در حال ظهور این رویکرد را به چالش می کشد. امنیت سایبری هرگز متوقف نمی شود، بنابراین حیاتی است که تیم های امنیتی، با به اشتراک گذاری اطلاعات خطرناک، مهارت های جمعی خود را به اشتراک گذارند. کشف مشكلات بالقوه قبل از اینکه بیشتر و بیشتر شوند در جهت کاهش آسيب هاي آتي از حملات سايبري ضروري است. " این تغییر چشم انداز تهدید موجب افزایش قابل توجهی در به اشتراک گذاری عمومی اطلاعات پشتیبانی شبکه تهدید در طی دو سال گذشته شده است. وی گفت که AlienVault از سال 2015، از طریق نظرسنجی ها در کنفرانس های امنیتی در سراسر جهان، به اشتراک گذاری اطلاعات تهدید را ردیابی کرده است. در سال 2015، تنها 8 درصد از شرکت کنندگان در کنفرانس Infosecurity Europe و 14 درصد از شرکت کنندگان در Black Hat USA اظهار داشتند که آنها جزئیات عمومی در مورد تهدیداتی که جدیدا کشف کرده اند را به طور عمومی به اشتراک گذاشته اند. در بررسی شرکت کنندگان در کنفرانس Black Hat سال 2017 این درصد به 17 درصد افزایش یافته است. علاوه بر این، نتایج همچنین نشان می دهد که اکنون متخصصان امنیتی بیشتر از دو سال پیش به هوشمندی مقابله با تهدیدات اعتماد می کنند. به ویژه، تعداد افرادی که به هوشمندی مقابله با تهدیدات منبع باز اعتماد دارند، از 15٪ در سال 2015 (تنها شرکت کنندگان در Infosecurity Europe) به 31٪ از کسانی که در Black Hat سال 2017 مورد بررسی قرار گرفتند افزایش یافتند. "واقعیت سخت این است که هیچ تعداد از سیستم های امنیتی نمی توانند حمله را متوقف کنند؛ آنها فقط می توانند خطر را کاهش دهند. "بنابراین شدت حمله به این معناست که چگونه یک شرکت می تواند به تهدیدها پاسخ دهد. هنگامی که تیم های امنیتی می توانند تهدیدات بالقوه را پیش از وقوع شناسایی کنند، می تواند میلیون ها شرکت میکروتیک را از آسیب های شدیدی که ممکن است به درامد و شهرت شان وارد شود نجات می دهند. ابزارهای رایگان اغلب سریعترین ابزار برای شناسایی تهدیدات جدید هستند، زیرا آنها به تجربیات مشترک تعداد زیادی از تیم های امنیتی در سراسر جهان متکی هستند. " پلت فرم باگ محبوب HackerOne بر آن است تا 100 میلیون دلار در پرداخت به هکرهای اخلاقی برای شناسایی آسیب پذیری و گزارش از طریق سایت تا سال 2020 تعلق بگیرد. مدیر عامل شرکت Marten Mic در پستی در بلاگش ادعا کرده است که این پلتفرم در حال حاضر بیش از100000 هکر را برای یافتن و حل 50000 آسیب پذیری کمک کرده است که این امر موجب پرداخت بیش از 20 میلیون دلار شده است. این به اصطلاح "امنیت مبتنی بر هکر" می تواند به ریشه کن کردن اشکالاتی که معمولا توسط ابزارهای خودکار پیدا نمی شود کمک کرده و در بلند مدت سازمان های مشکل دار را نجات دهند - با توجه به هزینه های استخدام یک شرکت خارجی حسابرسی . این بخشی از دلایلی است که حتی وزارت دفاع ایالات متحده در سال گذشته به این حرکت ملحق شد و برنامه های مختلفی نظیر "پنتاگون را هک کنید"،" ارتش را هک کنید" و" نیروی هوایی را هک کنید"را اجرا کرده است اخیرا، Tor به احترام میلیون ها نفر از مخالفان ی، رومه نگاران و دیگران در سراسر جهان که به برای حفظ حریم خصوصی مرورگر خود به آن متکی هستند، برنامه ی خود با HackerOne راعلنی کرد. در یک نمونه از برخی از ثروت های ارائه شده به هکرهای اخلاقی، فیس بوک در ماه جولای اعلام کرد که مبلغ جایزه حفاظت اینترنت خود را به مبلغ 1 میلیون دلار افزایش می دهد، و مایکروسافت یک برنامه جدید ویندوز با پرداخت 250 ، 000 دلار را آغاز کرد . می میگوید: "فقط چند سال پیش، برنامه های bug bounty ، امتیاز چند شرکت مبتنی بر ابر بود . هکرهایی که به آنها میکروتیک کمک میکردند به هزاران نفر می رسید و پاداش ها کم بود . امروز ما در اینجا 100000 هکر قوی، و 50000 آسیب پذیری ریشه کن شده و 20 میلیون دلار پاداش برای قهرمانان امنیت مبتنی بر هکرها داریم. به زودی ما 1 میلیون هکر، 200000 آسیب پذیری را کشف و برطرف خواهیم کرد و 100 میلیون دلار پاداش خواهیم داد .پس انداز به خاطر فراوانی نقض داده ها حدود 10 میلیارد دلار خواهد بود . این بسیار زیاد است و این فقط آغاز است . "


خدمات شبکه
امروزه مشاغل باید به سرعت خود را با الزامات اقتصاد جهانی و نیروی کار وفق بدهند. موفقیت همواره بواسطه ی توانایی در بهینه سازی و محافظت از اطلاعات دربرگیرنده ی افراد، سازمان ها و دستگاه ها تعریف می شود. برای کمک به مشاغل در چیره شدن به این چالش ها و پذیرفتن کامل این مزایای انعطاف پذیری و مقیاس پذیری که  ارائه می دهد، سیتریکس امروز اعلام کردکه ارتباط طولانی مدت استراتژیکش با گوگل در حال گسترش است. مشتریان قادر خواهند بود که از سیتریکس خدمات شبکه برای ارائه و مدیریت فضای کاری دیجیتال، از جمله Citrix Workspace Service  در پلتفرم  گوگل استفاده کنند. سیتریکس و گوگل در حال همکاری برای ارائه ی ابری برنامه ها و دسکتاپ نقطه پایانی های بهینه سازی شده با  به مشتریان سازمانی خود هستند که بیش از پیش به ابرهای عمومی و ابر ترکیبی  برای حل نیازهای تجاری خود برای فضای کار ایمن دیجیتال نیاز دارند. همراه با این راه حل های جدید ابری، سیتریکس  و گوگل همچنین ادغام جدیدی را که در حال حاضر در بین Citrix ShareFile و Google G Suite موجود است را معرفی می کنند که در صورت استفاده از راه حل های کاری سیتریکس امکان پیگیری داده ها را فراهم می کند. یک پلاگین ShareFile جدید که امکان به اشتراک گذاری امن فایل ها از طریق  Gmail را داده و یک اتصال ShareFile به گوگل ىرايو به کاربران یک مکان پشتیبانی شبکه واحد برای یافتن تمام اسناد خود را ارائه می کند. بعلاوه، هم اکنون در گوگل  Citrix NetScaler CPX نیزموجود است و تلاش ها بر آن است که تا پایان فصل در Google Cloud Launcher موجود شوند. تاکید گوگل بر ظروف و سیستم هماهنگی Kubernetes به جامعه برنامه نویسان اجازه می دهد از  NetScaler CPX برای ساختن و مقیاس بندی برنامه های کاربردی امن در  استفاده کنند.
با ادغام  سرویس سیتریکس و گوگل کلاود، مشتریان گوگل به راحتی توانایی اضافه کردن برنامه ها و دسکتاپ های مجازی که در گوگل  اجرا می شوند را دارند و می توانند از آنها در کنار مجموعه بهره وری   G Suite استفاده کنند.
سیتریکس و گوگل در حال تلاش مستمر برای ارائه ی راه حل های نقطه پایانی امن برای دسترسی به فضای کاری پسیو شبکه دیجیتال هستند. گوگل اخیرا پشتیبانی از مرورگر رسمی کروم برای سیتریکس با بهینه سازی گرافیک تنها در XenApp  را اعلام کرد. گوگل و سیتریکس به همکاری خود ادامه خواهند داد تا ارائه ی XenApp به دستگاههای مبتنی بر OS را برای مشتریان شرکتی ارتقا و بهینه سازی کنند و گیرنده ای دائمی برای به روز رسانی کروم ارائه شود.
 و شرکت Carbon Black در حال همکاری برای راه حل  جدیدی هستند که هدفش تحلیل داده های کاربردی تاریخی برای محافظت از دیتاسنتر در برابر تهدیدات ناشناخته است.
این راه حل به نوعی عناصر AppDefense ، که نرم افزار نسبتا جدید است و Cb Defense، راه حل آنتی ویروس ابری Carbon Black را با یکدیگر ترکیب کرده است. براساس پست بلاگی تام بارسی، معاون ارشد بخش توسعه کسب و کار Carbon Black محصول نهایی یک راه حل " پایانی کامل" برای دیتاسنترهای نرم افزاری است.

بارسی نوشت: "این راه حل سطحی بی سابقه از  را برای برنامه های در حال اجرا د فراهم میکروتیک می کند و به مشاغل در سرتاسر جهان (که در حال اجرای بیش از 60 میلیون ماشین مجازی هستند کمک می کند) کمک می کند تا به بالاترین سطح از برسند. این همچنین اولین راه حل در این صنعت است که به طور کامل ویژگی های منحصر به فرد مجازی سازی به همراه Streaming Prevention، را برای جلوگیری، تشخیص و پاسخ دادن به تهدیدات پیشرفته به ارمغان می آورد."

این راه حل جدید که نامش هنوز از طرف هیچ یک از دو شرکت فاش نشده است روشی سه جانبه برای محافظت از برنامه ها در دیتاسنتر را دارد. ابتدا، این راه حل "رفتار برنامه شناخته شده ی خوب " را تثبیت و اعمال می کند. با بهره گیری از قابلیت های لیست سفارشی AppDefense، راه حل مشترک می تواند نحوه رفتار یک نقطه پایانی سازمان را در زمانی که امن و سالم هستند را شناسایی کند. این هوشمندی همچنین شامل قدرت تشخیصی است بین تغییرات نقطه پایانی که قانونی هستند و آنهایی که باعث سوء ظن می شوند."
  دوم، این راه حل رفتارهای تاریخی یک برنامه را تحلیل می کند تا بتواند فعالیت های مشکوک را ردگیری کند." این راه حل، زمینه استفاده از نرم افزار را برای شناسایی تهدیدات رفتاری پیشرفته برای تأمین  بیشتر از حد مجاز فراهم می آورد". هر گونه تهدیدی که توسط قفل کردن رفتار برنامه از آن جلوگیری نشود، از طریق Streaming Prevention متعلق به Carbon Black برداشت می شود. Streaming Prevention یک فناوری شناسایی تهدید پیشرفته است که از پردازش جریان یک خدمات شبکه رویداد استفاده می کند تا بتوان حوادث متعدد در طول زمان را به یکدیگر ارتباط داد و بتوان بر وجود یک تهدید دلالت کرد.

سوم، این راه حل به کاربران اجازه می دهد که پاسخشان به تهدید را به صورت خودکار درآورند، مثلا اینکه از نمونه ی آلوده شده عکسی گرفته شود و یا اینکه یک ماشین مجازی در قرنطینه قرار بگیرد و یا به حالت تعلیق درآید.
این محصول مشترک جدید نشان دهنده ی گسترش همکاری بین و Carbon Black است که به کاربران AppDefense امکان دسترسی به پلتفرم امنیتی Carbon Black به نام  “Predictive Security Cloud” را می دهد.

 Carbon Blacknv برای تبلیغ کردن محصول جدیدشان، در حال راه اندازی یک رودشو در 15 شهر هستند که به مشاغل فرصتی برای که این راه حل را شخصا درایو تست کنند.


خدمات شبکه

انتظار می رود که تا سال 2021، بازار خدمات VoIP تا140 میلیارد دلار افزایش یابد - از 83 میلیارد دلار در سال 2015-. VoIP تلفن همراه و تکیه کمتر بر خطوط ثابت سنتی تنها دو عامل این رشد نجومی هستند. در حال حاضر، شرکت های بیشتری در حال سرمایه گذاری در VoIP برای بهینه سازی فرآیندهای خدمات مشتری خود هستند. این فناوری به کسب میکروتیک و کارها امکان پاسخگویی به تماسهای بیشتری را میدهد، با مشتریان 24 ساعته در روز ارتباط برقرار میکند و در هزینه صرفه جویی می کند. 1. VoIP به شرکت ها امکان پاسخگویی به تماس های بیشتری را می دهد. با VoIP هیچ تماسی بی پاسخ نمی ماند. این سیستم ها دارای تکنولوژی انتقال تماس هستند که هر تماس را به شخص مربوطه انتقال می دهند. VoIP به شرکت ها این امکان را می دهد تا مشکلات مربوط به خدمات مشتریان را در حین وقوع حل و فصل کنند. سازمان می تواند اشتباهات را کاهش داده و از مشتریان ناراضی دلجویی کنند. شرکت ها حتی می توانند سرویس های خدمات مشتری را به یک شخص ثالث در یک منطقه زمانی متفاوت انتقال دهند. در نتیجه، مصرف کنندگان میتوانند در هر زمان روز یا شب با یک حرفه ای خدمات به مشتری صحبت کنند. VoIP بهره وری خدمات مشتری را افزایش می دهد. چرا که زمان کمتری در پست صوتی و تماس مجدد با مشتریان خدمات شبکه هدر می شود و کارکنان قادر به پاسخگویی بیشتر به تماس ها هستند. شرکت هایی که دارای یک راه حل ارتباطی یکپارچه اند 191 ساعت در روز و 49660 ساعت در سال، با توجه به یک پژوه، را ذخیره می کنند. 2. VoIP به شرکت ها اجازه می دهد با مشتریان تعامل داشته باشند. خدمات مشتری برای هر کسب و کار بسیار مهم است. تا سال 2020، خدمات مشتری از قیمت و محصول به عنوان یک عامل در ایجاد تمایز در برندها پیشی خواهد گرفت. علاوه بر این، 86 درصد از مصرف کنندگان برای تجربه بهتر مشتری هزینه بیشتری خواهند کرد. VoIP به کسب و کارهایی که با خدمات مشتریان در حال دست و پنجه نرم کردن هستند، کمک می کند. این فن آوری با سیستم عامل های نرم افزاری خدمات مشتری هماهنگ شده است تا تجربه مشتری را افزایش دهد. وقتی یک مصرف کننده با یک شرکت ارتباط برقرار می کند، کارکنان می توانند اطلاعات خود را بالا ببرند و تعاملات گذشته را بررسی کنند. کارمندان می توانند این اطلاعات را در زمان واقعی به روز کنند. بر خلاف ایستگاههای رادیویی سنتی، کارکنان اطلاعات بیشتری در مورد مشتریان در دست دارند. در نتیجه، کارکنان می توانند مشکلات پشتیبانی شبکه را در زمان سریعتری حل و فصل کنند و افزایش از نیتی مشتریان به اختلافات عمده جلوگیری کنند. VoIP اجازه می دهد تا کسب و کارها با مشتریان خود در 24 ساعت شبانه روز در ارتباط باشند. این فقط تماس های صوتی نیست. با برخی از خدمات VoIP، کسب و کار می تواند با مشتریان از طریق اس ام اس و سیستم های رسانه های اجتماعی مانند WhatsApp و فیس بوک مسنجر ارتباط برقرار کند. 3. VoIP موجب صرفه جویی شرکت ها در هزینه ی مدیریت خدمات مشتری میشود. VoIP همچنین باعث صرفه جویی در هزینه های متعدد می شود. کارکنان خدمات مشتری می توانند در خانه کار کنند، چیزی که پسیو شبکه می تواند باعث هزاران دلار صرفه جویی در سال شود. کسب و کارهایی که به کارکنان امکان ارتباط از راه دور را می دهد، اهداف خدمات به مشتریان خود را براورده کرده و در هزینه ها را کاهش می دهد - لوازم اداری، آب و برق، هزینه کارکنان، و غیره. شرکت فن آوری کامپیوتر دل از طریق ایجاد امکان برای کارکنانش برای ارتباط از راه دور، 39.5 میلیون دلار در هزینه صرفه جویی کرد و انتشار انرژی را کاهش داد. کسب و کارها همچنین در صورتحساب گران قیمت تلفن می توانند صرفه جویی کنند. به جای برقراری ارتباط با مشتریان از طریق خطوط سنتی، شرکت ها می توانند از خدمات VoIP برای حل مشکلات و شکایات استفاده کنند. ارسال اطلاعات صوتی از طریق اینترنت بسیار ارزان تر از برقراری تماس از یک تلفن ثابت است. با توجه به یک مطالعه، میانگین هزینه های ماهانه VoIP فقط 25 دلار است، در مقایسه با 50 دلار برای خطوط تلفن ثابت. علاوه بر این، برخی از کسب و کارها پس از انتقال از خطوط تلفن ثابت به VoIP می توانند تا 75 درصد صرفه جویی کنند. VoIP ابزار ارتباطی قدرتمندی برای خدمات مشتری است. این تکنولوژی به کسب و کارها اجازه می دهد تا به تماس های بیشتری پاسخ دهند، با مشتریان بیشتری ارتباط برقرار کنند و پول بیشتری را ذخیره کنند. انتظار می رود شرکت های بیشتری برای سرمایه گذاری در VoIP و بهبود فرایندهای خدمات مشتری خود تا پایان سال 2017 اقدام کنند. در یک تحقیق انجام شده در مورد کارآیی سلوشن های امنیتی، سه-چهارم شرکت کنندگان بی اعتمادی شگفت انگیزی نسبت به این ابزار نشان دادند. براساس نظرسنجی Tripwire از کاربران حرفه ای ابزار امنیت اطلاعات، 75% شرکت کنندگان باوردارند که تمام ابزار امنیتی موجود در بازار به آنها این امکان را نمی دهد تا بطور کامل از سازمان خود محافظت کنند. این تحقیق همچنان نشان داد که تقریبا نیمی از کاربران (46%) ابزار امنیتی اری کرده اند که قادر به پاسخگویی نیازهای سازمانی آنها نبوده است. به گفته ی تیم ارلین، نایب رییس مدیریت و استراتژی محصولات Tripwire :" ابزار و تکنولوژی های خدمات شبکه جدید هرروزه به بازار امنیت اطلاعات وارد میشوند، اما واضح است که بسیاری از انها نیازهای بازار را برآورده نمی کنند. تمرکز بر روی مسایل پایه ای که کارایی قابل اثباتی دارند شاید تغییر بزرگی ایجاد نکند اما کار عاقلانه ای بنظر میرسد." او افزود: " بیشترین موفقیت ها برای بازار امنیتی از راه تامین کنترل های زیرساختی بدست می آید. اصول یافتن و برطرف کردن نقاط آسیب پذیر، تنظیمات امن سیستم و بررسی سیستم ها برای یافتن تغییرات، تاثیر بسزایی در شکل دادن چارچوب امنیتی قوی دارند." این یافته ها همچنان نشان می دهند که هرچه سازمان ها بزرگتر هستند، کارکنان آنها اعتماد کمتری به ابزار امنیت مجازی که بطور کامل از سازمان آنها محافظت میکنند دارند. در شرکت هایی که کمتر از 1000 کارمند دارند، تنها 32% افراد احساس می کنند که با تمام ابزار امنیتی موجود از محافظت کامل برخوردار می شوند. این درصد در شرکت هایی با 1000 تا 5000 کارمند تا حدود نصف (19 %)، و حتی در شرکت هایی با بیشتر از 5000 کارمند تا 15 % کاهش می یابد. حوادث اخیر نشان داده اند که کنترل های پایه ای قادر هستند حتی بدون کمک بعضی از ابزار جدید موجود در بازار بطور موفق از سازمان ها محافظت کنند. مقیاس بالای حملاتی چون Heartbleed، WannaCry و اکنون Petya بیشتر به استفاده ی شرکت ها از سیستم های قدیمی و رفع اشکال نشده مرتبط دانسته میشود تا نبود ابزار دفاعی. این شرکت در یافته های خود بیان کرد:" این حملات بزرگ نشان داده اند که اهمیت دادن به بهداشت امنیتی پایه و حصول اطمینان از کنترل های زیرساختی میتواند حملات را با موفقیت خنثی سازد."


خدمات شبکه
فورتینت اعلام کرده است که مایکروسافت به عنوان شریک برنامه Fabric-Ready Partner و ادغام قابلیت های امنیتی پیشرفته در ورک لود مایکروسافت آژور ملحق شده است.
جان مددیسون، معاون ارشد محصولات و راه حل های فورتینت
"برای هماهنگی با نیازهای زیربنایی مورد نیاز برای منابع مورد تقاضا، ت های خودکار و اطلاعات در مقابل تهدیدات خدمات شبکه در زمان واقعی، باید با کسب و کار سازگار باشد. فورتینت و مایکروسافت تعهد می کنند تا شرکت ها را به طور ایمن درانتقال داده ها به کلاود کمک کرده، به طوری که استراتژی های کسب و کار آنها را بتواند از انعطاف، مقیاس و عملکرد خدمات مبتنی بر کلاود بهره مند شوند. ما به مایکروسافت به عنوان یک شریک Fabric-Ready خوش آمد می گوییم و منتظر ادامه همکاری برای ارائه قابلیت های امنیتی خودکار و سازگار در ابعاد کلاود برای مشتریان در شرکت های بزرگ جهانی هستیم. "
خلاصه اخبار
 فورتینت، (NASDAQ: FTNT)، رهبر جهانی در راهکارهای مبتنی بر فناوری های پیشرفته در زمینه امنیت سایبری، امروز اتحاد گسترده تکنولوژی را با مایکروسافت را از طریق همکاری درFabric-Ready Partner و همکاری های جدید برای سرویس های امنیتی کلاود را اعلام کرد. 
•    مایکروسافت به  برنامه Partner Fortinet Fabric-Ready ، در راستای ادغام اطلاعات تهدید امنیتی  Fortinet Security، پیشگیری از نفوذ و قابلیت های مدیریتی را در مرکز امنیت مایکروسافت Azure (ASC) ملحق شده است تا بیش از پیش ورک لود کلاود را حفظ کند.
•    علاوه بر فایروال های FortiGate Enterprise ، فایروال های وب کاربردی مجازی FortiWeb (WAF)  اکنون در مرکز امنیت آژور برای حفاظت چند لایه در برابر تهدیدات برنامه در دسترس هستند.
•    فایروال های FortiGate Enterprise در حال حاضر بر حسب تقاضا در مارکت آژور موجود است.
فورتینت و مایکروسافت با همکاری یکدیگر مشتریان سازمانی را به شیوه ای ایمن به کلاود منتقل کنند
بر اساس گزارش اخیر McKinsey & Company، تعداد زیادی از شرکت های بزرگتر احتمال دارد که ورک لود را از محیط سنتی پسیو شبکه و مجازی به سوی کلاود منتقل کنند، و تعداد شرکت هایی که حداقل یک بار یک ورک لود را بر روی زیرساخت به عنوان سرویس (IaaS) را میزبانی کرده اند، تا سال 2018 تا 41 درصد افزایش خواهد یافت.



 

برای پیش بردن این افزایش در بکارگیری IaaS، شرکت ها باید اطمینان حاصل کنند که داده های آنها با استفاده از مدل محاسبات ابری به صورت امن نگهداری می شود.
از طریق گسترش اتحادیۀ فن آوری مایکروسافت و فورتینت، مشتریان شرکتی از امنیت سایبری یکپارچه بهره مند می شوند که می توانند اطلاعات را در زمان واقعی به اشتراک بگذارند و از حفاظت اتوماتیک در محل های کار در محیط داخلی و کلاود اطمینان حاصل کنند.
شركت مایكروسافت با Fortinet Fabric-Ready  همكار می شود.
مشتری های شركت مایكروسافت آژور به عنوان شریک  Fabric-Ready از توانایی های گسترده و اتوماتیک Fabric Security  فورتینت با ارائه پیش شرط های امنیتی ، فشارهای های فنی و هزینه ها را تا حد زیادی کاهش می دهند. راهکارهای مجازی فورتینت، اطلاعات در برابر تهدیدات در زمان واقعی و کنترل های امنیتی خودکار را به منظور ارائه دیدگاه جامع تر از وضعیت امنیتی ورک لود آژور خود و ارائه پاسخ سریع تر و هوشمندانه تر به تهدید، به مشتریان آژور ارائه می دهند. 
•    فایروال FortiWeb Web Application در حال حاضر در مرکز امنیتی آژور در دسترس است: اتوماسیون امنیتی و توصیه برای توسعه پشتیبانی شبکه دهندگان کلاود ضروری است. با وجود رشد روزافزون در حملات سایبری، داشتن ت های خودکار و تحلیلی برای پاسخگویی به آنها، بسیار مهم است. فایروال FortiGate Enterprise  هم اکنون در ASC در دسترس بوده و در حال حاضر FortiWeb برای ورک لود آژور معتبر است تا بتوان با شناسایی مبتنی بر تحلیل و حفاظت چندلایه¬ی در برابر تهدیدات، اتوماسیون امنیت بیشتری را به ارمغان آورد، و به مشتریان آژور کنترل بیشتری بر وضعیت امنیتی آنها بدهد.
•    راه حل های مجازی Fortinet Security Fabric ، از جمله FortiGate فایروال های سازمانی، FortiAnalyzer  برای شبکه سازی متمرکز، تجزیه و تحلیل و گزارش، FortiManager  برای مدیریت متمرکز امنیت کلاود، FortiMail  برای دروازه پستی امن و FortiWeb فایروال های وب سایت در حال حاضر در Azure Marketplace موجود است. 
سال گذشته این شرکت دیرک ههدنل را استخدام کرد تا اقدامات منبع باز را برای آنها مدیریت کند. پیوستن به بنیاد لینوکس نشان می دهد که وی ام ویر حتی بیش از پیش در حیطه¬ی متن باز به جلو خواهد رفت. وی ام ویر ، شرکت شناخته شده برای تغییر چشم انداز مرکز داده با مجازی سازی، به بنیاد لینوکس خدمات شبکه به عنوان عضوی طلایی پیوست. این دومین رده ی بالا در بنیاد لینوکس است. 
جیم زملین، مدیر اجرایی بنیاد لینوکس گفت:" وی ام ویر تعهد خود را نسبت به اصول توسعه منبع باز برجسته کرده است. جامعه منبع باز از ثروت، استعداد و منابع وی ام ویر بهره مند خواهد شد، زیرا ما برای حل مشکلات فناوری از سوی مرکز داده ها به زیرساخت های کلاود و فراتر از آن با یکدیگر همکاری می کنیم." وی ام ویر با منبع باز برای مدت زمان بسیار طولانی در ارتباط بوده است. در سال 2011، این  شرکت  Cloud Foundryرا که پلت فرمی منبع باز است را به عنوان یک سرویس (PaaS) ایجاد کرد. در سال 2015، Cloud Foundry  به پروژه¬ی مشترک بنیاد لینوکس تبدیل شد. امروز نقش Cloud Foundry برای PaaS  مانند لینوکس برای سرور است.  این یک فن آوری بسیار مهم برای زیربنای فناوری مدرن است.



علاوه بر Cloud Foundry، وی ام ویر همچنین با سایر پروژه های منبع باز، از جمله Open Platform Network Automation (ONAP)، Open vSwitch و OpenStack در ارتباط است.
در سال 2016، دیرک ههدنل، که قبلا مدیر فن آوری لینوکس و منبع باز در اینتل بود، به عنوان معاون رییس و مدیر عامل منبع باز به وی ام ویر پیوست. ورود ههندل به وی ام ویر به این معنا بود که شرکت قصد داشت تا خود را به شدت درگیر لینوکس و منبع باز بکند. پیوستن وی ام ویر به بنیاد لینوکس ظاهرا نتیجه تلاش های ههندل است.
در مصاحبه ای اخیر، ههندل به  من گفت، "آموزش وی ام ویر امروز یک سرمایه گذاری قوی در منبع باز و در حال حاضر میکروتیک در حال کمک به تعداد زیادی از پروژه های منبع باز موجود است. و ما بیش از پیش در حال هدایت پروژه های منبع باز خودمان هستیم تا راه حل هایی برای مشتریانمان ایجاد کنیم که به آنها این امکان را  بدهد که از زیرساخت های کیفیت تولید که وی ام ویر را شکل می دهد، همراه با نرم افزار منبع باز سریع که اغلب تعریف می کند "نرمال جدید" در محاسبات ابری. 



خدمات شبکه
همه روزه من با شرکتهایی در ارتباط هستم که درجستجوی روش هایی برای بکارگیری تحرک برای ایجاد تحول در انجام کسب و کار خود میباشند.بیمارستان ها در حال حاضر در حال جایگزین کردن  کلیپ بورد پرستاران با آی پد هستند، تولید کنندگان از برنامه های سفارشی بر روی آیفون برای افزایش بهره وری استفاده می کنند و به نمایندگان در حال حاضر یک iPad به جای لپ تاپ داده می شود.
در حالی که این نوع انقلاب مزایای زیادی به همراه دارد، - صرفه جویی در هزینه، بینش بهتر و مزایای رقابتی - همچنین خدمات شبکه الزامات جدیدی را در مورد عملکرد شبکه، همکاری بین گروه های کاربر و امنیت
 را به ارمغان می آورد.
به همین دلیل است که اپل و سیسکو با یکدیگر همکاری می کنند - برای ایجاد بهترین برنامه و تجربه صدای آیفون و iPad در شبکه های شرکت های بزرگ. در حال حاضر، ما در حال بهبود امنیت
 برای کمک به مشتریان هستیم تا بتوانند متصلترین، مشارکتی ترین، و امن ترین کسب و کار در جهان باشند. امروز من هیجان زده هستم تا آخرین نوآوری که در حال حاضر در حال توسعه آن هستیم  را به اشتراک بگذاریم: برنامه Connector Security Cisco برای iPhone و iPad در شرکت ها.
در حالی که دستگاه های iOS فوق العاده امن هستند، سازمان ها هنوز هم نیاز به افزایش سطح دید و کنترل در همه دستگاه های سازمانی  را دارند. این که آیا آنها در حال بررسی یک حادثه امنیتی
 یا تلاش برای افزایش حفاظت از کاربران در اینترنت و دید و کنترل  می باشند، الزاماتی اساسی هستند.
 Cisco Security Connector که در اواخر سال 2017 عرضه خواهد شد، به منظور افزایش عمق دید، کنترل و حفظ حریم خصوصی برای دستگاه های iOS طراحی شده است. Connector Security  Cisco
  به سازمانها دقیق ترین بینش را در مورد آنچه در دستگاه های موبایل شرکت اتفاق می افتد را ارائه کرده و بهترین پسیو شبکه محافظت را برای کاربران در هر جایی که بروند، فراهم می کند.
با Cisco Security Connector ، کسب و کارها اکنون توانایی براورده سازی الزامات ریسک و انطباق را از حسابرسان را داشته و در نهایت گسترش برنامه های iOS را به شیوه های جدید گسترش می دهد.
 Cisco Security Connector قابلیت های امنیتی را از Cisco Umbrella و Cisco Clarity در یک برنامه¬ی واحد ارائه میدهد که می تواند در دستگاههای تحت نظارت iOS در شرکتها از طریق سولوشن  مدیریت دستگاههای سیار (MDM) پیاده سازی شود، بعنوان مثال بعنوان Cisco Meraki Systems Manager.
با Cisco Security Connector ، سازمانها به موارد زیر دست می یابند:
قابلیت دید: اطمینان از انطباق کاربران تلفن همراه و دستگاه های  iOS متعلق به شرکت در جریان تحقیقات درباره¬ی یک رویداد تا بتوان به سرعت آنچه اتفاق افتاده است و اینکه چه 
کسی مسبب آن بوده، و میزان ریسک را شناسایی کرد.

 

کنترل: محافظت از کاربران دستگاه های iOS از اتصال به سایت های مخرب در اینترنت، چه در شبکه شرکت، Wi-Fi عمومی، و چه در شبکه های تلفن همراه.
حریم خصوصی: حفاظت از داده های شرکت ها و کاربران با رمزنگاری درخواست های اینترنت (DNS).
Cisco Security Connector انتظار می رود. در پاییز سال 2017 منتشر شود. ما بزودی یک نسخه¬ی بتا را شروع خواهیم کرد، بنابراین اگر می خواهید شرکت کنید، اینجا را کلیک کنید.
علاوه بر این، سیسکو در حال گام نهادن در یک سفر جدید در بیمه های اینترنتی است. ما درحال همکاری میکروتیک با بزرگان بیمه هستیم تا راه را برای توسعه یک معماری برای ارائه دهندگان بیمه 
سایبری در جهت ارائه ت های قوی تر به مشتریان خود هموار کنیم.
ما این کار را با انجام نظارت مستمر امنیتی و معماری قابل اندازه گیری که شامل فن آوری های اپل و سیسکو است انجام خواهیم داد.

این فقط یک آغاز است - جزئیات بیشتر در ماههای آینده اعلام خواهد شد.
Juniper Networks اعلام کرده است که به منظور تقویت مجموعه ی مجازی خود که شامل پیشنهادات امنیتی مجازی میشود  قصد شرکت نوپای  امنیت مجازی Cyphort را دارد. 
شرکت Cyphort در شهر سانتا کلارا قرار دارد و امکان ردیابی پیشرفته خطر، تحلیل و کاهش آن را ارائه میدهد، که قرار است خدمات شبکه با محصولات محافظت پیشرفته ی خطر (ATP)  Sky  از شرکت Juniper 
ادغام شود. به گفته ی Juniper مشتریان میتوانند انتظار عملکرد بهتر، انواع بیشتری از فایل های پشتیبانی شده و توانایی ردیابی بالاتر (مثل کنترل گاه به گاه محل شرکت، سرویس ایمیل ابری،  تحلیل و ردیابی بهتر بدافزارها) را داشته باشند. 



این کار اطلاعات امنیتی سنتی و حتی پلتفرم های مدیریتی (SIEM) را تکمیل میکند، اما Cyphort بر پایه ی ترکیبی از تحلیلات رفتاری و یادگیری ماشین قرار دارند  که در شالوده های مجازی و محیط های ابری کار میکنند. بدین گونه این کار مجموعه ی شبکه ی امن نرم افزار-محور Juniper را تکمیل می کند و NGFW را در قالب  سرویس به همراه کشف خطر سریع ارائه میکند که در قالب یک سرویس مشترک نصب شبکه ابری جمع آوری شده است که ت های به روز و اقدامات پیش گیرانه را بصورت پویا پخش میکند. 



به گفته ی کوین هاچینز معاون ارشد استراتژی  Juniperدر یک وبلاگ:" از آنجایی که ATP ابری در حال تبدیل شدن به یکی از ویژگی های حیاتی نسل بعدی  دیوار آتش (NGFW) است، Juniper قصد دارد در فضای NGFW پیشرو باشد زیرا این مساله برای آینده ی شبکه ی امن نرم افزار-محور ما امری حیاتی است." 
انتظار میرود که این در ماه آینده انجام شود. شرایط قرارداد اعلام نشده اند، اما تا امروز Cyphort 53.7 میلیون دلار سرمایه خطرپذیر را در چهار نوبت برداشت کرده است. 





خدمات شبکه

تبلیغات

آخرین ارسال ها

آخرین جستجو ها

دیزاینستان مرکز سخت افزار ایران داماک فارسی عکس derrickgwlwkdak1 Teren تیک تاک کلیپ بانک لینک های دانلود فیلم ، دانلود سریال و دانلود آهنگ میباشد.