Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَیی...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS:
...
Securing the Modern Data Center
Alireza Taj : Cisco Instructor rezataj48@gmail.com
Upcoming SlideShare
Loading in …5
×

پنج مرحله برای امن کردن دیتا سنتر2

473 views

Published on

5 steps for securing datacenter

Published in: Data & Analytics
  • Be the first to comment

پنج مرحله برای امن کردن دیتا سنتر2

  1. 1. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
  2. 2. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
  3. 3. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
  4. 4. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
  5. 5. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
  6. 6. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com

×