✨برای اینکه تفاوت شبکه‌ها و نحوه ارتباطشان را بهتر درک کنیم، باید دو مفهوم کلیدی را درست بفهمیم: Network Address و Subnet Mask. این دو مشخص می‌کنند هر IP در کدام شبکه قرار دارد و اینکه آیا دو دستگاه می‌توانند مستقیماً با هم ارتباط داشته باشند یا نه.

ـ IP از دو بخش ساخته می‌شود: بخش Network و بخش Host . Subnet Mask تعیین می‌کند کدام قسمت IP مربوط به شبکه است. وقتی IP و Mask را با هم ترکیب می‌کنیم، Network Address به دست می‌آید؛ یعنی هویت اصلی آن شبکه.

یک مثال ساده:
ـ IP دستگاه:
192.168.10.25
Subnet Mask:
255.255.255.0

در این ماسک، سه بخش اول برای Network هستند. پس Network Address می‌شود:
192.168.10.0

هر دستگاهی که IP آن در این محدوده باشد :
192.168.10.x
و همین Mask را داشته باشد، در یک شبکه است.

تفاوت شبکه‌ها یعنی چه؟
اگر دستگاه دیگری این IP را داشته باشد:
192.168.20.15
با همان Mask یعنی 255.255.255.0
ـ Network Address این دستگاه می‌شود:
192.168.20.0

پس دو شبکه کاملاً متفاوت داریم:
192.168.10.0
و
192.168.20.0

در چنین وضعیتی، این دو دستگاه بدون وجود یک روتر توانایی ارتباط مستقیم با هم را ندارند. دلیلش ساده است: هر کدام در محدوده شبکه خودش به دنبال طرف مقابل می‌گردد و او را پیدا نمی‌کند.

ـ Gateway چیست؟
ـ Default Gateway در واقع مسیر خروج از شبکه است. اگر مقصد در همان شبکه نباشد، دستگاه بسته را به Gateway می‌دهد تا اون مسیر مناسب را پیدا کند. نقش Gateway معمولاً به عهده روتر است.

ـ Routing چیست؟
فرآیندی است که در آن روتر تصمیم می‌گیرد بسته‌ها برای رسیدن به شبکه مقصد از کدام مسیر عبور کنند. روتر جدول‌هایی دارد که شبکه‌ها و مسیرهای ممکن را فهرست کرده‌اند. وقتی بسته‌ای به روتر می‌رسد، او با توجه به این جدول مشخص می‌کند بسته به کدام Interface باید ارسال شود.

به زبان ساده:
دستگاه داخل شبکه فقط همسایه‌های خودش را می‌بیند.
اگر مقصد در همسایگی نبود، بسته را تحویل Gateway می‌دهد.
ـ Gateway با استفاده از Routing بسته را به شبکه‌ای دیگر هدایت می‌کند.


PART 2⃣

✍نویسنده: محمد جواد ابراهیم آبادی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🔒 مثلث امنیت اطلاعات (CIA Triad)

تاحالا اسم مثلث امنیت اطلاعات یا همون CIA Triad به گوشت خورده؟ این سه تا اصل ستون‌های امنیت توی دنیای اینترنت‌ان. یعنی اگه فقط یکی‌شون نباشه، عملاً سیستم به شدت ناامن میشه! 😨

برای همین همه‌ی شرکت‌ها و سازمان‌ها مجبور‌ن این سه اصل رو رعایت کنن.
بریم ببینیم داستانش چیه👇🏻

1) محرمانگی (Confidentiality) 🤫
یعنی فقط آدم‌های درست باید به اطلاعات دسترسی داشته باشن.
مثلا رمز گوشیت. اگه هرکی بتونه قفلشو باز کنه → محرمانگی نابود شده.
برای حفظش معمولاً این کارها رو می‌کنیم:

• رمزگذاری (Encryption) 🔐 اطلاعات قفل می‌شن؛ حتی اگه یکی وسط راه بدزده، نمی‌تونه بخونه. بعضی‌جاها کل مسیر رو رمز می‌کنن، بعضی جاها هر پیام جداگونه رمز می‌شه.
• رمز عبور قوی همون پسوردهایی که مجبوریم عدد و حرف و علامت قاطی کنیم 😄 اینطوری کسی نمی‌تونه راحت حدسش بزنه.

• احراز هویت (Authentication) یعنی سیستم بفهمه خدا وکیلی خودتی! اثر انگشت، رمز، پیامک و…


2) یکپارچگی (Integrity) ✨
یعنی اطلاعات باید سالم و بدون دستکاری برسن.
مثلاً به بابات پیام میدی: "۵۰۰ تومن بریز برام." یکی وسط راه پیامو عوض کنه: "۵ میلیون بریز!" 😱 اینجا Integrity نقض شده.

برای جلوگیری از این اتفاق:
• هش می‌کنیم: (Hash) اطلاعات میره داخل یه تابع و خروجیش قابل برگشت نیست. مثلاً سایت‌ها رمز ما رو هش می‌کنن و همونو تو دیتابیس نگه می‌دارن.

• امضای دیجیتال: که می‌گه پیام دستکاری نشده و فرستنده هم واقعیه.

• کنترل نسخه: (Version Control) مثل گیت تغییرات رو ثبت می‌کنه تا کسی نتونه یواشکی چیزی رو عوض کنه.




3) دسترس‌پذیری (Availability) 🚀
یعنی سیستم باید همیشه در دسترس باشه.
مثلاً وقتی ATM هنگ می‌کنه و نمی‌تونی پول بگیری، اگه سیستم موقع حمله یا قطعی بخوابه، Availability از بین رفته.

✨ چرا این سه تا مهمن؟
چون اگه یکی‌شون بلنگه، کل سیستم امنیتی می‌خوابه:
• محرمانگی نباشه: حریم خصوصی می‌ره هوا!
• یکپارچگی نباشه: به هیچ اطلاعاتی نمیشه اعتماد کرد!
• دسترس‌پذیری نباشه: سرویس عملاً وجود نداره!



در کل، این سه تا کنار هم پایه‌ی امنیت اطلاعات رو می‌سازن.

✍نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

📸 فکر کردی وقتی یه عکس می‌فرستی فقط همون عکس می‌ره؟ 😱

تا حالا به این فکر کردی که یه عکس ساده می‌تونه لوکیشن دقیق تو رو لو بده؟ 📍
اگه یکی فقط با نگاه کردن به عکست بفهمه دقیقاً کجای شهر یا حتی دم خونه‌ت بودی، چه حسی بهت دست می‌ده؟ 🫣
شاید عجیب باشه، ولی خیلی از عکس‌ها این اطلاعات رو دارن! 🔍
متادیتا چیه؟
وقتی با گوشی عکس می‌گیری، یه سری اطلاعات مخفی هم تو فایل ذخیره می‌شه مثل:
ساعت دقیق عکس
مدل گوشی
تنظیمات دوربین
و مهم‌تر از همه → لوکیشن GPS 🗺

اگه موقع عکس گرفتن Location روشن باشه، دقیقاً می‌گه تو کجای زمین بودی!
مثلاً با یه دستور ساده:

exiftool picture.jpg

می‌تونی ببینی نوشته:

GPS Latitude: 43 deg 28' 2.12" N
GPS Longitude: 11 deg 52' 45.17" E

یعنی عکس داره فریاد می‌زنه «من اینجا گرفته شدم!» 🚨
این مختصات رو کپی کن بذار تو گوگل مپ یا سایت‌های:
gps-coordinates.net
latlong.net
یهو می‌بینی زده دقیقاً همونجا که بودی! 😳
چرا این خطرناکه؟
چون با یه عکس می‌فهمن:
تو خونه‌ای یا بیرون؟
دقیقاً کجایی؟
کی اونجا بودی؟
با چه گوشی هستی؟ 👀

این اطلاعات می‌تونه برای تعقیب، دزدی، فیشینگ و حملات مختلف استفاده بشه 💀

چطور متادیتا ها رو پاک کنیم؟

میتونی همه متادیتا ها رو پاک کنی:

exiftool -all= image.jpg

یا میتونی فقط لوکیشن رو پاک کنی:

exiftool -gps:all= image.jpg

یا ساده‌ترین راه:
وقتی تو خونه یا جای خصوصی عکس می‌گیری، Location رو خاموش کن 📵
خلاصه اینکه:
یه عکس ساده می‌تونه خیلی چیزا رو لو بده که خودت هم خبر نداری 🫢
قبل از فرستادن یا پست کردن عکس (مخصوصاً تو خونه)، یه بار چک کن! 🛡

✍نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

🌐 مدل‌های شبکه؛ از تئوری تا درس زندگی 💭

وقتی صحبت از ارتباط بین دستگاه‌ها در دنیای شبکه میشه، دو مدل معروف همیشه وسط بحث هستن: مدل OSI و مدل TCP/IP.
هر دو برای یه هدف ساخته شدن؛ اینکه بفهمیم داده‌ها چطور از یک سیستم به سیستم دیگه منتقل می‌شن، اما مسیرشون متفاوت بود.

🔹 مدل OSI (Open Systems Interconnection)
یک مدل هفت‌لایه‌ایه که توسط سازمان ISO طراحی شد تا یه چارچوب تئوریک و دقیق برای ارتباطات شبکه ارائه بده.
از لایه‌ی فیزیکی تا لایه‌ی کاربرد، همه‌چیز با جزئیات مشخصه و مرزهاش کاملاً تعریف شده.

🔹 مدل TCP/IP (Transmission Control Protocol / Internet Protocol)
این مدل چهار لایه داره و در عمل پایه‌ی اینترنت امروزی به‌حساب میاد.
برخلاف مدل OSI که بیشتر تئوریک بود، مدل TCP/IP از همون ابتدا برای کار کردن در دنیای واقعی ساخته شد.

🔸 تفاوت‌ها و شباهت‌ها
هر دو مدل هدفشون انتقال داده از مبدأ به مقصد با ساختار لایه‌به‌لایه‌ست.
تفاوت اصلی در جزئیاته: مدل OSI هفت لایه داره و مدل TCP/IP چهار تا، چون بعضی از لایه‌ها در TCP/IP با هم ترکیب شدن.
مثلاً لایه‌های Session و Presentation در مدل OSI وجود دارن، اما در مدل TCP/IP داخل Application Layer ادغام شدن.

🔹 وظیفه‌ی هر لایه در مدل OSI به طور خلاصه:

1️⃣ Physical Layer (لایه فیزیکی)
پایین‌ترین لایه است و با چیزهایی سروکار داره که می‌تونیم لمسشون کنیم: کابل شبکه، کارت شبکه، سیگنال‌های الکتریکی یا نوری.
در این لایه، داده هنوز فقط بیت‌های صفر و یک هستن که از طریق سیم یا امواج ارسال می‌شن.
مثل وقتی که صدا رو به سیم تلفن می‌فرستی؛ مهم نیست چی گفتی، فقط سیگنال منتقل میشه.
2️⃣ Data Link Layer (لینک داده)
اینجا داده‌ها بسته‌بندی می‌شن تا بتونن بدون خطا از یک دستگاه به دستگاه بعدی برن.
وظیفه این لایه کنترل خطا، مدیریت فریم‌ها (Frame) و آدرس‌دهی MAC Address هست.
به زبان ساده، اگر Physical جاده باشه، Data Link قوانین رانندگی روی اون جاده‌ست.
پروتکل‌های معروف: Ethernet ، ARP
3️⃣ Network Layer (لایه شبکه)
در این لایه، داده‌ها مسیر خودشون رو پیدا می‌کنن تا از مبدا به مقصد برسن.
اینجاست که مفهوم IP Address و Routing (مسیریابی) وارد میشه.
مثلاً وقتی از تهران برای کسی در آلمان ایمیل می‌فرستی، این لایه تصمیم می‌گیره از چه مسیرهایی عبور کنه تا برسه.
پروتکل معروف: IP، ICMP
4️⃣ Transport Layer (لایه انتقال)
وظیفه‌اش اینه که داده‌ها رو به‌صورت مطمئن از برنامه‌ی فرستنده به برنامه‌ی گیرنده برسونه.
اگر در مسیر بسته‌ها گم بشن یا ترتیبشون بهم بخوره، این لایه اون‌ها رو درست می‌کنه.
دو پروتکل مهم اینجا هستن:
ـTCP: ارتباط مطمئن (مثل تماس تلفنی)
ـUDP: ارتباط سریع‌تر ولی بدون تضمین (مثل ارسال پیام صوتی یا ویدیو استریم)
5️⃣ Session Layer (لایه نشست)
ارتباط بین دو سیستم رو مدیریت می‌کنه مثل باز کردن و بستن “جلسه‌ی گفتگو” بین دو دستگاه.
مثلاً وقتی به یک سرور لاگین می‌کنی، این لایه وظیفه داره ارتباطت رو تا وقتی کار تموم بشه برقرار نگه داره.
6️⃣ Presentation Layer (لایه ارائه)
کارش ترجمه و آماده‌سازی داده‌هاست تا برای برنامه‌ها قابل درک باشن.
رمزگذاری، فشرده‌سازی و تبدیل فرمت داده (مثل تبدیل عکس JPG به PNG یا متن به ASCII) در این لایه انجام میشه.
به عبارتی، مترجم بین نرم‌افزار و شبکه است.
7️⃣ Application Layer (لایه کاربرد)
بالاترین لایه‌ست، جایی که کاربر مستقیماً با شبکه ارتباط داره.
تمام پروتکل‌هایی که ما روزانه می‌بینیم مثل:
ـHTTP برای وب گردی
ـDNS برای تبدیل اسم دامنه به IP

💡 اما چرا مدل TCP/IP برنده شد؟
دلایل زیادی وجود داشت، اما مهم‌ترینش عملی بودن و زمان‌بندی درستش بود.
وقتی مدل OSI هنوز روی کاغذ و در جلسات طراحی بود، مدل TCP/IP در میدان واقعی اینترنت در حال کار کردن بود.
ـ‌‎TCP/IP‏ با مشکلات واقعی روبه‌رو شد، خودش رو اصلاح کرد و رشد کرد.
اما OSI چون خیلی پیچیده و کند پیش می‌رفت، هیچ‌وقت از تئوری به عمل نرسید.
در دنیای فناوری و حتی زندگی ، همیشه اون چیزی پیروز میشه که شروع کنه و در مسیر رشد کنه،
نه چیزی که فقط منتظر بمونه تا کامل بشه.

🌱 درس زندگی از دو مدل شبکه:
مدل OSI مثل آدمیه که تا مطمئن نشه همه‌چیز بی‌نقصه، دست به کار نمیشه.
اما مدل ‌‎TCP/IP‏ مثل کسیه که با حداقل‌ها شروع می‌کنه، خطا می‌کنه، یاد می‌گیره و در مسیر تکامل پیدا می‌کنه.
گاهی «کامل بودن» فقط یه توهمه که مانع شروع میشه.
ـ‌‎TCP/IP‏ شاید ناقص شروع کرد، ولی با عمل، دنیا رو تغییر داد.
در حالی‌که OSI با تمام کمال تئوریش، فقط روی کاغذ موند.

⚡ پس اگه قراره کاری رو شروع کنی، منتظر شرایط بی‌نقص نباش... شروع کن!
کامل بودن، نتیجه‌ی حرکت و تجربه‌ست، نه انتظار. 💪

✍️نویسنده: محمد جواد ابراهیم آبادی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

مرکز آپا دانشگاه سمنان به مناسبت هفته پژوهش برگزار می‌کند:

آینده شغلی امنیت سایبری

سخنران: غزاله مصطفایی علایی
زمان: سه‌شنبه ۱۸ آذر ماه
ساعت: ۱۰ تا ۱۱
سالن جانبی مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان

#دانشگاه_سمنان
#روابط_عمومی_دانشگاه_۱۴۰۴
#جامعة_سمنان



🌐 Semnan.ac.ir
🆔 @unisemnan
#semnan_university

کارگاه فردا برای افرادی که پیش‌زمینه‌ای در حوزهٔ امنیت دارند یا حتی صرفاً علاقه‌مند به این حوزه هستند، به‌طور جدی توصیه می‌شود.
همچنین به مناسبت هفتهٔ پژوهش، مرکز آپا در نمایشگاه برگزارشده در مرکز همایش‌های بین‌المللی شهید سلیمانی دانشگاه سمنان حضور دارد و در غرفهٔ اختصاصی خود به معرفی خدمات و محصولات مرکز می‌پردازد.
علاقه‌مندان به همکاری با مرکز یا افرادی که به اطلاعات تکمیلی نیاز دارند نیز می‌توانند در غرفه مراجعه کنند.

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community

فایل ارائه‌شده دیروز برای افرادی که در جلسه حضور داشتند و همچنین علاقه‌مندان حوزه امنیت آماده و قابل دسترس است.

🔥 همین الان رمز عبورت رو چک کن، شاید لو رفته باشه!

خیلی از ما فکر می‌کنیم پسورد چیز ساده‌ایه. یه رمز می‌زنیم، می‌ذاریم روی همهٔ اکانت‌هامون و تموم! اما واقعیت اینه که ۸۱٪ حملات سایبری موفق، فقط به خاطر رمز ضعیف یا تکراری اتفاق می‌افته (گزارش Verizon 2024). 😱

تو ایران هم هنوز رمزهایی مثل «۱۲۳۴۵۶» و «۰۹۱۲۳۴۵۶۷۸» جزو ۱۰ رمز رایج هستن! 🤦‍♂️

معمولاً چه اتفاقی می‌افته؟

▪️ یه سایت یا اپ هک می‌شه

▪️ ایمیل و رمز کاربرا لو می‌ره

▪️ هکر همون رمز رو روی بانک، اینستا، تلگرام و دیجی‌کالا امتحان می‌کنه 😈

اگه از یه رمز برای چند تا سایت استفاده کرده باشی → ممکنه همه‌چیزت رفته باشه! 🚨



ممکنه بگی: «ولی رمز من خیلی پیچیده‌ست!» راستش، بیشتر رمزها هنوز هم خیلی ساده هستن مثلا:

اسم + تاریخ تولد
QWERTY یا ۱۲۳۴۵۶۷۸

حتی با ابزارهای ساده، تو چند دقیقه شکسته می‌شن.

پس رمز خوب چه شکلیه؟

• حداقل ۱۴ تا ۱۶ کاراکتر

• شبیه یه جمله باشه (ولی جملهٔ معروف نباشه)

• برای هر سایت/اپ متفاوت باشه

مثال یه رمز قوی و راحت به یاد سپردن: گربه‌قهوه‌بارون۱۴۰۴! 🐈☕️ (۴ کلمهٔ تصادفی + سال → غیرقابل شکستن با روش‌های معمول)
چند قانون طلایی برای همین امروز:✨

1) هیچ رمز تکراری برای حساب‌های مهم نذار!

2) طول رمز مهم‌تر از پیچیدگیه

3) حتماً تأیید دو مرحله‌ای (2FA) روشن کن. ✅

4) از پسورد منیجر رایگان مثل Bitwarden استفاده کن.🔐


چالش کوچک و فوری:

• برو به این سایت:https://haveibeenpwned.com ایمیلت رو وارد کن؛ببین رنگش چی می‌شه: قرمز یعنی حداقل یه جا رمزت لو رفته، سبز یعنی فعلاً شانس آوردی! 🟢



• یا میتونی بری تو این سایت: https://cybernews.com/password-leak-check پسوردت رو (به صورت هش شده) بهش بده، برای هش کردن میتونی توی خود لینوکس انجامش بدی یا میتونی بری تو سایت: https://emn178.github.io/online-tools/ و پسوردت رو به هش تبدیل کنی با هر نوعی که دوست داری و بعد بزاری داخل سایت که بهت میگه آیا این پسورد جایی هک شده یا نه؟🤔

من خودم با شماره ۲ رفتم👇🏻

✍️نویسنده: علیرضا قره خانی

جامعه شبکه و امنیت دانشگاه سمنان
@SCSNS_Community