فرار از مانیتورینگ

[ShahreServer]

ما جایی داریم به نام تخلفات و جرایم اینترنتی که آقای **** هست که در دیباگران شعبه بو علی سینا تهران mcse تدریس می کنه هست!

ولی در کل من کامل با چشمای خودم دیدم که با isp ها تماس می گیرند و مشخصات یک ip را در یک زمان خاص می خواهند!

تا در مراجع قانونی ارایه دهند!

توی isp خیلی بزرگی که رده دوم کشور داره من اطلاع دارم و دیدم این کار هارو با firewall های سخت افزاری می کنند!که لاگ در mysql ثبت میشه بعد admin های اون شرکت از database ، query می گیرند!

ابنکار قانونی هست و تمام isp ها باید این لاگ ها را نگه داری کنند.

[tmfar]

شما مطمئنی همه شرکت ها از این روش استفاده می کنند ؟ یعنی از خود ویندوز سرور استفاده نمی کنند ؟

و اینکه این قضیه کش چیه ؟ که مثلاً می تونند هر کار که به سایتی میره رو ببینند ؟ اینو هم میشه با روش های تونلینگ جلوگیری کرد ؟

و اینکه چطوری کاری می کنند که وقتی میری یاهو تبلیغاتشون هست ؟

و در نهایت این سروری که میگید من منتظر می مونم و پیگیر می شم تا آموزش رو بگذارید فقط می شه طریق راه اندازی چنین سروری هم توی تاپیک آموزش هاتون بزارید ؟

منتظر پاسخ این سوال هام هم هستم خیلی ممنون بابت به اشتراک گذاشتن اطلاعات خوبتان

[Online24]

در این مورد یک توضیح میدید ؟ از اصطلاح هاش واقعیتش سر در نیاوردم

Secure = ایمن
encrypted = رمزنگاری شده
proc30= واسطه کاربر و سرور

برای مثال یک سرویس شبکه خصوصی استاندار باید ایمن و رمزنگاری شده باشه .
با استفاده از پروتکل های L2TP و IPsec این نوع ارتباط بوجود میاد .

استفاده از واسط کاربر و شبکه باعث میشه ارتباط شما با شبکه مورد نظر مدیریت کامل بشه .

---------- Post added at 01:45 AM ---------- Previous post was at 01:42 AM ----------

منتظر پاسخ این سوال هام هم هستم

مسلما از ابزارهای گوناگون استفاده میشه . دوست عزیزمون فقط یک مورد proc30 server نرم افزاری مثال زدند .

[tmfar]

خوب مگر شبکه خصوصی ها قابلیت های :::البته میتونید ارتباط secure و encrypt شده همراه با یک proc30 با شبکه خصوصی خودتون برقرار کنید:: را برقرار نمی کند ؟

[Online24]

در پست 13# توضیح دادم که میتونه این نوع ارتباط رو برقرار کنه . ( بحث proc30 کاملا جداست البته ...)

[alisc]

ما جایی داریم به نام تخلفات و جرایم اینترنتی که آقای **** هست که در دیباگران شعبه بو علی سینا تهران mcse تدریس می کنه هست!

ولی در کل من کامل با چشمای خودم دیدم که با isp ها تماس می گیرند و مشخصات یک ip را در یک زمان خاص می خواهند!

تا در مراجع قانونی ارایه دهند!

توی isp خیلی بزرگی که رده دوم کشور داره من اطلاع دارم و دیدم این کار هارو با firewall های سخت افزاری می کنند!که لاگ در mysql ثبت میشه بعد admin های اون شرکت از database ، query می گیرند!

ابنکار قانونی هست و تمام isp ها باید این لاگ ها را نگه داری کنند.

ما داخل اندیشه کرج هستینم . اینجا همه ISP به کاربرانشان یک IP میدهند . این کار برای ما خیلی خیلی ضرر داره .
به همین علت در یکی از بزرگترین انجمن های ایران اکانت admin من بلوک ( بن ) شد !
گفتن شما چند تا اکانت تو این سایت دارید !

در صورتی که اکانت ها برای من نبود و برای کاربران دیگری بود که از اندیشه مراجعه می کردند ( که خلاصه با کلی جنجال این قضیه رو ثابت کردیم )

---------- Post added at 11:10 AM ---------- Previous post was at 11:08 AM ----------

خوب در این صورت چه جوری میخوان لاگ یک ip رو بگیرن !؟!؟

این جوری تمام کارها به پای یکی نوشته میشه !؟!؟

[tmfar]

اینی که شما میگی یعنی آی پی Invalid که روی یک آی پی اصلی Nat میشه برای اینکه لاگ ها رو در بیارن نیازی نیست به آی پی با شماره تلفن هم میشه و همچنین با یوزر نیمتون

---------- Post added at 11:43 AM ---------- Previous post was at 11:40 AM ----------

Online24 عزیز پس با این حساب میشه گفت شبکه های خصوصی ارتباط secure و encrypt را اجام میدند ؟ وبرای اینکه زیاد مطمئن تر باشه بعد از وصل شدن به شبکه های خصوصی می تونیم یه ریموت هم بشیم و اینم میشه Proc30 درسته ؟

[Online24]

Online24 عزیز پس با این حساب میشه گفت شبکه های خصوصی ارتباط secure و encrypt را اجام میدند ؟ وبرای اینکه زیاد مطمئن تر باشه بعد از وصل شدن به شبکه های خصوصی می تونیم یه ریموت هم بشیم و اینم میشه Proc30 درسته ؟

بله ، تو پست 15# توضیح دادم .

لازم نیست برای اعتماد بیشتر به یک کامپیوتر دیگه ریموت شید . ( این هم یک proc30 نیست ، نصب proc30 باید جداگانه انجام بشه . )

[Aria]

سلام.

با توجه به تحقیقات عملی ای که در یکی از Lab های مخصوص شبکه های مدیریتی/دیدبانی شبکه در کشور امارات به همراه چند تن از اساتید برجسته دنیا داشتیم (من به عنوان داوطلب شرکت کرده بودم و فقط مشاهده می کردم) در عمل به ما نشون داده شد که یکی از اساتید که 8 مدرک امنیتی دنیا رو داشتند، در کمتر از 5 دقیقه تونستند با یک Linux LIVE که خودشون دستکاریش کرده بودن و Tool های مورد نیازشون رو بهش اضافه کرده بودند، به اطلاعات شخصی دست پیدا کنند که از شبکه مجازی استفاده کرده بود در حالت L2TP و همینطور PPTP !

در مرحله بعد از این آزمایش ها، سیستم های SSL بررسی شد که از 3 سطح مختلف بهره می گرفت: Standard - Business - EV

در دو حالت اول باز هم در کمتر از 10 دقیقه و به راحتی تمام این شخص تونستند به اطلاعات رد و بدل شده بین رایانه کاربر و سروری که از SSL استفاده می کرد دسترسی پیدا کنند و گزارش کامل رو از عملیات انجام شده بین اونها به ما نشون دادند.

در حالت EV SSL این کار بسیار دشوار شد و پس از 30 دقیقه تلاش، گزارشات نا مفهومی ارائه شد که میشه گفت به 20% از اطلاعات دسترسی پیدا کرده بودند.

در حالت های Data Encryption ای هم که غیر از شبکه های مجازی بود، به راحتی و در کمتر از 5 دقیقه اطلاعات ترجمه می شد و تنها راه ایمن برای استفاده از این روش، استفاده از رمز های Customize بود که باز هم خواندنشون مشکل نبود چون در نهایت از ریشه های استاندارد مثل MD5 - Hash و ... استفاده می کردند.

در کل اینطور میشه گفت که در ایران که دولت یکی از بیشترین سهمیه های بودجه رو به امنیت شبکه ها اختصاص داده، بدون هیچ مشکلی میتونه تمام حرکات کاربران رو با استفاده از IP History مشاهده کنه و حتی اگر اون IP در طول 24 ساعت دست بیش از 5 نفر هم افتاده باشه، باز هم بررسی اطلاعات به راحتی امکان پذیر هست مگر اینکه کاربران به صورت اتفاقی همگی از مشخصات واحد (ورژن ویندوز - MAC Address و ...) استفاده کرده باشند که احتمالش یک در هزار هست!

با تشکر.

[Fracture]

پس فقط میمونه همون rdp ؟