ورود

View Full Version : اتصال به اینترنت داخل شبکه محلی از کانال اختصاصی


sm
دوشنبه 22 اسفند 1384, 08:26 صبح
باسلام
یه سازمان که دارای شبکه داخلی هست میخواد برای کاربران خود اینترنت راه بندازه
مشکلی که هست میخوان اینترنت رو در اختیار همه قرار بدن ولی از بیرون از شبکه به هیچ عنوان به اطلاعات موجود روی کلاینت ها دسترسی نداشته باشند.
باتوجه به اینکه بحث جاسوسی اطلاعات بسیار داغ شده میخواستم بدونم آیا امکان چنین کاری هست؟
mhjb
دوشنبه 22 اسفند 1384, 08:42 صبح
آره
اینترنت رو به سرور بده و بعد NAT کن و کلاینت‌ها رو از طریق سرور به اینترنت وصل بکن.
با این کار فقط از بیرون سرور پیداست که اون هم با انواع و اقسام Security ها و یا با نصب فایروال دیگه مشکلی نخواهد بود.
Identifier
دوشنبه 22 اسفند 1384, 09:04 صبح
ادامه صحبت های آقای جعفری با استفاده از فایروال های سخت افزاری به عنوان مثال Cisco Pix Firewall مانور های خوبی میشه داد

موفق باشید
sm
سه شنبه 23 اسفند 1384, 11:01 صبح
ممنون...امتحان و نتیجه رو عرض می کنم
rmb_ali
سه شنبه 23 اسفند 1384, 11:09 صبح
بیشتر ادمین های شبکه روی اینترنت خیلی حساس هستن و دنبال اینن که از طریق اینترنت کسی بخ شبکه اشون راه پیدا نکنن که طبیعی هم هست و ابر=زارهای بسیار خوبی هم در دسترس هست ولی من میخوام یه چیزی رو بگم که کمتر به اون توجه میشه و اون ابزارهایی هستند که به کامپیوتر وتصل میشن و به راحتی و با سرعت بالا میتونن اطلاعات رو کپی کنن مثلا usb storage ها
اگر این اطلاعات براتون جالب بود بگید بیشتر براتون بگم
nastaran5
سه شنبه 23 اسفند 1384, 11:12 صبح
میشه واضح تر توضیح بدین

ممنون می شم
cybercoder
چهارشنبه 24 اسفند 1384, 13:01 عصر
NAT Server راه بنداز و از Kerio Server Firewall استفاده کن
در ضمن IP SEC رو هم راه بنداز
موقع تنظیم Subnet Mask هم به راحتی میشه تعیین کرد چند تا کامپیوتر تو این شبکه باشه و...
Identifier
چهارشنبه 24 اسفند 1384, 13:29 عصر
در ضمن IP SEC رو هم راه بنداز
این یکیو موافقم (شدیدا!!!!!)
Identifier
چهارشنبه 24 اسفند 1384, 13:37 عصر
این تاپیک را ملاحضه بفرمایید :
http://www.barnamenevis.org/forum/showthread.php?t=19638
cybercoder
چهارشنبه 24 اسفند 1384, 18:21 عصر
مقاله جالبی بود
sm
شنبه 27 اسفند 1384, 12:47 عصر
همه مواردی رو که دوستان گفتند قبول ...اما من میخوام از یه زاویه دیگه بهش نگاه کنم
هم خود ویندوز و هم اینترنت و هم انواع و اقسام کارتهای شبکه هم پروتکل شبکه و... همه همه ساخت دست خودشان است پس میتونن طوری طراحی کنن که هر کاری رو که دلشون خواست انجام بدن؟
موافق این حرف هستین؟
Identifier
شنبه 27 اسفند 1384, 13:32 عصر
همه مواردی رو که دوستان گفتند قبول ...اما من میخوام از یه زاویه دیگه بهش نگاه کنم
هم خود ویندوز و هم اینترنت و هم انواع و اقسام کارتهای شبکه هم پروتکل شبکه و... همه همه ساخت دست خودشان است پس میتونن طوری طراحی کنن که هر کاری رو که دلشون خواست انجام بدن؟
موافق این حرف هستین؟

در صورتی که Server همانند بقیه موارد نباشد
بستر VPN را با استفاده از IPSEC پیاده سازی کنید.
راه حل برای شما پیاده سازی secure VPN می باشد.

هر طراحی شبکه ای نیاز به بررسی های زیادی دارد حتما به این نکته هم توجه فرمایید

موفق باشید
sm
شنبه 05 فروردین 1385, 13:19 عصر
منظورتون از اینکه سرور همانند بقیه نباشه چیه؟
میشه در مورد Secure VPN هم بیشتر توضیح بدین یا اگه مقاله ای دارین ممنون میشم
Identifier
شنبه 05 فروردین 1385, 16:36 عصر
میشه در مورد Secure VPN هم بیشتر توضیح بدین یا اگه مقاله ای دارین ممنون میشم

بکار گیری encryption در بستر VPN برای کسب اطلاعات بیشتر لینک های زیر را مورد بررسی قرار دهید :

مقدمه ای بر شبکه خصوصی مجازی (VPN) (http://www.barnamenevis.org/forum/showthread.php?t=9525)
VPN چیست؟ (http://www.barnamenevis.org/forum/showthread.php?t=17600)
ipsec (http://www.barnamenevis.org/forum/showthread.php?t=19638)
طراحی و پیاده سازی - Enterprise Design for Remote Access (http://www.barnamenevis.org/forum/showthread.php?t=40431)

موفق باشید