-
امنیت آنتن
[right]سلام
ما اینجا 2 ساختمان هست که از طریق wirless شبکه هاشون با هم bridge شده (لینک آنتن تو 2 ساختون مستقیم خورده به سویچ لایه 2) ما تجهیزاتی از قبیل روتر یا سویچ 3 نداریم
من سرویس wep را راه انداختم ولی برای امنیت این کافی نیست
چند راه برای امنیت بیشتر هست :
1- من تو 2 ساختمان لینک ap را پشت یک فایروال نظیر isa بذارم یعنی (gatway to gatway)
2-vpn دو طرف راه بندازم
3 - از ipsec استفاده کنم
4- سویچ لایه 3 استفاده کنم
و ..........
برای انجام هر کدام از این راه کارها می خوام بدونم چه کاری باید انجام بدم
خواهش می کنم در حد یک کاربر تازه کار برام توضیح بدین
تو isa server من چطوری می تونم از تکنیکهای رمز گذاری اطلاعات استفاده کنم
plz
خیلی برام مهم هست [/right]
-
اگه از باب اینکه وایرلست شنود شه میترسی ، با وجود WEP 128 شنود غیر ممکنه
هنوز تو دنیا نشکستنش
برای اطمینان بیشتر روی بریج ها تنضیمات Point To Point رو فعال کن
Subnet Mask رو هم بزار روی 252 که فقط 2 دستگاه کار کنه
Mac Filter را هم فعال کنید
-
یک سری از این کارها دیگه زیادیه
وی پی ان و پشت آزا گذاشتن و آی پی سک کانکت کردن و ....
مگه میخواین چه کار کنید ؟
صنایع دفاع آمرکیا هم انقدر سکروریتی ست نمی کنه
راحت ترین کار همون وپ 128 هست که دوستمون فرمودن
از اون راحت تر سابنت و مک فیلتر
از همه هم راحت تر و 100% مطمئن تر اپن وی پی ان نصب کن و با سکیوریتی بالایی که داره اطلاعات 2 طرف رو کد کن
-
من wep رو روی یکی از config های وب انتن دفتر اول enable کردم و یک کدی رو از من خواست تو config وب آنتن دفتر دومم هم همون کد را دادم برای wep یعنی الان اطلاعات کد شده تو دو دفتر رد و بدل میشه ولی با یک کد نه 2 تا کلید پس اگه یکی این وسط با sniffer راحت میتونه کد رو در بیاره تازه این wirless wap را هم ساپورت نمی کنه
من میدونم که vpn یک شبکه مجازی درست میکنه و از تکنیکهای رمز نگاری استفاده می کنه ولی در همین حد تئوری اگه بخواهم 2 طرف راه بندازم چیکار باید بکنم ؟؟؟؟؟؟یا ipsec اصلا عملی نمی دونم چه باید انجام بدم
بعد یک سوال دیگه هم داشتم چون لینک وایرلس مستقیم تو سویچ خورده هر دو ساختمان ایا ممکنه ترافیک یک دفتر روی اون یکی بیفته
منظور شما از mac adrees اینه که من mac همه کارت شبکه های سازمان رو بدهم این که خیلی سخنه ؟!!
-
ٌٍWEP 128 عمرا شنود نشه !
VPN هم کافیه یه طرف VPN Server راه بندازی و از یه طرف L2TP وصل شی
در PTP کل ترافیک دو سویچ به هم منتقل میشه
Mac Filter برای دو دستگاه دو طرف لینکه
-
ممنون از راهنماییتون
حالا برای حل مشکل ترافیک دو شبکه چه راه حلی هست
از یک سرور با 2 کارت شبکه یا از سویچ لایه 3 ؟؟؟؟؟یا هیچ کدام.....؟؟؟؟؟
-
منظورتون از مشکل ترافیک دو شبکه چیه؟
-
همون که گفتین اگر ptp باشه ترافیک شبکه اول رو دومی میفته؟؟؟
یعنی بهتره این لینک آنتن را مستقیم به سویچ نزنم یا اینکه نه ؟؟؟
-
من یه جواب 20-30 خطی نوشتم اینجا کجا رفت پس ؟
عجیبه ها !!!!!!!!!!!!!!!!!!!
-
میشه اگه زحمتی نیست دوباره برام بزارین ؟؟
-
-
آره منظور FLOOD کردن درخواست هاست
-
-
-
من متوجه نشدم اون لینکی که از آنتن مستقیم خورده تو سویچ هر 2 ساختمان را چکار کنم تا ترافیک 2 طرف روی هم نیفتن ؟؟؟
بعد هم میشه یه توضیحی راجع به L2Tp بدین یا اگه مقاله ای هست در این مورد معرفی کنین ؟؟