نمایش نتایج: از شماره 1 تا 5 از مجموع 5
سپاس ها 3سپاس
  • 2 توسط zamoova
  • 1 توسط al1p0ur

موضوع: امنيت شبكه داخلي

  
  1. #1
    نام حقيقي: ahmad

    عضو عادی
    تاریخ عضویت
    Jul 2007
    محل سکونت
    kerman
    نوشته
    136
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    123

    امنيت شبكه داخلي

    باسلام و خسته نباشيد
    من مدير شبكه يك شركت هستم . مادوتا سرور داريم كه يكيشون اينترنت ادسل داره ( سرور 1 ) و روي يكيشون هم نرم افزار اتوماسيونمون نصبه (سرور 2 ) . 10 تا كلاينت داريم كه تحت ورك گروپ با سرور 2 شبكه هستند و بانرم افزار شركت كار ميكنند . با استفاده از آيزا و ان تي تك از طريق وي پي ان به كلاينتها اينترنت داديم .( همه كلاينتها به هر دو سرور دسترسي دارن )

    به تازگي يك كلايتنت اضافه كرديم كه مخصوص مشتري ميباشد و ميخواهيم اين كلاينت فقط اينترنت داشته باشه و تحت هيچ شرايطي به خاطر مسايل امنيتي نتونه به سرور نرم افزار اتوماسيون دسترسي داشته باشه .

    پيشنهاد شما چيه ؟

    ممنون



    موضوعات مشابه:

  2. #2
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام
    دوست عزیز ، با توجه با توضیحات شما ، برداشت خودم رو از شبکه
    شما بصورت زیر کشیدم که توضیحات رو بر مبنای اون ارائه میدم.

    untitled.jpg
    اگه اینترنت کاربر مهمن با اکانتینگ نیست ، بهترین و ساد ترین راه اینه که
    خروجی مودم به سرور 1 به یه سویئیچ وصل ، و یه خروجی به مهمان و یه خروجی به
    سرور 1 برورد، اما اگه بر اساس اکانتینگ باشد ،

    باز به عنوان اولین و ساده ترین راه ، میتوان روی رور 2 ، زون الارم نصب و فقط دسترسی
    10 کلاینت رو به سرور 2 فراهم کرد ،
    به عنوان راه حل قوی تر میتوان ، سرور 2 را به عنوان یک سگمنت مجزا ، از سوئیچ جدا و به
    پشت ایزا منتقل کرد ، به این ترتیب دسترسی کلاینتها به سگمنت را فراهم و بقیه را دنای
    کرد.
    منتظر نظرات هستم.


    ویرایش توسط ARM : 2010-06-05 در ساعت 06:11 AM علت: ویرایش لینک تصویر
    ahmadkh و al1p0ur سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    به عنوان راه حل قوی تر میتوان ، سرور 2 را به عنوان یک سگمنت مجزا ، از سوئیچ جدا و به
    پشت ایزا منتقل کرد ، به این ترتیب دسترسی کلاینتها به سگمنت را فراهم و بقیه را دنای
    کرد.
    منتظر نظرات هستم.
    ضمن تایید فرمایشات جناب آقای کلاهی
    تو تاپیک زیر (پست شماره 19و20 ) درباره جزئیات این راه حل صحبت شده است

    مشکل نرم افزار تحت شبکه




    ویرایش توسط al1p0ur : 2010-06-05 در ساعت 10:36 AM
    ahmadkh سپاسگزاری کرده است.

  4. #4
    نام حقيقي: ahmad

    عضو عادی
    تاریخ عضویت
    Jul 2007
    محل سکونت
    kerman
    نوشته
    136
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    123
    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    سلام
    دوست عزیز ، با توجه با توضیحات شما ، برداشت خودم رو از شبکه
    شما بصورت زیر کشیدم که توضیحات رو بر مبنای اون ارائه میدم.

    untitled.jpg
    اگه اینترنت کاربر مهمن با اکانتینگ نیست ، بهترین و ساد ترین راه اینه که
    خروجی مودم به سرور 1 به یه سویئیچ وصل ، و یه خروجی به مهمان و یه خروجی به
    سرور 1 برورد، اما اگه بر اساس اکانتینگ باشد ،

    باز به عنوان اولین و ساده ترین راه ، میتوان روی رور 2 ، زون الارم نصب و فقط دسترسی
    10 کلاینت رو به سرور 2 فراهم کرد ،
    به عنوان راه حل قوی تر میتوان ، سرور 2 را به عنوان یک سگمنت مجزا ، از سوئیچ جدا و به
    پشت ایزا منتقل کرد ، به این ترتیب دسترسی کلاینتها به سگمنت را فراهم و بقیه را دنای
    کرد.
    منتظر نظرات هستم.
    با سلام و خسته نباشيد و تشكر از شما

    سرور 2 ما فقط اينترنت روشه و براي ما مهم سرور اوله كه نرم افزار اتوماسيون روشه و ميخوايم كلاينت ميهمان نتونه به اون وصل بشه .

    با اين تفاسير آيا زون آلارم بازم بايد روي سرور 2 نصب بشه يا نه بايد روي سروريكه نرم افزار اتوماسيون روشه نصب بشه ؟

    آيا زون آلارم خللي در استفاده كلاينتهاي اصلي شبكمون كه ميخواين با نرم افزار اتوماسيون كار كنند ايجاد نميكنه ؟

    ممنون



  5. #5
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام

    روی سروری که اتوماسیون روشه باید نصب بشه.
    زون الارم همۀ ارتباطات رو میبنده ، بسته به نیازتون
    باید رنج ایپی ها رو ست کنین که به اینترنتل زون دسترسی داشته باشن.



کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f105/t35749.html

امنیت یک کلاینت در شبکه داخلی

امنيت شبكه داخلي

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •