النتائج 1 إلى 8 من 8

الموضوع: كيفية تنفيذ السياسه في الشبكه المحلية

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    كيفية تنفيذ السياسه في الشبكه المحلية



    السلام عليكم ورحمة الله وبركاته

    اعزائي اخواني الافاضل

    لدي استفسار بسيط تم ارسال جزء من تطبيق سياسة معينه لدينا

    وتم ارساله الي الشخص المسؤال عن الشبكه

    واريد معرفه منكم كيفيه تنفيذ مايرد ؟؟؟ اتمنى المساعده

    السياسه هي :
    o Product specific mechanisms in routers to prevent SYN flooding
    o Drop ICMP Echo Request and Echo Reply packets in routers
    o Drop other ICMP packets if the network architectures allows
    o Disable small UDP and TCP services such as Echo, Chargen and Discard in routers
    o Drop UDP packets sent to non-required UDP ports
    o Drop external traffic arriving with RFC 1918 addresses
    o Adopt a network architecture and procedures that allow a rapid change of IP address for attacked hosts
    ترجمه بالعربي
    1. يجب العمل على تطبيق تدابير محددة لحماية النظم المرتبطة بشبكة الويب من هجمات حجب الخدمة المتعمدة، وعادة ما تتضمن مثل هذه التدابير ما يلي:
    o آليات محددة للمنتج بعينه في الموجهات للوقاية من هجمات الإغراق (SYN Flooding).
    o إسقاط طلبات اختبار الأجهزة (ICMP Echo Request) ورزم الاستجابة للطلبات (Echo Reply) في الموجهات.

    o إسقاط رزم بروتوكول (ICMP) فيما لو سمحت بنية الشبكة بذلك.

    o تعطيل خدمات بروتوكول النقل (UDP) الصغير، وخدمات بروتوكول (TCP) مثل (Echo) و (Chargen) و (Discard) في الموجهات.

    o إسقاط رزم بروتوكول (UDP) المرسلة إلى منافذ (UDP) غير المطلوبة.

    o إسقاط حركة البيانات الخارجية التي تصل من خلال عناوين (RFC 1918).

    o إسقاط بنية وإجراءات الشبكة التي تسمح بتغيير سريع في عناوين الإنترنت للمضيفات التي تعرضت لهجمات.


    اتمنى من الاخوان الخبراء مساعدتي في كيفيه تنيذ ذلك

    ولك مني فائق الاحترام

  2. #2
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    ياشباب معقوله مو احد عارف الشغله

    بالله ساعدونا !!

  3. #3
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    Up

    up

  4. #4
    عضو فضي الصورة الرمزية lumark_s
    تاريخ التسجيل
    Jan 2005
    المشاركات
    2,624
    معدل تقييم المستوى
    17

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    أخي لوبكيت

    ماهو إستفسارك بالظبط؟ هل تريد أن تطبق هذه السياسات في الشبكة المحلية عندك أم ماذا ؟؟

  5. #5
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    664
    الدولة: England
    معدل تقييم المستوى
    10

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    اقتباس المشاركة الأصلية كتبت بواسطة لوبكيت مشاهدة المشاركة
    o Product specific mechanisms in routers to prevent SYN flooding


    لتعرف ماهو الـSYN flooding عليك بالرابط التالي
    http://www.cisco.com/web/about/ac123...issues/ipj_9-4
    /syn_flooding_attacks.html

    وللـ configuration عليك بالتالي
    http://www.cisco.com/en/US/docs/ios/.../scdenial.html


    o Drop ICMP Echo Request and Echo Reply packets in routers
    o Drop other ICMP packets if the network architectures allows

    اجابة السؤالين

    تحت الانترفيس
    Router(config-if)#no ip information-reply
    mask-reply
    redirects
    unreachables


    o Disable small UDP and TCP services such as Echo, Chargen and Discard in routers

    Router(config)#no service tcp-small-servers
    Router(config)#no service udp-small-servers

    o Drop UDP packets sent to non-required UDP ports
    هذا يعتمد ماهيا البورتات المستخدمه في الشبكه تبعك ليست ذو اهميه فقد وهذا باعتقادي يمكن معرفته من خلال متابعة ومراقبة الشبكه عن ماهيا البرامج التي تستخدم هذه البورتات وبعد معرفه البورتات التي تحتاجها والتي لا تحتاجها يمكنك من خلال ACL بتحديد نوع البرتارت التي لا تحتاجها بحيث تعمل لها بلوووك.

    o Drop external traffic arriving with RFC 1918 addresses
    طبعاً باستخدام الـACL يمكنك من حظر الايبيهات ويكون مكانها في الـcore روتر وهذا من خلال عملها على الانترفيس باتجاه مزود الخدمه وتعرفها بالقادم ويكون الاسكسيس لست كاالتالي
    access-list 110 deny ip 10.0.0.0 0.255.255.255 any
    access-list 110 deny ip 172.16.0.0 0.15.255.255 any
    access-list 110 deny ip 192.168.0.0 0.0.255.255 any

    o Adopt a network architecture and procedures that allow a rapid change of IP address
    for attacked hosts

    لم افهم هذا السؤال لا بالعربي ولا بالانجليزي
    هذا ماعندي والله اعلم

  6. #6
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    الله يجزاكم الف خير على الشرح الوافي والمتكامل وماقصرت ياذيب

    بس كرما ممكن شرح ايش الهدف من هذا الاجراء

    يعني لوتفسر المطلوب بالعربي ليش حنا نسوي كذا

    ولو تركته ايش راح يصير

  7. #7
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: كيفية تنفيذ السياسه في الشبكه المحلية

    كما قال takiadeen
    تحتاج لعمل access list لكل ما سبق
    اما ما يخص عمل disable لبعض ال services فانصحك ب امر من اثنين:
    1- استخدام الامر auto secure
    2- استخدام SDM لعمل Lockdown لراوتر

    اما العبارة :
    إسقاط بنية وإجراءات الشبكة التي تسمح بتغيير سريع في عناوين الإنترنت للمضيفات التي تعرضت لهجمات
    فغير مفهومة هل تقصد بها جعل الاجهزة المستهدفة من هجوم معين لها القدرة لعمل release و renew ل الاي بي الخاص بها فور التعرض لهجوم
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  8. #8
    عضو
    تاريخ التسجيل
    Feb 2008
    المشاركات
    664
    الدولة: England
    معدل تقييم المستوى
    10

    رد: كيفية تنفيذ السياسه في الشبكه المحلية



    اجابه السؤال الاول يكمن في الرابط الاول ويعطيك تاريخ اكتشافه وغيره من الاشياء

    السؤال الثاني والثالث
    الـICMP او الـPing هوا يحمي الشبكه من عده مخاطر اولها هوا الـDenial of Service او بما يعرف الـDOS Attack
    اما الخطر الاخر فهوا يكمن في في شي يسمى الـPing sweep وهوا محاولة intruder لمعرفة الـIP address الموجوده في الشبكه

    السؤال الرابع
    اما الـTCP والـUDP Small servers فهيا فيها اشياء كثيره مثل الـEcho للـTelnet ولكن هيا disables على اي IOS باصدار 11.3 او مابعد
    وللمزيد عن هذه الخدمات عليك بهذا الرابط من سيسكو
    http://www.cisco.com/en/US/products/...8019d97a.shtml

    اما السؤال الخامس باعتقادي يعتمد على الشبكه ومانوع الـtraffic الذي يمر من خلالها

    السؤال السادس لكي ترفض العناوين المذكوره في الـRFC 1918 واكيد الـISP مانعها لديك فاذا كان كذلك فمايأتي من هذه العناوين من خارج الشبكه فهذا مشكوك فيه وفي مصدره.

    اما اخر سؤال فلو فهمته اشرحه لي لاني حاولت افهمه ولكن كل محاولاتي بأت بالفشل

    طبعاً لا ادري عن الـSecurity الكثير ولذلك لا ادري ان كانت اجاباتي صحيحه او اذا كان فيها نقص ولكن عليك باستخدام Google و Cisco كما فعلت انا لعلك تجد الكثير وتنقل لنا مااستفده من تجربتك ومن خلال معرفتك وبحثك اخي.

    اتمنا لك التوفيق

المواضيع المتشابهه

  1. كيفية تنفيذ هجوم وكشفه
    بواسطة dunia في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 31-05-2013, 18:05
  2. مشاركات: 17
    آخر مشاركة: 11-05-2011, 16:53
  3. سؤال في كيفية تنفيذ المعالج لعملية معينة
    بواسطة CR@N$H في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 06-10-2010, 19:16
  4. كيفية معرفة الدونلود علي الشبكة المحلية LAN
    بواسطة ellol3310 في المنتدى الأرشيف
    مشاركات: 12
    آخر مشاركة: 02-05-2008, 14:08
  5. كيفية نسخ الأقراص المرنة المحمية
    بواسطة ابوسلطان5 في المنتدى الأرشيف
    مشاركات: 7
    آخر مشاركة: 01-04-2007, 02:51

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •