بدلیل وجود حملات وسیع تحت شبکه ، اصل حفظ برقراری امنیت به یکی از مقوله های بسیار در مهم عرصه ارتباطات تبدیل شده است. شرکت های گوناگون امنیتی در تلاش هستند تا با ساخت سخت افزار ها و نرم افزار های لازم تا حد امکان در ایجاد بستر های امنیتی کمک کنند و خطرات ناشی از این حملات را کاهش دهند. در میان طیف وسیع روش های موجود استفاده از ابزارهای IDS(Intrusion Detection System) و IPS(Intrusion Prevention system) مهم ترین ...
یکی از دلایل گسترش سریع شبکه ها ، چه در سطح HOME/SOHO و چه Enterprise به دلیل قابلیت ها سریع Deployment شبکه های Ethernet بوده است که عنوان " Plug & Play " در این تکنولوژی و بستر ارتباطی ایجاد کرده است. دنیای cabling شامل اعضای مختلفی است که عمده آن شامل کابل ، connector ها ، terminator و outlet بوده که به نوعی زیر ساختار شبکه را نیز تشکیل می دهند. لذا بزرگترین مشکلی که می تواند دامنگیر این زیر ساختار شود وجود fault در ارتباطات شبکه (Network Connections) می باشد. ...
اساس کار یک روتر بر پایه packet ها بنا شده است. هر آنچه که در یک روتر اتفاق می افتد و یا تمام تکنولوژی هایی که در یک روتر قابل تنظیم هستند همگی بر پایه مشخصات ، خصوصیات و characteristics های packet بنا شده است. لذا براحتی می توان بر این تعاریف استناد کرد و به اهمیت و توجه به محتوای یک packet پی برد. بدست آوردن اطلاعات موجود در یک packet IP بسیار مهم است و در مواقع بسیاری بویژه troubleshooting مفید واقع می شود. خوب درک این موضوع از یک سناریو با مضمون واقعی و real world ملموس تر هست ، خوب پس از همین روش استفاده می کنم.
فرض کنید که در شبکه یک ساختار چند لایه تعبیه شده و تمام ساختار های امنیتی اولیه در آن اعمال شده است. به علاوه شبکه مقصود ، شبکه ای است که بر پایه محصولات شرکت سیسکو بنا شده است. اما خوب ، مشکل از جایی شروع می شود که شما یکی از host ها و یک network های خود را ping می کنید و یک پیغام : destination host unreachable را دریافت می کنید. ...
مبحث Network Management و Monitoring در شبکه یک امر بسیار مهم محسوب می شود. بهمین دلیل تا به امروز نرم افزار ها و استاندارد های عمومی و proprietary متفاوتی برای این امر به وجود آمده است. اما کاربرد ها و زمان استفاده هر یک بستگی به سناریو تعریف شده متفاوت خواهد بود. برای اینکه راحت تر بتوان در این مورد صحبت کرد ، با یک مثال بحث را ادامه دنبال می کنم. یک سناریو این چنینی فرض می کنید : چگونه می توان با در شبکه مبتنی بر IOS سیسکو در صورتی که CPU Usage از یک حد خاصی بالاتر و یا پادین تر رفت ، از آن مطلع شد ؟ ....
آیا تاحالا برای شما پیش آمده که بخواهید ببینید که چه سرویس هایی بر روی روتر شما در حال اجرا است و یا پورت های باز بر روی روتر خودتان را ببنید. خوب در IOS چندین فرمان مختلف برای اینکار درنظر گرفته شده که متاسفانه توضیح خیلی زیادی هم درباره نمی توان پیدا کرد. ...
دیروز داشتم Video Training مربوط به CCIE Security متعلق به شرکت NetMetric را می دیدم که متوجه یک نکته خیلی جالب شده و دیدم که شخص مدرس جواب فرد سوال کنند را اشتباه داد. برای همین تصمیم گرفتم که این نکته را در یک پست در قالب یک نکته متذکر شوم. در مبحث Switch Security دو فرمان وجود دارد که خیلی شبیه هم هستند ولی کابرد های کاملا مجزا دارند. فرمان های:
