در واقع AAA در شبکه به مجموعهای از سه عملکرد اصلی اشاره دارد که برای مدیریت دسترسی به منابع شبکه استفاده میشود. این سه عملکرد عبارتند از:
Authentication (احراز هویت):
احراز هویت به فرآیندی گفته میشود که در آن، هویت کاربران یا دستگاهها تأیید میشود. این کار معمولاً از طریق بررسی اطلاعاتی مانند نام کاربری و رمز عبور، گواهیهای دیجیتال یا کارتهای هوشمند انجام میشود.
مثال: وقتی یک کاربر میخواهد به یک شبکه وایفای متصل شود، باید نام کاربری و رمز عبور خود را وارد کند تا هویت او تأیید شود.
Authorization (مجوز دهی):
مجوز دهی به فرآیندی گفته میشود که در آن، پس از احراز هویت، سطح دسترسی کاربر به منابع شبکه مشخص میشود. این کار تعیین میکند که کاربر چه کارهایی را میتواند انجام دهد و به چه منابعی میتواند دسترسی داشته باشد.
مثال: پس از ورود موفق به شبکه، کاربر ممکن است به برخی از فایلها و پوشهها دسترسی داشته باشد، اما به برخی دیگر از منابع دسترسی نداشته باشد.
Accounting (حسابداری):
حسابداری به فرآیندی گفته میشود که در آن، استفاده کاربران از منابع شبکه ثبت و نگهداری میشود. این اطلاعات میتواند برای مقاصد مختلفی مانند صورتحساب، نظارت بر استفاده از منابع، و تحلیل ترافیک شبکه استفاده شود.
مثال: ثبت و نگهداری گزارشهای استفاده از اینترنت برای کاربران یک سازمان به منظور بررسی ترافیک و استفاده از منابع شبکه.
@localhost_ir
Authentication (احراز هویت):
احراز هویت به فرآیندی گفته میشود که در آن، هویت کاربران یا دستگاهها تأیید میشود. این کار معمولاً از طریق بررسی اطلاعاتی مانند نام کاربری و رمز عبور، گواهیهای دیجیتال یا کارتهای هوشمند انجام میشود.
مثال: وقتی یک کاربر میخواهد به یک شبکه وایفای متصل شود، باید نام کاربری و رمز عبور خود را وارد کند تا هویت او تأیید شود.
Authorization (مجوز دهی):
مجوز دهی به فرآیندی گفته میشود که در آن، پس از احراز هویت، سطح دسترسی کاربر به منابع شبکه مشخص میشود. این کار تعیین میکند که کاربر چه کارهایی را میتواند انجام دهد و به چه منابعی میتواند دسترسی داشته باشد.
مثال: پس از ورود موفق به شبکه، کاربر ممکن است به برخی از فایلها و پوشهها دسترسی داشته باشد، اما به برخی دیگر از منابع دسترسی نداشته باشد.
Accounting (حسابداری):
حسابداری به فرآیندی گفته میشود که در آن، استفاده کاربران از منابع شبکه ثبت و نگهداری میشود. این اطلاعات میتواند برای مقاصد مختلفی مانند صورتحساب، نظارت بر استفاده از منابع، و تحلیل ترافیک شبکه استفاده شود.
مثال: ثبت و نگهداری گزارشهای استفاده از اینترنت برای کاربران یک سازمان به منظور بررسی ترافیک و استفاده از منابع شبکه.
@localhost_ir
❤1
کاربردهای AAA در شبکه:
امنیت شبکه: AAA به بهبود امنیت شبکه کمک میکند زیرا تنها کاربران مجاز میتوانند به منابع شبکه دسترسی داشته باشند.
مدیریت کاربران: AAA به مدیران شبکه امکان میدهد تا دسترسی کاربران را به منابع شبکه مدیریت و کنترل کنند.
نظارت و گزارشگیری: AAA با ثبت فعالیتهای کاربران به نظارت بر استفاده از منابع شبکه کمک میکند و اطلاعات لازم برای تحلیل و گزارشگیری را فراهم میآورد.
@localhost_ir
امنیت شبکه: AAA به بهبود امنیت شبکه کمک میکند زیرا تنها کاربران مجاز میتوانند به منابع شبکه دسترسی داشته باشند.
مدیریت کاربران: AAA به مدیران شبکه امکان میدهد تا دسترسی کاربران را به منابع شبکه مدیریت و کنترل کنند.
نظارت و گزارشگیری: AAA با ثبت فعالیتهای کاربران به نظارت بر استفاده از منابع شبکه کمک میکند و اطلاعات لازم برای تحلیل و گزارشگیری را فراهم میآورد.
@localhost_ir
❤2
RADIUS (Remote Authentication Dial-In User Service) :
یک پروتکل AAA که برای احراز هویت و مجوز دهی کاربران در شبکههای کامپیوتری استفاده میشود.
TACACS+ (Terminal Access Controller Access-Control System Plus):
یک پروتکل AAA دیگر که اغلب برای احراز هویت و مجوز دهی در شبکههای بزرگ سازمانی استفاده میشود.
@localhost_ir
یک پروتکل AAA که برای احراز هویت و مجوز دهی کاربران در شبکههای کامپیوتری استفاده میشود.
TACACS+ (Terminal Access Controller Access-Control System Plus):
یک پروتکل AAA دیگر که اغلب برای احراز هویت و مجوز دهی در شبکههای بزرگ سازمانی استفاده میشود.
@localhost_ir
❤3
Forwarded from One3erver.com
اگر شما هم از کاربران سرورهای cPanel هستید، احتمالاً با مشکلات مختلفی در هنگام بهروزرسانی نسخه PHP مواجه شدهاید. یکی از مشکلات رایج، عدم توانایی سیستم در بهروزرسانی نسخه PHP به دلیل خطاهایی در ارتباط با مخازن CentOS است. در این پست، به بررسی یک خطای رایج و راهحلهای ممکن برای رفع آن میپردازیم.
برای مشاهده پست کلیک کنید
@one3erver
برای مشاهده پست کلیک کنید
@one3erver
👍4❤1
One3erver.com
اگر شما هم از کاربران سرورهای cPanel هستید، احتمالاً با مشکلات مختلفی در هنگام بهروزرسانی نسخه PHP مواجه شدهاید. یکی از مشکلات رایج، عدم توانایی سیستم در بهروزرسانی نسخه PHP به دلیل خطاهایی در ارتباط با مخازن CentOS است. در این پست، به بررسی یک خطای رایج…
پست جدید من در رابطه با مشکل اخیر آپدیت نشدن PHP در سرور cPanel
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
یک اکسپلویت زیرودی تلگرام برای اندروید کشف شد که امکان ارسال برنامههای مخرب پنهانشده به صورت ویدیو در صفحه چت تلگرام قربانی را فراهم میکند و با ضربه زدن بر روی ویدیو به جای پخش مدیا، فرایند نصب بدافزار آغاز میشود
✍1🤯1
Forwarded from One3erver.com
آیا تا به حال به فکر راهاندازی یک روتر قدرتمند با استفاده از سیستمعامل لینوکس افتادهاید؟ اگر پاسخ شما مثبت است، پس این پست بلاگ برای شماست. در این مقاله، نحوه نصب و راهاندازی RouterOS میکروتیک روی لینوکس را به شما آموزش میدهیم. این کار به شما امکان میدهد تا از قدرت و انعطافپذیری لینوکس در کنار امکانات بینظیر میکروتیک بهرهمند شوید.
برای مشاهده پست کلیک کنید
@one3erver
برای مشاهده پست کلیک کنید
@one3erver
❤3❤🔥1
Preliminary Post Incident Review (PIR): Content Configuration Update Impacting the Falcon Sensor and the Windows Operating System (BSOD):
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
@localhost_ir
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
@localhost_ir
crowdstrike.com
Falcon Content Update Remediation and Guidance Hub | CrowdStrike
Access consolidated remediation and guidance resources for the CrowdStrike Falcon content update affecting Windows hosts.
Forwarded from One3erver.com
در واقع Git یکی از محبوبترین سیستمهای کنترل نسخه است که برای ردیابی تغییرات در کد منبع در طول توسعه نرمافزار استفاده میشود. در این مقاله، ما مراحل نصب Git بر روی سیستمعامل Rocky Linux 8 را بررسی خواهیم کرد.
برای مشاهده پست کلیک کنید
@one3erver
برای مشاهده پست کلیک کنید
@one3erver
❤🔥1
دوستان پست هایی که در کانال academy.one3erver.com و در بلاگ این سایت نوشته میشه ؛ و در اینجا قرار میدم.
توسط بنده ایجاد و منتشر میشه.
توسط بنده ایجاد و منتشر میشه.
❤🔥4
امروز انگار قحطی آی-پی هتزنر اومده.
90 تا آی-پی تست کردم ،همش فیلتر بود!!!
از وقتی پزشکیان اومده ،بنظر واقعا میخواد شرایط و درست کنه...
درست کردن شرایط از نظر ایشون پاک کردن صورت مسئله است گویا...
90 تا آی-پی تست کردم ،همش فیلتر بود!!!
از وقتی پزشکیان اومده ،بنظر واقعا میخواد شرایط و درست کنه...
درست کردن شرایط از نظر ایشون پاک کردن صورت مسئله است گویا...
👍9🤩1💯1
آسیب پذیری HTTP Request Smuggling یک نوع حمله وب است که به مهاجم اجازه میدهد با سوءاستفاده از تفاوت در نحوه پردازش درخواستهای HTTP توسط سرورهای میانی (مانند پروکسیها، فایروالها یا Load Balancerها)، اطلاعات را استخراج کرده یا حملات دیگری را اجرا کند. این آسیبپذیری اولین بار در سال 2005 توسط Watchfire شناسایی شد و همچنان به عنوان یک تهدید جدی باقی مانده است.
برای مشاهده پست کلیک کنید
@localhost_ir
برای مشاهده پست کلیک کنید
@localhost_ir
❤4
w-shell
یه کار خاصی میخواستم انجام بدم روی کلودفلر نمیشد واسه خودم یه dns server نوشتم 😂
واقعا باید از همچین استعداد هایی تو کشور حمایت کرد.
من دیدم و تست کردم ،معرکه بود و واقعا میشه گفت یه تحول فوق العاده جالب میتونه در راه باشه❤️
من دیدم و تست کردم ،معرکه بود و واقعا میشه گفت یه تحول فوق العاده جالب میتونه در راه باشه❤️
❤🔥6
آپدیتهای منظم وردپرس و افزونهها برای حفظ امنیت و بهبود عملکرد وبسایت شما بسیار مهم هستند. با این حال، ممکن است گاهی اوقات با مشکلاتی در آپدیت نشدن مواجه شوید.
برای مشاهده پست ،اینجا کلیک کنید
@localhost_ir
برای مشاهده پست ،اینجا کلیک کنید
@localhost_ir
❤1
localhost
بهترین کیک تولد وجود ندا...
البته این کیک برای تولد یکی از دوستان خوب من هستش.
مهندس زکی نژاد عزیز ،امیدوارم موفق باشی مهندس
مهندس زکی نژاد عزیز ،امیدوارم موفق باشی مهندس
Forwarded from w-shell
سروری که تو پست های قبلی دربارش توضیح دادم رو اوردم بالا ولی یک مشکل داشت
در برخی مواقع بسته به نوع سیستم عامل و dns سروری که استفاده میشه ممکنه درخواست ها کش بشه ، اول خواستم با کم کردن ttl جلوی کش شدن رو بگیرم ، تو dns سرور های دیگه اوکی بود تقریبا ولی خود روتر ها و سیستم عامل ها هم کش میکردن و ttl هم روی برخی تاثیر نداشت ( در کل داستان داشت )
راه حل ؟
استفاده از remote-random-hostname در فایل ovpn
این آپشن میاد و به اول دامنه به صورت رندوم یه چیزی اضافه میکنه و چون میشه یک A رکورد جدید دیگه تو کش ها آدرسی ازش موجود نیست و باید از dns سرور بپرسه
و هر بار که میخواد متصل بشه یک دامنه جدید درست میکنه
در برخی مواقع بسته به نوع سیستم عامل و dns سروری که استفاده میشه ممکنه درخواست ها کش بشه ، اول خواستم با کم کردن ttl جلوی کش شدن رو بگیرم ، تو dns سرور های دیگه اوکی بود تقریبا ولی خود روتر ها و سیستم عامل ها هم کش میکردن و ttl هم روی برخی تاثیر نداشت ( در کل داستان داشت )
راه حل ؟
استفاده از remote-random-hostname در فایل ovpn
این آپشن میاد و به اول دامنه به صورت رندوم یه چیزی اضافه میکنه و چون میشه یک A رکورد جدید دیگه تو کش ها آدرسی ازش موجود نیست و باید از dns سرور بپرسه
و هر بار که میخواد متصل بشه یک دامنه جدید درست میکنه