ACL چیست؟

Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر. این فیلتر معمولا توسط مدیر شبکه تعیین و مورد استفاده قرار می گیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند روتر و سوئیچ مورد استفاده قرار داد.

ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد. ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد.مهمترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.

نحوی عملکرد ACLs

برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.

ادامه مطلب

حمله DHCP Spoofing چیست؟

برای اینکه یک کلاینت اطلاعات آدرس IP خود را به طور خودکار دریافت کند به محض وصل شدن به شبکه، درخواستی به نام DHCP Request به کل شبکه ارسال می کند.

سرور DHCP موجود در شبکه نیز به این درخواست، پاسخ می دهد و اطلاعات آدرس IP را در اختیار کلاینت قرار می دهد. حال فرض کنید هکری در یک شبکه، سرور DHCP جعلی راه اندازی کند. در این صورت این سرور DHCP می تواند به درخواست های کلاینت ها پاسخ دهد و اطلاعات جعلی به آن ها بدهد.

Default Gateway که این سرور جعلی به کلاینت ها می دهد در واقع آدرس IP خود کامپیوتر هکر می باشد. بدین شکل تمامی بسته های کلاینت های هدف از کامپیوتر هکر عبور کرده و هکر نقش Man in the Middle را بازی می کند و می تواند تمامی بسته های کلاینت ها را بررسی کند.

حال شاید بگویید خب ما از پروتکل های امن برای رمزگذاری بسته هایمان استفاده می کنیم (HTTPS) و هیچکس قادر به شنود آن ها نخواهد بود و این حمله با شکست مواجه خواهد شد.

شاید حق با شما باشد، اما باید این را نیز بدانید که آدرس DNS نیز توسط این سرور جعلی به کلاینت ها داده می شود! پس هکر می تواند آدرس DNS جعلی را به کلاینت ها بدهد.

برای مثال فرض کنید شما می خواهید از طریق اینترنت خرید آنلاین انجام دهید. به صفحه پرداخت آنلاین مثل Shaparak.ir منتقل خواهید شد. برای متصل شدن به سایت شاپرک، ابتدا آدرس هاست این سایت توسط DNS Server به آدرس IP آن ترجمه می شود. DNS Server جعلی، آدرس IP جعلی را به شما برمی گرداند و شما خوشحال و خندان خرید خود را انجام می دهید و از امن بودن آن اطمینان دارید چون در آن از پروتکل HTTPS استفاده شده است. غافل از اینکه تمامی اطلاعات وارد شده شما در کامپیوتر هکر بازگشایی خواهند شد. زیرا Certificate آدرس جعلی نیز در دست هکر است. به همین سادگی، تمامی اطلاعات بانکی شما در دست هکر قرار می گیرد

ادامه مطلب

آموزش ریست پسورد سوئیچ سیسکو – Cisco Switch Password Recovery

۱) با استفاده از یک نرم افزار terminal-emulation مثل Putty یا SecureCRT از طریق پورت Console به سوئیچ

خود متصل شوید.(در نرم افزار line speed را روی ۹۶۰۰ قرار دهید).

۲) سوئیچ را با کشیدن کابل برق ، خاموش کنید.
۳) کابل را متصل و سوئیچ را روشن کنید و حدود ۱۵ ثانیه ، دکمه ی mod را تا زمانی که چراغش بصورت چشمک زن و به رنگ سبز است نگه دارید.

با استفاده از دستور :

flash_init

فایل سیستمی flash را ، Initialize میکنیم. و سپس با دستور :

load_helper

تمامی فایل های کمکی را هم load میکنید.

سپس با دستور:

dir flash:

محتویات flash memory را میتوانید مشاهده کنید ، که احتمالا با پاسخی مشابه پاسخ زیر روبرو میشوید :

Directory of flash:
۱۹۹۳c3560-ipservices-mz-122-25.SEB
۱۱rwx 5825 Mar 01 1993 22:31:59 config.text
۱۸ rwx 720 Mar 01 1993 02:21:30 vlan.dat

فایل config را بصورت زیر ، به نام دیگری تغییر میدهیم :

rename flash:config.text flash:config.text.old

سپس سیستم را boot میکنیم:

boot

پس از بالا آمدن ، در جوابی سوالی که پرسیده میشود N که به معنی NO میباشد را وارد کنید.

ادامه مطلب

آموزش شبکه

آموزش شبکه:

با توجه به رشد شبکه در سال های اخیر و ایجاد فرصت های شغلی بسیار زیاد در این حوزه، باعث شده تا بسیاری از علاقمندان از رشته های تحصیلی مختلف دانشگاهی، برای کسب مهارت در این زمینه، دوره های شبکه را به صورت حضوری و آنلاین شرکت کنند.
همان طور که می دانید زیرساخت یک سازمان یا شرکت بدون شبکه بندی کامپیوترها امکان پذیر نخواهد بود چون بخش بزرگی از زندگی امروزه ما با کامپیوتر، اینترنت و …. گره خورده است، پس سازمان ها نیاز به جذب متخصصان شبکه دارند که این امر باعث شده این شغل ها در جامعه بسیار مورد استقبال قرار بگیرد.

شبکه چیست و چه شغل های نیاز به یک متخصص شبکه دارند؟

برای اشتراک گذاری فایل ها بین مجموعه ای از کامپیوتر ها نیاز به شبکه داریم و هر سازمانی که بیش از ۲ کامپیوتر داشته باشد نیاز به یک متخصص شبکه دارد. چون یک شبکه برای راه اندازی و عیب یابی و پشتیبانی نیاز به متخصص شبکه دارد.

وظیفه مهندس شبکه چیست ؟

وظیفه مهندس شبکه علاوه بر طراحی و راه اندازی زیرساخت یک شبکه، وظیفه خدمات و پشتیبانی را هم بر عهده دارد. مسئولیت یک مهندس شبکه در سازمان های کوچک یا بزرگ با هم متفاوت خواهد بود. در سازمان های کوچک، بیشتر ادمین شبکه وظیفه پشتیبانی از کاربران و سرورها را عهده دار هستند ولی در شبکه متوسط و بزرگ مسئولیت در کلیه امور های مربوط به شبکه را عهده دار می باشد.

برای شروع دوره های شبکه باید از کجا شروع کنیم ؟

اولین مرحل برای شروع دوره های شبکه گذراندن دوره نتورک پلاس می باشد. در واقع Network+ دروازه ورود به دنیای شبکه خواهد بود و دانشجویان با گذراندن این دوره با مفاهیم پایه و اولیه اشنا خواهند شد.
دوره نتورک پلاس پیشنیاز تمامی دوره های شبکه مایکروسافت، لینوکس، سیسکو، میکروتیک، مجازی سازی، امنیت و ….. می باشد.

 

چه مدارکی برای ورود به بازار کار شبکه لازم است ؟

پس از آن که دانش اولیه خودتان را با شروع دوره Network+ تکمیل نمودید، باید دانش خود را در زمینه شبکه های کامپیوتری، با گذراندن دوره های آموزشی مختلف شبکه و دریافت مدارک تکمیل نماید. از جمله این دوره ها می توان به دوره های مایکروسافت، سیسکو، میکروتیک، لینوکس ، امنیت و … را نام برد و مدارک این دوره ها را هم می تواند از طریق آموزشگاه های معتبر مثل موسسه عصر رایان شبکه که زیر مجموعه سازمان فنی و حرفه ای کشور می باشد اخذ نمود و هم می توان از مدارک بین المللی این کمپانی ها برای ورود به بازار شبکه استفاده کرد.

آیا می توان دوره های شبکه را بصورت انلاین در موسسه عصر رایان شبکه فرا گرفت؟

هیچ چیز برای ما غیرممکن نخواهد بود. موسسه عصر رایان شبکه با سابقه آموزشی بیش از ۱۶ سال آموزش در حوزه IT و فناوری اطلاعات از سال ۱۳۹۲ دوره های آموزشی خود را به صورت حضوری و مجازی آنلاین همزمان برگزار کرده و به عنوان اولین موسسه در این حوزه پیش قدم بوده است.
دانشجویانی که بصورت آنلاین از کلاس ها استفاده می کنند خوشبختانه می توانند از لابراتور های که برای تمرین دانشجویان فراهم شده استفاده نمایند و تمرینات خودشان را انجام دهند.
از انجایی که شبکه به سرعت در حال تغییرات گسترده می باشد لازم است که اگر وارد این حوزه شده اید همواره Update باشید تا بتوانید در این حوزه همواره موقعیت شغلی مناسبی داشته باشید.

دوره مایکروسافت MCSE 2016

 

 دوره آموزشی  MCSE2016 بصورت انلاین

 ایام برگزاری :   شنبه و دوشنبه و چهارشنبه

 مدت دوره: 200 ساعت

 رزومه مهندس شجاعی

 ثبت نام 

 سرفصل دوره 

مایکروسافت یک شرکت فناوری است که اولین حضور آن در بازار سیستم‌عامل‌ها به سال ۱۹۸۰ برمی‌گردد و در سال ۲۰۱۶، رتبه نخست در فهرست بزرگترین شرکت‌های نرم‌افزاری را کسب کرد.

مایکروسافت، نامی است که هر کاربر کامپیوتری با آن آشنا است. این شرکت با عرضه‌ی ویندوز توانست خود را به فرمانروای بی چون و چرای صنعت کامپیوترهای شخصی تبدیل کند.

در حال حاضر مایکروسافت فرمانروای بازار سیستم‌عامل در بخش کامپیوتر شخصی و لپ‌تاپ‌ است و در حال حاضر پس از اپل و گوگل، سومین برند باارزش جهان بشمار می آید.

ادامه مطلب

☎️ مشاوره و ثبت نام : 02188549150

www.era-network.ir