یک سؤال که مرا میلیونر کرد

دانیل الی (Daniel Ally)، یک متخصص بین المللی در زمینه کسب و کار است، وی نویسنده کتابهای متعددی در ارتباط با موفقیت در کسب و کار می باشد که همگی با تیراژی بالا به فروش رفتند. این کارآفرین جوان که مؤسس شرکت هایی همچون Allay Way و Dignify Designs می باشد، به صاحبان کسب و کار کمک می کند برند خود را معرفی کنند، دانیل راز موفقیت خود را با ما در میان می گذارد.
من پیش از آنکه رمز ثروتمند شدن را کشف کنم یک دوجین کار عوض کردم؛ برای مثال، به یاد می آورم زمانی به صورت پاره وقت برای یک کارخانه خودرو سازی کار می کردم. کار آنجا برای من بسیار ناخوشایند بود، چرا که می بایست ساعت سه صبح از خواب بیدار می شدم و روزانه دوازده مایل مسافت را پیاده می پیمودم، از همه بدتر اینکه کاری را که انجام می دادم بسیار تحقیرآمیز و در حد نوکری بود! بعد از اتمام کارم در حوالی ساعت نه، بی درنگ به دانشکده می رفتم تا در کلاس درس اساتید شرکت کنم. این برنامه روزانه، برای من یک رنج بی پایان بود... در اعماق وجودم این را می دانستم که باید راه بهتری هم برای زندگی کردن و کسب درآمد وجود داشته باشد، اما چگونه؟

نمی توانستم بیش از آن تباه شدن عمر خود را به نظاره بنشینم. می دانستم با این زندگی فلاکت باری که دارم هرگز نمی توانم ثروتی بیاندوزم. تا اینکه پس از سالها درجا زدن و از این شاخه به آن شاخه پریدن نهایتاً با سؤالی مواجه شدم که زندگی مرا از این رو به آن رو کرد:

آن سوال این بود که:
" چطور می توانم برای افرادی بیشتر، در زمانی کمتر، منفعتی بالاتر ایجاد کنم؟"

زمانیکه شما این سؤال را از خودتان می پرسید، اساساً دارید خود را با این پرسش مواجه می کنید که چگونه می توانم از سریع ترین راه ممکن برای تعداد بیشتری از مردم مفید باشم؟ حالا من میخواهم این سؤال را به سه بخش مجزا تفکیک کنم:

۱-چگونه می توان منفعت بالاتری ایجاد کرد؟

این سؤال اساساً این مسئله را مطرح می کند که چگونه می توان به خلایق خدمت بیشتری ارائه داد؟ یک چنین سؤالی، شما را وا می دارد برای افرادی که خدماتتان را به آنها ارائه می دهید، هر آنچه را که در چنته دارید، رو کنید. در اینجا هدف بر روی کیفیت خدماتی است که به دیگران ارائه می دهید.

زمانیکه تازه مشغول به کار شده بودم علاقه زیادی نداشتم که زحمت اضافه ای بکشم، و یا به مخاطبینم آنچه را دقیقاً می خواهند بدهم؛ در واقع من افرادی را که داوطلبانه به دیگران سرویس می دادند را مسخره می کردم. تا زمانیکه خودم یکی از آنها شدم! زمانیکه این سؤال در ذهنم مطرح شد، دانستم که تنها زمانی می توانم موفق باشم که به مردم همان خدماتی را ارائه دهم که اگر جای آنها بودم انتظار آن را داشتم.

پس از اینکه این فکر به ذهنم خطور کرد سریعاً از رویه قبلی خود مبنی بر برخورد سهل انگارانه با کار، دست کشیدم و شروع کردم به ارائه خدمات با بالاترین کیفیت ممکن؛ این رویکرد جدید به کار، نقش به سزایی در افزایش اعتبار من در بازار ایفا نمود. روز به روز کیفیت کارم بهتر و بهتر می شد و مخاطبینم هر روز بیش از روز قبل تحت تأثیر قرار می گرفتند. در واقع من به یک نکته طلایی رسیده بودم، و آن اینکه تنها زمانی می توانی ثروتمند شوی که به دیگران نفعی برسانی.

۲-چگونه می توان به تعداد بیشتری از مردم دسترسی پیدا کرد؟
مطالعات نشان می دهد که یک فرد عادی به طور میانگین در طول روز با ۲۷ نفر، مستقیم یا غیر مستقیم در تماس است. صرف نظر از اینکه شما با همین ۲۷ نفر در ارتباط هستید، یا بیشتر و یا کمتر، بخاطر داشته باشید که همواره می توانید تعداد مخاطبین روزانه خود و نیز دفعاتی را که با هر یک در ارتباط هستید را افزایش دهید. من به شخصه این برایم مهم بود که خدمات خود را در سطح وسیع تری ارائه دهم، و برای این منظور نیاز داشتم که تعداد افرادی را که روزانه با آنها در ارتباطم، و همچنین دفعات ارتباطم با هریک را افزایش دهم.
امروزه با امکاناتی که تکنولوژی در اختیار شما قرار می دهد، شما به راحتی می توانید دست خود را به فراسوی مرزهای سرزمین خود دراز کنید و با افرادی خارج از ملیت خود نیز در تماس باشید. در واقع، ارتباط گرفتن با گروههای پر شمار مردم، نسبت به قبل بسیار ساده تر شده است. مسلماً شما نمی توانید به همه آنها سرویس دهید، ولی درست مانند یک باغبان زیرک، می بایست دانه های بیشتری بکارید؛معلوم نیست که بتوانید همه دانه هایی را که کاشته اید خودتان به عمل آورید، ولی در هر صورت، اگر هزار دانه در روز بکارید، شانس موفقیتتان بسیار بیشتر از آن شخصی خواهد بود که در روز ده دانه می کارد!
شما می توانید تعداد دانه هایی را که در یک سیب قرار دارد بشمارید، ولی هرگز نمی توانید تعداد سیب هایی را که در یک دانه قرار دارند را شمارش کنید.

۳-چطورمی توان در کمترین زمان ممکن کار را انجام داد؟
زمان گران بهاترین دارایی ماست و هر یک از ما، طالب این هستیم که هرچه بیشتر از آن داشته باشیم. این سؤال بازدهی شما را افزایش می دهد و به شما کمک خواهد کرد تا بهره وری خود را نیز افزایش دهید، در واقع، شما نه تنها خدماتی با کیفیتی بالاتر را به تعداد بیشتری از مردم ارائه می دهید، بلکه ضروریست تا این کار را در سریعترین زمان ممکن به انجام برسانید.
اگر تنها یک نکته وجود داشته باشد که لازم باشد به طور قطع آن را بدانید، آن یک نکته این است که، زمان به سرعت از دستتان می رود. من حتی در ۲۱ سالگی نیز این نکته را می دانستم. متأسفانه بسیاری از افراد، کوچک فکر می کنند و برایشان مهم نیست که خیری به این دنیا برسانند. اکنون، زمان آن فرا رسیده است که به کار خود سرعت بیشتری بدهید و در زمان کمتر، نتایج بیشتری حاصل کنید.

نکات فوق را می توان اینگونه جمع بندی کرد که اگر تعداد مخاطبین خود را دو برابر کنید می توانید درآمد خود را نیز دو برابر کنید. همچنین، بهتر است بدنبال راهی باشید تا خدمات خود را در سریعترین زمان ممکن به این مخاطبین ارائه دهید. با لحاظ کردن این نکات، بسیار ثروتمندتر از آن خواهید شد که حتی فکرش را می کردید! فراموش نکنید که فلسفه زندگی، خدمت رسانی است! سعی کنید تا می توانید، به افراد بیشتر و در زمان کوتاهتر خدمت برسانید.
بنابراین می توانیم سؤال خود را به گونه ای دیگر مطرح کنیم:
چگونه می توانیم کیفیت و کمیت آنچه را که انجام می دهیم، در کوتاهترین زمان ممکن به حداکثر برسانیم؟
این سؤال را بر روی یک کاغذ یادداشت بنویسید و آن را به مدت ۳۰ روز، هر روز برای خود تکرار کنید. پس از این ۳۰ روز تأثیر فوق العاده این سؤال را بر زندگی خود به وضوح خواهید دید.

آیا شما هم به محض اینکه وارد خانه دوستتان می‌شوید، ده‌ها ایده‌ی جدید برای تغییر فضای خانه و بهبود دکوراسیون آن به ذهن‌تان می‌رسد؟ آیا کارمند واحد حسابداری هستید و شغل شما، محدود به ثبت سند‌های مالی مختلف است. اما هر روز انواع ایده‌ها به ذهنتان می‌رسد که چگونه فرایند‌های کاری شرکت را بهبود بدهید تا دقت و کیفیت کار حسابداری بهتر شود؟

آیا وقتی یک کتاب داستان می‌خوانید،‌ روایت‌های دیگری از داستان در ذهن شما شکل می‌گیرد و با خود فکر می‌کنید که این داستان را می‌شد به شکل‌های دیگری هم نوشت؟

آیا پیش آمده است که فرزند شما، بچه‌های هم سن و سال یا جوان‌تر از خودش را بنشاند و برای آنها داستان بگوید؟ در حالی که شما می‌دانید داستان را همین الان ساخته و پرداخته و خودش هم پایان ماجرا را نمی‌داند!

جانسون اوکانر، در مدل استعدادیابی خود، یکی از المان‌های استعداد را Ideaphoria (آیدیا فوریا) تعریف می‌کند. این لغت ساخته‌ی خود اوست. برای اینکه بهتر معنای آن را درک کنیم شاید لغت Hydrophoria کمک کند. پیشوند «هایدرو» به معنای آب و مایعات است و هایدروفوریا، وضعیت کسی است که ظرف بزرگ آبی را به دوش می‌کشد و مدام همه جا قطرات آب و مایع، سرریز می‌شود و بیرون می‌پاشد.

حالا مفهوم Ideaphoria یا همان «لبریز از ایده بودن» مشخص است. وضعیت کسی که خواسته یا ناخواسته، برای همه چیز و همه کس، ایده‌های جدید دارد.

شاید برای شما جالب باشد که تا سالها، آزمون Ideaphoria به شکل بسیار ساده‌ای اجرا می‌شده و همچنان شاخص ارزیابی‌کننده خوبی بوده است. تصویر یک رویداد یا یک منظره یا یک شیء، در برابر یک فرد قرار داده می‌شده و از او می‌خواسته‌اند که در مورد‌ آن تصویر،‌ هر چه به ذهن می‌رسد بنویسد (البته حتماً مرتبط). حجم نوشته‌های هر فرد می‌تواند نشان دهد که او تا چه حد لبریز از ایده است (به همین دلیل ما از واژه ایده پرداز که کمی هم مفهوم خلاقیت را در خود دارد، استفاده نکردیم).

بنیاد جانسون اوکانر بر این شیوه اندازه‌گیری تاکید خاص دارد. چون معتقد است لبریز از ایده بودن را نباید با خلاق بودن اشتباه گرفت. حتی یک ایده‌ی کوچک جدید و تازه دادن هم می‌تواند نشانه‌ای از خلاقیت باشد. اما در مورد افراد آیدیا فوریک، تعداد حرف‌ها و ایده‌ها و نظرها مهم است. حتی اگر خلاقانه و بدیع نباشد. حتی اگر دیگران قبلاً آنها را مطرح کرده باشند و او تنها آنها را نقل کند.

آیا انسانهایی که این توانمندی را دارند، همیشه مورد استقبال دیگران قرار می‌گیرند؟ قطعاً چنین نیست.

در برخی از خانواده‌ها، در برخی از شغل‌ها، در برخی از سازمان‌ها، اینکه شما هر لحظه و در هر جا، ایده‌ی جدیدی را مطرح کنید و به اصول و روش فعلی وفادار نباشید چندان ارزشی ندارد. خانم یا آقای حسابداری که هر روز در جلسه مدیران، در مورد تغییر فرایند‌های حسابداری صحبت می‌کند، ممکن است با برخوردهای نامطلوب مواجه شوند.

جمله‌ی معروفی از فردریک تیلور، دانشمند بزرگ مدیریت نقل شده (البته در زمانی که در صنعت حمل ریلی مواد کار می‌کرد) که در جواب یکی از کارکنان صاحب ایده‌اش گفته بود: «تو پول می گیری که کار کنی. همان کار را هم بکن. من به عده‌ی دیگری هم پول می‌دهم که فکر کنند!».

اما شغل‌ها و سازمان‌های دیگری هم وجود دارند که از چنین افرادی استقبال می‌کنند. اوکانر، در توضیحی که در مورد انسان‌های لبریز از ایده می‌نویسد، اشاره می‌کند که این گروه از افراد، بسته به اینکه در موقعیت درست قرار بگیرند یا نه، ممکن است بسیار شاد و راضی و موفق، یا خسته و عصبی و فرسوده باشند.

بر اساس گزارش بنیاد جانسون اوکانر، افرادی که در این حوزه، استعداد بالایی دارند می‌توانند در شغل‌هایی مانند نوشتن، آموزش دادن، فروش، تبلیغات و حقوق، موفق باشند. بر اساس تحقیقات این بنیاد، مهندسانی که در این شاخص امتیاز بالایی دارند، معمولاً ثبت اختراع و مقالات منتشر شده بیشتری هم دارند.

اوکانر، در توضیح این مولفه استعداد نکته جالبی را مطرح می‌کند: «ما از سال ۱۹۴۰ تا کنون، آیدیا فوریا را ارزیابی کرده و سنجیده‌ایم. شاید شغل‌های مناسب این افراد تغییر کند. در آن سالها، کسی که آیدیا فوریک بود، احتمالاً در تبلیغات ضد دخانیات مشارکت می‌کرد و امروز ممکن است مدیر برند یک شرکت بزرگ نرم‌افزاری باشد. اما آسمان هم نمی‌تواند برای چنین افرادی،‌ یک سقف و محدودیت باشد
منبع: متمم

یک گام به تاکسی هوایی نزدیکتر می شویم !!!!

✅شرکت برزیلی امبرائر در گردهمایی صنایع هوایی اوبر (Uber Elevate) که در شهر لس‌آنجلس برگزار شد، از طرح مفهومی evtol تاکسی هوایی آینده رونمایی کرد

تصویری از کپسولی که احتمالاً روزی بشر را به مریخ می برد.

#ایلان_ماسک، مدیرعامل اسپیس اکس تصویری از فضاپیمای «Crew Dragon» در حال آزمایش را منتشر کرده و امیدوار است تا سال 2024 انسان ها به مریخ بروند

کتاب iptables نسخه ۰٫۲ :
https://www.dropbox.com/s/qg72n9xeol33q42/iptables_02.pdf?dl=0
#linux #security #yashar_esmaildokht @unixmens

در حال نوشتن نسخه ۰٫۳ از کتاب مرجع iptables هستم که انشالا به زودی به صورت آزاد منتشر خواهم کرد . در این کتاب مباحث پیشرفته و بحث qos اضافه شده است .

کتاب Fedora Security Lab Test
benchDocumentation dll

#security #fedora @unixmens

زیرساخت های اصلی نظارت و امنیت بانکداری کشور
(بانک مرکزی جمهوری اسلامی ایران)
#اینفوگرافیک #بانک
#security @unixmens

👈👈‏۱۳مورد از پرتقاضاترین مشاغل آیتی براساس گزارش حقوق و دستمزد Robert Half Technology’s 2019 IT salary report و میزان حقوق و دستمزد متوسط مشاغل فوق براساس جایگاه شغلی و تجربه متخصصان آیتی در سال ۲۰۱۹

👇👇👇👇
که براساس این ارزیابی میزان حقوق متوسط کارمندان آیتی به چهار سطح تقسیم می گردد:
‏25 درصد: کارمندان تازه وارد با سصح رقابتی کمتر
50 درصد: کارمندانی با تجربه کاری متوسط، نقش شغلی با پیچیدگی متوسط با میزان رقابتی متوسط در صنعت آیتی
75 درصد: کارمندان با تجربه بیش از حد متوسط، دارای مهارت های قوی، گواهینامه ها و نقش های شغلی پیچیده تر در یک صنعت نسبتا رقابتی
95 درصد: کارمندان با تجربه بسیار بالا، گواهینامه ها و سطح بالایی از تخصص دارای نقش استراتژیک و بسیار پیچیده در یک صنعت بسیار رقابتی
منبع
#jobs #it #sallary @unixmens

#jobs #linux #mysql #voip @unixmens

#jobs #devops #linux @unixmens

این واژه نامه شامل فهرستی از #اصطلاحات کاربردی و تعریف آنها می شود تا کمکی باشد برای کاربران غیر فنی جهت آشنایی بیشتر با #ویپ ویا اصطلاحاً سیستم های IP Telephony . این واژه نامه برای افرادی که نیاز به راه اندازی سیستم ویپ دارند و باید از اصطلاحات آن آگاه باشند تا بتوانند قراردادی را برای راه اندازی سیستم تلفن تحت #شبکه ببندند نیز مفید خواهد بود .

Acoustic echo :
نویز پس زمینه ای که یک طرف یا هر دو طرف مکالمه VoIP آن را می شنوند که این نویز معمولا به خاطر مشکلی بین میکروفون و بلند گو اتفاق می افتد . احتمال ضعیفی نیز وجود دارد که به خاطر مشکلات داخلی شبکه این نویز ایجاد شود .

ATA - Analog Telephone adaptor :
این مبدل به تلفن آنالوگ معمولی متصل می شود و آن را به شبکه آی پی متصل می کند .

Backbone :
شبکه ای پر سرعت که شهرها را به هم متصل می کند backbone ها معمولا توسط شرکت های بسیار بزرگ تلفنی اداره و مدیریت می شوند .

Bandwidth :
سنجش مقدار داده ای که قابل انتقال از نقطه A به نقطه B در هر ثانیه می باشد که معمولا با معیار کیلوبیت در ثانیه Kbps و یا مگابیت در ثانیه Mbps سنجیده می شود .

BRI - Basic Rate interface :
بعضی مواقع این اصطلاح با Integrated Services Digital Network سرویس های یکپارچه شبکه دیجیتال ISDN بکار می رود . BRI میزان پهنای باند 128 کیلوبیت بر ثانیه را فراهم می کند که هم اکنون بسیار قدیمی به حساب می آید ولی کم و بیش هنوز مورد استفاده قرار می گیرد .

BYOD - Bring Your Own Device :
این اصطلاح به دپارتمان های IT که به کارمندان خود اجازه استفاده از موبایل خود در محیط شبکه شرکت را می دهند اطلاق می شود .

Cable Modem :
تجهیزی که شبکه منزل و یا محل کار را به شبکه اینترنت متصل می کند .

Call hunting:
روشی است که باعث می شود تماس های ورودی در یک مرکز تماس مشتریان به اپراتور بعدی در دسترس منتقل شود .

CDR – Call detail record :
مستندات تماس ها با تمام جزئیات که شامل تشخیص هویت تماس گیرنده و پاسخگوی تماس و مدت زمان مکالمه می شود . CDR معمولا برای billing استفاده می شود که البته برای عیب یابی فنی نیز مورد استفاده قرار می گیرد .

Client :
تجهیز پایانی که می تواند تلفن و یا موبایلی باشد که تماس های VoIP را دریافت می کند که به آن نقطه پایانی end point نیز اطلاق می شود .

Clipping :
به مواردی گفته می شود که صدای یکی از طرفین مکالمه در حین مکالمه قطع می شود که منجر به این می شود که طرف دیگر مکالمه را ناقص بشنود و طرف اول مکالمه تماس را قطع کند .

Codec :
الگوریتمی که برای کد گذاری encode صدای آنالوگ به دیجیتال استفاده می شود که در طرف دیگر این کد باید decode رمز گشایی شود تا به صدایی قابل شنیدن منجر شود .

Compression :
فرآیند فشرده سازی دیتا جهت استفاده کمتر از پهنای باند . میزان فشرده سازی را کدک مورد استفاده مشخص می کند .


Conference Bridge :
ویژگی که به 3 طرف یا بیشتر در یک شبکه VoIP اجازه می دهد تا در یک تماس تلفنی شرکت کنند .

CPE – Customer premise Equipment :
به تجهیزی اطلاق می شود که مشتری صاحب آن می باشد و یا اجاره کرده است .

CSU – Channel Service Unit/DSU – data service unit :
به سخت افزاری اطلاق می شود که خط T1 به آن متصل می شود .

DHCP – Dynamic Host Configuration Protocol :
پروتکلی که بیشتر تلفن های آی پی و تجهیزات ویپ برای دریافت آدرس آی پی خود ا به صورت داینامیک از آن استفاده می کنند .

DID – Direct inward dialing :
این ویژگی این امکان را می دهد که بتوانید به یک داخلی یک شماره تلفن 10 رقمی را جهت ارتباط مستقیم از بیرون شرکت به آن داخلی اختصاص دهید .

DSL – Digital Subscriber Line :
با استفاده از این تکنولوژی شرکت های ارائه دهنده سرویس تلفن مانند مخابرات می توانند دیتای دیجیتال را برروی سیم مسی انتقال دهند.

E1 :
معادل T1 در اروپا که پهنای باند 2.048 مگابیت بر ثانیه را فراهم می کند که به 30 کانال 64 کیلو بیت بر ثانیه تقسیم می شود و با استفاده از آن می توان 30 تماس همزمان روی شبکه های تلفنی ویپ ارائه داد .

E911 :
استانداردی برای سرویس شماره اورژانس 911 روی سیستم های تلفنی تحت شبکه (معمولا این سرویس به طور پیش فرض روی آی پی فون ها فعال نیست و باید تنظیمات مربوطه انجام شود )

Echo Cancellation :
فرایندی برای از بین بردن آکوستیک اکو Acoustic Echo در تماس ها

FAX server :
به سروری در شبکه ویپ اطلاق می شود که کامپیوتر های کلاینت می توانند از طریق آن فکس ارسال نمایند .

Frame Relay :
یک تکنولوژی زیر ساخت منسوخ شده که به شرکت های ارائه دهنده سرویس های تلفنی امکان ارسال دیتا های دیجیتالی بین شبکه های مختلف را می دهد

G.729 :
یک کدک فشرده سازی می باشد که صدا را به صورت دیجیتالی تبدیل می کند و 8 کیلوبیت بر ثانیه پهنای باند اشغال می کند .

Gateway :
اصطلاحا به سخت افزاری گفته می شود که بین CPE و شبکه تلفن شرکت ارائه دهنده سرویس تلفن قرار دارد .

H.264 :
کدکی است با میزان فشرده سازی بالا که می تواند صوت و تصویر را در یک سیگنال ترکیبی ارسال کند .

H.323 :
مانند H.264 کدکی برای ارسال صوت و تصویر با میزان فشرده سازی بالا می باشد اما از h.264 قدیمی تر می باشد .

Hard phone :
به تلفن ویپ فیزیکی یا سخت افزاری اطلاق می شود که روی میز کاربران قرار می گیرد .

HUD – Heads-up display :
در سیستم های ویپ جدیدتر به صفحه نمایش تلفنی اطلاق می شود که در کامپیوتر کاربران نمایش داده می شود .

Internet Congestion :
زمانی اتفاق می افتد که میزان ترافیک صدا در شبکه تلفن بیش از میزانی است که آن تلفن بتواند پشتیبانی کند که باعث افت کیفیت نیز می شود .

IP address :
به آدرس اینترنتی منحصر به فرد و یکتایی اطلاق می شود که به یک تجهیز در شبکه اختصاص داده می شود .

ISDN – Integrated Service Digital Network :
این اصطلاح بعضی مواقع به جای BRI استفاده می شود ، ISDN پهنای باند 128 کیلوبیت در ثانیه را برای شما فراهم می کند . اگرچه این تکنولوژی منسوخ شده است اما هنوز در بعضی کشورها مورد استفاده قرار می گیرد .

ISP – Internet Service Provider :
در گذشته شرکت های ISP یا ارائه دهنده سرویس اینترنت از شرکت های ارائه دهنده سرویس تلفن جدا بودند . اما امروزه بیشتر شرکت ها هر دو سرویس را با هم ارائه می دهند .

IVR – Interactive Voice Response :
اصطلاحی جایگزین برای سیستم Voice Mail . به آن تلفن گویا یا منشی دیجیتال نیز اطلاق می شود .

Kbps - Kilobits per second :
یک معیار استاندارد اندازه گیری پهنای باند برای انتقال دیتا

Latency/Lag :
به زمانی اطلاق می شود که که Packet های دیتا از نقطه ای به نقطه دیگر منتقل شود . این زمان به میلی ثانیه می باشد و معمولا برای عیب یابی کیفیت مکالمه ویپ به کار می رود .

LTE - Long Term Evolution :
یک تکنولوژی برای شبکه های بی سیم که از رومینگ(جا به جایی) اینترنت بی سیم روی موبایل و دیگر تجهیزات پشتیبانی می کند .

Mbps – Megabits per second :
یک استاندارد صنعتی جهت سنجش میزان پهنای باند انتقال دیتا

NAT- Network address translation :
روشی برای تغییر و دستکاری در اطلاعات Packet آی پی . این کار برای این انجام می شود که چندین دستگاه ( کامپیوتر و یا تلفن)بتواند با یک آی پی Public با یک دیگر ارتباط برقرار کنند .

Packet loss :
به دیتایی اطلاق می شود که در زمان انتقال به مقصد نمی رسد و معمولا به خاطر ترافیک بالای اینترنت و یا مشکلات دیگر شبکه اتفاق می افتد که این امر باعث افت کیفیت مکالمه VoIP می شود .

PBX – Public branch exchange :
به سیستم های تلفنی داخلی قدیمی (سانترال) در یک شرکت گفته می شود سیستم های تلفنی VoIP امروز در حال جایگزین شدن این سیستم های قدیمی می باشند .

POP – Point of presence :
امکانی که شبکه چندین شرکت و خانه به شبکه تلفن هم متصل می شوند هرچه POP به شبکه شما نزدیکتر باشد مسافت انتقال کمتر میشود.

Port :
به محل فیزیکی روی سوییچ گفته می شود که تجهیزات مانند کامپیوتر و یا تلفن جهت اتصال به شبکه از آن استفاده می کنند .

POTS – Plain old telephone system :
به تلفن آنالوگ سنتی که روی خط های مسی کار می کنند اطلاق می شود .

PRI-Primary Rate Interface : اصطلاح جایگزین T1 و E1 .

PSTN - Public switched telephone network :
به مرکز شبکه بین المللی تلفن های Circuit-switched گفته می شود.

QoS - Quality of serive :
این اصطلاح در شبکه VoIP به معنی الویت دادن به ترافیک تماس های VoIP نسبت به ترافیک های دیگر اینترنت مانند internet browsing و یا Media Streaming می باشد .

RJ-11 :
کانکشن فیزیکی برای تلفن های آنالوگ

RJ-45 :
کانکشن فیزیکی استاندارد برای تجهیزات دیجیتال مانند کامپیوتر و تلفن های ویپ

Router :
تجهیزی که در یک شبکه یک شرکت دیتا را به یک کلاینت معین هدایت می کند .

SIP -Session Initial Protocol
:استانداردی است که به تجهیزات ویپ اجازه می دهد با هم در یک شبکه ویپ ارتباط برقرار کنند . این تجهیزات می توانند تلفن های آی پی تلفن های نرم افزاری و از برند های متفاوت باشند .

Soft Phone :
به نرم افزاری گفته می شود که روی کامپیوتر کاربران نصب می شود و همان کارایی تلفن های سخت افزاری آی پی را دارد .

در محیط های سیستم عامل کلیه Interface های شبکه دارای یک بافرهستند، بافری که صف گونه (Queue) رفتار می کند.
در این مبحث در ارتباط با هر Interface مفهومی با عنوان Queue Discipline مطرح می شود، الگوریتمهایی که نحوه رفتار با بسته های (Packet) صف شده را معرفی می کند. که حالت ساده و البته پیش فرض Queue Discipline در لینوکس برای کلیه Interface ها مدل (FIFO (First in-First out است. بدین معنی که در حالت پیش فرض یک روتر لینوکس هیچگونه کنترل و تاخیر در پهنای باند و دریافت و ارسال بسته ها اعمال نمی کند.
در واقع Kernel لینوکس از روش بسیار دقیق برای کنترل پهنای باند استفاده می کند و علت آن استفاده از الگوریتم Token – Bucket است که بر جریان عبور بسته ها بصورت بایت به بایت نظارت می کند. در این الگوریتم در کنار صف Packet ها از صف دیگری بنام Bucket استفاده می شود که به ازاء ورود هر Token به این صف اجازه خروج داده های ارسالی از صف Packet داده می شود.

فرمان لینوکس برای اعمال محدودیت پهنای باند بر روی یک Interface شبکه “tc” می باشد.

فرمان لینوکس برای مشاهده وضعیت جاری پهنای باند Interface ها:

#tc qdisc show

فرمان لینوکس برای اضافه نمودن محدودیت پهنای باند بر روی یک Interface خاص که در این آموزش از مدل tbf استفاده می کنیم:

#tc qdisc add dev DEV root tbf PARAMETERS

فرمان حذف نمودن محدودیت پهنای باند:

#tc qdisc del dev DEV root

مثال:

#tc qdisc del dev eth0 root

توضیح اضافه نمودن محدودیت پهنای باند با ذکر مثال:

#tc qdisc add dev eth0 root tbf rate 0.5mbit burst 5kb limit 10kb peakrate 1mbit mtu 1540

در واقع qdisc مخفف Queue Discipline
در واقع dev تعیین Interface مورد نظر جهت اعمال محدودیت پهنای باند
در واقع root در حالت های خاص یک Interface می تواند شامل چندین Class باشد که هر Class شامل Flow یا جریان های وابسته به آن Class است. به عنوان مثال تعریف یک Class با Flow عبور بسته های ssh. ولی در حالت معمول در صورت عدم تعریف Class باید از حالت root استفاده کرد که نشان دهنده تمامی بسته های دریافتی است.
در واقع tbf یکی از انواع مدل های که از الگوریتم Token – Bucket استفاده می کند.
در واقع rate نرخ ارسال Token به داخل Bucket
در واقع burst اندازه صف Bucket بر حسب بایت برای نگهدای Token. اندازه Rate بالاتر نیاز به بافر بزرگتری برای Token ها دارد.
دlimit اندازه صف Packet ها بر حسب بایت.
دpeakrate در صورت عدم استفاده صحیح از این پارامتر مدل tbf از دقت لازم برخوردار نخواهد بود.دلیل: در حالت پیش فرض زمانی که Token اضافه در Bucket موجود باشد یا بعبارتی زمانی که نسبت نرخ ارسال Token به نرخ ارسال Packet بالاتر میرود Packet های موجود با حداکثر سرعت از بافر Interface خارج می شوند و بنابراین در این گونه زمان ها پهنای باند برابر با مقدار تعیین شده در پارامتر rate نخواهد بود. استفاده از پارامتر peakrate مشکل فوق را حل می کند.

در بخش پيشرفته تر كنترل ترافيك امكان پياده سازي مكانيزم QoS مطرح مي شود كه مبناي آن اعمال محدوديت پهناي باند بر روي Flow هاي است كه از يك Interface خاص ميگذرند. اين Flow ها ميتوانند شامل مجموعه Packet ها با IP خاص يا شماره پورت خاص باشند. جهت ايجاد Flow هاي گفته شده در لينوكس ابزاري بنام iptables وجود دارد با قابليت اعمال QoS كه اصطلاحا با عنوان mangling شناخته ميشود.
#linux #network #tc #qos @unixmens

🔳آسیب‌پذیری بحرانی در سرویس QoS تجهیزات سیسکو

اخیرا آسیب پذیری با هدف سرویس Quality of Service در سیستم عامل IOS و IOS XE تجهیزات سیسکو توسط این شرکت گزارش شده است. این آسیب پذیری با مشخصه‌ی CVE-2018-0151، امکان اجرای کد از راه دور را برای حمله کننده فراهم می کند. این آسیب پذیری به دلیل وجود ضعف "عدم بررسی مرز حافظه تخصیص داده شده" در کد های سیستم عامل IOS به وجود آمده است.
مهاجم می تواند با بهره برداری از این آسیب پذیری، بسته های مخرب را به پورت UDP 18999 دستگاه های آسیب پذیر ارسال کند. هنگامی که بسته ها پردازش می شوند، یک وضعیت سرریز بافر قابل بهره برداری رخ می دهد. یک بهره برداری موفق می تواند به مهاجم اجازه دهد تا کد دلخواه را با سطح دسترسی بالا در دستگاه اجرا کند و یا با reload دستگاه باعث توقف سرویس دهی دستگاه شود.

▪️دستگاه های آسیب پذیر

سرویس و پورت آسیب‌پذیر بصورت پیش‌فرض بر روی تجهیزات سیسکو فعال نیست و تنها تجهیزاتی که از قابلیت Adaptive QoS for Dynamic Multipoint VPN (DMVPN) و نسخه‌ای بروز نشده از سیستم عامل سیسکو استفاده می کنند تحت تاثیر این آسیب‌پذیری هستند.
با استفاده از دستور show udp می توانید از غیر فعال بودن این پورت اطمینان حاصل کنید.

▪️جهت مسدود سازی این آسیب‌پذیری می توانید با استفاده از ACL، دسترسی به پورت UDP 18999 تجهیز را مسدود نمایید.

منبع
#security #cisco #qos @unixmens

♦️چرا سرویس QoS مهم است ، با کاربرد های بیشتر آن آشنا شویم :
➖برخی از سرویس ها یا اپلیکیشن هایی که در بستر شبکه اجرا و عملیاتی میشوند به تاخیر یا Delay حساس هستند.
این سرویس ها برای انتقال بسته های اطلاعاتی خود در شبکه از پروتکل UDP استفاده میکنند و از پروتکل TCP بهره نمیبرند.
تفاوت اصلی بین پروتکل TCP و UDP این است که پروتکل TCP بسته هایی که در بین راه Loss میشوند یا از بین میروند را دوباره ارسال میکند اما پروتکل UDP بسته های اطلاعاتی Loss شده را دوباره در شبکه ارسال نمیکند.
سرویس هایی که از پروتکل UDP استفاده میکنند مانند سرویس VOIP ، هرگونه بسته اطلاعاتی صوتی که Loss شود دیگر نمیتواند دوباره در شبکه ارسال شود زیرا بسته های صوتی در بستر شبکه Stream میشوند و ارسال مجدد آن بسته ها در بستر شبکه کاری بیهوده و بی فایده است.به همین دلیل، Loss شدن و یا به تاخیر افتادن ارسال بسته های اطلاعاتی که با پروتکل UDP در شبکه ارسال میشوند یک مشکل جدی محسوب میشود.
حتی اگر تعداد خیلی کمی از بسته های صوتی در هنگام ارسال در بستر شبکه Loss شود کیفیت صدا را به طور قابل توجهی پایین می آورد بطوریکه صدا نامفهوم و گنگ به گوش میرسد.نکته اینکه بسته های اطلاعاتی که به تاخیر حساس هستند به Jitter معروف هستند. Jitter اختلاف زمان تاخیر رسیدن بسته های اطلاعاتی Stream شده در شبکه میباشد.
اگر شبکه شما پهنای باند زیادی دارد Delay یا تاخیر در شبکه تان تا حد زیادی وجود نخواهد داشت و متعاقباََ نیاز به راه اندازی سرویس QoS در شبکه را نخواهید داشت.
اما در شبکه های سازمانی و بزرگ مواقعی پیش خواهد آمد که روتر ها و سوئیچ ها شروع به Drop کردن بسته های اطلاعاتی خواهند کرد در این گونه موارد سرویس های نظیر VOIP و ... در شبکه دچار اختلال میشود و آن سرویس ها نمیتوانند به طور موثر و کارامد به وظایفش ادامه دهد. اینجاست که QoS وارد عمل میشود .
#qos @unixmens