اطلاعیه

**admin** · 2014/02/25, 07:32 PM

مشکلی ندارد،از رمز های عبور پیچیده استفاده کنید تا با dictionary attack پیدا نشوند

**nahvi** · 2014/02/26, 03:18 AM

ببینید میتونید یک راهکاری بزارید که مثلا فقط کسانی بتونند v p n بزنند که مثلا اول ip valid رو پینگ کنند
و سپس به یک پورت خاص همین ip یک درخواست تلنت بفرستند و بعد از انجام اینکار v p n بزنند
البته من اینو توی شبکه داخلی تست کردم نمیدونم که توی اینترنت که ip در حال تعقیره امکان پذیره یا
نه و یا اینکه برای ip های اینولید کار میکنه یا نه روش کار هم به اینصورت که شما همه درخواستهایی که
پروتکل icmp هستش رو میفرستید به یک ادرس لیست و بعد میگید که فقط این ادرس لیست میتونه
v p n بزنه اینطوری بقیه درخواستهای v p n دراپ میشه

**zovareh** · 2014/02/26, 08:58 AM

نوشته شده توسط admin مشاهده پست

مشکلی ندارد،از رمز های عبور پیچیده استفاده کنید تا با dictionary attack پیدا نشوند

ممکن هست پسورد رو پیدا نکنند، ولی ممنکن هست با راهها یا باگ هایی بتوننی از طریق v/p/n وارد شبکه بشه

**zovareh** · 2014/02/26, 08:59 AM

نوشته شده توسط nahvi مشاهده پست

ببینید میتونید یک راهکاری بزارید که مثلا فقط کسانی بتونند v p n بزنند که مثلا اول ip valid رو پینگ کنند
و سپس به یک پورت خاص همین ip یک درخواست تلنت بفرستند و بعد از انجام اینکار v p n بزنند
البته من اینو توی شبکه داخلی تست کردم نمیدونم که توی اینترنت که ip در حال تعقیره امکان پذیره یا
نه و یا اینکه برای ip های اینولید کار میکنه یا نه روش کار هم به اینصورت که شما همه درخواستهایی که
پروتکل icmp هستش رو میفرستید به یک ادرس لیست و بعد میگید که فقط این ادرس لیست میتونه
v p n بزنه اینطوری بقیه درخواستهای v p n دراپ میشه

بله میشه بر اساس آی پی محدود کرد که فقط یکسری آی پی خاص بتونن وصل بشن، ولی آی پی های ما داینامیک هست

**shiraz** · 2014/02/26, 04:06 PM

شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
در ضمن استفاده از two way authentication هم گزینه خوبیه

**nahvi** · 2014/02/26, 05:18 PM

ببینید من منظورم بر اساس ip محدود کردن نبود
شما تظیم میکنی هر کی که به پورت مثلا 23 تلنت زد یعنی فقط درخواست تلنت رو ارسال کنه لازم نیست متصل بشه
بعد ادرش رو بردار و فقط به اون اجازه بده که v p n بزنه

**zovareh** · 2014/02/27, 01:53 PM

نوشته شده توسط shiraz مشاهده پست

شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
در ضمن استفاده از two way authentication هم گزینه خوبیه

بله گزینه خوبیه... از چه روشی برای two way authentication استفاده کنم؟
ممنون

**zovareh** · 2014/02/27, 01:54 PM

نوشته شده توسط nahvi مشاهده پست

ببینید من منظورم بر اساس ip محدود کردن نبود
شما تظیم میکنی هر کی که به پورت مثلا 23 تلنت زد یعنی فقط درخواست تلنت رو ارسال کنه لازم نیست متصل بشه
بعد ادرش رو بردار و فقط به اون اجازه بده که v p n بزنه

متوجه منظورتون نشدم. اگه ممکن هست توضیح مختصری بدین
ممنون

**zovareh** · 2014/02/27, 01:56 PM

نوشته شده توسط shiraz مشاهده پست

شما اگر خیلی براتون اهمیت داره باید از vpn بر اساس توکن که بعضی utm ها ارایه میدن استفاده کنید
من تا به حال باگی ندیدم که بدون اینکه پسورد لو بره بتونن از سرور vpn سواستفاده کنند
در ضمن استفاده از two way authentication هم گزینه خوبیه

درصدد خرید utm هستم اگر شرکت قبول کنه بخاطر هزینه...
اگر utm باشه که راحت میگیم بعد از 3 بار تلاش نا موفق ببنده...

**nahvi** · 2014/02/27, 02:35 PM

با میکروتیک هم میتونید این کارو بکنید
اگر خواستید ریموت بدید من براتون انجام بدم
البته رایگان

**shiraz** · 2014/02/27, 05:21 PM

http://www.wikidsystems.com/

**zovareh** · 2014/02/28, 11:04 AM

نوشته شده توسط nahvi مشاهده پست

با میکروتیک هم میتونید این کارو بکنید
اگر خواستید ریموت بدید من براتون انجام بدم
البته رایگان

ممنون از لطف شما. ولی به خاطر سیاست های شرکت و.... اجازه نمیدن که دسترسی به شخص های بیرون از شرکت بدیم.
اگه لطف کنین آموزش رو بگین یا راهنمایی کنین هم من هم بقیه دوستان در فروم میتونن استفاده کنن.
ممنون

**zovareh** · 2014/02/28, 11:10 AM

نوشته شده توسط shiraz مشاهده پست

http://www.wikidsystems.com/

ممنون. روش پیچیده ای به نظر میاد...

**nahvi** · 2014/02/28, 12:33 PM

خوب ببینید شما فرض رو بر این بگیرید که میخواید اگر یک نفر اول روتر شما رو پینگ کرد بعد اجازه vpn زدن داشته باشه
حالا میاید توی قسمت فایروال یک رول اضافه می کنید و چین رو میزارید اینپوت و پروتکل رو میزارید icmp و اکشن رو میزارید
add to adress list بعد هرکی که اول روتر رو پینگ کنه ادرسش میره توی ادرس لیست حالا میتونید بگید اگر طرف خواست
v p n بزنه و ادرسش توی ادرس لیست بود قبول کن و الا دراپ کن حالا اینو میشه هر جور بخواهید گسترشش بدید مثلا اگر
طرف اول پینگ کرد و بعد یک درخواست تلنت به پورت 9090 فرستاد بعد بتونه vpn بزنه

اطلاعیه

حمله شدن با v/p/n روی میکروتیک_نیازمند راهکار امنیتی

حمله شدن با v/p/n روی میکروتیک_نیازمند راهکار امنیتی

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت

کامنت