ویکی ستاک

Air-gapped، به معنی استفاده از روش‌هایی در ذخیره‌سازی داده‌هاست که در آن داده‌ها به گونه‌ای ذخیره می‌شوند که هیچ‌گونه ارتباط شبکه‌ای با این داده‌ها وجود نداشته باشد.

این روش در مواردی استفاده می‌شود که داده‌ها بسیار حساس هستند و احتمال دسترسی غیرمجاز به آنها وجود دارد. به عنوان مثال، بانک‌ها از این روش برای ذخیره کردن اطلاعات مالی حساس استفاده می‌کنند.

در یک سیستم Air-gapped، داده‌ها بر روی رسانه‌های قابل حمل مانند CD یا USB ذخیره می‌شوند و به صورت فیزیکی به سیستم دیگر منتقل می‌شوند. این روش، برای جلوگیری از نفوذ هکرها و از دست رفتن داده‌ها بسیار موثر است، اما منجر به محدودیت در انتقال داده‌ها و افزایش هزینه‌های فیزیکی می‌شود.

در اینترنت، فیلترینگ بسته فرآیند عبور یا مسدود کردن بسته‌ها در یک رابط شبکه براساس آدرس‌ها، پورت‌ها یا پروتکل‌های مبدا و مقصد است.

این فرآیند در ارتباط با دستکاری بسته‌ها و ترجمه آدرس شبکه (NAT) استفاده می‌شود. فیلترینگ بسته‌ها اغلب بخشی از برنامه فایروال برای محافظت از شبکه محلی در برابر نفوذ ناخواسته است.

در فایروال نرم افزاری، فیلتر کردن بسته‌ها توسط برنامه‌ای به نام Packet Filtering انجام می‌شود. فیلتر بسته، هدر هر بسته را براساس مجموعه‌ای از قوانین خاص بررسی کرده و تصمیم می‌گیرد که از عبور آن جلوگیری کند (DROP) یا به آن اجازه عبور دهد (ACCEPT).

پس از تعریف مجموعه قوانین فیلترینگ، سه راه برای پیکربندی فیلترینگ وجود دارد:

در روش اول، فیلتر تنها بسته‌هایی را می‌پذیرد که مطمئن است امن هستند و بقیه بسته‌ها را حذف می‌کند. این امن‌ترین حالت است، اما اگر بسته‌های قانونی ناخواسته رها شوند، می‌تواند باعث بروز مشکل شود.

در روش دوم، فیلتر تنها بسته‌هایی را که مطمئن است ناامن هستند، رها می‌کند و بقیه بسته‌ها را می‌پذیرد. این حالت پایین‌ترین سطح امنیت را دارد، اما باعث مشکلات کمتری می‌شود، به ویژه در مرور معمولی وب.

در روش سوم، اگر فیلتر با بسته‌ای مواجه شود که قوانین آن دستورالعمل‌هایی برای آن مشخص نکرده، می‌توان آن بسته را قرنطینه کرد، و یا به طور خاص از کاربر سوال شود که چه کاری باید با آن انجام داد. این مساله اگر باعث نمایش کادرهای محاوره‌ای متعددی شود می‌تواند ناخوشایند باشد، به عنوان مثال در طول مرور وب.

جدول مسیریابی مجموعه‌ای از قوانین است که معمولا در قالب جدول مشاهده می‌شود و برای تعیین اینکه بسته‌های داده‌ای که روی یک شبکه پروتکل اینترنت (IP) حرکت می‌کنند به کجا هدایت شوند، استفاده می‌شود. تمام دستگاه‌های دارای IP، از جمله روترها و سوئیچ‌ها، از جداول مسیریابی استفاده می‌کنند.

یک جدول مسیریابی حاوی اطلاعات لازم برای ارسال یک بسته در بهترین مسیر به سمت مقصد است. هر بسته حاوی اطلاعاتی درباره مبدا و مقصد است. هنگامی که یک بسته دریافت می‌شود، دستگاه شبکه بسته را بررسی می‌کند و آن را با ورودی جدول مسیریابی مطابقت می‌دهد. سپس جدول، دستورالعمل‌هایی را برای ارسال بسته به گام بعدی در مسیر خود در طول شبکه به دستگاه ارائه می‌دهد.

یک جدول مسیریابی اولیه شامل اطلاعات زیر است:

• مقصد (Destination): آدرس IP مقصد نهایی بسته
• گام بعدی (Next hop): آدرس IP که بسته به آن ارسال می‌شود.
• رابط (Interface): رابط شبکه خروجی که دستگاه باید هنگام ارسال بسته به مقصد بعدی یا مقصد نهایی استفاده کند.
• متریک (Metric): هزینه‌ای را برای هر مسیر موجود تعیین می‌شود تا بتوان مقرون‌به‌صرفه‌ترین مسیر را انتخاب کرد.
• مسیرها (Routes): شامل Sunbetهای متصل مستقیم، Sunbetهای غیرمستقیم که به دستگاه متصل نیستند اما از طریق یک یا چند گام قابل دسترسی هستند، و مسیرهای پیش‌فرض قابل استفاده برای انواع خاصی از ترافیک یا در صورت فقدان اطلاعات.

جداول مسیریابی را می‌توان به صورت دستی یا پویا نگهداری کرد. جداول دستگاه‌های شبکه ایستا تغییر نمی‌کند مگر اینکه مدیر شبکه به صورت دستی آنها را تغییر دهد.

در مسیریابی پویا، دستگاه‌ها جداول مسیریابی خود را به طور خودکار و با استفاده از پروتکل‌های مسیریابی برای تبادل اطلاعات در مورد توپولوژی شبکه اطراف ساخته و نگهداری می‌کنند. جداول مسیریابی پویا به دستگاه‌ها اجازه می‌دهند به شبکه گوش کنند و به رویدادهایی مانند خرابی دستگاه و ازدحام شبکه پاسخ دهند.

"Warm Storage" در ذخیره‌سازی داده‌ها، به معنی استفاده از سیستم‌هایی است که قابلیت ذخیره‌سازی داده‌ها را با سرعت و کارایی بالا، به همراه هزینه کمتری نسبت به "Hot Storage" فراهم می‌کنند.

در این روش، داده‌های پراستفاده در Hot Storage مانند حافظه‌های فلاش، حافظه‌های ابری و سیستم‌های ذخیره‌سازی با سرعت بالا نگهداری می‌شوند. در عین حال، داده‌های کمتر فعال، در سیستم‌هایی با سرعت کمتر که Warm Storage نام دارند، نگهداری می‌شوند.

Warm Storage از یک میانبر بین دو نوع ذخیره‌سازی استفاده می‌کند که هزینه کمتری نسبت به Hot Storage و سرعت بیشتری نسبت به Cold Storage دارند. این روش به صورت معمول در سیستم‌های پشتیبانی از داده‌های آرشیوی، برای نگهداری داده‌های پراستفاده مورد استفاده قرار می‌گیرد.

Warm Storage معمولا برای ذخیره‌سازی داده‌هایی استفاده می‌شود که باید به صورت مداوم  (و نه فوری) در دسترس باشند، و به همین علت نیاز به Hot Storage ندارند. Warm Storage ممکن است شامل انواع مختلفی از ذخیره‌سازی باشد، از جمله سیستم‌های ذخیره‌سازی مبتنی بر دیسک، فضای ذخیره‌سازی شبکه، یا حتی سرویس‌های ذخیره‌سازی ابری مانند Amazon S3 یا Microsoft Azure Blob Storage.