امن کردن شبکه
سلام خدمت همه اساتید و مهندسین گرامی
سوال من که خیلی ذهنم رو درگیر کرده اینه :
تو شرکت ما که حدود 800 سیستم به شبکه وصل شده ، اگر کسی یک سیستم غیر مجاز به شبکه وصل کنه میتونه خیلی راحت کل شبکه رو اسکن کنه و سایر سیستم هارو پیدا کنه و چه بسا هک کنه
آیا راهی هست که جلوی این کار گرفته بشه ؟؟
سوال بعدی اینه
چطور میشه یک شبکه رو به طور کامل ضد جاسوس و هک کرد ؟؟
ممنون میشم اگر پاسخ بدید .
3 پاسخ
سلام
یکی از ساده ترین کارها برای جلوگیری از اتصال سیستم های غیر مجاز به شبکه فعال کردن Port Security روی سوئیچ های سیسکو هست.
کلی ویژگی های دیگر مثل ip source guard و dhcp snooping و 802.1x و ... هم وجود داره که هرکدام در جای خود میتونن استفاده بشن.
اهل فن خیلی بهتر از من می دونن و قطعا شما رو راهنمایی میکنن، شما هم با صبر و حوصله سعی کن امنیت را لایه به لایه و مرحله به مرحله ایجاد کنی چون فکر نمی کنم یک راه حل قطعی برای بدست آوردن امنیت داشته باشیم.
سلام
اولا که راه کار از نظر من لزومن بستن دسترسی کامل به شبکتون نیست چون خواه نا خواه شبکه گسترش پیدا میکنه دیوایس جدید و ...
برای امنیت شبکتون خیلی مهمه که چه دیوایس های داخل شبکه دارید ایا روتر ها و سویچ ها روشون پورت اسکن بسته شده یا نه خود سیستم های clint چقدر اهمیت داره اطلاعاتشون و چه سطحی از امنیت رو نیاز دارن بعد از دسته بندی میتونید وارد پروسه secure کردن دیوایس ها برید
حالا هر دیوایسی یکسری امکانات امنیتی داره پورت اسکن پورت سکیورتی فایروال و... این قضیا حالا بسته به نیاز باید از امکانات استفاده کرد
ضمنا کل امکانت امنیتی 90 در صد مواقع نیاز نیست یکجا پیاده سازی همیشه کاری بکنید که نیاز شبکتون بر طرف بشه و امنیت از بیرون به داخل و از داخل به داخل برقرار بشه و چوری نشه که خودتون دسترسی و دیسکاوریتون به عنوان یک ادمین شبکه کم بشه
قطعا شما تو شبکه ای که 800 تا یوزر دارید از سوئیچ های مدیریتی استفاده می کنید. راهکار خوبی که در این سطح برای امن کردن شبکه میتونید انجام بدید اینه که پورت هایی از سوئیچ رو که ممکنه کسی کابل شبکه رو به کیستون بزنه و به شبکه وصل بشه رو تو یه VLAN جداگونه قرار بدید. و برای اون VLAN هم مکانیزم 802.1x رو پیاده سازی کنید تا هر کسی نتونه به شبکه وصل بشه و IP بگیره و از اینترنت سازمان استفاده کنه.