فضای مجازی به اندازه انقلاب اسلامی اهمیت دارد
امام خامنه ای رو حی فداه


میکروتیک7:پروتکل امنیت در لایه شبکه IPSec .کلیات

پروتکل امنیت در لایه شبکه IPSec

در پشته پروتکل TCP/IP هر لایه دارای یک یا چند پروتکل می باشد که هر پروتکل وظیفه خاصی را در آن لایه انجام می دهد, بر همین اساس جهت ایجاد امنیت هر لایه بنا به اصول طراحی زیر پروتکلها ، یک یا چند پروتکل امنیتی تعبیه شده است.مطابق اصول طراحی زیر لایه هر لایه وظیفه ای را بر عهده دارد که منحصر بفرد می باشد و در هر لایه نیز هر پروتکل می تواند بنا به قرارداد عملیات خاصی را برعهده بگیرد .بر همین اساس امنیت در لایه شبکه بر عهده IPSec می باشد. از این پروتکل بطور وسیعی درشبکه های مجازی خصوصی Virtal Private Network ) VPN برای دفاترمربوط به یک شرکت یا سازمان و اساساً ایجاد ارتباط امن بین دو یا چند سازمان بکار می رود . امنیت شبکه های مجازی خصوصی((VPN از چند روش امکان پذیر می باشد که عبارت اند از استفاده از دیواره آتش ، IPsec , AAA Server و کپسوله سازی.

در ادامه جزوه ای آموزشی و به زبان ساده از IPsec در 13 صفحه به همراه نحوه فعال سازی در روترهای ارائه خواهد شد

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۱۸ اسفند ۹۳ ۰ نظر بازدیدکنندگان: ۱۱۰۳ نفر در ۱۲۸۳ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

میکروتیک 6: گزینه های دیواره آتش (فایروال) -جزئیات Filter-NAT-Mangle

در این مبحث جزئیات گزینه های قابلیت  Filter-NAT در میکروتیک را بررسی می کنیم.  قبل از اینکه نگاهی عمیق به مقوله NAT داشته باشیم بهتر است عملکرد آن را بررسی کنیم.

توضیحاتی اضافی در مورد NAT:

Nat  ،مخفف Network Address Translation می باشد که فرایند تغییر در هدر های یک بسته اطلاعاتی است و این تغییرات انواع مختلفی از nat را ایجاد می کنند.NAT در واقع از ساختار شرطی If…then… استفاده میکند. از رول اول شروع میشه به پردازش این عمل و وقتی با هر کدام از رول ها match شد از این پروسه میره بیرون در غیر این صورت تا رول اخر هم پیش میره .
 

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۹ بهمن ۹۳ ۴ نظر بازدیدکنندگان: ۳۵۷۳ نفر در ۴۱۱۵ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

اکتیو دایرکتوری 2008 قسمت10:مشکل دسترسی به فلدر های اشتراکی محدود در سرور 2008

قصد داریم در شبکه دومینی که با اکتیودایرکتوری 2008 راه اندازی کرده ایم پوشه اشتراکی در سرور درست کنیم با خواص زیر:
  1. پوشه هایی که مثلا آرشیو نرم افزار و گالری عکس هستند رو همه بتونند باز کنند ولی غیر قابل تغییر
  2. بنام هر کاربردو پوشه بنام خصوصی و عمومی وجود داشته باشه با مجوز های خاص زیر:
    • پوشه خصوصی فقط توسط همون کاربر و همچنین مدیر سیستم قابل باز کردن باشه  و دیگران حتی نتونند اون رو باز کنند  و اما فقط مدیر سیستم بتونه فایل داخلش بذاره و تغییرات بده یعنی مثلا شامل موارد محرمانه که از سوی مدیر به کاربر  ارسال میشه و  کاربر مالک فقط حق مطالعه و استفاده از اون ها رو داره و نتونه حذف کنه
    •     پوشه عمومی  که تموم کاربران بتونن اون رو باز کنند اما فقط خود کاربر بتونه فایل داخلش بذاره و یجوری محل اشتراک فایل از کاربر برای بقیه است البته مدیر سیستم به همه دسترسی کامل داره
با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۷ بهمن ۹۳ ۰ نظر بازدیدکنندگان: ۷۴۸ نفر در ۸۴۲ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

آموزشی: تست پورت کام و سریال کامپیوتر

سلام

بارها پیش می اد که نیاز به اتصال دیوایسی به پورت سریال ویندوز داریم مثل روترها، دیتالاگرها و... اما بعد از اتصال امور درست پیش نمیره. همه چی رو چک می کنیم ظاهرا سالمه باز مشکل باقیست و حل نمیشه.  شاید پورت سریال یا همون کام مشکل داشته باشه و ایراد از پورت باشه لذا لازم میشه اون رو هم چک کنیم. این کار خیلی ساده است هر چند تا یادش گرفتم اولش اذیت شدم

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۵ بهمن ۹۳ ۰ نظر بازدیدکنندگان: ۴۴۳۵ نفر در ۵۲۱۱ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

میکروتیک 5: گزینه های دیواره آتش ( فایروال )

فایروال در لغت به معنی دیواره آتش می باشد که در کاربرد نیز همین مفهوم را دارد. زمانی که دو شبکه را به یکدیگر متصل می کنیم احتیاج به حفاظت از هر یک نسبت به دیگری داریم که اکثر فایروالهای امروزی برای حفاظت از یک شبکه در مقابل اینترنت استفاده می شوند. بعضی افراد تصور می کنند که اگر از یک دستگاه سخت افزاری فایروال استفاده کنند شبکه آنها روی Rule ایمن خواهد ماند، اما چنین نیست. حتی بهترین فایروالها نیز، نیاز به تنظیم دقیق دارند. در واقع با تنظیم چند یک مسیریاب هم می توان درصد زیادی شبکه خود را ایمن ساخت.

 میکروتیک را می توان به عنوان یک فایروال نسبتا قوی در صورت انجام صحیح تنظیمات استفاده کرد. از قابلیت های فایروال میکروتیک ایجاد Filtering و NAT است.

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۴ بهمن ۹۳ ۰ نظر بازدیدکنندگان: ۱۵۵۹ نفر در ۱۷۷۷ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

میکروتیک 4: کلیات میکروتیک -اصول دیواره آتش (فایروال )

از آنجاییکه که دیواره آتش میکروتیک از کرنل بهینه سازی شده لینوکسی بهمراه مجموعه NetFilter بهره می گیرد ، پس برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilter در لینوکس مورد بررسی قرار گیرد.

دیواره آتش میکروتیک متشکل از مجموعه ای از زنجیره ها و زنجیره ها تشکیل شده از چندین جدول با کاربرد مختلف می باشند.

مطلب زیر اقتباسی از سایت   http://www.webhostingtalk.ir   می باشد که با توجه به تجربیات شخصی ویرایش شده است

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۴ بهمن ۹۳ ۰ نظر بازدیدکنندگان: ۷۶۰ نفر در ۸۷۸ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

ویندوز8.1: حل مشکل Limited در اتصال به اینترنت در ویندوز 8 و 7 های 2014

اگه لپ تاپ یا سیستمی دارید و ویندوز 8 روش نصبه  (حتی ویدوز 7، ویندوز سرور و بالاخره ویندوز های 2014 به بعد)و اگه مودم وای فای دارید و لپ تاپ رو از طریق وای فای به اینترنت وصل می کنید و یا حتی کتنکشن VP.n درون سازمانی دارید به احتمال زیاد مشکل وای فای Limited یا Limited Access رو دیدید . همون علامت تعجب زرد رنگ که روی آنتن وای فای میخوره و وقتی موس رو میبرید روش می زنه Limited  و پایین ترش می زنه No Internet Access . شاید همراه با این مشکل یه چیز دیگه هم اعصابتون رو خورد بکنه و اونم اینه که سیگنال وای فای هم کمه . یعنی تعداد پله های آنتن وای فای در لپ تاپ مثلا بیشتر از 2 تا نمیشه در صورتی که فاصلتون نزدیکه . راه حل این مشکل خیلی سادست و در بیشتر مواقع این مشکل با همین راه حلی که الان میگم حل میشه .

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۰۷ بهمن ۹۳ ۹۰ نظر بازدیدکنندگان: ۱۰۴۶۴۶ نفر در ۱۳۵۶۰۵ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

میکروتیک 3: طرز کار با Netinstall و بازیابی میکروتیک از کار افتاده

بنام خدا

معمولا برای کار با میکروتیک از Winbox یا مرورگر استفاده میشه برخی مواقع پیش میآد که هر چی می کنی نمی تونی به میکروتیک وصل بشی حالا یا IP  ست شده رو فراموش کردی، یا نام  کاربری و رمز  و یا اصلا میکروتیک درست عمل نمی کنه، این جور مواقع معمولا  میگن  ی ریست فیزیکی کار رو حل می کنه یعنی مثلا در مدل   750 کافیه برق رو قطع کنی مثلا نوک خودکار رو داخل سوراخ ریستRES کنی و دوباره برق رو وصل کنی  بعد کابل شبکه رو به مثلا Eth2 وصل کنی، اما مشکلی که هست ممکنه درست عمل نکنه مثل روتر من که دهبار ریست کردم نشد IP دستی به سیستم دادم نشد آخر سر رفتم سراغ Netinstall   که هم می تونی ریست کنی با تنظیمات قبلی هم تنظیمات صفر کیلومتر و حتی میتونی موقع بازیابی همزمان UPgrade میکروتیک رو هم انجام بدی. سایت های مختلفی رفت فقط سیسکو به فارسی درست و حسابی راهنمایی کرده بود. اما شرح کار ...

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۲۸ دی ۹۳ ۱ نظر بازدیدکنندگان: ۵۳۲۴ نفر در ۶۰۵۴ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

اکتیو دایرکتوری 2008 قسمت9: آپدیت کردن تنظیمات GPO در کلاینت ها: gpupdate یا gpupdate /force

برای آپدیت تنظیمات GPO‌در اکتیو دایرکتوری سه راه وجود داره

1- منتظر انجام آپدیت خود سیستم باشید که برخی مواقع تا 180 دقیقه  یکبار صورت می گیره
2- با دستور gpupdate آپدیت کنید
3- با دستور gpupdate /force سریع السیر آپدیت کنید که نیاز به Log off‌سرور داره
با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۱۶ دی ۹۳ ۰ نظر بازدیدکنندگان: ۱۹۳۳ نفر در ۲۱۵۴ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

اکتیودایرکتوری2008 قسمت 8: مشکل کات کپی در کلاینت ها و دسترسی به درایوها

مشکلی در اکتیو دایرکتوری 2008: این مشکل رو بصورت سوال  و جواب مطرح کردم .

اکتیو دایرکتوری 2008 رو در شبکه نصب کرده ایم و یوزر ها رو معرفی کرده و کلاینت ها رو به دومین وصل کردم مشاهده میشه که کاربر قادر به تغییراتی در درایو مثلا D نیست همچنین قادر به کات کپی از درایوی به درایوی نیست و پیام Access is denaid می ده ، خب اگر درایو C اینجوری باسه مشکلی نیست اما سایر درایو ها ظاهرا باید در دسترس کامل کاربران باشه.  برای اینمنظور بایست تغییراتی در GPO سرور انجام داد

با ذکر یک صلوات به ادامه مطلب بروید...
ویرایش/ثبت: ۱۵ دی ۹۳ ۰ نظر بازدیدکنندگان: ۸۰۹ نفر در ۸۸۹ بار مطالعه موافقین ۰ مخالفین ۰
مجید محمدی

نکته: مطالبی که نیاز به رمز عبور دارند هنوز از نظر ویرایش یا تست صحت و کارایی با توجه به تجربیات شخصی نهایی نشده اند و پس از نهایی شدن رمز غیر فعال می شود
لطفا پیام ها و نظرات را بصورت عمومی و غیر خصوصی بگذارید تا پاسخ ها همانجا داده شود