Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.
تعتبر شركة سيسكو أحد أشهر الشركات التقنية المصنعة لمعدات الشبكات وبرمجياتها فى العالم، وبعكس أغلب الشركات فهى تنتج معظم الاجهزة الشبكية بداية من الروترات والسويتشات ووصولا الى أنظمة الجدران النارية والمحثثات و سيرفرات الفويب و اجهزه الشبكات اللاسلكية وذواكر التخزين الشبكى والعتاد الخاص بمزودى الخدمة (Service Providers) , لذلك خصصت سيسكو لكل فرع من الفروع السابقة خطوط انتاج ومعامل تضم أبرع المهندسين من أجل تطوير هذه التقنيات وتحسينها .
وعند المقارنة بين سيسكو والشركات المنافسه قد تجد منتجات شركة مثل Fortinet تتفوق على سيسكو في مجال الأمن والحماية, بينما قد تتفوق اجهزة Avaya او Nortel على سيسكو فى حلول شبكات ال VOIP, لكن وعلى الرغم من ذلك تظل سيسكو حسب العديد من الاحصائيات هى المسيطره على سوق الشبكات بوجه عام, ولكن لا يمكن الجزم بأن منتجات شركة ما هى الأفضل فى كل شىء لأن ذلك يرجع إلى عدة عوامل كالأداء والسعر والدعم المقدم والميزانية المتاحة والتقنيات المطلوبة ورواتب من سيتولوا إدارة هذه الاجهزة, ومن خلال هذا المقال نًلقي نظره على أحد الجوانب الخاصة بمجال الشبكات وأشهر الحلول التى تقدمها سيسكو فى أمن وحماية الشبكات Network Security)).
---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ
IOS Security Features
تعتمد سيسكو فى اجهزة الروترات وبعض السويتشات التى تصنعها على نظام يسمى IOS – Internetwork Operating System والذي يحتوى على عديد من الخواص الأمنية المهمة التى تساعد فى عملية تأمين الشبكة اذا تم تفعيلها, وهذه قائمة بأهم الاضافات المنتشر استخدامها :-
هذه هى أشهر الإضافات التى قد تغنى عن إقتناء أى اجهزة مساعدة من أجل الحماية فى الشبكات الصغيرة او المتوسطة ,فوجود الروتر وحده يكفى للحصول على درجه حماية جيدة, ولكن قبل تفعيل أى خاصية يجب مراعاه إمكانية المعالج وقدرته على إدارة هذه الوظائف الفرعية بجانب مهمة الروتر الأساسية وهى توجيه البيانات .
---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ
ASA 5500 Series
هذه السلسلة من الاجهزة هى نقطة ارتكاز قوية لسيسكو فى مجال الحماية ,وهى عبارة عن جدار نارى متقدم لانه يدعم القيام بوظائف عديدة بجانب عمله كجدار نارى واهمها ادارة اتصالات الـ VPN بشكل متقدم ,وعن طريق اضافة Network Module معين اليه يؤدى وظائف الـIPS بشكل كامل, ويدعم بروتوكولات التوجيه مثل BGP-EIGRP-RIP-OSPF ليتمكن من القيام ببعض وظائف الروترات , هذا بجانب العديد من خصائص الفلترة المتقدمة التى تساعد مدير الشبكة فرض أى سياسة أمنية مهما كانت معقده ,فعن طريق هذا الجهاز يمكن فلترة معظم البروتكولات التى تعمل حتى الطبقة السابعة (Application Layer) , فعلى سبيل المثال يمكن التحكم ببروتوكولات البريد لمنع بريد شخص معين من الإرسال أو حظره نهائيا ,وهذا من دون الإقتراب من إعدادات الخادم , ولكن ما يعيب هذه الاجهزة هو تكلفتها المرتفعة التى فى الغالب لا تتناسب مع ميزانية الشركات الصغيرة .
---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ
IPS 4200 Series Sensors
هى مجموعة من الاجهزة تُعرف بالمحثثات (Sensors) وعملها هو فحص الحزم الماره بالشبكة من البيانات الخبيثه مثل الفيرروسات وملفات التجسس وكشف العديد من الهجمات الموجهه الى السيرفرات والمستخدمين كالتصيد وحجب الخدمه وحقن قواعد البيانات , وتعتمد هذه الاجهزة على قاعدة بيانات لمجموعه كبيره من البصمات (Signatures) التى تساعد فى التعرف على البيانات الخبيثه ,وعن طريق شراكة بين سيسكو و شركه Trend Micro المختصة بأمن المعلومات يمكن الحصول على تحديثات خاصة باخر الفيروسات والتهديدات الأمنية بشكل فورى إلى هذه الاجهزه .
---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ
ACS Appliance
هذا الجهاز هو احد حلول سيسكو للتحكم فى الوصول (Access Control) وإدارة عملية تخزين أسماء المستخدمين وكلمات المرور الخاصه بهم ,فكل من العمليات التالية Authentication – Authorization – Accounting والمعروفين بالإختصار AAA يمكن التحكم بهم من مركز واحد وهو هذا السيرفر ,ومن البروتوكولات المستخدمة فى إدراة هذه الاتصالات (Tacacs+) و (Radius) والذى يتم الإعتماد عليهم للتواصل مع الـ ACS Server , وجدير بالذكر ان برتوكول Tacacs+ هو من تطوير شركه سيسكو وهو الأفضل فى حاله كانت معظم اجهزة الشبكة من تصنيع سيسكو ,و من امكانيات هذا السيرفر ادارته لكلمات مرور المرة الواحدة (One Time Password – OTP) ويمكن ربطه مع (RSA Secure ID server) ليضيف نظام تحقق من الهويه متعدد العوامل (Two-Factor Authentication) ,والذى يعتمد فى عملية التحقق على شىء يعرفه المستخدم ككلمه المرور وشىء يمتلكة المستخدم مثل Secure Token يولد أرقام عشوائية تُستخدم لمرة واحدة ,وأيضا يمكن ربطه مع أنظمة تعتمد على المقاييس الحيوية (Biometric) مثل بصمة اليد او العين للتعرف على المستخدمين .
---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ---ـــــ
هذه كانت اشهر حلول سيسكو التى قد تحتاجها الشبكة بهدف فرض سياسات أمنية للحماية من الإختراقات والتهديدات ,ولكن هناك حلول وتقنيات أخرى لم يتم ذكرها لأنها بشكل من الاشكال مشتقه من الأفكار السابقة .
لتفوقها في مجال آمن المعلومات
شركه سيسكو هى اشهر الشركات ورائده فى مجال تصنيع الاجهزه الشبكيه
وتميزت فى حمياه الشبكات ومنتجاتها هى افضل منتجات تغذى السوق المحلى والعالمى
تعتبر سيسكو من افضل الشركات في العالم في صناعة الشبكات
1- دعاية وتسويق قوي.
2- الاهتمام بجودة المنتج.
3- اجهزة يمكن الاعتماد عليها.
سهولة تعلم تقنيات سيسكو بجانب التسويق الجيد و السيطرة ع السوق بتجديد المنتجات
بسبب قدرتها العالية في صناعة مواردها كي تعمل باقضل صورة تناسب المستخدم
لانها تواكب التطور وتغطي حاجيات السوق من أجهزة وتقنيات.
تعتبر شركة سيسكو أحد أشهر الشركات التقنية المصنعة لمعدات الشبكات وبرمجياتها فى العالم، وبعكس أغلب الشركات فهى تنتج معظم الاجهزة الشبكية بداية من الروترات والسويتشات ووصولا الى أنظمة الجدران النارية والمحثثات و سيرفرات الفويب و اجهزه الشبكات اللاسلكية وذواكر التخزين الشبكى والعتاد الخاص بمزودى الخدمة (Service Providers)
من خلال جودة منتجاتها وانتشارها في الاسواق العالمية بأسعار معقولة