🌱🤍خب سلاام
بریم راجعبه یه موضوع تکراری از زاویه دید متفاوت صحبت کنیم 👁
🛑دیدین میریم تو بعضی سایتا میگن نا امنه چون کنارش قفل نداره؟ 😅 یا به عبارتی SSL نداره؟ حالا این SSL اصلا چیه؟ چرا بعضی سایتهای فیشینگ یا مشکلساز هم دارنش؟ مگه قرار نبود امن باشن؟!😕
🛑خب بریم از اول توضیح بدیم، همونطور که میدونین رمزنگاری دوتا نوع داره
یکی متقارن و یکی نامتقارن
یعنی چی
یعنی یکیش با همون کلیدی که رمز میشه، بازگشایی میشه و بهش میگیم متقارن
و یکی دیگه با یه کلید رمز میشه و با یه کلید دیگه بازگشایی میشه و اسمشو گزاشتن نامتقارن!
🛑مثلا الگوریتم سزار که مربوط به زمان یونان هست، میگه که به ترتیب حروف الفبا، هر وقت خواستیم رمز کنیم سه تا میریم جلو، مثلا بجای ABC میگیم DEF. حالا این کلید بازگشاییش هم همین شکلیه، یعنی سه تا میایم عقب و بازگشایی میشه! پس یه الگوریتم متقارنه. اما یه مشکلی داره که اگه کلید رو بخوایم برای مقصد بفرستیم، اتکر میتونه این وسط نفوذ کنه و کلیدو بدزده. پس یه روش امن تر اومد، به اسم نامتقارن...
🛑حالا نامتقارن چیه؟ یه کلید عمومی داره یه کلید خصوصی، کلید عمومی اسمش روشه هر کی ببینتش اشکال نداره. چرا؟ چون براساس یه کلید خصوصی رمز شده و اگه بهش دسترسی ام پیدا کنن بدردشون نمیخوره :)
🛑خب دیگه کم کم بریم سر اصل مطلب
این روش نامتقارن هم باز یه ایراد امنیتی داره 😩
اتکر اگه کلید عمومی خودش رو جای کلید عمومی طرف مقابل جا بزنه کلید خصوصی بر اساس اون ساخته میشه و اینجاست که فقط اتکر دسترسی به پیام ها داره و مبدا اصلی دیگه نداره:) خب خیلی بد شد که درسته😅؟
🛑راه حل چیه؟ PKI
یعنی چی؟ یکسری مراکز اومدن گفتن اقا ما میایم یه امضا میزنیم پای کلید عمومیتون و با یک سرتیفیکت میگم این کلید، کلیدِ رسمیِ سایت فلانه، خیالت راحت باشه که کسی کلیدو عوض نکرده 😅
🛑حالا شاید بگید ما چرا باید حرف این مرکزارو باور کنیم؟ چون قرارداد دارن. درواقع با مایکروسافت و گوگل و... قرارداد بستن و اونا هم قبول کردن.
یعنی مثلا توی ویندوز اگه سرتیفیکت دیگهای جز سرتیفیکتی که باهاش قراردادداره ببینه میگه این سایت امن نیستاا... یا کلا نداره یا مورد تایید من نیست!
🛑حالا اونی ک باهاش قرار داد داره رو چجوری ببینیم؟
توی سرچ ویندوز بنویس Cert روی اپش بزن باز بشه و بعد Trust Root بزن حالا Cert انتخاب کن و بعد User Trust و میفهمیم برای اینه که ویندوز این رو معتبر میدونه!😅
🛑پس حالا بریم سراغ تعریف دقیقتر از SSL🌐
در واقع میتونیم بگیم SSL یعنی دریافت یک سرتیفیکت از CA ها(یا همون مراکز معتبر) و این یعنی ایجاد یک Connection امن در لایه HTTP بواسطهی کلید عمومی.
واضح تر بخوام بگم یعنی CA ها تایید میکنن که این کلید عمومی وسط راه جعل نشده و بطور واقعی مال فلان سایت یا سازمانه، مثلا این واقعا مال بانکه..!
🛑حالا باز هم یه چلنج داریم
➖اول گفتیم متقارن چون میشه کلیدو دزدید امن نیست
➖بعد گفتیم باید یه کار کنیم کلیدی که برای طرف ارسال میشه به تنهایی باعث از بین رفتن امنیتمون نشه پس روش نامتقارن خوبه
➖بعد هم گفتیم ممکنه هکر کلید خودشو جای کلید بانک یا هر ارگان دیگه ای بزنه و این یعنی ناامنی، پس یه سازمانی میاد وسط و تایید میکنه که این کلید این وسط عوض نشده باشه
➖اما باز هم مشکل داریم
دیگه چرا اخهه؟!
چون یه سازمانی اومد گفت باباجون من طرفدار OpenSource بودنم و حق همه مردمه که امنیت داشته باشن! و اینجوری بود که SSL رایگان محض رضای خدا پخش میکنه و فقط کافیه از سمت سایتت یه درخواست بدی و بهت SSL تعلق بگیره.
🛑پس از این بهبعد باید مراقب باشیم نه تنها یک سایت SSL داشته باشه بلکه مال مراجع غیر معتبری مثل Lets Encrypt نباشه که امنیتمون به خطر بیفته
🛑داخل هر مرورگری روی علامت 🔒 کلیک کنید میتونید به راحتی SSL سایت مورد نظر رو چک کنید و از امنیتش مطمئن بشید 😅
🟢امیدوارم SSL به خوبی براتون جا افتاده باشه که بتونیم تو پستهای بعدی راجع به TLS هم صحبت کنیم
👤 Drwcsi
💎 Channel: @DevelopixNetwork
بریم راجعبه یه موضوع تکراری از زاویه دید متفاوت صحبت کنیم 👁
🛑دیدین میریم تو بعضی سایتا میگن نا امنه چون کنارش قفل نداره؟ 😅 یا به عبارتی SSL نداره؟ حالا این SSL اصلا چیه؟ چرا بعضی سایتهای فیشینگ یا مشکلساز هم دارنش؟ مگه قرار نبود امن باشن؟!😕
🛑خب بریم از اول توضیح بدیم، همونطور که میدونین رمزنگاری دوتا نوع داره
یکی متقارن و یکی نامتقارن
یعنی چی
یعنی یکیش با همون کلیدی که رمز میشه، بازگشایی میشه و بهش میگیم متقارن
و یکی دیگه با یه کلید رمز میشه و با یه کلید دیگه بازگشایی میشه و اسمشو گزاشتن نامتقارن!
🛑مثلا الگوریتم سزار که مربوط به زمان یونان هست، میگه که به ترتیب حروف الفبا، هر وقت خواستیم رمز کنیم سه تا میریم جلو، مثلا بجای ABC میگیم DEF. حالا این کلید بازگشاییش هم همین شکلیه، یعنی سه تا میایم عقب و بازگشایی میشه! پس یه الگوریتم متقارنه. اما یه مشکلی داره که اگه کلید رو بخوایم برای مقصد بفرستیم، اتکر میتونه این وسط نفوذ کنه و کلیدو بدزده. پس یه روش امن تر اومد، به اسم نامتقارن...
🛑حالا نامتقارن چیه؟ یه کلید عمومی داره یه کلید خصوصی، کلید عمومی اسمش روشه هر کی ببینتش اشکال نداره. چرا؟ چون براساس یه کلید خصوصی رمز شده و اگه بهش دسترسی ام پیدا کنن بدردشون نمیخوره :)
🛑خب دیگه کم کم بریم سر اصل مطلب
این روش نامتقارن هم باز یه ایراد امنیتی داره 😩
اتکر اگه کلید عمومی خودش رو جای کلید عمومی طرف مقابل جا بزنه کلید خصوصی بر اساس اون ساخته میشه و اینجاست که فقط اتکر دسترسی به پیام ها داره و مبدا اصلی دیگه نداره:) خب خیلی بد شد که درسته😅؟
🛑راه حل چیه؟ PKI
یعنی چی؟ یکسری مراکز اومدن گفتن اقا ما میایم یه امضا میزنیم پای کلید عمومیتون و با یک سرتیفیکت میگم این کلید، کلیدِ رسمیِ سایت فلانه، خیالت راحت باشه که کسی کلیدو عوض نکرده 😅
🛑حالا شاید بگید ما چرا باید حرف این مرکزارو باور کنیم؟ چون قرارداد دارن. درواقع با مایکروسافت و گوگل و... قرارداد بستن و اونا هم قبول کردن.
یعنی مثلا توی ویندوز اگه سرتیفیکت دیگهای جز سرتیفیکتی که باهاش قراردادداره ببینه میگه این سایت امن نیستاا... یا کلا نداره یا مورد تایید من نیست!
🛑حالا اونی ک باهاش قرار داد داره رو چجوری ببینیم؟
توی سرچ ویندوز بنویس Cert روی اپش بزن باز بشه و بعد Trust Root بزن حالا Cert انتخاب کن و بعد User Trust و میفهمیم برای اینه که ویندوز این رو معتبر میدونه!😅
🛑پس حالا بریم سراغ تعریف دقیقتر از SSL🌐
در واقع میتونیم بگیم SSL یعنی دریافت یک سرتیفیکت از CA ها(یا همون مراکز معتبر) و این یعنی ایجاد یک Connection امن در لایه HTTP بواسطهی کلید عمومی.
واضح تر بخوام بگم یعنی CA ها تایید میکنن که این کلید عمومی وسط راه جعل نشده و بطور واقعی مال فلان سایت یا سازمانه، مثلا این واقعا مال بانکه..!
🛑حالا باز هم یه چلنج داریم
➖اول گفتیم متقارن چون میشه کلیدو دزدید امن نیست
➖بعد گفتیم باید یه کار کنیم کلیدی که برای طرف ارسال میشه به تنهایی باعث از بین رفتن امنیتمون نشه پس روش نامتقارن خوبه
➖بعد هم گفتیم ممکنه هکر کلید خودشو جای کلید بانک یا هر ارگان دیگه ای بزنه و این یعنی ناامنی، پس یه سازمانی میاد وسط و تایید میکنه که این کلید این وسط عوض نشده باشه
➖اما باز هم مشکل داریم
دیگه چرا اخهه؟!
چون یه سازمانی اومد گفت باباجون من طرفدار OpenSource بودنم و حق همه مردمه که امنیت داشته باشن! و اینجوری بود که SSL رایگان محض رضای خدا پخش میکنه و فقط کافیه از سمت سایتت یه درخواست بدی و بهت SSL تعلق بگیره.
🛑پس از این بهبعد باید مراقب باشیم نه تنها یک سایت SSL داشته باشه بلکه مال مراجع غیر معتبری مثل Lets Encrypt نباشه که امنیتمون به خطر بیفته
🛑داخل هر مرورگری روی علامت 🔒 کلیک کنید میتونید به راحتی SSL سایت مورد نظر رو چک کنید و از امنیتش مطمئن بشید 😅
🟢امیدوارم SSL به خوبی براتون جا افتاده باشه که بتونیم تو پستهای بعدی راجع به TLS هم صحبت کنیم
👤 Drwcsi
💎 Channel: @DevelopixNetwork
👍9❤5🔥1
🐥اردک پلاستیکی یا Rubber Ducky چیه؟
یک USB ظاهرا ساده به شکل فلش با باطنی متفاوت!😅
در واقع این فلش خودش رو به عنوان صفحه کلید به سیستم میشناسونه و برای همین برای سیستم قابل تشخیص نیست و میتونه به راحتی کارش رو انجام بده و کلمات یا همون Payload های دلخواهش رو تزریق کنه و طی اون کارهای مختلفی انجام بده، مثلا پسورد های ذخیره شده در صفحه کلید رو به سرقت ببره😅در نتیجه مراقب فلش های خریداری شده از مکان های نامعتبر و پسوردهای ذخیره شده خودتون باشید!
⚙️همچنین اگه قصد نفوذ دارین میتونین یا امادهی این Usb رو تهیه کنید یا اگه به برنامه نویسی روی بردها مسلط هستین میتونید خودتون هم این Bad Usb رو طراحی کنید.
👤 Drwcsi
💎 Channel: @DevelopixNetwork
یک USB ظاهرا ساده به شکل فلش با باطنی متفاوت!😅
در واقع این فلش خودش رو به عنوان صفحه کلید به سیستم میشناسونه و برای همین برای سیستم قابل تشخیص نیست و میتونه به راحتی کارش رو انجام بده و کلمات یا همون Payload های دلخواهش رو تزریق کنه و طی اون کارهای مختلفی انجام بده، مثلا پسورد های ذخیره شده در صفحه کلید رو به سرقت ببره😅در نتیجه مراقب فلش های خریداری شده از مکان های نامعتبر و پسوردهای ذخیره شده خودتون باشید!
⚙️همچنین اگه قصد نفوذ دارین میتونین یا امادهی این Usb رو تهیه کنید یا اگه به برنامه نویسی روی بردها مسلط هستین میتونید خودتون هم این Bad Usb رو طراحی کنید.
👤 Drwcsi
💎 Channel: @DevelopixNetwork
👍26❤4
This media is not supported in your browser
VIEW IN TELEGRAM
💠 توضیح عملکرد الگوریتم SHA-256 به صورت مرحله به مرحله و بصری.
🔗 https://sha256algorithm.com
💎 Channel: @DevelopixNetwork
🔗 https://sha256algorithm.com
💎 Channel: @DevelopixNetwork
👍10🔥3👎2
امروز میخوام درباره گربه ها حرف بزنم
🔻برای شناختش برگردیم به تاریخچه کامپیوترها. منطق کامپیوتر چیه؟ 0 و 1
ما هر اطلاعاتی روی کامپیوتر میبینیم یا صفره یا یک، در واقع اولین دفعات با بهره گرفتن از لامپ، که یا خاموش هست یا روشن، این منطق بوجود اومد.
🔻ولی سوال اینه چرا چیزی مابین 0 و 1 در نظر نگیریم؟
اقای اروین شرودینگر، فیزیکدان اتریشی اومد گفت من گربهام رو با عوامل آسیبزا داخل یک جعبه میزارم. تا قبل اینکه در جعبه رو باز کنم، گربهام زندست یا مرده؟ هم زندست هم مرده.
در کامپیوترهای کوانتومی الکترون داره دور پروتون میچرخه. در واقع الکترون هم در یک نقطه هست هم نیست. بررسی کنی میبینی هست ولی در واقع نباید باشه چون داره میچرخه.
پس میشه گفت تو این کامپیوتر ها دیگه صرفا 0 و 1 نیست و میتونه مابین اونها هم باشه.
و همین منطق باعث افزایش سرعت خارق العادهی این کامیپوترها شده.
که این افزایش سرعت طبعا خیلی کارآمده ولی میتونه خطرناک هم باشه.
در واقع ما داریم میرسیم به یه تهدید برای امنیت شبکه بلاکچین.
همونطور که میدونید فرآیند ماین کردن مستلزم حل یک مسئلست. چه مسئلهای؟
بدست آوردن مقادیر هش ها.
میدونید که هش SHA256 قابل شکستن نیست و صرفا میشه با حدس و گمان مقادیر زیادی، مقدار اصلی رو بدست آورد.
در واقع برای ماین کردن باید هر دستگاه ماینر مقادیر زیادی بطور رندوم تولید کنه تا بتونه مقدار اصلی هش در نظر گرفته شده رو بدست بیاره. و اینطوریه که طی سالیان سال داره دیتابیس سازندگان کریپتوکارنسی کامل و کامل تر میشه تا هش تمام کاراکترهای موجود بدست بیاد و بتونن همهی عبارات هش شده رو بشکونن(البته بخاطر محدودیت کاراکتر در هشها، لزوما نمیتونن درست باشن) و کامپیوترهای کوانتومی با منطقی که دارن و سرعتی که برگرفته از این منطق هست، میتونن در کوتاهترین زمان این کارو انجام بدن
🔻اول اینکه باید با استخراج بیت کوین خدافظی کنیم👋🏼، چون همه مقادیر بدست اومده و دیگه استخراج معنیای نداره...
🔻دوم اینکه امنیتِ مواردی که بر پایه هش و رمزنگاری یک طرفه بودن مثل شبکه بلاکچین به خطر میفته و رسما از دور خارج میشن.
👤 Drwcsi
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👎6❤2
مفهومی تحت عنوان رومینگ وجود داره که معنی لغویش، «فراگردی» هست و به زمانی اشاره داره که از تجهیزات بی سیم استفاده میکنیم. زمانی که بین تعدادی آنتن بی سیم جابجا میشیم و از تجهیزی به تجهیز دیگه متصل میشیم، پای رومینگ وسط میاد.
1️⃣بریم سوال اول رو با توجه به این توضیحات بررسی کنیم...
2️⃣بریم سراغ مثال دوم؟!
البته برای پیاده سازی رومینگ در شبکه داخلی باید مواردی از جمله حداقل ۱۵ درصد همپوشانی، یکسان بودن SSID ها و مچ بودن تنظیمات مسیریابی و VLAN ها و... رو مدنظر داشته باشید!
🔖 #Network, #شبکه
👤 Drwcsi
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
| کانال امنیت و شبکه |
🔶 STP (Spanning Tree Protocol) 🔻 پروتکل STP یک پروتکل فعال در لایه 2 میباشد که برای ایجاد یک درخت پوشش (Spanning Tree) برای توپولوژی شبکههای LAN استفاده میشود. هدف اصلی STP از بین بردن loop بین دستگاهها در شبکه است. loop میتوانند باعث بروز مشکلاتی مانند…
🔶 How to work STP ?
🔻 در پست قبلی راجعبه STP صحبت کردیم و دلیل نیاز STP در شبکه را بررسی کردیم؛ اما سوال بزرگی که مطرح است، STP به چه شکل کار می کند؟
🔻 تصویر بالا را در نظر بگیرید سه سوئیچ با استفاده از کابل LAN به هم متصل شدند، سوالی که اینجا مطرح است "از دید STP کدام پورت باید در وضعیت بلاک قرار بگیرد؟" مشکلی که در این سوال وجود دارد، هر پورتی در شبکه بالا می تواند در وضعیت بلاک قرار بگیرد و "معیار" خاصی برای تغییر وضعیت پورت وجود ندارد پس سوال را اصلاح می کنیم، "کدام پورت با توجه به سوئیچ A باید در وضعیت بلاک قرار بگیرد؟" در پاسخ به این سوال ارتباط بین سوئیچ B و C را باید بلاک کرد چون معیار سوئیچ A است که در دنیای STP به این سوئیچ Root Bridge گفته میشود.
پروتکل STP با انجام سه مرحله وضعیت پورتها را مشخص می کند.
👇🏼👇🏼👇🏼
🔖 #Network, #شبکه
👤 ȺʍìɾⱮօհąʍʍąժ
💎 Channel: @DevelopixNetwork
🔻 در پست قبلی راجعبه STP صحبت کردیم و دلیل نیاز STP در شبکه را بررسی کردیم؛ اما سوال بزرگی که مطرح است، STP به چه شکل کار می کند؟
🔻 تصویر بالا را در نظر بگیرید سه سوئیچ با استفاده از کابل LAN به هم متصل شدند، سوالی که اینجا مطرح است "از دید STP کدام پورت باید در وضعیت بلاک قرار بگیرد؟" مشکلی که در این سوال وجود دارد، هر پورتی در شبکه بالا می تواند در وضعیت بلاک قرار بگیرد و "معیار" خاصی برای تغییر وضعیت پورت وجود ندارد پس سوال را اصلاح می کنیم، "کدام پورت با توجه به سوئیچ A باید در وضعیت بلاک قرار بگیرد؟" در پاسخ به این سوال ارتباط بین سوئیچ B و C را باید بلاک کرد چون معیار سوئیچ A است که در دنیای STP به این سوئیچ Root Bridge گفته میشود.
پروتکل STP با انجام سه مرحله وضعیت پورتها را مشخص می کند.
👇🏼👇🏼👇🏼
🔖 #Network, #شبکه
👤 ȺʍìɾⱮօհąʍʍąժ
💎 Channel: @DevelopixNetwork
👍6
🔶 1.Root Bridge Election
اولین گام انتخاب Root Bridge در شبکه است که انتخاب روت بریج بر اساس Bridge-ID است، که کوچکترین بریج آیدی به عنوان روت بریج انتخاب می شود.
در پروتکل STP هر Switch داری یک شناسه خاص تحت عنوان Bridge-ID است ساختار این شناسه به این شکل است :
بخش اول تحت عنوان Priority به طور دیفالت 32768 می باشد که این مقدار قابل تغییر است اما مقداری که قرار میدید باید مضرب 4096 باشد و حداکثر مقداری که می توانید قرار دهید 65535 است و بخش دوم Base switch mac address است.
و در ورژنهای جدید این پروتکل، شماره VLAN هم در کنار سایر آیتمهایِ تولیدِ Bridge-ID بکار برده میشود.
برگردیم به تصویر، در بین سه سوئیچ، سوئیچ A به عنوان روت بریج شبکه انتخاب میشود چون بریج آیدی سوئیچ نسبت به سایر سوئیچها کوچکتر است.
🔶 2.Root Port Election
در این مرحله یک پورت در هر سوئیچ (به غیر از روت بریج شبکه) به عنوان روت پورت انتخاب می شود و سایر پورت ها در وضعیت بلاک قرار می گیرد که روت پورت در چهار محله انتخاب می شود، در هر مرحله اگر یک پورت کاندید شود دیگر وارد مرحله بعد نمیشود و همان پورت در وضعیت روت بریج قرار میگیرد.
▫️ مرحله اول پورتی (پورتهایی) که به طور مستقیم و یا غیر مستقیم روت بریج شبکه را میبیند. برای مثال در تصویر بالا سوئیچ B با استفاده از پورت Gi0/1 (مستقیم) و Gi0/3 (غیر مستقیم) روت بریج شبکه را می بیند و در نتیجه برای مرحله بعد کاندید می شود.
▫️ مرحله دوم پورتی (پورت هایی) انتخاب می شود که مجموعه Cost آن تا روت بریج کمتر باشد. هر پورت بر اساس سرعت و نوع متد Cost مشخص شده، داری Cost مشخصی می باشد که این مقادیر قابل تغییر است. در تصویر بالا فرض بر این است Cost هر پورت 4 است پس در نتیجه Cost پورت Gi0/1 تا روت بریج 4 و Cost پورت Gi0/3 تا روت بریج 8 است و در نتیجه پورت Gi0/1 به عنوان روت پورت انتخاب میشود.
▫️ مرحله سوم اگر مرحله دوم ناموفق بود در این مرحله پورتی (پورت هایی) انتخاب می شود که Bridge-ID در آن طرف سویچ کوچکتر باشد. برای مثال در تصویر بالا فرض کنید یک سوئیچ به عنوان سوئیچ E در شبکه اضافه شده و پورت Gi0/1 به سویچ B و پورت Gi0/2 به سویچ C متصل است و هر دو پورت مجموعه Cost تا روت بریج 8 است و بر اساس قانون مرحله سوم پورت Gi0/1 به عنوان روت بریج شبکه انتخاب می شود زیر Bridge-ID سویچ B نسبت به C کوچکتر است.
▫️ مرحله چهارم در این مرحله پورتی به عنوان روت پورت انتخاب می شود که Port-ID در آن طرف سویچ کوچکتر باشد. برای مثال فرض کنید سوئیچ F با پورت Gi0/1 (سوئیچ F) به پورت Gi0/5 (سوئیچ B) و Gi0/2 (سوئیچ F) به پورت Gi0/4 (سوئیچ B) متصل شده است که بر اساس قوانین مرحله چهارم پورت Gi0/2 به عنوان روت بریج انتخاب میشود زیرا ملاک، Port-ID سوئیچ B است.
🔶 3.Designated Port Election
مرحله آخر انتخاب Designated پورت است در پروتکل STP پورت ها دو وضعیت دارند
Designated <-----> Block
Designated <-----> Root
🔺 تمامی پورت هایی که به عنوان روت پورت انتخاب شدن در آن طرف پورت در وضعیت Designated قرار می گیرند و همچنین تمامی پورت های روت بریج در وضعیت Designated قرار می گیرد و سایر پورت هایی که به عنوان روت پورت در مرحله دو انتخاب نشدن در وضعیت بلاک قرار می گیرند و در آن طرف سویچ در وضعیت Designated البته اینکه کدام طرف بلاک و کدام طرف در وضعیت Designated قرار بگیرد بر اساس Cost پورت تا روت بریج و یا کوچکترین Bridge-ID انتخاب می شود.
🔺 پورت هایی که در وضعیت Designated قرار می گیرند روت بریج شبکه را advertise می کنند و همچنین پورت هایی که در وضعیت Root قرار می گیرند کوتاهترین مسیر تا روت بریج شبکه می باشند.
🔖 #Network, #شبکه
👤 ȺʍìɾⱮօհąʍʍąժ
💎 Channel: @DevelopixNetwork
اولین گام انتخاب Root Bridge در شبکه است که انتخاب روت بریج بر اساس Bridge-ID است، که کوچکترین بریج آیدی به عنوان روت بریج انتخاب می شود.
در پروتکل STP هر Switch داری یک شناسه خاص تحت عنوان Bridge-ID است ساختار این شناسه به این شکل است :
Priority.VLAN number.MAC
بخش اول تحت عنوان Priority به طور دیفالت 32768 می باشد که این مقدار قابل تغییر است اما مقداری که قرار میدید باید مضرب 4096 باشد و حداکثر مقداری که می توانید قرار دهید 65535 است و بخش دوم Base switch mac address است.
و در ورژنهای جدید این پروتکل، شماره VLAN هم در کنار سایر آیتمهایِ تولیدِ Bridge-ID بکار برده میشود.
برگردیم به تصویر، در بین سه سوئیچ، سوئیچ A به عنوان روت بریج شبکه انتخاب میشود چون بریج آیدی سوئیچ نسبت به سایر سوئیچها کوچکتر است.
🔶 2.Root Port Election
در این مرحله یک پورت در هر سوئیچ (به غیر از روت بریج شبکه) به عنوان روت پورت انتخاب می شود و سایر پورت ها در وضعیت بلاک قرار می گیرد که روت پورت در چهار محله انتخاب می شود، در هر مرحله اگر یک پورت کاندید شود دیگر وارد مرحله بعد نمیشود و همان پورت در وضعیت روت بریج قرار میگیرد.
▫️ مرحله اول پورتی (پورتهایی) که به طور مستقیم و یا غیر مستقیم روت بریج شبکه را میبیند. برای مثال در تصویر بالا سوئیچ B با استفاده از پورت Gi0/1 (مستقیم) و Gi0/3 (غیر مستقیم) روت بریج شبکه را می بیند و در نتیجه برای مرحله بعد کاندید می شود.
▫️ مرحله دوم پورتی (پورت هایی) انتخاب می شود که مجموعه Cost آن تا روت بریج کمتر باشد. هر پورت بر اساس سرعت و نوع متد Cost مشخص شده، داری Cost مشخصی می باشد که این مقادیر قابل تغییر است. در تصویر بالا فرض بر این است Cost هر پورت 4 است پس در نتیجه Cost پورت Gi0/1 تا روت بریج 4 و Cost پورت Gi0/3 تا روت بریج 8 است و در نتیجه پورت Gi0/1 به عنوان روت پورت انتخاب میشود.
▫️ مرحله سوم اگر مرحله دوم ناموفق بود در این مرحله پورتی (پورت هایی) انتخاب می شود که Bridge-ID در آن طرف سویچ کوچکتر باشد. برای مثال در تصویر بالا فرض کنید یک سوئیچ به عنوان سوئیچ E در شبکه اضافه شده و پورت Gi0/1 به سویچ B و پورت Gi0/2 به سویچ C متصل است و هر دو پورت مجموعه Cost تا روت بریج 8 است و بر اساس قانون مرحله سوم پورت Gi0/1 به عنوان روت بریج شبکه انتخاب می شود زیر Bridge-ID سویچ B نسبت به C کوچکتر است.
▫️ مرحله چهارم در این مرحله پورتی به عنوان روت پورت انتخاب می شود که Port-ID در آن طرف سویچ کوچکتر باشد. برای مثال فرض کنید سوئیچ F با پورت Gi0/1 (سوئیچ F) به پورت Gi0/5 (سوئیچ B) و Gi0/2 (سوئیچ F) به پورت Gi0/4 (سوئیچ B) متصل شده است که بر اساس قوانین مرحله چهارم پورت Gi0/2 به عنوان روت بریج انتخاب میشود زیرا ملاک، Port-ID سوئیچ B است.
🔶 3.Designated Port Election
مرحله آخر انتخاب Designated پورت است در پروتکل STP پورت ها دو وضعیت دارند
Designated <-----> Block
Designated <-----> Root
🔺 تمامی پورت هایی که به عنوان روت پورت انتخاب شدن در آن طرف پورت در وضعیت Designated قرار می گیرند و همچنین تمامی پورت های روت بریج در وضعیت Designated قرار می گیرد و سایر پورت هایی که به عنوان روت پورت در مرحله دو انتخاب نشدن در وضعیت بلاک قرار می گیرند و در آن طرف سویچ در وضعیت Designated البته اینکه کدام طرف بلاک و کدام طرف در وضعیت Designated قرار بگیرد بر اساس Cost پورت تا روت بریج و یا کوچکترین Bridge-ID انتخاب می شود.
🔺 پورت هایی که در وضعیت Designated قرار می گیرند روت بریج شبکه را advertise می کنند و همچنین پورت هایی که در وضعیت Root قرار می گیرند کوتاهترین مسیر تا روت بریج شبکه می باشند.
🔖 #Network, #شبکه
👤 ȺʍìɾⱮօհąʍʍąժ
💎 Channel: @DevelopixNetwork
🔥6👍3
اگه مال خودم بود خب قطعا خودم میفرستم به جایی که میخواد بره، چون من شبکهی خودم رو میشناسم!
قطعا میایم از طریق IXP ارسالش میکنیم به شرکت مورد نظر.
در تعریف IXP اگه بخوایم توضیحاتی بدیم باید بگیم لینک ارتباطی بین پروایدرا میشه IXP. که البته طبق قوانین زیر ساخت ایران، دوتا پروایدر نمیتونن مستقیما به هم وصل شن و باید با پا درمیونی IXP کشوری با هم ارتباط بگیرن.
در واقع لینکی که زیرساخت میده به بین الملل برای هر گیگش مبلغ بالایی دریافت میکنه بنابر این ما سعی میکنیم تا جایی که درخواست داخلی هست ارجاع ندیم به اینترنت که بخوایم هم پول بدیم و هم راه بستمونو دور کنیم 😅
یعنی چی؟
یعنی میگه من دیگه از اینجا به بعد رو بلد نیستم، من فقط روتهای داخل ایران رو بلدم. پس هر جا که بلد نیستم میدم به تو.
در واقع زیر ساخت داره به ناحیه DFZ میگه من چرا باید ۸۰۰-۹۰۰ هزار خط روت بلد باشم تا وقتی شماها بلدید؟
حالا اصلا این ناحیه چیه؟
یه جاییه که توش دیفالت روت وجود نداره. یعنی چی؟ یعنی همه همه جارو بلدن. اصطلاحا به شرکتهای این ناحیه میگن Tier1. دیگه انقدر غول شدن و Scale بزرگی دارن همه جارو بلدن و هر کی بلد نباشه میاد پیششون.
فرض میکنیم ما یه ارائه دهندهایم و یه بستهای میاد سمتمون. ما برای یکسری کارای مدیریتی نیاز داریم که این بسته هارو تفکیک کنیم
مثلا بدونیم این بسته از سمت کیه؟
از سمت یه مشترک سادست، یا از سمت یه شرکت ارائه دهندهی دیگه یا ..؟!
در واقع نتیجه میگیریم باید ما و دوستامون توی ایران و جهان بیایم توافق کنیم و بگیم یه سری رنگ داریم. مثلا اگه رنگ قرمز دیدی بدون از سمت یه ISP ام و اگه رنگ آبی دیدی یعنی من فلان ویژگی رو دارم.
حالا این رنگ بطور واقعی رنگ نیستش و در واقع یک تگ عددی هستش.
به این تگ ها Community گفته میشه.
فرض کنید شما و مخابرات و ایرانسل سهتایی دست همو گرفتید و به هم وصلید. مخابرات میخواد با ایرانسل ارتباط بگیره ولی تو چون وسطشونی میاد زرنگ بازی درمیاره و از روی تو رد میشه. و میگه من چرا شبکهی خودم یا اصطلاحا Autonomous System خودم رو درگیر کنم! حالا اینجور وقتا باید جلوش رو گرفت و گفت آقا من نمیخوام خودمو سنگین کنم و بار یه شرکت دیگه رو هم به دوش بکشم. پس هر وقت از کسی مسیری یاد گرفتم به کس دیگه یادش نمیدم که بیاد منو Transit کنه و اون وسط بزاره که باراشو من به دوش بکشم! پس میام به بسته های شرکتهای دیگه تگ با عدد مورد نظر رو میزنم و میگم حواست باشه و فلان محدودیتهارو روش اعمال کنیها!
🔖 #Network, #شبکه
👤 Drwcsi
💎 Channel: @DevelopixNetwork
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👎1
Anonymous Quiz
15%
استفاده از پروتکل STP.
32%
در iBGP اگر AS Path حاوی شماره AS خودمان بود نمیپذیریم و در eBGP از TTL استفاده میکنیم.
39%
در iBGP یاد ندادن روتهای یاد گرفته از همسایهای، به سایر همسایهها و در eBGP استفاده از AS Path.
14%
در هر دو صرفا split-horizon از لوپ جلوگیری میکند.
🔥6👍1
Forwarded from Developix Support
وبینار رایگان همه چیز درباره F5 – شاهکلید امنیت و مدیریت ترافیک شبکه🌟
در دنیایی که هر لحظه با تهدیدهای سایبری جدیدی روبهروییم، داشتن یک راهکار قدرتمند برای مدیریت ترافیک و امنیت شبکه، یک نیاز حیاتی محسوب میشه.
در این زمینه F5 بهعنوان برترین راهکار امنیتی و بهینهسازی شبکه، یه سپر دفاعی قوی برات میسازه و عملکرد شبکهت رو چندین برابر بهینه میکنه!
چرا این وبینار رو نباید از دست بدی؟🔥
برای جواب این سوالات، این وبینار تمام اون چیزیه بهش نیاز داری!
مدرس: استاد مسعود کیمیایی
✅رایگان و آنلاین✅
🔗از اینجا ثبتنام کن
مشاوره تخصصی و رایگان دریافت کن:
👩💻@CANDOm_jani
👩💻@CANDOF_Ebrahimi
👩💻@CANDOSH_Hamanian
از طریق کانال زیر میتونی از جدیدترین دورههامون در لحظه باخبر بشی👇
@cando_ad
🌻 آموزشگاه مهندسی کندو برترین آموزشگاه IT ایران | We CanDo IT💪
@cando_ac
در دنیایی که هر لحظه با تهدیدهای سایبری جدیدی روبهروییم، داشتن یک راهکار قدرتمند برای مدیریت ترافیک و امنیت شبکه، یک نیاز حیاتی محسوب میشه.
در این زمینه F5 بهعنوان برترین راهکار امنیتی و بهینهسازی شبکه، یه سپر دفاعی قوی برات میسازه و عملکرد شبکهت رو چندین برابر بهینه میکنه!
چرا این وبینار رو نباید از دست بدی؟🔥
🔹 میخوای بفهمی چطور F5 میتونه شبکهت رو نفوذناپذیر کنه؟
🔹 دنبال سریعترین روش برای بهینهسازی زیرساختهای IT هستی؟
🔹میخوای بدونی چطور جلوی حملات سایبری مدرن بایستی؟
🔹 دنبال راهکاری هستی که بهرهوری سازمانت رو چند برابر کنه؟
برای جواب این سوالات، این وبینار تمام اون چیزیه بهش نیاز داری!
مدرس: استاد مسعود کیمیایی
✅رایگان و آنلاین✅
🔗از اینجا ثبتنام کن
مشاوره تخصصی و رایگان دریافت کن:
👩💻@CANDOm_jani
👩💻@CANDOF_Ebrahimi
👩💻@CANDOSH_Hamanian
از طریق کانال زیر میتونی از جدیدترین دورههامون در لحظه باخبر بشی👇
@cando_ad
🌻 آموزشگاه مهندسی کندو برترین آموزشگاه IT ایران | We CanDo IT💪
@cando_ac
👍2❤1👎1🔥1
🤩 چالش هفته اول1️⃣
🟢با سلام به شما همراهان گرامی در راستای اطلاعیه قبلی، از این به بعد با هدف به چالش کشیدن دانش فنی، سناریوهایی در سطوح مختلف در حیطه سیسکو و در محیط سیسکو پکت تریسر، طراحی شده و در کانال قرار میگیرد که از شما دعوت میکنیم که در عیب یابی و پیکربندی صحیح سناریوی مطرح شده ما را همراهی کنید... 😎
🔴لطفا فایل پاسخ را ظرف نهایتا ۵ روز به همراه توضیحات در حالت اسپویلر در کامنتهای پستِ چالش، ارسال نمائید.
🟢نکته؛ برای دسترسی به فایل نیاز به نصب ورژن آخر پکت تریسر میباشد.
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
🟢با سلام به شما همراهان گرامی در راستای اطلاعیه قبلی، از این به بعد با هدف به چالش کشیدن دانش فنی، سناریوهایی در سطوح مختلف در حیطه سیسکو و در محیط سیسکو پکت تریسر، طراحی شده و در کانال قرار میگیرد که از شما دعوت میکنیم که در عیب یابی و پیکربندی صحیح سناریوی مطرح شده ما را همراهی کنید... 😎
🔴لطفا فایل پاسخ را ظرف نهایتا ۵ روز به همراه توضیحات در حالت اسپویلر در کامنتهای پستِ چالش، ارسال نمائید.
🟢نکته؛ برای دسترسی به فایل نیاز به نصب ورژن آخر پکت تریسر میباشد.
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍2
LAB(1).pkt
72.5 KB
#چالش_شماره_یک
🔻Why PC0 can't open website?!
پروژه را طوری Troubleshooting نمائید که PC0 بتواند سایت باز نماید😅
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
🔻Why PC0 can't open website?!
پروژه را طوری Troubleshooting نمائید که PC0 بتواند سایت باز نماید😅
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍4
LAB(1).pkt
77.2 KB
#جواب_چالش_شماره_یک
۱- بر روی PC0 ادرس DNS اشتباه ست شده بود
۲- در سوییچ ۰ پورت سکیوریتی به اشتباه کانفیگ شده بود
۳-در سرویس DNS رکورد اشتباه برای وب سرور ست شده بود
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
۱- بر روی PC0 ادرس DNS اشتباه ست شده بود
۲- در سوییچ ۰ پورت سکیوریتی به اشتباه کانفیگ شده بود
۳-در سرویس DNS رکورد اشتباه برای وب سرور ست شده بود
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍8🔥1
LAB(2).pkt
79.2 KB
#چالش_شماره_دو
🔻Why can't systems obtain an IP from the DHCP service?
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
🔻Why can't systems obtain an IP from the DHCP service?
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍2
LAB(2).pkt
79.6 KB
#جواب_چالش_شماره_دو
1-در سوییچ لایه 3، ویلنهای 10، 20 و 30 ساخته نشدهاند.
2 -سرور DHCP آنها در یک شبکه دیگر است و برای اینکه بتواند به VLANهای 10، 20 و 30 سرویس بدهد، باید در محیط اینترفیس VLAN موردنظر از دستور ip helper-address SERVER IP استفاده شود.
تمامی این تنظیمات برای سوییچ لایه 3، سوییچ شماره 0 هستش.
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
1-در سوییچ لایه 3، ویلنهای 10، 20 و 30 ساخته نشدهاند.
2 -سرور DHCP آنها در یک شبکه دیگر است و برای اینکه بتواند به VLANهای 10، 20 و 30 سرویس بدهد، باید در محیط اینترفیس VLAN موردنظر از دستور ip helper-address SERVER IP استفاده شود.
تمامی این تنظیمات برای سوییچ لایه 3، سوییچ شماره 0 هستش.
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍8
LAB(3).pkt
82 KB
#چالش_شماره_سه
🔻Why can't systems obtain an IP from the DHCP service?
راهنمایی:کلا نیازمند یک خط کامند هستید
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
🔻Why can't systems obtain an IP from the DHCP service?
راهنمایی:
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
🔥7👍1
LAB(3).pkt
83.8 KB
#جواب_چالش_شماره_سه
روی سوییچ ۴ مکانیزم DHCP Snooping فعال شده است. پورت 0/4 به عنوان یکی از پورتهای untrust تعیین شده است. از آنجایی که سرور DHCP ما از طریق این پورت بستههای خود را ارسال میکند، باید در تنظیمات اینترفیس آن را به عنوان پورت Trust تعیین کنیم.
کامند :
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
روی سوییچ ۴ مکانیزم DHCP Snooping فعال شده است. پورت 0/4 به عنوان یکی از پورتهای untrust تعیین شده است. از آنجایی که سرور DHCP ما از طریق این پورت بستههای خود را ارسال میکند، باید در تنظیمات اینترفیس آن را به عنوان پورت Trust تعیین کنیم.
کامند :
ip dhcp snooping trust
🔖 #Network, #شبکه
👤 8
💎 Channel: @DevelopixNetwork
👍5
شما در حال بررسی یک ترافیک مشکوک در شبکه سازمانی هستید و متوجه میشوید که یک کاربر بدون داشتن رمز عبور در حال احراز هویت به یک سرویس است. کدام حمله احتمالاً در حال اجرا است؟
نکته:حتی پس از تغییر رمز عبور کاربران هم ممکن است معتبر باقی بماند.
نکته:حتی پس از تغییر رمز عبور کاربران هم ممکن است معتبر باقی بماند.
Anonymous Quiz
14%
A) Kerberoasting
29%
B) Pass-the-Hash
37%
C) Golden Ticket Attack
21%
D) Credential Stuffing
👍14❤1
شما دسترسی اولیه به یک سرور لینوکسی گرفتید و میخواید امتیاز خودتون رو به root افزایش بدید. کدوم تکنیک زیر برای Privilege Escalation موثر تره؟
Anonymous Quiz
55%
جستجوی باینریهای SUID با دستور find / -perm -4000 -type f 2>/dev/null
19%
اجرای netstat -tulnp برای پیدا کردن پورتهای باز
16%
چک کردن iptables برای پیدا کردن رولهای فایروال
11%
اجرای crontab -e برای تغییر زمانبندی تسکها
🔥14👎1
Forwarded from Developix Support
استخدام NOC Cloud Engineer از مسیر آموزش
در بوتکمپ تخصصی Network Operations Center-Tier 1
۸۰ ساعت | آنلاین
🔸آموزش در این بوتکمپ زیر نظر متخصصان با سابقه حوزه شبکه و دیتاسنتر انجام میشود و هدف آن استخدام در موقعیت شغلی کارشناس مرکز عملیات شبکه از میان نفرات برتر بوتکمپ است.
📌برخی از سرفصلهای دوره:
- نصب و مدیریت لینوکس (بر اساس LPIC1 سفارشی)
- اصول شبکه (+Network / CCNA)
- امنیت پایه (+Security)
- مانیتورینگ سرویسها و کار با ابزارهای حرفهای
- مدیریت Incident و تیکتینگ
این دوره مناسب چی کسانی است⁉️
-علاقهمندان به شبکه، IT و امنیت؛
-فارغالتحصیلان یا دانشجویان رشتههای کامپیوتر و برق؛
-کسانی که میخواهند خیلی سریع وارد بازار کار فناوری اطلاعات شوند؛
-افرادی که به دنبال اولین تجربه شغلی در حوزه NOC و شبکه هستند.
📆 تاریخ شروع بوتکمپ: ۳ آبان۱۴۰۴
🔰 بدون پیشنیاز؛ همراه با پروژه عملی و کوئیز
🧾مدرک پایان دوره
🔗 اطلاعات بیشتر و پیشثبتنام👇
https://B2n.ir/mq4649
___
فناپکمپس؛ رشد در بازار کار دیجیتال
@Fanapcampus
در بوتکمپ تخصصی Network Operations Center-Tier 1
۸۰ ساعت | آنلاین
🔸آموزش در این بوتکمپ زیر نظر متخصصان با سابقه حوزه شبکه و دیتاسنتر انجام میشود و هدف آن استخدام در موقعیت شغلی کارشناس مرکز عملیات شبکه از میان نفرات برتر بوتکمپ است.
📌برخی از سرفصلهای دوره:
- نصب و مدیریت لینوکس (بر اساس LPIC1 سفارشی)
- اصول شبکه (+Network / CCNA)
- امنیت پایه (+Security)
- مانیتورینگ سرویسها و کار با ابزارهای حرفهای
- مدیریت Incident و تیکتینگ
این دوره مناسب چی کسانی است⁉️
-علاقهمندان به شبکه، IT و امنیت؛
-فارغالتحصیلان یا دانشجویان رشتههای کامپیوتر و برق؛
-کسانی که میخواهند خیلی سریع وارد بازار کار فناوری اطلاعات شوند؛
-افرادی که به دنبال اولین تجربه شغلی در حوزه NOC و شبکه هستند.
📆 تاریخ شروع بوتکمپ: ۳ آبان۱۴۰۴
🔰 بدون پیشنیاز؛ همراه با پروژه عملی و کوئیز
🧾مدرک پایان دوره
🔗 اطلاعات بیشتر و پیشثبتنام👇
https://B2n.ir/mq4649
___
فناپکمپس؛ رشد در بازار کار دیجیتال
@Fanapcampus
❤2