مشكلات متداول يك ادمين شبكه

[rezamosayebi]

باسلام
من تقريبا تمامي مقوله هاي بحث شده را در قسمت مباحث عمومي شبكه خواندم ولي در هيچ كدام از آنها اشاره اي به سئوالات كه من دارم نشده است . براي من بسيار جالب است كه ديگران چگونه اين مشكلات را حل كرده اند. و يا اينكه براي هيچ كس تا بحال چنين مواردي پيش نيامده. شايد شبكه اي كه من دارم جداي شبكه هاي دنياست كه مطمئنم ام اين طور نيست. در هر صورت تصميم به ايجاد يك موضوع جديد گرفتم تا اگر كسي ميتواند وارد بحث شده و به تبادل نظر بپردازيم.

يكي از وظايف مهم ادمين شبكه امنيت اطلاعات است. حتما ميدانيد كه در برخي شركتها و موسسات تمام سرمايه و موفقيت هاي شركت وابسته به كامپيوتر هاي شركت و به طور دقيق تر فايلهاي آن است. فايلهايي كه هر كدام از آنها براحتي ميتواند ميليونها دلار شركت را متضرر و يا به سود برساند. پس اينجاست كه يك ادمين شبكه با تجربه تمامي جوانب كار را بايد بخوبي مراقب باشد. بايد دانست كه بحث نفوذ به كامپيوتر هاي بزرگ و هك كردن آنها بحث متفاوتي است.
من بايد تمامي راههاي برداشتن اطلاعات را از كامپيوتر هاي شبكه بررسي و براي تك تك آنها فايروال مناسب تهيه كنم.
اين راهها بسيار عادي اندو تعجب من اينجاست كه حتي ويندوز ميكروسافت با آن عظمتش به آن توجهي نكرده.(البته شايد من اشتباه كنم ولي من راهي نديدم)

1- كپي اطلاعات از طريق سي دي رايتر.
اگر دقت كرده باشيد يك client وقتي در حالت يوزر محدود (restricted user) بالا ميايد در انجام دادن بسياري از كارها ناتوان است كه اين حالت بسيار كارايي دارد و باعث ميشود يوزرها نتوانند ويندوز را دستكاري و .... حال در صورتيكه روي آن سيستم يك سي دي رايتر باشد در ويندوز XP حالت رايت اطلاعات باز هم بدون مشكل انجام ميشود. در صورتيكه اين امر مهم را NERO بدان توجه داشته و كاملا اپشنال كرده . سئوال اينكه چگونه حالت رايت سي دي در ويندوز xp را ميتوان از كار انداخت.

2- كپي اطلاعات از طريق زدن Laptop به يك نود شبكه بطور مخفيانه.
ميدانيد كه دسترسي به يك سيستم عضو دومين ساده نيست ولي طرف پشت سيستم عضو دومين نشسته و تمام اطلاعات را به راحتي به laptop خود كپي ميكند. چون در Entire Network همه گروهها و دومينها قابل ديدن هستند

3- كپي اطلاعات از طريق USB Flash
من اين كار را از طريق بستن پورتهاي usb در بايوس كردم ولي حتما ميدانيد كه امروزه بسياري از پرينتر ها و اسكنر ها و ... usbاند. و به محض اينكه شما يك حافظه فلش را به يك پورت بزنيد حتي در حالت restricted user سريعا ويندوز آنرا شناسايي ميكند. سئوال اينكه چگونه ميتوان حالت Add new Hardware را از كار انداخت.

4- انتقال اطلاعات از طريق ايميل واينترنت
كه من فكر ميكنم اين روش را اصلا نمي شود كنترل كرد.

هميشه در بحث فاير وال ارتباط يك سويه است .يعني فايروال براي سيستم هايي كه به يك سيستم ميخواهند متصل شوند. من تابه حال فاير والي نديدم كه مثلا روي يك سرور نصب شده و بتواند تمامي سياست هاي incomming و outgoing ها را روي اعضايش publish كند.
حال اگر كسي اين جوابها را ميداند بفرما . من كه شديد تحت فشارم!!!!!

---

موضوعات مشابه:

• ايا مي توان از يك انتن 2.4 براي يك اكسس ژوينت 5 استفاده كرد؟؟
• عدم دسترسي يك user به درايوهاي يك كامپيوتر در domain
• انتقال ترافيك يك پورت خاص به يك پروكسي سرور
• اختصاص يك ip به يك user خاص روي روتر 5350
• چند وب سايت بر روي يك سرور لينوكس كه داراي يك آي پي وليد است

---

[irarkh]

براي قسمت 1 برنامه هايي هست كه نشه كپي رو CD كرد ولي اگه حساسيت اينقدر بالاست بهتره بازش كنيد تا ببنديدش ! براي قسمت 2 رو نميشه كاريش كرد مگه دوربين بذاريد قسمت 3 حذف پورت USB و قسمت 4 هيچي !

[M-r-r]

دوست عزیز
اولین نکته در بحث امنیت قبل از شبکه / اینترنت و . . . امنیت فیزیکی سرور میباشد .
مقاله ای در مجله تمام مشکی کامپیوتر خواندم که نوشتن آن در این بحث رو مفید میبینم :
---------------------
یک سرور به سیستمی گفته میشود که سرویسی حال چه عظیم و قدرتمند همچون بخشی از اینترنت چه سرویسی کوچک مثل یک سرویس دهنده چاپ برای سایرین زمانی از نظر امنیت فیزیکی در امان خواهد بود که : جعبه آن Case روی میز کار شما پیچ شده باشد و کلید درب اتاق سرور فقط یکی بوده و آن یکی هم در جیب شما باشد .
---------------------

فکر کنم روشن شدین . تا اینجای کار بحث USB و Writer حذف خواهند شد .

اما Note Book ها :
زمانی که شبکه شما و استفاده از آن نیازمند احراز هویت باشد و نیز اینکه برای استفاده از شبکه نیاز به تعریف کاربر وجود داشته باشد و نیز اینکه تمامی اتصالات شبکه ای به نحوی انجام شده باشند که هر گونه دخل و تصرف در آنها امکان پذیر نبوده و در صورت ایجاد قابل رویت نباشند مشکل NoteBook ها نیز حل خواهد شد .
همچنین اینکه تا زمانی که به قابلیتی چون File and Printer Sharing نیازمند نیستید آن را غیر فعال کنید .
و نیز استفاده از یک فایر وال که مدام بروز رسانی میشود برای ادمین راهگشا خواهد بود .

در این نوشته هیج قصد و غرضی نداشتم اما روش ها و بقول بزرگتر ها Method هایی که استفاده کرده ام رو نوشتم تا سایرین نیز اگر لازم و البته مفید بدونند استفاده کنند .

بابت امیل ها نیز : تا زمانی که فرد خاطی به اطلاعات شما دسترسی پیدا نکرده باشد امیل + Ftp و . . . عملا فایده ای نخواهند داشت .

[rezamosayebi]

در مورد انتقال اطلاعات از طريق اينترنت من فقط توانستم يك Tracer (نظارت نرم افزاري) بروي سيستم NAT بزارم و افراد دزد را معرفي كنم. رايتر را هم برداشتم و مجبور به گذاشتن دو سيستم جديد براي رايت و كار عادي در شبكه شدم . نود شبكه چون اثرات آن باقي ميماند فرد خاطي به سرعت در شبكه ديده ميشود و امان از حافظه فلش كه هيچ ردپايي از خود به جاي نميزاره!
تعداد پرينترها در كل شبكه هم زياد و در اتاقها و طبقات مختلف.من احتمال زياد ميدهم كه Add new hardware را بتوان از كار انداخت .و بايد راهي داشته باشد وگرنه من بيچاره بدبخت ميشم.