تبلیغات
وبلاگ تخصصی لینوکس - مطالب مرداد 1391
 
وبلاگ تخصصی لینوکس
درباره وبلاگ


به نام خداوند جان افرین

حکیم سخن در زبان آفرین



من كاربر علاقه مند به لینوكس و فارق التحصیل IT سال 89

در این وبلاگ اطلاعاتی كه در رابطه با لینوكس كسب
می كنم رو خواهم گذاشت تا مورد استفاده دیگران
قرار بگیره

مدیر وبلاگ : azam keimasi
مطالب اخیر
نویسندگان
جمعه 13 مرداد 1391 :: نویسنده : azam keimasi
یکی از متداول‌ترین سوالاتی که اکثر افراد از خودشان می‌پرسند، اینست که DNS با کدامیک از پروتکل‌ها کار می‌کند - TCP یا UDP؟
ممکنه وقتی جواب این سوال رو ندونین از روی حدس و گمان بگید هیچکدوم:) ، که اشتباس بخاطر اینکه از هردو استفاده می‌کند. هم TCP و هم UDP.
هردو پروتکل کاملا با هم متفاوت هستند، TCP پروتکل اتصال‌گرا (امن) است و UDP بدون اتصال است.

DNS از TCP برای انتقال Zone فایل‌ها بر روی پورت ۵۳ استفاده می‌کند: 

DNS از معماری master/slave استفاده می‌کند، یکی از آنها name server اصلی هست که تمام داده‌ها در آن وجود دارد و مابقی، داده‌های تکراری است که از name server اصلی منتقل شده.
از آنجا که هیچ تناقضی بین zone فایل‌ها نمی‌تواند وجود داشته باشد، بنابراین برای انتقال این zone فایل‌ها، DNS از TCP برای برقراری اتصال استفاده می‌کند، که این اطمینان را حاصل می‌کند که zone فایل‌ها بصورت کاملا امن منتقل شده اند.

‌DNS برای جواب دادن به query ها از UDP بر روی پورت ۵۳ استفاده می‌کند:

DNS از UDP برای کاربردهای معمولی نظیر پاسخ‌گویی به query کلاینت‌ها استفاده می‌کند. زمانیکه یک کلاینت از DNS server یک نام به IP و یا یک IP به نام را می‌پرسد، سپس DNS از پروتکل UDP برای پاسخگویی به آن query استفاده می‌کند. دلیلی که از پروتکل UDP برای این مقصود استفاده می‌شود اینست که UDP اتصال‌گرا نیست، بنابراین سریع و سبک عمل می کند و نتیجه query را به‌سرعت به کلاینت ارسال می‌کند و در مقایسه با TCP زمان کمتری را صرف این‌کار می‌کند.
البته درصورت نیاز DNS می‌تواند برای پاسخگویی به query ها از TCP هم استفاده کند، اما معمولا استفاده از UDP بخاطر سرعت بالای آن ارجحیت دارد.









نوع مطلب :
برچسب ها : DNS با TCP‌کار می‌کند یا UDP ؟،
لینک های مرتبط :
۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی

معمولا اکثر شبکه‌های بیسیمی که تو خونه‌هامون استفاده می‌کنیم از امنیت برخوردار نیستند، بخاطر اینکه یه سری نکات رو رعایت نمی‌کنیم. با رعایت حتی چندتا از نکاتی که اینجا ذکر شده می‌توان امنیت نسبی را ایجاد نمود.



1.       ابتدا می بایست username و password ی كه بصورت پیش فرض رو مودم wireless یا access point هستش رو تغییر بدید. معمولا admin,admin روشون ست شده...

 2.       حتما رمز گذاری WPA/WEP Encryption رو فعال كنید. در شبكه های بیسیم (wireless) اطلاعات ارسالی براحتی توسط دیگر افراد قابل خوندن هستند، اما در صورت استفاده از رمز گذاری این اطلاعات دیگه براحتــــــی!! خونده نمیشن...

3.       SSID پیش فرض رو حتما تغییر بدید. SSID اسمیه كه برای مودم بیسیم انتخاب می كنیم و شبكه مون با این اسم شناخته میشه. مودم من كه Linksys هستش SSID شم همینه كه تغییرش دادم. در صورتی كه شما Broadcast SSID رو غیرفعال كنید دیگه قابل حدس زدن نیست و كسی كه SSID رو بدونه میتونه وارد شبكتون شه...

4.       MAC  Address Filtering رو فعال كنید مودم wireless یا access Point از طریق آدرس فیزیكی یا همون MAC Address تمام تجهیزاتی كه تو شبكش هست رو تو یه جدول ثبت میكنه و این آدرس فیزیكی برای هر دستگاهی یكتاست. و این باعث میشه فقط MAC Address  هایی كه از قبل به مودم بیسیم شناسونده شدن اجازه دسترسی به شبكه رو داشته باشند؛ البته اگه كسی بخواد میتونه این آدرسو مثلا MAC یه laptopی كه به شبكه دسترسی داره رو بی اجازه برداره (به بیانی بدزده..!) و خودشو جای اون بزنه و براحتی وارد شبكه بشه.

5.       SSID Broadcast رو غیر فعال كنید جدا از اینكه SSID رو باید تغییر بدید، باید از Broadcast شم جلوگیری كنید. یعنی اگه كسی با لپ تاپش یا هروسیله دیگه ای بخواد شبكه بیسیم اطرافشو جستجو كنه نتونه اسم شبكه شما رو ببینه.

 6.       از Auto-Connect  برای ورود به شبكه وایرلس استفاده نكنید. بهتره كه برای استفاده از هر شبكه بیسیم خودمون تصمیم بگیریم و كامپیوتر با دیدن هر شبكه ای نخواد بهش وصل شه.

 7.       از IP Address های Static برای شبكه استفاده كنید بیشتر شبكه های از DHCP استفاده میكنن برای IP دادن به client  هاشون كه علاوه براین مزیت نقطه ضعف شبكه هم هست. اگه كسی به شبكه دسترسی پیدا كنه براحتی توسط این سرویس IP میگیره  و وصل میشه...  . همینطور بصورت پیش فرض آدرس IP مودم 192.168.1.1  معمولا كه اینم باید تغییر داد. برای جلوگیری از این فاجعه بهتره هر سیستمی كه به شبكه متصل میشه بصورت دستی IP بگیره. DHCP باید off شه بعد به سیستم ها IP  تخصیص پیدا كنه. همینطور بهتره از رنج IP های Private مثل 10.0.0.x  یا 172.16.x.x یا 192.168.x.x  استفاده بشه تا از دسترسی مستقیم به اینترنت جلوگیری شه.

 8.       فایروال روی كامپیوترها و هم روتر-مودم فعال باشه.

 9.       محل فیزیكی كه مودم یا access point رو قرار میدید امن باشه و براحتی در دسترس افراد نباشه.

 10.   زمانی كه به شبكه بیسیم احتیاجی نیست حتما مودمو خاموش كنید.  
 





نوع مطلب : شبکه، 
برچسب ها : ۱۰ نکته برای امنیت شبکه‌های بیسیم خانگی،
لینک های مرتبط :


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :

برای اجرای یک دستور خاص در زمانی مشخص می‌توانید از دستور at استفاده نمایید. مانند:

$ echo 'cp -r /home/* /data/' | at 12:35

برای خواندن خطوطی در فایل‌های متنی که حاوی کلمه خاصی می‌باشد از دستور grep استفاده نمایید. با اضافه کردن گزینه color-- کلمه ممورد نظر بصورت رنگی علامت‌گذاری خواهد شد. مانند:

$ grep --color word /data/myfile

برای ایجاد یک فایل فشرده شده از یک دایرکتوری خاص می‌توانید از دستور زیر استفاده نمایید: $ tar -czf myarchive.tar.gz dirname