allbert
October 4th, 2011, 21:37
قسمت اول . . .
در ادارات دولتی کشور یا برخی از شرکت ها اطلاعات از اهمیت خاصی برخوردار میباشد که حفظ و حراست از آن امریست مهم که باید توجه بسیاری به آن نمود.
در شبکه های داخلی این نوع شرکت ها که اطلاعات بین client ها جا به جا میشوند باید به این نکته توجه نمود که اگر اطلاعات رمزگذاری نشوند به راحتی قابل sniffe یا شنود میباشند.
در هر صورت اگر اطلاعات رمزگذاری نشوند امکان دارد این اطلاعات مهم توسط یک هکر حرفه ای یا
یک کارمند ساده سرقت شود
در این مقاله قصد ما اموزش برقراری امنیت در این نوع شبکه ها و تنظیم IP SEC است .
برای این کار ما نیاز داریم تا وارد قسمت تنظیمات Windows Firewall with Advanced Security در داخل Group Policy Editor شویم.
کنسول مدیریت Group Policy را در قسمت domain controller را باز نموده و انگاه Domain Policy پیشفرض را برای دامین خود در Group Policy Editor باز نمایید.
در قسمت سمت چپ Group Policy Editor به ترتیب زیر منو ها را باز نمایید.
Computer Configuration\Policies\Windows Settings\Windows Firewall with Advanced Security
بر روی Windows Firewall with Advanced Security راست کلیک کرده و Properties را انتحاب نمایید.
http://up.iranblog.com/images/97u1bgdek34u7kco101.jpg
در داخل پنجره Windows Firewall with Advanced Security تب IPsec Settings را انتخاب نمایید و بر روی Customize کلیک نمایید.
در داخل پنجره Customize IPsec Settingsاز بخش Data protection (Quick Mode) گزینه Advanced را انتخاب نمایید.و دکمه Customize مقابل ان را کلیک کنید.
http://up.iranblog.com/images/ixzazx3kgb948gjh37j.jpg
در قسمت Customize Data Protection Settings گزینه Require encryption for all connection security rules that use these settings را علامتدار نمایید.
در نظر داشته باشید که به طور پیش فرض برای کد گذاری اطلاعات از AES-128 استفاده میشود که اگر کلاینت یا سرور این سطح رمزگذاری قا پشتیبانی نکند از الگوریتم 3DES استفاده میشود.
بر روی OK کلیک کنید.
http://up.iranblog.com/images/k8fupx3ewkip8bswjcbv.jpg
IPsec پیش فرض برای رمزگذاری داده ها برای میزبان ها ایجاد شد.
این امر میتواند به امنیت تبادل اطاعات داخلی کمک بسزایی نماید .
نویسنده : میثم زحمتکش
Email: irsec@yahoo.com (irec@yahoo.com)
قسمت دوم رو هم در آینده قرار میدم
------------------------------------------------------------
اگر در مقاله مشکلی وجود داره ممنون میشم تا مشکل رو بهم بگید
با تشکر
در ادارات دولتی کشور یا برخی از شرکت ها اطلاعات از اهمیت خاصی برخوردار میباشد که حفظ و حراست از آن امریست مهم که باید توجه بسیاری به آن نمود.
در شبکه های داخلی این نوع شرکت ها که اطلاعات بین client ها جا به جا میشوند باید به این نکته توجه نمود که اگر اطلاعات رمزگذاری نشوند به راحتی قابل sniffe یا شنود میباشند.
در هر صورت اگر اطلاعات رمزگذاری نشوند امکان دارد این اطلاعات مهم توسط یک هکر حرفه ای یا
یک کارمند ساده سرقت شود
در این مقاله قصد ما اموزش برقراری امنیت در این نوع شبکه ها و تنظیم IP SEC است .
برای این کار ما نیاز داریم تا وارد قسمت تنظیمات Windows Firewall with Advanced Security در داخل Group Policy Editor شویم.
کنسول مدیریت Group Policy را در قسمت domain controller را باز نموده و انگاه Domain Policy پیشفرض را برای دامین خود در Group Policy Editor باز نمایید.
در قسمت سمت چپ Group Policy Editor به ترتیب زیر منو ها را باز نمایید.
Computer Configuration\Policies\Windows Settings\Windows Firewall with Advanced Security
بر روی Windows Firewall with Advanced Security راست کلیک کرده و Properties را انتحاب نمایید.
http://up.iranblog.com/images/97u1bgdek34u7kco101.jpg
در داخل پنجره Windows Firewall with Advanced Security تب IPsec Settings را انتخاب نمایید و بر روی Customize کلیک نمایید.
در داخل پنجره Customize IPsec Settingsاز بخش Data protection (Quick Mode) گزینه Advanced را انتخاب نمایید.و دکمه Customize مقابل ان را کلیک کنید.
http://up.iranblog.com/images/ixzazx3kgb948gjh37j.jpg
در قسمت Customize Data Protection Settings گزینه Require encryption for all connection security rules that use these settings را علامتدار نمایید.
در نظر داشته باشید که به طور پیش فرض برای کد گذاری اطلاعات از AES-128 استفاده میشود که اگر کلاینت یا سرور این سطح رمزگذاری قا پشتیبانی نکند از الگوریتم 3DES استفاده میشود.
بر روی OK کلیک کنید.
http://up.iranblog.com/images/k8fupx3ewkip8bswjcbv.jpg
IPsec پیش فرض برای رمزگذاری داده ها برای میزبان ها ایجاد شد.
این امر میتواند به امنیت تبادل اطاعات داخلی کمک بسزایی نماید .
نویسنده : میثم زحمتکش
Email: irsec@yahoo.com (irec@yahoo.com)
قسمت دوم رو هم در آینده قرار میدم
------------------------------------------------------------
اگر در مقاله مشکلی وجود داره ممنون میشم تا مشکل رو بهم بگید
با تشکر