سوالات یک تازه کار

[netw]

با سلام
من یک کاربر مبتدی هستم که اطلاعات تئوری خوبی در زمینه شبکه دارم ولی به نطر خودم به درد نمی خورد تا با فروم شما آشنا شدم امیدوارم که به کمک دوستان بتوانم جایگه خوبی در این علم ماورا باز کنم
سولات زیر سوالاتی است که من با آنها برخورد کردم
آیا میشه روی روترها آنتی ویروس یا فایروال نصب کرد؟!!
منظور از فایروال سخت افزاری چیه ایا باید جداگانع به علاوه روتر بخریم یا اینکه روتر یا gateway این قابلیت بطور بالقوه دارند و باید در config آنها رو فعال کنیم.
پروکسی سرور از لحاظ سخت افزاری چیه !!

ببخشید اگه سوالاتم تکراری و مبتدیانه هستند!!
اگه مقاله ای یا فایل ویدئویی خوبی دارید لینکش رو برام بذارید.

ممنون

---

موضوعات مشابه:

• سوال در مورد ویندوز XP و سوئیچ
• سوال در مورد Access point و سوئیج
• چطور تنظيمات يك سوئيج را روس سوئيچ ديگر قرار دهم
• يك سوال (2تا سوئيچ...)؟؟؟

---

[zamoova]

سلام

آیا میشه روی روترها آنتی ویروس یا فایروال نصب کرد؟!!

بستگی به این داره که منضورتون از روتر چه نوع روتریه؟
روتر های سیسکو و روتر هایی مثل جونیپر ، فاندری و...
بصورت بولتین ACL دارند که تقریبا کار فایروال را انجام میدهد.

منظور از فایروال سخت افزاری چیه ایا باید جداگانع به علاوه روتر بخریم یا اینکه روتر یا gateway این قابلیت بطور بالقوه دارند و باید در config آنها رو فعال کنیم.

فایر وال سخت افزاری دیوایسی رک مانت است که در ورودی شبکه های مهم قرار داده میشود
و علت استفاده از آنها ، توان بسیار زیاد در تحلیل ترافیک و پایداری ان است. مهمترین علت ،
عدم آشنایی نفوذ گران با این نوع فایروال هاست. مخابرات کشورمون از جونیپر استفاده میکنه.

پروکسی سرور از لحاظ سخت افزاری چیه !!

کامپیوتر یا نرم افزاریه که دسترسی کلاینت های شبکه رو به سرور
ممکن میکنه. پروکسی سرور در واقع نقش نمایندۀ کلاینت ها در
ارتباطات رو بر عهده داره.

جواب ها خیلی خیلی کلی بود. اگه به اطلاعات جزی تر نیاز دارین ،
سوالاتتونو ریزتر کنید تا جواب داده بشه.

[netw]

با سلام و خیلی ممنون از جوابتون

روتر های سیسکو و روتر هایی مثل جونیپر ، فاندری و...
بصورت بولتین ACL دارند که تقریبا کار فایروال را انجام میدهد.

یه کم بیشتر راجه به ACL توضیح میدید.
جواب این سوال رو اگه میشه یه بار دیگه بدید شرمنده هنوز متوجه نشدم
آیا روتری وجود داره که بتونیم روی اون هر نرم افزاری روش نصب کنیم(مثلا نرم افزار snort که یک ids است)
یا اینکه فقط نرم افزار خاصی و ساخت همون شرکت رو پشتیبانی می کنه.



منظورتون از رک مانت چیه!!

کامپیوتر یا نرم افزاریه که دسترسی کلاینت های شبکه رو به سرور
ممکن میکنه. پروکسی سرور در واقع نقش نمایندۀ کلاینت ها در
ارتباطات رو بر عهده داره.

خیلی ممنون از جوابتون اگه میشه یه کم بیشتر توضیح بدید
یه کامپیوتر خاصیه که باید بخریم یا یه کامظیوتر معمولی تو شبکه که نرم افزار خاصی رو روش نصب می کنیم
در مورد نرم افزار چنئ مورد معرفی می کنید

بازم ممنون از اینکه وقتتون رو در اختیار جوانانی مبتدی مثل من می گذارید

[zamoova]

سلام

یه کم بیشتر راجه به ACL توضیح میدید.

ACL مخفف Access List هست که تو روتر ها کار فایر وال رو انجام میده.
در حقیقت ACL یک فیلتر هست که بر اساس قوانبنی که مدیر شبکه تعریف
میکنه به ترافیک یا اجازه میده رد بشه یا اون رو دراپ میکنه. تو کتاب CCNA
بطور مفصل در مورد ACL ها بحث شده.

ا روتری وجود داره که بتونیم روی اون هر نرم افزاری روش نصب کنیم(مثلا نرم افزار snort که یک ids است)

روتر سیستم عامل خودش رو داره. میتونین سیستم عامل رو اپدیت کنین ولی نرم افزار نمیتونین.
توجه کنین برنامه ها تو لایۀ 7 کار میکنن ولی روتر لایۀ 3. IDS هم روی کامپیوتر نصب میشه نه روتر.

منظورتون از رک مانت چیه!!

دیوایسی که اندازۀ رک باشه و بشه به رک
پیچ کرد ، رک مانت میگن.Rack mount .

خیلی ممنون از جوابتون اگه میشه یه کم بیشتر توضیح بدید
یه کامپیوتر خاصیه که باید بخریم یا یه کامظیوتر معمولی تو شبکه که نرم افزار خاصی رو روش نصب می کنیم
در مورد نرم افزار چنئ مورد معرفی می کنید

کامپیوتر خاصی نیست.
خیلی معمولیه. نرم افزار هایی مثل Cproxy یا Wingate یا...
روش نصب و کانفیگ میشن. در واقع پروکسی سرور ، میان کلاینت ها
و سرور قرار میگیره.

[netw]

سلام و بازم ممنون

روتر سیستم عامل خودش رو داره. میتونین سیستم عامل رو اپدیت کنین ولی نرم افزار نمیتونین.
توجه کنین برنامه ها تو لایۀ 7 کار میکنن ولی روتر لایۀ 3. IDS هم روی کامپیوتر نصب میشه نه روتر.

یعنی نمیشه هر نرم افزاری رو نصب کرد درسته!!

کامپیوتر خاصی نیست.
خیلی معمولیه. نرم افزار هایی مثل Cproxy یا Wingate یا...
روش نصب و کانفیگ میشن. در واقع پروکسی سرور ، میان کلاینت ها
و سرور قرار میگیره.

من یه شبکه دارم که تعدادی کامپیوتر به یک مودم adsl لینکسیس که تعدادی پورت lan داره وصله و مودم به خط تلفن
یعنی هیچ کامپیوتری به عنوان واسط بین کلاینت ها و اینترنت وجود نداره و تمام کلاینت ها و سرور به پورت های lan مودم وصل هستند

چطور میتونم یه proxy server ایجاد کنم؟
اگه خواسته باشم از فایروالهای سخت افزاری استفاده نکنم و خواسته باشم یه فایروال نرم افزاری داشته باشم تا سیاست های خودم داخل شبکه اعمال کنم باید چیکار کنم؟
همچنن میخوام از نرم افزار snort به عنوان ids تو شبکه استفاده کنم چیکار باید بکنم؟

ممنون
خیلی خیلی ممنون

[zamoova]

سلام

یعنی نمیشه هر نرم افزاری رو نصب کرد درسته!!

نه هر نرم افزاری ، اصلا نمیشه نرم افزار نصب کرد.

اگه خواسته باشم از فایروالهای سخت افزاری استفاده نکنم و خواسته باشم یه فایروال نرم افزاری داشته باشم تا سیاست های خودم داخل شبکه اعمال کنم باید چیکار کنم؟

اگه فایروال معمولی می خوایین ، زون الارم خوبه. اگه یه چیز خفن تر می خوایین
ISA یا وینروت استفاده کنین .

همچنن میخوام از نرم افزار snort به عنوان ids تو شبکه استفاده کنم چیکار باید بکنم؟

دوست عزیز ، اسنورت از هزاران رول تشکیلل شده که بنا به نیاز باید اونا رو کانفیگ کنین.
در غیر این صورت انبوهی از الرت های بی معنی دریافت میکنین که اگه تمام روز هم به اونا برسین بازم کم میارین.
نظر من اینه از یه متخصص کمک بگیرین. من یک و نیم سال دارم رو SNORT کار میکنم ولی بازم نمی تونم بگم میتونم
راه بندازم. خلاصه اینکه اگه بلد نیستین بی خیال بشین.

بجای اسنورت یا IDS های مبتنی بر شبکه ، از HIDS ها استفاده کنین.

چطور میتونم یه proxy server ایجاد کنم؟

اول باید سرور داشته باشین. اگه همه چیز اوکی هست ، هیچ نیازی
نیست به ساختار فیزیکی شبکه دست بزنین . هلپ CPROXY رو مطالعه کنین.

[netw]

با سلام
با این اوصاف نتیجه گیری من که در زیر آوردم درست است یا نه؟

من یه شبکه دارم که تعدادی کلاینت و سرور (با سیستم عامل win server 2003 ) به پورت های lan یه مودم لینکسیس وصل کردم
با گفته های شما اگه من cproxy و زون آلارم و hids رو روی سرور که اون هم به مانند کلاینتها به پورتهای مودم وصل شده نصب کنم نیاز من برطرف میشه!!
یعنی با تنظیمات اونها می تونم access کاربران را از داخل به بیرون کنترل کرده و بسته های ورودی به شبکه ام رو کنترل کنم

میدونید چی برام هنوز مبهمه ! اینکه سرور توی این توپولوژی واسط بین کلاینت ها و بیرون نیست ( مثل وقتی که یه روتر سر راه شبکه مون داریم ) بلکه اونم مثل مابقی کلاینت ها به بیرون وصله. اگه میشه در این باره یه کم بیشتر توضیح بدید.

بازم ممنون دوست عزیز

[zamoova]

سلام

نتیجه گیری شما کاملا درسته.
اینو هم بگم که زون الارم خودش موتور IDS درونی داره و
به عنوان HIDS عمل میکنه.

میدونید چی برام هنوز مبهمه ! اینکه سرور توی این توپولوژی واسط بین کلاینت ها و بیرون نیست ( مثل وقتی که یه روتر سر راه شبکه مون داریم ) بلکه اونم مثل مابقی کلاینت ها به بیرون وصله. اگه میشه در این باره یه کم بیشتر توضیح بدید.

این ابهام از اونجا ناشی میشه که شما توپولوژی فیزیکال رو
دارید بررسی میکنید.بله ، درسته سرور هم مثل کلاینت ها به شبکه
وصله ولی توجه کنید ، تنها سیستمی که به رکوئست های کلاینت ها جواب میده
همون سروره و دیفالت گیت وی کلاینت ها هست. در ضمن ، قرار نیست حتما
سرور با یه رابط مثل روتر به بیرون وصل باشه. شما اگه زون لارم نصب کنی
خودش اینترنت رو اکسترنال و داخل رو اینترنال میشناسه ، اگه نشناخت معرفی کنین !

اگه حرفه ای تر میخوایین کار کنین. یه سوئیچ بخرین ، کلاینت ها رو به اون ،
یه دست سرور رو به سوئیچ ، دست دیگه رو به مودم یا روتر بزنین و در این حالت کانفیگ کنین.
اینجوری جالب میشه.

[netw]

با سلام
ممنون از جواب عالیتون
با این تفاسیر من باید defoult gateway رو IP سرور قرار بدم نه IP مودمم یا سوییچ؟ درسته ؟

ممنون

[zamoova]

سلام

با این تفاسیر من باید defoult gateway رو IP سرور قرار بدم نه IP مودمم یا سوییچ؟ درسته ؟

بله. دقیقا منظورم همینه. کلاینت های داخلی ، به بیرون از
طریق سرور وصل میشن ، نه خود مودم.

[netw]

سلام
سرور من باید دو کارت شبکه داشته باشه که یکیش رو به سوییچ بزنم و دیگزی رو به مودم adsl (دیگه مودم رو به سوییچ نزنم)
یا یکی کارت شبکه و مودم را هم به سوییچ وصل کنم ( فکر کنم این روش عملی نباشه آخه سرور از کجا باید بفهمه که بسته ها رو باید به مودم بفرسته)

اگه روش یک درسته از چه سرویسی باید استفاده کنم تا بسته های رسیده به کارت شبکه ی اول رد به کارت شبکه ی دوم برای خروج بفرسته

ممنون

[zamoova]

سلام

سرور من باید دو کارت شبکه داشته باشه که یکیش رو به سوییچ بزنم و دیگزی رو به مودم adsl (دیگه مودم رو به سوییچ نزنم)
یا یکی کارت شبکه و مودم را هم به سوییچ وصل کنم

کاملا درسته.

( فکر کنم این روش عملی نباشه آخه سرور از کجا باید بفهمه که بسته ها رو باید به مودم بفرسته)

چنین فکری نکنین. دیفالت گیتوی کارت اول رو کارت دوم بدین.
همانطور که میدونین دوتا رنج مختلف بدون روتر تو XP پینگ نمیشه ،
سرویس IP forwarding رو برای XP فغال کنید.


نحوۀ فعال کردن IP Forwarding :

در قسمت رجیستری
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters

یک کلید به اسم IPEnableRouter ایجاد کنید .( به نحوۀ نوشتن حروف دقت کنید)

VALUE TYPE زو REG_DWORD و value data رو 1 بدید.
سیستم رو ریست کنید.