BotNets-Part 2

شبکه‌های بات: شبکه بات در واقع مجموعه‌ای از سیستم‌های کامپیوتری آلوده است که در سراسر دنیا پراکنده شده‌اند و توسط رییس بات هدایت می‌شوند. نوع ارتباط کامپیوترها در این شبکه‌ها معماری‌های متفاوتی را برای آن‌ها ایجاد کرده است. یکی از متداول‌ترین معماری‌ها، معماری  Client-Server است که در کنار پایداری کم، توان کنترل تعداد زیادی بات را دارد. معماری دیگر که معماری Peer to Peer نام دارد، پایداری بیشتری داشته و…

Read More

BotNets-Part 1

Botnets: از بین تمامی تهدیدات امنیتی، شبکه‌های بات یکی از بزرگترین مسائل مطرح‌شده در فضای مجازی هستند. شبکه‌های بات از تعداد زیادی رایانه تشکیل شده‌اند که قدرت پردازشی بالایی دارند. همین ویژگی‌ها است که این شبکه‌ها را مهم و خطرناک کرده است. در این شبکه‌ها Attacker با پیدا کردن آسیب‌پذیری بر روی سیستم قربانی، آن را تبدیل به یک بات کرده و با اتصال آن بات به کارگزار اصلی، مدیریت…

Read More

Proxy Server

در یک تشکیلات که از اینترنت استفاده می‌کند، یک پراکسی سرور ترکیبی از سخت‌افزار و نرم‌افزار است که بعنوان یک واسطه بین کاربر داخلی و اینترنت عمل می‌کند به طوریکه امنیت، نظارت مدیریتی و سرویس‌های caching تامین می‌شود. یک سرور پراکسی دارای پروتکل مشخصی است،‌ بنابراین برای هرنوع پروتکلی (HTTP، FTP، Gogher و غیره) باید تنظیم شود. پراکسی سرور بعنوان بخشی از یک سرور gateway (نقطه‌ای در یک شبکه که…

Read More

VTP

Vlan Trunk Protocol در شبکه های LAN برای جدا کردن Subnet های مختلف نیازمند به ساخت Vlan هستیم و در شبکه های Switching که دارای Scale بزرگی هستند برای پیاده سازی و مدیریت Vlan ها نیازمند راه اندازی VTP(Vlan Trunk Protocol) هستیم.این پروتکل Vlan Database را بر روی شبکه انتشار میدهد و یکی از پروتکل های انحصاری کمپانی سیسکو است. برای پیاده سازی پروتکل VTP باید تمام لینک های بین…

Read More

MAC Security

مقدمه تکنولوژی Media Access Control Security  یا به اختصار MACsec، یکی از تکنولوژی‌های امنیتی منطبق با استانداردهای صنعت  IT  به شمار می‌رود که امکان برقرای ارتباط ایمن بر روی لینک‌های Ethernet را برای تمامی ترافیک‌ها فراهم می‌نماید MACsec .به ایجاد امنیت به صورت Point-to-Point در لینک‌‌های Ethernet و بین Node ‌های دارای اتصال مستقیم پرداخته و اکثر تهدیدات امنیتی از جمله حملات DoS ، Man-in-the-Middle، Masquerading، Passive Wiretapping، Playback و انواع…

Read More

Netwatch در Mikrotik

Netwatch یک ابزار Monitoring پیشرفته که توسط آن می توان به کمک بسته های ICMP Ping و با توجه به جواب برگشتی از مقصد بسته های Ping ، رویداد ها ی مختلفی را بصورت خودکار بر روی روتر اعمال کرد. این ابزار Mikrotik بسیار شبیه به عملکرد IP SLA در روتر های ISR شرکت Cisco ولی با قابلیت بسیار محدود تر می باشد. وظیفه Netwatch مانیتور کردن وضعیت(Reachable or Unreachable)…

Read More