با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید را اضافه کنیم نام رول را تعریف می کنید و Action...

با سلام ، در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to in...

چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...

 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC  بررسی پکت ها و محتوا می باشد. Optimu...

با سلام خدمت دوستان عزیز در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در اد...

عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!...

قبل از شروع به آشنا شدن با قواعد نوشتن رول شما باید با مفهوم پایه‌ای در فایروال آشنا شوید.دو مفهوم اصلی در این بخش وجود دارد. اولین مقهوم passing است که به معنی عبور دادن ترافیک و دومین مفهوم blocking به معنی عدم عبور بسته های شبکه از کارت شبکه ای خاص در سیستم است که فایروال برروی آن فعال است.این دو...

در بخش پایانی از این کتاب شما با روش نوشتن رول در فایروال pfsense آشنا می شوید. در این فصل شما با سه مفهوم Alias rule و Nat آشنا می شوید. این بخشها در زیر منوی firewall قرار دارد که در ادامه این بخش با موارد استفاده آن آشنا می شوید. معرفی کردن منوی فایروال یکی از اعمال اصلی در pfsense ارایه کر...

آشنایی با بخش Dashboard در pfsense بعد از وارد شدن به سیستم شما با بخشی به نام Dashboard آشنا می شوید که در شکل زیر آنرا مشاهده می کنید که منوی پیش فرضی است که هر زمانی که به سیستم وارد می شوید برای شما باز می شود از ان بخش از زیر منوی موجود در بخش status در دسترس است: این بخش قابل تغییر است ...

آشنایی با منوی کنسول در Pfsense این بخش شامل دو بخش عمده می باشد بخش بالای آن آدرس های ip کارت های شبکه شما را نمایش می دهد که به شما برای اتصال به رابط وب کمک می کند و بخش پایین شامل 16 منوی مختلف است با استفاده از عدد ان در بخش پایین صفحه و زدن Enter وارد آن بخش می شوید. در این بخش شما به صورت م...

روش اتصال از طریق شبکه Wan به pfsense برای این کار شما نیاز به دسترسی سخت افزاری به فایروال خود دارید و باید به منوی کنسول دسترسی داشته باشید. از این منو باید گزینه 12 را انتخاب کنید تا وارد منوی pfsenseShell شوید این بخش را در شکل زیر مشاهده می کنید: در بخش فرمان زیر را وارد کنید: pfSense ...

در این بخش با یک نصب ساده و سریع فایروال pfsense آشنا می‌شوید که به‌صورت کامل تصویری توضیح داده‌شده است، قبل از نصب به بخش قبلی که در مورد دانلود کردن و سخت‌افزار موردنیاز توضیح داده‌شده است یک سری بزنید تا با این موارد آشنا شوید، در این بخش فرض بر آن است که شما pfsense را دانلود کرده و سیستم شما سخ...

یکی از بخشهایی که شما با آن بسیار کار داشته و در حقیقت مرکز اصلی فایروال pfsense است بخش rules است که با استفاده از آن شما می توانید سیاست های خاصی را برای ترافیک های رد و بدل شده در شبکه خود اعمال کنید. برای وارد شدن به این بخش باید از منوی firewall وارد بخش Rules شوید. این بخش را در شکل زیر مشاهده...

به صورت پیش فرض اگر شما یک کارت شبکه LAN و یک کارت شبکه از نوع WAN داشته باشید و در زمان نصب کردن آنرا به pfsense معرفی کردن باشید و تنظیمات آنرا انجام داده باشید حالت NAT برای کاربرانی که در شبکه lan دارید فعال است و شما نیازی به تنظیمات اضافه ای ندارید. بعد از انتخاب کردن این بخش از منوی firewall ...

در فایروال pfsense این امکان وجود دارد که برنامه های مورد نظر را با استفاده از رابط وبی که در آن وجود دارد نصب کنید که در قدم اول باید شما ابتدا ارتباط با شبکه اینترنت خود را چک کنید چون این بخش نیاز به اینترنت دارد و بسته هایی که در مخازن سایت pfsense است را برای شما نصب می کند، پس در قدم اول در شل...

در این بخش قصد دارم که در مورد نصب کردن برنامه در Pfsense با شما دوستان عزیز صحبت کنیم، علاوه بر قابلیتهای پیش فرضی که در Pfsense وجود دارد شما می توانید با استفاده از نصب کردن بسته ها قابلیتهای جدید هم به این فایروال پرقدرت اضافه کنید. در این بخش شما ابتدا با روش نصب برنامه در FreeBSD آشنا می شوید...

یکی از روش‌های قدیمی و مؤثر در مورد مانیتورینگ کردن سیستم‌ها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیاده‌سازی است. این برنامه در حالت کلاینت/ سروری کار می‌کند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت سرور انجام می‌شود، ...

یکی از سرورهای مهمی که در شبکه‌های کامپیوتری وجود دارد سرویس NTP است که توسط سرورهای مختلفی در شبکه‌های کامپیوتری و اینترنت ارائه می‌شوند، هدف اصلی این سرویس قرار دادن زمان درست به سیستم‌های درون شبکه است، زمان بخش مهمی است که شما حتماً باید سیستم‌های داخل شبکه شما زمان یکسانی داشته باشند تا هم سروی...

در این بخش شما با راه‌اندازی کردن سرور DNS در pfsense آشنا می‌شوید. یکی از سرویس‌های مهم در شبکه اینترنت که باعث برقرار ارتباط شما با سایت‌های مختلف می‌شود سرور DNS است که داشتن یک سرور DNS در شبکه علاوه بر کاهش ترافیک‌های این سرویس، سرعت شمارا هم درباز کردن سایت‌های مختلف بالا می‌برد. در تنظیمات...

با شروع بخش راه اندازی سرویسهای پایه ای در pfsense در خدمت شما دوستان عزیز و مشتاقان به استفاده از pfsense در خدمت شما دوستان هستم، در این بخش قصد دارم که در خصوص راه اندازی کردن سرویسهای مهمی مثل DHCP DNS و NTP صحبت کنیم و در قدمت اول روش فعال کردن و استفاده کردن از ssh یکی از راه های برقرار ...

تنظیمات هر کارت شبکه در زیر منوی Interface علاوه بر بخشی که به Assignments معروف است و برای دسته بندی کردن کارتهای شبکه استفاده می شود شما می توانید هر کارت شبکه ای را که دارید را مدیریت کنید، به تعداد کارتهای شبکه موجود در این بخش شما زیر منوی در اختیار خواهید داشت که با کلیک کردن برروی هر کدام م...

یکی از منو های پر کاربرد در راه اندازی اولیه و یا در زمانی که شما قصد ایجاد تغییرات اساسی در ساختار شبکه ای خود را دارید منوی interface است که این منو خود شامل بخشهای زیر است: در زمان نصب کردن شما با روش تعیین کردن کارتهای شبکه lan و wan آشنا شده اید در بخش Assignments شما می توانید کارتهای شبک...

زیر منوی Packet Capture شما با استفاده از این بخش می توانید از قابلیت tcpdump برای کپچر کردن بسته ها در قالب وب استفاده کنید، این بخش شامل گزینه های زیر می باشد: در این بخش شما می توانید کارت شبکه خود را انتخاب کنی، در بخش بعد برای اینکه کارت شبکه شما بسته ای را برروی شبکه ارسال نکند می توانید...

متن دارای اشکال می باشد در شکل زیر هم با فایلی را آپلود کرده و بعد از اتمام مسیر این فایل را برای شما نمایش می دهد: در بخش پایانی از این قسمت هم شما می توانید فرمانهای موجود در php را اجرا کنید کنید که بعد از اجرا کردن این بخش باکسی جداگانه برای نمایش جواب درخواست شما باز خواهد شد به صورت نمایش...

سلام دوستان در این بخش شما با منوی عیب یابی یا همون Diagnostics آشنا می شوید که در حقیقت شما با استفاده از زیر منوی این بخش می توانید وضعیت بخشهای مخلتف شبکه و سیستم را مشاهده کنید و در صورت نیاز تصمیمات لازم را در خصوص عیب یابی سیستم خود بگیرید، با استفاده این بخش شما می توانید از وضعیت فایروال خو...

در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم و...

سلام دوستان عزیز، شاید برای شما تعجب برانگیز باشه که چرا در این کتاب در مورد شبکه در FreeBSD صحبت می کنم، در طول مدتی که دوره pfsense رو برای دوستان به صورت آنلانین برگذار کردم یک مشکل جالبی برای دوستان علاقمند مشاهده کردم به دلیل خاص بودن فایروال pfsense به سمت این فایروال جذب شدند و خط یک رابط و...

هشدار!! قبل از شروع به کار با فایروال pfsense شما نیاز دارید که با خط فرمان و مختصری سیستم عامل FreeBSD آشنا باشید. همه چیز رابط وب نیست. فصلی که در پیش رو داریم دو بخش کاملا جدا از هم رو داره که در حقیقت همه مطالب به دنبال یک هدفه اون هم فرمان ها و بخشهایی که به شما وضعیت pfsense رو نمایش میده ولی...

رقابت بسیار شدید،لزوم حفظ و ارتقای ارتباط کارآمد و اثر بخش با مشتریان ، نیاز جدی به یکپارچه شدن سامانه های نرم افزاری شرکت با تامین کنندگان و توزیع کنندگان عمده که با هدف کاهش هزینه های انبارداری وتحویل سریع محصول و پاسخگویی به نیازهای مشتریان در کمترین زمان ممکن صورت می گیرد،در کنار وابستگی روزافزو...

در ششم فوریه سال 2000 یعنی تنها شش هفته پس از آغاز هزاره سوم ، بزرگترین سامانه های تجارت الکترونیک جهان ، همانند آمازون ، ebay و یاهو مورد هجوم و حمله سایبری قرار گرفتند و همچون برگهای خزان زده یکی پس از دیگری فرو ریختند ، زیان به بار آمده آنچنان بزرگ و گسترده بود که در تاریخ نهم فوریه همان سال ،...

دیواره آتش مهمترین ابزاری است که معماران امنیت اطلاعات سازمان در اختیار دارند تا بتوانند سیاستها و خط مشی امنیتی تدوین شده در خصوص دسترسی به شبکه را در سطح فنی (Technical) پیاده سازی و اجرا کنند. سیاستهای امنیتی بر اساس بینشی ژرف از نیازها و الزامات تجاری کسب و کارو پس از انجام یک تحلیل ریسک علمی و ...

با پایان یافتن نصب PfSense ، اولین گام پس از اجرای دوباره (Restart) سیستم عامل تازه نصب شده ، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط های تعریف شده در نرم افزار PfSense است.رابط یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است ، برخی از مهمترین این نقشها عب...

نگاهی به اینترفیس ها کریو کنترل بین شبکه های محلی و اینترنت نیاز به یک gateway دارد ، تا بتواند ترافیک را بین شبکه ها انتقال دهد ، برای هر اینترفیس در کریو کنترل گروه خاصی در نظر گرفته می شد : Internet Interfaces — برای اتصالات اینترنت بکار برده می شود Trusted // Local Interfaces — اینترفیس ا...

Host log در کریو 8.3 به بالا ارایه شد ، اطلاعاتی مبنی بر اینکه چه کسی و چه موقعی با کدام ادرس و دسترسی به کریو کنترل داشته است را ارایه می دهد . خواندن Host log برای مثال زمانی که کاربری به کریو کنترل رجیستر می کند : [02/Mar/2014 13:36:49] [IPv4] 192.168.40.131 [MAC] 00-10-18-a1-c1-de (Ap...

سنسور می تواند ترافیک مخرب را به روش های مختلفی شناسایی کند. زمانی که سنسور ترافیک را آنالیز می کند براساس مجموعه قوانینی که برای آن مشخص شده است به دنبال ترافیک مخرب می گردد. روش های مختلفی برای شناسایی ترافیک مخرب وجود دارد که به شرح زیر هستند : Signature-based IPS/IDS Policy-based IPS/IDS An...

در قسمت قبلی این مقاله با برخی از مباحث Zone Based Firewall آشنا شدیم درادامه آن می خواهیم سایر مباحث آنرا مطرح کنیم با ما همراه باشید. Zone-Based Layer 3/4 Policy Firewall همانطور که قبلا گفته شد ZBPFW با استفاده از C3PL پیکربندی می شود. این ساختار برای بسیار از مردم آشنا است چون بسیار شبیه MQC...

یکی از مهمترین بخش ها در امن سازی شبکه ، پیاده سازی و اجرای فایروال می باشد. فایروال همانند یک دیوار بین شبکه داخلی و شبکه خارجی قرار می گیرد و اطلاعات داخلی شبکه را در برابر حملات خارج شبکه محافظت می کند. هر چند که فایروال تنها بخشی از سیستم امنیتی می باشد اما طراحی و پیاده سازی درست و صحیح آن جهت...

فایروال شرکت سیسکو با نام Adaptive Security Appliance) ASA) تولید می شود که علاوه بر امکانات فایروال ، قابلیت های فراوانی را برای ما مهیا می سازد. فایروال ها وظیفه محافظت از شبکه داخلی را در برابر دسترسی غیر مجاز از بیرون شبکه دارند. علاوه بر این فایروال ها می توانند محافظت بخش های مختلف شبکه ر...

فایروال یک سیستم امنیتی برای شبکه است که به دو صورت سخت افزاری و نرم افزاری موجود است و وظیفه آن کنترل ترافیک ورودی و خروجی براساس سیاست ها و نقش هایی که برای آن تعریف می شود است. فایروال شرکت تحت نام Adaptive Security Applince یا ASA تولید می شود البته ASA علاوه بر فایروال امکانات مانند AntiVirus ...

شاید برای شما درک تفاوت بین این دو نرم افزار به راحتی آب خوردن باشد اما باور کنید در خدمت سربازی بعد از اینکه بنده را به عنوان رفیع تایپیست نائل کردند با وجود داشتن رزومه در حد پروژه های ملی ، بنده در حین مدت خدمت مقدس سربازی با توجه به فرآیندی به نام افزایش دانش فناوری اطلاعات سربازان وظیفه بنده را...

در سازمان IT همیشه جر و بحث بر سر موارد مختلف بین حرفه ای های این حوزه وجود داشته است ، مسائلی از قبلی اینکه ویندوز بهتر است یا لینوکس ، کارت گرافیک NVIDIA بهتر است یا ATI ، پردازنده اینتل بهتر است یا AMD و در نهایت در حوزه سیسکو IOS Firewall بهتر است یا Cisco ASA همیشه بوده و خواهد بود. به غیر از ب...

در مقاله قبلی بنده با عنوان آموزش گام به گام راه اندازی ISP Redundancy در Forefront Threat Management Gateway 2010 با روش راه اندازی سرویس ISP Redundancy آشنا شدیم و قرار شد در این مقاله به بررسی یک سری نکات در خصوص این سرویس بپردازیم. اولین نکته بسیار مهم در خصوص این سرویس این است که ISP Redundanc...

اگر در سازمان یک شرکتی که کار می کنید از نرم افزار فایروال TMG یا ISA Server برای اشتراک گذاری اینترنت استفاده می کنید حتما به این مشکل برخورد کرده اید که امکان آپلود کردن فایل ها در سرور FTP را ندارید و فایروال به شما پیغام خطا می دهد. باید به این موضوع توجه کنید که پروتکل FTP یک پروتکل پیچیده یا C...

در قسمت اول از این سری مقاله دو بخشی ، ما در خصوص چگونگی رفع اشکال TMG Secure NAT Client ها صحبت کردیم که شامل مباحثی در خصوص پروتکل های پیچیده یا Complex Protocols و مشکلات دسترسی به وب سایت ها و همچنین مشکلات کلی در برقراری ارتباط با اینترنت بود. همانطور که در انتهای مقاله قبلی نیز عنوان کردیم یکی...

در آموزش های قبلی در خصوص نصب و راه اندازی سرویس TMG 2010 و ارائه خدمات پروکسی سرور و TMG Firewall Client صحبت کردیم ، علاوه بر این سرویس ها گفتیم که بصورت پیشفرض سرویس Secure NAT بدون داشتن هر گونه تنظیم خاص و فقط با اضافه کردن یک Rule ساده یا استفاده از ویزارد اولیه نصب و پیکربندی TMG راه اندازی م...

سالها پیش و در جریان جنگی که بین کره شمالی و جنوبی پیش آمده بود ( سال 1950 میلادی ) ، در پیشنهادی که از طرف سازمان ملل به دو کشور شد ، قرار بر این شد که در میان مرز این کشور قسمتی را به عنوان منطقه غیرنظامی یا Demilitarized Zone انتخاب کنند تا مردم بتوانند از آن برای زندگی و امرار معاش بدون وارد شدن...

سلام... در مقاله های قبلی در مورد اهمیت فایروال در میان دیگر تجهیزات امنیتی در سیستم ها و همینطور در سازمانها صحبت کردم و به معرفی جایگاه فایروالها در شبکه ها پرداختم.همچنین فاکتورهای مهمی که برای خرید یک فایروال باید در نظر بگیریم را معرفی کردم. اما در این مقاله قصد دارم از کلیات بیرون بیام و وارد...

در این مقاله می خواهم در مورد فاکتورهایی صحبت کنم که شما برای خرید و انتخاب یک فایروال باید در نظر بگیرید.قابلیت هایی که در بیشتر تقاضاهای خرید فایروال مشترک هستند را معرفی و همچنین یک مقایسه بین انواع فایروال ها انجام داده و و به قیمت واقعی هر دسته از انواع فایروال نگاهی می اندازیم البته قیمت اصل...

چطور در فایروال ویندوز قوانین فایروال جدید (Firewall Rules) بسازیم ؟ فایروال درونی ویندوز توانایی ساختن دستورات قدرتمند فایروال را دارد.درفایروال ویندوز بلوکه کردن برنامه ها از دسترسی به اینترنت , استفاده از یک whitelist برای کنترل دسترسی های شبکه, محدود کردن ترافیک برایIP آدرس ها و پورت های مشخص و...

فایروال ابزاری است که هم می تواند به صورت سخت افزاری و یا نرم افزاری وجود داشته باشد ( که در این مورد می توانید این مقاله را مورد مطالعه قرار دهید)،برای ایمن نگه داشتن یک شبکه مورد استفاده قرار میگیرد .وظیفه ی اساسی فایروال کنترل ترافیک های ورودی و خروجی یک شبکه از طریق آنالیز data packet ها یا بست...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....