نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 17سپاس
  • 5 توسط paravand20
  • 2 توسط al_enzo
  • 1 توسط paravand20
  • 1 توسط jozef
  • 3 توسط n3tuniq
  • 3 توسط Errick
  • 2 توسط n3tuniq

موضوع: راهنمایی در مورد امنیت یک شبکه - به دنبال راهکار

  
  1. #1
    نام حقيقي: رامتین

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5

    راهنمایی در مورد امنیت یک شبکه - به دنبال راهکار

    سلام بر اساتید
    یک شبکه بصورت ورک گروپ هستش که تعداد کلاینتها به 6 عدد میرسه و نرم افزارهای حسابداری و مدیریت منابع انسانی در یکی از سیستم ها به صورت سرور نصب شده و کلاینتهای دیگر از اونها بصورت شیر استفاده میکنند .
    با توجه به اینکه کل تراکنشهای مالی از طریق اینترنت انجام میشه سیستم ها به اینترنت هم دسترسی دارند .
    سیستم عامل همه کامپیوترها XP هستش و از طریق ولید آی پی از راه دور نیاز داریم که به سیستم اصلی دسترسی داشته باشیم و ریموت کنیم .
    چند وقت پیش سیستمی که نرم افزارها درونش نصب شده بود هک شد . حالا میخواهیم امنیت این شبکه را تامین کنیم .
    پیشتر اصلا مسئله امنیت مطرح نبود .
    حالا با توجه به اینکه کارشناس شبکه ای وجود ندارد آیا نیاز به نصب سرور و تجهیزات سخت افزاری مانند فایروال برای تامین امنیت یک شبکه ساده هست ؟
    در این شبکه ورک گروپ نمیشه امنیت را تامین کرد ؟
    در سیستم اصلی کسپرسکی سکیوریتی هم نصب بوده .

    آیا با تغییر سیستم ها به 7 میشه این مشکل را حل کرد .
    چه راهکاری برای تامین امنیت این شبکه پیشنهاد میکنید ؟
    آیا در ویندوز 7 میشه پریمیشن تعریف کرد ( اکنون نیازی به تعریف پریمیشن در میان کلاینتها و یوزرها نداریم ولی شاید برای آینده نیاز شد )

    - - - Updated - - -

    ضمنا بک آپ بصورت لحظه ای از درایوها/فولدرهای مشخص در یک هارد دیگه را آیا میشه با نرم افزار انجام داد .



    موضوعات مشابه:

  2. #2
    نام حقيقي: alireza

    تازه وارد
    تاریخ عضویت
    Nov 2012
    محل سکونت
    tehran
    نوشته
    15
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط RamtinZ نمایش پست ها
    سلام بر اساتید
    یک شبکه بصورت ورک گروپ هستش که تعداد کلاینتها به 6 عدد میرسه و نرم افزارهای حسابداری و مدیریت منابع انسانی در یکی از سیستم ها به صورت سرور نصب شده و کلاینتهای دیگر از اونها بصورت شیر استفاده میکنند .
    با توجه به اینکه کل تراکنشهای مالی از طریق اینترنت انجام میشه سیستم ها به اینترنت هم دسترسی دارند .
    سیستم عامل همه کامپیوترها XP هستش و از طریق ولید آی پی از راه دور نیاز داریم که به سیستم اصلی دسترسی داشته باشیم و ریموت کنیم .
    چند وقت پیش سیستمی که نرم افزارها درونش نصب شده بود هک شد . حالا میخواهیم امنیت این شبکه را تامین کنیم .
    پیشتر اصلا مسئله امنیت مطرح نبود .
    حالا با توجه به اینکه کارشناس شبکه ای وجود ندارد آیا نیاز به نصب سرور و تجهیزات سخت افزاری مانند فایروال برای تامین امنیت یک شبکه ساده هست ؟
    در این شبکه ورک گروپ نمیشه امنیت را تامین کرد ؟
    در سیستم اصلی کسپرسکی سکیوریتی هم نصب بوده .

    آیا با تغییر سیستم ها به 7 میشه این مشکل را حل کرد .
    چه راهکاری برای تامین امنیت این شبکه پیشنهاد میکنید ؟
    آیا در ویندوز 7 میشه پریمیشن تعریف کرد ( اکنون نیازی به تعریف پریمیشن در میان کلاینتها و یوزرها نداریم ولی شاید برای آینده نیاز شد )

    - - - Updated - - -

    ضمنا بک آپ بصورت لحظه ای از درایوها/فولدرهای مشخص در یک هارد دیگه را آیا میشه با نرم افزار انجام داد .
    سلام
    قبل از هر چیزی بگین چه اتفاقی افتاد که اسمش رو هک شدن گذاشتین؟
    برای رفع مشکل شما نیاز به یک شبکه اصولی هست. در صورت تمایل برای بررسی یک سناریو مناسب برای مرتفع سازی مشکلات شبکه موجود پیام خصوصی بدید.
    enzevaee@me.com



  3. #3
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط RamtinZ نمایش پست ها
    سلام بر اساتید
    یک شبکه بصورت ورک گروپ هستش که تعداد کلاینتها به 6 عدد میرسه و نرم افزارهای حسابداری و مدیریت منابع انسانی در یکی از سیستم ها به صورت سرور نصب شده و کلاینتهای دیگر از اونها بصورت شیر استفاده میکنند .
    با توجه به اینکه کل تراکنشهای مالی از طریق اینترنت انجام میشه سیستم ها به اینترنت هم دسترسی دارند .
    سیستم عامل همه کامپیوترها XP هستش و از طریق ولید آی پی از راه دور نیاز داریم که به سیستم اصلی دسترسی داشته باشیم و ریموت کنیم .
    چند وقت پیش سیستمی که نرم افزارها درونش نصب شده بود هک شد . حالا میخواهیم امنیت این شبکه را تامین کنیم .
    پیشتر اصلا مسئله امنیت مطرح نبود .
    حالا با توجه به اینکه کارشناس شبکه ای وجود ندارد آیا نیاز به نصب سرور و تجهیزات سخت افزاری مانند فایروال برای تامین امنیت یک شبکه ساده هست ؟
    در این شبکه ورک گروپ نمیشه امنیت را تامین کرد ؟
    در سیستم اصلی کسپرسکی سکیوریتی هم نصب بوده .

    آیا با تغییر سیستم ها به 7 میشه این مشکل را حل کرد .
    چه راهکاری برای تامین امنیت این شبکه پیشنهاد میکنید ؟
    آیا در ویندوز 7 میشه پریمیشن تعریف کرد ( اکنون نیازی به تعریف پریمیشن در میان کلاینتها و یوزرها نداریم ولی شاید برای آینده نیاز شد )

    - - - Updated - - -

    ضمنا بک آپ بصورت لحظه ای از درایوها/فولدرهای مشخص در یک هارد دیگه را آیا میشه با نرم افزار انجام داد .


    ببینید دوست عزیز 6 تا سیستم این چیزا رو نمی خواد اگه از امنیت داخلی حرف می زنید راه حل ساده وکارا ایجاد یک دامین و پالیسی هست
    اگر با امنیت در محیط خارج از شبکه داخلی منظوذتون هست چون حجم کاری کم هست با یه آیزا می تونید کارتون رو انجام بدید

    - - - Updated - - -

    نقل قول نوشته اصلی توسط al_enzo نمایش پست ها
    سلام
    قبل از هر چیزی بگین چه اتفاقی افتاد که اسمش رو هک شدن گذاشتین؟
    برای رفع مشکل شما نیاز به یک شبکه اصولی هست. در صورت تمایل برای بررسی یک سناریو مناسب برای مرتفع سازی مشکلات شبکه موجود پیام خصوصی بدید.
    enzevaee@me.com

    حال میکنم همه کارشناس SOC هستند

    اگه قراره موضوعی بررسی شود دوست باید در فروم انجام شود تا به بقیه هم کمکی شود در صورت مفید بودن این را دوباره گویی کردم چون دیدم تازه وارد هستین پس اگه قرار کمکی بکنید در فروم و با گذاشتن مرجع یا مطلبی مطمن از نظر عملی که هم کمکی به دوستمان هم چیزی به من و بقیه یاد داده باشد م


    موفق باشید


    mavrick، vhahoora، IPHON و 2 نفر دیگر سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: alireza

    تازه وارد
    تاریخ عضویت
    Nov 2012
    محل سکونت
    tehran
    نوشته
    15
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    2
    نقل قول نوشته اصلی توسط paravand20 نمایش پست ها
    باید در فروم انجام شود
    ok دوست.
    از ذات انجمن های مشابه اینجا با خبر هستم. بررسی مسائلی از این دست به عهده کارشناسان قدیمی (;


    judon3t و RamtinZ سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: رامتین

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    یعنی شما میگین که در شبکه ورک گروپ امکان تامین امنیت شبکه فوق مقدور نیست ؛ درسته ؟

    چون دامین پالیسی و آیزا در سرور کاربرد دارند ؛ درسته ؟
    از چه سیستم عامل سروری بهتره استفاده شه ؟
    با توجه به اینکه در این محیط کاری کوچک کارشناس شبکه نیست و از لحاظ مالی هم تامین آن مقدور نیست شما چه پیشنهادی میکنید ؟



  6. #6
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط RamtinZ نمایش پست ها
    یعنی شما میگین که در شبکه ورک گروپ امکان تامین امنیت شبکه فوق مقدور نیست ؛ درسته ؟

    چون دامین پالیسی و آیزا در سرور کاربرد دارند ؛ درسته ؟
    از چه سیستم عامل سروری بهتره استفاده شه ؟
    با توجه به اینکه در این محیط کاری کوچک کارشناس شبکه نیست و از لحاظ مالی هم تامین آن مقدور نیست شما چه پیشنهادی میکنید ؟
    نه اینکه نشه اما دردامین شما قدرت مدیریت وسیاست گذاری بیشتری دارید
    من خودم سرور ماکروسافت رو کارم می کنم چون هم می تونم کارم رو باهاش انجام بدم هم با محیطم سازگار

    یک سیستم از نظر قدرت رو بگذارید دامین کنترولر اما جهت راه افتادن کارتون و یک سیستم قوی دیگر هم برای ایزا بگذارید اما بصورت موقت


    RamtinZ سپاسگزاری کرده است.

  7. #7
    نام حقيقي: رامتین

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    نقل قول نوشته اصلی توسط paravand20 نمایش پست ها
    نه اینکه نشه اما دردامین شما قدرت مدیریت وسیاست گذاری بیشتری دارید
    من خودم سرور ماکروسافت رو کارم می کنم چون هم می تونم کارم رو باهاش انجام بدم هم با محیطم سازگار

    یک سیستم از نظر قدرت رو بگذارید دامین کنترولر اما جهت راه افتادن کارتون و یک سیستم قوی دیگر هم برای ایزا بگذارید اما بصورت موقت
    از این دوسیستم هم میشه بصورت کلاینت استفاده کرد ؟
    بدلیل اینکه تعداد کامپیوتر ها محدوده و از یک سیستم میشه به عنوان سرور و ... استفاده کرد .
    آیزا حتما باید در یک سیستم مستقل و جدا و فقط برای این کار نصب بشه ؟
    در مورد بک آپ چی ؟ کلون کردن میتونه مفید باشه ؟

    - - - Updated - - -

    چه ویندوز سروری برای این شبکه کوچک پیشنهاد میکنید ؟



  8. #8
    نام حقيقي: saeid

    خواننده شناسه تصویری jozef
    تاریخ عضویت
    Oct 2007
    محل سکونت
    Tehran
    نوشته
    261
    سپاسگزاری شده
    355
    سپاسگزاری کرده
    278
    دوست گرامی
    استفاده از محیط دامین گرچه باعث سهولت بیشتر در مدیریت متمرکز شبکه میگردد ولی ممکن است برای کنترل 6 کلاینت نیاز جدی به آن وجود نداشته باشد ...
    قبل از هر چیز باید مشخص کنید هدف اصلی ایمن سازی در مقابل چه نوع از خطرات احتمالی میباشد . غالبا نگرش اصلی ایمن سازی بر پایه کنترل دو دسته از حملات رایج میباشد که یکی از جانب کاربران شبکه و دیگری از سوی عوامل خارجی میباشد.
    به قول دوستمان چه اتفاقی را شما هک قلمداد کردید ؟
    معمولا استفاده از مجموعه مناسبی از نرم افزارهای امنیتی قابل دسترس باید بتواند مشکل شما را بدون نیاز به مدیریت متمرکز برطرف نماید . اگر توضیحات بیشتری را اضافه کنید امیدوارم در همین جا دوستان نظرات مشورتی مناسب را ارائه نمایند


    vhahoora سپاسگزاری کرده است.
    https://defense.blogsky.com/

  9. #9
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    64
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    19
    با عرض سلام خدمت دوستان
    گاهي براي يك سيستم تك هم نياز به امنيت بالا هست
    اول شما بايد بررسي كنين كه سيستم و شبكه شما از داخل هك شده يا از خارج شبكه
    تو دنياي امروز اكثر هك ها از شبكه داخلي انجام ميشه (البته تو سازما ن ها و ارگان هايي كه اصولا تعداد سيستم ها بالا هست و در نتيجه تعداد كاربراني كه ممكنه با علم هك آشنا باشن)
    تو شبكه هاي كوچيك مثل شبكه شما بهترين حالت همين Workgroup هست و تو همين محيط ميتونين ISA Server ِداشته باشين پس نيازي به راه اندازي Domain براي 6 عدد PC منطقي نيست
    گرچه ISA Server يا TMG در حال حاضر سيستم پيچيده اي براي يك هكر حرفه اي نيست (با exploit هايي كه براي ISA هست به راحتي ميشه به اون نفوذ كرد)
    شما ميتونين ISA راه اندازي كنين و روي سيستمي كه براتون مفيد هست حتما آنتي ويروس به روز داشته باشين
    و در ضمن اگر اطمينان دارين كه هك شدين اطمينا ن حاصل كنين كه keyLogger بر روي سيستم نصب نشده باشه
    و ..... داستان هك و جلوگيري از هك شدن طولانيه
    راهكار براي شما
    1.محيط workgroup باقي بميند
    2.نصب TMG Server
    3.Updated AntiVirus
    4.Anti Trojan


    Errick، judon3t و RamtinZ سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: عرفان

    تازه وارد
    تاریخ عضویت
    Jan 2010
    محل سکونت
    اصفهان
    نوشته
    13
    سپاسگزاری شده
    10
    سپاسگزاری کرده
    2

    Thumbs up تأمین امنیت

    دوست من سلام
    برای تأمین امنیت چند مرحله باید طی بشه :
    1- استانداردسازی ساختار شبکه
    2- راه اندازی دامین کنترلر
    3- نصب یک فایروال نرم افزاری یا در صورت امکان فایروال سخت افزاری
    4- در صورت وجود اطلاعات مهم ، بررسی و آنالیز شبکه و یافتن حفره ها و مخاطرات امنیتی
    5- رفع مشکلات امنیتی موجود و پیشگیری از بروز مشکلات مشابه
    که به نظر من اولین قدم که استانداردسازی و نصب دامین کنترلر هست خیلی کمک میکنه به تأمین امنیت
    در قدم بعد هم برای کنترل سطوح دسترسی میتونی از isa یا kerio control استفاده کنی که هردو خیلی قدرتمند هستند
    بعد باید ببینی اون چیزی که شما اسمش رو هک گذاشتی از چه باگی استفاده کرده برای نفوذ یا خرابکاری ، شاید این مشکل منشأش از داخل شبکه بوده و نه خارج که در اینصورت باید کنترل کاربر ها رو بیشتر کنی که باز هم از همون نرم افزارها میتونی کمک بگیری


    judon3t، n3tuniq و RamtinZ سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: رامتین

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    منظور از تامین امنیت ، تنها امنیت خارجی ( اینترنتی ) مد نظر است .
    هک به این صورت بوده که متوجه شدیم یک کاربر از خارج از شبکه داخلی
    ( که شکی در آن نداریم ) به فایل های شیر شده دسترسی پیدا کرده و
    یک کامنت نیز برای ما گذاشته است !
    با توجه به اینکه کسپرسکی آخرین نسخه به همراه آنتی اسپایویر نیز
    در سیستم وجود داشته چگونه این امر صورت گرفته .
    البته فایل های شیر شده بصورت فول کنترل برای everyone بوده و قابلیت
    ریموت از طریق ولید آیپی نیز فعال بوده است .
    .
    حال آیا امکان تعریف و محدودیت پریمیشن در xp یا 7 برای کاربران شبکه
    ورک گروپ برای فایل های شیر شده وجود دارد ؟
    منظورم اینست به جای اینکه برای هر کسی فایل ها شیر شود فقط برای
    کاربران شبکه داخلی شیر شود .
    اینکه بخواهیم فقط از برخی سیستم ها به سیستم اصلی شرکت ریموت
    شویم باید از چه ترفند یا نرم افزاری استفاده کنیم ؟



  12. #12
    نام حقيقي: رامتین

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    تهران
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    5
    up...



  13. #13
    نام حقيقي: reza

    عضو عادی
    تاریخ عضویت
    Sep 2012
    محل سکونت
    tehran
    نوشته
    64
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    19
    در واقع شما فولدر share رو روی سیستمی قرار دادین که IP Valid داره
    شما میتونین تو اولین مرحله سیستمی که IP Valid بر روش هستو firewall تنظیم کنین حالابنا به نیاز و سلیقه میتونه ISA & TMG & Kerio یا ... باشه
    در ادامه شبکه داخلی شما (Internal) از شبکه اینترنت که شبکه بیرونی(External) هست جدا میشه
    تو این حالت شبکه شما میتونه Workgroup هم باشه(در صورت نیاز میتونین از Domain هم استفاده کنین که من خودم به شخصه برای 6 تا کامپیوتر توصیه نمیکنم با وجود اینکه مدیریت Firewall با شبکه Domain کاراتر هست)
    در ادامه میتونین که Share هارو روی یه سیستم دیگه قرار بدین و تو Firewall هم در ادامه باید شبکه VPN رو تنظیم کنین تا از بیرون شبکه با VPN Connection به شبکه داخلی وصل بشین و از Share درون شبکه استفاده کنین
    موارد دیگه ای هست که اگه خواستین به این منوال عمل کنین براتون توضیح میدم(تو پست های بعدی)
    امنیت خود فایروال هم خیلی مهمه


    Errick و RamtinZ سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

اصول امنیت در یک محیط کاری شبکه

جلوگیری از نفوذ درشبکه ورک گروپ

درمورد راهکارهای شبکه

راهکارهای مدیریت شبکه workgroup

چگونه وارد شیر پریمیشن شویم

ایجاد امینت نرم افزاری در یک شبکه Workgroup

چند سناریو برای امنیت یک شبکه

راه های نفوذ در شبکه ورکرگروپ

سیو کردن یوزر وپسورد دردامین

مشکلات امنيتي شبکه workgroup

بهترین راهکار امنیت در شبکه

چگونه از خارج از شبکه به tmg وصل شویم

راهکارهای امنیتی شبکه

تنظیمات امنیتی انتی ویروس در شبکه ورک گروپ

چگونه شبکه ورک گروپ را هک کنیم

استفاده ازisa بجای فایر وال forum.persiannetworks.com

چطوری میشه به فولدر شیر سیستمی که ipvalid دارد

در شبکه ورک گروپ برای ریموت کردن نیاز به ایزا سرور می باشد؟

نصب tmg در شبکه ورک گروپ

آیا برای نصب tmg server نیاز به سرور جدا است؟

راهکارهای ساده امنیت شبکه

تنظیمات فایل شیر دردامین

پالیسیهای امنیتی شبکه

برای نصب tmg به چه چیزهایی نیاز است

موارد امنیتی در یک شبکه workgroup

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •