سه پرسش برای جلوگیری از هک شدن احتمالی دانشگاه

[ghasempouri]

با سلام خدمت دوستان متخصص انجمن

راهنمایی و مشاوره با شما را شراکت در دانش وعقل شما دوستان می دانم

ما یک شبکه داریم که مربوط به یک دانشگاه است و احساس می کنیم دارای اشكالات زير است :

الف ) گسترش شبكه بدون وجود Switch هاي لايه 2 و3 در بین ساختمانها و Router باعث كند شدن آن و نيز از دست رفتن برخي از بسته هاي اطلاعاتي در حين كار و در نتيجه عملكرد نامطلوب آن در زمان اوج كار از قبيل Load طولاني مدت صفحات و هنگ شدن نرم افزارهاي آموزش ، مالي و ... شده است.

ب ) با توجه به لزوم قرارگيري سرورهاي وآموزش و اداري روي اينترنت ، بايستي روالي براي تامين امنيت آنها در پيش گرفته شود تا از هك ، نفوذ مخفيانه به آنها و تغيير مخفيانه اطلاعات از طريق اينترنت جلوگيري گردد.

لذا جهت تامين موارد فوق بدينوسيله طرح پيشنهادي یک شركت جهت بررسي و مطالعه شما بصورت تصویری تقدیم می گردد.

شايان ذكر است از آنجاييكه جهت اجراي اين طرح تنها 2 روز زمان باقيست و بحث انتخاب واحد دانشگاه و جلوگیری از نفوذهای ناخواسته به پروندههای آموزشی یک موضوع حیاتی است لذا از شما دوستان متخصص انجمن تقاضا دارم سوالات بنده را مطالعه بفرمایید و با نظرات ارزشمندتان بهره مندم سازید

1-آیا به نظر شما این نقشه خیلی کلی گویی نیست؟

2-چه نوع تضمین هایی برای کانفیگ فایروالهای سخت افزاری بگیریم؟

3-آیا پهنای باند یک خط 1 مگا (متقارن و مخابراتی) برای ثبت نام 4000 دانشجو در یک هفته کافی است؟

پيشاپيش از اینکه احتمالا با دادن اطلاعات ناکافی به قدر کافی سوال پرسیدم عذرخواهی می کنم

كمال تشكر و امتنان را دارم.

این هم تصویر:

[basic]

در رابطه با امنیت با توجه به اینکه احتمالا فقط دسترسی به پورتهای 80 و 443 مورد نیاز است اگه تدابیری وجود داشته باشه که دسترسی به این دو پورت رو محدود و دسترسی به سایر سرویسها رو مسدود کنه نباید مشکلی پیش بیاد.البته به سیستم آموزش اینترنتی هم بستگی داره که تا چه حد آسیب پذیر باشه.

در مورد پهنای باند هم 1 مگ باید کافی باشه. اگه در نظر بگیریم که 6 روز و هر روز از ساعت 9 صبح تا 8 شب مهلت ثبت نام داشته باشند در هر ساعت باید 61 نفر ثبت نام انجام بدن که به همه برسه . 1 روز هم اضافه دارید که میشه برای جامونده ها در نظر گرفت.
بنابراین اگه بار رو خوب تقسیم کنید 1 مگ کافیه.

[ghasempouri]

ممنون دوست عزیز
از داده های شما در مورد پورت ها و کفایت پهنای باند استفاده خواهم کرد
حتی پیشنهاد دادم از object های تصویری صفحه ثبت نام بکاهند و حتی لوگوی دانشگاه را هم بکار نبرند
البته آنها مجوزهای ثبت نام را بین رشته های مختلف با اختصاص روزهای از پیش تعیین شده مدیریت می کنند

حالا استفاده از سوئیچ سیسکو 3560 چه نوع کمک هایی می تونه به این مقوله بکنه؟
من از طرح ارسالی توسط آنها هیچ نکته مفیدی دستگیرم نشد!

[nkm]

سويچ براي تفكيك ترافيك بين كاربران اينترنت و داخلي و سرور است

نياز به تفكيك وب و ديتابيس حتما وجود دارد
بيشتر پيشنهاد ميشه كه اگر از سيستم مطمئن نيستيد، دسترسي به سيستم از اينترنت محدود بشه و فقط يك سري قابليتها وجود داشته باشه حتي براي مدير سيستم
استفاده از سيستم مديريت پهناي باند لازم و ضروري است به طوريكه راحت ميتوان سيستم شما را از كار انداخت ويا پهناي باند شما را پر كرد
محدود كردن IP و پورتها و ... ميتونه به شما كمك كنه
و ...

[FOTROS64]

سلام دوست عزیز
توضیحاتی که دادین با عنوان تاپیک اصلا همخونی نداره. اگر امنیت رو مد نظر قرار دادین باید عرض کنم که به این شیوه نمیتونین به جایی برسین. چون این یه مقوله خیلی حساس هست و روند خاص خودش رو مطلبه. به هر حال من حاضرم راهنمایی کنم که باید از کجا شروع کنین. اگر می خواهین تو همین تاپیک اعلام کن تا مراحل بعدی رو بصورت خصوصی توضیح بدم.
یا علی

[nkm]

در ضمن استفاده از پهناي باند ارزان اينترانتي جهت كمك به پهناي باند مفيد است

[ghasempouri]

از توضیحات دوستان ممنون هستم

مخصوصا جناب علی آقا نیک نام که لطف کردند و موارد جدیدی را طرح فرمودند
این موضوع من را وادار می کنه که کمی در مورد ساختار شبکه آنجا بیشتر مطالعه کنم تا از کلی گویی خارج بشه
واقعیت این است که یک بار دیگر باید از نزدیک با مسئولین آن در تماس باشم

در مورد صحبت جناب عزتی زاده
باید عرض کنم اول قصد داشتم سوالم را در بخش موضوعات عمومی شبکه مطرح کنم ولی فکر کردم قسمت امنیتی بحث ضروری تر است و لذا اینجا را انتخاب کردم.

[koobagher]

سلام؛
امنیت را از کیفیت و سرعت شبکه جدا در نظر بگیرید.
کیفیت شبکه داخلی دانشگاه قابل ارتقاء است ولی متأسفانه اطلاعات ارسالی شما بسیار ناقص است. با توجه به گسترش تدریجی شبکه در طول زمان گذشته؛ بهتر است طراحی و احیانا پیاده سازی شبکه مجددا انجام شود. توزیع ترافیک هم باید در نظر گرفته شود.
امنیت دسترسی به شبکه شما هم با استفاده از فایروالهای سخت افزاری قابل پیاده سازی است ولی از آیزاسرور هم می توانید استفاده کنید. برای جلوگیری از نفوذ به شبکه می توانید از محصولات سخت افزاری سیسکو استفاده کنید.
موفق باشید