جلسه هشتم آموزش لینوکس Linux


ساعت ٤:٤٠ ‎ب.ظ روز ٢٩ بهمن ۱۳۸٧  

به نام خدا

File Permission :


permission و یا همان مجوز در محیط های شبکه ای یا چند کاربره به وضعیتی گفته میشود که کاربر میتواند از طریق account خاص خود به یک منبع خاص دستیابی داشته باشد.این مجوزها توسط مدیرسیستم یا صاحب فایل اعطا میشود.


 سه سطح دسترسی در لینوکس در لینوکس است:

r --> read
w --> write
x --> execute


سطح دسترسی read تنها اجازه خواندن ر ا میدهد.
سطح دسترسی write اجازه نوشتن و تغییر در فایل را میدهد.
سطج دسترسی execute اجازه اجرای یک فایل را میدهد.

هر کدام از سطوح دسترسی را نیز میتوان با عدد دسته بندی کرد:

r --> 4
w --> 2
x --> 1


بطور مثال اگر فرمان ll را برای فایل subnet اجرا کنیم خروجی زیر را مشاهده میکنید:


سه کلاس برای کاربران عبارتند از owner,group,other که برای هر کدام میتوانیم هر کدام از read,write ,execute را تنظیم کنیم.بطور مثال اگر بخواهیم permission  را به  مثال بالا فرض کنیم664 محاسبه میشود.

-rw متساوی 6 و --r برابر 4 محاسبه میشود. 

اگر بخواهیم permission را تغببردهیم باید از فرمان chmod استفاده کنیم.
بطور مثال میخواهیم permission را برای فایل بالا بطور کامل به هر سه گروه دهیم:

#chmod 777 subnet

فرمان chmod به معنی change mode میباش.


مثالی دیگر :


اگر بخواهیم permission یک فایل با نام pooya برای owner به read,write,execute و برای group به read و برای other بدون هیچ گونه سطج دسترسی تعیین کنیم به قرار زیر عمل میکنیم :

#chmod 740 pouya

نکته دیگر اینکه امکان دارد با اجرای فرمان ll به حرف d در ابتدای یک فایل برخورد کنید.

بطور مثال:

dwrxrw-r--

d به معنی دایرکتوری میباشد.


RPM یا RedHat Packager Manager :

زمانی که لینوکس را نصب میکنیم , میتوانیم هر بسته ای را که میخواهیم برای نصب انتخاب کنیم اما واضح هست که در آینده بخواهیم بسته ای را از روی cd , نصب کنیم و یا پس از download از اینترنت بخواهیم آن بسته را نصب کنیم.


این بسته ها معمولا با فرمت RPM که به معنی RedHat Package Manager نامیده میشود موجود هستند.


اگر بخواهیم تشخیص دهیم آیا بسته ای نصب شده یا خیر از آرگومان q- که به معنی query میباشد استفاده میکنیم
بطور مثال میخواهیم بدانیم آیا بسته های dhcp نصب شده یا خیر از فرمان زیر استفاده میکنم :

#rpm -q dhcp*

همچنین از فرمان زیر به منظور پرس و جو های طولانی استفاده میشود:

#rpm -q |more

اگر بخواهیم بسته ای را نصب کنیم از ivh استفاده میکنیم:

#rpm -ivh <package name>.rpm


اگر بخواهیم بسته ای را پاک یا unistal کنیم از e- که به معنی erase میباشد استفاده میکنیم:

#rpm -e <package name>.rpm


اگر بخواهیم بسته قدیمی را از سیستم برداریم و بسته جدید را نصب کنیم از u- که به معنی update میباشد استفاده میکنیم:

#rpm -u <package name>

موفق باشید.



 
جلسه نهم امنیت شبکه


ساعت ۱:٠٠ ‎ب.ظ روز ٢٥ بهمن ۱۳۸٧  

به نام خدا

پروتکل‌های امنیتی شبکه ها

 پروتکل، مجموعه قوانینی برای ارتباط طرفین و یا دو موجودیت نظیر(peer entity) می‌باشد. مجموعه قوانینی که برای انتقال پیام بین دو طرف ارتباط در یک شبکه وجود دارد. پروتکل‌های مختلفی در لایه های مختلف شبکه ها تعریف شده‌اند. این پروتکل‌ها اهداف مختلفی را دنبال می‌نمایند. پروتکل‌های تعریف شده در لایه کاربرد ارتباط بین دو نهاد به صورت انتها به انتها را برقرار می‌نمایند. یعنی دو کاربرد در دو انتهای ارتباط به صورت امن رابطه برقرار می‌نمایند.


 پروتکل‌های امنیتی در لایه های پایین‌تر با ارتباط کاربردی،  کاری ندارند و امنیت در حد واسط‌ها و دیتا گرام و یا امنیت بسته را برقرار می‌نمایند.


 پروتکل‌های امنیتی در ابتدا کار احراز هویت را انجام می‌دهند. احراز هویت به صورت یکطرفه و دو طرفه انجام می‌پذیرد. احراز هویت یک طرفه یعنی کاربر و یا نهادی که می‌خواهد از شبکه ارتباط بگیرد، باید ابتدا خود را معرفی نماید.


معرفی یک کاربر به شبکه، بسته به اینکه پروتکل امنیتی مربوط به کدام لایه باشد، فرق می‌کند. پروتکل امنیتی لایه سه، آدرس IP او را بررسی نموده و تصدیق می‌نماید. پروتکل امنیتی لایه کاربرد، آدرس پورت‌ها، شماره نشست و بقیه مشخصه‌ها را بررسی می‌نماید. بقیه مشخصه‌ها می‌تواند شامل شماره ترتیبی(Sequent Number) نیز باشد.


 در احراز هویت دوطرفه شبکه سرویس‌دهنده هم باید خود را به کاربر معرفی نموده و خود را احراز نماید. بعد از معرفی اولیه دو طرف و توافق بر کیفیت ارتباط ؛ امکان ایجاد ارتباط ، تعریف شده و شروع می‌شود.


 توافق‌های اولیه راجع به الگوریتم‌‌های رمزنگاری مورد استفاده،  کلید‌های عمومی، کلیدهای خصوصی و بقیه مشخصه‌ها می‌باشد. پس از این مرحله هر دو طرف ارتباط می‌دانند که از چه کلیدی استفاده کنند تا طرف مقابل قادر به رمزگشایی باشد،‌از چه الگوریتمی برای رمزنمودن داده استفاده نمایند و بقیه اطلاعات لازم را از طرف دیگر بدست می‌آورند.

این توافق‌ها در بخشی به نام hand shaking و یا دست‌داد انجام می‌پذیرد. دستداد در ابتدای هر ارتباط انجام می‌پذیرد.

 در مورد احراز هویت  و روش‌های مختلف آْن در مقاله‌های بعدی توضیح خواهیم داد.


از پروتکل‌های امنیتی می‌توانم به ‌IPsec، SSL، SSH،TLS،WTLS اشاره کنم. هر کدام از این پروتکل‌ها می‌توانند به همراه پروتکل‌های شبکه و در کنار آنها، وظیفه اجرا و پیاده‌سازی مکانیزم‌های امنیتی را به منظور حفظ ابعاد هشت‌گانه امنیتی برعهده داشته باشند.


این مکانیزم‌ها از بروز حمله‌‌ها جلوگیری می‌نمایند. پیاده‌سازی برخی از این پروتکل‌ها به صورت اجباری در پروتکل‌ها تعریف شده است. به عنوان مثال پیاده‌سازی پروتکلIPsec  در پروتکل IPv6 اجباری می‌باشد. پروتکلIPsec مربوط به لایه شبکه و بقیه پروتکل‌های گفته شده مربوط به لایه کاربرد و یا انتقال می‌باشند.


سازگاری این پروتکل‌ها در کنار بقیه استانداردهای شبکه منجر به افزایش استفاده از آنها می‌گردد. برخی از آنها نیز همانند WTLS به منظور خاصی تعریف می‌گردد.


 پروتکلWTLS یک پروتکل امنیتی لایه انتقال است که در شبکه‌های سیار برای حفظ امنیت لایه کاربرد ارتباط انتها به انتهای کاربران شبکه تعریف شده است.


پروتکل‌های دیگر لایه انتقال SSL، TLS می‌باشند و پروتکلSSH مربوط به ارتباط در لایه کاربرد می‌باشد. با وجودی که پروتکل‌های SSL، TLS شباهت زیادی دارند، به طور همزمان و در دو طرف یک ارتباط قابل استفاده نیستند. هدف این دو پروتکل صحت داده و محرمانگی ارتباط بین طرفین ارتباط می‌باشد.


SSL بیشتر توسطWEB browser ها و کارهای مربوط به شبکه که امنیت در آنها مهم می‌باشد، به کار گرفته می‌شود. یکی از این کاربردهای مهم تجارت الکترونیک می‌باشد.SSL بر روی TCP اجرا می‌گردد.


هر چه پروتکل امنیتی استفاده شده در لایه‌های پایین‌تر باشد نیازی به تغییر برنامه ها نخواهیم داشت. به عنوان مثال در صورت استفاده از IPsec نیازی به تغییرات در برنامه‌های کاربر نیست اما در صورتی که بخواهیم از SSL و یا TLS استفاده نماییم، باید برنامه کاربردی تا حدودی تغییر یابد و از پیاده‌سازی پروتکل امن مربوطه آگاه باشد.


ادامه مطالب در مقاله های بعدی می‌آید.


شاد باشین...................



 
آموزشCCNA لایه های OSI(بخش4)


ساعت ۱:٢٧ ‎ب.ظ روز ۱٩ بهمن ۱۳۸٧  

با سلام خدمت دوستان

ادامه لایه 1 را تو این پست خواهیم داشت.

بحث مدیا را در مورد کابلهای به هم تابیده شده انجام دادیم ، حالا یک مقدار در خصوص فیبر نوری صحبت میکنم.

فیبر نوری مدیای مناسبی است که برای انتقال در فواصل دور و پهنای باند بالا استفاده می شود.

fiber

2 نوع داریم :

1 - single mode

2- multimode

single and multimode

 

همانطور که در شکل مقابل مشاهده میکنید قطر هسته این کابلها مهم است و بر اساس استاندارد اگر قطر آن بین 50-125 میکرون باشد کابل ما multimode است ، اما اگر بین 50-8 میکرون باشد single mode است. در 50 میکرون هر دو نوع می تواند باشد.

این کابلها دارای روکش سمی میباشند تا از خوردنشان توسط حیوانات موزی جلوگیری شود.

باید دقت شود در صورت شکستگی سر کابل به هیچ عنوان آنرا لمس نکنید، زیرا اگر هسته آن در دست شما بشکند به سرعت وارد خون شده و به هیچ عنوان پیدا نمیشود و باعث مرگ می شود.

در صورت قطع شدن آن از دستگاهی به نام فیوژن استفاده میکنند که هسته ها را به هم جوش می دهد.

fusion

فیبر نوری به دلیل استفاده از led ,laser برای انتقال هیچگونه نویزی برایش وجود ندارد.

single mode: این نوع کابل از لیزر برای ارسال استفاده میکند و مسافت بیشتری را نسبت به نوع multimode می تواند ساپورت کند. در این نوع نیاز است تا از یک رشته برای ارسال و رشته دیگر برای دریافت استفاده شود(زوج کابل نیاز است). این لیزر ارسالی فقط روی یک فرکانس ارسال می شود.

single

multimode:در این نوع از LED برای انتقال استفاده می شود و مسافت کمتری را ساپورت میکند.چون LED است از چند فرکانس متفاوت و  رنگهای مختلف برای ارسال استفاده میشود . 1 کابل برای انتقال این نوع کافیست.

 

multimode

از کانکتور های  FC, SC, ST, LC, MTRJ برای اتصالات استفاده میشود. بستگی به نوع اتصال دارد.

connector

ST connector for multimode 

 

connector 

 اتصالاتی که به صورت تکی هستند multimode و جفت ها single mode هستند.

connector

این کابلهای فیبر بین 2 تا 80 core دارند.

هسته کابل ، آموزش شبکه ، سیسکو ، فیبر نوری

تا اینجا برای بحث فیبر کافیه فکر میکنم.

جلسه بعد در خصوص بی سیم صحبت میکنم و لایه 1 رو تمام میکنم.اگر خدا بخواهد بعد به سراغ لایه 2 خواهیم رفت.

موفق و پیروز باشید.

تا جلسه بعد خدا نگهدار.



 
جلسه یازدهم آموزش + Network


ساعت ۸:٢٤ ‎ق.ظ روز ۱۱ بهمن ۱۳۸٧  

به نام آنکه هر چه داریم و هر چه هسیم از اوست

در ادامه معرفی برخی اصطلاحات در آموزش شبکه به سراغ مابقی مباحث می رویم.

تعریف Gateway :

این Device معمولا از یک کامپیوتر تشکیل شده است. Gateway می تواند در هفت لایه مدل OSI (که در جلسه بعدی کامل لایه ها توضیح داده می شوند)در شبکه های کامپیوتری کار کند. معمولا به هنگام تعریف Gateway آدرس یک Router نرم افزاری و سخت افزاری وارد می شود.


سوئیچ ( Switch ):

سوئیچ نوع دیگری از ابزارهایی است که برای اتصال چند شبکه محلی به یکدیگر مورد استفاده قرار می گیرد که باعث افزایش توان عملیاتی شبکه می شود. سوئیچ وسیله ای است که دارای درگاه های متعددی است که بسته ها را از یک درگاه گرفته ، آدرس مقصد را بررسی و سپس بسته را به درگاه مورد نظر که به ایستگاه میزبان متصل می باشد ارسال می کند. اغلب سوئیچ های شبکه محلی(LAN) در لایه پیوند داده (Data Link ) مدل OSI عمل می کند.

سوئیچ ها بر اساس کاربردشان به متقارن ( Symetric ) و نامتقارن (Asymmetric ) تقسیم می شوند.

در نوع متقارن ، عمل سوئیچینگ بین سگمنت هایی که دارای پهنای باند یکسان هستند انجام می شود می شود یعنی 10mbps به 10mbps و 100mbps به 100mbps و ... سوئیچ خواهند شد. اما در نوع نامتقارن این عملکرد بین سگمنت هایی با پهنای باند متفاوت انجام می شود.

دستور VLAN در Switch :

جهت اینکه Broadcast های یک سگمنت به یک سگمنت خاص دیگر ارسال نشود می توانیم از فرمان VLAN استفاده نماییم.

نکته :در اینجا تفاوت یکی از تفاوت های بین Router و Switch در این می باشد که Router عملیات Broadcast بین سگمنت ها را کنترل می کند در حالی که Switch علاوه بر این کار ، Broadcast های بین کامپیوترهای یک سگمنت را هم می تواند کنترل نماید.


مدل Open Systems Interconnection ) OSI ) :

سازمان جهانی ISO برای آنکه تولیذکنندگان نرم افزار و سخت افزار را برای ارائه محصولات خود وادار به یک سیستم یکپارچه ای برای محصولات شبکه نماید مدلی تحت عنوان مدل 7 لایه ای OSI را ارائه داد. این مدل کلیه فرایندی که کاربر شروع به ارسال اطلاعات می کند تا زمانیکه اطلاعات به صورت یک سیگنال بر روی Media قرار میگیرد را شبیه سازی می کند.

این مدل شامل 7 لایه می باشد که عبارتند از :

1- Physical Layer

2- Data Link Layer

3- Network Layer

4- Transport Layer

5- Session Layer

6- Presentation Layer

7- Application Layer

لایه Physical پایین ترین لایه و در سطح سخت افزا می باشد و از دید کاربر بسیار پنهان است و لایه Application بالاترین لایه و نزدیکترین لایه به دید کاربر می باشد.


در جلسه آینده در رابطه با این لایه ها توضیحاتی ارائه می شود. البته در رابطه با این لایه ها توضیحاتی به شکل دیگر نیز در دوره آموزش سیسکو ( CCNA ) توسط دوستان ارائه شده است و تک تک لایه ها توضیح داده می شوند.

موفق و سربلند باشید.