همایش نمایندگی های انستیتو ایزایران
مشهد مقدس آذر 1394
تقدیر ریاست محترم فنی و حرفه ای تهران
مرکز 8 فنی و حرفه ای اقدسیه
کارگاه های مجهز و اساتید با تجربه
انستیتو انفورماتیک فنی کار

با اعطای مدرک بین المللی انستیتو ایزایران

  رتبه یک انستیتو ایزایران در کشور

مرکز آموزش های تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

جهت دریافت مشاوره رایگان کارشناسان آموزش انستیتو انفورماتیک فنی کار

 عدد را به شماره 02188930441 پیامک کنید

در اسرع وقت با شما تماس گرفته خواهد شد

sms 

بسیاری از مدیران شبکه کاملا به این حقیقت آگاه هستند که استفاده از Telnet برای انتفال متون حفاظت نشده در روترها، سوئیچ ها و فایروال ها ایمنی لازم را ندارد. ترافیک Telnet اساسا نام کاربری و کلمه عبور را در دسترس افرادی که دائم به شبکه ها حمله می کنند می گذارد و این افراد دقیقا افرادی هستند که قصد سوء استفاده از این اطلاعات جهت دسترسی به دستگاه های شبکه را دارند.بهترین جایگزین برای Telnet با مشکلات امنیتی مختص به خودش، SSH می باشد. دقیقا شبکه Telnetشما می توانید از SSH برای دسترسی به دستورات IOS روی شبکه استفاده کنید یا اینکه قادر خواهید بود فایل های خود را در بستر شبکه انتقال داده و روی دستگاه خاصی کپی کنید اما با SSH به دلیل استفاده از کدگذاری و امضای دیجیتال دیگر نگران موارد امنیتی و لو رفتن اطلاعات نخواهید بود.
در حال حاضر دو ورژن Secure Shellموجود است یعنی SSH1 و SSH2 و Cisco IOS 12.1(3)T اولین ورژنی بود که SSH1 را پشتیبانی می کرد هرچند نیاز به استاندارد کدگذاری اطلاعات DES یا ۳DES را داشت.
ورژن های بعدی IOS یعنی ۱۲٫۳ تا ۱۲٫۳(۴)T ، ۱۲٫۲(۲۵)S و ۱۲٫۳(۷)JAو نسخه های بعدی اولین نسخه هایی بودند که از SSH2 پشتیبانی می کردند که نیازمند IOS ای بودند که از ۳DESپشتیبانی می کرد. IOSای که ای که ۳DES را پشتیبانی می کند K9در نام فایل خود دارد.این مهم است که بدانید SSH1وSSH2دو پروتکل کاملا متفاوت هستند. SSH2 امنیت بیشتری را ارائه می دهد و پیشنهاد من این است که در صورت امکان از این ورژن استفاده کنید هرچند که SSH1 بسیار بهتر از Telnet می باشد. آن شما را در برابر حملات معمولی که به شنود روی شبکه شما برای پیدا کردن کلمه عبور ادامه می دهند حفاظت خواهد کرد.
Cisco IOS هردو نسخه SSH Server و SSH client را پیشنهاد می دهد لذا شما قادر خواهید بود از طریق SSH Client به SSH Server روتر خود وصل شوید.
حال نحوه تنظیم SSHرا برروی یک Cisco IOS توضیح می دهم. این تنظیمات کاملا شبیه تنظیمی می باشد که شما برروی یک Cisco Switchیا Cisco Firewall مورد نیاز خواهید داشت.
بطور مثال کار خود را با یک روتر Cisco 2611 با IOS ای با ورژن ۱۲٫۲(۱۵)T9 که شامل کدگذاری ۳DESاست آغاز می کنم. فایل مربوط به این IOS نامی به صورت c2600-ik9o3s3-mz.122-15.T9.bin دارد.
ابتدا از داشتن hostname روی روتر خود مطمئن شوید. برای انجام این منظور از دستور زیر استفاده کنید:
Router(config)# hostname TR-Router
TR-Router(config)#
سپس نام دامنه یا domain name را با استفاده از دستور ip domain-name روی روتر تنظیم کنید. در اینجا مثالی را برای شما آورده ام:
TR-Router(config)# ip domain-name TechRepublic.com
TR-Router(config)#
پس از این قسمت شما باید کلید RSA encryption را جهت استفاده در authentication و encryption داده SSH تنظیم کنید. یکی از سوال هایی که در این مرحله باید به آن پاسخ دهید اندازه ماژول کلید است. اندازه کلید ماژول حداقل باید ۷۶۸ بیت باشد. در اینجا مثالی را برای شما آورده ام:
TR-Router(config)# crypto key generate rsa
The name for the keys will be: TR-Router.TechRepublic.com
Choose the size of the key modulus in the range of 360 to 2048
for your General Purpose Keys. Choosing a key modulus greater than
512 may take a few minutes.How many bits in the modulus [512]: 768
% Generating 768 bit RSA keys …[OK]
TR-Router(config)#
*Mar ۱ ۰۰:۱۷:۱۳٫۳۳۷: %SSH-5-ENABLED: SSH 1.5 has been enabled
TR-Router(config)#
همانطور که در این مثال می بینید، پس از اینکه سیستم کلید خود را تولید می کند شما پیغامی را دریافت می کنید که بطور اتوماتیک SSH1.5را برروی روتر تولید می کند. این پیغام نشاندهنده این است که سیستم SSH1را بر روی روتر فعال نموده است. در صورتیکه سیستم کلید را برای هردو نسخه SSH1 و SSH2 تولید کرده باشد پیغامی که به شما می دهد نمایانگر فعال شدن SSH1.99 خواهد بود. درصورتیکه تنها SSH2فعال شده باشد سیستم پیغام فعال شدن پیغام را تنها بصورت SSH2.0 نمایش خواهد داد.
همچنین شما قادر خواهید بود تنظیمات SSH را انجام دهید برای این منظور از دستور ip ssh را به همراه پارامترهای آن می توانید استفاده کنید. بدیهی است که نسخه های متفاوت IOS پارامترهای مختلفی را به دلیل استفاده از نسخه های متفاوت SSH خواهند داشت. در اینجا مثالی آورده شده است :
TR-Router(config)# ip ssh
authentication-retries Specify number of authentication retries
Port Starting (or only) port number to listen
on
Rsa Configure RSA keypair name for SSH
source-interface Specify interface for source address in SSH
connections
time-out Specify SSH time-out intervalTR-Router(config)# ip ssh
تنظیم انتخابی SSH تنظیم SSH را روی روتر کامل کرده و به انتها می رساند. حال نگاهی به وضعیت SSH می اندازیم لذا برای این منظور از دستورات زیر استفاده می کنیم :
• Use show ip ssh to view SSH settings.
• Use show ssh to view SSH connections.
مثال:
TR-Router# show ip ssh
SSH Enabled – version 1.5
Authentication timeout: 120 secs; Authentication retries: 3
TR-Router# show ssh
%No SSH server connections running.
TR-Router#
همچنین شما می توانید از Buil-in SSH Client برای اتصال به سایر SSH Server ها استفاده کنید. دستور پیشفرض ssh خواهد بود. در اینجا مثاالی آورده شده است :
TR-Router# ssh
-c Select encryption algorithm
-l Log in using this username
-o Specify options
-p Connect to this port
WORD IP address or hostname of a remote systemTR-Router# ssh

فرم ثبت نام

پس از تکمیل فرم پیش ثبت نام منتظر تماس مشاور آموزشی خودتان باشید . در صورت تمایل با شماره ویژه : 02188930441 تماس بگیرید

اطلاعات فردی

شماره تلفن شما راه ارتباطی ما با شماست در زمان ثبت نام دقت کنید به اشتباه عددی را وارد ننمایید .

انتخاب دوره آموزشی

captcha

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران مرکز آموزش تعمیرات تخصصی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و  آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل در فنیکار