معانی واژه های مختلف در فورتی گیت

BGP:

مخفف کلمه ی Boarder Gateway Protocol که جهت اتصال شبکه های بزرگ استفاده می شود. این پروتکل می تواند چند IPS یا بیشتر را به یکدیگر متصل نماید. یا بین autonomous سیستم ها ارتباط برقرار نماید.

 

Certificates:

گواهینامه ها شامل کلمات کلیدی عمومی ، گواهینامه های دیجیتال ، گواهینامه های شناسایی تامین کننده ، امضاهای دیجیتالی را در شبکه شامل می شود.

برای وب سایت ها و سایر ارتباطات الکترونیکی اجازه می دهد که بررسی کنید آیا این هویت درست است یا خیر.

یک فورتی گیت می تواند از گواهینامه ها برای چیزهای زیادی مانند بازرسی SSL و اعتبار سنجی کاربران استفاده کند.

 

CLI:

مخفف کلمه ی Dynamic Host Configuration Protocol یک نوع پروتکل شبکه است که به دستگاه فورتی گیت اجازه دریافت بعضی از پارامتر ها را می دهد. یکی از این پارامترها IP Address می باشد.

 

DMZ:

مخفف کلمه ی Demilitarized Zone یک اینترفیس در فورتی گیت است که به کاربران رجی اجازه دسترسی امن به شبکه را فراهم می کند.

این دسترسی بدون دستیابی به سایر نقاط شبکه صورت می گیرد.  اینترفیس DMZ فقط به ترافیکی که در تنظیمات فورتی گیت وجود داشته باشد اجازه ی عبور می دهد.

 

DNZ:

مخفف کلمه ی Domain Name System با استفاده از دستگاه هایی که به اینترنت هستند مورد استفاده قرار می گیرد تا وب سایت ها را به وسیله mapping کردن اسم دامین یا ip ادرس را شناسایی کند.

 

ECMP:

مخفف کلمه ی Equal Cost Multipath Routing اجازه می دهد به هاپ های بعدی که پکت های ارسالی را برای یک مقصد ارسال نمایند تا ازبین چند مسیر بهترین انتخاب شود.

 

Explicit Proxy:

حالتی از پیکربندی در فورتی گیت که به کلاینت ها اجازه می دهد تا درخواست شان را به یک پروکسی سرور ارسال نماید.

FortiAP:

دستگاه اکسس پوینت که می تواند توسط فورتی گیت مدیریت شود. بیشتر وظایف FortiAP با استفاده از یک دستگاه فورتی وای فای انجام می گیرد.

 

FortiOS:

یک نوع سیستم عامل که توسط فورتی وای فای و فورتی گیت مورد استفاده قرار می گیرد.

 

Gateway:

اگر دستگاهی نتواند آدرس مقصد را در ساینت خود پیدا کند پکت را به Gateway خود تحویل می دهد.

 

GUI:

مخفف کلمه ی Graphical User Interface که بیشتر با نام Web- based manager می شناسند. یک نوع اینترفیس گرافیکی می باشد برای انجام تنظیمات مربوطه به فورتی گیت به جای استفاده از دستورات خسته کننده ی cli

 

HTTP:

مخفف Hypertext Transfer Protocol پروتکلی که برای ارتباطات استفاده می شود و نا امن می باشدشامل اینترنت و دستیابی به وب سایت ها می باشد. فورتی گیت می تواند ترافیک های مربوط به این پروتکل را مدیریت کند.

 

HTTPS:

Hypertext Transfer Protocol Secure پروتکل امن که ارتباطات را امکانپذیر می کند.

 

Interfaces:

نقطه ای که ارتباطات بین دو بخش متفاوت را انجام می دهد. این نقطه می تواند فیزیکی باشد. مانند اترنت  پورت ها روی فورتی گیت .

 

IPsec:

برای ایجاد امنیت در ارتباطات استفاده می شود. طوری که هر پکت یک session کد گذاری می شود. فورتی گیت از این پروتکل برای ارتباط VPN استفاده می کند.

 

LDAP:

مخفف کلمه ی Lightweight Directory Access Protocol برای دسترسی و نگهداری از سرویس های توزیع یافته directory information می باشد. این سرورها به طور معمول با یک فورتی گیت برای authenticate کاربران مورد استفاده قرارمی گیرد.

 

 MAC address:

مخفف کلمه ی Media Access Control address یک شناسه خاص می باشد برای اینترفیس شبکه به منظور ارتباطات. یک مک آدرس به یک دیوایس داده می شود. این مک آدرس توسط کارخانه سازنده داده می شود. و به هیچ عنوان شبیه IP آدرس نمی باشد. و به صورت نرمال قابل تغییر نیست.

 

Multicast:

یک روش ارتباطات به صورت گروهی است که اطلاعات برای یک گروه ارسال می شود. فورتی گیت می تواند از ترافیک مالتی کست جهت ایجاد ارتباط بین دستگاه های شبکه استفاده کند.

 

NAT:

یک پروسه که برای تغییرات و یا ترجمه IPآدرس های مبدا یا مقصد مورد استفاده قرار می گیرد. استفاده اصلی از نت اجازه دادن به چندین  دیوایس شبکه بر روی بستر داخلی جهت دسترسی به بیرون با استفاده از یک IPعمومی وقتی قصد استفاده از اینترنت را دارند. فورتی گیت قابلیت پشتیبانی از NAT های زیادی را دارد.

 

Packet:

قسمتی از دیتا استکه بین دیوایس های ارتباطی ارسال می شود. یک پکت شامل دو قسمت پیام و اطلاعات کنترلی می باشد. همانند آدرس مبدا و آدرس مقصد.

 

PING:

یک دستور سودمند که با استفاده از دستور شما می توانید متوجه شوید یک دستگاه به شبکه متصل است یا خیر؟ همچنین با استفاده از زمان متوجه می شوید زمان بازگشت چه مقداری می باشد.

 

Port Number:

شماره پورت نقاط پایانی ارتباطات است که در ارتباطات شبکه مورد استفاده قرار می گیرد. پورت های مختلف در برنامه های مختلف فرق می کنند.

 

RADIUS:

مدیریت Authorization,Authentication,Accounting-AAA برای کاربرانی که از راه دور متصل می شوند و از سرویس شبکه استفاده می کنند. توسط این بخش انجام می شود.

 

Session:

دیالوگی که بین دو یا بیشتر دستگاه های ارتباطی که شامل همه پیام های عبوری بین دستگاه ها است. زمانی که یک کاربر از سایت بازدید می کند ساخته می شود.

 

SIP:

مخفف Session Initiation Protocol برای کنترل sessionهای ارتباطی مالتی مدیا مانند voiceو ویدئو تحت شبکه استفاده می شود. فورتی گیت از این پروتکل برای عبور صدا بر روی IP استفاده می کند.

 

SNMP:

مخفف کلمه ی Simple Network Managemet Protocol پروتکلی است که سخت افزارهای روی شبکه را مانیتور می کند. دستگاه فورتی گیت می تواند از پروتکل SNMP استفاده کند. تا وقایع مختلف از جمله : CPU , VPN Tunnel و… را مانیتور کند.

 

SSH:

یا Service Set Identifier اسمی که اکسس پوینت broadcast می کند تا کاربران شبکه وایرلس به آن متصل می شوند.

 

SSL:

یا Secure Socket Layer پروتکلی برای رمز گذاری اطلاعاتی که در شبکه رد و بدل می شوندSSL می تواند جهت ارتباطات امن در فورتی گیت استفاده شود. همچنین برای رمز گذاری ترافیک اینترنت مورد استفاده قرار می گیرد و برای ایجاد دسترسی کاربران راه دور از طریق VPN مورد استفاده قرار می گیرد.

 

SSL inspection:

برای استفاده فورتی گیت می باشد. تا ترافیک را اسکن کند. Session های ارتباطی که از SSL برای رمز گذاری استفاده می کنند را بررسی می کند.

 

SSO:

قابلیت که به کاربر اجازه می دهد تا با یکبار لاگین شدن به صورت خودکار یک سری از دسترسی های مشخص را داشته باشد.

 

Static route:

انجام تنظیمات دستی روتینگ که ثابت بوده و قابلیت تغییر ندارد و به صورت دستی کم و یا اضافه می شود.

 

Subnet:

یک Subnet یک سیگمنتی از شبکه است که به صورت فیزیکالی و یا منطقی جدا شده است. جدا کردن شبکه به ساب نت های مختلف باعث ایزوله کردن ترافیک عبوری می شود. به کارایی شبکه کمک می کند.

 

Subnet Mask:

یک قسمت از آدرس IP که تعیین می کند اگر دو ادرس در یک ساب نت مشابه هستند بتوانند به یکدیگر دسترسی داشته باشند.

 

VLAN:

به صورت منطقی LAN به قسمت های کوچکتری تقسیم می شود که وظایف و کارایی مستقل تری داشته باشد. دستگاه فورتی گیت می تواند Vlan های مختلفی را ایجاد کند. تا کاربران به راحتی بتوانند با سطوح دسترسی متفاوتی به آنها دسترسی داشته باشند.

 

VDOM:

برای تقسیم دستگاه فورتی گیت به دو یا بیشتر فورتی گیت استفاده می شود که همه آنها دارای

FortiOS بوده و قابلیت های مجزایی دارند. و می توانند به صورت مستقل مدیریت بشوند.

 

VoIP:

مخفف کلمه ی Voice Over Internet پروتکلی که باعث ایجاد ارتباطات صوتی می شود و

Sessionهای مالتی مدیا را روی پروتکل اینترنت عبور می دهد.

 

VPN:

دستیابی به شبکه داخلی از طریق بستر اینترنت و ایجاد دسترسی برای کاربران راه دور جهت استفاده از منابع شبکه داخلی می باشد. در فورتی گیت به دو نوع اصلی تنظیم می شود که شامل : IPsec VPNو SSL VPN می باشد.

 

WAN/WAN1:

پورتی روی فورتی گیت است که برای اتصال دستگاه به اینترنت استفاده می شود. بعضی از مدل ها ، فورتینت فورتی گیت دارای پورتی به اسم WAN2 می باشند. که جهت لینک Redundant مورد استفاده قرار می گیرد.

 

 

نحوه ی خرید فورتی گیت و راه اندازی فورتی گیت

برای کسب اطلاعات بیشتر در زمینه راه اندازی و خرید فورتی گیت می توانید با کارشناسان جوین تک  می توانید با شماره 0216121471 در تماس باشید.