مباحث مرتبط با امنيت در شبکه

[Delphan]

بابا Delphan جان خودت هم يه كم تلاش بكن اين چيز هارو راحت ميشه پيدا كرد.

بابا نزنيد. از دستم در رفت نوشتم.
در ضمن من اين اكسس ليست ها رو بلدم براي محدود كردن روتر و امنيت اون بكار ميره.
فكر كردم منظور شما بستن پورت روي سرور است.
البته از ايني كه نزد و نوشت تشكر ميكنم.

 

[i_am_so_kittle]

برای nat تو روتر تو باید چهارتا کار رو انجام بدی.

1-کارتهای داخلی و خارجی رو باید انتخاب کنی. معمولاٌ کارت سریال رو به عنوان کارت خارجی( متصل به اینترنت) و کارت اینترفیس رو به عنوان کارت داخلی انتخاب می کنند.
پس دستورات برای مرحله اول بدین شکل است.

Conf t
Interface Ethernet 0
Ip nat inside
Interface serial 0
Ip nat outside

2- ip address مربوط به هرکدوم از کارتهارو تعیین میکنیم.

Conf t
Interface Ethernet 0
Ip address 192.168.1.1 255.255.255.0
Interface serial 0
--------------------- Ip address

3- حوزه nat رو مشخص می کنیم.

Conf t
Ip nat pool example 192.168.1.1 192.168.254.254 netmask 255.255.255.0

4- فهرست دسترسی ایجاد میکنیم.

Conf t
Access-list 1 permit 192.168.0.0 0.0.0.255
Ip nat inside source list 1 pool example

حتماً علت هر كدوم رو براي خودت هم توضيح بده تا خوب متوجه مطلب بشي.

موفق باشي

 

[a_arabbeigi]

شماره پورتهايي رو كه بايد بسته شن رو نوشتيد، اگر درخواست بزرگي نيست يكي نوشته رو تكميل كنه و نحوه يا دستورات بستن پورتها رو هم بگه.

سلام به همه
من با روتر تا حالا كار نكردم ولي براي بستن پورتها توي ويندوز من اينكارو مي كنم:
از Lan Connection يه Properties مي گيرم و توي تنظيمات TCP/IP در قسمت Advanced و فکر کنم در لبه Security شماره پورتهايي رو که مي خواهي ببندي يا باز بداري رو وارد ميکنم.
اگه کسي نظري داره بگه تا ببينم اين کار موثر هست يا نه؟؟؟
ممنون مي شم اگه دز اين مورد بيشتر توضيح بديد.
[email protected]

 

[aryagohar]

سلام آقا مهدي. يه خورده مشكلات داري
در مورد Nat Pool بيشتر بگو. Ip هاي Invalid چرا استفاده كردي.
تو پرانتز خودمونيم اين تنظيمات مشكل اساسي و جدي داره . كاركن نيست.
به صورت زير اصلاح مي كنم.
In s0
ip add "a valid Ip address"+"correct subnet mask"
ip nat inside

in e0
ip address 192.168.0.1 255.255.255.0
ip nat inside

ip nat inside source list 1 in s0 overload
access-list 1 permit 192.168.0.0 0.0.0.255

اين تنظيمات براي overload كردن روي IP يك اينترفيس هست .

 

[a_arabbeigi]

آقايون سلام
با چيزايي كه تا حالا فهميدم مي خوام يه كش سرور با CacheXpress LT نصب کنم.
حالا 2 تا سوال دارم يک اينکه مي تونم رو کش , فابروال هم نصب کنم يا اينکه حتما بايد روي 2 تا سيستم جدا نصب کنم و 2 اينکه براي سيستم عامل از چه ويندوزي استفاده کنم؟ منظورم 2000 يا 2003 هست البته ايم رو هم بگم که بيشتر مايلم از 2003 استفاده کنم !کسي مي تونه راهنمايي کنه؟
در ضمن به سوالات قبلي هم اگه جواب بديد , منو کلي شرمنده کرديد.منتظر جوابتون هستم.

 

[Delphan]

من kerio winrout firewall 5.1.9 رو نصب كردم. ولي مثلا رو هر سروري كه نصب ميكنم اون يكي سرور نميتونه اونو ping كنه.؟ چه تنظيماتي رو بايد اعمال كنم؟
در ضمن فكر ميكنم سري قبلي هم كه XP رو نصب كرده بودم و از سرور RAS نميتونستم اونو ping كنم بخاطر اين بوده فايروال XP رو فعال كرده بودم.
در اين جور جاها چكار بايد كرد؟

 

[sdsl]

دوست عزيز بعد از نصب Traffic Rules رو حتما مرور كنيد و با توجه به دلخواه خودتون اون رو تنظيم كنيد.

موفق باشيد.

صادق (SdSl)

 

[koorosh]

جناب Delphan.
اطفا سوال خودتون رو در يک Topic جداگانه مطرح کنيد که بحث به هم نريزه و مطالب هم دسته بندی شده باقی بمونه
ممنون

 

[!!!!!!!!!!!!!!!]

سلام دوستان براي ديدن چك ليست امنيت در windows2k ميتونيد به اين لينك يه سري بزنيد.
http://forum.persiantools.com/showthread.php?t=4883

 

[koorosh]

دستت درد نکنه بابک جان

 

[ITkamran]

a_arabbeigi عزيز،
بزودی در نظر داريم تغييراتی انجام بديم که فضای اينجا رو تخصصی تر کنيم و بحث های مختلف رو بصورت مجزا مطرح کنيم و پيش بريم.
يکی از بخشهای اختصاصی مربوط به مسائل امنيتی در شبکه هاست.

اگه دوستان ديگه هم مثل آقا رضا لطف کنند و مسائلی رو که به نظرشون ميرسه که برای بالا بردن سطح امنيتی شبکه مفيده رو بنويسن بزودی ميتونيم با جمع کردن اين نوشته ها يه Check List کامل آماده کنيم.

هميشه به خاطر داشته باشيم که فقط امکانات مورد نياز رو روی سيستم نصب کنيم. دليلی نداره که سيستم ما کلکسيونی از Service ها باشه.

در مورد SQL Server
هيچگاه در هنگام نصب، گزينه Blank password for SA رو انتخاب نکنيم.

قراره با هم بريم جلو . . .

سلام دوست عزيز

اسم من كامرانه و خيلي خوشحال هستم كه ميبينم بچه هايي هستند كه اطلاعات در اختيار كساي ديگه مي زارن اين باعث ميشه كه همه از لحاظ اطلاعت بيان بالا :blush: ببخشيد كه اول اومدم يكم مقدمه ساختم چون من تازه ورادم و تازه اينجا اومدم .
سوال من اينه كه از كجا مي شه فهميد كه من موقع نصب Blank password for SA رو انتخاب كردم يا نه اگه انتخاب كرده باشم بايد چيكار كنم؟

 

[ITkamran]

سلام آقا مهدي. يه خورده مشكلات داري
در مورد Nat Pool بيشتر بگو. Ip هاي Invalid چرا استفاده كردي.
تو پرانتز خودمونيم اين تنظيمات مشكل اساسي و جدي داره . كاركن نيست.
به صورت زير اصلاح مي كنم.
In s0
ip add "a valid Ip address"+"correct subnet mask"
ip nat inside

in e0
ip address 192.168.0.1 255.255.255.0
ip nat inside

ip nat inside source list 1 in s0 overload
access-list 1 permit 192.168.0.0 0.0.0.255

اين تنظيمات براي overload كردن روي IP يك اينترفيس هست .

سلام ببخشيد كه كه سوال هاي عجيب مي بررسم ولي ميخواستم بدونم كه اين overload كردن روي يك اينترفيس چه معني مي ده لطفا؟

 

[ITkamran]

من kerio winrout firewall 5.1.9 رو نصب كردم. ولي مثلا رو هر سروري كه نصب ميكنم اون يكي سرور نميتونه اونو ping كنه.؟ چه تنظيماتي رو بايد اعمال كنم؟
در ضمن فكر ميكنم سري قبلي هم كه XP رو نصب كرده بودم و از سرور RAS نميتونستم اونو ping كنم بخاطر اين بوده فايروال XP رو فعال كرده بودم.
در اين جور جاها چكار بايد كرد؟

سلام
من با kerio winrout firewall 5.1.9 بعنوان فايروال كار كردم يعني 2 3 ماه هست كه رو يكي از سرور هام نصبه واقعا بي نظيره (البته نظر شخصيه) خيلي قدرتمنده هر كاري كه واقعا نياز بشه مي كنه اااانده نرم افزار شبكست فقط bandwidth controller نداره

 

[koorosh]

سلام آقا کامران. خوش اومدی. ايشاللا شما هم يکی از بچه های فعال اينجا ميشی.
در مورد SQL Server ، در Enterprise manager ، سرور مورد نظر رو باز کن. در قسمت Security > Logins ، کاربر SA رو انتخاب کن و در Properties اش براش کلمه عبور تنظيم کن.

در مورد Cisco خود رضا توضيح ميده.

در مورد Kerio Winroute Firewall هم فکر کنم من و همه دوستانی که اينجا هستن باهات هم عقيده هستند.

 

[ITkamran]

سلام آقا کامران. خوش اومدی. ايشاللا شما هم يکی از بچه های فعال اينجا ميشی.
در مورد SQL Server ، در Enterprise manager ، سرور مورد نظر رو باز کن. در قسمت Security > Logins ، کاربر SA رو انتخاب کن و در Properties اش براش کلمه عبور تنظيم کن.

در مورد Cisco خود رضا توضيح ميده.

در مورد Kerio Winroute Firewall هم فکر کنم من و همه دوستانی که اينجا هستن باهات هم عقيده هستند.

آقا متشكرم كه ما رو هم تحويل گرفتيد
و ممنون از راهنماييتون :blush:

 

[ITkamran]

سلام
من با kerio winrout firewall 5.1.9 بعنوان فايروال كار كردم يعني 2 3 ماه هست كه رو يكي از سرور هام نصبه واقعا بي نظيره (البته نظر شخصيه) خيلي قدرتمنده هر كاري كه واقعا نياز بشه مي كنه اااانده نرم افزار شبكست فقط bandwidth controller نداره

ببخشيد من يه چيزي رو يادم رفت بگم در رابطه با kerio winrout firewall 5.1.9 چون من تا قبل از اين نسخه قديمي ترش رو استفاده كردم (kerio winrout firewall 5.1.5) كه كركش با نسخه جديدش هم كار مي كنه اين نسخه kerio winrout firewall 5.1.9 تازه فكر كنم 10 روز نيست كه اومده يا اينكه من 10 روزه كه update كردم

 

[a_arabbeigi]

حضور انور تمامي علما سلام
من يه كم تو اينترنت چرخيدم رسيدم به اين سايت بد نيست يه سري بهش بزنيد

http://www.firewall-net.com/en/home/compare.php

 

[ali-g]

Overload وقتي به كارمون ميره كه شما يه Static IP نداري براي NAT كردن و به قول معروف ميخواي Dynamic NAT داشته باشي. براي اينكار چون ميخواي تمام IP هاي Invalid كه ميان تو اون اينترفيس خواص NAT بشن از Overload استفاده ميكني. بعد هم اینکه این کار Overlapping برات ميكنه يعني ارتباط 2 طرفه بين اون دستگاهي كه Invalid IP Address داره و اوني كه آدرسش Valid هست ايجاد ميكنه

 

[!!!!!!!!!!!!!!!]

سلام دوستان من kerio winrout firewall رو نصب كرده بودم مثل بنز هم كار ميكرد. اما الان يه DVB به سيستم اضافه كردم همه چيز به هم ريخته. وقتي firewall روشن ميشه دسترسي خود firewall به اينترنت قطع ميشه در نتيجه كل شبكه ميخوابه.
1-firewall روي يك سيستم با 2 كارت شبكه نصب شده.
2-Traffic Rules رو تا اون جا كه ميتونستم و ميدونستم بالا پايين كردم فكر نكنم از اين باشه.

---------------------------------------------------------------------------------------
هرچي هم Log هاشو خوندم به چيز خاصي برخورد نكردم

مرسي
--بابك--

 

[ris1354]

سلام
من هم تازه عضو شدم

والا ما كه تا سرمون ميزاريم زمين سريال صفر ميره و حالمون ميگيره