مرور برچسب

Firewall

دانلود Palo Alto Networks NG Firewall PanOS 7.1 ESXi

شبکه های Palo Alto با مراقبت از هزاران شبکه تجاری، دولتی و ارائه دهنده خدمات، عصر جدیدی در امنیت سایبری ایجاد کرده اند. پلتفرم امنیتی کاملا موثر ما تمامی تجهیزات و عملکردهای امنیتی اصلی شبکه از جمله فایروال های نسل جدید، فیلترینگ URL، IDS/IPS و سیستم های دفاعی پیشرفته را در کنار هم قرار می دهد. از آنجایی که این تجهیزات از ابتدا با هدفی مشخص در این…
ادامه مطلب ...

Port Knocking چیست و راه اندازی آن بر روی میکروتیک

اینترنت از تعدادی بسیار زیادی Node که به منظور فراهم آوردن سرویس های مختلف به یکدیگر متصل شده اند، تشکیل شده است. در این شبکه به منظور کنترل ترافیک و افزایش امنیت از فایروال، IDS و IPSهای مختلفی استفاده شده است اما با این وجود شبکه های مختلفی مورد حمله قرار می گیرند. عموما هر مهاجم ابتدا سعی در جمع آوری اطلاعات کاملی نظیر پورت های باز و سرویس های…
ادامه مطلب ...

بررسی گزینه های دیواره آتش (فایروال) میکروتیک

پس از مطلبی که در "پست اصول دیواره آتش (فایروال) میکروتیک" قرار دیدیم حال در این پست می خواهیم آشنایی بیشتری با امکانات قابل استفاده، به بررسی گزینه های موجود در دیواره آتش میکروتیک به پردازیم. (بیشتر…)
ادامه مطلب ...

اصول دیواره آتش (فایروال) میکروتیک

از آنجاییکه که دیواره آتش میکروتیک از کرنل بهینه سازی شده لینوکسی بهمراه مجموعه NetFilter بهره می گیرد، پس برای درک بهتر اصول و قوائد نحوه کار دیواره آتش میکروتیک باید اصول Netfilter در لینوکس مورد بررسی قرار گیرد. (بیشتر…)
ادامه مطلب ...

شناخت راهکار مجازی سازی شبکه با MidoNet

با فراگیر شدن و واقعی شدن بحث مجازی سازی شبکه و نگرش های جدید SDN رقابت و ارائه راهکار در این عرصه افزایش یافته است. نمی توان از غول بلامنازع بازار SDN یعنی vmware NSX براحتی گذشت ولی راه حل های دیگری در این حوزه نیز توسط رقبای دیگر مطرح بوده که بررسی و حتی عملیاتی کردن آنها خالی از لطف نیست. در این مقاله قصد دارم شما را با معماری راهکار ارائه شده…
ادامه مطلب ...

چک لیست امنیتی روزانه ادمین شبکه

در دنیای ارتباطات امروزه هک کردن تبدیل به فعالیتی 24 ساعته شده است. هرچند این مقوله همچون یک حرفه  یا یک سرگرمی پیشرفت می کند، اما هکرها لحظه ای را هم از کار نمی ایستند. شاید شرکت شما بودجه ی لازم برای مدیریت امنیت در 24 ساعت شبانه روز در 7 روز هفته را نداشته باشد اما این بدان معنی نیست که شما باید در برابر آن تسلیم شوید. اگر کارکنان امنیتی شما در…
ادامه مطلب ...

معرفی فایروال های نسل بعدی NGFW

فایروال های سنتی قدیمی بر اساس فیلتر کردن یک پورت یا یک پروتکل خاص فعالیت می کردند. مثلا کلیه ترافیکی که مربوط به پورت 80 بوده را بسته و به پروتکل HTTP اجازه عبور نمی دادند و یا اینکه تمامی ترافیک مربوطه به پورت 443 را مسدود کرده و تمامی صفحاتی که با پروتکل HTTPS کار می کنند را مسدود می کردند. این نشانگر یک قانون است: یا همه چیز یا هیچ چیز.…
ادامه مطلب ...