سوال چالشی در مورد ماهیت استفاده از redundancy در زیرساخت شبکه
سلام وقتتون بخیر دوستان عزیز
دوستان جملات من ممکنه با آنچه که شنیدید متفاوت باشه و هیچ ادعایی ندارم در زمینه شبکه و زیرساخت
بنده با ماهیت redundancy آشنا هستم و ماهیت وجودیش رو بر اساس سرویس های حساس میدونم
از همین اول میگم اگر میخواین بعد از خوندن این مطلب حرص بخورید من میگم فحش آزاده فحش بدید اما حرص نخورید صرفا بیان نظر کردم و میخوام تجربه شمارو هم بدونم
من نظرات شخصی خودم رو که بعضیهاشون فنی نیستند و تجربی هستند رو با شما به اشتراک میذارم و در پایان یه سوال میپرسم
ببینید الان در زیر ساخت دیتا و حتی شبکه ریداندنسی در مورد دیوایس های نو به چه دردی میخوره ؟ مثلا من دوتا مودم بزارم رو میشه توجیه کرد که از یه طریق نشد از طریق دیگه بتونم وصل بشم به اینترنت اما داشتن ha در فایروال فورتی نت که معمولا دست دوم ترکیده اش هم مثل بنز کار می کنه به چه دردی میخوره ؟ چون اگر فورتی نت رو نرم افزاری هم بزنن خوب ریداندنس اش هم همون مشکل رو پیدا می کنه پس فقط از نظر سخت افزاری میشه تامین امنیت کرد. یا مثلا داشتن دوتا کولر گازی در جایی که محیط کاملاً بسته نیست ؟ یا داشتن سیستم اطفاء حریق در جایی که خود اتاقش استاندارد نیست بر اساس پروتکل های طراحی اتاق سرور و امنیت آتش سوزی ؟
بنظرم مثلا بودن ha در سرور ها ، روتر ها و دیتا استوریج ها بسیار بسیار ضروری هست چون شما با سرویس در آن واحد طرف هستی و در ایران ما اکثر ساختارهامون غیراستاندارده مثل ساختار منابع انسانی در بخش آیتی و تامین سخت افزار و منابع انسانی مورد نیاز آیتی یک مجموعه چه برسه به چیزهای دیگه
یه سوال دیگه دارم که ازتون میپرسم لطفاً این رو دقیق و واقعی و از روی تجربه جواب بدین نه از روی اصول و چیزهایی که شنیدید
این نظریه درسته که زیرساخت شبکه و یا دیتا ای که ماهیت دیتا سنتری نداشته باشه (مثلا بجای کیس سرور از کیس کلاینتی و اکثر تجهیزات مثل مودم و روتر از نوع خانگی و معمولی باشه ) اصولا مورد حمله قرار نمیگیره مگر یک پورت یا سرویسی رو به اینترنت باز داشته باشه ؟ و آیا با اسکن کردن mac آدرس و موئلفه های دیگری که نشون میدن یک دستگاه Enterprise هست بیشتر بهش حمله انجام نمیشه ؟
بی نهایت سپاسگزارم که این پست رو خوندید
منت بر سر من میذارید نظرات خودتون رو بدید
4 پاسخ
سلام دوست عزیز
یه جوری سوال رو مطرح کردید انگار یکی اسلحه گذاشته رو سرتون گفته باید اینکار رو بکنید. :)
مطمئنا redundancy برای همه چیز بکار نمیاد. استادنداردها خودشون تعیین میکنن که آیا redundancy لازم هست یا نه.!
به نظر من باتوجه به شرایط کشورمون (اینترنت ، اقتصاد و...) نمیشه برای همه یک فرمول درنظر گرفت. هرکسی با توجه به شرایط و نیاز و بودجه، شبکه خودش رو تنظیم میکنه.اکثر مواقع واقعا نمیشه استانداردها رو کامل و جامع پیاده سازی کرد.
به نظر من تفاوت خاصی بین استفاده در دستگاه های حرفه ای و معمولتر وجود نداره (انگیزه هکر) ، هکر بیشتر به این فک میکنه دیتای بدردبخور کجا میتونه پیدا کنه.به هرحال ممکنه من الان مدیرعامل یه شرکتی باشم و یک سری ایمیل و دیتای مهم داشته باشم ولی هیچ وقت به دستگاه حرفه ای وصل نشم و از یک مودم عادی استفاده کنم و این دلیل نمیشه چون مودم معمولی دارم کسی حمله نزنه یا کمتر هک بشه.
درود بر شما
مرسی بابت راهنمایی هاتون
دوست عزیز سلام مجدد.
اینکه چرا دوستان دیدن و پاسخی ندادن کمی هم شاید از سر بی حوصلگی باشه!
مورد اول : دید هکر برمیگرده به انگیزه اش، و اینکه از چه طریقی بیشتر تمایل داره هک کنه ،اگر کارش رو حرفه ای بلد باشه تمام جوانب رو چک میکنه از هک فیزیکی بگیرید تا پورت اسکن ها و باز بودن سرویس ها و ....... شما بایست تمام موارد رو در نظر بگیرید نه صرفا چند مورد خاص رو و ولی بازم موضوع خیلی مفصلتر از این حرفاس و اینجا نمیشه تو چند خط توضیحش داد.
در مورد سناریو که در چند مورد اعلام کردید من نمیتونم کمکی بکنم چون اینجا واقعا یک سایتی هست فقط برای پرسش و پاسخ هست و شما فقط بایست مشکلاتتون رو در قالب سوال مطرح کنید. واقعا سخت هم هست این همه موارد رو تایپی توضیح دادن و تازه به کارتون بیاد.البته میتونید در موارد جداگانه در قالب سوال مطرح کنید شاید کسی بتونه کمکتون کنه.
فقط درمورد سوال اصلی تون:
"8 -آیا استفاده از redundance اینترنت در فایروال فورتی نت کار معقولی هست ؟ و آیا درست کار می کنه ؟ "
باتوجه به حدودی که در موارد اعلام کردید به نظرم نیازی نیست و هزینه اضافی هست.
سلام آقای آرش محمد پور
آقا اول از شما ممنونم که جواب دادید سوالات بنده رو
مورد دوم واسم عجیبه که 22 نفر پست رو دیدن و نظر شخصی خودشون رو بیان نکرده ، شاید میترسن یا شاید اطلاعی ندارند یا شاید نمیخوان علمشون رو به اشتراک بذارند که این مسئله دوباره اون جمله رو تو ذهن من زنده می کنه که یکی از استاد های شبکه ام بهم گفت : "دنیای آیتی نامرده و هیچکی به دادت نمیرسه و بدلیل ماهیتش تو اکثرا تنهایی و حتی اگر دوستی داشته باشی اون هم کمک بسزایی به تو نخواهد کرد فقط باید یاد بگیری ، تجربه کنی ، اشتباه کنی تا improve بشی وگرنا هیچی به هیچی"
البته شاید در واقع شاید بنده درست عنوان نکردم یا توضیحات زیادی دادم
روان تر میگم :
1- از دید یک هکر بگید : چه شبکه هایی بیشتر برای شما جذابه و اصولا به سمت اسکن کردن چه چیزهایی میرید ؟
2- بنظرتون برای این تعداد ماشین و سرویس چه تجهیزاتی لازمه و ضروریه :
- ماشین ویندوز سرور حاوی نرم افزار windows app حسابداری نسخه سرور + sql سرور
- سرور فایل شیرینگ حسابداری با 400گیگ دیتا آینده نگری تا 1 ترابایت در سال بعدی
- سرور فایل شیرینگ عمومی با 400 گیگ دیتا آینده نگری تا 1 ترابایت در سال بعدی
- سرور MS DC برای تعیین سطح دسترسی کل کاربران به سیستم ها
- سرور استوریج برای بک آپ گیری برای تمام سرور ها به اندازه 15 روز عقب تر (از نظر اصطلاحا ماشین زمان ) - >حداقل 16 ترابایت فضا
- ماشین ویندوز سرور sql مخصوص دیتای ورود و خروج دستگاه حضور و غیاب و یک سرویس وب کارت (نرم افزار شرکت علم و صنعت)
؟
2- چه تجهیز استوریجی رو مناسب میدونید در حال حاضر ؟ آیا qnap رو میشه با شخصی سازی و فایروال امنش کرد و راحت ازش استفاده کرد یا حتماً استوریج های enterprise ای مثل hp storage ها و یا dell storage ها رو پیشنهاد میدین ؟ یا سیستم freenas رو روی یه سرور hp اجرا کنیم ؟ کدومش ؟ یا نظر شما چیه ؟
3- آیا تجهیز امنیتی fortigate 61F برای یک سازمانی که نهایتا قراره تعداد کاربراش بشن 30 تا تا چند سال دیگه آیا بصورت لایسنس آفلاین اوکیه ؟ یا آنلاین رو پیشنهاد میدین ؟
4- آیا راه اندازی hpneypot ر شبکه ای به این اشیل کار عاقلانه ای هست ؟
5- با چه ابزار یا سرویسی میشه تو ویندوز سرور تمام حرکات کاربر در مورد فایل ها رو زیر نظر گرفت که دقیقا بدونی چه روزی چکاری انجام داده چه فایلی رو ایجاد ، چه فایلی رو تغییر ، چه فایلی رو پاک کرده ؟
6- فرض کنید ما تمام موارد امنیتی ای که به ذهن خودمون میرسه و بلدیم رو در مورد زیرساخت شبکه و دیتای سازمانمون انجام دادیم ، بعد چه ابزاری (سخت افزاری یا نرم افزاری ) میتونه تشخیض بده که یک کاربری داره تو شبکه خرابکاری می کنه یا نه اصلا ناخواسته سیستمش آلوده شده و در حال اسکن / یا آلوده کردن زیر ساخت و هر چی هست که در دسترسش قرار داره ؟
7- شما بعنوان یک شبکه کار در یک شبکه ماکروسافتی با چه ابزاری به کاربر ریموت میزنید غیر از anydesk - ms rdc ؟
8 -آیا استفاده از redundance اینترنت در فایروال فورتی نت کار معقولی هست ؟ و آیا درست کار می کنه ؟
9 -آیا تجربه ای داشتید که یک دیوایس میکروتیک رو به نحوی کانفیگ کنید که بدون فایروال براحتی کار کنه و امنیت بالایی هم نسبتا داشته باشه ؟
10- آیا استفاه از کیس های دسکتاپی رو برای استفاده برای میزبانی یک سری ماشین مجازی تحت esxi مناسب میدونید یا نه ؟
اگر در این پست نگنجید من در پستی جداگانه این هارو تایپ می کنم تا نظرتون رو بخونم و بدونم
اینو بدونید اگر امروز دستی رو بگیرید فردا دستی شما را نجات خواهد داد ...
سپاس فراوان