شبکه های کامپیوتری دارای اجزاء و تجهیزاتی هستند که هر کدام متعلق به ساز و برگ وظیفه ی مشخصی دارند. به طور کلی ساز و برگ شبکه به دو تقسیم ی اکتیو(Active) و پسیو(Passive) دسته می‌شوند. برای آشنایی اغلب با شبکه و گونه ها آن به نوشتار شبکه چیست؟ مراجعه کنید.

آشنایی با ساز و برگ پسیو و اکتیو شبکه
شبکه های کامپیوتری حائز اجزاء و تجهیزاتی هستند که هر کدام متعلق به تجهیزات وظیفه ی مشخصی دارند. به طور کلی تجهیزات شبکه به دو دسته ی اکتیو(Active) و خدمات پسیو شبکه (Passive) تقسیم می شوند. 

در پیوستگی به رسیدگی برخی از پرکاربرد ترین ساز و برگ اکتیو و پسیو خواهیم پرداخت.

برخی از تجهیزات اکتیو و پسیو در شبکه
تجهیزات اکتیو شبکه چیست؟
به تجهیزاتی گفته می شود سیگنال ها الکترونیکی را تولید، بازتولید، هدایت و مسیریابی می کنند. ساز و برگ اکتیو یا فعال، در شبکه سیگنال ها را تولید می کند و از طریق ساز و برگ پسیو سیگنال ها را در شبکه جابه جا می کنند.

چند مثال از تجهزات اکتیو در شبکه بر این پایه اند :

سوئیچ شبکه
سوییچ در شبکه وظیفه دارد الی وابستگی بین سیستم ها و اجزاء مختلف را در یک شبکه برقرار کند. برای آشنایی اغلب با گونه ها سوئیچ شبکه و گونه ها آن نوشتار “سوئیچ شبکه چیست و چه انواعی دارد؟” را مطالعه کنید.

سوییچ ها در شبکه نقش بسیار مهمی را ایفا می کنند و آن وابستگی دستگاه ها به هم است
هاب
هاب هم عملکردی مانند با سویچ را دارد با این تفاوت که هاب از تکنولوژی باستانی تری استفاده می کند در ضمن نسبت به سوییچ، سرعت و عملکرد ذیل تری دارند و تقریباً منسوخ شده اند.

روتر
روتر در شبکه وظیفه دارد لغایت شبکه های مختلف را به یکدیگر متصل کند الی اعضاء شبکه ها بتوانند با یکدیگر تبادل دیتا داشته باشند. برای آشنایی کامل با انواع روتر و کارایی آن می توانید نوشتار “روتر چیست و چه کاربردی در شبکه دارد” را مطالعه کنید.

روتر ها معمولاً در جاهایی بهره‌گیری می شوند که بیش از یک شبکه هستی دارد
مودم
مودم می تواند یک شبکه را با به کارگیری یک روتر به اینترنت متصل نماید. به زبان ساده مودم، بستگی شما را با مراکز ارائه دهنده اینترنت برقرار می کند.

مودم های جدید هم نقش روتر را بازی می کنند و هم مودم
پیشنهاد مطالعهروش های افزایش امنیت مودم یا روترهای بی‌سیم (وایرلس)
انواع سرور
سرور ها نقش بسیار مهمی در شبکه دارند و وظیفه دارند لغایت خدمات و سرویس هایی را به کاربران شبکه ارائه دهند.

از جمله این خدمات: اشتراک گذاری فایل ها، تخصیص IP، به کارگیری منابع سخت افزاری سرور و غیره

از معتبر ترین برند های تولید کننده سرور شرکت HP است
کارت شبکه
با به کارگیری کارت شبکه، دستگاه می تواند به شبکه متصل شود و داده هایی را ارسال و اخذ کند. برای آشنایی با کارت شبکه و گونه ها آن نوشتار “کارت شبکه چیست؟ کاربرد انواع کارت های شبکه را بشناسیم” را بخوانید.

فایروال
یکی از ساز و برگ مهم در تامین امنیت شبکه فایروال است. فایروال ها می‌توانند از عبور داده های غیر مجاز به شبکه ممانعت کنند. برای آشنایی با کارت شبکه و انواع آن مقاله “فایروال چیست؟ انواع فایروال نرم افزاری و سخت افزاری” را بخوانید.

فایروال ها هم به چهره نرم افزاری وجود دارند و هم به صورت سخت افزاری
تجهیزات IDS و IPS
از سایر ساز و برگ امنیتی در شبکه هستند. IDS برای یافتن تهدید ها مورد کاربرد پیمان می گیرد و IPS هم برای از بین بردن و قطع دسترسی ترسانیدن ها در شبکه به شغل می رود.

مدیریت و تنظیم تجهیزات اکتیو شبکه، نیازمند دانش و تخصص زیادی است
پیشنهاد مطالعهانواع یو اس بی و کاربردهای آن ها
تجهیزات پسیو شبکه چیست؟
به تجهیزاتی گفته می شود که توانایی تولید و یا بازتولید سیگنال های الکترونیکی را ندارند و فقط سیگنال هایی را که از سمت تجهیزات اکتیو به آن ها می رسد را انتقال می دهند و جابه جا می کنند که به آن ها پسیو یا غیر فعال گفته می شود.

تجهیزات پسیو عبارتند از:

PDU چیست؟
PDU یا Power Distribution Unit دستگاهی برای مدیریت توزیع برق است که یک ورودی و خروجی های انبوه برق دارد و بیشتر در داخل Rack و برای تغذیه برق سرورها و تجهیزات شبکه و دیتاسنتر مورد بهره‌گیری قرار می‌گیرد. PDU ها به چهره تک فاز و سه فاز با ولت آمپر های مختلف در بازار هستی دارند.

با توجه به افزایش سرورها و تعدد ساز و برگ شبکه در مراکز داده و اطاق های سرور به کارگیری PDU ها امری ضروری درجهت مدیریت ظرفیت برق مصرفی تجهیزات شبکه است.

قابلیت های PDU عبارتند از:

اداره و راندمان بهتر از طاقت برق در جهت مراکز داده
تعیین برنامه‌ای برای روشن و خاموش کردن ساز و برگ متصل به PDUها
اطلاع از افزایش بار مصرفی برق در دستگاه های متصل به PDU پیش از Fail شدن دستگاه و امکان جلوگیری از Fail شدن
برخی از PDU ها دارای یک صفحه نمایش برای نمایش مقدار برق و شاخص های آن هستند و از طریق ابزارهای مدیریتی بوسیله پروتکل SNMP قابل مدیریت هستند.
معرفی iPDUهای اچ پی
این PDU ها که در واقع بخش کننده برق هستند قابلیت کنترل و مانیتورینگ از طریق بعید را دارند. همچنین به ازای هر پریز مقدار برقی که در حال بهره‌گیری است را نشان می‌دهند. این PDU ها این قابلیت را دارند که سرور جدید وصل شده را به چهره خودکار تشخیص می‌دهند. می‌توان این PDU ها را در کنار رک نصب کرد و در واقع به فضایی اضافی نیاز ندارند. پارت نامبر آنها معمولا با AF شروع می‌شود مثل AF525A.

انواع کابل و سوکت شبکه
کابل و سوکت های شبکه نقشی بنیادی و مهم در شبکه دارند و به سیستم ها کمک می کنند الی بتوانند به شبکه متصل شوند. در این مزمینه مطالعه مطلب “انواع کابل شبکه و کاربردهای آنها” سودمند است.

کابل ها در سرعت ها و کیفیت های گوناگون هستی دارند
پچ پنل
توسط پچ پنل می نا نظم را در بین کابل ها برپا کرد و شبکه را بهتر و زیاد بهینه تر مدیریت کرد.

استفاده پچ پنل مایه می شود لغایت مدیریت و عیب یابی شبکه تند تر صورت پذیرد
سوکت های دیواری
سوکت های دیواری دسترسی سیستم کاربران را به شبکه پایدار می کنند و به کاربر این امکان را می دهند لغایت با به کارگیری کابل شبکه، به شبکه اصلی متصل شود

رک
با به کارگیری رک می تاب تمام دستگاه ها را به چهره منظم و با ترتیبی خاص در یک جا جمع کرد که هم متعلق به ها محافظت شود و هم استفاده از آن دستگاه ها راحت تر شود. برای آشنایی با رک شبکه نوشتار “رک شبکه چیست؛ شناسایی رک و انواع آن” را بخوانید.

رک ها سازماندهی ساز و برگ شبکه را بر عهده دارند
تجهیزات و ابزار ها
دستگاه ها و دست موزه هایی هستی دارند که با بهره‌گیری آن ها می نا امور مربوط به کابل کشی و نصب ساز و برگ را اتمام داد. مثل ابزار سوکت زن

هر چه کیفیت تجهیزات پسیو بالاتر باشد، شبکه استوار تر و پرسرعت تر خواهد بود. به کارگیری دست موزه های مناسب نیز در صرفه جویی زمان و خرج کارساز خواهد بود.
پسیو شغل شبکه کیست؟
افرادی که در پهنه شبکه مشغول به شغل هستند معمولا در دودسته پسیو پیشه و اکتیو کار تقسیم می شوند. همانطور که در اشاره به ساز و برگ اکتیو و پسیو گفته شد، مشخص است به کسی که نزاکت نصب و راه اندازی شبکه و کار با ساز و برگ آن را دارد پسیوکار شبکه گفته می شود و در مقابل کسی که به دسته نرم افزاری شبکه آشنایی و در آن مهارت دارد اکتیوکار شبکه گفته می شود. البته بیان این نکته لازم است که هر دو بخش باسد به نوع کار یکدیگر آشنایی داشته باشند تا از روش اتصالات و کارکرد درست تجهیزات شود

ت اهل مانتین ویو در جدیدترین نسخه‌ از مرورگر کروم سراغ استفاده از راهکاری اختصاصی برای  سیستم تخصیص‌دهنده‌ی پیشرفته‌ی حافظه‌ رفته است. PartitionAlloc به‌گونه‌ای بهینه‌ شده است تا تأخیر بسیار کمی در فرایند تخصیص حافظه ارائه دهد و امنیتش افزایش یابد. براساس اعلام گوگل، PartitionAlloc در تمامی بخش‌های کروم اندروید و نسخه‌ی ویندوز ۶۴ بیتی آن استفاده شده است.

در بیانیه‌ی گوگل آمده است در Chrome M89 برای ویندوز، اشغال فضای رم کاهش چشمگیری یافته است (حداکثر ۲۲ درصد در پردازش‌های مرورگر و ۸ درصد در رندر و ۳ درصد در بخش GPU). علاوه‌براین، گوگل ادعا می‌کند پاسخ‌گو‌بودن (Responsiveness) مرورگرش را ۹ درصد بهبود داده است.

نسخه‌ی جدید کروم در زمینه‌ی استفاده کردن یا نکردن از حافظه نیز‌ هوشمندانه‌تر عمل می‌‌کند. از‌این‌پس، کروم به‌ازای هر تب به حداکثر ۱۰۰ مبی‌بایت (MiB) نیاز پیدا می‌کند که روی برخی از وب‌سایت‌های محبوب بیش از ۲۰ درصد است. کروم برای دستیابی به این هدف، حافظه‌ای را رها می‌کند که تبِ بازشده از آن استفاده نمی‌کند (نظیر تصاویر بزرگی که با اسکرول از آن‌ها رد می‌شوید). 

گوگل می‌گوید اخیرا میزان اشغال حافظه‌ی رم با تب‌های پس‌زمینه‌ی کروم در سیستم‌عامل مک OS را ۸ درصد کاهش داده است. این میزان در برخی از سیستم‌ها به بیش از یک گیگابایت ترجمه می‌شود. Tab Throttling که با کروم 87 معرفی شد و در کروم 88 به‌صورت گسترده دردسترس قرار گرفت، مسئول بهبود ۶۵ درصدی امتیاز Apple Energy Impact برای صفحات پس‌زمینه است. در نتیجه‌ی این اتفاق، رایانه‌های مک خنک‌تر و فن‌های سیستم بی‌صدا‌تر می‌مانند. 

در پلتفرم موبایل، گوگل با استفاده از Android App Bundle دانلودها را به‌ازای هر دستگاه بهینه می‌کند و از isolatedSplits استفاده می‌کند تا وظایف کاری را تقسیم و درصورت نیاز آن‌ها را بارگذاری کند. این تکنیک باعث شده است میزان کرش کروم درنتیجه‌ی اشغال بیش‌از‌حد منابع کاهش یابد، میزان استفاده از حافظه ۵ درصد کم شود، زمان بازشدن اپلیکیشن ۷٫۵ درصد افزایش پیدا کند و صفحات ۲ درصد سریع‌تر بارگذاری شوند.

نسخه‌ی ۶۴ بیتی کروم روی دستگاه‌های مجهز به سیستم‌عامل جدیدتر از اندروید 10 با بیش از هشت گیگابایت حافظه‌ی رم بازسازی شده است تا تجربه‌ی باثبات‌تری ارائه دهد. به‌لطف این تغییرات، نسخه‌ی یادشده‌ی کروم ۸٫۵ درصد سریع‌تر صفحات را بازگذاری می‌کند و اسکرول روان را ۲۸ درصد بهبود می‌بخشد. نسخه‌ی جدید باعث می‌شود زمان بازشدن تب‌های Freeze-Dried (تب‌های سبک با حجم برابر با یک اسکرین‌شات‌) در نسخه‌ی موبایل کروم ۱۳ درصد کاهش پیدا کند.

منبع : 

https://www.zoomit.ir/software-application/368989-google-chrome-recent-memory-savings-mac-windows-android/

خبرگزاری ZDNet در گزارشی می‌نویسد هکرها نهایت استفاده را از سرعت کُند مایکروسافت در برطرف‌کردن مشکل امنیتی جدید اکسچنج سرور (Microsoft Exchange Server) می‌برند و نرخ حمله‌ی سایبری آن‌ها هر چند ساعت دو برابر می‌شود.

این گزارش براساس داده‌های مؤسسه‌ی پژوهشی Check Point Research (موسوم به CPR) نوشته شده و در آن آمده است هکرها فعالانه مشغول بهره‌برداری از چهار آسیب‌پذیری روز صفر (Zero-Day Vulnerability) هستند که مایکروسافت ۲ مارس ۲۰۲۱ (۱۲ اسفند ۱۳۹۹) با انتشار چند به‌روزرسانی فوری، تلاش کرد آن‌ها را برطرف کند.

طبق آمار، تلاش برای بهره‌برداری از این آسیب‌پذیری‌ها و حمله به Microsoft Exchange Server همچنان افزایش می‌یابد. ظاهرا در ۲۴ ساعت اخیر، اعضای تیم Check Point Research متوجه شده‌اند تلاش برای سوءاستفاده از آسیب‌پذیری‌های سیستم‌های سازمان‌ها هر دو تا سه ساعت، دو برابر بیشتر می‌شود.

ترکیه و ایالات متحده‌ی آمریکا و ایتالیا کشورهای میزبان سنگین‌ترین حجم از حمله‌های مرتبط به Microsoft Exchange Server شناخته می‌شوند که ظاهرا به‌ترتیب ۱۹ و ۱۸ و ۱۰ درصد از کل حملاتِ پایش‌شده را ازآنِ خود کرده‌اند. در‌حال‌حاضر، دولت، ارتش، حوزه‌ی تولید و حتی سرویس‌های مالی بیش از سایر صنایع و حوزه‌ها هدف حملات سایبری قرار می‌گیرند. تخمین زده می‌شود حداقل ۱۲۵،۰۰۰ سرور در سطح جهان وجود دارند که مشکل امنیتی‌شان رفع نشده است.

آسیب‌پذیری‌های حیاتی یادشده CVE-2021-26855 ،CVE-2021-26857 ،CVE-2021-26858 و CVE-2021-27065 را شامل می‌شوند و روی Exchange Server 2013 و Exchange Server 2016 و Exchange Server 2019 اثر می‌گذارند. مایکروسافت به‌روزرسانی‌های امنیتی جدیدی در خارج از چرخه‌ی انتشار استاندارد در‌دسترس سازمان‌ها قرار داد تا نقص‌های امنیتی یادشده را که ازلحاظ تئوری می‌توان از آن‌ها برای سرقت داده و نفوذ به سرور استفاده کرد برطرف کند.

ردموندی‌ها پیش‌تر حملات فعالانه به Microsoft Exchange Server را به گروه تهدید پیشرفته‌ی مستمر (APT) چینی با نام Hafnium نسبت داده بود. هفته‌ی گذشته، ESET نام حداقل ۱۰ گروه APT را اعلام کرد که در حمله‌ی سایبری به Microsoft Exchange Server دست داشته‌اند. ۱۲ مارس ۲۰۲۱ (۲۲ اسفند ۱۳۹۹) مایکروسافت گفت نوعی باج‌افزار با عنوان دیرکرای (DearCry) هم‌اکنون در حال استفاده از آسیب‌پذیری‌های اکسچنج سرور در حملات سایبری است. این شرکت اعلام کرد پس از نفوذ اولیه به سرورهای پچ‌نشده‌ی درون‌سازمانی Exchange، باج‌افزار روی سیستم‌های آسیب‌پذیر پیاده‌سازی می‌شود؛ وضعیتی که ما را یاد سال ۲۰۱۷ و شیوع گسترده‌ی باج‌افزار واناکرای (WannaCry) می‌اندازد.

لوتم فینکلستین، مدیر بخش هوش تهدید در شرکت Check Point Research، می‌نویسد سرورهای آسیب‌پذیر می‌توانند به هکر امکان دهند ایمیل‌های سازمانی شما را استخراج و کدهای مخرب را به درون سازمان شما وارد کند. طبق گفته‌ی او، سازمان‌های متأثر از این اتفاق نه‌تنها باید اقداماتی پیش‌گیرانه روی Exchange Server اعمال کنند؛ بلکه شبکه‌هایشان را برای پیداکردن تهدید باید اسکن کنند. 

منبع : 

https://www.zoomit.ir/security/368986-microsoft-exchange-server-hacks-doubling-every-two-hours/