شبکه ها!
1.09K members
33 photos
5 videos
3 files
132 links
درباره ی فناوری اطلاعات، شبکه، امنیت شبکه و سه نقطه!
https://fa.ip.engineering

من؟🤔
https://mm.ms

توییتر🐦
https://mm.ms/TwFa

اینستاگرام📷
https://mm.ms/IG

تماس📝
https://mm.ms/FaipLT

روزمره‌ها👩‍💻
@neveshtehaaye_man
Download Telegram
to view and join the conversation
در سال میلادی گذشته یکی از موضوعاتی که همیشه در صدر اخبار دنیای شبکه و حوزه‌ی IT بوده، انواع و اقسام حملات DDoS مخصوصاً با استفاده از ابزارهای روبه رشدی بودن که قادرن به اینترنت متصل بشن (یا همون IoT) و از طرف دیگه کشف آسیب پذیری‌های مختلفی که به نوعی به این حملات کمک می کنن و یا راهی میشن برای بروز حملات جدید.

در همین راستا، قراره به زودی Akamai وبیناری رو در رابطه با این که چطور می تونید سازمانتون رو در برابر این حملات و آسیب پذیری‌ها ایمن کنید، با ارایه‌ی یکسری گزارش و تجزیه و تحلیل از حملات اخیر، برگزار کنه که برای شرکت در این وبینار می تونید از لینک زیر استفاده کنید:

📡 @networkz

👇👇👇
https://content.akamai.com/em-en-me10427-soti-security-report-q4-17-findings.html
عیدِ شما مبارک :)
📢 استخدام Sr. DevOps Engineer

🏢💶 محل کار و حقوق: تمام وقت در برلین 🇩🇪 برای یک شرکت بین‌المللی و بزرگ آمریکایی با حقوقی جذاب بسته به شرایط و تخصص
☑️ درصورت انتخاب روزمه شما و موفقیت در مصاحبه‌ها و تصمیم شرکت به استخدام شما، شرکت جهت امور Bluecard یا اقامت کاری شما اقدام می‌کند.

حداقل نیازمندی‌ها:
کاملاً مسلط به زبان انگلیسی
۴ سال سابقه کار
تسلط مناسب به سیستم‌عامل لینوکس
دارای تجربه‌ی Docker، مفاهیم Container و ابزارهای مرتبط
تسلط به Shell Scripting و حداقل یک زبان Scripting سطح بالا
دانش مناسب و تجربه‌ی Amazon AWS
آشنایی با CI/CD
تجربه‌ی Big Data
آشنایی و تجربه با ابزارهای پایش (Monitoring & Logging)
آشنایی با فرهنگ و مفاهیم DevOps یا SRE

📡 @networkz

جهت اقدام 👇👇👇
https://goo.gl/1t8sm5
یه فلسفه ای هست تو دنیا که میگه اتفاقایی که برای ما میوفته بخشیش دست ما نیست و در گروی اثر عملی هست که سایر عناصر عالم بر زندگی ما دارن که بهش میگن تقدیر یا سرنوشت. حالا همین موضوع در دنیای شبکه هم صدق می‌کنه.

اگر ما مجموعه ای از عناصر متصل به هم رو داشته باشیم که عملکرد هر کدومشون در گرو عملکرد صحیح سایر عناصر باشه، در این صورت اگر یک عنصر بنا به هر دلیلی fail بشه، سایر عناصر هم به صورت خودکار fail خواهند شد.

به این اتفاق در شبکه میگن، fate sharing.

📡 @networkz

👇👇👇
https://fa.ip.engineering/اصطلاح-fate-sharing
دوستان و مخاطبان عزیز،
گویا دستور فیلتر شدن تلگرام صادر شده، ولی هنوز مشخص نیست میشه نهایتاً یا نه...

اما در هر صورت ازتون دعوت می‌کنم در خبرنامه ایمیلی وبلاگ عضو شین:
https://fa.ip.engineering/خبرنامه

همینطور می‌تونیم در توییتر و اینستاگرام در ارتباط باشیم:

https://twitter.com/moghaddas_fa

https://www.instagram.com/_moghaddas/
این روزا هرجا رو نگاه می‌کنی، از مطبوعات تا تلویزیون تا شبکه‌های مجازی، محاله حداقل با یک تیتر در رابطه با Blockchain مواجه نشی. هرکسی هم در این بازار داغ پرداختن به این تکنولوژی، تفسیر و تعریف خودش رو داره.

در آشوب این تعاریف مختلف، یک سؤال ساده طرح شد: " بلاک‌چین چیه واقعاً؟" و ساده‌ترین پاسخ رو ویکی‌پدیا داد:

بلاک‌چین، دفترحساب توزیع‌شده و غیرمتمرکزی عمومی (Public) است که از آن به منظور ثبت معاملات میان چندین کامپیوتر، در ساختاری peer-to-peer استفاده می‌شود.

امّا آیا داستان بلاک‌چین به همین چند جمله خلاصه میشد؟

📡 @networkz

👇👇👇
https://fa.ip.engineering/بلاک‌چین-زنجیره-بلوکی-برخاسته-از-خاکس
آیا سازمان/پروژه من هم می‌تونه از اسکرام استفاده بکنه ؟

این سؤالی هست که احتمالاً این روزا با گسترش بحث در رابطه با رویکردهای چابک، در ذهن شما هم خطور کرده. برای جواب به این سوال از چارچوبی کمک گرفته شد تحت عنوان Cynefin، چارچوبی که نه تنها به شما در انتخاب یا رد اسکرام برای پروژه/سازمانتون کمک میکنه بلکه روشی مؤثر در تحلیل هرموقعیت و شرایطی حتّی در زندگی فردی شما خواهد بود.


📡 @networkz

👇👇👇
https://fa.ip.engineering/اسکرام-چارچوب-cynefin
این مطلب صرفاً یک دیدگاه شخصی در پاسخ به این سوال هست و سعی میکنم با توجه به حوزه‌ی کاری خودم در زمینه شبکه و امنیت، توضیحات مختصری هم در این رابطه ارائه کنم.
...
من عقیده دارم اگر بتونیم به این خودشناسی برسیم که به چه تخصصی علاقه داریم، فارغ از بحث بازار اون رشته، در کنار داشتن پشتکار، همون علاقه باعث میشه که مسیر متخصص شدن در اون رشته رو خوب طی کنیم و به جایی برسیم که حرفی برای گفتن داشته باشیم. قطعاً وقتی کاری با علاقه باشه، انسان همیشه تشنگی به اون رو حس میکنه و دلش میخواد ادامه بده، یاد بگیره، یاد بده و حتی شاید بتونه نوآوری کنه!
...
در زمینه کاری خودم، شبکه و امنیت شبکه، بارها از من همین سؤال پرسیده میشه یا مثلا سؤال میشه که “چه Certification خوب هست”، یا “شما که الان خارجی بازار کارِ چی خوبه؟” و باز هم من همون جواب رو میدم: “بازار کار چیزی خوبه که شما بهش علاقه داری و میتونی درِش متخصص بشی“؛ همینطور معتقدم که هیچ کاغذی نیست که بتونه نشون‌دهنده‌ی دانش و سواد یک شخص باشه، بلکه فقط و فقط خود اون شخص هست. البته این رو هم کتمان نمی‌کنم که مدارک برای شروع کار می‌تونن مفید باشن
...
اما در دنیای امروز شبکه و امنیت شبکه، یکسری دانش‌ها هستن که یکجورایی دونستنشون برای هر مهندسی لازمه:

- استاندارد ITIL: این روزها در هر سازمانی که با فناوری اطلاعات سروکار داره نوعی از یک استانداردِ مدیریت روندها و اطلاعات IT وجود داره.

- آشنایی با لینوکس و مفاهیم پایه‌ای اون (در حد متوسط): خیلی از کارها هست که با لینوکس راحت‌تره، خیلی از نرم‌افزارهای خوب هستن که متن‌باز (OpenSource) هستن و تحت لینوکس اجرا میشن.

- آشنایی با مفاهیم پایه‌ای یک یا دو زبان برنامه نویسی (scripting): مهندسین شبکه با استفاده از کد میتونن خیلی از کارها رو راحت‌تر و خودکار انجام بدن. بجز اون، هدف دیگه از یادگیری کدزدن، تمرین ذهن در راستای ساختاریافتگی و انجام بهینه‌ی یک کار یا بهینه‌سازی یک روند هست.

و مهم‌ترین چیزی که باز برای همه‌ی علاقمندان به کار شبکه میگم اینه که روی یک تولیدکننده (vendor) خاص تعصب نداشته باشین، استاندارد رو یاد بگیرین. تمام شرکت ها پیرو استانداردهای تبیین شده توسط IETF هستن؛ حالا هر شرکتی ممکنه یک Feature کم یا زیاد کنه یا ممکنه نحوه‌ی پیاده‌سازی متفاوتی داشته باشه.

حتی اگر در حال آماده شدن برای امتحانات یک شرکت هستید (از دست بد/خوب روزگار در ایران عمده‌ی شبکه ها سیسکو هست و مدارک CCNA، CCNP، CCIE و … طرفدارهای زیادی داره) شدیداً توصیه میکنم وقتی دارین برای یک پروتکل مطالعه میکنید حتماً RFC های مرتبط با اون رو مطالعه کنید،

لطفا جهت مطالعه مطلب کامل و درج نظرات ارزشمندتون به لینک ذیل مراجعه کنین.

📡 @networkz

https://fa.ip.engineering/chi-bekhoonam/
📣 به عنوان ادمین شبکه آشنایی داشتن با دستورات لینوکس یه امر ضروری هست. پس سعی کردیم تا فایلی از مهمترین این دستورات رو آماده و ارائه کنیم 👇

📡 @networkz
https://fa.ip.engineering/لینوکس-دستورات-ضروری
به عنوان یک مدیر شبکه نیاز است تا برای مدیریت و خطایابی ساختار، با ابزارهای مختلفی آشنایی داشته باشید. در دنیای شبکه، ابزارهای متفاوتی برای خطایابی وجود دارند که در میان آن‌ها ping و taceroute از شهرت بیشتری برخوردارند. بااین‌حال ابزار دیگری نیز وجود دارد که شاید همانند این دو ابزار شهرت زیادی نداشته باشد اما فراهم‌کننده‌ی اطلاعاتی به‌مراتب بیشتر و مهم‌تر است. این ابزار قدرتمند، MTR نام دارد.



📡 @networkz

👇👇👇
https://fa.ip.engineering/نگاهی-بر-ابزار-mtr
یک اسلاید خیلی مفید درباره ساختار و ابزارهای بررسی کارایی #لینوکس

کل مجموعه رو می‌تونین در لینک زیر ببینید:
https://www.slideshare.net/mobile/brendangregg/lisa2019-linux-systems-performance
در ایرناگ ۳، سینا به زبانی ساده به بیان استفاده ی SDN در زیرساخت های ابری پرداخت و چند نمونه از استفاده های کاربردی و تجربه‌ش از SDN رو مطرح کرد. ویدیوی کامل این ارائه رو می‌تونین در آپارات IRNOG مشاهده کنین.

https://mm.ms/IRNOG3-SDN
شبکه ها!
این روزها حملات DDoS به بخش لاینفکی از دنیای اینترنت مبدل شده‌اند و روز به روز نیز در حال پیچیده‌تر و قوی‌تر شدن می باشند. طبعاً شرکت‌های مختلفی وجود دارند که سرویس‌های DDoS Protection/Mitigation ارائه کرده و هر یک از آن‌ها نیز راهکارها و روش های خاص خود را…
اندر تفاوت Unicast و Anycast سوارابرها

پیرو حملات DDoS در ایران و رویداد سوارابرها، بارها دیده‌شده افرادی که خیلی هم در حوزه‌ی خودشون متخصص هستن، در تفاوت خدمت DDoS Protection برای سرویس‌های IaaS که از منظر شبکه بصورت Unicast ارائه میشه، با نحوه‌ی DDoS Protection برای سرویس‌های CDN که معمولن از منظر شبکه بطور Anycast پیاده‌سازی میشن، براشون سوء تفاهم شده‌بود.

//این مطلب خیلی یهویی و کوتاه نوشته شده :)) و سعی کردم خیلی از جزئیات فنی که ممکنه حوصله‌سربر باشه رو ساده بیان کنم.

در پیاده‌سازی های Unicast، حملات DDoS بسیار موفق هستند چون می‌تونن تمامی منابع حمله رو، متمرکز کنن روی یک یا چند نقطه‌ [فیزیکی] (مثلن کل IPهایی که با BGP در دنیای اینترنت از یک محل اعلان میشن) و خیلی عامیانه‌ش اینکه لوله‌های اینترنت اون نقاط رو پر کنن.
حالا هرچقدر هم که تکنولوژی DDoS Protection/Mitigation و scrubbing پیشرفته باشه، اما بخاطر طبیعت سرویس IaaS، میشه گفت راهی جز افزایش دائمی پهنای باند وجود نداره و گاهی ممکنه پهنای باند زیرساخت‌های بزرگ پر بشه و مجبور به blackhole کردن بشن. اتفاقی که بارها در دنیا برای سرویس‌دهنده‌های بزرگ IaaS هم بطور روزانه رخ میده و بعنوان یکی از مخاطرات اینترنت شناخته شده.

ادامه‌ی مطلب
https://mm.ms/PJhD9
امیدواریم ۹۹ سال خیلی بهتری باشه برای همه‌مون 🙏💐🚀
سال نو مبارک!
شبکه ها!
‏سولوشن مستندسازی شبکه در Scale بالا ، بصورت استاندارد، کامل ، قابل اطمینان و Automate شده در کمپانی های بزرگ غیر ایرانی چیست ؟ غالبا برای این مورد چه کاری انجام میشه ؟ https://goo.gl/MSBVhy ‌‎بنظرم، دنبال ابزار بودن خوبه، اما اول باید پروسه‌های ‎#مستندسازی…
‏اگر شما برای زیرساخت IT خودتون مستندسازی نکنین، مطمئن باشین که دشمنان شما می‌کنن 😉

از دیاگرام خیلی ساده L1/L2 شبکه گرفته تا مستندات معماری نرم‌افزار و LLD/HLD و TDA و ...

اگر حوصله‌تون از کرونا سر رفته، چه کاری جذاب‌تر از مستندسازی؟

https://mm.ms/g8h8j
آیا شما اون بنیان‌گذاری هستین که من دنبالش می‌گردم؟
https://mm.ms/03B8e
پروژه ۱ماهه بصورت ریموت:
نصب Cisco Advanced Quality Management برای Cisco Contact Center Express

شخص باید دارای شرایط زیر باشد:
- Fluent in English
- Expertise in Cisco Contact Center Express
- Previous installation of Cisco Advanced Quality Management

وظایف:
- Installation of the Cisco Advanced Quality Management product for Cisco Contact Center Express
- Initially the installation of the Recording feature
- Connection to the existing infrastructure

اگر شرایط بالا رو دارین، لطفن رزومه‌تون و مبلغ پیشنهادی بصورت ساعتی رو برای cv@mm.ms با subject بصورت Cisco Advanced Quality Management Expert ارسال کنین.
مهلت اقدام: 17June2020
دیشب یک خطای انسانی در شبکه Backbone شرکت Cloudflare باعث قطعی حدود ۲۷دقیقه شد که بخش زیادی از سرویس‌های اینترنتی در دنیا تحت تأثیر قرار گرفتن.
در این مطلب Cloudflare جزییات این اتفاق رو توضیح داده.

در کنار پاسخگو بودن Cloudflare، نکته‌ای که موقع اختلال سرویس‌های خارجی برام جالبه اینه که جو توییتر بر علیه‌شون منفی نمیشه و کاربرانشون تقریبن کنار میان با مشکلات و اینکه اتفاق در سرویس‌های زیرساختی به هر حال گاهی رخ میده و حتا شوخی می‌کنن یا حمایت می‌کنن از تیم اون شرکت.

استفاده از ابر، یعنی اینکه سرویس/اطلاعات روی کامپیوتر یکی دیگه‌اس! و معنی‌ش پیشگیری ۱۰۰درصدی از قطعی و از دست رفتن اطلاعات نیست. بلکه معماری سرویس باید به نحوی باشه که در چنین مواقعی شکننده نباشه.

https://twitter.com/MoghaddasMo/status/1284433415576616961