واقعا یکی از مفیدترین پست هایی بود که تو پی سی وورد دیدم.با احترام به تمام دوستان اگه پی سی وورد و خیلی فروم های دیگه رو بچرونی 1000 تا پست مفید پیدا نکنی.با امید به بالا رفتن سطح دانش IT و مسائل مرتبطش در بین تمام هموطنانم.نقل قول:
Printable View
واقعا یکی از مفیدترین پست هایی بود که تو پی سی وورد دیدم.با احترام به تمام دوستان اگه پی سی وورد و خیلی فروم های دیگه رو بچرونی 1000 تا پست مفید پیدا نکنی.با امید به بالا رفتن سطح دانش IT و مسائل مرتبطش در بین تمام هموطنانم.نقل قول:
نقل قول:
حرف های شما درسته در صورتی که در صورتی که سیستم فیلترینگ و فایروال ایران لایه 7 نبود، لایه 7 بالاترین سطح میان لایه هاست و آن را به عنوان لایه Application معرفی میشود، شما به کمک فایروال لایه 7 این امکان رو دارید که مثلا تعریف کنید ترافیک پورت 80 ای که نرم افزار فایر فوکس تولید میشه امکان عبور نداشته باشه ولی ترافیکی که توسط مرورگر کروم روی پورت 80 تولید میشه بدون هیچ مشکلی عبور کنه.
حتی این قابلیت وجود دارد که شما بیاید یک مرورگر ملی تولید کنید و فقط به آن اجازه تبادل اطلاعات روی وب را بدهید، بدون اینکه پورت 80 و 443 رو بلاک کنید ! در لایه 7 این کار با بلاک کردن تمام ورژن های مرورگر های دیگه امکان پذیر میشه.
حالا بیایم این قضیه را تعمیم بدیم به O..P..en V..P..N و S..S..H کلاینت ها ، کافی هست که تعریف بشه هر چی ترافیک از جانب ورژن های این برنامه ها اومد فارغ از استفاده از هر پورت و پرتوکلی امکان عبور نداشته باشد.
قاعده ( رولی ) که همین الان برای O..P..en V..P..N در سیستم فیلترینگ استفاده می شود. و این نرم افزار از طریق Application بلاک شده.
همان طور که متوجه شدید فیلترینگ لایه 7 بسیار قدرت مند است، ولی یه این نوع فیلتریگ یه موضوع خیلی بزرگ داره و آن هم میزان استفاده از منابعی هست که برای شکافتن 7 لایه ای هر بسته مورد احتیاج است، ولی اگر شما سرور های قوی داشته باشید، هر چقدر دلتان بخواهد می توانید رُول فیلترینگ لایه 7 ای بنویسید.
این هم اضافه کنم یه باور اشتباهی که وجود این است که بالا بودن پینگ غالبا را به دلیل نبود پهنای باند کافی میان مراکز مخابراتی داخل کشور نیست ( با عملیاتی شدن پروژه اینترانت این مشکل پهنای باند میان مراکز مخابراتی داخلی به نحو خوبی بر طرف شد ) از طرفی این تنها مسب قضیه نیست و شاید هم مسبب انحرافی ایست.
وقتی صحبت از وی پی ان میشود یه سر آن به حریم خصوصی و امنیت اطلاعات همیشه وابسته بود چرا که کار برد اصلی وی پییی ان هم همین است. ( البته هدف از پیدایش اش عبور از فیلترینگ نبوده )
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این پست به نقل از این تاپیک آورده شده
نقل قول:
شما که امنیت SSL را پیش رمز شکن ها این چنین پایین آوردید آیا تا به امروز جایی منظور دانشگاه ها و مراکز امنیتی خوصوصی که مدام در حال بررسی ضعف های امنیتی این رمز نگاری نا متقارن هستند را سراق دارید تا اعلام کرده اند به یه نحوی در یک شرایط خاص توانسته اند SSL را بشکنند ؟
حتما به یاد دارید صفحه اخطاری را که چندین سال پیش در یک زمانی هنگام ورود به گوگل با آن ممکن بود مواجه شوید تنها روشی که برای -- SSL علنا استفاده شده MITM اتک بود که امروز با پیشرفته شدن مرورگر ها دیگر آن امکان نیز وجود ندارد. به نظر شما اگر الگوریتم برگشتی برای SSL بدون کلید وجود داشت از MITM استفاده میشد ؟ آن هم در آن سطح کلان ؟
همش تایید میشه به جز یه ریز کاری اینجانقل قول:
این قاعده درست نیست، چرا که همه چی به این قسمت تنظیمات وی پی ان شما موردی که هیچ موقعه ندیدم در VPN فروشان ایرانی به آن اهمیت داده شودنقل قول:
در استفاده از وی پـــی ان هم تا وقتی سرور مربوطه -- نشه ، اطلاعات قابل شنود نیستند .
پرتوکل های وی پی ان به ترتیب قوی به ضعیف بودن این گونه است
1- SSTP va OPEN VPN به البته با استفاده از سرتیفیکت معتبر ( ساده تر همان Https معتبر )
2- L2TP Over IP Sec دقت کنید منظور من L2TP به همراه Pre Sharekey نیست وقتی پرتوکل L2TP امنیت دارد که از IP Sec برای رمز نگاری استفاده شود. که در VPN های ایرانی فقط با Pre Shared Key ارائه میگردد
3- PPTP
در هنگامی که تیک PAP را میزنید : دیتای شما هیچ رمز نگاری نمی گردد.
در CHAP فقط پسورد وی پی ان شما در هنگام اعتبار سنجی رمز نگاری می شود و دیتای شما همچنان بدون رمز ارسال میگردد
در MS-CHAP کل دیتای شما رمز نگاری می شود ( ولی اگوریتم رمز نگاری استفاده آنچنان قوی نیست و به پای رمز نگاری SSL به هیچ عنوان نمی رسد )
* در هیچ وی پی ان ایرانی من ندیدم که MS-CHAP را ساپورت کند.
عکسی با بالاترین تنظیمات امنیت البته در پرتوکل PPTP
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بله این ابتدای کار یه سرچ ساده شروع می شود ولی انتهای کار با استفاده از مهندسی اجتماعی صورت میگیرد نه شکستن رمز نگاری SSLنقل قول:
نرم افزار تور با شبکه پیازی اش از یکی از پیچیده ترین مکانیزم های رمز نگاری و حفظ حریم خصوصی استفاده میکند.نقل قول:
نقل قول:
دوستان میشه واسه ما که اطلاعات کامپیوتریمون در حد شما نیست توضیح بدید که حالا باید چه کنیم واسه دور زدن ف*ی*..تر . مثلا من الان 2 تا لینک دارم واسه دانلود کتاب که از فروم مهندسان ایران گرفتم . خوب اون سایت که فیلتر شده دقیقا یه سایت علمیه . الان چه میشه کرد ؟ یعنی دیگه سایتهای از این قبیل تعطیل میشن ؟
پ.ن : با sstp الان وصل شدم
بحث های خوبی شد
ولی خیلی زیاد این جماعت رو قدرتمند فرض کردید:n02:
در مورد فایروال که میفرمایید میتونن فقط اسم برنامه رو بدن دیگه و فارغ از استفاده از هر نوع پروتکل و پورتی اجازه عبور نداشته باشه شدنی نیست:
اگر اینطور بود که انقدر دست و پا نمیزدن که روی س...ا...ک...س بیان تمام پورت ها غیر 443 ببندن.یه دفعه میومدن به قول شما نام برنامه pro.....xy fi...er و چند تا برنامه مشابه رو وارد میکردن دیگه این همه خودزنی نداشتن:n02:
یا به طور مثال یوتو...ب رو از طریق dns server بستن ولی روی h..t..t..p..s هنوز با یه تغییر ساده تو فایل host ویندوز باز میشه (حالا جدا از بحث اینکه گوگل ویدیو هاش روی ssl باز نمیشه) اگر اینطوری بود اینا تو فایروال تعریف میکردن w...w....w...you...tu...be..com و دیگه تمام جلوی دسترسی گرفته میشد این کار رو نمیتونن بکنن دلیلش اینه که گوگل از یه گواهی دیجیتالی مشترک بین سرویساش استفاده میکنه و با مسدود سازی هر کدوم کل سرویساش اعم از موتور جست و جو ایمیل نقشه و... همه با هم از کار میفته(منظورم از این قسمت این بودش که مجزاسازی در اون حد که شما میگید شدنی نیستش و یه دفه کل ترافیک یک پروتکل یا پورت گرفته میشه) از اونطرف گواهی دیجیتالی فیس...بوک رو کامل بست و dns server ها هم همینطور چون فقط همین یه سرویس داره (شبکه اجتماعی) به خاطر همین با خیال راحت بستنش اما هیچ وقت نمیان مثلا ای پی های فیس...بوک ببندن چون این کار موقتی هست و چون ای پی ها اجاره ای هست ممکنه فی...س...بوک تغییرشون بده
اگر اینطور بود این همه برنامه های چیز ش..کن مثل t..or Your..Fre..ed..om Free....Ga..te Cp..ro..xy Tr..a..ffic-Co..mp..re..ssor
و خیلی های دیگرو تو فایروال تعریف میکردن و جلوشون رو میگرفتن پس رمزنگاری اطلاعات چی میشه؟ به این سادگی نیست که بتونن همچین برنامههایی رو که از رمزنگاری استفاه میکنن ترافیکشون رو شناسایی و مسدود کنن یعنی در حال حاظر حتی به چیز پی ان معمولی هم نمیتونن ترافیکش رو مسدود کنن(ولی میتونن اگر شخص خاصی مد نظرشون هست رمزگشایی کنن) فقط به طور کل چون از پورت ثابت استفاده میکنه میتونن پورت ببندن وقتی سرعت چیز پی ان کم میشه باز هم خبری از کنترل ترافیک نیستش مثلا برای pp...tp میان پروتکل t...c...p و پورت 1723 رو سرعتش رو محدود میکنن
ولی وقتی از روش با رمزنگاری قدرتمند تر و قابلیت تغییر پورت اصتفاده بشه دیگه این کار رو نمیتونن بکنن(s...s...h) حالا تا بیان توانایی بازگشایی و کنترلش رو به شکل کلی پیدا بکنن هزارتا راه جدید اومده
اما اون چیزی که باعث شده شما فکر کنید همچین قدرتی داره اینه که مثلا میان dns server های فی...سبوک میبندن شما با س..ا..ک..س نمیتونی وارد بشی دلیلش اینه س..ا..ک..س اطلاعات رمزنگاری نمیکنه برای همین قابل کنترله شما تا درخواست سایت یو..توب میفرستی برمیگردونه روی صفحه پیوند...ها ولی در مورد چیز پی ان که دارای رمزنگاری بسیار ابتدایی هم هست نمیتونن مسدود بکنن
حالا شما در نظر بگیر رمزنگاری 256 bit رو بخوان ترافیک رو کنترل و از هم مجزا بکنن در مورد اینکه رد یابی بکنن قضیه سوا هست چون اون موقع به شکل کلی و نیست تمرکز روی شخص مورد نظر یا ای پی خاص میزارن از اونجایی که هر قفلی کلیدی داره رمزگشایی میکنن
حالا شما در نظر بگیر همون روش هایی که گفتم با امنیت 256 bit چند ها سال این هارو مشغول نگه میداره
دوستان با وی پی ان مشکلی ندارین؟؟
الان چند ساعته برای من از کار افتاده....!هر وی پی انی داشتم امتحان کردم ارور 619 میده
برای بنده هم همینگونه است, ارتباط نمیگیره
نقل قول:
نسل جديدي هاي p30 همشون اينطورين ؟؟؟ اصلا محل آدم نمي زارن :n15: نسل قديمي ها اينطوري نبودن :n28:
نقل قول:بله دوباره بستن:n09:نقل قول:
من فقط pp.tp تست کردم پورت رو بستن:n02:
حالا یا باز میشه یا به امید خدا مسدود شد برا همیشه:n19:
سوالتون قاطی بحث ها گم شده کسی ندیده به این سوالم خیلی پاسخ داده شده:n02:نقل قول:
الان تا 1 مگ هم میدن از طریق سایت مخابرات هم میتونید درخواست افزایس سرعت بدید مثلا 512 بهتون زنگ میزنن معمولا خیلی زود اوکی میکنن
نقل قول:برای من که فعلا مشکلی نداره. اینو با چیز پی ان گرفتم:نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
1 مگابیت هم راحت میده ولی بالاتر از 512 گرفتن پول دور ریختنه! این 10-15 صفحه آخر رو بخونید متوجه میشید چرا!نقل قول:
pp..tp وصل میشی؟:n04:نقل قول:
آره الان با pp. tp تست کردم ارور 806 میده! ولی l2^tp مشکلی نداره خدا رو شکر.:n02:نقل قول:
خب جالب شدنقل قول:
الان pp.tp بستن قبلا هم l2..tp بسته بودن
میمونه ip...sec با اون داری وصل میشی کلک:n02:
s..s..tp هم که کلا سرعت پورت 443 نابود کردن نشه استفاده کرد
پس همین ip..sec فعلا هست زیاد خوشحال نباش هنوز تو باغ نیستن اونم میبندن:n02:
نه باو! با همون l2 وصل میشم با pre shared key!نقل قول:
چه خبره دوباره؟! تقویم رو نگاه کردم خبری نبود!
جدیدا کوسه ها و لنگرها تخصصی کار میکنند! فقط چیز پی رو گاز میگیرن!:n02:
oovoo برای شماها کار میکنه؟ واسه من کار نمیکنه!:n03:
همونه دیگه pre shared key همون ipsec یه کد تعریف میکنی میزنی کانکت میشه حالشو میبری:n02:نقل قول:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اره خبری نیست نمیدونم والا جدیدا به قول خودت حرفه ای شدن دیگه روز های خاص کاری انجام نمیدن که تابلو باشه از چند هفته قبلش اقدام میکنن:n02:
الانو نمیدونم برا چی کردن(پستای مارو دیدن خونشون به جوش اومد:n08:) شاید اون مرده کی بود گفته بود تا اخر سال همه پورتای چیز پی ان میبندیم کار خودشو کرده الوعده وفا:n02:
چت اینا که کلا من زیاد استفاده نمیکنم ولی تست کردم اره همینجوری کار نمیکنه فقط با چیز:n09:
:n28:
کسی شنید 20:30 چی گفت؟
گفت اینترنتی که 512 بوده نامحدود بوده 20 تومن قراره بشه 4500 تومن به ازای هر گیگ هزینه بگیرن 512 اختصاصی هم گرونتر شه :18:
جالب اینجانست گفت اینو تنظیم مقررات اعلام کرده و طرف مصرف کننده رو گرفته به این نتیجه رسیده
نمیدونم اینا طرف شرکت ها رو بگیرن چجوری ملت رو میچاپن :n28:
جالبه همه دنيا در حال پيشرفته ولي اينا پسرفت ميكنن!به جاي اينكه قيمتا مناسبتر شه و سرعت بره بالاتر و نامحدود باشه اينا دارن برعكس عمل ميكنن و نامحدود رو محود ميكنن و قيمتو ميبرن بالا!واقعا ديگه شورشو در آوردن
من هم شنیدم و فقط میشه گفت فاتحه اینترنت هم خونده شد. طرف مصرف کننده گرفتنشون تو حلقم. اگر اهل دانلود باشی با قیمتهای جدید باید برای پرداخت صورتحساب وام بگیری. فقط سوالم اینه که از کی اعمال میشه؟نقل قول:
من هم 20:30 رو دیدم.
فقط می تونم بگم خدا لعنتشون کنه.
خودشون یکی دو سال پیش مصاحبه کرده بودن که فروختن اینترنت حجمی خلاف مقرراته و الان می خوان خودشون حجمی کنن.
حالا کسی قیمت داره که گیگی چقدر میشه؟ از کی ؟
الان یه وی پی انL2TP/IPSECگرفتم کار کرد!
کسی میدونه فرقش با PPTP چیه؟؟
کیش رو نمیدونم ولی اینجور که یارو گفته بالای 40 گیگ دانلود گیگی 2 هزارتومان ناقابل...یه چیزی بدید سرم بکوبم بهش [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]نقل قول:
حالا کسی قیمت داره که گیگی چقدر میشه؟ از کی ؟
خیلی وقته شورش را در آوردن ....
اینترنت تعطیل، کرکررو رو بکش بالا
نقل قول:نقل قول:از همین امشب شرکتها دست به کار شدن و اولیش هم شرکت آسیاتکه ،تو تعرفه هاش ،تمام سرویس ها رو برداشته :n14::n14:نقل قول:
pp..tpنقل قول:
پورت 1723
l2..tp
پورت 1701
ip..s.ec
پورت 4500
s..s..tp
پورت 443
از میز کامپیوترت استفاده کن:n02:نقل قول:
فکر کنم باید کرکره بکشی پایینا:n02:نقل قول:
خب بعله کاشف به عمل اومد که مسئولین زحمتکش نشستن فکر کردن که چطور بیشتر از این میتونن به مردم خدمت کنن و به این طرح جدید رسیدن:
به عنوان مثال شما سرویس 512 نامحدود داشتی برای کارهای عادی روزانه که استفاده اکثر کاربران هم اینه(وبگردی/ایمیل/گفت و گوی آنلاین/دانلود فایل های کم حجم مثل کلیپ های صوتی و تصویری /بازی آنلاین و ...و با فرض اینکه دانلودر نیستی و فایلهای حجیم زیاد نمیگیری متوسط ترافیک روزانه 500 مگابایت گرفتیم (برای اینکه به عمق فاجعه پی ببرید با سرعت متوسط دانلود 512 که 60 میگیریم شما روزانه 8 ساعت فقط دانلود کنی 1.5 گیگ میشه بدون کارهای عادی دیگه)که میشه ماهی 15 گیگ و هزینه 20 تومن
حالا با طرح جدید شما طبق همون تصویری که نرخ حجم مصرفی جداگانه بود چون هزینه نگهداری , سرعت رو نمیدونم میشه حدود 50 تومن فقط برای حجم!! پس اینجا ما متوجه میشیم که این طرح چقدر زیاد به نفع کاربر بوده !!!!
تازه این مثالی که زدم برای یک کاربر عادی با مصرف معمولی بود دانلودرها و اون طرحهای محدود قدیمی که دانلود شبانه داشت و اونایی که نمیتونن قطره چکانی مصرف کنن و حتما سرویس نامحدود میخوان و ...که جای خود دارن!!!
البته الان که فکر میکنم اینترنت از اولشم چیز بد و خطرناکی بوده امخصوصا برای مردم ایران که همش میرفتن فیلم و بازی و نرم افزار دانلود میکردن غیر قانونی بدون اینکه پولشو بدن که با نقض حق کپی رایت به استکبار ضربه بزنن بعد نگو که توسط همینا نفوذ میشد و منحرف میشدن و آخرش چیز میشد ولش کن ...جا داره تشکر ویژه بکنیم از مسئولین که انقدر به فکر ما هستن و با این طرح خفن که 1000 نفر ساعت روش کار و بررسی کارشناسی شده عملا اینترنت رو هم از سبد ما حذف میکنن تا در نهایت خوشی از زندگی فوق العادمون لذت بی نهات ببریم!
ولی حداقل صداقت مسئولین با مردم شایان تقدیره قبلا برخی کندی ها که میشد میگفتن کوسه گاز گرفته حمله سایبری شده زلزله اومده هوا آلودست پهنای باند کمه حسنک کجایی...
الان دیگه رک و پوست کنده ارتباطات امن و پورت های خاص رو میبندن ترافیک بین الملل رو به شدت محدود و گرون میکنن و چیزی که باقی میمونه برای کاربر ایرانی همون اینترنت ملی,شبکه ملی اطلاعات,جدایی نادر ببخشید اینترنت از اینترانت هست که با یک لیست سفید یا نمیدونم فیلترینگ گسترده تر از این!! که شما میتونی حالشو ببری البته تحریم شکن ملی هم میدن باید مذاکره کنید!تنها سوالی که میمونه برای مخابرات از کی اعمال میشه؟!
حالا برادرای متخصص به صورت نامحسوس اینجا هستن آدم مجبور میشه با آزادی مطلق حرف بزنه وگرنه گفتنی ها کم نیست ...
پ.ن: الان همینو داشتم میفرستادم که برای دومین بار در 10 روز دوباره نت قطع شد انمیدونم باز خرابی یا توسعه چیزی هست.باشه پناه بر خدا ! ...
ای بابا ! من تازه گفتم آسیاتک وضعش خوبه رفتم ثبت نام کردم !!! بیچاره شدم که :n03: الان 60 تومن از من گرفتن حتما قراره بهم 10 گیگ حق دانلود بدن :n14: خطمو هنوز رانژه هم نکردننقل قول:
نقل قول:
با استفاده از تکنولوژی DPI خیلی ساده تر از این این حرفاست ! فقط مهم منابع سخت افزاری هست که وسط باید وجود داشته باشه و فشار خیلی زیادی به سرور های فیلترینگ در مواردی که اقدام به استفاده بیشتری در لایه 7 می نمایند وارد میشه. ( شاید این دلیل عدم استفاده کلی از این روش در کل دنیا باشه ولی این دیگر زدن به سیم آخر که ایران نیز توانایی اش را دارد ) شاید باور کردنش برایت سخت باشد، دشواری نداریم بیا این هم گذارشات استفاده از این روش از یکی از معتبر ترین جاها :نقل قول:
و خیلی های دیگرو تو فایروال تعریف میکردن و جلوشون رو میگرفتن پس رمزنگاری اطلاعات چی میشه؟
به این سادگی نیست که بتونن همچین برنامههایی رو که از رمزنگاری استفاه میکنن ترافیکشون رو شناسایی و مسدود کنن یعنی در حال حاظر حتی به چیز پی ان معمولی هم نمیتونن ترافیکش رو مسدود کنن
کد:https://blog.torproject.org/blog/new-blocking-activity-iran
گزارشات اینقدر واضح اند که جا برای توضیح بیشتر نمی ماندکد:https://blog.torproject.org/blog/iran-partially-blocks-encrypted-network-traffic
دوست داری در مورد DPI ( ِdeep packet inspection) بیشتر بدونی :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد application signature هم خودت تحقیق یکی از تیکه های اصلی این پازل هست.
این ضعف 5 So c k s نیست این ضعف از جانب نرم افزار سروری که روی ویندوز نصب می شود و اقدام به ارائه این سرویس می کند است. و گرنه اصل 5 So c k s با رمزنگاریست.نقل قول:
س..ا..ک..س نمیتونی وارد بشی دلیلش اینه س..ا..ک..س اطلاعات رمزنگاری نمیکنه
به نظر من هم باز گشایی رمز نگاری SSL 256 الگوریتم نامتقارن در صورت نداشتن کلید تقریبا غیر ممکن است.
برای ثبت در تاریخ !! :n06:نقل قول:
وقتی ادمین های پی سی هم به سیم آخر میزنند.
البته حواستون باشه این Pre Shared Key اصلا امنیت نداره، و Microsoft توصیه میکنه فقط از Pre Shared Key در شرایط تست استفاده کنید.نقل قول:
نقل قول:
In some cases, a certificate-based IPSec authentication method is not desired for L2TP-based router-to-router VPN connections. For example, if you have a small organization and do not want to deploy a certificate infrastructure, or you are connecting to routers that do not support certificate-based IPSec authentication. In these cases, you can manually configure IPSec policy to use pre-shared keys when creating router-to-router VPN connections. This pre-shared authentication key acts like a simple password in the IKE negotiation, if both sides can prove they know the same password, then they trust each other and will continue to negotiate private, symmetric encryption keys, and specific security settings for L2TP traffic.
Using an IKE pre-shared key is generally considered not as secure as using certificates because the IKE authentication (and implicit trust) is dependent on the key value only, which is stored in plain text format in the IPSec policy. Anyone who views the policy can see the pre-shared key value. If a malicious user views the pre-shared key, then they could configure their system to successfully establish IPSec security with your system. However, the L2TP connection requires user level authentication using a PPP authentication protocol. Therefore, a malicious user would have to know both the pre-shared key and the proper user credentials to successfully establish the L2TP over IPSec connection.
نقل قول:
والا من که ادمین پی سی نیستم!:دی ولی کجای این دو کلمه سیم آخر بود به کسی توهین شد اسمی آورده شد یا ...!؟شما انصافا اطلاعاتت خوبه خبر نداری این طرح جدید رو مخابرات از کی اعمال میکنه؟این قطعی ها رو هم نمیدونم بقیه دارن ندارن چطوریه اینا کی برطرف میشه :n03:... رفیق بی کلک دایل آپ !!:n02:
ببخشید دوتا شد حذف شود
دقیقا همین سوال هم برای من مطرح شده بود، ولی الان توپ افتاده توی زمین تمام جوانان ایرانی، باید دید ساده مثل تمام موارد می پذیرند یا یک برون رفتی از این وضعیت رو به وجود میاورند.نقل قول:
چیزی که در ابتدای کار مشخص است این است که وضعیت خیلی وخیم تر شرایطی است که سرعت ها کاهش پیدا کرده بود.
خب این هایی که گفتی ربطی به اون موضوع نداره شما گفتید که مثلا میان گوگل کروم یا پرو...کسی فایر رو اسمشو قرار میدن تو فایروال و جلوی دسترسی از طریق هر پورت و پروتکلی میگیرننقل قول:
ولی این چیزی که الان گفتید و مدارکشم نشون داد جریانش فرق میکنه و کاملا هم صحیح هست
در مورد اون موضوع اول که اسم برنامه وارد میکنن اصلا شدنی نیست شما کامپیوتر خودت در نظر بگیر یه فایروال داری بعد برو توش یه رول تنظیم کن اسم برنامه کروم بده ولی مسیر برنامه براش مشخص نکن ایا میتونه جلوی دسترسیش بگیره؟خیر ولی اگه محل نصب رو بهش بدی و فایل اجرایی وارد کنی جلوی دسترسی میگیره حالا زیرساخت چطور میتونه با وارد کردن نام برنامه جلوی اون برنامرو بگیره؟ نکنه بیاد مسیر تک تک کامپیوتر های متصل به شبکه اعم از من و شما رو تو فایروال وارد کنه؟؟ پس این قضیه منتفیه
اما در مورد Deep packet inspection که کلا فرق میکنه و کارش به این شکله که ابتدا یک سرور عظیم که به اینترنت فوق سریع (چند ها ترابایت) دسترسی داشته باشه و از مجموعه سخت افزار های زیادی و قدرتمندی تشکلی شده باشه که روش یک فایروال نصب بشه سپس تغییرات لازم رو فایروال انجام بشه بعد کل ترافیک کشور رو از توی این سرور و از پشت اون فایروال مانیتورینگ و بازرسی بکنه
که اصلا به قول شما فکر کردن بهش هم سرسام اوره(البته اینا بهتره اسمشون ایرانی نزاریم شاید زد به سرشون و این کار احمقانه انجام دادن:n02:)
بله درسته هیچ کدوم اینا امنیت ندارن روشی که امنیت داره استفاده از ssl به جای Pre Shared Key برای کانکت شدن به ip...sec هستنقل قول:
باید در سطح کلان فکر کنید، منظور از لایه 7 لایه اپلیکشن است و فایروال های قدرتمند لایه 7 قادر به انجام فیلترینگ تا سطح اپلیکشن می باشند.نقل قول:
هر اپلیکیشنی یک شناسه یک تا برای خودش داره این شناسه مثل MD5 می مونه که با تغییر ورژن یا تغییر در کد نرم افزار این کد هم تغییر میکنه که به این شناسه application signature یا application fingerprint گفته میشه.
نقل قول:
Controlling applications in the organization.
It can be a real challenge for IT administrators to efficiently deliver critical corporate solutions while also contending with employee use of wasteful and often dangerous applications. Critical applications need bandwidth prioritization while social media and gaming applications need to be bandwidth throttled or completely blocked. Stateful packet inspection firewalls used in many organizations rely on port and protocol; they cannot solve the problem because they are not able to identify applications.
Dell SonicWALL’s Reassembly-Free Deep Packet Inspection engine examines all downloaded, emailed and compressed files at the application layer to protect against the more sophisticated attacks that target application vulnerabilities. Scanning every byte of every packet of all network traffic, Dell SonicWALL provides complete Application Intelligence and Control, regardless of port or protocol, by determining exactly what applications are being used and who is using them. Administrators can easily create bandwidth management policies based on logical pre-defined categories (such as social media or gaming), individual applications, or even users and groups. Dell SonicWALL puts the power back in the hands of IT administrators.
در مورد اینکه هر برنامه ای MD5 مخصوص خودش داره کاملا درسته(خوشحالم از سطح اطلاعات شما:n16:)نقل قول:
که راحت هم میشه پیداش کرد مثلا برای اخرین ورژن پرو..ک.سی فا..یر
ورژن 3.21
MD5:39d5ef7b7baedbbfced48b4b8a0ee20b
اما این موضوع بیشتر شبیه شوخی هستش تا عمل با جدا از این که با تغییر ورژن تغییر میکنه موجبات خنده و شادی هممون رو فراهم میکنه چون که با یه برنامه ویرایش exe یا dll مثل برنامه Resource Tuner شما ایکون این برنامه رو هم تغییر بدی md5 عوض میشه و کل فی...لترینگ و به قول شما لایه 7 میره رو هوا:n08:
معلوم نيست اين طرح كي اجرا ميشه؟!
الان من 512 دارم و فوقش ماهي 10-15 گيگ استفاده دارم و دارم 20 تومن ميدم اونجوري ميشه 50 تومن؟!خيلي زياده كه!!اي بابا
فكر نكنم بغير از ايران جاي ديگ اي تو دنيا اينجوري با كاربران اينترنتش رفتار كنن و اين وضع اينترنتشون باشه
البته كره شمالي كه كلا تعطيله ولي بغيرءاز ايران و كره شمالي فكر نكنم حتي افغانستان هم اينقدر وضع اينترنتش داغون باشه و به جاي پيشرفت پسرفت كنن مثل ايران!
من MD5 رو مثال زدم که شما درکی از HASH بونیک هر ورژن از نرم افزار را داشته باشید، اینکه فیلترینگ لایه 7 زیرساخت برای شما خنده دار است را من کاری از دستم بر نمی آید.نقل قول:
:n16:
بله در جریان MD5 بودم منتها شما دقت نکرده بودید که با یه نرم افزار ساده کل محاسباتتون بهم میریزه من هم با دلیل ثابت کردم که این موضوعی که شما میگید به هیچ وجه کاربرد اجرایی نداره و اصلا بی تاثیره!نقل قول:
:n16:
شاید وخیمترین وضع قابل تصور قطع کامل دسترسی به اینترنت هست که غیر ممکنه به دلایل مختلف اینی که گرون بشه از کیفیتش کم بشه نظارت شدیدتر بشه شما شرایط کل کشور رو ببین مگه فقط اینترنت بوده خودرو مسکن بهداشت و درمان مواد غذایی و ... اینترنت هم شبیه اینها با ضریب نفوذ کمتر با ملاحظات دیگه ...!بگذریم باید دید این طرح چطور و از کی اجرایی میشه و واکنش شرکتهای خصوصی چیه و کاربرا چه میکنن ...امیدوارم این قطعی ها هم برطرف بشه بالاخره حجم رو میشه یه جوری مدیریت کرد تقریبا چیزی نیست که نشه جداگانه تهیه کرد(فیلم/نرم افزار/بازی و ...) بعد حالا من نمیدونم یک شبکه ملی اطلاعات باشه نامحدود قیمت مناسب نمیشه محتوای مورد نظر رو از سرورهای داخلی راحت گرفت!؟:n13:ولی دیگه نمیشه که هزینه زیاد بشه فیلترینگ و مانیتورینگ بالا حجم محدود بعد قطعی زیاد و نوسان سرعت هم باشه که !!حالا کسی از دوستان خبر داره مخابرات از کی اینو اعمال میکنه؟الان طبق تعرفه های اینجا 1 مگ/ 8 گیگ 17 تومن (البته تو طرح جشنواره!) خب حالا باید دید هر گیگ اضافی چقدره هزینش ... [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]محتوای مخفی: !!!
سلام
مودم d-link 2600 رو گرفتم
الان همه چی رو نصب کردم
رو حالت pppoe یوزر و پسورد مخابرات رو وارد کردم. حالا نمیدونم باید چکار کنم
تو دفترچه راهنماش هم تا همین جا نوشته
ممنون