ایجاد امینیت در شبکه شرکت

**mizogomo** · 2013-09-02, 03:43 PM

نوشته اصلی توسط hexman

دوست عزیز من لینوکس کار نمیکنم شبکه مون مایکروسافتی هتسش

ماکروسافت در مقابل لینوکس حرفی برای گفتن نداره مشکل همینجاست

درسته جناب sallea?

البته لینوکس کار خیلی کم پیدا میشه

حالا بگو میخوای رو سرورت چطوری مانور بدی؟

**greatcyrus** · 2013-09-02, 06:20 PM

دوست عزیز بهترین راه اینه که اصلا نذاری بیاد تو ....
چه کاریه بیاد تو بعد مجبور شیم چادر سر کنیم

وقتی سیسکو داری چرا میری دنبال چیزای دیگه؟
سیسکو به خاطر همیناشه که هم گرونه و هم مورد پسند مدیران شبکه اس ..!

**hexman** · 2013-09-02, 08:55 PM

دوستان IpSec در این مورد کاربرد نداره؟

**sallea** · 2013-09-02, 09:41 PM

ما مخلص آقای نینجا هم هستیم چرا می زنی حالا

نهipsec کارش یه چیز دیگس ببین به نظرمتوی ماکروسافت یک مقدار شای د پیچیدگی به کارت بده اما ما جایی تقریبا این کار رو با تفاوت هایی انجام دادیم
1- می تونی از dlp استفاده کنی دیگه این dlpهارو داخل شبکه بزاری بستگی به dlp داره

**paravand20** · 2013-09-02, 11:54 PM

نوشته اصلی توسط mizogomo

ماکروسافت در مقابل لینوکس حرفی برای گفتن نداره مشکل همینجاست

درسته جناب sallea?

من سر این مسایل خیلی بحث کردم و به جایی هم نرسیدم روی برند خاصی هم تعصب ندارم و نه ادعای متخصصی در مورد اون برند اما میگم بدونی ip table لینوکس قوی هست ابزارش عالی هست من کار می کنم اما اگر می بینی ماکروسافته می لنگه این همه \یشت بدون مشکل از خودت هست حداقل 80٪ چون جاهای بزرگی توی دنیا هست که همین سیستم عامل زیر بار هست مشکلی هم نداره پس توی یک خط با یه شکلک نمیشه یه سیستم عامل رو زیر سوال برد و یا نظر داد اگر قصد راهنمایی دارید مشکلات رو معرفی کنید و تجربتون رو در اختیارش قرار بدید در حال حاضر شما دارید مشاوره میدی اگر اشنا باشید مشاوره بهینه ترین استفاده را از ساختار موجود باید ارایه بدهد نه همه چیز را از بیخ و بن عوض کند حالا هم سرور ایشون ماکروسافته

در ضمن دوست عزیز با هر سیستم عامل و تجهیزاتی این رو در ذهن داشته باشید امنیت مطلق نیست

موفق باشید

**mizogomo** · 2013-09-03, 12:11 AM

نوشته اصلی توسط paravand20

من سر این مسایل خیلی بحث کردم و به جایی هم نرسیدم روی برند خاصی هم تعصب ندارم و نه ادعای متخصصی در مورد اون برند اما میگم بدونی ip table لینوکس قوی هست ابزارش عالی هست من کار می کنم اما اگر می بینی ماکروسافته می لنگه این همه \یشت بدون مشکل از خودت هست حداقل 80٪ چون جاهای بزرگی توی دنیا هست که همین سیستم عامل زیر بار هست مشکلی هم نداره پس توی یک خط با یه شکلک نمیشه یه سیستم عامل رو زیر سوال برد و یا نظر داد اگر قصد راهنمایی دارید مشکلات رو معرفی کنید و تجربتون رو در اختیارش قرار بدید در حال حاضر شما دارید مشاوره میدی اگر اشنا باشید مشاوره بهینه ترین استفاده را از ساختار موجود باید ارایه بدهد نه همه چیز را از بیخ و بن عوض کند حالا هم سرور ایشون ماکروسافته

در ضمن دوست عزیز با هر سیستم عامل و تجهیزاتی این رو در ذهن داشته باشید امنیت مطلق نیست

موفق باشید

بنده هم گفتم امنیت ۱۰۰٪ وجود نداره

**kavehashoori** · 2013-09-03, 07:17 AM

میتونی هح هاتو رزرو کنی با مک آدرسای توی شبکت حالا یا مک بایدینگ یا مک فیلترینگ
دیگه حتی اگه دوستان ip خودشونم بزنن روی لپ تاپشون دیگه نمیتونن به شبکت وصل بشن.

و اینکه دوستان به صورت ورک گروپ وصل میشن به شبکت و نباید بتونن به منابع شبکت دسترسی داشته باشن و بدون پسورد ادمین هم که نمیشه جوین شد به شبکه .

**kavehashoori** · 2013-09-03, 08:30 AM

نوشته اصلی توسط kavehashoori

میتونی هح هاتو رزرو کنی با مک آدرسای توی شبکت حالا یا مک بایدینگ یا مک فیلترینگ
دیگه حتی اگه دوستان ip خودشونم بزنن روی لپ تاپشون دیگه نمیتونن به شبکت وصل بشن.

و اینکه دوستان به صورت ورک گروپ وصل میشن به شبکت و نباید بتونن به منابع شبکت دسترسی داشته باشن و بدون پسورد ادمین هم که نمیشه جوین شد به شبکه .

هخ = ip

- - - ادامه - - -

در مورد اینکه چند جا دوستان گفتند امنیت صد در صد نیست درسته بخاطر اینکه علم ما نسبی هستش پس امنیت هم نسبی میشه

اما دوستمون هگزا نگفته بود من امنیت 100% میخوام که براش توضیح نسبی بودن رو میدید ( البته من گفتم نسبی)
یه راهکار میخواد با توجه به موجودیش .نه قراره به سخره بگیریم نه سر بالا جواب بدیم اگه میخوایم جواب بدیم درست جواب بدیم.

راستی نینجا جان شبکش مگه چشه ؟

- - - ادامه - - -

نوشته اصلی توسط mizogomo

وووووو چه شبکه ای

خوب اول بگو ببینم ویندوز سرور ۲۰۰۳ داری؟

- - - ادامه - - -

چیزی در مورد حمله اسپافینگ میدونی؟

۱. Policy Manager, select Setup => Intrusion Prevention => Default Packet Handling
۲.Enable the checkbox marked Block Spoofing Attacks.

این فقط یه مدل هست

- - - ادامه - - -

۱. میتونی از tunnel ارتباطی هم استفاده کنی . مثل ساکس . وی پی ان و........

دور زدن اینها هم کاری نداره .
۲. میتونی از block ip mac استفاده کنی که با بلوک مک آدرس فرق میکنه
۳. استفاده از بوت پورت های پیشرفته
۴.داشتن فایروال های سخت افزاری و یا تحت لینوکس
۵.بلوک کردن اسکن پورت ها و نرم افزارهای نقشه شبکه
و.............

اگه موردی توی شبکش میبینی توضیح بده.

یا اینکه مینویسی :

- - - ادامه - - -

نوشته اصلی توسط mizogomo

کاری نداره زیره ۵ مین با بک ترک و اسنیفینگ پکت ها واست میزنم

یه تی شارک هم واسه آنالیز بسته و tcp dump

واسه مک فیلترینگ هم راحت با یه دستور تو لبنوکس چنج میشه کرد :-)

دوست من اگه من نوعی بلد بودم که سوال نمیکردم پس واسه من کار داره اگه واسه شما کاری نداره یکم بیشتر توضیح بده.
اما با موجودی من نوعی .

- - - ادامه - - -

نوشته اصلی توسط mizogomo

ماکروسافت در مقابل لینوکس حرفی برای گفتن نداره مشکل همینجاست

درسته جناب sallea?

البته لینوکس کار خیلی کم پیدا میشه

حالا بگو میخوای رو سرورت چطوری مانور بدی؟

البته منم منکر توانایی های لینوکس در بعضی موارد نیستم اما بازم به گفته خودتون هیچی 100% نیست و اینم نسبیه منی که لینوکس مثلا بلد نیستم بیام یه سرور لینوکس ست کنم واسه امنیت گند میزنم به همه چی اونوقت من زیر سوال میرم یا لینوکس
شما میتونی با یه مداد بهترین رمان دنیا رو بنویسی یا میتونی دستور قتل بدی اینجا اون مداد تحقیر میشه یا اون شخصی که ازش استفاده میکنه .

زیاد صحبت کردم هگزا جان بیا در مورد مواردی که دوستان ذکر کردن واسه کارت نظرت رو بگو

**kavehashoori** · 2013-09-03, 09:01 AM

این پست رو هم ببین
تخصیص IP بر اساس MAC آدرس در DHCP Server

**sallea** · 2013-09-03, 05:01 PM

ببین آقا hexaman شما اگر port security داری اونو اعمال کن
2 می تونی از dot.x هم استفاده کنی
3 بعد از همه اینا از dlp هم استفاده کنی مشکلت 90 درصد حل میشه (البته dlp مخصوص به زمینه کاریت رو باید انتخاب کنی)

**joyande** · 2013-09-08, 02:01 PM

جناب امیر حسین،
با توجه به اینکه نوشتید از ویندوز سرور 2008 استفاده می کنید، بد نیست راجع به NAP و رول Network Policy and Access Services ویندوز کمی تحقیق کنی، فکر می کنم بهتون کمک کنه.

**mizogomo** · 2013-09-08, 03:26 PM

خوب ممنون آخر نتیجه چه شد دوستان

راستی نگفتی شرکتتون چقدر میخواد خرج کنه؟؟؟

**hamed_mhk** · 2013-09-08, 10:26 PM

برادر ه ک س م ن !

شما قبل از هر کاری بیا تعریف کن که امنیت از دیدی شما یعنی چی ؟

چه چیزی قراره امن بشه؟

هم من و هم خیلی از دوستان قبلاً چندین بار در مورد این سوال، همین سوال رو مطرح کردیم
بسته به تعریفی که از امینت داری و اینکه "میخواهی چه چیزی دزدیده نشود" راه حل متفاوت و هزینه فرق خواهد کرد!

شما بگو !

**mizogomo** · 2013-09-09, 12:39 AM

نوشته اصلی توسط hamed_mhk

برادر ه ک س م ن !

شما قبل از هر کاری بیا تعریف کن که امنیت از دیدی شما یعنی چی ؟

چه چیزی قراره امن بشه؟

هم من و هم خیلی از دوستان قبلاً چندین بار در مورد این سوال، همین سوال رو مطرح کردیم
بسته به تعریفی که از امینت داری و اینکه "میخواهی چه چیزی دزدیده نشود" راه حل متفاوت و هزینه فرق خواهد کرد!

شما بگو !

سلام
حرف دل منو میزنی تو

**hexman** · 2013-09-09, 08:48 PM

دوستان من چند بار عرض کردم باز هم میگم

کسی از کارمندان اگه لپ تاپ از خونه اش اورد داخل شرکت حالا به هر روشی که اورده کار نداریم اگه سوکت شبکه اش رو زد به شبکه شرکت و ای پی ست کرد نتونه به فایلهایی که در شبکه هست دسترسی پیدا کنه خود مدیر it گفته پورت سکیوریتی روش خوبیه ولی شما برو تخقیق کن ببین راههای دیگه ای هم هست یا نه

موضوع: ایجاد امینیت در شبکه شرکت

پیوند

ابزارهای موضوع

نمایش

کلمات کلیدی در جستجوها:

بیرون اومدن ازBlock

برچسب برای این موضوع

مجوز های ارسال و ویرایش