maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی

maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی

امنیت شبکه

1- IAM چیست؟

Identity Access Manager روشی است جهت پایش دسترسی به منابع شبکه و سرورها در مراکزداده که به دو صورت نرم‌افزاری و سخت‌افزاری قابل پیاده‌سازی شدن می‌باشد. در این روش از کلیه فعالیت‌های مدیران سرویس‌ها با فرمت OCR فیلم تهیه می‌شود و با این مکانیزم می‌توان علاوه بر پایش مدیران سرویس‌ها، قابلیت Knowledge Management را در مجموعه فراهم نمود.

2- IPS چیست؟

سیستم‌های پیشگیری از نفوذ به انگلیسی(Intrusion prevention system) که با نام سیستم‌های تشخیص و جلوگیری از نفوذ هم شناخته می‌شوند، ابزاری برای امنیت شبکه هستند که فعالیت‌های موجود در شبکه و یا سیستم را برای تشخیص و جلوگیری از فعالیت‌های مخرب تحت نظر می‌گیرند. وظایف اصلی یک سیستم جلوگیری نفوذ شامل شناسایی فعالیت‌های مخرب، ثبت اطلاعات در مورد این فعالیت‌ها، اقدام به بلوکه و متوقف کردن این فعالیت‌ها و ثبت گزارش کارهای انجام شده توسط خود سیستم می‌شوند. سیستم‌های جلوگیری از نفوذ حالت ارتقا یافته سیستم‌های تشخیص نفوذ محسوب می‌شوند چرا که هر دو این سیستم‌ها فعالیت‌های شبکه و یا سیستم را برای یافتن فعالیت‌های مخرب نظارت می‌کنند. تفاوت اصلی این سیستم‌ها با سیستم‌های تشخیص نفوذ در این است که این سیستم‌ها می‌توانند به صورت فعال مانع فعالیت‌های مخرب شده و یا آنها را متوقف کنند. به طور دقیق‌تر می‌توان گفت که یک سیستم جلوگیری نفوذ توانایی انجام کارهایی مانند ارسال هشدار، دور ریختن بسته‌های مخرب، بازنشاندن و یا بلوکه کردن ارتباط از طرف آدرس‌های متخاصم. این سیستم‌ها همچنین توانایی اصلاح خطاهای CRC، اصلاح ترتیب بسته‌ها، جلوگیری از مسائل ترتیب بسته TCP و پاکسازی گزینه‌های ناخواسته در لایه حمل(Transport Layer) و شبکه (Network Layer) را دارند.

 

3- فایرپاور چیست؟

سرویس فایرپاور بر روی نسل جدید فایروال سیسکو ASA قرار دارد و اولین فایروال نسل بعدی است که Threat-Focused می باشد، این سرویس ویژگی های پیشرفته فایروال و همچنین قابلیت های امنیتی نسل بعدی IPS شامل توانایی تشخیص و بازرسی برنامه های کاربردی سفارشی شده دیتا سنترها همراه با افزایش کارایی و قابلیت های ارایه شده، را انجام می دهد. همچنین این سرویس بصورت پیشرفته بدافزارها را تشخیص و از نفوذ آنها جلوگیری می کند (قابلیت AMP).

Responsive image


 
ادامه مطلب ...

Wireless Hosted Network

چطوری اینترنت Wireless خودم رو به صورت Wireless با بقیه Share کنم

اونایی که تو ویندوزهای قبل از ۷ از شبکه Wireless استفاده کردن حتماً می دونن که با یه کارت شبکه

Wirelessنمی شد اینترنت رو به صورت Wireless دریافت کنی و به صورت Wireless اون رو در اختیاز دیگران

بذاری.Microsoft این قابلیت رو در ویندوز ۷ش به کاربراش ارائه داده. تو این تکنولوژی که اسمش

Wireless Hosted Network هست، از یه کارت شبکه Wireless مجازی به نام

Microsoft Virtual WiFi Miniport Adapter و یک Access Point نرم افزاری استفاده می شه.

البته باید درایور کارت شبکه Wireless هم این قابلیت رو پشتیبانی کنه. خوشبختانه مایکروسافت

تمام شرکت های تولید کارت شبکه Wirelessی که می خوان برای محصولشون تائیدیه WHQL

برای ویندوز ۷ رو بگیرن مجبور کرده تااین قابلیت رو تو درایورشون پیاده سازی کنن. بنابراین

اگه آخرین نسخه درایور کارت شبکه Wirelessتون رو نصبکنید با احتمال بالا می تونید

از این تکنولوژی استفاده کنید.



متأسفانه هنوز تو GUI جایی وجود نداره که بتونید از اونجا تنظیمات مربوطه رو انجام بدید و

برای این کار باید از Command Prompt استفاده کنید. Command Prompt رو با Elevated Privilege

اجرا کنید. (یعنی روی CMD کلیک راست کنید و Run as administrator رو انتخاب کنید). وقتی وارد

Command Prompt شدید از دستور زیر استفاده کنید:

netsh wlan set hostednetwork mode=allow ssid=<ssid> key=<passphrase> keyUsage=persistent

توجه کنید که تو دستور بالا باید به جای <ssid> نام شبکه Wirelessی که می خواید ساخته بشه و به جای

<passphrase> رمز عبوری که می خواید موقع وصل شدن به شبکه خواسته بشه رو وارد کنید.

نهایتاً با استفاده از دستور زیر باید شبکه Wireless ساخته شده رو Start کنید:

netsh wlan start hostednetwork

نکته: بعد از Restart کردن کامپیوتر، شبکه ساخته شده به طور خودکار Start نمی شه و باید این کار رو

دستی انجام بدید.

نکته: با این کار یه Access Point ساخته می شه و دوستاتون می تونن به شما وصل شن اما اگه می خواید

بتونن از اینترنتتون هم استفاده کنن باید اینترنتتون رو باهاشون تو این شبکه Share کنید که می تونید

این کار رو با ICS انجام بدید.