در این بخش می‌توانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Incredible Poster

Incredible Poster



نماد کاربر
پست ها

3047

تشکر کرده: 0 مرتبه
تشکر شده: 25 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 21:41

آرشيو سپاس: 408 مرتبه در 218 پست

شبکه های Self-Defending

توسط Farhad3614 » جمعه 6 مرداد 1385 22:27

شبکه های Self-Defending . برای ترجمه این عبارت خیلی با خودم کلنجار رفتم. شبکه های خود دفاع – شبکه های خود دفاعی – شبکه های دفاع هوشمند . اینها عباراتی هستند که بنظر من خیلی مناسب هستن و میشه بکار بردشون. دیگه با خودتونه که از کدوم استفاده کنین... من ترجیح میدم از همون اصطلاح انگلیسی استفاده کنم. ولی فکر کنم شبکه های دفاع هوشمند خیلی اصطلاح عالی باشه.



بریم سر اصل مطلب. شبکه ها بسرعت دارن بسمت جلو پیش میرن. ابزارهای (Devices) جدید - پروتکلهای جدید – نرم افزار های آپدیت شده همه باعث شده سرویس دهی به کاربران خیلی راحتتر از قبل باشه. اما در عوض این تحول باعث بوجود اومدن نقاط ضعف جدید و بیشمار در شبکه ها شده و شرکتهای خدماتی شبکه مجبور شدن روی پچ نویسی تمرکز زیادی بکنن تا جایی که از اصل مطلب کاملا دور شدن.


اما سیسکو که به حق پیامبر شبکه ها به حساب میاد با یه طرح عالی و استثنایی دوباره اسم خودشو رو زبانها انداخته . ایده اینه : شبکه هایی که میتونن از خودشون دفاع کنن. در این ایده هر جزیی از شبکه باید در حد توان از خودش دفاع کنه و بتونه وضعیت خودش رو در اینترنت تحلیل کنه. فوق العاده هست... نه ؟!؟!؟

ضمن اینکه این شبکه ها میتونن حتی در برابر حملات درونی هم از خودشون عکس العمل نشون بدن !!

هیجان انگیزتر اینکه این شبکه ها میتونن حتی در برابر حملات ناشناخته هم خودشونو بیمه کنن !! در حقیقت اونا با تکامل حملات .. روشهای دفاع رو یاد میگیرن و اونا رو بصورت پیشرفته تر برای محافظت در برابر حملات ناشناخته م جدید بکار میبرن.


برای داشتن یک شیکه Self-Defending باید از این ابزارها استفاده کنین :

ابزار محافظتی سیسکو سری PIX 500 .  این ابزار یه فایروال توانمند هست که یک سطح قابل اعتماد و قدرتمند از امنیت رو برای شبکه فراهم میکنه. این ابزار یه ابزار از سری ابزارهای تخصصی شده (Specialized )  هست و بعنوان یک ماژول مجتمع سازی شده برای سوئیچها بکار میره و با یک معماری امنیتی هیبرید ابتکاری به مشتریان گرامی عرضه شده است ! این ابزار بالاترین سطح امنیت رو رو میتونه فراهم کنه و از سرعت بالایی برخورداره.
روتر ها و سوئیچهای امنیتی سیسکو.    با گردآوری یک معماری غیر موازی و انعطاف پذیر این سوئیچها و روترها از قبل خیلی قوی تر شدن و میتونن سیاستهای end-to-end امنیتی و بسیار پیچیده رو پیاده سازی کنند. در کنار اینها نرم افزار هایی که از IPSec و MPLS پشتیبانی میکنن برای دسترسی از راه دور طراحی و ارائه شدن. همچنین این روتر ها و سوئیچها حاوی یک فایروال و IDS توانا و هوشمند هستند که با بازدهی بسیار بالا هر کاری ازشون بر میاد.
سیسکو IDS .    این IDS یک حفاظت Real Time رو برای شبکه فراهم میکنه. این سیستم از سنسور ها ی پر سرعت برای اینکار استفاده میکنه و بسته های ورودی و خروجی رو با سرعت بسیار بالا تحلیل میکنه. اگه این بسته ها نشانه یه حمله باشن... این سنسورها اونها رو شناسایی و یه آلارم رو به مدیر شبکه میفرسته و اون جریان بسته ها رو از روی ترافیک شبکه حذف میکنه.
مامور امنیتی سیسکو (Cisco Security Agent).           این محصول یه نرم افزار حفاظتی end-point هست  که روی کامپیوترهای شخصی و سرورهای کوچک و متوسط نصب میشه. CSA با شناسایی رفتار های مشکوک در ترافیک شبکه اونها رو ردیابی میکنه و از ادامه فعالیتشون جلوگیری میکنه. تقریبا هر حمله ای حتی کرمها  رو هم میتونه شناسایی کنه !
متمرکز کننده V_P  N 3000 Series .  این یه سکوی دسترسی از راه دور هست که هم سرعت بالا... هم بازدهی فوق العاده ... و هم توانایی تطبیق با انواع الگوریتمهای رمز نگاری رو داره.


ابزارهای دیگه عبارتند از :

Cisco V_P  N Client .
Cisco SSL Acceleration .
Cisco Secure Access Control Server .
Cisco VMS .
Cisco SIMS .


خود سیسکو مدعی شده که در پیاده سازی یک شبکه Self-Defending به دقت بسیار زیاد و یک معماری خیلی موثر و هوشمنانه نیاز هست که متخصصین این شرکت حاضرند هر کمکی رو به شما مدیران شبکه بکنن (البته مدیران ایرانی همون بهتر که غاز بچرونن !!!).

نکته عجیب تو این مقاله این بود که  سیسکو اسمی از مدل این محصولات نبرده بود ! به هر حال اگه خودم سر در آوردم بهتون خبرشو میدم.


نویسنده این مطلب : houman.asefi@gmail.com

 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست
  • شبکه
    توسط saede » دوشنبه 28 مرداد 1387 11:28
    1 پاسخ ها
    772 بازديدها
    آخرين پست توسط Solver نمایش آخرین ارسال
    سه شنبه 29 مرداد 1387 00:27
  • شبکه دو pc
    توسط mani.alone » يکشنبه 3 شهریور 1387 01:04
    1 پاسخ ها
    644 بازديدها
    آخرين پست توسط Mahdi1944 نمایش آخرین ارسال
    يکشنبه 3 شهریور 1387 02:17
  • مباني شبکه
    توسط Farhad3614 » دوشنبه 14 فروردین 1385 05:17
    0 پاسخ ها
    1902 بازديدها
    آخرين پست توسط Farhad3614 نمایش آخرین ارسال
    دوشنبه 14 فروردین 1385 05:17

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 2 مهمان