مباحث مرتبط با امنيت در شبکه

[a_arabbeigi]

سلام به همه دوستان
من امير هستم و به تازگي به جمع شما وارد شدم.کلي هم از مطالبي رو که نوشته بوديد رو هم خوندم وکلي چيز ياد گرفتم ولي چيز زيادي در باره Security و جلوگيري از راههاي نفوذ به سيستم پيدا نکردم البته ممکن هم هست که درست نگشته باشم بهر حال اگه لطف کنيد و يک سري از کارهاي اوليه رو که بايد پس از نصب يه سرور انجام داد و اينکه از چه Firewall و Antivirus استفاده کنم را بگيد ممنون مي شم.
در ضمن من از NTTac Plus 2.02 و RADIUS استفاده مي کنم و يه خط 64 دارم.
[email protected]

 

[securityman]

سلام به همه دوستان
من امير هستم و به تازگي به جمع شما وارد شدم.کلي هم از مطالبي رو که نوشته بوديد رو هم خوندم وکلي چيز ياد گرفتم ولي چيز زيادي در باره Security و جلوگيري از راههاي نفوذ به سيستم پيدا نکردم البته ممکن هم هست که درست نگشته باشم بهر حال اگه لطف کنيد و يک سري از کارهاي اوليه رو که بايد پس از نصب يه سرور انجام داد و اينکه از چه Firewall و Antivirus استفاده کنم را بگيد ممنون مي شم.
در ضمن من از NTTac Plus 2.02 و RADIUS استفاده مي کنم و يه خط 64 دارم.
[email protected]

the best firewll is check point ng
are u need!!!

 

[!!!!!!!!!!!!!!!]

سلام
دوست من Security مبحص بسيار گسترده اي هست و نميشه به اين سادگي در موردش بحص كرد ولي شما براي جلوگيري از يك سري نفوذ ها ميتونيد از Firewall هاي موجود مثل ISA يا winroute Firewall يا Blackice و... استفاده كنيد

 

[koorosh]

حرف شما درسته. جای مباحث امنيتی خاليه.
اگه علاقه داريد شروع کنيد تا با هم بريم جلو.
البته در مورد Firewall و نحوه تنظيم سيستم ها برای بهينه بودن از نظر امنيتی بصورت پراکنده بحث هايی شده که ميتونین به اونها مراجعه کنين. (خدا رو شکر قابليت جستجو وجود داره)

 

[shakib]

1-protocol‌هاي اضافي سرورها را ببند
2--از firewall نرم افزاري يا سخت افزاري استفاده كن
3-Patch هاي microsoft را مرتب download كن
4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
7-مواظب send بالاي شبكه lan باش
8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
9-هكرهاي شبكه را كمي نصيحت كن !
موفق باشي

 

[koorosh]

و اگه کسی اين کارهايی که شکيب عزيز گفت انجام بده ميتونه با خيال راحت شب سرش رو بگذاره زمين و بخوابه و ناراحت شبکه اش نباشه
(البته اگه مثل بعضی از شبکه ها!!! کلمه عبور Administrator سيستمهاش 123 نباشه!!!)

ممنون شکيب جان. مختصر و مفيد گفتی

 

[hessamsh]

يكي ديگه از كارهاي مهمي كه يك مدير شبكه بايد انجام بده اينه كه توي سايتها و فروم ها و كلا هرجايي كه در باره هك كردن رجز ميخونن ولگردي كنه تا از اخبار جديد با خبر باشه و حساب دنيا دستش بياد .

 

[securityman]

1-protocol‌هاي اضافي سرورها را ببند
2--از firewall نرم افزاري يا سخت افزاري استفاده كن
3-Patch هاي microsoft را مرتب download كن
4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
7-مواظب send بالاي شبكه lan باش
8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
9-هكرهاي شبكه را كمي نصيحت كن !
موفق باشي

با اجازه بزرگان
اقا اول يه فايرول خفن مثل check point ng نصب میکنی كه( ,...multi platform(win,unix,nokia
اين يعنی firewalll نه tiny personal و black ice
بعد يه ids نصب میکنی كه جلوي اخلالگري رو بگيره

بعد تازه کارت شروع میشه
يه نرم افزار مثل languard or retina or nessus نصب میکنی و شبکه رو scan میکنی

به اينا میگن vul scanner بعد از اينکه expolit رو در اورد میری سراغ path شون

وقتی اين کارا رو کردی تازه يه نمه خيالت راحت میشه!!!!!!!!!!!!!!
هر روز يه سری به اين سايت ها هم میزنی تا اگهbug new بود ببينی
و soloution رو بفهمی

 

[securityman]

www.securityfocus.com
www.cert.org
www.microsoft.com/security

 

[!!!!!!!!!!!!!!!]

آقا يعني بزاريم تو كار امنيت OK ما پايه ميخواي بحص رو شما باز كنيد.

 

[koorosh]

خوبه. داريم ميريم جلو

 

[sdsl]

امنیت تو شبکه های کوچیک ما اصلا معنی نمی ده..

عدم امنیت هم بر میگرده به بی سوادی مدیر شبکه..

شبکه ای باید امن باشه که 1000 تا دست کم Client موجود باشه.اونوقت براش بایستی راه حل طراحی کرد.

باز بستگی به نوع شبکه راه حلها فرق داره..

می تونم اذغان کنم که تقریبا 60 درصد لینوکس های موجود در ایران قابل نفوذ هستند. و یا یک سری از روترهای موجود در همین مملکت پهناور.

در ایران امنیت یعنی ویندوز و فایروال و IDS و ...

اینها هم خوبه.

یکی بیاد جلوی هکری رو بگیره که رو سیستم Unix نفود کرده و داره شماره های کارتهای اعتباری رو Sniff می کنه.

یاده کوروش کبیر و اسنوپی بخیر...

 

[sdsl]

در جواب دوست عزیزی که Topic رو ساختن.

مجموعه مقالات مربوط به Hardening Windows 2000 رو بگردید و مطالعه کنید.

کاملا در مورد همه چی توضیح موجود هست..

موفق باشید.

 

[keyhan110]

به نظر من همه حرفهاييكه زده شد درسته ولي امنيت با تمام firewall و ids ها و antivirus هابا به طور نسبي مي باشد وهيچadmini نمي تونه شب سرشو راحت بذاره زمين مگر اينكه قرص خواب بخوره :lol:

 

[keyhan110]

اگه منظور اون دوستي كه كمتر از 1000 clinet رو قابل برقراري امنيت نميدونن بايد عرض كنم اگر منظورتون ازشبكه فقط چهار تا كامپيوتره كه با هاش chat يا game بازي ميكنن بله حرف شما كاملا درست بود ولي ارزش يك شبكه به تعداد clinet هاي اون نيست بلكه به ميزان ارزش data base كه تعيين كننده ميزان ارزش يك شبكه است چه بسا تعداد clinet هاي يك شبكه 4 تاباشه ولي ارزش data base اون ميليونها تومان باشه البته ارزش معنوشو كه ديگه نميدونم

 

[!!!!!!!!!!!!!!!]

آقا حالا با چي شروع كنيم!؟
|

 

[Delphan]

اگر از امنيت روتر هم بگبد بد نيست. ولي اينكه ميگيد پورت هاي اضافي، اينها رو چه جوري ميشه دراورد؟ در ضمن اگر ميشه درباره Ids هم بگبد كه چيه. چون ما تازه وارديم.

 

[sdsl]

کیهان عزیز

امنیت شبکه با امنیت DataBase متفاوته..

موفق باشید.

 

[a_arabbeigi]

1-protocol‌هاي اضافي سرورها را ببند
2--از firewall نرم افزاري يا سخت افزاري استفاده كن
3-Patch هاي microsoft را مرتب download كن
4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
7-مواظب send بالاي شبكه lan باش
8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
9-هكرهاي شبكه را كمي نصيحت كن !
موفق باشي

دوستان سلام
از همگي شما تشكر مي كنم كه جواب سوال من رو داديد.
مي خواستم بدونم كه چه پورتهايي را باز بگذارم و چه پورتهايي رو ببندم.اگه كسي شماره اون پورتها را مي دونه براي بقيه هم بنويسه . در ضمن اگه بیشتر توضیح بدید که چطوری جلوی ویروس ها رو ببندم و اگه آدرس اين نرم افزارهايي رو كه معرفي ميكنيد و يا جايي كه بشه اونها رو تهيه كرد رو هم بگيد كلي حال داديد.
من تو ISP از Symantec Antivirus Corporation 2003 استفاده می کنم و تو خونه از Zone Alarm .می خواستم نظر شما رو هم بدونم.خودم که راضی ام ولی بد نیست که منو بیشتر راهنمایی کنید.

 

[aryagohar]

ببخشيد پا برهنه مي پرم وسط بحث.
من منظور اين دوست خوبمون رو فهميدم. مشكل امنيتي كه خيلي از دوستان در مورد اون دل مشغولي دارن همش برمي گرده به بانك اطلاعاتي كاربرانشون. البته جاي نگراني هم داره . مثلا براي يه Isp هك شدن بانك كاربراش يعني نابودي.
من با آقا صادق هم موافقم هم مخالف. به چند دليل. براي موافقتم اينو بگم كه چون راه حلهاي امنيتي تا 60% بودجه يه پروژه رو مي تونه بگيره پس بايد دليلي وجود داشته باشه و مجموعه ارزش هزينه ها رو داشته باشه كه در مورد 100 تا كامپيوتر من موافقم. به اين دليل مخالفم كه نگفتن كه روي اين 100 تا كامپيوتر كاربرها داران چي كار ميكنن. بله من با جايي قرارداد دارم كه 150 نا كامپيوتر تو سايت دارن ولي مراجعين غير از چت و علافي تو اينترنت كار ديگه اي نمي كنن. براي اين جور جايي هزينه امنيتي يعني پول تو آشغال دوني ريخت. ولي اگه 5 تا كامپيوتر تو يه اتاق به اينترنت اتصال داشته باشه و اين كامپيوتر ها مثلا اطلاعات اداراي و مالي مربوط به قرارداد ها يا خيلي مسايل محرمانه ديگه رو تو خودشون داشته باشن اونوقت حتي براي همين 5 تا هم هزينه ها رو بايد كرد و امنيت رو بالا برد. اينو بگم هيچ وقت نمي شه گفت امنيت 100% . پس بحث ما لينوكس و ويندوز و اينها نيست. همه در خطر هستن.
حالا بر مي گرديم به موضوع اوليه. انتدايي ترين, بهترين و آسانترين راه دوستان خوب من براي محدود دسترسي به اكانتينگ سرور قرار دادن سرور پشت يك فايروال با عمل Nat هست. يعني دسترسي به اين سرور منوط به ارتباط از طريق شبكه داخلي و از طريق چند عدد Ip خاص باشه. كه اين قسمت دوم رو هم مي تونين فاكتور بگيرين و دسترسي رو فقط از طريق شبكه داخلي داشته باشين. اين جوري با خيال راحت تري به مي خوابين و مطمئن هستين اگه كسي شما رو هك مي كنه از كاربرها خودتون هست و دست استكبار جهاني و آمريكاي جهانخوار در كار نبوده.
موفق باشيد.