مشاهده نسخه کامل
: يك سئوال بسيار مهم
Pejvak61
15-12-2009, 13:13
فرض كنيم يك شبكه LAN داريم كه داراي مشخصات زيره:
1- شبكه داراي ويندوز سرور 2003 و دامين كنترلي با نام فرضي dcsystems.com هست.
2- آي پي آدرس ها به صورت ديناميك ست ميشن
3- آي پي سرور ما 200.200.200.1 هست.
4- Dns server ما هم همينه.
5- تمام آي پي هاي غير از سرور از 200.200.200.10 شروع ميشن.
6- در DHCP در قسمت Scope و بعد در قسمت Address leases كه در سمت چپ پنل قرار دارن Client ip address و Nameهاي اختصاص يافته ديده ميشن. نام ها از قانون زير پيروي ميكنن:
X. dcsystems.com
كه X همون نام كاربر هستش.
با در نظر گرفته شدن موارد فوق يه مشكلي رو مطرح ميكنم كه دوستان اگر ميدونن لطف كنن بگن خيلي حياتيه
و اما سئوال :
امروز كه اومدم مورد 6 رو بررسي ميكردم در قسمت name كلاينت هايي رو ديدم كه مربوط به يه دامين ديگه ميشدن مثلاً نامشون از فرمول زير تبعيت ميكرد كه در اون Y نام كاربري مربوط به اون دامين بوده و تعداد نامهايي از اين دست به بيش از 20 مورد مي رسيد حال آنكه تعداد نامهاي دامين خودمون تقريباً باهاشون برابر بوده.
الگوي نام هاي بيگانه : Y.drugstore.rasht
الگوي نام هاي خودمون :X.dcsystems.com
و در ضمن در قسمت Microsoft Windows Network ويندوز هاي كلاينت هم علاوه بر dcsystems، drugstore هم ديده ميشه.
به نظر شما چه بلايي سر دامين ما اومده؟
undertaker_ss
16-12-2009, 00:12
فرض كنيم يك شبكه LAN داريم كه داراي مشخصات زيره:
1- شبكه داراي ويندوز سرور 2003 و دامين كنترلي با نام فرضي dcsystems.com هست.
2- آي پي آدرس ها به صورت ديناميك ست ميشن
3- آي پي سرور ما 200.200.200.1 هست.
4- Dns server ما هم همينه.
5- تمام آي پي هاي غير از سرور از 200.200.200.10 شروع ميشن.
6- در DHCP در قسمت Scope و بعد در قسمت Address leases كه در سمت چپ پنل قرار دارن Client ip address و Nameهاي اختصاص يافته ديده ميشن. نام ها از قانون زير پيروي ميكنن:
X. dcsystems.com
كه X همون نام كاربر هستش.
با در نظر گرفته شدن موارد فوق يه مشكلي رو مطرح ميكنم كه دوستان اگر ميدونن لطف كنن بگن خيلي حياتيه
و اما سئوال :
امروز كه اومدم مورد 6 رو بررسي ميكردم در قسمت name كلاينت هايي رو ديدم كه مربوط به يه دامين ديگه ميشدن مثلاً نامشون از فرمول زير تبعيت ميكرد كه در اون Y نام كاربري مربوط به اون دامين بوده و تعداد نامهايي از اين دست به بيش از 20 مورد مي رسيد حال آنكه تعداد نامهاي دامين خودمون تقريباً باهاشون برابر بوده.
الگوي نام هاي بيگانه : Y.drugstore.rasht
الگوي نام هاي خودمون :X.dcsystems.com
و در ضمن در قسمت Microsoft Windows Network ويندوز هاي كلاينت هم علاوه بر dcsystems، drugstore هم ديده ميشه.
به نظر شما چه بلايي سر دامين ما اومده؟
من قبلا این مورد رو دیده بودم
به خاطر اینه که کار Dhcp با برودکست کردن بسته ها انجام میشه پس اگه دستگاهی توی شبکه نباشه که جلوی برودکست رو بگیره(مثل روتر) dhcp تون می تونه از هر جایی request برای ip بگیره و بهش جواب بده
Pejvak61
16-12-2009, 07:45
چطور ميشه فهميد كار كي بوده؟
چطور اين همه كلاينت توش ثبت شدن؟
آيا ممكنه از اينترنت اين كار انجام شده باشه؟
البته در اين شبكه اينترنت فقط به يكي از كلاينت ها وصله كه اونم عضو دامين نيست ولي Workgroup و IP رو به طور دستي طوري ست كردم كه بتونه سرور رو ببينه ولي من فكر نميكنم از اين طريق كاري انجام شده باشه. آيا ممكنه؟
چطور ميشه جلوي اين كار رو از اين به بعد گرفت؟
البته شناسايي كسي كه اين كارو كرده خيلي خيلي مهمه. راهي وجود داره؟
undertaker_ss
16-12-2009, 21:50
چطور ميشه فهميد كار كي بوده؟
چطور اين همه كلاينت توش ثبت شدن؟
آيا ممكنه از اينترنت اين كار انجام شده باشه؟
البته در اين شبكه اينترنت فقط به يكي از كلاينت ها وصله كه اونم عضو دامين نيست ولي Workgroup و IP رو به طور دستي طوري ست كردم كه بتونه سرور رو ببينه ولي من فكر نميكنم از اين طريق كاري انجام شده باشه. آيا ممكنه؟
چطور ميشه جلوي اين كار رو از اين به بعد گرفت؟
البته شناسايي كسي كه اين كارو كرده خيلي خيلي مهمه. راهي وجود داره؟
یکم توضیح راجع به ساختار شبکه تون میدید؟
ببینید اون جایی که من این مورد رو دیدم یه آموزشگاه بود که همه سیستمها به یه سوئیچ وصل بودن و دو تا دامین داشت که یکی از اونها dhcp توش راه انداخته بودند و چون روتر توی شبکه نبود برودکست این دامین واسه اون یکی هم رفته بود و کلاینتهای اون دامین در خواست ip کرده بودند و Dhcp هم بهشون ip داده بود
حالا احتمالا توی شبکه شما یه دامین دیگه نصب شده باشه
فکر نمی کنم از طریق اینترنت بشه
جلوی اینکار رو هم با غیر فعال کردن برودکست باید گرفت
شما یه توضیح بدید شبکه تون از چه قسمتهایی تشکیل شده و ساختارش چیه تا من بتونم راهش رو پیدا کنم
Pejvak61
17-12-2009, 11:27
شبكه ما يه LAN با حدوداً 50 كلاينته كه در با 4 دستگاه سوئيچ به هم متصل ميشن و فضاي يك كارخانه رو پوشش ميدن. و دو تا دامين مجزا هم داريم. يكي سرورش 2003 و ديگري 2000. من حدس ميزنم كه يكي از كاربرها با يه شركتي كار ميكنه كه كامپيوتر هاي اونو بدون اجازه مياره تو كارخونه و وصلشون ميكنه به شبكه و از يك سري نرم افزار Share شده اي كه من تو شبكه گذاشتم استفاده ميكنه و احتمالاً تا حدودي راهكارهاي شبكه رو ميدونه. به اين دليل ميگم از يه شركت ديگه كامپيوترها رو جمع ميكنه مياره كه تمام اسم ها پسوند يكساني دارن.
باز اگر اطلاعات بيشتري ميخواين بگم.
نظر شما چيه؟
undertaker_ss
18-12-2009, 12:48
شبكه ما يه LAN با حدوداً 50 كلاينته كه در با 4 دستگاه سوئيچ به هم متصل ميشن و فضاي يك كارخانه رو پوشش ميدن. و دو تا دامين مجزا هم داريم. يكي سرورش 2003 و ديگري 2000. من حدس ميزنم كه يكي از كاربرها با يه شركتي كار ميكنه كه كامپيوتر هاي اونو بدون اجازه مياره تو كارخونه و وصلشون ميكنه به شبكه و از يك سري نرم افزار Share شده اي كه من تو شبكه گذاشتم استفاده ميكنه و احتمالاً تا حدودي راهكارهاي شبكه رو ميدونه. به اين دليل ميگم از يه شركت ديگه كامپيوترها رو جمع ميكنه مياره كه تمام اسم ها پسوند يكساني دارن.
باز اگر اطلاعات بيشتري ميخواين بگم.
نظر شما چيه؟
اگه اون کلاینتها مربوط به اون یکی دامین نیستند پس اونی که شما می گی حتما درسته یعنی کسی سیستم هاش رو بی اجازه میاره توی شبکه
چرا همه سیستمها رو join دامین نمی کنید تا کسی نتونه با سیستمی که join دامین دیگه هست توی شبکه تون کار کنه
اگه سوئیچ تون سیسک.باشه میشه یه کاری کرد که از روی mac کامپیوترها رو محدود کرد برای اتصال به شبکه شما یعنی فقط یه سری سیستم با آدرس mac ای که شما به سوئیچ میدی بتونند وارد شبکه بشن
اگه ipsec هم بلد باشید تنظیم کنید با اونم میشه جلوی این کار رو گرفت ولی خیلی دردسر داره
از طریق گروپ پالیسی سیستمی هم که نرم افزارها روش هست میشه معلوم کرد کی بهش بتونه دسترسی داشته باشه
حالا اگه خواستید طرف رو محدودش کنید بگید تا جزئیات یکی از این روشها رو بگم
Pejvak61
19-12-2009, 08:37
آيا بايد تمام سوئيچ هاي شبكه cisco باشن تا اين كار انجام بشه يا فقط اوني كه به سرور متصله كافيه؟
undertaker_ss
19-12-2009, 12:02
آيا بايد تمام سوئيچ هاي شبكه Sysco باشن تا اين كار انجام بشه يا فقط اوني كه به سرور متصله كافيه؟
اونی که به سیستمها متصله باید cisco باشه تا بشه از طریق mac سیستمها جلوی عوض کردن سیستمهای کارخونه رو با سیستمهایی که از جای دیگه میان گرفت
ببینید شما به اون سوئیچ یه سری mac address میدید و میگید فقط این سیستمها با این mac address ها حق دارن به این سوویچ وصل بشن و هر سیستمی با mac address دیگه ای به پورتهای سوئیچ وصل بشه اون پورت up نمیشه
اگه سویچ سیسکو ندارید با group policy هم تا حدی میشه جلوش رو گرفت
Pejvak61
20-12-2009, 17:57
قيمت يه سوئيچ 24 پورت cisco چقدره؟
آيا مدل خاصي هم داره؟
undertaker_ss
20-12-2009, 18:06
قيمت يه سوئيچ 24 پورت Sysco چقدره؟
آيا مدل خاصي هم داره؟
والا من قیمتهاش دستم نیست
مدل هاش رو باید برید توی خود سایت سیسکو انتخاب کنید
سوئیچ ها رو به اسم catalyst دسته بندی کرده
سرچ که توی خود سایت سیسکو بزنید مدلهاش میاد و کاتالوگهاش
فکر می کنم 2960 خوب باشه اما مطمئن نیستم چند تا پورت داشت حالا خودتون یه چکی بکنید
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.