نوشته‌های با برچسب ‘IPS’

VMware NSX 4.1.0.0

۴۰ نظر

 

با سلام و عرض ادب خدمت همه دوستان و همراهان وب سایت DiGiBoY:

طاعات و عبادات شما قبول درگاه حق.

امروز با نرم افزار NSX محصول شرکت VMware در خدمت شما هستیم. یه Software Defined Networking and Security که به عبارت ساده نرم افزاری هست برای پیاده سازی پیشرفته ساختار یافته شبکه درون مجازی سازی این شرکت. این محصول درک عمیقی از شبکه تو ساختار مجازی سازی به شما میده.

این محصول جزیی از Leader های بازار این حوزه هست پس دونستن و یادگیری اون میتونه برای دوستان بسیار مفید باشه. علاوه بر اون دیگه نیاز به هزینه های بسیارهنگفت بابت استفاده از محصولات امنیتی وشبکه ای نیست.

این محصول قابلیت‌های سوئیچ مجازی با بیشتر امکانات لایه دویی و Micro-Segmentation، در لایه 3 مباحث مربوط به مسیریابی و VRF، بیشتر سرویس‌های شبکه از جمله VPN، NAT، DHCP، Load Balancing و همچنین در مباحث امنیتی Firewall، IDS-IPS، VPN، Endpoint Protection، FQDN A رو دارا هست.

مکانیزم IPS/IDS فایروال این محصول متعلق به Suricata هست که بهبود هایی هم توسط شرکت VMware براش صورت گرفته و بسادگی و بصورت آنلاین هم تنها با تغییر IP قابل بروز رسانی هست.

محصول مدیرتی NSX Manager برروی ESXi، Deploy می‌شود و نقش Management Plane و Control Plane را بر عهده می‌گیرد خود ESXi و Edge Node هم نقش Data Plane را بازی می‌کنند. همچنین NSX Edge می‌تواند بصورت VM یا Bare Metal تو سرویس قرار بگیره.

برای استفاده از این محصول علاوه بر vCenter نیاز به DNS Server و حداقل سه هاست ESXi با حداقل رم 64 گیگ نیاز هست. هرچند که شرکت سازنده تاکید کرده این محصول بر روی هاست هایی که Production میکنن نصب نشه. البته برای شرکت ها با ساختار بزرگتر توصیه میشه که نودهای Edge بصورت Bare Metal  راه اندازی بشن.

نکته : پیشنهاد میشه برای کار با ین نرم افزار اطلاعات شبکه در حد CCNA و CCNP، اطلاعات امنیتی در حد Security+ و اطلاعات مربوط به زیرساخت مجازی در حد VCP-DCV وجود داشته باشد.

برای استفاده کامل میبایست از لایسنس هایی که براتون قرار میدم استفاده کنید.

برای درک بهتر و عمیق این نرم افزار من ویدیوهای مربوط به آموزش این محصول که یکی از کاملترین ویدیوهای مربوط به مفاهیم و راه‌اندازی به زبان فارسی است که توسط دوست خوبم ابوالفضل آماده شده براتون قرار میدم. این آموزش توی 39 قسمت آماده شده.

از اونجایی که تعداد فایل این محصول زیاد هست و همچنین برای سادگی کار، من فایل ها رو تو Vault قرار دادم که به راحتی بشه ازش استفاده کرد.

 

(بیشتر…)


Symantec Endpoint Protection 14.3.0 RU7 Full

۶۲ نظر

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

با آخرین نسخه از آنتی ویروس شرکت Symantec برای ساز و کارهای سازمانی در خدمت شما هستیم ، این نسخه چند روز پیش منتشر شده منم به درخواست دوستان بعد از تست باهاتون به اشتراک میذارم.

من علاوه بر آنتی ویروس ،  نسخه Manager رو هم باهاتون به اشتراک میذارم برای اون دسته از دوستانی که میخوان بوسیله کنسول مدیریتی این آنتی ویروس رو تو کل شبکشون داشته باشن و بر روی کلیه سیستم ها نصب و مدیریت کنن. کنسول مدیریتی علاوه بر آپدیت آنلاین قابلیت آپدیت آفلاین رو هم خواهد داشت.

نسخه مدیریتی قابلیت نصب و مدیریت آنتی ویروس بر روی سیستم عامل های ویندوز ، مک و لینوکس رو خواهد داشت.

نکته : برای نصب نسخه مدیریتی ابتدا فایل رو Extract میکنید و بعد فایل لایسنس رو داخل پوشه اصلی و پوشه SEPM کپی میکنید بعد اقدام میکنید به نصب اون.

این نسخه قابلیت بروز رسانی از نسخه های قبل رو داره فقط یادتون نره حین نصب از دیتا بیس قبلی نسخه مدیریتی تون بک آپ تهیه کنید.

برای اون دسته از دوستان که میخوان تنها آنتی ویروسشو نصبش کنن ، نسخه آننی ویروس هم بصورت پیش فرض کرک شدس و میتونید با خیال راحت ازش استفاده کنید. نصب رو در حالت standard client mode (unmanaged client modes) انجام بدید. این آنتی ویروس قابلیت بروز رسانی آفلاین رو داره و با کلیه ویندوز سرور ها و کلاینتها سازگار هست. که دارای قابلیت هایی همچون Firewall ، Active Directory Protection ، Outlook Protection , Antivirus و … هست.

 

 

 

(بیشتر…)


Kerio Control 9.3.0 Build 3273

۳۱۵ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

امروز شرکت GFI محصول UTM خودشو یعنی Kerio Control بروز کرد.از مهمترین تغییرات این نسخه شامل BugFix و یه سری بهبود در عملکرد HA خطوط اینترنتی و همچنین اضافه شدن  IKEv2 رو میشه اشاره کرد.

تغییرات این نسخه بنا به وب سایت رسمی شرکت :

* High Availability – Active/Passive – Enable a secondary (Slave) identical Kerio Control to take over when the primary (Master) device is offline
* IKEv2 Support (enable via console)
– Fixed: Primary IP for WAN interface changes after reboot
– Fixed: Last few entries of DHCP reservation list not displayed correctly in Firefox
– Fixed: Address group still visible after being deleted
– Fixed: IPSEC Tunnel drops in certain circumstances
– Fixed: Configuration restore wizard IP addresses not populating
– Fixed: Teamviewer application not blocked by Content Filter
– Fixed: SafeSearch blocks Yandex

این نسخه بصورت پیش فرض کرک شدس ، برای بروز رسانی IPS و آنتی ویروس هم میبایست آخرین لایسنس رو وارد کنید و در قسمت Parent Proxy یه SSL Proxy براش تعریف کنید که بتونه خودشو بروز کنه.

فعلاً فایل بروز رسانی IMG در اختیارتون قرار میگیره تا فایل Fresh Install که با فرمت ISO هست آماده بشه.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

دوستان تجربیات خودشونو با بقیه به اشتراک بذارن.

نکته : فایل نصبی مستقل به پست اضافه شد (24 فروردین 1398)

پی نوشت : لایسنس جدید رو میتونید از اینجا دانلود کنید. (14 تیر ماه 1398)

پی نوشت 2 (محمد): بچه ها من کامنت ها رو خوندم و احساس کردم که خوبه اگه یکی از چیزایی که توی پست های قبلیم بهش اشاره کردم رو تکرار کنم. وقتی زمان لایسنس تموم میشه هیچ مشکلی برای Kerio Control پیش نمیاد. فقط اون بخش هایی که برای گرفتن آپدیت نیاز دارن تا به سرورهای شرکت Kerio وصل بشن، دیگه نمی تونن آپدیت های جدید رو بگیرن. بنابراین آنتی ویروس تون کار خواهد کرد فقط نمی تونه definition های جدید رو بگیره و …

(بیشتر…)


Kerio Control Updates July 2016

۴۸ نظر

Kerio Control Updates

 

با سلام خدمت همه دوستان و همراهان خوب  DiGiBoY:

تو هفته گذشته بروز رسانی Engine آنتی ویروس سوفوس و بروز رسانی IPS برای Kerio Control منتشر شد منم بنا به تقاضای دوستان این بروز رسانی ها رو باهاتون به اشتراک میذارم.

برای بروز رسانی ها لازمه که شما ابتدا SSH رو روی Kerio Control فعال کنید , بعد با نرم افزاری مثل WinSCP بهش متصل میشید.

آنتی ویروس و IPS رو به حالت غیر فعال در میارید وشروع میکنید به بروز رسانی. فایل libsavi.so رو تو مسیر/var/winroute/sophos/initiall و کلیه پوشه IPS رو تو مسیر /var/winroute/snort کپی میکنید بعد اقدام میکنید به فعال سازی آنتی ویروس و IPS

بعد از بروز رسانی Engine آنتی ویروس به نسخه 3.65.2.0 و نسخه IPS هم باید به 3.114/2.1140 بروز رسانی بشه.

(بیشتر…)