ایجاد امینیت در شبکه شرکت

[hexman]

سلام دوستان در شبکه دومین یک شرکت اگه بخواهیم امنیت رو به گونه ای برقرار کنیم که هر کسی از بیرون اومد با وصل کردن لپ تاپش به شبکه لن شرکت نتونه به منابع سیستم دسترسی پیدا کنه به جز روش port security روی سوییچها روش دیگری هم وجود داره؟ایا مایکروسافت چنین راهکاری رو ارایه میده؟

---

موضوعات مشابه:

• تعریف کاربر با دسترسی زمانی ماهانه و حجم 100 مگا بایت روزانه و سرعت 128 کیلوبایت
• ابزار های مدیریت ریسک در مدیریت امنیت اطلاعات چیست؟
• نحوه حذف محدودیت های ایجاد شده از طرف ادمین در آنتی ویروس سیمانتک (نظیر : محدودیت فلش ، بلوتوث)
• آموزش حذف کردن سایت های تبلیغات و سایت های مزاحم و اسپم از نتایج جستجوی گوگل

---

[popco]

اگه کسی سیستمی بیاره وصل کنه چطور میخواد از منابع استفاده کنه؟؟؟
مگر کامپیوتر ها عضو دامین نیستند؟؟مگر پسورد ندارند؟؟
حالا اگه DHCP داری می تونید روی اون مانور بدی
میتونی مک فیلترینگ راه اندازی کنی که سیستم جدید به شبکه رو قبول نکنه

[hexman]

اگه کسی سیستمی بیاره وصل کنه چطور میخواد از منابع استفاده کنه؟؟؟

منظورم همون کارمندهای سیستم هتسند که خودشون یوزر و پس دارند توی دومین میان لپ تاپ وصل میکنند اظلاعات رو میریزن رو لپ تاپ و میبرن

حالا اگه DHCP داری می تونید روی اون مانور بدی
میتونی مک فیلترینگ راه اندازی کنی که سیستم جدید به شبکه رو قبول نکنه

اتفاقا DHCP نداریم اما طرف اگه رنج ای پی شبکه و ای پی سرورها رو بلد باشه ای پی ست میکنه و دسترسی پیدا میکنه

[popco]

من یکجا روی AP مک فیلترینگ راه انداختم خوب بود الان موبایل و دستگاه جدید به شبکه وصل نمیشه

[hexman]

من یکجا روی AP مک فیلترینگ راه انداختم خوب بود الان موبایل و دستگاه جدید به شبکه وصل نمیشه

ما شبکه دومین مون فقط شبکه کابلی هست و برای اون میخوام زاهکار پیدا کنم

[mizogomo]

اگه کسی سیستمی بیاره وصل کنه چطور میخواد از منابع استفاده کنه؟؟؟
مگر کامپیوتر ها عضو دامین نیستند؟؟مگر پسورد ندارند؟؟
حالا اگه DHCP داری می تونید روی اون مانور بدی
میتونی مک فیلترینگ راه اندازی کنی که سیستم جدید به شبکه رو قبول نکنه

کاری نداره زیره ۵ مین با بک ترک و اسنیفینگ پکت ها واست میزنم

یه تی شارک هم واسه آنالیز بسته و tcp dump

واسه مک فیلترینگ هم راحت با یه دستور تو لبنوکس چنج میشه کرد :-)

[popco]

سوئیچهایی که داری مدیریتی هستش؟؟

[mizogomo]

ما شبکه دومین مون فقط شبکه کابلی هست و برای اون میخوام زاهکار پیدا کنم

خوب اول کل سناریو شبکت رو بگو ببینم چی هست؟

- - - ادامه - - -

سلام دوستان در شبکه دومین یک شرکت اگه بخواهیم امنیت رو به گونه ای برقرار کنیم که هر کسی از بیرون اومد با وصل کردن لپ تاپش به شبکه لن شرکت نتونه به منابع سیستم دسترسی پیدا کنه به جز روش port security روی سوییچها روش دیگری هم وجود داره؟ایا مایکروسافت چنین راهکاری رو ارایه میده؟

بله شبکت کاملا قابل نفوذ هست از نظر من :-)

[hexman]

خوب اول کل سناریو شبکت رو بگو ببینم چی هست؟

کل شبکه مون یه دومین هست با 2 تا dc یه اکسچنچ 2 تا فایل سرور.و حدود 90 کلاینت

[mizogomo]

کل شبکه مون یه دومین هست با 2 تا dc یه اکسچنچ 2 تا فایل سرور.و حدود 90 کلاینت

وووووو چه شبکه ای

خوب اول بگو ببینم ویندوز سرور ۲۰۰۳ داری؟

- - - ادامه - - -

چیزی در مورد حمله اسپافینگ میدونی؟

۱. Policy Manager, select Setup => Intrusion Prevention => Default Packet Handling
۲.Enable the checkbox marked Block Spoofing Attacks.

این فقط یه مدل هست


- - - ادامه - - -

۱. میتونی از tunnel ارتباطی هم استفاده کنی . مثل ساکس . وی پی ان و........

دور زدن اینها هم کاری نداره .
۲. میتونی از block ip mac استفاده کنی که با بلوک مک آدرس فرق میکنه
۳. استفاده از بوت پورت های پیشرفته
۴.داشتن فایروال های سخت افزاری و یا تحت لینوکس
۵.بلوک کردن اسکن پورت ها و نرم افزارهای نقشه شبکه
و.............

[hexman]

خوب اول بگو ببینم ویندوز سرور ۲۰۰۳ داری؟

نه 2008 هستند

[sallea]

آقای نینجا واسه mak changeکردنت براحتی میشه با سوییچ سیسکو جلوترو گرفت که اصلا نتونی وصل شی..
ببین آقای امیر حسین همین جوری نمیشه گفت یک سیستم امنهست یا نه یا راهکار داد ..
اما اول ببین می خوای امنیت داخل سازمانی ایجاد کنی یا امنیت خارج سازمانی؟؟؟
اگه هر دوش برات مهمه آیا خارج کردن اطلاعات سازمان توسط کارمندان برات مهمه یا نه؟؟
راستشو بخوای زمینه کاری من امنیت لینوکس و مجازی و متاسفانه ویندوزم زیاد خوب نیست اگه زمینه کاریت لینوکس بود خیلی بیشتر کمکت می کردم

[hexman]

ببینید من میخوام در شرکت کاری کنم که اگه یکی از همکاران عزیز با لپ تاپ وارد سازمان شد و لپ تاپش رو به شبکه شرکت وصل کرد(با کابل) نتونه به منابع سیستم دسترسی پیدا کنه ما سوییچ های شبکه مون سیسکو هست و میتونیم از port security استفاده کنیم اما مدیر واحد از من خواسته تحقیق کنم تا اگه روش دیگه ای هم هست بررسی کنیم و در نهایت بهترین روش رو پیاده سازی کنیم

[mizogomo]

آقای نینجا واسه mak changeکردنت براحتی میشه با سوییچ سیسکو جلوترو گرفت که اصلا نتونی وصل شی..
ببین آقای امیر حسین همین جوری نمیشه گفت یک سیستم امنهست یا نه یا راهکار داد ..
اما اول ببین می خوای امنیت داخل سازمانی ایجاد کنی یا امنیت خارج سازمانی؟؟؟
اگه هر دوش برات مهمه آیا خارج کردن اطلاعات سازمان توسط کارمندان برات مهمه یا نه؟؟
راستشو بخوای زمینه کاری من امنیت لینوکس و مجازی و متاسفانه ویندوزم زیاد خوب نیست اگه زمینه کاریت لینوکس بود خیلی بیشتر کمکت می کردم

سیسکو نیازی نیت دوست من مگه لینوکس کار نمیکنی خوب خارج از iptable و...... با یه pf میشه به راحتی این کارو کرد.

امنیت داده زمانی خوبه که ssl روی یک tunnel امن هش بشن که میشه به این راحتی این کارو کرد. اما تو این حالت بازم میشه پست پسوردها رو زد

اگر منظورت بلوک تاگول ترانک سیسکو باشه بازم با یه sslstriper ساده و ettercap میشه لختش کرد تازه اینا لوکال خیلی خیلی سادش هست

اگر یک فایروال واقعی میخوای کار رو BSD خوراکه ولی کانفگش وحشتناک سخت و وقت بره اما میشه

داداش کار منم امنیت شبکه سرورهای تحت لینوکس و BSD و ....... هست.

چیزی به اسم امنیت کامل شبکه نداریم

[hexman]

سیسکو نیازی نیت دوست من مگه لینوکس کار نمیکنی خوب خارج از iptable و...... با یه pf میشه به راحتی این کارو کرد.

امنیت داده زمانی خوبه که ssl روی یک tunnel امن هش بشن که میشه به این راحتی این کارو کرد. اما تو این حالت بازم میشه پست پسوردها رو زد

اگر منظورت بلوک تاگول ترانک سیسکو باشه بازم با یه sslstriper ساده و ettercap میشه لختش کرد تازه اینا لوکال خیلی خیلی سادش هست

اگر یک فایروال واقعی میخوای کار رو BSD خوراکه ولی کانفگش وحشتناک سخت و وقت بره اما میشه

داداش کار منم امنیت شبکه سرورهای تحت لینوکس و BSD و ....... هست.

چیزی به اسم امنیت کامل شبکه نداریم

دوست عزیز من لینوکس کار نمیکنم شبکه مون مایکروسافتی هتسش