توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جلوگیری از sniff شبکه در سرور
ehsan23
November 12th, 2013, 13:17
با سلام
یسری مطلب خوندم در همین انجمن و یکسری نم افزار هم تست کردم دیدم که راحت میشه کل شبکه یک سرور راحت شنود کرد و سایت های که بر روی اون هستند هک کرد به همین راحتی.....!
حالا از دوستان عزیز می خوام ببینم میشه کاری کرد که مثلا وقتی کسی داره شبکه رو اسنفیف میکنه مدیر شبکه خبر دار بشه و بفهمه یا بشه کاری کرد که نمی دون پورتی چیزی رو بست نشه اسنیف کرد
مثلا من یک سرور دارم openvz ویکی دیگه هم vmware هست ولی بازم فرقی نکرد راحت میشه بر روی جفتش شنود نصب کرد
راهی روشی نداره .....!
متشکر میشم از دوستان
ULTRAWEB
November 12th, 2013, 14:27
راه شما ولن بندی ترافیک بین وی پی اس ها است که باید انجام شه
ehsan23
November 14th, 2013, 16:00
جواب گو نیست دوست گرامی در vm تست شد ولی جواب گو نبود......!
برای هر یک از سرور های مجازی یک ویلن جدا ساختم ولی بازم راحت با نرم افزار های اسنفیف می توان خواند اطلاعات را
راه دیگر پیشنهاد دهید
da6276
November 14th, 2013, 16:19
بنده مدتی روی این برنامه کار کردم و فقط به این نتیجه رسیدم که تنها راهش اینه که سایت هایی که میزبانی میکنن یا کلا هر سایت دیگه ای از ssl استفاده کنن تا دیتا کد بشه ولی بازم کدها اسنیف میشه
متاسفانه روی هات اسپات میکروتیک هم این مورد هست و میکروتیک با اون همه امنیتش براحتی اسنیف میشه ، حتی با ssl
ehsan23
November 14th, 2013, 16:36
ممنون و با تشکر
ولی اینجوری هم که درستش نیست فکر کنم راهی باشه که جلوگیری کرد وگر نه که سنگ روی سنگ بند نمی مونه.....!
مثلا الان من برم پارس پاک سرور ویندوز بگیرم و سایت های اونو همه اسنیف کنم بعدش همشون رو هک کنم اینجوری که ابروی پارس پاک و غیره میره که......
باید راهی باشه که بشه شبکه هر وی پی اس رو مخفی کرد از بقیه دوست ما گفتن وی لن بندی من انجام دادم ولی بازم تست کردم می شد دیدن ای پی های شبکه های همسایه رو
از دوستان حرفه ای درخواست میشه بفرمایدند چیکار میشه کرد
SixthElement
November 14th, 2013, 18:10
آیا کاملاً مطمئن هستید vlan ها ر درست کانفیگ کردید؟ ذات vlan طراحی شده برای جلوگیری از هر نوع دسترسی غیر مجاز.
ULTRAWEB
November 14th, 2013, 18:33
نمیدونم واقعاجکار کردین!
ولی وی لن بندی مشکل رو بطور کامل برطرف میکنه
میتونم نشونتون بدم روی سرور خودم ببینید و بعدش روی سرور شما
تنظیمش کنم با هزینه البته
ss_movies
November 14th, 2013, 18:49
ممنون و با تشکر
ولی اینجوری هم که درستش نیست فکر کنم راهی باشه که جلوگیری کرد وگر نه که سنگ روی سنگ بند نمی مونه.....!
مثلا الان من برم پارس پاک سرور ویندوز بگیرم و سایت های اونو همه اسنیف کنم بعدش همشون رو هک کنم اینجوری که ابروی پارس پاک و غیره میره که......
باید راهی باشه که بشه شبکه هر وی پی اس رو مخفی کرد از بقیه دوست ما گفتن وی لن بندی من انجام دادم ولی بازم تست کردم می شد دیدن ای پی های شبکه های همسایه رو
از دوستان حرفه ای درخواست میشه بفرمایدند چیکار میشه کرد
بنده شخصا سرور های پارس پک رو اسنیف کردم پارس پک اونقدر هم امنیتش بالا نیست البته نه پارس پک فقط
کلا یه چیزی رو در مورد امنیت برای دوستان توظیح بدم
برای امنیت سرور بایت خرج کنید همینجوری خودتون بخواید امن کننین شاید بتوننبن جلوی بچه ه کر ها رو بگیری و لی جلوی بقیه رو نمیتوننین بگیرین
ehsan23
November 18th, 2013, 10:29
هنوز یه نفر پیدا نشده بتونه مشکل رو حل کنه؟
Metalik
November 18th, 2013, 10:55
هنوز یه نفر پیدا نشده بتونه مشکل رو حل کنه؟
بستگی داره، برای هر نوع شبکه، هر نوع مجازی ساز فرق داره.
مشکل هم قابل حله، ولی مجانی کاری پیش نمی ره! برای امنیت باید هزینه کرد....
ehsan23
November 18th, 2013, 11:13
هزینه چی داد؟ همش میگید هزینه هزینه یعنی نمیشه یکی بگه اقا این ویلن بندی کانفیگش اینه توی ویمویر؟ یعنی باید این دوستانی که توی انجمن این همه پست پابلیک دارن بگن هزینه؟ خوب انجمن بدرد چی می خوره پس کار انجمن همینه سولی داشته باشی بپرسی و جواب بدن حالا برای جواب دادن هم باید هزینه داد ؟
ULTRAWEB
November 18th, 2013, 11:26
هنوز یه نفر پیدا نشده بتونه مشکل رو حل کنه؟
به راحتی قابل جلوگیری هست اگر خواستین انجام میشه براتون
بعدشم انجمن برای فعالیت هست حالا یکی میاد سوادش رو رایگان
دراختیار بقیه قرار میده یکی هزینه میگیره و اینجا هست که شما
قدرت انتخاب داری یا میری خودت میگردی پیدا میکنی و یاد میگیری
یا اینکه هزینه میدی یکی برات انجام میده پریدن به این و اون هم نداره بیخودی
astro.alireza
November 19th, 2013, 08:15
در مورد پارس پک و سایت های مشابه
این فروشنده ها صرفا دارن سرویس سرور مجازی رو بستر یک شبکه اشتراکی می فروشند. اگر شما می خواید ترافیکتون کاملا ایزوله بشه راه های مختلفی وجود داره که vlan یکی از اونهاست ولی تنظیمات زیر ساخت اولیه اون حتما باید از طرف دیتاسنتر یا صاحب سوییچی که سرور شما به اون وصل هست ارایه بشه. اینکه شما خودتون با انجام تنظیمات توی وی ام ویر بخواید این کار رو انجام بدید ممکن نیست.
راه حل اینه که شما از دیتاسنتر بخواید پورت سرورتون رو trunk کنه و به تعداد مورد نیازتون هم vlan سفارش بدید تا روی پورتتون ست بشه، بعد می تونید خیلی ساده توی وی ام ویر vlan ها رو به هر portgroup اضافه کنید و شبکه شما ایزوله بشه. این رو دقت کنید که برای هر vlan باید یک رنج ip جداگانه سفارش بدید. اصولا یا دیتاسنتر این کار رو انجام نمیده یا هزینه بالایی می گیره. یه راهش هم اینه که با یه روتر یه 1-1 nat انجام بدید که خب پیچیده تره و تخصص لازم داره. اگر بخواید می تونم روش کار کنم