تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) آشنایی با فایروال  میکروتیک و پیکربندی آن

همان طور که در پست قبلی صحبت کردیم پس از ورود اینترنت به شبکه ما , خطرات زیادی شبکه را تهدید می کنند که نیازمند استراتژی خاصی از طرف ادمین شبکه است

یکی از این استراتژی ها ایجاد و پیکربندی فایروال است

توضیح این که فایروال چیست و چگونه کار می کند بسیار طولانی و پیچیده خواهد بود و از حوصله این پست خارج اما به صورت کلی فایروال تشکیل شده است از یک سری باید ها و نباید ها

به عنوان مثال اگر کامپیوتر خاصی با یک ip مشخص قصد ping کردن یک سرور را داشته باشد بتواند این کار را انجام دهد یا نتواند

این عمل با بررسی آدرس های ip در لایه سوم انجام می شود

فایروال های دیگری هستند که در لایه های دیگری کار می کنند مثلا اگر از قسمت خاصی از شبکه ترافیک وب به سمت یک web سرویس ارسال شد این ترافیک به مقصد برسد یا نه

کلیه مثال هایی که در این پست عنوان خواهد شد با بررسی Mac Address - IP - Port -  Service و Protocol انجام می شود که موارد بسیار کاربردی هستند که اصطلاحا به آنها

Static Firewall گفته می شود و Action خوبی هم دارند

 

اما کافی نیستند چون ممکن است پکت هایی به سمت شبکه ارسال شود که فایروال امکان خواندن آن را نداشته باشد مانند پکت هایی که رمز نگاری شده اند و یا موارد دیگر ...

فایروال هایی که در سطوح بالاتر قرار می گیرند امکان تشخیص نوع پکت را نیز دارند به عنوان مثال می توانند متوجه شوند که پکتی که به فایروال رسیده است با هدف آغاز یک ارتباط ایجاد شده است یا هدف پاسخ گویی به پکت دیگریست که آن پکت ارتباطی را قبلا آغاز کرده است

به این نوع فایروال که توانایی تشخیص نوع پکت را دارد StateFull Firewall گویند

 

فایروال ها دو نوع سخت افزاری و نرم افزاری دارند

نرم افزاری همچون آنتی ویروس ها و سخت افزاری همچون فایروال ASA کمپانی سیسکو

به غیر از مواردی که در بالا در مورد فایروال و نحوه نشان دادن عکس العمل توسط این دستگاه صحبت شد روش های دیگری نیز وجود دارد همچون

1 - رفتار شناسی :

در این روش قبل از اینکه فایروال به عنوان یک دستگاه امنیتی در شبکه قرار بگیرد به عنوان یک شنود کننده در شبکه می نشیند و کلیه ارتباط و پکت هایی ارسالی را شنود می کند این پروسه شاید چند ماه زمان ببرد اما در نهایت فایروال به یک الگوی رفتاری در شبکه می رسد حال اگر به عنوان دستگاه امنیتی در شبکه قرار بگیرد اگر رفتار برخلاف الگوی رفتاری قبلی مشاهده کند جلوی آن را خواهد گرفت البته این روش می تواند باعث بروز مشکل هم بشود

2 - استفاده از Certificate و الگوهای آماده :

در این روش همچون واکسن عمل می شود

منطق واکسن وارد کردن میکروب ضعیف شده یا کشته شده به داخل بدن است تا سیستم دفاعی آماده مقابله با ویروس قوی تر باشد و آن را شناسایی کند

در شبکه نیز با استفاده از certificate ها و الگوهای آماده می توان شبیه واکسن عمل کرد یعنی Source یک حمله با استفاده از Certificate به فایروال داده می شود تا در صورت بروز آن حمله , فایروال توانایی نشان دادن Action مورد نظر را داشته باشد

روش های دیگری نیز وجود دارد که به توضیح آنها نمی پردازیم و تحقیق در این باره را به عهده شما قرار می دهیم

اما دو موضوع دیگر در فایروال وجود دارد

1 - Action

2- Chain

ادامه مطلب
نویسنده: admin بازدیدها: 2 087 نظرات: 15

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هفتم) پیکربندی Hotspot در میکروتیک

پس از اینکه روتر شما توانایی انتقال ترافیک به اینترنت را پیدا کند یا به زبان ساده تر بعد از اینکه در شبکه شما اینترنت وارد شود

باید مواردی را در این خصوص راه اندازی کنید که به طور کلی در دو موضوع قرار می گیرند

موضوع اول : زمانیکه ما در شبکه ها اینترنت را در اختیار کاربران قرار داده ایم باید مدیریت و اکانتینگ بر روی آن انجام شود یعنی مشخص باشد که در هر روز , هر کاربر چه مقدار از پهنای باند اینترنت را مصرف کرده است

بدین منظور در شبکه ها به سیستم های اکانتینگ روی می آورند تا بتوانند میزان استفاده کاربران را کنترل کنند یکی از سرویس هایی که برای این منظور در میکروتیک طراحی شده است سرویس hotspot است

موضوع دوم : امنیت

پس از ورود اینترنت به شبکه ممکن است با روش های گوناگونی از سمت اینترنت به داخل شبکه یا برعکس , تهدیداتی برای هک کردن و از کار انداختن شبکه وجود داشته باشد

بدین منظور باید تمهیدات امنیتی لحاظ شود

مواردی که بررسی خواهند شد عبارتند از :

1 - نوشتن پالیسی و راه اندازی فایروال بر روی روتر

2 - طراحی سرویس Web Proxy و ایجاد یک واسطه بین کاربر و سرور های اینترنتی

در این روش کاربران مستقیما به اینترنت متصل نمی شوند و برای ازسال درخواست های اینترنتی از یک واسطه استفاده می کنند

3 - طراحی سرویس های VPN

در این جلسه قصد داریم تا به موضوع HotSpot بپردازیم در جلسات بعدی سه موضوع دیگری که در این پست عنوان شد بررسی می شوند

HotSpot چیست ؟

هات اسپات سرویس برای کنترل پهنای باند اینترنتی شبکه و ایجاد اکانتینگ است

اصولا سرویس هایی که به این صورت کار می کنند از سرویس AAA پشتیبانی می کنند

AAA تشکیل شده از 3 کارکتر A است که هر کدام از این کاراکتر ها مربوط به یک واژه هستند از جمله

 

Authentication : به این معناست که هر کدام از کاربران ما یک اکانت دارند و زمانی که قصد اتصال به شبکه و استفاده از سرویس های موجود را داشته باشند با استفاده از اکانت خود که می تواند یک یوزر و پسورد ساده یا یک قفل سخت افزاری پیچیده می شود درخواست اتصال به شبکه دهند تا این درخواست به سمت سروری ارسال شود که یوزر و پسورد این کلاینت را در خود نگه داری می کند بعد از احراز هویت و تایید وجود داشتن این یوزر , یوزر توانایی استفاده از سرویس های را خواهد داشت مثلا استفاده از اینترنت

 

Authorization : بعد از مرحله احزار هویت , مرحله تایید صلاحیت و اعمال قوانین است به عنوان مثال شاید یک کاربر در سرور وجود داشته باشد اما ما تعیین کرده باشیم که دقیقا در چه زمانی هایی حق استفاده از اینترنت را داشته باشد یا تعیین کرده باشیم که در هر روز نهایتا 100 مگ از پهنای باند استفاده کند

حال اگر این 100 مگ را به پایان رسانده باشد , امروز نمیتواند از اینترنت استفاده کند

 

Accounting : از تمامی مراحل بالا لاگ گرفته تا بتوانیم بررسی کنیم

سرویس های لاگ گیری در شبکه بسیار مهم هستند و اغلب بررسی و توجه به آنها می تواند موجب جلوگیری از رخداد خطرات در شبکه باشد

 

برای مدیریت بهتر سرویس هایی همچون Hotspot می توان از سرور هایی همچون Radius یا Tacacs+ استفاده کنیم

برای اطلاع در این مورد لطفا به ویدیو آموزشی مراجعه کنید

ادامه مطلب
نویسنده: admin بازدیدها: 1 632 نظرات: 11

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت دوم) پیکربندی Static Route در سیسکو

 

در قسمت قبلی با اجزا سازنده روتر های سیسکو آشنا شدیم و توانستیم با استفاده از کابل کنسول به روتر متصل شویم

و برای رفع محدودیت زمان و مکان برای اتصال , پروتکل تل نت را راه اندازی کردیم تا از هر جایی امکان تل نت زدن و اتصال به روتر باشد و احتیاجی به نزدیک بودن به روتر و کنسول زدن نداشته باشیم

در این جلسه می خواهیم اینترفیس دوم روتر را پیکربندی و با استفاده از روتر دو شبکه با دو رنج مختلف را به یکدیگر متصل کنیم

این کار کمک می کند ترافیک مربوط به یک رنج شبکه به رنج های دیگر وارد نشود و امنیت بهتری داشته باشیم

پس سناریو ما راه اندازی شبکه یک سازمان با استفاده از یک روتر است

هدف سناریو ایجاد ارتباط بین بخش های مختلف سازمان می باشد

پس از این مورد سعی می کنیم تا روتر های بیشتری را به سناریو اضافه کنیم به عنوان مثال در شبکه سازمان ما 2 یا 3 روتر موجود است که هدف ما راه اندازی شبکه های متصل به آن روتر ها نیز می باشد و در نهایت می خواهیم روترهای مختلف را به یک دیگر متصل کنیم تا شبکه هایی که متصل به هر کدام از روتر ها هستند توانایی ارسال و دریافت اطلاعات به شبکه های دیگر را داشته باشند

در صورتیکه شما تنها یک روتر در شبکه داشته باشید کافیست اینترفیس های روتر را ip داده و هر کدام را به یک سوییچ متصل کنید

سپس کامپیوترهایی را به آن سوییج متصل کرده و از رنج همان بازو , ip دهید تا روتر بین شبکه هایی که به اینترفیس هایش متصل هستند روتینگ انجام دهد اما اگر بیش تر از یک روتر داشته باشید

باید از روتینگ Static و یا Dynamic استفاده کنید

توضیحات بیشتر :

Routing چیست ؟

زمانی که شما اقدام به راه اندازی شبکه در یک سازمان می کنید

آن سازمان مطمئنا از بخش های مختلفی تشکیل شده است که برای وارد شدن کامپیوتر های هر بخش به داخل شبکه ما از یک سوییچ استفاده میکنیم و سپس از آن سوییچ به سمت روتر یک لینک متصل خواهیم کرد و به هر بخش رنج IP مجزایی خواهیم داد تا ترافیک یک قسمت شبکه توسط قسمت های دیگر دیده نشود

پس در حال حاضر ما چند شبکه کوچک داریم که هر کدام از آن ها رنج IP منحصر به فردی دارد حال اگر نیاز به ارتباط بین بخش های مختلف داشته باشیم برای این منظور کافیست از هر بخش یک اتصال به سمت روتر بزنیم

تا روتر بین شبکه های مختلف در سازمان ما مسیریابی کند و اصطلاحا عملیات روتینگ را انجام دهد

 

ادامه مطلب
نویسنده: admin بازدیدها: 1 040 نظرات: 3

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول)  آشنایی با روتر سیسکو و آزمون CCNA

با سلام به تمامی دوستان عزیز

از امروز قصد داریم تا دوره ی آموزش دیگری را آغاز کنیم این دوره با نام  CCNA Routing And Switching شناخته می شود و اولین دوره آموزشی کمپانی سیسکو است

کمپانی سیسکو بزرگترین کمپانی تولید کننده تجهیزات سخت افزاری شبکه است

این کمپانی پس از تولید تجهیزات , دوره های آموزشی برای آموزش استفاده از تجهیزات خود ارائه می کند

آموزش رایگان CCNA به زبان فارسی

از آنجاییکه شبکه شاخه های مختلفی دارد و سیسکو برای هر شاخه تجهیزات تولید کرده است پس برای تمامی شاخه ها دوره های آموزشی نیز برگزار می کند

به ساده تر شدن آموزش ها , سیسکو  دوره های آموزشی خود را سطح بندی کرده است مانند مقاطع دانشگاهی که شامل لیسانس , فوق لیسانس و دکترا می شود سیسکو نیز به ترتیب چهار سطح آموزشی در شاخه های مختلف خود دارد مثلا دکترا در شاخه امنیت یا فوق لیسانس در شاخه Service provider

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

البته نام سطوح آموزشی سیسکو به ترتیب زیر است

1 - Entry = ورود

2 - Associate = دانش بری

3 - Professional = حرفه ایی

4 - Expert = متخصص

با توجه به عکس بالا می توانید توضیح سیسکو در مورد سطوح مختلفش را مطالعه کنید

 فعالیت سیسکو به تولید تجهیزات و ارائه دوره های آموزشی ختم نمی شود و برای شرکت کنندگان در دوره های خود , امتحاناتی را با همکاری مجموعه VUE در نقاط مختلف دنیا برگزار می کند

و به قبول شدگان در امتحان مدرک بین المللی و کارت می دهد که در تمامی دنیا معتبر و از ارزش بالایی برخوردار است

شرایط آزمون CCNA در تصویر موجود است

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

این آزمون بین 50 تا 60 سوال تستی دارد که به زبان انگلیسی و در 90 دقیقه برگزار می شود

سرفصل های آزمون CCNA و تعداد سوالی که از هر کدام از مباحث این دوره در امتحان وجود دارد به شرح زیر است

که برای مشاهده جزئیات بیشتر می توانید فایل PDF را دانلود کنید

دانلود PDF

برای ورود به دنیای آموزشی و کاری سیسکو اولین دوره پیش رو CCNA Routing & Switching است که تا به حال سیسکو این دوره را 3 بار آپدیت کرده است

این دوره سال های زیادی با شماره آزمون Exam 640-802 شناخته میشد پس از آن به Exam 200-120 تغییر کرد و حدود یک سال بعد شماره آزمون به Exam 200-125 تغییر کرد

به همین دلیل exam 200-125 را ورژن سوم ccna می دانند و اصطلاحا به آن CCNAX گفته می شود

CCNA یا همان CCNAX از مجموع دو کتاب آموزشی به نام های ICND 1 و ICND 2 تشکیل می شود

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

که برای دانلود کتاب ها می توانید به پست (دانلود کتاب آموزشی CCNA) مراجعه کنید

برای شروع این دوره با مفاهیم روتر آغاز خواهیم کرد

ادامه مطلب
نویسنده: admin بازدیدها: 1 192 نظرات: 8

دانلود فیلم آموزش نصب و کرک و آپگرید Cisco Secure Access Control Server ACS 5.8 به زبان فارسی

در این آموزش با نحوه ی نصب و کرک کردن و آپگرید ACS 5.8 آشنا خواهید شد

 

برای نصب و راهندازی این سیستم به سخت افزارهای زیر نیازمندید

هارد : حداقل 60 گیگ

سی پی یو : اگر از ماشین مجازی استفاده می کنید حداقل 2 هسته اختصاص دهید

رم : 4 گیگ

یوزر پیشفرض : ACSADMIN

پسورد : default

به بزرگ و کوچک بودن حساس نیست

 

ادامه مطلب
نویسنده: admin بازدیدها: 949 نظرات: 0

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

تقویم

<    «  بهمن 1395  »    >
شیدسچپج
 1
2345678
9101112131415
16171819202122
23242526272829
30 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 1
این ماه: 8
کل: 395
کل نظرات: 2117
آمار کاربران یک ساعت پیش: 0
امروز: 4
این ماه: 113
کل: 16730
بن شدگان: 2
جدیدترین عضو: VolnaMibe

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...