• Home
  • >
  • مقاله و آموزش
ارسال شده در:

بررسی حمله Double Tagging Attack

بررسی حمله Double Tagging Attack

مقدمه

زمانیکه روی Switch خود VLAN ها را پیکربندی میکنیم ارتباطی در حالت پیشفرض بین VLAN ها وجود ندارد و برای ایجاد ارتباط بین VLAN ها از Inter VLAN Routing بر اساس نیاز ها و سیاست های مورد نظرمان استفاده میکنیم.

اما روش هایی وجود دارد که مهاجم با استفاده از این روش ها به صورت غیر مجاز از یک VLAN به VLAN دیگر نفوذ می کند. ما قصد داریم در این مقاله در وب سایت سرور سوییچ  شما را با این روش ها و نحوه مقابله با آن ها آشنا کنیم.

 

 

بررسی حمله Double Tagging Attack

 

Double Tagging

در این Attacker از روش Native VLAN برای نفوذ استفاده می کند.

از قابلیت Tag گذاری 802.1Q و پروسه حذف کردن Tag در انواع مختلف سوییچ ها سو استفاده می کند و در بسیاری از سوییچ ها فقط یک تگ 802.1Q را حذف میکنند.

در این نوع حمله Attacker به گونه ای Frame اصلی را تغییر میدهد که دو تگ VLAN به آن اضافه میکند.

 

یک تگ خارجی، که تگ مربوط به VLAN خودش می شود و یک تگ داخلی مخفی که تگ VLAN قربانی Device مورد حمله است.

در اینجا PC حمله کننده باید عضو Native VLAN لینک Trunk باشد.

وقتی که Frame با دو تا تگ (Double tagged frame)  به سوییچ می رسد، سوییچ می تواند فقط تگ VLAN خارجی را ببیند که اینترفیس واقعا مربوط به آن است.

حالا سوییچ VLAN Tag خارجی را حذف می کند و به تمامی پورت های که عضو Native-VLAN باشند ارسال ترافیک را انجام میدهد. یک کپی از Frame برای لینک Trunk ارسال می شود تا بدست سوییچ بعدی برسد.

وقتی که Frame به سوییچ دوم می رسد، سوییچ Frame را باز میکند تا تگ دوم را ببیند، فکر می کند که Frame مربوط به VLAN 100 می باشد و بنابر این آن را به VLAN 100 ارسال می کند.

به طور مثال VLAN 10 به عنوان Native-VLAN ما است، و نفوذگر که در Native-VLAN قرار دارد می خواهد به VLAN-20 نفوذ کند. پس بسته مورد نظر خود را با تگ 20 ارسال می کند. سوییچ با دریافت Frame تگ 10 را روی آن میزند که باعث می شود Frame ما دارای دو تا تگ بشود. این Frame هنگامیکه روی پورت ترانک ارسال می شود، Tag مربوط به Native-VLAN آن حذف میشود، اما همچنان تگ 20 را دارد.

 

در نتیجه، هنگام دریافت فریم توسط سوییچ مقابل با دیدن تگ 20 روی فریم، آن را تحویل VLAN 20 میکند. بدین صورت است که مهاجم از VLAN-10 به VLAN-20 نفوذ می کند.

 

راهکار قابله با این نوع Attack

Native VLAN هم با Tag باید ارسال بشود، که می توان با دستور زیر این کار را عملی کرد:

 

Switch(config-if)# switchport trunk native vlan tag

 

نکته: دقت کنید که دستورات و مباحث گفته شده در سطح CCNP Switch می باشند و دستورات مرتبط با دستگاه های سیسکو گفته شده اند.

ارسال شده در:

معرفی و بررسی کلی ذخیره ساز HP MSA 2040

معرفی

شرکت اچ پی در اواخر سال ۲۰۱۳ نسل چهارم سیستم ذخیره سازی MSA را معرفی کرد. با استفاده از این ذخیره سازهای نسل چهارم می‌توان تکنولوژی سطح بالا و پیشرو ذخیره سازی را در سطحی قابل قبول از لحاظ قیمت و امکانات به شرکت های کوچک و متوسط معرفی کرد. عموما شرکت های کوچک و متوسط، نیاز به تجهیزات ذخیره ساز با پایداری بالا، پشتیبانی از امکانات مجازی سازی، و همچنین با قابلیت مدیریت اطلاعات روزافزون و نگهداری از اطلاعات مهم و حیاتی دارند. در اختیار داشتن همه این امکانات نیازمند بودجه بالایی در بخش فناوری اطلاعات است ولی عموما بودجه اینگونه شرکت ها برای پاسخگویی به این نیازها کافی نیست. نسل چهارم  ذخیره سازهای شرکت HP شرکت‌های کوچک و متوسط را قادر می سازد که با پرداخت قیمتی متناسب،  دسترسی به قابلیت‌های  این محصول داشته باشند و کارهایی نظیر مجازی سازی ، میزبانی اپلیکیشن‌ها، ایمیل‌ها و دیتابیس ، و همچنین انواع مدیا را در شرکت خود بدون نیاز به پرداخت هزینه بالا در اختیار داشته باشند.

HP MSA 2040

شرکت اچ پی همزمان با معرفی سیستم های ذخیره سازی، به معرفی نرم افزارهای تکمیل کننده این تکنولوژی نیز پرداخته است که شامل سیستم های HP StoreEasy و HP StoreOnce می‌شود. این نرم افزارها شرکت ها را قادر می سازد تا با روشی بهینه و آسان و بدون نیاز به دانش سطح بالا از فناوری اطلاعات، داده های فزاینده خود را ذخیره ، مدیریت و حفاظت کنند. همه این راهکارها جزئی از راهکار جامع شرکت اچ پی به عنوان HPE Just Right IT هستند که هدف آن طراحی و به کارگیری راهکارهای مناسب برای شرکت های کوچک و متوسط است. این راهکارها ایجاد شده اند تا مشکلات مشتریان را حل کنند و فرصت های رشد جدیدی را برای این شرکت ها فراهم آورند.

 

 

ویژگی های اصلی دستگاه MSA 2040

۴ برابر عملکرد بیشتر نسبت به P2000 G3
کنترلر دوگانه (۴ پورت) با پورت های 1/10 GbE iSCSI, 8/16 Gb FC, 6/12 Gb SAS
پشتیبانی از LFF و SFF و همچنین پشتیبانی از درایو SSD
پشتیبانی از Converged SAN
نصب و مدیریت آسان با پنل کاربردی جامع (Web based management)
امکان افزودن تا ۷ دستگاه درایو باکس (JBOD) مجزا جهت افزایش ظرفیت ذخیره سازی

 

انواع روش اتصال (بدون استفاده از SAN Switch)

 

روش اول: اتصال 4 سرور به صورت دو مسیره (High Available)

اتصال 4 سرور به صورت دو مسیره (High Available)

 

روش دوم: اتصال 8 سرور به صورت تک مسیره

اتصال 8 سرور به صورت تک مسیره

ارسال شده در:

HP Intelligent Provisioning

HP Intelligent Provisioning

 

سرور های نسل HP Gen8 به بعد، از ویژگی ای آنبورد به نام Intelligent Provisioning بهره می برند که پیاده سازی سرور یا پبکربندی دیتا سنترهای جدید در هر کسب و کاری را بسیار ساده و کارآمد می کند. این ویژگی جایگزین DVD های قدیمی HP Smart Start و Firmware می شود.

روش کار بسیار آسان است! هنگامی که سرور در حال بوت شدن است، برای وارد شدن به ویژگی Intelligent Provisioning دکمه F10 را فشار دهید. (Serverswitch.ir) سرور برای پیاده سازی سیستم عامل (OS) بر روی خود، از طریق نصب Wizard اقدام می کند.

 

HP Intelligent Provisioning

 

زمانی که سرور بوت می شود F10 را فشار دهید.

 

پس از فشار دادن F10، ویژگی Intelligent Provisioning پس از بارگذاری کامل، به شما دو گزینه را نشان می دهد: پیکربندی و نصب (Configure and Install) یا انجام تعمیر و نگهداری

(Perform Maintenance). این مسئله بسیار شبیه به Smart Start DVD است که در گذشته برای نصب سرورهای HP یا انجام کارهای تعمیر و نگهداری (Serverswitch.ir) استفاده می شد. اکنون همه این موارد یکپارچه شده است!

 

HP Intelligent Provisioning

 

دو گزینه: پیکربندی و نصب یا انجام تعمیر و نگهداری

 

شما می توانید از این ویژگی برای نصب سیستم عامل های مختلف از جمله ویندوز سرور، نسخه های مختلف لینوکس (Red Hat, SuSE) و VMware ESXi استفاده کنید. در طی مراحل نصب، سرور (پس از ارائه سیستم با پیکربندی TCP / IP) آخرین نسخه های آپدیت سیستم عامل و درایور را از HP بارگیری می کند و آنها را مستقیما روی سرور نصب می کند. این امر شما را از دانلود و اجرای DVD Firmware Maintenance و نصب بسته پشتیبانی ProLiant در حین انجام مراحل نصب، آنگونه که در گذشته انجام می دادیم، بی نیاز می کند.

هنگامی که همه مراحل گفته شده طی شد، شما می توانید برای مثال سیستم عامل Windows Server 2016 Standard Edition را در این سرور نصب کرده تا میزبان برنامه Oracle باشد. انجام کار نصب کمتر از یک ساعت طول میکشد که شامل نصب همه چیز از جمله سیستم عامل، درایورها و سیستم عامل است.

 

 

ارسال شده در:

پروتکل VCMP

پروتکل VCMP

 

در دیوایس های شرکت Huawei پروتکل VTP وجود ندارد ، چرا که این پروتکل مخصوص وندور سیسکو می باشد. اما در این برند پروتکل دیگری وجود دارد که می تواند نقش VTP را ایفا کند. این پروتکل در Huawei پروتکل VCMP نام دارد.

 

VCMP: VLAN Central Management Protocol

 

این پروتکل یک پروتکل لایه دومی بوده و در مدل OSI مطرح می شود، انتقال اطلاعات از VLAN ها را در لایه دوم بصورت تضمینی انجام می دهد.

VCMP یک پروتکل اختصاصی از سمت از طرف برند Huawei می باشد، پشتیبانی از VCMP در سوییچ های شرکت Huawei از مدل های سری S و مدل V200R005 شروع شده است.

 

اهداف

در اکثر موارد سوییچ هایی که در یک شبکه Enterprise مشغول به فعالیت هستند مستلزم این امر می باشند که یک هماهنگ سازی با اطلاعاتی که از VLAN های آنها وجود دارد با یکدیگر انجام بدهند تا امکان این را داشته باشند که داده ها به صورت تضمینی در شبکه ارسال کنند.

در یک شبکه Enterprise در یک مقیاس کوچک، ادمین شبکه می تواند وارد هر یک از سوییچ ها شده و تنظیمات منحصر به فرد آن ها را انجام بدهد و از تمامی VLAN ها نگهداری بکند و تنظیمات مربوط به آن ها را انجام دهد.

در شبکه Enterprise سوییچ های زیادی وجود دارد که در شبکه مستقر شده اند. پس مقدار زیادی از اطلاعات VLAN ها در این جریان وجود دارد که مستلزم تنظیمات و نگهداری در شبکه ما هستند.

اگر ادمین شبکه کلیه تنظیمات و دستورات موجود برای نگهداری از شبکه و VLAN ها را بخواهد بصورت دستی انجام دهد، ادمین شبکه باید بار گذاری این پروسه سنگین را عهده دار باشد، و از طرفی ممکن است اطلاعات VLAN ها ثابت و پایدار نباشد.

برای رسیدگی با مشکلی که در شبکه با آن روبرو هستیم (حجم زیاد پروسس ها برای ادمین که می تواند وقت زیادی را شامل شود و از طرفی خطای کار از طرف ادمین به دلیل حجم انبوه را شامل می باشد) از پروتکل VCMP برای مدیریت و راه اندازی VLAN ها بصورت مرکزی در شبکه خود می توانیم بهره ببریم.

ادمین یک شبکه نیازمند این امر می باشد که بتواند VLAN ها را بسازد و آن ها را حذف و یا ویرایش کند که تمامی این امور بر روی سوییچ انجام می شود.

تغییرات روی یک سوییچ بصورت خودکار با بقیه سوییچ ها در یک محدوده تعیین شده هماهنگ سازی می شود که احتیاج به اعمال سازی این تنظیمات به صورت دستی بر روی سایر سوییچ ها وجود ندارد. در واقع یک سوییچ به عنوان سوییچ اصلی انتخاب می شود، و سایر سوییچ ها از این سوییچ و تنظیماتی که در این سوییچ به کار گرفته شده است استفاده می کنند.

 

نکات

  • VCMP تنها می تواند به ادمین شبکه در همگام سازی اطلاعات VLAN ها کمک کند.
  • VLAN ها به صورت Dynamic نمی توانند در شبکه به وجود بیایند.
  • VCMP اغلب از پروتکل Link-Type یا (LNP) برای ساده سازی تنظیمات کاربر استفاده می کند.

 

پروتکل VCMP مزایای زیر را برای ما به ارمغان می آورد:

 

مدیریت و نگهداری یک VLAN متمرکز را بر عهده دارد، و کاهش حجم پشتیبانی و نگهداری شبکه را عهده دار خواهد بود و سطح بهینه بودن شبکه مشخصا بالاتر خواهد رفت.

تنظیمات در شبکه و محدوده مشخص ما می تواند بصورت خودکار اجرا گردد، و در  دسترسی سوییچ ها این امر باید مشخص شود. در صورت انجام تنظیمات کلی می تواند گزینه بسیار مفیدی برای پشتیبانی و نگهداری در شبکه باشد.

 

VCMP و موجودیت های مرتبط با آن

VCP Domain

  • یک VCP Domain شامل سوییچ هایی می باشد که دارای یک VCP Domain هم نام هستند و به عبارتی فقط یک VCP Domain
  • برای کلیه سوییچ ها وجود دارد. به عنوان مثال ServerSwitch.Ir و کلیه سوییچ ها همین عبارت را به عنوان VCP Domain در نظر می گیرند، این VCP Domain می تواند از طریق اینترفیس های Trunk یا Hybrid در سوییچ ها اتصال خودش را برقرار نماید.
  • توجه داشته باشید که هر سوییچ فقط می تواند به یک VCP-Domain متصل باشد.
  • سوییچ ها با داشتن VCP-Domain های متفاوت نمی توانند همگام سازی اطلاعات VLAN ها را انجام بدهند.
  • یک VCP-Domain یک محدوده را برای سوییچ Administrative و مدیریت سایر سوییچ ها تعیین می کند.
  • سوییچ ها در یک VCP Domain بوسیله Administrative Switch مدیریت می شوند.
  • ما فقط یک سوییچ از نوع Administrative داریم، ولی می توانیم چندین سوییچ قابل مدیریت را در VCP-Domain خودمان داشته باشیم.

 

 

ارسال شده در:

سی پنل و کاربرد های آن

یکی از پنل هایی به جهت مدیریت فضای اشتراکی هاستینگ مورد استفاده قرار می گیرد و از محبوبیت بالایی برخوردار است، سی پنل (cPanel) می باشد.

امروزه بیشتر شرکت های هاستینگ به مشتریان خود این نرم افزار تحت وب را ارائه داده می کنند که در این مقاله به ویژگی ها و کاربرد های آن خواهیم پرداخت.

ممکن است شما هم با این پنل رو به رو شده باشید و با فضای آن آشنا باشید. در شرکت های مختلف قالب های متفاوت و جدیدی مورد استفاده قرار بگیرد و کمی فضا را متفاوت کرده باشد اما جای هیچگونه نگرانی نیست چون مفاهیم و ویژگی های پنل کاملا یکسان بوده و فقط گاهی بعضی از قسمت های آن تغییر کرده است.

lantern
lantern template

تصویر بالا نمایی از سی پنل با قالب Lantern می باشد که از قسمت چنج استایل قابل تغییر است.

هر مجموعه ای از ویژگی های مرتبط در دسته بندی مختلف همچون files، Database ، Domains، Email و غیره تقسیم شده اند که در ادامه به آنها می پردازیم.

بخش Files

مدیریت تمامی فایل های روی هاست اعم از آپلود، دانلود، تغییرات روی فایل ها، مجوز های دسترسی، تنظیمات مختلف اشتراک گذاری مثل FTP، بکاپ گیری و دیگر موضوعات مختلف قابل دسترس است.

به تازگی افزونه ی Git اضافه شده است که در مقاله های قبل به آن پرداخته ایم.

files
files section

بخش Database

تمامی مسائل مرتبط با پایگاه داده مثل دسترسی به تنظیمات phpmyadmin و یا تغییر و اضافه کردن یک دیتابیس یا کاربران آن در MySQL در این قسمت قرار دارد.

Database
Database section

بخش Domains

دامنه های اضافه شده و قابل مدیریت روی هاست در این قسمت قابل مشاهده و مدیریت می باشد. تنظیماتی همجون اضافه کردن یک دامنه یا زیر دامنه(subdomain)، ریدایرکت کردن و دیگر تنظیمات تحت DNS در این بخش قرار دارد.

Domains
Domains section

بخش Emails

در این بخش می توان به تمام ساختار و فرایند ارسال و دریافت ایمیل و یا تنظیماتی مثل جلوگیری از دریافت اسپم، فیلتر های مورد استفاده، امنیت و رمزگذاری ایمیل ها و دیگر افزونه های مرتبط مثل مدیریت تقویم و مخاطبین قرار دارد.

همچنین میتوان محدودیت و حجم مورد استقاده شده ی ایمیل ها را به تفکیک کاربران آن مشاهده نمود.

Emails
Emails section

بخش metric

این قسمت مخصوص مشاهده ی آمار کاربرانی است که سایت های روی هاست را در قسمت ها و صفحات مختلف مورد بررسی قرار داده اند.

در قسمت visitors می توان تمام مشاهدات هر کاربر را به بر اساس آدرس IP ورودی و حجم بسته های ارسال شده به هاست را بررسی کرد.

کاربرانی که در وبسایت شما به خطا های مختلفی برخورده اند را در قسمت errors می توان مشاهده کرد. در دیگر قسمت های این بخش مثل bandwidth, Analog stats, webalizer می توان آمار دقیقی از رخداد های صورت گرفته توسط کاربران مشاهده گر وبسایت را بررسی و تحلیل کرد.

Metric
Metric section

بخش Security

تنظیمات و حق دسترسی های مختلف در این بخش قابل مشاهده و تغییر می باشد. در قسمت IP blocker می توان کاربران را بر اساس آدرس آیپی آنها به هر دلیلی منع کرد و یا اگر به اشتباه محدودیتی بر آنها اعمال شده در این بخش قابل تغییر است.

قسمت SSL برای اعمال این افزونه به جهت بالا بردن امنیت وبسایت و ترافیک های ارسالی و دریافتی بین سرور و کاربران از اهمیت بالایی برخوردار است.

امروزه در بسیاری از هاستینگ ها به واسطه ی پروژه ی Lets encrypt می توان به رایگان این موضوع را فراهم کرد.

اطلاعات بیشتر

Security
Security section

بخش Software

تنظیمات پیشرفته برای شخصی سازی نسخه های مختلف PHP در این قسمت قابل دسترس است. با پیشرفته شدن صنعت وب و بروز شدن آن، افزونه های مدیریت یکپارچه سایت ساز وردپرس و افزونه node js که مخصوص تولید اپلیکیشن های تحت وب می باشد.

Software
Software section

بخش Advanced

در این بخش مسائل پیشرفته تر سمت سرور قابل مشاهده و تغییر است. یکی از مهم ترین بخش های این بخش cron job هست که به این وسیله میتوان زمان فراخوانی و اجرای هر دستور یا اسکریپت خاصی را به راحتی به آن سپرد.

Advanced
Advanced section

 

 

منبع:

Cpanel Docs

 

X
Add to cart