بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه ی همراهان همیشگی موصیفا امیدوارم که حال دلتون سرحال باشه بعضی وقتا توی بعضی از جاها یه سیستم نظارت تصویری نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استا...

به صورت پیش فرض فایروال برروی کارت شبکه WAN شما فعال است و اگر همه شبکه wan شما از آدرسهای invalid استفاده کنید از طریق شبکه Wan به pfsense دسترسی نخواهید داشت و حتما باید از طریق یک سیستم در شبکه Lan از طریق رابط وب به pfsense وارد شوید. نکته:برای غیرفعال کردن موقت فایروال باید از منوی کنسول و...

قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی...

در نسخه FortiOS 6.0.3 یک باگ در قسمت تعریف Static Route وجود دارد که باعث میشود ما نتوانیم چند Static route به سمت یک gateway را از طریق کنسول وب تعریف کنیم. به مثال زیر توجه کنید: برای دو شبکه زیر می خواهیم در فایروال فورتی گیت Static route تعریف کنیم: 192.168.1.0/24 192.168.2.0/24 مطابق تص...

سلام دوستان فایروال pfsesne دارای قابلیت Redundancy است که این کار را با سه قابلیت انجام می دهد: استفاده از مفهوم load balancing که در دو حالت gateway load balancing  و  server load balancing فعال می شود. استفاده از پروتکل CARP که در این پروتکل یک لینک ا...

سلام به همه کاربران سایت tosinso در این نکته آموزش قصد دارم به صورت خلاصه در مورد ابزارهای مانتور کرد پهنای باند که در pfsense موجود است با شما دوستان عزیز صحبت کنم. برخی از این ابزار به دلیل دسترسی به دیسک برای خواندن و نوشتن دیتا در ورژن nanoBSD وجود ندارد. برنامه شماره یک pftop: این برنامه در ب...

1-در محیط مدیریت نرم افزار PfSense و در صفحه نگارش قوانین دیواره آتش که از مسیر Firewall > Rules قابل دسترسی است به ازای هر رابط (Interface) فعال یک برگه (Tab) جداگانه وجود دارد .بنابراین برگه های WAN ، LAN و در صورت وجود رابط های OPTx فعال ، برگه هایی با نامهای OPT1 ، OPT2 و ... قابل مشاهده ...

با سلام خدمت دوستان خوبم در سایت Tosinso ، دوستان عزیزی که با کریو کار می کنن و کریو رو طوری تنطیم کردن که کاربر وقتی مرورگر رو باز میکنه اول به کریو redirect بشه و اتوماتیک در کریو در بک گراند احراز هویت بشه ممکنه به مشکلی خورده باشن اینکه وقتی یوزر از سیستم Logoff میکنه و مثلا یوزر دیگری توی اون س...

سلام خدمت دوستان عزیز ، اگه با سیستم عامل جونیپر کار کرده باشیم حتما با ابزارهای مانیتورینگ اون و فیچر هایی که برای تست و کنترل شبکه و مانیتورینگ شبکه در اون قرار دارند آشنا هستید.خوب یکی از این ابزار ها که بسیار قوی هم هست ابزار RPM یا real-time performance monitoring هست RPM ویژگی توی سیستم عام...

شاید در نگاه اول و در بررسی مستندات سیسکو تفاوت بین این دو محصول شرکت سیسکو داراي جواب کمی گنگ باشد. برای پاسخ به این سوال باید گفت: 1. هر دو محصول فایروال های نسل جدید شرکت سیسکو هستند که از ASA در لایه فایروال و از Sourcefire ( شرکتی که توسط سیسکو خریداری شد) تشکیل شده اند. 2. تفاوت این دو محصو...

سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد. اقدامات لازم جهت به کار گرفتن IPS • فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها • است...

حتما تاکنون با حملاتی نطیر poisoning و spoofing آشنا می باشید، بطور مثال در arp spoofing شما در جواب يك arp request با آدرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند. حال میخواهیم به يك حمله مشابه و كمتر شناخته شده اشنا بپرد...

سرورهای DNS ابزار مورد علاقه اتکرها برای حملات DDoS هستند. اغلب حملات بزرگ DDoS در مقیاس بزرگ از سرورهای DNS کمک می گیرند، زیرا آن ها ترافیک را با تکرار و افزایش اندازه بسته های ارسال شده به اهداف حمله DDoS افزایش می دهندسرویس FortiGuard Domain Reputation یک لیست به روز شده منظم از آسیب پذیری های...

همانطور که میدانید مهمترين راهكار شناسايي رخداد ها و نفوذ هاي امنيتي ، تنظيم بهينه IPS مي باشد. حال با فرض اینکه که يك سرور دارم كه در مركز داده قرار گرفته و از يك تجهيز IPS براي شناسايي حملات استفاده مي شود : ١. اگر حمله از سمت كاربران به سرور باشد ، بايستی اين حمله به صورت محدود و تنها بر روي...

هر لحظه و هر روز تهدیدات امنیتی جدید پدیدار میشوند. اکوسیستم تجاری شده و مجرمان سایبری بطور مداوم حملات و تکنیک ها را تغییر میدهد. خواه از خانواده بدافزارها، فیشینگ، یا آسیب پذیری های زیر ساختی باشد- سازمان ها باید به طور مداوم برای دفاع در برابر حملات جدیدی در هر ساعت آماده باشند-. این جایی است ک...

قابلیت Policy Learning از نسخه FortiOS 5.4.1 در فایروال fortigate ارائه شده است و هدف آن مطلع کردن مدیر شبکه از آنچه که از شبکه عبور می کند است.در واقع مدیر شبکه با استفاده از این قابلیت می تواند متوجه شود که در شبکه چه ترافیک هایی وجود دارد و از چه پروتکل هایی استفاده می شود و براساس آن نحوی تعریف ...

هرچند سال شاهد تغییراتی در سری دستگاه های فورتی نت می باشیم و شرکت فورتی نت با توجه به این تغییر سری قاعدتا قصد معرفی ویژگی جدیدی را خواهد داشت. از اواخر سال گذشته فورتی نت با معرفی نسل جدید تجهیزات که با سری E معرفی گردید تفییرات فاحشی را در CPU اعمال نمود. در تجهیزات شرکت فورتی نت از دو ع...

ترافیک وب همیشه در شبکه ها مورد توجه است و می توان آنرا به عنوان پرکاربرد ترین ترافیک در شبکه دانست و داشتن کنترل کامل روی این ترافیک همیشه یکی از مباحث و چالش های مدیران شبکه است. فایروال فورتی گیت در این زمینه بسیار قوی عمل کرده است. یکی از قابلیت های بخش Security Profile فایروال فورتی گیت Web ...

چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد: 1. در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین ...

برای تامین امنیت شبکه دو نوع محصول شامل UTM و NGFW در بازار جهانی ارائه شده است. از دیدگاه امنیت سایبری مشترکات آنها بسیار است، هردو میتوانند از شبکه در برابر حملات سایبری محافظت کنند و ترافیک شبکه را کنترل نمایند. از دیدگاه تئوری، NGFW یا Next-Generation Firewall یک نوع فایروال است که همانند UTM ه...

اکثریت افرادی که در حوزه امنیت فعالیت می کنند حداقل یکبار با Honeypot برخورد داشتند. در تعریف ساده ، این ابزار ماشین ها یا نرم افزار هایی هستند که بر روی آنها ، به قصد ، آسیب پذیری هایی قرار داده شده است تا در زمان تلاش نفوذگران آنها را شناسایی کنند و از این اطلاعات بدست آمده در جلوگیری از حمله ...

یکی از امکاناتی که میتوان کاربران کریو کنترل را به طور مستقیم ( Transparent Proxy ) به اینترنت وصل کرد استفاده از اسکریپت های proxy.pac است ، کریو کنترل این اسکریپت را در مدت زمانی می تواند توسط سرویس DHCP Server به کاربران اعمال کند برای ایجاد این اسکریپت فرم ادرسی http://192.168.1.1:3128pacproxy.p...

با قابلیت های جدیدی که به فایروال های سری Firepower شرکت سیسکو اضافه شده است ، حال انتخاب بین محصولات شرکت سیسکو و فورتی نت مشکل گردیده است. و یک رقیب جدی برای فورتی گیت محبوب محسوب می شود. هر دو تجهیز قابلیت ها و اعتبار قابل توجهی دارند. اما ، نکاتی به صورت کلان در انتخاب بین آن دو وجود دارد که ...

این ویژگی از مزیت های جدید FortiGaurd می باشد : دیتابیس Botnet C&C (command and control) میتواند از شبکه شما در مقابل حملات Botnet C&C محافظت کند.به جهت استفاده از این امکان و بطور مثال یک پروفایل فیلتر DNS جدید به نام Botnent&Facebook ایجاد خواهیم کرد که سبب مسدود نمودن دسترسی همه آدرس...

8 دلیل که استفاده از فورتی گیت به عنوان فایروال edge در تحلیل لاگ نسبت به Juniper SRX اولویت دارد: 1. امکان ثبت URL های دیده شده ، با جزئیات بیشتر (Web filtering) برای شناسایی C2C ها و حملاتی مانند Driveby Download 2. امکان ثبت DNS Domain های درخواست شده (IPS) - به منظور شناسایی C2C ، Tunnelin...

در این مثال نحوه ساخت یک Virtual Wire Pair به جهت حفاظت از یک وب سرور که پشت یک دستگاه فورتی گیت که به عنوان یک Internal Segmentation Firewall(ISFW) در شبکه قرار گرفته است را خواهیم آموخت. یک virtual wire pair شامل دو Interface می شود که هیچ آدرس IP ندارند و همه ترافیک توسط یک Interface در pair م...

سلام به دوستان عزیز ITpro با بخش بعدی از سری آموزشهای فایروال PF در خدمت شما دوستان هستم در این بخش قصد داریم که در خصوص جداول در فایل پیکربندی صبحت می کنیم. از جداول برای ذخیره کردن گروهی از آدرسهای IPv4 و IPv6 در pf استفاده می شود. به این نکته توجه کنید که سرعت جستجو در جدول خیلی از سرعت جستجو در...

سلام خدمت دوستان عزیز و کاربران محترم امروز می خوام شما رو با دو بخش از فایل pf.conf آشنا کنم این دو بخش عبارت است از: Lists Macros قابلیت Lists برخی از موارد در رول نویسی در فایروالها پیش آمده است که چندین مقدار که قابلیتهای مشترک دارند مثل شماره های پورت و آدرسهای ip را نیاز داشته باشید که د...

با سلام مجدد ،در این بخش با سه بخش کلی آشنا می شوید. فعال کردن و غیرفعال کردن آشنایی با فایل پیکربندی فرمان های کنترلی فعال کردن و غیرفعال کردن به صورت پیش فرض در OpenBSD این فایروال فعال است و شما برای فعال کردن و غیرفعال کردن می توانید از rcctl استفاده کنید به صورت زیر: # rcctl disable p...

سلام دوستان ITpro در این دوره در مورد PF با آموزشهای در خدمت شما دوستان هستم. در این بخش شما با قابلیتهای pf آشنا می شوید.فایروال pf یا همان Packet Filter در قدم اول برای فیلترینگ ترافیک و NAT کردن استفاده می شود،یکی دیگر از قابلیتهای موجود در PF برای مدیریت کردن پهنای باند است و می تواند سف بندی ان...

معرفی ویژگی Input validation یکی از قابلت های مهم و جالب فورتی وب: همانطور که میدانید بسیاری از حملات مانند XSS (Cross site scripting ) به دلیل نسنجیدن و بررسی نکردن اطلاعات و دیتا به سمت وبسایت انجام می شود، با استفاده از قابلیت Input validation می توانیم تمامی ورودی هایی که از سمت کاربر به سم...

همه ی ما‌ تا حدودی با فایروال های معمولی (IPS Base) اشنایی داریم اما واقعا تفاوت ان با WAF چیست؟ در فایروال های معمولی تمامی ترافیک هایی که از ان عبور می کند مورد بررسی قرار می گیرید و پکت ها با Signature های ان مقایسه می شود. این فایروال ها قادر به شناسایی تمامی موارد و دیتا ها در ترافیک های ل...

router یا همان مسیریاب دستگاهی در شبکه است که بسته های اطلاعاتی را به داخل و خارج از شبکه ما هدایت میکند.در واقع روتر بسته های اطلاعاتی که از سمت خارج از شبکه داخلی ما مانند شبکه اینترنت به طرف شبکه داخلی ما میخواهد ارسال شود دستگاه روتر وظیفه منتقل کردن آن بسته اطلاعاتی به درون شبکه داخلی مان را ...

این سیستم نشان دهنده پارامترهای سلامتی و درست کار کردن ابزارهایی که در کریو کنترل نقش ذخیره سازی و پروسس را دارند انجام می دهد نظیر CPU, RAM - Time Interval : آن مقطع زمانی که CPU و RAM استفاده می شوند را نشان می دهد - CPU : میزان باری که روی CPU هست و همچنین یک چارت از پیک های مصرف آن را نشان ...

کریو کنترل قابلیت مانیتورینگ ترافیک مصرفی کاربران و سهمیه بندی آنها را نیز دارد ، این بخش را می توانید در مسیر Status → User Statistics مشاهده کنید . در این بخش می توانید مجموعه ای از : - لیست کاربران در کریو کنترل - محاسبه لاگ کاربران - محاسبه لاگ کاربران مهمان - مجموعه ستون هایی شامل سهمیه م...

کریو کنترل به صورت کاملا خودکار پیام های اطلاعاتی درباره عملکرد های مختلف را به مدیریت ارسال می کند ، مدیریت کریو کنترل بیشتر قابلیت هایی که برای جمع اوری رخداد ها و ارسال آنها نیز است جمع آوری کرده و ارسال می کند ، یکی از لاگ های مهم در فایروال کریو کنترل Alert است ، این وضعیت را می توانید در Statu...

در کریو کنترل دو نوع VPN طراحی شده که می توان همه کلاینت های متصل به سرور VPN را مانیتور کرد : - Kerio VPN - IPsec VPN برای مشاهده این بخش به Status → VPN clients مراجعه کنید ، این اطلاعات شامل : - اتصالات - احراز هویت کاربران با نام کاربری و پسورد - احراز هویت تنظیم شده روی کریو کنترل برای...

کریو کنترل امکان مشاهده تمامی هاست های فعال را مهیا ساخته همچنین می توان کاربرانی که در حال استفاده از منابع کریو کنترل هستند را مشاهده کرد ، این امکان در مسیر Status → Active Hosts قابل مشاهده است . بخش هایی نظیر میزان اطلاعات استفاده شده ، کاربران و سرعت ... را می توان در این بخش بررسی کرد . از وی...

Protocol inspection in Kerio Control کریو کنترل دارای یک protocol inspectors است که تمامی ترافیک ها روی application protocols را مانیتور می کند ، مثلا HTTP و FTP . می تواند ارتباط با فایروال کریو کنترل را طوری فیلتر کند که انواع پروتکل ها بتوانند طبق تنظیمات انجام شده کار کنند ، برای مثال HTTP pr...

Services in Kerio Control سرویس ها مجموعه ای از پروتکل ها ارتباطی هستند که با یک پورت برای هر کدام کار می کنند ، مثلا سرویس HTTP ، که یک پروتکل از TCP است و با پورت 80 کار می کند ، شما می توانید برای هر کدام از آنها رول های ترافیکی مجزایی را تعریف کنید . Using services در اینجا می خواهیم HTTP ...

کاربرد URL groups URL groups یکی از رول هایی است که مدیر آن را در بخش content rules فعال می کند ، برای مثال می تواند دسترسی به یک گروه از صفحات وب را حدود ساخت و می توان حق دستری به یک گروه را نیز ایجاد کرد ، همچنین ارجعیت در این بخش با صفحات وبی است که از نظر شماره گذاری در سطر قرار بگیرند . به ...

نگاهی به time ranges در کریو کنترل کاربرد ان برای اعمال زمان اجرا و ولید ماندن یک آیتم مانند رول ها و پالیسی هایی است که در کریو کنترل اعمال می شود : تعریف time ranges در administration interface و بروید به Definitions → Time Ranges کلیک Add وارد کردن نامی برای گروه می توانید برای ...

کاربرد IP address groups شما می توانید در این بخش مواردی از قبیل زیر را اعمال کنید : - single IPv4 - IPv6 address - groups IPv4 - IPv6 addresses - hostnames - IP address ranges for IPv4 - IPv6 - IPv4 subnet - mask - IPv6 prefix Kerio Control از این امکان برای تنظیمات ترافیکی و URL ر...

نگاهی به SSL certificate شما به SSL certificate نیاز دارید زمانی که می خواهید ارتباطاتی رمزگذاری شده انجام دهید نظیر (VPN, HTTPS ) . این SSL certificate برای احراز هویت در شناسایی با یک سرور کار می کند . برای استفاده عمومی SSL certificate ، کریو کنترل دارای یک احراز هویت محلی است . کریو کنترل ...

نگاهی به user groups می توان گروه هایی را در کریو کنترل ایجاد کرد و حساب کاربران را در آن قرار داد به دو صورت زیر : - دسترسی اعمال می شود بر گروهایی که کاربران آن حق دسترسی را دارند - کاربرد گروه ها موقعی که رول دسترسی تعریف می شود ساخت user groups می توان این گروه ها را از داخل دایرکتوری...

کریو کنترل می تواند IP آدرس هایی که قصد نفوذ و حمله به شبکه را دارند و در صدد هستند به صورت حدس زدن پسورد این کار را انجام دهند ، بلاک کند ! اگر مهاجم نتواند بعد از 5 دقیقه موفق شود کریو کنترل IP آدرس آن را بلاک می کند : بروید به بخش Configuration → Domains and User Login → tab Security Options ...

نگاهی به RADIUS server RADIUS یا (Remote Authentication Dial In User Service) یک پروتکل برای دسترسی کامپیوتر شبکه است . کریو کنترل از یک RADIUS server برای احراز هویت کاربر با دستگاه های Wi-Fi است . این کاربران می توانند برای دسترسی از Wi-Fi با نام کاربری و پسورد کریو کنترل کار کنند . نکته : ...

کریو کنترل می تواند کاربران را احراز هویت کند ، و افراد می توانند به دستگاه ها اتصال برقرار کنند . این به شما اجازه می دهد تا بتوانید Policy و مانیتورینگ برای شناسایی افراد را در شبکه با دستگاه هایی که اتصال دارند داشته باشید . در کریو کنترل احراز هویت کاربر به صورت : توسط وب اینترفیس کریو کنترل ...

directory services زیر در کریو کنترل پشتیبانی می شوند : Microsoft Active Directory Apple Open Directory چرا این اتصال استفاده می شود ؟ اولین دلیل Easy account administration ( راحتی در مدیریت و اجرای اکانت ها ) هنگامی که بخشی از دیتابیس اکانت های کاربران خارج از محیط کریو کنترل قرار گرفته ...

امکان 2Step verification یک لایه امنیتی اضافه را بر روی اکانت کاربر ایجاد می کند تا هنگامی که یک اپلیکیشن را می خواهد روی گوشی هوشمند خود کار کند تنظیماتی برای شناسایی نیاز هست . کاربر باید کد احرازهویتی که برایش صادر شده را وارد کند ، این روش بر مبنای RFC 6238 کار می کند : - Google Authenticator :...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....