صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 30 از مجموع 30

موضوع: جداسازی بستر شبکه اداری از اینترنت

  
  1. #16
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    ببخشید که دیر جواب دادم . یه مقدار سرم شلوغ شده .

    توضیحش زیاده
    شاید این لینک به دردتون بخوره :

    Configuring the ISA Server Firewall/VPN Server to Use RADIUS and EAP/TLS Authentication
    کاشکی خودتون یه مقاله فارسی واسه این موضوع میذاشتین
    مطمئنا تجربه گرانبهایی برای اکثریت بچه های فروم میشه


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  2. #17
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    کاشکی خودتون یه مقاله فارسی واسه این موضوع میذاشتین
    مطمئنا تجربه گرانبهایی برای اکثریت بچه های فروم میشه
    چشم دوست عزیز . در اولین فرصت این کارو میکنم



  3. #18
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    چشم دوست عزیز . در اولین فرصت این کارو میکنم
    میشه حالا لطف کنین و بگین اگه RADIUS Server را راه اندازی نکنیم نمیشه ؟؟؟
    چه فوایدی داره ؟؟؟؟
    اگه آیزا تنها باشه نمیشه ؟؟؟؟

    درضمن واقعا بغیر از آیزا راهکار دیگه ای نیست واسه جداکردن اینترنت از بستر شبکه اداری ؟؟؟؟ بخشنامه ای که تو پست اول نوشتم برای کسانی که توی ادارات دولتی اومده به دست شما ها هم رسیده ؟؟؟؟ خودتون چیکار کردین ؟؟؟

    ممنون از پاسختون


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  4. #19
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    میشه حالا لطف کنین و بگین اگه RADIUS Server را راه اندازی نکنیم نمیشه ؟؟؟
    چه فوایدی داره ؟؟؟؟
    اگه آیزا تنها باشه نمیشه ؟؟؟؟
    اگه از radius server استفاده نکنی و بخوای کاربرای AD رو هم داشته باشی یه راه دیگش اینه که از 2 تا ISA استفاده کنی که یکیش رو باید join کنی که بتونی بر حسب user های AD فیلتر کنی و درخواست رو برای اون یکی که gateway اصلی هستش بفرستی . که بهش میگن Back to back firewall

    نقل قول نوشته اصلی توسط pardazande نمایش پست ها

    درضمن واقعا بغیر از آیزا راهکار دیگه ای نیست واسه جداکردن اینترنت از بستر شبکه اداری ؟؟؟؟
    روتر ها و فایروال های دیگه هم میتونند مورد استفاده قرار بگیرن ، حتما که نباید آیزا باشه .


    pardazande سپاسگزاری کرده است.

  5. #20
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    اگه از radius server استفاده نکنی و بخوای کاربرای AD رو هم داشته باشی یه راه دیگش اینه که از 2 تا ISA استفاده کنی که یکیش رو باید join کنی که بتونی بر حسب user های AD فیلتر کنی و درخواست رو برای اون یکی که gateway اصلی هستش بفرستی . که بهش میگن Back to back firewall

    .
    فکر کنم این یکی خیلی سخت باشه کانفیگ کردنش ؟؟؟
    میشه یه خلاصه ای توضیح بدین ؟؟؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  6. #21
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط pardazande نمایش پست ها
    فکر کنم این یکی خیلی سخت باشه کانفیگ کردنش ؟؟؟
    میشه یه خلاصه ای توضیح بدین ؟؟؟
    اتفاقا خیلی هم ساده هستش .

    کافیه بین سرور آیزات که join هست و مودمت یه سرور آیزای دیگه قرار بدی و رو اون تمام درخواست ها رو بفرستی به external . چون با آیزای اولی عملیات فیلترینگ رو برحسب کاربر یا ip یا ... انجام دادی و هر چی از اولی اجازه عبور بگیره به دومی میرسه که خب اونم میفرستتش تو اینترنت . به همین سادگی
    همونجور که میدونید gateway سرور اول باید سرور دوم باشه و رنج ip بین دو سرور باید با رنج شبکه داخلی و مودم فرق داشته باشه و تنها راه رسیدن از شبکه داخلی به سرور دوم ، عبور از سرور اول باشه .


    pardazande سپاسگزاری کرده است.

  7. #22
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    امروز داشتم میگشتم توی فروم به این مطلب که یکی از دوستان فروم تهیه کردن برخوردم گفتم همینجا بزارم تا بقیه هم خواستن استفاده کنن



    راهنمای NTTacPlus - (فارسی و انگلیسی)


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  8. #23
    نام حقيقي: ali reza

    عضو عادی
    تاریخ عضویت
    Jun 2008
    محل سکونت
    shiraz
    نوشته
    335
    سپاسگزاری شده
    17
    سپاسگزاری کرده
    15
    سلام دوستان .
    دوست عزیزمون درست میگه . برای تمام ادارات بخشنامه آمده که بستر اینترنت رو از شبکه داخلیشون جدا کنن که اداره ما هم از این قاعده مستثنی نبوده و باید این دو تا بستر رو از هم جدا کنه.
    دوستان به یه نکته توجه داشته باشن که توی ادارات وقتی که میگن این دو تا بستر از هم جدا باشه یعنی یا شبکه داخلی یا اینترنت.
    آنها که ایزا و روتر و ... سرشون نمی شه که.
    بعنوان مثال من داشتم اینترنت رو از روی آیزا با vpn به کاربرا می دادم و آیزا هم عضو دامین نبود و کاربرا وقتی که vpn می زدن یه رنج جدا آی پی می گرفتن ، از بالا گفتن که نه . چرا رو کلاینتها هم اینترنت هست هم شبکه داخلی ؟
    آمدم فایروال گذاشتم ، از رو روتر اینترنت دادم و ... بازم گفتن نه. حالا ما موندیم چی کار کنیم. توی یکی از ادارات دیدم که بنده خدا admin شون امده بود برای کاربرایی که باید از اینترنت استفاده می کردن یه شبکه جدا با سویچ و.... جدا گذاشته بود و اون کاربر هم دو تا سیستم داشت یکیش مخصوص اینترنت و دیگری مخصوص شبکه.
    می خواستم اینو بگم که دوستان هر چقدر بخواهن از نظر فنی کار انجام بدن باز برشون قابل توجیه نیست . ( مرغ یک پا داره . یا اینترنت یا شبکه )


    ویرایش توسط ali.b : 2010-06-10 در ساعت 12:29 PM

  9. #24
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط ali.b نمایش پست ها
    سلام دوستان .
    دوست عزیزمون درست میگه . برای تمام ادارات بخشنامه آمده که بستر اینترنت رو از شبکه داخلیشون جدا کنن که اداره ما هم از این قاعده مستثنی نبوده و باید این دو تا بستر رو از هم جدا کنه.
    دوستان به یه نکته توجه داشته باشن که توی ادارات وقتی که میگن این دو تا بستر از هم جدا باشه یعنی یا شبکه داخلی یا اینترنت.
    آنها که ایزا و روتر و ... سرشون نمی شه که.
    بعنوان مثال من داشتم اینترنت رو از روی آیزا با vpn به کاربرا می دادم و آیزا هم عضو دامین نبود و کاربرا وقتی که vpn می زدن یه رنج جدا آی پی می گرفتن ، از بالا گفتن که نه . چرا رو کلاینتها هم اینترنت هست هم شبکه داخلی ؟
    آمدم فایروال گذاشتم ، از رو روتر اینترنت دادم و ... بازم گفتن نه. حالا ما موندیم چی کار کنیم. توی یکی از ادارات دیدم که بنده خدا admin شون امده بود برای کاربرایی که باید از اینترنت استفاده می کردن یه شبکه جدا با سویچ و.... جدا گذاشته بود و اون کاربر هم دو تا سیستم داشت یکیش مخصوص اینترنت و دیگری مخصوص شبکه.
    می خواستم اینو بگم که دوستان هر چقدر بخواهن از نظر فنی کار انجام بدن باز برشون قابل توجیه نیست . ( مرغ یک پا داره . یا اینترنت یا شبکه )
    بدبختی دقیقا منم مشکلم همینه
    توجیه ناپذیرن. خیلی دوست داشتم بدونم اساتیدی که توی این فروم هستند و مطمئنا بعضی هاشون هم توی ادارات مختلف مدیر آی تی هستند چه جوری این مشکل رو برای خودشون و مجموعه شون حل کردن؟؟؟
    ممنون میشم راهنمایی بفرمایند


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  10. #25
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    کسی نبود ؟؟؟؟؟


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  11. #26
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام
    هميشه كسي هست
    فقط اينو بگم كه اين سناريو دهها راه حل متفاوت داره.
    هر مديري از ديد خودش سعي ميكنه مشكل رو حل كنه.
    براي مديري امنيت حرف اول رو ميزنه ، براي مدير ديگه اي
    هزينه مهمتره ، براي يكي ديگه زمان مهمتره ، ....

    قبل از شروع به ارائه راه حل براي اين موضوع ، شما به عنوان مدير بايد
    بايد ها و نبايد ها و اولويت هاي كاري خودتون و سازمانتون رو مشخص
    كنين تا تصميم بگيريم ، چي مد نظرتون هست ، بعد راه حل ارائه بديم.
    توجه كنيم ، راه حل هاي مبتني بر امنيت شبكه ، يا كمترين هزينه ، و يا
    كمترين زمان كاملا باهم متفاوت هستند.
    بديهيه كه بهترين راه حل مبتني بر امنيت شبكه ، جوابگوي نياز هاي
    مديري كه هزينه مد نظرشه هست را نخواهد بود.

    نظر شخصيه من اينه كه اين تصميمات نشانگر سواد پايين تصميم گيرنده ها
    و مصداق بارز " پاك كردن روي سوال " هست. چراكه وقتي امكان كاركرد همزمان
    اينترنت و شبكه داخلي هست ، جدا سازي انها ، مي تواند حاكي از عدم توانايي
    مديران دولتي در ارائه راه حل باشد. مسئله اي كه كمي ترس هم از زير سوال
    رفتن در ان مشاهده مي شود.



  12. #27
    نام حقيقي: JOJOMast

    خواننده شناسه تصویری jojomast
    تاریخ عضویت
    Nov 2008
    نوشته
    48
    سپاسگزاری شده
    25
    سپاسگزاری کرده
    9
    به نظر من برای تفکیک اینترنت از شبکه داخلی شرکت می توانید از دو روش استفاده کنید :
    1- استفاده از روتر یا سوئیچهای لایه 3
    2- استفاده از نرم افزارهای کنترلی
    در صورت استفاده از روتر یا سوئیچهای لایه 3 شما می توانید 2 شبکه را روی روتر تعریف کنید سپس با استفاده از ACL و ایجاد یکسری تنظمیات دو شبکه رو از هم مجزا کنید
    در روش دوم شما با استفاده از 2 آیزا سرور و یک برنامه اکانتیگ که کم هم نیستند از طریق ارتباط VPN یا PPOE یا هر نوع ارتباط دیگری محدودیت خواسته شده را اعمال کرد

    اوامری بود در خدمتم


    pardazande سپاسگزاری کرده است.

  13. #28
    نام حقيقي: بهار زمانی

    عضو غیر فعال
    تاریخ عضویت
    Jan 2010
    محل سکونت
    مشهد
    نوشته
    5
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    میشه نحوه راه اندازی سرورradius و برقراری ارتباطش با isaرو توضیح بدین یا منبعی معرفی کنین؟ ممنون



  14. #29
    نام حقيقي: رنجبران

    بلاگر شناسه تصویری pardazande
    تاریخ عضویت
    Feb 2009
    محل سکونت
    کردستان سرافراز
    نوشته
    829
    سپاسگزاری شده
    442
    سپاسگزاری کرده
    500
    نقل قول نوشته اصلی توسط jojomast نمایش پست ها
    به نظر من برای تفکیک اینترنت از شبکه داخلی شرکت می توانید از دو روش استفاده کنید :
    1- استفاده از روتر یا سوئیچهای لایه 3
    2- استفاده از نرم افزارهای کنترلی
    در صورت استفاده از روتر یا سوئیچهای لایه 3 شما می توانید 2 شبکه را روی روتر تعریف کنید سپس با استفاده از ACL و ایجاد یکسری تنظمیات دو شبکه رو از هم مجزا کنید
    در روش دوم شما با استفاده از 2 آیزا سرور و یک برنامه اکانتیگ که کم هم نیستند از طریق ارتباط VPN یا PPOE یا هر نوع ارتباط دیگری محدودیت خواسته شده را اعمال کرد

    اوامری بود در خدمتم
    من چند تا سوئیچ لایه 3 HP دارم ولی متاسفانه نمیدونم چه جوری توی اون شبکه ها رو از هم جدا کنم؟
    ممنون میشم کمکم کنید


    خوشبختی یعنی اینکه خداوند آنقدر عزیزت کند که مایه آرامش دیگری شوی ...

  15. #30
    نام حقيقي: JOJOMast

    خواننده شناسه تصویری jojomast
    تاریخ عضویت
    Nov 2008
    نوشته
    48
    سپاسگزاری شده
    25
    سپاسگزاری کرده
    9
    برای ارتباط سوئیچهای لایه 3 با یکدیگر که اطلاعات مفید و زیادی در بخش Cisco Systems در همین فروم قرار داره که میتونید از آنها استفاده کنید . بهترین راه حل برای جدا سازی شبکه های از هم استفاه از VLan هست که اگر یه سرچ کوچولو بکنید دنیای از مطالب در این خصوص پیدا میکنید بهترین مرجع هم Cisco.com هست.

    ارادتمند شما


    pardazande سپاسگزاری کرده است.

صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

جداسازی اینترنت از شبکه داخلی

جداسازی شبکه محلی از اینترنت

راهکار جداسازی شبکه از اینترنت

جداسازی اینترنت از شبکه داخلی dslam

روش های جداسازی اینترنت از شبکه محلی

جداسازی بستر اینترنت از شبکه محلی

جداسازی اینترنت از شبکه سازمان

طریقه جداسازی اینترنت ازشبکه اداریچگونگی کنترل دسترسی کاربران به اینترنت در شبکه site:forum.persiannetworks.comروش جدا سازی اینترنت و شبکه محلیجداسازی اینترنت از شبکهبخشنامه جداسازی اینترنت از شبکه سازمانروش های جداسازی اینترنتابزارهای بستر سازی شبکهجداسازی بستر اینترنت از شبکه داخلیروش جدا سازی اینتزنت از شبکه داخلیروش جداسازی اینترنت از شبکه داخلیبهترین راه حل تفکیک اینترنت از شبکه داخلینحوه جداسازی اینترنت از شبکه داخلیتفکیک بستر اینترنت از شبکه محلیجداکننده اینترنت از شبکه داخلیجداسازی اینترنت از بستر شبکهبخشنامه جداسازی فیزیکی شبکه اینترنتجدا سازی شبکه داخلی از اینترنت بر روی سرورجدا سازی اینترنت از شبکه سازمان

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •