Printable View
سلام دوستان
من از یک آی اس پی اینترنت وایرلس میگیرم .. شرکت روی آنتن یک آیپی ثابت ست کرده
حالا سوال من اینه که توی آی اس پی کسی میتونه به سیستم من که به اکسس پوینت اونا وصل شده دسترسی داشته باشه ؟
آنتن نانو 5
اگه جواب بلی هست این مورد رو چطوری میشه متوجه شد و ازش جلوگیری کرد ؟
ممنون
از اینکه بگیم نمیشه هم نیست
چون امنیت هیچ وقت 100% نیست
اما شما میتونی روی سیستم خودت فایروال های قوی و آپدیت شده استفاده کنی
تا حدود خیالت راحت باشه...
[QUOTE=datagostar;327945]از اینکه بگیم نمیشه هم نیست
چون امنیت هیچ وقت 100% نیست
اما شما میتونی روی سیستم خودت فایروال های قوی و آپدیت شده استفاده کنی
تا حدود خیالت راحت باشه...[/QUOTE]
سلام
دوست عزیز فکر نکنم فایروال روی شیرینگ بتونه کاری بکنه ///
[QUOTE=mordab;327973]سلام
دوست عزیز فکر نکنم فایروال روی شیرینگ بتونه کاری بکنه ///[/QUOTE]
فایروال میتونه دسترسی های غیر قابل تایید رو رد کنه از یک اینترنت سکیورتی قوی استفاده کنید و خیال اتون راحت باشه
با سلام
ISP می تونه تمام data های شما رو که از gateway اونها رد میشه رو ببینه . ( پسورد هایی که به صورت clear text هستند .چت ها و .... ) در مورد نفوذ به سیستم شما ، تنها راه با استفاده از یک باگ امنیتی برای ویندوزتون هستش . metasploit و Armitage رو دانلود کنید و اسکن کنید سیستم عاملتون رو شاید باگ SMB داشته باشه و patch نشده باشه .
[QUOTE]از اینکه بگیم نمیشه هم نیست
چون امنیت هیچ وقت 100% نیست
اما شما میتونی روی سیستم خودت فایروال های قوی و آپدیت شده استفاده کنی
تا حدود خیالت راحت باشه... [/QUOTE]
به آقای دلفروز . ارادت مندیم قربان . حاجی سرورا بالا نیومد هنوز ؟ بک آپ های میکروتیک بنده همچنان پیش جناب عالی گیر کرده .
[QUOTE=Sinozit;327998]با سلام
ISP می تونه تمام data های شما رو که از gateway اونها رد میشه رو ببینه . ( پسورد هایی که به صورت clear text هستند .چت ها و .... ) در مورد نفوذ به سیستم شما ، تنها راه با استفاده از یک باگ امنیتی برای ویندوزتون هستش . metasploit و Armitage رو دانلود کنید و اسکن کنید سیستم عاملتون رو شاید باگ SMB داشته باشه و patch نشده باشه .
[/QUOTE]
سلام
خب چطوری میشه متوجه شد کسی به سیستم نفوذ کرده ؟ اصلا میشه .. مثلا فایروال نود 32 میتونه جلوی این دسترسی رو بگیره یا نه
و یه سوال دیگه ایا کسی که توی آی اس پی هست میتونه از شیرینگ هم استفاده کنه .. چون طرف به هرکی ازش وایرلس میگیره یه آیپی ثابت میده
ممنون
[QUOTE=mordab;328102]سلام
خب چطوری میشه متوجه شد کسی به سیستم نفوذ کرده ؟ اصلا میشه .. مثلا فایروال نود 32 میتونه جلوی این دسترسی رو بگیره یا نه
و یه سوال دیگه ایا کسی که توی آی اس پی هست میتونه از شیرینگ هم استفاده کنه .. چون طرف به هرکی ازش وایرلس میگیره یه آیپی ثابت میده
ممنون[/QUOTE]
معمولا هیچ ای اس پی به خودش اجازه نمیده که اسنیف کنه پکیت ها رو چون برای ادامه کار ای اس پی خطر ناک هست
دوم اینکه نود32 انتی ویروس هست شما باید اسمارت سکیورتی رو نصب کنید
این چیزی که شما ازش نگران هست به شما اطمینان خاطر میدم که هی چ ای اس پی این کار رو نمیکنه چون شما متوجه میشد.
شما اگر برنامه مانیتور پهنای باند مثل dumetter داشته باشید تبادلات غیر عرف تو شبکه اتون رو راحت میبینید و خلاصه ای اس پی کار نمیکنه که برای خودش در دسر بشه
خب همین چند وقت پیش بود که سرتیفیکیت های غیر اورجینال (اورجینالی که دزدیده شده بود) در ایران داشت چند سال کار می کرد و تمامی اطلاعات شما را به ان دسترسی داشت بگذریم دوست عزیز شما دارید گشت و گذار و ارتباط برقرار می کنید پس اطلاعاتی از شما به سرور مورد نظر و از سرور مورد نظر جواب برای شما ارسال می شود در صورت معمول این نوع ارتباطات به راحتی قابل شنود هستند همانطور که دوستمان اعلام فرمود همچنین استفاده از ارمیتیج و... برای نفوذ و گرفتن شل از سیستم شما هم ممکن هست اما اگر چند نکته را مورد توجه قرار دهید به نظرم امنیت بهتری خواهید داشت اول اپدیت بودن سیستم عاملتان از نظر پچ های امنیتی برای غیر قابل دسترسی شدن توسط ارمیتیج و متاسپلویت دوم استفاده از پروتوکل های رمزگذاری شبکه که ساده ترین ان همان L2TP هست که می توانید با قرار دادن یک پری شیر کی مناسب و داشتن یک وی پی اس اختصاصی تمامی پکت های شبکه خود را به صورت رمزگذاری شده رد و بدل کنید
در مورد فایروال نود باید عرض کنم که بنده خودم به شخصه توانستم به عنوان یک مبتدی چندین سرور که دارای فایروال نود بودن اما بروزرسانی از نظر پچ های امنیتی نبودن را مورد نفوذ قرار بدهم. پس نکته ای که باید رعایت بفرمایید تنظیمات درست فایروال هست نه تنها نصب ان بلکه نقش اصلی را تنظیمات فایروال بازی می کند.
فایروال ها مثل ضدویروس ها نیستند که تنظیمات ان ها به صورت پیش فرض هم کار امد باشد هرچند اگر ضد ویروس ها هم تنظیمات بهتری روی انها انجام شود واقعا درصد بهتری پاسخگو خواهند بود شما باید در فایروال خود تنها پورت های مورد نیاز مثل 80 .25.110.443. را مورد استفاده قرار دهید هرچند استفاده از اتلوک اکسپرس و ... را به هیچ عنوان توصیه نمی کنم چون رمز گذاری ندارند و رمز شما به عنوان تکس رد و بدل می شود.
شايد خيلي سوالم كلي باشه اما چطوري ميشه و از كدوم قسمت ميشه مشخص كرد كدوم پورت استفاده بشه
