درخواست کمک در مورد امنیت شبکه های محلی

**honey92** · 2011-09-12, 01:35 PM

سلام
پروژه ای دارم که درباره "امنیت شبکه های محلی" هست.
یه سری سوال داشتم ممنون میشم کمکم کنید و جواب بدید .

1-معمولاًً در شبکه های محلی از چه سیستم عاملی برای سرور شبکه استفاده استفاده می شود؟

2-دلایل اغلب مشکلاتی که برای شبکه های محلی به وجود می آید چیست؟

الف)به دلیل عوامل انسانی: خطای کاربران؟ خطای مدیر شبکه؟
ب)به دلیل خرابی و نقص تجهیزات: مسیریابها؟ دستگاه کامپیوتر؟ کابلهای ارتباطی؟
ج)به دلیل نرم افزاری: سیستم عامل نصب شده در سرور و سیستم کاربران؟ برنامه های تحت شبکه؟

3-در شبکه های محلی معمولاًً از چه نوع توپولوژی استفاده می شود؟
ستاره ای؟ حلقه ای؟ توری؟ خطی؟ ترکیبی؟

4-برنامه های کاربردی در شبکه های محلی امنیت داده ها و ارتباطات را چگونه تامین می کنند؟

5-چه پیشنهادی برای ارتقا امنیت برنامه های کاربردی شبکه های محلی دارید؟

6-برای کنترل کردن کاربران تحت شبکه (بجز استفاده از نرم افزار های مدیریتی)چه راهکارهای پیشنهاد می دهید؟

7-معمولاًً در شبکه های محلی بیشترین حمله از چه طریقی صورت می گیرد ؟

اتصال فلش و سی دی آلوده؟ دانلود فایل های آلوده؟ اشتراک گذاری؟ کد نویسی دستی؟

8-برای مقابله با حملات صورت گرفته و پیشگیری از حملات بعدی در شبکه های محلی چه پیشنهادی دارید؟

9- شبکه های محلی معمولاًً از نظر امنیتی چه کاستی هایی دارند؟
کمبود نرم افزاری مناسب ؟ کمبود سخت افزار مناسب؟ ناآگاهی کاربران تحت شبکه؟

10-برای ارتقا امنیت در شبکه های محلی چه پیشنهادی دارید؟

با تشکر فراوان

موضوعات مشابه:

**Sinozit** · 2011-09-12, 02:18 PM

با سلام

به نظر می رسد که شما پروژه امنیت یک اداره رو گرفته باشین اینطور که متوجه شدم ، معمولاً در ادارات الان بیشتر ISMS مطرح هستش تا خود امنیت شبکه و نرم افزار . سوالات هم خیلی کلی هستش و کمک چندانی برای اجرای پروژه امنیت به شما نمیکنه . فکر کنم این سوالات فرمی هستش که شما باید برای تائید پروژه به کار فرمای خودتون بدین در حد توان و سواد خودم پاسخ میدم .

1-معمولاًً در شبکه های محلی از چه سیستم عاملی برای سرور شبکه استفاده استفاده می شود؟

بستگی داره که سرور چه کاری رو انجام بده اما معمولاً ویندوز سرور 2003 و 2008

2-دلایل اغلب مشکلاتی که برای شبکه های محلی به وجود می آید چیست؟
در امنیت شبکه پنج مورد مطرح هستش

ضعف در پروتکل ها
ضعف در کلمات عبور
آسیب پذیری در سیستم عامل های هر Client و سرور
آسیب پذیری در سیستم های اتوماسیون طراحی شده
امنیت فیزیکی

سه پاسخ زیر کامل نیستند و نمیتوان یکی را به طور کامل به عنوان مشکل مطرح کرد و تمامی موارد موثر هستند

الف)به دلیل عوامل انسانی: خطای کاربران؟ خطای مدیر شبکه؟
ب)به دلیل خرابی و نقص تجهیزات: مسیریابها؟ دستگاه کامپیوتر؟ کابلهای ارتباطی؟
ج)به دلیل نرم افزاری: سیستم عامل نصب شده در سرور و سیستم کاربران؟ برنامه های تحت شبکه؟

3-در شبکه های محلی معمولاًً از چه نوع توپولوژی استفاده می شود؟

ستاره ای؟ حلقه ای؟ توری؟ خطی؟ ترکیبی؟

ستاره ای ( یک سویچ یا هاب میزارند و سیستم ها رو به اون متصل می کنند )

4-برنامه های کاربردی در شبکه های محلی امنیت داده ها و ارتباطات را چگونه تامین می کنند؟

با استفاده از الگوریتم های رمز نگاری و Tunneling . بستگی به برنامه دارد

5-چه پیشنهادی برای ارتقا امنیت برنامه های کاربردی شبکه های محلی دارید؟
منظور از ارتقای امنیت در برنامه های کاربردی چی هستش ؟ امنیت داده ها ؟ یا امنیت خود برنامه که از آسیب پذیری های موجود جلوگیری بشه ؟ سوال بسیار زیاد کلی هستش . چون نوع برنامه معلوم نیست پیشنهاد می کنم برای امنیت داده فعلاً از Ipsec استفاده بشه و برای امنیت برنامه هم اگر تحت سیستم هستش از tools هایی که مایکروسافت ارائه کرده برای جلوگیری از حملاتی مثل BOF - Heap Overflow - Format string و از این قبیل استفاده کنید

6-برای کنترل کردن کاربران تحت شبکه (بجز استفاده از نرم افزار های مدیریتی)چه راهکارهای پیشنهاد می دهید؟
چی رو می خواهید کنترل کنید ؟ توضیحات بیشتری لازم هست

7-معمولاًً در شبکه های محلی بیشترین حمله از چه طریقی صورت می گیرد ؟
حملاتی که تحت آسیب پذیری پروتکل ها استفاده میشه مثل ARP Spoofing - DNS spoofing - DHCP snooping و .....
یا حملاتی که تحت آسیب پذیری های سیستم عامل ها باشه مانند یک آسیب پذیری ریموت که امکان اجرا کردن یک Shell code رو بده . جواب های زیر هم مربوط به تهدیدات بد افزار ها میشه . و همه موارد می تونه تاثیر گذار باشه . اما گزینه اول بیشتر دیده میشه در شبکه ها

اتصال فلش و سی دی آلوده؟ دانلود فایل های آلوده؟ اشتراک گذاری؟ کد نویسی دستی؟

8-برای مقابله با حملات صورت گرفته و پیشگیری از حملات بعدی در شبکه های محلی چه پیشنهادی دارید؟
یک Syslog سرور راه اندازی کنید تا حملات رخ داده شده را پیگیری کنید

9- شبکه های محلی معمولاًً از نظر امنیتی چه کاستی هایی دارند؟
کمبود نرم افزاری مناسب ؟ کمبود سخت افزار مناسب؟ ناآگاهی کاربران تحت شبکه؟
گزینه یک و سه

10-برای ارتقا امنیت در شبکه های محلی چه پیشنهادی دارید؟

شبکه رو به یک متخصص واگذار کنید . امنیت هویج نیست که 2 3تا پیشنهاد کنیم و تموم بشه ، نیاز به Update داره نیاز به آگاهی داره

موفق باشید

**paravand20** · 2011-09-12, 05:44 PM

اگه اطلاعاتی در زمینه ISMS بخوایید هم در انجمن هست هم می تونید از ISO27000,27001 کمک بگیرید چون بحث وسیعی هست

**honey92** · 2011-09-12, 08:13 PM

ممنون از توجه تون!

پروژه من تحقیقاتیه،موضوعش هم در مورد" امنیت در شبکه های محلی "هست.چند فصل از پروژه ام رو آماده کردم درمورد تک تک این موضوعات بحث کردم.این سوالات رو پرسیدم تا بتونم با توجه به مطالبی که قبلاً نوشتم ،با استفاده از آمار تقریبی که از این جا و چند جای دیگه بدست میارم ، یه نتیجه گیری کلی داشته باشتم و بدونم بیشترین مشکل امنیت شبکه مربوط به چیه ، تا بعد راه حل های ممکن اون رو بررسی کنم.

سوالات من کلی هست،چون جواب های کلی میخوام.شما اشاره کردید به پروتکل ها،من تو مطالبی که تا الآن نوشتم فقط یه قسمت کوچیک ،توضیح کلی در مورد پروتکل ها دادم.حالا اگه ممکنه بگید این پروتکل ها مربوط به مدیریت امنیت شبکه هست یا پروتکل های ارتباطی شبکه؟

یه فصل از مطالبی که نوشتم در مورد مدیریت شبکه و استانداردهای اون هست و درموردISMSهم بحث کردم.

من فقط میخوام در مورد شبکه های محلی بحث کنم ،راه های ارتباطی شبکه با دنیای بیرون فقط یه قسمت کوچیک از پروژه منه. اگه درست یادم باشه . ARPوDNSمربوط به برقراری ارتباط با خارج از شبکه میشه.

جلو جلو بگم که اسم نرم افزارهای شبکه مثلا اینکه کدوم آنتی ویروس یا فایروال قوی تر و بهتره هم اصلاً برای من مهم نیست،مهم کاری که میشه با اون نرم افزار ها انجام داد.

**Sinozit** · 2011-09-13, 12:23 AM

با سلام

.حالا اگه ممکنه بگید این پروتکل ها مربوط به مدیریت امنیت شبکه هست یا پروتکل های ارتباطی شبکه؟

پروتکل های ارتباطی شبکه هستن اینها ، کسی که مسعولیت مدیریت امنیت شبکه رو داره باید بدونه نقاط ضعف هر پروتکل در کجاست و اون رو برطرف کنه .

اگه درست یادم باشه . ARPوDNSمربوط به برقراری ارتباط با خارج از شبکه میشه.

DNS هم درlan و هم در Wan می تونه مورد استفاده قرار بگیره . اما ARP یک پروتکل لایه دو هستش و در lan ها مورد استفاده قرار میگیره .

در مورد فایروال ها هم هیچ وقت نمیشه گفت کدوم بهتره کدوم بدتره . مهم اصول طراحی شبکه هستش . برای مثال اصول راه اندازی فایروال در یک شبکه به صورت DMZ هستش .

شما وقتی یک طرح امنیت ارائه می کنید هیچ وقت نمیگید ما باید از فایروال محصول فلان شرکت استفاده می کنیم ، باید بگید ما از یک فایروال استفاده می کنیم که قابلیت های فوق رو داشته باشه و یک شبکه DMZ رو بتونیم داشته باشیم . مخصوصاً در ارائه پروژه علمی ، نام برندی رو نباید عنوان کنید . نه این که اینکار اصولی هستش بلکه تبلیغ هم محسوب میشه

با تشکر

**honey92** · 2011-09-13, 12:41 AM

بابت تذکرتون ممنون آقا کیوان

من گفته بودم اسم نرم افزار خاصی رو نمیخوام،که دوستان بعدی که این پستو میخونن نرم افزار بهم پیشنهاد ندن.

راستی چطور میشه نقاط ضعف یه پروتکل رو برطرف کرد؟
به هر حال خیلی لطف کردید،جوابمو دادید

**paravand20** · 2011-09-13, 10:22 AM

هر کدام از سرویس ها مورد توجه یکسری حملات هستند برای اطلاعات بیشتر کتاب ceh ترجمه جناب آذر نژاد رو تو فروم هست بصورت رایگان
بنظر من یه اشاره و بررسی کوچیک هم روی پروتکل 802.1X و NAP داشته باشی هم خوبه
موفق باشید

**Sinozit** · 2011-09-13, 12:19 PM

با سلام

راستی چطور میشه نقاط ضعف یه پروتکل رو برطرف کرد؟
به هر حال خیلی لطف کردید،جوابمو دادید

برا بر طرف کردن ابتدا باید ببینید که ضعف پروتکل در کجا هست و حمله رو آنالیز کنید و بعد اون مشکل رو بر طرف کنید . برای مثال ARP Spoofing ناشی از dynamic بودن ARP Table هستش . پس با static کردن میشه جلوی این مشکل رو گرفت . چون شما تحقیقاتتون در شبکه lan هستش در مورد مباحث زیر تحقیق کنید

ARP Spoofing ( man in the middle ( MITM) )
DNS spoofing
Mac flooding
DHCP snooping
Vlan duble tagging
IP spoofing

در مورد Denial of service هم متد هاشو یاد بگیرید که اون رو هم توضیح بدید سرچ کنید هست چیز عجیب قریبی نیست

موفق باشید

موضوع: درخواست کمک در مورد امنیت شبکه های محلی

پیوند

ابزارهای موضوع

نمایش

درخواست کمک در مورد امنیت شبکه های محلی

کلمات کلیدی در جستجوها:

امنیت شبکه های محلی

امنیت محلی

امنیت در شبکه های محلی

برچسب برای این موضوع

مجوز های ارسال و ویرایش