عصر رایان شبکه
موسسه عصر رایان شبکه یکی از باسابقه ترین و معتبر ترین آموزشگاه های برگزار کننده دوره های شبکه به صورت مجازی و حضوری ( همزمان ) می باشد.
عصر رایان شبکه
موسسه عصر رایان شبکه یکی از باسابقه ترین و معتبر ترین آموزشگاه های برگزار کننده دوره های شبکه به صورت مجازی و حضوری ( همزمان ) می باشد.آموزش دوره exchange
دوره آموزشی Exchange Server 2019 بصورت انلاین
ایام برگزاری : یکشنبه و سه شنبه 18 الی 21
مدت دوره: 50 ساعت
سرفصل دوره
Exchange Server یکی از سری محصولات پرکاربرد و معروف از سرورهای مایکروسافت هست که در شبکه های بزرگ استفاده میشود و همان طور که از نام آن مشخص است روی سیستم عامل های سرور قابل پیاده سازی می باشد. بیشترین کاربرد این سرویس در اصل استفاده به عنوان یک میل سرور یا پست الکترونیک است ، سرویس پست الکترونیک یا سرویس دهنده ایمیل در واقع یک نرم افزار کاربردی هست که ایمیل ها را از سرویس گیرنده های ایمیل ( Client) و یا سرورهای پست الکترونیک (Mail Server) دیگر دریافت کرده و بعد آنها را در دسترس دریافت کنندگان قرار می دهد. این سرور پست الکترونیک معمولا شامل فضای ذخیره سازی پیام ها ، لیستی از کاربران و مجموعه ای از ماژول های ارتباطی می باشد.
☎️ مشاوره و ثبت نام : 02188549150
تلگرام : @Asrehshabakeh
Dynamic Multipoint VPN - DM VPN
در DM VPN امکان استفاده از IPSEC-OVER-GRI را به ما خواهد داد، که عمدتا برای سناریو های Hub and Spoke ازش استفاده خواهیم کرد. در متدهای قبلی GRE-OVER-IPSEC یا در Static Vti که تکنولوژی جدیدی هم می باشد، VPN ها بصورت point-to-point می باشند.
اگر یک سناریوی بزرگی داشته باشیم که در دنیای واقعی خیلی مرسوم باشد ( یک شرکت یک شعبه مرکزی دارد و چند تا Link Site دارد و می خواهد با هم ارتباط داشته باشند ( عمدتا در سناریو Hub and Spoke ) ) در این صورت DM VPN یک Solution Scalable برای این نوع سناریو ها می باشد.
در DM VPN از دو تا تکنولوژی استفاده می کنیم :
· NHRP ( Next Hop Resolutions Preotocols )
· MGRE ( Multipoint GRE )
NHRP کارش Resolution می باشد. ( Resolution کلا در چیز هایی که یاد می گیریم معنی تبدیل را می دهد که در این جا IP را به یک IP دیگر تبدیل می کند. )
MGR دارای یک Interface می باشد و می تواند به جاهای مختلف وصل شود و راه اندازی را برای ما خیلی راحت تر خواهد کرد.
Trunk چیست؟
Trunk port در واقع پورتی است که وظیفه انتقال ترافیک vlan ها، بین سوئیچ ها را برقرار خواهد کرد.
اگر در شبکه بیش از یک Switch داشته باشیم اطلاعات vlan ها باید از یک Switch بتواند به Switch دیگر انتقال پیدا کند، این جاست که باید بین Switch ها Trunk راه اندازی شود.
Trunk کانالی است بین دو تا Switch که اطلاعات بین vlan های مختلف می تواند از روی آن رد شود، منتها موقعی که یک Switch، پکتی را از یک Client در داخل یک vlan دریافت می کند باید موقعی که روی لینک Trunk ارسال می کند یک علامت گذاری انجام دهد که Switch مقابل موقعی که این packet را دریافت کرد، متوجه شود مربوط به کدام vlan بوده و آن packet را برای Client های آن vlan ارسال نماید.
هر vlan برای خودش یک شماره vlan دارد، شماره آن vlan روی packet ها نوشته خواهد شد و Switch که packet را دریافت می کند از روی شماره vlan متوجه خواهد شد که آن packet به چه vlan اختصاص دارد.
پورت های Trunk هر Frame را با استفاده از یک برچسب که در اصطلاح Tag گفته می شود علامت گذاری می کنند.
ACL چیست؟
Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر. این فیلتر معمولا توسط مدیر شبکه تعیین و مورد استفاده قرار می گیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند روتر و سوئیچ مورد استفاده قرار داد.
ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد. ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد.مهمترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.
برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.
حمله DHCP Spoofing چیست؟
برای اینکه یک کلاینت اطلاعات آدرس IP خود را به طور خودکار دریافت کند به محض وصل شدن به شبکه، درخواستی به نام DHCP Request به کل شبکه ارسال می کند.
سرور DHCP موجود در شبکه نیز به این درخواست، پاسخ می دهد و اطلاعات آدرس IP را در اختیار کلاینت قرار می دهد. حال فرض کنید هکری در یک شبکه، سرور DHCP جعلی راه اندازی کند. در این صورت این سرور DHCP می تواند به درخواست های کلاینت ها پاسخ دهد و اطلاعات جعلی به آن ها بدهد.
Default Gateway که این سرور جعلی به کلاینت ها می دهد در واقع آدرس IP خود کامپیوتر هکر می باشد. بدین شکل تمامی بسته های کلاینت های هدف از کامپیوتر هکر عبور کرده و هکر نقش Man in the Middle را بازی می کند و می تواند تمامی بسته های کلاینت ها را بررسی کند.
حال شاید بگویید خب ما از پروتکل های امن برای رمزگذاری بسته هایمان استفاده می کنیم (HTTPS) و هیچکس قادر به شنود آن ها نخواهد بود و این حمله با شکست مواجه خواهد شد.
شاید حق با شما باشد، اما باید این را نیز بدانید که آدرس DNS نیز توسط این سرور جعلی به کلاینت ها داده می شود! پس هکر می تواند آدرس DNS جعلی را به کلاینت ها بدهد.
برای مثال فرض کنید شما می خواهید از طریق اینترنت خرید آنلاین انجام دهید. به صفحه پرداخت آنلاین مثل Shaparak.ir منتقل خواهید شد. برای متصل شدن به سایت شاپرک، ابتدا آدرس هاست این سایت توسط DNS Server به آدرس IP آن ترجمه می شود. DNS Server جعلی، آدرس IP جعلی را به شما برمی گرداند و شما خوشحال و خندان خرید خود را انجام می دهید و از امن بودن آن اطمینان دارید چون در آن از پروتکل HTTPS استفاده شده است. غافل از اینکه تمامی اطلاعات وارد شده شما در کامپیوتر هکر بازگشایی خواهند شد. زیرا Certificate آدرس جعلی نیز در دست هکر است. به همین سادگی، تمامی اطلاعات بانکی شما در دست هکر قرار می گیرد
آموزش ریست پسورد سوئیچ سیسکو – Cisco Switch Password Recovery
۱) با استفاده از یک نرم افزار terminal-emulation مثل Putty یا SecureCRT از طریق پورت Console به سوئیچ
خود متصل شوید.(در نرم افزار line speed را روی ۹۶۰۰ قرار دهید).
۲) سوئیچ را با کشیدن کابل برق ،
خاموش کنید.
۳) کابل را متصل و سوئیچ را
روشن کنید و حدود ۱۵ ثانیه ، دکمه ی mod را تا زمانی که چراغش بصورت
چشمک زن و به رنگ سبز است نگه دارید.
با استفاده از دستور :
flash_init
فایل سیستمی flash را ، Initialize میکنیم. و سپس با دستور :
load_helper
تمامی فایل های کمکی را هم load میکنید.
سپس با دستور:
dir flash:
محتویات flash memory را میتوانید مشاهده کنید ، که احتمالا با پاسخی مشابه پاسخ زیر روبرو میشوید :
Directory of flash:
۱۹۹۳c3560-ipservices-mz-122-25.SEB
۱۱rwx 5825 Mar 01 1993 22:31:59 config.text
۱۸ rwx 720 Mar 01 1993 02:21:30 vlan.dat
فایل config را بصورت زیر ، به نام دیگری تغییر میدهیم :
rename flash:config.text flash:config.text.old
سپس سیستم را boot میکنیم:
boot
پس از بالا آمدن ، در جوابی سوالی که پرسیده میشود N که به معنی NO میباشد را وارد کنید.
ادامه مطلب