تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت نهم) پیکربندی Web Proxy در میکروتیک

در این پست به آموزش Web Proxy در شبکه می پردازیم

 Web Proxy چیست ؟

برای پاسخ دادن به این سوال ابتدا باید پروکسی تعریف شود

Proxy چیست ؟

پروکسی در لغت به معنای واسطه , وکیل یا نماینده قانونی است

زمانیکه ما در مورد وب پروکسی صحبت می کنیم در واقع قصد ما ایجاد یک واسطه یا نماینده برای وب است

در واقع با استفاده از وب پروکسی , کلاینت ها درخواست های وب خود را به جای ارسال به سمت اینترنت , به سمت یک واسطه ارسال می کنند

این موضوع باعث می شود شما درخواست های وب خود را دنبال نکنید به عنوان مثال اگر قصد مشاهده وب سایت ccsp.ir را داشته باشیم این درخواست را در مرورگر تایپ کرده و با استفاده از اینترنت به درخواست خود خواهیم رسید مثل این است که ما به اینترنت رفته و ccsp.ir را پیدا کرده ایم

اما اگر برای وب در شبکه شما پروکسی وجود داشته باشد دیگر نیازی نیست که شما درخواست خود را پیگیری کنید

شما درخواست باز کردن وب سایت ccsp.ir را به نماینده خود می دهید و خود وارد اینترنت نمی شوید . نماینده شما این درخواست را پیگیری می کند و جواب آن پیدا کرده به شما تحویل می دهد

پس تمامی درخواست های وب ما به جای ارسال مستقیم به سمت اینترنت , به سمت یک نماینده یا واسطه ارسال می شود این موضوع محاسن زیادی برای ما به همراه خواهد داشت

 

1 - زمانیکه همه ی درخواست ها به سمت جای مشخصی ارسال شود به سادگی می توان از آنها لاگ گرفته و در شبکه مانیتورینگ ایجاد کرد . با ایجاد شدن مانیتورینگ متمرکز در شبکه شما قادر خواهید بود تمامی درخواست های کاربران را رصد کرده از تمامی آنها با خبر شوید

2 - تمامی درخواست های کاربران به سمت پروکسی سرور آمده و پروکسی آنها را لود می کند پس می تواند در خواست های لود شده را درخود نگه داری کند و اگر کاربری درخواست داد که قبلا یک کاربر دیگر این درخواست را داده بود

پروکسی دیگر نیازی به دنبال کردن درخواست های تکراری ندارد چون در خود ذخیره کرده است و از حافظه خود کمک می گیرد به این سرویس پروکسی سرور , cache گفته می شود

3 - اگر تمامی درخواست ها به سمت پروکسی سرور ارسال شوند توانایی مانیتورینگ و اعمال پالیسی بر روی درخواست ها برای ما فراهم می شود پس با استفاده از پروکسی سرور قادریم بر روی درخواست های کاربران فیلترینگ ایجاد کنیم که عموما پروکسی سرور به همین دلیل راه اندازی می شود

4 - با استفاده از پروکسی سرور کلاینت های داخلی شبکه امنیت بیشتری خواهند داشت و شعاع ایمن سازی شبکه کوچک تر می شود یعنی به جای اینکه تمامی کلاینت ها را بررسی و امنیت آنها را ایجاد کنیم و توانیم تنها به امنیت پروکسی سرور بپردازیم البته نمی توان امنیت کلاینت ها را فراموش کرد ولی ساده تر از قبل خواهد بود

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت نهم) پیکربندی Web Proxy در میکروتیک

مراحل راه اندازی وب پروکسی در میکروتیک

 

-- قبل از هر کاری باید سرویس Destination Nat بر روی میکروتیک راه اندازی شود چون مقصد پکت هایی که کاربران تولید می کنند به سمت اینترنت است و باید این مقصد ترجمه شده و به سمت وب پروکسی هدایت شود برای این کار کافیست مقصد پکت های کابران به سمت پورت 8080 هدایت شود تا درخواست ها به جای ارسال مستقیم در اینترنت به سمت وب پروکسی هدایت شوند

پس از آن ...

1- وارد میکروتیک شده و از منوی ip بر روی گزینه آخر یعنی web proxy کلیک کنید تا پنجره ی وب پروکسی برای شما نمایان شود

2 - تیک enable وب پروکسی را زده و apply کنید به همین سادگی وب پروکسی راه اندازی خواهد شد

3 - حال برای مشاهده cache , بعد از درخواست دادن کلاینت ها برای باز شدن چند صفحه می توانید گزینه Cache Content را مشاهده کنید

4 - برای ایجاد فیلترینگ در وب پروکسی بر روی گزینه access کلیک کرده و در صفحه باز شده proxy rule طراحی کنید

5 - برای راه اندازی سرویس لاگ و مانیتورینگ بر روی وب پروکسی به منوی system رفته و logging را انتخاب کنید در صفحه باز شدن گزینه add را زده و در قسمت topic , وب پروکسی را انتخاب کنید تا از این پس از وب پروکسی لاگ گرفته شود

ادامه مطلب
نویسنده: admin بازدیدها: 3 944 نظرات: 15

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هشتم) آشنایی با فایروال  میکروتیک و پیکربندی آن

همان طور که در پست قبلی صحبت کردیم پس از ورود اینترنت به شبکه ما , خطرات زیادی شبکه را تهدید می کنند که نیازمند استراتژی خاصی از طرف ادمین شبکه است

یکی از این استراتژی ها ایجاد و پیکربندی فایروال است

توضیح این که فایروال چیست و چگونه کار می کند بسیار طولانی و پیچیده خواهد بود و از حوصله این پست خارج اما به صورت کلی فایروال تشکیل شده است از یک سری باید ها و نباید ها

به عنوان مثال اگر کامپیوتر خاصی با یک ip مشخص قصد ping کردن یک سرور را داشته باشد بتواند این کار را انجام دهد یا نتواند

این عمل با بررسی آدرس های ip در لایه سوم انجام می شود

فایروال های دیگری هستند که در لایه های دیگری کار می کنند مثلا اگر از قسمت خاصی از شبکه ترافیک وب به سمت یک web سرویس ارسال شد این ترافیک به مقصد برسد یا نه

کلیه مثال هایی که در این پست عنوان خواهد شد با بررسی Mac Address - IP - Port -  Service و Protocol انجام می شود که موارد بسیار کاربردی هستند که اصطلاحا به آنها

Static Firewall گفته می شود و Action خوبی هم دارند

 

اما کافی نیستند چون ممکن است پکت هایی به سمت شبکه ارسال شود که فایروال امکان خواندن آن را نداشته باشد مانند پکت هایی که رمز نگاری شده اند و یا موارد دیگر ...

فایروال هایی که در سطوح بالاتر قرار می گیرند امکان تشخیص نوع پکت را نیز دارند به عنوان مثال می توانند متوجه شوند که پکتی که به فایروال رسیده است با هدف آغاز یک ارتباط ایجاد شده است یا هدف پاسخ گویی به پکت دیگریست که آن پکت ارتباطی را قبلا آغاز کرده است

به این نوع فایروال که توانایی تشخیص نوع پکت را دارد StateFull Firewall گویند

 

فایروال ها دو نوع سخت افزاری و نرم افزاری دارند

نرم افزاری همچون آنتی ویروس ها و سخت افزاری همچون فایروال ASA کمپانی سیسکو

به غیر از مواردی که در بالا در مورد فایروال و نحوه نشان دادن عکس العمل توسط این دستگاه صحبت شد روش های دیگری نیز وجود دارد همچون

1 - رفتار شناسی :

در این روش قبل از اینکه فایروال به عنوان یک دستگاه امنیتی در شبکه قرار بگیرد به عنوان یک شنود کننده در شبکه می نشیند و کلیه ارتباط و پکت هایی ارسالی را شنود می کند این پروسه شاید چند ماه زمان ببرد اما در نهایت فایروال به یک الگوی رفتاری در شبکه می رسد حال اگر به عنوان دستگاه امنیتی در شبکه قرار بگیرد اگر رفتار برخلاف الگوی رفتاری قبلی مشاهده کند جلوی آن را خواهد گرفت البته این روش می تواند باعث بروز مشکل هم بشود

2 - استفاده از Certificate و الگوهای آماده :

در این روش همچون واکسن عمل می شود

منطق واکسن وارد کردن میکروب ضعیف شده یا کشته شده به داخل بدن است تا سیستم دفاعی آماده مقابله با ویروس قوی تر باشد و آن را شناسایی کند

در شبکه نیز با استفاده از certificate ها و الگوهای آماده می توان شبیه واکسن عمل کرد یعنی Source یک حمله با استفاده از Certificate به فایروال داده می شود تا در صورت بروز آن حمله , فایروال توانایی نشان دادن Action مورد نظر را داشته باشد

روش های دیگری نیز وجود دارد که به توضیح آنها نمی پردازیم و تحقیق در این باره را به عهده شما قرار می دهیم

اما دو موضوع دیگر در فایروال وجود دارد

1 - Action

2- Chain

ادامه مطلب
نویسنده: admin بازدیدها: 2 657 نظرات: 15

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هفتم) پیکربندی Hotspot در میکروتیک

پس از اینکه روتر شما توانایی انتقال ترافیک به اینترنت را پیدا کند یا به زبان ساده تر بعد از اینکه در شبکه شما اینترنت وارد شود

باید مواردی را در این خصوص راه اندازی کنید که به طور کلی در دو موضوع قرار می گیرند

موضوع اول : زمانیکه ما در شبکه ها اینترنت را در اختیار کاربران قرار داده ایم باید مدیریت و اکانتینگ بر روی آن انجام شود یعنی مشخص باشد که در هر روز , هر کاربر چه مقدار از پهنای باند اینترنت را مصرف کرده است

بدین منظور در شبکه ها به سیستم های اکانتینگ روی می آورند تا بتوانند میزان استفاده کاربران را کنترل کنند یکی از سرویس هایی که برای این منظور در میکروتیک طراحی شده است سرویس hotspot است

موضوع دوم : امنیت

پس از ورود اینترنت به شبکه ممکن است با روش های گوناگونی از سمت اینترنت به داخل شبکه یا برعکس , تهدیداتی برای هک کردن و از کار انداختن شبکه وجود داشته باشد

بدین منظور باید تمهیدات امنیتی لحاظ شود

مواردی که بررسی خواهند شد عبارتند از :

1 - نوشتن پالیسی و راه اندازی فایروال بر روی روتر

2 - طراحی سرویس Web Proxy و ایجاد یک واسطه بین کاربر و سرور های اینترنتی

در این روش کاربران مستقیما به اینترنت متصل نمی شوند و برای ازسال درخواست های اینترنتی از یک واسطه استفاده می کنند

3 - طراحی سرویس های VPN

در این جلسه قصد داریم تا به موضوع HotSpot بپردازیم در جلسات بعدی سه موضوع دیگری که در این پست عنوان شد بررسی می شوند

HotSpot چیست ؟

هات اسپات سرویس برای کنترل پهنای باند اینترنتی شبکه و ایجاد اکانتینگ است

اصولا سرویس هایی که به این صورت کار می کنند از سرویس AAA پشتیبانی می کنند

AAA تشکیل شده از 3 کارکتر A است که هر کدام از این کاراکتر ها مربوط به یک واژه هستند از جمله

 

Authentication : به این معناست که هر کدام از کاربران ما یک اکانت دارند و زمانی که قصد اتصال به شبکه و استفاده از سرویس های موجود را داشته باشند با استفاده از اکانت خود که می تواند یک یوزر و پسورد ساده یا یک قفل سخت افزاری پیچیده می شود درخواست اتصال به شبکه دهند تا این درخواست به سمت سروری ارسال شود که یوزر و پسورد این کلاینت را در خود نگه داری می کند بعد از احراز هویت و تایید وجود داشتن این یوزر , یوزر توانایی استفاده از سرویس های را خواهد داشت مثلا استفاده از اینترنت

 

Authorization : بعد از مرحله احزار هویت , مرحله تایید صلاحیت و اعمال قوانین است به عنوان مثال شاید یک کاربر در سرور وجود داشته باشد اما ما تعیین کرده باشیم که دقیقا در چه زمانی هایی حق استفاده از اینترنت را داشته باشد یا تعیین کرده باشیم که در هر روز نهایتا 100 مگ از پهنای باند استفاده کند

حال اگر این 100 مگ را به پایان رسانده باشد , امروز نمیتواند از اینترنت استفاده کند

 

Accounting : از تمامی مراحل بالا لاگ گرفته تا بتوانیم بررسی کنیم

سرویس های لاگ گیری در شبکه بسیار مهم هستند و اغلب بررسی و توجه به آنها می تواند موجب جلوگیری از رخداد خطرات در شبکه باشد

 

برای مدیریت بهتر سرویس هایی همچون Hotspot می توان از سرور هایی همچون Radius یا Tacacs+ استفاده کنیم

برای اطلاع در این مورد لطفا به ویدیو آموزشی مراجعه کنید

ادامه مطلب
نویسنده: admin بازدیدها: 2 194 نظرات: 11

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت دوم) پیکربندی Static Route در سیسکو

 

در قسمت قبلی با اجزا سازنده روتر های سیسکو آشنا شدیم و توانستیم با استفاده از کابل کنسول به روتر متصل شویم

و برای رفع محدودیت زمان و مکان برای اتصال , پروتکل تل نت را راه اندازی کردیم تا از هر جایی امکان تل نت زدن و اتصال به روتر باشد و احتیاجی به نزدیک بودن به روتر و کنسول زدن نداشته باشیم

در این جلسه می خواهیم اینترفیس دوم روتر را پیکربندی و با استفاده از روتر دو شبکه با دو رنج مختلف را به یکدیگر متصل کنیم

این کار کمک می کند ترافیک مربوط به یک رنج شبکه به رنج های دیگر وارد نشود و امنیت بهتری داشته باشیم

پس سناریو ما راه اندازی شبکه یک سازمان با استفاده از یک روتر است

هدف سناریو ایجاد ارتباط بین بخش های مختلف سازمان می باشد

پس از این مورد سعی می کنیم تا روتر های بیشتری را به سناریو اضافه کنیم به عنوان مثال در شبکه سازمان ما 2 یا 3 روتر موجود است که هدف ما راه اندازی شبکه های متصل به آن روتر ها نیز می باشد و در نهایت می خواهیم روترهای مختلف را به یک دیگر متصل کنیم تا شبکه هایی که متصل به هر کدام از روتر ها هستند توانایی ارسال و دریافت اطلاعات به شبکه های دیگر را داشته باشند

در صورتیکه شما تنها یک روتر در شبکه داشته باشید کافیست اینترفیس های روتر را ip داده و هر کدام را به یک سوییچ متصل کنید

سپس کامپیوترهایی را به آن سوییج متصل کرده و از رنج همان بازو , ip دهید تا روتر بین شبکه هایی که به اینترفیس هایش متصل هستند روتینگ انجام دهد اما اگر بیش تر از یک روتر داشته باشید

باید از روتینگ Static و یا Dynamic استفاده کنید

توضیحات بیشتر :

Routing چیست ؟

زمانی که شما اقدام به راه اندازی شبکه در یک سازمان می کنید

آن سازمان مطمئنا از بخش های مختلفی تشکیل شده است که برای وارد شدن کامپیوتر های هر بخش به داخل شبکه ما از یک سوییچ استفاده میکنیم و سپس از آن سوییچ به سمت روتر یک لینک متصل خواهیم کرد و به هر بخش رنج IP مجزایی خواهیم داد تا ترافیک یک قسمت شبکه توسط قسمت های دیگر دیده نشود

پس در حال حاضر ما چند شبکه کوچک داریم که هر کدام از آن ها رنج IP منحصر به فردی دارد حال اگر نیاز به ارتباط بین بخش های مختلف داشته باشیم برای این منظور کافیست از هر بخش یک اتصال به سمت روتر بزنیم

تا روتر بین شبکه های مختلف در سازمان ما مسیریابی کند و اصطلاحا عملیات روتینگ را انجام دهد

 

ادامه مطلب
نویسنده: admin بازدیدها: 1 543 نظرات: 3

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول)  آشنایی با روتر سیسکو و آزمون CCNA

با سلام به تمامی دوستان عزیز

از امروز قصد داریم تا دوره ی آموزش دیگری را آغاز کنیم این دوره با نام  CCNA Routing And Switching شناخته می شود و اولین دوره آموزشی کمپانی سیسکو است

کمپانی سیسکو بزرگترین کمپانی تولید کننده تجهیزات سخت افزاری شبکه است

این کمپانی پس از تولید تجهیزات , دوره های آموزشی برای آموزش استفاده از تجهیزات خود ارائه می کند

آموزش رایگان CCNA به زبان فارسی

از آنجاییکه شبکه شاخه های مختلفی دارد و سیسکو برای هر شاخه تجهیزات تولید کرده است پس برای تمامی شاخه ها دوره های آموزشی نیز برگزار می کند

به ساده تر شدن آموزش ها , سیسکو  دوره های آموزشی خود را سطح بندی کرده است مانند مقاطع دانشگاهی که شامل لیسانس , فوق لیسانس و دکترا می شود سیسکو نیز به ترتیب چهار سطح آموزشی در شاخه های مختلف خود دارد مثلا دکترا در شاخه امنیت یا فوق لیسانس در شاخه Service provider

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

البته نام سطوح آموزشی سیسکو به ترتیب زیر است

1 - Entry = ورود

2 - Associate = دانش بری

3 - Professional = حرفه ایی

4 - Expert = متخصص

با توجه به عکس بالا می توانید توضیح سیسکو در مورد سطوح مختلفش را مطالعه کنید

 فعالیت سیسکو به تولید تجهیزات و ارائه دوره های آموزشی ختم نمی شود و برای شرکت کنندگان در دوره های خود , امتحاناتی را با همکاری مجموعه VUE در نقاط مختلف دنیا برگزار می کند

و به قبول شدگان در امتحان مدرک بین المللی و کارت می دهد که در تمامی دنیا معتبر و از ارزش بالایی برخوردار است

شرایط آزمون CCNA در تصویر موجود است

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

این آزمون بین 50 تا 60 سوال تستی دارد که به زبان انگلیسی و در 90 دقیقه برگزار می شود

سرفصل های آزمون CCNA و تعداد سوالی که از هر کدام از مباحث این دوره در امتحان وجود دارد به شرح زیر است

که برای مشاهده جزئیات بیشتر می توانید فایل PDF را دانلود کنید

دانلود PDF

برای ورود به دنیای آموزشی و کاری سیسکو اولین دوره پیش رو CCNA Routing & Switching است که تا به حال سیسکو این دوره را 3 بار آپدیت کرده است

این دوره سال های زیادی با شماره آزمون Exam 640-802 شناخته میشد پس از آن به Exam 200-120 تغییر کرد و حدود یک سال بعد شماره آزمون به Exam 200-125 تغییر کرد

به همین دلیل exam 200-125 را ورژن سوم ccna می دانند و اصطلاحا به آن CCNAX گفته می شود

CCNA یا همان CCNAX از مجموع دو کتاب آموزشی به نام های ICND 1 و ICND 2 تشکیل می شود

دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت اول) آشنایی با روتر سیسکو

که برای دانلود کتاب ها می توانید به پست (دانلود کتاب آموزشی CCNA) مراجعه کنید

برای شروع این دوره با مفاهیم روتر آغاز خواهیم کرد

ادامه مطلب
نویسنده: admin بازدیدها: 1 788 نظرات: 8

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

آخرین مطالب

برترین مطالب

مطالب تصادفی

تقویم

<    «  فروردین 1396  »    >
شیدسچپج
 1234
567891011
12131415161718
19202122232425
262728293031 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 2
این ماه: 93
کل: 508
کل نظرات: 2180
آمار کاربران یک ساعت پیش: 0
امروز: 27
این ماه: 943
کل: 18285
بن شدگان: 2
جدیدترین عضو: edtzntxzef

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...