ݺߣ

ݺߣShare a Scribd company logo

پنج مرحله برای امن کردن دیتا سنتر2

Alireza Taj
Alireza Taj

5 steps for securing datacenter

Data & Analytics
1 of 6
Downloaded 19 times
1
2
3
4
5
6
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
Ad

Recommended

1پنج مرحله برای امن کردن دیتا سنتر
1پنج مرحله برای امن کردن دیتا سنتر
Alireza Taj
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Farid Nasiri
Kaipod offensive-defense
Kaipod offensive-defense
rout3rx
15 word press security ways
15 word press security ways
kosarzabihollahzade
پنج مرحله برای امن کردن دیتا سنتر
پنج مرحله برای امن کردن دیتا سنتر
Alireza Taj
Addressing the full attack continuum persian revision2
Addressing the full attack continuum persian revision2
Alireza Taj
CV_Arash RezvaniForall
CV_Arash RezvaniForall
Arash Bande Khoda
C.V. Arash Rezvani - رزومه آرش رضوانی
C.V. Arash Rezvani - رزومه آرش رضوانی
Arash Bande Khoda
Sapra Group Co Ver 14
Sapra Group Co Ver 14
sona Torabi
انواع حملات در شبکه های کامپیوتری.pdf
انواع حملات در شبکه های کامپیوتری.pdf
AliAzarifar
Ips سیستمهای پیشگیری از نفوذ
Ips سیستمهای پیشگیری از نفوذ
kamrankamran1234
Cyber Security in internet and network for studentsامنیت سابیری.pptx
Cyber Security in internet and network for studentsامنیت سابیری.pptx
zabihullahn35
how upgrade ceph
how upgrade ceph
Yashar Esmaildokht
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
Yashar Esmaildokht
Ossec و Wazuh
Ossec و Wazuh
Yashar Esmaildokht
Iptables
Iptables
Yashar Esmaildokht
IP SYSTEM.......
IP SYSTEM.......
Nasim Farsi
Switch security workshop 2014
Switch security workshop 2014
Alireza Taj
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
how use iptables
how use iptables
Yashar Esmaildokht
how enable ceph dashboard
how enable ceph dashboard
Yashar Esmaildokht
Metasys Corporation
Metasys Corporation
mehrdad hojati
Presentation research method
Presentation research method
amirhosseinshahed
rbdmap in ceph
rbdmap in ceph
Yashar Esmaildokht
Network-security muhibullah aman-first edition-in Persian
Network-security muhibullah aman-first edition-in Persian
Muhibullah Aman
OSI Model vs TCP/IP Model
OSI Model vs TCP/IP Model
Mohammad Najafikhah
Pg autoscaling in ceph
Pg autoscaling in ceph
Yashar Esmaildokht
Part a
Part a
arichoana
Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revision
Alireza Taj
Cisco security report 2017 persian revision
Cisco security report 2017 persian revision
Alireza Taj

More Related Content

Similar to پنج مرحله برای امن کردن دیتا سنتر2 (20)

Sapra Group Co Ver 14
Sapra Group Co Ver 14
sona Torabi
انواع حملات در شبکه های کامپیوتری.pdf
انواع حملات در شبکه های کامپیوتری.pdf
AliAzarifar
Ips سیستمهای پیشگیری از نفوذ
Ips سیستمهای پیشگیری از نفوذ
kamrankamran1234
Cyber Security in internet and network for studentsامنیت سابیری.pptx
Cyber Security in internet and network for studentsامنیت سابیری.pptx
zabihullahn35
how upgrade ceph
how upgrade ceph
Yashar Esmaildokht
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
Yashar Esmaildokht
Ossec و Wazuh
Ossec و Wazuh
Yashar Esmaildokht
Iptables
Iptables
Yashar Esmaildokht
IP SYSTEM.......
IP SYSTEM.......
Nasim Farsi
Switch security workshop 2014
Switch security workshop 2014
Alireza Taj
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
how use iptables
how use iptables
Yashar Esmaildokht
how enable ceph dashboard
how enable ceph dashboard
Yashar Esmaildokht
Metasys Corporation
Metasys Corporation
mehrdad hojati
Presentation research method
Presentation research method
amirhosseinshahed
rbdmap in ceph
rbdmap in ceph
Yashar Esmaildokht
Network-security muhibullah aman-first edition-in Persian
Network-security muhibullah aman-first edition-in Persian
Muhibullah Aman
OSI Model vs TCP/IP Model
OSI Model vs TCP/IP Model
Mohammad Najafikhah
Pg autoscaling in ceph
Pg autoscaling in ceph
Yashar Esmaildokht
Part a
Part a
arichoana
Sapra Group Co Ver 14
Sapra Group Co Ver 14
sona Torabi
انواع حملات در شبکه های کامپیوتری.pdf
انواع حملات در شبکه های کامپیوتری.pdf
AliAzarifar
Ips سیستمهای پیشگیری از نفوذ
Ips سیستمهای پیشگیری از نفوذ
kamrankamran1234
Cyber Security in internet and network for studentsامنیت سابیری.pptx
Cyber Security in internet and network for studentsامنیت سابیری.pptx
zabihullahn35
how upgrade ceph
how upgrade ceph
Yashar Esmaildokht
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
‫‪Wazuh‬‬ ‫و‬ ‫‪Ossec‬‬ ‫‪Wazuh‬‬ ‫به‬ ‫‪ossec‬‬ ‫از‬ ‫مهاجرت‬ ‫نحوه‬ ‫همچنین‬
Yashar Esmaildokht
Ossec و Wazuh
Ossec و Wazuh
Yashar Esmaildokht
Iptables
Iptables
Yashar Esmaildokht
IP SYSTEM.......
IP SYSTEM.......
Nasim Farsi
Switch security workshop 2014
Switch security workshop 2014
Alireza Taj
گاهنامه چهارمحال و_بختیاری_دیماه
گاهنامه چهارمحال و_بختیاری_دیماه
tarasad
how use iptables
how use iptables
Yashar Esmaildokht
how enable ceph dashboard
how enable ceph dashboard
Yashar Esmaildokht
Metasys Corporation
Metasys Corporation
mehrdad hojati
Presentation research method
Presentation research method
amirhosseinshahed
rbdmap in ceph
rbdmap in ceph
Yashar Esmaildokht
Network-security muhibullah aman-first edition-in Persian
Network-security muhibullah aman-first edition-in Persian
Muhibullah Aman
OSI Model vs TCP/IP Model
OSI Model vs TCP/IP Model
Mohammad Najafikhah
Pg autoscaling in ceph
Pg autoscaling in ceph
Yashar Esmaildokht
Part a
Part a
arichoana

More from Alireza Taj (16)

Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revision
Alireza Taj
Cisco security report 2017 persian revision
Cisco security report 2017 persian revision
Alireza Taj
Annual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revision
Alireza Taj
Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8
Alireza Taj
Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7
Alireza Taj
Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6
Alireza Taj
Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5
Alireza Taj
Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4
Alireza Taj
Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3
Alireza Taj
Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2
Alireza Taj
Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1
Alireza Taj
5 steps for securing data center
5 steps for securing data center
Alireza Taj
Cisco Secure Data Center Solution
Cisco Secure Data Center Solution
Alireza Taj
Cloud adoption
Cloud adoption
Alireza Taj
ip tamrin
ip tamrin
Alireza Taj
Datacenter design
Datacenter design
Alireza Taj
Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revision
Alireza Taj
Cisco security report 2017 persian revision
Cisco security report 2017 persian revision
Alireza Taj
Annual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revision
Alireza Taj
Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8
Alireza Taj
Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7
Alireza Taj
Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6
Alireza Taj
Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5
Alireza Taj
Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4
Alireza Taj
Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3
Alireza Taj
Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2
Alireza Taj
Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1
Alireza Taj
5 steps for securing data center
5 steps for securing data center
Alireza Taj
Cisco Secure Data Center Solution
Cisco Secure Data Center Solution
Alireza Taj
Cloud adoption
Cloud adoption
Alireza Taj
ip tamrin
ip tamrin
Alireza Taj
Datacenter design
Datacenter design
Alireza Taj
Ad

پنج مرحله برای امن کردن دیتا سنتر2

  • 1. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
  • 2. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
  • 3. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
  • 4. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
  • 5. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
  • 6. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
About
© 2025 ݺߣ