مجازي سازي دسكتاپ (Desktop virtualization) يكي از زير شاخه هاي مهم در زمينه مجازي سازي مي باشد. مجازي سازي دسكتاپ تكنولوژي جديدي مي باشد كه با پيدايش خود زيادي از مشكلات موجود در ارگان ها را حل كرده هست.
مجازي سازي دسكتاپ Desktop virtualizationمجازي-سازي-دسكتاپ-چيست
در اين نوع مجازي سازي شما مي توانيد با هر نوع سيستم عامل و سخت افزاري به كاربرانتان در بستر شبكه اجازه دسترسي به دسكتاپ مختص خودشان را بدهيد. در مجازي سازي دسكتاپ وابستگي كاربر به سخت افزار كاملا از بين رفته، و كاربران ميتوانند با هر نوع دستگاهي كه در اختيار دارند و ازهر نقطه اي وارد سيستم خودشان شوند.
بهترين نرم افزار هاي مجازي سازي دسكتاپ Vmware horizon.citrix.مجازي سازي دسكتاپ يك فناوري هست، كه با هستفاده از پروتكل PcoIP به كاربران اجازه دسترسي به فضاي ويژه خود در سرور را مي دهد. در اين تكنيك به جاي نصب يك نسخه سيستم عامل روي دستگاه كاربران، نسخه ويندوز را در ديتا سنتر خود نصب ميكنيد. كاربران اين شبكه با ريموت زدن به سرور، به دسكتاپ مخصوص خود وصل ميشوند. بروزرساني تك تك سيستم ها به صورت دستي زمان و خرج زيادي را شامل ميشود كه در مجازيسازي دسك تاپ نيازي به اين كار نيست.با هستفاده از اين روش، وابستگي ارگان به نوع سخت افزار كاربران از بين رفته، با هستفاده از VDI به آساني ميتوان سيستم عامل ها را تعويض يا بروزرساني كرد. براي نمونه از ويندوز ۷ به ويندوز ۱۰ رفت!
در اين روش، در صورت جابجايي هر كاربر، ساير نياز به جابجايي سخت افزار و يا سيستم آن شخص نميباشد. با تعريف كردن يك كاربر و سطح دسترسي او روي سرور، اسم كاربري و كلمه عبور مخصوص به او برپايي ميشود.كاربر در هر قسمت از ارگان UserName و PassWord خود را وارد كند، دسكتاپ خصوصي خود را مي بيند.مهمترين نياز كاربران، دسترسي آزادانه و آسان به داده ها و نرم افزار هاي خصوصيشان هست كه به كمك اين تكنولوژي به اين امكان دست مي يابيم.
هستفاده از رايانه خصوصي
در گذشته كاربران به دو صورت مي توانستند از رايانه خصوصي خود هستفاده كنند:
نصب يك نسخه ويندوز بر روي رايانه خصوصي خود.ريموت زدن كاربر به سرور و اتصال به رايانه خصوصي خود.اما با هستفاده از مجازي سازي دسكتاپ عمل پردازش بر روي سرور انجام ميشود و در سمت كاربر هيچگونه پردازشي صورت نمي گيرد. با هستفاده از اين تكنولوژي محدوديت هاي سابق حذف شده هست.
طريقه-عملكرد-مجازي-سازي-دسكتاپ
مزاياي مجازي سازي دسكتاپدر دسكتاپ مجازي هر كاربر بعنوان يك سيستم عامل كاملا مستقل براسمه هاي استفادهي خود را هستفاده ميكند. در ثمره منابع كمتري نسبت به تكنولوژي كهن تر به اشتراك گذاشته خواهد شد.نياز كمتر به پهناي باند شبكه.كاهش خرج در راه اندازي و پيشتيباني.ارتقا سخت افزاري و نرم افزاري آسان.بهينه كردن منابع سخت افزاري.پاسخ سريعتر به مشكلات كاربران.انعطاف پذيري بالا براي انواع كسب و كار.افزايش امنيت از طريق يكپارچه سازي داده هاي كاربران.مديريت آسان و متمركز كاربران.رايانش سبز.برپايي محدوديت و رمز گذاري اطلاعات كاربران.هستفاده از UPS براي ديتا سنتر (به علت كاهش زياد زياد اندازه هستفاده از برق ميتوانيم، دسكتاپ مجازي شبكه را در صورت وقوع قطعي برق به صورت طولاني تر روشن نگه داشته).امكان پشتيباني آسان از كل شبكه.مزاياي-مجازي-سازي-دسكتاپ
مجموعه شركت هاي مايا در زمينه مشاوره، ارائه خدمات، عيب يابي، بهبودي سيستم، نظارت،پشتيباني، هستاندارد سازي، تعليم و اجرا ارائه خدمات مي نمايد. براي مشاوره مجاني با كارشناسان ما ارتباط بگيريد.
همچنين شما مي توانيد در دوره هاي مجازي سازي دسكتاپ شركت رايان انديشه مايا شركت كنيد.
پيشنهاد مي كنيم مقاله هاي زير رو حتما بخوانيد:
سوالات متداول مجازي سازي دسكتاپمجازي سازي دسكتاپ غالبا در كدام مجموعه ها استفاده دارد؟محدوديت در هستفاده از مجازي سازي دسكتاپ (VDI) وجود ندارد. شما مي توانيد در تمامي مجموعه هاي اداري، تعليمي با هر نوع كاربري با گزينش روش صحيح مجازي سازي دسكتاپ از اين تكنولوژي بهترين هستفاده را داشته باشيد.
آيا محدوديتي در شمار كاربران براي هستفاده از مجازي سازي دسكتاپ وجود دارد؟خير. هيچ محدوديتي در شمار كاربران وجود ندارد. هرچه قدر سرور مركزي شما نيرومند تر باشد شمار كاربران غالباي را پشتيباني مي كند.
براي هستفاده از مجازي سازي دسكتاپ بايد از چه دستگاهي براي كاربران هستفاده شود؟يكي از مزيت هاي مجازي سازي دسكتاپ وابسته نبودن سيستم عامل به دستگاهي هست كه كاربر در دست دارد. در تكنولوژي VDI كاربران مي توانند با هستفاده از هر دستگاهي(رايانه، لپ تاپ، زيرو كلاينت، تين كلاينت، تبلت و يا گوشي تلفن همراه)به سيستم عامل مركزي وصل شوند و به كار خود تداوم دهند.
براي هستفاده از مجازي سازي دسكتاپ بهتر هست از چه دستگاهي در سمت كاربران هستفاده شود؟در اين تكنولوژي با اينكه محدوديت هستفاده از دستگاه وجود ندارد اما توصيه مي شود از دستگاهي به اسم زيرو كلاينت هستفاده كنيد. اين به خاطر اين هست كه وابستگي به دستگاهي كه كاربر با آن كار مي كند به حداقل برسد. وقتي شما از رايانه ها و لپ تاپ ها براي وصل شدن به سرور هستفاده مي كنيد، سيستم عامل سرور شما تا زماني كه ويندوز اصلي رايانه و يا لپ تاپ شما مشكلي نداشته باشد صحيح كار مي كند. اما به محضي كه سيستم عامل رايانه و يا لپتاپ شما هنگ كند تصوير سيستم عامل سرور شما متفق مي كند. اما در زيرو كاينت ها به علت هستفاده از سيستم عامل لينوكس، اين هنگي به صفر مي رسد. در ثمره تصوير سيستم عامل سرور شما هيچ گاه قطع نمي شود و هنگ نمي كند.
هستفاده از مجازي سازي دسكتاپ و زيرو كلاينت چه اندازه خرج هاي يك مجموعه را كاهش مي دهد؟با هستفاده از اين تكنولوژي تا ۵۰ درصد خرج هاي اوليه خريد سخت افزاري مجموعه كاهش مي يابد. سپس، به علت پايين آمدن استفاده برق، خرابي و اصطحلاك سيستم ها، خريد لايسنس نرم افزارهاي اختصاصي و نيروي انساني مورد نياز جهت پشتيباني، تا ۷۰ درصد خرج هاي جاري، كاهش مي يابد.
وزير ارتباطات و فناوري اطلاعات اعلام كرد ابزارهاي ماهوارهاي بهزودي فراگير ميشوند و ديگر مسدودكردن سايتها، راهحل محسوب نميشود. محمدجواد آذري جهرمي گفت: «ديگر با فيلتر و فيلترينگ نميتوان جلو شكاف بين نسلها را گرفت و نبايد انتظار داشت مسئوليت تربيت فرزندان افراد با حاكميت باشد.»
بهگزارش پيوست، وزير ارتباطات و فناوري اطلاعات در ديدوبازديد نوروزي مجازي، درباره موضوع تربيت در فضاي مجازي گفت كه تربيت در فضاي مجازي هم مانند فضاي حقيقي است. آذري جهرمي توضيح داد: «آنهايي كه فكر ميكنند مسئوليت تربيت فرزندانشان در فضاي مجازي تنها با حاكميت است، نگاهي به فرزندان مسئولان راست و چپ كنند. خيليها توان تربيت فرزندان خودشان هم نداشتند. شما از آنها انتظار تربيت جامعه را داريد؟»
وزير ارتباطات به منسوخشدن فيلترينگ سايتها اشاره كرد و افزود:
انسداد سايتها به سياق گذشته ديگر منسوخ است، چه با رمزنگاريهاي پيشرفته و چه با ابزارهاي ماهوارهاي كه بهزودي فراگير ميشود. اين اعتقاد اكثر صاحبنظران است.
بهگفتهي او، راهكار مؤثر در اين فضا تكيه بر جوانهاي خلاق و واردشدن در رقابت با پلتفرمهاي بينالمللي است. آذري جهرمي اضافه كرد اگر موانع داخلي و تنگنظريها رفع شود، جوانهاي توانمندي در كشور داريم. وي اعلام كرد درحالحاضر علم دانشآموزان و نوجوانان در استفاده از فضاي مجازي از والدين خود بيشتر است:
اين در جامعه ما مسئله كوچكي نيست. شكاف بيننسلي در فضاي مجازي جديتر است. اين شكاف را با فيلتر پر نميكنند؛ بلكه با آموزش مداوم و مؤثر ترميم ميكنند. بايد كارهاي بنيادين انجام داد، نه سطحي.
مقالههاي مرتبط:
وزير ارتباطات چندي پيش هم در گفتوگو با روزنامه اعتماد درباره جريان پيشآمده بر سر فيلترينگ اينستاگرام گفته بود:
بنابر اصل ۲۵ قانون اساسي، سانسور ممنوع است، مگر با حكم قانون. قانون بر كلمه پالايش مصاديق مجرمانه بهجاي انسداد تأكيد ميكند. بسياري از وبسايتهايي كه در ايران مسدود شدهاند، بهصورت غيرقانوني فيلتر هستند. مسدودسازي وبسايتها نه دراختيار قاضي است و نه در شأن كارگروه تعيين مصاديق مجرمانه و جزو حقوق عامه است.
وزير ارتباطات در پاسخ به اينكه «چرا هميشه بار تبليغات انتخابات رياستجمهوري بر دوش شبكههاي اجتماعي ميافتد و سپس جريانهايي براي فيلتر آنها شكل ميگيرد؟» گفته بود:
قبل از انتخابات حركاتي براي محدودسازي شبكههاي اجتماعي صورت ميگيرد. در اسفند ۱۳۹۱، كميسيون امنيت مركز ملي فضاي مجازي مصوبهاي را ابلاغ كرد كه در آن تمام فيلترشكنها بايد مسدود ميشدند. در انتخابات ۱۳۹۴، مباحثي درباره مطرح شد. در سال ۱۳۹۶، فشار زيادي براي فيلترينگ تلگرام وارد شد كه موفق نبود.
در انتخابات ۱۳۹۸، نسخههاي فارسي تلگرام مسدود شدند و فشار به شبكههاي اجتماعي بيربط به انتخابات نيست. فقط اينستاگرام هم نيست. تمام شبكههاي اجتماعي درمعرض ديدگاههاي مبارزهجويانهاي قرار ميگيرد. برخي گروههاي سياسي دستگاههايي در حوزه امنيت مسئوليت دارند و معتقدند كه شبكههاي اجتماعي ميتوانند موجب بحران شوند و چون مديريت بحران را مشكل ميدانند، راهكار مسدودسازي را پيشنهاد ميدهند.
منبع:
https://www.zoomit.ir/tech-iran/369214-blocking-internet-not-working-anymore/
چند روز پيش، يك كاربر ايراني توييتر كه خود را مهندس نرمافزار و شكارچي بدافزار معرفي كرده است، از وجود يك خط كد ماينينگ روي مودمهاي مدل SLC مبيننت خبر داد. اين توييت واكنش كاربران زيادي را در فضاي مجازي و رسانهها به همراه داشت. برخي رسانهها اين موضوع را با عبارت «مانينيگ پنهاني مبين نت» به گوش مخاطبان رساندند. حقيقت ماجرا چيست؟
در متن توييت اصلي اين كاربر آمده بود كه تمام مودمهاي SLC مبيننت با ورژن فرمور ۱.۰.۱۳ آلوده به ماينر هستند. البته او گفته بود كه مشخص نيست مبيننت، خود بهصورت اشتباهي فرمور آلوده روي دستگاهها ارسال كرده است يا شركت چيني فروشندهي دستگاههاي مودم به مبيننت، فايلها را بهصورت ريموت آپديت ميكند.
به گفتهي اين كاربر، بعد از لاگين به سيستم، يك اسكريپت webminer اجرا ميشود؛ اين خط در تصوير زير مشخص است:
جداي از آنكه اين توييت چه تفسيري ميتواند داشته باشد، خيلي زود رسانههاي داخل و بيرون از كشور، خبري با اين عنوان درج كردند كه مبيننت بدون اجازه كاربر بيتكوين استخراج ميكند. اين در حالي است كه در توييت گفته شده خط كد آلوده به ماينر، صرفا و تنها پس از لاگين كردن در پنل مودم فعال ميشود؛ نه حتي با ورود به پنل. آنگونه كه ميدانيم، كاربران زمان زيادي در پنل مديريتي نميگذرانند و تنها در صورت وجود مشكل، اقدام به لاگين در آن ميكنند.
چنين موضوعي نشان ميدهد كه مبيننت با هرگونه تصوري، قصد ماينينگ با استفاده از مودمهاي كاربرانش ندارد؛ چرا كه اساسا، حضور كوتاه كاربران در پنل مديريتي نميتواند بيش از چند دقيقه كوتاه به طول بيانجامد. اين يعني ترافيكي ايجاد نميشود و استخراجي نميتواند رخ دهد.
مبين نت چه ميگويد
معاون فناوري اطلاعات در مبيننت، استخراج رمزارز از طريق مودمهاي اين شركت را تكذيب ميكند. محسن اخباري به زوميت ميگويد مودمهاي SLC مبيننت از پيش، داراي برخي باگهاي نرمافزاري و آسيبپذيري امنيتي بودند و تيم فني با اطلاع از اين مشكل، فرايند بهروزرساني را از تيرماه سال جاري آغاز كرده بود. اخباري تصريح ميكند:
از چند روز گذشته، ما بهطور غير مستقيم از وجود آسيبپذيري روي مودمهاي SLC مبيننت اطلاع پيدا كرديم. البته اين مدل مودمها، تعداد بسيار كمي از مدل مودمهاي مبين نت را تشكيل ميدهند. در نهايت، چند روز بعد فردي ناشناس در اين مورد توييتي منتشر كرد.
اخباري ميگويد بررسي مبيننت روي مودمهاي SLC كه همچنان ورژن ۱.۰.۱۳ را روي فرمور خود داشتند، به نتيجهي ادعاشده توسط كاربر توييتر نرسيده است و مبيننت نيز به يقين رسيده كه انجام ماينينگ با مودمهاي اين شركت صحت ندارد. معاون IT مبيننت توضيح ميدهد:
ما بيش از ۴۰۰ مودم را كه هنوز از ورژن ۱.۰.۱۳ استفاده ميكردند، مورد بررسي قرار داديم و به هيچ مورد مشكوك يا آسيبپذيري نرسيديم كه نشان دهد ترافيكي به جهت ماينينگ و بدون اطلاع كاربر با سايتهاي خارجي اشاره شده، تبادل ميشود. ضمناً، اين مودمها ساخت شركت كرهاي SEOWON هستند، نه چيني.
البته حساب توييتري مبيننت پس از دو روز از شكلگيري نگرانيها حول اين موضوع، توييتي را منتشر كرد كه بهنوعي، تأييد انجام شدن ماينينگ به نظر ميرسيد. در اين توييت ميخوانيم:
اخيرا نگرانيهايي از سوي برخي مشتركين راجع به امنيت مودمهاي SLC در شبكههاي اجتماعي منتشر شده كه بدينوسيله به اطلاع ميرساند اين موضوع از پيش توسط كارشناسان شناسايي و بهروزرساني فرمور مودمها بهصورت مرحلهاي در حال انجام است و بهزودي به اتمام خواهد رسيد.
محسن اخباري ميگويد اين توييت مربوط به همان مشكلاتي بود كه در تيرماه توسط مبيننت شناسايي و بلافاصله مرتفع شد و ارتباطي با موضوع ماينينگ نداشت. او توضيح داد:
اين توييت در مورد مانينيگ با مودمهاي ما نبود و به اين جهت منتشر شد كه به مشتركين بگوييم مشكلاتي روي مودم SLC وجود داشته و مودمها بهروزرساني شدهاند. درنتيجه، به دليل اطمينان از عدم وجود مشكل يادشده، ما بررسيهاي فني را روي نمونههايي از اين مودمها كه هنوز در شبكه داشتيم، انجام ميداديم؛ در نهايت به هيچ موضوع مشكوكي نرسيديم و توييت دوم را منتشر كرديم.
او همچنين در پاسخ به اينكه نگارنده توييت ناشناس، اسكريپ وب ماينر را به انتشار گذاشت، گفت:
آن تگ مربوط به يك iframe روي پنل يا كنسول مديريتي مودمها است كه ما چنين چيزي را در پنل مشاهده نكرديم.
به گفتهي اخباري، بررسي همين ۴۰۰ مودم براي اينكه اطمينان حاصل شود كه ماينينگ با آنها انجام نميشود، كفايت ميكند. او پس از اين به زوميت گفت تمام مودمها بهروزشده و هر مودمي كه خاموش باشد نيز به محض روشن شدن، آپديت ميشود.
به گفتهي او، بهروزرساني مودمهاي SLC از تيرماه امسال آغاز شد كه به محض اطلاع اوليه از احتمال وجود مشكل، فرايند بهروزرساني مجدداً در شبكه اجرا شد تا براي مودمهاي باقيمانده نيز بهروزرساني صورت پذيرد و اگر مودم خاموشي طي اين مدت به شبكه متصل شد، بهصورت خودكار بهروزرساني شود. محسن اخباري اضافه ميكند: «نمونه مودمهاي ديگر مبيننت هم همواره بررسي ميشوند و اگر مدلي نياز داشت، با اطلاعرساني كاربر، بهروزرساني براي آن انجام ميشود.»
اخباري توضيح ميدهد كه در شبكه مبين نت مدلهاي مختلفي از مودمها وجود دارد كه مدل SLC كماستفادهترين نمونهي آنها است. او ميگويد اين مودمها براي مبيننت و مشتركان شخصيسازي ميشوند و به همين دليل، بهروزرساني آنها تنها از طريق مبيننت صورت ميپذيرد. معاون IT مبين نت در ادامه اضافه ميكند:
تمام فرايند بهروزرساني به منظور رفع باگ يا اضافه كردن قابليتهاي جديد، بهصورت مرتب و دورهاي، از طريق كنسول مديريتي جامع و متمركز مودمها انجام ميشود. بهروزرساني مودم SLC هم به همين طريق صورت ميگيرد.
در نهايت همان كاربري كه توييت اول را منتشر كرده بود، با مشاهده هجمه رسانهاي زيادي كه عليه مبيننت شكل گرفت، توييت ابتدايي را حذف كرد. او دراينباره نوشت: «كلا ماجرا به چيز ديگري تبديل شد. چيزي كه من منتشر كردم يك خط كد ساده بود (كه عملا بياستفاده است) و چيزي كه رسانهها بازتاب دادند، استخراج بيتكوين توسط مبيننت بوده. توييت اصلي را پاك ميكنم تا سوءاستفاده و تخريبهاي الكي پيش نيايد.»
او همچنين گفته است نگراني اصلياش، بهروزرساني نشدن مودمها و دسترسي باز برخي از آنها بوده؛ چرا كه اين امر ميتواند موقعيتي براي سوءاستفاده ايجاد كند كه هم به مرد، هم شركت مبيننت و هم سرويسهاي حساس داخلي ضربه ميزند كه دست كم از خارج از ايران دسترسي ندارند. او در نهايت اضافه كرد كه ۹۰ درصد مودمها و روترها آسيبپذيري دارند و در خصوص مودمهاي وارداتي بايد حساسيت بيشتري نيز نشان داد.
محسن اخباري در واكنش به توضيحات اين كاربر ميگويد ممكن است چنين مسائلي در نمونه خاصي ديده شود يا دستكاري در موردي رخ بدهد و لينكي در آن رابطه منتشر شود. او اضافه ميكند:
واقعيت اين است كه چنين مسائلي، طي فعاليت رسمي هكرهاي كلاهسفيد به شركت پيش ميرود و پاداشي هم به اين اشخاص داده ميشود. ما از كمك چنين افرادي استقبال ميكنيم.
كاربر توييتر همچنين گفته سالهاي پيش هم در خصوص همين موضوع اطلاعرساني كرده؛ اما به گفتههاي او توجه نشده است. اخباري ميگويد اگر موردي قبلاً در خصوص مبيننت گزارش شده است، قطعا همكاران بررسي و آن را رفع كردهاند. او در مورد مسئله پيشآمده در رابطه با ماينينگ از طريق مودمها توضيح ميدهد:
هر فرمور جديدي كه از تأمينكننده مودمها دريافت شود، مورد بررسي تيم فني قرار ميگيرد و اگر مشكل وجود داشته باشد، به آنها بازگردانده ميشود و نسخه جديد را ميگيريم. سپس دوباره آن را تست ميكنيم و بهروزرساني انجام ميدهيم. اين روند معمول ما است. اينكه شبكه WAN را ببنديم و چه و چه كنيم، نكات پيشفرض است كه طبيعي است ازنظر فني بايد همينگونه باشد؛ درواقع راهكارهاي ارائهشدهي اين كاربر، نكات بسيار فيالبداهه بودند. چنين مشكلاتي در اين حد ساده، با وجود بدنه فني و تخصص گروه بزرگ مبيننت، براي ما اتفاق نميافتد.
اخباري اضافه ميكند كه بااينحال، در دنياي امنيت با وجود ايمنسازي سيستمها، هكرها هر روز حفرهها و آسيبپذيريهاي جديدي پيدا ميكنند و هيچ زماني نميتوان بهطور ۱۰۰ درصد اطمينان داشت كه روي سيستم هيچ مشكل امنيتي پيش نيايد. او ميگويد:
امنيت مسئلهاي نسبي است. تنها ميتوان حد امنيت را بهتر كرد يا واكنش به رخداد را سريعتر و مشكل را حل كرد.
طبق اعلام منبعي آگاه به زوميت، مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي سازمان فناوري اطلاعات ايران (ماهر) چند ماه پيش در اين خصوص به شركت مبيننت تذكر كتبي داده بود.
منبع:
https://www.zoomit.ir/tech-iran/369155-mobinnet-cryptocurrency-mining-modem/