فهرست مطالب

ارتقا استوریج Unity به نسخه 5.5.0.0.5.259

برای آپدیت استوریج یونیتی به نسخه Unity-5.5.0.0.5.259 باید بدانیم که TLS چیست زیرا سیستم عامل Unity-5.5.0.0.5.259 از TLS 1.2 استفاده می کند که دیگر از پروتکل‌های TLS 1.0 یا TLS 1.1 پشتیبانی نمی‌کند  .

TLS (Transport Layer Security) چیست ؟

TLS یک پروتکل امنیتی برای برقراری ارتباطات امن بین دو سیستم است (مانند مرورگر وب و سرور) . این پروتکل با رمزگذاری داده‌ها، از دسترسی غیرمجاز و دستکاری اطلاعات در حین انتقال جلوگیری می‌کند. این رمزگذاری باعث می‌شود که اگر کسی در طول مسیر ارتباطی به داده‌ها دسترسی پیدا کند، نتواند آن‌ها را بخواند و از آن‌ها سوء استفاده کند.  TLS یک نسخه به روز شده و بهبود یافته از پروتکل SSL (Secure Sockets Layer) است و امروزه به عنوان استاندارد اصلی برای برقراری ارتباطات امن در وب استفاده می‌شود. 

کاربردهای TLS:
  • HTTPS:

    TLS به طور گسترده در HTTPS (HTTP Secure) استفاده می‌شود. HTTPS یک نسخه امن از پروتکل HTTP است که برای انتقال ایمن داده‌ها در وب استفاده می‌شود. وب‌سایت‌هایی که از HTTPS استفاده می‌کنند، از TLS برای رمزگذاری ارتباطات بین مرورگر و سرور استفاده می‌کنند. 

  • برنامه‌های ایمیل:

    TLS برای رمزگذاری ایمیل‌ها در حین انتقال از طریق پروتکل‌های SMTP، POP3 و IMAP استفاده می‌شود. 

  • سایر برنامه‌ها:

    TLS در بسیاری از برنامه‌های دیگر که نیاز به ارتباطات امن دارند، مانند برنامه‌های پیام‌رسان و برنامه‌های بانکی، استفاده می‌شود. 

مزایای استفاده از TLS:
  • امنیت:

    TLS امنیت اطلاعات را در حین انتقال افزایش می‌دهد و از دسترسی غیرمجاز به داده‌ها جلوگیری می‌کند. 

  • اعتماد:

    استفاده از TLS به کاربران اطمینان می‌دهد که اطلاعات آن‌ها در امان است و به سرورهای معتبر متصل می‌شوند. 

  • رعایت قوانین:

    بسیاری از قوانین و مقررات مربوط به حفاظت از داده‌ها، استفاده از TLS را برای ارتباطات امن الزامی می‌دانند. 

تفاوت TLS و SSL:
  • TLS یک نسخه بهبود یافته از SSL است و در حال حاضر به عنوان پروتکل امنیتی استاندارد برای ارتباطات اینترنتی مورد استفاده قرار می‌گیرد.
  • SSL به دلیل مشکلات امنیتی منسوخ شده است و دیگر نباید از آن استفاده شود.
  • TLS از الگوریتم‌های رمزنگاری قوی‌تری نسبت به SSL استفاده می‌کند و از لحاظ امنیتی برتری دارد. 
نحوه عملکرد TLS:

TLS از یک فرآیند handshake برای برقراری یک ارتباط امن استفاده می‌کند. در این فرآیند، مرورگر و سرور با یکدیگر توافق می‌کنند که از چه الگوریتم‌های رمزنگاری و کلیدهای امنیتی استفاده کنند. سپس، داده‌ها با استفاده از این کلیدها رمزگذاری و رمزگشایی می‌شوند. 

نسخه‌های TLS:

TLS در طول زمان نسخه‌های مختلفی را تجربه کرده است. نسخه‌های TLS 1.0 و TLS 1.1 منسوخ شده‌اند و نباید از آن‌ها استفاده شود. TLS 1.2 و TLS 1.3 نسخه‌های جدیدتر و امن‌تری هستند و توصیه می‌شود که از آن‌ها استفاده شود. 

در نهایت، TLS یک پروتکل امنیتی ضروری برای برقراری ارتباطات امن در اینترنت است. با استفاده از TLS، می‌توانید از اطلاعات خود در برابر حملات مختلف محافظت کنید و از یک تجربه امن و مطمئن در فضای آنلاین لذت ببرید

نکته 1 : در مورد آپدیت استوریج Unity به نسخه 5.5 به بالا :

 اگر برنامه کلاینتی را اجرا می‌کنید که از TLS نسخه ۱.۲ پشتیبانی نمی‌کند، غیرفعال کردن TLS نسخه ۱.۰ و ۱.۱ باعث می‌شود که اتصال آن برنامه قطع شود و دیگر نتواند دوباره متصل شود. به عنوان مثال، ویندوز ۲۰۰۰ و ویندوز XP از TLS نسخه ۱.۲ پشتیبانی نمی‌کنند؛ غیرفعال کردن TLS نسخه ۱.۰ و ۱.۱ در سیستم Unity شما باعث می‌شود که کلاینت‌های ویندوز ۲۰۰۰ و ویندوز XP دسترسی خود را از دست بدهند.

نکته 2 : با نحو و کاربرد دستور Unisphere CLI (UEMCLI) آشنا باشید :

برای برقراری ارتباط با SP اصلی Unity و صدور دستورات، باید سینتکس به شکل زیر باشد:

<uemcli.exe -d <management IP> -u <user> -p <password> <object path> <action>

ساختار دستور UEMCLI همیشه به یک مسیر object نیاز دارد تا بتوانید object مورد نظر خود را مشاهده یا پیکربندی کنید. به عنوان مثال، اگر می‌خواهید pools ذخیره‌سازی را روی سیستم مشاهده کنید، نحو دستور به صورت زیر خواهد بود:

uemcli /stor/config/pool show

غیر فعال سازی TLS در استوریج Unity

نکته : برای آپدیت استوریج یونیتی باید TLS غیرفعال گردد .

در نسخه  OE 4.3 تا 5.0 از TLS 1.0 استفاده می شود .

در نسخه  OE 5.1 تا 5.4 از TLS 1.1 استفاده می شود .

در نسخه  OE 5.5 از TLS 1.2 استفاده می شود .

غیر فعال کردن TLS 1.0  :

تنظیمات فعلی را با دستور زیر نمایش دهید:

uemcli -u admin -securePassword /sys/security show

بعد از اجراع دستور بالا مقادیر زیر نمایش داده می شود  :

Storage system address: 127.0.0.1

Storage system port: 443

HTTPS connection

FIPS 140 mode = disabled

TLS mode = TLSv1.0 and above

Restricted shell mode = enabled

بعد از اجراع دستور زیر برای غیرفعال کردن TLS 1.0 مقادر زیر نمایش داده می شود  :

uemcli -u admin -securePassword /sys/security set -tls1Enabled no

به طور مثال :

Storage system address: 127.0.0.1

Storage system port: 443

HTTPS connection

Please refer to the Security Configuration Guide for backward compatibility.

This change may impact running operations (e.g. replication) and the management services will be automatically restarted for the change to take effect.

Do you want to continue?

yes / no: yes

Operation completed successfully.

غیر فعال کردن TLS 1.1  :

تنظیمات فعلی را با دستور زیر نمایش دهید:

uemcli -u admin -securePassword /sys/security show

غیرفعال کردن TLS 1.0 با دستور زیر:

uemcli -u admin -securePassword /sys/security set -tlsMode TLSv1.1

غیر فعال کردن TLS 1.2  :

تنظیمات فعلی را با دستور زیر نمایش دهید:

uemcli -u admin -securePassword /sys/security show

غیرفعال کردن TLS 1.0 با دستور زیر:

uemcli -u admin -securePassword /sys/security set -tlsMode TLSv1.2

لطفا به محتوای ما امتیاز بدهید
0 / 5 نتایج رأی گیری 5 تعداد رأی دهندگان 2

رتبه صفحه شما:

قبلیبعدی
123