#cisco_vpn
VPN :
از دیدگاه سیسکو VPN به دو دسته کلی زیر تقسیم میشود :
1- service provider VPN
2-enterprise VPN
@just_network🌹
Enterprise VPN :
1-ipsec
2-cisco easy VPN
3-L2TP
4-GRE
5-DMVPN
6-VTI
7-GetVPN
Service provider VPN :
1-MPLS(Multi protocol lable switching)
2-metro ethernet
3-vpls ( virtual private lan service )
@just_network🌹
VPN :
از دیدگاه سیسکو VPN به دو دسته کلی زیر تقسیم میشود :
1- service provider VPN
2-enterprise VPN
@just_network🌹
Enterprise VPN :
1-ipsec
2-cisco easy VPN
3-L2TP
4-GRE
5-DMVPN
6-VTI
7-GetVPN
Service provider VPN :
1-MPLS(Multi protocol lable switching)
2-metro ethernet
3-vpls ( virtual private lan service )
@just_network🌹
@just_network🌹
GRE :
ارتباط از نوع point to point را برقرار میکند.
قابلیت های بسیاری به ما میدهد.به عنوان مثال میتوانیم ایتترفیس tunnel را در اختیار داشته باشیم و dynamic routing protocol کانفیگ کنیم و policy هایی مثل QOS را روی آن پیاده کنیم.
اما این روش که کانفیگ ساده ای دارد فاقد امنیت می باشد.
DMVPN :
همان GRE هستش با این تفاوت که میتوانیم ارتباط چند نقطه را بهم وصل کنیم.همچنین برای امنیت آن میتوان از ipsec استفاده کرد.
VTI :
در واقع همان ipsec هستش که قابلیت های GRE به آن اضافه شده و دارای امنیت شده است.
GETVPN :
يكي از تكنولوژي هاي جديد
site-to-site vpn
هستش
اما اين vpn , تانل ايجاد نميكند ودر نتيجه نميتواند روي بستر اينترنت ارتباط شعبه ها را برقرار كند اما ميتوان براي ايجاد ارتباط از روش DMVPN استفاده كرد وبراي protect كردن اين ارتباط از GETVPN
تفاوت protect كردن ارتباط توسط IPSEC با GETVPN
در GETVPN هم از IPSEC استفاده ميشود با اين تفاوت كه negotiation كليد ها قبل از ارسال بسته و به صورت افلاين انجام ميشود بنابراين delay در GET VPN وجود ندارد وبراي ترافيك هاي Video , Voice بسيار مناسب است.
@just_network🌹
GRE :
ارتباط از نوع point to point را برقرار میکند.
قابلیت های بسیاری به ما میدهد.به عنوان مثال میتوانیم ایتترفیس tunnel را در اختیار داشته باشیم و dynamic routing protocol کانفیگ کنیم و policy هایی مثل QOS را روی آن پیاده کنیم.
اما این روش که کانفیگ ساده ای دارد فاقد امنیت می باشد.
DMVPN :
همان GRE هستش با این تفاوت که میتوانیم ارتباط چند نقطه را بهم وصل کنیم.همچنین برای امنیت آن میتوان از ipsec استفاده کرد.
VTI :
در واقع همان ipsec هستش که قابلیت های GRE به آن اضافه شده و دارای امنیت شده است.
GETVPN :
يكي از تكنولوژي هاي جديد
site-to-site vpn
هستش
اما اين vpn , تانل ايجاد نميكند ودر نتيجه نميتواند روي بستر اينترنت ارتباط شعبه ها را برقرار كند اما ميتوان براي ايجاد ارتباط از روش DMVPN استفاده كرد وبراي protect كردن اين ارتباط از GETVPN
تفاوت protect كردن ارتباط توسط IPSEC با GETVPN
در GETVPN هم از IPSEC استفاده ميشود با اين تفاوت كه negotiation كليد ها قبل از ارسال بسته و به صورت افلاين انجام ميشود بنابراين delay در GET VPN وجود ندارد وبراي ترافيك هاي Video , Voice بسيار مناسب است.
@just_network🌹
ارقامی که بایستی رفته رفته از شنیدن آنها در دنیای اطلاعات تعجب نکنیم.
@just_network🌹
@just_network🌹
سالروز رحلت پیامبر رحمت و مهربانی و شهادت امام حسن مجتبی علیه السلام را خدمت همه مسلمانان جهان تسلیت عرض می نماییم
@just_network🌹
@just_network🌹
#iot
🔰دوئل Cisco و Huawei بر سر توسعه شهرهای هوشمند
👈دو کمپانی هواوی چین و سیسکو آمریکا دست به دوئل جدیدی برای توسعه شهرهای #هوشمند Smart Cities زدهاند.
👈به گزارش zdnet، هدف هردو کمپانی، مدیریت و یکپارچه سازی حسگرها و دیتای مرتبط با شبکه های شهر هوشمند است که به عنوان مغز شهر هوشمند نمود میکند.
👈این هفته و در کنگره جهانی شهرهوشمند در اسپانیا، سیسکو از پلتفرم مدیریت شهر هوشمند خود موسوم به Cisco Kinetic for Cities پرده برداری کرد که قادر به دریافت دیتای اینترنت هوشمند از ساختمانها، چراغهای راهنمایی و دوربینهای شهری است. سیسکو همچنین برنامه تجاریسازی شهر هوشمند خود را به نمایش گذاشت.
👈سیسکو فناوریهای شبکهای خود را با پلتفرم اینترنت اشیای خود موسوم به Jasper #IoT در هم ادغام کرده است.
به گفته مدیر واحد شهرهای هوشمند سیسکو، ایالات متحده بیشتر روی بحث بودجه و بازده اقتصادی شهر هوشمند تمرکز کرده است اما اروپا بر تاثیر شهر هوشمند بر پایداری و کیفیت زندگی تاکید بیشتری دارد.
@just_network🌹
👈اما رهیافت هوآوی درباره شهر هوشمند متفاوت از سیسکو است. کمپانی چینی با توسعه مرکز عملیات هوشمند IOC به عنوان مغز شهر هوشمند کار خود را جلو برده است؛ در پروژه هوآوی سیستم عصبی مرکزی، دیتا را از حسگرها و دوربینها گرفته و با استفاده از پهنبند با سیم و بی سیم، پلتفرمهای اینترنت اشیاء و سیستم عامل LiteOS آنها را برای شهر هوشمند عملیاتی میکند؛ هوآوی به شهر هوشمند مانند ارگانیسم موجود زنده مینگرد.
👈به نظر میرسد دو کمپانی سیسکو و هواوی با دو رهیافت متفاوت، دوئل بزرگی را برای به دست آوردن بازار شهرهای هوشمند آغاز کردهاند و هر کدام که زودتر بتواند مغز شهرهوشمند را بقبولاند؛ بر بازار نوظهور غلبه خواهد کرد.
@just_network🌹
🔰دوئل Cisco و Huawei بر سر توسعه شهرهای هوشمند
👈دو کمپانی هواوی چین و سیسکو آمریکا دست به دوئل جدیدی برای توسعه شهرهای #هوشمند Smart Cities زدهاند.
👈به گزارش zdnet، هدف هردو کمپانی، مدیریت و یکپارچه سازی حسگرها و دیتای مرتبط با شبکه های شهر هوشمند است که به عنوان مغز شهر هوشمند نمود میکند.
👈این هفته و در کنگره جهانی شهرهوشمند در اسپانیا، سیسکو از پلتفرم مدیریت شهر هوشمند خود موسوم به Cisco Kinetic for Cities پرده برداری کرد که قادر به دریافت دیتای اینترنت هوشمند از ساختمانها، چراغهای راهنمایی و دوربینهای شهری است. سیسکو همچنین برنامه تجاریسازی شهر هوشمند خود را به نمایش گذاشت.
👈سیسکو فناوریهای شبکهای خود را با پلتفرم اینترنت اشیای خود موسوم به Jasper #IoT در هم ادغام کرده است.
به گفته مدیر واحد شهرهای هوشمند سیسکو، ایالات متحده بیشتر روی بحث بودجه و بازده اقتصادی شهر هوشمند تمرکز کرده است اما اروپا بر تاثیر شهر هوشمند بر پایداری و کیفیت زندگی تاکید بیشتری دارد.
@just_network🌹
👈اما رهیافت هوآوی درباره شهر هوشمند متفاوت از سیسکو است. کمپانی چینی با توسعه مرکز عملیات هوشمند IOC به عنوان مغز شهر هوشمند کار خود را جلو برده است؛ در پروژه هوآوی سیستم عصبی مرکزی، دیتا را از حسگرها و دوربینها گرفته و با استفاده از پهنبند با سیم و بی سیم، پلتفرمهای اینترنت اشیاء و سیستم عامل LiteOS آنها را برای شهر هوشمند عملیاتی میکند؛ هوآوی به شهر هوشمند مانند ارگانیسم موجود زنده مینگرد.
👈به نظر میرسد دو کمپانی سیسکو و هواوی با دو رهیافت متفاوت، دوئل بزرگی را برای به دست آوردن بازار شهرهای هوشمند آغاز کردهاند و هر کدام که زودتر بتواند مغز شهرهوشمند را بقبولاند؛ بر بازار نوظهور غلبه خواهد کرد.
@just_network🌹
شهادت ستاره هشتم آسمان امامت و ولایت را به تمامی شیعیان جهان تسلیت عرض می نماییم
@just_network🌹
@just_network🌹
#cisco
شرکت سیسکو به طور رسمی از آسیب پذیری حیاتی مبتنی بر CVE-2017-12337 در سامانه های Voice خود برپایه VOSB پرده برداشت.
@just_network🌹
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos
شرکت سیسکو به طور رسمی از آسیب پذیری حیاتی مبتنی بر CVE-2017-12337 در سامانه های Voice خود برپایه VOSB پرده برداشت.
@just_network🌹
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171115-vos
Cisco
Cisco Security Threat and Vulnerability Intelligence
The Cisco Security portal provides actionable intelligence for security threats and vulnerabilities in Cisco products and services and third-party products.
Configuration Guide - IP Routing(V800R002C01_01).pdf
5.9 MB
#HUAWEI_ROUTER
HUAWEI NetEngine5000E Core Router
V800R002C01
Configuration Guide - IP Routing
@just_network🌹
HUAWEI NetEngine5000E Core Router
V800R002C01
Configuration Guide - IP Routing
@just_network🌹
#VOIP_Protocols
مهمترین پروتکل های VoIP:
♻️پروتکل SIP در Voip Protocols
پروتکل SIP یک پروتکل استاندارد است (IETF RFC 2543).
پروتکل SIP از پورت ۵۰۶۰ روی TCP یا UDP استفاده می کند.
پروتکل SIP بسته های کنترلی ارتباط را منتقل می کند در این پروتکل بسته های دیتا با RTP منتقل می شود.
پیام های SIP clear است و با TLS امن می شود.
پروتکل SIP امکان ارسال پیام را نیز دارد.
بر روی بیشتر IP Phone ها نیز Support می شود.
♻️ پروتکل IAX2
اما پروتکل بعدی IAX2 است که برخی خصوصیات آن در ذیل آمده است.
پروتکل IAX یک پروتکل استاندارد نیست.
پروتکل IAX از پورت ۴۵۶۹ روی UDP استفاده می کند.
پروتکل IAX هم بسته های کنترلی ارتباط و هم بسته های دیتا (صوت و تصویر) منتقل می کند.
پروتکل IAX binary-encoded می باشد.
پروتکل IAX از trunking, multiplexing پشتیبانی می کند.
یکی از مهمترین تفاوت های SIP با IAX در این است که SIP برای ارسال بسته های کنترلی است و نه صدا و تصویر، ولی در پروتکل IAX هم بسته های کنترلی و هم بسته های صوت و تصویر منتقل می شوند. ولی در کل استفاده از SIP به نسبت IAX بیشتر است.
♻️ پروتکل RTP
اما پروتکل بعدی RTP است که برای انتقال دیتا به صورت Real Time استفاده می شود، به طور مثال دیتا های تصویر و یا صوت.
پروتکل RTP روی لایه UDP شبکه کار می کند.
محدوده پورت RTP برای انتقال دیتا بر روی سیستم تلفنی استریسک UDP:10000:20000 می باشد. پس باید این سری از پورت ها بر روی Firewall باز باشند.
♻️ پروتکل DAHDI
و یک پروتکل دیگر DAHDI است که نام قدیمی تر آن Zaptel بوده و استریسک برای صحبت با کارت هایش از DAHDI استفاده می کند.
@just_network🌹
مهمترین پروتکل های VoIP:
♻️پروتکل SIP در Voip Protocols
پروتکل SIP یک پروتکل استاندارد است (IETF RFC 2543).
پروتکل SIP از پورت ۵۰۶۰ روی TCP یا UDP استفاده می کند.
پروتکل SIP بسته های کنترلی ارتباط را منتقل می کند در این پروتکل بسته های دیتا با RTP منتقل می شود.
پیام های SIP clear است و با TLS امن می شود.
پروتکل SIP امکان ارسال پیام را نیز دارد.
بر روی بیشتر IP Phone ها نیز Support می شود.
♻️ پروتکل IAX2
اما پروتکل بعدی IAX2 است که برخی خصوصیات آن در ذیل آمده است.
پروتکل IAX یک پروتکل استاندارد نیست.
پروتکل IAX از پورت ۴۵۶۹ روی UDP استفاده می کند.
پروتکل IAX هم بسته های کنترلی ارتباط و هم بسته های دیتا (صوت و تصویر) منتقل می کند.
پروتکل IAX binary-encoded می باشد.
پروتکل IAX از trunking, multiplexing پشتیبانی می کند.
یکی از مهمترین تفاوت های SIP با IAX در این است که SIP برای ارسال بسته های کنترلی است و نه صدا و تصویر، ولی در پروتکل IAX هم بسته های کنترلی و هم بسته های صوت و تصویر منتقل می شوند. ولی در کل استفاده از SIP به نسبت IAX بیشتر است.
♻️ پروتکل RTP
اما پروتکل بعدی RTP است که برای انتقال دیتا به صورت Real Time استفاده می شود، به طور مثال دیتا های تصویر و یا صوت.
پروتکل RTP روی لایه UDP شبکه کار می کند.
محدوده پورت RTP برای انتقال دیتا بر روی سیستم تلفنی استریسک UDP:10000:20000 می باشد. پس باید این سری از پورت ها بر روی Firewall باز باشند.
♻️ پروتکل DAHDI
و یک پروتکل دیگر DAHDI است که نام قدیمی تر آن Zaptel بوده و استریسک برای صحبت با کارت هایش از DAHDI استفاده می کند.
@just_network🌹
#mikrotik
یکی از روش های بلاک کردن سایت ها در فایروال میکروتیک به عنوان مثال filimo.com
/ip firewall filter
add action=drop chain=forward content=filimo.com
@just_network🌹
یکی از روش های بلاک کردن سایت ها در فایروال میکروتیک به عنوان مثال filimo.com
/ip firewall filter
add action=drop chain=forward content=filimo.com
@just_network🌹
ساعاتی پیش جدیدترین نسخه از توزیع محبوب Kali Linux نگارش 2017.3 به همراه ابزارهای جدید و بهینه شده به طور رسمی منتشر شد.
@just_network🌹
@just_network🌹
#linux_lpic1
دانلود آموزش های lpic1 استاد جادی
http://srv2.datisnetwork.com/onet/1394/9/LPIC1-DatisNetwork.com/
@just_network🌹
دانلود آموزش های lpic1 استاد جادی
http://srv2.datisnetwork.com/onet/1394/9/LPIC1-DatisNetwork.com/
@just_network🌹
#mikrotik
راه کار fail over میکروتیک با ساختار اسکریپت خیلی از شما عزیزان میدانید که در میکروتیک اگر check ping gateway را فعال کنید بلافاصله لینک دوم جایگزین می شود ولی این مسله فقط در مورد روتر isp است اگر مثلا روتر isp دان نباشد ولی اینترنت اصلی sp قطع شود اون وقت لینک شما سوییچ نمی کند و همچنان لینک اینترنت قطع هست برای هیمن برای شما دو تا اسکریپت ارسال می کنم که باید در سیستم قسمت scheduler قرار دهید و دو تا default route که یکی از انها distance اش 2 هست و ادرس سرور های قابل پینگ رو می توانید سرور های گوگل بزارید همچنین باید لینک اول رو در قسمت ip /route / و در تب comment باید Default route نام گزاری کنید امیدوارم مفید باشه موفق باشید
اسکریپت اول
:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 8.8.4.4 interval=3 count=1]=0))};
:if ($i=5 && [/ip route get [find comment="Default Route"] distance]=1) do={:log info "Main Gateway down";
/ip route set [find comment="Default Route"] distance=3}
و اسکریپت دوم
:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 8.8.4.4 interval=3 count=1]=1))};
:if ($i=5 && [/ip route get [find comment="Default Route"] distance]=3) do={:log info "Main Gateway up";
/ip route set [find comment="Default Route"] distance=1}
باتشکراز مهندس علیرضا وحیدی🌹
@just_network🌹
راه کار fail over میکروتیک با ساختار اسکریپت خیلی از شما عزیزان میدانید که در میکروتیک اگر check ping gateway را فعال کنید بلافاصله لینک دوم جایگزین می شود ولی این مسله فقط در مورد روتر isp است اگر مثلا روتر isp دان نباشد ولی اینترنت اصلی sp قطع شود اون وقت لینک شما سوییچ نمی کند و همچنان لینک اینترنت قطع هست برای هیمن برای شما دو تا اسکریپت ارسال می کنم که باید در سیستم قسمت scheduler قرار دهید و دو تا default route که یکی از انها distance اش 2 هست و ادرس سرور های قابل پینگ رو می توانید سرور های گوگل بزارید همچنین باید لینک اول رو در قسمت ip /route / و در تب comment باید Default route نام گزاری کنید امیدوارم مفید باشه موفق باشید
اسکریپت اول
:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 8.8.4.4 interval=3 count=1]=0))};
:if ($i=5 && [/ip route get [find comment="Default Route"] distance]=1) do={:log info "Main Gateway down";
/ip route set [find comment="Default Route"] distance=3}
و اسکریپت دوم
:local i 0; {:do {:set i ($i + 1)} while (($i < 5) && ([/ping 8.8.4.4 interval=3 count=1]=1))};
:if ($i=5 && [/ip route get [find comment="Default Route"] distance]=3) do={:log info "Main Gateway up";
/ip route set [find comment="Default Route"] distance=1}
باتشکراز مهندس علیرضا وحیدی🌹
@just_network🌹
#security
نمایش آنلاین حملات سایبری در جهان
در این سایت شما می توانید به صورت آنلاین از حملات سایبری در دیگر نقاط جهان باخبر شوید و آنلاین نگاه کنید.
http://map.norsecorp.com
این سایت با گرافیک زیبا امکان نمایش جدیدترین حملات سایبری روی نقشه را برای شما فراهم میکنم و اطلاعاتی مانند چه کشورهای بیشترین هدف (Target) بوده اند و نوع حملات به همراه پورت و سیستم هکران را برای شما فراهم ساخته.
@just_network🌹
نمایش آنلاین حملات سایبری در جهان
در این سایت شما می توانید به صورت آنلاین از حملات سایبری در دیگر نقاط جهان باخبر شوید و آنلاین نگاه کنید.
http://map.norsecorp.com
این سایت با گرافیک زیبا امکان نمایش جدیدترین حملات سایبری روی نقشه را برای شما فراهم میکنم و اطلاعاتی مانند چه کشورهای بیشترین هدف (Target) بوده اند و نوع حملات به همراه پورت و سیستم هکران را برای شما فراهم ساخته.
@just_network🌹
#linux
دستورات پرکاربرد لینوکس همراه با توضیحات در لینک زیر
A-Z Bash Command Line For Linux
https://techlog360.com/a-z-bash-command-line-linux/
@just_network🌹
دستورات پرکاربرد لینوکس همراه با توضیحات در لینک زیر
A-Z Bash Command Line For Linux
https://techlog360.com/a-z-bash-command-line-linux/
@just_network🌹
TechLog360
A-Z Bash Command Line for Linux — Also Included Bash Commands PDF
Bash command processor that typically runs in a text window, where the user types commands that cause actions.Here is list A-Z Bash command line for Linux.