babajani

سیستم تشخیص نفوذ سیسکو(IDS) و سیستم پیشگیری از نفوذ (IPS)، سیستم‌هایی هستند که رویکرد دفاع از عمق دارند و از شبکه‌ی شما در برابر ترافیک‌های مخرب محافظت می‌کند، در این بخش به طور کلی این سیستم‌ها را با هم بررسی می‌کنیم. IDS مخفف عبارت Intrusion Detection System  و IPS مخفف کلمه‌ی Intrusion Prevention Systems است. سنسور …

درس سی و یکم – تحلیل و بررسی تکنولوژی تشخیص (IDS/IPS) Read More »

پروتکل اصلی برای ارسال داده‌ها در شبکه اینترنت و بسیاری از شبکه‌های کامپیوتری پروتکل اینترنت یا همان IP است. سرآیند هر بسته IP شامل فیلدهای مختلفی می‌باشد، از جمله آدرس مبدأ و مقصد بسته. در حالت کلی آدرس مبدا، آدرسی است که بسته را ارسال کرده‌است. با جعل کردن سرآیند بسته، این آدرس تغییر می‌کند …

درس سی ام – تحلیل و بررسی IP source guard Read More »

در این بخش می‌خواهیم به دنیای VLAN سری بزنیم، همانطور که می‌دانید همه کلاینت‌ها و سرور‌ها برای دسترسی  به شبکه به سوئیچ متصل می‌شوند و همه پورت‌های سوئیچ هم در یک VLAN قرار دارد ولی بین آنها هیچ امنیتی وجود دارد و همه کلاینت‌ها می‌توانند همدیگر را ببینند، ولی در کل نیازی نیست که کلاینت‌ها …

درس بیست و نهم – تحلیل و بررسی Private VLAN Read More »

یکی از پرکاربردترین سرویس استفاده شده در شبکه های مختلف سرویس DHCP می­باشد. این سرویس به صورت پویا به همه کلاینت های موجود در شبکه آدرس IP می­دهد؛ مثلاً اگر در مجموعه ی شبکه ی خود ۲۰۰ کامپیوتر داشته باشید، دیگر لازم نیست که پشت تک تک کامپیوتر­ها بنشینید و IP وارد کنید؛ فقط کافی …

درس بیست و هشتم – ایجاد امنیت در سرویس DHCP Read More »

این دو پروتکل برای نمایش لیست دستگاه‌هایی است که به یک روتر یا سوئیچ متصل شده‌اند، CDP یا همان Cisco Discovery Protocol مختص شرکت سیسکو بوده و فقط در دستگاه‌های این شرکت کارای دارد و LLDP یا همان Link Layer Discovery Protocol یک پروتکل عمومی است که هم در سیسکو و هم در دستگاه‌های دیگر …

درس بیست و هفتم – بررسی پروتکل CDP و LLDP Read More »

در این بخش می‌خواهیم انواع روش‌های امنیتی را در لایه دوم شبکه پیاده‌سازی کنیم که یکی از جاهایی است که مهاجمان بیشتر حمله را دارند و اگر به درستی از آن جلوگیری نکنید می‌تواند ضربه سنگینی به پیکره‌ی شبکه شما وارد کند. در این بخش به موضوعات گوناگونی خواهیم پرداخت که لیست آن را در …

درس بیست و ششم- ایجاد امنیت در لایه دوم شبکه Read More »

در این قسمت بدون اینکه نیازی به ارتباط از طریق VPN داشته باشیم، دسترسی به منابع شبکه داخلی از طریق Web انجام می‌شود، یعنی اینکه می‌توانید سایت‌هایی را مشخص کنید که کاربران با کلیک بر روی آن صفحه ان سایت را مشاهده کنند و یا اینکه برای File sharing از آن استفاده کنید، البته امنیت …

درس بیست و پنجم – کار با Clientless SSL VPN در ASDM Read More »

در نظر بگیرید کارمندان یک سازمان به صورت دوره‌کاری از سرتاسر دنیا قرار است به شبکه داخلی شما متصل شوند و از منابع آن استفاده کنند، این موضوع نیاز به این دارد که امنیت و سرعت آن را تضمین کنید، به خاطر همین موضوع شرکت سیسکو از نوعی VPN با نام AnyConnect استفاده کرده است …

درس بیست و چهار – کار با AnyConnect VPN در ASDM Read More »

در این قسمت میخواهیم عملیات Site To Site VPN را بین دو فایروال ASA از طریق نرم افزار ASDM انجام دهیم. برای شروع کار به نیاز به دو فایروال ASA و دو کلاینت داریم که کلاینت خود را در این قسمت دو تا ویندوز ۷ مجازی در نظر می‌گیریم و به صورت Cloud آنها را …

درس بیست و سوم – کار با Site To Site VPN در ASDM Read More »

امروزه اکثر شرکت‌های بزرگ دارای چندین شعبه در سرتاسر کشور یا جهان هستند و ارتباط آنها با هم یک امر بسیار مهم و حیاتی است که این مهم با استفاده از تکنولوژی‌های موجود برقرار می‌شود. برای اینکه امنیت کاربران و شبکه حفظ شود بهترین راه حل ایجاد یک سرویس VPN برای کارمندان آن شرکت برای …

درس بیست و دوم – کار با VPN و چرا از آن استفاده می‌کنیم Read More »

برای شروع کار با فایروال ASA  می‌خواهیم سرویس DHCP را روی آن فعال کنیم برای این کار باید اول شبکه داخلی را مشخص کنیم که اصولاً نام پیشفرض آن را Inside در نظر می‌گیرند. برای این که از طریق نرم افزار ASDM به اینترفیس مورد نظر خود آدرس دهیم وارد  تب Configuration شوید و از …

درس بیست و یکم – فعال‎‌سازی سرویس DHCP در ASA Read More »

تا به اینجا فایروال را به صورت مجازی نصب و راه‌اندازی کردیم و نرم‌افزار ASDM را هم برای آن به صورت اولیه اجرا کردیم و در ادامه کتاب به صورت کامل آن را بررسی می‌کنیم، برای اینکه با عملکرد فایروال سیسکو بیشتر آشنا شویم بهتر است موضوعاتی را در این قسمت بررسی کنیم. اصولاً برای …

درس بیستم – بررسی Zone-Based Firewall یا ZBE Read More »

نرم‌افزار ASDM به همراه فایروال ارائه می‌شود و برای تنظیم  و ایجاد سیاست‌های سازمانی به صورت گرافیکی کاربرد دارد یعنی با نصب آن دیگر نیازی به وارد کردن اطلاعات به صورت Command نیست، البته همه دستورات را پشتیبانی نمی‌کند و در بعضی مواقع باید به صورت Command تنظیمات را انجام دهید. برای شروع اول باید …

درس نوزدهم – نصب و راه اندازی ASDM بر روی فایروال Read More »