گزارش تصویری از نشست الکامپ ۲۸
موضوع: بررسی چهارچوب امنیتی Cisco Safe
میزبان: کندو آکادمی - ایران نت هاب
پ ن: امیدوارم بتونیم یک ویدئو هم ازش داشته باشیم بزودی
موضوع: بررسی چهارچوب امنیتی Cisco Safe
میزبان: کندو آکادمی - ایران نت هاب
پ ن: امیدوارم بتونیم یک ویدئو هم ازش داشته باشیم بزودی
❤33👍2
Forwarded from Network Automation
بعد از مدتی که فعالیت نداشتیم برگشتیم با مطالب بروز تر، امروز به معرفی
ابزارهای بهروز و ویژه در دنیای Network Automation
میپردازیم،
اتومیشن شبکه روزبهروز در حال تکامل هست و دیگه فقط به اسکریپتهای ساده محدود نمیشه. امروز ابزارها و پلتفرمهایی داریم که هم کار رو برای مهندسین راحتتر میکنن، هم انعطاف بالاتری دارن. در ادامه چند مورد مهم و پرکاربرد رو معرفی میکنم:
🔹 Ansible
ابزاری Open-Source که به شکل Agentless کار میکنه (نیازی به نصب روی دستگاه نداره). با استفاده از YAML Playbook میتونیم کانفیگ صدها دستگاه سیسکو، جونیپر، فورتیگیت یا حتی لینوکس رو به صورت یکجا مدیریت کنیم.
🔹 Terraform
ابزاری از HashiCorp که بیشتر در حوزه Infrastructure as Code شناخته میشه. باهاش میشه دیتاسنتر، Cloud و حتی سرویسهای شبکه رو به صورت کدی تعریف و مدیریت کرد.
🔹 Python + Netmiko/NAPALM
این ترکیب پرطرفدارترین روش برای شروع Automation هست. Netmiko اتصال SSH به تجهیزات رو آسون میکنه و NAPALM یه abstraction layer میده تا بدون توجه به برند تجهیزات، بتونی یه دستورات استاندارد اجرا کنی.
🔹 Cisco NSO (Network Services Orchestrator)
یک محصول Enterprise که قابلیت Service Orchestration رو فراهم میکنه. یعنی بهجای مدیریت تکتک دستگاهها، سرویس رو تعریف میکنی و خودش کانفیگ رو روی دستگاههای مختلف اعمال میکنه.
🔹 SaltStack
یک ابزار مشابه Ansible، اما با معماری Master/Minion که برای شبکههای بزرگ و دیتاسنترهای مقیاس بالا مناسبتره.
🔹 RESTCONF و NETCONF + YANG Models
اینها استانداردهای جدید برای ارتباط API-Base با تجهیزات هستن. اکثر روترها و فایروالهای نسل جدید ازشون پشتیبانی میکنن و بهت اجازه میدن بهجای CLI سنتی، از طریق API و Data Model کار کنی.
امروز دیگه Automation یعنی فقط نوشتن اسکریپت پایتون نیست؛ بلکه ترکیبی از ابزارهای Configuration Management، Orchestration و API-Driven Automation رو داریم که کار شبکه رو هوشمندتر، سریعتر و ایمنتر میکنن.
ابزارهای بهروز و ویژه در دنیای Network Automation
میپردازیم،
اتومیشن شبکه روزبهروز در حال تکامل هست و دیگه فقط به اسکریپتهای ساده محدود نمیشه. امروز ابزارها و پلتفرمهایی داریم که هم کار رو برای مهندسین راحتتر میکنن، هم انعطاف بالاتری دارن. در ادامه چند مورد مهم و پرکاربرد رو معرفی میکنم:
🔹 Ansible
ابزاری Open-Source که به شکل Agentless کار میکنه (نیازی به نصب روی دستگاه نداره). با استفاده از YAML Playbook میتونیم کانفیگ صدها دستگاه سیسکو، جونیپر، فورتیگیت یا حتی لینوکس رو به صورت یکجا مدیریت کنیم.
🔹 Terraform
ابزاری از HashiCorp که بیشتر در حوزه Infrastructure as Code شناخته میشه. باهاش میشه دیتاسنتر، Cloud و حتی سرویسهای شبکه رو به صورت کدی تعریف و مدیریت کرد.
🔹 Python + Netmiko/NAPALM
این ترکیب پرطرفدارترین روش برای شروع Automation هست. Netmiko اتصال SSH به تجهیزات رو آسون میکنه و NAPALM یه abstraction layer میده تا بدون توجه به برند تجهیزات، بتونی یه دستورات استاندارد اجرا کنی.
🔹 Cisco NSO (Network Services Orchestrator)
یک محصول Enterprise که قابلیت Service Orchestration رو فراهم میکنه. یعنی بهجای مدیریت تکتک دستگاهها، سرویس رو تعریف میکنی و خودش کانفیگ رو روی دستگاههای مختلف اعمال میکنه.
🔹 SaltStack
یک ابزار مشابه Ansible، اما با معماری Master/Minion که برای شبکههای بزرگ و دیتاسنترهای مقیاس بالا مناسبتره.
🔹 RESTCONF و NETCONF + YANG Models
اینها استانداردهای جدید برای ارتباط API-Base با تجهیزات هستن. اکثر روترها و فایروالهای نسل جدید ازشون پشتیبانی میکنن و بهت اجازه میدن بهجای CLI سنتی، از طریق API و Data Model کار کنی.
امروز دیگه Automation یعنی فقط نوشتن اسکریپت پایتون نیست؛ بلکه ترکیبی از ابزارهای Configuration Management، Orchestration و API-Driven Automation رو داریم که کار شبکه رو هوشمندتر، سریعتر و ایمنتر میکنن.
❤15👍4🔥1
سلام دوستان 🌹
خیلی وقتا اسم "Cloud" رو شنیدیم، ولی شاید برامون سوال باشه که دقیقاً چطور دستهبندی میشه.
بیاین خیلی ساده با هم مرور کنیم:
موضوع Cloud از دو زاویه نگاه میشه:
1️⃣ کجا پیادهسازی شده (Deployment Model)
2️⃣ چه جور سرویس میده (Service Delivery Model)
---
🔹 Deployment Models – محل پیادهسازی
- پیاده سازی Public cloud:
برای همه در دسترسه (مثل AWS یا Azure).
- پیاده سازی Private cloud:
فقط مخصوص یک سازمان.
- پیاده سازی Hybrid Cloud:
ترکیبی از این دوتا.
- پیاده سازی Community cloud:
بین چند سازمان با هدف مشترک.
---
🔹 Service Delivery Models – نوع سرویس
IaaS: زیرساخت آماده (ماشین مجازی، شبکه، Storage).
PaaS: محیط توسعه آماده برای برنامهنویسا.
SaaS: نرمافزار آماده (مثل Gmail یا Teams).
FaaS: اجرا کردن فانکشن بدون درگیر شدن با سرور.
---
✅ وقتی این مفاهیم رو بدونیم، راحتتر میتونیم محصولات و سرویسهای مختلف Cloud مثل سیسکو، AWS، Azure و ... رو دستهبندی و مقایسه کنیم.
خیلی وقتا اسم "Cloud" رو شنیدیم، ولی شاید برامون سوال باشه که دقیقاً چطور دستهبندی میشه.
بیاین خیلی ساده با هم مرور کنیم:
موضوع Cloud از دو زاویه نگاه میشه:
1️⃣ کجا پیادهسازی شده (Deployment Model)
2️⃣ چه جور سرویس میده (Service Delivery Model)
---
🔹 Deployment Models – محل پیادهسازی
- پیاده سازی Public cloud:
برای همه در دسترسه (مثل AWS یا Azure).
- پیاده سازی Private cloud:
فقط مخصوص یک سازمان.
- پیاده سازی Hybrid Cloud:
ترکیبی از این دوتا.
- پیاده سازی Community cloud:
بین چند سازمان با هدف مشترک.
---
🔹 Service Delivery Models – نوع سرویس
IaaS: زیرساخت آماده (ماشین مجازی، شبکه، Storage).
PaaS: محیط توسعه آماده برای برنامهنویسا.
SaaS: نرمافزار آماده (مثل Gmail یا Teams).
FaaS: اجرا کردن فانکشن بدون درگیر شدن با سرور.
---
✅ وقتی این مفاهیم رو بدونیم، راحتتر میتونیم محصولات و سرویسهای مختلف Cloud مثل سیسکو، AWS، Azure و ... رو دستهبندی و مقایسه کنیم.
❤12👏2
بنظر شما سیسکو در کدام مدل Deployment و Service Delivery فعال عمل میکنه و محصولات داره؟
Anonymous Poll
20%
Public Cloud
27%
Private Cloud
38%
Hybrid Cloud
14%
Community Cloud
28%
IaaS
15%
SaaS
11%
PaaS
🔥3❤2
📊 نظرسنجی:
شما از کدام سرویسهای Cisco ISE به صورت عملیاتی (Production) استفاده کردهاید؟
شما از کدام سرویسهای Cisco ISE به صورت عملیاتی (Production) استفاده کردهاید؟
Anonymous Poll
64%
Devic Admin (Tacacs)
43%
Device Admin (Radius)
46%
802.1X / MAB Authentication
13%
Guest Access (Guest Portal)
21%
Profiling
10%
Segmentation
4%
Talos IR
18%
Posture Assessment
15%
pxGrid Integration
11%
Compliance & Asset Visibility
👌8❤3
Forwarded from Ehsan's Tech Lounge
QUIC: Performance Revolution or Security Blind Spot
🚀 توی این قسمت دربارهی پروتکل QUIC و HTTP/3 صحبت میکنیم — اینکه چطور باعث سرعت بالاتر و تجربهی بهتر کاربر شده، اما در عوض چالشهای بزرگی در حوزه امنیت و بازرسی ترافیک ایجاد کرده.
از تاریخچهی HTTP تا مزایای QUIC و مشکلاتی مثل رمزنگاری، دیدپذیری، و بازرسی بستهها رو بررسی میکنیم، و نگاهی داریم به اینکه چطور فایروالها و شرکتهای امنیتی سعی دارن خودشون رو با این تغییر بزرگ وفق بدن.
👇
اگه به مباحث فنی، شبکه و امنیت علاقه داری، لطفاً این قسمت رو در گروهها و کامیونیتیهای فنی که عضوشی به اشتراک بذار تا به بقیهی علاقهمندان تکنولوژی هم برسیم.
🎧 لینک:
🔗 https://youtu.be/tDgMkEpqQ-A
🚀 توی این قسمت دربارهی پروتکل QUIC و HTTP/3 صحبت میکنیم — اینکه چطور باعث سرعت بالاتر و تجربهی بهتر کاربر شده، اما در عوض چالشهای بزرگی در حوزه امنیت و بازرسی ترافیک ایجاد کرده.
از تاریخچهی HTTP تا مزایای QUIC و مشکلاتی مثل رمزنگاری، دیدپذیری، و بازرسی بستهها رو بررسی میکنیم، و نگاهی داریم به اینکه چطور فایروالها و شرکتهای امنیتی سعی دارن خودشون رو با این تغییر بزرگ وفق بدن.
👇
اگه به مباحث فنی، شبکه و امنیت علاقه داری، لطفاً این قسمت رو در گروهها و کامیونیتیهای فنی که عضوشی به اشتراک بذار تا به بقیهی علاقهمندان تکنولوژی هم برسیم.
🎧 لینک:
🔗 https://youtu.be/tDgMkEpqQ-A
YouTube
QUIC: Performance Revolution or Security Blind Spot?
In the fourth episode of Ehsan’s Tech Lounge Podcast, we explore how HTTP/3 powered by QUIC promises blazing-fast connections and a better user experience — but also introduces new visibility and inspection challenges for security vendors. We trace the evolution…
👌2
🧾 عنوان شغلی:
کارشناس ارشد شبکه (Routing & Switching / BGP)
📝 شرح موقعیت شغلی:
به یک کارشناس ارشد شبکه با تجربه فعالیت در محیطهای Service Provider نیازمندیم. فرد منتخب مسئول طراحی، پیکربندی، نگهداری و بهینهسازی شبکه در لایههای Routing و Switching خواهد بود و نقش کلیدی در پروژههای زیرساختی سازمان ایفا میکند.
✅ مسئولیتها:
طراحی و پیادهسازی زیرساختهای Routing & Switching
پیکربندی و مدیریت پروتکلهای مسیریابی پیشرفته (بهویژه BGP)
عیبیابی تخصصی در لایه 2 و 3 و ارائه راهکارهای پایدارسازی شبکه
همکاری نزدیک با تیمهای مرتبط برای یکپارچهسازی زیرساخت
مستندسازی و بهبود مستمر طراحیها و فرآیندهای شبکه
🧠 مهارتها و توانمندیهای مورد نیاز:
تسلط کامل بر مفاهیم Switching (VLAN, STP, EtherChannel, QoS)
تسلط بر مفاهیم Routing (OSPF, BGP, Route Filtering, Policy Control)
تجربه عملی در مقیاسهای بزرگ (ترجیحاً در محیط Service Provider یا شبکههای پرکاربر)
تسلط بر تجهیزات Cisco
توانایی تحلیل دقیق مشکلات و ارائه راهحلهای پایدار
مهارت مستندسازی و کار تیمی
📌 شرایط احراز:
حداقل ۳ سال سابقه کار مرتبط
سابقه فعالیت یا آشنایی با محیطهای Service Provider مزیت محسوب میشود
دارا بودن مدارک CCNP یا معادل تجربی
آشنایی با ابزارهای مانیتورینگ (NetFlow, SNMP, Syslog) مزیت است
کارشناس ارشد شبکه (Routing & Switching / BGP)
📝 شرح موقعیت شغلی:
به یک کارشناس ارشد شبکه با تجربه فعالیت در محیطهای Service Provider نیازمندیم. فرد منتخب مسئول طراحی، پیکربندی، نگهداری و بهینهسازی شبکه در لایههای Routing و Switching خواهد بود و نقش کلیدی در پروژههای زیرساختی سازمان ایفا میکند.
✅ مسئولیتها:
طراحی و پیادهسازی زیرساختهای Routing & Switching
پیکربندی و مدیریت پروتکلهای مسیریابی پیشرفته (بهویژه BGP)
عیبیابی تخصصی در لایه 2 و 3 و ارائه راهکارهای پایدارسازی شبکه
همکاری نزدیک با تیمهای مرتبط برای یکپارچهسازی زیرساخت
مستندسازی و بهبود مستمر طراحیها و فرآیندهای شبکه
🧠 مهارتها و توانمندیهای مورد نیاز:
تسلط کامل بر مفاهیم Switching (VLAN, STP, EtherChannel, QoS)
تسلط بر مفاهیم Routing (OSPF, BGP, Route Filtering, Policy Control)
تجربه عملی در مقیاسهای بزرگ (ترجیحاً در محیط Service Provider یا شبکههای پرکاربر)
تسلط بر تجهیزات Cisco
توانایی تحلیل دقیق مشکلات و ارائه راهحلهای پایدار
مهارت مستندسازی و کار تیمی
📌 شرایط احراز:
حداقل ۳ سال سابقه کار مرتبط
سابقه فعالیت یا آشنایی با محیطهای Service Provider مزیت محسوب میشود
دارا بودن مدارک CCNP یا معادل تجربی
آشنایی با ابزارهای مانیتورینگ (NetFlow, SNMP, Syslog) مزیت است
❤9👍5🔥1
👩💻 Joanna Rutkowska
زنی که مرزهای #امنیت_سایبری را جابهجا کرد
💣در جهانی که عرصهی امنیت سایبری غالباً در اختیار مردان است، نام Joanna Rutkowska به عنوان زنی جسور و اندیشمند برجسته میدرخشد. او، پژوهشگر و هکر لهستانی، با کشفیات خود توانست نگاه جهان فناوری را بهکلی تغییر دهد.
🚨شهرت جهانی او از سال ۲۰۰۶ آغاز شد؛ زمانی که در کنفرانس بینالمللی Black Hat، #آسیبپذیری عمیقی را در سیستمعامل Windows Vista بهصورت زنده نمایش داد. حملهای که بدون برجای گذاشتن هیچ ردی، کنترل کامل سیستم را در اختیار #مهاجم قرار میداد. این اقدام، جامعهی امنیتی را شگفتزده کرد و جایگاه او را به عنوان یکی از تأثیرگذارترین متخصصان این حوزه تثبیت نمود. ⚡
پس از آن مسیر خود را از نفوذ به سمت ایجاد امنیت تغییر داد. او شرکت Invisible Things Lab را بنیانگذاری کرد و با تمرکز بر طراحی معماریهای ایمن، پروژهی Qubes OS را توسعه داد؛ سیستمعاملی که امروزه به عنوان یکی از امنترین بسترهای کاری در جهان شناخته میشود.
زنی که مرزهای #امنیت_سایبری را جابهجا کرد
💣در جهانی که عرصهی امنیت سایبری غالباً در اختیار مردان است، نام Joanna Rutkowska به عنوان زنی جسور و اندیشمند برجسته میدرخشد. او، پژوهشگر و هکر لهستانی، با کشفیات خود توانست نگاه جهان فناوری را بهکلی تغییر دهد.
🚨شهرت جهانی او از سال ۲۰۰۶ آغاز شد؛ زمانی که در کنفرانس بینالمللی Black Hat، #آسیبپذیری عمیقی را در سیستمعامل Windows Vista بهصورت زنده نمایش داد. حملهای که بدون برجای گذاشتن هیچ ردی، کنترل کامل سیستم را در اختیار #مهاجم قرار میداد. این اقدام، جامعهی امنیتی را شگفتزده کرد و جایگاه او را به عنوان یکی از تأثیرگذارترین متخصصان این حوزه تثبیت نمود. ⚡
پس از آن مسیر خود را از نفوذ به سمت ایجاد امنیت تغییر داد. او شرکت Invisible Things Lab را بنیانگذاری کرد و با تمرکز بر طراحی معماریهای ایمن، پروژهی Qubes OS را توسعه داد؛ سیستمعاملی که امروزه به عنوان یکی از امنترین بسترهای کاری در جهان شناخته میشود.
❤22👍10🔥5
🔹 تغییر مهم در رفتار DNAT در نسخههای جدید FortiGate
سلام دوستان 👋
در نسخههای جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.
معمولا برای تعریف DNAT، یک Loopback Interface میساختیم و روی اون یک VIP یا Virtual Server تنظیم میکردیم تا درخواستها به سرور مقصد فوروارد بشن.
اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف میکنی، اینترفیسی که در VIP یا Virtual Server انتخاب میکنی، بهعنوان Exit Interface در نظر گرفته میشه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.
🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو بهعنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمیشه.
⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق میکنه. صرفا loopback برای درک بهتر موضوع مطرح شده.
⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.
پس اگر بعد از آپدیت دیدی سرویسهات بالا نمیان و ترافیکت با implicit deny مچ میشه، نگران نباش.
کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همهچیز به حالت عادی برگرده.
امیدوارم این نکته براتون مفید باشه 🙌
#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
سلام دوستان 👋
در نسخههای جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.
معمولا برای تعریف DNAT، یک Loopback Interface میساختیم و روی اون یک VIP یا Virtual Server تنظیم میکردیم تا درخواستها به سرور مقصد فوروارد بشن.
اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف میکنی، اینترفیسی که در VIP یا Virtual Server انتخاب میکنی، بهعنوان Exit Interface در نظر گرفته میشه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.
🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو بهعنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمیشه.
⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق میکنه. صرفا loopback برای درک بهتر موضوع مطرح شده.
⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.
پس اگر بعد از آپدیت دیدی سرویسهات بالا نمیان و ترافیکت با implicit deny مچ میشه، نگران نباش.
کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همهچیز به حالت عادی برگرده.
امیدوارم این نکته براتون مفید باشه 🙌
#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
❤12🆒4👀1
بررسی مفهوم Vendor Lock-In در شبکه
🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.
وقتی یک سازمان بهشدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمانبر و پرهزینه میشه.
این وابستگی معمولاً به شکلهای زیر خودش رو نشون میده:
استفاده از پروتکلها یا فرمتهای اختصاصی
نیاز به سختافزار و نرمافزار خاص
سرمایهگذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor
یکپارچگی عمیق بین اجزای مختلف راهکار
⚡️ برای مثال، معماریهایی مثل Cisco ACI امکانات گستردهای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه میدن؛ اما بهدلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) میتونه بسیار چالشبرانگیز باشه.
🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.
وقتی یک سازمان بهشدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمانبر و پرهزینه میشه.
این وابستگی معمولاً به شکلهای زیر خودش رو نشون میده:
استفاده از پروتکلها یا فرمتهای اختصاصی
نیاز به سختافزار و نرمافزار خاص
سرمایهگذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor
یکپارچگی عمیق بین اجزای مختلف راهکار
⚡️ برای مثال، معماریهایی مثل Cisco ACI امکانات گستردهای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه میدن؛ اما بهدلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) میتونه بسیار چالشبرانگیز باشه.
❤9
بنظر شما vendor lock in خوبه؟
Anonymous Poll
38%
آره، ما میتونیم از ویژگی های خاص یه vendor استفاده کنیم، قابلیت های رو integrate کنیم
11%
نه، چه کاریه، کلی باید نیرو آموزش بدیم، که فقط از یک ویژگی استفاده کنیم
16%
چرا بد باشه، مگه قرار چه تنوعی از تجهیزات در شبکه داشته باشیم
45%
نه هزینه انجام اینکار و وابستگیش خیلی زیاده
❤5🗿1
🚨پادکست «وستامو» از مجموعه Darknet Diaries
به بررسی یکی از هولناکترین #حملات_سایبری تاریخ میپردازد.
🎯در این قسمت، جو تایدی روایت میکند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز رواندرمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل دادههای شخصی و دقیق یادداشتهای جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را بهتدریج منتشر میکند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پروندهها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کردهاند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت دادهها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکاندهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث میکند
به بررسی یکی از هولناکترین #حملات_سایبری تاریخ میپردازد.
🎯در این قسمت، جو تایدی روایت میکند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز رواندرمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل دادههای شخصی و دقیق یادداشتهای جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را بهتدریج منتشر میکند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پروندهها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کردهاند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت دادهها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکاندهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث میکند
👏14❤4
📌 داستان Insieme؛ تیمی که آینده دیتاسنتر سیسکو رو ساخت
#Cisco #ACI #Nexus9000 #Datacenter
اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها بهسرعت در حال تغییر بودن:
☁️ مهاجرت به Cloud
🧠 مجازیسازی گسترده
⚡ نیاز به چابکی در شبکهها
سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.
اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارتآپ به اسم Insieme Networks رو پایهگذاری کردن 💡
جالبه بدونید سیسکو از اول هم سرمایهگذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.
نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:
🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو
🧱 سوییچهای Nexus 9000؛ با ASIC اختصاصی Insieme، طراحیشده برای سرعت، مقیاسپذیری و کار در دو Mode (NX-OS و ACI)
همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰
از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیتهای امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
#Cisco #ACI #Nexus9000 #Datacenter
اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها بهسرعت در حال تغییر بودن:
☁️ مهاجرت به Cloud
🧠 مجازیسازی گسترده
⚡ نیاز به چابکی در شبکهها
سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.
اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارتآپ به اسم Insieme Networks رو پایهگذاری کردن 💡
جالبه بدونید سیسکو از اول هم سرمایهگذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.
نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:
🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو
🧱 سوییچهای Nexus 9000؛ با ASIC اختصاصی Insieme، طراحیشده برای سرعت، مقیاسپذیری و کار در دو Mode (NX-OS و ACI)
همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰
از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیتهای امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
👍16❤7👏2
ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:
Final Results
32%
Git / version control
18%
GitLab CI/CD
29%
Infra as code / Ansible , Teraform,...
30%
Monitoring Tools / Prometheus,...
17%
Source of Truth / Netbox,...
4%
Testing Tools / pyATS,...
33%
هیچ کدام
❤9
NetZone - Bchannel pinned «ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:»
Forwarded from آموزشگاه کندو
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 دوره تخصصی Cisco SCOR (350-701)
این دوره یک دوره امنیت شبکه از سیسکوئه و مثل یک «نقشهراه عملی» بهت یاد میده چطور شبکههای سازمانی رو امن کنی.
اگه میخوای ببینی این دوره برات مناسبه و چه چیزهایی در این دوره یاد میگیری، ویدیوی بالا رو حتما ببین👆
اطلاعات تکمیلی دوره و ثبتنام از اینجا:
https://l.cando.ac/cisco-scor1
کمکت میکنیم تا مسیرت رو پیدا کنی👇
🧑🚀 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
این دوره یک دوره امنیت شبکه از سیسکوئه و مثل یک «نقشهراه عملی» بهت یاد میده چطور شبکههای سازمانی رو امن کنی.
اگه میخوای ببینی این دوره برات مناسبه و چه چیزهایی در این دوره یاد میگیری، ویدیوی بالا رو حتما ببین👆
اطلاعات تکمیلی دوره و ثبتنام از اینجا:
https://l.cando.ac/cisco-scor1
کمکت میکنیم تا مسیرت رو پیدا کنی👇
🧑🚀 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
❤19
💥کدام گزینه بهترین روش برای جلوگیری از حملات Man-in-the-Middle (MITM) در #شبکههای_ بیسیم است؟
Anonymous Poll
38%
استفاده از DHCP Snooping
25%
فعالسازی WPA3
15%
غیرفعال کردن SSID Broadcast
36%
فیلتر گذاشتن روی Mac Address ها
🤔15👍4🔥3👎1