خدمات اکتیو شبکه چیست

اتصال شبکه و خدمات اکتیو شبکه چیست؟

پاسخ حادثه بدافزار Linux

ارتباطات و فعالیتهای شبکه را بررسی کنید

اتصالات و فعالیتهای شبکه در سیستم موضوع می تواند اطلاعات حیاتی در مورد اتصال مهاجم به سیستم را نشان دهد ، از جمله محل سرور جمع آوری داده از راه دور مهاجم و اینکه آیا سیستم موضوع به یک ساختار فرمان و کنترل هدایت می شود ، از جمله موارد دیگر.

در بررسی یک سیستم بالقوه آلوده و آسیب دیده ، سعی کنید اطلاعات زیر را در مورد فعالیت شبکه در سیستم موضوع بدست آورید:

اتصالات فعال شبکه

حافظه پنهان پروتکل قطعنامه آدرس (ARP)

جدول مسیریابی داخلی

ملاحظات تحقیقاتی

علاوه بر تجزیه و تحلیل فعالیت شبکه ، یک بازرسی عمیق از پورت های باز روی سیستم موضوع انجام دهید ، از جمله ارتباط پورت ها با فرآیندهای مرتبط. تجزیه و تحلیل بازرسی بندر بعداً در این کتاب مورد بحث قرار گرفته است.

روت کیت ها می توانند پورت های خاص و اتصالات فعال شبکه را روی یک سیستم زنده پنهان کنند. تجزیه و تحلیل قانونی تخلیه حافظه از سیستم موضوع می تواند مواردی را که در طول جمع آوری داده های زنده قابل مشاهده نبودند ، نشان دهد. پزشکی قانونی حافظه در فصل 2 راهنمای زمینه پزشکی قانونی بدافزار برای سیستم های لینوکس آمده است.

مدیریت جلسه و تحرک

مگنوس اولسون ، ... کاترین مولیگان ، در شبکه های EPC و 4G Packet (نسخه دوم) ، 2013

6.1.1.3 رابطه بین EPC ، Application و لایه های حمل و نقل

اتصال PDN اتصال IP به PDN را در اختیار کاربر قرار می دهد. هنگامی که اتصال PDN برقرار می شود ، داده های زمینه ای نشان دهنده اتصال در UE ، PDN GW ایجاد می شود و بسته به فناوری دسترسی مورد استفاده ، در سایر گره های شبکه اصلی در این بین ، به عنوان مثال MME و GW سرویس دهنده برای دسترسی به E-UTRAN . EPS مربوط به این "لایه اتصال PDN" و توابع مرتبط مانند مدیریت آدرس IP ، QoS ، قابلیت تحرک ، شارژ ، امنیت ، کنترل سیاست و غیره است.

اتصال PDN یک ارتباط منطقی بین یک آدرس IPv4 خاص و یا پیشوند IPv6 اختصاص یافته به یک UE و یک PDN خاص است. داده های کاربر متعلق به اتصال PDN بین ترمینال و ایستگاه پایه از طریق اتصال رادیویی زیرین منتقل می شود. یک شبکه حمل و نقل اساسی بین نهادهای شبکه در EPC نیز داده های کاربر را حمل می کند. همزمان ، برنامه (یا سرویسی) که کاربر ممکن است در حال اجرا باشد در بالای اتصال PDN حمل می شود. در اینجا و در بخشهای بعدی ، ما از اصطلاح "برنامه" به صورت عمومی ، از جمله لایه های پروتکل در بالای IP استفاده می کنیم.

شبکه حمل و نقل در EPC حمل و نقل IP را فراهم می کند که می تواند با استفاده از فن آوری های مختلف مانند MPLS ، اترنت ، پیوندهای بی سیم نقطه به نقطه و غیره مستقر شود. از طریق رابط رادیویی ، اتصال PDN در بالای یک اتصال رادیویی بین UE و ایستگاه پایه. شکل 6.3 تصویری از رابطه بین لایه برنامه ، "لایه" اتصال PDN و لایه حمل و نقل را ارائه می دهد. نهادهای لایه انتقال IP در شبکه ستون فقرات ، مانند روترهای IP و سوئیچ های لایه 2 ، از اتصالات PDN به این ترتیب اطلاع ندارند. در حقیقت ، این نهادها معمولاً از جنبه های هر کاربر آگاهی ندارند. در عوض ، آنها بر روی توده های ترافیکی کار می کنند و اگر به هرگونه تمایز ترافیکی نیاز باشد ، معمولاً براساس سرویسهای متمایز (DiffServ) و تکنیکهای موجود در ترافیک است.

برای بارگیری تصویر در اندازه کامل وارد سیستم شوید

شکل 6.3 نمای شماتیک برنامه ، اتصال PDN و لایه های حمل و نقل برای دسترسی های خانواده 3GPP.

شکل 6.3 تصویری شماتیک از لایه کاربرد ، "لایه" اتصال PDN و لایه انتقال برای EPS در هنگام اتصال UE از طریق دسترسی GERAN ، UTRAN یا E-UTRAN ارائه می دهد. ممکن است ذکر شود که اتصال IP کاربر (اتصال PDN) از اتصال IP بین گره های EPC (لایه حمل و نقل) جدا است. این یک ویژگی مشترک در شبکه های تلفن همراه است که هواپیمای کاربر از طریق یک شبکه حمل و نقل به منظور ایجاد امنیت برای هر کاربر ، تحرک ، شارژ ، QoS و غیره تنظیم می شود. این تمایز بین اتصال PDN و لایه حمل و نقل نیز مهم است وقتی جنبه هایی را در نظر بگیریم مربوط به تخصیص آدرس IP ، QoS و غیره در زیر.

شکل 6.3 همچنین لایه های مختلف را در مورد اتصال UE به EPC از طریق سایر دسترسی ها نشان می دهد. به طور کلی ، یک لایه حمل و نقل مبتنی بر IP در زیر لایه اتصال PDN در همه موارد وجود دارد. با این حال ، باید توجه داشت که جزئیات مربوط به لایه های پروتکل زیر لایه اتصال PDN به پروتکل تحرک و سایر پروتکل های دیگر هنگام دسترسی از طریق دسترسی غیر 3GPP استفاده می شود.

EPC برای 5G

استفان رومر ، ... کاترین مولیگان ، در شبکه های هسته ای 5G ، 2020

4.2.7 حامل های پیش فرض و اختصاصی

اتصال PDN حداقل دارای یک حامل EPS است اما ممکن است چندین حامل EPS نیز داشته باشد تا بتواند ترافیک IP منتقل شده را از QoS متمایز کند. اولین حامل EPS که هنگام PDN فعال می شود