خط مشي امنيتي در سازمان ( ساختار اكتيو دايركتوري )

**Gabana** · 04-09-2007, 16:27

هر چند تاپيك ها ما در بخش شبكه چندان پر طرفدار نيست .. شايد هم خيلي در پيته ..

==================

يه سازمان داريد با 200 يوزر . قراره براشون خط مشي امنيتي طراحي كنيد. براي در نظر گرفتن امنيت چه كار هايي مي كنيد ؟
كار هايي كه با Group Policy ميشه كرد ..
يا كار هايي كه با نرم افزار هاي Third Party ميشه كرد ././

فقط كارش مهمه - پياده سازيشو بعدا بررسي مي كنيم .

============

يه مثال هم مي زنم كه متوجه بشيد ..

خيلي ساده ...

يوزر معمولي سازمان بايد Domain User باشه .
USB و CD ROM نداشته باشه
توانايي نصب نداشته باشه .
فايل با پسوند .mpg نتونه دانلو.د كنه
و ...

يوزر مدير بايد Power User باشه .
USB و CD ROM داشته باشه

و ...

:دي

فحش هم اگه خواستيد مي تونيد به اين تاپيك بديد :دي

**mkoleiny** · 04-09-2007, 17:45

سلام گابانای عزیز
هرچند من بازم معتقدم که اطلاعات اولیه خیلی ناقصه. ولی من از هر دو استفاده میکنم. هم level های امنیتی os و هم نرم افزار های third party یا همون جانبی.
ولی به نظر من اطلاعات خیلی بیشتری لازمه تا بخوایم امنیت یه شبکه رو پایه ریزی کنیم.

**Gabana** · 04-09-2007, 18:26

خب من بعنوان مدير It مي تونم چنين اطلاعاتي رو در اختيارتون قرار بدم .
شما سوال بكنيد ..

من مي خوام طرح در بياد از اين تاپيك..

وگر نه اينطور پست دادن ( مثل تاپيك قبلي ) اصلا روي حساب نيست ..

**chista** · 05-09-2007, 11:53

نوشته شده توسط Gabana [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

هر چند تاپيك ها ما در بخش شبكه چندان پر طرفدار نيست .. شايد هم خيلي در پيته ..

==================

يه سازمان داريد با 200 يوزر . قراره براشون خط مشي امنيتي طراحي كنيد. براي در نظر گرفتن امنيت چه كار هايي مي كنيد ؟
كار هايي كه با Group Policy ميشه كرد ..
يا كار هايي كه با نرم افزار هاي Third Party ميشه كرد ././

فقط كارش مهمه - پياده سازيشو بعدا بررسي مي كنيم .

============

يه مثال هم مي زنم كه متوجه بشيد ..

خيلي ساده ...

يوزر معمولي سازمان بايد Domain User باشه .
USB و CD ROM نداشته باشه
توانايي نصب نداشته باشه .
فايل با پسوند .mpg نتونه دانلو.د كنه
و ...

يوزر مدير بايد Power User باشه .
USB و CD ROM داشته باشه

و ...

:دي

فحش هم اگه خواستيد مي تونيد به اين تاپيك بديد :دي

درود به همه دوستان تو این مدتی که من نبودم چه شده این بخش شبکه بحثها خیلی با حال شدن

دوست عزیز من فکر میکنم وقتی بحث امنیت شبکه پیش میاد خیلی وسیعتر باید نگاه کرد میدونم که فقط شما مثال زدید ولی تو مثال شما فقط به نظر من یوزر ها محدود شدن کار خاص دیگه ای انجام نشده به نظر من امنیت فیزیکی یه شبکه از همه چیز مهم تره همین که هر کسی به سرور ها رک ها سویچها و حتی کابلهای شبکه به راحتی نتونه دسترسی داشته باشه خیلی مهمه استاد گرامی جناب کلینی درست میگن اطلاعات بیشتری از ماهیت کار لازمه به هر حال به نظر من از بحث امنیت فیزیکی که بگذریم انجام متد های مختلف اینکریپشن تو شبکه خیلی مهمه برای مثال تو شبکه های ویندوزی راه اندازی آی پی سک که باز اون هم بسته به نوع شبکه ما لولهای مختلفی داره امن کردن یه شبکه گه گاهی باعث میشه ما مجبور بشیم حتی ساختار فیزیکی شبکه رو هم عوض کنیم مثلا ایجاد یه اینکریپشن تو لولهای بالا ممکنه شما رو مجبور کنه شبکتون رو تبدیل به یک شبکه مثلا از 100 به 1000kbps بکنید چون میدونید که اینکریپشن باعث بزرگ شدن پکتها و در نتیجه پایین اومدن سرعت میشه و یا حتی محاسبات اینکریپشن باعث میشه که شما مجبور بشید سخت افزار سرورهاتون رو تغیر و ارتقا بدین باز میتونیم سرتیفیکیت آتوریتی راه بندازیم و تا بالاترین لولها مثل اسمارتکارد ها پیش بریم چون تو امنیت شبکه یکی از مهمترین چیزها واسه ما اینه که اطلاعاتمون به سرقت نره متاسفانه بسیاری از شرکتها از اکتیو دایرکتوری فقط جهت محدود کردن یوزرها استفاده میکنن در صورتی که ماهیت کار اصلا چیز دیگه ای هست برای مثال اگر ما اطلاعاتی که بین dns سرورهامون رد و بدل میشه واسمون خیلی مهم باشه جالبه بدونید که تنها راه اینکریپت کردن ارتباط بین دی ان اس سرورهامون یا همون زون ترنسفر فقط استفاده از اکتیو دایرکتوری هست بازم میگم اکتیو دایرکتوری و پالیسی دومین فقط واسه محدود کردن یوزرها نیست
آخ چقدر فک زدم

چیز خاص دیگه ای فعلا به مخم نمیرسه اخه 3 ماهی هست که مخم تو تعطیلی کامل بوده تا بیاد باز راه بیفته یه کم طول میکشه

راستی یادم رفت به این دوست عزیز که این تاپیک رو راه انداخته تبریک بگم واسه این که این تاپیک میتونه تبدیل به یه تاپیک کاملا تخصصی و فوقالعاده مفید بشه

مدیران گرامی چرا تاپیک رو مهم نمیکنید ؟ اسم تاپیک هم میشه گذاشت ارائه راهکارهای امنیتی شبکه (البته این فقط یه پیشنهاده)

سر بلند و پیروز باشید

**Gabana** · 05-09-2007, 18:17

سلام ..
چطوري رفيق ؟ كجا بودي نبودي ؟

ببين .. من قصد و هدفم اصليم اينه كه با نحوه گرفتن پروژه , نحوه انجامش و نحوه تحويلش آشنا بشيم ( در كنار مسايل فني ) نمي دونم دوستاني كه اينجا Cert دارن تا حالا پروژه هم كار كردن يا نه ؟

مطمئنا به اين نتيجه مي رسيد كه اون چيزي كه در طي خونديد با اون اتفاقاتي كه در پروژه براتون مي افته زمين تا زير زمين با هم فرق دارن . انقدري فرق هست كه حتي پشيمون مي شيد از اينكه اين وقت براي طي دوره گذاشتيد ..

خلاصه بحث اينه .. من قرار شد در اون يكي تاپيك يه طرح جامع بدم ( بعنوان مدير مثلا IT يه سازمان ) و دوستان بيان طراحي كنن .
شما هم [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] ببين . من سعي مي كنم تا امشب نياز هامو بگم تا طراحي رو شروع كنيم..

بحث امنيت رو هم مي كشونيم به اين تاپيك و در موردش صحبت مي كنيم ..

اميدوارم بچه ها پايه باشن .

نام تاپيک: خط مشي امنيتي در سازمان ( ساختار اكتيو دايركتوري )

اختيارات تاپيک

خط مشي امنيتي در سازمان ( ساختار اكتيو دايركتوري )

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن