سلام
برای دستیابی به بالاترین سطح امنیتی در شبکه چه فایروالی را توصیه می کنید ؟
آیا فایروال ویندوز (windows server 2003) قابل اطمینان هست و کافیه؟

برای کاریرد خانگی و یا تجاری ؟
بستگی به این داره که چی از فایروال بخواهید نسبت به نیاز میشه فایروال انتخاب کرد
برای کارهای تجاری:
1- سخت افزاری توصیه میکنم PIX استفاده کنید
2- نرم افزاری من خودم شخصا از FreeBSD و IPFW استقاده میکنم چون یک جورایی میشه SMART Firewall داشت و از نظر امنیت من که تا حالا با مشکلی برخورد نکردم و از پایداری نسبتا بالایی برخوردار است
والی اگر برای کاربرد خانگی هست فکر کنم همون FIrewall ویندوز جوابگوی کار شما باشه
موفق باشید

سخت افزاری :: آره .. Cisco PIX Firewalls ... ( فقط مواظب باشید که اختراعات_ حاصل از مونتاژ چند تا PIX در یک Package را ) که متعلق به دکتر ش.پ هستش را نخرید ! چون بهرحال با دستکاری هایی که ایشون انجام داده اند ، عملا فایروال را از گارانتی خارج کرده اند !!

خانگی : اگر حال و حوصله پاسخ دادن به سوالات پی در پی را دارید ، Agnitum Outpost میتونه یکی از بهترین انتخاب ها باشه .

آیا فایروال ویندوز (windows server 2003) قابل اطمینان هست و کافیه؟

اگر بر اساس ویندوز می خوای ISA گزینه مناسبیت

ضمن تشکر از دوستان , مشخصات شبکه رو اینجا میزارم , اگر میشه بیشتر راهنمایی کنید:
1- برای شبکه داخلی با 160 یوزر
2- اطلاعات فوق العاده مهم و محرمانه
3- سرور windows 2003 server
4- نرم افزار .Net Framework و SQL Server 2005
- ضمنا کاربران از طریق سیستمشون به اینترنت هم کانکت میشوند, این برای امنیت شبکه مشکلی ایجاد نمی کنه؟؟
با این اوصاف بهترین و مطمئن ترین راه چیه؟

معمولاً زندگی کاربراها را سخت کردن رواجه.
میتونید بر هر کامپیوتر فایروال + انتی وایروس نصب کنید. کاربرها اجازه نصب و یا اجرا کردن هیچ برنامه‌ای به جز برنامه‌هایی که لیست شده را نداشته باشند.
اگر برایه براوز از اینترنت اکسپلورر استفاده میکنند، اجازه اجرا اکتیو‌اکس، و خیلی قابلیتهایه دیگر را صلب کنید. ویا اینکه همِ از اپرا یا فایرفاکس استفاده کنند.
تنها روشی که میشه اطلاعات مهرمانه و مهم را با ایمنی نگه داشت، نداشتن هیچ گونه ارتباط با اینترنت میباشد. باید کاربران بطوره دستی اطلاعات را از کامپیوتری که اطلاعات را دارد کپی کنند.

ببینید شما به هر شکل که قوی عمل کنید در صورتی که کاربران به اینترنت متصل باشند نمیتونید به طور 100% ادعا کنید که جلوی نفوذ رو گرفتید در هر حال تکنولوژی هست و مشکلات ناشی از اون در این جور مواقع که امنیت خیلی مهم است یا استفاده اینترنت رو از کاربران میگیرند و یا سیستم های Terminal راه اندازی میکنند مانند Terminall Service , Citix و ... ولی من خودم تا حالا ترجیح دادم از این سیستم ها استفاده نکنم و همنطور که آقای آرژنگ می فرمایند با ترکیبی ار انتی ویروس ها و فایروال و نرم افزار های مونیتورینگ ( Nesus,Snort , Solarwinds, Lan Explorer) شبکه رو کنترل میکنم
آنتی ویروس شبکه رو Nod32 پیشنهاد میکنم
در کل اگر بخواهیم اینترنت رو قطع کنیم و یا از Terminal استفاده کنیم یک نوع محدودیت به وجود آوردیم ولی در بعضی مواقع لازم است کاربر محدود شود.
و ایده دیگه هم این است که سایت اینترنت را جداگانه داشته باشیم
یک مساله هم در نظر بگیرید ببینید چه سطح از شبکه شما باید ایمن باشه بخش Server شبکه یا Client ها و یا هر دو آنها با بررسی و ساختار کل شبکه اعم از فیزیکی ساختاری و نحوه ارتباط و عملکرد نرم افزارهایی که در شبکه استفاده می کنید میتونید نتیجه گیری های لازم رو انجام بدهید
از این اطلاعات شما چیزی که مشخص میشه احتمال زیاد شما از IIS و SQL استفاده میکنید و باید مراقب Exploit Attack باشید
در ضمن DoS ها هم فراموش نشود
به نظر
موفق و پیروز باشید

بهترین و مطمئن ترین راه چیه؟

اولین و مهمترین بخش کارت طراحی کامل سیستمیست که بهش نیاز داری در صورتی که شبکه ات رو درست طراحی کنی حتی میتونی ادعا کنی که افراد غیر مجاز حتی با داشتن پسورد مدیر سیستم نمی تونن به هیچ وجه آسیبی به سیستمت بزنن.
قاعدتا راهنمای گام به گام چنین سیستمی با تمامی جزییات رو در فوروم ها نخواهی یافت بهترین کارت اینه که مرحله به مرحله سئوال کنی و با جواب های کلی که میگیری دیدی پیدا کنی تا بتونی راجع به مطلب مورد نیازت جستجو و تحقیق کنی.
برای طراحی و راه اندازی چنین طرحی به AD - CA - VPN - ّFirewall/IDS و امثالهم نیاز پیدا خواهی کرد.