امنيت شبكه دانشگاه

Printable View

2010-06-28, 12:18 PM
miladsunbo

امنيت شبكه دانشگاه

سلام ما 1 شبكه دانشگاه رو گرفتيم
3قسمت هست
اداري
گارگاه
و قسمت استاد ها
هيچ كدوم نبايد با ديگري ارتباط داشته باشه
استاد ها فقط به اينترنت دسترسي داشته باشن
در ضمن استاد ها از طريق وايرلس وصل ميشن

دوستان عزيز شما چه امنيتي رو پيشنهاد ميكنيد
ميخوام امنيتش توپ باشه [IMG]http://www.forum.persianadmins.com/images/smilies/icon_wink.gif[/IMG]
راستي در مورد محدوديت دانلود هم راهنمايي كنيد
2010-06-28, 02:31 PM
yashat-it

سلام دوست عزیز

امنیت یه رویه لایه به لایه هستش !

شما اول بگو از چه DEVICE هایی با چه Brand استفاده میکنید . مثلا شما در مرحله اول باید از VLAN استفاده کنید.بعدش Topology Network شما باید به صورت Hierarchical باشه و حتما از یه Firewall استفاده کنی حالا می تونه یه ISA 2006 یا TMG یا از یه Linux server استفاده کنید.
2010-06-28, 05:02 PM
miladsunbo

[QUOTE=yashat-it;263752]سلام دوست عزیز

امنیت یه رویه لایه به لایه هستش !

شما اول بگو از چه DEVICE هایی با چه Brand استفاده میکنید . مثلا شما در مرحله اول باید از VLAN استفاده کنید.بعدش Topology Network شما باید به صورت Hierarchical باشه و حتما از یه Firewall استفاده کنی حالا می تونه یه ISA 2006 یا TMG یا از یه Linux server استفاده کنید.[/QUOTE]
دو تا سرور داره
سرور 2003
سرور 2008
سويچ dlink
cisco wirlees
2010-06-28, 07:04 PM
yashat-it

من Topology Network را ندیدم ولی بهترین کار اینکه با توجه به تعداد HOST در هر قسمت از 3 Subnet جدا استفاده کنی یا اگه از یه
Switch Manageable استفاده میکنید از VLAN .

بعدش قسمت استاد ها رو برای دسترسی به اینترنت از تکنولوژی NAT استفاده کنید.
برای امنیت هم تو قسمت Wireless از متد های Encryption با Bit بالا استفاده کن.
یه Isa server هم می تونی رو یکی از DC ها Config کنید .
2010-06-28, 08:11 PM
zamoova

سلام

[QUOTE] دوستان عزيز شما چه امنيتي رو پيشنهاد ميكنيد
ميخوام امنيتش توپ باشه [/QUOTE]وقتي صحبت از امنيت ميشه ، حتما چيزي هست كه بايد محافظت بشه.
شما همه چيز رو توضيح دادين ولي نگفتين از چي مي خوايين محافظت كنين.

از ارتباط شبكه؟
از ارتباط بي سيم؟
از ارتباط اينترنت؟
از اطلاعات و منابع؟
از حملاتي دروني؟
از حملات خارجي؟
.
.

مهم مشخص كردن چيزي هست كه ميخوايين محافظت كنين.
اول اينو مشخص كنين ، تا راهنمايي بشه.
2010-06-29, 07:17 PM
miladsunbo

[QUOTE=zamoova;263774]سلام

وقتي صحبت از امنيت ميشه ، حتما چيزي هست كه بايد محافظت بشه.
شما همه چيز رو توضيح دادين ولي نگفتين از چي مي خوايين محافظت كنين.

از ارتباط شبكه؟
از ارتباط بي سيم؟
از ارتباط اينترنت؟
از اطلاعات و منابع؟
از حملاتي دروني؟
از حملات خارجي؟
.
.

مهم مشخص كردن چيزي هست كه ميخوايين محافظت كنين.
اول اينو مشخص كنين ، تا راهنمايي بشه.[/QUOTE]

ارتباط شبكه
ارتباط بي سيم
اطلاعات و منابع
حملاتي دروني
2010-06-29, 07:50 PM
zamoova

سلام

راه حل هاي پيشنهادي فقط اسان ترين و راحترين راه حل هستند .

[QUOTE] ارتباط شبكه [/QUOTE]براي امنيت ارتباط شبكه ، پيشنهاد ميدم از ايزوله سازي
شبكه و شگمنت ها شروع كنيد. بهترين راه استفاده از
VLAN هست ، البته اگه سوئيچ شما پشتيباني بكنه.

[QUOTE] ارتباط بي سيم[/QUOTE]اگر منظورتون امنيت ارتباط تا اكسس پوينت هست ،
از رمز نگاري ارتباط استفاده كنيد. WPA با كليد 128 بيتي
كافيه. اگر منظورتون امنيت خود اكسس پوينته ، از فيچر هاي
امنيتي خود اكسس پوينت استفاده كنيد. MAC Filtering
رو شديدا پيشنهاد ميكنم. غير فعال كردن برودكست
SSID اكسس پوينت هم فراموش نشه.

[QUOTE] اطلاعات و منابع [/QUOTE]لينك زير ،صفحه دوم رو مطالعه كنيد. اگه كافي نبود ، بگين تا
بيشتر توضيح داده بشه.

[URL]http://forum.persiannetworks.com/f105/t34832.html[/URL]

[QUOTE] حملاتي دروني [/QUOTE]استفاده از انتي ويروس ها مبتني بر HIDS كافي خواهد بود.
مثل ESET SMART SECURITY ورژن 4 به بعد. اگه بتونيد اين نرم افزار رو خوب كانفيگ كنيد
نيازي به ديگر نرم افزار ها نخواهد بود.