آژانس هواپیماییexchanging

مباحث مرتبط با امنيت در شبکه

شروع موضوع توسط a_arabbeigi ‏15 فوریه 2004 در انجمن شبکه

  1. a_arabbeigi

    a_arabbeigi Registered User

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    125
    تشکر شده:
    0
    محل سکونت:
    Esfahan
    سلام به همه دوستان
    من امير هستم و به تازگي به جمع شما وارد شدم.کلي هم از مطالبي رو که نوشته بوديد رو هم خوندم وکلي چيز ياد گرفتم ولي چيز زيادي در باره Security و جلوگيري از راههاي نفوذ به سيستم پيدا نکردم البته ممکن هم هست که درست نگشته باشم بهر حال اگه لطف کنيد و يک سري از کارهاي اوليه رو که بايد پس از نصب يه سرور انجام داد و اينکه از چه Firewall و Antivirus استفاده کنم را بگيد ممنون مي شم.
    در ضمن من از NTTac Plus 2.02 و RADIUS استفاده مي کنم و يه خط 64 دارم.
    [email protected]
     
  2. securityman

    securityman کاربر تازه وارد

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    27
    تشکر شده:
    0
    محل سکونت:
    tehran
    the best firewll is check point ng
    are u need!!!
     
  3. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    سلام
    دوست من Security مبحص بسيار گسترده اي هست و نميشه به اين سادگي در موردش بحص كرد ولي شما براي جلوگيري از يك سري نفوذ ها ميتونيد از Firewall هاي موجود مثل ISA يا winroute Firewall يا Blackice و... استفاده كنيد
     
  4. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    حرف شما درسته. جای مباحث امنيتی خاليه.
    اگه علاقه داريد شروع کنيد تا با هم بريم جلو.
    البته در مورد Firewall و نحوه تنظيم سيستم ها برای بهينه بودن از نظر امنيتی بصورت پراکنده بحث هايی شده که ميتونین به اونها مراجعه کنين. (خدا رو شکر قابليت جستجو وجود داره)
     
  5. shakib

    shakib کاربر تازه وارد

    تاریخ عضویت:
    ‏23 ژانویه 2004
    نوشته ها:
    20
    تشکر شده:
    0
    1-protocol‌هاي اضافي سرورها را ببند
    2--از firewall نرم افزاري يا سخت افزاري استفاده كن
    3-Patch هاي microsoft را مرتب download كن
    4-segment هاي valid و invalid روي شبكه lan را بصورت سخت افزاري جدا كن
    5-به هيچ عنوان روي client هاي شبكهlan از ip هايvalid استفاده نكن
    6-port هاي سرورهاي شبكه خودت را مرتب با نرم افزارهايي مثل languard network security تست كن
    7-مواظب send بالاي شبكه lan باش
    8-از انتي ويروسهاي تحت شبكه مثلsymantec norton antivirus 8.0 استفاده كن
    9-هكرهاي شبكه را كمي نصيحت كن !
    موفق باشي
     
  6. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    و اگه کسی اين کارهايی که شکيب عزيز گفت انجام بده ميتونه با خيال راحت شب سرش رو بگذاره زمين و بخوابه و ناراحت شبکه اش نباشه :)
    (البته اگه مثل بعضی از شبکه ها!!! کلمه عبور Administrator سيستمهاش 123 نباشه!!!)

    ممنون شکيب جان. مختصر و مفيد گفتی :)
     
  7. appbannerkhuniresbanner
  8. hessamsh

    hessamsh Registered User

    تاریخ عضویت:
    ‏22 می 2003
    نوشته ها:
    156
    تشکر شده:
    0
    يكي ديگه از كارهاي مهمي كه يك مدير شبكه بايد انجام بده اينه كه توي سايتها و فروم ها و كلا هرجايي كه در باره هك كردن رجز ميخونن ولگردي كنه تا از اخبار جديد با خبر باشه و حساب دنيا دستش بياد .
     
  9. securityman

    securityman کاربر تازه وارد

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    27
    تشکر شده:
    0
    محل سکونت:
    tehran
    با اجازه بزرگان
    اقا اول يه فايرول خفن مثل check point ng نصب میکنی كه( ,...multi platform(win,unix,nokia
    اين يعنی firewalll نه tiny personal و black ice
    بعد يه ids نصب میکنی كه جلوي اخلالگري رو بگيره

    بعد تازه کارت شروع میشه
    يه نرم افزار مثل languard or retina or nessus نصب میکنی و شبکه رو scan میکنی

    به اينا میگن vul scanner بعد از اينکه expolit رو در اورد میری سراغ path شون

    وقتی اين کارا رو کردی تازه يه نمه خيالت راحت میشه!!!!!!!!!!!!!!
    هر روز يه سری به اين سايت ها هم میزنی تا اگهbug new بود ببينی
    و soloution رو بفهمی
     
  10. securityman

    securityman کاربر تازه وارد

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    27
    تشکر شده:
    0
    محل سکونت:
    tehran
  11. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    آقا يعني بزاريم تو كار امنيت OK ما پايه ميخواي بحص رو شما باز كنيد.
     
  12. koorosh

    koorosh Registered User

    تاریخ عضویت:
    ‏12 دسامبر 2002
    نوشته ها:
    1,525
    تشکر شده:
    10
    محل سکونت:
    Iran - Tehran
    :)
    خوبه. داريم ميريم جلو :)
     
  13. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    امنیت تو شبکه های کوچیک ما اصلا معنی نمی ده..

    عدم امنیت هم بر میگرده به بی سوادی مدیر شبکه..

    شبکه ای باید امن باشه که 1000 تا دست کم Client موجود باشه.اونوقت براش بایستی راه حل طراحی کرد.

    باز بستگی به نوع شبکه راه حلها فرق داره..

    می تونم اذغان کنم که تقریبا 60 درصد لینوکس های موجود در ایران قابل نفوذ هستند. و یا یک سری از روترهای موجود در همین مملکت پهناور.

    در ایران امنیت یعنی ویندوز و فایروال و IDS و ...

    اینها هم خوبه.

    یکی بیاد جلوی هکری رو بگیره که رو سیستم Unix نفود کرده و داره شماره های کارتهای اعتباری رو Sniff می کنه.

    یاده کوروش کبیر و اسنوپی بخیر...
     
  14. avajang.com .leftavajang.com.right
  15. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    در جواب دوست عزیزی که Topic رو ساختن.

    مجموعه مقالات مربوط به Hardening Windows 2000 رو بگردید و مطالعه کنید.

    کاملا در مورد همه چی توضیح موجود هست..

    موفق باشید.
     
  16. keyhan110

    keyhan110 کاربر تازه وارد

    تاریخ عضویت:
    ‏15 فوریه 2004
    نوشته ها:
    10
    تشکر شده:
    0
    به نظر من همه حرفهاييكه زده شد درسته ولي امنيت با تمام firewall و ids ها و antivirus هابا به طور نسبي مي باشد وهيچadmini نمي تونه شب سرشو راحت بذاره زمين مگر اينكه قرص خواب بخوره :lol:
     
  17. keyhan110

    keyhan110 کاربر تازه وارد

    تاریخ عضویت:
    ‏15 فوریه 2004
    نوشته ها:
    10
    تشکر شده:
    0
    اگه منظور اون دوستي كه كمتر از 1000 clinet رو قابل برقراري امنيت نميدونن بايد عرض كنم اگر منظورتون ازشبكه فقط چهار تا كامپيوتره كه با هاش chat يا game بازي ميكنن بله حرف شما كاملا درست بود ولي ارزش يك شبكه به تعداد clinet هاي اون نيست بلكه به ميزان ارزش data base كه تعيين كننده ميزان ارزش يك شبكه است چه بسا تعداد clinet هاي يك شبكه 4 تاباشه ولي ارزش data base اون ميليونها تومان باشه البته ارزش معنوشو كه ديگه نميدونم
     
  18. !!!!!!!!!!!!!!!

    !!!!!!!!!!!!!!! Registered User

    تاریخ عضویت:
    ‏31 ژانویه 2004
    نوشته ها:
    316
    تشکر شده:
    0
    آقا حالا با چي شروع كنيم!؟
    |
     
  19. Delphan

    Delphan کاربر تازه وارد

    تاریخ عضویت:
    ‏25 ژانویه 2004
    نوشته ها:
    101
    تشکر شده:
    0
    اگر از امنيت روتر هم بگبد بد نيست. ولي اينكه ميگيد پورت هاي اضافي، اينها رو چه جوري ميشه دراورد؟ در ضمن اگر ميشه درباره Ids هم بگبد كه چيه. چون ما تازه وارديم.
     
  20. sdsl

    sdsl کاربر تازه وارد

    تاریخ عضویت:
    ‏1 ژانویه 2003
    نوشته ها:
    251
    تشکر شده:
    0
    محل سکونت:
    Iran-Tehran
    کیهان عزیز

    امنیت شبکه با امنیت DataBase متفاوته..

    موفق باشید.
     
  21. a_arabbeigi

    a_arabbeigi Registered User

    تاریخ عضویت:
    ‏11 فوریه 2004
    نوشته ها:
    125
    تشکر شده:
    0
    محل سکونت:
    Esfahan

    دوستان سلام
    از همگي شما تشكر مي كنم كه جواب سوال من رو داديد.
    مي خواستم بدونم كه چه پورتهايي را باز بگذارم و چه پورتهايي رو ببندم.اگه كسي شماره اون پورتها را مي دونه براي بقيه هم بنويسه . در ضمن اگه بیشتر توضیح بدید که چطوری جلوی ویروس ها رو ببندم و اگه آدرس اين نرم افزارهايي رو كه معرفي ميكنيد و يا جايي كه بشه اونها رو تهيه كرد رو هم بگيد كلي حال داديد.
    من تو ISP از Symantec Antivirus Corporation 2003 استفاده می کنم و تو خونه از Zone Alarm .می خواستم نظر شما رو هم بدونم.خودم که راضی ام ولی بد نیست که منو بیشتر راهنمایی کنید.
     
  22. aryagohar

    aryagohar کاربر تازه وارد

    تاریخ عضویت:
    ‏31 جولای 2003
    نوشته ها:
    680
    تشکر شده:
    0
    محل سکونت:
    Iran
    ببخشيد پا برهنه مي پرم وسط بحث.
    من منظور اين دوست خوبمون رو فهميدم. مشكل امنيتي كه خيلي از دوستان در مورد اون دل مشغولي دارن همش برمي گرده به بانك اطلاعاتي كاربرانشون. البته جاي نگراني هم داره . مثلا براي يه Isp هك شدن بانك كاربراش يعني نابودي.
    من با آقا صادق هم موافقم هم مخالف. به چند دليل. براي موافقتم اينو بگم كه چون راه حلهاي امنيتي تا 60% بودجه يه پروژه رو مي تونه بگيره پس بايد دليلي وجود داشته باشه و مجموعه ارزش هزينه ها رو داشته باشه كه در مورد 100 تا كامپيوتر من موافقم. به اين دليل مخالفم كه نگفتن كه روي اين 100 تا كامپيوتر كاربرها داران چي كار ميكنن. بله من با جايي قرارداد دارم كه 150 نا كامپيوتر تو سايت دارن ولي مراجعين غير از چت و علافي تو اينترنت كار ديگه اي نمي كنن. براي اين جور جايي هزينه امنيتي يعني پول تو آشغال دوني ريخت. ولي اگه 5 تا كامپيوتر تو يه اتاق به اينترنت اتصال داشته باشه و اين كامپيوتر ها مثلا اطلاعات اداراي و مالي مربوط به قرارداد ها يا خيلي مسايل محرمانه ديگه رو تو خودشون داشته باشن اونوقت حتي براي همين 5 تا هم هزينه ها رو بايد كرد و امنيت رو بالا برد. اينو بگم هيچ وقت نمي شه گفت امنيت 100% . پس بحث ما لينوكس و ويندوز و اينها نيست. همه در خطر هستن.
    حالا بر مي گرديم به موضوع اوليه. انتدايي ترين, بهترين و آسانترين راه دوستان خوب من براي محدود دسترسي به اكانتينگ سرور قرار دادن سرور پشت يك فايروال با عمل Nat هست. يعني دسترسي به اين سرور منوط به ارتباط از طريق شبكه داخلي و از طريق چند عدد Ip خاص باشه. كه اين قسمت دوم رو هم مي تونين فاكتور بگيرين و دسترسي رو فقط از طريق شبكه داخلي داشته باشين. اين جوري با خيال راحت تري به مي خوابين و مطمئن هستين اگه كسي شما رو هك مي كنه از كاربرها خودتون هست و دست استكبار جهاني و آمريكاي جهانخوار در كار نبوده.
    موفق باشيد.