درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

امنیت زیرساخت شبکه

نویسنده متن پست
پاسخ به این پست
author
network.hacking
network hacking
1394/11/06 11:42:13
با عرض سلام به مهندسین عزیز
با توجه به زیر ساخت های شبکه از لحاظ امنیت به نظر دوستان چه نکاتی مهم است که کسی نتواند به سیستم ما نفوذ پیدا کند
از لحاظ
  • ابزار های ویندوزی
  • کانفیگ شبکه ای


author
احسان امجدی
احسان امجدی
37 ماه قبل
از لحاظ کانفیگ شبکه ای باید بگم در وهله اول ساختاربندی صحیح اجزا و بخش های مختلف شبکه در اولویت قرار داره. این که ما طراحیمون باید بر اساس نیازمون باشه و از کم کاری و یا زیادکاری در حوزه امنیت و تنظیمات پرهیز کنیم. اینکه بدونیم در شبکه ما کجا نیاز به VLAN بندی هست، کجا باید DMZ رو قرار بدیم و یا این که نحوه دسترسی به منابع شبکه مون مثل دیتابیس و یا وب سرورها به چه طریق باشن. اینکه از چه پروتکل هایی در سطح شبکه مون استفاده کنیم. اینکه بر اساس شبکه ای که داریم چه فایروال هایی نیاز هست، IDS و IPS کجای شبکه دقیقا باید قرار بگیرند، روی سیستم هامون از HIPS استفاده کنیم، در ساختارمون NIDS داشته باشیم و ....

از لحاظ سیاست های شبکه ای هم باید بگم که گاهی اوقات شبکه ما از لحاظ زیرساخت و تجهیزات خیلی قوی هستش ولی سیاست رفتاری غلط حاکم بر اون شبکه همه چیو خراب میکنه. فکر کن که در شبکه شما دسترسی ها بدرستی تعریف نشده باشن، کارمندای IT بدرستی توجیه نباشند و رفتارهای نقیض امنیت از خود نشون بدن و ....

از لحاظ نرم افزاری هم باید بگم آپدیت مرتب آنتی ویروس و سیستم عامل و نرم افزارهای مرتبط خیلی مهمه. وجود آنتی ویروس بروز که بدرستی کانفیگ شده باشه. فایروال سیستم ها رو روشن بگذاریم ولی در کنارش بدرستی کانفیگش کنیم. از نرم افزارهای ناقض امنیت مثل پروکسی ها استفاده نکنیم و یا در چارچوب و تحت نظر استفاده بشه. و.....


author
network.hacking
network hacking
37 ماه قبل
چه نرم افزاری استفاده شود؟

author
احسان امجدی
احسان امجدی
37 ماه قبل
دقیقا چیو میخواید امن کنید تا راهکارشو بهتون بگم....
author
mohammad shahryarpanah
محمد شهریارپناه
37 ماه قبل
با سلام

امنیت ابزار یا نرم افزار نیست !‌!! مهمترین چیزی که شما باید یاد بگیرین این هست که شبکه ی شما کجاها اسیب پذیر هست ! یا از چه را ه هایی می تویم شبکه رو تهدید کنیم و مساله ی بعدی ایا تمام تهدیدات منجر به Attack خواهد شد !! مهمترین کاری که یک امنیت کار باید انجام بده نوشتن خط مشی امنیت برای سازمان هست ! و قبول می کنیم که هیچ وقت امنیت به صورت تمام و کمال نیست هیچ کس نمی تونه بگه که من امنیت رو تضمین می کنم در یک صورت امکان پذیره که شما پورت های سوییچ یا روتر رو غیر فعال کنید در این حالت امنیت کامل برقرار هست .
author
network.hacking
network hacking
37 ماه قبل
مثلا بغیر آنتی ویروس ، فایروال چه نرم افزارهایی جلوی attack رو میگرند(روش های مقاله با Attack چیست)
author
sybarite
حمید رضا امیری
36 ماه قبل
اتفاقا من فکر میکنم سوال بسیار خوبی است، چرا که یک دید از بالا به رویکرد امنیت می تواند نقش و جایگاه عناصر امنیتی از قبیل ابزارها، اشخاص، مسیولین، و رویکرد ها را واضح تر کند.
رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستم های امنیتی و روال ها، در 5 لایه مختلف در میط فناوری اطلاعات متمرکز می گردد:
1 - پیرامون
2 - شبکه
3 - میزبان
4 - برنامه های کاربردی
5 - داده - Data
به شکل زیر دقت کنید، تا وسعت و ابزار مورد نیاز خود در حوزه خاص مورد نظر خود را بیابید:
امنیت لایه بندی شده

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات