شبکه به زبان ساده!
480 subscribers
35 photos
1 video
3 files
9 links
📘 آموزش Network
🧠 هر روز یک دستور شبکه
🔥 هر روز یک نکته
🛡 هر روز یک نکته امنیت شبکه
🧩 هر روز یک سناریوی عیب‌یابی
Download Telegram
3👨‍💻1
شبکه به زبان ساده!
Photo
🚀 MPLS چیست و چرا هنوز یکی از مهم‌ترین فناوری‌های شبکه است؟


اگر در حوزه شبکه فعالیت کرده باشید، احتمالاً بارها اسم MPLS را شنیده‌اید. این فناوری سال‌هاست که در شبکه‌های مخابراتی، ISPها، دیتاسنترها و سازمان‌های بزرگ استفاده می‌شود و با وجود ظهور فناوری‌های جدید، هنوز هم یکی از پایه‌های اصلی بسیاری از شبکه‌های حرفه‌ای است.

اما MPLS دقیقاً چیست؟

در شبکه‌های IP معمولی، هر بار که یک بسته به یک روتر می‌رسد، روتر باید آدرس IP مقصد را بررسی کند، جدول مسیریابی را جستجو کند و بهترین مسیر را انتخاب کند. این اتفاق در تمام روترهای مسیر تکرار می‌شود. هرچند این روش کاملاً درست و استاندارد است، اما در شبکه‌های بزرگ با حجم بالای ترافیک، زمان پردازش و پیچیدگی مدیریت شبکه افزایش پیدا می‌کند.
اینجاست که MPLS وارد عمل می‌شود. در این فناوری، به محض ورود بسته به شبکه، یک برچسب یا Label به آن اختصاص داده می‌شود. از آن لحظه به بعد، روترهای داخل شبکه دیگر نیازی به بررسی آدرس IP ندارند و فقط با نگاه کردن به همین Label تصمیم می‌گیرند بسته را به کدام مسیر ارسال کنند. این کار باعث می‌شود فرآیند ارسال بسته‌ها سریع‌تر، ساده‌تر و بهینه‌تر انجام شود.


شاید این سؤال پیش بیاید که آیا MPLS فقط برای افزایش سرعت ساخته شده است؟ پاسخ خیر است. سرعت تنها یکی از مزایای آن است. دلیل محبوبیت MPLS امکاناتی مانند Traffic Engineering، مدیریت بهتر مسیرها، ارائه QoS برای سرویس‌های حساس مثل VoIP و ویدئو، و همچنین ایجاد MPLS VPN برای اتصال امن شعب مختلف یک سازمان است. به همین دلیل اکثر اپراتورهای مخابراتی و شرکت‌های ارائه‌دهنده اینترنت از این فناوری در هسته شبکه خود استفاده می‌کنند.


برای درک بهتر، تصور کنید می‌خواهید از شهری به شهر دیگر سفر کنید. اگر در هر چهارراه مجبور باشید نقشه را نگاه کنید و مسیر را دوباره انتخاب کنید، زمان بیشتری صرف خواهد شد. اما اگر از ابتدا یک مسیر مشخص برای شما تعیین شده باشد و فقط تابلوهای همان مسیر را دنبال کنید، سریع‌تر و بدون سردرگمی به مقصد می‌رسید. MPLS دقیقاً همین ایده را در شبکه پیاده‌سازی می‌کند؛ یعنی مسیر از قبل مشخص می‌شود و بسته‌ها بدون تصمیم‌گیری مجدد در هر روتر، در همان مسیر حرکت می‌کنند.


یکی دیگر از ویژگی‌های مهم MPLS این است که برخلاف تصور رایج، جایگزین IP نیست. در واقع MPLS روی شبکه IP کار می‌کند و تنها روش انتقال بسته‌ها را بهینه‌تر می‌کند. به همین دلیل به آن فناوری Layer 2.5 نیز گفته می‌شود، زیرا بین لایه دوم و سوم مدل OSI قرار می‌گیرد.


امروزه MPLS در بانک‌ها، اپراتورهای تلفن همراه، شرکت‌های بزرگ، دیتاسنترها، شبکه‌های سازمانی و تقریباً تمام Service Providerهای بزرگ دنیا مورد استفاده قرار می‌گیرد و همچنان یکی از مهم‌ترین مهارت‌هایی است که هر مهندس شبکه باید با آن آشنا باشد.


@ModernLan


#MPLS #Networking #Cisco #CCNP #CCIE #ServiceProvider #NetworkEngineer
4
شبکه به زبان ساده!
Photo
در شبکه چیست و چرا اهمیت دارد؟ QoS🤔

تا حالا شده وقتی در حال تماس تصویری یا بازی آنلاین هستید، ناگهان تصویر قطع شود یا صدا با تأخیر برسد؟ در بیشتر مواقع دلیل این اتفاق، شلوغ بودن شبکه است. اینجاست که QoS (Quality of Service) وارد عمل می‌شود.

QoS
یا «کیفیت خدمات» قابلیتی در تجهیزات شبکه است که مشخص می‌کند کدام نوع ترافیک مهم‌تر است و باید زودتر به مقصد برسد.

فرض کنید یک اتوبان شلوغ دارید. اگر برای آمبولانس یا ماشین آتش‌نشانی یک مسیر ویژه در نظر بگیرید، آن‌ها بدون گیر کردن در ترافیک سریع‌تر به مقصد می‌رسند. QoS هم دقیقاً همین کار را برای داده‌های شبکه انجام می‌دهد.

مثلاً اگر هم‌زمان:

🔹 در حال دانلود یک فایل حجیم باشید،
🔹 تماس صوتی یا تصویری برقرار کنید،
🔹 و یک نفر هم در حال تماشای فیلم آنلاین باشد،

بدون QoS همه این ترافیک‌ها تقریباً با یک اولویت پردازش می‌شوند و ممکن است تماس شما کیفیت پایینی پیدا کند. اما با فعال بودن QoS، شبکه تشخیص می‌دهد که تماس صوتی و تصویری حساس‌تر هستند و اولویت را به آن‌ها می‌دهد.

مزایای QoS:

کاهش تأخیر (Latency)
کاهش لرزش یا نوسان تأخیر (Jitter)
جلوگیری از قطع شدن تماس‌های VoIP
بهبود کیفیت تماس‌های تصویری
مدیریت بهتر پهنای باند در زمان شلوغی شبکه
تجربه بهتر برای بازی‌های آنلاین و سرویس‌های حساس

به زبان ساده، QoS باعث افزایش سرعت اینترنت نمی‌شود؛ بلکه همان پهنای باند موجود را هوشمندانه مدیریت می‌کند تا سرویس‌های مهم، کیفیت بهتری داشته باشند.

اگر در شبکه‌های سازمانی، شرکت‌ها یا حتی روترهای خانگی با چند کاربر سروکار دارید، فعال و تنظیم کردن QoS می‌تواند تفاوت محسوسی در کیفیت ارتباط ایجاد کند.


@ModernLan



#شبکه #QoS #CCNA #Network #Cisco #VoIP #آموزش_شبکه
❤‍🔥3👍1
شبکه به زبان ساده!
Photo
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس

یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید.

1️⃣ نصب OpenSSH

در توزیع‌های مبتنی بر Debian و Ubuntu:

sudo apt update
sudo apt install openssh-server -y

در CentOS، AlmaLinux و Rocky Linux:

sudo dnf install openssh-server -y



2️⃣ فعال‌سازی سرویس
sudo systemctl enable ssh
sudo systemctl start ssh

در برخی توزیع‌ها نام سرویس "sshd" است:

sudo systemctl enable sshd
sudo systemctl start sshd



3️⃣ بررسی وضعیت سرویس
sudo systemctl status ssh

یا:
sudo systemctl status sshd

اگر وضعیت Active (running) را مشاهده کردید، سرویس با موفقیت اجرا شده است.



4️⃣ باز کردن پورت در فایروال

اگر از UFW استفاده می‌کنید:

sudo ufw allow 22/tcp
sudo ufw reload

در Firewalld:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload


5️⃣ اتصال از سیستم دیگر

ssh username@IP-Server

مثال:

ssh admin@192.168.1.100


6️⃣ افزایش امنیت SSH

🔒 ورود مستقیم کاربر Root را غیرفعال کنید.


PermitRootLogin no

🔒 ورود با رمز عبور را غیرفعال و از کلید SSH استفاده کنید.


PasswordAuthentication no

🔒 در صورت نیاز، پورت پیش‌فرض را تغییر دهید.


Port 2222

پس از اعمال تغییرات، سرویس را ری‌استارت کنید:


sudo systemctl restart ssh

جمع‌بندی

با نصب و پیکربندی صحیح SSH، می‌توانید سرور خود را از راه دور به‌صورت امن مدیریت کنید. رعایت نکات امنیتی مانند استفاده از کلیدهای SSH، غیرفعال کردن ورود Root و محدود کردن دسترسی کاربران، امنیت سرور را به‌طور قابل توجهی افزایش می‌دهد.

📌 در آموزش بعدی، نحوه ساخت کلید SSH و ورود بدون رمز عبور را بررسی خواهیم کرد.


@ModernLan
4👍2
شبکه به زبان ساده!
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید. 1️⃣ نصب OpenSSH در توزیع‌های مبتنی بر…
🔑 آموزش ساخت کلید SSH و ورود بدون رمز عبور

در آموزش قبلی با راه‌اندازی SSH روی سرور آشنا شدیم. حالا وقت آن است که امنیت اتصال را یک مرحله بالاتر ببریم.

چرا از SSH Key استفاده کنیم؟

ورود با کلید SSH نسبت به رمز عبور امنیت بسیار بیشتری دارد و خطر حملات Brute Force را تا حد زیادی کاهش می‌دهد.



1️⃣ ساخت کلید SSH

در سیستم خود دستور زیر را اجرا کنید:

ssh-keygen -t ed25519 -C "your_email@example.com"

در صورت عدم پشتیبانی از Ed25519 می‌توانید از RSA استفاده کنید:

ssh-keygen -t rsa -b 4096



2️⃣ محل ذخیره کلیدها

پس از ساخت، دو فایل ایجاد می‌شود:

🔹 "id_ed25519" → کلید خصوصی (هرگز آن را در اختیار دیگران قرار ندهید.)

🔹 "id_ed25519.pub" → کلید عمومی (این فایل باید روی سرور قرار گیرد.)



3️⃣ انتقال کلید عمومی به سرور

ساده‌ترین روش:
ssh-copy-id username@IP-Server

یا به‌صورت دستی، محتوای فایل ".pub" را داخل فایل زیر در سرور قرار دهید:

~/.ssh/authorized_keys



4️⃣ تست اتصال

اکنون کافی است دستور زیر را اجرا کنید:

ssh username@IP-Server

اگر همه‌چیز درست تنظیم شده باشد، بدون وارد کردن رمز عبور وارد سرور خواهید شد.



5️⃣ غیرفعال کردن ورود با رمز عبور

پس از اطمینان از عملکرد کلید SSH، فایل تنظیمات را ویرایش کنید:

sudo nano /etc/ssh/sshd_config

مقادیر زیر را تنظیم کنید:

PasswordAuthentication no
PubkeyAuthentication yes

سپس سرویس را ری‌استارت کنید:

sudo systemctl restart ssh



⚠️ نکته مهم

قبل از غیرفعال کردن ورود با رمز عبور، حتماً یک‌بار ورود با کلید SSH را تست کنید. در غیر این صورت ممکن است دسترسی شما به سرور قطع شود.


@ModernLan
2👍2👏1
شبکه به زبان ساده!
Photo
آشنایی با انواع توپولوژی شبکه 🌐
توپولوژی شبکه به نحوه اتصال تجهیزات (کامپیوترها، سوئیچ‌ها، روترها و...) در یک شبکه گفته می‌شود. انتخاب توپولوژی مناسب، روی سرعت، هزینه، امنیت و پایداری شبکه تأثیر مستقیم دارد.


توپولوژی ستاره‌ای (Star)
🔹 تمام دستگاه‌ها به یک سوئیچ یا هاب مرکزی متصل هستند.
مزایا: مدیریت و عیب‌یابی آسان
توسعه راحت شبکه
خرابی یک کابل فقط همان دستگاه را از شبکه خارج می‌کند.
معایب: خرابی سوئیچ مرکزی باعث از کار افتادن کل شبکه می‌شود.


🚌 توپولوژی باس (Bus)
🔹 همه دستگاه‌ها از یک کابل اصلی مشترک استفاده می‌کنند.
مزایا: هزینه پایین
نصب ساده
معایب: خرابی کابل اصلی، کل شبکه را مختل می‌کند.


🔄 توپولوژی حلقه‌ای (Ring)
🔹 هر دستگاه به دو دستگاه مجاور متصل شده و یک حلقه تشکیل می‌دهد.
مزایا: انتقال منظم داده‌ها
کاهش احتمال برخورد داده‌ها
معایب: خرابی یک گره یا لینک می‌تواند ارتباط را دچار مشکل کند.


🕸️ توپولوژی مش (Mesh)
🔹 هر دستگاه به چند یا تمام دستگاه‌های دیگر متصل است.
مزایا: پایداری و تحمل خطای بسیار بالا
مناسب شبکه‌های حساس
معایب: هزینه و پیچیدگی زیاد


🌳 توپولوژی درختی (Tree)
🔹 ترکیبی از چند شبکه ستاره‌ای به صورت سلسله‌مراتبی.
مزایا: مناسب سازمان‌های بزرگ
مقیاس‌پذیری بالا
معایب: وابستگی به تجهیزات بالادستی



🔀 توپولوژی هیبریدی (Hybrid)
🔹 ترکیبی از دو یا چند توپولوژی مختلف.
مزایا: انعطاف‌پذیری بالا
قابل طراحی متناسب با نیاز شبکه
معایب: طراحی و نگهداری پیچیده‌تر


💡 نکته: امروزه رایج‌ترین توپولوژی در شبکه‌های خانگی و سازمانی، توپولوژی ستاره‌ای (Star) است؛ زیرا مدیریت آسان، توسعه‌پذیری بالا و عیب‌یابی ساده‌ای دارد.


@ModernLan


#شبکه #Network #Topology #CCNA #NetworkPlus #آموزش_شبکه
5
شبکه به زبان ساده!
Photo
📌 CIDR چیست؟ آشنایی با مفهوم


Classless Inter-Domain Routing

در دنیای شبکه، برای مدیریت بهتر آدرس‌های IP از روش CIDR استفاده می‌شود.


CIDR مخفف Classless Inter-Domain Routing است و به معنی «مسیریابی بین دامنه‌ای بدون کلاس» می‌باشد


🔹 CIDR
چه کاری انجام می‌دهد؟

قبل از CIDR، آدرس‌های IP بر اساس کلاس‌های A، B و C تقسیم می‌شدند که باعث هدررفت تعداد زیادی IP می‌شد. CIDR این مشکل را با تقسیم‌بندی انعطاف‌پذیرتر شبکه‌ها حل کرد.


🔹 فرمت CIDR چگونه است؟
CIDR به شکل زیر نوشته می‌شود:
IP Address / Prefix Length
مثال: 192.168.1.0/24
عدد 24 نشان می‌دهد که 24 بیت برای بخش شبکه استفاده شده و باقی بیت‌ها برای میزبان‌ها (Host) هستند.


🔹 چند نمونه رایج: /24 → 256 آدرس IP
/16 → حدود 65 هزار آدرس IP
/8 → میلیون‌ها آدرس IP
🔹 مزایای CIDR: استفاده بهینه از آدرس‌های IP
کاهش جدول‌های مسیریابی (Routing Table)
افزایش انعطاف در طراحی شبکه
کمک به مدیریت بهتر شبکه‌های بزرگ


🌐 CIDR
یکی از مفاهیم پایه و مهم در شبکه‌های کامپیوتری است و یادگیری آن برای متخصصان شبکه، امنیت و زیرساخت ضروری است.

@ModernLan


#Network
#Networking
#CIDR
#IP_Address
#Computer_Networks
4
شبکه به زبان ساده!
Photo
📘 Active Directory چیست و چرا قلب شبکه‌های سازمانی است؟


اگر تا به حال وارد یک کامپیوتر در محل کار شده‌اید و با همان نام کاربری توانسته‌اید به فایل‌سرور، پرینتر و سایر سرویس‌ها دسترسی داشته باشید، احتمال زیادی وجود دارد که پشت صحنه Active Directory (AD) در حال کار باشد.

Active Directory چیست؟
Active Directory یک سرویس دایرکتوری از مایکروسافت است که امکان مدیریت متمرکز کاربران، کامپیوترها، گروه‌ها و منابع شبکه را فراهم می‌کند


مهم‌ترین مزایای Active Directory
مدیریت متمرکز کاربران و سیستم‌ها
افزایش امنیت شبکه
اعمال تنظیمات از طریق Group Policy
مدیریت سطح دسترسی کاربران
احراز هویت (Authentication) و مجوزدهی (Authorization)
اجزای اصلی Active Directory

🔹 Domain
🔹 Domain Controller (DC)
🔹 Organizational Unit (OU)
🔹 User و Group
🔹 Group Policy (GPO)
🔹 DNS
یک مثال ساده

فرض کنید یک شرکت ۳۰۰ کارمند دارد. اگر Active Directory وجود نداشته باشد، مدیر شبکه باید کاربران را روی تک‌تک کامپیوترها مدیریت کند.


اما با Active Directory:
فقط یک‌بار کاربر ایجاد می‌شود.
کاربر با همان حساب روی هر کامپیوتر عضو Domain وارد می‌شود.


دسترسی‌ها از یک نقطه مدیریت می‌شوند.
تمام سیاست‌های امنیتی به‌صورت خودکار اعمال می‌شوند.


💡 نکته: Active Directory یکی از مهم‌ترین سرویس‌های زیرساختی در شبکه‌های مبتنی بر Windows Server است و یادگیری آن برای هر مدیر شبکه یا کارشناس IT یک مهارت کلیدی محسوب می‌شود.



@ModernLan


#ActiveDirectory #WindowsServer #SysAdmin #Microsoft #IT #Networking
👍5
شبکه به زبان ساده!
Photo
شبکه تور (Tor) چگونه کار می‌کند؟

اگر تا به حال نام Tor را شنیده‌اید، احتمالاً می‌دانید که هدف آن افزایش حریم خصوصی و ناشناس ماندن کاربران در اینترنت است. اما این شبکه دقیقاً چگونه کار می‌کند؟

🔹 تور چیست؟
Tor
مخفف The Onion Router است. این شبکه با عبور دادن ترافیک اینترنت از چندین سرور داوطلب در نقاط مختلف جهان، شناسایی هویت و موقعیت کاربر را بسیار دشوار می‌کند.

🔹 نحوه کار تور
فرض کنید می‌خواهید وارد یک وب‌سایت شوید. به‌جای اتصال مستقیم، اطلاعات شما از سه گره (Node) عبور می‌کند:

1. گره ورودی (Entry Node): آدرس IP واقعی شما را می‌بیند، اما مقصد نهایی را نمی‌داند.

2. گره میانی (Middle Node): فقط داده را بین گره‌ها منتقل می‌کند و نه مبدأ را می‌داند و نه مقصد را.

3. گره خروجی (Exit Node): داده را به وب‌سایت مقصد ارسال می‌کند، اما از هویت واقعی شما اطلاعی ندارد.

🔹 چرا به آن "پیازی" می‌گویند؟

داده‌ها قبل از ارسال، در چندین لایه رمزنگاری می‌شوند؛ درست مانند لایه‌های یک پیاز. هر گره فقط یک لایه را باز می‌کند و هرگز به کل مسیر دسترسی ندارد.

مزایا

افزایش حریم خصوصی
دشوار شدن ردیابی کاربران
کمک به دور زدن برخی محدودیت‌های اینترنتی

محدودیت‌ها

⚠️ سرعت اینترنت معمولاً کمتر از اتصال عادی است.

⚠️ اگر از وب‌سایت‌های بدون HTTPS استفاده شود، گره خروجی ممکن است محتوای ترافیک را مشاهده کند.

⚠️ تور ناشناس‌بودن را افزایش می‌دهد، اما امنیت یا ناشناس‌بودن مطلق را تضمین نمی‌کند؛ رفتار کاربر نیز اهمیت زیادی دارد.

جمع‌بندی:

تور با استفاده از چندین گره و رمزنگاری لایه‌ای، مسیر ارتباطی شما را پنهان می‌کند و ردیابی فعالیت‌ها را بسیار سخت‌تر می‌سازد.

به همین دلیل، یکی از شناخته‌شده‌ترین ابزارهای حفظ حریم خصوصی در اینترنت به شمار می‌رود.



@ModernLan


#Networking #Tor #IT #security
5👍3
شبکه به زبان ساده!
Photo
📌 REST API چیه و چرا باید بشناسیمش؟

تا حالا فکر کردید وقتی با یک اپلیکیشن کار می‌کنید، اطلاعات چطوری بین گوشی شما و سرور جابه‌جا می‌شه؟ 🤔

مثلاً وقتی توی یک برنامه لیست کاربران، قیمت کالا یا پیام‌ها رو می‌بینید، پشت صحنه یک ارتباط بین برنامه شما و سرور وجود داره.

اینجاست که REST API وارد می‌شه. 🚀

🔹 API
یعنی چی؟

API در واقع یک واسطه بین دو نرم‌افزار است.
یعنی یک برنامه درخواست خودش رو می‌فرسته، سرور اون درخواست رو بررسی می‌کنه و نتیجه رو برمی‌گردونه.
مثلاً: 📱 اپلیکیشن موبایل → درخواست اطلاعات → 🖥 سرور → ارسال پاسخ

🌐 REST API چیست؟
REST مخفف: Representational State Transfer
یک روش استاندارد برای ساخت API است که معمولاً با پروتکل HTTP/HTTPS کار می‌کند.

به زبان ساده: REST API کمک می‌کند برنامه‌ها با یک زبان مشترک با هم صحبت کنند.
⚙️ REST API چطور کار می‌کند؟

هر درخواست معمولاً شامل چند بخش است:
🔸 آدرس (URL)
🔸 نوع درخواست (Method)
🔸 اطلاعات لازم (Headers یا Body)
مثلاً:
GET /users 

یعنی: «لیست کاربران رو به من بده»
🛠 متدهای مهم REST API
🟢 GET برای گرفتن اطلاعات
مثال:
GET /products 

یعنی: لیست محصولات رو نمایش بده.
🟡 POST برای ساختن اطلاعات جدید
مثال:
POST /users 

یعنی: یک کاربر جدید ایجاد کن.
🔵 PUT برای تغییر کامل اطلاعات
🟣 PATCH برای تغییر بخشی از اطلاعات
🔴 DELETE برای حذف اطلاعات

📦 اطلاعات با چه فرمتی ارسال می‌شوند؟
معمولاً REST APIها از فرمت JSON استفاده می‌کنند.
مثال:

{ "name":"Ali", "age":25, "status":"active" } 

خوانا، سبک و قابل استفاده در اکثر زبان‌های برنامه‌نویسی است.


🔐 امنیت در REST API
خب طبیعتاً هر کسی نباید بتواند به اطلاعات دسترسی داشته باشد.

برای همین از روش‌هایی مثل:
🔑 API Key
🎫 Token
🔐 JWT
👤 OAuth
استفاده می‌شود.


📊 چند کد مهم پاسخ سرور
200 → درخواست موفق بود
201 → اطلاعات جدید ساخته شد
⚠️ 400 → درخواست اشتباه است
⚠️ 401 → نیاز به ورود یا احراز هویت دارید
⚠️ 403 → اجازه دسترسی ندارید
⚠️ 404 → چیزی پیدا نشد
500 → مشکل از سمت سرور است.


🌍 REST API کجا استفاده می‌شود؟
تقریباً همه جا:
اپلیکیشن‌های موبایل
سایت‌ها
سرویس‌های ابری
اینترنت اشیا (IoT)
سیستم‌های بانکی
ابزارهای DevOps
اتوماسیون شبکه


جمع‌بندی
REST API
مثل یک پل ارتباطی بین برنامه‌هاست.
وقتی یک اپلیکیشن نیاز دارد اطلاعاتی از یک سرور بگیرد یا اطلاعاتی ارسال کند، معمولاً از API استفاده می‌کند.

برای کسی که در حوزه‌های شبکه، برنامه‌نویسی، Cloud یا DevOps فعالیت می‌کند، شناخت REST API یک مهارت خیلی مهم محسوب می‌شود.


@ModernLan


#RESTAPI #API #HTTP #Networking #DevOps #Cloud #Backend #شبکه #برنامه_نویسی
6
فرض کنید یه کیس دارید که همیشه با ریموت دسکتاپ بهش وصل می‌شید. تا وقتی ویندوز بالا اومده و شبکه هم اوکیه، هیچ مشکلی نیست. اما اگه یه روز شبکه قطع بشه یا سیستم موقع بوت گیر کنه، دیگه ریموت دسکتاپ هم به درد نمی‌خوره. اگه کیس کنارتون باشه، خیلی راحت می‌رید پای سیستم، مانیتور و کیبورد رو وصل می‌کنید و مشکل رو برطرف می‌کنید. ولی اگه اون کیس تو یه شهر دیگه باشه چی؟ تو همچین شرایطی باید یه راهی داشته باشید که حتی قبل از بالا اومدن سیستم‌عامل هم به سیستم دسترسی داشته باشید. یکی از بهترین راه‌حل‌ها استفاده از IP KVM هست. این دستگاه به پورت‌های USB و HDMI یا VGA کیس وصل می‌شه و خودش هم به شبکه متصل می‌شه. بعدش از هر جایی که باشید از طریق مرورگر یا نرم‌افزار بهش وصل می‌شید و دقیقا انگار جلوی خود سیستم نشستید؛ تصویر بوت، تنظیمات BIOS و همه چیز رو می‌بینید و با کیبورد و موس کنترلش می‌کنید. در واقع عملکردش خیلی شبیه قابلیت ILO روی سرورهاست و حتی وقتی سیستم‌عامل بالا نیومده هم می‌تونید سیستم رو مدیریت کنید.
4👍4
شبکه به زبان ساده!
Photo
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟

اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده.
ARP چیه؟
ARP (Address Resolution Protocol)

یه پروتکل توی شبکه‌های محلی (LAN) هست که وظیفه‌ش پیدا کردن MAC Address از روی IP Address.

شاید بپرسی مگه IP کافی نیست؟

نه. وقتی یه دستگاه می‌خواد داخل شبکه به یه دستگاه دیگه داده بفرسته، توی لایه دوم شبکه انتقال اطلاعات بر اساس MAC Address انجام می‌شه، نه IP. یعنی سیستم قبل از ارسال بسته، باید MAC دستگاه مقصد رو بدونه و اینجاست که ARP وارد عمل می‌شه.

ARP چطور کار می‌کنه؟

فرض کن سیستم شما با IP 192.168.1.5 می‌خواد با دستگاهی که IP اون 192.168.1.20 هست ارتباط برقرار کنه، ولی MAC اون رو نمی‌شناسه.

اول یه درخواست ARP به‌صورت Broadcast توی شبکه می‌فرسته و میگه:

Who has 192.168.1.20? Tell 192.168.1.5

یعنی:
«کی IP ـش 192.168.1.20 هست؟ MAC خودت رو به 192.168.1.5 اعلام کن.»

همه دستگاه‌های شبکه این پیام رو دریافت می‌کنن، ولی فقط دستگاهی که اون IP رو داره جواب می‌ده:
192.168.1.20 is at 00:11:22:33:44:55


بعد از اینکه این پاسخ دریافت شد، سیستم فرستنده این اطلاعات رو داخل ARP Cache ذخیره می‌کنه تا دفعه بعد لازم نباشه دوباره از کل شبکه سؤال بپرسه. این کار هم سرعت ارتباط رو بیشتر می‌کنه و هم ترافیک اضافی داخل شبکه ایجاد نمی‌شه.


مشکل اصلی ARP

تا اینجا همه‌چی خوبه، ولی یه مشکل بزرگ وجود داره...
ARP هیچ مکانیزمی برای احراز هویت نداره.
یعنی هر دستگاهی داخل شبکه می‌تونه یه پاسخ ARP بفرسته و سیستم‌ها هم معمولاً بدون اینکه بررسی کنن این پاسخ واقعیه یا نه، اون رو قبول می‌کنن و جدول ARP خودشون رو آپدیت می‌کنن.

در واقع هر کسی می‌تونه ادعا کنه:
«این IP مال MAC منه!»

و دستگاه مقابل هم حرفش رو باور می‌کنه.
دقیقاً همین ضعف باعث به‌وجود اومدن حمله ARP Spoofing می‌شه.

ARP Spoofing چیه؟
ARP Spoofing یا ARP Poisoning

حمله‌ایه که توی اون، مهاجم با فرستادن پاسخ‌های جعلی ARP، جدول ARP قربانی و Gateway رو دستکاری می‌کنه.
به زبان ساده، مهاجم به قربانی می‌گه:

«Gateway شبکه منم، بسته‌هات رو برای من بفرست.»

و هم‌زمان به Gateway هم می‌گه:

«سیستم قربانی منم.»

نتیجه این می‌شه که هم قربانی و هم Gateway فکر می‌کنن دارن با هم ارتباط برقرار می‌کنن، در حالی که تمام ترافیک اول وارد سیستم مهاجم می‌شه و بعد از اون به مقصد واقعی ارسال می‌شه.


به این نوع حمله Man-in-the-Middle (MITM) یا «مرد میانی» گفته می‌شه؛ چون مهاجم خودش رو بین دو طرف ارتباط قرار می‌ده، بدون اینکه هیچ‌کدوم متوجه حضورش بشن.

@ModernLan


#Arp #CyberSecurity #IT #Network
#Arp_Spoofing
👍4🔥4🥰1
شبکه به زبان ساده!
ARP چیه و حمله ARP Spoofing چطور کار می‌کنه؟ اگه تو حوزه شبکه یا امنیت فعالیت کرده باشی، احتمالاً اسم ARP Spoofing یا ARP Poisoning به گوشت خورده. ولی قبل از اینکه ببینیم این حمله چطوری انجام می‌شه، اول باید بدونیم اصلاً ARP چیه و چه کاری انجام میده. ARP…
تا چند سال پیش خیلی‌ها فکر می‌کردن ARP Spoofing یه حمله قدیمی و از رده خارجه، ولی واقعیت اینه که هنوزم توی خیلی از شبکه‌های سازمانی، شرکت‌ها، دانشگاه‌ها، هتل‌ها، کافی‌شاپ‌ها و حتی بعضی شبکه‌های خونگی ازش استفاده میشه. دلیلش هم ساده‌ست؛ پروتکل ARP ذاتاً هیچ مکانیزم احراز هویتی نداره و هر دستگاهی می‌تونه ادعا کنه که «من گیت‌وی شبکه‌ام» یا «من فلان سیستمم». اگه شبکه هیچ مکانیزم دفاعی نداشته باشه، بقیه دستگاه‌ها هم این اطلاعات جعلی رو قبول می‌کنن.

حالا فرض کن تو به یه وای‌فای عمومی وصل شدی. یه مهاجم هم روی همون شبکه حضور داره. اون با ارسال پاسخ‌های جعلی ARP، کاری می‌کنه که ترافیک تو به جای اینکه مستقیم بره سمت مودم یا روتر، اول از سیستم اون عبور کنه و بعد به مقصد برسه. این یعنی مهاجم وسط ارتباط تو قرار گرفته؛ همون چیزی که بهش حمله Man-in-the-Middle یا «مرد میانی» می‌گن.

اما خیلی‌ها اینجا یه برداشت اشتباه دارن و فکر می‌کنن با ARP Spoofing میشه مستقیم پیام‌های تلگرام یا واتساپ رو خوند. نه، قضیه اینقدر ساده نیست. تلگرام ارتباطاتش رو با رمزنگاری در لایه انتقال محافظت می‌کنه، بنابراین صرفاً با قرار گرفتن وسط مسیر، مهاجم نمی‌تونه محتوای پیام‌ها یا فایل‌های کانال رو بخونه.

پس چرا هنوز این حمله خطرناکه؟ چون ARP Spoofing معمولاً نقطه شروع حمله است، نه پایانش. وقتی مهاجم کنترل مسیر ترافیک رو به دست بیاره، می‌تونه ارتباط کاربر رو قطع کنه، سرعت اینترنت رو پایین بیاره، بعضی سایت‌ها رو از دسترس خارج کنه، کاربر رو به صفحات فیشینگ هدایت کنه، یا تلاش کنه اطلاعاتی که رمزنگاری نشده‌اند را مشاهده کند. در بسیاری از سناریوهای واقعی، این حمله با روش‌های دیگه مثل مهندسی اجتماعی یا فیشینگ ترکیب می‌شه تا شانس موفقیت مهاجم بیشتر بشه.

تو تست‌های نفوذ سازمانی هم ARP Spoofing هنوز یکی از تکنیک‌های رایجه. تیم‌های امنیتی ازش استفاده می‌کنن تا بررسی کنن آیا شبکه در برابر حملات مرد میانی مقاوم هست یا نه. اگر تجهیزاتی مثل Dynamic ARP Inspection، Port Security یا قابلیت‌های مشابه روی سوئیچ‌ها فعال نباشه، احتمال موفقیت چنین حمله‌ای بیشتر می‌شه.

جالب اینجاست که خیلی از کاربران وقتی اینترنتشون کند می‌شه یا بعضی سایت‌ها باز نمی‌شن، اصلاً شک نمی‌کنن که شاید یکی داخل همون شبکه داره ترافیکشون رو دستکاری می‌کنه. در حالی که در برخی موارد، اختلال می‌تونه نتیجه یک حمله ARP Spoofing یا حملات مشابه در شبکه محلی باشه.

خلاصه اینکه ARP Spoofing به‌تنهایی ابزار هک نیست؛ بلکه یک تکنیک برای دستکاری مسیر ترافیک در شبکه محلی است. اگر سرویس‌ها از رمزنگاری مناسب استفاده کنند، مهاجم معمولاً نمی‌تواند محتوای ارتباطات رو بخونه، اما همچنان ممکن است از این موقعیت برای ایجاد اختلال، هدایت کاربر به صفحات جعلی یا اجرای مراحل بعدی یک زنجیره حمله سوءاستفاده کند. به همین خاطر، با وجود قدیمی بودن این تکنیک، هنوز هم یکی از موضوعات مهم در امنیت شبکه به حساب میاد.



@ModernLan
👍3🔥2