این مقاله مروری است بر قابلیت های برتر ارائه (اضافه) شده در Veeam Backup & Replication v10 جدید که تأییدی بر پیشتازی این محصول در بازار برنامه های پشتیبان گیر(Backup) است.

در نسخه 10 سرانجام Veeam برخی از ویژگی هایی که از مدت ها تقاضای آنها وجود داشت ، مانند Linux Proxy و NAS Backup را فراهم آورده است.

*ویژگی های برتر Veeam v10 :

نسخه جدید ، چندین ویژگی و پیشرفت جدید را معرفی می کند. مهمترین قابلیتها موارد زیر است:

1- پشتیبان گیری از File Server و NAS

نسخه 10 اکنون امکان پشتیبان گیری مستقیم از NAS و File Server را فراهم می کند.

تنظیمات ظرفیت (حجم)

 

2- کپی فوری(Immediate Copy)

در بخش scale out repository اکنون این گزینه در دسترس است که به محض انتخاب ،

یک نسخه کپی فوری از داده ها برای ذخیره سازی (با سرعتی معادل با سرعت ساختنشان) انجام میگیرد.

3- تغییرناپذیری/ثبات (Immutability)

برای ایمن سازی داده ها در برابر باج افزارها ، نسخه 10 ویژگی Cloud Tier – Immutability را برای محافظت در برابر تغییرات یا حذف نسخه پشتیبان تهیه شده را در حافظه ای که از S3 Object Lock پشتیبانی می کند ، ارائه می دهد.

4- حالت Scale-Out Sealed

این گزینه جدید که در Scale-out Repository اعمال شده است ، زمانی به کار می آید که فقط باید مقداری از Scale-out Repository جایگزین (بازیابی) شود.

نسخه 10 قابلیت extent Seal (میزان انتخاب شده/تأیید شده) را ارائه می دهد که میزان و مقداری را در حالت فقط خواندنی قرار می دهد تا از نوشتن داده جلوگیری کند.

با فعال بودن گزینه Seal scale ، عملیات خواندن و بازیابی همچنان در دسترس است.

5- GFS در Primary Backup (نسخه اصلی بکاپ)

این قابلیت که در تصویر کاربر آن به وضوح مشخص است قبلاً فقط در قسمت backup copy job تعبیه شده بود ،

ولی اکنون می توان تهیه نسخه پشتیبان GFS را نیز در نسخه اصلی بک آپ (primary Backup Job) نیز تهیه کرد.

6- کپی فوری در قسمت Backup Copy Job

Backup Copy Job اکنون گزینه کپی فوری Immediate Copy را فراهم کرده ، که به شما این امکان کپی فوری نقاط بازیابی (Restore points) جدید را به محض ذخیره شدن در primary backup repository فراهم میکند.

7- شتاب دهنده WAN (WAN Accelerator)

WAN Accelerator با معرفی گزینه حالت پهنای باند بالا (High bandwidth mode) برای ارتباط سریعتر از 100 مگابیت در ثانیه بهبود یافته است.

عملکرد پهنای باند عملا دو برابر سریعتر شده است.

8- پروکسی لینوکس (Linux Proxy)

از مدت ها قبل این ویژگی درخواست شده بود ، نهایتأ نسخه 10 گزینه پیکربندی Veeam Proxy را تحت Linux ارائه می دهد.

در حال حاضر Linux Proxy برای سیستم عامل VMware در دسترس است و فقط در حالت hot-add mode کار می کند.

این یک راه حل خوب به خصوص برای SMB یا محیط های کامل لینوکس است.

این یک برنامه نیست اما برای اجرا به یک VM Linux با یکی از توزیع های پشتیبانی شده نیاز دارد:

RHEL ، CentOS ، openSUSE ، SLES ، Ubuntu ، Debian e derivati

9-مخزن NFS (NFS Repository)

اکنون می توان مستقیماً به یک مخزن NFS دسترسی پیدا کرد و نیازی به تنظیمات خاصی نیست.

10-بازیابی فوری (Instant Recovery)

اکنون می توان چندین بازیابی فوری را به طور همزمان اجرا کرد تا به جای اینکه هربار یک VM را بازیابی کنیم این اقدام را میتوان بطور همزمان روی چند VM انجام داد.

قابلیت جدید همچنین گزینه ای برای انجام بازیابی فوری دیسک را فراهم می کند.

11- نماینده veeam (Veeam Agent):

*نسخه جدید Veeam Agent برخی از ویژگی های جالب مانند:

اگر اتصال به هر دلیلی قطع شود ، بصورت خودکار پشتیبان گیری را از سر می گیرد

پردازش موازی دیسک

طرح ریزی دستی برای تهیه نسخه پشتیبان

12-نماینده لینوکس Linux Agent

همچنین Linux Agent ویژگی های جالب جدیدی را ارائه می دهد:

پشتیبانی ذخیره سازی Deduplication

اکنون می توانید نسخه پشتیبان تهیه شده را به لوازم dedupe ، از جمله Data Domain و StoreOnce ارسال کنید

پشتیبانی از پشتیبان گیری مداوم در PostgrSQL و mySQL

 

 

 

امنیت در سیستم های تلفنی تحت شبکه

امنیت (Security) شامل زنجیره ای از اقدامات و فرآیندها می باشد؛ که ضعف یکی از این حلقه ها ، باعث از هم گسیختن آن زنجیره میشود.

مبحث امنیت تضمینی نبوده و ما هیچگاه به امنیت ۱۰۰ درصد دست نخواهیم یافت اما با پیروی از توابع و قوانین خاصی میتوان امنیت را به حدود 60 الی 65 درصد رساند و برای درصدهای بیشتر باید هزینه و تجهیزات خاصی خریداری کرد که بسته به میزان امنیت مدنظر ، هزینه نیز متغییر خواهد بود.

امنیت در این حوزه دارای لایه های مختلفی می باشد؛ لایه هایی شامل فایروال (Firewall)، احراز هویت (Identification) و مانیتورینگ(Monitoring) از جمله آن لایه ها است.

با پیاده سازی درست این لایه ها و تکنیک های مناسب و مرتبط با آن ها، امنیت سیستم را میتوان ارتقا داد.

یکی از مسائل مهم که کمتر به آن توجه می شود، منشا تهدیدات امنیتی است.

در حالی که از داخل شبکه ، دسترسی به منابع سیستم راحت تر بوده و بسیاری از فیلترهای امنیتی وجود ندارد تمرکز اکثر مدیران شبکه روی حملات خارجی است و این نگرش نیاز به بازنگری و اصلاح دارد.

• اهداف حملات و نفوذهای صورت گرفته معمولأ دو چیز است:

1- آسیب رساندن به سیستم تلفنی و ایجاد توقف در سرویس دهی.

2-سرقت خطوط تلفنی شهری و یا ترانک ها.

در مورد اول، هدف اصلی به خطر انداختن یک کسب و کار و ایجاد خلل در ارتباطات تلفنی آن هاست:

حملاتی همچون SIP Scan، Port Scan، SSH Brute Force، DoS و DDoS

در حملات نوع دوم نفوذگر از خطوط ارتباطی سیستم تلفنی برای برقراری تماس های تلفنی خارجی که پرهزینه هستند، استفاده می کند.

از طریق سیستم تلفنی هدف، با دو نقطه مختلف تماس برقرار گشته و سپس این دو تماس را به هم متصل می شود .

SIP Registration Scan attack ،Dictionary attack Brute Force.

اهداف دیگر شامل:

دستیابی به اطلاعات تماس ، دستیابی به اطلاعات کاربران ، دست یابی به زیرساخت شبکه می باشند.

• آسیب پذیری های امنیتی سیستم های تلفنی مبتنی بر VoIP

*رمز عبور

رمزهای عبور باید ساختار مناسبی از لحاظ تعداد و نوع کاراکترها داشته باشند.

*غیر فعال کردن قابلیت ها و یا ماژول های بدون استفاده

اقدام بعدی غیرفعال کردن امکانات و یا ماژول هایی است که از آن ها استفاده نمی شود.

زیرا بسیاری از این قابلیت ها نوعی درگاه ورود به سیستم بوده و فرد نفوذگر از طریق آن ها، می تواند از آنها بهره ببرد .

*غیر فعال کردن و یا تغییر در تنظیمات پیش فرض

*حذف برخی اطلاعات پیشفرض از بدنه پیام های ارسالی

*تعاریف و تنظیمات و محدودیت های مشخص برای ترافیک ورودی و مسیر ترافیک های خروجی

*رد درخواست های SIP دریافتی از منبع ناشناس

*محدود کردن آدرس های IP مجاز برای داخلی ها

*به‌روز بودن Patch های سیستم عامل و نرم افزارهای VoIP

*اعمال احراز هویت قوی برای دسترسی حساب‌های مدیریتی و کاربری

*اجرای برنامه‌های کاربردی موردنیاز برای ارائه و نگهداری سرویس VoIP

*نصب و نگهداری فایروال، ضدویروس و بدافزار برای جلوگیری از حملات DoS

*ایمن‌سازی برنامه‌های کاربردی VoIP برای جلوگیری از سوءاستفاده (برای مثال، ایجاد یک لیست مجاز از کد تلفن کشورهای قابل تماس گرفتن، می‌تواند تماس‌های غیرمجاز را خنثی کند.)

*تغییر پورت های پیش فرض

*فیلتر کردن ترافیک های ورودی

*محدود کردن دسترسی ها بر روی سرور میزبان

*پروتکل های امن

بکارگیری پروتکل های امن همچون پروتکل TLS به منظور امن سازی سیگنالینگ و پروتکل SRTP به منظور محافظت از کانال های صوتی می باشد.

SBC این امکان را فراهم می کند تا با استفاده از سخت افزار مستقل، پردازش های مربوط به رمزنگاری ترافیک صورت پذیرد و از این طریق، بدون هیچ گونه خللی در توان پردازشی سیستم، به صورت کامل از ظرفیت آن بهره برد.

*استفاده از SBC:
Session Border Controller

به عنوان دیوار آتشی (Firewall)، با قرارگیری در لبه‌ی شبکه های VoIP هرجا که دو طرف ارتباط پیغام SIP درمیان باشد.

وظیفه محافظت و افزایش امنیت سیستم های تلفنی ویپ (VoIP) را در برابر حملات مختلف بر عهده دارد.

وظایف:

پنهان نمودن Topology

شناسایی و جلوگیری از حملات DOS/DDOS

رمزنگاری پیام های سیگنالینگ و مدیا

بررسی تغییر آدرس IP درخواست ها یا NAT Traversal

مسیریابی و مدیریت ترافیک

تبدیل فرمت های مختلف مدیا به یکدیگر

شناسایی و جلوگیری از مغایرت در مسیج های SIP

ضبط تماس ها و اندازه گیری کیفیت تماس ها

مانیتورینگ

شنود های قانونی و حفاظت شده

زبیکس (Zabbix) چی چی هست؟!

قبل از معرفی زبیکس ابتدا نیاز است کمی درباره سیستم های مانیتورینگ صحبت کنیم:

مانیتورینگ در لغت به معنای مشاهده مستمر وضعیت سیستم است.

شما با این سرویس ها می توانید از وضعیت لحظه ای هر نوع سرور ، سایت و اجزاء شبکه و بطور کل آپتایم سرور مطلع شده و از خطاها و قطعی های شبکه گزارش لحظه ای دقیقی داشته باشید.

لازم به ذکر است که تمامی اجزاء شبکه از قبیل سرورها و منابع داخلی و خارجی شبکه شما نیاز به مانیتورینگ و مانیتورشدن دارند که هرگاه مشکلی برایشان پیش آمد به سرعت و از طریق سیستم های اطلاع رسانی از آن باخبرشوید.

شبکه و دامنه شما احتمالا دارای کاربران زیادی می باشد که با در دسترس نبودن منابع مورد نیازشان لطمه فراوانی به اعتبار آن ها و سازمان وارد می گردد واین موضوع موجب ناراحتی آنها و حتی مدیران کسب و کار می گردد.

درباره زبیکس:

این برنامه از قوي ترين نرم افزارهای مانیتورینگ شبکه‌ها و برنامه ها ، یک نرم افزار اوپن سورس برای اجزای مختلف شبکه ، مثل سرورها ، ماشین های مجازی (VM) و سرویس های ابری می باشد.

با این نرم افزار تقریبا همه اطلاعات شبکه را میتوان جمع آوری و رصد کرد.

این سیستم قابلیت اینکه در لحظه چندین و چند سرور و تجهیزات شبکه را به صورت همزمان مانیتور کند را دارا میباشد و میتواند بر روی سیستم های لینوکسی و ویندوزی نصب شود.

این نرم افزار از پایگاه داده های MySQL ، PostgreSQL ، SQLite ، Oracle و IBM DB2 برای ذخیره سازی داده‌های خود پشتیبانی میکند ، برنامه نویسی سمت سرور آن زبان C و زبان سمت کاربری آن با زبان PHP می باشد.

این برنامه با جمع آوری آنالیز دقیق داده های موجود ، به تصویر کشاندن نتایج و ارسال هشدارهای به موقع در مورد تمامی رخدادها ، یکی از بهترین سیستم های مانیتورینگ امروزه محسوب می شود.

شما می توانید با استفاده از این نرم افزار هزینه های تهیه، نصب و راه اندازی خود را کاهش داده و کیفیت خدمات خود را بالا ببرید و سود بیشتری کسب نمائید.

برخی از قابلیت های زبیکس:

• تنوع روش های اعلام هشدار

• تعدد سیستم عامل های پشتیبانی شونده

• تنوع روش های جمع آوری اطلاعات

• شناسایی هوشمند تجهیزات و سرورهای تحت شبکه

• طراحی توزیع شده برای پشتیبانی مقیاس های بسیار بزرگ

• توانایی ایجاد کلاسترهای وسیع جهت پوشش ترافیک اطلاعاتی سنگین

• امکان گسترش و سفارشی سازی سیستم (با استفاده از زبانهای PHP,Shell,Python ,Perll , …)

• پشتیبانی از پروتکل SNMP

• مانیتورینگ زیر ساخت های مجازی مانند VMware , HyperV

• مانیتورینگ دیتابیس و وب سرویس ها

• مانیتورینگ سرورهای جاوا

• مانیتورینگ سخت افزاری

• مانیتورینگ شرایط محیطی

• پایش بدون نیاز به عامل نرم افزاری

کاربران سرویس مانیتورینگ چه کسانی هستند؟

• پرتال ها ، سایت های خبری و اطلاع رسانی و فروشگاه اینترنتی آنلاین

• دیتا سنترها ومراکز داده پردازی و ارائه دهندگان خدمات هاستینگ و میزبانی وب

• بانکداری اینترنتی و پرتال های سرویس دهی دولتی وخصوصی

• وب سایت های شخصی و شرکتی

• سرورهای بانک ها , ایمیل سرورها , وب سرورها , اف تی پی سرور, بکاپ سرور اطلاعاتی و وی پی ان سرور ….

در شکل زیر تصویری از محیط زبیکس را مشاهده میفرمائید:

 

بررسی ویژگی های خطوط سیپ مخابرات و شرکت های خصوصی

انواع خطوط مخابراتی:

برای راه اندازی خطوط خانگی معمولی و خطوط شهری در سازمان ها و شرکت ها، خط شهری را در انواع مختلفی که هر کدام ویژگی ها و امکانات خاص خود را دارند، استفاده میگردند.

خطوط آنالوگ:

خطوط آنالوگ قدیمی دارای یک شماره خاص و ثابت بوده و از طریق زوج سیم به مشتری ارایه میشوند که برای راه اندازی نیاز به ابزار خاصی ندارید .

خطوط دیجیتال E1:

با گسترش ارتباطات و نیاز به خطوط بیشتر ، مخابرات خطوط شهری دیجیتال را با امکان استفاده همزمان از ۳۰ کانال همزمان یا بیشتر در اختیار کاربران قرار داد.

خطوط E1 ( خطوط مخابرات دیجیتال) دارای یک سرشماره ۴ یا ۵ یا ۸ رقمی ثابت هستند که با تنظیمات خاصی شماره دلخواه ارایه میگردد.

شایان ذکر است این خطوط می توانند به صورت دو طرفه یا یک طرفه با توجه به نیاز و درخواست مشتری ارایه شوند.

سیپ ترانک (SIP TRUNK)

سازمان مخابرات برای بالا بردن کیفیت و سرعت ارتباطات به سراغ خطوط سیپ رفته است.

سیپ ترانک (خطوط شهری که با پروتکل سیپ) با سرعت بالایی وارد بازار شده و جای خطوط آنالوگ قدیمی و دیجیتال را گرفته اند.

از مزیت های خطوط سیپ می توان به کاهش هزینه ها، انعطاف پذیری بالا و همچنین کیفیت بالای ارتباطات اشاره کرد.

این نوع خط بر روی مرکز تلفن های تحت شبکه راه اندازی می شود و امکانات متنوعی را در اختیار مشتری قرار می دهد و انواع مختلفی دارد.

انواع خطوط سیپ مخابرات

خطوط سیپ مخابرات به سه نوع سیپ ترانک (SIP TRUNK) ، Tel 30 و SIP PHONE تقسیم می شوند.

سیپ ترانک ها برای راه اندازی به تجهیزات خاصی نیاز دارند و باید کانفیگ های مختلفی روی آن ها و دستگاه سانترال شما انجام شود.

SIPPHONE چیست؟

خط سیپ که در قالب SIP PHONE ارائه می شود، همانند خطوط آنالوگ قدیمی بوده و شماره آن ثابت است.

تنها تفاوت خط SIP این است که ارتباطات آن در بستر سیپ و از طریق فیبر نوری در اختیار مشترکین قرار می گیرد.(FTTH)

خطوط سیپ Tel 30

خطوط سیپ Tel 30 هم از پروتکل سیپ برای برقراری ارتباط استفاده و فقط توانایی راه اندازی و استفاده از ۳۰ کانال همزمان خط شهری را دارند و با یک سرشماره ثابت ۸ رقمی در اختیار مشترکین قرار می گیرد.

تفاوت که با سیپ فون های سرویس ftth این است که دارای یک سر شماره با ۳۰ تماس ورودی و خروجی است و فقط به صورت دو طرفه ارائه می شوند و قابلیت هایی مانند DID و CID یعنی اختصاص شماره داخلی و نمایش شماره تلفن داخلی در تماس با مشتریان را ندارند.

سیپ ترانک (SIP TRUNK) چیست؟

خطوط سیپ را معمولاً با نام سیپ سیپ ترانک (SIP TRUNK) می شناسند که می تواند حالت یک طرفه یا دو طرفه داشته باشد.

مخابرات یک شماره ثابت ۴ یا ۵ رقمی در اختیار مشتری قرار می دهد و مشتری باید با توجه به نیاز خود بقیه خطوط آن را تعیین کند.

با توجه به اینکه سیپ ترانک (SIP TRUNK) از قابلیت DID و CID پشتیبانی می کند، می توان شماره داخلی های مرکز تلفن و یا دیگر شماره های دلخواه را در ادامه شماره های ثابت وارد نمود و برای طرف مقابل نیز قابل مشاهده باشد این خطوط حداقل ۳۰ کانال همزمان را در اختیار شما قرار می دهند.

در حالی که نهایت ظرفیت خطوط Tel 30 سی کانال همزمان است و برای استفاده از ظرفیت های بیشتر باید سرشماره جدید را از مخابرات خریداری کنید.

سیپ ترانک (SIP TRUNK) شرکت های خصوصی:

سیپ ترانک از طریق برخی از شرکت های خصوصی مانند آسیاتک، شاتل و … نیز ارائه می شود.

هر کدام از شرکت های خصوصی، سیپ ترانک را با سرشماره های خاصی به مشتریان می دهند

که این شماره ها نیز به صورت ۴ رقمی یا ۵ رقمی ثابت است و بقیه شماره ها را باید خود مشتریان تعیین کنند و تعداد کانال ارتباطی آن ها یعنی سیپ ترانک با تعداد کانال ۴، ۸، ۱6 و …. قابل تعیین است.

این خطوط مشخصاتی شبیه به خطوط سیپ Tel 30 دارند و به صورت دو طرفه هستند.

قابلیت DID و کالر آیدی نیز برای این خطوط پشتیبانی نمی شود.

بستر های ارائه خطوط سیپ ترانک (SIP TRUNK):

مخابرات خطوط سیپ را به صورت زوج سیم یا فیبر نوری که به دو صورت FTTH و فیبر نوری است در اختیار مشتری قرار می دهد.

اما شرکت های خصوصی، سیپ ترانک (SIP TRUNK) را به صورت رادیویی، زوج سیم(سرویس Adsl) و یا از طریق مودم های سیم کارتی TD-LTE ارائه می کند تا مشتریان بتوانند با توجه به نیاز خود از آن ها استفاده نمایند.

مزایای استفاده از SIP Trunk

بستر مورد استفاده سیپ ترانک اینترنت و اینترانت اشاره نمود. مزایای خط تلفن اینترنتی به شرح زیر است:

عدم وجود محدودیت جغرافیایی:

در خطوط تلفن شهری قدیمی ، دریافت سرویس محدود به طول مسیر سیم‌کشی مسی مخابراتی است.

در صورتی که شما از محدوده مخابراتی دور باشید و یا از مکان خود را تغییر دهید دیگر قادر به دریافت سرویس و خدمات از آن مرکز مخابراتی نیستید و باید شماره تلفن ثابت خود را تغییر دهید.

در شماره تلفن‌های اینترنتی محدودیت جغرافیایی وجود ندارد و شما میتوانید به گستردگی شبکه هایی مانند اینترنت خطوط تلفن شرکت خود را انتقال دهید.

به عنوان مثال از اپراتور تلفنی در یک شهر شماره تلفن شهری را بخرید و به سیستم تلفنی خود در شهر دیگری متصل کنید.

کیفیت صدای بالا و عدم قطعی در خط تلفن اینترنتی:

در خطوط تلفن قدیمی با افزایش طول مسیر سیم تا درب شرکت احتمال قطعی سیم ، ایجاد نویز ، افت کیفیت صدا وجود دارد.

در صورتی که در خط تلفن اینترنتی با مشکلات خطوط قدیمی مواجه نیستید و از کیفیت صدای HD برخوردار می‌باشید.

عدم تغییر شماره تلفن کسب و کار شما:

یکی از مشکلاتی که همیشه با آن روبرو هستیم تغییر شماره تلفن شرکت با هر جا به جایی است.

با تغییر مکان و شماره تلفن مشتریان قدیمی خود را از دست می‌دادیم و مجبور به تغییرات عمده ای در تبلیغات و اوراق اداری بودیم.

با استفاده از خط تلفن اینترنتی به دلیل دارا بودن قابلیت جابجایی آسان اطمینان داریم که شماره تلفن کسب و کار ما تغییر نخواهد کرد.

عدم نیاز به مبدل های مخابراتی:

در سیستم‌ تلفن ویپ در صورتی که بخواهید از خطوط قدیمی یا سیم مسی استفاده کنید باید آن را به VoIP یا IP تبدیل کنید.

برای این کار نیاز به خرید دستگاه Voice Gateway دارید که علاوه بر قیمت بالا موجب ازدست دادن کیفیت و تاخیر در مکالمه می‌شوند.

خط تلفنی اینترنتی با توجه به اینکه بر پایه IP و ویپ است بدون نیاز به دستگاه مبدل و کاهش افت کیفیت، سیستم مرکز تماس بهتری را به شما ارئه می‌دهد.

یک خط تلفن بدون اشغالی:

خط تلفن اینترنتی قابلیت تنظیم تعداد کانال‌های قابل استفاده را دارد.

به یاد دارید که اگر قبلا کسی با یک شماره تماس می‌گرفت آن خط مشغول می‌شد و تماس نفر دوم از دست می‌رفت.

ولی اکنون با سیپ ترانک میتوانید یک خط با مثلا ۱۰ کانال ارتباطی داشته باشید یعنی اگر ۱۰ نفرهم به شما زنگ زدند یا کارمندان شما با آن خط به کسی زنگ زدند دیگر آن خط اشغال نمی‌باشد.

نصب و راه اندازی سریع:

این تکنولوژی به صورت آنلاین عرضه می‌گردد و حتی در یک روز نصب و راه اندازی و مورد بهره برداری قرار می‌گیرد.

مکالمه‌هایی با کیفیت بالاتر و هزینه کمتر:

با توجه به ورود شرکت‌های ارائه دهنده تلفن های اینترنتی و SIP Trunk، فضای رقابتی ایجاد شده از این رو کاهش هزینه مکالمات و افزایش کیفیت آن نتیجه این فضای رقابتی می‌باشد.