جلوگیری از دسترسی به شبکه از راه دور

**seify** · 2008-12-10, 10:31 AM

توی یه شبکه ای که یه عده کاربر از طریق خطوط isdn پشت روتر 2600 سیسکو به شبکه تحت اکانتینگ nttac وصل میشن و از نرم افزار پایگاه داده استفاده میکنن، دنبال راه حلی میگردم که کاربرایی که از بیرون شبکه میان نتونن خرابکاری کنن؟

از چه نوع فایروالی استفاده کنم؟ سخت( سیسکو) یا نرم(آیزا)
اصلا خود روترها فایروال داره یا نه؟
اگه داره کسی از دوستان میتونه زحمت بشکه منو راهنمایی کنه؟
پیشاپیش ممنوم

موضوعات مشابه:

**seify** · 2008-12-11, 08:00 PM

هیچ کی اینجا نیستتتتتتتتتتتتتتتتتتتتتت تت

**M-r-r** · 2008-12-11, 11:05 PM

خرابکاری چطوری هست ؟ کاربرانی که از بیرون دسترسی پیدا میکنن ، این بیرون کجاست ؟

**seify** · 2008-12-12, 11:01 AM

ممنون

کاربرایی که با استفاده از خط تلفن به شبکه وصل میشن.

بیشترین نگرانی برای دسترسی به دیتابیسه( حذف، تغییر، کپی، . . . )

**seify** · 2008-12-14, 11:28 AM

یکی جواب نمی خواد بده

**seify** · 2008-12-15, 03:58 PM

ممنونم

**masood_y** · 2008-12-15, 06:55 PM

ربطی به فایروال نداره!
بهتره موارد امنیتی نظیر Permission بندی یا Include کردن Database و پسورد گذاری روی آن را به بهترین نحو انجام دهید.

**sehagh** · 2008-12-18, 02:31 AM

یک فایروال سخت افزاری غیر از pix و یک نرم افزاری با آخرین پچ ها تر جیحا isa یا firewalkو یک سیستم پرمیشن بندی محدود و قوی روی سرورو محدود کردن دسترسی ها میتونه خیلی کمکت کنه

**ehsan718** · 2008-12-19, 01:31 AM

اگه میتونی هزینه کنی از utm استفاده کن و گر نه از روشهای که دوستان گفتند

**SADEGH65** · 2008-12-23, 12:25 PM

توی یه شبکه ای که یه عده کاربر از طریق خطوط isdn پشت روتر 2600 سیسکو به شبکه تحت اکانتینگ nttac وصل میشن و از نرم افزار پایگاه داده استفاده میکنن، دنبال راه حلی میگردم که کاربرایی که از بیرون شبکه میان نتونن خرابکاری کنن؟

از چه نوع فایروالی استفاده کنم؟ سخت( سیسکو) یا نرم(آیزا)
اصلا خود روترها فایروال داره یا نه؟
اگه داره کسی از دوستان میتونه زحمت بشکه منو راهنمایی کنه؟
پیشاپیش ممنوم

ببینید باید اول نوع خطر ها و اطلاعاتی که توسط کاربران ممکن است تغییر پیدا یا دچار اشکال شود را مشخص کنید تا بعد از آن به دنبال راه حل برای این مشکل باشید.
ولی در کل.
برای محدود کردن یوزر ها برای دسترسی به منابع دیگری که دارید (غیر از دیتابیس ) به عنوان ساده ترین راه حل میتوانید از اکسس لیست بر روی روترتان استفاده کنید که تا حدودی بدون هزینه جانبی و با استفاده از سخت افزار های موجود میتواند کار شما را پیش ببرد.

در مرحله دوم باید سعی در امن کردن دیتابیس همان طوری که masood_y فرمودند بکنید و دسترسی هر یوزر برای تغییر در دینابیس را تا حد مورد نیاز آن یوزر محدود کنید.(این بخش را تقریبا با هیچ فایروالی نمیشود پیاده کرد چون شما برای استفاده کاربران اجازه دسترسی به دیتابیس را در هر صورت باید بدهید)

بسته به نوع دیتابیس باید آخرین پچ های امنیتی آن را نصب کنید و همیشه از این لحاظ آن را به روز نگه دارید.

در قدم بعدی میتوانید از یک فایروال نرم افزاری یا سخت افزاری برای بستن کنترل دسترسی کاربران استفاده کنید که آن هم ستگی به بودجه و اطلاعاتی دارد که شما دارید.

موضوع: جلوگیری از دسترسی به شبکه از راه دور

پیوند

ابزارهای موضوع

نمایش

جلوگیری از دسترسی به شبکه از راه دور

کلمات کلیدی در جستجوها:

دسترسی به دیتابیس در شبکه

برچسب برای این موضوع

مجوز های ارسال و ویرایش