رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
راه اندازی یک سیستم امنیتی
#1
سلام دوستان

اومدیم اینجا از تجربه دوستانی که در زمینه سیستم عامل تخصص دارن سوالی بپرسیم.

دوستان من می خواهم یک سیستم امنیتی برای یک ارتباط امن بین خودم و سایت هایی که مد نظرم است استفاده کنم.

توضیح بیشتر : هدف من فقط ارتباطی امن با حساب های اینترنتی که دارم است.

شما سیستم را laptop درنظر بگیرید(و هیچ ورودی و خروجی نداریم به غیر از شبکه)

خوب کدوم سیستم عامل ؟
چه پیکربندی ؟
چه نرم افزار هایی ؟

همچنین وجود چند نرم افزار کاربردی نظیر فشرده سازی و ویرایشگر و ... تیاز است.

همچنین از ssl و vpn.ir استفاده می کنم.

امنیت 100 نمیشه ولی 99 میشه دیگه ؟

یا اینکه یک هارد ssd داشته باشم چطور است ؟
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#2
خوب مسلماً ویندوز توی این انتخابها رده چون خودش یک ابزار قدرتمند جاسوسیه. البته اطلاعات حسابهای اینترنتی من و شما خیلی بدردشون نمیخوره ولی بهرصورت شنود توش وجود داره. توصیه من سیستم عامل لینوکس (توزیع Xubuntu رو توصیه میکنم - دلیل: تجربه شخصی) و پیکربندی خاصی هم لازم نداره و نرم افزارها هم فقط OpenVPN رو لازم دارین.
پاسخ
تشکر شده توسط:
#3
نقل قول:خوب مسلماً ویندوز توی این انتخابها رده چون خودش یک ابزار قدرتمند جاسوسیه. البته اطلاعات حسابهای اینترنتی من و شما خیلی بدردشون نمیخوره ولی بهرصورت شنود توش وجود داره

ترس من بیشتر از ویروس و نرم افزارهایی که نصب می کنم هست.


خوب به نظر شما هارد اس اس دی بگیرم بهتره یا لپتاپ ؟ (فقط برای همینکار های امنیتی)

یعنی درواقع قدرت لپتاپ برای من از نظر رم و سی پیو مهم نیست زیاد چراکه لینوکس خودش کارایی بالایی داره و همچنین هیچ کاری به جز موارد امنیتی باهاش انجام نمیشه

البته تمایل خودم بیشتر به لپتاپ است.
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#4
هارد SSD هیچ ربطی به امنیت نداره و فقط سرعت کارهایی که به دیسک مربوط میشه (مثل خوندن و نوشتن در دیتابیس و...) رو افزایش میده. برای ویروس که لینوکس خودش نسبتاً خیلی امنه ولی برای اطمینان بیشتر میتونید ClamAV و فایروالهایی مثل CSF و... رو هم نصب کنید.
پاسخ
تشکر شده توسط:
#5
نقل قول:هارد SSD هیچ ربطی به امنیت نداره و فقط سرعت کارهایی که به دیسک مربوط میشه (مثل خوندن و نوشتن در دیتابیس و...) رو افزایش میده.

دست شما درد نکنه، دیگه نمیدونیم هارد اس اس دی چیه !

منظورم این بود که سیستم عامل را روی اون نصب کنم و از پورت usb از هر سیستمی برای فراخوانی سیستم عامل از آن استفاده کنم.
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#6
قصد جسارت نداشتم. از نوع سؤال و لحن بیان اینطور برداشت کردم که میخواین به امنیت ربطش بدین. در کل بهتره سیستم عامل رو سیار نکنید. بخصوص ازطریق USB چون احتمال آلوده شدنش خیلی زیاده.
پاسخ
تشکر شده توسط:
#7
نه این حرف ها چیه.

راست میگین ممکن آلوده بشه بهش فکر نکرده بودم.
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:
#8
(20-03-1394، 12:20 ب.ظ)ابوالفضل زیارت بان نوشته: سلام دوستان

اومدیم اینجا از تجربه دوستانی که در زمینه سیستم عامل تخصص دارن سوالی بپرسیم.

دوستان من می خواهم یک سیستم امنیتی برای یک ارتباط امن بین خودم و سایت هایی که مد نظرم است استفاده کنم.

توضیح بیشتر : هدف من فقط ارتباطی امن با حساب های اینترنتی که دارم است.

شما سیستم را laptop درنظر بگیرید(و هیچ ورودی و خروجی نداریم به غیر از شبکه)

خوب کدوم سیستم عامل ؟
چه پیکربندی ؟
چه نرم افزار هایی ؟

همچنین وجود چند نرم افزار کاربردی نظیر فشرده سازی و ویرایشگر و ... تیاز است.

همچنین از ssl و vpn.ir استفاده می کنم.

امنیت 100 نمیشه ولی 99 میشه دیگه ؟

یا اینکه یک هارد ssd داشته باشم چطور است ؟
دوست عزیز سوال شما کمی مبهمه 
من اون چیزی که از سوال شما دستگیرم شد رو بهتون میگم.
اولا بهتره سیستم عامل تون لینوکس و ترجیحا از خانواده RedHat  باشه که بشه ماژول SELinux  رو بخوبی روی سیستم عامل پیکربندی کرد.
سیستم عامل های مبتنی بر Debian  از این ماژول ، بخوبی پشتیبانی نمیکنند.
ضمنا برای برقراری ارتباط بهتره از انواع ارتباط های VPN موجود استفاده کنید.
نرم افزاری رو هم که برای برقراری ارتباط استفاده میکنید خیلی مهمه من FileZila و SecureCRT  رو برای بترتیب آپلود فایل ها و نیز استفاده از 
پروتکل SSH  پیشنهاد میکنم.
در ضمن تنظیمات سروری که وب اپلیکیشن شما روی اون قرار داره باید استاندارد و امن باشه . هسته سیستم عامل سرور باید بروز و آپدیت باشه تا اگه هکری بواسطه وجود آسیب پذیری در یک وب اپلیکیشن دیگه تونسته باشه به سرور با مجوز کاربری user-data دسترسی بگیره ؛ نتونه با استفاده از اکسپلویت های موجود و قدیمی برای هسته های قدیمی ، privilage escalation  بکنه و دسترسی root  بگیره.
و در نهایت وب اپلیکشن شما باید امن باشه من مطالعه آسیب پذیری های OWASP  رو به شما پیشنهاد میکنم.
میتونید از یک تست کننده نفوذ هم بخواهید که امنیت وب اپلیکیشن شما رو تست بکنه.
موفق باشید
پاسخ
تشکر شده توسط:
#9
ممنون از پاسخ
نقل قول: دوست عزیز سوال شما کمی مبهمه

کلا می خواهم ارتباط امنی با بستر نت داشته باشم. یعنی جلوگیری از هک شدن رمزعبور مانند حملات man in middle و ...

درواقع امنیت سرور سایت و... را کاری ندارم.
گروه طراحی سایت زینیا

عقل سالم در بدن سالم ! ای برنامه نویس مواظب خودت باش

باگ عصبی چیست ؟
var_dump(1 == 1); //bool(false)
پاسخ
تشکر شده توسط:




کاربران در حال بازدید این موضوع: 1 مهمان