جونیپر قابلیتی داره که با استفاده از اون تمامی لاگ ها و اتفاق هایی که توی دستگاه میافته رو میشه دنبال کرد و جز به جز به ما خبر می ده .ما میتونیم یوزر خاصی رو تعریف کنیم و دسترسی به دریافت و ایجاد یک سری پیام های سیستمی و system log های خاص رو بهش بدیم و اونها رو به یک سرور خارجی و ریموت ارسال کنیم...

در این قسمت مباحث مربوط به کانفیگ و تعریف یوزر نیم ها و روش های احراز هویت در سیستم عامل جونیپر را با هم یاد می گیریم. #اتصال_جونیپر_به_radius #دوره_آموزشی_jncia #آموزش_جونیپر

از مباحث مهمي که در سيستم عامل هاي جونيپر کمي گيج کننده هست بحث نام گذاري اينترفيس ها در جونيپر و نحوه شناسايي اونهاست. در اين قسمت به معرفي انواع اينترفيس ها در جونيپر پرداخته شده و روش هاي نام گذاري اونها بررسي شده.اميدوارم که تمامي ابهاماتتون در اين ضمينه به صورت کامل رفع بشه. ...

مواردی که در این قسمت با هم یاد می گیریم:تنظیمات کارخانه و پیشفرض پلتفرم هایی که از سیستم عامل جونیپر استفاده می کنند. اولین کارهایی که هنگام شروع کار با سیستم عامل جونیپر باید انجام داد برای شروع کانفیگ دستگاه #دوره_آموزشی_jncia-ijos #آموزش_فایروال_juniper #تنظیمات_پیشفرض_جونیپر #...

در ادامه مباحث مربوط به Cli در این قسمت مباحثی مثل گرفتن فایل کانفیگ در ftp، روش لود کردن فایل کانفیگ، رول بک کانفیگ ها و ... گفته می شه.این قسمت بیشتر جنبه یه کارگاه عملی رو داره. #معرفی_دوره_های_آموزشی_جونیپر #معرفی_مدارک_شرکت_juniper #آشنایی_با_مدارک_جونیپر #آموزش_فایروال_juniper ...

در ادامه مباحث مربوط به این بخش مواردی مثل اعمال تغییرات در جونوس به صورت گروهی رو توضیح می دم.بر خلاف Vendor های دیگر در جونوس تغییرات به صورت آنی اعمال نمی شود و این سیستم عامل به گونه ای طراحی شده است که بتوان مجموعه ای از تغییرات را بعد از اطمینان اعمال کرد به همین دلیل کانفیگ ها به چند دسته ت...

مروری بر دستگاه های Junos:در این قسمت مروری روی دستگاه های جونیپر انجام می شه.همون طور که گفته شد مثله برند های دیگه همچون سیسکو که از یک سیستم عامل خاص استفاده می کنند جونپر هم از همین استراتژی پیروی میکنه و سیستم عاملی داره که به اون سیستم عامل Junos میگن.پلت فرم هایی که سیستم عامل Junos را دارند ...

این دوره یعنی JNCIA از دو بخش تشکیل شده که بخش اول JNCIA-IJOS هست که همین دوره هست و بخش دوم دوره یعنی JNCIA-JRE رو از اینجا می تونید ببینید و ادامه بدید یاد گرفتن این دو دوره مقدمات یادگیری جونیپر و فایروالینگ توی جونیپر هست. انشاالله بعد از تموم شدن این دو بخش، دوره Juniper Networks Specialist Se...

سلام به همه دوستان عزیز ، این بخش هم تقدیم به شما عزیزان ، با تشکر فراوان محمد عابدینی

سلام دوستان ، با بخش پایانی از دوره OPNsense در خدمت شما دوستان عزیز هستم در این بخش با موارد زیر آشنا می شوید: آشنایی با مفهمو pipe و پیاده سازی آن آشنایی با مفهمو queue و پیاده سازی آن آشنایی با بخش IPsec

سلام ، در این بخش ما با قواعد نوشتن رول در OPNsense آشنا می شوید، با لاگ گیری روش های NAT هم در این فایروال آشنا می شوید.

شاید در نگاه اول و در بررسی مستندات سیسکو تفاوت بین این دو محصول شرکت سیسکو داراي جواب کمی گنگ باشد. برای پاسخ به این سوال باید گفت: 1. هر دو محصول فایروال های نسل جدید شرکت سیسکو هستند که از ASA در لایه فایروال و از Sourcefire ( شرکتی که توسط سیسکو خریداری شد) تشکیل شده اند. 2. تفاوت این دو محصو...

سلام دوستان در بخش اول از تنظیمات فایروال در OPNsense با قابلیتهای زیر در این فایروال آشنا می شوید: آشنایی با بخش Diagnostics آشنایی با بخش Aliases آشنایی با بخش Rules ابزاری های بخش Diagnostics اطلاعات مفیدی در مورد سیستم شما برای شما نمایش می دهد.

سیستم IPS فورتی گیت می تواند ترافیکی که سعی در استفاده از آسیب پذیری ها دارد را شناسایی کند،همچنین IPS ممکن است هنگام ارتباط سیستم های آلوده با سرور برای دریافت دستورالعمل شناسایی را انجام دهد. اقدامات لازم جهت به کار گرفتن IPS • فعال کردن IPS scanning در لبه شبکه برای تمام سرویس ها • است...

سلام دوستان ، این بخش به صورت کلی با DNS سرورهایی که در OPNsesne وجود دارد آشنا می شوید. این اموزش در 3 کلی انجام می شود و با سه DNS سرور OpenDNS Dnsmasq unbound در OPNsense آشنا می شوید. با روش راه اندازی کردن OpenDNS و بخش ساخت اکانت در سایت اصلی این پروژه هم آشنا می شوید.

سلام دوستان ، در این آموزش شما با استفاده از کارت شبکه USB و OPNsense می تونید در ماشین مجازی خودتون یک access point ایجاد کنید ، با ما همراه باشید #access_point_در_opnsense #فایروال_با_عابدینی #دوره_آموزش_opnsense #قابلیت_captive_portal

ايا LLMNR را مي شناسيد؟ حتما تاکنون با حملاتی نطیر poisoning و spoofing آشنا می باشید، بطور مثال در arp spoofing شما در جواب يك arp request با آدرس خودتان جواب مي دهيد. در poisning نيز يك هاست با فرستادن gratuitous arp هاي متعدد ادرس خود را براي يك mac اعلام مي كند. حال میخواهیم به يك حمله مشابه ...

سلام ، یکی از بخشهای مهم در شبکه و در بین سیستم عاملهای شبکه شما زمان و تنظیم بودن زمان درست است، شما در این بخش با روش های راه اندازی کردن و گزارش گیری و پیکربندی کلی NTP در OPNsense اشنا می شوید.

سلام دوستان ، در این بخش با روش راه اندازی کردن سرور DHCP در OPnsense آشنا می شوید، با روش لاگ گیری از این سرویس، تعریف کردن static Client و......

سلام دوستان ، در این آموزش شما با روش نصب کردن بسته های نرم افزاری در OPNsense آشنا می شوید و برای اولین قدم یک انتی ویروس در فایروال خود نصب می کنید.

سرورهای DNS ابزار مورد علاقه اتکرها برای حملات DDoS هستند. اغلب حملات بزرگ DDoS در مقیاس بزرگ از سرورهای DNS کمک می گیرند، زیرا آن ها ترافیک را با تکرار و افزایش اندازه بسته های ارسال شده به اهداف حمله DDoS افزایش می دهندسرویس FortiGuard Domain Reputation یک لیست به روز شده منظم از آسیب پذیری های...

سلام در این بخش شما با روش راه اندازی کردن پراکسی برای کش کردن ترافیک http و https به صورت transparent را مشاهده می کنید، این قابلیت با استفاده از سرور قوی squid در OPNsesne فعال می شوید . #کش_کردن_http #کش_کردن_https #پراکسی_در_opnsense #فایروال_با_عابدینی #دوره_آموزش_opnsense

سلام دوستان ، در این بخش شما با بخش interface در OPNsense و قابلیتهای آن آشنا می شوید. قبل از شروع آن شما با فایل اصلی تنظیمات OPNsesne و محل قرار گرفتن فایلهای backup اشنا می شوید و با فرمان ifconfig آشنا می شوید. در قسمت آخر با بخش diagnose به صورت کامل آشنا می شوید.

بعد از نصب کردن حال نوبت به اتصال از طریق رابط وب به OPNsense و بروزرسانی کردن آن است.

با قسمت نصب کردن OpNsense در خدمت شما دوستان عزیز هستم ، در این بخش با انجام دادن مراحل نصب و تعیین کردن کارت شبکه WAN در OpNsense اشنا می شوید و بخشهای مختلف کنسول Shell را مشاهده کرده و اولین بستنه مورد نیاز یعنی os-wmvare را در آن نصب می کنیم.

همانطور که میدانید مهمترين راهكار شناسايي رخداد ها و نفوذ هاي امنيتي ، تنظيم بهينه IPS مي باشد. حال با فرض اینکه که يك سرور دارم كه در مركز داده قرار گرفته و از يك تجهيز IPS براي شناسايي حملات استفاده مي شود : ١. اگر حمله از سمت كاربران به سرور باشد ، بايستی اين حمله به صورت محدود و تنها بر روي...

سلام ، در این دوره جدید قصد معرفی و آموزش فایروال OPNsense رو دارم. این فایروال هم دارای رابط وب است و مبتنی بر BSD ارایه می شود و دارای قابلتهای خوبی است که در این دوره به بخشی از آنها خواهیم پرداخت.

هر لحظه و هر روز تهدیدات امنیتی جدید پدیدار میشوند. اکوسیستم تجاری شده و مجرمان سایبری بطور مداوم حملات و تکنیک ها را تغییر میدهد. خواه از خانواده بدافزارها، فیشینگ، یا آسیب پذیری های زیر ساختی باشد- سازمان ها باید به طور مداوم برای دفاع در برابر حملات جدیدی در هر ساعت آماده باشند-. این جایی است ک...

قابلیت Policy Learning از نسخه FortiOS 5.4.1 در فایروال fortigate ارائه شده است و هدف آن مطلع کردن مدیر شبکه از آنچه که از شبکه عبور می کند است.در واقع مدیر شبکه با استفاده از این قابلیت می تواند متوجه شود که در شبکه چه ترافیک هایی وجود دارد و از چه پروتکل هایی استفاده می شود و براساس آن نحوی تعریف ...

هرچند سال شاهد تغییراتی در سری دستگاه های فورتی نت می باشیم و شرکت فورتی نت با توجه به این تغییر سری قاعدتا قصد معرفی ویژگی جدیدی را خواهد داشت. از اواخر سال گذشته فورتی نت با معرفی نسل جدید تجهیزات که با سری E معرفی گردید تفییرات فاحشی را در CPU اعمال نمود. در تجهیزات شرکت فورتی نت از دو ع...

ترافیک وب همیشه در شبکه ها مورد توجه است و می توان آنرا به عنوان پرکاربرد ترین ترافیک در شبکه دانست و داشتن کنترل کامل روی این ترافیک همیشه یکی از مباحث و چالش های مدیران شبکه است. فایروال فورتی گیت در این زمینه بسیار قوی عمل کرده است. یکی از قابلیت های بخش Security Profile فایروال فورتی گیت Web ...

در اخرین قسمت از دوره آموزشی fortigate به بررسی و مقایسه اخرین نسخه فورتی گیت (5.6.2) پرداختم و همچنین قابلیت DNS Filter در این نسخه را مورد بررسی قرار دادیم. مواردی که در این ویدیو فرا خواهید گرفت: بررسی نحوی پیاده سازی موارد آموزشی این دوره در این نسخه بررسی برخی از تفاوت ها بررسی قا...

حملات DOS و DDOS حملاتی هستند که به صورت روزانه در حال رشد می باشند و به صورت مداوم زیر ساخت های ارتباطی را مورد هدف قرار می دهند. شرکت های ارتباطی و سرویس دهندگان اینترنت هزینه های زیادی را صرف جلوگیری از این حملات و جلوگیری از صدمه زدن به مشتری های خود می کنند اما تا به امروز راه حل جامع و مقرو...

سلام ، با قسمت پایانی از دوره IPfire در خدمت شما دوستان عزیز هستم.در این بخش شما فرا خواهید گرفت که به چه صورتی برنامه های کاربردی جانبی به سیستم IPfire خود اضافه کنید و به تناسب نیاز خود از آنها استفاده کنید. #دوره_آموزشی_ipfire #دوره_آموزشی_ipfw_در_freebsd #نصب_برنامه_در_ipfire

در قسمت بیست و سوم با Endpoint Control آشنا می شویم که با استفاده از آن کلاینت را مجبور به رعایت یکسری سیاست های امنیتی مانند فعال کردن آنتی ویروس می کنیم. این سیاست های امنیتی از طریق forticlient اعمال می شود. مواردی که در این ویدیو فرا خواهید گرفت: معرفی قابلیت قابلیت Endpoint Control ...

سلام دوستان در این بخش شما با قابلیتهای زیر در Ipfire آشنا می شوید: Port-Forward Rule External Access Rule GeoIP #دوره_آموزش_ipfire #port-forward_rule_در_ipfire #external_access_rule_در_ipfire #geoip_در_ipfire

در این ویدئو با پوسته Firewalld آشنا خواهید شد.Firewalld به عنوان یک لایه یا یک پوسته بر روی فایروال iptables قرار میگیرد و میتوان با دستور firewall-cmd این پوسته را کانفیگ نمود و پس از اینکه آن را کانفیگ نمودیم دستورات iptables ایجاد و اجرا خواهند شد و Rule هایی را به فایروال iptables اضافه خواهند ...

در این ویدئو در قالب یک فایل متنی به بیان مثالهایی از Ruleهای فایروال iptables خواهیم پرداخت تا بیشتر و بهتر با Ruleهای iptables آشنا شوید و بتوانید Ruleهای iptables را تحلیل نمایید.برای تحلیل Rule ها در Syntax دستور iptables نیاز هست که از سمت چپ به راست به تحلیل آنها بپردازید.بنابراین در ابتدا به ...

در این ویدئو با استفاده از فایروال iptables یک ( DMZ ( Demilitarized Zone یا یک ناحیه امن پیاده سازی می نماییم.از طریق DMZ میتوان سیستم هایی که در شبکه local و با آدرس IPهای غیر معتبر هستند را در اینترنت مشاهده و سرویس دهی نمود منتها مراتب این سیستم ها در یک ناحیه قرار خواهند داشت.بنابراین از فایروا...

در این ویدئو با اکشن MASQUERADE و SNAT از جدول NAT در Syntax دستور iptables آشنا خواهید شد.توسط این دو اکشن میتوان قابلیت ( NAT ( Network Address Translation را با استفاده از فایروال iptables در لینوکس پیاده سازی نمود.با استفاده از این دو اکشن در جدول NAT میتوان عمل ترجمه آدرس را انجام داد و آدرس IP...

در این ویدئو با بخش Action و سوئیچ های آن در Syntax دستور iptables آشنا خواهید شد.توسط بخش Action میتوان تصمیماتی را نسبت به Ruleی که نوشته ایم لحاظ نماییم.این بخش یک بخش کنترلی در Syntax دستور iptables محسوب میشود.Syntax دستور iptables بصورت زیر می باشد : iptables -t -chaincommand rule -j acti...

در این ویدئو با بخش Rule و سوئیچ های آن در Syntax دستور iptables و همچنین با Three-way handshake در پروتکل TCP آشنا خواهید شد.میتوان گفت این بخش از Syntax دستور iptables مهم ترین بخش در این syntax می باشد.Syntax دستور iptables بصورت زیر می باشد : iptables -t -chaincommand rule -j action که ه...

در این ویدئو با بخش ChainCommands و سوئیچ های آن در Syntax دستور iptables آشنا خواهید شد. همچنین در این ویدئو مروری بر روی Syntax دستور iptables و بخش های Tables و Chain خواهیم داشت.Syntax دستور iptables بصورت زیر می باشد : iptables -t -chaincommand rule -j action که همانطور که عنوان شد در ا...

در این ویدئو لابراتور را پیاده سازی خواهیم نمود. این لابراتور از دو سیستم تشکیل شده است که با استفاده از برنامه VMware Workstation این دو سیستم را در قالب دوVirtual Machine ایجاد و بر روی آنها هم آخرین ورژن توزیع CentOS را نصب مینماییم.CentOS رو در حالت Minimal دانلود و نصب می نماییم تا پکیج های کمت...

در این ویدئو با یکسری مفاهیم تئوری در iptables آشنا خواهید شد و دید بهتری را نسبت به این فایروال قدرتمند کسب می نمایید.در لینوکس دو تا دسته فایروال وجود دارد که عبارتند از : Builtin-in FirewallDelegate Firewall که فایروال iptbales جز دسته Builtin-in هست و در این دسته ، فایروال ها بصورت پ...

همانطور که مستحضر هستید فایروال iptables یکی از قدرتمند ترین فایروال های نرم افزاری می باشد که بصورت ماژول به کرنل لینوکس اضافه و کاملا با کرنل سازگار و مجتمع شده است بنابراین به همین دلیل هم دارای سرعت بالایی می باشد.فایروال iptables متعلق به سایت netfilter.org و نسخه جدید فایروال ipchains می باشد....

چه مدت زمانی نیاز است لاگ ها را در یک سازمان نگهداری کنیم؟ برای این سوال به دو شکل می توان پاسخ داد: 1. در برخی ازصنایع مانند شرکت ها و سازمان های پرداختی که استاندارد هایی نظیر PCI-DSS یا مشابه آن وجود دارد ، زمان مشخصی برای نگه داشتن لاگ ها مشخص شده است. فرض کنید 18 ماه برای لاگ به صورت آنلاین ...

سلام دوستان عزیز،در این بخش شما با مفهوم رولهای در ipfire آشنا می شوید و با نوشتن رولها و اعمال تغییرات در آنها آشنا خواهید شد. #دوره_آموزشی_ipfire #دوره_آموزش_فایروال_در_freebsd #نوشتن_رول_در_ipfire

برای تامین امنیت شبکه دو نوع محصول شامل UTM و NGFW در بازار جهانی ارائه شده است. از دیدگاه امنیت سایبری مشترکات آنها بسیار است، هردو میتوانند از شبکه در برابر حملات سایبری محافظت کنند و ترافیک شبکه را کنترل نمایند. از دیدگاه تئوری، NGFW یا Next-Generation Firewall یک نوع فایروال است که همانند UTM ...

در قسمت بیست و دوم با یکسری ابزار و دسترسی ها مدیریتی آشنا می شویم که برای مدیریت و نگه داری از دستگاه و شبکه از اهمیت ویژه ای برخوردار است. مواردی که در این ویدیو فرا خواهید گرفت: آشنایی و تنظیم SNMP و نسخه های مختلف آن بررسی تنظمیات بخش log & report و فعال کردن syslog نحوی تنظیم NTP ...

در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....