פתיחת פורטים בנתב (Router) << קורס אונליין חינם

קורסים למנהלי רשת מסלול מנהלי רשת
עם התמחות בשרתי מיקרוסופט סייבר והאקינג - Hacking
מבדקי חדירה - סייבר התקפי תקשורת ואבטחת מידע
Cisco CCNA & FortiGate & Checkpoint התמחות בווירטואליזציה
VMware & Hyper-V מומחה לינוקס ו-DevOps מומחה ענן של אמזון - AWS מומחה ענן של מיקרוסופט - Azure מומחה ענן של גוגל - GCP שרתי מיקרוסופט לארגונים גדולים
Exchange - SCCM - SQL התמחות ב-Storage קורסים נוספים למנהלי רשת

קורסי תכנות מסלול Full Stack דוט-נט
יסודות התכנות מסלול Full Stack דוט-נט
צד לקוח - Frontend מסלול Full Stack דוט-נט
צד שרת - Backend מסלול Full Stack Node.JS מסלול Full Stack Java מסלול Full Stack Python מסלול Full Stack PHP מפתח אפליקציות - אנדרואיד - אייפון מפתח משחקי מחשב - Unity מפתח תוכנות לוונדוס - WinForms מסלול DBA
התמחות במסדי נתונים – SQL בדיקות תוכנה - QA - אוטומציה בדיקות תוכנה - QA - בדיקות ידניות בדיקות תוכנה - QA - קורסים נוספים המלצות תלמידים על PracticU

הרשמה באתר לצפיה בסרטים המלאים

00:00-10:00 הסבר מעמיק על NAT, שימושים,יתרונות וחסרונות.
10:00-26:24 הסבר מעמיק על Ports
26:24-36:30 הסבר והדגמה של פתיחת Ports
36:30-37:29 סיכום.

(router) סיכום על פתיחת פורטים בנתב

NAT

•בגלל מחסור בכתובות ip בעולם עושים קומבינה וכל המחשבים ברשת הפנימית אחת יוצאים החוצה לאינטרנט עם אותה כתובת ip ,כאילו יש לי רק מחשב אחד ברשת הפנימית ובפועל כשחוזרת התשובה,מאתר אינטרנט שפנית אליו,שירות NAT יודע להחזיר את זה בדיוק למחשב הנכון ברשת הפנימית.

•את פעולת ה-NAT עושה ה- router .

איך יודעים מה הכתובת שלי באינטרנט:

www.WhatIsMyIp.com

ברשת הפנימית-יש לכל מחשב במכללה כתובת ip פנימית ייחודית (ipconfig)

ברשת החיצונית-כל המחשבים במכללה יש אותה כתובת אינטרנט(router)

(דרך אגב ב ipv6 שעדיין לא דיברנו עליו,אין בעיה של מחסור בכתובות ואין צורך ב NAT (

•למעשה יש לנו שתי רשתות:

•הרשת הציבורית-אינטרנט

•הרשת הפנימית(פרטית)-בבית/במשרד.

כאשר רוצים לתקשר עם מחשב ברשת חיצונית לדוגמא www.google.com ה router שלנו יחליף את כתובת הפנימית שלנו לכתובת חיצונית ייחודית בעולם וכאשר תחזור התשובה מהאתר,router יחליף את הכתובות בחזרה.

•כדי למנוע התנגשות בין הכתובות הפנימיות (פרטיות) לבין כתובות הציבוריות באינטרנט הוגדר בתקן טווח עבור רשתות פנימיות (פרטיות):

private: 10.0.x.y

private:172.16.x.y-172.31.x.y

private:192.168.x.y

•מחשב צריך לקבל החלטה

האם לשלוח את המידע ל-router ומשם למחשב היעד או ישירות למחשב היעד (רשת פנימית)

•יתרון של NAT –מאפשר לרכוש כתובת אינטרנט ייחודית אחת ולהחביא מאחוריה הרבה מחשבים עם כתובות ip פנימיות.

•חסרון של NAT –אם יוזם התקשורת הינו חיצוני לרשת חייבים לעשות הגדרות ידניות בתוך router כדי שיידע לאיזה מחשב ברשת הפנימית להעביר את המידע. פעולה שנקראת פתיחת פורטים.

Port

•אנו יודעים שכתובת ip הינה מזהה מחשב ברשת.

•port –מזהה תוכנה במחשב.

•כל תקשורת מזוהה על ידי:

ip :port מקור וגם ip:port של יעד

השילוב של ip ו- port צריך להיות גם בצד השולח וגם בצד המקבל.

•פקודת netstat -na: תראה לנו את ip:port מקור ואת ip:port יעד במחשב.

כל תוכנה המבקשת לתקשר עם מחשב אחר חייבת לתפוס port ובפועל מערכת ההפעלה מבצעת את פעולת השליחה והקבלה למידע שקיבלה דרך ה-port מהתוכנה.

•listening-הינו port במצב המתנה המוכן לקבל תקשורת ממחשב אחר

חשוב לזכור כשהאקרים מנסים לפרוץ למחשב מרחוק הדרך היחידה להתחבר למחשב הינה דרך port פתוח הנמצא בהאזנה-listening .

מושגי יסוד בתקשורת

Client –מחשב היוזם את התקשורת

Server –שרת/מחשב הממתין לחיבור מה-client במטרה לספק את המידע.

אנו יודעים שלכל תוכנה יש port סטנדרטי תקני ,אלא אם אנחנו משנים את ה port של תוכנה כלשהי אנו נצטרך להודיע לצד שרוצהלהתחבר אליי ששינינו את port של תוכנה ספציפית כלשהיא לדוגמא:

תוכנה remote desktop שנמצאת במערכת ההפעלה ווינדוס עובדת בport קבוע תקני של 3389 ואז אם לקוח (client) רוצה להתחבר אליי למחשב ב remote desktop הוא יתחבר אליי ב port 3389 .

אך נניח ששיניתי את ה port הקבוע של remote desktop ל 3390 ,אז אצטרך לעדכן את הלקוח שהוי צריך להתחבר אליי למחשב שלי ב remote desktop ב port 3390 כי אחרת אם הוא לי ידע ששיניתי את ה port הקבוע ל 3390 אותו לקוח לא יצליח להתחבר אליי ב remote desktop .

אנו יכולים לראות את התוכנות השונות שנמצאות במערכת ההפעלה ווינדוס תחת אילו פרוטוקולים ו פורטים קבועים שהם עובדות איתם

במסלול:c:windoessystem32driversetcservices

נפתח את קובץ services באמצעות notepad ונוכל לראות את הפרטים כפי שאנו רואים בחלון הבא

אנו רואים שתוכנת ftp עובדת בפורט סטנדרטי תקני של 21

מה שחשוב הוא ששתי צדדים שמדברים ביניהם (זה שיוזם את התקשורת וזה שמקבל את התקשורת ),ידברו ביניהם באותו פרוטוקול והיוזם של התקשורת יידע באיזה פורט לפנות ליעד שלו.

חשוב להבין ש firewall מאפשר או חוסם העברת המידע ל-port מסוים.

לפתוח port –לאפשר ב-firewall העברת המידע מבחוץ ל-port מסוים.

Tcp –זהו פרוטוקול תקשורת אמינה-אישור על קבלת המידע ממחשב היעד.

Udp-זהו פרוטוקול תקשורת לא אמינה,אך מהירה מכיוון שאין אישורים ממחשב היעד על קבלת המידע.

פתיחת פורטים בראוטר

אם אנחנו רוצים לפתוח פורטים בראוטר כדי שתוכנה כלשהי תוכל להתחבר אלינו למחשב בפורט מסוים,אז דרך דפדפן האינטרנט נרשום את הכתובת ip של הראוטר שלנו

כדי לבדוק מה הכתובת ip של הראוטר שלנו נרשום פקודת ipconfig בדוס ונקבל כתובת של default gateway שזה הכתובת של הראוטר שלנו.

ניקח את כתובת הראוטר 10.0.0.138 ונרשום אותה בשורת הכתובת בדפדפן שלנו

בדר"כ הגדרות מחדל של כניסה לראוטר יהיה user name:Admin

Password:Admin ואנו צריכים לשנות את הסיסמה לצורך אבטחת הראוטר שלנו.

הגדרות המחדל כמובן משתנות מיצרן ליצרן.

אם אנו לא יודעים את הגדרות מחדל לכניסה לראוטר שלנו אנו נסתכל בגב הראוטר וניראה את הדגם של הראוטר שלנו ונירשום אותו בחיפוש באינטרנט.

ונכנסנו לממשק של הראוטר שלנו ,שוב הממשק וההגדרות הם משתנות מחברה לחברה אבל העיקרון הוא אותו דבר בדר"כ פתיחת פורט נקראת:port forwarding

בראוטר שלנו בהדגמה זה נקרא firewall rules

אנו רוצים להוסיף רשומה של פורט למשל לאימיול

אז הוספנו רשומה של פורט של אימיול והפנינו אותו לכתובת הפנימית של המחשב 10.0.0.6

לסיכום

•כתובת ip –מזהה מחשב ברשת

•port – מזהה תוכנה במחשב

•כל תקשורת מזוהה על ידי ip + port

Port- "חלון" להעברת מידע בין תוכנה הרצה במחשב(כמו:משחק שח,icq ) לבין windows

•חייבת להיות התאמה בין port לבין פרוטוקול,כי port הינו "חלון" שדרכו מתקשרים ופרוטוקול זה ה "שפה" שבה מדברים.

•לראות פורטים במחשב שלי ניתן ע"י פקודת: netstat –na

סיכום זה נעשה על ידי רמי טראב

תעודות	שעות	מחיר	שם מוסד
MCSE / MCITP + VCP (VMWare) + CCSA (Checkpoint)	400	19,500	מכללת היי-טק (הרצליה)
MCSE / MCITP - Enterprise Administrator	400	12,900	מכללת ספיר (נתיבות)
MCSE / MCITP Enterprise	408	18,500	ג'ון ברייס - John Bryce
MCSE / MCITP + Exchange + Checkpoint + Linux	358	12,850	מכללת רמת-גן
MCSE / MCITP Enterprise	450	15,000	IITC (רמת-גן)
MCSE / MCITP + CCNA	440	16,500	מכללת נס - NESS
MCSE / MCITP	280	16,800	נשיא טכנולוגיות
MCITP / MCSE	360	15,700	ONE college
MCSE / MCITP + CCNA + CCSA + LINUX	416	22,620	קבוצת מל"מ
MCSE / MCITP + ISSI + CCNA + CCSA	260	14,500	SEE SECURITY
MCSE / MCITP Enterprise + CCNA + Exchange + Hyper-V	790	19,900	מכללת סלע

סקר שוק על משכורות של מנהלי רשת – חברת אתוסיה

סקר שוק על משכורות של מנהלי רשת - חברת דיאלוג

סקר שוק נכון לתאריך – 01/09/2011

הסבר קצר על שיטת הלימוד אונליין

צילמנו בסרטונים את כל ההרצאות של הקורס, כי ללמוד בכיתה לא נוח וגם יקר.
קורס בכיתה עולה מעל מ-17 אלף ₪ ואצלנו בסרטונים רק 350 ש"ח לחודש.
אם משהו לא ברור בסרטון תמיד אפשר להתקשר למרצה ולדבר איתו ישירות בטלפון.
המרצה זמין גם בווטסאפ וגם בצ'אט באתר המכללה.

חשוב לציין שבסוף כל התלמידים, מכל המכללות, כולם ביחד ניגשים לאותה בחינה חיצונית של סיסקו / מיקרוסופט / לינוקס ומקבלים בדיוק אותה תעודה.
את החברות הגדולות האלו בכלל לא מעניין איפה ואיך למדת וכמה שילמת על הלימודים.
יש מבחן אחיד לכולם, המתבצע במרכז בחינות מורשה של חברת Pearson VUE. הם עושים את הבחינות בפועל עבור החברות הגדולות בשוק.
כל שבוע יש מבחן ומי שעובר אותו מקבל תעודת הסמכה בינלאומית.

לסיכום: יש מרכז בחינות מורשה בתל-אביב, שכולם מגיעים אליו מכל הארץ ועושים שם מבחני הסמכה הבינלאומיים ומי שעובר את המבחן מקבל את התעודה ולא חשוב להם איפה ואיך למדת.

מה לעשות אם לא מבינים משהו בסרט?

פשוט מאוד, מתקשרים למכללה ומדברים ישירות עם המרצה. אפשר גם להתכתב עם המרצה במייל או בווטסאפ או בצ'אט באתר.

האם יש לכם כיתות לימוד רגילות?

להשכיר כיתה + לשלם משכורת למרצה = 17 אלף ש"ח עלות הקורס לתלמיד.
אצלנו בסרטונים מקבלים אותו חומר לימוד
ואפילו יותר, כי אין מגבלה של זמן למרצה (כמו שיש בכיתה),
בנוסף מקבלים בדיוק אותה תעודה בינלאומית,
כי מבחן הוא מבחן אחיד לכולם המתבצע במרכז בחינות מורשה
והכי חשוב שמקבלים את אותם המרצים, שמלמדים בכיתה רגילה,
רק שצילמנו אותם בסרטונים
והמחיר בסרטונים רק 350 ש"ח ולא 17 אלף כמו בכיתה רגילה.

קיימים במכללה שני מסלולי לימוד:

מסלול לימוד חופשי, בלי תעודה, להעשרת ידע כללי.
מסלול לימוד חופשי, מתאים בעיקר למי שעובד בתחום וכבר יש לו תעודות והוא לא רוצה עוד מבחנים ותעודות.
מסלול עם תעודה - מתאים בעיקר לתלמידים חדשים המעוניינים בקורס מסודר,
הכולל הגשת עבודות ופרוייקט גמר. מסלול זה מעניק בסיומו תעודת מקצוע בינלאומית.
למעשה ההבדל היחיד בין שני המסלולים זה פרויקט גמר בסוף.
אם מגישים את פרויקט גמר - מקבלים תעודה.
בדיקת פרויקט גמר והנפקת תעודה כרוכים בתשלום נוסף, כפי שכתוב בדף ההרשמה.

בסיום קורס ניתן לקבל תעודות הבאות:
1. תעודה של המכללה - מותנה בהגשת פרוייקט גמר בסוף הקורס
2. תעודת הסמכה בינלאומית של מיקרוסופט העולמית - מותנה במעבר מוצלח של מבחן הסמכה חיצוני של מיקרוסופט (מבחן זה מתבצע כל שבוע במרכז בחינות מורשה בתל-אביב)

מידע כללי:
1. חומר הלימוד מורכב ממאגר עצום ומסודר מאוד של סרטים מקצועיים, הניתנים לצפיה מהבית. מאגר זה כולל הרצאות מוקלטות בעברית בצורה מסודרת ע"י המרצים הטובים ביותר. רשימת הסרטים המלאה נמצאת בתפריט בצד ימין.
2. כל סטודנט במכללה מקבל שם וסיסמה לצורך גישה לשרת הקבצים שלנו.
השרת מכיל את כל התוכנות הדרושות ללימוד וכן חומר עזר
3. הקורסים מועברים בהתאם לסילבוסים של החברות המובילות: Microsoft, Cisco

מחירון והרשמה לאתר

פרוטוקולי ניתוב - בסיס

בס"ד

שלום לכולם, אני איתמר רוטמנש והיום נדבר מעט על פרוטוקולי ניתוב. בסרטון שלמעלה ראיתם איך פותחים פורטים ב-Router ובמאמר הנוכחי אני רוצה "לתקוף" את הנושא מצד אחר לחלוטין. השאלה הגדולה שעומדת בבסיס המאמר, ועליה ננסה לענות מיד, היא איך מבצעים הראוטרים את פעולתם? איך באמת הם מצליחים לנתב בין רשתות שונות באופן יעיל? אם נוסיף לשאלות האלו עוד עובדה אחת מפתיעה, פעולת ה-Router תיראה כקסם ממש! – ברוב המקרים אין צורך בכלל להגדיר את הראוטר, כל שנזדקק לעשות הוא לחבר אותו פיזית והכול עובד! איך זה קורה?? התשובה לכל השאלות האלו היא פרוטוקולי הניתוב. במאמר נסביר מהם פרוטוקולי ניתוב, נדון מעט ברעיון התיאורטי שמאוחריהם, וגם נכיר שני פרוטוקולים בסיסיים וננתח את פעולתם. מוכנים? אז בואו נצא לדרך!

פרוטוקול, כידוע, הוא שפה או אוסף של פעולות שבה מכשירים פועלים. לדוגמא: כל אחד מכיר את ה"פרוטוקול" של לקום בבוקר, לרוב הוא עובד באופן הבא: אני מתעורר ונהיה מודע לעצמי, אני מנסה לחשב איך אפשר עוד לישון כי לא בא לי לקום, בסופו של דבר בלית ברירה אני קם מהמיטה וכו'.. כמו שאתם רואים גם המוח האנשוי עובד בפרוטוקולים!

אם כך, פרוטוקולי ניתוב, כשמם כן הם – מטרתם להגדיר סדר פעולות קבוע, שיטה, שבה ה-Router יעבוד על מנת לנתב את המידע שאנו מעבירים דרכו לרשתות אחרות. הבסיס של כל פרוטוקולי הניתוב הוא פשוט "פתיחת" ה-Packet המועבר והחלפת ערכים בתוכו, כאשר לרוב הערך המוחלף יהיה ה-Gateway. נשמע סינית נכון? בואו נסביר: בכל חתיכת מידע שעוברת (Packet) כתוב מאיפה היא באה ומה היעד הסופי שלה. למשל: יכול להיות ש-Packet יצא מכתובת: 192.168.2.52 ומטרתו להגיע בסופו של דבר אל הכתובת: 59.55.63.5. שימו לב שלא משנה כמה ראוטרים ה-Packet יעבור בדרך, היעד לא ישתנה! בסופו של דבר המידע הרי צריך להגיע אל הכתובת: 59.55.63.5! אז מה כן ישתנה? שימו לב שכדי שנוכל להעביר את המידע בין ראוטרים צריך עוד מידע שיהיה ב-Packet והוא: "מי ה-Router הבא בדרך אל היעד"? תחשבו על זה באופן הבא: ל-Packet וגם למחשב השולח אין שום מושג איך להגיע ליעד, הוא סומך על ה-Router הוא יידע לאן להפנות אותו. כל Router מפנה אל ה-Router הבא עד ה-Router האחרון – וה-Router האחרון, מכיוון שכבר יש לו "רגל" ברשת היעד, ידע להפנות אל היעד עצמו. משל למה הדבר דומה? נניח ואני מנסה לנסוע מביתי בבני ברק לצפת, לרחוב הנשיא 22 (שמה גרתי לפני שנה!).. מכיוון שאני לא יודע את הדרך אני שואל נהג שנוסע לידי בכביש איך להגיע. הנהג לא מכיר את צפת, ואולי הוא אפילו לא מכיר את הדרך לצפת, אבל הוא מציע לי לנסוע על כביש החוף לכיוון צפון ולשאול לפני היציאה לחיפה! שימו לב שיעד הנסיעה שלי מן הסתם לא השתנה, אני עדיין רוצה להגיע לרחוב הנשיא 22 בצפת! רק "יעד הביניים", או ה-Gateway שלי, השתנה. ליד היציאה של חיפה אני אשאל אדם נוסף שיקרב אותי עוד ליעד ושוב ה-Gateway שלי ישתנה – עד שבסופו של דבר סביר להניח שנהג בתוך צפת עצמה ידע לכוון אותי אל הכתובת המדוייקת.

בשלב זה, כשכבר הבנו את המהות העיקרית של פרוטוקול ניתוב (שינוי ה-Gateway) ננסה לענות על השאלות הבאות: כיצד יודע כל Router לאן להפנות אותך? אולי ניתן לנסוע בכמה דרכים? איך הוא קובע מהי הדרך הטובה ביותר? נקדים ונומר שכדי לקבל הבנה מלאה בדרך בה הראוטרים עונים על שאלות אלו יש צורך להבין את טבלאות הניתוב שיש במחשב ובכל Router. במאמר הזה אנו דווקא לא נעסוק ישירות בטבלאות הניתוב, ובהמשך הקורס נעסוק בדבר זה לעומק! בינתיים נראה את דרך הפעולה של שני פרוטוקולי ניתוב ודרכם נתחיל לבאר את הנקודה:

פרוטוקול RIP (Remote Information Protocol): פרוטוקול זה עובד בשיטה שנקראת Distance Vector. הוא מחשב את כמות הראוטרים הנדרשים כדי להגיע מנקודה לנקודה. ככל שכמות הראוטרים היא קטנה יותר הוא מתייחס לנתיב הספציפי ההוא כטוב יותר. הרעיון הוא שכמה שפחות ראוטרים שה-Packet יעבור בדרך, ככה הוא יגיע בסופו של דבר באופן מהיר יותר ליעד. כיצד ה-Router יודע מהי כמות הראוטרים לכל יעד? גם בזה נעסוק ידידיי בהמשך הקורס! הבעיה העיקרית בשיטה של RIP היא שהוא לא לוקח בחשבון חיבורים איטיים, או חיבורים שנוטים לקרוס לעתים תכופות. כמו שאומרים, עדיף לפעמים לנסוע עוד קילומטר בלי פקקים מלחסוך את הקילומטר ולהיתקע שעה בפקקים של איילון! הפרוטוקול הבא נותן מענה לבעיה הזאת!

פרוטוקול OSPF (Open Shortest Path First): פרוטוקול זה עובד בשיטה שנקראת Link State, והוא מבוסס על אלגרותים של מתימטיקאי שוודי בשם DjKstra. Link State, כמו RIP, מתיחיס לכמות הראוטרים בדרך ליעד - אבל במקום לקבל החלטה רק על פי נתון זה, האלגוריתם מחשב גם את מהירות חיבור, מהימנותו וכו'. בסופו של דבר ניתן מדד שקובע איזה נתיב עדיף על פי החישובים הנ"ל.

חברים יקרים, אני יודע שיש לכם עוד שאלות רבות, ושהמידע המובא כאן לא נותן תשובה סופית והבנה מלאה על פרוטוקולי הניתוב – אבל ברמה זו של התחלת הקורס, די לכם במידע המובא כאן כדי להעשיר את הידע. מאוחר יותר כל התמונה תתבהר ותוכלו להבין עד תום את פעולתם של הראוטרים.

שיהיה בהצלחה!