فروشگاه اینترنتی نت ست در طرح جشنواره عید سیعدفطر از ۲۵ الی ۳۱ خرداد ماه در نظر دارد تا محصولات خود را در پکیج هایی با قیمت استثنایی و هدایای فوق العاده به فروش رساند.
جهت کسب اطلاعات بیشتر لطفا و حتماً با این شرکت تماس حاصل فرمایید . تمامی
راه های ارتباطی فروشگاه اینترنتی نت ست آمادگی پاسخگویی به شما می باشد.
تلفن تماس: ۲-۳۷۶۰۰۸۷۰- ۰۵۱ ، ۰۹۱۵۲۳۳۰۹۵۵
تلگرام: @netset
اینستاگرام: netset_ir
پیشاپیش عید سعید فطر مبارک
Active Directory، یک مکان متمرکز بمنظور جمع آورى و توزیع اطلاعات در رابطه با اشیاء موجود در شبکه شامل کاربران، گروهها و چاپگرها بوده و امکان یافتن و استفاده از اطلاعات را آسان خواهد کرد.
دامنه: کلیه اطلاعات کاربران مثل اسم، رمز، شماره تلفن، آدرس و غیره بطور متمرکز نگه داری می شوند و به همین دلیل قابلیت پشتیبانگیری و دسترسی سریع و مدیریت متمرکز را دارند.
گروهی: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیت پشتیبان گیری تا حد زیادی مشکل و شاید غیر قابل انجام می شود و قابلیت مدیریت متمرکز را ندارد.
دامنه: به دلیل متمرکز بودن اطلاعات و مدیریت می تواند تعداد بسیار زیادی موجود مختلف را در خود جا دهد و مدیریت کند.
گروهی: به دلیل پراکندگی اطلاعات توصیه می شود تعداد کاربران این نوع شبکه از ۱۰ عدد بیشتر نشود چون قابل مدیریت نیست.
دامنه: می توان اشیا جدیدی را تعریف کرد (به جز آنهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد.
گروهی: فقط از اشیای تعریف شده می توان استفاده کرد.
دامنه: به دلیل تمرکز اطلاعات و مدیریت، می توان به راحتی شبکه را در جهت هدف خاصی پیش برد.
مثلاً در جهت ارتقای امنیت می توان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.
گروهی: به دلیل عدم تمرکز اطلاعات، مدیریت در حد حفظ وضعیت انجام می شود.
مدیریت در جهت رسیدن به اهداف خاص وجود ندارد.
دامنه: به دلیل هماهنگی با سیستم DNS به راحتی می توان در شبکه به سرویس های مختلف دسترسی پیدا کرد.
بر اساس ترتیب اسمی به حالت شاخه ای می توان از بالا دستی ها، آدرس پایین دستی ها را گرفت.
گروهی: قابلیت دسترسی به دیگر موجودیت های شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا آدرس IP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیا شبکه را نمی داند....
ادامه مطلب را در بلاگ ما به آدر س
https://www.netset.ir/blog/مزایای-active-directory
دنبال کنید.
شبکه بات مجموعهای از سیستمهای کامپیوتری آلوده است که توسط رییس بات در دنیا پراکنده شده و هدایت میشوند. نوع ارتباط کامپیوترها در این شبکهها معماریهای متفاوتی را برای آنها ایجاد کرده است.
یکی از متداولترین معماریها، معماری Client-Server است که در کنار پایداری کم، توان کنترل تعداد زیادی بات را دارد. معماری دیگر که معماری Peer to Peer نام دارد، پایداری بیشتری داشته و به هدف انتقال فایل به دیگر رایانهها استفاده میشود.
همانطور که پیش از این اشاره شد، پس از اینکه بدافزار بات بر روی ماشین قربانی قرار گرفت، سعی به برقراری ارتباط با سرور دستور و کنترل دارد.
تکنیکهای مختلفی برای کنترل باتها وجود دارد که شبکههای بات از این منظر به دو دسته کلی Client-Server و Peer to Peer تقسیم میشوند.
معماری Client-Server از یک سرور مرکزی با پهنای باند زیاد برای انتقال پیامها به باتها تشکیل شده است.
سرور دستور و کنترل(C & C) ، در شبکه بات یک ماشین آلوده است که از پروتکلهایی همچون IRC یا HTTP برای سرویس استفاده میکند.
نوع متمرکز سرور دستور و کنترل از متداولترین تکنیکهایی است که بسیاری از باتها از آن بهره میگیرند.
تنهاضعف این تکنیک متمرکز بودن آن است؛ زیرا با کشف سرور مرکزی، میتوان کل شبکه بات را از کار انداخت.
ادامه مطلب را در فروشگاه اینترنتی نت ست دنبال کنید .....
https://www.netset.ir/blog/botnets-part
ما در این مقاله قصد داریم ابزاری را معرفی نماییم که با کمک زبان برنامه نویسی پایتون نوشته شده و به ما امکان اجرای حملات DDos رامی دهد.
فرض کنید وارد یک رستوران شده اید و میبینید که رستوان خلوت و شما به راحتی یک میز را انتخاب می کنید و سفارش میدهید و خیلی سریع هم سفارش شما حاضر میشود , حالا اگر رستوران شلوغ باشد قطعا سفارش شما دیر تر آماده میشود و باید بیشتر منتظر بمانید , حالا فرض کنید که یک رستوران بیش از اندازه شلوغ شود دیگر کارکنان ان رستوران توانایی خدمات رساندن به مشتری ها را ندارند و نمیتوانند به درخواست مشتری ها رسیدگی کنن , این مثالی در دنیا واقعی بود برای درک بهتر شما عزیزان از این حمله , درواقیعت نیز همین اتفاقرخ میدهد.
هکر با استفاده از یک سیستم شروع میکند به ان سایت درخواست ارسال میکند و هر چقدر درخواست ها بالاتر سرور مجبوراست که بیشتر از منابعش استفاده کند برای پاسخ به درخواست ها و در نهایت اگر خیلی درخواست به آن برسد دیگر نمیتواند به درخواست ها پاسخ دهده و از کار می افتد , به این حمله Dos که شما با یک سیستم سعی میکنید که سرور ان سایت را از کار بیندازید .
در حمله DDos هم به همین صورت است اما با این تفاوت که شما از یک سیستم استفاده نمیکنید و تعداد سیستم های شما در حملات DDos بیشتر از یکی هست , جفت این حملات مثل هم هستند فقط در تعداد سیستم هایی که ما استفاده میکنیم فرق میکنند , در حملات Dos یک سیستم به بالا و اگر سرور ان سایت قدرتمند باشد قطعا ما باید از سیستم های بیشتری برای حمله استفاده کنیم تا بتونیم ان طرف را از کار بیندازیم .
شما ابتدا باید ابزار Hammer رو دانلود کنید .
nat کردن یکی از مهمترین کار های یک روتر می باشد. nat کردن برای دسترسی کاربران داخل شبکه به اینترنت بدون داشتن IP public غیر ممکن است ولی nat کار برد های دیگری مثل انتشار یک وب سرور داخلی در اینترنت یا دسترسی به منایع شبکه داخلی از اینترنت نیز بکار می رود.
Nat در میکروتیک
Nat به معنای برگرداندن نشانی شبکه است . Nat یکی از مهمترین و پرکاربرد ترین وظایف یک روتر می باشد . مستقیم سراغ کانفیگ روتر میکروتیک می رویم .
از طریق winbox ابتدا از منو سمت چپ ip و سپس firewall را انتخاب می کنیم در پنجره باز شده به تب Nat می رویم .
در این پنجره برای اضافه کردن یک دستور Nat روی علامت add کلیک کرده با پنجره ای مانند شکل زیر مواجه می شویم .
در تب general قسمت chain دو انتخاب وجود دارد SRCNAT به معنای Source Nat و dstNat به معنای destination Nat می باشد البته امکان تعریف chain جدید نیز وجود دارد که ، این مبحث در دوره های میکروتیک پیشرفته تر ارائه خواهد شد .
Source Nat آدرس مبدا را تغییر می دهد و distanation nat آدرس مقصد را تغییر میدهد .
فیلد های دیگر در واقع شرایط را برای عملیات Nat تعریف می کنند به عنوان مثال درصورتی که با اضافه کردن آدرس مبدا عملیات Nat فقط روی پکت هایی با آن آدرس مبدا انجام خواهد شد .
توجه داشته باشید که دستورات Nat به صورت سلسله مراتبی انجام می شوند بدان معنا که یک پکت در واقع از بالای لیست وارد و وابسته به دستور های nat در هر ردیف تغییراتی روی آن انجام میشد. در winbox از طریق Drag and Drop می توانید اولویت دستورات را تغییر دهید .
بعد از تنظیمات مناسب در این بخش به تب َaction می رویم در این تب باید نوع عملیات Nat را مشخص کنیم .
action های مختلف در هر chain عملکرد خاصی دارند وحتی ممکن است یک action در یک chain عملاً کاری انجام ندهد ....
ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید...
https://www.netset.ir/blog/مفهومnatدر-میکروتیک
دستورات لینوکس
ما در این مطلب آموزشی قصد داریم اطلاعاتی در خصوص وایرلسی که به آن متصل هستیم بدست اوریم .
برای این منظور از دستوری لینوکسی به نام netsh استفاده مینمایم.
مفهوم پالیسی در اکتیودایرکتوری
Group Policy ساختاری است که برای اعمال مجموعه ای از تنظیمات یا سیاست ها (حال یا امنیتی یا غیرامنیتی) به مجموعه ای از کاربران و کامپیوترهای یک ساختار اکتیودایرکتوری بکار می رود.
شما از طریق Group Policy یا به اختصار GP می توانید یک سری تنظیمات امنیتی و کاربری را در سیستم تان انجام دهید .
در کامپیوترهای Local یا کامپیوترهایی که به عنوان سرور استفاده می شدند و دارای دامین کنترلر و اکتیودایرکتوری نیستند شما می توانستید یک GP را به مجموعه ای از کاربران Assign یا اعمال کنید ولی در شبکه که دارای دامین کنترلر و اکتیودایرکتوری است شما می توانید بی نهایت GP را به کامپیوترها، کاربران و OU ها Assign کنید.
Group Policy دراین شبکه ها یک Object می باشد و شما میتوانید به ازای هرکدام از Object ها در دامین تان ، یک GP داشته باشید ،از این رو به آن Group Policy Object یا به اختصار GPO می نامند.
نکته ی دیگری که باید دقت کنید این است که شما به یک کاربر یا کامپیوتر بیشتر از ۹۹۹ GPO نمی توانید اعمال کنید.
Group Policy درسطوح مختلفی وجود دارد که از نظر اولویت به ترتیب زیر می باشند :
همانطور که از اسم هر سطح پیداست،LGP ،GP مربوط به سیستمهای local است.
DGP هم GP های اعمال شده به دامین کنترلر می باشد.
SGP هم GPهای اعمال شده به سایت می باشد .
UGP هم GP هایی است که به هر OU اعمال می شود....
ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید.
https://www.netset.ir/blog/group-policy
یکی ازموارد استفاده از روتر برد میکروتیک عمل مسیریابی در شبکه اینترنت می باشد.در این مقاله قصد داریم انواع روش های اتصال ونیز نحوه اتصال روتر برد میکروتیک به اینترنت توسط مودم ADSL را توضیح می دهیم .
در این روش کانکشن PPPoE روی مودم ADSL قرار دارد و مودم در حالت Nat عمل می کند در این حال پورت WAN مودم ADSL دارای Public ip میباشد و تمام بسته های دریافتی توسط مودم به IP Public روی مودم NAT می شوند.
در سناریو ما فرض بر این است که مودم ADSL ما روی پورت Lan دارای DHCP می باشد وip مودم برابر ۱۹۲.۱۶۸.۱.۱ می باشد .
یکی از پورت های modem را با استفاده از کابل Ethernet به یکی از پورت های روتر میکروتیک وصل میکنیم .
در این سناریو فرض می کنیم که پورت ۱ روتر میکروتیک را مانند شکل زیر به مودم ADSL زده ایم .
روی پورت ether1 از روتر میکروتیک می توانیم DHCP کلاینت اجرا کنیم .
با تنظیم DHCP کلاینت پورت یک روتر به صورت خودکار IP دریافت می کند و یک روت استاتیک به جدول روت اضافه می شود .
در این آموزش قصد داریم به صورت دستی این کار را انجام دهیم برای این منظور ابتدا باید به پورت یک روتر میکروتیک یک آدرس IP در رنج آدرس IP مودم ADSL بدهیم. در به کمک محیط CLI آدرس را درج میکنیم .
/ ip address add address=192.168.1.20 network=255.255.255.0 interface=ether1در مرحله بعد برای آنکه روتر برد میکروتیک بسته هایی که روتی برای آنها پیدا نمیکند را به سمت مودم ADSl بفرستد باید یک Defult Rout به جدول روت اضافه کنیم
/ ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1با اضافه کردن این خط route روتر شما به اینترنت وصل شده است و می توانید از سرویس آپدیت آنلاین و یا NTP استفاده کنید ولی در این سناریو ما می خواهیم به لپ تاپی که به پورت دوم روتر بورد میکروتیک متصل است اینترنت بدهیم برای این کار باید ابتدا به پورت دوم روتر بورد میکروتیک یک IP بدهیم
/ ip address add address=192.168.2.1 network=255.255.255.0 interface=ether2و به لپ تاپ هم یک IP در رنج IP اینترفیس دوم روتر برد میکروتیک می دهیم به عنوان مثال به لپ تاپ آدرس Ip 192.168.2.20 را می دهیم و Gateway را برابر IP روتر برد میکروتیک قرار می دهیم .
در مرحله آخر باید یک NAT از نوع Masqurade به میکروتیک اضافه کنیم.
/ ip firewall nat add chain=srcnat action=masqueradeبا اضافه کردن این دستور nat لپ تاپ شما به اینترنت وصل خواهد شد .
(PON – (Passive Optical Network یک فن آوری مخابراتی بر پایه فیبر نوری است که فیبر را به مصرف کننده های نهایی می رساند.
فیبر نوری ارتباط بین دو نقطه را فراهم می سازد و اصطلاحا نقطه به نقطه Point-To-Point می باشد. در این حالت از دو core فیبر نوری برای یک ارتباط بهره گرفته شده که یکی برای ارسال و دیگری برای دریافت اطلاعات می باشد.
در تکنولوزی PON ارتباط از نوع یک نقطه به چند نقطه PTM
می باشد. در این تکنولوژی از اسپلیتر پسیو فیبر نوری بهره گیری شده تا
بتوان از back core فیبر نوری تعداد زیادی مصرف کننده نهایی را پوشش داد.
دستگاه مرکزی (OLT – (Opitcal Line Terminal نام دارد. این دستگاه در اتاق سرور قرار گرفته و مانند هاب ارتباط بین مودم های ONT و سایر تجهیزات را برقرار می سازد.
مودم (ONT – (Optical Network Terminal یا (ONU – (Optical Network Unit دستگاهی است که در کنار مصرف کننده نهایی قرار می گیرد.
مودم های ONT دارای خروجی های مختلفی ، می توانند باشند که بر حسب نوع مودم انتخابی می توانند یک یا همه موارد را شامل شوند.
خروجی های ONT میتواند شامل پورت شبکه، پورت تلفن و وایرلس باشد.
انواع سرویس های تحت شبکه و جریان ضعیف را می توان با کمک این مودم در اختیار کاربر نهایی قرار داد.
همانطور که در مبحث پان توضیح داده شد در فناوری Gpon از یک فیبر برای تعداد زیادی کاربر میتوان انشعاب گرفت. این عمل در اسپلیتر اتفاق می افتد. اسپلیتر دارای تعداد پورت متفاوت بوده و از ۲ الی ۱۲۸ خروجی می تواند داشته باشد. برای گرفتن انشعاب یک core به ورودی اسپلیتر فیوژن شده و در طرف دیگر بر حسب تعداد پورت اسپلیتر فیبر نوری فیوژن می گردد. فیبر های طرف خروجی تا محل کاربر کشیده می شود.
از خروجی اسپلیتر یک کابل فیبر نوری ۲ core تا محل مشترک کشیده می شود. برای ارتباط Gpon یک core کافی می باشد و یک کور برای استفاده آتی یا استفاده در صورت خرابی می باشد. این فیبر به drop cableمعروف است.
ادامه مطلب را در سای ما به درسhttps://www.netset.ir/blog/تجهیزات-شبکه-gpon-2 دنبال کنید
یک لینک یا پورت Trunk توانایی حمل ترافیک چندین VLAN را دارد و به طور معمول جهت ارتباط سوئیچ ها مورد استفاده قرار می گیرد.
Trunk می تواند از دو پروتکل جهت حمل ترافیک VLAN استفاده کند.
سوئیچ زمانی که یک Frame را روی پورت Access دریافت می کند شماره VLAN ان پورت را در Header مربوط به Frame قرار می دهد و به اصلاح Tag می شود و سپس مسیر را طی می کند تا به پورت که قرار است از ان خارج شود می رسد این Tag حذف شده و روی پورت ارسال می شود.
نکته : پروتکل DTP (Dynamic Trunking Protocol) جهت انجام مذاکره در حالت Dynamic برای انتخاب نوع پورت مورد استفاده قرار می گیرد.
جدول زیر نشان دهنده وضعیت دو پورت در حالت های مختلف می باشد:
نکته: اگر پورت را در حالت Dynamic قرار دهیم می توانیم دو حالت Auto یا Desirable را برای ان انتخاب کنیم.
حالت Auto به صورت Listening عمل می کند و اگر طرف مقابل پیشنهاد Trunk شدن را به دهد پورت در حالت Trunk قرار می گیرد در غیر این صورت در حالت Access خواهد بود.
اما Desirable به صورت فعال شروع به ارسال فریم های DTP می کند و به طرف مقابل پیشنهاد Trunk شدن می دهد.
نتیجه حاصل از دستورات جهت تعیین حالت پورت:
| Switch(config-if)#Switchport mode access |
این دستور پورت را به صورت دائم در حالت Access قرار می دهد. ...
ادامه مطلب را در در سایت ما به آدرس https://www.netset.ir/blog/3405-2 دنبال کنید.