Description
This course will help you understand some behaviors that seems strange or unusual in networking such as hosts that do not use default gateway to communicate with other subnets. You will understand how such things happen. You will understand the mechanisms of some of important IP features such as Proxy ARP, IP redirects, IP directed Broadcasts. You will understand the disadvantages and security issues related to these features, the attacks that they allow, and how to mitigate them. This course is focusing on the practical side as much as possible using cisco routers emulated in GNS3. For example, we will see how the Proxy ARP feature allows hosts that do not use default gateway to communicate with other subnets, or to use a default gateway that it is located outside it is own subnet. We see how this feature affects the cache of the devices, and therefore will understand what is the best way to configure static routing. Additionally, you will see how both DOS (denial of service) and MiTM (Man in the middle) attacks take advantage of the Proxy ARP feature. However, this feature was not there without a reason, so its usage cases will be explained. Another example is how the IP directed Broadcasts feature allows for the IP Smurfing attack to occur, and how we can mitigate this attack using the uRPF (unicast Reverse Path Forwarding) mechanism. Finally, as a bonus, and since we have talked about some network attacks in this course, I have added a lecture about the bestselling book "Sandworm: A New Era of Cyberwar".ستساعدك هذه الدورة التدريبية على فهم بعض السلوكيات التي تبدو غريبة أو غير عادية في الشبكات مثل المضيفين الذين لا يستخدمون العبّارة الافتراضية للتواصل مع الشبكات الفرعية الأخرى. سوف تفهم كيف تحدث مثل هذه الأشياء.ستفهم آليات بعض ميزات IP الهامة مثل Proxy ARP ، وإعادة توجيه IP ، وعمليات البث الموجهة عبر IP.ستفهم العيوب وقضايا الأمان المتعلقة بهذه الميزات والهجمات التي تسمح بها وكيفية التخفيف منها.تركز هذه الدورة على الجانب العملي قدر الإمكان باستخدام موجهات سيسكو التي تمت محاكاتها في GNS3.على سبيل المثال ، سنرى كيف تسمح ميزة Proxy ARP للمضيفين الذين لا يستخدمون العبّارة الافتراضية بالتواصل مع الشبكات الفرعية الأخرى ، أو لاستخدام عبّارة افتراضية تقع خارج الشبكة الفرعية الخاصة بها. نرى كيف تؤثر هذه الميزة على ذاكرة التخزين المؤقت للأجهزة ، وبالتالي سوف نفهم أفضل طريقة لتكوين التوجيه الثابت. بالإضافة إلى ذلك ، سترى كيف تستفيد هجمات كل من DOS (رفض الخدمة) وهجمات MiTM (الرجل في الوسط) من ميزة Proxy ARP. ومع ذلك ، لم تكن هذه الميزة موجودة بدون سبب ، لذلك سيتم شرح حالات استخدامها.مثال آخر هو كيف تسمح ميزة البث المباشر عبر IP بحدوث هجوم IP Smurfing ، وكيف يمكننا التخفيف من هذا الهجوم باستخدام آلية uRPF (إعادة توجيه المسار العكسي الأحادي).أخيرًا ، كمكافأة ، وبما أننا تحدثنا عن بعض هجمات الشبكات في هذه الدورة ، فقد أضفت محاضرة حول الكتاب الأكثر مبيعًا Sandworm: A New Era of Cyberwar.
