babajani

درس هجدهم – نصب و راه‌اندازی فایروال ASA سیسکو

خانواده‌ی دستگاه‌های ASA شرکت سیسکو از دستگاه های امنیتی محافظت از شبکه‌های سازمانی و مراکز داده‌ای هستند که امکان دسترسی کاربران به اطلاعات و منابع شبکه را در هر زمان و هر مکان و با استفاده از هر دستگاهی فراهم می‌کند.  دستگاه های ASA شرکت سیسکو،  در سرتاسر جهان گسترده شده‌اند که این موضوع نشان …

درس هجدهم – نصب و راه‌اندازی فایروال ASA سیسکو Read More »

درس هفدهم – عضو کردن Cisco ISE در Active Directory

بعد از راه‌اندازی Cisco ISE می‌توانید آن را به سرویس Active Directory شبکه خود متصل کنید تا احراز هویت از طریق آن انجام شود، از منوی Administration بر روی External identity Sources کلیک کنید. در این صفحه از سمت چپ بر روی Active Directory کلیک کنید و در صفحه‌ی باز شده بر روی Add کلیک …

درس هفدهم – عضو کردن Cisco ISE در Active Directory Read More »

درس شانزدهم – فعال‌سازی نرم ‎افزار Cisco ISE

بعد از نصب کامل این نرم‌افزار باید لایسنس مورد نظر آن را فعال کنید، برای این کار یا باید لایسنس اورجینال را از ساست فروشنده تهیه کنید یا اینکه از لایسنس‌های کرک شده استفاده کنید، که متاسفانه اکثر نرم‌افزار‌ها کرک می‌‌شوند. برای اینکه لاینس نرم‌افزار را فعال کنیم باید به مانند نصب ACS یک سیستم …

درس شانزدهم – فعال‌سازی نرم ‎افزار Cisco ISE Read More »

درس پانزدهم – نصب و راه‌اندازی CISCO ISE

ISE (Cisco Identity Services Engine) یکی از جدیدترین نرم‌افزارها در مبحث AAA است که به نوعی جایگزین کامل ACS است و امروزه اکثر شرکت‎ها با این نرم‌افزار تمام تجهیزات خود را از نظر AAA کنترل می‌کنند. در این بخش می‌خواهیم نرم‌افزار CISCO ISE را دانلود و بر روی نرم‌افزار VMware Workstation آن را اجرا کنیم، …

درس پانزدهم – نصب و راه‌اندازی CISCO ISE Read More »

درس چهاردهم – راه اندازی AAA Server

در این بخش می‌خواهیم به سرویس AAA که در قسمت‌های قبلی در مورد آن صحبت کردیم بپردازیم، این سرویس سه کار احراز هویت (Authentication)، مجوز دسترسی (Authorization) و بررسی رویداد‌ها (Accounting) انجام خواهد داد، اگر توجه کرده باشید در قسمت‌‌های قبلی نرم‌افزار ACS را راه اندازی کردیم و آن را به سرویس Active Directory ویندوز …

درس چهاردهم – راه اندازی AAA Server Read More »

درس سیزدهم – ارتباط سوئیچ یا روتر با نرم‌افزار ACS

در این قسمت می‌خواهیم از طریق سوئیچ یا روتر به نرم‌افزار ACS متصل شویم و کار احراز هویت را برای آن دستگاه مورد نظر از طریق ACS انجام دهیم. نرم‌افزار GNS3 را اجرا کرده و روتر C7200 که با هم ایجاد کردیم را به نرم‌افزار اضافه کنید. در ادامه یک Cloud به صفحه اضافه کنید …

درس سیزدهم – ارتباط سوئیچ یا روتر با نرم‌افزار ACS Read More »

درس دوازدهم – متصل کردن ACS به Active Directory

یکی از ویژگی‌های مهم نرم‌افزار ACS متصل شدن به سرویس Active Directory است که می‌توانید با این کار دستگاه‌های شبکه خود را از طریق کاربر موجود در Active Directory مدیریت کنید، در این قسمت می‌خواهیم از طریق نرم‌افزار ACS به سرویس Active Directory در شبکه متصل شویم. در این صفحه از سمت چپ بر روی …

درس دوازدهم – متصل کردن ACS به Active Directory Read More »

درس یازدهم – کار با فایروال سیسکو

ACS مخفف کلمه‌ی Access Control Server است که کار آن بررسی هویت (Authentication) ، بررسی دسترسی‌ها (Authorization) و بررسی رویداد‌ها (Accounting) است و مخفف کلمه‌ی معروف AAA است که از سه کلمه‌بالایی ایجاد شده است. این نرم‌افزار در نوع خود یکی از قدرتمند‌ترین نرم‌افزارها است و مختص شرکت سیسکو است، از طریق این نرم‌افزار می‌توانید …

درس یازدهم – کار با فایروال سیسکو Read More »

درس دهم – نصب و راه‌اندازی نرم‌افزار CCO

هر شرکتی برای اینکه مشتریانش بتوانند راحت‌تر با محصولاتشان کار کنند یک محیط گرافیکی آماده کرده و مشری با چند کلیک و وارد کردن اطلاعات لازم می‌توان دستگاه مورد نظر را تنظیم کند، به خاطر همین موضوع شرکت سیسکو نرم‌افزار Cisco Configuration Professional  را برای اینکار ایجاد و معرفی کرده است، در این قسمت می‌خواهیم …

درس دهم – نصب و راه‌اندازی نرم‌افزار CCO Read More »

درس نهم – بررسی Securing Routing Protocols

به طور پیش فرض دستگاه‌های شبکه اطلاعات جدول مسیر‌یابی را به دیگر همسایه‌های ارسال می‌کنند و احراز هویتی هم بین آنها انجام می‌شود اما این احراز هویت به صورت Clear Text است و اطلاعات در مسیر قابل مشاهده است و به همین طریق مهاجمان می‌توانند آدرس‌های جعلی خود را در شبکه تبلیغ کنند، برای جلوگیری …

درس نهم – بررسی Securing Routing Protocols Read More »

درس هشتم- کار با Control plane و Access List

کار با Control plane یکی دیگر از قسمت‌های مهم شبکه Control Plane است که به صورت مستقیم مربوط میشود به دستگاه‌های شبکه که باید بار کاری آنها بررسی و آنالیز شود تا با افزایش درخواست‌ها از دستگاه‎‌های مورد نظر مشکلات سخت‌افزاری برای آن پیش نیاید و اگر هم Control Plane از کار بیفتد هر دو …

درس هشتم- کار با Control plane و Access List Read More »

درس هفتم – فعال‌سازی سرویس Log در دستگاه‌های سیسکو

داشتن اطلاعات از رویداد‌هایی که برای دستگاه‌های شبکه مخصوصاً سوئیچ، روتر، فایروال و… اتفاق می‌افتد بسیار می‌تواند شما را در ارائه گزارش درست و جلوگیری از مشکلات ناشی از آن کمک کند، برای انجام این کار به مانند شکل روبرو یک روتر و یک Cloud را به صفحه اضافه کنید و بر روی آن کلیک …

درس هفتم – فعال‌سازی سرویس Log در دستگاه‌های سیسکو Read More »

درس ششم- نصب و راه اندازی GNS3 به همراه IOU

نصب و راه اندازی GNS3 GNS3 یکی از بهترین نرم‌افزار‌های مجازی سازی برای دستگاه‌های شبکه خصوصاً سیسکو است است که عملکرد خوبی را دارا است، یکی از مهمترین مشکلات GNS3 در گذشته در زمینه‌ی سوئیچ بوده که عملکرد ضعیفی داشته ولی با روی‌کار آمدن نرم‌افزار IOU این ضعف بر طرف شده و مشکلی از این …

درس ششم- نصب و راه اندازی GNS3 به همراه IOU Read More »

درس پنجم CCNA Security 

ایجاد سطح امتیاز سفارشی برای کاربران شما می‌توانید به صورت دستی و نه به کمک AAA برای کاربرن خود دسترسی سفارشی ایجاد کنید، به صورت پیش فرض اگر کاربری در User Mode باشد سطح آن یک است و اگر در privileged mode سطح آن پانزده است و شما می‌توانید از یک تا پانزده برای کاربران …

درس پنجم CCNA Security  Read More »

درس چهارم CCNA Security 

پیاده‌سازی رمز عبور قوی و پیچیده قبل از اقدام به هر کاری توجه داشته باشید که در این کتاب از نرم‌افزار مجازی‌سازی GNS3 استفاده شده که در فصل چهارم آن را به صورت کامل نصب و راه‌اندازی کردیم  و از آن در کل کتاب استفاده خواهیم کرد. روش‌های دسترسی و رمزگذاری: برای دسترسی به روتر …

درس چهارم CCNA Security  Read More »

Scroll to Top