کسپرسکی انتی ویروس

کسپرسکی انتی ویروس ۲۰۱۸

کسپرسکی انتی ویروس  ۲۰۱۸ : PPP پروتکلهای تأیيد اعتبار در
را به عهده دارند . PPP همانطور که گفته شد دو متد و درواقع دو پروتکل وظيفه تأیيد اعتبار در
به دو فرمت امکان پذیر می باشد : PPP تآیيد اعتبار توسط پروتکل
( Password Authentication Protocol) PAP •
Challenge Handshake Authentication Protocol) CHAP •
را انتخاب می کنيد ، می بایست مشخص کنيد از چه متدی برای PPP بنابراین زمانی که شما پروتکل
تأیيد اعتبار استفاده خواهيد کرد .
یک روتر آشنا خواهيد شد . Serial در ادامه با هر دو متد و نحوه تنظيم آنها روی اینترفيسهای
:PAP
یعنی برقراری ارتباط براساس لایه دوم صورت پذیرفت می بایست ، PPP بعد از اینکه فاز اول
متدی است که عمليات تأیيد اعتبار را در دو مرحله انجام می دهد . به PAP . صورت گيرد Authentication
ارسال می شود . بنابراین از نظر Link برروی Clear Text علت سادگی این پروتکل پسورد به صورت
امنيتی در سطح پایينی عمل می کند . درصورتی که تأیيد اعتبار بخواهد به صورت کمی پيچيده تر انجام
گيرد نياز به پردازش بيشتری می باشد و این از سرعت برقراری یک ارتباط می کاهد ، درنتيجه زمانی که
در تأیيد اعتبار نيازی به دقت بالا نباشد از این متد استفاده می شود .
٤٨٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
• Hash values, not actual passwords, are sent across
link. کسپرسکی انتی ویروس ۲۰۱۸


• The local router or external server is in control of
attempts.
Challenge Handshake Authentication
Protocol
۴۸۸
: PPP پروتکلهای تأیيد اعتبار در
:CHAP
از یک مکانيزم سه مرحله ای برای شناخت و تأیيد اعتبار استفاده می کند . CHAP پروتکل
توسط درخواست کننده Challenge Message ، PPP و برقراری لينک LCP گام اول : بعد از مبادله پکتهای
ارسال می شود . Remote Router به Local Router ارتباط
روی پسورد ، MD و بعد از به کار بردن الگوریتم ۵ Message پساز دریافت Remote Router : گام دوم
ارسال می Local Router به Response Message می باشد را با یک MD مقدار جدید که حاصل الگوریتم ۵
کند .
تبدیل به مقدا ر ی MD پسوردی که نزد خود داشته است را به کمک الگوریتم ۵ Local Router : گام سوم
مقایسه کرده و Response Message می کند و سپسمقدار حاصله را با مقدار دریافت شده توسط
اطلاع داده می شود. Remote Router درصورت یکسان بودن دو مقدار ، تأیيد اعتبار در این ارتباط به
٤٨٩
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Configuring PPP and Authentication
Overview
۴۹۰ کسپرسکی انتی ویروس ۲۰۱۸
روی یک لينک نقطه به نقطه : PPP مروری بر مراحل تنظيم کردن
انتخاب شد ، می بایست آن را روی Point-to-Point به عنوان پروتکل لينک PPP بعد از اینکه پروتکل
فعال PPP پروتکل Serial روی اینترفيس encapsulation PPP اینترفيسمربوطه فعال کرد . به کمک فرمان
می شود .
و متد مورد نظر انتخاب و سپستنظيم شود . Authentication می بایست PPP بعد از فعال کردن پروتکل
٤٩١
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٣
Router(config-if)#encapsulation ppp
• Enables PPP encapsulation
Configuring PPP
۴۹۲ خرید
: PPP نحوه تنظيم پروتکل
وارد مد اینترفيسشده و فرمان زیر را وارد می کنيد :
Router(config-if)#encapsulation ppp
٤٩٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ۴
Router(config)#hostname name
• Assigns a host name to your router
Router(config)#username name password password
• Identifies the username and password of remote
router خرید
Configuring PPP
Authentication خرید
Router(config-if)#ppp authentication
{chap | chap pap | pap chap | pap}
• Enables PAP and/or CHAP authentication
۴۹۴  کسپرسکی انتی ویروس ۲۰۱۸
: PPP در پروتکل Authentication نحوه تنظيم
و متد مورد نظر را روی Authentication می بایست Serial روی اینترفيس PPP پس از فعال شدن پروتکل
فعال کرد . serial اینترفيس
• مشخص کردن یک نام برای روتر .
Router(config)#hostname name خرید
. Password و Username • مشخص کردن
نام روتر طرف Username روی یک لينک نقطه به نقطه ، می بایست Authenticatin نکته :در تنظيم
مقابل و پسورد روی هر دو روتر یکسان باشد .
Router(config)#username name password password
. CHAP یا PAP به عبارتی مشخص کردن ، Authentication • تعيين نوع پروتکل
Router(config-if)#ppp authentication{chap | chap pap | pap chap | pap}

 

 

 

کسپرسکی انتی ویروس ۲۰۱۸

انتی ویروس ۲۰۱۸

انتی ویروس ۲۰۱۸
انتی ویروس ۲۰۱۸ مجموعه ای از شبکه های محل ی گسسته ای است که توسط یک بستر ارتباطی به یکدیگر WAN شبکه
مرتبط می شوند .
فرض کنيد یک شرکت دارای دو ساختمان در منطقه جغرافيایی متفاوت به طور مثال در دو شهر مختلف
می بایست ازسرویسهای LAN باشند ، برای برقراری ارتباط این دو ساختمان و یا به عبارتی دو شبکه
استفاده کرد که این کار را برای ما انجام دهد .
را فراهم کند . LAN خواهد بود که این بستر ارتباطی بين دو شبکه service Provide با این تفکر نياز به یک
بنابراین قسمتی از این شبکه تحت مدیریت شما نخواهد بود و شما فقط دریافت کننده سرویسارائه
خواهيد بود . Service Provider شده توسط
به Service Provider نياز به یک ارتباط امن دارید . بنابراین Customer دربعضی از مواقع شما به عنوان یک
می تواند برقرار کننده یک ارتباط امن Leased Line همچون یک خط VPN عنوان فراهم کننده یک ارتباط
بين نقاط مورد نظرتان باشد.
٤٦٣
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٧
WAN Connection Types: Layer 1
۴۶۴ انتی ویروس ۲۰۱۸
انواع ارتباطات :
ارائه می شود را می توان به سه دسته کلی زیر تقسيم بندی Service Provider سرویسهایی که توسط
کرد :
Leased Line .١
Circuit-Switched .٢
Packet-Switched .٣
: Leased Line
Leased Line . ارائه می شود Service Provider عبارتنداز یک ارتباط نقطه به نقطه و مستقيم که توسط
ارتباطی است که همواره برقرار می باشد و با مشخص بودن دو سر آن به عنوان یک ارتباط اخت ص اصی به
ارائه می شود . Service Provider توسط Secure عنوان یک ارتباط
۴۵ باشد . Mbps پهنای باند این ارتباط می تواند تا
: Circuit-Switched انتی ویروس ۲۰۱۸

نهایی تعریف می شود . Station در این روش همانطور که از نامشپيداست یک مدار مجازی بين دو
نهایی برقرار شده و سپس اطلاعات منتقل می شود انتی ویروس ۲۰۱۸ . Station در سوئيچينگ مداری ابتدا ارتباط بين دو
نمونه شبکه سوئيچينگ مداری ، شبکه تلفن می باشد . در این شبکه بعد از برقراری ارتباط بين دو نقطه
نهایی ، یک ارتباطی فيزیکی برقرار شده و طرفين می توانند به مکالمه و یا حتی انتقال دیتا بپردازند و تا
زمانی که طرفين به صورت کامل این ارتباط را قطع نکنند این مدار آزاد نخواهد شد . انتی ویروس ۲۰۱۸

بنابراین می توان گفت که یکی از نقاط ضعف سوئيچينگ مداری ، اشغال کانال های فيزیکی حتی در
زمانی که هيچ گونه اطلاعاتی ردوبدل نمی شود، است .
این بدان معنی است که با محدود بودن ظرفيت س و ئيچينگ و با اشغال شدن یک کانال، حتی اگر طرفين
ISDN برای مدتی انتقال سيگنال نداشته باشند کانال اشغال خواهد ماند . شبکه تلفن معمولی و شبکه
نمونه ای از سوئيچينگ مداری هستند . انتی ویروس ۲۰۱۸ کسپرسکی

:Packet-Switched
نهایی برق رار نمی شود ، بلکه در این Station در این روش برخلاف سوئيچينگ مداری ، مداری بين دو
روش اطلاعات به بسته های کوچکی تقسيم شده و به همراه یکسری اطلاعات کنترلی به شبکه
سوئيچينگ پکتی تحویل داده می شود . بنابراین سوئيچ های مختلف با در نظر گرفتن بهترین مسير پکت
را هدایت کرده و به مقصد می رسانند . خرید کسپرسکی  لذا در این روش منابع ش بکه درگير برقراری یک مدار دائمی بين
نهایی نخواهند شد. Station دو
را به عنوان شبکه سوئيچينگ پکتی معرفی کرد. X. و ۲۵ Frame-relay برای نمونه می توان شبکه های
٤٦٥
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7 ٩
Serial Point-to-Point Connections
۴۶۶  انتی ویروس ۲۰۱۸
: Serial اینترفيس
صورت می گيرد . ( Serial ) اینترفيسی است که در آن انتقال دیتا به صور ت متوالی ، Serial اینترفيس
این بدان معنی است که در هر زمان یک المان سيگنال روی کانال ارتباطی ارسال می شود ، بنابراین
بيتهای دیتا پشت سر هم روی خط حرکت خواهند کرد .
ساپورت می کنند : Serial روترهای  سيسکو استانداردهای زیر را برای اینترفيس
EIA/TIA-232 •
EIA/TIA-449 •
V.35 •
X.21 •
EIA-530 • کسپراسکای اینترنت سکیوریتی  کسکیوریتی برای اندروید
و به ( DB- 60 می باشد ( ۶۰ Pin نيز گفته می شود یک پورت WAN که به آن اینترفيس Serial اینترفيس
متصل می شود . DB- آن یک کانکتور ۶۰ سکیوریتی برای اندروید
DB- می بایست از کابلی استفاده شود که از یک سو دارای کانکتور ۶۰ WAN درصورت ارتباط روتر با شبکه
روتر متصل شود و از سوی دیگر می توان خرید کسپرسکی با توجه به سرویسی که استفاده Serial باشد که به اینترفيس
می شود کانکتور مشخصی داده باشد .
و یا مودم به عنوان سخت افزاری است که دیتای CSU/DSU همانطور که در شکل مشاهده می کنيد
می کند . WAN دریافتی از روتر را قابل ارسال به شبکه کسپرسکی
در انتقال سریال دیتا می بایست سرعت انتقال دیتا در اینترفيس سریال گيرنده و فرستند یکسان باش د .
یا همان نرخ ارسال دیتا در اینترفيسسریال فرستنده و گيرنده یکسان Clock Rate درواقع می بایست
باشد .
که در این شکل روتر درنظر گرفته شده است ، نياز به تعيين ، Data terminal equipment یا همان DTE
دارد تا سرعت ارسال دیتا براساس نرخ مشخص شده باشد . CSU/DSU از سوی مودم و یا Clock Rate
می باشد وظيفه تبدیل CSU/DSU که معمولا یک مودم و یا یک Data Circuit terminating یا همان DCE
وظيفه DCE را به عهده دارد و از طرفی WAN به فرمت قاب ل قبول شبکه DTE اطلاعات دریافتی از یک
را به عهده دارد . Clock Rate تعيين سپراسکای توتال سکیوریتی مولتی دیوایس  کسپراسکای اینترنت
را داشته باشند ، به طور مثال در استاندارد DCE و یا DTE می توانند نقش Serial بنابراین اینترفيسهای
باشد . DTE روتر فقط می تواند EIA/TIA-530
٤٦٧
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Typical WAN Encapsulation Protocols:
Layer 2
۴۶۸
در لایه دوم : WAN بررسی پروتکلهای
بسته بندی شده و سپس Ethernet دیتا به صورت فریم های Ethernet همانطور که می دانيد در شبکه
نيز قبل از اینکه اطلاعات تحویل بستر ارتباطی WAN در اختيار لایه فيزیکی قرار داده می شود . در شبکه
شود ،در فریم های مشخصی بسته بندی می شود . WAN
نحوه این بسته بندی را مشخص می کنند . با توجه به سرویس و WAN پروتکلهای لایه دوم در شبکه
استانداردی که استفاده می شود پروتکلهای لایه دوم خاصی می بایست استفاده کرد .
پروتکل های م تفاوتی به ، WAN همانطور که در شکل مشاهده می کنيد متناسب به انواع شبکه های
منظور بسته بندی اطلاعات استفاده می شود .
آشنا خواهيد شد . HDLC ، PPP در ادامه این فصل با پروتکلهای
٤٦٩
© ۲۰۰۲ Cisco Systems Inc All rights reserved ICND v2 0 7
Summary
• A WAN makes data connections across a broad
geographic area so that information can be
exchanged between distant sites.
• Some of the WAN connection types available are
leased line, circuit-switched, and packet-switched.
• Cisco routers support the EIA/TIA-232, EIA/TIA-449,
V.35, X.21, and EIA/TIA-530 standards for serial
connections.
• To encapsulate data for crossing a WAN link, you
can choose from a variety of Layer 2 protocols,
including HDLC, PPP, SLIP, X.25/LAPB, Frame Relay,
and ATM.
۴۷۰
خلاصه :
به منظور انتقال دیتا و تبادل اطلاعات شبکه های مختلف در WAN و سرویس های مختص به شبکه WAN
ناحيه های مختلف جغرافيایی ، استاندارد و طراحی شده اند .
دارای انواع مختلفی می باشند به طوریکه در یکی از دسته های زیر قرار می گيرند : WAN ارتباطات
Leased-Line •
Circuit-Switched •
Packet-Switched •
در لایه دوم نيز طبقه بندی می شو ند. به طور مثال پروتکل WAN براساس دسته بندی فوق ، پروتکل های
پروتکلهایی هستند که به منظور فریم بندی اطلاعات قبل از تحو یل به لایه فيزیکی استفاده HDLC و PPP
هستند . Circuit-Switched و Leased-Line می شوند و هر دو جزء پروتکل های دو دسته
روتر و یک کابل نياز Serial اینترفيس ، WAN از دید لایه فيزیکی به منظور برقراری ارتباط یک روتر با شبکه
به منظور اتصال به روتر و از سوی دیگر با DB- می باشد . بنابراین این کابل از یک طرف دارای کانکتور ۶۰
نوع کانکتور متفاوتی خواهد داش ت . روترهای سيسکو پنج استاندارد متفاوت را ، WAN توجه به سرویس
ساپورت می کنند . این پنج استاندارد عبارتنداز : WAN به منظور ارتباط با شبکه
EIA/TIA-232 •
EIA/TIA-449 •
V.35 •
X.21 •
EIA-530 •
دیتا را به صورت متوالی ارسال و دریافت می ک نند ، بنابراین می بایست نرخ Serial از آنجایی که اینترفيس
با همان نرخ ارسال اطلاعات در Clock Rate ارسال و دریافت دیتا بين گيرنده و فرستنده یکسان باشد . لذا
تعيين می DCE توسط Clock Rate واحد زمان توسط یکی از طرفين تعيين می شود . در ارتباطات سریال
مشخص شده را پذیرفته و با آن دیتا را ارسال و دریافت می Clock Rate می باشد که DTE شود ، و این
کند .

 

انتی ویروس کسپرسکی ۲۰۱۸

انتی ویروس کسپرسکی ۲۰۱۸ تا به اینجا با نحوه راه اندازی
تکميل می شود. Dynamic و یا به صورت Static یا به صورت Table
را در Clear ip nat را می توان به صورت دستی پاک کرد . برای این منظور فرمان Table اما رکوردهای این
به صورتهای زیر به کار می بریم : User Mode
Router#clear ip nat translation *
پاک NAT بدون غير فعال شدن عملکر د NAT Table با به کار بردن این فرمان تمامی رکوردهای موجود در
می شود .
Router#clear ip nat translation inside global-ip
local-ip [outside local-ip global-ip]
را حذف کرد . بنابراین به ترتيب آدرسهای NAT Table با به کار بردن این فرمان می توان یک رکورد از
را وارد می کنيم. Inside Local و Inside Global
Router#clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]
درج شده NAT Table درون Dynamic NAT with Overload به منظور پاک کردن یک رکورد که به وسيله
است از این فرمان استفاده می کنيم .
٤٤٧
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Displaying Information with show
Commands انتی ویروس کسپرسکی ۲۰۱۸
Outside interfaces:
Ethernet0, Serial2.7
Inside interfaces:
Ethernet1
Hits: 5 Misses: 0

۴۴۸
: Show به کمک فرمان NAT نحوه نمایشاطلاعات مربوط به
Router#show ip nat translations
و در واقع نحوه ترجمه آدرس ها به یکدیگر را  انتی ویروس کسپرسکی ۲۰۱۸ NAT Table به کمک این فرمان می توان رکوردهای موجود در
مشاهده کرد.
Outside Global و Outside local ، Inside Global ، Inside Local خروجی این فرمان شامل آدرسهای
می باشد. kaspersky total security
Router#show ip nat statistics
و اطلاعات مربوط به اینترفيسهای NAT Table به کمک این فرمان می توان تعداد رکوردهای موجود در
را مشاهده کرد. Pool و همچنين Outside و Inside
٤٤٩
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Sample Problem: Cannot
Ping Remote Host
۴۵۰  انتی ویروس کسپرسکی ۲۰۱۸
یک مشکل نمونه :
Inside 192.168.1.0 به عنوان / می باشد ، بنابراین شبکه ۲۴ NAT Router به عنوان A در این مثال روتر
درنظر گرفته می شوند . Outside Network و شبکه های متصل به آن به عنوان B و روتر Network
می بایست کار Access-list و pool به کمک تعریف Dynamic NAT ، A روی روتر NAT با توجه به تعریف
ping قادر به Inside واقع در ناحيه Host A. ترجمه کردن آدرسها را انجام دهد. اما در عمل اینگونه نيست
نمی باشد . outside واقع در ناحيه Host B کردن
سوالی که پپشمی آید اینست که مشکل چيست و چگونه می توان آن را رفع کرد ؟
٤٥١  انتی ویروس کسپرسکی ۲۰۱۸
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٧
Solution: New Configuration
۴۵۲ kaspersky total security
راه حل مشکل :
را دارا می باشد توجه کنيد . NAT Router که حرید کسپرسکی نقش A به تنظيمات موجود روی روتر
برای رفع مشکل پيشآمده می بایست تنظيم این روتر را به صورت زیر تغيير داد :
. Inside Interface به عنوان e ١. تنظيم اینترفيس ۰
. Outside Interface به عنوان s ٢. تنظيم اینترفيس ۰
معرفی شده است در pool توسط Inside Global به عنوان آدرسهای Network 172.16.0.0 .٣
این شبکه را معرفی Loop Back حالی که وجود خارجی نداشته است . بنابراین به وسيله
می کنيم .
شبکه ۱۹۲٫۱۶۸٫۱٫۰ را که یک A در مورد شبکه ۱۷۲٫۱۶٫۰٫۰ اطلاعاتی ندارد . درواقع روتر B ۴. روتر
شبکه محلی می باشد را به جای آدرسهای رجيستر شده ۱۷۲٫۱۶٫۰٫۰ که می بایست توسط
روی روتر RIP می کند . بنابراین با اصلاح کردن تنظيم پروتکل Advertise شناخته شوند B روتر
مشکل حل می شود. A
٤٥٣ kaspersky total security
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6
Translation Not Installed in the
Translation Table?
• Verify that:
– The configuration is correct.
– There are not any inbound access lists denying the
packets from entering the NAT router.
– The access list referenced by the NAT command is
permitting all necessary networks.
– There are enough addresses in the NAT pool.
– The router interfaces are appropriately defined as NAT
inside or NAT outside.
۴۵۴
: NAT Table دلایل عدم رکورد در
رکوردی show ip nat translation روی یک روتر ، در خروجی فرمان NAT درصورتی که با وجود راه اندازی
را مشاهده نکردید موارد زیر را بررسی کنيد تا به دليل مشکل پيشآمده پی ببرید:
با توجه به نوع آن درست می باشد یا خير . NAT ١. بررسی کنيد که آیا پيکربندی
بررسی کنيد که آیا ، Dynamic Nat with Overload و Dynamic NAT ٢. درصورت راه اندازی
به درستی ساخته شده است یا خير خرید کسپرسکی  . Access List
تعریف شده اند. pool ٣. بررسی صحت درستی آدرسهایی که در
به درستی معرفی شده است یا خير . Outside و Inside ۴. بررسی اینکه آیا اینترفيسهای
٤٥٥ خرید کسپرسکی حرید کسپرسکی  kaspersky total security
© ۲۰۰۲, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ٢
Summary
• Cisco IOS NAT allows an organization with unregistered
private addresses to connect to the Internet by
translating those addresses into globally registered IP
addresses.
• You can translate your own IP addresses into globally
unique IP addresses when communicating outside of
your network. انتی ویروس
• Overloading is a form of dynamic NAT that maps multiple
unregistered IP addresses to a single registered IP
address (many-to-one) by using  kaspersky total security Multi Device different ports, known
also as PAT. برای موبایل  کسپرسکی برای موبایل خرید
• Once you have configured NAT, verify that it is operating
as expected using the clear and show commands.
• Sometimes NAT is blamed for IP connectivity problems
when there is actually a routing problem. kaspersky total security
۴۵۶
خلاصه : توتال سکیوریتی مولتی دیوایس
مکانيزم ترجمه آدرس می باشد جهت برقراری ارتباط با Network Address Translation یا همان NAT
کردن شبکه . Secure اینترنت و یا جهت خرید کسپرسکی
به آدرسهای رجيستر شده کار ترجمه را انجام می دهد . این Private با ترجمه کردن آدرسهای NAT
را به سه NAT ترجمه می تواند یک به یک و یک به چند باشد . بنابراین می توان با توجه به نحوه ترجمه
دسته کلی تقسيم کرد :
Static NAT .١
Dynamic NAT .٢
Dynamic NAT With Overload .٣
ترجمه یک به یک و دوتای آخر ترجمه یک به چند می باشد . روتر اطلاعات لازم برای Static NAT
Static نگهداری می کند و ترجمه براساس آن صورت می گيرد . در حالتی که Table را در یک Translation
Dynamic و یا Dynamic NAT بدون تغيير باقی می ماند در حالی که اگر از Table استفاده کنيم این NAT
تغيير می کند . Table استفاده شود این NAT with Overload
٤٥٧ Kaspersky Internet Securit Multi Device
فصل ششم : توتال سکیوریتی مولتی دیوایس
WAN Connection
۴۵۸
این فصل مروری بر مفاهيم اوليه شبکه های گسترده ، ساختارهای ارتباطی و پروتکل های
ارتباطی مورد نياز در آن می باشد .