نـقـاش مساعده في أختيار أفضل برنامج للشبكة

hussien2700 · 27 يوليو 2018

السلام عليكم ورحمة الله
أخوانى أعضاء المنتدى الكرام أريد مساعدتكم في أختيار الجدار النارى المناسب للشركة لدينا . حيث تم أختراق الشبكة لدينا بالشركة عن طريق الأتصال عن بعد والأختراق تم علي جهاز السيرفر والأن بصدد زياده الحماية لدينا لأنها كانت ضعيفة أو تكاد تكون معدومة و الشبكة غباره عن
عدد 2 سيرفر مثبت عليهم ويندوز سيرفر 2012
عدد 14 جهاز لاب توب عادي مثبت عليهم ويندوز 10

وكان هناك أقتراح لشراء firewall Hardware لكن غالي الثمن و الشبكة لدينا كما ترون صغيرة لذلك اريد firewall Software

أرجو منكم المساعد في أختيار جدار حماية جيد و يكون التعامل معه سهللوضعه علي السيرفر , وهل هتاج معه انتي فيرس أم يكفي جدار الحماية لأنه أيضا لا اريد التأثير علي الأداء .

أسف لأطاله لكنني في حيرة من أمرى

hatim tarabolssi · 28 يوليو 2018

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(منقول للأمانة)

مرحباً أخي

عموماً نوع ودرجة سرية المعلومات والمعاملات التي يتم تداولها حسب كل شركة
هو من يحدد نوع ودرجة الحماية الضرورية لذلك

يجب ٱعتماد شبكة داخلية فقط إن لم تكن هناك حاجة لتداولات عبر الأنترنت

تجنب ٱعتماد شبكة وافاي في الشركة

جعل السيرفر مخفي في الشبكة

إدا كان السيرفر مخصص لتخزين البيانات تفعيل تشفير القرص كل 12 ساعة

فلترة IP والماك أدرس (Mac Address Filtering)

تغييرإسم الروتر والشبكة SSID و الأرقام السرية بشكل دوري ومفاجئ

تحديد صلاحيات الولوج للسيرفر للإدارة فقط

منح صلاحيات قراءة فقط أو تعديل أو نقل المستندات لأجهزة محددة بأهميتها

أرشح :

Comodo Firewall

في السيرفر الأول

Bitdefender Internet Security

في السيرفر التاني

وثلاثة برامج حماية من نوع internet security في باقي الأجهزة :
4pc Norton
5pc Eset smart
5pc Kaspersky

فحص جميع الأجهزة للكشف عن ملفات التجسس : (...Trojan, Patch)
في حالتك ستكون الإصابة 100%

تمتل هذه التدابير 70% من الوقاية فقط والباقي على عاتق العنصر البشري

(منقول للأمانة)

kimo7 · 28 يوليو 2018

السلام عليكم
برنامج Kaspersky Small Office Security هو المناسب لشركة و يوفر حماية شاملة .

buust · 28 يوليو 2018

اكثر شركات في العالم تحط هذه الحماية
Symantec Endpoint Protection Small Business Edition

hussien2700 · 30 يوليو 2018

hatim tarabolssi قال:
يجب ٱعتماد شبكة داخلية فقط إن لم تكن هناك حاجة لتداولات عبر الأنترنت

فعلا عندك حق اعتماد شبكة داخلية أفضل

hatim tarabolssi قال:
تجنب ٱعتماد شبكة وافاي في الشركة

لأسف مفيش حل للنقطة دي ؟ لأننا نعتمد علي شبكة الواي فاي لأنى مركب Repeater وبعتمد علي الأتصال بــ WIFI

hatim tarabolssi قال:
فلترة IP والماك أدرس (Mac Address Filtering)

ودي بتم عن طريق الروتر ولا ممكن برنامج يعمل الموضوع دي ؟

hatim tarabolssi قال:
رشح :

Comodo Firewall

في السيرفر الأول

Bitdefender Internet Security

في السيرفر التاني

وثلاثة برامج حماية من نوع internet security في باقي الأجهزة :
4pc Norton
5pc Eset smart
5pc Kaspersky

ممكن أعرف ليه في تعدد في أنواع برامج الحماية المستخدمة ؟

hatim tarabolssi قال:
فحص جميع الأجهزة للكشف عن ملفات التجسس : (...Trojan, Patch)
في حالتك ستكون الإصابة 100%

هل في أداه معينه للفحض ولا الفحص بيكون عن طريق البرامج المذكورة

وشكرا جدا لردك المفيد

hussien2700 · 30 يوليو 2018

kimo7 قال:
السلام عليكم
برنامج Kaspersky Small Office Security هو المناسب لشركة و يوفر حماية شاملة .

شكرا أخي الغالي
- بس هل سوف يؤثر علي الأداء ؟ مع العلم أن السيرفر من أيام وندوز سيرفر 2012

-وهل سيتم تسطيبه علي السيرفر و الأجهزة الأخرى ؟

hussien2700 · 30 يوليو 2018

buust قال:
اكثر شركات في العالم تحط هذه الحماية
Symantec Endpoint Protection Small Business Edition

سمعت عن هذه البرنامج
من اين أستطيع الحصول علي هذا البرنامج و هل أستطيع تسطيبه علي الأجهزة العاديه ولا عن طلايق السيرفير فقط

buust · 30 يوليو 2018

hussien2700 قال:
سمعت عن هذه البرنامج
من اين أستطيع الحصول علي هذا البرنامج و هل أستطيع تسطيبه علي الأجهزة العاديه ولا عن طلايق السيرفير فقط

تفضل هذا موقع البرنامج طبع البرنامج يتسطب على الكمبيوتر العادي ويكون هو المتحكم بشبكة كلها
حماية دائمة لأجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب والخوادم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

hatim tarabolssi · 31 يوليو 2018

hussien2700 قال:
لأسف مفيش حل للنقطة دي ؟ لأننا نعتمد علي شبكة الواي فاي لأنى مركب Repeater وبعتمد علي الأتصال بــ WIFI

تعطيل ثغرة WPS

يجب إخفاء شبكة الواي فاي :

افتح صفحة إعدادات الراوتر

انتقل إلى قسم Wireless

قم بالبحت عن Multiple SSIDs Settings

ثم ستقوم بتعطيل خيار Broadcast SSID عن طريق تحديد No

اضغط Save لحفظ الإعدادات

أي جهاز يريد الدخول إلى الشبكة عليه معرفة إسم الشبكة SSID أولاً ثم الرمز السري PIN تانياً

وعليه أن يكون مسموحا له بالدخول Mac Address Filtering

أي جهاز يستعمل IP ADDRESS لجهاز آخر مسموح له بالدخول تستطيع ويندوز دون حماية أن تخبرك بتواجده (IP CONFLICT)

أمر آخر أحبده تحجيم المساحة التي يغطيها الروتر و Repeater

وذلك بوضعهما في علبة أو مكان يجعل ٱستقبال الإشارة خارج الشركة ضعيفاً جداً أو منعدماً إن أمكن

hussien2700 قال:
ودي بتم عن طريق الروتر ولا ممكن برنامج يعمل الموضوع دي ؟

عن طريق الروتر أفضل

hussien2700 قال:
ممكن أعرف ليه في تعدد في أنواع برامج الحماية المستخدمة ؟

معرفة برنامج الحماية المستعمل يمثل 50% من عملية الإختراق
حيت يتم ٱستهداف برنامج الحماية أولا وتحديد نقط ضعفه
وذلك بتشفيير أدوات الإختراق بطرق مختلفة
أوبحقنها في مكتبات السيستم التي يعتبرها برنامج الحماية ضرورية لعمل النظام
والتمرن عليه في جهازه أولاً ثم إلى الضحية بعد ذلك
من هنا تأتي أهمية التعدد فمن شبه المستحيل أن يقوم المخترق بالتعرف على كافة أنواع الحماية لذيك (إلا إدا كان من أصحاب المكان)
وتشفيير أداة الإختراق بشكل يجعل ٱكتشافها في حالتنا من طرف 5 برامج حماية قوية غير ممكن

الجدار الناري للكومودو قوي جداً
مراقب السلوك والرانسومويير للبيتدفندر جيد
سونار النورتون قوي جداً
الهيبس في الإيسيت سمارت إسم على مسمى من أذكى المحركات
أما الكاسبر لديه أخف و أقوى محرك بحث على الإطلاق

hussien2700 قال:

هل في أداه معينه للفحض ولا الفحص بيكون عن طريق البرامج المذكورة

أنقر للتوسيع...

البرامج المذكورة كافية

(منقول للأمانة)

hussien2700 · 5 أغسطس 2018

hatim tarabolssi قال:
تعطيل ثغرة WPS

يجب إخفاء شبكة الواي فاي :

افتح صفحة إعدادات الراوتر

انتقل إلى قسم Wireless

قم بالبحت عن Multiple SSIDs Settings

ثم ستقوم بتعطيل خيار Broadcast SSID عن طريق تحديد No

اضغط Save لحفظ الإعدادات

أي جهاز يريد الدخول إلى الشبكة عليه معرفة إسم الشبكة SSID أولاً ثم الرمز السري PIN تانياً

وعليه أن يكون مسموحا له بالدخول Mac Address Filtering

أي جهاز يستعمل IP ADDRESS لجهاز آخر مسموح له بالدخول تستطيع ويندوز دون حماية أن تخبرك بتواجده (IP CONFLICT)

أمر آخر أحبده تحجيم المساحة التي يغطيها الروتر و Repeater

وذلك بوضعهما في علبة أو مكان يجعل ٱستقبال الإشارة خارج الشركة ضعيفاً جداً أو منعدماً إن أمكن

عن طريق الروتر أفضل

معرفة برنامج الحماية المستعمل يمثل 50% من عملية الإختراق
حيت يتم ٱستهداف برنامج الحماية أولا وتحديد نقط ضعفه
وذلك بتشفيير أدوات الإختراق بطرق مختلفة
أوبحقنها في مكتبات السيستم التي يعتبرها برنامج الحماية ضرورية لعمل النظام
والتمرن عليه في جهازه أولاً ثم إلى الضحية بعد ذلك
من هنا تأتي أهمية التعدد فمن شبه المستحيل أن يقوم المخترق بالتعرف على كافة أنواع الحماية لذيك (إلا إدا كان من أصحاب المكان)
وتشفيير أداة الإختراق بشكل يجعل ٱكتشافها في حالتنا من طرف 5 برامج حماية قوية غير ممكن

الجدار الناري للكومودو قوي جداً
مراقب السلوك والرانسومويير للبيتدفندر جيد
سونار النورتون قوي جداً
الهيبس في الإيسيت سمارت إسم على مسمى من أذكى المحركات
أما الكاسبر لديه أخف و أقوى محرك بحث على الإطلاق

البرامج المذكورة كافية

(منقول للأمانة)

شكرا جدا علي ردك الكريم
بس ليه سؤال أخير
ماهو المقصود بــ (سونار - الهيبس - الراسوموبير ) ؟

hatim tarabolssi · 6 أغسطس 2018

hussien2700 قال:
ماهو المقصود بــ (سونار - الهيبس - الراسوموبير ) ؟

باختصار أهم التقنيات المعتمدة في كشف البرمجيات الخبيثة حسب كل برنامج حماية
الرانسومويير ransomware برمجية خبيثة بدل التجسس أو الإختراق تقوم بتشفير الملفات في الجهاز بطريقة معقدة وتطالبك بدفع مبلغ مالي (فدية)
مقابل فك التشفير

hussien2700 · 13 أغسطس 2018

شكرا جدا علي المعلومات و بصراحة أستفادت منها كثيراٌ

نـقـاش مساعده في أختيار أفضل برنامج للشبكة

hussien2700

زيزوومي جديد

hatim tarabolssi

زيزوومي جديد

kimo7

زيزوومي VIP

buust

داعم للمنتدى

توقيع : buust

hussien2700

زيزوومي جديد

hussien2700

زيزوومي جديد

hussien2700

زيزوومي جديد

buust

داعم للمنتدى

توقيع : buust

hatim tarabolssi

زيزوومي جديد

hussien2700

زيزوومي جديد

hatim tarabolssi

زيزوومي جديد

hussien2700

زيزوومي جديد