چگونه Packet Sniffing را متوجه شویم؟

همه روزه شاهد ابداع فن آوری های جديدی در عرصه دنيای گسترده امنيت اطلاعات می باشيم. ابداع هر فن آوری جديد از يک طرف کارشناسان امنيت اطلاعات را اميدوار به برپاسازی و نگهداری يک شبکه ايمن می نمايد و از طرف ديگر مهاجمان را اميدوار به تدارک حملاتی که شانس موفقيت بيشتری را داشته باشند. چراکه آنان نيز از آخرين فن آوری های موجود در اين عرصه به خوبی استفاده خواهند کرد . شايد به همين دليل باشد که بسياری از کارشناسان فن آوری اطلاعات و ارتباطات بر اين عقيده هستند ، 

ادامه نوشته
برچسب‌ها: packet sniffing, IPSec, network monitor, network analyzer
+ نوشته شده در سه شنبه بیست و ششم شهریور ۱۳۹۲ ساعت 17:35 توسط اکبر صادق نژاد  | 

ایجاد Dedicated درHyper-V manager v3

جاهایی که نیاز به لینک های پر سرعت داریم باید از روش زیر استفاده کنیم.

همانطور که وعده داده بودم امروز به شما نحوه ایجاد Dedicated Network  را توضیح میدهم.

برای ساخت این نوع شبکه که در تصویر زیر نیز مشاهده می کنید در Hyper-V ورزن 1 شما گزینه ای برای این نوع پیکر بندی ندارید و باید از طریق اسکریپت این کار را انجام دهید ، اما در ورژن های بعدی به راحتی میتوانید این کار را انجام دهید.

ادامه نوشته
برچسب‌ها: Dedicated, Hyper, V, External switch
+ نوشته شده در دوشنبه بیست و پنجم شهریور ۱۳۹۲ ساعت 11:0 توسط اکبر صادق نژاد  | 

دستوراتی در مورد AD (Active


ادامه نوشته
+ نوشته شده در دوشنبه بیست و پنجم شهریور ۱۳۹۲ ساعت 9:55 توسط اکبر صادق نژاد  | 

menu را در روترهای سیسکو فعال کنیم!

قابلیت های مختلفی در IOS های سیسکو وجود دارد که امروز به بررسی یکی از انها میپردازیم.

در سیسکو IOS قابلیتی بنام Menu وجود دارد که  محیط روتر را بصورت گزینه های قابل انتخاب نمایش میدهد این قالبیت بیشتر برای کسانی که در قسمت Support کار میکنند استفاده می شود که بسته به نیاز مدیر یکسری دسترسی تعین میکند


ادامه نوشته
برچسب‌ها: IOS, Support, Menu, OPERATOR
+ نوشته شده در جمعه بیست و دوم شهریور ۱۳۹۲ ساعت 12:26 توسط اکبر صادق نژاد  | 

دانلود کتاب VMware vSphere Design

کتاب : VMware vSphere Design

تاریخ انتشار : 2013

انتشارات : Sybex

نویسنده :Forbes Guthrie,Scott Lowe

تعداد صفحه : 528

دانلود

برچسب‌ها: VMware vSphere Design, Sybex, ebook
+ نوشته شده در جمعه بیست و دوم شهریور ۱۳۹۲ ساعت 9:56 توسط اکبر صادق نژاد  | 

تستر های فلوک (Fluke Networks) چیست ؟!


دسته بندی تستر های فلوک- Fluke Networks

کمپانی فلوک از سال 1948 توسط آقای Sir John Fluke تاسیس شده و تا به حال در بیش از 120 کشور ، محصولات خود را ارائه می کند. این کمپانی مدعیست که به 99% از 100% اهداف خود رسیده است.

با توجه به حجم بالا و بزرگی شبکه کامپیوتری ، و نیاز امروز دنیای کامپیوتر به استاندارد سازی و مطابقت دادن ادوات شبکه خود با استانداردهای جهانی، پیشنهاد می شود که برای هر قسمت از شبکه های مجموعه خود ، از آنالایزرهای مناسب به شرح زیر استفاده نمائید.

ادامه نوشته
برچسب‌ها: Fluke Network, ISV, ESV, OSV
+ نوشته شده در پنجشنبه بیست و یکم شهریور ۱۳۹۲ ساعت 23:46 توسط اکبر صادق نژاد  | 

دانلود کتاب HP-UX 11i Security

کتاب : HP-UX 11i Security

تاریخ انتشار : 2001

انتشارات : Prentice Hall

نویسنده :Chris Wong 

تعداد صفحه : 480

دانلود

برچسب‌ها: HP, Security, ebook
+ نوشته شده در پنجشنبه بیست و یکم شهریور ۱۳۹۲ ساعت 9:54 توسط اکبر صادق نژاد  | 

چهل گام در زمینه خود باوری

هر گاه از افراد اندیشمند، مخترع و حتی کارگران موفق سؤال شود که چگونه به این مدارج رسیدید، پاسخ همواره یک چیز و آن باور خویشتن است. عوامل متعددی در ایجاد این حالت در نهاد آدمی موثرند. انسانی که خود باور نشده است، همه چیز و کس را مقصر می داند و خویش را مبرا و مظلوم. اکنون چهل نکته در خصوص خودباوری که زمینه خودیاوری است، بیان می کنیم:


ادامه نوشته
برچسب‌ها: فکر منفی, ذهنیت, خودباوری, موفقیت
+ نوشته شده در شنبه شانزدهم شهریور ۱۳۹۲ ساعت 9:16 توسط اکبر صادق نژاد  | 

گروه های کاری ویندوز را بشناسیم؟!!

امروز به بررسی اجمالی گروه های کاری در ویندوز میردازیم.

بزرگترین مشکل فهمیدن گروه ها برای افراد، تعداد زیاد انواع گروه میباشد که در ویندوز وجود دارد. این گروه ها هر کدام کارهای مختلف انجام میدهند و مشخص است که نمیتوان از این گروه ها در هر کاری استفاده کرد. در این مقاله تلاش میکنیم که یک شرح مختصر در بهتر فهمیدن گروه ها بدهیم و بفهمیم که استاندارد استفاده کردن گروه چیست.

ادامه نوشته
برچسب‌ها: Local Groups, Administrators, Domain, Users
+ نوشته شده در چهارشنبه سیزدهم شهریور ۱۳۹۲ ساعت 23:16 توسط اکبر صادق نژاد  | 

کاریابی در  Linked-In را بیاموزیم!!

کسانی که بدنبال کار میگردید، از Linked-In غافل نشید. الان دیگه تقریبا تمام مهندسین و متخصصین کشورهای اروپایی و آمریکایی در این سایت عضو هستند. البته فقط عضو شدن در این سایت مهم نیست. کارهای مهمی که باید بکنید از این قراره:


ادامه نوشته
برچسب‌ها: Linked, In
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 21:8 توسط اکبر صادق نژاد  | 

ادمین ها بیشتر توجه کنند.

دوستانی که کارشناس شبکه هستن بیشتر توجه کنن. 

DNS یکی از موضوعات مهم در اکتیو دایرکتوری میباشد که با هم رابطه تنگاتنگ دارند. در این مقاله میخواهیم کمی توضیحات مهم بدهیم، ولی این به آن معنا نیست که این مقاله کاملترین اطلاعات را دارد. در مقاله تلاش میکنیم که اطلاعتی که اکثر ادمین ها باید دقیق بدانند ولی متاسفانه نمیدانند را تذکر دهیم.

طراحی DNS میتواند از ساده ترین آغاز شده و در سایر محیطها به پیچیده ترین مرحله برسد.

به طور مثال منظور از ساده ترین شبکه ای است که همه در یک Subnet داخل شبکه LAN هستند. در این شبکه از این توصیه های گفته شده در زیر برای محیط DNS استفاده میکنیم.


ادامه نوشته
برچسب‌ها: Reverse Lookup zones, Active DirectoryIntegrated, DNS, Alternate DNS Server
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 20:3 توسط اکبر صادق نژاد  | 

چگونه در سایت های کاریابی کار پیدا کنیم؟

در سایت های کاریابی دنبال کار باشید و خودتان را به همه معرفی کنید.

سایتها کاریابی آنلاین در سراسر دنیا از جمله منابع اصلی کاریابی به شمار میروند و امروزه درصد قابل توجهی از آگهیهای جذب نیرو توسط کمپانیها و یا آژانسهای کاریابی که به Recruiter معروف هستند در این گونه سایتها درج میشوند .در حال حاضر عناوین متعددی از این سایتها همچون monster,seek,workopolis و صدها عنوان دیگر در کشورهای مختلف در حال سرویس دهی می باشند.نکته قابل توجه در مورد این گونه سایتها وجود یک منطق کلی و مشترک برای انتخاب کارجوی اصلح است و آن فیلتر شدن دستی یا خودکار رزومه ها بر حسب کلمات کلیدی است. به بیان دیگر ابتدا به ساکن شخصی وجود ندارد که با غرق شدن در خیل عظیم روزمه ها یک به یک آنها ها را مطالعه کرده و از بین آنها فرد حائز شرائط را انتخاب کند اینکار از طریق پنلی مشابه تصویر زیر انجام میشود و پس از این مرحله است که رزومه ها خوانده میشوند. لذا در صورت درست تدوین نشدن رزومه و عدم استفاده از لغات کلیدی و یا استفاده نابجا از آنها شانس انتخاب شدن اولیه از بین خواهد رفت.


ادامه نوشته
برچسب‌ها: CCIE wr, workopolis, monster
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 19:7 توسط اکبر صادق نژاد  | 

تغییر نام اکتیو دایرکتوری (Active Drirectory)


در این سناریو  تیم IT مجبور میشود در شرایط خاص نام دومین Domain محیط خود را تغییر دهد. در این مقاله به شما توضیح میدهیم که چگونه نام دومین خود را در صورت نیاز مبرم تغییر دهید.

توجه:
۱- فقط در صورت نیاز مبرم این کار را انجام دهید.
۲- در صورت اینکه مجبور به این کار هستید، چه اطلاعات کافی در مورد اکتیو دایرکتوری دارید و چه ندارید، حتما ابتدا در یک محیط مجازی به طور مثال TestLab این کار را انجام داده، ایرادات احتمالی را رفع کرده، یادداشت کنید و سپس این عمل را در محیط واقعی پیاده کنید.
۳- بنا به دلایلی در این سناریو بنده فقط یک دومین کنترولر DC دارم و هیچ Member Server یا Client ندارم، ولی در آخر بدون عکس توضیحات داده میشود.
۴- روی دومین کنترولر DC به غیر از سرویس DNS هیچ سرویس اضافه دیگری نیست.
۵- این مقاله برای ویندوزهای سرور 2008 و 2008R2 یکسان است.

ادامه نوشته
برچسب‌ها: Domain, Active Directory Domains and Trusts, Directory Domain Controller Tools
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 13:19 توسط اکبر صادق نژاد  | 

دستورات ساده در Command line حتی برای شما


امروز دستورات ساده ای رو میبینید که در کتاب + Netwok هم وجود داره و میتونید آموزش ببینید و حتی کاربران ساده و کارمندان میتونن ازشون استفاده کنن.

دستورات مورد استفاده در TCP/IP :


IPConfig : توسط این فرمان می توانیم IP کامپیوتر خود را ببینیم و در صورتیکه از سوئیچ IPConfig /all استفاده کرده باشیم اطلاعات کلی راجع به سرور ، Gateway ، DNS و Physical Address کارت شبکه را در اختیار ما قرار می دهد.


ادامه نوشته
برچسب‌ها: dynamiccommand line, ipconfig, router
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 11:27 توسط اکبر صادق نژاد  | 

دانلود کتاب CCNP Security IPS 642-627 Official Cert Guide

کتاب : CCNP Security IPS 642-627 Official Cert Guide

تاریخ انتشار : 2011

انتشارات : Cisco Press

نویسنده : David Burns, Odunayo Adesina, Keith Barker

تعداد صفحه : 672


دانلود

برچسب‌ها: CCNP Security IPS, Cisco Press, ccsp
+ نوشته شده در سه شنبه دوازدهم شهریور ۱۳۹۲ ساعت 0:31 توسط اکبر صادق نژاد  | 

دانلود کتاب CCNP Security FIREWALL 642-618 Official Cert Guide

کتاب : CCNP Security FIREWALL 642-618 Official Cert Guide

تاریخ انتشار : 2012

انتشارات : Cisco Press

نویسنده : David Hucaby, Dave Garneau, Anthony Sequeira

تعداد صفحه : 848


دانلود

برچسب‌ها: CCNP Security FIREWALL, Cisco Press, 642, 618
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 23:37 توسط اکبر صادق نژاد  | 

دانلود کتاب CCNP Security Secure 642-637 Official Cert Guide

کتاب : CCNP Security Secure 642-637 Official Cert Guide

تاریخ انتشار : 2011

انتشارات : Cisco Press

نویسنده : Sean Wilkins , Trey Smith

تعداد صفحه : 800


برچسب‌ها: ccsp, CCNP Security Secure, Cisco Press
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 22:19 توسط اکبر صادق نژاد  | 

دانلود کتاب CompTIA Network+ N10-005 Authorized Cert Guide

کتاب : CompTIA Network+ N10-005 Authorized Cert Guide

تاریخ انتشار : 2011

انتشارات : Pearson IT Certification

نویسنده : Kevin Wallace

تعداد صفحه : 576


برچسب‌ها: network, comptia, Certification
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 21:17 توسط اکبر صادق نژاد  | 

دانلود کتاب CompTIA Security+: Get Certified Get Ahead: SY0-301 Study Guide

کتاب : CompTIA Security+: Get Certified Get Ahead: SY0-301 Study Guide

تاریخ انتشار : 2011

انتشارات :  

نویسنده : Darril Gibson

تعداد صفحه : 580

دانلود

برچسب‌ها: comptia, Security, certified
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 21:0 توسط اکبر صادق نژاد  | 

مراقب رد پاتون در Bash SHell باشید.

حتما براتون پیش اومده که جایی کاری انجام دادید و نمی خواهید طرف بفهمه چی کار کردید و قصد دارید رد پاتون رو پاک کنید!

با استفاده از دستور history تمام دستوراتی که تا به حال بکار بردید رو میتونید مشاهده کنید


ادامه نوشته
برچسب‌ها: bash unix shell, history, nano, script
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 13:36 توسط اکبر صادق نژاد  | 

فایروال سیسکو  و Transparent

شفافیت در فایروال های سیسکو به چه معناست و چه کاربردی دارد ؟

به رسم و سنت پيشين هميشه Firewall ها بصورت Routed عمل ميکردند؛ يعنی خود يک Hop در شبکه بوده و نقش Gateway را ايفا کرده Packet ها را از يک Interface در شبکه داخلی به Interface خارجی متصل به اينترنت Route کرده و يا NAT ميکنند.


ادامه نوشته
برچسب‌ها: Firewall, Interface, NAT, Transparent
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 12:47 توسط اکبر صادق نژاد  | 

دانلود کتاب Network Warrior, 2nd Edition

کتاب : Network Warrior, 2nd Edition

تاریخ انتشار : 2011

انتشارات : O'Reilly 

نویسنده : Gary A. Donahue

تعداد صفحه : 786


دانلود

برچسب‌ها: Network Warrior, O, Reilly
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 11:6 توسط اکبر صادق نژاد  | 

معرفی سامبا (Samba) نصب و کاربرد آن

امروز میخوام به معرفی سرویسی در لینوکس که برای File sharing و  Print در کلاینت های ویندوزی بپردازیم. امیدوارم برای ارتقا دانش فنی شما دوستان مفید باشه.

در گذشته این امکان ‌وجود نداشت که کاربران توسط سیستم عامل‌های ویندوز  و لینوکس بصورت همزمان تبادل اطلاعاتی داشته باشند . در واقع فایل‌‌ها , اطلاعات و پرینترهای سیستم‌عامل لینوکس در سیستم‌عامل ویندوز شناخته شده نبود . برای برطرف کردن این نقیصه پروتکل سمبا به وجود آمد که در واقع پل ارتباطی بین سیستم‌عامل‌های ویندوز و لینو‌کس است .

ادامه نوشته
+ نوشته شده در دوشنبه یازدهم شهریور ۱۳۹۲ ساعت 0:20 توسط اکبر صادق نژاد  | 

نصب و راه اندازی unix dhcp server

در این قسمت به راه اندازی DHCP Server  در سرور های یونیکسی میپردازیمو

DHCP یا همان Dynamic Host Configuration Protocol سرویسی است که شما می توانید با استفاده از آن تنطیمات شبکه را به صورت خودکار در اختیار client ها در شبکه قرار دهند. OpenBSD هم می تواند در نقش سرویس گیرنده ایفای نقش کند و هم می تواند به عنوان سرور این نقش را در شبکه ایفا کند. در ادامه با هردوی این بخشها آشنا می شوید.


ادامه نوشته
برچسب‌ها: unix, freebsd, dhcpserver
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 21:49 توسط اکبر صادق نژاد  | 

اینم از آموزش FTP لینوکس سرور

اینم از آموزش FTP برای همه ی کسانی که میخوان یکم جلو بروند و لینوکسی و اوپن سورس فکر کنن.

تنظیم و پیکربندی و نصب FTP-File Transfer Protocol در لینوکس:


یک پروتکل سریع در سطح برنامه کاربردی که بطور گسترده ای برای کپی کردن فایلها از کامپیوتر راه دور یک شبکه   TCP/IPمورد استفاده قرار میگرد این پروتکل همچنین به کاربر امکان میدهد تا از فرامین  FTP برای کار با فایلها مثلا فهرست فایلها و داریکتوری ها در سیستم راه دور استفاده کنند.


 


ادامه نوشته
برچسب‌ها: ftp, linux, vsftpd, RPM
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 19:52 توسط اکبر صادق نژاد  | 

چگونه DHCP Server را در لینوکس راه اندازی کنیم ؟!

کسانی که از راه اندازی سیستم های لینوکسی به دلیل command line بودنش میترسن ببینن چطوری و به چه راحتی میشه یک سرویس DHCP رو راه اندازی کرد.

نصب ، تنظیم و پیکربندی DHCP - Dynamic Host Configuration Protocol:


سرنام DHCP-Dynamic Host Configuration Protocol یک پروتکل TCP/IP که به شبکه متصل به اینترنت امکان میدهد که وقتی یک کامپیوتر میزبان به شبکه متصل میشود یک ip addresss به طورخودکاربه آن اختصاص یابد.


طرزعمل DHCP:

پس از اینکه گزینه obtain ip addressautomatically را در client انتخاب کردیم مراحل زیر اتفاق می افتد:

ادامه نوشته
برچسب‌ها: DHCP, linux, command line, server
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 19:11 توسط اکبر صادق نژاد  | 

تنظیمات IPSec Site To Site

برای تنظیم ipsec جهت ارتباط بین دو سایت به صورت زیر عمل کنید:


1) فعال سازی isakmp :

Router(config)#crypto isakmp enable

2) تنظیمات isakmap پالیسی ( این تنظیمات باید در دو روتر دو سر خط یکسان باشه و عدد مربوط به پالیسی اولویت پالیسی رو تعیین می کند):

ادامه نوشته
برچسب‌ها: ipsec, isakmp, pre share, transform
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 17:59 توسط اکبر صادق نژاد  | 

نام IOS در سیسکو نشانگر چیست؟

مدتی بود به این قضیه فکر میکردم که این همه اسمهای عجیب و غریب که برای IOS های سیسکو وجود داره دقیقا چه چیزی رو میرسونه و چطوری باید بین IOS ها تفاوت قایل شد و فهمید که کدوم مناسب کار ما هست. خوب یک کمی بررسی کردم و نتیجه رو اینجا میذارم. امید که به درد شما هم بخوره .البته میدونید که در کشور ما کپی رایتی وجود نداره و ما هم این IOS ها رو از همدیگه میگیریم یا دانلود میکنیم در صورتی که فکر میکنم برخی از اینها تا ده هزار دلار هم قیمت دارند.


ادامه نوشته
برچسب‌ها: IOS, bin, Feature, cisco
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 9:59 توسط اکبر صادق نژاد  | 

بازیابی پسورد در روتر های سیسکو (disable password recovery cisco)

راهکارهایی برای بازیابی پسورد در روتر های سیسکو (disable password recovery cisco) وجود دارد که در زیر به برسی انها میپردازیم.

برگرداندن پسورد پروسه ای است که زمانی استفاده میشود که یک مدیر شبکه پسورد یک روتر را فراموش کرده باشد.این قابلیت این امکان را به هر شخصی که دسترسی فیزیکی به کنسول روتر دارد می دهد که در ترتیب بوت روتر وقفه ایجاد کند.و مجبور میکند که روتر به حالت ROMMON برود .ودر حالت ROMMON روتر میتواند بدون ارجاع به تنظیمات startup-configuration خودش بوت شود و بنابر این کاربر میتواند به privileged exec یاenable در کنسول دسترسی پیدا کند و تنظیمات ذخیره شده را ویرایش یا مجددا اصلاح کند.


ادامه نوشته
برچسب‌ها: password recovery, startup, configuration, privileged exec
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 8:58 توسط اکبر صادق نژاد  | 

سوالات متداول سیسکو

در این پست به توضیح چند سوال متداول سیسکو میپردازیم.

1.کدام administrative distances پیش فرض توسط سیسکو استفاده میشود؟

اغلب routing protocols دارای metric خود و الگوریتمهایی هستند که با دیگر پروتکل ها سازگار نیست.در یک شبکه با چندین routing protocols تبادل اطلاعات مسير و سازگاری برای انتخاب بهترین مسیر از بین چندین پروتکل کار مهمی است.

administrative distances خصوصیتی.....

ادامه نوشته
برچسب‌ها: routing protocols, metric, Distance, CCIE LAB
+ نوشته شده در یکشنبه دهم شهریور ۱۳۹۲ ساعت 8:23 توسط اکبر صادق نژاد  | 
مطالب قدیمی‌تر