حمایت از ما

  • عنوان دوره تاریخ شروع  ساعت استاد جلسات
    CompTIA Network Plus 1396/08/02 19 تا 21 * شنبه | یکشنبه | سه شنبه
    CCNA Routing and Switching 1396/08/27 19 تا 22 مهندس نمازی زاده *
    windows 10 * * * *
  • شبکه

آخرین مطالب وب سایت

آموزش استفاده از خط فرمان لینوکس

Linux Command Line and Shell Scripting Bible

Part I The Linux Command Line

Chapter 1: Starting with Linux Shells

Chapter 2: Getting to the Shell

Chapter 3: Basic bash Shell Commands

Chapter 4: More bash Shell Commands

Chapter 5: Using Linux Environment Variables

Chapter 6: Understanding Linux File Permissions

Chapter 7: Working with Editors

Part II Shell Scripting Basics

Chapter 8: Basic Script Building

Chapter 9: Using Structured Commands

Chapter 10: More Structured Commands

Chapter 11: Handling User Input

Chapter 12: Presenting Data

Chapter 13: Script Control

 

یکی دیگر از روش های ارتباطی در شبکه پیکربندی تونل GRE است

در این قسمت طریقه ایجاد یک GRE Tunnel را به صورت کاملاً ساده برای شما توضیح میدم

 

GRE به معنی Generic Routing Encapsulation می باشد که عبارت Encapsulation نشان دهنده کپسوله شدن دیتاهاست. در واقع GRE همان IPIP تانل است که ۴ بایت بیشتر از IPIPتانل به پکت ها اضافه می کند

در این نوع تانل هم می بایست در هر طرف از روتر ها آی پی روتر مقصد رو وارد کنیم تا ارتباط بر قرار شود و نهایت امر اختصاص IP به اینترفیس های ایجاد شده و انجام عملیات static routing

پیکربندی Tunnel GRE در میکروتیک

 برای شروع کانفیگ طبق عکس بالا شروع می کنیم :

روتر 1 :

برای ایجاد تونل در روتر اول از دستور زیر استفاده می  کنیم

/Interface gre add name=myGre remote-address=192.168.90.1 local-address=192.168.80.1

 

 

در این آموزش قصد داریم تا شما را با آموزش پیکربندی تونل IPIP در میکروتیک آشنا کنیم

این روش زمانی که بخواهیم بین دو شبکه (Lan) که از طریق Gateway خود به شبکه اینترنت یا اینترانت متصل هستند را به یکدیگر متصل کنیم و از امکاناتی که در دو شبکه قرار دارد استفاده کنیم , مثلاً فایل سرور موجود در شبکه دوم رو از شبکه اول ببینیم و همینطور از امکانات موجود دیگه ( Active directory , Print Server , VOIP, … ) استفاده کنیم کاربرد دارد.

آموزش پیکربندی تونل IPIP در روترهای میکروتیک

 

در این روش بصورت مجازی روتر هایی که در مسیر قرار دارند را حذف می کنیم و دو شبکه از طریق روتر های خود بصورت مستقیم با هم در ارتباط خواهند بود.

مراحل ایجاد TUNNEL :

فرض میکنیم روتر شماره یک با مشخصات زیر موجود هست :


Public IP : 85.15.1.10
LAN IP range : 192.168.200.1/24

قالب یک بسته IP از ، دو قسمت های Header که همان آدرس های بسته و قسمت Data که شامل بسته اطلاعاتی است تشکیل شده مجموعه اطلاعاتی که در سرآیند (header) بسته IP درج می شود توسط مسیریاب مورد استفاده قرار می گیرد

دقت کنید که برای تحلیل برخی از مکانیزمها و تاکتیک های حمله، مجبور هستید با فیلدهای متعدد بسته IP آشنا باشید زیرا برخی از این فیلدها مورد سو استفاده نفوذگران قرار می گیرند . در مقاله های بعد، یاد خواهید گرفت که هرگاه برخی از این فیلدها به صورت عمدی و حساب شده دستکاری شود، منجر به اختلال در ماشین نهایی خواهد شد

تشریح کامل قالب یک بسته IP

فیلد IHL مخفف (IP Header Length) : این فیلد هم چهاربیتی است و طول کل سرآیند بسته را بر مبنای کلمات 32 بیتی مشخص می نماید . به عنوان مثال اگر در این فیلد عدد 10 قرار گرفته باشد بدین معناست که کل سرآیند 320 بیت معادل چهل بایت خواهد بود .

اگر به ساختار یک بسته IP دقت شود به غیر از فیلد options که اختیاری است، وجود تمام فیلدهای سرآیند الزامی می باشد . در حقیقت این فیلد به عنوان یک اش اره گر ، مرز بین سرآیند و داده ها را مشخص می کند

در TCP/IP عملیات حفاطتی و امنیتی گنجانده نشده است و تامین امنیت داده ها بر عهده برنامه های کاربردی گذاشته شده است

در سالیان اخیر تلاش های بسیار زیادی در بالا بردن شبکه های مبتنی بر TCP/IP صورت گرفته است مهمترین نتیجه این تلاش ها را که در قالب استاندارد های جهانی عرضه شده اند می توان دو استاندارد زیر برشمرد:

SSL : رمزنگاری داده ها قبل از تحویل به لایه انتقال : یکی از راهکارهای تامین امنیت داده ها در سطح برنامه های کاربردی استفاده از SSL است

برنامه کاربردی (مثل مرورگر یا سرویس دهنده وب) داده های خود را جهت ارسال تحویل لایه انتقال نمی دهند بلکه آنها را به لایه دیگری به نام SSL می فرستد تا قبل از تحویل به لایه انتقال رمز نگاری شوند

در شکل زیر می توانید شمای کلی SSL و موقعیت آنرا در مدل چهار لایه TCP/IP مشاهده کنید

راهکارهای تامین امنیت در شبکه

1 ... 66 67 68 69 70 71 72 73 74 75