SlideShare a Scribd company logo

پنج مرحله برای امن کردن دیتا سنتر2

Alireza Taj
Alireza Taj

5 steps for securing datacenter

Data & Analytics
1 of 6
Download to read offline
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com

Recommended

1پنج مرحله برای امن کردن دیتا سنتر
1پنج مرحله برای امن کردن دیتا سنتر1پنج مرحله برای امن کردن دیتا سنتر
1پنج مرحله برای امن کردن دیتا سنترAlireza Taj
 
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persianIpsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persianFarid Nasiri
 
Kaipod offensive-defense
Kaipod offensive-defenseKaipod offensive-defense
Kaipod offensive-defenserout3rx
 
15 word press security ways
15 word press security ways15 word press security ways
15 word press security wayskosarzabihollahzade
 
پنج مرحله برای امن کردن دیتا سنتر
پنج مرحله برای امن کردن دیتا سنترپنج مرحله برای امن کردن دیتا سنتر
پنج مرحله برای امن کردن دیتا سنترAlireza Taj
 
Addressing the full attack continuum persian revision2
Addressing the full attack continuum persian revision2Addressing the full attack continuum persian revision2
Addressing the full attack continuum persian revision2Alireza Taj
 
CV_Arash RezvaniForall
CV_Arash RezvaniForallCV_Arash RezvaniForall
CV_Arash RezvaniForallArash Bande Khoda
 
C.V. Arash Rezvani - رزومه آرش رضوانی
C.V. Arash Rezvani - رزومه آرش رضوانی C.V. Arash Rezvani - رزومه آرش رضوانی
C.V. Arash Rezvani - رزومه آرش رضوانی Arash Bande Khoda
 

Recommended

1پنج مرحله برای امن کردن دیتا سنتر
1پنج مرحله برای امن کردن دیتا سنتر1پنج مرحله برای امن کردن دیتا سنتر
1پنج مرحله برای امن کردن دیتا سنترAlireza Taj
 
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persianIpsec SitetoSite secure vpn between mikrotik and astaro utm - in persian
Ipsec SitetoSite secure vpn between mikrotik and astaro utm - in persianFarid Nasiri
 
Kaipod offensive-defense
Kaipod offensive-defenseKaipod offensive-defense
Kaipod offensive-defenserout3rx
 
15 word press security ways
15 word press security ways15 word press security ways
15 word press security wayskosarzabihollahzade
 
پنج مرحله برای امن کردن دیتا سنتر
پنج مرحله برای امن کردن دیتا سنترپنج مرحله برای امن کردن دیتا سنتر
پنج مرحله برای امن کردن دیتا سنترAlireza Taj
 
Addressing the full attack continuum persian revision2
Addressing the full attack continuum persian revision2Addressing the full attack continuum persian revision2
Addressing the full attack continuum persian revision2Alireza Taj
 
CV_Arash RezvaniForall
CV_Arash RezvaniForallCV_Arash RezvaniForall
CV_Arash RezvaniForallArash Bande Khoda
 
C.V. Arash Rezvani - رزومه آرش رضوانی
C.V. Arash Rezvani - رزومه آرش رضوانی C.V. Arash Rezvani - رزومه آرش رضوانی
C.V. Arash Rezvani - رزومه آرش رضوانی Arash Bande Khoda
 
Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014Alireza Taj
 
فروشگاه شهر کتاب
فروشگاه شهر کتابفروشگاه شهر کتاب
فروشگاه شهر کتابAmir Reza Asadi
 
Faraz help
Faraz helpFaraz help
Faraz helpSaeedZaeri
 
AD In MCITP 2008.197
AD In MCITP 2008.197AD In MCITP 2008.197
AD In MCITP 2008.197Samiullah Ahrar
 
سامانه ماندگار
سامانه ماندگارسامانه ماندگار
سامانه ماندگارMeysam Navaei
 
CISCO Packet Tracer
CISCO Packet TracerCISCO Packet Tracer
CISCO Packet Tracerarichoana
 
امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟sepanta-no
 
Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revisionCisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revisionAlireza Taj
 
Cisco security report 2017 persian revision
Cisco security report 2017 persian revisionCisco security report 2017 persian revision
Cisco security report 2017 persian revisionAlireza Taj
 
Annual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revisionAnnual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revisionAlireza Taj
 
Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8Alireza Taj
 
Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7Alireza Taj
 
Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6Alireza Taj
 
Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5Alireza Taj
 
Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4Alireza Taj
 
Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3Alireza Taj
 
Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2Alireza Taj
 
Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1Alireza Taj
 
5 steps for securing data center
5 steps for securing data center5 steps for securing data center
5 steps for securing data centerAlireza Taj
 
Cisco Secure Data Center Solution
Cisco Secure Data Center SolutionCisco Secure Data Center Solution
Cisco Secure Data Center SolutionAlireza Taj
 
Cloud adoption
Cloud adoptionCloud adoption
Cloud adoptionAlireza Taj
 
ip tamrin
ip tamrinip tamrin
ip tamrinAlireza Taj
 

More Related Content

Similar to پنج مرحله برای امن کردن دیتا سنتر2

Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014Alireza Taj
 
فروشگاه شهر کتاب
فروشگاه شهر کتابفروشگاه شهر کتاب
فروشگاه شهر کتابAmir Reza Asadi
 
سامانه ماندگار
سامانه ماندگارسامانه ماندگار
سامانه ماندگارMeysam Navaei
 
CISCO Packet Tracer
CISCO Packet TracerCISCO Packet Tracer
CISCO Packet Tracerarichoana
 
امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟sepanta-no
 

Similar to پنج مرحله برای امن کردن دیتا سنتر2 (7)

Switch security workshop 2014
Switch security workshop 2014Switch security workshop 2014
Switch security workshop 2014
 
فروشگاه شهر کتاب
فروشگاه شهر کتابفروشگاه شهر کتاب
فروشگاه شهر کتاب
 
Faraz help
Faraz helpFaraz help
Faraz help
 
AD In MCITP 2008.197
AD In MCITP 2008.197AD In MCITP 2008.197
AD In MCITP 2008.197
 
سامانه ماندگار
سامانه ماندگارسامانه ماندگار
سامانه ماندگار
 
CISCO Packet Tracer
CISCO Packet TracerCISCO Packet Tracer
CISCO Packet Tracer
 
امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟امضای دیجیتالی چیست؟
امضای دیجیتالی چیست؟
 

More from Alireza Taj

Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revisionCisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revisionAlireza Taj
 
Cisco security report 2017 persian revision
Cisco security report 2017 persian revisionCisco security report 2017 persian revision
Cisco security report 2017 persian revisionAlireza Taj
 
Annual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revisionAnnual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revisionAlireza Taj
 
Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8Alireza Taj
 
Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7Alireza Taj
 
Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6Alireza Taj
 
Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5Alireza Taj
 
Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4Alireza Taj
 
Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3Alireza Taj
 
Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2Alireza Taj
 
Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1Alireza Taj
 
5 steps for securing data center
5 steps for securing data center5 steps for securing data center
5 steps for securing data centerAlireza Taj
 
Cisco Secure Data Center Solution
Cisco Secure Data Center SolutionCisco Secure Data Center Solution
Cisco Secure Data Center SolutionAlireza Taj
 
Datacenter design
Datacenter designDatacenter design
Datacenter designAlireza Taj
 

More from Alireza Taj (16)

Cisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revisionCisco cybersecurity report midyear 2017 persian revision
Cisco cybersecurity report midyear 2017 persian revision
 
Cisco security report 2017 persian revision
Cisco security report 2017 persian revisionCisco security report 2017 persian revision
Cisco security report 2017 persian revision
 
Annual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revisionAnnual security report cisco 2016 persian revision
Annual security report cisco 2016 persian revision
 
Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8Cisco security report midyear 2015 persian revision 8
Cisco security report midyear 2015 persian revision 8
 
Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7Cisco security report midyear 2015 persian revision 7
Cisco security report midyear 2015 persian revision 7
 
Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6Cisco security report midyear 2015 persian revision 6
Cisco security report midyear 2015 persian revision 6
 
Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5Cisco security report midyear 2015 Persian revision 5
Cisco security report midyear 2015 Persian revision 5
 
Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4Cisco security report midyear 2015 persian revision 4
Cisco security report midyear 2015 persian revision 4
 
Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3Cisco security report midyear 2015 persian revision 3
Cisco security report midyear 2015 persian revision 3
 
Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2Cisco security report midyear 2015 persian revision 2
Cisco security report midyear 2015 persian revision 2
 
Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1Cisco security report midyear 2015 persian revision 1
Cisco security report midyear 2015 persian revision 1
 
5 steps for securing data center
5 steps for securing data center5 steps for securing data center
5 steps for securing data center
 
Cisco Secure Data Center Solution
Cisco Secure Data Center SolutionCisco Secure Data Center Solution
Cisco Secure Data Center Solution
 
Cloud adoption
Cloud adoptionCloud adoption
Cloud adoption
 
ip tamrin
ip tamrinip tamrin
ip tamrin
 
Datacenter design
Datacenter designDatacenter design
Datacenter design
 

پنج مرحله برای امن کردن دیتا سنتر2

  • 1. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com
  • 2. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ِ‫لی‬ ‫در‬ ‫فمظ‬ ًِ ٍ ‫دّذ‬ ‫هی‬ ِ‫ارای‬ ‫عٌتز‬ ‫دیتا‬ ‫اس‬ ‫دفاع‬ ‫بزای‬ ‫لذرتوٌذی‬ ‫ابشار‬ ،‫اهزٍسی‬ ‫تحَالت‬ ِ‫ب‬ ِ‫تَج‬ ‫با‬ ،َ‫عیغى‬ ‫یا‬edge‫عٌتز‬ ‫دیتا‬.َ‫عیغى‬ ‫اهٌیتی‬ ‫ّای‬ ُ‫دعتگا‬(ASA)‫اهٌیت‬ ‫تاهیي‬ ‫بزای‬ ًِ‫ًَآٍرا‬ ‫اًغباق‬ ‫با‬ ‫ّایی‬ ‫حل‬ ُ‫را‬ ‫وٌذ‬ ‫تاهیي‬ ‫را‬ ‫هجاسی‬ ٍ ‫فیشیىال‬ ‫هحیظ‬ ٍ‫د‬ ‫ّز‬ ‫اهٌیت‬ ‫تا‬ ُ‫ؽذ‬ ‫عزاحی‬ ‫عَری‬ ‫عٌتزّا‬ ‫دیتا‬.‫ّا‬ ‫عاسهاى‬ ِ‫ب‬ ٍ ٍ ‫جاهغ‬ ‫حفاظت‬ ٍ ،ُ‫ؽذ‬ ‫اًجام‬ ‫گذاری‬ ِ‫عزهای‬ ‫اس‬ ‫حفاظت‬ ،‫عاختار‬ ‫در‬ ‫تغییز‬ ‫بذٍى‬ ‫اعتمزار‬ ‫بزای‬ ،‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫عٌتزّا‬ ‫دیتا‬ ‫بؼذی‬ ‫ًغل‬ ِ‫ب‬ ‫عٌتی‬ ‫حالت‬ ‫اس‬ ِ‫یىپارچ‬ ‫فَرت‬ ِ‫ب‬ ،‫واهل‬(‫ؽًَذ‬ ‫تبذیل‬)‫وٌٌذ‬ ‫هْاجزت‬. ‫فرم‬ ‫پلت‬ ‫به‬ ‫جدید‬ ‫های‬ ‫افزونه‬ASA‫شامل‬ ‫سیسکو‬: َ‫عیغى‬ ‫اهٌیتی‬ ‫عاسگاری‬ ‫لابل‬ ‫هجاسی‬ ُ‫دعتگا‬(ASAv):‫با‬ ُ‫ّوزا‬ ‫هجاسی‬ ِ‫ًغخ‬ ‫یه‬ َ‫عیغى‬ ُ‫دعتگا‬ ‫ایي‬ ٍ ‫اًذاسی‬ ُ‫را‬ ‫عَْلت‬ ٍ ‫پَیا‬ ‫پذیزی‬ ‫همیاط‬ ‫با‬ ِ‫و‬ ‫اعت‬ َ‫عیغى‬ ‫آتؼ‬ ُ‫دیَار‬ ‫ّای‬ ‫ٍیضگی‬ ‫اس‬ ‫واهلی‬ ِ‫هجوَػ‬ ‫اعت‬ ُ‫ؽذ‬ ‫تزویب‬ ‫هجاسی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ُ‫اعتفاد‬.‫اس‬ ٍ ُ‫ؽذ‬ ‫عزاحی‬ ‫ًاظزّا‬ ‫فَق‬ ‫اًَاع‬ ‫رٍی‬ ‫اجزا‬ ‫بزای‬ ‫آى‬
  • 3. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com VMware‫اعت‬ ‫هغتمل‬ ‫هجاسی‬ ‫ّای‬ ‫عَییچ‬ ‫تىٌَلَصی‬ ٍ.‫هخالفت‬ ‫حل‬ ُ‫را‬ ‫یه‬ َ‫عیغى‬ ‫بزای‬ ‫آى‬ ‫عاخت‬ ‫آهیش‬(‫اًىاری‬)‫اعت‬ ُ‫ؽذ‬ ‫عٌتز‬ ‫دیتا‬.‫اعت‬ ‫عیغىَیی‬ ‫غیز‬ ‫ّای‬ ‫هحیظ‬ ‫بزای‬ ٍ ‫اعت‬ ‫هخلَط‬.‫اًؼغاف‬ ‫هؼواری‬ ‫پذیز‬ASAv‫یابذ‬ ‫اعتمزار‬ ‫عٌتی‬ ‫اهٌیتی‬ ُ‫درٍاس‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ‫ّن‬ ‫آى‬ ِ‫و‬ ‫اعت‬ ‫هؼٌی‬ ‫ایي‬ ِ‫ب‬ َ‫عیغى‬ ‫بزای‬ ‫اهٌیتی‬ ‫هٌبغ‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫ّن‬ ٍSDNٍACI‫بز‬ ‫هغتمین‬ ٍ ‫پَیا‬ ‫فَرت‬ ِ‫ب‬ ‫تَاًذ‬ ‫هی‬ ِ‫و‬ ‫باؽذ‬ ‫َّؽوٌذ‬ ‫ؽَد‬ ‫القاق‬ ‫واربزدی‬ ‫ّای‬ ِ‫بزًاه‬ ‫خذهات‬ ُ‫سًجیز‬. ‫سیسکو‬ASA 5585-x‫پاور‬ ‫فایر‬ ‫های‬ ‫سرویس‬ ‫با‬: ‫اس‬ ‫هزعَم‬ ‫ّای‬ ‫پؾتیباًی‬ ‫واهل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫اعت‬ ‫عٌتز‬ ‫دیتا‬ ‫دار‬ ‫ّذف‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ‫یه‬SDNٍACI‫در‬ َ‫عیغى‬ ‫تغبیمی‬ ‫اهٌیتی‬ ُ‫دعتگا‬ ،‫عٌتز‬ ‫دیتا‬ ‫هحیظ‬ASA 5585-x‫ّای‬ ‫ٍیضگی‬ ‫با‬ ‫پاٍر‬ ‫فایز‬ ‫ّای‬ ‫عزٍیظ‬ ‫بؼذی‬ ‫ًغل‬ ‫اهٌیتی‬ ‫ّای‬ ‫لابلیت‬ ، ‫آتؼ‬ ُ‫دیَار‬ ِ‫پیؾزفت‬IPS‫ّای‬ ِ‫بزًاه‬ ‫باسرعی‬ ٍ ‫تؾخیـ‬ ‫تَاًایی‬ ‫ؽاهل‬
  • 4. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ،ُ‫ؽذ‬ ِ‫ارای‬ ‫ّای‬ ‫لابلیت‬ ٍ ‫وارایی‬ ‫افشایؼ‬ ‫با‬ ُ‫ّوزا‬ ‫عٌتزّا‬ ‫دیتا‬ ُ‫ؽذ‬ ‫عفارؽی‬ ‫واربزدی‬.‫آى‬ ‫تا‬ ‫بزای‬ ‫را‬ ِ‫پیؾزفت‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫لابلیت‬16‫رعاًذى‬ ‫تَاًایی‬ ‫با‬ ،‫ًَد‬(‫تحَیل‬ ‫وارایی‬)640‫دیتا‬ ِ‫ثاًی‬ ‫بز‬ ‫گیگابیت‬ ‫دّذ‬ ‫هی‬ ‫اًجام‬ ‫را‬ ‫عٌتز‬ ‫دیتا‬ ُ‫رد‬ ‫در‬.‫ؽَد‬ ‫هغتمز‬ ‫هتؼذدی‬ ‫عٌتزّای‬ ‫دیتا‬ ‫جای‬ ِ‫ّو‬ ‫در‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬.‫حل‬ ُ‫را‬ ‫تَجْی‬ ‫لابل‬ ‫عَر‬ ِ‫ب‬ ِ‫و‬ ‫ًحَی‬ ِ‫ب‬ ‫وٌذ‬ ‫هذیزیت‬ ‫هغتمل‬ ُ‫دعتگا‬ ‫یه‬ ‫هثل‬ ‫تَاًذ‬ ‫هی‬ ‫آى‬ ‫بٌذی‬ ِ‫خَؽ‬ ‫ّای‬ ‫دّذ‬ ‫هی‬ ‫واّؼ‬ ‫را‬ ‫وٌٌذگی‬ ُ‫ادار‬ ‫عزبار‬.5585-x‫هاًٌذ‬ ‫ّن‬ASAv‫هذرى‬ ٍ ‫عٌتی‬ ‫ّای‬ ‫هحیظ‬ ‫در‬ ‫وار‬ ‫بزای‬ ‫اعت‬ ُ‫ؽذ‬ ‫عزاحی‬ ُ‫داد‬ ‫هزاوش‬.‫هثل‬SDN،ِ‫ؽبى‬ ‫بزای‬ ُ‫ؽذ‬ ‫تؼزیف‬ ‫افشارّای‬ ‫ًزم‬NFV‫عاسی‬ ‫هجاسی‬ ،ِ‫ؽبى‬ ‫واروزدّای‬ACIَ‫عیغى‬ ‫هحَر‬ ‫واربزد‬ ‫ّای‬ ‫سیزعاخت‬.5585-x‫در‬ ،‫ثابت‬ ٍ ‫هذاٍم‬ ‫عَر‬ ِ‫ب‬ ‫را‬ ‫اهٌیت‬ ‫وٌذ‬ ‫هی‬ ‫تاهیي‬ ‫هْاجزت‬ ‫حال‬ ‫در‬ ‫عٌتزّای‬ ‫دیتا‬ ‫اس‬ ِ‫یىپارچ‬ ‫حفاظت‬ ٍ ‫ّیبزیذ‬ ‫ّای‬ ‫هحیظ‬ ‫توام‬.
  • 5. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com ‫بعدی‬ ‫نسل‬ ‫پاور‬ ‫فایر‬ ‫سیسکو‬IPS: ‫بؼذی‬ ‫ًغل‬ ‫باسار‬ ‫در‬ ٍ‫پیؾز‬ ‫پاٍر‬ ‫فایز‬IPS(NGIPS)‫اعت‬.‫دس‬ ‫هجاسی‬ ‫یا‬ ‫فیشیىی‬ ‫حل‬ ُ‫را‬ ‫یه‬ ‫ػٌَاى‬ ِ‫ب‬ ‫اعت‬ ‫دعتزط‬.ٍ ‫وٌذ‬ ‫هی‬ ‫ارسیابی‬ ‫را‬ ‫رًٍذ‬ ‫هی‬ ‫عٌتز‬ ‫دیتا‬ ‫هٌابغ‬ ‫عوت‬ ِ‫ب‬ ِ‫و‬ ‫اتقاالتی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫ؽٌاعایی‬ ‫وٌذ‬ ‫هی‬ ‫هاًیتَر‬ ‫را‬ ِ‫ؽبى‬ ‫هؾىَن‬ ‫ّای‬ ‫فؼالیت‬.ٍ ‫ًظارت‬ ‫ٍالؼی‬ ‫سهاى‬ ِ‫ب‬ ‫ًشدیه‬ ‫فَرت‬ ِ‫ب‬ ‫فایل‬ ‫فؼالیت‬ ‫بز‬ ُ‫رعیذ‬ ‫ّای‬ ‫فایل‬ ‫اس‬ ‫بؼضی‬ ٍ ‫وٌذ‬ ‫هی‬ ‫وٌتزل‬(‫افشار‬ ‫بذ‬ ‫اعت‬ ‫هوىي‬ ِ‫و‬ ‫ای‬ ِ‫ًاؽٌاخت‬ ‫بخقَؿ‬ ‫ّای‬ ‫فایل‬ ‫باؽٌذ‬)‫عٌذباوظ‬ ‫عزیك‬ ‫اس‬ ‫را‬(‫ایوٌی‬ ِ‫جؼب‬)‫دّذ‬ ‫هی‬ ‫لزار‬ ‫بیؾتزی‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬(‫ػولىزد‬ ٍ ‫رفتار‬ ‫دّذ‬ ‫هی‬ ‫لزار‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫هَرد‬ ‫را‬ ُ‫ؽذ‬ ِ‫ایشٍل‬ ‫ّای‬ ‫فایل‬)‫وٌذ‬ ‫هی‬ َ‫جغتج‬ ‫ابز‬ ‫در‬ ‫یا‬(‫ّای‬ ‫اًجوي‬ ‫اعالػات‬ ‫وٌذ‬ ‫هی‬ ‫چه‬ ‫ّا‬ ‫فایل‬ ‫ایي‬ ِ‫عابم‬ ُ‫دربار‬ ‫را‬ ‫بشري‬ ‫خیلی‬).‫خیلی‬ ‫فَرت‬ ِ‫ب‬ ‫دّذ‬ ‫هی‬ ُ‫اجاس‬ ‫رٍػ‬ ‫چٌذیي‬ ِ‫ب‬ ‫دّذ‬ ‫پاعخ‬ ‫عٌتز‬ ‫دیتا‬ ‫حیاتی‬ ٍ ‫هْن‬ ‫تزافیه‬ ِ‫ب‬ ‫تا‬ ‫وٌٌذ‬ ‫تحلیل‬ ٍ ِ‫تجشی‬ ‫را‬ ‫آى‬ ‫ریش‬ ٍ ‫دلیك‬.
  • 6. Securing the Modern Data Center Alireza Taj : Cisco Instructor rezataj48@gmail.com