نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 2سپاس
  • 1 توسط Firebirds
  • 1 توسط Firebirds

موضوع: جلوگیری از استفاده از یک سیستم دیگر در کافی نت پشت فایروال

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    جلوگیری از استفاده از یک سیستم دیگر در کافی نت پشت فایروال

    سلام
    اینترنت میاد توی فایروال سخت افزاری و از اونجا میره تو کافی نت اداره
    توی کافی نت سیستم ها از DHCP ای پی میگیرن و توی Zone داخلی قرار دارند میرن رو فایروال NAT میشن و ...

    اما اگر یه نفر یه لپتاپ یا سیستم خودش رو بزنه به جای پورتهای کافی نت، اون هم ای پی میگیره و به اینترنت وصل میشه ! چه باید کرد دوستان



    موضوعات مشابه:

  2. #2
    نام حقيقي: سعید

    عضو عادی شناسه تصویری Firebirds
    تاریخ عضویت
    Jul 2009
    محل سکونت
    تهران
    نوشته
    253
    سپاسگزاری شده
    105
    سپاسگزاری کرده
    137
    با سلام

    مشکل شما به دلیل نبود Authentication هستش یه فکری باید برای این حلقه گمشده شبکه تون بکنید



  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    چرا فکر میکنید Authentication وجود نداره ؟ ملت یوزر پسورد دارن ولی نمیخوام کسی با لپتاپش وصل بشه و از یوزر و پسوردش استفاده کنه



  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    روی سیستم Accounting (در صورت ساپورت) یه لیست Mac Address ایجاد کنید، آدرس مربوط به سیستم هاتون رو اضافه کنید .
    تمهیداتی پیاده کنید که امکان قطع کابل شبکه از سیستم و اتصال به سیستم دیگه وجود نداشته باشه.


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    روی سیستم Accounting (در صورت ساپورت) یه لیست Mac Address ایجاد کنید، آدرس مربوط به سیستم هاتون رو اضافه کنید .
    تمهیداتی پیاده کنید که امکان قطع کابل شبکه از سیستم و اتصال به سیستم دیگه وجود نداشته باشه.
    لیست MAC هم به فایروال دادم
    ولی خوب طرف میاد MAC لپتاپش رو عوض میکنه و مثل یکی از سیستمها میذاره
    سوییچ هم سیسکو نیست ولی فرض کنید سیسکو بود و port-security هم گذاشتم باز هم مثل حالت قبل ! آدرس MAC رو عوض میکنه و ...



  6. #6
    نام حقيقي: سعید

    عضو عادی شناسه تصویری Firebirds
    تاریخ عضویت
    Jul 2009
    محل سکونت
    تهران
    نوشته
    253
    سپاسگزاری شده
    105
    سپاسگزاری کرده
    137
    نقل قول نوشته اصلی توسط mhdganji نمایش پست ها
    چرا فکر میکنید Authentication وجود نداره ؟ ملت یوزر پسورد دارن ولی نمیخوام کسی با لپتاپش وصل بشه و از یوزر و پسوردش استفاده کنه
    منظور من Computer Autenticaon بود نه User Authentication

    این را ببینید :

    computer authentication methods with CA - Google Search

    استفاده از CA علاوه بر اون چیزی که میخواهید امنیت شبکه تون را هم بسیار بالا میبره


    th95 سپاسگزاری کرده است.

  7. #7
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط Firebirds نمایش پست ها
    منظور من Computer Autenticaon بود نه User Authentication

    این را ببینید :

    computer authentication methods with CA - Google Search

    استفاده از CA علاوه بر اون چیزی که میخواهید امنیت شبکه تون را هم بسیار بالا میبره

    شما برای یه همچین شبکه کوچیکی چه متدی رو برای CA پیشنهاد میکنید ؟
    فرض کنید سوییچ سیسکو هم دارم

    dot1x ؟ CA ویندوز ؟ CA فایروال اگه داشته باشه ؟
    شما اگر خودتون بودید چه میکردید ؟ میشه دقیقتر و جزیی تر بفرمایید ؟



  8. #8
    نام حقيقي: سعید

    عضو عادی شناسه تصویری Firebirds
    تاریخ عضویت
    Jul 2009
    محل سکونت
    تهران
    نوشته
    253
    سپاسگزاری شده
    105
    سپاسگزاری کرده
    137
    به نظر شما بخش کافی نت تون را به چشم یه محیط لابراتور برای تست Computer Certificate ببینید و بعد اگه مشکلی باهش نداشتین بیاد رو کل شبکه تون به اجرا دراید
    گرچه تو ایران معمولا Certificate Server ها و استفاده از IPsec کاربردی ندارن و امنیت این چنینی و در این حد اصلا مطرح نیست

    من از سیستم اکانتیگ شبکه شما چیزی نمیدونم ولی به هر حال به نظرم بیاید توی مجموعه از windows Server 2008 استفاده کنید ( که Active Directory , Radius , Group Policy رو هم براتون به همراه میاره )
    بعد رول Certificate را روی سرورتون با توجه به نیازتون و امکانانتون نصب و کانفیگ کنید


    th95 سپاسگزاری کرده است.

  9. #9
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    نقل قول نوشته اصلی توسط mhdganji نمایش پست ها
    لیست MAC هم به فایروال دادم
    ولی خوب طرف میاد MAC لپتاپش رو عوض میکنه و مثل یکی از سیستمها میذاره
    سوییچ هم سیسکو نیست ولی فرض کنید سیسکو بود و port-security هم گذاشتم باز هم مثل حالت قبل ! آدرس MAC رو عوض میکنه و ...
    کاربرانتون اینقدر حرفه ای هستند !؟
    با این وضعیت، باید یک نفر را برای تشخیص هویت آنها مامور کنید !

    هدفتان از ایجاد این محدودیت چیست ؟ کنترل ترافیک و نرم افزار و دسترسی ها به سیستم و شبکه ؟


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  10. #10
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    نقل قول نوشته اصلی توسط M-r-r نمایش پست ها
    کاربرانتون اینقدر حرفه ای هستند !؟
    با این وضعیت، باید یک نفر را برای تشخیص هویت آنها مامور کنید !

    هدفتان از ایجاد این محدودیت چیست ؟ کنترل ترافیک و نرم افزار و دسترسی ها به سیستم و شبکه ؟
    وا.. حساسیت رو اینترنت زیاده
    کاربر حرفه ای که چه عرض کنم ولی فقط کافیه یه نفر بفهمه MAC چطوری عوض میشه
    ضمنا بازدید دوره ای هم داریم که این قضایا گیر میدن

    البته فکر کنم یه جورایی حفاظت فیزیکی از همه مهمتره



کلمات کلیدی در جستجوها:

فاير وال در كافي نت

مرجع رسيدگي به بيمع يبيكاري

فايروال كافي نتهك سيستمهاي ديگر در كافي نتاستفاده از group policy در کافی نت

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •