access control list standard (ACL)
یک ACL STANDARD بخاطر فیلتر کردن پکت های ارسالی و دریافتی کاربرد دارد که براساس آی پی کار میکنند که باید آی پی مبدا را فیلتر بکنیم
هر ACL براساس یک ID مشخص میشود که شماره های بین 1 تا 99 و 1300 تا 1999برای ACL STANDARD تعریف شده است
نحوه فیلتر کردن پکت ها به شکل های زیر است: 1)host source Ip :در این حالت شما فقط میتوانید فقط یک client را فیلتر کنید. 2)any : در این حالت تمامی IP ها فیلتر میشوند. 3)source ip wildcard mack : در چنین حالتی ما توانایی این را داریم که یک vlan یا یک subnet مشخصی را فیلتر کنیم .
نویسنده : حجت
________
@ciscointerface
________
یک ACL STANDARD بخاطر فیلتر کردن پکت های ارسالی و دریافتی کاربرد دارد که براساس آی پی کار میکنند که باید آی پی مبدا را فیلتر بکنیم
هر ACL براساس یک ID مشخص میشود که شماره های بین 1 تا 99 و 1300 تا 1999برای ACL STANDARD تعریف شده است
نحوه فیلتر کردن پکت ها به شکل های زیر است: 1)host source Ip :در این حالت شما فقط میتوانید فقط یک client را فیلتر کنید. 2)any : در این حالت تمامی IP ها فیلتر میشوند. 3)source ip wildcard mack : در چنین حالتی ما توانایی این را داریم که یک vlan یا یک subnet مشخصی را فیلتر کنیم .
نویسنده : حجت
________
@ciscointerface
________
پروتکل SSL جهت برقراری ارتباط امن بین client و server پیاده سازی میشود تا اطلاعاتی که رد و بدل میشوند رمزگذاری بشوند.
پروتکل Https از تلفیق http با ssl بوجود آمده که یک ارتباط مطمئن بین شما و سرور برقرار میکند.
نویسنده : حجت حمزه زاده
پروتکل Https از تلفیق http با ssl بوجود آمده که یک ارتباط مطمئن بین شما و سرور برقرار میکند.
نویسنده : حجت حمزه زاده
اونایی که اکانت فیسبوک دارن منبع خوبی برای کتاب های شبکه هست
You can get all the books /pdf from link below for free ( CISCO ,MICROSOFT,LINUX,MICROTIK,,,,,many more )
Step 1 : click on the link below to subscribe the youtube channel ,,,with subscribing you will get all the books ,without subscribe you will get half the books
https://youtu.be/hLPin7el5yA
Step 2 : you can download from this link,there are more than 700 books
@CiscoInterface
https://www.facebook.com/groups/322092815042340/files/
You can get all the books /pdf from link below for free ( CISCO ,MICROSOFT,LINUX,MICROTIK,,,,,many more )
Step 1 : click on the link below to subscribe the youtube channel ,,,with subscribing you will get all the books ,without subscribe you will get half the books
https://youtu.be/hLPin7el5yA
Step 2 : you can download from this link,there are more than 700 books
@CiscoInterface
https://www.facebook.com/groups/322092815042340/files/
if your routing table has a static , a RIP , and an IGRP route to the same network , which route will be used to route packet by default ?
Anonymous Poll
7%
A . any available route
9%
B . RIP route
61%
C . Static Route
11%
D . IGRP route
7%
E . they will all load-balance
5%
کدوم گزینه بالا صحیح است ؟
Vpn(virtual private network)
توسط این تکنولوژی ما میتوانیم در یک محیط ناامن مثل اینترنت یک کانال امن و مطمئنی بین شبکه و خودمون برقرار کنیم که اطلاعات ارسالی در این کانال رمز میشوند و قابل شنود و دستکاری نیستند.
نویسنده : حجت حمزه زاده
@ciscointerface
توسط این تکنولوژی ما میتوانیم در یک محیط ناامن مثل اینترنت یک کانال امن و مطمئنی بین شبکه و خودمون برقرار کنیم که اطلاعات ارسالی در این کانال رمز میشوند و قابل شنود و دستکاری نیستند.
نویسنده : حجت حمزه زاده
@ciscointerface
ما میخواییم در مورده 2 تکنولوژی بسیار پر کاربرد صحبت بکنیم که این تکنولوژی ها عبارتند از IPs &IDS
هر دو اینها ترافیکی که از شبکه عبور میکنند را با جزییات بیشتری نسبت به فایروال ها تحلیل و بررسی میکنند که اگر حمله یا تهدیدی برای شبکه رخ بدهد را تشخیص داده و جلوی حمله را میگیرند.
IDs سیستم تشخیص نفوذ را برعهده دارد یعنی اگر حمله و تهدیدی برای شبکه بوجود آید IPS آن حمله را تشخیص و آنرا به IDs که وظیفه جلوگیری از حملات است گزارش میدهد و این سیستم در آن واحد برای مقابله با حمله آماده میشوند
بیشتر IPS ها در داخل خود یک نوع IDS دارند
نکته دیگر اینجا این است که آیا IDS همان firewall است یا نه؟؟؟
ابتدا باید این را در نظر داشته باشیم که هر یک از اینها بصورت جداگانه و مجزا کار میکنند.firewall تهدیدات را به منظور جلوگیری از به وقوع پیوستن آن ها جستجو میکند و دسترسی بین شبکه ها را به منظور تهدیدات محدود میکند و همچنین فایروال تنها ترافیک ورودی و خروجی را مورد بررسی قرار میدهد.
ولی IDS علاوه بر ترافیک ورودی و خروج ترافیک های درون سیستم را نیز بررسی میکند و برای اینکه IDS بتواند امنیت شبکه را افزایش دهد باید با یکی از فایروال ها یا آنتی ویروس ترکیب بشوند تا عملکرد بهتری را داشته باشند
نویسنده : حجت حمزه زاده
@ciscointerface
هر دو اینها ترافیکی که از شبکه عبور میکنند را با جزییات بیشتری نسبت به فایروال ها تحلیل و بررسی میکنند که اگر حمله یا تهدیدی برای شبکه رخ بدهد را تشخیص داده و جلوی حمله را میگیرند.
IDs سیستم تشخیص نفوذ را برعهده دارد یعنی اگر حمله و تهدیدی برای شبکه بوجود آید IPS آن حمله را تشخیص و آنرا به IDs که وظیفه جلوگیری از حملات است گزارش میدهد و این سیستم در آن واحد برای مقابله با حمله آماده میشوند
بیشتر IPS ها در داخل خود یک نوع IDS دارند
نکته دیگر اینجا این است که آیا IDS همان firewall است یا نه؟؟؟
ابتدا باید این را در نظر داشته باشیم که هر یک از اینها بصورت جداگانه و مجزا کار میکنند.firewall تهدیدات را به منظور جلوگیری از به وقوع پیوستن آن ها جستجو میکند و دسترسی بین شبکه ها را به منظور تهدیدات محدود میکند و همچنین فایروال تنها ترافیک ورودی و خروجی را مورد بررسی قرار میدهد.
ولی IDS علاوه بر ترافیک ورودی و خروج ترافیک های درون سیستم را نیز بررسی میکند و برای اینکه IDS بتواند امنیت شبکه را افزایش دهد باید با یکی از فایروال ها یا آنتی ویروس ترکیب بشوند تا عملکرد بهتری را داشته باشند
نویسنده : حجت حمزه زاده
@ciscointerface
Bpdu guard & Bpdu filtering
پروتکل stp از طریق پیام های bpdu با یکدیگر صحبت میکنند.
برای اینکه یه اینترفیس مشخص مثل اینترفیس سویچی که به pc متصل است آن اینترفیس را میتوانیم در ۲ حالت زیر قرار دهیم
اولی bpdu guard: در به این حالت است که هیچ پیام bpdu برای آن اینترفیس ارسال نمیشود ولی برای اینکه روتر بفهمد که یک شبکه ای از آن اینترفیس به ان متصل است bpdu دریافت میکند
دومی bpdu filtering: در حالت دوم هیچ پیام bpdu ای برای آن اینترفیسی که به pc متصل است ارسال و دریافت نمیشود.
نحوه پیکر بندی👇
#interface fa0/0
#spanning_tree bpduguard
#interface fa0/1
#spanning_tree bpdufiltering
@ciscointerface
پروتکل stp از طریق پیام های bpdu با یکدیگر صحبت میکنند.
برای اینکه یه اینترفیس مشخص مثل اینترفیس سویچی که به pc متصل است آن اینترفیس را میتوانیم در ۲ حالت زیر قرار دهیم
اولی bpdu guard: در به این حالت است که هیچ پیام bpdu برای آن اینترفیس ارسال نمیشود ولی برای اینکه روتر بفهمد که یک شبکه ای از آن اینترفیس به ان متصل است bpdu دریافت میکند
دومی bpdu filtering: در حالت دوم هیچ پیام bpdu ای برای آن اینترفیسی که به pc متصل است ارسال و دریافت نمیشود.
نحوه پیکر بندی👇
#interface fa0/0
#spanning_tree bpduguard
#interface fa0/1
#spanning_tree bpdufiltering
@ciscointerface
Securing ospf
برای امن سازی پروتکل ospf برای اینکه update هایی که توسط روتر ها بهم ارسال میشوند هیچ authuntication بر روی update ها صورت نمیگیرد که این امر میتواند یک نقطه ضعفی برای هکرها باشد که بتوانند به راحتی وارد شبکه بشوند.
برای اینکه ما update هایی که روتر ها بهم ارسال میکنند را authunticate بکنیم به شکل زیر عمل میکنیم:
#interface fa0/0
#ip ospf message_digest_key 10 md5 venu$
#router ospf 1
#area 0 authentication message_digest
در این حالت روتر ها توسط کلید رمز $venu و با الگوریتم md5 آپدیت هایی را که بهم ارسال میکنند را رمز میکند و اگر روتری بخواهد با یک شبکه دیگر nbr را تشکلی بدهد باید authunticate بشود.
نویسنده: حجت حمزه زاده
@ciscointerface
برای امن سازی پروتکل ospf برای اینکه update هایی که توسط روتر ها بهم ارسال میشوند هیچ authuntication بر روی update ها صورت نمیگیرد که این امر میتواند یک نقطه ضعفی برای هکرها باشد که بتوانند به راحتی وارد شبکه بشوند.
برای اینکه ما update هایی که روتر ها بهم ارسال میکنند را authunticate بکنیم به شکل زیر عمل میکنیم:
#interface fa0/0
#ip ospf message_digest_key 10 md5 venu$
#router ospf 1
#area 0 authentication message_digest
در این حالت روتر ها توسط کلید رمز $venu و با الگوریتم md5 آپدیت هایی را که بهم ارسال میکنند را رمز میکند و اگر روتری بخواهد با یک شبکه دیگر nbr را تشکلی بدهد باید authunticate بشود.
نویسنده: حجت حمزه زاده
@ciscointerface