نوشته‌های با برچسب ‘دیواره آتش’

Kerio Control 9.3.0 Build 3273

۳۱۵ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

امروز شرکت GFI محصول UTM خودشو یعنی Kerio Control بروز کرد.از مهمترین تغییرات این نسخه شامل BugFix و یه سری بهبود در عملکرد HA خطوط اینترنتی و همچنین اضافه شدن  IKEv2 رو میشه اشاره کرد.

تغییرات این نسخه بنا به وب سایت رسمی شرکت :

* High Availability – Active/Passive – Enable a secondary (Slave) identical Kerio Control to take over when the primary (Master) device is offline
* IKEv2 Support (enable via console)
– Fixed: Primary IP for WAN interface changes after reboot
– Fixed: Last few entries of DHCP reservation list not displayed correctly in Firefox
– Fixed: Address group still visible after being deleted
– Fixed: IPSEC Tunnel drops in certain circumstances
– Fixed: Configuration restore wizard IP addresses not populating
– Fixed: Teamviewer application not blocked by Content Filter
– Fixed: SafeSearch blocks Yandex

این نسخه بصورت پیش فرض کرک شدس ، برای بروز رسانی IPS و آنتی ویروس هم میبایست آخرین لایسنس رو وارد کنید و در قسمت Parent Proxy یه SSL Proxy براش تعریف کنید که بتونه خودشو بروز کنه.

فعلاً فایل بروز رسانی IMG در اختیارتون قرار میگیره تا فایل Fresh Install که با فرمت ISO هست آماده بشه.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

دوستان تجربیات خودشونو با بقیه به اشتراک بذارن.

نکته : فایل نصبی مستقل به پست اضافه شد (24 فروردین 1398)

پی نوشت : لایسنس جدید رو میتونید از اینجا دانلود کنید. (14 تیر ماه 1398)

پی نوشت 2 (محمد): بچه ها من کامنت ها رو خوندم و احساس کردم که خوبه اگه یکی از چیزایی که توی پست های قبلیم بهش اشاره کردم رو تکرار کنم. وقتی زمان لایسنس تموم میشه هیچ مشکلی برای Kerio Control پیش نمیاد. فقط اون بخش هایی که برای گرفتن آپدیت نیاز دارن تا به سرورهای شرکت Kerio وصل بشن، دیگه نمی تونن آپدیت های جدید رو بگیرن. بنابراین آنتی ویروس تون کار خواهد کرد فقط نمی تونه definition های جدید رو بگیره و …

(بیشتر…)


Kerio Control 9.2.9 Build 3171

۲۲۰ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

سه روز پبش شرکت GFI نسخه 9.2.9 رو ارایه کرد ، تو این نسخه تغییرات زیادی انجام شده که من بعد از تست و بروز رسانی تو محیط Product این نسخه رو باهاتون به اشتراک میذارم. مهمترین مشکلات این نسخه رفع مشکلات بسیار آزار دهنده کانکشن V-P-N بود که منم خودم باهاش درگیر بودم که کانکشن ها مدام قطع و وصل میشدن.(طوری که من مجبور شدم به نسخه های ماقبل Down Grade کنم).

تغییرات این نسخه بنا به وب سایت رسمی شرکت :

 Swap support
Fixed: Kerio VPN – Disabled insecure and vulnerable protocol Blowfish
Fixed: Optimized Snort priority for improved traffic bandwidth
Fixed: Changed affinity for snort process for improved traffic bandwidth
– Fixed: HW NG500 crash
Older Kerio VPN Clients are not able to connect using this build. To allow please follow the following steps
Open ssh connection or from console
Go to /opt/kerio/winroute folder
Run ./tinydbclient “Update VPN set AllowBlowfishCipher=1”

این نسخه بصورت پیش فرض کرک شدس. حداقل رم مورد نیاز برای بروز رسانی بوسیله فایل IMG به 4.0 گیگابایت ارتقا پیدا کرده. شاید درست نباشه اینو بگم اما چون دوستان زیاد به این مشکل برمیخورن ” فایل های با نسخه 5.0X نرم افزار WinRar فشرده شده و دارای حالت Recovery هست پس اگر موقع Extract به مشکل برخورد کردید نسخه این نرم افزار رو بروز کنید”.

من هم فایل بروز رسانی و هم فایل Installer رو براتون آوردم. برای دوستانی که میل هستند بدونن چطور بروز رسانی کنن من از پست محمد عزیز براتون میارم :

“آپگرید کردن به صورت live هم کار بسیار ساده ای هست. وارد بخش مدیریتی اینترفیس وب UTM خودتون میشید و از بخش Configuration به قسمت Advanced Options میرید. در این صفحه به سربرگ Update Checker میرید و در پایین صفحه در قسمت Upgrade by … دکمه Select file رو انتخاب می کنید و فایل img ارائه شده رو بهش می دید. کمی صبر کنید تا کار آپلود فایل انجام بشه. بعد از اتمام آپلود یه دکمه Start Upgrade براتون ظاهر میشه که می تونید از طریقش دستور آپگرید رو صادر کنید. کمی صبر کنید تا آپگرید انجام بشه و سیستمتون به صورت اتوماتیک ریبوت بشه و با نسخه جدید بالا بیاد. لازم به ذکر هست که با آپگرید تمام تنظیمات شما دست نخورده باقی خواهد ماند.”

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

پی نوست (21 اسفند 1397) : لایسنس هشتم به پست اضافه شد که میتونید از اینجا دانلودش کنید.

 

(بیشتر…)


Kerio Control Upgrade Image 9.2.7 Build 2921

۱۲۲ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

روز گذشته شرکت GFI نسخه 9.2.7 رو ارایه کرد ، تو این نسخه تغییرات زیادی انجام شده که من بعد از تست و بروز رسانی تو محیط Product این نسخه رو باهاتون به اشتراک میذارم.

این نسخه بصورت پیش فرض کرک شدس. این نسخه بصورت فایل بروز رسانی در دسترستون قرار میگیره دوستانی که میخوان نصب جدید داشته باشن فایل ISO رو از سایت اصلی بگیرن و محتواشو با این نسخه جایگزین کنن.

همونطور که بارها و بارها گفتیم برای بروز رسانی IPS/IDS نیاز هست که برای کریو یه Parent Proxy تعریف بشه.

تغییرات این نسخه بنا به وب سایت رسمی این شرکت :

* 2 the Step verification the UI-Improvements
* the DHCP leases column added in the DHCP
* the DST notification added to time zone settings page
* of anti-spoofing the IPv6 Functionality added
* the Linux Supports the VPN client now! Just systemd
* Unify Approach to Entering the URL in rules
* Upgraded Firefox install CA walkthrough screenshots
Fixed: Fixed: Fixed: Changed description for multiple users, only those who have separate configuration
– Fixed: Crash with error handling during domain joining / leaving
–  Fixed: Disable view user statistic when multiple users are selected
– the Fixed: Entries with the multiple members in the Service list not getting Searched
the Fixed: the HTTP the Cache The dump Should work without selected cache the any message of the type
– the Fixed: Interface group ordering disabled
– the Fixed: the IPSec connection is dropped every 3 hours
– the Fixed: the IPsec: Some fields are cleared when
Fixed: P2P suspicious connection detection
– Fixed: Prevent consuming license usage when there is spoofing IPv6 connection
– Fixed: Show details while joining AD Failed
: Technical support button on dashboard to the GFI support redirects now! Just
the Fixed: the when the cipher Tunnel the reset the config dialog is closed
the Fixed: the User right column The sort of value rendered by
Fixed: SafeSearch blocking Google Cloud Messaging

حداقل رم مورد نیاز برای بروز رسانی بوسیله فایل IMG به 2.5 گیگابایت ارتقا پیدا کرده.

شاید درست نباشه اینو بگم اما چون دوستان زیاد به این مشکل برمیخورن ” فایل های با نسخه 5.0X نرم افزار WinRar فشرده شده و دارای حالت Recovery هست پس اگر موقع Extract به مشکل برخورد کردید نسخه این نرم افزار رو بروز کنید”.

یه خواهشی از دوستان دارم که حداقل پرسش و پاسخ های پست های قبل رو بخونن و بعد موضوع جدیدی رو مطرح کنند تا از پراکندگی اونا جلوگیری بشه.

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

پی نوشت : بنا به در خواست بسیاری از دوستان فایل ISO هم برای دانلود قرار گرفت.

(بیشتر…)


Kerio Control 9.2.6 Buid 2720

۱۵۱ نظر

 

 

با سلام خدمت همه دوستان و همراهان وب سایت DiGiBoY :

روز گذشته شرکت GFI نسخه 9.2.6 رو ارایه کرد ، تو این نسخه تغییرات زیادی صورت نگرفته اما تو مستندات این نسخه اومده که قابلیت رمز گذاری بر روی اطلاعاتی شخصی/مهمی که بر روی دیسک کریو ذخبره میشه بهش اضافه شده و همچنین یه سری باگ هاش مرتفع شده.

من خودم این نسخه رو تو محیط Product تست گرفتم و مشکل خاصی هم ندیدم. این نسخه بصورت پیش فرض کرک شدس و عین نسخه قبل مشکل Installer بر روی ISO فایل رو نداره.

همونطور که بارها و بارها گفتیم برای بروز رسانی IPS/IDS نیاز هست که برای کریو یه Parent Proxy تعریف بشه.

پی نوشت از پست محمد عزیز :

” برای اون هایی که تازه به جمع ما پیوستن باید متذکر بشم که ما نرم افزار رو به دو صورت Installer که در قالب یک فایل iso قابل بوت هست و می تونید از طریق اون این نرم افزار رو نصب کنید و Upgrade Image که در قالب یه فایل img هست و می تونید باهاش نسخه موجود خودتون رو آپگرید کنید در اختیارتون قرار میدیم. قبلاً روش آپگرید کردن رو کامل در یکی از پست هام توضیح دادم “.

حداقل رم مورد نیاز برای بروز رسانی بوسیله فایل IMG به 2.5 گیگابایت ارتقا پیدا کرده.

اگر دوستانی مشکل دانلود فایل لایسنس رو دارن حتماً تنظیمات آنتی ویروس کریو رو غیر فعال کنن و یا از یه اینترنتی که به کریو متصل نیست استفاده کنن.

شاید درست نباشه اینو بگم اما چون دوستان زیاد به این مشکل برمیخورن ” فایل های با نسخه 5.0X نرم افزار WinRar فشرده شده و دارای حالت Recovery هست پس اگر موقع Extract به مشکل برخورد کردید نسخه این نرم افزار رو بروز کنید”.

یه خواهشی از دوستان دارم که حداقل پرسش و پاسخ های پست های قبل رو بخونن و بعد موضوع جدیدی رو مطرح کنند تا از پراکندگی اونا جلوگیری بشه.

 

تذکر: نرم افزار Kerio Control قابلیت آپدیت خودکار دارد که به صورت پیش فرض هم فعال است. اگر مایل نیستید تا با ارائه نسخه جدید از طرف شرکت Kerio سیستم کرک شده شما به نسخه کرک نشده جدید این شرکت آپدیت شود بایستی از بخش Configuration به تب Advanced Options رفته و در تب Software Update تیک مربوط به Download and upgrade to new versions automatically in time range رو بردارید.

 

(بیشتر…)


PfSense Enterprise Firewall

۷۸ نظر

 

PfSense

 

سلام خدمت همه دوستان و همراهان خوب DiGiBoY :

خوب ما چند وقتی هست که با ارایه راهکارهای امنیتی مثل Kerio Control سعی بر این داریم که شبکه هایی که تو کشور فعالیت میکنن رو امن و امن تر کنیم.

اما با توجه به اینکه این فایروال کرک شدس و بعضی از قسمت هاش بخوبی کار نمیکنه من به فکر افتادم که فایروال دیگه ای رو خدمتتون معرفی کنم.

سه چهار تا فایروال رو در نظر گرفتم و با توجه به کارایی و استفاده حداقلی از منابع این فایروال رو براتون انتخاب کردم.

این فایروال سازمانی کاملاً رایگانه و فقط در صورت استفاده برای پشتیبانی باید هزینه ای براش پرداخت کنید.

من فیلم های آموزشی نحوه نصب و کار با فایروال رو هم براتون میذارم و به نظرم یادگیریش میتونه برامون مفید باشه. اساس کار این فایروال بر روی FreeBDS هست.

شما نیاز به حداقل یک ورودی و یک خروجی برای کار با این فایروال دارید.

این فایروال کاملا ماژولار کار میکنه میتونید افزونه هایی رو بهش اضافه کنید.

بعد از ثبت نام تو وب سایت Snort هم میتونید از قابلیت IDS اون استفاده کنید که بصورت اتوماتیک بروز رسانی خواهد شد.

سازگاری کامل با محیط های مجازی سازی شده داره . بصورت کامل بصورت HA و Sync کار میکنه.

از Virtual IP و Traffic Shaper هم پشتیانی میکنه. قابلیت بسیار جالب Captivate Portal هم داره.

بخوبی از ارتباط های امن مثل IPSec پشتیبانی میکنه.میتونه نقش DHCP و DHCP Relay رو هم تو شبکه بخوبی بازی کنه.

شمام تجربتونو باما به اشتراک بذارید.

(بیشتر…)