Zone Based Firewall - Part 2
۰۴
آبان
دوستان عزیزم
پیرو یادداشت قبلی مبحث ZoneBasedFirewall را براتون توضیح داده و طراحی کردم . امید که با تمرین بیشتر بتوانید پاسخگوی سئوالات امنیتی در Lab های مربوطه باشید . فدای همه ی شماها . یا حق
وبلاگ رسمی مهندس علی کسرایی.تلاش بر این است تا تجربیاتم رو بدون واسطه در اختیار علاقمندان قرار دهم
طبقه بندی موضوعی
-
Cisco ASA Firewall
(۱۰) -
CCIE IPExpert PDF WorkBooks
(۱) -
Cisco INE
(۱) -
BGP Topic
(۵) -
Packet Tracer News & Bugs
(۸)-
LABs
(۱)
-
-
Cisco unified Communication
(۱) -
Cisco V@P@N Design
(۱) -
VIRL : Virtual Internet Routing Lab
(۲)-
3D VIRL
(۱)
-
-
Switching
(۵)-
VLAN
(۱) -
Spanning Tree - STP
(۱) -
Private VLAN
(۱)
-
-
Routing
(۱۰)-
Frame Relay
(۱) -
CCIE LAB's
(۱)
-
-
MicroSoft Hyper-V
(۱) -
Windows Topic
(۲) -
Windows Security
(۱) -
آموزش فارسی GNS3
(۱) -
GNS3 Scenario
(۱) -
Gns3 On Linux - Ubuntu
(۱) -
Gns3 News
(۶)-
Mikrotik Image
(۳) -
Juniper Image
(۱) -
Nexus 7000 Image
(۱) -
GNS3 Supports
(۱)
-
-
Penetration Testing
(۳) -
How to Make a Resume
(۱) -
Narbik Kocharians LAB
(۱) -
Service Provider
(۱)-
DMVPN Solution
(۱)
-
کلمات کلیدی
علی کسرایی
Ali Kasraei
cisco
GNS3
سیسکو
Cisco Firewall
ASA
آموزش GNS3
آموزش شبکه
شبیه سازی
CCIE
Advanced BGP
BGP
Cisco Packet Tracer
فایروال سیسکو
security
امنیت
CCNA
فایروال
میکروتیک
Mikrotik
Mikrotik Image
Penetration Testing
ابزارهای امنیتی
تست تشخیص نفوذ
service-level Agreement
EtherChannel
Microsoft
eve-ng
الیاس ادیب
بایگانی
- مهر ۱۳۹۶ (۱)
- مرداد ۱۳۹۶ (۱)
- تیر ۱۳۹۶ (۱)
- خرداد ۱۳۹۶ (۱)
- فروردين ۱۳۹۶ (۲)
- اسفند ۱۳۹۵ (۲)
- آذر ۱۳۹۴ (۲)
- فروردين ۱۳۹۴ (۷)
- دی ۱۳۹۳ (۱)
- آذر ۱۳۹۳ (۱)
- خرداد ۱۳۹۳ (۲)
- ارديبهشت ۱۳۹۳ (۸)
- فروردين ۱۳۹۳ (۶)
- اسفند ۱۳۹۲ (۱)
- بهمن ۱۳۹۲ (۳)
- دی ۱۳۹۲ (۱)
- آذر ۱۳۹۲ (۳)
- آبان ۱۳۹۲ (۱۲)
- مهر ۱۳۹۲ (۱۷)
آخرین مطالب
-
۹۶/۰۷/۲۴آموزش شبکه قسمت 8 (بسته IP)
-
۹۶/۰۵/۲۳آموزش شبکه هفتم (مدل TCP/IP)
-
۹۶/۰۴/۱۳آموزش شبکه از پایه - جلسه ششم
-
۹۶/۰۳/۱۶آموزش شبکه از پایه (جلسه پنجم)
-
۹۶/۰۱/۲۴آموزش شبکه از پایه (جلسه چهارم)
-
۹۶/۰۱/۱۴آموزش شبکه از پایه (جلسه سوم)
-
۹۵/۱۲/۲۴آموزش شبکه از پایه (جلسه دوم)
-
۹۵/۱۲/۲۱آموزش شبکه از پایه (جلسه اول)
-
۹۴/۰۹/۱۰Mikrotik final version 6.33.2
-
۹۴/۰۹/۱۰Mikrotik v6.33 Image for GNS3
پربیننده ترین مطالب
-
۹۲/۰۸/۰۴PBR - Policy Based Routing : Part 1
-
۹۲/۱۱/۰۴Cisco V@P@N Network Design
-
۹۳/۰۲/۰۶Cisco Nexus 7000 On GNS3
-
۹۴/۰۹/۱۰Mikrotik final version 6.33.2
-
۹۴/۰۹/۱۰Mikrotik v6.33 Image for GNS3
-
۹۳/۰۲/۰۱VIRL : Virtual Internet Routing Lab
آخرین نظرات
-
۲۴ بهمن ۹۷، ۱۲:۵۷ - اسلمیسلام آقای کسرایی ببخشید اگر با نام ...
-
۱۱ مرداد ۹۷، ۰۷:۳۷ - دانشکده هاسپاس استاد
-
۲۱ بهمن ۹۶، ۱۳:۳۰ - Emreخیلی ممنون از آموزشای عالیتون
-
۱۵ آذر ۹۶، ۱۴:۳۹ - Senior Administratorجناب ادیب سپاس از پست ارزشمندتان آموزنده و تکنیکی بود قدردانم
-
۵ آذر ۹۶، ۱۱:۵۲ - محسن فرجامیضمن عرض سلام خداقوت میگم به شما که ...
-
۳۱ مرداد ۹۶، ۰۹:۵۹ - کمال رجب پوربا سلام خدمت مهندس بزرگوار آقا ...
-
۲۰ تیر ۹۶، ۱۲:۲۸ - Senior Administratorاز صمیم قلب برای جناب مهندس ادیب ...
-
۸ دی ۹۵، ۲۱:۳۷ - ahmadبا سلام و عرض ادب اگر میشه image ...
-
۲۷ آذر ۹۵، ۱۱:۴۷ - مهدیبا سلام خدمت استاد محترم چگونه ...
-
۲ آذر ۹۵، ۰۵:۰۸ - رضا نیکنامبا عرض سلام و احترام خدمت استاد ...
پیوندهای روزانه
پیوندها
- irantalent : کاریابی حرفه ایی ها
- Cisco Identity Services Engine - ISE
- Cisco Blogs
- All You Need About Network
- ++Download Notepad
- Security I Trust
- Web Application Security
- Website Vulnerability Assessment & Testing
- Web Application Security : acunetix
- info sec institute
- Kvasir: Penetration Test Data Management
- The Exploit Database
- John the Ripper password cracker
- login brute-forcer
- A very fast network logon cracker
- Immunity's CANVAS makes available exploits
- Shodan is the Google for hackers
- Nmap Security
- Vulnerability Management Software
- Metasploit Newbies
- Pentesting MAGAZINES
- Pentest-Tools.com
- Tripwire Vulnerability and Exposure Research
- سایت Cisco Systems,INC
- سایت Microsoft
- سایت Huawei
- سایت testing vulnerabilities + CoreImpact
- CISSP® - Certified Information Systems Security Professional
- CSSLP® - Certified Secure Software Lifecycle Professional
- CAP® - Certified Authorization Professional
- SSCP® - Systems Security Certified Practitioner
- CCFPSM - Certified Cyber Forensics Professional
- HCISPP℠- HealthCare Information Security and Privacy Practitioner
- ISACA
- Welcome to NIST.org
- Secunia
- eccouncil.org
- Web Security
- TRITON Security
- Web Application Firewall
- Safety & Security Center - Microsoft
- Homeland Security
- Cisco Products & Services
- Dell Secure Works
- security info watch
- Keeping your Debian system secure
- Cybersecurity Leaders
- contextis Security Info
- (Penetration Testing)
- PCI Security Standards Council
- BSI
- Cyber security
- information security challenges
- info secinstitute
- KeePass Help Center
- euro-security info
- symantec
- Panda Labs
- FreeBSD Security Information
- Threat Encyclopedia - trendmicro
- Bezoekers - Security
- SECURITYWEEK
- sc magazine
- Security News
- Vulnerabilities
- Cisco Networking Academy
- Cisco Networking Academy - home
- Hacker News 1
- Hacker News 2
- search engine for Hacker News
- spider security .org
- KernelMode - forum for kernel-mode exploration
- The Exploit Database
- The MalwareURL Team
- analyzes suspicious files and URLs
- Welcome to ThreatExpert
- Bleeping Computer
- MicroSoft - TechNet Library
- kaspersky.com
- ESET NOD32 Antivirus
- Command-line reference A-Z
- Hiren’s BootCD
- Ultimate Boot CD
- Registry Edits for Windows XP - همه چیز درباره Xp
- Windows XP From A to Z
سلام و عرض ادب خدمت عزیزان شبکه دوست ...
شکی نیست که ماه گذشته را همراه با سئوالات شما و طراحی هایی که خواسته بودید گذراندم . بسیار خوب بود که خودمان هم مجبور به کار بر روی تکنولوژی های جدید شبیه سازی و چالش هایش شدیم که حالش را بردیم . در ادامه بنا به درخواست تنی چند از عزیزان مبنی بر توضیح پیرامون مباحث امنیتی فایروال در روتر دو عکس با توضیحات کامل برایتان آپ می کنم . بدیهی است دوستانی که دوره CCIE را می گذرانند به خوبی می دانند که وقوف به مباحث این عکس ها بخصوص Context-Based Firewall در اکثر سناریوهای امنیتی خودش چالشیست که خیلی ها بدان آگاه نیستند و برای همین نمی توانند Lab ها را درست حل کنند . در آخر بگم که اگر به این عکس توجه نمایند بخوبی می توانند لااقل به سئوالات Lab ها در این خصوص به درستی پاسخ دهند . فدای همه ی شماها و آرزومند موفقیت هایتان . یا حق
Filtering On Route Tag
۰۴
آبان
سلام و عرض ادب حضور دوستان فرهیخته و ارجمندم ...
بعد از هفته ی سختی که گذشت ، فرصتی دست داد تا به سراغ پاسخگویی به سئوال های شما عزیزان بنشینیم . مثل هفته های گذشته کلا همه گیر دادند به روتینگ و به خصوص مباحث فیلترینگ . البته اغلب این دوستان مدعی بودند کلاس های زیادی رفته اند و شکایت از اینکه استادان هنگام رسیدن به این مباحث موارد را پیچاندند و از این حرف ها ؟! البته صرف نظر از اینکه همه هم دانشجوی درس خوانی نیستند ، استادانی را هم دیده ام که هنوز یکبار MPLS ران نکرده اند و در عمرشان 10 تا route-map ننوشته اند ولی دارند CCIE درس می دهند . قبول دارم که بعضی از طرفین استادان و دانشجویان گندشو درآورده اند ولی به نظر من اینها بهانه ایست برای یاد نگرفتن ... یک دانشجوی خوب کسی که تحقیق کند و تلاش بسیار نماید . اینو تو شبکه به خصوص از روزی فهمیدم که برای اولین بار از یکی از استادانم گله کردم و محترمانه خواستم تا سرفصل های کلاسش را رعایت کند . بعد از آن با وجود اینکه هنوز هم ایشون را دوست دارم تا کنون روی هیچ کدام از یادداشت های علمی امروزه ی بنده کوچکترین لایک یا حتی گله ای و تاییدیه ای مطرح نکرده اند . دوستان اینو بدونید به محض اینکه پیشرفت کنید یکتا می شوید و سزای یکتایی ، تنهاییست . اگه با تنهایی مشکل دارید لطفا دور علم را خط بکشید... خوب درد دل کافیه ... سئوال شما در مورد سناریوی route tag و filtering بوده که بنده با طراحی سناریویی ساده و کارا با ارائه ی کدهای کامل آنرا تقدیمتان می کنم . پس از طراحی در gns3 به راحتی می توانید عمل تگینگ را انجام داده و از هیچ چیز نترسید . به هر حال این پاسخی بود به چیزی که شما خواسته اید . امید که راهگشا باشد . فدای همه ی شماها. یا حق
Cisco EtherChannel L3
۰۴
آبان
سلام دوستان ارجمندم ...
قسمت دوم : Etherchannel L3 - لایه 3
قسمت دوم : Etherchannel L3 - لایه 3
Cisco EtherChannel L2
۰۴
آبان
سلام دوستان ارجمندم ...
در حال دسته بندی برای پاسخ به سئوالات BGP
بودم که دیشب یکی از دوستان خارجیمون در گروه فیس بوک CCNA سئوالی رو در
خصوص کانفیگ Etherchannel در لایه های 2 و 3 , L2/3 پرسیده بودند که چون
احساس کردم ممکنه برای دوستان هم وطن خودم هم مفید باشد آنرا بدین صورت
پاسخ می دهم .
SW1 etherchannel L2 configuration
...
برای سوییچ اول :
SW1# configure terminal
SW1(config)# interface range fastethernet0/0 -2
SW1(config-if-range)# switchport mode access
SW1(config-if-range)# switchport access vlan 10
SW1(config-if-range)# channel-protocol lacp
SW1(config-if-range)# channel-group 1 mode active
..................................
SW2 etherchannel L2 configuration
...
برای سوییچ دوم :
SW2# configure terminal
SW2(config)# interface range fastethernet0/0 -2
SW2(config-if-range)# switchport mode access
SW2(config-if-range)# switchport access vlan 10
SW2(config-if-range)# channel-protocol lacp
SW2(config-if-range)# channel-group 1 mode passive
این کانفیگ مریوط به اترچنل لایه 2 است که امید مشکلتونو حل کرده باشه .
در یادداشت بعدی اترچنل لایه 3 را ارئه می دم . فدای همتون . یا حق
Cisco INE on IOU
۱۸
مهر
با
عرض سلامی دوباره ...
دوستان ارجمندم . یک سالیست که مشغول تحقیق و تدریس مجموعه ی لابراتوارهای INE ورژن جدید هستم . در همین وادی سیستم های IOU های بسیاری ، لابراتوارهای INE را ساپورت کرده بودند که خیلیهایشان کار نمی کردند و دوستان داخلی و خارجی بسیاری بودند که با توپولوژی آن بر روی IOU مشکل داشتند . چون همانطور که می دانید شناخت پورت ها و کل توپولوژی این رک ها کار مهمیست . از طرفی چون نوع پورتها در IOU ها با اشکال فیزیکال و غیره ی این کتابها تطابق ندارد . در کنار این مورد دیده شد که بعضی از سایتها اقدام به ارائه ی این توپولوژی ها کرده اند که خالی از اشکال نبود . لذا خوشحالم که ضمن برطرف سازی مشکلات کار آنها و همینطور کار خداپسندانه ی آنها ، عکس مربوطه را که شامل نمونه ی خالی از اشکال توپولوژی مبتنی بر IOU هست را تقدیم می کنم . خوب می دانم که همه ی دوستانی که در مقطع CCIE هستند با این مطلب مشکلات دارند . امید که رفع مشکل شده باشد . فدای دوست . یا حق
با سلام و عرض ادب
حضور دوستان ارجمند و فرهیخته ام اعلام می دارد که به منظور یکپارچه سازی و مدیریت ارایه مطالب علمیم در فیس بوک و دیگر مجامع علمی و همچنین دسترسی علاقمندان هموطنم از این به بعد کلیه مفاهیم علمی ارایه شده در آن سایت ها و پیج ها در این وبلاگ مجتمع و ارایه می گردد . امید که مورد استفاده دانش پژوهان قرار گیرد . برای آشنایی با فعالیتهای بنده به facebook.com/akasraei و یا قسمت درباره من در بالای همین وبلاگ مراجعه فرموده و همچنین می توانید فایل PDF مربوط به فعالیتهای اینجانب را از لینکی که ذیل همین یادداشت معرفی شده است ؛ دانلود بفرمایید ؛ لازم به ذکر است که با کلیک نمودن بر روی لینک های سمت چپ وبلاگ در بخش طبقه بندی موضوعی ، می توانید به یادداشت های مربوط به موضوع مورد نظرتان دسترسی سریع داشته باشید . در خاتمه منتظر مشارکت شما عزیزان در اداره ی هر چه بهتر این وبلاگ هستم . خوشحال می شوم تا با حمایت از ارایه ی مطالب ارزشمندتان به دیگران ، همگی در رشد فرهنگ علمی کشورمان ایران ، سهیم بوده ؛ همچنین ، از اینکه نظرات مفید و سئوال های خود را با کلیک نمودن بر روی آیکون حباب ارائه می نمایید ، سپاسگزارم .فدای دوست
دریافت فایل بیوگرافی
نکته مهم :
برای اینکه از آخرین به روز رسانی مطلع گردید ؛ با ذکر آخرین تاریخ و لیست مطالب به روز شده ، در پایین همین یادداشت ، شما را آگاه خواهم کرد .
تاریخ آخرین به روز رسانی : 20 / 2 / 1400
لیست آیتم ها :
- آموزش شبکه از پایه جلسه هشتم - مهندس ادیب : مطلب جدید
Greetings
Complex and offered. Hope that will be used by scholars. To be familiar with my work on facebook.com/akasraei or the top of this blog about my visit and said, you can also link to the PDF file of my activities under this Memorandum has been introduced; Download decide It Click the link on the left side of the blog in the subject category, you can quickly access your notes to remember. In the end, waiting for your participation in this blog, I run better. I am pleased with the content provided valuable support to others, all of our scientific culture in Iran, contributed, as well, that their useful comments and suggestions by clicking the bubble icon on your offer, thank you. Sacrifice friend ... Ali Kasraei