دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

ادامه مطلب
نویسنده: admin بازدیدها: 7 923 نظرات: 13

آگهی استخدام متخصص سرور

یک شرکت در تهران از متخصصن سرور با شرایط زیر دعوت به همکاری می نماید

عنوان شغلی : متخصص سرور

شرایط متقاضی : آقا - آشنا به سرور های لینوکس و سیستم عامل  و VQIP

زمان و نحوه ی مراجعه : لطفا در صورتیکه از واجدین این ردیف شغلی هستید با شماره زیر تماس بگیرید

ادامه مطلب
نویسنده: admin بازدیدها: 3 589 نظرات: 0

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت سوم) پیکربندی Routing RIP در سیسکو

 

پس از آشنایی با روتینگ استاتیک در سیسکو حال به سراغ روتینگ داینامیک می رویم

روتینگ استاتیک به این صورت بود که شما به صورت دستی تمامی مسیر های شبکه را به تک تک روترها یاد می دهید پس باید از تمامی مسیرها مطلع باشید

در روتینگ داینامیک تنها کافیست بر روی تمامی روتر های موجود در یک شبکه , پروتکل روتینگ واحدی را پیکربندی کنید به عنوان مثال پروتکل RIP

پس از آن بر روی هر روتر , مسیر های همان روتر را به روتینگ داینامیک یاد می دهیم

سپس روتر ها شروع به ارسال پکت های آپدیت برای یکدیگر می کنند

محتوای این پکت های آپدیت جدول روت هر روتر است که برای روتر های دیگر ارسال می کند تا تمامی روتر ها , تمامی مسیر های شبکه را یاد بگیرند

مباحثی که در این ویدیو بررسی خواهد شد عبارتند از :

 

-- آشنایی با مفاهیم داینامیک روت

-- دسته بندی STATIC ROUTE و DYNAMIC ROUTE

-- دسته بندی روتینگ IGP و EGP

-- آشنایی با مفاهیم DISTANCE VECTOR و LINK STATE

-- آشنایی ابتدایی با پروتکل RIP و پیکربندی آن

ادامه مطلب
نویسنده: admin بازدیدها: 7 157 نظرات: 10

آگهی استخدام برنامه نویس وب در تهران

یک شرکت در تهران از متخصصین در زمینه وب با شرایط زیر دعوت به همکاری می کند

عنوان شغلی : برنامه نویس وب

شرایط متقاضی : تسلط به sql server -  جاوا اسکریپت و جی کوئری و همچنین تسلط به سی شارپ

استخدام به صورت تمام وقت خواهد بود و دارای بیمه و مزایای دیگر شغلی می باشد

مکان کار : تهران - شهرک اندیشه

زمان و نحوه ی مراجعه : لطفا در صورتیکه از واجدین این ردیف شغلی هستید با شماره زیر تماس بگیرید

ادامه مطلب
نویسنده: admin بازدیدها: 3 248 نظرات: 0

 دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت سیزده) پیکربندی EOIP Tunnel در میکروتیک

در این پست به تانل EOIP می پردازیم

EOIP مخفف عبارت ETHERNET OVER IP است این تانل توسط کمپانی میکروتیک طراحی شده و برای روی روتربرد های این شرکت قابل اجراست

این تانل بدون احراز هویت کار می کند و نکته جالب توجه در مورد این تانل این است که این تانل توانایی کار کردن در لایه 2 و لایه 3 را داراست

یعنی هم می تواند مانند IP TUNNEL و GRE TUNNEL به صورت لایه 3 ایی کانفیگ شود و ترافیک لایه 3 یک LAN را در بستر اینترنت به یک LAN دیگر منتقل کند و هم می تواند

بردکست های لایه 2 یک شبکه را در بستر اینترنت به یک شبکه دیگر برساند

زمانیکه شما ترافیک لایه 3 یک LAN را به LAN دیگر منتقل می کنید شبیه این است که این دو LAN , دو بازوی یک روتر هستند و با یکدیگر ارتباط برقرار کرده اند

اما زمانیکه شما قصد انتقال ترافیک لایه 2 یک LAN به LAN دیگر را داشته باشید مانند این است که هر دو LAN به یک سوییچ متصل شده اند پس برای ایجاد ارتباط باید هر دو LAN در یک رنج IP باشند

به نوعی در تانل های لایه 2 شما باید کلیه روترهایی که ما بین آن دو LAN وجود دارند را تبدیل به یک سوییچ کنید

تذکر : تانل های برای آنکه بتوانند اطلاعات را از داخل خود عبور دهند پس از رسیدن دیتا به ابتدای تانل , تانل یک هدر به دیتا اضافه می کند و اصطلاحا آن را ENCAPSULATE می کند

این هدر آدرس IP ابتدا و انتهای تانل است

پروتکل EOIP برای ENCAPSULATE کردن پکت ها از تانل GRE استفاده می کند و به همین دلیل نیازی به وارد کردن IP لوکال در طراحی تانل نیست مانند تانل GRE

 

در این پست هر دو نوع تانل EOIP را پیکربندی خواهیم کرد

برای پیکربندی این تانل از مثال جلسات قبلی استفاده می کنیم

 

طراحی تانل EOIP به صورت لایه 3 ایی :

کاملا مشابه GRE و IP TUNNEL در 3 مرحله طراحی می شود

 

مرحله اول : ابتدا روتر هایی که قصد پیکربندی تونل EOIP بر روی آنها دارید باید یکدیگر را PING کنند تا مطمئن شویم یکدیگر را می بینند در صورتیکه PING با موفقیت انجام شود برای اولین مرحله باید مشخص شود از کدام اینترفیس روتر اول قصد ایجاد تونل به کدام اینترفیس روتر دوم را دارید برای این منظور وارد گزینه INTERFACE شده به منوی EOIP TUNNEL می آییم و بر روی ADD کلیک میکنیم

پنجره ایی باز خواهد شد که حداقل 3 فیلد آن باید پر شود

فیلد اول : NAME : باید یک اسم داده شود . هیج اهمیتی ندارد چه اسمی می دهید

فیلد دوم : LOCAL ADDRESS : باید IP VALID سر روتر خود (بر روی روتر یک هستیم) که قصد دارید تونل از آنجا شروع شود را وارد کنید در مثال ما IP 1.1.1.1 وارد می شود

تذکر : برخلاف تانل IPIP در تانل EOIP اگر فیلد لوکال آدرس پر نشود مشکلی ندارد

فیلد سوم : REMOTE ADDRESS : باید IP VALID سر روتر پنجم که قصد داریم انتهای تونل باشد وارد کنیم در مثال ما IP 4.1.1.2 وارد می شود

تذکر : فیلدی تحت عنوان TUNNEL ID در این صفحه وجود دارد این ID باید در دو طرف تانل یکسان باشد و اگر شما بیش از یک تانل بر روی این روتر راه اندازی کرده باشید این ID متمایز کننده تانل های مختلف بر روی این روتر محسوب می شود

 

توجه : در روتر پنجم باید همین تنظیمات وارد شود اما مقدار فیلد های دوم و سوم برعکس وارد می شود

مرحله دوم : در مرحله اول تونلی با نام Eoip-Tunnel-R1-R5 طراحی کردیم حال با همین نام یک اینترفیس درست شده است که باید به آن ip دهیم

برای این کار وارد منوی ip و سپس address خواهیم شد و یک ip به این اینترفیس خواهیم داد این ip به عنوان ip سر تونل ست خواهد شد در مثال ما این ip 10.10.10.1 است

 

مرحله سوم : اکنون شبکه شما از نظر منطقی به این حالت تغییر کرده است

 

تنها کافیست یک خط استاتیک از سمت روتر یک به سمت روتر پنج نوشته شود و برعکس

تا شبکه 192.168.1.0/24 توانایی ارسال پکت به سمت شبکه 192.168.2.0/24 را داشته باشد و برعکس

 

همان طور که مشاهده کردید کاملا مشابه تانل های قبلی پیکربندی شد اما بپردازیم به طراحی لایه 2 ایی این تانل

 

طراحی تانل EOIP به صورت لایه 2 ای :

ادامه مطلب
نویسنده: admin بازدیدها: 5 825 نظرات: 16

تقویم

<    «  خرداد 1397  »    >
شیدسچپج
 1234
567891011
12131415161718
19202122232425
262728293031 

موضوعات

لینک دوستان

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 0
این ماه: 3
کل: 425
کل نظرات: 2255
آمار کاربران یک ساعت پیش: 0
امروز: 0
این ماه: 10
کل: 22086
بن شدگان: 102
جدیدترین عضو: hosein.hp.hh