مهاجرت از سایبروم به Sophos

سوفوس با در اختیار گرفتن شرکت سایبروم و اضافه کردن مدل های جدید سری XG ترکیبی از بهترین امکانات سری SG سوفوس و iNG سایبروم را در  نسخه firmware  جدیدی با نام SF-OS برای سری  XG   طراحی نمود که علاوه بر بهره مندی از اکثر امکانات سایبروم دارای امکانات کلیدی دیگری نظیر RED ( برای ارتباطات از راه دور بسیار آسان ولی من شبکه ها ) , حفاظت قوی تر ایمیل با تکنولوژی رمزگذاری SPX وهمچنین DLP  , security Heartbeat  , advanced threat protection و رابطه گرافیگی هوشمند تری است.

این راهنما به مراحل ارتقا سیستم عامل سابیروم به Sophos می پردازد.

پیش نیازهای قبل از آپگرید:

  • بررسی امکان آپگرید مدل سایبروم و یا Frimware آن

در حال حاضر امکان انتقال firmware   فایروال های سری iNG   به Firmware فایروال  سری XG سوفوس به صورت رایگان وجود دارد.

  • جهت آپگرید، نسخه Frimware فایروال باید ورژن ۶.۳ MR1 و یا بالاتر باشد.
  • تجهیز باید در پورتال مشتریان سایبروم رجیستر بوده و اشتراک پشتیبانی داشته باشد.

جدول زیر لیست کاملی از تجهیزات سایبروم است که امکان آپگرید به Sophos را دارند.

 

Hardware Revision Model
AM04 CR10iNG
AM04 CR10wiNG
AM02, AM03 CR15iNG
ALL CR15iNG-4P
AM02, AM03 CR15wiNG
AM02, AM03 CR25iNG
AM02, AM03 CR25iNG-6P
AM02, AM03 CR25wiNG
AM02, AM03 CR25wiNG-6P
AM02, AM03 CR35iNG
AM02, AM03 CR35wiNG
All CR50iNG
All CR100iNG
All CR200iNG /XP
All CR300iNG /XP
All CR500ia/1F/10F/RP
All CR500iNG-XP
All CR750ia/1F/10F
All CR750iNG-XP
All CR1000ia/10F
All CR1000iNG-XP
All CR1500ia/10F
All CR1500iNG-XP
All CR2500iNG
All CR2500iNG-XP
All Cyberoam Virtual Appliances

 

  • برای یافتن Hardware Revision تجهیز سایبروم ابتدا به کنسول آن وصل شده و سپس با زدن دستور زیر نسبت به بررسی Hardware Revision اقدام نمایید.

Appliance: console> Cyberoam diagnostics  show version-info

  • حداقل نیازمندی ها برای آپگرید نسخه مجازی به شرح ذیل می باشد.

-One vCPU

-۲GB vRAM

-۲vNIC

-Primary Disk with a minimum of 4 GB Size

-Report Disk with a minimum of 80 GB Size

  • نکات قبل از آپگرید
  • بعد از ارتقای firmware به SF-OS امکان بهره گیری از تمام امکانات به مدت یکماه برای بررسی و تست نسخه جدید فراهم شده است و مدیران شبکه در صورت تمایل می توانند  اقدام به مهاجرت لایسنس ها  از سایبروم به سوفوس را داشته باشند. در طول مدت زمان تست و در صورت آپگرید نکردن لایسنس ها امکان بازگشت به نسخه سایبروم وجود دارد
  • فایروال آپگرید شده دیگر از طریق Cyberoam Central Console قابل مدیریت نخواهد بود و باید محصول مشابه Sophos به نام Sophos Firewall Manager را در اختیار داشته باشید.
  • فایروال آپگرید شده دیگر یکپارچکی با محصول iView را نخواهد داشت و برای ارائه گزارش ها باید Sophos iView را در اختیار داشته باشید.
  • بعد از آپگرید فایروال شرایط گارانتی محصول توسط قوانین شرکت Sophos مشخص و تعیین خواهد شد.
  • بعد از آپگرید به Sophos امکان بازگرداندن بکاپ های گرفته شده توسط سایبروم وجود ندارد.

مراحل آپگرید

شما با استفاده از راهنمای ارائه شده در زیر می توانید نسبت به آپگرید تجهیز خود اقدام نمایید.

مرحله ۱

در صورت دردسترس بودن فایروال SFOS برای تجهیز شما پیغامی در صفحه داشبورد فایروال بصورت زیر نمایان می شود بر روی آن کلیک کرده تا به پورتال مشتریان سایبروم وصل شوید.

 

 

 

مرحله ۲

نام کاربری و کلمه عبور خود را وارد کرده و وارد پنل سایبروم شوید

مرحله ۳

در لیست تجهیزات نمایش داده شده تجهیز مورد نظر جهت آپگرید را مشخص کرده و بر روی Upgrade کلیک نمایید.

 

 

 

 

مرحله ۴

گزینه Upgrade to Sophos Firewall OS را انتخاب کرده و بعد از آن نسخه مرتبط با سیستم عامل سایبروم را انتحاب کنید.

همانطور که قبلا اشاره شد امکان آپگرید برای نسخه های ۱۰.۶.۲ MR1 به بعد وجود دارد.

 

مرحله ۵

نکات مربوط به آپگرید را بررسی کرده و بر روی Continue to Upgrade کلیک نمایید.

مرحله ۶

بعد از زدن Continue to Upgrade به صورت اتوماتیک یک Sophos ID و account برای شما ساخته می شده و تجهیز شما به صورت اتوماتیک در سایت Sophos رجیستر می شود. بر روی Login to MySophos account کلیک کرده و جهت دانلود Frimware جدید با اکانت جدید ایجاد شده در سایت Sophos لاگین شوید.

مرحله ۷

بعد از دانلود Frimware جدید Sophos

  • در پنل ادمین سایبروم لاگین کرده و مراحل زیر را طی کنید.

System > Maintenance > Frimware

  • بر روی Upload کلیک کرده و فایل دانلودی با پسوند .gpg را انتخاب کنید.
  • بر روی Upload and Boot کلیک نمایید.

 

 

 

مرحله ۸

بعد از بوت شدن تجهیز با اکانت Administrator خود لاگین کنید

بعد از آپگرید مدل دستگاه و شماره سریال تجهیزات فیزیکی تغییری نمی کند. ولی در فایروال مجازی، نام به نسخه مشابه Sophos تغییر پیدا میکند.

قابلیت های جدید ESXI 6.7

قابلیت های جدید ESXI 6.7

در هفدهم آوریل ۲۰۱۸ شرکت Vmware جدید ترین نسخه  پلتفرم مجازی سازی خود یعنی Vmware vSphere 6.7  را به دنیا معرفی نمود

Vsphere 6.7 کاربردی ترین و امن ترین پلتفرم برای ساختار های Hybrid Cloud ( رایانش ابری ) می باشد. مدیریت یکپارچه و کارآمد زیرساخت های بزرگ، امنیت کامل در خود پلتفرم، از جمله قابلیت هایی است که Vmware را از دیگر پلتفرم ها جدا کرده است. قابلیت های کلیدی vSphere 6.7 مشکلات زیر را برطرف می کند:

  • گسترش شدید در کیفیت و همچنین تغییر سریع در نرم افزار ها
  • گسترش شدید مهاجرت به زیرساخت های Hybrid Cloud( رایانش ابری ) و استفاده از آن
  • دستیابی به اهمیت فوق العاده در امنیت زیرساخت و همچنین نرم افزار ها

 

 

 

در ادامه به بررسی قابلیت های کلیدی در Vmware vSphere 6.7 خواهیم پرداخت.

 

مدیریت ساده و کارآمد

 

Vsphere 6.7 برپایه نوآوری های تکنولوژیکی بالایی نسبت به Vsphere 6.5  می باشد که تجربه مشتری را به سطح کاملا جدیدی ارتقا می دهد.

  • Vsphere 6.7 یک تجربه جدید و استثنائی برای کاربر با استفاده از vCenter Server Appliance ( vCSA) به همراه دارد . این نسخه چندین APIs جدید را معرفی میکند که باعث بهبود کارایی و تجربه در راه اندازی vCenter و همچنین راه اندازی چندین vCenter براساس یک قالب آماده میشود ، مدیریت vCenter Server Appliance  و پشتیبان گیری و بازیابی را به مراتب راحت تر میکند.
  • بطور قابل ملاحظه ای توپولوژی vCenter Server از طریقvCenter با embedded platform services controller را در حالت  enhanced linked ساده تر کرده است که مشتریان این توانایی را دارند تا چند vCenter را به هم پیوند داده تا دسترس پذیری را در سرار محیط بدون نیاز به external platform services controller یا  load balancers داشته باشند.
  • vSphere 6.7 عملکرد بهتری در مقایس و کارایی در هنگام بروزرسانی ESXi هاست ها دارد. با حذف یکی از دو بار راه اندازی مجدد که به طور معمول برای ارتقاء نسخه اصلی مورد نیاز است ، زمان تعمیر و نگهداری را به طور قابل توجهی کاهش میدهد. همچنین Quick boot یک نوآوری جدید است که  ESXi hypervisor را بدون راه اندازی مجدد هاست فیزیکی ، و حذف زمان سپری شده برای بوت شدن ، از سر میگیرد.

  • یکی دیگر از مولفه های اصلی vSphere 6.7 رابط کاربر گرافیکی است که تجربه ایی ساده و کارآمد را ارائه می دهد ، . vSphere Client مبتنی بر HTML5 یک رابط کاربری مدرن ارائه میکند
  • vSphere 6.7 شامل قابلیت های اضافه شده برای پشتیبانی از نه تنها جریان های کاری معمولی مشتریان ، بلکه سایر قابلیت های کلیدی مانند مدیریت NSX ، vSAN ، VUM  است.

 

امنیت جامع

 

  • vSphere 6.7 ابزارهای سخت افزاری Trusted Platform Module (TPM) 2.0 و همچنین     ۰  Virtual TPM   را پشتیبانی می کند.
  • رمزگذاری داده ها همراه با vSphere 6.5 معرفی شد و به خوبی جا افتاد. با vSphere 6.7 ، رمزگذاری VM بهبود بیشتری یافته و عملیات مدیریت را آسان تر کرده است. محافظت از داده ها در حالت سکون و جابجایی طراحی شده ، ساخت آن را به آسانی با یک راست کلیک و همچنین افزایش امنیت وضعیت رمزگذاری VM و دادن کنترل بیشتری برای محافظت به کاربر در برابر دسترسی به داده های غیر مجاز میدهد.
  • حفاظت از داده ها را در حرکت با فعال کردنvMotion رمزگذاری شده درinstances  های مختلف vCenter و همچنین نسخه های مختلف ارائه میدهد.
  • vSphere 6.7 از تمام رنج تکنولوژی ها و فن آوری های امنیتی مبتنی بر مجازی سازی مایکروسافت پشتیبانی       می کند.

 

Universal Application Platform

 

  • vSphere 6.7  یک پلتفرم کاربردی عمومی است که ظرفیت های کاری جدید مانند ( تصاویر گرافیکی ۳ بعدی، اطلاعات حجیم ( و برخی از آخرین نوآوری های سخت افزاری در صنعت را پشتیبانی میکند و عملکرد استثنایی را برای انواع کار های مختلف ارائه میدهد.
  • vSphere 6.7 پشتیبانی و قابلیت های معرفی شده برای GPU را از طریق همکاری VMware  و Nvidia ، با مجازی سازی GPUهای Nvidia حتی برای non-VDI و موارد غیر محاسباتی مانند هوش مصنوعی ،  داده های حجیم و موارد دیگر افزایش میدهد.

وبینار Active Backup for Business سینولوژی

وبینار آموزشی شرکت سینولوژی با موضوع Active Backup for Business

به استحضار میرساند شرکت Synology مبادرت به برگزاری  Webinar Active Backup for Business نموده است.

شرکت ICTN به عنوان توزیع کننده رسمی محصولات شرکت سینولوژی در ایران از علاقه مندان جهت شرکت در دوره مذکور دعوت به عمل می آورد .

جهت حضور در دوره از طریق لینک زیر میتوانید اقدام به ثبت نام نمایید.  

ثبت نام در وبینار سینولوژی 

آموزش کار با Packet Capture در UTMهای Fortigate

ابزار Packet Capture برای آنالیز دقیق و پکت به پکت ترافیک های عبوری از تجهیز مورد استفاده قرار می گیرد و به همین دلیل یادگیری و تسلط کار کردن با این ابزار میتواند کمک بسیار زیادی در TroubleShooting اکثر مشکلات مربوط به انتقال ترافیک ها در Fortigate باشد .

نصب و راه اندازی سینولوژی

نصب و راه اندازی سینولوژی

سینولوژی یکی از تولید کننده های محصولات و خدمات بر مبنای NAS می باشد.برندهای زیادی در این حوزه فعالیت می نمایند و می توان گفت تمامی برندها تقریبا از سخت افزار یکسان استفاده می نمایند و وجه تمایز برندها مسئله نرم افزار واسط می باشد که سینولوژی نرم افزاری ساده با قابلیت های بسیار بالا و قابل اعتماد طراحی کرده است .محصول اصلی سینولوژی در واقع نرم افزار DSM یا Disk Station Manager می باشد که بر روی تجهیز NAS نصب می گردد.سیستم عامل محصولات سینولوژی لینوکس می باشد و جهت استفاده از قابلیت های دستگاه باید پکیج نرم افزاری DSM را متناسب با مدل تجهیز خریداری شده از سایت سینولوژی دانلود و بر روی سیستم عامل آن نصب نماییم .در ادامه به نحوه نصب و استفاده از این دستگاه می پردازیم.
پس از نصب استاندارد سخت افزار دستگاه و هارد های آن، مطابق با راهکارهای شرکت سازنده و مدل آن که می تواند داخل رک و یا رومیزی باشد اقدام به نصب می نماییم و مراحل زیر را برای راه اندازی دنبال می نماییم:
۱- از طریق پورت شبکه پشت دستگاه ، تجهیز را به سوییچ متصل می نماییم.حتما دقت نمایید که تجهیز و کامپیوتر شما در یک شبکه قرار بگیرند، حال دستگاه را روشن می نماییم.
۲- پس از گذشت زمان و پایدار شدن شرایط ، دستگاه از طریق شبکه در دسترس می باشد.
۳- از طریق ابزار Web Assistant که به صورت پیش فرض در تجهیز وجود دارد می توان با مرورگر آدرس diskstation:5000 را جستجو نمود و شرایط را Not Installed نمایش می دهد.

۴- حال با استفاده از دکمه Connect مراحل نصب DSM آغاز می گردد که می تواند به صورت آنلاین و با استفاده از اینترنت و یا به صورت آفلاین و دستی اقدام به نصب نمود.

توجه :
 توصیه می گردد از مرورگر های Chrome و FireFox استفاده شود.
 در صورتی که قبل از اتمام نصب به صورت اتفاقی ارتباط قطع گردید، می توان با نام کاربری Admin بدون کلمه عبور به DSM ورود کرد.
 محل نصب دستگاه حتما سازگار با شرایط استاندارد دما و رطوبت باشد.
 علاوه بر نصب DSM از طریق Web Assistant ، می توان از طریق نرم افزار Synology Assistant نیز این فرایند را دنبال نمود.

قابلیت های جدید نرم افزار VEEAM

شرکت Veeam فعالیت خود را از سال ۲۰۰۶ با فراگیر شدن بستر مجازی Vmware و Hyper-V در دنیا آغاز نمود.فعالیت های نخستین این نرم افزار در حوزه پشتیبان گیری بسیار خوب بود طوری که در همان سال اول جوایزی دریافت کرد.اما ناگفته نماند این محصول تا سال ها دارای مشکلاتی بود ولی با ارائه نسخ متفاوت و بهبود آن، بسیاری از آنها رفع گردید و امروز جزء یکی از بهترین نرم افزار های دنیا در حوزه ی پشتیبان گیری از بستر مجازی  Vmware و Hyper-V می باشد.

شرکت Veeam نرم افزار خود را متناسب با نیاز کاربر بروز کرده است و جهت فراهم کردن این شرایط با شرکت های مطرح دنیا از جمله Dell EMC-NetApp-HPE-ExaGrid-Pure Storage-Quantum-Nutanix-IBM سازگاری خود را فراهم نموده است.

در دنیای امروز اگر از بستر مجازی استفاده می نمایید باید از ماشین های خود پشتیبان تهیه نمایید که.با استفاده از نرم افزار Veeam می توان بسیار ساده از ماشین های مجازی با متد های مختلف نسخه پشتیبان تهیه نمود .این نرم افزار جهت کم کردن حجم دیتا می تواند فایل پشتیبان را Compress و Deduplicate نماید تا فضای کمتری جهت نگهداری اشغال نماید.

پیشرفت این نرم افزار واقعا چشم گیر بود و بسیار هم خوب ظاهر شد و اما همانطور که گفته شد نقاط ضعفی هم داشت.

یکی از این نقاط ضعف این بود که شما برای تهیه نسخ پشتیبان از بستر مجازی با نرم افزار Veeam هیچ مشکلی نداشتید اما آیا برای قسمت سرور های فیزیکی هم به همین سادگی بود؟

شما برای تهیه پشتیبان از بخش فیزیکی دیتاسنتر خود نیاز به نرم افزاری جداگانه بودید که این مطلب خیلی خوشایند نبود و هزینه نگهداری تقریبا چشم گیری صرف می گردید تا شرایط قابل اطمینانی فراهم شود.

در حال حاضر نسخه ۹.۵ Update3 قابل استفاده می باشد که در این نسخه امکان تهیه پشتیبان از سرور های فیزیکی نیز فراهم شده است.این Agent برای سیستم عامل های Windows و Linux تولید شده است و پس از نصب بر روی آنها ، از طریق کنسول مدیریتی Veeam قابل استفاده می باشد.

لازم به ذکر است پس از تهیه پشتیبان از دیسک سرور فیزیکی ، دیسک با فرمت های VMDK ، VHD/VHDX در بستر مجازی امکان بازیابی دارد.

این نرم افزار برای تهیه پشتیبان از بستر مجازی کاملا Agentless عمل می نماید ولی برای تهیه پشتیبان از بستر فیزیکی باید Agent مخصوص نصب گردد.

حال با ارائه این نسخه از Veeam امکان تهیه پشتیبان از بستر مجازی ، فیزیکی و SAN همگی از طریق کنسول یک نرم افزار قابل اجرا می باشد.