نمایش نتایج: از شماره 1 تا 12 , از مجموع 12
  1. #1
    تاریخ عضویت
    Sep 2010
    محل سکونت
    پاوه
    نوشته ها
    351
    تشکر از ارسال
    269
    Thanked 11 Times in 8 Posts

    محل قرارگیری IPS,IDS,Firwall در شبکه

    سلام.
    من یک شبکه محلی دارم که یه سویچ دارم و 3 Vlan در سویچ ، حالا سویچ از به روتر وصل شده ، نیاز دارم که موارد بالای که گفتم به ترتیب در شبکه قرار بگیرد ؟ کجا قرار بدم که هم از لحاظ امنیتی و هم ترافیک شبکه مشکلی پیش نیاید ؟
    بژِی شبگرد ، بژِی کردستان

  2. #2
    تاریخ عضویت
    Aug 2003
    نوشته ها
    2,285
    تشکر از ارسال
    955
    Thanked 1,665 Times in 274 Posts
    تکلیف چیه ids یا ips یا هر دو اگر بیکاری و پول زیاد داری .


    Internet ==> router ==> core switch => edge firewall ==> ips==> switch==>vlans

    دقت کن که همون روتر میتونه برات کار فایروالو بکنه. همون فایروال میتونه ips داشته باشه. اگر ids داری باید پسیو بیاد تو شبکه. اون کور سویچ رو هم میتونی نداشته باشی بسته به شبکه و کاربرد اونه ولی ساختار کلی همونه.

  3. #3
    تاریخ عضویت
    Oct 2008
    محل سکونت
    kurdestan
    نوشته ها
    518
    تشکر از ارسال
    281
    Thanked 446 Times in 124 Posts
    حرف محمد صحیح و دوست عزیز می توانی برای تست لوکال یا شبیه سازی از برنامه های packet tracer یا gns3 استفاده کنی.
    www.Ragvel.com

    www.Ahon.ir

  4. #4
    تاریخ عضویت
    Sep 2010
    محل سکونت
    پاوه
    نوشته ها
    351
    تشکر از ارسال
    269
    Thanked 11 Times in 8 Posts
    با تشکر از اقا ممد عزیز و ciph3r .
    من از packet tracer 5.3 استفاده میکنم حالا نمیدونم چه جوری شبیه سازی را انجام بدم ؟ قوی ترین نرم افزار برای شبیه سازی در عرصه شبکه و امنیت چی است ؟

    اقا ممد این edge firewall چی است میتونه باشه یا نه ؟
    راستی چرا IDS باید پسیو بیاد تو شبکه ؟
    روتر همون کار IDS را انجام نمیده ؟
    ویرایش توسط hack_love58 : 12-17-2011 در ساعت 07:05 AM
    بژِی شبگرد ، بژِی کردستان

  5. #5
    تاریخ عضویت
    Oct 2008
    محل سکونت
    kurdestan
    نوشته ها
    518
    تشکر از ارسال
    281
    Thanked 446 Times in 124 Posts
    کتابی که برات گذاشتم چیز زیاد جالبی نیست ولی میتونه کار شما را راه بندازه.
    نشد اینجا ضمیمه کنم
    دوست داشتی پی ام بده برات بفرستم
    [email protected]
    ولی کلا من gns3 را بیشتر ترجیح میدم.
    موفق باشی
    www.Ragvel.com

    www.Ahon.ir

  6. #6
    تاریخ عضویت
    Sep 2010
    محل سکونت
    پاوه
    نوشته ها
    351
    تشکر از ارسال
    269
    Thanked 11 Times in 8 Posts
    با تشکر از دوستان گرامی.
    دوست عزیز [email protected] پی ام دادم .
    ولی اون سوالاتم بی جواب مونده ؟
    بژِی شبگرد ، بژِی کردستان

  7. #7
    تاریخ عضویت
    Aug 2003
    نوشته ها
    2,285
    تشکر از ارسال
    955
    Thanked 1,665 Times in 274 Posts
    لطفآ بهت بر نخوره چون من حرفم برادرانه است.
    وقتی شما فرق روتر با IDS و فرق IDS با IPS رو نمیدونی چرا میخوای دزاینشون کنی در شبکه.
    فریاد چرا سوالو منحرف میکنی . packettracer چه ربطی به سوال این دوستمون داشت؟ وقتی ندونی edgefirewall یعنی چی اونجام نمیتونی جاشو مشخص کنی.

    edgeهر جا میاد یعنی این دواس در لایه بیرونی شبکه و نقطه ورود یا خروج شبکه است .
    IDS همون IPS ه ولی پسیو در شبکه نصب میشه. IPS میتونه IDS بشه ولی لزومآ برعکسش رخ نمیده .

  8. #8
    تاریخ عضویت
    Jan 2004
    محل سکونت
    Private Town
    نوشته ها
    2,496
    تشکر از ارسال
    196
    Thanked 52 Times in 17 Posts
    قوی ترین نرم افزار شبیه ساز فقط پکت تریسر هست، GNS3 نیست چون وقتی شما خود ios رو مستقیم لود میکنی آیا شبیه ساز هست ! حتی شما میتونی با GNS3 بصورت واقعی و بجای یک روتر ازش استفاده کنی اما طبق توافقی که با سیسکو داشتن محدودش کردن، یه کارائی مثل اینکه تا روتر بالا میاد یهو سی پی یو میشه 100% ، و ...

    در حال حاضر هم نرم افزار خود سیسکو که در لابراتورهاشون ازش استفاده میشده با اسم IOU به بیرون درز کرده ، این سیستم رو اوردن رو یک سیستم عامل لینوکسی، که الان هم نسخه سولاریس هست که 6 تا روتر میده و نسخه دبیان که خودم دیشب باش کار کردم تا 11 روتر و 6 تا سوئیچ ( که در GNS3 سوئیچ درست حسابی نمیشه باش کار کرد ) کلاً چیزه خوفیه سی پی یو و رم در حد سوپر ماریو استفاده میکنه

  9. #9
    تاریخ عضویت
    Sep 2010
    محل سکونت
    پاوه
    نوشته ها
    351
    تشکر از ارسال
    269
    Thanked 11 Times in 8 Posts
    با سلام دوباره.
    ممنونم اقا ممد که ایرادتم را برطرف کردی ، من فقط در حال شبیه سازی هستم و دارم ساختارشون را یاد میگیریم که کجا نصب میشن.

    اقا مد به این نتیجه رسیدم ممنون میشم بگید درست است یا نه ! روتر علاوه بر کارهای مسیریابی میتواند کارهای IPS ,IDC را نیز انجام دهد و درون یک IPS همیشه یک IDS است ولی برعکس نه ، روتر هم میتوند کارهای فایروال را انجام دهند . این برداشت من بود !
    حالا به نظر شما این OverHead بر روی شبکه ایجاد نمیکند ؟
    بژِی شبگرد ، بژِی کردستان

  10. #10
    تاریخ عضویت
    Oct 2008
    محل سکونت
    kurdestan
    نوشته ها
    518
    تشکر از ارسال
    281
    Thanked 446 Times in 124 Posts
    نقل قول نوشته اصلی توسط p3rtinax نمایش پست ها
    قوی ترین نرم افزار شبیه ساز فقط پکت تریسر هست، GNS3 نیست چون وقتی شما خود ios رو مستقیم لود میکنی آیا شبیه ساز هست ! حتی شما میتونی با GNS3 بصورت واقعی و بجای یک روتر ازش استفاده کنی اما طبق توافقی که با سیسکو داشتن محدودش کردن، یه کارائی مثل اینکه تا روتر بالا میاد یهو سی پی یو میشه 100% ، و ...

    در حال حاضر هم نرم افزار خود سیسکو که در لابراتورهاشون ازش استفاده میشده با اسم IOU به بیرون درز کرده ، این سیستم رو اوردن رو یک سیستم عامل لینوکسی، که الان هم نسخه سولاریس هست که 6 تا روتر میده و نسخه دبیان که خودم دیشب باش کار کردم تا 11 روتر و 6 تا سوئیچ ( که در GNS3 سوئیچ درست حسابی نمیشه باش کار کرد ) کلاً چیزه خوفیه سی پی یو و رم در حد سوپر ماریو استفاده میکنه
    سلام بر قلی میرزا جان :دی

    ببین ممد gns3 هیچ توافقی با سیسکو نداشته و بالا رفتم cpu هم بخاطر اینه که روتر می خواد IOS را لود کنه اول اون را از RAM به صورت image لود می کنه که کلا حالت virtual به خودش بگیره
    که این در قسمت flash قرار میگیره و ربطی به CPU نداره و در اصل حالت memory manager می
    گیره
    اگر روتر دم دست داری با زدن کامند show memory region میتونی تمامی قسمت ها رو ببینی که اینجای که اشاره کردی مربوط به flash میشه
    کلا وظیفه flash در حافظه اجرای IOS images , ذخیره backup و داده های که کرش انجام میشوند و فایل های و داده های پیکربندی

    در مورد unix base بودن هم اگه خواستی توضیح میدم برات :دی
    www.Ragvel.com

    www.Ahon.ir

  11. #11
    تاریخ عضویت
    Sep 2010
    محل سکونت
    پاوه
    نوشته ها
    351
    تشکر از ارسال
    269
    Thanked 11 Times in 8 Posts
    دوستان خیلی تو سایت سیسکو گشتم تا این چیزی که خودم گفتم (نحوه قرار گیری ids, ..) را با شماتیک پیدا کنم ولی پیدا نکردم ،کسی از دوستان میتون شماتیک را تو پکید تریسر پیدا کنه؟
    میخام این چیزی که گفتیم و دوستان نظر دادند را تو پکید تریسر پیاده سازی کنم ؟ اماتور هستم میشه کمک کنید ؟

    سپاس.
    بژِی شبگرد ، بژِی کردستان

  12. #12
    تاریخ عضویت
    Dec 2009
    نوشته ها
    104
    تشکر از ارسال
    94
    Thanked 3 Times in 2 Posts
    سلام عزیز
    یه نصیحت برادرانه دیگه ، به بجای اینکه فقط یه ساختار یا سناریو رو شبیه سازی کنی و بخوای با نحوه تنظیم و کار کردن این تجهیزات آشنا بشی و در نهایت به خاطر سوال های متفاوتی که تو ذهنت ایجاد میشه و جواب درست و کاملی براشون پیدا نمی کنی خسته بشی و چیزی هم دستگیرت نشه ،
    باید بشینی اول Concept و مفهوم سوییچینگ ، روتینگ کامل مطالعه کنی و بعد هم مباحث security در لایه 2 و 3 را با دقت مطالعه کنی

    برای پیاده سازی سناریویی که راجبش سوال می کنی ، حتما باید ساختار Hierarchical داخلش رعایت شده باشه و Nips و Hips ها به طور دقیق و در جای صحیحش استفاده شده باشه.

    که شایـــــــد با GN3 بعضی از قسمت های اون قابل پیاده سازی باشه
    همچنین برای پیاده سازی این ساختار اون شخص باید به مفاهیمی که در دوره های

    CCNA
    CCNA Security
    CCSP (CCNP Security)

    کامل مسلط باشه، پس پیشنهاد برادرانه اینکه اگر واقعا می خوای مثل اون اوایل خودم با این کارا خودتو سرگرم نکنی و وقتتو تلف نکنی بترتیب این دوره ها رو مطالعه کن و حتی براشون آموزشگاه بری

    وقتی شروع کردی به مطالعه سوالاتی که در موارد جزئی برات پیش میاد رو بیا مطرح کن، هم خودم و هم دوستان اینجا کمکت می کنن

 

 

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •