امنیت شبکه – پشتیبانی VoIP|پشتیبانی شبکه|ویپ |تجهیزات شبکه

نحوه ی بهبود امنیت Cisco Firewall

Posted on نوامبر 28, 2021 by tilatel

در این مقاله شما را با نحوه ی بهبود امنیت فایروال سیسکو (Cisco Firewall) آشنا می کنیم. با ما همراه باشید:

سری فایروال های 2100 شرکت سیسکو برای سازمان هایی که حجم بالایی از داده های حساس دارند طراحی شده است. شرکت سیسکو اخیرا خانواده فایروال های Cisco Firepower 2100 Next-Generation Firewall که کارایی و امنیت بالایی دارند را معرفی کرد. در این سری از فایروال ها سعی شده تا یک تعادل نسبی میان عملکرد (Performance) و میزان حفاظت (Protection) ایجاد شود.

همچنین این خانواده از فایروال ها می توانند Throughput را به میزان 200% بیشتر نسبت به فایروال های پیشین ارائه دهند که این مزیت آنها را به گزینه ی مناسب برای قرار دادن میان Internet Edge و دیتاسنتر سازمان تبدیل می کند. همچنین سیسکو از نسخه های جدید ابزارهای مدیریتی با کاربری آسان مربوط به فایروال از جمله Cisco Firepower Device Manager، Cisco Firepower Management Center و Cisco Defense Orchestrator خبر داده است.

امروزه سازمان ها به سمت الگو های تجاری دیجیتال در حال حرکت هستند، و لذت راهکار های امنیت سایبری می بایست متناسب با نیاز سازمان ها و بدون تاثیر گذاری منفی بر روی عملکرد شبکه و برنامه های کاربردی باشند. این در حالیست که تاکنون اغلب فایروال ها Throughput شبکه را تا 50% کاهش می دهند. شایان ذکر است برای مواردی همچون بانکداری الکترونیک و تجارت الکترونیک که در آنها سازمان نیاز به کارایی و امنیت بالای شبکه دارد، فایروال های Cisco Firepower 2100 NGFW می توانند گزینه مناسبی تلقی شوند.

فایروال های جدید سری 2100 به سازمان ها این امکان را می دهند تا بدون نگرانی الگو های تجاری دیجیتالی نوین را دنبال کنند. این فایروال های جدید سیسکو (Cisco) می توانند تا 200% میزان Throughput بیشتری (حتی در زمانیکه Inspection در حالت On قرار دارد) نسبت به محصولات مشابه رقبا ارائه دهند. تمامی فایروال های سری 2100 دارای Port Density برابر با 10GbE Connectivity و ابعاد جمع و جور 1RU می باشند.

سیسکو برای ساده سازی مدیریت فایروال ها از راهکار های زیر استفاده خواهد کرد:

Firepower Device Manager: ابزاری با محیط کاربری تحت وب که به کمک Set-Up Wizard خود می تواند دستگاه های NGFW را در عرض چند دقیقه پیکر بندی کند.
Firepower Management Center: ابزاری ساده برای مدیریت چندین Appliance بصورت همزمان.
Cloud Defense Orchestrator: این ابزار برای مدیریت Policy های امنیتی مختلف تحت بستر Cloud طراحی شده است. در حال حاضر CDO به خوبی از Web Security Appliance v.11 پشتیبانی می کند.

کانفیگ اولیه Kerio Control مقدماتی

Posted on جولای 20, 2020ژوئن 13, 2022 by tilatel

برای اینکه بتوانید فایروال را پیکربندی کنید ابتدا باید تنظیمات اولیه Kerio Control را به درستی انجام دهید.

بنابراین کانفیگ مقدماتی این نرم افزار بسیار مهم است.کانفیگ اولیه Kerio Control مقدماتی

کانفیگ اولیه Kerio Control

تنظیمات اولیه شامل :

تنظیمات شبکه

انتخاب مد اتصال لینک اینترنت

بستن آپدیت

بلاک کردن آدرس های DNS

موارد بالا در این مقاله عنوان خواهند شد.

آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :

برای ورود به نرم افزار Kerio Control از آی پی که در هنگام نصب برنامه به شما خواهد داد استفاده کنید مانند:کانفیگ اولیه Kerio Control مقدماتی

Control مقدماتی

https://10.10.10.1:4081/admin

این آدرس آی پی را در مرورگر خود وارد کرده و صفحه مورد نظر را باز کنید.

برای ورورد به کنسول مدیریتی این نرم افزار باید پوزر و پسورد خود را وارد کنید.

بعد ورود به کنسول مدیریتی نرم افزار پنجره Configuration Assistant را مشاهده خواهید کرد.Configuration Assistant در واقع به شما این امکان را می دهد تا به راحتی نرم افزار را کانفیگ کنید.

ابتدا Configure internet connection and local network را انتخاب کنید.

1- تنظیمات شبکه

پنجره Connectivity را باز کنید. همانطور که مشاهده خواهید کرد سه گزینه پیش روی شماست.

Single Internet Link: در صورت داشتن یک خط اینترنت و در دست داشتن طراحی لینکهای اینترنت این گزینه مناسب خواهد بود.

Two Internet Links With Load Balancing: در صورت داشتن 2 خط اینترنت این گزینه می تواند Load Balancing را برای شما فعال کند.

Two Internet Links With Failover: در صورت داشتن 2 خط اینترنت و جایگزینی آنها با هم در صورت خرابی این گزینه مناسب خواهد بود.

بعد از انتخاب گزینه مناسب خود بر روی Next کلیک کنید.

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

پنجره Single Internet Link را باز کنید همانطور که مشاهده می کنید سه گزینه در این پنجره وجود دارد.

، Manual و PPPOE .

Automatic:دریافت آی پی از DHCP

Manual: تنظیم آی پی به صورت دستی

PPPOE : دریافت آی پی از PPPOE

نکته : در صورتی انتخاب PPPOE تنظیمات مودم شما باید بر روی حالت Bridge قرار داده شود.

بعد از انتخاب گزینه مد نظر خود بر روی Next کلیک کنید.

نکته : برای جلوگیری از پریدن کرک در اینجا از تنظیم DNS خودداری کنید.

در پنجره Local Network آدرس شبکه داخلی قابل مشاهده خواهد بود.

در این پنجره شما می توانید آدرس آی پی شبکه محلی خود را وارد کنید.

از انجایی که اکثر سازمانها دارای اکتیو دایرکتوری و DHCP Server می باشند بهتر است در این نرم افزار تیک مربوط به DHCP را بردارید سپس بر روی Next کیک کنید

نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.

بعد از چک کردن اطلاعات بر روی Finish کلیک کنید.

3- بستن آپدیت کریو کنترل

از آنجایی که نسخه ای که در حال کار با آن هستید در حال حاضر فعال است.

شما باید نرم افزار کریو را از حالت بروز رسانی خودکار خارج کنید برای این منظور ایتدا وارد پنجره Advanced Options شوید و بر روی تب Software Update کلیک کرده و تیک مربوط به روز رسانی خودکار را برداشته سپس بر روی Apply کلیک کنید.

4- بلاک کردن آدرس های DNS

به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.

در صورتی که بخواهید با تنظیم DNS Server از پریدن کرک نرم افزار خود پیشگیری کنید می توانید آدرس های خاصی در DNS Table را تغییر دهید تا از پریدن کرک نرم افزار جلوگیری کنید.

بنابراین ابتدا به قسمت DNS و سپس Local DNS Lookup رفته و بر روی Edit کلیک کنید و در نهایت شروع به وارد کردن اطلاعات زیر کنید.

127.0.0.1 gogs.dontexist.com

127.0.0.1 register.kerio.com

127.0.0.1 update.kerio.com

127.0.0.1 control-update.kerio.com

127.0.0.1 sophos-update.kerio.com

127.0.0.1 snort-update.kerio.com

در اخر بعد ار زدن OK بر روی Apply کلیک کنید.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

نحوه ping و سرعت اینترنت در ویندوز

Posted on ژوئن 15, 2020ژوئن 13, 2022 by tilatel

در ویندوز ping کد دستوری در محیط CMD می باشد جهت تست ارتباط با کامپیوتر مقابل که میتواند بسته های tcp/ip را بین دو کامپیوتر ارسال کند و نتایج این ارسال را به ما نشان دهد

ما نیز با استفاده از نتایج این دستور میتوانیم از روشن یا خاموش بودن سیستم ها که با یک ip به اینترنت متصل هستند به عبارتی همان سرور یک سایت یا یک سرویس اینترنتی مطلع شویم و ضمن آن سرعت اتصال آن سرور یا سایت به سیستم خودمان را ارزیابی کنیم.نحوه ping و سرعت اینترنت در ویندوز

برای این منظور :

ابتدا از منوی (start) قسمت (accessories)گزینه (command prompt) انتخاب کنید ، سپس خط زیر را در محیط کامند تایپ نمایید .(از چپ به راست ) نحوه ping و سرعت اینترنت در ویندوز

Ping (space)4.2.2.4(space)-t

در ویندوز 10و8و7 میتوانید در بخش سرچ عبارت (cmd)را تایپ کنید تا وارد محیط کامند شوید.

مقدار time مشخص کننده تاخیر زمانی کامپیوتر شما تا ISP می باشد میبینید عبارت time درحال تغییر هست و هر بار یک مقداری را نشان میدهد که این نشان دهنده مدت زمانی است که طول می کشد یک پژواک صورت بگیرد- رفت و برگشت- یعنی مدت زمانی است که طول می کشد

یک پاکت Packet به سرور سایت برسد و یا برعکس و کم و زیاد شدن مقدار آن هم میتواند بدلیل ترافیک شبکه و یا ضعف در اینترنت و ISP و یا حتی فاصله و تعداد گذرگاه ها باشد. حال هرچقدر زمان time بیشتر باشد یعنی مدت زمان بیشتری طول میکشد تا اطلاعات از سرور سایت بدست ما برسد.

گاهی اوقات با نتیجه timed out مواجه میشویم که این به این معناست که سروری که مورد پینگ قرار گرفته است فعال نیست و یا ارسال پاکت به آن و دسترسی به آن امکان پذیر نیست و یا زمان آن انقدر طولانی است که منقضی میشود و از تعداد HOP بیشتر از حد مجاز عبور کرده است و ناکام بازمیگردد و اتصال برقرار نمیشود.

اگر مقدار عدد time کمتراز ۱۰۰ باشه شما از اینترنت با سرعت خوبی بهره مندید.