#فیشینگ نوعی کلاهبرداری اینترنتی است که با فریب کاربران به دنبال دستیابی به اطلاعات آنها می باشد..این سرقتها شامل سرقت رمزهای عبور ، شماره کارتهای اعتباری ، جزئیات حساب بانکی و سایر اطلاعات محرمانه است. پیام های فیشینگ معمولاً به صورت اعلان های جعلی از طرف بانک ها ، موسسات ، سیستم های پرداخت الکترونیکی و سایر سازمان های معتبرصورت می گیرد. این اعلانها گیرندگان و کاربران را ترغیب کند تا اطلاعات شخصی خود را فوراً وارد یا به روز کنند.
فیشینگ ارزهای دیجیتال
آدرس جعلی یا صفحه تقلبی صرافی/کیف پول
#کیف_پول و نرم افزارهای معاملاتی تقلبی
بدافزارهای فیشینگ در رمزارزها
پروژههای ارز دیجیتال رایگان
نتیجه گیری کلاهبرداری فیشینگ همیشه در کمین است. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وبسایت و یا نصب یک نرمافزار آلوده به بدافزار میتواند باعث از دست رفتن تمام سرمایه و یا سرقت تمام اطلاعات حساس شما شود. بهترین راه کار مراقبت از آدرسهای ورودی شما میباشد .
علت ریزش 5% قیمت بیت کوین مارجین و لیکویایدیشن با ریسک بالا بوده است . حتی بعضی خریدها در وضعیت long مارجین 1به 100 انجام داده بودند که موجب فعال شدن استاپ لاستها شد . و شرکت بیتمکس از این ریزش و از محل Liquidation مبلغ 109 میلیون دلار کسب سود کرد .
سقوط که باعث شد کارگذای بیتمکث از لیکوییدیشن مبلغ 109 میلیون دلار سود کند. آیا سقوط عمدی بوده است . با دستکاری اعداد ؟ فقط کافیست در هرمعامله عدد را بجای خرید فروش نشان دهند . و بجای سبز قرمز و بجای افزایش کاهش. تا بشود این شکل 109 میلیون سود.
سقوط 5% قیمت بیت کوین در معاملات liquidation
این ریزش سریعترین ریزش در 5 دقیقه بوده است .
سقوط که باعث شد کارگذای بیتمکث مبلغ 109 میلیون دلار از لیکوییدیشنسود کند. آیا سقوط عمدی بوده است . یا دستکاری اعداد ؟ فقط کافیست در هرمعامله عدد را بجای خرید , فروش نشان دهند . و بجای سبز قرمز و بجای افزایش کاهش. تا بشود این شکل با 109 میلیون سودخالص. اگر شما جای آنها بودم چه میکردید ؟
و تعداد زیادی از معامله گران در 5 دقیقه از دچار دست دادن شدید سرمایه drawdown شدند .
اگر به کاهش صدا و کاهش دمای ماینر (دستگاه استخراج ارزهای دیجیتال مانند بیتکوین) علاقهمند هستید، میتوانید اقدامات زیر را امتحان کنید. توجه داشته باشید که هر تغییری که در دستگاه انجام دهید، باید با دقت انجام شود تا دستگاه صحیح عمل کند و هیچ گونه آسیبی به آن وارد نشود:
علت صدای بلند دستگاه ماینر چیست؟
روشهای کنترل صدای ماینر
1. استفاده از سیستم خنککننده:
اطمینان حاصل کنید که دستگاه شما دارای یک سیستم خنککننده قوی باشد.
میتوانید بررسی کنید که آیا امکان اضافه کردن فنهای خنککننده بیشتر به دستگاه وجود دارد یا خیر.
2. تهویهی مناسب:
اطمینان حاصل کنید که محیطی که دستگاه در آن قرار دارد، دارای تهویهی مناسب است.
از هواگیرها و فیلترهای هوا استفاده کنید تا هوای داغ بیرون دستگاه را به داخل جذب کنند.
3. کاهش توان مصرفی:
در تنظیمات دستگاه، میتوانید توان مصرفی را کاهش دهید تا دمای دستگاه کاهش یابد.
کاهش توان مصرفی به معنای کاهش نرخ استخراج ارز است.
4. تنظیمات نرمافزار:
اگر از نرمافزار خاصی برای استخراج ارز استفاده میکنید، در تنظیمات آن به دنبال گزینههای کاهش صدا یا توان مصرفی بگردید.
5. استفاده از کیسهای خنککننده:
کیسهای خنککننده با ترکیبی از فنها و سیستمهای خنککننده میتوانند به بهبود تهویه و کاهش دمای دستگاه کمک کنند.
6. استفاده از زیرساخت سرمایشی:
اگر ممکن است دما در محل استقرار دستگاه بسیار بالا باشد، از زیرساختهای سرمایشی مانند تهویه مطبوع استفاده کنید.
7. بررسی قانونی:
در نظر داشته باشید که تغییرات در دستگاه ممکن است به نقض گارانتی منتهی شود. پیشنهاد میشود قبل از هر تغییر، شرایط گارانتی را مطالعه کنید.
به عنوان نکته، توجه داشته باشید که تغییراتی که در دستگاه اعمال میکنید ممکن است در میزان استخراج ارز تأثیر بگذارد. همچنین توجه به نقاط حرارتی دستگاه و ایمنی آن نیز حیاتی است.
راهنمای كنترل صدای ماینرها
برای کاهش صدای دستگاههای ماینر و همچنین خنک کردن دستگاههای ماینر اقدامات مهمی را باید انجام داد.
ماینرهای ASIC عموماً به دو #فن_خنك كننده مجهز هستند. یكی در قسمت ورودی هوای خنک و دیگری در قسمت خروجی هوا گرم قرار دارد تاتراشه ها را خنک کرده و گرمای تولیدشده توسط تراشه ها را از #ماینر خارج نماید و از آسیب رسیدن، پیشگیری نماید. برای تضمین خروج گرما، چرخش فنها باید با سرعت خاصی انجام شود و البته باعث ایجاد صدا نیز میشود.
علت #صدای_ماینر ها چرخش دو فن با دور زیاد است که تولید لرزش و صدا میکند
خنک نگه داشتن تجهیزات ماینینگ ( #تجهیزات_ماینینگ) کنترل صدای فارم . با استفاده کنترل هوای ورودی و خروجی فارم جداکردن تونل هوای گرم و هوای سرد راهی برای کنترل دما و صدای ماینر طراحی باکسهای آکوستیک و ترمواسناتیک برای کنترل صدا و دمای ماینر ها .
زمان فروش ارز دیجیتال کنترل صدا و دمای ماینر
—-هوای گرم سبک است و هوای سرد سنگین
بر همین اساس هوای گرم به سمت بالا حرکت میکند و هوای سرد به سمت پایین
کاهش صدای ماینر از منبع و منشأ آن
، فنهای ماینر بهطور خودكار سرعت خود را با دمای ماینر تنظیم مینمایند. بنابراین، اگر ماینر در محیطی با دمای پایین قرار داده شود، سرعت فن تا حدی كم شده و به نسبت آن از میزان صدای آن نیز كاسته میشود. برای کنترل دستی صدای ماینركاربران میتوانند محیط را خنک کنند.
مسدود كردن راههای انتقال صدا
از عایقهای صوتی و #پنلهای_صوتی استفاده کنید . به علاوه، ماینرها را درون جعبهای عایق صوتی نگهداری کنید. این روشها معمولاً توسط افرادی اجرا میشود كه از ماینرها داخل منزل استفاده میكنند. باید در نظر داشت كه برای كاهش صدا، دمای داخل محیط باید به طور مرتب كنترل شود.
روشهای کنترل صدا و حرارت ماینر روشهای کنترل صدا و حرار رت ماینر
Model Antminer S17 (56Th) from Bitmain mining SHA-256 algorithm with a maximum hashrate of Th/s for a power consumption of 2520W.
این دستگاه جزء پرچمداران بهترین و بصرفه ترین ماینرهای 2019 میباشد
دارای توان پردازشی 64-68 تراهش بوده و نیاز به مصرف 2520 وات برق میباشد .
این دستگاه در شرایط( ارزش بیت کوین 7500 $ و سختی شبکه 12 و ارزش هر دلار 12500 تومان ). ماهیانه3500000 تومان ماینینگ انجام میدهد . و برگشت سرمایه آن در حدود 12 ماه میباشد .
Specifications
Manufacturer
Bitmain
Model
Antminer S17 (56Th)
Also known as
Antminer S17-56TH/s
Release
April 2019
Size
178 x 296 x 298mm
Weight
9500g
Chip boards
3
Chip name
BM1397
Chip size
7nm
Chip count
144
Noise level
82db
Fan(s)
4
Power
2520W
Voltage
12V
Interface
Ethernet
Temperature
5 – 45 °C
Humidity
5 – 95 %
جهت خرید دستاگاه با شماره 09394020022 تماس حاصل نمایید
در دنیای امروز، شبکههای کامپیوتری و سرورها بهعنوان ستون فقرات سازمانها و کسبوکارها عمل میکنند. عملکرد بهینه و پایدار این زیرساختها برای موفقیت و رشد هر سازمانی ضروری است. در این راستا، خدمات امداد شبکه، پشتیبانی آنلاین، و مجازیسازی نقش کلیدی ایفا میکنند. در این مقاله، به بررسی این خدمات در اصفهان میپردازیم و شرکتهای اینترنتی و فعال در این حوزه را معرفی میکنیم.
خدمات امداد شبکه
خدمات امداد شبکه شامل مجموعهای از فعالیتها است که به منظور حفظ، نگهداری و بهبود عملکرد شبکههای کامپیوتری انجام میشود. این خدمات میتوانند شامل عیبیابی، رفع اشکال، بهروزرسانی نرمافزارها و سختافزارها، و نظارت مداوم بر شبکه باشند. در اصفهان، شرکتهای متعددی در این حوزه فعالیت میکنند که با ارائه خدمات حرفهای، به سازمانها در مدیریت بهینه شبکههایشان کمک میکنند.
پشتیبانی آنلاین خدمات شبکه و سرور
پشتیبانی آنلاین به سازمانها امکان میدهد تا در هر زمان و مکانی به کمک تخصصی دسترسی داشته باشند. این خدمات میتوانند شامل مانیتورینگ ۲۴ ساعته، پشتیبانی فنی از راه دور، و پاسخگویی سریع به مشکلات باشند. با استفاده از پشتیبانی آنلاین، سازمانها میتوانند از بروز مشکلات جدی جلوگیری کرده و در صورت وقوع، بهسرعت آنها را برطرف کنند.
مجازیسازی
مجازیسازی یکی از فناوریهای نوین است که به سازمانها امکان میدهد تا با استفاده بهینه از منابع سختافزاری، هزینهها را کاهش داده و بهرهوری را افزایش دهند. با مجازیسازی، میتوان چندین سیستم عامل و برنامه را بر روی یک سرور فیزیکی اجرا کرد که این امر منجر به کاهش نیاز به سختافزارهای متعدد و مدیریت سادهتر میشود.
✅ امداد شبکه، ارائهدهنده خدمات حرفهای شبکه، کامپیوتر و آیتی در سراسر اصفهان. با سالها تجربه و تیمی مجرب، ما بهترین راهحلها را برای کسبوکارها، سازمانها و مشتریان خانگی ارائه میدهیم.
خدمات تخصصی آی تی و پشتیبانیامداد شبکه در اصفهان شامل :
نصب و راهاندازی شبکههای کامپیوتری:
طراحی و پیادهسازی شبکههای LAN و WLAN.
راهاندازی سرور، دامین و فایل سرور.
پشتیبانی و نگهداری شبکه:
پشتیبانی ۲۴ ساعته شبکههای سازمانی.
عقد قرارداد پشتیبانی برای شرکتها و مؤسسات.
اشتراکگذاری فایل و پرینتر:
راهاندازی سیستمهای اشتراکگذاری فایل و پرینتر در شبکه.
مدیریت دسترسی کاربران به منابع شبکه.
امنیت شبکه و مجازیسازی:
پیادهسازی فایروال و سیستمهای امنیتی.
مجازیسازی سرورها و کاهش هزینههای سختافزاری.
راهاندازی و مدیریت سرورها:
نصب و پیکربندی سرورهای اختصاصی و مجازی.
راهاندازی ایمیل داخلی و سرور پشتیبان.
تعمیرات کامپیوتر و لپتاپ:
تعمیرات تخصصی سختافزار و نرمافزار کامپیوتر و لپتاپ.
ارتقاء و بهینهسازی سیستمها.
خدمات پرینتر و ماشینهای اداری:
فروش و تعمیر پرینتر، فکس و اسکنر.
شارژ کارتریج لیزری و جوهرافشان.
فروش تجهیزات شبکه:
ارائه سرور، UPS و تجهیزات شبکه با بهترین قیمت.
مشاوره و انتخاب تجهیزات مناسب برای کسبوکار شما.
کنترل پهنای باند اینترنت:
نصب و پیکربندی نرمافزارهای مدیریت پهنای باند.
بهینهسازی مصرف اینترنت در شبکه.
داکتکشی و کابلکشی شبکه:
اجرای کابلکشی استاندارد (CAT5, CAT6, CAT7).
طراحی و اجرای داکتکشی حرفهای برای نظمبندی شبکه.
چرا امداد شبکه را در اصفهان انتخاب کنید؟
تیم مجرب: کارشناسان با تجربه و متخصص در حوزه شبکه و آیتی.
پشتیبانی ۲۴ ساعته: خدمات سریع و بهموقع در سراسر اصفهان.
قیمت مناسب: خدمات با کیفیت و قیمت رقابتی.
پوشش گسترده: خدمات در تمامی مناطق اصفهان.
یک تصویر ساده کارشناس شبکه در حال دورکاری تصویر کاریکاتوری
مناطق تحت پوشش در اصفهان:
تماس با امداد شبکه در اصفهان:
📞 برای دریافت مشاوره رایگان و ثبت درخواست، همین حالا با ما تماس بگیرید: ۰۲۱-۴۴۲۸۰۰۲۲ یا 0317420022 و یا 09394020022 🌐 یا به وبسایت ما مراجعه کنید: https://emdadshabake.ir
مناطق ارائه خدمات
خدمات تعمیر و پشتیبانی شبکههای کامپیوتری در استان اصفهان و شهرستانهای آن از جمله اردستان، برخوار، بوئین و میاندشت، تیران و کرون، چادگان، خمینیشهر، خوانسار، خور و بیابانک، سمیرم، شاهینشهر و میمه، شهرضا، دهاقان، فریدن، فریدونشهر، فلاورجان، کاشان، گلپایگان، لنجان، مبارکه، نایین، نجفآباد، نطنز ارائه میشود. این خدمات شامل نصب و راهاندازی و پشتیبانی شبکههای کامپیوتری در این مناطق است و میتواند به بهبود عملکرد شبکههای سازمانها و شرکتها کمک کند.
تعریف و اهمیت ویپ و تلفن اینترنتی در ارتباطات تجاری
ویپ (VoIP) یا تلفن اینترنتی، فناوری است که امکان برقراری تماسهای تلفنی از طریق اینترنت را فراهم میکند. این فناوری به دلیل کاهش هزینهها و افزایش کیفیت تماسها، بهویژه در سازمانها و شرکتهای تجاری، اهمیت ویژهای پیدا کرده است. استفاده از ویپ میتواند به بهبود ارتباطات داخلی و خارجی سازمانها کمک کند و بهرهوری کارکنان را افزایش دهد.
مراحل نصب و راهاندازی ویپ
خدمات تخصصی تعمیر و پشتیبانی شبکههای کامپیوتری، نصب ویپ و مجازیسازی در اصفهان با ارائه پشتیبانی فوری و بکاپگیری. خدمات حرفهای در کلیه مناطق استان اصفهان.
نصب و راهاندازی ویپ شامل مراحل مختلفی است که باید با دقت انجام شود. این مراحل شامل بررسی نیازهای سازمان، انتخاب و نصب تجهیزات مناسب، تنظیم و پیکربندی سیستم ویپ و تست عملکرد آن میباشد. همچنین، آموزش کارکنان در استفاده از سیستم ویپ نیز از اهمیت بالایی برخوردار است.
مناطق ارائه خدمات
خدمات کابلکشی و داکتگذاری شامل نصب و تنظیم کابلهای شبکه به صورت منظم و بهینه است. این خدمات میتواند به بهبود عملکرد شبکههای کامپیوتری و کاهش مشکلات ناشی از کابلکشی نادرست کمک کند.
اهمیت خدمات پسیو شبکه در پایداری و عملکرد بهتر شبکهها
خدمات پسیو شبکه شامل نصب و تنظیم کابلها، داکتها و تجهیزات پسیو شبکه میباشد. این خدمات میتواند به بهبود پایداری و عملکرد شبکههای کامپیوتری کمک کند و مشکلات ناشی از کابلکشی نادرست را کاهش دهد.
خدمات پشتیبانی و تعمیر و نگهداری شبکه در اصفهان
در اصفهان، شرکتهای اینترنتی فعال متعددی وجود دارند که در زمینههای مختلفی مانند ارائه خدمات اینترنت، طراحی وبسایت، پشتیبانی شبکه و سرور، و دوربینهای مداربسته فعالیت میکنند. در ادامه، فهرستی از این شرکتها ارائه شده است:
این شرکتها با ارائه خدمات متنوع در حوزه فناوری اطلاعات و ارتباطات، به کسبوکارها و سازمانها در اصفهان کمک میکنند تا نیازهای دیجیتالی خود را برطرف کنند. خدمات پسیو امداد شبکه در اصفهان
به طور کلی، میکروتیک به عنوان یک روتر و سوئیچ، بستههای داده را دریافت کرده، آنها را بررسی و تصمیم میجریان داده در میکروتیک چیست؟ حرکت داده ها در زنجیره های prerouting, Forward , input , output,postrouting و کنترل و بررسی و هدایت پکتها
جریان داده در میکروتیک (MikroTik) به وسیلهٔ بستههای داده (Data Packets) انجام میشود. وقتی یک دستگاه (مثلاً رایانه یا تلفن همراه) در شبکهٔ میکروتیک به شبکهٔ دیگری متصل میشود، بستههای داده از دستگاه منبع به دستگاه مقصد ارسال میشوند. در این فرآیند، میکروتیک به عنوان یک روتر (Router) یا سوئیچ (Switch) عمل میکند.
وقتی یک بسته داده از دستگاه منبع ایجاد میشود، میکروتیک آن را دریافت میکند و بررسی میکند که آیا باید به یک دستگاه متصل به شبکهٔ محلی (LAN) برود یا به یک دستگاه در شبکهٔ بیرونی (WAN) هدایت شود. این تصمیم بر اساس تنظیمات مسیریابی و تنظیمات فایروال (Firewall) صورت میگیرد.
در صورتی که بسته داده باید به یک دستگاه در شبکهٔ محلی ارسال شود، میکروتیک آن را بر اساس آدرس IP مقصد و جدول مسیریابی محلی (Local Routing Table) مشخص میکند که بسته باید به کدام دستگاه در شبکهٔ محلی هدایت شود.
جریان داده در میکروتیک چیست؟ حرکت داده ها در زنجیره های prerouting, Forward , input , output,postrouting و کنترل و بررسی و هدایت پکتها
در صورتی که بسته داده باید به یک دستگاه در شبکهٔ بیرونی ارسال شود، میکروتیک از طریق یک دروازهٔ پیش فرض (Default Gateway) یا یک مسیریابی خارجی (External Routing) مشخص میکند که بسته باید به کدام دستگاه در شبکهٔ بیرونی هدایت شود.
گیرد که به کدام دستگاه باید ارسال شوند. این فرآیند به صورت پیوسته برای جریان دادهها در شبکهٔ میکروتیک انجام میشود.
beenhere
جریان دادخ در میکروتیک
به طور کلی، میکروتیک به عنوان یک روتر و سوئیچ، بستههای داده را دریافت کرده، آنها را بررسی و تصمیم می
گیرد که به کدام دستگاه باید ارسال شوند. این فرآیند به صورت پیوسته برای جریان دادهها در شبکهٔ میکروتیک انجام میشود.
مزایای یادگیری و استفاده جریان داده در میکروتیک چه هستند؟
۱. کنترل بهتر ترافیک:
با یادگیری جریان داده در میکروتیک، شما قادر خواهید بود ترافیک شبکهٔ خود را بهبود بخشید. این امکان را به شما میدهد که به طور دقیق مشخص کنید کدام دادهها و چگونه باید در شبکهٔ شما جابجا شوند، و از اختلالات و تداخلات جلوگیری کنید.
۲. افزایش امنیت:
با آگاهی از جریان داده در شبکهٔ خود، شما میتوانید الگوها و رفتارهای غیرعادی را تشخیص دهید و به طور فعال بر روی امنیت شبکهٔ خود تمرکز کنید. شما میتوانید ترافیک مشکوک را تحلیل کنید و فعالیتهای ناخواسته و هجمهها را کاهش دهید.
۳. بهینهسازی استفاده از منابع:
با یادگیری جریان داده، شما میتوانید بهبودهای اساسی در استفاده از پهنای باند و سایر منابع شبکه داشته باشید. با تحلیل جریان داده، میتوانید مصرف پهنای باند را مدیریت کرده و نقاط ضعف در شبکهٔ خود را شناسایی کنید تا از منابع موجود بهینه استفاده کنید.
۴. رفع اشکال سریع:
با داشتن دانش جریان داده، میتوانید به طور سریع و دقیق مشکلات و اشکالات در شبکهٔ خود را پیدا کنید و رفع کنید. این به شما کمک میکند تا زمان و هزینه را در رفع مشکلات کاهش دهید و عملکرد شبکهٔ خود را بهبود بخشید.
به طور کلی، یادگیری جریان داده در میکروتیک شما را قادر میسازد که شبکهٔ خود را بهبود بخشید، امنیت را ارتقا دهید، استفاده از منابع را بهینه کنید و راهحلهای سریعتر و بهتری برای مشکلات شبکه داشته باشید.
جریان داده در میکروتیک و روش تنظیم میکروتیک
مراحل جریان دادده در میکروتیک Mikrotik Packet Flow
جریان ترافیک در میکروتیک بصورت پیش فرض به سه زنجیره ترافیکی زیر طبقه بندی می شود:
INPUT TRAFFIC : جریان داده و ترافیک ورودی به روتر میکروتیک
FORWARD TRAFFIC جریان داده و ترافیک عبوری از میکروتیک
OUTPUT TRAFFIC جریان داده و ترافیک خروجی از ر روتر میکروتیک
همانگونه که در شکل پیداست جریان داده ها و پکتها در میکروتیک از نقطه Input Interface شروع شده و وارد میکروتیک میگردد. سپس به ترتیب وارد زنجیره های prerouting, Forward , input , output,postrouting میگردد. و طی این مراحل اکشنهای مختلف در هر مرحله میتواند روی پکت ورودر انجام گیرد . اکشنهایی مانند علامت گذاری Mangle , اکشن Drop , اکشن Reject , ، اکشن Nat و در پایان داده ها از اینترفیس OutPut خارج میگردند .
چریان داده و جریان ترافیک پکتها در میکروتیک
قسمت RAW فایروال به نحوی عمل می کند که قبل از ورود Packet ها به Connection Tracking و… اون ها رو میتونه فیلتر کنه و این کار باعث میشه که لود بر روی دستگاه بسیار کاهش پیدا کنه چون خیلی از بسته ها قبل از اینکه حتی روتر بخواد بسته ها پردازش کنه اونا رو مسدود یا Drop کنه. #Mikrotik_packet_Folow
به عنوان مثال در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بستهها در forward chain، ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟ آیا ابتدا Source NAT انجام میگیرد و بعد از آن فیلترینگ صورت میگیرد و یا این ترتیب برعکس است؟
برای پاسخ به سوالاتی از این دست باید دانست که هر کدام از این اعمال در چه زمانی و کجا در میکروتیک رخ میدهد. به طور کلی packet flow در میکروتیک به صورت شکل زیر است:
جریان داده میکروتیک
Chain یا زنجیره های کلی میکروتیک عبارتند از:
زنجیره PreRouting
زنجیره Forward
زنجیره Input
زنجیره Outout
زنجیره PostRouting
جدول های کلی شامل:
جدول Mangle
جدول Nat
جدول Filter
جریان مسیر بابین با روتینگ داده در میکروتیک
جدول Mangle
جدول منگل در تعریف ساده برای دستکاری بسته ها مورد استفاده قرار می گیرد و سه هدف عمده را دنبال می کند:
TTL
Mark
TOS
TOS
از طریق منگل می توان فیلد TOS – Type of Service هدر بسته را تغییر داد. این تنظیم در اکثر روتر ها، فایروال ها و … بی تاثیر است مگر اینکه در سیاست های تنظیماتی در مسیریابی، فیلترینگ، QOS و… مورد استفاده قرار گیرد.
TTL
از طریق منگل می توان فیلد TTL – Time To Live در هدر بسته را تغییر داد. فیلد TTL برای این منظور است که بسته های سرگردان بعد از مدتی از بین برند، بدین ترتیب که بسته از هر روتر (به اصطلاح HOP) که عبور می کند، یکی از مقدار TTL کم می شود تا نهایتا مقدار آن به صفر برسید و بسته از بین برود. در صورتیکه از TTL استفاده نمی شد، حلقه هایی با تکرار بی نهایت اتفاق می افتاد که با گسترش سریع این حلقه ها، به مرور کل شبکه از فعالیت باز می ایستاد.
یکی از کاربردهای تغییر TTL اینست که با تعییر TTL می توان عملیات هایی که در شبکه ما رخ می دهد را تا حدودی مخفی کرد. بعضی خرابکاران از طریق مقدار TTL به نوع سیستم عامل یا دستگاه های موجود در شبکه پی می برند یا سرویس دهندگان اینترنت از طریق TTL می توانند متوجه شوند که آیا سرویس گرفته شده بین چندین سیستم به اشتراک گذاشته شده است یا خیر.
علامت گذاری در میکروتیک Mark (منگل در میکروتیک)
جدول منگل این قابلیت را دارد که از طریق آن بسته ها را نشانه گذاری کرد و از این نشانه ها می توان در فیلترینگ، مسیریابی و کنترل پهنای باند استفاده کرد.
جدول NAT (ترجمه آدرس داخلی به عمومی )
جدول NAT – Network Address Translation فقط برای ترجمه آدرس در بسته های مختلف مورد استفاده قرار می گیرد. ترجمه آدرس هم می تواند بر روی آدرس مبدا صورت پذیرد و هم بر روی آدرس مقصد.
سه عملیات اصلی جدول NAT عبارت اند از:
DNAT
SNAT
MASQUERADE
DNAT (ترجمه آدرس مقصد برای دسترسی از اینترنت به شکه داخلی )
عملیات DNAT – Destination Netowrk Address Translation برای ترجمه آدرس مقصد بسته استفاده می شود. بیشترین کاربرد DNAT در محیط های DMZ می باشد. برای تنظیم دور کاریدر شبکه بایستی از Dnat استفاده میشود.
ترجمه Public IP به Private IP با استفاده از Dnat انجام میشود .
با Dnat شما میتوانید دوربینهای شرکت را از بیرون مشاهده کنید .
توضیح فنی و ساده آن میشود . با استفاده از فرمان Dnat میتوانیم بگویین اگر در خواست سوکت از 92.92.92.21:8089 روتر شد. درخواست کننده را به سوکت 192.168.1.1:80 هدایت کند .
سوکت چیست ؟ برای هر دستگاه سوکت یعنی پورت + آی پی آدرس
فرض کنید شبکه ای مطابق شکل زیر داشته باشید:
کاربری از طریق اینترنت می خواهد وبسایت شرکت واقع در شبکه داخلی با آدرس 10.1.10.100 را مشاهده کند، ولی این آدرس خصوصی است و از طریق اینترنت قابل دسترسی نیست. راه حل این است که به کاربر، آدرس عمومی شبکه یعنی 200.150.10.3 که از اینترنت در دسترس است را داده و بر روی میکروتیک بوسیله DNAT آدرس مقصد یعنی 200.150.10.3 را به 10.1.10.100 ترجمه کرده تا وبسایت قابل مشاهده گردد.
SNAT
ترجمه آدرس شبکه در میکروتیک چیست ؟ NAT
عملیات SNAT – Source Network Address Translation بر خلاف DNAT برای ترجمه آدرس صورت مورد استفاده قرار می گیرد. زمانیکه سیستمی در شبکه داخلی بخواهد به منابع مختلف موجود در اینترنت از قبیل صفحات وب، پست الکترونیکی، سرورهای انتقال فایل و … دسترسی داشته باشد، باید از یک آدرس عمومی برای این منظور استفاده شود، این در حالیست که سیستم در شبکه داخلی از آدرس خصوصی استفاده می کند، پس باید آدرس خصوصی به یک آدرس عمومی ترجمه شود که به این عملیات SNAT گویند. علت استفاده از آدرس خصوصی در شبکه ها معمولا به دلایل امنیتی یا کمبود آدرس عمومی می باشد.
جریان داده در میکروتیک چیست؟
حرکت داده ها در زنجیره های prerouting, Forward , input , output,postrouting و کنترل و بررسی و هدایت پکتها
MASQUERADE
عملیات MASQUERADE دقیقا همانند SNAT می باشد با این تفاوت که برای هر بار فرخوانی عملیات MASQUERADE برای یک بسته، سیستم بصورت خودکار بدنبال آدرس عمومی که برای ترجمه مورد نیاز است، می گردد. پس MASQUERADE بار و عملیات اضافی به سیستم تحمیل می کند، هر چند امتیاز بزرگی نسبت به SNAT دارد و آن اینست که با هر بار تغییر آدرس عمومی، تغییری در عملکرد سیستم به وجود نمی آید. بعضی از سرویس دهندگان از طریق DHCP ،PPPoE ،VPN و… اینترنت در اختیار مشترکان قرار می دهند که با هر قطع و وصل شدن ارتباط و سیستم، آدرس عمومی تغییر خواهد کرد، پس ناگریز به استفاده از MASQUERADE خواهید بود.
تفاوت Dnat و Snat در میکروتیک چیست ؟
Dnat برای ترجمه آی پی آدرسهای عمومی یا سراسری به آدرسهای شبکه داخلی استفاده میشود . یعنی برای تنطیم دسترسی به میکروتیک از بیرون به داخل از این دستور استفاده میکنیم و از این به بعد کاربران میتوانند از دورکاری استفاده کرده و به راحتی به شبکه استفاده کنند.
اما Snat برای دسترسی دادن کاربراین داخلی به شبکه انترنت یا شبکه بیرونی استفاده میشود . یعنی به زیان عامیانه به کاربران شبکه داخلی دسترسی به اینترنت بدهیم. تا بتوانند از اینترنت استفاده کنند . از دستور Snat استفاده میکنیم .
جدول Filter
هدف اصلی در جدول Filter، فیلترینگ بسته ها بر اساس سیاست های امنیتی تعریف شده در مجموعه می باشد. در جدول فیلتر بسته هایی که اجازه عبور دارند و بسته های غیر مجاز که باید فیلتر شوند تعیین می شود. امکان فیلتر بسته ها بر اساس آدرس مبدا و مقصد، درگاه مبدا و مقصد، زمان عبور بسته ها، وضعیت ارتباط، محتوا، TOS ،TTL، بسته های نشانه گذاری شده در منگل و بسیاری گزینه های دیگر وجود دارد.
حال که اطلاعاتی در ارتباط با زنجیره ها و جدول های تشکیل دهنده آن کسب کردید، مهترین نکته در استفاده از دیواره آتش میکروتیک، انتخاب درست زنجیره و جدول مورد استفاده می باشد. این انتخاب با توجه به کارکرد مورد نظر و شناختی که بعد از معرفی زنجیره، جدول و مسیر عبوری بسته ها بدست آوردید، حاصل می شود. توجه داشته باشید که ترتیب قرار گیری جدول ها در زنجیره ها مهم می باشد، همیشه در یک زنجیره اولیت با جدولی منگل سپس نت و در آخر فیلتر می باشد.
انتخاب زنجیره بر اساس جدول ها
Filter
1- برای فیلتر کردن زنجیره های Input ،Output و Forward مورد استفاده قرار می گیرد.
2- اگر مبدا و مقصد بسته سیستم دیگری جز میکروتیک می باشد از زنجیره Forward استفاده کنید.
3- اگر مبدا بسته میکروتیک و مقصد سیستم دیگری باشد از زنجیره Output استفاده کنید.
4- اگر مبدا بسته سیستم دیگر و مقصد میکروتیک باشد از زنجیره Input استفاده کنید.
استفاده از زنجیره هایPrerouting m Postrouting برای Nat
1- اگر می خواهید عملیات SNAT یا MASQUERADE را بکار بگیرید، از زنجیره POSTROUTING استفاده کنید.
2- اگر می خواهید عملیات DNAT را بکار بگیرید، از زنجیره PREROUTING استفاده کنید.
نکته: در میکروتیک زنجیره Postrouting به SNAT و زنجیره Prerouting به DNAT تغییر نام یافته است.
Mangle (علامت گذاری بسته ها در میکروتیک)
انتخاب زنجیره بر اساس جدول منگل مشکل تر از بقیه جدول ها می باشد و کاملا وابسته به کارکرد بسته، دیگر قوانین تنظیم شده و… دارد. این عدم قطعیت از آنجا ناشی می شود که جدول منگل در واقع یاری رسان دیگر جدول ها یعنی NAT و بخصوص Filter می باشد و بدون توجه به تنظیمات آنها نمی توان از منگل استفاده کرد. در صورتیکه می خواهید بسته را قبل از مسیریابی دستکاری کنید باید از زنجیره Prerouting استفاده کنید.
