نمایش پنجره>

بعد از آشنایی با پراکسی در پست قبلی در این مقاله به این مطلب می پردازیم که از دیدگاه امنیتی پراکسی چیست و چه چیزی نیست، از چه نوع حملاتی جلوگیری می کند و به مشخصات بعضی انواع پراکسی پرداخته می شود. البته قبل از پرداختن به پراکسی بعنوان ابزار امنیتی، بیشتر با فیلترها آشنا خواهیم شد

PROXY چیست ؟

در دنیای امنیت شبکه، افراد از عبارت پروکسی برای خیلی چیزها استفاده می کنند. اما عموماً، پراکسی ابزار است که بسته های دیتای اینترنتی را در مسیر دریافت می کند، آن دیتا را می سنجد و عملیاتی برای سیستم مقصد آن دیتا انجام می دهد. در اینجا از پراکسی به معنی پروسه ای یاد می شود که در راه ترافیک شبکه ای قبل از اینکه به شبکه وارد یا از آن خارج شود، قرار می گیرد و آن را می سنجد تا ببیند با سیاست های امنیتی شما مطابقت دارد و سپس مشخص می کند که آیا به آن اجازه عبور از فایروال را بدهد یا خیر.

بسته های مورد قبول به سرور مورد نظر ارسال و بسته های ردشده دور ریخته می شوند.

پراکسی چه چیزی نیست؟

پراکسی ها بعضی اوقات با دو نوع فایروال اشتباه می شوند Packet filter و Stateful packet filter که البته هر کدام از روش ها مزایا و معایبی دارد، زیرا همیشه یک مصالحه بین کارایی و امنیت وجود دارد

شبکه ها و کاربرد PROXY در آن

ادامه مطلب
نویسنده: admin بازدیدها: 8 718 نظرات: 4

آموزش استفاده از خط فرمان لینوکس

Linux Command Line and Shell Scripting Bible

Part I The Linux Command Line

Chapter 1: Starting with Linux Shells

Chapter 2: Getting to the Shell

Chapter 3: Basic bash Shell Commands

Chapter 4: More bash Shell Commands

Chapter 5: Using Linux Environment Variables

Chapter 6: Understanding Linux File Permissions

Chapter 7: Working with Editors

Part II Shell Scripting Basics

Chapter 8: Basic Script Building

Chapter 9: Using Structured Commands

Chapter 10: More Structured Commands

Chapter 11: Handling User Input

Chapter 12: Presenting Data

Chapter 13: Script Control

 

ادامه مطلب
نویسنده: admin بازدیدها: 11 796 نظرات: 2

یکی دیگر از روش های ارتباطی در شبکه پیکربندی تونل GRE است

در این قسمت طریقه ایجاد یک GRE Tunnel را به صورت کاملاً ساده برای شما توضیح میدم

 

GRE به معنی Generic Routing Encapsulation می باشد که عبارت Encapsulation نشان دهنده کپسوله شدن دیتاهاست. در واقع GRE همان IPIP تانل است که ۴ بایت بیشتر از IPIPتانل به پکت ها اضافه می کند

در این نوع تانل هم می بایست در هر طرف از روتر ها آی پی روتر مقصد رو وارد کنیم تا ارتباط بر قرار شود و نهایت امر اختصاص IP به اینترفیس های ایجاد شده و انجام عملیات static routing

پیکربندی Tunnel GRE در میکروتیک

 برای شروع کانفیگ طبق عکس بالا شروع می کنیم :

روتر 1 :

برای ایجاد تونل در روتر اول از دستور زیر استفاده می  کنیم

/Interface gre add name=myGre remote-address=192.168.90.1 local-address=192.168.80.1

 

 

ادامه مطلب
نویسنده: admin بازدیدها: 18 102 نظرات: 1

در این آموزش قصد داریم تا شما را با آموزش پیکربندی تونل IPIP در میکروتیک آشنا کنیم

این روش زمانی که بخواهیم بین دو شبکه (Lan) که از طریق Gateway خود به شبکه اینترنت یا اینترانت متصل هستند را به یکدیگر متصل کنیم و از امکاناتی که در دو شبکه قرار دارد استفاده کنیم , مثلاً فایل سرور موجود در شبکه دوم رو از شبکه اول ببینیم و همینطور از امکانات موجود دیگه ( Active directory , Print Server , VOIP, … ) استفاده کنیم کاربرد دارد.

آموزش پیکربندی تونل IPIP در روترهای میکروتیک

 

در این روش بصورت مجازی روتر هایی که در مسیر قرار دارند را حذف می کنیم و دو شبکه از طریق روتر های خود بصورت مستقیم با هم در ارتباط خواهند بود.

مراحل ایجاد TUNNEL :

فرض میکنیم روتر شماره یک با مشخصات زیر موجود هست :


Public IP : 85.15.1.10
LAN IP range : 192.168.200.1/24

ادامه مطلب
نویسنده: admin بازدیدها: 25 388 نظرات: 3

قالب یک بسته IP از ، دو قسمت های Header که همان آدرس های بسته و قسمت Data که شامل بسته اطلاعاتی است تشکیل شده مجموعه اطلاعاتی که در سرآیند (header) بسته IP درج می شود توسط مسیریاب مورد استفاده قرار می گیرد

دقت کنید که برای تحلیل برخی از مکانیزمها و تاکتیک های حمله، مجبور هستید با فیلدهای متعدد بسته IP آشنا باشید زیرا برخی از این فیلدها مورد سو استفاده نفوذگران قرار می گیرند . در مقاله های بعد، یاد خواهید گرفت که هرگاه برخی از این فیلدها به صورت عمدی و حساب شده دستکاری شود، منجر به اختلال در ماشین نهایی خواهد شد

تشریح کامل قالب یک بسته IP

فیلد IHL مخفف (IP Header Length) : این فیلد هم چهاربیتی است و طول کل سرآیند بسته را بر مبنای کلمات 32 بیتی مشخص می نماید . به عنوان مثال اگر در این فیلد عدد 10 قرار گرفته باشد بدین معناست که کل سرآیند 320 بیت معادل چهل بایت خواهد بود .

اگر به ساختار یک بسته IP دقت شود به غیر از فیلد options که اختیاری است، وجود تمام فیلدهای سرآیند الزامی می باشد . در حقیقت این فیلد به عنوان یک اش اره گر ، مرز بین سرآیند و داده ها را مشخص می کند

ادامه مطلب
نویسنده: admin بازدیدها: 24 004 نظرات: 7

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

تقویم

<    «  آذر 1396  »    >
شیدسچپج
 123
45678910
11121314151617
18192021222324
252627282930 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 11
کل: 407
کل نظرات: 2211
آمار کاربران یک ساعت پیش: 0
امروز: 2
این ماه: 78
کل: 21578
بن شدگان: 102
جدیدترین عضو: hadiebi

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...