NetZone - Bchannel
915 subscribers
87 photos
15 videos
22 files
86 links
Download Telegram
گزارش تصویری از نشست الکامپ ۲۸

موضوع: بررسی چهارچوب امنیتی Cisco Safe

میزبان: کندو آکادمی - ایران نت هاب

پ ن: امیدوارم بتونیم یک ویدئو هم ازش داشته باشیم بزودی
33👍2
Forwarded from Network Automation
بعد از مدتی که فعالیت نداشتیم برگشتیم با مطالب بروز تر، امروز به معرفی
ابزارهای به‌روز و ویژه در دنیای Network Automation

میپردازیم،


اتومیشن شبکه روزبه‌روز در حال تکامل هست و دیگه فقط به اسکریپت‌های ساده محدود نمی‌شه. امروز ابزارها و پلتفرم‌هایی داریم که هم کار رو برای مهندسین راحت‌تر می‌کنن، هم انعطاف بالاتری دارن. در ادامه چند مورد مهم و پرکاربرد رو معرفی می‌کنم:

🔹 Ansible
ابزاری Open-Source که به شکل Agentless کار می‌کنه (نیازی به نصب روی دستگاه نداره). با استفاده از YAML Playbook می‌تونیم کانفیگ صدها دستگاه سیسکو، جونیپر، فورتی‌گیت یا حتی لینوکس رو به صورت یکجا مدیریت کنیم.

🔹 Terraform
ابزاری از HashiCorp که بیشتر در حوزه Infrastructure as Code شناخته می‌شه. باهاش می‌شه دیتاسنتر، Cloud و حتی سرویس‌های شبکه رو به صورت کدی تعریف و مدیریت کرد.

🔹 Python + Netmiko/NAPALM
این ترکیب پرطرفدارترین روش برای شروع Automation هست. Netmiko اتصال SSH به تجهیزات رو آسون می‌کنه و NAPALM یه abstraction layer می‌ده تا بدون توجه به برند تجهیزات، بتونی یه دستورات استاندارد اجرا کنی.

🔹 Cisco NSO (Network Services Orchestrator)
یک محصول Enterprise که قابلیت Service Orchestration رو فراهم می‌کنه. یعنی به‌جای مدیریت تک‌تک دستگاه‌ها، سرویس رو تعریف می‌کنی و خودش کانفیگ رو روی دستگاه‌های مختلف اعمال می‌کنه.

🔹 SaltStack
یک ابزار مشابه Ansible، اما با معماری Master/Minion که برای شبکه‌های بزرگ و دیتاسنترهای مقیاس بالا مناسب‌تره.

🔹 RESTCONF و NETCONF + YANG Models
این‌ها استانداردهای جدید برای ارتباط API-Base با تجهیزات هستن. اکثر روترها و فایروال‌های نسل جدید ازشون پشتیبانی می‌کنن و بهت اجازه می‌دن به‌جای CLI سنتی، از طریق API و Data Model کار کنی.

امروز دیگه Automation یعنی فقط نوشتن اسکریپت پایتون نیست؛ بلکه ترکیبی از ابزارهای Configuration Management، Orchestration و API-Driven Automation رو داریم که کار شبکه رو هوشمندتر، سریع‌تر و ایمن‌تر می‌کنن.
15👍4🔥1
سلام دوستان 🌹

خیلی وقتا اسم "Cloud" رو شنیدیم، ولی شاید برامون سوال باشه که دقیقاً چطور دسته‌بندی میشه.
بیاین خیلی ساده با هم مرور کنیم:

موضوع Cloud از دو زاویه نگاه میشه:

1️⃣ کجا پیاده‌سازی شده (Deployment Model)

2️⃣ چه جور سرویس میده (Service Delivery Model)


---

🔹 Deployment Models – محل پیاده‌سازی

- پیاده سازی Public cloud:
برای همه در دسترسه (مثل AWS یا Azure).

- پیاده سازی Private cloud:
فقط مخصوص یک سازمان.

- پیاده سازی Hybrid Cloud:
ترکیبی از این دوتا.

- پیاده سازی Community cloud:
بین چند سازمان با هدف مشترک.


---

🔹 Service Delivery Models – نوع سرویس

IaaS: زیرساخت آماده (ماشین مجازی، شبکه، Storage).

PaaS: محیط توسعه آماده برای برنامه‌نویسا.

SaaS: نرم‌افزار آماده (مثل Gmail یا Teams).

FaaS: اجرا کردن فانکشن بدون درگیر شدن با سرور.


---

وقتی این مفاهیم رو بدونیم، راحت‌تر می‌تونیم محصولات و سرویس‌های مختلف Cloud مثل سیسکو، AWS، Azure و ... رو دسته‌بندی و مقایسه کنیم.
12👏2
بنظر شما سیسکو در کدام مدل Deployment و Service Delivery فعال عمل میکنه و محصولات داره؟
Anonymous Poll
20%
Public Cloud
27%
Private Cloud
38%
Hybrid Cloud
14%
Community Cloud
28%
IaaS
15%
SaaS
11%
PaaS
🔥32
📊 نظرسنجی:
شما از کدام سرویس‌های Cisco ISE به صورت عملیاتی (Production) استفاده کرده‌اید؟
Anonymous Poll
64%
Devic Admin (Tacacs)
43%
Device Admin (Radius)
46%
802.1X / MAB Authentication
13%
Guest Access (Guest Portal)
21%
Profiling
10%
Segmentation
4%
Talos IR
18%
Posture Assessment
15%
pxGrid Integration
11%
Compliance & Asset Visibility
👌83
🎯 هدف نظرسنجی:

این نظرسنجی با هدف آشنایی بیشتر با میزان تجربه و استفاده عملی شما از سرویس‌های مختلف Cisco ISE طراحی شده است. نتایج این نظرسنجی به ما کمک می‌کند تا سطح مطالب و سناریوهای آموزشی را دقیق‌تر و کاربردی‌تر متناسب با نیاز شما تنظیم کنیم.
🙏54
Forwarded from Ehsan's Tech Lounge
QUIC: Performance Revolution or Security Blind Spot

🚀 توی این قسمت درباره‌ی پروتکل QUIC و HTTP/3 صحبت می‌کنیم — این‌که چطور باعث سرعت بالاتر و تجربه‌ی بهتر کاربر شده، اما در عوض چالش‌های بزرگی در حوزه امنیت و بازرسی ترافیک ایجاد کرده.
از تاریخچه‌ی HTTP تا مزایای QUIC و مشکلاتی مثل رمزنگاری، دیدپذیری، و بازرسی بسته‌ها رو بررسی می‌کنیم، و نگاهی داریم به اینکه چطور فایروال‌ها و شرکت‌های امنیتی سعی دارن خودشون رو با این تغییر بزرگ وفق بدن.

👇
اگه به مباحث فنی، شبکه و امنیت علاقه داری، لطفاً این قسمت رو در گروه‌ها و کامیونیتی‌های فنی که عضو‌شی به اشتراک بذار تا به بقیه‌ی علاقه‌مندان تکنولوژی هم برسیم.

🎧 لینک:
🔗 https://youtu.be/tDgMkEpqQ-A
👌2
🧾 عنوان شغلی:

کارشناس ارشد شبکه (Routing & Switching / BGP)

📝 شرح موقعیت شغلی:

به یک کارشناس ارشد شبکه با تجربه فعالیت در محیط‌های Service Provider نیازمندیم. فرد منتخب مسئول طراحی، پیکربندی، نگهداری و بهینه‌سازی شبکه در لایه‌های Routing و Switching خواهد بود و نقش کلیدی در پروژه‌های زیرساختی سازمان ایفا می‌کند.

مسئولیت‌ها:

طراحی و پیاده‌سازی زیرساخت‌های Routing & Switching

پیکربندی و مدیریت پروتکل‌های مسیریابی پیشرفته (به‌ویژه BGP)

عیب‌یابی تخصصی در لایه 2 و 3 و ارائه راهکارهای پایدارسازی شبکه

همکاری نزدیک با تیم‌های مرتبط برای یکپارچه‌سازی زیرساخت

مستندسازی و بهبود مستمر طراحی‌ها و فرآیندهای شبکه


🧠 مهارت‌ها و توانمندی‌های مورد نیاز:

تسلط کامل بر مفاهیم Switching (VLAN, STP, EtherChannel, QoS)

تسلط بر مفاهیم Routing (OSPF, BGP, Route Filtering, Policy Control)

تجربه عملی در مقیاس‌های بزرگ (ترجیحاً در محیط Service Provider یا شبکه‌های پرکاربر)

تسلط بر تجهیزات Cisco

توانایی تحلیل دقیق مشکلات و ارائه راه‌حل‌های پایدار

مهارت مستندسازی و کار تیمی


📌 شرایط احراز:

حداقل ۳ سال سابقه کار مرتبط

سابقه فعالیت یا آشنایی با محیط‌های Service Provider مزیت محسوب می‌شود

دارا بودن مدارک CCNP یا معادل تجربی

آشنایی با ابزارهای مانیتورینگ (NetFlow, SNMP, Syslog) مزیت است
9👍5🔥1
👩‍💻 Joanna Rutkowska
زنی که مرزهای #امنیت_سایبری را جابه‌جا کرد

💣در جهانی که عرصه‌ی امنیت سایبری غالباً در اختیار مردان است، نام Joanna Rutkowska به عنوان زنی جسور و اندیشمند برجسته می‌درخشد. او، پژوهشگر و هکر لهستانی، با کشفیات خود توانست نگاه جهان فناوری را به‌کلی تغییر دهد.

🚨شهرت جهانی او از سال ۲۰۰۶ آغاز شد؛ زمانی که در کنفرانس بین‌المللی Black Hat، #آسیب‌پذیری عمیقی را در سیستم‌عامل Windows Vista به‌صورت زنده نمایش داد. حمله‌ای که بدون برجای گذاشتن هیچ ردی، کنترل کامل سیستم را در اختیار #مهاجم قرار می‌داد. این اقدام، جامعه‌ی امنیتی را شگفت‌زده کرد و جایگاه او را به عنوان یکی از تأثیرگذارترین متخصصان این حوزه تثبیت نمود.

پس از آن مسیر خود را از نفوذ به سمت ایجاد امنیت تغییر داد. او شرکت Invisible Things Lab را بنیان‌گذاری کرد و با تمرکز بر طراحی معماری‌های ایمن، پروژه‌ی Qubes OS را توسعه داد؛ سیستم‌عاملی که امروزه به عنوان یکی از امن‌ترین بسترهای کاری در جهان شناخته می‌شود.
22👍10🔥5
🔥6
🔹 تغییر مهم در رفتار DNAT در نسخه‌های جدید FortiGate

سلام دوستان 👋

در نسخه‌های جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.

معمولا برای تعریف DNAT، یک Loopback Interface می‌ساختیم و روی اون یک VIP یا Virtual Server تنظیم می‌کردیم تا درخواست‌ها به سرور مقصد فوروارد بشن.

اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف می‌کنی، اینترفیسی که در VIP یا Virtual Server انتخاب می‌کنی، به‌عنوان Exit Interface در نظر گرفته می‌شه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.

🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو به‌عنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمی‌شه.

⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق می‌کنه. صرفا loopback برای درک بهتر موضوع مطرح شده.

⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.

پس اگر بعد از آپدیت دیدی سرویس‌هات بالا نمیان و ترافیکت با implicit deny مچ می‌شه، نگران نباش.

کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همه‌چیز به حالت عادی برگرده.

امیدوارم این نکته براتون مفید باشه 🙌

#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
12🆒4👀1
بررسی مفهوم Vendor Lock-In در شبکه

🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.

وقتی یک سازمان به‌شدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمان‌بر و پرهزینه میشه.

این وابستگی معمولاً به شکل‌های زیر خودش رو نشون میده:

استفاده از پروتکل‌ها یا فرمت‌های اختصاصی

نیاز به سخت‌افزار و نرم‌افزار خاص

سرمایه‌گذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor

یکپارچگی عمیق بین اجزای مختلف راهکار


⚡️ برای مثال، معماری‌هایی مثل Cisco ACI امکانات گسترده‌ای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه می‌دن؛ اما به‌دلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) می‌تونه بسیار چالش‌برانگیز باشه.
9
NetZone - Bchannel pinned «بنظر شما vendor lock in خوبه؟»
🚨پادکست «وستامو» از مجموعه Darknet Diaries
به بررسی یکی از هولناک‌ترین #حملات_سایبری تاریخ می‌پردازد.
🎯در این قسمت، جو تایدی روایت می‌کند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز روان‌درمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل داده‌های شخصی و دقیق یادداشت‌های جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را به‌تدریج منتشر می‌کند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پرونده‌ها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کرده‌اند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت داده‌ها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکان‌دهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث می‌کند
👏144
📌 داستان Insieme؛ تیمی که آینده دیتاسنتر سیسکو رو ساخت

#Cisco #ACI #Nexus9000 #Datacenter

اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها به‌سرعت در حال تغییر بودن:

☁️ مهاجرت به Cloud
🧠 مجازی‌سازی گسترده
نیاز به چابکی در شبکه‌ها

سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.

اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارت‌آپ به اسم Insieme Networks رو پایه‌گذاری کردن 💡

جالبه بدونید سیسکو از اول هم سرمایه‌گذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.

نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:

🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو

🧱 سوییچ‌های Nexus 9000؛ با ASIC اختصاصی Insieme، طراحی‌شده برای سرعت، مقیاس‌پذیری و کار در دو Mode (NX-OS و ACI)

همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰

از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیت‌های امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
👍167👏2