Loading…

جزیره فایروال و تجهیزات امنیتی

ارسال کننده: UNITY
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ...
ارسال پیام خصوصی
امتیازات این مطلب
نکته: منظور از Network Location Profile در ویندوز چیست و چه کاربردی دارد ؟
احتمالا شما هم سابقه این را داشته اید که به محض اینکه به یک شبکه وایرلس جدید متصل می شوید از شما یک سئوال پرسیده می شود که هیچوقت به آن توجه نمی کنید و در پاسخ Yes یا No قطعا Yes را انتخاب می کنید ، اما این سئوال چیست و چه کاری انجام می دهد ؟ ما در سیستم عامل ویندوز مفهومی به نام Network Location Profile یا پروفایل محل شبکه داریم که تعیین کننده درجه امنیت یک شبکه است ، وقتی شما به یک شبکه عمومی متصل می شوید طبیعتا بایستی درجه امنیتی سیستم عامل شما بیشتر از شبکه ای باشد که بصورت Domain یا بصورت خصوصی و خانگی است باشد ، این مفاهیم در ساختار فایروال و تنظیمات امنیتی ویندوز به عنوان Network Location Profile معرفی می شود. در واقع سئوالی که از شما در ارتباط با یک شبکه جدید پرسیده می شود این است که آیا این شبکه یک شبکه عمومی یا Public است یا یک شبکه خصوصی و خانگی یا Private است ؟ اگر شما Public را انتخاب کنید تمهیدات امنیتی در Rule های فایروال ویندوز اتخاذ می شود که محدودتر و درجه امنیتی بالاتری نسبت به پروفایل های شبکه دیگر دارند ، در حالت Private قابلیت Network Discovery یا دیده شدن در شبکه نیز فعال می شود اما در شبکه های Public این اتفاق نمی افتد ، بصورت کلی ما سه نوع Network Location Profile داریم که به شرح زیر می باشند :

Network Profile چیست


  1. Domain Profile : وقتی به شبکه ای که دارای ساختار اکتیودایرکتوری و Domain هستید متصل می شوید این پروفایل برای شما Load می شود ، این پروفایل در فایروال تمهیداتی را قائل می شود که شما براحتی بتوانید با اکتیودایرکتوری و Domain Controller ارتباط برقرار کنید. بصورت پیشفرض در این پروفایل قابلیت Network Discovery فعال است.
  2. Private Profile : شبکه های غیر Domain ای یا شبکه های خانگی هستند که شما به تجهیزات و آدمهایی که در آن شبکه قرار دارند اعتماد دارید ، در این نوع شبکه ها که معمولا شبکه های شرکت های کوچک ، شبکه های وایرلس خانگی و ... را شامل می شود قابلیت Network Discovery بصورت پیشفرض فعال است و از طرفی برای فعال کردن قابلیت Homegroup در ویندوز 10 شبکه شما باید در پروفایل Private قرار داشته باشد
  3. Guest یا Public : شبکه های عمومی ، شبکه های اینترنتی ، شبکه های وایرلس عمومی و سایر شبکه هایی که ما به افراد و تجهیزات و آلودگی آنها مشکوک هستیم به عنوان Public Profile در نظر گرفته می شوند . در این پروفایل قابلیت Network Discovery غیرفعال است تا شما را از دیده شدن توسط کامپیوترهای دیگر در شبکه حفاظت کند ، در این نوع Profile شما امکان ایجاد کردن HomeGroup ندارید.
ضمن اینکه در هر کدام از این نوع پروفایل ها سخت گیری های فایروال ها و Rule های مربوطه را نیز باید اضافه کنیم . امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 16 ماه قبل
جناب نصیری ، سیستم عامل از کجا متوجه میشه که به یه یک شبکه جدید متصل شده یا این شبکه همان شبکه قبلی است
و بر اساس چه پارامتری این سوال رو میپرسه؟
منظورم اینه که آیا بر اساس رنج آی پی که به سیستم اعمال میشه متوجه تغییر جای کامپیوتر ما میشه و ازمون سوال میپرسه که کجایید؟ یا خیر پارامتر های دیگه ایی وجود داره برای اینکه تشخیص بده که کی به شبکه جدید وصل شدیم و این سوال رو بپرسه ؟
  • ارسال توسط:
  • زمان ارسال: 16 ماه قبل
ببینید به محض اینکه سیستم عامل به یک شبکه جدید متصل میشه ، مشخصاتی از قبیل محدوده آدرس دهی ، اسم شبکه وایرلس یا حتی Access Point ای که بهش متصل میشیم ، رمز عبور Hotspot و موارد دیگه ای رو اصطلاحا Cache می کنه و از طریق اونها متوجه میشه این شبکه جدیده ... البته هنوز چیز مکتوبی در این خصوص نوشته نشده و من هم نخوندم چون مایکروسافت زیرساخت خودش رو هیچوقت دقیق تشریح نمی کنه ...
برای ارسال نظر وارد شوید.

Countdown