اطلاعات کلی
ژونیپر نتورکس (به انگلیسی: Juniper Networks) یک شرکت آمریکایی است که قطعات و تجهیزات سختافزاری مرتبط با امنیت شبکههای رایانهای را تولید میکند. این شرکت در سال ۱۹۹۶ بنیان نهاده شد. مقر اصلی این شرکت در سانیویل، کالیفرنیا در ایالات متحده است. این شرکت خدمات و محصولات شبکه با کارایی بالا را تولید و به فروش میرساند. محصولات اصلی شرکت ژونیپر نتورکس عبارتند از مسیریابهای سری T، سری M، سری E، سری MX، سوئیچهای شبکه سری EX و محصولات امنیتی سری SRX. اکثر محصولات ژونیپر نتورکس از سیستمعاملی مبتنی بر فریبیاسدی به نام ژونوس استفاده میکنند.
برخی از محصولات شرکت جونیپر
دیوار آتش (FireWall)
دیوار آتش (به انگلیسی: Firewall) نام عمومی برنامههایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری میکنند. در برخی از این نرمافزارها، برنامهها بدون اخذ مجوز قادر نخواهند بود از یک رایانه برای سایر رایانهها، داده ارسال کنند.
سویچ (Switch)
سوئیچ شبکه، یک دستگاه شبکۀ کامپیوتری است که نقطههای شبکه یا دستگاه های شبکه را به یکدیگر وصل مینماید.این واژه معمولاً به دستگاه چندپورتهای اطلاق میشود که پردازش و انتقال داده را در لایۀ دوم مدل OSI انجام میدهد.
مسیریاب (Router)
روتر دستگاه رایانهای شبکهای است که بستههای داده را بر روی یک شبکه بهمپیوسته برای رسیدن به مقصدشان، هدایت میکند. مسیریاب جهت اتصال دو یا چند شبکه محلی به هم یا اتصال چندین خط شبکه بزرگ به هم مورد استفاده قرار میگیرند.
سامانه تشخیص نفوذ
سامانههای تشخیص نفوذ (Intrusion Detection System) وظیفهٔ شناسایی و تشخیص هر گونه استفادهٔ غیرمجاز به سیستم، سوء استفاده و یا آسیب رسانی توسط هر دو دستهٔ کاربران داخلی و خارجی را بر عهده دارند. تشخیص و جلوگیری از نفوذ امروزه به عنوان یکی از مکانیزمهای اصلی در برآوردن امنیت شبکهها و سیستمهای رایانهای مطرح است و عمومأ در کنار دیوارههای آتش و به صورت مکمل امنیتی برای آنها مورد استفاده قرار میگیرند. سامانههای تشخیص نفوذ به صورت سامانههای نرمافزاری و سختافزاری ایجاد شده و هر کدام مزایا و معایب خاص خود را دارند. سرعت و دقت از مزایای سیستمهای سختافزاری است و عدم شکست امنیتی آنها توسط نفوذگران، قابلیت دیگر این گونه سیستمها میباشد. اما استفادهٔ آسان از نرمافزار، قابلیت سازگاری در شرایط نرمافزاری و تفاوت سیستمهای عامل مختلف، عمومیت بیشتری را به سامانههای نرمافزاری میدهد و عمومأ این گونه سیستمها انتخاب مناسب تری هستند. به طور کلی سه عملکرد اصلی IDS عبارت است از: نظارت و ارزیابی، کشف و واکنش.
شبکه خصوصی مجازی (VPN)
اگر یک شرکت از نظر جغرافیایی و در فضای کوچک متمرکز باشد، ارتباطات بین بخشهای مختلف آنرا میتوان با یک شبکهٔ محلی برقرار کرد. اما برای یک شرکت بزرگ که دارای فضای گسترده جغرافیایی و شعب مختلف در نقاط مختلف یک کشور و یا در نقاط مختلف دنیا است واین بخشها یا شعب نیاز دارند که با هم ارتباطاتِ اطلاعاتیِ امن داشته باشند، بایستی یک شبکهٔ گستردهٔ خصوصی بین نقاط آن ایجاد گردد. شبکههای اینترانت که فقط محدود به یک سازمان یا یک شرکت میباشند، به دلیل محدودیتهای گسترشی نمیتوانند چندین سازمان یا شرکت را تحت پوشش قرار دهند. شبکههای گسترده نیز که با خطوط استیجاری راهاندازی میشوند، در واقع شبکههای گستردهٔ امنی هستند که بین مراکز سازمانها ایجاد شدهاند. پیادهسازی این شبکهها علیرغم درصد پایین بهرهوری، نیاز به هزینه زیادی دارد زیرا این شبکهها به دلیل عدم اشتراک منابع با دیگران، هزینه مواقع عدم استفاده از منابع را نیز بایستی پرداخت کنند. راهحل غلبه بر این مشکلات، راهاندازی یک ویپیان است. شبکهٔ خصوصی مجازی (VPN) ، شبکهای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابهجا میشود اما در عین حال با استفاده از الگوریتمهای رمزنگاری و با احراز هویت، این ارتباط همچنان اختصاصی باقی میماند.