تراست در اکتیودایرکتوری

مفهوم تراست

تراست در اکتیودایرکتوری

Trust :یعنی مسیرمنطقی احراز هویتی که بین دو دامین وجود دارد. ( به کلام دیگر اعتماد بین دامین ها برای برقراری ارتباط)

Trust Path: تعداد Trust هایی می باشد که باید بین منابع مقصد و مبدا متقاضی طی شود.( به کلام دیگر مسیر اعتماد بین دامین ها )

انواع تراست در اکتیودایرکتوری

---

1. parent//child trust :

   به این تراست ،Trust  پدر و فرزند که اتوماتیک ایجاد میشود گفته میشود (مثلاً زمانی که یک DC ایجاد میکنیم و بعداز آن  یک child Domain به آن  اضافه میکنیم این تراست ایجاد میشود)

2. realm trust :

   این تراست زمانی کاربرد دارد که میخواهیم بین یک Forest که سیستم عامل سرور آن غیر مایکروسافتی هست   با یک Forest که سیستم عامل سرورآن مایکروسافتی است .

3. External trust :

   این تراست هم زمانی کاربرد داره که سیستم عامل سرور یکی از Forest ها که مبخواهیم باها آن تراست کنیمو...

ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/تراست-در-اکتیودایرکتوری دنبال کنید.

حمله مرد میانی (man-in-the-middle)

حمله مرد میانی (man-in-the-middle)

حملات زیادی در بستر شبکه قابل اجرا هست ولی یکی از مزیت های حمله مرد میانی این است که تارگت (همون سیستم قربانی) متوجه این حمله نمیشود و هکر با استفاده از این حمله میتواند اطلاعات زیادی را جمع اوری کند از جمله یوزر ها پسورد ها آدرس ها و….

در حمله مرد میانی هکر  خودش را بین دو دستگاهی قرار میدهد که دارند با یک دیگر تبادل اطلاعات میکنند و از این طریق به راحتی میتواند اطلاعات را شنود کند و از طریق شنود میتواند به اطلاعات حساسی دست پیدا کند بدون اینکه سیستم قربانی متوجه شود.

فرض کنید میخواهید از سیستم A به سیستم B یک پیغام ارسال کنید هکر میخواد اطلاعات بین سیستم A و B را شنود کند درنتیجه  به سیستم A میگوید که من سیستم B هستم و به سیستم B میگوید که من سیستم A هستم و هر دو سیستم اطلاعاتشان را میدهند به هکر و تمامی اطلاعات از سیستم هکر عبور میکند و توسط هکر قابل رویت و تغییر است.

در تصویر پایین نحوه اجرای این حمله را مشاهده میکنید :

 

چگونه میتوانیم جلوی حملات مرد میانی (man-in-the-middle) را در شبکه خودمان بگیریم؟

یکی از راه های جلوگیری از این حمله رمزنگاری اطلاعات است, پروتکل هایی مثل http , ftp , telnet و… اطلاعات را به صورت clear text ارسال میکنند و.....

ادامه مطلب را در بلاگ مابه آدرس https://www.netset.ir/blog/حمله-مرد-میانی دنبال کنید

مفاهیم اصلی اکتیودایرکتوری

استفاده از domain ،tree و fores

در این بخش به سه جزء اساسی ساختار اکتیودایرکتوری یعنی domain ،tree و forest می‌پردازیم.

دامین

اصلی‌ترین جزء هر اکتیودایرکتوری domain می‌باشد. هر نمونه از اکتیودایرکتوری که نصب می‌شود حداقل شامل یک شئ domain می‌باشد. شما می‌توانید domain را همانند مرز مدیریتی تصور کنید که بر اساس آن هر domain مجموعه مدیران خود را دارد.

domainها در مجموعه سرورهایی قرار می‌گیرند که به آنها Domain Controller (DC) می‌گویند.

Tree

اکتیودایرکتوری از tree به منظور دسته‌بندی گروه‌ها به صورت سلسله‌مراتبی استفاده می‌نماید که در آن دامین‌ها به صورت فرزند یا اولاد نگهداری می‌شوند. در اکتیودایرکتوری ساختار نامگذاری به صورت سلسله‌مراتبی پیاده‌سازی شده است، به این معنی که نام فرزند، الحاقی از نام آن و نام والد آن است (که به آن FQDN یا Fully Qualified Domain Name می‌گویند). برای مثال اگر نام فرزند Tehran و نام والد آن danapardaz.net باشد، نام FQDN فرزند برابر با Tehran.danapardaz.net خواهد بود.

Forest

یک forest مجموعه‌ای از یک یا چند tree یا درخت اکتیودایرکتوری است، که به صورت همتا در نظر گرفته شده و دارای رابطه‌ی trust از نوع دوطرفه‌ی متعدی (Transitive) است . تمام دامین‌های موجود در یک forest اسکیمای مشترک و یکسانی دارند که موجب ایجاد یک فضای نامگذاری پیوسته و سازگار می‌شود. اولین دامین در هر forest دامین ریشه (Root domain) نامیده می‌شود. اکتیودایرکتوری همچنین یک پایگاه‌داده‌ی یکسان و مخصوص را بین تمام دامین‌ها به اشتراک می‌گذارد که هدف آن فراهم کردن امکان جستجوی سریع و بهینه‌ی تمام اشیاء است. به این پایگاه‌داده Global Catalog می‌گویند.

Container

به زبان ساده، container اشیائی هستند که خود در برگیرنده‌ی اشیائی دیگر هستند. هر دامین شامل مجموعه‌ای پیش‌فرض از containerها می‌باشد که در زیر به برخی از آنها اشاره شده است:

• Built-in: شامل تعدادی گروه پیش‎فرض می‌باشد که در هر دامین وجود دارد.
• Computer: شامل تمام کامپیوترهایی می‌باشد که و.....

ادامه مطلب ار در بلاگ ما به آدرس https://www.netset.ir/blog/مفاهیم-اصلی-اکتیودایرکتوری دنبال کنید.

راه اندازی سرویس SNMP در میکروتیک

از مهمترین بخش های پیکربندی شبکه های کامپیوتری ،مانیتورینگ است و اساسا یکی از پارامتر های ارزیابی حرفه ای بودن یک شبکه و ادمین آن از نظر اینجانب برقراری سرویس مانیتورینگ است .

با مانیتورینگ می توان درک بهتری از وضعیت شبکه خود داشته باشیم و در صورت وجود قعطی قبل از همه مطلع شویم .

در روتر میکروتیک سرویسی با نام SNMP وجود دارد که برای مانیتور کردن روتر میکروتیک کاربرد دارد، و خود ما هم از این سرویس استفاده زیادی می‌کنیم، اما خطرات حمله به این سرویس هم زیاد است که باید جانب احتیاط را رعایت کنیم، بهترین کار این است که از ورژن آخر SNMP استفاده کنیم و رمز عبور قوی برای آن در نظر بگیریم.

راه اندازی سرویس SNMP در میکروتیک

 

به مانند شکل بالا وارد Winbox و بعد وارد مسیر IP » SNMP شوید.

 

در شکل بالا اگر سرویس برای شما فعال نیست با کلیک بر روی گزینه Enabled آن را فعال کنید و بعد بر روی Communitiens کلیک کنید تا شکل بالایی آن ظاهر شود، در شکل بالایی یک گزینه با نام Public مشاهده می‌کنید، بر روی آن دو بار کلیک کنید تا شکل زیر ظاهر شود:

...

ادامه مطلب را در بلاگ ما به آدرسhttps://www.netset.ir/blog/راه-اندازی-سرویس-snmp-در-میکروتیک  دنبال کنید .

ساخت یک درایو مجازی

یکی از ویژگی های جالب ویندوز ۷ توانایی در ساختن درایو مجازی است .

ساخت یک Virtual Drive (درایو مجازی)

درایو مجازی ای که با فرمت .VHD می سازید حداقل باید ۳ مگابایت باشد.

برای این کار ابتدا بر روی Computer کلیک راست کنید و بر روی Manage کلیک کنید.

اگر UAC شما فعال باشد پیغامی دریافت خواهید کرد که باید آن را تایید کنید.

همچنین شما می توانید از قسمت استارت و وارد کردن diskmgmt.msc سرچ باکس آن نیز برنامه را اجرا کنید.

حال از سمت چپ صفحه باز شده Disk Management را انتخاب کنید و از منوی بالا صفحه به Action بروید و Create VHD را انتخاب کنید.

حال بر روی Browse کلیک کنید و حجمی را که می خواهید به آن اختصاص دهید را وارد کنید و یکی از گزینه های dynamic و fixed را برگزینید.

اگر می خواهید فایل در دیسک مجازیتان ذخیره کنید Dynamically expanding را انتخاب کنید.

حال در Disk Management شما می توانید virtual drive خود را ببینید که به صورت unallocated است.

برای شروع استفاده از درایو مجازی ای که ساخته اید باید بر روی آن راست کلیک کنید و بر روی Initialize Disk کلیک کنید.....

ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/ساخت-یک-درایو-مجازی دنبال کنید.

حمله بروت فورس برروی پروتکل SMB

یکی از پروتکل هایی که بسیار مورد توجه هکر ها هست پروتکل SMB است.

حمله بروت فورس برروی پروتکل SMB

SMB یک پروتکل برای دسترسی و به اشتراک گذاری فایلها، پیرینتر ها و پورت ها در شبکه میباشد .

ما در این آموزش قصدداریم با کمک ابزار متااسپلویت حمله بروت فورس برروی پروتکل SMB انجام دهیم  …

 

دستور msfconsole متااسپلویت رو اجرا میکنم

 

بعد از اجرا متااسپلویت ما باید ماژول مربوطه رو برای حمله فراخونی کنیم

برای اینکه تنظیمات مربوط به این ماژول رو ببینم کافیه دستور show options رو بزنم

من باید یکسری تنظیمات رو انجام بدم و.....

ادامه مطلب ار در بلاگ ما به آدرس https://www.netset.ir/blog/حمله-بروت-فورس-برروی-پروتکل-smb دنبال کنید.

مقایسه بین NFV و SDN

یادآوری :به مجازی سازی توابع شبکهNetwork Function Virtualization) NFV) گفته می شود و به عبارت دیگر یعنی ارائه سرویس های مختلف شبکه بدون نیاز به سخت افزار و این به معنی عدم وابستگی به سخت افزار است.

مقایسه بین NFV و SDN

شبکه تعریف شده توسط نرم افزار (SDN) معمولا به عنوان جداسازی هواپیماهای حمل و نقل و کنترل در یک عنصر شبکه تعریف می شود این کنترل، مدیریت بهتر و همچنین قابلیت برنامه نویسی شبکه را بوجود می آورد SDN با NFV تمایز دارد، اما بسیاری از اعمال (NFV) ممکن است از کنترل کننده (SDN) به عنوان بخشی از معماری NFV کلی استفاده کنند.

ابعاد اصلی :

• یک ارائه دهنده سرویس ،یک یا چندین تابع شبکه مجازی (VNF) را نمایش خواهد داد.
• یک VNF به تنهایی ، یک محصول قابل استفاده به مشتری ارائه نمی دهد.
• برای ساخت سرویس های پیچیده تر، از مفهوم خدمات زنجیری استفاده می شود

 

جنبه دیگر اجرای NFV...

ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/مقایسه-بین-nfv-و-sdn دنبال کنید.

برقراری اتصال اینترنت ADSL روی میکروتیک (PPPoE Client)

برقراری اتصال اینترنت ADSL روی میکروتیک (PPPoE Client)

ممکن است در بسیاری از شرکت‌های کوچک و منازل که از سرویس اینترنت ADSL استفاده می‌کنند یک روتر برد میکروتیک هم وجود داشته باشد که از سرویس‌های آن روی شبکه ( مثلاً HOTSPOT ) استفاده می‌شود.

در این موارد بهتر است کانکشن ADSL را روی میکروتیک برقرار کنید تا میکروتیک IP Public را دریافت کند.

در صورت انجام این عمل  می‌توانید کنترل بهتری روی سرویس‌ها و ترافیک ورودی داشته باشید و Port forwarding، Tunneling و … را مستقیماً روی میکروتیک کانفیگ کنید.

مراحل برقراری اتصال اینترنت ADSL به میکروتیک

برای اینکار کافیست مودم ADSL خود را روی Bridge قرار دهید و با یک کابل به یکی از پورت‌های میکروتیک متصل کنید و روی آن پورت PPPoE Client را برقرار کنید.

 

برای Bridge کردن مودم وارد قسمتی شوید که اتصال اینترنت را برقرار می‌کنید (Internet Setup) و اینترفیس اتصال خود را روی Bridge قرار دهید.

 

 

سپس با یک کابل مودم را به پورت Ether1 میکروتیک متصل کنید و از قسمت PPP یک PPPoE Client جدید ایجاد کنید...

ادامه مطلب ار در بلاگ ما به آدرس https://www.netset.ir/blog/برقراری-اینترنت-با-pppoe-client دنبال کنید ....

 

سرویسIIS چیست ؟

Internet Information Services

سرویس IISچیست ؟

 

سرویس IIS  که مخفف Internet Information Services می باشد سرویس های اطلاعات اینترنتی که توسط شرکت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTP شما بر روی هارد ایجاد می کند .

برای مثال هنگامی که شما می خواهید سایتتان را منتشر کنید قبل از upload کردن آن می خواهید آن را آزمایش کنید و اگر با asp طراحی می کنید قبل از نصب Visual Studio.Net بهتر است این سرویس را نصب کنید و گرنه مشکلاتی را برای شما به همراه خواهد داشت .

ورژن های مختلف IIS

• IIS 1.0, Windows NT 3.51 available as a free add-on
• IIS 2.0, Windows NT 4.0
• IIS 3.0, Windows NT 4.0 Service Pack 3
• IIS 4.0, Windows NT 4.0 Option Pack
• IIS 5.0, Windows 2000
• IIS 5.1, Windows XP ProfessionaIIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
• 
  

 ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/iisچیست-؟ دنبال کنید....

IISچیست ؟

Internet Information Services

سرویس IISچیست ؟

 

سرویس IIS  که مخفف Internet Information Services می باشد سرویس های اطلاعات اینترنتی که توسط شرکت Microsoft عرضه شده و یک سرور برای کنترل کردن محتویات و دسترسی به سایت های وب یا FTP شما بر روی هارد ایجاد می کند .

برای مثال هنگامی که شما می خواهید سایتتان را منتشر کنید قبل از upload کردن آن می خواهید آن را آزمایش کنید و اگر با asp طراحی می کنید قبل از نصب Visual Studio.Net بهتر است این سرویس را نصب کنید و گرنه مشکلاتی را برای شما به همراه خواهد داشت .

ورژن های مختلف IIS

• IIS 1.0, Windows NT 3.51 available as a free add-on
• IIS 2.0, Windows NT 4.0
• IIS 3.0, Windows NT 4.0 Service Pack 3
• IIS 4.0, Windows NT 4.0 Option Pack
• IIS 5.0, Windows 2000
• IIS 5.1, Windows XP ProfessionaIIS 6.0, Windows Server 2003 and Windows XP Professional x64 Edition
• 
  

 ادامه مطلب را در بلاگ ما به آدرس https://www.netset.ir/blog/iisچیست-؟ دنبال کنید....