لذت برنامه نویسی

پورت اسکن (Port Scan) چیست؟ معرفی انواع اسکن پورت در هک و نفوذ

 

 

فرآیند اسکن پورت یا Port Scanning چیست و چند نوع اسکن پورت وجود دارد؟ اگر بخواهیم تعریفی از اسکن پورت یا پورت اسکن داشته باشیم ، باید ابتدا درک عمیقی از مفهوم پورت و ماهیت Port های کامپیوتر داشته باشیم. بدیهی است که افرادیکه به دنبال مفهوم پورت اسکن می گردند با ماهیت پورت های کامپیوتری و کاربردشان آشنایی دارند و صرفا می خواهند برای مصارف امنیت شبکه و ارتباطات یا هک و نفوذ ، بیشتر در بحث Port Scanning که یکی از محبوب ترین روشهای کسب اطلاعات درباره هدف نفوذ است ، در این خصوص اطلاعات به دست بیاورند.

من محمد نصیری هستم ، هکر کلاه خاکستری و مشاور امنیت سایبری ، قبل از اینکه ادامه مقاله را بخوانید و به زبان ساده مفهوم پورت اسکن و انواع آن را یاد بگیرید پیشنهاد می کنم مقاله دیگری از بنده با عنوان پورت چیست را در همین لینک مشاهده کنید. اگر علاقه مند به مباحث هک و نفوذ هستید حتما بعد از خواندن این مقاله به دوره آموزش سکیوریتی پلاس و البته دوره آموزش CEH برای یادگیری بهتر و عمیقتر آموزش هک ومفاهیم پورت اسکن در هک و نفوذ مراجعه کنید.

اسکن پورت یا پورت اسکن چیست؟

ارتباطات در کامپیوترها به وسیله پروتکل ها انجام می شوند و پروتکل ها برای اینکه بتوانند به درستی بین کامپیوترها ارتباط برقرار کنند از یک شماره پورت مشخص استفاده می کنند تا همدیگر را متوجه بشوند. این شماره پورت ها برای سرویس های مشخصی رزرو شده است و شما با شناخت این شماره پورت ها می توانید تشخیص بدهید چه نوع سرویسی بر روی چه سیستم عاملی در حال اجرا است. برای مثال شماره پورت 53 برای سرویس DNS و شماره پورت 443 برای سرویس SSL است.

به زبان ساده تر ، وقتی صحبت از اسکن کردن پورت های باز می شود ، ما می خواهیم بدانیم که چه سرویس هایی بر روی کامپیوتر مورد نظر ما فعال هستند . فهمیدن اینکه چه سرویسی در پورت اسکن فعال است به شما در فرآیند های مختلفی کمک می کند از تشخیص نوع سرویس برای هک و تست نفوذ گرفته تا رفع مشکلات ارتباطی شبکه ، بنابراین اگر بخواهیم در یک جمله تعریف پورت اسکن را داشته باشیم می گوییم ::: Port Scanning فرآیندی است که از طریق بررسی پورت های کامپیوتر ، به ما نشان می دهد که چه نوع سرویس هایی بر روی کامپیوتر ( مودم ، روتر و ... ) مورد نظر ما در شبکه قابل دسترس و فعال هستند.

معرفی انواع پورت اسکن ( Port Scan )

تکنیک های متعددی در اسکن پورت های شبکه وجود دارد که معمولا این روزها بصورت دستی انجام نمی شوند. یکی از نکاتی که در انواع پورت اسکن های امروزی بسیار مهم است ، مخفی بودن و ناشناس بودن و ناشناس ماندن فردی است که فرآیند پورت اسکن را انجام می دهد. تکنیک های پورت اسکن دائما در حال به روز رسانی هستند و به همین دلیل انواع پورت اسکن یک چیز ثابت و دائمی نیست و دائما ممکن است در حال به روز رسانی باشد. اما در ادامه ما بر اساس تعریف هایی که در دوره آموزش CEH یا هک قانونمند بصورت استاندارد داریم ، انواع پورت اسکن را با هم بررسی می کنیم.

انواع اسکن پورت قسمت 1 : پورت اسکن تهی یا Null Scan چیست؟

Null به معنی تهی یا پوچ می باشد و در فرآیند Port Scanning ما برای اینکه بدانیم یک پورت باز است یا بسته است یا وضعیت آن را شناسایی کنیم می توانیم از این تکنیک استفاده کنیم. دقت کنید که این تکنیک Port Scanning بصورت ویژه برای سیستم عامل های خانواده Unix طراحی شده است و به هیچ عنوان بر روی سیستم عامل های ویندوزی پاسخ نخواهد داد.

زمانیکه صحبت از Null Scan می شود در واقع یعنی ما هیچ Flag ای بر روی Packet های Port Scan خودمان قرار نمی دهیم یا در اصطلاح فنی تر در Null Scan کلیه TCP Flag های ما در حالت Off قرار دارند. در چنین حالتی اگر سرور مورد نظر پورت Closed شده داشته باشد در پاسخ به Null Scan یک TCP RST ارسال می کند و اگر پورت مورد نظر باز باشد Packet غیر معتبر شناخته شده و اصطلاحا Discard می شود.

در حالت Null Scan تمامی TCP Header ها مانند ACK ، FIN ، RST ، SYN ، URG و PSH به شکل NULL یا مقدار دهی نشده تغییر خواهند کرد. در سیستم عامل های خانواده BSD ( خانواده Unix ) هسته سیستم عامل در صورتیکه تشخیص دهد packet ورودی دارای این خاصیت های Null است در صورت باز بودن پورت ، Packet را Drop می کند و در صورت بسته بودن پورت یک RST Flag به سمت Scanner ارسال خواهد کرد به این معنا که پورت در حالت Closed قرار دارد.

در این نوع اسکن flag ها برخلاف حالتی که در Xmas Scan وجود دارند استفاده می شوند اما نتیجه خروجی به شکل خروجی اسکن های FIN و Xmas خواهد بود. بسیاری از سیستم عامل های تحت شبکه ، درنحوه برخورد با چنین بسته هایی رفتارهای مشخصی انجام می دهند ، در مقایسه سیستم عامل های خانواده یونیکس و ویندوز ، خانواده ویندوز به هیچ عنوان عکس العمل مشخصی در قبال این نوع Scan ها نداشته و این نوع اسکن نتیجه مناسبی برای این خانواده بازگشت ندارد. اما از مهمترین مزایای این نوع اسکن می توان به دور زدن سیستم های تشخیص نفوذ یا IDS ها و همچنین مکانیزم Three-way Handshake پروتکل TCP اشاره کرد.

انواع اسکن پورت قسمت 2 : پورت اسکن کامل یا Full TCP Scan چیست؟

یکی از معروف ترین تکنیک هایی که برای Port Scanning مورد استفاده قرار می گیرد و معمولا تازه کارها از آن استفاده می کنند به نام TCP Full Scan است. در این نوع Port Scanning نرم افزار Scanner شما به ترتیب از شماره 0 تا شماره 65535 شروع به برقراری یک ارتباط کاملا طبیعی و طبق روال پروتکل TCP می کند.

همانطور که می دانید در پروتکل TCP در هنگام برقراری یک ارتباط فرآیندی به نام Three-way Handshake یا دست دادن سه مرحله ای انجام می شود که در این حالت ابتدا کامپیوتر درخواست دهنده یک Packet به نام TCP SYN برای سیستم هدف ارسال می کند ، SYN مخفف Synchronization است و یعنی کامپیوتر می خواهید یک درخواست برای ارتباط بگیرد.

در مرحله دوم کامپیوتر مقصد به محض دریافت Packet مورد نظر در صورت باز بودن پورت مورد نظر یک Packet به شکل SYN-ACK ارسال می کند یعنی اینکه با درخواست ارتباطی شما موافقت شده است و در اینجا سیستم درخواست دهنده باید به این درخواست پاسخ ACK برای تایید برقراری ارتباط بدهد. با همین روش اگر فرآیند ها به صورت کامل انجام شوند می توان پورت های باز را شناسایی کرد.

ساده ترین نوع پورت اسکن به نام Full TCP Scan یا همین موردی بود که ما در اینجا معرفی کردیم ، این نوع اسکن به اسکن وانیلی یا Vanilla Scan هم معروف است. همانطور که دیدید در این نوع Scan هیچ اتفاق غیرعادی نیوفتاد ، بزرگترین مزیت این اسکن سادگی انجام و نتیجه آن است و بزرگترین مشکل آن شناسایی بسیار راحت آن توسط فایروال های بسیار ساده است و به همین دلیل هم این نوع اسکن را هکرهای مبتدی به کار می برند.

انواع اسکن پورت قسمت 3 : پورت اسکن مخفی یا Stealth Scan چیست؟

خوب از انواع Port Scanning هایی که تا به حال معرفی کردیم اکثر آنها فقط و فقط برای سیستم عامل های خانواده لینوکس و یونیکس کاربردی بودند. امروز می خواهیم به نوعی از پورت اسکن در توسینسو بپردازیم که تقریبا بر روی تمامی سرورها و سیستم عامل ها قابل اجرا است.

در این نوع اسکن که به عنوان اسکن مخفی یا Stealth هم معروف است فقط و فقط یک Frame از نوع TCP بر روی یک پورت ارسال می شود ، هیچ فرآیند TCP Handshaking اضافه یا اطلاعات انتقالی Packet اضافه ای در این نوع اسکن ارسال نمی شود و فقط یک در اصطلاح Single Frame برای هدف ارسال می شود تا پاسخی که داده می شود تجزیه و تحلیل شود.

همانطور که در این نوع اسکن یک Frame ارسال می شود انتظار دریافت فقط یک Frame از مقصد و نه بیشتر از آن می رود. نام دیگر این نوع اسکن Half-Open Scan یا اسکن نیمه باز است !! یعنی اینکه فرآیند TCP Handshake در این نوع اسکن کامل نمی شود به محض اینکه تشخیص داده شود که وضعی یک پورت چگونه است به Session ای که هنوز کامل نشده است خاتمه داده می شود.

این نوع تکنیک Port Scanning به عنوان SYN Scan یا TCP SYN Scan نیز شناخته می شود زیرا فقط و فقط یک Packet از نوع SYN در فرآیند TCP Handshake ارسال می کند و تمام !!! این سرعت عمل و اینکه ارتباط اصلا برقرار نمی شود که تحلیلی بر روی ترافیک آن انجام شود برای اسکنر خوب است زیرا اصلا ارتباطی کامل نمی شود که بخواهد کسی آن را تحلیل کند. این نوع اسکن کردن به همین دلیل اسکن مخفی یا Stealth Scan هم گفته می شود چون ارتباطی برقرار نمی شود که ترافیک آن شناسایی شود ! یا شناسایی آن بسیار دشوار است.

البته فرآیند TCP Three-Way Handshake در Stealth Scan پیاده سازی می شود با این تفاوت که در آخرین مرحله از Handshake به جای اینکه تاییده داده شود که ارتباط برقرار شود ، اسکنر RST ارسال می کند و ارتباط را Reset می کند تا ادامه مراحل انجام نشود. فرآیند کلی این نوع اسکن به این شکل است که ابتدا اسکنر یک بسته اطلاعاتی تکی بصورت SYN برای سرور ارسال می کند که بر روی پورت مورد نظری که می خواهیم اسکن کنیم ارسال می شود.

سرور بعد از اینکه بسته SYN را دریافت کرد ، در صورتیکه سرویسی بر روی پورت مورد نظر ارائه کند برای اسکنر بسته SYN//ACK ارسال می کند یعنی آماده برقراری ارتباط است و این یعنی پورت مورد نظر باز یا Open است. در همین حین اسکنر به جای اینکه برای سرور ACK ارسال کند برایش RST ارسال می کند و همانجا Connection را می بندد. اما اگر سرور در برگشت RST ارسال کند یعنی پورت مورد نظر بر روی سرور Closed است. این نوع اسکن تقریبا برای روی همه سیستم عامل ها قابل استفاده است.

انواع اسکن پورت قسمت 4 : پورت اسکن لیستی یا List Scan چیست؟

در یک List Scan فرآیند شناسایی سیستم های روشن و فعال در شبکه بصورت کاملا غیر مستقیم انجام می شود. در این نوع اسکن شما می توانید لیستی از Host های موجود در شبکه را بدون اینکه حتی آنها را ping کنید یا به آنها متصل شوید به دست بیاورید و لیستی از IP ها و یا Hostname های آنها را بدست بیاورید. این نوع اسکن نیز طبیعتا در دسته بندی پورت اسکن قرار نمی گیرد و فقط برای شناسایی سیستم های روشن در شبکه به کار می رود.

لیستی که در ابتدا در این نوع اسکن به دست می آید با توجه به اینکه هیچگونه ارتباط مستقیمی با سیستم هدف برقرار نکرده است در قالب Not Scanned یا اسکن نشده به نمایش گذاشته می شود. بصورت پیشفرض با استفاده از مکانیزم Reverse DNS نرم افزای مثل Nmap سعی می کند که اسم ها را به IP ها تبدیل کند و برعکس ... در زیر نمونه ای از خروجی یک List Scan را مشاهده می کنید :

پورت اسکن

دقت کنید که List Scan یک پیش زمینه برای انجام یک Active Scan است ، اگر شما آدرسی را اشتباه وارد کرده باشید تشخیص می دهد و به شما اعلام می کند. این نوع اسکن کارآمدی زیادی ندارد اما برخی اوقات برای انجام و تبدیل اسم به IP و برعکس با استفاده از DNS می تواند مفید باشد.

انواع اسکن پورت قسمت 5 : پورت اسکن کریسمس یا Xmas Scan چیست؟

یکی از انواع تکنیک های Port Scanning معروف که به صورت ویژه برای شناسایی پورت های باز در سیستم عامل های خانواده لینوکس کاربرد دارد Xmas Scan یا Christmas Scan است . دلیل نامگذاری این نوع پورت اسکن به نام کریسمس حالت خاص Flag گذاری بر روی آن است که به شکل 00101001 دیده می شود و این بایت Flag شبیه ساختار درخت کریسمس تشبیه می شود.

در این نوع اسکن از Flag های URG,PUSH و FIN برای شناسایی پورت های سیستم هدف استفاده می شود. اگر پورت بسته باشد سیستم هدف یک RST به سمت مبدا ارسال می کند . یکی از مهمترین مواردی که از این نوع اسکن استفاده می شود شبکه هایی با سیستم های زیاد است که می خواهیم سیستم های روشن را به همراه سرویس هایی که بر روی آنها وجود دارند به یکباره شناسایی کنیم.

در برخی اوقات در این تکنیک همه TCP Flag ها قرار داده می شوند و به همین دلیل سیستم هدف به یک بار Hang می کند !! سیستم هدف زمانیکه بصورت همزمان سه Flag بصورت URG-PSH-FIN دریافت کند گیج می شود. البته دقت کنید که این نوع اسکن صرفا بر روی سیستم هایی قابل استفاده است که مکانیزم کاری آنها مبتنی بر RFC 793 باشند.این روش اسکن کردن همانطور که عنوان کردیم بصورت ویژه برای خانواده یونیکس و به ویژه BSD ها طراحی شده است و بر روی خانواده Windows NT هیچ کاربردی ندارد.

اگر شما بصورت اشتباه این نوع اسکن را بر روی خانواده ویندوز انجام بدهید به شما همه پورت های مقصد را باز نشان می دهد و به همین دلیل ممکن است فرآیند تست نفوذ شما کاملا اشتباه انجام شود. بصورت خلاصه اگر شما Xmas Scan بر روی سیستم هدف انجام دادید و سیستم مقصد در پاسخ هیچ عکس العملی نشان نداد یعنی پورت مورد نظر باز است و اگر RST ارسال کرد یعنی پورت مورد نظر بسته است. از مزایای این روش دور زدن IDS ها و IPS ها است و در عین حال از معایت آن کار نکردن در محیط های ویندوزی است.

انواع اسکن پورت قسمت 6 : پورت اسکن FIN Scan چیست؟

همانطور که می دانید در فرآیند Port Scanning فرآیند Three-way Handshake ای که TCP انجام می دهد بسیار کاربردی است. بنابراین زمانیکه صحبت از FIN Scan می شود طبیعتا شما ناخودآگاه باید به این فکر بیوفتید که منظور Flag ای از TCP به شکل Finish است که برای پایان دادن به یک TCP Session استفاده می شود.

در این نوع Port Scann که از حماقت محض فایروال های قدیمی و Stateless استفاده می شود. در واقع زمانیکه صحبت از FIN Scan می شود نرم افزار Port Scanner ما یک بسته اطلاعات با Flag ای به شکل FIN به معنی پایان Session برای فایروال یا Host مقصد ارسال می کند ، اگر هیچ پاسخی دریافت نشد به منزله Open بودن پورت است و اگر بازگشت بصورت RST//ACK بود یعنی پورت سرور مورد نظر در حالت Closed قرار دارد.

هر چند این روش از اسکن کردن در نسخه های امروزی سیستم عامل ویندوز دیگر جوابگو نیست اما همچنان برای اسکن کردن سرویس هایی که پشت فایروال های درپیتی Stateless هستند پاسخگو است. وقتی فایروال های احمق FIN Flag را می بینند با خودشان فکر می کنند که احتمالا یک Session ای از قبل وجود داشته است و الان می خواهد پایان بپذیرد بنابراین اجازه عبور بسته اطلاعات را می دهند !! امروزه اینگونه اسکن نیز زیاد جوابگوی کار ما نیست و با انواع Port Scan های پیشرفته تر جایگزین شده است اما به هر حال برای حملات DOS نیز می توان از این نوع Scan استفاده کرد.

انواع اسکن پورت قسمت 7 : پورت اسکن TCP Idle Scan چیست؟

خوب تا اینجای کار در توسینسو انواع مختلفی از تکنیک های پورت اسکن را به شما عزیزان معرفی کردیم اما در همه این تکنیک ها یک چیز مشترک بود ، همه اسکن ها مستقیما توسط سیستم مهاجم انجام می شد و درصد شناسایی مهاجم در این نوع اسکن ها بسیار بالا می رفت هر چند که مخفی کاری نیز انجام شده باشد در هر حال امکان شناسایی وجود دارد.

امروز می خواهیم در خصوص پیچیده ترین و در عین حال باحال ترین نوع پورت اسکن در دنیا صحبت کنیم و آن چیزی نیست به جز Idle Scan ... در این نوع اسکن در ساده ترین تعریف ممکن ، شما به هیچ عنوان بصورت مستقیم به سرور مقصد متصل نمی شوید که درصدی احتمال شناسایی وجود داشته باشد !! شما کارتان را از طریق یک سیستم واسط انجام می دهید که در اصطلاح امنیت و هک به این سیستم قربانی که اسکن از طرف آن ثبت و ضبط می شود Zombie گفته می شود.

توسط شخصی به نام Antirez طراحی و معرفی شد ، محقق و پژوهشگر حوزه امنیتی که ابزار hping2 را نیز به دنیا معرفی کرد. از این نوع پورت اسکن به عنوان پورت اسکن کاملا مخفی یا completely blind port scan نام برده می شود. مهاجم در این نوع اسکن کردن حتی یک بسته اطلاعاتی نیز به سمت هدف ارسال نمی کند که درصدی احتمال شناسایی مهاجم وجود داشته باشد. این Zombie ها هستند که فرآیند پورت اسکن را در این حالت انجام می دهند و در هر مکانیزم Log برداری فایروال یا سیستم تشخیص نفوذ ، آدرس Zombie ها ثبت و ضبط خواهد شد.

یکی از دلایل محبوبیت این نوع پورت اسکن در میان هکرهای کلاه سیاه این است که می توانند اسکن ها را از کامپیوترهای Zombie ای انجام بدهند که در دایره اعتماد یا Trust سرور مقصد قرار دارند و بنابراین خیلی ساده تر می توان عملیات شناسایی را انجام داد.

برخلاف تکنیک های پورت اسکنی که تاکنون در توسینسو معرفی شده است ، Idle Scan بسیار بسیار پیچیدگی بیشتری دارد اما قرار نیست شما زیاد درگیر این پیچیدگی ها شوید و صرف اینکه متوجه باشید مکانیزم کاری این نوع اسکن به چه شکل است برای این مقاله کفایت می کند ، بصورت کلی فرآیند پورت اسکن توسط این تکنیک به شکل زیر می باشد ، در ابتدا یک سری دانش اولیه برای ورود به این نوع اسکن الزامی است :

  • یکی از روشهای مرسومی که باز بودن یک پورت TCP را تشخیص می دهد ارسال یک بسته SYN برای برقراری ارتباط به پورت مورد نظر است. اگر سیستم هدف در پاسخ بسته SYN//ACK به منزله تایید برقرار ارتباط را بازگشت داد یعنی پورت مورد نظر باز است و اگر در پاسخ بسته RST برای ریست کردن ارتباط ارسال کرد پورت مورد نظر بسته است . این مکانیزم در Idle Scan نیز وجود دارد و قبلا در توسینسو در قسمت SYN Scan کاملا تشریح شده است.

  • هر ماشینی که بسته اطلاعاتی ناشناخته ای بصورت SYN//ACK دریافت کند با RST قطعا پاسخ خواهد داد. هرگونه RST بی مورد در فایروال ها نادیده گرفته می شود .

  • هر بسته اطلاعاتی از نوع IP در اینترنت برای خودش دارای یک Fragment Identification Number یا IP ID می باشد که شناسه منحصر به فرد آن سیستم یا بسته اطلاعاتی نیز خواهد بود. با توجه به اینکه اکثر سیستم عامل های امروزی از مکانیزم افزایش مقدار IP ID در ارسال بسته های اطلاعاتی خودشان استفاده می کنند ، با شنود کردن IPID های سیستم های قربانی می توان تعداد بسته های اطلاعات و زمان و سایر اطلاعاتی از این قبیل را بدست آورد و در Idle Scan ما از این IPID برای اسکن کردن واسط استفاده می کنیم.

  • خوب حالا با توجه به سه نکته گفته شده در بالا ، این امکان وجود دارد که یک مهاجم با استفاده از IPID یک سیستم واسط قربانی ، یک ماشین دیگر را هدف اسکن کردن قرار بدهد ، اما فرآیند فنی Idle Scan نیز قابل تامل است ، بصورت کلی ، فرآیند Idle Scan یک فرآیند سه مرحله ای است که شامل همه مراحل برای اسکن کردن هر پورت بصورت مجزا می باشد ، یعنی برای اسکن کردن ده عدد پورت ، ده بار باید فرآیند زیر انجام شود که به شکل زیر می باشد :

  • باید بر روی سیستم قربانی Zombie به دنبال IP ID گشت و آن را ثبت کرد.

  • از طرف سیستم Zombie به سمت سیستم قربانی بر روی پورت مورد نظر یک بسته SYN ارسال کرد. بر حسب وضعیت پورت مورد نظر کامپیوتر هدف ممکن است باعث شود که IP ID بعدی اضافه شود یا نیازی به اضافه کردن آن نباشد و بدون تغییر بماند.

  • مجددا به دنبال IP ID جدید سیستم Zombie می گردیم و آن را ثبت می کنیم. برای بررسی کردن وضعیت پورت IP ID جدید را با IP ID قدیمی مقایسه می کنیم و متوجه می شویم که وضعیت پورت مورد نظر چگونه است زیرا سیستم قربانی درخواست را به سمت Zombie هدایت کرده است. این فرآیند برای همه پورت های مورد نظر مجددا از مرحله اول انجام می شود.

  • تا اینجای کار هر نوع Port Scan و روشهای مختلف اسکن کردن سیستم مقصدی که بررسی کردیم مبتنی بر پروتکل های TCP بود و فرآیند سه مرحله ای که انجام می شد. اما در UDP Scanning یا بهتر بگوییم UDP Raw ICMP Port Unreachable Scanning ما به جای TCP از UDP برای اسکن کردن استفاده می کنیم . یکی از مشکلات مهمی که هر متخصص در این خصوص باید بداند این است که UDP یک پروتکل Connectionless است یعنی زیاد خودش را درگیر گرفتن تاییده یا Acknowledge در سیستم مقصد نمی کند.

    به همین دلیل ممکن است فرآیند پورت اسکن با استفاده از UDP چندان قابل اعتماد نباشد. روش اسکن کردن با UDP به نسبت اسکن های TCP دشوارتر است. شما یک Packet را به سمت مقصد ارسال می کنید اما نمی توانید مطمئن شوید که بسته مورد نظر شما به مقصد رسیده است یا خیر ؟ یا اینکه سیستم مقصد روشن است یا خاموش است یا فیلتر شده است !!

    پس از اینکه این فرآیند انجام شد ، IP ID مربوط به Zombie بایستی یک یا دو عدد زیاد شده باشد. اضافه شدن یک عدد به این معنی است که Zombie بسته اطلاعاتی خاصی ارسال نکرده است و از آن Packet ای در واقع خارج نشده است ، مگر پاسخ آن به کامپیوتر مهاجم که ما هستیم ( اسکنر ) . این کمبود بسته اطلاعاتی به منزله بسته بودن پورت مورد نظر است ، یعنی کامپیوتر هدف که اسکن شده است به سمت سیستم Zombie یک بسته ریست فقط ارسال کرده است که از طرف Zombie هم Ignore شده است.

    اما اگر عدد IP ID دو عدد زیاد شده باشد به منزله باز بودن پورت مورد نظر است زیرا سرور مقصد به سمت سیستم Zombie بسته اطلاعاتی بازگشتی داده است و درخواست برقراری ارتباط داده است. البته این ساختار بسیار ساده تشریح شده است و در خصوص Idle Scan بحث های زیادی می توان انجام داد. فقط به این مسئله نیز دقت کنید که Zombie چیزی نیست که همیشه در دسترس باشد و شما باید یک سیستم Zombie برای اینکار از قبل آماده داشته باشید یا با استفاده از اسکریپت های خاص این قربانی های واسط را پیدا کنید.

    انواع اسکن پورت قسمت 8 : پورت اسکن UDP Scan چیست؟

  • تا اینجای کار هر نوع Port Scan و روشهای مختلف اسکن کردن سیستم مقصدی که بررسی کردیم مبتنی بر پروتکل های TCP بود و فرآیند سه مرحله ای که انجام می شد. اما در UDP Scanning یا بهتر بگوییم UDP Raw ICMP Port Unreachable Scanning ما به جای TCP از UDP برای اسکن کردن استفاده می کنیم . یکی از مشکلات مهمی که هر متخصص در این خصوص باید بداند این است که UDP یک پروتکل Connectionless است یعنی زیاد خودش را درگیر گرفتن تاییده یا Acknowledge در سیستم مقصد نمی کند.

    به همین دلیل ممکن است فرآیند پورت اسکن با استفاده از UDP چندان قابل اعتماد نباشد. روش اسکن کردن با UDP به نسبت اسکن های TCP دشوارتر است. شما یک Packet را به سمت مقصد ارسال می کنید اما نمی توانید مطمئن شوید که بسته مورد نظر شما به مقصد رسیده است یا خیر ؟ یا اینکه سیستم مقصد روشن است یا خاموش است یا فیلتر شده است !!

    اما در بین همه پروتکل هایی که بصورت UDP کار می کنند ICMP این امکان را به شما می دهد که باز یا بسته بودن پورت را تشخیص بدهید. اگر شما یک بسته UDP از نوع ICMP بدون هیچگونه درخواست سرویس خاصی ( بدون درخواست Application خاصی ) به سمت سرور بر روی یک پورت خاص سرور مقصد ارسال کنید ، IP Stack در پاسخ به شما پیام ICMP port unreachable packet را صادر خواهد کرد یعنی پورت مورد نظر باز است.

    اگر در پاسخ به شما یک خطای ICMP مشاهده شد ، پورت مورد نظر بسته است و اگر سرور مورد نظر هیچ اطلاعی در خصوص باز بودن یا بسته بودن پورت در اختیار شما قرار نداد در نتیجه پورت مورد نظر توسط فایروال فیلتر شده است. این اتفاق برای این رخ می دهد که پورت های باز مجبور نیستند در پاسخ به یک درخواست تاییده بدهند و پاسخ برگردانند و همچنین پورت های بسته نیز مجبور نیستند که پیام خطا ارسال کنند .

    زمانیکه شما یک بسته اطلاعاتی را به سمت یک پورت UDP ارسال می کنید بیشتر سیستم ها در پاسخ خطای ICMP Port Unreachable را پاسخ می دهند. بنابراین شما می توانید متوجه شوید که پورت مورد نظر باز نیست. با توجه به اینکه بسته های UDP اهمیتی به خطاها نمی دهند ، اسکنرهای UDP مجددا بسته اطلاعاتی مورد نظر را مرتب ارسال می کنند تا مطمئن شوند که بسته به مقصد رسیده است .

    اسکنرهای UDP بسته هایی که از بین رفته اند در حین انتقال را نیز به عنوان پورت های باز تشخیص می دهند که یکی از نقاط ضعف مهم این نوع اسکن می باشد. علاوه بر این این تکنیک اسکن کردن بسیار کند است و این محدودیت زمان نیز به دلیل محدودیت های خطاهای ICMP ای است که در این پروتکل وجود دارد. سیستم مقصد برای تشخیص پورت های بسته یا unreachable بایستی به سوکت ICMP خام دسترسی داشته باشد. بسیاری از تروجان ها و کدهای مخرب از پورت های UDP برای انتقال داده های خودشان استفاده می کنند.

    انواع اسکن پورت قسمت 9 : پورت اسکن ICMP Echo Scan چیست؟

    این نوع از اسکن کردن در دسته بندی پورت اسکن ها در نرم افزارهای مختلف قرار نمی گیرد و شما به عنوان یک متخصص امنیت شبکه باید بدانید که ICMP Echo Scanning برای شناسایی سیستم های روشن در شبکه استفاده می شود ، اینکار توسط Ping کردن تمامی ماشین هایی که در محدوده آدرس تعریف شده وجود دارند انجام می شود. در این نوع حمله از روش جالبی استفاده می شود ، مهاجم در بسته های ICMP را به سمت آدرس شبکه یا Broadcast Address شبکه مورد نظر ارسال می کند و از این طریق تنها یک درخواست به این آدرس باعث می شود که درخواست Echo Request به همه سیستم های موجود در آن Subnet ارسال شود.

  • سیستم هایی که در شبکه روشن باشند با استفاده از Echo Reply به درخواست مهاجم پاسخ می دهند و اعلام موجودیت می کنند.مکانیزم اسکن ICMP Echo فقط در سیستم عامل های خانواده لینوکس و یونیکس و البته خانواده BSD قابل استفاده است.

    در این خانواده از سیستم عامل ها پشته پروتکل TCP/IP به گونه ای طراحی شده است که به Echo Request هایی که از سمت آدرس Broadcast در شبکه دریافت می شود سیستم عامل پاسخ می دهد. در سیستم عامل های خانواده ویندوز پشته پروتکل TCP/IP به گونه ای طراحی شده است که به این درخواست ها از آدرس Broadcast شبکه بصورت پیشفرض پاسخ نمی دهد به همین دلیل Echo Scan در خانواده ویندوز چندان کاربردی ندارد.

  • همانطور که قبلا هم اشاره کردیم ، ICMP Echo Scan به عنوان یک تکنیک Port Scanning بکار نمی رود چون هیچگونه پارامتری و اثری از پورت در نحوه شناسایی سیستم عامل های شبکه وجود ندارد. تنها کاربرد آن شناسایی سیستم عامل های فعال در شبکه است. شما براحتی می توانید با ابزاری مثل Zenmap این نوع اسکن را انجام بدهید.

    پارامتر Latency یا تاخیر در خروجی Zenmap به معنی مدت زمانی است که بسته توسط سیستم عامل دریافت شد و پاسخ داده شد است.Echo Scan اگر طبیعتا شما پروتکل ICMP را بر روی سیستم ها بسته باشید امکان شناسایی چیز خاصی را ندارد ، با توجه به اینکه اکثر سیستم های موجود در شبکه این پروتکل را باز می گذارند بعضا می تواند به شناسایی سیستم های لینوکسی روشن در شبکه کمک کند ، این نوع اسکن هر چند زیاد کاربردی ندارد اما بعضا در مواردی که نیاز است که سریعتر سیستم ها شناسایی شوند می تواند مفید باشد.

    انواع پورت اسکن قسمت 10 : Decoy Scan چیست؟

    همانطور که قبلا در توسینسو بحث کردیم Port Scan کردن پشت فایروال ها و IDS ها به مراتب سخت تر از روشهای دیگر پورت اسکن است . قبلا در خصوص تکنیک Packet Fragmentation مطلبی را منتشر کرده ایم اما امروز در خصوص روش دیگری به نام Decoy Scan صحبت خواهیم کرد.

    این روش پورت اسکن چندان جذاب و جالب به نظر نمی رسد ، تمامی Packet ها به ظاهر از سمت ماشین اسکنر ارسال می شوند اما آدرس های Source که در بسته های اطلاعاتی ارسال می شوند بصورت Spoof یا جعل شده ارسال می شوند ، به زبان ساده تر پاسخ به بسته های اطلاعاتی ارسال شده به سمت کامپیوتر اسکنر برگشت داده نمی شود !!

  • این یکی از دلایلی است که این روش را چندان جذاب نمی کند برای اینکه وضعیت پورت ها به سختی شناسایی می شوند. در واقع این تکنیک بیشتر از اینکه نقش پورت اسکنر را داشته باشد برای جلوگیری از کردن از شناسایی آدرس IP مهاجم یا اسکنر استفاده می شود تا در لاگ های فایروال به اشتباه آدرسهای متفاوت ثبت شوند.

    آدرسهای IP که در این نوع پورت اسکن ( بهتر هست که دیگه اسم پورت اسکن روی این روش گذاشته نشه ) به عنوان Host قرار داده می شود بصورت تصادفی از Subnet ای که سرور هدف قرار دارد یا Subnet ای که ماشین مهاجم در آن قرار دارد بر روی Source قرار می گیرند. این نوع پورت اسکن در واقع روشی برای گمراه کردن فایروال ها برای لاگ برداری از Session ها است. در زیر نمونه از این نوع اسکن را در نرم افزار nmap مشاهده می کنید :

  •  

     

    nmap -D

    همانطور که در دستور بالا مشاهده می کنید بعد از پارامتر D که نماد Decoy است آدرس های IP بصورت تصادفی قرار می گیرند.

    انواع پورت اسکن قسمت 11 : TCP Connect Scan چیست؟

    اسکن وانیلی چیست؟ Full Open Scan چیست؟ TCP Connect Scan چیست؟ به عنوان یک متخصص در حوزه امنیت اطلاعات شما باید بعد از این بدانید که قابل اعتمادترین نوع پورت اسکن از نوع TCP ، TCP Connect Scan یا Full Open Scan است که بعضا ما آن را به عنوان Vanilla Scan هم می شناسیم. در این نوع تکنیک پورت اسکن ، اسکنر یک درخواست برقراری ارتباط با سرور مقصد بر روی پورت مورد نظرش ارسال می کند ، این درخواست توسط سیستم TCP Connect اسکنر ارسال می شود .

    در طرف مقابل اگر سرور هدف بر روی پورت درخواستی در حالت Listening باشد فرمان TCP Connect موفقیت آمیز خواهد بود ، به این معنی که پورت مورد نظر باز است ، در غیر اینصورت پورت در دسترس نیست و سرویسی بر روی آن ارائه نمی شود.

  • در فرآیند TCP Three-way Handshake کلاینت به سمت سرور یک SYN Flag ارسال می کند که توسط سرور دریافت و توسط یک SYN+ACK Flag پاسخ داده می شود ، در بازگشت کلاینت توسط یک ACK Flag به منزله کامل شدن Connection است. در واقع در یک Connection کامل ارتباطی TCP هر دو طرف ارتباط را برقرار می کنند و در حالت استاندارد هر دو طرف هم ارتباط را پایان می دهند.

  • در اسکن وانیلی یا Vanilla Scan زمانیکه فرآیند TCP Handshake کامل شد ، کلاینت بصورت یکطرفه به ارتباط پایان می دهد و اگر ارتباط برقرار نشده باشد ماشینی که مورد اسکن قرار گرفته است بصورت ناخواسته دچار یک حمله DOS ساده می شود که اینکار باعث می شود شما بتوانید به عنوان اسکنر یک Socket جدید را ایجاد یا فراخوانی کنید.

    به همین دلیل امکان اسکن کردن پورت های جدید برای سرویس های جدید وجود خواهد داشت. این فرآیند تا زمانیکه حداکثر پورت های موجود بر روی سیستم هدف اسکن شوند قابل ادامه است. اگر پورت مورد نظر بر روی سرور بسته باشد ، سرور با ارسال یک RST+ACK Flag که برای Reset کردن Connection است پاسخ می دهد و کلاینت نیز در همین هنگام یک RST Flag دیگر برای اتمام ارتباط ارسال خواهد کرد. اینکار نیز توسط همان TCP Connect ای که فراخوانی شده است انجام می شود.

    ایجاد کردن Connect های مجزا ( فراخوانی تابع Connect ) برای هر پورت موجود باعث می شود که ناخودآگاه فرآیندپورت اسکن شما کند شده و مدت زمان زیادی را از شما بگیرد ، به ویژه اینکه لینک اینترنت شما هم ضعیف باشد. مهاجم در چنین مواقعی می تواند سرعت اسکن کردن خودش را با استفاده از موازی کاری سوکت ها زیاد کند یعنی بصورت همزمان بر روی چندین سوکت درخواست ارسال کند. اگر سرور مقصد مکانیزم بلاک کردن یا مسدود کردن I/O های زیاد را پیاده سازی نکرده باشد ، مهاجم می تواند بصورت همزمان همه سوکت های خودش را تجزیه و تحلیل و نتیجه را مشاهده کند.

    از معایب این نوع اسکن کردن می توان به سهولت شناسایی و فیلتر کردن آن اشاره کرد. با توجه به اینکه در این نوع از پورت اسکن رسما فرآیند TCP Handshake کامل می شود و Session ارتباطی برقرار و سپس قطع می شود ، کلیه Session ها در فایروال لاگ برداری و قابل ردیابی می شوند و همین امر می تواند باعث شناسایی و پیگرد مهاجم شود. اما از طرفی با توجه به اینکه دقت این نوع اسکن بسیار بالا است می توان برای فرآیند های اسکن کردن قانونی روی آن حساب ویژه ای باز کرد.لازم به ذکر است که این نوع اسکن بر روی هرگونه سیستم عاملی قابل استفاده است.

    انواع اسکن پورت قسمت 12 : تکنیک Packet Fragmentation چیست؟

    Packet Fragmentation چیست؟ خوب تا اینجای کار در توسینسو انواع و اقسام روش های مختلف Port Scanning را با هم یاد گرفته ایم و مفاهیم هر کدام را متوجه شده ایم . اما همیشه هم روشهای گفته شده کارایی لازم را ندارند به ویژه زمانیکه شما در پشت یک فایروال قرار داشته باشید فرآیند Port Scan بسیار دشوارتر خواهد بود. از این جهت روش های متنوع تری برای پورت اسکن پشت فایروال ها و سیستم های تشخیص نفوذ وجود دارد که یکی از جالبترین و جذاب ترین آنها روشی به نام Fragmentation Scanning یا Packet Fragmentation است.

  • همانطور که می دانید زمانیکه شما می خواهید یک Port Scan انجام بدهید یک بسته اطلاعاتی یا Packet بصورت کامل به سیستم مقصد ارسال می شود تا بررسی های لازم بر روی پورت ها را انجام بدهد. اما فایروال ها و سیستم های تشخیص نفوذ براحتی این نوع بسته هایی که برای اسکن کردن یا مصارف دیگر هستند را شناسایی می کنند و بعضا ممکن است عملیات اسکن شما ناموفق باشد.

    تکنیک Packet Fragmentation همانطور که از نامش هم پیداست یعنی یک بسته اطلاعاتی به جای اینکه بصورت کامل برای هدف حمله ارسال شود که ممکن است پشت یک IDS یا فایروال باشد ، بصورت تکه تکه شده برای هدف ارسال شده و بعد سرهم بندی می شود و نتیجه اعلام می شود.

    در واقع این تکنیک از پورت اسکن روش چندان جدیدی نیست و با دستکاری کردن روش های قبلی پورت اسکن به نتیجه رسیده است. شما در این روش TCP Header یک بسته اطلاعاتی IP را به قطعات کوچکتر تقسیم بندی می کنید به طوریکه فایروال های Packet Filtering توانایی تشخیص یک Packet کامل را نداشته باشند و به همین دلیل امکان شناسایی این مورد بسیار سخت می شود.

    اما در خصوص استفاده کردن از این نوع پورت اسکن دقت کنید ، برخی از نرم افزارها در نحوه برخورد با اینگونه بسته های اطلاعاتی ریز و تکه تکه شده مشکل دارند و نمی توانند این نوع ترافیک را تجزیه و تحلیل کنند. برای مثال برخی از نرم افزارهای Sniffer ممکن است به محض دریافت کردن چنین بسته های اطلاعاتی هنگ کنند و دچار اختلال شوند.

    اما خوب سیستم عامل ها و فایروال های تحت لینوکس معمولا مشکل خاصی با این نوع Fragment Packet ها ندارند و حتی در سیستم عامل های خانواده لینوکس Option ای به شکل CONFIG_IP_ALWAYS_DEFRAG به همین منظور وجود دارد.

    اما بسیاری از زیرساختارهای شبکه نیز با دریافت چنین بسته هایی کارایی خود را از دست می دهند یا کمی در کارایی شبکه آنها اختلال ایجاد می شود. این تکنیک بصورت ویژه و اختصاصی برای پورت اسکنرها طراحی شده است شما می توانید در پورت اسکنری مثل nmap با استفاده از سویچ f مشابه مثال پایین استفاده کنید :

    nmap –f 192.168.1.5 < Other Options >

    در مثال بالا ما به nmap می گوییم که با استفاده از packet های fragment شده بسیار کوچک اسکنی از نوع FIN و SYN را بر روی هدف انجام بدهد. به این نکته توجه کنید که روش فوق می تواند بسیار کاربردی باشد با توجه به اینکه بسیاری از مدیرهای شبکه بر روی فایروال های خودشان برای بالا بردن کارایی سیستم قابلیت packet reassembly را غیرفعال می کنند چون پردازش CPU فایروال را بالا می برد و به همین دلیل باعث می شود که بتوانیم پشت فایروال را اسکن کنیم .

    در سیستم های تشخیص نفوذی مثل snort هم پیشفرض قابلیت fragmentation reassembly غیرفعال شده است. البته طبیعتا در ادامه دستور مورد نظر Option های مختلفی که می توانیم برای این دستور استفاده کنیم را اضافه خواهیم کرد اما پارامتر f در اینجا به معنی fragment کردن اسکن است.

f

آموزش CEH آموزش Security، آموزش امنیت شبکه آموزش سکیوریتی پلاس آموزش هک قانونمند آموزش هک
Mehdi سه‌شنبه 31 مرداد 1402 ساعت 23:57
0 نظر

معرفی انواع روتر میکروتیک + بهترین روتر برای هر کاربرد چیست؟

 

 

شرکت میکروتیک دارای انواع روتر برد (RouterBoard) ها یا همان روترهای تخصصی شبکه است که با توجه به تنوع محصولات زیاد این شرکت ، انتخاب کردن بهترین روتر برد میکروتیک برای برطرف کردن نیازهای شبکه ما ممکن است کمی دشوار باشد. امروز می خواهیم به شما انواع روتر بردهای میکروتیک و صد البته بهترین روتر برد میکروتیک برای هر کاربرد را به شما معرفی کنیم. برخی از این انواع روترهای میکروتیک با هدف یادگیری و آموزش میکروتیک طراحی و تولید شده اند اما در مصارف خانگی و سازمانی هم کاربرد دارند. من پیشفرض را بر این گذاشته ام که شما با مفهوم شبکه چیست و همچنین انواع تجهیزات شبکه آشنایی دارید و نیازی به عنوان کردن این پیش زمینه ها نیست. پس تا انتها با ما باشید.

برخی از این انواع روترهای میکروتیک با هدف یادگیری و آموزش میکروتیک طراحی و تولید شده اند اما در مصارف خانگی و سازمانی هم کاربرد دارند. من پیشفرض را بر این گذاشته ام که شما با مفهوم شبکه چیست و همچنین انواع تجهیزات شبکه آشنایی دارید و نیازی به عنوان کردن این پیش زمینه ها نیست. پس تا انتها با ما باشید.

انواع روتر میکروتیک 1 : روتربرد hAP ac lite

روتربورد hAP ac lite را شاید بتوان یکی از محبوب ترین روتربوردهای میکروتیک شناخت. این روتر میکروتیک کوچک ، کارآمد و به نسبت ارزان قیمت است و برای حتی شرکت های متوسط هم قابل استفاده است. روتر hAP ac lite قسمت بسیار پایینی دارد و از استاندارد 802.11ac پشتیبانی می کند . قیمت این روتر را با توجه به نوسانات بسیار شدید قیمت تجهیزات کامپیوتری در ایران به دلار در حدود 50 دلار حساب می کنیم.

انواع روتر میکروتیک 1 : روتربرد hAP ac lite

روتربورد hAP ac lite را شاید بتوان یکی از محبوب ترین روتربوردهای میکروتیک شناخت. این روتر میکروتیک کوچک ، کارآمد و به نسبت ارزان قیمت است و برای حتی شرکت های متوسط هم قابل استفاده است. روتر hAP ac lite قسمت بسیار پایینی دارد و از استاندارد 802.11ac پشتیبانی می کند . قیمت این روتر را با توجه به نوسانات بسیار شدید قیمت تجهیزات کامپیوتری در ایران به دلار در حدود 50 دلار حساب می کنیم. این روتر میکروتیک دارای پنج عدد پورت اترنت و لایسنس سطح چهار می باشد و آنتن آن تا 2db دستیابی یا Gain دارد. بیشتر برای مصارف خانگی و شرکت های کوچک توصیه شده است و صد البته یکی از بهترین روترهای میکروتیک برای لابراتوار و آموزش میکروتیک به حساب می آید.

انواع روتر میکروتیک 2 : روتربرد RB941-2nD-TC

اگر هدف شما از خرید روتر میکروتیک و انتخاب بهترین روتر میکروتیک ، مصارف آموزشی است. قطعا یکی از بهترین روترهای میکروتیک برای یادگیری دوره های آموزشی میکروتیک ، روتربورد RB941-2nD-TC می باشد. این روتربورد به نسبت ارزان قیمت است و دارای چهار عدد پورت اترنت و یک کارت وایرلس باند دو است که کار شما را برای اجرای سناریوهای دوره های میکروتیک بسیار ساده می کند. آخرین نسخه از سیستم عامل روتربورد میکروتیک یا همان RouterOS هم بر روی آن بصورت پیشفرض نصب شده است ، پردازنده مناسب و قدرتمندی دارد و در سطح پروژه های کوچک می توانید به آن به خوبی اطمینان کنید. یکی از مهمترین مشکلات یا ضعف های این روتر ، پشتیبانی نکردن از پکیج های User Manager میکروتیک است. در عین حال طراحی این روتر بسیار زیبا و مناسب دفاتر و حتی منازل است.

این روتر میکروتیک دارای فرکانس پردازنده 650 مگاهرتزی و یک هسته پردازشنده است ، 32 مگابایت حافظه رم داخلی دارد و البته 4 عدد پورت اترنت با سرعت 10/100 ، لایسنس سطح 4 و پشتیبانی از استانداردهای وایرلس 802.11 سری bgn ، توان خروجی 1.5dBi از مشخصات خاص این روتر میکروتیک است. قیمت این محصول در بازار در حدود 40 دلار است.

انواع روتر میکروتیک 3 : روتربرد LHG 5

از ویژگی های این روتربرد میکروتیک می توان به طراحی بسیار خلاقانه و مدرن آن اشاره کرد. روتربورد LHG 5 یک نوآوری در روترهای Outdoor شرکت میکروتیک محسوب می شود و به نسبت هم کیفیت سیگنال را بالا می برد و هم قیمت را پایین می آورد. این دستگاه یک روتر برای لینک های Point To Point است و برای اتصال به اکسس پوینت ها عالی است. بسیار سبک و جمع جور می باشد و آنتن مشبک 24.5dBi دارد. یکی از ویژگی های این روتربورد میکروتیک مقاومت و حفاظت از دستگاه در برابر باد و طوفان است . در این دستگاه مشکل Cable Lost وجود ندارد و روتربورد دقیقا روی آنتن نصب می شود و نیاز به کابل اتصال نیست. از سایر مشخصات سخت افزاری این روتر میکروتیک می توان به داشتن پردازنده 600 مگاهرتزی ، حافظه اصلی 64 مگابایت ، رسانه ذخیر سازی 16 مگابایت ، لایسنس سطح 3 ، باند 5 ، استاندارد 802.11n و 802.11a ، یک پورت fast و قیمت به نسبت مناسب تقریبا 60 دلاری اشاره کرد.

انواع روتر میکروتیک 4 : روتربرد mAP Lite

در حوزه مصرف خانگی حتما بهترین روتر میکروتیک mAP Lite است. این روتر میکروتیک را می توان کوچکترین روتر ساخته شده این شرکت عنوان کرد که اندازه ارتفاع آن به اندازه یک باتری قلمی است. این روتر براحتی توی جیب شما جا می شود و از جیب در میاد !! از این روتر می توانید به عنوان تقویت کننده سیگنال کارت وایرلس لپتاپ استفاده کنید و روی لپ تاپ نصبش کنید و از طریقش اینترنت لپتاپ رو با سایرین به اشتراک بگذارید و پهنای باند رو مدیریت کنید.

اگر بخواهیم در خصوص مشخصات این روتر میکروتیک صحبت کنیم باید بگیم که یک پورت اترنت بسیار ظریف دارد ، استانداردهای 802.11bgn را پشتیبانی می کند و در باند 2 کار می کند ، قیمت آن 25 دلار است و یک پردازنده 680 مگاهرتزی دارد ، 64 مگابایت حافظه رم و 16 مگابایت هم حافظه دیسک روی این روتربورد قرار گرفته است که در نوع خودش بی نظیر است. این روتربورد بسیار فانتزی و بامزه طراحی شده است. در ضمن برق این روتر هم از طریق کابل بصورت PoE دریافت می شود و فاقد آداپتور است.

انواع روتر میکروتیک 5 : روتربرد CCR1072 1G 8S plus

خوب اگر تصور شما نسبت به شرکت میکروتیک و روترهای این شرکت صرفا محصولات کوچک و جمع و جور برای شبکه های SOHO است ، باید بگم کاملا در اشتباه هستید. میکروتیک سالهاست که در حوزه Enterprise هم وارد شده است و روترهای قدرتمندی را به بازار ارائه داده است. روتر CCR1072 1G 8S plus میکروتیک یک غول میکروتیک برای مقیاس های بزرگ شبکه به حساب می آید. این روتربورد میکروتیک دارای پورت Gigabit Ethernet است و در عین حال تا 8 پورت دارای SFP Plus هم پشتیبانی می کند و این یعنی تا سرعت 10 گیگابیت بر ثانیه سرعت می تواند داشته باشد. کار کردن با پورت های فیبر برای میکروتیک یک انقلاب به حساب می آید.

اگر بخواهیم در خصوص مشخصات سخت افزاری روتر CCR1072 1G 8S plus صحبت کنیم باید بگوییم که این روتر یک پردازنده فوق العاده دار : 72 هسته ای 1 گیگاهرتزی دارد و همچنین با خود 16 گیگابایت رم دار که خیالتون رو حسابی راحت می کند ، پورت ها مستقیما به پردازنده متصل هستند و می تونه بدون معتلی 120 میلیون پکت برثانیه رو برای شما پردازش کند ، برای تحمل خطای بیشتر این روتر دو منبع تغذیه قابل تعویض دار که خیله شمارو حسابی راحت می کند ، پشتیبانی از حافظه جانبی و صفحه نمایش لمسی هم که لازم بگفتن نیست ، به زبان ساده ، این روتر شاهکار است.

انواع روتر میکروتیک 6 : روتربرد SXT Lite 5 AC

روتر بعدی میکروتیک یک روتربورد برای لینک های وایرس است. روتربورد SXT Lite 5 AC یک روتر خوش ساخت و جمع جور است که حداکثر اندازه کف دست شماست. این روتر میکروتیک از جمله روترهای کم هزینه یا Low Cost میکروتیک به حساب می آید. این روتر از فناوری 802.11ac fi پشتیبانی می کند ، به یک پردازنده 650Mhz و رم 64MB مجهز شده است ،یک پورت RJ45 دارد و سرعت 100 مگابیت بر ثانیه را در پورت هایش ارائه می دهد. به نسبت قیمت یکی از عالی ترین روتربوردهای میکروتیک به حساب می آید. روتر SXT Lite 5 AC در باند 5 کار می کند و آنتن آن دارای 16db قدرت است. بیم آنتن روتر SXT Lite 5 AC 28 درجه و از مدلاسیون 256-QAM استفاده می کند. عرض کانال 80 مگاهرتزی پشتیبانی می کند ، با این روتر بیشترین سرعت یکسان با هر فرکانس از استاندارد های 802.11 خواهید گرفت ، پشتیبانی از استاندارد های 802.11a/n , Nv2, nstreme و سازگاری با روترهای قدیمی تر میکروتیک از جمله قابلیت های جذاب روتربرد SXT Lite 5 AC است . ضمن اینکه پشتیبانی از چیپ صنعتی QCA-9892 و عرض کانال 5 و 10 مگاهرتزی برای استاندارد 802.11an و داشتن لایسنس سطح 3 در این روتر بورد با قیمت حدودا 65 دلاری از آن یکی از بهترین روترهای میکروتیک را می سازد.

انواع روتر میکروتیک 7 : روتربرد hEX PoE lite

  • روتربرد پلاستیکی
  • ۵ پورت اترنت
  • یک پورت USB2.0
  • می تونه ۴ تا روتربرد دیگه رو روشن کنه
  • ۴ خروجی PoE
  • برای روتر مرکزی جهت CAPsMAN عالی
  • روتربرد مرکزی
  • هم برق و هم شبکه
  • پورت ۲ تا ۵ PoE Out هستش
  • هر چهار پورت ولتاژ یکسان
  • برای هر پورت ۱آمپر
  • پورت های محافظت دار هستند
  • دقیقا برای محیط های SOHO طراحی شده است
  • امکانات سخت افزاری :
  • پردازنده ۶۵۰ مگاهرتزی
  • ۶۴ مگابایت رم
  • لایسنس سطح ۴

انواع روتر میکروتیک 8 : روتربرد hAP ac

  • بهترین گزینه برای راه اندازی لابراتوارهای خانگی
  • روتربرد گران تر هست اما ارزش خرید بالایی داره
  • در واقع یک RB951G-2HnD هستش که حسابی مسلح شده
  • RB962UiGS-5HacT2HnT
  • از سری 9 روتربرد های میکروتیک هستش
  • تمام امکانات RouterOS را در ان یک جا داشت
  • برای لابراتوار نه برای یک شبکه بزرگ و واقعی..!!!!
  • 6 اینترفیس کابلی داره
  • 6 اینترفیس کابل شبکه گیگ
  • یکی از پورت ها SFP هستش
  • با نصب ماژول می توانید از فیبرنوری هم بهره ببرید
  • بعد از 6 عدد 2 اومد که یعنی این روتربرد 2 کارت وایرلس داره
  • یکی در باند 5
  • دیگری در باند 2
  • هر دو های پاور هستند در کارت وایرلس باند 5 شما استاندارد 802.11ac رو دارید
  • اما در باند دو فقط 802.11n شما رو همراهی می کند و نکته مهم که در اخر باید بگم هر دو کارت وایرلی این روتربرد دارای 3 chain هستند.
  • به پردازنده 720 مگاهرتزی و 128 مگابایت رم
  • این روتربرد هم PoE in دارد هم PoE Out

انواع روتر میکروتیک 9 : روتربرد RB1100AHx2

این روتر میکروتیک را می توان یکی از قدرتمند ترین ، قابل اعتماد ترین و بهترین روتر میکروتیک نامگذاری کرد. امروز برای یک پروژه از من مشاوره خواستند و من هم به ایشون RB1100AHx2 رو پیشنهاد دادم و چون به نظرم روتربرد بسیار ارزشمند و قوی هستش لازم دونستم برای شما عزیزان هم این روتربرد رو معرفی کنم.این روتربرد از سری روتربرد های هست که در نام گذاری ان از 4 رقم استفاده شده و استثنا هستش . اسمش ربطی به امکانات روتربرد نداره . روتربرد های با این نوع نام گذاری یا نشاندهنده سال ساخت است و یا بیشتر از 9 پورت دارد . AH در داخل اسم این روتربرد نشان دهنده ارتقا رم به 2 گیگابایت و پردازنده دوهسته ای این روتر برد است . همچنین این روتربرد دوهسته ای هست که اگر به نام اون دقت کنید می بینید که x2 درج شده است.این توان پردازسی می تواند یک میلیون پکت بر ثانیه را رمزنگاری کند.این روتربرد در یک باکس به صورت Rack Mount است و بسیار خنک کار می کند و فقط و فقط 1 یونتیت فضا اشغال می کند که فوق العاده است می توانید در عکس زیر نمای داخلی این روتربرد را مشاهده کنید. این روتر برد 13 پورت گیگابیت اترنت دارد که برای شبکه های در سایز متوسط بسیار عالی است متسفانه از پورت SFP خبری نیست و باید بگم اگر به فیبر احتیاج دارید این گزینه رو خط بزنید.در کنار این امکانات برای پشتیبانی حافظه جانه بی فقط می توانید روی Micro SD حساب کنید و از پورت USB هم خبری نیست.نکته که شاید زیاد اهمیتی هم نداشته باشه پشتیبانی از پورت کنسول جهت ارتباط با روتربرد است. توجه : این روتربرد خوشبختان از لایسنس سطح 6 پشتیبانی می کند ومی توانید بینهایت انلاین یوزر در usermanger داشته باشید و به راحتی می توانید از UserManager ان بدون نگرانی استفاده نمایید.

انواع روتر میکروتیک 10 : روتربرد RB3011UiAS-RM

اگر بحث قدرت و ارزان بودن روتر میکروتیک را در نظر دارید قطعا این روتر میکروتیک به درد شما می خورد. سلام ، روتربرد RB3011UiAS-RM یکی از بهترین های میکروتیک هست که با همراه داشتن پردازنده مناسب و دوهسته ای با فرکانس 1.4 گیگاهرتز و همچنین یک گیگابایت رم و همچنین پورت USB3.0 و از همه مهمتر داشتن لایسنس سطح 5 خیال شما رو از هر کانفیگی در سطح متوسط راحت می کنه این روتر با خود یک پورت SFP هم داره که می تونید بهش فیبر هم متصل کنید. قرار می دهد. این روتربورد با یک آداپتور 24 ولت و هچنین بسیار خنک کار می کند.این روتربرد به راحتی داخل رک نصب می شود و امکانت متنوعی را در اختیار شما خوبان قرار می دهد پس برای شبکه های سایز متوسط RB3011UiAS-RM را جز انتخاب های خود قرار دهید و بهتر بگویم بهترین انتخاب خود و ان را تهیه نمایید. قیمت این دستگاه فقط 179 دلار است پس بدون هیچ شکی RB3011UiAS-RM رو خریداری کنید


انواع روتر میکروتیک 11 : روتربرد wAP ac

امروز قصد دارم روتربرد wAP ac را برای شما عزیزان معرفی کنم. روتربرد wAP ac یک روتربرد زدآب است که جهت پوشش وایرلسی برای دستگاهای بی سیم شما نقش Access Point را ایفا کند.این روتربرد برای فضا های آزاد مانند حیاط منازل - باغ ها و در هر جای که شما نیاز به پوشش وایرلس وسیع دارید بسیار مفید است. شرکت میکروتیک این روتربرد را به پورت گیگ و همچنین استاندارد 802.11ac مجهز کرده است که هم در باند 2 و هم در باند 5 کار می کند تا خیالتان از بابت سرعت را راحت کند البته به شرط این که دستگاه های بی سیم شما از فناوری 802.11ac پشتیبانی نباید و در یک جمله میکروتیک این روتربرد را محجوب و براق و دوستاشتنی طراحی کرده است. همانطور که گفته شد این روتربرد زدآب است و می توان با پیچ های مخصوص که برای ان در نظر گرفته شده است به هر دیوار خارجی ان را با خیال راحت نصب کرد. این روتربرد از یک پردازنده تک هسته ای با فرکانس هسته ای 720 مگاهرتز و 64 مگابایت رم برخوردار است که با توجه به کاربرد ان جهت Access Point کافی به نظر می رسد.این دستگاه جهت تامین انرژی لازم از PoE پشتیبانی می کند. نکته : این روتربرد لایسنس سطح 4 را به همراه دارد. قیمت این محصول 89 دلار است.

انواع روتر میکروتیک 12 : روتربرد Metal 52 ac

با توجه به نیاز روز افزون اینترنت در مکان های عمومی این نیاز باعث شد تا کمپانی های مختلف به سمت Access Point های مناسب با این شرایط شدند.کمپانی میکروتیک محصولات مختلفی در این زمینه تولید کرده است که یکی از جدیدترین دستگاه های ساخت شده توسط کمپانی میکروتیک روتربرد Metal 52 ac است.این روتربرد از دو باند 2 و 5 گیگاهرتز پشتیبانی می کند و شما بسته به نیاز خود یکی از این دو را می توانید انتخاب کنید. نکته مهم در این روتربرد پشتیبانی از استاندارد 802.11ac است که سرعت حدود 1.6 گیگابیت بر ثانیه را برای کاربران شبکه وایرلس فراهم می اورد و مهمتر از ان پشتیبانی از پورت گیگ است که خوشبختانه این روتربرد از پورت اترنت گیگ پشتبانی می کند. در داخل جعبه این روتربرد یک عدد انتن omni 6db موجود است که می توانید ان را به راحتی روی روتربرد نصب کنید و یا ان را با کانکتور ال مانند نصب کنید. همچنین اگر نیاز با انتن قوی تر داشتید می توانید از انتن با db بالاتر بهر بگیرید و ان را روی روتربرد نصب کنید. منبع تغذیه این روتربرد یک اداپتور 24 ولت است که با استفاده از یک مبدل poe تامین می شود. برای نصب این روتربرد می توانید با استفاده از بست اهنی که در جعبه ان وجود دارد استفاده کنید و ان را به یک لوله متصل و نصب کنید.از دیگر امکانات این روتربرد نیز می توان به پردازنده 720Mhz و همچنین 64MB حافظه ram و همچنین لایسنس سطح 4 اشاره کرد.

انواع روتر سویچ میکروتیک 13 : سویچ CRS125-24G-1S-RM

همه دوستان با مفهوم سوئیچ آشنا هستند و می دانند که به دو managed و unmanaged تقسیم می شوند سوئیچ های Managed علاوه بر وظایف پایه یک سوئیچ یکسری اعمال را برای ما انجام میدهند مانند پورت سکیوریتی یا VLAN بندی و غیره ... در شرکت سیسکو دسته بندی برای سوئیچ ها قائل شده اند و سوئیچ های که اعمال Layer 2 را انجام می دهند را سویئچ Layer 2 می خوانند و همچنین برای سوئیچ های که اعمال Layer 3 را انجام می دهند را سویئچ Layer 3 می خوانند و شما برای داشتن امکانات بیشتر باید هزینه بسیار زیادی نمایید.

اما میکروتیک سیاست دیگری دارد و وقتی شما یم سوئیچ میکروتیک را خریداری می کنید علاوه برا امکانات Layer3 یک روتربرد نیز در ان تعبیه شده است و شما می توانید علاوه بر اعمال یک سوئیچ یکسر امکانت روتر را نیز داشته باشید. البته محصولات سیسکو محصولات سیسکو است و در کیفیت بالای ان شکی نیست و سوئیچی که معرفی می کنم برای محیط های SOHO طراحی و ساخته شده است.برای یادگیری بهتر و آشنایی بیشتر با تجهیزات میکروتیک به دوره های آموزش میکروتیک مراجعه کنید.

Cloud Router Switch سوئیچ های هوشمندی هستند که ترکیب شده از سوئیچ لایه 3 و روتربرد هستند و از خانواده RouterOS قدرت می گیرند. تمام قابلیت های سوئیچ در Switch menu موجود است اما اگر بخواهید می توانید یک پورت از پیکربند سوئیچ خارج کنید و به عنوان پورت یک روتربرد از ان استفاده کنید.این محصول به شما این امکان را می دهد که انتخاب کنید کدارم پورت برای روتینگ و کدام پورت برای سوئیچ سیمی سریع استفاده شود. یک محصول کامل برای روتینگ و سوئیچنگ در محیط های SOHO : قابل اتصال Ethernet, Fiber, or 4G برای اتصال به اینترنت شما می توانید به عنوان روتربرد Gateway با VPN و یا فایروال از این سوئیچ استفاده کنید این محصول 25 پورت گیگ دارد که شامل 24 پورت اترنت و 1 پورت SFP است و همچنین بسیار خنک کار می کند و از یک آداپتور 34 ولت برای منبع تغذیه بهر می برد تصمیم با شماست.

آموزش شبکه آموزش نتورک پلاس آموزش میکروتیک آموزش Mikrotik ،آموزش MTCNA آموزش MTCRE دوره میکروتیک
Mehdi سه‌شنبه 31 مرداد 1402 ساعت 23:49
0 نظر

مدل سه لایه یا three layer model در سیسکو چیست

زمانی که طراحی شبکه مورد بحث قرار می گیرد دسته بندی شبکه براساس تعداد دستگاه های سرویس گیرنده به ما در طراحی کمک زیادی می کند.طراحی شبکه به اندازه و نیاز سازمان وابستگی زیادی دارد. به طور مثال بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه بسیار متفاوتر می باشد.متغییرهای زیادی در زمان طراحی شبکه باید در نظر گرفته شود.شبکه را براساس تعداد دستگاه های سرویس گیرنده به سه دسته تقسیم می کنند:

  • Small Network : شبکه هایی با حداکثر 200 سرویس گیرنده
  • Medium-Size Network : شبکه هایی با 200 تا 1000 سرویس گیرنده در این دسته قرار می گیرند.
  • Large Netwok : شبکه هایی با بیش از 1000 سرویس گیرنده

اصول مهندسی در زیرساخت سیسکو به چه شکل است؟

بدون در نظر گرفتن مسائل مرتبط با اندازه و نیاز شبکه ، اجرای موفق طراحی شبکه نیاز به پیروی از اصول مهندسی در زیرساخت دارد. مدل سه لایه سیسکو اصول زیر را شامل می شود.

  • Hierarchy : این طراحی سلسله مراتبی به طراح کمک می کند که یک شبکه مطمئن را طراحی کند و مشکلات پیچیده طراحی را راحت تر و قابل مدیریت تر کند.
  • Modularity : طراحی ماژولار که باعث می شود عملکرد بخش های مختلف موجود در شبکه به صورت یک ماژول عمل کند و به این صورت طراحی ساده تر می شود. سیسکو جندین ماژول را معرفی کرده که شامل دیتاسنتر ، لبه اینترنت ، بلوک سرویس دهی و بخش Campus می باشد.
  • Resiliency : شبکه باید بتواند در شرایط عادی و غیرعادی به کار خود ادامه دهد. در شرایط عادی ترافیک براساس انتظار ما جریان دارد ولی شرایط غیر عادی زمانی است که یک سخت افزار یا نرم افزار ما دچار مشکل شود یا ترافیک زیادی وارد شبکه شود یا حمله هایی مانند DoS ایجاد شود.
  • Flexibility : شبکه طراحی شده باید توانایی تغییرات را داشته باشد به طور مثال یک سرویس به این شبکه اضافه شود یا توان شبکه را افزایش دهیم این تغییرات باید بودن ایجاد وقفه در عملکرد و اختلال در سرویس دهی صورت پذیرد.

در طراحی مدل سه لایه ای سیسکو ، تجهیزات در سه لایه زیر گروه بندی می شوند:

  1. Access
  2. Distribution
  3. Core

مدل سه لایه ای سیسکو به لحاظ مفهومی مشابه مدل هفت لایه OSI است. به طور کلی طراحی لایه ای بسیار مفید است چون هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف ، اضافه ، جایگزینی بخشی از شبکه به راحتی قابل انجام باشد. این انعطاف پذیری و سازگاری باعث می شود این مدل بسیار مقایس پذیر و قابل گسترش شود.

لایه Access در طراحی سه لایه سیسکو به چه معناست؟

در محیط LAN ، از طریق لایه Access اجازه دسترسی End Deviceها به شبکه ، داده می شود و در محیط WAN ، دسترسی به شبکه از راه دور داده می شود.معمولا در لایه Access از سوئیچ های لایه دوم و Access Pointها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.

برخی از وظیفه Access در ساختار سلسله مراتبی سیسکو

  • سوئیچنگ لایه دوم
  • دسترسی بالا و بدون وقفه
  • Port Security
  • QoS
  • بررسی بسته های ARP
  • Access Control Lists
  • Spanning Tree
  • Vlan
  • Power over Ethernet(PoE)

لایه Distribution در طراحی سه لایه سیسکو به چه معناست؟

این لایه بین لایه Access و Core قرار دارد و دیتا ارسالی توسط کاربر را از لایه Access به سمت لایه Core هدایت می کند. نوع ارتباطات در این لایه از نوع کابلی می باشد. برای جلوگیری از سرایت مشکلات احتمالی در شبکه LAN با استفاده از روتر یا سوئیچ Multilayer ، بین لایه Access و Core یک مرز ایجاد می کند.

برای درک بهتر مفاهیم سیسکو به دوره آموزش CCNA سیسکو جامع ( CCNA Routing and Switching ) مهندس قنبری یکی از کاملترین دوره های آموزش سیسکو ( CCNA ) می باشد که با ده ها کارگاه عملی و توضیحات جامع به زبانی ساده و روان تدریس شده است.

مدرک CCNA روتینگ و سویچینگ سیسکو اولین گواهینامه دوره های آموزشی سیسکو به حساب می آید که شما را با تجهیزات زیرساختی سیسکو مثل روترها و سویچ ها و نحوه کار با آنها به خوبی آشنا می کند. شما با گذران این دوره CCNA Routing and Switching سیسکو دیگر نیازی به هیچ منبع آموزشی سیسکو نخواهید داشت.پیشنیاز دوره آموزشی CCNA سیسکو ، دوره آموزش نتورک پلاس است

برخی از وظایف لایه Core  در ساختار سلسله مراتبی سیسکو

  • سوئیچنگ با سرعت بالا
  • قابلیت اطمینان و تحمل خطا
  • پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection یا مواردی مثل QoS

آموزش سیسکو دوره سیسکو دوره آموزشی سیسکو آموزش CCNA آموزش CCNP
Mehdi یکشنبه 22 مرداد 1402 ساعت 22:48
0 نظر

حمله DHCP Spoofing چیست؟ به همراه راهکار مقابله

DHCP Spoofing حمله ای است که عملکرد سرویس DHCP (اختصاص IP به صورت اتومات) را مختل می کند.

این حمله به دو صورت می تواند به وجود اید:

  1. DHCP Server Spoofing : در حالت اول مهاجم به بسته های DHCP Request گوش می کند و بلافاصله به آنها جواب می دهد و IP Address و مشخصات مورد نظر خود را برای قربانی ارسال می کند به این نوع حملات man in the middle گفته می شود. به طور مثال IP خود را به عنوان Gateway به قربانی اعلام می کند در نتیجه قربانی بسته هایی که مقصد آنها خارج از شبکه هستند را به مهاجم تحویل می دهد و مهاجم اطلاعات مورد نظر خود را از این بسته استخراج می کند و سپس بسته را به سوی مقصد واقعی ارسال می کند و قربانی از این اتفاق بی خبر است.
  2. DHCP Starvation : حالت دوم جهت از کار انداختن سرویس DHCP مورد استفاده قرار می گیرد به این صورت که مهاجم تعداد زیادی DHCP Request جعلی ایجاد می کند و باعث می شود که کل محدود IP تعیین شده برای DHCP سرور پر شود یا تعداد این DHCP Request انقدر زیاد می شود که سرور توان پاسخگویی به ان را نداشته باشد.
  • نکته : در صورتی که DHCP سرور روی سوئیچ فعال باشد حمله حالت اول رخ نخواهد داد.

برای جلوگیری از این حملات از DHCP Snooping استفاده می کنیم و به صورت زیر عمل می کند :
برای جلوگیری از حالت اول پورتی که متصل به DHCP سرور ماست را به عنوان Trust معرفی می کنیم در نتیجه تنها این پورت اجازه دارد به بسته های DHCP Request پاسخ دهد. برای جلوگیری از حالت دوم برای پورت ها مشخص می کنیم که در هر ثانیه اجازه دارد چندتا DHCP Request دریافت کند و یا استفاده از قابلیت Port Security .

نحوی تنظیم DHCP Snooping در سوئیچ های سیسکو :

در ابتدا DHCP Snooping را فعال می کنیم.

Switch(config)#ip dhcp snooping

سپس VLAN مربوطه را مشخص می کنیم.

Switch(config)#ip dhcp snooping vlan 1

وارد اینترفیس متصل به DHCP سرور می شویم و آنرا به عنوان trust معرفی می کنیم.

Switch(config)#interface fasthernet 0/24
Switch(config-if)# ip dhcp snooping trust

حالا باید مشخص کنیم که باقی پورت ها در هر ثانیه اجازه ارسال چند DHCP Request را دارند.

Switch(config)#interface range fastethernet 0/1-23
Switch(config-if)#ip dhcp snooping limit rate 3

جامعترین و کاملترین دوره آموزشی CCNA Security از مهندس شوهانی در قالب 27 ویدیوی آموزشی CCNA Security و 22 ساعت تهیه و تدوین شده است . این دوره CCNA Security بصورت گام به گام ، کارگاهی ، دارای پشتیبانی مدرس و در قالب آموزش CCNA Security با کد آزمون 210-260 به شما تضمین می دهد که امنیت زیرساخت شبکه را فرا گیرید و بتوانید امنیت تجهیزات سیسکویی خودتان را ارتقاء دهید . با تهیه این دوره آموزش CCNA Security شما دیگر نیازی به منبع آموزشی دیگری برای یادگیری CCNA سکیوریتی نخواهید داشت.

حمله DHCP Spoofing زمانی رخ می‌دهد که مهاجم اقدام به ارسال پیام‌های DHCP جعلی به دستگاه‌های شبکه می‌کند تا آدرس IP نادرست به آن‌ها اختصاص دهد. این حمله می‌تواند باعث قطع ارتباط شبکه یا هدایت ترافیک به سمت مهاجم شود. در آموزش سیسکو، یکی از راه‌های مقابله با این حمله، فعال‌سازی ویژگی DHCP Snooping در سوئیچ سیسکو است که تنها به سرورهای DHCP معتبر اجازه ارسال پیام‌های DHCP را می‌دهد. همچنین، می‌توان از Port Security برای محدود کردن تعداد دستگاه‌های متصل به هر پورت و جلوگیری از حملات استفاده کرد. این روش‌ها باعث افزایش امنیت شبکه در برابر حملات DHCP Spoofing می‌شوند.

دوره آموزش CCNA Security چیست؟

دوره CCNA Security نام یکی از آزمون‌ها و مدارک شرکت سیسکو  است. سیسکو آزمون‌ها و مدارک مختلفی از جمله CCNA را در حوزه شبکه‌های کامپیوتری برای افرادی برگزار می‌کند که قصد فعالیت در زمینه راه‌اندازی و نگهداری راهکارهای سیسکو با استفاده از تجهیزات این شرکت را دارند.


آموزش سیسکو آموزش دوره سیسکو دوره آموزشی سیسکو دوره سیسکو
Mehdi یکشنبه 22 مرداد 1402 ساعت 22:46
0 نظر

اMAC Flooding چیست؟ معرفی حمله CAM Flood و روش جلوگیری

آموزش هک قانونمند آموزش هک آموزش سکیوریتی پلاس آموزش امنیت شبکه
Mehdi یکشنبه 22 مرداد 1402 ساعت 22:37
0 نظر