با سلام. من میخوام یکی از مشکلات شبکمو با این متد حل کنم. خواهش میکنم اگر قابل قبول نیست یا متد دیگری وجود داره دوستان راهنمایی کنن و همچنین سناریو های پیاده سازی.ممنون.
من میخواستم در شبکه چون ورود و خروج لپتاپ توی شرکت زیاده کاری کنم که کاربران یواشکی با زدن لپتابشون به پورتهای شبکه شرکت نتونن با ورود به سرور و زدن یوزر/پس دامین اطلاعات بیرون ببرنن چون تمام IO های اونا بستس و همین راه فرارشونه.
توضیح: سوییچ من قابلیت port-security نداره. شبکم دامینه سرور 2008.
با دانش من راهی ک ب ذهنم میرسه راه اندازی IP-sec هست که من بیام توش رووول تعریف کنم که تمام ip ها به مقصد کامپیوتر storage شرکت موظفن تمام ارتباطات رو تحت بستر IP-sec انجام بدن تحت کامپیوترهای join to domain از طریق group-policy.
سوال: آیا اینکار منطقیه یعنی برای این سوال این راه حله یا خیر. یا که باربری با الگانسه به جای وانت.
سوال: آیا اصلا پیاده سزی ip-sec نرخ سرباره پردازشی و انتقالات شبکه رو بدلیل رمزگزاریش بشدت بالا میبره یا قابل تحمله؟
سناریویی دیگر: در یک شرکت دیگر زیر ساخت شبکه وایرلسه. آیا من با پیاده کردن IP-sec بدلیل اینکه میخوام کلا شبکه رو امن کنم تحت زیر ساخت وایرلس کار درستی میکنک.
الزامات: اقدامات امنیتی مثل wpa2 انجام شده و من فقط میخوام محکم کاری کنم.
خواهش آخر: اگر دوستان به شکل مختصر فقط سناریوهایی رو ک تا بحال ip-sec رو پیاده کردن بگن تا ما هم کسب تجربه کنیم ممنون میشم. مثلا اگر جایی dns synch رو تحت iP-sec پیاده کردید.
ارادتمند
موضوعات مشابه:
- راه اندازی Hotspot و UserManager برای سناریوی زیر
- سناریوی اصلی پیاده سازی شبکه !
- پیشنهاد خرید سرور و تجهیزات برای مجازی سازی با 12 میلیون بودجه
- تنظیم Vmware و میکروتیک با ADSL برای شبیه سازی یک سناریوی واقعی
- nm16 am و cisco 2621 سری دستورات راه اندازی و پیاده سازی به صورت گام به گام