firewall

سلام تو این پست راجع به فایروالها دارم برای یاداوری و ....(چون فقط با فایروال نرم افزاری کار کردم )میخونم این روزا لب کلام رو اینجا برای شما مینویسم.امیدوا مفید باشد

 

 

 

فایروال های Packet-filtering ، رایج ترین نوع فایروال هستندبه دو دسته میشوند(stateless ,stateful)  (stateless هر پکت را مستقل میبیند و درک کلی از اتفاقی که دارد میفتد ندارد ولی اون یکی پکتهای قبلی را هم میبیند و امن تر است و .....

 

 

در حالی که فایروال های Packet-filtering می توانند مؤثر باشند ، در نهایت آنها محافظت ابتدایی را انجام می دهند و می توانند بسیار محدود باشند.

برای مثال ، آنها نمی توانند تعیین کنند که آیا محتوای درخواستی که ارسال می شود ، تأثیر منفی بر برنامه دستیابی دارد یا خیر.

اگر درخواست مخربی که از یک آدرس منبع معتبر مجاز بود که مثلا منجر به حذف مثلاً یک بانک اطلاعاتی شود ، فایروال راهی برای دانستن آن نخواهد داشت.

فایروال های Next-generation firewalls (NGFW) و فایروال های پروکسی برای تشخیص چنین تهدیداتی مجهز تر هستند.

فایروال های stateless برای محافظت از شبکه ها بر اساس اطلاعات استاتیک مانند منبع و مقصد طراحی شده اند.

در حالی که فایروال های stateful بسته های مبتنی بر بستر کامل اتصال به شبکه مشخصی را فیلتر می کنند ، stateless firewalls بسته های خود را بر اساس بسته های جداگانه فیلتر می کنند.

 

 

فایروالهای نرم افزاری

 

 

تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند.

Software firewall ترافیک و لود کاری بیشتری در شبکه ایجاد می‌کنند.

اما به نسبت فایروال های سخت افزاری از هزینه  قبولتری برخوردارند.

Software firewall در دو نوع شبکه‌ای و تک محصولی ارائه می‌شوند

 

 

1- فایروال های نرم افزاری تحت شبکه

Software firewall تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند.

2- فایروال های نرم افزاری تک محصولی

 

 

تا پست بعدی

 

port security

 Switch>enable 
 Switch#conf terminal 
Switch(config)#interface range fastEthernet 0/1 – 3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security mac-address sticky 
Switch(config-if-range)#switchport port-security violation shutdown

port security

 

Port Security چیست و چگونه جلوی حملات را می گیرد؟

پروکسی سرور در شبکه راه اندازی کن

سلام

یه سیستم خوب بزن به سوییچت و بزالر تو رک بهش وصل شو و ccproxy رو روش نصبش کن و ریجستر یا کرکش کن و یک account  بساز با مشخصات اون سیستم کلاینت که میخوای براش پروکسی اعمال بشه 

چه آی پی؟چند بار در روز کانگت بشه ؟سرعت دانلود و. آپلود چقد باشه و ... رو ست کن بعدش روی کلاینت هم تو 1.تنظیمات کارت شبکه (تنظیم dns)یا 2تنظیمات اکسپلورر (lan setting)  مشخصات پروکسی سرورت رو بده

تمام 

یا بزار روی all permit ;i  که همشون بتونن رد بشن

net time

سلام

دستور جالب ومحترم تایم

net time

مثال net time \domain:JPars.com 

 

net time \QuerySNTP

در یک شبکه ی Domain، به طور پیشفرض ساعت کلاینت با سرور حداکثر می تواند 30 دقیقه اختلاف داشته باشد، اگر این اختلاف زمانی بیشتر از این باشد کلاینت نمی تواند به سرور Join شود. می توانید قبل از Join شدن به سرور، ساعت آن را با این فرمان چک کنید تا در صورت لزوم ساعت خود را با آن تنظیم کنید. ( البته می توانید Policy پیشفرض مربوط به حداکثر اختلاف زمانی را نیز تغییر دهید)

انواع حالت شبکه در VMware Workstation

از نظر تعداد کارت شبکه مجازی حداکثر ده کارت شبکه مجازی به هر ماشین مجازی می توان اختصاص داد.

 

 

حالت Bridge

این حالت در صورتی که کارت شبکه فیزیکی رایانه شما با یک کابل به سویچ و یا روتر متصل شده باشد، .

 

 

این نوع از DHCP سرور داخلی برخوردار نیست.در صورتی که در تنظیمات Virtual Network Editor در قسمت Bridge to مقدارAutomatic را با انتخاب تمام کارت شبکه های فیزیکی، را انتخاب نکرده باشیم، می توانیم به تعداد کارت شبکه فیزیکی موجود روی Hostو حداکثر تا هفت کارت شبکه فیزیکی را با هفت کارت شبکه مجازی در وضعیت Bridge ایجاد کنیم.

 

 

 

حالت NAT

این حالت به ماشین مجازی امکان ارتباط با تمام محیط های ممکن را می دهد.

این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor تنها یک شبکه می تواند در وضعیت NAT باشد .

 

 

حالت Host-Only

این حالت به ماشین مجازی فقط اجازه ارتباط با رایانه میزبان را می دهد.

این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor حدود 20 کارت شبکه مجازی می تواند در و ضعیت Host-Only باشد .بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

 

حالت Custom

در این حالت ماشین مجازی بر حسب VMnet انتخابی عمل می کند.این نوع از DHCP سرور داخلی می تواند استفاده کند.در تنظیمات Virtual Network Editor 20 حالت VMnet قابل تعریف می باشد .بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

 

حالت LAN Segment

در این حالت ماشین مجازی فقط می تواند با ماشین های مجازی موجود در همان LAN Segment ایجاد شده در ارتباط باشد.هیچ گونه ارتباطی با محیط بیرون و یا حتی رایانه میزبان وجود ندارد.

این نوع از DHCP سرور داخلی برخوردار نیست.در تنظیمات Vmware Workstation محدودیتی در تعریف LAN Segment با نام های مختلف وجود ندارد.بر روی هر ماشین مجازی تا 10 عدد کارت شبکه مجازی می توان ایجاد کرد.

دستور ریست کارت شبکه

هنگام استفاده از اینترنت با کندی روبرو می‌شوید یا مشکلاتی مثل قطع و وصلی ارتباط با شبکه پیش می‌آید. ممکن است مشکل از کارت شبکه سیستم و تنظیمات نادرست آن باشد. راه حل رفع این مشکلات ریست کردن کارت شبکه است.

 

برای نمایش تنظیمات کارت شبکه یا تغییر آن می‌توانید از خط فرمان Netsh که مخفف Network Shell است در محیط CMD استفاده کنید.

– وارد محیط cmd شوید.

– عبارت ” netsh int ip reset” را تایپ کنید و Enter کنید.(این دستور تنظیمات مربوط به IPV4 یا IP هایی که دستی تنظیم شده اند را حذف می‌کند.)

– عبارت ” netsh int ipv6 reset” را تایپ و Enter کنید.( این دستور تنظیمات مربوط به IPV6 را حذف می‌کند.)

برای اعمال تنظیماتی که انجام دادید سیستم را reset کنید.

ریست DNS server

ریست DNS server

 

برای reset کردن dns در ویندوز می‌توانید از محیط cmd استفاده کنید. برای اینکار مراحل زیر را انجام دهید:

1- به محیط cmd وارد شوید (Win+R)

2- عبارت ipconfig /flushdns را تایپ و سپس Enter   کنید.

3- عبارت ipconfig/registerdns را تایپ و Enter کنید.

4- عبارت ipconfig/release را تایپ و Enter کنید

5- عبارت ipconfig/renew را تایپ و Enter کنید.

6- عبارت netsh winsock reset را تایپ و Enter  بزنید.

7- سیستم را reset کنید.

VMware ESXi

VMware ESXi مستقیما روی سخت افزاری مانند سرور اختصاصی نصب می شود، اما از آنجایی که برای بسیاری از افراد این امکان وجود ندارد، می توانند آن را بر روی VMware Workstation نصب کنند. یعنی تایپ 1 هستش دراصل.

تایپ 2 ها روی osهای مختلف نصب میشود مانند vmware یا hyper-v ,....

 

 

به صورت کلی برای نصب کردن VMware ESXi روی VMware Workstation، سه مرحله وجود دارد:

• نصب Workstation VMware بر روی سیستم عامل
• ایجاد یک ماشین مجازی جدید برای ESXi VMvisor
• نصب ESXi VMvisor بر روی ماشین مجازی تازه ایجاد شده

بعد از نصب مستقیم ESXi بر روی سخت افزار شما فقط میتوانید آن را روشن و خاموش کنید و دیگر هیچ محیطی در اختیار شما نیست که کاری انجام بدین

برای استفاده به vSphere Client برای مدیریت سرور ESXi نیازدارید که بر روی سیستم دیگه ای نصب شده باشد منتها قدیمی شده از نسخه وب آن استفاده کنید

 

vSphere Web Client جایگزین vSphere Client است . نسخه تحت وب سرور ESXi در مقایسه با نرم‌افزار vSphere Client قابلیت‌های بیشتری را به شما ارائه می‌نماید. از طریق مرورگرهای وب می توانید به پنل های vSphere دسترسی داشته باشید که پیشنهاد می‌شود حتماً آن را فعال نمایید

نرم افزار آنرا دانلود کنید تو vSphere Client sshرو برای ریموت شدن بهش فعال کنید نرم افزاری رو که دانلود کردین بریزین تو یکی از دیتا استورها و با putty به سرور ول شید و دستور زیر رو بزنین تا نسخه وب اجرا بشه و بعدش بریدبه آی پی سرور و لذت ببرین

esxcli software vib install -v /vmfs/volumes/Datastore-Path/esxui-2976804.vib

Datastore-Path : نام دیتااستوری که در آن فایل را آپلود کرده اید وارد نمایید

esxui-2976804.vib : نام کامل باندلی که دانلود کرده اید و سپس در دیتااستور آپلود نموده اید

ارسال مطلب در سایت

با سلام 

 

از مهندسین و  دوستان محترم که علاقه مند به ارسال مطلب در این وبلاگ را دارند خواهشمند است با ایمیل زیر با بنده تماس بگیرند.

 

درود بر شما

sabah.ahmadi@gmail.com