پس از تمام کارهای سخت، چرا شکافهای امنیتی هنوز وجود دارند؟
در این مقاله :شرکت تحقیقات امنیتی پیشرو در حال یافتن ارتشهای کاملاً مجهز و مجهز به شتاب در جنگهای تهدید و هم اکنون تحت نظارت تیمهای امنیتی فنآوری اطلاعات است.
رایگیری از ۴۰۰۰ نفر از طرفداران امنیتی حاصل میشود که "طوفان کامل" را کشف میکنند تا از مردم، فرآیندها و فنآوریها جلوگیری کنند تا به طور مداوم در حال تغییر چشمانداز تهدید باشند.
فقدان قابلیت دید دلیل اصلی تلفات جنگ است؛ کنترل دسترسی به شبکه اولین قدم برای مبارزه است.
اتوماسیون، یادگیری ماشین و دیگر فنآوریهای مبتنی بر هوش مصنوعی، بهترین سلاح برای بازسازی انسجام زیرساخت هستند.
ادامه مطلب
شرکتهای صنعتی ارزش عظیم هوش مصنوعی را در دهه آتی میبینند!!
در این مقالهHPE به بررسی اعضای گروههای مختلف صنعتی میپردازد تا ببیند هوش مصنوعی امروزه چه تاثیری در بخش صنعت دارد و انتظار میرود تا سال ۲۰۳۰ داشته باشد.
هوش مصنوعی مولفه کلیدی انقلاب صنعتی چهارم است و گذار از خودکارسازی به استقلال را هدایت میکند.
از ۸۵۸ پاسخ دهنده ، ۶۱ درصد گفتهاند که آنها پیش از این با هوش مصنوعی درگیر بودهاند.
شرکتها انتظار دارند که هوش مصنوعی به میزان ۱۱.۶ % سود را رشد دهد .
ادامه مطلب
بررسی HPE MSA 2050/2052 Storage
استوریج HPE Gen5 MSA 2050/2052 عملکرد ذخیره سازی را برای کسب و کارهای متوسط و کوچک بدون هیچ هزینه اضافی به دو برابر می رساند.مزایا :
ارزش و قیمت عالی ، استقرار و نصب ساده ، Real-time Data tiering عملکرد عالی IP SAN ، استفاده از ترکیب FC/lP SAN برای عملکرد بیشتر دستگاه
معایب :
هنوز توسط HPE Oneview پشتیبانی نمی شود. ادامه مطلب
Storage ذخیره ساز
مشتری ها امروزه نیاز به دستگاههای ذخیره سازی دارند که بتوانند قابلیت های جدید را ارائه دهد و منابع سخت افزاری زیادی را به هدر ندهد و همچنین از لحاظ مالی قیمت مناسبی داشته باشند. به همین منظور شرکت HP دستگاه ذخیره ساز را به مشتریان خود پیشنهاد می دهد. این دستگاهها تمامی نیازهای یک سازمان را در حوزه ذخیره سازی اطلاعات برطرف می کند .عمدتا دستگاههای ذخیره ساز به سه گروه NAS & DAS & SAN تقسیم میشوند که در زیر خلاصه ای از آنها توضیح داده میشود .
Gen-Z نیمه هادی IP برای توسعه HPE و PLDA همکاری دو شرکت :
برای Gen-Z سیلیکونی برای فعال کردن یک اکو سیستم قوی از ارائه دهندگان مولفه Gen-Z IP در سیستم HPE و PLDA افزایش قدرت سیستم و مولفه های حافظه با یکدیگر همکاری میکنند.با سرعت اتصال بالا ، همکاری خود را در راستای برآورده IPاین دو شرکت بزرگ ، رهبران صنعتی در زمینه اتصالات سازی نیاز های نسل آینده اتصالات و پردازش های پیشرفته اعلام داشتند.
توسعه یافته است تا چالش های Gen-Z یک پروتکل اتصال و اتصال مجدد جدید است ، این پروتکل توسط کنسسیوم Gen-Z جدید و مرتبط با پردازش و تحلیل داده های عظیم را در زمان واقی حل کند.
HPE Smart Array P841
HPE Smart Array P841 Controller یک کنترلر RAID SCSI ( سری SATA ( Serial Attached SCSI (SAS) Full height، PCIe3 x8، 12Gb / s است که عملکرد ذخیره سازی دیتاهای های سازمانی و مقیاس پذیری خارجی و حفاظت از داده ها را برای پروسه های HPE ProLiant Gen9 و سرورها انجام می دهد . این ویژگی شانزده پیوند خارجی فیزیکی را فراهم می کند و با افزایش قابلیت ذخیره سازی پیشرفته ، از جمله انتقال سطح RAID آنلاین (بین هر سطح RAID) با حافظه 4 گیگابایتی فلش FBWC آنلاین و اینکه قبل از خطر اعلام هشدار ، بهینه سازی سرور را افزایش می دهد. این کنترل شامل FBWC است که اجازه می دهد داده ها در حافظه کش به یک کنترلر جدید منتقل شوند.خانواده کنترل Gen9 از یک HPE Smart Battery پشتیبانی می کند . با Battery HPE هوشمند باتری ذخیره سازی ، چندین کنترل کننده آرایه هوشمند بدون نیاز به منابع قدرت اضافی پشتیبان میکند. برای هر کنترلر پشتیبانی می شود و در نتیجه روند ارتقاع ساده تر انجام می شود.
تاریخچه raid controller
در سال 1989، HP (بعدا (Compaqاولین شرکتی بود که زیر سیستمهای RAID را در بازار سرور شبکه معرفی کرد. امروزه RAID یک تکنولوژی استاندارد صنعتی است که اکثرا برای ذخیره سازی اطلاعات شبکه آنلاین استفاده می شود. کنترل کننده های آرایه ی هوشمند با سطوح0, 1, 1+0, 50و 60 RAID را پشتیبانی می کنند. مهندسان HP همچنان به افزایش عملکرد آرایه های هوشمند، گسترش، مهاجرت و قابلیت دسترسی به داده ها ادامه می دهند. ما برای مدیران ابزارهایی برای پیکربندی آرایه های هوشمند، مدیریت ذخیره سازی و تشخیص ارائه می کنیم. این ابزار ها استفاده از محصولات آرایه هوشمند و همچنین ایجاد رابط ها و مجموعه های ویژگی سازگار بین نسل های محصول را تسهیل می نماید .مجموعه ویژگی های سازگار اطمینان می دهد که شما می توانید داده ها را بین سرورها و محفظه های ذخیره سازی خارجی و بین مدل های کنترل کننده های آرایه هوشمند انتقال دهید.
HPE Smart Array P440ar Controller
HPE Smart Array P440ar Controller یک آرایه هوشمند انعطاف پذیر است.این کنترلر با سرعت 12 Gb/s در کلاس حرفه ای (سازمانی با پورت SAS) عملیات ذخیره سازی انجام میدهد و از SAS Expander Card برای افزایش تعداد دستگاه های ذخیره سازی داخل سرورهای HPE و حفاظت از داده ها برای سرورهای به صورت خاص HPE ProLiant Gen9 برای گروه های rack and tower . این مجموعه شامل هشت Port داخلی برای اتصال به تجهیزات ذخیره ساز داخلی و افزایش قابلیتهای ذخیرهسازی پیشرفته درHPE SEVER است.
از جمله انتقال نوع RAID بین سطوح مختلف RAID با حافظه cache پشتیبان گیری (FBWC) . ذخیره سازی اطلاعات اعلام اخطار قبل از خرابی داده ها خانواده کنترل Gen9 از HPE Smart Battery پشتیبانی می کند
با HPE Smart Battery دیگر نیازی به چندین منبع Battery پشتیبان اضافی برای هر کنترلر نیست.
در نتیجه روند ارتقاء ساده تر میباشد.
تذکر :به صورت پیش فرض P440ar/2GB FBWC شامل باطری است .این باطری به عنوان باطری HPE Smart Storage Battery شناخته میشود.
به طور کلی کنترلکننده سری P به باتری ذخیره هوشمند HPE نیاز دارد .
HPE Smart Array P440ar Controller یک آرایه هوشمند انعطاف پذیر است.این کنترلر با سرعت 12 Gb/s در کلاس حرفه ای (سازمانی با پورت SAS) عملیات ذخیره سازی انجام میدهد و از SAS Expander Card برای افزایش تعداد دستگاه های ذخیره سازی داخل سرورهای HPE و حفاظت از داده ها برای سرورهای به صورت خاص HPE ProLiant Gen9 برای گروه های rack and tower . این مجموعه شامل هشت Port داخلی برای اتصال به تجهیزات ذخیره ساز داخلی و افزایش قابلیتهای ذخیرهسازی پیشرفته درHPE SEVER است.
از جمله انتقال نوع RAID بین سطوح مختلف RAID با حافظه cache پشتیبان گیری (FBWC) . ذخیره سازی اطلاعات اعلام اخطار قبل از خرابی داده ها خانواده کنترل Gen9 از HPE Smart Battery پشتیبانی می کند
با HPE Smart Battery دیگر نیازی به چندین منبع Battery پشتیبان اضافی برای هر کنترلر نیست.
در نتیجه روند ارتقاء ساده تر میباشد.
تذکر :به صورت پیش فرض P440ar/2GB FBWC شامل باطری است .این باطری به عنوان باطری HPE Smart Storage Battery شناخته میشود.
به طور کلی کنترلکننده سری P به باتری ذخیره هوشمند HPE نیاز دارد .
بروز آسیب پذیری تجهیزات سیسکو در اپل
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار دو اطلاعیه در مورد آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.
خبرگزاری مهر: به دنبال آسیب پذیری بحرانی هفته گذشته تجهیزات سیسکو که باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد، مرکز ماهر دو اطلاعیه جدید صادر کرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با انتشار دو اطلاعیه در مورد آسیبپذیری بحرانی در سرویس QoS تجهیزات سیسکو و نیز نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو توضیح داد.
بروز آسیب پذیری تجهیزات سیسکو در سیستم عامل اپل
مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه CVE-۲۰۱۸-۰۱۵۱، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد های سیستم عامل IOS به وجود آمده است. مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.»
دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر به صورت پیشفرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت (Adaptive QoS for Dynamic Multipoint VPN(DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود سازی این آسیبپذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد.
نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو
درهمین حال مرکز ماهر پیرو انتشار توصیه نامه اخیر سیسکو در تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، توضیح داد: « بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می شود.»
تجهیزات تحت تاثیر این نقص عبارتند از:
مرکز ماهر اعلام کرد: «اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه CVE-۲۰۱۸-۰۱۵۱، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف «عدم بررسی مرز حافظه تخصیص داده شده» در کد های سیستم عامل IOS به وجود آمده است. مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP ۱۸۹۹۹ دستگاههای آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.»
دستگاه های آسیب پذیر
سرویس و پورت آسیبپذیر به صورت پیشفرض روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت (Adaptive QoS for Dynamic Multipoint VPN(DMVPN و نسخهای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیبپذیری هستند.
دراین راستا کاربران با استفاده از دستور show udp می توانند از غیر فعال بودن این پورت اطمینان حاصل کنند. همچنین برای مسدود سازی این آسیبپذیری می توان با استفاده از ACL، دسترسی به پورت UDP ۱۸۹۹۹ تجهیز را مسدود کرد.
نقص امنیتی در قابلیت Smart Install تجهیزات سیسکو
درهمین حال مرکز ماهر پیرو انتشار توصیه نامه اخیر سیسکو در تاریخ ۹ آپریل درخصوص نقص امنیتی در قابلیت Smart Install، توضیح داد: « بنابر اعلام این شرکت، در برخی از محصولات، غیرفعالسازی قابلیت با استفاده از دستور no vstack در هربار راهاندازی مجدد (reload) دستگاه لغو شده و سرویس Smart Install مجددا فعال می شود.»
تجهیزات تحت تاثیر این نقص عبارتند از:
▫️ Cisco Catalyst ۴۵۰۰ and ۴۵۰۰-X Series Switches: ۳.۹.۲E/۱۵.۲(۵)E۲
▫️ Cisco Catalyst ۶۵۰۰ Series Switches: ۱۵.۱(۲)SY۱۱, ۱۵.۲(۱)SY۵, ۱۵.۲(۲)SY۳
▫️ Cisco Industrial Ethernet ۴۰۰۰ Series Switches: ۱۵.۲(۵)E۲, ۱۵.۲(۵)E۲a
▫️Cisco ME ۳۴۰۰ and ME ۳۴۰۰E Series Ethernet Access Switches: ۱۲.۲(۶۰)EZ۱۱
افزایش قربانیان حملات سایبری سیسکو
خبرگزاری مهر: طی روزهای اخیر کاربران اینترنت در برخی کشورهای جهان به علت سوءاستفاده هکرها از یک ضعف امنیتی در نرم افزار اسمارت اینستال سیسکو با مشکلاتی مواجه شده اند.
به گزارش انگجت، این نرم افزار بر روی بسیاری از سوئیچ ها و روترهای تولیدی شرکت سیسکو نصب شده و این شرکت در ۲۹ مارس یعنی بیش از یک هفته قبل یک وصله نرم افزاری را برای رفع یک آسیب پذیری در آن عرضه کرده بود، اما بی توجهی بسیاری از مدیران شبکه ها به رفع مشکلات مذکور و عدم نصب این وصله باعث شده بود تا حملات هکرها موفقیت آمیز باشد.
بررسی ها نشان می دهد تعداد سوئیچ های آلوده شده سیسکو به ۲۰۰ هزار مورد افزایش یافته است و عدم نصب وصله های به روزرسان بر روی این سخت افزارها مشکلات فعلی را تشدید کرده است.
مهاجمان با نمایش پرچم آمریکا بر روی برخی رایانه های آسیب دیده از این حملات به انتخابات آمریکا اعتراض کرده اند. هر چند مشخص نیست این ادعا واقعی است یا با هدف گمراه کردن افکار عمومی و عدم شناسایی عامل اصلی حملات مذکور صورت گرفته است.
در مجموع تنها ۳۵۰۰ سوئیچ در ایران به علت حملات یادشده آسیب دیده اند، اما این رقم در آمریکا به حدود ۵۵ هزار سوئیچ و در چین به حدود ۱۴ هزار سوئیچ می رسد. همچنین قربانیانی در میان کشورهای اروپایی و هند هم مشاهده می شود.
تحلیل گران می گویند مشخص نیست اگر هکرها به دخالت دیگر کشورها در انتخابات ریاست جمهوری امریکا اعتراض دارند، چرا حملات خود را بر روی روسیه متمرکز نکرده اند که در این زمینه متهم درجه اول محسوب می شود.
اینتل از کاربران خواست وصله امنیتی فعلی Spectre را نصب نکنند
پس از گزارشهای کاربران مبنی بر مشکلآفرین بودن وصلهی امنیتی Spectre، اینتل کار روی رفع این اشکال را آغاز کرده است.
پس از آنکه کاربران گزارشهایی در خصوص مشکلساز بودن بهروزرسانی امنیتی اینتل ارائه کردند، این شرکت اعلام کرده است که در حال کار روی بهروزرسانی امنیتی دیگری برای مشکل Spectre است. به گفتهی کاربران، وصلهی امنیتی قبلی باعث ریستارت شدن گاه و بیگاه میشود که نهایتا اینتل از کاربران خواست که از نصب این بهروزرسانی خودداری کنند و در عوض نسخهی بهبودیافتهی آن را بیازمایند. ناوین شنوی، نایب رئیس و مدیر کل بخش دیتاسنتر اینتل، در مطلبی عنوان کرده است که این شرکت به دلیل اصلی بروز این مشکل و ناپایداری در تراشههای برادول و هسول (Haswell) پی برده است و طی چند روز آینده، بهروزرسانی جدیدی در اختیار شرکای اینتل قرار خواهد گرفت. فعلا، کاری که کاربران میتوانند انجام دهند این است که منتظر نسخهی نهایی این بهروزرسانی و رفع اشکال باشند.
شنوی میگوید:
پیشنهاد ما این است که تولیدکنندگان موبایل، ارائهدهندگان خدمات فضای ذخیرهسازی ابری، تولیدکنندگان رایانه، شرکتهای نرمافزاری و کاربران این محصولات فعلا از استفاده از نسخهی حاضر خودداری کنند؛ چرا که ممکن است باعث ریبوت شدن ناگهانی و دیگر رفتارهای غیر عادی در سیستم شود.
منبع : zoomit.ir
بررسی تخصصی سرورهای HPE DL385 GEN10
اچ پی که همواره امنترین سرورها را ارائه میدهد، به تازگی سرور HPE DL385 GEN10 را به بازار عرضه کرده است که از پردازندههای جدید AMD EPYC 7000 استفاده میکنند. این سرورها برای پیادهسازی مجازیسازی و حجمهای کاری حافظهمحور (Memory Centric) بسیار مناسب هستند زیرا برای پیادهسازی چنین پلتفرمی، به پلتفرمی همهمنظوره نیاز است.ادامه مطالب
تشخیص نسل پردازنده اینتل
تشخیص نسل پردازنده کامپیوترهای ویندوزی به آسانی چند کلیک است ، اما زمانی که قصد خرید یک دستگاه جدید دارید ، دانستن آن بسیار ضروری است .برای آگاهی از نسل پردازنده اینتل ، کافی است پس از باز کردن ویندوز اکسپلورر ، روی آیکون This PC یا Computer (بسته به نسخه ویندوز) کلیک راست کنید . پس از باز شدن منو ، گزینه ی Properties را انتخاب کنید .
زیر عنوان مشاهده اطلاعات پایه درباره کامپیوتر شما (View basic information about your computer)بخشی به نام System مشاهده می کنید. در این قسمت اعدادی وجود دارند که معرف نام پردازنده و اطلاعات مربوط به نسل آن هستند . اما پرسش اصلی اینجا است که معنی این اعداد چیست ؟
اینتل در وب سایت خود معنی تک تک این اعداد و حروف را به صورت زیر مشخص کرده است :
همان طور که مشاهده میکنید ، اولین رقم در عدد چهار رقمی پس از نام برن ، نشان دهنده ی نسل پردازنده اینتل شما است . سه رقم بعدی ، شناسه ی پردازنده یا در واقع معرف مدل پردازنده در همان نسل هستند . در نهایت حرف U مخفف ولتاژ بسیار پایین و نشان دهنده ی سری پردازنده است .
پردازنده های سری U اینتل برای لپ تاپ های بسیار نازک و تبلت های هیبریدی طراحی شده اند ، از این رو در مقایسه با مدل های دیگر عمر باتری بالاتری ارائه می دهند .
در اینجا ما یک پردازنده Core i7 داریم . با نگاه به عدد ۸ درمیابیم که مدل یک پردازنده نسل هستم کبی لیک ریفرش است .
چرا دانستن این موضوع مهم است ؟
دانستن نسل پردازنده کامپیوتر به دلایل متعددی سودمند است. با آگاهی از این موضوع می توانید دریابید کدام نسخه از ویندوز روی کامپیوتر شما قابل اجرا است . اگر طرفداران نسخه های قدیمی ویندوز هستید و هنوز به ویندوز ۱۰ مهاجرت نکرده اید باید بدانید که نسل فعلی و نسل جدید پردازنده های اینتل با ویندوز ۷ سازگار نیستند .مورد مهم تر بعدی هنگامی است که قصد خرید یک کامپیوتر جدید دارید . اگر با اسامی پردازنده ها آشنا نباشید ، ممکن است لپ تاپ یا کامپیوتر همراه با پردازنده قدیمی خریداری کنید .
درحالی که به احتمال زیاد می توانید با همان بودجه اقدام به خرید لپ تاپ جدیدتری کنید .
در نتیجه زمانی که برای خرید به فروشگاهی مراجعه می کنید ، حتما هب مشخصات پردازنده توجه کنید .
منبع : www.zoomit.ir
استوریج HP 3PAR 8200
استوریج HPE 3PAR 8200 یک سیستم ذخیره ساز با امکانات Enterprise در سطح Tier1 و High End می باشد که از لحاظ قیمت در سطح Midrange و مطلوبی قرار دارد. در ادامه به معرفی قابلیتهای برتر و منحصر به فرد این دستگاه پرداخته می شود .ادامه مطلب
استریکس چیست؟
استریسک در سال 1999 توسط مارک اسپنسر مدير عامل شرکت ديجيوم در قالب GNU/GPL پايه گذاري شده. استريسک گامی است در جهت عموميت بخشيدن به روشهای گوناگون ارتباطی مبتنی بر شبکه های کامپيوتری و محيطی برای ارتباطات تلفنی, تصويری و کاربريهای مرتبطی نظير IM, Call/Contact Centre و.... بود .شما به راحتی میتوانید یه سیستم تلفنی رو بدون نیاز به دستگاه تلفن از طریق شبکه IP به صورت صوتی و تصویری در منزل، محل کار، شرکت و یا کارخانه خود راه اندازی کنید . اگه سازمان یا اداره شما داری شعبه و مراکز مختلف توی همون شهر و یا شهرستان های دیگه هست، اگه شعبه شما توی یه کشور دیگه هست، اگه کارمند یا دانشجو هستید در خارج از کشور با این سیستم به راحتی بیش از 60٪ هزینه های تماس بین سازمان یا ارگان و شرکت و دوستان و بستگان خود را کاهش دهید.
پروتکل SMB چیست؟
درواقع پرتکل SMB همان CIFS میباشد که یک پروتکل برای دسترسی و به اشتراک گذاری فایلها، پرینتر ها و پورت ها در شبکه میباشد و ارتباطات گوناگون بین دستگاه از طریق SMB پروتکل صورت میگیرد. SMB همچنین یک مکانیزم IPC احراز هویت شده (Authenticated Inter-Process Communication) را فراهم می کند. پروتکل SMB یا Server Message Block یک پروتکا لایه ۷ میباشد که در سیستم عامل قرار دارد. پروتکل Server Message Block می تواند با لایه Session (ولایه های پایین تر) به راه های گوناگونی فعالیت کند:مستقیما روی پورت ۴۴۵ TCP
از طریق API مربوط به NetBIOS، که در نتیجه می تواند روی چند پروتکل لایه Transport نیز فعالیت کند.
روی پورتهای UDP 137,138 و TCP 137,139 NetBIOS over TCP/IP
روی چند پروتکل قدیمی مانند NBF که به آن به اشتباه NetBEUI اطلاق میشود.
مانیتور درجه حرارت
برای اطمینان از اینکه اجزا در رنج دمایی مورد تایید عمل می کنند. مهم است که شرایط درون کابینت را مانیتور کنید. اکثر روش های مستقیم این است که یک دماسنج در کابینت قرار دهیم و به طور مرتب چک شود. این روش ساده و ارزان می تواند به خوبی برای حجم نصب کم استفاده شود اما اشکالاتی دارد. دماسنج درون کابینت نمی تواند نشان دهد که دمای هر کدام از تجهیزات چقدر است، اگر درجه حرارت بالاتر از محدوده رفت نمی تواند هشدار دهد و باید مرتبا چک شود.
مورد ساده و ارزان دیگر در یک کابینت ترموستات است که به طور خودکار اگر درجه حرارت کابینت فراتر از محدوده تعیین شده رود فن را روشن می کند.
بسیاری از تجهیزات شبکه دارای سنسورهای دمایی داخلی سازگار با IP-address یا SNMP برای اطلاع دمای داخلی اجزا به شما می باشند و سنسور های دمایی کابینت که به شما در شبکه هشدار می دهند وجود دارد.
نتیجه: خنک کردن کابینت های دیتا و سرور شما حتما نباید پیچیده باشد. فقط به یاد داشته باشید که کابینت ها نباید شلوغ و دارای تجهیزات زیاد باشند، از تهویه مناسب اطمینان حاصل کنید و همیشه شرایط درون کابینت را مانیتور کنید.
سرور چیست؟
در فناوری اطلاعات سرور برنامه ی کامپیوتری می باشد که خدمات گوناگونی را به برنامه های کامپیوتری دیگر و یا کاربرانش (در همان سیستم یا سیستم دیگر) ارائه میدهد. در تعریف عملی تر server یک کامپیوتر متصل به شبکه است که بر خلاف سایر کامپیوتر ها برای چند منظور متفاوت ساخته شده است برای مثال یک کاربر ممکن است server را برای ارسال و دریافت ایمیل، میزبانی وب سایت ها (Hosting)، کنترل و چگونگی دسترسی مشتریان به شبکه و … استفاده کند. یکی از ابتدایی ترین ویژگی های سرور ها که انها را از یکدیگر جدا می کند uptime انهاست در تمامی سایت های هاستینگ اگر توجه کرده باشید این عبارت (اپ تایم ۹۹٫۹%) را مشاهده کرده اید به این معنا که تقریبا هیچ وقت server نمیخوابد. اگر serverاز دسترس خارج شود (اپ تایم ۰%) کل...
چگونه از تجهیزات شبکه خود مراقبت کنیم ؟
تجهیزات شبکه و دیتا سنتر ، مخصوصا سرور ها server ، حرارت زیادی در یک منطقه نسبتا کوچک درست میکند. اکنون سرور ها کوچکتر می باشند و CPU های سریعتر دارند.به این دلیل که اکثر قدرت استفاده شده توسط تجهیزات شبکه درون هوا از طریق گرما تلف می شود ، درواقع آنها می توانند به ظرفیت سرمایشی دیتا سنتر شما فشار وارد کنند. اقلام قرار گرفته در یک دیتا سنتر متوسط میتواند به راحتی گرمای کافی جهت گرم کردن یک محیط مسکونی در انتهای زمستان را تولید کند.
بنابراین به دلیل اینکه وقتی اجزای شبکه گرم می شوند در معرض خرابی و کاهش طول عمر قرار می گیرند شما باید از خنک کننده استفاده کنید. آسیب ناشی از گرما همیشه بلافاصله به عنوان یک بحران فاجعه بار آشکار نمی گردد. علائم آسیب گرما شامل صدمه دیدن نود ها و خطاهای سخت افزاری که می شود در طول یک تناوب هفتگی یا ماهانه اتفاق بیفتد می باشد که منجر به از کار افتادگی شدید می گردد.
این مهم است اطمینان حاصل کنید که کابینت های تکی برای تجهیزات شبکه تهویه مناسبی را ارائه گردد. درجه حرارت داخل کابینت تحت تاثیر عوامل مختلفی شامل سوراخ های درب، سایز کابینت و انواع تجهیزات قرار گرفته درون کابینت می شود.
اکثر روش های مستقیم خنک کردن تجهیزات شبکه برای اطمینان از جریان هوای کافی است.هدف این است که هر سرور، هر روتر و هر سوئیچ مقدار هوای لازم بدون توجه به چگونه بالا و پایین رفتن آن در کابینت داشته باشد. مقدار مشخصی از هوا برای خنک کردن دستگاه ها در محدوده درجه حرارت ایده آلشان در نظر می گیرند. تولید کنندگان تجهیزات راهنمای خیلی کوچکی برای بیان چگونه خنک کردن آنها ارائه می دهند. اگرچه آن روش ها بسیار ابتدایی هستند اما شما می توانید از آنها برای حداکثر تهویه در کابینت های خود استفاده کنید.
فایروال چیست و چگونه کار می کند؟
ايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت مي كند .. فایروال ها این اطمینان را ایجاد می نمایند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزایش ایمنی ، سایر پورت ها غیرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد .
تفاوت پردازنده های معمولی و Xeon در چیست؟
همانطور که می دانید کامپیوتر های شخصی و دسکتاپ از پردازنده های اینتل بهره می برند و موسوم به Core i (مانند Core i5, Core i7) هستند و در سرور های با پردازش بالا از سری پردازنده های اینتل زئون (Xeon) استفاده می شود. اما شاید تفاوت این دو نوع پردازنده را تا به امروز نمیدانسته اید. پس برای دریافت تفاوت این دو پردازنده با ما همراه باشید.پردازنده های Xeon با هدف پردازش در سرور ها و ایستگاه های کاری طراحی و ساخته شدند و از خیلی جهات با پردازنده های دسکتاپ،مانند Core i7 متفاوت هستند.
ادامه مطالب
میل سرور چیست ؟
E-mail مخفف Electronic Mail (نامه الکترونیکی) است که یک سیستم پست ,الکترونیکی می باشد.امروزه e-mail یکی از مهمترین کاربردهای اینترنت است . تقریبا اغلب کاربران اینترنت, همه روزه از ایمیل استفاده می کنند بعضی کاربران ممکن است هفته ای یک یا دو پیام ارسال کنند و دیگران بیشتر و بعضی هزاران پیام ارسال و دریافت کنند . برای دریافت نامه الکترونیکی شما نیاز به یک صندوق پستی دریافت نامه الکترونیکی دارید پس به فضای اینترنتی نیاز دارید که بعضی از سایتها این فضا را به صورت رایگان در اختیار کاربران قرار میدهند و شما به راحتی می توانید با ثبت نام در این سایتها این فضا را دریافت و صاحب صندوق پستی الکترونیکی شوید
استارتاپ Perispica
سیسکو اعلام کرد استارتاپ پرسپیکا را که در حوزهی یادگیری ماشین فعالیت میکند، تصاحب کرده است. سیسکو اطلاعاتی در مورد جزئیات تصاحب این استارتاپ ارائه نکرده و مشخص نیست که چه هزینهای در قبال تصاحب این استارتاپ پرداخت کرده است. پرسپیکا یک استارتاپ کوچک در سنخوزهی ایالت کالیفرنیا است که بنا بر اطلاعات ارائهشده، کمتر از ۲۰ کارمند دارد و موفق شده است سرمایهای ۸.۸۵ میلیون دلاری برای پیشبرد ایدهی خود جذب کند.راب سالواگنو، یکی از مدیران ارشد سیسکو اعلام کرد که تصاحب پرسپیکا در جهت تقویت فعالیتهای این کمپانی در حوزهی یادگیری ماشین و تصاحب استارتاپ AppDynamics بوده که بهار سال جاری تصاحب شده است. سیسکو بهار سال جاری پیش از آنکه اَپداینامیکس وارد تالار بورس شود، این کمپانی را با پرداخت ۳.۷ میلیارد دلار تصاحب کرد.
معرفی سیستم های ذخیره سازی SAN یا Storage Area Network
SAN-Storage Area Network یک شبکه است که به بقیه قسمت های شبکه متصل می شود و امکان ذخیره سازی مشترک اطلاعات را بین تمامی اجزای شبکه ممکن می سازد. این ماشین که مجموعه ای از دیسک های ذخیره سازی اطلاعات است به کمک WAN و LAN با دیگر اجزای شبکه همچون سرورها ارتباط برقرار می کند و اطلاعات را به صورت بلوکی Block-Level Access در اختیار دیگر اجزا شبکه قرار می دهد.
به طور کلی چهار روش برای ایجاد ارتباط بین SAN و دیگر اجزا شبکه موجود است، SAS, iSCSI و FC و FCoE که به توضیح هرکدام می پردازیم.
ادامه مطلب
حافظه پایدار دوخطی (NVDIMM) چیست ؟
ماژول حافظه پایدار (NVDIMM) گونه ای از حافظه های با دسترسی تصادفی می باشد. حافظه پایدار، حافظه ای است که در صورت قطع برق نیز داده را در خود حفظ می کند. برای مثال می توان به قطع برق ناگهانی، اختلال در کارکرد سیستم، و یا خاموش شدن طبیعی سیستم اشاره داشت. حافظه های پایدار (NVDIMM) کارایی نرم افزارها، امنیت داده، و زمان بازیابی سیستم در مواقع بروز اختلال را نیز بهبود و پایداری و قابلیت اطمینان درایوهای ذخیره سازی جامد (SSD) را به دلیل کاهش تبادل داده با آن ها ارتقاء می بخشند.
ادامه مطلب
میکرو سرور نسل دهم HPE
میکروسرور های اچ پی HPE ProLiant MicroServer Gen10 برای کسب و کارهای خانگی و کوچک طراحی و در نظر گرفته شده است. ویژگی این سرورها قیمت پایین، استفاده آسان و طراحی فشرده و کم حجم این محصول است که قرارگیری آن را در محیط های مختلف فرآهم می آورد. به واسطه طراحی خوبی که برای این محصول صورت گرفته است دسترسی به قطعاتی نظیر حافظه اصلی، درایو ذخیره سازی و اسلات های PCIe (نظیر کارت های گرافیکی و شبکه) و یا امکان سفارشی سازی نوع رسانه ذخیره سازی بسیار ساده است که در نتیجه امکان نصب و ارتقاء و مدیریت این دستگاه و قطعات آن را آسان تر می کند.
ادامه مطلب
آخرین مقایسه آنتی ویروس ها توسط آزمایشگاه Av-Comparatives 2018
مقایسه آنتی ویروس ها سال ۲۰۱۸ توسط آزمایشگاه مستقل AV-Comparatives اعلام شد. این تست در مورد حفاظت بلادرنگ در دنیای واقعی می باشدمعرفی
این مقایسه آنتی ویروس ها، مروری کوتاه بر روی تست حفاظت بلادرنگ در ماه فوریه ۲۰۱۸ می باشد. گزارش های جزئی تر در رابطه با محصولات مصرف کنندگان (که هرکدام شامل پنج ماه می باشد) در ماه های جولای و دسامبر منتشر می شوند. هر گزارش حاوی تست آژیر کاذب (False Alarm) و همچنین جایزه محصولات بر اساس امتیازشان در دوره پنج ماهه خواهد بود.موارد آزمایش شده
آزمایش حفاظت بلادرنگ در حال حاضر پیچیده ترین و جامع ترین تست موجود است که موارد زیادی را مورد آزمایش قرار می دهد. در حال حاضر این آزمایش تحت مایکروسافت ویندوز ۱۰ ۶۴ بیتی به همراه نرم افزار های ثالث آپدیت شده (مثل ادوبی فلش و ادوبی اکروبات ریدر و جاوا و …) اجرا شده است. به همین خاطر پیدا کردن اکسپلویت های درحال اجرا و اجرای بدافزار ها چالش برانگیز تر از زمانی است که این تست را روی سیستم آپدیت نشده با نرم افزارهای ثالث آسیب پذیر یا پچ نشده انجام می دهیم.از جمله بدافزار مشابهی که از طرف دامنه ها یا آدرس های آی پی متفاوتی میزبانی می شود، سایت هایی که قبلا تست شده اند، سایت ها و فایل های غیر مخرب و بدافزار ها و سایت هایی که در طول آزمایش ناپدید می شوند. بسیاری از URL های مخرب حامل اکسپلویت هایی هستند که ما نمیتوانیم بر روی سیستم ها و برنامه های پچ شده اجرا کنیم. این به آن معناست که آسیب پذیری ها بر روی برنامه های ثالث در سیستم های پچ شده نمیتوانند اکسپلویت شوند. کاربران باید بدانند درصورتیکه سیستم و برنامه های ثالث خود را همیشه آپدیت و پچ کنند میتوانند به طور چشمگیری خطر اکسپلویت را کاهش دهند.
نمودارد مقایسه آنتی ویروس ها ۲۰۱۸ – حفاظت
این جدول امتیاز حفاظت محصولات تست شده را نشان می دهد. جدول زیر، تنها امتیازهای ماه فوریه ۲۰۱۸ را نشان می دهد (۲۰۳ مورد آزمایشی). نتایج آزمایش مثبت کاذب (false-positive)، نیز در نمودار زیر مشاهده می شود. در این جدول مقایسه آنتی ویروس ها را ملاحظه می کنید که آخرین گزارش آزمایشگاه Av-Comparatives در سال ۲۰۱۸ می باشد
تفاوت VCenter ،VCSA ،VSphere Client و Virtual Appliance
گاهی اوقات بین واژه های VCenter ، VCSA و Virtual Appliance تداخل های معنایی پیدا می شود که بعضا ممکن است، در روند یادگیری این خلل ایجاد شود. در ساختارهای مجازی سازی مبتنی بر زیرساخت شرکت VMware، اساسا تعداد زیادی Hypervisor، یا نرم افزار مجازی ساز وجود دارد که مستقیما روی سخت افزارها یا سرورهای ما نصب می شوند و با استفاده از یک ابزار ساده ویندوزی، به نام VSphere Client می توان به تک تک آنها متصل شد و بصورت مجزا تنظیمات آنها را انجام داد، در پایین تصویر محیط VSphere Client را مشاهده می کنید. بنابراین ساده ترین ابزار مدیریت ESXi که بر روی سرورهای ما نصب شده است VSphere Client می باشد.
ادامه مطلب
فرق I Moved It با I Copied It در مجازی سازی VMware چیست؟
بارها برای من پیش آمده است که مجبور شده ام از روی هارد دیسک اکسترنالی که دارم یکی از VM هایی که ایجاد کرده ام را در جایی کپی کنم و از آن استفاده کنم و در عین حال مواردی هم پیش آمده است که می خواستم یک VM را از روی vSphere بر روی VMware Workstation دانلود و استفاده کنم، اما در هنگام روشن کردن ماشین مجازی با پیامی مواجه شدم که در آن اعلام می شد که آیا شما این ماشین را Copy کرده اید یا آن را Move کرده اید؟
این مورد بارها مورد توجه من قرار گرفت تا اینکه تصمیم گرفتم در خصوص این پیام جستجو کنم. اولا به این مورد توجه کنید که انتخاب کردن یکی از این گزینه ها که در تصویر پایین مشاهده می کنید یک الزام است و حتما بایستی انجام شود اما کاربرد این دو گزینه و تفاوت بین آنها در چیست ؟
ادامه مطلب
Register یا ثبات در پردازنده چیست ؟
همانطور که دستورالعمل ها و به طور کلی برنامه ها بایستی در حافظه RAM سیستم بارگزاری شوند، تا ما بتوانیم از آنها استفاده کنیم، Register ها یا ثبات های حافظه پردازنده نیز از این قاعده مستثنی نیستند. بدین معنی که پردازنده کامپیوتر برای اینکه بتواند، پردازش های خود را روی دستورالعمل ها انجام دهد، بایستی در یک مکانی آن کار ها را انجام دهد. و آن مکان ها جایی نیست جز، Register یا ثبات های حافظه پردازنده یا CPU سیستم. Register ها یا ثبات های حافظه پردازنده یک کامپیوتر، برای ذخیره و انتقال داده ها، و دستورالعمل ها با سرعت بسیار بالا مورد استفاده قرار میگیرد.
همانطور که میدانید CPU کامیپوتر، قطع به یقین یکی از مهم ترین و پیچیده ترین اجزاء یک کامپیوتر محسوب میشود، و طبیعتاََ یک سخت افزار تک منظوره و یک بعدی نیست، و وظایف متعددی بر عهده دارد. از این رو Register در پردازنده دارای انواع مختلفی است که هر کدام به نوبه خود در امر هندل و پردازش کردن دستورالعمل ها، برای CPU بسیار مهم و اجتناب ناپذیر است. همانطور که احتمالاََ حدس میزنید، حافظه های Register پردازنده از سریعترین حافظه های یک کامپیوتر به شمار میرود. (حتی سریعتر از حافظه کش L1 پردازنده)، زیرا CPU برای انجام پردازش های خود، بر روی دستورالعمل ها، دستورالعمل ها را در حافظه Register ذخیره میکند و سپس روی آنها پردازش را انجام میدهد. Register های پردازنده به طور کلی ۳ وظیفه به نام های: Decode ،Fetch و Execute را در امر پردازش دستورات بر عهده دارد که در زیر به توضیح هر کدام میپردازیم.
۱- Fetch یا واکشی داده ها : عملیات Fetch عبارتست از: گرفتن دستورالعمل هایی که توسط کاربر به کامپیوتر داده میشود، و همچنین واکشی یا Fetch کردن دستورالعمل ها توسط Register ها، از حافظه RAM سیستم، به منظور انجام پردازش روی دستورالعمل ها.
ادامه مطلب
کاربرد PATH Environment Variable یا متغیر محیطی PATH در سیستم عامل لینوکس
کاربرد PATH Environment Variable یا متغیر محیطی PATH : PATH یک متغیر محیطی یا Environment Variable در سیستم عامل لینوکس و سایر سیستم عامل های UNIX Base است. به زبان ساده، متغیر محیطی PATH به شل لینوکس ما دیکته می کند، که کدام دایرکتوری شامل برنامه های اجرایی می باشند و سریعترین مسیر موجود برای اجرا کردن نرم افزار ها در کجا قرار دارد. برای مثال نرم افزارهای آماده به کاری که توسط کابران به طور معمول استفاده می شوند، مانند نرم افزار ls یا cat و یا از این قبیل نرم افزارها. متغیر های محیطی در system profile ها نگهداری می شوند و زمانی ایجاد می شوند که به سیستم لینوکسی از راه دور Login می کنیم (یا اینکه ترمینال خود را در سیستم بصورت کنسول باز کنیم). متغیر محیطی PATH باعث افزایش راحتی و ایمنی این گونه سیستم عامل ها می شود، تا آنجا که متغیر محیطی PATH به یکی از مهم ترین Environment Variable ها در سیستم عامل لینوکس تبدیل شده است.
ادامه مطلب
آشنایی اولیه با Nano Server
Nano Server در واقع یک نسل جدید از سیستم عامل سرور مایکروسافت میباشد، که تغییرات اساسی در آن انجام شده است و Recompile شده است. NanoServer فقط در نسخههای ۶۴ بیتی موجود است و در واقع بیشتر به منظور راه اندازی Hyper-V و DataCenter طراحی و ارایه شده است. همانطور که در ادامه بیشتر توضیح خواهیم داد امکان Local Loginدر این نسخه از سرور وجود ندارد و نمی توان روی آن Active Directory داشته باشیم. همچنین تمام تنظیمات به صورت Remote انجام میشود.
ادامه مطلب