انواع Data Type در جداول زمانیکه میخواهیم یک Filed جدید در جدول، مانند: نام، نام خانوادگی، شمارهی دانشجویی و… ایجاد کنیم باید از انواع مختلف دادهای استفاده کنیم، مثلاً برای نوشتهای مانند نام باید از نوع دادهی Char/nchar استفاده کنید و به همین ترتیب از انواع مختلف دیگر میتوان استفاده کرد. در زیر این نوع …
فعالسازی سرویس SNMP سرویس SNMP یا همان Simple Network Management Protocol یک پروتکل برای مدیریت بر عملکرد دستگاههای شبکه، سرورها و… است، نسخههای SNMP از 1 تا 3 وجود دارد، که نسخهی 3 آن بیشترین امنیت را دارد. سرویس SNMPv3 دارای سه نوع مدل امنیتی است که در جدول زیر مدل و سطوح امنیتی …
از آنجا که زمان یک فاکتور بسیار مهم در شبکه است و باید تمام اتفاقاتی که در آن روی میدهد باید در زمان و تاریخ مشخص در سیستم ثبت شود به خاطر همین از سرویس NTP برای مشخص کردن زمان دستگاهها استفاده میکنیم، با یک مثال این پروتکل را بررسی میکنیم: در این مثال، R1 …
برای فعال سازی پروتکل امن SSH در روتر و سوئیچ سیسکو باید به صورت زیر دستورات را وارد کنید. در اولین دستور باید یک نام دومین برای روتر خود مشخص کنید، که بهتر است این نام همان نام دومین مورد نظر شما در شبکه داخلی باشد. R1(config)#ip domain-name 3isco.ir در ادامه باید یک دسته کلید …
درس هفتم CCNA Security – فعال سازی سرویس SSH و HTTPS Read More »
کار با Management plane در این قسمت میخواهیم به تنظیمات اولیه دستگاههای شبکه از دید امنیت بپردازیم، هر دستگاه شبکهای که خریداری میشود تنظیمات آن به صورت خام و بدون دستکاری افراد دیگر در دسترس مدیر شبکه قرار میگیرد و باید بر روی آن راهکارهای امنیتی را برای امن نگه داشتن آن پیادهسازی کنیم. طبق …
NFP یا Network Foundation Protection چارچوبی امنیتی است که توسط سیسکو طراحی شده است تا به طور منطقی کارکردهایی که در شبکه اتفاق میافتد را گروهبندی کند، در این چارچوب تعدادی از تکنیکها و روشهای ایمنسازی روترها و سوئیچ را با هم ترکیب کرده تا از حملات جلوگیری کنیم. NFP شامل سه قسمت مجزا است …
درس پنجم CCNA Security- بررسی Network Foundation Protection Read More »
یک شبکه بسته به نوع کار و وسعت آن به انواع مختلفی تقسیم میشود که در زیر آنها را بررسی میکنیم. شبکه محوطه دانشگاه یا Campus-Area Network (CAN) یک محیط دانشگاهی را در نظر بگیرید که دارای چندین دانشکده است و ارتباط بین آنها از طریق Wireless یا Fibr ایجاد شده است، این نوع شبکه …
درس چهارم CCNA Security – طراحی شبکه و چشمانداز تهدیدات امنیتی Read More »
DMZ یک زیرشبکه منطقی یا فیزیکی است که اطلاعات شبکه داخلی را به بیرون از سازمان یعنی فضای اینترنت ارسال میکند، هدف از یک DMZ، اضافه کردن یک لایه امنیتی بیشتر به شبکه محلی یک سازمان است؛ یک مهاجم خارجی به جای دیگر قسمتهای شبکه، تنها به تجهیزاتی که در DMZ هستند دسترسی دارد و …
تهدیدات امروز به طور مداوم در حال تغییر هستند و تهدیدهای جدیدی ظهور میکند، در این قسمت میخواهیم به دستههای مختلف تهدیدات شبکه بپردازیم: مهاجمان نهایی (Potential Attackers) که این مورد اشاره دارد به هکرها، تروریستها، کارکنان ناراضی یک شرکت و… روشهای حمله (Attack Methods) یک هکر، به هیچ عنوان دوست ندارد که شناسایی شود، …
در این قسمت ریسکهای شبکه را با هم بررسی خواهیم کرد. منابع یا داراییهای سازمان (Assets) در این بخش باید منابع با ارزش سازمان مشخص شود، که این منابع میتواند شامل دادهها، برنامهها و سرورها و… باشد. در زیر جدولی از منابع موجود را مشاهده میکنید.: طبقهبندیهای دولتی حساس اما غیر طبقه بندی شده (SBU) …