ماژول سایدبار

This is a sample module published to the sidebar_top position, using the -sidebar module class suffix. There is also a sidebar_bottom position below the menu.

ماژول سایدبار

This is a sample module published to the sidebar_bottom position, using the -sidebar module class suffix. There is also a sidebar_top position below the search.
خانه

سیتریکس اپلیکیشن دلیوری کنترولر Application Delivery Controller با به اختصار Citrix ADC یک نقطه مرکزی برای دسترسی به کلیه منابع داخل شرکت و سازمان می باشد. اتصال از طریق ClientLess VPN به سادگی امکان اتصال به شبکه مرکزی
سیتریکس اپلیکیشن دلیوری کنترولر Application Delivery Controller با به اختصار Citrix ADC یک نقطه مرکزی برای دسترسی به کلیه منابع داخل شرکت و سازمان می باشد. اتصال از طریق ClientLess VPN به سادگی امکان اتصال به شبکه مرکزی با استفاده از یک وب بروزر را فراهم می کند و پس از آن کاربر قادر خواهد بود به منابع به اشتراک گذاشته شده، نرم افزار کاربردی، اپلیکیشن ها و سرویسهای تحت وب و ... به راحتی دسترسی داشته باشد.
این شیوه پیشرفته دسترسی متمرکز و ایمن که به آسانی از طریق یک بروزر قابل دستیابی است، امکانات گسترده ای چون کلاسترینگ سرور، Load Balancing بر روی سرویس، فایروالینگ برنامه های تحت وب WAF و قابلیت دسترسی پذیری بالا و سرعت بیشتر را نیز فراهم می سازد.
محصولات سری VPX سیتریکس امکان استقرار بر روی پلتفرم های مجازی سازی Vmware ESX و Xenserver و HyperV مایکروسافت را داراست.
سیتریکس نت اسکلر گیتوی برای دسترسی امن به زیرساخت XenApp و XenDesktop مجازی می باشد. کاربر از طریق پلاگین Citrix Receiver و یا اتصال آسان از طریق ClientLess VPN به سادگی می تواند به منابع به اشتراک گذاشته شده، دسک تاپ مجازی VDI و نرم افزارهای پابلیش شده در دیتاسنتر مرکزی شرکت یا سازما
سیتریکس نت اسکلر گیتوی برای دسترسی امن به زیرساخت مجازی XenApp و XenDesktop می باشد. کاربر از طریق پلاگین Citrix Receiver و یا اتصال آسان از طریق ClientLess VPN به سادگی می تواند به منابع به اشتراک گذاشته شده، دسک تاپ مجازی VDI و نرم افزارهای پابلیش شده در دیتاسنتر مرکزی شرکت یا سازمان استفاده نماید.
این شیوه دسترسی که به ICA Proxy شهرت دارد، علاوه بر امنیت بالا امکاناتی چون کلاسترینگ سرورها و لود بالانسینگ دسکت تاپ یا اپلیکیشن مجازی سازی شده با قابلیت دسترسی پذیری بالا و سرعت بیشتر را نیز ارائه می دهد.
کاربر می تواند از طریق هر کلاینتی مانند موبایل، لپ تاپ، تبلت یا PC و با هر سیستم عاملی مانند لینوکس، ویندوز، اندروید و IOS و از هر جایی به منابع دلخواه دسترسی داشته باشد. معماری برنامه پابلیش شده نیز می تواند تحت وب یا تحت ویندوز باشد.
سیتریکس نت اسکلر لود بالانسر Citrix NetScaler Load Balancer ترافیک های ورودی به شبکه یا اپلیکیشن را بین سرویس دهنده های مختلف بر طبق الگوریتم مشخص، مدیریت می کند یا به اصطلاح "بار ترافیکی" را به طور مساوی در بین سرورها پخش می کند.
سیتریکس نت اسکلر لود بالانسر Citrix NetScaler Load Balancer ترافیک های ورودی به شبکه یا اپلیکیشن را بین سرویس دهنده های مختلف بر طبق الگوریتم مشخص، مدیریت می کند یا به اصطلاح "بار ترافیکی" را به طور مساوی در بین سرورها پخش می کند.
پخش کننده هوشمند نت اسکلر، قابلیت دسترسی پذیری بالا Availability و بهبود در پاسخ به درخواست Improves Responsiveness را برای سرویس فراهم می کند. 
یک Load Balancer بین کلاینت ها و سرورها قرار می گیرد و ترافیک ورودی به سمت شبکه یا اپلیکیشن را می پذیرد و آنرا بین سرورها به روش های مختلف پخش می کند و از بروز فاجعه یا Single Point of Failure جلوگیری می کند.
نت اسکلر هم ترافیک در لایه چهار Network & Transport Layer Protocol و هم در لایه هفت و حتی بصورت GSLB یا Geographically Distributed Server Farms مدیریت و سرویس دهی می نماید.
فایروال Citrix NetScaler Web App Firewall می توانید از سرویس ها و اپلیکیشن های تحت وب خود در مقابل حملات DDoS, SQL injection, XSS and SSL attacks به شیوه ای کارآمد محافظت کنید.
با فایروال Citrix NetScaler Web App Firewall می توانید از سرویس ها و اپلیکیشن های تحت وب خود در مقابل حملات DDoS, SQL injection, XSS and SSL attacks به شیوه ای کارآمد محافظت کنید.
این روزها بخش عمده ای از ترافیک اینترنت به حملات "محروم سازی از سرویس" مربوط می شود. از SQL injection attacks برای سرقت اطلاعات مهم و حساس سازمانی گرفته تا Cross Site Scripting (XSS) attacks اجرای اسکریپت های نامعتبر برای فعالیت های خرابکارانه که هر روز بیشتر می شوند.
امروزه دیگر مهم نیست که سایز کسب و کارتان چه اندازه است. هر شرکت یا سازمانی برای در امان ماندن از حملات، نیازمند یک فایروال اپلیکیشن های تحت وب یا همان WAF هست تا به خوبی در مقابل هکرها و روش های جدید Hack مصون بماند. فایروالهای وف تفاوت فاحشی در مقایسه با Network Firewall حتی Next Generation ها دارند.

مدیران IT همیشه به دنبال فایروالی بوده اند تا بتوانند بسیاری از نیازهای خود از قبیل مدیریت پهنای باند، ایجاد امنیت، گزارشگیری از عملکرد کاربران، آموزش فیلترینگ از داخل سازمان و بسیاری موارد دیگر را در یک پکیج کامل و جامع در اختیار داشته باشند. فایروال رایگان پی اف سنس PFsense این خواسته را با لایسنس مجانی و Open Source برطرف کرده است. در این سری از مقاله ها قصد داریم به معرفی و آموزش رایگان این UTM Firewall بپردازیم. 

فایروال PFsense چیست؟

PFsense در واقع یک فایروال و یا UTM منبع باز و Open Source است که به عنوان راهکار جامع مدیریت یکپارچه تهدیدات و همچنین مدیریت متمرکز پهنای باند اینترنت و شبکه مورد استفاده قرار می گیرد. این فایروال در سال 2004 توسط کریس بیچلر و اسکات اولریک مبتنی بر سیستم عامل امنیتی و قدرتمند FreeBSD طراحی و توزیع شد.

این نرم افزار رایگان و قدرتمند توانسته با توانایی های خود روبه روی رقیبان سرسختی مانند Juniper و Cisco ASA بایستد و در لیست مدعیان امنیت و فایروال قرار گیرد. رایگان و منبع باز بودن PFsense یکی از بارزترین خصوصیات آن محسوب می شود که موجب گشته بسیاری از کاربران متوجه آن شده و در زمره طرفداران آن قرار بگیرند.

از دیگر خصوصیات این فایروال می توان به محیط کاربر پسند و WEBGUI آن اشاره کرد. PFsense علاوه بر اینکه امکان مدیریت از طریق Shell و SSH را به شما ارائه می دهد، دارای محیطی گرافیکی و userfrendly می باشد که اعمال تغییرات، تنظیمات و گزارشگیری را بسیار آسان می کند.

این نرم افزار با استفاده از بسته های نرم افزاری مبتنی بر لینوکس و Opensource مانند Squid یا Snort امکانات امنیتی بسیاری را در شبکه شما فراهم می کند.

فایروال رایگان پی اف سنس PFsense این خواسته را با لایسنس مجانی و Open Source برطرف کرده است. در این سری از مقاله ها قصد داریم به معرفی و آموزش رایگان این UTM Firewall بپردازیم.

امکانات فایروال اپن سورس PFsense

در این بخش از مقاله به معرفی 10 قابلیت برتر این فایروال خواهیم پرداخت که البته در قسمت های بعدی آموزش PFsense  هر یک از آنها را به طور اجمالی مورد بررسی قرار خواهیم داد.

WEBGUI

محیط کاربری قدرتمندی که PFsense در اختیار شما قرار می دهد، شما را از نیاز به دانش لینوکسی مبرا کرده و تمامی امکانات و تنظیمات را در خود جا داده است. این محیط در اختیار شما قرار داده شده تا با آسودگی خاطر و تمرکز به موارد فنی به فعالیت بپردازید.

firewall & UTM

PFsense را می توان یک فایروال از نوع Stateful Firewall برشمرد که تمامی اطلاعات و قوانین ارتباطی را در خود ذخیره کرده و تنها به بسته هایی اجازه عبور خواهد داد که در پاسخ به یک درخواست از داخل شبکه ارسال شده و به عبارتی اطلاعاتی از آنها در آن Status Table وجود داشته باشد.

High Avalibility

با راه اندازی PFsense این امکان را خواهید داشت که از قابلیت HA و به عبارتی Failover بهره مند شوید.

Load Balancping

یکی دیگر از توانمندی های این فایروال امکان استفاده از چند خط اینترنتی به صورت همزمان در مجموعه است. امکان پیاده سازی Load Balancing در یک سازمان یا شرکت یکی از نکاتی است که معمولات جهت حفظ برقراری ثبات ارتباطی، بسیار مورد توجه مدیران قرار می گیرد.

فایروال رایگان پی اف سنس PFsense این خواسته را با لایسنس مجانی و Open Source برطرف کرده است. در این سری از مقاله ها قصد داریم به معرفی و آموزش رایگان این UTM Firewall بپردازیم.

VPN

PFsense به شما این امکان را می دهد تا با استفاده از پروتکل هایی مانند L2TP شبکه های خصوصی مجازی راه اندازی نمائید.

PPPOE

این فایروال می تواند با قرار گرفتن در مسیر ورودی شبکه نقش PPPOE را نیز ایفا نماید.

Report & Log

از دیگر امکانات قابل توجه در این Firewall میتوان به سیستم گزراشگیری قدرتمند آن اشاره نمود که به صورت Live نیز در اختیار شما قرار خواهد داشت. امکان بررسی عملکرد کاربران، ثبت وقایع و رویدادهای سیستمی،

گزراشات در لحظه، ذخیره رخدادها، ارائه گراف و نمودارهای گرافیکی به منظور بررسی اجمالی و تسریع در نظارت از جمله مواردی است که در قالب گزارشات در اختیار شما قرار خواهد گرفت.

ارائه سرویس های متنوع تحت شبکه

پشتیبانی PFsense از سرویس هایی مانند DNS، DHCP، NTP و ... کارایی آن را در شبکه دو چندان نموده است.

پشتیبانی از بسته های لینوکسی

فایروال PFsense این امکان را در اختیار کاربر قرار می دهد تا بسته به نیاز خود یکی از پکیج های نرم افزاری مبتنی بر لینوکس را نصب و از آن استفاده نماید. از جمله مطرح ترین این بسته می توان به Snort و یا Squid  اشاره نمود که هر دو در حوزه امنیت فعالیت چشمگیری داشته و دارند.

Captive Portal در فایروال منبع باز پی اف سنس

این قابلیت را می توان یکی از پرکاربردترین امکانات فایروال منبع باز پی اف سنس PFsense قلمداد نمود چرا که امروزه بسیاری از مراکز تفریحی، علمی اجتماعی و ... در محدوده معینی اینترنت رایگان در اختیار کاربران قرار می دهند. اما این امر می تواند امنیت شبکه را مختل کرده و موجب بروز مشکلات بزرگی برای سازمان و مجموعه شود. ازاین رو پیاده سازی یک لایه امنیتی مانند Captive Portal جهت شناسایی کاربران می تواند نقشی حیاتی در چنین پروژه هایی ایفا نماید.  

درباره یو تی ام فایروال با لایسنس رایگان پی اف سنس Free License and Open Source UTM Firewall می توانید سری مقاله های آموزشی رایگان و گام به گام PFsense را دنبال کنید.

دپارتمان تخصصی امنیت گروه مهندسی شبکه پال نت به همراه متخصصین امنیتی، شما را در شناخت، پیاده سازی و اجرای این فایروال یاری خواهد کرد. برای کسب اطلاعات بیشتر درباره یو تی ام فایروال با لایسنس رایگان پی اف سنس Free License and Open Source UTM Firewall می توانید سری مقاله های آموزشی رایگان و گام به گام PFsense را دنبال کنید.