50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

آیا قابلیت Port Forwarding مشکل امنیتی ایجاد می کنه؟

سلام دوستان. اگر چندین port forwarding رو بر روی روتر config کنیم ایا از نظر امنیتی ممکنه که شبکه داخلی من تهدید بشه؟ قابلیت port forwarding ضعف امنیتی داره؟

پرسیده شده در 1397/02/17 توسط

8 پاسخ

0

سلام

روی سرور مشتری یک سایت تو iis هستش و میخواد رو پورت 80 واسش فوروارد کنم.امنیتیش به چه صورته؟که خطر ناک نباشه

در ضمن میکروتیک هم سر راه مودم دارند


پاسخ در 1403/04/09 توسط
1

امن ترین راهکاری که فعلا به ذهنم میرسه استفاده از VPN هست .

البته اینکه پروتکل مورد نظر ذاتاََ از رمزنگاری و احرازهویت پشتیبانی کنه هم خیلی مهمه .

پاسخ در 1397/02/17 توسط
1

سلام

port forwarding ذاتا ضعف سیستم محسوب نمیشه، بستگی داره سیستم یا سرویسی که داریم یک پورت رو به سمت اون ارسال میکنیم امن هستش یا نه.

فرض کنید در یک اداره شما مسئول میز خدمات (بخش اطلاعات) هستید و هر کسی که وارد اداره میشه از شما سوال میکنه برای فلان بخش به چه کسی مراجعه کنم؟ شما هم اون رو راهنمایی میکنید، حالا اگر اون شخص همکار شما از مراجعه کننده رشوه دریافت کنه، یا کارش رو انجام نده، یا هر چیز دیگه آیا این به ضعف شما بستگی داره یا همکارتون؟ قطعا همکارتون

پس بهتره سوال رو این طور مطرح کنیم که برای استفاده از port forwarding سرویس هایی که بر بستر اینترنت قرار میگیرن دچار تهدید میشن، حالا برای ایمن سازی سرویس ها چکار باید انجام بدم؟ سرویس های من هم اینها هستن :

RDP

SQL

WEB

...

و نام سرویس ها و پلتفرم و حتی نسخه رو مشخص کنید تا بتونیم بهتون کمک کنیم

با سپاس

پاسخ در 1397/03/05 توسط
2

سلام

دوست عزیز بستگی به تنظیمات شما داره که چه پورتهایی رو روی چه دستگاههایی فوروارد کنید

خوده پورت فوروارد به تنهایی کار خاصی انجام نمیده و اصولا برای این است که اگر درخواستی روی پورت خاصی اومد بدونه با اون درخواست چکار کنه و کجا بفرسته ، حالا اگر اون درخواست رو شما به یک دستگاه یا پورت یا سرویسی بفرستین که مشکل امنیتی داشته باشه ، شما هم مشکل پیدا میکنید اما اگر به یک سرویسی بفرستین که مشکل امنیتی نداشته باشه ، مشکلی هم پیش نمیاد

با توجه به باج افزارهای موجود اگر من بودم فعلا هیچ پورتی رو از روی اینترنت به سمت شبکه داخلی فوروارد نمیکردم بجز vpn

تا همین لحظه یکی از امنترین پورتها همین vpn است و خوبیش اینه که شما اگر یک vpn سرور در شبکه داخلی راه اندازی کنید و کاربرانی که میخوان به شبکه شما وصل بشن اول vpn بزنن و بعد سرویس بگیرن ، خیلی عالی میشه و مشکلات امنیتی شما هم تا حد زیادی از بین میره...

پاسخ در 1397/02/18 توسط
0

سلام

شما میتونید بیاید عمل port forward تونو انجام بدید اما یک سری ملاحظات و کانفیگ هارو هم در نظر بگیرید

مثلا اگر پورت ریموت رو باز میکنید محدودش کنید به ip خودتون و برنامه svchost.exe

همچنین دسترسی anonymous user رو از group policy ببندید

پورت ریموت رو هم عوض کنید و برای جلوگیری از بروت فورس یوزرنیم رو از حالت های دیفالت مثل administartor تغییر بدید و lockout پالیسی هم بزارید که اگر کسی بیش از ۵ بار پسورد اشتباه زد بلاک شه.

اپدیت رو هم همیشه انجام بدید

اینجوری خیلی احتمال حمله به سیستمون کاهش پیدا میکنه

البته این رو هم در نظر بگیرید که امنیت هیچوقت ۱۰۰‎٪ نیست

یا حق

پاسخ در 1397/02/22 توسط
2

سلام دوست عزیز

بستگی داره که چه پورتی رو بخواین Forward کنید . اگه پورت 3389 که مربوط به Remote Desktop هست رو و یا پورت 1433 رو که برای SQL استفاده میشه رو Forward کنید برای شبکه تون خیلی خطرناکه .

پاسخ در 1397/02/17 توسط
0

خب چه راهکاری وجود داره تا بشه که واسه همچین پورت هایی پروتکل های امنیتی رو پیاده سازی کرد؟

پاسخ در 1397/02/17 توسط
0

سلام رفیق

نیگاه کن فوروارد کردن پورت دو حالت داره :‌۱- پورت های مهم سیستم ۲- پورت های که استفاده نمیشه در صورتی که شما پورت های که مهم هستند فور(forward) بدید باید در نظر بگیرید که عواقبی همچون نفوذ و اکسپلویت کردن درز داده مهم و .. رو داره من چند راه کار رو میگم شما انجام بدید (بر اساس تجربه شخصی )‌‌:‌

اول شبکه تون رو مانیتور کنید

بعد از اون ی vpn بزنید

نکته سوم ی چکی بکن ببین پچ امنیتی برای کامپیوترت (سیستم عامل و نرم افزار ها ) اومده یا نه

چاکریم رفیق یاحق

پاسخ در 1397/02/21 توسط
آواتار T

پاسخ شما