امن ترین و بهترین راه کار برای ارتباط مرکز استان با ادارات تابعه شهرستان ها

[zamoova]

سلام

خانم Shadi و آقای کلاهی

مگه حکم اعدام دو همدست رو صادر میکنین که اینجوری خطاب میکنین؟

با توجه به نوشته هایتان، به این اکتفا می کنم که بگویم ظاهرا با شبکه های ارتباطی و سرویس های مختلف و بستر های ارتباطی آشنایی کافی ندارید

چه کنیم دیگه مهندس؟؟ بی سوادیم.



_________________________________
While !me.died
me.work() ;
l

[M-r-r]

سلام
پیشنهادم بر اساس شرایط سازمان و ارائۀ اینترنت و VPN بود ، از روی سوال اولیه این برداشت کاملا مشهوده.
منظور فعلی ما از کیفیت در اینجا فقط محدود شده به پهنا ، حتی اگه فقط و فقط این ایتم رو در نظر بگیریم
باز ADSL دهها بار از سرویس مخابراتی بهتره. ماکسیمم سرعت ترنسفر شما در لینک 128 مخابرات چقدره؟
هرچی باشه مطمئنا از دهها بار از ADSL کمتره.

تعرفه ای که سازمان تنظیم گذاشت، از اعلام تا اجرا، راه خیلی زیادی رو باید طی کنه. پس فعلا روی اونها اونقدرها هم نمیشه حساب باز کرد .
ممکنه بفرمایید که منظورتون از قسمت بولد شده چی هست ؟
یعنی میخواین بگین سرویس 128 بسته به بستر، سرعت های متفاوتی رو میده ؟

پس فکر کردید منظور من از امنیت لینک ، حمله از خارج بود ، از امریکه و اروپا یارو باید VPN فلان سازمان
رو گیر بده؟

وقتی میگین ADSL ، پشت سرش مفهوم اینترنت بوسیله سرویس ADSL القاء میشه. مگر اینکه توضیحی اضافه کرده باشید که متاسفانه من نیز همچون اقای حکیمی، چیزی ندیدم .
بدیهیه در این صورت، حملات شدیدی وجود خواهد داشت که به اونها اشاره شد .

منظورم از امنیت فقط فقط تهدیدات داخلی بود ، به دو علت:
1- پشت هر حمله ای یا مسائل مالی هست یا رقابت اقتصادی یا سیاسی ، هر نفوذ گری حرفه ای حتما
از سازمان کامل برخورداره .
2-از وجود چنین لینک هایی بیشتر خودی ها اطلاع دارند تا بیرونی ها ، پس از بیرون اتفاقی نمی افته ،
اگه هم بیفته ، جوجه هکر ها هستند که مثل موش کور تو اینترنت میگردن و هدفی ندارند.

خیر قربان؛
از وجود این لینک ها همه دنیا خبر دارند؛ همونطور که ما هم برای برقراری این لینک از ایده خارجی ها استفاده کردیم و اسم اینترانت رو روش گذاشتیم . احتمالا مطلع هستید که در خیلی از کشور های دیگه سرویس هایی مشابه به مفهوم چیزی که ما به اون اینترانت میگیم از مدت ها قبل وجود داشته .

بازم نمی دونم از رو چه منبع و مرجعی میگید که قابل رهگیریه؟ چجوری بسادگی ادعا میکنید طرف
رو زود میگیرن؟ نکتته اینه که همه چیز بستگی بطرف داره . کسی رهشو بلده و گیر نمی افته،
کسی علم و سواد نداره 3سوت لو میره.اینو مطمئن باشید چیزی قابل رهگیری نیست، ولی باید بلد بود.
خلاصه اینکه بستر مشکل داره ، کمتر کسی بلده.

شما منبع و مرجعتون رو مبنی بر عدم امکان رهگیری بفرمایید .
فکر میکنم اینطوری بهتر بشه روی این تئوری نظر داد .
احتمالا هنوز خبر از قدرت شبکه ها و نرم افزار ها و سخت افزار هایی که قابلیت های وحشتناکی در خصوص رهگیری و ثبت مسیر کاربران و بسته های انتقالی رو دارند ندارید؛ وگرنه چنین ادعایی نمیکردید .
بله، بطور قطع راه هایی وجود دارد که بتوان مسیر هایی را دور زد، ادرس هایی را غلط ثبت کرد، و از معبر هایی که دیده نمیشوند عبور کرد، اما همین ابزار ها، خود اثراتی نشان میدهند که یک مدیر شبکه (که کمی هوشیاری داشته باشد) را متوجه اتفاقاتی که در حال رخ دادن هست میکند .
کافیست یک سیستم Virtual بر روی سیستم خود پیاده کرده و از نرم افزاری ساده همچون Wingate یا Winroute استفاده کنید . مسیر تبادل اطلاعات را بر روی آن بگذارید و بعد به گزارش های دیدنی آن توجه کنید .
ادرستان را تغییر دهید، معبر های ناشناخته را امتحان کنید؛
جالب است ؟ همه مسیر ها ثبت و نمایش داده میشوند .
کنترل، بسیار ساده تر از آن است که فکرش را بکنید .

چندی پیش؛ در یکی از فروم ها، نرم افزاری عرضه شده بود که قادر به نمایش تمامی پیام هایی بود که توسط مسنجر ارسال و دریافت میشد . کافیست چنین نرم افزار هایی در مسیر بسته های ارسالی شما قرار بگیرند .

از مصوبه های اخیر سازمان تنظیم مقررات حتما باخبر شده اید ؟
همه سرویس دهندگان اینترنت که به هر نحوی اینترنتی با هر سرعتی ! در اختیار هر مدل کاربری که قرار بدهند، میبایست :
1- مک آدرس کاربر
2- زمان های ورود و خروج
3- حجم های ارسالی و دریافتی
4- کلیه عملیات انجام شده
را بصورت فایل های csv به سازمان ارائه کنند . نگهداری آنها تا 3 ماه هم جزءی الزامی از این مصوبه بود !
در بندی توضیحی هم، به همه سرویس دهندگان ADSL ابلاغ شد تا لیست مشترکین را بصورت دوره های 15 روزه اعلام کنند؛ آنهایی هم که valid IP دارند اعلام شوند . همراه با آدرس و شماره تلفن و سرعت !
فکر میکنید همه اینها برای چیست ؟ فقط کمی صرف وقت و کاغذ بازی ؟

شما اگر Valid IP داشته باشید، که ردپایتان، به هر کجا که قدم بگذارید براحتی ثبت و قابل رهگیریست، اگر هم invalid باشید، با کمی سختی، و با تاخیری در حدود چند ساعت، مسیر هایی که طی کرده اید، بهتر از آنچه خودتان بدانید، قابل رهگیری خواهد بود .

باور نمیکنید، امتحان کنید، هم فال است و هم تماشا. (فال رهگیری و دستگیری، تماشا هم میله های زندان)

مودم ADSL یو اس بی 25 تومنه. توجیه با شما.

کیفیت، پایداری، خدمات هم که هیج !؟
کاش زودتر، شخصی مثل شما به کمک مخابرات و ارگان های دولتی بزرگ میآمد؛ تا آنها هم با مودم های adsl 25 تومنی، سرویس های خود را ارائه میکردند و از صرف هزینه های بیخود جلوگیری شود .

از نظر شما کدام یکی از سرویس های زیر امنیت بیشتری دارند ؟
1- سرویس Adsl به همراه VPN که هر مشترک دیگر شرکت سرویس دهنده؛ به ان دسترسی دارد
2- سرویس نقطه به نقطه که فقط در مبداء و مقصد امکان ارتباط وجود دارد ؟

[zamoova]

سلام

راستش جناب حکیمی با پست قبلی و اشارۀ عاقل اندر سفیه به من ،
منظور خودش و شمارو رسوند. احتیاجی به پست تلگرافی جنگی ،
با لحن تند و امیخته با مسخره های شما ، نبود.



__________________________
While !me.died
me.work () ;
l

[hamid khan]

با تشکر و احترام

در تکمیل فرمایشات جناب حکیمی و نیز تکمیل مطالب برای خوانندگان عزیز باید گفت : بصورت کلی مخابرات 2 نوع بستر سیمی (لایه یک) دارد : 1-ADSL
2- G.SHDSL که بر روی این دو چند سرویس ارائه میدهد از جمله :1- IP (اینترنت) 2 - Intranet (شبکه ملی داخلی) 3- شبکه سازی خصوصی (VPN-MPLS)
معمول بر این است که روی بستر ADSL فقط اینترنت بصورت (Shared) به مشترک ارائه میشود برای مخابرات به نسبت 1 به 10 و بر روی بستر G.SHDSL هر سه سرویس را بصورت (Dedicated) ارائه میکند که قیمت تعرفه های آن مخصوصاً اینترنت آن بالا میباشد .

یک نکته ویژه: اگر جایی محدودیت امکانات یا فورس وجود داشته باشد حتی روی ADSL هم سرویس اینترانت و MPLS هم میدهند . (نه در شرایط عادی)

[al1p0ur]

با سلام
ارتباط ما هم با سایر واحد هامون تو شهرهای دیگه از طریق MPLS هستش . الان حدود دوسال از راه اندازی این ارتباطات میگذره و ما کوچکترین قطعی یا مشکلی با این خطوطمون نداشتیم . دروغ نگم اوایل یکی دوبار قطعی داشتیم که با اولین تماس با مرکز دیتای منطقه کارشناس میومد و مسئله رو پیگیری میکرد .
از ارتباط vpn رو بستر internet هم استفاده میکنیم با سایر مراکز . البته این چند وقته اینترنتمون خیلی قطعی داشت که یه کوچولو اذیتمون کرد . در ضمن هزینه راه اندازی و نگهداری خط MPLS خیلی بیشتر از vpn روی اینترنت بوده .
در کل با vpn روی اینترنت و MPLS تا حالا مشکل جدی نداشتیم .

[M-r-r]

دوست خوبم جناب کلاهی،
شما مختارید هر طور که صلاح بدونید برداشت کنید؛ سوالی مطرح شد، جواب هایی هم داده شد، اونهایی که میدونستن یا فکر میکردن میدونستن مثل من، اومدیم و توضیح دادیم و جواب دادیم .
شما اگه فکر میکنی که این جواب ها اشتباهه؛ با دلیل و مدرک ثابت کن که محمد رسول راستی که اومدی و نوشتی اینطوریه؛ اینطوری نیست و جوابی که دادی غلطه.

جایی نمیبینم که شما رو کسی مسخره کرده باشه یا توهینی صورت گرفته شده باشه .
به پست های من دقت کنید، بار ها شده که دانسته ویا ندانسته موردی رو اشتباه عنوان کردم . تذکر دیدم و سعی کردم که از طرف (یا طرفین مقابل) عذر خواهی کنم .

بطور قطع، شما نیز اطلاعات و اندوخته هایی دارید که برای یکیایک ما، سودمند و راهگشا خواهد بود . اما این اطلاعات و آموخته ها زمانی مفید و موثر خواهند بود که در جای خود عنوان شوند .

ما ایرانی ها، عادت داده شده ایم به دیگران حمله کنیم؛ و در مقابل، هر کجا که احساس کردیم مسیر را به غلط پیموده ایم؛ به طرف مقابل حمله کرده و اعلام کنیم که : هی حکیمی، داری به من حمله میکنی !
متاسفانه این برخورد، از طرف خود من هم صورت گرفت . خدا رو شکر ! همه دوستان هم شاهد هستند ! :دی
اما؛ در مدتی که نبودم؛
سعی کردم خودم را تحلیل کنم، ببینم واقعا این مشکل از سمت اقای حکیمی بود، یا اینکه نه، من خود رفتاری داشتم که سزاوار چنین برخوردی بودم . شاید اقای حکیمی، (از نظر من) بی تقصیر نباشند؛ اما دلیل بر اصرار من بر اشتباهاتم نیست .

گاه پیش میآید که احساس میکنیم یک محیط، قصد طرد ما را دارد . این برداشت کوته فکرانه ترین برداشتی خواهد بود که میتوان از اینچنین برخورد هایی داشت .
یک محیط، چه مجازی چه حقیقی، دارای شرایط و قوانین بخصوص خود است . اگر دعوت نامه ای داشتیم؛ بله، شاید بتوان قدری از حریم هایی که تعیین شده دوری جست و فاصله گرفت؛ اما زمانی که خود و به خواسته خود به آن محیط وارد میشویم، خواه و ناخواه، چه خوشایند و چه ناخوشایند، باید به آن قوانین احترام گذاشت و پایبند بود .

انسان جایزالخطاست؛ بار ها پیش آمده که همه ما، چه در اینجا و چه مکان ها و محیط هایی دیگر، صحبت هایی کرده ایم که از درون به آنها ایمان داشته ایم اما بعد متوجه خلاف آن شده ایم .

انقدر ها مهم نیست که این اشتباه چقدر عمیق بوده؛ مهم تر این است که از این اشتباه پایین بیاییم !


چشم ها را باید شست... جور دیگر باید دید...

[zamoova]

سلام

2تا نکته میگم و برای همیشه ساکت میشم.

در VPN بر اساس ADSL کاربر ها چجوری به VPN دسترسی دارند؟
در adsl چه بر اساس اینترنت و چه پهنای اختصاصی کاربران به چیزی دسترسی ندارند.
یعنی چیزی وجود ندارد که دسترسی داشته باشند.

در جواب فرموده های شما مبنی بر تمهیدات امنیتی مصوب.....

بگم که ، یه برنامه تحت C نوشتم، که ، mac رو عوض میکنه،400 کیلو بایته.
و در مورد میله های زندان هم ، که اونایی که میشنوین یا می بینین جوجه هکر های نادان
هستند که گیر می افتند. این همه خرابکاری کردیم ، نتونستن پیدا کنن.
در مورد تریس ای پی هم ، معلومه چیزی نمی دونین در مورد روش های اسپوفینگ.
به این راحتی ها هم نیست. سخته ولی امکان پذیره.

در اخر هم حرف خودم:
همیشه در هر جایی راهی هست ، باید بلد بود.
با ارزوی موفقیت و سر بلندی برای دوستان.



_____________________
While !me.died
me.work () ;
l

[mgholami]

دوست خوبم جناب کلاهی،
شما مختارید هر طور که صلاح بدونید برداشت کنید؛ سوالی مطرح شد، جواب هایی هم داده شد، اونهایی که میدونستن یا فکر میکردن میدونستن مثل من، اومدیم و توضیح دادیم و جواب دادیم .
شما اگه فکر میکنی که این جواب ها اشتباهه؛ با دلیل و مدرک ثابت کن که محمد رسول راستی که اومدی و نوشتی اینطوریه؛ اینطوری نیست و جوابی که دادی غلطه.

جایی نمیبینم که شما رو کسی مسخره کرده باشه یا توهینی صورت گرفته شده باشه .
به پست های من دقت کنید، بار ها شده که دانسته ویا ندانسته موردی رو اشتباه عنوان کردم . تذکر دیدم و سعی کردم که از طرف (یا طرفین مقابل) عذر خواهی کنم .

بطور قطع، شما نیز اطلاعات و اندوخته هایی دارید که برای یکیایک ما، سودمند و راهگشا خواهد بود . اما این اطلاعات و آموخته ها زمانی مفید و موثر خواهند بود که در جای خود عنوان شوند .

ما ایرانی ها، عادت داده شده ایم به دیگران حمله کنیم؛ و در مقابل، هر کجا که احساس کردیم مسیر را به غلط پیموده ایم؛ به طرف مقابل حمله کرده و اعلام کنیم که : هی حکیمی، داری به من حمله میکنی !
متاسفانه این برخورد، از طرف خود من هم صورت گرفت . خدا رو شکر ! همه دوستان هم شاهد هستند ! :دی
اما؛ در مدتی که نبودم؛
سعی کردم خودم را تحلیل کنم، ببینم واقعا این مشکل از سمت اقای حکیمی بود، یا اینکه نه، من خود رفتاری داشتم که سزاوار چنین برخوردی بودم . شاید اقای حکیمی، (از نظر من) بی تقصیر نباشند؛ اما دلیل بر اصرار من بر اشتباهاتم نیست .

گاه پیش میآید که احساس میکنیم یک محیط، قصد طرد ما را دارد . این برداشت کوته فکرانه ترین برداشتی خواهد بود که میتوان از اینچنین برخورد هایی داشت .
یک محیط، چه مجازی چه حقیقی، دارای شرایط و قوانین بخصوص خود است . اگر دعوت نامه ای داشتیم؛ بله، شاید بتوان قدری از حریم هایی که تعیین شده دوری جست و فاصله گرفت؛ اما زمانی که خود و به خواسته خود به آن محیط وارد میشویم، خواه و ناخواه، چه خوشایند و چه ناخوشایند، باید به آن قوانین احترام گذاشت و پایبند بود .

انسان جایزالخطاست؛ بار ها پیش آمده که همه ما، چه در اینجا و چه مکان ها و محیط هایی دیگر، صحبت هایی کرده ایم که از درون به آنها ایمان داشته ایم اما بعد متوجه خلاف آن شده ایم .

انقدر ها مهم نیست که این اشتباه چقدر عمیق بوده؛ مهم تر این است که از این اشتباه پایین بیاییم !


چشم ها را باید شست... جور دیگر باید دید...

افرین به این طرز فکر

برای خود منم پیش اومده اوایل فکر میکردم آقای حکیمی الکی بهم گیر داده ولی بعد فهمیدم من دارم اصرار الکی به اشتباهم میکنم آقای کلاهی من به شما جسارت نکردم ها یه وقت این حرفم رو به خودتون نگیرید شما و تمام بچه های اینجا استادهای من هستید

[M-r-r]

جناب کلاهی یکبار دیگه چیزی که نوشتم رو بخونید؛ امیدوارم پستتون رو ویرایش کنید .

[M-r-r]

در VPN بر اساس ADSL کاربر ها چجوری به VPN دسترسی دارند؟

وقتی شما، به گروهی از کاربران مجوز دسترسی به VPN میدین، (حالا به هر نحو) مطمئنا سایر کاربرانی که روی همون DSLam باشند نیز، به این سرویس دسترسی دارند .
این VPN میتونه یه لینک فیزیکی باشه، یا یه سرویس دهنده معمولی که همه ما با کارکرد و چگونگی اون آشنایی کامل رو داریم .
این وضعیت، فقط در صورتی نقض خواهد شد که سرویس دهنده، DSLam مربوط به این کاربران و سایر کاربران، را جدا ساخته باشد .
در حال حاضر، شرکت ما، ارائه خدمات به دفاتر خدماتی و مشترکین خانگی و اداری رو بر عهده داره.
سرویس دهی به دفاتر خدمات مخابراتی، از یک DSLam و سرویس به مشترکین اینترنت از یک DSLam دیگر صورت می پذیرد .
تنها در این شرایط است که هیچگاه، تداخلی بوجود نمی آید .

و لازم به ذکر است که
متاسفانه این مورد، به ندرت پیش می اید که یک شرکت سرویس دهنده، به ازای کاربرانی بخصوص، حاضر شود هزینه کرده و تجهیزاتی مجزا نصب کند .

در adsl چه بر اساس اینترنت و چه پهنای اختصاصی کاربران به چیزی دسترسی ندارند.
یعنی چیزی وجود ندارد که دسترسی داشته باشند.

چه در سرویس ADSL و چه سایر سرویس هایی که در شبکه وجود دارد،
مدیر شبکه، در زمان هایی که خارج از ساعت کاری وی محسوب میشود، باید بتواند به نوعی، بدون نیاز به حضور در محل شرکت، به تجهیزات دسترسی داشته باشد . فکر میکنید این دسترسی چگونه میسر خواهد بود ؟ ابزار و ادوات بخصوصی را میطلبد یا اینکه از ابتدا وجود دارد ؟
در سرویس ADSL ، چنانچه بخواهید میتوانید به بخشی و یا تمامی ادوات سرویس دهنده همچون DSLam ، PPPoE Server و حتی Accounting Server دسترسی داشته باشید .
لازم نیست بتوانید به آنها login کنید، همینکه بتوانید یکی از آنها را Ping کنید، مبنی بر صحت کل موضوع خواهد بود .

در جواب فرموده های شما مبنی بر تمهیدات امنیتی مصوب.....
بگم که ، یه برنامه تحت C نوشتم، که ، mac رو عوض میکنه،400 کیلو بایته.
و در مورد میله های زندان هم ، که اونایی که میشنوین یا می بینین جوجه هکر های نادان
هستند که گیر می افتند. این همه خرابکاری کردیم ، نتونستن پیدا کنن.
در مورد تریس ای پی هم ، معلومه چیزی نمی دونین در مورد روش های اسپوفینگ.
به این راحتی ها هم نیست. سخته ولی امکان پذیره.

بله، راه برای تغییر Mac Address به فراوانی تعداد آدم های روی زمین وجود دارد !
اما آدرس هایی که سرویس دهنده به شما اختصاص میدهد، زمان هایی که از نظر سرویس دهنده شما نیز به آنها متصل بوده اید . شناسه های کاربری ای که شما از آنها برای ورود به سرویس های مختلف استفاده میکنید، ودر نهایت، حداقل یکباری که از این نرم افزار و سیستم خود مستقلا و با هم، استفاده کرده اید، کافیست تا رهگیری شما بخوبی انجام شود .

در اخر هم حرف خودم:
همیشه در هر جایی راهی هست ، باید بلد بود.

گاهی هم راهی نیست؛ در باور های مسلمانان، همه یا به بهشت میروند یا به دوزخ، راه فراری نیست

[zamoova]

سلام

به پستتون جواب دادم
ولی اقای حکیمی حواتو داره، ماله منو حذف میکنه،
شما راحت باش، هرچی دوس داشتی بارمون کن،
جواب منو حذف میکنن.




________________________
While !me.died
me.work () ;
l

[mgholami]

سلام

به پستتو جواب دادم
ولی اقای حکیمی حواتو داره، ماله منو حذف میکنه،
شما راحت باش، هرچی دوس داشتی بارمون کن،
جواب منو حذف میکنن.




________________________
While !me.died
me.work () ;
l

آقایون بحث علمی میکنین یا ..........؟؟؟؟؟؟ ما که نفهمیدیم

[M-r-r]

همون پست رو خصوصی بفرستید، مطمئن باشید اگه موردی در اون وجود نداشت که با قوانین منافات داشته باشه، حذف نمیشد .

خیر؛ جناب حکیمی، نه حوا و نه هوای من رو داره نه هوای هیچ کسی دیگه؛ خدارو شکر در این مدت 7 یا 8 ساله که با این جمع همراه بودم، ثابت کردن که هرگز پشت هیچکس و بر علیه دیگری نایستاده اند .

کجا چیزی بار شما یا عزیزی دیگه کردم !؟ چیزی غیر از جواب سوالاتون دیدین ؟

[M-r-r]

آقایون بحث علمی میکنین یا ..........؟؟؟؟؟؟ ما که نفهمیدیم

هم بحث علمی، هم بحث اخلاقی؛ بهتره سوء تفاهمایی که پیش اومده حل بشه، بعدها میشه خاطره...

[Hakimi]

آقای کلاهی، پاسختان را حذف کرده بودم و در موردش پیام خصوصی دادم چون حس کردم در ناراحتی نوشته اید.

آن را بازگرداندم. نوشته شماره 18