روتر سیسکو و جلوگیری از Dos و DDos

روتر سیسکو و جلوگیری از Dos و DDos

ما انواع متنوعی از حملات Dos و DDos داریم که یکی از آنها حملات Syn Flood می باشد. این حمله بسیار ساده بوده و نفوذگر به راحتی قادر به ایجاد  حمله و به خطر انداختن امنیت شبکه و دسترس پذیری شبکه برای کاربران از امی گردد. این حملات معمولا با تلفیق حملات IP Spoofing اتفاق می افتد. نحوه انجام حملات syn flood بدین صورت است که اتکر سعی در برقراری ارتباط TCP با سرور یا کامپیوتر قربانی میکند. اما نه به صورت معمول ! در واقع اولین قدم در برقراری ارتباط در TCP بدین صورت است که دو کامپیوتر مبدا...

پشتیبان از تنظیمات سیسکو به صورت خودکار

پشتیبان از تنظیمات سیسکو به صورت خودکار

پشتیبان از تنظیمات سیسکو به صورت خودکار یکی از کارهای عاقلانه و مفید هنگام کار در شبکه ها گرفتن پشتیبان از تنظیمات دستگاه برای استفاده در زمان ایست که دستگاه دچار اختلال در عملکرد به واسطه تنظیمات جدید یا هر مشکل دیگری شده است. در این زمان ها یکی از مغاهیمی که به کمک ما خواهد آمد بازگردانی تنظیمات قبلی دستگاه خواهد بود ، اما گاهی گرفتن پشتیبان ممکن است خود باری به روی دوش ادمین باشد! اینجاست که ادمین آرزو میکند کاش خود دیوایس این کار را هم میکرد :)! خوشبختانه IOS سیسکو این امکان را برای شما فراهم...

botnet چیست ؟

botnet چیست ؟

با پیچیده تر شدن دنیای شبکه ها ، و ورود تجهیزات مختلف به جهت تامین امنیت سایبر ، حملات و روش های مورد استفاده توسط هکر ها نیز گسترده تر گردیده است. یکی از روشهای استفاده شده برای هدف قرار دادن افراد یا سازمان ها و … استفاده از botnet هاست. botnet چیست؟ به صورت ساده مجموعه ای از کامپیوتر های هک شده ( که به آنها زامبی هم گفته میشود) که تحت مدیریت و فرمان هکر میباشند.  خود لغط هم از دو قسمت bot و net تشکیل شده است که اشاره به شبکه ای از ربات ها یا بهتر...

هاردنینگ – تجهیزات سیسکو – ACL to filter on TTL value

هاردنینگ –  تجهیزات سیسکو – ACL to filter on TTL value

سلام دوستانی که با مبحث cef آشنایی دارند، به خاطر دارند که cef قادر به فروارد همه بسته ها نیست. در نتیجه بعضی از بسته ها در تجهیزات سیسکو با استفاده از cpu فروارد خواهند شد. یک نمونه از این موارد زمانیست که TTL یک بسته به ۰ (صفر) میرسد. همانطور که میدانید در این حالت دیوایس مورد نظر بسته را DROP کرده و یک بسته ICMP Time Exceeded برای سورس ایجاد کننده ترافیک میفرستد. حال نکته اینجاست که این بسته را CPU باید ارسال نماید. در نتیجه اگر تعداد این بسته ها زیاد باشد ، مثلا در شرایطی که این...

پیش به سوی شبکه سبز!

پیش به سوی شبکه سبز!

شاید یکی از مسائلی که در کشور ما هنوز فراگیر نشده بحث صرفه جویی در منابع مصرفی از جمله مصرف برق است. شاید اگر زاویه دیدمان را عوض کنیم و به IP به شکلی دیگر نگاه کنیم چیزی یادمان بیاید ، مانند این که هر آنچه که IP دارد برق مصرف میکند. در شبکه های بزرگ شاید یکی از مشکلات همین مصرف دیوایس ها باشد که در سال میلیون ها تومان از منابع سازمان را هدر میدهد اما افسوس که هنوز ابزار های مدیریتی این چنینی جایی برای خود در کشورمان باز نکرده است! دلیل آن شاید ارزان بودن انرژی...

سیسکو ip prefix-list به همراه مثال عملی فیلترینگ در eigrp

سیسکو ip prefix-list به همراه مثال عملی فیلترینگ در eigrp

با سلام ip prefix-list ها در سیسکو ابزاری در جهت دو کاربرد classification و filtering می باشند. classification = جداسازی و mark ترافیک برای انجام عملیات روی ترافیک های جدا شده. filtering= جلوگیری از ارسال بخشی از ترافیک. از آنجایی که این مبحث بسیار مهم و کاربردی میباشد و در تمامی کورس های آموزشی سیسکو استفاده میشود ، و در پیکربندی بسیاری از مفاهیم استفاده میشود ، تصمیم بر این گرفتم تا ویدئوی آموزشی آن را تهیه کنم ، تا دانشجویانم در صورت نیاز در دوره ccnp و یا دوره های بالاتر به آن برای یاداوری مراجعه کنند. اگر به...