مباحث مرتبط با امنيت در شبکه

**a_arabbeigi** · 2004-02-15, 01:46 PM

سلام به همه دوستان
من امير هستم و به تازگي به جمع شما وارد شدم.کلي هم از مطالبي رو که نوشته بوديد رو هم خوندم وکلي چيز ياد گرفتم ولي چيز زيادي در باره Security و جلوگيري از راههاي نفوذ به سيستم پيدا نکردم البته ممکن هم هست که درست نگشته باشم بهر حال اگه لطف کنيد و يک سري از کارهاي اوليه رو که بايد پس از نصب يه سرور انجام داد و اينکه از چه Firewall و Antivirus استفاده کنم را بگيد ممنون مي شم.
در ضمن من از NTTac Plus 2.02 و RADIUS استفاده مي کنم و يه خط 64 دارم.
a_arabbeigi@yahoo.com

موضوعات مشابه:

**securityman** · 2004-02-15, 04:02 PM

نوشته اصلی توسط a_arabbeigi

سلام به همه دوستان
من امير هستم و به تازگي به جمع شما وارد شدم.کلي هم از مطالبي رو که نوشته بوديد رو هم خوندم وکلي چيز ياد گرفتم ولي چيز زيادي در باره Security و جلوگيري از راههاي نفوذ به سيستم پيدا نکردم البته ممکن هم هست که درست نگشته باشم بهر حال اگه لطف کنيد و يک سري از کارهاي اوليه رو که بايد پس از نصب يه سرور انجام داد و اينکه از چه Firewall و Antivirus استفاده کنم را بگيد ممنون مي شم.
در ضمن من از NTTac Plus 2.02 و RADIUS استفاده مي کنم و يه خط 64 دارم.
a_arabbeigi@yahoo.com

the best firewll is check point ng
are u need!!!

**!!!!!!!!!!!!!!!** · 2004-02-15, 04:34 PM

سلام
دوست من Security مبحص بسيار گسترده اي هست و نميشه به اين سادگي در موردش بحص كرد ولي شما براي جلوگيري از يك سري نفوذ ها ميتونيد از Firewall هاي موجود مثل ISA يا winroute Firewall يا Blackice و... استفاده كنيد

**Hakimi** · 2004-02-15, 05:23 PM

حرف شما درسته. جای مباحث امنيتی خاليه.
اگه علاقه داريد شروع کنيد تا با هم بريم جلو.
البته در مورد Firewall و نحوه تنظيم سيستم ها برای بهينه بودن از نظر امنيتی بصورت پراکنده بحث هايی شده که ميتونین به اونها مراجعه کنين. (خدا رو شکر قابليت جستجو وجود داره)

**shakib** · 2004-02-15, 11:04 PM

1-protocol‌هاي اضافي سرورها را ببند
2--از firewall نرم افزاري يا سخت افزاري استفاده كن
3-Patch هاي microsoft را مرتب download كن
4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
7-مواظب send بالاي شبكه lan باش
8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
9-هكرهاي شبكه را كمي نصيحت كن !
موفق باشي

**Hakimi** · 2004-02-15, 11:09 PM

و اگه کسی اين کارهايی که شکيب عزيز گفت انجام بده ميتونه با خيال راحت شب سرش رو بگذاره زمين و بخوابه و ناراحت شبکه اش نباشه

(البته اگه مثل بعضی از شبکه ها!!! کلمه عبور Administrator سيستمهاش 123 نباشه!!!)

ممنون شکيب جان. مختصر و مفيد گفتی

**hessamsh** · 2004-02-15, 11:47 PM

يكي ديگه از كارهاي مهمي كه يك مدير شبكه بايد انجام بده اينه كه توي سايتها و فروم ها و كلا هرجايي كه در باره هك كردن رجز ميخونن ولگردي كنه تا از اخبار جديد با خبر باشه و حساب دنيا دستش بياد .

**securityman** · 2004-02-16, 02:10 AM

نوشته اصلی توسط shakib

1-protocol‌هاي اضافي سرورها را ببند
2--از firewall نرم افزاري يا سخت افزاري استفاده كن
3-Patch هاي microsoft را مرتب download كن
4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
7-مواظب send بالاي شبكه lan باش
8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
9-هكرهاي شبكه را كمي نصيحت كن !
موفق باشي

با اجازه بزرگان
اقا اول يه فايرول خفن مثل check point ng نصب میکنی كه( ,...multi platform(win,unix,nokia
اين يعنی firewalll نه tiny personal و black ice
بعد يه ids نصب میکنی كه جلوي اخلالگري رو بگيره

بعد تازه کارت شروع میشه
يه نرم افزار مثل languard or retina or nessus نصب میکنی و شبکه رو scan میکنی

به اينا میگن vul scanner بعد از اينکه expolit رو در اورد میری سراغ path شون

وقتی اين کارا رو کردی تازه يه نمه خيالت راحت میشه!!!!!!!!!!!!!!
هر روز يه سری به اين سايت ها هم میزنی تا اگهbug new بود ببينی
و soloution رو بفهمی

**securityman** · 2004-02-16, 02:22 AM

www.securityfocus.com
www.cert.org
www.microsoft.com/security

**!!!!!!!!!!!!!!!** · 2004-02-16, 08:14 AM

آقا يعني بزاريم تو كار امنيت OK ما پايه ميخواي بحص رو شما باز كنيد.

**Hakimi** · 2004-02-16, 09:57 AM

خوبه. داريم ميريم جلو

**sdsl** · 2004-02-16, 01:46 PM

امنیت تو شبکه های کوچیک ما اصلا معنی نمی ده..

عدم امنیت هم بر میگرده به بی سوادی مدیر شبکه..

شبکه ای باید امن باشه که 1000 تا دست کم Client موجود باشه.اونوقت براش بایستی راه حل طراحی کرد.

باز بستگی به نوع شبکه راه حلها فرق داره..

می تونم اذغان کنم که تقریبا 60 درصد لینوکس های موجود در ایران قابل نفوذ هستند. و یا یک سری از روترهای موجود در همین مملکت پهناور.

در ایران امنیت یعنی ویندوز و فایروال و IDS و ...

اینها هم خوبه.

یکی بیاد جلوی هکری رو بگیره که رو سیستم Unix نفود کرده و داره شماره های کارتهای اعتباری رو Sniff می کنه.

یاده کوروش کبیر و اسنوپی بخیر...

**sdsl** · 2004-02-16, 02:04 PM

در جواب دوست عزیزی که Topic رو ساختن.

مجموعه مقالات مربوط به Hardening Windows 2000 رو بگردید و مطالعه کنید.

کاملا در مورد همه چی توضیح موجود هست..

موفق باشید.

**keyhan110** · 2004-02-16, 02:07 PM

به نظر من همه حرفهاييكه زده شد درسته ولي امنيت با تمام firewall و ids ها و antivirus هابا به طور نسبي مي باشد وهيچadmini نمي تونه شب سرشو راحت بذاره زمين مگر اينكه قرص خواب بخوره

**keyhan110** · 2004-02-16, 02:20 PM

اگه منظور اون دوستي كه كمتر از 1000 clinet رو قابل برقراري امنيت نميدونن بايد عرض كنم اگر منظورتون ازشبكه فقط چهار تا كامپيوتره كه با هاش chat يا game بازي ميكنن بله حرف شما كاملا درست بود ولي ارزش يك شبكه به تعداد clinet هاي اون نيست بلكه به ميزان ارزش data base كه تعيين كننده ميزان ارزش يك شبكه است چه بسا تعداد clinet هاي يك شبكه 4 تاباشه ولي ارزش data base اون ميليونها تومان باشه البته ارزش معنوشو كه ديگه نميدونم

موضوع: مباحث مرتبط با امنيت در شبکه

پیوند

ابزارهای موضوع

نمایش

لطفا كمي هم درباره Security در شبکه بنويسيد

ساده اما كارامد

امنيت

کلمات کلیدی در جستجوها:

keec vpn

keecvpn

برچسب برای این موضوع

مجوز های ارسال و ویرایش