نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 4سپاس
  • 1 توسط ehsann
  • 2 توسط M-r-r
  • 1 توسط richman

موضوع: پیش نیازهای امنیت چیست؟

  
  1. #1
    نام حقيقي: احسان بستان

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    پشت هیچستان !@
    نوشته
    66
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    11

    پیش نیازهای امنیت چیست؟

    از دوستان خواهشمندم برای یک تحقیق که آیتم های امنیت شبکه ی LAN و WAN رو می خواد چه چیزهایی پیشنهاد میدن؟
    مثلا: 1- فایروال و UTM
    2- آنتی ویروس درست حسابی
    3- مکان مناسب برای سرورها
    4و ... ؟؟؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: mehdi

    عضو عادی شناسه تصویری mmahmoodi
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بجنورد
    نوشته
    332
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    92
    آموزش کاربران



  3. #3
    نام حقيقي: احسان بستان

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    پشت هیچستان !@
    نوشته
    66
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    11
    اي بابا
    هيچ كس نيست؟
    چرا بحث امنيت اينقدر بي طرفداره؟

    يعني چي؟
    نقل قول نوشته اصلی توسط mmahmoodi نمایش پست ها
    آموزش کاربران



    mmahmoodi سپاسگزاری کرده است.

  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    موضوع امنیت، هنوز اونقدرها گسترده نشده و تعداد دوستانی که اطلاعات کافی در این ضمینه دارند، قصد ابراز به سایرین را هم دارند، و برای اینکار فرصت کافی هم دارند، متاسفانه کم است. به همین دلیل، رونق بازار امنیت، صرفا در مباحث تجاری خلاصه میشود.
    امیدوارم این افراد، هم تعدادشان، و هم اوقات فراغتشان افزایش بیابد تا بتوانیم از اطلاعات ایشان استفاده کنیم.


    اما در خصوص پرسش شما؛
    امنیت از چند لایه متفاوت تشکیل میشود .
    مهمترین لایه، لایه دسترسیست، شبکه شما، در اولین قدم، نباید قابل دسترسی توسط همه ی افراد را داشته باشد. درصورتی که این دسترسی، برای همگان میسر باشد، یا به دلایلی باید بصورت عمومی در دسترس باشد، نظارت دقیق و کنترل کاملی برای این دسترسی باید بکار گرفته شود.
    بسته به وسعت شبکه، ارتباط یا عدم ارتباط آن با سایر شبکه ها، این سطح دسترسی افزوایش و یا کاهش خواهد یافت.

    مرحله دوم؛ امنیت فیزیکی ابزار ها و دستگاه هاست.
    محیط، محل و نوع استقراری که برای ادوات، کابل ها، اتصالات، رک ها و سرور ها در نظر گرفته میشود، با توجه به محل استقرار، باید امنیت مناسبی داشته باشد. برای مثال نصب سوییچ ها و کابل ها در ارتفاعات، استفاده از فضای بالایی سقف های کاذب برای عبور کابل، در نظر گرفتن اتاق مجزا و مجهز به سیستم امنیتی جهت سرور ها عدم اجازه ورود افراد متفرقه به اتاق سرور و ... راهکار هایی برای حفظ و ایجاد امنیت در این مرحله هستند.

    مرحله سوم؛ امنیت نرم افزاری سیستم هاست؛
    استفاده از نرم افزار های Firewall / spyware doctor / anti viruse و بروز رسانی آنها، همچنین بروز نگهداشتن سیستم عامل، عدم استفاده از سیستم بصورت عمومی، عدم استفاده از ابزار ها و دیسک های متفرقه و غیر قابل اعتماد و ... محدودیت در اتصال به اینترنت و شبکه؛ برخی از نکات مهم در این مرحله هستند .

    مرحله چهارم؛ امنیت شبکه؛
    استفاده از بروز ترین روش های کنترلی و نظارتی بر روی فعالیت های در جال انجام در شبکه، استفاده از Firewall های قوی و پیشرفته و ...

    مرحله پنجم؛ تست نفوذ؛
    بکار گیری تیم متخصص بصورت دوره ای (ماهانه / سالانه) جهت تست نفوذ، حفره یابی و حل مشکلات احتمالی

    مرحله ششم؛ نظارت و بازرسی
    چک کردن کلیه اتصالات، مسیر عبور کابل ها، وضعیت سرور ها و ...

    مرحله هفتم؛ کسب اطلاع از وضعیت شبکه های مختلف
    سایت های زیادی هستند که در خصوص ویروس ها، نحوه برخورد با آنها، اثرات و عوارض ناشی از آنها و ... توضیحات مفصلی ارائه میکنند. مراجعه و مطالعه آنها میتواند راهگشایی خوبی داشته باشد.
    ...

    بطور خلاصه، موارد بالا، ساده ترین و پایه ای ترین مواردی هستند که به ذهن من رسید. ممکن است در شرایطی، این موارد به بیش از ده ها و صد ها مورد برسد.


    3hsan و aliafzalan سپاسگزاری کرده‌اند.
    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5
    نام حقيقي: mehdi

    عضو عادی شناسه تصویری mmahmoodi
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بجنورد
    نوشته
    332
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    92
    در جواب آقا احسان

    منظورم اینه که اگه شما تا حدودی کاربرای شبکه را یک آموزش مقدماتی (مثل نصب نکردن نرم افزارهای جاسوسی مثل babylon و ...
    در روی سیستم ها و آشنایی مختصری با روش های انتقال ویروس ها و.... ) بدید حداقل ضریب امنیت کاربرانتون یکم بهتر میشه.

    به نظرم backup گرفتن هم جزء موارد مهم امنیت اطلاعات است

    راستی backup گیری هم از ملزومات امنیت اطلاعات است


    ویرایش توسط mmahmoodi : 2010-07-26 در ساعت 09:23 AM

  6. #6
    نام حقيقي: mehrdad hajizadeh

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    Tehran
    نوشته
    202
    سپاسگزاری شده
    104
    سپاسگزاری کرده
    75
    دوست عزیز اگر میخوای علمی و دقیق به این بحث نگاه کنی سعی کن با مدل OSI پیش بری.مثلا در لایه فیزیکی ابتدا باید امنیت تجهیزات شبکه را بررسی کنی مثلا در لایه دوم در شبکه lan برای امنیت دسترسی به سوئیچ میتونید از ابزاری مثل port security استفاده کنید یا اگر با وایرلس کار میکنید میتونید از مکانیزم MAC filtering استفاده کنید.به همین ترتیب لایه های شبکه را از لحاظ امنیتی و پروتکل های امنیتی بررسی کنید. در لایه های دیگر میتونید از مباحثی همچون IPSEC , VPN, SSL,Tunnelingوdirectory service, AAA,RADIUS,ACL..... استفاده کنید


    ehsann سپاسگزاری کرده است.

  7. #7
    نام حقيقي: احسان بستان

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    پشت هیچستان !@
    نوشته
    66
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    11
    نقل قول نوشته اصلی توسط richman نمایش پست ها
    دوست عزیز اگر میخوای علمی و دقیق به این بحث نگاه کنی سعی کن با مدل OSI پیش بری.مثلا در لایه فیزیکی ابتدا باید امنیت تجهیزات شبکه را بررسی کنی مثلا در لایه دوم در شبکه lan برای امنیت دسترسی به سوئیچ میتونید از ابزاری مثل port security استفاده کنید یا اگر با وایرلس کار میکنید میتونید از مکانیزم MAC filtering استفاده کنید.به همین ترتیب لایه های شبکه را از لحاظ امنیتی و پروتکل های امنیتی بررسی کنید. در لایه های دیگر میتونید از مباحثی همچون IPSEC , VPN, SSL,Tunnelingوdirectory service, AAA,RADIUS,ACL..... استفاده کنید
    خیلی ممنون دوست عزیز
    اگه توضیحات بیشتری برای امنیت شبکه سیمدار به ذهنت اومد ما رو بینصیبنذار
    ممنون



  8. #8
    نام حقيقي: عباس سهرتبی

    تازه وارد
    تاریخ عضویت
    Mar 2005
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    0
    طبق نوشته ی آقا مهرداد اول طراحی اصولی روی بک پن شبکه . بقیه ش هم خدا بزرگه



  9. #9
    نام حقيقي: احسان بستان

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    پشت هیچستان !@
    نوشته
    66
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    11
    به نظر ما آی تی من ها اگه پیش نیازهاتو اول کار بهتر بشناسی هم دیرتر خسته میشی و هم کمتر هزینه میکنی و ...
    اگه دقت کنی اگه پروژه های درست حسابی فاز اولش که جمع آوری داده است بیشتر از سایر فازهاش طول میکشه
    نقل قول نوشته اصلی توسط mohajer نمایش پست ها
    طبق نوشته ی آقا مهرداد اول طراحی اصولی روی بک پن شبکه . بقیه ش هم خدا بزرگه




  10. #10
    نام حقيقي: mehrdad hajizadeh

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    Tehran
    نوشته
    202
    سپاسگزاری شده
    104
    سپاسگزاری کرده
    75
    نقل قول نوشته اصلی توسط ehsann نمایش پست ها
    خیلی ممنون دوست عزیز
    اگه توضیحات بیشتری برای امنیت شبکه سیمدار به ذهنت اومد ما رو بینصیبنذار
    ممنون
    دوست عزیز ایتدا باید نوع شبکه را بصورت دقیق مشخص کنید و ببینید در کدام قسمت امنیت بیشتر برای شما ارزش داره. از کلمه سیمداری که شما به کار بردید بیشتر این استنباط را دارم که میخواهید در لایه اول OSI که همان فیزیکی است امنیت را بررسی کنید که روشهای مختلفی دارد.مثلا محل فیزیکی قرار گرفتن تجهیزات یا مورد جالب دیگه اینکه در شبکه های ارتش امریکا برای حفاظت از کابل ها انها را در درون ترانکهای ویژه ای قرار میدهند که با گاز پر شده و اگر کسی خواست از طریق سوراخی به این کابل ها دسترسی پیدا کنه اژیر به صدا در میاد چون میدونید که دستگاه های استراق السمعی وجود دارد که روی کابل نصب شده و اطلاعات را بررسی میکنند.در کل برای بحث امنیت باید دقیق مشخص کنید چه میخواهید با کلی صحبت کردن به جایی نمیرسید.باید مدل شبکه موجود باشد.تا با بررسی چندین فاکتور مثل کارایی ، سطح امنیت و...... نیازهای امنیتی مشخص شود.در ضمن شبکه بیسیم و سیمدار در برخی پروتکلهای لایه اول و دوم متفاوتند وگرنه در لایه های بالاتر میشه از پروتکلهای یکسان امنیتی در انها استفاده کرد مثل IPsec یا VPN
    http://en.wikipedia.org/wiki/Network_security
    http://en.wikipedia.org/wiki/Physical_security


    ویرایش توسط richman : 2010-07-28 در ساعت 09:14 AM

کلمات کلیدی در جستجوها:

امنیت چیست؟

امنيت چيست

acl چیست

utm چیستامنيت چيست؟امنیت چیست ؟امنیت چیستACLچیست؟aaa چیستaaaچیستامنیت شبکه چیستhttp://forum.persiannetworks.com/f105/t37019.htmlACL چيستامنیت یعنی چه امنیت چیستAAAچيست؟utm چیست؟پیش نیازهای امنیت اطلاعاتaclچیستپیش نیاز امنیت شبکهسطوح امنیت کدامند ؟نیاز امنیت چیستامنیت چیست؟ ویکی پدیاaaa چیست؟امنیت شخصی یعنی چه؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •