اطلاعیه

Collapse
No announcement yet.

محل قرارگیری IPS,IDS,Firwall در شبکه

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • محل قرارگیری IPS,IDS,Firwall در شبکه

    سلام.
    من یک شبکه محلی دارم که یه سویچ دارم و 3 Vlan در سویچ ، حالا سویچ از به روتر وصل شده ، نیاز دارم که موارد بالای که گفتم به ترتیب در شبکه قرار بگیرد ؟ کجا قرار بدم که هم از لحاظ امنیتی و هم ترافیک شبکه مشکلی پیش نیاید ؟
    بژِی شبگرد ، بژِی کردستان

  • #2
    تکلیف چیه ids یا ips یا هر دو اگر بیکاری و پول زیاد داری .


    Internet ==> router ==> core switch => edge firewall ==> ips==> switch==>vlans

    دقت کن که همون روتر میتونه برات کار فایروالو بکنه. همون فایروال میتونه ips داشته باشه. اگر ids داری باید پسیو بیاد تو شبکه. اون کور سویچ رو هم میتونی نداشته باشی بسته به شبکه و کاربرد اونه ولی ساختار کلی همونه.
    ...

    Comment


    • #3
      حرف محمد صحیح و دوست عزیز می توانی برای تست لوکال یا شبیه سازی از برنامه های packet tracer یا gns3 استفاده کنی.
      www.Ragvel.com

      www.Ahon.ir

      Comment


      • #4
        با تشکر از اقا ممد عزیز و ciph3r .
        من از packet tracer 5.3 استفاده میکنم حالا نمیدونم چه جوری شبیه سازی را انجام بدم ؟ قوی ترین نرم افزار برای شبیه سازی در عرصه شبکه و امنیت چی است ؟

        اقا ممد این edge firewall چی است میتونه باشه یا نه ؟
        راستی چرا IDS باید پسیو بیاد تو شبکه ؟
        روتر همون کار IDS را انجام نمیده ؟
        Last edited by hack_love58; 12-17-2011, 08:35 AM.
        بژِی شبگرد ، بژِی کردستان

        Comment


        • #5
          کتابی که برات گذاشتم چیز زیاد جالبی نیست ولی میتونه کار شما را راه بندازه.
          نشد اینجا ضمیمه کنم
          دوست داشتی پی ام بده برات بفرستم
          [email protected]
          ولی کلا من gns3 را بیشتر ترجیح میدم.
          موفق باشی
          www.Ragvel.com

          www.Ahon.ir

          Comment


          • #6
            با تشکر از دوستان گرامی.
            دوست عزیز [email protected] Ù¾ÛŒ ام دادم .
            ولی اون سوالاتم بی جواب مونده ؟
            بژِی شبگرد ، بژِی کردستان

            Comment


            • #7
              لطفآ بهت بر نخوره چون من حرفم برادرانه است.
              وقتی شما فرق روتر با IDS و فرق IDS با IPS رو نمیدونی چرا میخوای دزاینشون کنی در شبکه.
              فریاد چرا سوالو منحرف میکنی . packettracer چه ربطی به سوال این دوستمون داشت؟ وقتی ندونی edgefirewall یعنی چی اونجام نمیتونی جاشو مشخص کنی.

              edgeهر جا میاد یعنی این دواس در لایه بیرونی شبکه و نقطه ورود یا خروج شبکه است .
              IDS همون IPS ه ولی پسیو در شبکه نصب میشه. IPS میتونه IDS بشه ولی لزومآ برعکسش رخ نمیده .
              ...

              Comment


              • #8
                قوی ترین نرم افزار شبیه ساز فقط پکت تریسر هست، GNS3 نیست چون وقتی شما خود ios رو مستقیم لود میکنی آیا شبیه ساز هست ! حتی شما میتونی با GNS3 بصورت واقعی و بجای یک روتر ازش استفاده کنی اما طبق توافقی که با سیسکو داشتن محدودش کردن، یه کارائی مثل اینکه تا روتر بالا میاد یهو سی پی یو میشه 100% ، و ...

                در حال حاضر هم نرم افزار خود سیسکو که در لابراتورهاشون ازش استفاده میشده با اسم IOU به بیرون درز کرده ، این سیستم رو اوردن رو یک سیستم عامل لینوکسی، که الان هم نسخه سولاریس هست که 6 تا روتر میده و نسخه دبیان که خودم دیشب باش کار کردم تا 11 روتر و 6 تا سوئیچ ( که در GNS3 سوئیچ درست حسابی نمیشه باش کار کرد ) کلاً چیزه خوفیه سی پی یو و رم در حد سوپر ماریو استفاده میکنه
                CCNA, CCNP RnSnT, MCTS, MCSA, MCITP, MCITP:Messaging
                Next Goals: CCIE RnS, CEHv7
                www.resort.ir

                Comment


                • #9
                  با سلام دوباره.
                  ممنونم اقا ممد که ایرادتم را برطرف کردی ، من فقط در حال شبیه سازی هستم و دارم ساختارشون را یاد میگیریم که کجا نصب میشن.

                  اقا مد به این نتیجه رسیدم ممنون میشم بگید درست است یا نه ! روتر علاوه بر کارهای مسیریابی میتواند کارهای IPS ,IDC را نیز انجام دهد و درون یک IPS همیشه یک IDS است ولی برعکس نه ، روتر هم میتوند کارهای فایروال را انجام دهند . این برداشت من بود !
                  حالا به نظر شما این OverHead بر روی شبکه ایجاد نمیکند ؟
                  بژِی شبگرد ، بژِی کردستان

                  Comment


                  • #10
                    نوشته اصلی توسط p3rtinax نمایش پست ها
                    قوی ترین نرم افزار شبیه ساز فقط پکت تریسر هست، GNS3 نیست چون وقتی شما خود ios رو مستقیم لود میکنی آیا شبیه ساز هست ! حتی شما میتونی با GNS3 بصورت واقعی و بجای یک روتر ازش استفاده کنی اما طبق توافقی که با سیسکو داشتن محدودش کردن، یه کارائی مثل اینکه تا روتر بالا میاد یهو سی پی یو میشه 100% ، و ...

                    در حال حاضر هم نرم افزار خود سیسکو که در لابراتورهاشون ازش استفاده میشده با اسم IOU به بیرون درز کرده ، این سیستم رو اوردن رو یک سیستم عامل لینوکسی، که الان هم نسخه سولاریس هست که 6 تا روتر میده و نسخه دبیان که خودم دیشب باش کار کردم تا 11 روتر و 6 تا سوئیچ ( که در GNS3 سوئیچ درست حسابی نمیشه باش کار کرد ) کلاً چیزه خوفیه سی پی یو و رم در حد سوپر ماریو استفاده میکنه
                    سلام بر قلی میرزا جان :دی

                    ببین ممد gns3 هیچ توافقی با سیسکو نداشته و بالا رفتم cpu هم بخاطر اینه که روتر می خواد IOS را لود کنه اول اون را از RAM به صورت image لود می کنه که کلا حالت virtual به خودش بگیره
                    که این در قسمت flash قرار میگیره و ربطی به CPU نداره و در اصل حالت memory manager می
                    گیره
                    اگر روتر دم دست داری با زدن کامند show memory region میتونی تمامی قسمت ها رو ببینی که اینجای که اشاره کردی مربوط به flash میشه
                    کلا وظیفه flash در حافظه اجرای IOS images , ذخیره backup و داده های که کرش انجام میشوند و فایل های و داده های پیکربندی

                    در مورد unix base بودن هم اگه خواستی توضیح میدم برات :دی
                    www.Ragvel.com

                    www.Ahon.ir

                    Comment


                    • #11
                      دوستان خیلی تو سایت سیسکو گشتم تا این چیزی که خودم گفتم (نحوه قرار گیری ids, ..) را با شماتیک پیدا کنم ولی پیدا نکردم ،کسی از دوستان میتون شماتیک را تو پکید تریسر پیدا کنه؟
                      میخام این چیزی که گفتیم و دوستان نظر دادند را تو پکید تریسر پیاده سازی کنم ؟ اماتور هستم میشه کمک کنید ؟

                      سپاس.
                      بژِی شبگرد ، بژِی کردستان

                      Comment


                      • #12
                        سلام عزیز
                        یه نصیحت برادرانه دیگه ، به بجای اینکه فقط یه ساختار یا سناریو رو شبیه سازی کنی و بخوای با نحوه تنظیم و کار کردن این تجهیزات آشنا بشی و در نهایت به خاطر سوال های متفاوتی که تو ذهنت ایجاد میشه و جواب درست و کاملی براشون پیدا نمی کنی خسته بشی و چیزی هم دستگیرت نشه ،
                        باید بشینی اول Concept و مفهوم سوییچینگ ، روتینگ کامل مطالعه کنی و بعد هم مباحث security در لایه 2 و 3 را با دقت مطالعه کنی

                        برای پیاده سازی سناریویی که راجبش سوال می کنی ، حتما باید ساختار Hierarchical داخلش رعایت شده باشه و Nips و Hips ها به طور دقیق و در جای صحیحش استفاده شده باشه.

                        که شایـــــــد با GN3 بعضی از قسمت های اون قابل پیاده سازی باشه
                        همچنین برای پیاده سازی این ساختار اون شخص باید به مفاهیمی که در دوره های

                        CCNA
                        CCNA Security
                        CCSP (CCNP Security)

                        کامل مسلط باشه، پس پیشنهاد برادرانه اینکه اگر واقعا می خوای مثل اون اوایل خودم با این کارا خودتو سرگرم نکنی و وقتتو تلف نکنی بترتیب این دوره ها رو مطالعه کن و حتی براشون آموزشگاه بری

                        وقتی شروع کردی به مطالعه سوالاتی که در موارد جزئی برات پیش میاد رو بیا مطرح کن، هم خودم و هم دوستان اینجا کمکت می کنن

                        Comment

                        Working...
                        X