درس⁵ امروز خیلی سادست
تعریف علمی:
پیادهسازی مکانیزمهایی مثل تنظیم گذرواژههای پیچیده (Password Encryption)، غیرفعال کردن پورتهای غیرضروری، و استفاده از SSH (Secure Shell) بهجای Telnet برای مدیریت امن دستگاهها (روتر/سوئیچ) از طریق ارتباطات رمزنگاریشده.
تعریف کوچهبازاری:
"مثل قفل کردن درِ خانه و استفاده از کلیدِ ضدسرقت!
🚫 پسورد ضعیف = قفلِ ارزان
🔑 SSH = قفلِ هوشمند با رمز دیجیتال (هیچ دزدی نمیتونه شنود کنه!)
تعریف علمی:
چارچوب AAA (Authentication, Authorization, Accounting):
- Authentication: تأیید هویت کاربر (مثلاً با نام کاربری/کلمه عبور)
- Authorization: تعیین مجوزهای دسترسی (مثلاً دسترسی به چه دستوراتی)
- Accounting: ثبتکردن فعالیتها (لاگگیری)
تعریف کوچهبازاری:
"مثل سیستم حضوروغیاب شرکت! 👮♂️📊
Authentication: کارت داری میزنی به دستگاه تو رو میشناسه (کیستی؟)
Authorization: تعیین میکنه به کدام اتاقها داری دسترسی (حق داری کجا بری؟)
Accounting: گزارش میده ساعت ۹ وارد شدی، ۵ خارج شدی!
RADIUS: نگهبانِ ورودی که فقط «ورود» رو ثبت میکنه
TACACS+: نگهبانِ تماموقت که حتی مسیرت تو راهروها رو هم ثبت میکنه!
تعریف علمی:
ACL (Access Control List): لیستی از قوانین بر اساس آدرس IP/پورت/پروتکل که روی اینترفیسهای دستگاه اعمال میشود تا ترافیک ورودی/خروجی را فیلتر یا مجاز کند.
تعریف کوچهبازاری:
"مثل گارد ساختمان که لیست سیاه/سفید دارد: 🚧
استاندارد: فقط اسم افراد رو چک میکنه (آدرس IP)
Extended: اسم + هدف مراجعه (پورت ۸۰؟) + نوع درخواست (TCP؟) رو میپرسه!
تعریف علمی:
فناوری ایجاد تونل امن روی اینترنت ناامن با استفاده از رمزنگاری (مثل IPsec).
تعریف کوچهبازاری:
"مثل حفر تونل مخفی زیر شهر!
🏦↔️🏦 Site-to-Site: تونل بین دو بانک که پولها با امنیت جابهجا میشن
🧑💻→🏢 Remote Access: تونل شخصی برای شما که میخواهید از کافه به شبکه شرکت وصل شید (مثل لباس نامرئی!)