-
نحوه پیگیری ای پی
سلام دوستان سوالی برام پیش اومده
خب ای پی ما کاربران معمولی استاتیک نیست در حقیقت یه استخر ای پی هست هر بار مایکی از این ای پی ها رو میگیریم
حالا سوال من اینه فرضا ای پی ۴.۲۳۳.۱۲.۳۲ مرتکب جرم شده خب ممکنه صد ها نفر از این ای پی استفاده کرده باشن چون یه ای پی ولیده
که به خیلیا اختصاص داده شده حالا فرضا تو لاگ سرور من این ای پی به عنوان مجرم بود از کجا میفهمن مال کدوم یوزر خاص بوده
-
سلام
شما باید مکانیزم ارائه آدرس آی پی رو به گونهای Design کنید که فرضاً :
1- Per Public آی پی به Per Server نیز Assign شود. (Owner هر Server جهت رهگیری مشخص هست).
2- جهت اتصال کاربران یا پیمانکاران از راه دور به شبکه و سرورهای سازمانتون دنبال Soloutionهایی نظیر Cisco ASA مبتنی بر Token و CA باشید.
(وضعیت اتصال از طریق Policy و نمایش Flow ترافیک قابل پیگیری و رهگیری است و ارتباط به صورت Full Tunnel برقرار میشود ).
3- جهت اتصال کاربران به خارج سازمان هم که قاعدتاً از طریق یک Public آی پی NAT به اینترنت میشوند و صرفاً روی Protocol Numهای http و https
دسترسی را محدود کنید.
4- در صورت اتصال از بیرون به سرورهای سازمانتون مبتنی بر Public IP یک آدرس مشخص را به یک IP Private باید Bind کنید و دسترسی رو ایجاد میکنید.
5- شما یک دستورالعمل کاربری با قابلیت درج پرونده در سازمان ایجاد کنید و کاربران را ملزم به رعایت RFC و Security Document تون کنید و آن را ابلاغ به کلیه بخش ها کنید.