vpn-tunneling

شما وقتی تو جاده از تونل رد میشین در حقیقت دارید از بستر کوه عبور میکنین اما محتواتون با محتوای کوه فرق داره ، شما از هوا دارید رد میشید نه سنگ و این برای کوه قابل درک نیست و به همین دلیل اطلاعات شما هم توی اینترنت به همین شکل خواهد بود ، شما فرض کنید اطلاعاتتون رو دارید با شکل مثلث ارسال میکنید و این در حالی هست که اطلاعات در اینترنت به شکل مستطیل هستن و این باعث میشه که اطلاعات شما برای دیگران که در اینترنت هستند غیر قابل درک و نامفهوم باشه که این خودش میشه امنیت یا همون VPN

 

.

 

 

 

 

 

 

 

برای پیاده سازی vpn چندین پروتکل وجود داره:

1-(PPTP (point to point Tunneling protocol : این پروتکل برای انتقال داده هایی مثل (Net Beui) (داده هایی که دارای آدرس غیر IP هستند) روی یک شبکۀ پایه ی IP استفاده می شه. PPTP روی لایۀ دو مدل OST پیاده سازی می شه (پیوند داده) و داده ها رو، روی Frame هایی از طریق پروتکل نقطه به نقطه بسته بندی می کنه. البته( ppp (point to point protocol ویژگی هایی مثل تخصیص آدرس پویا (DHCP) و تعیین اعتبار کاربر و رمز گذاری و فشرده سازی داده ها که PPTP هم امکان رمز گذاری 40 بیتی و 128 بیتی رو داره.اما شیوه های امنیتی به کار گرفته در این پروتکل کافی نیست.

2- (L2TP (Layer 2 Tunneling protocol:برای انتقال IP و IPX و حتی (Net Beui) روی رسانه های انتقال نقطه به نقطه استفاده میشه .به روش مستقیم روی شبکۀ WAN قابلیت انتقال داره. از این پروتکل به منظور ایجاد تونل بین:

• سرویس گیرنده و روتر
• NAT و روتر
• روتر و روتر استفاده می شه.

3- (SSTP (Secure Socket Tunneling protocol : برای انتقال داده های IP روی شبکۀ پایۀ IP استفاده می شه. قابلیت انتقال پروتکل های PPP و L2TP رو با استفاده از رمز نگاری داره.با استفاده از( SSL (Secure socket layer پورت 443 می تونه از هر proxy و Fire wall عبور کند و بالاترین سطح امنیت رو داره. البته مشکلاتی هم داره. مثلاً: (اتصال مدل SSTP فقط توی ویندوز 7 و vista استفاده می شه و به خاطر اینکه از SSL استفاده می کنه سرعت اتصال و سرعت تبادل اطلاعات افت می کنه.

firewall

سلام تو این پست راجع به فایروالها دارم برای یاداوری و ....(چون فقط با فایروال نرم افزاری کار کردم )میخونم این روزا لب کلام رو اینجا برای شما مینویسم.امیدوا مفید باشد

 

 

 

فایروال های Packet-filtering ، رایج ترین نوع فایروال هستندبه دو دسته میشوند(stateless ,stateful)  (stateless هر پکت را مستقل میبیند و درک کلی از اتفاقی که دارد میفتد ندارد ولی اون یکی پکتهای قبلی را هم میبیند و امن تر است و .....

 

 

در حالی که فایروال های Packet-filtering می توانند مؤثر باشند ، در نهایت آنها محافظت ابتدایی را انجام می دهند و می توانند بسیار محدود باشند.

برای مثال ، آنها نمی توانند تعیین کنند که آیا محتوای درخواستی که ارسال می شود ، تأثیر منفی بر برنامه دستیابی دارد یا خیر.

اگر درخواست مخربی که از یک آدرس منبع معتبر مجاز بود که مثلا منجر به حذف مثلاً یک بانک اطلاعاتی شود ، فایروال راهی برای دانستن آن نخواهد داشت.

فایروال های Next-generation firewalls (NGFW) و فایروال های پروکسی برای تشخیص چنین تهدیداتی مجهز تر هستند.

فایروال های stateless برای محافظت از شبکه ها بر اساس اطلاعات استاتیک مانند منبع و مقصد طراحی شده اند.

در حالی که فایروال های stateful بسته های مبتنی بر بستر کامل اتصال به شبکه مشخصی را فیلتر می کنند ، stateless firewalls بسته های خود را بر اساس بسته های جداگانه فیلتر می کنند.

 

 

فایروالهای نرم افزاری

 

 

تنوع فایروال های نرم افزاری بسیار زیاد است اما همیشه در نظر داشته باشید که بهترین فایروال نرم افزاری، فایروالی است که ضمن اینکه در پس زمینه یا Background سیستم شما فعالیت کند از کمترین منابع سیستمی استفاده کند و بار سیستم را زیاد نکند.

Software firewall ترافیک و لود کاری بیشتری در شبکه ایجاد می‌کنند.

اما به نسبت فایروال های سخت افزاری از هزینه  قبولتری برخوردارند.

Software firewall در دو نوع شبکه‌ای و تک محصولی ارائه می‌شوند

 

 

1- فایروال های نرم افزاری تحت شبکه

Software firewall تحت شبکه می توانند یک شبکه را تحت کنترل خود گرفته و از آن محافظت کنند.

2- فایروال های نرم افزاری تک محصولی

 

 

تا پست بعدی

 

port security

 Switch>enable 
 Switch#conf terminal 
Switch(config)#interface range fastEthernet 0/1 – 3
Switch(config-if-range)#switchport mode access 
Switch(config-if-range)#switchport port-security 
Switch(config-if-range)#switchport port-security maximum 1
Switch(config-if-range)#switchport port-security mac-address sticky 
Switch(config-if-range)#switchport port-security violation shutdown

port security

 

Port Security چیست و چگونه جلوی حملات را می گیرد؟

پروکسی سرور در شبکه راه اندازی کن

سلام

یه سیستم خوب بزن به سوییچت و بزالر تو رک بهش وصل شو و ccproxy رو روش نصبش کن و ریجستر یا کرکش کن و یک account  بساز با مشخصات اون سیستم کلاینت که میخوای براش پروکسی اعمال بشه 

چه آی پی؟چند بار در روز کانگت بشه ؟سرعت دانلود و. آپلود چقد باشه و ... رو ست کن بعدش روی کلاینت هم تو 1.تنظیمات کارت شبکه (تنظیم dns)یا 2تنظیمات اکسپلورر (lan setting)  مشخصات پروکسی سرورت رو بده

تمام 

یا بزار روی all permit ;i  که همشون بتونن رد بشن

net time

سلام

دستور جالب ومحترم تایم

net time

مثال net time \domain:JPars.com 

 

net time \QuerySNTP

در یک شبکه ی Domain، به طور پیشفرض ساعت کلاینت با سرور حداکثر می تواند 30 دقیقه اختلاف داشته باشد، اگر این اختلاف زمانی بیشتر از این باشد کلاینت نمی تواند به سرور Join شود. می توانید قبل از Join شدن به سرور، ساعت آن را با این فرمان چک کنید تا در صورت لزوم ساعت خود را با آن تنظیم کنید. ( البته می توانید Policy پیشفرض مربوط به حداکثر اختلاف زمانی را نیز تغییر دهید)