درخواست راه حل مناسب امنیت شبکه نسبتأ بزرگ

[makouei]

سلام

درصورت امکان ممنون میشم که راهنماییم کنید .

سناریو :

شبکه ای مشتمل بر 15 شبکه داخلی مجزا میباشد که از طریق شبکه WIRELESS ( point to multi point ) به یکدیگر متصل شده اند.

ارتباط بین point ها با WEP و با key 128 کد شده است .

هر شبکه مجزا شامل 20 کامپیوتر بوده که70 % کامپیوتر ها از سرویس اینترنت استفاده می کنند .

کاربران ارطریق vpn به سرور اینترنت وصل میشوند و با یک برنامه مدیردتی کنترل میشوند .

در حال حاضر 5 APPLICATIONبر روی کل شبکه قرار دارد که تمامی کامپیوتر های شبکه از ان استفاده می کنند .

بر روی تمام کامپیوترهای شبکه آنتی ویروس kaspersky نصب میباشد ( به همراه یک سرور میریتی kasper شبکه ) .

یک فیل سرور به کل کاربران شبکه سرویس میدهد .

4 سرور در شبکه نقش data server را بازی میکند .

پهنای باند اینترنت 1 m/b میباشد .


نیازها :

-secure کردن gateway internet .

- ip & port & url & web فیلترینگ .

- مدیریت پهنای باند کاربران .

-secure کردن ارتباط بین piont ها ( از طریق vpn یا یک روش بهتر ) - ( با فرض اینکه یک هکر در داخل خود شبکه باشد و هم یک هکر بخواهد از بیرون نفوذ کند ) .



* شخصا خودم هیچ علاقه ای نصبت به استفاده از سخت افزارهایی مانند juniper یا fortinet یا panda رو ندلرم .

و ترجیح میدم از سخت افزارهایی استفاده کنم جواب خودشون رو تو بازار پس داده باشن مثل ASA cisco یا PIX cisco ویا سخت افزارهای مشابه .


پیشاپیش از کمکتون ممنونم .

---

موضوعات مشابه:

• فایروال نرم افزاری برای وب سایت در لوکال هاست
• درخواست کمک در مورد امنیت شبکه های محلی
• درخواست هاست رایگان با قابلیت پشتیبانی ASP.NET
• ست کردن دو سایت روی یک هاست
• ست کردن سایت روی هاست

---

[webgard3]

میتونی کم خرج خیلی راحت با میکروتیک از شبکت حفاظت کنی.
هم برای gateway هم vpn server.

[Hakimi]

با توجه به این که اطلاعات کامل نیست نمی توان با قاطعیت نظر داد.
باید دید اینترنت برای چیست؟! فقط استفاده یک سویه؟ یا از طریق اینترنت به سیستم های اطلاعاتی دسترسی وجود دارد؟
اگر دسترسی یک سویه است و از داخل به خارج، پیشنهاد من استفاده از ISA Server به همراه ابزارهای جانبی برای فراهم آوری دسترسی به اینترنت است. محدوده DMZ را نیز می تواند همین Firewall تامین کند.

اگر دسترسی از اینترنت به سرویس دهنده های موجود در شبکه نیاز است، شاید بهتر باشد دو Firewall در نظر گرفته شود و محدوده DMZ بین دو Firewall ایجاد شود.

آیا در این شبکه های مجزا امکان قراردادن Firewall مستقل وجود دارد؟ شاید بهتر باشد برای هر شبکه یک Firewall در نظر گرفت و Firewall های شبکه های مختلف به صورت Site to Site VPN به Firewall مرکزی متصل شوند. به این صورت می توان سطح بالاتری از امنیت را در شبکه Wireless انتظار داشت.

موارد بسیاری وجود دارد که در امنیت شبکه باید مورد توجه قرار گیرند که نمی توان به یکباره در مورد همه آنها صحبت کرد. موارد را یکی یکی بیان کنید و در موردشان به تبادل نظر بپردازید.

[makouei]

سلام
محمد جان ممنونم که به این سرعت جواب دادی .

خوب نیا موضوع را part-part برسی کنیم .

1 - ارتباط بین ساختمانها :

به نظر من بهترین راه استفاده یک ارتباط vpn هستش .
حالا چندتا موضوع مطرح میشه :

• برای کل شبکه از چه BRAND ای استفاده کنیم ( CISCO خوبه ) .
• اگه CISCO خوبه PIX یا ASA ؟
• حالا کدم پارت نامبر از pix یا ASA را برای ساختمان مرکزی بگیریم و کدام پارت نامبر را برای 15 تا ساختمون دیگر بگیریم .

* نکات قابل توجه :

trueput بین هر point با ساختمان مرکزی 6 m/b ( باید توجه داشت که از روشی برای کدگزاری استفاده کرد که بیشترین security و کمترین اتلاف پهنای باند را داشته باشد ) .



با تشکر علی .