موارد امنیتی لازم در این شبکه

**ali_gtp** · 2012-11-01, 08:26 PM

از دوستان خواهش می کنم موارد امنیتی ای که باید در یک شبکه با مقیاس و مشخصات زیر لازم است رو به من بگن و راهنمایی ام کنن.
اگه ابزار خاصی هم مورد نیاز هست لطف کنید ذکر کنید:

1- تعداد سیستم ها : حدود 85 عدد
2-سرور ها : ویندوز سرور 2008
3-یک سرور هم جهت اکانتینگ که لینوکس هست
3-کلاینت ها : ویندوز 7 - XP و تعدادی اندکی هم لینوکس
4-آنتی ویروس نود32 آپدیت شده
5-از نظر سخت افزاری هم به لحاظ کمبود بودجه فعلا نه سوئیچ منیج داریم و نه هیچ چیز دیگه
6-همه کلاینتها و سرور ها در یک رنج آی پی قرار دارند

اگه نکته دیگه ای هم نیاز هست تا بگم

ممنون

موضوعات مشابه:

**mohamad-23** · 2012-11-01, 10:10 PM

اول شما باید خواسته هاتون رو مشخص کنید ... امنیت یه چیز نسبیه و بستگی به نوع نگاه شرکت و مدیران شما داره

**ali_gtp** · 2012-11-02, 10:05 AM

من خودم بتازگی سمت مدیریت آی تی رو در اینجا بدست آوردم و امنیت هم خیلی مهم هست چون یک موسسه ای هست که دانشجوی رشته کامپیوتر وجود داره و در این محیطی نباید هیچ گونه روزنه ای وجود داشته باشه.

**Hanif** · 2012-11-02, 03:34 PM

USB
CD-ROM
RUN
Install Software
ADMINISTRATOR USER
را در گام نخست برای کاربران ببندید

**ali_gtp** · 2012-11-02, 04:31 PM

خب ممنون تا اینجا رو پس درست اومدم .
حالا تو زمینه IP و اینا چی؟ برای اینکه پورت باز نداشته باشم و اینکه کسی نتونه براحتی با هر نودی تو شبکه وارد بشه چه اظهارنظری می کنید !

**ali_gtp** · 2012-11-03, 09:11 AM

دوستان اینا رو اعمال کردم

**ali_gtp** · 2012-11-06, 10:54 AM

حالا مشکلات و مواردی که تا الان برام پیش اومده :
اینکه بعضی از کاربران می خوان که بتونن نرم افزار نصب کنن
با محدود کردن یوزر ها (عضو Domain Users شدن) مثلا حتی تو درایو C نمی تونن فایل ایجاد کنن

**Sinozit** · 2012-11-06, 04:20 PM

در حال حاظر امنیت این شبکه از 100% حتی 1 درصد هم نیست .

تمامی حملات لایه 2 در شبکه فوق جواب میدن .

**farda_sh** · 2012-11-06, 05:23 PM

تو ویندوز سرور 2008 مجموعه عظیمی از policy های خیلی پرکاربرد رو داره.اول سعی کن رو این policy ها خوب کار کنی.اگه بتونی kaspersky admin kit رو نصب و کانفیگ کنی خب خیلی خوبه.اما اول باید نسخه crack رو گیر بیاری.

**shahein2** · 2012-11-06, 08:48 PM

نوشته اصلی توسط Sinozit

در حال حاظر امنیت این شبکه از 100% حتی 1 درصد هم نیست .

تمامی حملات لایه 2 در شبکه فوق جواب میدن .

میشه این حملات رو نام ببرید؟؟؟

- - - Updated - - -

نوشته اصلی توسط farda_sh

تاگه بتونی kaspersky admin kit رو نصب و کانفیگ کنی خب خیلی خوبه.اما اول باید نسخه crack رو گیر بیاری.

نسخه کرک ؟؟؟
شما برو تو سایت کسپر و اصل برنامه رو بگیر بعد در گوگل هم برای Key مقبول AdminKit و Client بگیر.
البت سایت خریدنی هم هست الان اسم سایت دم دستم نیست اگر خواستید پیداش می کنم می ذارم.

من خودم کسپر دارم و خوبه.

- - - Updated - - -

نوشته اصلی توسط ali_gtp

حالا تو زمینه IP و اینا چی؟ برای اینکه پورت باز نداشته باشم و اینکه کسی نتونه براحتی با هر نودی تو شبکه وارد بشه چه اظهارنظری می کنید !

اگر دومین باشه و محدود نمی تونن ای پی بدن.
اما به راه دیگه سویچ منیج و port Security هست .
من اینا رو میدونم .دوستان بیشتر می دونن.

**ali_gtp** · 2012-11-07, 12:16 AM

پس دوستان کمکم کنید تا بتونم شبکم رو امن کنم.
خیلی ترسیدم ...

**Sinozit** · 2012-11-07, 11:35 AM

[QUOTE=shahein2;375222]میشه این حملات رو نام ببرید؟؟؟

arp spoofing , DHPC spoofing , DNs spoofing , Mac spoofing

در نتیجه MITM . ساده ترین و قدیمی ترین حملات . میتونید لطف کنید بگید با کدام یک از استاندارد های امنیتی در شبکه فوق حملات لایه دوم جواب نمیدم ؟

آیا سیستمی مانند Dynamic arp inspection وجود داره ؟ یا استانداردی مانند dot1.x وجود داره ؟ ( البته این پروتکل هم کمکی برای جلوگری حملات فوق نمیکنه ) . آیا جدول های ARP استاتیک هستن ؟ آیا gateway سیستم ها یک سویچ لایه 3 یا یک فایروال هستش برای سک کردن برخی از رول ها ؟

**shahein2** · 2012-11-07, 12:49 PM

[QUOTE=Sinozit;375268]

نوشته اصلی توسط shahein2

میشه این حملات رو نام ببرید؟؟؟

arp spoofing , DHPC spoofing , DNs spoofing , Mac spoofing

در نتیجه MITM . ساده ترین و قدیمی ترین حملات . میتونید لطف کنید بگید با کدام یک از استاندارد های امنیتی در شبکه فوق حملات لایه دوم جواب نمیدم ؟

آیا سیستمی مانند Dynamic arp inspection وجود داره ؟ یا استانداردی مانند dot1.x وجود داره ؟ ( البته این پروتکل هم کمکی برای جلوگری حملات فوق نمیکنه ) . آیا جدول های ARP استاتیک هستن ؟ آیا gateway سیستم ها یک سویچ لایه 3 یا یک فایروال هستش برای سک کردن برخی از رول ها ؟

یعنی چی ,توضیح می دید چی گفتید؟؟؟؟؟

**Sinozit** · 2012-11-08, 03:12 AM

یعنی چی ,توضیح می دید چی گفتید؟؟؟؟؟

واقعاً متوجه نشدید یا .......... ؟

**shahein2** · 2012-11-08, 10:01 AM

نوشته اصلی توسط Sinozit

واقعاً متوجه نشدید یا .......... ؟

چی بگم !!!

موضوع: موارد امنیتی لازم در این شبکه

پیوند

ابزارهای موضوع

نمایش

موارد امنیتی لازم در این شبکه

کلمات کلیدی در جستجوها:

موارد امنیتی در یک شبکه

موارد امنیتی در شبکه

موارد امنیتی لینوکس

موارد امنيت شبكه

موارد امنیتی در MCITP

موارد امنيت در شبكه

موارد امنیتی ویندوز در شبکه

باکدام سرور نود32آپدیت میشه

برچسب برای این موضوع

مجوز های ارسال و ویرایش