🔴مراقب هدایای سال نو باشید!
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.
◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!
🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.
🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید.این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیام به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.
🆔 @notrobit
https://goo.gl/3nSUic
⚪️روزهای پایانی سال را می گذرانیم و فصل، فصل هدیه دادن و هدیه گرفتن است. گرچه سنت هدیه دادن و هدیه گرفتن از سنتهای پسندیده در دین بویژه در فرهنگ ایرانیست اما کسانی که سمت و یا اطلاعات مهمی در اختیار دارند نباید در قبول کردن و استفاده از هدایا بی مبالاتی کنند.
یکی از روشهای نفوذ به داخل شبکه سازمانها ارسال هدایای آلوده به بدافزار یا ابزار شنود به مناسبت سال نو برای کارمندان سازمانهاست.
◾️یک روش ساده حمله به یک سازمان:
1️⃣نام سازمان هدف را انتخاب کنید.
2️⃣به شبکه اجتماعی Linkedin بروید و لیست کارمندان آن سازمان را جستجو کنید!
3️⃣به تعداد آنها سررسید سال نو را همراه با یک Flash آلوده شده به بدافزار بصورت کادو گرفته شده توسط یک پیک به دبیرخانه آن سازمان تحویل دهید. روی هر بسته نام یک کارمند/مدیر را همراه با یک کارت تبریک سال نو بنویسید. هدیه را می توانید از طرف یک سازمان بالادست یا پایین دست ارسال کنید که شک و شبهه ای ایجاد نشود!
4️⃣حداقل تعدادی از کارمندان در اولین اقدام Flash های دریافتی را به کامپیوترهای سازمان وصل میکنند و اتفاقی که نباید بیفتد می افتد! شبکه سازمان آلوده به بدافزار و یا ابزار شنود می شود!
🔺به همین راحتی سازمان شما می تواند مورد سوء استفاده قرار بگیرد. اگر اطلاعات مهمی در شبکه دارید و یا سازمان شما در رده سازمانهای حساس دسته بندی میشود از این رخنه غافل نشوید و دریافت و تحویل هدایا را منوط به بازدید و تایید کارشناس ذیصلاح کنید.
🔻در شکل زیر یک ابزار جاسوسی را مشاهده می کنید.این کابل شارژ USB در درون خودش یک سیم کارت مخفی دارد. اگر آنرا به کسی هدیه بدهید تنها با ارسال یک پیام به آن سیم کارت می توانید موقعیت GPS آن را در پاسخ دریافت کنید.
🆔 @notrobit
محققان امنیتی، مجموعه ای از آسیب پذیری های جدید و مهم را در پروتکل 4G LTE کشف کرده اند که می تواند برای جاسوسی بر روی تماس های تلفنی و پیام های متنی کاربر، ارسال هشدار اضطراری جعلی، محل جعل هویت دستگاه و حتی خاموش کردن دستگاه ها به صورت کاملا آفلاین مورد سوء استفاده قرار گیرد.
برخلاف تحقیقات قبلی این مشکلات تئوری نیستند و محققان یک روش تست رقابتی سیستماتیک مبتنی بر مدلی به نام LTEInspector بکار گرفته اند که قادر است از ۱۰ حمله زیر، ۸ حمله را با سیم کارت های چهار اپراتور بزرگ در ایالات متحده تست و آزمایش کنند :
Authentication Synchronization Failure Attack
Traceability Attack
Numb Attack
Authentication Relay Attack
Detach/Downgrade Attack
Paging Channel Hijacking Attack
Stealthy Kicking-off Attack
Panic Attack
Energy Depletion Attack
Linkability Attack
در میان حملات ذکر شده در بالا محققان حمله Authentication Relay Attack را بسیار خطرناک اعلام کردند زیرا به هکر اجازه میدهد بدون هیچگونه احراز هویت قانونی با شماره قربانی به شبکه 4G LTE متصل شود . تهدید این حمله تنها از نظر خواندن پیامهای ورودی یا خروجی یا دسترسی به اطلاعات دیگر خطرناک نیست بلکه اجازه جرم را به راحتی فراهم میکند .
🆔 @notrobit
برخلاف تحقیقات قبلی این مشکلات تئوری نیستند و محققان یک روش تست رقابتی سیستماتیک مبتنی بر مدلی به نام LTEInspector بکار گرفته اند که قادر است از ۱۰ حمله زیر، ۸ حمله را با سیم کارت های چهار اپراتور بزرگ در ایالات متحده تست و آزمایش کنند :
Authentication Synchronization Failure Attack
Traceability Attack
Numb Attack
Authentication Relay Attack
Detach/Downgrade Attack
Paging Channel Hijacking Attack
Stealthy Kicking-off Attack
Panic Attack
Energy Depletion Attack
Linkability Attack
در میان حملات ذکر شده در بالا محققان حمله Authentication Relay Attack را بسیار خطرناک اعلام کردند زیرا به هکر اجازه میدهد بدون هیچگونه احراز هویت قانونی با شماره قربانی به شبکه 4G LTE متصل شود . تهدید این حمله تنها از نظر خواندن پیامهای ورودی یا خروجی یا دسترسی به اطلاعات دیگر خطرناک نیست بلکه اجازه جرم را به راحتی فراهم میکند .
🆔 @notrobit
📌تفاوت رزومه و CV
📝سی. وی. طولانیتر از رزومه است و معمولا جزئیات بیشتری را دربرمیگیرد. در اروپا و بخشی از آسیا، اصطلاح رزومه و سی. وی. هر دو به یک منظور بهکار میرود. بنابراین سی. وی. یا رزومهای که در این کشورها استفاده میشود با استانداردهای رزومه و سی. وی. در ایالات متحده متفاوت است.در ایالات متحده، سی. وی. در محیطهای دانشگاهی و علمی استفاده میشود و جایگزینی برای رزومههای استاندارد است.
📝سی. وی. شامل چند صفحه است و جزئیات تمام سوابق تحصیلی و حرفهای شما را دربرمیگیرد، اما رزومه کوتاهتر است و با هدف شغلی خاصی بهکار میرود. هر دو فرم کاملا منحصربهفرد هستند.
📌تعریف رزومه و CV
🔺رزومه
بر اساس استانداردهای ایالات متحده، رزومه یک یا دو صفحه اطلاعات و مدارک دربارهی فرد متقاضی کار است. یک رزومهی خوب مسئول استخدام را متقاعد خواهد کرد که با شما مصاحبه کند. رزومه خوب می تواند کارفرما را به مصاحبه با شما ترغیب کند
🔺سی. وی.
سی. وی. به زبان لاتین به معنای مراحلی از زندگی یا سوابق آن است. سی. وی. معمولا بیشتر از پنج صفحه است و شرح دقیقی از سوابق کاری و تحصیلی، افتخارات، مقالات یا کتابهایی که منتشر کردهاید، دستاوردهای علمی و موارد دیگر را دربرمیگیرد.
🆔 @notrobit
📝سی. وی. طولانیتر از رزومه است و معمولا جزئیات بیشتری را دربرمیگیرد. در اروپا و بخشی از آسیا، اصطلاح رزومه و سی. وی. هر دو به یک منظور بهکار میرود. بنابراین سی. وی. یا رزومهای که در این کشورها استفاده میشود با استانداردهای رزومه و سی. وی. در ایالات متحده متفاوت است.در ایالات متحده، سی. وی. در محیطهای دانشگاهی و علمی استفاده میشود و جایگزینی برای رزومههای استاندارد است.
📝سی. وی. شامل چند صفحه است و جزئیات تمام سوابق تحصیلی و حرفهای شما را دربرمیگیرد، اما رزومه کوتاهتر است و با هدف شغلی خاصی بهکار میرود. هر دو فرم کاملا منحصربهفرد هستند.
📌تعریف رزومه و CV
🔺رزومه
بر اساس استانداردهای ایالات متحده، رزومه یک یا دو صفحه اطلاعات و مدارک دربارهی فرد متقاضی کار است. یک رزومهی خوب مسئول استخدام را متقاعد خواهد کرد که با شما مصاحبه کند. رزومه خوب می تواند کارفرما را به مصاحبه با شما ترغیب کند
🔺سی. وی.
سی. وی. به زبان لاتین به معنای مراحلی از زندگی یا سوابق آن است. سی. وی. معمولا بیشتر از پنج صفحه است و شرح دقیقی از سوابق کاری و تحصیلی، افتخارات، مقالات یا کتابهایی که منتشر کردهاید، دستاوردهای علمی و موارد دیگر را دربرمیگیرد.
🆔 @notrobit
عرض ادب و احترام
به تمامی دوستان عزیز نوتروبیتی
زمان زیادی تا پایان سال 1396 نمانده و بیشک تلخی ها و شیرینی های کم و زیادی را در این سال شاهد بودیم که تلخی های بیشتری را نسبت به شیرینی های این سال تجربه کردیم:
سانچی، زلزله کرمانشاه، سقوط هواپیما و... که امیدوارم در سال جدید روزهایی زیبا و پر از شادی و موفقیت را تجربه نماییم. همچنین از لحاظ فعالیت های جدید موسسه نوتروبیت خبر های خوبی در راه است که یکی از این خبر های خوب تکمیل رک های واقعی و اجرای سناریو ها به صورت کاملا متفاوت می باشد. به لطف خدا در سال جدید آموزش های نوین و کاربردی را در اختیار شما عزیزان قرار خواهیم داد.
از خداوند منان در سال جدید برای تک تک شما خوبان آرزوی بهترین ها رو دارم و امیدوارم در بهترین جایگاه زندگی همراه با موفقیت های بسیار ببینمتون
ارادتمند شما
محمد طاهری-موسس وب سایت نوتروبیت
🆔 @Notrobit
به تمامی دوستان عزیز نوتروبیتی
زمان زیادی تا پایان سال 1396 نمانده و بیشک تلخی ها و شیرینی های کم و زیادی را در این سال شاهد بودیم که تلخی های بیشتری را نسبت به شیرینی های این سال تجربه کردیم:
سانچی، زلزله کرمانشاه، سقوط هواپیما و... که امیدوارم در سال جدید روزهایی زیبا و پر از شادی و موفقیت را تجربه نماییم. همچنین از لحاظ فعالیت های جدید موسسه نوتروبیت خبر های خوبی در راه است که یکی از این خبر های خوب تکمیل رک های واقعی و اجرای سناریو ها به صورت کاملا متفاوت می باشد. به لطف خدا در سال جدید آموزش های نوین و کاربردی را در اختیار شما عزیزان قرار خواهیم داد.
از خداوند منان در سال جدید برای تک تک شما خوبان آرزوی بهترین ها رو دارم و امیدوارم در بهترین جایگاه زندگی همراه با موفقیت های بسیار ببینمتون
ارادتمند شما
محمد طاهری-موسس وب سایت نوتروبیت
🆔 @Notrobit
هشدار! فیشینگ!
پیغامی با متن
For young people over 18 years Sweden opens the door to *Electronic Diversity Sweden Visa Lottery for Everyone* Hurry Up to Register Now Limited tickets From here bit[.]ly/Sweden-Visa
حاوی یک لینک کوتاه در دو روز گذشته، عمدتا در بین کاربران ایرانی در حال دست به دست شدنه که تا این لحظه نزدیک به نیممیلیون بار روش کلیک شده و متاسفانه اپیدمی انتشارش به سرعت درحال گسترشه... کاری که انجام میده با عنوان دروغین ویزای سوئد، مشخصات فردی قربانی به همراه شماره تلفنش رو دریافت میکنه که مشخصا چنین اطلاعاتی بعدها برای فیشینگها و کمپینهای بدافزاری مورد استفاده قرار خواهند گرفت.
لطفا لطفا لطفا روی چنین لینکهای ناشناسی بههیچ عنوان کلیک نکنید و اطلاعات خودتون و دیگران رو به خطر نندازید.
این مورد رو هم تا جایی که براتون امکان داره به اطرافیانتون اطلاع بدید تا از گسترش بیش حدش جلوگیری بشه.
🆔 @notrobit
پیغامی با متن
For young people over 18 years Sweden opens the door to *Electronic Diversity Sweden Visa Lottery for Everyone* Hurry Up to Register Now Limited tickets From here bit[.]ly/Sweden-Visa
حاوی یک لینک کوتاه در دو روز گذشته، عمدتا در بین کاربران ایرانی در حال دست به دست شدنه که تا این لحظه نزدیک به نیممیلیون بار روش کلیک شده و متاسفانه اپیدمی انتشارش به سرعت درحال گسترشه... کاری که انجام میده با عنوان دروغین ویزای سوئد، مشخصات فردی قربانی به همراه شماره تلفنش رو دریافت میکنه که مشخصا چنین اطلاعاتی بعدها برای فیشینگها و کمپینهای بدافزاری مورد استفاده قرار خواهند گرفت.
لطفا لطفا لطفا روی چنین لینکهای ناشناسی بههیچ عنوان کلیک نکنید و اطلاعات خودتون و دیگران رو به خطر نندازید.
این مورد رو هم تا جایی که براتون امکان داره به اطرافیانتون اطلاع بدید تا از گسترش بیش حدش جلوگیری بشه.
🆔 @notrobit
درعیب یابی شبکه اولویت ها را در نظر بگیرید ؛رهنمودهای ذیل می تواند کمک کننده باشد:
1-اشکالات سخت افزاری به نرم افزاری اولویت دارند.
2-اشکالات سیستم عامل به نرم افزارهای دیگر اولویت دارند.
3-اشکالات تکرار شونده به نادر تقدم دارند.
4-اشکالات مشترک به منحصربفرد تقدم دارند.
5-راهکارهای نرم افزاری به سخت افزاری ارجح می باشند.
6-در اشکالات عمومی و کلی راهکار حل مساله بالا به پائین است.
7-شناسایی اشکال به شکل درست تضمین کننده راه حل درست می باشد.
8-تغییرات پتانسیل ایجاد مشکل را دارند.
9-احتمالات و نسبت آنها را در حل مساله در نظر بگیرید.
10-راه حل خود را مستندسازی کنید.
11-راه حل خود را تست کنید.
12-مراقب تاثیرات جانبی راهکار خود باشید.
13-در عیب یابی عجول نباشید.
14-در مورد مشکل خود تحقیق و جستجو نمائید.
15-گلوگاههای شبکه و نقاط آسیب پذیر را مد نظر داشته باشید.
16-حافظه های cache را در نظر داشته باشید.
17-برای مشکل سعی کنید فرمول و الگو بدست آورید.
18-بین سیستمهای دارای اشکال فصل مشترک پیدا کنید.
19-شبکه و سیستمهای خود را به شکل دوره ای مانیتور کنید.
20-مجوزها و سطوح دسترسی را بررسی کنید.
21-ویروسها ،کرمها ،تروجان ها و بطورکلی بد افزار ها باعث ایجاد مشکلات خاص می شوند.
22-سعی کنید در ارائه راه حل صورت مساله را پاک نکنید.
🆔 @notrobit
1-اشکالات سخت افزاری به نرم افزاری اولویت دارند.
2-اشکالات سیستم عامل به نرم افزارهای دیگر اولویت دارند.
3-اشکالات تکرار شونده به نادر تقدم دارند.
4-اشکالات مشترک به منحصربفرد تقدم دارند.
5-راهکارهای نرم افزاری به سخت افزاری ارجح می باشند.
6-در اشکالات عمومی و کلی راهکار حل مساله بالا به پائین است.
7-شناسایی اشکال به شکل درست تضمین کننده راه حل درست می باشد.
8-تغییرات پتانسیل ایجاد مشکل را دارند.
9-احتمالات و نسبت آنها را در حل مساله در نظر بگیرید.
10-راه حل خود را مستندسازی کنید.
11-راه حل خود را تست کنید.
12-مراقب تاثیرات جانبی راهکار خود باشید.
13-در عیب یابی عجول نباشید.
14-در مورد مشکل خود تحقیق و جستجو نمائید.
15-گلوگاههای شبکه و نقاط آسیب پذیر را مد نظر داشته باشید.
16-حافظه های cache را در نظر داشته باشید.
17-برای مشکل سعی کنید فرمول و الگو بدست آورید.
18-بین سیستمهای دارای اشکال فصل مشترک پیدا کنید.
19-شبکه و سیستمهای خود را به شکل دوره ای مانیتور کنید.
20-مجوزها و سطوح دسترسی را بررسی کنید.
21-ویروسها ،کرمها ،تروجان ها و بطورکلی بد افزار ها باعث ایجاد مشکلات خاص می شوند.
22-سعی کنید در ارائه راه حل صورت مساله را پاک نکنید.
🆔 @notrobit
CCNP ROUTE Lab Manual - Student.pdf
4 MB
🚨هشدار‼️سه برنامه ارتباط VPN زیر دارای آسیب پذیری می باشد و باعث مشخص شدن IP حقیقی شما و تمام ترافیک عبوری آن می شود.
HotSpot Shield
PureVPN
Zenmate
این برنامه ها دارای آسیب پذیری های زیر می باشند :
⚠️Hijack all traffic (CVE-2018-7879)
⚠️DNS leak (CVE-2018-7878)
⚠️Real IP Address leak (CVE-2018-7880)
🆔 @notrobit
HotSpot Shield
PureVPN
Zenmate
این برنامه ها دارای آسیب پذیری های زیر می باشند :
⚠️Hijack all traffic (CVE-2018-7879)
⚠️DNS leak (CVE-2018-7878)
⚠️Real IP Address leak (CVE-2018-7880)
🆔 @notrobit
یکی از مباحثی که خیلی از مهندسین شبکه درک اشتباهی از اون دارند و یا اینکه بصورت کامل تفاوت در اون رو نمیدونند مبحث MTU و IP MTU می باشد در زیر به توضیح و تفاوت بین این دو پرداخته شده است 👇👇👇👇👇👇
در خصوص MTU و IP MTU اول از همه در وندورهای مختلف رفتارهای متفاوت براساس مقادیر دیفالت، ممکن است دیده شود که باز وابسته به پلتفرم است اینجا منظور پلتفرم، پلتفرمهای سخت افزاری متفاوت اون وندور هست که از لحاظ بافر اینترفیس یا line card یا ماژول توانایی متفاوتی دارند. در خصوص سیسکو مستند زیر مقادیر مختلف و رفتارهای مختلف رو براساس پلتفرم توضیه داده، اما به شکل کلی interface mtu با IP mtu برابر است، مقدار mtu در شبکه اترنت برابر با 1500 هست که در اصل بدون در نظر گرفتن 14 بایت هدر اترنت و4 بایت crc میباشد لذا وقتی شما میبیند system mtu در تجهیز سیسکو 1500 است IOS پیش فرض 18 بایت به آن اضافه میکند و مقدار نهایی 1518 بایت خواهد شد که البته مقداری پنهانی است. از طرفی ما در هر تجهیزی سه نوع ترافیک داریم:
۱. ترافیکی که به مقصد تجهیز است و در اینجا چون ترافیک توسط cpu تجهیز hit میشود صرف نظر از مقداری که در اینترفیس mtu تنظیم میشود میتواند تا سایزی معادل 1998 بایت داشته باشد. (مثلا زمانی خود تجهیز را ping میکنیم)
۲. ترافیکی در تجهیز forward میشود که وابسته به MTU سیستم و medium انتقالی یا همان اینترفیس درگیر دارد.
۳. ترافیکی که از سورس تجهیز است و رویکرد معادل شماره ۲ دارد و البته تنها MTU یک اینترفیس را مد نظر خواهد داشت که همان egress interface خواهد بود.
حالا زمانی که پکتی بزرگتر از مقدار mtu اینترفیس وارد روتر میشود وابسته به اینکه کدامیک از سه مورد بالا است رفتار متفاوتی وابسته به پلتفم و تنظیمات اتخاذ میشود. پیش فرض کل سایز فریم ارسالی در تجهیز سیسکو (در صورتی که قرار بر این است که forward شود) نباید بیشتر 1518 بایت باشد چون احتمالا discard میشود اگر فریمی که وارد میشود بر روی fib تجهیز match شود و egress interface دارای mtu کمتر از packet total size داشته باشد روتر مجبور به fragmentation میشود مادامی که df برابر با 0 باشد.
پیشنهاد میشود system mtu and Jumbo بر روی مقادیر مناسب براساس سرویس و نیاز شبکه تنظیم گردد و هر اینترفیس براساس مدیا و احتمالا header خودش مقدار مناسب IP MTU روی آن تنظیم گردد.
#MTU #MSS #CISCO خب در خصوص MTU و IP MTU اول از همه در وندورهای مختلف رفتارهای متفاوت براساس مقادیر دیفالت، ممکن است دیده شود که باز وابسته به پلتفرم است اینجا منظور پلتفرم، پلتفرمهای سخت افزاری متفاوت اون وندور هست که از لحاظ بافر اینترفیس یا line card یا ماژول توانایی متفاوتی دارند. در خصوص سیسکو مستند زیر مقادیر مختلف و رفتارهای مختلف رو براساس پلتفرم توضیه داده، اما به شکل کلی interface mtu با IP mtu برابر است، مقدار mtu در شبکه اترنت برابر با 1500 هست که در اصل بدون در نظر گرفتن 14 بایت هدر اترنت و4 بایت crc میباشد لذا وقتی شما میبیند system mtu در تجهیز سیسکو 1500 است IOS پیش فرض 18 بایت به آن اضافه میکند و مقدار نهایی 1518 بایت خواهد شد که البته مقداری پنهانی است. از طرفی ما در هر تجهیزی سه نوع ترافیک داریم:
۱. ترافیکی که به مقصد تجهیز است و در اینجا چون ترافیک توسط cpu تجهیز hit میشود صرف نظر از مقداری که در اینترفیس mtu تنظیم میشود میتواند تا سایزی معادل 1998 بایت داشته باشد. (مثلا زمانی خود تجهیز را ping میکنیم)
۲. ترافیکی در تجهیز forward میشود که وابسته به MTU سیستم و medium انتقالی یا همان اینترفیس درگیر دارد.
۳. ترافیکی که از سورس تجهیز است و رویکرد معادل شماره ۲ دارد و البته تنها MTU یک اینترفیس را مد نظر خواهد داشت که همان egress interface خواهد بود.
حالا زمانی که پکتی بزرگتر از مقدار mtu اینترفیس وارد روتر میشود وابسته به اینکه کدامیک از سه مورد بالا است رفتار متفاوتی وابسته به پلتفم و تنظیمات اتخاذ میشود. پیش فرض کل سایز فریم ارسالی در تجهیز سیسکو (در صورتی که قرار بر این است که forward شود) نباید بیشتر 1518 بایت باشد چون احتمالا discard میشود اگر فریمی که وارد میشود بر روی fib تجهیز match شود و egress interface دارای mtu کمتر از packet total size داشته باشد روتر مجبور به fragmentation میشود مادامی که df برابر با 0 باشد.
پیشنهاد میشود system mtu and Jumbo بر روی مقادیر مناسب براساس سرویس و نیاز شبکه تنظیم گردد و هر اینترفیس براساس مدیا و احتمالا header خودش مقدار مناسب IP MTU روی آن تنظیم گردد.
#MTU #MSS #CISC
ادامه👇👇👇👇
🆔 @notrobit
۱. ترافیکی که به مقصد تجهیز است و در اینجا چون ترافیک توسط cpu تجهیز hit میشود صرف نظر از مقداری که در اینترفیس mtu تنظیم میشود میتواند تا سایزی معادل 1998 بایت داشته باشد. (مثلا زمانی خود تجهیز را ping میکنیم)
۲. ترافیکی در تجهیز forward میشود که وابسته به MTU سیستم و medium انتقالی یا همان اینترفیس درگیر دارد.
۳. ترافیکی که از سورس تجهیز است و رویکرد معادل شماره ۲ دارد و البته تنها MTU یک اینترفیس را مد نظر خواهد داشت که همان egress interface خواهد بود.
حالا زمانی که پکتی بزرگتر از مقدار mtu اینترفیس وارد روتر میشود وابسته به اینکه کدامیک از سه مورد بالا است رفتار متفاوتی وابسته به پلتفم و تنظیمات اتخاذ میشود. پیش فرض کل سایز فریم ارسالی در تجهیز سیسکو (در صورتی که قرار بر این است که forward شود) نباید بیشتر 1518 بایت باشد چون احتمالا discard میشود اگر فریمی که وارد میشود بر روی fib تجهیز match شود و egress interface دارای mtu کمتر از packet total size داشته باشد روتر مجبور به fragmentation میشود مادامی که df برابر با 0 باشد.
پیشنهاد میشود system mtu and Jumbo بر روی مقادیر مناسب براساس سرویس و نیاز شبکه تنظیم گردد و هر اینترفیس براساس مدیا و احتمالا header خودش مقدار مناسب IP MTU روی آن تنظیم گردد.
#MTU #MSS #CISCO خب در خصوص MTU و IP MTU اول از همه در وندورهای مختلف رفتارهای متفاوت براساس مقادیر دیفالت، ممکن است دیده شود که باز وابسته به پلتفرم است اینجا منظور پلتفرم، پلتفرمهای سخت افزاری متفاوت اون وندور هست که از لحاظ بافر اینترفیس یا line card یا ماژول توانایی متفاوتی دارند. در خصوص سیسکو مستند زیر مقادیر مختلف و رفتارهای مختلف رو براساس پلتفرم توضیه داده، اما به شکل کلی interface mtu با IP mtu برابر است، مقدار mtu در شبکه اترنت برابر با 1500 هست که در اصل بدون در نظر گرفتن 14 بایت هدر اترنت و4 بایت crc میباشد لذا وقتی شما میبیند system mtu در تجهیز سیسکو 1500 است IOS پیش فرض 18 بایت به آن اضافه میکند و مقدار نهایی 1518 بایت خواهد شد که البته مقداری پنهانی است. از طرفی ما در هر تجهیزی سه نوع ترافیک داریم:
۱. ترافیکی که به مقصد تجهیز است و در اینجا چون ترافیک توسط cpu تجهیز hit میشود صرف نظر از مقداری که در اینترفیس mtu تنظیم میشود میتواند تا سایزی معادل 1998 بایت داشته باشد. (مثلا زمانی خود تجهیز را ping میکنیم)
۲. ترافیکی در تجهیز forward میشود که وابسته به MTU سیستم و medium انتقالی یا همان اینترفیس درگیر دارد.
۳. ترافیکی که از سورس تجهیز است و رویکرد معادل شماره ۲ دارد و البته تنها MTU یک اینترفیس را مد نظر خواهد داشت که همان egress interface خواهد بود.
حالا زمانی که پکتی بزرگتر از مقدار mtu اینترفیس وارد روتر میشود وابسته به اینکه کدامیک از سه مورد بالا است رفتار متفاوتی وابسته به پلتفم و تنظیمات اتخاذ میشود. پیش فرض کل سایز فریم ارسالی در تجهیز سیسکو (در صورتی که قرار بر این است که forward شود) نباید بیشتر 1518 بایت باشد چون احتمالا discard میشود اگر فریمی که وارد میشود بر روی fib تجهیز match شود و egress interface دارای mtu کمتر از packet total size داشته باشد روتر مجبور به fragmentation میشود مادامی که df برابر با 0 باشد.
پیشنهاد میشود system mtu and Jumbo بر روی مقادیر مناسب براساس سرویس و نیاز شبکه تنظیم گردد و هر اینترفیس براساس مدیا و احتمالا header خودش مقدار مناسب IP MTU روی آن تنظیم گردد.
#MTU #MSS #CISC
ادامه👇👇👇👇
🆔 @notrobit
با توجه به عکس های بالا هر پروتکلی که header به بسته اضافه میکند در نهایت مقدار payload را کاهش میدهد برای اینکه مقدر mtu از مقدار قابل forward بر روی مدیوم بیشتر نشود و fragmentation اتفاق نیفتد. نحوه محاسبه IP MTU میشود کل سایز mtu منهای هدر پروتکل ترانزیت و MSS که مربوط به TCP است به ارسال کننده پکت میگوید نهایتا چه مقدار سایز سگمنت داده قابل ارسال است. که برای بدست اوردن مقدار آن مطابق عکس مقدار کل MTU - IP HEADER - TCP header است.
#MTU #MSS
ادامه 👇👇👇👇👇
🆔 @notrobit
#MTU #MSS
ادامه 👇👇👇👇👇
🆔 @notrobit
نحوه محاسبه MTU و MSS که عمدتا در آن مشکل وجود دارد نیازمند درک دقیق از یک full size frame شامل L2 header است. انواع تانلها که header مجزا دارند مقدار نهایی سایز پکت را افزایش میدهند در این صورت ارسال کننده پکت که فرض را با این میگذارد از مسیری با MTU 1500 عبور میکند پکت را با سایز 1500 ارسال میکند تا به تانل میرسد در اینجا با تنطیم مقدار IP MTU به روتر میفهمانیم که این اینترفیس نهایتا تا چه سایز پکتی را میتواند ارسال کند با توجه به اینکه خود اینترفیس تانل قرار است قسمتی از سایز کلی را به هدر خود اختصاص دهد لذا زمانی روتر قصد میکند پکتی را بزرگتر از سایز اینترفیس تانل ارسال کند آنرا میشکند و ارسال میکند. تنظیم مقدار TCP MSS با پیامهای ICMP به فرستنده بسته میفهماند که تا چه مقدار میتواند سایز سگمنت TCP را در نظر بگیرد پس به خاطر داشته باشیم در فایروال کلا ICMP را بلاک نکنیم که مشکلساز خواهد بود.
#MTU #MSS
ادامه 👇👇👇👇👇👇
🆔 @notrobit
#MTU #MSS
ادامه 👇👇👇👇👇👇
🆔 @notrobit
نکته مهمی که وجود دارد این است که برای محاسبه MSS باید از MTU محاسبه شده در فرمول اول استفاده کنیم نه MTU کلی سیستم برای مثال در سیستمی که MTU 1500 تانل GRE داریم که 24 بایت هدر دارد پس
IP MTU = 1500-24 =1476
در اینجا برای محاسبه MSS باید از فرمول زیر استفاده کرد:
TCPMSS= 1476(IP MTU of GRE) - 20 (IP header) - 20 (TCP header) = 1436
#MTU #MSS
با تشکر ویژه از مهندس قاضی زاده بابت مطلب پر بارشون🌹🙏
🆔 @notrobit
IP MTU = 1500-24 =1476
در اینجا برای محاسبه MSS باید از فرمول زیر استفاده کرد:
TCPMSS= 1476(IP MTU of GRE) - 20 (IP header) - 20 (TCP header) = 1436
#MTU #MSS
با تشکر ویژه از مهندس قاضی زاده بابت مطلب پر بارشون🌹🙏
🆔 @notrobit
محدود کردن سرعت دسترسی کابران به اینترنت در Mikrotik
در میکروتیک برای مدیریت پهنای باند و محدود کردن سرعت دسترسی کاربران می توان از ویژگی Queue استفاده کرد. Queue ها به دو صورت ساده ( Simple Queues ) و درختی (Queue Tree ) قابل پیاده سازی می باشند.
توجه داشته باشید که با استفاده از Queue ها فقط می توان سرعت آپلود و دانلود کاربران را محدود کرد و در صورتی که بخواهید بر روی حجم کاربران محدودیت اعمال نمایید لازم است از user manager استفاده کنید.
به این نکته توجه داشته باشید که استفاده از Simple Queues جهت محدود کردن سرعت دسترسی کاربران به صورت گروهی و بر روی یک رنج از IP های شبکه، به صورت صحیح عمل نمی کند، و در این حالت اگر یکی از کاربران از حداکثر سرعت آپلود و دانلود تعریف شده استفاده کند، کل پهنای باند شبکه را مصرف کرده و اتصال سایر کاربران را با مشکل مواجه می کند.
برای کنترل سرعت دسترسی کاربران به صورت گروهی و تعریف محدودیت های دسترسی متفاوت، لازم است از Queue Tree استفاده کنید. بنابراین بهتر است Simple Queues را برروی تک IP آدرس ها تعریف کنیم.
بعد از دانستن آدرس IP کامپیوتر کلاینت، یک Simple Queues تنظیم می کنیم. برای این منظور از منوی Feature های میکروتیک، Queues را انتخاب می کنیم.
پنجره new simple queue مانند شکل زیر نمایش داده می شود.
شماره 1- نام کامپیوتر کلاینتی که می خواهید پهنای باندش را محدود کنید. مشخص کردن این نام برای ساده تر شدن مدیریت کاربران است .
شماره 2- آدرس IP کامپیوتر کلاینت مورد نظر را مشخص کنید.
شماره 3- در قسمت Target Upload حداکثر میزان مجاز آپلود و در قسمت Target Download، حداکثر میزان مجاز دانلود را مشخص کنید. می توانید از مقادیر پیش فرض موجود در لیست استفاده کنید و یا مقداری که در نظر گرفته اید وارد نمایید.
🆔 @notrobit
در میکروتیک برای مدیریت پهنای باند و محدود کردن سرعت دسترسی کاربران می توان از ویژگی Queue استفاده کرد. Queue ها به دو صورت ساده ( Simple Queues ) و درختی (Queue Tree ) قابل پیاده سازی می باشند.
توجه داشته باشید که با استفاده از Queue ها فقط می توان سرعت آپلود و دانلود کاربران را محدود کرد و در صورتی که بخواهید بر روی حجم کاربران محدودیت اعمال نمایید لازم است از user manager استفاده کنید.
به این نکته توجه داشته باشید که استفاده از Simple Queues جهت محدود کردن سرعت دسترسی کاربران به صورت گروهی و بر روی یک رنج از IP های شبکه، به صورت صحیح عمل نمی کند، و در این حالت اگر یکی از کاربران از حداکثر سرعت آپلود و دانلود تعریف شده استفاده کند، کل پهنای باند شبکه را مصرف کرده و اتصال سایر کاربران را با مشکل مواجه می کند.
برای کنترل سرعت دسترسی کاربران به صورت گروهی و تعریف محدودیت های دسترسی متفاوت، لازم است از Queue Tree استفاده کنید. بنابراین بهتر است Simple Queues را برروی تک IP آدرس ها تعریف کنیم.
بعد از دانستن آدرس IP کامپیوتر کلاینت، یک Simple Queues تنظیم می کنیم. برای این منظور از منوی Feature های میکروتیک، Queues را انتخاب می کنیم.
پنجره new simple queue مانند شکل زیر نمایش داده می شود.
شماره 1- نام کامپیوتر کلاینتی که می خواهید پهنای باندش را محدود کنید. مشخص کردن این نام برای ساده تر شدن مدیریت کاربران است .
شماره 2- آدرس IP کامپیوتر کلاینت مورد نظر را مشخص کنید.
شماره 3- در قسمت Target Upload حداکثر میزان مجاز آپلود و در قسمت Target Download، حداکثر میزان مجاز دانلود را مشخص کنید. می توانید از مقادیر پیش فرض موجود در لیست استفاده کنید و یا مقداری که در نظر گرفته اید وارد نمایید.
🆔 @notrobit