آموزش CCIE
دوره های مربوط به امنیت فناوری اطلاعات IT Security Courses
- آشنایی با مفاهیم و تشریح الزامات استاندارد ISO 27001:2005
- ممیزی داخلی همراه با آشنایی با مفاهیم و تشریح استاندارد (ISO 27001:2005 (ISMS
- کارگاه پیاده سازی ISMS در سازمان
- Security Operation Center - SOC مرکز امنیت شبکه
- Certified Information Systems Security Professional CISSP
- Implementing Cisco IOS Network Security (IINS) 604-553
- Deploying Cisco ASA Firewall Solutions
- Deploying Cisco ASA VPN Solutions
- امنیت سیستم های نرم افزاری
- شناسایی نقاط ضعف امنیتی و راه حل های رفع آن
- Configuring Juniper Networks Firewall/IPSec VPN Products
- مفاهیم امنیت شبکه Security+
دوره های مهندسی شبکه مبتنی بر محصولات سیسکو CCNA, CCNP, CCSP, CCVP,CCIE
- ICND 1+ ICND 2 (CCNA) 642-822, 642-816
- Implementing Cisco IP Routing ROUTE
- Implementing Cisco IP Switched Networks SWITCH
- Troubleshooting and Maintaining Cisco IP Networks
- Deploying Cisco ASA Firewall Solutions
- Deploying Cisco ASA VPN Solutions
- MPLS & MPLS VPN Architecture
- MPLS Traffic Engineering with QoS
- Implementing Cisco Quality of Service (QoS) V 2.1
- (Cisco Voice Over IP (CVOICE
- (CCIE (Routing & Switching
- پیاده سازی شبکه های IPV6
- کارگاه تخصصی دو روزه VPN
- کارگاه تخصصی دو روزه MPLS TE
جلسات پایانی دوره آموزش MCITP
در ابتدا انواع نسخه های ویندوز سرور 2008 را با هم بررسی می کنیم.
از دو جهت دسته بندی می شوند:1. 32 بیتی یا 64 بیتی بودن ویندوز 2. داشتن یا نداشتن قابلیتی به نام Hyper-v.
و اما Hyper-v چیست؟
از جمله نرم افزارهای شبیه سازی است که به ما اجازه می دهد سیستم عامل های مختلف رو به طور همزمان بر روی یک رایانه اجرا کنیم.با مجازی سازی صرفه جویی بسیاری در منابع سخت افزاری و هزینه ها صورت می گیرد.Hyper-v نام نرم افزار مایکروسافت است و از جمله نرم افزارهای دیگر Virtualization می توان به VMWare ESXi (آموزش نصب )و نرم افزار شبیه سازی شرکت Citrix نام برد.
همینطور نرم افزار های ساده دیگری مثل VMware Workstation و VMware-Box و VMware-PC وجود دارد که می توان از آنها نیز استفاده نمود.(اگر روی نام نرم افزارها کلیک کنید می تونید اونها رو دانلود کنید)
به طور کلی دو نوع Hypervisor وجود دارد:
نوع اول: که به آن Bare-Matal Hypervisor نیز می گویند. در این نوع، Hypervisor مستقیما روی خود سیستم نصب می شود و به نوعی خودش سیستم عامل است و عمل I/O را خود Hypervisor به عهده دارد. مانند VMWare ESXi 5.0
نوع دوم: که به آن Hosted نیز می گویند. در این نوع، احتیاج به یک سیستم عامل داریم که بتوانیم روی آن Hypervisor را نصب کنیم. در واقع عمل I/O را سیستم عامل به عهده دارد. این نوع از Hypervisor بیشتر برای محیط های Test کاربرد دارد. برای مثال VMWare Workstation از این نوع می باشد. vmware-box و vmware-pc نیز همینطور.
یک ادمین حرفه ای حتما سه نرم افزار حرفه ای که نام برده شد vmware-esxi و citrix و Hyper-v را باید بلد باشد.
نکته: Hyper-v فقط در نسخه های 64 بیتی می توان نصب کرد.
انواع نسخه های ویندوز سرور 2008:
1. Windows Server 2008 Standard with Hyper-V
اولین نسخه ویندوز سرور 2008: Standard Edition هست.
برای شبکه های کوچک و متوسط کاربرد دارد که Hyper-v آن قابلیت Virtualization یک سرور را دارد.
2. Windows Server 2008 Enterprise with Hyper-V
دومین نسخه:
برای شبکه های بزرگ طراحی شده است.و 4 تا Virtual Server می تواند ساپورت کند. ویژگی clustering رو ساپورت می کند و مهمترین آن این که دارای ویژگیHot-Add Memory هست .
Hot-add memory : یعنی در هنگامی که سیستم روشن است می توان رم سیستم را تعویض کرد که البته این قابلیت باید از طریق مادربودر نیز ساپورت شود.
Clustering: در شبکه های بزرگ به صورت طبیعی تعداد مشتریان بالاست و همینطور تعداد سرورها برای برای سرویس دهی به مشتریان نیز بالاست. از طرفی ما می خواهیم وقتی مشتریان به سرورها وصل می شوند اگر سروری از کار افتاد متوجه این قضیه نشوند. برای این کار ما می آییم یک گروه از مجموعه سرورهایی که داریم می سازیم و یک سرور مجازی بدست می آوریم و اجازه میدهیم که مشتری ها به جای ارتباط مستقیم با سرورها با آن سرور مجازی وصل شوند و سرور مجازی درخواست ها را بین سرورهای روشن پخش کند.
با استفاده از این روش اگر سروری هم از کار بیوفتد،کلاینت ها هیچ وقت متوجه این موضوع نمی شوند.
3. Windows Server 2008 Data Center with Hyper-V
برای دیتا سنتر ها استفاده می شود
4. Windows Web Server 2008
په صورت تخصصی برای جاهایی که کار Hosting و Application های تحت وب رو کار می کنند استفاده می شود.
IIS 7 و .NetFramework رو به صورت تخصصی ساپورت می کند.
5. Windows Server 2008 for Itanium-based systems
این نسخه تخصصی برای cpu های itanium اینتل طراحی شده است که 64 بیتی هم هستند.
آخرین و بهترین نسخه 2008 که در زمینه شبکه ارائه شده windows server 2008 R2 هست. R2 مخفف Release 2 هست.
مطالب بالا را به طور خلاصه در تصویر زیر می توانید ببینید:
Application Server: نرم افزارهایی مثل SQL و Exchange و Share point.
و اما به این جدول هم توجه کنید:
همانطور که می بینید در این جدول Role های Active Directory برای هر کدام از ورژن های ویندوز سرور مشخص شده است که مطابق جدول با نسخه Web و Itanium ویندوز سرور 2008 هیچ کدام از Role های Active Directory ساپورت نمی شود. به عبارت ساده تر با این دو نسخه نمی توان شبکه های دامینی ایجاد کرد.
و اما با هم Role های Active Directory را یکی یکی بررسی می کنیم:
Active Directory در سرور 2008 داراری پنج Role زیر هست که عبارتند از:
Active Directory Domain Service - ADDS
برای ایجاد یک شبکه دامینی فقط کافی است یک سرور 2008 قرار داده شود و پشت سرور رل ADDS نصب شود. سرور تبدیل به دامین کنترلر (DC) و شبکه هم تبدیل به شبکه دامینی می شود. تمام.
Dcpromo نام دستوری است که این Role رو در ویندوز سرور نصب می کند.(در Run باید وارد شود. البته در جلوتر به طور مفصل بررسی می شود.)
Active Directory Lightweight Directory Service:
که به LDAP معروف است.LDAP مخفف Lightweight Directory Access Protocol هست. این Role در ویندوز سرور 2003 وجود نداشت و برای نصب آن در 2003 باید فایل کم حجم ADAM.msi دانلود می شد و نصب می شد تا این Role اضافه شود.
و اما دو نکته:
نکته اول:
در شبکه های دامینی دو پروتکل داریم که خیلی زیاد کاربرد دارند:
الف : LDAP: که پروتکل Search شبکه های دامینی هست.
ب: Kerberos: که پروتکل Authentication و احراز هویت در شبکه های دامینی هست که البته جلوتر به طور مفصل در مورد آنها صحبت می شود.
نکته دوم:
به نرم افزارهایی که می تونند از Database اکتیو دایرکتوری استفاده کنند به آنها نرم افزارهای Directory-Base گفته می شود مثل Exchange و Isa Enterprise . این نرم افزارها برای اتصال به پایگاه داده اکتیو دایرکتوری نیاز به رابط LDAP دارند. LDAP ارتباط این نرم افزارها را با دیتابیس AD برقرار می کند.
در انتها به عنوان نتیجه گیری اگر نرم افزار Exchange داریم حتما باید این سرویس رو نصب کنیم چون نرم افزار Exchange با دیتابیس اکتیو دایرکتوری ارتباط برقرار می کند و جهت این کار ما نیاز به LDAP داریم.
Active Directory Rights Management Service - RMS
کنترل اعمال صحیح Policy ها داخل شبکه های دامینی است.این Role انحصاری برای 2008 هست. سخت افزاری وجود دارد که کار این سرویس را انجام می دهد به نام NAC که محفف
Network Access Control هست و برای شرکت Cisco هست.
این ویژگی در ویندوزهای غیر سروری هم هست. کافی است دستور Gpedit.msc را در Run ویندوز تایپ کنید و به مسیر زیر بروید:
Computer Configuration>Windows Settings>Security Settings>Local Policies> User Rights Assignment
یکسری از Policy های RMS را میتوانید در اینجا مشاهده کنید.
مثلا در اینجا می توان اجازه داد که چه کسانی بتوانند به صورت Remote کامپیوتر مارا خاموش کنند.
Active Directory Certificate Service
روی کامپیوتری که این Role نصب شود اون کامپیوتر به CA سرور تبدیل خواهد شد.اما کاربرد اون چیه؟
بزرگترین کاربرد اون تبدیل سایت های https به https هست.
Active Directory Federation Service
این سرویس هم مخصوص 2008 هست و 2003 همچین سرویسی را نداشت.کار این سرویس ارائه ویژگی به نام S.S.O درارتباطات زنده هست.
اما S.S.O چیست؟
به عمل وارد شدن يك كاربر به سايت ها و برنامه هاي مختلف تنها با يك نام كاربري و گذرواژه يكسانSSO يا Single Sign-on(ورود يكپارچه) مي گويند.بعبارت ساده تر تا زمانی که مثلا صفحه ایمیل باز است شما بین Inbox و Outbox و Draft و... به راحتی جابه جا می شوید بدون این که مجددا از شما یوزرنیم و پسورد بخواهد و شما تنها بایک یوزرنیم و پسورد بین صفحات مختلف این سایت به راحتی جابه جا می شوید به این عمل S.S.O می گویند.
در S.S.O تا زمانی که Session جاری هست اون یوزر و پسوردی که دادیم اعتبار دارد و برای تمامی صفحات از آن استفاده می کند.
نکته :
Session یا جلسه، ارتباطی است که بین کامپیوتر ما و کامپیوتر مقصد برقرار می شود.برای مشاهده Session های جاری از دستور Netstat در محیط CMD استفاده می کنیم.
ما میتونیم بین شعبه ها Session بزنیم و تا زمانی که این Session برقرار هست از ما یوزرنیم و پسورد پرسیده نخواهد شد.
جدول آموزش دوره ای شبکه | |||
نام دوره | پیش نیاز و توضیحات | شروع دوره | شهریه (تومان) |
آموزش MCITP | ندارد | 1 هر ماه | 1،200،000 |
سیسکو | ندارد | 1 هر ماه | 1،200،000 |
نصب و راه اندازی ویندوز سرور | ندارد | 1 هر ماه | 350،000 |
امنیت شبکه | ISA | TMG | 1 هر ماه | 680،000 |
امنیت شبکه پیشرفته | + Windows Server Network | 1 هر ماه | 1،200،000 |
لینوکس | ندارد | 1 هر ماه | 1،200،000 |
میکروتیک | ندارد | 1 هر ماه | 1،100،000 |
مایکروسافت | ندارد | 1 هر ماه | 960،000 |
شرکت در سه دوره شامل %10 تخفیف می باشد |