پاسخ:

با سلام خدمت شما مريم خانم

اينکه بشه يک زبان خاص رو نام برد بسيار مشکله.شما ابتدا بايد مشخص نمائيد در چه حيطه اي قرار است فعاليت نمائيد.در زير من چند نمونه ذکر ميکنم

طراحي وب سايت:PHP , Asp.net , ...

طراحي نرم افزار هاي سيستمي:Vb.net , C , ...

طراحي نرم افزارهاي موبايلي: Java , ...

و ....

در هر زمينه اي زبان هاي برنامه نويسي متعددي وجود داره .

یا حق

پاسخ:

با سلام خدمت شما قاصدک عزيز

اولين موردي که بايد بررسي کنيد گيت وي سيستم هاست که بروي چه عددي تنظيم شده اگه با تجهيزاتي که اينترنت رو شير ميکنه متفاوت باشه مسلما شما دسترسي نخواهيد داشت وقتي روي اتوماتيک ميزاريد تمام اين قسمت ها بصورت اتوماتيک توسط DHCP بروي سيستم شما ست ميشوند ولي در موقع ست کردن دستي ممکن است شما آدرس گيت وي را بدرستي ست نکرده باشيد.

براي اينکه بتوانيد کل اينترنت کاربران سازمان را زير نظر بگيريد بايد يک سرور راه اندازي نمائيد و از نرم افزار هاي متععد کنترل اينترنت مانن ccproxy ، web control  و .... استفاده نمائيد.

ایمیل‌های رمزنویسی‌شده، سرویس‌های ایمن ارسال پیامک و دیگر سرویس‌های خصوصی ایمن در پی افشاگری اخیر درباره برنامه تجسسی دولت آمریکا در حریم خصوصی کاربران اینترنت، رو به رشد و بهبود گذاشته‌اند.

 براساس گزارش NBC، اما متخصصان تکنولوژی و امنیت شبکه بر این باورند سرویس‌های امنیتی رایانه‌ای جدید که از نظر کیفی از تنوع زیادی برخوردارند، قدرت آن را ندارند که رایانه‌ها را از نفوذ جاسوسان در امان نگه دارند.

 در نهایت، نبرد جدیدی که میان برنامه‌نویسان صنعت تکنولوژی و جاسوسان دولتی، هکرهای فعال اجتماعی و هکرها در گرفته‌ است منجر به رمزنویسی رایانه‌های کاربران تا بن دندان شود، اما این گارد دفاعی نیز قادر نخواهد بود از حریم خصوصی کاربران دربرابر انبوهی از کد‌شکن‌ها و هکرها حفاظت کند.

 به گفته متخصصان رمزگذاری کردن سرویس‌های ارتباطاتی نمی‌تواند دست هکرها را از حریم خصوصی کاربران کوتاه کند،‌اما درصورتی که به درستی طراحی شده و مورد استفاده قرار بگیرد، شاید بتواند ظاهر حقیقی پیام‌ها را تغییر داده و مشتی واژه‌های بی‌معنی را در اختیار هکرها قرار دهد.

 افشاگری‌های ادوارد اسنودن درباره برنامه وسیع جاسوسی دولت آمریکا از حریم خصوصی کاربران جنجال‌برانگیز شد و موجی از تقاضا برای تکنیک‌های جدید‌تر رمز‌نگاری از سوی شهروندان و رهبران کشورهایی از قبیل فرانسه، آلمان،‌اسپانیا و برزیل را به وجود آورد. در پی افزایش این تقاضاها، شرکت‌های گوگل و یاهو که دیتا‌سنترهای ارتباطاتی آنها به شدت تحت کنترل دولت آمریکا قرار گرفته بود، امنیت خود را افزایش داده و رمزنویسی‌های خود را ارتقا دادند. فیس‌بوک نیز باوجود اینکه هیچ مدرکی از قربانی شدنش در این برنامه منتشر نشده‌است، سیستم رمزنویسی خود را ارتقا داده‌است.

 مریسا مه‌یر مدیر عامل شرکت یاهو در 18 نوامبر و همزمان با اعلام برنامه این شرکت بر افزایش شدت رمزنگاری دیتا‌سنترهای شرکت یاهو، برروی وبلاگ Tumblr این شرکت نوشت که یاهو هرگز اجازه دسترسی به هیچ‌یک از دیتاسنترهایش را به آژانس امنیت ملی نداده‌است.

 گامی به سوی حفظ حریم آنلاین

 از زمان افشاگری اسنودن تا به امروز، نرم‌افزارهای رمزنویسی ویژه کاربرانی که می‌خواهند کنترل این شرایط آشفته را خود به دست بگیرند افزایش قابل توجهی یافته‌است. برای مثال Helm.is(به زبان سوئدی به معنی راز) اپلیکیشنی ویژه ارسال پیامک است. اپلیکیشن MailPile نیز محیطی جی‌میل مانند را با تکنیکی پیچیده با مشهور به کلید‌های رمزنگاری عمومی تلفیق کرده‌است. برنامه Younited تلاش دارد دست هکرها را از مخزن ابری آنلاین کاربران کوتاه کند و Pirate Browser نیز قصد دارد جاسوس‌ها را از زیرورو کردن تاریخ جستجوهای کاربران بازدارد. گروه دیگری از نرم‌افزارهای ایمنی-محور با نام‌هایی مانند Scilent Circle، RedPhone، Threema، و Wickr نیز همگی حریم خصوصی ایمن‌تری را به کاربران وعده می‌دهند.

 افرادی که در پس روند تولید این نرم‌افزارها و اپلیکیشن‌ها قرار دارند،‌همگی افرادی هستند که در عرصه افزایش کیفیت ایمنی و حریم خصوصی آنلاین شهرت جهانی دارند. کیفیت این برنامه‌ها و اپلیکیشن‌ها با هم برابر نیستند و حتی برخی از آنها دارای نواقص زیادی هستند. برای مثال Heli.is پس از اعلام این موضوع که این برنامه از کدهای متن باز استفاده نمی‌کند، با مشکلاتی مواجه شد. همچنین Silent Circle  نیز سرویس ایمیل خود را به بهانه اینکه توانایی محافظت از آن در برابر نفوذ‌های دولت را ندارد، غیرفعال کرد.

 باوجود اینکه تعداد اندکی از این برنامه‌ها کارایی داشته و بسیاری از آنها از مشکلات فراوانی برخوردارند، روند دانلود این برنامه‌ها و اپلیکیشن‌ها همچنان رو به افزایش است.

 حس دروغین امنیت

 اما برخی از شرکت‌ها از قبیل Pogoplug برای افزایش ایمنی خود در تلاشند تا دیتاسنترهای چند میلیون دلاری خود را از آمریکا به دیگرکشورها مانند فرانسه، جایی که قانون واضح و مشخصی درباره حفظ حریم خصوصی کاربران وجود دارد، انتقال دهند. به گفته سخنگوی این شرکت، در فرانسه نگرانی عمومی درباره امنیت داده‌ها وجود دارد از این رو ذخیره‌سازی داده‌ها در فرانسه می‌تواند اطمینان کاربران را جلب کرده و کارایی سرویس‌های این شرکت را افزایش دهد.

 سیاست جدید Pogoplug منجر به افزایش تعداد اعضای این شرکت شده‌است و طی ماه جاری، این شرکت 49 بسته نرم‌افزاری به نام Safeplug را برای ممانعت از تلاش شرکت‌های ،Third Party (رابط)،‌از گوگل گرفته تا آژانس امنیت ملی آمریکا (NSA) برای دسترسی به موقعیت کاربران و عادات جستجوی‌های اینترنتی آنها ارائه کرده‌است.

 اما از سویی دیگر برخی از متخصصان امنیت شبکه هشدار می‌دهند که رمز‌گذاری حس مصنوعی امنیت را در کاربران ایجاد می‌کنند. به گفته پاتریک پترسن، مدیر شرکت امنیت ایمیل Agari، طراحان رمزنگاری اکنون در رقابتی تنگاتنگ حضور دارند، اما مجموعه‌ای از ضعف‌ها و نقص‌ها و سهل‌انگاری‌ها که ارتباطی با رمز‌نگاری نیز ندارند، کاربران را در معرض خطر قرار می‌دهند. به گفته وی اکثر حملات سایبری به این دلیل رخ نمی‌دهند که هکرها از نرم‌افزارهای رمزگشایی بسیار پیشرفته و پیچیده استفاده می‌کنند،‌بلکه به این دلیل رخ می‌دهند که فردی مرتکب یک اشتباه می‌شود، برای مثال هرزنامه‌ای را به اشتباه باز کرده و لینکی مخرب و آلوده را باز می‌کند و به هکر مجوز ورود به رایانه خود را صادر می‌کند.

 از این رو است که متخصصان امنیت شبکه معتقدند با صرف زمان و پول کافی، می‌توان هرنوع اثر رمزنگاری را خنثی کرد، و البته نباید فراموش کرد که NSA درحال حاضر تقریبا تمامی رمزنگاری‌های دیجیتالی که به صورت روزانه مورد استفاده کاربران قرار می‌گیرند را هک کرده و به آنها دسترسی دارد. گزارش‌ها به خوبی نشان داده‌اند که چگونه این سازمان از سال 2000 تاکنون میلیارد‌ها دلار هزینه کرده تا بتواند به اسرار هر کاربری در آمریکا و در جهان دسترسی پیدا کند.

 در این میان، قدرت محاسبات رایانه‌ای دولت آمریکا نیز رو به افزایش گذاشته‌است. در پاییز امسال، NSA خبر از بازگشایی زرادخانه سایبری 1.7 میلیارد دلاری داد، دیتا‌سنتری در یوتای آمریکا که مملو از رایانه‌هایی قدرتمند است که ویژه ذخیره‌سازی حجم عظیمی از داده‌های محرمانه،‌از جمله داده‌هایی که در انتظار رمز‌گشایی شدن به سر می‌برند،‌ ساخته خواهد شد.

 source: http://www.persianhack.com

ویندوز XP را می توان به عنوان یکی از ناامن ترین سیستم عامل های دنیا نام برد . ویندوز XP به علت توانمندی بالا در جذب انواع ویروسها، مخربها، هکرها و ... همیشه مورد انتقاد بود است و خواهد بود !

در ایران کاربران زیادی از ویندوز XP استفاده می کنند و می توان گفت بیشتر ادارات دولتی از ویندوز XP استفاده می کنند. طبق آمار شرکت مایکروسافت در تاریخ 8 آوریل 2013، 600 میلیون از کاربران در معرض خطر جدی قرار دارند .

با توجه به رعایت نشدن قانون کپی رایت در زمینه ویندوز در ایران بالای 90 درصد از افرادی که ویندوز XP استفاده می کنند ویندوز خود را بروز رسانی نمی کنند . و این بهترین میزبان برای یک ویروس، هکر، کرم و ... است .

البته آن دسته از افرادی که لایسنس ویندوز XP را خریدار کرده اند تا تاریخ آوریل 2014 از ویندوز آنها پشتیبانی می شود. ولی بعد از این تاریخ دیگر هیچ گونه پشتیبانی از سوی شرکت مایکروسافت از ویندوز XP نمی شود و این به این معنی است که دیگر از لحاظ امنیتی نمی توان به ویندوز XP اطمینان کرد.

شاید امنیت برای شما اهمیت زیادی ندارد و اطلاعات مهمی بروی سیستم خود ندارید و از این رو نتیجه بگیرید که ویندوز XP برای شما کافی است . باید بگویم این نتیجه گیری کاملا اشتباه است حتی اگر شما اطلاعات مهمی بر روی سیتم خود ندارید بازهم امنیت برای شما مهم است . چرا ؟

یک هکر می تواند در هک کردن یک سیستم برای اینکه از خود رد پای به جای نگذارد از سیستم شما کمک بگیرد . به این صورت که او ابتدا سیستم شمارا هک می کند و سپس با استفاده از سیستم شما عملیات اصلی خود را انجام دهد . (حتی می تواند سیستم دیگری را با استفاده از سیستم شما هک کند و از طریق آن عملیات خود را انجام دهد. ) که در این صورت اگر پلیس فتا به دنبال هکر باشد شما را متهم می کند در حالی که اینطور نبوده است.

برخی از هکر ها برای تفریح می توانند به سیستم شماآسیب برسانند . برخی از اقداماتی که هکر می تواند در آسیب زدن به سیستم انجام دهد: پاک کردن (فرمت کردن) هارد سیستم، ساخت تعداد زیادی یوزر اکانت که این کار باعث می شود شما مجبور شوید دوباره ویندوز نصب کنید، نابود کردن چیپ بایوس ، تغییر شدید در فرکانس مانیتور و سوزاندن مانیتور، تغییر BIOS و ...

تعداد دیگری از نقاط ضعف ویندوز XP

* از کارانداختن آنتی ویروس ها و فایروال ها

* در اختیار هکر قرار گرفتن اطلاعات سیستم

* نقطه ضعف در بخش Help and Support Centre سیستم عامل . در صورت سوء استفاده از نقطه ضعف در این بخش و کشاندن کاربران به سایت های مخرب و یا فریب کاربران برای بازکردن فایل های پیوست مخرب در نامه های الکترونیکی، می توان کنترل و دسترسی به کامپیوتر آسیب پذیر داشت.

* اینترنت اکسپلورر (IE)

Microsoft Outlook Outlook Express

و ...

به عنوان مثال (متاسفانه این کار بارها انجام شده است!) هکر می تواند وارد یک کافی نت شود و با اجرا کردن یک برنامه بر روی سیستم مدیر (اجرا کردن برنامه بر روی سیستم مدیر برای هکر کار سختی نیست!) از آن زمان به بعد هر گونه خرید اینترنتی که از طریق آن سیستم انجام شود اطلاعات حساب فرد از قبیل شماره کارت، رمز دوم، CV2 و تاریخ انقضاء کارت را بدست آورد . به این صورت که وقتی شما خرید خود را انجام میدهید برنامه اطلاعات شما را از طریق ایمیل برای هکر ارسال می کند. حال شما به زمان ثبت نام کنکور و یا انتخاب رشته که افراد از کافی نت ها استفاده می کنند فکر کنید. (اجرای این برنامه بر روی سیستم های خانگی که ویندوز XP دارند امکان پذیر است و تنها مشکل هکر دسترسی به سیستم است که اگر فرد تلاش خود را بکند امکان دسترسی را هم پیدا می کند.)

اگر شما آن دسته از استفاده کنندگان ویندوز XP هستید اکنون به دنبال راه حل برطرف کردن مشکل خود هستید. راه حل های بالابردن امنیت در ویندوز XP زیاد و برای افراد کم تجربه کمی سخت است . علاوه بر این باز هم امنیت شما به صورت کامل برقرار نمی شود و مشکل بروز رسانی ویندوز برای شما پیش می آید که اگر لایسنس ویندوز را هم خریداری کنید فقط تا آوریل 2014 برای شما مفید خواهد بود. پس تنها راه حل برطرف کردن این مشکل عوض کردن ویندوز است و شما باید ویندوز 7 و یا ویندوز 8 نصب کنید .

اما اگر شما ویندوز 7 و یا ویندوز 8 دارید به این خیال نباشید که امنیت در سیستم عامل شما برقرار است بهتر است با برخی نکات امنیتی ضروری آشنا شوید برای مشاهده اینجا کلیک کنید .

اگر ویندوز شما XP  است  بهتر است اکنون دست به کار شوید و ویندوز 7 و یا ویندوز 8 را خریداری و نصب کنید.

منبع:http://www.persianhack.com/news-archive/781-xp

سلام من مهندس نرم افزار و دارای مدرک ccna از مجتمع فنی مازندران هستم ولی محل زندگی من در شهرستانی است که جمعیت زیادی ندارد و اصولا پیشرفته نیست.یعنی شرکت کامپیوتری ندارد و اموزشگاه های ان تا سقف دیپلم کامپیوتر تدریس میکنند که من به ناچار از شهر دیگری مدرک گرفتم.به سیسکو علاقمندم اما وقتی می بینیم در محل زندگی ام اصلا کسی اسم سیسکو را نشنیده نا امید شدم از ادامه کار.به نظر شما چه کار کنم؟در شهر خودم جای پیشرفت دارم؟مدارک سیسکو را ادامه دهم یا خیر؟

جواب:

این که مشکلی نیست منم با خیلی از افرادی که کار میکنم اسم سیسکو و ... رو هم نشنیدن.شما باید بتونی بازاریابی کنید و خدماتی که از طریق شبکه ارائه میشن رو ببه دیگران توضیح بدید نه اینکه اسم برند و .... رو اونجا عنوان کنید.به نظرم میتونید از ادارات و شرکت های شهرستانتون شروع کنید یک رزومه از خودتون و یک توضیح به همراه چندین مثال کاربردی از شبکه و سرویس هایی که میشه روی اون اجرا کرد رو بین سازمان ها توزیع کنید مطمئناً جواب میگیرید.

من خودم به مایکروسافت علاقه داشتم و مدارکشو گرفتم ولی با توجه به کارم سیسکو رو هم مطالعه کردم بستگی به خودتون داره.

برای امنیت بیشتر در مدیریت سرورهای ویندوزی از راه دور می توان پورت اتصال به Remote desktop را تغییر داد , که این کار از طریق  Registry قابل انجام است.

پورت پیش فرض 3389 می باشد و در تنظیمات رجستری بصورت HEX وارد می شود یعنی D3D.

برای ایجاد تغییرات در رجستری RegEdit را در Run تایپ کنید.

عکس شماره1

برای تغییر پورت باید کلید PortNumber واقع در

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

را تغییر دهیم و همانطور که اشاره شد مقدار را بصورت HEX وارد می کنیم.

عکس شماره 2

بعد از تغییر کلید می بایست سیستم را Restart کنید.

می توانیم با ساختن یک فایل و اجرای آن پورت را تغییر دهیم , برای این منظور یک فایل با نام rdp.reg با محتویات زیر ایجاد کنید :

PersianAdmins.com:2222

منبع : http://www.admins.ir/

با سلام به این دوست عزیز

صدرصد می تونید خودتون بخونید ولی یه بحثی که هست اینه که خیلی اوقات تا پول ندید دنبال مطلبی نمیرید!

البته مطلب بالا بیشتر مزاح بود ولی در کلاس ها مطالبی مطرح میشه و سوالاتی مطرح میشه که به شما خیلی کمک میکنه.ولی مهمترین ابزارها همونی بود که خودتون هم اشاره کردید و یه همت مضاعف.موفق باشید

فايروال چيست ؟ 
در صورت دستيابی سايرين به سيستم شما ، کامپيوتر شما دارای استعداد بمراتب بيشتری در مقابل انواع تهاجمات می باشد .  شما می توانيد با استفاده و نصب يک فايروال ، محدوديت لازم در خصوص دستيابی به کامپيوتر و اطلاعات را فراهم نمائيد .

فايروال چه کار می کند ؟ فايروال ها حفاظت لازم در مقابل مهاجمان خارجی را ايجاد  و  يک لايه و يا پوسته حفاظتی پيرامون کامپيوتر و يا شبکه را در مقابل کدهای مخرب و يا ترافيک غيرضروری اينترنت ، ارائه می نمايند . با بکارگيری فايروال ها ، امکان بلاک نمودن داده از مکانی خاص  فراهم می گردد . امکانات ارائه شده توسط يک فايروال برای کاربرانی که همواره به اينترنت متصل و از امکاناتی نظير DSL و يا مودم های کابلی استفاده می نمايند ، بسيار حياتی و مهم می باشد.

چه نوع فايروال هائی وجود دارد ؟ فايروال ها به دو شکل  سخت افزاری ( خارجی ) و نرم افزاری ( داخلی ) ، ارائه می شوند  . با اينکه هر يک از مدل های فوق دارای مزايا و معايب خاص خود می باشند ، تصميم در خصوص استفاده از يک فايروال بمراتب مهمتر از تصميم در خصوص نوع فايروال است .

• فايروال های سخت افزاری : اين نوع از فايروال ها که به آنان فايروال های شبکه نيز گفته می شود ، بين کامپيوتر شما (و يا شبکه) و کابل و يا خط DSL  قرار خواهند گرفت . تعداد زيادی از توليد کنندگان و برخی از مراکز ISP دستگاههائی با نام "روتر" را ارائه می دهند که دارای يک فايروال نيز می باشند . فايروال های سخت افزاری در مواردی نظير حفاظت چندين کامپيوتر مفيد بوده و يک سطح مناسب حفاظتی را ارائه می نمايند( امکان استفاده از آنان به منظور حفاظت يک دستگاه کامپيوتر نيز وجود خواهد داشت ) . در صورتی که شما صرفا" دارای يک کامپيوتر پشت فايروال می باشيد و يا اين اطمينان را داريد که ساير کامپيوتر های موجود بر روی شبکه نسبت به نصب تمامی patch ها ، بهنگام بوده و عاری از ويروس ها و يا کرم ها می باشند ، ضرورتی به  استفاده از يک سطح اضافه حفاظتی (يک نرم افزار فايروال ) نخواهيد داشت . فايروال های سخت افزاری ، دستگاههای سخت افزاری مجزائی می باشند که دارای سيستم عامل اختصاصی خود می باشد . بنابراين بکارگيری آنان باعث ايجاد يک لايه دفاعی اضافه در مقابل تهاجمات می گردد .

• فايروال های نرم افزاری : برخی از سيستم های عامل دارای يک فايروال تعبيه شده درون خود می باشند . در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای ويژگی فوق می باشد ، پيشنهاد می گردد که آن را فعال نموده تا يک سطح حفاظتی اضافی در خصوص ايمن سازی کامپيوتر و اطلاعات ، ايجاد گردد .(حتی اگر از يک فايروال خارجی يا سخت افزاری استفاده می نمائيد). در صورتی که سيستم عامل نصب شده بر روی کامپيوتر شما دارای يک فايروال تعيبه شده نمی باشد ، می توان اقدام به تهيه يک فايروال نرم افزاری کرد . با توجه به عدم اطمينان لازم در خصوص دريافت نرم افزار از اينترنت با استفاده از يک کامپيوتر محافظت نشده ، پيشنهاد می گردد برای نصب فايروال از CD و يا DVD مربوطه استفاده گردد .

نحوه پيکربندی بهينه يک فايروال به چه صورت است ؟ اکثر محصولات فايروال تجاری ( هم سخت افزاری و هم نرم افزاری ) دارای امکانات متعددی بمنظور پيکربندی بهينه می باشند . با توجه به تنوع بسيار زياد فايروال ها ، می بايست به منظور پيکربندی بهينه آنان به مستندات ارائه شده ، مراجعه تا مشخص گردد که آيا تنظميات پيش فرض فايروال نياز شما را تامين می نمايد يا خير ؟ . پس از پيکربندی يک فايروال يک سطح امنيتی و حفاظتی مناسب در خصوص ايمن سازی اطلاعات انجام شده است . لازم است به اين موضوع مهم اشاره گردد که پس از پيکربندی يک فايروال نمی بايست بر اين باور باشيم که سيستم ما همواره ايمن خواهد بود . فايروال ها يک سطح مطلوب حفاظتی را ارائه می نمايند ولی هرگز عدم تهاجم به سیستم شما را تضمين نخواهند کرد . استفاده از فايروال به همراه ساير امکانات حفاظتی نظير نرم افزارهای آنتی ويروس و رعايت توصيه های ايمنی می تواند يک سطح مطلوب حفاظتی را برای شما و شبکه شما بدنبال داشته باشد 

رمز عبور تمامی فایل ها:www.aghazeh.com

1-دانلود کتاب مفاهیم شبکه در سیستم عامل UNIX به زبان فارسی

2-دانلود کتاب آموزش سیسکو CCNA Wireless به زبان فارسی

3-دانلود جزوه ی آموزشی CCNA به زبان فارسی

4-دانلود کتاب کار با Active Directory در ویندوز سرور 2008 به زبان فارسی

5-دانلود کتاب ۴۰۰ نکته طبقه بندی شده Network Plus به زبان فارسی

6-دانلود کتاب اصول و مبانی عیب یابی شبکه های کامپیوتری به زبان فارسی

7-دانلود کتاب آزمایشگاه شبکه های کامپیوتری ویندوز سرور 2003 به زبان فارسی

سلام خدمت جناب مهندس..من یک سوال داشتم که من 28/5 سالمه و دیپلم گرافیک هستم ولی به مباحث شبکه واقعا علاقه مند هستم.خواستم ببینم که بدون دانشگاه رفتن اگر من دوره های شبکه را بگذرانم میتوانم امیدوار باشم که موفق بشوم و وارد بازار کار آن شوم یا اینکه باید دانشگاه حتما بروم و رشته آی تی بخوانم و همزمان با آن دوره های شبکه را هم بگذرانم؟ممنون

جواب:

با سلام خدمت دوست عزیز من در یک پست کامل این مطلب رو شرح دادم ولی با توجه به سوالات فراوان چشم یه بار دیگه هم میگم.

برای شروع هرکاری داشتن زمینه قبلی در موفقیت بسیار تاثیر گذار خواهد بود.اگر شما بتونید به صورت آکادمیک این بحث رو دنبال کنید چه بهتر در غیر اینصورت اصلا نامید نباشید چون 95% موفقیت در یک کار پشتکار است شما میتونید یا ثبت نام در آموزشگاه های معتبر و البته تمرین و وقت گذاشتن زیاد به نتیجه دلخواه برسید.

جالبه بدونید دوستی داشتم مهندس کشاورزی داشت ولی علاقه زیادی به زبان انگلیسی داشت این قدر تمرین کرد که الان مدرس دوره های مکالمه Tofel و Ielts هست و الان دانشجوی ارشد زبان خارجه است.

خواستن توانستن است.

سوال:

با سلام من در یک واحد طراحی مهندسی مشغول به کار شدم این واحد میخاد سیستم ها رو به هم شبکه کنه ویک سرور داشته باشه ضمنا همه فایلهای طراحی شده در سرور باشه که همه برای طراحی از این فایلها استفاده کنند وویرایش رو انجام بدن بعد فایلها رو ذخیره کنند لطفا به من کمک کنید تا این شبکه رو راه اندازی کنم وراه مدیریت اون رو هم بمن نشون بدین ممنون

جواب:

دوست من اینکار هم آسونه و هم خیلی سخت.بستگی داره تونایی شما چقدره؟

بهترین مدل استفاده از کلاینت و سرور ، بستگی به تعداد سیستم ها و پراکندگی از یک سوئیچ و ... میتونید استفاده کنید.سرویس های مورد استفاده شما هم بستگی به نحوه پیکربندیتون داره که اونم باید بشینید و به جمع بندی برسید.

در هر صورت در خدمت شما هستم

سوال:

سلام مهندس
v*p*n من ارور 868 میده
لطفا به دادم برس

جواب :

بدلیل بسته شدن تمام پورتهای v*p*n کشور توسط مسولین دلسوز! فعلا تنها میشمه از S*O*C*K*S استفاده کرد

با سلام

اینجانب مشکل اتصال به وی پی ان در ویندوز 8 دارم
در زمان اتصال اینترنت Limited شده و تا زمان قطع وی پی ان دسترسی به اینترنت مقدور نمی باشد.
درصورتی که با همین کانکشن و با همین اکانت در ویندوز 7 مشکلی ندارم.
لطفا راهنمایی کنید.
با تشکر
حمید اصفهانی

جواب:

دوست من سلام!

چون شما در زمان اتصال به صورت اتوماتیک به سروری در کشور ثالثی متصل میشوید و از آنجا کار وبگردی رو انجام میدید ، میتونید محدودیتهایی که تو ایران هست رو نداشته باشید.حالا ممکنه این نسخه از ویندوز شما درون اون کشور موقع اتصال به صورت دزدی معرفی شده باشه یعنی لایسنسش تقلبی و جعلی باشه به این خاطر موقع استفاده در ویندوز 8 مشکل دارید.

مدارک موجود در بحث شبکه در ایران تا یکی دو سال اخیر به دو نوع مدرک دسته بندی‌ می‌شد: گواهینامه‌های مایکروسافت(Microsoft Certificates) و گواهینامه‌های سیسکو(Cisco Certificates). اما از حدود یک سال ونیم گذشته بحث گواهینامه‌های هواوی(Huawei Certificates) نیز درایران به صورت رسمی بر سر زبان‌ها افتاد.

اما با وجود این سه نوع گواهینامه‌ که هر کدام دارای ویژ‌گی‌های خاص خود نیز می‌باشند، هنوز هم حتی در بین علاقه‌مندان این مدارک و حتی متخصصین دانشگاهی و متخصصین شرکت‌ها و سازمان‌ها کسانی هستند که نه تنها موارد کاربرد آن را نمی‌دانند بلکه عده زیادی متوجه تفاوت این مدارک و گواهینامه‌ها با یکدیگر نیز نیستند.

این امر باعث می‌شود که افراد در ابتدای دوره یا حین دوره بفهمند که دوره‌آموزشی فوق دوره مد نظر آنها نبوده و هزینه و وقت خود را بیهوده صرف کلاس‌ها کرده اند و باید به دوره دیگر و کلاس‌های دیگر بروند تا برای‌شان مفید بوده و واقعا برای آنها کاربرد داشته باشد.

حال در این مطلب به توضیح کلی این دوره‌های می‌پردازیم و در مطالب آینده به توضیح گواهینامه‌های این سه آکادمی و کابرد و سطح علمی انواع گواهینامه‌ها می‌پردازیم.

گواهینامه‌های مایکروسافت(Microsoft Certificates)

این گواهینامه‌ها به مباحث موجود در سیستم‌های عامل ویندوز، ویندوز سرور و برنامه‌های مربوط به آن می‌پردازد.

بهتر است دانشجویان و داوطلبان آموزش این دوره‌ها ابتدا با میاحث پایه‌ای شبکه آشنا شده و سپس به کلاس‌های دوره‌های مختلف این آکادمی بپردازند. برای این کار پیشنهاد می‌گردد که ابتدا دوره +Network (نتورک +) گذرانده شود تا ضمن آشنایی با مباحث پایه شبکه، بتوانند مباحث نرم‌افزاری این دوره‌ها را به سادگی درک نمایند.

این دوره‌های را می‌توان به عنوان دوره‌های نرم‌افزاری شبکه نامید و برای افرادی که می‌خواهند در شبکه شرکت‌های کوچک و متوسط یا حتی بزرگ و پیشرفته به پشتیبانی شبکه پرداخته و یا مدیر این نوع شبکه‌ها شوند، توصیه می‌گردد.

گواهینامه‌های سیسکو(Cisco Certificates)

این گواهینامه‌ها به مباحثه مربوط به سخت‌افزارهای شبکه‌ای مبتنی بر قواعد و الگوریتم‌های سیسکویی دارند می‌پردازند و نصب، پیکره‌بندی، ارتباطات و ساختار شناسی تجهیزات شبکه از قبیل: هاب، سوئیچ، روتر، اکسس پوینت و….. را در بر می‌گیرد.

همچون دوره‌های گواهینامه‌های مایکروسافت(Microsoft Certificates) برای این دوره‌ها نیز گذراندن و یا آشنایی با مباحث دوره +Network (نتورک +) یک امر لازم می‌باشد.

این دوره‌ها به دوره‌ها اکثرا سخت‌افزاری شبکه معروفند و برای افرادی که می‌خواهند در نصب پیکره‌بندی و پشتیبانی تجهیزات پیشرفته شبکه‌های پیشرفته و پیچیده به فعالیت بپردازند توصیه‌ می‌گردد.

گواهینامه‌های هواوی(Huawei Certificates)

این گواهینامه‌ها به مباحثه مربوط به سخت‌افزارهای شبکه‌ای مبتنی بر قواعد و الگوریتم‌های هواوی دارند می‌پردازند و نصب، پیکره‌بندی، ارتباطات و ساختار شناسی تجهیزات شبکه و تجهیزات حرفه‌ای شبکه‌های مخابراتی برای دانشجوایان و دواطلبان شرح می‌دهد.

مانند دو سری مدرکی دیگر برای این دوره‌ها نیز گذراندن و یا آشنایی با مباحث دوره +Network (نتورک +) یک امر لازم می‌باشد.

این دوره‌ها اکثرا مخابراتی می‌باشد و برای کارکنان و متخصصین اپراتورهای مخابراتی و تلفن همراه و همچنین شرکت‌های طرف قرارداد این مجموعه‌ها توصیه می‌گردد.

WebEx یك پیشگام در كنفرانس تحت وب بود و كماكان نیز به‌عنوان یك رقیب جدی جایگاه خود را حفظ كرده است. این نرم‌افزار یك گستره كامل از گزینه‌های به‌اشتراك‌گذاری (رومیزی، برنامه كاربردی، فایل و صفحه سفید) وب‌كم و صدای رایانه یا خط تلفن را ارائه می‌كند. شما می‌توانید شركت‌كنندگان را ازطریق ایمیل، تماس تلفنی یا پیام كوتاه دعوت كرده و از طریق یك نرم‌افزار كاربردی تحت وب ـ كه برخلاف ویژگی GoToMeeting نیازی به نصب نرم‌افزار ندارد ـ جلسه را دنبال كنید. همچنین می‌توانید جلسات خود را ضبط كرده و نتایج را همراه با فایل‌های مرتبط در فضای جلسه آپلود كنید.

هنگامی كه یك جلسه از طریق این سرویس آغاز شد، شركت‌كنندگان می‌توانند به نرم‌افزارهای كاربردی كه به‌اشتراك گذاشته‌اید دسترسی پیدا كنند یا افراد مختلفی در زمان‌های مختلف به‌عنوان ارائه‌كننده تعیین شوند.

قابلیت مناسب در WebEx این است كه هنگامی كه نشانگر خود را به بالای صفحه ببرید تنها یك نوار باریك از گزینه‌ها نمایش داده می‌شود، بنابراین محتوای زیادی را برای مخفی كردن، نخواهید داشت. همچنین WebEx یك طرح رایگان برای جلساتی با حداكثر سه نفر، ویدئوهای با كیفیت استاندارد و صداهایی كه تنها از رایانه پخش می‌شود، ارائه می‌كند. این طرح رایگان امكان به‌اشتراك‌گذاری نرم‌افزارهای كاربردی را به شما نمی‌دهد ولی به شما اجازه می‌دهد صفحه دسكتاپ، اسناد و صفحات سفید را به‌اشتراك بگذارید و 250 مگابایت فضای ذخیره‌سازی برای جلسه فراهم می‌كند.

ارزان‌ترین طرح پولی این سرویس به مبلغ 24دلار در ماه به‌ازای هر میزبان است. این طرح شامل جلسه‌هایی با حداكثر هشت شركت‌كننده، ویدئوهای با كیفیت بالا و سرویس تماس‌های خارجی رایگان است. همچنین امكانات به‌اشتراك‌گذاری برنامه‌های كاربردی و كنترل از راه دور بعلاوه یك گیگابایت فضای ذخیره‌سازی را در اختیار خواهید داشت.

طرح‌های متنوع، واسط كاربری جذاب و قابلیت‌های قدرتمند آن، این نرم‌افزار را برای بسیاری از كسب‌وكارها كه علاقه زیادی به مشاركت در محیط‌های آنلاین دارند، مناسب‌تر می‌كند.

در مجموع اگر شما به‌دنبال یك نرم‌افزار رایگان هستید MeetingBurner و WebEx برای شما مناسب خواهد بود، ولی درصورتی كه بخواهید در آینده به یك جمع بزرگ‌تر  قدم بگذارید WebEx قابلیت‌های بیشتری در چنته دارد. بعلاوه این كه هیچ‌گونه نصبی مورد نیاز نیست، هزینه آن برای گروه‌های كوچك مناسب‌تر از GoToMeeting است و به كاربران غیرویندوزی نیز سرویس می‌دهد.

با توجه به سوالاتی که از من میپرسند (اس ام اس ، تلفن ، ایمیل ، کامنت و ....) نکات مهمی که یه مدیر شبکه باید جهت بالا بردن امنیت شبکه خودش انجام بده 

1- نصب آنتی ویروس و بروزرسانی مداوم ( پیشنهاد Mcafee)

2- بستن کلیه یو اس بی سیستم ها (به جز سیستم هایی که خیلی کار دارند اونم با رعایت نکات ایمنی)

3-عدم نصب سی دی رام و ... بروی سیستم ها

4-مانیتورینگ روزانه سیستم ها

5- کنترل استفاده از اینترنت در شبکه

6- از همه مهمتر برگزاری همایش و اطلاع رسانی به کارکنان

غیر فعال کردن تشخیص IP Conflict

HKEY_LOCAL_MACHINE
.....\SYSTEM
.........\CurrentControlSet
.............\Services
.................\Tcpip
.....................\Parameters

reg add HKLM\System\CurrentControlSet\Services\Tcpip\Parameters /v ArpRetryCount /t REG_DWORD /d 0 /f
or
reg add HLKM\System\CurrentControlSet\Services\Tcpip\Parameters /v ArpRetryCount /t REGDWORD /d 0 /f

روش‌های مختلف مهندسی اجتماعی

روش مهندسی اجتماعی به دو گروه مختلف تقسیم می شود:

**مبتنی بر انسان

**مبتنی بر کامپیوتر

در حالت ”‌ مبتنی بر انسان”‌ هکر از طریق ارتباط با شخص اطلاعات مورد نیاز خود را به دست می آورد. برای مثال از طریق تماس تلفنی.

اما در حالت مبتنی بر کامپیوتر، هکرها برای جمع آوری اطلاعات از نرم افزارهای کامپیوتری استفاده می کنند.

قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مۆثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟

این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می کنید:

1. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد 0 یا 1 را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.

2. چهار رقم آخر شماره موبایل و یا کد ملی تان

3. 123 یا 1234 و یا 123456

4. کلمه password

5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوب تان

6. روز تولد خود، والدین و یا فرزندان تان

7. کلمه god

8. هدف بزرگ شما در زندگی

9.کلمه money

10. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

احتمالا تا به حال اسم حملات Phishing را شنیده‌اید. در حملات Phishing که یک نوع مهندسی اجتماعی به حساب می‌آیند، هکر از طریق ارسال یک ایمیل و هدایت کاربر به یک سایت جعلی به جمع آوری اطلاعات آن شخص قربانی می پردازد. مثلا شماره کارت اعتباری و رمز اینترنتی آن.

پیشگیری از حملات هکرها به روش مهندسی اجتماعی

علی رغم اینکه در این روزها نرم‌افزار و سخت‌افزارهای امنیتی هر روز قوی‌تر و به روز‌تر می‌شوند، اما در نقطه مقابل آنها کارمندان و نیروی انسانی قرار دارند که بسیار نفوذپذیرتر هستند. هکرها به آسانی و به روش مهندسی اجتماعی اطلاعات لازم را کسب می‌کنند. مهم ترین اقدام در آموزش کارمندان، آشنا کردن آنها با روش های گوناگون هک و دزدی اطلاعات است.تا به این صورت  آنها در هنگام برخورد با چنین حملاتی از آمادگی لازم برخوردار بوده و  از ارائه اطلاعات حساس و مهم جلوگیری کنند.

همچنین جهت به روز نگه داشتن کارمندان شرکت، هر چند ماه یک بار نیز باید کلاس‌های آموزشی جدیدی جهت آشنا کردن آنها با روش‌های جدیدتر سرقت اطلاعات توسط هکرها برگزار شوند.

چگونه هک نشوم؟

ساده‌ترین كارهایی كه برای امنیت آنلاین می‌توانید انجام دهید

آیا شما یك هدف ساده هستید؟

طبق آماری كه اخیرا منتشر شده است بسیاری از كاربران اینترنت نگران این مساله هستند كه اطلاعات شخصی آنها بدون كسب اجازه از خودشان به‌صورت آنلاین مورد استفاده قرار بگیرد و بیش از نیمی از كاربران نیز نگران آسیب‌پذیری خود در مقابل هك شدن هستند. البته این مساله باید مورد توجه قرار گیرد چرا كه آنها بیشتر از چیزی كه فكر می‌كنند اطلاعات خود را به اشتراك می‌گذارند.

از آنجایی كه شبكه‌های اجتماعی، پیشینه‌های عمومی و نقص‌های امنیتی، بسیار شایع هستند، حجم عظیمی از اطلاعات در اینترنت در معرض خطر قرار می‌گیرد.

هر بخشی از اطلاعات به قطعه‌ای از یك پازل تبدیل می‌شود. ما همه‌ چیز را در یكجا قرار نمی‌دهیم بلكه آنها می‌توانند در كنار یكدیگر قرار گیرند. برای مثال ممكن است شما تاریخ تولد خود را به‌صورت كامل در یك شبكه اجتماعی قرار ندهید ولی برای یك شخص اصلا مشكل نخواهد بود كه سال فارغ‌التحصیلی شما را به دست آورد.

بسادگی از خود محافظت كنید

اگر به هر دلیلی از اینترنت استفاده می‌كنید (ارسال ایمیل، آپلود تصاویر، ورود به شبكه‌های اجتماعی، خرید و...) پروفایل آنلاین شما در میان اطلاعات فراوان غوطه‌ور خواهد بود و حتی اگر مدت زیادی آنلاین نباشید، ذره‌های اطلاعات شخصی شما برای مشاهده آنلاین و از طریق پیشینه‌هایی كه به‌طور عمومی قرار داده شده‌اند در دسترس خواهند بود و كسی كه بخواهد می‌تواند آنها را براحتی در اختیار بگیرد.

خودتان را جستجو كنید

قبل از آن‌كه هرگونه نگرانی به خود راه دهید یك ایده خوب برای دانستن این‌كه چه مقدار اطلاعات درباره شما در اینترنت وجود دارد در مقابل شماست و آن این است كه خودتان را جستجو كنید. نام خود را همراه با كلمات كلیدی مرتبط (مانند آدرس، شماره تلفن، آدرس ایمیل و ...) در یك موتور جستجو تایپ كنید.

ببینید چه‌چیزی پیدا می‌كنید و به آنها به‌گونه‌ای بنگرید كه یك هكر نگاه می‌كند. آیا اطلاعات كافی برای كسی كه بخواهد آنها را در كنار یكدیگر قرار دهد وجود دارد؟ اگر وجود داشته باشد باید گام‌هایی برای بالا بردن امنیت شخصی خود بردارید.

استفاده از عبارات به‌جای رمز عبور

رمز عبور یك موضوع امنیتی است. بهترین رمز عبور تركیب‌هایی از حروف، اعداد و كاراكترهای خاص هستند كه توسط كامپیوتر تولید می‌شود. متاسفانه حفظ كردن این رشته‌های تركیبی برای بیشتر كاربران كاری بسیار سخت است ولی از آنجایی كه بیشتر رمزهای عبور به‌وسیله روش‌های آزمون و خطا (روش‌هایی كه در آنها یك كامپیوتر تمام تركیب‌های كاراكتری ممكن را امتحان می‌كند) هك می‌شود، رمزهای طولانی‌تر امن‌تر خواهند بود چرا كه زمان بیشتری برای كشف آنها مورد نیاز است.برای مثال یك پردازشگر چهار هسته‌ای تنها چند ساعت برای شكستن یك رمز پنج حرفی زمان نیاز دارد ولی برای به‌دست آوردن یك رمز هفت حرفی این زمان به بیش از ده روز افزایش پیدا می‌كند.

به‌روز بمانید

یكی از ساده‌ترین راه‌ها برای جلوگیری از ورود مزاحمین به كامپیوترتان این است كه اطمینان حاصل كنید همواره آخرین نسخه برنامه‌های كاربردی (از جمله آنتی‌ویروس) را در سیستم خود اجرا می‌كنید. بدافزارهایی كه به‌وسیله كلیك روی لینك‌های آلوده خودبه‌خود دانلود می‌شوند اغلب از اشتباه‌های شناخته‌شده در نرم‌افزارها سوءاستفاده می‌كنند. هرچه نسخه‌های نرم‌افزارها به‌روزتر باشند این اشتباه‌ها نیز معمولا در آنها كمتر یافت می‌شود.

رمز عبور یك موضوع امنیتی است. بهترین رمز عبور تركیب‌هایی از حروف، اعداد و كاراكترهای خاص هستند كه توسط كامپیوتر تولید می‌شود.

اولویت‌بندی حساب‌ها

ممكن است قادر نباشید عبارات پیچیده مختلفی را برای هر حساب خود به‌ یاد بسپارید. البته هیچ مشكلی وجود ندارند چرا كه بسیاری از كاربران همانند شما وجود دارد. برخی از افراد ممكن است تا بیش از صد حساب داشته باشند ولی همه آنها مهم نیستند. بنابراین به‌جای قرار دادن رمزهای عبور متفاوت برای هر حساب، تنها برای حساب‌های مهم (نظیر حساب‌های ایمیل، حساب‌های بانكی آنلاین، شبكه‌های اجتماعی و دیگر حساب‌هایی كه اطلاعات حساس را در خود دارند) رمزهای یكتا ایجاد كنید.

از یك مدیر رمز عبور استفاده كنید

درست است كه مدیران رمز عبور كمی به تنظیمات احتیاج دارند ولی اگر نگران یكپارچگی رمزهای عبور یا عبارات مورد استفاده هستید كاملا ارزش استفاده را خواهد داشت. مدیران رمز عبور مانند Dashlane، 1Password و LastPass نه تنها تمام رمزهای عبور شما را در یك برنامه رمزگذاری شده كم‌حجم ذخیره می‌كنند بلكه همچنین می‌توانید رمزهای امنی ایجاد كنید كه توسط كامپیوتر تولید می‌شود؛ رمزهایی كه شاید حتی با شكل آن آشنا نباشید. البته رمزهای ذخیره شده به‌وسیله یك رمز عبور مدیر محافظت می‌شود.

در انتخاب یك مدیر رمز عبور مهم است نرم‌افزاری را انتخاب كنید كه با تمام دستگاه‌هایتان از جمله تلفن و تبلت شما سازگار باشد. برنامه‌های مدیر رمز عبور كه در بالا اشاره شد با ویندوز، Mac OS X، iOS و آندروید سازگار است و LastPass توانایی همگامی با لینوكس، بلك‌بری، ویندوزفون، WebOS و سیمبیان را نیز داراست. این مدیران رمز عبور می‌توانند داده‌های فرمت‌بندی شده را نیز ذخیره كنند، بنابراین نیازی ندارید اطلاعات كارت اعتباری خود را در وب رها كنید.

حتی یك امنیت كوچك نیز اهمیت دارد

انجام كوچك‌ترین اقدامات امنیتی به فرار كردن از دست یك خرس تشبیه شده است؛ شما نیاز ندارید كه سریع‌تر از خرس بدوید، بلكه تنها كافی‌است از دوست خود سریع‌تر باشید! هكرها افراد باهوش و در عین حال كمی هم تنبل هستند. بنابراین اگر به هدفی تبدیل شوید كه دسترسی به آن كمی سخت باشد یك هكر معمولا تسلیم شما خواهد شد. بنابراین برداشتن گام‌های امنیتی هرچند بسیار كوچك مانند ایجاد یك رمز عبور هشت حرفی به‌جای یك رمز پنج حرفی می‌تواند از اطلاعات شخصی و حیاتی شما محافظت كند. این اقدامات حداقل كاری كه انجام می‌دهد این است كه هكرها را برای رفتن به در بعدی متقاعد می‌كند.

 برگرفته از سایت تبیان

سلام

با تشکر از مطالب خوب شما
یک سوال از خدمت شما داشتم:
یک کارگاه با 20 کامپیوتر داریم که می خواهند اینترانت داشته باشند
چه تجهیزات و اقداماتی را بایستی انجام داد؟

سوال دوم اینکه : خواسته آنها محدود کردن دسترسی فقط یه سایت مورد نظرشان هست برای اینکار اتصال به اینترنت و بعد محدود کردن سطح دسترسی به صرفه تر نیست؟
برای اینکار چه تجهیزات و اقداماتی را بایستی انجام داد؟
سویچ یاروتر مناسب تر است؟ چه مدلی؟
چه فایروالی نیاز هست؟

اگر جواب بنده را زود عنایت بفرمایید خیلی ممنونم.
پیشاپیش از راهنمایی های شما سپاسگزارم.

جواب:

با سلام خدمت آقای حسینی

ببینید برای راه اندازی یک شبکه حتما محل باید مورد بازدید قرار بگیره ولی اصولا برای این نوع شبکه اگر اینترانت قرار راه اندازی بشود دسترسی شما با اینترنت به اون میسر میشه یا از طریق خطوط دیتا؟

اگر خط دیتا باشه یک روتر برای سایت باید تهیه نمائید.ولی اگه از طریق اینترنت باشه همون سوئیچ کار شما رو راه میندازه.یک سرور تهیه کنید اینترنت رو به سرور بدید بعد توسط نرم افزار هایی مانند GFI web monitor یا CCproxy اولی حرفه ای تره.میتونید تنظیم کنید که به چه سایت هایی دسترسی داشته باشند.در زمینه فایروال ها بنده اطلاعات چندانی ندارم.

با سلام حضور شما
تو سازمانمون با یه مشکل مواجه شدیم
شبکه دومین هست
تقریبا 2 هفته ای هست که مجموعه ای از سیستم ها بعد از ورود اکانت کاربری روی صفحه welcome ویندوز میمونن و لود نمیشن وقتیم لوکال بالا میایم گزینه مربوط به آیپی مدام در حال چرخیدنه وآیپی نمیگیره اما روی dhcp آیپی گرفتن و حتی ینگ هم میشوند بعد از اینکه از طریق safemode with networking بالا میایم و یکبار از دومین خارج میکنیم و به صورت عادی وارد میشیم و جوین میکنیم درست میشه اما بعد از چند روز دوباره تکرار شد جدیدا سیستم های سایت های دیگر هم دچار همین مشکل شدن.

جواب:

با سلام خدمت شما ریحانه خانم

اولین موردی که باید چک بشود اینه که زیرساخت های سخت افزاری مورد استفاده ( کارت شبکه ، کابل کشی ، کیستون ، سوئیچ و ... ) مورد بازدید قرار بگیرند.

ولی مورد مهم تر بررسی سیستم از لحاظ ورود ویروس به سرور میباشد.

به نظر بنده جهت بالا بردن امنیت شبکه اصلا از DHCP استفاده نکنید.شما میتونید آی پی تمام سیستم ها رو بصورت دستی تنظیم نمائید.یکی دیگه از احتمالا اختلال در DHCP میتونه باشه که ممکنه درست کارش رو انجام نده و یا یک DHCP دیگه تو شبکه فعال شده باشد.

جواب: 

ابتدا بنده خدمت دوستمون سلام عرض میکنم.حالا اگه شما از جای دیگه دلتون پره بنده نمیدونم فقط جهت راهنمایی چند نکته خدمتتون عرض کنم:

1- تو شبکه هم سخت افزار مهمه و هم نرم افزار

2- این مدرکی که شما فرمودید معادل دکتری مخابراته و در قسمت تجهیزات سیسکو میتونید بگیرید و لازمه اون هم چندین سال تجربه کاری مرتبط میخواد.

3- شبکه فقط تجهیزات سیسکو نیست (درسته که یکی از بزرگترین تولید کننده هست) که شما این مدرک رو اعلام میکنید.

4- در قسمت نرم افزار میتونید مدارک شرکت مایکروسافت (مهندسی شبکه MCSE و MCITP) و شرکت های دیگه مانند امنیت و .. رو بگیرید.

5- پس کسی میتونه به غیر از گرفتن اون مدرکی که شما میگید و با گرفتن مدارک مایکروسافت بشه مهندس شبکه.

6- بنده هیچ وقت نمیگم چیزی بلدم چون اینقدر مطلب برای یادگیری هست که بنده فکر کنم 5% اون رو هم بلد نیستم این مطالب رو هم چون به کارم مربوط میشه در حد توان تو وبلاگ قرار میدم دیگران هم استفاده کنن چون با توجه به کارم برخی مطالب محرمانه است و نمی تونم بیان کنم.

7- بنده حدود 3 سال مهندسی شبکه رو گرفتم و بیش از 2 سال هم سابقه مرتبط دارم و برای یادگیری خیلی جا دارم.

8- کار کانفیگ انواع روترهای سری 2800 و 3800 و 800  رو هم انجام دادم و روی نقاط MPLS  و Alcatel و Tellabs هم کار کردم.

با تشکر مهندس علی حاجی زاده

Event Viewer :

این برنامه در ویندوز سرور 2003 جهت مشاهده گزارشات و Log های سیستمی ، نرم افزاری و امنیتی میباشد. بسیاری از مدیران شبکه برای اینکه بتوانند راه حلی برای مشکل سرور خود یا برنامه خود پیدا کنند ، به این برنامه مراجعه کرده و دلیل مشکل برنامه یا سرور خود را پیدا کرده و راه حلی برای آن پیدا میکنند.

برای اجرای این برنامه :

Start -> Administrative Tools -> Event Viewer

این برنامه از قسمتهای زیر تشکیل شده است:

- Application : در این قسمت گزارشات مربوط به نرم افزارهای نصب شده بر روی آن سرور را می توانید مشاهده نمایید.

- Security : در صورتی که در شبکه خود از تنظیمات امنیتی بهره ببرید و یا کنترلهایی (Audit ) را داشته باشید ، در این قسمت میتوانید گزارش آن موارد کنترلی را مشاهده نمایید.

- System : در این قسمت میتوانید اطلاعات و خطاهای مربوط به سیستم عامل و خود سیستم را مشاهده نمایید.

- Directory Services : در این قسمت گزارشات امنیتی ،‌خطاها و اطلاعات مربوط به Active Directory قرار میگیرد.

- DNS Server : در این قسمت اطلاعات مربوط به DNS سرور قرار داده میشود.

- File Replication Service : اکتیو دایرکتوری در از سرویسی به نام FRS یا همان File Replication Service جهت Repication بین سرورهای Domain Controller استفاده میکند. تمامی گزارشات این Replication در این قسمت قرار میگیرند.

* قابل توجه میباشد که تمامی این قسمتها قابل تنظیم میباشند و میتوانیم به عنوان مثال مشخص نماییم که خودمان Log ها یا گزارشات را به صورت دستی پاک میکنیم یا سیستم به صورت اتوماتیک بعد از مدت زمان مشخصی این عمل را انجام دهد؟ توجه نمایید که اگر به صورت دستی تنظیم نماییم حتما باید به صورت دوره ای این عمل صورت گیرد در غیر اینصورت سرور با مشکل مواجه خواهد شد.

سلام/میشه بدونم امتحان بین اللمللیش چه شرایطی داره و کی برگذار میشه؟
بابت مطالبتون ممنون.

جواب:

با سلام به شما نیلوفر خانم

متاسفانه به دلیل تحریم اکثر شرکت های بین المللی ما نمیتونیم به راحتی و با نام واقعی خودمون آزمون بدیم و مدرک اصلی و بین اللملی بگیریم.طبق اعلام سیسکو و مایکروسافت اونا هیچگونه نماینده رسمی در ایران ندارن.

ولی با تمام این توضیحات راه هایی هم هست مثلا شما به تست سنترهای کشورهای همسایه مانند ترکیه ، ارمنستان ، گرجستان و یا شهر دبی برید و اونجا آزمون بدید.

اگر قرار باشه مدرک بین المللی بگیرید و با اون خارج از کشور مشغول فعالیت بشید حتما باید خارج از کشور آزمون بدید بدلیل اینکه اونجا استعلام گذرنامه میگیرند مشخص میشه که شما در اون تاریخ از کشور خارج شدید یا خیر این توضیح رو به این دلیل بهتون دادم که برخی شرکت ها با نام مستعا و ترفندهای مختلف در ایران این آزمون ها رو برگزار میکنند!!

ولی در ایران هم شرکت هایی آزمون داخلی برگزار میکنند که خیلی از دستگاه های دولتی و سازمان ها مدارکشون رو قبول دارند مثل مجتمع فنی و ایز ایران

جهت آمادگی هم نرم افزار های شبیه ساز آزمون هست نصب کنید و سوالات رو مرور کنید.

موفق باشید

سوال:

در یک دفتر کوچک با 8 Client کار اصلی با اینترنت است.
قطعی های گاه و بی گاه ISP مشکل ساز است.
به نظرم رسید برای اینکه قطعی کمتر مشکل ایجاد کند از دو ISP سرویس تهیه شود .در ضمن روش استفاده Client ها Nat است و از Router حرفه ای استفاده نمی شود بلکه از روتر Dsl مودم استفاده می شود.
سوال من این است
در صورت قطعی ISP اول از چه روشی میتوان استفاده کرد که نیازی به تغییر تنظیمات سمت Client ها نباشد و اتوماتیک انجام شود؟
آیا امکان تنظیم دو Default Gateway در سمت Client ها وجود دارد؟ در این صورت آیا بصورت موازی از هر دو سرویس ISP استفاده می شود؟
پیشاپیش از راهنمایی تان متشکرم

جواب:

با سلام خدمت آقای آرمان ، ببینید دوست عزیز بهترین گزینه برای حل مشکل شما که هزینه زیادی نداشته باشد استفاده از نرم افزار TMG یا همون Isa server 2010 میباشد.شما میتونید در این نرم افزار قسمت Networking و از اونجا سربرگ ISP Redundancy برید و آی پی دو تا مودم روتر خود را وارد نمائید و سپس مشخص کنید که هرکدوم چند درصد بار اینترنت رو مدیریت نمایند سپس شما آی پی سرور رو به عنوان Gateway سیستم ها قرار بدید با اینکار در صورت قطعی یک خط اینترنت اون خط سریعا جایگزین میشه و نیازی به تغییر گیت وی سیستم ها نیست.

موفق باشید.

SONY: از زبان ترکمنی به معنی آخرشه گرفته شده است
SON: آخر
SONY: آخرشه
خواهشمند است اگر اطلاعات کافی در یک زمینه ندارید دیگران را گمراه نکنید.
با تشکر

ابتدا تشکر کنم که این دوستمون با این جدیت موضوع رو دنبال کرده تا دیگران گمراه نشوند!

جهت اطلاع این دوست عزیز و دیگران عرض کنم که ممکنه تو زبان ترکمنی این معنی رو داشته باشه ولی شرکت سونی که از روی واژه ترکمنی آن این اسم رو انتخاب نکرده!

برگرفته از سایت سونی:

نام کمپانی یعنی کلمه "سونی" یا "Sony" از ترکیب دو کلمه "sonus" و "sonny" ساخته شده است. کلمه "sonus" در لاتین شبیه کلمات "sound" به معنی صدا و "sonic" به معنی صوتی می باشد. کلمه دیگر یعنی "sonny" به معنای پسر بچه می باشد. ترکیب آن ها در کلمه سونی گویای گروهی کوچک از جوانان است که انرژی و علاقه بسیاری برای ارایه تولیدات نامحدود و ایده های جدید دارند. با توجه به گسترش چشم انداز های جهانی در سال 1958 این کمپانی نام حقوقی " شرکت سونی" یا "Sony Corporation" برای خود انتخاب کرد. نام سونی در هر زبانی به راحتی قابل تلفظ کردن و خوانده شدن است.

جهت اطمینان میتونید به سایت رسمی سونی مراجعه و اطلاعات کامل رو دریافت نمائید.

salam,.khobid?taat ghabool.emruz ip serveram khod b khod paride bud va kole shbake v ainternet ghat shod man dobare ip dadam k vasl shod.dalilesh chiye?rabti b static va dynamic dare?

aslan to iran ip static hast?az koja befahmam ip shabakamon static ya dynamic hast?

va soal baad inke har chi mikham chan ta folder ro vase yeki az user ha share konam m.misheha valik baz on nemitone dastersi dashte bahse.chera?

va inke az toye server network discovery ro on mikonm vaghti barmigardam tosh khod b khod off shode engar tanzimatesh toriye k in moredo nemishe taghiir dd.hatta restart ham kardam ama on nemimune.akhe goftam shayad ba on kardanesh moshkel dastresi hal she.teze firewall server va on user ro ham off kardam nashod.eshkal nadare fw of bashe?

vay bebakhshid inhame neveshtam.khoda ajret bede aghaye haji zade.shad o sarboland bashid.montazeram.

سلام وقت بخیر

1-      هیچگونه دلیل منطقی برای حذف IP شما به صورت ناخودآگاه نیست مگر اینکه نرم افزار خاصی رو نصب کرده باشید که تاثیر گذاشته باشه و یا کسی به سرور شما دسترسی پیدا کرده و این کارو کرده (از راه دور مانند هکر و یا از داخل اداره.حالا به هر دلیلی)یا اینکه کارت شبکه شما دچار مشکل شده و شاید درایورش پریده باشه.

در چند مورد دیده بودم که شبکه قطع و وصل میشد وقتی چک کردم دیدم که کارت شبکه دچار مشکل شده و درست Ip نمیگیره و مدام قطع و وصل میشه.با تعویض کارت شبکه مشکل حل شد.

اگر سرویس DHCP رو سرور فعال باشه و به صورت اتوماتیک IP اختصاص میده چک کنید ببینید که سرویس درست کار میکنه و کسی اونو Stop نکرده باشه.

2-       Static IP از اسمش پیداست IP شما ثابت است و هیچ وقت تغییر نمی کند. این IP رو شما میتونید از دفاتر ارائه کننده اینترنت خریداری کنید و هر ساله باید اونو تمدید کنید. Dynamic IP آی پی متغیر است. با هر بار اتصال به شبکه آی پی شما تغییر می کند. مثلا اگر با Dial up به شبکه اینترنت وصل شوید می بینید که در هر بار اتصال به اینترنت IP تغییر می کند. دلیلش هم ساده است. ISP که از آن سرویس اینترنت دارید یک تعداد محدودی IP دارد و لازم نیست برای هر User یک IP ثابت داشته باشد چون آن User همیشه به اینترنت متصل نیست و بنابراین وقتی اتصال خود را از اینترنت قطع می کند می تواند آن آی پی را به فرد دیگری بدهد. برای همین IP های خریداری شده را داخل یک IP Pool قرار می دهند تا در هر بار اتصال User ها ، بشود از آنها استفاده کرد. آی پی استاتیک باید به صورت دستی روی کلاینت ها تنطیم و set شود و بنابراین تعداد IPها باید با تعداد کلاینت ها برابر باشد. ولی در جاهایی که نیاز است IP و سایر تنظیمات بصورت اتوماتیک روی کلاینت ها ست شود و نیزتعداد IP ها نسبت به کلاینت ها کمتر است از سرویس DHCP استفاده می شود

3-      شما باید برای اون پوشه اشتراکی Permision تعریف کنید ممکنه کاربره مربوطه از لحاظ سطح دسترسی نمیتونه به پوشه مورد نظر دسترسی پیدا کنه.

4-      سعی کنید اگر فایروال رو رویه سیستم off میکنید از نرم افزارهای آنتی ویروس قوی مثل Macafee استفاده کنید و یا از نرم افزار ISA جهت کنترل ورود و خروج اطلاعات از سرور.

موفق و پیروز باشید.