چهارم ـ مجوزهای کپیلفت ضعیف (Weak Copylefted)
تنها تفاوت انواع ضعیف مجوزهای کپیلفت با انواع قوی آن، در این است که اجازهی لینک دینامیک به کتابخانههای کامپایلشده با این لایسنس را میدهد. برای مثال، Glibc، کتابخانهی پوزیکس و زبان سی 3 در لینوکس، که عملاً دروازهی هستهی لینوکس برای همهی برنامههای کاربردیست، با این مجوز توزیع شده است و اگر به خاطر همین مجوز کپیلفت ضعیف نبود، اساساً امکان عرضهی برنامههای تجاری برای لینوکس وجود نداشت.
به عنوان انواع اصلی این مجوز ها، میتوان به LGPL و MPL (موزیلا) اشاره کرد.
برنامههای Firefox و VLC و کتابخانهی معروف FFmpeg نیز نمونهی دیگری از این گروه مجوزهاست. اگرچه برخی اجزای کتابخانه FFmpeg تحت لیسانس GPL منتشر شدهاند. در صورت فعال شدن همان اجزا، کل کتابخانه تحت GPL قرار خواهد گرفت.
در سیستم عامل اندروید، برای آن که کوچکترین نگرانی برای برنامهسازان تجاری باقی نماند و از سرایت لایسنس هستهی اصلی لینوکس به بقیهی نرمافزارها جلوگیری شود، کتابخانهی پوزیکس/سی اختصاصی آن به نام Bionic، با لایسنس BSD عرضه شده است.
توضیح ـ مجوزهای کرییتیو کامنز (Creative Commons, CC)
نوعی مجوز آزاد و رایگان که برای آثار گرافیکی و نوشتاری رایج است و بر اساس ویژگی (Types) آن میتوانند مجاز یا ممنوع برای استفادهی تجاری باشند. اگر برنامهی تجاری مینویسید، تنها از کارهای گرافیکی استفاده کنید که استفادهی تجاری را آزاد گذاشتهاند.
این مجوز میتواند ویژگیهای دیگری نظیر عدم اجازهی تغییر در کار اصلی را همراه خود داشته باشد که باید به آنها نیز توجه نمایید.
بحث و نتیجهگیری
سخن به گزافه نگفتهایم اگر بگوییم تنوع لایسنسها و دعواهای حقوقی شرکتهای نرمافزاری، مطابق قانون کپیرایت مصوب ۱۹۷۶ آمریکا 4، یکی از اصلیترین عوامل تأثیرگذار بر دنیای کنونی نرمافزارها و یکی از عوامل پیچیدگی و توسعهی آنهاست. هر کدام از این مجوزها، توسط فلسفهای پشتیبانی میشود و همین تفاوت فلسفههاست که که به دنیای برنامهنویسی چهرهای انسانی، فارغ از کدهای رایانهای بخشیده است.
یکی از عوارض این تفاوتها، ناسازگاری میان برخی مجوزهاست. مثلا شما نمیتوانید در یک برنامه، همزمان از کدهای با مجوز GPL و تجاری استفاده کنید، حتی اگر دو فایل مجزا باشند. حتی اگر هر دو مجوز متنباز باشند نیز لزوماً با هم سازگار نیستند. برای مثال، BSD چهار بندی، با GPL سازگار نیست. حتی GPL نسخهی ۲ با LGPL نسخهی ۳ سازگار نیست؛ با این که هر دو کپیلفت هستند. یعنی نمیتوان برنامهای داشت که یک قسمت از آن تحت LPG v2.1 و قسمتی دیگر تحت GPL v3 توزیع شده باشد.
یکی از دلایل ماندگاری سیستمعاملهای FreeBSD و OpenBSD در مقابل لینوکس، مجوز آزاد نسخههای BSD است. در واقع بسیاری از پروژهها نظیر LLVM/Clang (در مقابل کامپایلر GCC)، وبکیت (در مقابل Gecko ـ موتور رندرر فایرفاکس) یا ToyBox (در مقابل BusyBox ـ تجمیع ابزارهای خط فرمان لینوکس)، به همین دلیل به وجود آمده یا حمایت شدهاند که امکان مقابلهی شرکتهای تجاری (در دو مورد نخست اپل و مورد سوم سونی) با طبیعت تهاجمی مجوزهای کپیلفت را به وجود بیاورند.
توجه داشته باشید که مجوزهای LGPL/GPL با استور اپل (آیتونز) سازگار نیستند و در میان لایسنسهای کپیلفت، میتوانید از MPL استفاده کنید.
بدون شک، هر کدام از این مجوزها و هر کدام از عنوانهایی که ذکر آنها رفت، برای خود بهتنهایی مقالهای مستقل میطلبند که در حوصلهی خوانندگان چنین مقالهی مختصری نیست. توجه داشته باشید که نویسندهی مقاله، نه یک حقوقدان و نه حتی یک مهندس کامپیوتر، بلکه پزشکی است که به خاطر علاقه به این مباحث مطالعاتی را در این زمینه انجام داده و آنچه نگاشته، تنها میتواند انگیزهای برای مطالعهی بیشتر فراهم کند تا آن که به عنوان یک متن حقوقی مورد استناد قرار گیرد.
…
شاید بهتر باشد برای درک بهتر تأثیر این مجوزها در کار یک برنامهنویس، به چند پرسش رایج در این زمینه پاسخ گوییم.
آیا میتوانم با نرمافزارهای کپیلفت، محتوای تجاری تولید کنم؟
جامعهی متنباز، مراقب این موضوع بوده که لایسنس برنامههایشان محتوای شما را تحت تأثیر قرار ندهند و در صورت لزوم این موضوع را به صراحت نیز قید کردهاند. بنابراین میتوانید با برنامهای نظیر LibreOffice که تحت GPL توزیع شده، محتوای تجاری تولید کنید، یا برنامهی تجاری خود را توسط GCC کامپایل نمایید. اطلاعات سایتهایی که تحت نرمافزارهای کپیلفت هستند تحت تأثیر این لایسنس قرار نخواهند داشت (چرایی آن از نظر حقوقی خود یک مقاله است). در واقع، سایتهای خبررسانی زیادی نظیر CNN از این سرویسها استفاده میکنند.
تنها تفاوت انواع ضعیف مجوزهای کپیلفت با انواع قوی آن، در این است که اجازهی لینک دینامیک به کتابخانههای کامپایلشده با این لایسنس را میدهد. برای مثال، Glibc، کتابخانهی پوزیکس و زبان سی 3 در لینوکس، که عملاً دروازهی هستهی لینوکس برای همهی برنامههای کاربردیست، با این مجوز توزیع شده است و اگر به خاطر همین مجوز کپیلفت ضعیف نبود، اساساً امکان عرضهی برنامههای تجاری برای لینوکس وجود نداشت.
به عنوان انواع اصلی این مجوز ها، میتوان به LGPL و MPL (موزیلا) اشاره کرد.
برنامههای Firefox و VLC و کتابخانهی معروف FFmpeg نیز نمونهی دیگری از این گروه مجوزهاست. اگرچه برخی اجزای کتابخانه FFmpeg تحت لیسانس GPL منتشر شدهاند. در صورت فعال شدن همان اجزا، کل کتابخانه تحت GPL قرار خواهد گرفت.
در سیستم عامل اندروید، برای آن که کوچکترین نگرانی برای برنامهسازان تجاری باقی نماند و از سرایت لایسنس هستهی اصلی لینوکس به بقیهی نرمافزارها جلوگیری شود، کتابخانهی پوزیکس/سی اختصاصی آن به نام Bionic، با لایسنس BSD عرضه شده است.
توضیح ـ مجوزهای کرییتیو کامنز (Creative Commons, CC)
نوعی مجوز آزاد و رایگان که برای آثار گرافیکی و نوشتاری رایج است و بر اساس ویژگی (Types) آن میتوانند مجاز یا ممنوع برای استفادهی تجاری باشند. اگر برنامهی تجاری مینویسید، تنها از کارهای گرافیکی استفاده کنید که استفادهی تجاری را آزاد گذاشتهاند.
این مجوز میتواند ویژگیهای دیگری نظیر عدم اجازهی تغییر در کار اصلی را همراه خود داشته باشد که باید به آنها نیز توجه نمایید.
بحث و نتیجهگیری
سخن به گزافه نگفتهایم اگر بگوییم تنوع لایسنسها و دعواهای حقوقی شرکتهای نرمافزاری، مطابق قانون کپیرایت مصوب ۱۹۷۶ آمریکا 4، یکی از اصلیترین عوامل تأثیرگذار بر دنیای کنونی نرمافزارها و یکی از عوامل پیچیدگی و توسعهی آنهاست. هر کدام از این مجوزها، توسط فلسفهای پشتیبانی میشود و همین تفاوت فلسفههاست که که به دنیای برنامهنویسی چهرهای انسانی، فارغ از کدهای رایانهای بخشیده است.
یکی از عوارض این تفاوتها، ناسازگاری میان برخی مجوزهاست. مثلا شما نمیتوانید در یک برنامه، همزمان از کدهای با مجوز GPL و تجاری استفاده کنید، حتی اگر دو فایل مجزا باشند. حتی اگر هر دو مجوز متنباز باشند نیز لزوماً با هم سازگار نیستند. برای مثال، BSD چهار بندی، با GPL سازگار نیست. حتی GPL نسخهی ۲ با LGPL نسخهی ۳ سازگار نیست؛ با این که هر دو کپیلفت هستند. یعنی نمیتوان برنامهای داشت که یک قسمت از آن تحت LPG v2.1 و قسمتی دیگر تحت GPL v3 توزیع شده باشد.
یکی از دلایل ماندگاری سیستمعاملهای FreeBSD و OpenBSD در مقابل لینوکس، مجوز آزاد نسخههای BSD است. در واقع بسیاری از پروژهها نظیر LLVM/Clang (در مقابل کامپایلر GCC)، وبکیت (در مقابل Gecko ـ موتور رندرر فایرفاکس) یا ToyBox (در مقابل BusyBox ـ تجمیع ابزارهای خط فرمان لینوکس)، به همین دلیل به وجود آمده یا حمایت شدهاند که امکان مقابلهی شرکتهای تجاری (در دو مورد نخست اپل و مورد سوم سونی) با طبیعت تهاجمی مجوزهای کپیلفت را به وجود بیاورند.
توجه داشته باشید که مجوزهای LGPL/GPL با استور اپل (آیتونز) سازگار نیستند و در میان لایسنسهای کپیلفت، میتوانید از MPL استفاده کنید.
بدون شک، هر کدام از این مجوزها و هر کدام از عنوانهایی که ذکر آنها رفت، برای خود بهتنهایی مقالهای مستقل میطلبند که در حوصلهی خوانندگان چنین مقالهی مختصری نیست. توجه داشته باشید که نویسندهی مقاله، نه یک حقوقدان و نه حتی یک مهندس کامپیوتر، بلکه پزشکی است که به خاطر علاقه به این مباحث مطالعاتی را در این زمینه انجام داده و آنچه نگاشته، تنها میتواند انگیزهای برای مطالعهی بیشتر فراهم کند تا آن که به عنوان یک متن حقوقی مورد استناد قرار گیرد.
…
شاید بهتر باشد برای درک بهتر تأثیر این مجوزها در کار یک برنامهنویس، به چند پرسش رایج در این زمینه پاسخ گوییم.
آیا میتوانم با نرمافزارهای کپیلفت، محتوای تجاری تولید کنم؟
جامعهی متنباز، مراقب این موضوع بوده که لایسنس برنامههایشان محتوای شما را تحت تأثیر قرار ندهند و در صورت لزوم این موضوع را به صراحت نیز قید کردهاند. بنابراین میتوانید با برنامهای نظیر LibreOffice که تحت GPL توزیع شده، محتوای تجاری تولید کنید، یا برنامهی تجاری خود را توسط GCC کامپایل نمایید. اطلاعات سایتهایی که تحت نرمافزارهای کپیلفت هستند تحت تأثیر این لایسنس قرار نخواهند داشت (چرایی آن از نظر حقوقی خود یک مقاله است). در واقع، سایتهای خبررسانی زیادی نظیر CNN از این سرویسها استفاده میکنند.
از نرمافزاری با مجوز GPL (مثل وردپرس) برای راهاندازی سایت خود استفاده کردهام. تکلیف چیست؟
این گونه برنامهها همراه سورس هست و آزادید آنها را تغییر بدهید. خیالتان راحت باشد که محتوای سایت شما تحت این نوع مجوز قرار نخواهد گرفت و تنها کدهاست که شامل لایسنس میشوند. حتی اگر چیزی به سورس آن اضافه کنید یا تغییر دهید، ولی قصد توزیع آن را نداشته باشید، به این کار مجبور نمیشوید. ولی توجه داشته باشید که پلاگینها و تمهای وردپرسی که شما تهیه میکنید، یا تغییراتی که بهاصطلاح هاردکد میکنید، تحت مجوز GPL قرار میگیرند و تنها در صورتی که بخواهید آنها را به فرد دیگری بدهید، حتی یک نفر دیگر، مجبورید سورسشان را به رایگان برای همه منتشر کنید. در واقع این موضوع، یکی از بزرگترین معضلات حقوقیست که تهیهکنندگان پلاگینها و تمهای تجاری وردپرس با آن درگیرند. 5
گرچه مجوز GPL شما را مجبور نمیکند که تغییراتی که برای استفادهی شخصی دادهاید منتشر کنید، اما این مجوز خواهرخواندهای به نام AGPL دارد که در صورتی که کد تغییر یافته را روی سرور اجرا کنید، باید منتشرش نمایید.
در ایران که قانون کپیرایت وجود ندارد، باز هم ملزم به رعایت و توجه به این موارد هستیم؟
صرف نظر از مسائل اخلاقی که ما را ناگزیر از رعایت این موارد میکنند، باید توجه داشته باشیم که اگر بخواهیم برنامهی خود را در اپاستورهایی همچون آیتونز یا گوگل پلی منتشر کنیم، رعایت این موارد ضروریست چرا که در صورت عدم رعایت، برنامههای شما را از فروشگاه حذف میشود. همچنین، گرچه جامعهی متنباز اهل شکایت و دادگاه نیستند، ولی از فردای روزی که ایران به سازمان تجارت جهانی بپیوندد، مسائل حقوقی ناشی از آن، همچون شمشیر داموکلس، بر سر کدهای شما خواهند بود.
متاسفانه اپاستورهای معروف ایرانی تعهدی از توسعهدهنده دربارهی عدم استقاده از کدهای بدون مجوز اخذ نمیکنند و رویهای برای شکایت از ناقضین ندارند و علاوه بر آن، خود نیز رأساً اقدام به بازتوزیع برنامههای خارجی، بدون اخذ رضایت از صاحب اثر مینمایند و اگر این رویهی خود را مورد بازبینی قرار ندهند، ممکن است در آیندهای نزدیک مجبور به پرداخت خسارتهای هنگفتی شوند.
باید توجه داشت که توزیع رایگان یک برنامه، به این معنا نیست که دریافتکننده حق توزیع مجدد آن را، حتی به صورت رایگان، داشته باشد. نمونهی بارز آن یونیکس است که به همراه سورس توزیع شود و برای دانشگاهها رایگان است، اما این قبیل استفاده از آن بدون پرداخت هزینههای مربوطه ممکن نیست. بنابراین حتی بازتوزیع نرمافزارهای رایگان خارجی در استورهای ایرانی نیز احتمالاً بدون عواقب نیست.
آیا میتوانم کدی که تحت مجوز MIT یا BSD منتشر شده را در برنامهی تحت GPL استفاده کنم؟
احتمال زیادی وجود دارد که هر قسمت از یک پروژهی بزرگ، تحت لایسنس جداگانهای توزیع شده باشد. مثلاً در اندروید، هستهی لینوکس تحت GPL، بیونیک (کتابخانهی پوزیکس/سی) تحت BSD و بقیهی قسمتها عمدتاً بر اساس آپاچی منتشر شدهاند. در سیستم عامل MacOSX، هستهی Darwin و برخی اجزا تحت BSD و بقیه به صورت تجاری و سورس بسته هستند.
بنا بر یک قاعدهی کلی، شما میتوانید مجوز یک کد را از یک لایسنس بازتر نظیر MIT، به لایسنس محدودتر نظیر GPL تغییر دهید، حتی اگر صاحب آن نباشید. ولی روند معکوس آن تنها برای صاحب اصلی اثر امکانپذیر است 6.
به عنوان مثال، با این که مجوز آپاچی همانند MIT آزاد است، ولی از نوع محدودتر قلمداد میشود، پس نمیتوان کدهای تحت آپاچی را با مجوز MIT بازنشر کرد.
به طور مختصر ترتیب مجوزهای متنباز، از بازترین به محدودترین، به شکل زیر است:
Public Domain -> MIT/X11 -> BSD -> Apache -> LGPL/MPL -> GPL -> AGPL
آیا برنامهی تحت ویندوز، شامل لیسانس تجاری مایکروسافت خواهد شد؟
مایکروسافت به شما این اجازه را میدهد که در چارچوب سیستم عامل ویندوز، به dllهای سیستمعامل لینک دهید و از آنها استفاده نمایید، اما این بدان معنا نیست که شما اجازه داشته باشید dllها را به برنامهی خود اضافه نمایید. بنابراین استفاده از dllهای خود ویندوز، در سیستمعاملها و شبیهسازهای غیرمایکروسافتی (نظیر ReactOS یا Wine)، غیرقانونی است و اینها به طور مستقل، پیادهسازی کدهایی را انجام دادهاند که با اینترفیس برنامهنویسی ویندوز (Win32 API) سازگار هستند.
نویسنده: امیرعباس موسویان. پزشکی
این گونه برنامهها همراه سورس هست و آزادید آنها را تغییر بدهید. خیالتان راحت باشد که محتوای سایت شما تحت این نوع مجوز قرار نخواهد گرفت و تنها کدهاست که شامل لایسنس میشوند. حتی اگر چیزی به سورس آن اضافه کنید یا تغییر دهید، ولی قصد توزیع آن را نداشته باشید، به این کار مجبور نمیشوید. ولی توجه داشته باشید که پلاگینها و تمهای وردپرسی که شما تهیه میکنید، یا تغییراتی که بهاصطلاح هاردکد میکنید، تحت مجوز GPL قرار میگیرند و تنها در صورتی که بخواهید آنها را به فرد دیگری بدهید، حتی یک نفر دیگر، مجبورید سورسشان را به رایگان برای همه منتشر کنید. در واقع این موضوع، یکی از بزرگترین معضلات حقوقیست که تهیهکنندگان پلاگینها و تمهای تجاری وردپرس با آن درگیرند. 5
گرچه مجوز GPL شما را مجبور نمیکند که تغییراتی که برای استفادهی شخصی دادهاید منتشر کنید، اما این مجوز خواهرخواندهای به نام AGPL دارد که در صورتی که کد تغییر یافته را روی سرور اجرا کنید، باید منتشرش نمایید.
در ایران که قانون کپیرایت وجود ندارد، باز هم ملزم به رعایت و توجه به این موارد هستیم؟
صرف نظر از مسائل اخلاقی که ما را ناگزیر از رعایت این موارد میکنند، باید توجه داشته باشیم که اگر بخواهیم برنامهی خود را در اپاستورهایی همچون آیتونز یا گوگل پلی منتشر کنیم، رعایت این موارد ضروریست چرا که در صورت عدم رعایت، برنامههای شما را از فروشگاه حذف میشود. همچنین، گرچه جامعهی متنباز اهل شکایت و دادگاه نیستند، ولی از فردای روزی که ایران به سازمان تجارت جهانی بپیوندد، مسائل حقوقی ناشی از آن، همچون شمشیر داموکلس، بر سر کدهای شما خواهند بود.
متاسفانه اپاستورهای معروف ایرانی تعهدی از توسعهدهنده دربارهی عدم استقاده از کدهای بدون مجوز اخذ نمیکنند و رویهای برای شکایت از ناقضین ندارند و علاوه بر آن، خود نیز رأساً اقدام به بازتوزیع برنامههای خارجی، بدون اخذ رضایت از صاحب اثر مینمایند و اگر این رویهی خود را مورد بازبینی قرار ندهند، ممکن است در آیندهای نزدیک مجبور به پرداخت خسارتهای هنگفتی شوند.
باید توجه داشت که توزیع رایگان یک برنامه، به این معنا نیست که دریافتکننده حق توزیع مجدد آن را، حتی به صورت رایگان، داشته باشد. نمونهی بارز آن یونیکس است که به همراه سورس توزیع شود و برای دانشگاهها رایگان است، اما این قبیل استفاده از آن بدون پرداخت هزینههای مربوطه ممکن نیست. بنابراین حتی بازتوزیع نرمافزارهای رایگان خارجی در استورهای ایرانی نیز احتمالاً بدون عواقب نیست.
آیا میتوانم کدی که تحت مجوز MIT یا BSD منتشر شده را در برنامهی تحت GPL استفاده کنم؟
احتمال زیادی وجود دارد که هر قسمت از یک پروژهی بزرگ، تحت لایسنس جداگانهای توزیع شده باشد. مثلاً در اندروید، هستهی لینوکس تحت GPL، بیونیک (کتابخانهی پوزیکس/سی) تحت BSD و بقیهی قسمتها عمدتاً بر اساس آپاچی منتشر شدهاند. در سیستم عامل MacOSX، هستهی Darwin و برخی اجزا تحت BSD و بقیه به صورت تجاری و سورس بسته هستند.
بنا بر یک قاعدهی کلی، شما میتوانید مجوز یک کد را از یک لایسنس بازتر نظیر MIT، به لایسنس محدودتر نظیر GPL تغییر دهید، حتی اگر صاحب آن نباشید. ولی روند معکوس آن تنها برای صاحب اصلی اثر امکانپذیر است 6.
به عنوان مثال، با این که مجوز آپاچی همانند MIT آزاد است، ولی از نوع محدودتر قلمداد میشود، پس نمیتوان کدهای تحت آپاچی را با مجوز MIT بازنشر کرد.
به طور مختصر ترتیب مجوزهای متنباز، از بازترین به محدودترین، به شکل زیر است:
Public Domain -> MIT/X11 -> BSD -> Apache -> LGPL/MPL -> GPL -> AGPL
آیا برنامهی تحت ویندوز، شامل لیسانس تجاری مایکروسافت خواهد شد؟
مایکروسافت به شما این اجازه را میدهد که در چارچوب سیستم عامل ویندوز، به dllهای سیستمعامل لینک دهید و از آنها استفاده نمایید، اما این بدان معنا نیست که شما اجازه داشته باشید dllها را به برنامهی خود اضافه نمایید. بنابراین استفاده از dllهای خود ویندوز، در سیستمعاملها و شبیهسازهای غیرمایکروسافتی (نظیر ReactOS یا Wine)، غیرقانونی است و اینها به طور مستقل، پیادهسازی کدهایی را انجام دادهاند که با اینترفیس برنامهنویسی ویندوز (Win32 API) سازگار هستند.
نویسنده: امیرعباس موسویان. پزشکی
آشنایی با سرویس ابری سیسکو Cisco Meraki Cloud-Managed MDM
آشنایی با سرویس ابری سیسکو Mobile device management
سیسکو شرکت جدیدی که فراهم کننده، MDM مدیریت شده از طریق ابر، ابزارهای بیسیم مدیریت شده از طریق ابر و سایر ادوات امنیتی است، را تاسیس کرده است. مدیریت پویای سازمانی مبتنی بر ابر سیسکو Meraki قابلیت پیش ثبت نام و یا ثبت دینامیک کاربران در شبکه سازمانی در زمان اتصال آن ها به شبکه را برای مدیران شبکه ها فراهم می آورد؛ مدیران شبکه امکان کنترل دسترسی به شبکه و بازنشانی نرم افزارهای و محدودسازی دسترسی به محتوای آن ها را براساس گروه های کاربری خواهند داشت.
پیش خوان مدیریتی وب محور سیسکو Meraki امکان تعیین، پایش، ردیابی و مدیریت تمامی کاربران و ابزارهای سیار را از هرنقطه جهان فراهم می آورد.
برای دریافت اطلاعات بیشتر به آدرس زیر مراجعه فرمایید:
https://meraki.cisco.com/products/systems-manager
ابزارهای امنیتی کنترل پذیر از طریق سیسکو Meraki
سیسکو Meraki ابزارهای امنیتی کنترل پذیر از طریق ابر با قابلیت های زیر را فراهم می آورد:
Identity-based firewall که به اعمال سیاست گذاری های شبکه و قوانین کنترل ترافیک، VLAN tags و کنترل پهنای باند براساس نوع کابران، می پردازد.
حفاظت در برابر نفوذ جهت شناسایی نفوذ و محافظت شبکه در برابر آن
قابلیت های VPN جهت اتصال امن به شعب دور با استفاده از توپولوژی mesh و یا hub-and-spoke
قابلیت های فیلترینگ محتوا، مقابله با بدافزارها و فیشینگ
دسترس پذیر بالا و Failover
برای کسب اطلاعات بیشتر در مورد راهکارهای سیسکو Meraki MDM به آدرس https://meraki.cisco.com/products مراجعه فرمایید.
راهکارهای VPN در فایروال سیسکو
شرکت های متعددی از VPN به منظور حفظ یکپارچگی اطلاعات، اعتبارسنجی و رمزنگاری داده ها به منظور حفظ محرمانگی پکت های ارسال شده در اینترنت استفاده می کنند. بسیاری از پروتکل ها برای پیاده سازی VPN استفاده می شوند مانند:
PPTP، L2F، L2TP، GRE، MPLS، IPsec، SSL
پیاده سازی VPN می تواند به دو شکل صورت گیرد:
ارتبا Site-To-Site VPNs : در این شرکت ها امکان پیاده ساز ی VPN ، در دو یا چند ابزار زیرساختی در محل های مختلف که با هم از طریق یک محیط اشترکی مانند اینترنت در ارتباط هستند، وجود دارد. بسیاری از شرکت ها از IPsec, GRE, or MPLS VPN به عنوان پروتکل site-to-site VPN استفاده می کنند.
ارتباط Remote-access VPNs : چنانچه امکان اتصال مستقیم به شبکه داخلی شرکت وجود داشته باشد به کاربران قابلیت دسترسی از راه دور با آن را برقرار می کند ( مانند منزل، هتل و ..). بسیاری از شرکت ها از IPsec و SSL VPN جهت remote-access VPNs استفاده می کنند.
سیسکو مجموعه جامعی از نمونه های VPN شامل site-to-site VPNs در سیستم عامل اداوات خود و همچنین سیسکو ASA ، فراهم آورده است. Remote-access VPN شامل clientless SSL VPN و در ارتباطات میان کلاینت ها از طریق Cisco AnyConnect Secure Mobility
آشنایی با سرویس ابری سیسکو Mobile device management
سیسکو شرکت جدیدی که فراهم کننده، MDM مدیریت شده از طریق ابر، ابزارهای بیسیم مدیریت شده از طریق ابر و سایر ادوات امنیتی است، را تاسیس کرده است. مدیریت پویای سازمانی مبتنی بر ابر سیسکو Meraki قابلیت پیش ثبت نام و یا ثبت دینامیک کاربران در شبکه سازمانی در زمان اتصال آن ها به شبکه را برای مدیران شبکه ها فراهم می آورد؛ مدیران شبکه امکان کنترل دسترسی به شبکه و بازنشانی نرم افزارهای و محدودسازی دسترسی به محتوای آن ها را براساس گروه های کاربری خواهند داشت.
پیش خوان مدیریتی وب محور سیسکو Meraki امکان تعیین، پایش، ردیابی و مدیریت تمامی کاربران و ابزارهای سیار را از هرنقطه جهان فراهم می آورد.
برای دریافت اطلاعات بیشتر به آدرس زیر مراجعه فرمایید:
https://meraki.cisco.com/products/systems-manager
ابزارهای امنیتی کنترل پذیر از طریق سیسکو Meraki
سیسکو Meraki ابزارهای امنیتی کنترل پذیر از طریق ابر با قابلیت های زیر را فراهم می آورد:
Identity-based firewall که به اعمال سیاست گذاری های شبکه و قوانین کنترل ترافیک، VLAN tags و کنترل پهنای باند براساس نوع کابران، می پردازد.
حفاظت در برابر نفوذ جهت شناسایی نفوذ و محافظت شبکه در برابر آن
قابلیت های VPN جهت اتصال امن به شعب دور با استفاده از توپولوژی mesh و یا hub-and-spoke
قابلیت های فیلترینگ محتوا، مقابله با بدافزارها و فیشینگ
دسترس پذیر بالا و Failover
برای کسب اطلاعات بیشتر در مورد راهکارهای سیسکو Meraki MDM به آدرس https://meraki.cisco.com/products مراجعه فرمایید.
راهکارهای VPN در فایروال سیسکو
شرکت های متعددی از VPN به منظور حفظ یکپارچگی اطلاعات، اعتبارسنجی و رمزنگاری داده ها به منظور حفظ محرمانگی پکت های ارسال شده در اینترنت استفاده می کنند. بسیاری از پروتکل ها برای پیاده سازی VPN استفاده می شوند مانند:
PPTP، L2F، L2TP، GRE، MPLS، IPsec، SSL
پیاده سازی VPN می تواند به دو شکل صورت گیرد:
ارتبا Site-To-Site VPNs : در این شرکت ها امکان پیاده ساز ی VPN ، در دو یا چند ابزار زیرساختی در محل های مختلف که با هم از طریق یک محیط اشترکی مانند اینترنت در ارتباط هستند، وجود دارد. بسیاری از شرکت ها از IPsec, GRE, or MPLS VPN به عنوان پروتکل site-to-site VPN استفاده می کنند.
ارتباط Remote-access VPNs : چنانچه امکان اتصال مستقیم به شبکه داخلی شرکت وجود داشته باشد به کاربران قابلیت دسترسی از راه دور با آن را برقرار می کند ( مانند منزل، هتل و ..). بسیاری از شرکت ها از IPsec و SSL VPN جهت remote-access VPNs استفاده می کنند.
سیسکو مجموعه جامعی از نمونه های VPN شامل site-to-site VPNs در سیستم عامل اداوات خود و همچنین سیسکو ASA ، فراهم آورده است. Remote-access VPN شامل clientless SSL VPN و در ارتباطات میان کلاینت ها از طریق Cisco AnyConnect Secure Mobility
Cisco Meraki
Systems Manager
Learn more about mobile device management and how Meraki helps how to centrally provision, monitor, and secure all endpoint devices within your organization.
پروسهی correlation شامل اقداماتی برای یافتن ارتباطات بین رخدادهای ارسالی از انواع منابع تولید هشدار است. این پروسه شامل دستهبندی هشدارها، cluster کردن آنها، یافتن ارتباطات علت و معلولی بین رخدادها، اولویت بندی رخدادها و حذف نویز و اعمال قوانین و سیاستها میباشد. بخش مهم پروسهی correlation آنالیز real time رخدادها میباشد.
شکل فوق مدل مفهومی پروسه correlation است. رخدادها ابتدا در قالب دستهبندیهای مختلف، بر اساس مدل شبکه و اعمال اولویتبندیهای خاص مرتب میشوند، سپس فیلترها و قوانین مختلف روی آنها اعمال میشود که بسته به شرایط شبکه و سیاستهای موجود در آن متفاوت است.
بر این اساس پروسه correlation یک دید خلاصه، سطح بالا و دارای نظم و ساختار از رخدادها را ارائه میدهد که در این گزارش ارتباطات بین رخدادها و روابط علت و معلولی بین آنها بازیابی میشود. این پروسه همچنین شامل فرآیند pattern discovery نیز هست، که میتواند در یک دوره زمانی خاص الگوی حملات مورد نظر را بازیابی کند. این روشها بر اساس الگوریتمهای آماری و نیز روشهای مبتنی بر هوش مصنوعی مثل شبکههای عصبی کار میکنند و میتوانند تخمینی از آینده وضعیت امنیتی شبکه نیز داشته باشند.
شکل فوق مدل مفهومی پروسه correlation است. رخدادها ابتدا در قالب دستهبندیهای مختلف، بر اساس مدل شبکه و اعمال اولویتبندیهای خاص مرتب میشوند، سپس فیلترها و قوانین مختلف روی آنها اعمال میشود که بسته به شرایط شبکه و سیاستهای موجود در آن متفاوت است.
بر این اساس پروسه correlation یک دید خلاصه، سطح بالا و دارای نظم و ساختار از رخدادها را ارائه میدهد که در این گزارش ارتباطات بین رخدادها و روابط علت و معلولی بین آنها بازیابی میشود. این پروسه همچنین شامل فرآیند pattern discovery نیز هست، که میتواند در یک دوره زمانی خاص الگوی حملات مورد نظر را بازیابی کند. این روشها بر اساس الگوریتمهای آماری و نیز روشهای مبتنی بر هوش مصنوعی مثل شبکههای عصبی کار میکنند و میتوانند تخمینی از آینده وضعیت امنیتی شبکه نیز داشته باشند.
📝آگهی استخدام
استخدام ۳عنوان شغلی
⚙️شرکت سام الکترونیک در دفتر کارخانه جهت تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
🔘کارشناس شبکه
◽️آشنایی با شبکه های کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکل ها
◽️تسلط به مفاهیم دوره های مایکروسافت (MCITP)و سیسکو(ccna)
◽️مسلط به سخت افزار
◽️آشنا به مفاهیم پایگاه داده
📮علاقمندان ميتوانند رزومه خود را به آدرس [email protected] ارسال یا با شمار84648115 تماس حاصل فرمایند.
⚙️شرکت رایان هم افزا در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
🔘کارشناس شبکه
◽️مسلط به CCNP
◽️آشنایی با Linux
◽️آشنایی با مفاهیم پایه امنیتی (شبکه، امنیت اطلاعات)
◽️ جنسیت:خانم/آقا
📮اطلاعات تماس
وبسایتwww.rayanhamafza.com
تلفن02188920445
ایمیل[email protected]
⚙️شرکت مهرگان پخش حافظ در راستای تکمیل نیروی انسانی خود ازافرادواجدشرایط ذیل دعوت به همکاری می نماید.
🔘دستیار شبکه (HELP DESK)
◽️آشنایی به نرم افزارهای کاربردی
◽️آشنایی با ارتباطات شبکه
◽️آشنایی با روتر میکروتیک
◽️دارای مدارک MCSA-CCNA
📮اطلاعات تماس
وبسایتwww.mehregan-mazmaz.com
تلفن02188518075
ایمیل[email protected]
استخدام ۳عنوان شغلی
⚙️شرکت سام الکترونیک در دفتر کارخانه جهت تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
🔘کارشناس شبکه
◽️آشنایی با شبکه های کامپیوتری، تجهیزات شبکه، سرویس ها و پروتکل ها
◽️تسلط به مفاهیم دوره های مایکروسافت (MCITP)و سیسکو(ccna)
◽️مسلط به سخت افزار
◽️آشنا به مفاهیم پایگاه داده
📮علاقمندان ميتوانند رزومه خود را به آدرس [email protected] ارسال یا با شمار84648115 تماس حاصل فرمایند.
⚙️شرکت رایان هم افزا در تهران در راستای تکمیل کادر فنی خود به نیرو با شرایط و مشخصات زیر نیازمند است.
🔘کارشناس شبکه
◽️مسلط به CCNP
◽️آشنایی با Linux
◽️آشنایی با مفاهیم پایه امنیتی (شبکه، امنیت اطلاعات)
◽️ جنسیت:خانم/آقا
📮اطلاعات تماس
وبسایتwww.rayanhamafza.com
تلفن02188920445
ایمیل[email protected]
⚙️شرکت مهرگان پخش حافظ در راستای تکمیل نیروی انسانی خود ازافرادواجدشرایط ذیل دعوت به همکاری می نماید.
🔘دستیار شبکه (HELP DESK)
◽️آشنایی به نرم افزارهای کاربردی
◽️آشنایی با ارتباطات شبکه
◽️آشنایی با روتر میکروتیک
◽️دارای مدارک MCSA-CCNA
📮اطلاعات تماس
وبسایتwww.mehregan-mazmaz.com
تلفن02188518075
ایمیل[email protected]
برای دوستانی که دارن برای CCIE RS v5 می خونن
این کل تست های Drag and Drops هست که توی passleasder بود من وارد quizlet کردن تا راحت تر بخاطر بسپاریدشون !
https://quizlet.com/247914736/ccie-v5-drag-and-drops-flash-cards/
@iranopensource 🐧
این کل تست های Drag and Drops هست که توی passleasder بود من وارد quizlet کردن تا راحت تر بخاطر بسپاریدشون !
https://quizlet.com/247914736/ccie-v5-drag-and-drops-flash-cards/
@iranopensource 🐧
کلیه تست های مفهومی CCIE RS V5 که توی passleader هست و وارد quizlet شدند:
https://quizlet.com/243184093/ccie-rs-v5-written-conceptual-tests-flash-cards/
@iranopensource 🐧
https://quizlet.com/243184093/ccie-rs-v5-written-conceptual-tests-flash-cards/
@iranopensource 🐧
سرویس Microsoft Operation Management Suite یا به اختصار OMS، یکی از راهکارهای مدیریت IT مبتنی بر Cloud متعلق به شرکت مایکروسافت میباشد که در مدیریت و حفظ زیرساختهای Cloud و On-Premise به کاربران کمک مینماید. با توجه به اینکه OMS تحت عنوان یک سرویس مبتنی بر Cloud اجرا میشود، این امکان را برای کاربران فراهم میآورد که با حداقل سرمایهگذاری در سرویسهای زیرساخت، این سرویس را در اختیار داشته و اجرا نمایند. ضمن اینکه با ارائه برخی ویژگیهای جدید به صورت خودکار، در هزینههای جاریِ نگهداری و بهروزرسانی نیز صرفهجویی مینماید.
در واقع OMS علاوه بر ارائه سرویسهای ارزشمند، میتواند با اجزای System Center مانند System Center Operations Manager ادغام گردیده و سرمایهگذاریهای مدیریتی فعلی را به Cloud توسعه دهد. امکان همکاری System Center و OMS با یکدیگر نیز به منظور ارائه یک تجربه جامع و کلی از مدیریت ترکیبی وجود دارد.
در واقع OMS علاوه بر ارائه سرویسهای ارزشمند، میتواند با اجزای System Center مانند System Center Operations Manager ادغام گردیده و سرمایهگذاریهای مدیریتی فعلی را به Cloud توسعه دهد. امکان همکاری System Center و OMS با یکدیگر نیز به منظور ارائه یک تجربه جامع و کلی از مدیریت ترکیبی وجود دارد.
برای استفاده از ssh در ویندوز تا قبل از این باید از نرم افزارهای شخص سوم مانند برنامه محبوب putty استفاده میکردیم، این در حالی است که سیستم عامل گنو/لینوکس و مک به صورت پیش فرض این قابلیت را دارا می باشند، این سیستم عامل ها انتخاب محبوب بین توسعه دهندگان و سیس ادمین هاست. مایکروسافت اخیرا تلاش کرده تا لباس خود را عوض کند و با استفاده از ویژگی های جدید مانند Bash در اوبونتو که به ویندوز 10 اضافه کرده نظر توسعه دهندگان را جلب کند.
اخیرا مایکروسافت ویژگی های OpenSSH Client و OpenSSH Server را برای تجربه بهتر استفاده از نرم افزارهای مبتنی بر ترمینال به ویندوز 10 اضافه کرده است.
ویندوز 10 OpenSSH client: فعال سازی و نصب
البته این ویژگی در فاز بتا میباشد و به صورت نهایی عرضه نشده است. ولی به خوبی کار میکند و شما میتوانید آن را امتحان کنید و با استفاده از این ابزار به یک سرور از راه دور وصل شوید.
اینجا نحوه فعال کردن آن را روی ویندوز 10 قرار می دهیم:
1- آخرین نسخه ویندوز 10 را دریافت کنید
بدون شک می توان گفت که شما باید سیستم عامل ویندوز 10 خود را به روز کنید تا این ویژگی را دریافت کنید.
2- حالت توسعه دهنده یا Developer Mode را فعال کنید
گام بعدی فعال کردن حالت Devoloper Mode در ویندوز 10 می باشد تا آخرین ویژگی ها را دریافت کند. شما می توانید این گزینه را در بخش Update & Security در تنظیمات پیدا کنید.
3- بازکردن Manage Optional Features
برای باز کردن این تنظیم در جعبه جستجوی استارت منو Manage Optional Feature را جستجو کنید و روی آن کلیک کنید. یک پنجره جدید باز خواهد شد
4- روی افزودن ویژگی ها یا Add a Feature کلیک کنید.
یک صفحه جدید با ویژگی های جدید موجود باز خواهد شد. ویژگی OpenSSH Client را پیدا کرده و روی آن کلیک کنید سپس پس از ظاهر شدن دکمه install روی آن کلیک کنید تا ویژگی مورد نظر نصب شود. سپس سیستم خود را راه اندازی مجدد کنید .
5- از OpenSSh در ویندوز استفاده کنید.
پس از اتمام نصب Command Prompt را باز کنید و از سرویس OpenSSH استفاده کنید. برای این کار در Command Prompt ویندوز ssh را تایپ کنید و به راحتی از آن استفاده کنید.
این همه چیز در مورد چگونگی فعال کردن سرویس جدید OpenSSH در ویندوز 10 بود. فرض میکنم که شما قبلا از SSH آگاه هستید، نحوه پیکربندی آن مشابه است.
اخیرا مایکروسافت ویژگی های OpenSSH Client و OpenSSH Server را برای تجربه بهتر استفاده از نرم افزارهای مبتنی بر ترمینال به ویندوز 10 اضافه کرده است.
ویندوز 10 OpenSSH client: فعال سازی و نصب
البته این ویژگی در فاز بتا میباشد و به صورت نهایی عرضه نشده است. ولی به خوبی کار میکند و شما میتوانید آن را امتحان کنید و با استفاده از این ابزار به یک سرور از راه دور وصل شوید.
اینجا نحوه فعال کردن آن را روی ویندوز 10 قرار می دهیم:
1- آخرین نسخه ویندوز 10 را دریافت کنید
بدون شک می توان گفت که شما باید سیستم عامل ویندوز 10 خود را به روز کنید تا این ویژگی را دریافت کنید.
2- حالت توسعه دهنده یا Developer Mode را فعال کنید
گام بعدی فعال کردن حالت Devoloper Mode در ویندوز 10 می باشد تا آخرین ویژگی ها را دریافت کند. شما می توانید این گزینه را در بخش Update & Security در تنظیمات پیدا کنید.
3- بازکردن Manage Optional Features
برای باز کردن این تنظیم در جعبه جستجوی استارت منو Manage Optional Feature را جستجو کنید و روی آن کلیک کنید. یک پنجره جدید باز خواهد شد
4- روی افزودن ویژگی ها یا Add a Feature کلیک کنید.
یک صفحه جدید با ویژگی های جدید موجود باز خواهد شد. ویژگی OpenSSH Client را پیدا کرده و روی آن کلیک کنید سپس پس از ظاهر شدن دکمه install روی آن کلیک کنید تا ویژگی مورد نظر نصب شود. سپس سیستم خود را راه اندازی مجدد کنید .
5- از OpenSSh در ویندوز استفاده کنید.
پس از اتمام نصب Command Prompt را باز کنید و از سرویس OpenSSH استفاده کنید. برای این کار در Command Prompt ویندوز ssh را تایپ کنید و به راحتی از آن استفاده کنید.
این همه چیز در مورد چگونگی فعال کردن سرویس جدید OpenSSH در ویندوز 10 بود. فرض میکنم که شما قبلا از SSH آگاه هستید، نحوه پیکربندی آن مشابه است.