• info@arka.ir
  • تماس با ما: ۴۹۶۱ ۸۸۸۰ - ۰۲۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

آرشیوها

مقالات

3 مارس 2020

شرکت پالو آلتو (Pato Alto)، به تازگی نوع جدیدی از بدافزارهای خانواده میرای (Mirai) را شناسایی کرده است که از ۷۱ آسیب‌پذیری مختلف بهره می‌گیرد. از این تعداد ۱۳ عدد نقص‌ها جدید هستند و تاکنون مشاهده نشده بودند. این بدافزار ایچوبات (ECHOBOT) نام دارد و اولین بار می ۲۰۱۹ شناسایی شد.

کارشناسان پالو آلتو توضیح دادند، ایچوبات آخرین بار در تاریخ ۲۸ اکتبر ۲۰۱۹ مشاهده شد که در حال اسکن به منظور شناسایی آسیب‌پذیری‌های جدید بود و پس از چند ساعت از بین رفت. سپس در ۳ دسامبر مجدداً فعال شده و آدرس‌های IP را تغییر داد. در طی این فرآیند ۲ آسیب‌پذیری جدید را نیز به برنامه اضافه کرد که تحلیل ماه اکتبر نمونه آن وجود نداشت.

آسیب‌پذیری‌های جدید طیف گسترده‌ای از دستگاه‌ها مانند روترهای معمولی، فایروال‌ها، IP دوربین‌ها و سرورهای مدیریت برنامه‌ها، سامانه‌های پرداخت آنلاین و برنامه‌های کاربردی کنترل وب حمله می‌کند.

میرای به طور معمول ابزارهای اینترنت اشیا را هدف قرار می‌دهد. سپس آن‌ها را به منظور انجام حملات گسترده‌تر به زامبی تبدیل می‌کند.

در حال حاضر میرای از چندین نوع بات نت تشکیل شده است که گاهی مواقع به رقابت با یکدیگر می‌پردازند. میرای اولین بار در سال ۲۰۱۶ مشاهده شد. میرای در آن زمان با حمله با ارائه‌دهندگان خدمات DNS، کندی شدیدی را در اینترنت به وجود آورد. در حال حاضر ۶۳ نوع مختلف از بدافزار میرای شناسایی شده است.

2 مارس 2020

شبکه‌های سلولی

شبکه‌های سلولی در ابتدا برای ارائه سرویس‌ تلفن آنالوگ طراحی شده بودند. با این حال، از آنجایی که اولین تلفن‌های همراه در دهه ۱۹۷۰ برای مصرف‌کنندگان طراحی شدند، خدمات تلفن همراه به‌طرز چشمگیری تغییر پیدا کردند. علاوه بر سیگنال‌های صوتی، شبکه‌های سلولی پیام‌های متنی، صفحات وب، موسیقی و فیلم‌ها را برای گوشی‌های هوشمند و دستگاه‌های همراه ارسال می‌کنند.

برای آن‌که نحوه سرویس‌دهی این شبکه‌ها را به درستی درک کنیم، ابتدا باید به تاریخچه و نسل‌های مختلف این فناوری نگاهی داشته باشیم تا ببینیم سطح خدمات، کیفیت و بازدهی چگونه بهبود پیدا کرده است.

• نسل اول یا ۱G، در دهه ۱۹۷۰ و ۱۹۸۰، آنالوگ بود.

• نسل دوم یا ۲G، که در دهه ۱۹۹۰ پا به عرصه ظهور نهاد، از انتقال دیجیتال استفاده می‌کرد و راه را برای ارسال پیام‌های متنی و دریافت و دانلود چندرسانه‌ای روی دستگاه‌های همراه هموار کرد. با این حال، انتقال داده‌ها در سیستم‌های G2 فراتر از ۲۴۰ کیلوبیت بر ثانیه نرفت.

• نسل سوم یا ۳G در اوایل دهه ۲۰۰۰ ظهور پیدا کرد. نرخ داده‌ها به ۳۸۴ کیلوبیت رسید و ارتباطات داده‌ای (نه صدا) از فناوری راهگزینی بسته‌ای استفاده کردند.

• نسل چهارم یا ۴G، از شبکه‌های مبتنی بر راهگزینی بسته‌ای آی‌پی برای انتقال داده‌ها و صوت استفاده کردند. استانداردهای ۴G که در سال ۲۰۰۸ منتشر شدند، توان عملیاتی ۱۰۰ مگابیت بر ثانیه را برای کلاینت‌های همراه و ۱ گیگابیت بر ثانیه را برای کلاینت‌های ایستا ارائه کردند.

• نسل پنجم یا ۵G که اکنون آماده‌ هستیم از خدمات آن استفاده کنیم، در نظر دارد سرعت دانلود تا ۲۰ گیگابیت در ثانیه و سرعت آپلود تا ۱۰ گیگابیت در ثانیه را عرضه کند.

علاوه بر طبقه‌بندی نسل‌ها، شبکه‌های تلفن همراه نیز بر مبنای فناوری‌های پایه‌ قادر به انجام وظایف خود هستند. شبکه‌های تلفن همراه از یکی از دو فناوری صوتی رقابتی زیر استفاده می‌کنند:

  •  سیستم جهانی برای ارتباطات تلفن همراه (GSM) سرنام Global System for Mobile Communications یک استاندارد باز است که در سراسر جهان پذیرفته شده و استفاده می‌شود. ارتباط دیجیتالی داده‌ها از طریق برش‌های زمانی روی یک کانل که از دسترسی چندگانه بخش زمانی (TDMA) سرنام time division multiple accessاستفاده می‌کند از یکدیگر جدا می‌شوند که شباهت زیادی به فناوری تسهیم‌سازی با تقسیم زمانی (TDM) سرنامtime division multiplexing دارد. تفاوت اصلی این است که تقسیم کردن سیگنال‌های TDM همگی از یک منبع یکسان (شبیه به یک روتر) انجام می‌شود، در حالی که تقسیم کردن سیگنال‌های TDMA از طریق منابع مختلف انجام می‌شود. این فناوری در ابتدا همراه با عرضه دستگاه‌های ۲G معرفی شد، GSM در ابتدا فقط ارتباطات صوتی را ارائه می‌داد، اما در ادامه و با تکامل سرویس بسته امواج رادیویی (GPRS) سرنام General Packet RadioServices، سرویس بسته امواج رادیویی  افزایش یافته (EGPRS) سرنام Enhanced GPRS و سرعت داده افزایش یافته برای تحول جی‌اس‌ام EDGE سرنام Enhanced Data rates for GSM Evolution  خدمات داده‌ای را نیز اضافه کرد. شبکه‌های GSM نیاز دارند که یک دستگاه تلفن همراه یک سیم‌کارت (SIM) سرنام  SubscriberIdentity Module داشته باشد که کارت فوق دارای یک مایکروچیپی است که داده‌هایی در مورد مشترکی که از شبکه مخابراتی استفاده می‌کند را درون خود جای داده است.
  •   دسترسی چندگانه تقسیم کد (CDMA) سرنام Access Code Division Multiple Access متفاوت از GSM است، زیرا سیگنال را روی پهنای باند وسیع‌تری ساطع می‌کند، به‌طوری که چندین کاربر کانال مشابهی را اشغال می‌کنند، به این فناوری طیف-گسترش یافته نیز می‌گویند. CDMA بر عکس GSM دسترسی کامل به تمامی طیف باند مخابرانی را برای کاربران امکان‌پذیر کرده و در نتیجه کاربران بیشتری در هر لحظه قادر هستند از شبکه استفاده کنند. در این شبکه‌ها ارتباطات هر کاربر از طریق یک رشته دیجیتالی از اعداد تصادفی کدگذاری می‌شود. در نتیجه بسته‌ها و داده‌های صوتی به شکلی فیلتر می‌شوند که تنها افراد حاضر در مکالمه قادر به دریافت اطلاعات هستند و به این شکل اصل محرمانگی داده‌ها را حفظ می‌کند. شبکه‌های CDMA نیاز ندارند تا یک سیم کارت درون یک دستگاه سلولی قرار بگیرد، زیرا دستگاه‌ها بر مبنای یک فهرست سفید که یک پایگاه داده از مشترکان بوده و شامل اطلاعاتی درباره مشترکان یک شرکت ارائه خدمات است، ارزیابی می‌شوند. با این حال، برخی از شبکه‌های CDMA (شبیه به Sprint’s)، هنوز هم برای دسترسی به ویژگی‌های LTE به سیم کار نیاز دارند.

CDMA در سال‌های اخیر محبوبیت بیشتری نسبت به GSM در برخی از کشورها همچون ایالات متحده داشته است، اما نسخه به‌روز شده‌ای از GSM که برخی از قابلیت‌های CDMA را ارائه می‌کند نیز به تدریج در حال محبوبیت است. در حقیقت، در بسیاری از نقاط جهان تنها شبکه‌  GSM موجود است. اگرچه روش‌ها و ویژگی‌های این دو شبکه ممکن است متفاوت از یکدیگر باشند، اما تمام شبکه‌های تلفن همراه زیرساخت مشابهی دارند که در آن مناطق تحت پوشش را به سلول‌هایی تقسیم می‌کنند. هر سلول با یک آنتن و ایستگاه پایه سروکار دارد. در ایستگاه پایه، یک کنترل‌کننده فرکانس‌های کلاینت‌های همراه و ارتباط آن‌ها را مدیریت می‌کند. در نمودارهای شبکه، سلول‌ها به صورت شش ضلعی نمایش داده می‌شوند. سلول‌های چندگانه مرزهای خود را به شکل یک شبکه در الگوی لانه زنبوری به گونه‌ای که در شکل زیر مشاهده می‌کنید نشان می‌دهند.

آنتن‌ها در سه گوشه هر سلول قرار گرفته، امواج را ساطع کرده و به این شکل سه لبه موازی را پوشش می‌دهند. وقتی یک کلاینت از یک منطقه تحت پوشش به منطقه دیگری می‌رود، دستگاه تلفن همراهش با یک آنتن متفاوت ارتباط برقرار می‌کند. در این حالت ارتباطش ممکن است فرکانس‌ها یا حتی حامل‌های بین سلول را تغییر دهد. انتقال، که معمولا بدون آگاهی کاربر اتفاق می‌افتد، به عنوان یک handoff شناخته می‌شود.

اندازه سلول‌ها از تقریبا ۱۰۰۰ فوت تا ۱۲ مایل در قطر متفاوت است. اندازه یک سلول به روش دسترسی شبکه و توپولوژی منطقه، جمعیت و میزان ترافیک سلولی بستگی دارد. یک منطقه شهری پرجمعیت و با حجم بالای داده و ترافیک صوتی ممکن است از سلول‌هایی با قطر تنها ۲۰۰۰ فوت استفاده کند که آنتن‌های آن در بالای دکل‌های مخابراتی نصب می‌شود. به لحاظ تئوری، تقسیم یک شبکه به سلول‌های مختلف باعث می‌شود تا هر منطقه به‌طور کامل تحت پوشش قرار گیرد. اما عواملی همچون میدان الکترومغناطیس، زمین، و الگوهای تابش روی کیفیت پوشش‌دهی یک منطقه تاثیرگذار هستند.

همان‌گونه که در شکل بالا مشاهده می‌کنید، هر یک از ایستگاه‌های پایه با استفاده از یک پیوند بی‌سیم یا کابل فیبرنوری به یک مرکز سوییچینگ موبایل (MSC) سرنام mobile switching center که دفتر سوئیچینگ ارتباطات همراه (MTSO) نیز نامیده می‌شود، متصل می‌شوند. MSC ممکن است درون دفتر مرکزی شرکت مخابراتی یا به شکل منفرد قرار داشته باشند و از طریق یک کابل فیبرنوری یا امواج مایکروویو به دفتر مرکزی متصل شود. تجهیزات درون MSC شامل ابزارهایی برای مدیریت مشتریان همراه، نظارت بر مکان و الگوهای مصرف و سوئیچ‌های تماس‌های سلولی است. در این مرکز همچنین به هر مشتری همراه یک آدرس IP تخصیص داده می‌شود. با استفاده از سرویس‌های سلولی ۴G، آدرس آی‌پی سرویس‌گیرنده از یک سلول به سلول و از یک ناحیه به ناحیه دیگر ثابت باقی می‌ماند. با این حال، در سرویس‌های سلولی  ۳G، آدرس آی‌پی کلاینت ممکن است زمانی که کاربر از یک منطقه به منطقه دیگری عزیمت می‌کند تغییر پیدا کنند. از مرکز سوییچینگ، بسته‌های فرستاده شده از شبکه‌های سلولی به سمت شبکه‌های داده‌ای سیمی و از طریق PSTN یا ستون فقرات خصوصی و با استفاده از فناوری‌های شبکه گسترده که در مورد آن‌ها مطالبی آموختید انتقال پیدا می‌کنند.

شبکه‌های سلولی یک مفهوم پیچیده هستند که با سرعت در حال پیشرفت بوده و روش‌های دسترسی مختلف، تکنیک‌های مختلف کدگذاری و استانداردهای در حال تغییر را برای دسترسی راحت‌تر کلاینت‌ها به شبکه‌ها ارائه می‌دهند. ما در این مقاله روش‌های مختلف رمزگذاری و دسترسی به شبکه‌های تلفن همراه را بررسی نمی‌کنیم، با این حال، برای آن‌که بتوانید در آزمون نتورک‌پلاس موفق شوید، باید با زیرساخت‌های اولیه شبکه تلفن همراه و فناوری‌های مرتبط که اغلب برای دسترسی به شبکه‌های داده‌ای استفاده می‌شوند آشنایی داشته باشید.

•HSPA+  سرنامHigh Speed ​​Packet Access Plus   در ابتدا به عنوان فناوری ۳G در سال ۲۰۰۸ میلادی کار خود را آغاز کرد و از MIMO و تکنیک‌های کدگذاری برای رسیدن به حداکثر سرعت ۱۶۸ مگابیت در ثانیه برای ارسال و ۲۲ مگابیت در ثانیه برای دریافت استفاده می‌کند. برای رسیدن به چنین سرعتی، HSPA+ از کانال‌های محدودی به شکل بهینه استفاده کرده و آنتن‌های بیشتری را در حالت انتقال MIMO به خدمت می‌گیرد. با این حال، فناوری‌های سریع‌تر و انعطاف‌پذیرتر مانند LTE موفق شدند HSPA+ را پشت سر گبذارند.

•LTE سرنام  Long-Term Evolution یک فناوری ۴G است که از روش دسترسی متفاوت با HSPA+ استفاده می‌کند. در حالی که آخرین نسخه از این فناوری به نام LTE-Advanced  می‌تواند به لحاظ تئوری سرعت دریافت ۱ گیگابیت در ثانیه و نرخ ارسال ۱۰۰ مگابیت در ثانیه را فراهم کند، اما در عمل سرعت واقعی این فناوری به میزان قابل توجهی کمتر است. LTE در حال حاضر سریع‌ترین سرویس باند پهن بی سیم موجود در ایالات متحده است که البته تا چند وقت دیگر جای خود را به ۵G خواهد داد.

2 مارس 2020

ساده‌ترين راه برای درک یک WAN این است که اینترنت را در حالت کلی بزرگترین WAN جهان در نظر بگیریم. اینترنت یک WAN است زیرا از طریق فراهم کنندگان خدمات اینترنت (ISP) حجم گسترده‌ای از شبکه‌های محلی (LAN) یا شبکه‌های کلان شهری (MAN) را به یکدیگر متصل می‌کند.

در یک مقیاس کوچکتر یک سازمان ممکن است یک WAN داشته باشد که از خدمات ابری، دفاتر مرکزی و دفاتر کوچک‌تر تشکیل شده است. در این مورد از WAN برای اتصال تمام این بخش‌های سازمانی به یکدیگر استفاده می‌شود.

فرقی نمی‌کند که WAN چه چیزهایی را به یکدیگر متصل می‌کند و یا این شبکه‌ها چقدر از هم فاصله دارند، نتیجه نهایی همیشه این است تا انواع مختلفی از شبکه‌های کوچکتر بتوانند با یکدیگر ارتباط برقرار کنند.

نکته‌ای که باید به آن توجه داشته باشید این است که گاهی اوقات به اشتباه از مخفف WAN برای توصیف یک شبکه بی‌سیم یا wireless area network استفاده می‌شود، در صورتی که این نوع از شبکه‌ها تحت عنوان اختصاری WLAN نام‌گذاری می‌شوند.

WAN-ها چگونه متصل می‌شوند؟

از آنجا که طبق تعریف WAN-ها محدوده گسترده‌تری را به نسبت LAN-ها پوشش می‌دهند، منطقی است که بخش‌های مختلفی از WAN را با استفاده از یک شبکه خصوصی مجازی (VPN) به هم وصل کنید. این کار یک ارتباط محافظت شده بین بخش‌های مختلف که از طریق اینترنت داده‌ها را منتقل می‌کنند را فراهم می‌کند.

اگرچه VPN-ها یک سطح امنیتی قابل قبول را برای استفاده تجاری فراهم می‌کند، اما یک اتصال اینترنت عمومی‌ همیشه هم نمی‌تواند عملکردی در حد و اندازه یک اتصال WAN اختصاصی را فراهم کند. به همین دلیل گاهی اوقات از کابل‌های فیبر نوری برای تسهیل ارتباط بین پیوندهای WAN استفاده می‌شود.

X.25، Frame Relay و MPLS

از دهه ۱۹۷۰ خیلی از WAN-ها با استفاده از یک استاندارد فناوری به نام X.25 ساخته شدند. این نوع از شبکه‌ها از ماشین‌های خودکار، سیستم‌های تراکنش کارت اعتباری و برخی از سرویس‌های اطلاعاتی آن‌لاین اولیه مانند CompuServe پشتیبانی می‌کرد. شبکه‌های قدیمی‌تر X.25 با استفاده از اتصالات مودم dial-up 56 کیلوبیت در ثانیه کار می‌کردند.

فناوری Frame Relay ساخته شد تا پروتکل‌های X.25 را ساده سازی کرده و یک راهکار کم هزینه‌تر برای شبکه‌های ناحیه گسترده که برای اجرا به سرعت بیشتری نیاز داشتند فراهم کند. Frame Relay در دهه ۱۹۹۰ به یک انتخاب مورد قبول برای شرکت‌های مخابراتی در ایالات متحده به ویژه شرکت AT&T تبدیل شد.

Multiprotocol Label Switching (MPLS) ساخته شد تا با ارتقای پروتکل پشتیبانی از ترافیک صوت و تصویر جایگزین Frame Relay شود. قابلیت‌های Quality of Service (QoS) نقطه عطف موفقیت MPLS بود. طی دهه ۲۰۰۰ خدمات شبکه با نام triple play ساخته شده در MPLS محبوبیت زیادی پیدا کرد و سرانجام جایگزین  Frame Relay شد.

خطوط استیجاری و اترنت کلان شهر

خیلی از کسب و کارها استفاده از WAN-های خط استیجاری (Leased Line) را از اواسط دهه ۱۹۹۰ و در زمان محبوبیت و همه گیر شدن وب و اینترنت آغاز کردند. خطوط T1 و T3 اغلب از MPLS یا ارتباطات VPN اینترنت پشتیبانی می‌کرد.

از لینک‌های point-to-point Ethernet نیز برای ساخت شبکه‌های منطقه گسترده استفاده می‌شده است. با وجود هزینه‌های بسیار بیشتر نسبت به راهکارهای  VPN-های اینترنت و MPLS، WAN-های اترنت خصوصی با لینک‌هایی با نرخ ۱ گیگابیت در ثانیه در مقايسه با ۴۵ مگابيت در ثانیه T1 سنتی عملکرد بسیار بالاتری را ارائه می‌کنند.

اگر یک WAN دو یا چند نوع اتصال مثل مدارهای MPLS و خطوط T3 را ترکیب کند یک WAN هیبریدی شکل خواهد گرفت. این نوع از شبکه‌ها برای سازمان‌هایی مفید هستند که می‌خواهند از یک روش مقرون به صرفه برای اتصال شعب خود به یکدیگر استفاده کرده و در عين حال در صورت نیاز داده‌های مهم خود را با سرعت سریع‌تری منتقل کنند.

مشکلات شبکه‌های WAN

شبکه‌های WAN بسیار گران‌قيمت‌تر از اینترانت‌های شرکتی هستند. WAN-هایی که از مرزهای بین المللی و سایر سرزمین‌ها عبور می‌کنند، تحت قوانین حقوقی مختلف قرار دارند و اختلافاتی را بین دولت‌ها در مورد حقوق مالکیت و محدودیت‌های استفاده از شبکه ایجاد می‌کند.

WAN-های جهانی برای برقراری ارتباطات بین قاره‌ای نیاز به کابل کشی زیر دریا دارند. این کابل‌های زیر آبی در معرض آسیب‌هایی همچون خرابکاری‌های عمدی و برخوردهای غیر عمدی کشتی‌ها و شرایط آب و هوایی هستند و تعمیر و نگهداری آنها به نسبت کابل‌های سطح زمین سخت‌تر و گران‌تر است.

1 مارس 2020

۱- نصب سریع CentOS Minimal

CD  مربوط به CentOS Minimal را از مسير زير دانلود كرده و سيستم عامل را با استفاده از آن نصب كنيد.

 

http://repo.boun.edu.tr/centos/6.6/isos/x86_64/CentOS-6.6-x86_64-minimal.iso

 

۲ تنظیمات کارت شبکه و تخصیص دادن IP Address

 

تنظيمات كارت شبكه در فايل etc/sysconfig/network-scripts/ifcfg-eth0/ ذخيره شده است. دستور زير را براي ويرايش اين فايل اجرا كنيد:

نكته:  در محيط vi ، دگمه Insert  براي درج اطلاعات و دگمه Esc جهت خروج از حالت ويرايش و در پائين صفحه  😡 را تايپ كرده تا تغييرات ذخيره شده و خارج شويد.

دستور :

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

محتواي آن بايد به شكل زير باشد:

DEVICE=eth0

HWADDR=<mac adresse>

ONBOOT=yes

BOOTPROTO=static

IPADDR=<eigene ip addresse>

مثال:

DEVICE=eth0

BOOTPROTO=static

HWADDR=00:0C:29:F5:67:21

NM_CONTROLLED=yes

ONBOOT=yes

TYPE=Ethernet

UUID=16bcef6f-426e-4170-b67a-49e1979590f0

IPADDR=192.168.1.10

NETMASK=255.255.255.0

BROADCAST=192.168.1.255

NETWORK=192.168.1.0

IPV6INIT=no

IPV6_AUTOCONF=no

 

به قسمت UUID و HWADDR بدون تغيير باقي بماند

 

نكته: با اجراي دستور زير مي توانيد آي پي را تغيير دهيد. ولي اين تغيير بعد از ريستارت سيستم از بين مي رود

 

ifconfig eth0 192.168.99.14 netmask 255.255.255.0 up

 

۳  تنظیم  DNS

 

فايل etc/resolv.conf/  را ويرايش  و عبارات زیر را به آن اضافه  و فایل را ذخیره  كنيد.

 

vi /etc/resolv.conf

 

محتواي آن بايد به شكل زير باشد:

nameserver 4.2.2.4

nameserver 8.8.8.8

 

۴- تنظیم  Gateway

 

فايل etc/sysconfig/network/ فايل  را ويرايش  و عبارات زیر را به آن اضافه  و فایل را ذخیره  كنيد.

 

vi /etc/sysconfig/network

GATEWAY=<Default Gateway IP Address>

مثال:

GATEWAY=192.168.1.10

 

جهت اعمال تنظيمات داده شده روي كارت شبكه بايد ان را ريست كنيد كه از دستور زير استفاده مي كنيم

 

service network restart

 

۵- تنظیم  Firewall

 

جهت سهولت، ابتدا فايروال لينوكس را غير فعال كرده و سپس از طريق WinSCP ، فايل مربوط به تنظيمات فايروال را ويرايش كرده و در نهايت مجددا فايروال را فعال كنيد.

 

service iptables stop

 

فايل vi/etc/sysconfig/iptables را ويرايش كرده و عبارات زير را به آن اضافه كنيد:

 

-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 25 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 110 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 143 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 465 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 993 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 995 -j ACCEPT

-A INPUT -m state –state NEW -m tcp -p tcp –dport 9000 -j ACCEPT

 

عبارات فوق به ترتيب پورتهاي ۲۲ ،۲۵ ،۸۰ ،۱۱۰ ، ۱۴۳ ، ۴۴۳ ،  ۴۶۵ ،۹۹۵ ،۹۹۳ ،۹۰۰۰ را باز مي‌كند.  براي باز كردن ساير پورتها، عبارتي مشابه عبارت فوق را به فايل ياد شده اضافه كنيد.

با دستور زير، فايروال را روشن كنيد:

 

service iptables start

 

 

۶- نصب پکیج های مورد نیاز برای نصب اکسیژن

 

نكته: با دستور  < yum provides <component   مي توان فهميد كه چه چيزهايي بايد نصب شود. مثلا  yum provides  libc.so.6

 

 

دستورات زير را اجرا كنيد:

 

yum -y install glibc-2.12-1.107.el6.i686

yum -y install libgcc-4.4.7-3.el6.i686

yum -y install libstdc++-4.4.7-3.el6.i686

yum install libstdc++.so.6

yum -y install glibc.i686
yum -y install libgcc.i686
yum -y install libstdc++.i686

 

منتظر بمانید تا بصورت اتوماتیک تمامی فایل ها از اینترنت نصب شود.

 

لينوكس به حروف بزرگ و كوچك حساس است. در وارد كردن دستورات، اين نكته را در نظر بگيريد.

vi /etc/sysconfig/clock

ZONE=”Asia/Tehran”

 

ln -sf /usr/share/zoneinfo/Asia/Tehran /etc/localtime

reboot

 

# date –set=”18 APR 2012 15:20:00″

 

 

 نكته :

اين دستور جهت آزاد سازي پورت ۲۵ براي اكسيژن مي باشد

 

service sendmail stop

service postfix stop

chkconfig –del sendmail

chkconfig –del postfix

 

centOS7:

systemctl stop sendmail

systemctl disable sendmail

systemctl stop postfix

systemctl disable postfix

systemctl disable firewalld

systemctl stop firewalld

yum –y remove firewalld

yum -y install wget nc nslokkup unix2dos vixie-cron crontabs telnet

 

راهنمای نصب  CentOS_minimal.pdf

 

 

 

 

29 فوریه 2020

یکی از انواع رایج حملات فیشینگ، استفاده از ایمیل‌هاست؛ ایمیل‌هایی با ظاهری کاملا عادی ولی جعلی که برای گول زدن و سرقت اطلاعات مهم کاربران ساخته می‌شود.

برای آشنایی بیشتر با فیشینگ و انواع حملات آن باید به این سوال جواب داد که چطور می‌شود ایمیل‌های فیشینگ را تشخیص داد؟ این ایمیل‌ها معمولا لینک‌هایی دارند که شما را به صفحه‌ای هدایت می‌کند که اطلاعات‌تان را در آن وارد کنید تا به دست سارقان و هکرها برسد.

علی اصغر زارعی – مدرس دانشگاه – در این باره توضیح داد: اولین و مهمترین بخش ایمیل که باید توجه کنید، آدرس فرستنده است، حتما آن را چک کنید چرا که معمولا  آدرس فرستنده ایمیل‌های فیشینگ، کاملا جعلی هستند.

او ادامه داد: باز کردن و خواندن محتوای ایمیل خطری ندارد، ولی حواستان باشد تا قبل از این‌که از واقعی بودن ایمیلی مطمئن نشدید، اصلا روی لینک‌های داخل آن کلیک نکنید. زیرا با این کار به یک صفحه جعلی هدایت می‌شوید که از شما میخواهد اطلاعات شخصی‌تان را وارد کنید. اگر به آدرس صفحه‌ای که وارد آن می‌شوید دقت نکنید، به راحتی در دام هکرها می‌افتید.

 

نشانه‌های ایمیل‌های خطرناک؛

این کارشناس تاکید کرد: نشانه دیگر ایمیل‌های فیشینگ، داشتن غلط املایی است زیرا احتمال خیلی کمی وجود دارد که ایمیل‌های شرکتهای معتبری مثل گوگل و فیس‌بوک و غیره غلط املایی داشته باشند، پس متن ایمیل را با دقت بخوانید.

به گفته او نکته مهم دیگر که باید به آن توجه کنید، درخواست‌هایی است که در داخل ایمیل از شما میشود، اگر دیدید اطلاعات خصوصی از شما خواسته شده است، مطمئن باشید که با یک ایمیل فیشینگ رو به رو هستید، چون هیچ کدام از شبکه‌های اجتماعی، سرویسهای ایمیل، بانکها و سایر سازمان‌های معتبر چنین چیزی از شما نمیخواهند.

زارعی تصریح کرد: معمولا در ایمیلهای فیشینگ محتوا را طوری آماده میکنند که شرایط پر استرس برای کاربران ایجاد کنند، مثلا مینویسند که حساب‌تان هک شده و روی این لینک بزنید و پسورد را ریست کنید. با این کار خیلی راحت پسورد شما را میگیرند و حسابتان را هک میکنند.

او همچنین تصریح کرد: به ضمیمه‌های ایمیل توجه کنید؛ معمولا ایمیلهای فیشینگ فایل‌های مخربی دارند که شما را ترغیب به دانلود آن‌ها میکنند، حواستان باشد که ظاهر این فایلها خیلی عادی است و درحقیقت چیزی نیستند که شما مشاهده میکنید. اگر به هر دلیلی مورد حمله فیشینگ  قرار گرفتید، خیلی سریع پسورد ایمیلتان را عوض کنید.

این کارشناس خاطر نشان کرد: اگر هم به ایمیل سازمانیتان حمله شد، می‌توانید آن را با واحدIT  سازمانتان در میان بگذارید که پسورد ایمیلتان را عوض کنند.

ادامه مطلب

27 فوریه 2020

اطلاعات اولیه در مورد Archer AX6000

  • مزایا: شبکه بی‌سیم سریع در هر دو استاندارد ۸۰۲٫۱۱ac و ۸۰۲٫۱۱ax – طیف متنوعی از تنظیمات و اتصالات – گزینه‌های قدرتمند مدیریتی با سهولت دسترسی
  • معایب: نمی‌توان آن‌را سریع‌ترین روتر موجود در بازار دانست.

Archer AX6000 یک روتر دو بانده ۸۰۲٫۱۱ax است. پهنای باند بی‌سیم این روتر به لحاظ نظری ۴,۸۰۴ مگابيت در ثانیه در باند رادیویی ۵ گیگاهرتز، به علاوه ۱,۱۴۸ مگابيت در ثانیه روی باند ۲٫۴ گیگاهرتز است. در دنیای واقعی ۹۰ درصد کاربران هیچ‌گاه به چنین سرعتی دست پیدا نمی‌کنند، اما پشتیبانی از فناوری  MU-MIMO به صورت ۸×۸ اجازه می‌دهد تا سرعت انتقال فایل‌ها در یک شبکه وای‌فای کاملا مطلوب باشد.
به لطف هشت درگاه گیگابیت اترنت و یک درگاه ورودی WAN برای پشتیبانی از اتصالات ۲٫۵GbE، روتر آرچر AX6000 به خوبی از اتصالات سیمی پشتیبانی می‌کند. این ویژگی‌ها با یک جفت درگاه USB 3 تکمیل می‌شود که یکی از آن‌ها سوکت USB Type-A استاندارد و دیگری فرمت جدیدتر Type-C است. اگر به دنبال یک روتر ۸۰۲٫۱۱ax میان رده باکیفیت برای محل کار یا خانه هستید، آرچر AX6000 گزینه مناسبی است.

قیمت و رقبای Archer AX6000

روتر Archer AX6000 قیمتی در حدود ۳۰۰ دلار دارد که تقریبا با روتر برجسته  Asus RT-AX88U در یک محدوده قیمت قرار دارد. روتر RT-AX88U ویژگی‌ها و عملکرد بسیار خوبی دارد، اما همان‌گونه که مشاهده خواهید کرد، آرچر قابلیت‌های منحصر به فرد و خاص خود را دارد. روتر دیگری که ارزان‌تر از آرچر است و از استاندارد ۸۰۲٫۱۱ax پشتیبانی کند، روتر ساخت شرکت نت‌گیر است. شاید Nighthawk AX4 سریع‌ترین و پیشرفته‌ترین روتر موجود نباشد، اما با قیمت ۱۶۵ دلاری خود ارزان‌ترین روتر Wi-Fi 6 موجود است. یک مدل میان رده ۲۷۰ دلاری با نام  Nighthawk AX8 وجود دارد که می‌توان آن‌را رقیب
Archer AX6000 دانست.

طراحی و قابلیت‌های Archer AX6000

همانند روترهای Archer قبلی، AX6000 یک طراحی هندسی نامنعطف دارد که پوششی شیک از پلاستیک مشکی مات در بدنه آن استفاده شده است. ابعاد این روتر ۲۶۱٫۲×۲۶۱٫۲×۶۰٫۲ میلی‌متر (بدون در نظر گرفتن هشت آنتن نسبتا بلند که در لبه‌های آن قرار گرفته) است. در بالای آن یک نشان صیقلی و براق وجود دارد که برای نشان دادن وضعیت روتر با رنگ‌های مختلف روشن می‌شود. در مجموع با وجود طراحی ساده و مختصر به سختی می‌توان آن‌را چشم‌نواز خواند.
هشت سوکت کامل گیگابیت اترنت روی این روتر تعبیه شده که سوکت‌های ۲ و ۳ را می‌توان برای ایجاد یک لینک واحد ۲ گیگابیت در ثانیه با یکدیگر تجمیع کرد. درگاه WAN می‌تواند از هر دو استاندارد اترنت و ۲٫۵GbE پشتیبانی کند، هر چند خیلی از خانه‌ها نمی‌توانند از مزایای استاندارد دوم بهره‌مند شوند. اگر چه این روتر به مودم مجهز نیست، اما به خوبی از انواع مختلفی از اتصالات اینترنتی از جمله PPPoE, L2TP و PPTP پشتیبانی می‌کند. حتی گزینه‌ای وجود دارد که در صورت لزوم می‌توانید از آن برای تکثیر یا جعل آدرس مک استفاده کنید.


در کنار روتر یک جفت درگاه USB 3 وجود دارد که اجازه می‌دهند تجهیزات ذخیره‌ساز خارجی را به روتر متصل کنید. شما می‌توانید از طریق DLNA فایل‌های خود را به‌اشتراک بگذارید و فایل‌های ویدویی را استریم کنید. متاسفانه روتر فوق از ویژگی به‌اشتراک‌گذاری چاپگر پشتیبانی نمی‌کند که این موضوع کمی عجیب است. تی‌پی‌لینک در آگهی‌های تبلیغاتی اعلام کرد روتر فوق از یک پردازنده مرکزی چهار هسته ۱٫۸ گیگاهرتز به همراه دو پردازشگر اشتراکی استفاده می‌کند، اما توضیح بیشتری در این زمینه ارائه نکرد و مشخص نکرد منظورش از دو پردازشگر اشتراکی چیست. برای مدیریت AX6000 دو گزینه در اختیار کاربر قرار دارد. کاربر می‌تواند از پرتال وب داخلی دستگاه استفاده کند یا می‌تواند از برنامه Tether این شرکت که برای اندروید و iOS در نظر گرفته شده‌اند برای مدیریت روتر استفاده کند. در حالی که بیشتر برنامه‌هایی که برای مدیریت روترها ارائه شده‌اند ناقص و کند هستند، اما Tether با رابط خوش ساخت خود که بیشتر قابلیت‌هایی که روزانه از آن‌ها استفاده می‌کنید را در معرض دیدتان قرار می‌دهد، عملکرد خیلی خوبی دارد. شما می‌توانید کلاینت‌های متصل به شبکه را مشاهده کنید، اولويت‌بندی تخصیص ترافیک به دستگاه‌ها را تغییر دهید، تنظیمات کنترل والدین را اعمال کنید، شبکه مهمان را پیکربندی کنید و حتی بین حالت روتر و اکسس پوینت جابجا شوید. همچنین یک گزینه اختصاصی وجود دارد که اجازه می‌دهد مجوز مدیریت را برای سایر اعضای خانواده صادر کنید. اعضا خانواده برای بهره‌مندی از قابلیت فوق ابتدا باید یک حساب آنلاین تی‌پی‌لینک بسازند تا بتوانند از قابلیت فوق استفاده کنند. قابلیت ارزنده‌ای که سایر تولیدکنندگان روتر از آن الگوبرداری کرده‌اند.

برای دسترسی به اغلب قابلیت‌های پیشرفته باید به سراغ تنظیمات رابط تحت وب برويد. رابط کاربری تحت وب خوش ساخت و منظم طراحی شده است. زبانه‌ها در سمت چپ پنل اصلی چیده شده‌اند و اجازه می‌دهند از این طریق به انواع مختلفی از تنظیمات دسترسی داشته باشید. در بالای هر کدام از این صفحات امکان انتخاب دو گزینه مقدماتی و پیشرفته وجود دارد که دسترسی به قابلیت‌های استاندارد یا پیشرفته را فراهم می‌کنند.


در حالت پیشرفته انواع مختلفی از ابزارهای مدیریتی که برای رزرو آدرس آی‌پی و پورت فورواردینگ نیاز است در دسترس کاربر قرار دارد. یک ویژگی قابل توجه کنترل همه جانبه QoS است که اجازه می‌دهد اولويت‌ها را به دستگاه‌ها یا انواع مختلف ترافیک اختصاص دهید. یک ابزار نظارتی ترافیک بلادرنگ نیز وجود دارد که می‌توان برای بررسی و مشاهده بلادرنگ دستگاه‌هایی که متصل به شبکه هستند و در حال تبادل اطلاعات هستند از آن استفاده کرد.
TP-Link یک سیستم اختصاصی به‌نام HomeCare نیز دارد که امکانات ضد ويروس و کنترل والدین را فراهم می‌کند. امکانات کنترل والدین تقریبا کامل است و اجازه می‌دهد محتوای وب را بر اساس دسته‌بندی‌های مختلف همچون شبکه‌های اجتماعی و سایت‌های ممنوعه فیلتر کنید و برای دستگاه‌هایی که اجازه دسترسی دارند مدت زمانی را برای دسترسی به اینترنت مشخص کنید.


قابلیت‌های امنیتی و ضدویروس روتر فوق بر پایه فناوری شرکت ترندمیکرو ‌عمل می‌کنند. ضدویروس روتر به‌طور خودکار هر وب‌سایتی که توسط متخصصان امنیتی ترندمیکرو به عنوان یک سایت مخرب شناسایی شوند را مسدود می‌کند. HomeCare به مدت سه سال رایگان است و بعد از آن برای ادامه استفاده از آن باید اشتراک ماهیانه خریداری کنید.
از دیگر قابلیت‌های ارزشمند این روتر می‌توان به زمانبندی وای‌فای، زمان‌بندی ریبوت خودکار و خاموش بودن پیش‌فرض قابلیت هدایت باند اشاره کرد. خاموش بودن قابلیت هدایت باند به معنای آن است که دیگر نگران گیر کردن کلاینت‌ها روی امواج کم سرعت ۲٫۴ گیگاهرتز نخواهید بود، هر چند در صورت تمایل می‌توانید با یک کلیک ساده باندهای رادیویی را با هم ترکیب کنید.


تی‌پی‌لینک به بهترین شکل روتر فوق را با الکسا و  IFTTT یکپارچه کرده است. درست است که دامنه انجام کارها چندان زیاد نیست، اما عملکرد بهتری نسبت به روترهای مشابه دارد.
شما می‌توانید با استفاده از فرامین صوتی، شبکه مهمان را روشن و خاموش كنيد، سیستم WPS pairing را فعال کنید، آزمایش تست سرعت انجام دهید و اولويت‌بندی وظایف مختلف را از طریق تنظیمات QoS اعمال کنید.

وضعیت عملکرد Archer AX6000

همان‌گونه که اشاره شد Archer AX6000 با سرعت ۴,۸۰۴ مگابيت در ثانیه در باند رادیویی ۵ گیگاهرتز به علاوه ۱,۱۴۸ مگابيت در ثانیه روی باند ۲٫۴ گیگاهرتز هم رده روتر پرسرعت Asus RT-AX88U است، اما تعدد آنتن‌های روتر این امکان را فراهم کرده تا همانند روتر Netgear AX12 بتواند از فناوری ۸×۸ MU-MIMO پشتیبانی کند و از یک پهنای باند عظیم دوبرابری نسبت به دستگاه‌های هم رده خود برخوردار باشد. برای این که بتوان عملکرد این روتر را در دنیای واقعی و در عمل امتحان کرد، چند آزمايش مختلف روی آن صورت گرفته است. Archer AX6000 ابتدا با تنظیمات پیش‌فرض و نصب آخرین میان‌افزار در یک اتاق نشیمن معمولی آزمايش شد. سپس با استفاده از یک لپتاپ Dell Latitude 5490 (مجهز به آداپتور ۲×۲ MIMO Intel AX200 802.11ax) وضعیت اتصال آن به باند ۵ گیگاهرتز و سرعت تبادل اطلاعات برای کپی چند فایل حجیم در اتاق‌های مختلف اندازه‌گیری شد. جدول یک نتایج این آزمايش و مقايسه آن با روتر RT-AX88U را نشان می‌دهد.

سرعت روی استاندارد ۸۰۲٫۱۱ax
(مگابايت در ثانیه)
   آپلود Asus AX88U آپلود TP-Link AX6000 دانلود Asus AX88U دانلود TP-Link AX6000
اتاق نشیمن ۳۹٫۷ ۳۴٫۱ ۷۰٫۵     ۶۰٫۱
بالکن پشتی ۲۴٫۷ ۱۹٫۲ ۵۱٫۶ ۴۴٫۳
اتاق خواب ۲۷٫۸ ۲۶٫۱ ۵۶٫۸ ۵۰٫۵
حمام ۱۶٫۶ ۱۵٫۱ ۳۲٫۶ ۲۶٫۱

جدول ۱

همان‌گونه که مشاهده می‌کنید Archer AX6000 عملکرد خوبی دارد و حتی در دورترین نقاط دسترسی به سرعت دانلود ۱۵ مگابایت را فراهم کرده است. این سرعت تقريبا معادل ۱۲۰Mbits/sec – نزدیک به پنج برابر پهنای باند مورد نیاز برای استریم یک ویدیو با کیفیت ۴K است.

نتیجه‌گیری
Archer AX6000 روتری است که امکانات زیادی ارائه می‌کند. این دستگاه در هر دو استاندارد  ۸۰۲٫۱۱ac و ۸۰۲٫۱۱ax پر سرعت است و تمام پورت‌ها و اتصالات مورد نیاز را در اختیارتان قرار می‌دهد. شما می‌توانید از رابط کاربری تحت وب و اپلیکیشن تلفن هوشمند خوش ساخت به مجموعه‌ای از قابلیت‌ها و تنظیمات دسترسی داشته باشید. بدون شک AX6000 همانند هر روتر ۸۰۲٫۱۱ax دیگری گران‌قيمت است، اما نمی‌توان آن‌را پرچمدار این استاندارد نامگذاری کرد، زیرا رقبای دیگری مثل Asus RT-AX88U دارد که در ۸۰۲٫۱۱ax سریع‌تر است و Netgear Nighthawk AX12 که در اتصالات قدیمی‌تر پیروز میدان است. بنابراین اگر مشتاق هستید که از امکانات فناوری جدید ۸۰۲٫۱۱ax بهره‌مند شوید و هنوز خیلی از تجهیزات سخت‌افزاری شما از این استاندارد پشتیبانی نمی‌کنند، AX6000 می‌تواند یک توازن عالی بین همه کلاینت‌ها برقرار کند