50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. فایروال
  4. راهنمایی در ارتباط با ایزوله کردن شبکه
0

راهنمایی در ارتباط با ایزوله کردن شبکه

سلام دوستان

اصل مشکل بنده این هستش که شرکت ما کار بازرگانی میکنه و گواهی نامه سمتا داره .

همین سمتا از ما خواسته که دسترسی سیستم هامون به اینترنت باید قطع بشه و کلا برای ارتباط با اینترنت باید از یه سیستم جدا استفاده کنیم به عبارتی به ازای هر نفر باید دو سیستم داشته باشیم که کلی هزینه بر وهست و فضای بیشتری اشغال میکنه.

راه حل هایی که دارم اینه که چنتا سیستم بزاریم برا اینترنت و کلا شبکه رو ایزوله و جدا کنم

مورد دوم استفاده از یک سرور مجازی ساز که همه کاربرا بتونن از طیق ریموت بهش وصل بشن و کلا تنها سیستم ما باشه برای اتصال به خارج

ساختار شبکه هم به این صورت هستش که هر واحد تو یه vlan جدا هستش یه فایر وال کریو دارم و پشت فایر وال هم لود بالانسر م هستش. تنظیمات امنیتی تغریبا خوبی انجام دادم و لی خب اونا قبول نمیکنن و مرغشون یه پا داره

لطفا اگه راه حلی دارید بنده رو راهنمایی کنید

با تشکر

پرسیده شده در 1397/06/04 توسط
آواتار کاربر توسینسو

6 پاسخ

0

سلام

بنده هم همین مشکل رو داشتم با اینکه اومدم شبکه داخلی از اینترنت رو جدا کرده بودم از طریق فایروال (سخت افزاری و نرم افزاری) و همه راحت کارشون میکردن و تمام پورت ها و دسترسی هایی که لازم نبود بسته بودم و از لحاظ امنیتی شبکه تقریبا خوب بود پ اما باز پافشاری کردن و هزارتا نامه نگاری که قوانین رو رعایت نمیکنید هرچی تلاش کردم نشد و دیگه مجبور شدم یه اتاقی رو با چندتا سیستم بزارم برا اینترنت و کارمندا کارشون رو از این طریق انجام بدن.

پاسخ در 1397/06/04 توسط
آواتار Network BND
0

حتما نیازه که اینترنت باشه چون کاربرا با خارج از کشور مکاتبه میکنن . این قطعه ای که گفتید ریاست میشه بیشتر توضیح بدید

پاسخ در 1397/06/04 توسط
آواتار کاربر توسینسو
0

بنظرتون علت جداسازی محیط اینترنت از شبکه داخلی تون چیه ؟ خب دلیل اصلیش بخاطر نبود متخصص امنیت شبکه و در نهایت باتوجه به حملات بزرگی که این چند وقت اخیر داشتیم و کماکان هم وجود دارد به عدم اعتماد مدیران! و مسولین سازمان ها به محیط های در ارتباط با اینترنت شده است . شما بیاید الان VPN بزنید برا اینترنت ! چه کاریه باز شما کامپیوتر های شبکه داخلی تون مثله سابق به اینترنت دسترسی دارند. الان من جایی ندیدم که فرضا اگر شبکه ای با 200 node دارن بیان رو هرکدوم یه IP Public ست کنن و Default Gateway هم بدن یه روتر که رابط اونا با دنیای اینترنت باشن و کامپیوتر ها هرکدوم مستقل و مستقیم با اینترنت در ارتباط باشند. پس کامپیوتر های شبکه شما چه در حالتی که با NAT/PROXY.... به اینترنت وصل باشند هیچ تفاوتی از نظر امنیت اونا نمیکنه! چون در اینصورت کسی مستقیم به کلاینتی وصل نمیشه مگر اینکه روی کلاینتی Backdoor یا تروجان و ... وجود داشته باشد که هکر محترم نیازی به اینکه سیستم مقابلش یک IP Public داشته باشه نداره و با دسترسی به اینترنت از طریق Proxy,NAT,VPN .... هم کارش انجام میده.

به نظر من جایی که حرف از جداسازی محیط اینترنت و شبکه داخلی میزنن نمیشه با راه حل های نرم افزاری کاری انجام داد و شما بهتره به فکر چند سیستم سخت افزاری برای اینترنت کاربرانتون باشید.

من الله التوفیق

پاسخ در 1397/06/04 توسط
آواتار جعفر توانا
0

به فکر سرور مجازی هم بودم اما فک کنم 70 تا 80 ملیون هزینه میخواد . دنبال یه راه حل بهتر ام . البته اگه راهی نباشه برای هزینه هم مشکلی نداریم

پاسخ در 1397/06/04 توسط
آواتار کاربر توسینسو
1

یه سرور مجازی راه اندازی کنیم و روش VPN Service برپا کنین، اونوقت در صورت عادی هیچکدوم از یوزرا اینترنت ندارن، ولی کسی هم خواست از اینترنت استفاده کنه می‌تونه موقتا با VPN وصل بشه به سروری که برای اینکار گذاشتین.

پاسخ در 1397/06/04 توسط
آواتار اسحاق احمدپور
0

با سلام

برای یک شرکت بازرگانی این همه محدودیت جالبه

در هر صورت من قبلا جایی خوانده بودم که یک قطعه سخت افزاری هست که کار سوییچ بین اینترنت و محیط اداری را انجام می دهد که در مواقعی که از نرم افزار داخلی استفاده می کنند به اینترنت دسترسی نداشته باشند و برای دسرتسی به اینترنت باید از سامانه اداری خارج شوند و این قطعه را برای هر سیستم باید تهیه کنید و فکر میکنم منظور شما یک همچین چیزی باشد

اگر به اینترنت نیازی ندارند کلا اینترنت نداشته باشند یا فقط سیستم هایی که نیاز دارند دسترسی بدید

موفق باشی

پاسخ در 1397/06/04 توسط
آواتار کاربر توسینسو

پاسخ شما