Forwarded from آکادمی آموزش روزبه 📚
انتشارات گروه آموزشی پژوهشی روزبه
تقدیم میکند:
در راستای تلاش برای نشر امنیت اطلاعات و افزایش توان دفاع سایبری سازمانها
❇️ کتاب شناخت و استفاده از Splunk
و روشهای نوین کشف نفوذ.
از هم اکنون در کتابفروشی ها
انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbeh.academy
تقدیم میکند:
در راستای تلاش برای نشر امنیت اطلاعات و افزایش توان دفاع سایبری سازمانها
❇️ کتاب شناخت و استفاده از Splunk
و روشهای نوین کشف نفوذ.
از هم اکنون در کتابفروشی ها
انتشارات ناقوس
@roozbeh_learning 👈🏼
www.roozbeh.academy
Iran Open Source (IOS)
پدیده Hair-Pinning و جلوگیری از آن با استفاده Micro-Segmentation
یکی از مواردیکه همواره باعث ایجاد چالش در طراحی های شبکه های همراه با زیرساخت های مجازی است، بررسی workload یا ترافیک بین VMها می باشد، چرا که در دیتاسنترهای سنتی ترافیکی یک VM جهت بررسی می بایست از داخل hypervisor خارج شده و به سمت فایروال فیزیکی شبکه هدایت شود و پس از اعمال قوانین و ruleهای موجود در فایروال به سمت ماشین مجازی مقصد ارسال گردد. (تصاویر Before NSX) حال با توجه به اینکه در زیرساخت های دیتاسنترها بین سرورهای hypervisor و فایروال های سختی افزاری چندین لایه از سوئیچ های میانی قرار دارند، بنابراین ترافیک VMها برای بررسی و رسیدی به یکدیگر می بایست از تمامی این تجهیزات عبور کرده و این پروسه با افزایش latency خواهد شد که ممکن است برای applicationهای حساس این تأخیر غیرقابل تحمل باشد، از طرفی جریان این ترافیک باعث به هدر رفتن bandwidth در نظر گرفته شده در core linkها خواهد شد. به جریان ترافیک از یک ماشین مجازی مبدأ جهت بررسی به فایروال فیزیکی و برگشت به ماشین مجازی مقصد اصطلاحاً Hair-Pinning گفته می شود. اما با ظهور محصول NSX و معرفی قابلیت Micro-Segmentation، امروزه دیگر در طراحی های مدرن دیتاسنترها با قرار دادن فایروال های مجازی بین VMها، ترافیک بین VMها در سطح hypervisor بررسی شده و از latency و هدر رفتن پهنای باند core linkها نیز جلوگیری می¬شود. به این نوع از فایروالینگ اصطلاحاً East-West Firewalling نیز گفته می شود (تصاویر with NSX). این نوع فایروالینگ علاوه بر اینکه می تواند بر روی VMهای یک hypervisor پیاده سازی شود، همچنین قادر است بین VMهایی از hypervisorهای مختلف نیز پیاده سازی گردد.
@iranopensource 🐧
@iranopensource 🐧
برای استخدام در بخش فنی شبکه و امنیت شبکه در شرکت پویه گام به فردی با یک یا چند تخصص زیر نیاز است
آشنایی با دوره های مایکروسافت
آشنایی با دوره های سیسکو
آشنایی با مفاهیم روتینگ و سوئیچینگ شبکه
آشنایی با مفاهیم امنیت شبکه و تست نفوذ و ارزیابی آسیب پذیری
با مهارت های زیر
کار تیمی
مستند سازی
حل مساله
رزومه خودتون رو به آدرس زیر ارسال نمایید:
resume_jobs@pooyeco.net
آشنایی با دوره های مایکروسافت
آشنایی با دوره های سیسکو
آشنایی با مفاهیم روتینگ و سوئیچینگ شبکه
آشنایی با مفاهیم امنیت شبکه و تست نفوذ و ارزیابی آسیب پذیری
با مهارت های زیر
کار تیمی
مستند سازی
حل مساله
رزومه خودتون رو به آدرس زیر ارسال نمایید:
resume_jobs@pooyeco.net
✨ آشنایی با Network Bonding در لینوکس
قصد داریم در چند پست قابلیت Network Bonding که از آن در برخی سیستم عاملها با نام Network Teaming یاد می شود را در لینوکس بررسی کنیم. درایور Bonding در کرنل لینوکس امکان مجتمع شدن چند کارت شبکه و استفاده از آن ها به صورت یک کارت شبکه واحد را فراهم می کند. روش های مختلفی برای این کار وجود دارد و بسته به نیاز میتوان روش یا مد Bonding را تغییر داد که از جمله این نیازها می توان به افزایش پهنای باند، ایجاد Redundancy و توزیع بار اشاره کرد.
🔻روش اول: Mode 0 (balance-rr)
در این روش Bonding به صورت Round-Robin عمل می کند. اگر دو کارت شبکه با یکدیگر Bond شده باشند، پکت اول و دوم به ترتیب از کارت شبکه اول و دوم خارج خواهد شد و پکت سوم مجددا از کارت شبکه اول منتقل خواهد شد و به همین ترتیب انتقال پکت ها ادامه خواهد یافت.
🔻روش دوم: Mode 1 (active-backup)
در این روش فقط یک Slave مشغول به فعالیت است و به صورت Active قرار دارد.بقیه پورتها زمانی Active خواهند شد که پورت Active Slave تغییر وضعیت دهد و Down شود.
🔻روش سوم: Mode 2 (balance-xor)
اساس انتقال در این روش براساس XOR کردن Source MAC و Destination MAC صورت میگیرد. در این روش یک کارت شبکه برای هر مقصد با مک آدرس آن انتخاب می گردد.
🔻روش چهارم: Mode 3 (broadcast)
این روش انتقال همه بسته ها بر روی همه Interface ها را در دستور کار خود قرار خواهد داشت و فقط ویزگی Fault Tolerance را بهمراه خواهد داشت.
🔻روش پنجم: Mode 4 (802.3ad)
این روش استاندارد 802.3ad است که به صورت Dynamic Link Aggregation فعالیت میکند.این نوع به LACP نیز مشهور است. یک گروه تجمیع شده از کارت های شبکه ایجاد می کند که سرعت و Duplex برابر را با یکدیگر به اشتراک می گذارند. در تنظیمات سوییچ لازم است که 802.3ad تنظیم شده باشد.
🔻روش ششم: Mode 5 (balance-tlb)
نام کامل این روش Adaptive transmit load balancing است که در آن انتقال داده ها و توزیع آنها با توجه به بار و صف موجود بر روی هر Interface انجام می گیرد. ترافیک خروجی بر اساس بار جاری(محاسبه شده نسبت به سرعت) در هر Slave منتشر خواهد شد و برای ترافیک ورودی بر اساس Current Slave عمل خواهد کرد .
🔻روش هفتم: Mode 6 (balance-alb)
این روش خود شامل روش balance-tlb به همراه receive load balancing (rlb) است. Receive load balancing از طریق ARP negotiation انجام می شود. درایور Bonding در پکت های ARP Reply خروجی، مک آدرس Source را با مک ادرس یکی از Slave ها جایگزین می کند در نتیجه هر یک از کلاینت ها با یکی از Slave ها در ارتباط می باشند. این روش کاملا مستقل است و نیاز به سوئیچ با قابلیت خاصی ندارد.
قصد داریم در چند پست قابلیت Network Bonding که از آن در برخی سیستم عاملها با نام Network Teaming یاد می شود را در لینوکس بررسی کنیم. درایور Bonding در کرنل لینوکس امکان مجتمع شدن چند کارت شبکه و استفاده از آن ها به صورت یک کارت شبکه واحد را فراهم می کند. روش های مختلفی برای این کار وجود دارد و بسته به نیاز میتوان روش یا مد Bonding را تغییر داد که از جمله این نیازها می توان به افزایش پهنای باند، ایجاد Redundancy و توزیع بار اشاره کرد.
🔻روش اول: Mode 0 (balance-rr)
در این روش Bonding به صورت Round-Robin عمل می کند. اگر دو کارت شبکه با یکدیگر Bond شده باشند، پکت اول و دوم به ترتیب از کارت شبکه اول و دوم خارج خواهد شد و پکت سوم مجددا از کارت شبکه اول منتقل خواهد شد و به همین ترتیب انتقال پکت ها ادامه خواهد یافت.
🔻روش دوم: Mode 1 (active-backup)
در این روش فقط یک Slave مشغول به فعالیت است و به صورت Active قرار دارد.بقیه پورتها زمانی Active خواهند شد که پورت Active Slave تغییر وضعیت دهد و Down شود.
🔻روش سوم: Mode 2 (balance-xor)
اساس انتقال در این روش براساس XOR کردن Source MAC و Destination MAC صورت میگیرد. در این روش یک کارت شبکه برای هر مقصد با مک آدرس آن انتخاب می گردد.
🔻روش چهارم: Mode 3 (broadcast)
این روش انتقال همه بسته ها بر روی همه Interface ها را در دستور کار خود قرار خواهد داشت و فقط ویزگی Fault Tolerance را بهمراه خواهد داشت.
🔻روش پنجم: Mode 4 (802.3ad)
این روش استاندارد 802.3ad است که به صورت Dynamic Link Aggregation فعالیت میکند.این نوع به LACP نیز مشهور است. یک گروه تجمیع شده از کارت های شبکه ایجاد می کند که سرعت و Duplex برابر را با یکدیگر به اشتراک می گذارند. در تنظیمات سوییچ لازم است که 802.3ad تنظیم شده باشد.
🔻روش ششم: Mode 5 (balance-tlb)
نام کامل این روش Adaptive transmit load balancing است که در آن انتقال داده ها و توزیع آنها با توجه به بار و صف موجود بر روی هر Interface انجام می گیرد. ترافیک خروجی بر اساس بار جاری(محاسبه شده نسبت به سرعت) در هر Slave منتشر خواهد شد و برای ترافیک ورودی بر اساس Current Slave عمل خواهد کرد .
🔻روش هفتم: Mode 6 (balance-alb)
این روش خود شامل روش balance-tlb به همراه receive load balancing (rlb) است. Receive load balancing از طریق ARP negotiation انجام می شود. درایور Bonding در پکت های ARP Reply خروجی، مک آدرس Source را با مک ادرس یکی از Slave ها جایگزین می کند در نتیجه هر یک از کلاینت ها با یکی از Slave ها در ارتباط می باشند. این روش کاملا مستقل است و نیاز به سوئیچ با قابلیت خاصی ندارد.
اینفوگرافیک ابعاد #حکمرانی و #رگولاتوری داده ها در دنیا