جزیره فایروال و تجهیزات امنیتی | آموزش | توسینسو

مقاله

سلام و درود ، امروز میخواهم مبحث باز کردن پورت نرم افزاری در فایروال براتون صحبت کنم خودم به مشکل خوردم و هرچقدر telnet میزدم همش error کانکشن میداد و آخرش فهمیدم مشکل چیه و دوست داشتم این ماجرارو بهتون بگم تا اگر به مشکل مثل من خوردید حلش کنید.طبق دانشی که دارید برای باز کردن یک port در ویندوز ...

مقاله

با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید را اضافه کنیم نام رول را تعریف می کنید و Action...

مقاله

با سلام ، در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to in...

مقاله

چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...

مقاله

 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC  بررسی پکت ها و محتوا می باشد. Optimu...

مقاله

با سلام خدمت دوستان عزیز در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در اد...

مقاله

عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!...

نکته

بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه ی همراهان همیشگی موصیفا امیدوارم که حال دلتون سرحال باشه بعضی وقتا توی بعضی از جاها یه سیستم نظارت تصویری نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استا...

مقاله

قبل از شروع به آشنا شدن با قواعد نوشتن رول شما باید با مفهوم پایه‌ای در فایروال آشنا شوید.دو مفهوم اصلی در این بخش وجود دارد. اولین مقهوم passing است که به معنی عبور دادن ترافیک و دومین مفهوم blocking به معنی عدم عبور بسته های شبکه از کارت شبکه ای خاص در سیستم است که فایروال برروی آن فعال است.این دو...

مقاله

در بخش پایانی از این کتاب شما با روش نوشتن رول در فایروال pfsense آشنا می شوید. در این فصل شما با سه مفهوم Alias rule و Nat آشنا می شوید. این بخشها در زیر منوی firewall قرار دارد که در ادامه این بخش با موارد استفاده آن آشنا می شوید. معرفی کردن منوی فایروال یکی از اعمال اصلی در pfsense ارایه کر...

مقاله

آشنایی با بخش Dashboard در pfsense بعد از وارد شدن به سیستم شما با بخشی به نام Dashboard آشنا می شوید که در شکل زیر آنرا مشاهده می کنید که منوی پیش فرضی است که هر زمانی که به سیستم وارد می شوید برای شما باز می شود از ان بخش از زیر منوی موجود در بخش status در دسترس است: این بخش قابل تغییر است ...

مقاله

آشنایی با منوی کنسول در Pfsense این بخش شامل دو بخش عمده می باشد بخش بالای آن آدرس های ip کارت های شبکه شما را نمایش می دهد که به شما برای اتصال به رابط وب کمک می کند و بخش پایین شامل 16 منوی مختلف است با استفاده از عدد ان در بخش پایین صفحه و زدن Enter وارد آن بخش می شوید. در این بخش شما به صورت م...

نکته

به صورت پیش فرض فایروال برروی کارت شبکه WAN شما فعال است و اگر همه شبکه wan شما از آدرسهای invalid استفاده کنید از طریق شبکه Wan به pfsense دسترسی نخواهید داشت و حتما باید از طریق یک سیستم در شبکه Lan از طریق رابط وب به pfsense وارد شوید. نکته:برای غیرفعال کردن موقت فایروال باید از منوی کنسول و...

مقاله

روش اتصال از طریق شبکه Wan به pfsense برای این کار شما نیاز به دسترسی سخت افزاری به فایروال خود دارید و باید به منوی کنسول دسترسی داشته باشید. از این منو باید گزینه 12 را انتخاب کنید تا وارد منوی pfsenseShell شوید این بخش را در شکل زیر مشاهده می کنید: در بخش فرمان زیر را وارد کنید: pfSense ...

مقاله

در این بخش با یک نصب ساده و سریع فایروال pfsense آشنا می‌شوید که به‌صورت کامل تصویری توضیح داده‌شده است، قبل از نصب به بخش قبلی که در مورد دانلود کردن و سخت‌افزار موردنیاز توضیح داده‌شده است یک سری بزنید تا با این موارد آشنا شوید، در این بخش فرض بر آن است که شما pfsense را دانلود کرده و سیستم شما سخ...

مقاله

یکی از بخشهایی که شما با آن بسیار کار داشته و در حقیقت مرکز اصلی فایروال pfsense است بخش rules است که با استفاده از آن شما می توانید سیاست های خاصی را برای ترافیک های رد و بدل شده در شبکه خود اعمال کنید. برای وارد شدن به این بخش باید از منوی firewall وارد بخش Rules شوید. این بخش را در شکل زیر مشاهده...

مقاله

به صورت پیش فرض اگر شما یک کارت شبکه LAN و یک کارت شبکه از نوع WAN داشته باشید و در زمان نصب کردن آنرا به pfsense معرفی کردن باشید و تنظیمات آنرا انجام داده باشید حالت NAT برای کاربرانی که در شبکه lan دارید فعال است و شما نیازی به تنظیمات اضافه ای ندارید. بعد از انتخاب کردن این بخش از منوی firewall ...

مقاله

در فایروال pfsense این امکان وجود دارد که برنامه های مورد نظر را با استفاده از رابط وبی که در آن وجود دارد نصب کنید که در قدم اول باید شما ابتدا ارتباط با شبکه اینترنت خود را چک کنید چون این بخش نیاز به اینترنت دارد و بسته هایی که در مخازن سایت pfsense است را برای شما نصب می کند، پس در قدم اول در شل...

مقاله

در این بخش قصد دارم که در مورد نصب کردن برنامه در Pfsense با شما دوستان عزیز صحبت کنیم، علاوه بر قابلیتهای پیش فرضی که در Pfsense وجود دارد شما می توانید با استفاده از نصب کردن بسته ها قابلیتهای جدید هم به این فایروال پرقدرت اضافه کنید. در این بخش شما ابتدا با روش نصب برنامه در FreeBSD آشنا می شوید...

مقاله

یکی از روش‌های قدیمی و مؤثر در مورد مانیتورینگ کردن سیستم‌ها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیاده‌سازی است. این برنامه در حالت کلاینت/ سروری کار می‌کند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت سرور انجام می‌شود، ...

مقاله

یکی از سرورهای مهمی که در شبکه‌های کامپیوتری وجود دارد سرویس NTP است که توسط سرورهای مختلفی در شبکه‌های کامپیوتری و اینترنت ارائه می‌شوند، هدف اصلی این سرویس قرار دادن زمان درست به سیستم‌های درون شبکه است، زمان بخش مهمی است که شما حتماً باید سیستم‌های داخل شبکه شما زمان یکسانی داشته باشند تا هم سروی...

مقاله

در این بخش شما با راه‌اندازی کردن سرور DNS در pfsense آشنا می‌شوید. یکی از سرویس‌های مهم در شبکه اینترنت که باعث برقرار ارتباط شما با سایت‌های مختلف می‌شود سرور DNS است که داشتن یک سرور DNS در شبکه علاوه بر کاهش ترافیک‌های این سرویس، سرعت شمارا هم درباز کردن سایت‌های مختلف بالا می‌برد. در تنظیمات...

مقاله

با شروع بخش راه اندازی سرویسهای پایه ای در pfsense در خدمت شما دوستان عزیز و مشتاقان به استفاده از pfsense در خدمت شما دوستان هستم، در این بخش قصد دارم که در خصوص راه اندازی کردن سرویسهای مهمی مثل DHCP DNS و NTP صحبت کنیم و در قدمت اول روش فعال کردن و استفاده کردن از ssh یکی از راه های برقرار ...

مقاله

تنظیمات هر کارت شبکه در زیر منوی Interface علاوه بر بخشی که به Assignments معروف است و برای دسته بندی کردن کارتهای شبکه استفاده می شود شما می توانید هر کارت شبکه ای را که دارید را مدیریت کنید، به تعداد کارتهای شبکه موجود در این بخش شما زیر منوی در اختیار خواهید داشت که با کلیک کردن برروی هر کدام م...

مقاله

یکی از منو های پر کاربرد در راه اندازی اولیه و یا در زمانی که شما قصد ایجاد تغییرات اساسی در ساختار شبکه ای خود را دارید منوی interface است که این منو خود شامل بخشهای زیر است: در زمان نصب کردن شما با روش تعیین کردن کارتهای شبکه lan و wan آشنا شده اید در بخش Assignments شما می توانید کارتهای شبک...

مقاله

زیر منوی Packet Capture شما با استفاده از این بخش می توانید از قابلیت tcpdump برای کپچر کردن بسته ها در قالب وب استفاده کنید، این بخش شامل گزینه های زیر می باشد: در این بخش شما می توانید کارت شبکه خود را انتخاب کنی، در بخش بعد برای اینکه کارت شبکه شما بسته ای را برروی شبکه ارسال نکند می توانید...

مقاله

متن دارای اشکال می باشد در شکل زیر هم با فایلی را آپلود کرده و بعد از اتمام مسیر این فایل را برای شما نمایش می دهد: در بخش پایانی از این قسمت هم شما می توانید فرمانهای موجود در php را اجرا کنید کنید که بعد از اجرا کردن این بخش باکسی جداگانه برای نمایش جواب درخواست شما باز خواهد شد به صورت نمایش...

مقاله

سلام دوستان در این بخش شما با منوی عیب یابی یا همون Diagnostics آشنا می شوید که در حقیقت شما با استفاده از زیر منوی این بخش می توانید وضعیت بخشهای مخلتف شبکه و سیستم را مشاهده کنید و در صورت نیاز تصمیمات لازم را در خصوص عیب یابی سیستم خود بگیرید، با استفاده این بخش شما می توانید از وضعیت فایروال خو...

مقاله

در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم و...

مقاله

سلام دوستان عزیز، شاید برای شما تعجب برانگیز باشه که چرا در این کتاب در مورد شبکه در FreeBSD صحبت می کنم، در طول مدتی که دوره pfsense رو برای دوستان به صورت آنلانین برگذار کردم یک مشکل جالبی برای دوستان علاقمند مشاهده کردم به دلیل خاص بودن فایروال pfsense به سمت این فایروال جذب شدند و خط یک رابط و...

مقاله

هشدار!! قبل از شروع به کار با فایروال pfsense شما نیاز دارید که با خط فرمان و مختصری سیستم عامل FreeBSD آشنا باشید. همه چیز رابط وب نیست. فصلی که در پیش رو داریم دو بخش کاملا جدا از هم رو داره که در حقیقت همه مطالب به دنبال یک هدفه اون هم فرمان ها و بخشهایی که به شما وضعیت pfsense رو نمایش میده ولی...

آموزش

سلام امروز یه راهی واسه حل مشکل فروارد نشدن به صفحه لاگین پس قرار دادن https در رول های کریو پیدا کردم گفتم اینجا نشر بدم ک همه استفاده کنیم واسه اینکار سه تا رول نیاز داریم که از بالا به پایین وظایف زیر رو دارن 1.باز کردن پورت 443 برای کاربران لاگین شده HTTPS ALLOW 2.بستن پورت 443 برای اینترفیس...

نکته

قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی...

نکته

در نسخه FortiOS 6.0.3 یک باگ در قسمت تعریف Static Route وجود دارد که باعث میشود ما نتوانیم چند Static route به سمت یک gateway را از طریق کنسول وب تعریف کنیم. به مثال زیر توجه کنید: برای دو شبکه زیر می خواهیم در فایروال فورتی گیت Static route تعریف کنیم: 192.168.1.0/24 192.168.2.0/24 مطابق تص...

نکته

سلام دوستان فایروال pfsesne دارای قابلیت Redundancy است که این کار را با سه قابلیت انجام می دهد: استفاده از مفهوم load balancing که در دو حالت gateway load balancing  و  server load balancing فعال می شود. استفاده از پروتکل CARP که در این پروتکل یک لینک ا...

نکته

سلام به همه کاربران سایت tosinso در این نکته آموزش قصد دارم به صورت خلاصه در مورد ابزارهای مانتور کرد پهنای باند که در pfsense موجود است با شما دوستان عزیز صحبت کنم. برخی از این ابزار به دلیل دسترسی به دیسک برای خواندن و نوشتن دیتا در ورژن nanoBSD وجود ندارد. برنامه شماره یک pftop: این برنامه در ب...

آموزش

همراهان گرامی یکی از چالش های شبکه ایجاد لود بالانس یا به اصلاح تعادل بار لینک های اینترنت می باشد و حال به معرفی راهکار loadbalance فورتی گیت براساس الگوریتم های معرفی شده میپردازیم. متد Bandwidth این یک متد ارسال مسقیم از توزیع بار روی مقداری از پکت ها است که از طریق اینترفیس ها عبور می کنند....

مقاله

رقابت بسیار شدید،لزوم حفظ و ارتقای ارتباط کارآمد و اثر بخش با مشتریان ، نیاز جدی به یکپارچه شدن سامانه های نرم افزاری شرکت با تامین کنندگان و توزیع کنندگان عمده که با هدف کاهش هزینه های انبارداری وتحویل سریع محصول و پاسخگویی به نیازهای مشتریان در کمترین زمان ممکن صورت می گیرد،در کنار وابستگی روزافزو...

آموزش

فرض کنید دو سرور کریو دارید و می خواهید همه یا برخی از ترافیک سرور اول از طریق سرور دوم Route شود. برای اینکار اول باید یک تونل بین دو سرور برقرار کنید. دوم وارد تنظیمات تونل شده و در Remote Network آدرس سرورهایی را که می خواهید از این طریق Route شوند را وارد کنید. اگر می خواهید همه ترافیک اینترنت...

مقاله

در ششم فوریه سال 2000 یعنی تنها شش هفته پس از آغاز هزاره سوم ، بزرگترین سامانه های تجارت الکترونیک جهان ، همانند آمازون ، ebay و یاهو مورد هجوم و حمله سایبری قرار گرفتند و همچون برگهای خزان زده یکی پس از دیگری فرو ریختند ، زیان به بار آمده آنچنان بزرگ و گسترده بود که در تاریخ نهم فوریه همان سال ،...

مقاله

دیواره آتش مهمترین ابزاری است که معماران امنیت اطلاعات سازمان در اختیار دارند تا بتوانند سیاستها و خط مشی امنیتی تدوین شده در خصوص دسترسی به شبکه را در سطح فنی (Technical) پیاده سازی و اجرا کنند. سیاستهای امنیتی بر اساس بینشی ژرف از نیازها و الزامات تجاری کسب و کارو پس از انجام یک تحلیل ریسک علمی و ...

نکته

1-در محیط مدیریت نرم افزار PfSense و در صفحه نگارش قوانین دیواره آتش که از مسیر Firewall > Rules قابل دسترسی است به ازای هر رابط (Interface) فعال یک برگه (Tab) جداگانه وجود دارد .بنابراین برگه های WAN ، LAN و در صورت وجود رابط های OPTx فعال ، برگه هایی با نامهای OPT1 ، OPT2 و ... قابل مشاهده ...

مقاله

با پایان یافتن نصب PfSense ، اولین گام پس از اجرای دوباره (Restart) سیستم عامل تازه نصب شده ، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط های تعریف شده در نرم افزار PfSense است.رابط یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است ، برخی از مهمترین این نقشها عب...

نکته

با سلام خدمت دوستان خوبم در سایت Tosinso ، دوستان عزیزی که با کریو کار می کنن و کریو رو طوری تنطیم کردن که کاربر وقتی مرورگر رو باز میکنه اول به کریو redirect بشه و اتوماتیک در کریو در بک گراند احراز هویت بشه ممکنه به مشکلی خورده باشن اینکه وقتی یوزر از سیستم Logoff میکنه و مثلا یوزر دیگری توی اون س...

آموزش

یکی از مهمترین بخش های دستگاه امنیتی فورتی وب ( Web Application Firewall ) اعمال تنظیمات IPS می باشد ،که در این آموزش به نحوه پیکربندی و آموزش IPS می پرداخته میشود. قابلیت IPS در فورتی وب به عنوان Known attack در web protection معرفی شده است ،بسیاری از Attack ها توسط Signature های فورتی وب ...

آموزش

در مطالب گذشته به معرفی کمپانی F5 پرداختیم و هم اکنون لایسنس های معرفی شده از سوی کمپانی معتبر F5 را معرفی می کنیم. دوستان گرامی تجهیزاتی که f5 ارائه میدهد به 4 صورت می باشد : 1-بصورت یک مجموعه سخت افزار که به عنوان Viprion معرفی شده است . 2-تجهیزاتی که بصورت Standalone می باشد و با نام BIG-IP...

نکته

سلام خدمت دوستان عزیز ، اگه با سیستم عامل جونیپر کار کرده باشیم حتما با ابزارهای مانیتورینگ اون و فیچر هایی که برای تست و کنترل شبکه و مانیتورینگ شبکه در اون قرار دارند آشنا هستید.خوب یکی از این ابزار ها که بسیار قوی هم هست ابزار RPM یا real-time performance monitoring هست RPM ویژگی توی سیستم عام...

نکته

شاید در نگاه اول و در بررسی مستندات سیسکو تفاوت بین این دو محصول شرکت سیسکو داراي جواب کمی گنگ باشد. برای پاسخ به این سوال باید گفت: 1. هر دو محصول فایروال های نسل جدید شرکت سیسکو هستند که از ASA در لایه فایروال و از Sourcefire ( شرکتی که توسط سیسکو خریداری شد) تشکیل شده اند. 2. تفاوت این دو محصو...

نکته

سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد. اقدامات لازم جهت به کار گرفتن IPS • فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها • است...

نکته

حتما تاکنون با حملاتی نطیر poisoning و spoofing آشنا می باشید، بطور مثال در arp spoofing شما در جواب يك arp request با آدرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند. حال میخواهیم به يك حمله مشابه و كمتر شناخته شده اشنا بپرد...