بسیاری از کاربران و نه تمام آنها با مفاهیم امنیت نرم‌افزار آشنا هستند، اما راههای پایه‌ای بیشتری برای محافظت از کاربر در مقابل حملاتی چون Phishing، بات‌نت‌ها، تبلیغات ناخواسته و مواردی از این دست وجود دارد. یکی از مؤثرترین آنها سرویسهای DNS است. استفاده از تنها یکی از این خدمات می‌تواند از خانواده یا کسب و کار شما در مقابل حملات Phishing و سایر نفوذهای ناخواسته حفاظت کند.

نخست، برای افرادی که با DNS آشنایی ندارد، مرور کوتاهی بر آن خواهیم داشت. در واقع، هر زمانی که وب‌گردی می‌کنیم، از DNS (سرنام Dynamic Name Server) استفاده می‌کنیم. هر زمان که کاربر نام سایتی را در مرورگر وارد می‌کند، DNS درخواستی را برای دریافت IP متناظر با نام آن سایت به سروری ارسال می‌کند که به همین منظور در شبکه قرار داده شده است. بر همین اساس، مرورگر می‌تواند وب‌ سرور مربوط به وب ‌سایتی که کاربر می‌خواهد آن را ببیند پیدا کند و وب‌سایت را به کاربر نشان دهد (فرآیند تبدیل نام دامنه به IP متناظر با آن را Domain Name Resolution می‌نامند). بطور کلی، دو نوع اصلی از DNS سرورها وجود دارند؛ Recursive و Authoritative. از این دو نوع، معمولاً از DNS سرورهای Recursive برای شرکتها و سازمانهای کوچک استفاده می‌شود.

آیا تاکنون به این فکر کرده اید که نرم افزارهای Monitoring، اطلاعات مربوط به Clientها را چگونه دریافت کرده و برای شما Monitor می کنند؟ تمامی نرم افزارهایی (مانند نرم افزارهای Monitoring و Antivirusها) که قرار است اطلاعات را از یک Client دریافت و پردازش کنند، نیاز دارند که از طریقی این اطلاعات را دریافت نمایند. Simple Network Management Protocol یا همان SNMP پروتکل مشهور و پرکاربرد برای این کار و مدیریت شبکه است. از SNMP برای جمع آوری اطلاعات مربوط به Configها و تجهیزات شبکه مانند Serverها، Printerها، Switchها و Routerها، بر اساس یک IP، استفاده می شود. اگر بخاطر داشته باشید، شبکه به چندین لایه تقسیم می شود. SNMP در واقع یک Protocol لایه Application است که برای تبادل اطلاعات مدیریتی بین تجهیزات شبکه استفاده می شود. این Protocol بخشی از همان پروتکل TCP/IP می باشد. SNMP یکی از Protocolهای بسیار ارزشمند و پرکاربرد برای مدیریت و Monitor عناصر و تجهیزات شبکه های LAN به کار می رود. بطور کلی نحوه کار SNMP بدین شکل است که یک Agent (ویژگیست که روی Clientها نصب و فعال شده تا اطلاعات Client را جمع آوری کرده و به Server بفرستد) اطلاعات Clientها را به SNMP Manger (همان Server که قرار است اطلاعات Clientها را از Agent دریافت کرده و به نرم افزار Monitoring تحویل بدهد) ارسال کرده و Monitor می کند.

همانطور که می دانید با GPO می توان Policy برای Userها و Computerها تعریف کرد اما آیا می توان Userهایی که از طریق Cable و یا Wireless و با هر سیستمی به شبکه متصل می شوند را Authenticate کرد؟

آیا می توان در صورت وجود چندین Access Point به آنها Policy اعمال کرد؟

NPS به شما اجازه می دهد تا با ایجاد Policy از سلامت سیستمهایی که قصد اتصال به شبکه را دارند مطلع شوید و اجازه نمی دهد User با هر سیستمی که توانست، به شبکه متصل شود. همچنین اگر در شبکه چندین RAS Server یا (Remote Access Service) مثل چندین VPN Server و یا چندین Access Point وجود داشته باشد (خود این سرورها و Access Pointها Authentication را نیز انجام می دهند) می توان با ایجاد RADIUS Server از طریق NPS، کار احراز هویت همه این سرورها و Access Pointها را در یکجا و با امنیت بالاتر و تنظیمات بیشتر انجام داد.

شما از سرورتان چه انتظارهایی دارید؟

آیا سرور شما براساس تکنولوژیهای روز دنیا کار می کند؟

آیا سرور شما برای سالیان دراز پاسخگوی شما خواهد بود؟

آیا می خواهید با کمترین هزینه، بهترین سرور را داشته باشید؟

به راستی شما به دنبال چه Server می باشید؟

و هزاران سوال دیگر که در ذهن شما وجود دارد. همه نیازهای خود را بسنجید و در چندین بخش مختلف و جذاب با ما باشید تا به صورت کارشناسی و دقیق با ویژگیها و مشخصات یک Server خوب و ایده آل که تمام بازار دنیا و حتی ایران را تحت تاثیر خود قرار داده است، یعنی شرکت بزرگ HP بیشتر آشنا شوید و عجله نکنید و آهسته آهسته با ما جلو بیائید و همراه باشید و این را همیشه سرلوحه خود داشته باشید.