Loading…

جزیره مجازی سازی و محاسبات ابری

دوره مجازی سازی شبکه با VMware-NSX قسمت دهم-Distributed Firewalls-Identifier Firewalling فایروال توزیع شده
27,000 تومان

برای پرداخت هزینه این فیلم آموزشی در سایت ثبت نام کرده و وارد سایت شوید

دوره مجازی سازی شبکه با VMware-NSX قسمت دهم-Distributed Firewalls-Identifier Firewalling فایروال توزیع شده
شما می توانید سه دقیقه از زمان آموزش را به صورت رایگان مشاهده کنید. برای مشاهده این فیلم آموزشی به صورت کامل می بایست هزینه آن را پرداخت کنید
ارسال کننده: bsiz1757
بهروز سیروس زاد ، کارشناسی ارشد IT از دانشگاه world wide science و MBAIT از دانشگاه schiller Heidelberg در آلمان ، بیش از 10 سال سابقه فعالیت تخصصی در IT وشبکه ، هکر کلاه سفیدCEH ، تخصص در حوزه های مجازی سازی ، دوره دیدیه مایکروسافت در بحرین ، میکروتیک ، سرورهای HP و انواع Storage ها.دوره دیده شرکت EMC و یکی از اعضای رسمی انجمن مشاورین community شرکت EMC و متخصص در زمینه اکثر دستگاهی های این شرکت.. ، Routing و Switching ، الکترونیک ، VoIP و Open Source ... مدرس و مشاور در حوزه های تخصصی شبکه...یکی از متخصصین راه اندازیsoftware defined Data center و کارمند شرکت Techxact در دبی .مخترع و سازنده سیستم های کنترل سویچینگ هوشمند و وسایل الکترونیکی از طریق اینترنت به نام اینترنت اشیاء Internet of Things. با شماره پتنت 43599 .مسلط به دوزبان آلمانی و انگلیسی . کانال رسمی اینجانب در تلگرام: telegram.me/sirouszad
کاربران برتر
توضیحات
Image


آیا تا بحال در سازمان شما خواسته اند یک سری از کاربر ها به اینترنت دسترسی نداشته باشند در صورتی که بتوانند مثلا به DNS دسترسی داشته باشند یا سرور خاصی رو ping کنند یا اینکه نتوانند جایی رو ping کنند ولی ارتباط ssh داشته باشند و به صفحه وب دسترسی داشته باشند , و بعضی کاربران فقط دسترسی به وب داشته باشند و یک سری نرم افزار رو برای اونها ببندید و سیستم های شما هم مدام در حال تغییر باشند و نتوانید برای تک تک کاربران که اضافه یا کم میشوند دسترسی به سرویس یاپورت خاصی رو یا سیستم خاص رو تعریف کنید و کلی امکانت و در خواست های امنیتی دیگه..که همرو بخوان در 15 دقیقه اجرا کنید برای 200000 کاربر شاید در نگاه اول در این بازه زمانی غیر ممکن به نظر برسه....خب این به لطف NSX و Identifier firewalling امکان پذیره....

Distributed firewall چیست؟

یکی از جذاب ترین اهداف استفاده از NSX استفاده از فایروال توزیع شده اون می باشد که میتوان در سطح کل دیتا سنتر قوانینی را در ریز ترین سطوح کاری و بین تمامی اشیائ دیتا سنتر حتی بر روی کارت های شبکه و یا اکانت ها پیاده سازی کرد.
Image


Identifier Fire walling چیست؟

در این جلسه به مبحثی از فایروال های توزیع شده خواهیم پرداخت که به دلیل نا آشنایی اغلب مهندسان جهان آموزشی بسیار کم در حد یک یا دو عدد ویدیو از این موضوع در اینترنت موجود هست و ناقص هم توضیح دادند. و اغلب به بحث micro segmentation برای nsx پرداخته اند .Identifier firewall نوعی دیوار امنیتی و آتش است که میتواند نسبت به کاربر ها آنها را شناسایی کند و طبق policy هایی که برای گروهای کاربری تعریف میکنیم میتواند امنیت را برای استفاده کاربران از منابع دیتا سنتر انواع سرویس ها.مثل ping ssh دسترسی به نرم افزار ها دسکتاپ ها دسترسی به اینترنت و بسیار امکانات دیگر را در سطح کاربران تعریف کند .که به نوبه خود این نوع از فایروال اینجانب را مجذوب NSX کرده است..

در این جلسه به دلیل گستردگی فایروال NSX تصمیم گرفتم که این مبحث رو با یک سناریوی کاربردی و جالب آموزش بدم تا در عمل با قسمت های مختلف این چاقوی سوییسی (ابزار همه فن حریف) بهتر آشنا بشید.این آموزش برای اولین بار به فارسی بر روی اینترنت قرار داده شده است

آنچه در این جلسه می آموزیم:

  1. بررسی گروه های کاربری در AD برای این سناریو
  2. بررسی مپ و دیاگرام این جلسه
  3. آشنایی با مبحث Distributed fire walling
  4. اتصال domain و LDAP و CIFS به NSX
  5. تعریف انواع Security group
  6. آشنایی با روش Dynamic membership
  7. اضافه کردن directory group به security group
  8. تعریف انواع service group
  9. آشنایی با روش Service deployment
  10. نصب ماشین مجازی Guest Introspection
  11. تنظیم زمان بر روی Guest Introspection
  12. نصب VMCI درایور برای VM ها
  13. آشنایی با فایروال لایه 3
  14. کار با انواع rule های فایروال و ایجاد آنها
  15. اختصاص سرویس های مختلف به Rule ها
  16. تست از کل کار با دو ماشین مجازی مختلف و چندین گروه کاربری
Image



زمان تقریبی: 70 دقیقه


حجم تقریبی:134مگابایت


مدرس: بهروز سیروس زاد


Image









مدت زمان کل آموزش: 10 ساعت و 42 دقیقه
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
سلام

مهندس جان چند قسمت دیگه از این سری آموزشی باقی مونده؟
  • ارسال توسط:
  • زمان ارسال: 6 ماه قبل
2 الي ٣ قسمت
این نظر توسط در تاریخ 10 شهریور 1395 01:11:01 حذف شده است.
دلیل: ببخشید جوابم رو رگفتم
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
جناب مهندس ببخشید من وی سنتر من روی هاست مدیریت بود که اصلا روی فایروال دیپلوی نشد اما به محظ اینکه Apllay فایوال رو زدم ارطباط Vcenter رفت
حالا این ارتباطی داره که روی کلاستر مدیریت هم داره اعمال پالسی میکنه ؟
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
دقیقا اومدی و برای esxi مدیریت intro spection نصب کردی حالا در هر کلاستری میخواهد باشه خراب کردی باید از طریق vsphere client بیای و intro spection رو خاموش کنی ..خیلی تاکید کردم حواستون باشه .....
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
نه استاد میدونم تاکییدتون رو اما من سه تا کلاستر داشتم و هر کلاستر 1 دونه هاست روی کلاستر که NSX , VCA,DLR-Edge GW-1-0 همه روی این بود ! ولی Inro Spection نداره ! اگر VCA رو ببرم روی Workstation مشکل حل میشه یا نه ؟ چون به طور مثال من الان NSX رو میبینم
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
آره حل میشه و در آینده هم قبل از فعال کردن فایروال بیا و vcenter رو در لیست exclude قرار بده در منوی NSX manager اینو در ویدیو های بعدی توضیح دادم...
Image

  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
جنام مهندس سلام عرض کردم
من تمام این سناریو ها رو بدون مشکل اجرا کردم فقط یک مسیله میمونه اونم موقع که میخواستم با یوزر A مثلا به ویندوز 7-1 برای اولین بار وصل بشم گیرم در ورود گیر میکرد و مجبور میشدم رول اصلی رو باز کنم با رد شه و باز ببندم
همچنین برای عضو گردم ویندوز 7 -4 نیز هم تو کامپوتر آبجت ها اسم کامپیوتر رو هم نمیاورد
این حمتا از رول های مربوط به ACtive هست میخواستم ببینم در خصوص جوین کردن نیز رول خاص دیگه ای رو نباید بزنیم ؟
راستی Vmotion هم دیگه نمیتونم بزنم باید رول ایجاد کنم؟ البته از طریق Web میشه جابه جا کرد اما Vsphere Clinet خیر
  • ارسال توسط:
  • زمان ارسال: 4 ماه قبل
سلام جناب مهندس
سوال قبلیم در پست قبلیم رو هر وقت وقت کردین جواب بدین
یک سوالی که داشتم من میخوام بر فرض یک پورت رو باز کنم برای یک سری ماشین مجازی و میخوام این به عنوان سرویس باشه سوالم اینه که چطوری میشه این رو اعمال کرد ؟ منظورم اینه که مثلا به طور پیش فرض ما یک سری رول برای اکتیو داریم میخوام تو Scurity object تعریف کنم

برای ارسال نظر وارد شوید.