معرفی مقالات و آموزشهای تخصصی طراحی وب و توسعه و برنامه نویسی وب

زمانی که طراحی شبکه مورد بحث قرار می گیرد دسته بندی شبکه براساس تعداد دستگاه های سرویس گیرنده به ما در طراحی کمک زیادی می کند.طراحی شبکه به اندازه و نیاز سازمان وابستگی زیادی دارد. به طور مثال بستر مورد نیاز برای یک شبکه کوچک با تعداد محدودی دستگاه نسبت به یک شبکه بزرگ با تعداد قابل توجهی دستگاه بسیار متفاوتر می باشد.متغییرهای زیادی در زمان طراحی شبکه باید در نظر گرفته شود.شبکه را براساس تعداد دستگاه های سرویس گیرنده به سه دسته تقسیم می کنند:

• Small Network : شبکه هایی با حداکثر 200 سرویس گیرنده
• Medium-Size Network : شبکه هایی با 200 تا 1000 سرویس گیرنده در این دسته قرار می گیرند.
• Large Netwok : شبکه هایی با بیش از 1000 سرویس گیرنده

اصول مهندسی در زیرساخت سیسکو به چه شکل است؟

بدون در نظر گرفتن مسائل مرتبط با اندازه و نیاز شبکه ، اجرای موفق طراحی شبکه نیاز به پیروی از اصول مهندسی در زیرساخت دارد. مدل سه لایه سیسکو اصول زیر را شامل می شود.

• Hierarchy : این طراحی سلسله مراتبی به طراح کمک می کند که یک شبکه مطمئن را طراحی کند و مشکلات پیچیده طراحی را راحت تر و قابل مدیریت تر کند.
• Modularity : طراحی ماژولار که باعث می شود عملکرد بخش های مختلف موجود در شبکه به صورت یک ماژول عمل کند و به این صورت طراحی ساده تر می شود. سیسکو جندین ماژول را معرفی کرده که شامل دیتاسنتر ، لبه اینترنت ، بلوک سرویس دهی و بخش Campus می باشد.
• Resiliency : شبکه باید بتواند در شرایط عادی و غیرعادی به کار خود ادامه دهد. در شرایط عادی ترافیک براساس انتظار ما جریان دارد ولی شرایط غیر عادی زمانی است که یک سخت افزار یا نرم افزار ما دچار مشکل شود یا ترافیک زیادی وارد شبکه شود یا حمله هایی مانند DoS ایجاد شود.
• Flexibility : شبکه طراحی شده باید توانایی تغییرات را داشته باشد به طور مثال یک سرویس به این شبکه اضافه شود یا توان شبکه را افزایش دهیم این تغییرات باید بودن ایجاد وقفه در عملکرد و اختلال در سرویس دهی صورت پذیرد.

در طراحی مدل سه لایه ای سیسکو ، تجهیزات در سه لایه زیر گروه بندی می شوند:

1. Access
2. Distribution
3. Core

مدل سه لایه ای سیسکو به لحاظ مفهومی مشابه مدل هفت لایه OSI است. به طور کلی طراحی لایه ای بسیار مفید است چون هر دستگاه در هر لایه وظیفه و عملکرد مشخصی دارد که این ویژگی باعث میشود که حذف ، اضافه ، جایگزینی بخشی از شبکه به راحتی قابل انجام باشد. این انعطاف پذیری و سازگاری باعث می شود این مدل بسیار مقایس پذیر و قابل گسترش شود.

لایه Access در طراحی سه لایه سیسکو به چه معناست؟

در محیط LAN ، از طریق لایه Access اجازه دسترسی End Deviceها به شبکه ، داده می شود و در محیط WAN ، دسترسی به شبکه از راه دور داده می شود.معمولا در لایه Access از سوئیچ های لایه دوم و Access Pointها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود.

برخی از وظایف لایه Distribution در طراحی سلسله مراتبی سیسکو

• تجمیع لینک ها ارتباطی مربوط به LAN و WAN
• فیلترینگ و ACL
• مسیریابی
• جایگزینی و تقسیم بار (Redundancy and load balancing)
• خلاصه سازی روت ها (Route Summarization)
• کنترل Broadcast Domain با استفاده از روتر یا سوئیچ Multilayer

لایه Distribution در طراحی سه لایه سیسکو به چه معناست؟

این لایه بین لایه Access و Core قرار دارد و دیتا ارسالی توسط کاربر را از لایه Access به سمت لایه Core هدایت می کند. نوع ارتباطات در این لایه از نوع کابلی می باشد. برای جلوگیری از سرایت مشکلات احتمالی در شبکه LAN با استفاده از روتر یا سوئیچ Multilayer ، بین لایه Access و Core یک مرز ایجاد می کند.

برای درک بهتر مفاهیم سیسکو به دوره آموزش CCNA سیسکو جامع ( CCNA Routing and Switching ) مهندس قنبری یکی از کاملترین دوره های آموزشی سیسکو ( CCNA ) می باشد که با ده ها کارگاه عملی و توضیحات جامع به زبانی ساده و روان تدریس شده است.

مدرک CCNA روتینگ و سویچینگ سیسکو اولین گواهینامه دوره های آموزشی سیسکو به حساب می آید که شما را با تجهیزات زیرساختی سیسکو مثل روترها و سویچ ها و نحوه کار با آنها به خوبی آشنا می کند. شما با گذران این دوره CCNA Routing and Switching سیسکو دیگر نیازی به هیچ منبع آموزشی سیسکو نخواهید داشت.پیشنیاز دوره آموزشی CCNA سیسکو ، دوره آموزش نتورک پلاس است

برخی از وظایف لایه Core در ساختار سلسله مراتبی سیسکو

• سوئیچنگ با سرعت بالا
• قابلیت اطمینان و تحمل خطا
• پرهیز از هرگونه پردازش اضافه روی بسته ها که باعث درگیر کردن CPU شود مانند مسائل امنیتی مثل inspection یا مواردی مثل QoS

DHCP Spoofing حمله ای است که عملکرد سرویس DHCP (اختصاص IP به صورت اتومات) را مختل می کند.

این حمله به دو صورت می تواند به وجود اید:

1. DHCP Server Spoofing : در حالت اول مهاجم به بسته های DHCP Request گوش می کند و بلافاصله به آنها جواب می دهد و IP Address و مشخصات مورد نظر خود را برای قربانی ارسال می کند به این نوع حملات man in the middle گفته می شود. به طور مثال IP خود را به عنوان Gateway به قربانی اعلام می کند در نتیجه قربانی بسته هایی که مقصد آنها خارج از شبکه هستند را به مهاجم تحویل می دهد و مهاجم اطلاعات مورد نظر خود را از این بسته استخراج می کند و سپس بسته را به سوی مقصد واقعی ارسال می کند و قربانی از این اتفاق بی خبر است.
2. DHCP Starvation : حالت دوم جهت از کار انداختن سرویس DHCP مورد استفاده قرار می گیرد به این صورت که مهاجم تعداد زیادی DHCP Request جعلی ایجاد می کند و باعث می شود که کل محدود IP تعیین شده برای DHCP سرور پر شود یا تعداد این DHCP Request انقدر زیاد می شود که سرور توان پاسخگویی به ان را نداشته باشد.

• نکته : در صورتی که DHCP سرور روی سوئیچ فعال باشد حمله حالت اول رخ نخواهد داد.

برای جلوگیری از این حملات از DHCP Snooping استفاده می کنیم و به صورت زیر عمل می کند :
برای جلوگیری از حالت اول پورتی که متصل به DHCP سرور ماست را به عنوان Trust معرفی می کنیم در نتیجه تنها این پورت اجازه دارد به بسته های DHCP Request پاسخ دهد. برای جلوگیری از حالت دوم برای پورت ها مشخص می کنیم که در هر ثانیه اجازه دارد چندتا DHCP Request دریافت کند و یا استفاده از قابلیت Port Security .

نحوی تنظیم DHCP Snooping در سوئیچ های سیسکو :

در ابتدا DHCP Snooping را فعال می کنیم.

Switch(config)#ip dhcp snooping

سپس VLAN مربوطه را مشخص می کنیم.

Switch(config)#ip dhcp snooping vlan 1

وارد اینترفیس متصل به DHCP سرور می شویم و آنرا به عنوان trust معرفی می کنیم.

Switch(config)#interface fasthernet 0/24
Switch(config-if)# ip dhcp snooping trust

حالا باید مشخص کنیم که باقی پورت ها در هر ثانیه اجازه ارسال چند DHCP Request را دارند.

Switch(config)#interface range fastethernet 0/1-23
Switch(config-if)#ip dhcp snooping limit rate 3

برای درک بیشتر مفاهیم بعد از گذراندن دوره آموزش CCNA سیسکو میتوانید با شرکت در دوره CCNA Security بصورت گام به گام ، کارگاهی ، در قالب آموزش CCNA Security با کد آزمون 210-260 به شما تضمین می دهد که امنیت زیرساخت شبکه را فرا گیرید و بتوانید امنیت تجهیزات سیسکویی خودتان را ارتقاء دهید . با تهیه این دوره آموزش CCNA Security شما دیگر نیازی به منبع آموزشی دیگری برای یادگیری CCNA سکیوریتی نخواهید داشت.

دوره آموزش CCNA Security چیست؟

دوره CCNA Security نام یکی از آزمون‌ها و مدارک شرکت سیسکو است. سیسکو آزمون‌ها و مدارک مختلفی از جمله CCNA را در حوزه شبکه‌های کامپیوتری برای افرادی برگزار می‌کند که قصد فعالیت در زمینه راه‌اندازی و نگهداری راهکارهای سیسکو با استفاده از تجهیزات این شرکت را دارند.

Cam Flooding Attack یا MAC Flooding Attack یکی از حملات لایه دوم می باشد که مهاجم جدول CAM سوئیچ را با MAC آدرس های جعلی پر می کند. بعد از اینکه جدول پر شد. از این پس سوئیچ بدلیل پر شدن جدول Cam خود نمی تواند MAC جدید را یاد بگیرد درنتیجه سوئیچ بسته های دریافتی که آدرس مقصد آنها در جدول CAM ندارد را روی تمام پورت های خود ارسال می کند.

این پر شدن جدول Cam دو مشکل به وجود می آورد:

1. باعث ایجاد ترافیک بیشتر در شبکه می شود که در نتیجه آن ، تجهیزات شبکه نیز مجبور به پردازش این ترافیک اضافه می شوند و حتی باعث از کار افتادن تجهیزات به خاطر ترافیک زیاد خواهد شد.
2. ترافیک چون روی همه پورت ها ارسال می شود سیستمی که مقصد ترافیک نیست نیز این ترافیک را دریافت می کند در نتیجه محرمانگی اطلاعات در این حالت از بین می رود. با این تکنیک مهاجم می تواند اطلاعات ارسال بین سیستم های مختلف شبکه را دریافت و جهت مقاصد خود از آنها استفاده کند.

• نکته : بعد از اینکه حمله متوقف شود MAC ادرس های جعلی به مدت 5 دقیقه که مدت زمان نگه داری آدرس ها در جدول Cam می باشد در جدول باقی می مانند سپس از جدول حذف می شوند و شبکه به حالت نرمال باز می گردد.

برای جلوگیری از این حمله می توان از Port Security و Port-based authentication استفاده کرد.

در این مطلب با مفهوم Port Security آشنا می شویم و یاد میگیریم که چگونه بوسیله Port Security می توان جلوی حملات را گرفت. در بحث امنیت همیشه حملات و ترافیک مخرب از طریق شبکه خارجی و اینترنت صورت نمی گیرد بلکه بسیاری از حملات و مشکلات امنیتی منشاء آنها شبکه داخلی خود سازمان است و از طریق دستگاه های سازمان صورت می گیرد. Port Security یک قابلیت و امکان امنیتی است که به ما کمک می کند کنترل بسیار مناسبی در لایه دو داشته باشیم و بتوانیم جلوی بسیاری از حملات را بگیریم . Port Security کنترل می کند که چند MAC address روی یک پورت اجازه استفاده دارند.

این ویژگی به صورت پورت به پورت اجرا می شود. معمولا هر کاربر از یک MAC address استفاده می کند مگر اینکه از ماشین مجازی استفاده کند یا یک IP phone داشته باشد در این صورت نیاز به بیشتر از یک MAC address خواهد داشت. در هر صورت ، برای جلوگیری از اینکه کاربر دستگاه های مختلف را به سوئیچ وصل کند می توان از port security استفاده کرد و براساس MAC address این محدودیت برای هر پورت اعمال کرد.همچنین port security می تواند شبکه را در برابر نرم افزارهای مخرب که می توانند هزاران فریم را در شبکه با MAC Address های متفاوت ارسال کنند محافظت کند. با اینکار مهاجم با استفاده از این نرم افزار مخرب جدول MAC سوئیچ را تحت تاثیر خود قرار می دهد ، جدول MAC سوئیچ دارای ظرفیت محدودی است و این ظرفیت با MAC address های جعلی پر می شود.

در نتیجه MAC address های درست سایر تجهیزات نمی تواند در این جدول قرار بگیرد و زمانی که یک فریم به دست سوئیچ می رسد نمی تواند پورت خروجی برای مقصد فریم را پیدا کند و مجبور می شود این فریم را روی تمام پورت های خود ارسال کند و در اینجا مهاجم می تواند با Sniff کردن بسته ها به اطلاعات تمام دستگاه ها دسترسی پیدا کند. این حمله به عنوان CAM table overflow یا MAC Flooding Attack شناخته می شود.همچنین Port security می تواند از DHCP server حافظت کند. یک مهاجم با ارسال هزاران درخواست DHCP با MAC address متفاوت می تواند DHCP pool را خالی کند و سرویس دهی DHCP server را مختل کند و DHCP server دیگر نتواند به سایر دستگاه ها IP اختصاص دهد. به این حمله DHCP starvation گفته می شود.

با فعال کردن Port Security روی یک پورت به صورت پیش فرض یک MAC address می تواند از آن استفاده کند که می توان این MAC address را به صورت دستی یا sticky برای پورت مشخص کرد البته می توان با استفاده از دستور maximum تعداد را افزایش داد. اگر تعداد MAC address های مورد استفاده از پورت ، بیشتر از مقدار مشخص شده بیشتر شود یا MAC address غیر از MAC address مجاز از پورت استفاده کند اقدامی که برای مقابله آن درنظر گرفته شده است به صورت پیش فرض shutdown است که باعث خاموش شدن و در حالت err-disable قرار گرفتن پورت می شود. البته می توان بجای shutdown از حالت های دیگر مثل Protect یا restrict استفاده کرد. در حالت protect پورت را خاموش نمی کند و اجازه عبور را به فریم های مربوط به MAC address های غیر مجاز را نمی دهد. Restrict عملکرد مشابه protect دارد با این تفاوت که log نیز تولید می کند. نحوی اجرای port security در مثال زیر نمایش داده شده است :

SW(config)#interface fastethernet 0/1
SW(config-if)#switchport port-security
SW(config-if)#switchport port-security maximum 3
SW(config-if)#switchport port-security violation restrict
Switch(config-if)#switchport port-security mac-address sticky

همچنین از دستورات زیر برای بررسی وضعیت port security می توان استفاده کرد :

SW#show port-security
SW#show port-security address
SW# show port-security interface fa0/1

چیست و چگونه در سویچ سیسکو فعال می شود؟

در طراحی یک شبکه ، در نظر گرفتن مباحث امنیتی آن دارای اهمیت ویژه است چون در زمان حمله ، شبکه دچار مشکلاتی مختلفی مانند از کار افتادن بخشی یا کل شبکه ، افشاء اطلاعات محرمانه سازمان ، دستکاری در اطلاعات و ... می شود. برای جلوگیری از بروز این حملات ما باید طرح و برنامه درستی برای شبکه خود در نظر بگیریم.

بر اساس طراحی سه لایه ای سیسکو دسترسی ها از طریق لایه Access ایجاد می شود که عمده مشکلات امنیتی به دلیل عدم کنترل این دسترسی ها صورت می پذیرد. در این آموزش ما سعی می کنیم مبحث Port Security را بازگو کنیم که به وسیله این قابلیت تا سطح بسیار زیادی ما می توانیم امنیت شبکه خود را برقرار کنیم. Port Security امنیت شبکه ما را در لایه دوم بهبود می بخشد. Port Security شبکه ما را در برابر حملات زیر محافظت می کند :

• MAC Flooding Attack
• MAC Address Spoofing
• DHCP Starvation

همچنین از دسترسی دستگاه های غیر مجاز به شبکه و ایجاد مشکلات ناشی مانند سرقت اطلاعات و آلوده کردن شبکه و ... جلوگیری می کند.

مکانیزم Port Security

به وسیله Port Security تعداد MAC آدرس هایی که اجازه دسترسی به شبکه دارند به ازای هر پورت را محدود می کنیم. به این صورت مشخص می کنیم از هر پورت چه دستگاه هایی اجازه دسترسی به شبکه دارند و به این صورت دستگاه های ناشناش اجازه دسترسی به شبکه را نخواهند داشت. زمانی که این قابلیت روی سوئیچ فعال شود در صورت اتصال یک دستگاه غیرمجاز به شبکه ، می توان وضعیت های زیر را نسبت به این دسترسی غیر مجاز تعیین کرد:

• Protect
• Restrict
• Shutdown

• نکته : حالت Shutdown پیش فرض می باشد.

1. Protect : در این حالت ترافیک مربوط به دستگاه غیر مجاز Drop می شود.
2. Restrict : همانند حالت قبل ترافیک مربوط به دستگاه غیر مجاز Drop می شود و علاوه بر این Log نیز تولید می کند.
3. ShutDown : سخت گیرانه ترین حالت می باشد که با دریافت ترافیک غیرمجاز پورت مربوطه در حالت Err-Disable قرار می گیرد و پورت خاموش می شود و برای خارج کردن آن از این حالت باید وارد تنظیمات سوئیچ شد و پورت مورد نظر را خاموش و روشن کرد.

• نکته : Port Security را روی پورتی که Access است می توان فعال کرد.

نحوی فعال کردن Port Security

اولین کار قرار دادن پورت در حالت Access است:

Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access

بعد باید این قابلیت را فعال کنیم:

Switch(config-if)#switchport port-security

سپس MAC آدرس های مجاز را تعیین می کنیم که به دو صورت امکان پذیر است :

• به صورت دستی

Switch(config-if)#switchport port-security mac-address AD49.FB36.3596

• استفاده از ویژگی Sticky

Switch(config-if)#switchport port-security mac-address sticky

• نکته : در حالت sticky نیاز به وارد کردن MAC ادرس نیست و سوئیچ MAC ادرس را از روی اولین بسته دریافتی برمیدارد.

تعیین یکی از سه حالت موجود :

Switch(config-if)#switchport port-security violation portect

تعیین تعداد دستگاه های مجاز جهت استفاده از پورت:

Switch(config-if)#switchport port-security maximum 2

• نکته : پیش فرض مقدار یک است و تا 132 می توان انرا مقداردهی کرد.

جهت مشاهده و بررسی تنظیمات از دستورات زیر استفاده می کنیم:

Switch#show port-security 
Switch#show port-security address

• نکته : در صورتی که بخواهیم MAC آدرس هایی که از طریق Sticky آنها را پیدا کرده ایم را حذف کنیم از دستورات زیر استفاده می کنیم:

Switch#clear port-security all
Switch#clear port-security sticky interface fastEthernet 0/1

چرا از Port Security استفاده کنیم؟ به همراه روش راه اندازی

چرا از پورت سکیوریتی استفاده کنیم؟ دلایل استفاده از Port Security چه هستند؟ چگونه Port Security را در سویچ سیسکو راه اندازی کنیم؟ در گذشته امنیت شبکه داخلی مشکل چندان مهمی نبود اما با گذر زمان، نیاز به برقراری امنیت در شبکه های داخلی بیش تر از پیش حس شد. ظهور پدیده هایی نظیر شبکه های بی سیم و فناوری VoIP باعث شد تا مهندسین شبکه به فکر برقراری هرچه بیشتر امنیت در شبکه داخلی باشند.از سوی دیگر، کاربران دیگر مانند گذشته آنچنان قابل اعتماد نیستند و با در دسترس بودن ابزار های Sniffing و افزایش یافتن دانش کاربران ، این امکان وجود دارد اطلاعات در حال انتقال ما به سرقت روند.

دلایل استفاده از Port Security

افزایش استفاده از دستگاه های موبایل مانند گوشی های تلفن همراه، تبلت و نوت بوک ها ، باعث شده، امروزه شاهد این باشیم که شبکه های بی سیم به جزیی جدایی ناپذیر از ساختار شبکه های محلی سازمان ها تبدیل شده است. این شبکه های در مقایسه با شبکه های معمولی از امنیت پایین تری برخوردار هستند. حتی روش های امنیتی جدید و قوی ای مانند WPA2 ، در مقابل حملات Brute Force و Dictionary آسیب پذیر هستند و مهاجمتن می توانند با استفاده از ابزار های خاص ،از طریق شبکه های بی سیم به شبکه داخلی ما نفوذ کرده و اطلاعات و سرویس های ما را در معرض خطر قرار دهند.

از طرف دیگر ما شاهد رواج یافتن یکی دیگر از پدیده های دنیای IT به نام VoIP هستیم. اگر کمی در این زمینه اطلاع داشته باشید ، حتما می دانید که همانند شکل زیر ما IPphone ها و کامپیوتر ها را به سویچ متصل می کنیم. سابقا برای این کار بین سویچ و IPphone یک Trunk برقرار می کردیم تا دیگر نیازی به دو اتصال جداگانه برای IPphone و رایانه نیازی نباشد. اما فرد متهاجم می تواند از این Trunk Link استفاده کرده و اطلاعات کاربر را می توانست سرقت کند.

همچنین فرد مهاجم می تواند با اتصال به شبکه داخلی و فرستادن هزاران MAC Address به سویچ ، اقدام به پر کردن CAM Table آن کرده ( به این حمله CAM Table Flood می گوییم) و در نتیجه آن سویچبه یک هاب تبدیل شده و هکر می تواند تمامی اطلاعات در حال انتقال را Sniff کند.یکی از بهترین روش ها برای امن کردن شبکه های داخلی و جلوگیری از این حملات،استفاده از Port Security است. پروسه ای که شاید راه اندازی آن کمی دشوار باشد اما تا حدود بسیار زیادی امنیت شبکه داخلی ما را افزایش می دهد. در ادامه با این روش بیشتر آشنا می شویم.

بررسی و تنظیمات پورت سکیوریتی

با استفاده از Port Security در واقع ما به سویچ می گوییم که فقط و فقط اتصلات را از MAC Address هایی که ما تعیین می کنیم بپذیر. در نتیجه این کار، در صورتی که فرد مهاجم بتواند به تجهیزات شبکه داخلی ما دسترسی داشته باشد باز هم نمی تواند وارد شبکه داخلی ما شود.در حالت کلی Port Security در سه حالت زیر کار می کند:

1. Dynamic : حالت معمولی که تمام MAC Address ها یاد می گیرد و اجازه اتصال می دهد.
2. Static : تنها به MAC Address هایی که ما تعیین می کنیم اجازه دسترسی می دهد.
3. Sticky : به صورت اتوماتیک MAC Address ها را ثبت می کند با این تفاوت که این تعداد آدرس ها ثبت شده محدود هستند.

سوالی که این جا پیش می آید این است که اگر یک دستگاه با MAC Address غیر مجاز به شبکه متصل شود چه اتفاقی می افتد. جواب این سوال در تعریف Violation Mode ها هستند. Violation Mode ها در واقع عملی هستند که سویچ در مقابله با اتصال یک دستگاه با MAC Address غیر مجاز انجام می دهند که شامل سه حالت زیر هستند:

1. Shutdown : پورت را خاموش می کند.
2. Restrict : بسته ها را drop می کند و همچنین شمارنده Security Counter را اضافه می کند( به نوعی log ثبت می کند).
3. Protect : تنها بسته ها را drop می کند اما هیچ log ای را ثبت نمی کند.

پر واضح است که بهترین روش ، Shutdown است.برای پیاده سازی Port Security ابتدا وارد Global Configuration می شویم. سپس وارد اینترفیس ای می شویم که می خواهیم این قابلیت را برای آن پیاده سازی کنیم:

Switch#Configure Terminal
Switch(config)#Interface Fastethernet 0/1

این اینترفیس را بر روی حالت Access قرار می دهیم.

Switch(config-if)#Switchport mode access

با دستور زیر قابلیت Port Security را فعال می کنیم:

Switch(config-if)#switchport port-security

با دستور زیر حالت Port Securty را بر روی Sticky قرار می دهیم.

Switch(config-if)#switchport port-security mac-address sticky

همچنین با دستور زیر می توانیم به صورت Static مک ادرس را ثبت کنیم:

Switch(config-if)#switchport port-security mac-address 

دستور زیر تعداد مک ادرس هایی که سویچ می تواند از این اینترفیس یاد بگیرد را تعیین می کند:

Switch(config-if)#switchport port-security maximum 2

با دستور زیر Violation Mode را تعیین می کنیم:

Switch(config-if)#switchport port-security violation shutdown  

دستورات مشاهده تنظیمات :

Switch#show port-security interface fastEthernet 0/1
Switch#show port-security address 
Switch#show interfaces status

نکته: در صورت Shut Down شدن یک اینترفیس به دلیل نقض Port Security شما باید وارد آن اینترفیس بروید و یک بار آن را خاموش و روشن کنید.

نکته: با دستور زیر می توانید این کار را به صورت خودکار انجام دهید:

Switch(config)#errordisable recovery cause psecure-violation
Switch(config)#errordisable recovery interval 

مشاهده تنظیمات مربوط به errordisable:

Switch#show errordisable  recovery

پورت سکیوریتی چیست؟ و چه کاربردی دارد؟

Port Security همونجور که از اسمش هم پیداست یک مساله امنیتی می باشد و در مراکز خاص و امنیتی میتونه خیلی مفید و پر کاربرد باشه .با چند مثال ساده شروع میکنم .فرض کنید شما شبکه ی کوچکی دارید و 10-15 تا کامپیوتر به یک سوئیچ متصل شدند و دارن کار میکنند . از لحاظ امنیتی واستون مهم نیست چه دستگاهی به پورت هاتون متصل باشه فقط تنظیمات نرم افزاری درست باشه و IP در رنج مناسب داشته باشید ، دستگاه متصل شده و کار میکنید .

دوره آموزش CCNA سیسکو جامع ( CCNA Routing and Switching ) ومدرک CCNA روتینگ و سویچینگ سیسکو اولین گواهینامه دوره های آموزشی سیسکو به حساب می آید که شما را با تجهیزات زیرساختی سیسکو مثل روترها و سویچ ها و نحوه کار با آنها به خوبی آشنا می کند. شما با گذران این دوره CCNA Routing and Switching سیسکو دیگر نیازی به هیچ منبع آموزشی سیسکو نخواهید داشت.پیشنیاز دوره آموزشی CCNA سیسکو ، دوره آموزش نتورک پلاس است.

سویچ شبکه چگونه کار میکند؟ در ابتدا باید به تفاوت بین سویچ و هاب پی ببرید ، در یک هاب در حقیقت هیچگونه عملی بر روی فریم ها که نام بسته های اطلاعاتی در لایه دوم از مدل OSI هستند انجام نمی شود ، این وسیله صرفا از یک پورت خود اطلاعات را دریافت می کند و آنها را تقویت و به تمامی پورت های خود ارسال می کند .

ددر این پست با یکی از حملات لایه دوم ، تحت عنوان MAC Address Spoofing یا جعل MAC Address آشنا شده و روش مقابله با آن را یاد خواهیم گرفت. در این حمله مهاجم با تغییر MAC آدرس خود سعی می کند عملیات مورد نظرش را انجام دهد.به طور مثال به عکس زیر توجه کنید:

همانطور که در تصویر می بینید سوئیچ براساس جدول MAC خود می داند که از طریق پورت 1 خود به سرور متصل است. در این زمان مهاجم ، MAC آدرس خود را برابر سرور موجود در شبکه قرار می دهد و به سمت سوئیچ ترافیک ارسال می کند. سوئیچ با دریافت این ترافیک و بررسی MAC آدرس مبدا بسته ، فکر می کند که پورت متصل به سرور تغییر کرده در نتیجه جدول MAC خود را تغییر می دهد و از این پس ترافیکی که مقصد آن سرور است را روی پورت 2 ارسال می کند و این ترافیک تحویل مهاجم می شود و به این صورت مهاجم به اطلاعات ارسالی دیگر سیستم ها دسترسی پیدا می کند.جهت جلوگیری از این حمله می توانیم از Port Security استفاده کنیم.

.بدون شک دوره آموزشی Security+ یکی از بهترین و کاملترین دوره های آموزش امنیت اطلاعات و امنیت شبکه در دنیا به حساب می آید. در پایان این دوره آموزشی شما آماده ورود به دنیای هک و امنیت اطلاعات می شوید و به خوبی بر روی مباحث تئوری و مفاهیم امنیتی مسلط خواهید شد. در واقع سکیوریتی پلاس نقطه ورود شما به دنیای امنیت سایبری و از پیشنیازهای دوره های آموزشی هک و نفوذ می باشد.داشتن دانش لازم در حد دوره آموزش نتورک پلاس برای ورود به دوره سکیوریتی پلاس الزامی است

چگونه بازدید وب سایت را با طراحی وب بالا ببریم؟ طراحی وب چه تاثیری در بالا بردن بازدید وب سایت دارد؟ داشتن یک طراحی وب جذاب برای موفقیت یک سایت بسیار مهم است، زیرا 38 درصد از بازدیدکنندگان سایت را در صورتی که از نظر بصری جذاب نباشد، ترک می کنند. اگر به تازگی شروع به ایجاد سایت خود کرده اید، ممکن است دشوار باشد که بفهمید چه چیزی باعث حفظ یا دور کردن بازدیدکنندگان می شود. بنابراین، یادگیری در مورد بهترین شیوه های طراحی وب به شما نقطه شروعی برای تصمیم گیری استراتژیک و جلوگیری از اشتباهات طراحی می دهد.

در این مقاله، راهنمای کاملی در مورد بهترین روش‌ها ارائه می‌کنیم تا به شما کمک کند بازدیدکنندگان بیشتری جذب کنید و بهترین استفاده را از سایت خود ببرید. بهترین روش های طراحی وب سایت ، طراحی یک وب سایت جذاب نه تنها به توجه به زیبایی شناسی نیاز دارد، بلکه به تجربه کاربری نیز نیاز دارد ، عملکرد ضعیف باعث می شود 42 درصد از مردم یک وب سایت را ترک کنند. همچنین نرخ تبدیل را کاهش می دهد و نرخ پرش را افزایش می دهد و بر عملکرد و سئو سایت تأثیر می گذارد.

برای کمک به جلوگیری از این مشکلات، نگاهی عمیق به بهترین شیوه های طراحی وب بر اساس استاندارد های زیر خواهیم داشت : نام تجاری سلسله مراتب بصری ، جهت یابی کد نویسی ، دسترسی نام تجاری ، برند سازی نقش مهمی در طراحی وب ایفا می کند، زیرا ادراکات بازدیدکنندگان از سایت شما را شکل می دهد، به ایجاد اعتبار کمک می کند و مشتریان بالقوه را جذب می کند.

برای آسان‌تر کردن فرآیند، سه مرحله اصلی را برای اطمینان از برند سازی ثابت هنگام طراحی وب‌ سایت مرور می‌کنیم.

1. بهترین روش های طراحی وب سایت

هدف خود را بشناسید شناسایی مخاطبان خود به شما کمک می کند تا برند سایت را تنظیم کنید و طراحی آن را مطابق با آن سفارشی کنید. در اینجا چندین روش برای کمک به درک مخاطبان وجود دارد:

تحلیل مخاطب : در مورد جمعیت شناسی و روان شناختی مخاطبان خود تحقیق کنید. این شامل اطلاعاتی مانند محدوده سنی، جنسیت، موقعیت مکانی، وضعیت اجتماعی-اقتصادی، علایق و انتخاب سبک زندگی مخاطبان شما می شود. مصاحبه مشتری افرادی را که قبلاً محصول یا خدمات شما را خریده اند به مصاحبه دعوت کنید. علاوه بر ارائه بینش در مورد نوع فردی که آنها هستند و چرا محصول شما را انتخاب کرده اند، به تقویت ارتباط با مخاطبان شما نیز کمک می کند.تحلیل رقبا به وب سایت و پروفایل های رسانه های اجتماعی رقیب خود نگاهی بیندازید.

ببینید آنها چگونه برند خود را قرار می دهند و چه نوع محتوایی باعث ایجاد تعامل بیشتر می شود. نکته تخصصی اولین قدم در طراحی یک وب سایت جدید، شناخت هدف و مخاطبان سایت شماست. به عنوان مثال، اگر یک وب سایت تجارت الکترونیک برای فروش اسباب بازی های آموزشی ایجاد می کنید، مشخص کنید که مشتریان چه کسانی خواهند بود. ممکن است متوجه شوید که بازار هدف شما بیشتر مادرانی است که برای اولین بار فرزند به دنیا می آورند. بنابراین، می‌خواهید با استفاده از رنگ‌ها، فونت‌ها، تصاویر و طرح‌بندی مناسب در وب‌سایت خود، این مخاطبان را جذب کنید.

2. ایجاد پالت رنگی برای بازدید بیشتر وب سایت

یک پالت رنگ بسازید در حالی که انتخاب یک طرح رنگ برای سایت شما بصری به نظر می رسد، انجام آن به صورت استراتژیک عناصر ضروری را برجسته می کند، ادراک بازدید کنندگان شما را شکل می دهد و آنها را وادار به اقدام می کند. برندهایی که به طور مداوم از رنگ‌ های یکسان در مواد بازاریابی خود استفاده می‌کنند، نرخ شناسایی برند را تا 80 درصد بهبود می‌بخشند.

بیشتر بدانید : آموزش راه اندازی وب سایت بدون برنامه نویسی

بهترین روش های طراحی وب سایت برای ایجاد یک پالت رنگی جذاب عبارتند از : کاوش در تئوری رنگ قبل از ساختن یک پالت رنگ، خوب است بدانید که رنگ های خاص چه ارتباطی ممکن است داشته باشند. در مرحله بعد، انواع تم های رنگی مانند تک رنگ ، سه گانه ، مشابه و مکمل را بیاموزید تا ترکیب رنگ خوبی برای برند خود پیدا کنید. کنتراست را نادیده نگیرید استفاده از رنگ های بسیار متضاد خوانایی و دسترسی را بهبود می بخشد.

از قانون 60/30/10 پیروی کنید. یک رنگ اصلی را انتخاب کنید که 60٪ از سایت شما را تشکیل می دهد و یک رنگ ثانویه برای 30٪ . 10% نهایی باید از رنگ برجسته ای استفاده کند که یا متضاد یا مکمل رنگ اصلی باشد. رنگ های مکمل را اجرا کنید. در یک سایت پیمایش طولانی، استفاده از رنگ های مکمل مانند زرد و بنفش را برای تشخیص بخش ها در نظر بگیرید.به عنوان مثال، پالت رنگ در وب سایت Trevor Blount Pilates از سه رنگ اصلی تشکیل شده است ، کرم به عنوان اصلی، سیاه به عنوان رنگ ثانویه و قرمز به عنوان رنگ برجسته. این ترکیب یک طرح رنگی ساده و در عین حال هماهنگ ایجاد می کند و تمرکز را روی عنوان وب سایت و تصویر برجسته قرار می دهد. سایت Trevor Blount Pilates عنوان و تصویر قهرمان را در مرکز نمایش می دهد.

نکته تخصصی : من معمولا با یک رنگ اصلی شروع می کنم و بر اساس آن طرح های رنگی می سازم. اگر مبتدی هستید و یک پالت رنگ مشابه یا تک نگاری را انتخاب می کنید، انتخاب سایه های نزدیک ساده ترین راه است. با این حال، اگر می خواهید رنگ اصلی برجسته باشد، یک طرح رنگ سه گانه یا رنگ های مکمل را انتخاب کنید.در نهایت، رنگ های خنثی را اضافه کنید تا متعادل شود. برای رنگ های فونت، از استفاده کامل سیاه (000000#) خودداری کنید و به جای آن سایه کمی روشن تر انتخاب کنید. انجام این کار باعث کاهش خستگی چشم هنگام خواندن مطالب طولانی می شود.

بیشتر بدانید : اموزش ساخت فروشگاه و سایت پیشرفته

3. تایپوگرافی مناسب برای بازدید بیشتر وب سایت

تایپوگرافی یک سایت از سبک فونت، اندازه، ظاهر و ساختار تشکیل شده است. انتخاب تایپوگرافی وب سایت مناسب نه تنها زیبایی سایت را بهبود می بخشد، بلکه تجربه و دسترسی کاربر را نیز بهینه می کند. به عنوان مثال، برای انتقال پیام‌های جدی و اطلاعات مهم، سبک قلمی را انتخاب کنید که به اندازه فونت‌های سبک‌ دار حواس‌ تان را پرت نمی‌کند.

بهترین روش های دیگر طراحی وب برای بهبود تایپوگرافی سایت شما عبارتند از: تعداد سبک های فونت را محدود کنید. استفاده از سبک های زیاد باعث می شود سایت شما غیرحرفه ای به نظر برسد. چسبیدن به دو سبک فونت سازگار بصری و در عین حال قابل تشخیص برای حفظ ثبات بهتر است. از فونت های ایمن وب استفاده کنید. فونت های ایمن وب به احتمال زیاد به شکل مورد نظر در مرورگرها و دستگاه های مختلف ارائه می شوند و برند شما را ثابت نگه می دارند و خوانایی سایت را بهینه می کنند.

اندازه متن متناسب را تنظیم کنید یک قانون خوب این است که متن وب سایت خود را روی حداقل اندازه 16 پیکسل یا 12 POINT تنظیم کنید. برای آزمایش اندازه متن و پیش نمایش نحوه نمایش آنها در سایت، از ابزارهای آنلاین مانند Gridlover استفاده کنید. از 50 تا 75 کاراکتر در هر خط استفاده کنید. برای جلوگیری از خستگی و خستگی چشم، کاراکترهای بیشتری اضافه نکنید.

سلسله مراتب بصری چیدمان استراتژیک عناصر طراحی، بازدیدکنندگان را به بخش های مهم صفحه وب هدایت می کند. در اینجا چندین فاکتور برای ایجاد یک سلسله مراتب بصری واضح وجود دارد:

• تعادل نحوه توزیع : عناصر بصری توسط طراحان وب در صفحات سایت تعیین کننده تعادل آن است. هنگام تخصیص عناصر طراحی خود، مطمئن شوید که آن را به تناسب انجام دهید تا حس وحدت و جذابیت بصری ایجاد کنید. بخش‌های زیر محبوب‌ترین روش‌های طراحی را برای متعادل‌ تر کردن سایت شما پوشش می‌دهند.

• طراحی متقارن :طراحی متقارن با قرار دادن عناصر به طور مساوی در خط مرکزی صفحه تعادل ایجاد می کند. به عنوان مثال، اگر یک آیتم بصری سنگین در سمت راست دارید، باید یک مورد به همان اندازه سنگین را در سمت چپ اضافه کنید. این نوع طراحی بسیار محبوب است زیرا برای همه اندازه های صفحه نمایش مناسب است. وب سایت نمونه کارها Adham Dannaway یک نمونه عالی از طراحی متقارن است. همانطور که او کاریکاتور بزرگی از خود به عنوان نقطه کانونی می سازد، بلوک های متن از نظر اندازه و موقعیت یکدیگر را آینه می کنند. صفحه اصلی نمونه کارها Adham Dannaway طراحی نامتقارن از سوی دیگر، چیدمان اقلام در طراحی نامتقارن از خط مرکزی پیروی نمی کند. برای دستیابی به تعادل، طراحان رنگ ها و بافت ها را ترکیب می کنند یا چشم انداز را دستکاری می کنند. به عنوان مثال، اگر عنصر برجسته تری را در نزدیکی خط مرکزی قرار دهید، خوب است که عنصر کوچکتر را کمی دورتر از آن قرار دهید. ببینید مرسدس بنز چگونه یک عنصر بزرگتر را با یک بلوک نوشتاری کوچک تر متعادل می کند.

• طراحی موزاییک : بر خلاف دو نوع دیگر، طرح موزاییک باعث ایجاد احساس ناراحتی می شود. این چیدمان به طور کلی حرکت و عمل را نشان می دهد و با سبکی مدرن و پویا می تواند توجه را به خود جلب کند. وب سایت جانسون بنکس از شبکه های موزاییک مانند برای سازماندهی اطلاعات استفاده می کند.

• ترکیب : ترکیب به سازماندهی عناصر وب سایت برای دادن ساختار منسجم به سایت شما اشاره دارد. یک چارچوب پرکاربرد قانون یک سوم است. این روش با استفاده از شبکه‌ای از 9 کادر، یک طرح یا عکس را به یک سوم تقسیم می‌کند و دستورالعمل‌هایی را برای تراز کردن متن، تنظیم اشیا و به طور کلی چیدمان عناصر ارائه می‌کند. نمونه ای از این قانون در عمل صفحه فرود هاستینگر است که در آن عناصر به سه شبکه عمودی تقسیم می شوند. صفحه فرود هاستینگر، با نمایش متن "Hosting + Free Domain" در مرکز

• مقیاس : در طول فرآیند طراحی وب سایت، می توانید از مقیاس برای جلب توجه به جزئیات مهم استفاده کنید. در اینجا برخی از بهترین شیوه های طراحی وب برای استفاده از تفاوت اندازه به نفع خود آورده شده است: چوب با سه اندازه در حداکثر. اندازه های کوچک، متوسط و بزرگ کافی است تا در عین داشتن سلسله مراتب وب سایت، تنوع را به شما بدهد. به طور کلی، اندازه ها از 14 پیکسل تا 16 پیکسل برای کپی متن، 18 پیکسل تا 22 پیکسل برای عنوان های فرعی و حداکثر تا 32 پیکسل برای عنوان ها متغیر است. عناصر مهم را بزرگ کنید حداکثر دو عنصر کلیدی را برای بزرگ‌ نمایی انتخاب کنید تا برجسته شوند. به عنوان مثال، وب سایت FluxAcademy با استفاده از یک فونت بزرگ بر روی کپی تأکید می کند. سایت فلوکس آکادمی متن بزرگی را در مرکز نمایش می دهد که می گوید "هنر و تجارت طراحی وب را بیاموزید"

• الگو: هنگام بازدید از یک وب سایت، افراد از الگوی مشاهده خاصی برای اسکن محتوا پیروی می کنند. بسته به نوع محتوا، عموماً از شکل حروف F و Z پیروی می کنند. طراحی صفحه‌ آرایی مطابق با این الگوها، جریان اطلاعات را هموار تر کرده و تجربه کاربری را بهبود می‌بخشد. بیایید با جزئیات بیشتری به آنها نگاه کنیم. در الگوی Z، خوانندگان صفحه را از بالا سمت چپ به سمت راست بالا اسکن می کنند. سپس به صورت مورب به سمت چپ پایین و در سراسر صفحه به سمت راست پایین اسکن می کنند.

این الگو برای طراحی صفحات با حداقل کپی و عناصر طراحی، مانند صفحات فرود، ایده آل است. الگوی F در همین حال، این الگو از شکل "F" پیروی می کند - بازدیدکنندگان وب سایت محتوا را از بالا سمت چپ به سمت راست بالا اسکن می کنند و این روند را در خطوط زیر تکرار می کنند. بخش فناوری نیویورک تایمز از الگوی اسکن F پیروی می کند قرار دادن مهم ترین محتوا در بالا بهترین کار برای جذب بازدید کنندگان است زیرا اولین چیزی است که می بینند. این طرح‌بندی برای سایت‌های متنی مانند نیویورک تایمز مناسب است.

• فضای خالی : فضای خالی بین عناصر یک صفحه است. طراحان وب از آن برای شکستن متن، توجه به نکات خاص و ساده کردن تجربه کلی کاربر استفاده می کنند. می توانید از رنگ، بافت و حتی تصاویر به عنوان فضای خالی استفاده کنید. برخی از بهترین شیوه های طراحی وب برای استفاده از فضای خالی عبارتند از: از فضای خالی میکرو و ماکرو استفاده کنید. فضای خالی میکرو با قرار دادن فضای کافی بین کلمات و پاراگراف ها خوانایی را بهبود می بخشد. در همین حال، فضای سفید ماکرو عناصر بزرگ‌تری مانند لوگو یا سرفصل‌های وب‌سایت را احاطه می‌کند و باعث می‌شود طراحی سایت متعادل و کمتر به هم ریخته شود. فضای خالی بیش از حد باعث می شود سایت شما خالی به نظر برسد، در حالی که خیلی کم آن را به هم ریخته می کند.

بیشتر بدانید : دوره ها و اموزش های لازم برای ساخت وبسایت

• گروه بندی : بر اساس اصل مجاورت، افراد اقلام نزدیک به یکدیگر را متعلق به یک گروه می دانند. اگر موارد به اشتباه گروه بندی شوند، بازدیدکنندگان در درک ساختار سایت شما و اینکه توجه خود را به کجا معطوف کنند مشکل خواهند داشت. برای گروه بندی کارآمد، چند نکته وجود دارد که باید در نظر داشته باشید، مانند: آن را با فضای خالی ترکیب کنید. از فضا برای گروه بندی و جداسازی عناصر با توجه به عملکرد آنها استفاده کنید.عناصر اضافی را اضافه کنید. مرزها و پس زمینه ها به عنوان نشانه های بصری، متمایز یا گروه بندی عناصر عمل می کنند. فرم سفارش در وب‌ سایت آدیداس نمونه خوبی از این است که چگونه گروه‌بندی اطلاعات مرتبط مرتب‌ سازی اطلاعات را آسان‌تر می‌کند. فرم سفارش آدیداس که مکان‌هایی را برای آدرس حمل و نقل، گزینه‌های تحویل، جزئیات تماس و اعتبارنامه‌های ورود به سیستم نشان می‌دهد.

• بافت ها : بافت ها عناصر بصری شبیه یک سطح سه بعدی هستند که به طراحی شما تضاد می دهند. آنها ساختار سایت را تقویت می کنند، صفحات متن سنگین را خواناتر می کنند و لحن برند شما را مشخص می کنند.به عنوان مثال، وب‌ سایت آژانس بلک شیپ از بافت برای افزودن شخصیت و بعد به یک پس‌ زمینه جامد کسل‌ کننده استفاده می‌کند، عناصر را به هم گره می‌زند و طراحی وب‌سایت را اصلاح‌ تر می‌کند. آژانس بلک شیپ از یک فونت بزرگ برای عنوان سایت استفاده می کند که در مرکز قرار داده شده است. در اینجا چند روش طراحی وب وجود دارد که باید هنگام افزودن بافت به سایت خود در نظر بگیرید: سادگی را هدف بگیرید بافت بیش از حد می تواند بازدیدکنندگان را تحت تأثیر قرار دهد و توجه آنها را از محتوای شما منحرف کند. هدف آن را مشخص کنید. از بافت ها عمدا استفاده کنید، چه برای تقسیم بخش ها یا برجسته کردن تصاویر. متن را خوانا نگه دارید. بافت ها نباید مرکز توجه باشند یا اطلاعات مهم را تحت الشعاع قرار دهند.

• تصاویر : تصاویر و ویدیو های با کیفیت می توانند وب سایت شما را از نظر بصری جذاب کنند و بازدیدکنندگان را درگیر خود نگه دارند. هنگامی که آنها را به سایت خود اضافه می کنید، در اینجا بهترین روش های طراحی وب سایت وجود دارد که باید در نظر بگیرید: تصویر قهرمان را به نمایش بگذارید. تصویر قهرمان که در قسمت بالای صفحه نمایش داده می‌شود، اولین تصور را از برند شما ایجاد می‌کند و به ایجاد اعتماد بین بازدیدکنندگان کمک می‌کند. وب سایت Garoa یک تصویر قهرمان از یک زن و متن "در هر فصل پوست خود را درمان کنید" در مرکز ارائه شده است. از چرخ فلک ها با دقت استفاده کنید. چرخ فلک‌ هایی که طراحی ضعیفی دارند ممکن است باعث حواس‌ پرتی شوند، دسترسی را کاهش دهند، یا حتی شبیه تبلیغات شوند و بازدیدکنندگان را وادار کند تا محتوا را مرور کنند. بنابراین، هر اسلاید را ساده و مرتبط نگه دارید و به بازدیدکنندگان اجازه دهید تا جریان خود را کنترل کنند. تصاویر و ویدیوهای واکنش گرا اضافه کنید. طراحی واکنش گرا تضمین می کند که تصاویر بدون توجه به اندازه صفحه نمایش یا دستگاه به درستی نمایش داده می شوند. علاوه بر این، مطمئن شوید که همه تصاویر را بهینه کنید تا سریعتر بارگذاری شوند. به فرمت های تصویر دقت کنید. انتخاب فرمت های تصویر صحیح می تواند به بهبود عملکرد سایت و تجربه کاربری شما کمک کند. جهت یابی یکی دیگر از جنبه های مهم این است که اطمینان حاصل شود که بازدید کنندگان می توانند به طور یکپارچه در سایت شما حرکت کنند و اطلاعات مهم را پیدا کنند.

در بخش‌های بعدی، بهترین شیوه‌های طراحی وب برای عناصر ناوبری را مورد بحث قرار خواهیم داد.

1. یک منوی بصری ایجاد کنید به عنوان عنصر ناوبری اولیه که بازدیدکنندگان با آن تعامل دارند، هدف طراحان ایجاد منوهای بصری و ساده است که تجربه کاربری روان را تضمین می کند. برخی از رویکردهای محبوب برای طراحی منوی ناوبری عبارتند از: منوی افقی این منوی پیمایش در بالای یک سایت به عنوان یک نوار افقی ظاهر می شود که صفحات وب اصلی را فهرست می کند. بیشتر وب‌ سایت‌ها از این منوی پیمایش برای نمایش بخش‌ هایی استفاده می‌کنند که بازدید کنندگان انتظار دارند پیدا کنند، مانند «درباره»، «مخاطبین»، «محصولات» و «قیمت». از طرف دیگر، می‌توانید دسته‌های خاصی را فهرست کنید تا محتوای مهم را برجسته کنید

بیشتر بدانید : هاست چیست؟

وب سایت Wozber از منوی افقی برای فهرست کردن محصولات و خدمات خود استفاده می کند. منوی نوار کناری عمودیاین نوع پیمایش منو دارای یک نوار کناری حاوی لیستی از پیوندها به صفحات خاص است. به عنوان مثال، رستوران Arbor از منوی نوار کناری عمودی قابل پیمایش با اطلاعات مربوط به رستوران، منوها ، رویدادها و گزینه‌های رزرو استفاده می‌کند. وب سایت رستوران آربور از منوی عمودی نوار کناری استفاده می کند. منوی کشویی همه صفحات موجود را پس از کلیک کردن یا نگه داشتن ماوس روی آن توسط کاربران لیست می کند. معمولاً توسط خرده‌ فروشان آنلاین استفاده می‌شود، این نوع منو برای وب‌ سایت‌هایی با صفحات زیاد مناسب است، زیرا در عین حال دسترسی آسان را کاهش می‌دهد.

بیایید وب سایت H&M را به عنوان مثال در نظر بگیریم. از آنجایی که دسته بندی لباس های مختلفی را ارائه می دهد، از یک نوار ناوبری سطح بالا برای نمایش موارد عمومی تر استفاده می کند. هنگامی که بازدیدکنندگان روی بخش‌های خاصی کلیک می‌کنند یا نشان می‌دهند، یک منوی کشویی حاوی فهرستی از دسته‌های خاص‌تر ظاهر می‌شود. منوی کشویی H&M که جزئیات مربوط به دسته بچه ها را نشان می دهد.

منوی همبرگر ، این نوع منو به صورت یک نماد سه خطی ظاهر می شود. هنگامی که بازدیدکنندگان روی آن کلیک می کنند، یک منوی کشویی یا نوار کناری نمایش داده می شود تا پیوندها را نشان دهد. منوی همبرگر یک گزینه عالی برای سایت های موبایل است زیرا از فضای صفحه نمایش کمتری استفاده می کند. علاوه بر این، نماد به طور گسترده شناخته شده آن یک رابط بصری ایجاد می کند. Google Maps یک برنامه محبوب است که از این نوع منوی ناوبری استفاده می کند. منوی همبرگر در Google Maps

2. CTA ها و دکمه ها را به صورت استراتژیک قرار دهید عملکرد اصلی یک فراخوان برای اقدام (CTA) این است که بازدید کنندگان را به انجام اقدامات و صرف زمان بیشتری در وب سایت شما سوق دهد. خواه یک متن، تصویر یا دکمه باشد، باید آن را در جایی قرار دهید که به راحتی برای بازدیدکنندگان قابل مشاهده باشد. نکته تخصصی برای ایجاد یک CTA متقاعد کننده، از کلمات ساده، قابل درک و کاربردی استفاده کنید، مانند «شروع به کار»، «بیشتر بدانید» و «افزودن به سبد خرید».

با انتخاب رنگ متضاد و استفاده از آن برای سایر عناصر قابل کلیک، CTA خود را از بقیه مطالب متمایز کنید.در نهایت، از فضای خالی برای هدایت چشم بازدیدکنندگان استفاده کنید و CTA را به صورت استراتژیک برای جلب توجه قرار دهید. علاوه بر این، در نظر بگیرید که چقدر تلاش می شود تا روی دکمه CTA کلیک کنید، به خصوص در دستگاه های تلفن همراه. مقایسه قرارگیری خوب و بد یک دکمه CTA : وب سایت نتفلیکس نمونه خوبی از بهترین شیوه های طراحی وب است. به عنوان مثال، دکمه‌های «شروع به کار» و «ورود به سیستم» از کنتراست رنگ، مقیاس و فضای خالی برای جلب توجه بازدیدکنندگان استفاده می‌کنند. صفحه فرود نتفلیکس. نامحدود فیلم، برنامه های تلویزیونی، و بیشتر.

3. یک پاورقی اضافه کنید : اغلب، بازدیدکنندگان به پایین صفحه پیمایش می کنند و انتظار دارند اطلاعاتی مانند جزئیات تماس، مشخصات شرکت، پیوندهای رسانه های اجتماعی و محصولات یا خدمات اضافی ارائه شده را بیابند. عناصری که باید در پاورقی بگنجانید به اهداف سایت شما بستگی دارد، اما در مجموع، برای شفاف و موثر نگه داشتن آن، بهترین شیوه های طراحی وب را دنبال کنید: از زبان واضح استفاده کنید. از عبارات مبهم اجتناب کنید تا بازدید کنندگان بدانند قبل از کلیک بر روی یک پیوند چه انتظاری دارند. محتوا را به دسته ها تقسیم کنید.

بیشتر بدانید : تفاوت هاست و دومین در چیست؟

صفحاتی را که می خواهید اضافه کنید تعریف کنید و آنها را گروه بندی کنید تا مکان یابی محتوا آسان تر شود. طراحی آن را ساده و سازگار نگه دارید. اطمینان حاصل کنید که خوانا است و برندسازی ثابت را حفظ کنید. لینک های خراب را بررسی کنید. اطمینان حاصل کنید که همه پیوندها بازدیدکنندگان را به محتوای مناسب هدایت می کنند. وب سایت BrainBox AI یک نمونه عالی از یک پاورقی واضح و موثر دارد. با طراحی مینیمالیستی، پاورقی آن به محتوایی که در منوی اصلی موجود نیست، مانند صفحات مشاغل، شرکا و مقالات، پیوند می‌دهد. علاوه بر پیوندهای ناوبری، بازدیدکنندگان را نیز دعوت می کند تا در خبرنامه خود ثبت نام کنند. بخش پاورقی BrainBox AI فرم ثبت نام در خبرنامه، منوی پیمایش عمودی و پیوندهای رسانه های اجتماعی را نشان می دهد.کد نویسی هنگامی که یک طراحی خوب ساختار یافته و از نظر بصری دلپذیر دارید، گام بعدی این است که مطمئن شوید سایت شما در موتورهای جستجو قابل کشف است، بازدید آن ایمن است و به خوبی اجرا می شود.

در بخش‌های بعدی، چندین استاندارد کد نویسی را پوشش خواهیم داد که به شما در انجام این کار کمک می‌کند، از جمله SEO، رویکرد اول موبایل، امنیت سایت و عملکرد.

• 1. سئو را تقویت کنید: بهینه سازی موتورهای جستجو (SEO) در هر استراتژی بازاریابی دیجیتال بسیار مهم است. این به بهبود رتبه سایت شما در نتایج موتورهای جستجو، جذب بازدیدکنندگان بیشتر و افزایش تبدیل کمک می کند. شما می توانید سئوی سایت خود را با رعایت نکات آزمایش شده و آزمایش شده سئو وردپرس افزایش دهید. به خاطر داشته باشید که بیشتر توصیه‌ها برای سایت‌های غیر وردپرس نیز قابل اجرا هستند، مانند : توضیحات متا با کیفیت بنویسید. یک توضیح جذاب، بازدیدکنندگان را تشویق می کند تا روی آن کلیک کنند و ترافیک ارگانیک بیشتری را به سایت شما بیاورند. متن های جایگزین را اضافه کنید توصیف تصاویرتان با متن جایگزین، دسترسی افرادی را که از صفحه‌خوان‌ها استفاده می‌کنند، بهبود می‌بخشد و به موتورهای جستجو مانند Google کمک می‌کند محتوای شما را درک کنند.ساختار URL را بهینه کنید. برای کمک به موتورهای جستجو در یافتن و درک بهتر محتوای سایت شما، کلمه کلیدی تمرکز را در URL خود قرار دهید. علاوه بر این، اجرای استانداردهای کدنویسی زیر سئوی سایت شما را نیز بهبود می بخشد.

• 2. از یک رویکرد موبایل اول استفاده کنید : 50 درصد از ترافیک ارگانیک از دستگاه های تلفن همراه می آید، بنابراین مطمئن شوید که سایت شما برای موبایل مناسب است. با رویکرد اول موبایل، طراحان سایت موبایل را قبل از رفتن به نسخه دسکتاپ ایجاد می کنند. در حالی که یکپارچه سازی یک طراحی واکنش گرا گزینه خوبی است، استفاده از این رویکرد به شما مزیتی می دهد. شروع با تلفن همراه و رفتن به صفحه نمایش های بزرگتر بسیار ساده تر خواهد بود، زیرا نیازی به حذف عناصر یا بازسازی کل طرح برای جا دادن صفحه نمایش های کوچکتر نخواهد بود. در اینجا چندین بهترین روش طراحی وب برای طراحی یک وب سایت سازگار با موبایل آورده شده است: اول محتوا را قرار دهید قبل از افزودن عناصر دیگر، محتوای مهم را اولویت بندی کنید تا بازدیدکنندگان بتوانند به راحتی آنچه را که به دنبال آن هستند پیدا کنند. ناوبری را بصری کنید. از یک منوی بصری مانند دکمه همبرگر استفاده کنید زیرا بازدیدکنندگان به طور کلی با آن آشنا هستند و فضای زیادی را اشغال نمی کند. همچنین، یک نوار جستجو اضافه کنید تا یافتن مطالب دیگر آسان شود. پاپ آپ های مخرب را کاهش دهید. در تلفن همراه، بازدیدکنندگان ممکن است به طور تصادفی روی یک پنجره بازشو کلیک کنند و در هنگام تلاش برای بستن آن، تجربه کاربری ناخوشایندی ایجاد کند. سایت خود را تست کنید برای بررسی اینکه آیا سایت شما برای موبایل مناسب است یا خیر، از تست دوستدار موبایل گوگل یا ابزارهای دیگر استفاده کنید.وب سایت پاسخگوی تلفن همراه HubSpot یک نمونه عالی از این رویکرد است، با متنی آسان برای خواندن، منوی همبرگر، و نوار جستجو برای اطمینان از ناوبری روان.

بیشتر بدانید : استفاده از هاست یا سرور ؟

• 3. سایت را ایمن نگه دارید : ایمن سازی وب سایت شما برای ایجاد اعتبار و جلوگیری از ضررهای مالی و داده ها ضروری است. حتی اگر از یک پلت فرم امن مانند وردپرس استفاده می کنید، اجرای اقدامات امنیتی اضافی وب سایت به جلوگیری از تهدیدات سایبری کمک می کند. گواهی SSL دریافت کنید. با گواهی SSL، انتقال داده ها بین سایت و بازدیدکنندگان آن رمزگذاری می شود تا از دسترسی کاربران غیرمجاز جلوگیری شود. این به محافظت از داده‌های بازدیدکنندگان کمک می‌کند، به‌ ویژه اگر سایت شما از آن‌ها بخواهد اطلاعات حساسی را ارسال کنند. از اعتبار ورود خود محافظت کنید. رمزهای عبور قوی ایجاد کنید و مرتباً آنها را به روز کنید. با استفاده از مدیریت رمز عبور مانند Password و فعال کردن احراز هویت دو مرحله ای، اعتبار خود را ایمن نگه دارید. نرم افزار ضد بدافزار نصب کنید. به طور منظم کل سایت خود را برای بدافزار اسکن کنید.یک میزبان وب امن انتخاب کنید. انتخاب یک پلتفرم میزبانی قابل اعتماد مانند هاستینگر، امنیت سایت شما را با گواهینامه های رایگان SSL و ویژگی های امنیتی سرور تقویت می کند.

• 4. بهینه سازی عملکرد سایت : اگر فرآیند بارگذاری بیش از 3 ثانیه طول بکشد، 40 درصد از بازدیدکنندگان سایت را ترک خواهند کرد. از این رو، بهینه سازی عملکرد سایت شما باید در اولویت باشد. برای شروع، سرعت سایت خود را با ابزارهایی مانند GTmetrix بررسی کنید تا مشکلات را شناسایی کرده و پیشنهاداتی برای رفع آنها دریافت کنید. وب سایت شما چقدر سریع بارگذاری می شود؟ با GTmetrix آشنا شوید. همچنین هنگام بهینه سازی وب سایت به این نکات توجه کنید: فعال کردن کش مرورگر ، کش کردن محتوا را در حافظه محلی ذخیره می کند، بنابراین مرورگرها نیازی به بازیابی فایل های سایت شما از سرور ندارند و سرعت بارگذاری را بهبود می بخشد. کد خود را کوچک کنید کاراکترها و خطوط غیر ضروری را از فایل های HTML، CSS و جاوا اسکریپت خود حذف کنید. یک شبکه تحویل محتوا (CDN) راه اندازی کنید. انتخاب یک برنامه میزبانی وب با CDN یک راه مناسب برای بهبود سرعت سایت است، زیرا محتوای ثابت را از نزدیکترین سرور به بازدیدکنندگان سایت ارائه می دهد.

• 5. طراحی برای دسترسی : دسترسی به وب یکی دیگر از جنبه های مهم طراحی وب است که به افراد دارای معلولیت کمک می کند تا به راحتی به محتوای شما دسترسی داشته باشند. هنگام طراحی برای دسترسی به وب، از استانداردهای دسترسی W3C مانند اضافه کردن متن های جایگزین و توجه به کنتراست رنگ سایت خود پیروی کنید. برای پیمایش بهتر، پیوندهای قابل دسترسی با صفحه کلید ایجاد کنید. در نهایت، از ابزارهای تست تایید شده توسط Web Accessibility Initiative استفاده کنید تا بررسی کنید که آیا وب سایت شما با استانداردهای دسترسی W3C مطابقت دارد یا خیر. پیاده‌ سازی ویژگی‌های دسترس‌ پذیری تجربه کاربر را بهبود می‌بخشد، ترافیک ارگانیک بیشتری را به ارمغان می‌ آورد و سئوی سایت شما را افزایش می‌دهد. نکته تخصصی در آخرین مرحله از فرآیند طراحی وب سایت خود، خوب است که طراحی وب خود را ارزیابی کنید. در نظر بگیرید که آیا هدف خود را برآورده می کند و آیا بازدیدکنندگان می توانند به راحتی محتوا را اسکن و پیمایش کنند. برای انجام این کار، می توانید از یک نقشه حرارتی آنلاین مانند نقشه حرارتی هوش مصنوعی Zyro یا یک ابزار تست قابلیت استفاده سریع مانند Maze استفاده کنید.نتیجه طراحی وب سایت مستلزم آزمون و خطای زیادی است.

با این حال، دانستن بهترین روش‌های طراحی وب به شما یک پایه محکم در هنگام تصمیم‌گیری در مورد طراحی می‌دهد. در این مقاله، تمام آنچه را که باید در مورد طراحی یک وب سایت جذاب بر اساس استانداردهای طراحی وب و اصول UI/UX بدانید، پوشش داده ایم. به خاطر داشته باشید که هیچ راه درستی برای طراحی یک وب سایت وجود ندارد – چیزی که برای یک سایت مناسب است ممکن است برای سایت دیگر کارایی نداشته باشد. جنبه کلیدی که باید به خاطر بسپارید اولویت بندی ثبات، دسترسی و تجربه کاربر است. امیدواریم این مقاله برای شما مفید بوده باشد.

با وجود این که هر نسخه مختلف اندروید که منتشر می شود قابلیت ها و بهبود های بسیاری را معرفی می کند ولی باید تا وقتی که یک مقدار از دستگاه های اندرویدی از ورژن های پایین تر استفاده می کنند برنامه ما نیز ورژن های پایین تر را پشتیبانی کند و دستگاه ها با ورژن پایین تر هم بتوانند از برنامه ما استفاده کنند و گرنه برنامه ما شکست می خورد. در این آدرس که البته برای ما فیلتر هستند همیشه نشان می دهد که چند درصد از دستگاه ها از چه نسخه اندرویدی استفاده می کنند و آمار اندازه صفحه نمایش دستگاه های اندرویدی را نمایش می دهد. در این مطلب می خواهیم مشخص کنیم که چگونه در یک برنامه اندرویدی می توان با انواع نسخه های اندرویدی کار کرد.

مشخص کردن حداقل سطح API

در اندروید بیشتر سطح API برای برنامه نویسان مهم است. برای مثال اندروید API سطح 25 همان اندروید 7.1 می باشد. حال می توان داخل پروژه اندروید مشخص کرد که حداقل نسخه ای که برنامه ما باید پشتیبانی کند چه نسخه ای و چه سطح API می باشد. برای این کار در داخل فایل androidmanifest.xml باید کد های زیر را بیاوریم. قسمت minsdk مشخص می کند که حداقل سطح api که باید پشتیبانی کنیم کدام سطح است و سطح API که می خواهیم برای آن برنامه بنویسیم کدام است

در این کد می گوییم که حداقل نسخه ای که پشتیبانی می شود نسخه 17 یا همان اندروید نسخه 4.2 می باشد ولی این برنامه برای اندروید 7 نوشته می شود. یعنی اگر یک دستگاه که نسخه 4 هست نمی تواند برنامه ما را نصب کند. حال ما نسخه هدف یا targetversion را برابر آخرین نسخه قرار می دهیم در این حالت می توانیم از قابلیت هایی که در نسخه های آخر اضافه شده است در دستگاه هایی که نسخه آخر را دارند استفاده کنیم.

مشخص کردن نسخه اندروید در زمان اجرا

ممکن است که وقتی می خواهیم یک متد یا یک تکه کد را اجرا کنیم بررسی کنیم که آیا نسخه اندرویدی که برنامه بر روی آن در حال اجرا است همان نسخه ای است که مد نظر ما است یا خیر. مثلا اگر می خواهیم از یکی از قابلیت های نسخه 5 اندروید استفاده کنیم ولی دستگاه دارای نسخه 4.4 باشد نمی توانیم این قسمت را اجرا کنیم. برای این که به صورت runtime و زمان اجرا بتوانیم نسخه اندروید را چک کنیم می توانیم مانند کد زیر عمل کنیم.

if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.LOLLIPOP_MR1){
    //android 5 or higer
}

کد بالا بررسی می کند که نسخه اندروید بالاتر از 5 می باشد یا خیر.

دقت داشته باشید که اگر در داخل فایل های xml شما از قابلیت های اندروید بالا تر استفاده کنید و برنامه را بر روی دستگاه با اندروید نسخه پایین تر نصب کنید اندروید آن قابلیت هایی را که شناسایی نمی کند نادیده می گیرد.

برای آشنای بیشتر با مفاهیم و یادگیری بهتر به دوره های آموزشی جاوا و برنامه نویسی اندروید مراجعه کنید .