رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت دوستان عزیزم

توی این پست با setup کردن تونل IPSec به صورت site-to-site و نحوه تنظیمات مربوط به فایروال pfsense در خدمتتون هستم . خوب در ابتدا در رابطه با IPSec یه توضیحاتی بدم ، این پروتکل برای این منظور طراحی شده که بتواند بسته (Packet) های اطلاعاتی TCP/IP را توسط کلید عمومی ( همان روش PKC) رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد. به بیان دیگر کامپیوتر مبدا بسته اطلاعاتی TCP/IP عادی را بصورت یک بسته اطلاعاتی IPSec بسته بندی (Encapsulate) می کند و برای کامپیوتر مقصد ارسال میکند. این بسته تا زمانی که به مقصد برسد رمز شده است و طبیعتا” کسی نمی تواند از محتوای آنها اطلاع بدست آورد. باوجود آنکه بنظر سیستم ساده ای می آید اما باید راجع به آن مطالب بیشتری بدانید. بدیهی ترین نکته آن است که استفاده از این پروتکل زمان نقل و انتقال اطلاعات را بیشتر می کند چرا که هم حجم اطلاعات بیشتر می شود و هم زمانی برای رمز کردن و رمزگشایی. بنابراین بهتر آن است که جز در موارد خاص که علاقه ندارید کسی در شبکه فعالیت های شما را متوجه شود از این پروتکل استفاده کنید. بخصوص که شما می توانید با تعریف سیاست هایی به Windows بگویید که در چه مواردی از آن استفاده کند و در چه مواردی نه. شما می توانید با دادن یک سری دستورالعمل ها به Windows، او را تعلیم دهید که تحت چه شرایطی از IPSec استفاده کند. تحت این شرایط شما در واقع مشخص می کنید که ترافیک کدام گروه از IP ها باید توسط IPSec انجام شود و کدامیک نشود برای این منظور معمولا” از روش ***** کردن IP استفاده می شود. فهرست خاصی از IP های ***** شده که شما تهیه می کنید می تواند مرجعی برای استفاده از پروتکل IPSec برای ویندوز باشد. بدیهی است برای انجام اینکار علاوه بر آشنایی با ویندوز، شما باید تا اندازه ای با شبکه ای که به آن متصل هستید آشنا بوده و اطلاعات اولیه ای را داشته باشید. برای این منظور باید از کنسول مدیریتی ویندزو (Microsoft Management Console) استفاده کرده و از snap-in های مربوط به IPSec برای تعریف سیاست های نامبرده شده استفاده کنید IPSec Policy . خوب برای رسیدن به هدفی که توی عنوان ذکر شده باید یک V+P+N روی Pfsense در حالت تونل داشته باشیم و برای data encryption باید از پروتكل esp استفاده کنیم .

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

V*P*N چيست

 

 
واژه v**p*n را امروزه بسيار مي شنويم. اين واژه تقريبا به طور شكست ناپذيري به عنوان يك راه حل سازماني در صنعت شبكه در گوش مديران فناوري اطلاعات تكرار مي شود. تعاريف بسيار متعددي از يك شبكه وي پي ان وجود دارد، اما صرف نظر از تمام اين ها، تنها يك چيز مي تواند تعريف درستي از وي پي ان به ما بدهد، و آن اين است كه بدانيم وي پي ان چگونه كار مي كند.

دنيا در دهه هاي اخير با تغييرات زيادي روبه رو شده است. به جاي سر و كار داشتن با دغدغه هاي محلي، بسياري از مشاغل امروزه به بازار جهاني مي انديشدند، اقتصاد جهان به بدنه اي يك پارچه تبديل شده است و هر اتفاقي در اين بدنه رخ بدهد، تاثير آن را همگان خواهند ديد. بسياري از شركت ها، تاسيسات خود را در جاهاي مختلف دنيا نهادينه كرده اند و اين ها همه به يك چيز نياز دارند: راهي براي ايجاد اتصال سريع، امن و قابل اطمينان ميان اين مراكز، صرف نظر از مكان آن مركز.

تا همين چند وقت پيش، اگر يك شركتي مي خواست براي خود شبكه اي توليدكند، مجبور بود با عقد قرارداد با مخابرات سرويس دهنده محل، نسبت به خريد يك خط شخصي اقدام مي كرد و از طريق اين خطوط شخصي، يك شبكه wan راه اندازي مي كرد. يك راه ديگر توليد شبكه اي است كه از طريق تونل زدن يا رمزگذاري روي خط يا شبكه اي عمومي، به گونه اي بتواند از آن استفاده شخصي كند. البته كه مي توانيد براي راه اندازي يك شبكه خصوصي از خطوط اتصالي خودتان استفاده كنيد. اما در اين صورت هزينه بسيار بالايي را بايد متقبل شويد. تفاوت اين دو مثل اجاره كردن يك ليموزين در خيابان شهر است، و يا ايجاد يك سري خيابان هاي جديد براي حركت ماشين هاي مان.

انواع وي پي ان v**p*n

دو نوع عمومي از وي پي ان ها وجود دارند. دسترسي هاي از راه دور، كه به آن ها شبكه شخصي ديال آپ هم مي گويند، اتصالي است كه از طرف كاربر به سرور lan يك شركت زده مي شود و آن سازمان اين كاربر را وارد شبكه مي كند. عرضه كننده خدمات سازماني سرور دسترسي شبكه اي راه اندازي كرده است و به كاربران از راه دور كه با نرم افزار دسكتاپ خود متصل مي شوند، سرويس مي دهند. همچنين از طريق همين خطوط مي توان نسبت به ايجاد خط هاي تلفن اقدام كرد و يك تلفن كاملا داخلي براي خود به وجود آورد. يك مثال خوب براي آن كه بهتر بفهميم يك دسترسي از راه دور به چه شكل است، مي شود سازماني كه به دنبال اتصال امن ميان نهادهاي نمايندگي خود در شهرهاي مختلف است.

سرويس دهي سايت به سايت

هر چند كه با استفاده از تجهيزات منحصربه فرد و رمزگذاري هاي سطح بالا، هر شركت مي تواند از چندين سايت ثابت به عنوان مركز اينترنت عمومي اش (مثلا اينرتنت) را به اشتراك بگذارد. فهرست زير در مورد وي پي ان هاي سايت به سايت است:

مبتني بر اينترنت: اگر شركتي بخواهد در بيشتر از يك شبكه وجود داشته باشد، كم هزينه ترين اين ها وي پي ان مبتني بر اينترنت خواهدبود.

مبتني بر اكسترانت: وقتي يك شركت بخواهد شراكت خود را با يك شركت ديگ رببندد، مي توانند وارد يك سرويس vpn شوند كه اكانت همديگر را كنترل كننند و با كمك اين تكنيك، مي شود به سادگي محيطي اشتراكي را به وجود دارد.

يكي از كاربردهاي متداول وي پي ان، امن كردن ارتباط در شبكه اينترنت است، اما وي پي ان نيازي به الزاماتي چون مجوزگيري و يا رمزگذاري روي محتوا ندارد. وي پي ان ها معمولا مي توانند براي جداسازي ترافيك كاربران مختلف در يك شبكه به كار بروند و امنيت بسيار خوبي داشته باشد. يا حتي مي توان از وي پي ان ها براي ايجاد ارتباط دوطرفه دائم ميان دو نقطه دور از هم استفاده كرد.

مزاياي وي پي ان

شبكه خصوصي مجازي كه خوب طراحي شده باشد، ويژگي هاي زيادي را ارائه مي دهد: گسترش اتصال جغرافيايي، بالارفتن امنيت، كاهش هزينه هاي عملياتي نسبت به روش هاي كهنه ايجاد wan، كاهش زمان انتقال و هزينه اتصال براي كاربران از راه دور، بالارفتن بهره وري، امكان ايجاد شبكه هايي در سطح جهان، ايجاد قابليت هاي مخابراتي و پهناي باند، بازگشت سرمايه سريع تر نسبت به استفاده از روش سنتي.

فناوري هاي وي پي ان

بسته به نوع وي پي اني كه استفاده مي شود، احتمالا براي ساختن وي پي ان، بايد چند مولفه خاص را در ساخت وي پي ان رعايت شود:

* نرم افزار ميزكار مشتري

* سخت افزار مرتبط

* سرور وي پي ان مستقل

* nas، سرور دسترسي شبكه كه دسترسي وي پي ان كاربران را بررسي مي كند

* شبكه  v**p*nو مركز مديريت سياست ها.

البته به اين علت كه هيچ استاندارد درست و حسابي براي پياده سازي وي پي ان ها وجود ندارد، بسياري از شركت ها براي خود نسبت به ايجاد عامل كليدي يك سرويس اقدام كرده اند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

kali linux چیست و چه ابزارهایی دارد

Kali Linux یکی از توریع های لینوکس است که توجه اکثر هکر ها را به خود جذب کرده ، این سیستم عامل قدرتمند با نماد اژدها به جای سیستم عامل بک ترک نشسته و بیشتر برای تست نفوذ استفاده می شود. این توزیع به پشتوانه ی Debian منتشر شده و حتی از روی usb فلش هم قابل اجراست.

با Kali Linux شما می توانید به انواع شبکه ها ، وب ساتها ، تلفن های همراه ، تلبت ها و …. به راحتی نفوذ کنید و از هک لذت ببرید.

برای دانلود آخرین ورژن Kali Linux بر این لینک کلیک نمائید و پس از ورود به صفحه مورد نظر نام و ایمیل خود را وارد نمائید ، سپس دکمه Register & Download را بفشارید تا وارد صفحه دانلود شوید . حال بسته به نوع سیستم خود نسخه مورد نظر را انتخاب و دکمه Download Kali را کلیک کنید.

 

خصوصیات مهم کالی لینوکس

داشتن بیش از ۳۰۰ ابزار تست و نفوذ : پس از بررسی همه ی ابزار های بک ترک تیم توسعه ی کالی بهتر دید برخی از ابزارهایی که کار نمی کنند را حذف کند و تنها ابزارهای مفید و تست شده را در کالی اعمال کند.

کالی رایگان است و همیشه خواهد ماند : Kali لینوکس همانند جد خود بک ترک رایگان عرضه می شود و همیشه رایگان خواهد ماند و شما هرگز برای تهیه ی آن پولی نخواهید پرداخت !

منبع باز و اوپن سورس : شما قادر خواهید بود هر نوع تغییری را در کالی لینوکس اعمال کنید و از تمامی مزایای اوپن سورس بهره ببرید .

سازگار با FHS : کالی لینوکس با پایبندی به استاندارد فایل سیستم سلسه مراتب توسعه یافته است .

پشتیبانی بیشتر کارتهای شبکه ی وایرلس : کالی لینوکس را طوری ساخته اند که قادر است بیشتر کارتهای شبکه وایرلس اینترنال وکارت های شبکه ی وایرلس USB را شناسایی و پشتیبانی کند.

هسته ی سفارشی : برای تست نفوذ تیم توسعه اغلب به ارزیابی های وایرلس دارد و هسته آخرین قوای پشتیبانی برای تزریق است.

محیط توسعه امن : تیم توسعه ی کالی لینوکس از یک گروه کوچک و قابل اعتماد تشکیل شده است و تنها مخازن امن را در کالی قرار می دهند.

تعهد GPG : هر بسته ای در کالی باید امن باشد و تیم توسعه ی هر بسته نسبت به امنیت واعتماد آن بسته تعهد می دهد و برای محکم بودن این تعهدات قرارداد های دو طرفه صورت میگیرد.

پشتیبانی از انواع زبان ها : با این که کالی به صورت پیش فرض دارای زبان انگلیسی است اما توانایی پشتیبانی از تمامی زبان های زنده ی دنیا را دارد.

کاملا قابل تغییر است : با این که در حالت پیش فرض کالی دارای محیط کاربری گنوم ۳ است اما کاربران قادر خواهند بود محیط و تنظیمات دلخواه خود را بر روی کالی لینوکس اعمال کنند.

پشتیبانی از سیستم های ARMEL و ARMHF : تیم توسعه ی کالی می داند که سیستم های مبنی بر ARM رو به افزونی و رایج شدن هستند و کالی سعی دارد تا خود را با این نوع سیستم ها سازگار تر کند و هر روز بر این قابلیت خود می افزاید , در حال حاضر کالی سیستم های ARM زیر را پشتیبانی می کند :

rk3306 mk/ss808

Raspberry Pi

ODROID U2/X2

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 7 ماه بعد...

به نام خدا
باسلام

نصب وی پی ان به صورت افلاین امکان پذیره ولی خب باید برید سایت کالی تک تک فایلارو ک حجمای گاها یک کیلوبایت رو تک تک دانلود کنید و در مسیر مربوطه کپی کنید. روش دیگه اینکه فایل های با پسوند .deb رو دان کنید که بعدش از طریق ترمینال و با دستور sudo dpkg .... نصب کنید که با ارورایی ممکنه مواجه بشید که باز متناسب با ارور باید برید سایت و پکیج های مربوطه رو دانلود و نصب کنید و... . پس بهتره که به اینترنت مثلا کافی نت یا دوستان یا نزدیکانی که اینترنت دارند متصل شید و روش زیر رو انجام بدید. خیلیا خب مشکل وی پی ان اونم بیشتر از نوع pptp رو داشتن که وظیفم دونستم که راه حلش رو براتون بذارم.اکثر سایتا بگردید انواع مختلف روش ها رو می بینید ولی ممکنه به نتیجه نرسید.هر کسی یجور مشکلشو حل کرده و به نتیجه رسیده ولی خیلیا نرسیدن. ابتدا نسخه کامل کالی رو نصب کنید که تمام پک ها اوکی باشه.
سپس این چند خط رو در ‍source.list کپی کنید
# deb cdrom:[Debian GNU/Linux 7.0 _Kali_ - Official Snapshot i386 LIVE/INSTALL Binary 20130425-11:12]/ kali contrib main non-free

#deb cdrom:[Debian GNU/Linux 7.0 _Kali_ - Official Snapshot i386 LIVE/INSTALL Binary 20130425-11:12]/ kali contrib main non-free

## Security updates
deb http://http.kali.org/ /kali main contrib non-free
deb http://http.kali.org/ /wheezy main contrib non-free
deb http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali-dev main/debian-installer
deb-src http://http.kali.org/kali kali-dev main contrib non-free
deb http://http.kali.org/kali kali main contrib non-free
deb http://http.kali.org/kali kali main/debian-installer
deb-src http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free
deb-src http://security.kali.org/kali-security kali/updates main contrib non-free
deb http://mirror.nus.edu.sg/kali/kali kali main
deb http://repo.kali.org/kali kali-bleeding-edge main

سپس این دستورات رو تو ترمینال وارد کنید
apt-get update
apt-get install network-manager-openvpn-gnome
apt-get install network-manager-pptp
apt-get install network-manager-pptp-gnome
apt-get install network-manager-strongswan
apt-get install network-manager-vpnc
apt-get install network-manager-vpnc-gnome
/etc/init.d/network-manager restart
service networking restart
service ntwork-manager restart
 

اگر چنانچه ازتون ریستارت در حین اجرای دستورات خواست قسمت اتوماتیکش رو no بزنید.
تمام. امیدوارم مشکلتون حل شده باشه. درغیر این صورت از طریق ایمیل پاسخگو خواهم بود.
fmshirdel@gmail.com

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...