نسخه ی دوم SNMP برای رفع برخی ضعف های امنیتی و نگرانی ها بوجود اومد.
بطور مثال در SNMP V1 شمارنده ی متغییر (Variable Counters) یکم معنی کردنشون سخته :) 32 بیتی بود که در SNMP V2 به 64 بیت تغییر کرد.
علاوه بر این SNMP V2 یک Request یعنی Bulk Request را نیز عرضه میکند که در SNMP V1 وجود نداشت و با استفاده از آن میتوان متغییر های MIB را با یک Request مجزا در یک فرم بزرگ بازیابی کرد. همچنین Event های ارسال شده از یک SNMP Agent میتواند به شکل SNMP Trap و یا Inform Request اطلاع رسانی شوند.(توجه داشته باشید که Inform Request نیاز به Ack از سمته SNMP Manager دارد که تایید کند پیام دریافت شده)
نکته : در SNMP V2 هیچ یک از مشکلات امنیتی در SNMP V1 رفع نشده است. همچنین پیاده سازی های دیگری از SNMP V2 وجود داشت که با SNMP V2C ناسزگار بودند که این دو مانع از گسترش این ورژن و دلیلی برای عرضه ی ورژن جدید تر شدند.

SNMP Version 3 :

اخرین ورژن SNMP که در حال حاضر از آن استفاده میشود SNMP V3 می باشد.
در این ورژن تمامی مشکلات امنیتی که در ورژن های قبل موجود بود را رفع شده است.
ورژن 3 SNMP میتواند با استفاده از Username (نام کاربری) SNMP Manager هارا Authenticate (تایید) کند.
هنگامی که بر روی SNMP Agent ها Username کانفیگ شود میتوان آنهارا در گروه های SNMP V3 سازماندهی کرد.
همچنین دسترسی به اطلاعات هر MIB را میتوان بر اساس هر گروه کنترل کرد.میتوان تایید کرد که کدام مقدار های MIB از Tree را میتوان خواند یا نوشت.
هر گروه SNMPv3 با یک سطح امنیتی تعریف شده است که از میزان مشخصی از داده های SNMP محافظت می کند.
پکت های داده ها میتوانند Authenticate شوند برای حفظ یکپارچگی و همچنین میتوانند Encrypt شوند برای رمزگذاری داده ها و یا هردوی آنها.
ممکن است در دیدن نام آنها گیج شوید در طرح نام گذاری Auth همان Authentication و Priv همان Encryption می باشد.
حال نگاهی به این سطح های امنیتی بی اندازیم :
noAuthNoPriv :
پکت های SNMP نه Authenticate و نه Encrypt میشوند.
AuthNoPriv :
پکت های SNMP احراز هویت Authenticate میشوند اما Encrypt نمیشوند.
AuthPriv :
پکت های SNMP هم Authenticate و هم Encrypt میشوند.
به عنوان Best Practice باید از SNMP V3 برای استفاده از ویژگی های امنیتی استفاده شود.

خب دوستان این هم یک بررسی اجمالی در رابطه با پروتکل SNMP امیدوارم مفید بوده باشه.
#SNMP

OSI MODEL

FIREWALL VS IPS VS IDS

https://ipwithease.com/firewall-vs-ips-vs-ids/?fbclid=IwAR3xgvjFhK7d5WeQMa91tVpDsw3TCrbY6IKEzOQ39mZEbc7pv7l-vCpMSsg

VPN Connection Concept

یکی از ساده ترین روش های تشخیص یک سیستم عامل (بدون استفاده از نرم افزارهای Scanner) استفاده از دستور ping و توجه به مقدار عددی TTL آن است. برای مثال اگر TTL=128 بود سیستم عامل ویندوز، اگر TTL=64 بود سیستم عامل مورد نظر یکی از توزیع های لینوکس و اگر TTL=254 بود سیستم عامل هدف سیستم عامل IOS بر روی یکی از تجهیزات شرکت سیسکو می باشد. جدول فوق مقدار TTL را برای تشخیص انواع سیستم عامل ها نشان می دهد.

برای دیدن تمام قسمت‌های دوره‌ی آموزش Gimp استاد عباس نیکزاد به یکی از لینک‌های زیر مراجعه کنید:

https://m.youtube.com/playlist?list=PL9KHRBVQQhJeaSVWHURUozaMhoGyTar-m


https://avasam.ir/product/60

پیشنهاد می‌کنم از دست ندید.

https://www.linkedin.com/learning/comptia-network-plus-n10-007-cert-prep-5-securing-tcp-ip?trk=share_android_course_learning

اگر روی گوشی قصد دیدن دارید می‌تونید برنامه زیر رو دانلود کنید و کل دوره رو کامل دانلود کنید و ببینید.

https://play.google.com/store/apps/details?id=com.linkedin.android.learning

covid 19

شرکت Infinera و Corning Inc اعلام کردن که به سرعت ۸۰۰ گیگابیت بر ثانیه روی یک طول موج با استفاده از فناوری نسل ششم ICE یا Infinite Capacity Engin روی ۸۰۰ کیلومتر از فیبر نوری کورنینگ TXF رسیدن.

منبع

VMware vSAN 7 is now generally available! Take a look at all the new exciting features and updates in this release: https://bit.ly/2xPuAa0

معرفی Cisco SD-WAN & DNA


مهندس احسان لسانی از سیسکو
سخنران رسمی Cisco Live 2020