#network
فصل اول : سخت افزار ها
بخش اول : دستگاه های ارتباطی

مودم ها :

تعریف :
مودم (Modulator-Demodulator) دستگاهی است که به ارتباط بین سایر دستگاه‌ها و شبکه‌های ارتباطی مختلف کمک می‌کند. وظیفه اصلی مودم تبدیل سیگنال دیجیتال دستگاه به سیگنال آنالوگ مناسب برای انتقال از طریق خطوط ارتباطی، و بالعکس، تبدیل سیگنال آنالوگ به سیگنال دیجیتال برای دستگاه‌ها است.

انواع مودم:
1- مودم‌های DSL (Digital Subscriber Line):
برای استفاده بر روی خطوط تلفن معمولی

2- مودم‌های همراه (Mobile Modems):
برای استفاده در تلفن های همراه

3- مودم‌های نوری (Fiber Optic Modems):
برای استفاده بر روی خطوط فیبر نوری

و...

مثال عملی:
یک مودم DSL که از خطوط تلفن معمولی برای اتصال به اینترنت استفاده می‌کند، اطلاعات دیجیتال را از دستگاه متصل به اینترنت تبدیل به سیگنال آنالوگ می‌کند و این سیگنال را به طور آنالوگ از طریق خطوط تلفن منتقل می‌کند. در سمت مقابل، مودم در مقصد این سیگنال آنالوگ را به سیگنال دیجیتال تبدیل کرده و به دستگاه مقصد ارسال می‌کند.

نتیجه‌گیری:
مودم‌ها به عنوان واسطه اصلی برای ارتباط دستگاه‌ها با شبکه‌های مختلف استفاده می‌شوند. با توجه به نوع ارتباط و تکنولوژی شبکه، انواع مختلفی از مودم‌ها وجود دارند که هرکدام ویژگی‌ها و کاربردهای خود را دارند.

@AmirHDeveloper
.

#network
فصل اول : سخت افزار ها
بخش دوم : تجهیزات جانبی

هاب ها:

توضیح:
هاب برای اتصال دستگاه‌های مختلف در یک شبکه به کار می‌رود. هاب وظیفه اصلی انتقال داده بین دستگاه‌ها را دارد و بدون در نظر گرفتن منبع و مقصد داده‌ها، آنها را به تمام دستگاه‌های متصل به شبکه ارسال می‌کند.

انواع:

1- هاب‌های آنالوگ:
به صورت آنالوگ و بدون توجه به پروتکل‌ها عمل می‌کنند.

2- هاب‌های دیجیتال:
با استفاده از تکنولوژی دیجیتال و پروتکل‌های شبکه کار می‌کنند.

3- هاب‌های تک پورت:
یک تعداد محدود از پورت‌ها را دارند و تعداد دستگاه‌های قابل اتصال به آنها محدود است.

4- هاب‌های چندپورتی:
دارای تعداد بیشتری از پورت‌ها برای اتصال دستگاه‌ها هستند.

توپولوژی Star و Bus:
در توپولوژی star هر دستگاه به یک نقطه مرکزی یا هاب متصل می‌شود. در این توپولوژی، هر دستگاه دارای یک اتصال مستقیم به هاب مرکزی است و ارتباطات بین دستگاه‌ها از طریق هاب انجام می‌شود. تمام ارسال و دریافت داده‌ها به صورت مستقیم به و از هاب انجام می‌شود.

در توپولوژی bus تمام دستگاه‌ها به یک خط ارتباطی مشترک متصل می‌شوند. در این توپولوژی، اطلاعات از یک دستگاه به دیگری ارسال می‌شود و تمام دستگاه‌ها اطلاعات را دریافت می‌کنند. اتوبوس به عنوان یک خط ارتباطی مشترک برای تبادل داده‌ها و ارتباطات و تبادل اطلاعات بین دستگاه‌ها عمل می‌کند.

مثال عملی:
در یک شرکت با تعداد زیادی کامپیوتر و دستگاه متصل به یک شبکه، از هاب‌های چندپورتی استفاده می‌شود تا امکان اتصال تعداد بیشتری از دستگاه‌ها فراهم شود. این هاب‌ها به توپولوژی Star اجتناب ناپذیر اتصال می‌کنند، زیرا هر دستگاه به صورت مستقیم به یک پورت از هاب متصل می‌شود.

نتیجه‌گیری:
هاب‌ها به عنوان وسیله اتصال دستگاه‌ ها در یک شبکه نقش مهمی را ایفا می‌کنند، اما باید توجه داشت که این دستگاه‌ها در شبکه‌های بزرگ و پیچیده ممکن است با چالش‌هایی همچون افزونگی ترافیک مواجه شوند. از این رو، در شبکه‌های حجیم و پیشرفته، از تجهیزات مدیریت ترافیک مانند سوئیچ‌ها (Switches) استفاده می‌شود که بهترین عملکرد را ارائه می‌دهند.

نکته مهم:
استفاده از هاب‌ها ممکن است منجر به افزونگی ترافیک (Collision) شود، زیرا همه دستگاه‌ها با یکدیگر اطلاعات را به صورت همزمان ارسال می‌کنند. در مقایسه با هاب‌ها، سوئیچ‌ها این مشکل را با استفاده از تکنولوژی‌های مدیریت ترافیک برطرف می‌کنند.

نکته اختصاصی:
در شبکه‌های امروزی، اغلب از سوئیچ‌ها به جای هاب‌ها برای اتصال دستگاه‌ها استفاده می‌شود. سوئیچ‌ها اطلاعات را به طور هوشمندانه به دستگاه مقصد منتقل می‌کنند و باعث بهبود عملکرد و امنیت شبکه می‌شوند.

جمع بندی:
هاب‌ها در شبکه‌های کوچک و ساده می‌توانند ابزار مفیدی باشند و امکان اتصال دستگاه‌ها را بدون پیکربندی پیچیده فراهم کنند. با این حال، در شبکه‌های بزرگتر و پیچیده‌تر، سوئیچ‌ها به عنوان گزینه‌های بهتر و کارآمدتر مطرح می‌شوند تا به چالش‌هایی همچون افزونگی ترافیک پاسخ دهند و امنیت شبکه را بهبود بخشند.

@AmirHDeveloper
.

دوستان من خودم در حال یادگیری این موارد هستم، و بعد از اون یه توضیحی راجع به چیزی که یاد میگیرم اینجا قرار میدم.

درنتیجه امکان اشتباه در توضیحات هست.

اگر ایرادی توی محتوا هست حتما زیر پست خبر بدید تا اصلاح بشه، تا هم من یاد بگیرم هم کس دیگه ایی محتوا غلط یاد نگیره.

صرفا یک دیس‌لایک کمکی به درست کردن محتوا نمیکنه!
.

#network
فصل اول : سخت افزار ها
بخش دوم : تجهیزات جانبی

اکسس پوینت (Access Point):

توضیح:
اکسس پوینت ارتباط بین دستگاه‌های بی‌سیم (مثل لپ‌تاپ‌ها یا گوشی‌های هوشمند) و شبکه سیمی (مانند اینترنت یا شبکه محلی) را فراهم می‌کند. یک واسط بین دستگاه‌های بی‌سیم و شبکه سیمی است که به دستگاه‌ها امکان اتصال به یک شبکه بی‌سیم را می‌دهد.

وظایف اصلی اکسس پوینت :
1- ایجاد شبکه بی‌سیم: اطلاعات شبکه بی‌سیم را ارسال و دریافت می‌کند و دستگاه‌های بی‌سیم را به شبکه متصل می‌کند.

2- ایجاد ارتباط با شبکه سیمی: با شبکه سیمی (مثل یک مودم یا شبکه محلی) ارتباط دارد و اطلاعات را از دستگاه‌های بی‌سیم به شبکه سیمی منتقل می‌کند و بالعکس.

3- مدیریت شبکه بی‌سیم: مسئولیت‌هایی نظیر تخصیص آدرس IP، مدیریت نام کاربری و رمز عبور، تنظیمات امنیتی، و کنترل دسترسی به شبکه را بر عهده دارد.

4- تقسیم‌بندی عملیات های شبکه بی‌سیم: می‌تواند عملیات های شبکه بی‌سیم را به چندین بخش (SSID ها) تقسیم کند، که هر بخش می‌تواند دسترسی اختصاصی و تنظیمات مخصوص به خود را داشته باشد.

انواع اکسس پوینت:
1- اکسس پوینت یکپارچه (Integrated Access Point):
یک دستگاه مجتمع که همزمان با وظایف اکسس پوینت و گاهی حتی مسئولیت‌های یک مودم (برای ارتباط با اینترنت) را نیز دارد.

2- اکسس پوینت مستقل (Standalone Access Point):
یک دستگاه مستقل که تنها به وظیفه ارائه اتصال بی‌سیم می‌پردازد و نهایتا به یک سوئیچ یا روتر متصل می‌شود.

3- اکسس پوینت ابری (Cloud-Based Access Point):
یک دستگاه که از طریق اینترنت با یک سرویس ابری متصل است و امکان مدیریت از راه دور، به‌روزرسانی‌های خودکار، و مدیریت مرکزی را فراهم می‌کند.

و ...

اهمیت امنیت در اکسس پوینت:
با توجه به ارتباطات بی‌سیم، امنیت در نقاط دسترسی بسیار حیاتی است. استفاده از پروتکل‌های امنیتی مانند WPA3، مدیریت دسترسی‌ها، تنظیمات شناسه شبکه (SSID)، و استفاده از شیوه‌های رمزنگاری اطلاعات از مهمترین مسائل امنیتی در اکسس پوینت است.

نتیجه‌گیری:
اکسس پوینت به عنوان یک برقرار کننده ارتباط بین دستگاه‌های بی‌سیم و شبکه سیمی ایفای نقش می‌کند. این دستگاه امکان ارتباط بی‌سیم را ارائه می‌دهد و برای فراهم کردن دسترسی به اینترنت یا شبکه محلی برای دستگاه‌های بی‌سیم مختلف مورد استفاده قرار می‌گیرد. انواع مختلفی از نقاط دسترسی وجود دارند که با توجه به نیازها و اندازه شبکه مورد استفاده قرار می‌گیرند.

@AmirHDeveloper
.

#network
فصل اول : سخت افزار ها
بخش دوم : تجهیزات جانبی

کارت شبکه - Network Interface Card - NIC:

توضیح:
کارت شبکه یا NIC یک سخت‌افزار است که به رایانه این امکان را می‌دهد تا به یک شبکه متصل شود و از طریق آن اطلاعات را دریافت و ارسال کند. این کارت شامل یک شماره مشخص (آدرس MAC) است که به دستگاه در شبکه شناخته شده و برای مبادله داده‌ها استفاده می‌شود.

مثال عملی:
فرض کنید که شما یک کارت شبکه Ethernet به رایانه خود اضافه کرده‌اید تا به اینترنت DSL در خانه متصل شوید. شما کابل Ethernet را به پورت کارت شبکه و پورت DSL متصل می‌کنید. کارت شبکه سپس با استفاده از آدرس MAC خود به شبکه محلی متصل می‌شود و شما می‌توانید از اینترنت به راحتی استفاده کنید.

نتیجه‌گیری:
کارت شبکه (NIC) یک قطعه سخت‌افزاری است که به رایانه این امکان را می‌دهد تا به یک شبکه متصل شده و اطلاعات را به و از آن ارسال کند. این کارت شامل یک آدرس MAC منحصر به فرد است که به دستگاه در شبکه شناخته شده و وظیفه تبادل داده‌ها را برعهده دارد. با افزودن کارت شبکه به رایانه، امکان اتصال به شبکه محلی یا اینترنت فراهم می‌شود. به عبارت ساده، NIC یک پل ارتباطی بین رایانه و شبکه است که ارتباط سریع و کارآمد را امکان‌پذیر می‌کند.

@AmirHDeveloper
.

خب فصل اول اینجا تموم شد.

اگر موردی جا افتاده و نیاز هست بگید اضافه کنیم قبل از شروع فصل بعدی

و اگر ایرادی بوده حتما اطلاع بدید تا غلط یاد نگیریم!

.

#network
فصل دوم : نرم‌افزارها و سیستم‌عامل‌ها
بخش اول : سیستم‌عامل‌های شبکه

توضیح :
سیستم‌عامل‌های شبکه نقش اساسی در مدیریت و ارتباط در محیط‌های شبکه ایفا می‌کنند. این سیستم‌عامل‌ها به صورت خاص برای تجهیزات شبکه یا سرورهای متصل به شبکه طراحی شده‌اند و ویژگی‌ها و امکاناتی را فراهم می‌کنند که نقش مرکزی در عملکرد و امنیت شبکه دارند.

ویژگی‌ها و کاربردها :
1- مدیریت کاربران: این سیستم‌عامل‌ها امکان مدیریت و کنترل دسترسی کاربران به شبکه را فراهم می‌کنند. از جمله ویژگی‌های آنها می‌توان به ایجاد حساب‌ها، تخصیص سطوح دسترسی، و مدیریت گروه‌ها اشاره کرد.

2- پیکربندی تجهیزات شبکه: سیستم‌عامل‌های شبکه برای پیکربندی و مدیریت تجهیزات شبکه مانند روترها، سوئیچ‌ها، و فایروال‌ها استفاده می‌شوند. این پیکربندی‌ها شامل تنظیمات مسیریابی، فیلترینگ ترافیک، و امنیت شبکه می‌شوند.

3- خدمات شبکه: این سیستم‌عامل‌ها خدمات شبکه مانند DHCP ،DNS و ... را ارائه می‌دهند. این خدمات برای ارتباطات و اجرای سرویس‌های شبکه ضروری هستند.

انواع سیستم عامل ها :
1- Cisco IOS (Internetwork Operating System):
سیستم‌عامل مختص راهبردهای شبکه‌های سیسکو است. برای مدیریت تجهیزات شبکه مانند روترها و سوئیچ‌ها استفاده می‌شود. Cisco IOS دارای ویژگی‌های مختلفی برای پیکربندی، مانیتورینگ، و امنیت شبکه است.

2- Junos (Juniper Networks Operating System):
سیستم‌عاملی که بر روی تجهیزات شبکه از جنس Juniper Networks نصب می‌شود. این سیستم‌عامل از زبان برنامه‌نویسی Junonoscript برای پیکربندی و نظارت بر دستگاه‌های شبکه استفاده می‌کند.

3- RouterOS (MikroTik Router Operating System):
سیستم‌عامل مبتنی بر FreeBSD برای استفاده به عنوان فایروال و روتر، امکانات امنیتی قوی و قابل پیکربندی برای مدیریت ترافیک شبکه را فراهم می‌کند. معمولاً در سازمان‌ها به عنوان دروازه امنیتی (Gateway) استفاده می‌شود.

نتیجه‌گیری:
سیستم‌عامل‌های بالا، هرکدام با ویژگی‌ها و کاربردهای خاص خود، در محیط‌های شبکه اینترنتی استفاده می‌شوند. این سیستم‌عامل‌ها نقش مهمی در مدیریت، امنیت، و ارتباطات شبکه ایفا می‌کنند.

@AmirHDeveloper
.

#network
فصل دوم : نرم‌افزارها و سیستم‌عامل‌ها
بخش دوم : نرم‌افزارها و ابزارهای مدیریت شبکه

توضیح :
نرم‌افزارها و ابزارهای مدیریت شبکه نقش حیاتی در پیکربندی، نظارت، و بهینه‌سازی شبکه‌ها ایفا می‌کنند. این ابزارها از امکانات گوناگونی برخوردارند که از مدیران شبکه در ایجاد، مدیریت، و ارتقاء شبکه‌ها کمک می‌کنند.

ویژگی‌ها و کاربردها + معرفی ابزار های آن:
نظارت بر شبکه:
ابزارها مانند PRTG Network Monitor و Nagios برای نظارت بر روی اجزای شبکه، شناسایی مشکلات، و اطلاع‌رسانی در مورد وقایع غیرعادی استفاده می‌شوند.

پیکربندی و مدیریت دستگاه‌ها:
نرم‌افزارهایی مانند Cisco Prime Infrastructure و SolarWinds NCM برای پیکربندی و مدیریت تجهیزات شبکه مانند روترها و سوئیچ‌ها به کار می‌روند.

مدیریت عملکرد شبکه:
ابزارها مانند ManageEngine OpManager و Wireshark برای تجزیه و تحلیل ترافیک شبکه و مانیتور کردن عملکرد شبکه به کار می‌روند.

پیکربندی و مدیریت امنیت:
ابزارهایی مثل Cisco Identity Services Engine (ISE) و pfSense برای پیکربندی و مدیریت سیاست‌های امنیتی در شبکه به‌کار می‌روند.

نتیجه‌گیری:
نرم‌افزارها و ابزارهای مدیریت شبکه ابزارهایی هستند که مدیران شبکه از آنها برای نظارت، پیکربندی، امنیت، و بهینه‌سازی شبکه‌ها استفاده می‌کنند. این ابزارها با ویژگی‌ها و کاربردهای گوناگون خود به بهبود عملکرد و امنیت شبکه کمک می‌کنند. انتخاب مناسب این ابزارها بستگی به نیازهای خاص سازمان دارد.

@AmirHDeveloper
.

#network
فصل سوم : تئوری‌ها و اصطلاحات
بخش اول : مدل OSI و TCP/IP

توضیح :
مدل OSI یک مدل مرجع برای توصیف تبادل اطلاعات در شبکه‌های کامپیوتری است و از 7 لایه تشکیل شده است. هر لایه مسئولیت‌ها و وظایف خاصی در فرآیند انتقال اطلاعات دارد.
مدل TCP/IP نیز به عنوان مدل اینترنت شناخته می‌شود و از 4 لایه تشکیل شده است.

لایه های مدل OSI:

1- لایه فیزیکی (Physical Layer):
این لایه مسئول ارسال و دریافت بیت‌های داده از طریق مدیاهای فیزیکی مانند کابل‌ها و وایرلس است.

2- لایه دیتا لینک (Data Link Layer):
این لایه ارتباط مستقیم بین دستگاه‌های مجاور را فراهم می‌کند. و مدیریت ارتباطات لایه فیزیکی و ارسال فریم‌ها را انجام می‌دهد.

3- لایه شبکه (Network Layer):
مسئول مسیریابی بین شبکه‌ها و ارسال بسته‌ها به مقصد نهایی با استفاده از آدرس‌های IP.

4- لایه ترانسپورت (Transport Layer):
ایجاد و مدیریت ارتباطات بین دستگاه‌ها و کنترل جریان و اعتبارسنجی داده‌ها.

5- لایه جلسه (Session Layer):
مدیریت برقراری، حفظ، و قطع ارتباطات بین دستگاه‌ها.

6- لایه ارائه (Presentation Layer):
تبدیل داده‌ها به یک فرمت قابل فهم توسط برنامه‌ها و رمزنگاری و رمزگشایی اطلاعات.

7- لایه اپلیکیشن (Application Layer):
ارتباط با برنامه‌ها و سطح بالایی سیستم‌ها.
—

لایه های مدل TCP/IP:

1- لایه دسترسی به شبکه (Link Layer):
مدیریت ارتباطات بین دستگاه‌ها در یک شبکه و ارسال فریم‌ها از طریق لایه فیزیکی.

2- لایه اینترنت (Internet Layer):
مسئولیت مسیریابی بین شبکه‌ها و تبدیل آدرس‌های لایه شبکه به آدرس‌های فیزیکی.

3- لایه انتقال (Transport Layer):
مدیریت ارتباطات کنترل جریان و اعتبارسنجی داده‌ها.

4- لایه اپلیکیشن (Application Layer):
ارتباط با برنامه‌ها و سطح بالایی سیستم‌ها.


نتیجه‌گیری:
در مقایسه مدل OSI و TCP/IP، هر دو مدل به عنوان یک چارچوب برای درک و توصیف فرآیندهای انتقال داده در شبکه‌های کامپیوتری مورد استفاده قرار می‌گیرند. مدل OSI با 7 لایه اطلاعات کاملی ارائه می‌دهد که از لایه فیزیکی تا لایه اپلیکیشن، هرکدام مسئولیت‌های خود را دارند. در حالی که مدل TCP/IP با 4 لایه ساختار ساده‌تری دارد و به‌طور اصلی بر روی لایه‌های انتقال، اینترنت، و دسترسی به شبکه تمرکز دارد.

از دید عملی، مدل TCP/IP به‌عنوان استاندارد اصلی برای شبکه‌های عمومی و اینترنت مورد استفاده قرار گرفته است. سادگی این مدل و سازگاری آن با نیازهای جهان واقعی باعث محبوبیت و گسترش آن شده است. برخی از استانداردهای مرسوم اینترنت، مانند IP و TCP، مستقیماً از مدل TCP/IP الهام گرفته شده‌اند.

@AmirHDeveloper
.

#network
فصل سوم : تئوری‌ها و اصطلاحات
بخش دوم : پروتکل‌های شبکه

پروتکل های شبکه تعداد زیادی دارند که فرصت توضیح همه ی آنها نیست.
ولی قبلا تعدادی از پروتکل های مهم توضیح داده شده که می تونید از لینک های زیر مطالعه کنید.

پروتکل چیست؟

پروتکل TCP

پروتکل UDP

پروتکل HTTP

پروتکل HTTPS

پروتکل FTP

پروتکل SMTP

پروتکل POP3

پروتکل IMAP

پروتکل DNS

پروتکل SNMP

پروتکل DHCP

پروتکل ICMP

پروتکل ARP

پروتکل BGP

@AmirHDeveloper
.

به خدا اگه یکی از پست های این کانال رو بخونید!

#network
فصل سوم : تئوری‌ها و اصطلاحات
بخش سوم : چند اصطلاح مهم

1- آدرس IP :
آدرس IP یک شناسه یکتا برای هر دستگاه در شبکه است. این آدرس به دستگاه‌ها اجازه می‌دهد تا در شبکه‌ها و اینترنت شناسایی شوند و با یکدیگر ارتباط برقرار کنند.
آدرس‌های IP به دو نوع تقسیم می‌شوند: IPv4 که شامل 4 بخش مجزا با ارقام است (مثل 192.168.1.1) و IPv6 که به آدرس‌های بسیار طولانی‌تر و با استفاده از حروف و اعداد انگلیسی می‌پردازد (مثل 2001:0db8:85a3:0000:0000:8a2e:0370:7334).

2- پهنای باند - Bandwidth :
پهنای باند به میزان داده‌ای اشاره دارد که می‌توان در یک زمان مشخص از شبکه منتقل کرد. به عبارت دیگر، پهنای باند نشان‌دهنده سرعت انتقال داده‌ها بین دو نقطه در شبکه است، و از واحدهایی مانند کیلوبیت بر ثانیه (Kbps) یا مگابیت بر ثانیه (Mbps) گزارش می‌شود.

3- پروتکل - Protocol :
پروتکل مجموعه‌ای از قوانین و توافق‌نامه‌های است که مشخص می‌کند چگونه داده‌ها بین دستگاه‌ها یا سیستم‌های مختلف در شبکه منتقل می‌شوند. پروتکل‌ها نقش مهمی در تضمین صحت و یکپارچگی ارتباطات شبکه دارند و اطمینان حاصل می‌کنند که داده‌ها به صورت صحیح و در ترتیب مورد نظر منتقل می‌شوند.

4- وی پی ان - VPN (Virtual Private Network) :
یک شبکه خصوصی مجازی است که از طریق اینترنت برای ایجاد یک اتصال امن بین دو نقطه یا بیشتر استفاده می‌شود. با استفاده از VPN، اطلاعات از طریق یک کانال رمزگذاری شده منتقل می‌شود، که از دید دیگران (حتی از ISP یا ارائه‌دهندگان خدمات اینترنت) پنهان می‌کند. این تکنولوژی به کاربران امکان دسترسی به منابع شبکه‌ای خصوصی یا حتی منابع جغرافیایی خاصی که ممکن است محدود شده باشند را می‌دهد، مثلاً یک شرکت می‌تواند از VPN استفاده کند تا کارمندان خود را از راه دور به منابع داخلی شبکه خود وصل کند.

5- آدرس MAC :
آدرس MAC یک شناسه فیزیکی یکتا است که به هر سخت‌افزار شبکه، مانند کارت شبکه یا روتر، اختصاص می‌یابد. این آدرس توسط سازندگان سخت‌افزار بر روی دستگاه‌ها پیش‌فرض قرار می‌گیرد و نمی‌توان آن را به طور دلخواه تغییر داد. آدرس MAC برای شناسایی منحصر به فرد دستگاه در یک شبکه محلی (LAN) استفاده می‌شود و در فرآیندهایی مانند ARP (Address Resolution Protocol) برای ترجمه آدرس‌های IP به آدرس‌های MAC استفاده می‌شود.

6- بسته - Packet :
یک بسته، یا بسته داده‌ای، یک واحد کوچک از داده است که برای انتقال از یک دستگاه به دیگری در یک شبکه آماده می‌شود. هر بسته شامل اطلاعاتی مانند داده‌ها، هدر (header)، و تراکم‌دهنده (footer) است. هدر حاوی اطلاعاتی است که مربوط به منبع، مقصد، و دیگر مشخصات فیزیکی و منطقی بسته است. زمانی که یک دستگاه در شبکه یک بسته را دریافت می‌کند، آن بسته ممکن است از طریق چندین مسیر به مقصد خود برسد، و توسط دستگاه‌های میانی در شبکه پردازش شود.

7- دروازه - Gateway :
دروازه یا Gateway یک دستگاه یا سیستم است که وظیفه‌ی اتصال و تبدیل اطلاعات بین دو شبکه مختلف را بر عهده دارد. به طور ساده، وقتی یک دستگاه در یک شبکه می‌خواهد با یک دستگاه در شبکه دیگر ارتباط برقرار کند، از دروازه استفاده می‌کند. دروازه‌ها معمولاً با استفاده از پروتکل‌های مخصوصی مانند :
NAT (Network Address Translation)
یا پروتکل‌های مسیریابی، اطلاعات را بین شبکه‌های مختلف منتقل می‌کنند.
** راجع به پروتکل NAT در پست بعدی توضیح داده میشود. **

8- ماسک زیرشبکه - Subnet Mask :
ماسک زیرشبکه یا Subnet Mask یک پارامتر است که همراه با آدرس IP استفاده می‌شود و به میزبان‌ها و دستگاه‌های شبکه کمک می‌کند تا بفهمند کدام بخش از آدرس IP به عنوان بخش شبکه و کدام بخش به عنوان بخش میزبان شناخته می‌شود. با استفاده از Subnet Mask، امکان تقسیم یک شبکه بزرگ به زیرشبکه‌های کوچکتر و مدیریت بهینه‌تر منابع شبکه فراهم می‌آید.

** در فصل های بعدی با اصطلاحات بیشتری آشنا میشنویم **

@AmirHDeveloper
.

#protocol

پروتکل NAT (Network Address Translation):

توضیح :
پروتکل NAT یک تکنیک است که در شبکه‌ها برای ترجمه آدرس‌های IP مورد استفاده قرار می‌گیرد. هدف اصلی NAT، تبدیل آدرس IP یک دستگاه در شبکه به یک آدرس IP دیگر در شبکه دیگر یا در اینترنت است. این تبدیل معمولاً به منظور حفظ حریم خصوصی و مدیریت بهینه‌تر آدرس‌های IP انجام می‌شود.

نحوه عملکرد NAT:

1- یک دستگاه درون شبکه با آدرس IP مبدا خود یک درخواست ارسال می‌کند.

2- دروازه (دستگاه NAT)، آدرس IP مبدا را به یک آدرس IP دیگر ترجمه می‌کند که قابلیت ارسال به اینترنت را دارد.

3- درخواست به مقصد با آدرس IP ترجمه‌شده ارسال می‌شود.

4- پاسخ از مقصد به دروازه بازمی‌گردد و دروازه بازگشت آدرس IP مقصد را به آدرس IP اصلی درون شبکه ترجمه می‌کند.

مثال:

فرض کنید یک شبکه داخلی دارای چند دستگاه است و یک IP اختصاصی درونی به هرکدام از آنها داده شده است.
وقتی یک دستگاه می‌خواهد به اینترنت متصل شود، NAT بر روی دروازه خروجی اعمال می‌شود و IP درونی دستگاه به یک آدرس IP عمومی ترجمه می‌شود که قابل ارسال به اینترنت است.
این به این دستگاه‌ها امکان می‌دهد از یک آدرس IP عمومی به عنوان نماینده‌ای برای اتصال به اینترنت استفاده کنند، در حالی که درون شبکه خصوصی خود با آدرس‌های داخلی کار می‌کنند.

@AmirHDeveloper
.

#network
فصل چهارم : امنیت
بخش اول : اصول امنیت شبکه

امنیت شبکه به حفاظت از منابع، داده‌ها، و اطلاعات در یک شبکه اشاره دارد تا از حملات، نفوذها، یا دسترسی‌های غیر مجاز جلوگیری شود. در ادامه راهکار های آن را بررسی میکنیم.

رمزنگاری اطلاعات:
در شبکه‌ها، ارتباطات بسیار زیادی از طریق شبکه‌ها به صورت بی‌سیم یا سیمی انجام می‌شوند. رمزنگاری اطلاعات در این موارد می‌تواند از اطلاعات محافظت کند تا از دسترسی‌های غیر مجاز جلوگیری شود.

اهمیت و نحوه پیاده‌سازی با استفاده از SSL/TLS :

فرض کنید یک شرکت بزرگ داریم که اطلاعات حساس و مهمی را از طریق شبکه‌های داخلی خود منتقل می‌کند. این شرکت می‌خواهد مطمئن شود که هیچ فرد یا سازمانی نمی‌تواند این اطلاعات را در طی انتقال دستکاری کند یا بفهمد.

برای این منظور، شرکت از پروتکل‌های رمزنگاری مانند SSL/TLS در ارتباطات وب خود استفاده می‌کند. هنگامی که یک کاربر به سایت وب این شرکت ورود می‌کند، اطلاعات مرورگر به سرور به صورت رمزنگاری شده ارسال می‌شود. سرور با استفاده از یک گواهینامه رمزنگاری، اطلاعات را رمزگشایی می‌کند و پاسخ مورد نظر را به کاربر می‌فرستد. این فرآیند اطمینان می‌دهد که اطلاعات ارسالی و دریافتی به صورت امن و محافظت شده باشند.

در نتیجه، رمزنگاری در شبکه‌ها یکی از اصول امنیتی مهم است که برای حفاظت از اطلاعات حساس و جلوگیری از حملات مختلف از آن استفاده می‌شود.

فایروال و نقش در محافظت از شبکه و تنظیمات ACL:

مکانیسم ACL (Access Control List) یک مکانیسم در فایروال است که بر اساس قوانین مشخص، تصمیم می‌گیرد که کدام ارتباطات (مانند IP‌ها، پورت‌ها یا پروتکل‌ها) می‌توانند به یک منبع یا مقصد خاص دسترسی پیدا کنند.

مثال:

فرض کنید یک سازمان داریم که می‌خواهد اطلاعات حساس خود را از هرگونه دسترسی غیرمجاز محافظت کند. این سازمان از یک فایروال استفاده می‌کند که تنظیمات ACL آن به گونه‌ای است که:

ترافیک ورودی به سرور‌های داخلی فقط از آدرس‌های IP خاصی (مانند سرور‌های اصلی مورد اعتماد) قابل قبول است.

دسترسی به بعضی پورت‌های خاص (مانند پورت‌های مرتبط با بانک اطلاعاتی یا سرویس‌های حساس) فقط برای یک گروه کاربری محدود شده است.

وقتی یک تلاش برای دسترسی غیرمجاز به سرور‌ها انجام شود، فایروال با توجه به تنظیمات ACL، دسترسی را مسدود می‌کند و هشدار به مدیر شبکه می‌دهد، به این ترتیب حمله‌ی نفوذی با موفقیت از بین می‌رود.

** ادامه در پست بعد **

@AmirHDeveloper
.

#network
فصل چهارم : امنیت
بخش اول : اصول امنیت شبکه

شبکه‌های ARP Spoofing و شناسایی و جلوگیری از حملات:
حملاتی هستند که در آن‌ها مهاجمان تلاش می‌کنند با ارسال پیام‌های ARP در شبکه، جدول ARP یک دستگاه را تغییر دهند و دسترسی به ترافیک هدف را به خود اختصاص دهند.

چرا ARP Spoofing خطرناک است؟
زمانی که یک مهاجم موفق به ARP Spoofing در شبکه می‌شود، او می‌تواند تمام ترافیک شبکه را شنود یا حتی اطلاعات محرمانه‌ای را دزدیده و یا تغییر دهد.

شناسایی و جلوگیری:

1- مانیتورینگ ARP:
برخی از ابزارهای مدیریت شبکه می‌توانند تغییرات غیرمعمول در جدول ARP را شناسایی و هشدار دهند.

2- استفاده از ARP Spoofing Detection Tools:
ابزارهای مخصوص به شناسایی ARP Spoofing وجود دارد که می‌توانند به صورت آنی حملات را شناسایی کنند و اعلام کنند.

3- تنظیمات امنیتی:
در برخی از سوئیچ‌ها و روترها، می‌توان قابلیت‌هایی مانند ARP Inspection را فعال کرد که جلوی ARP Spoofing را می‌گیرد.

تشخیص نفوذ (Intrusion Detection System - IDS):

تعریف IDS:
سیستم‌های تشخیص نفوذ (IDS) سیستم‌هایی هستند که به صورت مداوم ترافیک شبکه یا سیستم‌ها را مورد نظر دارند و سعی در شناسایی الگوها یا علائمی که به حمله یا فعالیت نا معمول مرتبط باشد، دارند.

نظارت و اعلان:
وقتی یک IDS فعالیت نا معمولی در شبکه یا سیستم شناسایی می‌کند، یا وقتی با یک مورد تشخیص شده مواجه می‌شود، اعلانیه یا هشداری صادر می‌کند تا مدیر شبکه یا تیم امنیت اطلاعات متوجه آن شوند.

مثال:

تشخیص حمله با استفاده از IDS:
فرض کنید یک سیستم IDS در یک شرکت بزرگ نصب شده است. این سیستم به صورت مداوم ترافیک شبکه را مانیتور می‌کند. یک روز، IDS یک الگوی عجیب در ترافیک مشاهده می‌کند که نشان‌دهنده‌ی تلاش برای اسکن یا حمله به سرورهای شرکت است. IDS فوراً یک هشدار به تیم امنیت می‌فرستد.

واکنش به اعلان از طریق IDS:
بلافاصله پس از دریافت هشدار، تیم امنیت شروع به تحقیق و تحلیل کرده و می‌بیند که چه اطلاعاتی توسط مهاجم قصد دزدیدن دارد و چگونه می‌تواند به سیستم‌های شرکت نفوذ کند. سپس با استفاده از ابزارهای دیگر امنیتی، حمله را متوقف می‌کنند، تهیه‌ی گزارشاتی از فعالیت‌های مهاجم و اقدامات احتمالی و احتیاطی برای جلوگیری از حملات آینده انجام می‌دهند.

در کل، سیستم‌های تشخیص نفوذ نقش بسیار مهمی در محافظت از سازمان‌ها و شبکه‌ها در برابر حملات ناخواسته و نفوذهای مخرب دارند.

@AmirHDeveloper
.

#network
فصل چهارم : امنیت
بخش دوم : روش‌های امنیتی

استفاده از VPN :
یک شبکه خصوصی مجازی (VPN) امکان ایجاد یک ارتباط امن و رمزگذاری شده بین دو دستگاه یا شبکه را فراهم می‌کند، حتی اگر آنها فاصله زیادی از هم داشته باشند یا در شبکه‌های مختلف باشند.

VPN Site-to-Site:
در این نوع VPN، دو شبکه مختلف با هم متصل می‌شوند، به طوری که به یکدیگر متصل شده و به نظر یک شبکه مشترک می‌آیند.
فرض کنید دو شرکت A و B دارید که هر کدام شبکه‌های داخلی خود را دارند. اما به دلیل نیاز به تبادل داده‌ها، آنها قصد دارند یک تونل VPN بین خود ایجاد کنند. با ایجاد یک VPN Site-to-Site، ترافیک بین این دو شبکه از طریق این تونل رمزگذاری می‌شود و به دلیل همان رمزگذاری، اطلاعات در حین انتقال امن می‌ماند.

VPN Remote Access:
در این نوع VPN، کاربران از راه دور از طریق اینترنت به شبکه داخلی متصل می‌شوند.
یک شرکت با کارکنانی که به طور مداوم در حال کار هستند، یک سرور VPN Remote Access را راه‌اندازی می‌کند. هر زمان که یک کارمند نیاز به دسترسی به فایل‌ها یا منابع داخلی شرکت دارد، می‌تواند از طریق یک ارتباط VPN امن و مستقیم به شبکه داخلی دسترسی پیدا کند، همچنین تمام اطلاعاتی که از طریق این تونل ارسال می‌شود، رمزگذاری شده و امن می‌باشد.

نتیجه‌گیری:
شبکه خصوصی مجازی (VPN) ها به سازمان‌ها اجازه می‌دهند تا به صورت امن و خصوصی داده‌ها را در میان دستگاه‌ها و شبکه‌ها جابه‌جا کنند. با توجه به نوع نیاز (مانند دسترسی از راه دور یا ایجاد ارتباط بین شبکه‌های مختلف)، می‌توانید نوع مناسبی از VPN را انتخاب کنید.
————————
نظارت بر ترافیک شبکه و جلوگیری از حملات با استفاده از IDS/IPS:
سیستم IDS‌ مسئول نظارت بر ترافیک شبکه هستند و در صورتی که چیزی نادرست تشخیص داده شود (مانند نفوذ یا فعالیت نا معمول)، هشدار می‌دهند.
فرض کنید یک سیستم IDS بر روی شبکه‌ی شرکت شما نصب شده است. وقتی یک کارمند سعی می‌کند به یک منبع محدود دسترسی پیدا کند ولی از حدود معتبر به بیشتر فعالیت می‌کند، سیستم IDS این فعالیت نا معمول را تشخیص داده و هشدار می‌دهد.

سیستم IPS‌ نیز مانند IDS ‌ها عمل می‌کنند، اما با این تفاوت که به جای فقط هشدار دادن، تلاش می‌کنند حمله‌ را متوقف یا کاهش دهند.
ادامه مثال قبلی، اگر سیستم IPS فعال باشد و یک فعالیت نا معمول تشخیص داده شود، به جای فقط هشدار دادن، ممکن است دسترسی به آن منبع را محدود یا بسته کند تا حمله را متوقف کند.

تفاوت بین IDS و IPS:
سیستم IDS فقط نظارت و تشخیص می‌کند، در حالی که IPS تلاش می‌کند حمله‌ها را متوقف یا کاهش دهد.
سیستم IDS فقط هشدار می‌دهد، در حالی که IPS واکنش فوری و مستقیمی به حملات ناخواسته دارد.
به طور کلی، IPS‌ ها نیازمند پیکربندی و مدیریت پیچیده‌تری هستند نسبت به IDS‌ ها، زیرا نیاز به اعمال تغییرات در شبکه برای جلوگیری از حملات می‌تواند پیچیده باشد.

نتیجه‌گیری:
استفاده از سیستم‌های تشخیص و جلوگیری از نفوذ در شبکه‌ها به سازمان‌ها کمک می‌کند تا از حملات ناخواسته و خسارت‌های مرتبط با آنها جلوگیری کنند. با این حال، تعیین نوع مناسب از این سیستم‌ها و پیکربندی مناسب آنها بسیار مهم است تا عملکرد بهینه‌ای داشته باشند.

** ادامه در پست بعد **
@AmirHDeveloper
.

#network
فصل چهارم : امنیت
بخش دوم : روش‌های امنیتی

سیستم DDoS Mitigation و مقابله با حملات تخریبی:
حمله DDoS به حمله ای گفته می‌شود که در آنها، مهاجمان با استفاده از چندین سیستم (معمولاً کامپیوترهای آلوده به ویروس یا ربات‌ها) به صورت همزمان به یک سرور یا شبکه حمله کرده و باعث تخریب یا قطع دسترسی به سرویس می‌شوند.

روش های جلوگیری:
1- اولین گام در مقابله با DDoS، تشخیص حمله است. سیستم‌های مدیریت تهاجم (مانند WAF یا Web Application Firewall) می‌توانند حملات را تشخیص داده و هشدار دهند.

2- با استفاده از تکنیک‌های مختلف، ترافیک مشکوک و ناخواسته از سایر ترافیک‌ها جدا شده و محدود می‌شود.

3- سی دی ان می‌توانند بار ترافیک را توزیع کنند و حملات DDoS را به حداقل برسانند. به عبارت دیگر، حملات بر روی CDN توزیع می‌شوند و بار ترافیک را توزیع می‌کنند، بنابراین تمام حرکت‌ها بر روی یک نقطه متمرکز نیستند.

4- با تنظیم محدودیت‌ها برای تعداد درخواست‌ها یا اتصالات از یک آی‌پی خاص، می‌توان از حملات با حجم بالا جلوگیری کرد.

مثال:
فرض کنید یک فروشگاه آنلاین با محصولات محبوب دارید که در زمان تخفیفات یا رویدادهای خاص، ترافیک بسیار زیادی دریافت می‌کند. یک گروه مهاجم تصمیم می‌گیرد در زمان تخفیفات این فروشگاه را مورد حمله قرار دهد و با استفاده از شبکه‌ی آلوده به ربات‌ها، بر روی فروشگاه حمله کند تا سایت آن قطع شود و مشتریان نتوانند از تخفیفات استفاده کنند.
با استفاده از سیستم‌های DDoS Mitigation و CDN، ترافیک حمله‌ی مهاجمان به یک CDN توزیع می‌شود و بنابراین فروشگاه قادر است به طور نرمال فعالیت خود را ادامه دهد و مشتریان به تخفیفات دسترسی داشته باشند.

نتیجه‌گیری:
استفاده از راهکارهای DDoS Mitigation به سازمان‌ها امکان می‌دهد تا در برابر حملات تخریبی و توزیعی مقاومت داشته باشند و خدمات آنلاین خود را به طور پایدار ارائه دهند. انتخاب و پیاده‌سازی راهکارهای مناسب می‌تواند به شدت اثرگذار در کاهش خسارات و عدم دسترسی به سایت‌ها باشد.
————————
نقش‌های امنیتی و اعمال لایه‌های مختلف امنیتی در شبکه :
در یک سیستم اطلاعاتی، امنیت یکی از موارد حیاتی است. برای حفاظت از اطلاعات و اطمینان از عملکرد صحیح شبکه، از چندین لایه امنیتی استفاده می‌شود.

1- لایه فیزیکی (Physical Security):
حفاظت از سخت‌افزارها و دستگاه‌های فیزیکی از خطراتی مانند دزدی یا دسترسی غیرمجاز.
مثل قرار دادن سرورها در یک اتاق امن با قفل و کنترل دسترسی فیزیکی.

2- لایه شبکه (Network Security):
حفاظت از ترافیک شبکه و محافظت از داده‌های منتقل شده در شبکه.
مثل استفاده از فایروال‌ها برای جلوگیری از دسترسی‌های ناخواسته به شبکه.

3- لایه کاربر (User Security):
مدیریت و کنترل دسترسی‌های کاربران، اطمینان از استفاده از رمزنگاری مناسب توسط کاربران.
مثل تعیین دسترسی‌ها و نقش‌های مختلف برای کاربران در سیستم‌های مدیریت کاربر.

4- لایه سرویس (Service Security):
امنیت سرویس‌ها و برنامه‌های ارائه شده در شبکه، مانند وب سرویس‌ها یا سرویس‌های ابری.
مثل استفاده از SSL/TLS برای رمزنگاری ارتباطات وب بین کلاینت و سرور.

5- لایه اپلیکیشن (Application Security):
حفاظت از برنامه‌ها و نرم‌افزارها در سطح اپلیکیشن، به منظور جلوگیری از حملات مانند نفوذ، XSS، یا SQL Injection.
مثل اجرای اسکن‌های امنیتی منظم بر روی کدهای برنامه و وب سایت‌ها.

نتیجه‌گیری:
استفاده از لایه‌های مختلف امنیتی در یک شبکه، اطمینان می‌دهد که تهدیدات مختلف امنیتی از جمله حملات فیزیکی، شبکه‌ای، و نرم‌افزاری مورد نظر قرار نمی‌گیرند. به طور کلی، برای داشتن یک شبکه امن و قابل اعتماد، نیاز به پیکربندی و اجرای استراتژی‌های امنیتی مناسب در هر یک از این لایه‌ها وجود دارد.

@AmirHDeveloper
.

از جذابیت های مخفی تلگرام
بزنید روی این کلاه کوچولو و زیبایی های تلگرامو ببینید

دو حالت داره که با هر بار زدن عوض میشه🔥

@AmirHDeveloper
.

#network
فصل پنجم : ارتباطات
بخش اول : تکنولوژی‌های ارتباطی

1- Ethernet :
یک استاندارد فیزیکی و درگاهی برای ارسال داده‌ها در شبکه‌های سیمی است. این استاندارد بر اساس تکنولوژی کابل‌های توپولوژی اشکال مختلف است که به کمک آن می‌توان داده‌ها را با سرعت‌های مختلف انتقال داد.

مثال:
در یک دفتر کار، اتاق‌های مختلف به کمک کابل‌های Ethernet به یک سوئیچ متصل می‌شوند. سپس سوئیچ به یک روتر متصل می‌شود تا دسترسی به اینترنت فراهم شود.

سرعت بالا، پایداری در انتقال داده، و امنیت بهتر نسبت به تکنولوژی‌های بی‌سیم از نقاط قوت این راه ارتباطی می باشد.

2- Wi-Fi و LTE:
هر دو استانداردهای ارتباط بی‌سیم هستند. Wi-Fi برای شبکه‌های محلی بی‌سیم و LTE برای اتصالات سلولی و دسترسی به اینترنت از طریق شبکه‌های تلفن همراه استفاده می‌شود.

مثال:
وقتی یک فرد با تبلت یا گوشی همراه خود به یک شبکه Wi-Fi در یک کافه یا اداره متصل می‌شود، از Wi-Fi استفاده می‌کند که از یک مودم و روتر استفاده میکند.اما وقتی در حالتی است که دسترسی به Wi-Fi وجود ندارد، از تکنولوژی LTE برای دسترسی به اینترنت از طریق شبکه‌ی موبایلی استفاده می‌کند که از طریق سیم کارت خود به آن متصل میشود.

3- Bluetooth و NFC:
دو تکنولوژی ارتباطی کوتاه فاصله هستند. Bluetooth برای انتقال داده‌ها و اتصال دستگاه‌های مختلف به یکدیگر، و NFC برای انتقال داده‌ها بین دو دستگاه در فاصله‌ی نزدیک و بدون نیاز به تنظیمات پیچیده استفاده می‌شود.

مثال:
وقتی دو گوشی هوشمند با هم برخورد می‌کنند و قصد انتقال یک عکس را دارند، با استفاده از تکنولوژی NFC، این انتقال به سرعت و به صورت بی‌سیم انجام می‌شود.
یا زمان استفاده از RFID Tag مانند کارت های اوتوبوس یا کارت باشگاه از NFC استفاده میکنیم.

زمانی که میخواهیم با هدفون خود آهنگ گوش کنیم با استفاده از Bluetooth موبایل خود را به هدفون متصل میکنید تا آهنگ با استفاده از Bluetooth به هدفون منتقل شود.

نتیجه‌گیری:
تکنولوژی‌های ارتباطی مختلف، هر کدام با ویژگی‌ها و کاربردهای خاص خود، در ایجاد یک محیط ارتباطی گسترده و موثر نقش دارند. انتخاب و استفاده از مناسب‌ترین تکنولوژی بستگی به نوع نیاز و محیط استفاده دارد.

@AmirHDeveloper
.

روح همه اون بچه هایی که به زور خانواده یا مدرسه به مراسم رفته بودند و همه رهگذارنی که در حادثه امروز کرمان کشته شدند شاد 🖤