آموزشگاه عصر رایان شبکه
موسسه عصر رایان شبکه یکی از باسابقه ترین و معتبر ترین آموزشگاه های برگزار کننده دوره های شبکه به صورت مجازی و حضوری ( همزمان ) می باشد.
آموزشگاه عصر رایان شبکه
موسسه عصر رایان شبکه یکی از باسابقه ترین و معتبر ترین آموزشگاه های برگزار کننده دوره های شبکه به صورت مجازی و حضوری ( همزمان ) می باشد.
آموزش دوره exchange
دوره آموزشی Exchange Server 2019 بصورت انلاین
ایام برگزاری : یکشنبه و سه شنبه 18 الی 21
مدت دوره: 50 ساعت
سرفصل دوره
Exchange Server یکی از سری محصولات پرکاربرد و معروف از سرورهای مایکروسافت هست که در شبکه های بزرگ استفاده میشود و همان طور که از نام آن مشخص است روی سیستم عامل های سرور قابل پیاده سازی می باشد. بیشترین کاربرد این سرویس در اصل استفاده به عنوان یک میل سرور یا پست الکترونیک است ، سرویس پست الکترونیک یا سرویس دهنده ایمیل در واقع یک نرم افزار کاربردی هست که ایمیل ها را از سرویس گیرنده های ایمیل ( Client) و یا سرورهای پست الکترونیک (Mail Server) دیگر دریافت کرده و بعد آنها را در دسترس دریافت کنندگان قرار می دهد. این سرور پست الکترونیک معمولا شامل فضای ذخیره سازی پیام ها ، لیستی از کاربران و مجموعه ای از ماژول های ارتباطی می باشد.
☎️ مشاوره و ثبت نام : 02188549150
تلگرام : @Asrehshabakeh
Trunk چیست؟
Trunk port در واقع پورتی است که وظیفه انتقال ترافیک vlan ها، بین سوئیچ ها را برقرار خواهد کرد.
اگر در شبکه بیش از یک Switch داشته باشیم اطلاعات vlan ها باید از یک Switch بتواند به Switch دیگر انتقال پیدا کند، این جاست که باید بین Switch ها Trunk راه اندازی شود.
Trunk کانالی است بین دو تا Switch که اطلاعات بین vlan های مختلف می تواند از روی آن رد شود، منتها موقعی که یک Switch، پکتی را از یک Client در داخل یک vlan دریافت می کند باید موقعی که روی لینک Trunk ارسال می کند یک علامت گذاری انجام دهد که Switch مقابل موقعی که این packet را دریافت کرد، متوجه شود مربوط به کدام vlan بوده و آن packet را برای Client های آن vlan ارسال نماید.
هر vlan برای خودش یک شماره vlan دارد، شماره آن vlan روی packet ها نوشته خواهد شد و Switch که packet را دریافت می کند از روی شماره vlan متوجه خواهد شد که آن packet به چه vlan اختصاص دارد.
پورت های Trunk هر Frame را با استفاده از یک برچسب که در اصطلاح Tag گفته می شود علامت گذاری می کنند.
STP چیست؟
برای جلوگیری از Single Point Of Failure در داخل شبکه، معمولا Topology را طوری طراحی می کنیم که Redundancy داشته باشیم. داشتن Single Point Of Failure این است که اگر در یک شبکه با یک Network ،down شد، ارتباط ما قطع نشود و packet ها از یک مسیر دیگر ارسال بشود و به مقصد برسد.
از معایب Redundancy بودجود آمدن Broadcast Storms، ارسال Copy های مختلف از یک Packet یا Mac Address Table Instability Frame از مشکلات Redundancy می باشد.
ACL چیست؟
Access Control List یا ACL یک فیلتر است که به وسیله آن می توانیم جریان ترافیک را کنترل کنیم که چه بسته هایی اجازه ورود یا خروج از شبکه را دارند یا خیر. این فیلتر معمولا توسط مدیر شبکه تعیین و مورد استفاده قرار می گیرند تا به این وسیله بتواند کنترل و امنیت بیشتر را برای شبکه خود فراهم کند. این فیلترها را می توان روی بسیاری از دستگاه های شبکه مانند روتر و سوئیچ مورد استفاده قرار داد.
ACLs ها یک روش قدرتمند برای کنترل ترافیک ورودی یا خروجی از شبکه می باشد این کنترل می تواند به صورت ساده براساس آدرس IP انجام شود یا براساس بررسی آیتم ها متفاوت و پیچیده انجام گیرد. ACLs را میتوان برای پروتکل متفاوت مانند IP ، AppleTalk و … استفاده کرد.مهمترین دلیل استفاده از ACLs ها فراهم کردن امنیت برای شبکه می باشد هرچند که برای مقاصد دیگری مانند کنترل ترافیک نیز استفاده می شود.
برای اینکه نحوی عملکرد ACLs ها را بهتر درک کنیم یک نگهبان که جلوی یک در بسته مستقر است را تصور کنید. نگهبان براساس دستورالعملی که به او داده شده اجازه عبور به افراد را می دهد به طور مثال به او یک لیست داده شده که فقط این افراد اجازه ورود دارند. افراد که می خواهند از این در عبور کنند نام آنها توسط نگهبان با لیست خود مطابقت داده می شود و در صورتی که نام آنها در لیست بود به آنها اجازه عبور از در را می دهد در غیر اینصورت فرد اجازه عبور از در را نخواهد داشت.
حمله DHCP Spoofing چیست؟
برای اینکه یک کلاینت اطلاعات آدرس IP خود را به طور خودکار دریافت کند به محض وصل شدن به شبکه، درخواستی به نام DHCP Request به کل شبکه ارسال می کند.
سرور DHCP موجود در شبکه نیز به این درخواست، پاسخ می دهد و اطلاعات آدرس IP را در اختیار کلاینت قرار می دهد. حال فرض کنید هکری در یک شبکه، سرور DHCP جعلی راه اندازی کند. در این صورت این سرور DHCP می تواند به درخواست های کلاینت ها پاسخ دهد و اطلاعات جعلی به آن ها بدهد.
Default Gateway که این سرور جعلی به کلاینت ها می دهد در واقع آدرس IP خود کامپیوتر هکر می باشد. بدین شکل تمامی بسته های کلاینت های هدف از کامپیوتر هکر عبور کرده و هکر نقش Man in the Middle را بازی می کند و می تواند تمامی بسته های کلاینت ها را بررسی کند.
حال شاید بگویید خب ما از پروتکل های امن برای رمزگذاری بسته هایمان استفاده می کنیم (HTTPS) و هیچکس قادر به شنود آن ها نخواهد بود و این حمله با شکست مواجه خواهد شد.
شاید حق با شما باشد، اما باید این را نیز بدانید که آدرس DNS نیز توسط این سرور جعلی به کلاینت ها داده می شود! پس هکر می تواند آدرس DNS جعلی را به کلاینت ها بدهد.
برای مثال فرض کنید شما می خواهید از طریق اینترنت خرید آنلاین انجام دهید. به صفحه پرداخت آنلاین مثل Shaparak.ir منتقل خواهید شد. برای متصل شدن به سایت شاپرک، ابتدا آدرس هاست این سایت توسط DNS Server به آدرس IP آن ترجمه می شود. DNS Server جعلی، آدرس IP جعلی را به شما برمی گرداند و شما خوشحال و خندان خرید خود را انجام می دهید و از امن بودن آن اطمینان دارید چون در آن از پروتکل HTTPS استفاده شده است. غافل از اینکه تمامی اطلاعات وارد شده شما در کامپیوتر هکر بازگشایی خواهند شد. زیرا Certificate آدرس جعلی نیز در دست هکر است. به همین سادگی، تمامی اطلاعات بانکی شما در دست هکر قرار می گیرد