سرویس پیشنهادی با تخفیف ویژه
21.000 تومان

+ تحویل خودکار بلافاصله پس از پرداخت + هدیه ویژه سایت

اطلاعات تماس
سبد خرید$0.00
0
Slice 1 - Image 1 Slice 1 - Image 2 Slice 1 - Image 3 Slice 1 - Image 4
Slice 2 - Image 1 Slice 2 - Image 2 Slice 2 - Image 3 Slice 2 - Image 4
Slice 3 - Image 1 Slice 3 - Image 2 Slice 3 - Image 3 Slice 3 - Image 4
Slice 4 - Image 1 Slice 4 - Image 2 Slice 4 - Image 3 Slice 4 - Image 4

Multi Serverقابلیت اتصال به 80 سرور به صورت همزمان

Garantiگارانتی استفاده بدون قطعی

Mobileامکان استفاده بر روی کامپیوتر و موبایل

VIPبسته ویژه VIP با کمترین هزینه

آخرین اطلاعیه های سایت
31 آگوست 2018

خرید بهترین نوع vpn برای انواع ویندوز همراه با کانکشن هوشمند

خرید بهترین نوع vpn برای انواع ویندوز , امن ترین و به صرفه ترین نوع وی پی ان در وب سایتخرید vpn  را برای شما کاربران محترم فراهم ساخته ایم.[caption id="attachment_9775" align="alignnone" width="300"] خرید vpn برای ویندوز[/caption] مزایایی استفاده از vpn در ویندوز ویندوز عمدتا رایجترین سیستم عامل رایانه در جهان استو یکی از مزایای استفاده از ویندوز 10 در رایانه شما این استکه در انتخاب یکی از بهترین سرویسهای ...

31 آگوست 2018

خرید vpn برای اندروید android با بهترین کیفیت و پرسرعت

خرید vpn برای اندروید وقتی شما می خواهید به عنون یکی از کاربران داخل ایران وبگردی خودتون رو آغاز کنیدقطعا با سایت هایی روبه رو خواهید شد که فیلتر هستند .زیرا که در ایران این سایت ها به دلایل مختلف فیلتر شده اند و از دسترس خارج شده اند .در این حالت شما می بایست یک اشتراک پرسرعت و ارزان کاربردی وی پی ان vpn مویایل یا اندروید را داشته ...

31 آگوست 2018

خرید بهترین vpn برای آیفون و آی پد IPHONE , IPAD در سال 2018

خرید بهترین vpn برای آیفون و آی پد IPHONE , IPAD در سال 2018 - استفاده از VPN در آیفون و آی پد به منظور حفظ امنیت و ناشناس ماندن در اینترنت بسیار حیاتی و واجب می باشد.[caption id="attachment_9757" align="alignnone" width="300"] خرید VPN برای آیفون و آی پد[/caption] امنیت وی پی ان برای آیفون گشت و گذار در وب در فای عمومی می تواند برای کسب و کار خطرناک باشد،شما پس از ...

16 دسامبر 2017

تفاوت امنیت فیلترشکن و وی پی ان

تفاوت امنیت فیلترشکن و وی پی انThe difference proxy and VPN securityنمیشه گفت امنیت در کدوم بالاتره. هر کدوم روش های امنیتی خودشون رو دارن. توی بحث VPN شما میتونید از انواع الگوریتم های امنیتی نظیر L2TP یا IKEV2 در راه اندازی استفاده کنید، در حالی که توی فیلترشکن ممکنه از الگوریتم های خاص دیگه استفاده بشه. ضمن این که این نکته رو هم اضافه کنم که مادامی که کسی یک ...

16 دسامبر 2017

تفاوت بین وی پی ان و فیلترشکن

تفاوت بین وی پی ان و فیلترشکنThe difference between VPN and filter breakerفرض کنید در شرکتی در چین کار می کنید که در کشور کانادا دارای شعبه می باشد. شرکت شما یک شرکت امنیتی محسوب می شود، از این روی قصد دارید تا تمامی داده ها و اطلاعاتی را که بین شعبه چین و کانادا رد و بدل می شوند امنیت شان تامین گردد و در وسط راه توسط دیگران ...

15 دسامبر 2017

بهترین خدمات VPN سال 2017

به دایرکتوری بهترین خدمات دهندگان وی پی ان سال 2017 سایت ilctrc خوش آمدید . در این دایرکتوری، ما در حال بررسی برخی از بهترین ارائه دهندگان خدمات VPN تجاری در اینترنت هستیم . به جای نگاه کردن به طیف وسیعی از ارائه دهندگان آزاد، که اغلب محدودیت های زیادی دارند (و وفاداری مشکوک)، ما به فروشنده هایی که ماهانه چند دلار را می پردازند، ابتدا به جای تبلیغات تبلیغاتی ...

15 دسامبر 2017

راهنمای مبتدی: یک VPN چیست؟

شما نمیتوانید کمک کنید اما احساس میکنید که حریم خصوصی تحت حمله است. در زمان نوشتن، بیطرفی شبکه ممکن است به زودی چیزی از گذشته باشد، ایالات متحده ISP ها به زودی مجاز به فروش داده های مشتریان خود به اشخاص ثالث خواهند بود و ما همه ساله تحت نظارت های خاصی قرار گرفته ایم. در صورتی که هنوز عضو نشده اید، اکنون زمان فکر کردن درباره گرفتن VPN است.در ...

9 آگوست 2017

ده اصطلاح مهم در فناوریها و تجهیزات ذخیره سازی

ده اصطلاح مهم در فناوریها و تجهیزات ذخیره سازی که از سایت معتبر TechTarget انتخاب شده و البته کلی است. هر کدام میتواند شروعی باشد برای ورود به مباحث جذاب فناوریهای ذخیره سازیRAID (Redundant Array of Independent Disks)یکی از پرکاربردترین و مهمترین واژگان در بحث ذخیره سازی اطلاعات است. به طور کلی می‌توان آن را بدین صورت تعریف کرد: ذخیره‌سازی اطلاعات روی چندین دیسک برای محافظت از آنها و البته ...

9 آگوست 2017

آشنایی کامل با Cisco ASA

آشنایی کامل با Cisco ASA در طول این مطلب و مطالب بعدی قصد دارم شما رو با Cisco ASA اشنا کنم امیدوارم که برای دوستان مفید واقع شود ...Firewallچیست ؟زمانیکه در مورد Firewall حرف می زنیم , Firewall را یک سخت افزار و یا نرم افزارفرض می کنیم که در درون شبکه قرار دارد و کار آن کنترل ترافیکی است که بین Segment های مختلف در حال عبور است.مانند Firewall ...

9 آگوست 2017

معرفی و روش کار با Vyatta

معرفی و روش کار با Vyatta , Vyatta یک نرم افزار اپن سورس در زمینه روتینگ است که توسط این کمپانی در سال 2005 شروع به ساخت شد.Vyatta از موتور روتینگی به نام XORP (eXtensible Open Router Platform) استفاده میکند که در سال 2002 ساخته شد و توسط Intel و National Science Foundation و سپس توسط مایکروسافت و Vyatta مورد استفاده قرار گرفت.ایده جالب Vyatta به آن خاطر است که ...

9 آگوست 2017

مروری بر شیرپوینت و تفاوت سرویس Wss با Moss

مروری بر شیرپوینت و تفاوت سرویس Wss با Moss شیرپوینت به اعضای یک تیم کمک میکند تا در یک محیط همکاری به ارتباط و تبادل اطلاعات بپردازند که این موضوع به متمرکز کردن اطلاعات سازمانی کمک بسیاری میکند.برای درک بهتر ومفهومی تر از شیرپوینت این مقاله را که توسط جناب آقای رامین احمدی نوشته شده است را مطالعه بفرمایید.شيرپوينت شامل دونسخه است نسخه سروري ياهمون mossونسخه سرويسي ياهمون wss3فرق اين ...

9 آگوست 2017

سايبر سيكيورتي چیست ؟

سايبر سيكيورتي چیست ؟ وقتي اين اسم يعني سايبر سيكيورتي شنيده مي شود طبعا خيلي چيزها به ذهن خطور مي كند و مدام فكر يافتن كد ، پاس و ... در ذهن آناليز مي شود . اما آن چيزي كه در اين مقوله به آن اهميت داده نمي شود متاسفانه درك عمقي اين علم بسيار قوي و محتوايي است . اگر در لغت اين كلمه را ترجمه كنيم طبعا در فارسي ...

8 آگوست 2017

Dynamic DNS چیست و چگونه کار می کند

Dynamic DNS چیست و چگونه کار می کند همانگونه که میدانید اسامی DNS ( مخفف Domain name system) برای راحتی به خاطر سپردن شناسه های سیستم ها به کار برده میشوند و شما به جای اینکه IP یک سیستم را برای اتصال به آن حفظ کنید میتوانید یک اسم را حفظ و این عمل تبدیل اسم به IP را بر عهده DNS-Server ها بگزارید . حال در صورتی که IP شما ...

8 آگوست 2017

21 دستوری که هر مدير شبکه اي بايد بداند

21 دستوری که هر مدير شبکه اي بايد بداندلیست دستورات شبکه اکثر اين دستورات و تکنيک ها براي سيستم عامل هاي ويندوز ويستا ، 7 و 2008 ميباشند (البته بعضي از دستورات نيز در نسخه هاي قديمي تر اجرا ميشوند) .1. براي اينکه به سرعت متوجه بشيد که در قلمرو شما چه گروه هايي يا اينکه چه کامپيوتر هايي در قلمرو شما به ثبت رسيده اند و ... ، ميتونيد ...

8 آگوست 2017

آموزش کامل امنیت در میکروتیک

آموزش کامل امنیت در میکروتیک پست چند وقت قبل یکی از دوستان محرک این پست شد که همین جا از ایشون تشکر می کنم . نداشتن عواقب و نبود قوانین و بازدارنده های کافی برای جرایم رایانه ای و ابزارهای مجانیی که به سادگی در دسترس هر کاربری هست خواه و ناخواه وسوسه گر هر کاربری است که لذت دسترسی غیر مجاز را تجربه نماید و بدتر آنکه مقوله امنیت ...

8 آگوست 2017

روش انتقال داده با کمک تانل های نهان

روش انتقال داده با کمک تانل های نهاناما این اخطار دقیقا به چه معناست ؟ همه ما پروتکل محبوب icmp و دستور مفید ping را می شناسیم و تا آنجا که می دانیم کاربردی برای انتقال اطلاعات ندارد چه برسد برای تانلینگ استفاده شود ! اما مطمئنا nod32 هم با ما سر شوخی و مزاح ندارد ! برای درک این قضیه و اتفاق پشت پرده این اخطار لازم است کمی ...

8 آگوست 2017

آموزش متمرکز کاربران میکروتیک بوسیله رادیوس

متمرکز کاربران میکروتیک بوسیله رادیوسمعمولا ما برای سادگی مدیریت روتر ها در شبکه اقدام به ست کردن یوزر و پسورد مشابه رو تمام آنها می کنیم . این روش در محیط های کوچک و تعداد کارمندان اندک و مطمئن که درگیر روتر ها و آنتن ها و .. هستند ممکن است . اما شما یک شرکت کوچک با 10 روتر میکروتیک و سه کارمند رو در نظر بگیرید . حال ...

9 آگوست 2014

وی پی ان رایگان موجود نیست !

وی پی ان رایگان موجود نیست ! در این وب سایت برعکس سایت های دیگه از وی پی ان رایگان خبری نیست اما این کار ما دلیلی داره دلیلش هم این که وی پی ان های رایگان از کیفیت خوبی برخوردار نیستند و در بعضی از آن های خبری از امنیت اطلاعات نیست و اطلاعات کاربر خیلی راحت بر سرقت می ره پس با اندکی هزینه خیال خودمون رو راحت ...

9 آگوست 2014

نحوه عملکرد crm

crm میاد فیلدهای مورد نیازش نحوه عملکرد crm رو از شاپ و فروش openvpn روی دیتابیس اکانتینگ میخونه. حتی اگر هم خیلی کامل باشه باز جای خود اکانتینگ رو نمیگیره. به هر حال توی برخی مشکلات و مباحث فنی به خود رابط اکانتینگ نیاز خواهی داشت. البته برای یوزر و کنترل اشتراک ها crm خودش نیازهات رو بر طرف کرده. این رو هم اضافه کنم خود نرم افزار اکانتینگ به نوعی crm حساب ...

28 جولای 2014

آموزش باز کردن facebook

برای باز کردن facebook و Youtube شما نیاز به فیلترشکن جدید به نام vpn دارید. البته شما از طریق گوشی موبایل با استفاده از برنامه openvpn نیز می توانید facebook و youtube را باز کنید. برای این کار کافی است اکانت vpn و یا openvpn تهیه نمایید.

30 نوامبر 2013

نوشتن route add در ccproxy

در یک شبکه فرضی (ون) که به صورت زیر میباشد به چه صورت باید روت نوشته شود؟هرگاه50.1.1.2 خواست به 30.1.1.2 وصل شود باید از طریق روتر شماره 3 vpnی متصل شود.

29 نوامبر 2013

درخواست تعمیر پنل

دوست عزیز شما یه نرم افزار می خوای که کاربر تیکی باهاش بده بعدش شما ببینه. برای نصب نرم افزارهای بالا یه وب سرور داخل شبکت راه میندازی و باقی ماجرا ...... اکثر این نرم افزارها با یه سرور خیلی خیلی معمولی مشلا یه سیستم پنتیوم 4 و نصب یه لینوکس کار می کنن یا نه یه ماشین مجازی نصب کن و تمام.

27 نوامبر 2013

فیلتر شکن پرسرعت

بهترین و پرقدرت ترین فیلتر شکنی که تا کنون شناخته شده vpn است.

20 نوامبر 2013

پیدا کردن تاریخ سرور کریو

من جایی کا میکنم و باید هرجلسه تاریخ آپدیت انتی ویروس سیستمها رو یاداشت کنم میخواستم ببینم راهی هست که از طریق سرورتاریخاشون رو ببینمو در فرم مربوطه ثبت کنم؟

18 نوامبر 2013

مشکل ریکانکت شدن کانکشن pppoe

من به یک مشکل اساسی با میکروتیک برخوردم اونم به این صورته: اینترنتو بریج کردم بعد یوزر نیم و پسورد رو تو اینترفیس تنظیم کردم که بتونم با آی پی ولید میکروتیک رو داشته باشم حالا وقتی کسی تو شبکه از اینترنت استفاده نمیکنه مدام دیسکانکت و کانکت میشه شاتل منو تهدید کرده که اگه این مشکلو حل نکنم اینترنتو از روی خطم جمع میکنه اینم لاگی که میندازه

16 نوامبر 2013

کامپوننت فرم ساز وی پی ان پنل

من یک سایت جوملا دارم که میخواهم فرم طراحی کنم از کامپوننتChronoForms استفاده کردم که خیلی جامع و یهجوریی مثل ابزار infopath هست ولی متاسفانه با توجه به Help که خوندم دکمه submit برای فرم ویا آپلود فایل مشکل پیدا

29 اکتبر 2013

قوي ترين نرم افزار ضد فيلتر در جهان

شايد عنوان رو كه خونديد تعجب كرديد! اما واقعيت داره شما مي تونيد اين نرم افزار رو از اينجا دانلود كنيد easy hide ip newest version و مي تونيد به مدت سه روز از اينترنت آزاد با سرعت نور استفاده كنيد و اگر سه روز تموم شد همينجا ايميلتون رو بزاريد تا دوباره واستون يه سه روز رايگان قرار بدم اين كار براي اولين بار در جهان انجام ميشه چون اين نرم افزار به هيچ ...

29 اکتبر 2013

دور زدن فیلتر با proxyTunnelGUI

می خواستم آموزش روشی رو بزارم که با سرعت بالا سایتها رو باز می کنه حتی یوتیوب رو برای این کار اول باید به سراغ سایت رفته و در قسمت shell accounts ثبت نام فرمایید بعد از ثبت نام که مشخصات اکانت به ایمیلتون فرستاده می شه بردارید خرید وی پی ان بعد از اون می ریم سراغ برنامه اصلی که می تونید از اینجا دانلود کنید حالا طبق تصویر زیر برنامه رو ...

29 اکتبر 2013

آموزش ساکس برای اندروید روت نشده

آموزش ساکس برای اندروید روت نشدهدر این پست قصد داریم ساکس رو برای اندروید روت نشده فعال سازی کنیمبا توجه با اینکه سرویس ساکس مدت هاست از طرف ف ی ل ت ری ن گ مسدود شده شما کاربران عزیز باید سرویس های جایگزین دیگری را انتخاب و از آن سرویس ها استفاده کنید

29 اکتبر 2013

دانلود نرم افزار فیلترشکن KEPARD

برنامه Kepard یک وی پی ان رایگان با محدودیتبرای ویندوز می باشد.البته نسخه پولی آن هم موجود می باشد که قیمتی بصرفه و سرورهای اختصاصی استفاده میکند ( شخصا تست کردم )به گفته سازندگان این برنامه ، پیشرفته ترین سیستم فیلترینگ هم نمیتواند جلوی این نرم افزار رو بگیره !!! با استفاده از این برنامه یک ارتباط امن بین کامپیوتر شما و اینترنت برقرار می گردد. این برنامه با اختصاص دادن ...

28 اکتبر 2013

دانلود از یوتیوب با آی يوتيوب بدون فيلتر شکن

سلام دوستان عزيزم. معرفی نرم افزار iTube و قابلیت های آن نرم افزار iTube – جستجوگر قدرتمند ویدئو نرم افزار آی تیوب یک نرم افزار ایرانی است که به واسطه آن میتوانید در میان چند میلیارد ویدئوی بزرگترین دایرکتوری دنیا جستجوهای پیشرفته انجام دهید و به سادگی ویدئوهای دلخواه خود را دانلود کنید.

28 اکتبر 2013

نرم افزار فيلترشكن پر قدرت فری گیت (Freegate)

تنظیمات Firefox و Internet Explorer یک مقدار با هم فرق میکنه ولی تقریبآ همه ی برنامه ها در مرورگر فایرفاکس هم بخوبی جواب میده به شرطی که تنظیماتش درست انجام بشه . این برنامه هم بخوبی در مرورگر فایر فاکس جواب میده . برای استفاده از این نرم افزار در مرورگر فایرفاکس تنظیمات زیر رو در فایرفاکس انجام بده:

27 اکتبر 2013

فروش سرویس جدید پرسرعت ATP

فروش آنلاین سرویس ها وی پی ان و ساکس وطن وی پی راه اندازی شد ( ATP )سرویس جدید با نام برای سفارش از پرتال فروش استفاده کنید کانکشن اختصاصی جدید رو لطفا و حتماً دانلود کنید

27 اکتبر 2013

فروش ویژه سرویس PM9 با سرعت بالا

1. سرویس PM9 راه اندازی شد. ( دقت کنید این سرویس در واقع شامل 4 سرویس میشود: PM9 + Tunnel + Socks + Inet 2. پشتیبانی سایت به صورت 24 ساعته می باشد . خیالتون از لحاظ سرعت و قطعی راحت باشه. 3. درگاه های پرداخت سایت شامل : پارسیان ، ملی و ملت می باشد که بعد از پرداخت اکانت بلافاصله به شما تحویل داده میشه. 4. کانکشن های مورد نظر توی ...

25 اکتبر 2013

دوستي مهر: مقابل اتريش فقط کریو خریدیم

علي دوستي مهر در نشست خبري پيش از بازي تيم‌هاي ملي فوتبال نوجوانان ايران و اتريش، اظهار کرد: مقابل اتريش به قدری خرید وی پی ان و خرید کریو انجام دادیم که بالا آوردیم. البته تقصير خودمان بوده که کار به اينجا رسيده است، چون ما بايد در دو بازي گذشته حداقل چهار امتياز مي‌گرفتيم و صعودمان را قطعي مي‌کرديم، اما متاسفانه نشد. تيم ما مقابل کانادا فرصت‌هاي گلزني خوبي ...

آشنایی کامل با Cisco ASA در طول این مطلب و مطالب بعدی قصد دارم شما رو با Cisco ASA اشنا کنم امیدوارم که برای دوستان مفید واقع شود …

Firewallچیست ؟

زمانیکه در مورد Firewall حرف می زنیم , Firewall را یک سخت افزار و یا نرم افزارفرض می کنیم که در درون شبکه قرار دارد و کار آن کنترل ترافیکی است که بین Segment های مختلف در حال عبور است.مانند Firewall ای که در شکل زیر می بینیم .
0.PNG
که به این نوع Firewall , Network-based firewall گویند.Firewall خود می تواند بر روی یک سیستم مستقل اجرا شود مانند Microsoft Internet Connection Firewall(ICF) که در این مورد آنها را به Host-based firewall می شناسند.هر دو این Firewall ها اساس کار یکسانی دارند.اساس کار Firewall ها فراهم آوردن روشی برای پیاده سازی Access Control Policy (کنترل سیاست های دسترسی) در شبکه است.
به زبان ساده ترFirewall یک نقطه ای در شبکه است که سیاست های دستیابی به منابع سازمان در آنجا تعریف می شود و اجازه دسترسی به یک منبع و یا عدم دسترسی به آن منبع را می دهد. علاوه بر این کار Firewall از شبکه داخلی در مقابل شبکه خارجی محافظت می کند.
Firewall این اجازه را به ما می دهد که برای دسترسی به منابع شبکه یک سری نیازمنده ها تعریف کنیم و تضمین می کند تنها ترافیکی که دارای آن نیازمندی ها است قادر به عبور از شبکه ودسترسی به منابع خواهد بود.

1.1خدماتی که یک Firewall می تواند انجام دهد :

Firewall ها هر کدام دارای یک سری قابلیت خاصی می باشند که با توجه به نیاز شبکه از آنها استفاده می شود.اما همه Firewall ها یک سری ویژگی های مشترک دارند.در زیر به بررسی بعضی از این ویژگی ها می پردازیم.

کنترل و مدیریت ترافیک وارد شونده و خارج شونده شبکه .
قرار گرفتن به عنوان یکintermediary (واسط) در شبکه.
حفاظت از منابع.
ضبط کردن و گزارش دادن وقایعی که در شبکه رخ داده است.

1.1.1کنترول و مدیریت ترافیک وارد شونده و خارج شونده شبکه :

اولین کاری که در همه خرید vpn ها باید انجام شود مدیریت وکنترل ترافیکی است که برای وارد شدن به داخل شبکه و یا یک Host خاص مجاز اعلام شده است.
Firewall ها معمولآ این کار را با Inspect (بازرسی) کردن پکت ها و Monitor کردن Connection های ایجاد شده انجام می دهد.Packet inspection یک پردازشی است که در ان دادهای که در داخل Packet قرار گرفته پردازش و بازبینی می شود و مشخص می شود که این Packet می تواند وارد شبکه شود (Allow) یا باید از ورود ان جلوگیری شود(Deny) .
Packet inspection برای فیلتر کردن یک ترافیک می تواند به یکی و یا همه عناصر زیر نگاه کند:
IP آدرس مبدا
IP آدرس مقصد
پورت مبدا
پورت مقصد
اطلاعات Header که در packet قرار دارد.

1.1.1قرار گرفتن به عنوان یکintermediary :

­در این حالت Firewall همانند یک Proxy انجام وظیفه می کند.زمانیکه می خواهیم هنگام ارتباط یک Host داخلی با یک Host خارجی هویت Host داخلی پنهان باقی بماند از این روش استفاده می کنیم.
ترافیکی که قصد عبور از شبکه داخلی به خارج را دارد تحویل Proxy داده می شود Proxy داده دریافتی را باز کرده و یک سری تغییرات در ان انجام می دهد و بعد ترافیک را به مقصد تحویل می دهد .در زمان پاسخ هم Host موجود در شبکه خارجی پاسخ را به Proxy تحویل می دهد و دوباره داده دریافتی توسط Proxy برای تحویل دادن به Host داخلی تغییر پیدا می کند.
استفاده دیگری که از Proxy می شود برای url filtering می باشد.در این حالت کاربران داخلی قادر به مشاهده سایت های از پیش تعیین شده توسط Admin شبکه می باشند ویا Admin شبکه قادر خواهد بود دسترسی به یک سری سایت های خاص را محدود کند.Firewall در اینجا نقش Proxy را بازی می کند.

1.1.1حفاظت از منابع:

حفاظت از منابع در مقابل تهدید ها از مهمترین کارهای است که یک Firewall درشبکه انجام می دهد.Firewall این کار را از طریق Access control rule و یا Packet insسacket inpctionrule که یک به یک سری سایت های خاص را محدود کند. شده توسط را به مقصد تحویل میدهد .در زمان پاسخ هم مدارای ان نیازpection انجام می دهد.
Access control rule ها قوانینی هستند که توسط Admin شبکه برای حفاظت منابع داخلی در Firewall تعریف می شود.
1.1.2ضبط کردن و گزارش دادن وقایعی که در شبکه رخ داده است:

جلوگیری از همه تهدیدات به داخل شبکه امکان پذیر نیست .به این خاطر که هر روز تهدیدهای جدیدی به وجود می ایند و یا ممکن است پیکر بندی که روی Firewall انجام شده پیکربندی مناسب و کاملی نبوده باشد.پس باید راهی باشد تا زمانی که Firewall نتوانست از یک تهدید جلوگیری کند و یه اتفاق در شبکه رخ داد ما از آن مطلع شویم.بنابراین همه Firewall ها باید یک متدی برای ضبط کردن وقایق و رویدادها و گزارش دادن آنها به ما داشته باشند.Firewall ها روش ها مختلفی برای ارائه این رویداد ها دارند یکی از این روش ها Syslog است که در بخش های بعدی با پیکربندی ان آشنا می شویم.

1.1Cisco Firewall Technology :

خرید وی پی ان برای پیاده سازی امنیت در سطح شبکه از تکنولوژی های مختلفی استفاده می کنند .تکنولوژی هایی که در Firewall ها استفاده می شود به مرور زمان پیشرفته تر شدند .با 4 نمونه از بهترین تکنولوژی هایی که Cisco firewall پشتیبانی می کند آشنا می شویم:
Packet filtering
Stateful firewall
Application firewall
Proxy firewall

Packet filtering : این تکنولوژی در اولین Firewall ها در سال 1980 وجود داشته اند.همانطور که از نام این تکنولوژی پیداست این تکنولوژی یک فیلتر بر سر راه Packet هایی که از Firewall عبور می کنند قرار می دهد.این فیلتر از یک سری قانون تشکیل شده است که معمولآتوسط Access list هایی که عبور ترافیک خاص را مجاز و یا غیر مجاز اعلام می کنند تشکیل شده است.Packet filtering در لایه 3 (Network)و لایه 4 (Transport) فعالیت می کند.چون Packet filtering در لایه 3 و4 مدل OSI کار می کند یکی از سریعترین تکنولوژی های Firewall هست.این ویژگی برای شبکه هایی مناسب است که نیازمند بازدهی بالایی هستند و در عین حال نیازمند بازرسی کمتری نسبت به ترافیک عبوری دارند .
چون Packet filtering در لایه 3 و4 کار می کند عملیات فیلترینگ فقط بر اساس اطلاعاتی که در این لایه ها وجود دارد می تواند انجام شود.فیلتری که توسط Access list در Firewall تعیین می شود قادر است به interface های Firewall اعمال شده وبا ترافیک وارد شونده و یا ترافیک خارج شونده مطابق Access list عمل کند.
Packet filtering به ما این اجازه را می دهد که با توجه به ویژگی های زیر ترافیک ها را محدود کنیم:
Source IP Address
Source port
Destination IP Address
Destination port
پروتکل های لایه Transport نظیر TCP,UDP
Stateful Firewall : این تکنولوژی در مقابل Packet filtering دارای عملکرد به مراتب بهتری است و کارایی بیشتری دارد.یک Stateful Firewall حالت (State) همه Connectionها را monitor می کند و این اطلاعات را در داخل یک Database که به آن State table می گویند نگه داری می کنند.این اطلاعات شامل بر قراری یک Connection , خاتمه یک Connection , RESET کردن یک Connection , و یا مذاکره برای برقراری یک Connection بین مبداء و مقصد است.
Application Firewall :دو تکنولوژی قبلی Data را فقط در لایه Network و transport بررسی می کند.
Application Firewall: همانطور که از نامش مشخص است داده ها را در لایه 7 و یا لایه Application بررسی می کند.این تکنولوژی قادر است تا همه چیز را بررسی کند! از یک جمله که توسط کاربر در برنامه Word نوشته شده است گرفته تا آدرسی که در Web browser نوشته می شود و یک درخواست به Web server ارسال می کند.چون این روش محاسبات بسیار زیادی نسبت به Stateful firewall دارد .این تکنولوژی منابع بسیار زیادی از Firewall را اشغال می کند و نیاز به تجهیزات سخت افزاری خاصی در ASA دارد.
Proxy server : این تکنولوژی یک نوع خاصی از Application Firewall است استفاده ای که در گذشته ( وشاید حال) از Proxy server می شد برای کنترل ترافیک Web بوده است.در این حالت یک Proxy server در داخل شبکه قرار می گرفت و Client ها به گونه ای پیکربندی می شدند که درخواست های Web خود را به سمت proxy server بفرستند.و در این بین Proxy server با توجه به سیاست ها امنیتی که برایش تعین شده بود با درخواست ها رفتار می کرد.
Proxy لایه دومی از امنیت را به شبکه اضافه می کند.در این حالت Proxy server دقیقآ بین مبدا و مقصد قرار می گیردو کاربر شبکه داخلی هیچگاه مستقیمآ با مقصد که معمولآ در اینترنت قرار دارد تبادل اطلاعات نمی کند .بدیهی است هنگام پاسخ از طرف مقصد ابتدا Packet به Proxy server داده می شود و مستقیمآ به مبدا داده نمی شود.تمام ترافیکی که از سمت مقصد به سمت مبدا پاسخ داده می شود ابتدا توسط Proxy server پایان می یابد و دوباره packet با Header های جدید ساخته می شود و به سمت مبدا فرستاده می شود.

برچسپ ها : , , , ,

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *