آموزش سیسکو

آموزش سیسکو: تکنولوژی های سیسکو (بخش چهارم)

آموزش سیسکو: تکنولوژی های  سیسکو (بخش چهارم)

آنچه در ادامه خواهید دید:

  • تکنولوژی QOS
  • تکنولوژی CiscoTrustSec
  • تکنولوژی Cisco Stack Wise
  • تکنولوژی Cisco Energy Wise

تکنولوژی QOS

کار QOS یا Quality of Service این است که تقدم و تأخر برخی بسته‌های داده را نسبت به برخی دیگر مشخص کند. وقتی با اینترنت کار می‌کنید، داده‌های مختلفی مربوط به وب‌سایت‌ها، تورنت‌ها، بازی‌های ویدیویی، سرویس‌های گفت‌وگو، آپدیت‌ها و …. دریافت می‌شود. اگر حالتی پیش بیاید که فعالیت شبکه زیاد شود، تقدم و تأخر داده‌ها را می‌توان تعیین کرد.

آموزش سیسکو

اجزای QOS

پهنای باند آموزش سیسکو

پهنای باند در دوحالت وجود و عدم وجود QOS

استاندارهای مختلف QOS در سیسکو

استاندارهای مختلف QOS در سیسکو

تکنولوژی Cisco TrustSec

تکنولوژی TrustSec متعلق به شرکت Cisco، علاوه بر تسهیل فرآیند آماده‌سازی و مدیریت دسترسی ایمن به شبکه، مدیران امنیتی را در تسریع عملیات‌ امنیتی و اجرای هماهنگ Policyها در سراسر شبکه یاری می‌نماید. برخلاف مکانیسم‌های کنترل دسترسی که بر اساس توپولوژی شبکه می‌باشد، روندهای کنترل  Cisco TrustSec با استفاده از گروه‌بندی Policyها تعریف می‌شود که در نتیجه آن قابلیت بخش‌بندی منابع و دسترسی ایمن حتی در صورت جابجایی منابع در شبکه‌های مجازی و سیار، به طور هماهنگ و پیوسته حفظ می‌شود.

فرآیند TrustSec تکنولوژی های سیسکو

فرآیند TrustSec

عملکردهای Cisco TrustSec به منظور محافظت از دارایی‌ها و برنامه‌های کاربردی در سازمان‌ها و شبکه‌های دیتاسنتر‌ها، در فرآیند سوئیچینگ، مسیریابی، LAN، بی‌سیم و محصولات فایروال گنجانده می‌شود.

قابلیت بخش‌بندی مبتنی بر Policy

در روش‌های قدیمی بخش‌بندی (Segmentation) و محافظت از دارایی‌ها با استفاده از VLAN و ACL صورت می‌گیرد. اما در تکنولوژی Cisco TrustSec از Policyهای امنیتی استفاده می‌شود که به زبان ساده ماتریسی نوشته شده و از IP و VLAN مجزا می‌باشد. در این تکنولوژی، کاربران و اطلاعات آنها که دارای نقش‌های یکسان می‌باشند در یک گروه امنیتی قرار می‌گیرند.

Policyهای Cisco TrustSec به صورت مرکزی ایجاد و به طور خودکار در شبکه‌های بی‌سیم، باسیم و VPN توزیع می‌شوند، در نتیجه کاربران و اطلاعات سازمانی، حتی در هنگام جابجایی در شبکه‌های مجازی و سیار نیز قادر به دریافت دسترسی‌ها و محافظت پیوسته و هماهنگ می‌باشند. بدین ترتیب زمان صرف شده برای امور مهندسی شبکه و اعتبارسنجی کاهش می‌یابد.

تکنولوژی های سیسکو نگاهی جزیی به TrustSec

نگاهی جزیی به TrustSec

مزایای استفاده از Cisco TrustSec

Cisco TrustSec می‌تواند امور مهندسی تکراری و زمان‌بر امنیتی در شبکه از قبیل تعریف قوانین فایروال، VLAN و ACL را ساده‌سازی نماید. بدین ترتیب علاوه بر کمک به بهینه‌سازی زمان در IT، موجب بهبود وضعیت امنیتی سازمان می‌شود.

ساده‌سازی روند مدیریت دسترسی

ایجاد سیاست‌ها و مدیریت آن در یک ماتریس ساده با استفاده از یک زبان ساده می‌تواند روند مدیریت برای بخش‌بندی و کنترل دسترسی در سراسر سازمان را تسهیل نماید. به علاوه این تکنولوژی می‌تواند دسترسی به اطلاعات مهم و حیاتی را از طریق تعیین نقش‌های اصلی آنها به راحتی کنترل نموده و گروه‌های کاربری مانند پیمانکاران، حسابداران و مدیران فروش و یا نقش‌های سروری مانند پایگاه‌های داده HR یا سیستم‌های CRM را تعریف نماید.

تسریع عملیات‌های امنیتی

Cisco TrustSec علاوه برساده نمودن فرآیند‌های مدیریت و مهندسی در سازمان‌های IT به صرفه‌جویی در زمان کمک نموده و آنها را در همگام شدن با تغییرات کسب‌وکار یاری می‌نماید. سرورهای جدید آماده‌سازی شده‌ قادرند ظرف مدت چند دقیقه Onboard شوند، ضمن اینکه جابجایی، تغییرات و افزودن مواردی که نیازمند پشتیبانی IT می‌باشند به سرعت انجام شده و قابلیت خودکارسازی قوانین فایروال و مدیریت ACL نیز وجود دارد.

‌Policy‌های هماهنگ در هر مکان

Cisco TrustSec این قابلیت را داراست که Policyها را در هر جایی از شبکه به صورت هماهنگ اجرا نموده و محافظت از اطلاعات و امکان دسترسیِ بدون مانع کاربران به منابع را تضمین نماید. مدیرانی که مسئولیت تعریف Policy‌ها را بر عهده دارند می‌توانند آن را در توپولوژی‌های باسیم، Wireless و VPN استفاده نمایند. در حالی که گسترش روش‌های قدیمی بخش‌بندی در شبکه‌های سازمانی به سختی صورت می‌گیرد، طراحی Cisco TrustSec به نحوی است که برای عملیات‌های مختلف در هر اندازه‌ای مناسب بوده و ممکن است کاربران سیار، دفاتر شعب، محیط‌های Campus (چندین ساختمان در یک محدوده که دارای ارتباطات شبکه‌ای می‌باشند) و دیتاسنترها را در برگیرد.

فرآیند دسترسی به TrustSEC در دیتاسنتر سیسکو

فرآیند دسترسی به TrustSEC در دیتاسنتر

بخش‌بندی شبکه‌های CAN

در شبکه‌های Campus یا به عبارتی شبکه‌هایی که شامل ساختمان‌هایی مجاور یکدیگر می‌باشند، فرآیند بخش‌بندی گروه‌های مختلف کاربران در VLANها، موضوعی متداول محسوب می‌گردد و در آن هر VLAN نیاز به یک فضای آدرس داشته و باید در یک Interface مسیریابی‌ شده Upstream طراحی گردد که ممکن است مستلزم استفاده از ACL استاتیک یا عملکردهای ارسال و مسیریابی مجازی (VRF) برای حفظ جداسازی باشد. تعاملات کنترل شده بین گروه‌های کاربری باید در پیکربندی سوییچ و یا روتر تعریف شوند که امکان دارد این روند را پیچیده‌تر کند. به علاوه اینکه کنترل ارتباط در یک VLAN یا بخش‌بندی آن دشوار است.

راهکار Cisco TrustSec برای شبکه های CAN

Cisco TrustSec از تگ‌های مربوط به گروه‌های امنیتی یا STG برای تعریف دسترسی‌ها در شبکه استفاده می‌نماید. تعامل سیستم‌های مختلف از طریق Policyهای مبتنی بر گروه‌های امنیتی تعیین شده و نیاز به انجام تنظیمات پیچیده بر روی VLAN را از بین برده و طراحی نحوه دسترسی به شبکه را به صورت ساده حفظ می‌کند، ضمن اینکه از زیاد شدن تعداد VLAN‌ها نیز جلوگیری می‌گردد. به علاوه می‌توان ارتباطات بین گروه‌های کاربری مختلف را رد نموده و یا ارتباطات کنترل شده در پورت‌ها و پروتکل‌های خاصی را مجاز کند.

ACLهای مربوط به گروه‌های امنیتی در این تکنولوژی می‌توانند ترافیک‌های ناخواسته بین کاربران با نقش‌های مشابه را مسدود نموده و در نتیجه از فعالیت‌های مخرب و حتی Exploit نمودن بدافزار به صورت Remote جلوگیری کند.

خودکارسازی Ruleهای فایروال

کنترل دسترسی‌ها بر اساس IP اغلب به ایجاد جداول بزرگی از قواعد فایروال منتهی می‌شود که درک و مدیریت آن را دشوار می‌کند. در دیتاسنترهای مجازی‌سازی شده احتمالا تعداد فزاینده‌ای از سرورهای منطقی برای محافظت وجود دارند که تغییر در آنها ممکن است مکررا اتفاق بیافتد.

راهکار Cisco TrustSec جهت مدیریت Ruleهای فایروال

با Cisco TrustSec می‌توان قوانین فایروال را به جای IP سرورها، با استفاده از Role هر سرور نوشت. بنابراین Policyها ساده شده و مدیریت و ممیزی آنها نیز تسهیل می‌گردد. در دیتاسنترهای مجازی، عملکردهای Cisco TrustSec در پلتفرم‌های سوئیچینگ مجازیCisco Nexus 1000 V این امکان را فراهم می‌کند که تخصیص نقش سرورها در یک پروفایل آماده‌سازی مشخص شده و به صورت خودکار با فایروال‌های سیسکو به اشتراک گذاشته شود. با افزایش بارکاری در یک پروفایل مشخص یا با جابجایی بارکاری، اطلاعات عضویت در گروه‌ها بر روی فایروال‌ها سریعا به روزرسانی می‌شوند. در ضمن در صورت اضافه شدن یک سرور با نقش مشخص نیازی به اضافه نمودن آن به جدول دسترسی فایروال نمی‌باشد.

ابزارهای TrustSec در سیسکو

ابزارهای TrustSec در سیسکو

قواعد مبتنی بر Cisco TrustSec در Cisco Security Manager

Policyهای دسترسی BYOD معمولا با استفاده از فهرست‌های کنترل دسترسی IP محور به کار می‌روند تا قادر به کنترل نحوه دسترسی کاربران مجاز به منابع باشند. مدیریت ACL بر اساس IP می‌تواند به دلیل نیاز به نگهداری مداوم به یک مسئولیت اجرایی تبدیل شود.

راهکار Cisco TrustSec در امنیت BYOD

پروفایل‌بندی گسترده ISE، اعتبارسنجی موقعیت و قابلیت‌های یکپارچه‌سازی در مدیریت تجهیزات سیار را می‌توان به عنوان بخشی از فرآیند دسته‌بندی BYOD در طراحی Cisco TrustSec استفاده نمود. سپس سوئیچ‌ها و فایروال‌های Cisco TrustSec می‌توانند دسته‌بندی BYOD را در نظر گرفته و موارد مبتنی بر Policy را در آن اجرا ‌نماید. این رویکرد نه تنها به ارائه کنترل دسترسی با عملکرد بالا می‌پردازد بلکه Policyهای دسترسی را به شیوه‌ای بسیار ساده همراه با تلاش‌های مدیریتی کمتر تعریف می‌نماید.

تکنولوژی Cisco Stack Wise

فناوری Stack Wise یک معماری پشته سازی بهینه شده مخصوص اترنت گیگابیت می باشد. این فناوری به منظور پاسخگویی به فرایندهایی چون افزودن، حذف کردن و پیاده سازی مجدد در کنار حفظ کیفیت عملکرد بصورتی کاملا پیوسته و بدون نوسان طراحی شده است. فناوری Cisco Stack Wise قادر است تا ۹ سوییچ مجزا را به یکدیگر متصل کرده و بصورت واحدی کاملا یکپارچه از توانمندی آنها بهره برداری کند. سوییچ های قابل استفاده می توانند هر ترکیبی از سری مدل های Cisco Catalyst 3750 و ۳۷۵۰-E باشند. پشته سوییچ ها درست به مانند یک واحد قدرتمند و یکدست عمل کرده و توسط یکی از سوییچ ها که به عنوان مسترسوییچ انتخاب شده است، مدیریت می شود. مستر سوییچ بشکلی کاملا خودکار، تمامی جداول سوییچینگ و مسیریابی را بروزرسانی می کند. افزودن و حذف کردن یک سوییچ از استک بدون هیچ وقفه ای در عملیات استک قابل انجام می باشد.

 

تکنولوژی Cisco Stack Wise

تکنولوژی Cisco Stack Wise

تکنولوژی Cisco Energy Wise

Energy Wise یک فناوری نوآورانه از سیسکو می باشد که در مدل های Catalyst 3750 نیز گنجانده شده و افزایش تدوام پذیری را در سطح کل سازمان بهبود می بخشد و مصرف انرژی را در سراسر زیرساخت شرکت به گونه ای چشمگیر کاهش می دهد. Cisco Energy Wise شرکت ها را قادر می سازد تا بر میزان مصرف توان زیرساخت شبکه و کلیه دستگاه های متصل به آن تسلط کامل داشته و با تعریف پالیسی های دقیق، مصرف توان کل شبکه را به مقدار چشمگیری کاهش دهند و در هزینه ها صرفه جویی قابل توجهی نمایند.

تکنولوژی Cisco Energy Wise سیسکو

تکنولوژی Cisco Energy Wise

Energy Wise از رویکردی فوق العاده هوشمند و مبتنی بر شبکه بهره برده و با رد و بدل کردن پیغام هایی بین دیوایس ها و اندپوینت های مختلف شبکه، مصرف انرژی را اندازه گیری و کنترل می نماید. دستگاه های سازگار و قابل مدیریت با Cisco Energy Wise بصورت خودکار در شبکه شناسایی شده و مصرف توان آنها تحت نظارت قرار می گیرد. Energy Wise از سامانه ای مبتنی بر نام دامنه ها جهت کوئری گرفتن و خلاصه سازی اطلاعات لیست های بلند بالا از دیوایس های شبکه بهره می برد و بدین ترتیب فرایند مدیریت شبکه را با سهولت بسیار بیشتر از سیستم های مرسوم قدیمی به انجام می رساند. اینترفیس های Cisco Energy Wise به امکانات و اپلیکیشن های مدیریتی اجازه می دهند تا با اندپوینت ها و بین خودشان ارتباط برقرار کرده و از شبکه به عنوان یک کالبد یکپارچه استفاده نمایند. اینترفیس مدیریتی از استانداردهای SNMP و یا SSL برای یکپارچه سازی Cisco با سیستم های مدیریتی شخص ثالث بهره می برد. Cisco Energy Wise شبکه را به عنوان یک پلتفرم کنترل توان گسترش داده و فرایندهای جمع آوری اطلاعات مصرف، مدیریت و کاهش مصرف انرژی را برای تمامی دیوایس ها ممکن می سازد و بدین ترتیب بهره وری انرژی را در سراسر شرکت ارتقا بخشیده و هزینه های مرتبط با آنرا سرشکن می کند.

تکنولوژی Cisco Energy Wise

تکنولوژی Cisco Energy Wise

درباره نویسنده

علیرضا دهقانی

علاقه‌ام به زمینه IT و به خصوص شبکه و تخصص مجازی‌سازی.
در دوران دبیرستان مقالات زیادی را به رشته نگارش درآوردم و حاصل آنان رتبه اول کشوری در زمینه نویسندگی و مقاله‌نویسی.
پس از سالها این مهارت را به دنیای IT و شبکه تزریق نموده‌ام تا مقالاتی متفاوت و جذاب را به شما علاقمندان به شبکه تقدیم نمایم.

تاکنون حاصل فعالیتم علاوه بر تجارب عملی، تالیف چندین کتاب و مقاله می‌باشد که آن هم از عنایت آقا امام حسین(ع) است که کل خیر فی باب الحسین(ع).

در تلاشم و مینویسم تا ابد، ابدی که حد ندارد
عشقم حسین است تا ابد، ابدی که حد ندارد
سلام بر حسین تا ابد، ابدی که حد ندارد
سلام به تو ارباب ، ابداً ما بقیت و بقی الیل و النهاری که حد ندارد

*** ابد هست و وجودی که حد ندارد، هستیم تا ابد ***

نظری دهید

2 × دو =

گفتگو زنده

)
    is typing...

    ما الان آنلاین نیستیم. متن پیام خود را از طریق فرم زیر برای ما ارسال کنید یا از طریق ای دی تلگرام networkbooks_ir@ با ما در ارتباط باشید.

    ارسال پیام لغو