مثلث امنیت و یا CIA:

مثلث امنیت و یا CIA یک مدل طراحی شده برای بررسی امنیت یک سازمان است که البته گاهی اوقات به آن AIC نیز گفته می‌شود. در واقع CIA از سه عنصر که حساس ترین اجزای امنیتی به حساب می آیند تشکیل شده است. شاید وقتی شما هم نام CIA را شنیدید به اولین چیزی که فکر کردید آژانس اطلاعات مرکزی است، یک آژانس دولتی مستقل ایالات متحده که وظیفه ارائه اطلاعات امنیت سایبری ملی به سیاست گذاران در ایالات متحده را بر عهده دارد.

اما در واقع اشتباه می کنید، CIA مخفف چیز دیگری است که ما در این مقاله قصد داریم به آن بپردازیم.

 

مثلث امینت شبکه از سه بخش تشکیل شده است:

این مثلث شامل اجزای زیر است:

 

ـ Confidentiality یا محرمانگی:

امروزه اطلاعات و محافظت از آن درجه اهمیت بسیار بالایی دارد. پس همواره افراد در تلاش برای محافظت از اطلاعات حساس و خصوصی خود در برابر دسترسی غیر مجاز هستند. یکی از اقدامات مهم در این زمینه بخش بندی اطلاعات و تعیین سطوح دسترسی به آن است. برخی از رایج ترین موارد مورد استفاده برای مدیریت محرمانه شامل لیست های کنترل دسترسی، رمزگذاری حجم و پرونده و مجوزهای پرونده یونیکس است.

دیتاها در شبکه به دو دسته تقسیم می شوند:

ـ دیتاهای در حال حرکت و انتقال

ـ دیتاهای بایگانی شده

محرمانه بودن به این معنی است که فقط افراد و سیستم های مجاز می توانند اطلاعات حساس یا طبقه بندی شده را مشاهده کنند. داده های ارسال شده از طریق شبکه نباید توسط افراد غیرمجاز قابل دسترسی باشد. مهاجم ممکن است سعی کند داده ها را با استفاده از ابزارهای مختلف موجود در اینترنت ضبط کرده و به اطلاعات شما دسترسی پیدا کند.

یک راه اصلی برای جلوگیری از این امر استفاده از تکنیک های رمزگذاری برای محافظت از داده های شما است تا حتی در صورت دسترسی مهاجم به داده های شما ، او نتواند آن را رمزگشایی کند. استانداردهای رمزگذاری شامل AES (استاندارد پیشرفته رمزگذاری) و DES (استاندارد رمزگذاری داده) است. راه دیگر محافظت از داده های شما از طریق تونل VPN است. VPN مخفف Virtual Private Network است و به انتقال امن داده ها بر روی شبکه کمک می کند.

 

ـ Integrity یا یکپارچگی:

به طور کلی این بخش از مثلث CIA به این معناست که تنها افراد و سیستم های مجاز و تعریف شده می توانند در دیتاها تغییر ایجاد نمایند.

باید مراحی طی شود تا اطمینان حاصل شود که داده توسط افراد غیر مجاز تغییر نیافته است. این اقدامات شامل مجوزهای دسترسی فایل و کنترل دسترسی است. کنترل نسخه (Version control) ممکن است به منظور جلوگیری از تغییرات اشتباه یا حذف تصادفی اطلاعات به وسیله اشخاص دارای مجوز مورد استفاده قرار گیرد. علاوه بر آن، برخی اجزا باید به منظور آشکارسازی تغییرات دیتا که ممکن است به دلیل عواملی غیر انسانی نظیر پالس‌های الکترومغناطیسی یا خرابی سرور به وجود آید، در محل قرار گیرد. همچنین به منظور افزایش اطمینان از صحیح بودن اطلاعات باید از پشتیبانی و افزونگی نیز استفاده شود.

دقت و اطمینان در اطلاعات مورد دیگری است که باید به آن توجه نمایید داده ها نباید در زمان انتقال تغییر کنند و باید مطمئن شویم که اطلاعات قابل تغییر نیست. همیشه این انسان ها نیستند که باعث تغییر داده می شوند بلکه گاهی اوقات نویز در محیط نیز سبب تغییر دیتای کاربر نیز می شود. Checksum مفهومی است که به سبب آن می توان مطمئن شد که اطلاعات تغییر نکرده است

 

ـ Availability یا در دسترس بودن:

Availability اطمینان از در دسترس بودن است. این بدان معناست که شبکه باید به آسانی در دسترس کاربران خود قرار گیرد. این امر در مورد سیستم ها و داده ها صدق می کند. برای اطمینان از در دسترس بودن، مدیر شبکه باید سخت افزار را حفظ کند، به روزرسانی های منظم را انجام دهد، برنامه ای برای خرابی و جلوگیری از تنگناهای شبکه داشته باشد.

ارائه پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی است که باعث شود سرور از دسترس خارج شود مربوط به مجموعه اقداماتی است که در این بخش از مثلث CIA قرار می گیرد. هنگامی که سرور توسط برخی وقایع مانند حمله DOS یا DDoS، آتش سوزی و یا خرابی از دسترس خارج شود می توند مشکلات بسیار جدی برای سازمان و کاربران شبکه ایجاد نماید.

امروزه اکثر کسب و کارها به شدت به اطلاعات و شبکه های کامپیوتری وابسته هستند و خرابی شبکه می تواند سبب کاهش درآمد سازمان و اختلال در کار آنها گردد. برای پیشگیری از این اختلال می توان با استفاده از Redundancy یا همان افزونگی و یا استفاده از RAID ها هنگام بروز مشکلات، خسارت را کاهش داد. بازگردانی فوری سرور به حالت قابل دسترس (از حالتی که به صورت غیر قابل دسترس درآمده) برای حالاتی که سرور از دسترس خارج می شود یک امر ضروری می باشد. همچنین می بایست در موارد غیر قابل پیش بینی طبیعی مانند آتش سوزی برای این که اطلاعات کاملا از دست نروند نسخه پشتیبانی از آن ها داشته باشیم.

متد هایی که در این اصل وجود دارند شامل :

• (Disk Redundancy(raid
• Clustering
• Site Redundancy or CDN
• Backups
• Alternative power
• Cooling system

 

بهترین شیوه ها برای اجرای سه گانه CIA:

در اجرای سه گانه CIA، یک سازمان باید مجموعه ای از بهترین شیوه ها را دنبال کند. برخی از بهترین شیوه ها عبارتند از:

 

ـConfidentiality:

• داده ها باید بر اساس حریم خصوصی مورد نیاز سازمان اداره شوند.
• داده ها باید با استفاده از 2FA رمزگذاری شوند.
• لیست های کنترل دسترسی و سایر مجوزهای فایل را به روز نگه دارید.

 

ـIntegrity:

• اطمینان حاصل کنید که کارکنان درباره رعایت الزامات قانونی و به منظور به حداقل رساندن خطای انسانی آگاهی دارند.
• از نرم افزارهای بکاپ گیری و بازیابی استفاده کنید.
• برای اطمینان از یکپارچگی، از کنترل نسخه، کنترل دسترسی، کنترل امنیتی و گزارش داده ها استفاده کنید.

 

ـ Availability:

• از اقدامات پیشگیرانه مانند افزونگی یا Redundant و RAID استفاده کنید. اطمینان حاصل کنید که سیستم ها و برنامه ها به روز هستند.
• از سیستم های نظارت شبکه یا سرور استفاده کنید.
• در صورت از دست دادن داده ها ، از بازیابی اطلاعات اطمینان حاصل کنید.

 

در نظر گرفتن این سه اصل با هم در چارچوب “سه گانه” می تواند به توسعه سیاست های امنیتی برای سازمان ها کمک کند.  در نظر گرفتن سه مفهوم سه گانه CIA به عنوان یک سیستم به هم پیوسته و نه به عنوان مفاهیم مستقل، می تواند به سازمان ها در درک روابط بین این سه کمک کند.

در آخر باید به این نکته اشاره کرد که هر چه سطح دسترسی بالاتر باشد امنیت کم تر می شود و بالعکس هرچه امنیت بیشتر شود دسترسی کمتر. به طور کلی می توان گفت این سه عامل در مثلث امینت، اصول اساسی امنیت اطلاعات در شبکه و یا بیرون از آن را تشکیل می دهند به گونه ای که با استفاده از آن تمام تمهیدات لازمی که برای امنیت شبکه اتخاذ می شود و یا تجهیزات شبکه ای که ساخته می شوند، همگی ناشی از نیاز به اعمال این سه پارامتر در محیط های نگهداری و تبادل اطلاعات است.

منبع : https://mrshabake.com/what-is-cia-traid/

:: بازدید از این مطلب : 622

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

حمله Firmware چیست؟

قبل از اینکه بریم سراغ حمله Firmware بهتره اول یه تعریفی در خصوص خود Firmware داشته باشیم. Firmware یکی از اساسی ترین مجموعه دستورالعمل های رایانه یا دستگاه های الکترونیکی است. این مجموعه شامل دستورالعمل هایی است که به قطعات سخت افزاری جداگانه کامپیوتر (مادربرد ، پردازنده ، کارت گرافیک ، آداپتور شبکه ، صفحه کلید و غیره) می گوید که در هنگام فعال سازی چه باید بکنید و چگونه با نرم افزار روی کامپیوتر خود کار کنید. Firmware نوعی نرم افزار است که دستورالعمل های عملکرد خود را به سخت افزار می دهد. این کار مواردی مانند گفتن نحوه بوت و نحوه تعامل با سیستم عامل را به رایانه انجام می دهد. اگر به درستی محافظت نشود ، می تواند منجر به مشکلات عمده امنیت سایبری شود.

در واقع برنامه نرم افزاری یا مجموعه دستورات برنامه نویسی شده روی سخت افزار است. فریمور دستورات لازم برای اینکه دستگاه چگونه با دیگر اجزا و سخت افزارهای کامپیوتر ارتباط برقرار کند را ارائه می‌دهد.

به BIOS موجود در کامپیوتر خود فکر کنید: لحظه ای که کامپیوتر شما روشن است، به سیستم اصلی ورودی/خروجی (BIOS) مراجعه می کند تا دستورالعمل هایی را برای شروع کار مشاهده کند و جریان داده بین اجزای سخت افزاری و سیستم عامل را مدیریت می کند. برای لوازم الکترونیکی اولیه (مانند تلویزیون)، Firmware می تواند کل سیستم عامل آن باشد. 

اکثر دستگاه های الکترونیکی دارای Firmware هستند که می توانند در طول زمان به روز شوند تا مشکلات را برطرف کرده یا عملکرد را ارتقا دهند. این یکی از عوامل اصلی هک Firmware است. اگر می توانید به Firmware دستگاه دسترسی پیدا کنید، پس می توانید دستورالعمل های مورد نظر خود را در آن وارد کرده و تنظمیمات آن را تغییر دهید.

عاملی که حملات Firmware بدتر می کند این است که هنگامی که این حمله صورت می گیرد، حذف آن بسیار دشوار است. حمله Firmware در حال تبدیل‌شدن به یکی از اهداف محبوب عاملان تهدید است؛ دلیل آن هم این است که معمولا اطلاعات حساسی مانند اطلاعات هویتی یا کلیدهای رمزگذاری را در خود دارد.

مایکروسافت اخیرا گزارشی با عنوان «گزارش سیگنال‌های امنیتی مارس 2021» منتشر کرد که در آن اذعان شده بیش از 80% از سازمان‌های بین‌المللی قربانی حداقل یک حمله‌ firmware طی دو سال اخیر شده‌اند. این مطالعه عنوان کرده که تنها 29% درصد از سازمان‌های هدف قرارگرفته برای محافظت از firmware بودجه اختصاص داده‌اند. موسسه ملی استاندارد و فناوری (NIST) همچنین طی چهار سال گذشته افزایش پنج برابری حملات firmware را نشان داده است. از نظر کارشناسان امنیت سایبری این نوع از حمله Firmware به عنوان “پیشرفته” ترین نوع حمله به شمار می رود که البته خیلی به آن توجه نمی شود.

 

حمله Firmware چگونه صورت می گیرد؟

اکثر حملات Firmware به شکل بدافزار است، یک اصطلاح گسترده برای نرم افزارهای مخرب که برای بهره برداری از هر چیزی که قابل برنامه ریزی است طراحی شده است.

تقریباً شش سال پیش محققان فاش کردند که تقریباً تمام BIOS های کامپیوتر دارای کد مشترک هستند. این بدان معناست که فقط یک بدافزار می تواند به طور بالقوه ده ها میلیون سیستم مختلف را تحت تأثیر قرار دهد. هکرها با سوء استفاده از برخی از آسیب پذیری ها توانستند یک اسکریپت ساده بنویسند تا BIOS یک کامپیوتر آسیب پذیر “بازسازی” شود و دستورالعمل های خود را تزریق کنند. هکرها همچنین می توانند به رابط کاربری Firmware دستگاه دسترسی پیدا کنند.

چه چیزی Firmware را به یک هدف جذاب تبدیل می کند؟

عوامل متعددی باعث جذاب شدن Firmware به عنوان هدفی برای هکرها می شود. و همانطور که معمولاً در مورد حملات اتفاق می افتد، هنگامی که یکی از هکرها فضای مساعد جدیدی را تشخیص می دهد ، دیگران نیز به این فضا می پیوندند.

توجه به Firmware تا حد زیادی زمانی افزایش یافت که یک rootkit برای جاسوسی سایبری در سال 2018 شناسایی شد. به جای حمله به سیستم عامل یا نرم افزار ، این سیستم برای بهره برداری از رابط یکپارچه نرم افزار توسعه پذیر (UEFI) یک دستگاه طراحی شده است.

این روت کیت “Lojax” لقب گرفت و با ابزارهای دیگری بسته شد که Firmware سیستم را با بدافزار آلوده می کرد. برخی از کارهایی که برای انجام آن طراحی شده است عبارتند از:

• جمع آوری و ریختن تنظیمات سیستم در یک فایل متنی
• خواندن محتویات حافظه رابط جانبی سریال (SPI) کامپیوتر شخصی
• نصب rootkit و نوشتن Firmware اصلاح شده در حافظه سیستم

در اینجا برخی از مواردی وجود دارد که سیستم عامل را برای هکرها بسیار جذاب می کند:

هکرها می توانند به سیستم هایی که دیده نمی شوند حمله کنند

Firmware مشکل دید دارد. این عمدتاً به این دلیل است که سازندگان کامپیوتر و دستگاه ها دید کاربر را در لایه Firmware ایجاد نمی کنند. از آنجا که Firmware چنین اطلاعات حیاتی را به سیستم ها ارائه می دهد ، این چیزی نیست که اکثر تولیدکنندگان بخواهند کاربران با آن درگیر شوند ، با این حال نداشتن دید به هکرها اجازه می دهد تا در آن لایه آزادانه پرسه بزنند.

مواردی مانند آنتی ویروس/ضد بدافزار که در داخل سیستم عامل قرار دارند ، معمولاً در لایه Firmware قابل مشاهده نیستند. بنابراین ، آنها نمی توانند حملات Firmware را تشخیص دهند. بنابراین ، هکرها اغلب می توانند حملات مداومی را انجام دهند که ماه ها یا حتی سال ها ادامه دارد.

Firmware اغلب به روز نمی شود
به روز رسانی Firmware برای مواردی مانند کامپیوتر ، سرور ، روتر و سایر دستگاه های اینترنت اشیا (IOT) اغلب نادیده گرفته می شود. به روزرسانی های Firmware اغلب اتفاق نمی افتد و معمولاً  هشداری برای به روزرسانی  به شما نمی دهد.

چه عواملی حمله Firmware را خطرناک می کند؟

یکی از دلایلی که حمله Firmware را خطرناک می کند، سطحی است که در آن عمل می کنند. از آنجا که Firmware “زیر” سیستم عامل شما است، ابزارهای رایج برای تشخیص بدافزارها، مانند نرم افزار آنتی ویروس، آنها را نمی بینند و تشخیص نمی دهند.

هک Firmware می تواند اشکال مختلفی داشته باشد که شامل:

ـ تغییر توابع اصلی: هرگونه تغییر در راه اندازی و یا نصب سیستم عامل و همچنین غیر فعال کردن نرم افزاهای امنیتی مانند آنتی ویروس می تواند امنیت سیستم را به خطر انداخته و راه را برای هکرها هموار نماید.

ـ فیلتر کردن داده ها: این نوع از حملات می توانند به عملکردهای حافظه مستقیم قطعات سخت افزاری دسترسی داشته باشند تا داده ها را تقریباً صفر نشان دهند. 

ـ کنترل از راه دور: هکرها می توانند سیستم شما را از راه دور قفل کرده و یا “خراب کنند” و سیستم شما را تا زمان گرفتن پول در گروگان خود قرار دهند.

 

شکستن Firmware کنترل زیادی را به مهاجمان می دهد

هنگامی که یک نرم افزار خاص نقض می شود ، هکرها از آنچه که این نرم افزار می تواند انجام دهد و چگونه می تواند با سایر اطلاعات روی یک دستگاه تعامل داشته باشد ، محدود می شوند. اما وقتی سیستم عامل خراب می شود ، مانند ورود به سطح بالا است. هکرها می توانند نحوه عملکرد دستگاه را کنترل کرده و از آن لایه ، نحوه عملکرد سیستم عامل را کنترل کنند.

به عنوان مثال ، مهاجمی که کد مخرب را در لایه Firmware قرار می دهد می تواند:

اعتبار کاربر ایجاد کند و امتیازات کاربر را تغییر دهد
نحوه بوت شدن سیستم عامل را تغییر دهد
نحوه اعمال وصله های امنیتی سیستم عامل را تغییر دهد
از شروع بوت برنامه های خاص (پشتیبان گیری ، آنتی ویروس و غیره) جلوگیری کند.

برای جلوگیری از حمله Firmware چه اقداماتی را می توان انجام داد؟

گرچه روش های مختلفی برای انجام حملات Firmware وجود دارد، اما می توان با برخی اقدامات امنیتی تا حدی از آن جلوگیری کرد. 

ـ به روز رسانی مداوم Firmware: به روز نگه داشتن Firmware همه دستگاه های خود در آخرین نسخه و بررسی منظم آن، یکی از بهترین روش های دفاع است که می توانید انجام دهید.

ـ به هیچ چیز اعتماد نکنید: گاهی اوقات ممکن است کارمندان یک شرکت بدون آنکه بدانند با وصل یک هارد و یا یک فلش حاوی ویروس امینت Firmware را به خطر بیاندازند.

ـ ارتقاء سخت افزار: تولید کنندگان سخت افزار همواره در تلاش برای بهبود مشکلات، سخت افزاری، نرم افزاری و حتی امنیت محصولات خود هستند.

ـ بکاپ گیری مداوم از Firmware و تنظمیات آن: می توان گفت گرفتن بکاپ از سیستم می تواند بهترین مرحم در زمان بروز مشکلات باشد. اگر سیستم شما و اطلاعات آن دچار حمله شد به جای آنکه ساعت های ارزشمند خود را صرف آنچه از دست رفته کنید، می توانید بکاپ گرفته شده را به سیستم برگردانده و کار خود را ادامه دهید.

منبع : https://mrshabake.com/preventing-firmware-attacks/

:: بازدید از این مطلب : 638

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

مشخصات و اطلاعات سرور اچ پی DL380 Gen10 :

سرور اچ پی DL380 Gen10 با حجم های کاری و محیط های متنوع سازگار می باشد. ابعاد این سرور 2U می باشد و عملکرد عالی ای برای توسعه و مقیاس پذیری ارائه می دهد. این سرور دارای آخرین سیستم امنیتی، عملکرد و قابلیت ارتقاء می باشد. همچنین خرید سرور اچ پی DL380 Gen10 برای هر محیط سروری مناسب و ایده آل بوده و به عنوان قابل اعتمادترین پلتفرم محاسبات در صنعت استاندارد معرفی شده است.

سرور HPE ProLiant DL380 Gen10 جهت کاهش هزینه ها و پیچیدگی، با سری پردازشگر Intel Xeon سری Scable با حداکثر 60٪ کارایی و افزایش عملکرد 27 درصدی در 2 هسته و همچنین حافظه هوشمند HPE 2933 MT/ s DDR4 با پشتیبانی از 3TB طراحی شده است. این سرور با پشتیبانی از 12Gb/s SAS و حداکثر 20NVMe drive کارایی منحصربفردی را برای دیتابیس‌ها و حجم‌های کاری تحلیلی و آنالیزی ارائه می نماید با سرور HPE ProLiant DL380 Gen10 می توانید با اطمینان و آرامش خاطر از پایه ترین تا مهمترین برنامه های کاربردی را اجرا کنید.

قابلیت های سرور اچ پی DL380 G10 :

• پشتیبانی از نسل دوم خانواده پردازنده های اینتل Intel Xeon با حداکثر بهره 11 درصد در هر هسته بیشتر از نسل اول و سرعت حافظه حداکثر تا 2933MT/s
• حافظه پایدار HPE DC انعطاف پذیری برای گسترش حافظه متراکم و یا ذخیره سازی سریع و فعال کردن ظرفیت حافظه در هر سوکت تا 5TB را ارائه می دهد.
• ویژگی های پیشرفته امنیتی iLO 5 مانند قفل پیکربندی سرور، داشبورد امنیتی ILO و راهنمای load کاری
• HPE InfoSight یک ابزار تجزیه و تحلیل مبتنی بر cloud را فراهم می کند که پیش از اینکه سازمان شما درگیر مشکلات شود آن را پیش بینی و رفع می کند.
  

  ویژگی های سرور اچ پی DL380 Generation10 :

  1-این سرور بسیار انعطاف پذیر بوده به طوری که با گسترش کسب و کار آن را نیز می توان ارتقا داد . 

  سرور HPE ProLiant DL380 Gen10 دارای یک شاسی قابل سازگاری است که از جمله گزینه های پیکربندی Modular Drive Bay جدید شرکت HP می باشند. این سرور دارای حداکثر ا30 (SFF) و LFF) 19) یا تا حداکثر 20 گزینه NVMe drive همراه با پشتیبانی تا سه برابر پهنای باند GPU می باشد.

  حافظه پایدار HPE DC با DRAM کار می کند تا سرعت، ظرفیت بالا، حافظه با هزینه مقرون به صرفه و ذخیره سازی را برای انتقال big data ارائه دهد و با استفاده از توانایی ذخیره داده ها، انتقال و پردازش سریع، آنها را پردازش کند.

  کنترلر پیش‌فرض و تعبیه شده در این سرور مانند دیگر سرورهای نسل ۱۰ اچ پی، کنترلر HPE Dynamic Smart Array S100i است که امکان استفاده از هارد درایوهای SATA با امکان پشتیبانی از Data، Boot و Media را فراهم می‌کند. 

  همچنین این سرور دارای کارت شبکه تعبیه شده ۴x1GbE است که امکان انتخاب HPE FlexibleLOM یا PCIe را فراهم می‌کند تا پهنای باند شبکه شما بین ۱GbE و ۴۰GbE ارائه شود در نتیجه همراه با رشد و تغییر نیازهای کسب ‌و کارتان رشد کنید. همچنین می‌توانید از فابریکی با PCIe کارت مناسب استفاده کنید.

  سرور جدید HPE DL380 G10 علاوه بر سیستم‌ عامل‌های سنتی، از سیستم عامل Docker و سیستم عامل ClearOS و Azure نیز پشتیبانی می‌کند.

   

  2-نوآوری های امنیتی

  مدیریت در سرورهای نسل ده اچ پی از طریق HPE iLO 5 فراهم آمده است. iLO 5 دسترسی Out of Band به سرور را فراهم می‌کند یعنی شما می‌توانید با استفاده از مرورگر استاندارد، از راه دور به سرور خود متصل شوید. iLO 5.0 قابلیت‌های جدیدی را ارائه داده به طورری که مدیریت را ساده تر و وضعیت سیستم را به طور خلاصه نشان می‌دهد. این قابلیت مدیریتی نقش اساسی در راه‌اندازی و بوت سرور دارد، همچنین Setup ساده، مانیتورینگ سلامت سیستم و بررسی وضعیت برق و حرارت را نیز فراهم می‌کند.

   

  3-اجرای کلاس جهانی

  کمپانی HP به منظور افزایش و بهبودی عملکرد در حجم های کاری متنوع تکنولوژی Intelligent System Tuning را ارائه داده که خود از سه تکنولوژی تشکیل شده است.یکی از آنها Jitter Smoothing است تا توان عملیاتی در تمامی حجم‌های کاری بالا رود خصوصا حجم‌های کاری Latency-Sensitive مانند High Frequency Trading یا HFT که تراکنش‌هایی با سرعت بالا اجرا می‌شوند مانند تراکنش‌های بانکی. HFT در واقع پلت‌فرمیست که حجم زیادی از خرید و فروش را در زمان بسیار کم انجام می‌دهد مانند بانک‌ها، صندوق‌های سرمایه‌گذاری و غیره. تکنولوژی Workload Matching نیز یکی از اجزای تکنولوژی IST است که به وسیله آن می‌توان پروفایل‌های کاستومایز شده‌ای را برای تنظیم کردن منابع داخلی سرور استفاده کرد.

   

  4-دارای خدمات پیشرو در صنعت و سهولت نصب و استفاده

  سرور HPE ProLiant DL380 Gen10 به همراه مجموعه کاملی از خدمات تکنولوژی اچ پی، اطمینان، کاهش خطر و عملکرد بالایی را ارائه می دهد. خدمات HPE Pointnext تمام مراحل عملیات IT را ساده می کند همچنین راهنمای خدمات حرفه ای، نیازها و چالش های مشتری را درک می کنند و یک راه حل بهینه را طراحی می کنند.

  مجموعه ای از ابزارهای تعبیه شده و قابل دانلود برای مدیریت چرخه حیات سرور شامل : Unified Extensible Firmware Interface) UEFI)  ،(ارائه) Intelligent Provisioning ، مدیریت و نظارت HPE iLO 5 ، پکیج قدرتمند سازی HPE iLO ، مدیریت به روز رسانی هوشمند (SUM) و پکیج سرویس برای شرکت (HP (SPP می باشد.

  راه حل های سرمایه گذاری IT شرکت HP به کسب و کار شما کمک می کند تا به یک کسب و کار دیجیتال با فناوری اطلاعات تبدیل شوید و همچنین با اهداف کسب و کار شما سازگار می شود.

   

  نگاهی به پنل جلویی سرور اچ پی DL380 G10 :

  1-مولفه های پنل جلوی SFF

  

   

  1. Box 1 (درایو اختیاری یا media bay جهانی)
  2. Box 2 (درایو اختیاری)
  3. Box 3 (درایو 1-8)
  4. Serial label pull tab یا صفحه نمایش نظارت سیستم اختیاری
  5. پورت iLO service
  6. پورت USB 3.0

   

    2-مولفه های media bay جهانی

  

  1. پورت USB 2.0
  2. پورت Video display
  3. درایو دیسک نوری (اختیاری)
  4. درایو (اختیاری)

   

  3-مولفه های پنل جلویی 12drive LFF

  

   

  1. Drive bays

   

  4-مولفه های پنل جلویی مدل 8drive LFF

  

  1. درایو ها (اختیاری)
  2. ماژول LFF power switch
  3. Drive bays

   

  5-مولفه های ماژول LFF power switch

  

   

  1. درایو دیسک نوری
  2. Serial label pull tab
  3. پورت USB 3.0
  4. پورت iLO service
  5. پورت Video display

   

  دکمه ها و LED های پنل جلویی سرور اچ پی DL380 G10 :

  • دکمه ها و  LED های پنل جلویی SFF

  

   

  1-دکمه روشن / آماده به کار و LED پاور سیستم:

  • چراغ سبز = سیستم روشن
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = آماده سازی مرحله به مرحله سرور برای روشن شدن
  • چراغ زرد = سیستم در حالت آماده به کار
  • خاموش = بدون قدرت

   

  2-LED وضعیت دستگاه:

  • چراغ سبز = عادی
  • چشمک زن سبز (1 هرتز / چرخه در ثانیه) = ILO در حال بارگیری مجدد است
  • چشمک زن زرد = سیستم تخریب شده است
  • چشمک زن قرمز (1 هرتز / چرخه در ثانیه) = سیستم در شرایط بحرانی

   

  3-LED وضعیت NIC:

  • چراغ سبز = لینک به شبکه
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = شبکه فعال است
  • خاموش = هیچ فعالیت شبکه ای وجود ندارد

   

  4-LED و دکمه UID:

  • چراغ آبی = فعال شده است
  • چشمک زن آبی:

  – 1 هرتز / چرخه در هر ثانیه = مدیریت از راه دور و یا ارتقاء سیستم عامل در حال انجام است

  – 4 هرتز / چرخه در هر ثانیه = راه اندازی مجدد با تنظیم دستی ILO مرحله به مرحله آغاز شده است.

  – 8 هرتز / چرخه در هر ثانیه = راه اندازی مجدد تنظیم دستی iLO مرحله به مرحله در حال انجام است.

  • خاموش = غیرفعال شده است.

   

  • دکمه ها و  LED های پنل جلویی 12LFF  :

  

  1-LED وضعیت سیستم:

  • چراغ سبز = عادی
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = iLO در حال بارگیری مجدد است
  • چشمک زن زرد = سیستم تخریب شده است
  • چشمک زن قرمز (1 هرتز / چرخه در هر ثانیه) = سیستم در وضعیت بحرانی

   

  2-دکمه روشن / آماده به کار و LED پاور سیستم:

  • چراغ سبز = سیستم روشن
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = آماده سازی مرحله به مرحله سرور برای روشن شدن
  • چراغ زرد = سیستم در حالت آماده به کار
  • خاموش = بدون قدرت

   

  3-LED وضعیت NIC:

  • چراغ سبز = لینک به شبکه
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = شبکه فعال است
  • خاموش = هیچ فعالیت شبکه ای وجود ندارد

   

  4- LED و دکمه UID:

  • چراغ آبی = فعال شده است
  • چشمک زن آبی:

  – 1 هرتز / چرخه در هر ثانیه = مدیریت از راه دور و یا ارتقاء سیستم عامل در حال انجام است.

  – 4 هرتز / چرخه در هر ثانیه = راه اندازی مجدد دستی ILO مرحله به مرحله آغاز شده است.

  – 8 هرتز / چرخه در هر ثانیه = راه اندازی مجدد دستی iLO مرحله به مرحله در حال انجام است.

  • خاموش = غیرفعال شده است

   

  • دکمه ها و LEDهای ماژول LFF power switch :

  

  1-LED و دکمه UID:

  • چراغ آبی = فعال شده است
  • چشمک زن آبی:

  – 1 هرتز / چرخه در هر ثانیه = مدیریت از راه دور و یا ارتقاء سیستم عامل در حال انجام است.

  – 4 هرتز / چرخه در هر ثانیه = راه اندازی مجدد دستی ILO مرحله به مرحله آغاز شده است.

  – 8 هرتز / چرخه در هر ثانیه = راه اندازی مجدد دستی iLO مرحله به مرحله در حال انجام است.

  • خاموش = غیرفعال شده است

   

  2-LED وضعیت سیستم:

  • چراغ سبز = عادی
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = iLO در حال بارگیری مجدد است
  • چشمک زن زرد = سیستم تخریب شده است
  • چشمک زن قرمز (1 هرتز / چرخه در هر ثانیه) = سیستم در وضعیت بحرانی

   

  3-LED وضعیت NIC:

  • چراغ سبز = لینک به شبکه
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = شبکه فعال است
  • خاموش = هیچ فعالیت شبکه ای وجود ندارد

   

  4-دکمه روشن / آماده به کار و LED پاور سیستم:

  • چراغ سبز = سیستم روشن
  • چشمک زن سبز (1 هرتز / چرخه در هر ثانیه) = آماده سازی مرحله به مرحله سرور برای روشن شدن
  • چراغ زرد = سیستم در حالت آماده به کار
  • خاموش = بدون قدرت

   

  عملکرد دکمه UID سرور اچ پی مدل DL380 G10 :

  دکمه UID را می توان برای نمایش وضعیت سرور HPE ProLiant هنگامی که سرور روشن نمی شود استفاده کرد.

• منبع : https://mrshabake.com/product/hp-dl380-generation10-server/

:: بازدید از این مطلب : 1132

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

digital signature چیست؟

digital signature یا امضای دیجیتال یک روش ریاضی است که برای اعتبار سنجی و صحت یک پیام، نرم افزار یا سند دیجیتالی مورد استفاده قرار می گیرد. این معادل دیجیتالی امضای دست نویس یا مهر است، اما امنیت ذاتی بیشتری را ارائه می دهد. یک امضای دیجیتالی برای حل مشکل دستکاری و جعل هویت در ارتباطات دیجیتالی در نظر گرفته شده است. امضای دیجیتال مانند “اثر انگشت” الکترونیکی است. در قالب یک پیام رمزگذاری شده، به طور ایمن یک امضا کننده را با یک سند در یک معامله ثبت شده مرتبط می کند.

امضاهای دیجیتالی می توانند شواهد مبدا، هویت و وضعیت اسناد الکترونیکی، معاملات یا پیام های دیجیتالی را ارائه دهند. امضا کنندگان همچنین می توانند از آنها برای تأیید رضایت آگاهانه استفاده کنند.

 

digital signature (امضای دیجیتال) چگونه کار می کند؟

امضاهای دیجیتالی، مانند امضاهای دست نویس، برای هر امضا کننده منحصر به فرد است. ارائه دهندگان راه حل امضای دیجیتال، مانند DocuSign، از پروتکل خاصی به نام PKI پیروی می کنند. PKI از ارائه دهنده می خواهد که از یک الگوریتم ریاضی برای تولید دو عدد طولانی، به نام کلید استفاده کند. این امضا بر اساس رمزنگاری کلید عمومی است که به رمزنگاری نامتقارن نیز معروف است. با استفاده از الگوریتم کلید عمومی، مانند RSA (Rivest-Shamir-Adleman)، دو کلید ایجاد می شود که یک جفت کلید مرتبط ریاضی ایجاد می کند، یکی خصوصی و دیگری عمومی.

 

برای درک بهتر نحوه عملکرد امضای دیجیتال، با اصطلاحات زیر آشنا شوید:

 ـ Hash function: یک تابع هش (همچنین “هش” نامیده می شود) یک رشته با طول ثابت از اعداد و حروف است که از یک الگوریتم ریاضی و یک فایل با اندازه دلخواه مانند ایمیل، سند، تصویر یا نوع دیگری از داده تولید می شود. این رشته ایجاد شده منحصر به فایل در حال هش شده است و یک تابع یک طرفه است-یک هش محاسبه شده را نمی توان معکوس کرد تا فایلهای دیگری را که ممکن است مقدار هش مشابه ایجاد کنند پیدا کند. برخی از متداول ترین الگوریتم های هش مورد استفاده امروزه عبارتند از:

 Secure Hash Algorithm-1 (SHA-1)، خانواده Secure Hashing Algorithm-2 (SHA-2 و SHA-256) و Message Digest 5 (MD5).

ـ رمزنگاری کلید عمومی: رمزنگاری کلید عمومی (که به عنوان رمزگذاری نامتقارن نیز شناخته می شود) یک روش رمزنگاری است که از یک جفت کلید استفاده می کند. یک کلید به نام کلید عمومی، داده ها را رمزگذاری می کند. کلید دیگر که کلید خصوصی نام دارد، داده ها را رمزگشایی می کند.

رمزنگاری کلید عمومی می تواند از چندین روش برای اطمینان از محرمانه بودن، صداقت و اصالت استفاده کند. رمزنگاری کلید عمومی می تواند با ایجاد امضای دیجیتالی پیام با استفاده از کلید خصوصی فرستنده، صداقت را تضمین کند. این کار با هش کردن پیام و رمزگذاری مقدار هش با کلید خصوصی آنها انجام می شود. با این کار، هرگونه تغییر در پیام، مقدار هش متفاوتی را در پی خواهد داشت.

با رمزگذاری کل پیام با کلید عمومی گیرنده، از محرمانه بودن آن اطمینان حاصل کنید. این بدان معناست که فقط گیرنده، که کلید خصوصی مربوطه را در اختیار دارد می تواند پیام را بخواند. هویت کاربر را با استفاده از کلید عمومی و بررسی آن در برابر مرجع گواهی تأیید کنید.

• Public key infrastructure (PKI):PKI شامل خط مشی ها، استانداردها، افراد و سیستم هایی است که از توزیع کلیدهای عمومی و تأیید هویت افراد یا اشخاص دارای گواهینامه های دیجیتال و مجوز گواهی پشتیبانی می کند.
• Certificate authority (CA):CA یک شخص ثالث قابل اعتماد است که هویت شخص را تأیید می کند و یا از طرف آنها یک جفت کلید عمومی/خصوصی ایجاد می کند یا یک کلید عمومی موجود را که توسط شخص به آن شخص ارائه شده است مرتبط می کند. هنگامی که CA هویت شخصی را تأیید می کند، یک گواهی دیجیتالی صادر می کند که توسط CA به صورت دیجیتالی امضا می شود. از گواهی دیجیتال می توان برای تأیید شخص مرتبط با کلید عمومی در صورت درخواست استفاده کرد.
• گواهینامه های دیجیتال: گواهینامه های دیجیتال مشابه گواهینامه های رانندگی هستند زیرا هدف آنها شناسایی دارنده گواهینامه است. گواهینامه های دیجیتال حاوی کلید عمومی فرد یا سازمان هستند و توسط CA به صورت دیجیتالی امضا می شوند. سایر اطلاعات مربوط به سازمان، فرد و CA نیز می تواند در گواهی گنجانده شود.
• Pretty Good Privacy یا (PGP)/OpenPGP : PGP/OpenPGP جایگزینی برای PKI است. با PGP/OpenPGP، کاربران با امضای گواهی افراد دارای هویت قابل تأیید، به دیگر کاربران اعتماد می کنند. هرچه این امضاها به هم متصل باشند، احتمال تأیید یک کاربر خاص در اینترنت بیشتر است. این مفهوم ” Web of Trust” نامیده می شود.

 

امضاهای دیجیتالی با اثبات اینکه پیام یا سند دیجیتالی از زمان امضاء، عمداً یا ناخواسته تغییر نکرده است، کار می کنند. امضای دیجیتالی این کار را با ایجاد یک هش منحصر به فرد از پیام یا سند و رمزگذاری آن با استفاده از کلید خصوصی فرستنده انجام می دهد. هش ایجاد شده منحصر به پیام یا سند است و تغییر هر قسمتی از آن، هش را کاملاً تغییر می دهد.

پس از تکمیل، پیام یا سند دیجیتالی به صورت دیجیتالی امضا شده و برای گیرنده ارسال می شود. سپس گیرنده هش پیام یا سند دیجیتالی خود را ایجاد می کند و هش فرستنده (که در پیام اصلی موجود است) را با استفاده از کلید عمومی فرستنده رمزگشایی می کند. گیرنده هش تولید شده را با هش رمزگشایی فرستنده مقایسه می کند. در صورت مطابقت، پیام یا سند دیجیتالی اصلاح نشده است و فرستنده تأیید می شود.

 

امضای دیجیتالی چه مزایایی دارد؟

امنیت مهمترین مزیت امضای دیجیتال است. قابلیت های امنیتی تعبیه شده در امضاهای دیجیتالی از عدم تغییر سند و امضای قانونی اطمینان می دهد.

 

 ویژگیها و روشهای امنیتی مورد استفاده در امضای دیجیتال شامل موارد زیر است:

 

ـ شماره های شناسایی شخصی (PIN)، رمزها و کدها: برای احراز هویت و تأیید هویت امضا کننده و تأیید امضای آنها استفاده می شود. ایمیل، نام کاربری و رمز عبور رایج ترین روش هایی هستند که مورد استفاده قرار می گیرند.

ـ رمزنگاری نامتقارن: از الگوریتم کلید عمومی استفاده می کند که شامل رمزگذاری و احراز هویت کلید خصوصی و عمومی است.

ـ Checksum: یک رشته طولانی از حروف و اعداد که نشان دهنده مجموع ارقام صحیح در یک قطعه از داده های دیجیتالی است، که در مقایسه با آنها می توان خطاها یا تغییرات را تشخیص داد. چک سام به عنوان اثر انگشت داده عمل می کند.

ـ Cyclic redundancy check (CRC): کد تشخیص خطا و ویژگی تأیید صحت مورد استفاده در شبکه های دیجیتال و دستگاه های ذخیره سازی، برای تشخیص تغییرات داده اصلی.

ـ Certificate authority (CA): با پذیرش، احراز هویت، صدور و نگهداری گواهینامه های دیجیتالی، امضای دیجیتالی صادر می کنند و به عنوان اشخاص ثالث مورد اعتماد عمل می کنند. استفاده از CA به جلوگیری از ایجاد گواهینامه های جعلی دیجیتال کمک می کند.

ـ (TSP)Trust service provider تأیید اعتبار ارائه دهنده خدمات: TSP یک شخص یا شخص حقوقی است که اعتبار یک امضای دیجیتالی را از طرف یک شرکت انجام می دهد و گزارش های تأیید امضا را ارائه می دهد.

 

کلاسها و انواع امضای دیجیتال:

سه نوع مختلف گواهی امضای دیجیتال (DSC) وجود دارد:

کلاس 1. نمی توان برای اسناد تجاری قانونی استفاده کرد زیرا فقط بر اساس ایمیل ID و نام کاربری معتبر هستند. امضاهای کلاس 1 سطح ابتدایی امنیت را ارائه می دهند و در محیط هایی با خطر کم مانع از به خطر انداختن داده ها می شوند.

کلاس 2. اغلب برای ثبت الکترونیکی (e-filing) اسناد مالیاتی، از جمله اظهارنامه مالیات بر درآمد و اظهارنامه مالیات بر کالا و خدمات (GST) استفاده می شود. امضاهای دیجیتالی کلاس 2 هویت امضا کننده را در برابر پایگاه داده از پیش تأیید شده، تأیید می کند. امضاهای دیجیتال کلاس 2 در محیط هایی استفاده می شود که خطرات و پیامدهای به خطر انداختن داده ها در حد متوسط ​​است.

کلاس 3. بالاترین سطح امضاهای دیجیتالی، امضاهای کلاس 3 از شخص یا سازمانی می خواهد که قبل از امضا در مقابل مرجع صدور گواهینامه حاضر شود تا هویت خود را اثبات کند. امضاهای دیجیتال کلاس 3 برای حراج های الکترونیکی، مناقصه های الکترونیک، بلیط الکترونیکی، پرونده های دادگاه و سایر محیط هایی که تهدید به داده ها یا پیامدهای نقص امنیتی زیاد است، استفاده می شود.

 

چرا از PKI یا PGP با امضای دیجیتال استفاده کنیم؟

امضاهای دیجیتال از استاندارد PKI و برنامه رمزگذاری Pretty Good Privacy (PGP) استفاده می کنند زیرا هر دو مسائل امنیتی احتمالی ناشی از انتقال کلیدهای عمومی را کاهش می دهند. آنها تأیید می کنند که کلید عمومی فرستنده متعلق به آن فرد است و هویت فرستنده را تأیید می کنند.

PKI چارچوبی برای سرویس هایی است که گواهینامه های کلید عمومی را تولید، توزیع، کنترل و حساب می کند. PGP تنوعی از استاندارد PKI است که از کلید متقارن و رمزنگاری کلید عمومی استفاده می کند، اما در نحوه اتصال کلیدهای عمومی به هویت کاربر متفاوت است. PKI از CA برای اعتبارسنجی و پیوند هویت کاربر با یک گواهی دیجیتال استفاده می کند، در حالی که PGP از یک شبکه اعتماد استفاده می کند. کاربران PGP انتخاب می کنند که به چه کسی اعتماد دارند و کدام هویت مورد بررسی قرار می گیرد. کاربران PGP به CA های معتبر موکول می کنند.

 

اثربخشی امنیت یک امضای دیجیتال بستگی به قدرت امنیت کلید خصوصی دارد. بدون PKI یا PGP، اثبات هویت شخصی یا لغو یک کلید خطرناک غیرممکن است و برای افرادی که  قصد تخریب دارند آسان است که از افراد خود جعل هویت کنند. 

تفاوت بین امضای دیجیتال و امضای الکترونیکی چیست؟

اگرچه این دو عبارت مشابه به نظر می رسند، اما امضای دیجیتال با امضای الکترونیکی متفاوت است. امضای دیجیتال یک اصطلاح فنی است که نتیجه یک فرآیند رمزنگاری یا الگوریتم ریاضی را تعریف می کند که می تواند برای احراز هویت توالی داده ها مورد استفاده قرار گیرد. اصطلاح امضای الکترونیکی-یا e-signature -یک اصطلاح حقوقی است که به صورت قانونی تعریف شده است. در حقیقت امضای دیجیتالی یک نوع خاص از امضای الکترونیکی است.

راه حل های معمول امضای الکترونیکی از روشهای رایج احراز هویت الکترونیکی برای تأیید هویت امضا کننده مانند آدرس ایمیل، شناسه شرکت یا پین تلفن استفاده می کنند. در صورت نیاز به افزایش امنیت، ممکن است از احراز هویت چند عاملی استفاده شود. امضاهای دیجیتال از شناسه های دیجیتالی مبتنی بر گواهینامه TSP استفاده می کنند و با اتصال هر امضا به سند با رمزنگاری، اثبات امضا را نشان می دهند.

منبع : https://mrshabake.com/digital-signature/

:: بازدید از این مطلب : 675

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

مشخصات و اطلاعات سوئیچ سیسکو مدل SG350-10MP

سوئیچ سیسکو SG350-10MP دارای 8 پورت 10/100/1000 و 2 پورت کمبو SFP یا Gigabit می باشد. سوئیچ های مدیریتی سری 350 سیسکو ترکیبی از ویژگی ها و قیمت مناسب را ارائه می دهند.

هنگامی که کسب و کار شما نیاز به امنیت و ویژگی های پیشرفته پیدا می کند، اما کارایی هنوز هم مورد توجه است، در این زمان شما می توانید از نسل جدیدی از سوئیچ های مدیریتی سیسکو که مناسب برای کسب و کارهای کوچک است، استفاده کنید.

 

ویژگی های سوئیچ سیسکو SG350-10MP:

• سوئیچ سیسکو مدل SG350-10MP  دارای 8 پورت 10/100/1000 و 2 پورت کمبو (mini-GBIC (SFP یا Gigabit می باشد.
• سوئیچ لایه 3 است و قابل مدیریت می باشد.
• این سوئیچ از قابلیت +POE و طبیعتا PoE پشتیبانی می کند.
• ظرفیت سوئیچینگ SG350-10MP مقدار 20Gbps می باشد.
• سوئیچ سیسکو SG350-10MP از آداپتور پاور خارجی پشتیبانی می کند.
• این سوئیچ در پنل جلویی خود دارای پورت USB می باشد.

 

اتصال پورت های SFP و RJ45 در سوئیچ ها

 

ویژگی های سوئیچ های سری 350 سیسکو:

سوئیچ های سری 350 سیسکو، بخشی از خط مشی های کسب و کارهای کوچک شبکه سیسکو، مجموعه ای از سوئیچ های مدیریت شده مقرون به صرفه است که زیرساخت قابل اعتمادی برای شبکه کسب و کار شما فراهم می کند. این سوئیچ ها از ویژگی های مورد نیاز برای دسترسی به برنامه های کاربردی مهم که کسب و کار را بهبود می بخشد استفاده می کنند، از اطلاعات حساس و مهم محافظت می کنند و بهینه سازی پهنای باند شبکه را  انجام می دهند تا اطلاعات و برنامه های کاربردی را به طور موثر تدارک ببیند.

سوئیچ های سیسکو سری 350 دارای راه اندازی و استفاده آسان با ترکیبی ایده آل و مقرون به صرفه برای قابلیت های کسب و کارهای کوچک است و به شما کمک می کند تا یک نیروی کارآمد ایجاد کنید.

سوئیچ های سری 350 سیسکو مجموعه ای گسترده از سوئیچ های اترنت مدیریتی با تنظیمات ثابت است. مدل های موجود در این دستگاه از 8 تا 48 پورت Fast Ethernet و از 10 تا 52 پورت Gigabit Ethernet در دسترس می باشند و انعطاف پذیری مطلوبی را برای ایجاد زیرساخت دقیق شبکه مناسب برای کسب و کار شما فراهم می کنند.

با این حال، بر خلاف دیگر راه حل های سوئیچینگ کسب و کارهای کوچک که قابلیت های شبکه های مدیریت شده را فقط در گرانترین مدل ها ارائه می دهند، تمامی سوئیچ های سری 350 از قابلیت های مدیریت امنیت پیشرفته و ویژگی های شبکه ای برای پشتیبانی از داده ها، صدا، امنیت و فن آوری های بی سیم پشتیبانی می کنند. این سوئیچ ها دارای نصب و راه اندازی ساده هستند و به شما امکان استفاده از خدمات شبکه مدیریتی مورد نیاز را می دهند.

برنامه های کسب و کار:

سوئیچ های سری 350 سیسکو نیاز به یک شبکه با کارایی بالا دارد و برای اتصال کامپیوتر کارکنان و یا راه حلی برای ارائه خدمات داده، صدا و ویدئو ارائه شده است. سناریوهای ممکن عبارتند از:

ـ اتصال امن دسکتاپ

سوئیچ های سیسکو سری 350 می توانند کارکنان را در دفاتر کوچک به یکدیگر و به تمام سرورها، چاپگرها و سایر دستگاه های مورد استفاده در شبکه به آسانی و با امنیت متصل کنند. عملکرد بالا و اتصال قابل اعتماد به سرعت انتقال فایل و پردازش داده ها، افزایش زمان به روز رسانی شبکه و به حفظ کارکنان در حالت متصل به شبکه و به بهره وری بیشتر کارکنان کمک می کند.

ـ اتصال بی سیم امن

با استفاده از ویژگی های امنیتی پیشرفته، Power over Ethernet ،Auto Smartports ،QoS ،VLAN و ویژگی های کنترل دسترسی، سوئیچ های سیسکو سری 350 زیرساختی ایده آل برای افزودن کسب و کار بی سیم به شبکه کسب و کار فراهم می کنند.

ـ ارتباطات یکپارچه

به عنوان یک راه حل شبکه مدیریت شده، سوئیچ سیسکو سری 350 عملکرد و هوش مدیریت ترافیک پیشرفته مورد نیاز برای تمام ارتباطات و داده ها را در یک شبکه ارائه می دهد. سیسکو به ارائه ی مجموعه ی کاملی از تلفن های IP و دیگر محصولات ارتباطی یکپارچه برای کسب و کارها می پردازد. سوئیچ های سیسکو سری 350 به خوبی تست شده اند تا از نصب آسان و سازگاری کامل با دیگر محصولات و ارائه یک راه حل کامل کسب و کار اطمینان حاصل شود.

ـ اتصال بسیار امن به کاربر میهمان

سوئیچ های سری 350 سیسکو برای کاربران میهمان اجازه اتصال بسیار امن به شبکه در حالت های مختلف مانند یک هتل، اتاق انتظار دفتر و یا هر منطقه دیگری را می دهد. با استفاده از قابلیت های تقسیم بندی ترافیک و تنظیم امنیت قدرتمند و آسان، می توانید ترافیک کسب و کار حیاتی خود را از خدمات کاربران میهمان جدا کنید و همچنین جلسات شبکه های کاربران میهمان را نیز از یکدیگر جدا کنید.

 

 راهنمای خرید سوئیچ های مدیریتی و غیرمدیریتی

 

مزایای سوئیچ های سیسکو سری 350:

سوئیچ های سیسکو سری 350 ویژگی های پیشرفته ای برای رشد کسب و کار، مانند برنامه های کاربردی و تکنولوژی هایی که به پهنای باند بالا نیاز دارند، ارائه می دهند. این سوئیچ ها می توانند دسترس پذیری برنامه های مهم، حفاظت از اطلاعات کسب و کار شما و بهینه سازی پهنای باند شبکه را به طور موثر برای ارائه اطلاعات و پشتیبانی از برنامه ها بهبود بخشند. سوئیچ های سری 350 مزایای زیر را ارائه می دهند:

ـ نصب و مدیریت ساده

سوئیچ های سیسکو سری 350 برای استفاده آسان و مدیریت توسط مشتریان تجاری یا شرکای تجاری که خدمات را دریافت می کنند طراحی شده است، این سوئیچ ها دارای ویژگی های زیر هستند:

• برنامه شبکه هوشمند سیسکو (SNA) یک ابزار مدیریت و نظارت نوآورانه در سطح شبکه است که در سوئیچ های سری 100 تا 500 سیسکو تعبیه شده است. این برنامه می تواند توپولوژی شبکه، وضعیت نمایش لینک، رویدادهای نظارت، اعمال تنظیمات و ارتقای تصاویر نرم افزار را در چند سوئیچ در شبکه کشف کند.
• مدیر شبکه FindIT و Probe برای مدیریت سوئیچ های سری 100 تا 500، روترها و اکسس پوینت های بی سیم سیسکو، طراحی شده اند. مدیر به طور مستقیم اجازه مدیریت شبکه به جای واکنش به رویدادها را به شما می دهد. مدیریت شبکه FindIT یکی از این بهترین افزونه ها در شبکه شما می باشد.
• شبکه FindIT سیسکو با استفاده از یک نوار ابزار ساده در مرورگر وب خود برای کشف دستگاه های سیسکو در شبکه و نمایش اطلاعات پایه دستگاه، موجودی و به روزرسانی سیستم عامل جدید را برای کمک به تنظیمات و سرعت راه اندازی محصولات سیسکو در کسب و کارهای کوچک ارائه می دهد.
• پورت USB در پنل جلویی سوئیچ، انتقال پیکربندی و سیستم عامل را برای راه اندازی سریع تر و یا ارتقاء آسان تر می کند.
• رابط کاربری ساده برای استفاده گرافیکی، زمان لازم برای استقرار، عیب یابی و مدیریت شبکه را کاهش می دهد و بدون افزایش تعداد سرپرست IT در شبکه، امکان پشتیبانی از قابلیت های پیشرفته را می دهد.
• این سوئیچ ها همچنین از Textview پشتیبانی می کنند، گزینه ی رابط خط فرمان (CLI) برای همکارانی که آن را ترجیح می دهند.
• با استفاده از هوش خودکار و هوشمند پورت ها، این سوئیچ می تواند یک دستگاه شبکه متصل به هر پورت را شناسایی و به طور خودکار امنیت مطلوب، کیفیت سرویس (QoS) و قابلیت دسترسی در آن پورت را تنظیم کند.
• پروتکل کشف سیسکو، دستگاه های سیسکو را کشف می کند و به دستگاه اجازه اشتراک اطلاعات پیکربندی حیاتی، ساده سازی راه اندازی و ادغام شبکه را می دهد.
• پشتیبانی از پروتکل مدیریت ساده سازی شبکه (SNMP) به شما امکان راه اندازی و مدیریت از راه دور سوئیچ ها و سایر دستگاه های سیسکو را از طریق ایستگاه مدیریت، بهبود گردش کار IT و تنظیمات توده های پیکربندی می دهد.

 

ـ قابلیت اطمینان و انعطاف پذیری

در یک کسب و کار در حال رشد که دسترس پذیری 24 ساعت شبانه روز در 7 روز هفته بسیار مهم است، شما باید مطمئن شوید که کارمندان همیشه می توانند به اطلاعات و منابع مورد نیاز خود دسترسی داشته باشند. سوئیچ های سری 350 سیسکو از سیستم عامل دوگانه پشتیبانی می کند و به شما امکان ارتقای نرم افزار بدون نیاز به اتصال به شبکه آفلاین و یا نگرانی در مورد down شدن شبکه در طول ارتقا را می دهد.

ـ امنیت قوی

سوئیچ های سیسکو سری 350 ویژگی های امنیتی پیشرفته ای برای حفاظت از اطلاعات کسب و کار و حفاظت از کاربران غیر مجاز شبکه فراهم می کند:

• رمزگذاری SSL) Embedded Secure Sockets Layer) از اطلاعات مدیریتی سیار به سوئیچ است و همچنین از سوئیچ محافظت می کند.
• لیست های کنترل دسترسی گسترده (ACL ها) بخش های حساس شبکه را محدود می کنند تا از کاربران غیر مجاز جلوگیری کنند و از حملات شبکه محافظت کنند.
• VLAN مهمان به شما اجازه اتصال به اینترنت را برای کاربران غیرمجاز می دهد، در حالی که سرویس های مهم را از ترافیک مهمان جدا می کند.
• پشتیبانی از برنامه های امنیتی پیشرفته شبکه مانند استاندارد امنیت پورت IEEE 802.1X که به شدت دسترسی به بخش های خاص شبکه شما را محدود می کند. احراز هویت مبتنی بر وب یک رابط سازگار برای تأیید اعتبار هر نوع دستگاه میزبان و سیستم عامل را، بدون پیچیدگی استقرار استاندارد IEEE 802.1X مشتریان در هر نقطه پایانی فراهم می کند.
• مکانیسم های پیشرفته دفاعی، از جمله dynamic Address Resolution Protocol (ARP) inspection, IP Source Guard, and Dynamic Host Configuration Protocol (DHCP) snooping، حملات عمدی شبکه را شناسایی و بلوکه می کند. ترکیبی از این پروتکل ها همچنین به عنوان پورت اتصال (IP-MAC (IPMB مورد استفاده قرار می گیرند.
• امنیت اولین Hop از IPv6 حفاظت از تهدید های پیشرفته را برای IPv6 گسترش می دهد. این مجموعه جامع امنیتی شامل بازرسی ND ،RA guard ،DHCPv6 guard و بررسی صحت اطمینان همسایگی (neighbor binding integrity check)، ارائه حفاظت بی نظیر در برابر طیف گسترده ای از spoofing آدرس و حملات man-in-the-middle به شبکه های IPv6 است.
• ACL های مبتنی بر زمان و عملیات پورت ها، دسترسی محدود به شبکه را در زمان پیش تعیین شده مانند ساعات کاری محدود می کند.
• این قابلیت به طور خودکار به کاربرانی که در حال حرکت می باشند می تواند امنیت یکپارچه مبتنی بر MAC آدرس را اعمال کند، همانطور که کاربران در اتصال بین اکسس پوینت های بی سیم جابه جا می شوند.
• فن آوری هسته ای امن (SCT) کمک می کند تا اطمینان حاصل شود که سوئیچ قادر به پردازش مدیریت ترافیک در برابر حمله (DoS) است.
• ( VLAN Edge (PVE Private ایزوله بودن لایه 2 را بین دستگاه های مشابه VLAN فراهم می کند.
• کنترل Storm می تواند برای ترافیک broadcast ،multicast و Unicast ناشناخته استفاده شود.
• حفاظت از جلسات مدیریت با استفاده از +RADIUS ،TACACS و احرازهویت پایگاه داده محلی و نیز مدیریت جلسات ایمنی به کمک SSL برای SSH و SNMPv3 ایجاد می شود.
• پیشگیری از حمله DoS موجب افزایش سرعت شبکه در هنگام حمله می شود.

 

ـ Power over Ethernet

سوئیچ های سیسکو سری 350 با ارائه تا 48 پورت PoE در دسترس هستند. قابلیت PoE راه اندازی فن آوری های پیشرفته مانند آی پی فون ها، تلفن های بی سیم و نظارت بر IP را با توانایی اتصال و ارائه برق به نقطه های پایانی شبکه فقط با یک کابل اترنت تک، ساده کرده است. با این قابلیت بدون نیاز به نصب منبع تغذیه جداگانه برای تلفن های IP یا اکسس پوینت وایرلس، می توانید از فن آوری های پیشرفته ارتباطات به سرعت و با هزینه کمتر استفاده کنید. این سری از سوئیچ ها مدل های 802.3af PoE+ ،802.3at PoE و 60 وات PoE را پشتیبانی می کنند.

 

مشخصات و خرید IP Phoneهای سیسکو

 

راهنمای خرید سوئیچ های POE

 

ـ عملکرد Multigigabit

نیازهای شبکه به سرعت در حال تغییر است. با توجه به توسعه استانداردهای بی سیم و افزایش تعداد دستگاه های بی سیم، حفظ سرعت داده و افزایش ترافیک می تواند یک چالش باشد. زیرساخت اترنت سنتی می تواند سرعتی تا 1 گیگابیت در ثانیه (Gbps) را پشتیبانی کند، اما امروزه رقابت نیاز به ظرفیت بیشتری دارد. یک گزینه به طور کامل جایگزین زیرساخت کابل کشی قدیمی و ارتقای سخت افزار شبکه می شود.

سوئیچ های Multi-Gigabit Ethernet جدید سیسکو موارد زیر را ارائه می دهند:

راه اندازی آسان، راه حل مرتبط با بودجه ای است که به شما امکان افزایش سرعت شبکه و پهنای باند را با استفاده از کابل های موجود می دهد. سیسکو از فناوری NBASE-T برای کمک به شما برای دستیابی به عملکرد بهتر از زیرساخت موجود خود استفاده می کند به طوری که با جلوگیری از ارتقاء و افزایش عمر کابل های نصب شده در زمان و هزینه صرفه جویی می کند و با این تکنولوژی تقاضای مصرف کنندگان برای افزایش پهنای باند و سرعت را بدون سرمایه گذاری اولیه پوشش می دهد.

تکنولوژی Multigigabit Ethernet از قابلیت های موجود در زیرساخت های کابل کشی موجود خود برای برآورده شدن نیازهای پهنای باند استفاده می کند و تا پنج برابر عملکرد آن را بهبود می بخشد. این تکنولوژی سرعت داده های متوسط را 2.5 و 5 گیگابیت/ثانیه ارائه می دهد تا از نرخ های سنتی 1 گیگابیت در ثانیه و 10 گیگابیت در ثانیه پرش کند. این نرخ های میانجی روی اکثر کابل های نصب شده اجرا می شود و سیم های قدیمی UTP را حفظ می کنند که برای برنامه های LAN بی سیم با استاندارد 802.11ac مناسب است.

این تکنولوژی همچنین از مدل های (Power Over Ethernet (PoE از جمله +PoE و 60W PoE پشتیبانی می کند.

سوئیچ های Multi-Gigabit Ethernet سیسکو به شما کمک می کند که از داشتن کابل های مختلف بین سوئیچ ها و اکسس پوینت ها جلوگیری کنید و همچنین اجازه پذیرا بودن سرعت ترافیک نسل بعدی و سرعت داده ها را به شبکه ها می دهد.

 

ـ راه اندازی صوت خودکار در سرتاسر شبکه

با استفاده از ترکیبی از پروتکل کشف سیسکو، LLDP-MED ،Auto Smartports و پروتکل کشف سرویس های صوتی (یا VSDP، پروتکل unique سیسکو)، مشتریان می توانند یک شبکه صوتی پویا end-to-end را راه اندازی کنند. سوئیچ ها در شبکه به طور خودکار در اطراف یک VLAN صوتی و پارامترهای QoS روی یک VLAN فعالیت می کنند و سپس آنها را به تلفن های موجود در پورت ها، جایی که آنها موجود هستند، پخش و تکثیر می کند. به عنوان مثال، قابلیت های صوتی خودکار VLAN به شما اجازه می دهد تا هر تلفن آی پی (از جمله تلفن های ارائه دهندگان دیگر) را به شبکه تلفن اینترنتی خود وصل کنید و شماره گیری سریع را دریافت کنید. این سوئیچ به طور خودکار دستگاه را با پارامترهای VLAN و QoS درست تنظیم می کند تا ترافیک صوتی را اولویت بندی کند.

 

ـ پشتیبانی از IPv6

به عنوان برنامه آدرس آی پی برای کم کردن تعدادی از دستگاه های شبکه، سوئیچ های سری 350 سیسکو می تواند انتقال به نسل بعدی سیستم های شبکه و سیستم عامل ها مانند ویندوز 8، ویستا و لینوکس را پشتیبانی کند. این سوئیچ ها با ادامه پشتیبانی از نسل قبلی IPv4، امکان دستیابی به  IPv6 با سرعت و همچنین اطمینان پشتیبانی از شبکه فعلی شما در آینده را می دهد.

سوئیچ های سری 350 سیسکو با موفقیت آزمایشات دقیق IPv6 را تکمیل کرده اند و گواهینامه های USGv6 و IPv6 Gold را دریافت نموده اند.

 

ـ مدیریت پیشرفته ترافیک لایه

سوئیچ های سری 350 سیسکو مجموعه ای پیشرفته از قابلیت های مدیریت ترافیک را فراهم می کند تا کسب و کارهای بزرگ بتوانند شبکه هایشان را به طور موثرتر و کارآمدتر سازمان دهی کنند. به عنوان مثال، سوئیچ ها مسیریابی LAN لایه سوم استاتیک را ارائه می کنند و به شما امکان تقسیم بندی شبکه به گروه های کاری و ارتباط در VLAN ها بدون کاهش عملکرد در نرم افزار را می دهد.

با استفاده از این قابلیت ها، می توانید در درجه اول اجازه مدیریت ترافیک خارجی و امنیت را، افزایش دهید و کارایی شبکه خود را با تخلیه وظایف مربوط به ترافیک داخلی از روتر بالا ببرید.

علاوه بر این، مدل های سری 350 سیسکو ویژگی های مسیریابی لایه 3 را ارائه می دهد. با استفاده از این قابلیت ها، می توانید نیاز به راه اندازی دستی دستگاه های مسیریابی را به حداقل برسانید و عملیات در حال انجام شبکه را ساده کنید.

 

ـ کارایی برق

سیسکو سری 350 ویژگی های مختلف صرفه جویی در انرژی در همه مدل ها را ارائه می دهد که مجموعه گسترده ای از سوئیچینگ های کارآمد انرژی را برای صنعت به ارمغان می آورد. این سوئیچ ها برای حفظ انرژی با بهینه سازی مصرف انرژی طراحی شده اند که به حفاظت از محیط زیست و کاهش هزینه های انرژی کمک می کند. آنها یک راه حل شبکه سازگار با محیط زیست را بدون به خطر انداختن عملکرد ارائه می کنند. سوئیچ های سیسکو سری 350 شامل موارد زیر هستند:

• پشتیبانی از استاندارد انرژی اترنت (IEEE 802.3az) که مصرف انرژی را با نظارت بر میزان ترافیک در یک لینک فعال کاهش می دهد و لینک را در حالت sleep در طی یک دوره بدون فعالیت و آرام قرار می دهد.
• آخرین مدارهای مجتمع برنامه خاص (ASICs)
• قطع اتصال خودکار در پورت ها در زمانی که یک لینک down است.
• چراغ هایی که می توانند برای صرفه جویی در انرژی خاموش شوند.
• هوشیاری و دقت تعبیه شده برای تنظیم قدرت سیگنال بر اساس طول کابل اتصال

 

ـ پورت های توسعه

سوئیچ های سری 350 سیسکو به ارائه پورت های بیشتری در هر سوئیچ Gigabit Ethernet در مقایسه با مدل های قدیمی تر این سوئیچ ها می پردازد که انعطاف پذیری بیشتری برای قدرتمندی کسب و کار فراهم می کند. سوئیچ های مدل های گیگابیت اترنت 28 تا 52 پورت در مقایسه با انواع 24 یا 48 پورت با چهار پورت مشترک که در بازار رایج هستند ارزش و امکانات بیشتری به شبکه شما ارائه می دهد.

سوئیچ سیسکو سری 350 همچنین دارای اسلات توسعه mini-GBIC است که امکان اضافه کردن اتصال uplink با فیبر نوری یا Gigabit Ethernet به سوئیچ را برای شما فراهم می کند.

با توانایی افزایش محدوده اتصال سوئیچ ها، شما انعطاف بیشتری در طراحی شبکه خود در اطراف محیط کسب و کار منحصر به فرد خود دارید و به راحتی به سوئیچ ها در طبقه های مختلف و یا در سراسر کسب و کار متصل می شوید.

 

نگاهی به پنل جلویی سوئیچ سیسکو مدل SG350-10MP:

 

1. System LED
2. دکمه Reset
3. پورت USB
4. 8 پورت 10/100/1000 گیگابیت اترنت (POE+ (MP = Max Power
5. 2 پورت کمبو  Gigabit SFP (در صورت فعال سازی پورت SFP، پورت دیگر (گیگابیت اترنت) غیر فعال می شود یا برعکس.)

 

نگاهی به پنل پشتی سوئیچ سیسکو SG350-10MP

 

1. پورت کنسول RJ-45
2. کانکتور پاور

منبع : https://mrshabake.com/product/cisco-switch-sg350-10mp/

:: بازدید از این مطلب : 776

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

درباره HTTPS:

پروتکل HTTPS یا Hypertext transfer protocol secure  نسخه امن پروتکل HTTP است، که پروتکل اصلی مورد استفاده برای ارسال داده بین مرورگر وب و وب سایت بوده و در لایه 7 مدل OSI (لایه Application) کار می کند. پروتکل HTTPS به منظور افزایش امنیت انتقال داده ها رمزگذاری شده است.

این امر به ویژه هنگامی مهم است که کاربران داده های حساس را ارسال می کنند مانند ورود به حساب بانکی، خدمات ایمیل و از این قبیل. از پروتکل SSL/TLS برای رمزگذاری و احراز هویت استفاده می کند. HTTPS توسط RFC 2818 (در May 2000) مشخص شده است و به طور پیش فرض از پورت 443 به جای پورت 80 HTTP استفاده می کند.

هر وب سایتی، به ویژه آنهایی که به اعتبار ورود نیاز دارند، باید از پروتکل HTTPS استفاده کنند. در مرورگرهای وب مدرن مانند Chrome، وب سایت هایی که از HTTPS استفاده نمی کنند متفاوت از سایر موارد هستند. در نوار URL به دنبال قفل سبز باشید تا نشان دهد صفحه وب امن است. مرورگرهای وب HTTPS را جدی می گیرند. Google Chrome و مرورگرهای دیگر همه وب سایت های غیر HTTPS را بعنوان غیر ایمن علامت گذاری می کنند.

پروتکل HTTPS به کاربران وب سایت امکان می دهد تا داده های حساس مانند شماره کارت اعتباری، اطلاعات بانکی و اطلاعات ورود به سیستم را به صورت ایمن از طریق اینترنت منتقل کنند. به همین دلیل، پروتکل HTTPS برای تأمین امنیت فعالیت های آنلاین مانند خرید، بانکداری و دور کاری اهمیت ویژه ای دارد. با این حال، HTTPS به سرعت در حال تبدیل شدن به پروتکل استاندارد برای همه وب سایت ها است، خواه آنها داده های حساس را با کاربران مبادله کنند یا نه.

 

 

HTTPS چگونه کار می کند؟

HTTPS از پروتکل رمزگذاری برای ارتباطات استفاده می کند. پروتکل رمزگذاری Transport Layer Security (TLS) یا Secure Sockets Layer (SSL) نامیده می شود. پروتکل HTTPS با پیچاندن HTTP در داخل پروتکل SSL/TLS (به همین دلیل است که SSL را پروتکل تونل زنی می نامند) رمزگذاری را به پروتکل HTTP می افزاید، به طوری که همه پیام ها در دو جهت بین دو کامپیوتر شبکه (به عنوان مثال کلاینت و وب سرور) رمزگذاری می شوند.

این پروتکل با استفاده از آنچه که به عنوان زیرساخت کلید عمومی نامتقارن شناخته می شود، ارتباطات را ایمن می کند. این نوع سیستم امنیتی از دو کلید مختلف برای رمزگذاری ارتباطات بین دو طرف استفاده می کند: کلید عمومی و کلید خصوصی:

 

1. کلید خصوصی: این کلید توسط صاحب یک وب سایت کنترل می شود و همانطور که خواننده احتمال داده است، آن را خصوصی نگه می دارد. این کلید روی یک وب سرور زندگی می کند و برای رمزگشایی، اطلاعات رمزگذاری شده با کلید عمومی استفاده می شود.

 

2. کلید عمومی: این کلید در دسترس همه کسانی است که می خواهند با سرور به نحوی ارتباط امن برقرار کنند. اطلاعاتی که توسط کلید عمومی رمزگذاری می شوند، تنها با کلید خصوصی رمزگشایی می شوند.

 

اگرچه یک استراق سمع کننده هنوز می تواند به آدرس های IP، شماره پورت، نام دامنه، میزان اطلاعات مبادله شده و مدت زمان یک ارتباط دسترسی داشته باشد، اما همه داده های واقعی مبادله شده توسط SSL/TLS به طور ایمن رمزگذاری می شوند ، از جمله:

 

• URL درخواست (کدام صفحه وب توسط کلاینت درخواست شده است)
• محتوای وب سایت
• پارامترهای پرس و جو
• هدر ها
• کوکی ها

پروتکل HTTPS همچنین از پروتکل SSL/TLS برای احراز هویت استفاده می کند. SSL/TLS از اسناد دیجیتالی معروف به گواهی X.509 برای پیوند دادن جفت کلید رمزنگاری به هویت اشخاصی مانند وب سایت ها، افراد و شرکت ها استفاده می کند. هر جفت کلید شامل یک کلید خصوصی است که ایمن نگه داشته می شود و یک کلید عمومی که می تواند به طور گسترده توزیع شود. هر کسی که کلید عمومی دارد می تواند از آن برای موارد زیر استفاده کند:

 

• پیامی ارسال کند که فقط دارنده کلید خصوصی می تواند رمزگشایی کند.
• تأیید کند که یک پیام به صورت دیجیتالی با کلید خصوصی مربوطه امضا شده است.

 

اگر گواهی ارائه شده توسط یک وب سایت HTTPS توسط یک مقام گواهینامه معتبر عمومی (CA) مانند SSL.com امضا شده باشد، می توان به کاربران اطمینان داد که هویت وب سایت توسط شخص ثالث مورد اعتماد و با دقت حسابرسی شده است.

 

تفاوت HTTPS با HTTP چیست؟

از نظر فنی، HTTPS یک پروتکل جداگانه از HTTP نیست. زیرا این پروتکل رمزگذاری، احراز هویت و یکپارچگی را به پروتکل HTTP اضافه می کند. پروتکل HTTPS بر اساس انتقال گواهینامه های TLS/SSL ایجاد می شود، که تأیید می کند ارائه دهنده خاص همان است که آنها می گویند.

هنگامی که کاربر به صفحه وب متصل می شود، صفحه وب گواهی SSL خود را ارسال می کند که حاوی کلید عمومی لازم برای شروع ارتباط امن است. دو رایانه، کلاینت و سرور، فرآیندی به نام SSL/TLS handhake را طی می کنند، که مجموعه ای از ارتباطات رفت و برگشتی است که برای ایجاد یک ارتباط امن استفاده می شود.

 

از آنجا که پروتکل HTTP در ابتدا به عنوان یک پروتکل clear text طراحی شده بود، در برابر شنود و حمله آسیب پذیر است. با درج رمزگذاری SSL/TLS ، HTTPS از رهگیری و خواندن داده های ارسال شده از طریق اینترنت توسط شخص ثالث جلوگیری می کند. از طریق رمزنگاری کلید عمومی، می توان یک ارتباط رمزگذاری شده را به طور ایمن بین دو طرفی که هرگز شخصاً ملاقات نکرده اند (به عنوان مثال وب سرور و مرورگر) از طریق ایجاد یک کلید خصوصی مشترک ایجاد کرد.

 

چرا HTTPS مهم است؟ اگر وب سایتی HTTPS نداشته باشد چه اتفاقی می افتد؟

پروتکل HTTPS مانع از آن می شود که وب سایت ها اطلاعات خود را به گونه ای پخش کنند که به راحتی توسط افرادی که در شبکه جستجو می کنند مشاهده شود. هنگامی که اطلاعات از طریق HTTP معمولی ارسال می شوند، اطلاعات به بسته های داده تقسیم می شوند که می توان به راحتی آنها را با استفاده از نرم افزار ” sniffed” کرد.

این امر باعث می شود ارتباط از طریق یک رسانه ناامن، مانند Wi-Fi عمومی، در برابر رهگیری بسیار آسیب پذیر باشد. در حقیقت، تمام ارتباطاتی که از طریق HTTP رخ می دهد به صورت clear text انجام می شود و باعث می شود برای هر کسی با ابزارهای بسیار قابل دسترسی باشد و در برابر حملات در مسیر آسیب پذیر باشد.

با استفاده از پروتکل HTTPS، ترافیک به گونه ای رمزگذاری می شود که حتی اگر بسته ها شنیده شوند و یا به نحوی دیگر رهگیری شوند، به عنوان کلمات بی معنی ظاهر می شوند. بیایید به یک مثال نگاه کنیم:

 

قبل از رمزگذاری:

This is a string of text that is completely readable

پس از رمزگذاری:

ITM0IRyiEhVpa6VnKyExMiEgNveroyWBPlgGyfkflYjDaaFf/Kn3bo3OfghBPDWo6AfSHlNtL8N7ITEwIXc1gU5X73xMsJormzzXlwOyrCs+9XCkk+

 

در وب سایت های بدون HTTPS، ممکن است ارائه دهندگان خدمات اینترنتی (ISP) یا سایر واسطه ها محتوا را بدون تأیید صاحب وب سایت به صفحات وب تزریق کنند. این معمولاً به شکل تبلیغات صورت می گیرد، جایی که یک ISP که به دنبال افزایش درآمد است تبلیغات پولی را به صفحات وب مشتریان خود تزریق می کند. جای تعجب نیست که وقتی این اتفاق می افتد، سود تبلیغات و کنترل کیفیت تبلیغات به هیچ وجه با صاحب وب سایت به اشتراک گذاشته نمی شود. HTTPS توانایی اشخاص ثالث بدون تعدیل را برای تزریق تبلیغات به محتوای وب حذف می کند.

همچنین موتورهای جستجو (از جمله گوگل) هنگام ایجاد نتایج جستجو از پروتکل HTTPS به عنوان یک سیگنال رتبه بندی استفاده می کنند. بنابراین، صاحبان وب سایت می توانند با پیکربندی سرورهای وب خود با استفاده از HTTPS به جای HTTP ، SEO را به راحتی افزایش دهند.

در سال 2020 ، وب سایت هایی که از HTTPS استفاده نمی کنند یا محتوای مختلط را ارائه نمی دهند (ارائه منابع مانند ارائه تصاویر از طریق HTTP از صفحات HTTPS) مشمول هشدارها و خطاهای امنیتی مرورگر می شوند. علاوه بر این این وب سایت ها بدون ضرر، حریم خصوصی و امنیت کاربران خود را به خطر می اندازند و توسط الگوریتم های موتور جستجو ترجیح داده نمی شوند. بنابراین وب سایت های HTTP و محتوای مختلط می توانند انتظار هشدارها و خطاهای بیشتر در مرورگر، اعتماد کاربران کمتر و SEO ضعیف تر از HTTPS فعال شده را داشته باشند.

 

وقتی درخواست بازکردن سایتی در مرورگر را می کنید، چگونه این اتفاق می افتد؟

برای درک این موضوع، اجازه دهید تصور کنیم که یک سرور وجود دارد که در جایی خدمت ارائه می دهد و تمام درخواست های یک دامنه را ارائه می دهد. اکنون، وقتی xyz.com را تایپ می کنم، سروری است که به آن متصل می شوم، داده ها را از آن گرفته و در مرورگر ارائه می شود.

برای درک این موضوع، اجازه دهید تصور کنیم که یک سرور وجود دارد که در جایی خدمت ارائه می دهد و تمام درخواست های یک دامنه را ارائه می دهد به عنوان مثال سرور گوگل، تصور کنید یک سرور داریم که  نام دامنه ان google.com است. یک دستگاه در جایی متصل به اینترنت است و لحظه ای که در مرورگر خود google.com را تایپ می کند، به آن سرور متصل می شود، داده ها را از آن سرور انتخاب کرده و در مرورگر نشان می دهد.

اگر نتوانیم به سرور دسترسی پیدا کنیم، این فرآیند تکمیل نمی شود. برای اینکه این اتفاق بیفتد، هر سیستم دارای یک آدرس IP است و هر دامنه دارای map IP است. لحظه ای که نشانی اینترنتی google.com را وارد می کنید، DNS نام را به IP تبدیل می کند و به روتر می فرستد تا به خط سرویس خاص مربوط به این آدرس دسترسی پیدا کند. هنگامی که به سرور می رسد، درخواست مورد نیاز را مطرح می کند. در نتیج ، سرور طبق درخواست شما نتایج مورد نظر را در مرورگر ارائه می دهد.

 

چگونه HTTPS را در وب سایت خود فعال کنیم؟

برای محافظت از یک وب سایت عمومی با پروتکل HTTPS، لازم است یک گواهی SSL/TLS با امضای یک مرجع معتبر عمومی (CA) بر روی سرور وب خود نصب کنید. بسیاری از ارائه دهندگان هاست، وب سایت و سایر خدمات گواهی TLS/SSL را با پرداخت هزینه ارائه می دهند. این گواهینامه ها اغلب بین بسیاری از مشتریان به اشتراک گذاشته می شود. گواهینامه های گران تری در دسترس هستند که می توانند به صورت جداگانه در ویژگی های وب خاصی ثبت شوند.

منبع : https://mrshabake.com/https-protocol/

:: بازدید از این مطلب : 1114

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

چراغ Health سرور یا چراغ سلامت سرور:

برخی از سرورها دارای LED سلامت داخلی و LED سلامت خارجی هستند، در حالی که برخی دیگر از سرورها تنها دارای LED سیستم هستند. LED سلامت سیستم عملکردی مشابه دو LED سلامت داخلی و خارجی را ارائه می دهد. بسته به مدل سرور، LED سلامت داخلی و LED سلامت خارجی ممکن است بصورت ثابت یا چشمک زن ظاهر شوند که هر دو نشان دهنده یک علامت هستند.

حالا اگر سرور HP شما روشن نمی شود باید علائم نشان دهنده چراغ LED سیستم را بررسی کنید:

ـ LED قدرت سیستم خاموش یا کهربایی است.
ـ LED سلامت خارجی قرمز ، قرمز چشمک زن ، کهربایی یا کهربایی چشمک زن است.
ـ LED سلامت داخلی قرمز ، قرمز چشمک زن ، کهربایی یا کهربایی چشمک زن است.
ـ LED سلامت سیستم قرمز ، قرمز چشمک زن ، کهربایی یا کهربایی چشمک زن است.

علل احتمالی:

ـ منبع تغذیه نامناسب یا خراب
ـ شل یا خراب بودن سیم برق
ـ مشکل منبع تغذیه
ـ عدم جایگیری مناسب مؤلفه ها

 

حالا بعد از بررسی چراغ سلامت سیستم، سایر LED های موجود در سرورهای اچ پی را بایکدیگر بررسی می کنیم.

 

 نشانگرهای LED در سرور HPE ProLiant DL380 Gen10:

 

ـ LED های موجود در پنل جلویی نوع SFF سرور اچ پی DL380 Gen10:

1ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز ثابت: سیستم روشن است.

ـ سبز چشمک زن (1 هرتز/دور در ثانیه): یعنی سیستم در حال بوت شدن است.

ـ کهربا ثابت: سیستم در حالت Standby است.

ـ خاموش: یعنی هیچ برقی در جریان نیست.

 

2ـ LED سلامت

ـ سبز ثابت: نورمال

ـ سبز چشمک می زند (1 هرتز/دور در ثانیه): iLO در حال راه اندازی مجدد است.

ـ کهربایی چشمک زن: سیستم خراب شده است.

ـ چشمک زدن قرمز (1 هرتز/دور در ثانیه): سیستم در وضعیت بحرانی است.

 

3ـ LED وضعیت NIC

ـ سبز ثابت: متصل به شبکه

ـ چشمک زن سبز (1 هرتز/دور در ثانیه): شبکه فعال است.

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

 

4ـ دکمه UID/LED

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی:

• 1 هرتز در ثانیه: مدیریت از راه دور یا ارتقاء سیستم عامل در حال انجام است.
• 4 هرتز: راه اندازی مجدد دستی iLO آغاز شد.
• 8 هرتز: راه اندازی مجدد دستی iLO در حال انجام است.

ـ خاموش: غیرفعال شده است.

 

ـ LED های موجود در پنل جلویی نوع LFF سرور اچ پی DL380 Gen10:

1ـ دکمه UID/LED:

ـ آبی ثابت = فعال شده است.

ـ چشمک زدن آبی:

• 1 هرتز/چرخه در ثانیه = مدیریت از راه دور یا ارتقاء سیستم عامل در حال انجام است
• 4 هرتز/چرخه در ثانیه = دنباله راه اندازی مجدد دستی iLO آغاز شد
• 8 هرتز/چرخه در ثانیه = دنباله راه اندازی مجدد دستی iLO در حال انجام است

ـ خاموش = غیرفعال شده است.

2ـ LED سلامت

ـ سبز ثابت: نورمال

ـ سبز چشمک می زند (1 هرتز/دور در ثانیه): iLO در حال راه اندازی مجدد است.

ـ کهربایی چشمک زن: سیستم خراب شده است.

ـ چشمک زدن قرمز (1 هرتز/دور در ثانیه): سیستم در وضعیت بحرانی است.

 

3ـ LED وضعیت NIC

ـ سبز ثابت: متصل به شبکه

ـ چشمک زن سبز (1 هرتز/دور در ثانیه): شبکه فعال است.

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

 

4ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز ثابت: سیستم روشن است.

ـ سبز چشمک زن (1 هرتز/دور در ثانیه): یعنی سیستم در حال بوت شدن است.

ـ کهربا ثابت: سیستم در حالت Standby است.

 

ـ LED های خطای پاور سرور اچ پی DL380 Gen9:

 

ویرایش

1 چشمک	برد سیستم
2 چشمک	پردازنده
3 چشمک	حافظه
4 چشمک	اسلات های رایزر PCIe
5 چشمک	FlexibleLOM
6 چشمک	کنترل کننده قابل جابجایی HP Flexible Smart Array/Smart SAS HBA controller
7 چشمک	اسلات PCIe برد سیستم
8 چشمک	backplane قدرتمند یا backplane ذخیره سازی
9 چشمک	منبع تغذیه

 

ـ LED های موجود در پنل پشتی سرور اچ پی DL380 Gen10:

1ـ LED UID

ـ خاموش: غیرفعال شده است.

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: سیستم از راه دور مدیریت می شود.

 

2ـ LED اتصال NIC

ـ خاموش: اتصال به شبکه وجود ندارد.

ـ سبز: پیوند شبکه وجود دارد.

 

3ـ LED فعالیت NIC

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

ـ سبز ثابت: متصل به شبکه

ـ سبز چشمک زن: فعالیت شبکه

 

4ـ منبع تغذیه 2LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: نورمال

 

5ـ منبع تغذیه 1LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: معمولی

 

 نشانگرهای LED در سرور اچ پی ProLiant DL380 Gen9:

 

ـ LED های موجود در پنل جلویی نوع SFF سرور اچ پی DL380 Gen9:

1ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز ثابت: سیستم روشن است.

ـ سبز چشمک زن (1 هرتز/دور در ثانیه): یعنی سیستم در حال بوت شدن است.

ـ کهربا ثابت: سیستم در حالت Standby است.

 

2ـ LED سلامت

ـ سبز ثابت: نورمال

ـ سبز چشمک می زند (1 هرتز/دور در ثانیه): iLO در حال راه اندازی مجدد است.

ـ کهربایی چشمک زن: سیستم خراب شده است.

ـ چشمک زدن قرمز (1 هرتز/دور در ثانیه): سیستم در وضعیت بحرانی است.

 

3ـ LED وضعیت NIC

ـ سبز ثابت: متصل به شبکه

ـ چشمک زن سبز (1 هرتز/دور در ثانیه): شبکه فعال است.

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

 

4ـ دکمه UID/LED

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی:

• 1 هرتز در ثانیه: مدیریت از راه دور یا ارتقاء سیستم عامل در حال انجام است.
• 4 هرتز: راه اندازی مجدد دستی iLO آغاز شد.
• 8 هرتز: راه اندازی مجدد دستی iLO در حال انجام است.

ـ خاموش: غیرفعال شده است.

 

نکات لازم :

ـ وقتی هر چهار LED شرح داده شده در بالا به طور همزمان چشمک می زنند، خطای پاور رخ می دهد. کلاً برق رفته، کال پاور وصل نیست، منبع تغذیه نصب نشده یا دکمه پاور قطع شده است.

ـ اگر LED سلامت، نشان دهنده یک وضعیت بحرانی باشد، IML سیستم را بررسی کنید یا از iLO برای بررسی وضعیت سلامت سیستم استفاده کنید.

 

ـ LED های موجود در پنل جلویی نوع LFF سرور اچ پی DL380 Gen9:

1ـ LED سلامت

ـ سبز ثابت: نورمال

ـ سبز چشمک می زند (1 هرتز/دور در ثانیه): iLO در حال راه اندازی مجدد است.

ـ کهربایی چشمک زن: سیستم خراب شده است.

ـ چشمک زدن قرمز (1 هرتز/دور در ثانیه): سیستم در وضعیت بحرانی است.

 

2ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز ثابت: سیستم روشن است.

ـ سبز چشمک زن (1 هرتز/دور در ثانیه): یعنی سیستم در حال بوت شدن است.

ـ کهربا ثابت: سیستم در حالت Standby است.

ـ خاموش: یعنی سیستم برق ندارد.

 

2ـ LED وضعیت NIC

ـ سبز ثابت: متصل به شبکه

ـ چشمک زن سبز (1 هرتز/دور در ثانیه): شبکه فعال است.

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

 

4ـ دکمه UID/LED

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی:

• 1 هرتز در ثانیه: مدیریت از راه دور یا ارتقاء سیستم عامل در حال انجام است.
• 4 هرتز: راه اندازی مجدد دستی iLO آغاز شد.
• 8 هرتز: راه اندازی مجدد دستی iLO در حال انجام است.

ـ خاموش: غیرفعال شده است.

 

ـ LED های موجود در پنل پشتی سرور اچ پی DL380 Gen9:

 

1ـ LED UID

ـ خاموش: غیرفعال شده است.

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: سیستم از راه دور مدیریت می شود.

 

2ـ LED اتصال NIC

ـ خاموش: اتصال به شبکه وجود ندارد.

ـ سبز: پیوند شبکه وجود دارد.

 

3ـ LED فعالیت NIC

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

ـ سبز ثابت: متصل به شبکه

ـ سبز چشمک زن: فعالیت شبکه

 

4ـ منبع تغذیه 2LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: نورمال

 

5ـ منبع تغذیه 1LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: معمولی

 

ـ LED های خطای پاور سرور اچ پی DL380 Gen9:

 

1 چشمک	برد سیستم
2 چشمک	پردازنده
3 چشمک	حافظه
4 چشمک	اسلات های رایزر PCIe
5 چشمک	FlexibleLOM
6 چشمک	کنترل کننده قابل جابجایی HP Flexible Smart Array/Smart SAS HBA controller
7 چشمک	اسلات PCIe برد سیستم
8 چشمک	backplane قدرتمند یا backplane ذخیره سازی
9 چشمک	منبع تغذیه

 

نشانگرهای LED در سرور HPE ProLiant DL380 Gen8:

 

ـ LED های موجود در پنل جلویی سرور اچ پی DL380 Gen8:

1ـ LED شبکه کل:

ـ خاموش: اتصال به شبکه وجود ندارد.

ـ سبز ثابت: اتصال به شبکه

ـ سبز چشمک زن: فعالیت شبکه

 

2ـ LED سلامت

ـ سبز ثابت: نورمال

ـ کهربایی چشمک زن: سیستم خراب شده است.

ـ چشمک زدن قرمز: سیستم در وضعیت بحرانی است.

 

3ـ LED UID

ـ خاموش: غیرفعال شده است.

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: سیستم از راه دور مدیریت می شود.

 

4ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز ثابت: سیستم روشن است.

ـ سبز چشمک زن (1 هرتز/دور در ثانیه): یعنی سیستم در حال بوت شدن است.

ـ کهربا ثابت: سیستم در حالت Standby است.

ـ خاموش: یعنی سیستم برق ندارد.

 

ـ LED های موجود در پنل پشتی سرور اچ پی DL380 Gen8:

1ـ LED UID

ـ خاموش: غیرفعال شده است.

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: سیستم از راه دور مدیریت می شود.

 

2ـ منبع تغذیه 2LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: نورمال

 

3ـ منبع تغذیه 1LED

ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

ـ سبز ثابت: معمولی

 

4ـ LED فعالیت NIC

ـ خاموش: هیچ فعالیت شبکه ای وجود ندارد.

ـ سبز ثابت: متصل به شبکه

ـ سبز چشمک زن: فعالیت شبکه

 

5ـ LED اتصال NIC

ـ خاموش: اتصال به شبکه وجود ندارد.

ـ سبز: پیوند شبکه وجود دارد.

 

نشانگرهای LED در سرور HPE ProLiant DL380 Gen7:

 

ـ LED های موجود در پنل جلویی سرور اچ پی DL380 Gen7:

1ـ دکمه UID/LED

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: مدیریت از راه دور

ـ خاموش: غیرفعال شده است.

 

2ـ LED سلامت

ـ سبز ثابت: نورمال

ـ کهربایی: سیستم خراب شده است.

ـ قرمز: سیستم در وضعیت بحرانی است.

 

3ـ دکمه روشن / Standby و LED قدرت سیستم

ـ سبز: سیستم روشن است.

ـ کهربا: سیستم در حالت Standby است.

ـ خاموش: یعنی سیستم برق ندارد.

 

ـ LED های موجود در پنل پشتی سرور اچ پی DL380 Gen7:

1ـ LED منبع تغذیه

ـ سبز: معمولی
ـ خاموش: سیستم خاموش است یا منبع تغذیه خراب است.

 

2ـ  دکمه UID/LED

ـ آبی ثابت: فعال شده است.

ـ چشمک زدن آبی: مدیریت از راه دور

ـ خاموش: غیرفعال شده است.

 

3ـ LED فعالیت NIC/iLO 3

ـ سبز: فعالیت شبکه

ـ سبز چشمک می زند: فعالیت شبکه

ـ خاموش: بدون فعالیت شبکه

 

4ـ LED پیوند NIC/iLO 3

ـ سبز: پیوند شبکه

ـ خاموش: پیوند شبکه وجود ندارد.

منبع : https://mrshabake.com/led-guide-on-hp-dl380-series-servers/

:: بازدید از این مطلب : 672

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

چرا ایجاد نمودار شبکه بسیار مفید است؟ ایجاد نمودار شبکه نه تنها مفید است، بلکه نگاهی حیاتی به توپولوژی شبکه آرامش خاطر شما به همراه دارد دارد. حالا ما در این مقاله می خواهیم در رابطه با نمودار شبکه و مزایای آن صحبت کنیم.

نمودار شبکه چیست؟

به عبارت ساده تر، نمودار شبکه ای یک طرح کلی یا نقشه از شبکه موجود شما است که گره ها و اتصالات آنها را نشان می دهد. نمودارهای شبکه در ترسیم عناصر و تعاملات دستگاه شما و همچنین نشان دادن انواع توپولوژی شبکه بسیار مفید هستند. شما می توانید شبکه خود را به صورت دستی با استفاده از مداد و کاغذ یا با یک برنامه طراحی مانند Visio ترسیم کنید.

ابزارهای نرم افزاری مانند Auvik ، که می تواند توپولوژی های شبکه قدرتمندی را ارائه دهد که در زمان واقعی به روز می شوند، بسیار ساده تر است.

اگر تازه وارد حوزه شبکه شده اید، احتمالاً از یک شبکه موجود که قبلاً مستقر شده است استفاده می کنید و متوجه شده اید که این شبکه برای اتصال کاربران نهایی شما به برنامه ها و منابع مورد نیاز برای بهره وری وجود دارد. ممکن است شبکه شما شامل اتصال به اینترنت ، فایروال ، سوئیچ ها و دستگاه های مرتبط با کاربر نهایی باشد. در بسیاری از سازمانها، ممکن است یک فرد جداگانه مسئول هر یک از این بخش ها باشد.

نمودارهای شبکه فیزیکی در مقابل نمودارهای شبکه منطقی: تفاوت چیست؟

نمودارهای شبکه در اشکال و اندازه های مختلفی وجود دارد، اما به طور کلی می توان آنها را به دو نمودار شبکه فیزیکی یا نمودار شبکه منطقی طبقه بندی کرد. دانستن تفاوت بین این دو نوع نمودار بسیار مهم است، زیرا آنها اطلاعات متفاوتی را منتقل می کنند. وقتی در مورد توپولوژی شبکه صحبت می کنیم، ما بیشتر به لایه های پایینی مدل OSI علاقه داریم.

لایه 1، لایه فیزیکی مدل OSI است. برای اهداف طراحی شبکه، این به معنی چیزهایی است که می توانید لمس کنید: کابل های شبکه و سایر تجهیزات شبکه. اما از نظر فنی شامل خواص سیگنالینگ الکتریکی و نوری نیز می شود. لایه 1 ویژگی های کابل هایی را که برای حمل سیگنال ها ضروری هستند تعریف می کند.

به عنوان یک طراح شبکه، ما باید مطمئن شویم که کابل های مناسب را به مکان های مناسب می رسانیم و مراقب محدودیت های فاصله باشیم. و البته، ما باید مطمئن شویم که دستگاه های مناسب از نظر فیزیکی به یکدیگر متصل هستند. بنابراین هنگام مشاهده نمودارهای فیزیکی شبکه، اغلب دستگاه هایی مانند فایروال ، سوئیچ ها ، روترها و نقاط دسترسی را به همراه نمایشی از ارتباطات فیزیکی بین آنها مشاهده خواهید کرد.

لایه 2، لایه منطقی مدل OSI است. نمودارهای منطقی شبکه نشان دهنده توپولوژی شبکه در سطوح بالاتر است.

به عنوان مثال، نمودارهای لایه 3 مسیریابی، از جمله مسیرهای ایستا را نشان می دهد و ممکن است نشانگر همتایان BGP باشد. در حالی که برخی از نمودارهای منطقی شامل ویژگی های فیزیکی هستند، این یک الزام نیست و بسیاری از نمودارهای منطقی شبکه مواردی مانند جزئیات پیوند فیزیکی و گاهی اوقات حتی گروه های کاملی از دستگاه ها، مانند زیرساخت اصلی سوئیچ را حذف می کنند.

 

اهمیت نمودارهای شبکه:

به عنوان یک مدیر که مسئول شبکه است، بسیار مهم است که شما درک دقیقی از توپولوژی شبکه خود داشته باشید. بدون این اطلاعات، حتی عیب یابی اولیه نیز می تواند بی جهت دشوار باشد. اگر مستندات دقیق و به روز شبکه را داشته باشید، عیب یابی بسیار آسان تر می شود. نکته مهم این است که در مورد آنچه که سعی در انتقال اطلاعات دارید در ذهن خودتان روشن باشد.

بهتر است چندین نمودار که جنبه های مختلف یک شبکه را نشان می دهند ترسیم کنید تا اینکه سعی کنید همه چیز را روی یک ورق کاغذ قرار دهید.

 

درک نمادهای نمودار شبکه:

نمادهای مختصر مفیدی وجود دارد که می توانید هنگام ایجاد نمودارهای شبکه استفاده کنید. در حالی که هیچ قانون جهانی وجود ندارد، در اینجا لیستی از بهترین شیوه های کلی برای کمک به شما در برقراری ارتباط دقیق ایده های شبکه با همکاران، به ویژه برای ترسیم توپولوژی شبکه، فراهم آمده است:

ـ دستگاه های لایه 3 را به صورت حلقه ترسیم کنید.

ـ دستگاه های لایه 2 را به صورت مستطیل ترسیم کنید.

ـ مثلث ها نشان دهنده دستگاه های چند پلکسر هستند که قبلاً در نمودارهای شبکه رایج تر بودند. بنابراین، در عوض سعی کنید از مثلث برای تلفن های IP استفاده کنید.

ـ سایر موارد را می توان به صورت یک مربع یا یک مستطیل نشان داد که برای نشان دادن یک جعبه عمومی در نظر گرفته شده است.

ـ هر نماد همچنین می تواند یک علامت خاص در خود داشته باشد که دقیقاً نشان می دهد نوع دستگاه چیست. اگر با استفاده از یک برنامه ترسیم، نمودار شبکه را ایجاد می کنید یا نقشه شما به طور خودکار توسط یک ابزار نرم افزاری تولید می شود، نمادها بسیار پیچیده تر خواهند بود. اما وقتی این ارقام روی یک تخته سفید کشیده می شوند، می توانید از نمادهای ساده مانند X برای روتر یا> برای فایروال استفاده کنید.

در اینجا جدولی وجود دارد که برخی از پرکاربردترین نمادها را نشان می دهد:

نمادهای رایج نمودار شبکه: 

ـ Cloud: از Clouds برای خلاصه کردن بخشهایی از شبکه که برای نمودار مهم نیستند استفاده می شود. این می تواند به معنای اینترنت یا WAN یا حتی مجموعه ای از بخش های داخلی شبکه مانند VLAN های کاربر باشد.

ـ Firewall: در نمودارهای تهیه شده توسط نرم افزار بسیار دقیق، یک فایروال معمولاً با یک دیوار آجری نشان داده می شود تا یک ایستگاه یا ایست بازرسی در جریان داده را ایجاد کند.

ـ Terminal: می تواند توسط انواع سیستم های کاربر نهایی نمایش داده شود، اما معمولاً به وسیله یک کامپیوتر نشان داده می شود.

ـ Switch: در سطح لایه 2، سوئیچ ها با فلش های متقاطع نشان داده می شوند که جریان داده ها و “تغییر” بین دستگاه ها را نشان می دهد.

توجه: در حالی که یک روتر و یک سوئیچ لایه 3 می توانند عملکردهای مشابهی را انجام دهند ، تشخیص دستگاهی که مسیریابی لایه 3 را انجام می دهد، بسیار مهم است، بنابراین با نماد سوئیچ نشان داده نمی شود.

ـ Bridge : Bridge شبیه به یک پل جاده ای است که اغلب برای نشان دادن یک پل شبکه استفاده می شود.

ـ Server: توسط یک برج کامپیوتری نشان داده می شود، یک سرور روی نمودار به عنوان یک گره با داده هایی که به سمت سایر منابع شبکه جریان می یابد ، نشان داده می شود.

ـ Router: روترها می توانند با اشیاء مختلف نمایش داده شوند، اما معمولاً به صورت جعبه هایی نمایش داده می شوند که داده ها در آنها وارد شده و در چندین مقصد توزیع می شوند. سوئیچ لایه 3 همچنین می تواند از نماد مشابهی استفاده کند که عملکرد مشابهی را به عنوان روتر ارائه می دهد.

ـ Peripheral device: اصطلاح دستگاه جانبی به تمام اجزای سخت افزاری که به رایانه متصل شده اند مانند ماوس ، صفحه کلید یا درایو USB اشاره دارد و با نمادی که با عملکرد خاص آنها مطابقت دارد نشان داده می شود.

ـ Mainframe: فریم اصلی یک رایانه اصلی معماری قدیمی است که عمدتا توسط سازمانهای بزرگ برای خطوط مهم برنامه های تجاری و پردازش داده های انبوه استفاده می شود

ـ Hub: شبیه به یک سوئیچ است و می تواند به عنوان هر دستگاه سخت افزاری شبکه برای اتصال چندین دستگاه اترنت به یکدیگر و ایجاد آنها به عنوان یک بخش شبکه واحد نمایش داده شود.

 

5 نوع توپولوژی شبکه:

اگر در شبکه اطلاعات کافی دارید احتمالاً با بسیاری از توپولوژی های شبکه آشنا هستید. در این میان برخی از آنها دیگر کارآمد نبوده و استفاده نمی شوند.

ـ توپولوژی حلقه:

دارای سه یا چند کلید متصل به هم. هر سوئیچ در توپولوژی حلقه به دو کلید مجاور متصل است، یکی در بالادست، دیگری در پایین دست. آخرین سوئیچ به اولین متصل می شود تا یک دایره (یا حلقه) ایجاد کند. هر یک از دستگاه ها یا پیوندها می توانند بدون ایجاد اختلال در اتصال سایر دستگاه ها خراب شوند.

ـ توپولوژی اتوبوس:

با یک خط انتقال واحد برای همه گره ها ، توپولوژی اتوبوس ساده ترین نوع توپولوژی است که در آن از یک کانال (یا گذرگاه) مشترک برای ارتباط در شبکه استفاده می شود.

ـ توپولوژی ستاره:

توپولوژی ستاره که در آن تمام گره ها به یک هاب متمرکز متصل می شوند. این شبکه ها بسیار خوب مقیاس بندی می شوند زیرا می توانید با ایجاد یک حلقه روتر هاب به عنوان هسته مسیریابی ، اندازه هاب را افزایش دهید.

ـ توپولوژی مش:

توپولوژی مش که در آن گره ها به طور مستقیم، پویا و غیر سلسله مراتبی به بیشتر گره های دیگر متصل می شوند و برای مسیریابی موثر داده ها همکاری می کنند. شبکه های مش به صورت پویا خود سازماندهی و خود پیکربندی می شوند، که می تواند هزینه نصب را کاهش دهد.

جهت آشنایی بیشتر با این نوع تکنولوژی به لینک زیر مراجعه نمایید:

آموزش شبکه وایرلس MESH

ـ توپولوژی درخت:

ترکیبی از توپولوژی های اتوبوس و ستاره است که در آن تمام گره ها به طور مستقیم یا غیر مستقیم به کابل اصلی متصل هستند.

 

نمونه هایی از نمودارهای شبکه:

 

ـ نمودار شبکه ساخته شده با Auvik:

ـ نمودار شبکه ساخته شده با Visio:

ـ نمودار شبکه ای که با دست کشیده شده است:

 

مزیت وجود نمودار های شبکه:

استفاده از نمودارهای شبکه مزیت های زیادی دارد:

ـ نمودارهای شبکه بخش مهمی از فرایند مدیریت تغییر به شمار می روند. اگر نیاز به تغییر دارید، مانند افزودن یک سوئیچ شبکه جدید یا ایجاد یک پیوند جدید به یک دفتر از راه دور دارید باید درک کنید که چگونه ترافیک از طریق این دستگاه های جدید شبکه جریان می یابد. این عامل به ایجاد اطمینان از پایداری و کارآیی شبکه جدید کمک می کند.

ـ نمودارهای شبکه یک قطعه کلیدی از اسناد مورد نیاز برای شبکه محسوب می شود. مدیران IT همواره باید بدانند فایروال ها ، سوئیچ ها و منابع سرور کجا هستند و چگونه می توانند از طریق شبکه وارد آن شوند.

در نهایت، نمودارهای شبکه جزء ارزشمندی از هرگونه عیب یابی شبکه هستند. وقتی با مشکل “شبکه کند است” یا “شبکه خراب است” روبرو هستید، چه توسط کاربر گزارش شده باشد و چه نرم افزار مدیریت شبکه شما متوجه آن شده باشد، داشتن نمودارهای شبکه به روز شده به شما این امکان را می دهد که بلافاصله مشکل را درک کنید.

این شامل سرورها ، برنامه ها و کاربران است که ممکن است تحت تأثیر قرار گیرند، همراه با دستگاه های شبکه مربوطه در مسیرهای منطقی و فیزیکی که به شما کمک می کند تا عیب یابی را هدایت و تسریع کنید.تهیه نمودارهای شبکه ای خوب، کار سختی نیست اما به دلیل تعهد لازم برای کشف و موجودی همه دارایی های شبکه می تواند زمان بر باشد. به همین دلیل، نمودارهای شبکه به روز و دقیق یک یافته نادر است.

Auvik یک ابزار بسیار مفید برای نقشه برداری خودکار شبکه است. این یک کار جامع برای ارائه توپولوژی شبکه شما با قابلیت مشاهده در سطح نهایی، بسیار عمیق تر از سایر سیستم ها و نقشه های توپولوژی دستی است. نقشه های توپولوژی شبکه Auvik در واکنش به تغییرات شبکه ، به شما اطمینان می دهند که همیشه توپولوژی شبکه به روز را در نوک انگشتان خود دارید.

منبع : https://mrshabake.com/network-diagram/

:: بازدید از این مطلب : 693

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

وجود یک ناسازگاری IP در شبکه شما می تواند مشکلات مختلفی را به دنبال داشته باشد و تشخیص تداخل آدرس IP اغلب به همان اندازه خود عیب یابی مشکل و زمان بر است. اگر در فکر این هستید که چگونه تداخل آدرس IP را برطرف کنید، در ادامه همراه ما باشید. در این مقاله، ما روش هایی را برای تشخیص، حل و جلوگیری از تعارض IP در شبکه خود بحث خواهیم کرد.

آدرس IP چیست؟

آدرس IP (“پروتکل اینترنت”) شماره شناسایی داده شده به یک دستگاه خاص در شبکه مانند کامپیوتر، تلفن همراه، روتر، سوئیچ شبکه و غیره است. این کد به دستگاه ها اجازه می دهد در سراسر شبکه شما ارتباط برقرار کنند، این یک رشته ی منحصر به فرد از اعداد است که به جریان صحیح اطلاعات کمک می کند. آدرس IP یک دستگاه از 32 عدد تشکیل شده است. بدون آدرس IP، داده ها نمی دانند از کجا به اینترنت سفر کنند.

می توانید یک آدرس IP را به عنوان کد پستی دستگاه در یک شبکه در نظر بگیرید. آدرس IP به دستگاه های شبکه شما کمک می کند تا داده ها را سریع و دقیق ارسال و دریافت کنند. اما، اگر بیش از یک آدرس IP در حال استفاده باشد، ممکن است مشکلاتی در انتقال داده های مناسب به مکان های مناسب وجود داشته باشد.

تقریباً هر سیستمی در یک شبکه معین، دارای آدرس IP عمومی و آدرس IP خصوصی است. همانطور که از نامها مشخص است، یک آدرس IP عمومی شما را به دنیای خارج پیوند می دهد در حالی که یک آدرس IP خصوصی فعالیت های محلی را در شبکه شما مدیریت می کند. علاوه بر خصوصی و عمومی، دو دسته اصلی آدرس IP وجود دارد:  آدرس IP پویا و آدرس IP ثابت.

 آدرس های IP پویا به طور خودکار در طول زمان تغییر می کنند، پردازش آن برای سرور ISP ساده ترین است و معمولاً با استفاده از DHCP ایجاد می شود. آدرس های IP ثابت با گذشت زمان ثابت می مانند، برای مدیریت و شناسایی ساده ترین هستند و معمولاً به صورت دستی تعیین می شوند.

زمانی که صحبت از شبکه های وسیع مشاغل و سازمان ها می شود، آدرس IP می تواند پویا و ثابت باشد. متأسفانه، اگر به طور دستی آدرس های IP را همراه با استفاده از DHCP ایجاد کنید، به طور تصادفی باعث ایجاد تداخل آدرس IP می شود. همچنین هنگام استفاده از بیش از یک سرور DHCP، داشتن آدرس های IP تکراری رایج است، به همین دلیل است که هرگز نباید این کار را انجام دهید.

IP Address Conflict چیست؟

 تداخل آدرس IP زمانی رخ می دهد که دو یا چند دستگاه در یک شبکه، آدرس IP را به اشتراک بگذارند. این برخورد باعث می شود که یک یا هر دو دستگاه ارتباط خود را با بقیه شبکه متوقف کنند، که می تواند منجر به مشکلات عدیده ای شود. پی بردن به چگونگی یافتن Conflict IP یا تداخل آدرس IP، و همچنین چگونگی رفع آن در هنگام وقوع، برای سلامت شبکه و دستگاه های آن بسیار مهم است.

 

نحوه تشخیص IP Address Conflict در شبکه ها:

معمولاً سیستم عامل شبکه شما در صورت برخورد با تداخل آدرس IP به شما اطلاع می دهد. بسته به سیستم عامل، این ممکن است به شکل یک پیام خطا باشد که به شما اطلاع می دهد یک آدرس IP تکراری در شبکه وجود دارد. هنگامی که سیستم شما یک IP Conflict پیدا می کند، رابط شبکه در هر دو طرف غیرفعال می شود. با این کار هر دستگاهی که دارای آدرس IP آسیب دیده است خاموش می شود و تا زمانی که  IP Conflict برطرف نشود، عملکردها غیرفعال می شوند. برای مثال ویندوز چنین پیغامی می دهد:

گاهی اوقات، شبکه شما تداخل آدرس IP را تشخیص نمی دهد و هیچ اعلانی وجود نخواهد داشت، که باعث می شود مشکل مورد توجه قرار نگیرد. هنگامی که این اتفاق می افتد، آدرس های IP معتبری را در شبکه خود مشاهده خواهید کرد، اما اتصال به درستی کار نمی کند یا متناوب است. همچنین ممکن است پیام های خطای “شبکه در دسترس نیست” دریافت کنید، که شما را از علت واقعی مشکل آگاه نمی کند.

ممکن است شنیده باشید که اختلافات آدرس IP خود به خود اصلاح می شود. اما عدم دستکاری Conflict IP می تواند منجر به عوارض بیشتری در شبکه شما شود. و وقتی تعارض آدرس IP به خودی خود برطرف می شود، معمولاً زمان کمی طول می کشد و باعث می شود مشکلات بیشتری در زیر سطح ظاهر شود. بهتر است بلافاصله پس از بروز مشکل، راه حل های تعارض IP را جستجو کنید.

اگر در سیستم عامل ویندوز به چنین مشکلی برخورد کردید می توانید با چند مرحله مسئله را حل کنید:

قبل از هر کاری سیستم خود را مجدداً راه اندازی کنید. گاهی اوقات ریستارت کردن، اغلب این مسئله را حل می کند.

اگر مشکل حل نشد مراحل زیر را انجام دهید:

1. روی Start کلیک کنید و Run را انتخاب کنید.
2. “cmd” را در کادر تایپ کرده و روی OK کلیک کنید.

3. “ipconfig /release” را تایپ کرده و Enter را فشار دهید. با این کار آدرس IP فعلی سیستم شما آزاد می شود.

4. “ipconfig /Renew” را تایپ کرده و Enter را فشار دهید. این مجموعه جدیدی از آدرس های IP را به رایانه شما اختصاص می دهد.

5. Exit را تایپ کرده و Enter را فشار دهید تا آن پنجره بسته شود.

اگر باز هم کار نکرد، یک روش دیگر تغییر تنظیمات TCP/IP است. این تنظیمات اساساً به رایانه شما نحوه برقراری ارتباط با دیگران را آموزش می دهد. برای انجام این کار، مایکروسافت توصیه می کند از پروتکل DHCP استفاده کنید، که به طور خودکار آدرس های IP را به سیستم های شبکه شما اختصاص می دهد.

برای فعال کردن DHCP یا تغییر تنظیمات TCP/IP:

1. Start را انتخاب کنید و وارد مسیر مقابل Settings > Network & Internet شوید.

2. در صورت داشتن شبکه Wi-Fi ، Wi-Fi > Manage known networks را انتخاب کنید. شبکه موردنظر را برای تغییر تنظیمات انتخاب کرده و Properties را انتخاب کنید. (برای شبکه اترنت، اترنت را انتخاب کنید).
3. در بخش اختصاص IP ، Edit را انتخاب کنید.

4. در زیر ویرایش تنظیماتIP ، Automatic (DHCP) یا Manual را انتخاب کنید.

برای تنظیم دستی تنظیمات IPv4:

1. در زیر ویرایش تنظیمات IP ، Manual را انتخاب کنید، سپس IPv4 را روشن کنید.

2. برای تعیین آدرس IP، آدرس IP، طول Subnet و Gateway را تایپ کنید.
3. برای تعیین آدرس سرور DNS ، در کادرهای Preferred DNS و Alternate DNS ، آدرس سرورهای DNS اصلی و ثانویه را تایپ کنید.

برای تنظیم دستی تنظیمات IPv6:

1. در زیر ویرایش تنظیمات IP، Manual را انتخاب کنید، سپس IPv6 را روشن کنید.

2. برای تعیین آدرس IP، آدرس IP، طول Subnet و Gateway را تایپ کنید.
3. برای تعیین آدرس سرور DNS ، در کادرهای Preferred DNS و Alternate DNS ، آدرس سرورهای DNS اصلی و ثانویه را تایپ کنید.
4. وقتی Automatic (DHCP) را انتخاب می کنید، تنظیمات آدرس IP و تنظیم آدرس سرور DNS به طور خودکار توسط روتر یا نقطه دسترسی دیگرتنظیم می شوند.
5. وقتی Manual را انتخاب می کنید، می توانید تنظیمات آدرس IP و آدرس سرور DNS خود را به صورت دستی تنظیم کنید.
6. Save را انتخاب کنید.

عوامل بوجود آمدن تداخل آدرس IP:

چند علت وجود دارد که ممکن است ناسازگاری آدرس IP رخ دهد، که برخی از آنها را در زیر شرح داده ایم:

ـ DHCP Errors:

خطاهای طبیعی ممکن است در سرور DHCP شما رخ دهد و باعث شود DHCP از آدرس IP یکسانی برای چندین دستگاه استفاده کند. گاهی اوقات DHCP به یک سیستم جدید آدرس IP پویا می دهد که قبلاً به عنوان آدرس IP ثابت استفاده می شده است. DHCP همچنین می تواند شماره آدرس IP تولید شده را از دست بدهد.

یکی از راه های پیشگیرانه برای جلوگیری از درگیری آدرس IP، تعریف محدوده DHCP است. دامنه DHCP، به DHCP مجموعه ای از آدرس های IP برای انتخاب می دهد، بنابراین می توانید شانس ایجاد آدرس های IP تکراری از DHCP را کاهش دهید. گرچه همه سرورهای DHCP، این کار را انجام نمی دهند. به عنوان مثال، ادمین شبکه ممکن است آدرس IP 192.168.1.10 را به دستگاه A (تخصیص IP ثابت) اختصاص داده باشد و سرورDHCP که در آن شبکه کار می کند، ممکن است همان آدرس IP را به دستگاه شبکه درخواست کننده اختصاص دهد. (تخصیص IP پویا) ؛ این می تواند باعث شود که دو دستگاه مختلف آدرس IP یکسانی داشته باشند و باعث ایجاد ناسازگاری IP در شبکه شود.

 

ـ خطای تکرار IP ثابت:

گاهی اوقات ادمین ممکن است به طور تصادفی دو آدرس IP ثابت یکسان ایجاد کند. در این شرایط با اختصاص مجدد یک آدرس IP ثابت به سیستم آسیب دیده، به راحتی می توان آن را اصلاح کرد.

ـ خطاهای حالت (standby) آماده به کار:

ناسازگاری آدرس IP می تواند بعد از ” standby” دستگاه از عدم استفاده برای مدتی رخ دهد. اگر به مدت زیادی دستگاه خاوش باشد، ممکن است آدرس IP آن فراخوانده شده و به دستگاه دیگری اختصاص داده شود، بنابراین وقتی دستگاه دیگری روشن می شود، از همان آدرس IP استفاده می کند.

ـ آدرس IP 0.0.0.0:

یک آدرس IP حاوی مقادیر فقط صفر، یک آدرس IP مشکل دار است. این بدان معناست که دستگاه شما می تواند شبکه را ببیند، اما چیزی در توانایی دریافت آدرس IP مناسب اختلال ایجاد می کند. چند راه برای رفع احتمالی این مشکل وجود دارد: به طور موقت فایروال دستگاه را غیرفعال کنید، سرور DHCP متصل را مجددا پیکربندی کرده و از فعال بودن آن اطمینان حاصل کنید و آداپتور شبکه خود را به درستی نصب کنید.

ـ تنظیمات شبکه معیوب:

خطاهای انسانی و پیکربندی در راه اندازی و مدیریت زیرساخت های شبکه پیچیده شامل چندین روتر، آداپتور و مودم می تواند باعث درگیری IP شود.

ـ خستگی روتر یا مودم:

استفاده بیش از حد از روترها و مودم های شبکه در شبکه های خانگی می تواند به دلیل لغزش های عملیاتی باعث ایجاد ناسازگاری آدرس IP شود.

چگونه از تداخل آدرس IP در شبکه ها جلوگیری کنیم:

رفع Conflict IP بستگی به این دارد که در وهله اول چه چیزی باعث ایجاد آن شده است. به عنوان مثال، اگر علت درگیری IP بین دو دستگاه، تنظیم دستی IP های استاتیک باشد، می توان با تغییر آدرس IP یکی از دستگاه ها و راه اندازی مجدد آن، این تعارض را برطرف کرد.

سه نوع رایج ناسازگاری آدرس IP وجود دارد که ممکن است در شبکه های سازمانی رخ دهد:

1. ناسازگاری IP توسط سرورهای DHCP ایجاد شده است
2. ناسازگاری IP بین سرور DHCP و تخصیص IP
3. تعارض IP بین رزرو IP و تخصیص IP

1ـ ناسازگاری IP توسط سرورهای DHCP ایجاد شده است:

سرورهای DHCP مسئول تنظیم خودکار پیکربندی آدرس IP به دستگاه هایی هستند که تحت عنوان لیزینگ IP شناخته می شوند ، برای فعال کردن اتصال به شبکه. آنها یک گزارش از اطلاعات اجاره نامه را که آدرس IP را به آدرس MAC دستگاهی که در حال دسترسی به آن است ترسیم می کنند. هرگونه خطا یا لغزش در این سوابق ممکن است منجر به تضاد آدرس IP در شبکه شود.

 

مورد 1: اطلاعات اجاره سرور

هنگامی که محدوده آدرس IP یک Subnet توسط بیش از یک سرور DHCP مدیریت می شود، مهم است که اطمینان حاصل کنید که اطلاعات اجاره IP-MAC در همه سرورهای DHCP درون Subnet یکسان است. ناسازگاری با آدرس MAC که از اطلاعات اجاره دو سرور DHCP بازیابی شده است نشان دهنده تضاد آدرس IP در شبکه است.

مورد 2: محدوده سرور همپوشانی دارد

هنگامی که بیش از یک سرور DHCP محدوده آدرس IP یک Subnet را مدیریت می کند، ممکن است همپوشانی دامنه آدرس بین سرورهای DHCP ایجاد شود و در نتیجه آدرس IP با هم در تضاد باشد.

راه حل:

برای شروع حل تداخل آدرس IP، آدرس MAC را بررسی کنید. اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به یک دستگاه شبکه یا میزبان است، با پیکربندی یک آدرس IP ثابت، اجاره DHCP خود را آزاد کنید، دامنه سرورهای DHCP را برای جلوگیری از همپوشانی تنظیم کنید و سپس دستگاه یا میزبان را برای استفاده پیکربندی کنید. یک آدرس IP اختصاص داده شده برای اتصال با شبکه.

2ـ ناسازگاری IP بین سرور DHCP و تخصیص IP

رزرو آدرس های IP به شما امکان می دهد یک IP خاص را در فضای آدرس خود به طور خاص کنار بگذارید. این IP های رزرو شده با آدرس MAC دستگاه پیکربندی می شوند. وقتی یک سرور DHCP این آدرس IP را به یک دستگاه شبکه دیگر اختصاص می دهد، نقض رزرواسیون منجر به تداخل آدرس IP می شود.

راه حل:

اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به دستگاه یا میزبان است، آدرس IP فعلی آن را رها کرد و دستگاه را با آدرس IP موجود پیکربندی کنید.

3ـ تعارض IP بین رزرو IP و تخصیص IP

IP های رزرو شده معمولاً با آدرس MAC ای مرتبط هستند که در سیستم مدیریت آدرس IP ذخیره شده اند. تعارض آدرس IP زمانی رخ می دهد که مخاطبین MAC با آدرس های MAC رزرو شده که توسط سیستم مدیریت آدرس IP، ردیابی می شود، تفاوت داشته باشد.

راه حل:

بررسی کنید آیا آدرس IP ثابت به MAC متعارض اختصاص داده شده است یا خیر. اگر بله، MAC را پیکربندی کنید تا آدرس IP را به صورت پویا از سرورهای DHCP دریافت کند. گزارشات سرور DHCP را برای وجود مغایرت بررسی کنید.

اگر آدرس MAC مرتبط با آدرس IP متضاد به یک پورت سوئیچ متصل است ، پورت سوئیچ را به طور موقت مسدود کنید.محدوده سرورهای DHCP را برای جلوگیری از همپوشانی تنظیم کنید، سپس پورت سوئیچ را مسدود کنید.

یکی از راه ها برای جلوگیری از Conflict IP در شبکه شما استفاده از نرم افزار های Conflict IP است که می تواند به تشخیص و حل بسیاری از اشکال Conflict IP کمک کند. یک اسکنر Conflict IP برای یافتن Conflict IP طراحی شده است و به شما امکان می دهد تمام آدرس های IP خود را از دستگاه های اصلی خود پیگیری کنید. این امر نه تنها در وقت و منابع شما صرفه جویی می کند بلکه به شما کمک می کند تا آدرس های IP شبکه خود را سازماندهی کنید تا از درگیری های آدرس IP در آینده جلوگیری کنید.

با کمک نرم افزارهای IP Conflict  چه کاری می توانید انجام دهید:

1. به طور مداوم تخصیص آدرس IP را کنترل کنید: با پیگیری اینکه کدام آدرس IP در کدام دستگاه استفاده می شود، نرم افزار شما به گونه ای طراحی شده است که از درگیری IP در شبکه شما جلوگیری می کند.
2. موجودی آدرس IP را در زمان واقعی نگه دارید: پیگیری مستمر آدرس های IP فعال به شما کمک می کند تا آدرس های IP قبلاً مورد استفاده را مجدداً اختصاص ندهید. بسیاری از برنامه های تشخیص ناسازگاری IP، موجودی آدرس های IP استفاده شده را ایجاد و به طور مداوم به روز می کنند تا از احتمال تغییر مکان بیشتر جلوگیری شود.
3. یک نمای منسجم از شبکه خود دریافت کنید: در جزئیات آدرس های IP در حال استفاده ، مواردی مانند Subnet ها، نام هاست و دستگاههای مرتبط، و وضعیت ها و هشدارهای گذشته و حال را مشاهده کنید.
4. تشخیص رفتار غیر عادی: علاوه بر مدیریت آدرس IP، نرم افزار ها می توانند سایر فعالیت های غیرقابل توضیح را که می تواند برای شبکه شما خطرناک یا مشکل ساز باشد، اشکار کنند.
5. کاهش زمان مدیریت: مدیریت و نظارت بر آدرس های IP شما، برنامه و قدرت مغز شما را آزاد می کند و به شما این امکان را می دهد تا بر موارد مهم تمرکز کنید.
6. تنظیمات IP خود را مستقیماً ویرایش کنید: شما می توانید به تنظیمات همه آدرس های IP خود در یک لحظه دسترسی داشته باشید و به شما این امکان را می دهد که هنگام مشاهده آدرس های IP و دستگاه های مربوطه، Conflict IP را برطرف کنید.

یکی از ابزار های توصیه شده برای تشخیص و حل Conflict IP، نرم افزار SolarWinds است.

بسته ی نرم افزاری IP SolarWinds (IPCB) را که حاوی SolarWinds IP Address Manager (IPAM) و SolarWinds User Device Tracker (UDT) است. IPCB می تواند به شما این امکان را بدهد که در چه زمانی یک ناسازگاری IP شناسایی شده است، همه Subnet ها تحت تأثیر این تعارض قرار گرفته اند و حتی چه نوع مشکلی ممکن است ایجاد شود – همه اینها به سادگی با حرکت دادن روی یک آدرس IP معین. IPCB برای حل Conflict IP با غیرفعال کردن خودکار پورت آسیب دیده طراحی شده است، که به شبکه شما اجازه می دهد تا زمانی که نتوانید Conflict IP را برطرف کنید، به طور عادی کار کند. همچنین می توانید آدرس های IP خود را سازماندهی کرده و دامین ، سوئیچ ها و پورت های DHCP خود را مدیریت کنید.

منبع : https://mrshabake.com/ip-address-conflict/

:: بازدید از این مطلب : 653

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0

هنگامی که می خواهید ترافیک VLAN را بین دو سوئیچ انتقال دهید یک مشکل وجود دارد. ایا فیلدی وجود دارد که مشخص کند فریم اترنت ما به کدام VLAN تعلق دارد؟ چگونه یک سوییچ شبکه هنگام دریافت فریم متوجه می شود که ان به کدام  VLAN تعلق دارد؟ بنابراین به پروتکلی نیاز داریم که این اطلاعات را به ما بدهد.

پروتکل 802.1Q چیست؟

پروتکل 802.1Q از quality of service (QoS) و Virtual LAN (VLAN) در هنگام حرکت ترافیک در شبکه اترنت پشتیبانی می کند. پروتکل 802.1Q یکی از پروتکل های برچسب گذاری(تگ گذاری) VLAN است که توسط سوئیچ های سیسکو پشتیبانی می شود. این استاندارد توسط موسسه مهندسان برق و الکترونیک (IEEE) ایجاد شده است، بنابراین یک استاندارد عمومی است و می تواند در سوئیچ های غیر سیسکو نیز استفاده شود.

 VLAN ها برای تقسیم broadcast domain در لایه 2(Data Link) استفاده می شوند. یک شبکه محلی  مجازی است که برای انتقال داده ها به جای شبکه فیزیکی خود از LAN دیگری استفاده می کند. پروتکل 802.1Q به اندازه فریم اترنت اجازه می دهد تا چهار بایت به محدوده 68 تا 1522 بایت اضافه کند. این افزایش اندازه، به دلیل درج یک برچسب VLAN چهار بایتی در فریم است. برچسب ها، که شامل شناسه VLAN (VID) است، توسط آدرس MAC به هر فریم اترنت متصل می شوند. این VID 12 بیتی به هر VLAN اختصاص داده شده است و 4094 شناسه برای استفاده در دسترس است.

از trunk برای رد و بدل کردن ترافیک VLAN بین سوئیچ ها استفاده می شود. سوئیچ ها را می توان از طریق پورت trunk به یکدیگر متصل کرد. هنگامی که از ترانک استفاده می شود، دستگاه متصل فریم های اترنت دارای برچسب را دریافت می کند. استاندارد 802.1Q از پیکربندی منحصر به فرد VLAN های جداگانه پشتیبانی می کند.

 

فریم نرمال:

فریم 802.1:

از بین 4 بایت، یک VLAN، 12 بیتی وجود دارد که بیشترین اهمیت را دارد. این فیلد در مورد شماره VLAN که فریم به آن تعلق دارد می گوید. VLAN، می تواند از 1 تا 4094 متغیر باشد، یعنی برای 4094 VLAN پشتیبانی می شود. زیرا 0  و4095  VLAN های رزرو شده هستند. استاندارد 802.1Q از مفهوم Vlan Native پشتیبانی می کند(Vlan 1 که به صورت پیش فرض تعریف شده است)، یعنی ترافیک برای این Vlan بدون تگ باقی می ماند.

فریم tagging:

در بین دو سوئیچ، از فرایندی به نام VLAN trunking استفاده می شود. فرض می کنیم که کامپیوتر A یک فریم برودکست ارسال می کند. SW1 قبل از ارسال فریم به SW2، با قرار دادن ID VLAN در header، برچسب گذاری می کند. SW2 فریم را دریافت می کند و می داند که فریم متعلق به VLAN 3 است، بنابراین فریم را فقط برای کامپیوتر D ارسال می کند، زیرا این کامپیوتر در VLAN 3 است.

 

ISL چیست؟

ISL مخفف Inter-Switch Link است که یکی از پروتکل های VLAN است. ISL اختصاصی Cisco است و فقط بین سوئیچ های Cisco استفاده می شود. این برنامه در یک محیط VLAN، point-to-point کار می کند و تا 1000 VLAN را پشتیبانی می کند و فقط می تواند از طریق لینک های Fast Ethernet و Gigabit Ethernet استفاده شود.

ISL در لایه Data-Link مدل OSI (لایه 2) عمل می کند. اندازه فریم های ISL محصور شده از 94 بایت شروع می شود و به دلیل زمینه های اضافی که پروتکل در حین کپسوله سازی ایجاد می کند، می تواند تا 1548 افزایش یابد. VLAN ID یک مقدار 15 بیتی است که در یک سربرگ 26 بایتی از فریم یافت می شود. ISL همچنین 4 بایت CRC را در چارچوب تصحیح و کنترل خطا اضافه می کند.

ISL با قرار دادن یک هدر 26 بایت و 4 بایت CRC بین یک فریم اترنت کار می کند. CRC یک Frame Check Sequence (FCS) روی بسته ISL است تا از خراب بودن آن اطمینان حاصل شود.اندازه فریم ISL از 94 بایت تا 1548 بایت متغیر است. فریم محصور شده در سراسر بدون تغییر باقی می ماند. آدرس مبدا و آدرس مقصد در سرصفحه ISL از فریم محصور شده به ارث نمی رسد. آدرس مبدا در هدر ISL، کلید ارسال بسته ISL است. آدرس مقصد یکی از دو آدرس MAC multicast مخصوص ISL است.

وقتی دو سوئیچ متصل سیسکو به طور خودکار با DTP یک ترانک را مورد مذاکره قرار می دهند، ISL را بیشتر از 802.1Q انتخاب می کنند مگر اینکه یک سوئیچ آن را پشتیبانی نکند یا به طور خاص پیکربندی نشده باشد که از ISL استفاده کند.

 

قالب فریم ISL به صورت زیر است:

فیلد های ISL به شرح زیر است:

• DA (آدرس مقصد یا Destination Address): آدرس مقصد از آدرس MAC چندپخشی 01-00-0C-00-00-00 استفاده می کند. 40 بیت اول فیلد DA به گیرنده نشان می دهد که بسته در قالب Inter- Switch Link (ISL) ارسال شده است.
• Type: نوع فریم محصور شده: Ethernet (0000) ، Token Ring (0001) ، FDDI (0010) و ATM (0011).
• User: قسمت USER شامل یک کد 4 بیتی است. بیت های USER برای گسترش معنای میدان TYPE استفاده می شوند. مقدار فیلد USER پیش فرض “0000” است. برای فریم های اترنت، بیت های USER 0”” و “1” اولویت بسته را هنگام عبور از سوئیچ نشان می دهد.
• SA (آدرس مبدا یا Source Address): آدرس مبدا سوئیچ که فریم Inter-Switch Link (ISL) را منتقل می کند.
• Len: طول بسته.
• SNAP: پروتکل دسترسی به Subnet(SNAP) و Logical Link Control(LLC). فیلدAAAA03 SNAP یک مقدار ثابت 24 بیتی “AAAA03” است.
• HSA (High Bits of Source Address): فیلد HSA یک مقدار 24 بیتی است که 3 بایت بالایی (بخش شناسه سازنده) قسمت SA را نشان می دهد.
• VLAN (مقصد VLAN ID): ID VLAN بسته را نشان می دهد. VLAN ID یک مقدار 15 بیتی است که برای تشخیص فریم ها در VLAN های مختلف استفاده می شود. VLAN ID همچنین به عنوان “رنگ” فریم شناخته می شود.
• BPDU: نشان می دهد که یک فریم BPDU، یا CDP یا VTP است
• Index: فهرست پورت مبدا بسته.
• Res: فیلد رزرو شده برای اطلاعات بیشتر، به عنوان مثال Token Ring یا FDDI Frame Check Sequence. برای اترنت، این فیلد باید صفر باشد.
• Encapsulated Ethernet Frame: فریم اترنت واقعی.
• CRC: بررسی چهار بایتی بسته ISL برای اطمینان از خراب بودن آن.

 

مزایای ISL:

1. ISL برای برچسب گذاری اطلاعات استفاده می شود. این بدان معناست که ما می توانیم چندین VLAN را روی یک لینک trunk عبوردهیم و این به نوبه خود به سوئیچ کمک می کند تا به راحتی عضویت فریم VLAN را بر روی لینک ترانک شده تعیین کند.
2. این اتصال چند سوئیچ را همزمان با یکدیگر تسهیل می کند و در نتیجه اطلاعات مربوط به VLAN را حفظ می کند.
3. در مقایسه با اتصال سریع اترنت، عملکرد کامل سرعت سیم و تأخیر کم را ارائه می دهد.
4. در ISL نیازی به روتر برای تعامل/ارتباط نیست و بنابراین کاربران می توانند به طور موثر و سریع بدون هیچ تأخیری به سرورها دسترسی پیدا کنند.

 

معایب ISL:

1. ISL فقط بین سوئیچ های Cisco سازگار است. اگر کاربر می خواهد بین دو لینک ترانک متفاوت قرار بگیرد، ممکن است مجبور باشد از q1 استفاده کند.
2. ISL سربار زیادی در مقایسه با استاندارد 802.1Q دارد.
3. ISL فقط تا 1000 VLAN پشتیبانی می کند در حالی که q1 تا 4096 VLAN پشتیبانی می کند.
4. امروزه ISL به دلایل مختلف و مشکلات مرتبط با سوئیچینگ، به ویژه در VLAN Trunking، دیگر مورد استفاده قرار نمی گیرد. سیسکو ISL را منسوخ کرده است و برخی از سوئیچ های جدیدتر تولید شده توسط سیسکو حتی از آنها پشتیبانی نمی کنند. q1 معمولاً به جای آن استفاده می شود و حتی Cisco استفاده از آن را ترویج می کند. اکثر سوئیچ های امروزی از این پروتکل سوئیچینگ VLAN 802.1q استفاده می کنند.

 

آموزش پیکربندی پروتکل 802.1Q و ISL:

ابتدا باید طبق سناریوی مورد نظر خود Vlan بندی را انجام دهید.

سپس با توجه به پروتکل مورد استفاده ی خود می توانید ISL  یا 802.1q را پیکربندی کنید.

 

نحوه ی کانفیگ ISL:

Switch(config)#interface Fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation isl

نحوه ی کانفیگ استاندارد 802.1Q:

Switch(config)#interface Fa 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation 802.1q

از دستور زیر می توانید برای بررسی وضعیت پورت، ترانک یا اکسس بودن پورت و نوع پروتکل به کار رفته شده استفاده کنید.

show interfaces {fastethernet | gigabitethernet} module/port switchport

#show interfaces fastethernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: isl

Operational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Trunking VLANs Active: 1,2

Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

Self Loopback: No

از دستور زیر برای بررسی پورت ها استفاده می شود. به عنوان مثال اینکه پورت موردنظر اجازه ی عبور ترافیک کدام vlan ها را دارد. در زیر اینترفیس 1/0 ترافیک های vlan10و20  را دریافت می کند.

#show interfaces trunk
Port   Mode  Encapsulation  Status    Native vlan
Fa0/1  on    802.1q         trunking  20
Port Vlans allowed on trunk
Fa0/1  10,20

منبع : https://mrshabake.com/802-1q-and-isl-protocol-differences/

:: بازدید از این مطلب : 655

|

امتیاز مطلب : 0

|

تعداد امتیازدهندگان : 0

|

مجموع امتیاز : 0