دوست عزیز بهترین راه اینه که اصلا نذاری بیاد تو ....
چه کاریه بیاد تو بعد مجبور شیم چادر سر کنیم
وقتی سیسکو داری چرا میری دنبال چیزای دیگه؟
سیسکو به خاطر همیناشه که هم گرونه و هم مورد پسند مدیران شبکه اس ..!
دوستان IpSec در این مورد کاربرد نداره؟
ما مخلص آقای نینجا هم هستیم چرا می زنی حالا
نهipsec کارش یه چیز دیگس ببین به نظرمتوی ماکروسافت یک مقدار شای د پیچیدگی به کارت بده اما ما جایی تقریبا این کار رو با تفاوت هایی انجام دادیم
1- می تونی از dlp استفاده کنی دیگه این dlpهارو داخل شبکه بزاری بستگی به dlp داره
من سر این مسایل خیلی بحث کردم و به جایی هم نرسیدم روی برند خاصی هم تعصب ندارم و نه ادعای متخصصی در مورد اون برند اما میگم بدونی ip table لینوکس قوی هست ابزارش عالی هست من کار می کنم اما اگر می بینی ماکروسافته می لنگه این همه \یشت بدون مشکل از خودت هست حداقل 80٪ چون جاهای بزرگی توی دنیا هست که همین سیستم عامل زیر بار هست مشکلی هم نداره پس توی یک خط با یه شکلک نمیشه یه سیستم عامل رو زیر سوال برد و یا نظر داد اگر قصد راهنمایی دارید مشکلات رو معرفی کنید و تجربتون رو در اختیارش قرار بدید در حال حاضر شما دارید مشاوره میدی اگر اشنا باشید مشاوره بهینه ترین استفاده را از ساختار موجود باید ارایه بدهد نه همه چیز را از بیخ و بن عوض کند حالا هم سرور ایشون ماکروسافته
در ضمن دوست عزیز با هر سیستم عامل و تجهیزاتی این رو در ذهن داشته باشید امنیت مطلق نیست
موفق باشید
میتونی هح هاتو رزرو کنی با مک آدرسای توی شبکت حالا یا مک بایدینگ یا مک فیلترینگ
دیگه حتی اگه دوستان ip خودشونم بزنن روی لپ تاپشون دیگه نمیتونن به شبکت وصل بشن.
و اینکه دوستان به صورت ورک گروپ وصل میشن به شبکت و نباید بتونن به منابع شبکت دسترسی داشته باشن و بدون پسورد ادمین هم که نمیشه جوین شد به شبکه .
هخ = ip
- - - ادامه - - -
در مورد اینکه چند جا دوستان گفتند امنیت صد در صد نیست درسته بخاطر اینکه علم ما نسبی هستش پس امنیت هم نسبی میشه
اما دوستمون هگزا نگفته بود من امنیت 100% میخوام که براش توضیح نسبی بودن رو میدید ( البته من گفتم نسبی)
یه راهکار میخواد با توجه به موجودیش .نه قراره به سخره بگیریم نه سر بالا جواب بدیم اگه میخوایم جواب بدیم درست جواب بدیم.
راستی نینجا جان شبکش مگه چشه ؟
- - - ادامه - - -
اگه موردی توی شبکش میبینی توضیح بده.
یا اینکه مینویسی :
- - - ادامه - - -
دوست من اگه من نوعی بلد بودم که سوال نمیکردم پس واسه من کار داره اگه واسه شما کاری نداره یکم بیشتر توضیح بده.
اما با موجودی من نوعی .
- - - ادامه - - -
البته منم منکر توانایی های لینوکس در بعضی موارد نیستم اما بازم به گفته خودتون هیچی 100% نیست و اینم نسبیه منی که لینوکس مثلا بلد نیستم بیام یه سرور لینوکس ست کنم واسه امنیت گند میزنم به همه چی اونوقت من زیر سوال میرم یا لینوکس
شما میتونی با یه مداد بهترین رمان دنیا رو بنویسی یا میتونی دستور قتل بدی اینجا اون مداد تحقیر میشه یا اون شخصی که ازش استفاده میکنه .
زیاد صحبت کردم هگزا جان بیا در مورد مواردی که دوستان ذکر کردن واسه کارت نظرت رو بگو
این پست رو هم ببین
تخصیص IP بر اساس MAC آدرس در DHCP Server
ببین آقا hexaman شما اگر port security داری اونو اعمال کن
2 می تونی از dot.x هم استفاده کنی
3 بعد از همه اینا از dlp هم استفاده کنی مشکلت 90 درصد حل میشه (البته dlp مخصوص به زمینه کاریت رو باید انتخاب کنی)
جناب امیر حسین،
با توجه به اینکه نوشتید از ویندوز سرور 2008 استفاده می کنید، بد نیست راجع به NAP و رول Network Policy and Access Services ویندوز کمی تحقیق کنی، فکر می کنم بهتون کمک کنه.
خوب ممنون آخر نتیجه چه شد دوستان
راستی نگفتی شرکتتون چقدر میخواد خرج کنه؟؟؟
برادر ه ک س م ن !
شما قبل از هر کاری بیا تعریف کن که امنیت از دیدی شما یعنی چی ؟
چه چیزی قراره امن بشه؟
هم من و هم خیلی از دوستان قبلاً چندین بار در مورد این سوال، همین سوال رو مطرح کردیم
بسته به تعریفی که از امینت داری و اینکه "میخواهی چه چیزی دزدیده نشود" راه حل متفاوت و هزینه فرق خواهد کرد!
شما بگو !
دوستان من چند بار عرض کردم باز هم میگم
کسی از کارمندان اگه لپ تاپ از خونه اش اورد داخل شرکت حالا به هر روشی که اورده کار نداریم اگه سوکت شبکه اش رو زد به شبکه شرکت و ای پی ست کرد نتونه به فایلهایی که در شبکه هست دسترسی پیدا کنه خود مدیر it گفته پورت سکیوریتی روش خوبیه ولی شما برو تخقیق کن ببین راههای دیگه ای هم هست یا نه