نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 6سپاس
  • 2 توسط vahdani_d
  • 1 توسط alpacinoo
  • 1 توسط alpacinoo
  • 1 توسط mahyar49
  • 1 توسط alpacinoo

موضوع: صحیح ترین روش برقرای اینترنت در یک شبکه با اهمیت بالا

  
  1. #1
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500

    صحیح ترین روش برقرای اینترنت در یک شبکه با اهمیت بالا

    سلام به همگی

    با کسب اجازه از همه اساتید بزرگوار و مدیریت محترم فروم سئوالهام رو مطرح میکنم

    من دارای یک شبکه داخلی هستم با 40 سیستم و با سه دستگاه سرور (دومین) + سرور2003
    1- من میخوام اینترنت پرسرعت رو داخل این شبکه بیارم و نمیخوام به همه ایستگاهها هم اینترنت برسه واسه یه سری میخوام اینترنت بدم . چه جوری میتونم اینکارو بکنم ؟
    2- بعد از انجام این پروسه میخوام بر روی یکی از سرورها برنامه ای رو بزارم که کاربرها بیان و از طریق اینترنت اطلاعاتشون رو ثبت کنن و پاسخ بگیرن. روی همین یه پایگاه داده دارم که برام مهمه.
    3- میخوام از هرجا که مشکلی پیش اومد راحت بتونم به این سرورها ریموت بشم . امکانش هست ؟ چه سرعت اینترنتی برای اینکار خوبه ؟
    یه ریموت خوب و بدون دردسر . برنامه خیلی خوبی به جز ریموت خود ویندوز وجود داره که اگه یه وقت خواستم بدونم کسی که اجازه بهش دادم و ریموت کرده به سیستمم چیکار داره میکنه ؟ اگه لینک یا نام نرم افزار رو دارین بزارین ممنون

    4- آیا امکان داره کسی بتونه از طریق اینترنت سرور من رو هک کنه و اطلاعات اون سرور و بقیه سرورها رو پاک کنه ؟ یا سایت من رو کاملا هک کنه ؟ میتونه برای دومین من مشکل پیش بیاره ؟
    چه راه حل هایی میتونین بهم پیشنهاد بدین که امنیت فوق العاده ای رو داشته باشه و به قولی خیالم راحت باشه ؟ در ضمن هزینه اش هم زیاد مهم نیست .
    در ضمن در کار با شبکه در حد متوسط هستم .

    از تمامی دوستانی که توی این زمینه کار کردن و میتونن راهنمایی بکنن ممنون میشم نظراتشون رو بگن .

    بازهم ممنون



    موضوعات مشابه:

  2. #2
    نام حقيقي: vahdani

    خواننده شناسه تصویری vahdani_d
    تاریخ عضویت
    Jan 2009
    محل سکونت
    qazvin
    نوشته
    122
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    12
    1- از ISA استفاده كنيد تا به يوزر هاي مشخص در زمان مشخص و حتي با دادن يوزر و پسورد اينترنت بديد و حتي بتونيد از قسمت كش نرم افزار هم استفاده كنيد و خيلي لاگهاي جالب از جمله اينكه يوزر ها از چ سايتهايي استفاده كردند و ... رو داشته باشيد

    2-به نظرم براي ثبت اطلاعات كاربران بهتره از يك سايت استفاده كنيد و يك سايت طراحي كنيد بسته به نيازتون همراه ك ديتا بيس قوي كه اطلاعات رو ذخيره كنه ...
    حالا اگه سرورتون شب و روز روشنه و IP VALID داريد ميتونيد روي همون سرورتون سايت را RUN كنيد در غير اين صورت يك هاست و دامين بگيريد و خيال خودتون رو از اين بابت"روشن بودن سرور و مشكلات آن..." راحت كنيد و هم اطلاعات كاربران رو بگيريد و هم بهشون جواب بديد ...

    3-منظورتون از ريموت به سرور رو متوجه نشدم براي چ كاري ريموت بشيد
    اگه منظورتون براي اطلاعات كار برهاست اگه وب سايت براي اين كار طراحي كنيد ديگه ريموت وصل شدن نميخواد همون با سايتي كه داريد همه كار ميتونيد كنيد ... و سرعت اينترنت هم 128 خوبه براي اين كار البته باز بستگي به خودتون داره كه چ سرعتي رو بگيريد... اما براي ريموت هم شما هرچ سرعت بيشتري داشته باشي خودت راحت تري ميتوني با 128 تست كني اگه ديدي ازيت ميشي سرعت رو ببري بالا يا بياري پيين و ..."در اين مورد بيشتر توضيح بديد كه چ كاري ميخواين انجام بديد"
    اگر هم برنامه برايريموت ميخواين بهترين كار از نظر من google.com هست

    4-هك كردن سرور و اين چيز ها به اين راحتي ها نيست و كشكي نيست كه بقال سر كوچه وقتي به اينتر نت وصل شد بياد سريع مثلا شما رو حك كنه به نظر من بهترين هكر خود افراد هستند كه سايد يا سرور و امثال اين چيز ها رو در اينترنت دارند و به راحتي اطلاعات سرور رو در اختيار همه قرار ميدن اما بهترين كار استفاده از آنتي ويروس خوب همراه و يك فاير وال سخت يا نرم افزاري هست كه اگه اطلاعات براتون خيلي مهمه ميتونيد ازشون بسته به نيازتون استفاده كنيد ...

    ببخشيد كه بيشتر از اين نميدونم اما باز اگه سوالي بود در خدمتم
    فقط قسمت سوم رو كمي بيشتر توضيح بديد تا بهتر بشه در موردش حرف زد


    hadi_PN و pardazande سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: محمدتقی ذاکری

    عضو غیر فعال
    تاریخ عضویت
    Jun 2007
    محل سکونت
    مشهد / بجنورد / تبریز
    نوشته
    21
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    3
    1- برای کنترل اینترنت همانطوری که دوست دیگری گفتند میتونید از ISA سرور استفاده کنید. سرور آیزا را هم دو کارت شبکه بگذارید یکیش به اینترنت و دیگری به شبکه محلی متصل کنید. اینترنت را مستقیم به سوئیچ متصل نکنید.
    2- برنامه ای که روی سرور هست اگر اینترفیس آن وب هست که خوب مشکلی نیست و با IIS میتونید اینکار را به راحتی انجام بدید اما اگر ip ولید را روی سرور میذارید دیتابیس را در سیستم دیگه ای بزارید از نظر امنیتی بهتر هست. در کل قرار دادن سرور در اینترنت نیازمند به مقدماتی داره مثلا map کردن یا DMZ و غیره که بستگی به تجهیزات و نوع اینترنت شما داره
    3- برای ریموت شدن نرم افزارهای زیادی هست و خود ویندوز هم داره. در صورتی که از ویندوز یا هر برنامه دیگری استفاده میکنید از پورتهای پیش فرض حدالامکان استفاده نکنید. سرعت اینترنت برای ریموت هم بستگی به توان مالی شما داره. با یک دایال آپ هم میشه ریموت کرد.
    4- هک کردن سرور هم بستگی داره به میزان امنیت سرورهاتون و توپولوژی شبکه و چیدمان سرورها و فایروال و... اگر به این موارد دقت نشه بله به راحتی قابل هک شدن میتونه باشه و وقتی هک شد دیگه هر چیزی قابل انجام هست اعم از پاک کردن یا تغییر اطلاعات


    pardazande سپاسگزاری کرده است.

  4. #4
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    دوستان عزیزم ممنون از راهنمائیهاتون

    راستش در خصوص راهنمایی آقای رحمانی نیا عرض کنم که من خودم یا دوستانم بخوان به این سرور از یه شهر دیگه ریموت بشن و حالا بخوان نرم افزارهای خاص خودشون رو درست کنن (اگه اشکالی پیش بیاد ) و مواردی مثل این . من میخوام ببینم چیکار میکنن ؟ چه کارهایی دارن روی نرم افزارشون انجام بدن . من نمیخوام دو تا از سرورهام همیشه دائم اینترنت داشته باشن فقط مواقعی که ریموت لازم دارم چون بیشتر اطلاعاتم روی اون سرورهاست و شبکه ام داره از اون سرورها تغذیه میشه. یه سری برنامه هست که میتونی ببینی شخصی که ریموت کرده داره چیکار میکنه . من خودم تا حالا باهاشون کار نکردم و ندیدم اگه شما انجام دادین لطف کنین و بگین
    در مورد ثبت اطلاعات کاربران و ارائه خدمات بهشون سایت دارم و میخوام لینکی از نرم افزار رو بزارم داخل سایت ولی ظاهرا باید واسه اش یه سرور جدا بزارم (البته اینو کاملا مطمئن نیستم ) در ضمن من همیشه سرورهام همیشه روشنن و در حال حاضر از اینترنت 512 k و با یه دونه آی پی ولید استفاده میکنم

    در جواب دوست عزیزم alpacinoo هم عرض کنم که من تا حالا با آیزا کار نکردم و نمیدونم چه جوری هستش ؟ برای اون هم واقعا باید یه سرور جدا بگیرم ؟ چه مشخصاتی داشته باشه ؟
    در مورد هک کردن سرور و انیت سرور چه نکاتی رو باید حتما رعایت کنم ؟ توپولوژی شبکه تا چه حد اثر داره ؟

    یه مورد دیگه هم بگم یکی از دوستام میگه واسه اینترنت میتونی یه روتر بزاری بعد از مودم ای دی اس ال بدی توی روتر و بعد از اونجا بدی به سوئیچهات . میگه اینطور مطمئن تره . یه مدل 5 پورت میکروتیک هم پیشنهاد داده . این راه حل چطوره ؟ اصلا عملی هست ؟ و به درد میخوره ؟ من امنیت تضمینی میخوام.

    بازهم ممنون از لطفتون



  5. #5
    نام حقيقي: Ata Assgari

    خواننده
    تاریخ عضویت
    Jan 2008
    محل سکونت
    Tehran
    نوشته
    43
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    21

    ُSolution

    با ISA هم همانطور که دوستان گفتند میشه امنیت رو تامین کرد اما باید یهسری پارامترها رو رعایت کنی ولی کلا اگه امنیت میخای در حد تیم ملی PM بزارید من خدمتتون عرض میکنم چیکارا باید بکنی



  6. #6
    نام حقيقي: محمدتقی ذاکری

    عضو غیر فعال
    تاریخ عضویت
    Jun 2007
    محل سکونت
    مشهد / بجنورد / تبریز
    نوشته
    21
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    3
    برای سرورهایی که موقتا جهت ریموت میخواهید از طریق ip ولید دسترسی داشته باشید روشهای مختلفی میتونید بکار ببرید بدترین نوعش اینکه مستقیما ip ولید را روی سرور بگذارید.
    اگر تجهیزاتی مثل روتر یا IPS داشته باشید از Map کردن میتونید استفاده کنید اما اگر ندارید این Ip ولید را به یک سیستم عادی با ویندوز xp بدید و پس از ریموت کردن به این سیستم، از طریق آن به سرور اصلی ریموت کنن. با توجه به اینکه احتمال قوی کسانی که ریموت میکنن از ریموت دسکتاپ ویندوز استفاده میکنن برای مانیتور کردنش از نرم افزارها spy یا آموزشی مثل net school استفاده کنید. البته نرم افزارهای spy احتمال داره آنتی ویروس گیر بده.
    در مورد ثبت اطلاعات کاربران در سایت من متوجه نشدم. اگر نرم افزاری هست تحت وب پیشنهاد کردم که سرور وب را از دیتابیس جدا کنید (از نظر امنیتی) اما اگر application هست که به دیتابیس متصل میشه میتونید از DMZ استفاده کنید. در صورتی که سروری را بر روی اینترنت قرار میدید حتما plan برای حالتی که از کار بیافته (حالا به هر علتی)، داشته باشید.
    اینترنت 512 که گفتید به چه صورتی هست؟ ADSL هست ؟ یا خطوط لیز مخابراتی یا ...؟
    در مورد سرور آیزا هم یک دستگاه پنتیوم 4 خوب مورد نیاز هست که روش نصب کنید. البته روشهای مختلف نصب داره که در این خصوص به فارسی هم مطالب زیادی در اینترنت وجود داره کافیست جستجو کنید.
    در مورد جلوگیری از هک کردن چند نکته را اشاره میکنم :

    اینکه هیچ سروری مستقیما به اینترنت متصل نباشه
    بین اینترنت و شبکه از یک فایروال استفاده کنید (نرم افزاری مثل آیزا یا سخت افزاری) {توپولوژی شبکه}
    دسترسی به پورتهای خاص سرور را محدود کنید (مثل پورت sQL و ...)
    از رمزهای ساده استفاده نکنید. چه در ویندوز چه در دیتابیس ها

    این را هم اضافه کنم امنیت هیچ موقع صد درصد نمیشه همیشه نسبی هست و بسته به اهمیت شبکه هزینه امنیت آن هم بالاتر میره.
    در مورد راهکار ارائه شده توسط یکی از دوستان شما این کار هم شدنی هست. بجای میکروتیک هم میتونن از یک سیستم قدیمی هم استفاده کرد. راهکارها زیادن بستگی داره چقدر میخواهید هزینه کنید.
    امنیت تضمینی ؟! فکر نمیکنم همچین چیزی شدنی باشه کافیست در خصوص مباحث امنیت شبکه مطالعه کنید. همینطور روشهای معکوس آن!
    اینها کلیات هستند اطلاعات دقیقتری خواستید میتونید از طریق پیام بپرسید.


    pardazande سپاسگزاری کرده است.

  7. #7
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    دوست گرانقدر جناب آقای محمدتقی ذاکری از پاسخ شما بسیار سپاسگزارم
    اولا که اینترنتم adsl هستش و هنوز هم به خاطر این مشکلات نتونستم به شبکه اصلی واردش کنم . فقط یکی دو تا ازسیستمهای نزدیکم دارن.
    در خصوص روشهای نصب آیزا هم اگه لینک مستقیم مطلبی رو دارین واسم لینکش رو بزارید ممنون میشم
    این روتری که دوستم میگه رو اگه نصب کنم میتونم دسترسی های خارجی رو محدود کنم ؟ آیا واقعا تاثیر داره ؟
    نرم افزار آر ادمین چه جوریه ؟ شما کار کردین باهاش ؟
    شرمنده اینو هم میپرسم شما گفتین (( حتما plan برای حالتی که از کار بیافته (حالا به هر علتی)، داشته باشید)) این بحث PLAN یعنی چی ؟ میشه توضیح بدین و یا اگه هست لینک مطلب آموزشی رو بزارین واسم
    میشه آیا میشه برای امنیت بیشتر هم از روتر استفاده کرد هم از آیزا ؟

    بازهم از کمکتون ممنونم
    منتظر پاسختون هستم



  8. #8
    نام حقيقي: +++AnathemA+++

    عضو ویژه شناسه تصویری mahyar49
    تاریخ عضویت
    May 2009
    محل سکونت
    021
    نوشته
    913
    سپاسگزاری شده
    879
    سپاسگزاری کرده
    673
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    دوست گرانقدر جناب آقای محمدتقی ذاکری از پاسخ شما بسیار سپاسگزارم
    اولا که اینترنتم adsl هستش و هنوز هم به خاطر این مشکلات نتونستم به شبکه اصلی واردش کنم . فقط یکی دو تا ازسیستمهای نزدیکم دارن.
    در خصوص روشهای نصب آیزا هم اگه لینک مستقیم مطلبی رو دارین واسم لینکش رو بزارید ممنون میشم
    این روتری که دوستم میگه رو اگه نصب کنم میتونم دسترسی های خارجی رو محدود کنم ؟ آیا واقعا تاثیر داره ؟
    نرم افزار آر ادمین چه جوریه ؟ شما کار کردین باهاش ؟
    شرمنده اینو هم میپرسم شما گفتین (( حتما plan برای حالتی که از کار بیافته (حالا به هر علتی)، داشته باشید)) این بحث PLAN یعنی چی ؟ میشه توضیح بدین و یا اگه هست لینک مطلب آموزشی رو بزارین واسم
    میشه آیا میشه برای امنیت بیشتر هم از روتر استفاده کرد هم از آیزا ؟

    بازهم از کمکتون ممنونم
    منتظر پاسختون هستم
    سلام
    توصیه می کنم حتما تو شبکه تون از isa server استفاده کنید تا بتونید امنیت رو تامین کنید...
    البته صد برابرش توصیه می کنم قبل از نصب آیزا مطالعه و تحقیق کنید و و چند وقتی رو در محیط های آزمایشی با آیزا کار کنید...
    می تونید از اینجا شروع کنید:
    isa-server.blogfa.com


    pardazande سپاسگزاری کرده است.

  9. #9
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    دوستان عزیز ممنون از راهنمائیتون
    راستش در ادامه مطاالبم نوشتم که من اگه اینترنتم رو اول به روتر بدم بعد از روتر به سوئیچ و از اونجا به سرور و شبکه ام بدم مشکلی برام پیش نمیاد؟ چقدر اینکار امنیت منو بالا میبره ؟؟؟؟؟؟
    ممنون که جواب میدین



  10. #10
    نام حقيقي: محمدتقی ذاکری

    عضو غیر فعال
    تاریخ عضویت
    Jun 2007
    محل سکونت
    مشهد / بجنورد / تبریز
    نوشته
    21
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    3
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    دوست گرانقدر جناب آقای محمدتقی ذاکری از پاسخ شما بسیار سپاسگزارم
    اولا که اینترنتم adsl هستش و هنوز هم به خاطر این مشکلات نتونستم به شبکه اصلی واردش کنم . فقط یکی دو تا ازسیستمهای نزدیکم دارن.
    در خصوص روشهای نصب آیزا هم اگه لینک مستقیم مطلبی رو دارین واسم لینکش رو بزارید ممنون میشم
    این روتری که دوستم میگه رو اگه نصب کنم میتونم دسترسی های خارجی رو محدود کنم ؟ آیا واقعا تاثیر داره ؟
    نرم افزار آر ادمین چه جوریه ؟ شما کار کردین باهاش ؟
    شرمنده اینو هم میپرسم شما گفتین (( حتما plan برای حالتی که از کار بیافته (حالا به هر علتی)، داشته باشید)) این بحث PLAN یعنی چی ؟ میشه توضیح بدین و یا اگه هست لینک مطلب آموزشی رو بزارین واسم
    میشه آیا میشه برای امنیت بیشتر هم از روتر استفاده کرد هم از آیزا ؟

    بازهم از کمکتون ممنونم
    منتظر پاسختون هستم
    در خصوص نصب آیزا لینکی که دوستان دادند خیلی مفید هست. کامل مطالعه کنید و در یک محیط آزمایشی پیاده سازی کنید پس از رفع اشکالات و آماده شدن سرور آن را به شبکه اصلی اضافه کنید.
    با وجود یک روتر میشه خیلی از مشکلات خارجی و حتی داخلی را جلوگیری کرد. مثل بستن پورتها به Ip های خارجی و map کردن ip ولید به ip غیر ولید سرور ریموت شونده اما تنظیمات و کانفیگ درست نقش مهم را داره نه صرفا وجود روتر.
    نرم افزار آر ادمین هم از نرم افزارهای معروف وخوبی هست. من استفاده نکردم.
    اینکه گفتم plan داشته باشید برای اینکه سروری که برای دسترسی در اینترنت میزارید منظور اینکه اگر این سرور به هر دلیلی از کار افتاد فکر و نقشه ای برای جایگزینی را رفع اشکال سریع آن داشته باشید. چون سرویس آنلاین دادن با سرور داخلی یک شبکه کمی متفاوت هست. اما مطلب در این خصوص که در تمام موارد حساس شبکه افزونگی لازم هست. این هم یکی از این موارد هست. از یک سیستم عادی تا سرورهای بلید میتونه هزینه بشه.
    برای امنیت وجود تنها روتر کافی نیست. از روتر بیشتر برای محدود کردن دسترسی به سرورها و مدیریت ip های ولید استفاده میشه. برای بحث اینترنت در شبکه نیاز به وجود سرور آیزا هست.

    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    دوستان عزیز ممنون از راهنمائیتون
    راستش در ادامه مطاالبم نوشتم که من اگه اینترنتم رو اول به روتر بدم بعد از روتر به سوئیچ و از اونجا به سرور و شبکه ام بدم مشکلی برام پیش نمیاد؟ چقدر اینکار امنیت منو بالا میبره ؟؟؟؟؟؟
    ممنون که جواب میدین
    در این صورت سرور مستقیما به اینترنت متصل نیست و لذا دسترسی مستقیم به آن وجود نداره. البته نیاز به افزودن ACL هم هست. ولی نمیدونم میکروتیک لیست کنترل دسترسی داره یا نه. تو روترها و سوئیچ های سیسکو هست.


    pardazande سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

برقرای امنیت در سرور 2003

برقراي امنيت سرور

نحوه مدیریت اینترنت در یک شبکه داخلی

کار با سرور بلید و کانفیگ آن

روش برقرای ارتباط با ADSL

مپ کردن ای پی یک دستگاه خارجی در روتر

نوشتن یک نت در میکروتیک برای ریموتشدنبه یک سیستم

نحوه مدیریت اینترنت در دومین سرور 2003

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •