شبکهها در حال تبدیل از معماریهای سنتی Hub-and-Spoke به فناوری اطلاعات ترکیبی هستند. مرکز داده جزئی جداییناپذیر از یک شرکت مدرن است. مراکز داده ترکیبی از برنامهها، کاربران و دستگاهها را پشتیبانی میکنند و به دلیل حجم ترافیک شبکه میتوانند از نظر امنیت پیچیده باشند. فایروالهای نسل بعدی (NGFW) که مرکز داده را ایمن میکنند باید قابلیتهای با کارایی بالا،…
رضا افروزان
سرویس امنیتی جدید F5 اینبار به عنوان SLL Orchestration Service
توازن بین «دسترسی سریع به برنامهها» و «امنیت سازمانی» میتواند چالشبرانگیز باشد. دستهبندی مؤثر URL و نمایش محتواها این امکان را فراهم میکند که دسترسی یا عدم دسترسی به سایتها و برنامهها را از کاربری به کاربر دیگر مدیریت کرده و بدون به خطر انداختن بهرهوری کارمندان، امنیت شبکه را فراهم کنید.SSL یک فناوری امنیتی استاندارد برای برقراری یک پیوند…
امکان انتقال راحت ماشینهای مجازی در آپدیت vSphere 7.0 1C
(Advanced Cross vCenter Server vMotion (XVM در vSphere 7.0 1C نسخه جدید vSphere شامل پیشرفت زیادی بود. در کنار بهبودهای جدید، ویژگی Advanced Cross vCenter Server vMotion (XVM) نیز بخشی از این پچ جدید است. برای اطلاعات دقیقتر میتوانید لیست تغییرات جدید را مشاهده کنید. (Advanced Cross vCenter Server vMotion (XVM چیست؟ با استفاده از این ویژگی میتوانید محیطهای کاری…
Cisco Software-Defined Access چیست؟ (قسمت دوم)
در قسمت اول این مقاله در خصوص SD-Access صحبت کردیم. این نوع شبکه را برای شما تشریح کردیم و به بیان برخی از مزایای آن پرداختیم. در این آموزش به بررسی برخی از کاربردهای این نوع شبکهها میپردازیم. مزایا و کاربردهای SD-Access کاربرد جزئیات مزایا افزایش دید روی شبکه با SD-Access · استفاده از Deep Packet Inspection (DPI) و بقیه…
هکرهای SolarWinds این بار به مایکروسافت نفوذ کردند!
یکی از بزرگترین رخنههای امنیتی که در سال 2020 اتفاق افتاد، هک گسترده SolarWinds در اواسط ماه دسامبر بود. این حمله تقریبا 500 کمپانی را تحت تاثیر قرار داد. در ادامه این حملات، همانطور که مایکروسافت در پست وبلاگش تایید کرد، این مجرمین سایبری توانستهاند به برخی از کدهای این کمپانی دسترسی پیدا کنند. گفته شده است که پشت این…
Cisco Software-Defined Access چیست؟ (قسمت اول)
دورهای جدید در شبکه و اینترنت با Cisco SD-Access فرض کنید که شما توانایی بررسی دقیق دستگاههای انتهایی و نحوه برقراری ارتباط با آنها را داشتید. یا مثلا از این اطلاعات میتوانستید استفاده کنید و پالیسیهای دسترسی تعریف نمایید. یا حتی به شبکه اجازه دهید که این پالیسیها را به صورت پویا و اتوماتیک اعمال کند. چنین وظایفی با استفاده…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت سوم)
در دو مقاله قبلی در خصوص تغییرات در Cisco Stealthwatch 7.3 پرداختیم و ویژگیهایی که به این اپلاینس اضافه شدهاند را برای شما معرفی کردیم. در این آموزش به برخی از باگ و خطاهایی که در Stealthwatch 7.3 رفع شدهاند میپردازیم. خطاهای Cisco Stealthwatch 7.3 خطا توضیحات SWD-14260 کد مربوط به خوش آمد گویی دستگاه تغییر کرد. SWD-14930 مشکلی که…
پیکربندی BIG-IP vWire در محصولات شبکه F5
پیکربندی BIG-IP vWire ایمن سازی ساختار یک شبکه گاها نیازمند بازطراحی کل شبکه و معماری آن است. پیاده سازی ابزارهایی که در لایه 2 مدل OSI کار میکنند، میتوانند پیچیدگی چنین پیاده سازی هایی را به مراتب کاهش دهند. اپلاینس سخت افزاری کمپانی F5 یعنی BIG-IP میتواند به عنوان دستگاههای لایه دوم در یک شبکه قرار گیرد. این کار میتواند…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت دوم)
در قسمت قبلی این مقاله به برخی از تغییرات و بهبودهای اپلاینس Cisco Stealthwatch نسخه 7.3 اشاره کردیم. در این مقاله به اشاره به برخی دیگر از ویژگی های این ابزار قدرتمند خواهیم پرداخت. Exporter ها در نسخه جدید این اپلاینس، ابزار Exporter Hybrid Mode دیگر مورد استفاده قرار نمیگیرد. اکنون میتوانید Exporter ها را در Stealthwatch Web App در…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت اول)
در آموزشهای قبلی در رابطه با Cisco Stealthwatch صحبت کردیم. همچنین این تکنولوژی را به صورت تخصصی با بقیه رقیبانی که در این حوزه کار میکردند مقایسه کردیم. سرانجام سیسکو مدتی قبل اقدام به انتشار بروزرسانی نسخه 7.3.0 این اپلاینس قدرتمند امنیتی کرد که در این مقاله به بررسی آپدیتهای این اپلاینس میپردازیم. چه چیزهایی در Stealthwatch v7.3 بروز شدند؟…