مشاوره و راه اندازی و امنیت ایمیل سرور سازمانی

راه اندازی سرویس Microsoft Exchange میل سرور سازمانی

امروزه ارسال نامه هاي الکترونيکي ، دسترسي سريع به اطلاعات و انتقال اسناد با سرعت بسيار بالا جزء يکي از امور مهم روزمره به شمار  مي آيد ، دسترسي به اينترنت و انتقال پيام ها و اطلاعات به واسته ارسال  Mail به يکي از شريان هاي اصلي هر سارماني تبديل شده است، بديهي است با توجه به مطالب ذکر شده پايداري و بالا بودن ضريب امنيت سرويس دهنده ميل امري بسيار مهم مي باشد.

پشتيباني از  يکپارچه سازي سرويس دهنده گان Mail با ديگر سرويس هاي مهم و حياتي درون شبکه ها، در اختيار داشتن کنسول هاي مديريتي دقيق و کارآمد، پشتيباني از راه کارهاي افزونگي بر روي سرويس Mail، بالا بودن امنيت ذاتي سرويس و امکان پشتيباني از دسترسي هاي رمزنگاري شده و همه و همه جزء مواردي به شمار مي آيند که در انتخاب يک Mail Server خوب با توجه به بزرگي و کوچکي سازمان پر اهميت مي باشد.امنيت بالاي Mail سرور ها در برابر حملات احتمالي در اينترنت ، کنترل ويروس ها و هرزنامه ها ، کنترل دسترسي کاربران Mailbox هايشان ، همچنين آرشيو کردن نامه هاي اکترونيکي ارسال شده و در يافت شده همه از فاکتور هاي مهم در سرويس دهندهگان Mail به حساب مي آيند .

شايد بتوان نام انواع ميل سرور هاي مختلفي را بيان نمود که با توجه در شبکه هاي مختلف مزايا و معايبي نسبت به يکديگر داشته باشند، همانند Microsoft Exchange , Mdaemon , QMail , … اما براساس بررسي هاي بعمل آمده توسط شرکت IDC که يکي از بزرگترين موسسات تحقيقاتي در دنيا به شمار مي آيد ، Microsoft Exchange جزء يکي از قوي ترين و Enterprise ترين Mail سرور هاي دنيا محسوب مي شود، که داراي قابليت هاي بسيار زيادي مي باشد.

از مهمترين مزاياي اين ميل سرور، يکپاچه بودن کامل آن با سرويس Active Directory مي باشد ، شرکت Microsoft ويرايش جديد اين محصول را با نام Microsoft Exchange 2016 در دو نسخه Standard و Enterprise به بازار عرضه کرده که داراي مزاياي بسيار زيادي نسبت به نسخه هاي پيشين خود  دارد ، در واقع شرکت Microsoft بسياري از بخش هاي Exchange 2016 را مجددا” و با تکنولوژي جديد تري باز نويسي کرده و پايداري و امنيت سيستم Mail را تا حد بسيار بسياري ارتقاء داده است.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Exchange Server را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

يکي از مهمترين تغييراتي که در Exchange 2016 کاملا محسوس مي باشد ، پياده سازي آن در لايه هاي مختلف است که  در مقايسته با ديگر ميل سرور ها مي تواند پايداري و امنيت بسيار بسيار بالا تري را به مديران شبکه ها اعتا نمايد. شرکت Microsoft با هدف بالا بردن Reliability , Stability و Security اقدام به انجام اين کار نموده.

  • ميل سرور Microsoft Exchange همانند يک اتوماسيون اداري مي توان در سازمان مورد استفاده قرار گيرد، امکاناتي نظير يکپاچه شدن با سرويس هاي Unified Messaging همانند محصولات Cisco CUCM و Skype for Business Server جهت پشتيباني از Voice Mail
  • امکان ايجاد Mailbox براي گروههاي کاري و ارسال ايميل به گروه
  • امکان ايجاد گروههاي پويا براي بخش هاي مختلف سازمان (اين بخش مي تواند بصورت اتوماتيک افراد را عضو گروه نمايد و يا از عضويت گروه خارج کند)
  • امکان مديريت و رزرواسيون اتاق کنفراس و ديگر تجهيزات سازمان که مي تواند توسط افراد سازمان مورد استفاده قرار گيرد بصورت کاملا هوشمندانه و اتوماتيک
  • امکان پشتيباني ازجندين Domain بعنوان آدرس ايميل کاربران
  • امکان استفاده از تقويم و به اشتراک گذاري (Calendar Sharing) قرارهاي کاري و مناسبت هاي کاري بصورت کاملا يکپارچه با Mail Box کاربر (بسيار کاربردي براي مسئوليت دفاتر در سازمان)
  • امکان مديريت وظايف کاري افراد مستقر در پروژهها Task Sharing
  • امکان دسترسي سريع به مايل باکس از طريق Web و يا نرم افزارهاي Mail Client و همچنين از طريق موبايل
  • امکان پياده سازي کاملا High Available که تضمين مي کند سرويس ايميل هميشه در دسترس باشد
  • امکان يکپارچه شدن با نرم افزار CRM سازماني شما
  • امکان يکپارجه شدن با سيستم هاي Fax که امکان ارسال و دريافت فکس را در سازمان کاملا هوشمند مي کند

با توجه به موارد ذکر شده کاملا بديهي است که استفاده از Microsoft Exchange يکي از مهمترين ملزومات هر سازماني به شمار مي آيد، از اين رو شرکت مهندسي فناوري هوشمند سالهاست که با اتکا به کارشناسان خبره خود در بخش هاي گوناگون سازمان هاي بزگ دولتي و غير دولتي تجربه نصب و راه اندازي، بهينه سازي، امنيت و پايداري اين نرم افزار را دارد و مي تواند بهترين راهکار سازماني را در اختيار شما قرار دهد

امنیت ایمیل سازمانی چالش امروزی مدیران شبکه

امروزه بسیاری از سازمان ها و افراد از ایمیل برای ارتباطات کاری و تجاری خود استفاده می نمایند از سویی دیگر٬ با توجه به افزایش تهدیدات و حملاتی سایبری ٬امن نگاه داشتن این سرویس مهم و حیاتی  به عنوان یک چالش امنیتی مطرح است. از اینرو احتیاج به داشتن یک راهکار کامل و جامع امنیتی که در برگیرنده نیازهای سازمان می باشد امری ضروی به نظر می رسد.

از اصلی ترین چالش های پیش رو در این حوزه می توان به مواردی از قبیل نرم افزار های باج گیر (Ransomware)  ٬ نشت اطلاعات (Data Leakage) ٬ استفاده غیر مجاز از ایمیل های سازمانی (‌Business Email Compromise –BEC )  و… اشاره نمود.

راهکار امن سازی و مقابله با تهدیدات

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای ESA را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

راهکارهای امنیت ایمیل سیسکو نه تنها تامین کننده امنیت ایمیل های سازمان ها بلکه دارای رویکردی چندلایه جهت مقابله با مشکلاتی از نظیر  باج افزارها، بدافزارها، ویروس ها ٬ phishing، اسپم٬ BEC و جلوگیری از نشت اطلاعات (DLP) می باشد.

تحقیقات امنیتی صورت گرفته توسط شرکت سیسکو نشان می دهد که سازمان ها برای بالا بردن ضریب امنیتی سیستم ایمیل خود نیاز به اعمال ۵ لایه ضروری امنیتی بسیار مهم می باشند، تا امکان محافظت از کسب و کار سازمانی مهیا گردد.

لایه های امنیتی
۱ تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید
۲ توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective
۳ توانایی شناسایی ایمیل های فیشینگ  و جلوگیری از ایمیل ها BEC یا Business Email Compromise
۴ حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان
۵ توانایی رمزنگاری اطلاعات حساس سازمانی

 

  • تجزیه و تحلیل عمیق و اعمال به موقع و سریع رفع تهدید

از آنجایی که حملات سایبری امروزه بسیار پیچیده تر و بیشتر شده اند، راهکارهای مقابله با آنها نیز پیشرفته تر شده است، تهدیدات امنیتی امروزه می تواند روش های امنیتی سنتی را کاملا به چالش کشیده و باعث بروز اختلالات زیاد برای سازمانها گردد، از این رو برای مقابله در برابر این نوع چالش های امنیتی شما به ابزارهای پیشرفته تری نیاز دارید تا امنیت ایمیل سازمانی خود را مهیا نمایید، روشی که بصورت مداوم توانایی تجزیه و تحلیل ترافیک ها را در چندین لایه امنیتی داشته باشد. با این رویکرد راهکار امیتی شما می تواند به سرعت نسبت به تهدیدات واکنش نشان داده و با هوشمندی بسیار بالا از بروز خطرات امنیتی جلوگیری نماید.

لایه های محافظتی شامل موارد زیر می باشد

  • فیلترینگ بر اسای موقیت جغرافیای، فرد ارسال کنند ایمیل
  • محافظت از طریق تکنولوژی Cisco Adaptive Scanning Engine یا CASE ، که توانایی شناسایی ایمل های هرزه نامه (SPAM) را تا ۹۹ درصد دارا می باشد، این روش با خطای کمتر از ۱ درصد با نسبت ۱ در ۱میلیون کار می کند
  • پایش اتوماتیک داده ها با شبکه ابری Cisco Talos که به سرعت می تواند در برابر حملات روز صفر (Zero Day Attack) احتمال بروز اختلالات امنیتی را به حداقل برساند
  • محافطت پیشرفته با Advanced Malware Protection یا AMP که می تواند محافظت بالایی در شناسایی انواع ویروس ها، باج افزارها (Ransomware)، و دیگر Malware ها داشته باشد، AMP همچنین می تواند محافظت در برابر تهدیدات URL-based را نیز کنترل نماید. این کار از طریق تجزیه و تحلیل لینک های مخرب صورت می گیرد
  • توانایی بر طرف نمودن تهدیدات با استفاده از تکنولوژی Retrospective

هنگامی که یک فیشینگ میل شناسایی می شود یا یک URL مخرب شناسایی می شود و یا حتی یک ویروس شناسایی می شود، سیستم محافظتی اقدام به ارز یابی این مشکل در راستای حل می نماید، موارد زیر در راستای برطرف نمودن تهدیدات می باشد

  • فیلترهای بسیار پیشرفته توانایی تجزیه و تحلیل URL های درون ایمل را به عهده دارند تا در سریع ترین زمان دسترسی به وب سایت های مخرب جلوگیری و مسدود می گردد.
  • AMP بطور مداوم اقدام به نظارت و تجزیه تحلیل با استفاده از شبکه ابری Cisco Talos می کند تا با استفاده از هوش مصنوعی بتواند اقدام به شناسایی تهدیدات ناگهانی و فایل های آلوده پیوست شده در ایمل نماید.
  • AMP همچنی بطور مداوم بر روی عملکرد برنامه های مخرب نظارت می کند به گونه ای که می تواند منشا بد افزار را شناسایی کند، سیستمی که آلوده شده را پیدا کند، با بدست آوردن چنین دیدگاهی، AMP می تواند اقدامات امنیتی لازم را بر روی هر دو ایمیل ورودی و خروجی اعمال نماید.

 

  • توانایی شناسایی ایمیل های فیشینگ و جلوگیری از ایمیل ها BEC یا Business Email Compromise

یکی از مهمترین موارد امنیت ایمیل سازمانی، حفاظت افراد سازمان از ایمیل های تقلبی و یا Phishing می باشد، در این ساختار یک فرد خود را به جای یکی از مشتیریان و یا دیگر افراد شرکت جا می زند و تلاش می کند که مثلا از یک مشتری و یا فروشنده و یا کارمندان انتقال وجهی را انجام دهند! و یا اطلاعات مهمی را برای وی ارسال نمایند، این حملات بسیار متمرکز بوده و از تکنیک های مهندسی اجتماعی برای نفوذ به Inbox کاربران در معرض خطر استفاده می کند، فرد نقوذ گر، اخبار شرکت ها را مطالعه می کنند و برروی کارکنان در رسانه های اجتماعی تحقیق میکنند تا “ایمیل” قانع کننده به نظر برسد. از آنجا که آنها از نرم افزارهای مخرب یا URL های مخرب برای تهدید سازمان استفاده نمی کنند، شناسائی حملات BEC می تواند بسیار دشوار باشد.

سیسکو ESA چگونه در برابر حملات BEC ما را محافظت می کند ؟

ESA از یک روش چند لایه استفاده می کند، در این روش ترافیک های ایمیل و وب را با استفاده از ایمیل های پیشرفته و نکنیک های اعتبار سنجی پیشرفته نظارت می کند تا جلوی تلاش های Phishing را بگیرد.

تشخیص ایمیل جعلی یا “Forged Email Detection” با بررسی چندین قسمت از یک ایمیل از جمله “ارسال کننده، دریافت کننده” و همچنین Forward/Replay to یک ایمیل می تواند شناسایی Phishing Mail را ساده کند. مجموعه ای از کنترل های امنیتی نظیر بررسی رکورد SPF و همچنین احراز هویت دامنه ارسال کننده ایمیل “DomainKeys DKIM” بعلاوه تایید هویت ایمیل بر پایه نام دامنه می تواند از رسیدن ایمیل جعلی به کاربر جلوگیری بعمل نماید.
قابلیت پایش ارسال کننده ایمیل و دامنه های آنها اجازه می دهد تا فرستندگان قانونی، مجاز شمرده شده و ایمیل های جعلی قبل از رسیدن به کاربر ویا شرکای تجاری/ مشتریان مسدود گردد.

  • حفاظت در از نشت اطلاعات سازمانی در برابر خطر خروج اطلاعات از سازمان

راهکار امنیتی ایمیل سازمانی باید توانایی شناسایی، جلوگیری و مدیریت ریسک در ایمیل های خروجی سازمان را دارا باشد، همچنین می بایست شامل راهکارهای حفاطتی باشه که از ارسال ایمیل با محتوای بد خواهانه و یا ارسال اطلاعات حیاتی و حساس سازمان جلوگیری نماید، بعلاوه وجود اکانت های با محتویات آلوده به ویروس می تواند به انشتار ویروس و اسپم در ایمیل های ارسالی به خارج از سازمان منتهی گردد که در این صورت با خظر Block List شدن دامنه سازمان مواجه می شویم!

راهکار امنیتی Cisco Email Security می تواند در لایه های زیر محافظت نشت اطلاعاتی سازمان را مدیریت نماید

  • AMP می تواند با اعمال لایه های امنیتی بر روی ایمیل های ارسالی به خارج از سازمان از جمله پایش رفتاری اکانت های مشکوک و محدود کردن سرعت ترافیک خروجی آنها و همجنین اعمال کنترل های آنتی ویروس و آنتی اسپم بر روی آنها می تواند از خطر Block List شدن دامنه سازمان شما محافظت نماید.
  • تکنولوژی سیسکو DLP می تواند محافظت کامل از محتوای متنی و همچنین پیوست های ایمل در برابر انتشار تصادفی و یا بدخواهانه اطلاعات سازمان شما بعمل آورد، در این ساختار میتوانید کنترل کنید که چه کسی چه نوع اطلاعاتی را می تواند ایمیل نماید.
  • بیش از ۱۰۰ خط مشی امنیتی می تواند به شما در حفاظت از دست دادن اطلاعاتتان کمک کند، برای مثال فیلترهای GLBA, HIPAA, DSS و اسکن اتومانیک و همچنین رمزنگاری داده های می تواند از نشت اطلاعات جلوگیری نماید.

 

همچنین استفاده از ساختار پروتکل TLS می تواند محافطت و احراز حویت کاربر، یکپارچگی اطلاعات مابین ارسال کنند و دریافت کننده ایمیل را به عهده داشته باشد.

  • توانایی رمزنگاری اطلاعات حساس سازمانی

شرکت ها باید بتوانند اقدام به بر قراری ارتباط امن با کاربران و شرکاء خود نمایند، بدون واهمه از افشا شدن اطلاعات، در این میان رمزنگاری یکی از مهمترین مواردی به شمار می آید که از نشت اطلاعات جلوگیری می کند، رمزنگاری می تواند از اطلاعات حساس سازمان همانند اسناد مالی و اطلاعات شخصی محافظت به عمل آورد، سیسکو ESA می تواند از جدیدترین روش های رمزنگاری ایمل که تا کنون برای احراز هویت، و رمز نگاری به ازای هر ایمیل و یا هر گیردنده استفاده نماید، همچنین امکان شخصی سازی داشبورد ها و گزارش ها ، شامل دسترسی سریع و آنی به اطلاعتی از قبیل، ترافیک ایمیل های رمز شده ، شیوه و متد روش تحویل ایمیل ها ، مشاهد بیشترین ارسال و دریافت کنندگان ایمیل و…. از توانمندی های این بخش به شمار می آید.

 

مشاوره و راه اندازی سرویس VOIP سازمانی

راه اندازی سرویس Skype for Business

در دنیای ارتباطات امروزه همه شرکت ها به دنبال کاهش هزینه های ارتباطی هستند که به نحوی بتوانند با هزینه کمتر بیشترین بازدهی را در سیستم خود داشته باشند. بسیاری از شرکت ها بدنبال راه اندازی سیستم های دور کاری هستند به نحوی که کارمندان آنها بتوانند از راه دور و بدون حضور در محل شرکت کارهای خود را انجام دهند. شرکت پایه ریزان فناوری هوشمند توانایی پیاده سازی سرویس Skype for Business Server 2015 در بالاترین سطح استاندارد برای شبکه سازمان شما دارد تا بتوانید به بهترین نحو ممکنه سیستم دور کاری را پیاده سازی نموده و ازمزایای آن استفاده کنید . این نرم افزار امکانات بسیار خوبی برای استفاده کاربر در اختیار دارد که می توان به موارد زیر اشاره کرد :

تماس صوتی و تصویری در سرویس Skype for Business

شما می توانید با استفاده از نرم افزار کلاینت Skype for business با بقیه کاربران براحتی تماس صوتی و تصویری برقرار کنید.اسکایپ این امکان را به شما می دهد که در بخش مدیریت این سرویس همه کاربران نتوانند از این سرویس استفاده کنند زیرا ممکن است شما بخواهید کاربرانیکه در شهر های مختلفی هستند نتوانند امکان تماس صوتی و تصویری داشته باشند زیرا باعث کاهش پهنای ارتباط خطوط WAN بین شبکه های شما شود. کاربران در هر لحظه می توانند تماس صوتی و تصویری خود را رکورد کنند و در آرشیو خود نگهدارند.

امکان چت با کاربران:

کاربران می توانند با ارسال پیام های متنی ترافیک تماس های خود را کاهش دهند و این می تواند در آلودگی صوتی در محیط کار تاثیر بسزایی بگذارد.متاسفانه کابرد بیش از حد نرم افزار های فضای مجازی باعث بروز مشکلاتی در محیط کار و مشکلات امنیتی برای شبکه سازمانها و شرکت ها گردیده است که skype for business می تواند بهترین جایگزین برای راه اندازی یک سرویس پیام رسانی اختصاصی در داخل شبکه اینترانت یک سازمان باشد.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Skype for Business را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

امکان ارسال فایل :

در بسیاری از سازمانها و شرکت ها از نرم افزار های فضای مجازی که عمدتا غیر مجازند جهت ارسال فایل برای کاربران استفاده میشود که هیچگونه امکان مدیریت برای اسکن و چک کردن فایل های ارسالی ندارند. Skype for business این امکان را براحتی به شما می دهد و شما می توانید حتی تعیین کنید که چه فایل هایی با چه پسوندی بتوانند برای یکدیگر ارسال نمایند. از طرفی آرشیو این فایل ها توسط مدیریت سیستم می تواند جهت ممیزی کاربران نیز مفید واقع شود.

امکان به اشتراک گذاشتن دسکتاپ کامپیوتر :

یکی از بهترین ویژگی هایی که نرم افزار Skype for business به شما می دهد امکان به اشتراک گذاشتن صفحه دسک تاپ کاربران برای یکدیگر می باشد در بسیاری از مواقع نفرات نیاز به کار کردن گروهی همزمان برای پروژه های مختلف دارند یا کاربران در نقاط مختلف دنیا قرار دارند و نیاز دارند بصورت همزمان روی یک فایل و صفحه دسک تاپ مشترک کار کنند.که این امکان در آموزش از راه دور و سیستم های دور کاری استفاده می شود.

ایجاد نظر سنجی برای کاربران

Skype for business امکان پیاده سازی سرویس نظر سنجی را بصورت کاملا کار آمد برای شما در شبکه انجام می دهد و مدیران براحتی می تواند از همکاران نظر سنجی انجام دهند و دیگر نیازی به تماس با تک تک کابران بصورت صوتی و پیامی دیگر نمی باشد . که در نهایت نتیجه نظر سنجی را می تواند بصورت عمومی یا خصوصی به نمایش در آورد. کلیه موارد این بخش توسط شرکت PFH برای پرسنل شما آموزش داده می شود.

ارسال پیام بصورت گروهی

هر کاربر می تواند تعدادی از افراد لیست شده در نرم افزار کلاینت اسکایپ خود را انتخاب کرده و سپس برای همه یک فایل یا یک متن ارسال نماید که در صورت انتخاب تماس صوتی یا تصویری بصورت اتوماتیک یک کنفرانس برقرار میگردد.

ایجاد کنفراس های صوتی و تصویری بین افراد

کاربران در سرویس Skype for business می توانند کنفرانس های چند نفره برقرار کنند و برای یکدیگر پیام یا فایل ارسال نمایند و در هر زمان ویدئو کنفرانس ایجاد کنند که البته همه تنظیمات و پالیسی های مربوطه می تواند از طریق پنل مدیریتی ادمین سیستم ایجاد گردد. همچنین می توان با کاربرانی که در فضای اینترنت هستند این کنفرانس را ایجاد نمود بدون اینکه آنها نرم افزار کلاینت Skype for business را داشته باشند.

بهترین نرم افزار بجای استفاده از تلگرام

متاسفانه اکثر شرکت ها از نرم افزار تلگرام جهت ارتباط کاربران با یکدیگر استفاده می کنند که معایب بسیاری دارد از قبیل اینکه کاربران بیشتر استفاده های شخصی از آن میکنند و با حضور داشتن در کانال ها و گروههای مختلف بیشتر پهنای باند را بخود اختصاص می دهد. و البته نرم افزار تلگرام و بقیه نرم افزار های ارتباط جمعی در فضای مجازی هیچکدام امکانات Skype for business را ندارند و از طرفی قرار دادن پالیسی مختلف سازمان امکان پذیر نمی باشد زیرا سرور های مرکزی تلگرام و بقیه نرم افزار های فضای مجازی در اختیار مدیران سیستم قرار ندارند لذا بهترین نرم افزار برای جایگزینی تلگرام برای کاربران در شبکه نرم افزار Skype for business می باشد.

Microsoft lync server

شرکت مایکروسافت با ارائه محصول Microsoft lync server 2010 شگفتی بزرگی در نرم افزار های ارتباط جمعی در شبکه های امروزی ایجاد کرد که به نوعی می توان در داشتن امکانات بسیار عالی بی رغیب شمارد . مایکروسافت در سال ۲۰۱۳ توانست ورژن جدید مایکروسافت لینک سرور را به بازار عرضه کند که در بسیاری از موارد بهبود هایی در سیستم آن ایجاد کرده بود اما با ورود سرویس Skype for business مایکروسافت توانست امکانات سرویس آنلاین Skype خود را نیز با آن اضافه کند طوریکه کاربران خارجی سازمان که با آن آنلاین هستند می توانند به سرویس Skype for business سازمان شما متصل شوند.

معرفی سرویس Skype for Business 2015

روش های برقراری ارتباط تلفنی در حال تغییر است. امروزه برای برقراری ارتباط تلفنی راه دور اغلب از تکنولوژیی به نام VoIP استفاده می شود. VoIP یک روش برای تبدیل سیگنال های آنالوگ صوت به داده های دیجیتال است که از طریق اینترنت منتقل می شوند.

ممکن است از خود بپرسید که این امر چگونه می تواند مفید واقع شود. خوب، کافی است چند ثانیه راجع به آن فکر کنید. اگر تبدیل سیگنال های آنالوگ به داده های دیجیتال ممکن باشد، VoIP می تواند یک ارتباط اینترنت استاندارد را به یک روش مجازاً رایگان برای برقرای ارتباطات تلفنی در هر جای دنیا تبدیل کند. فقط کافی است هزینه ISP را بپردازید. این امر شما را قادر می کند که شرکت های تلفنی را به طور کامل کنار بگذارید.

VoIP قابلیت این را دارد که روش کار سیستم های تلفنی را کاملاً متحول کند. شرکت های زیادی هستند که سرویس VoIP ارایه می دهند و پیوسته هم در حال افزایش هستند.

مزایای VoIP در سرویس Skype for Business

از آن جایی که با استفاده از VoIP شما از هر جایی که به پهنای باند مناسب دسترسی داشته باشید، می توانید ارتباط برقرار کنید، کاربران می توانند هنگام مسافرت ATAها یا IP Phoneهایشان را همراه داشته باشند و به تمام خدماتی که تلفن خانگی شان ارایه می دهد دسترسی داشته باشند.

برخی افراد از یک softphone برای دسترسی به سرویس VoIP شان استفاده می کنند. یک softphone یک نرم افزار ویژه است که سرویس VoIP را به کامپیوتر یا laptop شما load می کند. این برنامه ها این امکان را به شما می دهد که از طریق laptopتان از هرجای دنیا که به یک ارتباط با پهنای باند مناسب دسترسی داشته باشید ارتباط تلفنی برقرار کنید.

اغلب شرکت های تلفنی سنتی هزینه سرویس های اضافی را در صورت حساب شما می گنجانند. در حالی که اگر از سرویس دهنده های VoIP استفاده کنید، این سرویس ها استاندارد به حساب می آید.

سرویس هایی مثل:

» سرویس Caller ID

» سرویس Call Waiting

» سرویس Call Transfer

» سرویس Repeat Dialing

» سرویس Return Call

» سرویس Three-way Dialing

بعضی از سرویس دهندگان VoIP مزایای بیش تری در مورد فیلتر کردن تماس های تلفنی ارایه می دهند. این قابلیت های اضافی به شما این امکان را می دهد که در مورد چگونگی انتقال تماس های تلفنی بر اساس اطلاعات Caller ID تصمیم گیری نمایید.

این قابلیت ها به شما امکان انجام کارهای زیر را می دهد:

» انتقال تماس تلفنی به یک شماره تلفن خاص (Forwarding )

» ارسال مستقیم تماس به Voicemail

» ارسال پیغام اشغال بودن مشترک به تماس گیرنده

» امکان سرویس در دسترس نبودن مشترک

بسیاری از سرویس های VoIP امکان بررسی Voicemail شما را از طریق اینترنت و یا توسط فایل پیوست نامه الکترونیکی که به کامپیوتر یا PDA شما ارسال شده است را می دهد. در هنگام تهیه سرویس VoIP از سیستم تلفن و سرویس دهنده VoIP در مورد قابلیت های آن ها و هزینه خدمات سوال کنید.

برای مدیران شبکه، سیستم تلفن VoIP به این معنی است که به جای دو شبکه تنها با یک شبکه روبرو هستند. جابجایی سیستم VoIP نیز به آسانی صورت می گیرد. این بدین دلیل است که اکثر سیستم های تلفن مورد استفاده در شبکه VoIP دارای رابط Web بوده و به راحتی توسط مدیر شبکه قابل مدیریت هستند. پروسه MAC) Move, Add, Change) به راحتی قابل انجام خواهد شد و لازم نیست برای هر بار انجام MAC با سرویس دهنده تان تماس بگیرید. تمام این ها به معنای هزینه کم تر برای سازمان شما می باشد.

یکی دیگر از منافعی که برای شرکت های دارای VoIP می تواند وجود داشته باشد این است که شعب سازمان ها میتوانند در سرتاسر دنیا پراکنده شده باشند و نیازی به مجتمع بودن آن ها نیست.

انتخاب یک سیستم تلفن VoIP

اگر شما تصمیم به پیاده سازی سیستم VoIP در سازمان خود دارید، ابتدا مشخص کنید که کدام یک از تجهیزات تلفنی فعلی تان را می توانید حفظ کنید. بدین ترتیب می توانید به میزان زیادی در هزینه ها صرفه جویی کنید. بسیاری از سیستم های تلفن دیجیتال با افزودن کم ترین سخت افزار و به روزرسانی نرم افزار دارای قابلیت آدرس دهی می شوند.

علاوه بر این شما باید مطمین باشید که تمامی دستگاه های مورد استفاده شما مانند فکس، پردازشگر کارت اعتباری، سیستم های امنیتی و … می توانند به صورت یکپارچه به سیستم تلفن VoIP شما متصل شود.

در آخر توصیه می شود که هیچ گاه سعی نکنید با خریدن تلفن های VoIP دست دوم در هزینه ها صرفه جویی کنید. به خاطر داشته باشید که VoIP یک تکنولوژی جدید بوده و حتی ممکن است تجهیزات مربوط به یک سال قبل هم از رده خارج شده باشند. هم چنین هزینه نصب چه تلفن شما نو باشد چه دست دوم تفاوتی نمی کند، و حتی ممکن است در صورت استفاده از تلفن های دست دوم مجبور شوید هزینه خدمات بیش تری بپردازید.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای SIEM را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

 راه اندازی Skype for Business 2015

روش های برقراری ارتباط تلفنی در حال تغییر است. امروزه برای برقراری ارتباط تلفنی راه دور اغلب از تکنولوژیی به نام VoIP استفاده می شود. سیستم VOIP یک روش برای تبدیل سیگنال های آنالوگ صوت به داده های دیجیتال است که از طریق اینترنت منتقل می شوند.


روند تحولات سیستم های ارتباطی و گسترش شبکه اینترنت به گونه ای است که در آینده شاهد آن خواهیم بود که تلفن های عادی جای خود را به سیستم های مبتنی بر VoIP دهد.

از بین راه کارهای موجود برای VoIP یکی از قوی ترین و جامع ترین تکنولوژی هاکه Skype for Business 2015 نام دارد محصول شرکت Microsoft است.

یکی از تفاوت های اصلی Skype for Business 2015 با دیگر راهکارهای VoIP یکپارچه بودن آن است. بدین معنا با استفاده از همان رابط کاربری که شما تماس های خود را ارسال و دریافت می کنید بسیاری امکانات دیگر که امروزه مورد نیاز بسیاری از سازمان هاست، در اختیار دارید.
مزایای استفاده از سیستم یکپارچه Skype for Business 2015

Instant Messaging and Presence

آگاهی از وضعیت حضور و مکانی دیگر کاربران: با استفاده از قابلیت Presence می توان از موقعیت مکانی و حضور کاربران دیگر مطلع شد که البته به کاربران این امکان را می دهد که اطلاعات مکانی و حضور خود را مخفی یا آشکار کنند. حضور کاربران به صورت دستی و یا اتوماتیک با استفاده از تقویم سازمانی شخص و یا قرارهای ملاقاتش و یا وضعیت ورود او به سازمان و .. تعیین می شود. بدون استفاده از قابلیت Presence کاربران مجبور به استفاده از روش های دیگر مثل ارسال ایمیل برای اطلاع از حضور سایر افراد در سازمان می شوند. همچنین کاربران می توان با طبقه بندی Contact های خود اطلاعات حضور مختلفی براساس سطح دسترسی هر گروه اعمال کنند. کلیه چت های صورت گرفته در میل باکس فرد مربوطه در Outlook ذخیره می شود.

اطلاعات تماس افراد داخل و خارج سازمان: Skype Server به کاربران آن اجازه می دهد اطلاعات کاملی در مورد افراد داخل و یا مشتریان سازمان از قبیل شماره تلفن، آدرس، ساختار سازمانی افراد و اطلاعات سازمانی آنها را طریق یک رابط کاربری ساده در اختیار داشته باشند.
ارتباط لحظه ای با استفاده از IM: با به کارگیری از این قابلیت کاربران می توانند به صورت آنلاین با کاربران دیگر به صورت نفر به نفر یا به صورت چند نفره با هم چت کنند.
ارتباط با افراد خارج از سازمان: با استفاده از ویژگی Federation این امکان فراهم شده است که دو سازمان بتوانند با هم ارتباط برقرار کنند. همچنین Microsoft Skype قابلیت ارتباط با سرویس های دیگر مثل Yahoo messenger و Windows Live و Google Talk و … را دارد.
Activity Feed: با استفاده از این قابلیت هر کاربر فعالیت جاری خود را در سازمان مشخص می کند که دیگران می توانند از آن اطلاع یابند.

Audio, Video, and Web Conferencing

یکی از اساسی ترین نیازهای اکثر سازمان ها امروز تشکیل جلسات و کنفرانس های دو یا چند نفره می باشد. لینک با در نظر گرفتن این موضوع به بهترین نحو ممکن این نیاز را برآورده است. برگزاری کنفرانس به صورت صوتی و / یا تصویری به همراه امکاناتی که Skype همزمان با کنفرانس ارائه می دهد آن را به یک راهکار کامل و بی رقیب در این زمینه تبدیل کرده است.

مدیریت بر کنفرانس: افراد حاضر در کنفرانس می توانند در یک لابی منتظر باشند و توسط مدیر کنفرانس به داخل کنفرانس وارد شوند. همچنین مدیر کنفرانس می تواند افرادی را که لازم به حضور در کنفرانس نیستند را از کنفرانس بیرون کند یا افراد مورد نیاز را به کنفرانس دعوت کند.
حضور در کنفرانس با استفاده از روش های مختلف: حضور در کنفرانس با یکی از روش های : استفاده از نرم افزار، استفاده از IP Phone، استفاده از تلفن معمولی یا موبایل در داخل یا خارج از سازمان و یا حتی با استفاده از نسخه تحت وب نرم افزار (بدون نصب نرم افزار)

صرفه جویی در هزینه ها: عدم نیاز به راهکارهای دیگر موجود برای کنفرانس

Audio Conferencing:
کنفرانس صوتی یکی از نیازهای اولیه بسیاری از سازمان ها شده است. با استفاده از لینک سرور کاربران می توانند از طریق کامپیوتر شخصی، وب، تلفن و موبایل در کنفرانس حضور پیدا کنند.
Dial-In Conferencing: با استفاده از این قابلیت کاربران خارج از سازمان قادرند بدون استفاده از نرم افزار یا سخت افزار خاص و تنها با شماره گیری از طریق خط تلفن در یک کنفرانس صوتی شرکت کنند.
Web Conferencing

بسیاری از سازمانها هنوز از امکان یک وب کنفرانس بهره نبرده اند. لینک این امکان را می دهد که یک قرار ملاقات آنلاین تحت وب صورت گیرد. این قرار ملاقات می تواند شامل موارد زیر باشد:
Desktop Sharing: کاربر را قادر می سازد که همه صفحه نمایش خود یا تنها یک مانیتور خود- زمانی که چند مانیتور وصل است- را به اشتراک بگذارد.
Application Sharing: کاربر را قادر می ساز که یک برنامه خاص را به جای اشتراک گذاری کل صفحه نمایش، به اشتراک بگذارد.

Pollsکاربر را قادر می سازدکه یک رای گیری را شروع نماید و افراد حاضر در کنفرانس در این رای گیری شرکت نمایند و نتایج را مشاهده نمایند. این قابلیت یک رای گیری آنلاین را شبیه سازی می کند.
Whiteboard: با استفاده از این تخته سیاه می توان یک کلاس واقعی را شبیه سازی کرد.

Presentation: ارائه ی یک اسلاید شوی PowerPoint به راحتی با این قابلیت صورت می گیرد. این قابلیت یک اتاق کنفرانس واقعی را شبیه سازی می کند.
Video Conferencing

با استفاده از یک وب کم یا یک تلفن با قابلیت ویدئو می توان در یک کنفرانس ویدویی از هر جای جهان شرکت کرد.

Enterprise Voice

با استفاده از Skype Server می توان نیاز یک سازمان به یک سیستم تلفن سانترال را مرتفع کرد. البته Microsoft Skype Server برای بهره گیری از این موضوع نیاز به یک IP-PBX و یا یک VoIP Gateway دارد.

قابلیت های تلفن های قدیمی: شامل hold کردن تماس، انتقال تماس، دایورت کردن تماس، Call Park، Voice mail، کنفرانس. تفاوت Skype با سایر سیستم ها در این است که کاربر خود می تواند بسیاری از این تنظیمات را انجام دهد بدون این که نیاز به ارجاع این موضوع به مدیر شبکه خود داشته باشد.

– Call Forwarding: وقتی یک کاربر یک تماس ورودی دارد می تواند تعیین کند که این تماس به شماره تلفن محل کار، موبایل، خانه و یا همه این تلفن ها منتقل شود. اگر کاربر به تماس ورودی پاسخ ندهد تماس می تواند به صندوق صوتی فرد منتقل شود. کاربر می تواند تنظیماتی را در Outlook خود اعمال کند که مثلا در ساعات غیرکاری و یا روزهای تعطیل انتقال تماس رخ دهد.
– Team Callهر کاربر این قابلیت را دارد که یک گروه Team Call برای خود تعریف کند. وقتی یک شخص یک تماس ورودی دارد افراد حاضر در این گروه نیز این تماس را دریافت می کنند اما مشخص است که در اصل این تماس مربوط به چه شخصی است.
– Delegation: در این حالت کاربر می تواند تعیین کند که تماس های ورودی او برای شخص دیگری فرستاده شود و شخص مورد نظر در صورت نیاز تماس را به او انتقال دهد. این قابلیت مورد نیاز برای حالت منشی و رئیس است.
– Call Park: وقتی کاربری تماسی را دریافت می کند می تواند آن را در حالت hold قرار دهد، در این حالت Skype به این تماس یک شماره موقتی اختصاص می دهد و شخص دیگری در مکان دیگر می تواند با شماره گیری این شماره موقت آن تماس را دریافت کند.

پوشش تماس ها: با استفاده از قابلیت های Delegation و Team Call می توان اطمینان پیدا کرد که تماس های مهم به ترتیب توسط یک منشی یا عضو تیم پاسخ داده شود.
منشی تلفنی (IVR): منشی تلفنی یکی از پرکاربردترین نیاز اکثر سازمان هاست. با استفاده از IVR تماس گیرنده پس از تماس با انتخاب گزینه مناسب به شخص یا گروه یا صف مربوطه منتقل می شود. یکی از ویژگی های جالب Skype که آن را از سایر سیستم ها متمایز می کند قابلیت تشخیص صدا در انتخاب گزینه مناسب است. ویژگی دیگر متمایز کننده Skype دادن این امکان به کاربران یک گروه برای بیرون رفتن از گروه و صف است.
از ویژگی های جالب و هوشمندانه IVR مبتنی بر Skype Server این است که انتقال تماس ها در این سیستم مبتنی بر Presence صورت می گیرد. یعنی مثلا در صورتی که فرد مورد نظر سیستم خود را برای مدتی رها کند و حالت فرد به صورت idle درآید تماس های ورودی دیگر به آن فرد منتقل نمی شود.

صرفه جویی در هزینه ها: برای اتصال به تلفن در سیستم Skype Server باید از یک IP Phone استفاده کرد. برای صرفه جویی می توان به جای استفاده از این وسیله از نسخه نرم افزاری که قابلیت نصب روی همه سیستم های کامپیوتری را دارد استفاده کرد که تاثیر بسزایی در کاهش هزینه های سازمان دارد.
همچنین در صورتی که یک سازمان دارای دفاتر مختلف در شهرهای مختلف در کشورهای مختلف باشد هزینه تماس بین این دفاتر حذف می شود. به طور مثال اگر یک شرکت یک دفتر در تهران و یک دفتر در اصفهان داشته باشد تماس از دفتر اصفهان به دفتر تهران به صورت رایگان خواهد بود. در حالتی بهینه تر اگر کارمندی در تهران قصد تماس تلفنی با مشتری در شهر اصفهان دارد هزینه این تماس به جای تماس بین شهری به تماس داخل شهری در اصفهان کاهش می یابد.

راه اندازی و پیاده سازی Skype Server نیازی به تغییرات سخت افزاری در ساختار شبکه ندارد و Skype Server از همان شبکه موجود در سازمان بهره می گیرد.
دسترسی از همه جا: تنها با داشتن اینترنت در هر نقطه از جهان می توان به سیستم تلفنی سازمان دسترسی پیدا کرد و با استفاده از آن تماس های خارج یا داخل سازمانی گرفت.


ترکیب با سیستم های تلفنی موجود در سازمان: در طراحی Microsoft Skype این قابلیت گنجانده شده است که با سیستم تلفنی موجود در سازمان و تلفن های سانترال قدیمی ترکیب شود؛ از جمله Skype می تواند با Asterisk و Elastix و FreePBX و سایر سیستم های VoIP که از قابلیت SIP Trunk پشتیبانی می کنند ارتباط برقرار کند.

قابلیت Mobility در Skype for Business
اتصال از همه جا: اتصال به سیستم Skype از خارج از سازمان و تنها با یک ارتباط اینترنتی و بدون استفاده از سخت افزار اضافی و یا VPN صورت می گیرد. این ارتباط با به کارگیری استاندار SSL امنیت ارتباط را به طور کامل تضمین می کند.

ارتباط در حال حرکت: با استفاده از نسخه موبایل Skype شما می توانید در حالی که در اتومبیل خود در حال حرکت هستید به سیستم وصل شوید، ارتباط برقرار کنید و حتی در کنفرانس شرکت کنید.

از دست ندادن تماس ها: در حالی که شما پشت میز خود نیستید می توانید تماس ها خود را به وسیله Call Forwarding یا Simultaneous Call روی خط تلفن دیگر یا موبایل خود دریافت کنید یا آن تماس را به صندوق صوتی خود منتقل کنید.

Group Chat

بهبود ارتباطات: چت چند نفره روی یک موضوع از قبل تعیین شده و ذخیره آن ها در سیستم هر یک از افراد حاضر در این چت کمک بسزایی به افراد می کند.

ارتباط با مشتری ها و همکاران سازمان: مشتری ها و همکاران سازمان می توانند با استفاده از قابلیت Federation با افراد داخل سازمان به صورت تک به تک یا گروهی چت کنند. همچنین می توان با در اختیار گذاشتن یک آدرس موقتی به مشتریان سازمان با آن ها به صورت چت، صوتی و تصویری ارتباط برقرار کرد.

Relevant Microsoft Products

تولید Skype توسط شرکت مایکروسافت یکی از مزایای این محصول است. امروزه تقریبا سیستم کامپیوتری و شبکه ای وجود ندارد که از یکی از محصولات این شرکت استفاده نکند. مایکروسافت سعی کرده است به خوبی Skype را با سایر این نرم افزارها مرتبط کند.

Microsoft Exchange Server:

– ترکیب با Outlook Web App-OWA: با استفاده از Skype می توان از طریق OWA اطلاعات حضور کاربران را مشاهده کرد و همچین با آنها چت متنی کرد.

– ایجاد یک قرار ملاقات برای یک کنفرانس صوتی یا / و تصویری

– استفاده از Exchange UM برای ذخیره پیام های Voice mail در آن

Microsoft SharePoint Server:

– در کنار هر Contact در SharePoint اطلاعات حضور افراد نشان داده می شود و می توان با کلیک روی آن با آن کاربر تماس متنی یا کنفرانس صوتی یا تصویری برقرار کرد.

– Skill-based search: با استفاده از این قابلیت می توان از طریق رابط کاربری Skype در داخل SharePoint به دنبال شخصی با مهارت خاص گشت.

Microsoft Office System:

– نمایش اطلاعات حضور افراد در کلیه نرم افزارهای موجود در مجموعه Office

Microsoft Active Directory:

Active Directory مکانی است که کلیه اطلاعات تماس افراد داخل و خارج یک سازمان در آن ذخیره می شود. مایکروسافت با در نظر گرفتن این موضوع کلیه اطلاعات افراد را از این دایرکتوری دریافت می کند. با استفاده از این ترکیب می توان کلیه اطلاعات تماس مربوط به کاربران سازمان و یا مشتریان سازمان را در Active Directory وارد کرد و از طریق Skype به آن ها دسترسی پیدا کرد.

مثلا می توان شماره تماس، آدرس، ایمیل، مشخصات سازمانی و سایر مشخصات مشتریان سازمان را در Active Directory وارد کرد و از طریق Skype به آن ها دسترسی سریع پیدا کرد.

قابلیت جالب دیگری که Active Directory و سیستم های عضو دامین در اختیار ما می گذارد این است که کاربر در هر یک از سیستم های عضو دامین لاگین کند به طور خودکار به Skype Client مربوط به خود وصل می شود و کلیه اطلاعات تماس و پیغام های صوتی و سایر اطلاعات مربوط به خود را در اختیار می گیرد.
Reporting
با استفاده از Skype می توان گزارش گیری کاملی از کلیه اتفاقات رخ داده در سیستم تهیه کرد. نقطه قابل توجه در مورد گزارش گیری در این است که کلیه گزارش های Skype در Microsoft SQL Server Reporting Server ذخیره می شوند که می توان در آن گزارشهای ویژوال مثل جدوال، داشبوردها، نمودارها و گراف ها و … داشت.
Archiving:
– کلیه چت های صورت گرفته و کنفرانس های برگزار شده به وسیله Skype در مکانی در Archiving Server ذخیره می شود.
Monitoring:
برای اعمال مانیتورینگ روی سیستم Skype دو نوع گزارش موجود است:

– Call detail records: این نوع گزارش گیری شامل اطلاعات کامل و دقیقی از کلیه تماس های داخلی و خارجی رخ داده در سازمان می دهد.

– Quality of experience: این گزارش اطلاعاتی در مورد کیفیت تماس ها در هر تماس به مدیر سیستم ارائه می دهد.

محدودیت افراد و میزان حجم فایل ارسالی در کنفرانس :میزان پهنای باند لازم در کنفرانس :

 

شرکت پایه ریزان فناوری هوشمند PFH برای سازمانها و شرکتهایی که بدنبال راهکارهایی برای کمتر کردن هزینه های ارتباطی می باشد و با داشتن مهندسین مجرب سیستم skype for business را به بهترین شکل ممکن در سازمان پیاده و به کلیه پرسنل آموزش های سازمانی را ارائه دهد.

برای اینکه با قابلیت های بیشتر Skype for Business آشنا شوید لطفا اینجا کلیک نمایید تا فیلم آموزشی آن را مشاهده نمایید.

مشاوره خرید و پیاده سازی رهکارهای SIEM

اگر شما جز متخصصین شبکه و امنیت باشید مطمئنا اسم اسپلانک به گوش شما خورده است اما اسپلانک واقعا چیست و چه تمایزی با محصولات رقیب دارد؟
شرکت اسپلانک در سال ۲۰۰۳ میلادی شروع به کار کرده و اولین تفاوت آن با سایر رقبا را میتوان تمرکز این شرکت صرفا روی تولید محصولات تخصصی Big Data و SIEM دانست که در هیچ زمینه دیگری فعالیتی ندارد. این شرکت دارای بیش از ۲۰۰۰ کارمند می باشد که تمامی آنها فقط در زمینه های یاد شده فعالیت میکنند و به همین سبب اسپلانک دارای بیشترین سهم از تعداد مشتریان در این بازار میباشد. (بیش از ۱۰ هزار مشتری در بیش از یکصد کشور دنیا)

splunk

از زمان تاسیس تا کنون، اسپلانک شرکت های کوچک و استارآپهای بسیاری را خریداری و به مجموعه خود الحاق کرده است که این امر روز به روز اسپلانک را جامعتر و قدرتمند ساخته است. محصول اصلی تولیدی این شرکت با نام Splunk Enterprise شناخته میشود که تمامی محصولات دیگر این شرکت را میتوان مکمل زیر مجموعه Splunk Enterprise  دانست. این محصول هسته هوشمند و قدرتمند شرکت اسپلانک برای Big Data  و SIEM  است که با نصب و افزودن چند صد افزونه رایگان و  مختلف موجود، میتوان آنرا بسیار کارآمدتر و کاربردی  تر ساخت
Splunk Enterprise چیست و چه قابلیتهایی را به ارمغان می آورد؟

این نرم افزار را میتوان مشابه موتور جستجوی Google برای LogFile های تولیدی در یک شبکه از تجهیزات رایانه ای و الکترونیکی دانست که هیچگونه وابستگی به نوع و فرمت این Log ها وجود ندارد و صرف متنی بودن آنها کفایت میکند تا بتوان آنها را به Splunk Enterprise وارد کرد. مثالهای مختلفی از منابع تولید این لاگ ها میتوان نام برد از جمله:
لاگهای ایجاد شده توسط تجهیزات امنیتی از قبیل IPS, Firewall, Anti-Virus
لاگهای ایجاد شده توسط تجیزات زیرساخت از قبیلSwitch, Router, Modem
لاگهای ایجاد شده توسط نرم افزارهای داخلی از قبیل بانکداری، اتوماسیون، مالی، انبار
لاگهای ایجاد شده توسط سرویسهای داخلی ار قبیلAD,DNS ,IIS, Apache ,DHCP
لاگهای ایجاد شده توسط سیستم عاملهای مختلف از قبیلWindows,
Linux ,MacOS
لاگهای ایجاد شده توسط تجهیزات هوشمند و همراه از قبیل گوشی و تبلت
لاگها ایجاد شده توسط تجهیزات الکترونیکی از قبیل دربهای برقی، آسانسور، حسگرها، کنترل تردد.

جهت دریافت مشاوره و پیاده سازی سرویس Splunk و همچنین خرید لایسنس های این محصول با کارشناسان ما در تماس باشید

Splunk Enterprise تمام لاگهای تولید شده توسط موارد نام برده را یکجا دخیره و دسته بندی میکند و به ما این امکان را میدهد که بتوانیم ارتباط بین تغییرات و رخدادهای گوناگون در بخشهای مختلف را پیدا و برای اصلاح یا رفع آن اقدام نماییم.

علاوه بر این میتوان با نصب و استفاده از افزونه های مختلف روی Splunk Enterprise که شرکت اسپلانک اکثر آنها را به صورت رایگان ارائه میدهد از Splunk Enterprise به عنوان یک نرم افزار مانیتورینگ ۳۶۰ استفاده کرد بدون نیاز به افزودن SNMP یا موارد دیگری که سایر محصولات مشابه نیاز دارند.
در ادامه به معرفی برخی از پرکاربردترین این افزونه ها می پردازیم:

Cisco Security Suite App

افزونه بسیار کاربردی و مفید برای مانیتوریگ تمامی محصولات امنیتی سیسکو از قبیل ASA, IPS, FirePower, FWSM, ASAM, ISE, ACS, WSA, ESA به صورت یکپارچه و و آنلاین

Cisco Security Suite App

افزونه ای بسیار کاربردی برای Capture و تحلیل لحظه ای ترافیک عبوری از یک لینک یا پورت مورد نظر
F5 Networks App
افزونه ای جهت مانیتورینگ تمامی تجهیزات ونرم افزارهای شرکت f5
Web Analytics App
افزونه ای کامل و کاربردی برای مانیتورینگ وضعیت وبسایت ها
Windows Security Operation Center App

افزونه ای برای بررسی و تحلیل رخدادهای امنیتی در شبکه های ماکروسافتی و سرویسهای وابسته از قبیل AD, NTLM, DNS, DHCP


در مجموع میتوان گفت حدود هزار افزونه مختلف و رایگان مشابه مواردی که نامبرده شد توسط شرکت اسپلانک ارائه شده که تقریبا تمامی برندهای معروف از قبیل Juniper, Fortinet, Citrix, Redhat  و … را در بر میگیرد.همچنین شرکت اسپلانک تعداد محدودی افزونه غیر رایگان نیر ارائه میدهد که مشتریان بنا به نیاز خود با پرداخت مبالغ مشخص میتوانند این افزونه ها را به صورت مدت دار یا نامحدود استفاده نمایند ، لیست افزونه های یاد شده به شرح ذیل می باشد:

جهت دریافت مشاوره و پیاده سازی سرویس Splunk و همچنین خرید لایسنس های این محصول با کارشناسان ما در تماس باشید

Enterprise Security

اصلی ترین افزونه اسپلانک که با استفاده از آن میتوان Splunk Enterprise را به یکی از قدرتمندترین SIEM های دنیا تبدیل کرد. این افزونه لاگهای ایجاد شده از تمامی تجهیزات و نرم افزارهای امنیتی موجود از لبه بیرونی شبکه گرفته تا سیستم کاربران را به صورت یکجا جمع آوری ، تحلیل و گزارش می دهد. این افزونه تیم های امنیتی را قادر میسازد تا به سرعت تمامی حملات شناخته شده و حتی شناخته نشده داخلی و خارجی را تشخیص و اقدامات لازم را انجام دهند.لازم به ذکر است هیچگونه محدودیتی در زمینه برند و مدل تجهیزات امنیتی مورد استفاده وجود ندارد و این افزونه قابلیت همخوانی با تمامی تجهیزات امنیتی را داراست.

Enterprise Security

برخی از امکانات ارائه شده توسط این افزونه به شرح ذیل است:

مانیتورینگ لحظه ای و دوره ای وضعیت امنیتی شبکه و رخدادهای امنیتی بر اساس اولویت های دلخواه و سفارشی سازی شده
اولویت بندی رخداد ها و تعریف عکس العملهای متناسب با هر رخداد
تعریف جستجو های مختلف و دلخواه روی لاگهای موجود به منظور یافتن رفتارهای غیر عادی در شبکه
تعریف آنالیزهای پویا و به روز به منظور یافتن فعالیتهای مخرب در شبکه به صورت خودکار

IT Service Intelligent

نسل جدید مانیتورینگ و آنالیز شبکه به منظور دریافت اطلاعات دقیق و کابردی از وضعیت عملکرد و کارایی شبکه.برخی از قابلیتهای این افزونه به شرح ذیل است:
ارائه مانیتورینگ مرکزی ، یکپارچه و هوشمند از تمامی اجزای مختلف شبکه
همسان سازی سرویسهای مختلف با رویدادهای مختلف از طریق فناوری قدرتمند KPI
آنالیز رفتار شبکه و دیتای موجود به منظور یافتن رفتارهای غیر استاندارد و پیدا کردن علت این رفتار
قابلیت بررسی دقیق و جزئی دیتا مورد نظر به منظور یافتن علت رخدادهای مختلف

IT Service Intelligent

User Behavior Analytics

با استفاده از این افزونه و با کمک حجم عظیمی از اطلاعات و گزارشهای کاربردی تیم های امنیتی قادر خواهند بود تهدیدات و حملات داخلی را به راحتی شناسایی و ردیابی کنند.برخی از قابلیتهای این افزونه به شرح ذیل است:
شناسایی آلودگی های ویروسی و تهدیدات داخلی بدون استفاده از Signiture, Rule, Policy و آنالیزهای انسانی
بهبود فرآیند شناسایی تهدید و عکس العمل به کمک سنسورهای پیشرفته و کارآمد
ارائه گزارهاش مفید و کاربردی به صورت خلاصه یا زنجیره ای به منظور افزایش کارایی بخش SOC
قابلیت یکپارچه سازی با Enterprise Security و IT Service Intelligent به منظور دستیابی به بهترین و کاملترین حالت عملکرد

User Behavior Analytics

لایسنس و فعال سازی اسپلانک (Splunk License)

یکی از قابلیتهای ممتاز اسپلانک را میتوان وجود نسخه تریال رایگان دانست که کاربران به راحتی و مستقیما میتوانند این نسخه تریال دو ماهه را از وبسایت شرکت اسپلانک دانلود و نصب نمایند. این در حالیست که هیچ یک از محصولات رغیب از جمله HP ArcSight و IBM Qradar دارای چنین امکانی نبوده و برای دریافت نسخه تریال می بایستی فرآیند پیچیده ای طی شود. نحوه عملکرد لایسنس اسپلانک نیز کاملا متفاوت از سایر محصولات است. بر خلاف لایسنس سایر محصولات که معمولا بر اساس تعداد لاگ تولید شده درثانیه(EPS) عمل میکنند لایسنس اسپلانک میزان حجم لاگهای ورودی در ۲۴ ساعت را مد نظر قرار می دهد. این قابلیت باعث می شود تیمهای امنیتی محدودیتی در زمینه تعداد تجهیزاتی که لاگهای خود را به سرویس SIEM ارسال می کنند نداشته باشند.
لازم به ذکر است برای استفاده از افزونه های غیر رایگان علاوه بر تهیه لایسنس حجمی نرم افزار اصلی اسپلانک میبایستی برای آن افزونه مورد نظر نیز لایسنس حجمی جداگانه تهیه کرد.در زمینه کاربری SIEM میتوان گفت که حتی تهیه هر دو لایسنس مورد نیاز ( لایسنس Splunk Enterprise و لایسنس افزونه Enterprise Security ) به مراتب هزینه ای پایین تر از محصولات رقیب خواهد داشت.

Splunk License

مشاوره و پیاده سازی راهکارهای مجازی سازی

راه اندازی سرویس مجازی سازی Vmware Vsphere

امروزه سازمانها با توجه به شرایط اقتصادی جهان مستمرا” به دنبال راه‌حل‌هایی جهت مدیریت موثر بر منابع وکاهش هزینه‌های خود می‌باشند. از طرفی اهميت استمرار خدمات فناوری اطلاعات در سازمانها به حدي است که هم اکنون متخصصین باید شبکه‌های اطلاعاتی را بصورتي طراحي کنند تا توانايي پاسخگویی سریع به نيازها را با ضریب دسترسی ( (availability ۹۹٫۹۹۹% داشته باشند. از مواردی که کمک شایانی به مدیریت کارآمد، کاهش هزینه، و استفاده بهینه از منابع IT و افزایش دسترس‌پذیری سرویسهای آن می‌نماید، فناوری‌های مجازی سازی یا Virtualization Computing ، مانیوتورینگ جامع و مدیریت کلاینتها می‌باشد.

شرکت پایه ریزان فناوری هوشمند با اتکا به کارشناسان با تجربه خود که همگی دارای مدارک بین المللی بوده و سالها در امر آموزش حوزه IT کشور مشغول به آموزش بوده اند توانایی ارائه مشاوره، پیاده سازی، ارتقاء و ترمیم بستر مجازی سازمانها را دارا می باشد.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای VMware را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

مجازی سازی

مجازی سازی سرور یکی از تکنولوژی های نادری است که آنقدر کامل و ایده آل است که به نظر واقعی نمی آید، اما واقعی است.اولین کاربرد آن ، راه اندازی تعداد بیشتری سرویس دهنده روی همان تعداد سخت افزار که در اختیار می باشد، در این ویژگی ممتاز ،محدودیت سرور را باید به فراموشی سپرد .این تکنولوژی از همان ابتدا به یک راه حل چند منظوره تبدیل گشته که قابلیت اطمینان بیشتر،مدیریت بهتر و سایر مزایا را فراهم می سازد که آن را ابزاری حیاتی برای مدیران مراکز داده سازمان ها ساخته است. سادگی بهره برداری از فناوری مجازی سبب اقبال و توجیه بکارگیری آن میشود .اگر بخواهیم از مجازی سازی یک تعریف بسیار ساده ارائه دهیم میتوانیم بگوییم یک سرور مجازی تنها با استفاده از یک نرم افزار ارزان قیمت، رفتار و قابلیت های یک سرور فیزیکی مستقل را دارا خواهد شد.

ده دلیل عمده مدیریتی برای پذیرش مجازی سازی :

  1. کاهش هزینه های نگهداری
  2. افزایش بهره وری
  3. افزایش بهره برداری بیشتر از امکانات موجود
  4. انعطاف پذیری سیستماتیک و قابلیت توسعه نامحدود
  5. مدیریت پذیری بیشتر وساده تر
  6. یکپارچه سازی سرورها و بهره برداری بهینه از امکانات زیر ساخت شبکه
  7. کاهش چشمگیر هزینه های خریداری تجهیزات زیر ساخت
  8. افزایش انعطاف پذیری و سرعت پاسخ دهی عملیاتی
  9. افزایش زمان دسترسی به امکانات و پیوستگی زمان عملیاتی سیستم (HA)
  10. مدیریت و امنیت بیشتر سرویس دهنده ها و ایستگاههای کاری

مزایای ویژه استفاده از ماشین مجازی

  • قابلیت تطابق و انعطاف پذیری : ماشین مجازی باکلیه سیستمهای کامپیوتری سازگار میباشد.
  • ایزولاسیون : ماشین مجازی کاملا از سایر ماشینهای مجازی مجزا میباشد.
  • کپسوله سازی: ماشین مجازی یک محیط پردازشی کامل را درون “یک فایل “کپسوله مینماید.
  • عدم وابستگی به سخت افزار: ماشینهای مجازی بدون وابستگی به سخت افزار کار میکنند.
  • امنیت بالا در مجازی سازی به دلیل به حداقل رسیدن Footprint ها

انواع سرویس های مجازی سازی

  • Server Virtualization که در واقع همان ماشین های مجازی می باشد که نقش سرورهای سازمان را بازی می کنند، بطور مثال میل سرور Microsoft Exchange که بصورت یک VM یا ماشین در سیستم مجازی سازمان شما راه اندازی شده است و دیگر سرویس ها

  • Desktop Virtualization یا مجازی سازی دسکتاپ که با عنوان Virtual Desktop Infrastructure یا VDI نیز نام برده می شود، این سرویس نیز امروزه طرفداران بسیاری پیدا کرده، با استفاده از سرویس VDI می توان سیستم عامل کلاینتی کاربر را بر روی یک ماشین مجازی نصب کرده و بجای خرید یک کامپیوتر اداری که شامل هزینه بالا (جهت خرید) و نگهداری پر دردسر (نگهداری سخت افزاری و نرم افزاری) از یک Thin Client و یا یک Zero Client بعنوان ایستگاه کاری کاربر استفاده شود و سپس کاربر به دسک تاپ مجازی شده خود متصل می شود، این روش باعث پایین آمدن هزینه های برق (برق مصرفی کلاینت ها) و همچنین هزینه های نگهداری و مدیریتی سیستم عامل کلاینت ها می شود.(در این بخش شرکت VMware محصولی با نام VMware Horizon View دارا می باشد)

Application Virtualization در این روش برنامه های کاربردی بعنوان بسته های مجازی ارائه می گردد، نرم افزار ها از لایه یک وب سایت بصورت Remote در اختیار کاربر قرار می گیرد، کاربران با اجرا کردن آنها می توانند با آن برنامه کار نمایند بگونه ای که همانند آن که برنامه بر روی سیستم خودشان نصب شده است، در حقیقت در این روش برنامه بر روی سرور ها اجرا می شود و خروجی اینترفیس آنها برای کاربر نمایش داده می شود.

برای اینکه با قابلیت های بیشتر Vmware Vsphere آشنا شوید لطفا اینجا کلیک نمایید تا فیلم آموزشی آن را مشاهده نمایید

راه اندازی سرویس مجازی سازی Hyper-V

امروزه مجازی سازی در سطوح گوناگونی  در تمامی شبکه ها رخنه کرده است، مزایای این سرویس در حدی می باشد که استفاده از آن در هر اندازه ای که سازمان شما باید کاملا قابل دفاع برای راه اندازی می باشد و در سطح بسیار بالایی سربار مدیریتی (Administrative Overhead) را کم می کند و در بخش هزینه ها به شدت به مجموعه و سازمان شما کمک می نماید. از این رو شرکت های گونا گونی در این حوزه مشغول به کار می باشند که می توان از میان آنها به شرکت مایکروسافت (Microsoft)، کمپانی VMware و همچنین شرکت Citrix اشاره کرد.

شرکت پایه ریزان فناوری هوشمند با اتکا به کارشناسان با تجربه خود که همگی دارای مدارک بین المللی بوده و سالها در امر آموزش حوزه IT کشور مشغول به آموزش بوده اند توانایی ارائه مشاوره، پیاده سازی، ارتقاء و ترمیم بستر مجازی سازمانها را دارا می باشد.

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Hyper-V را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

شرکت مایکروسافت با ارائه Windows Server 2016 بار دیگر در رقابت بین سیستم های مجازی (Hypervisorها) آتشی براه انداخت، سرویس هایپر وی (Hyper-V) که در Windows Server 2016 به نسخه پنج رسیده، دیگر یک سیستم به بلوغ رسیده می باشد که با ارئه خدمات بی نظر خود توجه بسیاری از مدیران شبکه ای و سازمانها را به خود جلب نموده، امکاناتی نظیر پستیبانی از Container با استفاده از Docker و همچنین ارائه نسل جدید از سرورهای مایکروسافت تحت عنوان Windows Nano Server جز مواردی به شمار می آید که امنیت و پایداری و کارایی بسیار بسیار بالایی را به این محصول مجازی سازی می دهد، بر روی تمامی این قابلیت های عالی رایگان بودن این سرویس را نیز اضافه کنید! بدیهی است که خیلی از قابلیت های Microsoft Hyper-V را می بایست با پرداخت هزینه در دیگر سرویس های مجازی سازی همانند VMware VSphere و Citrix Xen Server بدست آورید.

از لحاظ میزان پشتیبانی سخت افزار در مجازی سازی Hyper-V، این محصول بسیار قوی عمل کرده و توانایی بالایی را ارئه می دهد، در جدول زیر حداکثر میزان پشتیبانی در Hyper-V نمایش داده شده است.

امکانات مدیریتی نظیر Clustering و High Availability به بهترین شکل در مایکروسافت Hyper-V 2016 پشتیبانی می شود، در ادامه به مهمترین قابلیت های این محصول اشاره شده است.

  • HA or High Availability Clustering با استفاده ازاین قابلیت تضمین می شود تا در صورت بروز هر گونه اختلالی که منجر به خارج شدن Hyper-V Server از شبکه گردد، ماشین های مجازی بصورت اتوماتیک بر روی یک سرور دیگر (موجود در Failover Cluster) بالا بیاید و به ادامه کار خود مشغول گردد.

Hyper-V Dynamic Optimization با استفاده از این قابلیت امکان جابجایی اتوماتیک VMها بر روی Hyper-V Server مهیا می شود تا سیستم بهترین راندمان کاری را در بخش های CPU, RAM, Disk, Network بر روی سروهای مجازی برای VMها مهیا نماید (این قابلیت همانند سرویس Distributed Resource Scheduler DRS در VMware می باشد).

Hyper-V Power Optimization با استفاده از این قابلیت امکان پایش Hyper-V Serverها در جهت مدیریت انرژی برق مهیا می گردد، در واقع در صورتی که یک Server دارای Work Load بالایی نباشد ماشین های مجازی آن به یک Server دیگر منتقل می گردد و سخت افزار Server در حالت Sleep قرار می گیرد تا از مصرف برق جلوگیری شود و در صورت نیاز بصورت اتوماتیک سرور Wake Up می شود و به چرخه کاری خود ادامه می دهد (این قابلیت همانند سرویس Distributed Power Management DPM در VMware می باشد).

Live Migration این قابلیت امکان جابجای کردن یک ماشین مجازی روشن را از روی یک Hyper-V Host بر روی یک Host روشن دیگر می دهد.

لازم به ذکر می باشد که در Hyper-V برای Storage Migration نیازی به SAN Storage نمی باشد و Hyper-V از قابلیت Share-nothing live migration پشتیبانی می کند.

  • Storage Migration در این قابلیت امکان جابجایی دیسک مجازی یک VM از روی یک LUN برو روی یک LUN دیگر در همان Enclosure و یا یک SAN Enclosure دیگر را مهیا می کند، در شرایطی که ماشین مجازی روشن است،
  • VM Replication این قابلیت امکان ایجاد یک نسخه المثنی از ماشین مجازی در یک سایت فیزیکی دیگر را مهیا می نماید تا در صورت بروز اختلالات کلی در سطح مرکز داده ماشین مجازی در جای دیگری بتواند ادامه به کار دهد.
  • پشتیبانی کامل از سیستم عامل Linux و Free BSD و صدرصد Windows Server/Client
  • پشتیبانی از سویچ مجازی Cisco Nexus 1000v

پشتیبانی از Network/Disk QOS بسیاری از سازمان ها و Service Provider ها، دارای (Service-Level Agreement (SLA می باشند. با استفاده از قابلیت کلیدی Network QoS، این امکان ایجاد می گردد تا Minimum Bandwidth برای یک ماشین مجازی تخصیص یابد. تضمین حداقل پهنای باند برای سرویس های حیاتی در سازمان ها و سرویس های مختلف در سرویس دهندگان، قابلیتی بسیار قابل توجه به شمار می آید. علاوه بر آن، امکان تعریف Maximum Bandwidth برای ماشین های مجازی سبب می گردد تا سرویس هایی که ترافیک بالایی ایجاد می کنند، دارای سهم محدودی از کل ترافیک میزبان مجازی باشند. علاوه بر امکان تعریف Minimum Bandwidth امکان تعریف Relative Minimum Bandwidth و تخصیص وزن به ماشین های مجازی جهت پهنای باند نیز وجود دارد.

علاوه بر قابلیت Quality of Service برای Network، این قابلیت برای Storage نیز وجود دارد. در محیط های multitenant امکان مدیریت IOPS برای Storage های مجازی وجود دارد. یکی از مثال های کاربرد Storage QoS، وجود Database سرور های با تراکنش بالا می باشد.

  • پشتیبانی از Bit locker جهت رمزنگاری دیسک مجازی VMها در سطج Guest OS
  • پشتیبانی از EFI به جای BIOS در ماشین های مجازی نسل ۲
  • بالا بردن سطح امنیت ماشین های مجازی با استفاده از سرویس Host Guardian در Windows Server 2016 ، در واقع با استفاده از این سرویس می توانیم ماشین های مجازی را به گونه ای دارای یک لایه محافظتی با نام VM Shielded نماییم تا فقط امکان روشن شدن بر روی Hostهای Trusted شده ما را داشته باشند.

موارد ذکر شده در لیست بالا بخشی از توانایی Hyper-V 2016 می باشد، جهت آشنایی بیشتر با کارشناسان ما در تماس باشید تا بهترین راهکار مجازی سازی سازمانی را در اختیار شما قرار دهند.