تست نفوذ پذيري چيست؟

تست نفوذ پذيري فرآيند ارزيابي امنيتي شبكه يا سيستم هاي رايانه اي ، بوسيله شبيه سازي يك حمله كه توسط هكر انجام مي شود ، است. كه معمولا با يكي از دو روش Black Box ,White Box اجرا مي شود. به عنوان مثال اگر تمركز روي منابع رايانه باشد، مثال هايي كه مي تواند به تست نفوذ پذيري موفق منجر شود شامل دسترسي به اسناد محرمانه و ليست هاي قيمت ، پايگاهاي داده و اطلاعات حفاظت شده ديگر است.
مهمترين تفاوت بين هكر و شخصي كه تست نفوذپذيري انجام مي دهد اين است كه، تست نفوذپذيري با مجوز و قراردادي كه با سازمان يا شركت امضاء شده است انجام مي شود و در نهايت منجر به يك گزارش خواهد شد.هدف از تست نفوذ پذيري با لابردن امنيت داده ها توسط تست امنيتي مي باشد. اطلاعات و ضعف هاي امنيتي كه در نفوذ پذيري مشخص مي شود محرمانه تلقي شده و نبايد تا برطرف شدن كامل افشاء شود. ولي در مورد هكر اين رويه و روال وجود ندارد.

چرا تست نفوذپذيري انجام ميشود؟

ادامه نوشته
+ نوشته شده در پنجشنبه بیست و هفتم آبان ۱۳۸۹ ساعت 17:23 توسط الهام سروش  | 

كارت شبكه Xtreme N D-Link DWA-556

وظيفه اين ابزار شبكه‌اي كه از سري كارت‌هاي شبكه حرفه‌اي مبتني بر استاندارد 802.11n است و روي اسلات PCI Express كامپيوتر نصب مي‌شود، ايجاد يك ارتباط قابل اطمينان و پرسرعت به شبكه‌هاي محلي بي‌سيم و امكان دسترسي به منابع اشتراكي شبكه‌ها همانند اينترنت، چاپگر، فايل و منابع ذخيره سازي... است.
استفاده از سه آنتن خارجي در اين كارت شبكه و همچنين بهره گيري از فناوريN Xtreme كاربران خانگي و تجاري را قادر مي‌سازد كه با اطمينان كامل و سرعت مناسب بتوانند همزمان به تصاويري با كيفيت HD، تلفن اينترنتي مبتني بر VoIP و مرور صفحات وب و... بپردازند. البته منوط به اين‌كه از ساير محصولات پيشنهادي اين شركت استفاده كنيد.
به منظور سادگي نصب و پيكربندي اين محصول از يك جادوگر نصب (Install Wizard) كمك گرفته مي‌شود تا حتي كاربران مبتدي نيز قادر باشند از اين ابزار به راحتي استفاده كنند. در اين مدل كارت شبكه از مكانيزم‌هاي امنيتي WPA وWPA2 براي داشتن ارتباطات شبكه‌اي ايمن پشتيباني مي‌شود. همچنين به منظور حفظ سازگاري با ساير استانداردها، پشتيباني از استاندارد 802.11g و 802.11b نيز در اين مدل تعبيه شده است.
محدوده فركانسي مجاز در اين مدل كارت شبكه بي‌سيم از 4/2 گيگاهرتز تا 4835/2 گيگاهرتز است.
به منظور حفظ امنيت داده‌ها از پروتكل‌هاي امنيتي WPA و WPA2 پشتيباني مي‌شود.
آنتن خارجي تعبيه شده در اين كارت شبكه از نوع Dipole with detachable reverse SMA connector است.

راه حل پيشنهادي براي ارتباط با منابع شبكه‌اي و اينترنت


شركت Dlink براي داشتن حداكثر كارايي توصيه مي‌كند كه اين كارت شبكه را با روترهاي نوع Xtreme N Gigabit مانند DIR-655 يا DIR-660 در يك مجموعه شبكه اي قرار داده و با رعايت تنظيمات امنيتي مناسب آن‌را به اينترنت متصل كنيد.


+ نوشته شده در پنجشنبه بیستم آبان ۱۳۸۹ ساعت 17:53 توسط الهام سروش  | 

شبکه های بدون کابل

مبانی شبکه های بدون کابل


تکنولوژی شبکه های بدون کابل از ايده " ضرورتی به کابل ها ی جديد نمی باشد" ، استفاده می نمايند. در اين نوع شبکه ها ، تمام کامپيوترها با استفاده از سيگنال هائی راديوئی اقدام به انتشار اطلاعات مورد نظر برای يکديگر می نمايند. اين نوع شبکه ها دارای ساختاری ساده بوده و به راحتی می توان يک کامپيوتر متصل به اين نوع از شبکه ها را در مکان های ديگر استقرار و کماکان از امکانات شبکه بهره مند گرديد مثلا در صورتيکه اين نوع شبکه ها را در يک فضای کوچک نظير يک ساختمان اداری ايجاد کرده باشيم و دارای يک کامپيوتر laptop باشيم که از کارت شبکه مخصوص بدون کابل استفاده می نمايد ، در هر مکانی از اداره مورد نظر که مستقر شده باشيم با استفاده از Laptop می توان به سادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.
شبکه های کامپيوتری از نقطه نظر نوع خدمات وسرويس دهی به دو گروه : نظير به نظير و سرويس گيرنده / سرويس دهنده نقسيم می گردند. در شبکه های نظير به نظير هر کامپيوتر قادر به ايفای وظيفه در دو نقش سرويس گيرنده و سرويس دهنده در هر لحظه است . در شبکه های سرويس گيرنده / سرويس دهنده ، هر کامپيوتر صرفا می تواند يک نقش را بازی نمايد. ( سرويس دهنده يا سرويس گيرنده ) . در شبکه های بدون کابل که بصورت نظير به نظير پياده سازی می گردند ، هر کامپيوتر قادر به ارتباط مستقيم با هر يک از کامپيوترهای موجود در شبکه است . برخی ديگر از شبکه های بدون کابل بصورت سرويس گيرنده / سرويس دهنده ، پياده سازی می گردند. اين نوع شبکه ها دارای يک Access point می باشند. دستگاه فوق يک کنترل کننده کابلی بوده و قادر به دريافت و ارسال اطلاعات به آداپتورهای بدون کابل ( کارت های شبکه بدون کابل ) نصب شده در هر يک از کامپيوترها می باشند.
چهار نوع متفاوت از شبکه های بدون کابل وجود دارد ( از کند و ارزان تا سريع و گران)

    • BlueTooth
    • IrDA
    • HomeRF)SWAP)
    • WECA)Wi-Fi)

 

ادامه نوشته
+ نوشته شده در پنجشنبه بیستم آبان ۱۳۸۹ ساعت 17:48 توسط الهام سروش  | 

سوئیچ شبکه


مقدمه

دستگاهی است که در قلب هر شبکه مبتنی بر روش استار قرار می گیرد. با استفاده از سوئيچ، چندين کاربر قادر به ارسال اطلاعات از طريق شبکه در يک لحظه خواهند بود. در سوییچها سرعت ارسال اطلاعات هر يک از کاربران بر سرعت دستيابي ساير کاربران شبکه تاثير نخواهد گذاشت.سوئیچ ها معمولا در لایه 2 مدل OSI هستند و با تعداد پورت 5 ، 8 ، 16 ، 24 و گاهی 36 و 48 پورت نیز تولید می شوند. سرعت آنها معمولاً 10/100 و یا 1000 مگابیت بر ثانیه است. سوئیچ ها دارای پورتهایR j- 45 و یا فیبر نوری و یا ترکیبی از هر دو هستند. در دو نوع رومیزی و رکمونت (نصب در رکهای 19 اینچ استاندارد) وجود دارند.

 
دو نوع سوئیچ وجود دارد که عبارتند از :

۱- سوئیچ Cut - through : این نوع سه یا چهار بایت اول یک بسته را می خواند تا آدرس مقصد آنرا بدست آورد ، آنگاه آن بسته را به سگمنت دارای آدرس مقصد مذکور ارسال می کند این در حالی است که قسمت باقی مانده بسته را از نظر خطایابی مورد بررسی قرار نمی دهد.

۲- سوئیچ Store- and - forward : این نوع ابتدا کل بسته را ذخیره کرده سپس آن را خطایابی می کند ، اگر بسته ای دارای خطا بود آن بسته را حذف می کند ، در غیر اینصورت آن بسته را به مقصد مربوطه ارسال خواهد کرد. این نوع برای شبکه محلی بسیار مناسبتر از نوع اول است زیرا بسته های اطلاعاتی خراب شده را پاکسازی می کند و بهمین دلیل این سوئیچ باعث کاهش بروز عمل تصادف خواهد شد.

 
سوئیچ های مدیریتی

برای کنترل و نگهداری شبکه های بزرگ و یا شبکه هایی که نیاز به پهنای باند زیاد و کنترل شده دارند نیاز به استفاده از سوئیچهای مدیریتی است. با اینگونه سوئیچها می توان تنظیمات متنوعی از قبیل پهنای باند، شبکه های مجازی، کنترل و گزارشات ترافیکی شبکه و ... را انجام داد. از مشخصاتی که تقریبا در تمام آنها مشترک است می توان به رکمونت بودن، تعداد 24 پورت به بالا، امکان افزودن چندین نوع ماژول برای کاربردهای مختلف، وجود پورت سریال برای مدیریت مستقیم، امکان مدیریت از طریق وب، دارا بودن نرم افزار مدیریتی، پاورهای اضافی و قیمت بسیار بالا نسبت به سوئیچ های رایج اشاره کرد. سرعت سوئیچ کردن داخلی و همچنین حجم دیتای انتقالی در زمان واحد از جمله مشخصات مهم سوئیچها و تعیین کننده قیمت آنها می باشد. برخی از این سوئیچ ها امکان مدیریت در لایه 2 شبکه و یالاتر را نیز دارند.

 
 
ماژول سوئیچ

ماژولها قطعاتی سخت افزاری هستند که به سخت افزار اصلی متصل شده و امکاناتی را بسته به نیاز شبکه به آن اضافه می نمایند. به سوئیچهایی که دارای ورودی برای نصب ماژول هستند سوئیچهای ماژولار گفته می شود. جدیدترین ماژولها ماژولهای SFP یا Mini GIBIC هستند که انواع پورتهای گیگا بیت بر روی فیبر نوری و کابل مسی ارائه می کنند. سوئیچ ماژولار این امکان را به طراح شبکه می دهد تا بتواند چندین نوع مدیا را در کنار هم داشته باشند.
شبکه سوییچینگ
 
در حقیقت یک سوییچ وسیله ایست که، بسته های اطلاعاتی را دریافت، آدرس مقصد را تست و سپس بسته ها را به پورت مورد نظر ارسال می کند.

انواع سوییچینگ
 
سوئیچ ها براساس کابردشان به ۲ دسته تقسیم می شوند:

1) سوییچینگ متقارن( Symmetric Switching )

2) سوییچینگ نامتقارن (Asymmetric Switching)

در نوع متقارن ، عمل سوئیچینگ بین سگمنت هایی که دارای پهنای باند یکسان هستند انجام می دهد یعنی 10mbps به 10mbps و.... سوئیچ خواهد شد. اما در نوع نامتقارن این عملکرد بین سگمنت هایی با پهنای باند متفاوت انجام می شود

+ نوشته شده در چهارشنبه دوازدهم آبان ۱۳۸۹ ساعت 12:33 توسط الهام سروش  | 

شرايط لازم برای دريافت مدرك ccna

‍CCNA ( برگرفته از Cisco Certified Network Associate ) ، اولين مدرك معتبر شركت سيسكو در رابطه با شبكه است كه می توان آن را پيش نياز ساير مدارك اين شركت در نظر گرفت . علاقه مندان به دريافت اين مدرك می بايست دارای مجموعه ای از قابليت ها باشند :
  • نصب ، پيكربندی و مديريت شبكه های محلی ( LAN ) و شبكه های گسترده ( WAN )
  • آشنائی و قابليت پيكربندی پروتكل IP ( برگرفته از Internet Protocol )
  • آشنائی و قابليت پيكربندی پروتكل IGRP ( برگرفته از Interior Gateway Routing Protocol )
  • آشنائی و قابليت پيكربندی پروتكل EIGRP ( برگرفته از Enhanced IGRP )
  • آشنائی و قابليت پيكربندی پروتكل OSPF ( برگرفته از Open Shortest Path First )
  • آشنائی و قابليت پيكربندی پروتكل PPP ( برگرفته از Point-to-Point Protocol )
  • آشنائی و قابليت پيكربندی ISDN ( برگرفته از Integrated Services Digital Network )
  • آشنائی و قابليت پيكربندی پروتكل Frame Relay
  • آشنائی و قابليت پيكربندی پروتكل RIP ( برگرفته از Routing Information Protocol )
  • آشنائی و پيكربندی شبكه های محلی مجازی VLAN ( برگرفته از virtual LANs )
  • آشنائی با مفاهيم اساسی اترنت
  • آشنائی و پيكربندی ليست های دستيابی
  • نصب و پيكربندی يك شبكه
  • بهينه سازی WANs به كمك راه حل های مبتنی بر اينترنت با استفاده از ويژگی هائی نظير فيلترينگ و ليست های دستيابی و DDR ( برگرفته از dial-on-demand routing ) به منظور كاهش پهنای باند و هزينه WAN

چگونه می توان مدرك CCNA را دريافت نمود ؟


اولين مرحله برای دريافت مدرك CCNA ، شركت در آزمون شماره 801 - 640 و كسب نمره قبولی است .شركت سيسكو برای دريافت مدرك CCNA اين امكان را نيز برای متقاضيان فراهم نموده است كه در مقابل يك آزمون در دو آزمون جداگانه شركت نمايند:

  • 640-811 ICND ( Interconnecting Cisco Networking Devices )
  • 640-821 INTRO

تصميم در خصوص شركت در دو آزمون فوق و يا شركت در يك آزمون ( شماره 801 - 640 ) با متقاضی است . بديهی است كه علاقه مندان به دريافت مدرك CCNA با شركت در دو آزمون می بايست هزينه بيشتری را پرداخت نمايند . از طرف ديگر، با تقسيم مطالب و شركت در دو آزمون جداگانه شرايط مطلوبتری برای علاقه مندان فراهم می‌ گردد ( كاهش حجم مطالب ) .
در صورت حضور در كلاسی كه شما را برای آزمون شماره 801 - 640 آماده می نمايد ، می توان در صورت تمايل در دو آزمون جداگانه شركت و موفق به كسب مدرك CCNA گرديد .


ماهيت و نحوه سوالات آزمون

  • آزمون CCNA شامل 50 سوال ( و شايد هم بيشتر ) است كه می بايست در مدت زمان 90 دقيقه به آنها پاسخ داده شود ( اين احتمال وجود دارد كه زمان فوق كمتر هم در نظر گرفته شود ) . توجه داشته باشيد كه اعداد اشاره شده ممكن است تغيير يابد و هر آزمون شرايط مختص به خود را داشته باشد . برای موفقيت در آزمون می بايست به 85 درصد سوالات پاسخ صحيح داده شود ( كسب حداقل نمره 85 ) .
  • پاسخ برخی سوالات ( خصوصا" سوالات چند گزينه ای در رابطه با گرامر دستورات ) ، ممكن است در اولين مرحله مشابه و يكسان بنظر آيد . بديهی است كه در زمان پاسخ به سوالات ، می بايست هم صورت مسئله و هم پاسخ های مربوطه به دقت مطالعه گردند.
  • توجه داشته باشيد كه پاسخ صحيح ، پاسخ مورد نظر شركت سيسكو می باشد . در برخی موارد ممكن است بيش از يك پاسخ مناسب برای يك سوال خاص مطرح شده باشد ولی گزينه صحيح ، پاسخی است كه سيسكو آن را توصيه نموده است .
  • در صورتی كه برخی سوالات دارای بيش از يك پاسخ صحيح باشند ، همواره در متن سوال به اين موضوع اشاره می گردد.

فرمت سوالات آزمون شماره 801 - 640
  • سوالات چند گزينه ای كه صرفا" يك پاسخ درست دارند .
  • سوالات چندگزينه ای كه دارای چندين پاسخ درست می باشند .
  • سوالاتی كه به صورت Drag -Drop می باشند .
  • تكميل بخش خالی يك عبارت
  • شبيه سازی روتر
نكاتی برای كسب موفقيت در آزمون
  • حضور به موقع در مركز آزمون ( مطالعه و پاسخ به سوالات بدون نگرانی و استرس )
  • مطالعه دقيق سوالات
  • آشنائی دقيق به آنچه كه در صورت مسئله طرح شده است ( قبل از بررسی گزينه های انتخابی )
  • در زمان پاسخ به سوالات چند گزينه ای كه در رابطه با پاسخ صحيح آنها اطمينان نداريد ، از فرآيند حدف تدريجی پاسخ هائی كه نادرست بودن آنها كاملا" مشهود است ، استفاده نمائيد . سياست فوق به شما كمك می كند حتی در صورت انتخاب حدسی يك گزينه ، احتمال درست بودن آن افزايش يابد .
  • بررسی پاسخ قبل از فشردن دكمه Next ( بررسی پاسخ در زمانی كه امكان انجام اين كار وجود دارد )

پس از اتمام آزمون ، بلافصله نتايچ آن به شما اعلام می گردد ( score report ) . پس از پنج روز نيز نتايج بطور اتوماتيك برای سيسكو ارسال خواهد شد ، بنابراين لازم نيست كه شما نتايج آزمون را برای آنها ارسال نمائيد . در صورت كسب موفقيت در آزمون ، تائيديه آن از طريق شركت سيسكو و پس از طی دو تا چهار هفته به شما اعلام می گردد.


محور كلی سوالات


آزمون شماره 801 - 640 برای دريافت مدرك CCNA ( و يا آزمون های جداگانه 811 - 640 و 821 - 640 ) بر روی چندين محور اساسی متمركز می باشد :


برنامه ريزی و طراحی شامل :

  • طراحی يك شبكه LAN ساده با استفاده از فناوری سيسكو
  • طراحی يك مدل آدرس دهی IP منطبق بر طراحی شبكه
  • انتخاب يك پروتكل روتينگ مناسب
  • طراحی يك ارتباط بين شبكه ای ساده با استفاده از فناوری سيسكو
  • پياده سازی يك ليست دستيابی منطبق بر نياز كاربران
  • انتخاب سرويس های WAN منطبق بر نياز مشتريان
پياده سازی و عمليات شامل :
  • پيكربندی پروتكل های روتينگ
  • پيكربندی آدرس های IP ، آدرس های gateway و subnet mask بر روی روتر و هاست ها
  • پيكربندی يك روتر به منظور انجام فعاليت های اضافه مديريتی
  • پيكربندی يك سوئيچ با استفاده از VLAN و ارتباط داخلی بين سوئيچ ها
پياده سازی يك شبكه محلی ( LAN ) شامل :
  • سفارشی نمودن پيكربندی يك سوئيچ منطبق بر نياز های موجود
  • مديريت فايل های پيكربندی دستگاه ها و image سيستم
  • انجام يك پيكربندی اوليه بر روی روتر
  • انجام يك پيكربندی اوليه بر روی سوئيچ
  • پياده سازی اوليه پروتكل های WAN
اشكال زدائی شامل :
  • بكارگيری مدل مرجع OSI به عنوان يك راهنما برای اشكال زدائی شبكه
  • اشكال زدائی يك شبكه محلی و VLAN
  • اشكال زدائی پروتكل های روتينگ
  • اشكال زدائی آدرس دهی IP و پيكربندی هاست
  • اشكال زدائی دستگاه های شبكه ای
  • اشكال زدائی يك ليست دستيابی
  • اشكال زدائی اوليه شبكه های WAN
آشنائی با مفاهيم و فن آوری ها شامل :
  • تشريح ارتباطات شبكه با استفاده از مدل های لايه ای
  • تشريح فرآيند Spanning Tree
  • مقايسه و تبين خصايص كليدی يك محيط شبكه ای LAN
  • بررسی خصايص پروتكل های روتينگ
  • بررسی فرآيند ارتباطی TCP/IP و پروتكل های مرتبط به آن
  • تشريح عناصر موجود در يك شبكه
  • نقش قوانين به منظور كنترل بسته های اطلاعاتی
  • بررسی خصايص كليدی شبكه های

+ نوشته شده در شنبه یکم آبان ۱۳۸۹ ساعت 17:39 توسط الهام سروش  |