04-16-2015, 07:08 AM
بنظر من کسانی که واقعا کارشون خطرناکه و میخوان امنیت بالا داشته باشن باید اون سیستمی که باهاش اینترنت میان علاوه بر نرم افزارهای فیلترشکن که بنظرم عاقلانه است چند لایه هم باشه (مثلا همزمان هم VPN و هم Tor فعال باشه روی سیستم)، اون سیستم باید اختصاصی واسه همون کار باشه و روش هیچ اطلاعات شخصی و مشخصهء خاص دیگری نباشه و باهاش کار دیگه ای نکنن.
یه سیستم دیگه هم که باید داشته باشن که روش همینطور کارها مثل تست نرم افزارها رو انجام بدن که اون سیستم از اینترنت قطع باشه و حتی بازم روی اون کار دیگه نکنن و اطلاعات دیگری هم نباشه!
بعد بگو پس یه سیستم دیگه هم باید داشته باشن که کارهای عادی و شخصیشون رو باهاش بکنن.
تا اینجا شد 3 تا سیستم!
حالا بگی VM و این حرفا بجای 3 تا سیستم مجزا استفاده کنن، بنظرم میشه، اما اونم باز نکات و ظرافت های امنیتی داره و فکر نمیکنم به اندازهء سیستمهای مجزا امنیت داشته باشه. تازه شاید روی اون سیستمهای مجزا هم VM ران کنیم بهتر باشه (بازم یه لایهء امنیتی که خواص خودش رو داره).
امنیت واقعی و سطح بالا چیزی نیست که به این سادگی ها بدست بیاد. خودت هم باید متخصص امنیت باشی اصلا!
مثلا من گفتم همزمان هم VPN و هم Tor استفاده کنیم، ولی خودم به این شک دارم و میگم نکنه اصلا امنیت رو به این شکل پایین بیاره! (کاملا ممکنه). یعنی باید کامل احاطه داشته باشی بدونی هر سیستم و پروتکلی چطور کار میکنه چه خواصی داره چه تضمین هایی میده امنیتش چطوریه، باید تحلیل کامل و دقیق بکنی تا بتونی بفهمی که باید چکار کنی.
یه سیستم دیگه هم که باید داشته باشن که روش همینطور کارها مثل تست نرم افزارها رو انجام بدن که اون سیستم از اینترنت قطع باشه و حتی بازم روی اون کار دیگه نکنن و اطلاعات دیگری هم نباشه!
بعد بگو پس یه سیستم دیگه هم باید داشته باشن که کارهای عادی و شخصیشون رو باهاش بکنن.
تا اینجا شد 3 تا سیستم!
حالا بگی VM و این حرفا بجای 3 تا سیستم مجزا استفاده کنن، بنظرم میشه، اما اونم باز نکات و ظرافت های امنیتی داره و فکر نمیکنم به اندازهء سیستمهای مجزا امنیت داشته باشه. تازه شاید روی اون سیستمهای مجزا هم VM ران کنیم بهتر باشه (بازم یه لایهء امنیتی که خواص خودش رو داره).
امنیت واقعی و سطح بالا چیزی نیست که به این سادگی ها بدست بیاد. خودت هم باید متخصص امنیت باشی اصلا!
مثلا من گفتم همزمان هم VPN و هم Tor استفاده کنیم، ولی خودم به این شک دارم و میگم نکنه اصلا امنیت رو به این شکل پایین بیاره! (کاملا ممکنه). یعنی باید کامل احاطه داشته باشی بدونی هر سیستم و پروتکلی چطور کار میکنه چه خواصی داره چه تضمین هایی میده امنیتش چطوریه، باید تحلیل کامل و دقیق بکنی تا بتونی بفهمی که باید چکار کنی.