جلوگیری از ورود به شبکه
سلام. وقت دوستان و همکاران عزیز بهخیر.
من یه سوالی داشتم در مورد امنیت شبکه
وضعیت شبکهی من یه این شکل هست
دامین کنترلر وجود داره. سیستمها عضو دامین هستن. سیسی پروکسی نصب شده. کامپیوترها توسط گروپپالیسی محدود شدن که کاربر نتونه از حالت پروکسی خارجشون کنه و از اینترنت به صورت آزاد استفاده کنه. dhcp سرور هم به صورت اتومات آیپی و دیفالتگیتوی به کامپویتر ارائه میده. کاربر هم با توجه به اینکه یوزر معمولیه، نمیتونه بره آیپی دستی بده به سیستم.
الان مشکلی که وجود داره اینه که اگه یه نفر یه لپتاپ شخصی بیاره و یه کابل شبکه بزنه بهش و بره آیپی دستی به لپتاپش بده، به صورت خودکار سیستمش آیپی میگیره و چون دیفالت گیتوی هم داره، از اینترنت استفاده میکنه بدون اینکه من بفهمم. چون طبیعتاً همه به صورت نرمال دیفالت گیتوی رو روی 192.168.1.1 میذارن.
سوالی که دارم اینه که چطور میشه امنیت این موضوع رو بالا برد؟ به شکلی که اصلا سیستمی که عضو دامین نیست، نتونه وارد شبکه بشه. حالا درسته مثلا به پوشههای shareشده به خاطر نداشتن یوزر پسورد دسترسی نداره، اما حداقل از اینترنت استفاده میکنه. چطور میشه جلوی این موضوع رو گرفت؟
ببخشید اگه طولانی شد.
7 پاسخ
سلام دوست عزیز
راه حل آقای قلی پور کمک میکنه.اگرم سوییچ هاتون قابل تنظیم هستن میتونید حالت پورت security رو هم فعال کنید.
حاجی ISE برای یه شبکه بزرگه کلی منابع میخواد به این راحتی نیست که میگید
شما باید توی سرویس DHCP آدرس ها رو محدود کنی و میتونی حتی فقط به MAC ادرس های خاصی خدمت بدی و تمام
ممنون از پاسخ دوستان. کاش یه راهی برای کوتکردن میبود اینجا.
جناب قلیپور من این کارو کردم. از طریق DHCP تنظیم کردم که مثلا از 201 تا 255 آیپی بده
بعد الان اگه یه نفر لپتاپشو بزنه، اگه روی حالت اتومات باشه، اینترنت نمیتونه بگیره؟ (مگر اینکه شانسی بیاد به صورت دستی بین 201 تا 255 آیپی بده؟)
سلام.
از Cisco Ise استفاده کن.
مهندس اسدالهی متوجه منظورتون نشدم. لیک شدن!؟
یه راهکار عالی بهتون بدم یه کریو کنترل راه اندازی کنید و امنیت مجموعتون را بالاتر ببرید بنده هم همجوره در کنارتون هستم خواستید با بنده تماس بگیرید و یا ریموت کارتون رو راه میندازم تا خیالتون راحت بشه.
همین کارارو میکنین که 2روز نشده خبر لیک شدن اطلاعات شرکتاتون میاد!!