تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00

جزیره فایروال و تجهیزات امنیتی | جدیدترین تغییرات | صفحه 12 | توسینسو

سلام،شما در این بخش می توانید چندین مقدار را با یک نام خاص دسته بندی کنید.این امر شما را در مراحل نوشتن چندین رول در قابل یک رول کمک می کند.برای اعمال تغییرات فقط کافیست که بخش alias را تغییر دهید نه همه رول ها رو. انواع alias: Alias کردن Host ( به شما کمک می کند که چندین IP را در یک نام خلاصه...

سلام ،در این بخش با بخش های مختلف نوشتن رول در pfsense آشنا می شوید. و به دو سوال هم پاسخ داده خواهد شده: چگونه اگر رولی را اشتباه تنظیم کرده و دسترسی به GUI نبود به چه صورتی فایروال را غیرفعال کنید. چرا در برخی از موارد رول های برروی کارت شبکه WAN اعمال نمی شود. در بخش دیگر با نمایش لاگ های فا...

شما در این بخش با راه اندازی captive portal در pfsense آشنا می شوید. با استفاده از این قابلیت شما می توانید دسترسی کاربران شبکه خود را در استفاده از سایر شبکه ها مثل اینترنت محدود کنید، از آنها برای دسترسی پیدا کردن نام کاربری و رمز عبور درخواست کنید و در زمانی که کاربر اطلاعات خود را درست وارد کرد ...

مباحث این بخش: مفهوم Outbound NAT در این بخش با مفاهیم زیر آشنا می شوید: Automatic outbound NAT  Hybrid Outbound NAT rule generation. Manual Outbound NAT rule generation. Disable Outbound NAT rule generation. در این بخش به شما نشان داده خواهد شده که به چه صورتی می توانید NAT را در pfsense ف...

سلام ، یکی از بخشهای مهم در شبکه و در بین سیستم عاملهای شبکه شما زمان و تنظیم بودن زمان درست است، شما در این بخش با روش های راه اندازی کردن و گزارش گیری و پیکربندی کلی NTP در OPNsense اشنا می شوید.

سلام به همه دوستان عزیز ، این بخش هم تقدیم به شما عزیزان ، با تشکر فراوان محمد عابدینی

سلام ، در این بخش ما با قواعد نوشتن رول در OPNsense آشنا می شوید، با لاگ گیری روش های NAT هم در این فایروال آشنا می شوید.

سلام دوستان در بخش اول از تنظیمات فایروال در OPNsense با قابلیتهای زیر در این فایروال آشنا می شوید: آشنایی با بخش Diagnostics آشنایی با بخش Aliases آشنایی با بخش Rules ابزاری های بخش Diagnostics اطلاعات مفیدی در مورد سیستم شما برای شما نمایش می دهد.

سلام دوستان ، این بخش به صورت کلی با DNS سرورهایی که در OPNsesne وجود دارد آشنا می شوید. این اموزش در 3 کلی انجام می شود و با سه DNS سرور OpenDNS Dnsmasq unbound در OPNsense آشنا می شوید. با روش راه اندازی کردن OpenDNS و بخش ساخت اکانت در سایت اصلی این پروژه هم آشنا می شوید.

سلام در این بخش شما با روش راه اندازی کردن پراکسی برای کش کردن ترافیک http و https به صورت transparent را مشاهده می کنید، این قابلیت با استفاده از سرور قوی squid در OPNsesne فعال می شوید . #کش_کردن_http #کش_کردن_https #پراکسی_در_opnsense #فایروال_با_عابدینی #دوره_آموزش_opnsense

سلام دوستان ، در این بخش با روش راه اندازی کردن سرور DHCP در OPnsense آشنا می شوید، با روش لاگ گیری از این سرویس، تعریف کردن static Client و......

سلام دوستان ، در این آموزش شما با روش نصب کردن بسته های نرم افزاری در OPNsense آشنا می شوید و برای اولین قدم یک انتی ویروس در فایروال خود نصب می کنید.

سلام دوستان ، در این بخش شما با بخش interface در OPNsense و قابلیتهای آن آشنا می شوید. قبل از شروع آن شما با فایل اصلی تنظیمات OPNsesne و محل قرار گرفتن فایلهای backup اشنا می شوید و با فرمان ifconfig آشنا می شوید. در قسمت آخر با بخش diagnose به صورت کامل آشنا می شوید.

سلام ، در این دوره جدید قصد معرفی و آموزش فایروال OPNsense رو دارم. این فایروال هم دارای رابط وب است و مبتنی بر BSD ارایه می شود و دارای قابلتهای خوبی است که در این دوره به بخشی از آنها خواهیم پرداخت.

سیسکو ASA چیست؟ فایروال معروف ASA سیسکو چه قابلیت هایی دارد؟ سال هاست که سیسکو فایروال اختصاص تولید می کند و در سال های قبل این دستگاه تحت نام PIX روانه بازار می شد. با پیشرفت تکنولوژی سیسکو دستگاه جدیدی را درست کرد که تمام قابلیت های PIX را داشت و علاوه برای آن قابلیت های جدیدی را به آن اضافه کرد و...

(intrusion detection systems (IDS و (intrusion prevention systems (IPS یکی از سیستم هایی است که در مفهوم defense in depth برای محافظت از شبکه در برابر ترافیک مخرب مورد استفاده قرار می گیرد. IPS/IDS ترافیک را با جزئیات بیشتری نسبت به فایروال کنترل می کند و این بررسی را تا لایه هفتم انجام میدهد. سیسکو...

اضافه کردن یک سنسور IPS/IDS باعث افزایش امنیت شبکه می شود اما از سوی دیگر انتخاب نادرست پلتفرم ، می تواند برای شبکه معضل باشد. برای محافظت از بخش های مختلف شبکه شما نیاز دارید که سنسور اضافه کنیدو بخش های مختلف شبکه می تواند نیازهای متفاوتی داشته باشند. سیسکو برای رفع این نگرانی ها چندین پلتفرم مختل...

چگونه وب سایت ها را با فورتیگیت فیلتر کنیم؟ ترافیک وب همیشه در شبکه ها مورد توجه است و می توان آنرا به عنوان پرکاربرد ترین ترافیک در شبکه دانست و داشتن کنترل کامل روی این ترافیک همیشه یکی از مباحث و چالش های مدیران شبکه است. فایروال فورتی گیت در این زمینه بسیار قوی عمل کرده است.یکی از قابلیت های بخش...

قابلیت Policy Learning از نسخه FortiOS 5.4.1 در فایروال fortigate ارائه شده است و هدف آن مطلع کردن مدیر شبکه از آنچه که از شبکه عبور می کند است.در واقع مدیر شبکه با استفاده از این قابلیت می تواند متوجه شود که در شبکه چه ترافیک هایی وجود دارد و از چه پروتکل هایی استفاده می شود و براساس آن نحوی تعریف ...

فایروال Transparent چیست؟ فایروال یک سیستم امنیتی برای شبکه است که به دو صورت سخت افزاری و نرم افزاری موجود است و وظیفه آن کنترل ترافیک ورودی و خروجی براساس سیاست ها و نقش هایی که برای آن تعریف می شود است. فایروال شرکت تحت نام Adaptive Security Applince یا ASA تولید می شود البته ASA علاوه بر فایروال...

فایروال شرکت سیسکو با نام Adaptive Security Appliance) ASA) تولید می شود که علاوه بر امکانات فایروال ، قابلیت های فراوانی را برای ما مهیا می سازد.فایروال ها وظیفه محافظت از شبکه داخلی را در برابر دسترسی غیر مجاز از بیرون شبکه دارند. علاوه بر این فایروال ها می توانند محافظت بخش های مختلف شبکه را نسبت...

آموزش CCProxy و راه اندازی آن برای اکانتینگ اینترنت ، قبل از شروع این بحث یک پاراگراف صحبت داریم . حتما شما هم در خانه یا محل کار خودتان از مودم یا همان روترهای وایرلس برای به اشتراک گذاری اینترنت استفاده می کنید و همیشه معضلی که داریم این است که اگر کسی شروع به دانلود کند سرعت دیگران پایین می آید و...

IDS را چگونه دور بزنیم؟ بسياري از سيستم هاي تشخيص نفوذ IDS ساده از ساختاري به نام " مقايسه الگوها يا Pattern Matching استفاده مي كنند ، هر نوع حمله شناخته شده داراي يك نوع الگوي خاص براي خود مي باشد كه در واقع نوع انجام شدن و روش انجام حمله در اين الگو وجود دارد ، بنابراين با ايجاد كرده يك پايگاه دا...

برای اشنائی با DirectAccess و نحوه پیاده سازی آن می توانید اینجا کلیک کنید. در DirectAccess سه نوع تانل برای کپسوله سازی کردن ترافیک IPv6 وجود دارد: 6to4 Teredo IP-HTTPS وقتی که DirectAccess در قسمت Edge شبکه پیاده سازی شود می توانید از تانلهای 6to4 and Teredo استفاده کنید ولی اگر DA پشت یک فایروا...

چگونه Cisco ASA را در GNS3 نصب کنیم؟ در این آموزش قصد دارم بهتون روش کارکرد با فایروال های ASA و همچنین چگونگی بالا آوردن این فیچر را در نرم افزار GNS3 را بهتون بگم.اول از هم باید اینو بهتون بگم که اصن فایروال چی هست و چه کاری قرار است برای ما انجام دهد.فایروال ها دیوایسی هستند برای کنترل access con...

وقتی شما Certificateی را توسط Snap-in MMC درخواست دهید یا از Certificate AutoEnrollmetاستفاده کنید و بین شما و CA Server فایروالی وجود داشته باشد پروسه شما Fail می شود. (ما فرض می کنیم شما تنظیمات و مجوز لازم بر روی Certificate Tempateها را داشته باشید) چون CA Server از پروتکل DCOM برای ارتباط استفا...

در سلسله آموزش های مربوط به زیرساخت کلید عمومی در قسمت سوم درباره اهمیت لیست CRL توضیحات ارائه کردم و همچنین ذکر کردم اگر کلاینتی نتواند به لیست CRL وهمچنین Certificate Path دسترسی نداشته باشد عملیات Certificate Enroll با شکست رو به رو می شود و کلاینت نمی تواند از زیر ساخت کلید عمومی استفاده کند. شم...

دوستان همانطور که مستحضر هستید در اکثر شرکت ها ، مشکل استفاده از تلگرام برای مدیران شبکه وجود دارد . نسخه های Desktop ، تحت وب و استفاده آن در گوشی های همراه و تبلت مشکلات زیادی بوجود آورده است. همچنین چون این برنامه از پروتکل های امنیتی HTTPS و Secure استفاده می کند قابلیت مانیتور آن سخت می باشد .د...

چگونه از NTLM در Kerio Control استفاده کنیم؟  دوستان همونطور که می دونید در کریو برای وصل شدن کاربرا به اینترنت ، بدون زدن نام کاربری و رمز عبور از تنظیمات پراکسی یا NTLM می توان استفاده نمود . تنظیمات پراکسی که مشخص هست ولی برای تنظیمات NTLM چند کار را باید انجام دهیم : ابتدا می بایست کریو جو...

وب پروکسی در کریو کنترل می تواند از پروتکل FTP پشتیبانی کند ، اگر می خواهید از این روش برای FTP سرور استفاده کنید ، شما باید تنظیمات پروکسی روی مرورگرتان را تنظیم کنید : کلاینت FTP تنظیمات پروکسی سرور را انجام دهد ، شما می توانید این تنظیمات را در مرورگرها انجام دهید و یا با برنامه هایی نظیر CuteFT...

SNMP مخفف Simple Network Management Protocol است ، با این پروتکل شما می توانید وضعیت کریو کنترل را بررسی کنید : در اینترفیس اجرایی وارد Configuration → Accounting and Monitoring → SNMP چک کنید که Enable SNMP monitoring باشد در فیلد Location می توانید یک عبارتی را برای کمک به شناسایی محلی ...

چگونه فلش بوت ایبل Kerio Control بسازیم؟ کریو کنترل یک نرم افزار Appliance است می توانید توزیع آن را توسط CD و یا در flash drive ها به صورت فایل ISO آن را تبدیل کنید ، این روش در سیستم عامل های مختلف متفاوت است : آموزش ساخت در Windows USB flash drive را داخل پورت USB قرار دهید فایل kerio-control-in...

کریو کنترل توانایی احراز هویت خودکار کاربران توسط روش NTLM یا (authentication from web browsers) را دارد ، کاربر یکبار احراز هویت به دامین را انجام می دهد و حالا نام کاربری و پسورد آن پرسیده نمی شود ، شرایط عمومی روش های احراز هویت به صورت زیر است : کریو کنترل باید بین سرورهایی نظیر NT یا اکتیو دای...

چگونه کریو کنترل ( Kerio Control ) را در VMware Workstation نصب کنیم؟ در این مقاله نصب و کانفیک کامل kerio-Control نسخه 9.0.3 که بصورت فایل iso و تحت سیستم عامل لینوکس می باشد خواهم پرداخت. امید است مفید واقع گردد. در ابتدا می توانید فایل iso نسخه 9.0.3 را از وب سایت اصلی Kerio دانلود کنید.پس از دری...

چگونه کریو کنترل ( Kerio Control ) را به دومین جوین کنیم؟ ابتدا به اینترفیس های کریو ip میدیم که مسیر این کار رو مشخص کردم واستون: حالا میتونیم ping بگیریم و از ارتباط بین کریو و اکتیودایرکتوری اطمینان پیدا کنیم که مسیر ping گرفتن توی کریو از اینجاست: نوبت به join کردن کریو به دامین هستش: حالا تو...

اگر در سازمان یک شرکتی که کار می کنید از نرم افزار فایروال TMG یا ISA Server برای اشتراک گذاری اینترنت استفاده می کنید حتما به این مشکل برخورد کرده اید که امکان آپلود کردن فایل ها در سرور FTP را ندارید و فایروال به شما پیغام خطا می دهد. باید به این موضوع توجه کنید که پروتکل FTP یک پروتکل پیچیده یا C...

چگونه فورتیگیت را نصب کنیم؟ چگونه تنظیمات فایروال فورتیگیت را انجام دهیم؟ شرکت Fortinet، یک شرکت چندملیتی آمریکایی است که در سال 2000 توسط برادران کن و مایکل زی تاسیس شده است. این شرکت توانایی بالایی در تولید محصولات امنیت شبکه و خدماتی دارد که از نمونه تولیدات موفق آن می توان به فایروال fortigate ا...

ترافیکی که مقصد آنها خود روتر می باشد بدون در نظر گرفتن اینکه از چه اینترفیسی استفاده شده مرتبط به self zone می باشد. همچنین ترافیکی که مبدا آن خود روتر است نیز مرتبط با self zone است. به صورت پیش فرض کل ترافیک از یا به self zone اجازه عبور دارد. اگر بخواهید برای ترافیک از یا به self zone سیاست مشخص...

یک zone یک محل منطقی است که در آن دستگاه ها با درجه اطمینان و شرایط یکسان در آن قرار دارند به طور مثال ، یک zone برای DMZ در نظر گرفته می شود که در این zone دستگاه های DMZ قرار دارند. یک zone توسط مدیر ایجاد می شود و سپس اینترفیس ها با آن اختصاص می یابند. یک zone می تواند یک یا چند اینترفیس داشته با...

IDS یا سیستم تشخیص نفوذ چیست؟ مفهوم Intrusion Detection در امنیت چیست؟ چند نوع IDS داریم و نحوه کار هر کدام چگونه است؟  چند نوع روش تشخیص نفوذ وجود دارد؟ مهاجمان یا هكرها هميشه به دنبال حمله كردن به شبكه ها هستند . بهينه سازي و ايمن سازي تنظيمات سيستم از دسترسي آسان هكرها به شبكه ها تا حد زيادي...

چگونه از CCProxy استفاده کنیم؟ چگونه CCProxy را راه اندازی کنیم؟ حتماً خیلی از دوستان میدونن که یکی از پرکاربرد ترین نرم افزارها در خصوص اشتراک گذاری اینترنت در شبکه و محدودیت های پهنای باند نرم افزار CCproxy هست که این نرم افزار بسیار ساده ولی در عین حال بسیار کاربردی هست و از حجم بسیار کمی برخوردا...

شرکت جونیپر یا جونیپر چند نوع مدرک بین المللی دارد؟ در مقاله پیش رو قصد داریم تا شمارو با انواع گواهینامه های مربوطه به Juniper آشنا کنیم! اینکه برای پیشرفت کاری خود و یا پشتیبانی از Devices های این شرکت در شرکت خود باید از کجا و چطور شروع کنید.Pradeep Sindhu شخصی است که در سال 1996 شرکت Juniper را ...

در آموزش های قبلی در خصوص نصب و راه اندازی سرویس TMG 2010 و ارائه خدمات پروکسی سرور و TMG Firewall Client صحبت کردیم ، علاوه بر این سرویس ها گفتیم که بصورت پیشفرض سرویس Secure NAT بدون داشتن هر گونه تنظیم خاص و فقط با اضافه کردن یک Rule ساده یا استفاده از ویزارد اولیه نصب و پیکربندی TMG راه اندازی م...

در قسمت اول از این سری مقاله دو بخشی ، ما در خصوص چگونگی رفع اشکال TMG Secure NAT Client ها صحبت کردیم که شامل مباحثی در خصوص پروتکل های پیچیده یا Complex Protocols و مشکلات دسترسی به وب سایت ها و همچنین مشکلات کلی در برقراری ارتباط با اینترنت بود. همانطور که در انتهای مقاله قبلی نیز عنوان کردیم یکی...

با سلام ، گزارش گیری و تهیه گزارش های مورد نیاز و سفارشی ازبرنامه ها و سرویس های شبکه یکی از دغدغه های ادمین های شبکه می باشد.یکی از این نرم افزارها که بسیار کاربردی و مهم می باشد نرم افزار TMG است. با توجه به ماهیت و موقعیت این نرم افزار در شبکه ،گرفتن گزارش های متنوع و تخصصی نیاز مبرم ادمین های شب...

شاید بارها برایتان پیش آمده باشد که بخواهید سطح دسترسی به اینترنت را برای کاربران درون شبکه محدود کنید ، مثلا سایت مورد نظر باز شود ولی عکسها لود نشود یا هیچ نوع application ای قابل دانلود کردن نباشد و یا خیلی از محدودیتهای این چنینی! در این آموزش قصد دارم نحوه ایجاد این گونه رولها را در فایروال TMG...

نمیدونم برای شما اتفاق افتاده یا نه این که شبکه شما برقرار هست و تمام سیستم ها Ping کار میکنه و نشون میده هیچ مشکلی در کار نیست اما زمانی که آنتی ویروس رو نصب میکنید دیگه سیستم های دیگه نمیتونن با شما ارتباط داشته باشن وقتی که آنتی ویروس فعال هست ارتباط سیستم با شبکه قطع می شه و به محض disable کردن ...

چگونه محتوا را در مودم ADSL و وای فای فیلتر کنیم؟ شاید با این پست لبخندی نثار من کنید که مخابرات این زحمت را میکشد پس چرا خودمان فیلترینگ را انجام دهیم برای برخی از خانواده ها این اهمیت وجود دارد تا فرزندانشان را در اینترنت کنترل کنند و نخواهند فرزندشان مثلاً در فلان سایت برود یکی از این راه ها این ...

اغلب firewall روش هایی برای log کردن اتفاقات در شبکه دارند و به این وسیله ترافیک شبکه رو مستند می کنن.امروز می خوایم با این log برداری آشنا بشیم.این log ها اطلاعات با ارزشی مثل IP مبدا و مقصد،شماره پورت ها و پروتکل های استفاده شده و... در اختیار ما میگذارن.شما می تونین از این log ها برای مانیتور کرد...