ورود به دنیای شبکه:

خیلی از دوستان از بنده درباره نحوه ورود به دنیای شبکه سوال می کنند. غیر از فاکتور های معمول برای پیشرفت در هر زمینه ای مانند تلاش و پشتکار که قبلا در مورد آنها به طور مفصل بحث کرده ام، داشتن اساتید و منابع خوب برای هر رشته ای فوق العاده ضروری است. در واقع باید به هر نحوی که شده، یک نقطه ی پرش برای خودمان درست کنیم که این نقطه می تواند یک اتفاق خوب، یک استاد خوب و یا هر بهانه ی دیگری باشد. رسیدن به این نقطه ی تحول، خیلی مهم است و لازمه ی آن، اول باور کردن این موضوع است که “من هم می توانم پیشرفت کنم”. و دوم تلاش برای رسیدن به نقطه ای که مسیر زندگی را در جهت مثبت عوض کند و این تلاش و این نقطه برای هر شخصی می تواند متفاوت باشد.

اما به طور خاص اگر بخواهیم در مورد شبکه صحبت کنیم، من دو توصیه اکید دارم.

اول: تا حد امکان برای شروع و ورود به دنیای شبکه، یک دوره کلاس بروید. کلاس های +network می تواند مفید باشد. در ابتدا اگر کسی باشد که مفاهیم شبکه را به شما منتقل کند، بسیار سرعت پیشرفت بهتری پیدا خواهید کرد تا بخواهید با بعضی از مفاهیم گنگ شبکه خودتان آشنا شوید.

اما اگر امکان کلاس رفتن ندارید، در کنار مورد دومی که در ادامه ذکر می کنم، می توانید از مطالب آموزشی شبکه که در این وبلاگ و و وبلاگ سایر دوستان در اینترنت وجود دارد استفاده کنید. منابع ارزشمندی چون شبکه های کامپیوتری ، سیسکو به پارسی ، عرفان طاهری ، پرشین نتورک و … که همگی به پارسی هستند، بسیار به شما کمک خواهند کرد.

دوم: اما مهمترین بخش کار، چه کلاس بروید و چه نروید، مطالعه کتب منبع لاتین است. همواره در هر سطحی که هستید، کتب مختلف را بخوانید و با احترام زیاد به مترجمین و مولفین پارسی،  توصیه اکید می کنم از خواندن کتب منبع به زبان فارسی پرهیز نمایید.

در این موضوع که در زمینه ی کامپیوتر کتب فارسی بسیار خوبی داریم شکی نیست و حتما هم پیشنهاد می کنم این کتاب ها را بخوانید، اما همواره در ابتدای هر راه، کتب لاتین بخوانید و برای تکمیل دانسته هایتان از کنار هیچ کتابی، چه پارسی و چه لاتین، نگذرید.

اما برای اولین کتاب هم، کتاب دوره ی +network را به شما معرفی می کنم. این کتاب، کتاب جامع و خوبی برای ورود به دنیای شبکه است. آخرین نسخه ی کتاب را که اگر اشتباه نکنم متعلق به سال 2009 است، از این لینک دانلود نمایید.

کتاب برنامه نویسی:

در پایان هم کتابی در زمینه ی برنامه نویسی به شما معرفی خواهم کرد. اگر قصد شروع به کار با دات نت و زبان #C را دارید، کتاب CSharp and dotNET Platform که ویرایش پنجم آن با عنوان CSharp 2010 and the dotNET 4 Platform منتشر شده است، کتابی فوق العاده برای شما خواهد بود.

کتابی در حدودا 1700 صفحه که دید شما در یادگیری و کار با زبان برنامه نویسی را تغییر خواهد داد. باز هم تاکید می کنم حجم زیاد و زبان لاتین کتاب ها، شما را نترساند. اگر همت کنید و آهسته اما پیوسته پیش بروید، قطعا موفق خواهید شد. دانلود کتاب

نرم افزار خواندن کتاب های الکترونیکی!:

به نظر خوب است به بهانه ی معرفی دو کتاب، نرم افزاری عالی برای مطالعه کتب الکترونیکی را هم به شما معرفی کنم. با  نرم افزار Nitro PDF Professional ابتدا به عنوان یک مبدل فایل های Word به PDF آشنا شدم. اما ویژگی های عالی این نرم افزار، آن را از خیلی از نرم افزار های مشابه متمایز می کند. اگر کتاب های الکترونیکی زیادی مطالعه می کنید و نیاز به یادداشت برداری و یا مواردی از این دست دارید، این نرم افزار را از دست ندهید. توضیحات بیشتری در این مورد نیاز نیست و کافی است کمی در اینترنت سرچ کرده و نسخه ای مناسب! را پیدا و نصب نمایید.

Nmap ابزاری معروف و قوی است که به کمک آن می توانیم سیاست های امنیتی یک سیستم را اسکن کنیم. هر چند این ابزار بیشتر به عنوان یک پورت اسکنر مورد استفاده قرار می گیرد، اما امکانات بسیار جالبی دارد که استفاده از این امکانات به مثابه ی یک چاقوی دو لبه است. هم می توان برای بهبود امنیت سیستم از آن استفاده نمود و هم برای خرابکاری.

nmap می تواند پورت های باز یک هاست را به ما نشان دهد، سیستم عامل مورد استفاده ی آن را شناسایی کند، اطلاعاتی در مورد فایروال هاست به ما بدهد و موارد دیگر….

برای مشاهده ی وب سایت این نرم افزار قوی به این آدرس مراجعه کنید. یکی از بخش های جالب این سایت بخش In the Movies است که می توانید فیلم هایی که در آن از این نرم افزار استفاده شده است را مشاهده کنید. شاید یکی از معروف ترین این فیلم های ماتریکس باشد.

این ابزار برای تمامی سیستم عامل ها نسخه ای مخصوص دارد. نسخه ی جدید این نرم افزار برای ویندوز، رابط گرافیکی بهتری نسبت به نسخه های قبل دارد. اما با این وجود نیز، توصیه من این است که از نسخه ی لینوکس آن استفاده نمایید. در نسخه ی لینوکس شما قدرت بیشتری برای تغییر نوع اسکن هدف خود دارید.

در نسخه ی لینوکس، برای شروع می توانید از سوییچ زیر به منظور اسکن استفاده کنید تا کم کم نحوه ی کار با نرم افزار و سوییچ های آن را فرا بگیرید:

nmap -V -A VictimAddress

که به جای VictimAddress ، آی پی هدف را مینویسید. همچنین ممکن است دستور پینگ توسط سرور هایی بسته شده باشند. در این حالت از سوییچ Pn- استفاده نمایید.

مسلما امکانات nmap در این موارد محدود نمی شود و با کمی وقت گذاشتن، به اطلاعات بسیار جالبی بر خواهید خورد.

همان طور که می دانید، در زمینه ی کاری شبکه، از یک لحاظ دو نوع دسته بندی وجود داره. یک عده، کارای Active می کنن و عده ای دیگر اصطلاحا Passive کار هستند. به زبان ساده تر دسته ی اول طراحی و کافینگ می کنند و دسته ی دوم کابل کشی و نصب سوییچ و باقی مسائل.

نه تنها تو این وبلاگ که در خیلی از منابع فارسی دیگر، بیشتر در مورد Active مطلب نوشته شده و در ارتباط با موضوع Passive کمتر مطلب درست و حسابی می توانیم پیدا کنیم. شاید به این دلیل که حس می شود پسیو کاری در واقع کابل کشی است و یا اینکه کاری ندارد و به راحتی از عهده ی هر کسی بر میاید.

در مورد خودم باید بگم جدا از کارای Active که تخصصی روش کار می کنم، اگر پروژه های پسیو کاری به تور خودم، رفقا و یا شرکت خورد، انجام میدهم. به چند دلیل. اول اینکه به تجربه ی اون بسیار نیازمندم و هنوز بعد از انجام ده ها کار بزرگ و کوچک ( به بزرگی شرکت نفت شمال و به کوچکی یک آموزشگاه ) در این زمینه، باز هم به نکات جالبی دست پیدا می کنم. دوم اینکه در دل این کار، می توان قرار داد های بعدی را هم که مربوط به اکتیو همان شبکه می شود، به چنگ آورد!

اصولا نمی خواهم پسیو کاری را تا عرش بالا ببرم و یا تا فرش پایین بیاورم. هر کسی اعتقادی دارد و من همیشه سعی کردم پسیو کاری را به چشم داکت کشی و اینجور مسائل نبینم. اما در مجموع پسیو کاری برای من فرصت مغتنمی است برای درک و تجربه ی خیلی از مسائل.

تمام این مقدمه برای این بود که اعلام کنم تصمیم دارم در این پست، در مورد پسیو کاری های کوچک (داخل ساختمان – In Door) و تجاربی که در این زمینه دارم صحبت کنم. امیدوارم نکاتی که در این پست مطرح می شود، به درد دوستان بخورد و مجبور به تکرار خیلی از کار ها (اشتباهات) نشوند.

قبل از هر نوع کار نرم افزاری، باید یک شبکه با زیرساخت مناسب داشته باشیم. به عنوان کسی که هر دو نوع کار نرم افزاری و سخت افزاری (پسیو کاری) را انجام می دهم، تجربم نشان میدهد افرادی که به صورت تخصصی دوره های شبکه گذرانده اند، بهتر می توانند یک زیر ساخت مناسب برای یک سازمان ایجاد کنند. در واقع این افراد وسواس بیشتری در انتخاب هر نوع تجهیزاتی و اجرای آن به خرج می دهند که این می تواند برای هر ارگانی غنیمت باشد.

اما از بحث اصلی خارج نشویم. در زیر به بررسی روندی که قبل و حین انجام یک پروژه ی پسیو کاری باید به آنها توجه کنیم میپردازم که امیدوارم مفید واقع شوند.

محل قرار گیری سوییچ:

قبل از هر اقدامی باید با دقت از ساختمان یا محوطه ای که قصد کار دارید بازدید کنید. در این بازدید حتما باید یکی از مسئولین آن سازمان نیز باشند تا در مواردی که نیاز به کسب اطلاعات دارید به شما کمک کنند. مثلا در ساختمان هایی که چند طبقه هستند، یکی از نکات مهمی که قبل از کار باید بررسی کنید، محل قرارگیری رک و سوییچ آن طبقه است. ممکن است سازمان در این زمینه نظر خاصی داشته باشد که بخواهد مطابق همان عمل شود. برای همین در این مرحله وجود مسئول فناوری اطلاعات سازمان یا هر فرد مرتبط دیگر ضروری است.

بعد از مشخص شدن مکان رک و سوییچ و سرور، باید از اتاق ها بازدید دقیق تری کنید و یک نقشه ی ابتدایی و ذهنی از مسیر عبور داکت ها و کابل ها برای خودتان ترسیم کنید. البته این نقشه ی ابتدایی مسلما حین انجام کار شاهد تغییراتی هم خواهد بود. اما با این حال، یک دید خوبی از روند کار در اختیار شما قرار می دهد.

تعداد کلاینت ها و اتاق ها:

همان طور که می دانید، در حین بازدید ابتدایی باید در مورد تعداد کلاینت ها نیز سوال کنید. اما چیزی که باید حتما مورد توجه قرار دهید، پیش بینی تعدادی کلاینت برای آینده است. در خیلی از موارد حتی خود مسئول مربوطه مثلا می گوید این اتاق دو کلاینت دارد، اما شما 3 کیستون قرار دهید. در این مواقع اگر حس می کنید اتاق به اندازه ای بزرگ است که امکان قرار گرفتن بیش از 3 نفر نیز در آن وجود داشته باشد ( البته با در نظر گرفتن هزینه ) شما یک کلاینت اضافه تر! هم قرار بدهید.

حتی بعضی مواقع پیش میاید شما در حین انجام کار هستید که یک اتاق را با پارتیشن به دو اتاق تبدیل می کنند و تمام نقشه های شما دستخوش تغییر می شود. بنابراین در مرحله ی ابتدایی تا حد ممکن این موارد را پیش بینی کنید.

البته بدیهیست که باز هم ممکن است موردی پیش بیاید که خارج از پیش بینی های شما باشد. برای مقابله با موارد اینچنینی، بهتر است در قسمت شاهراه های ارتباطی کمی بیشتر خرج کنید و مثلا به جای استفاده از داکت شماره 6، از داکت 9 استفاده کنید. وقتی زیرساخت اصلی ظرفیت مناسب را داشته باشد مشکلی برای توسعه پیش نخواهد آمد. ( مسلما منظور بنده ساختمان هایی است که به صورت توکار کابل کشی نشده اند )

ابزار کار:

اگر برای بار اول است که تصمیم دارید پسیو کاری کنید، لطفا از ابزار مناسب غافل نشوید. البته برای پروژه های اول حق دارید کمی سختی بکشید و با بی ابزاری دست و پنجه نرم کنید تا پولی دستتان بیاید، اما سعی کنید در اولین فرصت ابزار مناسبی برای کارتان تهیه کنید.

یک دریل قوی بخرید تا مجبور نباشید هر بار به دیوار ها ناسزا بگویید! چند عدد پیچ گوشتی دو سو و چهار سو، سیم لخت کن، دم باریک و انبر دست، کریمپر، آچار پانچ برای نصب کیستون، اره، تستر و … جز وارد ضروری برای شروع کار هستند. اگر پروژه های بیشتر و بزرگتری گرفتید، می توانید دستگاه “فارسی بُر” هم بخرید.

خرید تجهیزات:

تجهیزات اولیه برای شروع کار داکت (در صورت استفاده از داکت البته) و کابل هستند. سعی کنید با براورد صحیح، داکت ها را به میزان کافی و از یک برند تهیه کنید تا در نصب درپوش آنها بعد از اتمام کار به مشکل برنخورید. هنگام نصب داکت ها، درپوش آنها را با احتیاط در گوشه ای قرار دهید تا آسیب نبینند. برای کار های معمولی تر داکت البرز که ایرانی است فعلا بهترین انتخاب است. اما برای کار های بزرگتر و حرفه ای تر، داکت لگراند را فراموش نکنید.

در انتخاب کابل اگر با میدان های مغناطیسی خاصی رو به رو نیستید، می توانید از کابل Cat 6 UTP استفاده کنید. اما برای یک زیر ساخت مناسب، کابل Cat 6 SFTP  هشت رشته مس را توصیه می کنم. هر چند کار کردن با این کابل واقعا سخت است! دقت کنید سایر تجهیزاتتان باید سازگار با کابل Cat 6 باشند.

در انتخاب کیستون و پچ پنل هم دقت کنید. لطفا از خیر خرید برند AMP خودداری کنید که شدیدا شما را پشیمان خواهد کرد.

حتما بیشتر از تصور و نیازتان پیچ و رول پلاک و واشر تهیه کنید تا هر روز مجبور نباشید به ابزار یراقی مراجعه کنید.

کابل کشی:

یکی از مراحل سخت کار همین کابل کشی است. البته خستگی داکت کشی را ندارد، ولیکن صبر و دقت بالایی می خواهد. تصور کنید شما در هر اتاق 4 کیستون دارید، یعنی باید 4 کابل به آن اتاق بکشید، تمامی اتاق ها را کابل کشی می کنید و ادامه ی کابل ها را در سالن قرار می دهید. بعد از اتمام اتاق ها، وقتی می خواهید وارد سالن شوید با انبوهی از کابل ها مواجه خواهید شد که باید همه را تا اتاق سرور مرتب کنید. ممکن است کمی دیوانه شوید!

بنابراین با دقت کابل کشی کنید. متراژ دقیق فاصله هر کیستون تا رک را به دست آورید و کابل مورد نظر را ببرید. البته فراموش نکنید حداقل دو متر کابل را بیشتر بگیرید تا هنگام قرار دادن در رک به مشکل برنخورید. ( دقت کنید حداقل دو متر که بستگی به اندازه ی رک و فاصله ی آن از مدخل ورودی کابل ها به اتاق سرور دارد ) ضمن اینکه همیشه نباید برای عبور دادن کابل ها دیوار را سوراخ کرد. با توجه به شرایط گاهی می توان از شیشه ی در و پنجره نیز کمک گرفت.

نصب و آرایش پچ پنل و کیستون:

سعی کنید در این قسمت با ظرافت و حوصله کار کنید که 50 درصد از کارتان به زیبایی این قسمت بر می گردد. کابل ها را با توجه به یک نظم به پچ پنل پرچ کنید تا در هنگام بروز مشکل، راحت بتوان کابل هر اتاق را پیدا کرد. در شکل زیر تصویر رک یکی از طبقات یک سازمان دولتی را میبینید که اینگونه نامرتب است ( به صورتی که شماره متناظر با تعدادی از کلاینت ها در پچ پنل را بر روی در آن نوشته اند!) و ما باید آرایش کابل ها را نیز مرتب کنیم.

حال شکل بالا را با تصویر پایین مقایسه کنید که مربوط به یکی از ساختمان های یک دانشگاه های دولتی ایران است و جدا از اینکه کابل ها را با نظم خاصی که در داکیومنت مربوطه آمده است به پچ پنل و سوییچ متصل کردیم، حتی برای هر اتاق از کاور با رنگ جداگانه استفاده شده است تا هم راحتی و هم زیبایی کار افزایش پیدا کند.

در پایان مرتب کردن کابل ها درون رک هم جز مواردی است که حتما باید مد نظر قرار دهید.

امیدوارم این مطلب برای دوستانی که در این زمینه فعالیت می کنند مفید بوده باشد. سعی کردم خیلی مختصر به مواردی که باید در کابل کشی داخل ساختمان به آنها دقت کنید بپردازم. اگر شما هم در این مورد تجربه ای دارید بنویسید. شاید در آینده بیشتر در این مورد نوشتم.

پ ن: این مطلب هم تا حدودی در همین زمینه است.

طبق قولی که داده بودم، سعی می کنم هر از چند گاهی فایل پی دی اف مطالب دهکده آی تی را تهیه کرده و برای دانلود قرار دهم.

در این پست می توانید فایل پی دی اف سری مطالب “راه اندازی FTP Server برای دسترسی همیشگی به فایل هایتان” را دانلود و استفاده کنید.

لطفا اگر نظر و یا پیشنهادی دارید، آن را از بنده دریغ نکنید. ( info@networkprof.com )

دانلود کتاب الکترونیکی راه اندازی اف تی پی سرور

یکی از موارد کلیدی در حفظ امنیت یک سازمان، استفاده از محصولاتی هستند که اصطلاحا به آنها SIM یا Security Information Management اطلاق می شود. به کمک این نرم افزار ها، می توانیم اطلاعات کاملی از رویداد های یک سیستم به منظور آنالیز آنها به دست بیاوریم. در این مقاله ی تخصصی قصد دارم در ابتدا  در مورد ماهیت SIM و لزوم استفاده از آن، و سپس به بیان نکاتی که یک سازمان برای انتخاب یک محصول SIM متناسب با نیاز های خودش باید مد نظر قرار دهد، بپردازم.

این مقاله در دو قسمت در وبلاگ منتشر خواهد شد. قسمت اول شامل نگاهی به SIM و نحوه ی کار آن خواهد بود. همچنین در این قسمت به بررسی چرایی استفاده از این محصول در سازمان ها میپردازم. سپس در قسمت بعد، نکاتی که سازمان ها برای خرید SIM باید مد نظر قرار دهند را بررسی می کنم و در نهایت، چند شرکت تولید کننده ی SIM را معرفی خواهم کرد. بعد از اتمام انتشار مقاله، کل آن را در قالب PDF برای دانلود در وبلاگ قرار خواهم داد.

* به این دلیل که مقالاتی که قبلا در قالب PDF در وبلاگ قرار داده بودم، با استقبال بسیار خوبی مواجه شدند و تعدادی از آنها حتی بیش از 8000 بار دانلود شدند، سعی می کنم در آینده، تعدادی از مباحث عمومی و تخصصی را در قالب فایل PDF نیز ارائه کنم.

SIM چیست؟

سیستم Security Information Management یک نرم افزار یا به تعبیر بهتر، یک پلت فرم قوی برای جمع آوری، آنالیز و ذخیره ی اتفاقات (Events) یک سیستم و یا یک شبکه در یک سرور مرکزی، به منظور تشخیص و کشف یک رفتار غیر منتظره و یا اصطلاحا یک Bad Behavior در مجموعه مورد نظر است.

نحوه ی کار SIM

همان طور که می دانید اکثر نرم افزار های نصب شده بر روی سیستم ها، بر اساس استاندارد هایی مانند SYSLOG قادر به تولید فایل لاگ هستند. در این فایل کلیه اتفاقاتی که مربوط به آن نرم افزار است ثبت میشود.
از طرف دیگر پروتکل بسیار مهمی در شبکه وجود دارد به نام SNMP یا Simple Network Management Protocol که وظیفه ی ارسال فایل های لاگ به یک نرم افزار جانبی برای مانیتور کردن آن را دارد.ما در شبکه، بسیاری از اوقات روتر ها و حتی سوییچ ها را طوری تنظیم می کنیم که به وسیله ی پروتکل SNMP گزارشی لحظه به لحظه از رویداد های آنها داشته باشیم.

SIM دقیقا همین کار را در مقیاس بزرگتر انجام می دهد. نرم افزار ها و سیستم های موجود در شبکه، رویداد های خود را به سرور مرکزی SIM که Security Consol نیز نامیده می شود، ارسال می کنند و ما به وسیله ی SIM می توانیم تمامی اتفاقاتی که در شبکه و در سیستم های مختلف آن در هر حال انجام است را به صورت گزارش، چارت و … مشاهده کنیم. در این حین به محض مشاهده ی یک Bad Behavior می توانیم خیلی فوری تصمیم درست را اتخاذ کنیم.

چرا باید از چنین نرم افزار هایی استفاده کرد؟

استفاده از چنین نرم افزار هایی مزیت های فراوانی برای یک سازمان دارد. اما قبل از برشمردن این مزیت ها این نکته را فراموش نکنیم که کارکرد اصلی SIM ، مانیتور کردن دریایی از دیتا ها، پیدا کردن یک اتفاقات بد و در صورت لزوم اخطار دادن است. بنابراین باید ببینم وقتی می توان به صورت تک تک ! سیستم ها را بررسی کرد، هزینه کردن برای خرید چنین نرم افزاری چه سودی خواهد داشت.

1- بدیهیست که این نرم افزار تمامی فایل های لاگ را به صورت متمرکز و در یک سرور جمع آوری می کند و در وقت، نیروی انسانی و هزینه های ناشی استفاده از نیرو های انسانی زیاد، صرفه جویی قابل ملاحظه ای نصیب سازمان خواهد شد. ضمن اینکه آنالیز داده های به صورت متمرکز بسیار سریع تر و راحت تر از حالت پراکنده خواهد بود.

2- به کمک مدیریت متمرکز، می توانید در صورت بروز یک اتفاق بد، رویداد های مشابه ی آن اتفاق بد را در سایر سیستم ها خیلی خیلی راحت پیدا کنید.

3- این نرم افزار ها قابلیت های بسیار بهتری برای ارائه ی گزارش از روند سیستم نسبت به نرم افزار های جانبی نصب شده بر روی سیستم های کلاینت دارند.

4- یک دلیل مهم دیگر برای استفاده از چنین نرم افزار هایی، بایگانی و ذخیره ی فایل های لاگ است که به کمک آن می توانیم در بازه ی زمانی خاص، آماری معتبر از رویداد های شبکه ارائه کنیم.

فراموش نکنید استفاده از چنین نرم افزار هایی در کنار ابزاری مانند فایروال ها و سیستم هایی مانند IDS هستند و نه جایگزین آنها. در واقع هر کدام از اینها بخشی برای تکمیل فرایند امنیتی سازمان شما هستند. هر چند در صورت علاقه، از این سیستم ها می توان به عنوان یک IDS قوی نیز استفاده نمود.

SEM و SIEM چیست؟

قبل از اینکه این موضوع باعث سردرگمی شما شود، لازم است یاداوری کنم این سه واژه (Acronyms) تا حد زیادی به یک موضوع اشاره می کنند. به عنوان مثال یکی از تفاوت هایی که برای SIM و SEM قائل هستند، به قدرت بیشتر SIM در ذخیره کردن اطلاعات برای مدت طولانی اشاره دارد. در واقع هر سه این واژه ها به یک موضوع اشاره می کنند با این تفاوت که شرکت های سازنده برای هر کدام یک ویژگی متمایز قرار می دهند. و دقیقا هم از این جهت است که سازمان ها برای خرید چنین نرم افزار هایی نیازمند توجه به فاکتور های مهمی هستند که هدف این مقاله نیز است.

همچنین در شکل زیر میبینید که SIM دامنه ی گسترده تری در پوشش ابزار های موجود در شبکه دارد و در نهایت از تمامی ابزار هایی که با استاندارد SYSLOG به تولید فایل لاگ اقدام می کنند، پشتیبانی می کند.

SIEM مفهومی (ابداع شده در سال 2005) جدیدتر است که تفاوت بنیادین با دو واژه ی قبلی ندارد. در حقیقت SIEM تلفیقی از SIM و SEM است و ویژگی های بهتری برای مقابله با اتفاقات کشف شده دارد. صرف نظر از تمامی این واژه ها، چیزی که برای شما باید حائز اهمیت باشد، انتظاراتی است که از چنین نرم افزار هایی دارید (و نه صرفا امکاناتی که هر کدام از محصولات دارند) و در صورتی که محصولی از شرکت های مختلف، در بر طرف کردن نیاز های شما موفق بود، آن محصول را انتخاب کنید. اگر بخواهید بدون کارشناسی، محصولی را انتخاب کنید که تنها ویژگی های بیشتری دارد، ممکن است بر خلاف انتظار، امکانات مد نظر شما در آن موجود نباشد و باعث ایجاد هزینه ای مضاعف شود.

نکاتی بنیادی برای خرید:

تا اینجا شما را با مفهوم SIM و دلیل اهمیت آن آشنا کردم. در قسمت بعد به نکاتی اشاره خواهم کرد که سازمان ها برای انتخاب و خرید یک SIM باید مد نظر قرار دهند. امیدوارم این مقاله برای سازمان ها، ادارات و شرکت ها مفید واقع شده باشد و از این چنین مشاوره های رایگانی، نهایت بهره را ببرند.