سیسکو

درس سی ام – تحلیل و بررسی IP source guard

پروتکل اصلی برای ارسال داده‌ها در شبکه اینترنت و بسیاری از شبکه‌های کامپیوتری پروتکل اینترنت یا همان IP است. سرآیند هر بسته IP شامل فیلدهای مختلفی می‌باشد، از جمله آدرس مبدأ و مقصد بسته. در حالت کلی آدرس مبدا، آدرسی است که بسته را ارسال کرده‌است. با جعل کردن سرآیند بسته، این آدرس تغییر می‌کند …

درس سی ام – تحلیل و بررسی IP source guard Read More »

درس بیست و نهم – تحلیل و بررسی Private VLAN

در این بخش می‌خواهیم به دنیای VLAN سری بزنیم، همانطور که می‌دانید همه کلاینت‌ها و سرور‌ها برای دسترسی  به شبکه به سوئیچ متصل می‌شوند و همه پورت‌های سوئیچ هم در یک VLAN قرار دارد ولی بین آنها هیچ امنیتی وجود دارد و همه کلاینت‌ها می‌توانند همدیگر را ببینند، ولی در کل نیازی نیست که کلاینت‌ها …

درس بیست و نهم – تحلیل و بررسی Private VLAN Read More »

درس بیست و هشتم – ایجاد امنیت در سرویس DHCP

یکی از پرکاربردترین سرویس استفاده شده در شبکه های مختلف سرویس DHCP می­باشد. این سرویس به صورت پویا به همه کلاینت های موجود در شبکه آدرس IP می­دهد؛ مثلاً اگر در مجموعه ی شبکه ی خود ۲۰۰ کامپیوتر داشته باشید، دیگر لازم نیست که پشت تک تک کامپیوتر­ها بنشینید و IP وارد کنید؛ فقط کافی …

درس بیست و هشتم – ایجاد امنیت در سرویس DHCP Read More »

درس بیست و ششم- ایجاد امنیت در لایه دوم شبکه

در این بخش می‌خواهیم انواع روش‌های امنیتی را در لایه دوم شبکه پیاده‌سازی کنیم که یکی از جاهایی است که مهاجمان بیشتر حمله را دارند و اگر به درستی از آن جلوگیری نکنید می‌تواند ضربه سنگینی به پیکره‌ی شبکه شما وارد کند. در این بخش به موضوعات گوناگونی خواهیم پرداخت که لیست آن را در …

درس بیست و ششم- ایجاد امنیت در لایه دوم شبکه Read More »

درس بیست و چهار – کار با AnyConnect VPN در ASDM

در نظر بگیرید کارمندان یک سازمان به صورت دوره‌کاری از سرتاسر دنیا قرار است به شبکه داخلی شما متصل شوند و از منابع آن استفاده کنند، این موضوع نیاز به این دارد که امنیت و سرعت آن را تضمین کنید، به خاطر همین موضوع شرکت سیسکو از نوعی VPN با نام AnyConnect استفاده کرده است …

درس بیست و چهار – کار با AnyConnect VPN در ASDM Read More »

درس بیست و یکم – فعال‎‌سازی سرویس DHCP در ASA

برای شروع کار با فایروال ASA  می‌خواهیم سرویس DHCP را روی آن فعال کنیم برای این کار باید اول شبکه داخلی را مشخص کنیم که اصولاً نام پیشفرض آن را Inside در نظر می‌گیرند. برای این که از طریق نرم افزار ASDM به اینترفیس مورد نظر خود آدرس دهیم وارد  تب Configuration شوید و از …

درس بیست و یکم – فعال‎‌سازی سرویس DHCP در ASA Read More »

درس بیستم – بررسی Zone-Based Firewall یا ZBE

تا به اینجا فایروال را به صورت مجازی نصب و راه‌اندازی کردیم و نرم‌افزار ASDM را هم برای آن به صورت اولیه اجرا کردیم و در ادامه کتاب به صورت کامل آن را بررسی می‌کنیم، برای اینکه با عملکرد فایروال سیسکو بیشتر آشنا شویم بهتر است موضوعاتی را در این قسمت بررسی کنیم. اصولاً برای …

درس بیستم – بررسی Zone-Based Firewall یا ZBE Read More »

درس نوزدهم – نصب و راه اندازی ASDM بر روی فایروال

نرم‌افزار ASDM به همراه فایروال ارائه می‌شود و برای تنظیم  و ایجاد سیاست‌های سازمانی به صورت گرافیکی کاربرد دارد یعنی با نصب آن دیگر نیازی به وارد کردن اطلاعات به صورت Command نیست، البته همه دستورات را پشتیبانی نمی‌کند و در بعضی مواقع باید به صورت Command تنظیمات را انجام دهید. برای شروع اول باید …

درس نوزدهم – نصب و راه اندازی ASDM بر روی فایروال Read More »

درس هجدهم – نصب و راه‌اندازی فایروال ASA سیسکو

خانواده‌ی دستگاه‌های ASA شرکت سیسکو از دستگاه های امنیتی محافظت از شبکه‌های سازمانی و مراکز داده‌ای هستند که امکان دسترسی کاربران به اطلاعات و منابع شبکه را در هر زمان و هر مکان و با استفاده از هر دستگاهی فراهم می‌کند.  دستگاه های ASA شرکت سیسکو،  در سرتاسر جهان گسترده شده‌اند که این موضوع نشان …

درس هجدهم – نصب و راه‌اندازی فایروال ASA سیسکو Read More »

درس هفدهم – عضو کردن Cisco ISE در Active Directory

بعد از راه‌اندازی Cisco ISE می‌توانید آن را به سرویس Active Directory شبکه خود متصل کنید تا احراز هویت از طریق آن انجام شود، از منوی Administration بر روی External identity Sources کلیک کنید. در این صفحه از سمت چپ بر روی Active Directory کلیک کنید و در صفحه‌ی باز شده بر روی Add کلیک …

درس هفدهم – عضو کردن Cisco ISE در Active Directory Read More »

درس شانزدهم – فعال‌سازی نرم ‎افزار Cisco ISE

بعد از نصب کامل این نرم‌افزار باید لایسنس مورد نظر آن را فعال کنید، برای این کار یا باید لایسنس اورجینال را از ساست فروشنده تهیه کنید یا اینکه از لایسنس‌های کرک شده استفاده کنید، که متاسفانه اکثر نرم‌افزار‌ها کرک می‌‌شوند. برای اینکه لاینس نرم‌افزار را فعال کنیم باید به مانند نصب ACS یک سیستم …

درس شانزدهم – فعال‌سازی نرم ‎افزار Cisco ISE Read More »

درس پانزدهم – نصب و راه‌اندازی CISCO ISE

ISE (Cisco Identity Services Engine) یکی از جدیدترین نرم‌افزارها در مبحث AAA است که به نوعی جایگزین کامل ACS است و امروزه اکثر شرکت‎ها با این نرم‌افزار تمام تجهیزات خود را از نظر AAA کنترل می‌کنند. در این بخش می‌خواهیم نرم‌افزار CISCO ISE را دانلود و بر روی نرم‌افزار VMware Workstation آن را اجرا کنیم، …

درس پانزدهم – نصب و راه‌اندازی CISCO ISE Read More »

درس چهاردهم – راه اندازی AAA Server

در این بخش می‌خواهیم به سرویس AAA که در قسمت‌های قبلی در مورد آن صحبت کردیم بپردازیم، این سرویس سه کار احراز هویت (Authentication)، مجوز دسترسی (Authorization) و بررسی رویداد‌ها (Accounting) انجام خواهد داد، اگر توجه کرده باشید در قسمت‌‌های قبلی نرم‌افزار ACS را راه اندازی کردیم و آن را به سرویس Active Directory ویندوز …

درس چهاردهم – راه اندازی AAA Server Read More »

درس سیزدهم – ارتباط سوئیچ یا روتر با نرم‌افزار ACS

در این قسمت می‌خواهیم از طریق سوئیچ یا روتر به نرم‌افزار ACS متصل شویم و کار احراز هویت را برای آن دستگاه مورد نظر از طریق ACS انجام دهیم. نرم‌افزار GNS3 را اجرا کرده و روتر C7200 که با هم ایجاد کردیم را به نرم‌افزار اضافه کنید. در ادامه یک Cloud به صفحه اضافه کنید …

درس سیزدهم – ارتباط سوئیچ یا روتر با نرم‌افزار ACS Read More »

درس دوازدهم – متصل کردن ACS به Active Directory

یکی از ویژگی‌های مهم نرم‌افزار ACS متصل شدن به سرویس Active Directory است که می‌توانید با این کار دستگاه‌های شبکه خود را از طریق کاربر موجود در Active Directory مدیریت کنید، در این قسمت می‌خواهیم از طریق نرم‌افزار ACS به سرویس Active Directory در شبکه متصل شویم. در این صفحه از سمت چپ بر روی …

درس دوازدهم – متصل کردن ACS به Active Directory Read More »

Scroll to Top