چلوگیری کاربران از اتصال به شبکه های شخصی (مثل WiMax)

میتونی به شکل زیر سوکت های شبکه رو به کیس متصل کنی که هر کسی نتونه درس بیاره اما راهکار درست همونی هست که گفتم :

از خط قرمز سوکت رو ببرید تا نتونن از کیس بیرون بیارنش !!

از سوالتون اینطور به نظر میاد که یه سری کاربرا با لپ تاپ به دامین وصل هستند و در آن واحد به شکل خودسرانه از اینترنت شخصی استفاده می کنند . همانطور که آقای نصیری گفت راه منطقی حفاظت فیزیکی می باشه . ولی شاید یه راه غیر منطقی این باشه که اول کامپیوتر های لپ تاپ را در دامین پیدا کرده و آنها را از عضویت خارج کنید . سپس در گروه پالیسی تنظیم عضو کردن کامپیوترها به دامین را از حالت کاربران تایید اعتبار شده به گروه enterprise Admin تغییر دهید . تا هر کاربری نتواند لپ تاپ خود را عضو دامین کند . البته دردسر مدیریتی شما مقداری افزایش می یابد.

امکان پلمپ کردن کابل شبکه به chassis وجود نداره. چون خیلی اوقات برای trouble shooting به کاربر میگیم که کابل رو جدا کنه و دوباره وصل کنه. به خصوص اینکه از پالسی require domain controller authentication to unlock workstation استفاده میشه.

مرسی از پاسخ دوستان

مرسی از پاسخت آقای رضازاده.

نه کاربر ها از Laptop استفاده نمی کنن. کامپیوترها همه Desktop هستن و همه عضو Domain هستن. فقط گروه خاصی اجازه عضو کردن کامپیوتر ها به دامین رد دارن که اون افراد هم مانیتور میشن.

کامپیوتری که عضو دامین هستش، فقط کافیه که کابل شبکه رو از Node خارج کنه و به Wimax متصل کنه. Wimax تو نقش DHCP عمل میکنه و به کامپیوتر IP میده و کاربر خیلی راحت از اینترنت لذت میبره.

امکان کنترل فیزیکی شاید برای 1-2 طبقه ممکن باشه. ولی برای 12 طبقه و نزدیک به 500 کلاینت خیلی راحت نیست. از طرفی تعدادی کلاینت هم در ساختمان کناری هستن که حدود 60 تا هستن. حدود 20-15 دقیقه زمان میبره تا به ساختمان کناری برسم.

همیشه خاطرتون باشه ، بعد فنی فناوری اطلاعات صرفا نمیتونه خیلی از کارها رو انجام بده ، سعید جان شما موظف به حفاظت فیزیکی از این موضوع نیستید و حراست سازمان هست که بایستی این موضوع رو کنترل کنه ، همیشه اول باید خط مشی ها و دستورالعمل های امنیتی برای اینکار وضع بشه ، اعلام و اطلاع رسانی بشه و بعد از این کارها مدیریت اونها رو تایید کنه و بعد اجرایی بشه ... در اینجور موارد اگر کاربری تخلف کرد برابر مقررات باهاش برخورد میشه ، یکبار اینکار انجام بشه برای دیگران تجربه میشه ... در خصوص مبحث فنیش چیزی به نظرم نمیرسه چون قانون امنیت میگه وقتی من میتونم کامپیوتری رو لمس کنم اون کامپیوتر هک شده هست ... و اونها میتونن اینکار رو بکنن .

1. اولین نکته این هست که باید حفاظت فیزیکی داشته باشی که نزاری کسی وایمکس بیاره ...
2. دومین نکته اینکه چه کسایی هستند که از وایمکس استفاده می کنن ؟ لپ تاپ دارن یا تو شبکه LAN هستن ؟ یعنی کارت شبکه بیسیم دارن !
3. بطور کلی چون وایمکس سرویسی هست که وارد شبکه شما نمیشه و یک شبکه جدا تشکیل میده جلوگیری از اون بیشتر جنبه حفاظت فیزیکی داره تا نرم افزاری جلوشو بگیرین.

توضیحات بیشتری در این خصوص ارائه بدید لطفا

مرسی از جوابت محمد جان.

1. توی یه سازمان 12 طبقه که هر طبقه بال شرقی و غربی داره و هر بال، چندین پارتیشن داره، حفاظت فیزیکی واقعا کار راحتی نیست.

2. 99.9% کلاینت ها PC هستن و همه تو شبکه LAN هستن. همه عضو یه Domain هستن و هیچ کدوم کارت شبکه بیسیم ندارن.

3. همونطور که گفتم، به دلیل پخش بودن کلاینت هایی که از Wimax استفاده میکنن، واقعا حفاظت فیزیکی کار راحتی نیست.

من حتی به این فکر افتادم که اسم اون شبکه های Wimax رو از طریق GP، مسدود (Block) کنم. ولی این مسئله هست که کاربر میتونه اسم اون شبکه Wimax رو تغییر بده...

باز هم مرسی

سعید جان مسئله رو کاملا مشخص کردید . به نظر من هیچ راه حل فنی برا این مورد وجود نداره . ای کاش راهی برا پولوم کردن کابل شبکه به خود سیستم ها وجود داشت . این طور میشه افراد رو از عواقب کارشون ترسوند . اینو صرف یه ایده گفتم نمیدونم برا اجرایی کردنش راهی وجود داره یا نه ؟