پروتکل SSL جهت برقراری ارتباط امن بین client و server پیاده سازی میشود تا اطلاعاتی که رد و بدل میشوند رمزگذاری بشوند.
پروتکل Https از تلفیق http با ssl بوجود آمده که یک ارتباط مطمئن بین شما و سرور برقرار میکند.
نویسنده : حجت حمزه زاده
پروتکل Https از تلفیق http با ssl بوجود آمده که یک ارتباط مطمئن بین شما و سرور برقرار میکند.
نویسنده : حجت حمزه زاده
اونایی که اکانت فیسبوک دارن منبع خوبی برای کتاب های شبکه هست
You can get all the books /pdf from link below for free ( CISCO ,MICROSOFT,LINUX,MICROTIK,,,,,many more )
Step 1 : click on the link below to subscribe the youtube channel ,,,with subscribing you will get all the books ,without subscribe you will get half the books
https://youtu.be/hLPin7el5yA
Step 2 : you can download from this link,there are more than 700 books
@CiscoInterface
https://www.facebook.com/groups/322092815042340/files/
You can get all the books /pdf from link below for free ( CISCO ,MICROSOFT,LINUX,MICROTIK,,,,,many more )
Step 1 : click on the link below to subscribe the youtube channel ,,,with subscribing you will get all the books ,without subscribe you will get half the books
https://youtu.be/hLPin7el5yA
Step 2 : you can download from this link,there are more than 700 books
@CiscoInterface
https://www.facebook.com/groups/322092815042340/files/
if your routing table has a static , a RIP , and an IGRP route to the same network , which route will be used to route packet by default ?
Anonymous Poll
7%
A . any available route
9%
B . RIP route
61%
C . Static Route
11%
D . IGRP route
7%
E . they will all load-balance
5%
کدوم گزینه بالا صحیح است ؟
Vpn(virtual private network)
توسط این تکنولوژی ما میتوانیم در یک محیط ناامن مثل اینترنت یک کانال امن و مطمئنی بین شبکه و خودمون برقرار کنیم که اطلاعات ارسالی در این کانال رمز میشوند و قابل شنود و دستکاری نیستند.
نویسنده : حجت حمزه زاده
@ciscointerface
توسط این تکنولوژی ما میتوانیم در یک محیط ناامن مثل اینترنت یک کانال امن و مطمئنی بین شبکه و خودمون برقرار کنیم که اطلاعات ارسالی در این کانال رمز میشوند و قابل شنود و دستکاری نیستند.
نویسنده : حجت حمزه زاده
@ciscointerface
ما میخواییم در مورده 2 تکنولوژی بسیار پر کاربرد صحبت بکنیم که این تکنولوژی ها عبارتند از IPs &IDS
هر دو اینها ترافیکی که از شبکه عبور میکنند را با جزییات بیشتری نسبت به فایروال ها تحلیل و بررسی میکنند که اگر حمله یا تهدیدی برای شبکه رخ بدهد را تشخیص داده و جلوی حمله را میگیرند.
IDs سیستم تشخیص نفوذ را برعهده دارد یعنی اگر حمله و تهدیدی برای شبکه بوجود آید IPS آن حمله را تشخیص و آنرا به IDs که وظیفه جلوگیری از حملات است گزارش میدهد و این سیستم در آن واحد برای مقابله با حمله آماده میشوند
بیشتر IPS ها در داخل خود یک نوع IDS دارند
نکته دیگر اینجا این است که آیا IDS همان firewall است یا نه؟؟؟
ابتدا باید این را در نظر داشته باشیم که هر یک از اینها بصورت جداگانه و مجزا کار میکنند.firewall تهدیدات را به منظور جلوگیری از به وقوع پیوستن آن ها جستجو میکند و دسترسی بین شبکه ها را به منظور تهدیدات محدود میکند و همچنین فایروال تنها ترافیک ورودی و خروجی را مورد بررسی قرار میدهد.
ولی IDS علاوه بر ترافیک ورودی و خروج ترافیک های درون سیستم را نیز بررسی میکند و برای اینکه IDS بتواند امنیت شبکه را افزایش دهد باید با یکی از فایروال ها یا آنتی ویروس ترکیب بشوند تا عملکرد بهتری را داشته باشند
نویسنده : حجت حمزه زاده
@ciscointerface
هر دو اینها ترافیکی که از شبکه عبور میکنند را با جزییات بیشتری نسبت به فایروال ها تحلیل و بررسی میکنند که اگر حمله یا تهدیدی برای شبکه رخ بدهد را تشخیص داده و جلوی حمله را میگیرند.
IDs سیستم تشخیص نفوذ را برعهده دارد یعنی اگر حمله و تهدیدی برای شبکه بوجود آید IPS آن حمله را تشخیص و آنرا به IDs که وظیفه جلوگیری از حملات است گزارش میدهد و این سیستم در آن واحد برای مقابله با حمله آماده میشوند
بیشتر IPS ها در داخل خود یک نوع IDS دارند
نکته دیگر اینجا این است که آیا IDS همان firewall است یا نه؟؟؟
ابتدا باید این را در نظر داشته باشیم که هر یک از اینها بصورت جداگانه و مجزا کار میکنند.firewall تهدیدات را به منظور جلوگیری از به وقوع پیوستن آن ها جستجو میکند و دسترسی بین شبکه ها را به منظور تهدیدات محدود میکند و همچنین فایروال تنها ترافیک ورودی و خروجی را مورد بررسی قرار میدهد.
ولی IDS علاوه بر ترافیک ورودی و خروج ترافیک های درون سیستم را نیز بررسی میکند و برای اینکه IDS بتواند امنیت شبکه را افزایش دهد باید با یکی از فایروال ها یا آنتی ویروس ترکیب بشوند تا عملکرد بهتری را داشته باشند
نویسنده : حجت حمزه زاده
@ciscointerface
Bpdu guard & Bpdu filtering
پروتکل stp از طریق پیام های bpdu با یکدیگر صحبت میکنند.
برای اینکه یه اینترفیس مشخص مثل اینترفیس سویچی که به pc متصل است آن اینترفیس را میتوانیم در ۲ حالت زیر قرار دهیم
اولی bpdu guard: در به این حالت است که هیچ پیام bpdu برای آن اینترفیس ارسال نمیشود ولی برای اینکه روتر بفهمد که یک شبکه ای از آن اینترفیس به ان متصل است bpdu دریافت میکند
دومی bpdu filtering: در حالت دوم هیچ پیام bpdu ای برای آن اینترفیسی که به pc متصل است ارسال و دریافت نمیشود.
نحوه پیکر بندی👇
#interface fa0/0
#spanning_tree bpduguard
#interface fa0/1
#spanning_tree bpdufiltering
@ciscointerface
پروتکل stp از طریق پیام های bpdu با یکدیگر صحبت میکنند.
برای اینکه یه اینترفیس مشخص مثل اینترفیس سویچی که به pc متصل است آن اینترفیس را میتوانیم در ۲ حالت زیر قرار دهیم
اولی bpdu guard: در به این حالت است که هیچ پیام bpdu برای آن اینترفیس ارسال نمیشود ولی برای اینکه روتر بفهمد که یک شبکه ای از آن اینترفیس به ان متصل است bpdu دریافت میکند
دومی bpdu filtering: در حالت دوم هیچ پیام bpdu ای برای آن اینترفیسی که به pc متصل است ارسال و دریافت نمیشود.
نحوه پیکر بندی👇
#interface fa0/0
#spanning_tree bpduguard
#interface fa0/1
#spanning_tree bpdufiltering
@ciscointerface
Securing ospf
برای امن سازی پروتکل ospf برای اینکه update هایی که توسط روتر ها بهم ارسال میشوند هیچ authuntication بر روی update ها صورت نمیگیرد که این امر میتواند یک نقطه ضعفی برای هکرها باشد که بتوانند به راحتی وارد شبکه بشوند.
برای اینکه ما update هایی که روتر ها بهم ارسال میکنند را authunticate بکنیم به شکل زیر عمل میکنیم:
#interface fa0/0
#ip ospf message_digest_key 10 md5 venu$
#router ospf 1
#area 0 authentication message_digest
در این حالت روتر ها توسط کلید رمز $venu و با الگوریتم md5 آپدیت هایی را که بهم ارسال میکنند را رمز میکند و اگر روتری بخواهد با یک شبکه دیگر nbr را تشکلی بدهد باید authunticate بشود.
نویسنده: حجت حمزه زاده
@ciscointerface
برای امن سازی پروتکل ospf برای اینکه update هایی که توسط روتر ها بهم ارسال میشوند هیچ authuntication بر روی update ها صورت نمیگیرد که این امر میتواند یک نقطه ضعفی برای هکرها باشد که بتوانند به راحتی وارد شبکه بشوند.
برای اینکه ما update هایی که روتر ها بهم ارسال میکنند را authunticate بکنیم به شکل زیر عمل میکنیم:
#interface fa0/0
#ip ospf message_digest_key 10 md5 venu$
#router ospf 1
#area 0 authentication message_digest
در این حالت روتر ها توسط کلید رمز $venu و با الگوریتم md5 آپدیت هایی را که بهم ارسال میکنند را رمز میکند و اگر روتری بخواهد با یک شبکه دیگر nbr را تشکلی بدهد باید authunticate بشود.
نویسنده: حجت حمزه زاده
@ciscointerface
#صرفا_جهت_اطلاع
این یک تبلیغ نیست #یک_فرصت_است
با هزینه ای کم با بار علمی بالا
بنا به تقاضا و درخواست تعداد زیادی از دوستان در راه اندازی مجدد فایل سرور گروه سیسکو به پارسی این سروریس مجددا فعال شد . متاسفانه در تجربه قبلی عده ای از دوستان در حجم دانلود فایل ها کمی زیاده روی کرده و بعضا همان فایل ها را با عناوین دیگری در سایر گروه ها و کانال ها با نام خود (و نه لینک گروه سیسکو به پارسی ) ارایه میکردند و حتی در بحث کتابهای خریداری شده برای گروه نیز همین رویه وجود داشت. از طرفی میزان مشارکت اعضا در تامین هزینه ها بسیار پایین بود بنابراین تصمیم به راه اندازی مجدد فایل سرور گروه با شرایط زیر گرفتیم .
✔️برای اینکه فایل سرور بتواند به فعالیت خود به صورت مستمر ادامه بدهد نیازمند سروری بودیم که بتواند در حد و اعضای گروه جوابگو بوده و از طرفی ظرفیت ذخیره داده های آن هم بالا باشد ( در حال حاضر حجم فایل های موجود در داخل فایل سرور بالغ بر 10 ترابایت می باشد ). از طرفی برای به روز رسانی فایل سرور نیازمند خرید جدیدترین دوره های آموزشی و اکانت سایت های آموزش شبکه و همچنین خرید کتاب های سیسکو و مایکروسافت و سایر کتابهای دیگری نیز بودیم که این امر طبیعتا مستلزم هزینه های سنگین می باشد و به تنهایی تامین آن از عهده کسی ساخته نیست . بنابراین دوستانی که تمایل به دسترسی به محتویات فایل سرور دارند باید در تامین هزینه های فایل سرور مشارکت کنند و اقدام به خرید اکانت نمایند . .این مبلغ صرف پرداخت هزینه ماهانه سرور به دیتا سنتر و خرید کتاب های جدید منتشر شده و تامین هزینه های اشتراک سایت های آموزشی و تهیه جدیدترین نمونه سوالات امتحانی و تامین بستر سخت افزاری برای برگزاری وبینارهای آموزشی و.. خواهد شد. این اکانت به دو صورت قابل تهیه میباشد
👈 اکانت 3 ماهه با 100 گیگابایت حجم مجاز دانلود به مبلغ 35 هزار تومان
👈اکانت 6 ماهه با 300 گیگابایت حجم مجاز دانلود به مبلغ 70 هزار تومان
👈اکانت 1 ساله با 800 گیگابایت حجم مجاز دانلود به مبلغ 140 هزار تومان
ارتباط با مسئول فایل سرور سیسکو به پارسی
@EB_DARYA
این یک تبلیغ نیست #یک_فرصت_است
با هزینه ای کم با بار علمی بالا
بنا به تقاضا و درخواست تعداد زیادی از دوستان در راه اندازی مجدد فایل سرور گروه سیسکو به پارسی این سروریس مجددا فعال شد . متاسفانه در تجربه قبلی عده ای از دوستان در حجم دانلود فایل ها کمی زیاده روی کرده و بعضا همان فایل ها را با عناوین دیگری در سایر گروه ها و کانال ها با نام خود (و نه لینک گروه سیسکو به پارسی ) ارایه میکردند و حتی در بحث کتابهای خریداری شده برای گروه نیز همین رویه وجود داشت. از طرفی میزان مشارکت اعضا در تامین هزینه ها بسیار پایین بود بنابراین تصمیم به راه اندازی مجدد فایل سرور گروه با شرایط زیر گرفتیم .
✔️برای اینکه فایل سرور بتواند به فعالیت خود به صورت مستمر ادامه بدهد نیازمند سروری بودیم که بتواند در حد و اعضای گروه جوابگو بوده و از طرفی ظرفیت ذخیره داده های آن هم بالا باشد ( در حال حاضر حجم فایل های موجود در داخل فایل سرور بالغ بر 10 ترابایت می باشد ). از طرفی برای به روز رسانی فایل سرور نیازمند خرید جدیدترین دوره های آموزشی و اکانت سایت های آموزش شبکه و همچنین خرید کتاب های سیسکو و مایکروسافت و سایر کتابهای دیگری نیز بودیم که این امر طبیعتا مستلزم هزینه های سنگین می باشد و به تنهایی تامین آن از عهده کسی ساخته نیست . بنابراین دوستانی که تمایل به دسترسی به محتویات فایل سرور دارند باید در تامین هزینه های فایل سرور مشارکت کنند و اقدام به خرید اکانت نمایند . .این مبلغ صرف پرداخت هزینه ماهانه سرور به دیتا سنتر و خرید کتاب های جدید منتشر شده و تامین هزینه های اشتراک سایت های آموزشی و تهیه جدیدترین نمونه سوالات امتحانی و تامین بستر سخت افزاری برای برگزاری وبینارهای آموزشی و.. خواهد شد. این اکانت به دو صورت قابل تهیه میباشد
👈 اکانت 3 ماهه با 100 گیگابایت حجم مجاز دانلود به مبلغ 35 هزار تومان
👈اکانت 6 ماهه با 300 گیگابایت حجم مجاز دانلود به مبلغ 70 هزار تومان
👈اکانت 1 ساله با 800 گیگابایت حجم مجاز دانلود به مبلغ 140 هزار تومان
ارتباط با مسئول فایل سرور سیسکو به پارسی
@EB_DARYA