تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

جزیره فایروال و تجهیزات امنیتی | مقاله | توسینسو

این هم از آخرین بخش از سناریویی ما که موفق به راه اندازی کامل Security Fabric در شبکه خود شدیم و حالا باید ببینیم چگونه میتونیم Security Fabric را بکارگیری کنیم. در ابتدا وارد مسیر Dashboard -> Main در دیوایس Edge Fortigate میشویم و در آنجا میتوانیم لیستی از نام های دیوایس های Fortigate مان را بب...

جا داره قبل از شروع این بخش از مبحثمان و سناریومان یک تبریک ‌عرض کنم خدمت دوستان که توانستند Security Fabric را در سناریو به صورت کامل و جامع پیاده سازی کنند‌. حال بیاید کمی با ویژگی های جالب Security Fabric کار کنیم برای مثال یکی از این ویژگی ها توانایی استقرار سازی Security Profile ...

نوبتی هم باشه دیگه نوبت FortiAnalyzer هستش که فرآیند های اونو پیش ببریم اما عجله نکنید قبل از اینکه سناریو رو پیش ببرید حتما بررسی کنید که Firmware دیوایس FortiAnalyzer شما با ورژن FortiOS دیوایس FortiGate شما سازگار است. حالا شاید بپرسید خب چطوری بفهمیم سازگاری دارند یا خیر؟! سختی نداره فقط کافیه و...

اینم از بخش سوم این سناریو که قراره به پیکربندی بخش های دیگرمان یعنی Accounting و Marketing بپردازیم. در این بخش میخواهیم بررسی کنیم که چگونه میبایست این دو بخش را پیکربندی کنیم و آنهارا عضوه Security Fabric کنیمبرای شروع پیکربندی اولین کاری که میبایست انجام دهیم این است که وارد رابط WAN 1 بخش Accou...

خب خب اومدیم با یک بخش دیگه از این سناریو حال بیاید بررسی کنیم که ما درابتدا میبایست چه پیکربندی های بر روی Edge Fortigate خودمان انجام دهیم؟! دیوایس Edge Fortigate ما که که حکم Root Fortigate را دارد قرار است اطلاعات را به سبب Security Fabric از سمت ISFW ها دریافت کند. پیکربندی Edge Fortigate بخش م...

سلام خدمت کاربران عزیز وب سایت توسینسو اومدیم با یک عنوان و سناریو بسیار جالب تحت عنوان راه اندازی Security Fabric در یک شبکه سازمانیدر این دوره قصد داریم نحوه پیکربندی و راه اندازی ویژگی جالب Security Fabric را پیش بگیریم و بررسی کنیم که چگونه میتوانیم از این ویژگی جذاب ارائه شده توسط شرکت FortiNet...

ویژگی Route Refector یا RR در BGP‌ چیست؟ برای پاسخ به این سوال میتوانید به ویدیو زیر از دوره آموزشی CCNP Enterprise ENARSI مراجعه کنید(این بخش از دوره رایگان در اختیارتان قرار گرفته است): دوره آموزشی CCNP ENARSI بخش 35: (BGP Route Reflector (RR حال که متوجه شدیم BGP RR چیست بیاید نحوه پیکربند...

در این مقاله کوتاه قصد داریم بپردازیم به معرفی یکی از محصولات جالب و پرطرفدار شرکت Fortinet که میتواند در سازمان های ما کمک بسیار زیادی به ما کند. شرکت Fortinet که جزوه نامی ترین شرکت ها در زمینه ارائه خدمات مختلف امنیتی محصولات بسیار زیادی را ارائه کرده است یکی از این محصولات شرکت FortiNet محصول Fo...

ویژگی فوق العاده جالبی که در Fortigate 5.6 معرفی گردید ویژگی SD WAN میباشد که ماهیت اصلی آن ایجاد Internet Redundancy از طریق لایه دو شبکه بدون نیاز به استفاده از ویژگی های سخت افزاری و قطعات مختلف و یا استفاده از Load Balancer ها. در واقع ویژگی SD WAN این امکان را در Fortigate برای ما فراهم میسازد ...

چگونه جلوی حملات DoS را بگیریم؟ یکی از ویژگی های جالبی که در فایروال سخت افزاری Fortigate ارائه و معرفی شده است قسمت IPv4 DoS Policy میباشد که توانایی جلوگیری از حملات Denial Of Service را در سطح لایه 4 و 3 شبکه مارا فراهم سازی میکند.حملات DoS جزوه معدود حملات سایبری به حساب می آیند که وظیفه تخریب و...

چگونه در Fortigate یک Virtual Domain بسازیم؟  Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود. در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را ف...

چگونه Log های Fortigate را به Splunk بفرستیم؟ امروزه بررسی و مدیریت رخداد های مختلف که در شبکه رخ می‌دهد بسیار مهم می‌باشد در این محتوا قصد داریم به چگونگی ارسال رخداد ها و Log های فایروال سخت افزاری FortiGate به یکی از قدرتمند ترین SIEM های موجود در جهان ارسال کنیم بپردازیم. به صورت عادی ...

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL In...

چگونه به کنسول مدیریتی تحت وب Kerio متصل شویم؟ با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید ...

در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to internet بخش...

چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...

 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC  بررسی پکت ها و محتوا می باشد. Optimu...

در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در ادامه بیشتر بحث خواهیم کرد ...

فیلترینگ Stateful در فایروال چیست؟ امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد! خوب بذ...

چگونه Noise موجود در سیستم دوربین مداربسته یا CCTV را کاهش دهیم؟ چگونه می توانیم نویز دوربین CCTV را از بین ببریم؟ بعضی وقتا توی بعضی از جاها یه سیستم نظارت مداربسته نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استاد ...

در بخش پایانی از این کتاب شما با روش نوشتن رول در فایروال pfsense آشنا می شوید. در این فصل شما با سه مفهوم Alias rule و Nat آشنا می شوید. این بخشها در زیر منوی firewall قرار دارد که در ادامه این بخش با موارد استفاده آن آشنا می شوید. معرفی کردن منوی فایروال یکی از اعمال اصلی در pfsense ارایه کردن خدم...

آشنایی با بخش Dashboard در pfsense بعد از وارد شدن به سیستم شما با بخشی به نام Dashboard آشنا می شوید که در شکل زیر آنرا مشاهده می کنید که منوی پیش فرضی است که هر زمانی که به سیستم وارد می شوید برای شما باز می شود از ان بخش از زیر منوی موجود در بخش status در دسترس است: این بخش قابل تغییر است و شما...

آشنایی با منوی کنسول در Pfsense این بخش شامل دو بخش عمده می باشد بخش بالای آن آدرس های ip کارت های شبکه شما را نمایش می دهد که به شما برای اتصال به رابط وب کمک می کند و بخش پایین شامل 16 منوی مختلف است با استفاده از عدد ان در بخش پایین صفحه و زدن Enter وارد آن بخش می شوید. در این بخش شما به صورت مخت...

به صورت پیش فرض فایروال برروی کارت شبکه WAN شما فعال است و اگر همه شبکه wan شما از آدرسهای invalid استفاده کنید از طریق شبکه Wan به pfsense دسترسی نخواهید داشت و حتما باید از طریق یک سیستم در شبکه Lan از طریق رابط وب به pfsense وارد شوید. نکته:برای غیرفعال کردن موقت فایروال باید از منوی کنسول وارد ...

روش اتصال از طریق شبکه Wan به pfsense برای این کار شما نیاز به دسترسی سخت افزاری به فایروال خود دارید و باید به منوی کنسول دسترسی داشته باشید. از این منو باید گزینه 12 را انتخاب کنید تا وارد منوی pfsenseShell شوید این بخش را در شکل زیر مشاهده می کنید: در بخش فرمان زیر را وارد کنید: pfSense shell: p...

در این بخش با یک نصب ساده و سریع فایروال pfsense آشنا می‌شوید که به‌صورت کامل تصویری توضیح داده‌شده است، قبل از نصب به بخش قبلی که در مورد دانلود کردن و سخت‌افزار موردنیاز توضیح داده‌شده است یک سری بزنید تا با این موارد آشنا شوید، در این بخش فرض بر آن است که شما pfsense را د...

یکی از بخشهایی که شما با آن بسیار کار داشته و در حقیقت مرکز اصلی فایروال pfsense است بخش rules است که با استفاده از آن شما می توانید سیاست های خاصی را برای ترافیک های رد و بدل شده در شبکه خود اعمال کنید. برای وارد شدن به این بخش باید از منوی firewall وارد بخش Rules شوید. این بخش را در شکل زیر مشاهده...

به صورت پیش فرض اگر شما یک کارت شبکه LAN و یک کارت شبکه از نوع WAN داشته باشید و در زمان نصب کردن آنرا به pfsense معرفی کردن باشید و تنظیمات آنرا انجام داده باشید حالت NAT برای کاربرانی که در شبکه lan دارید فعال است و شما نیازی به تنظیمات اضافه ای ندارید. بعد از انتخاب کردن این بخش از منوی firewall ...

در فایروال pfsense این امکان وجود دارد که برنامه های مورد نظر را با استفاده از رابط وبی که در آن وجود دارد نصب کنید که در قدم اول باید شما ابتدا ارتباط با شبکه اینترنت خود را چک کنید چون این بخش نیاز به اینترنت دارد و بسته هایی که در مخازن سایت pfsense است را برای شما نصب می کند، پس در قدم اول در شل...

در این بخش قصد دارم که در مورد نصب کردن برنامه در Pfsense با شما دوستان عزیز صحبت کنیم، علاوه بر قابلیتهای پیش فرضی که در Pfsense وجود دارد شما می توانید با استفاده از نصب کردن بسته ها قابلیتهای جدید هم به این فایروال پرقدرت اضافه کنید. در این بخش شما ابتدا با روش نصب برنامه در FreeBSD آشنا می شوید ...

یکی از روش‌های قدیمی و مؤثر در مورد مانیتورینگ کردن سیستم‌ها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیاده‌سازی است. این برنامه در حالت کلاینت/ سروری کار می‌کند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت...

یکی از سرورهای مهمی که در شبکه‌های کامپیوتری وجود دارد سرو یس NTP است که توسط سرورهای مختلفی در شبکه‌های کامپیوتری و اینترنت ارائه می‌شوند، هدف اصلی این سرویس قرار دادن زمان درست به سیستم‌های درون شبکه است، زمان بخش مهمی است که شما حتماً باید سیستم‌های داخل شبکه شما زمان یک...

در این بخش شما با راه‌اندازی کردن سرور DNS در pfsense آشنا می‌شوید. یکی از سرویس‌های مهم در شبکه اینترنت که باعث برقرار ارتباط شما با سایت‌های مختلف می‌شود سرور DNS است که داشتن یک سرور DNS در شبکه علاوه بر کاهش ترافیک‌های این سرویس، سرعت شمارا هم درباز کردن سایت‌ه...

با شروع بخش راه اندازی سرویسهای پایه ای در pfsense در خدمت شما دوستان عزیز و مشتاقان به استفاده از pfsense در خدمت شما دوستان هستم، در این بخش قصد دارم که در خصوص راه اندازی کردن سرویسهای مهمی مثل DHCP DNS و NTP صحبت کنیم و در قدمت اول روش فعال کردن و استفاده کردن از ssh یکی از راه های برقرار ارتباط...

تنظیمات هر کارت شبکه در زیر منوی Interface علاوه بر بخشی که به Assignments معروف است و برای دسته بندی کردن کارتهای شبکه استفاده می شود شما می توانید هر کارت شبکه ای را که دارید را مدیریت کنید، به تعداد کارتهای شبکه موجود در این بخش شما زیر منوی در اختیار خواهید داشت که با کلیک کردن برروی هر کدام می ...

یکی از منو های پر کاربرد در راه اندازی اولیه و یا در زمانی که شما قصد ایجاد تغییرات اساسی در ساختار شبکه ای خود را دارید منوی interface است که این منو خود شامل بخشهای زیر است: در زمان نصب کردن شما با روش تعیین کردن کارتهای شبکه lan و wan آشنا شده اید در بخش Assignments شما می توانید کارتهای شبکه قب...

زیر منوی Packet Capture شما با استفاده از این بخش می توانید از قابلیت tcpdump برای کپچر کردن بسته ها در قالب وب استفاده کنید، این بخش شامل گزینه های زیر می باشد: در این بخش شما می توانید کارت شبکه خود را انتخاب کنی، در بخش بعد برای اینکه کارت شبکه شما بسته ای را برروی شبکه ارسال نکند می توانید از ح...

در شکل زیر هم با فایلی را آپلود کرده و بعد از اتمام مسیر این فایل را برای شما نمایش می دهد: در بخش پایانی از این قسمت هم شما می توانید فرمانهای موجود در php را اجرا کنید کنید که بعد از اجرا کردن این بخش باکسی جداگانه برای نمایش جواب درخواست شما باز خواهد شد به صورت نمایش داده شده در شکل زیر : زیر ...

سلام دوستان در این بخش شما با منوی عیب یابی یا همون Diagnostics آشنا می شوید که در حقیقت شما با استفاده از زیر منوی این بخش می توانید وضعیت بخشهای مخلتف شبکه و سیستم را مشاهده کنید و در صورت نیاز تصمیمات لازم را در خصوص عیب یابی سیستم خود بگیرید، با استفاده این بخش شما می توانید از وضعیت فایروال خود...

در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم و...

سلام دوستان عزیز، شاید برای شما تعجب برانگیز باشه که چرا در این کتاب در مورد شبکه در FreeBSD صحبت می کنم، در طول مدتی که دوره pfsense رو برای دوستان به صورت آنلانین برگذار کردم یک مشکل جالبی برای دوستان علاقمند مشاهده کردم به دلیل خاص بودن فایروال pfsense به سمت این فایروال جذب شدند و خط یک رابط وب ...

هشدار!! قبل از شروع به کار با فایروال pfsense شما نیاز دارید که با خط فرمان و مختصری سیستم عامل FreeBSD آشنا باشید. همه چیز رابط وب نیست. فصلی که در پیش رو داریم دو بخش کاملا جدا از هم رو داره که در حقیقت همه مطالب به دنبال یک هدفه اون هم فرمان ها و بخشهایی که به شما وضعیت pfsense رو نمایش میده ولی ...

امروز یه راهی واسه حل مشکل فروارد نشدن به صفحه لاگین پس قرار دادن https در رول های کریو پیدا کردم گفتم اینجا نشر بدم ک همه استفاده کنیم ، واسه اینکار سه تا رول نیاز داریم که از بالا به پایین وظایف زیر رو دارن باز کردن پورت 443 برای کاربران لاگین شده HTTPS ALLOW بستن پورت 443 برای اینترفیس های محلی ...

قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی...

چگونه مشکل Gateway یکسان در تعریف Static Route فورتیگیت را حل کنیم؟ در نسخه FortiOS 6.0.3 یک باگ در قسمت تعریف Static Route وجود دارد که باعث میشود ما نتوانیم چند Static route به سمت یک gateway را از طریق کنسول وب تعریف کنیم. به مثال زیر توجه کنید: برای دو شبکه زیر می خواهیم در فایروال فورتی گیت Sta...

چگونه پهنای باند را در PfSense مانیتور کنیم؟ در این نکته آموزش قصد دارم به صورت خلاصه در مورد ابزارهای مانتور کرد پهنای باند که در pfsense موجود است با شما دوستان عزیز صحبت کنم. برخی از این ابزار به دلیل دسترسی به دیسک برای خواندن و نوشتن دیتا در ورژن nanoBSD وجود ندارد. برنامه شماره یک pftop : این...

چند روش Load Balancing در Fortigate برای WAN Link ها وجود دارد؟ همراهان گرامی یکی از چالش های شبکه ایجاد لود بالانس یا به اصلاح تعادل بار لینک های اینترنت می باشد و حال به معرفی راهکار loadbalance فورتی گیت براساس الگوریتم های معرفی شده میپردازیم. روش اول : متد Bandwidth این یک متد ارسال مسقیم از ت...

چگونه در PfSense قابلیت Multi-WAN را راه اندازی کنیم؟ رقابت بسیار شدید،لزوم حفظ و ارتقای ارتباط کارآمد و اثر بخش با مشتریان ، نیاز جدی به یکپارچه شدن سامانه های نرم افزاری شرکت با تامین کنندگان و توزیع کنندگان عمده که با هدف کاهش هزینه های انبارداری وتحویل سریع محصول و پاسخگویی به نیازهای مشتریان در...

فرض کنید دو سرور کریو دارید و می خواهید همه یا برخی از ترافیک سرور اول از طریق سرور دوم Route شود. برای اینکار اول باید یک تونل بین دو سرور برقرار کنید. دوم وارد تنظیمات تونل شده و در Remote Network آدرس سرورهایی را که می خواهید از این طریق Route شوند را وارد کنید. اگر می خواهید همه ترافیک اینترنت ...

CUJO نام فایروالیست که برای محافظت از شبکه وای فای خانگی شما در برابر تهدیدات خرابکارانه نظیر بدافزارها، تروجان ها، ارتباطات از راه دور غیر مجاز و هر آنچه که از یک فایروال انتظار دارید برای شما انجام می دهد! البته در مقیاس کوچک و کاربردهای محدود.بهره برداری از آخرین فناوری های هوشمند در این نوع فایر...