Skip to Content

بلاگ

    توسط

    در

    Uncategorized

    معرفی شرکت سیسکو

    معرفی شرکت سیسکو

     معرفی روتر سیسکو

    در این مقاله قصد دارم به شما شرکت سیسکو و محصولات آن را معرفی کنم ، بیشتر شما با نام سیسکو آشنایی دارید و قطعا این اسم به گوشتان خورده است ، در ادامه به شما مقدمه ای کوتاه در خصوص شرکت سیسکو ارائه خواهم داد و سپس به معرفی مهمترین محصولات آن که سویچ و روترهای شبکه می باشد اشاره ای خواهم داشت ، هدف من معرفی محصولات روتر این شرکت می باشد و اگر خدا یاری کند در مقالات بعدی در خصوص محصولات دیگر این شرکت و انجام تنظیمات آنها صحبت خواهم کرد . خوب بهتر است از معرفی خود شرکت شروع کنیم .

    (Cisco Systems) شرکت آمریکایی تولیدکننده تجهیزات شبکه (Network) است که مرکز آن در شهر سن‌خوزه، کالیفرنیا در ناحیه معروف به سیلیکان ولی در ایالت کالیفرنیا قرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو، لینکسیس و ساینتیفیک آتلانتا به فروش می‌رساند. در ابتدا، سیسکو فقط روترهای چند پروتکل تولید می‌کرد ولی امروز محصولات سیسکو را در همه جا از اتاق نشیمن گرفته تا شرکت‌های ارائه دهنده خدمات شبکه می‌توان پیدا کرد.

    شرکت سیسکو یکی از بزرگترین تولیدکنندگان تجهیزات شبکه و زیرساخت در دنیا می باشد . مرکز این شرکت واقع در شهر سن خوزه در ایالت کالیفرنیا می باشد.محصولات این شرکت با نام های تجاری سیسکو ، لینکسیس و ساینتیفیک آتلانتا به بازار ارائه می شوند . شعار فعلی این شرکت این است : “به شبکه انسان خوش آمدید” ، جالب اینجاست بدانید که معاون ارشد این شرکت یک ایرانی تبار به اسم “محسن معظمی” است. پر طرفدارترین محصول شرکت سیسکو مسیریاب ها یا روتر های آن هستند ، در ادامه با عناوینی از این محصولات و تشکیلاتی که در آنها بکار رفته است صحبت خواهیم کرد.

    تاریخچه ی پیدایش شرکت سیسکو:

    لن بزاک و سندی لرنر زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می‌کردند، Cisco را در سال ۱۹۸۴ تأسیس کردند. بزاک نرم‌افزار روترهای چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کارش را سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.با وجود اینکه Cisco اولین شرکتی نبود کهRouterطراحی و تولید می‌کرد، اولین شرکتی بود که یک Router چند پروتکل موفق تولید می‌کرد که اجازهٔ ارتباط بین پروتکل‌های مختلف شبکه را می‌دهد. از زمانی که پروتکل اینترنت (IP) به یک استاندارد تبدیل شد، اهمیت Routerهای چند پروتکل کاهش یافت. امروزه بزرگ‌ترین روترهای Cisco طراحی شده‌اند تا بسته‌های IP و فریمهای MPLS را هدایت کنند. در ۱۹۹۰، شرکت به سهامی عام تبدیل شد و سهام آن در بازار بورس نزدک عرضه شد. بزاک و لرنر با ۱۷۰ میلیون دلار از شرکت خارج شدند و بعد از مدتی جدا شدند. زمان انفجار اینترنت در ۱۹۹۹، Cisco شرکت Cerent واقع در کالیفرنیا را با قیمت ۷ میلیارد دلار خریداری کرد. این شرکت گرانترین خرید Cisco در آن زمان بود. تنها خرید گرانتر مربوط به ساینتیفیک آتلانتا می‌باشد.

    با خرید شرکت‌های دیگر، توسعهٔ داخلی و همکاری با دیگر شرکت‌ها، Cisco به بازار بسیاری از قطعات دیگر شبکه (غیر از Router) راه پیدا کرده‌است، مانند Ethernet Switching، دسترسی از راه دور، Routerهای شعبه‌ای، شبکهٔ خودپردازهای بانک‌ها، امنیت، fire wall، تلفن اینترنتی و غیره. در ۲۰۰۳، Cisco شرکت محبوب LinkSys تولید کنندهٔ سخت‌افزار شبکه کامپیوتر را خریداری کرد و آن را در صدر تولید کننده‌های قطعات مربوط به کاربران عادی گذاشت.اینتیفیک آتلانتا تجهیزات لازم برای صدا روی پروتکل اینترنت را برای سرویس دهنده‌های کابلی مانند تایم وارنر، کابل ویژن، راجرز، UPC و دیگران ارائه می‌کند در حالی که لینکسیس با شرکتهایی مانند اسکایپ و یاهو برای ارائه خدمات VoIP با استفاده از تجهیزات بیسیم برای کاربران عادی همکاری می‌کند.

    اسم «سیسکو» مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند ۳۴ ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی می‌کردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت در نور آفتاب مواجه می‌شوند و اسم و نماد شرکت را بر  این اساس انتخاب می‌کنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شده‌است. در اکتبر ۲۰۰۶، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساخت یافته تر بود به نمایش گذاشت.

    ادامه مطلب

    توسط

    در

    وبلاگ

    معرفی مدارک بین المللی سیسکو

     

    • مدارک سيسکو چيست؟

    همانطور که می‌دانيد شرکت Cisco بعنوان بزرگترين و معتبرترين شرکت در زمينه ساخت، طراحی و اجرای شبکه‌های کامپيوتری و تجهيزات آن در جهان شناخته شده است . از اين رو برای آشنائی بيشتر متخصصان شبکه با اصول طراحی و کار با تجهيزات، اين شرکت اقدام به برگزاری دوره‌های متعددی در زمينه‌های مختلف شبکه نموده است. همچنين برای آگاهی از صحت و کار آزمودگی دانش آموختگان اين دوره‌ها پس از گرفتن آزمون از آنها، به آنها مدرک بين‌المللی ارائه می‌نمايد.

    در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری اين دوره ها اقدام نموده اند، ولی به علت اينکه شرکت سيسکو در آمريکا قرار دارد و ما هم تحت تحريم قرار داريم، لذا هيچگونه مدرکی از طرف اين شرکت در داخل ايران صادر نمی گردد و دانش آموختگان بايستی پس از گذراندن اين دوره‌ها به يک کشور ديگر ( معمولا شهر دبی ) رفته و در امتحانات آنجا شرکت نموده و مدرک را در آن کشور اخذ نمايند.

    می توان گفت اولين مدرک رسمی که از سوی شرکت به دانش آموختگان ارائه می شود، مدرک CCNA است. هرچند توصيه می شود قبل از گزراندن اين دوره بهتر است مدرک +Network يا ICND اخذ شود، ولی اجباری در گذراندن اين مدارک نيست .

    سيسكو و مدارك آن بر پايه استانداردهاي عالي و بين‌المللي بنا نهاده شده وبنابراين اخذ هر يك از مدارك سيسكو، چه براي متخصصان و مديران شبكه و چه براي شركت‌ها و سازمان‌هايي كه قصد استخدام افراد متخصص را دارند، ارزشمنداست.سيسكو به‌منظور تعليم افراد براي طراحي و نگهداري شبكه‌هاي كامپيوتري در۱۵۰ كشور جهان مراكز آموزشي بر پا كرده ‌است. مدارك شركت سيسكو در سه سطحبه دانشجويان عرضه مي‌گردد و گذراندن هر سطح پيش‌نياز تحصيل در سطوح بالاتر سطح است

    • مدارك سطح همكار (Associate)

    نخستين گام در شبكه‌هاي سيسكو با اين سطح برداشته مي‌شود، همچنين در اينسطح يك مدرك موقت، به‌نام مدرك CCNET، براي كساني كه با مشاغل ساده‌تر ارتباط دارند، در نظر گرفته شده است. مدارك سطح همكار در حقيقت آغاز كاربا شبكه است و دانشجويان اين دوره‌ها در حقيقت كارآموز به‌شمار مي‌آيند.

    • مدارك حرفه‌اي (Professional)

    اين سطح از مدارك، مدارك تكميلي شركت سيسكو است و دارنده اين مدارك در رده نيروهاي متبحر و ماهر به‌شمار مي‌آيد.

    • مدارك تخصصي (Expert)

    دستيابي به اين سطح از مدارك شركت سيسكو بالاترين مرحله براي متخصصين وافراد حرفه‌اي در شبكه است و افراد پس از اخذ اين گواهينامه به عنوان متخصص و استاد شناخته مي‌شوند.

    دوره CCNA

    سطح تخصص: آشنايي Associate

    (Cisco Certified Network Associate (CCNA در قاعده هرم سيسكو جاي گرفته و نخستين سطح مهارتي سيسكو، يعني سطح آشنايي و مقدمات است. دانشجويان با اخذ اين مدرك، دروازه سيسكو را بر روي خود مي گشايند و خود را براي صعود از پله هاي پيشرفت و تخصص شبكه اي آماده مي كنند. مدركCCNA در گروه نصب و پشتيباني و نگهداري شبكه ها جاي مي گيرد و دارندگان اين مدرك اين قدرت و توانايي را خواهند يافت كه شبكه هاي كوچك و متوسط (۱۰۰ و كمتر كاربر) را نصب، پيكربندي و راه اندازي كنند.

    دارندگان اين مدرك، اين توانايي ها را به دست مي آورند :

    • افزايش دانش و توانايي ها و تجربيات شبكه اي و تضمين موقعيت شغلي
    • پياده سازي سرويس هاي تلفني براي شبكه هاي كوچك
    • راه اندازي و پيكربندي و مديريت شبكه هاي محلي ((LAN ساده با تجهيزات سيسكو
    • برگزيدن يكي از سرويس هايWAN، با توجه به نياز شبكه و پياده سازي و مديريت كلي آن
    • رفع اشكالات موجود در LAN  و VLAN
    • آشنايي و مهارت كلي با سيستم عامل روتر IOS شامل :
    1. اجراي فرمان هايي همچون به روزرساني، پشتيبان گيري، دانلود نرم افزار و مديريت IOS
    2. تشريح فرمان هاي مسيرياب، مانند تعيين رمز عبور و استفاده از فرمان راهنمايي مسيرياب.

    دريافت اين مدرك، به اخذ مدرك ديگري نياز ندارد، ولي بهتر است كه دانشجو با اين مفاهيم آشنايي كلي داشته باشد:

    با گذرانيدن دوره +Network يكي از دوره هاي (CopmTIA) ، براي آشنايي پايه اي با مفاهيم اصلي شبكه :

    • آشنايي كلي با لايه هاي OSI
    • آشنايي با توپولوژي و همبندي شبكه
    • آشنايي با پروتكل TCP/IP و اصول شبكه بندي (Subnetting)
    • آشنايي كلي با تجهيزات سخت افزاري شبكه مانند: سوييچ، هاب و سخت افزار كامپيوتر
    • ۶ ماه تا يك سال تجربه كاري در يك شبكه كوچك.

    دورهCCDA

    سطح تخصص : آشنايي (Associate)

    Cisco Certified Design Associate) CCDA) تضمين كننده دانش طراحي و مهندسي شبكه هاي كوچك اداري است. دارندگان اين مدرك توانايي بنيادي براي طراحي و نصب شبكه هاي كوچك سيسكو (۱۰۰ يا كمتر ايستگاه هاي كاري) را خواهند داشت و با استفاده از تجهيزات مسيرياب و سوييچ قادر به پياده سازي LAN و WAN و سرويس هاي Dial Access براي شركت ها و سازمان هاي گوناگون خواهند بود. همچنين قادر به ارزيابي راه حل هايي براي رفع اشكالات مربوط به انتقال ترافيك صوت بر روي شبكه خواهند بود.

    اين مدرك پيش نيازي ندارد، اما اخذ مدرك CCNA پيش از آن سفارش شده است.

    دورهCCNP

    سطح تخصص: Professional

    CCNP يك مدرك رده بالاي مهندسي شبكه است. افرادي كه اين مدرك را دريافت دارند، خواهند توانست شبكه هاي بزرگ كامپيوتري با يكصد تا بيش از پانصد كامپيوتر را نصب، پيكربندي و عيب يابي كنند. اين دسته از شبكه ها كه اغلب در كارخانجات صنعتي بزرگ، مراكز بزرگ بازرگاني و همچنين سازمان هاي بزرگ مستقر هستند و برخلاف شبكه هاي محلي كوچك و شبكه هاي دفتري به دليل نوع استفاده افزايش شمار كاربران و نقشي كه در پيشبرد اهداف نهايي آن سازمان ايفا مي كنند، از حساسيت و اهميت حياتي برخوردار است.

    بنابراين، كساني كه با دريافت مدرك CCNP پا به عرصه كار با اين گونه شبكه ها مي گذارند، نسبت به دارندگان مدارك ديگر مانن( (CCNA ، اهداف بزرگتر و به دنبال آن مشكلات و دردسرهاي بيشتري را پيش رو دارند. در عوض، اين افراد از ديدگاه جايگاه شغلي در رده هاي بالاتر و از ديدگاه حساسيت نقشي كه به عهده دارند، داراي مسووليتي بزرگتر و از ديدگاه درآمد، وضعيتي مطلوبتر از ديگر دست اندركاران طراحي و نصب شبكه دارند.

     به طوركليCCNP مدركي است كه چيزي را براي دستيابي داوطلب به فناوري هاي روز شبكه هاي بزرگ، كم نمي گذارد. مباحث پرشماري كه در اين دوره مطرح مي شود، به صورت همه جانبه، هر گونه فناوري در زمينه شبكه هاي ياد شده را بررسي مي كند و در اين راه هر مساله مهمي (مانند: امنيت، كيفيت سرويس(QoS) ، شبكه هاي اختصاصي مجازي و فناوري هاي پهن باند) را به تفصيل مطرح مي سازد.

    داوطلبان دريافت مدرك CCNP بايد نخستين قاعده هرم تحصيلي شركت سيسكو، يعني مدرك CCNA، را (كه مربوط به شبكه هاي محلي كوچك مي شود) گذرانيده باشند. شخصي كه به دريافت مدرك CCNP نايل مي شود، از ديدگاه رده شغلي در ميان همه شغل هايي كه مربوط به مهندسي شبكه به ويژه نصب و راه اندازي شبكه با استفاده از تجهيزات سيسكو مي شود، در رده دوم يعني پس از مدرك CCIE كه مربوط به مشاوران حرفه اي سيسكو است، قرار مي گيرد.

    اين بدان معنا است كه شخص دارندهCCNP مي تواند فاصله مقام خود را با ارشد ترين سطح كارشناسي شبكه به يك گام برساند.

    كارشناس شبكه با ارتقاي مدرك خود از CCNA به CCNP نه تنها تسلط خود بر مباحث مربوط به شبكه هاي LAN و Dial up را افزايش مي دهد، بلكه از محدوده شبكه هاي محلي با كاربرد كوچك خارج شده و توانايي خود را در راه اندازي شبكه هاي WAN تثبيت مي كند.

    راي كسب مدركCCNP شركت در ۴ دوره آموزشي و گذرانيدن موفقيت آميز آزمون هاي هر كدام از آن ها الزامي است. مواد اين دوره عبارت است از :

    1. ساخت شبكه هاي عادي سيسكو BSCI

    در اين دوره، نحوه اتصال و استفاده از مسيرياب هاي سيسكو در شبكه هاي LAN و WAN براي سايت هاي متوسط تا بزرگ آموزش داده مي شود. در اين دوره مباحث جامعي در زمينه پروتكل هاي EIGRP،BGP ،EGP،OSPF و ISIS مطرح شده و داوطلبان با دو نوع پروتكل مسيريابي به نام هاي Distance Vector و Link State آشنا مي شوند. در پايان اين دوره، داوطلب مي تواند سرويس هاي IOS مناسب يك مسيرياب سيسكو را انتخاب و راه اندازي كند.

    1. ساخت شبكه هاي چند لايه سيسكو BCMSN

    در اين دوره، شيوه ايجاد يك فضاي شبكه بر پايه فناوري سوييچينگ چند لايه در سرعت هاي بالاي اترنت ((Etherne به مديران شبكه ها آموزش داده مي شود. اين دوره شامل مفاهيم مسيريابي و سوييچينگ و فناوري هاي لايه دو و سه است. داوطلبان پس از طي اين دوره خواهند توانست يك فضاي سوييچينگ چندلايه را برپا ساخته و به كنترل ترافيك شبكه با استفاده از سيستم هاي تشخيص هويت لايه هاي گوناگون بپردازند.

    1. ساخت شبكه هاي راه دور BCRAN

    در اين دوره، داوطلب چگونگي پيكربندي و عيب يابي شبكه هايي را كه در جاهاي ديگر ايجاد شده و از طريق فناوري راه دور (Remote) به سايت مركزي دسترسي دارند، فرا مي گيرد. همچنين حالت عكس اين كار يعني دسترسي راه دور به سايت مركزي با مصرف كمترين پهناي باند نيز در اين دوره مورد بحث قرار مي گيرد. به طور كلي در BCRAN به شبكه هاي WAN توجهي ويژه مي شود و روش پيكربندي تجهيزات سيسكو و برقراري ارتباط بهينه بين سايت مركزي و ديگر شعبه ها و مسايل مربوط به كيفيت سرويس(QOS) در يك شبكه WAN تشريح مي گردد. اين دوره به ويژه براي مديران شبكه ها كه مسوول اجرا و عيب يابي زيرساخت يك شبكه WAN هستند، از اهميت بالايي برخوردار است .

    1. پشتيباني و عيب يابي شبكه (CIT)

    در اين دوره، داوطلب چگونگي عيب يابي كامپيوترهاي سرويس گيرنده يا سرويس دهنده را، كه تحت پروتكل هاي گوناگون به هم متصل گشته اند و از سوييچ ها و مسيرياب هاي سيسكو استفاده مي كنند، فرا مي گيرد. بنابراين با گذرانيدن اين دوره، مي توان به تحليل و شناسايي مشكلات در محيط هاي Fast Ethernet، VLAN، Frame Relay،ISDN BRI و …، پرداخت و مشكلات پيچيده مربوط به سوييچ ها و مسيرياب هاي سيسكو را حل كرد.

    دوره (CCDP (Cisco Certified Design Professional

    سطح تخصص : Professional

    مدركي براي طراحي حرفه اي و مسيريابي و سوييچ شبكه ها در محيط LAN و WAN با امكان سيستم شماره گيري براي شبكه هاي بزرگ است. دارندگان اين مدرك، دانش لازم براي طراحي پيشرفته شبكه هايRouted وSwitched كه شامل LAN و WAN و سرويس هاي Dial Access است را دارا هستند.

    (براي بين۱۰۰ تا ۵۰۰ ايستگاه كاري). همچنين توانايي اعمال ماژول ها روي مسيرياب ها و انتخاب راه حل و طرحي مناسب براي محيط هاي كاري متفاوت (كاري، شخصي، شركت ها و سازمان هاي گوناگون) را به دست خواهند آورد. داوطلبان براي كسب اين مدرك بايد دوره هاي مدركCCNA و CCDA را با موفقيت پشت سر گذاشته باشند و اعتبار اين مدرك از زمان اخذ آن به مدت ۳ سال است.

    مزاياي دستيابي به مدارك سیسکو :

    • دريافت مدرك بين المللي سيسكو – certificate & transcript
    • دريافت كارت شناسايي سيسكو  – wallet card
    • امكان استفاده از لوگوي سيسكو
    • موقعيت شغلي و استخدامي بهتر با توجه به تخصص و دانش مورد تاًييد سيسكو در مورد محصولات و فن آوري اين شركت
    • دريافت حقوق بيشتر با توجه به نوع تخصص
    • اثبات دانش فني و عملي در زمينه كار با جديدترين تكنولوژيهاي سيسكو
    • دستيابي به بخش ويژه سايت سيسكو جهت دارندگان مدارك و امكان دريافت لوگوها و مشاهده وضعيت مدرك.

    مدرك MOS :

    مدرك MOS كه مخفف عبارت Microsoft Office Specialist مي باشد به كسانی داده می‌شود كه در كار با مجموعه نرم‌افزارهای Office يعنیWord , Excel , outlook PowerPoint، Access و MS project مهارت كافی داشته باشند. از آنجا كه مجموعه Office در بيش از ۱۰۰كشور و با ۱۸ زبان در اختيار كاربران قرار می‌گيرند ,می‌توان آن را فراگيرترين مدرك مايكروسافت دانست. بد نيست بدانيد كه ماهانه ۳۲هزار نفر در سراسر دنيا اين مدرك را دريافت می‌كنند.

    مدرك  Microsoft Office Specialist Master Instructor :

    اين مدرك به كسانی داده می‌شود كه برای تدريس بخش‌های مختلف Office مهارت كافی داشته باشند. خواستاران اين مدرك بايد دست كم از ۲ سال تجربه تدريس اين نرم‌افزارها بهره‌مند باشنداين مدارك كه به مجموعه آنها (MCP (Microsoft Certified Professiona گفته می‌شود، طی امتحانات استانداردی، به افرادی داده می‌شود كه در به كارگيری يا پياده كردن يكی از محصولات يا فناوری‌های مايكروسافت مهارت كافی كسب كرده‌اند. كسب اين مدارك، نشان دهنده آن است كه صاحب مدرك در به كارگيری آن محصول، محصولات يا فناوری‌ها از نظر شركت مايكروسافت تخصص كافی دارد. از سوی ديگر، صاحب مدرك می‌تواند به بعضی اطلاعات فنی موجود روی سايت مايكروسافت دسترسی مستقيم داشته باشد. مايكروسافت صاحبان اين مدارك را به كنفرانس‌ها و سمينارهای فنی خود دعوت می‌كند و مجله‌ای را هم ويژه اين افراد منتشر می‌كند.

    انواع مختلف دیگر مدرک فناوری اطلاعات :

    • مدرك MCSA : مدرك (MCSA (Microsoft Certified System Administor به افرادی داده می‌شود كه در زمينه مديريت شبكه و محيط‌های سيستمی مبتنی بر سيستم عامل‌های ويندوز، مهارت كافی داشته باشند.درحال حاضر، اين مدارك روی ويندوز ۲۰۰۰ داده می‌شود و برای كسب آن بايد از توانايی مديريت اين سيستم عامل و مديريت شبكه با استفاده از آن برخوردار بود. كسی نامزد دريافت اين مدارك می‌شود و برای كسب آن در آزمون شركت می‌كند. بايد ۶ تا ۱۲ ماه تجربه پياده كردن و مديريت يك سيستم عامل روی رايانه شخصی، پياده كردن و مديريت يك سيستم عامل روی شبكه و مديريت شبكه‌هايی با بيش از ۲۰۰كاربر را داشته باشد.
    • مدرک Microsoft Certified System Engineer يا به اختصار MCSE يکی از مهمترين مدارک شرکت Microsoft می‏باشد. افرادی كه به تحليل نيازهای يك طرح تجاری، طراحی و پياده كردن يك زيرساخت مبتنی بر محصولات و سيستم عامل‌های مايكروسافت می‌پردازد و بر اين اساس ، راه حل‌هايی را به كارفرمايان ارائه می‌دهند ، مدرك MCSE را به عنوان تاييد توانايی‌هايشان اخذ می‌كنند ، در واقع، اين مدرك برای مهندسان سيستم، مهندسان پشتيبانی فنی، تحليلگران سيستم، تحليلگران شبكه و مشاوران فنی مناسب است.
    • مجموعه توانايي هاي دارندگان اين مدرك آنها را براي هر يك از مشاغل زير آماده مي سازند :
    1. مهندس شبكه
    2. طراح شبكه
    3. مشاور IT

    اين مدرك، از پرطرفدارترين و معروف‌ترين مدارك فنی به حساب می‌آيد.كسی كه برای كسب اين مدرك اقدام می‌كند، بايد دست كم تجربه‌ای يك ساله در پياده كردن و مديريت يك سيستم عامل تحت شبكه با ۲۰۰۰ كاربر و در ۵ نقطه فيزيكی داشته باشد. علاوه بر آن، نامزد MCSEبايد دست كم يك سال تجربه در زمينه پياده كردن و مديريت سيستم عامل روی رايانه شخصی و طراحی زيرساخت شبكه داشته باشند.

    در واقع نشان دهنده اين است که شخص دريافت کننده اين مدرک توانائی راه‏اندازی، مديريت و عيب‏يابی سيستمهای شبکه کامپيوتری بر اساس سيستم عامل شبکه Microsoft را دارا می‏باشد. شرکت Microsoft با ارائه سيستم عاملWindows 2000 قابليتهای فراوانی را در اختيار کاربران شبکه قرار داده است و به همين دليل هر روز بر تعداد شبکه‏های مبتنی برWindows 2000 افزوده می‏گردد و بازار کار بسيار مناسبی برای دارندگان اين مدرک بوجود آمده است.

    • مدرك MCDBA :MCDBA مخفف عبارت Microsoft Certified Database Administrator به مديران پايگاه داده‌های DATABASE) SQL) اختصاص دارد. كه به طراحی، پياده سازی و مديريت اين كارگزار (Server) مشغولند. در حال حاضر، اين مدرك روی SQL Server 2000 ارائه می‌شود.
    • مدرك MCT: دارندگان مدرك ( MCT (Microsoft Certified Trained استادانی هستند كه از سوی مايكروسافت، برای تدريس و آموزش دوره‌های مايكروسافت تاييده شده‌اند. برای دريافت اين مدرك بايد يكی از ديگر مدارك MCP را داشت.
    • مدرك MCAD: MCDA كه مخفف عبارت Microsoft Certified Application Developer می‌باشد. مدركی است برای كسانی كه از فناوری‌های مايكروسافت برای توسعه و نگهداری برنامه‌های كاربردی، برنامه‌های تحت وب و سرويس‌های داده اياستفاده می‌كنند.  مايکروسافت براى اولين بار گواهينامه MCAD .NET يا همان MCAD را در نوامبر ۲۰۰۲ معرفى نمود و براساس آخرين آمار رسمى تاکنون بيش از هفت هزار نفر در سراسر دنيا موفق به اخذ اين گواهينامه شده اند. MCAD جديدترين گواهينامه رسمى شرکت مايکروسافت براى برنامه نويسانى است که از Visual Studio .NET و مجموعه .

    NET جهت توليد و ساخت سيستمهاى کاربردى استفاده مى کنند. جهت دريافت مدرک MCAD و گذراندن امتحانات آن حداقل به اندازه دو سال تجربه در زمينه توليد نرم افزار نياز است حال آنکه براى دريافت MCSD .NET شما به بيش از شش سال تجربه در زمينه طراحى و توليد نرم افزار و نيز مدرک MCAD بعنوان پيشنياز احتياج داريد ، دارندگان مدرك (MCSD (Microsoft CertifiedSolution Developer افرادی هستند كه با فناوری‌ها، سيستم‌های عامل و معماری ويندوز، راهكارهای مناسبی را برای صاحبان صنايع و تجارت طراحی كرده و توسعه می‌دهند.

    دارندگان اين مدرك توانايي طراحي و پياده سازي سيستم هاي اطلاعاتي شامل كليه انواع MIS و سيستم هاي عملياتي مانند مالي ، اداري ، توليد و … با استفاده از تكنولوژي هاي مايكروسافت بر روي كامپيوترهاي مستقل (Single User) و يا شبكه هاي كامپيوتري (Client Server) را دارا مي باشند. مهندسان نرم‌افزار، تحليلگران و توليدكنندگان برنامه‌های كاربردی و مشاوران فنی كسانی هستند كه داشتن اين مدرك را به آنها توصيه می‌كنيم. دست كم يك تجربه ۲ساله كاری برای خواستاران اين مدرك لازم است.

    حال كه با مدارك مختلف مايكروسافت و سیسکو و.. و كاربرد هريك آشنا شديم. پرسش بعدی در ذهن ما جرقه می‌زند: چگونه بهترین راه را انتخاب کنیم ؟

    ما ۶ مرحله برای شركت موفق در امتحان و كسب مدرك ذكر می‌كنیم :

     ابتدا تصميم بگيريد كدام مدرك برای شما مناسب است. در اين تصميم گيری، بايد تجربه‌ها و مهارت‌های كاری خود را دخيل كنيد و با توجه به شناختی كه از كاربرد هر يك از مدارك داريد تصميم بگيريد.

    تجربه كافی كاری كسب كنيد. همانطور كه اشاره كرديم، مدارك MCDBA, MCSAو MCSE دست كم يك تجربه يك ساله و MCDA, MCSA و MCTيك تجربه ۶ تا ۱۲ ماهه كاری لازم دارند. پس عجله نكنيد و به تمرين عملی بپردازيد.

     تجربه‌های خود را با دوره‌های آموزشی تكميل كنيد. دوره‌های آموزشی مختلف با استفاده از منابع معتبری برگزار می‌شوند. گذراندن اين دوره‌ها به كامل شدن تجربه‌های شما كمك می‌كند.

    راهنمای آزمون را در سايت های مربوط به مدرک انتخابی خود مطالعه كنيد.

    در يك آزمون غيررسمی برای كنترل توانايی‌های خود شركت كنيد.

    برای شركت در امتحان شركت كنيد.

    رعايت اين گام‌ها و مراحل، شما را در كسب مدرك مورد علاقه‌تان ياری می‌كند. اما به ياد داشته باشيد كه هريك از اين مراحل در شرايط مناسب می‌توانند نقش مثبتی در اين روند داشته باشند. به طور مثال تكميل تجربه‌ها با استفاده از دوره‌های آموزشی زمانی موفق است كه اين دوره‌های آموزشی از سوی موسسات معتبر و استادانی كه از آن مدرک برخوردارند، ارائه شوند. استادانی كه خود موفق به كسب اين مدرك نشده‌اند، نمی‌توانند راهنمای خوبی برای شما به حساب آيند.

    انتخاب و شركت در آزمونی برای كنترل توانايی‌ها نيز در صورتی موفق و موثر است كه آزمون‌ها با پرسش‌های استاندارد و با توجه به نكات مدنظر مايكروسافت برگزار شوند. پس دقت كنيد كه چه مدركی برای شما مفيد است و دوره‌های آموزشی آن را كجا فرا می‌گيرد.

    نقشه راه کلیه کسانی که موفق به کسب مدرک CCNA می‌شوند، در رده‌ای بالاتر با سه دوره متفاوت جهت ادامه تحصیل روبه‌رو می‌شوند. در این مقطع شرکت سیسکو با ارایه راه‌حلی که آن را نقشه راه (Road Map) می‌خواند، سعی می‌کند داوطلبان را براساس میزان علاقه آن‌ها با سه گرایش مختلف شبکه در این سطح آشنا کرده تا آن‌ها بهتر بتوانند مسیر خود را تا کسب مدارک رده بالاتر پیدا کنند.

    در اینجا به کسانی که به مسایل نصب، پشتیبانی، رفع عیب شبکه در سطح عمومی و البته جنبه تخصصی آن علاقه دارند مدرک CCNP، به کسانی که به طراحی شبکه‌های پیشرفته علاقه‌مند هستند مدرک CCDP و به اشخاصی که ارتباطات شبکه‌ای و سرویس‌های مربوط به آن را بیش‌تر از امور دیگر شبکه می‌پسندند، مدرک CCIP پیشنهاد می‌گردد.

    پس از طی این مرحله، در رده بالاتر و در واقع آخرین سطح تخصصی شبکه‌های مبتنی بر سیسکو، داوطلبان صرفاً با یک مدرک و آن هم CCIEمواجه می‌شوند. کسانی که موفق به کسب مدرک CCIE شوند، قادر خواهند بود پیچیده‌ترین شبکه‌های کامپیوتری را طراحی و مدیریت کنند .

    از آنجا که تعداد دارندگان این مدرک به ۸ هزار نفر هم نمی‌رسد، اما تعداد شبکه‌های عظیم قابل اداره توسط این افراد فقط در کشوری مثل ایالات متحده، بسیار بیش از این رقم است، می‌توان حدس زد که صاحبان مدرک مذکور از چه فرصت شغلی مناسب و چه قدرت انتخابی در کسب این موقعیت‌های کاری برخوردار هستند.

    طبق ادعای مسئولان دوره‌های آموزشی سیسکو، این دوره‌ها، خصوصاً دوره CCIE، چنان تنظیم شده است که هرگونه نیاز اشخاصی که به کسب تخصص در امور شبکه تمایل دارند را برطرف می‌سازد.

    ضمن این‌که با تکیه‌ای که این دوره‌‌ها بر اصول علمی و فنی قضیه دارند، سعی شده است مفاد دروس صرفاً براساس تجهیزات خاصی که خود شرکت سیسکو ارایه می‌دهد بنا نشود و وابستگی کمتری به نوع تجهیزات شبکه‌ای مورداستفاده در هر یک از تکنولوژی‌های مورد بحث دوره‌ها لحاظ شود.

    برای کسب مدرک CCIE، برخلاف بسیاری از مدارک متعلق به سایر شرکت‌ها و مؤسسات آموزشی یا حتی سایر مدارک خود سیسکو، هیچ پیش‌نیاز خاصی در نظر گرفته نشده است. در عوض داوطلبان که ترجیحاً باید ۳ تا ۵ سال کار در شبکه‌های بزرگ و پیچیده را در تجربه خود داشته باشند، باید در آزمونی که جهت تأیید صلاحیت آن‌ها برای شرکت در دوره‌های آزمایشی CCIE در نظر گرفته شده شرکت کنند.

    این آزمون، توان داوطلبان را در علوم شبکه و ارتباطات، سطح مدیریت و تدبیر آن‌ها در زمان‌های بروز مشکل و همچنین سطح تفکر و اندیشه آنان جهت توسعه و بهبود کارایی شبکه‌های بزرگ را مورد تجزیه و تحلیل قرار می‌دهد.

    در دوره CCIE سعی شده است از توان و دانش دانشجویانی که به عنوان مثال مدرک CCNP را با موفقیت کسب کرده‌اند، طوری استفاده شود که آن‌ها را با تکنولوژی و نیازهای واقعی روز همراه کند و باعث شود این‌گونه افراد قادر باشند به مسایل مربوط به شبکه از دیدگاه مدیریتی و فنی بالاتر بنگرند. به همین دلیل در بسیاری از دیالوگ‌ها و یا متون مربوط به حوزه مدارک IT از CCIE به عنوان دکترای شبکه یاد می‌گردد.

    مفاد CCIE :

    1. CCIE Routing & Switching : در این دوره، داوطلبان با انواع ارتباطات پیچیده Switching و Routing جهت افزایش پهنای باند، کاهش زمان پاسخ، افزایش کارایی و امنیت آشنا می‌شوند. همچنین نحوه نصب، نگهداری و رفع عیب از بزرگ‌ترین شبکه‌هایLAN ، WAN و سرویس‌های Dial Access را فرا می‌گیرند. مواردی چون Source Rout Briolging و DLSW+) Data Link Switching) و PIX Firewall از جمله سرفصل‌های مهم این دوره به شمار می‌روند.
    2. CCIE Security : دوره امنیت در واقع از سال ۲۰۰۱ به سرفصل دروس CCIE اضافه شد که البته سه سال بعد شرکت سیسکو محتوای این دوره را به منظور هر چه نزدیک‌تر‌شدن به موضوعات امنیتی و فناوری روز، مورد بازبینی و ویرایش جدید قرارداد. در این دوره، ضمن بررسی انواع پروتکل‌های امنیتی شبکه و نقش سیستم‌عامل‌های مختلف در ارتباط با اینپروتکل‌ها، مباحث پیچیده و مهمی چون: سیستم‌های کشف نفوذ (IDS)، سیستم‌های برقراری امنیت در سطح شبکه‌های بزرگ VPN، پیاده‌سازی و پیکربندی سیستم‌های امنیتی برای شبکه‌های بی‌سیم و پروتکل‌هایEAP ، AES متعلق به آن‌ها، مطرح می‌شود.
    3. CCIE Voice : در این دوره، اطلاعات جامعی در مورد تکنولوژی انتقال صوت از طریق پروتکل IP یعنی همان VOIP در محیط‌های Enterprise از نصب و راه‌اندازی گرفته تا پشتیبانی و رفع عیب عرضه می‌شود.
    4. CCIE Service Provider : گذراندن این دوره بیانگر وجود اطلاعات و مهارت‌های فنی در بالاترین سطح آن در زمینه پروتکل IP و کلیه فناوری‌هایی است که براساس آن بنا شده‌اند: مثلIP Routing ،Qos ،Multicast ،MPLS ،MPLS VPN ،MBGP و مهندسی ترافیک شبکه. به‌علاوه در این دوره، حداقل آخرین اطلاعات تخصصی در یک یا چند زمینه مهم ارایه سرویس‌های دیگر شبکه، مثل DSL ،Optical Cable،WAN Switching ،Content networking ،IP telephony و Metro Ethernet عرضه می‌شود.
    5. همان‌طور که از نام این دوره برمی‌آید، سرفصل‌های آموزشی آن مربوط به انواع ادوات و روش‌های ذخیره‌سازی اطلاعات می‌باشد. از آن‌جا که مدیریت نگهداری از اطلاعات، مسایل مربوط به نگهداری آرشیو، نسخه‌های پشتیبان، سرعت دسترسی از روی دیسک و امثال آن در محیط‌های Enterprise دارای اهمیت حیاتی است،   در این دوره سعی شده انتخاب‌های متفاوت قابل ارایه جهت ذخیره‌سازی اطلاعات در چنین محیط‌های بزرگی همانند FICON و FCIP ،ISCSI و امثال آن مورد بررسی قرار گیرد.
    6. وضعیت درآمد میانگین درآمد دارندگان مدرک CCIE در سال ۲۰۰۴ برابر ۱۰۵ هزار دلار در سال برآورد شده است که این رقم حاکی از یک افزایش ۴/۱۲ درصدی نسبت به سال ۲۰۰۳ است و به همین دلیل نه تنها موقعیت این مدرک را در زمینه میزان افزایش درآمد در سال در بین کلیه مدارک IT در مقام نخست قرار داده، بلکه بیانگر این مسئله است که اصولاً سطح درآمد هیچ مدرکی حتی معتبرترین و مشکل‌ترین مدارک متعلق به شرکت‌هایی چون اوراکل، آی‌بی‌ام‌ و مایکروسافت، به رقم میانگین یکصدهزار دلار در سال نرسیده است.
    7. همچنین طبق آمار دیگری، مدرک CCIE در زمینه اشتغال‌زایی نیز مقام اول را به خود اختصاص داده و این امر بیانگر این نکته است که اولاً هنوز تعداد زیادی از موقعیت‌های شغلی که توسط صاحبان این مدرک می‌تواند کسب شود، خالی است و ثانیاً وجود چنین افرادی چه در رده مدیریت و چه در رده آموزش افراد، می‌تواند به رونق کسب‌وکار شبکه‌ای برای سایر مدارک و مشاغل مربوط به این حوزه منجر شود.

    توضیحات اضافی :

    شرکت مایکرو سافت:  یک شرکت چند ملیتی که مرکز آن درایالت متحده امریکا قرار دارد. این شرکت، بزرگترین شرکت ارائه رایانه نرم افزاردر دنیاست که به انتشار کتاب و تولید محصولات چند رسانه ای و ارائه خدماتپست الکتونیکی نیز می‌پردازد. پرفروش‌ترین محصولات مایکروسافت، سیستم عامل «ویندوزز» و نرم‌افزار «آفیس» است و شعار اصلی شرکت «یک کامپیوتر روی هر میز و در هر خانه، که نرم‌افزارهای مایکروسافت را اجرا کند.» می باشد.

    شرکت سیسکو سیستمز: شرکت آمریکایی تولیدکنندهٔ تجهیزات شبکه (Network) است که مرکز آن در شهر سن خوزه در ناحیه معروف به سیلیکان ولی در ایالت  کالیفرنیاقرار دارد. این شرکت محصولات مربوط به شبکه و ارتباطات را طراحی می‌کند و با سه نام تجاری مختلف سیسکو،لینکسیسو ساینتیفیک اتنالنتا به فروش می‌رساند..

    شعار فعلی سیسکو این است:

    به شبکه انسان خوش آمدید

    شرکت سیسکو در سال ۲۰۰۳ موفق به دریافت جایزه ریاست جمهوری ران براون برای کیفیت عالی در روابط کارمندان و جامعه گردید.

    ادامه مطلب

    توسط

    در

    وبلاگ

    بررسی فایروال Cisco ASA با سرویس‌ های FirePower

    بررسی فایروال Cisco ASA با سرویس‌ های FirePower

    Cisco ASA با سرویس‌ های FirePower ، اولین فایروال سازگار و با رویکرد تهدید محورِ نسل بعدی (NGFW)، در صنعت می‌باشد که برای دوره‌ی جدیدی از تهدیدها و همچنین محافظت پیشرفته در مقابل بدافزارها (Malware) طراحی شده است. توسط این تکنولوژی، یک فرآیند دفاع یکپارچه در مقابل دامنه‌ای از حملات، در حین بروز حمله و همچنین قبل و بعد از آن ارائه می‌گردد. این کار از طریق ترکیب قابلیت‌های امنیتی تایید شده‌ی فایروال Cisco ASA، با تهدید Sourcefire پیشرو در صنعت و Advanced Malware Protection یا AMP انجام می‌پذیرد که در یک دستگاه واحد، جمع می‌شوند.

    این راهکار به طور انحصاری قابلیت‌های فایروال نسل بعدی سیسکو سری ASA 5500-X را فراتر از قابلیت‌های مربوط به راهکارهای فعلی NGFW پیش می‌برد. Cisco ASA با سرویس‌های FirePower، به ارائه مقیاس و زمینه مورد نیاز در یک راهکار NFGW جهت محافظت از یک کسب‌و‌کار کوچک یا متوسط، یک شرکت توزیع‌کننده یا دیتا‌سنتر مجزا می‌پردازد.

    محافظت چندلایه‌ای مطلوب Cisco ASA با سرویس‌ های FirePOWER

    این تکنولوژی، نسل جدیدی از سرویس‌های متمایز امنیتیِ با تمرکز بر تهدیدات را برای فایروال‌های نسل بعدی سیسکو سری 5500-X و محصولات امنیتی سیسکو سری ASA 5585-X ارائه می‌نماید. این سرویس می‌تواند یک محافظت فراگیر از تهدیدهای شناخته شده و پیشرفته را به عمل ‌آورد که محافظت در برابر حملات بدافزاری مداوم و هدفمند را نیز در بر می‌گیرد (شکل 1). Cisco ASA، یک فایروال Stateful از نوع Enterprise می‌باشد که در سطح وسیع در سراسر جهان پیاده‌سازی می‌شود. Cisco ASA با سرویس‌های FirePower از قابلیت‌های فراگیر زیر برخوردار می‌باشد:

    • کلاستربندی پیشرفته، دسترسی Remote با VPN و Site-to-Site که یک دسترسی کاملا ایمن با عملکرد و دسترس‌پذیری بالا را با هدف تضمین تداوم در کسب‌وکار ارائه می‌نماید.
    • Granular AVC یا قابلیت دید و کنترل برنامه Granular، که می‌تواند بیش از 4000 کنترل‌ مبتنی بر ریسک و برنامه-لایه (Application-Layer) را که Policyهای شناسایی تهدیدات IPS (سیستم جلوگیری از نفوذ) را فعال می‌کنند، به منظور بهینه‌ نمودن اثر‌بخشی امنیتی پشتیبانی نماید.
    • IPS نسل بعدی Cisco ASA یا به اختصار (NGIPS) می‌تواند روند پیشگیری بسیار موثری را در مورد تهدیدات ارائه نموده و اطلاعات زمینه‌ای جامعی در مورد کاربران، زیرساخت، برنامه‌ها و محتوا فراهم نماید که در نتیجه این امر، تهدیدات Multivector شناسایی شده و واکنش دفاعی به صورت خودکار صورت می‌گیرد.
    • فیلترینگِ URL بر اساس دسته‌بندی و اعتبار این قابلیت را ایجاد می‌کند که فرآیند اعلان هشدار و کنترل جامع بر روی ترافیک مشکوک وب اجرا شده و Policyها نیز بر روی صدها میلیون URL در بیش از 80 دسته‌بندی اجرا گردند.
    • AMP نیز قابلیت اثربخشی در روند شناسایی نقض‌ها، Sandboxing، هزینه پایین مالکیت و محافظت مطلوب را ارائه می‌نماید که به شناسایی، درک و همچنین توقف بدافزارها و تهدیدهایی که در سایر لایه‌های امنیتی از بین نرفته اند، کمک می‌کند.

    Cisco ASA با سرویس‌ های FirePower چیست

    شکل 1- ویژگی‌های مهم امنیتی  Cisco ASA با سرویس‌های FirePower

    قابلیت دید استثنایی در شبکه

    Cisco ASA با سرویس‌‌ های FirePower، به صورت متمرکز و از طریق Cisco Firepower Management Center (که قبلا با نام مرکز مدیریت Cisco FireSight) مدیریت شده و قابلیت کنترل و همچنین یک دید جامع نسبت به عملکرد را در شبکه ایجاد می‌نماید. این قابلیت دید، شامل کاربران، تجهیزات، ارتباطات بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها، برنامه‌های Client-Side، فایل‌ها و وب‌سایت‌ها می‌شود. نشانه‌های عملی و کلی خطر و تهدیدات می‌تواند اطلاعات مربوط به شبکه و وقایع Endpoint  را مرتبط ساخته و دید بهتر و کامل‌تری را نسبت به آلودگی‌های بدافزاری ایجاد نماید. ابزارهای مدیریتی سیسکو در سطح Enterprise به مدیران کمک می‌کند تا پیچیدگی‌های مربوط به قابلیت دید و کنترل ناسازگار در پیاده‌سازی NGFW را کاهش دهند. همچنین Cisco Firepower Management Center، اطلاعاتی را در مورد مسیر فایل بدافزار ارائه می‌کند که در شناسایی آلودگی و تعیین دلیل اصلی آن موثر بوده و بنابراین زمان اصلاح و ترمیم مشکل را تسریع می‌نماید.

    یک روند مدیریت متمرکز و مقیاس‌پذیر برای جریان‌کاری در عملیات‌های شبکه، توسط سیستم مدیریت امنیت سیسکو ارائه می‌گردد. لازم به ذکر است که این سیستم مجموعه‌ای از قابلیت‌های مهم را ترکیب می‌نماید که برخی از آنها عبارتند از: مدیریت اشیاء و Policy‌‌ها، مدیریت رویداد، گزارش دهی و عیب‌یابی برای فایر‌وال Cisco ASA در هنگام استفاده از Cisco Firepower Management Center .

    Cisco Adaptive Security Device Manager یا به اختصار ASDM 7.3.x، برای مدیریت Local و On-Device جهت پیاده‌سازی در کسب‌و‌کارهای کوچک و متوسط، این قابلیت را داراست که کنترل دسترسی  و مدیریت فرآیند دفاع در مقابل تهدیدات پیشرفته را میسر سازد.ASDM 7.3.x با ارائه یک واسط کاربری پیشرفته، دیدگاهی در مورد روندها و توانایی حرکت سریع درمسیرهای مختلف  جهت تحلیل و بررسی بیشتر را ایجاد می‌کند.

    Cisco ASA با سرویس‌های FirePower چیست

    شکل 2- Cisco Firepower Management Center : داشبوردهای جامع و سطح بالای با قابلیت حرکت و بررسی دقیق

    در ادامه به بررسی ویژگی های این نوع فایروال می پردازیم.

     

    Cisco ASA با سرویس‌های FirePower چیست

    در بخش اول پست  فایروال Cisco ASA با سرویس‌ های FirePower به بررسی  ویژگی های مهم امنیتی آن پرداخته شد  در ادامه به ارائه برخی مزایای مهم این تکنولوژی می پردازیم.

    کاهش هزینه‌‌ و پیچیدگی‌ها با استفاده از Cisco ASA با سرویس‌ های FirePower

    با ادغام یک رویکرد یکپارچه با فرآیند دفاع از تهدیدات توسط فایروال Cisco ASA با سرویس‌های FirePower از هزینه سرمایه، هزینه‌های عملیاتی و همچنین پیچیدگی‌های اجرایی کاسته می‌شوداین تکنولوژی به راحتی با محیط‌های IT، جریان کاری و ساختار شبکه ادغام می‌شود. مجموعه این تجهیزات کاملا مقیاس‌پذیر بوده و با سرعت‌های بیش از چندین گیگابایت نیز اجرا می‌گردد؛ علاوه بر موارد فوق، امنیت خوبی را در شعب، Edge یا لبه اینترنت و دیتاسنترها در هر دو فضای فیزیکی و مجازی ایجاد می‌نماید.

    مدیران IT سازمان‌ها، با استفاده از Cisco FirePower Management Center، از این قابلیت برخوردار خواهند بود که عملیات‌ها را تسهیل و تهدیدها را به یکدیگر مرتبط نموده و تاثیر آنها را ارزیابی کنند، ضمن اینکه سیاست‌های امنیتی را به صورت خودکار تنظیم و هویت کاربران را به راحتی با رویدادهای امنیتی مرتبط نمایند. همچنین Cisco FirePower Management Center قادر است به طور مداوم چگونگی بُروز تغییرات در شبکه را در طول زمان مانیتور کند. همچنین ارزیابی تهدیدات جدید به صورت خودکار صورت می‌گیرد تا مشخص گردد که کدام یک از آنها بر کسب‌و‌کار موردنظر تاثیر‌گذار می‌باشند. سپس روند پاسخگویی بر اصلاحات متمرکز شده و فرآیندهای دفاعی شبکه با شرایط در حال تغییر تهدیدات مطابقت می‌یابند. علاوه بر آن فعالیت‌های امنیتی مهم و حیاتی مانند تنظیم Policyها به صورت خودکار انجام می‌پذیرد که در نتیجه این امر علاوه بر صرفه‌جویی در زمان و میزان تلاش‌های صورت‌گرفته در این زمینه، محافظت و اقدامات متقابل نیز در یک وضعیت مطلوب نگه داشته می‌شود.

    درواقع Cisco FirePower Management Center از طریقeStreamer API با راهکارهای امنیتی Third Party ادغام می‌گردد تا جریان‌های کاری عملیات را تسهیل نموده و با ساختارهای شبکه کنونی مطابقت یابد.

    Cisco ASA با سرویس‌ های FirePower چیست

    مزایای استفاده از فایروال Cisco ASA با سرویس‌های FirePower

    در ادامه ی این مقاله، به ارائه جدولی می پردازیم که در آن بهترین ویژگی‌ها و مزایای فایروال Cisco ASA با سرویس‌های FirePowerمعرفی شده است:

     

    ویژگی
    مزایای ویژگی مورد نظر
    فایروال نسل بعدی یاNext-Generation Firewall   اولین NGFW در صنعت با تمرکز ویژه بر تهدیدات که قابلیت‌ عملکرد فایروال ASA، محافظت پیشرفته در مقابل تهدیدات، شناسایی و اصلاح پیشرفته‌ی نقض‌ها را به صورت ترکیبی در یک دستگاه واحد ارائه می‌نماید.
     فایروال ASA مورد تایید    مسیریابی دقیق، فایروال Stateful، تبدیل آدرس شبکه و کلاستربندی پویا جهت دستیابی به عملکرد مطلوب و دسترسی کاملا ایمن و قابل اطمینان با Cisco AnyConnect VPN
     NGIPS منحصر بفرد    پیشگیری از تهدیدات و کاهش تهدیدات شناخته شده و شناخته نشده
     محافظت پیشرفته در مقابل بدافزارها (Malware)    قابلیت انجام عملیات شناسایی، Block نمودن، ردیابی، آنالیز و اصلاح؛ جهت محافظت سازمان ها در مقابل حملات هدفمند و مداوم بدافزارها
    هوشمندی کامل    اجرای Policyها بر اساس دید کاملِ کاربران، تجهیزات سیار (Mobile)، برنامه‌های سمت Client، ارتباط بین ماشین‌های مجازی، آسیب‌پذیری‌ها، تهدیدها و URLها
    کنترل برنامه و فیلترینگ URL   کنترل لایه-برنامه یا Application-Layer (نسبت به برنامه‌ها، موقعیت‌های جغرافیایی، کاربران، وب‌سایت‌ها) و توانایی اعمال Policyهای شناسایی و کاربرد بر اساس URLها و برنامه‌های سفارشی
    مدیریت در سطح سازمان   داشبوردها و گزارشات مربوط به بررسی دقیق Hostها، برنامه‌ها، تهدیدات و شاخص‌های خطر شناسایی شده برای قابلیت دید جامع و فراگیر
    تسهیل خودکار‌سازی عملیات   کاهش هزینه‌های عملیاتی و پیچیدگی‌‌های اجرایی با همبستگی و ارتباط تهدیدات، ارزیابی تاثیر، تنظیم خودکار Policyهای امنیتی و شناسایی کاربران
    هدفمند و مقیاس‌پذیر   معماری کاملا مقیاس‌پذیر که در سرعت‌های چند گیگابایتی اجرا می‌شود، ایجاد امنیت مطلوب در شرکت‌های کوچک، دفاتر شعب، لبه اینترنت و دیتاسنترها در فضاهای فیزیکی و مجازی
    مدیریت On-Device   تسهیل روند مدیریت نمودن فرآیندهای دفاعی پیشرفته برای کسب‌و‌کارهای کوچک و متوسط با پیاده‌سازی در مقیاس کوچک
    دسترسیِ Remote با VPN   دسترسی ایمن به شبکه را فراتر از لپ‌تاپ‌های سازمان برده و صرف‌نظر از موقعیت فیزیکی، آن را به تجهیزات سیار شخصی گسترش می‌دهد، برای راهکار Cisco AnyConnect Secure Mobility و با قابلیت VPN به صورت   Granular در سطح برنامه و همچنین Clientهای Apple iOS و Android VPN پشتیبانی می‌شود.
    Site-to-Site VPN   از ترافیک شامل VoIP و داده‌های برنامه Client-Server در سازمان‌ها و دفاتر شعب پشتیبانی می‌نماید.
    دسترسی یکپارچه Wireless   Wi-Fi یکپارچه در (Desktop Form Factor (ASA 5506W-X برای پیاده‌سازی ساده و فشرده در دفاتر کوچک در دسترس می‌باشد.
    Form Factor مقاوم   این مدل (ASA 5506H-X) که به طور خاص برای شرایط محیطی ویژه طراحی شده است، برای برنامه‌های کنترل و زیرساخت‌های حیاتی در دسترس می‌باشد.
    اکوسیستم تکنولوژی Third-Party   ادغام امنیت متن باز با Snort و OpenApplID  جهت دسترسی به منابع و توانایی سفارشی‌سازی امنیت برای توضیح سریع برنامه‌ها و تهدیدات جدید و خاص
    Collective Security Intelligence یا CSI   هوشمندی بی نظیر Reputation برای وب و امنیت می‌تواند آگاهی از تهدیدات Real-Time و محافظت امنیتی را ارائه ‌نماید.

     

    ادامه مطلب

    توسط

    در

    وبلاگ

    سوئیچ‌های سری 2960S سیسکو

    سوئیچ‌های سری 2960S سیسکو

    سوئیچ‌های سری 2960S سیسکو

     

    Series:  Cisco Catalyst 2960S Series Switches

    Production Date:           August 1, 2011

    End-of-Sale Date:         November 6, 2015 

    End-of-Support Date:   November 30, 2020 

    توضیحات:

    سوئیچ‌های سری 2960S در سال 2011 و در پی اعلام عمومی سیسکو به‌جای سری سوئیچ‌های 2960G به بازار معرفی شد، البته این سری نیز متعاقباً توسط سیسکو در سال 2015 از رده تولید خارج و  سری 2960X  جایگزین آن شد.

    سری سوئیچ‌های 2960S جزء سری سوئیچ‌های لایه ۲ بوده و دارای طراحی با تعداد پورت‌های ثابت می‌باشد. این سری از لحاظ کارایی شبیه سری‌های ۲۹۶۰ بوده و در برخی موارد از قبیل Performance و Throughput بهینه شده است.(قابلیت Forwarding bandwidth تا 88Gbps و قابلیت Switching bandwidth تا 176Gbps ارتقا یافته است)

    از قابلیت‌های سوئیچ‌های این سری می‌توان به موارد زیر اشاره کرد:

    1. قابلیت Auto smart port برای تنظیمات خودکار پورت بر اساس دستگاهی که به آن متصل شده است.( بر اساس نوع دستگاه پورت به‌صورت اتوماتیک کانفیگ می‌شود)
    2. انواع مدل‌ها با تعداد 24 و 48 پورت از نوع Gigabit Ethernet
    3. برخی مدل‌های این سری دارای قابلیت +PoE تا 30W برای هر پورت می‌باشد.
    4. اغلب مدل‌های این سری دارای قابلیت Stacking به‌صورت Optional می‌باشد.
    5. این سری در برخی مدل‌ها دارای Uplinkهای 10G از نوع +SFP می‌باشد.
    6. منبع تغذیه به‌صورت ثابت و internal بوده و فقط بهصورت منبع تغذیه با برق AC تولید شده است.

     

     

    ویژگی‌های اصلی سری 2960S عبارتند از:

    •  24 or 48 Gigabit Ethernet ports
    •  Small Form-Factor Pluggable (SFP) or Small Form-Factor Pluggable Plus (SFP+) module slots
    •  3at Power over Ethernet Plus (PoE+) support for up to 30W per port
    •  Full PoE models to provide up to 15.4W per port on all 48 ports
    •  Stacking of up to four switches with the optional FlexStack module
    •  USB interfaces for management and file transfer

    مزایای سری 2960S نسبت به سری قبلی آن عبارتند از:

    از قابلیت‌های اساسی اضافه شده به این سری می‌توان به Uplinkهای 10G از نوع +SFP اشاره کرد، علاوه براین قابلیت Stacking که در این سری اضافه شده توانایی Stack شدن تا ۴ سوئیچ را با توان عملیاتی 20Gbps مهیا می‌سازد.

    منبع تغذیه در این سری به‌صورت ثابت بوده  وقابلیت ماژولار را ندارد و نوع منبع تغذیه در مدل‌های مختلف این سری بسته در انواع PoE یا +PoE متفاوت بوده و توان‌های 740W , 370W  را مهیا می‌کنند. هم‌چنین در این سری یک درگاه USB جهت مدیریت بهتر دستگاه و عملیات Backupگیری و هم‌چنین انتقال فایل اضافه شده است.

    Performance Models

    توضیح مختصری در خصوص قابلیت Stacking در سوئیچ‌های سری 2960S: قابلیت Stacking یکی از قابلیت‌های کاربردی در تجهیزات سیسکو بوده که در این تکنولوژی تعدادی سوئیچ‌ها به وسیله کابلی به نام کابل Stack به یکدیگر متصل شده و در یک گروه قرار می‌گیرند، این گروه سوئیچ‌ها از لحاظ ظرفیت، نوع مدیریت، تنظیمات و حتی IP Address اتصال به آن بصورت یکپارچه عمل خواهند کرد. ( یعنی تعداد سوئیچ‌های Stack شده به‌صورت یک دستگاه دیده شده و قابل مدیریت یکپارچه می‌باشد)

    این قابلیت در سری 2960S  تعداد ۴ عدد سوئیچ را پشتیبانی کرده و هم‌چنین این قابلیت به‌صورت یک آپشن اختیاری به‌وسیله اضافه کردن یک ماژول Stack قابل ارائه می‌باشد. برای متصل کردن سوئیچ‌ها به این شیوه فقط باید سوئیچ‌ها از همین سری بوده و سوئیچ‌های با سری‌های متفاوت قابلیت اتصال به‌صورت Stacking به یکدیگر را ندارد.

    ماژول‌های Stack دارای قابلیت hot-swappable است، بدین معنی که می‌توان این ماژول را در حالی‌که سوئیچ روشن است و کار می‌کند روی سوئیچ نصب کرد. اما برای اضافه کردن یک سوئیچ به گروه Stacking باید دستگاه خاموش و پس از اتصال توسط کابل Stack مجددا روشن شود.

    قابلیت Stacking در سوئیچ‌های سری 2960S

    از مزایای استفاده از این تکنولوژی می‌توان به افزایش قابلیت اطمینان، ساده‌سازی مدیریت و افزایش تعداد پورت‌ها اشاره کرد.

    ماژول‌های Stack و کابل‌های آن باید به‌صورت جداگانه سفارش و خریداری شود که  پارت‌نامبر جهت سفارش این ماژول WS-C2960S-STACK بوده و برای کابل‌ها نیز انواع نیم‌متری آن با پارت‌نامبر CAB-STK-E-0.5M ، یک متری با پارت‌نامبر CAB-STK-E-1M و سه متری با پارت‌نامبر CAB-STK-E-3M موجود می‌باشند.

    ادامه مطلب
    «23456