امنیت در شبکه داخلی
سلام ، وقت بخیر
یک شبکه ای رو در نظر بگیرید با حدود 40 کلاینت در بخش کارکنان و تعدادی کامپیوتر در سرور ها و... که در این شبکه vlan تعریف شده.
تو شبکه ما از TMG بعنوان فایروال اینترنت استفاده میکنیم و با این نرم افزار بحث ارائه اینترنت به کلاینت ها انجام میشه
یک سوال و مشکلی که من دارم اینه که اگر درخواست غیر مجاز بره سمت tmg که خوب قائدتا این نرم افزار محافظت میکنه یا کسی بخواد مدام request بفرسته به tmg که این فایروال بلاک میکنه این حملات رو . اما مسئله من اینجاست که درخواست هایی که سمت اینترنت نمیره ، بعنوان مثال اسکن یا ddos از طریق یک کلاینت به کامپیوتر دیگه که ماهیت درخواست proxy نداره و tmg دخیل نیست درش . یا در کل حملات تو شبکه ، worm ها و...
تکلیف این حملاتی که سمت TMG نمیره چیه؟ ، آیا فایروال نرم افزاری / سخت افزای هست که مثل یک چتر! بالا سر شبکه باشه و ترافیک ها رو بصورت کامل آنالیز کنه ؟ اگر به این صورته ممکنه معرفی بفرمایید تا در موردش تحقیق کنم
خیلی ممنون
4 پاسخ
ممنون از راهنمایی شما
تو شبکه داخلی ما داریم از سوئیچ های مدیریتی D-link استفاده میکنیم که البته امکانات و قابلیت های کمتری نسبت به سیسکو و.. داره. برای همین اگر امکانش هست برای شما نمونه IDS یا IPS مناسب برای امنیت شبکه داخلی با شرایطی که عرض کردم رو معرفی کنید ممنون میشم. البته اگر اینگونه سیستم ها میتونن نظارت کامل رو شبکه رو داشته باشن . منظورم اینه که بتونن کل شبکه رو رصد کنن
برای اینکه امنیت رو به صورت مناسب بتونید پیاده سازی کنید باید توی تمام نقاط شبکه مکانیزم های امنیتی رو در نظر بگیرید و این پیاده سازی به میزان هزینه که شما می خواین توی شبکه تون انجام بدید برمی گرده
سوئیچ های مدیریتی DLink هم مطمئنا یکسری مکانیزم های امنیتی برای خودشون دارن و می تونید از اون قابلیت ها بهره ببرید برای بحث IPS یا IDS هم یکسری از آنتی ویروس ها هستند که این قابلیت ها رو بهمراه خود دارند و می تونید از اون قابلیت ها استفاده کنید
یا اگه مشکلی برای هزینه کردن ندارید می تونید از IPS سخت افزاری مثل سیسکو استفاده کنید
بررسی کنید اگه سوئیچتون از netflow پشتیبانی می کنه ازش استفاده کنید که گزارشات فوق العاده ای در اختیارتون قرار میده
با سلام
همانطوری که دوستان گفتند امنیت برای کل شبکه باید اعمال شود، استفاده از سوئیچ هایی که امنیت را تامین می کنند بعضی سوئیچ های مدیریتی این قابلیت را دارند حتی شما در سوئیچ میتوانید یک پورت را طوری تعریف کنید که فقط اطلاعات دریافت کند و هیچ اطلاعاتی حتی اگر از ان درخواست شد ارسال نکند
سری هم به این اموزش که دوست خوبمان در سایت قرار داده اند بزنید :
فایروال هایی همچون jupiter و.... با توجه به هزینه ای که می کنید امنیت قابل قبولی را به مجموعه شما ارائه می کنند
برای مدیریت سیسیتم اینترنت و محدودیت شبکه های داخلی سازمان نیز می توانید از نرم افزار CCproxy استفاده کنید که در آن می توانید سیستم را طوری تنظیم کنید که فقط به اینترنت دسترسی داشته باشند و به هیچ عنوان اگر قصد نفود در داخل سازمان باشد این امکان به حداقل برسد
پیروز باشید
برای بحث امنیت داخل شبکه روش های مختلفی وجود داره مثلا روی سوئیچ می تونید مکانیزم های مختلف امنیتی مثل DAI ، port security ، 802.1x ، DHCP Snooping و ... استفاده کنید
یا سمت خود سرور از نرم افزارهایی مثل آنتی ویروس ، فایروال ، IPS ، IDS و ... استفاده کنید
همینطور می تونید از پروتکل هایی مثل netflow روی نقاط مختلف شبکه استفاده کنید و از وضعیت ترافیک در جریان شبکه مطلع بشید
یا حتی می تونید از فایروال ها در لایه دو استفاده کنید تا ترافیک داخلی شبکه رو هم توسط فایروال چک کنید