نوشته‌های با برچسب ‘Firewall’

MITA UTM

۶۷ نظر

 

با سلام خدمت همه دوستان و همراهان صمیمی وب سایت DiGiBoY :

من چند وقتی بود که دنبال یه راهکار مناسب ، ساده و امن برای شبکه های داخل کشور بودم تا بتونم جایگزین مناسب تری برای Kerio Control پیدا کنم ، با چندتا از UTM های ساخت داخل هم کار کردم که هر کدوم به نوبه خودشون دارای نقاط قوت و ضعف بودند تا اینکه با این UTM آشنا شدم. برام جای تعجب داشت که به سرعت تونستم با محیط ساده این UTM ارتباط بگیرم و باهاش کار کنم.برای همین تصمیم گرفتم این UTM رو خدمت شما هم معرفی کنم.

با صحبت هایی که تیم دیجی بوی با شرکت سازنده این UTM کرده قرار شده که تخفیف ویژه به موسسات ، سازمان های علمی و دانش بنیان ارائه کنن و یه خبرخوب دیگه اونم اینکه لایسنسی رو در اختیار کاربرای سایت قرار بدن که دوستان هم بتونن ازش استفاده کنن.

من این UTM رو هم در حالت Virtual و هم در حالت Physical نصب کردم و جالبه که با حداقل سخت افزار میتونه سرویس دهی کاملی داشته باشه و همچنین یه Accounting کاملی هم داره.

قرار شده بعد از تهیه لایسنس ، آموزش های تصویری قسمت های مهم این UTM رو هم داشته باشیم و تیم پشتیبانی این UTM در کنار ما پاسخگوی دوستان باشن.

این UTM در حال حاضر در سازمان های بزرگ دولتی مورد استفاده قرار میگیره که نتیجه کارکردشو میتونید ازشون سوال کنید. با این حال استفاده از این UTM بنا به تشخیص خودنون خواهد بود و میتونید اطلاعات بیشتر رو از سایتشون دریافت کنید.

معرفی UTM میتا :

شرکت دانش بنیان افق اندیشه  اقدام به طراحی، پیاده سازی و اختراع سیستم مدیریت یکپارچه تهدیدات امنیتی UTM  شبکه های رایانه ای (اینترنت اینترانت)  کاملا بومی ( ایرانی )  با هدف تامین امنیت شبکه و جلوگیری از نفوذ های غیر مجاز، جلوگیری از ورود نرم افزارهای جاسوسی به داخل شبکه، امکان برقراری ارتباط امن بین مراکز سازمان در یک بستر عمومی نظیر اینترنت، امکان مدیریت بهینه منابع اینترنتی  (پهنای باند)و افزایش بهره وری و مدیریت یکپارچه ساختار اینترنت اعم از گزارشگیریهای مختلف، مدیریت کاربران و… تحت واسط کاربری فارسی با قابلیت های متعدد نموده است.

این محصول دارای تاییدیه ها و گواهینامه های ارزیابی متعدد  فنی از شورای عالی انفورماتیک کشور ،  مرکز تحقیقات صنایع انفورماتیک کشور ، سازمان فناوری اطلاعت و مرکز افتا  بوده و طی چند سال گذشته مورد بهره برداری در زیر ساخت های منعدد دولتی و بخش خصوصی بوده و آزمون خودش رو به عنوان یک محصول قابل رقابت ایرانی در حوزه امنیت پس داده .

 

 

 

ویژگی های منحصر بفر د محصول :

  • تولید محصول بصورت کاملا بومی توسط متخصصین دپارتمان امنیت شبکه
  • قابلیت ارائه بصورت سخت افزاری ، نرم افزاری و مجازی ( Hyper-V , VmWare ESX , CITRIX )
  • واسط مدیریت تحت وب فارسی
  • دارای 30 زیر سیستم کاربردی تحت مدیریت متمرکز
  • طراحی سیستم با معماری 64 بیتی
  • طراحی ماژولار سیستم جهت کاربری های متفاوت
  • دارای رده های مختلف سخت افزاری با مشخصات مختلف
  • سیستم WAF با قابلیت تشخیص OWASP
  • سیستم IDS/IPS با قابلیت بروز رسانی از سرورهای داخل کشور
  • پشتیبانی و خدمات پس از فروش توسط کارشناسان شرکت و نمایندگان سراسر کشور

امکان مدیریت احراز هویت تحت 3 روش مستقل : – سیستم احراز هویت میتا – VPN – پروکسی

  • داری ابزار های مدیریت سرویس های شبکه تحت واسط کاربری نظیر ( SNMP/DNSLOOKUP/ TRACE ROUTE/ … )
  • امکان ارائه سرویس Load balancing برای دوحالت دروازه ها ( gateway ) و سرویس ها و سرورهای داخلی
  • انواع گزارشگیری : -گزارش سیستمی – گزارش دسترسی کاربران – گزارش مصرفی کاربران –گزارشات ترافیکی – گزارش از State ها ی فایروال

 

 


Kerio Control 9.1.3 Build 1408

۸۵ نظر

Kerio-Control14

شرکت کریو چند روزی هست که نسخه جدید UTM معروف و محبوب و خوش دست خودش یعنی Kerio Control رو ارائه داده. ما هم امروز مثل همیشه نسخه کرک شده این محصول رو باهاتون به اشتراک میذاریم. به تمام عزیزانی که از این محصول استفاده می کنن قویاً توصیه می کنم که نسخه قدیمی خودشون رو به این نسخه بروز رسانی بکنن چرا که در این نسخه چندیدی مشکل جدی امنیتی برطرف شده. لیست تغییرات موجود در این نسخه به نقل از وب سایت رسمی شرکت Kerio به قرار زیر هست:

– Fixed: remote-code-execution vulnerability in PHP
– Fixed: CSRF Protection Bypass and Reflected Cross Site Scripting (XSS) vulnerability in webinterface
* Added support for macOS 10.12 Sierra in Kerio V|P|N Client and Apple iOS 10 IPSec client

برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.

امیدارم که این نسخه هم مثل گذشته بتونه برای دوستان مفید واقع بشه.

نکته: با توجه به این که بعضی از دوستان در متصل کردن Kerio Control به دامین های Active Directory مشکلاتی داشتن پیشنهاد می کنیم که NTP Server های پیش فرض رو به لیست زیر تغییر بدید.

pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.


(بیشتر…)


Kerio Control 9.1.2 Build 1352

۹۳ نظر

Kerio-Control14

شرکت کریو تقریباً یک هفته بعد از ارائه نسخه 9.1.1 از UTM معروف خودش یعنی Kerio Control نسخه 9.1.2 این محصول رو ارائه داد. ما هم امروز نسخه کرک شده این محصول رو باهاتون به اشتراک میذاریم. البته توجه کنید که جای نگرانی نیست و تغییرات این نسخه بسیار جزئی بوده و این آپدیت هیچ ارتباطی به مسائل امنیتی نداشته. اگر خاطرتون باشه، شرکت کریو در نسخه 9.1.1 اقدام به آپدیت کردن اطلاعات timezone ها کرده بود، گویا این آپدیت باعث شده بوده کنسول مدیریتی برای بعضی ها unstable بشه و مدام crash کنه. این شرکت با این آپدیت اون مشکل رو برطرف کرده.

برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و upgrade image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم و همون طور که در اون پست هم بحث شد باید دقت کنید که برای آپگرید کردن به حداقل حوالی 1.5 گیگابایت RAM احتیاج دارید.

تغییراتی که در این نسخه جدید وجود داشته به نقل از وب سایت رسمی این شرکت به قرار زیر هست:

– Fixed: Kerio Control Administration: stability issue caused by last timezones update
* Kerio V|P|N client: Windows executables are now signed using SHA256

امیدارم که این نسخه هم مثل گذشته بتونه برای دوستان مفید واقع بشه.

نکته: با توجه به این که بعضی از دوستان در متصل کردن Kerio Control به دامین های Active Directory مشکلاتی داشتن پیشنهاد می کنیم که NTP Server های پیش فرض رو به لیست زیر تغییر بدید.

pool.ntp.org;0.pool.ntp.org;0.ir.pool.ntp.org;0.asia.pool.ntp.org

تذکر: وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه.


(بیشتر…)


Kerio Control Software Appliance 9.1.0-1087

۱۸۴ نظر

 

Kerio-Control14

 

با سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

اولاً از همه دوستان به خاطر کمرنگ بودن پست هام عذر خواهی میکنم و امیدوارم کوتاهی منو به بزرگی خودتون ببخشن.

خوب شرکت کریو هفته گذشته بروز رسانی جدیدی رو از محصول UTM خودش ارایه کرد و منم با اطلاع رسانی دوستان باهاتون به اشتراک میذارم.

یه ویژگی خیلی کاربردی بهش اضافه شده که میتونه نرم افزار های متصل بهش رو کنترل کنه (البته من هنوز تستش نکردم)

تو پست های قبل نحوه بروز رسانی Live رو براتون آوردیم که اونم بصورت زیر خواهد بود:

آپگرید کردن به صورت live هم کار بسیار ساده ای هست. وارد بخش مدیریتی اینترفیس وب UTM خودتون میشید و از بخش Configuration به قسمت Advanced Options میرید. در این صفحه به سربرگ Update Checker میرید و در پایین صفحه در قسمت Upgrade by … دکمه Select file رو انتخاب می کنید و فایل img ارائه شده رو بهش می دید. کمی صبر کنید تا کار آپلود فایل انجام بشه. بعد از اتمام آپلود یه دکمه Start Upgrade براتون ظاهر میشه که می تونید از طریقش دستور آپگرید رو صادر کنید. کمی صبر کنید تا آپگرید انجام بشه و سیستمتون به صورت اتوماتیک ریبوت بشه و با نسخه جدید بالا بیاد. لازم به ذکر هست که با آپگرید تمام تنظیمات شما دست نخورده باقی خواهد ماند.

همونطور که محمد عزیز هم تو آخرین پست اشاره کرده نیاز به حداقل 1.5 گیگابایت فضای خالی رم خواهید داشت.

تغییرات این نسخه بنا به وب سایت رسمی کریو :

+ Added Application Awareness
+ Added configuration files backup to MyKerio
+ Kerio Control can now upgrade automatically in given time interval
+ Added SafeSearch
* The static IP address assigned to a VPN client is now enforced, only one client is allowed

—————————————————————————————————————————————-

وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه

—————————————————————————————————————————————-

(بیشتر…)


PfSense Enterprise Firewall

۶۸ نظر

 

PfSense

 

سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

خوب ما چند وقتی هست که با ارایه راهکارهای امنیتی مثل Kerio Control سعی بر این داریم که شبکه هایی که تو کشور فعالیت میکنن رو امن و امن تر کنیم.

اما با توجه به اینکه این فایروال کرک شدس و بعضی از قسمت هاش بخوبی کار نمیکنه من به فکر افتادم که فایروال دیگه ای رو خدمتتون معرفی کنم.

سه چهار تا فایروال رو در نظر گرفتم و با توجه به کارایی و استفاده حداقلی از منابع این فایروال رو براتون انتخاب کردم.

این فایروال سازمانی کاملاً رایگانه و فقط در صورت استفاده برای پشتیبانی باید هزینه ای براش پرداخت کنید.

من فیلم های آموزشی نحوه نصب و کار با فایروال رو هم براتون میذارم و به نظرم یادگیریش میتونه برامون مفید باشه. اساس کار این فایروال بر روی FreeBDS هست.

شما نیاز به حداقل یک ورودی و یک خروجی برای کار با این فایروال دارید.

این فایروال کاملا ماژولار کار میکنه میتونید افزونه هایی رو بهش اضافه کنید.

بعد از ثبت نام تو وب سایت Snort هم میتونید از قابلیت IDS اون استفاده کنید که بصورت اتوماتیک بروز رسانی خواهد شد.

سازگاری کامل با محیط های مجازی سازی شده داره . بصورت کامل بصورت HA و Sync کار میکنه.

از Virtual IP و Traffic Shaper هم پشتیانی میکنه. قابلیت بسیار جالب Captivate Portal هم داره.

بخوبی از ارتباط های امن مثل IPSec پشتیبانی میکنه.میتونه نقش DHCP و DHCP Relay رو هم تو شبکه بخوبی بازی کنه.

شمام تجربتونو باما به اشتراک بذارید.

(بیشتر…)


Kerio Control Software Appliance 9.0.1-547

۱۰۶ نظر

 

Kerio-Control14

 

با سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

خوب شرکت کریو دیروز بروز رسانی جدیدی رو از محصول UTM خودش ارایه کرد و منم با اطلاع رسانی دوستان باهاتون به اشتراک میذارم.

تو این نسخه برخی مشکلات با Microsoft Active Directory هم حل شده و مطابق اون ترافیک های مربوط به اون.

عین پست های قبل من تو این پست علاوه بر خود فایل , فابل بروز رسانی رو هم براتون گذاشتم که بصورت IMG هست . توجه داشته باشین برای بروز رسانی بصورت Live نیاز به حداقل 1.5 گیگابایت رم بر روی سرورتون دارید.

تو پست قبل نحوه بروز رسانی Live رو براتون آوردیم که اونم بصورت زیر خواهد بود:

آپگرید کردن به صورت live هم کار بسیار ساده ای هست. وارد بخش مدیریتی اینترفیس وب UTM خودتون میشید و از بخش Configuration به قسمت Advanced Options میرید. در این صفحه به سربرگ Update Checker میرید و در پایین صفحه در قسمت Upgrade by … دکمه Select file رو انتخاب می کنید و فایل img ارائه شده رو بهش می دید. کمی صبر کنید تا کار آپلود فایل انجام بشه. بعد از اتمام آپلود یه دکمه Start Upgrade براتون ظاهر میشه که می تونید از طریقش دستور آپگرید رو صادر کنید. کمی صبر کنید تا آپگرید انجام بشه و سیستمتون به صورت اتوماتیک ریبوت بشه و با نسخه جدید بالا بیاد. لازم به ذکر هست که با آپگرید تمام تنظیمات شما دست نخورده باقی خواهد ماند.

تغییرات این نسخه بنا به وب سایت رسمی کریو :

 

– Fixed: Connection using NAT hairpinning was not reliable
– Fixed: Kerio Control Administration: Incorrect traffic chart captions
– Fixed: Kerio Control Administration: It was not possible to import users from Active Directory

—————————————————————————————————————————————-

وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه

—————————————————————————————————————————————-

(بیشتر…)


Microsoft Forefront Threat Management Gateway 2010

۶۳ نظر

tmg

چند وقتی میشه که Microsoft ISA رو باهاتون به اشتراک گداشتیم، اگه یادتون باشه توی اون پست اشاره کردم که مایکروسافت ISA رو بازنشسته کرد و اون رو با TMG جایگزین کرد. به درخواست دوستان امروز نسخه اصل این محصول رو که ما با اکانت های خودمون مستقیماً از مایکروسافت تهیه کردیم بدون هیچ گونه دخل و تصرفی و با نام اصلی باهاتون به اشتراک میذاریم.

با توجه به این که دوستان برای ISA در خواست کرده بودن که نسخه Standard رو هم بذاریم، برای TMG هم نسخه Enterprise و هم نسخه Standard تقدیم دوستان میشه.

عین همیشه MD5 و SHA1 هم برای کسانی که مایل هستن تا از صحت و سلامت فایل دریافتیشون مطمئن بشن آورده شده.

فقط توجه کنید که مایکروسافت TMG رو صرفاً به صورت 64 بیتی ارائه کرده بنابراین نسخه 32 بیتی برای این محصول نخواهیم داشت.

امیدوارم برای همه دوستان مفید واقع بشه.

(بیشتر…)


Microsoft ISA Server 2006

۴۹ نظر

isa-2006-ent

اون دسته از دوستان که زمان قبل از معروف و محبوب شدن MikroTik RouterOS یادشون هست، حتماً یادشونه که اون موقعا خیلیا از Microsoft ISA Server به عنوان firewall یا NAT یا proxy server استفاده میکردن. مایکروسافت بعدها این محصول خودش رو با TMG جایگزین کرد که البته همون محصول هم دیگه تولید نمیشه. هنوز من بسیاری از دوستان رو می بینم که از ISA Server در جاهایی استفاده میکنن اما متأسفانه یه نسخه خوب و قابل اطمینان از این محصول اگه نگم نادر باید بگم کمیاب هست. به همین دلیل من تصمیم گرفتم که نسخه آخر یعنی 2006 این محصول رو با اکانت خودم مستقیماً از مایکروسافت دریافت و عین همیشه بدون هیچگونه دخل و تصرفی با نام اصلی باهاتون به اشتراک بذارم تا اون دسته از دوستان که از این محصول استفاده میکنن بتونن با خیال راحت به یه نسخه سالم و مطمئن از این محصول دسترسی داشته باشن.

این محصول Service Pack 1 هم داره که همین جا ارائه شده و باید بعد از نصب محصول نصبش کنید.

مطابق روال همیشگی سایت، MD5 و SHA1 هم ارائه میشه تا در صورت تمایل بتونید اصالت و سلامت فایل دریافتیتون رو چک بفرمایید.

من مدتی بود که می خواستم این محصول رو باهاتون به اشتراک بذارم اما به طور خاص نظر مهدی تلنگری بود که باعث شد بالاخره این کار رو انجام بدم و به همین دلیل ازش سپاسگزار هستم.

نکته: توجه بفرمایید که ISA Server 2006 صرفاً روی ویندوزهای قبل از Server 2008 نصب میشه و ضمناً فقط روی نسخه های 32 بیتی.

در نهایت امیدوارم که برای دوستان بتونه مفید و مثمر ثمر واقع بشه.

پی نوشت:

به درخواست دوستان، نسخه Standard هم اضافه شد.

(بیشتر…)