Professional Documents
Culture Documents
Scenario
Scenario
Scenario
SHATEL
R-CISCO
SW1-L2 SW2-L2
10/10/10/0 /24 IRIB
Routed
mode
Vlan18 Vlan19
Admin vlan18=192.168.18.0 /24 Admin user
User vlan19=192.168.19.0 /24
Manage vlan16=192.168.16.0 /24
روتر 1اگر روتر 2در سرویس نبود کار روتر 2را هم انجام دهد
روتر 2اگر روتر 1در سرویس نبود کار روتر 1را هم انجام دهد
فایروال و کجا باید بیاریم تو سرویس که خواسته های ما رو برآورده کند و شبکه امنیت الزم رو داشته
باشه؟؟؟؟؟
برای اینکه کاربر ها تو اکتیو دایرکوری احراز هویت بشسوند چه پورتهایی باید باز شود و کدام قسمت-از چه
زونی به چه زونی-آیا برعکس هم باید باز باشد.
فایروال چند تا زون باید داشته باشد تا ناحیه های ما از هم جدا و امن شوند(.مثال زون db-ouside-service
)directory
کاربر dns queryبگیرد از شبکه داخل به بیرون –کاربر بخواهد از بیرون به سرور فارم دسترسی پیدا کند باید
چه پورتهایی باز باشد -از چه زونی به چه زونی (مثال dcبه -)outآیا برعکس هم باید باز باشد؟؟
Dhcpکاربر ها برای اینکه از سوییچ کور رد شوند بروند سمت سرور باید سوییچ کور را بصورت dhcp relay agent
کانفیگ کنیم-ip helper-چه پورتهایی برای dhcpسرور باز کنیم؟؟؟
Source por udp68 , destination port udp67کافیه یا بازم پورت دیگه الزمه-برعکسش باید باز شود یا فایروال اتوماتیک
باز می کند؟؟
کاربر ادمین به کل سرورها ریموت بزند کاربر های دیگر نتوانند
کاربر ادمین به اینترنت وصل شود بدون محدودیت ولی کاربر معمولی باید فقط بتواند فایرفاکس را باز کند
یوزر هم باید احراز هویت شده باشد( passive modeیا-) active modeچه کارهایی باید انجام داد-چه سرویس اضافی نصب
کنیم کاربر بتواند بدون اینکه صفحه ای ببیند برود اینترنت واتوماتیک وصل شود –فقط هم از فایرفاکس
استفاده کند
Ipهای botnetو proxyاتوماتیک بالک شوند.
Ftdتمام آدرس های talosرا بصورت manualبالک کند
این دامین اتوماتیک بالک شود ip - www.concise-courses.comنمیخواهد دامین از چه راهی استفاده می کنید.
کاربری که می خواهد ftpاینترانت استفاده کنند پهنای باند 1مگ بیشتر نتوانند استفاده کنند توسط FTDانجام
شود ping-هم جزو این محدودیت نباشد.
بتوانیم از اینترنت wwwرا ببینیم با دو )1.1.1.20-2.2.2.20( ipsاین دو ipرا کجا ست کنیم روی فایروال یا روی
روتر ؟ کدام درست هست؟
از لینا باید استفاده کنیم از snortباید استفاده کرد برای تعریف aclبرای سرور فارم به غیر از -wwwکسایی
که از داخل وصل می شوند از لینا استغاده شود ولی آنهایی که از اینترنت می بینند باید از snortاستفاده
کنند.
سرویس ها -زون ها –چرا از /24و /30استفاده میکنیم-فایروال را کجا بزاریم -چرا –چجوری زون بندی کنیم.