صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 17

الموضوع: امن المعلومات يامهندسين

  1. #1
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    امن المعلومات يامهندسين





    السلام عليكم ورحمه الله وبركاته

    اسعد الله مساكم
    اتمنى من احد الزملاء بان يساعدني في هذا الموضوع
    انا اعمل في شعبة الشبكات في امور الراوتر والسوتش ...... الخ

    وفجاءه كذا جاء امر بان استلم مشروع جديد وهو امن المعلومات وبصراحه ليس لدي خلفيه كبيره في هذا الموضوع علما بان هذا الموضوع كبير جدا وتفاصيله عديده ويحتاج خبره كبيره

    طبعا لدي بولسي واجراءت مكتوبه من قبل شركه عملت تحليل لعملنا وصاغه تلك البولسي

    وانا الان مسوال عن البولسي من ناحيه قراءتها ومراجعتها ومعرفة ماهو مطابق لعملنا وماهو غير مطابق

    وبعد الانتهاء من قراءتها وفهمها يجب علي نشرها وابلاغ من لهم علاقه بذلك وتنفيذها

    الي الان لم اطبق أي حاجه فقط قاعد اقراءها منذو اسبوعين

    وبصراحه متوهق في تفاصيل كثيره لم افهمها ولم اعرف كيف انفذها على ارض الوقع .

    عالعموم .... ومن خلال تكليفي بهذا الموضوع تاتي لدي امور ترسل الي بحكم

    اني انا الي مسؤال عن امن المعلومات.

    =========================================

    مثل يوم الاربعاء جاني اميل . من شخص يعمل لدينا بعقد من شركه ويريد ان اعطيه صلاحيه ليعمل VPN access

    يعني يريد من جهازه يعمل رموت اكسس على vpn تبع الشركه حقتهم في استراليا.

    انا الان في حيره من امري!!! لا اعلم لو عطيته صلاحيه ؟ هل الوضع امن ولا خطر .؟ وماهي السلبيات التي قد تحدث

    ولا اعلم هل الوضع عادي ولا لا ؟

    الان مثل هذه القرارات التي يجب ان اتخذها اعتمد على ماذا ؟ مع انها غير مكتوبه في البولسي

    ممكن احد يساعدني اول كيف اطور نفسي في هالموضوع ! وقبل ماتخذ أي اجراء بلموافقه على أي امر ماهو الامر الذي يجب ان اتاكد منه؟

    ايضا الرجال الي طلب Vpn هل انفذ الطلب ام لا ؟

    وشكرا لكم واتمنى انكم تتفاعلو معي ارجوكم

  2. #2
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: امن المعلومات يامهندسين

    طبعا انا لست محترف بهذا المجال
    لكن عندي استفسار صغير
    ماهو الفايروول الذي عندك والذي سوف يتحكم بأمور البوليسي
    هل هو هاردوير مثل ASA cisco
    أم هو سوفت ويير مثل Isa server
    ياريت توضح هذا الموضوع
    :confused:

  3. #3
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: امن المعلومات يامهندسين

    نظرا لاني اعلم الجهة التي تعمل بها واهميتها
    افضل ان يكون ردي على الخاص
    و ان شاء الله يكون فيها حل لهذة المشكله
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  4. #4
    عضو برونزي الصورة الرمزية SyrianCyclone
    تاريخ التسجيل
    Dec 2005
    المشاركات
    890
    الدولة: Germany
    معدل تقييم المستوى
    14

    رد: امن المعلومات يامهندسين

    اقتباس المشاركة الأصلية كتبت بواسطة wobooo مشاهدة المشاركة
    نظرا لاني اعلم الجهة التي تعمل بها واهميتها
    افضل ان يكون ردي على الخاص
    و ان شاء الله يكون فيها حل لهذة المشكله
    و نحن يا بشمهندس :D


    يعني شوية تلاميح من أجل الفائدة ,
    ربنا يبارك لك بعلمك
    [CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]

    [CENTER][SIGPIC][/SIGPIC][/CENTER]


    [CENTER][IMG]http://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]

  5. #5
    عضو ذهبي الصورة الرمزية warior10
    تاريخ التسجيل
    Nov 2005
    المشاركات
    1,991
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    25

    رد: امن المعلومات يامهندسين

    هههه انا عارف
    وانا ماسك حاجة اهم من الى ماسكها كمان
    بس بسيبهم براحتهم الى عايز يولع فى الشبكة يولع
    مبتدخلش الا لما النت يفصل وبس
    وربنا يستر
    [SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
    [SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]

  6. #6
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين

    اقتباس المشاركة الأصلية كتبت بواسطة ayman_bat مشاهدة المشاركة
    طبعا انا لست محترف بهذا المجال
    لكن عندي استفسار صغير
    ماهو الفايروول الذي عندك والذي سوف يتحكم بأمور البوليسي
    هل هو هاردوير مثل ASA cisco
    أم هو سوفت ويير مثل Isa server
    ياريت توضح هذا الموضوع
    :confused:

    هو هاردوير جنبر

  7. #7
    عضو برونزي الصورة الرمزية أيمن النعيمي
    تاريخ التسجيل
    Nov 2007
    المشاركات
    2,600
    معدل تقييم المستوى
    21

    رد: امن المعلومات يامهندسين

    اقتباس المشاركة الأصلية كتبت بواسطة لوبكيت مشاهدة المشاركة
    هو هاردوير جنبر
    طيب وانت كيف خبرتك مع جونيبر
    يعني عندك معلومات عن كيفية وضع بوليسي على الفايروول

  8. #8
    عضوية جديدة
    تاريخ التسجيل
    May 2008
    المشاركات
    71
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين

    السلام عليكم
    انا من رأيي تخلي عندك سويتش لأجهزة الناس المستشارين واللي محتاجين يطلعوا للنت براحتهم وبكذا يقدر يستخدم vpn access بدون خوف طبعا اجهزتهم بتكون خارج الدومين وخارج الفايروول لان السويتش حيكون موصول براوتر الانترنت على طول
    ارجو احد يعلق على فكرتي هذي
    :ah2:
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll


    :ah42:

  9. #9
    عضوية جديدة
    تاريخ التسجيل
    May 2008
    المشاركات
    71
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين

    لا تعليق
    :ah2:
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll


    :ah42:

  10. #10
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين



    اخي الغالي انا راح اشرح لك الموضوع ثاني مره لانه تغير بعد ماتم شرح لنا الموضوع

    الرجال يريد يعمل من جهازه اتصال vpn على موقع شركتهم من خلال شبكتنا ؟؟

    هل راح يكون في خطر يعني قد ياتينا فيروسات من المنشئه الاخرى صح ولا غلط ..

    ممكن تضيف لنا معلومات عن هذا الاجراء

  11. #11
    عضو برونزي الصورة الرمزية one-zero
    تاريخ التسجيل
    Jul 2007
    المشاركات
    8,296
    معدل تقييم المستوى
    59

    رد: امن المعلومات يامهندسين

    يمكن منع الفيروسات لو كنت تستخدم ASA مع cisco secure desktop لحماية ال ssl vpn
    ولكن لا ادري كيف تتم عبر جنيبر
    [CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
    [URL="http://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
    [/URL][URL="http://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="http://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
    [/URL][URL="http://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
    [/URL][URL="http://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
    [/URL][/SIZE][/SIZE][SIZE=3][URL="http://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]

  12. #12
    عضو
    تاريخ التسجيل
    Mar 2009
    المشاركات
    199
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين

    بالنسبة للاستفسار الخاص بـ ....هل أعمل للموظف VPN أم لا....

    الأمور دي في منتهى البساطة وبتكلم من الناحية الإدارية وليس من الناحية التقنية لأن صاحب الموضوع أدرى مننا بشبكته وبتقنياتها لكن من الناحية الإدارية وبحكم إن انت المسئول عن إدارة الشبكة هتجيلك طلبات كتير في المستقبل زي دي والفيصل فيها بعض النقاط..


    1- من الذي يريد الخدمة وما مدى سلطته في الشركة ؟؟؟!! مدير عام ...غفير....موظف عادي ...مدير إدارة ؟؟!!

    2- في كل الحالات لازم يكون الطلب موثق بأمر كتابي ممن له السلطة بإعطاء الصلاحيات أو عن طريق البريد الإلكتروني منه وذلك أيضا يعتبر توثيق للأمر لأنه ايميل الشركة وليس ياهو ميل مثلا..

    3- بعد استيفاء كل الأمور من الطلب ومن يريده ومن أعطاه الصلاحية + توثيق الأمر تقوم بتنفيذ الطلب بدون أدنى مسئولية عليك.... لكن هناك ملحوظة وتتضح من المثال التالي:

    - كنت في عملي في أحد المرات وكنت مسئول عن متابعة شبكات مواقع كثيرة مرتبطة بالشركة الأم وتلك المواقع كانت تستخدم برنامج على أحد سيرفرات الشركة الأم وفجأة في بعض المناطق لم يعد الموظفين قادرين على تشغيل البرنامج بصورة صحيحة بالرغم من أنه لديهم اتصال بالشركة الأم وبالانترنت من خلال الشركة الأم؟؟
    فخاطبت مهندس السيكيوريتي لدينا في الشركة الأم وهو ( سي سي آي ايه سيكيورتي ) فيها وقلت له أن جميع هذه الفروع كانت تعمل بنجاح على هذا البرنامج منذ عدة أيام فسألني عن السيرفر ( الـ آي بي الخاص به يعني ) وفتح الأكسيس عليه وليس كذلك بل وبعد ذلك سألني عن البورت التي يستخدمها البرنامج وعرفت رقم البورت باستخدام أمر netstat ....وفهمت أنه سيعطي الصلاحية في أضيق الحالات ...وليس لكل البورتات ويجعل السيرفر مشاع لأي موظف في هذه الفروع.

    أرمي من خلال هذه القصة الطويلة العريضة...إنه ممكن يكون الطالب للخدمة أو من أعطاه الصلاحية ليس لهم خبرة بالآي تي مثلك ويطلبوا منك الطلب وتنفذه كما هو وسيكون 100 100 صح لكن هناك تنفيذ في بعض الأحيان يستند لشروط أمان اكثر هم لا يدروا عنها...وأتمنى لك التوفيق....

    + استخدم جوجل ستجد الكثير من الحلول..
    وستعطيهم نفس النتيجة ايضا ...أرجو تكون وصلت الصورة

  13. #13
    عضوية جديدة
    تاريخ التسجيل
    May 2008
    المشاركات
    71
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين

    اخي العزيز :

    بحكم خبرتي البسيطه فمن الأفضل تضيف سويتش موصول على خط الانترنت وبكذا يكون استفاد وانت ابتعدت عن الخطر وبالنسبة للصلاحية فتكون شركته اللي تعطيه لانه يريد الدخول على شركتهم ومن خلال اي انترنت يقدر يوصل

    هذا الشيء المعمول به عندنا في الشركة الصلاحيات لا تعطى الا للاشخاص الموثوق فيهم
    :ah2:
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
    llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll


    :ah42:

  14. #14
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين


    الله يعطيك الف عافيه وفكرتك جدا واضحه وممتازه يابطل

    اقتباس المشاركة الأصلية كتبت بواسطة أحمد المنصور مشاهدة المشاركة
    بالنسبة للاستفسار الخاص بـ ....هل أعمل للموظف VPN أم لا....

    الأمور دي في منتهى البساطة وبتكلم من الناحية الإدارية وليس من الناحية التقنية لأن صاحب الموضوع أدرى مننا بشبكته وبتقنياتها لكن من الناحية الإدارية وبحكم إن انت المسئول عن إدارة الشبكة هتجيلك طلبات كتير في المستقبل زي دي والفيصل فيها بعض النقاط..


    1- من الذي يريد الخدمة وما مدى سلطته في الشركة ؟؟؟!! مدير عام ...غفير....موظف عادي ...مدير إدارة ؟؟!!

    2- في كل الحالات لازم يكون الطلب موثق بأمر كتابي ممن له السلطة بإعطاء الصلاحيات أو عن طريق البريد الإلكتروني منه وذلك أيضا يعتبر توثيق للأمر لأنه ايميل الشركة وليس ياهو ميل مثلا..

    3- بعد استيفاء كل الأمور من الطلب ومن يريده ومن أعطاه الصلاحية + توثيق الأمر تقوم بتنفيذ الطلب بدون أدنى مسئولية عليك.... لكن هناك ملحوظة وتتضح من المثال التالي:

    - كنت في عملي في أحد المرات وكنت مسئول عن متابعة شبكات مواقع كثيرة مرتبطة بالشركة الأم وتلك المواقع كانت تستخدم برنامج على أحد سيرفرات الشركة الأم وفجأة في بعض المناطق لم يعد الموظفين قادرين على تشغيل البرنامج بصورة صحيحة بالرغم من أنه لديهم اتصال بالشركة الأم وبالانترنت من خلال الشركة الأم؟؟
    فخاطبت مهندس السيكيوريتي لدينا في الشركة الأم وهو ( سي سي آي ايه سيكيورتي ) فيها وقلت له أن جميع هذه الفروع كانت تعمل بنجاح على هذا البرنامج منذ عدة أيام فسألني عن السيرفر ( الـ آي بي الخاص به يعني ) وفتح الأكسيس عليه وليس كذلك بل وبعد ذلك سألني عن البورت التي يستخدمها البرنامج وعرفت رقم البورت باستخدام أمر netstat ....وفهمت أنه سيعطي الصلاحية في أضيق الحالات ...وليس لكل البورتات ويجعل السيرفر مشاع لأي موظف في هذه الفروع.

    أرمي من خلال هذه القصة الطويلة العريضة...إنه ممكن يكون الطالب للخدمة أو من أعطاه الصلاحية ليس لهم خبرة بالآي تي مثلك ويطلبوا منك الطلب وتنفذه كما هو وسيكون 100 100 صح لكن هناك تنفيذ في بعض الأحيان يستند لشروط أمان اكثر هم لا يدروا عنها...وأتمنى لك التوفيق....

    + استخدم جوجل ستجد الكثير من الحلول.. وستعطيهم نفس النتيجة ايضا ...أرجو تكون وصلت الصورة

  15. #15
    عضو
    تاريخ التسجيل
    Aug 2005
    المشاركات
    250
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: امن المعلومات يامهندسين



    استاذي الفاضل استفسار بسيط

    الان الشخص ليه ايبي برايفت داخل الشبكه , لو سمحن له بان يعمل Vbn على شركتهم هل راح يكون له 2 ip ( يعني ايبي برايفت وايبي ببلك طلع للنت ) ؟؟

    اعتقد بالوضع هذا لو تم انا ماعندي مشكله مأمن نفسي انا من خلال الفيرول ول, لكن يمكن تكون الشركه تبع اليوزر غير مأمنه نفسها وممكن يأتيني فيروسات او أي ضرر صح كلامي ولا انا غلطان؟؟

    ثاني من ناحيه السوتش , الرجال في مبنى بعيد عن غرفه الايتي روم وبعيد عن الراوتر يعني يحتاج اضع سوتش عنده واربط جهازه بسوتش ثم فايبر من السوتش الي الباكبون واطلعه على الراوتر صح ولا غلط؟

    سؤال اخير مالفائده من وضع سوتش دايركت على الانترنت؟؟

    هل يختلف عن وضعه الحالي ؟؟

    طبعا وضعه هو عباره عن شخص لديه جهاز وشابك على سوتش ومن ثم طالع من خلال فايبر على الباكبون وماخذ subnet معينه وبعده يمر على الفايرول ويطلع الي النت!!!






    اقتباس المشاركة الأصلية كتبت بواسطة ccna1 مشاهدة المشاركة
    اخي العزيز :

    بحكم خبرتي البسيطه فمن الأفضل تضيف سويتش موصول على خط الانترنت وبكذا يكون استفاد وانت ابتعدت عن الخطر وبالنسبة للصلاحية فتكون شركته اللي تعطيه لانه يريد الدخول على شركتهم ومن خلال اي انترنت يقدر يوصل

    هذا الشيء المعمول به عندنا في الشركة الصلاحيات لا تعطى الا للاشخاص الموثوق فيهم

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 1
    آخر مشاركة: 07-09-2011, 02:04
  2. يامهندسين اريد منكم طريقة VPN
    بواسطة الكندي2009 في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 28-03-2010, 18:48
  3. انا في مشكلة انقذوني يامهندسين عرب هاردوير
    بواسطة fezaro sama في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 25-03-2008, 18:57
  4. مشاركات: 0
    آخر مشاركة: 25-06-2007, 08:41
  5. يامهندسين المنتدي انقذوني ارجوووووووكم
    بواسطة الرحيم2 في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 29-10-2006, 22:19

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •