https://virgool.io/feed/@alef_user fa 2026-06-16 14:26:16 https://files.virgool.io/upload/users/954656/avatar/avatar.png?height=120&width=120 https://virgool.io/@alef_user https://virgool.io/@alef_user/%D8%AA%D8%B9%D8%B1%DB%8C%D9%81-%D8%B3%DB%8C%D8%B3%DA%A9%D9%88-%D8%B3%DB%8C%D9%81-cisco-safe-%D8%A8%D9%87-%D8%B2%D8%A8%D8%A7%D9%86%DB%8C-%D8%B3%D8%A7%D8%AF%D9%87-xggpjtutlx0f پیچیدگی امنیت در فناوریپیچیدگی یکی از چالش‌های اصلی پیش روی متخصصان امنیت است. فناوری به طور مداوم به کاربردهای جدید تقسیم می‌شود و سازمان‌ها از ده‌ها محصول استفاده می‌کنند که به طور یکپارچه با یکدیگر عمل نمی‌کنند. این امر سطح‌های حمله را چند برابر می‌کند که به نوبه خود دفاع‌ها را پیچیده‌تر می‌سازد. کلاهبرداران از این ضعف سوءاستفاده می‌کنند تا تهدیدات پیشرفته‌ای را برای طرح‌های سودآورتر توسعه دهند.نیاز به یک منبع جامعصنعت به شدت به یک منبع نیاز دارد که مشکل را ساده کند. راه‌حل باید جامع، معتبر و بیش از فقط محصولات باشد؛ باید بر تهدیدات کسب‌وکار شما تمرکز کند.Cisco SAFE چیست؟Cisco Secure Architecture for Everyone (SAFE) یک مدل و روش امنیتی است که برای تامین امنیت کسب‌وکارها استفاده می‌شود. این مدل بر تهدیدات تمرکز دارد و بهترین روش‌ها برای دفاع در برابر آنها را ارائه می‌دهد Cisco SAFE چالش‌های کسب‌وکار امروز را به زبانی که نحوه تفکر ما درباره امنیت را تغییر می‌دهد، بیان می‌کند. این مدل با استفاده از مفاهیم ساده بر پیچیدگی‌های امروز تمرکز دارد، تا ما را برای چالش‌های فردا آماده کند.مدل مرجع امنیتی Cisco SAFEبا استفاده از مدل مرجع امنیتی، چالش‌های تامین امنیت عملکردهای کسب‌وکار امروزی به رویکردی بلوکی ساده می‌شوند. این مدل بهترین روش‌های امنیتی امروزی، بحث‌های معماری، و طراحی‌های آزمایشگاهی را شامل می‌شود که توسط کارشناسان امنیتی برتر Cisco، مشتریان و شرکای آن تدوین شده‌اند. طراحی‌های تایید شده Cisco SAFE به موضوعات مهم امنیتی می‌پردازند و مستندسازی "چگونه انجام دادن" آنها را ارائه می‌دهند.SAFE شامل موارد زیر است:1. سناریوهای کاربردی کسب‌وکار که سطح حمله‌ای که کلاهبرداران می‌توانند هدف قرار دهند را نشان می‌دهد2. قابلیت‌های امنیتی مرتبط با تهدیدات مشترک در سناریوهای کاربردی کسب‌وکار3. معماری‌های مرجعی که قابلیت‌های امنیتی را به صورت منطقی در نقشه‌های آبی قرار می‌دهند4. طراحی‌هایی که از معماری‌های مرجع برای سناریوهای رایج پیاده‌سازی و راه‌حل‌ها استفاده می‌کنند، که به عنوان طراحی‌های تایید شده Cisco (CVDs) ارائه می‌شوندروش Cisco SAFEروش SAFE مدل را برای شرکت‌های فردی سفارشی می‌کند. با استفاده از ابزارها و مطالب SAFE، شرکت‌ها می‌توانند تهدیدات و ریسک‌های کسب‌وکار خود را تحلیل کنند. این کارگاه می‌تواند مفید باشد زیرا بخش‌های مختلف شرکت را که ممکن است معمولاً با هم تعامل نداشته باشند، گرد هم می‌آورد. نتیجه این کارگاه، معماری امنیتی متناسب با کسب‌وکار شما خواهد بود.نحوه استفاده از Cisco SAFESAFE یک پاسخ واحد نیست. این مدل به عنوان مرجعی برای تهدیدات، ریسک‌ها و سیاست‌های مشترک در کسب‌وکار یک شرکت عمل می‌کند. این به معنای این نیست که همه شرکت‌ها یکسان هستند. با این حال، وقتی چالش‌های امنیتی را به طور کلی بررسی می‌کنیم، الگوهایی شروع به ظهور می‌کنند. صرف‌نظر از صنعت، روش‌های کسب‌وکار معینی احتمالاً به کار گرفته می‌شوند و در نتیجه، مورد بهره‌برداری قرار می‌گیرند.قابلیت‌های بنیادی و کنترل‌های عملکردی برای دفاع از سطح حمله ضروری هستند. به عنوان مثال، دسترسی به شبکه، استفاده از برنامه‌های کاربردی کسب‌وکار، و ارتباطات از طریق ایمیل در همه شرکت‌ها مشترک است. اتصال به اینترنت برای مرور وب و دسترسی به خدمات ارائه‌شده از طریق ابر نگرانی‌های امنیتی کسب‌وکار اضافی را ایجاد می‌کند SAFE راهنمایی‌هایی برای عملکردهای کسب‌وکار مشترک که به قابلیت‌های امنیتی نیاز دارند، ارائه می‌دهد و به عنوان مرجعی برای امنیت جامع عمل می‌کند.روش SAFE بهترین شیوه‌های مدل مرجع را برای شرکت‌های فردی سفارشی می‌کند و اطمینان حاصل می‌کند که اهداف کسب‌وکار بر اساس سیاست امنیتی و ریسک‌پذیری هر شرکت، به صورت قابل اندازه‌گیری امن می‌شوند. مراحل این روش عبارتند از:1. شناسایی اهداف کسب‌وکار2. تجزیه شبکه به قطعات قابل مدیریت3. ایجاد معیارهایی برای موفقیت کسب‌وکار4. دسته‌بندی ریسک‌ها، تهدیدات و سیاست‌ها5. ساخت راه‌حل امنیتیسه مرحله SAFE1. مرحله قابلیت‌هادر این مرحله، جریان‌های کسب‌وکار یا موارد کاربرد تعریف می‌شوند. بر اساس این موارد، قابلیت‌های امنیتی برای مقابله با تهدیدات، ریسک‌ها و سیاست‌ها تعیین می‌شوند2. مرحله معماریدر این مرحله، یک معماری امنیتی منطقی با استفاده از قابلیت‌های امنیتی شناسایی‌شده در جریان‌های کسب‌وکار تعریف می‌شود3. مرحله طراحیدر این مرحله، یک طراحی مشخص برای پیاده‌سازی قابلیت‌های امنیتی ایجاد می‌شود که شامل لیست محصولات، پیکربندی، خدمات و هزینه‌هاستابزارها و مطالب SAFESAFE ابزارها و منابعی ارائه می‌دهد که بحث بین مخاطبان کسب‌وکار و فنی را ساده‌تر می‌کند. این ابزارها شامل:1. آیکون‌های قابلیت‌ها برای نمایش جریان‌های کسب‌وکار و کنترل‌های امنیتی مناسب2. راهنماهای معماری برای مرجع لایه‌های امنیتی مناسب و توجیهات آنها3. راهنماهای طراحی که راه‌حل‌ها با دستورالعمل‌های مرحله‌به‌مرحله را بر اساس آزمایش‌های تایید شده Cisco ارائه می‌دهندسطح حملهسطح حمله شامل هر انسانی، با هر دستگاهی، در هر شبکه‌ای است که به هر برنامه‌ای دسترسی دارد و می‌تواند هدف قرار گیرد.انسان: شناسایی افرادی که در شبکه شما هستند.دستگاه: اطمینان از عدم آلوده بودن دستگاه‌ها.شبکه: شبکه‌ها می‌توانند به خطر بیفتند.برنامه‌ها: خدمات می‌توانند مورد سوءاستفاده قرار گیرند.تامین امنیت سطح حملهسطح حمله باید با قابلیت‌های مناسب تأمین امنیت شود. هر هدف ممکن است بخشی از یک حمله کلی‌تر باشد. با شناسایی جریان‌های کسب‌وکار شرکت که سطح حمله شرکت را نشان می‌دهد، قابلیت‌های امنیتی مناسبی می‌توانند اعمال شوند (شکل 7).جریان‌های کسب‌وکارسه دسته از کاربران در شبکه شما نقش دارند:داخلی: فعالیت‌های کارکنان در شبکه شرکت.شخص ثالث: دسترسی مهمانان، فروشندگان، ارائه‌دهندگان خدمات یا شرکا به شبکه شرکت.مشتریان: دسترسی مشتریان به خدمات مختلف مانند پورتال‌های وب و اطلاعات مشتریان.سیاست‌ها، ریسک‌ها و تهدیدات هر یک از آنها را تحت تأثیر قرار می‌دهد و به قابلیت‌های امنیتی نیاز دارند. جریان‌های کسب‌وکار کدگذاری شده با رنگ SAFE نشان می‌دهد که هر نقش چه امنیتی نیاز دارد (شکل 8).کنترل‌های عملکردیکنترل‌های عملکردی ملاحظات امنیتی مشترکی هستند که از جنبه‌های فنی جریان‌های کسب‌وکار استخراج می‌شوند:برنامه‌های امن: برنامه‌ها به کنترل‌های امنیتی کافی نیاز دارند.ترافیک داخلی و خارجی امن: داده‌هایی که به طور امن بین منابع داخلی و خارجی جابجا می‌شوند.دسترسی امن: دسترسی امن کارکنان، اشخاص ثالث، مشتریان و دستگاه‌ها به شبکه.دسترسی راه دور امن: دسترسی راه دور امن برای کارکنان و شرکای شخص ثالث که خارج از شبکه شرکت هستند.ارتباطات امن: ایمیل، صدا و ارتباطات ویدئویی باید امن شوند.دسترسی وب امن: کنترل‌های دسترسی به وب سیاست استفاده را اعمال می‌کنند و از آلودگی شبکه جلوگیری می‌کنند. آرین احمدی آرین احمدی Sun, 16 Jun 2024 12:44:44 +0330 https://virgool.io/@alef_user/%DA%86%DB%8C%D8%B4%D8%AF-%DA%A9%D9%87-%D8%A8%D9%87-%D9%BE%D8%B1%D8%AF%D8%A7%D8%B2%D8%B4-%D8%A7%D8%A8%D8%B1%DB%8C-cloud-computing-%D8%B1%D8%B3%DB%8C%D8%AF%DB%8C%D9%85-lvv8jyye7wco بعنوان اولین پستم میخوام بطور خلاصه ولی خیلی مفید در این رابطه صحبت کنم.همه چیز از آرپانت شروع شد؛ آرپانت که یه سیستم اطلاعاتی برای ارتش ایالات متحده بود و از این سیستم برای دسترسی به اطلاعات مورد نیازشون از راه دور استفاده میکردن.پردازش ابری از یک ایده ساده شروع شد و به یک فناوری پیچیده و گسترده تبدیل شد که امروزه در بسیاری از جنبه‌های زندگی روزمره ما نقش دارد. داستان به وجود آمدن پردازش ابری به طور خلاصه به این شکل است:دهه 1950 و 1960: شروع کامپیوترهای بزرگ (Main Frame)در دهه 1950 و 1960، کامپیوترهای بزرگی به نام "مین‌فریم" وجود داشتن که شرکت‌ها و سازمان‌های بزرگ از اونها استفاده میکردن. این کامپیوترها خیلی گرونو پرهزینه بودن و فقط تعداد کمی از افراد میتونستن به اونها دسترسی داشته باشن. تو این زمان، مفهوم "پردازش زمان‌ بندی شده" مطرح شد که به چندین کاربر اجازه می‌داد به صورت همزمان از یک کامپیوتر بزرگ استفاده کنن. یعنی اینکه بخاطر خیس گیت بودن اون دوران و ابتدایی بودنش، 2 نفر نمیتونستن همزمان با یه کامپیوتر کار کنن تا اینکه یه فرشته نجاتی به نام Shell یا همون Command Line به وجود اومد و این اجازه رو به اون دوستان داد که بتونن بطور همزمان با یک کامپیوتر کار کنن.دهه 1970 و 1980: پیدایش شبکه‌هادر دهه 1970 و 1980، با پیشرفت شبکه‌های کامپیوتری و اینترنت، ایده‌های باحالو جدیدی درباره به اشتراک‌ گذاشتن منابع کامپیوتری مطرح شد. تو این زمان، مدل‌ های مختلفی از رایانش توزیع‌شده (Distributed Computing) شکل گرفت. تازه جالبیش این بود که کسی اگه میخواست ایمیلش رو چک کنه باید با Shell کار میکرد یا یه مهندس رو استخدام کنه که ایمیلش رو چک کنه، البته اینم بگم که اون موقع از Unix استفاده میکردن و چیزی به اسم Linux به وجود نیومده بود. توی یه پست جداگونه درباره Unix بهتون توضیح میدم که اصلا چیشد که همین Unix به وجود اومد.دهه 1990: وب و اینترنتتو دهه 1990، با گسترش وب و اینترنت، شرکت‌هایی مثل آمازون و گوگل شروع به استفاده از شبکه‌های بزرگی از سرورها کردن تا خدمات اینترنتی خودشون رو ارائه بدن. او این دوره، مفهوم (Application Service Provider) یا همون ASP خودمون مطرح شد که شرکتا میتونستن نرم افزارا و خدماتشون رو آنلااااین به مشتریا ارائه بدن.دهه 2000: پیدایش مفهوم ابریدر اوایل دهه 2000، آمازون با معرفی Amazon Web Services (AWS) به یکی از پیشگامای پردازش ابری تبدیل شد. AWS با ارائه خدمات زیرساختی ( که توی کلاد بهش میگیم IaaS ) مانند محاسبه، ذخیره‌سازی و شبکه به صورت آنلاین، به شرکت‌ها اجازه داد تا بدون نیاز به سرمایه‌گذاری سنگین تو تجهیزات سخت‌افزاری که خیلی گرون هم بودن و هنوز هم هستن، با توجه به مقدار استفادشون از این منابع پولشو رو پرداخت کنن که بهش میگیم Pay As You Go.رشد و گسترش پردازش ابریبا موفقیت AWS، شرکت‌های دیگه‌ای مثل مایکروسافت با Azure و گوگل با Google Cloud هم وارد این عرصه شدن. پردازش ابری به سرعت رشد کرد و به یکی از ارکان اصلی IT تبدیل شد. تا به امروز هم، بسیاری از سازمان‌ها و افراد از خدمات ابری واسه ذخیره‌سازی داده‌ ها، اجرای برنامه‌ ها و مدیریت زیرساخت‌های خودشون استفاده می‌کنن.مزایای پردازش ابریپردازش ابری مزایای بسیاری دارد، از جمله:Scability: امکان افزایش یا کاهش منابع بر اساس نیازOpportunity Cost: پرداخت بر اساس استفاده و حذف نیاز به سرمایه‌گذاری در تجهیزات سخت‌افزاریAccess from Anywhere: امکان دسترسی به منابع و خدمات از طریق اینترنتSupports And Updates: ارائه خدمات پشتیبانی و به‌روزرسانی توسط ارائه‌دهندگان ابریElasticity: اطمینان از اینکه منابع محاسباتی مثل قدرت پردازش، ذخیره‌سازی و پهنای باند تو پردازش ابری به صورت پویا ولحظه ای و بر اساس نیاز قابل تنظیم باشه، و امکان افزایش مقیاس و بهره‌وری هزینه‌ ای رو فراهم می‌کنه بطوری که کاربر یا مشتری، هیچ احساسی از اینکه چه اتفاقاتی داره اون پشت میوفته نکنهبه طور خلاصه، پردازش ابری از ترکیب ایده‌های اولیه درباره اشتراک منابع کامپیوتری و پیشرفت‌های فناوری شبکه و اینترنت به وجود اومده و به یکی از ارکان اصلی دنیای دیجیتال زندگیه امروزمون تبدیل شده است.امیدوارم که لذت برده باشین دوستای خوبم. آرین احمدی آرین احمدی Thu, 06 Jun 2024 12:11:51 +0330