PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش بستن پورت ها در Vmware در دیتا سنتر OVH - نت ایران


arc1o0
July 13th, 2013, 14:30
بنام خدا

با عرض سلام خدمت دوستان عزیز و اساتید گرامی

در این تاپیک تصمیم داریم نحوه کنترل و احیانا مقابه با ارسال اسپم ( هرزنامه یا ایمیل تبلیغاتی) و تورنت رو در دیتا سنتر بزرگ OVH بررسی کنیم.


همون طور که مستحضرید این دیتا سنتر به اسپم و تورنت حساسه و اعلام کرده که این موارد قابل قبول نیست برای دیتا سنتر.


spam and torrent can be a breach in the terms and conditions.


طی چند تیکت که راهکار پرسیدیم همش طفره می رفتند (نمی دونم چرا!) و یک بار هم اعلام کردند که شامل ساپورت نمیشه!

یک بار هم گفتند که اگه پورت رو ببندید چطوری می خواید ایمیل های صحیح رو از اسپم تشخیص بدید! یا اگر پورت عمومی تورنت رو ببندید کاربران از پورت دیگری استفاده می کنند.

خلاصه ما پا پیچ شدیم و جواب دادند که

1- باید فایر وال (سخت افزاری) تهیه بشه

2- در یک جواب دیگر هم گفتند که باید IDS Tools نصب کنید و کاربران رو مانیتور کنید!

********************
دو راهکار هم یکی از اساتید که مدت زیادی با این دیتا سنتر کار کرده بود ارائه دادند

3- این که فایروال نرم افزاری سیسکو روی ماشین مجازی نصب و راه اندازی بشه که ظاهرا کانفیگ کردنش کار هر کسی نیست!

4- این که از فایروال خود Vmware برای بستن پورت ها استفاده کرد

5- شمـا بگید

6- شمـــــا بگیـــد ( شماعی زاده) :71:

************************************************

همان طور که همه چیز را همگان دانند ما هم خواستیم از مشورت و همفکری دوستان بهره مند باشیم
هر کدوم از این راه ها مزایا و معایبی دارند که بعضی ها رو می دونیم و خیلی ها رو نمی دونیم!

*************************************

طی بررسی هایی که کردیم فکر می کنم ارزان ترین راه و بهترین راه بستن پورت ها از طریق وی ام ویر هستش که خود شرکت هم آموزشش رو قرار داده.

VMware KB: Creating custom firewall rules in VMware ESXi 5.0 (http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008226)




باز هم از دوستان ، اساتید و بزرگواران صمیمانه درخواست می کنم اگر سوالی اطلاعاتی ، نظری ، راهکاری ، مزایا و معایبی برای این روش ها سراغ دارند

اعلام بکنند



با سپاس
safeith
July 13th, 2013, 15:19
خوب آیا بستن پورت کار درستی هست ، اگر مشتری روی سرور میل سرور داشته باشد چه خاکی روی سروش بریزه ، مثلا یکی روی سرور مجازی whcms داره یا فروشگاه کارت شارژ و ...
vpspro.org
July 13th, 2013, 16:05
خوب آیا بستن پورت کار درستی هست ، اگر مشتری روی سرور میل سرور داشته باشد چه خاکی روی سروش بریزه ، مثلا یکی روی سرور مجازی whcms داره یا فروشگاه کارت شارژ و ...

اینکه مشتری اینقدر اسپم بده که کل سرور از طریق دیتاسنتر بسته بشه ، کار درستی هست ؟
arc1o0
July 13th, 2013, 16:23
خوب آیا بستن پورت کار درستی هست ، اگر مشتری روی سرور میل سرور داشته باشد چه خاکی روی سروش بریزه ، مثلا یکی روی سرور مجازی whcms داره یا فروشگاه کارت شارژ و ...

سلام
استاد دقت نکردیا - کنترل هم مطرح هستش - بعضی سرور ها صرفا برای چیز پی ان استفاده میشه که نیاز به میل ندارند!


در این تاپیک تصمیم داریم نحوه کنترل و احیانا مقابه با ارسال اسپم ( هرزنامه یا ایمیل تبلیغاتی) و تورنت رو در دیتا سنتر بزرگ OVH بررسی کنیم.
m-batista
July 14th, 2013, 08:03
سلام. عزیز تورنت هیچ راهی نداره چون یوزر میتونه از پورت 80 هم استفاده کنه!

اگه شما راهی بلد هستید برای بستن تورنت خوشحال میشم بگید.
arc1o0
July 14th, 2013, 08:56
سلام. عزیز تورنت هیچ راهی نداره چون یوزر میتونه از پورت 80 هم استفاده کنه!

اگه شما راهی بلد هستید برای بستن تورنت خوشحال میشم بگید.

سلام دوست عزیز

ممنونم از مشارکت تون

بله - حتما ، اساسا این تاپیک رو برای مشورت و همکفری ایجاد کردیم تا بتونیم خدماتی با کیفیت و امنیت بالا به کاربران ارائه بدیم

راهکاری که خودشون به ما معرفی کردند استفاده از سیستم های(Intrusion Detection System) به اختصار IDS Tools بود برای رصد و مانیتور کردن فعالیت کاربران

برای کسب اطلاعات بیشتر از منابع زیر می تونید استفاده کنید


http://en.wikipedia.org/wiki/Intrusion_detection_system

(http://en.wikipedia.org/wiki/Intrusion_detection_systemfa.wikipedia.org/wiki/سامانه_تشخیص_نفوذ)**********
http://fa.wikipedia.org/wiki/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87_%D8%AA%D8%B4% D8%AE%DB%8C%D8%B5_%D9%86%D9%81%D9%88%D8%B0

*********************
https://www.google.com/webhp?hl=en&tab=mw#hl=en&output=search&sclient=psy-ab&q=what+is+IDS+tools&oq=what+is+IDS+tools&gs_l=hp.3...1720.10106.0.10354.17.16.0.1.1.1.711.6 959.3-1j6j6j1.14.0....0...1c.1.19.psy-ab.5wN0hzDXEas&pbx=1&bav=on.2,or.r_qf.&bvm=bv.48705608,d.bGE&fp=67c0908fe058e06e&biw=1366&bih=596

موفق باشید
m-batista
July 14th, 2013, 09:05
سلام دوست عزیز

ممنونم از مشارکت تون

بله - حتما ، اساسا این تاپیک رو برای مشورت و همکفری ایجاد کردیم تا بتونیم خدماتی با کیفیت و امنیت بالا به کاربران ارائه بدیم

راهکاری که خودشون به ما معرفی کردند استفاده از سیستم های(Intrusion Detection System) به اختصار IDS Tools بود برای رصد و مانیتور کردن فعالیت کاربران

برای کسب اطلاعات بیشتر از منابع زیر می تونید استفاده کنید


http://en.wikipedia.org/wiki/Intrusion_detection_system

(http://en.wikipedia.org/wiki/Intrusion_detection_systemfa.wikipedia.org/wiki/سامانه_تشخیص_نفوذ)**********
سامانه تشخیص نفوذ - ویکی‌پدیا (http://fa.wikipedia.org/wiki/%D8%B3%D8%A7%D9%85%D8%A7%D9%86%D9%87_%D8%AA%D8%B4% D8%AE%DB%8C%D8%B5_%D9%86%D9%81%D9%88%D8%B0)

*********************
https://www.google.com/webhp?hl=en&tab=mw#hl=en&output=search&sclient=psy-ab&q=what+is+IDS+tools&oq=what+is+IDS+tools&gs_l=hp.3...1720.10106.0.10354.17.16.0.1.1.1.711.6 959.3-1j6j6j1.14.0....0...1c.1.19.psy-ab.5wN0hzDXEas&pbx=1&bav=on.2,or.r_qf.&bvm=bv.48705608,d.bGE&fp=67c0908fe058e06e&biw=1366&bih=596

موفق باشید


رصد کردن یه چیزه. جلوگیری یه چیز دیگه. تا اونحا که میدونم با روتر میشه ولی روی هر دیتاسنتری جواب نمیده! و مشکلات خودش رو داره.

تا اونحا که من میدونم تنها راه بستن تورنت (به صورت قطعی) فقط و فقط فایروال سخت افزاری هست.
arc1o0
July 14th, 2013, 09:38
رصد کردن یه چیزه. جلوگیری یه چیز دیگه. تا اونحا که میدونم با روتر میشه ولی روی هر دیتاسنتری جواب نمیده! و مشکلات خودش رو داره.

تا اونحا که من میدونم تنها راه بستن تورنت (به صورت قطعی) فقط و فقط فایروال سخت افزاری هست.

بله - فایر وال هم ظاهرا محدودیت کانکشن داره و همیشه جوابگو نیست - اون طوری که دوستان اطلاع دادن تا 10000 کانکشن رو ساپورت می کنه - صحیح یا غلط بودنش رو اطلاع ندارم

راه دیگر هم تهدید کاربران هستش :65: - که در صورت استفاده سود سرویس جمع آوری خواهد شد و هزینه ای پس داده نمی شه و دسترسی به اطلاعات داده نخواهد شد

روتر رو هم که پیگیر شدیم امکانش هست که یک روتر نرم افزاری سیسکو نصب و پیکر بندی بشه - که ظاهرا هم هزینه لایسنسش با لاست و هم کانفیگش نیاز به متخصص ccna & ccnp داره


با تشکر
MagicVps.Com
July 14th, 2013, 17:05
دنبال بستن اسپم باش تورنت توی این دیتا سنتر کاری باش ندارن شاید بصورت علنی نگن که کاری نداریم ما بعداز 2 سال کارکردین با این دیتا سنتر تا این لحضه 1 دونه شکایت تورنت هم نداشتم
حداقل 1 دونه باید میاد که همیچین اتفاقی هنوز نیافتاده درصورتیکه روی سروهای امریکا تا دلت بخواهد شکیات تورنت امده درکل این دیتا سنتر کار انچنان به تورنت نداره
دنبال قضیه اسپم باش که اسپم هم تا حدود زیادی میشه جلوش گرفت

مواردی که زایاد بهش گیر میادن


1-کانفیگ اشتباه نتورک -که از طرف سرویس دهنده این قضیه بصورت 100% قابل حل هست
2-شکایت هک و انتی هک -اینو نمیشه دیگه کارش کرد چون دیگه دست شماکه نیتس طرف بره با این ایپی شما بخواد به یه سایت دیگه نفوذ کنه یا قصد هک کردن داشته باشه
این مورد باید باش سوخت و ساخت
Euro It
July 14th, 2013, 20:05
اصلا نتورک این دیتاسنتر عجیبه!
هرجوره کانفیگش میکنی هرجوره ها! حتی فایل های رجیستری ویندوز رو دست کاری کردم!
ولی باز ابیوز میده!
arc1o0
July 14th, 2013, 20:59
اصلا نتورک این دیتاسنتر عجیبه!
هرجوره کانفیگش میکنی هرجوره ها! حتی فایل های رجیستری ویندوز رو دست کاری کردم!
ولی باز ابیوز میده!

سلام

بزودی آموزش به زیان ساده کانفیگ شبکه در این دیتا سنتر رو قرار میدیم - امشب یا فردا

باز هم ممنون از مشارکتتون

یا حق
Euro It
July 15th, 2013, 00:40
تشکر کماکان منتظرم
کی میزارید؟
par30shop
July 15th, 2013, 12:38
نصب میکروتیک برای استفاده به عنوان gateway و بستن پورت ها از میکروتیک + استفاد از peerblock برای دور زدن تورنت !
arc1o0
July 15th, 2013, 12:48
تشکر کماکان منتظرم
کی میزارید؟
با سلام
قرار داده شد
http://www.webhostingtalk.ir/f10/86029/
لینوکس رو هم تا چند ساعت دیگر قرار میدیم
با تشکر