سلام خدمت همه دوستان و همراهان خوب DiGiBoY :
خوب ما چند وقتی هست که با ارایه راهکارهای امنیتی مثل Kerio Control سعی بر این داریم که شبکه هایی که تو کشور فعالیت میکنن رو امن و امن تر کنیم.
اما با توجه به اینکه این فایروال کرک شدس و بعضی از قسمت هاش بخوبی کار نمیکنه من به فکر افتادم که فایروال دیگه ای رو خدمتتون معرفی کنم.
سه چهار تا فایروال رو در نظر گرفتم و با توجه به کارایی و استفاده حداقلی از منابع این فایروال رو براتون انتخاب کردم.
این فایروال سازمانی کاملاً رایگانه و فقط در صورت استفاده برای پشتیبانی باید هزینه ای براش پرداخت کنید.
من فیلم های آموزشی نحوه نصب و کار با فایروال رو هم براتون میذارم و به نظرم یادگیریش میتونه برامون مفید باشه. اساس کار این فایروال بر روی FreeBDS هست.
شما نیاز به حداقل یک ورودی و یک خروجی برای کار با این فایروال دارید.
این فایروال کاملا ماژولار کار میکنه میتونید افزونه هایی رو بهش اضافه کنید.
بعد از ثبت نام تو وب سایت Snort هم میتونید از قابلیت IDS اون استفاده کنید که بصورت اتوماتیک بروز رسانی خواهد شد.
سازگاری کامل با محیط های مجازی سازی شده داره . بصورت کامل بصورت HA و Sync کار میکنه.
از Virtual IP و Traffic Shaper هم پشتیانی میکنه. قابلیت بسیار جالب Captivate Portal هم داره.
بخوبی از ارتباط های امن مثل IPSec پشتیبانی میکنه.میتونه نقش DHCP و DHCP Relay رو هم تو شبکه بخوبی بازی کنه.
شمام تجربتونو باما به اشتراک بذارید.
با توجه به نیازتون نسخه مورد نظر رو انتخاب کنید:
Download PfSense Enterprise Firewall
Download PfSense Enterprise Firewall Traning
Link : Download PfSense Enterprise Firewall Traning
Size : 4.7 GB
Password : www.digiboy.ir
آپدیت: لینک ها جایگزین شدند.
خیلی خیلی ممنونم , یدونه باشی دیجی بوی
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
آقا یوسف این TSplus رو هم اگه وقت کردی می گیری ممنونم از لطفت
سلام صادق جان
خواهش میکنم.اونم چشم سرم خیلی شلوغه اما حتماً پیگیرش میشم.
با سلام واقعا کارتون بیست و بیسته خیلی ممنون از اینکه این اقدام زیبا رو انجام دادید و قراره همچنان ادامه بدید.
فقط ممنون می شم این موضوع رو در نظر بگیرید چون ما تو شبکه های خودمون حتما تست و راه اندازی میکنیم نرم افزار های اعلامی مثل همیشه قابلیت اعتماد بالایی داشته باشند.
با تشکر فراوووووووووووووووووااااااااااااااااااااااااااااان
محمد جان
من چیزهایی که معرفی میکنم خودم تست میکنم.
این نرم افزار رو تقریبا سه هفته باهاش کار کردم.
اینو بگم اگر دستتون رو این فایروال راه بیوفته تقریباً 80 درصد فایروال های دیگه رو هم میتونید به سادگی کانفیگ کنید.
با این حال استفاده شما تو محیط Product به خودتون بر میگرده.
ممنون یوسف جات فایروال خوبی هستش امکانات بیشتری از کریو داره ولی مثل کریو خوش دست نیست
سعید جان سلام
بله امکانات بسیار بیشتری نسبت به Kerio داره ولی دارای پیچیدگی های خاص خودشه.
سلام، خسته نباشید
برای سیستم IPS کرکی وجود داره؟
دوست عزیز سلام
این فایروال رایگانه و نیازی به کرک نیس.
Snort ruleset available immediately upon release – 30 days faster than registered users
منظور از این 30 روز آپدیت های مربوط به signatures هست یا نسخه های جدیدتر خود برنامه؟
ممنون.
دوست عزیز Snort دارای دو سطح لایسنس هست.
یکی رایگان و دیگری پولی
خیلی عالی
من با این فایروال کار کردم و میشه گفت عالی هستش.
ممنون
ضمن تشکر فقط دوستان دقت کنند که هش فایلهای دانلودی رو حتما از سرورهای دانلودش چک کنند چند ماه پیش از سرور NYI فایلش مشکل داشت. موفق باشید
ممنونم که این دم عیدی هنوزم برامون وقت میزارید.واقعا ممنون از لطفتون.
با عرض سلام و خسته نباشیدعالیییییی
فقط یه سوال کار کرد این نرم افزار برای کنترل ترافیک مانند کریو هست و این که آنتی ویروس داخلی داره
سلام . این نرم افزار فقط فایروال است و اکانتینگ رو انجام نمی ده. آنتی ویروس رو هم نداره.
سلام
برای استفاده از اکانتینگ باید ماژول freeradius2 رو راه اندازی کنید.
با اکتیو دایرکتوری کار میکنه این freeradiuos?
حسین جان سلام
میتونید از Package مربوط به ClamAV برای آنتی ویروس استفاده کنید که بسادگی قابله نصبه.
فعلا Accounting رو روی Captivate Portal داره.
اما Package نسخه بتا Accounting وجود داره.
صد البته برای Category فیلترینگ هم میتونید از Package مربوط به Squid Guard استفاده کنید.
!!! This package is relatively unstable, be sure to try this in a testing environment first
اگر قبل از نصب نسخه Release شده رو ببینید نشون میده که در مرحله بتا قرار داره.
با عرض سلام و خسته نباشید وتشکر بابت سایت عالیتون.
دوستان من کاملا وارد نیستم به این موضوع 1سئوال داشتم این هست که من دارم رو ویندوز سرور 2012 مجازی سازی میکنم میخواستم بدونم باید این برنامه رو روی هر ویندوزی که دارم منظورم مجازی ها هستش,باید نصب کنم رو همه؟ یا روی ویندوز سرور اصلی نصب کنم جواب میده؟
خیلی ممنون
حسن جان سلام
این یه فایروال سازمانی هست و روی لبه شبکه شما قرار میگیره و قرار نیست رو سیستم کاربرا چیزی نصب بشه.
سلام اقا یوسف.
ممنون بابت جواب ولی فکر کنم بد گفتم منظورم رو. من 1سرور اصلی دارم روی اون چندتا ویندوز سرور مجازی دارم میخواستم بدونم این رو باید روی تک تک ویندوز سرور ها بریزم؟یا روی سرور اصلی(ببخشید اگه سئوالم درست نیست واطلاعاتم کمه)
سلام دوست من
شما اگه مثلا یه Esx داری و روی اون چند تا Virtual ایجاد کردی که ویندوز سرور هستن باید یه Virtual جدید نصب کنی و این نرم افزار رو روی اون نصب کنی
یعنی این خودش مثل یه ویندوز سرور مستقل نصب میشه
و بعد کانفیگ میکنین و ….
موفق باشید
دستت درد نکنه داداش خیلی ممنون خیلی کمک کردی خیلی ممنون گرفتم چی میگی ممنون 😉
من ایمیل میدم ولی نمیدونم لینک دانلود نمیده دوستان چرا
شرمنده موقع دانلود سه تا فایل متفاوت کدوم نیاز برای دانلود.amd-1386-
سلام ممنون از شما و سایت خوبتون
سلام یوسف جان
ممنون بابت زحمت هایی که میکشین
من این فایروال رو میشناختم ولی کار نکردم باهاش حالا که شما معرفی کردین حتما امتحانش میکنم
ممنون
سلام
من بیشتر از 4 سال هست که از این فایروال در محیط production استفاده می کنم و باید بگم امکانات بسیار جالبی داره و علاوه بر این که می تونید از سرویس پکیجهای خودش استفاده کنید، می تونید از مدیریت پکیج FreeBSD یعنی ( PKG ) هم استفاده کنید.
جا داره که برای مطلب مفیدتون تشکر کنم
موفق باشید
ضمن سلام و سپاس فراوان و تبریک پیشاپیش عید نوروز به همۀ همکاران بخصوص یوسف و محمد عزیز.
سه تا سؤال در مورد این نرمافزار دارم:
1. آیا میشه اونو روی Hyper-V با آداپتورهای شبکه معمولی (نه آدپتورهای Legacy) نصب کرد؟
2. آیا مثل کریو با اکتیو دایرکتوری سازگاری داره؟
3. آیا میشه باهاش یه پراکسی سرور با قابلیت محدود سازی کاربرها راهاندازی کرد؟
برای همه روزگار خوشی آرزو می کنم.
جواب تمام سوالات بله است.
با سلام دوست یا دوستان عزیز
ممنون و تشکر از زحمات شما در حوزه سایبری
من خیلی وقت هست با این فایروال ( که قبلا m0n0wall و جدیدا هم OPNSense ) کار می کنم و ازش هم راضی هستم. آموزش کاملی از این فایروال ندیدم و از این آموزش شما ممنون ولی اولا این فایروال نسخه enterprise نداره و فقط ساپورت Gold داره.
تو آموزش که در سطح حرفه ای هست و جایی یافت نمیشه این مورد هست ( و اگر هست هم کار نمیکنه !! ) :
openVPN site to site SSL/CA
اگر ممکن هست در این مورد راهنمایی کنید. ( خیلی لطف می کنید )
امکانات بسیار خوبی داره و میشه به نظرم جایگزین ISA-TMG و… کرد ( البته با کمی اغماض )
یک رابط برای ارتباط مرکزی با تمام دستگاه نصب شده که برای این فایروال ( که از PF استفاده میکنه ) وجود داره که اگز کسی خواست میتونه روش وقت بذاره :
https://forum.pfsense.org/index.php?topic=89274.0
http://blog.stefcho.eu/pfcenter/
خیلی از شرکت های فعال در حوزه ساخت UTM بومی دارن از این دیسترو خاص استفاده میکنن و ازش الگو میگیرن.
به هر حال با آرزوی سالی خوش براتون امیدوارم که روز به روز متنوع تر و حرفه ای تر بشید.
یا علی
سینا جان سلام
ممنونم که تجربیاتتونو برامون به اشتراک گذاشتید.
منطورم از کلمه Enterprise یعنی کار در Scale بزرگ هست.
آموزشی که من برای دوستان گذاشتم تقریبا برای شروع کافیه.
ولی اینو در نظر بگیرید تا تو محیط Product نیاریمش نمیتونیم به زیرو بمش کامل آشنا بشیم.
سلام بزرگوار
ممنون از پاسختون
به نام خدا
پیشا پیش فرا رسیدن سال نو را به شما تبریک عرض مینمایم و آرزوی موفقیت روز افزون برای شما و همه دوستان محترم دارم
از این نرم افزار عالی که معرفی کردید تشکر میکنم و امیدوارم که همیشه موفق و پیروز باشید
یک سوال از خدمت شما داشتم
و اینکه آیا فایروالی تحت ویندوز وجود دارد که مانند Tmg server 2010 باشد
من جستجو کردم ولی متاسفانه چیزی پیدا نکردم
اگر امکان دارد لطف کنید راهنمایی کنید.
با تشکر فراوان
سلام
با تشکر ویژه از آقا یوسف و بچه های گل Digiboy
من حدود چهار سال هست با این فایروال عالی کار میکنم، تقریبا از نسخه 1.0
روز به روز داره کاملتر میشه، باید بگم تا الان نقصی ازش ندیدم، تو کار فایروالی و کنترل های ورودی و خروجی شبکه در کل من ازش تو این چند سال کاملا راضی بودم و تو هر نوع شبکه ای دارم ازش استفاده میکنم، از شبکه 5 کاربره گرفته تا 500 کاربره که همشون همین الان دارن باهاش کار میکنن،
سناریوهای من ترکیبیه، Kerio و pfSense رو پشت سر هم قرار میدم، از حق نگذریم Kerio برای کارهای حساب و کتابی (اکانتینگ) خیلی بهتره، اما pfSense هم یه سری قابلیت ها داره که تو خیلی از فایروال های مطرح و گرون قیمت وجود نداره،
خوشحال میشم دوستان اگه مشکلی داشتند کمکشون کنم.
با اجازه بچه های Digiboy ایمیلم رو میذارم. imansalari@gmail.com
ممنون ایمان عزیز که لطف می کنید و بدون منت بنده و دیگران رو راهنمائی می کنید
من به شخصه تا حالا با کریو کار می کردم و بسیار راضی بودم
در سال جدید سعی می کنم با این فایروال که اینقدر دوستان ازش تعریف می کنن کار می کنم و خوشحال می شم از کمک شما استفاده ی لازم رو بکنم
از دوستان digiboy هم تشکر ویژه می کنم به خاطر تمامی زحماتی که در این سال کشیدند
امیدوارم سالی زیبا، سرشار از موفقیت و سلامتی در پیش رو داشته باشند
فکر کنم یک آموزش 1 تا 3 ساعته برای جمع بندی نیار داره..که اونم دست آقای ذریه می بوسه 😀
سلام
دوستان این فایل iso نیست rar است چکارش کنم که تو Virtual بزارمش بوت نیست
محمد جان سلام
فایل رو باید Extract کنید.داخلش ISO هست.
سلام یوسف عزیز
وفتی من فایل rar باز میکنم یه پوشه توش است به اسم یرنامه بعد تو پوشه ۲۷ فایل است که هیچ کدام iso نیست عکس از فایل گذاشتم نگاه کنید
ممنون بابت همکاری
http://s7.picofile.com/file/8244281018/%D8%AA%D8%B5%D9%88%DB%8C%D8%B1_%D8%AC%D8%AF%DB%8C%D8%AF_%D9%86%D9%82%D8%B4_%D9%86%D9%82%D8%B7%D9%87_%D8%A7%DB%8C%E2%80%8F%E2%80%8F_7_.bmp
محمد جان نیازی به باز کردن فایل نداری همون چیزی مثلا(live cd with installer) که دانلود میشه رو رایت کن روی cd و تمام.
ارسلان
چیزی که من دانلود کردم یک فایل rar است به اسمITPro Pfsense Traning_2.rar بعد که بازش میکنم یم فولدر توش است به اسمITPro Pfsense Traning که پسورد داره که توش ۲۷ فایل است عکس فیل rarزمینه کردم
اصلان این فایلا بوت نیست.
iso نیست که من رایت کنم که با بون بالا بیاد
اگر امکان داره کمک کنید. msh9966@Skype.com
باتشکر فراوان
http://s7.picofile.com/file/8244281018/%D8%AA%D8%B5%D9%88%DB%8C%D8%B1_%D8%AC%D8%AF%DB%8C%D8%AF_%D9%86%D9%82%D8%B4_%D9%86%D9%82%D8%B7%D9%87_%D8%A7%DB%8C%E2%80%8F%E2%80%8F_7_.bmp
شما به لینک دانلود که بری با صفحه زیر روبرو می شی بعد از سرورهای منتخب یه فایل gz بهت میده که توش یه فایل iso هست همین.
http://uupload.ir/files/qnbe_pf.png
محمد جان سلام
معلومه شما اصلاً به متن نوشته شده توجهی نداری.
لینک دانلود اول مربوط به لینک نرم افزار و لینک دوم مربوط به آموزش نرم افزار هست.
تو لینک دانلود اول شما به صفحه دانلود خود فایروال میرسی که بسته به نوع کارتون 32 و یا 64 بیت رو انتخاب میکنید.
یوسف عزیز
با تشکر بابت راهنمای
سلام
و ارزوی صحت سلامت در سال جدید
pfsense خیلی عالی اما مشکل اکانتنیگ داره
یوسف عزیز
ما pfsense رو راه اندازی کردیم یک ماه پیش زیر 70 مگ پهنا باند هم بود اما اکانتنیگ برای حدود 400 کاربر همزمان کار نمیکرد
میخواستم بدونم از چه اکانتینگی استفاده کنیم با pfsense? داریم ibsng رو میگیریم اما قیمتش واقعا بالاست
راستش ما از اکانتیگ میخوایم بارفیکس هم بره همه کار میخوام
اما مهمترین هاش::
1— با اکتیو دایرکتوری syn بشه و کاربران با یوزر اکتیو دایرکتوری بتونن اهراز هویت بشه ؟شما با چه نرم افزاری این کار رو کردی با pfsense
2–روی گروه ها بشه qouta گذاشت کروهای active directory
امیدوارم تجربیات شما راهگشای ما باشه و ما نریم سمت خرید
سلام حامد جان
یکمی باید بیشتر توضیح بدی که از نظر فنی چی میخوای، اما تا جالایی که از گفته های الانت برداشت کردم تو میتونی از Kerio Control برای کارهای حساب کتابی (اکانتینگ) استفاده کرد، از pfSense هم میتونی به عنوان فایرال تو شبکه استفاده کنی، چون برای کارهای اکانتینگ مناسب نیست، اما امتحان خودش رو تو بقیه موارد پس داده.
حالا اگه تو استفاده از این ها محدودیت داری اعلام کن، حتما دوستان راه حل های مختلفی پیشنهاد میکنند.
من این اموزش رو داشتم کاش این اموزشها هم خریداری بشه (پایه خرید)
http://farinsoft.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-%D8%A8%D9%88%D8%B3%DB%8C%D9%84%D9%87-Pfsense?search=pfsense&description=true
http://farinsoft.ir/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%81%D8%A7%DB%8C%D8%B1%D9%88%D8%A7%D9%84-pfSense?search=pfsense&description=true
اگر یک کانال تو تلگرام بزنید خیلی عالی
با سلام
میلاد هستم . مدتهاست با pf کار میکنیم و اولین نماینده pf در ایران هستیم
دوستانی که مایل باشن برای آموزش یا پشتیبانی فنی یا تکمیل لول لایسنس خود میتونن با ایمیل من تماس بگیرند
ممنون از دوست خوبمون برای وب سایت خوبش
ممنون از حسن توجه شما
سلام میلاد عزیز
لطفاْ با من تماس بگیرید یا یه شماره بدید من مزاحمتون بشم یه سوال دارم که اگر راهنمایی کنید ممنون میشم (پروژه باز هست و دنبال کسی مثل شما هستیم که با هم ببندیمش)
ایمیل من hrsharifi2008@gmail.com
با تشکر
حمیدرضا
با سلام به همه دوستان،
در حال ایجاد یه آموزش تصویری خوب هستم برای معرفی، نصب و پیاده سازی یه سری پروژه های فرضی که بشه از این فایروال بسیار بسیار عالی و رایگان استفاده کرد.
ایشالا خداوند یاری کنه تا بتونم این آموزش رو در اختیارتون بذارم.
ایمان جان سلام
بسیار ممنونم که تجربیاتتو در اختیار ما قرار میدی.
تشکر فراوان ایمان عزیز
با سلام
امیدوارم که ساله خوبی داشته باشین همه بچه ها مخصوصا مدیران عزیز
من از اینجا با کریو آشنا شدم و چند سالی میشه دارم استفاده میکنم ازش کاملا راضیم حالا هم که این فایروال معرفی کردین از دوستانی که با این کار کردن میشه در کنار کریو ازش استفاده کرد میخوام بع هنوان فایروال ازش استفاده کنم
سلام محمد جان، pfSesne فایروال خیلی خیلی خوش دستی هستش و از نظر امکانات کم نداره،
خوشحال میشم اگه سوالی داشتی کمکت کنم،
imansalari@gmail.com
با سلام و خسته نباشید
لطفا فایل آموزشی این فایروال رو هم قرار بدید. من قبلا با این فایروال کار کردم. عالیه. فقط با یه سری از امکاناتش آشنایی ندارم. ممنون میشم اگه فایل آموزشی رو زودتر قرار بدید.
سلام و خسته نباشید
ایتدا باید یه تشکر ویژه از تمام کسایی که این امکان فراهم نمودن که ما بتونیم از زمانمون بیشترین استفاده رو بکنیم می کنم دوم اینکه من خودم به شخصه واقعا خیلی از مشکلاتم رو با کمک بچه های digiboy برطرف کردم و واقعا ازشون ممنونم
یه سوالی که من هنگام نصب این فایروال دارم اینه که وقتی فلش رو بوتیبل کردم و سیستم رو ریستار کردم و می خواد بیاد بالا خطا usbus0 (disconnect بهم میده دوستان باید چکار کنم که که usbرو بشناسه ؟
پیشاپیش از پاسخگوی عالی شما سپاسگذارم
سلام به همه دوستان
من مشکلی با pfsense پیدا کردم ممنون میشم کسی راهنمایی کنه:
چطوری میشه pfsense رو به عنوان PPTP Client به یک PPTP Server کانکت کرد؟؟؟
This feature cannot be used as a PPTP client to connect to a remote PPTP server to allow pfSense to route over the PPTP connection.
این راه وجود داره. ولی این رو در نظر داشته باشید که پروتوکل PPTP از نظر امنیتی مشکل جدی داره و باید از روند کاری حذف بشه.
https://isc.sans.edu/diary/End+of+Days+for+MS-CHAPv2/13807
سلام،دوستان من تازه میخوام از pfsense استفاده کنم،
یه مشکلی دارم،من pfsense 2.3 را نصب کردم و میخواهم از antispamm استفاده کنم،ولی در لیست پکیج ها spamd را ندارم،چطور میتونم این پکیج رو تو لیست پکیج ها بیارم؟
خود pfsense پکیجی برای فیلتر کردن ایمیل ها دارد یا نه؟
سلام.
آقا من یه فایروال رایگان لایه 7 میخوام که بتونم برای مثال با نصب رول های کومودو از حملاتی چون xss , sql injection و … محافظت کنم.
آیا شما فایروال اختصاصی رو برای این امر میشناسید؟ممنون میشم اگر میشناسید معرفی کنید.
این هم بگم میخوام مثل باقی فایروال ها فایل iso داشته باشه و یا حتی بهتر بگم یه فایروال اختصاصی لایه 7 ای میخوام.
ایدوارم منظورمو کامل رسونده باشم.
ممنون میشم کمکم کنید.
سلام و عرض خسته نباشید
توی مطلب یه جا به جایی ریز وجود داره:
“اساس کار این فایروال بر روی FreeBDS هست.”
که باید تبدیل به این بشه:
اساس کار این فایروال بر روی FreeBSD هست.
لطفا نسخه های جدید این فایروال رو قرار بدید ممنون
سلام و تشکر بابت سایت خوبتون
نسخه appliance نداره برا deploy در vmware??????????????
حتما که به نسخه applience نیازی ندارید
کافیه یه vm بیارید بالا و فایل iso رو بوت کنید و نصب انجام میشه!
نصب کردم نوشته نسخه community… یعنی چی؟ مگه ادیشن دیگه ای هم داره؟؟؟
سلام
این فیلم های آموزش قرار داده شده به زبان فارسی است یا نه؟
با تشکر
دوستان کسی هست که بیاد پول بزاریم روی هم و زیر نویسشو ترجمه کنیم و بصورت یک پکیج بدیم بیرون؟؟؟؟؟؟؟
ویدیوش رو برسون به من، دوبله میکنم میدم بهتون
سلام، لینک های آموزش مشکل داره
لینک آموزش خراب می باشد
ips/ids این محصول اسنورت هست و از داخل ایران ظاهرا قابل دسترس نیست و اپدیت نمیگیره کسی اگه تجربه ای داره ممنون میشم اشتراک بذاره !! ما در کل من چند ساله ازش استفاده میکنم به جز یکبار که هنگ کرده بود و با ریبوت حل شد و یکبار که کرش کرد عالی کار میکنه اما خب داشبورد کریو خیلی یوزر فرندلی تر هست نسبت بهش
سلام. خیلی ممنون از زحمات و سایت عالی تون.
رمزی که برای فایل آموزش قرار داده شده معتبر نیست. یعنی با اون رمز نمیتونم فایل آموزش رو اکسترکت کنم.
مشکل از سمت من هست؟
خبر خوب اینکه ایران و تحریم کرد و قابلیت دانلود رو برای ایرانی ها برداشت
و نکته جالبر اینکه توی نسحه جدید باید دسترسی به خود سایت چک بشه و قتی بلاک هست دیکه نمی تونی نصب کنید