نوشته‌های با برچسب ‘فایروال’

Fastvue Reporter For Firewalls

۲۲ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

عزاداریهاتون قبول درگاه حق.

با نرم افزار بروز شده Fastvue در خدمت شما هستیم. این نرم افزار یکی از ساده ترین و کاربردی ترین لاگ آنالایزر های فایروال ها هست.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

خوب من میخواستم برای هر فایروال یه پست جداگونه آماده کنم اما گفتم بهتره برای سادگی کار و پیدا کردن راحت تر تمامی فایروال ها رو تو یه پست براتون بیارم.

عین همیشه کرک این نرم افزار توسط دوستان خوب دیجی بوی آماده شده که جا داره ازشون تشکر و قدردانی کنم.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

کرک بر روی تمامی نسخه ها کار خواهد کرد.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

من دوتا از این محصولات رو چک کردم ، دوستانی که با موفقیت نصب و راه اندازی میکنن ، خواهش میکنم اطلاع رسانی کنن.

روش کرک هم عین نسخه های قبل هست ، کافیه بعد از نصب سرویس نرم افزار رو Stop کنید و محتوای کرک رو در محل نصب شده قرار بدید.

نکته : ممکنه بعد ار بروز رسانی از نسخه های قبل که مام تو سایت قرار دادیم تا حدود 5 دقیقه ای لاگ های قبل رو مشاهده نکنید ، صبور باشید تا تمامی لاگ های قبل رو بخونه و بیاره توی داشبورد.

به سادگی و با حفظ کلیه تنظیمات میتونید از نسخه قبل به این نسخه برسید.

 

 

 

(بیشتر…)


Symantec Endpoint Protection 14.3.0 RU9 Full

۳۰ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چهار روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

نسخه کلاینت شامل نسخه ویندوزی ، آرم و مک هست که یکجا قرار گرفته شده.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

 

 

 

(بیشتر…)


Kerio Control 9.4.4 Patch 1 Build 8434

۶۷ نظر

 

شرکت GFI چند وقتی هست که Patch1 برای نسخه 9.4.4 از UTM کاربر پسند خودش یعنی Kerio Control رو ارائه داده.

به نقل از وب سایت رسمی این شرکت توی این Patch صرفاً یه مشکل performance در پروتکل HTTPS که در برخی شرایط پیش میومد برطرف شده.

Fixes
Resolves an issue with HTTPS connections on port 443 in certain setups, particularly over V|P|N|s or between different subnets.

توی نسخه کرک شده؛ ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

 


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)


Kerio Control 9.4.4 Build 8407

۱۴۱ نظر

شرکت GFI یک ماهی میشه که نسخه جدید UTM معروف و محبوب خودش یعنی Kerio Control رو ارائه داده. ما هم امروز این نسخه جدید این محصول رو باهاتون به اشتراک میذاریم.

تغییرات این نسخه به نقل از وب سایت رسمی شرکت تولید کننده به قرار زیر هست:

New:
IPSec Site-to-Client IKEv2 support
Improvements:
Significant overall performance improvements
More accurate AppManager connectivity display
Appliances removed from AppManager stop processing AppManager-related data
Fixes:
NG511 appliance performance degradation in HA mode
Discrepancy between Interface Window and VPN Clients Window for users connected via VPN
IPSec Tunnels are no longer disconnected when the configuration is updated
SNMP is functional
2FA verification message incorrectly showing default “30 days” expiration value
Custom logo not displayed on the login page
Corrected Mexico local time
Multiple memory leaks fixed
No checksum errors recorded on winroute.cfg after performing IPS or KerioControl updates
Errors encountered on some websites during categorization
CIDR address formats within the shared definitions are properly handled when synchronized via AppManager

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)


Kerio Control 9.4.3 Patch 2 Build 8353

۱۰۵ نظر

شرکت GFI چند وقته که Patch 2 برای UTM خودش (که در طی فرایند خرید شرکت Kerio بهش منتقل شده) یعنی Kerio Control رو ارائه داده.

ما هم امروز نسخه کرک شده این محصول بسیار خوشدست و کاربرپسند رو در اختیارتون قرار میدیم.

توی Patch 2 تقریباً همه مشکلات مربوط به پشتیبانی از UEFI برطرف شده. تغییرات این نسخه به نقل از وب سایت رسمی شرکت تولید کننده به قرار زیر هست:

New:
Added new GRO configuration options to the advanced configuration page of network interfaces
Improvement:
UEFI Bios support can be activated through the UI
New installations can choose to install the product with UEFI BIOS mode support on the install screen
Fix:
The advanced configuration page of network interfaces is displayed properly
The appliance not rebooting properly on the second reboot after UEFI BIOS support was activated

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)


Kerio Control 9.4.3 Patch 1 Build 8282

۶۶ نظر

شرکت GFI حوالی 1 ماه پیش Patch 1 برای نسخه 9.4.3 از محصول Kerio Control که الان مدتی هست با ادغام شرکت Kerio در GFI به سبد محصولات این شرکت اضافه شده، رو ارائه داد.

با توجه به تغییرات گسترده ای که در نسخه 9.4.3 در این محصول رخ داده و توی پست قبلی راجع بهشون مقداری صحبت ش؛ ما ترجیح دادیم که قبل از ارائه، این محصول رو مقداری تست کنیم و بعد از تست کامل، اون رو باهاتون به اشتراک بذاریم.

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

به نقل از وب سایت رسمی GFI توی این نسخه شاهد تغییرات زیر هستیم:

Fix:
Upgrade failing to 9.4.3 version
Appliance not booting after shutdown
Fixed SNORT problem with periodically consuming a high amount of CPU
Product UI shows an incorrect AppManager status
MyKerio is no longer enabled automatically

 

هر چند توی تست های ما حداقل وقتی Firmware خودتون رو روی حالت BIOS میذارید، محصول توی Patch 1 خیلی Stable تر شده اما همچنان پیشنهادمون این هست که با توجه به اینکه آپدیت امنیتی چشم گیری توی این نسخه وجود نداشته، روی نسخه فعلی تون بمونید تا Bug ها گزارش و برطرف بشه.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)


Kerio Control 9.4.3 Build 8243

۸۵ نظر

همون طور که میدونید چند سالی هست که شرکت GFI محصولات شرکت Kerio رو به سبد محصول خودش اضافه کرده. این شرکت حالا نسخه جدید UTM محبوب و کاربر پسند Kerio Control رو ارائه داده. در این نسخه جدید 9.4.3 عمده تغییر، اضافه شدن AppManager و پشتیبانی از UEFI هست که باعث شده حجم فایل های محصول خیلی زیادتر از گذشته بشه.

این AppManager که اسم دیگه ش GFI Agent هم هست، کارش اینه که به Cloud شرکت GFI متصل میشه و به صورت مداوم بهش متصل میمونه تا به شما اجازه بده که از طریق سرویس Cloud-based این شرکت بتونید UTM تون رو مدیریت و همین طور مانیتور کنید (شبیه به My Kerio که دیگه داره بازنشسته میشه).

ما چند روز تست انجام دادیم و متأسفانه در حال حاضر AppManager اصلاً خوب کار نمیکنه و به نظر من هنوز باید خیلی مشکلاتش برطرف بشه. به همین خاطر در نسخه ای که ما در اختیارتون قرار میدیم AppManager غیرفعال شده.

به نقل از وب سایت رسمی GFI لیست تغییرات این نسخه به قرار زیر هست:

New:
GFI AppManager support
UEFI Support
VPN Client for MacOS supports modern MacOS versions using Network-extensions
VPN Client for MacOS is now supported on Intel, M1 and M2 silicon
Fixes:
Checksum error messages
Default IKE protocol versions for IPSec VPN tunnel changed from IKEv1 to IKE
OS information found under Web Admin > Status > VPN Clients is not accurate
Slow loading of some websites on 9.4.2 patch 1 with QUIC
WiFi not working on NG100W and NG300W boxes in some cases after the upgrade to 9.4.2p1
9.4.2p1 RADIUS authentication doesn’t allow selecting a certificate and provides an ‘ubuntu’ cert instead
NG510/NG511 device display is blank after upgrade to 9.4.2p1
After 9.4.2 upgrade, Hyper-V Appliance showing interface details as “Legacy Network Adapter”
Time mismatch for UTC+13 TimeZone
Wrong Czech translations of some pages
Fix for Brasilian Time Zone (UTC -03:00 Brasilia) due to incorrect DST recognition
DoS Attack Vulnerability generated by Protocol renegotiation on ports 4081 and 4090 (VPN)
Fixes for potential memory leaks

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

علی رغم اینکه بعد از چندین روز تست، تصمیم گرفتیم این نسخه رو باهاتون به اشتراک بذاریم، با توجه به اینکه توی این نسخه Fix چشم گیری (بخصوص امنیتی) نداشتیم، پیشنهاد خود ما این هست که فعلاً روی نسخه فعلی خودتون بمونید و به این نسخه آپدیت نکنید تا بعد از مدتی با گزارشاتی که کاربرا به GFI میدن مشکلات و Bug ها برطرف بشه.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)


VMware NSX 4.1.0.0

۴۱ نظر

 

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

 

(بیشتر…)


Fastvure Reporter for Cisco Firepower

۴ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با نرم افزار  جدید از سری نرم افزار های  Fastvue Reporter for Cisco FTD/FMC در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Cisco.

این شرکت یکی از پارتنرهای شرکت سیسکو هست پس بابت کارکرد نرم افزار خیالتون راحت باشه.

خوب خود FTD گزارش های بسیار خوب و جامعی ارایه میکنه اما داشتن یه نرم افزار کامل که بتونه لاگ ها رو برای مدت طولانی نگهداری و آنالیز کنه میتونه خیلی به کارتون بیاد.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

تو این نسخه حداقل نیاز به دات نت نسخه 4.6 داره که خودش بصورت اتوماتیک نصب میکنه. بهتره برای سادگی کار پورت 80 شما مشغول نباشه.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

برای دوستانی که شاید ندونن چطور باید لاگ های فایروالشونو به سمت این نرم افزار بفرستن بهتره این لینک رو مطالعه کنن.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

C:\Program Files\Fastvue\Reporter for Cisco Firepower\Service

این نکته رو به خاطر داشته باشید ابتدا لاگ ها رو به سمت این سرور بفرستید و بعدش شروع کنید به نصب برنامه. خود برنامه بصورت اتوماتیک مبدا تولید کننده لاگ رو تشخیص خواهد داد. اگر از FMC استفاده میکنید یاتون باشه پورت پیش لاگ رو توش به 514 تغییر بدید و یا اینکه پورت نرم افزار رو متناسب با اون انتخاب کنید.

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید. (الیته ما هنوز فرصت نکردیم تست کنیم)

 

 

(بیشتر…)


Kerio Control 9.4.2 Patch 1 Build 7290

۳۸۱ نظر

 

شرکت GFI بالاخره چند هفته پیش نسخه 9.4.2 از UTM محبوب و کاربرپسند Kerio Control رو ارائه داد. چون در اون نسخه به دلیل یه Conflict بین درایور کارت شبکه موجود در VMware Tools و سایر اجزا، این شرکت تصمیم گرفته بود VMware Tools رو توی اون نسخه قرار نده و به علاوه ما هم در جریان قرار گرفته بودیم که به فاصله یک هفته قرار هست Patch 1 ارائه بشه که این مشکل رو برطرف کنه، تصمیم گرفتیم که کلاً 9.4.2 رو توی سایت ارائه ندیم و منتظر 9.4.2P1 بمونیم.

تغییراتی که از نسخه 9.3.6P1 به این نسخه داشتیم به نقل از وب سایت رسمی شرکت، به قرار زیر هستن:

— 9.4 —

New:

New Kernel
New 2FA token expiration configuration for V‌P‌N 2FA
New HTTP/S redirect function in reverse proxy

Fixes:

Kerio Control update server rejects upgrade from the latest HW box series.
HA stats temporary files are not being cleared.
Expired build-in “Let’s Encrypt certificates” have been renewed.
Fixed XSS security vulnerability in WebAdmin.
Getting checksum alert after upgrade to 9.3.6p1.
Free radius server fails to start.
Weekly and monthly reports are not being sent automatically.
Google remote desktop is not blocked once configured in content filtering rules.
Incorrect low free disk alert when data encryption is on.
Login page customizations are not working on Logic/Guest/User alerts pages.
Alert column info is blank for user transfer quota.

— 9.4.2 —

Fixes:

Issues with Mac upload speed degradation
Updated IPSec V‌P‌N
Updated IPsec SNAT
WiFi authentication errors with Radius

— 9.4.2 Patch 1 —

Fixes:

The virtual network adapters become unavailable (on VMware deployments only)
Missing VMware images

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.

دقت کنید که مهم ترین تغییر در این نسخه تغییر کرنل و استفاده از کرنل نسخه 4.19 هست. بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

علی رغم اینکه این نسخه به نظر میرسه که به قدر کافی Stable باشه، پیشنهاد ما این هست که اگر از Kerio Control به صورت مجازی استفاده میکنید، قبل از Upgrade یه Snapshot تهیه کنید. کار برای کسانی که روی سیستم های Physical استفاده میکنن مقداری سخت تر هست و حداقل به نظر ما باید از طریق Configuration Assistant توی داشبرد، از تنظیماتشون یه نسخه پشتیبان تهیه کنن.


تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.


امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

آپدیت (28 مرداد 1402): لایسنس جدید شماره 17 قرار داده شد.

(بیشتر…)