تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

جزیره فایروال و تجهیزات امنیتی | نکته | بیشترین پسند | توسینسو

فایروال Firewall در ساده ترین حالت ممکن وسیله ای است که می تواند تعیین کند که ترافیک از یک پورت یا IP به سایر پورت ها و یا IP ها یا ترکیبی از ایندو که سوکت Socket نامیده می شود باز باشد یا بسته باشد . بعضی از اینگونه فایروال ها می توانند با دارا بودن قابلیت Statefull Inspection کمی ترافیک مربوط به پ...

شرکت Fortinet، یک شرکت چندملیتی آمریکایی است که در سال 2000 توسط برادران کن و مایکل زی تاسیس شده است. این شرکت توانایی بالایی در تولید محصولات امنیت شبکه و خدماتی دارد که از نمونه تولیدات موفق آن می توان به فایروال fortigate اشاره کرد.شرکت Fortinet توانسته در سال 2015 با قرار گرفتن در رتبه ی نخست...

حتما با نام Windows Firewall برخورد کرده اید ، در این نکته می خواهم شما را با تفاوت Windows Firewall و Windows Firewall With Advanced SEcurity یا WFAS آشنا کنم . در واقع هر دوی این نرم افزارهای از محصولات شرکت مایکروسافت هستند اما هر کدام با توجه به شرایط زمانی که وجود داشته است و مسائل امنیتی موجو...

فايروال نرم افزار يا سخت افزاري است كه در قسمت دروازه ( Gateway) قرار گرفته و منابع درون شبكه را از دسترسي غير مجاز خارجي محافظت مي كند . يك فايروال يا ديواره آتش هميشه در قسمت junction point‌شبكه يعني قسمتي كه شبكه داخلي به شبكه هاي ديگر متصل مي شود يا با اينترنت ارتباط برقرار مي كند قرار مي گيرد ...

زمانی که در مورد اینترنت صحبت می کنیم همیشه فایروال ها و پروکسی سرور ها دو نوع از تکنولوژی هایی هستند که در مورد آنها بحث می شود . هر دو تقریبا بر این اساس کار می کنند که بسته های از طریق شبکه و Gateway به آنها ارسال شده و از طریق این دو ساختار به مقصد مورد نظر هدایت می شوند . اما این از این مورد ک...

نمیدونم برای شما اتفاق افتاده یا نه این که شبکه شما برقرار هست و تمام سیستم ها Ping کار میکنه و نشون میده هیچ مشکلی در کار نیست اما زمانی که آنتی ویروس رو نصب میکنید دیگه سیستم های دیگه نمیتونن با شما ارتباط داشته باشن وقتی که آنتی ویروس فعال هست ارتباط سیستم با شبکه قطع می شه و به محض disable کردن ...

درود بی پایان بر شما در این نکته قصد داریم به یکی از قابلیت های دیوار آتش (Firewall) ویندوز اشاره کنیم که با این قابلیت می توان کوچکترین رفت و آمد بسته های ارسالی و دریافتی را به طور دقیق و با هر پورت و Ip ثبت یا به اصطلاح log برداری کرد.برای این عمل ابتدا به کنترل پنل می رویم. نکته : برای سرعت ب...

این مقاله در خصوص نحوه تنظیمات سایبروم در خصوص ارایه مجوز دسترسی به کاربران خارج از شبکه جهت استفاده از منابع داخل شبکه با استفاده از یک هاست مجازی و port forwarding می پردازیم ،قبل از شروع فرایند ذکر یک مورد مهم است عملکرد هاست مجازی یا virtual host اتصال و یا map کردن IP Valid به یک IP STATIC درون...

مجتمع کردن دستگاه های اطراف شبکه به منظور محافظت از شبکه خصوصی مؤلفه مهمی برای طراحی امنیت محیط پیرامون است. انتخاب دستگاه ها بستگی به فاکتورهای متعددی برای هر کمپانی دارد، اما دستگاه های ضروری و لازم که باید لحاظ گردند به منظور صورت گرفتن این امنیت، روتر و فایروال هستند. روتر به عنوان اولین خط دفا...

سلام به همه ی دوستان آیتی پرویی عزیز ، دراین نکته می خواهیم شما را با یکی از قابلیت های جدیدی که در فایروال ویندوز 8 به بعد اضافه شده آشنا کنیم . اگر قبلا مقالات مرتبط با فایروال را در سایت وزین آیتی پرو مطالعه کرده باشید ، حتما با مفاهیم فایروال چیست،انواع تکنولوژی به کار رفته در فایروال ، نوشتن ر...

سلام بر تمامی اساتید. در مقاله پیش رو قصد داریم تا شمارو با انواع گواهینامه های مربوطه به Juniper آشنا کنیم! اینکه برای پیشرفت کاری خود و یا پشتیبانی از Devices های این شرکت در شرکت خود باید از کجا و چطور شروع کنید.Pradeep Sindhu شخصی است که در سال 1996 شرکت Juniper را تأسیس کرد. شرکتی که توانسته اس...

Stateful packet filtering یکی از مهمترین تکنولوژی هایی است که در فایروال های امروزی استفاده می شود. به این خاطر آن را stateful می نامند که وضعیت session های موجود که از طریق فایروال برقرار شده است را به خاطر می سپارد. یک مثال برای درک بهتر ، فرض کنید ما به یک باغ وحش می رویم و بعد از گشت گذار می خوا...

transparent firewall بیشتر در رابطه با نحوی قرار دادن فایروال در شبکه است تا بحث تکنولوژی های که برای فیلترینگ استفاده می شود. یک transparent firewall می تواند از قابلیت های packet-based filtering ، stateful filtering و application inspection که قبلا مورد بحث قرار گرفت می تواند استفاده کند اما تفاوت...

WAF ماژولی است در فایـروال که وظیفه مقابله با حملاتی که بر روی صفحات وب و زیر مجموعه های آن صورت می پذیرد را بر عهده دارد این محافظت در لایه هفتم یا application layer با نظارت بر عملکرد پرتکل های HTTP و HTTPS صورت می پذیرد علاوه بر این محافطت های لازم در خصوص cookie tampering ، forceful browsing ، h...

با سلام ، گزارش گیری و تهیه گزارش های مورد نیاز و سفارشی ازبرنامه ها و سرویس های شبکه یکی از دغدغه های ادمین های شبکه می باشد.یکی از این نرم افزارها که بسیار کاربردی و مهم می باشد نرم افزار TMG است. با توجه به ماهیت و موقعیت این نرم افزار در شبکه ،گرفتن گزارش های متنوع و تخصصی نیاز مبرم ادمین های شب...

firewall یک سیستم امنیتی شبکه به صورت سخت افزاری یا نرم افزاری است که ترافیک ورودی و خروجی شبکه را بر پایه مجموعه ای از قوانین کنترل می کند.یک firewall مانند یک مانع یا حصار بین یک شبکه قابل اطمینان و دیگر شبکه های غیرقابل اطمینان قرار می گیرد و از طریق یک مدل کنترلی، دسترسی به منابع شبکه ای را ک...

فایروال یا دیواره آتش در واقع نرم افزار یا سخت افزاریست که از ورود ترافیک غیر مجاز به شبکه یا سیستم ما جلوگیری می کند. یعنی ما fire wall را هم در سطح شبکه می توانیم داشته باشیم و هم در سطح سیستم خودمان.Fire wallهای قدیمی به این شکل بود که هروقت کسی می خواست از بیرون، یا از اینترنت وارد شبکه شود آن ر...

برای اینکه شما بتوانید اینترنت را بین کاربران شبکه Share کنید میبایست اینترنت خود را (مودم ADSL یا لینک وایرلس) به یکی از پورتهای سایبرروم وصل کرده و یکی دیگر از پورتها را به شبکه داخلی وصل نمائید. سپس برای انجام تنظیمات مربوطه وارد محیط سایبر روم خود شوید و از منوی سمت چپ گزینه Network رانتخاب نمود...

سال هاست که سیسکو فایروال اختصاص تولید می کند و در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد. با پیشرفت تکنولوژی سیسکو دستگاه جدیدی را درست کرد که تمام قابلیت های PIX را داشت و علاوه برای آن قابلیت های جدیدی را به آن اضافه کرد و این دستگاه را تحت نام (Adaptive Security Appliance (ASA روان...

یک zone یک محل منطقی است که در آن دستگاه ها با درجه اطمینان و شرایط یکسان در آن قرار دارند به طور مثال ، یک zone برای DMZ در نظر گرفته می شود که در این zone دستگاه های DMZ قرار دارند. یک zone توسط مدیر ایجاد می شود و سپس اینترفیس ها با آن اختصاص می یابند. یک zone می تواند یک یا چند اینترفیس داشته با...

کریو کنترل می تواند از سرویس RADIUS یا همان (Remote Authentication Dial In User Service) که یک پروتکل دسترسی در شبکه هست پشتیبانی کند . کریو کنترل یک سرور RADIUS را برای استفاده از authentication در شبکه های بی سیم دارد که اجازه می دهد تا کاربران با استفاده از نام کاربری و پسورد به وایرلس شما دسترس...

(intrusion detection systems (IDS و (intrusion prevention systems (IPS یکی از سیستم هایی است که در مفهوم defense in depth برای محافظت از شبکه در برابر ترافیک مخرب مورد استفاده قرار می گیرد. IPS/IDS ترافیک را با جزئیات بیشتری نسبت به فایروال کنترل می کند و این بررسی را تا لایه هفتم انجام میدهد. سیسکو...

یکی دیگر از قابلیت های موجود در فایروال application inspection firewall می باشد که می تواند پروتکل ها را تا لایه هفتم از مدل OSI بررسی و آنالیز کند اما نمی تواند به عنوان proxy بین کلاینت و سرور عمل کند. مزایا application inspection firewall به شرح زیر است. مزایا : می تواند ارتباطات را به صور...

اگر در سازمان یا شرکتی که کار می کنید از نرم افزار Forefront TMG یا حتی از ISA Server استفاده می کنید ممکن است به خطای زیر برخورده باشید ، خطایی به شماره کد 10060 که بعد از باز کردن صفحات وب و طی کردن مدتی زمان از طریق فایروال شما به شما داده می شود ، این خطا معمولا زمانی به شما نمایش داده می شود که...

بسياري از سيستم هاي تشخيص نفوذ IDS ساده از ساختاري به نام " مقايسه الگوها يا Pattern Matching استفاده مي كنند ، هر نوع حمله شناخته شده داراي يك نوع الگوي خاص براي خود مي باشد كه در واقع نوع انجام شدن و روش انجام حمله در اين الگو وجود دارد ، بنابراين با ايجاد كرده يك پايگاه داده از انواع الگو ...

احتمالا برای شما هم این سوال پیش آمده است که گزینه ی Core networking در Firewall چه کاربردی دارد و اگر این قابلیت را Disable کنیم چه اتفاقی در شبکه رخ میدهد.در این مقاله میخواهم برای شما توضیح دهم که core networking یا همان هسته ی شبکه چیست و چه خدماتی را به ما ارائه میدهد.core networking همانطور که...

چند وقت بود که با نرم افزار TeamViewer مشکل داشتم و هر جور که میشد اون رو توی فایروال بلاک کردم . از پورت های گرفته تا اعمال گروپ پالیسی.ولی متاسفانه نرم افزار از هش های مختلف و پورت 443 و 80 استفاده میکرد تا اینکه اومدم تک تکIP های TeamViewer رو بلاک کردم و الان چند وقته مشکل حل شده . بازم برای دوس...

static packet filtering یکی از تکنولوژی هایی است که در بسیاری از تجهیزات استفاده می شود و عملکرد آن براساس لایه 3 و 4 مدل OSI انجام می شود و یکی تکنولوزی های مورد استفاده در فایروال ها می باشد. یک مثال از تکنولوژی فایروال که از static packet filtering استفاده می کند یک روتر است که یک یا چند ACL را ب...

در ادامه قصد داریم با جزئیات log file در Firewall بیشتر آشنا بشیم مطابق Microsoft Technet documentation ، بررسی header و body رو انجام میدیم: header از بخش های زیر تشکیل شده: version -- نشان دهنده ورژن نصب شده ی Windows Firewall security log بر روی سیستم software-- نشان دهنده نام نرم افزار ای...

ASA فایروال به طور کلی در دو Mode کار می کنند: Routed Mode Transparent Mode ویژگی ها Routed Mode در این حالت فایروال مانند یک روتر در شبکه قرار می گیرد و می تواند برای ما مسیریابی را انجام دهد. روی فایروال می توان از روتینگ پروتکل های مثل OSPF , EIGRP و ... استفاده کرد. هر اینتر...

ASDM مخفف ASA Security Device Manager است که یک نرم افزار با رابط گرافیکی برای تنظیم و مانیتورینگ فایروال های ASA می باشد. جهت استفاده به یک image نیاز داریم که با دستور زیر در محیط CLI می توانیم انرا مشاهده کنیم show asdm image در صورت عدم نمایش می توانیم با دستور زیر مسیر فایل را تعیین کنیم...

در قسمت اول این آموزش شما توانستید که دسترسی به اینترنت را در شبکه و برای تمامی کاربران بدون هیچ محدودیت و Policy مهیا سازید. حال به شما آموزش خواهیم داد تا بتوانید سطوح مختلف دسترسی برای کاربران خود را تعریف نمائید. در مرحله اول شما باید کاربران و گروه های دسترسی را ایجاد نمائید. برای این کار دو رو...

به نام خدا ، با سلام خدمت همه دوستان گرامی ، بنده از مطالب وب سایت itpro بسیار لذت بردم و بارها و بارها به مطالعه مطالب اشتراک گذاری شده دوستان پرداختم از این رو تصمیم گرفتم بنده هم به سهم خودم اطلاعات خود را برای دوستان به اشتراک بگذارم.در این مقاله نصب و کانفیک کامل kerio-Control نسخه 9.0.3 که بصو...

همه ی ما‌ تا حدودی با فایروال های معمولی (IPS Base) اشنایی داریم اما واقعا تفاوت ان با WAF چیست؟ در فایروال های معمولی تمامی ترافیک هایی که از ان عبور می کند مورد بررسی قرار می گیرید و پکت ها با Signature های ان مقایسه می شود. این فایروال ها قادر به شناسایی تمامی موارد و دیتا ها در ترافیک های ل...

قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی...

در نسخه FortiOS 6.0.3 یک باگ در قسمت تعریف Static Route وجود دارد که باعث میشود ما نتوانیم چند Static route به سمت یک gateway را از طریق کنسول وب تعریف کنیم. به مثال زیر توجه کنید: برای دو شبکه زیر می خواهیم در فایروال فورتی گیت Static route تعریف کنیم: 192.168.1.0/24 192.168.2.0/24 مطابق تص...

بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه ی همراهان همیشگی موصیفا امیدوارم که حال دلتون سرحال باشه بعضی وقتا توی بعضی از جاها یه سیستم نظارت تصویری نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استا...

اضافه کردن یک سنسور IPS/IDS باعث افزایش امنیت شبکه می شود اما از سوی دیگر انتخاب نادرست پلتفرم ، می تواند برای شبکه معضل باشد. برای محافظت از بخش های مختلف شبکه شما نیاز دارید که سنسور اضافه کنیدو بخش های مختلف شبکه می تواند نیازهای متفاوتی داشته باشند. سیسکو برای رفع این نگرانی ها چندین پلتفرم مختل...

در ZBF از class map برای شناسایی ترافیک استفاده می شد و از policy map برای مشخص کردن actions برای آن ترافیک استفاده می شد اجرای این سیاست ها با استفاده از service policy انجام می گرفت. در IOS روتر تمام این قابلیت های به همراه کلمه inspect استفاده می شود تا آنها را از class maps و policy maps و servi...

Log ها در کریو کنترل اطلاعات ضبط شده از کلیه وقایع و رخداد هایی است که در این برنامه رخ داده است ، این لاگ ها تاریخچه ای از ارتباط میان اینترفیس ها و موتور کریو کنترل هستند . سه نوع لاگ در برنامه کریو کنترل وجود دارد : 1- لاگ هایی که اطلاعاتی درباره لاگین شدن به برنامه کریو ارایه می دهند : 2- لا...

UltraVPN یک راهکار SSL VPN کلاینت – سرور بوده که نوعی Open VPN محسوب می شود . عملکرد آن برپایه رمزنگاری و استفاده از یک شبکه ناشناس می باشد که به کاربر این اجازه را می دهد به طور ناشناس به منابع غیر مجاز با استفاده از رمزنگــاری و tunnel application دست یابد .در این سناریو کاربر با استفاده از ...

Security Level مقداری است که به هر Interface اختصاص داده می شود و درجه اهمیت آنرا مشخص می کند. این مقدار میتواند عددی بین 0 تا 100 باشد ترافیک TCP و UDP از اینترفیس با Security Level بالاتر می تواند وارد اینترفیس با Security Level پایین تر شود و با توجه به ویژگی Statefull ترافیک درخواستی از Secu...

Load Balancing حجم کار یا ترافیک را بین چند منبع توزیع می کند این منابع می توانند تعدادی کامپیوتر ، چند لینک ارتباطی ، چند پردازشگر و یا موارد دیگر باشد. Load Balancing با هدف افزایش توان و سرعت دسترسی ، کاهش زمان دریافت پاسخ و همچنین دسترس پذیری دائم ایجاد شده است. ISA 2006 نیز از این قابلیت بهره ...

پیاده سازی و قرارگیری فایروال نیاز به بررسی و برنامه درستی دارد تا بتواند به صورت موثر در شبکه عمل کند و امنیت شبکه را افزایش دهیم. در اینجا به برخی از نکات که می تواند در پیاده سازی فایروال کمک کند اشاره می کنیم. فایروال باید در نقاط حساس شبکه قرار گیرد به طور مثال بین دو شبکه که دارای سطح امنیت...

با بخش سوم از سری مقالات گواهینامه های تخصصی شرکت جونیپر در خدمت شما هستیم. در این بخش یه یکی دیگر از گواهینامه های تخصصی جونیپر می پردازیم که لازمه گذراندن اون، گذراندن دوره قبلی آن یعنی JN0-102 هستش. JNCP Enterprise Routing and Switching track نام دوره بعدی جونیپر است که برای افرادی که در زمینه شب...

در IOS سیسکو امکان پیاده سازی فایروال تحت نام (zonebased firewall (ZBF وجود دارد. نسخه قبلی این فایروال تحت نام (context-based access control (CBAC بود که امکان ساده ای از فایروال را ارائه می کرد ZBF به مدیر سیستم این امکان را میدهد که سیاست های فایروال را به صورت دقیق پیاده سازی کند و به صورت پیش ف...

Application layer firewalls که برخی مواقع به عنوان proxy firewalls یا application gateways نیز شناخته می شود می تواند در لایه سه و بالاتر مدل OSI کار کند. بسیاری از این proxy servers دارای نرم افزار خاصی هستند که درخواست ها را از کلاینت می گیرند و کلاینت برای لحظه ای منتظر نگه می دارند و درخواست کلا...

با سلامی دوباره بر اساتید. با شما هستیم با بخش دوم از سری مقالات مرتبط با گواهینامه های تخصصی شرکت Juniper (یاد مجری های تلویزیون افتادم با این جملم!). در این مقاله به ابتدایی ترین گواهینامه این شرکت خواهیم پرداخت که به نوعی همانند گواهینامه Network+ تلقی می شود. با این تفاوت که شخصی که اقدام به دری...

در فایروال های ASA یک بسته در هنگام ورود به اینترفیس توسط ACL تعیین شده برای ان به صورت خط به خط مقایسه می شود تا زمانی که سیاست مشابه برای این بسته پیدا شود اگر موردی پیدا نشد در انتهای ACL یک Deny any موجود است که با ان مطابقت پیدا می کند.در نسخه 8.3 به بعد نوعی ACL با نام Global اضافه شده است که ...

traffic policy در کریو کنترل با استفاده از Configuration Assistant می توان تنظیمات traffic rule را انجام داد : 1-در Configuration Assistant روی Define traffic policy کلیک کنید . 2-یکی از انتخاب های زیر را فعال کنید : VPN services : چنانچه قصد ایجاد Kerio VPN server یا IPsec VPN server را دا...