tavasoli بدون دیدگاه

Microsoft TMG

فایروال ها نرم افزار ها و تجهیزات امنیتی هستند که همچون خطوط دفاعی دریک شبکه از دسترسی غیر مجاز جلوگیری میکنند.

در واقع فایروال ها اطلاعات ورودی و خروجی از شبکه رو دریافت کرده و در صورت لزوم از عبور انها جلوگیری به عمل می آورد.

فایروال ها به عنوان Appliance دیوایس های اختصاصی هستند که به تنهایی ومستقل عمل می کنند و نگهداری و پشتیبانی کمتری نسبت به محصولات شبکه محور دارند.

فایروال ها به دو دسته ی فایروال های سیستمی و فایروال های شبکه ای (فایروال های نرم افزاری و فایروال های سخت افزاری) تقسیم بندی می شوند.

فایروال های سیستمی آنتی ویروس ها هستند که به تنهایی نمی توانند در شبکه کافی باشند و فایروال های نرم افزاری شبکه نرم افزار هایی هستند که بر روی سیستم عامل نصب شده و برای مانیتورینگ ترافیک شبکه استفاده می شود مانند wireshark

در فایروال های سخت افزاری مانند Astaro ،  Fortigate، Cisco ، Juniper ، Gateprotect ، Sonicwall و Cyberoom نیز بخش نرم افزاری کوچکی در حافظه ROM آنها تعبیه شده تا از خطر دستکاری حفظ شوند.

اولین و مهمترین وظیفه ی فایروال ها جداسازی شبکه ی داخلی یک سازمان از شبکه خارجی یا همان اینترنت می باشد که سرویس NAT در شبکه این کار را انجام می دهد NAT با عدم دستیابی به اکثر کامپیوترهای موجود در شبکه خصوصی از طریق اینترنت باعث افزایش امنیت در شبکه می شود.

فیلترینگ پورت ها نیز ازجمله مهمترین عملیاتی است که توسط فایروال ها انجام میشود ،آگاهی از باز بودن پورتی در شبکه می تواند به عنوان یک نقطه ی ورود به سازمان ها توسط مهاجمین از طریق TELNET باشد.

TMG جزو فایروال های نرم افزاری از خانواده ی FOREFRONT ماکروسافت محسوب میشود که از نسل ISA SERVER به وجود آمده است.  ISA SERVER درشبکه در کنار مانیتورینگ عملیات فیلترینگ را نیز بر عهده داشت.

تولید ISA SERVER تا سال ۲۰۰۶ نیز ادامه پیدا کرد که شامل نسخه های ۲۰۰۰ ، ۲۰۰۴ و ۲۰۰۶ است.

از سال ۲۰۰۶ به بعد  ISA تولیدش متوقف گردیده و جای خود را به TMG SERVER داد که این سرویس فقط روی سرور ۲۰۰۸ قابل نصب است.

TMG دارای قابلیت های زیادی مانند:

Filtering

Filtering Web

Filtering IP

Monitoring

NLB(network load balancing)

NAT(network address translation)

همچنین tmg server می تواند به عنوان proxy server ،vpn server و radius server در شبکه استفاده شود.

Tmg مدیریت ترافیکهایی عبوری از روی خود را بر عهده دارد.

برای مثال تصمیم گیری کند که چه کسانی میتوانندvpn  بزنند و یا اینکه شبکه داخلی روnat  کند به بیرون حتی می تواند یک  routing بین  DMZو Network برقرار کند.

یک کارت شبکه :

به عنوان Proxy Server استفاده می شود Client ها درخواست خود را را بـرای رفـتن به یـک وب سایـت به ایـن سـرور فـرسـتاده و tmg یـک Conection ایجاد کرده یا اینکه اطلاعات کاربران را در Data Base خود ذخیره میکند.

دو کارت شبکه :

میتواند واسط بین اینترنت و LAN باشد.

حالت ۳Leg :

بهترین حالت  ۳legاست که دارای سه کارت شبکه می باشد و به صورت  full featuresاز تمام امکانات tmg استفاده میکند.

Tmg مدیریت ترافیک هایی عبوری از روی خود را بر عهده دارد ؛ برای مثال تصمیم گیری کند که چه کسانی میتوانند vpn  بزنند و یا اینکه شبکه داخلی رو nat  کند به بیرون حتی می تواند یک  routingبین  DMZو network برقرار کند.

DMZ یا perimeter network محل قرارگیری سرورهای شبکه به محیط غیر نظامی گفته می شود که در حد نظامی باید امنیت آن برقرار گردد معمولا به آن server room هم گفته می شود.

از مهمترین دستاوردهای بکارگیری از این سرور در شبکه می توان به موارد زیر اشاره کرد:

الف) جلوگیری از عملیات نفوذ (Hack) ، شنود (sniffing) و ایجاد اختلال در سیستم ها و سرویس ها (DDOS) از جانب کاربران ناشناس.

ب) استفاده از cache server که باعث صرفه جویی در پهنای باند مصرفی و افزایش سرعت اینترنت می شود به این صورت که اطلاعات کاربران در داخل cache ذخیره شده و در هنگام بازدید مجدد توسط کاربران دیگر این اطلاعات به جای اینترنت از داخل cache آورده شده و باعث افزایش سرعت اینترنت می شود.

ج) مانیتور کردن محتوای سایت های بازدید شده توسط کاربران اینترنت و امکان گزارش گیری و کنترل آنها.

د) استـفاده از امکان Web publishing و برقـراری امکـان دسترسی کاربران مجاز به اتوماسیون اداری از طریق اینترنت از هر نقطه ی دنیا.

برای بخش Enterprise نیز  راه حل های خوبی ارایه کرده است مانند :

EMS که مخفف Enterprise Managment System برای مکانهای بزرگ که نیازمند چند TMG SERVER در شبکه است یک TMG EMS با database بزرگ شامل تمام فرامین و setting ها در شبکه پیاده سازی شده و TMG  های دیگر را به عنوان management only  وارد شبکه می کنیم یعنی کاربران می توانند از این TMG ها استفاده کرده و خود این TMG از دیتا بیس TMG EMS استفاده می کنند ولی برای مکانهایی که نیازمند یک TMG باشد گزینه ی FOREFRONT TMG SERVISE مناسب می باشدکه هم دارای کنسول مدیریتی وهم data base است.

این است که TMG SERVER وارد محیط virtual نشده و خودش به عنوان یک server مجزا باشد.

این سرور به هیچ عنوان ICMP خودش را باز نمی گذارد یعنی به هیچ عنوان  نمی توان سرور TMG را ping کرد و این از نظر امنیتی بسیار مهم است.

 

badrinex بدون دیدگاه

elastix

با توجه به حجم ارتباطات بالا از طریق تلفن و سیستم های جدید ویپ توسعه دهندگان Palosanto Solutions نرم افزار مبتنی بر سروری به نام Elastix ساختند که به صورت متن باز است.اولین سالی که این پروژه به صورت همگانی در معرض عموم قرار گرفت مارچ سال ٢٠٠۶ بود. این نرم افزار از هسته لینوکس مدل Monolithic استفاده کرده است  و تحت لیسانس GNU قرار دارد.همانطور که گفته شد الستیکس به صورت open source می باشد که عملکرد پایه آن از پروژه هایی نظیر Asterisk , FreePBX و Openfire نشأت گرفته است.

در حال حاضر الستیکس یکی از محبوب ترین سیستم های تلفنی مبتنی بر استریسک می باشد که جایگاه ویژه ای را در میان دیگر رقیبان خود دست و پا کرده است .

سعی کرده ایم تا نرم افزار الستیکس را به صورت حرفه ای مورد بررسی قرار دهیم و بگوییم که درون این ابزار از چه ویژگی هایی استفاده شده است و چه امکاناتی را برای ما فراهم می کند.

الستیکس در مقابل ویپ سیسکو قیمت ارزان تری دارد و به همین دلیل بعضی از شرکت ها به استفاده از الستیکس روی آوردند. این سیستم قابلیت پشتیبانی از انواع IP Phone ها را دارد و به راحتی قابل program کردن است. در ادامه به بررسی پنل نرم افزار الستیکس خواهیم پرداخت تا با امکانات آن آشنا شویم.

این برنامه را به آسانی می توانید از آدرس http://www.elastix.com/en/downloads دانلود نمایید، الستیکس به عنوان یک سیستم عامل می باشد که آن را باید اول نصب نمایید و سپس از طریق آدرس اختصاص داده شده به وسیله ی مرورگر وب به آن آدرس متصل می شویم.

برنامه الستیکس دارای تعداد تب های مختلفی است که درون هر یک از آنها قابلیت های وجود دارد که با فعال کردن آنها امکانات بیشتری برای شبکه ویپ اضافه خواهد کرد. PBX , Fax ,Email و  Instant Messaging قسمتی از ابزارهای این نرم افزار هستند که مهمترین بخش را به خود اختصاص داده است.

 

زمانی که الستیکس نصب می شود، برای دسترسی به صفحه مدیریت باید با IP اختصاص داده شده از طریق مرورگر وب به الستیکس وصل شد.در آن زمان با پنجره ورود مواجه خواهید شد .باید شناسه کاربری و رمز عبور را وارد کنید تا به صفحه مورد نظر منتقل گردید.

در تب PBX امکانات بسیاری برای برقراری ارتباط از طریق ویپ با ویژگی های بالا وجود دارد. به این وسیله یک سیستم ویپ با قدرت و کارایی بالا به وجود می آید. تعدادی از این قابلیت ها به شرح زیر می باشد.

 

:Call Recording

با فعال کردن این ویژگی می توان تمام تماس های که انجام می پذیرد را ضبط کرد.

:Voice Mail

اگر این قابلیت فعال گردد این امکان را شخص تماس گیرنده می دهد تا پیام خود را ارسال کند ، سپس پیام ضبط شده در صندوق صوتی قرار می گیرد

:Call Parking

امکان انتظار برای پاسخ به تماس دیگر را فراهم می کند.

Caller ID :

این گزینه شماره شخص تماس گیرنده را بر روی صفحه نمایش IP Phone نشان میدهد.

 

تب دیگر برای اضافه کردن فکس وجود دارد ، که با فعال کردن آن یک شبکه ویپ  قادر خواهد بود عملیات مرتبط با فکس مانند ارسال و دریافت را انجام دهد. همچنین امکانات دیگری برای ایجاد یک فکس مجازی را برای شرکت و یا کاربری که از این ویژگی بخواهد استفاده کند ، فراهم می سازد.

 

الستیکس برای برقراری ارتباط بهتر گزینه های مختلفی را در اختبار کاربر قرار می دهد. یکی از این گزینه ها ایمیل است ، این تب امکاناتی نظیر ایجاد MailServer با دامنه های مختلف را فراهم می سازد.در تب Email مدیریت ایمیل بر پایه وب است ، همچنین قابلیت مدیریت لیست ایمیل ها را در اختیار مسئول ویپ واگذار کرده است. در کنار این ویژگی ها طراح شبکه ویپ قادر است کنترل ایمیل ها را از طریق SMTP به دست بگیرد و می تواند از ابزار ضد اسپم برای جلوگیری از ایمیل های مشکوک و آزار دهنده استفاده کند.

 

ابزار پیام رسان

exploit بدون دیدگاه

انتقال صدا و تصویر با میکروتیک

بیشتر کابران میکروتیک علاقمند هستند که تصاویر دوربین های مدار بسته خود را از راه دور و از طریق اینترنت دیده و بتوانند از شماره داخلی خود، در زمانی که خارج از محل کار هستند استفاده کنند.

این مقاله به ۲ بخش تقسیم شده است:

– انتقال صدا و تصویر بر روی IP آدرس استاتیک

– انتقال صدا و تصویر بر روی IP آدرس داینامیک

سناریو زیر را تصور کنید:

(عکس)

انتقال صدا و تصویر بر روی آی پی ادرس استاتیک

برای انتقال صدا و تصویر شما نیاز به یک IP Static در محل نصب DVR(یا NVR) و IP PBX خود خواهید داشت تا از طریق این آدرس بتوانید به دستگاه خود در محیط اینترنت اتصال پیدا کنید.

در صورت داشتن IP استاتیک و نوشتن رول DSTNAT شما میتوانید به سادگی این ادرس IP را وارد کرده و به دستگاه خود وصل شوید.

اما DSTNAT چیست و چه کاربردی دارد؟

این نوع NAT را زمانی انجام می دهیم که بخواهیم یک شبکه Private را برای یک شبکه Public قابل دسترس قرار دهیم. در این عمل IP Public خود را به IP Private ترجمه می کنیم. در واقع DSTNAT آدرس یا پورت مقصد را به آدرس یا پورت مورد نظر ما تغییر می دهد. پس زمانی که بخواهیم سرویس مورد نظری در شبکه داخلی خود را برای شبکه بیرون مثل اینترنت در دسترس قرار دهیم، باید از DSTNAT استفاده کنیم.

به مسیر IP -> Firewall -> NAT رفته و اقدام به افزودن یک رول جدید نمایید.

(عکس)

پنل DVR ما روی آدرس ۱۹۲٫۱۶۸٫۲۵۵٫۱۰۰ و پورت ۸۰۸۰ بالا می آید. قصد داریم هر کسی که به آدرس آی پی استاتیک ۱۸۸٫۳۴٫۲۳۷٫۲۴ و پورت ۸۱ آن رجوع کرد، بتواند پنل DVR ما را مشاهده نماید. پس مطابق زیر عمل می کنیم.

(عکس)

سپس اقدام به افزودن یک رول جدید می کنیم تا کاربران بیرون از سازمان با استفاده از پروتکل IAX2 بتوانند روی PBX ما رجیستر شده وتماس بگیرند. ( به صورت پیش فرض IAX2 از UDP 4569 استفاده می کند )پس مطابق زیر عمل می کنیم.

(عکس)

میتوانید با دانستن IP Static از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید.

(عکس)

اما سوال اینجاست که در صورت داشتن IP آدرس داینامیک چطور می توان دستگاه را پیدا کرد.

انتقال صدا و تصویر بر روی آی پی داینامیک

در صورتی که شما IP داینامیک داشته باشید مسائل به مراتب پیچیده تر خواهد بود چون شما نمی دانید چه زمانی آدرس IP شما تغییر خواهد کرد. بهترین روش برای دنبال کردن این تغییرات در ادرس IP ساختن یک سرویس داینامیک DNS یا DDNS است.

میکروتیک سرویس DDNS خود را با نام MikroTik Cloud معرفی کرد. این سرویس از نسخه ۶٫۱۴ به بعد و فقط برای RouterBOARD ها در دسترس است. رکورد DNS مربوط به دستگاه شما با استفاده از سریال دستگاه تولید و به آدرس آی پی عمومی شما اشاره می کند. یا به عبارت بهتر رکورد DNS به ازای هر روتر تولید می شود و همیشه ان اسم ثابت خواهد ماند و فقط آدرس IP آنمیتوانید با دانستن IP Static از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید. تغییر خواهد کرد.

برای فعال سازی این سرویس به مسیر IP -> Cloud رفته و مطابق شکل زیر عمل کنید.

(عکس)

از این پس می توانیم با وارد کردن این DNS Name به روتر خود دسترسی داشته باشیم.

سپس به مسیر IP -> Firewall -> NAT رفته و رول های زیر را اضافه می کنیم.

(عکس)

حال میتوانید با دانستن DNS Name از بیرون سازمان Extension خود را رجیستر کرده و به تصاویر دوربین های مداربسته دسترسی داشته باشید

(عکس)