سلام ،همونطور که در جریان هستید من فروش vpn هم انجام میدم
و امشب که داشتم سرورم رو برررسی میکردم ،به یک نکته جالبی برخوردم.
و این بود که در یوزر منجیر میکروتیک ،زمانی که ردیوس برقرار میشه و برای
رمزنگاری اطلاعات کاربران از یک استانداری استفاده میشه به نام :
AES-128-CBC/SHA1
که این برای همه کاربران مشابه بود ،اما دیدم که یکی از کاربران این رمزنگاری اطلاعات
براش فعال نشده و در واقع فیلدش خالیه...
همینطور که داشتم میخوندم ببینم دلیلش چیه؟!
متأسفانه مشکلش مشخص نشد! بنظر میاد که از سمت کلاینت باشه
اما تصمیم گرفتم که به صورت کامل عملیات رمزنگاری که یوزر منیجر میکروتیک انجام میده رو
خدمتتون توضیح بدم که متوجه بشیم کارکرد اون به چه صورتی هستش...
و امشب که داشتم سرورم رو برررسی میکردم ،به یک نکته جالبی برخوردم.
و این بود که در یوزر منجیر میکروتیک ،زمانی که ردیوس برقرار میشه و برای
رمزنگاری اطلاعات کاربران از یک استانداری استفاده میشه به نام :
AES-128-CBC/SHA1
که این برای همه کاربران مشابه بود ،اما دیدم که یکی از کاربران این رمزنگاری اطلاعات
براش فعال نشده و در واقع فیلدش خالیه...
همینطور که داشتم میخوندم ببینم دلیلش چیه؟!
متأسفانه مشکلش مشخص نشد! بنظر میاد که از سمت کلاینت باشه
اما تصمیم گرفتم که به صورت کامل عملیات رمزنگاری که یوزر منیجر میکروتیک انجام میده رو
خدمتتون توضیح بدم که متوجه بشیم کارکرد اون به چه صورتی هستش...
🤯4
ترکیب AES-128-CBC/SHA1 از رایج ترین الگوریتمهای رمزنگاری و هش کردن است که معمولاً در پروتکلهای امنیتی شبکه و ارتباطات امن استفاده میشود.
خب این که یک مسئله مشخص هستش ولی برای درک بهتر باید هر قسمتش رو عنوان مشخصی که داره بررسی کنیم
که درک بهتری ازش داشته باشیم
خب این که یک مسئله مشخص هستش ولی برای درک بهتر باید هر قسمتش رو عنوان مشخصی که داره بررسی کنیم
که درک بهتری ازش داشته باشیم
👍3
AES-128-CBC
استاندارد AES (Advanced Encryption Standard) که برای رمزگذاری اطلاعات رو انجام میده.
و به عنوان یکی از امنترین و پرکاربردترین الگوریتمهای رمزنگاری شناخته میشود.
AES-128
به معنای استفاده از کلیدی به طول 128 بیت است و در واقع یکی از چندین اندازه کلید پشتیبانی شده توسط AES است. تعداد بیت هایی که این کلید میتواند ساپورت کند : 128، 192، 256 بیت هستش که اندازه کلید 128 بیتی امنیت کافی و کارایی بالایی را فراهم میکند.
CBC (Cipher Block Chaining)
یک حالت عملیاتی برای الگوریتمهای بلوکی است که در هر بلوک CBC از متن اصلی قبل از رمزگذاری با استفاده از XOR به بلوک رمز شده قبلی ترکیب میشود. اولین بلوک از یک مقدار اولیه (IV - Initialization Vector) استفاده میکند تا اطمینان حاصل شود که رمزگذاری هر پیام حتی با یک کلید ثابت، متفاوت خواهد بود.
در واقع بخوایم واضح تر و آسون تر بگیم میشه اینطوری که در رمزنگاری، دادهها معمولاً به بلوکهایی از طول ثابت تقسیم میشوند و هر بلوک بهطور جداگانه رمزگذاری میشود. حالت CBC برای افزایش امنیت و جلوگیری از الگوهای قابل شناسایی در متن رمز شده (Ciphertext) طراحی شده است.
استاندارد AES (Advanced Encryption Standard) که برای رمزگذاری اطلاعات رو انجام میده.
و به عنوان یکی از امنترین و پرکاربردترین الگوریتمهای رمزنگاری شناخته میشود.
AES-128
به معنای استفاده از کلیدی به طول 128 بیت است و در واقع یکی از چندین اندازه کلید پشتیبانی شده توسط AES است. تعداد بیت هایی که این کلید میتواند ساپورت کند : 128، 192، 256 بیت هستش که اندازه کلید 128 بیتی امنیت کافی و کارایی بالایی را فراهم میکند.
CBC (Cipher Block Chaining)
یک حالت عملیاتی برای الگوریتمهای بلوکی است که در هر بلوک CBC از متن اصلی قبل از رمزگذاری با استفاده از XOR به بلوک رمز شده قبلی ترکیب میشود. اولین بلوک از یک مقدار اولیه (IV - Initialization Vector) استفاده میکند تا اطمینان حاصل شود که رمزگذاری هر پیام حتی با یک کلید ثابت، متفاوت خواهد بود.
در واقع بخوایم واضح تر و آسون تر بگیم میشه اینطوری که در رمزنگاری، دادهها معمولاً به بلوکهایی از طول ثابت تقسیم میشوند و هر بلوک بهطور جداگانه رمزگذاری میشود. حالت CBC برای افزایش امنیت و جلوگیری از الگوهای قابل شناسایی در متن رمز شده (Ciphertext) طراحی شده است.
👍1
localhost
AES-128-CBC استاندارد AES (Advanced Encryption Standard) که برای رمزگذاری اطلاعات رو انجام میده. و به عنوان یکی از امنترین و پرکاربردترین الگوریتمهای رمزنگاری شناخته میشود. AES-128 به معنای استفاده از کلیدی به طول 128 بیت است و در واقع یکی از چندین اندازه…
عملیات CBC با توجه به یک معادله ریاضی دقیق اقدام میکنه به اتصال بلوک ها
بلوک ها مثلا با استاندارد AES به بلوک های با طول ثابت مثلا 128 بیتی تقسیم میشن و اگر طول دادهها به طور کامل به بلوکها تقسیم نشود، از روشهایی مانند Padding برای پر کردن بلوکها استفاده میشود.
برای رمزگذاری اولین بلوک، یک مقدار اولیه (IV - Initialization Vector) استفاده میشود.IV یک مقدار تصادفی است که به هر پیام یک شروع متفاوت میدهد، حتی اگر پیامها و کلیدها یکسان باشند.
تو متن بالا با واژه ای به نام XOR رو به رو شدیم. این همون ترکیب اولیه بلوک با IV هستش.
پس بلوکهای بعدی متن اصلی با بلوک رمز شده قبلی ترکیب XOR میشوند.
بلوکهای ترکیب شده با استفاده از الگوریتم رمزنگاری (مثلاً AES) و کلید رمزنگاری، رمزگذاری میشوند تا بلوکهای رمز شده (Ciphertext) تولید شوند.
و این چرخه تا زمانی که ارتباط برقرار هستش انجام میشود و رمزگذاری رو برای ما عملی میکنه.
بلوک ها مثلا با استاندارد AES به بلوک های با طول ثابت مثلا 128 بیتی تقسیم میشن و اگر طول دادهها به طور کامل به بلوکها تقسیم نشود، از روشهایی مانند Padding برای پر کردن بلوکها استفاده میشود.
برای رمزگذاری اولین بلوک، یک مقدار اولیه (IV - Initialization Vector) استفاده میشود.IV یک مقدار تصادفی است که به هر پیام یک شروع متفاوت میدهد، حتی اگر پیامها و کلیدها یکسان باشند.
تا اینجا نحوه ایجاد بلوک اول رو متوجه شدیم
تو متن بالا با واژه ای به نام XOR رو به رو شدیم. این همون ترکیب اولیه بلوک با IV هستش.
پس بلوکهای بعدی متن اصلی با بلوک رمز شده قبلی ترکیب XOR میشوند.
بلوکهای ترکیب شده با استفاده از الگوریتم رمزنگاری (مثلاً AES) و کلید رمزنگاری، رمزگذاری میشوند تا بلوکهای رمز شده (Ciphertext) تولید شوند.
و این چرخه تا زمانی که ارتباط برقرار هستش انجام میشود و رمزگذاری رو برای ما عملی میکنه.
👍1
مزایا و معایب CBC
مزایا:
امنیت بالا: هر بلوک به بلوک قبلی وابسته است و این وابستگی باعث میشود الگوهای تکراری در متن رمز شده نمایان نشوند.
مقاومت در برابر حملات بازپخش (Replay Attacks): استفاده از IV تصادفی برای هر پیام، از تکرار پیامها جلوگیری میکند.
معایب:
نیاز به همزمانی: اگر یک بلوک در حین انتقال خراب شود، بلوک خراب و بلوک بعدی به درستی بازگشایی نخواهند شد.
سرعت کمتر: به دلیل وابستگی بلوکها به یکدیگر، امکان موازیسازی عملیات رمزنگاری محدود است.
این توضیحات باید کمک کند تا عملکرد و مفهوم CBC را بهتر درک کنید.
مزایا:
امنیت بالا: هر بلوک به بلوک قبلی وابسته است و این وابستگی باعث میشود الگوهای تکراری در متن رمز شده نمایان نشوند.
مقاومت در برابر حملات بازپخش (Replay Attacks): استفاده از IV تصادفی برای هر پیام، از تکرار پیامها جلوگیری میکند.
معایب:
نیاز به همزمانی: اگر یک بلوک در حین انتقال خراب شود، بلوک خراب و بلوک بعدی به درستی بازگشایی نخواهند شد.
سرعت کمتر: به دلیل وابستگی بلوکها به یکدیگر، امکان موازیسازی عملیات رمزنگاری محدود است.
این توضیحات باید کمک کند تا عملکرد و مفهوم CBC را بهتر درک کنید.
👍2
localhost
ترکیب AES-128-CBC/SHA1 از رایج ترین الگوریتمهای رمزنگاری و هش کردن است که معمولاً در پروتکلهای امنیتی شبکه و ارتباطات امن استفاده میشود. خب این که یک مسئله مشخص هستش ولی برای درک بهتر باید هر قسمتش رو عنوان مشخصی که داره بررسی کنیم که درک بهتری ازش داشته…
در ادامه این قسمت:
SHA1
این مورد که در سیستم Encoding ما در قسمت دوم قرار گرفته بود SHA-1 (Secure Hash Algorithm 1) در واقع یک الگوریتم هش کردن رمزنگاری هستش که توسط NSA طراحی شده و به عنوان استاندارد توسط NIST منتشر شده است.
الگوریتم SHA-1 یک تابع هش رمزنگاری است که از یک ورودی داده، یک هش 160 بیتی تولید میکند.
هش کردن به معنای تبدیل اطلاعات ما به یک مقدار ثابت با طول مشخص است که بیانگر یکتایی (یک واحد) بودن اون اطلاعات است. هش ها به صورت کلی برای بیان یکپارچه بودن اطلاعات استفاده میشن.
SHA1
این مورد که در سیستم Encoding ما در قسمت دوم قرار گرفته بود SHA-1 (Secure Hash Algorithm 1) در واقع یک الگوریتم هش کردن رمزنگاری هستش که توسط NSA طراحی شده و به عنوان استاندارد توسط NIST منتشر شده است.
الگوریتم SHA-1 یک تابع هش رمزنگاری است که از یک ورودی داده، یک هش 160 بیتی تولید میکند.
هش کردن به معنای تبدیل اطلاعات ما به یک مقدار ثابت با طول مشخص است که بیانگر یکتایی (یک واحد) بودن اون اطلاعات است. هش ها به صورت کلی برای بیان یکپارچه بودن اطلاعات استفاده میشن.
👍1
قصد من از نوشتن این مجموعه درک ترکیب AES-128-CBC/SHA1 بود ،که با توجه به متن های بالا و درک نسبی که بدست آوردیم میشه:
ترکیب این دو بهمعنای استفاده از AES-128 در حالت CBC برای رمزگذاری دادهها و استفاده از SHA-1 برای تولید هش از دادههاست. این ترکیب به طور معمول در پروتکلهای امنیتی شبکه مانند SSL/TLS و IPSec استفاده میشه.
رمزگذاری دادهها با AES-128-CBC: دادهها ابتدا به بلوکهای 128 بیتی تقسیم میشوند. هر بلوک با استفاده از کلید 128 بیتی و حالت CBC رمزگذاری میشود.
تولید هش با SHA-1: برای اطمینان از یکپارچگی دادهها، هش 160 بیتی از دادهها با استفاده از الگوریتم SHA-1 تولید میشود.
این ترکیب امنیت و یکپارچگی دادهها را در طول انتقال تضمین میکند.
ترکیب این دو بهمعنای استفاده از AES-128 در حالت CBC برای رمزگذاری دادهها و استفاده از SHA-1 برای تولید هش از دادههاست. این ترکیب به طور معمول در پروتکلهای امنیتی شبکه مانند SSL/TLS و IPSec استفاده میشه.
رمزگذاری دادهها با AES-128-CBC: دادهها ابتدا به بلوکهای 128 بیتی تقسیم میشوند. هر بلوک با استفاده از کلید 128 بیتی و حالت CBC رمزگذاری میشود.
تولید هش با SHA-1: برای اطمینان از یکپارچگی دادهها، هش 160 بیتی از دادهها با استفاده از الگوریتم SHA-1 تولید میشود.
این ترکیب امنیت و یکپارچگی دادهها را در طول انتقال تضمین میکند.
👍2
اگر دوست داشته باشید با روش فهم ارسال و دریافتی کامل توضیح میدم که فهم نحوه برقرار ارتباط با این رمزگذاری رو کامل درک کنیم...
در کل اگر دوست داشتید ،برای دوستاتون ارسال کنید ❤️
امیدوارم لذت برده باشید
در کل اگر دوست داشتید ،برای دوستاتون ارسال کنید ❤️
امیدوارم لذت برده باشید
❤11👍1
اگر دوست دارید برای خونه یا محل کارتون از سرویس FTTH فیبر نوری استفاده کنید و نمی دونید که تحت پوشش هستید یا نه ،من این سایت رو براتون قرار میدم که حتی میگه در صورت تمایل به داشتن از طریق کدوم شرکت باید اقدام کنید:
https://iranfttx.ir/coverage
@localhost_ir
https://iranfttx.ir/coverage
@localhost_ir
🙏1
سلام ،وقتتون بخیر
دیروز که سایت مرتبط با مکان های تحت پوشش فیبر نوری رو براتون قرار دادم داخل کامنت ها به یکی از رفقا قول دادم که تجربه کار و یا بهتر بگم بررسی کامل از مودم مورد استفاده خودم رو براتون قرار بدم که من در قالب متن خدمتتون میگم...
دیروز که سایت مرتبط با مکان های تحت پوشش فیبر نوری رو براتون قرار دادم داخل کامنت ها به یکی از رفقا قول دادم که تجربه کار و یا بهتر بگم بررسی کامل از مودم مورد استفاده خودم رو براتون قرار بدم که من در قالب متن خدمتتون میگم...
❤4
localhost
Sticker
مودم HG8245Q2 از شرکت هواوی یک دستگاه XPON Terminal است که برای اتصالات فیبر نوری به اینترنت پرسرعت طراحی شده است. تجربه کاربران نشان میدهد که این مودم ویژگیهای زیر را داراست:
1.پایداری و سرعت بالا: به دلیل استفاده از تکنولوژی فیبر نوری، سرعت و پایداری اتصال بسیار بالاست.
2.پشتیبانی از دو باند فرکانسی Wi-Fi: این مودم از باندهای 2.4GHz و 5GHz پشتیبانی میکند که باعث میشود تعداد دستگاههای متصل بیشتری را با عملکرد بهتر مدیریت کند.
3.پورتهای متعدد: دارای پورتهای متنوعی از جمله LAN، تلفن و USB است که برای استفاده در شبکههای خانگی و اداری مناسب است.
4.رابط کاربری کاربرپسند: تنظیمات مودم از طریق یک رابط کاربری وب قابل دسترسی است که کار با آن را آسان میکند.
5.امنیت بالا: شامل امکانات امنیتی پیشرفته برای حفاظت از دادهها و جلوگیری از دسترسیهای غیرمجاز است.
به طور کلی، HG8245Q2 برای کاربرانی که به دنبال یک اتصال پایدار و پرسرعت هستند، گزینه مناسبی محسوب میشود.
@localhost_ir
1.پایداری و سرعت بالا: به دلیل استفاده از تکنولوژی فیبر نوری، سرعت و پایداری اتصال بسیار بالاست.
2.پشتیبانی از دو باند فرکانسی Wi-Fi: این مودم از باندهای 2.4GHz و 5GHz پشتیبانی میکند که باعث میشود تعداد دستگاههای متصل بیشتری را با عملکرد بهتر مدیریت کند.
3.پورتهای متعدد: دارای پورتهای متنوعی از جمله LAN، تلفن و USB است که برای استفاده در شبکههای خانگی و اداری مناسب است.
4.رابط کاربری کاربرپسند: تنظیمات مودم از طریق یک رابط کاربری وب قابل دسترسی است که کار با آن را آسان میکند.
5.امنیت بالا: شامل امکانات امنیتی پیشرفته برای حفاظت از دادهها و جلوگیری از دسترسیهای غیرمجاز است.
به طور کلی، HG8245Q2 برای کاربرانی که به دنبال یک اتصال پایدار و پرسرعت هستند، گزینه مناسبی محسوب میشود.
@localhost_ir
❤3
خاصیت این مودم در مدیریت مناسب ترافیک هستش اون هم به علت پشتیبانی از دوباند فرکانس Wifi هستش.
همین باعث میشه که بتونه تعداد کانکشن بیشتری رو همزمان ساپورت بکنه!
و قابلیت ست کردن رول های مختصر firewall که به امنیت شما کمک بهتری بکنه. در نتیجه اگر از این مودم استفاده میکنید و قصد خریدش رو دارید ،مطمعن باشید که از کیفیت و سرعت خوبی برخوردار خواهید بود.
@localhost_ir
همین باعث میشه که بتونه تعداد کانکشن بیشتری رو همزمان ساپورت بکنه!
و قابلیت ست کردن رول های مختصر firewall که به امنیت شما کمک بهتری بکنه. در نتیجه اگر از این مودم استفاده میکنید و قصد خریدش رو دارید ،مطمعن باشید که از کیفیت و سرعت خوبی برخوردار خواهید بود.
@localhost_ir
❤3
سال 1396 یادمه پای سیستم نشسته بودم که یادم نیست برای چه کاری داشتم دنبال موزیک میگشتم که حین کار گوش بدم. اونموقع هنوز با شبکه آشنایی آنچنانی نداشتم و با شوق و ذوق کلاس های برنامه نویسی دکتر خورسند رو میرفتم(ایشون الان آمریکا هستن). اون موقع با آرزوی برنامه نویس شدن داشتم پایتون رو میگذروندم که...
حالا از بحث خودمون دور نشیم ،به یک سایت برخوردم که اصن اون موقع غوغا بود✨
یک برنامه نویس خوش ذوق و خوش سلیقه این سایت رو طراحی کرده بود که نمیدونم چطوری اومد تو سرچ های من ،ولی خب شما هم داشته باشید:
https://musicforprogramming.net/latest/
برای افزایش تمرکز و آرامش ذهن✨
@localhost_ir
حالا از بحث خودمون دور نشیم ،به یک سایت برخوردم که اصن اون موقع غوغا بود✨
یک برنامه نویس خوش ذوق و خوش سلیقه این سایت رو طراحی کرده بود که نمیدونم چطوری اومد تو سرچ های من ،ولی خب شما هم داشته باشید:
https://musicforprogramming.net/latest/
برای افزایش تمرکز و آرامش ذهن✨
@localhost_ir
❤🔥5❤2👍1🙏1
Forwarded from Matrix
دوستانی که با یوزر منیجر میکروتیک کار میکنن و قسمت سشن ها اذیتشون میکنه این سه تا کامند رو بذارن هر چند دقیقه یک بار اجرا بشه که سشنای بسته شده رو حذف کنه .
user-manager/session/remove [find terminate-cause="idle-timeout"]
user-manager/session/remove [find terminate-cause="user-request"]
user-manager/session/remove [find terminate-cause="lost-carrier"]
Matrix
دوستانی که با یوزر منیجر میکروتیک کار میکنن و قسمت سشن ها اذیتشون میکنه این سه تا کامند رو بذارن هر چند دقیقه یک بار اجرا بشه که سشنای بسته شده رو حذف کنه . user-manager/session/remove [find terminate-cause="idle-timeout"] user-manager/session/remove [find…
دوستانی که با user manager کار کردن میدونن که session ها همیشه یکی از دغدغه ها بوده! چون با تعداد بالا و پردازش سیستم عامل به جهت بروزرسانی اون ها ،باعث میشه که پردازنده و رم سرور رو درگیر خودش بکنه!
در نتیجه با اعمال این چند خط دستور ،میتونید این مشکل رو برطرف کنید.
اما توجه کنید که به صورت خودکار نیست و باید هر چند دقیقه به صورت دستی وارد بشه.
در نتیجه با اعمال این چند خط دستور ،میتونید این مشکل رو برطرف کنید.
اما توجه کنید که به صورت خودکار نیست و باید هر چند دقیقه به صورت دستی وارد بشه.
localhost
دوستانی که با user manager کار کردن میدونن که session ها همیشه یکی از دغدغه ها بوده! چون با تعداد بالا و پردازش سیستم عامل به جهت بروزرسانی اون ها ،باعث میشه که پردازنده و رم سرور رو درگیر خودش بکنه! در نتیجه با اعمال این چند خط دستور ،میتونید این مشکل رو…
البته راهکاری هست ،برای اینکه نیاز نباشه هر چند دقیقه این کامند رو اجرا کنیم!
راهکار ما تحت عنوان اسکجول هستش که باید کانفیگ بشه.
امروز کامل به این مورد میپردازیم.
راهکار ما تحت عنوان اسکجول هستش که باید کانفیگ بشه.
امروز کامل به این مورد میپردازیم.