انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators
انجمن مدیران و راهبران شبکه

انجمن مدیران و راهبران شبکه

Network Managers and Administrators

برگزاری دوره‌های آموزشی تخصصی امنیت سیستم‌ها و شبکه‌ها



برگزاری دوره‌های آموزشی تخصصی امنیت سیستم‌ها و شبکه‌های رایانه‌ای


آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد در راستای اهداف آگاهی‌رسانی و پشتیبانی در زمینه امنیت سیستم‌ها و شبکه‌های رایانه‌ای و ارتقای دانش کارشناسان فناوری اطلاعات، دوره‌های آموزشی تخصصی در تابستان 1389 برگزار می‌کند.


برای دریافت فایل حاوی عنوان و زمان دوره‌ها و نحوه ثبت‌نام اینجا را کلیک نمائید.

برای ثبت‌نام الکترونیکی اینجا را کلیک نمائید.

برای مشاهده لیست اساتید دوره اینجا را کلیک نمائید.


لطفاً قبل از ثبت نام به دقت راهنمای دوره و برنامه زمان بندی آن را مطالعه بفرمائید.

در صورت تکمیل سقف دوره ها، ثبت نام متوقف می شود

مشکل reset نشدن روتر بیسیم Linksys WRT120N

WRT120N just won't reset



شرح فاجعه :


در صورتیکه از روتر بیسیم Linksys مدل WRT120N استفاده می کنید و در صورتیکه Firmware آن را به نسخه 1.0.04.002 بروز رسانی نکرده باشید ، چنانچه در زبانه Setup\Advanced Routing  از کنسول مدیریتی وب این دستگاه، پارامتر NAT را از حالت Enable به Disable تغییر داده و نسبت به ذخیره تنظیمات اقدام نمایید ، تقریبا میشه گفت بزرگترین اشتباه زندگی خود را مرتکب شده اید زیرا بواسطه باگ موجود در سیستم عامل این دستگاه شاهد وضعیت غیر عادی زیر خواهید شد:


  1. پس از کلیک بر روی دکمه Save ، دستگاه Reset شده و پس از بوت مجدد دیگر به هیچ عنوان قادر به دسترسی به وب کنسول مدیریتی آن نخواهید بود.
  2. چنانچه IP Address دستگاه را تغییر داده باشید ، دستگاه با همان آدرس تنظیم شده به دستور PING پاسخ می دهد.
  3. دیگر نمی توانید دستگاه را با فشردن کلید Reset به تنظیمات کارخانه برگردادنده و اصطلاحا Hard Reset کنید. به عبارت دیگر فشردن کلید Reset به امید بازبرگرداندن حیات به دستگاه عملی بی فایده خواهد بود.


علاج واقعه :


اگر هنوز Access Point خود را از پنجره به بیرون پرتاب نکرده یا به عنوان جنس مرجوعی به گارانتی ارسال نکرده اید می توانید با روش ساده زیر مشکل را برطرف کنید:


  1. دستگاه را از برق کشیده و کلیه کابل های شبکه متصل به آن را نیز قطع کنید.
  2. آخرین نسخه Firmware این دستگاه را از آدرس مقابل دانلود کرده و بر روی رایانه خود ذخیره کنید: http://downloads.linksysbycisco.com/downloads/firmware/1224646102739/FW_WRT120N_1.0.04.002.bin
  3. در حالی که دکمه Reset دستگاه را فشرده اید کابل برق دستگاه را متصل و تا 30 ثانیه همچنان دکمه Reset را پایین نگه دارید. در این حالت چراغ پاور  دستگاه پس از چند چشمک ثابت شده و دستگاه به حالت Boot loader در خواهد آمد.
  4. در این وضعیت کابل شبکه رایانه خود را به پورت شماره یک دستگاه متصل و پس از تنظیم دستی IP Address دستگاه رایانه خود بصورت 192.168.1.2/24 ، آدرس http://192.168.1.1 را در داخل Internet explorer وارد نمایید.
  5. در سمت چپ صفحه ای که مشاهده خواهید کرد بر روی دکمه Update Firmware کلیک و پس از وارد کردن آدرس فایل  FW_WRT120N_1.0.04.002.bin که در مراحل قبل دانلود کرده بودید Firmware دستگاه را Update نمایید.
  6. پس از بوت مجدد دستگاه ، می توانید با پایین نگه داشتند دکمه Reset به مدت 5 ثانیه دستگاه را به تنظیمات کارخانه برگردانید.

۱۰ نکته در خصوص امکانات امنیتی سوئیچ های سیسکو - قسمت چهارم

۴- پیکربندی WEB Management Console و مدیریت سطح دسترسی به پانل WEB سوئیچ های مدیریتی Cisco  :




امکان دسترسی به وب کنسول مدیریتی سوئیچ های سیسکو بصورت پیش فرض فعال است. این مطلب به این معنی است که درصورتیکه آدرس Management VLAN که عموما VLAN 1 دستگاه سوئیچ خواهد بود در دسترس سیستم رایانه ای شما باشد، با وارد کردن IP Address سوئیچ در Internet Explorer می توانید به کنسول مدیریتی سوئیچ دسترسی پیدا کنید. بنابراین سوئیچ بصورت پیش فرض بر روی پورت شماره 80 منتظر شنیدن درخواست جهت ارائه وب کنسول مدیریتی خواهد بود. این قابلیت بواسطه اعمال دستور زیر در مود Global Configuration حاصل شده است :

!
ip http server
!

یکی از اقدامات مؤثر در افزایش امنیت سوئیچ، منتقل کردن پورت پیش فرض وب کنسول مدیریتی از پورت TCP 80 به یک پورت غیر متعارف مثل TCP 3129 است. به این منظور پس از وارد شدن به مود Global Configuration از دستور زیر استفاده کنید :

SW-ITNGN#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SW-ITNGN(config)# ip http port 3129

با اعمال این تنظیم،اگر به فرض IP Address اینترفیس VLAN 1 بصورت 192.168.0.1 باشد، برای دسترسی به وب کنسول مدیریتی دستگاه باید آدرس زیر را در IE وارد کنید:
http://192.168.0.1:3129

با وجود اینکه پورت پیش فرض دستگاه از 80 به 3129 تغییر کرده و ظاهرا فقط شما از این موضوع مطلع هستید، اما همچنان امکان جستجوی پورت های باز دستگاه با استفاده از نرم افزار های Port Scan وجود داشته و دیر یا زود پیکربندی امن صورت گرفته برملا خواهد شد. جهت جلوگیری از دسترسی افراد ناشناس به وب کنسول مدیریتی سوئیچ می توانید بصورت زیر نسبت به محدود سازی دسترسی به وب کنسول از طریق اعمال Access List اقدام نمایید :

فرض کنید Access List شماره 10 بصورت زیر تعریف شده و تنها آدرس رایانه شما که به فرض آدرس 192.168.1.20 باشد در آن Permit شده باشد:

access-list 10 permit 192.168.1.20

حال با ورود دستور زیر Access List شماره 10 را به وب کنسول مدیریتی سوئیچ اعمال نمایید:

SW-ITNGN(config)# ip http access-class 10

پس از این تنظیم حتی اگر کسی TCP Port تغییر یافته وب کنسول سوئیچ را هم بداند باز هم نمی تواند به آن متصل شده و اقدام به انجام عملیاتی نظیر حملات Brute force نماید.