نمایش پنجره>

 ثبت نام دوره های مجزا و کمپ های آموزشی شبکه , هک و امنیت ویژه نوروز 96 در لابراتوار مجهز

سلامی گرم در هوایی نسبتا سرد

بار دیگر ثبت نام دوره های مجزا و کمپ های آموزشی شبکه , هک و امنیت را آغاز کرده ایم

قابل ذکر است تمامی دوستانی که در این سال ها همراه ما بوده اند با طرح این کمپ ها آشنا هستند و به خوبی دلایل برگزاری کلاس های آموزشی به این سبک را می دانند

اما برای عزیزانی که به تازگی با ما آشنا شده اند بار دیگر هدف از برگزاری کمپ های آموزشی را بررسی خواهیم کرد

به طور کلی دلیل ارائه این طرح شامل موارد زیر است :

 

1 - عدم آگاهی در مورد شبکه و دوره های مورد نیاز : 

دوره های شبکه بسیار گسترده است و هیچ مسیر مشخصی برای انتخاب دوره ها و ادامه دادن آنها پیش روی دانشجویان وجود ندارد

این موضوع باعث انتخاب های غلط خواهد شد و ممکن است با وجود وقت گذاشن های طولانی برای شبکه , در این مسیر نتیجه ایی حاصل نشود

انتخاب دوره ها توسط شما باید به گونه ایی باشد که هم با شبکه و ساختار آن به صورت بنیادین آشنا شوید و هم دوره های گذرانده شده بازار کار داشته باشند

 

2 - ترتیب و نحوه خواندن دوره ها :(شروع با سیسکو)

ما معتقدیم که تمامی عزیزان باید با رشته سیسکو شبکه را آغاز کنند چرا که این رشته به زیر ساخت شبکه می پردازد و به صورت کاملا ریشه ایی مباحث شبکه را برای شما باز می کند و شما قادر به انجام تمرین های عملی در محیط های دیگر نیز خواهید بود

علاوه بر این سیسکو کمک می کند تا قدرت استدلال و عیب یابی شما در شبکه پیشرفت قابل ملاحظه ایی داشته باشد

 

3 - ارائه آموزش های بی کیفیت و تئوری : 

در اغلب موارد آموزشگاه ها برای تدریس دوره های شبکه از نرم افزارهای شبیه ساز استفاده می کنند

این نرم افزارها هر چقدر که قدرتمند باشند باز نمی توانند شرایط بازار کار را برای شما شبیه سازی کنند

به همین دلیل بعد از گذراندن دوره های آموزشی شما توانایی کار در محیط های واقعی را نخواهید داشت

نکته دیگر اینکه در نرم افزارهای شبیه ساز عموما همه چیز رویایی و سالم است برای همین در راه اندازی شبکه ها به مشکل نمی خورید اما در محیط واقعی

دردسر های فراوانی وجود دارد که باید با آنها آشنا شوید

البته دیده شده برخی از اساتیدی که با نرم افزارهای شبیه ساز تدریس می کنند حتی از این دردسر ها خبری ندارند !!

 

4 - تنبلی و عدم تمرین کافی :

استاد در هر دوره موظف است پس از پایان هر مبحث و یا هر چند جلسه سناریویی واقعی برای دانشجویان ارائه کند تا ضمن یادگیری بیشتر , اطلاعات دانشجویان به طور کلی مرور شود

همچنین دانشجویان توانایی کنارهم قرار دادن مباحث و رسیدن به کاربردی جامع از مباحثی که ارائه شده است را پیدا کنند

 

5 - جذاب نبودن دوره های و ایجاد خستگی :

یکی از مواردی که در کشور ما به آن توجه نمی شود فن بیان و نوع صحبت کردن استاد است

استاد باید بتواند با سناریوهای جذاب مطالب آموزشی را منتقل کند

در کشور ما اغلب مدرک استاد دیده می شود که این کار بسیار اشتباهیست

 

ادامه مطلب
نویسنده: admin بازدیدها: 3 125 نظرات: 2

 دانلود فیلم آموزش MikroTik MTCRE به زبان فارسی (قسمت اول) معرفی دوره و سرفصل ها

 

تذکر : پارت اول جهت معرفی دوره می باشد و ویدیو آموزشی برای دانلود ندارد

با سلام خدمت کلیه دوستان و عزیزانی که علاقمند به یادگیری مباحث شبکه (میکروتیک) هستند

دوره MTCRE دومین دوره ی آموزشی میکروتیک است

هدف از این دوره : آشنایی دانشجویان با فرآیند روتینگ و پیکربندی آن می باشد همچنین مواردی برای عیب یابی ساختار روتینگ بررسی خواهد شد

طول این دوره : در آموزشگاه ها عموما 16 ساعت است اما از آنجایی که ویدیوهای منتشر شده بر روی این وب سایت در طول دوره ساخته می شوند

ما تعداد ساعت دقیقی در نظر نداریم

پیش نیاز این دوره : مطالعه MTCNA است

 

 

سرفصل هایی که در این دوره مورد بررسی قرار خواهند گرفت عبارتند از

-- آشنایی و پیکربندی پروتکل روتینگ RIP

-- آشنایی و تحلیل عملکرد OSPF و پکت های آن

همچنین نحوه بسته شدن جدول های همسایگی - توپولوژی و روتینگ

-- پیکربندی OSPF به صورت SINGLE و MULTI AREA همراه با معرفی روترهای

DR , BDR , ABR , ASBR در میکروتیک

-- آشنایی و پیکربندی VIRTUAL LINK در OSPF در میکروتیک

-- آشنایی و پیکربندی STUB و NSSA در OSPF در میکروتیک

-- آشنایی و پیکربندی Redistribution در میکروتیک

-- طراحی فیلترینگ در روتینگ OSPF برای میکروتیک

-- آشنایی و پیکربندی Route Policy در میکروتیک

-- آشنایی , پیکربندی و مانیتورینگ Simple Queue و Priority جهت

مدیریت ترافیک در میکروتیک

-- آشنایی با پروتکل های FHRP و پیکربندی VRRP در میکروتیک
-- تقسیم پهنای باند شبکه با PCQ در میکروتیک

-- آشنایی با VLAN و پیکربندی آن در میکروتیک

-- آشنایی و پیکربندی ECMP برای مسیریابی در میکروتیک
-- پیکربندی پیشرفته Mangle و Action های آن در میکروتیک
-- پیکربندی PPTP , L2TP و SSTP تانل به صورت سرور و کلاینت در میکروتیک

 

ادامه مطلب
نویسنده: admin بازدیدها: 3 737 نظرات: 6

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

ادامه مطلب
نویسنده: admin بازدیدها: 4 451 نظرات: 12

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت هفتم) پیکربندی Hotspot در میکروتیک

پس از اینکه روتر شما توانایی انتقال ترافیک به اینترنت را پیدا کند یا به زبان ساده تر بعد از اینکه در شبکه شما اینترنت وارد شود

باید مواردی را در این خصوص راه اندازی کنید که به طور کلی در دو موضوع قرار می گیرند

موضوع اول : زمانیکه ما در شبکه ها اینترنت را در اختیار کاربران قرار داده ایم باید مدیریت و اکانتینگ بر روی آن انجام شود یعنی مشخص باشد که در هر روز , هر کاربر چه مقدار از پهنای باند اینترنت را مصرف کرده است

بدین منظور در شبکه ها به سیستم های اکانتینگ روی می آورند تا بتوانند میزان استفاده کاربران را کنترل کنند یکی از سرویس هایی که برای این منظور در میکروتیک طراحی شده است سرویس hotspot است

موضوع دوم : امنیت

پس از ورود اینترنت به شبکه ممکن است با روش های گوناگونی از سمت اینترنت به داخل شبکه یا برعکس , تهدیداتی برای هک کردن و از کار انداختن شبکه وجود داشته باشد

بدین منظور باید تمهیدات امنیتی لحاظ شود

مواردی که بررسی خواهند شد عبارتند از :

1 - نوشتن پالیسی و راه اندازی فایروال بر روی روتر

2 - طراحی سرویس Web Proxy و ایجاد یک واسطه بین کاربر و سرور های اینترنتی

در این روش کاربران مستقیما به اینترنت متصل نمی شوند و برای ازسال درخواست های اینترنتی از یک واسطه استفاده می کنند

3 - طراحی سرویس های VPN

در این جلسه قصد داریم تا به موضوع HotSpot بپردازیم در جلسات بعدی سه موضوع دیگری که در این پست عنوان شد بررسی می شوند

HotSpot چیست ؟

هات اسپات سرویس برای کنترل پهنای باند اینترنتی شبکه و ایجاد اکانتینگ است

اصولا سرویس هایی که به این صورت کار می کنند از سرویس AAA پشتیبانی می کنند

AAA تشکیل شده از 3 کارکتر A است که هر کدام از این کاراکتر ها مربوط به یک واژه هستند از جمله

 

Authentication : به این معناست که هر کدام از کاربران ما یک اکانت دارند و زمانی که قصد اتصال به شبکه و استفاده از سرویس های موجود را داشته باشند با استفاده از اکانت خود که می تواند یک یوزر و پسورد ساده یا یک قفل سخت افزاری پیچیده می شود درخواست اتصال به شبکه دهند تا این درخواست به سمت سروری ارسال شود که یوزر و پسورد این کلاینت را در خود نگه داری می کند بعد از احراز هویت و تایید وجود داشتن این یوزر , یوزر توانایی استفاده از سرویس های را خواهد داشت مثلا استفاده از اینترنت

 

Authorization : بعد از مرحله احزار هویت , مرحله تایید صلاحیت و اعمال قوانین است به عنوان مثال شاید یک کاربر در سرور وجود داشته باشد اما ما تعیین کرده باشیم که دقیقا در چه زمانی هایی حق استفاده از اینترنت را داشته باشد یا تعیین کرده باشیم که در هر روز نهایتا 100 مگ از پهنای باند استفاده کند

حال اگر این 100 مگ را به پایان رسانده باشد , امروز نمیتواند از اینترنت استفاده کند

 

Accounting : از تمامی مراحل بالا لاگ گرفته تا بتوانیم بررسی کنیم

سرویس های لاگ گیری در شبکه بسیار مهم هستند و اغلب بررسی و توجه به آنها می تواند موجب جلوگیری از رخداد خطرات در شبکه باشد

 

برای مدیریت بهتر سرویس هایی همچون Hotspot می توان از سرور هایی همچون Radius یا Tacacs+ استفاده کنیم

برای اطلاع در این مورد لطفا به ویدیو آموزشی مراجعه کنید

ادامه مطلب
نویسنده: admin بازدیدها: 3 485 نظرات: 12

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت ششم) پیکربندی سرویس Dns و Dhcp در میکروتیک

در این پست قصد داریم تا به بررسی سرویس DNS و DHCP در روتر میکروتیک بپردازیم

 

DNS چیست ؟

واژه DNS مخفف عبارت DOMAIN NAME SYSTEM است وظیفه این سرویس تبدیل اسم به IP و یا برعکس است

از آنجایی که ارتباطات شبکه ایی بر پایه IP راه اندازی شده اند برای اتصال به شبکه های مختلف و یا وب سایت ها لازم است IP آنها را بدانیم

اما به خاطر زیاد بودن شبکه ها و وب سایت ها حفظ کردن همه آنها بسیار دشوار است به همین دلیل به هر کدام از این شبکه ها و یا وب سایت ها یک اسم اختصاص دادیم

و برای اینکه کاربران بتوانند با استفاده از اسم به این شبکه ها متصل شوند از سرویس DNS استفاده می کنیم

به عنوان مثال شما در یک کامپیوتر تقاضای اتصال به وب سایت CCSP.IR را می دهید این تقاضا از طریق سرویس های DNS داخل شبکه و یا اینترنت بررسی شده و IP این وب سایت را پیدا می کنند

پس آن IP در اختیار کامپیوتر شما قرار داده می شود تا بتوانید به راحتی به آن متصل شوید

یعنی شما با اسم درخواست می دهید و کامپیوتر با کمک DNS با  IP به وب سایت مورد نظر متصل می شود

البته استفاده از DNS مزایای دیگری نیز دارد می توانیم برخی اسامی را به IP های دلخواه خود متصل کنیم

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت ششم) پیکربندی سرویس Dns و Dhcp در میکروتیک

نحوه کار DNS : فرض کنیم که شما در مرورگر کامپیوتر خود درخواست اتصال به CCSP.IR را داده اید زمانی که شما این عبارت را در مرورگر خود تایپ می کنید به صورت اتوماتیک یک DOT به آخر آن اضافه می شود یعنی درخواست شما به .CCSP.IR تغییر می کند این تغییر به این دلیل است که مرورگر کامپیوتر شما CCSP.IR را نمی شناسد و میخواهد IP آن را از سرور دیگری درخواست کند

تعدادی سرور DNS در اینترنت وجود دارد که اصطلاحا به آنها ROOT DNS گفته می شود و هر کس که آدرس جایی را بلد نباشد از آنها سوالی می کند

یکی از این سرورها ,سرور DOT است

برای همین به انتهای عبارتی که شما در مرورگر تایپ کردید یک DOT اضافه می شود تا درخواست به سمت سرور DOT ارسال شود

سرور DOT وب سایت CCSP.IR را نمی شناسد اما آدرس DNS سرور ایران را می شناسد پس درخواست ها را به سمت IR. ارسال می کند

سرور IR. , سرور CCSP را می شناسد و IP آن را دارد و می توان آن IP را به کامپیوتر شما برساند و کامپیوتر شما با استفاده از آن IP به وب سایت CCSP.IR متصل شود

پس ما یک روند سل سله مراتبی را طی کردیم تا به IP مقصد رسیدیم حال باید این یک روند بازگشتی ایجاد شود تا این IP به دست درخواست کننده اول برسد و بتواند از آن استفاده کنید

 

DHCP چیست ؟

عبارت DHCP مخفف عبارت Dynamic Host Configuration Protocol است وظیفه این سرویس ارسال اطلاعات TCP /IP به صورت اتوماتیک به سمت کامپیوتر ها است

اطلاعات TCP/IP شامل IP - SUBNET MASK - GATEWAY - DNS SERVER - DHCP SERVER و WINS می شود که DHCP این اطلاعات را به صورت اتوماتیک به کامپیوتر ها می دهد و نیازی به IP دادن دستی نیست

سرویس DHCP در میکروتیک به سه بخش تقسیم می شود

بخش اول : DHCP CLIENT : اگر قصد IP گرفتن از یک سرور برای روتر میکروتیک خود را دارید باید این سرویس را به صورت مجزا برای اینترفیس های میکروتیک راه اندازی کنید

بخش دوم : DHCP SERVER : اگر روتر شما DHCP SERVER هم باشد و بخواهیم با استفاده از آن به کلاینت ها IP دهیم از این قسمت استفاده می کنیم

بخش سوم : DHCP RELAY : در صورتیکه کلاینت ها در یک رنج شبکه باشند و DHCP SERVER در رنج دیگر باید این بخش کانفیگ شود تا درخواست های DHCP کاربران اجازه خروج از شبکه خود و وارد شدن به شبکه ایی که DHCP SERVER در آن وجود دارد را داشته باشند

 

 نحوه کار DHCP :

DHCP برای IP دادن به یک کامپیوتر از 4 پکت استفاده می کند پکت اول توسط کلاینت به سمت سرور ارسال می شود این پکت با نام DHCP DISCOVER شناخته می شود و کلاینت زمانی که به دنبال یک DHCP SERVER می گردد از این پکت به صورت بردکست استفاده می کند

در صورتیکه این پکت به یک DHCP SERVER برسد آن سرور با ارسال پکت DHCP OFFER به کلاینت یک IP پیشنهاد می کند

اگر کلاینت قصد قبول کردن این IP را داشته باشد پکت DHCP REQUEST ارسال می کند و تایید می کند که این IP را می خواهد

حال اگر سرور این IP را به کس دیگری نداده باشد با پکت DHCP ACK به سمت کلاینت تایید می کند که این IP را برای این کامپیوتر تایید کرده است

ادامه مطلب
نویسنده: admin بازدیدها: 3 062 نظرات: 1

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

آخرین مطالب

برترین مطالب

مطالب تصادفی

تقویم

<    «  شهریور 1396  »    >
شیدسچپج
 123
45678910
11121314151617
18192021222324
25262728293031

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 5
این ماه: 255
کل: 1536
کل نظرات: 2184
آمار کاربران یک ساعت پیش: 0
امروز: 53
این ماه: 2108
کل: 25385
بن شدگان: 30
جدیدترین عضو: ArielleBrumbaugh

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...