• TIA-526-7: این استاندارد، میزان اُفت سیگنال ها در فیبرهای نوری تک حالته را اندازه گیری و مشخص مینماید. همچنین با نام OFSTP-7 نیز شناخته می شود. این استاندارد برای اولین بار در February 2002 منتشر شد.
• TIA-526-14-A: این استاندارد، میزان اُفت سیگنال ها در فیبرهای نوری چند حالته را اندازه گیری و مشخص مینماید؛ و با نام OFSTP-14 نیز شناخته می شود. این استاندارد برای اولین بار در August 1998 منتشر شد.
• ANSI/TIA/EIA-568-B.1: این استاندارد(یا متمم)، نیازمندی های کلیِ یک سیستم کابل کشی را در ساختمان های تجاری مشخص می نماید. منظور از B.1، قسمت اول از این استاندارد می باشد. این استاندارد برای اولین بار در May 2001 منتشر شد.
• ANSI/TIA/EIA-568-B.1-1-2001: اولین ضمیمه(الحاقیه) به استاندارد ANSI/TIA/EIA-568-B.1 است که حداقل شعاع خمش برای ۴ جفت سیم موجود در کابل های UTPو ScTP را مشخص میکند. این ضمیمه در July, 2001 منتشر شد.
• TIA/EIA-568-B.1-2: این استاندارد، دومین ضمیمه به استاندارد ANSI/TIA/EIA-568-B.1 است؛ و نیازمندیهای سیستم اتصال به زمین (ارت-Earth) را برای کابل های بهم تابیده در کابل کشی افقی مشخص می نماید. این ضمیمه در February 2003 منتشر گردید.
• TIA/EIA-568-B.1-3: ضمیمه سوم به استاندارد ANSI/TIA/EIA-568-B.1 است. در این ضمیمه به فاصله قابل تحمل توسط فیبر های نوری و همچنین میزان تضعیف در کانال فیبر نوری (برای انواع کابل های فیبر نوری ) پرداخته می شود. این ضمیمه در February 2003 منتشر شد.
• TIA/EIA-568-B.1-4: ضمیمه چهارم به استاندارد ANSI/TIA/EIA-568-B.1 بوده است. در این ضمیمه به مسائلی مانند مشخصات کابل کشیِ کابل های CAT-6 و کابل های فیبر نوری چند حالته با قطر ۵۰/۱۲۵ میکرون (μm)که از امواج لیزر استفاده می نمایند پرداخته می شود. این ضمیمه نیز در February 2003 منتشر گردید.
• TIA/EIA-568-B.1-5: ضمیمه پنجم به استاندارد ANSI/TIA/EIA-568-B.1 بوده و به کابل کشی ارتباطاتی (مخابراتی)د ر محیطهای مخابراتی می پردازد. این ضمیمه در March 2004 منتشر گردید

تعیین نوع دکل مطابق با درخواست واحد وایرلس  انجام می‌گیرد .قبل از اجرا، تاییدیه نصب دکل از طرف واحد راه‌اندازی و توسعه به واحد وایرلس ارائه شود.

اجزای دکل

1)     زیگزاگ‌های دکل

• قطر لوله بدنه اصلی دکل 3.1 سانتیمتر باید باشد.
• قطر زیگزاگها 1 سانتیمتر باید باشد.
• زیگزاگها از دو طرف باید جوش داده شوند .

2)     جنس بدنه دکل
بدنه دکل باید گالوانیزه گرم باشد که راه های تشخیص گالوانیزه گرم نسبت به سرد به این شرح است:

• گالوانیزه گرم رنگ کدرتری و شفافیت گالوانیزه سرد را ندارد.
• گالوانیزه گرم حالت شره شره دارد و سطح آن یکنواخت نیست.

           ساختار یک ماده گالوانیزه گرم شده

3)  پیچ‌ها

طول پیچ‌های بکار رفته در دکل به اندازه ای باشد که پس از بسته شدن مهره، حداقل 3 رزوه خارج از مهره قرار گیرد.لازم به ذکر است در این اتصالات نیاز به استفاده از واشر تخت نیست.

4) بست‌ها و کورپی‌ها
کلیه قطعات نگهدارنده ساختار دکل (بست‌ها،کورپی‌ها) بصورت صحیح سفت و محکم شوند.

5) واشر فنری
در اتصال میله انکربولت و مهارکش ها به صفحات ذوزنقه ای می بایست به طور هم زمان از واشر تخت و فنری استفاده شود به طوری که واشر فنری بین مهره و واشر تخت قرار گیرد.

6) انکربولت
مسیر دید هر یک از انکر بولتها باید در راستای پایه دکل باشد. همچنین مشخصات انکر بولت‌ها به شرح زیر است:

• قطر آن 1.25 سانتیمتر است.
• طول انکر بولت:
• حداکثر دو متر اگر ضخامت ذوزنقه 0.9 سانتیمتر است
• حداکثر پنج متر اگر ضخامت ذوزنقه 1.25 سانتیمتر است.
• میله اتصال انکر بولت باید با دو مهره و واشر تخت به صفحه ( 5 mm)  بسته شوند . صفحه دیواری 30*30 و یا حداقل 20*20 بوده و حتما قبل از نصب ضدزنگ زده شود.

• میله اتصال انکربولت اصلی که بر روی فونداسیون نصب میشود از انکربولت نمره 16یا فولادی استفاده شود.

نکات مهم ( قیمت نصب دکل):

• فضای خالی برای صفحاتی که نصب می شود نماند و حتی الامکان جوش داده شود .
• استراکچر نصب آنتن بصورت افقی و صحیح نصب گردیده و تراز باشد.
• فاصله کابل متصل به میله برقگیر با فیدرها حداقل 40 سانتی متر باشد.
• برای فرم دهی و مسیر عبور کابلها روی دکل حتما از بسط های استاندارد و فیدر استفاده شود

استانداردهای نصب دکل

تعیین نوع دکل مطابق با درخواست واحد وایرلس  انجام می‌گيرد .قبل از اجرا، تاییدیه نصب دکل از طرف واحد راه‌اندازی و توسعه به واحد وایرلس ارائه شود (( نصب دکل مهاری

اجزای دکل

1)     زیگزاگ‌های دکل

• قطر لوله بدنه اصلی دکل 3.1 سانتیمتر باید باشد.
• قطر زیگزاگها 1 سانتیمتر باید باشد.
• زیگزاگها از دو طرف باید جوش داده شوند .

2)     جنس بدنه دکل
بدنه دکل باید گالوانیزه گرم باشد که راه های تشخیص گالوانیزه گرم نسبت به سرد به این شرح است:

• گالوانیزه گرم رنگ کدرتری و شفافیت گالوانیزه سرد را ندارد.
• گالوانیزه گرم حالت شره شره دارد و سطح آن یکنواخت نیست.

           ساختار یک ماده گالوانیزه گرم شده

3)  پیچ‌ها

طول پيچ‌هاي بكار رفته در دكل به اندازه اي باشد كه پس از بسته شدن مهره، حداقل 3 رزوه خارج از مهره قرار گيرد.لازم به ذکر است در این اتصالات نیاز به استفاده از واشر تخت نیست.

4) بست‌ها و کورپی‌ها
كليه قطعات نگهدارنده ساختار دكل (بست‌ها،كورپي‌ها) بصورت صحيح سفت و محكم شوند.

5) واشر فنری
در اتصال میله انکربولت و مهارکش ها به صفحات ذوزنقه ای می بایست به طور هم زمان از واشر تخت و فنری استفاده شود به طوری که واشر فنری بین مهره و واشر تخت قرار گیرد.

6) انکربولت
مسير ديد هر يك از انكر بولتها بايد در راستاي پايه دكل باشد. همچنین مشخصات انکر بولت‌ها به شرح زیر است:

• قطر آن 1.25 سانتیمتر است.
• طول انکر بولت:
• حداکثر دو متر اگر ضخامت ذوزنقه 0.9 سانتیمتر است
• حداکثر پنج متر اگر ضخامت ذوزنقه 1.25 سانتیمتر است.
• میله اتصال انکر بولت باید با دو مهره و واشر تخت به صفحه ( 5 mm)  بسته شوند . صفحه دیواری 30*30 و یا حداقل 20*20 بوده و حتما قبل از نصب ضدزنگ زده شود.

• میله اتصال انکربولت اصلی که بر روی فونداسیون نصب میشود از انکربولت نمره 16یا فولادی استفاده شود.

نکات مهم:

• فضای خالی برای صفحاتی که نصب می شود نماند و حتی الامکان جوش داده شود(قیمت دکل مهاری) .
• استراكچر نصب آنتن بصورت افقي و صحيح نصب گرديده و تراز باشد.
• فاصله كابل متصل به ميله برقگير با فيدرها حداقل 40 سانتي متر باشد.
• برای فرم دهی و مسیر عبور کابلها روی دکل حتما از بسط های استاندارد و فیدر استفاده شود.

جدای هر نیروی انسانی که در شرکتها از سیتمهای سخت افزاری استفاده می کنند ، هر سیستم سخت افزاری نیازمند تعمیر و نگهداری است . چون زمانی که یک سیستم مختل میشود، پرسنل نمیتوانند به کار خود ادامه دهند. زیر ساخت شبکه از نیازهای یک تجارت برای شروع و ادامه حیاتش نشات میگیرد. قابل انکار نیست که زیر ساخت از مهمترین نیازهای هر شرکت بوده و اگر دچار اختلال شود، مشکلات زیادی را برای همه مراحل کار به وجود می آورد.

اتصال کامپیوترها به سرورها در شبکه ، اتصال  و سرعت بالای اینترنت ، پوشش قطعی شبکه وایرلس ( بی سیم) و سرعت آن، از موارد مهم در پایداری زیرساخت شبکه هستند و  جزئی از خدمات پشتیبانی شبکه به حساب می آید.

ادامه مطلب.

استخدام بهترین و کارآمدترین مشاور برون سپاری برای رسیدگی به نیازمندی های کسب و کار، مهم ترین تصمیمی است که باید در طی فرآیند برون سپاری اتخاذ کنید. در ادامه، چند توصیه برای یک انتخاب درست را معرفی میکنیم(پشتیبانی شبکه ) .

وقتی سخن از برون سپاری به میان می آید، انتخاب یک مشاور خوب و مناسب، مهم ترین قدم پیش روی شما تلقی خواهد شد؛ این مشاور باید دراینده ، ارتباطات شما با یک تأمین کننده ی خدمات فناوری اطلاعات را مدیریت و تنظیم نماید. به همین دلیل، مشاوران تأثیر به سزایی در به دست آوردن موفقیت یا تجربه ی شکست در سازمان دارند. باتوجه به آنکه معاملات پیرامون برون سپاری فناوری اطلاعات، بسیار پیچیده هست و فروشنده ها نیز معاملات را به گونه ای زیرکانه و در جهت حصول منافع شخصی خود انجام می دهند، سازمان باید ضمن دریافت مشاوره از یک شخص ثالث خود را برای حضور در این معامله آماده کند؛ این مشاوره ها، یقینا برای خریداران و مشتریانی که تجربه ی چندانی در زمینه ی دریافتخدمات فناوری اطلاعاتندارند، کاربرد خواهند داشت.

اما تصمیم گیری درباره ی انتخاب یک مشاور برون سپاری مناسب، از آنچه که به نظر می آید، سخت تر و پیچیده تر است. تمام مشاوره برون سپاری ، برای همه یکسان نیست. مثلاً، یک شرکت بزرگ، مشهور و نام آشنا شاید نتواند آن مقدار توجهـی که موردنظر شماست، به شما مبذول دارد. و یک شرکت تازه کار، از تجربه و سوابق کافی برای رفع نیازمندی های شما برخوردار نباشد.

فرشت هم اکنون برای یک تأمین کننده به نام کاگنیزنت تکنولوژی سُلوشن کار میکند. او معتقد است که:

“تفاوتی نمیکند که یک شرکت با ساختار پیچیده و تجربه ی طولانی در زمینه ی برون سپاری باشید یا یک نهاد تازه کار و نوپا؛ در هر صورت، شما باید با یک طی یک مرحله از چرخه ی برون سپاری، با یک شخص ثالث مشارکت و همکاری کنید. این فرد میتواند شما را در مذاکره بر سر یک قرارداد پیچیده یاری دهد و در طول کل فرآیند ارزیابی، دست شما را بگیرد و پیش ببرد”.

یک راهنما و مشاور برون سپاری خوب، ویژگی ها و مشخصه هایی دارد. جورج کیمبال، یکی از نمایندگان برون سپاری در دفتر بیکر و مک کنزی در ساندیاگو میگوید:

“بهترین مشاوران، نه تنها حافظ و مدافع منافع مشتریان هستند، بلکه فرآیندهای اجرای امور را نیز به میزان قابل ملاحظه ای سهولت می بخشند؛ این افراد، نقاط ضعف و قدرت طرفین معامله را میشناسند و میتوانند راه حل هایی خلاقانه و کارامد را برای به دست آوردن موفقیت در اختیار هر دو طرف معامله قرار دهند”.

در ادامه، شش راه حل و توصیه برای انتخاب هوشمندانه ی یک مشاور برون سپاری معرفی میکنیم.

1.اهداف خود را بشناسید.

ریچارد ماتلوس، مشاور و محقق شرکت خدماتی و منبع یابی فناوری اطلاعات گارتنِرمیگوید:

“پیش از انتخاب یک مشاور منبع یابی،  حتما، استراتژی های پایه ی خود در این زمینه را تعیین و مشخص کنید”.

به عنوان مثال: آیا هدف شما از برون سپاری، کاهش هزینه هاست؟ اگر چنین است، باید مشاوری را انتخاب کنید که شما را در رسیدن به همین هدف معین یاری دهد. برخی از مشاوران، در مجاب کردن فروشنده ها به کاهش قیمت تخصص دارند؛ و مابقی در حوزه های دیگر فعالیت دارند.

2.شرکت های عظیم تر با تبلیغات زرق و برق دار تر، همیشه شرکت های بهتری نیستند!

شرکت های مشاور برون سپاری، انواع مختلفی دارند؛ از شرکت های معروف و بزرگ که دریافتیهای گزاف می طلبند، گرفته تا افراد مستقل با دریافتی ساعتی محدود.

این عبارات را به خاطر بسپارید: بهره وری، ظرفیت، رؤیت پذیری و سازش کاری.

فرشت میگوید:

“زمانی که با یک مشاور شخص ثالث همکاری میکنید، دقیقاً همانقدری که پول میدهید آش میخورید. اما گاهی از اوقات، خلاف این قضیه نیز پیش می رود. مثلاً شرکت ها در ازای پرداخت مبالغ نجومی، مشاوره ها و توصیه های درجه پایین دریافت میکنند و در مواقع دیگر، در ازای پرداخت مبالغ اندک به شرکت های مشاور کوچک و ارزان قیمت، خدمات تاثر گذار و کارآمد دریافت می نمایند”.

یک شرکت مشاور بزرگ و خوش نام، انتخاب بسیار خوبی خواهد بود؛ اما فقط برمبنای اسم و اعتبار نامی شرکت تصمیم بگیرید. هم اکنون، تعداد زیادی مشاور مجرب و خوش سابقه وجود دارند که در طی دوران رکود اقتصادی، از بازار کار خارج شده اند و هم اکنون به تنهایی و بصورت مستقل، فعالیت میکنند. این افراد، تخفیفهای بسیار خوبی برای کار خود دارند.

3.به روابط شخصی میان خود و مشاور برون سپاری ، صمیمیت ببخشید.

شما با یک شرکت مشاوره قرارداد می بندید؛ اما در حقیقت، با یک فرد مشاور منفرد همکاری خواهید کرد. کیمبال میگوید:

“شخص مشاور، همانقدری اهمیت دارد که شرکت مشاوره. بهترین شرکت های مشاور، همواره افرادی لایق و شایسته را به شما معرفی میکنند؛ به روش های کارآمد و مؤثر استناد می نمایند؛ و از تجربیات غنی برخوردار هستند. اما میان شخص مشاور و مشتری باید یک رابطه ی صمیمی برقرار باشد”.

ماتلوس نیز میگوید:

“مراقب باشید که گیر یک ناشی نیفتید”.

4.برای ارزیابی مشاور، به مشتریان آن مشاور سر بزنید.

شما باید بصورت مستقیم و صریح، با چندین فرد از مشتریان مشاور مورد نظر خود که حداقل یک سال با وی همکاری داشته اند، گفتگو و صحبت کنید. این مشتریان، در بهترین موضع برای ارزیابی و قضاوت مشاور ایستاده اند و میتوانند بر راهنمایی ها و دستورالعمل های پیشنهادی وی ارزش گذاری کنند. این بار هم مثل بقیه ی مواقع، بهترین مراجع، افرادی هستند که آنها را میشناسید و به ایشان اعتماد دارید.

فرشت میگوید:

“آن دسته از شرکت ها و نهادها که مشاور، آنها را برای کسب نظر پیشنهاد نمیکند، ارزشمندتر و موثق تر هستند. با همکاران و همتاهای خود در شرکت های دیگر که تجربه ی همکاری با مشاوران مورد نظر شما را داشته اند، ارتباط برقرار کرده و درباره ی آن مشاوران، با ایشان گفتگو کنید”.

ماتلوس نیز میگوید:

“حتماً با مرجع هایی گفتگو کنید که از ابتدای فرآیند برون سپاری، با همان شرکت مشاوره ی مورد نظر شما همکاری داشته اند؛ البته بهتر آن است که مرجع هایی را پیدا کنید که سابقه ی همکاری با شخصِ مشاور موردنظرتان را داشته باشند”.

5.کارآمدی ابزارهای پیشنهادی مشاور را آزمایش کنید.

فرآیندها و روش های مورد استناد مشاور را کشف و بررسی کنید. مشاور باید از یک رویکرد مثبت و مؤثر برای پیشبُرد اهداف شرکت مشتری در چرخه ی برون سپاری پیروی کند.

فرشت میگوید:

“از آنها، درباره ی کارکرد روش های مورد استنادشان برای مشتریان پیشین سوال بپرسید و از ایشان بخواهید که در مورد استدلال ها و فعالیت هایششان با شما در طی هر مرحله از قدمهای برون سپاری، توضیح بدهند. بدین ترتیب، متوجه خواهید شد که تاچه حد برای بررسی و شناسایی مسائل منحصر به شما وقت گذاشته اند”.

ماتلوس میگوید:

“هرچه که ابزارهای مشاور شما کارآمدتر باشند، فرآیند برون سپاری نیز سریع تر و آسان تر طی خواهد شد”

اما هیچگاه مقوله ی انعطاف پذیری را فراموش نکنید. کیمبال میگوید:

“به دنبال مشاورهایی باشید که در صورت نیاز بتوانند روش ها را برحسب شرایط و نیازمندی های شرکت مشتری، تغییر بدهند و روش های بدیع خلق نمایند. یک روش، برای همه ی شرکت ها جواب نمیدهد!”.

6. شناسایی تضاد منافع.

بدون شک، شما به مشاوری نیاز دارید که از منظر گروه فروشندگان، قابل احترام باشد؛ اما اگر مشاوران، بیش از حد با تأمین کننده ها راحت و صمیمی شوند، شما بازی را باخته اید.

فرشت میگوید:

“شما باید منافع خودتان را مدنظر داشته باشید؛ نه منافع مشاورانتان را! دیگر بخش ها و خطوط خدماتی شرکت مشاوره را بررسی کنید تا منافع و حوزه های سودآوری ایشان را شناسایی نمایید. بعلاوه، از ایشان درباره ی ارتباط ـشان با تأمین کنندگان خدمات برون سپاری نیز سوال کنید تا مطمئن شوید که آنها مستقل از این شرکتها فعالیت می کنند”

‫آسیب‌پذیری بحرانی در مسیریاب‌های ویژه شرکتهای کوچک #‫سیسکو (RV110W, RV130W,RV215W) و یک آسیب‌پذیری  درجه بحرانی بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه می‌شوند. برای این محصولات به‌روزرسانی امنیتی منتشر شده است.( پشتیبانی شبکه ، کابل کشی شبکه ، )

آسیب‌پذیری در مسیریاب‌های مخصوص شرکت های کوچک

یک آسیب‌پذیری بحرانی در رابط تحت وب مسیریاب‌های سیسکو ویژه دفاتر کوچک وجود دارد که امکان اجرای کد دلخواه را توسط مهاجمِ راه دور، بدون نیاز به احراز هویت فراهم می‌کند. این آسیب‌پذیری،  از اعتبارسنجی نامناسب داده‌های ورودی نشات می گیرد. مهاجم می‌تواند با ارسال درخواست HTTP مخرب از این عیب سوء استفاده کند. دسترسی و استفاده موفقیت آمیز از این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه با دسترسی بالا روی سیستم‌عامل تجهیز شود. (فیبر نوری، دکل مهاری)

شناسه آسیب‌پذیری: CVE-2019-1663

درجه اهمیت: بحرانی CVSS3 Base Score 9.8

تجهیزات آسیب‌پذیر عبارت اند از:

• RV110W Wireless-N VPN Firewall

• RV130W Wireless-N Multifunction VPN Router

• RV215W Wireless-N VPN Router

رابط تحت وب این تجهیزات از طریق شبکه محلی (LAN) و یا از طریق ویژگی مدیریت راه دور (remote management) قابل دسترسی است. البته ویژگی مدیریت راه دور به طور پیش‌فرض غیرفعال است.

راه حل

در نسخه‌های نرم‌افزاری زیر، این نقص برطرف شده است. همه نسخه‌های ماقبل، آسیب‌پذیر هستند:

• RV110W Wireless-N VPN Firewall: 1.2.2.1

• RV130W Wireless-N Multifunction VPN Router: 1.0.3.45

• RV215W Wireless-N VPN Router: 1.3.1.1

آسیب‌پذیری در محصولات ویدئوکنفرانس

آسیب‌پذیری با درجه اهمیت بالا در نرم‌افزار دسکتاپ Cisco Webex Meetings و Cisco Webex Productivity Tools نسخه ویندوز وجود دارد. این آسیب‌پذیری به مهاجم محلیِ احراز هویت نشده اجازه می‌دهد دستورات دلخواه را با دسترسی بالا (در چارچوب کاربر SYSTEM) اجرا کند.

هرچند برای بهره‌برداری از این نقص، مهاجم به دسترسی محلی نیاز دارد، اما در محیط‌های دارای Active Directory، می‌توان با استفاده از ابزارهای مدیریتی راهِ دور، از این نقص بهره‌برداری کرد. (مجازی سازی)

شناسه: CVE-2019-1674

درجه اهمیت: بالا CVSS3 Base Score 7.8

راه حل

نرم‌افزارهای نامبرده را به نسخه به‌روز شده (مطابق جدول زیر) ارتقاء دهید.

منبع:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-rmi-cmd-ex

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190227-wmda-cmdin

• تاریخ: ۲۹ مارس ۲۰۱۹
• شماره(های)مرجع: CVE-2019-5514, CVE-2019-5515, CVE-2019-55, CVE-2019-5519, CVE-2019-5524
• تاثیرات: اجرای کدهای مورد نظر مهاجم
•  راهکار:( مجازی سازی )
• ESXi 6.7

Downloads:  https://my.vmware.com/group/vmware/patch

Documentation: https://docs.vmware.com/en/VMware-vSphere/6.7/rn/esxi670-201903001.html

• ESXi 6.5  
  Downloads: https://my.vmware.com/group/vmware/patch

Documentation: https://docs.vmware.com/en/VMware-vSphere/6.5/rn/esxi650-201903001.html

• ESXi 6.0 
  Downloads: https://my.vmware.com/group/vmware/patch

Documentation: https://docs.vmware.com/en/VMware-vSphere/6.0/rn/esxi600-201903001.html

• VMware Workstation Pro 14.1.6, ۱۴٫۱٫۷, ۱۵٫۰٫۳, ۱۵٫۰٫۴
  Downloads and Documentation:
  https://www.vmware.com/go/downloadworkstation
  https://docs.vmware.com/en/VMware-Workstation-Pro/index.html

• VMware Workstation Player 14.1.6, ۱۴٫۱٫۷, ۱۵٫۰٫۳, ۱۵٫۰٫۴
  Downloads and Documentation:
  https://www.vmware.com/go/downloadplayer
  https://docs.vmware.com/en/VMware-Workstation-Player/index.html

• VMware Fusion Pro / Fusion 10.1.6, 11.0.3
  Downloads and Documentation:

https://www.vmware.com/go/downloadfusion
https://docs.vmware.com/en/VMware-Fusion/index.html

مانیتورینگ Monitoring چیست؟

نظارت بر عملکرد سیستم ها و سرورها و سوییچ ها و روترها و ارتباطات آنها با یکدیگر و همچنین سرویس های مختلف موجود در شبکه، جمع آوری و ذخیره کردن آن و همچنین اطلاع رسانی و نمایش آنها از طریق مختلف مثل نمودار و پنل و … و همچنین فرستادن پیام های هوشیاری به هنگام بروز خطا از طریق سرویس مانیتورینگ ( Monitoring ) صورت می پذیرد. از طریق سیستم مانیتورینگ (Monitoring)    میتوانیم از گزارش لحظه‌ای خطاها و مشکلات به وجود آمده در شبکه یا سرور ، مطلع شویم. ( کابل کشی  فیبرنوری )

از طریق سرویس‌های مانیتورینگ  ( Monitoring ) قبل از اینکه دیگران به شما اطلاع دهند از مشکل شبکه مطلع شده و حتی با اطلاعاتی که سیستم مانیتورینگ ( Monitoring)  به شما میدهد ، باعث می شود که رفع مشکل در مدت زمان کمتری صورت می پذیرد. ( پشتیبانی شبکه )

ادامه مطلب.

به گزارش شرکت هنر توسعه و ارتباطات شایگان، نسخه جدیدی از باج‌افزار Maze، با استفاده از بسته بهره‌جوی Fallout در حال پخش شدن می باشد.

بسته‌های بهره‌جو (Exploit Kit) ابزارهای مخربی اند که هکرها  را قادر به اجرای کد مخرب خود بر روی دستگاه قربانی می کنند – معمولا به‌صورت از راه دور و بدون دخالت کاربر – با سوءاستفاده از ضعف‌های امنیتی نرم‌افزارهای نصب شده روی دستگاه مورد نظر.

در فرایند رمزگذاری Maze از الگوریتم‌های ChaCha20 و  RSA استفاده می‌شود.

این باج‌افزار به هر یک از فایل‌های رمزگذاری شده پسوندی متشکل از چند نویسه تصادفی الصاق می‌کند.

اطلاعیه باج‌گیری (Ransom Note) این نسخه از Maze،وDECRYPT-FILES.html نام دارد و در آن از قربانی خواسته می‌شود تا برای دریافت اطلاعات بیشتر در خصوص نحوه پرداخت باج با ایمیل filedecryptor@nuke.africa تماس حاصل کند.

نکته قابل توجه اینکه Maze تلاش می‌کند تا نوع سیستم عامل و نقش آن (خانگی، ایستگاه کاری، سرور و …) را تشخیص داده و بر اساس نتیجه حاصل شده، جمله We know that this computer is a را در اطلاعیه باج‌گیری نمایش داده شده در  Windows با یکی از عبارات زیر تکمیل می کند:

• standalone server
• server in corporate network
• workstation in corporate network
• home computer
• primary domain controller
• backup server
• very valuable for you

هدف از این کار  تعیین مقدار مبلغ اخاذی شده بسته به کارکرد و ارزش دستگاه آلوده شده است.

بسته بهره‌جوی Fallout که این نسخه از Maze از طریق آن دستگاه کاربران را هدف قرار گرفته از ضعف‌های امنیتی زیر سوءاستفاده می‌کند:

• آسیب‌پذیری‌های CVE-20-4878 و CVE-20-15982 در نرم‌افزار Flash Player
• آسیب‌پذیری CVE-20-8174 در بخش اجراکننده VBScript در سیستم عامل Windows

مورد نخست، بهمن ماه 1396 توسط شرکت ادوبی اصلاح شد. آسیب‌پذیری CVE-20-8174 نیز در اردیبهشت ماه سال گذشته مایکروسافت ترمیم شد. بنابراین در صورت عدم استفاده از نسخه‌های قدیمی Flash Player و اطمینان از نصب اصلاحیه‌های امنیتی سیستم عامل Windows، دستگاه از ضرر رساندن این نمونه از Maze در امان خواهد بود. ( پشتیبانی شبکه ، کابل کشی شبکه)

با این حال باید توجه داشت که گردانندگان Maze انتشار این باج‌افزار از طریق روش‌های دیگری همچون اتصال از راه دور به درگاه Remote Desktop را نیز در کارنامه دارند. پس همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها توصیه می‌شود.

توضیح اینکه نمونه مورد بررسی در این خبر با نام‌های زیر قابل شناسایی است

Bitdefender:
   – Gen:Variant.Adware.Kazy.734873

McAfee:
   – Artemis!F83FB9CE6A83

Sophos:
   – Mal/Generic-S

 امنیت شبکه چیست؟

متاسفانه عبارت امنیت شبکه با امنیت اطلاعات در بسیاری از مواقع اشتباه تفسیر و تعریف می شود که همین موضوع خود می تواند زمینه ی نفوذ به شبکه و سرقت اطلاعات را بیش از پیش فراهم سازد و به همین جهت در امنیت شبکه هرگونه اخلال به وجود آمده در ارتباطات شبکه ای چه از داخل و چه از خارج به شبکه ی سازمان در حیطه ی  امنیت شبکه مورد بررسی قرار می گیرد و این در حالی است که امنیت اطلاعات همان حفاظت اطلاعات است که در بسیاری از مواقع به کاربران رایانه ای در سطوح مختلف اداری و سازمانی مرتیط است. به عبارت ساده تر اگر هر چقدر هم برای امنیت شبکه هزینه و طراحی مناسب با پیشرفته ترین تجهیزات امنیتی صورت گیرد ولی کاربران رایانه ای آن سازمان در شبکه به اصول اولیه و استانداردهای امنیتی فناوری اطلاعات پایبند نباشند (ISMS) قطعا بایستی منتظر نفوذ و از دست دادن اطلاعات حساس سازمان باشیم و در این وضعیت عمده ی تهدیدات بیشتر از آنکه از بیرون شبکه ما را تهدید کند عمدتا از طرف کاربران داخل شبکه خواهد بود که می توانند خرابی های جبران ناپذیری به سازمان وارد سازند.(نصب و راه اندازی ویپ)

حال که با مفهوم امنیت شبکه آشنا شدیم بایستی بدانیم که هر نیازی در حوزه ی زیرساخت شبکه های رایانه ای نمی تواند فارق از تجهیزات و ابزار متناسب به آن طراحی و پیاده سازی شود و ایجاد امنیت در شبکه نیز از این موضوع مستثنی نیست و تجهیزات و نرم افزارهای بسیار متنوعی در این عرصه خودنمایی می کنند.

بایستی این موضوع را نیز در نظر داشته باشیم که تجهیزات امنیتی شبکه ای از قیمت بسیار بالایی برخوردارند که صرف تهیه و قرار دادن آنها در شبکه نمی تواند امنیت شبکه را فراهم کند و خرید این تجهیزات بایستی با دقت فراوان بر اساس نیازمندی های سازمان و یک طراحی دقیق و منسجم صورت گیرد زیر از زمانی که این گونه تجهیزات در شبکه قرار می گیرند دیگر عملا قلب شبکه محسوب می شوند و در صورت خوب کار نکردن و یا خراب شدن شان کل شبکه دچار اختلال جدی شده و دیگر شبکه ی ما غیر قابل استفاده می شود.

راهکارها

فارغ از آموزش کاربران در چگونگی استفاده از رایانه های سازمان با رعایت استانداردهای امنیتی شبکه ۳ راهکار کلی در برقراری امنیت هر شبکه ای وجود دارد که به شرح ذیل است:

·        ایمن سازی سیستم عامل ها و تجهیزات شبکه ای (Hardening)

در این راهکار سیستم عامل های کاربران و سرورها بروز رسانی شده و آخرین Update ها و Patchهای امنیتی بر روی آنها نصب می شود تا در مقابل انواع تهدیدات خرابکارانه مقاوم گردند و در ادامه تجهیزات سخت افزاری موجود در شبکه همچون سوئیچ ها، روترها و … نیز به آخرین سیستم عامل های مربوطه به روز رسانی شده و در صورت نیاز در همین لایه برخی تنظیمات امنیتی نیز بر روی آنها صورت می گیرد.

·        نصب فایروال های نرم افزاری

در این راهکار فایروال های نرم افزاری و آنتی ویروس های تحت شبکه برای کاربران و سرورها نصب، فعال و پیکر بندی می شود و در صورتی که سازمان از لحاظ هزینه کرد و بودجه امکان خرید تجهیزات فایروال سخت افزاری را ندارد با نصب فایروال های حرفه ای در لایه لبه ی شبکه، امنیت شبکه ی سازمان را که مابین شبکه ی خارج (اینترنت و اینترانت) با شبکه ی داخل است را  فراهم می نماید.

 

·        نصب فایروال های سخت افزاری  و تجهیزات امنیتی                              

عموما این راهکار در سازمان های متوسط به بالا با بودجه ی مناسب در حوزه ی فناوری اطلاعات  قابل اجراست ولی در همین راهکار نیز می توان  با مشاوره، کارشناسی و طراحی مناسب در چگونگی استفاده از اینگونه تجهیزات  هزینه های خرید و نگهداری (تمدید سالیانه ی لایسنس) آنها را تا ۵۰ درصد بدون آسیب زدن به کیفیت خدمات کاهش داد. یکی از تجهیزاتی که در این راهکار مورد استفاده قرار می گیرد فایروال های سخت افزاری و به اصطلاح UTM است که از تنوع بسیار زیادی در سطح جهان برخوردارند.


آشنایی با UTM

اولین ویرایش‌های سیستم مدیریت یکپارچه تهدیدات با نام UTM، از اوایل سال ۲۰۰۳ ایجاد شده است. از آن زمان تاکنون شرکتهای بسیاری وارد این عرصه شده‌اند که بعضا محصول خود را به صورت نرم افزاری و بعضا همراه با سخت افزار ارائه می‌نمایند

راهکار استفاده از UTMدر مواجهه با حملات روز افزون علیه سیستم‌های اطلاعاتی سازمان‌ها از طریق هک، ویروس‌ها، کرم امنیتی (ترکیبی از حملات و تحدیدهای خارجی و داخلی) ضروری به نظر می‌رسد. به علاوه تکنیک‌هایی که کاربران سازمان‌ها را به عنوان لینک‌های ارتباطی ضعیف مورد هدف قرار می‌دهند، عواقبی فراتر از حد تصور در پی دارند. در حال حاضر امنیت داده‌ها و دسترسی غیر مجاز کارمندان به عمده‌ترین نگرانی شرکت‌ها تبدیل شده‌است. به این دلیل هدف‌های مخرب و از دست رفتن اطلاعات منجر به ضررهای زیاد مالی برای شرکت‌ها شده‌است. اصولا این دستگاه‌ها از فناوری ASIC سخت افزاری استفاده می‌کنند تا بالاترین performance را داشته باشند.

Unified Threat Management یا سیستم مدیریت یکپارچه تهدیدات که به اختصار UTM گفته می شودشامل راهکارهای امنیتی خوبی است

·        قابلیت اتصال به دیوار آتش یاFirewall

·        قابلیت نصب و اجرای virtual private Network

·        قابلیت اجرا و نصبAnti-VirusوAnti-Spam

·        سیستم تشخیص نفوذ یا (Intrusion Detection and Prevention)

·        قابلیت فیلتر کردن محتوا یا همانContent Filtering

·        قابلیت مدیریت پهنای باند یا Bandwidth management

در این پروژه ما به بررسی قابلیت ها و آشنایی با برخی تنظیمات ، دو نمونه از UTM های معروف و بسیار کارآمد موجود در بازار ایران می پردازیم.

ادامه مطلب در یادداشت بعدی ، با ما همراه باشید.

سفوس sophos (قسمت دوم)

شرکت سوفوس sophos در سال ۱۹۸۵ با تولید محصولات آنتی ویروس و رمزنگاری شروع به کار نمود و در حال حاضر ۱۰۰ میلیون کاربر در بیش از ۱۵۰ کشور دارد و بیش از ۱۰۰ هزار کسب و کار از محصولات این شرکت استفاده می‌کنند. رویکرد امنیتی این شرکت روی ساده سازی و یکپارچه سازی راه کارهای امنیت شبکه متمرکز است و از راه کارهای آن می‌توان جهت امن سازی تمام نقاط شبکه از نقاط پایانی (شامل لپ تاپ‌ها تا دسکتاپ و سرورهای مجازی) تا ترافیک‌های وب و ایمیل و همچنین دستگاه‌های سیار استفاده نمود. شرکت ُسفوس SOPHOS که یکی از برندهای مطرح در زمینه محصولات و خدمات مرتبط با امنیت شبکه و داده‌ها می‌باشد با سرمایه گذاری گسترده در زمینه UTM ها و به مالکیت در آوردن دو برند مشهور Astaro و Cyberoam ( و در نتیجه استفاده از فن آوری های این دو شرکت) ، UTM های SOPHOS را طیف گسترده‌ای از توانایی‌های فنی و امکانات متنوع به عنوان یکی از قابل اطمینان ترین برندهای این حوزه در سطح جهانی عرضه نموده است. UTM های SOPHOS در سالیان گذشته هموار در رتبه بندی معتبر Gartner در رده Leaders جای گرفته و ضمن قرارگیری در کنار برندهای مطرح UTM ، امکانات متنوع و متعددی نظیر امنیت درگاه اینترنت، پست الکترونیک، نرم افزارهای کاربردی تحت وب و گزارش دهی را در قالب تنها یک راه حل و بدون نیاز به استفاده از زیرساخت‌های متعدد و هزینه‌های اضافه گزاف در اختیار کاربران قرار داده است. همچنین، با ارائه نسل جدید این تجهیزات ، سری SG ، علاوه بر افزایش چشمگیر سرعت و توان سیستم، امکانات امنیتی متنوع و متعددی نیز به کاربران عرضه شده است.(پشتیبانی شبکه)

سوفوس اولین و تنها فایروالی است که از تکنولوژی ابداعی خود با نام Heartbeat برای یکپارچه سازی و هماهنگی امنیت نقاط پایانی با فایروال بهره می‌گیرد . با این قابلیت فایروال در کوتاه‌ترین زمان از تهدیدات و حملات پیچیده‌ای که روی سیستم کاربران شناسایی می‌شود آگاه شده و به صورت خودکار اقدام دفاعی لازم را انجام می‌دهد.

Sophos UTM  دو مقام بزرگ کسب کرد

محصولات امنیتیSophos UTMمدل های(SG-Series)موفق به کسب مقام “بهترینUTM” و برنده نشانSC Awards Europe 2015از طرف نشریه معتبرSC Magazineشد. همچنین نشریهPC Pro MagazineمحصولاتSophos UTMرا لایق دریافت بالاترین نشان “5 ستاره” دانست و درجهA-Listرا به این محصولات اعطا کرد.دریافت دو رتبه بطور همزمان نشان دهنده جایگاه ویژه محصولات Sophos UTM در بازار محصولات امنیتی فایروال وUTMاست(فیبر نوری ، مجازی سازی ).

محصولات امنیتیSophos SG-Seriesدر رقابت با محصولاتی نظیرCheck Point،FortinetوBarracudaبرنده شد و موفق به دریافت نشانSC Awards Europe 2015 گردید. به گفته داوران که نشانSC Awardsرا به مدیران شرکتSophosاعطا می کردند، محصولاتSG-Seriesدارای قابلیت های امنیتی متنوعی هستند که می توانند شبکه های سازمانی را در هر اندازه ای که باشند، امن و ایمن سازند.

درجهA-List نیز از سوی نشریه انگلیسیPC Pro Magazine پس از شش ماه آزمونهای موفق، به مدلSophos SG-115اعطا شد. داوران نشریه، این محصولSophosرا دارای قابلیت های متنوع، کارکرد آسان و قیمت مناسب دانسته و نشان “پنج ستاره” را به آن دادند.

 شعار تجهیزات شرکت sophos ساده سازی امنیت (security made simple) است به این معنی این که پیچیده ترین تنظیمات و سخت ترین راهکارهای امنیتی را با  این سخت افزار و سیستم عامل مخصوص خود در کنسول محیط وب به سادگی در اختیار خواهید داشت که انصافا می توان سادگی را همزمان با قدرت قابل توجه اش تجربه کرد.

ارزیابی توان و عملکرد

دستگاه های مدیریت تهدید یکپارچه Sophos  به نحوی مهندسی شده اند که کارایی را به نحو مطلوب ارائه دهند. این دستگاه ها با بهره گیری از فناوری چندهسته ای Intel، درایوهای SSD و با پایش درون حافظه ای محتوا ساخته شده اند. در یک کلام، تاثیر، قدرت و سرعت را با تجهیزات سوفوس احساس خواهید کرد.

نتایج بررسی آزمون موسسه ارزیابی Miercom

اغلب سازندگان تجهیزات امنیتی، اعداد و ارقام بالایی را درباره عملکرد و توان تجهیزات خود اعلام میکنند. اما آزمون یک موسسه ارزیابی معتبر و بیطرف میتواند آنچه را که این سازندگان مدعی هستند، تایید یا رد کند.

موسسه ارزیابی  Miercomبا  26سال سابقه در آزمون و ارزیابی تجهیزات شبکه های کامپیوتری و مخابراتی، یکی از پیشگامان و موسسات مستقل در این حوزه می باشد. موسسه ارزیابی  Miercomمجموعه گسترده ای از آزمون ها را برای ارزیابی و مقایسه تجهیزات امنیت شبکه شرکت های  WatchGuard ،Fortinetو  Dell SonicWALL با محصولات جدید  Sophos SG‐Series انجام داده که نتایج آنها را در این جزوه می توانید مطالعه کنید. در آزمونهای  Miercomمحصولات چهار شرکت سازنده تجهیزات امنیت شبکه با ظـرفیت مناسب بـرای شبـکه های 50تا  100کاربر انتخاب شده اند.

 Sophos SG‐210 & SG‐230

 Fortinet FortiGate 100D

 WatchGuard XTM‐525

 DELL SonicWALL NSA‐2600

تمام آزمون ها در آزمایشگاه های موسسه  Miercomو با جدیدترین ابزارهای آزمون و ارزیابی ساخت شرکتهای Ixia و Spirentانجام شدهاند. مواقعی که امکانپذیر بوده، مخلوطی از ترافیک شبکه که شرایط محیط واقعی را شبیه سازی میکند، برای آزمون توان تجهیزات استفاده شده است. به عبارت دیگر، احتمال دارد نتایج به دست آمده از آزمون های Miercomبا اعداد و ارقام درج شده در مستندات شرکت های سازنده که تحت شرایط ایده آل به دست آمده است، مطابقت نداشته باشد.توان و عملکرد تجهیزات در روزمره ترین حالت شبکه های کامپیوتری مورد آزمون قرار گرفته اند. محصولات Sophos SG‐Seriesدر آزمون های زیر بالاترین رتبه را کسب کرده اند.

 Firewall

 Firewall + Application Control

 Firewall + IPS

 Connections / second

(Firewall Throughput)

دیواره آتش، اساسی ترین وظیفه یک دستگاه  UTMاست. هرگونه کندی در این قسمت، بر عملکرد کلی دستگاه تاثیرمنفی خواهد داشت. بنابراین توان دیواره آتش در حالت ایدهآل، باید برابر توان اتصالات شبکه باشد. در این آزمون، از سه درگاه 1Gbps دستگاه ها برای بررسی توان آنها استفاده شده است که در تئوری، توان کل دیواره آتش هم باید حداکثر 3Gbps (ظرفیت مجموع درگاه های شبکه) باشد. در این آزمون، تنها تجهیزات  Sophos SG‐Series توانی برابر با ظرفیت شبکه ارائه دادند.

(Maximum Firewall Throughput)

از آنجا که آزمون  ،3Gbps قادر به نمایش حداکثر توان و عملکرد دیواره آتش محصولات  Sophosنبود، آزمون دیگریبرای کشف حداکثر توان این تجهیزات انجام شد. در آزمون دوم، از تعداد درگاه های بیشتری به صورت دو طرفه برای ارسال ترافیک به دستگاه، استفاده شد. در این آزمون، هر دو محصول  Sophos SG‐210و 
Sophos SG‐230حداکثرتوان بیش از  10Gbps را برای دیواره آتش ارائه دادند.

(Application Control Throughput)

سامانه  Application Controlامکان بررسی و مدیریت ترافیک انواع برنامه ها، نظیر  YouTube ،VPNو یا Facebookرا که از دستگاه  UTMعبور میکنند، ارائه میدهد، بدون آنکه وماً مسدود سازی ترافیک مد نظر باشد. آزمون ،Application Control به توان لایه 7 شبکه )لایه  (Applicationتوجه دارد. بررسی و تحلیل ترافیک در این لایه نیازمند سوار کردن بسته های مختلف ترافیک، به منظور شناسایی نوع برنامه مورد استفاده میباشد. بنابراین فعالیت این سامانه همراه با تاثیراتی بر روی منابع دستگاه  UTMو عملکرد شبکه است. توان سامانه Application Controlهم نسبت به توان دیواره آتش کمتر خواهد بود.در این آزمون، هر دو محصولSophos SG‐230  وSophos SG‐210 بیشترین توان Application Control را نشان داده و بالاترین رتبه را کسب کردند. توان  Sophos SG‐210حدود  60 درصد از توان دستگاه رتبه دوم بالاتر بود.(ویپ)

(IPS Throughput)

سامانه  IPSیا  ،Intrusion Prevention Systemترافیک شبکه را برای تشخیص ترافیک مشکوک بررسی میکند و قادر است مانع سوء استفاده از آسیب پذیری های شناخته شده، شود. همانند سامانه  ،Application Control سامانه IPSنیز هنگام سوار کردن و بررسی بسته های ترافیک، منابع قابل توجهی برای این پردازش ها مصرف میشود.در این آزمون نیز محصولات  Sophosسریع ترین عملکرد را ارائه دادند.

((Connections per secondتعداد ارتباط جدید در ثانیه

ین آزمون، حداکثر تعداد  TCP connectionsجدید را که دستگاه  UTMمیتواند قبول کند، بررسی میکند. ایجاد  connectionجدید باعث مصرف منابع دستگاه میشود. این منابع معمولاً از منابع اختصاص داده شده به پردازش های امنیتی دستگاه تامین میشود. حداکثر تعداد  connectionجدید در ثانیه که یک دستگاه  UTMمی تواند قبول کند، نشان دهنده قابلیت دستگاه در تامین امنیت شبکه، بدون تاثیر بر عملکرد آن میباشد. در این آزمون نیز محصولات  Sophos برتری خود را نشان داده اند.

نتیجه :

در یک آزمون ارزیابی مستقل، محصولات  Sophos SG‐Seriesبا پشت سر گذاشتن رقبایی نظیر ،Fortinet

 WatchGuardو Dell SonicWALLتوانستند، حتی با فعال کردن سرویس های سنگینی مانند Application Control و  ،IPS سریع ترین عملکرد را ارائه دهند.

"The Sophos SG 230 and SG 210 proved best

In competitive performance tests compared to

Other leading UTM product solutions."         Miercom

حال ما به برخی از ویژگی های کلی برجسته ی محصولات شرکت Sophos اشاره می کنیم که به شرح ذیل است:

-         یکپارچگی در امکانات و تنظیمات آنها

-         محیط کنسول تحت وب راحت و زیبا (User Friend Interface)

-         پشتیبانی از تجهیزات اختصاصی بی سیم (Wireless)

-         گزارش گیری قوی به همراه جزئیات فراوان

-         امکان Cluster شدن با یک فایروال دیگر

-         داشتن تجهیزات مخصوص شعب جهت بهره مندی از امکانات امنیتی فایروال اصلی بدون نیاز به لایسنس

-         امکان نصب فایروال بر روی سرورهای مجازی

-         امکان نصب کنسول یکپارچه برای مدیریت هم زمان چند فایروال در یک کنسول Sophos UTM Manager (SUM)

-         امکان نصب نرم افزار گزارش دهی متمرکز با گزارشات از پیش تعیین شده iView Reporting

چرا در veeam backup وقتی  در بخش restore points to keep on disk  تعداد مثلا 5 را انتخاب میکنیم در لیست backup  های خود غالبا بیش از این مقدار را مشاهده میکنیم.(پشتیبانی شبکه)

این قضیه بخاطر روش کارکرد veeam backup رخ می دهد و اشتباهی در تنظیمات رخ نداده آنگونه که برخی از دوستان فکر میکنند! اجازه بدهید مقدار 5 ، restore points to keep on disk را برای شما توضیح بدهیم تا مسئله برای شما روشن بشود.(کابل کشی شبکه)

همانطور که می دانید برای بازیابی Backupهایی از نوع incremental وابسته به موجود بودن فایل Full Backup آن می باشد.

ابتدا وقتی در حالت full backup هستید بدون incremental backup بیشتر از مقدار 5 backup را مشاهده نمی کنید.

اما اگر شما مثلا اینگونه برنامه ریزی کرده اید که هفته ای یکبار full backup داشته باشید   و سایر روزها را  incremental backup بگیرید.

 روش back up گیری به این صورت است که

روز مثلا

 شنبه یک full backup و شما در لیست خود 1 عدد restore points دارید

یکشنبه یک incremental backup و شما در لیست خود 2 عدد restore points دارید.

دوشنبه یک incremental backup و شما در لیست خود 3 عدد  restore points دارید.

سه شنبه یک incremental backup و شما در لیست خود 4 عدد restore points دارید.

چهارشنبه یک incremental backup و شما در لیست خود 5 عدد restore points دارید.

در اینجا ما 5 نقطه بازیابی data داریم

اما در روز پنجشنبه هم یک incremental backup یک restore point دیگر و ما 6 نقطه بازیابی خواهیم داشت.

توجه بفرمایید که ما از عدد 5 عبور کرده ایم و این به این علت است که اگر veeam backup شروع به حذف قدیمی ترین backup بکند در واقع full backup را حذف میکنید و چون سایر back up ها بصورت زنجیره ای به این full backup  مرتبط هستند و در واقع فقط تغییرات را نگه می دارند

پس veeam backup  تا full backup  بعدی کار خود را ادامه می دهد.

جمعه یک incremental backup و شما در لیست خود 7 عدد restore points دارید.

شنبه یک full backup و شما در لیست خود 8 عدد restore points دارید.

اما اگر backup های هفته پیش را بردارد ما در لیست خود فقط یک نقطه بازیابی خواهیم داشت

پس کار خود را تا روز چهارشنبه ادامه می دهد و وقتی به 12 نقطه بازیابی رسید back up های هفته پیش را پاک میکند و اینگونه در لیست شما 5 نقطه بازیابی مشاهده خواهید کرد.(مجازی سازی ، ویپ)

برای این کار شما می توانید از ابزار kaspersky removal tool استفاده کنید.(پشتیبانی شبکه )

در محیط ابزار مورد نظر ابتدا محصول مورد نظر خود را که میخواهید حذف بشود را انتخاب میکنید و سپس اقدام به حذف نرم افزار مورد نظر میکنید.

اما در برخی موارد بعلت پسوردهای فراموش شده با این ابزار هم نمیتوان بدرستی نرم افزار مورد نظر را حذف کرد.

برای حل این مشکل مراحل زیر را قدم به قدم انجام بدهید تا بتوانید نرم افزار مورد نظر را حذف کنید.( دکل مهاری)

۱- به حالت safe Mode  بروید

۲- به بخش ریجستری بروید.

برای این کار می توانید در RUN ویندوز regedit.exe  را وارد کنید.

در ویندوز های ۳۲ بیت به مسیر زیر بروید

HKEY_LOCAL_MACHINESOFTWAREKasperskylabprotetedKES10settings

و در ویندوز های ۶۴ بیت به مسیر زیر بروید

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKaspers KyLabKES10settings

گزینه  EnablePswrdprotect را انتخاب کنید و مقدار آن را به ۰ تغییر بدهید.

بر روی  OPEP  دوبار کلیک کنید  و مقدارش را حذف کنید.

سیستم را ریستارت کنید.

اکنون شما میتوانید محصول کاسپراسکای مورد نظر را بسادگی حذف کنید.(کابل کشی شبکه ،مجازی سازی )

ویپ voip چه مزایایی برای هر کسب و کار، نه فقط در بازار SME دارد؟

دنیای ارتباطات و چگونگی ارتباط مشاغل میان مشتریان و پرسنل داخلی درحال تحول و شکل گیری است. داشتن یک سکوی ارتباطی که می تواند شما را یک قدم جلوتر از بازی نگه دارد. در اینجا نکاتی وجود دارد که متوجه می شویم چرا یک تجارت باید به راه حل تلفن میزبان / ویپ voip منتقل شود.

چگونه می توان Hyper-V در کلاستر را پیاده سازی کرد؟(قسمت اول)

در صورت پیاده سازی Hyper-V در کلاستر، برای ذخیره سازیماشین های مجازی به ظرفیت اشتراکی کلاستر   (CSV) نیاز است. این ظرفیت های اشتراکی می توانند از نوع LUN مثل  iSCSI، FCoE، Fiber Channel  و … یا SMB مثل Scale-Out File Server)  باشند. در مقاله قصد داریم به پیاده سازی یک ذخیره ساز اشتراکی از QNAP NAS بپردازیم. علاوه بر این QNAP  یک ارائه دهنده SMI-S را فراهم کرده است و برای ایجاد و تخصیص LUN ها از Virtual Machine Manager 2012R2  از آن استفاده خواهیم کرد.(پشتیبانی شبکه )

بررسی کلی  معماری مورد نظر

معماری ذخیره سازی بسیار ساده می باشد. شبکه ای به نام Storage (10.10.1.0/24) ایجاد می کنیم که نمی توان آن را مسیریابی کرد.  ما با تگینگ VLAN شبکه را ایزوله می کنیم(قرار داد پشتیبانی شبکه).

 NAS یا همان ذخیره سازی متصل به شبکه مورد استفاده ما مدل QNAP TS-853Pro است:

• پردازنده چهار هسته ای
• 2 گیگابایت حافظه رم
• چهار NIC یک گیگابیتی
• 8 محفظه هارد درایو

 3 عددNIC مختص ذخیره سازی بر روی NAS و هر یک از Hyper-V ها هستند. سرویس هدف iSCSI  تنها به این 3 عددNIC متصل است. ما بقی NIC ها به سرویس دیگر (یعنی SMB، Video Station،  Download Station و …) اختصاص پیدا می کنند.

هشت هارد درایو را در نظر بگیرید ،  که بدین صورت در NAS نصب شده اند:

• محفظه 1 و 2: هارد وسترن دیجیتال 2 ترابایتی مدل RED برای سرگرمی (RAID 1)
• محفظه 3 و 4: حافظه SSD کروشیال 256 گیگابایتی مدل BX100 برای افزایش سرعت به کمک کش
• محفظه 5 الی 8: هارد 1 ترابایتی Seagate Constellation مدل ES3 (RAID 10)

پول ذخیره سازی (Storage Pool) و افزایش سرعت به کمک کش (Cache Acceleration)

QNAP دارای قابلیتی با نام استخر ذخیره سازی (Storage Pool) است که با کمک حفاظت RAID، هارد درایوهای فیزیکی را در یک فضای ذخیره سازی جمع آوری می کند. برای ساخت یک پول ذخیره سازی بر روی QNAP به QTS متصل شوید و Storage Manager را باز کنید. به تب Storage Pool بروید و New Storage Pool را انتخاب کنید.

آموزش مجازی ( وبینار ) چیست؟

 آموزش مجازی ( وبینار ) در واقع سمینارهای مجازی می باشند که بر اساس تعریفی که دارند ارتباط بین برگزار کننده سمینار و حاظرین در سمینار را برقرار میکنند.

حاظرین میتوانند در تعداد مختلفی باشند از تعداد کوچکی از کارمندان جهت آموزش تا تعداد زیادی از افراد در سراسر دنیا جهت معرفی یک ایده!

وبینار های آنلاین برای آموزش، فروش، معرفی محصول و. کاربرد دارند.

وبینارمیتواند ارائه شما را توسعه بدهد و دیگر سفارشی سازی ها را در اختیار بگذارد.

وبینارتعداد حاظرین در کنفراس را افزایش می دهد.

نرم افزار های وبینار مشابه با نرم افزار های کنفرانس تحت وب و کنفرانس های صوتی  می باشد.

برجسته ترین ویژگی آن تمرکزبر ایجاد ارتباط بین تعدادی بیننده با یک شخص می باشد.

برای اینکه بتوان یک ابزار را در طبقه بندی وبینارها جای داد باید ویژگی های زیر در آن مشاهده شود:

- باید برای چندین ارائه دهنده تا چندین و حتی هزاران مستمع بتواند نشست برقرار کند.

- توانای ایجاد ارائه ویدوئی برای تعداد زیادی از حاضرین را داشته باشد.

- امکان ثبت نام داشته باشد.

- امکان پیگیری عملکرد مخاطبین و آنلالیز آنها را داشته باشد.

چگونگی پیدا کردن ابزار مناسب وبینار

اگر شما یک تجارت،سازمان و. دارید شما نیازمند استفاده از ابزار وبینار متناسب با نیاز خود هستید.

ابزار مورد نیاز شما تا حدی بستگی به برنامه شما برای برگزاری ارائه آنلاین دارد.

چندین ویژگی که شما ممکن است برای یک وبینار نیاز داشته باشید وجود دارد.

امنیت:

بستگی به هدف شما از استفاده از ابزار های وبینار ممکن است شما بخواهید دسترسی به وبینار را محدود کنید.

شما ممکن است شما بخواهید لیست حاظرین را نگهداری کنید.

اگر شما جهت برگزاری وبینار خود هزینه ای دریافت میکنید ممکن است بخواهید اطلاعات پرداختی را امن نگهداری کنید.

تعداد حاضرین:

تعدادی از ابزار های وبینار بر اساس تعداد حاضر در وبینار هزینه دریافت میکنند.

این روش از آنجای که هر نفر نیازمند استفاده از منابع است می تواند منطقی باشد.

ارتباط با مخاطبین:

بهترین ابزار برای برگزاری وبینار آن است که بتواند راهکارهای مختلفی برای ارتباط با حاضرین در اختیار بگذارد.

مانند نظر سنجی، رای گیری، چت،سوال و. در طول برگزاری نشست.

به اشتراک گذاری صفحه نمایش:

این ابزار برای افرادی که مثلا قصد دارند موضوعی را آموزش بدهند بسیار مفید است.

آنالیزکردن

توانای اندازه گیری و پیگیری اطلاعاتی که مربوط به نشست می باشد میتواند مفید باشد.

باید قبل از انتخاب ابزار مناسب برای وبینار مطمئن شوید که ابزار مورد نظر قابلیت آنالیز دارد و اگر چنین قابلیتی دارد میتواند آنچه که در نظر ما است را برآورده نماید!

پشتیبانی تکنیکی

وجود پشتیبانی تکنیکی نرم افزار برای مواقعی که به مشکلی برخورد میکنید مهم می باشد.

+ معرفی بهترین ابزارهای وبینار سال 2020

Adobe Connect

Adobe Connect شمارا قادر می سازد تا تجربه برگزاری یک وبینار استثنائی را داشته باشید.

Adobe Connect تجربه کاملی از کنترل عملکردها بر روی اتاق های مجازی را میدهد.

شما را قادر می سازد تا همزمان چندین صفحه را به اشتراک بگذارید.

امکان استفاده از چندین چت مجزا برای گرفتن نظرات کاربران در موضوعات مختلف را میدهد.

چیدمان به گونه ای است که شما در هر لحظه میتوانید مشاهده کنید که چه چیزی در حال نشان داده شدن است.

شما میتوانید چیدمان صفحه را برای نشان داده شدن سفارشی سازی کنید.

چیدمان میتواند بصورتی قرار بگیرد تا از یک اتاق مجازی بتوان چندین استفاده را کرد، مانند:چیدمان های مجزا برای بازرگانی، برنامه ریزی و عملیات

محتویات در اتاق های مجازی Adobe Connect قرار میگیرند و شمار را قادر به استفاده مجدد از ویئو ها و. میکنند.

شما را قادر به زمانبندی نشستها از قبل میکند .

میتوان مشخص کرد چه محتویاتی از قبل وجود داشته باشد.

میتوان اتاق های الگو جهت سریع تر کردن پروسه ایجاد اتاق جدید ایجاد کرد.

اتاق ها را میتوان بسادگی به حالت اصلی برگردانید.

امکان همکاری خصوصی بین ارائه دهندگان را بدون شنیده شدن توسط حظار را فراهم میکند.

میتوان چیدمان طراحی شده را بدون تاثیر بر جلسه آنلاین انجام داد. (مجازی سازی)





 ادامه مطلب .

آپدیت های ویندوز 10 سیستم شما را کندتر میکند، اما راهکاری برای آن وجود دارد

آپدیت های اخیر ویندوز 10 دارای یکسری مشکلات است که استفاده از سیستم را برای کاربران مشکل می سازد.

بر اساس گزارشات آپدیت های KB4535996 ،  KB4540673  و احتمالا آپدیت KB4551762  پروسه بوت کردن سیستم شما را کندتر می کنند.

ما اطلاعات کافی برای شناسائی خرابی ها صورت گرفته بعد از گرفتن این آپدیت ها نداریم. (نصب و راه اندازی سرویس بک آپ)

منشاء مشکل

منشاء مشکل میتواند از درایور ها و یا نرم افزار های ناسازگار با آپدیت باشد و یا اینکه خود آپدیت دارای مشکلاتی باشد.

برخی از کاربران آپدیت KB4535996  را در ایجاد مشکل کارائی دخیل میدانند.

برخی دیگر از کاربران آپدیت KB4540673/KB4551762 را مقصر می دانند.

آپدیت KB4535996 از 8/12/1398 در دسترس بوده است و برخی کاربران هنوز آن را دریافت ننموده اند.

بصورت تئوریکال آپدیت KB4535996 قبل از فروردین در دسترس بوده است و اگر شما آن را دریافت ننموده اید

شما بسته KB4540673 توسعه  و تعمییر را دریافت میکنید.

اگر شما هر دو بسته فوق را دریافت ننموده اید با بسته  KB4551762 تمامی موارد مورد نیاز برای حل مشکل را دریافت میکنید.

مایکروسافت اطلاعاتی در مورد خطای موجود را انتشار نداده است.

و حتی اگر این کار را هم انجام بدهد مجموعه مشکلات موجود به برخی مشکلات تنظیماتی دیگر مایکروسافت اضافه می شود.

برای مشاهده راه حل برطرف کردن مشکل اینجا را کلیک کنید.

تاریخچه

در سال 1994 “Multimedia Manager 1.0” در HP-UX منتشر شد ، که برای تعویض مکالمات ویدیویی استفاده شد. پس از انتقال به ویندوز NT 3.51 و تغییر نام آن به “Selsius Callmanager” ، softswitch برای انتقال تماسهای صوتی بهینه گردید. شرکت “سلسیوس” در سال 1998 توسط سیسکو خریداری شد. سپس محصول به نام “CallManager” تغییر نام داد شد و سپس به عنوان Cisco CallManager فروخته شد. در 6 مارس 2006 ، Cisco CallManager به Cisco Unified CallManager تغییر نام پیدا کرد. نسخه 6 IP-PBX ، که در مارس 2007 منتشر شد، به Cisco Unified Communication Manager تغییر نام یافت. نسلی از آن که از آن زمان در دسترس است isCisco Unified CallManager Business Edition ، که علاوه بر سرویس های شناخته شده نیز پیام رسانی یکپارچه بر روی سرور ، تحت یک رابط کار می کند. البته یک سرور ویژه ، MCS7828 ، برای این کار لازم است.

Cisco Unified Communication Manager به اختصار CUCM  به عنوان بخش اصلی ومهم در سرویس‌های ارتباطی سیسکو به شمار می رود. امکان کنترل تماس و Session را برای صدا، ویدئو، ارسال پیام، قابلیت تحرک‌پذیری، پیام رسانی فوری و اعلام حضور فراهم می‌نماید.( کابل شبکه )

ویژگی ها و قابلیت ها

ارتباطات یکپارچه

زیرساختهای ارتباطی خود را با Cisco Unified Communication Manager مستحکم کنید.ارتباط افراد و تیم های خود را به آسانی قادر سازید.این راه حل شامل تلفن های IP ، فیلم با کیفیت بالا ، پیام های یکپارچه ، پیام فوری و… است

پویایی پیشرفته

فضای کاری خود را تغییر دهید. بهترین استعداد ها را که در هر کجا هستند جذب و حفظ کنید و آن ها را قادر سازید که با cucm تولید کننده باشند.

این راه حل دارای ویژگی های گسترده ای برای پشتیبانی از کارکنان موبایل و از راه دور میباشد.

محلی و جهانی

تجارت منطقه ای ، خانوادگی یا برند جهانی بزرگ؟ با تغییر نیازهای سازمان ، راه حلی را انتخاب کنید. نیازهای مشاغل کوچک و متوسط با حداکثر 80 هزار کاربر را از طریق بزرگترین شرکتها پشتیبانی میکند.

قابلیت تعامل

Cisco Unified (CM) از استانداردهای صنعتی ، طیف گسترده ای از دروازه ها و ایستم گسترده ای از راه حل هایی یکپارچه و شخص ثالث پشتیبانی می کند. این منجر به همکاری کامل با هر کس ، در هر نقطه و همکاری تعبیه شده در برنامه های تجاری شما می شود.

امن و سازگار

Cisco Unified (CM) از جدیدترین پروتکل های احراز هویت ، رمزگذاری و ارتباطات پشتیبانی می کند. این با گواهینامه های کلیدی صنعتی مطابقت دارد و داده ها و ارتباطات را برای مشتریان در خدمات مالی ، تولیدی ، خرده فروشی و دولتی در سراسر جهان تضمین می کند.

پیام‌رسانی فوری و اعلام حضور

قابلیت دسترس ‌پذیری بالا در Persistent Chat که استفادی بدون محدودیت از چت روم را در صورت بروز Failure در Nodeهای سرویس IM و Presence یا سرویس TC برای کلا ینت‌ های Cisco jabber تضمین می ‌نمایند.

قابلیت پیام ‌رسانی از چندین دستگاه که امکان انتشار پیام و همزمان ‌سازی فرآیند خواندن آن در تمام دستگاه ‌هایی که کاربر به آنها وارد شده است را ایجاد نماید.

پشتیبانی از Microsoft SQL Server (2014,2014 SP1, 2012 SP3) به عنوان یک پایگاه ‌داده خارجی که برای ذخیره اطلاعات از گروه چت، سیستم آرشیو پیام و بخش انتقال فایل کنترل شده به کار می ‌رود.

قابلیت پیکربندی گروهی و مبتنی بر Wizard در دامین برای ساده نمودن فرآیند پیکربندی سرویس پشتیبان‌گیری خودکار از اطلاعات تماس کاربر و ورود یا صدور اطلاعات تماس nonpresence از طریق Bulk Administration (BAT) افزایش کنترل در سطح Logging به منظور بهبود تجربیات کاربری در حوزه عیب‌یابی سیستم ( خدمات اکتیو شبکه ، راه اندازی میکروتیک )

برای مشاهده ادامه مطالب اینجا را کلیک کنید