O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَیی...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS:
...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
Próximos SlideShares
Carregando em…5
×

پنج مرحله برای امن کردن دیتا سنتر2

472 visualizações

Publicada em

5 steps for securing datacenter

Publicada em: Dados e análise
  • Seja o primeiro a comentar

پنج مرحله برای امن کردن دیتا سنتر2

  1. 1. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
  2. 2. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
  3. 3. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
  4. 4. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
  5. 5. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
  6. 6. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com

×