Tag - کسپرسکی برای موبایل

کسپرسکی برای موبایل

کسپرسکی برای موبایل

اطلاعات مربوط را دریافت کند. VLAN به Switch(config)#vtp password password : VTP Pruning فعال کردن روی سوئيچ فعال می شود . pruning با به کار بردن فرمان زیر ویژگی
Switch(config)#vtp pruning

٤١٥ کسپرسکی برای موبایل کسپرسکی برای موبایل

: VTP Client تنظيم
VTP و سپس VTP Domain معرفی کنيد ، می بایست نام VTP Client درصورتی که بخواهيد یک سوئيچ را به عنوان
VTP های دیگر را از VLAN را روی سوئيچ تنظيم کنيد تا این سوئيچ بتواند اطلاعات مربوط به VTP Password و Mode
دریافت کند . Server
را نخواهد داشت VLAN تعریف کنيد توانایی ایجاد و یا حذف Client Mode بنابراین درصورتيکه که یک سوئيچ را به صورت
هایی که VTP Advertisement اعمال شود و سپسبه کمک VTP Server . بنابراین می بایست این تغييرات روی
اعمال شود . VTP Client ارسال می شود روی VTP Server توسط

روی یک سوئيچ : VTP بررسی عملکرد
را روی یک VTP را روی یک سوئيچ نمایش می دهد . به کمک فرمان زیر می توانيد وضعيت VTP شکل فوق وضعيت
سوئيچ بررسی کنيد .
Switch#show vtp status  kaspersky antivirus
VTP می باشد . روی این سوئيچ VTP Client و به صورت Lab_Network ایی با نام VTP Domain این سوئيچ در
فعال شده است . Pruning
٤١٧

—————- —————- —————- —————————
Fa5/8 43071 42766 5
روی یک سوئيچ ( ادامه ) : VTP بررسی عملکرد
VTP ها را منتقل می کند و همچنين انواع VLAN ترافيک ، Trunk به کمک فرمان زیر می توانيد پورتی را که به عنوان
ها و تعداد ه کدام از آنها را شاهده و اینترنت سکورینیاینترنت سکورینی بررسی کنيد . Advertisement
Switch#show vtp c توتال سکیوریتی مولتی دیوایس  کسپراسکای اینترنت سکیوریتی
طرح یک مشکل : کسپراسکای
دریافت کند ؟ VTP Server ها را از VLAN چه مشکلاتی ممکن است رخ دهد تا یک سوئيچ نتواند تنظيمات مربوط به
های دیگر را دریافت نکند می بایست موارد زیر را بررسی شود : VLAN در صورتيکه سوئيچ اطلاعات مربوط به
با سوئيچ مجاورش مطمئن شوید . Trunk ١. از برقراری ارتباط فيزیکی پورت
مطمئن شوید. VTP Server در این سوئيچ با VTP Domain ٢. از یکسان بودن نام
نباشد . Transparent سوئيچ Mode ٣. بررسی کنيد که
۴. و در آخر از یکسان بودن پسورد این سوئيچ با دیگر سوئيچ ها اطمينان حاصل کنيد .
٤١٩ اینترنت سکورینی
Summary  کسپراسکای
• VTP is used to distribute and synchronize information
about VLANs configured throughofiguration can frequently be traced
to improperly configured trunk links, domain names, VTP
modes, or passwords.
خلاصه : kaspersky total security Multi Device
بزرگ شدن یک شبکه و افزایش تعداد سوئيچها نياز به مدیریت روان تر را ایجاب می کند زیرا در یک شبکه با اندازه بزرگ
جدید نياز به تغيير در بقيه سوئيچها دارد و این کار VLAN ها و یا ساختن یک VLAN ، تغييرات جزئی مانند تغيير هر کدام
شبکه صورت گيرد ، بنابراین مدیریت منابع در این شبکه با مشکلات بسيار admin می بایست به صورت دستی توسط
راه حل سيسکویی این مشکل خواهد بود . انتی ویروس VTP . زیادی همراه خواهد بود اینترنت سکورینی
با تعریف کردن یک ناحيه که شامل تعدادی انتی ویروس VTP طرح مدیریت گروهی سوئيچ ها را معرفی می کند . بنابراین ، VTP
اعمال کرده و سپسبه اطلاع دیگر Server در این شبکه ، تغييرات ر ا روی Server و Client سوئيچ می باشد و تعریف اینترنت سکورینی
سوئيچها می رساند .
420  کسپراسکای
فصل پنجم :
NAT kaspersky internet security for android
٤٢١
:(Network Address Translation) NAT
می Valid به آدرسهای Invalid مکانيزم ترجمه آدرس های ( Network Address Translation ) NAT
باشد. توتال سکوریتی  اینترنت سکوریتی
IANNA های مختلف Region آدرس های هستند که توسط Valid همانطور که می دانيد آدرس های
رجيستر شده و منحصر به فرد می باشند .
رجيستر شده IP در دنيا یک Station محدود می باشد بنابراین نمی توان به هر IP V از آنجایی که تعداد 4
راه حل تعداد IP V رجيستر شده چه می تواند باشد؟ 6 IP نسبت داد . پسراه حل مشکل کمبود تعداد
می باشد . IP V محدود 4
اما مسئله اینجاست که استفاد ه از آن و گسترده شدنش زمان بر است بنابراین نمی تواند یک راه حل
می باشد. NAT کوتاه مدت باشد . راه حل دیگر استفاده از ترجمه آدرسها یا همان
به آدرس و یا آدرسهای رجيستر شده این مشکل Invalid با ترجمه کردن تعدادی از آدرسهای NAT درراقع
برقراری امنيت در NAT نيست ، بلکه یکی دیگر از کاربردهای NAT را حل کرده است. اما این تنها کاربرد
شبکه می باشد .خرید خرید خرید خرید
درواقع یکی از راههای دور نگه داشتن شبکه محلی از دسترس هکرها ، پنهان کردن دستگاه ها به کمک
به آدرس دیگر م ی توان امنيت Station آدرس غير واقعی است. بنابراین با ترجمه کردن آدرس واقعی یک
این دستگاه را برقرار کرد. کسپراسکای
یک شبکه به آدرس های Invalid مکانيزم ترجمه آدرسهای NAT بنابراین اینترنت سکورینیاینترنت سکورینی به طور کلی می توان گف ت
رجيستر شده می باشد.
و انواع آن آشنا خواهيد شد . بنابراین تا پایان این درس با من همراه NAT در این درس با نحوه عملکرد
شویيد.
422 کسپراسکای
© 2002, Cisco Systems, Inc. All rights reserved. ICND v2.0 6 ۴
Network Address Translation
• An IP address is either local or global.
• Local IP addresses are seen in the inside network.
٤٢٣

کسپرسکی برای موبایل 
و انواع آن : NAT معرفی مفاهيم اوليه
در نقاط IANNA های مختلف Region آدرسهای هستند که توسط Valid همانطور که می دانيد آدرسهای
ها رجيستر می Region توسط این IP V و 6 IP V مختلف جهان رجيستر کسپرسکی برای موبایل می شوند . درواقع آدرسهای 4
استفاده شود بنا به ساختار آن احتمال تمام شدن این آدرس تقریبا غير IP V شوند . درصورتی که از 6
استفاده کنيم . درواقع نمی توان به ازای IP V ممکن می باشد  ، اما مشکل زمانی پيشمی آید که از 4
دریافت کرد . پستا به اینجا با مشکل و صورت مسئله آشنا شدید Valid در شبکه یک آدرس Station هر
اما سوالی که مطرح می شود اینست که راه حل چيست ؟ خرید
می باش د . Valid به آدرسهای Invalid مکانيزم ترجمه آدرسهای (Network Address Translation) NAT
درواقع پکتی که از شبکه خارج می شود دیگر با نام و مشخصه داخلی خود به شبکه های بيرون معرفی
نمی شود ، بلکه آدر س ایی که از آنجا نشأت گرفته شده است را با آدرس رجيستر شده جابه جا کرده و
با این آدرس جدید ارسال و دریافت پکت را انجام می دهد . کسپرسکی برای موبایل
به invalid راه برقراری ارتباط شبکه داخلی به شبکه اینترنت و تبدیل آدرسهای NAT می توان گفت
آدرسهای معتبر و منحصر به فرد می باشد .
برای شناخت بيشتر آن گام اول شناخت مفاهيم اوليه می باشد.
شبکه به دو دسته کلی زیر تقسيم می شود : NAT از دیدگاه
Inside Network .١
Outside Network .٢
باشند . درواقع Invalid به شبکه یا شبکه های گفته می شود که دارای آدرسهای :Inside Network
NAT رجيستر نشده است در مفهوم IANNA های مختلف آن توسط Station شبکه داخلی که آدرس
است. Inside Network همان
به شبکه های گفته می شوند که دارای آدرسهای رجيستر شده باشن د . اینترنت :Outside Network
Outside همان NAT مجموعه ای از شبکه هایی با آدرسهای رجيستر شد ه می باش د که در مفهوم
تلقی می شود. Network خرید خرید
قرار گرفته است Inside Network که در داخل ناحيه NAT به اینترفيسی از روتر : Inside Interface
گفته می شود . درواقع اینترفيسی که در رنج آدرس شبکه داخلی قرار دارد .
قرار گرفته Outside Network که در داخل ناحي ه NAT به اینترفيسی از روتر : Outside Interface
است گفته می شود . آدرسی که به این اینترفيس نسبت داده می شود لزوما آدرس رجيستر شده
استفاده کرد . Unnumbered نيست و حتی می تواند از آدرس

کسپراسکای برای موبایل

کسپراسکای برای موبایل

کسپراسکای برای موبایل کسپراسکای برای موبایل کسپراسکای برای موبایل.

VTP ١. تعریف
های مختلف آن . Mode دریک شبکه و VTP ٢. عملکرد
. VTP ٣. بررسی و خطایابی در عملکرد
٤٠٥سان VTP Domain را برای سوئيچ مشخص می کنيد . سوئيچ های که دارای نا م Domain به کمک فرمان زیر نام
ها را با یکدیگر به اشتراک بگذارند . VLAN باشند می توانند اطلاعات مربوط به
Switch(config)#vtp domain domain-name
: VTP Mode تعيين
را روی سوئيچ 2950 VTP Mode هستند . به کمک فرمان زیر می توانيد Server Mode سوئيچ ها به صورت پيشفرض
قرار دهيد . Server در حالت
Switch(config)#vtp server
: VTP Password تعيين کسپرسکی برای موبایل
VLAN باشد اطلاعات مربوط به Client Mode هر سوئيچ دیگری که VTP Server با مشخص شدن VTP Domain در یک
می گيرد . حال در صورتی که نخواهيد هر کسی براحتی بتواند سوئيچ خود را وارد شبکه کرده و VTP Server
• Advertises VLAN configuration information
• Maintains VLAN configuration consistency throughout a
common administrative domain
• Sends advertisements on trunk ports only
VTP Protocol Features
: VTP ویژگی های پروتکل
آشنا شدید . با بزرگ شدن یک شبکه و افزایش Ethernet در یک شبکه Trunk و VLAN در درسهای گذشته با مفهوم
جدید منجر به ایجا د تغيير در بقيه VLAN ها و یا ساختن یک VLAN تعداد سوئيچها ، تغييرات جزئی در هر کدام از
سوئيچها می شود ، بنابراین مدیریت منابع در این شبکه با مشکلات بسيار زیادی همراه خواهد بود .
را ارائه کرده است . VTP سيسکو برای رفع این مشکل
با تعریف کردن یک ناحيه که شامل تعدادی VTP طرح مدیریت گروهی سوئيچ ها را معرفی می کند . بنابراین ، VTP
اعمال کرده و سپسبه اطلاع دیگر Server در این شبکه ، تغييرات رو ی را Server و Client سوئيچ می باشد و تعریف
ها و تغييرات آنها در این شبکه خيلی راحتر و سریعتر خواهد VLAN سوئيچها می رساند . بنابراین اطلاع رسانی درمورد
شد.
شوید . VTP برای روشن شدن مطلب ابتدا با اصطلاحات مربوط به
:VTP Domain
خود را با بقيه سوئيچ ها به VLAN ناحيه ای که شامل خرید کسپرسکی تعدادی سوئيچ بوده به طوریکه هر سوئيچ اطلاعات مربوط به
اشتراک می گذارد .
406
• Advertises VLAN configuration information
• Maintains VLAN configuration consistency throughout a
common administrative domain
• Sends advertisements on trunk ports only
VTP Protocol Features
ادامه ) : ) VTP ویژگی های پروتکل
های متفاوتی هستند نمی VTP Domain باشد و سوئيچ هایی که در VTP Domain هر سوئيچ تنها می تواند عضو یک
هایشان را با یکدیگر به اشتراک بگذارند . VLAN توانند اطلاعات مربوط به
می باشد . BCMSN به نام VTP Domain به شکل فوق توجه کنيد . این شکل نشان دهنده یک
VTP Domain روی یک سوئيچ به دیگر س و ئيچ های ای ن VLAN همانطور که مشاهده می کنيد خبر ساخته شدن یک
گزارش داده می شود .
:VTP advertisement
از VTP Advertisement ها را به کم ک VLAN اطلاعات مربوط به VTP Domain هر کدام از سوئيچ های سيسکو در
به آنها متصل است دریافت می کند . Trunk سوئيچ های مجاورش که از طریق پورت
ارسال می شود . VTP Domain در Multicast ها به صورت فریم های VTP Advertisement
ها قادر به انتقال باشند . VTP Advertisement تعریف شود تا Trunk نکته : لينک بين دو سوئيچ می بایست به صورت
منتشر می شوند : VTP Domain به سه فرم در یک VTP Advertisement
٤٠٧ کسپرسکی برای موبایل

ادامه ) : ) VTP ویژگی های پروتکل
: Summary Adve tisement •
ارسال می شود VTP Domain به بقيه سوئيچ ها در VTP Server اطلاعاتی هستند که هر 300 ث نيه توسط
می باشد . VLAN Database و شامل اطلاعات مربوط به
: Subset Advertisement • کسپرسکی برای موبایل
ها ارسال می شود و VLAN هنگام رخ دادن غيير در تنظيمات VTP Server اطلاعاتی هستند که توسط
ها می باشد . VLAN و وضعيت هر کدام از VLAN Database شامل اطلاعات
: Advertisement requests from Clients •
درخواست می شوند . VTP Server از VTP Client اطلاعاتی هستند که توسط
408 کسپراسکای برای موبایل
•nds advertisements on trunk ports only
VTP Protocol Features  برای اندروید برای اندروید برای اندروید
ادامه ): ) VTP ویژگی های پروتکل
را که در حافظه فرار VTP را خاموش و سپسروشن کسپراسکای برای موبایل کنيد اطلاعات مربوط به VTP Client به طور مثال زمانی که یک
دریافت کند . پس VTP Server نگهداری کرده بود از دست می دهد . بنابراین می بایست این اطلاعات را دوباره از RAM
VTP Client خود را در به VLAN Database در پاسخ VTP Server ارسال می کند و VTP Server درخواستی را به
ارسال می کند .Kaspersky Internet Securit Multi Device     Kaspersky Internet Securit Multi Device     Kaspersky Internet Securit Multi Device    kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android kaspersky internet security for android
٤٠٩
• Cannot create,
change, or delete
VLANs انتی ویروس انتی ویروس انتی ویروس
• dvertisements
• Synchronizes اینترنت سکیوریتی
VLAN
configurations کد فعال سازی آنتی ویروس
• Does not savnchronizes VLAN
configurations
• Saves configuration in NVRAM
• Creates, modifies, and
deletes VLANs locally
only کسپراسکای برای موبایل
• For
NVRAM
VTP Modes
: VTP های مختلف پروتکل Mode
های زیر ایفای تقشکنند : Mode هر کدام از سوئيچ ها می بایست در یکی از VTP Domain در یک
Server Mode •
Client Mode •
Transparent Mode •
ها و عملکرد VLAN مشخص می کند که هر کدام از سوئيچ ها چگونه در اطلاع رسانی در مورد VTP Mode در واقع
نقشخواهند داشت . VTP
:Server Mode برای اندروید
خواهد Domain و مدیریت VLAN قرار گيرد دارای توانایی کامل در ایجاد ، حذف و تغيير Mode سوئيچی که در این
قرار دارند . Mode بود.تمامی سوئيچ ها به صورت پيشفرض در این
را به عهده داشته باشد . VTP Server دست کم یک سوئيچ می بایست نقش VTP Domain نکته : در یک
برای اندرویدبرای اندروید
NV
VTP Modes
: VTP های مختلف پروتکل Mode
:Client Mode
نخواهد بود . VLAN قرار می گيرد قادر به حذف و یا اضافه و یا تغيير Mode سوئيچی که در این
قرار می گيرد به تغييراتی کسپراسکای برای موبایل که توسط سوئيچ های دیگر گزارش می شود گوش می دهد و Mode سوئيچی که در این
این تغييرات را روی خود اعمال می کند.
:Transparent Mode
از سوئيچ VTP قرار می گيرد به عنوان یک عضو خنثی عمل می کند . اطلاعاتی که در مورد Mode سوئيچی که در این
به سوئيچهای مجاورش ارسال می Trunk های مجاور دریافت می کند را بدون اینکه روی خود اعمال کند از طریق پورت
می باشد اما این تغ ي يرات را به دیگر سوئيچ ها ارسال VLAN سوئيچ قادر به حذف و اضافه کردن Mode کند . در این
نمی کند .
های خود را VLAN تغييرات روی VTP Server در این است که Server Mode با Transparent Mode درواقع تفاوت اصلی
VLAN تغييرات روی VTP Transparent اطلاع می دهد درحالی ک ه VTP Domain به تمامی سوئيچ های موجود در
های خود را به دیگران اطلاع نمی دهد . کسپراسکای برای موبایل
٤١١

ای که یک سوئيچ دریافت می کند از تمامی پورتهایشبه بيرون ارسال می کند . Broadcast همانطور که می دانيد
قرار VLAN را به سوئيچ ارسال کند ، تمامی پورتهایی که در این Broadcast قرار دارد فریم VALN اگر پورتی که در یک
هستند VLAN همنام با این VLAN را دریافت می کنند و همچنين سوئيچ های دیگری که دارای Broadcast دارند فریم
را دریافت می کنند . Broadcast نيز فریم
در Switch و 4 Switch هستند اما فقط 1 Red VLAN ایی به نام VLAN به شکل فوق توجه کنيد تمامی سوئيچ ها دارای
ندارند . با این وجود VLAN هيچ پورتی در این VLAN تعدادی پورت دارند . سوئيچ های دیگر عليرغم داشتن 1 VLAN1
و درنتيجه کانال Trunk می باشد را به سمت پورت VLAN هایی را که مربوط به 1 Broadcast ، هر کدام از سوئيچ ها
هدایت کرده و این منجر به افزایشترافيک بيهوده بر این کانال می شود . trunk ارتباطی
به سوئيچ ها یی تحویل داده شوند که پورتی در آن VLAN در یک Broadcast می گوید که فریم های VTP Prunning
هستند Red VLAN هر دو دارای پورتهایی در Switch و 4 Switch داشته باشند . به طور مثال در این شکل 1 VLAN
هستند . درنتيجه ترافيک بيهوده روی VLAN فاقد پورتی در این VLAN درحالی که سوئيچ های دیگر ع ليرغم داشتن این
تحميل نخواهد شد. Trunk کانال ارتباطی
412
V
روی یک سوئيچ : VTP تنظيم پروتکل
شامل مراحل زیر می باشد : VTP تنظيم کردن
روی یک سوئيچ می بایست مراحل زیر را انجام دهيد : VTP به منظور تنظيم کردن