سلام
در isp برای امنیت بیشر علاوه بر ست کردن مک ادرس دیگه چه کاری میشه کرد؟
Printable View
سلام
در isp برای امنیت بیشر علاوه بر ست کردن مک ادرس دیگه چه کاری میشه کرد؟
اول از همه پروتکل ICMP رو در Input روترهای خودتون دراپ و مسدود کنید .
تا هر کاربری از راه رسید با یک دستور tracert ساده از سرور گوگل و یا غیره ؛لیست تمامی ip های شبکه داخلی isp رو بدست نیاره
و بعد اون سعی در ورود به روتر نکنه یا شروع به انواع مدل حمله های هک به روتر های بیچاری isp نکنه .
مثال براتون میزنم ، بتازگی اشتراکی از شرکت پیشگامان دریافت کردم و مشاهده میکنید براحتی آدرس تمامی روترهای این شرکت بسادگی نمایان است و هر هکری مهم ترین قدم خود را برای نفوذ به این isp با دانستن آدرس روتر ها برداشته است !
[IMG]http://uupload.ir/files/hjpb_0001.png[/IMG]
اما به عنوان مثال روتر های بعدی را مشاهده کنید که خارج از این شبکه است ، کلیه درخواست های پینگ به آن روتر ها مسدود شده است و برای همین برای من تایم اوت میدهد و آدرس های آنان از دید پنهان است .
حالا به عنوان مثال اگر فرمان مشابه ای را از داخل سرویس isp پارس آنلاین برای یافتن آدرس های روترهایشان اجرا کنید ، خواهید دید که بعد از آدرس ip عمومی اینترنت شما ، آدرس تمامی روترهای این شرکت از دید پنهان است و با پیام تایم اوت مواجه می شوید.
ممنون از راهنماییتون