PROTECT_Defending_Against_the_Malicious_Use_of_the_Tor_Network_October.pdf
1 MB
Academy and Foundation unixmens | Your skills, Your future
#سوال #چالشی : چگونه میتوان از حمله BGP hijack مقابله کرد ؟ (راهکار عملی ) کسانی که پاسخ صحیح را ارایه دهند از ۲۰ درصد تخفیف در کلاس های آموزشی برخوردار خواهند شد . پاسخ های خود را میتوانید به این ایدی ارسال نمایید . #bgp #security #hijack http…
حمله BGP Hijacking یکی از حملات شبکهای است که در آن توزیع قراردادهای معمول (routes) در پروتکل BGP (Border Gateway Protocol) توسط یک حملهکننده تغییر میکند. این حمله امکان دسترسی غیرمجاز به ترافیک شبکه و تغییر مسیر مقصد ارسال دادهها را فراهم میسازد. بطور سادهتر، واقعه BGP hijacking زمانی رخ میدهد که یک شبکه یا دستگاهی تصور میکند که آن آدرس IP یا توزیع قرارداد معمول متعلق به خود است، در حالی که در واقعیت این اطلاعات توسط حملهکننده تغییر کرده و به مسیرهایی که توسط حملهکننده کنترل میشوند، هدایت میشوند.
این نوع حمله میتواند اثرات بسیار جدی بر روی شبکهها داشته باشد، از جمله ایجاد قطعی در ارتباطات، دسترسی غیرمجاز به اطلاعات حساس، تغییر مقصد برخی از ترافیک و در نهایت از دست دادن اعتماد مشتریان و مشکلات امنیتی.
#security #net #network
https://t.iss.one/unixmens
این نوع حمله میتواند اثرات بسیار جدی بر روی شبکهها داشته باشد، از جمله ایجاد قطعی در ارتباطات، دسترسی غیرمجاز به اطلاعات حساس، تغییر مقصد برخی از ترافیک و در نهایت از دست دادن اعتماد مشتریان و مشکلات امنیتی.
#security #net #network
https://t.iss.one/unixmens
Forwarded from Academy and Foundation unixmens | Your skills, Your future
Academy and Foundation unixmens | Your skills, Your future
در واقع DPI مخفف Deep packet inspection میباشد . و به این مفهوم هست که : نوعی از فیلتر بستهها در شبکههای کامپیوتری است که علاوه بر بخش هدر، بخش دیتا (دادهها) ی بستهها را در شبکه برای وجود اطلاعات نامناسب بر اساس معیارهای از پیش تعریف شده بررسی میکند.…
ممکن است فکر کنید که مرور وب با استفاده از حالت ناشناس/خصوصی مرورگرتان ، به این معنی است که ISP شما نمیتواند آنچه را که به صورت آنلاین انجام میدهید ببیند، اما این یک خط فکری خطرناک است. ISP ها در واقع می توانند از روشی به نام بازرسی بسته عمیق (DPI) برای نظارت بر فعالیت شما استفاده کنند.
کمی عمیق تر شویم :
بازرسی بسته عمیق چیست؟
ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل میکند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرسهای IP دسترسییافته و پروتکلها.
ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای سادهسازی جریان ترافیک و بهینهسازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمعآوری دادههای رفتاری در مورد کاربرانشان استفاده میکنند.
بازرسی بسته عمیق چگونه کار می کند؟
ا DPI معمولاً در سطح فایروال انجام میشود، بهویژه در لایه هفتم اتصال بین سیستمهای باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.
روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین میتوان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویسهای آنلاین (مثلاً فیسبوک) ایجاد کرد.
به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.
مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.
چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟
یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا میکنند، یا سرعت دانلود کاربر را کاهش میدهند (بهترین سناریو)، یا دادههای کاربر را به مقامات و آژانسهای حق نسخهبرداری تحویل میدهند (که منجر به اعلامیههای DMCA، جریمههای هنگفت یا حتی زندان برای این افراد میشود. کاربر).
علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.
ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.
در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام میدهید و آنچه دانلود میکنید به آنها میدهد، اگر فکر کنند از «دادههای بیش از حد» برای یک فعالیت خاص استفاده میکنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایلها، احتمالاً میتوانند سرعت شما را کاهش دهند.
#dpi #net #security #linux #network #article
@unixmens
کمی عمیق تر شویم :
بازرسی بسته عمیق چیست؟
ا Deep Packet Inspection یک روش فیلتر کردن بسته های شبکه است که هم هدر و هم بخش داده یک بسته را تجزیه و تحلیل می کند (بسته کوچکی از داده های مربوط به هر کاری که انجام می دهید، ارسال می کنید و دریافت می کنید). در مورد یک ISP، DPI به این معنی است که کل اتصال و ترافیک آنلاین کاربر را تجزیه و تحلیل میکند، نه فقط برخی از اطلاعات اتصال مانند شماره پورت، آدرسهای IP دسترسییافته و پروتکلها.
ا ISPها معمولاً از DPI برای تخصیص منابع موجود برای سادهسازی جریان ترافیک و بهینهسازی سرورهای خود برای شناسایی هکرها، مبارزه با بدافزارها و جمعآوری دادههای رفتاری در مورد کاربرانشان استفاده میکنند.
بازرسی بسته عمیق چگونه کار می کند؟
ا DPI معمولاً در سطح فایروال انجام میشود، بهویژه در لایه هفتم اتصال بین سیستمهای باز - لایه برنامه. این روش محتویات هر بسته داده ای را که از یک نقطه بازرسی عبور می کند، ارزیابی می کند.
روشی که DPI محتویات بسته های داده را ارزیابی می کند بر اساس قوانینی است که توسط مدیر شبکه ایجاد شده است. DPI ارزیابی را در زمان واقعی انجام می دهد و می تواند بگوید که بسته های داده از کجا (به طور دقیق کدام برنامه یا سرویس) آمده اند. همچنین میتوان فیلترهایی را برای هدایت مجدد ترافیک DPI از سرویسهای آنلاین (مثلاً فیسبوک) ایجاد کرد.
به عنوان مثال، دولت چین از Deep Packet Inspection برای سانسور محتوایی که برای شهروندان چینی و منافع دولتی "مضر" تلقی می شود، استفاده می کند. برای این منظور، ISP های چینی از DPI برای ردیابی کلمات کلیدی خاصی که از طریق شبکه هایشان عبور می کنند، استفاده می کنند و در صورت یافتن چنین اطلاعاتی، اتصالات را محدود می کنند.
مثال دیگر آژانس امنیت ملی ایالات متحده است که از DPI برای نظارت بر ترافیک اینترنت استفاده می کند. همچنین، گفته می شود که دولت ایران از DPI برای جمع آوری اطلاعات افراد و مسدود کردن ارتباطات استفاده می کند.
چگونه ISP ها از بازرسی بسته عمیق استفاده می کنند؟
یکی از راه های اصلی استفاده ISP ها از DPI این است که به دنبال محتوای P2P بگردند – به خصوص در کشورهایی که تورنت دقیقاً قانونی نیست. وقتی محتوای P2P را پیدا میکنند، یا سرعت دانلود کاربر را کاهش میدهند (بهترین سناریو)، یا دادههای کاربر را به مقامات و آژانسهای حق نسخهبرداری تحویل میدهند (که منجر به اعلامیههای DMCA، جریمههای هنگفت یا حتی زندان برای این افراد میشود. کاربر).
علاوه بر این، ISPها می توانند در صورت نیاز به مسدود کردن دسترسی به وب سایت خاصی، به DPI اعتماد کنند. به طور معمول، آنها این کار را برای رعایت قوانین دولتی و بالقوه حق چاپ در مورد محتوا انجام می دهند.
ا ISP ها همچنین می توانند از DPI برای ردیابی اتصالات کاربر استفاده کنند و پروفایل های جامع را بر اساس فعالیت ها و ترجیحات آنلاین خود جمع آوری کنند، که ممکن است آنها را به تبلیغ کنندگان شخص ثالث بفروشند. این چیزی است که از نظر قانونی می تواند در ایالات متحده و در پشت صحنه در کشورهای دیگر رخ دهد.
در نهایت، این امکان نیز وجود دارد که ISP شما از DPI برای کاهش پهنای باند استفاده کند. از آنجایی که DPI بینش زیادی در مورد آنچه آنلاین انجام میدهید و آنچه دانلود میکنید به آنها میدهد، اگر فکر کنند از «دادههای بیش از حد» برای یک فعالیت خاص استفاده میکنید - مانند بازی آنلاین، پخش آنلاین یا دانلود فایلها، احتمالاً میتوانند سرعت شما را کاهش دهند.
#dpi #net #security #linux #network #article
@unixmens
Red_Hat_Enterprise_Linux_8_Configuring_and_managing_networking_en.pdf
3.7 MB