تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC بررسی پکت ها و محتوا می باشد. Optimum path pro...
با سلام خدمت دوستان عزیز در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در اد...
عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!...
بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه ی همراهان همیشگی موصیفا امیدوارم که حال دلتون سرحال باشه بعضی وقتا توی بعضی از جاها یه سیستم نظارت تصویری نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استا...
قبل از شروع به آشنا شدن با قواعد نوشتن رول شما باید با مفهوم پایهای در فایروال آشنا شوید.دو مفهوم اصلی در این بخش وجود دارد. اولین مقهوم passing است که به معنی عبور دادن ترافیک و دومین مفهوم blocking به معنی عدم عبور بسته های شبکه از کارت شبکه ای خاص در سیستم است که فایروال برروی آن فعال است.این دو...
در بخش پایانی از این کتاب شما با روش نوشتن رول در فایروال pfsense آشنا می شوید. در این فصل شما با سه مفهوم Alias rule و Nat آشنا می شوید. این بخشها در زیر منوی firewall قرار دارد که در ادامه این بخش با موارد استفاده آن آشنا می شوید. معرفی کردن منوی فایروال یکی از اعمال اصلی در pfsense ارایه کر...
آشنایی با بخش Dashboard در pfsense بعد از وارد شدن به سیستم شما با بخشی به نام Dashboard آشنا می شوید که در شکل زیر آنرا مشاهده می کنید که منوی پیش فرضی است که هر زمانی که به سیستم وارد می شوید برای شما باز می شود از ان بخش از زیر منوی موجود در بخش status در دسترس است: این بخش قابل تغییر است ...
آشنایی با منوی کنسول در Pfsense این بخش شامل دو بخش عمده می باشد بخش بالای آن آدرس های ip کارت های شبکه شما را نمایش می دهد که به شما برای اتصال به رابط وب کمک می کند و بخش پایین شامل 16 منوی مختلف است با استفاده از عدد ان در بخش پایین صفحه و زدن Enter وارد آن بخش می شوید. در این بخش شما به صورت م...
به صورت پیش فرض فایروال برروی کارت شبکه WAN شما فعال است و اگر همه شبکه wan شما از آدرسهای invalid استفاده کنید از طریق شبکه Wan به pfsense دسترسی نخواهید داشت و حتما باید از طریق یک سیستم در شبکه Lan از طریق رابط وب به pfsense وارد شوید. نکته:برای غیرفعال کردن موقت فایروال باید از منوی کنسول و...
روش اتصال از طریق شبکه Wan به pfsense برای این کار شما نیاز به دسترسی سخت افزاری به فایروال خود دارید و باید به منوی کنسول دسترسی داشته باشید. از این منو باید گزینه 12 را انتخاب کنید تا وارد منوی pfsenseShell شوید این بخش را در شکل زیر مشاهده می کنید: در بخش فرمان زیر را وارد کنید: pfSense ...
در این بخش با یک نصب ساده و سریع فایروال pfsense آشنا میشوید که بهصورت کامل تصویری توضیح دادهشده است، قبل از نصب به بخش قبلی که در مورد دانلود کردن و سختافزار موردنیاز توضیح دادهشده است یک سری بزنید تا با این موارد آشنا شوید، در این بخش فرض بر آن است که شما pfsense را دانلود کرده و سیستم شما سخ...
یکی از بخشهایی که شما با آن بسیار کار داشته و در حقیقت مرکز اصلی فایروال pfsense است بخش rules است که با استفاده از آن شما می توانید سیاست های خاصی را برای ترافیک های رد و بدل شده در شبکه خود اعمال کنید. برای وارد شدن به این بخش باید از منوی firewall وارد بخش Rules شوید. این بخش را در شکل زیر مشاهده...
به صورت پیش فرض اگر شما یک کارت شبکه LAN و یک کارت شبکه از نوع WAN داشته باشید و در زمان نصب کردن آنرا به pfsense معرفی کردن باشید و تنظیمات آنرا انجام داده باشید حالت NAT برای کاربرانی که در شبکه lan دارید فعال است و شما نیازی به تنظیمات اضافه ای ندارید. بعد از انتخاب کردن این بخش از منوی firewall ...
در فایروال pfsense این امکان وجود دارد که برنامه های مورد نظر را با استفاده از رابط وبی که در آن وجود دارد نصب کنید که در قدم اول باید شما ابتدا ارتباط با شبکه اینترنت خود را چک کنید چون این بخش نیاز به اینترنت دارد و بسته هایی که در مخازن سایت pfsense است را برای شما نصب می کند، پس در قدم اول در شل...
در این بخش قصد دارم که در مورد نصب کردن برنامه در Pfsense با شما دوستان عزیز صحبت کنیم، علاوه بر قابلیتهای پیش فرضی که در Pfsense وجود دارد شما می توانید با استفاده از نصب کردن بسته ها قابلیتهای جدید هم به این فایروال پرقدرت اضافه کنید. در این بخش شما ابتدا با روش نصب برنامه در FreeBSD آشنا می شوید...
یکی از روشهای قدیمی و مؤثر در مورد مانیتورینگ کردن سیستمها در شبکه استفاده از پروتکلی است به نام snmp که در فایروال pfsense هم قابل پیادهسازی است. این برنامه در حالت کلاینت/ سروری کار میکند و اطلاعات دریافت شده از سیستم را به سمت سرور منتقل کرده و پردازش را از این طریق در سمت سرور انجام میشود، ...
یکی از سرورهای مهمی که در شبکههای کامپیوتری وجود دارد سرویس NTP است که توسط سرورهای مختلفی در شبکههای کامپیوتری و اینترنت ارائه میشوند، هدف اصلی این سرویس قرار دادن زمان درست به سیستمهای درون شبکه است، زمان بخش مهمی است که شما حتماً باید سیستمهای داخل شبکه شما زمان یکسانی داشته باشند تا هم سروی...
در این بخش شما با راهاندازی کردن سرور DNS در pfsense آشنا میشوید. یکی از سرویسهای مهم در شبکه اینترنت که باعث برقرار ارتباط شما با سایتهای مختلف میشود سرور DNS است که داشتن یک سرور DNS در شبکه علاوه بر کاهش ترافیکهای این سرویس، سرعت شمارا هم درباز کردن سایتهای مختلف بالا میبرد. در تنظیمات...
با شروع بخش راه اندازی سرویسهای پایه ای در pfsense در خدمت شما دوستان عزیز و مشتاقان به استفاده از pfsense در خدمت شما دوستان هستم، در این بخش قصد دارم که در خصوص راه اندازی کردن سرویسهای مهمی مثل DHCP DNS و NTP صحبت کنیم و در قدمت اول روش فعال کردن و استفاده کردن از ssh یکی از راه های برقرار ...
تنظیمات هر کارت شبکه در زیر منوی Interface علاوه بر بخشی که به Assignments معروف است و برای دسته بندی کردن کارتهای شبکه استفاده می شود شما می توانید هر کارت شبکه ای را که دارید را مدیریت کنید، به تعداد کارتهای شبکه موجود در این بخش شما زیر منوی در اختیار خواهید داشت که با کلیک کردن برروی هر کدام م...
یکی از منو های پر کاربرد در راه اندازی اولیه و یا در زمانی که شما قصد ایجاد تغییرات اساسی در ساختار شبکه ای خود را دارید منوی interface است که این منو خود شامل بخشهای زیر است: در زمان نصب کردن شما با روش تعیین کردن کارتهای شبکه lan و wan آشنا شده اید در بخش Assignments شما می توانید کارتهای شبک...
زیر منوی Packet Capture شما با استفاده از این بخش می توانید از قابلیت tcpdump برای کپچر کردن بسته ها در قالب وب استفاده کنید، این بخش شامل گزینه های زیر می باشد: در این بخش شما می توانید کارت شبکه خود را انتخاب کنی، در بخش بعد برای اینکه کارت شبکه شما بسته ای را برروی شبکه ارسال نکند می توانید...
متن دارای اشکال می باشد در شکل زیر هم با فایلی را آپلود کرده و بعد از اتمام مسیر این فایل را برای شما نمایش می دهد: در بخش پایانی از این قسمت هم شما می توانید فرمانهای موجود در php را اجرا کنید کنید که بعد از اجرا کردن این بخش باکسی جداگانه برای نمایش جواب درخواست شما باز خواهد شد به صورت نمایش...
سلام دوستان در این بخش شما با منوی عیب یابی یا همون Diagnostics آشنا می شوید که در حقیقت شما با استفاده از زیر منوی این بخش می توانید وضعیت بخشهای مخلتف شبکه و سیستم را مشاهده کنید و در صورت نیاز تصمیمات لازم را در خصوص عیب یابی سیستم خود بگیرید، با استفاده این بخش شما می توانید از وضعیت فایروال خو...
در فایروال pfsense منوی به نام Status یا وضعیت وجود دارد که دارای زیر منوی های است که برای شما وضعیت سرویسها، وضعیت کل سیستم شما و شبکه شما را نمایش میده در این بخش ما قصد داریم که شما را با بخشهای این زیر منو به صورت مختصر و مفید آشنا کرده تا در سایر بخش های این کتاب شما به راحتی بتوانید از سیستم و...
سلام دوستان عزیز، شاید برای شما تعجب برانگیز باشه که چرا در این کتاب در مورد شبکه در FreeBSD صحبت می کنم، در طول مدتی که دوره pfsense رو برای دوستان به صورت آنلانین برگذار کردم یک مشکل جالبی برای دوستان علاقمند مشاهده کردم به دلیل خاص بودن فایروال pfsense به سمت این فایروال جذب شدند و خط یک رابط و...
هشدار!! قبل از شروع به کار با فایروال pfsense شما نیاز دارید که با خط فرمان و مختصری سیستم عامل FreeBSD آشنا باشید. همه چیز رابط وب نیست. فصلی که در پیش رو داریم دو بخش کاملا جدا از هم رو داره که در حقیقت همه مطالب به دنبال یک هدفه اون هم فرمان ها و بخشهایی که به شما وضعیت pfsense رو نمایش میده ولی...
سلام امروز یه راهی واسه حل مشکل فروارد نشدن به صفحه لاگین پس قرار دادن https در رول های کریو پیدا کردم گفتم اینجا نشر بدم ک همه استفاده کنیم واسه اینکار سه تا رول نیاز داریم که از بالا به پایین وظایف زیر رو دارن 1.باز کردن پورت 443 برای کاربران لاگین شده HTTPS ALLOW 2.بستن پورت 443 برای اینترفیس...
قابلیت Stateful Inspection که به Dynamic Packet Filtering نیز معروف است قابلیتی در فایروال ها می باشد که وضعیت connection های Active یا فعال را مانیتور می کند و با استفاده از این اطلاعات تعیین می کند که چه پکت هایی اجازه عبور از فایروال را دارند. قابلیت Stateful Inspection به طور عمده ای با تکنولوژی...
در نسخه FortiOS 6.0.3 یک باگ در قسمت تعریف Static Route وجود دارد که باعث میشود ما نتوانیم چند Static route به سمت یک gateway را از طریق کنسول وب تعریف کنیم. به مثال زیر توجه کنید: برای دو شبکه زیر می خواهیم در فایروال فورتی گیت Static route تعریف کنیم: 192.168.1.0/24 192.168.2.0/24 مطابق تص...
سلام دوستان فایروال pfsesne دارای قابلیت Redundancy است که این کار را با سه قابلیت انجام می دهد: استفاده از مفهوم load balancing که در دو حالت gateway load balancing و server load balancing فعال می شود. استفاده از پروتکل CARP که در این پروتکل یک لینک ا...
سلام به همه کاربران سایت tosinso در این نکته آموزش قصد دارم به صورت خلاصه در مورد ابزارهای مانتور کرد پهنای باند که در pfsense موجود است با شما دوستان عزیز صحبت کنم. برخی از این ابزار به دلیل دسترسی به دیسک برای خواندن و نوشتن دیتا در ورژن nanoBSD وجود ندارد. برنامه شماره یک pftop: این برنامه در ب...
همراهان گرامی یکی از چالش های شبکه ایجاد لود بالانس یا به اصلاح تعادل بار لینک های اینترنت می باشد و حال به معرفی راهکار loadbalance فورتی گیت براساس الگوریتم های معرفی شده میپردازیم. متد Bandwidth این یک متد ارسال مسقیم از توزیع بار روی مقداری از پکت ها است که از طریق اینترفیس ها عبور می کنند....
رقابت بسیار شدید،لزوم حفظ و ارتقای ارتباط کارآمد و اثر بخش با مشتریان ، نیاز جدی به یکپارچه شدن سامانه های نرم افزاری شرکت با تامین کنندگان و توزیع کنندگان عمده که با هدف کاهش هزینه های انبارداری وتحویل سریع محصول و پاسخگویی به نیازهای مشتریان در کمترین زمان ممکن صورت می گیرد،در کنار وابستگی روزافزو...
در ششم فوریه سال 2000 یعنی تنها شش هفته پس از آغاز هزاره سوم ، بزرگترین سامانه های تجارت الکترونیک جهان ، همانند آمازون ، ebay و یاهو مورد هجوم و حمله سایبری قرار گرفتند و همچون برگهای خزان زده یکی پس از دیگری فرو ریختند ، زیان به بار آمده آنچنان بزرگ و گسترده بود که در تاریخ نهم فوریه همان سال ،...
دیواره آتش مهمترین ابزاری است که معماران امنیت اطلاعات سازمان در اختیار دارند تا بتوانند سیاستها و خط مشی امنیتی تدوین شده در خصوص دسترسی به شبکه را در سطح فنی (Technical) پیاده سازی و اجرا کنند. سیاستهای امنیتی بر اساس بینشی ژرف از نیازها و الزامات تجاری کسب و کارو پس از انجام یک تحلیل ریسک علمی و ...
1-در محیط مدیریت نرم افزار PfSense و در صفحه نگارش قوانین دیواره آتش که از مسیر Firewall > Rules قابل دسترسی است به ازای هر رابط (Interface) فعال یک برگه (Tab) جداگانه وجود دارد .بنابراین برگه های WAN ، LAN و در صورت وجود رابط های OPTx فعال ، برگه هایی با نامهای OPT1 ، OPT2 و ... قابل مشاهده ...
با پایان یافتن نصب PfSense ، اولین گام پس از اجرای دوباره (Restart) سیستم عامل تازه نصب شده ، اختصاص کارتهای شبکه موجود در ماشین PfSense به رابط های تعریف شده در نرم افزار PfSense است.رابط یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است ، برخی از مهمترین این نقشها عب...
با سلام خدمت دوستان خوبم در سایت Tosinso ، دوستان عزیزی که با کریو کار می کنن و کریو رو طوری تنطیم کردن که کاربر وقتی مرورگر رو باز میکنه اول به کریو redirect بشه و اتوماتیک در کریو در بک گراند احراز هویت بشه ممکنه به مشکلی خورده باشن اینکه وقتی یوزر از سیستم Logoff میکنه و مثلا یوزر دیگری توی اون س...
یکی از مهمترین بخش های دستگاه امنیتی فورتی وب ( Web Application Firewall ) اعمال تنظیمات IPS می باشد ،که در این آموزش به نحوه پیکربندی و آموزش IPS می پرداخته میشود. قابلیت IPS در فورتی وب به عنوان Known attack در web protection معرفی شده است ،بسیاری از Attack ها توسط Signature های فورتی وب ...
در مطالب گذشته به معرفی کمپانی F5 پرداختیم و هم اکنون لایسنس های معرفی شده از سوی کمپانی معتبر F5 را معرفی می کنیم. دوستان گرامی تجهیزاتی که f5 ارائه میدهد به 4 صورت می باشد : 1-بصورت یک مجموعه سخت افزار که به عنوان Viprion معرفی شده است . 2-تجهیزاتی که بصورت Standalone می باشد و با نام BIG-IP...
سلام خدمت دوستان عزیز ، اگه با سیستم عامل جونیپر کار کرده باشیم حتما با ابزارهای مانیتورینگ اون و فیچر هایی که برای تست و کنترل شبکه و مانیتورینگ شبکه در اون قرار دارند آشنا هستید.خوب یکی از این ابزار ها که بسیار قوی هم هست ابزار RPM یا real-time performance monitoring هست RPM ویژگی توی سیستم عام...
شاید در نگاه اول و در بررسی مستندات سیسکو تفاوت بین این دو محصول شرکت سیسکو داراي جواب کمی گنگ باشد. برای پاسخ به این سوال باید گفت: 1. هر دو محصول فایروال های نسل جدید شرکت سیسکو هستند که از ASA در لایه فایروال و از Sourcefire ( شرکتی که توسط سیسکو خریداری شد) تشکیل شده اند. 2. تفاوت این دو محصو...
سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد. اقدامات لازم جهت به کار گرفتن IPS • فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها • است...
ايا LLMNR را مي شناسيد؟ حتما تاکنون با حملاتی نطیر poisoning و spoofing آشنا می باشید، بطور مثال در arp spoofing شما در جواب يك arp request با آدرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند. حال میخواهیم به يك حمله مشابه ...
سرورهای DNS ابزار مورد علاقه اتکرها برای حملات DDoS هستند. اغلب حملات بزرگ DDoS در مقیاس بزرگ از سرورهای DNS کمک می گیرند، زیرا آن ها ترافیک را با تکرار و افزایش اندازه بسته های ارسال شده به اهداف حمله DDoS افزایش می دهندسرویس FortiGuard Domain Reputation یک لیست به روز شده منظم از آسیب پذیری های...
همانطور که میدانید مهمترين راهكار شناسايي رخداد ها و نفوذ هاي امنيتي ، تنظيم بهينه IPS مي باشد. حال با فرض اینکه که يك سرور دارم كه در مركز داده قرار گرفته و از يك تجهيز IPS براي شناسايي حملات استفاده مي شود : ١. اگر حمله از سمت كاربران به سرور باشد ، بايستی اين حمله به صورت محدود و تنها بر روي...
هر لحظه و هر روز تهدیدات امنیتی جدید پدیدار میشوند. اکوسیستم تجاری شده و مجرمان سایبری بطور مداوم حملات و تکنیک ها را تغییر میدهد. خواه از خانواده بدافزارها، فیشینگ، یا آسیب پذیری های زیر ساختی باشد- سازمان ها باید به طور مداوم برای دفاع در برابر حملات جدیدی در هر ساعت آماده باشند-. این جایی است ک...
قابلیت Policy Learning از نسخه FortiOS 5.4.1 در فایروال fortigate ارائه شده است و هدف آن مطلع کردن مدیر شبکه از آنچه که از شبکه عبور می کند است.در واقع مدیر شبکه با استفاده از این قابلیت می تواند متوجه شود که در شبکه چه ترافیک هایی وجود دارد و از چه پروتکل هایی استفاده می شود و براساس آن نحوی تعریف ...
هرچند سال شاهد تغییراتی در سری دستگاه های فورتی نت می باشیم و شرکت فورتی نت با توجه به این تغییر سری قاعدتا قصد معرفی ویژگی جدیدی را خواهد داشت. از اواخر سال گذشته فورتی نت با معرفی نسل جدید تجهیزات که با سری E معرفی گردید تفییرات فاحشی را در CPU اعمال نمود. در تجهیزات شرکت فورتی نت از دو ع...
در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
