پست های زنجیره ای شبکه های اجتماعی با ما چه می کنند؟

مثل بقیه روزا ، شبکه های اجتماعی رو باز می کنید و بعد از نگاهی به استوری یا پست های دوستاتون ، یه مطلب چشمگیر می بینید. که پیشنهاد می کنه شما  پستی را در صفحه خودتان کپی و به اشتراک بگذارید. این پست های زنجیروار ، ممکنه قانونی و بدون مشکل به نظر برسن ، ولی مسئله بیشتر از اون چیزی هست که با چشم می بینید.

راز پست های زنجیر وار شبکه های اجتماعی 

اغلب ما می دانیم که زنجیره استاتوس هایی که پست می شوند در حقیقت از زنجیره ایمیل ها و نامه ها سرچشمه گرفتند. چند سال پیش صندوق ایمیل ها پر از پیام هایی از سوی بیل گیتس بود با محتوای اینکه بیل گیتس مشتاق است پول خودش را ببخشد. ( جون عمش )  بقیه ایمیل های زنجیره وار، وعده خوش شانسی و پول را می دادند ، به شرط آنکه پیام مورد نظر را به 10 نفر دیگر ارسال مجدد کنید و حتی برخی با ایجاد ترس و خرافات ، تهدید می کردند ؛ در صورتی که این زنجیره را قطع کنید ، بد شانسی به شما روی می آورد. ( به زمین گرم می خوریم یا قاشق زمین می ذاریم ) 😈

اکنون به جای ایمیل ، برای انتشار این هشدارها ، تهدید ها و باج گیری های عاطفی ، در حال حاضر از دیگر رسانه های اجتماعی استفاده می کنند. از شما تقاضا می کنند تا همان پیام را کپی و دوباره در صفحه شخصی خودتان به اشتراک بگذارید. بعضی مواقع مردم ، به دلیل علاقه شدیدی که به منبع اصلی انتشار پیام دارند ( شخصی که پیام را به با آن به اشتراک گذاشته است )  به اشتراک گذاری دست می زنند و برخی شاید تنها علاقه مند به تجربه و صرفا امتحان این موضوع باشند که با اشتراک گذاری از سوی آنان ،  چه بازخوردی دریافت می کنند؟

بنابراین بعد از دریافت پیام “ملاقات در میان درختان Bread Fruit” از طرف یک دوست معتمد و دبیر بازنشسته ، لبخندی زدم ( این شکلی 🙂 )  و به این فکر کردم که میدونم الان قراره چی بشه. با دانستن اینکه کسی که از این ماجرا سودی می برد قطعا من نیستم ولی تصمیم گرفتم که این ایمیل را آزمایشی ارسال کنم. کنجکاوی و کرم درونم  👻 می گفت به یک بار امتحان کردن می ارزد … و این پیامی بود که به دستم رسید :

اسم من ( اسم خودتون با یه نام مستعار بامزه بنویسید ، مثلا قلی ) هست. خیلیاتون منو می شناسین ، بعضی ها دوستم دارند و بعضی ها نه ! ولی اگر در لیست فیس بوک من هستی، میخوام باور کنم که منو دوست داری و میخوام بدونم که میشه هنوز بیشتر از لایک کردن و ایموجی با هم در ارتباط باشیم و در واقع برای یکدیگر بنویسیم! من تصمیم گرفتم که در چالش “ملاقات در میان درختان برد فروت” شرکت کنم.

ایده اصلی این است که متوجه شوم چه کسی یک پست بدون عکس را از من می خواند؟ ما آن قدر در فناوری غوطه ور هستیم که مهم ترین چیز را فراموش کرده ایم : روابط دوستانه خوب! اگر کسی این پیام را نخواند ، یک آزمایش اجتماعی کوتاه خواهد بود ولی اگر تا انتها بخوانید ، ازتون می خوام که یه کامنت یک کلمه ای راجع به من بنویسید. مثلا : یک مکان ، شخص ، لحظه ای که در ارتباط با خودتون یا از من به یاد دارید. سپس متن را کپی کنید و در استوری خودتون قرار دهید.  من هم روی استوری شما ، با کلمه ای درباره تو جوابت را می دهم.  اگر زمانی برای کپی کردن این متن نداری ، خواهشا ریپلای نده. چرا که آزمایش آسیب می بیند. اسم من را عوض کن و بجاش اسم خودتو بنویس. بذار ببینیم چه کسی حاضره واست وقت بذاره و جواب بده.  

این کار به ظاهر ضرری نداره ولی بعد از چهار روز که روی تایم لاینم باقی موند،  حذفش کردم. بیشتر وقتا چک می کردم ببینم چندتا جواب گرفتم که با یک کلمه من را توصیف کرده باشند ، هیچیِ هیچی!

با صدای بلند خندیدم ! با تحقیق بیشتر ، خواندم که پست های زنجیره ای نه تنها از احساسات تغذیه می کنند ، بلکه می توانند بخشی از یک طرح بازاریابی چند سطحی یا حتی تلاش شخص برای گسترش بدافزار یا پیوندهای فیشینگ باشند. ( به یاد بیاورید که چطور نوشیدن یک کوکاکولا در فیلم سینمایی در یک صحنه 3 ثانیه ای فروش آن را چند برابر می کند )

این قضیه نیز چنین عمل می کند. بازاریابی چند سطحی یعنی اینکه در ابتدا یک نام خاص را از این طریق در ذهن افراد جا می اندازند. (  در این مثال Bread Fruit ) سپس در ادامه و در زمان مناسب محصولی با این نام یا مرتبط با این نام وارد بازار خواهد شد. اما اتفاقی که افتاده است این است که شما به عنوان بازاریاب این محصول به صورت رایگان آن را تبلیغ کرده اید. 🙂

بعضی از افراد هم با وادار کردن دیگران به انتشار پیام جعلی و ایجاد تشدید یا سردرگمی ، احساس برتر بودن می کنند. به هر دلیلی ، به نظر می رسد که متأسفانه پست های های  زنجیره وار همچنان پابرجاست.

شناخت پست های زنجیره وار برای جلوگیری از گسترش بی رویه آنها کلید اصلی این موضوع است ولی همچنان می شود شرط بست که یه نفر یه جا در میان “درختان برد فروت” گیر کرده است.

همه چیز درباره CCNP

The CCNP Enterprise Certification گواهینامه ای است که شما را برای اشتغال در جایگاه یک کارشناس تکنولوژی های شبکه در سطح حرفه ای آماده می کند. برای به دست آوردن این Certificate شما نیاز به قبولی در دو امتحان مجزا خواهید داشت. امتحان اصلی که به Core Exam معروف است و امتحان تخصصی که به Concentration Exam مشهور شده است.
انتخاب فیلد Concentration Exam در اختیار خود شما خواهد بود.

جهت دسترسی به بانک اطلاعاتی سوالات سیسکو ، عضو کانال WearebiTs شوید.

آزمون Core چیست؟

آزمون Core حول محور پیاده سازی و راهبری شبکه های Enterprise بر پایه تکنولوژی های اصلی سیسکو با تمرکز بر دانش شما در حوزه زیر سخت های Enterprise از جمله معماری Dual-stack به معنای تلفیق آی پی ورژن 4 با ورژن 6 ، مجازی سازی ، امنیت و اتوماسیون برگزار می شود. کد این آزمون 350-401 می باشد.

همچنین خبر خوب اینکه ، نتیجه این آزمون به عنوان مقدمات شرکت در آزمون CCIE Enterprise نیز پذیرفته است.

گرایش های CCNP : 

گرایش های CCNP تمرکز بر حوزه های کلیدی شبکه های مبتنی بر سیسکو نظیر اتوماسیون ، SD-WAN ، وایرلس و طراحی شبکه دارند. از جمله این گرایش ها به تفکیک به شرح زیر می باشند :

Implementing Cisco Enterprise Advanced Routing and Services v1.0 300-410 ENARSI

Implementing CISCO SD-WAN Solutions 300-415 ENSDWI

Designing Cisco Enterprise Networks 300-420 ENSLD

Designing Cisco Enterprise Wireless Networks 300-425 ENWLSD

Implementing Cisco Enterprise Wireless Networks 300-430 ENWLSI

Automating and Programming Cisco Enterprise Network Solutions 300-435 ENAUTO

همان طور که مشاهده می کنید کدهای این آزمون ها به صورت متوالی و در مضرب 5 افزایش می یابد.

همچنین سه گرایش جهت Implement و دو گرایش با تمرکز بر Design یک شبکه مبتنی بر سیسکو طراحی شده است و گرایش آخر که مهم ترین گرایش این حوزه و در سطح CCNP است ، برای اندازه گیری دانش برنامه نویسی و اتوماسیون شبکه های سیسکو طراحی شده است.

 

تفاوت ها و شباهت های ISIS با OSPF

می دانیم که هر دو پروتکل های OSPF و ISIS از نوع IGP هستند. از طرف دیگر هر دو آن ها نیز جز پروتکل های Link State محسوب می شوند. این به آن معناست که آن ها اطلاعات لینک ها را Advertise می کنند و دیتابیس های Link State می سازند تا از این طریق بتوانند مسیریابی کنند.

نکته دیگری که می توان به آن اشاره کرد این است که رد و بدل اطلاعات بین نودها قابل اعتماد است و روترها از رد و بدل صحیح اطلاعات اطمینان حاصل می کنند.

هر دو پروتکل مسیریابی از SFP یا Shortest First Path برای محاسبه بهترین مسیر تا شبکه  مقصد بهره می برند.

همچنین آن ها با استفاده از مکانیزم ارسال بسته های Hello همسایگی خود را با روترهای مجاور نگه داری می کنند و همسایه های جدید خود را می یابند.

زمانی که شما از پروتکل های ISIS یا OSPF استفاده می کنید همواره از مدل سلسله مراتبی دو سطحی استفاده می کنید که Backbone  یا non-backbone area در OSPF و Level1 ، Level2 در ISIS نام دارد.

تفاوت های ISIS و OSPF 

 

  • OSPF
  • ISIS

 

اولین تفاوت اصلی ISIS و OSPF در انواع روتر یا درواقع به اصطلاح فنی آن Router Type های موجود است.

در ابتدا به انواع Router Type در پروتکل OSPF اشاره ای خواهیم داشت :

Internal Router روتری است که همه اینترفیس های آن در یک Area مشترک قرار دارند.

Backbone Router روتری است که حداقل یک اینترفیس آن در Area بک بون قرار دارد.

Internal Backbone Router روتری که همه اینترفیس های آن در Area مشهور به Backbone Area قرار دارند.

Internal Non-backbone Router روتری است که همه اینترفیس های آن در Area به غیر از Area مربوط به Backbone هستند.

ABR یا Area Border Router به روتری گفته می شود که به بیش از دو Area مختلف متصل است.

Autonomous System Boundary Router روتری را گویند که مسیرهای خود را در یک دامین OSPF و از طریق Redistribution تزریق می کند.

Router Type ها در ISIS از این قرارند :

L1 Router روتری است که تنها می تواند همسایگی را با روترهایی که در همان Area هستند ایجاد کند. مشابه آن در پروتکل OSPF روتر از نوع Internal Router نامیده می شد.

L2 Router روتری است که علاوه بر روتر های عضو Area خود ، می تواند با روتر های عضو Area های دیگر نیز همسایگی برقرار نماید. درست مانند روترهای از نوع Internal Backbone Router در پروتکل OSPF !

L1/L2 Router به روترهایی گفته می شود که با هر دو نوع روترهای از نوع L1 Router و L2 Router همسایگی برقرار می کند. درست مانند ABR در OSPF !

Broadcast Network در ISIS و OSPF

پروتکل های ISIS و OSPF در انواع Broadcast Network نیز با هم متفاوت هستند :

در OSPF ابتدا یک Designated Router یا همان DR و یک Backup Designated Router یا BDR انتخاب می شود. حال آن که در ISIS یک Designated Intermediate System یا DIS داریم.

سپس روتر ها در OSPF همسایگی را به صورت Full State فقط با DR و BDR در Broadcast Network ایجاد می کنند و این DR و BDR هستند که با همه روترهای شبکه همسایگی دارند. در ISIS اما همسایگی بین تمام روتر ها در Broadcast Network برقرار است.

همچنین در ISIS بر خلاف OSPF بکاپی برای DIS وجود ندارد.

Default Priority برای انتخاب DR در OSPF برابر 128 است که می تواند به صورت سفارشی عددی بین 1 تا 255 باشد. روتری که بالاترین مقدار Priority را داشته باشد انتخاب می شود. همچنین اگر Priority دو روتر یکسان باشد ، روتری که router-id بالاتری داشته باشد انتخاب می گردد و در نهایت روتری که Priority آن برابر با 0 باشد ، در انتخابات رد صلاحیت می شود … 🙄😐

در ISIS اما ، مقدار پیش فرض Priority برابر با 64 است و می توان آن را به دلخواه بین 0 تا 127 انتخاب کرد. بنابراین برخلاف OSPF در اینجا مقدار 0 به معنای رد صلاحیت کاندیدای محترم نیست 🙄😐. اگر Priority ها یکسان باشند ، در نتیجه روتری که MAC address بالاتری داشته باشد ، انتخاب خواهد شد.

 

آیا دانشگاه ملی وین کمک هزینه دانشجویی دارد؟

برای بسیاری از دانشجویانی که قصد تحصیل در اتریش را دارند یا درحال تحصیل هستند ، این پرسش وجود دارد که آیا با توجه به غیر رایگان بودن دانشگاه های اتریش ، کمک هزینه ای برای دانشجویان در نظر گرفته می شود یا خیر؟ خوشبختانه پاسخ این سوال مثبت است. منتهی نویسنده این راهنما اطلاعی از کمک هزینه دانشگاه های دیگری به جز دانشگاه ملی وین ندارد و تنها در این جا نکاتی درباره اخذ این کمک هزینه از دانشگاه وین ذکر خواهد شد :

چطور می توان برای دریافت این کمک هزینه اقدام کرد؟

به طور معمول این کمک هزینه ، بعد از ثبت درخواست به صورت حضوری به دانشجو تعلق می گیرد. اما هم اکنون به دلیل شرایطی که ویروس کرونا در زمان نگارش این راهنما ایجاد کرده است ، ثبت درخواست از طریق مکاتبه با آدرس ایمیل sozialreferat(at)oeh.univie.ac.at صورت می پذیرد.

به عنوان دانشجوی دانشگاه ملی وین چند بار می توانم از این کمک هزینه استفاده کنم ؟

شما چه دانشجوی رسمی دانشگاه وین یا دانشجوی غیر رسمی ( در حال طی دوره های زبان زیر نظر VWU ) باشید ، می توانید در هر سال تنها یک بار از این کمک هزینه استفاده کنید.

برای ثبت درخواست چه اقداماتی مورد نیاز است؟

پس از ارسال ایمیل به آدرسی که ذکر شد ، آن ها برای شما یک فرم ارسال خواهند کرد. اولین قدم این است که این فرم را به طور کامل و دقیق تکمیل نمایید. به فرم های ناقص رسیدگی نمی شود. در صورتی که در مورد فیلدهای این فرم سوالی داشته باشید ، می توانید در قسمت نظرات همین راهنما آن را مطرح کنید.

همچنین در این فرم تعدادی مدارک مورد نیاز به عنوان مثال گردش حساب سه ماهه درج شده است که بایستی به همراه فرم پر شده ارسال شوند. راهنمای انگلیسی مدارک مورد نیاز را می توانید از این لینک در تلگرام دانلود نمایید.

همچنین فرم مورد نیاز را می توانید از این لینک در کانال تلگرامی نیز دانلود کنید.

پرسش های رایج درباره ویزای جست و جوی کار اتریش

آیا در مدت 6 ماه جست و جوی کار می توان به شغلی غیر مرتبط با تحصیلات مشغول شد؟

پاسخ : به صورت قانونی خیر. چون باید ابتدا اجازه کار صادر بشه. اجازه کار هم بر اساس نوع ویزا صادر میشه و چون نوع ویزا جست و جوی کار هست فقط برای شغل های مرتبط اجازه کار صادر میشه.

آیا می توان با مدرک دانشگاهی ناپیوسته برای ویزای جست و جوی کار اتریش اقدام کرد؟ 

خیر ، در حال حاضر متاسفانه مدارک ناپیوسته برای اقدام در مورد این نوع ویزا مورد قبول اداره مهاجرت اتریش نیستند. البته اگر از جدول امتیازی ، امتیازهای دیگر شما به قدری بالا باشند که نیازی به امتیاز مدرک تحصیلی نداشته باشید و در عین حال به جای مدرک تحصیلی ، Certificate های معتبری داشته باشید ، در این صورت می توانید اقدام نمایید. برای اطلاعات بیشتر با کانال تلگرامی ما تماس بگیرید یا سوالات خود را در قسمت نظرات همین پست ارسال نمایید.

عیب یابی مشکلات ادوبی کانکت در ویندوز

این نوشتار ، زنده است. به این معنا که پیوسته در حال به روزرسانی خواهد بود.

ادوبی کانکت راه های متفاوتی را برای شرکت در نشست های آنلاین توسط کاربران فراهم آورده است. شما می توانید از Adobe Connect Application برای ویندوز یا Mac OS استفاده نمایید یا اگر مایل هستید بر روی تلفن همراه از Adobe Connect for Mobile بهره ببرید. لینک دانلود نسخه آندروید / لینک دانلود نسخه iOS

لینک عیب یابی مشکلات موبایل در وب سایت رسمی ادوبی کانکت ( به زودی این نوشتار به صورت فارسی نیز در وب سایت بیت جو قرار خواهد گرفت. )

مشکلات نصب ، پیاده سازی و دانلود Adobe Connect

در گذشته به جای Adobe Connect Desktop یک Add-in وجود داشت که بر روی Browser نصب می شد. اما به دلیل دشواری های نصب این Add in و مشکلاتی که ایجاد کرد ، شرکت Adobe Connect آن را با یک نرم افزار مجزا جایگزین کرد. این نرم افزار مجزا با ورژن های 9 و بعد از آن سازگار است.

اگر چه باید گفت که اگر شما هم اکنون کاربر ادوبی کانکت نسخه 8 هستید ، می توانید به استفاده از Add-in که همچنان تا تاریخ نگارش این مقاله ( شروع شیوع ویروس کرونا )  در وب سایت  ادوبی کانکت موجود هست ، ادامه دهید.

چطور نسخه دسکتاپ نرم افزار جدید ادوبی کانکت را دانلود کنم؟

شما می توانید نرم افزار را به راحتی از این لینک دانلود نمایید.

البته ما برای راحتی شما ، لینک دانلودر آن را در کانال تلگرامی WearebiTs نیز قرار داده ایم. ( 15 مارس 2020 )

در صورتی که امکان استفاده از دانلودر وجود ندارد این لینک را امتحان کنید : نسخه 2020-1-5

اگر شما مدیر یک شبکه هستید و از SCCM بهره می برید ، می توانید با استفاده از SCCM نیز آن را به صورت Silent بر روی کلاینت ها نصب کنید.

اگر مدیر شبکه به شما اطلاع داده است که برنامه از طریق SCCM نصب شده است ، اما شما هم چنان آن را مشاهده نمی کنید ، یک بار از ویندوز Log Out و دوباره لاگین نمایید.

وب سایت بیت جو ، با هزینه تنها شصت هزار ریال به ازای هر دقیقه ، آماده مشاوره و راهنمایی از طریق واتزاپ یا تلگرام در زمینه رفع مشکلات ادوبی کانکت است. برای رزرو وقت به این منظور می توانید با این آی دی در تلگرام در تماس باشید. البته لازم به ذکر است که تمامی کامنت ها و نظرات در وب سایت تک تیک و بیت جو به صورت رایگان پاسخ داده می شوند. مشاوره مذکور برای کسانی ست که زمان کافی برای دریافت پاسخ از طریق کامنت را نداشته باشند و مایل هستند به صورت فوری از طریق مسنجر پشتیبانی شوند. به هر حال برای اینکه اشراف بهتری به مشکلات پیش آمده در حین نصب داشته باشید ، نیاز است که لاگ مربوط به نصب را فراخوانی کنید. در این قسمت از نوشتار ، نحوه دست یابی به لاگ های نصب  Adobe Connect می پردازیم :

دست یابی به لاگ های نصب ادوبی کانکت در دستگاه دسکتاپ کاربران :

مسیر کلی ذخیره لاگ های نصب به این شرح می باشد :

 

%tmp%\Err[SomeString].tmp.log

همچنین در ویندوز 10 این مسیر از قرار زیر است :

[UserName]\AppData\Local\Temp\Err[SomeString].tmp.log

 

جهت اطلاع از به روزرسانی مقاله عضو کانال تلگرام بیت جو شوید.

اقدامات لازم جهت انتشار  Adobe Connect 10 در اینترنت

وب سایت تک تیک از مدت ها پیش آموزش های بسیاری را درباره راه اندازی Adobe Connect منتشر کرده است که در این لینک قابل مطالعه هستند.

به دلیل سوالات پر تکرار کاربران درباره مشکلات مربوط به DNS تصمیم گرفتم مقاله ای را در جهت تکمیل آموزش نصب Adobe Connect به وب سایت بیت جو اضافه کنم که به روزرسانی های نسخه 10 را نیز در بر گرفته باشد و پاسخگوی برخی از ابهامات کاربران باشد.

همچنین در این مقطع زمانی به دلیل وجود ویروس کرونا و لزوم آموزش ها و جلسه های آنلاین ، ضرورت تکمیل این مقاله بیش از پیش احساس می شود و سهم کوچکی در راستای کمک به سلامتی جامعه ایران از طرف وب سایت تک تیک و بیت جو در این مقطع زمانی ست :

انتشار ادوبی کانکت در اینترنت در چهار مرحله  

مرحله یک انتشار ادوبی کانکت :

ابتدا بر روی سرویس DNS خریداری شده ، یک FQDN جهت تخصیص آن به Adobe Connect تعریف نمایید. ( این کار را می توانید با کمک پشتیبانی هاستینگ دامین خود انجام دهید ) برای مثال یک FQDN می تواند به این صورت تعریف شده باشد : connect.bitjoo.com

حال FQDN تعریف شده را به Public IP Address خریداری شده از ISP یا شرکت هاستینگ ، MAP نمایید.

مرحله دو انتشار ادوبی کانکت :

اگر هاستینگ Adobe Connect شما در درون سازمان است ، انجام این مرحله ضروری است.

پورت شما 80 بایستی جهت استفاده Meeting Server یا Adobe Media Server در فایروال سازمان  و هاست باز باشد.

پورت شماره 1935 که پورت پیش فرض Adobe Media Server است می بایست باز باشد.

پورت شماره 443 در صورت استفاده از SSL بایستی باز باشد.

مرحله سوم انتشار ادوبی کانکت :

در صورت تفاوت IP گیت وی سازمان یا هاستینگ با سرور ادوبی کانکت اطمینان حاصل کنید که در فایروال ادوبی کانکت درخواست های از سمت Gateway مسدود نمی باشند.

مرحله چهارم انتشار ادوبی کانکت :

اگر Adobe Connect در داخل سازمان شما میزبانی می شود و آی پی پابلیک بر روی Gateway شما پیکربندی شده است می بایستی Port Forwarding را فعال نمایید یا از انواع دیگر NAT استفاده کنید که بسته به نوع Router شما پیکربندی متفاوت خواهد بود.

در مورد نحوه پورت فورواردینگ یا ایجاد NAT مقاله های زیر پیشنهاد می شوند :

پیش فرض های کالی لینوکس که از ابتدای سال 2020 میلادی تغییر کردند

از ژانویه 2020 سیستم عامل کالی لینوکس با تغییرات مهمی در بخش non-root user policy منشر شد. این بدان معناست که از این پس :

در هنگام نصب ایمیج amd64 و i386 نیاز به ساخت یک کاربر از نوع استاندارد وجود خواهد داشت.

همچنین تمام Credential های پیش فرض در هنگام Live Boot و در هنگام اجرای ایمیج های VMware و ARM از پیش ساخته شده به شرح زیر خواهد بود :

نام کاربری : kali

پسورد : kali

در گذشته ، یعنی تا قبل از این تاریخ نام کاربری پیش فرض تنها روت یا همان کاربر ریشه بود که دارای یوزرنیم root و پسورد برعکس آن یعنی toor بود. 

 

افزایش امنیت شبکه در برابر حملات DOS TCP SYN در تجهیزات سیسکو

DOS TCP SYN Attack یکی  از حمله هایی می باشد که یک هکر می تواند از آن استفاده نماید. در این حالت مهاجم بدون کامل کردن سه مرحله اتصال TCP که به  Three Way Handshake معروف می باشد پشت سر هم پیام‌ های TCP SYN به سمت یک HOST ارسال می کند. که البته  این HOST می تواند یک  Server باشد. در حقیقت هدف هکر از این حمله به کارگیری منابع  RAM و ایجاد بار پردازشی در مقصد می باشد. با استفاده از توانمندی  Cisco IOS این امکان وجود مقاومت در برابر حملات DOS TCP SYN Attack را افزایش دهیم. اگر می خواهید بدانید که چطور این سد دفاعی را در شبکه خود فعال نمایید ، این مقاله  را در بیت جو دنبال نمایید.

جلوگیری از حملات داس در تجهیزات سیسکو

به منظور افزایش امنیت DOS TCP SYN برروی  Router های سیسکو چه کار کنیم؟

تنها کافی ست که با استفاده از یک Access List پیشرفته فقط به ترافیک مجازی امکان ورود داده را بدهیم که بیت TCP ACK آن ها PASS شده باشد. به این منظور تنها کاری که لازم است انجام شود ساخت یک اکسس لیست برروی روتر و بایند آن بر روی اینترفیس خروجی اما در جهت in است. (  به تصویر دقت نمایید ) برای مثال ما در این جا اینترفیس ورودی را اینترفیس fa0/1 در نظر گرفته ایم و اکسس لیست شماره 100 را که از نوع Extended است بر روی آن Bind  می نماییم :

Router#configure terminal

Router(config) #access-list 100 permit tcp any any established

Router(config)#interface FastEthernet 0/1

Router(config)#ip access-group 100 in

در این Access-List استفاده از پارامترEstablished باعث خواهد شد فقط به ترافیکی که بیت  TCP ACK آن ها  Pass باشد اجازه عبور داده شود. همچنین عبارت in جهت ترافیک را مشخص کرده است.

این مقاله توسط استاد معین صادقی نیا به وب سایت بیت جو هدیه شده است.

جهت اطلاع از مقاله های آینده بیت جو یا بحث و گفت و گوی مستقیم با گردانندگان وب سایت و اساتید بیت جو می توانید عضو کانال و گروهی تلگرامی WearebiTs شوید.

لینک دانلود کتاب CCNP and CCIE Enterprise Core ENCOR 350-401 درتلگرام