خواندنی: مهاجرت به IPv6 – راه‌کارهای تنظیم سرور

با گذشت زمان میزان مهاجرت از IPv4 به IPv6 افزایش پیدا کرده و شاید دیتاسنترها جز اولین مراکزی محسوب میشن که به سمت استفاده از IPv6 سوق پیدا می کنند  اما مساله اینجاست که در حین این مهاجرت، برای تطابق دیوایس ها با IPv6 چه پارامترها و نیازمندی هایی باید مد نظر قرار داده بشن و چه روش هایی برای مهاجرت به سمت IPv6 می تونن مورد استفاده قرار بگیرن. در این پست کوتاه و مفید چند روش برای پیاده سازی IPv6 در محیط های مبتنی بر IPv4 به همراه مزایا و معایب هر کدوم از این روش ها بررسی شده که مطالعه اش خالی از لطف نیست 🙂

IPv6 configuration approaches for servers

خواندنی: ناشناس ماندن در Kali Linux

یکی از مهمترین موضوعات برای هکرهای غیرقانونی در زمینه امنیت اطلاعات، ناشناس ماندن و اطمینان از عدم به جا گذاشتن رد پا هنگام حمله به منابع مختلف اینترنت شامل وب سرورها ، روترهای اینترنتی و … میباشد.
یکی از بهترین ابزارهایی که این افراد جهت پیشبرد مقاصد خود استفاده میکنند سیستم عامل Kali Linux می باشد.
قطعاً آشنایی به این قبیل راهکارها میتونه در جلوگیری از سوء‌استفاده این افراد کمک کننده باشه. در بحث امنیت میگن خیلی خوبه که بدونی طرف مقابلت چطور فکر می‌کنه.

جهت انجام تست نفوذ برای یک سیستم از راه دور یک ارتباط دائمی مورد نیاز است که در اینصورت و عدم رعایت Anonymity هویت فرد حمله کننده آشکار خواهد شد. جهت رفع این مشکل و ناشناس بودن می توان از security and anonymity for Tor + Proxychain استفاده نمود.

جهت مطالعه در مورد چگونگی ناشناس ماندن در بستر اینترنت میتوانید به لینک زیر مراجعه کنید.

http://picateshackz.com/2015/05/kali-linux-tutorial-setting-up-proxychains-tor-for-anonymity-and-security.html

از نویسنده جدید کانال شبکه‌ها! آقای یوسف جمالی

خواندنی: باید ICMP رو بلاک کرد؟

خیلی اوقات فکر می‌کنیم هرچی بیشتر محدودیت بذاریم در شبکه و همه‌چی رو ببندیم امنیت بیشتری خواهیم داشت. حتی به ICMP در شبکه‌ی داخلی هم رحم نمی‌کنیم و فکر می‌کنیم با بستنش شبکه رو امن کردیم؛ البته که در برخی نقاط شبکه (PIN) باید اینطور باشه، اما نه همه جا و نه همه‌ی Typeهای ICMP!

در خیلی از مواقع ICMP در رفع مشکل ها کمک شایانی می‌کنه؛ همینطور برخی از ICMP Type ها برای شبکه خیلی حیاتی هستن.

نصفه شب کارشناس پشتیبانی می‌پرسه آیا فلان IP پینگ میشه؟ می‌گیم نمیدونم چون Ping بسته اس….  و اونجا است که اون پشتیبان بیچاره سرش رو میکوبه به میز!

مطالب پیچیدگی در امنیت شبکه و پیچیدگی شبکه کشنده است رو که خاطرتون هست؟

اگر شما هم در همه جای شبکه ICMP رو می‌بندین پیشنهاد می‌کنم این مطلب رو بخونین:
http://shouldiblockicmp.com/

خواندنی: معرفی مختصر OpenBSD

اگر علاقه به راهکارهای OpenSource دارین (در دنیای شبکه این روزا و آینده حتماً باید داشته باشین 😉 ) در لینک زیر OpenBSD بسادگی توضیح داده شده:

https://home.nuug.no/~peter/openbsd_and_you/blug-openbsd_2016-11-24.html

خواندنی: راه‌کار متن باز جهت Backup

راه‌کار های پشتیبان گیری از اطلاعات باید حداقل امکان بازیابی دیتا در شرایط ذیل رو فراهم کنن:

  • خطای انسانی
  • خطا در RAID یا دیسک
  • خراب‌شدن Filesystem
  • نابود شدن مرکزداده
  • و خیلی چیزای دیگه

اگر بدنبال نرم‌افزار Backup هستید، در این مطلب نکات مهمی که جهت انتخاب راهکار پشتیبان‌گیری باید درنظر گرفت توضیح داده شده و بعد هم چند نمونه متن باز معرفی شدن:

https://www.cyberciti.biz/open-source/awesome-backup-software-for-linux-unix-osx-windows-systems/