معرفی سرویس firewalld در سیستم عامل لینوکس

 همانطور که میدانید فایروال نرم افزار یا سخت افزاری هست که شبکه شما را از دسترسی ها و ترافیک های غیر مجاز خارجی حفظ می کند و عضو جدایی ناپذیر از شبکه شما محسوب می شود. همه سیستم عامل ها یک فایروال داخلی درون خودشان دارند و سیستم عامل لینوکس نیز از این قاعده مستثنی نیست و فایروال firewalld یکی از این فایروال ها می باشد. firewalld با زبان برنامه نویسی پایتون نوشته شده است و تحت لیسانس GNU GPL 2 می باشد. firewalld هم از IPv4 و هم از IPv6 پشتیبانی می کند.

در فایروال های لینوکسی مفهومی هست به نام Zone ها و ادمین های سیستم می توانند هر یک از Zone ها را توسط Rule ها پیکربندی کنند. این Rule ها هستند که به فایروال می گویند چه ترافیک هایی اجازه ورود یا خروج دارند و چه ترافیک هایی اجازه ورود و خروج به سیستم را ندارند. مطابق با استاندارد های NIST 800-171 و 53-800 به صورت پیش فرض firewalld ترافیک outbound یا خروجی از سیستم را Block یا مسدود نمی کند اما شما با استفاده از نوشتن Policy ها می توانید ترافیک های outbound را با توجه به نیازتان نیز مسدود کنید.

 

 firewalld در سیستم عامل لینوکس سرویس (daemon) فایروال هست که به عنوان یک فایروال Host-based که توسط اینترفیس D-bus کنترل می شود. همانطور که در بالا ذکر شد فایروال ها از یکسری Rule های از پیش تعریف شده به همراه Zone ها استفاده می کنند درست همانطور که هر سرویس از یک پورت خاص برای انجام کارش استفاده می کند. شما میتوانیم هر ترافیکی که میخواهد وارد سیستم شود را اجازه عبور بدهید و یا برعکس میتوانید ورود ترافیک را بر اساس شماره پورت مربوطه مسدود کنید. به عنوان مثال ، اگر شما نمیخواهید هیچ کسی به سیستم شما SSH connection بزند میتوانید شماره پورت 22 را Block یا مسدود کنید. و اینگونه میتوانید مطمئن شوید که هیچ شخصی نمیتواند به سیستم تان از بیرون با SSH متصل شود.

Zone ها

سرویس firewalld از مفهوم zone ها برای کارش استفاده می کند. شما اینترفیس های شبکه را میتوانید به Zone ها اختصاص دهید و میتوانید تصمیم بگیرید که کدام نوع ترافیک میتواند وارد شبکه شما شود. شما با استفاده از Network Manager میتوانید اینترفیس های شبکه تان را با استفاده از دستور firewall-cmd به Zone های خاصی نسبت دهید. firewall-cmd یکی از ابزار های خط فرمانی بسیار معروف و پرکاربرد در سیستم عامل لینوکس هست. Default Zone های firewalld در دایرکتوری /usr/lib/firewalld/zones/ ذخیره می شوند. حالا بیاید چند نمونه از Zone های از پیش تعریف شده در firewalld را با هم بررسی کنیم :

  • Block : در این zone ، هر connection ورودی توسط پیامی با عنوان  icmp-host-prohibited ریجکت یا مسدود می شود. و تنها connection های آغاز شده درون خود سیستم اجازه برقراری ارتباط خواهند داشت.
  • DMZ : همانطور که میدانید DMZ مخفف DeMilitarized Zone است برای سیستم هایی که ارتباطات محدود در شبکه داخلی را دارند این zone تنها connection های از پیش انتخاب شده را اجازه برقراری ارتباط میدهد.
  • Drop : در این zone ترافیک ها بدون هیچگونه اطلاع رسانی drop خواهند شد. اما ترافیک های خروجی اجازه عبور خواهند داشت.
  • Public : این zone همانطور که میدانید برای دیوایس های موجود در شبکه اینترنت استفاده می شود. همانطور که انتظار میرود بیشتری سختگیری ها برای این zone در نظر گرفته می شود.
  • Trusted : در این zone همه connection ها و ترافیک ها اجازه عبور دارند.

نکته : هر یک از این zone ها با توجه به نیاز کاربر میتواند به عنوان zone پیش فرض سیستم در نظر گرفته شود. Public zone بعد از راه اندازی firewalld به عنوان Default Zone سیستم در نظر گرفته می شود زیرا همانطور که قبلا نیز گفته شد بیشترین سخت گیری برای این نوع zone است. اگر چه شما میتوانید این پیش فرض را بنا به نیاز خود تغییر دهید.

کار با Firewall Rules در سیستم عامل لینوکس توزیع Red Hat Enterprise

حالا که مفاهیم اولیه firewalld را میدانید دیگر بهتر است به سراغ تشریح استفاده از دستورات این سرویس بروید. حال ما برایتان می گوییم که چگونه می توان سرویس های مختلف این فایروال را اضافه یا کم کنید. ابتدا به ساکن به سراغ مشاهده وضعیت سرویس بروید. برای اینکه status یا وضعیت سرویس را مشاهده کنید یکی از دو دستور زیر را اجرا کنید :

# systemctl status firewalld
# firewall-cmd --state running

خروجی این دستور به صورت زیر است :

firewalld.service - firewalld - dynamic firewall daemon
  Loaded: loaded (/usr/lib/systemd/system/firewalld.service;
enabled; vendor preset: enabled)  
  Active: active (running) since Fri 2020-11-13 18:19:05 CET; 4 
months 4 days ago

برای مشاهده اطلاعات مربوط به default zone از دستور زیر میتوانید استفاده کنید :

# firewall-cmd --list-all

خروجی این دستور به صورت زیر است :

public (active)
target: default
icmp-block-inversion: no  
interfaces: baremetal cni-podman0 eno1 eno2 eno3 provisioning  
sources:   services: cockpit dhcpv6-client http ssh 
ports: 8080/tcp 80/tcp 80/udp 67/udp 68/udp  protocols:  
masquerade: no  
forward-ports:  
source-ports:
icmp-blocks:
rich rules:

همانطور که در خروجی فوق مشاهده می کنید Public zone به عنوان Default Zone ست شده است. همچنین اینترفیس یا همان کارت شبکه های اختصاص یافته به این zone به همراه پورت های فعال شده و سرویس های تخصیص یافته را نیز میتوانید در خروجی دستور مشاهده کنید.

شما برای اینکه اطلاعات مربوط به یک zone بخصوصی را بخواهید مشاهده کنید میتوانید از دستور زیر استفاده کنید :

# firewall-cmd --list-all --zone=MyHome

برای اینکه در زمان startup سیستم بخواهید سرویس firewalld استارت و عملیاتی شود میتوانید از دستور زیر استفاده کنید :

# systemctl enable firewalld 
# systemctl start firewalld

برای غیرفعال و متوقف کردن سرویس firewalld از دستور زیر استفاده کنید :

# systemctl disable firewalld 
# systemctl stop firewalld

برای نمایش تمامی Zone های ساخته شده توسط firewalld از دستور زیر استفاده کنید :

# firewall-cmd --list-all-zones

اضافه کردن پورت ها و سرویس ها به Zone و Permanent کردن آنها

حالا بیایید چند سرویس و پورت به یک Zone خاص اضافه کنیم و آنها را permanent کنیم. permanent کردن در سرویس firewalld به معنای این است که کاری کنیدکه پورت ها و سرویس هایی که Assign شده تان بعد از Reboot شدن سیستم از بین نرود و بعبارتی اطلاعاتش به جای حافظه RAM در هارد دیسک نوشته شود. خوب برای باز یا بستن پورت ها با استفاده از firewalld از دستورات زیر استفاده می شود :

# firewall-cmd --list-ports         
# firewall-cmd --add-port <port-number/port-type> --permanent 
# firewall-cmd --reload

همانطور که میدانید Port ها دیوایس های منطقی ای هستند که سیستم عامل را قادر میسازند تا ترافیک های ورودی را دریافت کنند و به سرویس های سیستم انتقال دهند. معمولا این سرویس ها روی پورت های استاندارد به درخواست ها گوش میدهند. برای مثال HTTP روی پورت 80 و HTTPS روی پورت 443 به درخواست ها گوش میدهد. در مثال زیر میخواهیم پورت 443 را به Default Zone سیستم یعنی Public Zone اضافه کنیم و آنرا Permanent کنیم :

# firewall-cmd --add-port 443/tcp --zone=public --permanent 
# firewall-cmd --reload

در دستور دوم سرویس firewalld را Reload کنید تا تغییرات روی سرویس اعمال شود. شما با استفاده از آپشن remove-port– میتوانید پورت مربوطه را از Zone مربوطه حذف کنید. یادتان نرود که در آخر سرویس را Reload کنید.

استفاده از Rich Rule ها در firewalld

Rich Rule ها در سرویس firewalld دارای یکسری قابلیت های پیشرفته در خصوص filtering پکت ها یا بسته های اطلاعاتی هستند. با استفاده از Rich rule ها شما میتوانید اجازه عبور Packet هایی با آدرس های IP خاص و یا رنج های خاص آدرس IP را بدهید. با اجرای دستور زیر میتوانید Rich Rule فعلی ست شده روی سیستم تان را مشاهده کنید :

# firewall-cmd --list-rich-rules

حالا در مثال زیر در سیستم تعریف کنید که اجازه عبور ترافیک SSH را فقط از آدرس 10.1.111.21 بده و SSH connection دیگر IP را Block کن :

# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.1.111.21/24 service name=ssh log prefix="SSH Logs" level="notice" accept'

به عنوان مثالی دیگر ، در دستور زیر بسته های Ping از طرف تمامی سیستم ها با نشان دادن یک پیغام خطا reject می شود :

# firewall-cmd --add-rich-rule='rule protocol value=icmp reject'

و در مثال زیر ترافیک های ورودی از طرف آدرس 172.92.10.90/32 و با پورت 21 ریجکت می شود و برای سایر ترافیک ها اجازه عبور داده می شود :

# firewall-cmd --add-rich-rule='rule family=ipv4 source address=172.92.10.90/32 port port=21 protocol=tcp  reject'

معرفی IBM QRadar و نحوه ی عملکرد آن

محصولات متنوعی را امروزه به عنوان SIEM در دنیای مرکز عمليات امنیتی ( SoC ) میبینید که یکی از آنها QRadar محصولی میباشد که توسط شرکت IBM ارائه شده است تا بتواند آسیب پذیری ها و آسیب های متنوع به سازمان را تاحد امکان کاهش دهد و جلوی آنهارا در بهترین زمان بگیرد. این محصول با دریافت اطلاعات متنوع از سمت دیوایس های درون شبکه شروع به تجزیه و تحلیل این اطلاعات میکند و با متصل شدن به سیستم ها و دیوایس های درون شبکه و دارای های سازمان و متصل شدن به پایگاه های امنیتی به صورت Real Time فعالیت های متنوع کاربر و اطلاعات مختلفی که از سیستم درحال عبور میباشند از جمله ارتباطات‌ شبکه ایی را رصد میکند و رفتارها و حملات را تشخیص میدهد و یا جلوی آنهارا میگیرد.

محصول IBM QRadar از ویژگی های متعددی برخوردار است که توانایی و تشخیص آنرا بالاتر میبرد از جمله این ویژگی های عبارتند از:

  • هوش مصنوعی ( Artificial Intelligence )
  • یادگیری ماشین ( Machine Learning )
  • تحلیل رفتارها ( Behavior Analytics )

از این بابت شما به واسطه QRadar میتوانید با هزینه کمتر و نیروانسانی کمتر در یک چشم به هم زدن تمامی فرآيند های تشخیص حملات و جلوگیری از حملات را به انجام برسانید و در تمامی ساعات این فرآيند ها اعمال شوند و درسریع ترین زمان پاسخگویی به آنها داده شود.

IBM QRadar چیست و چگونه کار میکند؟

انواع حالت های استقرار ( Deployment ) محصول QRadar چیست؟

شما به شکل های مختلفی میتوانید از QRadar استفاده کنید و راه های استقرار متنوعی در پیش روی شما میباشد، از این بابت شما میتوایند از QRadar به عنوان یک نرم افزار یا سخت افزار استفاده کنید و یا به صورت یک نرم افزار مجازی آن را بر روی مجازی ساز های متنوع راه اندازی و نصب کنید.

مفهوم Event Processors در QRadar چیست؟

درواقع Event Processor ها برای جمع آوری اطلاعات و ذخیره و تجزیه تحلیل داده ها از ارسال کننده های داده میباشد که معماری اصلی این فرآيند هارا Event Processors تشکیل میدهد.

مفهوم Flow Processors در QRadar چیست؟

درواقع به واسطه Flow Processors در QRadar توانایی دریافت و جمع آوری اطلاعات و ارتباطات‌ لایه 4 مدل OSI یعنی Transport Layer را به خوبی دارید. ترافیک های لایه Application نیز یعنی لایه 7 مدل OSI به واسطه QFlow تجزیه و تحلیل و بازرسی میشوند که این فرآيند یک فرآيند Deep Packet Inspection برای تجزیه و تحلیل دقیق بسته ها در این لایه میباشد.

تفاوت Event Processors و Flow Processors در چیست؟

درواقع Event Processors و Flow Processors هردو به یک شکل عمل میکنند اما با این تفاوت که Flow Processors هدف آن دریافت و تجزیه و تحلیل داده های سمت شبکه میباشد اما Event Processors هدف آن دریافت و تجزیه و تحلیل داده های سیستمی میباشد.

مهم ترین جنبه های IBM QRadar چیست؟

حال نگاهی بر روی جنبه های مهم و متنوع در QRadar خواهیم کرد که به شرح زیر میباشند:

  • Log Activity: در هر زمان شما توانایی دسترسی به رویداد متنوع درون شبکه را دارید و به راحتی می‌توانید آنهارا بررسی کنید و در آنها سرچ کنید
  • Network Sessions: تمامی Session ها و ارتباطات میان دو کامپیوتر قابل دیدن و رصد هستند.
  • Web Browser: در هنگام استفاده از QRadar از مروگر های پشتیبانی شده و پیشنهاد شده توسط IBM برای این محصول استفاده کنید
  • Crime: تمامی جرایم توسط QRadar قابل بررسی و مشاهده میباشند.
  • Reports: در QRadar امکان تهیه گزارشات مختلفی وجود دارد.
  • Data Collection: در QRadar توانایی جمع آوری اطلاعات از طیف وسیعی از تجهیزات و دیوایس ها و نرم افزار ها از جمله نرم افزار های اسکن امنیتی وجود دارد.

معماری IBM QRadar چگونه است؟

درواقع IBM QRadar Security یک نرم افزار ماژولار میباشد و توانایی ادغام سازی و نصب ماژول ها و نرم افزار های زیاد را بر روی خود دارد که اکثر اینها توسط خوده IBM برای QRadar ارائه شده اند که عبارتند از:
  • QRadar Vulnerability Manager
  • QRadar Risk Manager
  • QRadar Incident Forensics

اما به صورت کلی معماری IBM QRadar به سه بخش متنوع تقسیم بندی میشود و لازم به ذکر است که این ساختار برای تمامی ماژول های QRadar به یک شکل میباشد

IBM QRadar چیست و چگونه کار میکند؟

لایه اول در معماری QRadar – جمع آوری اطلاعات ( Data Collection )

در این لایه از QRadar وظیفه جمع آوری کردن اطلاعات متنوع سیستم ها و ارتباطات‌ شبکه بر روی QRadar میباشد و اینکار را به واسطه دو Processors متنوع یعنی QFlow و Event به انجام میرساند که این دو با نام های دیگری مانند Event Collector و QFlow Collector نیز شناخته میشوند. به واسطه Event Collector شما در QRadar توانایی دریافت و تجزیه و تحلیل اطلاعات سیستمی را دارید و به واسطه QFlow Collector شما توانایی رصد و دریافت و تجزیه و تحلیل ترافیک شبکه ایی را دارید

لایه دوم در معماری QRadar – پردازش داده ها ( Data Processing )

در این لایه پس از دریافت کردن داده ها به واسطه لایه اول حال QRadar به واسطه یک سری قوانین در یک موتور تحت عنوان CRE یا همان Customer Rule Engine شروع به پردازش و کشف اشکالات و تخلفات متنوع در داده ها میکند و آنهارا درصورت پیدا کردن ذخیره میکند.

لایه سوم در معماری QRadar – جست و جو در داده ها ( Data Searches )

در این لایه QRadar پس از دریافت و تجزیه و تحلیل و پردازش داده ها توسط QRadar حالا توسط یک متخصص این داده ها میتوانند از طریق Console مدیریتی QRadar بررسی شوند و یا درون آنها جست و جو و مدیریت های متنوع انجام شود.

ابزار های مهم در QRadar چیست؟

ابزار های مهم زیادی را در QRadar داریم که کمک زیادی در تجزیه و تحلیل داده ها به شما میکنند اما معروف ترین آنها به شرح زیر میباشند:
 QRadar Vulnerability Manager: این ماژول یا بهتر بگویید این ابزار توانایی تجزیه و تحلیل و کشف آسیب پذیری های متنوع درون شبکه را به QRadar میدهد. ما به واسطه این ماژول توانایی کشف کردن حملات و آسیب پذیری و خطرات امنیتی درون شبکه را دارید.
QRadar Risk Manager: همانطور که از نام آن هم پیدا میباشد وظیفه این ماژول مدیریت Risk ها میباشد بدین شکل که پیکربندی و اطلاعات متنوع در رابطه با شبکه و تجهیزات شبکه را جمع آوری میکند و تمامی آنهارا به صورت سناریو محور و براساس Topology آنها برای ما نمایش میدهد.
QRadar Forensic Incident: به واسطه این ماژول شما میتوانید فرآيند های عمیق کشف جرم و پزشکی قانونی دیجیتال را بر روی سطح شبکه خودتان داشته باشید

تفاوت QRadar و Splunk چیست؟

به صورت خیلی کلی QRadar طراحی شده است که بتواند با دیگر محصولات شرکت IBM مانند Waston AI کارکند اما Splunk به صورت یک نرم افزار کاملا مستقل برای تعامل با اکثر اجزای یک سیستم طراحی شده است.

IBM QRadar چیست و چگونه کار میکند؟

معرفی تابع hyperlink و نحوه ی عملکرد آن

تابع hyperlink تابعی می باشد که برای لینک به worksheet  دیگر، workbook دیگر، فایل دیگر،  لینک به یک صفحه وب و حتی ارسال ایمیل به کار برده می شود.ساختار تابع hyperlink به شکل زیر می باشد:

Hyperlink(link_location, [friendly_name])

که در اینجا link location آدرس لینک مورد نظر را وارد کرده و در قسمت frindly name نیز نامی که میخواهید برای لینکتان نمایش داده شود را مشخص کنید. مثلاً به شکل زیر دقت کنید:

تابع Hyperlink ( هایپرلینک ) چیست و چگونه استفاده می شود؟

همانطوری که مشاهده می کنید با استفاده از این تابع توانستید به یک سایت دیگر لینک دهید. حال اگر بخواهید لینک به یک پوشه یا فایل بدهید کافی است آدرس محلی که پوشه یا فایل مورد نظر شما قرار گرفته است را مشخص نمایید و به راحتی لینک می شود. مثلا شما یک پوشه را درون دسکتاپ ذخیره کرده اید.حال با استفاده از تابع hyperlink دارید:

تابع Hyperlink ( هایپرلینک ) چیست و چگونه استفاده می شود؟

مسیر پوشه را درون تابع زده و سپس اسم دلخواه خود را وارد نمایید.

نحوه ی پیاده سازی FortiAnalyzer-VM در AWS به روش One Click Launch

نظارت بر روی تجهیزات و همچنین با روی کار آمدن بسترهای Cloud یکی از نکات و مفاهیمی که باید بدانید این است که چگونه میتوانید تجهیزات و نرم افزارها و محصولات مورد نیازمان را که اغلب به صورت محصول مجازی یا سخت افزاری درون سازمانمان استفاده کنید را حالا به صورت یک محصول ابری بر روی بستر اینترنت استفاده کنید ؟! در این مقاله قصد داریم تا شما را با نحوه پیاده سازی FortiAnalyzer-VM بر روی AWS آشنا کنیم با ما همراه باشید

محصول FortiAnalyzer چیست؟

درواقع FortiAnalyzer یکی از محصولات شرکت Fortinet میباشد که کارای بسیاری در نظارت و تحلیل داده ها و Log های تجهیزات امنیتی متنوع از جمله تجهیزات امنیتی Fortinet را دارد که اغلب استفاده از FortiAnalyzer برای نظارت و تحلیل داده ها و Log های متعلق به Fortigate میباشد که محصول NGFW شرکت Fortinet است.

بستر AWS چیست؟

درواقع AWS یا همان Amazon Web Service یک خدمات دهنده ابری ( Cloud Service Provider ) میباشد که به واسطه آن شما میتوانید زیرساخت و نرم افزارهای خودمان را بر روی بستر ابری نگهداری و راه اندازی و پیاده سازی کنید. این خدمات دهنده ابری ( Cloud Service Provider ) تا به امروز جزوه بهترین ها در این حوزه بوده است و توانسته سبقت خوبی را از دیگر رقبای خود در این حوزه از جمله Microsoft Azure بگیرد.

عمده استفاده از AWS بیشتر برای IaaS یا همان Infrastructure As a Service میباشد که این نکته راهم توجه داشته باشید این موضوع به این معنی نیست که AWS توانایی استفاده به عنوان PaaS یا همان Platform As a Service و SaaS یا همان Software As a Service را ندارد، از این جهت گفته میشود که در حوزه IaaS کاربردی تر است زیرا ویژگی های آن بسیار بیشتر است و درصد استفاده از آن به عنوان IaaS نیز بالاتر است.

 

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

راه اندازی FortiAnalyzer-VM در AWS از طریق One-Click Launch

یکی از ساده ترین راه ها برای راه اندازی FortiAnalyzer بر روی بستر AWS استفاده از روش 1 Click Launch میباشد که یک Wizard بسیار زیاده را از ابتدا تا پایین راه اندازی و پیکربندی FortiAnalyzer دراختیار شما قرار میدهد.

توجه داشته باشید که Deployment سازی FortiAnalyzer-VM در AWS صرفا محدود به این روش نمیشود و شما روش های دیگری را نیز دارید که به واسطه آن میتوانید اینکار را انجام دهید مانند Manual Launch

برای ابتدا کار باید شما به Marcketplace متعلق به AWS برای FortiAnalyzer-VM بروید که هم میتوانید از طریق On-demand اقدام کنیم و هم از طریق BYOL و فرآيند هردو تفاوت چندانی باهم ندارند امادر حال حاضر On-demand دیگر دردسترس نیست و توسط AWS برای مشتریان حذف شده است

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

پس از وارد شدن به Marcketplace در قسمت پایین ابتدا باید Region را انتخاب کنید و در آخر نوع EC2 Instance را که دقت زیادی در آن کنید و براساس نیازتان انتخاب کنید. ( موس را بر روی هرکدام از نام ها ببرید برایتان مشخصاتش را نشان میدهد )

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

نکته: به Fulfillment Option کاری نداشته باشید و حدالامکان از پیش فرض استفاده کنید.

پس از انتخاب پارامتر های مد نظرتان بر روی گزینه Counties To Subscribe کلیک کنید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

نکته: اگر در حساب AWS خود از قابل Login نکرده ایید شما به صفحه Login متعلق به AWS وارد میشوید و درغیر این صورت به ادامه نصب و راه اندازی FortiAnalyzer-VM میروید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

پس از وارد شدن به ادامه فرآيند نصب درصورت نیاز برای BYOL Instance خود یک Subnet خاص و یک VPC درنظر بگیرید.

تجهیز خود را در یک Security Group قرار دهید و همچنین Port های خاصی را برای آن باز بزارید که Port های مدیریتی مانند 443 Https و 22 SSH که البته میتوانید تمامی Port هارا باز بزارید و محدودیتی قرار ندید که در این شرایط تجهیز با هر ارتباط احتمالی قابل برقراری میباشد.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

در اخر Key Pair را وارد کنید و بروی گزینه Accept Term & Launch کلیک کنید و صبرکنید تا فرآيند انجام شود. در اخر شما یک پیام تشکر دریافت میکنید و یک ایمیل از طرف AWS Marcketplace در رابطه با اشتراکتان دریافت میکنید که میتوانید صفحه را در اینجا ببندید و وارد EC2 Console خودتان شوید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

در EC2 Console به راحتی میتوانید FortiAnalyzer-VM را ببینید و آن را اجرا کنید پس از اجرا شدن میتوانید به واسطه Public IPv4 یا Public DNS به محیط مدیریتی آن متصل شوید.

راه اندازی FortiAnalyzer-VM در AWS از طریق روش One Click Launch

توجه داشته باشید که نام کاربری پیش فرض آن برابر با admin و رمز عبور آن برابر با Instance ID آن میباشد که از پس از وارد کردن نیاز نیست آن را تغییر بدهید.

معرفی نسل ششم کامپیوتر و ربات های هوشمندی

 در این مقاله درباره تاریخچه نسل ششم کامپیوتر و ربات های هوشمندی مثل سوفیا صحبت کرده و فناوری های این نسل بررسی شده است

آنچه گذشت

نسل پنجم کامپیوترها اولین قدم به سمت تکنولوژی هایی با هوش مصنوعی بود و ایده هایی که در این نسل مطرح شد، در سال های بعد، باعث به وجود اومدن کامپیوتر هایی با قابلیت هوش مصنوعی شد و مهم ترین فناوری های مورد استفاده در این نسل، محاسبات موازی و برنامه نویسی منطقی بود که به پیشرفت ایده های موجود در این نسل کمک زیادی کرد، همچنین در مقاله قبلی، درباره نسل پنجم کامپیوتر و انقلاب هوش مصنوعی صحبت کردیم.

معرفی نسل ششم کامپیوتر

پس از موفقیت در ساخت کامپیوترهای هوشمند، ایده بعدی صنعت کامپیوتر طراحی سیستم هایی هست که مدارهای داخلی آن به وسیله دستگاه های مختلفی، از مغز و اندام های بدن انسان الگو برداری شده باشد و در واقع کامپیوترهایی هستند که همانند مغز انسان عمل می کنند و قادر خواهند بود که در مورد مسائل مختلفی فکر کنند و تصمیم بگیرند.

در سال ۲۰۱۷ بن گوئرتزل محقق و دانشمند در حوضه های هوش مصنوعی، این عنوان رو بیان کرد که در سال های آینده، ربات های انسان نما و هوشمند جایگزین بسیاری از مشاغل مختلف خواهند شد و او توضیح داد که این سیستم می تواند با مشکلاتی مانند گرسنگی و فقر در جوامع مبارزه کند و شرایط بهتری را برای بهبود زندگی مردم به وجود آورد و همچنین در آینده، با سطح بالای تکنولوژی و دانش عمیقی که دارند می توانند به محققین و دانشمندان ما در زمینه های پزشکی کمک کنند و در کشف و درمان بیماری های ناشناخته و ناعلاج، تاثیر گذار باشند.
در نهایت سال 2017 با رونمایی ربات سخنگوی سوفیا که در مراحل ابتدایی طراحی آن بودند، امکان رشد و به تحقق پیوستن این ایده ها رو تایید کردند.

سوفیا Sophia یک ربات انسان نما است که توسط شرکت هنگ کنگی طراحی و توسعه یافته است و توسعه سوفیا در ۱۹ آوریل سال ۲۰۱۵ میلادی شروع شد و ۲۵ اکتبر ۲۰۱۷ در یکی از نشست های “کنفرانس ابتکار در سرمایه گذاری های آتی” در مصاحبه ای در حضور کارآفرینان و سرمایه گذاران در ریاض پایتخت کشور عربستان سعودی، نسخه اولیه تکمیل شده اون به نمایش گذاشته شد.

سوفیا در این مراسم تابعیت شهروندی عربستان سعودی دریافت کرد که او را به اولین ربات شهروند دارای ملیت و کشور تبدیل می کند و علاوه بر قابلیت های مختلف یک ربات مانند راه رفتن و حرف زدن، سوفیا دارای هوش مصنوعی، قدرت پردازش داده ها و اطلاعات تصویری و تشخیص چهره ها نیز است.
اون همچنین قادر به تقلید حرکات انسان و حالات چهره است و قادر به انجام مکالمات و بحث های ساده و از پیش تعیین شده مانند آب و هوا، توضیح و تفسیر کامل کارکرد خودش و موارد مشابه ای نیز هست.

سوفیا به شکل یک خانوم و بدون حجاب است و استایل و چهره اون از روی یک بازیگر و مدل مشهور، آدری هپبورن نمونه برداری شده است و در حال حاضر، در مناطق و مکان های عمومی شهر ریاض بصورت کنترل شده ای، طردد و فعالیت می کند تا بتواند با مردم ارتباط بیشتری بگیرد و کارکرد اون نیز مورد بررسی و بهبود قرار گیرد.

مانند نسل های قبل تر، ایده های زیادی در نسل ششم صنعت کامپیوترها نیز رخ داده است و شاهد رشد و تغییرات چشم گیری در آینده خواهیم بود و این صنعت تازه به وقوع پیوسته است و در آینده می توان انتظارهای حده اقلی از موارد زیر را داشته باشیم:

  1. افزایش سرعت عملکرد مدارها و بهبود کیفیت اون ها
  2. ساخت پردازنده هایی که از شبکه عصبی و نورون های مغز انسان الگو گرفته باشند
  3. استفاده از توانایی هایی در زمینه های تصمیم گیری، انعطاف پذیری، درک، تجزیه و تحلیل و مدیریت در ربات ها و کامپیوترهای هوشمند

بصورت کلی، به بازه ی زمانی که ایده ها، تغییرات و اتفاق های زیاد و مشابه هم برای یک هدف خاصی در صنعت کامپیوترها رخ داده، یک نسل از کامپیوتر نام گذاری می کنیم و در منابع اینترنتی مختلف، درباره نسل های زیادی از کامپیوتر صحبت شده و تا نسل ۱۰ کامپیوتر ها به بحث و گفت و گو پرداخته شده است ولی تا کنون، فقط پنج نسل از کامپیوترها به واقعیت پیوسته است که در این مقاله اتفاق های رخ داده در هر نسل رو بررسی کردیم.

همچنین نسل ششم تازه شکل گرفته و هنوز ایده های زیادی در حال مطرح شدن در این نسل هستند و باید در آینده شاهد به تحقق پیوستن این ایده ها باشیم و ایده نسل های بعد از نسل ششم، فقط بخاطر کنجکاوی یا پیش بینی های این صنعت رخ داده و در حال حاضر هیچکدوم از اون ها وجود خارجی ندارند.

مبارزه برای ادامه بقا

یکی از بزرگترین مشکلات بشر که تا کنون حتی پیشرفته ترین فناوری ها و بزرگترین دانشمندان نیز قادر به حل آن نبودند، مسئله مرگ و اتمام عمر زمینی انسان ها است و در سال های اخیر با افزایش مرگ و میر بخاطر بیماری های مختلف، انسان ها بیشتر از قبل نگران این موضوع و ادامه بقای انسان ها هستند.

تقریبا تا ۵ میلیارد سال دیگه، کره زمین بصورت کلی وارد ستاره خورشید می شود و برای همیشه نابود می شود و نسل انسان ها به صورت کامل منقرض خواهد شد، پس در حال حاضر یکی از اقدامات بشر بخاطر ادامه نسل انسان ها، کشف سیارات جدید مثل مریخ و فراهم کردن شرایط زندگی در اونجا هست.

ربات های هوش مصنوعی در اوایل برای کاربرد در زندگی روزمره و ساده تر کردن مسائل مختلفی به وجود اومدند ولی در حال حاضر مسئله مهمی که باعث طراحی و توسعه این گونه ربات ها مانند سوفیا شده است، مبارزه با انقراض انسان ها از راه های متعددی است.

در آینده یکی از اقداماتی که در این زمینه انجام خواهد شد، عمل های جراحی بسیار زیاد و پیوند انسان به ربات ها خواهد بود بصورتی که انسان رو فنا ناپذیر کنه و از این راه بتونیم از مرگ و میر و انقراض نسل انسان ها جلوگیری کنیم.

نتیجه گیری

چارلز بابیج یک دانشمند ریاضیدان بود که در سال ۱۸۱۹ میلادی، دستگاهی خودکار و مکانیکی به نام ماشین تفاضلی رو طراحی و توسعه داد و ماشین چارلز، دارای قسمت های مختلفی مثل چاپ اعداد و اطلاعات خروجی بر روی کاغذ، بخش نگه داری اطلاعات، بخش پردازش اطلاعات، کارت های پانج شده برای ورود اطلاعات به کامپیوترها بود.

چارلز بابیج همچنین تمامی ایده ها و مراحل کارکرد ماشین خودش رو در کتابی منتشر کرد که باعث شد دانشمندان زیادی در حوضه های مختلف، به صنعت محاسبات و ریاضی علاقه مند بشند و حدود یک قرن بعد از این اختراع و اختراعات مشابه اون، در اوایل جنگ جهانی دوم، جان ماکلی و جان آدام پرسپر اکرت از ایده های چارلز بابیج الگو گرفتند و در سال ۱۹۴۶ با پیشرفت هایی در زمینه های صنعت الکتریکی و الکتریسیته، توانستند ماشین انیاک رو طراحی کنند.

در انیاک، از لامپ خلاء، رله، خازن، کارت های پانچ شده، مقاومت و بسیاری از عناصر الکتریکی دیگه ای به کار رفته بود و برای محاسبات ریاضی در زمان جنگ جهانی دوم استفاده شد و ساخت این ماشین به نسل اول کامپیوتر معروف شد اما به دلایل مختلفی مثل اندازه بزرگ و مصرف زیاد انرژی، انیاک بعد از پایان جنگ، کنار گذاشته شد.

در سال ۱۹۴۸ میلادی، با اختراع ترانزیستورها پیشرفت جدیدی در نسل های کامپیوتر رخ داد و اون ها جایگزین لامپ های خلاء شدند و در نتیجه اندازه و مصرف انرژی کامپیوترها کاهش پیدا کرد و در زمینه هایی مثل امور تحقیقاتی و دولتی مورد استفاده قرار گرفتند و این پیشرفت ها به نسل دوم معروف شد.

با گذشت زمان، در سال ۱۹۵۸ میلادی، مجموعه ای از مدارهای الکتریکی مانند مقاومت، ترانزیستور، خازن و غیره رو بر روی یک سطح صاف کوچیک (برد) از جنس مواد نیمه رسانا از طریق اتصالات سیمی یا جریان برق، به همدیگه وصل کردند که باعث به وجود اومدن مدار مجتمع و ایده های زیادی از جمله ریز تراشه ها شد و پیشرفت های این دوره نیز به نسل سوم کامپیوتر معروف شد.

مشکلاتی که هنوز تا این نسل وجود داشت، مصرف انرژی زیاد و هزینه های زیاد نگه داری تجهیزات بود که در سال ۱۹۶۵ میلادی، ایده های تراکم سازی مدار های مجتمع و فشرده سازی قطعات و ابزار ها به وجود اومد که باعث کاهش چشم گیر اندازه کامپیوترها و مصرف انرژی اون ها شد و در نتیجه به تولید و طراحی ایده هایی مثل پردازنده ها و ریز پردازنده ها منجرب شد که به نسل چهارم نام گذاری شد.

در این نسل، تقریبا بیشتر مشکلاتی که در صنعت کامپیوتر ها وجود داشت حل شده بود و این صنعت به رشد خوب و استانداردی رسیده بود بصورتی که هر شخصی میتوانست از کامپیوتر برای کاربرد های خودش استفاده کنه و هیچ مشکلی در تولید انبوه این دستگاه ها وجود نداشت.

در سال ۱۹۸۰ میلادی، با توجه به رشد کافی کامپیوترها، ایده های هوش مصنوعی در این صنعت مطرح شد و سیستم هایی که بتوانند بدون برنامه ی قبلی و با دانش خودشون درباره مسائل مختلفی تصمیم گیری کنند، همچنین معماری های محاسبات موازی و برنامه نویسی منطقی برای کامپیوترها طراحی شد که به تولید اون ها متکی بر هوش مصنوعی کمک زیادی می کرد، پیشرفت های این دوره نیز به نسل پنجم معروف شد.

در نهایت، صنعت هوش مصنوعی شروع به رشد چشمگیر خودش کرد و ایده هایی مثل ربات سوفیا و موارد مشابه ای شروع به طراحی و تولید شدند که شروعی برای سیستم های هوش مصنوعی بود و به نسل ششم نامیده شد.

نحوه ی پیکر بندی IPSec VPN در Fortigate

ارتباطات و رمزنگاری و امنیت آن یکی از موضوعات مهم و قابل توجه در حوزه امنیت میباشد از این بابت نیز با وجود دورکاری شدن سازمان ها به دلایل متنوع این امر بسیار دیده میشود که ارتباط میان کاربران و کارمندان با سازمان به صورت کامل امن برقرار شود. در این مقاله ما قصد داریم بپردازیم به بررسی و نحوه پیاده سازی IPSec VPN بر روی فایروال فورتیگیت ( Fortigate )

ارتباط IPSec VPN چیست؟

درواقع IPSec VPN یک ارتباط کاملا رمزنگاری شده میان دو سیستم را برای شما برقرار میکند که به واسطه این ارتباط شما توانایی ایجاد ارتباط امن بر روی یک بستر ناامن مانند اینترنت را به راحتی به دست می آورید. ارتباط میان دوسیستم به واسطه IPSec VPN میتواند به حالت ها و روش های متنوعی باشد برای مثال میتواند شامل ايجاد ارتباط Site To Site میان دو سازمان شود و یا که میتوانید سبب ایجاد یک ارتباط Client Server شود که در این شرایط کاربران برای دسترسی پیدا کردن به شبکه سازمان و منابع درون شبکه سازمان از راه دور در شرایط دورکاری و یا عدم دسترسی نزدیک به سازمان از این روش استفاده کنند که بسیار کارآمد میباشد.

آموزش راه اندازی IPSec VPN در Fortigate

آموزش راه اندازی IPSec VPN در Fortigate

برای راه اندازی کردن IPSec VPN درون فایروال Fortigate شما از بستر مدیریتی تحت وب این فایروال استفاده خواهید کرد.
در مرحله اول باید از تب سمت چپ محیط تحت وب فایروال Fortigate به مسیر VPN -> IPSec Wizard وارد شوید و بر روی گزینه Create New کلیک‌ کنید تا یک Tunnel جدید را ایجاد کنید

پیکربندی بخش VPN Setup

در تب باز شده مقدار های مورد نیازمان را مانند تصویر زیر اعمال کنید

آموزش راه اندازی IPSec VPN در Fortigate

در تصویر بالا ابتدا شما یک نام درنظر بگیرید که کاملا به صورت دلخواه میباشد و بعد از آن در قسمت Template Type باید نوع ارتباط را مشخص کنید که ارتباط میان دو شعب است یا ارتباط به صورت Client Server یا همان Remote Access میباشد.

علاوه بر این شما باید دیوایس سمت مقابلمان را نیز انتخاب کنیدکه در اینجا ما Client Based FortiClient رو در نظر میگیریم.
در این شرایط کاربران به واسطه نرم افزار FortiClient به سمت شبکه ما ارتباطشان را برقرار میکنند که این نرم افزار توانایی نصب بر روی طیف گسترده ایی از سیستم عامل ها از جمله اندورید و ویندوز و Mac OS X را دارد.

پیکربندی بخش Authentication

در تب بعدی که شامل Authentication میشود باید در قسمت Incoming Interface رابطی را وارد کنید که قرار است کاربران به واسطه آن به ما VPN بزنند که اصولا رابطی است که متصل به اینترنت میباشد. ( بر روی گزینه Next کلیک‌ کنید )
در قسمت بعدی این تب باید نوع Authentication Method را تعیین کنید که در اینجا بر روی PSK تنظیم شده است و یک PSK Key به دلخواه خودتان میتوانید وارد کنید. همچنین توجه داشته باشید که PSK Key با User Password متفاوت است و شما در هنگام ایجاد ارتباط با سمت مقابل باید از PSK Key برای احراز هویت استفاده کنید
در اخر نیز User Group مورد نظرمان را نیز انتخاب کنید. ( بر روی گزینه Next کلیک‌ کنید )

آموزش راه اندازی IPSec VPN در Fortigate

پیکربندی بخش Policy & Routing

در تب بعدی یعنی Policy & Routing در ابتدا باید Local Interface خودتان را درنظر بگیرید که همان رابط داخلی و شبکه Local شمارا شامل میشود و بعد از آن نیز باید Local Address را نیز وارد کنید. ( بر روی گزینه Next کلیک‌ کنید )
در قسمت بعدی از این تب باید Client Range Address برای کلاینت که قصد وارد شدن به شبکه را دارند درنظر بگیرید و همچنین در تب بعدی آن یک Subnet قرار دهید

آموزش راه اندازی IPSec VPN در Fortigate

همچنین در این تب شما ویژگی های دیگری مانند Split Tunneling نیز دارید که در صورت فعال نشدن تمامی ترافیک اینترنت کاربری که VPN شده است به شبکه شما را از سمت Fortigate عبور میدهد پس مطمئن باشید که این گزینه فعال نشده باشد. ( بر روی گزینه Next کلیک‌ کنید )

پیکربندی بخش Client Options

این بخش را به دلخواه انتخاب کنید. ( بر روی گزینه Creat کلیک‌ کنید )

آموزش راه اندازی IPSec VPN در Fortigate

فرآيند ساخت Tunnel و پیکربندی آن به پایان رسید حال به راحتی میتوانید آن را ایجاد کنید و در آخر به شما یک Result کلی از تمامی پیکربندی که انجام داده ایید نمایش میدهد.

آموزش راه اندازی IPSec VPN در Fortigate

برای دیدن رابط IPSec VPN ساخته شده در Fortigate میتوانید به مسیر Network -> Interface مراجعه کنید.

آموزش راه اندازی IPSec VPN در Fortigate

برای دیدن رنج آدرس ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> Addresses مراجعه کنید.

آموزش راه اندازی IPSec VPN در Fortigate

برای دیدن Policy ایجاد شده به واسطه فرآيند IPSec VPN Wizard به مسیر Policy & Objects -> IPv4 Policy مراجعه کنید.

آموزش راه اندازی IPSec VPN در Fortigate

حال به راحتی کاربران میتوانند از طریق FortiClient با وارد کردن آدرس IP Public فایروال و PSK Key به راحتی به سمت شبکه شما VPN بزنند و ارتباط امنی را به واسطه بستر IPSec داشته باشند.

مقایسه سیستم های Asterisk و CUCM

در این مقاله به مقایسه دو سیستم رایج موجود در صنعت VoIP پرداخته شده است. این دو محصول عبارتند از Asterisk و CUCM

چند نکته در باره مقایسه  دو محصول در زیر امده است :

۱- هزینه :

حتی اگر سیسکو قیمت های خود را به شکل قابل توجه ای کاهش دهد، اگر شما سیستم سیسکو تهیه کنید، بایستی به ازای هر داخلی یک لایسنس تهیه کنید.

گوشی های سیسکو بسیار گران قیمت بوده و شما مجبور خواهید بود تا لایسنس های Microsoft Exchange را برای هر پست صوتی روی سیستم های صندوق صوتی، تهیه کنید.

علاوه بر اینها، شما باید هزینه ای را سالانه که چیزی حدود ۲۰ الی ۳۰ درصد هزینه کل سیستم می باشد، به عنوان هزینه پشتیبانی به شرکت سیسکو پرداخت نمائید.

۲-ویژگی ها :

در بعضی مواقع سیستم تلفنی سیسکو واقعا برتری دارد. معماری توزیعی سیستم کاملا زیبا است. که این سیستم را به سیستمی واقعا عالی تبدیل می کند.  در هر صورت اگر شما بخواهید خصوصیات Cisco را با Asterisk یکی یکی مقایسه کنید، Asterisk به مراتب توانمند تر است.

علاوه بر این، با توجه به معماری باز آن، Asterisk قادر به انجام هر کاری که شما از یک سیستم تلفنی می خواهید، می باشد.

۳- سیستم Voicemail :

سیستم رایگان Vociemail که در استریسک ارائه می گردد. ۱۰۰% بهتر از سیستم موجود در سیسکو عمل می کند. نرم افزار Unity vocemail سیسکو بر Microsoft Exchange mail system  استوار است. طراحی پیچیده و غیر ضروری که توانایی افزایش خصوصیات صندق صوتی را نمی دهد. از جمله معایب سیسکو می باشد. علاوه براین، در سیستم سیسکو مدیریت صندق صوتی سیسکو از مدیریت کاربران آن جدا است. بنابراین یک مدیر سیستم VoIP مجبوراست تا به دو سیستم کاملا مجزا وارد شود.  حال آنکه در Asterisk نرم افزار مدیریتی یکپارچه ای ارائه گردیده است که یک مدیر تنها با وارد شدن به یک محیط، می تواند کلیه تنظیمات مربوط به کاربران، تجهیزات سخت افزاری و تنظیمات device ها را دیده و در کنار آن سیستم صندق صوتی را کنترل نماید.

۴- تلفن ها :

سیسکو تلفنهای عالی میسازد. از طرفی دیگر شرکت Polycom نیز جزو بهترینها در این صنعت می باشد. با مقایسه قیمت میان محصولات این دو شرکت، در می یابیم که قیمتهای تمام شده شرکت پلی کام به مراتب کمتر از سیسکو است. علاوه بر این، استریسک به شما اجازه می دهد تا برند گوشی موردنظر خود را با تنوع بیشتری انتخاب کنید.

۵-    سیستم یکپارچه:

مانند سایر نرم افزارها، همواره نکات مثبت ومنفی وجود دارد. اگر شما از شرکت هایی که سیستم Asterisk استفاده می کنند سوال کنید، متوجه تنوع زیادی در تجربیات انها می باشید. تعداد زیادی خواهند گفت که سیستم تلفنی آنها بزگترین کابوس شبانه آنها است! حال آنکه عده ای هم خواهند گفت سیستم تلفنی Asterisk بهترین است.

در بیشتر موارد، تفاوت در  تجربیات  این شرکت ها ناشی از میزان هزینه ای است که این شرکت ها میکنند. خیلی از شرکت ها Asterisk را تنها به علت قیمت خیلی پایین آن انتخاب می کنند. که این باعث می شود شرکت ها تا جای ممکن از قیمت سایر تجهیزات VoIP کاسته و از تلفنها، گیتوی ها ، و تجهیزات سخت افزاری سرور های کم کیفیت استفاده کنند.

در واقع با استریسک شما به ازای همان مقدار که هزینه کردید کیفیت دریافت خواهید کرد. کاهش هزینه ها به هر طریق ممکن، در آینده شما را با مشکل مواجه خواهد کرد. بنابراین شما نیازمند استخدام یک کارشناس پشتیبانی باتجربه برای شبکه تلفنی خود خواهید بودم.

نکته مهم: اگر می خواهیدسیستمی با ثبات داشته باشید، هیچ گاه تلفن ارزان قیمت تهیه نکنید!

این استراتژی شما را کمک خواهد کرد تا سیستم تلفنی قابل اعتمادی در شرکت داشته باشید.

۶- آینده فناوری :

استریسک رایگان، در دسترس، سیستمی کد باز، و قابل توسعه توسط رنج وسیعی از توسعه دهندگان است. این امر باعث اطمینان شما از داشتن سیستمی بروز می گردد. که شما را قادر خواهد ساخت تا بدون خرید نرم افزار جدید، از  آخرین فناوری روزدر سیستم تلفنی خود بهرمند گردید.

حال آنکه اگر نسخه جدید سیسکو وارد بازار شود شما برای بروز رسانی آن، نیاز به خرید نرم افزار جدید، پرداخت هزینه لایسنس های جدید و اغلب خرید سرورهای HP که با ارم شرکت سیسکو مشخص گردیده اند، می باشید.

 

مقایسه امنیت ویپ و شبکه تلفن شهری

مقایسه امنیت ویپ و شبکه تلفن شهری :با افزایش اعتقاد مردم به حریم خصوصی، مبحث امنیت مکالمات در تماس های تلفنی بسیار مهم شده است. همچنین با افزایش تعداد راه حل های ارتباطی صوتی یا تصویری و بروز مشکلات امنیتی در برخی از تجهیزات، بحث مقایسه بین این راه حل ها از نظر امنیتی بسیار داغ است.

اکنون در این مقاله ما می خواهیم به این موضوع بپردازیم که آیا استفاده از شبکه VoIP امن تر است یا استفاده از شبکه تلفن سنتی؟

امنیت VoIP بیشتر است یا امنیت خط تلفن معمولی

اگر مایلید بدانید که در کدام یکی از این تکنولوژی ها ممکن است صحبت های شما توسط هکر استراق سمع شود، باید بگوییم در هر دو تکنولوژی استراق سمع هکر ها ممکن است. با این حالی در سیستم تلفن شهری امنیت بیشتری وجود دارد، شبکه ویپ را نیز می توان طوری تنظیم کرد که امکان استراغ صمع به صفر برسد.

به طور خلاصه باید گفت استفاده از هر دو روش ارتباطی به طور کامل کامل بی نقص نیست. اما هک کردن و شنیدن مکالمات برای هکر ها در سیستم تلفن شهری یا همان PSTN سخت تر خواهد بود.

چرا شبکه تلفن سنتی سخت تر هک می شود؟

خطوط تلفن شهری دیتا را از طریق متودی به نام circuit switching از نقطه ای به نقطه دیگر منتقل می کنند.

در این روش قبل از ارتباط و انتقال دیتا یک مسیر ارتباطی بین دریافت کننده و ارسال کننده تماس ایجاد می شود. این مسیر ارتباطی را یک circuit یا مدار می نامند. این مسیر به طور خاص همیشه بسته می ماند تا یکی از طرفین تماس را قطع کند.

تکنولوژی ویپ بر اساس packet switching انتقال داده را انجام می دهد. در این روش صوت (دیتا) به تکه های کوچکی تقسیم می شود که به آن ها packet گفته می شود. این packet ها در شبکه از طریق اینترنت به مکانی ارسال می شوند و به مقصد می رسند. هنگامی که به مقصد رسیدند این پکت ها ذخیره و ترجمه می شوند.

دلیل اصلی تفاوت قیمت PSTN و شبکه ویپ نیز به علت نحوه انتقال دیتا است.

همان طور که می دانید اطلاعاتی که به اینترنت ارسال می شوند از نقطه ای به نقطه دیگری می روند (از ایستگاهی به ایستگاه دیگر) تا زمانی که به مقصد خود می رسند. در هر کدام از این ایستگاه ها اگر دیتا به درستی ایمن نشده باشد ممکن است تغییرات بر روی آن صورت بگیرد و یا دزدیده شود.

چون دیتای ارسال شده بر روی شبکه ویپ به صورت دیجیتال است، این دیتا می تواند دزدیده شده و ترجمه شود، این اتفاق در شبکه های PSTN رخ نخواهد داد.

چگونه امنیت سیستم ویپ را صد در صد کنیم؟

نگران نباشید، شبکه ویپ را می توان به حدی ایمن کرد که جای هیچگونه نگرانی باقی نماند.

اگر به امنیت اهمیت می دهید همیشه باید از سیستم های رمزنگاری برای ارسال اطلاعات حساس استفاده کنید. به عنوان مثال اپلیکیشن هایی مانند اسکایپ و وایبر بسیار ایمن هستند زیرا از سیستم های رمز نگاری end-to-end فوق العاده ای استفاده می کنند.

این سیستم های رمز نگاری در شبکه های ویپ بسیار یافت می شوند و شرکت های مختلف از روش های مختلفی برای برقراری امنیت تماس ها استفاده می کنند. بسیار توصیه می شود تا از برند های ویپ با کیفیت استفاده کنید تا مشکل امنیتی در ارتباطات شما ایجاد نشود. راه حل های افزایش امنیتی مانند استفاده از وی پی ان های خاص نیز در برخی موارد مورد استفاده قرار می گیرند.

امیدواریم مقاله مقایسه امنیت ویپ و شبکه تلفن شهری برای شما مفید باشد .

برای پشتیبانی voip با ما در تماس باشید .

 

نحوه ی کار تلفنهای سخت افزاری و نرم افزاری ویپ و مقایسه آنها

تلفن های آی پی در شرکت ها و طرح های مختلفی عرضه می شوند. انواع کلی تلفن هایی که با تکنولوژی ویپ سازگار هستند را می‌توان تلفن های سخت افزاری و تلفن های نرم افزاری دانست.

تلفن سخت افزاری، یک تلفن آی پی فیزیکی است که دقیقاً شبیه تلفن های رومیزی سنتی که با خطوط تلفن شهری کار می کنند عمل می کند. یعنی در واقع تلفن های سخت افزاری آی پی دقیقا از نظر ظاهری مشابه تلفن های معمولی هستند.

به طور معمولی تلفن های سخت افزاری یک گوشی دارند که بر روی یک بیس قرار گرفت است. با جدا کردن گوشی از بیس و قرار دادن گوشی بر روی گوش خود، میکروفن آن به دهان شما می رسد تا علاوه بر شنیدن صدا طرف مقابل صدای شما را نیز برای ارسال به او دریافت کند.

بیس تلفن ها معمولاً دارای امکاناتی مانند دکمه های شماره گیری و صفحه نمایش برای نمایش اطلاعاتی مانند کالرایدی می باشد. امکاناتی که بر روی بیس تلفن ها قرار میگیرد در هر تلفن متفاوت خواهد بود.

تلفن نرم افزاری یا همان Softphone دقیقا همان قابلیت های تلفن های سخت افزاری را به شما ارائه می کنند، با این تفاوت که فقط به عنوان یک نرم افزار بر روی سیستم عاملی نصب می شوند و حضور فیزیکی بر روی میز شما ندارند. به طور معمول از سافت فون ها بر روی تمامی سیستم عامل ها مانند ویندوز، مک یا حتی سیستم عامل های موبایل مانند اندروید و iOS یافت می شوند. بسیاری اوقات این اپلیکیشن ها رایگان هستند.

همان‌طور که گفته شد سافت فون ها یا همان تلفن های نرم افزاری، امکانات تلفن های سخت افزاری را در اختیار شما قرار می دهند، اما شما باید اعمالی مانند شماره گیری را به صورت یک رابط گرافیکی که به آن GUI گفته می شود انجام دهید.

در حالیکه امکاناتی که بر روی هر دو دسته از تلفن ها استفاده می شود یکسان است، نحوه تنظیم و کارکرد هر یک از آنها می تواند متفاوت باشد. بهتر است قبل از این که هر یک از آنها را برای شرکت یا سازمان خود انتخاب کنید در مورد آنها بیشتر بدانید. در این مطلب در مورد هر یک از این تلفن ها به طور کامل توضیح داده خواهد شد تا شما بتوانید بهترین انتخاب را برای شرکت خود انجام دهید.

همه چیز درباره تلفن های سخت افزاری VoIP

تلفن های سخت افزاری VoIP ساخته شده اند تا بسیار شبیه تلفن های معمولی و رومیزی باشند که با خط تلفن شهری ارتباط برقرار می‌کنند. از آنجایی که سالها افراد از تلفن‌های معمولی استفاده کرده‌اند استفاده از این رابط کاربری برای آنها بسیار ساده تر است. ایده پشت ایجاد تلفن های سخت افزاری آی پی این بوده است که این وسیله تجربه کاربران را نسبت به گذشته یکسان نگه دارد و فقط برای برقراری ارتباط به جای خطوط تلفن شهری از شبکه آی پی استفاده کند.

با این حالی که تلفن های سخت افزاری از نظر ظاهری بسیار شبیه تلفن‌های معمولی هستند امکاناتی که آنها در اختیار کاربران قرار می دهند بسیار بیشتر است. معمولا دکمه های بسیار بیشتری نسبت به تلفن‌های معمولی بر روی بدنه خود دارند که هر کدام از آنها یک قابلیت خاص را در اختیار کاربران قرار می دهند.

تلفن های سخت افزاری را می توان به یک کامپیوتر کوچک تشبیه کرد. نه اینکه شبیه تبلت ها و تلفن های هوشمند قدرتمند باشند، اما آن ها امکانات بسیاری را در یک محیط محدود در اختیار شما قرار می دهند.

تلفن های سخت افزاری درون خود یک سیستم عامل دارند و معمولا اطلاعات را از طریق یک صفحه نمایش به کاربر نشان می دهند و از طریق دکمه ها به او اجازه کنترل می دهند. برخی از تلفن های آی پی حتی قادرند تا تماس ویدئویی برقرار کنند و درون بدنه خود دوربین نیز برای فیلمبرداری برای انتقال تصویر نیز دارند.

در کنار این که تجربه استفاده از تلفن های معمولی به محبوبیت تلفن های آی پی سخت افزاری کمک کرده است، برتری هایی نیز در این نوع تلفن نسبت به تلفن های نرم افزاری وجود دارد.

در سافت فون ها نرم افزار بر روی یک سیستم عاملی اجرا می‌شود که مسئول اجرای بسیاری از اعمال غیر از برقراری تماس است. اما تلفن های سخت افزاری دارای یک سیستم عامل اختصاصی هستند که همیشه به صورت متمرکز بر روی برقراری و مدیریت تماس کار می کند. این موضوع به تلفن های سخت افزاری کمک می کند که قابل اطمینان تر باشند و آپتایم بالاتری را به کاربر ارائه دهند.

یکی از معایب استفاده از تلفن های سخت افزاری گران بودن آنها است. در حالی که بسیاری از تلفن های نرم افزاری یا همان سافت فون ها به صورت رایگان یا بسیار ارزان ارائه می شوند، شما برای خرید یک تلفن نرم افزاری باید هزینه زیادی را بپردازید. همچنین هزینه نصب، تنظیم و نگهداری از تلفن های نرم افزاری بسیار بیشتر از سافت فون ها خواهد بود.

همه چیز درباره تلفن های نرم افزاری VoIP

اینکه سافت فون ها در واقع نرم افزار هستند، قادرند در هر محیطی که بتواند پردازش انجام دهد و صدا دریافت و ارسال کند اجرا شود. به عنوان مثال سافت فون ها را می توانید بر روی یک کامپیوتر با یک میکروفون و یک اسپیکر استفاده کنیم. همچنین سافت فون ها در بسیاری از سیستم عامل ها پشتیبانی می شوند و شرکت های مختلفی ساختمان های گوناگون تولید کرده اند.

در سالهای اخیر با به وجود آمدن تلفن های هوشمند و همچنین تبلت ها، تکنولوژی ویپ در زمینه قابل جا به جای کردن تماس ها پیشرفت های بسیاری داشته است. گوشی های تلفن همراه یکی از بهترین محیط ها برای اجرای سافت فون ها است. اسکایپ یک سافت فون بسیار فوق العاده است که در بین کاربران معروف شده است. از این دست نرم افزارها توسط شرکت‌های بسیاری تولید و عرضه شده اند.

به احتمال زیاد مهمترین مزیت استفاده از سیستم های تلفن نرم افزاری نسبت به تلفن های سخت افزاری هزینه بسیار پایین آن ها می باشد. به احتمال زیاد شما همین الان هم در دفتر کار خود یک کامپیوتر دارید یا درون جیب خود گوشی تلفن هوشمندی دارید که برای استفاده سافت فون ها، بسیار مناسب هستند.

البته باید توجه داشته باشید که به طور معمول برای استفاده سافت فون ها در یک کامپیوتر از یک هدست استفاده می شود که به هزینه ها اضافه خواهد کرد. همین طور برخی از نرم افزار های تولید شده برای اتصال به سیستم های تلفنی برای لایسنس هزینه دریافت می کنند و رایگان نیستند.

جدا از هزینه پایین تری که استفاده از تلفن های نرم افزاری دارد، راه اندازی آنها نیز نسبت به تلفن های سخت افزاری بسیار ساده تر است. نصب تلفن های نرم افزاری به طور معمول بسیار شبیه نصب سایر نرم افزارهایی که درون یک سیستم استفاده می کنید است. اما نصب سیستم های سخت افزاری می تواند کمی پیچیده باشد و تنظیم آن ها بر روی بهترین حالت کمی زمانبر خواهد بود.

از نظر هزینه نگهداری، سیستم های نرم افزاری بسیار مقرون به صرفه تر است، زیرا خرابی در آن ها کمتر مشاهده می شود. در مقابل تلفن های سخت افزاری ممکن است با مشکل های فنی مواجه شوند و نیاز به تعمیرات داشته باشند.

اگر تلفن های نرم افزاری را بر روی دستگاه های قابل جابجایی مانند تلفن‌های همراه یا تبلت ها نصب کنید، قادر هستید تا از شبکه تلفنی خود در هر کجا که باشید استفاده کنید. به عنوان مثال در مسافرت از خطوط تلفن شرکت برای برقراری تماس ها استفاده کنید. تلفن های سخت افزاری را نمی توان از این محیط شرکت دور کرد و در جای دیگر مورد استفاده قرار داد. این مورد از برتری های تلفن های نرم افزاری نسبت به تلفن های سخت افزاری است.

نتیجه کلی مقایسه تلفن های نرم افزاری و تلفن های سخت افزاری VoIP

به طور کلی تلفن های نرم افزاری و تلفن های سخت افزاری ویپ جایگاه خاص خود را در مکان های تجاری دارند. گاهی ممکن است مدیران برای یک دیپارتمنت فقط از تلفن های سخت افزاری استفاده کنند در حالی که برای دپارتمان دیگری تلفن های نرم افزاری نصب کنند.

به طور کلی تلفن های سخت افزاری به درد افرادی می خورد که قابلیت اطمینان و آپتایم بالا نیاز دارند و به کیفیت صدا بسیار اهمیت می دهند. از سوی دیگر باید هزینه‌های بیشتری بپردازند و قابلیت جابجایی را در بسیاری از موارد در دست نخواهند داشت. همچنین داشتن تلفن های آی پی سخت افزاری احساسی شبیه تلفن های سنتی ایجاد می کند که برای بسیاری مطبوع خواهد بود.

تلفن های نرم افزاری را شرکتهای انتخاب می کنند که مقیاس‌پذیری، هزینه پایین تجهیزات و قابلیت جا به جایی را به عنوان ویژگی های اصلی یک سیستم تلفنی مد نظر دارند. همچنین آنهایی که نمی‌خواهند هزینه نصب و مدیریت تجهیزات را پرداخت کنند تلفن های نرم افزاری را بیشتر ترجیح می دهند. از ویژگی های منحصر به فرد تلفن های نرم افزاری این است که در پلتفرم های مختلف مانند ویندوز، مکینتاش و لینوکس اجرا می شوند و همچنین با سیستم عامل های موبایل مانند اندروید و iOS نیز سازگار هستند.

معرفی اپلیکیشن های ویپ برای تماس رایگان در سیستم عامل Mac

اگر شما از مک استفاده میکنید، نرم افزار های فوق العاده بسیاری برای برقراری تماس صوتی یا تصویری به صورت رایگان یا بسیار ارزان وجود دارد. نرم افزارهایی که در بسیاری از سیستم عامل ها یافت می شوند و به شما اجازه می دهند تا با افرادی که از آن نرم افزار در یک پلت فرم دیگر نیز استفاده می کنند ارتباط برقرار کنید.

به علت اینکه کاربران بیشتر از سیستم عامل ویندوز استفاده می کنند، نرم افزار های ویپ بسیاری برای برقراری تماس رایگان در این سیستم عامل یافت می شود. تمامی این سرویس ها در سیستم عامل مک ارائه نمی شود، فقط برخی از بهترین سرویس ها را می توانید در این سیستم عامل مورد استفاده قرار دهید.

 

اپلیکیشن اسکایپ (Skype)

اسکایپ یک اپلیکیشن فوق العاده برای برقراری تماس است که از سیستم رمز گذاری و encoding فوق العاده برای برقراری تماس ها استفاده می کند.

در حال حاضر بیش از نیم میلیارد نفر این نرم افزار را بر روی دستگاه های خود نصب کرده و از آن استفاده می کنند. این نرم افزار VoIP یکی از محبوب ترین نرم افزار های برقراری تماس رایگان از طریق اینترنت است.

شما با استفاده از اسکایپ می توانید تماس های صوتی یا تصویری دو نفره یا چند نفره (کنفرانس) برقرار کنید. استفاده از این اپلیکیشن نیز بسیار ساده است و به سادگی اعمال رایج در یک تماس صوتی یا تصویری از طریق این اپلیکیشن قابل انجام است.

امروز سرویس اسکایپ بر روی سیستم عامل مک بسیار ارتقا یافته و در حد آن چیزی که بر روی سیستم عامل های دیگر می بینید عمل می کند.

اپلیکیشن ویپ QuteCom

QuteCome در گذشته به نام OpenWengo شناخته می شد. نرم افزار QuteCom هر آنچیزی که اسکایپ به شما رائه می دهد را با امکانات بیشتر عرضه می کند. همچنین اپلیکیشن QuteCom با پروتکل SIP نیز سازگار است که این نرم افزار را در بین متخصصان ویپ بسیار محبوب کرده است.

این نرم افزار به کاربران اجازه می دهد از طریق تلفن های شهری تماس بگیرند، اس ام اس ارسال کنند و با رابط گرافیکی فوق العاده تماس های خود را مدیریت کنند.

اپلیکیشن iChat

این کلاینت ویپ به صورت رایگان به همراه مک عرضه می شود. این به این معنی است که همین الان هم شما بر روی سیستم عامل خود این اپلیکیشن را دارید.

این اپلیکیشن بسیار ساده و سریع است. همچنین به شما اجازه می دهد به صورت همزمان با ۴ نفر تماس کنفرانس صوتی یا تصویری برقرار کنید.

بزرگترین ضعف این اپلیکیشن عدم قابلیت تماس با تلفن های شهری یا موبایل است که امیدواریم در آینده به این اپلیکیشن اضافه شود.

اپلیکیشن Google Hangouts

جدا از اینکه محصول گوگل بودن خود یک مزیت بسیار بزرگ است، استفاده از این اپلیکیشن در کنار سایر سرویس های گوگل بسیار ساده و آسان است.

این اپلیکیشن کیفیت مناسبی دارد و طرفداران بسیاری را نیز به خود جلب کرده است. در سیستم عامل مک نیز قادر هستید از این اپلیکیشن برای برقراری تماس صوتی و تصویری رایگان استفاده کنید.

اپلیکیشن LoudHush

این اپلیکیشن فقط برای سیستم عامل مک اپل ساخته شده است. هیچ نسخه PC از این نرم افزار وجود ندارد.

این نرم افزار یک سافت فون است که با یک Asterisk PBX کار می کند، پس شاید گزینه مناسبی برای بسیاری از شماهایی که این مطلب را می خوانید نباشد. اما اگر اکانت Asterisk IAX دارید، این نرم افزار ویژگی ها و قابلیت های بسیاری را در اختیار شما قرار می دهد.

اپلیکیشن FaceTime

نرم افزار FaceTime برای برقراری یک تماس ویدئویی ساده بسیار مناسب است. این نرم افزار به صورت انحصاری برای سیستم عامل مک تولید شده است و کاری که بر عهده دارد را بسیار خوب انجام می دهد.

البته این اپلیکیشن برای سیستم عامل مک رایگان نیست و هزینه ۱ دلار را برای نصب آن باید پرداخت کنید. اما برقراری تماس تصویری با FaceTime کاملا رایگان خواهد بود.

به عنوان یک گزینه پولی، این نرم افزار را می توانید برای برقراری ارتباطات خود مد نظر قرار داشته باشید.

اپلیکیشن X-Lite

X-Lite یک سافت فون بسیار محبوب برای سیستم عامل مک است. این اپلیکیشن به هیچ سرویس ویپی متصل نشده است. به این معنی است که برای استفاده از آن شما باید یک اکانت SIP با یک سرویس ویپ داشته باشید یا PBX را برای برقراری اتباط با آن تنظیم کرده باشید.

همین که سرویس ویپ خود را بر روی X-Lite تنظیم می کنید قادر هستید با این اپلیکیشن تماس های صوتی و تصویری با کیفیت در سیستم عامل مک برقرار کنید.

اپلیکیشن X-Lite همچنین برای استفاده رایگان است و از معدود گزینه های رایگان به شمار می رود. این اپلیکیشن برای استفاده از در شرکت ها بسیار مناسب است و امکانات مبتنی بر سیپ بسیاری را در اختیار کاربران قرار می دهد.

اپلیکیشن Viber

اپلیکیشن وایبر از گزینه های بسیار محبوب برای برقراری ارتباطات صوتی، تصویری و متنی است. این نرم افزار برای استفاده در سیستم عامل مک نیز ارائه شده است و کابران قادرند با سایر دارندگان این نرم افزار حتی در پلتفرم های مختلف ارتباط برقرار کنند.

نرم افزار وایبر ارتباطی بسیار با کیفیت و امن را به کاربران ارائه می دهد. این نرم افزار ویپ همچنین قدمت زیادی در ارائه سرویس در تلفن های هوشمند دارد.

معرفی FreePBX و Elastix و تفاوتهای میان آنها

FreePBX و الستیکس در حال حاضر محبوب ترین نرم افزارهای پلتفرم PBX هستند که به صورت متن باز برای دانلود رایگان موجود می باشند. این نرم افزارها طرفداران بسیاری دارند و سرویس‌های ویپ بسیاری مبتنی بر آنها در حال حاضر خدمات رسانی می کنند. اما کدام یک از این دو برای استفاده بهتر است؟ در این مطلب قصد داریم به مقایسه FreePBX و الستیکس بپردازیم، مقایسه ای که شاید به انتخاب بهتر شما ختم شود.

توجه داشته باشید که هر دوی این سیستم ها بر اساس استریسک فعالیت می کنند. FreePBX و الستیکس قادر هستند تا قابلیت هایی که استریسک در اختیار آنها قرار می دهد را به خوبی در یک رابط گرافیکی در اختیار کاربر قرار دهند. هر دوی این پلتفرم ها تنظیمات مرتبط با سیستم تلفنی استریسک را به خوبی مدیریت می کنند و توانایی مدیریت سیستم تلفنی را در یک رابط GUI در اختیار شما خواهند گذاشت.

سیستم تلفن PBX چیست و چه کاری انجام می دهد؟

PBX مختصر شده private branch exchange است. PBX یک سیستم تلفنی داخل یک سازمان است که تماس ها را بین اعضای حاضر در سازمان و افراد دیگر برقرار می کند. یک PBX به سازمان اجازه می دهد برای همه اعضا از خطوط اشتراکی استفاده کند. حل مشکل داشتن یک خط برای چندین کاربر با سیستم تلفنی PBX انجام شده است. PBX دو نوع سنتی و IP دارد که در این مطلب ما به بررسی PBX های آی پی خواهیم پرداخت.

معرفی Elastix

الستیکس در حال حاضر فقط یک نرم افزار PBX متن باز نیست. با داشتن چندین شعبه در کشور های مختلف اکنون الستیکس را می توان یکی از کمپانی های پیشرو ارتباطی در جهان دانست. این کمپانی در حال حاضر بیش از ۱۰ سال است که فعالیت می کند. آمار می گوید که اکنون در حدود ۱۰۰ هزار سرور الکستیکس در جهان ثبت شده است و نرم افزار Elastix بیش از ۳٫۵ میلیون بار دانلود شده است. این آمار نشان از محبوبیت بالای نرم افزار الستیکس دارد.

معرفی FreePBX

FreePBX در سال ۲۰۱۵ توسط کمپانی سنگوما خریداری شد و اکنون جزئی از این کمپانی به حساب می آید. FreePBX قادر است امکانات بی نظیری را برای مدیریت شبکه تلفنی در اختیار کاربران قرار دهد. این نرم افزار بر روی سیستم عامل لینوکس قرار دارد و رابط کاربری آن از طریق وب به آسانی قابل استفاده است. این سیستم دارای API از نوع REST و GraphQL است که کار با آن را برای برنامه نویسان بسیار ساده کرده است.

مقایسه کلی FreePBX و الستیکس

الستیکس یک پلتفرم رایگان پی بی ایکس مبتنی بر سیستم عامل Debian است که از ۳CX قدرت گرفته. این سیستم در نسخه رایگان اجازه می دهد تا ۱۶ تماس همزمان را مدیریت کنید. این میزان قابلیت مدیریت تماس همزمان مناب برای شرکتی با تعداد داخلی زیر ۵۰ عدد است. نسخه غیر رایگان الستیکس نیز موجود است که امکانات و قابلیت های بیشتری دارد. پس از خرید نسخه پرمیوم این نرم افزار قادر هستید تا از پشتیبانی آنلاین این کمپانی نیز بهره مند شوید.

از طرفی دیگر FreePBX یک نرم افزار کاملا متن باز و رایگان است. این بدان معنی است که شما نیاز به پرداخت هیچ مبلغی برای نسخه پرمیوم نخواهید داشت، زیرا نسخه پرمیومی در کار نیست. این نرم افزار از استریسک استفاده می کند و قابلیت های فوق العاده آن را بدون هیچ محدودیتی در اختیار کاربران قرار می دهد. البته افزونه های پولی وجود دارند که قابلیت های جدیدی را به این نرم‌افزار می افزایند.

نیازهای سخت افزاری و نرم افزاری برای الستیکس و FreePBX

نیازمندی های الستیکس برای راه اندازی

الستیکس برای راه اندازی نیاز به یک پردازنده دو هسته ای یا با تعداد هسته بیشتر دارد. برای حافظه رم نیز حداقل به ۲ گیگ نیاز دارید تا این نرم افزار را بدون مشکل اجرا کنید. همچنین در مورد فضا بهتر است بدانید که این نرم افزار حداقل به ۱۰ گیگ فضای خالی نیاز دارد. اما به طور کلی منابع مورد نیاز برای راه اندازی و استفاده از الستیکس کمتر از FreePBX خواهد بود و این یک مزیت برای الستیکس محسوب می شود. الستیکس قادر است از پروتکل های سیپ یا IAX2 پشتیبانی کند و بر اساس سیستم عامل دبیان فعالیت می کند.

نیازمندی های FreePBX برای راه اندازی

FreePBX برای راه اندازی همانند الستیکس نیاز به یک پردازنده دو هسته ای یا با تعداد هسته بیشتر دارد. اما برای حافظه رم به حدود ۴ گیگ نیاز دارید تا این نرم افزار را بدون مشکل اجرا کنید. نرم افزار FreePBX به حداقل ۲۰ گیگ فضا نیاز دارد که دوبرابر الستیکس است. FreePBX نیز قادر است از پروتکل های سیپ یا IAX2 پشتیبانی کند اما بر اساس سیستم عامل CentOS فعالیت می کند.

جدول مقایسه نیازمندی های FreePBX و الستیکس

Elastix FreePBX
پردازنده دو هسته یا بیشتر دو هسته یا بیشتر
حافظه رم حداقل ۲ گیگ ۴ گیگ مناسب است
حافظه حداقل ۱۰ گیگ حداقل ۲۰ گیگ
پروتکل ها SIP/IAX2 SIP/IAX2
سیستم عامل Debian CentOS

منابع اشاره شده در این جدول فقط برای نصب نرم افزار ها بررسی شده است. برای استفاده از آن ها بر اساس نیاز شما ممکن است منابع بیشتری لازم داشته باشید. به عنوان مثال فضای مورد نیاز برای نصب این نرم افزار ها در جدول بالا نوشته شده است اما برای استفاده از قابلیت هایی مانند ضبط تماس قطعا شما به فضای بیشتری نیاز دارید.

همچنین هر سازمان ممکن است بر اساس تعداد داخلی ها و میزان تماسی که در طول روز دارد، نیاز به رم و سی پی یو قوی تر خواهد داشت.

بررسی ویژگی ها و قابلیت های اصلی FreePBX و الستیکس

قابلیت های اصلی Elastix

نرم افزار Elastix به صورت رایگان محدودیت هایی دارد اما ما در اینجا به بیان قابلیت هایی که می پردازیم این نرم افزار به طور کلی در اختیار شما قرار خواهد داد.

الستیکس دارای پنل مدیریت سیستم تحت وب است. این پنل تحت وب قادر است تمامی امکانات فوق العاده یک سیستم تلفنی را فقط با چند کلیک در اختیار شما بگذارد. همچنین این سیستم از SIP و IAX2 پشتیبانی می کند.

قابلیت های مدیریت تماس مانند ضبط تماس، تماس صوتی و تصویری به صورت دو طرفه و کنفرانس، صندوق صوتی، IVR، کالر آی دی، انتقال تماس، ایجاد صف تماس، مشاهده تاریخچه تماس ها، پیام رسانی سریع و شماره گیری سریع در Elastix به خوبی پشتیبانی می شود. همچنین قابلیت DND و یا ایجاد بلک لیست که برای دریافت نکردن تماس هاست نیز در بین این قابلیت ها وجود دارد.

الستیکس از WebRTC پشتیبانی می کند که امروزه در نرم افزار های مختلف برای برقراری ارتباط صوتی تصویری استفاده می شود. همچنین قابلیت هاستیگ بر روی فضای ابری نیز توسط الستیکس تحت پشتیبانی قرار گرفته است.

در کنار این قابلیت ها، الستیکس قادر است با سیستم های CRM یا همان مدیریت رابطه مشتری مانند vTigerCRM و SugarCRM ادغام شود و به مدیران قابلیت های بیشمار برای مدیریت بهتر مشتریان ارائه کند.

قابلیت Click-to-Call از قابلیت های الستیکس است که به مشتریان اجازه برقراری یک ارتباط سریع تر و راحت تر با شرکت ها را می دهد. این قابلیت به تازگی بسیار مورد توجه قرار گرفته است. الستیکس همچنین از رابط های آنالوگ نیز پشتیبانی می کند.

همانطور که گفتیم، الستیکس از ۳CX قدرت یافته است. پس شما قادر هستید به سادگی از کلاینت تحت وب، iOS، اندروید، ویندوز و مک ۳CX برای برقراری ارتباط با الستیکس به خوبی استفاده کنید.

قابلیت های اصلی FreePBX

FreePBX یک نرم افزار کاملا متن باز و رایگان است، بدون هیچ گونه محدودیت برای استفاده در سیستم های تلفنی بزرگ. اما قابلیت هایی نیز وجود دارد که می توان با افزونه های پولی به این سیستم اضافه کرد. ما در اینجا به شرح قابلیت هایی می پردازیم که توسط خود FreePBX به صورت رایگان در اختیار شما قرار خواهد گرفت.

مشابه الستیکس، FreePBX نیز دارای یک رابط کاربری تحت وب برای مدیریت سیستم تلفنی می باشد. رابطه تحت وب برای استفاده بسیار آسان است و شما قادر هستید با فقط چند کلیک ساده اعمال پیچیده مرتبط با سیستم های تلفنی را به خوبی اجرا کنید. همچنین فری پی بی ایکس نیز از پروتکل های SIP و IAX2 برای برقراری ارتباط استفاده می کند.

اگر در مورد قابلیت های تلفنی FreePBX کنجکاو هستید باید بگویم که تمامی قابلیت هایی که توسط الستیکس ارائه می‌شود توسط FreePBX نیز ارائه خواهد شد. قابلیت هایی مانند ضبط تماس، برقراری تماس های صوتی و تصویری به صورت دوطرفه و کنفرانس، صندوق صوتی، IVR، کالر آی دی، انتقال تماس، ایجاد صف تماس، مشاهده تاریخچه تماس ها، پیام رسانی سریع و شماره گیری سریع در فری PBX نییز به خوبی پشتیبانی می شود.قابلیت DND و یا ایجاد بلک لیست نیز مانند الستیکس در فری پی بی ایکس وجود دارند.

همان طور که الستیکس از وب آر تی سی پشتیبانی می کرد، فری PBX نیز از WebRTC پشتیبانی می کند. اما قابلیت اتصال به سیستم های مدیریت مشتری CRM در این سیستم به صورت پیشفرض دیده نمی شود.

جدول مقایسه قابلیت های اصلی FreePBX و الستیکس

الستیکس FreePBX
• دارای محدودیت در نسخه رایگان.
• دارای پنل تحت وب برای مدیریت
• پشتیبانی از SIP و IAX2
• ضبط تماس
• تماس صوتی و تصویری کنفرانس
• صندوق صوتی
• سیستم IVR
• کالر آی دی
• فروارد کردن تماس ها
• ترانسفر کردن تماس ها
• ایجاد صف های تماس
• مشاهده تاریخچه تماس ها
• ارسال پیام سریع
• Ring groups
• تماس گیری سریع
• ایجاد لیست سیاه
• WebRTC
• سیستم مزاحم نشوید DND
• Cloud hosting
• قابلیت بکاپ گیری

• قابلیت ادغام با سی آر ام (vTigerCRM و SugarCRM)
• ماژول کال سنتر
• Click-to-Call
• پشتیبانی از رابط های analog
• اپ های ۳CX برای: Web Client, iOS, Android, Windows, macOS

• دارای محدودیت در نسخه رایگان.
• دارای پنل تحت وب برای مدیریت
• پشتیبانی از SIP و IAX2
• ضبط تماس
• تماس صوتی و تصویری کنفرانس
• صندوق صوتی
• سیستم IVR
• کالر آی دی
• فروارد کردن تماس ها
• ترانسفر کردن تماس ها
• ایجاد صف های تماس
• مشاهده تاریخچه تماس ها
• ارسال پیام سریع
• Ring groups
• تماس گیری سریع
• ایجاد لیست سیاه
• WebRTC
• سیستم مزاحم نشوید DND
• Cloud hosting
• قابلیت بکاپ گیری

• تعداد داخلی بدون محدودیت
• ایجاد کنفرانس بدون محدودیت
• تماس همزمان بدون محدودیت

ماژول های پرمیوم برای استفاده در FreePBX و الستیکس

با این حالی که یک سیستم تلفنی می تواند رایگان باشد، قابلیت های ویژه ای ممکن است در آن سیستم تلفنی یافت شود که نیاز به خرید لایسنس تجاری داشته باشد. همچنین نرم افزار ثانویه که به ماژول معروف هستند نی زممکن است توسط برنامه نویسان دیگر تولید شده باشند که در قبال هزینه در اختیار شما قرار خواهند گرفت. الستیکس به طور کلی قابلیت های گسترده تری دارد که در نسخه پرمیوم خود در اختیار کاربران قرار می دهد، بنابرین ماژول های پولی کمتری برای آن یافت می شود. اما FreePBX به علت رایگان بودن، قابلیت های ویژه را در ماژول های جانبی در اختیار مشتریان می گذارد. در ادامه به معرفی ماژول های پرمیوم موجود برای هر کدام از این سیستم های می پردازیم.

ماژول های پرمیوم برای الستیکس

  • ماژول مرکز تماس DINOMI: این ماژول هزینه ای برابر ۶۰ دلار دارد. در حالی که بسیاری از قابلیت های الستیکس رایگان است، این ماژول قادر است امکانات ویژه ای را به الستیکس بیفزاید.
  • افزونه High Availability: این افزونه هزینه ای برابر ۱۹۹ دلار برای هر سرور دارد. این افزونه به شما اجازه می دهد به راحتی بین دو سرور الستیکس کلاستر ایجاد کنید.

ماژول های پرمیوم برای FreePBX

  • Extension Routing – این ماژول می تواند مشخص کند که چه داخلی به چه خروجی متصل شود. هزینه این افزونه برابر است ۳۹ دلار.
  • Endpoint Manager – هزینه ای برابر ۵۹ دلار دارد و قابلیت مدیریت ویژه Endpoint ها را به شما ارائه می کند.
  • Sysadmin Pro – قابلیت های بیشتری را به PBX و مدیریت سیستم تلفنی شما اضافه می کند. این افزونه هزینه ای برابر ۲۵ دلار دارد و قابلیت هایی مانند FTP Server و Dynamic DNS را به شما ارائه می کند.
  • Xact Dialer – قابلیت outbound broadcast را در فری پی بی ایکس فعال می کند. این افزونه هزینه ای برابر ۷۹۵ دلار برای ۲۵ سال و یا ۳۹۵ دلار برای یک سال دارد.
  • FaxPro – این افزونه قابلیت های ویژه ای را به قابلیت ارسال فکس فری پی بی ایکس اضافه می کند. این افزونه هزینه برابر ۱۵۰ دلار برای ۲۵ سال و یا ۶۵ دلار برای یک سال دارد.
  • Call Recording Reports – قابلیت های بی نظیری در زمینه ضبط تماس به FreePBX اضافه می کند و هزینه ای برابر ۹۹ دلار دارد.
  • Q-Xact – قابلیت های جدید را به مدیریت صف و ACD اضافه می کند. هزینه لایسنس این افزونه برابر ۷۹۵ دلار برای ۲۵ سال و یا ۳۹۵ دلار برای یک سال است.
  • Outbound Call Limiting – این افزونه برای اهداف مارکتینگ قابلیت های ویژه ای دارد. به عنوان مثال از تماس های تکراری با یک شماره جلوگیری می کند و یا به شما اجازه می دهد قوانین خود را برای شماره گیری وضع کنید. هزینه این افزونه برابر ۱۹۵ دلار برای ۲۵ سال و یا ۶۵ دلار برای یک سال است.

البته برای FreePBX ماژول های دیگری نیز یافت می شود که هر کدام قابلیت های ویژه ای به این سیستم اضافه خواهند کرد.

نتیجه گیری نهایی از مقایسه FreePBX و الستیکس

الستیکس یک پلتفرم PBX فوق العاده و تمام عیار است. اما محدودیت هایی در نسخه رایگان خود دارد که با خرید نسخه های مختلف پرمیوم از بین خواهند رفت. کمپانی الستیکس اکنون پلن های مختلفی برای نیاز های مختلف تعریف کرده است که هر کدام از پلن ها هزینه متفاوتی خواهند داشت.

محدودیت در نسخه رایگان الستیکس به محدودیت در تعداد تماس های همزمان ختم نمی شود و شما برای استفاده از قابلیت هایی مانند click-to-call که به شما اجازه می دهد بر روی یک شماره در CRM و یا محیط وب کلیک کنید تا سریعا شماره گیری شود را باید در نسخه پرمیوم استفاده کنید.

از طرفی دیگر FreePBX کاملا رایگان است و هیچ محدودیتی در ایجاد و مدیریت تماس های همزمان برای شما وضع نمی کند. اما از نظر امکانات ویژه مانند click-to-call یا ادغام با CRM اکنون عقب تر از الستیکس به نظر می رسد.

اگر شما به دنبال یک نرم افزار کاملا رایگان هستید، انتخاب FreePBX توصیه می شود. اما اگر حاضر به پرداخت مبالغی برای استفاده از امکانات ویزه هستید، استفاده از الستیکس می تواند انتخابی مناسبتر باشد.

چگونگی قرار گرفتن لوگو در گوشی های یالینک مدل T22/T26/T28

  1. لوگوی مورد نظر خود را در برنامه Paint باز کنید.
clip_image002

A. فرمت لوگوی جدید باید به صورت زیر باشد.پسوند آن .bmp باشد و نام آن از ۴ کاراکتر بیشتر نباشد.

مثلا kava.bmp

B. حداکثر رزولوشون لوگو برای مدل T28، ۲۳۶*۸۲ و برای مدل T26/T22، ۱۳۲*۶۴ باشد.

C. لوگوی جدید باید سفید،سیاه یا خاکستری شود.

clip_image004

۲٫ تبدیل لوگو به .dob

A.برنامه PictureExDemo.exe را از این لینک Download دانلود کرده و اجرا کنید،، پس از اجرای این برنامه یک فولدر به نام adv به طور اتوماتیک ساخته خواهد شد.

clip_image006

B. بعد از اجرای این برنامه، کادر زیر باز می شود.

clip_image008

C. دکمه ADD را کلیک کنید و لوگو را انتخاب کنید.

clip_image010

D. سپس دکمه Convert را بفشارید. لوگو با پسوند .dob در فولدر adv ساخته خواهد شد.

clip_image012

۳٫ آپلود کردن لوگو در تلفن

A. با فشردن دکمه OK گوشی یالینک، آی پی آن به شما نشان داده می شود.آی پی تلفن یالینک خود را در مرورگر وارد کرده و با نام کاربری و پسورد admin وارد صفحه وب گوشی شوید.

B. در تب Phone، گزینه feature را انتخاب کنید و در قسمت use logo، گزینه Custom logo را انتخاب کنید.

C. با فشردن دکمه browse فایل مورد نظر را انتخاب کنید.

D. دکمه upload و سپس Confirm را انتخاب کنید.

clip_image014