آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

کانفیگ و پیکربندی RADIUS Server – بخش سوم

کانفیگ اکسس پوینت جهت ارسال درخواست ها به RADIUS سرورپیکربندی RADIUS Client

منوی این تنظیمات در مدل های مختلف اکسس پوینت ها متفاوت است، اما تنها کافیست بخش security اکسس پوینت را پیدا کنید. در این آموزش از اکسس پوینت ESR1750 EnGenius استفاده شده است.

291

ادامه ی مطلب

کانفیگ و پیکربندی RADIUS Server – بخش اول

برای مثال، اگر شما در محل کارتان access point داشته باشید و قصد دارید ارتباط کلاینت های وایرلس، بصورت امن صورت بگیرد، نیاز به این دارد که کلاینت ها احراز هویت شوند. یکی از راه های احراز هویت (در شبکه های دامین)، استفده از RADIUS sever است. یکی از امن ترین حالت ممکن برای اتصال کلاینت ها، استفاده از حالت Enterprise پروتکل امنیتی یا همان WIFI Protected Access یا (WPA یا WPA2) با رمزنگاری AES است.

حالت Enterprise، از احراز هویت 802.1x استفاده کرده که کلید های رمزنگاری یکتایی را برای هر session کاربر فراهم می کند، در صورتی که حالت Personal از عبارت امنیتی pre-shared Key یا (PSK) استفاده می کند که رمزنگاری ایستا بوده و برای موارد تجاری و سازمان ها، امنیت کمی دارند.

ادامه ی مطلب

Internetworking-2

تا به اینجا ما متوجه شدیم که سوییچ‌ها در شبکه باعث جدا شدن Collision Domain می‌شوند . اما Collision Domain  چیست ؟

Collision Domain به معنی آن است که هرگاه در شبکه یک کاربر بسته‌ای را انتشار دهد ، تمامی دستگاه‌ها در یک Collision Domain آن را دریافت می‌کنند . توجه داشته باید که مهم نیست که بسته ارسالی یک بسته Broadcast و یا دارای آدرس مقصد مشخص باشد ، در هر دو حالت بسته برای همه ارسال می‌شود . این اثر می‌تواند تأثیرات بدی در شبکه داشته باشد .

اول آنکه باعث اختلال در شبکه می‌شود . اگر کاربری در حال ارسال اطلاعات باشد تمامی دستگاه‌ها فقط می‌توانند به آن گوش دهند . اگر دستگاه  دیگری در همان زمان بسته‌ای ارسال کند باعث تداخل شده و در اصطلاح می‌گویند Collision روی می‌دهد .

دوم مسئله امنیتی آن است که بسته برای تمامی کاربران ارسال می‌شود .

این مشکلات در شبکه‌هایی که توسط هاب ارتباط داده‌شده‌اند به وجود می‌آید . هاب ها تمامی کاربران را در یک Collision Domain قرار می‌دهند اما سوییچ‌ها ، هر پورت آن‌یک Collision Domain مجزا است .

 

" سوییچ‌ها Collision Domain را از هم جدا می‌کنند ولی دارای یک Broadcast Domain هستند اما روترها بر روی هر اینترفیس خود یک Broadcast Domain ایجاد می‌کنند "

ادامه ی مطلب

Internetworking-3

مدل‌های ارتباط شبکه : (Internetworking Models )

ابتدا کمی از تاریخ ایجاد ارتباط بین کامپیوترها صحبت کنیم : زمانی که شبکه‌ها به وجود آمد ، کامپیوترها فقط قادر بودن با کامپیوترهایی از نوع خودشان ارتباط برقرار کنند . به‌عنوان‌مثال کامپیوترهایی که از DECnet استفاده می‌کردند نمی‌توانستند با کامپیوترهایی از تکنولوژی IBM ارتباط برقرار کنند . در سال 1970 یک مدل مرجع به نام Open System Inter Connection (OSI ) توسط سازمان International Organization for Standard ( ISO ) به وجود آمد .

هدف از ایجاد این پروتکل استاندارد ، برقراری ارتباط بین دستگاه‌های مختلف که از نرم‌افزارهای مختلف با تکنولوژی‌های گوناگون استفاده می‌کنند بود .

مدل OSI معماری اصلی برای شبکه است . این مدل نحوه ارسال اطلاعات از نرم‌افزار یک کامپیوتر به رابط شبکه و دریافت آن توسط نرم‌افزار کامپیوتر دیگر را شرح می‌دهد .

مدل OSI به لایه‌های کوچک‌تر تقسیم می‌شود .

 

" ISO و OSI و در ادامه نیز با IOS آشنا می‌شوید ! ممکن است کمی گیج‌کننده باشد . فقط به خاطر داشته باشید : ISO شروع به ساخت OSI کرد و بعدازآن سیسکو Internetworking Operating System ( IOS ) را ساخت "

ادامه ی مطلب