X

خدمات سرور hp | سرور اچ پی | hp server

خدمات شبکه خدمات سرور hp
معرفی انواع سرور hp

شرکت hp یک از بزرگترین تولید کنندگان سرور و تجهیزات شبکه میباشد.  شرکت اچ پی یک کمپانی آمریکایی چند ملیتی میباشد که در زمینه تولید و ساخت تجهیزات شبکه ، سرور ، استوریج  ( ذخیره سازی شبکه ) و نرم افزارهای مربوطه فعالیت دارد. محصولات شرکت hp در زمینه سرور در بیشتر دیتاسنتر و مراکز داده ایران و خیلی از کشورهای دنیا در حال استفاده میباشد و سهم بسیار زیادی از فروش سرور در بازار به این کمپانی تعلق دارد. سرورهای کمپانی hp  در دسته بندی های مختلف برای کاربری های مختلف طراحی و عرضه شده اند  بطوری که از محیط های SMB  (شرکت های کوچک و متوسط) گرفته تا دیتاسنترهای بزرگ و enterprise  همگی میتوانند متناسب با نیاز خود از سروهای کمپانی اچ پی استفاده نمایند.قدرت پردازشی بالا، قابلیت ارتقاء سخت افزاری مناسب، مدیریت از راه دور توسط ILO و تنوع مدل از دلایل انتخاب سرورهای hp بشمار میروند. امروزه اکثر پیاده سازی هایی که جهت انجام مجازی سازی و تبدیل سرورهای فیزیکی به مجازی در دیتاسنترها و مراکز داده انجام میگیرد روی سرورهای hp انجام میگیرد و اتفاقا بازخورد مناسبی هم از این انتخاب وجود دارد.

انواع سرور اچ پی (HP Server)

با توجه به رشد تکنولوژی مجازی سازی حتی در شرکتها و موسسات کوچک، سرورهای اچ پی امروزه به اولین انتخاب جهت پیاده سازی انواع مجازی سازی ( سرور ، شبکه ، دسکتاپ ) تبدیل شده اند. راحتی استفاده، در دسترس بودن تجهیزات و قطعات سرور hp ، قدرت پردازشی مناسب و آشنایی اکثر مدیران شبکه از دلایل محبوبیت سرورهای hp بشمار میرود. سرورهای اچ پی در یک دسته بندی که خود شرکت hp انجام داده است میتواند به صورت زیر باشد :

  • سرورهایی که در رک نصب میشوند یا سرورهای Rackmount
  • سرورهایی که بصورت ایستاده نصب میشوند یا سرورهای Tower
  • سرورهای Synergy
  • سرورهای   Hyperconverged
  • سرورهای Converged
  • سرورهای بلید یا Blade Servers
برای آشنایی بیشتر با انواع سرورهای اچ پی به شرح انواع آنها پرداخته و مفصل تر درباره آنها صحبت خواهیم نمود

سرورهای HPE Synergy

سرورهای synergy که با شعار composable معرفی شدند بوسیله یکی و ادغام کردن لایه های محاسباتی سرور ، شبکه و تجهیزات ذخیره سازی ( لازمه پیاده سازی دیتاسنتر نرم افزاری ادغام سه لایه گفته شده میباشد ) هزینه های جاری و عملیاتی سازمان را کاهش داده و زمان لازم برای پیاده سازی و راه اندازی زیرساخت اپلیکیشن های مختلف را بشدت کاهش میدهد. در سیستمهای synergy در هنگام تعریف یک سرویس جدید در دیتاسنتر ، بصورت خودکار منابع پردازشی در هر سه لایه گفته شد سریعا ایجاد و را ه اندازی میگردد و ادمین مدام درگیر تنظیم دستگا ها و سرورهای مختلف نمیشود و از یک کنسول مرکزی کل مجموعه synergy را مدیریت می نماید. سرورهای synergy دارای یک frame میباشند که اجزاء دیگر درون frame نصب میشوند.فریم مشابه شاسی در سرورهای blade میباشد.

سرور hpe synergy

سرورهای HPE Hyperconverged

راهکارهای hyperconverged شرکت hp راهکاری است که در آن لایه های محاسباتی سرور ، شبکه و تجهیزات ذخیره سازی که به ترتیب ، server ، network و storage میباشند در یک بستر مجازی سازی ادغام شده و بصورت یک پکیج ارائه میشود.نکته مهم اینجاست که این راهکار ادغام شده بصورت software-defined یا نرم افزاری و در سطح یک هایپروایزر مانند vmware esxi پیاده سازی میشود و کلیه عملیاتی که در قبل از این در سطح سخت افزار مدیریت میشد اکنون در سطح نرم افزار و بدون پیچیدگی های قبلی انجام میگیرد.در این راه حل از وابستگی به سخت افزارهای اختصاصی جدا میشویم و یک لایه نرم افزاری انتزاعی روی سخت افزار مینشیند تا محدودیتهای استفاده از یک برند خاص را برای ما از بین ببرد. در سرورهای hyperconverged معمولا از راهکار مجازی سازی یک شرکت مثلا vmware استفاده میشود و برای مواردی چون مجازی سازی در شبکه و یا راه اندازی vdi یا مجازی دسکتاپ کاربرد دارد.

سرور hp سری Hyperconverged

سرور اچ پی مدل Hyperconverged 250

 

سرورهای HPE Converged

سرورهای Converged شرکت hp سرورها و پلتفرمی میباشند که برای مصارفی مانند مجازی سازی ، بیگ دیتا ، رایانش ابری و کاربردهای دیگری مثل ویپ و collaboration مورد استفاده قرار  میگیرد. ادغام شدن لایه های سخت افزاری سرور ، شبکه و ذخیره ساز دیتا و نرم افزارهای مدیریتی مربوطه باعث شده تا هنگام راه اندازی یک سرویس یا اپلیکیشن در شبکه یا دیتاسنتر با پیچیدگی های معمول در زیرساخت شبکه مواجه نشویم.

سرور رکمونت hp

سرور رکمونت به سروری گفته میشود که دارای ریل مخصوص جهت نصب درون رک میباشد. این سرورها معمولا بخاطر طراحی خاصی که دارند از دو یا چهار سی پی یو و تعداد زیادی اسلات رم پشتبانی نموده و از قدرت پردازشی مناسب جهت کاربردهای شبکه و مجازی سازی در دیتاسنترها برخوردار میباشند. این سرورها جهت نصب داخل رک در سایز یک ، دو و چهار یونیت بسته به مدل آن تولید میشوند. یکی از پراستفاده ترین و پرکاربردترین سرورهای رکمونت سرورهای سری DL از خانواده Proliant میباشد.سرورهای سری DL بصورت ماژولار طراحی شده و دارای ویژگی ارتقاپذیری خوبی میباشد. سری DL300 و DL500 پرکاربردترین سرورهای این گروه میباشد.سرورهای DL380 و DL360 با پشتیبانی از پردازنده ، حافظه رم و کارت های گرافیکی مناسب مجازی سازی و راه اندازی انواع سرویس ها در شبکه بوده و سرور DL580 و DL560 قدرت پردازشی بسیار بالایی داشته و برای مراکز داده و رایانش ابری یا کلودها مناسب میباشد. همانطور که میدانیم سرورهای رکمونت hp سری  DL خیلی محبوب میباشد. ( مانند سرور DL380 یا DL580 ) ولی رده دیگری نیز با عنوان سرورهای Density-Optimized  نیز وجود دارد که دارای دو نوع سرور با نام Apollo  و Moonshot  میباشند. رده سرورهای Apollo  بیشتر برای کاربردهای محاسباتی سنگین ، آنالیز داده و بیگ دیتا میباشد. برای مثال مدل hp Apollo 8000 بعلت حجم بسیار بالای پردازشی به سیستم خنک کننده با آب یا water cooling مجهز گردیده است.در مدل پردازشی آپولو ، سرورها درون رک قرار میگرند و حجم بالایی از پردازش را در اختیار ما قرار میدهند.

سرورهای تیغه ای اچ پی ( HPE Blade  )

سرورهای تیغه ای یا blade شرکت اچ پی که میتوان آنها را بخشی سیستمهای Converged اچ پی به حساب آورد دارای معماری مشابه بوده و سه لایه شبکه، سرور و استوریج تجمیع شده و یک زیرساخت کلی و مرکزی در اختیار ما قرار میدهد.در سرورهای blade تنها یک بستر مدیریتی برای همه اجزاء شاسی و سرورها در اختیار ما قرار میدهد و همین موضوع کار مارا خیلی راحت میکند.سرورهای Blade برای پیاده سازی مجازی سازی سرور و مجازی سازی دسکتاپ یا vdi بهینه سازی شده و کارایی خوبی از خود نشان میدهند.دستگاه از یک شاسی بنام Enclosures و تعدادی تیغه سرور تشکیل شده که تیغه ها بصورت عمودی در شاسی قرار میگرند. در شکل زیر نمایی از شاسی blade و تیغه های نصب شده درون شاسی را مشاهده میکنید :

 

سرور hp blade

سرور اچ پی سری ML

در سری ML  یاTower  که مخصوص بیزینس ها و کسب و کارهای کوچک میباشد.سرورهای سری ML که مخفف Modular Line میباشند به سرورهای تاور Tower یا ایستاده معروف میباشند.این گروه از سرورهای hp برای نصب نیاز به رک نداشته و بصورت ایستاده قابل استفاده میباشد.البته مدل ML300 توانایی نصب در سرور را دارد. سرورهای HP Proliant که در رده ML تولید میشوند بیشتر مناسب شرکتها و بیزینس هایی میباشد که هنوز کامل توسعه نیافته اند و در حال رشد میباشند و یا برای دفاتر و شعبات ریموت نیز قابل استفاده میباشد.این موضوع برای این مطرح میشود که قدرت پردازشی این سرورها به اندازه قدرت پردازشی سرورهای سری DL و یا Blade نمیباشد و بایستی به این نکته توجه ویژه نمود. انواع سرورهای hp به چند مدل که در Generation9 در حال تولید میباشد تقسیم بندی میشود که به شرح زیر میباشد :

  •  سرور اچ پی  ProLiant ML10 Gen9 Server
  •  سرور اچ پی  ProLiant ML30 Gen9 Server
  •  سرور اچ پی  ProLiant ML110 Gen9 Server
  •  سرور اچ پی  ProLiant ML150 Gen9 Server
  •  سرور اچ پی  ProLiant ML350 Gen9 Server

سرور ML10 یک سرور ارزان و سطح پایین بوده که برای کسب و کارهای کوچک و ضعیف بکار میرود.تا 64 گیگابایت حافظه رم را پشتیبانی نموده و تا فضای 24 ترابایت فضای دیسک را پشتیبانی میکند.این سرور از پردازنده های اینتل سری Skylake پشتیبانی به عمل می آورد.سرور ML30 شرکت hp که یک سرور tower یا ایستاده  بحساب می آید نیز مناسب دفاتر و موسسات کوچک که نیاز به قدرت پردازشی بالا ندارند میباشد و یا برای کسانی که نیاز دارد آنرا جایگزین کیس شخصی خود در خانه کنند.پشتیبانی از 64 گیگابایت رم ، پردازنده های رده پایین Xeon و 48 ترابایت فضای دیسک از قابلیت های این سرور خوش دست میباشد.

 

سرور اچ پی ML350 G9

سرور اچ پی مدل ML350 G9

سرور hp سری G9

آخرین نسل سرورهای hpGeneration9 ،  یا G9 میباشد که نسبت به نسل های قبل خود مانند G8 پیشرفت های چشمگیری داشته است. عبارت g یا generation در سرورهای hp معرف یک سری قابلیتهای جدید در سرور میباشد. در زیر به طور خلاصه به تعدادی از این قابلیت ها اشاره شده است :

  • توانایی ارائه یک میلیون IOPS  بوسیله کنترلر 12Gb/s  که در  سری g9 معرفی شده است.
  • معرفی رم های DDR4  با فرکانس 2133 MHZ  که 60 درصد سریع تر از رم های DDR3  میباشد.
  • پشتیبانی از کارت شبکه 40G بطوری که در نسل G8  حداکثر سرعت 10G  پشتیبانی میشد.
  • معرفی کنترلر دیسک smart array  با سرعت 12 Gb/s در مقایسه با نسل قبلی خود که 6 Gb/s  میباشد.

  • پشتیبانی از کارت شبکه های پرسرعت FlexibleLOM تا 20 گیگابیت در ثانیه و پشتیبانی از قابلیت های NPAR و RoCE در کارت شبکه های جدید. توضیح اینکه که NPAR یا NIC Partitioning قابلیتی است که باعث میشود یک پورت فیزیکی کارت شبکه به چهار کارت شبکه مجازی تبدیل شود و به سیستم عامل معرفی شود.هر یک از این کارت شبکه های مجازی دقیقا مانند یک کارت شبکه فیزیکی واقعی عمل میکند. کاربرد این کارت شبکه ها بیشتر در مجاری سازی سرور میباشد.

  • مدیریت ، آپدیت و مانیتورینگ ساده تر سرور از طریق نرم افزار HP OneView

  • پشتیبانی از Tunnel offload در شبکه هایی که از VXLAN و NVGRE استفاده میکنند.

  • پشتیبانی از ویندوز سرور 2016 

در حال حاضر پرکاربردترین و پراستفاده ترین سرورهای  hpسرور DL380 G9  میباشد  که از نوع رکمونت   بوده ، حاوی 24 اسلات رم بوده و تا 3 ترابایت رم را پشتیبانی میکند و برای اکثر مصارف پردازشی از جمله مجازی سازی سرور یا virtualization  مناسب میباشد. یکی دیگر از سرورهای پرقدرت  hp سرور DL580 G9  میباشد که دارای توان پردازشی و محاسباتی بیشتری از DL380 G9  بوده و فضای بیشتری را در رک اشغال میکند. در زیر بطور خلاصه به تعدادی از مشخصات و قابلیتهای این دو سرور اشاره میگردد :

مشخصات سرور HP ProLiant DL580 Gen9 

  • پشتیبانی از 4 سوکت پردازنده Intel® Xeon® E7-4800/8800 v4/v3 با توان پردازشی بالا
  • مجهز به 96 اسلات DIMM و پشتیبانی از 6TB  حافظه رم
  • مجهز به 9 اسلات PCIe Gen 3.0  که همین مورد اشاره به پهنای باند بالای I/O  این سرور دارد.
  • مناسب محیط ها و برنامه هایی که توان پردازشی بسیار بالا نیاز دارند و همچنین پایگاه های داده
  • استفاده از ماژول های رم HPE DDR4 2400 MHz که پهنای باند بالایی را برای برنامه های مختلف ایجاد میکند
  • استفاده از ماژول Trusted Platform Module (TPM) 2.0  جهت محافظت از تنظیمات و پیکره بندی سخت افزاری سرور
  • پشتیبانی از SAS SSD دیسک  با اینترفیس 12G
  • پشتیبانی از HBA   (کارت های مخصوص اتصال سرور به استوریج با سرعت  (32G
  • مجهز به دو اسلات MicroSD USB   جهت نصب کارت حافظه برای بوت سیستم (برای مثال نصب ESXi )

 

سرور dl580 g9

نمایی از سرور dl580 g9

مشخصات سرور HP ProLiant DL380 Gen9

  • پشتیبانی از 2 سوکت پردازنده  Intel® Xeon® E5-2600 v3 با حداکثر 22 هسته پردازشی 
  • دارای 24 اسلات DIMM  و پشتیبانی از 3TB  رم با استفاده ار ماژول های 128GB  از نوع DDR4
  • قابلیت ارائه فضای ذخیره سازی 52TB  روی 26 دیسک از نوع 2TB
  • قابلیت استفاده از درایوهای SSD  از نوع NVMe  با iops  بسیار بالا

سرور dl380 g9

نمای روبرو از سرور hp dl380 g9

 

در زمینه تجهیزات شبکه نیز شرکت hp تجهیزات مختلفی در زمینه های مختلف شبکه ارائه کرده است که میتوان به اکسس پوینتهای aruba  و انواع و اقسام سوئیچ لایه 2 و لایه 3 و ... اشاره کرد. کارشناسان سیسکو پردازش با دارا بودن تخصص و دانش فنی در زمینه نصب و راه اندازی سرور hp ، آمادگی خود را در خصوص ارائه مشاوره تخصصی  جهت خرید تجهیزات hp و کلیه خدمات سرورهای hp  به شرح زیر اعلام میدارد :

  • فروش سرور hp
  • تظیم Raid و ILO  در سرورهای hp
  • نصب و راه اندازی انواع سیستم عامل ویندوز ، لینوکس و VMware ESXi  روی سرورهای hp
  • پیاده سازی مجازی سازی سرور و مجازی سازی شبکه روی سرورهای hp
  • آپدیت کلیه سرورهای hp  با استفاده از hp service pack

با سیسکو پردازش ، شبکه را مدرن تجربه کنید.

مقالات سرور hp
مهدی
/ دسته ها: سیسکو پردازش, خدمات شبکه, مقالات شبکه ها, مقالات شبکه, مقالات ویژه

طراحی شبکه

طراحی شبکه یکی از مقولاتی است که نقش بسیار مهمی در بازدهی و کارکرد شبکه داشته و لزوم پیاده سازی و اجرای یک شبکه طبق استانداردهای لازم، شبکه را از بوجود آمدن مشکلات احتمالی در آینده مصون داشته و باعث شدن تا بتوان سرویس ها و فناوری های نوین را راحت تر در بستر شبکه بدون مشکل پیاده سازی نمود. اگر طراحی شبکه و یا معماری و توپولوژی شبکه در ابتدا به ساکن، صحیح و اصولی اجرا نشود و کارفرما پس از مدتی تصمیم به اصلاح ساختار شبکه بگیرد بایستی هزینه طراحی و اصلاح ساختار شبکه را پرداخته و چه بسا نیاز به تعویض و خرید تجهیزات شبکه نیز باشد.

اگر بخواهیم کمی تخصصی تر در زمینه طراحی شبکه و دیتاسنتر صحبت کنیم موارد بسیار زیادی بایستی در نظر گرفته شوند تا همه ابعاد یک پیاده سازی استاندارد شبکه رعایت شود. مواردی چون طراحی امنیت شبکه، مدل سه لایه ای سیسکو در ساختار سوئیچ های شبکه، در دسترس پذیری سرورها و سرویسهای شبکه، طراحی server farm یا بلاک سرورها، پیاده سازی اصول کابل کشی ساخت یافته، طراحی DMZ شبکه و ساختار مجازی سازی شبکه و سرورها بخشی از موضوعات مورد بحث در طراحی شبکه میباشند. اگر بخشی از شبکه بصورت وایرلس باشد نیز تنظیم پارامترهای امنیتی شبکه وایرلس، رعایت نکات فرکانسی و تداخل فرکانسی، نوع اکسس پوینت مورد استفاده، جانمایی اکسس پوینت ها و برد شبکه وایرلس بایستی بصورت تخصصی طراحی و پیاده سازی گردد. شبکه ای که طراحی خوب و استانداردی داشته است دارای ویژگی های زیر میباشد :

  • در صورت قطع شدن کابل یا لینکی در شبکه ارتباطات شبکه دچار اختلال نشده یا بخش کوچکی فقط دچار مشکل میشود.
  • امنیت شبکه تا حدی وابسته به پیاده سازی صحیح ساختار شبکه میباشد، پس پیاده سازی ساختار شبکه بدون در نظر گرفتن امنیت شبکه کاری بیهوده میباشد.
  • سرعت دسترسی به سرویس های و سرورها کم نمیباشد و کمتر منابع به اشتراگ گذاشته شده از دسترس خارج میشوند.
  • رعایت نکات فرکانسی و تداخل امواج و موارد امنیتی در شبکه های وایرلس
  • متناسب با هزینه و نیاز کارفرما خرید تجهیزات انجام شده باشد.( نیازی به خرید تجهیزات شبکه گران قیمت در هر پروژه ای نمیباشد)
  • در صورت پاک شدن داده ها و اطلاعات  کاربران، به آسانی و سرعت بالا اطلاعات قابل بازیابی از بک آپ میباشد

طراحی شبکه

 

 

طراحی امنیت شبکه

امنیت شبکه یا Network Security یکی از موضوعات بسیار مهم شبکه ها بوده که راهکارهای تخصصی جهت مقابله با تهدیدات داخلی و خارجی شبکه را مطرح میکند. با توجه به فراگیر شدن اینترنت و گسترش بدافزارها، ویروس ها و تروجان ها و آلوده سازی شبکه و سیستمهای آن و خطر نشت، درز اطلاعات و یا از بین رفتن اطلاعات سازمانی وجود راهکارهای امنیت شبکه که در لایه های مختلف در شبکه پیاده سازی میشود امری الزامی میباشد. راهکارهای مذکور بصورت مجموعه ای از تجهیزات سخت افزاری و تنظیمات نرم افزاری بوده که در لایه های مختلف شبکه و دیتاسنتر پیاده سازی میگردد. خلاصه ای از راهکارهای امنیت شبکه میتواند شامل موارد زیر باشد:

  • استفاده از نرم افزارهای آنتی ویروس و ضد بدافزار بر روی کلاینت ها و سرور
  • استافاده از راهکارهای DLP یا Data loss prevention  جهت جلوگیری از درز اطلاعات سارمانی به خارج از سازمان
  • استفاده از فایروال های نسل جدید در لبه شبکه
  • سگمنت بندی شبکه جهت جدا کردن و ایزوله سازی ترافیک های شبکه
  • امن سازی لایه دو مدل OSI شبکه جهت جلوگیری از حملات در این لایه
  • پیاده سازی سیستم احراز کاربران هویت مانند اکتیودایرکتوری و امن سازی آن
  • استفاده از رمزهای عبور پیچیده و غیرقابل حدس در شبکه
  • استفاده از تکنولوژِی IDS و IPS در شبکه
  • استفاده از پروتکل 802.1X در احراز هویت کاربران شبکه LAN و وایرلس
  • پیاده سازی اسپم فیلترینگ روی سرور ایمیل
  • پشتیبان گیری مرتب از داده ها بر روی tape و ذخیره سازهایی که به شبکه متصل نباشند
  • آپدیت نمودن سیستم عامل  سرورها و کلاینتهای شبکه جهت رفع آسیب پذیری های کشف شده
  • استفاده از پروتکل های امن مانند ipsec و ssl در هنگام اتصال از راه دور به شبکه در اتصالات vpn
  • پیاده سازی hardening سیستم عامل سرورها با استفاده از گروپ پالیسی ها و تنظیمات امنیتی مختلف
  • استفاده از راهکارهای NAC یا network access control در شبکه مانند نرم افزار  cisco ise در افزایش امنیت شبکه و end user ها
  • انجام تست های نفوذپذیری به شبکه یا Pen Test جهت یافتن آسیب پذیری در شبکه

 

امنیت سیسکو

 

امروزه در اکثر شبکه ها و دیتاسنترها سوئیچ های سیسکو مورد استفاده میباشند. گاه دیده شده که تنظیمات امنیتی روی سوئیچ ها اعمال نشده و خطر حملات در این لایه از شبکه میتواند اتفاق بیفتد. در زیر نمونه ای از راهکارهای افزایش امنیت روی سوئیچ های سیسکو و لایه 2 مدل OSI بیان میگردد.

امنیت در سوئیچ سیسکو

 

  • فعال سازی login banner یا MOTD banner روی سوئیچ ها جهت نمایش پیغام امنیتی هنگام لاگین به سوئیچ
  • امن سازی پورت کنسول سوئیچ و ورودی های vty در هنگام لاگین به سوئیچ
  • استفاده از ssh بجای telnet  در اتصال و ریموت به سوئیچ
  • امن سازی مد Privileged EXEC با دستور enable secret
  • استفاده از دستور service password-encryption برای رمز نمودن پسوردهای clear text
  • غیر فعال نمودن دسترسی به سوئیچ از طریق پروتکل http و https
  • غیر فعال نمودن پروتکل CDP روی اینترفیس هایی که شبکه ما را به یک شبکه untrust متصل میکند
  • محدود کردن دسترسی به سوئیچ در هنگام  ssh به سوئیچ از طریق نوشتن accessl list و اجازه اتصال به ip های مورد اعتماد
  • استفاده از vlan اختصاصی جهت مدیریت سوئیچ
  • عدم استفاده از vlan id 1 به هیچ وجه
  • غیر فعال کردن پروتکل DTP یا dynamic trunking protocol روی اینترفیس هایی که trunk نیستند
  • shout down نمودن پورت هایی که روی سوئیچ مورد استفاده نمیباشند و قرار دادن آنها در vlan های مرده
  • فعال نمودن port security روی پورت های access برای جلوگیری از حملات MAC flooding
  • فعال سازی logging یا syslog و ارسال آنها به یک سرور syslog جهت ذخیره لاگ های سوئیچ
  • تنظیم ntp روی سوئیچ جهت sync شدن تایم با تایم سرور
  • فعال نمودن bpduguard روی پورت های access با دستور spanning-tree bpduguard enable
  •  غیر فعال سازی Packet Assembler/Disassembler (PAD) با دستور no service pad
  • فعال نمود timeout برای session ها با دستور exec-timeout که برای کنسول یا ورودی های vty فعال میکنیم
  • غیرفعال سازی smart install با دستور no vstack

نکات امنیتی در سرورهای ویندوزی

  • رفع آسیب پذیری های سیستم عامل با آپدیت نمودن سرورهای ویندوزی با استفاده از windows update
  • فعال نمودن فایروال ویندوز و تعریف rule های امنیتی روی فایروال
  • تعریف password policy قوی تا کاربران نتوانند پسوردهای ساده و قابل حدس تعریف کنند
  • غیرفعال نمودن file sharing روی سرورهایی که به آن نیاز نداریم
  • پرهیز از نصب هرگونه نزم افزار اضافی یا جانبی روی ویندوز سرور
  • rename کردن اکانت administrator و استفاده از پسوردهای پیچیده برای اکانت های با دسترسی administrator
  • استفاده از lockout policy در شبکه و سرورها
  • در صورت نیاز به استفاده از remote desktop روی سرور پورت پیش فرض آن را تغییر دهید
  • در صورت باز بودن ریموت دسکتاپ روی سرورها از روی اینترنت، حتما سرویس  emote desktop gateway را پیاده سازی نمایید
  • پیاده سازی ntp سرور در شبکه
  • غیر فعال سازی پروتکل SMB ورژن 1 روی سرورها
  • غیر فعال کردن سرویس های غیر ضروری داخل ویندوز سرور
Print
11359 رتبه بندی این مطلب:
4.2
کلمات کلیدی: امنیت شبکه خدمات شبکه طراحی شبکه اجرای شبکه امنیت سیسکو امنیت ویندوز سرور

نوشتن یک نظر

افزودن نظر

x