نوشته‌های با برچسب ‘Security’

VMware NSX 4.1.0.0

۴۰ نظر

 

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

 

(بیشتر…)


مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


Splunk Enterprise 7.2.4 x64

۱۲ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، فایل های Dll رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

CMD رو بصورت Run as administrator اجرا میکنید و دستورات زیر رو میزنید:

net stop splunkd
net start splunkd

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (SplunkEnterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

(بیشتر…)


RDS-KNight 2.3.9.25 Ultimate

۱۶ نظر

 

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز با نرم افزار جدیدی در خدمت شما هستیم که شما شرکت این نرم افزار رو بخوبی میشناسد و با محصولاتش آشنا هستید ، TSPlus که قبل ها ما اونو تو سایت داشتیم.محصول دیگه این شرکت RDS-KNight نام داره و کارش ایجاد امنیت و محدودیت هایی هست که میتونه روی RDP اعمال کنه. از مهمترین مشخصات نرم افزار جلوگیری از حملات Brute Force بر روی این پروتکل هست. برای دوستانی که سرور هایی بر روی نت دارن میتونه بسیار مفید باشه. همچنین شما میتونید ریموت سرور خودتونو به IP کشور/کشور هایی خاص محدود کنید که اینم میتونه یکی از مولفه های امنیت باشه. میتونید ریموت رو به یوزر خاص و یوزری بر روی دامنتون فعال کنید و این ویژگی های امنیتی رو براش داشته باشین. میتونید زمان هایی برای لاگین ریموت هم در نظر بگیرید. میتونید White List و PIN Code برای ریموت داشته باشین.میتونید لاگ هاشو ببینید و از کارکردش مطمین شید.میتونید بگید هر یوزر از چه Device ی متصل بشه

قیمت نرم افزار به ازای هر سرور 250 دلار هست و این نسخه دارای بیشترین امکانات هست.

روش کرک هم سادس ، نرم افزار رو نصب کنید ، سرویس نرم افزار رو Stop کنید ، فایل DLL رو تو مسیر نصب شده کپی کنید و سرویس نرم افزار رو Start کنید.

 

(بیشتر…)


Quest Security Explorer 9.8

۳ نظر

 

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

با نرم افزار بروز شده Security Explorer محصول شرکت Quest که یکی از بخش هایی قبل شرکت DELL بود در خدمت شما هستیم.

این نرم افزار یکی از کاملترین نرم افزار های مدیریت بر سطوح دسترسی بر روی Active Directory Security ، NTFS Security ، SQL Server Permission ، SharePoint Server ، MS Exchange Server و … هست.

 

Viewing permissions
Granting permissions
Revoking permissions
Cloning permissions
Creating permission templates
Copying permissions
Copying permissions to Sub folders and files
Setting ownership
Modifying permissions
Reducing permissions to read only
Managing group memberships
Renaming accounts
Deleting permissions
Printing permissions

چون تو پست قبل راجع به این نرم افزار صحبت شده منم بسنده میکنم به اشتراک خود نرم افزار.

روش کرک : نرم افزار رو نصب کنید و قبل از اجرا فایل های پوشه کرک رو با توجه به نسخه نصب شده تو محل نصب شده جایگزین کنید. اجازه بروز رسانی نرم افزار رو ندید و دسترسی نرم افزار به اینترنت رو محدود کنید.

 

(بیشتر…)


MDaemon Email Server 18.0.2

۶۱ نظر

 

 

با سلام خدمت همه دوستان وب سایت DiGiBoY.ir :

با آخرین نسخه از میل سرور محبوب شرکت Alt-n یعنی MDaemon در خدمت شما هستیم.این میل سرور به خاطر امکانات بسیار خوب و سادگی استفاده مشتریان بسیار زیادی داره. این نسخه تقربیاً 20 روز گذشته منتشر شده و ما اونو باهاتون به اشتراک میذاریم.

تغییرات این نسخه تغییرات بنا به وب سایت رسمی شرکت که من لیست تغییرات رو براتون تو این لینک میارم.

چون کرک نسخه 64 بیتی منتشر شد پس مام فقط نسخه 64 بیتی رو باهاتون به اشتراک میذاریم.

خوب نصب و کرک این نسخه بر حلاف نسخه های قبل بسیار سادس و فقط کافیه که آنتی ویروس خودتونو غیر فعال کنید و بعد اقدام کنید به نصب نرم افزار.

اسکریپت نصب شونده اتوماتیک در اختیار ماست ، من و محمد عزیز اونو بررسی کردیم. این اسکریپت توسط دوستان خارجی دیجی بوی به نام Rocksane در اختیار ما قرار گرفته و پکیچ هم بر اساس اون شکل گرفته. Rocksaneپسورد فایل رو هم روی www.digiboy.ir قرار داده.

 

(بیشتر…)


Hardening Your Web Server

۴۷ نظر

Security Header1 Security Header2

 

با سلام خدمت همه دوستان و همراهان خوب  DiGiBoY:

بعد از حملاتی که به وب سرور های سازمان های دولتی صورت گرفت منو بر این داشت که روی امن سازی وب سرور ها تحقیق بیشتری کنم . نتایج تحقیقاتم هر چند که میتونه کامل نباشه رو براتون به اشتراک میذازم.

من فیلمی آموزشی آماده کردم که تو این فیلم نحوه امن سازی Headers , دریافت Certificate معتبر , تغییر نام وب سرور و… براتون آوردم . هر چند به شدت تاکید میکنم که وب سرور هاتونو به آخرین بروز رسانی ها مجهز کنید و وب سرور هاتونو مستقیم روی اینترنت قرار ندید.

ما تو این سایت فایروال هایی معرفی کردیم که میتونید از تمامی قابلیت های اونا استفاده کنید و وب سرور امن تری داشته باشید.

اگر فرصت بشه فیلمه دیگه ای هم براتون آماده میکنم تا اعمال محدودیت بر روی وب سرورتونو براتون بیارم . همچنین استفاده از یه Web Application Firewall رایگان برای امن سازی بیشتر وب سرورتون.

امیدوارم که براتون مفید باشه و اگرهم کسی نقطه نظری داره که من ازش بی اطلاعم و یا تو این فیلم آموزشی نیاوردم خوشحالم میشم در اختیار من و دوستان دیگه قرار بده.

* پی نوشت *

شما بعد از اعمال تغییرات میتونید از وب سایت مرکز ماهرکه توسط آپا دانشگاه صنعتی امیرکبیر پیاده‌سازی شده هم استفاده کنید.

من به علت در دسترس نبودن این وب سایت زمان تهیه فیلم از نتایج تست اون صرف نظر کردم.

(بیشتر…)