نوشته‌های با برچسب ‘امنیت’

VMware NSX 4.1.0.0

۴۰ نظر

 

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

 

(بیشتر…)


Fastvue Reporter for FortiGate 1.0.1.65

۲۷ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY:

با بروز رسانی جدید از نرم افزار جدید Fastvue Reporter for FortiGate بنا به درخواست دوستان در خدمت شما هستیم. یکی از راهکارهای آنالیز آنلاین و Reporter مخصوص فایروال های شرکت Fortigate.

تو مستندات این شرکت اومده که قابلیت های کلیدی بیشتری نسبت به نرم افزار FortiAnalyzer خود شرکت FortiGate داره و اینکارو به روش بسیار کارآمدی هم انجام میده. چیزی که تو نگاه اول کار با نرم افزار نظرمونو جلب میکنه محیط بسیار کاربر پسند این نرم افزار هست.

کافیه تمامی لاگ های Syslog رو به سمت سرور این نرم افزار بفرستید و از قابلیت های اون استفاده کنید. تو یه کنسول تمامی چیز هایی رو که میخواهید بسادگی و پس آنالیز بهتون نشون میده.

تو این نسخه حداقل نیاز به دات نت نسخه 4.8 داره که خودش بصورت اتوماتیک نصب میکنه. بهتره برای سادگی کار پورت 80 شما مشغول نباشه.

این شرکت نسخه هایی هم برای لینوکس آماده کرده که مل هنوز تست نکردیم.

میزان فضای موجود و Resource های سرور رو با توجه به لاگ های ارسالی تخمین میزنه و بهتون میگه با این ساختار چقدر میتونید لاگ هاتونو نگه دارید. میزان مصرف اینترنت ، تعداد کانکشن های فعال ، سایت های پربازدید ، کانکشن های VPN و … رو میتونه تو کنسول بیاره.

برای دوستانی که شاید ندونن چطور باید لاگ های فایروالشونو به سمت این نرم افزار بفرستن بهتره این لینک رو مطالعه کنن.

این کرک توسط دوستان دیجی بوی تهیه شده که جا داره ازشون تشکرو وقدردانی کنم. روش کرک هم بسیار سادس. پس از نصب سرویس نرم افزار رو Stop میکنید ، فایل کرک شده رو در مسیر نصب شده کپی میکنید و مجدد سرویس رو استارت میکنید.

لایسنس بصورت Trail و بیش از 2400 روز کار خواهد کرد.

C:\Program Files\Fastvue\Reporter for FortiGate\Service

نکته مهم : این شرکت Reporter برای فایروال های دیگه هم داره که میتونید خودتون دانلود کنید و با DLL ی که ما تو این پست اومده کرکش کنید. (الیته ما هنوز فرصت نکردیم تست کنیم)

 

 

(بیشتر…)


Splunk Enterprise 9.0.4

۱۳ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

تو این نسخه مشکلات عدیده در ریپورتینگ/جستجو و … این نرم افزار حل شده.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen (مشابه نسخه قبل) رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

با توجه تقاضای مکرر دوستان نسخه جدید Splunk Enterprise Security 7.1 رو میتونید از اینجا دانلود کنید.

Splunk Enterprise Security نیازی به لایسنس جداگونه نداره و با همون لایسنس کار میکنه.

 

 

 

(بیشتر…)


Splunk Enterprise 8.2.5

۲۰ نظر

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم که چهار روز پیش منتشر شده و یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها.

به نظر میرسه شرکت معظم سیسکو در پی خرید این شرکت هست و این میتونه خبر زیاد خوبی برای ماها نباشه.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

نکته : دوستانی که از این محصول استفاده میکنن یه مشکل امنیتی خطرناک برای احراز هویت و همچنین جستجو بر روی لاگ ها مرتفع شده.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

من روش استفاده از Keygen رو بوسیله چند تا عکس براتون میارم که این Keygen توسط گروه خوشنام آلمانی DVT تهیه شده.

 

 

(بیشتر…)


مشکل امنیتی Log4j

۳۲ نظر

چند روزی هست که یه مشکل امنیتی در کتابخانه بسیار محبوب Log4j پیدا شده. کتابخونه Log4j که یکی از صدها محصول بنیاد Apache هست، به برنامه نویسان جاوا اجازه میده که گزارش هاشون رو به صورت مجتمع، بدون نیاز به کدنویسی مجزا و با یه قالب واحد داشته باشن. این مشکل امنیتی که اجازه Remote Code Execution رو به حمله کننده میتونه بده دارای بالاترین حد خطر یعنی 10 از 10 هست.

تقریباً هر نرم افزار جاوایی که یه سرویسی رو توی شبکه ارائه میده از این کتابخونه استفاده می کنه تا بتونه برای مدیران شبکه و مدیران سیستم لاگ بگیره. بنابراین اگه از یه سرویس بر اساس جاوا استفاده میکنید، حتماً مستندات تولید کننده نرم افزارتون رو مطالعه کنید تا ببینید تولید کننده چه پیشنهادی داده و در اولین فرصت Patch یا Update ارائه شده برای رفع مشکل رو دریافت و نصب کنید.

تمام شرکت های بزرگ نرم افزاری دنیا از جمله VMware و Adobe و ManageEngine و … با مسئله درگیر هستن و دارن روی راه حلی برای نرم افزارهاشون کار میکنن و مستمراً دارن مانیتور میکنن تا ببینن آیا مشکلی برای کاربرانشون ایجاد شده یا خیر.

غول اینترنتی Cloudflare هم با تمام توانش جلوی حملات ایستاده و سعی میکنه که کابرانش رو در برابر این حفره محافظت کنه.

راه حل خود Apache این هست که به نسخه 2.16 (یا 2.12.2 برای جاوا 7) آپگرید کنید، اما با توجه به اینکه آسیب پدیری مربوط به یه کتابخونه هست که به عنوان بخشی از یه نرم افزار دیگه براتون نصب شده باید صبر کنید تا تولید کننده نرم افزار اون رو براتون آپگرید کنه. اگه از نرم افزاری استفاده می کنید که به دلایلی دیگه آپدیت نمیشه کل کلاس آسیب پذیر رو حذف کنید:

zip -q -d log4j-core-*.jar org/apache/logging/log4j/core/lookup/JndiLookup.class

به طور خاص مثلاً VMware vCenter آسیب پذیر هست و VMware داره روی یه Patch برای رفع مشکل کار میکنه و در حال حاضرش پیشنهادش رو توی این صفحه آورده.

چون حفره مربوط به JNDI یا همون Java Naming and Directory Interface هست، پیشنهاد فعلی Adobe برای محصول Connect این هست که فعلاً LDAP Lookup رو غیرفعال کنید.

شرکت های بزرگ دیگه ای مثل HPE و Dell و … هم دارن محصولاتشون رو بررسی میکنن و همگی صفحاتی از وب سایتشون رو اختصاص دادن که پیشرفت کارِ بررسی رو به کاربرانشون اطلاع میده.
ما هم به نوبه خودمون محصولات مختلف رو رصد میکنیم و به محض ارائه شدن وصله امنیتی اون رو در اختیار همراهان و همکاران عزیز خواهیم گذاشت.

در این بازه زمانی که تولید کننده ها وصله های امنیتی شون رو آماده می کنن، حتی المقدور با محدود کردن دسترسی سرویس های آسیب پذیر و ایجاد امکان اتصال صرفاً برای موارد ضروری؛ Attack Surface مربوط به این سرویس ها رو به حداقل برسونید.

ازتون سپاسگزار میشیم اگر در بخش نظرات سرویس های آسیب پذیر، راه حل ها و تجربیاتتون رو با سایر همکاران به اشتراک بذارید.

پی نوشت 1: شرکت Adobe برای نرم افزار Adobe Connect خودش یه Patch ارائه داده که برای نسخه های 10.1 به بعد قابل استفاده هست و از اینجا می تونید دریافتش کنید.

        

(بیشتر…)


Solarwinds Serv-U MFT Server 15.2.4.1324

۲۱ نظر

با سلام خدمت همه دوستان خوب DiGiBoY :

با نسخه بروز شده نرم افزار Serv-U محصول از شرکت Solarwinds در خدمت شما هستیم. یکی از بهترین و کاملترین نرم افزار های FTP سرور.

خوب این نسخه چند وقتی هست که منتشر شده و تقریباً تمامی باگ ها و Vulnerability های نسخه های قبل که از قضا بسیارهم خطرناک بود مرتفع شده.

تو این نسخه دیگه کرک های قبلی بدرستی کار نمیکنن و ما یه Trail Reset براتون آوردیم که چند روز یکبار زمان استفاده رو ریست میکنه.

نکته : به یاد داشته باشید که تو کنسول دایماً زمان انقضی نرم افزار 15 روز نمایش داده میشه ، اما مشکلی نیست و میتونید ازش استفاده کنید.

بعد از نصب کامل نرم افزار کافیه Trail Reset رو یکبار اجرا کنید ، خودش Task ی میسازه و این عمل رو اتوماتیک انجام میده.

به سادگی از نسخه های قبل و با حفظ تنظیمات میتونید به این نسخه برسید.

 

(بیشتر…)


Splunk Enterprise 8.0.5 x64

۲۳ نظر

 

 

با سلام خدمت همه دوستان و همراهان همیشگی و پر محبت وب سایت DiGiBoY :

با نرم افزار بروز شده Splunk Enterprise در خدمت شما هستیم یکی از بهترین ، کاملترین و ارزشمند ترین نرم افزار تو حوزه جمع آوری اطلاعات ، آنالیز و اعمال عملیات بر روی داده ها. این نسخه ده روز پیش منتشر شده و از نسخه قبل تا این نسخه تغییرات زیادی داشته.

لیست تغییرات انجام شده بنا به وب سایت رسمی این شرکت رو من براتون اینجا میارم.

ما تو پست قبل راجع به این نرم افزار صحبت کردیم پس منم بسنده میکنم به اشتراک گذاری خود نرم افزار.

روش کرک هم بصورت زیر خواهد بود:

نرم افزار رو نصب میکنید ، در پایان کار اجراش نمیکنید ، سرویس های نرم افزار رو Stop میکنید ، فایل splunkd رو در مسیر C:\Program Files\Splunk\bin کپی میکنید، دسترسی نرم افزار رو به سایت های زیر محدود میکنید :

https://www.splunk.com
https://quickdraw.splunk.com
https://splunkcommunities.force.com
https://e1345286.api.splkmobile.com

و در مسیر C:\Program Files\Splunk\etc\system\default فایل limits.conf رو Edit میکنید و مقادیر enable رو به disabled جایگزین میکنید:

installed_files_integrity = enabled
installed_files_integrity = disabled

تو همون مسیر فایل web.conf رو Edit میکنید و مقادیر زیر و با هم جایگزین میکنید:

updateCheckerBaseURL = https://quickdraw.splunk.com/js/

رو به شکل ذیل تغییر میدید :

updateCheckerBaseURL = 0

اگر سرویس های نرم افزار اجرا نشد سیستم رو ریستارت کنید. به سیستم لاگین میکنید و از منوی Setting و لایسنس ، لایسنس موجود تو فایل (Splunk-Enterprise.lic) رو بهش اضافه میکنید و تا سال 2038 ازش استفاده میکنید.

 

 

(بیشتر…)


Dell Security Explorer 9.6

۹ نظر

با سلام خدمت همه دوستان و همراهان خوب وب سایت DiGiBoY :

امروز میخوام یه نرم افزار استثنایی رو خدمتتون معرفی کنم که میتونه برای مدیران و ادمین ها بسیار کاربردی باشه.این نرم افزار میتونه مدیریت کاملی بر سطوح دسترسی و روی موارد زیر داشته باشه و بتونید گزارش های بسیار عالی ازش بگیرین :

 Viewing permissions
Granting permissions
Revoking permissions
Cloning permissions
Creating permission templates
Copying permissions
Copying permissions to Sub folders and files
Setting ownership
Modifying permissions
Reducing permissions to read only
Managing group memberships
Renaming accounts
Deleting permissions
Printing permissions

 

این مدیریت ها میتونه تو سطح دامنه و امنیت دسترسی های اون خواهید داشت. این نرم افزار قادره مدیریت کاملی بر روی SharePoint Server , Exchange Server , SQL Server , Services علاوه بر DC دشته باشه. میتونید سطح دسترسی ها رو توی یه Templates ذخیره کنید و اعمال کنید.میتونید تمام Task ها رو ببینید و همچنین قادرید گزارش هایی بسیار متنوع بگیرید و بخواهید گزارش ها رو در زمان های مشخص براتون Generate کنه.

این نرم افزار یه ویژگی بسیار جالب در اختیارتون میذاره که شما میتونید با استفاده از فایل های خودش و بصورت Command Line مدیریت کاملی هم انجام بدید.

این نرم افزار بر روی تمامی ویندوز سرور ها بخوبی کارمیکنه و نیاز به حداقل 150 مگابایت هارد دیسک داره. نرم افزار برای نصب هم نیاز به نسخه Dot Net Framework 4.0 به بعد داره.

برای سادگی و درک بهتر نرم افزار ، من فایل های معرفی نرم افزار رو براتون داخل فایل اصلی آوردم.

این نرم افزار هم توسط تیم دیجی بوی کرک شده که جا داره از کسری عزیز تشکر و قدردانی کنم.

روش کرک هم بسیار سادس ، نرم افزار رو نصب میکنید، پس از نصب فایل Patch رو تو محل نصب شده کپی میکنید و بعد عملیات کرک رو انجام میدید.

 

(بیشتر…)


Security Plus for MDaemon 5.0.1

۳۱ نظر

 

securityplus

 

با سلام و احترام خدمت همه دوستان خوب وب سایت DiGiBoY :

لازمه که یه نکته رو یاد آور بشم ، توی سه روز گذشته شرکت مایکروسافت بسته بروز رسانی امنیتی منتشر کرده که ازتون خواهش میکنم حتماً حتماً این بروز رسانی رو بر روی سرور هاتون نصب کنید.

امروز یه نرم افزار امنیتی رو میخوام براتون به اشتراک بذارم که تا بحال توسط هیچ وب سایتی به اشتراک گذاشته نشده , چون کرک این نرم افزار بوسیله دوستای خوب این وب سایت انجام شده و طبق پست قبل دوست عزیزمون کسری این فایل رو در اختیارمون گذاشته.

این نرم افزار یه افزونه امنیتی بسیار مدرن و قوی بر روی میل سرور محبوب شرکت Alt-N یعنی MDaemon نصب میکنه و با موتور قدرتمند Kaspersky تمامی ایمیل های شما رو بررسی میکنه و از خطرات احتمالی جلوگیری میکنه.این موتور قابلیت فیلتر کردن بیش از 99 درصدی هرز نامه و ویروس ها رو داره و میتونه امنیت بسیار کاملی برای میل سرور شما فراهم کنه.

این نسخه ، از نسخه 9.6 به بعد میل سرور Mdaemon قابلیت نصب داره و بخوبی هم بروز رسانی میشه. روش کرک نرم افزار بسیار سادس، شما ابتدا نرم افزار رو تو حالت Trail نصب میکنید و بعد از جایگزینی فایل های کرک شده با فایل های اصلی اقدام میکنید به تغییر لایسنس ها در خود برنامه و فایل کانفیگ برنامه.

نکته مهم اینکه به هر روشی که میتونید میبایست IP خودتونو به خارج از ایران تغییر بدید و بعد از عملیات کرک حتماً دسترسی نرم افزار به وب سایت خودشو ببندید که کرکش نپره.

Windir%\system32\drivers\etc\hosts% و services.altn.com  رو 127.0.0.1 براش تعریف کنید.

نحوه کرک هم مثل نسخه 14.5.1 خواهد بود که من قبلاً براتون تو این پست آوردم.

(بیشتر…)


Kerio Control Software Appliance 9.1.0-1087

۱۸۶ نظر

 

Kerio-Control14

 

با سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

اولاً از همه دوستان به خاطر کمرنگ بودن پست هام عذر خواهی میکنم و امیدوارم کوتاهی منو به بزرگی خودتون ببخشن.

خوب شرکت کریو هفته گذشته بروز رسانی جدیدی رو از محصول UTM خودش ارایه کرد و منم با اطلاع رسانی دوستان باهاتون به اشتراک میذارم.

یه ویژگی خیلی کاربردی بهش اضافه شده که میتونه نرم افزار های متصل بهش رو کنترل کنه (البته من هنوز تستش نکردم)

تو پست های قبل نحوه بروز رسانی Live رو براتون آوردیم که اونم بصورت زیر خواهد بود:

آپگرید کردن به صورت live هم کار بسیار ساده ای هست. وارد بخش مدیریتی اینترفیس وب UTM خودتون میشید و از بخش Configuration به قسمت Advanced Options میرید. در این صفحه به سربرگ Update Checker میرید و در پایین صفحه در قسمت Upgrade by … دکمه Select file رو انتخاب می کنید و فایل img ارائه شده رو بهش می دید. کمی صبر کنید تا کار آپلود فایل انجام بشه. بعد از اتمام آپلود یه دکمه Start Upgrade براتون ظاهر میشه که می تونید از طریقش دستور آپگرید رو صادر کنید. کمی صبر کنید تا آپگرید انجام بشه و سیستمتون به صورت اتوماتیک ریبوت بشه و با نسخه جدید بالا بیاد. لازم به ذکر هست که با آپگرید تمام تنظیمات شما دست نخورده باقی خواهد ماند.

همونطور که محمد عزیز هم تو آخرین پست اشاره کرده نیاز به حداقل 1.5 گیگابایت فضای خالی رم خواهید داشت.

تغییرات این نسخه بنا به وب سایت رسمی کریو :

+ Added Application Awareness
+ Added configuration files backup to MyKerio
+ Kerio Control can now upgrade automatically in given time interval
+ Added SafeSearch
* The static IP address assigned to a VPN client is now enforced, only one client is allowed

—————————————————————————————————————————————-

وب سایت DiGiBoY این نرم افزار رو به منظور استفاده از این محصول برای مصارف مدیریت شبکه منتشر میکنه به این امید که بتونه نقشی هر چند کوچک در هر چه امن تر بودن شبکه های کشور بازی کنه

—————————————————————————————————————————————-

(بیشتر…)