طبعا انا لست محترف بهذا المجال
لكن عندي استفسار صغير
ماهو الفايروول الذي عندك والذي سوف يتحكم بأمور البوليسي
هل هو هاردوير مثل ASA cisco
أم هو سوفت ويير مثل Isa server
ياريت توضح هذا الموضوع :confused:
السلام عليكم ورحمه الله وبركاته
اسعد الله مساكم
اتمنى من احد الزملاء بان يساعدني في هذا الموضوع
انا اعمل في شعبة الشبكات في امور الراوتر والسوتش ...... الخ
وفجاءه كذا جاء امر بان استلم مشروع جديد وهو امن المعلومات وبصراحه ليس لدي خلفيه كبيره في هذا الموضوع علما بان هذا الموضوع كبير جدا وتفاصيله عديده ويحتاج خبره كبيره
طبعا لدي بولسي واجراءت مكتوبه من قبل شركه عملت تحليل لعملنا وصاغه تلك البولسي
وانا الان مسوال عن البولسي من ناحيه قراءتها ومراجعتها ومعرفة ماهو مطابق لعملنا وماهو غير مطابق
وبعد الانتهاء من قراءتها وفهمها يجب علي نشرها وابلاغ من لهم علاقه بذلك وتنفيذها
الي الان لم اطبق أي حاجه فقط قاعد اقراءها منذو اسبوعين
وبصراحه متوهق في تفاصيل كثيره لم افهمها ولم اعرف كيف انفذها على ارض الوقع .
عالعموم .... ومن خلال تكليفي بهذا الموضوع تاتي لدي امور ترسل الي بحكم
اني انا الي مسؤال عن امن المعلومات.
=========================================
مثل يوم الاربعاء جاني اميل . من شخص يعمل لدينا بعقد من شركه ويريد ان اعطيه صلاحيه ليعمل VPN access
يعني يريد من جهازه يعمل رموت اكسس على vpn تبع الشركه حقتهم في استراليا.
انا الان في حيره من امري!!! لا اعلم لو عطيته صلاحيه ؟ هل الوضع امن ولا خطر .؟ وماهي السلبيات التي قد تحدث
ولا اعلم هل الوضع عادي ولا لا ؟
الان مثل هذه القرارات التي يجب ان اتخذها اعتمد على ماذا ؟ مع انها غير مكتوبه في البولسي
ممكن احد يساعدني اول كيف اطور نفسي في هالموضوع ! وقبل ماتخذ أي اجراء بلموافقه على أي امر ماهو الامر الذي يجب ان اتاكد منه؟
ايضا الرجال الي طلب Vpn هل انفذ الطلب ام لا ؟
وشكرا لكم واتمنى انكم تتفاعلو معي ارجوكم
طبعا انا لست محترف بهذا المجال
لكن عندي استفسار صغير
ماهو الفايروول الذي عندك والذي سوف يتحكم بأمور البوليسي
هل هو هاردوير مثل ASA cisco
أم هو سوفت ويير مثل Isa server
ياريت توضح هذا الموضوع :confused:
نظرا لاني اعلم الجهة التي تعمل بها واهميتها
افضل ان يكون ردي على الخاص
و ان شاء الله يكون فيها حل لهذة المشكله
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
و نحن يا بشمهندس :Dالمشاركة الأصلية كتبت بواسطة wobooo
يعني شوية تلاميح من أجل الفائدة ,
ربنا يبارك لك بعلمك
[CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]
[CENTER][SIGPIC][/SIGPIC][/CENTER]
[CENTER][IMG]https://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]
هههه انا عارف
وانا ماسك حاجة اهم من الى ماسكها كمان
بس بسيبهم براحتهم الى عايز يولع فى الشبكة يولع
مبتدخلش الا لما النت يفصل وبس
وربنا يستر
[SIZE=3][COLOR=red]الحــــر يعـــرف مــــــا تــريـــد المحـــــــكمة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]وقضــــاتها سلفا قـــــد ارتشفوا من دمــــه [/COLOR][/SIZE]
[SIZE=3][COLOR=red]لا يرتجي دفعا لبهتــــــان رماه به الطغــــاة [/COLOR][/SIZE]
[SIZE=3][COLOR=red]المجرمون الجالسون فوق كراسي القضاة[/COLOR][/SIZE]
هو هاردوير جنبر
طيب وانت كيف خبرتك مع جونيبر
يعني عندك معلومات عن كيفية وضع بوليسي على الفايروول
السلام عليكم
انا من رأيي تخلي عندك سويتش لأجهزة الناس المستشارين واللي محتاجين يطلعوا للنت براحتهم وبكذا يقدر يستخدم vpn access بدون خوف طبعا اجهزتهم بتكون خارج الدومين وخارج الفايروول لان السويتش حيكون موصول براوتر الانترنت على طول
ارجو احد يعلق على فكرتي هذي
:ah2:
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll
:ah42:
لا تعليق
:ah2:
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll
:ah42:
اخي الغالي انا راح اشرح لك الموضوع ثاني مره لانه تغير بعد ماتم شرح لنا الموضوع
الرجال يريد يعمل من جهازه اتصال vpn على موقع شركتهم من خلال شبكتنا ؟؟
هل راح يكون في خطر يعني قد ياتينا فيروسات من المنشئه الاخرى صح ولا غلط ..
ممكن تضيف لنا معلومات عن هذا الاجراء
يمكن منع الفيروسات لو كنت تستخدم ASA مع cisco secure desktop لحماية ال ssl vpn
ولكن لا ادري كيف تتم عبر جنيبر
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
بالنسبة للاستفسار الخاص بـ ....هل أعمل للموظف VPN أم لا....
الأمور دي في منتهى البساطة وبتكلم من الناحية الإدارية وليس من الناحية التقنية لأن صاحب الموضوع أدرى مننا بشبكته وبتقنياتها لكن من الناحية الإدارية وبحكم إن انت المسئول عن إدارة الشبكة هتجيلك طلبات كتير في المستقبل زي دي والفيصل فيها بعض النقاط..
1- من الذي يريد الخدمة وما مدى سلطته في الشركة ؟؟؟!! مدير عام ...غفير....موظف عادي ...مدير إدارة ؟؟!!
2- في كل الحالات لازم يكون الطلب موثق بأمر كتابي ممن له السلطة بإعطاء الصلاحيات أو عن طريق البريد الإلكتروني منه وذلك أيضا يعتبر توثيق للأمر لأنه ايميل الشركة وليس ياهو ميل مثلا..
3- بعد استيفاء كل الأمور من الطلب ومن يريده ومن أعطاه الصلاحية + توثيق الأمر تقوم بتنفيذ الطلب بدون أدنى مسئولية عليك.... لكن هناك ملحوظة وتتضح من المثال التالي:
- كنت في عملي في أحد المرات وكنت مسئول عن متابعة شبكات مواقع كثيرة مرتبطة بالشركة الأم وتلك المواقع كانت تستخدم برنامج على أحد سيرفرات الشركة الأم وفجأة في بعض المناطق لم يعد الموظفين قادرين على تشغيل البرنامج بصورة صحيحة بالرغم من أنه لديهم اتصال بالشركة الأم وبالانترنت من خلال الشركة الأم؟؟
فخاطبت مهندس السيكيوريتي لدينا في الشركة الأم وهو ( سي سي آي ايه سيكيورتي ) فيها وقلت له أن جميع هذه الفروع كانت تعمل بنجاح على هذا البرنامج منذ عدة أيام فسألني عن السيرفر ( الـ آي بي الخاص به يعني ) وفتح الأكسيس عليه وليس كذلك بل وبعد ذلك سألني عن البورت التي يستخدمها البرنامج وعرفت رقم البورت باستخدام أمر netstat ....وفهمت أنه سيعطي الصلاحية في أضيق الحالات ...وليس لكل البورتات ويجعل السيرفر مشاع لأي موظف في هذه الفروع.
أرمي من خلال هذه القصة الطويلة العريضة...إنه ممكن يكون الطالب للخدمة أو من أعطاه الصلاحية ليس لهم خبرة بالآي تي مثلك ويطلبوا منك الطلب وتنفذه كما هو وسيكون 100 100 صح لكن هناك تنفيذ في بعض الأحيان يستند لشروط أمان اكثر هم لا يدروا عنها...وأتمنى لك التوفيق....
+ استخدم جوجل ستجد الكثير من الحلول.. وستعطيهم نفس النتيجة ايضا ...أرجو تكون وصلت الصورة
اخي العزيز :
بحكم خبرتي البسيطه فمن الأفضل تضيف سويتش موصول على خط الانترنت وبكذا يكون استفاد وانت ابتعدت عن الخطر وبالنسبة للصلاحية فتكون شركته اللي تعطيه لانه يريد الدخول على شركتهم ومن خلال اي انترنت يقدر يوصل
هذا الشيء المعمول به عندنا في الشركة الصلاحيات لا تعطى الا للاشخاص الموثوق فيهم
:ah2:
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllll
llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll llllllllllllllllllllllllllllllllllllllllllllllllll ll
:ah42:
الله يعطيك الف عافيه وفكرتك جدا واضحه وممتازه يابطل
استاذي الفاضل استفسار بسيط
الان الشخص ليه ايبي برايفت داخل الشبكه , لو سمحن له بان يعمل Vbn على شركتهم هل راح يكون له 2 ip ( يعني ايبي برايفت وايبي ببلك طلع للنت ) ؟؟
اعتقد بالوضع هذا لو تم انا ماعندي مشكله مأمن نفسي انا من خلال الفيرول ول, لكن يمكن تكون الشركه تبع اليوزر غير مأمنه نفسها وممكن يأتيني فيروسات او أي ضرر صح كلامي ولا انا غلطان؟؟
ثاني من ناحيه السوتش , الرجال في مبنى بعيد عن غرفه الايتي روم وبعيد عن الراوتر يعني يحتاج اضع سوتش عنده واربط جهازه بسوتش ثم فايبر من السوتش الي الباكبون واطلعه على الراوتر صح ولا غلط؟
سؤال اخير مالفائده من وضع سوتش دايركت على الانترنت؟؟
هل يختلف عن وضعه الحالي ؟؟
طبعا وضعه هو عباره عن شخص لديه جهاز وشابك على سوتش ومن ثم طالع من خلال فايبر على الباكبون وماخذ subnet معينه وبعده يمر على الفايرول ويطلع الي النت!!!
ضوابط المشاركة
المفضلات