حال با مشاهده پنجره Move Virtual Disk همانند شکل 171، کافیست SR مورد نظر خود را جهت انتقال VDI انتخاب شده به آن انتخاب نموده و سپس جهت شروع پروسه migrate بر روی Move کلیک کنید.
توجه داشته باشید که مدت زمان عملیات migrate کردن به سرعت شبکه و اینترفیس managment، اندازه VDI و سرعت Storage شما بستگی دارد.
✳️ پایان Part-8. امیدوارم این بخش از آموزش نیز مورد توجه شما قرار گرفته باشد. فرداشب با بخش نهم و پایانی این دوره رأس ساعت 21:00 در خدمت شما عزیزان خواهیم بود. شب خوش میثم ناظمی
مشاهده log ها در systemd
#journalctl
لاگ گیری و گزارش فعالیت هایی که در طول چرخه حیات یک سیستم عامل اتفاق می افتد نه تنها برای سیس ادمین ها که گاهی برای کاربران عادی امری حیاتی ست.از آن جهت که گاهی تنها مشاهده گذرا به لاگ های سیستم میتواند بسیاری از مشکلات لاینحل را به آسانی حل کند.در این آموزش کوتاه قصد داریم شما را با یکی از اجزای حیاتی systemd یعنی journalctl آشنا کنیم.
فرض کنید پس از آپدیت سیستم تون دیگه نمی تونید به هیچ عنوان لاگین کنید.سناریوهایی که افراد تو این شرایط در نظر میگیرن بسته به وخامت اوضاع ممکنه متغیر باشه.بعضی ها سریع یه دیسک لایو رو مهیا میکنن و سیستم رو احیا میکنن. بعضی ها دست به دامن سایت ها و فروم ها میشن و هر چی دست شون میاد رو میزنن تا بالاخره مشکل رو حل کنن. اما..آیا دوست ندارین خودتون متخصص لاگ خونی بشین و بتونید گلیم خودتون رو از آب بکشین بیرون؟ اگه جواب تون آره هست. پس بیاین ادامه بدیم:
دستور مقدماتی برای کار با journalctl :
journalct
که بازدنش، مجموعه انبوهی از سطر های پی در پی به شما نمایش داده میشه. فعالیت هایی که یا در "سطح کرنل" اتفاق افتادن یا در "سطح کاربر"
برای مشاهده آخرین لاگ های پس از واپسین ورودتون به سیستم
journalctl -b -1
برای مشاهده لیست بوت هایی که به سیستم انجام دادین:
journalctl —list-boots
برای مشاهده لاگ ها در محدوده زمانی خاص:
journalctl --since "2015-01-10" --until "2015-01-11 03:00"
یکم خودمونی ترش😁:
journalctl --since yesterday
لاگ خونی بر اساس یونیت های systemd:
برای اینکه مثلا بخواید کل لاگ های مربوط به nginx رو در بیارین:
journalctl -u nginx.service
دستور بالا با دادن پارامتر زمانی دلخواه:
journalctl -u nginx.service --since today
لاگ گیری از فعالیت های کرنل:
journalctl -k
بر اساس مسیج های حیاتی لاگ ها:
journalctl -p emerg -b
*نکته:مسیج ها در سیستم به چند دسته تقسیم میشن:(براساس حساسیت نوع پیغام)
0: emerg
1: alert
2: crit
3: err
4: warning
5: notice
6: info
7: debug
که دستور بالا به ما فقط لاگ های فوق حساس رو نشون میده.ن
و در نهایت برای مشاهده n لاگ واپسین:
journalctl -n 20
#journalctl
لاگ گیری و گزارش فعالیت هایی که در طول چرخه حیات یک سیستم عامل اتفاق می افتد نه تنها برای سیس ادمین ها که گاهی برای کاربران عادی امری حیاتی ست.از آن جهت که گاهی تنها مشاهده گذرا به لاگ های سیستم میتواند بسیاری از مشکلات لاینحل را به آسانی حل کند.در این آموزش کوتاه قصد داریم شما را با یکی از اجزای حیاتی systemd یعنی journalctl آشنا کنیم.
فرض کنید پس از آپدیت سیستم تون دیگه نمی تونید به هیچ عنوان لاگین کنید.سناریوهایی که افراد تو این شرایط در نظر میگیرن بسته به وخامت اوضاع ممکنه متغیر باشه.بعضی ها سریع یه دیسک لایو رو مهیا میکنن و سیستم رو احیا میکنن. بعضی ها دست به دامن سایت ها و فروم ها میشن و هر چی دست شون میاد رو میزنن تا بالاخره مشکل رو حل کنن. اما..آیا دوست ندارین خودتون متخصص لاگ خونی بشین و بتونید گلیم خودتون رو از آب بکشین بیرون؟ اگه جواب تون آره هست. پس بیاین ادامه بدیم:
دستور مقدماتی برای کار با journalctl :
journalct
که بازدنش، مجموعه انبوهی از سطر های پی در پی به شما نمایش داده میشه. فعالیت هایی که یا در "سطح کرنل" اتفاق افتادن یا در "سطح کاربر"
برای مشاهده آخرین لاگ های پس از واپسین ورودتون به سیستم
journalctl -b -1
برای مشاهده لیست بوت هایی که به سیستم انجام دادین:
journalctl —list-boots
برای مشاهده لاگ ها در محدوده زمانی خاص:
journalctl --since "2015-01-10" --until "2015-01-11 03:00"
یکم خودمونی ترش😁:
journalctl --since yesterday
لاگ خونی بر اساس یونیت های systemd:
برای اینکه مثلا بخواید کل لاگ های مربوط به nginx رو در بیارین:
journalctl -u nginx.service
دستور بالا با دادن پارامتر زمانی دلخواه:
journalctl -u nginx.service --since today
لاگ گیری از فعالیت های کرنل:
journalctl -k
بر اساس مسیج های حیاتی لاگ ها:
journalctl -p emerg -b
*نکته:مسیج ها در سیستم به چند دسته تقسیم میشن:(براساس حساسیت نوع پیغام)
0: emerg
1: alert
2: crit
3: err
4: warning
5: notice
6: info
7: debug
که دستور بالا به ما فقط لاگ های فوق حساس رو نشون میده.ن
و در نهایت برای مشاهده n لاگ واپسین:
journalctl -n 20
چنانچه قصد دارید تا برنامه نویسی را آغاز کنید و به دنبال یک ویرایشگر متن قدرتمند #لینوکس می گردید، خواندن این مقاله را به شما توصیه می کنیم. از آنجایی که بحث بر سر بهترین ویرایشگر برنامه نویسی به این زودی ها به پایان نخواهد رسید، در نتیجه ما با ویرایشگرهایی روبرو هستیم که هریک مجموعه ای از امکانات و ویژگی ها را در اختیار ما قرار می دهند. در میان انواع معرفی شده در این مقاله، ویرایشگرهای Vim، Emacs و Nano جزء ویرایشگرهای های قدیمی و مطمئن هستند و دیگر ویرایشگرها همچون Atom، Brackets و Sublime Text تقریبا جزو ویرایشگرهای جدید به حساب می آیند.
بهترین ویرایشگران متن لینوکس | سال 2017 میلادی
بهتر است تا بیش از این وقت را هدر ندهیم و به سراغ 9 نمونه از بهترین ویرایشگران متن لینوکس برویم:
با ما همراه باشید.
بهترین ویرایشگران متن لینوکس | سال 2017 میلادی
بهتر است تا بیش از این وقت را هدر ندهیم و به سراغ 9 نمونه از بهترین ویرایشگران متن لینوکس برویم:
با ما همراه باشید.
ویرایشگر kwrite ابزار Brackets
اولین بار در سال 2000 میلادی در اختیار عموم قرار گرفت و ویرایشگر متنی سبکی به حساب می آید که توسط KDE توسعه پیدا کرده است. این ویرایشگر که مبتنی بر ویرایشگر متن KATE و تکنولوژی KParts متعلق به KDE می باشد از ویژگی های بسیاری همچون word completion، auto-indentation، syntax، highlighting بر مبنای نوع فایل، Vi input mode و پشتیبانی از پلاگین ها برخوردار است. از دیگر ویژگی های شگفت انگیزی این ویرایشگر می توان به توسعه پذیری، پشتیبانی از کدگذاری، ویرایش از راه دور فایل و غیره اشاره کرد. KWrite با زبان C++ نوشته شده است.
برای کسب اطلاعات بیشتر این ویرایشگر متن ساده و pluggable، به www.kde.org/applications/utilities/kwrite لینک مراجعه کنید.
اولین بار در سال 2000 میلادی در اختیار عموم قرار گرفت و ویرایشگر متنی سبکی به حساب می آید که توسط KDE توسعه پیدا کرده است. این ویرایشگر که مبتنی بر ویرایشگر متن KATE و تکنولوژی KParts متعلق به KDE می باشد از ویژگی های بسیاری همچون word completion، auto-indentation، syntax، highlighting بر مبنای نوع فایل، Vi input mode و پشتیبانی از پلاگین ها برخوردار است. از دیگر ویژگی های شگفت انگیزی این ویرایشگر می توان به توسعه پذیری، پشتیبانی از کدگذاری، ویرایش از راه دور فایل و غیره اشاره کرد. KWrite با زبان C++ نوشته شده است.
برای کسب اطلاعات بیشتر این ویرایشگر متن ساده و pluggable، به www.kde.org/applications/utilities/kwrite لینک مراجعه کنید.
www.kde.org
KDE - KWrite - Text Editor
KDE Homepage, KDE.org
ویرایشگر متن Geany
یک ویرایشگر متن بسیار عالیست که با هدف ارائه یک محیط مناسب برای توسعه، GTK را با toolkit ادغام کرده است. اگر به دنبال ویرایشگر متنی هستید که حسی شبیه به IDE داشته باشد، Geany انتخاب خوبی برای شما خواهد بود. این IDE سبک، از تمام زبان های برنامه نویسی اصلی پشتیبانی می کند و وابستگی کمی به سایر پکیج ها دارد. ویژگی های قابل توجه این ویرایشگر متن عبارت است از interface pluggable، syntax highlighting، line numbering و غیره. این ویرایشگر با زبان C و C++ نوشته شده است و از یکinterface مرتب و گزینه های قابل تنظیم بهره می برد.
آخرین نسخه از این ویرایشگر Geany 1.29 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک www.geany.org مراجعه کنید.
یک ویرایشگر متن بسیار عالیست که با هدف ارائه یک محیط مناسب برای توسعه، GTK را با toolkit ادغام کرده است. اگر به دنبال ویرایشگر متنی هستید که حسی شبیه به IDE داشته باشد، Geany انتخاب خوبی برای شما خواهد بود. این IDE سبک، از تمام زبان های برنامه نویسی اصلی پشتیبانی می کند و وابستگی کمی به سایر پکیج ها دارد. ویژگی های قابل توجه این ویرایشگر متن عبارت است از interface pluggable، syntax highlighting، line numbering و غیره. این ویرایشگر با زبان C و C++ نوشته شده است و از یکinterface مرتب و گزینه های قابل تنظیم بهره می برد.
آخرین نسخه از این ویرایشگر Geany 1.29 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک www.geany.org مراجعه کنید.
ویرایشگر متن Atom
یک #ویرایشگر متن رایگان، و منبع باز می باشد که توسط GitHub توسعه یافته است. این ویرایشگر مبتنی بر Framework الکترون (CoffeeScript, JS, Less, HTML) می باشد و یک برنامه دسکتاپی (desktop application) می باشد که برای ساخت آن از #تکنولوژی های web استفاده شده است. این ویرایشگر متن به خاطر مدرن بودن و hackable بودن در برابر هسته، یک ویرایشگر متن قرن 21 امی به حساب می آید. بیشتر امکانات Atom پیرامون ویرایش پلتفرم، built-in package manager، file system browser، multiple pane support، امکان جستجو و جایگزینی و autocompletion هوشمند می باشد. شما می توانید تا از میان هزاران پکیج منبع باز، آن دسته از پکیج هایی را که فکر می کنید مورد نیازتان است را به مجموعه امکانات Atom اضافه کنید.
آخرین نسخه از این ویرایشگر نسخه 1.12 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک https://atom.io مراجعه کنید.
یک #ویرایشگر متن رایگان، و منبع باز می باشد که توسط GitHub توسعه یافته است. این ویرایشگر مبتنی بر Framework الکترون (CoffeeScript, JS, Less, HTML) می باشد و یک برنامه دسکتاپی (desktop application) می باشد که برای ساخت آن از #تکنولوژی های web استفاده شده است. این ویرایشگر متن به خاطر مدرن بودن و hackable بودن در برابر هسته، یک ویرایشگر متن قرن 21 امی به حساب می آید. بیشتر امکانات Atom پیرامون ویرایش پلتفرم، built-in package manager، file system browser، multiple pane support، امکان جستجو و جایگزینی و autocompletion هوشمند می باشد. شما می توانید تا از میان هزاران پکیج منبع باز، آن دسته از پکیج هایی را که فکر می کنید مورد نیازتان است را به مجموعه امکانات Atom اضافه کنید.
آخرین نسخه از این ویرایشگر نسخه 1.12 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک https://atom.io مراجعه کنید.
The GitHub Blog
Sunsetting Atom
We are archiving Atom and all projects under the Atom organization for an official sunset on December 15, 2022.
ویرایشگر متن VIM
بهبود یافته، یک #ویرایشگر متن پیشرفته است که با هدف ارائه عملکردی قوی و افزایش ظرفیت ها و امکانات ویرایشگر سابق Unix یعنی " Vi " عرضه شده است. این ویرایشگر یک ویرایشگر متن با قابلیت تنظیم بسیار بالاست که در جهت بر طرف کردن نیازهای توسعه دهندگان ساخته شده است. به همین علت است که از Vim# به عنوان ویرایشگر برنامه نویس نیز نام برده می شود. طراحی این ویرایشگر به دو شکل command line interface (رابط خط فرمان) و نیز در قالب یک برنامه مستقل در GUI (رابط کاربری گرافیکی) انجام شده است. اگرچه کاربران مبتدی از پیچیده بودن آن به هنگام استفاده گلایه می کنند، اما همگی آنان به قدرتمند بودن این ویرایشگر اذعان دارند. نکات برجسته Vim عبارتند از digraph input (ورودی گراف)، split screen (تقسیم صفحه نمایش)، session screen، tab expansion، syntax coloring و tag system. این ویرایشگر با زبان برنامه نویسی C و Vim script نوشته شده است.
نسخه 8 Vim آخرین و پایدارترین نسخه این ویرایشگر متن محبوب لینوکس می باشد. شما می توانید برای دانلود و همچنین کسب اطلاعات بیشتر به لینک www.vim.orgمراجعه کنید.
بهبود یافته، یک #ویرایشگر متن پیشرفته است که با هدف ارائه عملکردی قوی و افزایش ظرفیت ها و امکانات ویرایشگر سابق Unix یعنی " Vi " عرضه شده است. این ویرایشگر یک ویرایشگر متن با قابلیت تنظیم بسیار بالاست که در جهت بر طرف کردن نیازهای توسعه دهندگان ساخته شده است. به همین علت است که از Vim# به عنوان ویرایشگر برنامه نویس نیز نام برده می شود. طراحی این ویرایشگر به دو شکل command line interface (رابط خط فرمان) و نیز در قالب یک برنامه مستقل در GUI (رابط کاربری گرافیکی) انجام شده است. اگرچه کاربران مبتدی از پیچیده بودن آن به هنگام استفاده گلایه می کنند، اما همگی آنان به قدرتمند بودن این ویرایشگر اذعان دارند. نکات برجسته Vim عبارتند از digraph input (ورودی گراف)، split screen (تقسیم صفحه نمایش)، session screen، tab expansion، syntax coloring و tag system. این ویرایشگر با زبان برنامه نویسی C و Vim script نوشته شده است.
نسخه 8 Vim آخرین و پایدارترین نسخه این ویرایشگر متن محبوب لینوکس می باشد. شما می توانید برای دانلود و همچنین کسب اطلاعات بیشتر به لینک www.vim.orgمراجعه کنید.
ویرایشگر متن Gedit
به عنوان ویرایشگر متن پیش فرض لینوکس GNOME desktop می باشد. هدف کلی این ویرایشگر ایجاد سهولت و سادگی برای کاربران است.Gedit با پیروی از فلسفه پروژه GNOME، یک رابط کاربری گرافیکی ساده و مرتب را ارائه می کند. این ویرایشگر با زبان برنامه نویسی C نوشته شده است و اولین بار در سال 2000 میلادی عرضه شد. ویژگی های این نرم افزار رایگان و منبع باز به گونه است که از تمامی متون بین المللی پشتیبانی می کند. در Gedit شما از syntax highlighting با قابلیت تنظیم برای انواع زبان های برنامه نویسی همچون C++، HTML، Python، Perl و غیره بهره می برید.
آخرین نسخه از این ویرایشگر GNOME 3.22 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینکhttps://wiki.gnome.org/apps/geditمراجعه کنید.
به عنوان ویرایشگر متن پیش فرض لینوکس GNOME desktop می باشد. هدف کلی این ویرایشگر ایجاد سهولت و سادگی برای کاربران است.Gedit با پیروی از فلسفه پروژه GNOME، یک رابط کاربری گرافیکی ساده و مرتب را ارائه می کند. این ویرایشگر با زبان برنامه نویسی C نوشته شده است و اولین بار در سال 2000 میلادی عرضه شد. ویژگی های این نرم افزار رایگان و منبع باز به گونه است که از تمامی متون بین المللی پشتیبانی می کند. در Gedit شما از syntax highlighting با قابلیت تنظیم برای انواع زبان های برنامه نویسی همچون C++، HTML، Python، Perl و غیره بهره می برید.
آخرین نسخه از این ویرایشگر GNOME 3.22 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینکhttps://wiki.gnome.org/apps/geditمراجعه کنید.
ویرایشگر متن GNU Emacs
این شانس برای Emacs وجود دارد که به یکی از ویرایشگرهای محبوب شما تبدیل شود. این ویرایش گر به دست بنیانگذار GNU، Richard Stallman ساخته شده است و جزء محبوب ترین نسخه هایی است که توسط توسعه دهندگان و علاقه مندان به لینوکس در سراسر دنیا استفاده می شود. این ویرایشگر با زبان برنامه نویسی Lisp و C نوشته شده است و کاربران آن این امکان را دارند که از مستندات و پشتیبانی آموزشی آن بهره ببرند. همچنین این ویرایشگر امکاناتی اضافی همچون رابط debugger، mail و اخبار را نیز در اختیار کاربران خود قرار می دهد.
آخرین نسخه از این ویرایشگر GNU Emacs 25.1 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینکwww.gnu.org/software/emacs مراجعه کنید.
این شانس برای Emacs وجود دارد که به یکی از ویرایشگرهای محبوب شما تبدیل شود. این ویرایش گر به دست بنیانگذار GNU، Richard Stallman ساخته شده است و جزء محبوب ترین نسخه هایی است که توسط توسعه دهندگان و علاقه مندان به لینوکس در سراسر دنیا استفاده می شود. این ویرایشگر با زبان برنامه نویسی Lisp و C نوشته شده است و کاربران آن این امکان را دارند که از مستندات و پشتیبانی آموزشی آن بهره ببرند. همچنین این ویرایشگر امکاناتی اضافی همچون رابط debugger، mail و اخبار را نیز در اختیار کاربران خود قرار می دهد.
آخرین نسخه از این ویرایشگر GNU Emacs 25.1 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینکwww.gnu.org/software/emacs مراجعه کنید.
ویرایشگر متن nano
یک #ویرایشگر متن کاربرپسند است که به طور گسترده ای بر روی سیستم عامل های شبه #یونیکس استفاده می شود. این ویرایشگر اولین بار در ماه ژوئن سال 2000 میلادی عرضه شد و شانه به شانه با ویرایشگر متن Pico رقابت می کرد و با افزودن قالبلیت های اضافی بر ارزش خود افزود. اجرای این ویرایشگر در قالب رابط نام آشنای command line (رابط خط فرمان) می باشد. چنانچه برای شما عادی است تا روزها و شب ها با پیکربندی فایل های در Terminal سر و کله بزنید، nano می تواند نیاز شما را مرتفع سازد. نکات برجسته این ویرایشگر عبارتند از: autoconf support، case sensitive search function، auto indentation، جست و جو و جایگزینی به شکلی تعاملی، tab completion، soft text wrapping و غیره.. این ویرایشگر با زبان C نوشته شده است.
آخرین نسخه از این ویرایشگر GNU nano 2.7.2 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک www.nano-editor.org مراجعه کنید.
یک #ویرایشگر متن کاربرپسند است که به طور گسترده ای بر روی سیستم عامل های شبه #یونیکس استفاده می شود. این ویرایشگر اولین بار در ماه ژوئن سال 2000 میلادی عرضه شد و شانه به شانه با ویرایشگر متن Pico رقابت می کرد و با افزودن قالبلیت های اضافی بر ارزش خود افزود. اجرای این ویرایشگر در قالب رابط نام آشنای command line (رابط خط فرمان) می باشد. چنانچه برای شما عادی است تا روزها و شب ها با پیکربندی فایل های در Terminal سر و کله بزنید، nano می تواند نیاز شما را مرتفع سازد. نکات برجسته این ویرایشگر عبارتند از: autoconf support، case sensitive search function، auto indentation، جست و جو و جایگزینی به شکلی تعاملی، tab completion، soft text wrapping و غیره.. این ویرایشگر با زبان C نوشته شده است.
آخرین نسخه از این ویرایشگر GNU nano 2.7.2 می باشد که برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک www.nano-editor.org مراجعه کنید.
ابزار Brackets
یک ویرایشگر متن محبوب است که شروع کار آن به سال 2014 میلادی و شرکت Adobe باز می گردد. این ویرایشگر متن رایگان از ویژگی های بسیار هیجان انگیزی نظیر Live Preview، Inline Editing ، ابزارهای visual متمرکز با قابلیت پشتیبانی از Preprocessor و نیز سایر موارد برخوردار است. Brackets از ابتدا برای طراحان وب و توسعه دهندگان Front-end راه اندازی شده است. این ویرایشگر متن منبع باز (open source) برخلاف سبک بودن،تمامی ویژگی های یک ویرایشگر مدرن را داراست و با زبان HTML، CSS و JavaScript نوشته شده است.
آخرین نسخه از این ویرایشگر Brackets 1.8 است که which comes loaded with Node 6.3.1 برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک https://brackets.io مراجعه کنید.
یک ویرایشگر متن محبوب است که شروع کار آن به سال 2014 میلادی و شرکت Adobe باز می گردد. این ویرایشگر متن رایگان از ویژگی های بسیار هیجان انگیزی نظیر Live Preview، Inline Editing ، ابزارهای visual متمرکز با قابلیت پشتیبانی از Preprocessor و نیز سایر موارد برخوردار است. Brackets از ابتدا برای طراحان وب و توسعه دهندگان Front-end راه اندازی شده است. این ویرایشگر متن منبع باز (open source) برخلاف سبک بودن،تمامی ویژگی های یک ویرایشگر مدرن را داراست و با زبان HTML، CSS و JavaScript نوشته شده است.
آخرین نسخه از این ویرایشگر Brackets 1.8 است که which comes loaded with Node 6.3.1 برای کسب اطلاعات بیشتر و دانلود آن می توانید به لینک https://brackets.io مراجعه کنید.
Brackets
Brackets - A modern code editor that understands web design
Brackets is a lightweight, yet powerful, modern text editor. We blend visual tools into the editor so you get the right amount of help when you want it. With new features and extensions released every 3-4 weeks, it's like getting presents all year long.
🔴 جلوگیری از نشت اطلاعات (DLP)
طی چند سال اخیر، جلوگیری از نشت اطلاعات (DLP : Data Loss Prevention)، همچنین اتخاذ سیاستهایی به منظور حفظ اطلاعات حساس در کسب وکار و جلوگیری از سوءاستفادهی احتمالی سودجویان از این اطلاعات، بسیار مورد توجه مدیران و مسؤولان سازمانها قرار گرفته است. این موضوع ممکن است شما را نیز به فکر فرو برده باشد. در این راستا، علاوه بر محیط کسب و کار که به دنبال راهی برای جلوگیری از نشت اطلاعات است، سرویسدهندگان نیز در حال ارائهی محصولات کاربر پسند به منظور جلوگیری از نشت اطلاعات هستند. اما مشکل قضیه اینجا است که وجود تهدیدات متنوع و همچنین محصولات مختلف با دیدگاههای متفاوت به این تهدیدات، منجر به ایجاد سردرگمی شده است.
به نظر میرسد پیادهسازی و بهکارگیری هماهنگ ابزارهای DLP به همراه فرآیندهای صحیح، عاملی است که میتواند کمک شایانی به جلوگیری از نشت اطلاعات نماید.
مفهوم واقعی جلوگیری از نشت اطلاعات
DLP، مجموعهای از محصولات و فرآیندها و راهکارهایی است که به حفاظت از اطلاعات حساس و مهم سازمانی کمک میکند. DLP تنها یک محصول مستقل مانند دیوارهی آتش (Firewall) یا سرویسدهندهی ایمیل نیست، بلکه مجموعهای از فنآوریهایی است که چندین جنبهی مهم از امنیت اطلاعات را در کنار هم قرار میدهد تا بتوان به کمک آن امنیت دادهها را در مجموعه و سازمان برقرار کرد. سیستم DLP ممکن است با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک نماید. گرچه سالهای کمی از ظهور DLP میگذرد، ولی بسیاری از فنآوریهای زیرساختی و فرآیندهای مورد استفاده در آن به صورت جدی مورد آزمایش قرار گرفتهاند.
به طور کلی، DLP شامل موارد ذیل میباشد :
· طبقهبندی دادهها
طبقهبندی دادهها جزء اصلی و جدانشدنی DLP میباشد. اگر سازمان قادر به شناسایی اطلاعات مهم و حساس خود نباشد، بدیهی است که نخواهد توانست از فنآوری مناسب جهت جلوگیری از نشت اطلاعات استفاده نماید. کلید اصلی، پیادهسازی یک سیستم کارآمد و اطمینان از امکان توسعهی آن است. طبق اظهارات کارشناسان حوزهی امنیت، طبقهبندی نادرست اطلاعات، کاهش چشمگیر کارآمدی این سیستمها را به همراه خواهد داشت. پیشنهاد میگردد اطلاعات به سه یا چهار دسته نظیر عمومی، فقط داخلی، محرمانه و غیره طبقهبندی شده و تقسیم گردند.
· رمزگذاری اطلاعات
توجه کنید که رمزنگاری، معادل با فرآیند DLP نیست، بلکه رمزنگاری یکی از اجزای مهم جهت حفاظت از دادههای ذخیره شده، دادههای در حال استفاده و دادههای در حال انتقال سازمان است. شایان ذکر است، انطباق سیاستهای در نظر گرفته شده با اصول سازمان، امری حیاتی است. رمزنگاری اطلاعات میتواند به سادگی در یک سازمان اعمال گردد، به طور مثال وقتی یک فایل Excel، پیوست یک نامه است، باید آن را رمزنگاری کرد.
· شناسایی و مسدود کردن دادههای در حال خروج از درگاه مناطق امن
به عنوان یک نکتهی تکنیکی، مانیتورینگ دادههایی که از درگاههای شبکه خارج میشوند و تعیین علت انتقال آنها، امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ (یا تقریبا بلادرنگ) دادهها را نظارت کرده و از نشت اطلاعات از طریق درگاههای شبکهی داخلی، سرویسدهندهها و ابزارهای ذخیرهسازی و نقاطی که حضور انسان در شبکه مطرح میشود، جلوگیری نماید و یا گزارشی دقیق از دادههای خروجی به ما ارایه دهد.
· ایمیل
ایمیل ابزار خوبی برای سرقت اطلاعات به شمار میرود. با استفاده از آن میتوان اطلاعات را از درون سازمان به بیرون انتقال داد و یا این که یک نامهی مخرب را ارسال نموده و در آن از یک پیوند آلوده یا بدافزار جهت آلوده نمودن و ایجاد دسترسی غیرقانونی بهره جست. تعامل بین فروشندگان، مشاوران امنیتی و ارائهدهندگان سرویس ایمیل، بخش مهمی از پازل DLP محسوب میگردد.
· مدیریت تجهیزات و دستگاهها
در نهایت، استفادهی کارکنان از تجهیزاتی که میتوانند سبب انتقال اطلاعات سازمان شوند باید مدنظر قرار گیرد. این موضوع نیز از المانهای اصلی DLP محسوب میشود. چگونه میتوان تجهیزات شخصی کارکنان سازمان نظیر رسانههای ذخیرهسازی، تلفنهای هوشمند، لپتاپ و فلش مموریها و غیره را مدیریت کرد. به مسائل پیش رو میتوان با دیدگاه دیگری نیز نگریست. ابزارها و سرویسها را میتوان به سه دسته طبقهبندی کرد :
- ابزارهای مبتنی بر شبکه که به عنوان کنترلکنندهی لبه شبکه، ناظر جریان دادههای داخل شبکه و در برخی موارد به عنوان فیلترینگ دادهها میتوان از آن استفاده نمود.
طی چند سال اخیر، جلوگیری از نشت اطلاعات (DLP : Data Loss Prevention)، همچنین اتخاذ سیاستهایی به منظور حفظ اطلاعات حساس در کسب وکار و جلوگیری از سوءاستفادهی احتمالی سودجویان از این اطلاعات، بسیار مورد توجه مدیران و مسؤولان سازمانها قرار گرفته است. این موضوع ممکن است شما را نیز به فکر فرو برده باشد. در این راستا، علاوه بر محیط کسب و کار که به دنبال راهی برای جلوگیری از نشت اطلاعات است، سرویسدهندگان نیز در حال ارائهی محصولات کاربر پسند به منظور جلوگیری از نشت اطلاعات هستند. اما مشکل قضیه اینجا است که وجود تهدیدات متنوع و همچنین محصولات مختلف با دیدگاههای متفاوت به این تهدیدات، منجر به ایجاد سردرگمی شده است.
به نظر میرسد پیادهسازی و بهکارگیری هماهنگ ابزارهای DLP به همراه فرآیندهای صحیح، عاملی است که میتواند کمک شایانی به جلوگیری از نشت اطلاعات نماید.
مفهوم واقعی جلوگیری از نشت اطلاعات
DLP، مجموعهای از محصولات و فرآیندها و راهکارهایی است که به حفاظت از اطلاعات حساس و مهم سازمانی کمک میکند. DLP تنها یک محصول مستقل مانند دیوارهی آتش (Firewall) یا سرویسدهندهی ایمیل نیست، بلکه مجموعهای از فنآوریهایی است که چندین جنبهی مهم از امنیت اطلاعات را در کنار هم قرار میدهد تا بتوان به کمک آن امنیت دادهها را در مجموعه و سازمان برقرار کرد. سیستم DLP ممکن است با شناسایی محتوا، ردیابی فعالیتها و مسدود نمودن انتقال اطلاعات حساس، به جلوگیری از نشت اطلاعات کمک نماید. گرچه سالهای کمی از ظهور DLP میگذرد، ولی بسیاری از فنآوریهای زیرساختی و فرآیندهای مورد استفاده در آن به صورت جدی مورد آزمایش قرار گرفتهاند.
به طور کلی، DLP شامل موارد ذیل میباشد :
· طبقهبندی دادهها
طبقهبندی دادهها جزء اصلی و جدانشدنی DLP میباشد. اگر سازمان قادر به شناسایی اطلاعات مهم و حساس خود نباشد، بدیهی است که نخواهد توانست از فنآوری مناسب جهت جلوگیری از نشت اطلاعات استفاده نماید. کلید اصلی، پیادهسازی یک سیستم کارآمد و اطمینان از امکان توسعهی آن است. طبق اظهارات کارشناسان حوزهی امنیت، طبقهبندی نادرست اطلاعات، کاهش چشمگیر کارآمدی این سیستمها را به همراه خواهد داشت. پیشنهاد میگردد اطلاعات به سه یا چهار دسته نظیر عمومی، فقط داخلی، محرمانه و غیره طبقهبندی شده و تقسیم گردند.
· رمزگذاری اطلاعات
توجه کنید که رمزنگاری، معادل با فرآیند DLP نیست، بلکه رمزنگاری یکی از اجزای مهم جهت حفاظت از دادههای ذخیره شده، دادههای در حال استفاده و دادههای در حال انتقال سازمان است. شایان ذکر است، انطباق سیاستهای در نظر گرفته شده با اصول سازمان، امری حیاتی است. رمزنگاری اطلاعات میتواند به سادگی در یک سازمان اعمال گردد، به طور مثال وقتی یک فایل Excel، پیوست یک نامه است، باید آن را رمزنگاری کرد.
· شناسایی و مسدود کردن دادههای در حال خروج از درگاه مناطق امن
به عنوان یک نکتهی تکنیکی، مانیتورینگ دادههایی که از درگاههای شبکه خارج میشوند و تعیین علت انتقال آنها، امری ضروری است. کلید اصلی، داشتن سیستمی است که به صورت بلادرنگ (یا تقریبا بلادرنگ) دادهها را نظارت کرده و از نشت اطلاعات از طریق درگاههای شبکهی داخلی، سرویسدهندهها و ابزارهای ذخیرهسازی و نقاطی که حضور انسان در شبکه مطرح میشود، جلوگیری نماید و یا گزارشی دقیق از دادههای خروجی به ما ارایه دهد.
· ایمیل
ایمیل ابزار خوبی برای سرقت اطلاعات به شمار میرود. با استفاده از آن میتوان اطلاعات را از درون سازمان به بیرون انتقال داد و یا این که یک نامهی مخرب را ارسال نموده و در آن از یک پیوند آلوده یا بدافزار جهت آلوده نمودن و ایجاد دسترسی غیرقانونی بهره جست. تعامل بین فروشندگان، مشاوران امنیتی و ارائهدهندگان سرویس ایمیل، بخش مهمی از پازل DLP محسوب میگردد.
· مدیریت تجهیزات و دستگاهها
در نهایت، استفادهی کارکنان از تجهیزاتی که میتوانند سبب انتقال اطلاعات سازمان شوند باید مدنظر قرار گیرد. این موضوع نیز از المانهای اصلی DLP محسوب میشود. چگونه میتوان تجهیزات شخصی کارکنان سازمان نظیر رسانههای ذخیرهسازی، تلفنهای هوشمند، لپتاپ و فلش مموریها و غیره را مدیریت کرد. به مسائل پیش رو میتوان با دیدگاه دیگری نیز نگریست. ابزارها و سرویسها را میتوان به سه دسته طبقهبندی کرد :
- ابزارهای مبتنی بر شبکه که به عنوان کنترلکنندهی لبه شبکه، ناظر جریان دادههای داخل شبکه و در برخی موارد به عنوان فیلترینگ دادهها میتوان از آن استفاده نمود.