اطلاعیه

بستن
No announcement yet.

حمله شدن با v/p/n روی میکروتیک_نیازمند راهکار امنیتی

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • حمله شدن با v/p/n روی میکروتیک_نیازمند راهکار امنیتی

    با سلام
    دوستان روی میکروتیک ip valid هست و بخاطر انجام برخی کارها نیاز داریم که از بیرون از طریق v/p/n به میکروتیک و شبکه وصل بشیم.
    الان برای بار چندم از طریق v/p/n حمله شده، به این صورت که در طی 1 دقیقه، 10-20 سعی در اتصال به میکروتیک داشته.
    سیسستم هایی که از بیرون باید وصل بشن آی پی ثابت ندارند که میکروتیک رو فقط روی اون آی پی ها allow کنم.

    به نظرتون چکار کنم که این مشکل حل بشه؟
    ممنونم

  • #2
    مشکلی ندارد،از رمز های عبور پیچیده استفاده کنید تا با dictionary attack پیدا نشوند

    کامنت


    • #3
      ببینید میتونید یک راهکاری بزارید که مثلا فقط کسانی بتونند v p n بزنند که مثلا اول ip valid رو پینگ کنند
      و سپس به یک پورت خاص همین ip یک درخواست تلنت بفرستند و بعد از انجام اینکار v p n بزنند
      البته من اینو توی شبکه داخلی تست کردم نمیدونم که توی اینترنت که ip در حال تعقیره امکان پذیره یا
      نه و یا اینکه برای ip های اینولید کار میکنه یا نه روش کار هم به اینصورت که شما همه درخواستهایی که
      پروتکل icmp هستش رو میفرستید به یک ادرس لیست و بعد میگید که فقط این ادرس لیست میتونه
      v p n بزنه اینطوری بقیه درخواستهای v p n دراپ میشه
      شرکت شبکه گستر پارسین
      09123514173

      کامنت


      • #4
        نوشته شده توسط admin مشاهده پست
        مشکلی ندارد،از رمز های عبور پیچیده استفاده کنید تا با dictionary attack پیدا نشوند
        ممکن هست پسورد رو پیدا نکنند، ولی ممنکن هست با راهها یا باگ هایی بتوننی از طریق v/p/n وارد شبکه بشه

        کامنت


        • #5
          نوشته شده توسط nahvi مشاهده پست
          ببینید میتونید یک راهکاری بزارید که مثلا فقط کسانی بتونند v p n بزنند که مثلا اول ip valid رو پینگ کنند
          و سپس به یک پورت خاص همین ip یک درخواست تلنت بفرستند و بعد از انجام اینکار v p n بزنند
          البته من اینو توی شبکه داخلی تست کردم نمیدونم که توی اینترنت که ip در حال تعقیره امکان پذیره یا
          نه و یا اینکه برای ip های اینولید کار میکنه یا نه روش کار هم به اینصورت که شما همه درخواستهایی که
          پروتکل icmp هستش رو میفرستید به یک ادرس لیست و بعد میگید که فقط این ادرس لیست میتونه
          v p n بزنه اینطوری بقیه درخواستهای v p n دراپ میشه

          بله میشه بر اساس آی پی محدود کرد که فقط یکسری آی پی خاص بتونن وصل بشن، ولی آی پی های ما داینامیک هست

          کامنت


          • #6
            شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
            من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
            در ضمن استفاده از two way authentication هم گزینه خوبیه

            کامنت


            • #7
              ببینید من منظورم بر اساس ip محدود کردن نبود
              شما تظیم میکنی هر کی که به پورت مثلا 23 تلنت زد یعنی فقط درخواست تلنت رو ارسال کنه لازم نیست متصل بشه
              بعد ادرش رو بردار و فقط به اون اجازه بده که v p n بزنه
              شرکت شبکه گستر پارسین
              09123514173

              کامنت


              • #8
                نوشته شده توسط shiraz مشاهده پست
                شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
                من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
                در ضمن استفاده از two way authentication هم گزینه خوبیه
                بله گزینه خوبیه... از چه روشی برای two way authentication استفاده کنم؟
                ممنون

                کامنت


                • #9
                  نوشته شده توسط nahvi مشاهده پست
                  ببینید من منظورم بر اساس ip محدود کردن نبود
                  شما تظیم میکنی هر کی که به پورت مثلا 23 تلنت زد یعنی فقط درخواست تلنت رو ارسال کنه لازم نیست متصل بشه
                  بعد ادرش رو بردار و فقط به اون اجازه بده که v p n بزنه
                  متوجه منظورتون نشدم. اگه ممکن هست توضیح مختصری بدین
                  ممنون

                  کامنت


                  • #10
                    نوشته شده توسط shiraz مشاهده پست
                    شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
                    من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
                    در ضمن استفاده از two way authentication هم گزینه خوبیه
                    درصدد خرید utm هستم اگر شرکت قبول کنه بخاطر هزینه...
                    اگر utm باشه که راحت میگیم بعد از 3 بار تلاش نا موفق ببنده...

                    کامنت


                    • #11
                      با میکروتیک هم میتونید این کارو بکنید
                      اگر خواستید ریموت بدید من براتون انجام بدم
                      البته رایگان
                      شرکت شبکه گستر پارسین
                      09123514173

                      کامنت


                      • #12
                        http://www.wikidsystems.com/

                        کامنت


                        • #13
                          نوشته شده توسط nahvi مشاهده پست
                          با میکروتیک هم میتونید این کارو بکنید
                          اگر خواستید ریموت بدید من براتون انجام بدم
                          البته رایگان
                          ممنون از لطف شما. ولی به خاطر سیاست های شرکت و.... اجازه نمیدن که دسترسی به شخص های بیرون از شرکت بدیم.
                          اگه لطف کنین آموزش رو بگین یا راهنمایی کنین هم من هم بقیه دوستان در فروم میتونن استفاده کنن.
                          ممنون

                          کامنت


                          • #14
                            نوشته شده توسط shiraz مشاهده پست
                            ممنون. روش پیچیده ای به نظر میاد...

                            کامنت


                            • #15
                              خوب ببینید شما فرض رو بر این بگیرید که میخواید اگر یک نفر اول روتر شما رو پینگ کرد بعد اجازه vpn زدن داشته باشه
                              حالا میاید توی قسمت فایروال یک رول اضافه می کنید و چین رو میزارید اینپوت و پروتکل رو میزارید icmp و اکشن رو میزارید
                              add to adress list بعد هرکی که اول روتر رو پینگ کنه ادرسش میره توی ادرس لیست حالا میتونید بگید اگر طرف خواست
                              v p n بزنه و ادرسش توی ادرس لیست بود قبول کن و الا دراپ کن حالا اینو میشه هر جور بخواهید گسترشش بدید مثلا اگر
                              طرف اول پینگ کرد و بعد یک درخواست تلنت به پورت 9090 فرستاد بعد بتونه vpn بزنه
                              شرکت شبکه گستر پارسین
                              09123514173

                              کامنت

                              در حال انجام ...
                              X