امنیت شبکه

1- IAM چیست؟

Identity Access Manager روشی است جهت پایش دسترسی به منابع شبکه و سرورها در مراکزداده که به دو صورت نرم‌افزاری و سخت‌افزاری قابل پیاده‌سازی شدن می‌باشد. در این روش از کلیه فعالیت‌های مدیران سرویس‌ها با فرمت OCR فیلم تهیه می‌شود و با این مکانیزم می‌توان علاوه بر پایش مدیران سرویس‌ها، قابلیت Knowledge Management را در مجموعه فراهم نمود.

2- IPS چیست؟

سیستم‌های پیشگیری از نفوذ به انگلیسی(Intrusion prevention system) که با نام سیستم‌های تشخیص و جلوگیری از نفوذ هم شناخته می‌شوند، ابزاری برای امنیت شبکه هستند که فعالیت‌های موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیت‌های مخرب تحت نظر می‌گیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیت‌های مخرب، ثبت اطلاعات در مورد این فعالیت‌ها، اقدام به بلوکه و متوقف کردن این فعالیت‌ها و ثبت گزارش کارهای انجام شده توسط خود سیستم می‌شوند. سیستم‌های جلوگیری از نفوذ حالت ارتقا یافته سیستم‌های تشخیص نفوذ محسوب می‌شوند چرا که هر دو این سیستم‌ها فعالیت‌های شبکه و یا سیستم را برای یافتن فعالیت‌های مخرب نظارت می‌کنند. تفاوت اصلی این سیستم‌ها با سیستم‌های تشخیص نفوذ در این است که این سیستم‌ها می‌توانند به صورت فعال مانع فعالیت‌های مخرب شده و یا آنها را متوقف کنند. به طور دقیق‌تر می‌توان گفت که یک سیستم جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بسته‌های مخرب، بازنشاندن و یا بلوکه کردن ارتباط از طرف آدرس‌های متخاصم. این سیستم‌ها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بسته‌ها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینه‌های ناخواسته در لایه حمل(Transport Layer) و شبکه (Network Layer) را دارند.

3- فایرپاور چیست؟

سرویس فایرپاور بر روی نسل جدید فایروال سیسکو ASA قرار دارد و اولین فایروال نسل بعدی است که Threat-Focused می باشد، این سرویس ویژگی های پیشرفته فایروال و همچنین قابلیت های امنیتی نسل بعدی IPS شامل توانایی تشخیص و بازرسی برنامه های کاربردی سفارشی شده دیتا سنترها همراه با افزایش کارایی و قابلیت های ارایه شده، را انجام می دهد. همچنین این سرویس بصورت پیشرفته بدافزارها را تشخیص و از نفوذ آنها جلوگیری می کند (قابلیت AMP).

 

(Free & Public DNS Servers (Valid December 2015

Provider	Primary DNS Server	Secondary DNS Server
Level31	209.244.0.3	209.244.0.4
Verisign2	64.6.64.6	64.6.65.6
Google3	8.8.8.8	8.8.4.4
DNS.WATCH4	84.200.69.80	84.200.70.40
Comodo Secure DNS	8.26.56.26	8.20.247.20
OpenDNS Home5	208.67.222.222	208.67.220.220
DNS Advantage	156.154.70.1	156.154.71.1
Norton ConnectSafe6	199.85.126.10	199.85.127.10
GreenTeamDNS7	81.218.119.11	209.88.198.133
SafeDNS8	195.46.39.39	195.46.39.40
OpenNIC9	50.116.40.226	50.116.23.211
SmartViper	208.76.50.50	208.76.51.51
Dyn	216.146.35.35	216.146.36.36
FreeDNS10	37.235.1.174	37.235.1.177
Alternate DNS11	198.101.242.72	23.253.163.53
Yandex.DNS12	77.88.8.8	77.88.8.1
censurfridns.dk13	89.233.43.71	91.239.100.100
Hurricane Electric14	74.82.42.42
puntCAT15	109.69.8.51

Best Free Public DNS Servers

 Google Public DNS

Google being Google, they have massive scale, load-balancing, redundancy and DNS servers distributed all over the world. They also support the latest technologies and security mechanisms like IPv6 DNS servers and DNSSEC. Their DNS servers are also well protected against DoS attacks and cache poisoning attacks.
It’s worth noting that Google Public DNS does not perform any blocking or filtering on the DNS requests, as some of the other services do. They state that only under extraordinary circumstances would they block anything. For me, this is a good option because I use other tools to filter out malware sites, etc and don’t necessarily want my DNS service to be involved.
The main benefit for using Google is their global data center and the fact that they have DNS servers located around the world. Some other services only have DNS servers located in one part of the world, so the performance will suffer considerably.
The main downside to using Google is that they are all about tracking and logging everything anyone does on the Internet and this is no exception. If you are leery of Google having too much information, I would suggest using a different DNS server.
Google Public DNS IPv4 Addresses
8.8.8.8

8.8.4.4
Google Public DNS IPv6 Addresses

2001:4860:4860::8888
2001:4860:4860::8844
 

Disable TCP/IP auto-tuning

If you're encountering certain issues with your online games and applications (MSN Messenger, Skype...etc) under Vista, you can try to disable the TCP/IP auto-tuning to improve the network performance.

• Simply open a command prompt in administrator mode
• Start>type "CMD" in the Search Bar and press CTRL+SHIFT+ENTER.
• Then simply type the following command:

  • netsh interface tcp set global autotuning=disabled

• Reboot your PC.
• To enable this option again, use the folloeing command:

  • netsh interface tcp set global autotuningl=normal

OSS and BSS

BSS/OSS

BSS/OSS Training course introduces the fundamentals of Business Support Systems (BSS) and Operation Support Systems (OSS), the information technology infrastructure that gives carriers and service providers the ability to create, deploy, manage, and maintain network-based services and applications. This course covers the details of BSS/OSS for current and next generation applications, services and networks.

Recent developments on  fiber optics, OTN, telecom engineering, operations, IPv6, IPTV, cloud computing, LTE, IMS, VoLTE, CAMEL, PCRF, Diameter protocol, are discussed to help the attendees to improve their technology knowledge.

BSS/OSS course is designed to provide a general overview for strategic or technical managers, consultants, communications professionals, software engineers, system engineers, network professionals, marketing and sales professional, IT professionals, and others who plan on using, evaluating or working with OSS (Operations Support Systems) and BSS (Business Support Systems).

This course provides attendees with a comprehensive business and technical foundation in BSS and OSS . Upon completion of this course, the participants will:

• Understand what OSS and BSS are
• Explore OSS/BSS requirements for service providers and products
• Understand what different solutions can be used to enable service providers to maximize their profit, minimizing their costs and creating and managing their services and networks smoothly, and the benefits and limitations of each solution.
• Understand what automated and optimized end-to-end telco processes look like and how they could be implemented 

OSS

 سیستم پشتیبانی عملیات شبکه (OSS) 

 OSS  یا سیستم پشتیبانی عملیات، سیستم های کامپیوتری مورد استفاده برای ارائه دهنگان خدمات از راه دور مانند سرویس دهندگان پهنای باند، اینترنت ، انتقال صدا و ... می باشد.

OSS  سیستم شبکه ای مورد استفاده در شبکه مخابراتی و ارتباطی جهت تسهیل و خودکارسازی  فرایندهای پشتیبانی، مانند نگهداری تجهیزات شبکه، تامین خدمات، پیکره بندی عناصر شبکه (Router، DSLAM  و ... ) و مدیریت خطاهای ناشی از عملیات توسط افراد میباشد، به گونه ای که تمامی فرآیند ها به صورت بهینه و خودکار انجام خواهد شد و همچنین فرآیند پشتیبانی به طرز چشمگیری کاهش پیدا کرده و به طور خود کار و با حداقل دخالت افراد در پیکیره بندی و تشخیص خطا صورت می گیرد که خود باعث افزایش رضایت مشتریان خواهد شد.

  این سیستم با قرارگیری در کنار سیستم های BSS  (سیستم پشتیبانی کسب و کار ) سیستم مکملی را تحت نام BSS/OSS  یا B/OSS  تشکیل می دهد، که می توان از آن برای نحوه برخورد با مشتریان و پشتیبانی فرایندهایی مانند نحوه سفارش گیری، پردازش صورت حساب و دریافت پرداخت های مالی استفاده نمود.

  با رشد روز افزون استفاده از پهنای باند و سیستم های انتقال صدا و تصویر برروی بستر اینترنت توسط سازمان ها  و کاربران خانگی، استفاده از OSS  و سیستم های مدیریت شبکه به عنوان یک نیاز رقابتی و همچنین بر آوردن نیازهای پشتیبانی عملیات رو به افزایش است.

Tracert

آموزش دستور  Tracert

همان طور که از نام Tracert پیداست، کار آن ردیابی کردن مسیر است. دستور Tracert یکی از دستورات خیلی مفید خط فرمان است که به کمک آن می توانیم از مسیری که بسته های ما در شبکه طی می کنند تا به مقصد برسند اطلاعات خوبی کسب کنیم.

دو سناریوی زیر می تواند کاربرد دستور Tracert را روشن تر کند :

سناریو اول :

در نظر بگیرید وقتی وب سایتی مانند iran.ir را باز می کنید این درخواست چه مسیری را طی می کند تا به  iran.ir برسد ؟

سناریو دوم :

حالتی را در نظر بگیرید که مدیر شبکه اینترانت شرکتی هستید که دارای چند شعبه در شهرهای مختلف است و در حال حاضر ارتباط با یک یا چند بخش دچار اختلال شده است. ممکن است این مشکل علل مختلفی داشته باشد مثلا یک یا چند روتر از کار افتاده باشند یا مسیر ارتباطی بین روتر ها دچار اختلال شده باشد. با این حساب چطور محدوده مشکل پیش آمده را تعیین کنیم؟

دستور Tracert پاسخی به این سوالات است. اما پیش از شروع کار دستور Tracert بهتر است کمی در مورد نحوه عملکرد این ابزار بیشتر بدانیم :

Tracert با ارسال بسته های ICMP با TTL های متفاوت مسیر را مشخص می کند. بسته ها در مسیر ارسالی با گذر از هر روتر حداقل یکی از TTL های آن ها کاسته می شود. به بیان دیگر هر بسته برای عبور از هر روتر باید حداقل یک TTL عوارض بپردازند تا بتوانند عبور کنند. در این صورت با درصد بالایی هر TTL یک هاپ محسوب می شود. ( در صورتی که پردازش هر Packet در روتر بیش از یک ثانیه طول بکشد به ازای هر ثانیه TTL بیشتری از Packet کم می شود ) زمانی که TTL بسته به صفر می رسد، روتر باید یک بسته ICMP Time Exceeded Message را به کامپیوتر مبدا برگرداند.

دستور Tracert با فرستادن اولین بسته با TTL=1 ، اولین هاپ را مشخص می کند و هر بار به مقدار TTL یکی اضافه می کند تا هاپ های بعدی را مشخص کند. این فرایند تا زمانی انجام می شود که مقدار TTL به حداکثر مجاز خودش برسد یا اینکه به مقصد برسیم. پس Tracert از بسته های ICMP Time Exceeded Message ای که روتر ها به مبدا می فرستند برای تعیین مسیر استفاده می کند. البته بعضی از روترها هم هستند که بسته هایی را که TTL آن ها به پایان رسیده به طور ناجوانمردانه ای دور می اندازند و بسته ICMP Time Exceeded Message را به مبدا نمی فرستند بنابراین توسط Tracert قابل شناسایی نیستند.

  

netsh-command

 تغییر تنظیمات IP به سادگی یک Run as administrator


 در این آموزش می خواهیم روشی را به شما آموزش دهیم که به سادگی یک Run as administrator بتوانید تنظیمات IP خاصی را بر روی کامیپوتر قرار دهید اما پیش از آن دو سوال کلیدی مطرح می شود:

 1-      اصلا چرا باید IP سیستم را تغییر دهیم؟

 2-      مگر تغییر دادن IP در سیستم کار سختی است؟

 

سناریو:

 من یک لپ تاپ دارم. لپتاپ من 2 کارت شبکه دارد. یک کارت شبکه وایرلس و یک کارت شبکه Ethernet. من در شرکتی کار می کنم که در آن جا IP ها برای مدیریت بهتر کلاینت ها و سرویس های شبکه، به صورت Static تعریف شده است. دراین شبکه از DHCP استفاده نمی کنیم. من با استفاده از کارت شبکه وایرلس به شبکه شرکت متصل می شوم. تنظیمات IP سیستم من در محل کارم باید به این شکل باشد

 
خب برای تنظیم کردن این IP Address باید مراحل زیر را طی کنم:

 Network and Sharing Center >> Click “Local Area Connection” >> Properties >> TCP/IPv4


وقتی به خانه بر می گردم لپ تاپم را هم با خودم می برم. رنج IP برای اینترنت خانگی 192.168.100.0 است. برای استفاده اینترنت خانگی باید تنظیمات IP را تغییر دهم. خوشبختانه در اینجا DHCP فعال است. تنها کاری که باید انجام دهم این است که تنظیمات IP سیستمم را بر روی Obtain an IP address Automatically قرار دهم. اما برای همین تغییر هم باید مراحل بالا را طی کنم! خب حالا من این کار را باید هر روز انجام دهم!

بر اساس سناریو بالا می بینید که در بسیاری از مواقع برای دستگاه های قابل حمل تنظیمات IP باید تغییر کند. همینطور دیدید که برای اعمال تغییرات چه راه طولانی ای را باید طی کنید. خب من برای اینکه در مصرف "وقت" و "کلیک" صرفه جویی کنم از راه حل زیر کمک گرفتم: