چکیده
شرکت Cisco بعنوان بزرگترین و معتبرترین شرکت در زمینه ساخت، طراحی و اجرای شبکه های کامپیوتری و تجهیزات آن در جهان شناخته شده است و در زمینه های مختلف روتر و فایروال تخصص دارد . فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود. مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از: 1- توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. 2- بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است. .
کلید واژه- ویروس های کامیپوتری، ضد ویروس، فایروال Firewall، امنیت، لایه های شبکه، سیسکو
1-مقدمه
CCNA مخفف کلمه Cisco Certified Network Associate است که به معنای مدرکی است که دارنده آن را شرکت سیسکو به عنوان همکار شبکه قبول دارد! این مدرک به کسانی تعلق میگیرد که پس از گذراندن آن توانائی نصب و راه اندازی و خطایابی صد Node در شبکه را داشته باشند. همچنین طی گذراندن این مدرک فرد مورد نظر با پروتکلهای پایه شبکه مثل IP – IPX – VLAN – GRP آشنائی پیدا میکنند ولی نه بطور اخص و حرفهای ]6[.
2-روترهای Cisco:
همانطور که گفتیم در میان محصولات شبکه, Cisco آشناترین و محبوبترین نام را دارد. محصولات Cisco معمولا” بهترین و مطمئن ترین ابزارهای شبکه هستند. با داشتن یک روتر Cisco بعید است مدیر یک شبکه در حل مسائل و مشکلات خود به بن بست برسد. چرا که Cisco برای هر مسئله ای راه حلی را پیشنهاد کرده است. ما در اینجا تنها مقداری درباره روترهای Cisco بحث می کنیم و وارد سایر محصولات Cisco نمی شویم. بدیهی است پرداختن به جزئیات کامل روترهای Cisco نیز امکان پذیر نیست. برای آگاهی کامل از محصولات و هر یک از تجهیزات Cisco می توانید به سایت Cisco.com مراجعه نمایید. امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رایج ترین روشهای موجود است. علاوه بر این روترهای Cisco می توانند به منظورهای مختلفی نظیر Firewall , Routing , VoIP , .. ]6[.
همانطور که میدانید شرکت Cisco بعنوان بزرگترین و معتبرترین شرکت در زمینه ساخت، طراحی و اجرای شبکههای کامپیوتری و تجهیزات آن در جهان شناخته شده است . از این رو برای آشنائی بیشتر متخصصان شبکه با اصول طراحی و کار با تجهیزات، این شرکت اقدام به برگزاری دورههای متعددی در زمینههای مختلف شبکه نموده است. همچنین برای آگاهی از صحت و کار آزمودگی دانش آموختگان این دورهها پس از گرفتن آزمون از آنها، به آنها مدرک بینالمللی ارائه مینماید . در کشور ما شرکتها و موسسات آموزشی متعددی نسبت به برگزاری این دوره ها اقدام نموده اند، ولی به علت اینکه شرکت سیسکو در آمریکا قرار دارد و ما هم تحت تحریم قرار داریم، لذا هیچگونه مدرکی از طرف این شرکت در داخل ایران صادر نمی گردد و دانش آموختگان بایستی پس از گذراندن این دورهها به یک کشور دیگر ( معمولا شهر دبی ) رفته و در امتحانات آنجا شرکت نموده و مدرک را در آن کشور اخذ نمایند. میتوان گفت اولین مدرک رسمی که از سوی شرکت به دانش آموختگان ارائه میشود، مدرک CCNA است. هرچند توصیه میشود قبل از گزراندن این دوره بهتر است مدرک +Network یا ICND اخذ شود، ولی اجباری در گذراندن این مدارک نیست ]6[.
3-سایر مدارک سیسکو
CCDA :
یکی دیگر از مدارک سیسکو که در ایران کمتر به آن توجه شده است، مدرک CCDA یا Cicso Certified Design Associate است. این مدرک روی طراحی و مهندسی شبکه زوم نموده است]4[.
CCDP :
مدرک CCDP یا Cicso Certified Design Professional یعنی طراح حرفهای شبکه مورد تائید سیسکو]4[.
CCIE :
بعد از گذراندن CCDP، شما میتوانید مدرک CCIE را نیز اخذ کنید. تفاوت اخذ این مدرک با بقیه مدارک شرکت سیسکو در نحوه برگزاری آزمون آن میباشد، چون این مدرک بصورت عملی و در لابراتوار برگزار میشود]4[.
CCIP:
شرکت Cisco جدیدا اقدام به برگزاری دوره CCIP نموده است که در آن بصورت محض روی مباحث IP , DSL پرداخته میشود]4[.
4- مفهوم Cisco Unified communications چیست ؟
Unified communications در یک جمله به مفهوم مجتمع سازی ، یکپارچه سازی و تلفیق انواع سرویس های ارتباطی از قبیل صوت ، تصویر ، دیتا بر روی پلتفروم سخت افزاری نرم افزاری خاص و بهنیه سازی و integrate نمودن سرویس ها در کنار یکدیگر]3[.
Cisco unified communication به مجموع نرم افزار های ارتباطی و سخت افزار های سیسکو که امکان برقراری انواع ارتباطات Voice – Video – Data را بر روی بستر شبکه های مبتنی بر سیسکو به شکل یکپارچه و هماهنگ و تکمیل کننده یکدیگر اطلاق میشود]4[.
منشاء unified communication به سال 1997 بازمیگردد ، زمانی که سیسکو پا به عرصه سرویس Voice بر روی بستر شبکه یا همان Voice over IP – VOIP – ویپ ، گذاشت ، این شروع با انتشار نسخه اول نرم افزار Selsius CallManager آغاز شد ]6[.
در طی 12 سال سیسکو به Cisco Unified Communication Manager نسخه 9 که هسته اصلی این تکنولوژی است ، رسید .
Cisco Unified communication مشتمل بر 4 پلتفورم اصلی است :
1 – Cisco Unified Communication Manager
2 – Cisco Unified Communication Manager Express
3 – Cisco Unity Connection
4 – Cisco Unified Presence
Cisco Unified Communication Manager به عنوان مادر و هسته اصلی سرویس های مجتمع ارتباطی سیسکو شناخته شده و یک سیستم Enterprise برای کسب کارهای کوچک تا بسیار وسیع ، کاملا حرفه ای ، با پشتیبانی از بیش از 40000 End Point ، بسیار پایدار و شناخته شده ، جهت ارائه انواع سرویس های ارتباطی بر روی بستر شبکه طراحی شده است ]9[.
هسته اصلی CUCM بر روی کرنل لینوکس و توزیع اختصاصی سیسکو با امکان پیاده سازی و سازگاری با انواع مجازی سازها بلاخص ESXI ، جهت نصب بر روی سرور های IBM – HP و برند های مورد تائید سیسکو و UTM های سری VG سیسکو است]7[.
جهت استفاده از CUCM ملزم به خرید Licence به میزان چگالی شبکه که مشتمل بر نوع دیوایس ها و تعداد آنها است میباشید ، همچنین بدنیست که بدانید که سیسکو امکان root Access سیستم عامل را به شما نمیدهد و تنها میتوانید از طریق Browser و یا نرم افزار های مدیریتی با CUCM ازتباط برقرار کنید]4[.
از مزایای بزرگ CUCM امکان Clustering جهت تقسیم بار بر رو چندین سرور و همچنین ایجاد Fault Tolerance و Redundancy و افزایش حوزه شبکه ارتباطی می باشد .
محصولات Unified Communication سیسکو در ابتده فقط از پروتکل اختصاصی سیسکو SCCP یا همان Skinny - Skinny Client Control Protocol و MGCP پشتیبانی میکردند ، ولی بعده ها سیسکو دریافت که نمیتواند سیاست Apple را در پیش بگیرد و به سمت استاندارد های جهانی پیش رفت ، همکنون سیسکو از SIP نیز پشتیبانی میکند ولی همچنان از SCCP به عنوان پروتکل پیشفرض برای ارتباط با End point های سیسکو استفاده مینماید]5[.
مثلا فرض کنید یک سازمان با چندین Branch در نقاط مختلف دنیا و تعداد 10000 end point ، با استفاده از قابلیت های CUCM می تواند ، در هر Head Quarter یک سرور اصلی CUCM و در Branch ها از CME ( که در ادامه به آن اشاره خواهیم کرد) ، استفاده کند ، بدین ترتیب هم در پهنای ارتباطی WAN صرفه جویی میشود و هم از افت کیفیت و delay در ارتباطات داخلی خبری نخواهد بود و هم بار بین سرور ها تقسیم میشود]3[.
امکانات CUCM بسیار وسیع تر از ارتباطات Voice – Video – IM است که در این مجال نمیگنجد ، ولی به قدرت میتوان گفت مجموعه Cisco Unified Communication - که مشتمل بر پلتفرم مادر CUCM و عناصر دیگر شبکه که همگی از برند سیسکو هستند ، قوی ترین شبکه ارتباطی چند رسانه ای مبتنی بر IP در دنیاست]7[.
و اما CME – Cisco Unified Communication Manager Express ، که همانا فرزند خلف CUCM است ، در واقع نگارش سبک CUCM است که به صورت IOS Embedded در دل روتر سیسکو نهاده شده]5[.
CME که در اوایل Call Manager Express نام گرفته بود ، دارای امکانات ساده تری نسبت به CUCM ولی به همان میزان کارا و قابل اطمینان ، جهت شبکه های کوچک و متوسط و یا در ارتباط با CUCM در branch ها مورد استفاده قرار میگیرد