دیجی کالا

مطالب مرتبط

11 نظر

  1. 1

    majid

    یهنی هکر نمیتونه به سیستم نفوذ کنه ؟

    پاسخ
  2. 2

    شاغلام

    من معذرت میخوام….کجای این ipsec برقراره؟؟؟
    اینیکه شما نوشتین که IPsec نیس که…ipsec زمانی فعال میشه که سرویس ipsec رو از خود Local Security Policy یا از گروپ پالسی دومین ست کرده باشین.تازه اون وقته که بین دوتا کامپیوتر یا یه subnet یا dns server یا یه gatway یه پروتکل Secure ایجاد میشه که قابل پینگ یا شنود نیست.
    اینی که شما عرض کردین فقط تو فایروال تعریف میکنن که برای چه رنج آیپی آدرس هایی قراره ipsec ایجاد بشه که فایروال هم سطح امنیتی رو بعد از ست کردن ipsed روی اون رنج ایجاد کنه.

    پاسخ
  3. 3

    محمد مهدی واعظی

    سلام دوست عزیز
    معمول ترین روش ابتدایی رمزنگاری بدون استفاده از نرم افزارهای رمزنگار، استفاده از ipsec هستش که مراحل آن در شکل های فوق توضیح داده شده است.
    اون چیزی که شما می گویید واسه کامپیوترهایی هستش که عضو domain هستند و ipsec از طریق policy های domain تعریف می شه.
    موفق باشی

    پاسخ
    1. 3.1

      شاغلام

      جناب واعظی معمولی ترین که عرض کردین آخه این که نشد جواب…
      وقتی این جریان ipsec بین کامپیوتر ها برقرار میشه که حالا یا از طریق دومین یا از طریق شبکه لوکال محلی این پروتکل ایجاد بشه.
      تا از خود پنجره Local Security Policy سیستم ipsec رو فعال نکنی هیچ پروتکل امنیتی ایجاد نمیشه.
      اینکار هیچ پروتکل امنیتی رو ایجاد نمیکنه.هر کسی راحت میتونه وارد شبکه بشه پینگ هر سیستمی رو داشته باشه.راحت هم میشه شنود کرد…
      شما اصن خفن ترین نوع الگوریتم رو تو فایروال تو یه رنج در نظر بگیر آخر الگوریتمش هم AES-CBC 256
      مثلا تو فایروال ویندوز تعریف کن آقا IP های :
      192.168.137.1 تا 192.168.137.100 رو براش ipsec به همین روش تعریف کن.
      خوب یه کاربر میاد این وسط خودش رو اضافه میکنه با ip :
      192.168.137.101….
      اگه قراره ipsec ایجاد بشه قطعا این آیپی 101 نباید بتونه پینگ رنج ست شده رو داشته باشه.ولی خوب متاسفانه به راحتی پینگ بقیه کلاینت ها رو داره.چون هنوز پروتکل امنیتی ipsec فعال نشده.

      پاسخ
      1. 3.1.1

        محمد مهدی واعظی

        سلام دوست عزیز
        ipsec برای ایجاد رمزنگاری در تبادل اطلاعات بین کامپیوترهاست. اینکه اطلاعات شنود می شه اصلاً ربطی به رمزنگاری داده ها نداره، مهم اینه که این اطلاعات غیر قابل استفاده باشه. شما در اصل با رمزنگاری، از شنود اطلاعات جلوگیری نمی کنید، چون همونطور که از اسم آن معلومه، فقط رمزنگاری می کنه.
        برای اینکه شما متوجه شوید که پس از انجام اعمال فوق، رمزنگاری داده ها انجام می شود یا خیر، کافیه که اطلاعات را شنود کرده و ببنید که داده ها با رشته هایی غیر قابل مفهوم از طریق شبکه دارند منتقل می شوند.
        رمزنگاری با جلوگیری از شنود خیلی متفاوته. خواهش می کنم این دو مسئله را با هم اشتباه نگیرید.

        پاسخ
        1. 3.1.1.1

          شاغلام

          مهدی جان من یه چیو متوجه نشدم.
          ببین مثلا من همونطور که گفتم میام یه رنجی رو به قول خودت رمزنگاری میکنم…
          کسی که حالا یه نفر غریبه میاد حالا یا بوسیله وایراس یا اینکه بوسیله کابل شبکه خودش رو تو شبکه جا میکنه و ip رو هم ست میکنه.قطعا نباید بتونه از منابطع شبکه استفاده کنه.
          در حالیکه راحت میتونه share شبکه رو در بیاره.

          پاسخ
  4. 4

    majid

    سلام
    برای ویندوز ویستا چی من هر چی گشتم پیدا نکردم

    پاسخ
    1. 4.1

      شاغلام

      برید به قسمت advanced فایروال ویندوز….

      پاسخ
      1. 4.1.1

        majid

        سلام
        من مسیرش رو رفتم ولی با سون خیلی فرق میکنه
        یکی نیست جواب بده

        پاسخ
        1. 4.1.1.1

          محمد مهدی واعظی

          سلام دوست عزیز
          راستشو بخواین من تا حالا با ویندوز ویستا اصلاً کار نکردم و نمیدونم که تنظیمات ipsec در این ویندوز به چه طریقی انجام می شه.

          پاسخ
      2. 4.1.2

        محمد مهدی واعظی

        سلام دوست عزیز
        ما توی رمزنگاری اطلاعات، چیزی به عنوان اینکه یه رنج ip رمزنگاری بشه یا نه، اصلاً نداریم. ÷س از اعمال تنظیمات رمزنگاری، همه اطلاعات رمزنگاری می شود و این رنجی که شما مدام به آن اشاره می کنید، برای من خیلی نامفهومه.
        اینکه شما رمزنگاری انجام دادید، مهم اینه که اطلاعات شما در حال انتقال باز هم تأکید می کنم که فقط در حال انتقال (در صورت تنظیم ipsec) غیر قابل فهم باشه. یعنی اطلاعات شنود می شود ولی شنودکننده نمی تواند به مضامین اطلاعات پی ببرد و با اطلاعات بسیار بسیار زیادی که خیلی نامفهوم هستند مواجه می شه.
        اینکه که نفوذگر می تونه اطلاعاتی را shsre کنه و یا غیر آن، هم ربطی به رمزنگاری نداره. شما در این مواقع باید راه های جلوگیری از نفوذ به سیستم را بررسی و مسدود نمایید.
        توصیه می کنم در مورد رمزنگاری اطلاعات، بیشتر مطالعه فرمایید. بنده هم در خصوص امنیت اطلاعات، در صدد هستم تا دوره هایی را به صورت رایگان برگزار کنم ولی هنوز جای مناسبی را پیدا نکردم.

        پاسخ

نظری بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


تمام حقوق برای گویا آی تی محفوظ است. هرگونه کپی برداری از مطالب بدون اجازه قبلی ممنوع است.