رفتن به مطلب

آرامش در امنیت

آرامش را به شما هدیه میکنیم
آخرین  تکنیک‌های فناوری اطلاعات را به شما آموزش میدهیم

 

قله های پیشرفت

”بهترین کارشناسان امنیت شبکه در ایران.

”تمام حفره های امنیتی را به دقت میشناسیم.

”ارائه کلاس های حضوری و آنلاین امنیت.

راهکارهای جلوگیری از فیشینگ اطلاعات

ارائه راهکارهای جلوگیری از دزدیده شدن اطلات شما در فضای مجازی

MR_3ect0r

#بخش_سوم

پست های پیشنهاد شده

#توپولوژی_های_شبکه

#Bus_topology
در این نوع توپولوژی فیزیکی تمام کامپیوتر ها همانند یک خط اتوبوس در یک مستقیم به هم متصل هستند در این توپولوژی یک لاین شبکه وجود دارد. فکر کنید این لاین مسیر خط اتوبوس است و هر کامپیوتر نیز ایستگاه . در این شبکه اطلاعات به صورت براتکست ارسال میشود یعنی برای تمام کامپیوتر ها اطلاعات ارسال میشود و به دست سیستم مورد نظر میرسد و بقیه کامپیوتر ها بسته هارا نادیده میگیرند. خصوصیت این نوع شبکه ها ارزان بودن ان هاست و برای ایجاد ان ها نیاز به دیوایس خاصی نیست. اما خب این شبکه معایت بسیاری برای مثال اگر کابل شبکه در هر نقطه ای قطع شود کل شبکه از کار می افتد.

photo_2018_08_27_19_44_18.jpg

 


#star_Topology
در این نوع از شبکه ها همه سیستم ها به یک نقطه مرکزی متصل هستند این نقطه سویچ ، هاب یا روتر باشد. این دیوایس ها در نقطه مرکزی مثل یک چند راهی عمل میکنند و بسته ها را به سایر سیستم ها میفرستند یکی از مهترین ویژگی های این شبکه این است که اگر یکی از کابل ها قطع شود شبکه از کار نمیافتد. و تنها ارتباط ان کامپیوتر قطع میشود.

 

photo_2018_08_27_19_46_07.jpg

 

#Ring_Topology
در این توپولژی کامپیوتر ها در یک مسیر حلقوی به هم متصل میشوند از این توپولوژی معمولا در محیط های WAN استفاده میشود در این توپولژی نیز با قطع شدن یکی از کابل ها شبکه از کار می افتد.

photo_2018_08_27_19_47_51.jpg

 

#Mesh_Topology
در این نوع شبکه ها همه کامپیوتر ها به هم متصل هستند.
یکی از مزایای استفاده از این توپولژی این است که اگر یک یا چند مسیر قطع شود همچنان مسیر های دیگر برای ایجاد ارتباط باقی میمانند. البته دقت کنید که راه اندازی این نوع شبکه ها و نگهداری از آن ها پر هزینه است.

photo_2018_08_27_19_49_29.jpg

 

#Hybrid_Topology
در واقع این توپولوژی ترکیب توپولوژی های دیگر باهم است. مثلا ترکیب bus با استار توپولژی هیبرید را شکل میدهد.

 


#تکنولوژی_WAN
از این تکنولوژی برای وصل کردن شبکه های لن به شبکه های دیگر مثل اینترنت استفاده میشود  این کار معمولا توسط یک سرویس دهنده مانند ISP ها انجام میگرد.
در دامه به صورت کامل تر این تکنولوژی را با ویژگی های ان برسی میکنیم.


#DSL
#digital_Subscriber_Line

بیشتر شماها این لغت رو زیاد شنیدید و باهاش اشنایی دارید در واقع به معنی خط دیجیتالی است که مخابرات به شما این سرویس را ارایه میکند. این سروس اینترنت پر سرعت را شما بر روی کابل های مسی فراهم میکند.


سرویس DSL دارای انواع  مختلفی هست که اون هارو با هم برسی میکنیم.
#ADSL
این سرویس به شما اجازه می دهد تا از طریق خط تلفن خود به صورت همزمان هم بتونید با تلفن حرف و بزنید و هم به اینترنت متصل باشید. و این سرویس به نحوی طراحی شده است که سرعت دانلود شما بیشتر از سرعت اپلود شما باشد.


#SDSL
در واقع برعکس ADSL هست یعنی شما نمیتوانید همزمان از تلفن و اینترنت استفاده کنید به همین علت امروزه استفاده چندانی ندارد.


#VDSL
یک تکنولوژی نسبتا جدید است که به شما اجازه میدهد از تمام پهنای باند خط تلفن خود استفاده کنید.(حدودا تا  50 مگ بر ثانیه)


#راه_های_ارتباط_با_اینترنت
#Cable_Modem
در این حالت شما از مودم های ADSL (داخل ایران) برای استفاده اینترنت بر روی خط تلفنتان استفاده میکنید.
#Satellite
استفاده از ماهواره ها برای وصل شدن به اینترنت اینجا ممنوعه☹️
#Wireless
استفاده از امواج بی سیم برای وصل شدن به اینترنت


#***
#Virtual_Private_Network
وی پی ان در واقع یکی دیگر از توپولوژی های شبکه است که به شما اجازه میدهد اگر به شبکه محلی یا لن دست رسی فیزیکی نداشته باشید بتوانید به صورت مجازی با استفاده از وی پی ان به آن متصل شوید.
شاید بپرسید با وجود اینترنت دیگر چه نیازی به *** است اگر شما بخواهید به یک شبکه محلی حساس مثلا بانک وصل بشید اگر از اینترنت معمولی برای این کار استفاده کنید خطر حملات اسنیفینگ بسیار زیاد است اما *** با ایجاد تونلینگ و رمزنگاری داده ها خطر این حملات را کاهش میدهد.

photo_2018_08_27_19_54_04.jpg

 


#VLAN
#Virtual_Local_Area

در واقع vlan به معنای بخش بندی کردن شبکه محلی به صورت مجازی است. در ادامه این دوره خیلی بیشتر با vlan اشنا می شیم وقتی که خواستیم یک شبکه رو طراحی کنیم و کانفیگ های دیوایس هارو انجام بدیم.


#OSI_Model
در واقع osi یک مدل برای تعریف یک سری استاندارد برای ایجاد ارتباط در شبکه ها است که تمام سیستم ها در شبکه باید از ان ها تبعیت کنند. این مدل از هفت لایه تشکیل شده است . و شما باید اسم ترتیب  و کاربرد هر لایه را بدانید البته از این مدل در شبکه ها استفاده نمی شود ولی خوب دانستن ان خالی از لطف نیست چون بعدا درک مدل های tcp/ip و ... برای شما راحت تر میشود.

photo_2018_08_27_19_55_55.jpg

 


لایه های مدل osi از پایین به بالا نام گذاری میشوند یعنی اولین لایه لایه فیزیکال و اخرین لایه لایه اپلیکیشن میباشد.


#Application_Layer
توی این لایه پروتکل های کاربردی قرار میگیرن. در واقع این لایه رابطه برنامه نویسی بین کامپیوتر و شبکه است. مثلا پورتکل ارسال ایمیل در این لایه قرار دارد.


#Presentation_Layer
در واقع این لایه وظیفه فرمت دهی،فشرده سازی و کریپت کردن کد کردن اطلاعات رو داره و  همین طور برعکس یعنی اکسترک کردن دیکد کردن و دیکریپت کردن رو بر عهده داره.


#Session_Layer
در واقع همون طور که از اسم این لایه پیداس وظیفه این لایه برقراری ارتباط با سمت مقابل ماست و همین طور همزمان سازی و همگام سازی بین مبدا و مقصد و همین طور برسی این که کامپیوتر ها با هم هماهنگ باشند و هیچ اطلاعتی از دست نره.


#Transport_Layer
وظیفه این لایه تبدیل اطلاعات به بسته های کوچک تر است.
در واقع همون packet هایی که توی شبکه میبینید ارسال میشن  رو این لایه درست میکنه


#Network_Layer
ویژگی این لایه ادرس دهی و مسیریابی بسته ها است همون طور که میدونید و قبلا گفتیم ادرس دهی توسط IP Address انجام میشه البته راه های دیگه ایم هست واسه ادرس دهی که ما بهش نمی پردازیم


#Data_Link_Layer
در این لایه ادرس فیزیکی یا مک ادرس به بسته ها اضافه میشه (البته بازم این تنها ادرس فیزیکی نیست.)


#Physical_Layer
در واقع در این لایه حالتی که کامپیوتر به شبکه متصل شده است رو نشون میده مثل Bus و ... که قبلا گفتیم.


دقت کنین که این لایه ها ویژگی های دیگه ام دارن که ما اینجا فقط یک معرفی کلی کردیم و در مدل tcp/ip و در ادامه دوره بیشتر با این لایه یا و کارشون اشنا میشیم.
حالا به تصویر پایین توجه کنید.

photo_2018_08_27_20_01_26.jpg


حالا باید بدونین که طریقه ارسال اطلاعات به کامپیوتر دیگر با مدل osi چه جوری هست.


با توجه به تصویر بالا بعد از ارسال اطلاعات به کامپیوتر مقابل
ابتدا پکت ها توسط لایه فیزیکال دریافت میشود.
سپس در لایه data link بسته ها باز میشوند و مک ادرس آن ها چک میشود و در صورت درست بودن بسته به لایه بالاتر ارسال میشود.
در لایه network ادرس مبدا و مقصد چک شده و در صورت درست بودن به لایه بالاتر ارسال میشود.
در لایه transport اطلاعات که به بسته های کوچک تقسیم شده بودن رو سر هم میکنه.
در لایه session بار دیگر بسته ها چک میشن .
در لایه بعدی داده ها فرمت دهی میشن و به شکل اولشون بر میگردن
و در نهایت در لایه اپلیکیشن داده خام و اصلی به دست کامپیوتر میرسه


#TCP_IP_Protocol


پورتکل tcp/ip پروتکل اولیه اینترنت است و بدونه اون اینترنت معنا نداشت. البته امروزه از اون در شبکه های محلی و خصوصی هم استفاده میکنن. این پورتکل داره 4 لایه است. هر کدام از این چهار لایه مربوط به یک یا چند لایه از مدل OSI میشوند دقت کنید که هر کدوم از لایه های TCP/IP  پروتکل های جداگانه ای رو داره که تمام این پورتکل ها با هم پورتکل TCP/IP رو به وجود میارن.

photo_2018_08_27_20_05_08.jpg


به تصویر بالا توجه کنید در واقع این تصویر یک مقایسه کلی بین مدل osi و tcp/ip است.
خب دوستان به تصویر بالا دقت کنید و ببینید که لایه ها چه گونه با هم همپوشانی میکنند در واقع در پورتکل tcp/ip
لایه اپلیکیشن وظیفه سه لایه در osi را انجام میدهد. و همین طور لایه های پایین پس به تصویر بالا و همپوشانی آن ها دقت کنید تا بهتر کار لایه ها در tcp/ip را درک کنید.

photo_2018_08_27_20_07_37.jpg

به تصویر بالا دقت کنید همانگونه که میبینید در هر کدام از لایه ها دارای یک سری پورتکل خاص هستند که تمام این پورتکل ها با هم پورتکل tcp/ip را میسازند.

 

#TCP_IP
#Transport_layer
#TCP
ا
ز پورتکل TCP معمولا برای یک ارتباط مستقیم بین دو کامپیوتر استفاده میشود. در واقع tcp برای زمانی که میخواهیم یک ارتباط مطمعن برقرار کنیم و مطمعن بشیم که بسته ها در شبکه از دست نمی روند به علت این که اگر بسته ای به مقصد نرسد دوباره ارسال میشود. کاربردر دارد. که این نوع ارتباط از نوع Connection Oriented میباشد به معنی این که قبلا از این که داده ای در شبکه متقل شود باید یک اتصال مطمعن برقرار گردرد که این اتصال از طریق متد Tree way Handshake یا دست دادن سه طرفه ایجاد میشود این متد به این صورت انجام میشود که
1- کلاینت یک بسته  SYNبه سرور می فرستد.
2- در جواب نیز سرور یک بسته  ACK , SYNبه کلاینت میفرستد
3- در اخر نیز کلاینت با یک بسته  ACKجواب میدهد.
بعد از برقرای ارتباط مطمعن انتقال اطلاعات شروع میشود.
نکته: در ادامه با بسته های syn , ack اشنا میشوید.

photo_2018_08_27_20_10_06.jpg

 


#Internet__Layer_Portocols
#IP

ادرس IP، یک ادرس برای انتقال در شبکه است این پورتکل وظیفه addressing و Routing یا همان ادرس دهی و مسیر یابی را بر عهده دارد به زبان ساده تر این پورتکل به بسته ها آدرس اضافه میکند و توسط ادرس مربوطه مسیر یابی انجام میشود.
در ادامه دوره به صورت کامل با IP اشنا میشویم.


#Internet__Layer_Portocols
#ARP

این پورتکل وظیفه تحلیل و تبدیل ادرس ایپی به مک ادرس را بر عهده دارد. این پورتکل با تحلیل ادرس IP در لایه Network مدل osi  ان را به مک ادرس و به لایه data link تحویل میدهد.
در واقع این کار برای زمانی اهمیت های خود را نشان میدهد که دیوایس های شبکه در لایه دو کار میکنند یعنی با مک ادرس کار میکنن و درکی از ادرس ایپی ندارن.

 

 


#ICMP
وظیفه این پروتکل ارائه گزارش خطا در صورتی است که اطلاعات به صورت صحیح توزیع نشن رو داره این سیستم گزارش خطا بر روی   IP ﻧﺼﺐ ﻣـﯽ ﺷه ﺗـﺎ در ﺻـﻮرت  وقوع ﻫﺮ ﮔﻮﻧﻪ ﺧﻄﺎ ﺑﻪ ﻓﺮﺳﺘﻨﺪه ﭘﯿﺎم ﻣﻨﺎﺳﺐ رو ﺑﺪه که این گزارشات برای مدیران شبکه دارای اهمیت هست. در واقع اتفاقی که می افتد این است که اگر شما داده ای ارسال کنید و اون داده به مقصد خودش نرسد ICMP  به صورت یک پیغام برای شما باز میگردد تا مطمعن بشید که داده به مقصد رسیده است یا نه.


#IGMP
این پروتکل ارتباطات گروهی از نوع Multicast را مدریت میکند.
در ادامه با مفهوم  Multicas ,IP Multicasting اشنا میشویم.


#انواع_ارتباط_در_tcp_ip
Unicast:
به این نوع ارتباط یک به یک میگویند اگر به شکل زیر توجه کنید میبینید که ما یک فرستنده داریم که فقط برای یک کامپیوتر داده ارسال میکند.
Multicast:
در این نوع ارتباط ما یک فرستنده داریم که برای چندین کامپیوتر داده ارسال میکند. از این نوع اتصال بیشتر برای فرستادن ویدیو و صدا استفاده میشود.در واقع فقط تعدادی از کاربران که عضو گروهی خاص هستند میتوانند اطلاعات را دریافت کنند و از پورتکل IGMP برای مدیریت انتقال داده ها استفاده میشود. در تصویر زیر میتوانید شکل کلی این نوع ارتباطات را را ببینید.
Broadcast:
این نوع ارتباط به این گونه است که یک کامپیوتر یک داده را در شبکه ارسال میکند و  تمام سیستم های موجود در شبکه این داده را دریافت میکنند. این نوع ارتباط برای پروتکل UDP استفاده میشود به این صورت که کامپیوتر یک داده را ارسال میکند. و شما میتوانید این داده را دریافت کنید یا نکنید دیگیر تضمینی برای ارسال مجدد داده ها وجود ندارد.

photo_2018_08_27_20_12_53.jpg

 


#IP_Address
قبلا به صورت مختصر با ادرس Ip اشنا شدیم.
ادرس Ip یک ادرس 32 بیتی(منحصر به فرد) است که سیستم ها در شبکه با آن شناسایی و معرفی میشوند.
به ادرس زیر دقت کنید
192.168.1.1
دقت کنید که این ادرس برای کامپیوتر مفهومی ندارد و این ادرس تبدیل به باینری یا 1و0 میشود. که ادرس ایپی 32 بیت باینری است.


#IP_Address
ادرس IP به دو بخش زیر تقسیم میشود.
#Network_ID
و
#Host_ID
 نتورک ایدی درواقع شناسه شبکه است و شبکه ای که در ان قرار دارید را معرفی میکند و  هاست ایدی معرف کامپیوتر شما در شبکه است. بخش سمت چپ ادرس ایپی Network id  و بخش سمت راست host id است.


حال برای تشخیص مرز وسط این دو از  subnet mask استفاده میکنیم به این صورت که فرض کنید ادرس یک ادرس ایپی و صابنت مسک به صورت زیر داریم:
IP:192.168.1.1
sub:255.255.255.0
هر کجا در ادرس صابنت مسک که 0 دیدید بیانگر host id و هر کجا 255 دیدید بیان گر network id است یعنی در مثال با نتورک ایدی ما برابر
192.168.1
و هاست ایدی ما برابر
1
است


#ایپی_دهی_شبکه
ابتدا قبل از شروع به ایپی دهی باید تعداد دیوایس ها و کامپیوتر هایی که در شبکه خود میخواهید استفاده کنید و ایپی دهی کنید را معلوم کنید همین طور این که شبکه شما قرار است یک شبکه بزرگ باشد یا یک شبکه کوچک ایا در اینده نیاز به ایپی دهی دوباره خواهید داشت یا نه و ...
قبلا در مورد این که ادرس ایپی ها 32 بیتی هستن صحبت کردیم.
اگر به ادرس اپی ها دقت کرده باشید اون ها از 4 بخش تشکیل شدن که به هر بخش ان اکتت میگوند یعنی هر بخش ادرس ایپی 8 بیت است. که 4 بخش 8 بیتی 32 بیت میشود.


نکات ادرس دهی:
1- نمی توان از ادرس هایی که بخش اول ان ها با 127 شروع میشوند سیستم ها را ادرس دهی کرد زیرا این ادرس ها و برای عیب یابی رزرو شده اند برای مثال:
127.0.0.1
2- تما قسمت host id ادرس ایپی نمیتواند 0 یا 255 باشد.
اگر هاست ایدی 0 باشد کل ادرس ایپی نتورک ایدی تلقی میشود.
و 255 نیز برای براتکست استفاده میشود و نمیتوان از ان به عنوان ایپی مجاز درشبکه استفاده کرد به مثال های ایپی دهی غلط زیر دقت کنید.
IP:192.168.20.0
IP:192.168.20.255
sub:255.255.255.0


#کلاس_ایپی_ها
در ایپی دهی ما دو نوع ایپی دهی با کلاس و ایپی دهی بدون کلاس رو داریم که در ایپی دهی با کلاس رنج ایپی ها به 5 کلاس A تا E تقسیم میشوند. که در ادامه با انها اشنا میشویم.
#کلاس_A
ادرس های ایپی در رنج 1 تا 126 تقسیم میشوند.
این کلا دارای صابنت مسک 255.0.0.0 است . یعنی شما قادر به ادرس دهی 16777214 سیستم هستید. از این کلاس برای زمانی که یک شبکه بزرگ را میخواهیم ایپی دهی کنیم استفاده میشود.
#کلاس_B
ادرس دهی در رنج 128 تا 191 تقسیم میشود و دارای صابنت مسک 25.255.0.0 است. یعنی شما میتوانید 65534 سیستم را ایپی دهی کنید.
#کلاس_C
ادرس دهی در رنج 192 تا 223 تقسیم میشود با صابنت مسک 255.255.255.0 و در این کلاس شما میتوانید 254 سیستم را ایپی دهی کنید.
از دو کلاس D , E کمتر استفاده میشود به همین علت ما به ان نمی پردازیم.


#IP_Adress
#Private
#public
ادرس های ایپی به دو دسته پریوایت و پابلیک تقسیم میشوند ادرس های پابلیک همان ادرسی هستن که شما با ان ها در اینترنت شناسایی میشوید. به علت محدود بودن تعداد ادرس های ایپی پابلیک شرکت ها و ... برای هر یک از دیوایس های خود یک ادرس پابلیک تهیه نمیکنند بلکه به هر کدام از ان ها یک ایپی پریوایت میدهند  و طی عملیاتی  به نام NAT  که به معنی ترجمه ادرس های شبکه هست دستگاهی به نام NAT  ادرس های پابلیک را به ادرس پریوایت ترجمه میکند تا در شبکه قابل شناسایی باشد .
رنج ایپی های پریوایت به صورت زیر میباشد:
10.0.0.0
172.31.0.0
192.168.0.0
این رنج از ایپی ها مختص ایپی های پریوایت میباشند و شما در اینترنت این ایپی ها را به عنوان ایپی پابلیک مجاز نخواهید دید.


#نحوه_ایپی_دهی
ایپی دهی به کامپیوتر را میتوان به دو صورت انجام داد:
1- به صورت استاتیک یا دستی :در این روش شما به صورت دستی به تک تک کامپیوتر های خود ایپی میدهید. از این روش معمولا برای جاهایی که کامپیوتر کمتری دارند استفاده میشود.
2-ایپی دهی به صورت داینامیک :در این روش دستگاهی به اسم DHCP در شبکه قرار میگرد و به صورت خودکار به دستگاه های ما در شبکه ایپی میدهد. تنها کاری که در این روش لازم است شما انجام دهید پیکربندی یک سرور DHCP  و دادن یک رنج ایپی به ان است.


#Subnetting
ساب نتینگ پروسه است که طی ان ما یک شبکه بزرگ را به چندین شبکه کوچک تر تقسیم میکنیم و با این کار میتوانیم راحت به مدریت یک شبکه بپردازیم.

و همچنین برای محاسبه سابنت میتوانید از این سایت استفاده کنید.

تنها کاربران عضو میتونند لینک ها را مشاهده کنند !


#عیب_های_ایپی_ورژن_4
تا الان تمامی مطالبی که در مورد ایپی گفتیم در مورد IP v4  بود.
معایب ایپی ورژن 4 :
1- اولین عیب این ورژن از ایپی نبود تعداد کافی ادرس ایپی برای ادرس دهی.
2-مشکل سختی در پیکر بندی و ادرس دهی است
این ورژن از ایپی مشکلات دیگه ای هم دارد که در سطح این دوره نیست اگه بیان کنم ممکنه گیج بشین.
اما در ایپی ورژن شیش این مشکل ها وجود ندارد مثلا شما میتوانید با استفاده از ایپی های ورژن شیش
3.4 *10^38
دستگاه را ایپی دهی کنید.


#IPv6
این نوع از ادرس ایپی های یک ادرس 128 بیتی است که و محسابه و تبدیل ان بسیار طی است به همین دلیل ان را به 8 قسمت 16 بیتی تقسیم میکنند در زیر یک نمونه ایپی ورژن شیش را برای شما می اورم.
2001:0db8:0000:0042:0000:8a2e:0370:7334


#پایان_بخش_سوم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

×