سلام دوستان
به زودی در این وبلاگ مطالب جدیدی درمورد شبکه و امنیت شبکه قرار داده خواهد شد...
مطالبی از نوع سیسکو و میکروتیک و ... .
با تشکر
اسفند ۱۳۹۵
CiscoTik
Networking Administration
طبقه بندی موضوعی
کلمات کلیدی
میکروتیک
cisco routers
mikrotik
سیسکو
bgp scenario
ebgp
ssh
router boad
switching
routing
iBGP
MED
bgp
bgp route reflector
firewall
فایروال لینوکس
تگینگ
تگ dot1Q
switchport mode dot1q-tunnel
double Tagging
پروتکل SSH
سوییچ
snort
IDS
Intrusion Detection system
VTP Pruning
VTP
VLAN Tag
RADIUS
Authentication
بایگانی
- اسفند ۱۳۹۵ (۱)
- شهریور ۱۳۹۴ (۱)
- خرداد ۱۳۹۴ (۱)
- ارديبهشت ۱۳۹۴ (۱)
- فروردين ۱۳۹۴ (۱)
- بهمن ۱۳۹۳ (۲)
- دی ۱۳۹۳ (۱)
- آذر ۱۳۹۳ (۱)
- آبان ۱۳۹۳ (۳)
- مهر ۱۳۹۳ (۵)
- شهریور ۱۳۹۳ (۳)
- مرداد ۱۳۹۳ (۴)
- تیر ۱۳۹۳ (۳)
- خرداد ۱۳۹۳ (۲)
- ارديبهشت ۱۳۹۳ (۱)
- فروردين ۱۳۹۳ (۱)
- اسفند ۱۳۹۲ (۴)
آخرین مطالب
-
۹۵/۱۲/۱۶! Coming Soon !
-
۹۴/۰۳/۰۵برخی امکانات میکروتیک
-
۹۴/۰۲/۰۸Setup VPN PPTP server on Mikrotik
-
۹۴/۰۱/۲۳فایروال
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۱۱/۱۵دستورات کاربردی در لینوکس
-
۹۳/۱۰/۰۳یک سناریو از Q in Q تونل در سیسکو
-
۹۳/۰۹/۲۲Q in Q tunnel
پربیننده ترین مطالب
-
۹۳/۰۵/۱۹Dot1x چیست و چه کاربردی دارد
-
۹۳/۱۱/۲۸دستورات پرکاربرد سیسکو
-
۹۳/۰۵/۱۸مطالبی در مورد ospf
-
۹۳/۰۸/۰۵پیکر بندی SSH بر روی سوییچ سیسکو
-
۹۳/۰۵/۱۳همه چیز درباره VLAN
محبوب ترین مطالب
-
۹۲/۱۲/۰۱سناریو BGP
-
۹۲/۱۲/۱۲eBGP
-
۹۲/۱۲/۱۵BGP Route-Reflector 1
-
۹۳/۰۱/۱۸BGP Dual-Homing
-
۹۲/۱۲/۰۷BGP community
-
۹۳/۰۲/۲۴تمرین BGP
-
۹۳/۰۶/۱۸Pvlan و یک سناریو
-
۹۳/۰۴/۰۱اتوماتیک کردن failover در ECMP
نویسندگان
- mohammad ba (35)
پیوندها
- CCNP and Above Scenarios
- packet pushers
- Cisco Home . ir
- Mikrotik & Cisco
- Lab Challenge
- Lessons of Network
- What is this cisco command
- Cisco PenTest
- About Computer networking
- Packet life
- CCNA workbook
- Network Security
- سایت میکروتیک
- Persian weblog for network
- دانشنامه شبکه به پارسی
- سایت سیسکو به پارسی
- وبلاگ فارسی شبکه
- Ashena secure
- امن آی-تی
- Pen test
- Network sec
- Sito
- Takane
- Ali Kasraei weblog
- ITsecTEAM
- Ubuntu persian
- Persian networks
- Linux security
- Persian admins
- Cisco HOW-to
- News for ICT security
- IT Pro
- IT for dummies
- computer networking notes
- www.Firewall.cx
- Iman Mojtahedin Yazdi
- presian ICT men
- multi usefull SCRIPT for pen tester
- VUPEN Security
- Iranian CCSP
- English network BLOG
- network exam
- A good Site for cisco
- cisco shop
- Persian blog for mikrotik
- Cisco Shopping Site farsi
- it notes
- notthenetwork.me
! Coming Soon !
۱۶
اسفند۹۵
log گرفتن ازدستگاه های میکروتیک و سیسکو
۱
شهریور۹۴
log گرفتن ازدستگاه های میکروتیک و سیسکو
مقدمه
گرفتن log برروی دستگاه های شبکه یکی از مهمترین کارها برای بالا بردن امنیت شبکه می باشد.معمولا از SYSlog برای این کار استفاده می شود.این log ها بسته به نوع حساسیت ها در دسته های مختلفی طبقه بندی می شوند.نگه داری و ثبت و بررسی همه اگ های دستگاه های مختلف کار بسیار سخت و وقت گیری می باشد و در صورت لزوم می بایست اطلاعاتی را لاگ گرفت که در مواجهه با تهدیدات باشد یا اینکه نیاز به عکس العمل مدیر شبکه داشته باشد.
در مرحله اول باید یک سروری به عنوان سرور SYSlog را پیاده سازی نمود. در اینجا برای این کار از توزیع Ubuntu استفاده می شود.
برخی امکانات میکروتیک
۵
خرداد۹۴
امکانات Mikrotik Router OS
در ادامه مطلب به برخی از امکانات مربوط به Mikrotik Router OS اشاره می شود . از جمله این امکانات روتینگ و فایروالینگ و کنترل پهنای باند و مدیریت کاربران و ... می باشند .
Setup VPN PPTP server on Mikrotik
۸
ارديبهشت۹۴
Setup VPN PPTP server on Mikrotik
سناریو
VP clients(192.168.90.2-10) — eth1 (public ip) --- eth2 (LAN 192.168.99.1) — LAN Clients (192.168.99.x/24)
سیستم مورد نیاز
Mikrotik
حملات DoS چیست ؟
(DoS (Denial of Service: نوعی حمله است که باعث افزایش بار بر روی روتر یا
سرور میشود به این معنی که مصرف سی پی یو به 100% میرسد و سرور یا روتر
توسط time out از دسترس خارج میشود.یا بطور کل تمام عملیاتهایی که میتونند
روی مصرف سی پی یو تاثیر بذارند مثل فایروال و لاگینگ که میتونند باعث
overload روتر بشوند اگر تعداد بسیار بالایی packet در ثانیه به روتر برسه.
اهداف
به طور کلی انجام این حمله برای اهداف زیر صورت میگیرد:
- پایین آوردن سرعت و کیفیت سرویسدهی شبکه
- از دسترس خارج کردن وبسایت مورد نظر
- قطع دسترسی تمام وبسایتها (با حمله به name serverها)
- افزایش تعداد هرزنامهها (که به بمب ایمیلی نیز معروف است)
لازم به ذکر است که این حمله فقط مختص به سرورها نیست و ممکن است یک شبکه و یا حتی روتر نیز مورد حمله قرار گیرد و ممکن است کار بخش عمدهای از اینترنت را مختل کند (همانطور که در طول تاریخ ۲بار اینترنت کل دنیا با این حمله مختل شدهاست).
اتوماتیک کردن failover در ECMP
۱
تیر۹۳
سلام به بینندگان وبلاگم...
امروز در مورد ECMP Failover مطلبی واستون گذاشتم...
This script demonstrates one method of doing automatic failover using
the Netwatch function and using scripting to enable or disable gateways.امروز در مورد ECMP Failover مطلبی واستون گذاشتم...
ما 2 خط به اینترنت داریم به آدرس های 10.0.0.12 و 10.0.0.13 .
میخواهیم با استفاده از منگل ترافیک های http را مارک کرده و با loadbalancing آنهارا به اینترنت ببریم.
میخواهیم با استفاده از منگل ترافیک های http را مارک کرده و با loadbalancing آنهارا به اینترنت ببریم.
load-balancing در میکروتیک
۳۰
خرداد۹۳
سلام به همه
در میکروتیک چند روش برای load-balancing مطرح شده.انواع و ویژگی های هرکدام را در شکل زیر مشاهده می شود.
یکی از روشها PCC مبیاشد که قرار است در این قسمت توضیح کاملی را بدهم...
load balancing in MikroTik
۲۸
خرداد۹۳
سلام
بر طبق شکل ، 2 عدد اینترنت (مثلا ADSL) وجود دارد که ما قرار است برای کاربران داخلی اینترنت را LOADBALANCE کنیم.دو رنج آدرس اینترنتی ما در شکل مشخص هستند.
یکی از روش های موجود در میکروتیک ECMP میباشد که از نوع Round Robin میباشد.