تمامی مباحث مربوط به نرم افزار

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy: در ویندوز سرور جهت افزایش امنیت ویژگی به نام قفل خودکار وجود دارد که در بسیاری از موارد خصوصا در محیط آزمایشگاهی و کار با چند سرور باعث کندی کار می شود. این ویژگی در محیط آزمایشگاهی و در زمان جابجایی بین سرور ها بسیار خسته کننده می باشد. در اینجا ما در محیط آزمایشگاهی به نحوه غیره فعال کردن قفل خودکار بر روی ویندوز سرور بوسیله Group Policy خواهیم پرداخت.

معمولا در زمانی که شما با یک سرور در حال کار هستید این مشکل چندان احساس نمی شود، اما در زمانیکه با چندین سرور در حال کار هستید سوئیچ بین هر سرور، ملزم به ورود مجدد و کندی در روند کار شما می شود. در کمتر از 5 دقیقه به کمک کنسول GPO و اکتیو دایرکتوری این ویژگی را می توانیم غیر فعال کنیم. برای شروع ابتدا عبارت gpmc.msc را در Command Prompt وارد کنید. بعد از باز شدن کنسول بر روی Group Policy Objects راست کلیک کرده و گزینه New انتخاب کنید.

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

سپس GPO مورد نظر (کشیدن و رها کردن)، به OU که به نام No Lock test ساخته ایم که لیست سرورها در آن قرار دارد لینک می کنیم.

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

توجه داشته باشید در صورتیکه در محیط تست هستید می توانید Policy ها را مستقیما روی دامنه اصلی AD اعمال کنید. در غیره اینصورت باید OU جداگانه مثل NO Lock test ایجاد کنید.

در ادامه بر روی Nolock کلیک راست کرده و گزینه Edit انتخاب می کنیم. در پنجره جدید مسیر زیر دنبال می کنیم:

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Security Options

                                                                                                 Interactive Logon: Machine inactivity limit

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

گزینه مورد نظر باز کنید و مقایر زیر را تغییر دهید.

  • چک باکس Define this policy settings فعال کنید
  • مقدار Machine will be locked after به 0 ثانیه تغییر دهید.
    غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

    غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

به صورت پیش فرض Group Policy کامپیوتر و یوزر هر 90 دقیقه و Group Policy دامین کنترلر هر 5 دقیقه به روزرسانی می شوند با آفست تصادفی از 0 تا 30 دقیقه, همچنین به روزرسانی Group Policy برای کامپیوتر زمانی اتفاق می افتد که سیستم شروع به کار می کند. در انتها برای اطمینان از اعمال Policy دستور Gpupdate /Force در Command Prompt وارد می کنیم.

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

غیر فعال کردن قفل خودکار در ویندوز سرور با Group Policy

منبع:Geekboy.ir

(SONET) یا Synchronous Optical Networking

SONET یا Synchronous Optical Networking

SONET یا Synchronous Optical Networking: همانطور که می دانید در تکنولوژی های انتقال داده در شبکه های گسترده این سرعت است که بالاترین هزینه را دارد و البته بدست آوردن سرعت مناسب و بسیار بالا با استفاده از شبکه های مبتنی بر کابل های مسی نیز چندان قابل توجه نیست. زیرساخت ارتباطی SONET که مخفف Synchronous Optical Networking است، همانطور که از نامش هم پیداست، برای برقراری ارتباطات با استفاده از فیبر نوری در زیرساخت های شبکه های گسترده یا WAN کاربرد دارد. این نوع شبکه ها در واقع یک پروتکل استاندارد دیجیتال هستند که این امکان را برای ما فراهم می کنند که بتوانیم حجم عظیمی از داده ها را تا فواصل طولانی و با سرعت بسیار زیاد منتقل کنیم و طبیعتا این زیرساخت با استفاده از فیبرهای نوری فراهم می شود. در ساختار SONET همزمان چند Data Stream با استفاده از نورهای LED و لیزر بر روی یک رسانه فیبر نوری قابل انتقاد است.

ساختار و معماری کاری SONET بر اساس 4 عدد رشته فیبر نوری است که در دو جهت بصورت موازی با هم کار می کنند و انتقال داده را انجام می دهند در واقع دو فیبر برای ارسال و دو فیبر برای دریافت طراحی شده اند. از زیرساخت های SONET برای انتقال داده های بسیار حجیم استفاده می شود تا حدی که این سرویس قادر است سرعتی برابر با 50 مگابیت بر ثانیه و بیشتر از آن را به ما ارائه بدهد. به یک نکته ظریف دقت کنید: شبکه SONET تکنولوژی چندان متفاوتی از انتقال های دیگر ندارد اما سخت افزاری که برای این سرویس مورد استفاده قرار می گیرد و همچنین پیکربندی هایی که برای آن انجام می شود باعث می شود سرویس قابل اعتماد تری را دریافت کنید. SONET برای فواصل بسیار طولانی از یک Re-Generator (تقویت کننده پالس نوری)، استفاده می کند. این دستگاه پالس هایی که برای فواصل طولانی منتقل شده اند را مجددا تقویت می کند. پالس ها ابتدا به سیگنال الکتریکی تبدیل شده و مجددا به پالس نوری تبدیل و در ادامه مسیر ارسال می شوند. برای استفاده همزمان از چند فیبر نوری از تسهیم کننده یا Multiplexer هایی به نام ADM استفاده می شود که برای پشتیبانی از معماری SONET طراحی شده اند.

SONET یا Synchronous Optical Networking چیست ؟

SONET یا Synchronous Optical Networking چیست ؟

همانطور که اشاره کردیم SONET توانایی انتقال چندین Data Stream بصورت همزمان را دارد و برای اینکار طراحی شده است که سرویس هایی با درجه کارایی بسیار بالا را برای ارتباطات بین سیستم ها در فواصل طولانی فراهم کند ، تقریبا تمامی انواع سازمان ها با اندازه های مختلف می توانند از این زیرساخت استفاده کنند. در شبکه های مبتنی بر Packet یا همان Packet Switching Networks یک Packet بصورت عادی دارای دو قسمت است: Data Header و Payload. در زمان انتقال داده ابتدا این Data Header است که منتقل می شود و بعد از آن Payload منتقل می شود. در SONET یک تغییر کوچک به وجود آمده است، Header به عنوان Overhead یا بار اضافه در نظر گرفته می شود و قبل از انتقال Payload منتقل نمی شود، به جای آن خود Header درون Payload آمیخته می شود ( در حین فرآیند انتقال ) و اینکار تا زمان کامل شدن کل انتقال داده ادامه پیدا می کند. در واقع به نوعی کل داده ها یکپارچه و منتقل می شوند و در مقصد تبدیل ها انجام می شود.

SONET توسط ANSI به عنوان یک استاندارد برای انتقال همزمان داده بر روی رسانه فیبر نوری معرفی شد. این یک استاندارد آمریکایی است اما در دنیا ما این استاندارد را به نام Synchronous Digital Hierarchy یا SDH می شناسیم. اگر دو کشور یا دو قاره از دو تکنولوژی مختلف استفاده کنند آنها را می توانیم با استفاده از استانداردی واحد متصل کنیم و مشکلی از لحاظ استاندارد در این میان پیش نمی آید. SONET استانداردی است که با استفاده از مکانیزم کاری خودش و بستر ارتباطی که فراهم کرده است می تواند سرعتی تا حداکثر 9.953 گیگابیت بر ثانیه سرعت انتقال را اراده بدهد. اما سرعتی برابر با 20 گیگابیت بر ثانیه در شرایط خاص نیز برای این نوع زیرساخت پیشبینی شده است. شبکه SONET به عنوان بنیاد شبکه های Broadband در زیرساخت های ISDN یا در اصطلاح BISDN نیز معرفی می شود.

منبع:Itpro.ir

Windows Admin Center (مرکز مدیریت ویندوز) چیست؟

Windows Admin Center (مرکز مدیریت ویندوز) چیست؟

گاهی اوقات ممکن است شما از MMC، Server Manager و یا از طریق کنترل پنل برای مدیریت ویندوز خود استفاده کنید. مایکروسافت برای کمک IT Admin ها از یک پنل UI برای مدیریت آسان تر وظایف سرور، محصول Windows Admin Center خود را منتشر کرده است.
آیا تا به امروز بررسی کرده اید که چه ابزارهایی برای مدیریت ویندوز نیاز دارید؟

 

Windows Admin Center

Windows Admin Center

 

ابزار

ابزار Windows Admin Center یک سیستم مبتنی بر وب است که با Chrome یا Edge کار میکند (متاسفانه به غیر از IE ).

 

ابزار Windows Admin Center

ابزار Windows Admin Center

 

محیط

همانطور که می توانید در سمت چپ بالای تصویر ببینید، طیف وسیعی از وظایفی است که می توانید با استفاده از این ابزار انجام دهید. اما یکی از محبوب ترین ها، گزینه ی Remote Desktop است که به شما اجازه می دهد یک اتصال دسکتاپ از راه دور به سرور را بدون هیچ ابزار دیگری و فقط با یک مرورگر وب، امکان پذیر سازد.

 

محیط Windows Admin Center

محیط Windows Admin Center

 

معماری

معماری این سرویس به گونه است که به شما این اجازه را می دهد که این ابزار بر روی یک سیستم عامل ویندوز نصب شود و دسترسی به آن از طریق صفحه وب امکان پذیر باشد. میتوان این سرویس را روی یک هاست نصب کرد و از طریق وب به آن دسترسی داشت و این هاست را به عنوان یک پروکسی برای کار مدیریت از راه دور بر روی چندین کامپیوتر، استفاده نمود.

 

معماری Windows Admin Center

معماری Windows Admin Center

 

یکی از مزیت های این سرویس این است که شما دیگر لازم نیست که Windows Admin Center را بر روی تمام رایانه های خود نصب کنید تا بتوانید آنها را مدیریت کنید. در صورتی که شما این سرویس بر روی ویندوز 10 یا ویندوز سرور 2016 اجرا نکنید نیاز به دانلود و نصب Windows Management Framework v5.1 بر روی سیستم خود دارید.

یکی دیگر از ویژگی های این محصول ادغام آن با ویندوز Azure می باشد، بنابراین شما می توانید وب سایت Admin Center آنلاین خود را از طریق احراز هویت Azure و ویژگی های اضافی مانند 2FA و دسترسی مشروط در دسترس قرار دهید. هنگامی که این کار انجام می شود، می توانید یک صفحه وب داشته باشید که در هر نقطه از جهان از تقریبا هر رایانه ای در جهان قابل دسترسی است و می توانید با استفاده از تأیید اعتبار 2FA، سرور خود را مدیریت کنید.

منبع: وب سایت گیک بوی

ویژگی های جدید و منحصر به فرد ویندوز سرور 2019

ویژگی های جدید و منحصر به فرد ویندوز سرور 2019

ویژگی های جدید و منحصر به فرد ویندوز سرور 2019: مایکروسافت اعلام کرده است که ویندوز سرور 2019 در نیمه دوم سال جاری میلادی به بازار عرضه خواهد شد. اما پیش‌نمایش این محصول قدرتمند هم اکنون در اختیار کاربران اینسایدر قرار گرفته است. پیش‌نمایش ارائه شده نشان می‌دهد، که سیستم‌ عامل یاد شده همگام با تحولات روز دنیای فناوری و به ویژه زیرساخت‌های شبکه‌ طراحی شده و قابلیت‌های متنوعی در اختیار مدیران شبکه قرار خواهد داد. قابلیت‌های جدیدی که در ارتباط با مدیریت ساختارهای ابر هیربدی و همچنین زیرساخت‌های فراهمگرا عرضه شده، به ما اعلام می‌دارند که بازار این بخش از دنیای شبکه در چند سال آینده با تغییراتی همراه خواهند بود.

نسخه بعدی سیستم‌عامل سرور مایکروسافت ضمن آن‌که به ویژگی‌های امنیتی جدید تجهیز شده از کانتینرهای لینوکس نیز به شیوه بهتری پشتیبانی می‌کند. مایکروسافت گفته است که ویندوز سرور 2019 نیز همانند نسخه 2016 در دو نسخه مبتنی بر رابط گرافیکی و نسخه Server Core به بازار عرضه خواهد شد. مایکروسافت اعلام کرده است که محصول شاخص دیگری موسوم به system Center 2019 را در اختیار مصرف‌کنندگان قرار خواهد داد. محصولی که برای مدیریت زیرساخت ویندوز سرور 2019 به بازار عرضه خواهد شد.

ویندوز سرور 2019 ابر ترکیبی را هدف قرار داده است

نسخه ارائه شده نشان می‌دهد که مایکروسافت روی ابر ترکیبی یا همان هیربدی کاملا متمرکز شده است. محاسبات ابری با شعار افزایش کارایی عملیاتی و بهینه‌سازی هزینه‌ها موفق شده‌‌ است تا حدودی نگاه‌ها را به سمت خود معطوف سازد. شرکت‌های بزرگ نیز به دلایل مختلفی به این مدل محاسبات روی خود نشان داده‌اند. از جمله این دلایل می‌توان به مسائل مربوط به رعایت شرایط مرتبط با سازگاری در محیط‌های رایانش ترکیبی اشاره کرد. مایکروسافت در جریان برگزاری کنفرانس Ignite که در سپتامبر سال گذشته میلادی برگزار کرد، از پروژه Honolulu رونمایی کرد. پروژه فوق یک برنامه مدیریتی مبتنی بر مرورگر است. اکنون مایکروسافت اعلام داشته است که ویندوز سرور 2019 همراه با پروژه هونولولو به مدیران سایت‌ها این قابلیت را می‌دهد تا برنامه‌های کاربردی و زیرساخت‌های موجود را از طریق به‌کارگیری سرویس‌هایی همچون Azure Backup و Azure Sync با یکدیگر تلفیق کنند.

ویژگی های جدید و منحصر به فرد ویندوز سرور 2019

ویژگی های جدید و منحصر به فرد ویندوز سرور 2019

مایکروسافت با اشاره به محبوبیت فوق‌العاده زیرساخت‌های فراهمگرا که سامانه‌های ذخیره‌سازی و محاسباتی را با یکدیگر ترکیب می‌کنند، یادآور شده است که این شرکت از طریق ویندوز سرور 2016 با تولیدکنندگان محصولات سخت‌افزاری که تجهیزات HCI‌های اعتبارسنجی شده ویژه مشتریان را تولید می‌کنند، به همکاری خود ادامه خواهد داد. مزیت فناوری HCI در این است که سامانه‌های پردازشی و سامانه‌های ذخیره‌ساز اطلاعات را در قالب یک راه‌ حل واحد و یکپارچه که بر دو اصل سازگاری و همگرا بودن تاکید دارد، با یکدیگر ادغام می‌کند. رویکردی که اجازه می‌دهد مدیریت مراکز داده‌ها و پیاده‌سازی تغییرات روی سرورها، منابع ذخیره‌سازی اطلاعات و ساختار ارتباطی میان آن‌ها با سرعت بیشتری انجام شود.

مایکروسافت می‌گوید نسخه بعدی نرم‌افزار سرور عملکرد، قابلیت اطمینان، و توانایی گسترش‌پذیری را در ارتباط با چنین طرح‌های بیش از پیش بهبود خواهد بخشید. در عین حال، به منظور ساده‌سازی مدیریت زیرساخت‌های فراهمگرا، مایکروسافت همچنین قابلیت کاربردی دیگری را ارائه کرده تا پروژه هونولولو با ویندوز سرور 2019 در قالب یک داشبور کنترلی در ارتباط با استقرارهای HCI در ارتباط باشد. مایکروسافت همچنین به دنبال ارتقا ویندوز سرور بوده تا در قالب یک زیرساخت کاربردی به کار گرفته شود. یکی از اهدافی که مایکروسافت به دنبال آن است، کم کردن اندازه ایمیج‌ های مربوط به کانتیرها بوده تا زمان دانلودها کوتاه‌ تر شده و فرآیند توسعه نیز بهینه‌سازی‌ تر از قبل شود. مایکروسافت می‌گوید: «به دنبال آن هستیم تا اندازه ایمیج کانتیر Server Core را به یک سوم اندازه 5G آن کاهش دهیم. در مقطع فعلی پشتیبانی از Kubernetes در وضعیت بتا قرار دارد. اما ویندوز سرور 2019 در زمینه محاسبات، ذخیره‌سازی و شبکه‌بندی کلاسترهای Kubernetes پیشرفت‌های قابل توجهی داشته است.» لازم به توضیح است که مایکروسافت پیش از این به مصرف‌کنندگان اجازه داده بود تا کانتینترهای لینوکسی را در کنار کانتینرهای ویندوزی روی ویندوز سرور اجرا کنند.

اما ویندوز سرور 2019 به توسعه‌دهندگان لینوکس اجازه می‌دهد تا اسکریپت‌ها را از طریق به‌کارگیری ابزارهای استانداردی شبیه به Open SSH، Curl و Tar به ویندوز انتقال دهند. از بعد امنیتی نیز بهبود و گسترش پشتیبانی از Linux: Windows Server Shielded VMs مانع از آن می‌‌شود تا ماشین‌های مجازی ساخته شده از سوی افرادی به غیر از مدیران شبکه دستکاری شده و ویرایش شوند. ویندوز سرور 2019 همچنین قابلیت Shielded Windows 2019 را بسط خواهد داد تا از ماشین‌های مجازی لینوکسی به شکل خوبی محافظت کند. مایکروسافت گفته است که ویژگی دیگری موسوم به رمزگذاری ماشین‌های مجازی را نیز ارائه خواهد کرد. در حالی که ویندوز سرور 2019 از همان مکانیزم مجوزدهی ویندوز سرور 2016 استفاده می‌کند، اما مایکروسافت هشدار داده است که این احتمال وجود دارد که هزینه مربوط به لایسینگ دسترسی به ویندوز سرور (CAL) سرنام Windows Server Access Licensing افزایش پیدا کند. در شرایطی که ویندوز سرور 2019 بر مبنای ویندوز سرور 2016 طراحی شده است، اما روی چهار ویژگی کاربردی ابر ترکیبی، امنیت، پلتفرم کاربری و زیرساخت فراهمگرا (HCI) متمرکز شده است.

منابع :Itpro.ir

معرفی نرم افزار Microsoft Project Honolulu

معرفی نرم افزار Microsoft Project Honolulu

هونولولو نام پایتخت جزایر هاوایی و بزرگترین بندر هاوایی است، که موقعیت گردشگری منحصربفردی دارد. اما شرکت مایکروسافت این نام را برای یکی از نرم افزار های جدید خود در نظر گرفته! این نرم افزار یک ابزار مدیریتی تحت وب می باشد که به Windows Azure وابستگی ندارد. Honolulu به مدیران شبکه دسترسی کامل به تمام ساختار سرور را می دهد و برای شبکه هایی که به صورت خصوصی هستند و دسترسی به اینترنت ندارند گزینه مناسبی می باشد.

 

نرم افزار Microsoft Project Honolulu

نرم افزار Microsoft Project Honolulu

 

Honolulu یک کنسول مدیریتی تکامل یافته مانند به Server Manager و MMC میباشد. در واقع این نرم افزار مکمل System Center و Operation Management می باشد.

Honolulu چگونه کار میکند؟

این برنامه در مرورگر اجرا میشود و مدیریت ویندوز های 2016 ، 2012 و 2012 R2 را انجام میدهد. Gateway کنسول مدیریت بر روی ویندوز 2016 یا ویندوز 10 نصب میگردد و با استفاده از PowerShell و WMI کار میکند. برنامه و gateway یک فایل .msi بسیار سبک میباشد.
با تنظیم نمودن DNS و Firewall میتوانید از اینترنت هم به Honolulu دسترسی داشته باشید و به شما این امکان را میدهد با استفاده از مروگرهای Edge و Chrome ( سازگار بودن سایر مرورگرها تست نشده است) به سرورهای خود وصل شده و مدیریت آنها را انجام دهید.

 

عملکرد نرم افزار Honolulu

عملکرد نرم افزار Honolulu

Honolulu چه کاری انجام می دهد؟

راحتی مدیریت سرورها:
این نرم افزار کار چندین نرم افزار متفرقه را در یک کنسول به صورت ساده انجام میدهد و به جای انتقال بین نرم افزار های مدیریت متفاوت دید کلی سرورهای خود را داشته باشید. در آینده سیستم Honolulu از قابلیت های مدیریتی گسترده تر پشتیبانی خواهد نمود.

دیدن ساختار مرکز داده در یک نگاه:
با استفاده از Honolulu شما میتوانید به تمامی قسمت های مهم ساختار خود شامل ویندوز سرور و Hyper-V نسخه های 2016 و 2012 وصل شوید و مدیریت سرورها ، ماشین های مجازی و زیر ساخت های یکپارچه مایکروسافت را انجام دهید.

ابزارهای شناخته شده با شکلی متفاوت:
این نرم افزار وظایف تمامی ابزارهای پایه مورد استفاده از قبیل Firewall ، Certificate manager ، Windows Update و File Explorer را در یک کنسول مدیریتی انجام می دهد.

شکل زیر سیستم عامل هایی که از این نرم افزار پشتیبانی می کنند را نشان می دهد:

 

 

سیستم عامل های مورد پشتیبانی نرم افزار Honolulu

سیستم عامل های مورد پشتیبانی نرم افزار Honolulu

 

در زیر نمایی از برنامه Honolulu مشاهده می فرمایید :

 

نمایی از نرم افزار Honolulu

نمایی از نرم افزار Honolulu

 

منبع: وب سایت گیک بوی

منظور از Community String در پروتکل SNMP چیست !

منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست ! همانطور که میدانید پروتکل SNMP در ساده ترین حالت از یک SNMP سرور که به Network Management Server یا NMS نیز معروف است و یک SNMP Client که SNMP Agent بر روی آن نصب شده است و می تواند بر اساس اطلاعاتی که در دیتابیس MIB خود دارد، سوالاتی که از جانب SNMP Server از او پرسیده می شود، در قالب جواب هایی مناسب که دارای OID یا شناسه منحصر بفردی هستند به سرور NMS ارسال کند. در این مقاله می خواهیم نوع جواب هایی که از طرف SNMP Client به SNMP Server ارسال می شود را، از لحاظ Community String مورد بررسی قرار دهیم.

Community String در SNMP شبیه به نام کاربری یا پسورد می باشد که خود این ها شامل String یا رشته حروف یا اعداد هستند Community String هم از این قاعده مستثنی نیست. در واقع Community String یک پارامتر امنیتی می باشد که وقتی SNMP Server یک پیام از نوع Get-Request به دستگاه SNMP Client فرستاد، SNMP Client این Community String را با Community String ای که در خودش دارد مقایسه می کند و در صورتی که این دو Community String با هم برابر بودند، دستگاه SNMP Client پاسخ مناسبی را به SNMP Server ارسال می کند. حال در صورتی که این دو Community String با هم برابر نبودند SNMP Client به درخواست جواب نمی دهد و آن را نادیده می گیرد. بسیاری از شرکت های سازنده تجهیزات شبکه ای مانند روتر ، سوئیچ ، فایروال ، UPS های تحت شبکه و … به صورت پیش فرض Community String را برابر Public در نظر گرفته اند که در اصطلاح فنی Default Public Community String نامیده می شود.

منظور از Community String در پروتکل SNMP چیست

منظور از Community String در پروتکل SNMP چیست

همانطور که رمز عبور پیش فرض ورود به تنظیمات مودم ADSL تان Admin هست و متاسفانه اکثر کاربران این رمز عبور را تغییر نمی دهند، Default Public Community String نیز قابل تغییر هست و مدیر شبکه موظف است که برای بالا بردن امنیت شبکه سازمان این Community String را تغییر بدهد، زیرا اگر تغییر داده نشود یک فرد مهاجم یا هکر می تواند به راحتی این Community String را شنود کند و در نتیجه می تواند به پاسخ هایی که از جانب یک SNMP Client به SNMP Server داده می شود دست پیدا کرده و کلی اطلاعات در مورد تجهیزات شبکه بدست بیاورد و در پیشبرد حمله خود به شبکه سازمان تسریع کند. Community String ها به طور کلی دو نوع تقسیم بندی می شوند که عبارتند از Read-Only Community String و Read-Write Community String.

همانطور که از اسم Read-Only Community String هم مشخص است، این نوع Community String ها به صورت فقط خواندنی یا Read Only در شبکه بین SNMP Client و SNMP Server رد و بدل می شود و احیاناََ اگر فرد مهاجم بتواند به آن دست پیدا کند نمی تواند آن را دستکاری کند اما اگر شما از نسخه 1 یا 2 پروتکل SNMP در شبکه استفاده کرده باشید فرد مهاجم به راحتی می تواند آن را بخواند زیرا بصورت Clear text در شبکه ارسال می شود. اما اگر شما از نسخه 3 پروتکل SNMP استفاده کنید اطلاعات درخواست شده توسط SNMP Server از SNMP Client توسط یک فرد احراز هویت شده و به صورت رمزنگاری شده فرستاده می شود تا اگر Community String بصورت Read-Write یا قابل نوشتن هم فرستاده شده باشد، فرد مهاجم به سختی می تواند به محتویات آن دسترسی پیدا کند و تغییرش بدهد.

نوع دیگری از Community String نیز وجود دارد که به SNMP Trap Community String معروف است. SNMP Trap به طور کلی پیام هایی از سوی SNMP Client به SNMP Server هستند که توسط SNMP Server از SNMP Client درخواست نشده است و در صورتی که SNMP Trap روی دستگاه SNMP Client فعال شده باشد و برای آن تعیین شده باشد که برای مثال وقتی لینک مربوط به روتر یا سوئیچ UP یا Down شد به SNMP Server به صورت آنی پیغام فرستاده شود تا به مشکل پیش آمده رسیدگی شود.

منبع:Itpro.ir

بررسی QoS یا Quality of Service و کاربرد آن

بررسی QoS یا Quality of Service و کاربرد آن

بررسی QoS یا Quality of Service و کاربرد آن: فراهم آوردن سرویس های باکیفیت و کارامد با استفاده از پروتکل QoS یا Quality of Service در شبکه های مبتنی بر پروتکل IP به طور فزاینده ای در زیرساخت های سازمانی IT مهم و مهم تر می شود. نه تنها سرویس QoS برای Stream کردن صوت یا ویدئو در بستر شبکه مورد نیاز است بلکه در تکنولوژی IoT یا Internet of Things نیز نقش مهمی را ایفا می کند. در اینجا به اهمیت سرویس QoS و نحوه کار آن می پردازیم.

اهمیت سرویس Qos

برخی از سرویس ها یا اپلیکیشن هایی که در بستر شبکه اجرا و عملیاتی می شوند، به تاخیر یا Delay حساس هستند. این سرویس ها برای انتقال بسته های اطلاعاتی خود در شبکه از پروتکل UDP استفاده می کنند و از پروتکل TCP بهره نمی برند. تفاوت اصلی بین پروتکل TCP و UDP این است که پروتکل TCP بسته هایی که در بین راه Loss می شوند یا از بین می روند را دوباره ارسال می کند اما پروتکل UDP بسته های اطلاعاتی Loss شده را دوباره در شبکه ارسال نمی کند. به عنوان مثال برای انتقال فایل در شبکه از یک سیستم به سیستم دیگر بایستی از پروتکل TCP استفاده شود زیرا اگر در بین راه یک بسته اطلاعاتی Loss شود، آن فایل دیگر قابل استفاده نخواهد بود. از این رو پروتکل TCP بسته اطلاعاتی Loss شده را که از قبل علامت گذاری کرده بود دوباره به سمت کامپیوتر مقصد ارسال می کند تا فایلی که به طور ناقص ارسال شده بود کامل شود و قابل استفاده باشد.

اما برای سرویس هایی که از پروتکل UDP استفاده می کنند مانند سرویس VOIP ، هرگونه بسته اطلاعاتی صوتی که Loss شود دیگر نمی تواند دوباره در شبکه ارسال شود زیرا بسته های صوتی در بستر شبکه Stream می شوند و ارسال مجدد آن بسته ها در بستر شبکه کاری بیهوده و بی فایده است. به همین دلیل، Loss شدن و یا به تاخیر افتادن ارسال بسته های اطلاعاتی که با پروتکل UDP در شبکه ارسال می شوند، یک مشکل جدی محسوب می شود. حتی اگر تعداد خیلی کمی از بسته های صوتی در هنگام ارسال در بستر شبکه Loss شود کیفیت صدا را به طور قابل توجهی پایین می آورد بطوریکه صدا نامفهوم و گنگ به گوش می رسد. نکته اینکه بسته های اطلاعاتی که به تاخیر حساس هستند به Jitter معروف هستند. Jitter اختلاف زمان تاخیر رسیدن بسته های اطلاعاتی Stream شده در شبکه می باشد. اگر شبکه شما پهنای باند زیادی دارد، Delay یا تاخیر در شبکه شما تا حد زیادی وجود نخواهد داشت و متعاقباََ نیاز به راه اندازی سرویس QoS در شبکه را نخواهید داشت. اما در شبکه های سازمانی و بزرگ مواقعی پیش خواهد آمد که روتر ها و سوئیچ ها شروع به Drop کردن بسته های اطلاعاتی خواهند کرد در این گونه موارد سرویس های نظیر VOIP و … در شبکه دچار اختلال می شود و آن سرویس ها نمی توانند به طور موثر و کارامد به وظایفش ادامه دهد. اینجاست که QoS وارد عمل می شود.

بررسی QoS یا Quality of Service و کاربرد آن

بررسی QoS یا Quality of Service و کاربرد آن

سرویس QoS چگونه کار می کند؟

سرویس QoS به مدیریت Packet های Loss شده ، Delay و Jitter در زیرساخت شبکه کمک شایانی می کند. از آنجایی که ما از یک مقدار معین و مشخصی از پهنای باند در شبکه مان استفاده می کنیم سئوالی که از خودمان باید بپرسیم این است که کدام سرویس در شبکه از مدیریت سه مورد مذکور در فوق بهره مند می شود؟ گام اول در راه اندازی سرویس QoS در شبکه این است که سرویسی را که اولویت ترافیکش از دیگر سرویس ها در شبکه بالاتر است را شناسایی و مشخص کنیم. شناسایی ترافیک نیز با بحث ACL قابل انجام است. روش های زیادی برای شناسایی یا Mark کردن ترافیک ها وجود دارد که CoS یا Class of Service و DSCP یا Differentiated Services Code Point، دو نمونه از این روش ها می باشند.

CoS ترافیک ها را در لایه 2 شناسایی می کند اما DSCP جریان ترافیک ها را در لایه 3 شناسایی می کند. سرویس های مختلف به طور متفاوتی شناسایی می شوند که این به تجهیزات شبکه اجازه می دهد تا داده ها را در گروه های جداگانه و مختلف دسته بندی کند. بعد از اینکه داده ها را در گروه های جداگانه دسته بندی کردیم، حال می توانیم از آن اطلاعات برای قرار دادن Policy یا سیاست روی آن گروه ها به منظور اولویت گذاری داده هایی اهمیت شان از دیگر سرویس ها بیشتر است، استفاده کنیم. به این کار Queuing نیز می گوییم. به عنوان مثال اگر ترافیک Voice یا صوت به عنوان ترافیکی که از دیگر ترافیک ها اولویتش بالاتر است علامت گذاری یا Mark شده باشد و Policy ای روی آن تعریف شود که از بیشترین پهنای باند لینک شبکه بتواند استفاده کند، دستگاه هایی نظیر سوئیچ ها و روتر ها بسته یا فریم های صوتی را برای انتقال در شبکه در اول صف یا Queue قرار می دهد، تا بلافاصله یا بلادرنگ در شبکه ارسال شوند. اما اگر برای مثال ترافیک متنی مثل ترافیک وب که از پروتکل TCP برای انتقال بسته های خود استفاده می کند، به عنوان ترافیکی با اولویت پایین در انتقال در شبکه علامت گذاری شده باشد هنگام انتقال در شبکه در صف یا Queue قرار می گیرند تا بعد از اینکه ترافیک های با اولویت بالا ( نظیر ترافیک های صوتی و ویدئویی )، در شبکه ارسال شدند، در شبکه ارسال شوند.

منبع:Itpro.ir

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

همانطور که زیربناهای تکنولوژی رشد می کنند ظرفیت ها و عملکرد ما نیز باید متناسب با آن ها رشد می کنند. اختصاص دادن ظرفیت ذخیره سازی نوع SAN در محیط VSphere امری عادی و متداول است و ظرفیت ذخیره سازی جدید را می توان در عرض چند دقیقه با LNU های جدید در هاست های ESXi اختصاص داد. زمانی که به مرحله ی تعریف نرم افزاری حافظه در نرم افزاری مانند VMware VSAN می رسید شما یک حافظه فیزیکی یا هاست ESXi به هاست های شاخه ی VSAN برای اضافه کردن ظرفیت موجود در VSAN DataStore اضافه خواهید کرد. در این مقاله به شما توضیح خواهیم داد تا چگونه ظرفیت دیسک را به گروه های VSAN Disk اضافه کنید تا ظرفیت VSAN DataStore افزایش یابد.

VMware vSAN پلتفرم تعریف نرم افزاری حافظه VMware است که فضای ذخیره سازی امن و بهینه را فراهم می کند. استفاده از VSAN در سرورهای ذخیره سازی اطلاعات می تواند یک پایگاه داده ای بسیار انعطاف پذیر و مناسب برای هر کار مجازی را فراهم بیاورد.
هارد دیسک ها برای اجرای VSAN بسیار مهم هستند. افزایش دادن شاخه های VSAN با افزایش هارد دیسک یا اضافه کردن Disk Group به شاخه های VSAN کار بسیار دشواری نیست و شما می توانید این کار را بصورت آنلاین انجام دهید؛ پس از انجام این کار هارد دیسک یا گروه هارد دیسک ها بلافاصله برای ارائه فضا، بازسازی یا متعادل سازی عملیات در دسترس قرار می گیرند.

چگونه ظرفیت یک دیسک را به گروه دیسک ها یا همان Disk Group در VSAN اضافه کنیم؟

این مرحله تنها در صورتی ضروری است که حالت Claim VSAN دیسک بر روی حالت دستی تنظیم شده باشد. اگر VSAN بر روی حالت اتوماتیک تنظیم شده باشد تمامی ناحیه های خالی حافظه موجود در ESXi هاست را بصورت اتوماتیک نشان می دهد. اگر شما قصد اضافه کردن چندین هارد دیسک را به سرور دارید، به شما توصیه می کنیم تا حالت VSAN را به Manual (دستی) تغیر دهید تا اضافه کردن هارد دیسک به Disk Group های VSAN با سهولت و مدیریت بهتری انجام شود.

پیش نیاز ها برای اضافه کردن حافظه هارد دیسک به VSAN Disk Group:

1- سرور فیزیکی ESXi باید دارای اسلات های خالی و آزاد برای وصل کردن هارد دیسک های جدید باشد.

2- حالت VSAN Claiming باید بر روی Manual (دستی) باشد.

3- هارد دیسک جدید باید همانند هارد دیسک های متصل موجود باشد؛ به عنوان مثال هارد دیسک از نوع SSD یا مغناطیسی باشد. Hybrid VSAN برای هارد دیسک های مغناطیسی و All Flash VSAN برای هارد دیسک های فلش مورد استفاده قرار می گیرد.

4- هارد دیسک جدید نمی تواند دارای پارتیشن باشد و اگر دارای پارتیشن از فرمت های مختلف باشد ما می توانیم آن را از طریق VSphere Web Client حذف کنیم.

در پایین اسکرین شات هایی از دیسک گروپ و هارد دیسک ها در دیسک گروپ وجود دارند. 3 هارد دیسک فلش در هر Disk Group موجود می باشد؛ در هر Disk Group یکی از هارد دیسک ها به عنوان حافظه کش استفاده شده است و 2 هارد دیسک دیگر برای ذخیره سازی استفاده شده اند. حداکثر هارد دیسکی که می توان به عنوان Cache در هر Disk Group استفاده کرد یک هارد دیسک است و ما نمی توانیم بیش از یک هارد دیسک برای کش استفاده کنیم.

حداکثر تعداد هارد دیسکی که هر Disk Group به عنوان حافظه ذخیره سازی می پذیرد 7 هارد دیسک است و هر هاست حداکثر 5 Disk Group را پشتیبانی می کند. این یعنی میتوانیم به هر هاست 35 حافظه مغناطیسی به عنوان فضای ذخیره سازی متصل کنیم.

شما می توانید هارد دیسک های متصل به اسلات های (درگاه) سرور را در هاست های ESXi اسکن و مشاهده کنید؛ برای اسکن مجدد مسیر زیر را بپیمایید:

Right the VSAN cluster -> Storage -> Rescan Storage

 

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN1

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

اسکن برای دستگاه های ذخیره سازی جدید را انتخاب کنید و برروی OK کلیک کنید.

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN2

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

اسکن مجدد تمام شد و حال من می توانم دستگاه های جدید را ببینم.

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN3

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

برای اضافه کردن هارد دیسک جدید در Disk Group مسیر زیر را بپیمایید:

VSAN Cluster -> Configure -> VSAN -> Disk Management

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN4

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

Disk Group را از شاخه ی ESXi ها انتخاب کنید، حال به Disk Group که می خواهید هارد دیسک را اضافه کنید بروید و برروی علامت اضافه سازی کلیک کنید.

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN5

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

سپس برروی یک یا چند هارد دیسکی که می خواهید اضافه کنید کلیک کنید و پس از آن برروی OK کلیک کنید.

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN6

نحوه اضافه کردن ظرفیت دیسک به دیسک گروه VSAN

 

پس از اضافه سازی هارد دیسک به Disk Group، هارد دیسک یا دیسک های اضافه شده در Disk Group شروع به کار می کنند و از آن ها می توان برای ارائه حافظه، بازسازی یا ایجاد تعادل در عملیات استفاده کرد.

منبع: سایت گیک بوی

آشنایی با مفهوم رابط (Interface) در Pfsense

آشنایی با مفهوم رابط (Interface) در Pfsense

آشنایی با مفهوم رابط (Interface) در Pfsense: با پایان یافتن نصب PfSense، اولین گام پس از اجرای دوباره (Restart) سیستم عامل تازه نصب شده، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط های تعریف شده در نرم افزار PfSense است. رابط یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است، برخی از مهمترین این نقش ها عبارتند از LAN ، WAN و OPT. کاربرد دیگر این مفهوم ارزشمند ساخت و مدیریت قواعد دیواره آتش به تفکیک هر رابط است. برای درک بهتر مفهوم رابط نیاز است بدانید که از دید امنیتی یک شبکه به سه بخش یا ناحیه اصلی تشکیل می شود:

1-ناحیه داخلی (Internal) یا خصوصی (Private)

بخشی از شبکه است که مدیریت و مالکیت آن در اختیار ماست و امکان اعمال سیاست ها و خط مشی های امنیتی دقیق و نیز نظارت و دسترسی مستقیم به سخت افزار و نرم افزار های نصب شده در آن برای مدیران شبکه فراهم است. شبکه های محلی (LAN ) و شبکه های محلی بی سیم ( WLAN)، در این دسته قرار دارند. سرورها و سرویس های حساس و مهمی چون پایگاه داده، Active Directory و … در این ناحیه از شبکه جای خواهند گرفت. و قواعد بسیار سخت گیرانه ای برای ارتباط شبکه های ناامن خارجی به این ناحیه از شبکه در دیواره آتش ساخته می شود.

2-ناحیه خارجی (External) یا عمومی (Public)

به هر شبکه جدا و مستقل از شبکه داخلی که مدیریت و مالکیت آن در اختیار ما نیست و در دست دیگری است شبکه خارجی گفته می شود، شبکه جهانی Internet یا هر شبکه دیگری که الزامات کسب و کار، قوانین و مقررات ملی یا بین المللی و سایر عوامل محیطی ما را ناگزیر از ارتباط و برهم کنش با آنها می کند در این گروه جای خواهند گرفت. تامین کنندگان و توزیع کنندگان عمده، سازمانهای دولتی و حتی گاهی بخشهای مستقل سازمان خودی نمونه هایی از این دست هستند. شبکه خارجی، به تمامی ناامن و غیر قابل اعتماد در نظر گرفته می شود.

3-ناحیه غیر نظامی ( DMZ ) یا منطقه محیطی (Primeter)

به بخشی از شبکه گفته می شود که مدیریت و مالکیت آن در اختیار ماست و محل قرار گیری سرورها و سرویسهایی است که کاربران شبکه های نا امن خارجی مانند Internet، می توانند با آنها ارتباط برقرارکرده و از خدمات ارائه شده توسط آنها استفاده کنند. سرورهایی چون Web Server ، VPN Server و بطور کلی هر سرویسی که نیاز است تا توسط کاربران مستقر در یک شبکه خارجی مورد دستیابی قرار گیرد، در این ناحیه جای خواهد گرفت. به این دسته از سرورها سرورهای عمومی گفته می شود. مهم ترین علت پیش بینی این ناحیه، نیاز به حفظ امنیت شبکه داخلی است چرا که اگر سرورهای عمومی درون شبکه خصوصی قرار گیرند چنانجه این سرورها به هر دلیلی توسط یک مهاجم خارجی مورد نفوذ قرارگرفته و اختیار آنها در دستان مهاجم قرار گیرد، آنگاه تمامی سرورها و ماشینهای موجود در شبکه داخلی در معرض خطر قرار خواهند گرفت در حالی که اگر این شرایط برای سرورهای موجود در ناحیه DMZ پیش آید، خطر تنها متوجه ماشینهای موجود در این ناحیه خواهد بود و آسیب به ناحیه داخلی گسترش نخواهد یافت.

اکنون که با نواحی امنیتی آشنا شده ایم زمان آن است که با انواع رابط ها در نرم افزار PfSense آشنا شویم:

1-LAN Interface

به اولین رابطی که وظیفه اتصال PfSense به ناحیه داخلی (خصوصی) شبکه را بر عهده دارد LAN Interface گفته می شود به طور معمول کارت شبکه فیزیکی نصب شده در ماشین Pfsense که ماشین را به طور مستقیم به شبکه محلی (LAN) موجود در ناحیه داخلی متصل می کند به این رابط اختصاص می یابد و دارای این نقش خواهد شد.

2-OPT Interface

چنانچه در ناحیه داخلی افزون بر شبکه محلی (LAN)، شبکه مجزای دیگری چون شبکه محلی بی سیم (WLAN)، وجود داشته باشد و یا نیاز به پیش بینی ناحیه DMZ در شبکه است برای اتصالPfSense به این بخشها از OPT Interface یا رابط انتخابی استفاده می گردد که برمبنای تعداد رابط OPT مورد نیاز به صورت OPT1 ، OPT2 و … نامگذاری می گردد. بنابراین کارت های شبکه فیزیکی نصب شده در ماشین PfSense که ماشین را به صورت مستقیم به این شبکه های مجزای داخلی متصل خواهند کرد، نامزد اختصاص به این رابط بوده و پس از تخصیص دارای این نقش خواهند بود.

3-WAN Interface

به رابطی که وظیفه اتصال PfSense به ناحیه خارجی (عمومی) شبکه را بر عهده دارد WAN Interface گفته می شود به طور معمول ناحیه عمومی همان شبکه جهانی Internet است . کارت شبکه فیزیکی نصب شده در ماشین Pfsense که ماشین را به به شبکه خارجی متصل می کند به این رابط اختصاص می یابد و دارای این نقش خواهد شد. ترافیک رسیده از شبکه جهانی اینترنت از طریق این رابط به PfSense وارد می شود. در حالتی که سازمان از قابلیت Multi WAN نرم افزار PfSense استفاده می کند و ماشین PfSense بیش از یک ارتباط فیزیکی با شبکه جهانی Internet دارد به رابط اولیه ای که وظیفه اتصال PfSense به Internet را بر عهده دارد WAN Interface گفته می شود.

4-OPT WAN:

رابط OPT WAN به اتصال PfSense از طریق رابط OPT با شبکه خارجی که به طور معمول اینترنت است اشاره دارد.

آشنایی با مفهوم رابط (Interface) در Pfsense

آشنایی با مفهوم رابط (Interface) در Pfsense

اختصاص کارتهای شبکه به رابط ها

با پایان یافتن نصب PfSense، اولین گام پس از اجرای دوباره سیستم عامل تازه نصب شده، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط ها ست، بنا براین با نمایش یافتن صفحه زیر و با پیام مناسبی از کاربر خواسته می شود تا کارتهای شبکه شناسایی شده در ماشین را به رابط های LAN و WAN اختصاص دهد و آدرس IP، Subnet Mask و سایر تنظیمات مورد نیاز رابط را تعریف نماید.

آشنایی با مفهوم رابط (Interface) در Pfsense

آشنایی با مفهوم رابط (Interface) در Pfsense

همان گونه که در تصویر مشاهده می کنید Pfsense موفق به شناسایی سه عدد کارت شبکه شده و نام و آدرس سخت افزاری آنها را برای کاربر به نمایش گذاشته است. چنانچه نرم افزار وجود link در هریک از کارت های شبکه را تشخیص دهد، وضعیت وصل بودن (UP) و یا قطع بودن (Down) لینک را نیز نمایش می دهد. در سیستم عامل FreeBSD کارتهای شبکه شناسایی شده در ماشین براساس نام درایور شبکه استفاده شده نامگذاری می شوند. پس از نام، شماره ای است که از صفر شروع می گردد و با افزودن هر کارت شبکه که از همان درایور استفاده می کند، یک واحد به آن افزوده می شود. برای نمونه یکی از درایورهای شبکه متداول که برای کارتهای Intel Pro/100 استفاده می گردد، درایور fxp است. بنابراین اولین کارت شبکه Pro100 به نام fxp0 و دومین کارت شبکه Pro100 با نام fxp1 نامگذاری می شود. برخی دیگر از درایورهای شبکه معمول em و rl هستند که اولی مخصوص کارت شبکه Intel Pro1000 و دومی ویژه کارت شبکه Realtek 8129/8139 است بنابراین چنانچه ماشینی دارای یک کارت شبکه Intel Pro/1000 و یک کارت شبکه Realtek 8129/8139 باشد اولی با نام em0 و دومی با نام rl0 شناسایی می شوند.

تنظیمات و پیکربندی پیش فرض PfSense

1- آدرس IPv4 در رابط WAN به صورت DHCP پیکربندی شده است.
2- آدرس IPv6 در رابط WAN به صورت DHCP پیکربندی شده است. و می تواندIPv6 prefix delegation را نیز درخواست نماید.
3- آدرس IPv4 در رابط LAN به صورت دستی پیکربندی می شود و مقدار پیش فرض آدرس IP و نقاب شبکه آن 192.168.1.1/24 است (192.168.1.1 255.255.255.0).
4- رابط LAN می تواند از یک delegated IPv6 address/prefix که از رابط WAN دریافت می کند استفاده کند.
5- تمامی ترافیک ورودی به رابط WAN مسدود می شود، به بیانی دیگر به صورت پیش فرض اجازه برقراری هیچگونه ارتباطی از شبکه ناامن خارجی به شبکه داخلی یا منطقه DMZ داده نمی شود.
6- تمامی ترافیک خروجی از رابط LAN مجاز شمرده می شود. به بیانی دیگر به صورت پیش فرض اجازه برقراری هرگونه ارتباطی از شبکه داخلی به شبکه خارجی یا شبکه DMZ داده می شود.
7- تمامی ترافیک مربوط به IPv4 با مبدا شبکه داخلی که از رابط WAN خارج می گرددبه صورت پیش فرض NAT شده است.
8- IPv4 DHCP Server فعال است.
9- چنانچه یک prefix delegation از رابط WAN دریافت گردد و یا قابلیت SLAAC فعال باشد، PfSense می تواند همانند یک IPv6 DHCPv6 Server عمل کند.
10- SSh غیر فعال است.
11- نام کاربری مدیر سیستم admin و گذرواژه پیش فرض آن نیز pfsense است.
12- رابط کاربری تحت وب (WebGUI) به صورت پیش فرض از پروتکل HTTPS و شماره پورت 443 استفاده می کند.
13- DNS Resolver فعال است و PfSense می تواند به درخواستهای DNS پاسخ دهد.

منبع:itpro.ir

دیفرگ کردن هارد دیسک و ترمیم کردن SSD چه زمانی ضرورت پیدا می کند

دیفرگ کردن هارد دیسک و ترمیم کردن SSD چه زمانی ضرورت پیدا می کند

آیا دستگاه‌های ذخیره‌سازی امروزی نیاز به بهینه‌سازی (دیفرگ یا تریم) دارند؟ چه زمانی باید عملیات بهینه‌سازی را برای دستگاه‌های ذخیره‌سازی انجام داد؟
مدت زمان زیادی از دورانی که دیفرگ کردن برای هارد دیسک‌ توصیه می‌شد، می‌گذرد. برخی کاربران هنوز سؤال می‌کنند با توجه به پیشرفت‌های امروزی، چه زمانی و چگونه باید دستگاه‌های ذخیره‌سازی را بهینه‌سازی (به‌اصطلاح دیفرگ) کنند. جواب این سؤال را در این مقاله به تفصیل بخوانید.

دیفرگ کردن (Defragging)

دیفرگ کردن در معنای لغوی به معنای یکپارچه‌سازی است. Defrag اصطلاحی است که در مورد هارد دیسک (نه حافظه اس‌اس‌دی) به کار می‌رود. این عمل تا قبل از معرفی فایل سیستم NTFS توسط مایکروسافت بسیار پر کاربرد و مفید بود؛ زیرا در این فایل سیستم بهینه‌سازی به‌صورت خودکار انجام می‌شود. با توجه به قابلیت‌هایی (مانند پیش‌خوانش، طبقه‌بندی بهتر فایل و …) که مایکروسافت جهت بهینه‌سازی در ویندوز تعبیه کرده است، حتی پس از گذشت سال‌ها استفاده از هارد دیسک، کمتر شاهد افت کارایی محسوس در این دستگاه‌ها هستیم.

دیفرگ کردن (Defragging)

دیفرگ کردن (Defragging)

گفته می‌شود بهینه‌سازی برای دستگاه‌های اکسترنال که با فرمت FAT16، FAT32 و exFAT عرضه می‌شوند، بعد از استفاده طولانی‌مدت بسیار مفید است: ولی مقدار زمانی که شما با بهینه کردن ذخیره می‌کنید در برابر مقدار زمانی که در حال بهینه‌سازی هستید، قابل بحث است. در گذشته و زمانی که فایل سیستم‌ها FAT، سیستم‌عامل داس و هارد دیسک‌ها با ظرفیت ۸۰ مگابایت بودند، عملیات دیفرگ کردن به افزایش بازده زیادی منجر می‌شد؛ ولی اکنون با پیشرفته شدن سیستم‌ها، این عملیات به‌صورت اتوماتیک توسط سیستم‌عامل انجام می‌شود؛ بنابراین انجام عملیات دیفرگ توصیه نمی‌شود.

اگر به توصیه فوق عمل نمی‌کنید، این هشدار را جدی بگیرید: «حافظه‌ی اس‌اس‌دی (SSD) را دیفرگ نکنید.».رفتار حافظه‌ی اس‌اس‌دی کاملا با هارد دیسک‌ متفاوت است؛ این دستگاه‌ها اطلاعات را به‌صورت پراکنده از کانال‌های مختلف روی چیپ‌های مختلف ذخیره می کند. دیفرگ کردن اس‌اس‌دی هیچ سودی ندارد که هیچ؛ بلکه با توجه به عمر مفید محدود این حافظه‌ها باعث می‌شود سریع‌تر از مدت‌زمان پیش‌بینی‌شده از کار بیافتد.

بررسی خطا‌ها (Checking for errors)

بررسی خطا‌ها (Checking for errors)

بررسی خطاها (Checking for errore)

دستور اسکن درایو یا چک‌دیسک (عبارت CHKDSK که در برنامه CMD وارد می‌کنیم) جزو دسته دیگری از بهینه‌سازی‌ها محسوب می‌شود. این دستور در عملیات بعد از هنگ کردن، صفحه آبی مرگ و موارد مشابه بسیار مفید واقع می‌شود. خوشبختانه در نسخه‌های جدید ویندوز، اگر خطایی شناسایی شود، به کاربر اطلاع داده و درخواست بررسی خطا می‌شود.

برای اجرای این عملیات به‌صورت دستی، ابتدا درایو مورد نظر را در ویندوز انتخاب کنید، سپس با راست کلیک روی آن، گزینه Properties را انتخاب کنید و از سربرگ Tools گزینه Check را کلیک کنید. «هشدار» انجام ندادن این دستور برای اس‌اس‌دی‌ها صادق است و تنها موجب تلف کردن وقت و کم کردن عمر دستگاه می‌شود. دستور CHKDSK را می‌توانید از طریق CMD اجرا کنید.

بهینه سازی و تریم (TRIM)

ویندوز از عبارت بهینه‌سازی (Optimizing) برای تمامی درایوها استفاده می‌کند؛ ابزار بهینه‌سازی برای هارد‌ دیسک‌ها دیفرگ و برای اس‌اس‌دی‌ها تریم است. برای اجرای این عملیات (همانند دستور چک) به‌صورت دستی ابتدا درایو مورد نظر را در ویندوز انتخاب کنید، سپس با راست کلیک روی آن، گزینه Properties را انتخاب کنید و از سربرگ Tools گزینه Optimize را کلیک کنید.

بهینه سازی و تریم (TRIM)

بهینه سازی و تریم (TRIM)

دستور تریم (TRIM)

دستور تریم فقط برای اس‌اس‌دی‌ها کاربرد دارد و به‌صورت خیلی ساده تمامی سلول‌ها را خالی می‌کند. سلول‌ها محل ذخیره‌سازی اطلاعات در اس‌اس‌دی‌ هستند و به‌صورت گروهی، صفحه را تشکیل می‌دهند که اغلب ۴ تا ۱۶ کیلو بایت است.

صفحات نیز به‌صورت گروهی، بلاک را تشکیل می‌دهند که معمولا ۱۲۸ تا ۵۱۲ کیلوبایت حجم دارد. سلول ها فقط زمانی می‌توانند اطلاعات ذخیره کنند که خالی باشند. عملیات نوشتن در این حافظه ها فقط می‌تواند روی واحدهای صفحه انجام شود. اما عملیات خالی کردن با توجه به ماهیت اس‌اس‌دی‌ روی تمام بلاک اثر می‌گذارد. بنابراین برای خالی کردن قسمتی از بلاک، کل اطلاعات آن روی حافظه کش اس‌اس‌دی قرار می‌گیرد و خالی می‌شود و سپس باقی اطلاعات روی حافظه ذخیره می‌شود.

نوشتن اطلاعات روی صفحات با سرعت زیادی انجام می‌گیرد؛ اما زمانی که صفحه قبلا نوشته شده باشد، انجام عمل نوشتن به‌کندی انجام می‌شود. دلیل این است که همان‌طور که گفته شد، فقط زمانی روی سلول‌ها می‌توان اطلاعات نوشت که خالی باشد. حال اگر بخشی از سلول‌ها را بخواهیم دوباره بنویسیم باید اطلاعات آن‌ها خالی شده باشد.

از آنجا که خالی کردن اطلاعات به‌صورت بلاکی انجام می‌شود، همان‌طور که پیش‌تر گفته شد، برای خالی کردن بخشی از بلاک، ابتدا کل اطلاعات آن روی حافظه کش اس‌اس‌دی ذخیره می‌شود. سپس بلاک به‌صورت کامل خالی می‌شود و نهایتا اطلاعات روی کش و اطلاعاتی که باید جایگزین شوند، روی بلاک نوشته می‌شود.

زمانی که شما به ویندوز دستور Delete می‌دهید، تنها کاری که ویندوز می‌کند به سلول‌های حاوی اطلاعات اجازه دوباره نوشته شدن می‌دهد؛ ولی تا زمانی که اطلاعاتی دوباره روی آن‌ها نوشته نشود، اطلاعات سلول پابرجا است. با اجرای دستور تریم، اطلاعات سلول هایی که اجازه دوباره نوشته شدن دارند در واحدهای صفحه پاک می‌شوند و زمانی که شما در حال نوشتن اطلاعات هستید، عملیات با سرعت انجام می‌شود.

به علت زمان‌بر بودن این عملیات، هیچ گاه زمانی که حافظه در حال فعالیت است دستور تریم اجرا نمی‌شود. تنها در صورتی که دستور به‌صورت دستی وارد شود یا درایو مورد نظر مدت‌زمان زیادی کار نکند دستور تریم اجرا می‌شود. با اجرای این دستور بازدهی دستگاه به‌صورت محسوسی زیاد می‌شود.

پاک سازی امن (Secure Erase)

برای هارد دیسک‌ها پاک‌سازی ایمن به معنی پاک کردن اطلاعات به‌صورتی است که غیر قابل بازگردانی باشد. این عملیات فقط پاک کردن ساده (اجازه دوباره نوشته شدن) را شامل نمی‌شود و بدان معنی است روی تک‌تک اطلاعات پاک‌شده، داده‌های تصادفی نوشته می‌شود.

برای اس‌اس‌دی‌ این عملیات علاوه بر پاک کردن کامل تک‌تک سلول‌های حافظه، تمامی اطلاعات بی‌استفاده جدول‌های دستگاه (که آدرس سلول‌ها، صفحه‌ها و بلاک‌ها را ذخیره کرده‌اند) را نیز پاک می‌کند و کارایی دستگاه را افزایش می‌دهد.

اس‌اس‌دی‌ حافظه های پرسرعتی است و انجام این عملیات در موارد ذیل توصیه می‌شود:

  • زمانی که می خواهید اطلاعات محرمانه‌ای از روی حافظه غیر قابل بازیابی شود
  • زمانی که برای مدت زیادی از حافظه استفاده کردید یا بعد از پر شدن کل حافظه
  • زمانی که کارایی دستگاه به شکل محسوسی کم شده است

توصیه نهایی

برای اکثر کاربر‌ها عملیات بهینه‌سازی به‌صورت خودکار توسط ویندوز انجام می‌شود. برای کاربران حرفه‌ای انجام عملیات تریم در اس‌اس‌دی‌ و دیفرگ در هارد دیسک می‌تواند مفید باشد. سخن آخر اینکه برای انجام پاک‌سازی امن، حتما از داده‌های خود نسخه پشتیبان تهیه کنید.