DiGiBoY

با سلام خدمت همه دنبال کنندگان وب سایت DiGiBoY:

با نرم افزار جدید Aria Operations for Logs محصول شرکت Broadcom  (Vmware خدابیامرز) در خدمت شما هستیم یه نرم افزار Real Time Log Management مخصوص هاست های NSX/VROPS/Esxi/Vcenter/VSAN و … این شرکت.

بوسیله این نرم افزار میتونید تمامی رخداد هایی که در سطوح مختلف نرم افزار های شرکت بوجود میاد رو مانیتور و حل کنید.این نرم افزار میتونه ثبت رخداد های رو با حجم های بسیار بزرگ (ترابایتی) و با تعداد هاست های نامحدود ثبت و ذخیره کنه.

پلاگین های بسیار عالی و منعطفی داره که شما میتونید نصب کنید و ازش بهرمند شید.

از آخرین نسخه ای که ما در اختیارتون گذاشتیم چندتایی نسخه اومده که نیاز هست چندین PAK فایل جهت بروز رسانی رو داشته باشید.

اما راستش من نسخه PAK مرتبط با 8.16 رو پیدا نکردم بنابراین آخرین نسخه رو باهاتون به اشتراک میذارم.

میتونید لاگ های سرور های HP و DELL ، بک آپ Veeam ، لاگ های IIS، Active Directory ، DNS ،لاگ های ویندوزی و …. درونش داشته باشید.

من همیشه برای اینکه پلاگین هاش بروز بمونه از طریق Proxy اینکار رو انجام میدم به نظرم شمام اگر شرایطشو دارید اینکار رو بکنید.

نکته : پس از نصب کامل از کنسول نرم افزار حتماً Time zone رو درست Set کنید.

برای استفاده کامل هم میتونید از لایسنسی که اومده استفاده کنید.

پی نوشت : بنا به درخواست دوستان PAK فایل های بروز رسانی نسخه 8.12 و 8.14 و 8.16 و 8.18 هم به این پست اضافه شد.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

عزاداریهاتون قبول درگاه حق.

با نرم افزار بروز شده Fastvue در خدمت شما هستیم. این نرم افزار یکی از ساده ترین و کاربردی ترین لاگ آنالایزر های فایروال ها هست.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

خوب من میخواستم برای هر فایروال یه پست جداگونه آماده کنم اما گفتم بهتره برای سادگی کار و پیدا کردن راحت تر تمامی فایروال ها رو تو یه پست براتون بیارم.

عین همیشه کرک این نرم افزار توسط دوستان خوب دیجی بوی آماده شده که جا داره ازشون تشکر و قدردانی کنم.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

کرک بر روی تمامی نسخه ها کار خواهد کرد.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

من دوتا از این محصولات رو چک کردم ، دوستانی که با موفقیت نصب و راه اندازی میکنن ، خواهش میکنم اطلاع رسانی کنن.

روش کرک هم عین نسخه های قبل هست ، کافیه بعد از نصب سرویس نرم افزار رو Stop کنید و محتوای کرک رو در محل نصب شده قرار بدید.

نکته : ممکنه بعد ار بروز رسانی از نسخه های قبل که مام تو سایت قرار دادیم تا حدود 5 دقیقه ای لاگ های قبل رو مشاهده نکنید ، صبور باشید تا تمامی لاگ های قبل رو بخونه و بیاره توی داشبورد.

به سادگی و با حفظ کلیه تنظیمات میتونید از نسخه قبل به این نسخه برسید.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چهار روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

نسخه کلاینت شامل نسخه ویندوزی ، آرم و مک هست که یکجا قرار گرفته شده.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

(بیشتر…)

شرکت GFI چند وقتی هست که Patch1 برای نسخه 9.4.4 از UTM کاربر پسند خودش یعنی Kerio Control رو ارائه داده.

به نقل از وب سایت رسمی این شرکت توی این Patch صرفاً یه مشکل performance در پروتکل HTTPS که در برخی شرایط پیش میومد برطرف شده.

Fixes
Resolves an issue with HTTPS connections on port 443 in certain setups, particularly over V|P|N|s or between different subnets.

توی نسخه کرک شده؛ ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

پی نوشت (2 شهریور 1403): لایسنس جدید شماره 18 به پست اضافه شد.

(بیشتر…)

شرکت GFI یک ماهی میشه که نسخه جدید UTM معروف و محبوب خودش یعنی Kerio Control رو ارائه داده. ما هم امروز این نسخه جدید این محصول رو باهاتون به اشتراک میذاریم.

تغییرات این نسخه به نقل از وب سایت رسمی شرکت تولید کننده به قرار زیر هست:

New:
IPSec Site-to-Client IKEv2 support
Improvements:
Significant overall performance improvements
More accurate AppManager connectivity display
Appliances removed from AppManager stop processing AppManager-related data
Fixes:
NG511 appliance performance degradation in HA mode
Discrepancy between Interface Window and VPN Clients Window for users connected via VPN
IPSec Tunnels are no longer disconnected when the configuration is updated
SNMP is functional
2FA verification message incorrectly showing default “30 days” expiration value
Custom logo not displayed on the login page
Corrected Mexico local time
Multiple memory leaks fixed
No checksum errors recorded on winroute.cfg after performing IPS or KerioControl updates
Errors encountered on some websites during categorization
CIDR address formats within the shared definitions are properly handled when synchronized via AppManager

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)

شرکت GFI چند وقته که Patch 2 برای UTM خودش (که در طی فرایند خرید شرکت Kerio بهش منتقل شده) یعنی Kerio Control رو ارائه داده.

ما هم امروز نسخه کرک شده این محصول بسیار خوشدست و کاربرپسند رو در اختیارتون قرار میدیم.

توی Patch 2 تقریباً همه مشکلات مربوط به پشتیبانی از UEFI برطرف شده. تغییرات این نسخه به نقل از وب سایت رسمی شرکت تولید کننده به قرار زیر هست:

New:
Added new GRO configuration options to the advanced configuration page of network interfaces
Improvement:
UEFI Bios support can be activated through the UI
New installations can choose to install the product with UEFI BIOS mode support on the install screen
Fix:
The advanced configuration page of network interfaces is displayed properly
The appliance not rebooting properly on the second reboot after UEFI BIOS support was activated

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)

شرکت GFI حوالی 1 ماه پیش Patch 1 برای نسخه 9.4.3 از محصول Kerio Control که الان مدتی هست با ادغام شرکت Kerio در GFI به سبد محصولات این شرکت اضافه شده، رو ارائه داد.

با توجه به تغییرات گسترده ای که در نسخه 9.4.3 در این محصول رخ داده و توی پست قبلی راجع بهشون مقداری صحبت ش؛ ما ترجیح دادیم که قبل از ارائه، این محصول رو مقداری تست کنیم و بعد از تست کامل، اون رو باهاتون به اشتراک بذاریم.

توی نسخه کرک شده ما AppManager رو به صورت پیش فرض غیرفعال کردیم، که البته با توجه به اینکه به Cloud شرکت GFI متصل میشه، کاربردی نداره.

به نقل از وب سایت رسمی GFI توی این نسخه شاهد تغییرات زیر هستیم:

Fix:
Upgrade failing to 9.4.3 version
Appliance not booting after shutdown
Fixed SNORT problem with periodically consuming a high amount of CPU
Product UI shows an incorrect AppManager status
MyKerio is no longer enabled automatically

هر چند توی تست های ما حداقل وقتی Firmware خودتون رو روی حالت BIOS میذارید، محصول توی Patch 1 خیلی Stable تر شده اما همچنان پیشنهادمون این هست که با توجه به اینکه آپدیت امنیتی چشم گیری توی این نسخه وجود نداشته، روی نسخه فعلی تون بمونید تا Bug ها گزارش و برطرف بشه.

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)

همون طور که میدونید چند سالی هست که شرکت GFI محصولات شرکت Kerio رو به سبد محصول خودش اضافه کرده. این شرکت حالا نسخه جدید UTM محبوب و کاربر پسند Kerio Control رو ارائه داده. در این نسخه جدید 9.4.3 عمده تغییر، اضافه شدن AppManager و پشتیبانی از UEFI هست که باعث شده حجم فایل های محصول خیلی زیادتر از گذشته بشه.

این AppManager که اسم دیگه ش GFI Agent هم هست، کارش اینه که به Cloud شرکت GFI متصل میشه و به صورت مداوم بهش متصل میمونه تا به شما اجازه بده که از طریق سرویس Cloud-based این شرکت بتونید UTM تون رو مدیریت و همین طور مانیتور کنید (شبیه به My Kerio که دیگه داره بازنشسته میشه).

ما چند روز تست انجام دادیم و متأسفانه در حال حاضر AppManager اصلاً خوب کار نمیکنه و به نظر من هنوز باید خیلی مشکلاتش برطرف بشه. به همین خاطر در نسخه ای که ما در اختیارتون قرار میدیم AppManager غیرفعال شده.

به نقل از وب سایت رسمی GFI لیست تغییرات این نسخه به قرار زیر هست:

New:
GFI AppManager support
UEFI Support
VPN Client for MacOS supports modern MacOS versions using Network-extensions
VPN Client for MacOS is now supported on Intel, M1 and M2 silicon
Fixes:
Checksum error messages
Default IKE protocol versions for IPSec VPN tunnel changed from IKEv1 to IKE
OS information found under Web Admin > Status > VPN Clients is not accurate
Slow loading of some websites on 9.4.2 patch 1 with QUIC
WiFi not working on NG100W and NG300W boxes in some cases after the upgrade to 9.4.2p1
9.4.2p1 RADIUS authentication doesn’t allow selecting a certificate and provides an ‘ubuntu’ cert instead
NG510/NG511 device display is blank after upgrade to 9.4.2p1
After 9.4.2 upgrade, Hyper-V Appliance showing interface details as “Legacy Network Adapter”
Time mismatch for UTC+13 TimeZone
Wrong Czech translations of some pages
Fix for Brasilian Time Zone (UTC -03:00 Brasilia) due to incorrect DST recognition
DoS Attack Vulnerability generated by Protocol renegotiation on ports 4081 and 4090 (VPN)
Fixes for potential memory leaks

مثل همیشه هم installer که به صورت یه فایل iso هست و می تونید ازش برای یه نصب جدید استفاده کنید و هم upgrade image که به صورت یه فایل img هست و می تونید ازش برای upgrade کردن نسخه فعلی تون استفاده کنید ارائه شده.

من مفصل راجع به همه چیز توی پست نسخه 9.3.6 صحبت کردم، بنابراین فقط فایل ها رو به اشتراک میذارم و اگه تمایل داشتید می تونید اون پست رو مطالعه کنید.

این نسخه هم مثل نسخه گذشته از کرنل 4.19 استفاده میکنه بنابراین سخت افزارهایی توسط این نسخه از Kerio Control پشتیبانی میشن که توسط این نسخه از کرنل تحت پشتیبانی هستن. لازم به ذکر هست که در این نسخه میزان رم مورد نیاز به 4 گیگابایت تغییر کرده و حداقل فضای هارد دیسک هم 12 گیگابایت هست.

اگه مایل هستید تا Requirements این نسخه رو مطالعه کنید می تونید از این صفحه در سایت شرکت GFI این کار رو انجام بدید.

اگه تمایل دارید لیست سخت افزارهای مورد پشتیبانی در این نسخه رو داشته باشید، یه فایل HTML توسط شرکت GFI در این صفحه از مستنداتشون قرار داده شده که همه رو لیست کرده و می تونید از اینجا دریافتش کنید.

علی رغم اینکه بعد از چندین روز تست، تصمیم گرفتیم این نسخه رو باهاتون به اشتراک بذاریم، با توجه به اینکه توی این نسخه Fix چشم گیری (بخصوص امنیتی) نداشتیم، پیشنهاد خود ما این هست که فعلاً روی نسخه فعلی خودتون بمونید و به این نسخه آپدیت نکنید تا بعد از مدتی با گزارشاتی که کاربرا به GFI میدن مشکلات و Bug ها برطرف بشه.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت GFI سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

امیدوارم بتونه برای همکاران و همراهان عزیرمون مفید واقع بشه.

(بیشتر…)

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

(بیشتر…)

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با نرم افزار  جدید از سری نرم افزار های  Fastvue Reporter for Cisco FTD/FMC در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Cisco.

این شرکت یکی از پارتنرهای شرکت سیسکو هست پس بابت کارکرد نرم افزار خیالتون راحت باشه.

خوب خود FTD گزارش های بسیار خوب و جامعی ارایه میکنه اما داشتن یه نرم افزار کامل که بتونه لاگ ها رو برای مدت طولانی نگهداری و آنالیز کنه میتونه خیلی به کارتون بیاد.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

تو این نسخه حداقل نیاز به دات نت نسخه 4.6 داره که خودش بصورت اتوماتیک نصب میکنه. بهتره برای سادگی کار پورت 80 شما مشغول نباشه.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

برای دوستانی که شاید ندونن چطور باید لاگ های فایروالشونو به سمت این نرم افزار بفرستن بهتره این لینک رو مطالعه کنن.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

C:\Program Files\Fastvue\Reporter for Cisco Firepower\Service

این نکته رو به خاطر داشته باشید ابتدا لاگ ها رو به سمت این سرور بفرستید و بعدش شروع کنید به نصب برنامه. خود برنامه بصورت اتوماتیک مبدا تولید کننده لاگ رو تشخیص خواهد داد. اگر از FMC استفاده میکنید یاتون باشه پورت پیش لاگ رو توش به 514 تغییر بدید و یا اینکه پورت نرم افزار رو متناسب با اون انتخاب کنید.

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید. (الیته ما هنوز فرصت نکردیم تست کنیم)

(بیشتر…)