نمایش نتایج: از شماره 1 تا 13 از مجموع 13
سپاس ها 16سپاس
  • 2 توسط Leon
  • 1 توسط mahdy
  • 2 توسط reyhoo
  • 2 توسط mahdy
  • 1 توسط mahdy
  • 1 توسط Leon
  • 1 توسط mehdiq
  • 1 توسط mahya2557
  • 3 توسط hamid_ra_ir
  • 2 توسط hoomi_mcse

موضوع: اگر من مدیر شبکه بودم !

  
  1. #1
    نام حقيقي: بماند

    عضو عادی شناسه تصویری Leon
    تاریخ عضویت
    Sep 2010
    محل سکونت
    some where between no where & good bye
    نوشته
    295
    سپاسگزاری شده
    156
    سپاسگزاری کرده
    288

    اگر من مدیر شبکه بودم !

    سلام دوستان.

    شاید سوالم یکم کلی باشه اما میتونه تجربیات زیادی رو در بر بگیره :
    اگه شما مدیر شبکه باشین (شایدم هستین ) برای کنترل و نظارت بر شبکه خودتون چکار می کنین ؟
    چنتای اول رو خودم میگم، بقیه رو دوستان از تجارب خودشون بگن ...
    شاید چیزی که برای شما خیلی بدیهی و پیش پا افتاده باشه برای دیگری خیلی کارگشا و مفید باشه.

    مثلا :
    1- دسترسی تمام کاربران رو استاندارد تعریف میکنم.
    2- تمام پورت های USB و DVD-Drive ها رو می بندم.
    3- از نرم افزار ... برای ردیابی فعالیت های کاربران رو شبکه و سرورها استفاده می کنم.
    4- event viewer سرورها رو تنظیم میکردم.
    و ...
    بقیه اش با شما


    arash3400 و frz kama سپاسگزاری کرده‌اند.





  2. #2
    نام حقيقي: مهدی محّب الطّاهر

    عضو عادی شناسه تصویری mahdy
    تاریخ عضویت
    Sep 2010
    محل سکونت
    تهران
    نوشته
    1,602
    سپاسگزاری شده
    918
    سپاسگزاری کرده
    309
    سلام
    من نمی تونم خودم رو به عنوان مدیر شبکه قبول کنم چون هنوز اول کارم و مونده تا ...
    ولی الان سه تا جا دست من است که 2 تا مدرسه و یک شرکت کوچیکه
    تو شرکته خیلی از این مسائل از جمله بستن پورت USB ، مانیتورینگ در دفتر مدیر و ... و تنظیم event viewer محدود کردن اینترنت و ... رو به کربران دادیم که البته سیاست شرکته!
    ولی تو دو تامدرسه سیایت های سختگیرانه رو فقط در روز های اول اجرا کردیم و بعد بیخیال شدیم حالا یک دانشاموزی بیاد و فلش وصل کنه...(یکم عطوفت داشته باشیم بد نیست !)
    فقط بحث مانیتورینگ رو به علت کلاس های رایانه و کنترل دانش اموز ها حین کلاس داشتیم .
    البته نکات امنیتی در شبکه حتما باید رعایت بشه و در کنارش حفظ حریم خصوصی افراد هم حائز اهمیت است .
    به هر حال از سیاست هایی که کاربران رو ردیابی کنند و مانیتورینگ کردن همه کاربران 24 ساعته و... خوشم نمیاد.

    حالا یک سوال من مطرح کنم تاحالا تو محل کار به عضو مخربی هم برخوردید که ناشی باشه و رد پاهای ضایع و ... از خودش به جا بزاره؟



    ویرایش توسط mahdy : 2012-01-31 در ساعت 09:49 AM علت: مشترک شدن
    arash3400 سپاسگزاری کرده است.

  3. #3
    نام حقيقي: محمد رضا شکری

    عضو عادی
    تاریخ عضویت
    Aug 2011
    محل سکونت
    تهران
    نوشته
    215
    سپاسگزاری شده
    131
    سپاسگزاری کرده
    83
    نقل قول نوشته اصلی توسط Leon نمایش پست ها
    سلام دوستان.

    شاید سوالم یکم کلی باشه اما میتونه تجربیات زیادی رو در بر بگیره :
    اگه شما مدیر شبکه باشین (شایدم هستین ) برای کنترل و نظارت بر شبکه خودتون چکار می کنین ؟
    چنتای اول رو خودم میگم، بقیه رو دوستان از تجارب خودشون بگن ...
    شاید چیزی که برای شما خیلی بدیهی و پیش پا افتاده باشه برای دیگری خیلی کارگشا و مفید باشه.

    مثلا :
    1- دسترسی تمام کاربران رو استاندارد تعریف میکنم.
    2- تمام پورت های USB و DVD-Drive ها رو می بندم.
    3- از نرم افزار ... برای ردیابی فعالیت های کاربران رو شبکه و سرورها استفاده می کنم.
    4- event viewer سرورها رو تنظیم میکردم.
    و ...
    بقیه اش با شما
    خیلی از مواردی که مد نظر شما هست به صورت استاندارد با اجرای یک شبکه مایکروسافتی Active Directory و... اعمال میشه.
    همچنین نصب یک فایروال نرم افزاری هم میتونه فعالیتهای اینترنتی کاربران رو نگهداری کنه
    بقیه هم سیاستهای خاص شماست.
    مثلا نصب نرم افزار و سخت افزار توسط کاربر استاندارد در AD پذیرفته نیست ولی ممکنه که شما بخواهید چنین اختیاری رو بهش بدید.


    arash3400 و Leon سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: مهدی محّب الطّاهر

    عضو عادی شناسه تصویری mahdy
    تاریخ عضویت
    Sep 2010
    محل سکونت
    تهران
    نوشته
    1,602
    سپاسگزاری شده
    918
    سپاسگزاری کرده
    309
    نقل قول نوشته اصلی توسط reyhoo نمایش پست ها
    مثلا نصب نرم افزار و سخت افزار توسط کاربر استاندارد در AD پذیرفته نیست ولی ممکنه که شما بخواهید چنین اختیاری رو بهش بدید.
    قطعا نصب نرم افزار وقتی امنیت شبکه مارو از حالت استاندارد خارج میکنه که به کاربران دسترسی admin تو شبکه بدیم والا دادن دسترسی هال لوکالفکر نمی کنم مشکلی ایجاد کنه؟
    البته باز هم برمیگرده به سیاست های جاری محیط کار ولی شخصا دوست ندارم تو محیط کارم برای نصب یک پرینتر یا نرم افزاری در به در دمبال مسئول شبکه بگردم.


    arash3400 و Leon سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: بماند

    عضو عادی شناسه تصویری Leon
    تاریخ عضویت
    Sep 2010
    محل سکونت
    some where between no where & good bye
    نوشته
    295
    سپاسگزاری شده
    156
    سپاسگزاری کرده
    288
    نقل قول نوشته اصلی توسط reyhoo نمایش پست ها
    خیلی از مواردی که مد نظر شما هست به صورت استاندارد با اجرای یک شبکه مایکروسافتی Active Directory و... اعمال میشه.
    همچنین نصب یک فایروال نرم افزاری هم میتونه فعالیتهای اینترنتی کاربران رو نگهداری کنه
    بقیه هم سیاستهای خاص شماست.
    مثلا نصب نرم افزار و سخت افزار توسط کاربر استاندارد در AD پذیرفته نیست ولی ممکنه که شما بخواهید چنین اختیاری رو بهش بدید.
    ضمن تشکر از پاسخ شما و تایید فرمایشتون و اضافه کردن این مطلب که خیلی از مدیران شبکه با همین استانداردهای اولیه هم آشنا نیستن و عنوان کردنشون (به صورت تیتر وار) اینجا میتونه مفید باشه؛ سوال رو به شکل دیگه ای مطرح میکنم :
    بعد از انجام تمام مواردی که فرمودید و اعمال سیاست های خاص؛ حالا از کجا می فهمید آیا کسی تونسته وارد شبکه شما بشه ؟ تغییری اعمال کنه ؟ چه تغییراتی انجام داده ؟ چطوری ؟ از کدوم پورت ؟ با چه اکانتی ؟ چه ترفندی ؟ چه زمانی ؟ و ...

    قطعا نرم افزارهای تخصصی و ترفندهای زیادی برای کنترل و نظارت بر شبکه هستند که دوستان با اونها کار کردن و می تونن تجربیاتشونو اینجا با دیگران به اشتراک بزارن.



  6. #6
    نام حقيقي: مهدی محّب الطّاهر

    عضو عادی شناسه تصویری mahdy
    تاریخ عضویت
    Sep 2010
    محل سکونت
    تهران
    نوشته
    1,602
    سپاسگزاری شده
    918
    سپاسگزاری کرده
    309
    نقل قول نوشته اصلی توسط Leon نمایش پست ها
    حالا از کجا می فهمید آیا کسی تونسته وارد شبکه شما بشه ؟ تغییری اعمال کنه ؟ چه تغییراتی انجام داده ؟ چطوری ؟ از کدوم پورت ؟ با چه اکانتی ؟ چه ترفندی ؟ چه زمانی ؟ و ...
    قطعا نرم افزارهای تخصصی و ترفندهای زیادی برای کنترل و نظارت بر شبکه هستند که دوستان با اونها کار کردن و می تونن تجربیاتشونو اینجا با دیگران به اشتراک بزارن.
    همانطور که فرموددید قطعا نرم افزار هایی برای مانیتوریمگ و ... هست که من از اون استفاده نمی کنم
    ولی گاها پیش میاد که ببینی دسترسی کاربران عوض شده گروه ها دست کاری شده و ...
    اگر کاربر حرفه ای باشه که باید حواستون رو خیلی جمع کنید مثلا اگر تو سایت دانشگاه هستید کمی برنامتون سخته ولی در جاهایی که در حد ICDL هستند نمی خواد زیاد خودتون رو اذیت کنید
    نکته رو هم یادتون نره : فلفل نبین چه ریزه...!


    Leon سپاسگزاری کرده است.





  7. #7
    نام حقيقي: بماند

    عضو عادی شناسه تصویری Leon
    تاریخ عضویت
    Sep 2010
    محل سکونت
    some where between no where & good bye
    نوشته
    295
    سپاسگزاری شده
    156
    سپاسگزاری کرده
    288
    دقیقا من هم به شخصه از نرم افزار خاصی استفاده نمی کنم و خوب این خیلی خوب نیست؛ گفتم شاید عزیزانی که با نرم افزارهای مفید و یا ترفندهای خاص آشنایی دارند تجرباتشونو اینجا ارائه کنن


    mahdy سپاسگزاری کرده است.

  8. #8
    نام حقيقي: مهدی قنبری

    خواننده
    تاریخ عضویت
    Feb 2012
    محل سکونت
    ساری
    نوشته
    4
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3

    معمولا سیاست مدیر شبکه تابعی از الزامات مجموعه های خرد و کلان

    مدیر بودن یک باوره که همراه با یکسری اصوله اما این موضوع در فرایند تکنولوژی قدری از دامنه معمول مدیریت فراتر میره چرا که یکسو مدیرانی هستند که رابطه چندانی با مبحث فن آوری ندارند و فقط چهارچوب تعیین میکنند و از سوی دیگر کاربرانی قرار دارند که همواره خواسته های چهاچوب گریزی دارند...


    Leon سپاسگزاری کرده است.

  9. #9
    نام حقيقي: samaneh

    تازه وارد
    تاریخ عضویت
    May 2011
    محل سکونت
    qom
    نوشته
    6
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    1

    مستند کردن تمام اجزای شبکه

    نقل قول نوشته اصلی توسط Leon نمایش پست ها
    سلام دوستان.

    شاید سوالم یکم کلی باشه اما میتونه تجربیات زیادی رو در بر بگیره :
    اگه شما مدیر شبکه باشین (شایدم هستین ) برای کنترل و نظارت بر شبکه خودتون چکار می کنین ؟
    چنتای اول رو خودم میگم، بقیه رو دوستان از تجارب خودشون بگن ...
    شاید چیزی که برای شما خیلی بدیهی و پیش پا افتاده باشه برای دیگری خیلی کارگشا و مفید باشه.

    مثلا :
    1- دسترسی تمام کاربران رو استاندارد تعریف میکنم.
    2- تمام پورت های USB و DVD-Drive ها رو می بندم.
    3- از نرم افزار ... برای ردیابی فعالیت های کاربران رو شبکه و سرورها استفاده می کنم.
    4- event viewer سرورها رو تنظیم میکردم.
    و ...
    بقیه اش با شما
    من فکر میکنم مهم ترین اصل برای یک مدیر شبکه اینه که تمام تنظیمات موجود در شبکه را مستند داشته باشه ..


    katrin سپاسگزاری کرده است.

  10. #10
    نام حقيقي: Cisco Help

    عضو عادی .
    تاریخ عضویت
    Feb 2012
    محل سکونت
    Tehran - IR
    نوشته
    6
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    - پیاده سازی اصولی پسیو شبکه و تغییرات مورد نیاز جهت بهبود آن
    - طراحی و پیاده سازی و یا تغییر بستر انتقال دیتا یعنی روتینگ و سوییچینگ شبکه
    - طراحی و پیاده سازی و یا تغییر ساختار امنیت لایه یک - دو و سه در زیر ساخت شبکه
    - طراحی و پیاده سازی و یا تغییر به سمت ساختار و بستر مجازی سازی سرویس های شبکه
    - طراح و تغییر سرویس های ماکروسافتی و لینوکسی شبکه به سرویس های روز - تمامی سرویس های اینفرا و جانبی و سرویس های خاص
    - طراحی و پیاده سازی امنیت لایه ۴ تا ۷ با استفاده از تجهیزاتی مانند فایروال و ای پی اس های سیسکو یا جونیپر یا فرتیگیت
    - طراحی و پیاده سازی ساختار انتقال صدا و تصویر در شبکه در صورت امکان و برقراری ارتباط با سرویس های خاص شبکه
    من فکر می کنم این حداقل نیاز های هر سازمان باشد که می تواند در بخش هایی از آن کم و بیش مواردی را اضافه و کم کرد.
    البته تمامی مواردی که دوستان در بالا اشاره کردند دقیقا در این موضوع قرار دارد که بیشتر موارد مربوط به امنیت لایه نرم افزاری بوده است و می بایستی تمامی لایه ها و موارد دیگر را نیز مسلما در نظر گرفت.
    با احترام



  11. #11
    نام حقيقي: Ehsan Gholami

    عضو عادی شناسه تصویری ehsan653
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    505
    سپاسگزاری شده
    159
    سپاسگزاری کرده
    341
    سلام
    من اولين كار رويايي كه مي كنم اينه كه تمام سخت افزارها رو يكسان سازي و به روز مي كنم
    البته خوب اين فقط يك روياست


    ممنون

  12. #12
    نام حقيقي: HamidReza

    خواننده
    تاریخ عضویت
    Oct 2005
    محل سکونت
    0311
    نوشته
    15
    سپاسگزاری شده
    6
    سپاسگزاری کرده
    0
    اینجانب توی شبکه شرکت این کارها رو کردم که توصیه می کنم حتما اجرا کنید:

    1- راه اندازی Activr Directory. شاید به نظر خیلی ها ساده به نظر بیاد و حالت لوکس داشته باشه تو شبکه. اما کارهای بسیار بزرگی می تونین باهاش بکنین.

    2- راه اندازی آنتی ویروس سرور. که اگه بتونین جلوی ویروس رو بگیرین 50 درصد از مشکلات شبکه حل می شه. واقعا 50 درصد.

    3- راه اندازی WSUS سرور. برای به روز رسانی محصولات مایکروسافت.

    4- بستن تمامی USBها، برداشتن تمامی سی دی رایترها و غیره.

    5- اگه کارکنان شبکه در حد نرمالی هستند و اهل فضولی تو شبکه نیستند و بهشون اعتماد دارین یه اکانت سرور هم واسه ارائه اینترنت براشون راه اندازی کنین. هم یه احترامی به کارکنان شرکته و هم اینکه میزان محبوبیت شما به شدت بالا می ره.


    katrin، Leon و msoleimani سپاسگزاری کرده‌اند.





  13. #13
    نام حقيقي: هومن

    خواننده
    تاریخ عضویت
    Jan 2012
    محل سکونت
    تهران
    نوشته
    2
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    سلام دوستان. من عضو تازه فروم هستم

    من در شرکت خودمون که تقریبا 70 تا کاربر داریم و admin هستم کار های زیر و انجام دادم
    1- کنترل دسترسی کاربرا به اینترنت با isa server که محدودیت هایی مثل بستن دانلود ، محدود کردن حجم و همینطور محدودیت زمانی و اعمال می کنم
    2- بستن پرت های فلش و رایت سی تی
    3- تعریف کردن کاربرا به عنوان power user روی سیستماشون تا دسترسی ادمین نداشته باشن ولی بطونن share کنن
    4- مانیتورینگ کاربرا با نرم افزار network lookout administrator
    5- نصب آنتی ویروس سرور مرکزی و آپدیت کلاینت ها از این طریق
    6- نصب و راه اندازی UTM سخت افزاری برای امنیت بیشتر
    7- داشتن دو تا دومین کنترلر که اگه یکی از دست رفت اونیکی بک آپ باشه

    ولی در کل بچه های شرکت بی آزارن باهاشون راه میام! :دی


    Leon و Javadt سپاسگزاری کرده‌اند.

کلمات کلیدی در جستجوها:

بستن پورت usb در Active directory

تجربیات مدیر شبکه

بستن usb در محیط دامین

بستن پورت usb در اکتیو دایرکتوری

طراحی پسیو شبکهاگر من مدیر بودمنرم افزاري مديريت بستن پورت usb از طريق شبكهمانیتورینگ و نظارت بر اعمال اعضا شبکه توسط بستن usb و رايتر در شبکه domainبستن usb در اکتیو دایرکتوریبستن دسترسی اینترنت کاربران شبکه دامینکنترل یو اس بی اکانتها از طریق اد مینمدیریت پورتهای کاربران شبکهردیابی کاربران توسط مدیر شبکهاگر من مدیر بودم...مدیریت پورت های usb در شبکهردیابی فعالیت های administrator شبکهبستن usb در شبکه با isaاگر من مدیر اینترنت بودم ...نرم افزارمدیریت محدودیت و مانیتورینگ پورتهای شبکهبستن پورت یو اس بی و رایتر در شبکه usbمحدودشده توسط مدیرشبکهردیابی usbکامپیوترهای شبکه از طریق سروربستن پورت usb در شبكه براي تمام كاربران عضو داميناگر من مدير بودم مديريت

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •