يك سئوال بسيار مهم

واضح آرشیو وب فارسی:سایت ریسک: Pejvak6115-12-2009, 01:13 PMفرض كنيم يك شبكه LAN داريم كه داراي مشخصات زيره: 1- شبكه داراي ويندوز سرور 2003 و دامين كنترلي با نام فرضي dcsystems.com هست. 2- آي پي آدرس ها به صورت ديناميك ست ميشن 3- آي پي سرور ما 200.200.200.1 هست. 4- Dns server ما هم همينه. 5- تمام آي پي هاي غير از سرور از 200.200.200.10 شروع ميشن. 6- در DHCP در قسمت Scope و بعد در قسمت Address leases كه در سمت چپ پنل قرار دارن ‍Client ip address و Nameهاي اختصاص يافته ديده ميشن. نام ها از قانون زير پيروي ميكنن: X. dcsystems.com كه X همون نام كاربر هستش. با در نظر گرفته شدن موارد فوق يه مشكلي رو مطرح ميكنم كه دوستان اگر ميدونن لطف كنن بگن خيلي حياتيه و اما سئوال : امروز كه اومدم مورد 6 رو بررسي ميكردم در قسمت name كلاينت هايي رو ديدم كه مربوط به يه دامين ديگه ميشدن مثلاً نامشون از فرمول زير تبعيت ميكرد كه در اون Y نام كاربري مربوط به اون دامين بوده و تعداد نامهايي از اين دست به بيش از 20 مورد مي رسيد حال آنكه تعداد نامهاي دامين خودمون تقريباً باهاشون برابر بوده. الگوي نام هاي بيگانه : Y.drugstore.rasht الگوي نام هاي خودمون :X.dcsystems.com و در ضمن در قسمت Microsoft Windows Network ويندوز هاي كلاينت هم علاوه بر dcsystems، drugstore هم ديده ميشه. به نظر شما چه بلايي سر دامين ما اومده؟ undertaker_ss16-12-2009, 12:12 AMفرض كنيم يك شبكه LAN داريم كه داراي مشخصات زيره: 1- شبكه داراي ويندوز سرور 2003 و دامين كنترلي با نام فرضي dcsystems.com هست. 2- آي پي آدرس ها به صورت ديناميك ست ميشن 3- آي پي سرور ما 200.200.200.1 هست. 4- Dns server ما هم همينه. 5- تمام آي پي هاي غير از سرور از 200.200.200.10 شروع ميشن. 6- در DHCP در قسمت Scope و بعد در قسمت Address leases كه در سمت چپ پنل قرار دارن ‍Client ip address و Nameهاي اختصاص يافته ديده ميشن. نام ها از قانون زير پيروي ميكنن: X. dcsystems.com كه X همون نام كاربر هستش. با در نظر گرفته شدن موارد فوق يه مشكلي رو مطرح ميكنم كه دوستان اگر ميدونن لطف كنن بگن خيلي حياتيه و اما سئوال : امروز كه اومدم مورد 6 رو بررسي ميكردم در قسمت name كلاينت هايي رو ديدم كه مربوط به يه دامين ديگه ميشدن مثلاً نامشون از فرمول زير تبعيت ميكرد كه در اون Y نام كاربري مربوط به اون دامين بوده و تعداد نامهايي از اين دست به بيش از 20 مورد مي رسيد حال آنكه تعداد نامهاي دامين خودمون تقريباً باهاشون برابر بوده. الگوي نام هاي بيگانه : Y.drugstore.rasht الگوي نام هاي خودمون :X.dcsystems.com و در ضمن در قسمت Microsoft Windows Network ويندوز هاي كلاينت هم علاوه بر dcsystems، drugstore هم ديده ميشه. به نظر شما چه بلايي سر دامين ما اومده؟ من قبلا این مورد رو دیده بودم به خاطر اینه که کار Dhcp با برودکست کردن بسته ها انجام میشه پس اگه دستگاهی توی شبکه نباشه که جلوی برودکست رو بگیره(مثل روتر) dhcp تون می تونه از هر جایی request برای ip بگیره و بهش جواب بده Pejvak6116-12-2009, 07:45 AMچطور ميشه فهميد كار كي بوده؟ چطور اين همه كلاينت توش ثبت شدن؟ آيا ممكنه از اينترنت اين كار انجام شده باشه؟ البته در اين شبكه اينترنت فقط به يكي از كلاينت ها وصله كه اونم عضو دامين نيست ولي Workgroup و IP رو به طور دستي طوري ست كردم كه بتونه سرور رو ببينه ولي من فكر نميكنم از اين طريق كاري انجام شده باشه. آيا ممكنه؟ چطور ميشه جلوي اين كار رو از اين به بعد گرفت؟ البته شناسايي كسي كه اين كارو كرده خيلي خيلي مهمه. راهي وجود داره؟ undertaker_ss16-12-2009, 09:50 PMچطور ميشه فهميد كار كي بوده؟ چطور اين همه كلاينت توش ثبت شدن؟ آيا ممكنه از اينترنت اين كار انجام شده باشه؟ البته در اين شبكه اينترنت فقط به يكي از كلاينت ها وصله كه اونم عضو دامين نيست ولي Workgroup و IP رو به طور دستي طوري ست كردم كه بتونه سرور رو ببينه ولي من فكر نميكنم از اين طريق كاري انجام شده باشه. آيا ممكنه؟ چطور ميشه جلوي اين كار رو از اين به بعد گرفت؟ البته شناسايي كسي كه اين كارو كرده خيلي خيلي مهمه. راهي وجود داره؟ یکم توضیح راجع به ساختار شبکه تون میدید؟ ببینید اون جایی که من این مورد رو دیدم یه آموزشگاه بود که همه سیستمها به یه سوئیچ وصل بودن و دو تا دامین داشت که یکی از اونها dhcp توش راه انداخته بودند و چون روتر توی شبکه نبود برودکست این دامین واسه اون یکی هم رفته بود و کلاینتهای اون دامین در خواست ip کرده بودند و Dhcp هم بهشون ip داده بود حالا احتمالا توی شبکه شما یه دامین دیگه نصب شده باشه فکر نمی کنم از طریق اینترنت بشه جلوی اینکار رو هم با غیر فعال کردن برودکست باید گرفت شما یه توضیح بدید شبکه تون از چه قسمتهایی تشکیل شده و ساختارش چیه تا من بتونم راهش رو پیدا کنم Pejvak6117-12-2009, 11:27 AMشبكه ما يه LAN‌ با حدوداً 50 كلاينته كه در با 4 دستگاه سوئيچ به هم متصل ميشن و فضاي يك كارخانه رو پوشش ميدن. و دو تا دامين مجزا هم داريم. يكي سرورش 2003 و ديگري 2000. من حدس ميزنم كه يكي از كاربرها با يه شركتي كار ميكنه كه كامپيوتر هاي اونو بدون اجازه مياره تو كارخونه و وصلشون ميكنه به شبكه و از يك سري نرم افزار Share شده اي كه من تو شبكه گذاشتم استفاده ميكنه و احتمالاً تا حدودي راهكارهاي شبكه رو ميدونه. به اين دليل ميگم از يه شركت ديگه كامپيوترها رو جمع ميكنه مياره كه تمام اسم ها پسوند يكساني دارن. باز اگر اطلاعات بيشتري ميخواين بگم. نظر شما چيه؟ undertaker_ss18-12-2009, 12:48 PMشبكه ما يه LAN‌ با حدوداً 50 كلاينته كه در با 4 دستگاه سوئيچ به هم متصل ميشن و فضاي يك كارخانه رو پوشش ميدن. و دو تا دامين مجزا هم داريم. يكي سرورش 2003 و ديگري 2000. من حدس ميزنم كه يكي از كاربرها با يه شركتي كار ميكنه كه كامپيوتر هاي اونو بدون اجازه مياره تو كارخونه و وصلشون ميكنه به شبكه و از يك سري نرم افزار Share شده اي كه من تو شبكه گذاشتم استفاده ميكنه و احتمالاً تا حدودي راهكارهاي شبكه رو ميدونه. به اين دليل ميگم از يه شركت ديگه كامپيوترها رو جمع ميكنه مياره كه تمام اسم ها پسوند يكساني دارن. باز اگر اطلاعات بيشتري ميخواين بگم. نظر شما چيه؟ اگه اون کلاینتها مربوط به اون یکی دامین نیستند پس اونی که شما می گی حتما درسته یعنی کسی سیستم هاش رو بی اجازه میاره توی شبکه چرا همه سیستمها رو join دامین نمی کنید تا کسی نتونه با سیستمی که join دامین دیگه هست توی شبکه تون کار کنه اگه سوئیچ تون سیسک.باشه میشه یه کاری کرد که از روی mac کامپیوترها رو محدود کرد برای اتصال به شبکه شما یعنی فقط یه سری سیستم با آدرس mac ای که شما به سوئیچ میدی بتونند وارد شبکه بشن اگه ipsec هم بلد باشید تنظیم کنید با اونم میشه جلوی این کار رو گرفت ولی خیلی دردسر داره از طریق گروپ پالیسی سیستمی هم که نرم افزارها روش هست میشه معلوم کرد کی بهش بتونه دسترسی داشته باشه حالا اگه خواستید طرف رو محدودش کنید بگید تا جزئیات یکی از این روشها رو بگم Pejvak6119-12-2009, 08:37 AMآيا بايد تمام سوئيچ هاي شبكه cisco باشن تا اين كار انجام بشه يا فقط اوني كه به سرور متصله كافيه؟ undertaker_ss19-12-2009, 12:02 PMآيا بايد تمام سوئيچ هاي شبكه Sysco باشن تا اين كار انجام بشه يا فقط اوني كه به سرور متصله كافيه؟ اونی که به سیستمها متصله باید cisco باشه تا بشه از طریق mac سیستمها جلوی عوض کردن سیستمهای کارخونه رو با سیستمهایی که از جای دیگه میان گرفت ببینید شما به اون سوئیچ یه سری mac address میدید و میگید فقط این سیستمها با این mac address ها حق دارن به این سوویچ وصل بشن و هر سیستمی با mac address دیگه ای به پورتهای سوئیچ وصل بشه اون پورت up نمیشه اگه سویچ سیسکو ندارید با group policy هم تا حدی میشه جلوش رو گرفت Pejvak6120-12-2009, 05:57 PMقيمت يه سوئيچ 24 پورت cisco چقدره؟ آيا مدل خاصي هم داره؟ undertaker_ss20-12-2009, 06:06 PMقيمت يه سوئيچ 24 پورت Sysco چقدره؟ آيا مدل خاصي هم داره؟ والا من قیمتهاش دستم نیست مدل هاش رو باید برید توی خود سایت سیسکو انتخاب کنید سوئیچ ها رو به اسم catalyst دسته بندی کرده سرچ که توی خود سایت سیسکو بزنید مدلهاش میاد و کاتالوگهاش فکر می کنم 2960 خوب باشه اما مطمئن نیستم چند تا پورت داشت حالا خودتون یه چکی بکنید !!!! برای مشاهده محتوا ، لطفا ثبت نام کنید / وارد شوید !!!! سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 247]