باسلام
من تقريبا تمامي مقوله هاي بحث شده را در قسمت مباحث عمومي شبكه خواندم ولي در هيچ كدام از آنها اشاره اي به سئوالات كه من دارم نشده است . براي من بسيار جالب است كه ديگران چگونه اين مشكلات را حل كرده اند. و يا اينكه براي هيچ كس تا بحال چنين مواردي پيش نيامده. شايد شبكه اي كه من دارم جداي شبكه هاي دنياست كه مطمئنم ام اين طور نيست. در هر صورت تصميم به ايجاد يك موضوع جديد گرفتم تا اگر كسي ميتواند وارد بحث شده و به تبادل نظر بپردازيم.
يكي از وظايف مهم ادمين شبكه امنيت اطلاعات است. حتما ميدانيد كه در برخي شركتها و موسسات تمام سرمايه و موفقيت هاي شركت وابسته به كامپيوتر هاي شركت و به طور دقيق تر فايلهاي آن است. فايلهايي كه هر كدام از آنها براحتي ميتواند ميليونها دلار شركت را متضرر و يا به سود برساند. پس اينجاست كه يك ادمين شبكه با تجربه تمامي جوانب كار را بايد بخوبي مراقب باشد. بايد دانست كه بحث نفوذ به كامپيوتر هاي بزرگ و هك كردن آنها بحث متفاوتي است.
من بايد تمامي راههاي برداشتن اطلاعات را از كامپيوتر هاي شبكه بررسي و براي تك تك آنها فايروال مناسب تهيه كنم.
اين راهها بسيار عادي اندو تعجب من اينجاست كه حتي ويندوز ميكروسافت با آن عظمتش به آن توجهي نكرده.(البته شايد من اشتباه كنم ولي من راهي نديدم)
1- كپي اطلاعات از طريق سي دي رايتر.
اگر دقت كرده باشيد يك client وقتي در حالت يوزر محدود (restricted user) بالا ميايد در انجام دادن بسياري از كارها ناتوان است كه اين حالت بسيار كارايي دارد و باعث ميشود يوزرها نتوانند ويندوز را دستكاري و .... حال در صورتيكه روي آن سيستم يك سي دي رايتر باشد در ويندوز XP حالت رايت اطلاعات باز هم بدون مشكل انجام ميشود. در صورتيكه اين امر مهم را NERO بدان توجه داشته و كاملا اپشنال كرده . سئوال اينكه چگونه حالت رايت سي دي در ويندوز xp را ميتوان از كار انداخت.
2- كپي اطلاعات از طريق زدن Laptop به يك نود شبكه بطور مخفيانه.
ميدانيد كه دسترسي به يك سيستم عضو دومين ساده نيست ولي طرف پشت سيستم عضو دومين نشسته و تمام اطلاعات را به راحتي به laptop خود كپي ميكند. چون در Entire Network همه گروهها و دومينها قابل ديدن هستند
3- كپي اطلاعات از طريق USB Flash
من اين كار را از طريق بستن پورتهاي usb در بايوس كردم ولي حتما ميدانيد كه امروزه بسياري از پرينتر ها و اسكنر ها و ... usbاند. و به محض اينكه شما يك حافظه فلش را به يك پورت بزنيد حتي در حالت restricted user سريعا ويندوز آنرا شناسايي ميكند. سئوال اينكه چگونه ميتوان حالت Add new Hardware را از كار انداخت.
4- انتقال اطلاعات از طريق ايميل واينترنت
كه من فكر ميكنم اين روش را اصلا نمي شود كنترل كرد.
هميشه در بحث فاير وال ارتباط يك سويه است .يعني فايروال براي سيستم هايي كه به يك سيستم ميخواهند متصل شوند. من تابه حال فاير والي نديدم كه مثلا روي يك سرور نصب شده و بتواند تمامي سياست هاي incomming و outgoing ها را روي اعضايش publish كند.
حال اگر كسي اين جوابها را ميداند بفرما . من كه شديد تحت فشارم!!!!!