نوشته‌های با برچسب ‘فایروال’

MITA UTM

۶۵ نظر

 

با سلام خدمت همه دوستان و همراهان صمیمی وب سایت DiGiBoY :

من چند وقتی بود که دنبال یه راهکار مناسب ، ساده و امن برای شبکه های داخل کشور بودم تا بتونم جایگزین مناسب تری برای Kerio Control پیدا کنم ، با چندتا از UTM های ساخت داخل هم کار کردم که هر کدوم به نوبه خودشون دارای نقاط قوت و ضعف بودند تا اینکه با این UTM آشنا شدم. برام جای تعجب داشت که به سرعت تونستم با محیط ساده این UTM ارتباط بگیرم و باهاش کار کنم.برای همین تصمیم گرفتم این UTM رو خدمت شما هم معرفی کنم.

با صحبت هایی که تیم دیجی بوی با شرکت سازنده این UTM کرده قرار شده که تخفیف ویژه به موسسات ، سازمان های علمی و دانش بنیان ارائه کنن و یه خبرخوب دیگه اونم اینکه لایسنسی رو در اختیار کاربرای سایت قرار بدن که دوستان هم بتونن ازش استفاده کنن.

من این UTM رو هم در حالت Virtual و هم در حالت Physical نصب کردم و جالبه که با حداقل سخت افزار میتونه سرویس دهی کاملی داشته باشه و همچنین یه Accounting کاملی هم داره.

قرار شده بعد از تهیه لایسنس ، آموزش های تصویری قسمت های مهم این UTM رو هم داشته باشیم و تیم پشتیبانی این UTM در کنار ما پاسخگوی دوستان باشن.

این UTM در حال حاضر در سازمان های بزرگ دولتی مورد استفاده قرار میگیره که نتیجه کارکردشو میتونید ازشون سوال کنید. با این حال استفاده از این UTM بنا به تشخیص خودنون خواهد بود و میتونید اطلاعات بیشتر رو از سایتشون دریافت کنید.

معرفی UTM میتا :

شرکت دانش بنیان افق اندیشه  اقدام به طراحی، پیاده سازی و اختراع سیستم مدیریت یکپارچه تهدیدات امنیتی UTM  شبکه های رایانه ای (اینترنت اینترانت)  کاملا بومی ( ایرانی )  با هدف تامین امنیت شبکه و جلوگیری از نفوذ های غیر مجاز، جلوگیری از ورود نرم افزارهای جاسوسی به داخل شبکه، امکان برقراری ارتباط امن بین مراکز سازمان در یک بستر عمومی نظیر اینترنت، امکان مدیریت بهینه منابع اینترنتی  (پهنای باند)و افزایش بهره وری و مدیریت یکپارچه ساختار اینترنت اعم از گزارشگیریهای مختلف، مدیریت کاربران و… تحت واسط کاربری فارسی با قابلیت های متعدد نموده است.

این محصول دارای تاییدیه ها و گواهینامه های ارزیابی متعدد  فنی از شورای عالی انفورماتیک کشور ،  مرکز تحقیقات صنایع انفورماتیک کشور ، سازمان فناوری اطلاعت و مرکز افتا  بوده و طی چند سال گذشته مورد بهره برداری در زیر ساخت های منعدد دولتی و بخش خصوصی بوده و آزمون خودش رو به عنوان یک محصول قابل رقابت ایرانی در حوزه امنیت پس داده .

 

 

 

ویژگی های منحصر بفر د محصول :

  • تولید محصول بصورت کاملا بومی توسط متخصصین دپارتمان امنیت شبکه
  • قابلیت ارائه بصورت سخت افزاری ، نرم افزاری و مجازی ( Hyper-V , VmWare ESX , CITRIX )
  • واسط مدیریت تحت وب فارسی
  • دارای 30 زیر سیستم کاربردی تحت مدیریت متمرکز
  • طراحی سیستم با معماری 64 بیتی
  • طراحی ماژولار سیستم جهت کاربری های متفاوت
  • دارای رده های مختلف سخت افزاری با مشخصات مختلف
  • سیستم WAF با قابلیت تشخیص OWASP
  • سیستم IDS/IPS با قابلیت بروز رسانی از سرورهای داخل کشور
  • پشتیبانی و خدمات پس از فروش توسط کارشناسان شرکت و نمایندگان سراسر کشور

امکان مدیریت احراز هویت تحت 3 روش مستقل : – سیستم احراز هویت میتا – VPN – پروکسی

  • داری ابزار های مدیریت سرویس های شبکه تحت واسط کاربری نظیر ( SNMP/DNSLOOKUP/ TRACE ROUTE/ … )
  • امکان ارائه سرویس Load balancing برای دوحالت دروازه ها ( gateway ) و سرویس ها و سرورهای داخلی
  • انواع گزارشگیری : -گزارش سیستمی – گزارش دسترسی کاربران – گزارش مصرفی کاربران –گزارشات ترافیکی – گزارش از State ها ی فایروال

 

 


Kerio Control 9.1.4 Build 1535

۱۳۰ نظر

 

Kerio-Control14

 

با سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

خوب شرکت کریو تو چند روز اخیر بروز رسانی جدیدی رو از محصول UTM خودش ارایه کرد و منم با اطلاع رسانی دوستان باهاتون به اشتراک میذارم.

تو این نسخه مشکل امنیتی مهم Web Interface مرتفع شده , پس از دوستان تقاضا دارم حتما به این نسخه مهاجرت کنن.

لازم میدونم دوتا نکته رو یاد آور بشم اگر تو این نسخه بعد از بروز رسانی بعضی از Rule هاتون کار نکرد کافیه یه بار اون Rule رو Disable/Enable کنید و یا Rule رو از اول بسازید.

نکته دوم اینکه شرکت کریو حداقل مشخصات سخت افزاری رو تو نسخه های اخیر به دو گیگا بایت رم ارتقاء داده پس برای کارکرد مناسب میبایست این حداقل رعایت بشه.

برای اینکه شبهه ای پیش نیاد این نسخه بصورت پیش فرض کرک شده هست.

من آخرین بروز رسانی IPS رو هم براتون گذاشتم دوستانی که تمایل دارن میتون این بروز رسانی رو انجام بدن من تو پست های قدیم راجع به نحوه بروز رسانی صحبت کردم.

طبق سنوات گذشته من فایل IMG رو هم براتون گذاشتم و نحوه بروز رسانی اون رو که محمد عزیز براتون شرح داده من براتون میارم.

 

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.

 

(بیشتر…)


Kerio Control 9.1.3 Build 1408

۸۱ نظر

Kerio-Control14

شرکت کریو چند روزی هست که نسخه جدید UTM معروف و محبوب و خوش دست خودش یعنی Kerio Control رو ارائه داده. ما هم امروز مثل همیشه نسخه کرک شده این محصول رو باهاتون به اشتراک میذاریم. به تمام عزیزانی که از این محصول استفاده می کنن قویاً توصیه می کنم که نسخه قدیمی خودشون رو به این نسخه بروز رسانی بکنن چرا که در این نسخه چندیدی مشکل جدی امنیتی برطرف شده. لیست تغییرات موجود در این نسخه به نقل از وب سایت رسمی شرکت Kerio به قرار زیر هست:

– Fixed: remote-code-execution vulnerability in PHP
– Fixed: CSRF Protection Bypass and Reflected Cross Site Scripting (XSS) vulnerability in webinterface
* Added support for macOS 10.12 Sierra in Kerio V|P|N Client and Apple iOS 10 IPSec client

برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.

امیدارم که این نسخه هم مثل گذشته بتونه برای دوستان مفید واقع بشه.

نکته: با توجه به این که بعضی از دوستان در متصل کردن Kerio Control به دامین های Active Directory مشکلاتی داشتن پیشنهاد می کنیم که NTP Server های پیش فرض رو به لیست زیر تغییر بدید.

pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.


(بیشتر…)


Kerio Control 9.1.2 Build 1352

۹۳ نظر

Kerio-Control14

شرکت کریو تقریباً یک هفته بعد از ارائه نسخه 9.1.1 از UTM معروف خودش یعنی Kerio Control نسخه 9.1.2 این محصول رو ارائه داد. ما هم امروز نسخه کرک شده این محصول رو باهاتون به اشتراک میذاریم. البته توجه کنید که جای نگرانی نیست و تغییرات این نسخه بسیار جزئی بوده و این آپدیت هیچ ارتباطی به مسائل امنیتی نداشته. اگر خاطرتون باشه، شرکت کریو در نسخه 9.1.1 اقدام به آپدیت کردن اطلاعات timezone ها کرده بود، گویا این آپدیت باعث شده بوده کنسول مدیریتی برای بعضی ها unstable بشه و مدام crash کنه. این شرکت با این آپدیت اون مشکل رو برطرف کرده.

برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.

تغییراتی که در این نسخه جدید وجود داشته به نقل از وب سایت رسمی این شرکت به قرار زیر هست:

– Fixed: Kerio Control Administration: stability issue caused by last timezones update
* Kerio V|P|N client: Windows executables are now signed using SHA256

امیدارم که این نسخه هم مثل گذشته بتونه برای دوستان مفید واقع بشه.

نکته: با توجه به این که بعضی از دوستان در متصل کردن Kerio Control به دامین های Active Directory مشکلاتی داشتن پیشنهاد می کنیم که NTP Server های پیش فرض رو به لیست زیر تغییر بدید.

pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.


(بیشتر…)


Microsoft Forefront Threat Management Gateway 2010

۶۲ نظر

tmg

چند وقتی میشه که Microsoft ISA رو باهاتون به اشتراک گداشتیم، اگه یادتون باشه توی اون پست اشاره کردم که مایکروسافت ISA رو بازنشسته کرد و اون رو با TMG جایگزین کرد. به درخواست دوستان امروز نسخه اصل این محصول رو که ما با اکانت های خودمون مستقیماً از مایکروسافت تهیه کردیم بدون هیچ گونه دخل و تصرفی و با نام اصلی باهاتون به اشتراک میذاریم.

با توجه به این که دوستان برای ISA در خواست کرده بودن که نسخه Standard رو هم بذاریم، برای TMG هم نسخه Enterprise و هم نسخه Standard تقدیم دوستان میشه.

عین همیشه MD5 و SHA1 هم برای کسانی که مایل هستن تا از صحت و سلامت فایل دریافتیشون مطمئن بشن آورده شده.

فقط توجه کنید که مایکروسافت TMG رو صرفاً به صورت 64 بیتی ارائه کرده بنابراین نسخه 32 بیتی برای این محصول نخواهیم داشت.

امیدوارم برای همه دوستان مفید واقع بشه.

(بیشتر…)


Microsoft ISA Server 2006

۴۹ نظر

isa-2006-ent

اون دسته از دوستان که زمان قبل از معروف و محبوب شدن MikroTik RouterOS یادشون هست، حتماً یادشونه که اون موقعا خیلیا از Microsoft ISA Server به عنوان firewall یا NAT یا proxy server استفاده میکردن. مایکروسافت بعدها این محصول خودش رو با TMG جایگزین کرد که البته همون محصول هم دیگه تولید نمیشه. هنوز من بسیاری از دوستان رو می بینم که از ISA Server در جاهایی استفاده میکنن اما متأسفانه یه نسخه خوب و قابل اطمینان از این محصول اگه نگم نادر باید بگم کمیاب هست. به همین دلیل من تصمیم گرفتم که نسخه آخر یعنی 2006 این محصول رو با اکانت خودم مستقیماً از مایکروسافت دریافت و عین همیشه بدون هیچگونه دخل و تصرفی با نام اصلی باهاتون به اشتراک بذارم تا اون دسته از دوستان که از این محصول استفاده میکنن بتونن با خیال راحت به یه نسخه سالم و مطمئن از این محصول دسترسی داشته باشن.

این محصول Service Pack 1 هم داره که همین جا ارائه شده و باید بعد از نصب محصول نصبش کنید.

مطابق روال همیشگی سایت، MD5 و SHA1 هم ارائه میشه تا در صورت تمایل بتونید اصالت و سلامت فایل دریافتیتون رو چک بفرمایید.

من مدتی بود که می خواستم این محصول رو باهاتون به اشتراک بذارم اما به طور خاص نظر مهدی تلنگری بود که باعث شد بالاخره این کار رو انجام بدم و به همین دلیل ازش سپاسگزار هستم.

نکته: توجه بفرمایید که ISA Server 2006 صرفاً روی ویندوزهای قبل از Server 2008 نصب میشه و ضمناً فقط روی نسخه های 32 بیتی.

در نهایت امیدوارم که برای دوستان بتونه مفید و مثمر ثمر واقع بشه.

پی نوشت:

به درخواست دوستان، نسخه Standard هم اضافه شد.

(بیشتر…)