نشست یا Session چیست؟

به طور کلی در دنیای کامپیوتر، نشست (نِشَست) یا همان Session به بازه‌ای گفته می‌شود که در آن “دو یا چند دستگاه” و یا “یک کاربر با یک برنامه” تعامل دارند. هدف از ایجاد نِشَست این است که اطلاعات به صورت Stateful نگه‌داری و استفاده شوند.

https://edu.thregence.ir/%d9%86%d8%b4%d8%b3%d8%aa-%db%8c%d8%a7-session-%da%86%db%8c%d8%b3%d8%aa%d8%9f/

کاربرد نشست

استفاده از سازوکار نشست یا سشن امکانات زیادی را هم برای کاربران و هم برای توسعه‌دهندگان به همراه دارد. در حضور سشن، کاربران راحت‌تر با سرویس ارائه شده تعامل می‌کنند. چراکه اطلاعات و درخواست‌ها را می‌توانند بصورت جامع به جریان بندازند.

هم‌چنین توسعه‌دهندگان می‌تواند راحت‌تر درخواست‌های کاربران را کنترل و خدمت‌رسانی کنند. علاوه بر این، می‌توانند با تحلیل داده‌های جمع‌آوری شده از عملیات کاربران، رفتار آن‌ها را آنالیز کنند.

یعنی برای مثال، اگر کاربری درخواستی ارسال می‌کند، مشخص باشد که قبلا چه درخواست‌هایی ارسال کرده است و به عبارتی تاریخچه عملیات آن مشخص باشد.

کاربرد نشست در وب

پروتکل HTTP، یک پروتکل Stateless می‌باشد. یعنی State هر کانکشن در ارتباط HTTP نگهداری نمی‌شود. یعنی در یک ارتباط HTTP، هر بار که درخواستی را به سرور ارسال می‌کنید، انگار یک کاربر جدید (در اصل یک مرورگر جدید) درخواست را ارسال کرده است. این یعنی همان مفهوم Stateless بودن! یعنی State را نگهداری نمی‌کند و هیچ وقت اطلاع ندارد که کاربری که الان در حال ارسال درخواست هست، آیا قبلا هم درخواستی ارسال کرده یا خیر.

Statless بودن پروتکل HTTP این نتیجه را خواهد داشت که اگر شما داخل یک فروشگاه اینترنتی باشید و جنس اول را به سبد خرید اضافه کنید، و سپس صفحه را رفرش کنید، خواهید دید که سبد خالی هست! چراکه HTTP خاطرش نیست که شما چه کاربری هستید و قبلا چه درخواستی‌هایی را به سرور ارسال کردید. هر بار که شما صفحه را رفرش می‌کنید، گویی شخص جدیدی وارد سایت شده است! اما راه حل چیست؟ مرسوم‌ترین روش برای حل این مشکل استفاده از Session یا نِشَست می‌باشد. راه‌حل‌های دیگری نظیر کوکی نیز وجود دارد که قبلا مورد بررسی قرار دادیم.

پس یکی از موارد استفاده از نشست، در دنیای وب می‌باشد. به این صورت که، کاربر وقتی تعامل خود با سرویس مبتنی بر وب را شروع می‌کند، یک نِشَست تشکیل شده و از این به بعد کاربر از طریق آن درخواست‌های خود را ارسال می‌کند. به واسطه وجود این نشست، درخواست‌های کاربر به صورت Stateful جریان پیدا می‌کند. توجه کنید که این تنها یکی از کاربردهای نشست می‌باشد و مفهوم آن در زمینه‌های مختلف مورد استفاده قرار می‌گیرد.

بررسی رفتار کاربر بوسیله اطلاعات نشست

یکی دیگر از مزیت‌هایی که استفاده از نشست با خود به همراه دارد، آنالیز رفتار کاربران است. این مساله در دنیای امروز از اهمیت بسیار بالایی برخوردار است. تعیین رفتار مشتریان در یک فروشگاه اینترنتی گرفته تا کاربرانی که با سیستم‌عامل خود تعامل می‌کنند. به همین واسطه، مدت زمان حضور کاربر در بخش‌های مختلف، میزان تمایل به ماژول‌های مختلف یک برنامه، تعداد کلیک برروی ماژول‌های مختلف و … همگی جز مواردی هستند که از نشست کاربران قابل تحلیل‌اند.

ایجاد نشست

بطور کلی مراحل ایجاد یک نشست به اینصورت است که ابتدا یک کاربر از طریق محیط کاربری پیشِ روی خود، به یک سرویس لاگین می‌کند. در صورتی که لاگین موفقیت‌آمیز باشد، برنامه پذیرنده یک نِشَست (Session) و یک شماره نشست (Session ID) برای تشخیص آن ایجاد می‌کند. از این به بعد کاربر درخواست‌هایی که دارد را در بستر نشستِ ایجاد شده مطرح می‌کند، یعنی شماره نشست یا همان Session ID را به همراه در‌خواست‌های خود ارسال می‌کند تا پذیرنده متوجه شود که درخواست‌های دریافتی متعلق به کدام کاربر است.

 

تعدیل بار یا Load Balancing چیست و چرا استفاده می‌شود؟

https://edu.thregence.ir/load-balancing/

به زبان ساده، تعدیل بار به عملیاتی گفته می‌شود که طی آن سعی می‌کنیم بصورت بهینه، ترافیک ورودی شبکه را بین المان‌های مختلف توزیع کنیم.

چرا به تعدیل بار نیاز است؟

برای مثال، امروزه وب‌سایت‌هایی که ترافیک ورودی زیادی دارند، باید بتوانند در هر لحظه چندین هزار درخواست را مدیریت کنند و به آن‌ها پاسخ بدهند. اما گاهی ترافیک ورودی به وب‌سایت آنقدر زیاد است که سرورهای فعلی از پس مدیریت و پاسخگویی آن‌ها برنمی‌آیند.

راه حل ساده و پر هزینه

در نگاه اول، بنظر می‌رسد که باید تعداد سرور‌های خود را افزایش دهیم و البته توان پردازشی هر کدام از آن‌ها را نیز ارتقا دهیم. اما…

روشی که عموما مورد استفاده قرار می‌گیرد استفاده از یک “تعدیل‌کننده بار” است!

حل مشکل بوسیله تعدیل بار

تعدیل‌کننده بار (یا همان Load Balancer) همانند یک نگهبان برای ترافیک عمل می‌کند. بدین صورت که ترافیک ورودی ابتدا به تعدیل‌کننده بار می‌رسد، سپس او تصمیم میگیرد که درخواست‌ها را به چه صورت بین سرورها تقسیم کند تا به بهترین شکل ممکن فشار برروی سیستم‌ها پخش شود. در اینصورت ترافیک ورودی تا حد زیادی بصورت متعادل و برابر بین سرورها تقسیم می‌شود.

تعدیل‌کننده بار چیست؟

تعدیل‌کننده بار (یا همان Load Balancer) بطور مزایای زیر را دارد:

•توزیع درخواست‌های ورودی کاربران بین سرورها بصورت بهینه

•تضمین دسترس‌پذیری (Availability) و قابلیت اطمینان (Reliability) از طریق ارسال در‌خواست‌ها به سرورهای روشن

•منعطف‌تر کردن ساختار برای اضافه کردن سرور جدید در صورت نیاز

انواع تعدیل‌کننده بار

تعدیل‌کننده بار می‌تواند نرم‌افزاری یا سخت‌افزاری باشد. نوع نرم‌افزاری آن، صرفه اقتصادی بهتری دارد چرا که به نسبت نوع سخت‌افزاری، سخت‌افزار به مراتب کمتری برای چنین سیستمی تهیه می‌شود ولی نوع سخت‌افزاری قابلیت‌های بیشتری نظیر امکان استفاده گسترده‌تر از قابلیت‌های مجازی‌سازی را فراهم می‌کند، چراکه سخت‌افزار قدرتمندتری دارد.

الگوریتم‌های مختلف تعدیل‌بار

تعدیل بار مطابق الگوریتم‌های مختلفی انجام می‌شود. برای مثال: •Round Robin: درخواست‌ها بصورت پشت هم برای سرورها ارسال می‌شود. •Least Connection: درخواست جدید برای سروری ارسال می‌شود که کمترین اتصال فعال را دارد. •Random: ارسال درخواست‌ها بصورت تصادفی به سمت سرورها •IP Hash: ارسال درخواست‌ها به سمت سرورها مطابق با IP کاربری که درخواست را ارسال کرده است.

 

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

پورت یا Port در شبکه‌های کامپیوتری چیست و چه کاربردی دارد؟

https://edu.thregence.ir/port/

در فضای شبکه، پورت به جایی گفته می‌شود که ارتباطات شبکه‌ای (Network Connections) در آن جا شروع و تمام می‌شود.

چرا به پورت نیاز است؟

پورت‌های شبکه، نرم‌افزاری هستند و توسط سیستم‌عامل مدیریت می‌شوند. سیستم‌عامل برای تفکیک ترافیک‌های مختلف ورودی/خروجی، از آن‌ها کمک می‌گیرد. به این صورت که هر سرویس یا پراسس با یک پورت مشخص همراه می‌شود و ترافیک شبکه‌ خود را از طریق آن دریافت/ارسال می‌کند.

برای مثال، فرض کنید که یک کاربر می‌خواهد بصورت همزمان کارهای زیر را با سیستم خود انجام دهد: •وب‌گردی کند

•یک ارتباط SSH با سیستم محل کار خود برقرار کند

•ویندوز خود را آپدیت کند

•و …

هر کدام از این عملیات توسط یک سرویس یا پراسس در سیستم‌عامل مدیریت می‌شوند.

سیستم‌عامل برای تفکیک ترافیک این چند سرویس از پورت‌ها استفاده می‌کند. بدین صورت که برای مثال، ترافیک وب‌گردی از روی پورت 80، ترافیک ارتباط SSH از روی پورت 22 و … رد و بدل می‌کند.

به عبارت دیگر می‌توان گفت یکی از دلایل وجود تعداد زیادی پورت در سیستم‌های امروزی، این است که عموما چندین سرویس یا پراسس می‌خواهند از طریق شبکه اطلاعاتی را رد و بدل کنند.

شماره‌گذاری پورت‌ها

پورت‌ها در سراسر شبکه‌های متصل بهم، استاندارد شده‌اند. به اینصورت که به هر کدام از آن‌ها یک شماره اختصاص داده شده است. بیشتر پورت‌ها برای استفاده پروتکل‌های مشخصی رزرو شده‌اند. مثلا پورت‌شماره 22 بصورت استاندارد برای ارتباطات SSH رزرو شده است. یا شماره 80 برای پروتکل HTTP و …

شماره پورت و آدرس IP در کنار یکدیگر

پس در اصل وظیفه IP این است که مشخص کند هر بسته در شبکه چه مبدا و مقصدی دارد. در کنار آن، پورت‌ها این وظیفه را داردند که یک سرویس بخصوص از این مبدا و مقصد را هدف قرار دهند.

برای مثال وقتی در شبکه می‌گوییم بسته A باید به 10.11.12.13:80 برود، یعنی بسته ابتدا باید به سیستمی که آدرس 10.11.12.13 دارد برود و سپس بدست سرویسی که برروی پورت 80 از این سیستم هست برسد.

ضمن اینکه کلا 65535 پورت در دنیای شبکه داریم و پورت یک مفهوم لایه 4 (Transport) می‌باشد.

 

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

Promiscuous Mode چیست؟

در دنیای شبکه و امنیت، قطعا نام حالت Promiscuous به گوشتان خورده است. این حالتی است که در برخی عملیات مربوط به شبکه روشن می‌شود. عموما در بحث Sniffing بسته‌های شبکه و یا Intercept کردن آن‌ها این حالت کاربرد دارد. اما این حالت چیست و چه کاربردی دارد؟

سیستم‌عامل چیست و چه کاری انجام می‌دهد؟

 

چرا به سیستم‌عامل نیاز داریم؟چه کار می‌کند و وظیفه آن چیست؟ از آن چه استفاده‌ای می‌توان کرد؟ آیا مهم است که از چه سیستم‌عاملی استفاده کنیم؟

باج‌افزار (Ransomware) چیست؟

باج افزارها(Ransomware) را می‌توان نوعی از فایل‌های مخرب (بدافزار) دانست که اطلاعات سیستم قربانی را رمز (Encrypt) می‌کنند تا قربانی نتواند به اطلاعات خودش دست پیدا کند! عموما بعد از رمز شدن تمام اطلاعات قربانی، مهاجم درخواست باج می‌کند.

Rainbow Table چیست و چه کاربردی دارد؟ حملات مبتنی بر آن

Rainbow Table یک جدولِ ازپیش محاسبه شده (Precomputed) است. اما در این جداول چه چیزی از پیش-محاسبه شده است و چه فایده‌ای دارد؟

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

تابع هش یا Hash Function چیست و چه کاربردی دارد؟

توابع هش (Hash Function) در دنیای کامپیوتر استفاده‌های متفاوت و زیادی دارند.

 

در این نوشته می‌خواهیم با این دسته از توابع آشنا شویم.

 

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات

 

سرویس DRS در vSphere چیست و چگونه کار می‌کند؟

سرویس Distributed Resource Scheduler یا همان DRS نام یک سرویس کاربردی و مهم در VMware Vsphere می‌باشد در این مطلب می‌خواهیم به بررسی این سرویس از نقطه نظر فنی بپردازیم. 

البته در ویدیو "آموزش ساخت Host و Cluster در vSphere" وقتی داشتیم یک Cluster جدید ایجاد میکردیم، اشاره کوتاهی به قابلیت DRS داشتیم. 

 

هک اکانت اینستاگرام بوسیله اسکریپت پایتون (مبتنی بر بروت فورس)

Hacking Instagtam Account via Python Script (Brute-Force Based)
هک اکانت اینستاگرام بوسیله اسکریپت پایتون (مبتنی بر بروت فورس)

در این ویدیو بوسیله یک اسکریپت پایتون اقدام به حمله بروت فورس علیه یک اکانت اینستاگرام می‌کنیم. در این ویدیو، نحوه استفاده از این اسکریپت به زبان ساده و به‌صورت قدم به قدم مورد بررسی قرار می‌گیرد.

توجه!

این ویدیو تنها برای آگاهی عمومی از این نوع حملات است و نتیجه یادگیری این نوع از حملات، توانایی ارتقا سطح امنیت در مقابل این حملات خواهد بود. بنابراین هرگونه استفاده غیرقانونی از این ویدیو، به عهده شخص بوده و ترجنس هیچ مسئولیتی در قبال آن نمی‌پذیرد.

 

آکادمی ترجنس

دایره امن ترجنس

ویدئوهای رایگان امنیت و هک

ویدئوها در آپارات