روکش شبکه جدید نقطه به نقطه به عنوان جایگزینی برای IPsec توسعه داده شد که امکان اتصال چند منطقه در ابر عمومی را فراهم می کند ، اگرچه برنامه های گسترده تری برای دستگاه های IoT دارد.
    

نحوه افزودن برنامه ها به Slack
بیاموزید که چگونه می توانید مجموعه ویژگیهای فضای کاری Slack را با اضافه کردن برنامه های Slack گسترش دهید.

Slack سحابی را منتشر کرد – یک منبع آزاد "شبکه جهانی پوشش" که برای آدرس دهی متقابل ایجاد شده است. شبکه منطقه نیاز به استقرار محصول ارتباطی اصلی کار شرکت دارد – روز سه شنبه در GitHub.

سحابی بیش از دو سال در همه سرورهای Slack استفاده شده است ، اگرچه این نسخه نشان دهنده اولین تأیید عمومی این پروژه است.

اگرچه Slack سایر نرم افزارهای موجود را مورد ارزیابی قرار داد ، فقدان یک راه حل کارآمد که نیازهای آن را برآورده سازد ضروری است. ایجاد سحابی مطابق با یک پست متوسط ​​همراه با انتشار مهمترین مشکل در این میان ، مشکلاتی که اسلک در پی حل آن بود محدودیت های مربوط به گروه های امنیتی بود – امکان فیلتر کردن ترافیک بر اساس عضویت در گروه ، به جای آدرس IP دستی یا دامنه. در حالی که برای استقرارهای تک منطقه ای مناسب است ، گروه های امنیتی بین مناطقی که در ارائه دهندگان عمومی ابر وجود دارند ، مقیاس ندارند ، و برای اتصال این موارد نیاز به لوله ای دارند. ] (TechRepublic)

پیش از این ، این شرکت از IPSec برای اتصال چندین منطقه ابری استفاده می کرد ، اگرچه این امر با توجه به تعداد بیشتر کاربران مشترک در این سرویس ، مقیاس دشوار بود. IPSec ، به عنوان یک پروتکل VPN ، در مسیرهای شبکه به یک هاپ اضافی نیاز دارد و حجم ترافیک برای شاتل کردن بیت بین مناطق ابری به موارد اختصاصی نیاز دارد.

رایان هوبر ، معمار امنیت در Slack گفت: "شما این مسئله را در جایی که شما این مشکل را گسترش می دهید دریافت کنید – اگر گره دیگری از بین برود ، می تواند باعث ایجاد مشکلات موقتی با میزبان ها شود." "چیزی که ما واقعاً می خواستیم از آن دور شویم ، داشتن مجرایی است که همه چیز در آن می گذرد. ​​این نوع لوله بزرگ بین مناطق است."

اتصال سیستم ها ، و اتصال سیستم ها به صورت ایمن ، دو وظیفه هستند که کاملاً متفاوت هستند و تمرکز اسلک روی آن است. دومی. سحابی به جای ایجاد یک پیاده سازی کاملاً پارچه ای با رمزنگاری خود ، از چارچوب پروتکل نویز ، ایجاد شده توسط Trevor Perrin ، مؤلف پروتکل سیگنال ، که زیرنویس پیام رسان سیگنال متمرکز بر امنیت است ، استفاده می کند.

" در مورد استفاده از بهترین رمزگذاری فعلی نژاد ، تجویز بسیار خوبی است. " "در جلسه ارتباط سر و صدایی هیچ حمله ای برای تخریب وجود ندارد. شما باید تصمیم بگیرید که از چه پروتکل های رمزنگاری استفاده کنید. اگر به یک مورد جدید مهاجرت کنید ، یکباره آن را برای کل شبکه تغییر دهید." برخلاف حملات TLS ، هدف قرار دادن پروتکل های قدیمی تر ، ضعیف تر و بهره بردار.

چرا سحابی می تواند راه حل امنیتی برای مشکلات IoT باشد

گرچه سحابی برای رفع نیازهای تجاری Slack ایجاد شده است ، هوبر سریع می داند که چگونه سحابی مقیاس پذیر این است که مدل گره ای به گره است و می توان به راحتی از پیکربندی به عنوان نصب بر روی رایانه ای که به یک مثال محاسبه شده در DigitalOcean یا برخی دیگر از ارائه دهندگان ابر متصل است ، استفاده کرد. این مقیاس پذیری انعطاف پذیری را برای دستگاه های اینترنت اشیاء (IoT) فراهم می کند ، دسترسی به اینترنت عمومی را فراهم می کند اما بدون اینکه صریحاً اجازه عبور و مرور در بنادر از پیش تعریف شده به عنوان یک قاعده فایروال داده شود.

نوع ابزاری که من در حرفه خود در شغل های مختلف می خواستم ، و در نهایت منابع لازم برای ایجاد آن را داشتیم. دوست من جو … مهندس مکانیک است. او به اندازه کافی فنی است ، با رایانه ها سرو کار دارد ، اما او شخص شبکه نیست او از لینوکس استفاده می کند ، اما او یک شخص لینوکس نیست. جو از این موارد استفاده می کند که می خواهد چاپگرهای سه بعدی خود ، روتر CNC خود را به شبکه وصل کند ، و این کنترلرهای کمی دارد – Raspberry Pis و غیره. ما توانستیم یک مش سحابی بایستیم. هو می تواند – مهم نیست که لپ تاپ وی کجا باشد – به همه چیز وصل شود و مجبور نباشد شبکه خانگی خود ، فایروال خود و هر چیز دیگری را باز کند. به این دلیل است که ما کارهای خاصی را برای تسهیل ارتباط مستقیم گره به گره انجام می دهیم. "

این ارتباط گره به گره در پشت دیوار آتش کار می کند r NAT ، از طریق سیستمی به نام Lighthouse. به عنوان یک مرور سریع ، فقط فانوس دریایی ، که به عنوان مکانیسم کشف ، خدمت می کند ، نیاز به یک IP قابل رویت دارد. هوبر گفت: "این نوع DNS است. شما از فانوس دریایی می پرسید ، چگونه می توانم به این گره سحابی برسم؟ این پاسخ به شما می دهد ، سپس شما با آن گره یک دستی مستقیم ایجاد می کنید و آن اتصال را کامل می کنید."

سحابی چه اجرا می شود. امروزه ، و چه چیزی می تواند از آن در آینده استفاده کند

در حال حاضر ، سحابی در لینوکس ، MacOS و ویندوز در دسترس است که نمونه های اولیه در iOS اجرا می شوند. پشتیبانی Android از نقشه کشیده شده است و پیش بینی می شود نسخه Android در Chromebooks قابل سرویس باشد.

در حالی که لینوکس در Chromebook وجود دارد ، "شما واقعاً نمی توانید از آن به عنوان VPN سیستم خود استفاده کنید. می توانید یک VPN را درون ظرف لینوکس اجرا کنید ، اما محدود به آن ظرف است ، نه مرورگر سیستم اصلی. هوبر گفت: "برنامه های Android [can do that] ، بنابراین یک نسخه Android وجود دارد ، از Chromebook پشتیبانی می شود."

Slack سحابی را به عنوان یک راه حل منبع باز آزاد می کند. هوبر گفت: "ما Slack های زیادی را بر روی ابزار منبع باز ساخته ایم ، فکر می کنم دادن جامعه به جامعه بسیار مهم است." "من وقتی شرکت ها نرم افزار را تولید می کنند ، دوست دارم ، زیرا بینش خوبی در مورد مهندسی در سازمان ها می دهد ، فکر می کنم این نمونه ای از آن مهندسی باشد."

گرچه سحابی یک محصول تجاری نیست ، اما Slack بخشی از آن را پوشش می دهد. HackerOne ، به شما کمک می کند تا نقاط ضعف را کشف کنید. Slack از زمان عضویت در HackerOne ، بیش از 512،000 دلار غرامت پرداخت کرده است.

همچنین

slack-tokyo-3.jpg را ببینید

تصویر: Slack