اثر القایی این بر اون رو میشه با فلان راهکار کپچر کرد و از این دست داستانها! ؟؟؟
در ضمن کابل شبکه داخلی باید در کنار کابل شبکه اینترنت قرار نگیرد! ؟؟؟
يه كم توضيح ميدين ؟؟؟
اثر القایی این بر اون رو میشه با فلان راهکار کپچر کرد و از این دست داستانها! ؟؟؟
در ضمن کابل شبکه داخلی باید در کنار کابل شبکه اینترنت قرار نگیرد! ؟؟؟
يه كم توضيح ميدين ؟؟؟
به نظر من. باید یک سرور جدا واسه اینترنت ایجاد کرد. که هرکس بخواد بره اینترنت به صورت remote به اون سرور وصل بشه و از اون طریق بره به اینترنت و سیستم خودش هم هیچگونه دسترسی به اینترنت نداشته باشه. اینجوری هم میشه براحتی مدت زمانی که شخص از اینترنت استفاده کرده چک کرد.
این که کابل شبکه داخلی نباید در کنار کابل اینترنت قرار بگیره یعنی چی؟
خداییش یه چیزایی آدم اینجا میبینه که تو هیچ بقالی پیدا نمیشه
ویرایش توسط Abradatas : 2012-06-26 در ساعت 02:46 PM
با اجازه اساتید محترم
در خصوص کابلهای فیبر نوری امکان شکست نور به کمک تجهیزات امکان پذیر می باشد و تحت عنوان هک فیبر نوری نام برده می شود ولی در خصوص کابلهای مسی تنها از طریق اتصال مستقیم میتواند انجام پذیرد.
بحث های خوبی مطرح شده ولی دوستان هر پیشنهادی میکنن به نظر من بهتره بیشتر توضیح بدن در موضوع ریموت زدن آیا طرف وقتی که ریموت میزنه مگه نمیاد و یه session باز میکنه این خودش میتونه خطری باشه در مورد vlan آیا وقتی انجام میشه نباید به پورت سوئچ بگیم که ترافیک اون valn رو هم عبور بده در ضمن بهتره که یه کامپیوتر مجزا هم باشه درسته؟ اینجا هم که ترافیک اینترنت توشبکه هست ولی خوب نسبتا امن تره
- - - Updated - - -
چیزی که برای من کاملا روشن هست اینه که
اولا باید قبول کنیم نمی شه امنیت صد در صدی رو ایجاد کرد
دوما اینکه کاربران رو نسبت به امنیت خودشون و همین طور امنیت اطلاعاتی که هر روزه باهاش سر و کار دارن اگاه تر کرد..در سختگیرانه ترین حالت اگر سرور اینترنت از سرور شبکه داخلی جدا شود. اگر بستر فیزیکی اینترنت از بستر فیزیکی شبکه داخلی جدا شود و .... باز اگر کاربران و مدیران ای تی و ادمین نسبت به خطر و بحث هک اموزش لازم رو ندیده باشند و همین طور نسبت به این موضوع حساسیت نشان ندهند تمام این راه ها بی فایده خواهد بود به عنوان مثال با راه اندازی سولوشن بالا و سولوشن های که دوستان پیشنهاد دادند اگر یکی از همکاران شبکه سهوا یا عمدا بخواد از اینترنت اداره استفاده شخصی بکنه و فایل ها رو منتقل کنه روی سیستم خودش باز این بحث جداسازی کامل یه جورایی بی معنی می شه ..به نظر من مهم اینکه همان طوری که حساسیت نشون می دیم برای برقراری امنیت در بهترین سطح باید همین طور اگاهی لازم و حساسیت لازم را در کاربران عادی و مدیران ای دی ایجاد کنیم ..بارها دیدم که مدیران ای تی و مسئولین شبکه به بحث هک و امینت شبکه و .. به صورت خیلی جزئی و کودکانه نگاه می کنند با این استدلال که اطلاعات با ارزشی در سیستم ها و سرور ها نیست . که این یه جورای فاجعه است ..همین طور در سطح کاربر هم اگر حساسیت لازم وجود نداشته باشه به راحتی می توان ویروسی مثل فلیم را به شبکه داخلی تزریق کرد!
به نظر من باید راجب به این طرح اندیشید و راه کار واحدی برای همه نداد.. بستر شبکه و سوییچ ها و سرور ها و.. در هر مرکزی با مرکز دیگری متفاوت هست و همین طور اهمیت اطلاعات رد و بدل شده..
همین طور طبق اصول استاندارد و به صورت کامل دسترسی ها همراه با داکیومت معتبر تعریف شود و به هر کس با توجه به سمت و اطلاعاتی که با ان سر و کار دارد دسترسی ایجاد کرد. راهکار بعدی استفاده از یک نرم افزار اکانتیگ مناسب برای استفاده کنندگان از اینترنت است که ترجیحا سرور ان به لحاظ فیزیکی جدا باشد.
نکته بعد اموزش درست و منطبق بر واقعیت همه ی کاربران نسبت به رعایت اصول امنیتی در استفاده از شبکه و اینترنت اعم از رمز عبور مطابق استاندارد جهانی .. شامل حرف و رقم و کاراکتر ...تعویض دوره ای رمز و ..
مانیتورینگ کامل شبکه و همین طور حساسیت کامل نسبت به ترافیک ورودی و خروجی شبکه
استفاده از فایروال مناسب و انتی ویروس به روز که جز حداقل های برقراری امنیت در شبکه می باشد.
بستن همه ی پورت های غیر لازم و جلوگیری از استفاده از فیلترشکن های مرسوم!
کنترل کامل روی سرور اینترنت و در صورت نیاز و اطلاعات مهم سازمان بستن سروس های ایمیل و جی میل..نکته ای که در این زمینه به ذهنم می رسه این هست که این ایتم را باید به گونه ای کاملا درست و مناسب اجرا کرد..در صورت صلاح دید مدیران ابتدا باید جلسات توجیهی برای کاربران گذاشته شود و همین طور فرم های گرداوری و توزیع شود بین کاربران که در ان علل جلوگیری از سرویس های ایمیل و جی میل کاملا روشن و مبرهن توضیح داده شده و در اخر عنوان شود که همه ی اطلاعات مبادله شده در شبکه اسنیف خواهد شد به این سبب هیچ گونه مسئولیتی در زمینه ی افشای اطلاعات شخصی مباداله شده همکاران بر عهده واحد فناوری اطلاعات نخواهد بود و...
و خیل عظیم راهکار های دیگر که تمامی دوستان در این زمینه از مای کمینه استاد ترند!
چرا نباید از جیمیل استفاده کرد ؟
زمانی که سازمانی و اداره ی دارای اطلاعات مهم باشد. در همه ی جای دنیا فرم های گرداوری شده که به محض جذب افراد به این سازمان ها این فرم ها به فرد برای امضا داده می شود. در ان فرم ها تاکید شده که به سبب بالا بردن امنیت شبکه و سازمان تمامی اطلاعات رد و بدل شده بررسی خواهد شد. و همین طور توصیه می شود که همه ی کاربران از اینترنت استفاده ی شخصی نداشته باشند. به این علت اقدام به بستن سرویس های مثل جی میل و یاهو و حتی سروس دهنده های ایمیل ملی می کنند.
به نظر میاد راه کار vmware خوب باشه که خیلی داره روش مانور میده
منظورم VDI هستش
سلام خدمت دوستان گرامی
نکته قابل توجه این است که این بحث جدا کردن اینترنت از اینترانت بحثی که به جایی نمی رسد.
چرا که اگر استفاده از اینترنت برای کار غیر سازمانی باشد که خوب اصلا توجیه ندارد و اگر به خاطر کار سازمان باشد پس باید نتیجه آن (معمولا به صورت فایل) از اینترنت به شبکه داخلی و یا برعکس منتقل شود که با توجه به جدا شدن شبکه تنها راه فلش می باشد و اون هم یعنی همه این تمهیدات را Bypass می کنیم و فایل مثلا آلوده را به شبکه منتقل می کنیم.
زیاد روی این بحث وقت نگذارید (من این کار را کردم) شما نکنید وقت تلف کردن هستش.
پیروز باشید.
شیوه بهره برداری از شبکه اینترنت و دسترسی به منابع اطلاعاتی موجود بر روی آن موضوعی نیست که بتوان برای آن یک روش کلی در نظر گرفت.
این دسترسی مانند بسیاری دیگر از ابزارها، مزایا و معایبی را به همراه دارد. در هر سازمان، بسته به نوع فعالیت و کسب و کار و فرهنگ سازمانی و نوع ساختار سازمانی برای این گونه موارد تصمیم گیری می شود.
اشاره ای که من داشتم، مربوط به الزام قانونی برای سازمان ها و نهادهای دولتی، قضایی و نظامی است.
ضمن تائید صحبت آقای حکیمی بد نیست به نکته ای اشاره کنم:
1- امروزه استفاده از اینترنت در بسیاری از سازمانها جزء لاینفک کار روزمره آنها می باشد چه برای گرفتن سرویس از خارج سازمان چه برای ارائه سرویس به خارج و چه برای تبادل اطلاعات پس انکار ناپذیر است.
2- با توجه به مورد فوق هرگونه جداسازی اعم از فیزیکی یا مجازی مانند VLAN or VDI یک مشکل اساسی دارد آن انتقال اطلاعات بین این دو شبکه هست.
3- پس به هر حال در صورت پذیرفتن مورد شماره 2 دیگر جداسازی معنی ندارد.
4- بخش نامه هایی در این زمینه وجود دارد که نمی توان نادیده گرفت.
5- من با چند نفر از طرفداران این تئوری(بخش نامه) ساعات زیادی وقت تلف کردم و نهایتا وجود مشکل شماره 2 را پذیرفتند فقط کسی شهامت پذیرفتن اشتباه را ندارد.
6- خانه از پایبست ویران است خواجه در بند نقش ایوان است
در اکثر شبکه های ما الفبای امنیت رعایت نمی شود و حالا ما تئوری های محال مطرح می کنیم
مثلا در یک مورد یکی از دوستان طرفدار این فلسفه در توجیه این تئوری می گفت در حملاتی که اتفاق افتاده طوری داده ای هارد دیسک از بین رفته که دیگر قابل بازیابی نیست(Recovery) در حالی که نباید آنها را بازیابی کرد بلکه باید نسخه پشتیبان را بازگردانیم که البته ایشان جوابی برای این قضیه نداشتند چون در واقع بکاپی وجود نداشته.....
7- در بسیاری از موارد نداشتن نسخه پشتیبان، فایروال، آنتی ویروس به روز، وجود حفره های امنیتی در تمام زیرساخت اعم از سرور ها و کامپیوتر ها و تجهیزات شبکه که Patch آنها را نصب نکرده ایم و موارد دیگر مشکلات اساسی تری وجود دارد که اگر به آنها بپردازیم وقت برای خیال پردازی نخواهیم داشت.
موفق باشید.
در بخشنامه گفته شده :
1) شبکه اینترنت جدا
2) شبکه داخلی جدا
3) پورت ها بسته
4)هرگونه جابه جایی اطلاعات به و از شبکه داخلی با هماهنگی مسئول مربوطه
نکته 1 : امنیت 100 درصدی عبارتی بی معنی است
نکته 2 : امنیت بیشتر بهتر از امنیت کمتر است
واقعا مسئله داره جدی میشه .من دوجا رفتم دیدم که کافی نت راه اندازی کردن. ولی برای ارتباط بین دفاترشون از بستر اینترنت اسفاده میکنند!! و همچنین اتوماسیونشون روی اینترنت دیده میشه من که متوجه نشدم این کجاش امن میشه؟ با این توضیحات باید ارتباط بیرون به داخل سازمان کلا قطع بشه درست میگم یا نه؟