صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 17

موضوع: امنیت در وصل شدن کاربران در شبکه داخلی

  
  1. #1
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21

    امنیت در وصل شدن کاربران در شبکه داخلی

    سلام
    من یه شبکه داخلی دارم که به صورت DHCP بهشون توی یه رنج ای پی خاص ای پی می ده و ای پی ها رو من make static کردم و در nat یه ادرس لیست درست کردم که به اون ای پی ها دستررسی اینترنت می ده .
    جالب اینجاست وقتی یه کاربر جدید وارد شبکه میشه و اون کاربر بیاد ای پی رو دستی به یکی از اون ای پی های درون ادرس لیست وارد کنه اینترنت دار میشه .
    من می خواستم بدونم چیکار کنم حتی اگر کسی اومد ای پی رو دستی وارد کرد اینترنت دار نشه و اعتبار سنجی اون هم مک ادرس باشه هم ای پی ؟

    و سوال دوم اینکه چطور توی metal کاری کنیم که فقط اون انتن های مورد نظر وصل بتونن بشن و کسی خواست وصل بشه رد کنه حتی با داشتم ssid و پسورد ؟(البته توی اکسس لیست توی تب وایرلس من وارد کردم منظور کلی من قطع ارتباط با کسانی که می خوان در اینده حمله یا وصل بشن)

    سپاس



    موضوعات مشابه:
    shie سپاسگزاری کرده است.

  2. #2
    ken
    ken آنلاین نیست.


    عضو عادی شناسه تصویری ken
    تاریخ عضویت
    Feb 2007
    نوشته
    25
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    5
    از مک فیلتر لستفاذه کنید و دستگاه های شبکه تون رو به شکل وابت لیست توش تعریف کنید.



  3. #3
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط ken نمایش پست ها
    از مک فیلتر لستفاذه کنید و دستگاه های شبکه تون رو به شکل وابت لیست توش تعریف کنید.
    ببخشید میشه بیشتر توضیح بدین؟



  4. #4
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    من نمیدونم منظور دوستمون از مک فیلترینگ کجاس؟
    اگه در اکسس پوینت میفرمایند بله کاملا درسته کسی که مکش تو لیست نیست حتی با دونستن ssid و پسورد نمیتونه کانکت شه.
    ولی اگه منظور در dhcp srver هست باید بگم که مک فیلتر به این معنیه که سرور به کلاینت ip نده ! حالا اگه کلاینت خودش به خودش ip بده همه نقشه هامون برآب میشه.....
    بست پراکتیس اینه که نذاری کلا بیاد تو شبکه.... نه اینکه تا سرور dhcp بیاد بعد به فکر راه حل باشیم.
    اگه سوییچ هات منیج هستن پورت سکیوریتی یا 802.1x رو فعال کنید. و در اکسس پوینتها هم مک فیلتر جواب میده.

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط _mozilla نمایش پست ها
    ببخشید میشه بیشتر توضیح بدین؟
    در
    dhcp srver گزینه هایی به نام allowed filter و deny filter هست. اگه مک ناشناس رو پیدا کردی میتونی بذاریش تو deny filter وگرنه باید همه مکهاتو تو allowed filter اضافه کنی و چون مک ناشناس تو لیست سفید نیست پس سرور بهش ip نمیده ...



    _mozilla سپاسگزاری کرده است.

  5. #5
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    من نمیدونم منظور دوستمون از مک فیلترینگ کجاس؟
    اگه در اکسس پوینت میفرمایند بله کاملا درسته کسی که مکش تو لیست نیست حتی با دونستن ssid و پسورد نمیتونه کانکت شه.
    ولی اگه منظور در dhcp srver هست باید بگم که مک فیلتر به این معنیه که سرور به کلاینت ip نده ! حالا اگه کلاینت خودش به خودش ip بده همه نقشه هامون برآب میشه.....
    بست پراکتیس اینه که نذاری کلا بیاد تو شبکه.... نه اینکه تا سرور dhcp بیاد بعد به فکر راه حل باشیم.
    اگه سوییچ هات منیج هستن پورت سکیوریتی یا 802.1x رو فعال کنید. و در اکسس پوینتها هم مک فیلتر جواب میده.

    - - - ادامه - - -



    در
    dhcp srver گزینه هایی به نام allowed filter و deny filter هست. اگه مک ناشناس رو پیدا کردی میتونی بذاریش تو deny filter وگرنه باید همه مکهاتو تو allowed filter اضافه کنی و چون مک ناشناس تو لیست سفید نیست پس سرور بهش ip نمیده ...
    سپاس از پاسختون
    به جز مشکلی که شما توضیح دادین من
    allowed filter رو پیدا نکردم اگر ادرس دقیق رو بگین ممنون میشم
    دومین مشکل این هستش من توی خود اکسس پوینت مک فیلتر رو فعال کردم و کاربر ها هم بر اساس ای پی که می گیرن سرعتشون محدود شده ولی توی شبکه کسی بیاد ای پی رو تغییر بده و از شانس خوبش اون ای پی خوبه بزنه سرعتش میشه بالا . اگر میشه بگین چطور باید ای پی ها رو با مک ها ست کنیم تا کسی با مک ادرس خودش نتونه ای پی دیگه ای بگیره؟
    سپاس



  6. #6
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    933
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3


    - - - ادامه - - -

    نقل قول نوشته اصلی توسط _mozilla نمایش پست ها
    سپاس از پاسختون
    سپاس رو روش کلیک میکنند


    _mozilla سپاسگزاری کرده است.

  7. #7
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها


    - - - ادامه - - -



    سپاس رو روش کلیک میکنند
    ببخشید ولی من روتر میکروتیک rb750 دارم !
    اگر میشه ر میکروتیک توضیح بدین


    shie سپاسگزاری کرده است.

  8. #8
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21
    کسی نبود پاسخ بده!



  9. #9
    نام حقيقي: kaRim ParaVand

    عضو ویژه شناسه تصویری paravand20
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Busher
    نوشته
    1,324
    سپاسگزاری شده
    1231
    سپاسگزاری کرده
    786
    نوشته های وبلاگ
    1
    نقل قول نوشته اصلی توسط _mozilla نمایش پست ها
    کسی نبود پاسخ بده!
    ببین بردار شما باید نزاری به dhcp server یا هر چیز دیگه برسه ;که روش درستش 802.1X است
    راه دوم هم اینه که از همون میکروتیک استفاده کنی واینترنتت رو کانکشنی کنی



  10. #10
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    یا کانکشنی کن یا اینکه اگه اصرار داری بدون کانکشن اینترنت بگیرن هات اسپات فعال کن رو میکروتیک و قسمت ip binding میتونی ip و mac بدی و type= bypassed که اون مک اگه با اون ip وصل شد همش اینترنت داشته باشه.


    greatcyrus سپاسگزاری کرده است.

  11. #11
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,660
    سپاسگزاری شده
    972
    سپاسگزاری کرده
    324
    اول من یه سوال دارم چرا باید کلاینت های شما دسترسی برای تغییر ip خودشون رو داشته باشن . این شبکه به هیچ عنوان safe نیست و اینو بدون با این دسترسی ها که به نظر میاد زیادم باشه هر جورم محدود کنی بالاخره یه راه دیگه پیدا میشه دوست عزیز ابتدا شبکتون رو به طور کامل تصحیح کنید بعد دنبال امنیتش باشید


    greatcyrus سپاسگزاری کرده است.

  12. #12
    نام حقيقي: یاسر

    عضو عادی
    تاریخ عضویت
    Jun 2011
    محل سکونت
    یه جا زیر آسمون خدا
    نوشته
    94
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    21
    نقل قول نوشته اصلی توسط kavehashoori نمایش پست ها
    اول من یه سوال دارم چرا باید کلاینت های شما دسترسی برای تغییر ip خودشون رو داشته باشن . این شبکه به هیچ عنوان safe نیست و اینو بدون با این دسترسی ها که به نظر میاد زیادم باشه هر جورم محدود کنی بالاخره یه راه دیگه پیدا میشه دوست عزیز ابتدا شبکتون رو به طور کامل تصحیح کنید بعد دنبال امنیتش باشید
    سلام و سپاس از پاسختون
    من هم دقیقا ودنبال همین ماجرا هستم شما به عنوان یه شخص با تجربه و متخصص اگر به من بی تجربه همین آموزش ها رو بدین سپاس گذار میشم.



  13. #13
    نام حقيقي: محمد

    عضو عادی
    تاریخ عضویت
    Apr 2012
    محل سکونت
    تهران
    نوشته
    233
    سپاسگزاری شده
    21
    سپاسگزاری کرده
    42
    نقل قول نوشته اصلی توسط kavehashoori نمایش پست ها
    اول من یه سوال دارم چرا باید کلاینت های شما دسترسی برای تغییر ip خودشون رو داشته باشن . این شبکه به هیچ عنوان safe نیست و اینو بدون با این دسترسی ها که به نظر میاد زیادم باشه هر جورم محدود کنی بالاخره یه راه دیگه پیدا میشه دوست عزیز ابتدا شبکتون رو به طور کامل تصحیح کنید بعد دنبال امنیتش باشید
    کاملا حق با شماست ، اول میان به کاربر دسترسی میدن بعد میگردن دنبال راههای جلوگیری از دست کاری کاربران !!!
    اگر کاربران یوزر عادی باشند (اجازه ی هیچ تغییری روی سیستم نداشته باشند) مشکلی نخواهید داشت .



  14. #14
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    همه شبکه ها که قرار نیست domain باشن!


    greatcyrus سپاسگزاری کرده است.

  15. #15
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,660
    سپاسگزاری شده
    972
    سپاسگزاری کرده
    324
    دوست عزیز مگه فقط تو دامین میشه محدودیت اعمال کرد ؟

    یه کم بررسی بیشتر انجام بدید واسه ورک گروپ هم خیلی کارا میشه کرد



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •