چند باور ارزشمند در باره امنیت اطلاعات

1-    شرکتها به شما امنیت نمی فروشند ، آنها تنها ابزارهای امنیتی در اختیار شما قرار می دهند.

2-    مهمترین عنصر در سیستم امنیت اطلاعات نیروی انسانی است.

3-    (( امن شدن )) متفاوت از (( در امنیت باقی ماندن )) است

سازمانها و شرکتها ناگزیر به سرمایه گذاری در امنیت اطلاعات هستند. در کسب و کاری که در تمامی بخشهای اساسی خود شامل : تولید ، فروش ، ارتباط با مشتری ، مالی و حسابداری ، یکپارچگی با سازمانهای دیگر و سایر الزامات کسب و کارهای پر از رقابت امروزی به سامانه های اطلاعاتی و شبکه جهانی اینترنت وابسته است ، نادیده گرفتن امنیت اطلاعات در ساختار مدیریتی و معماری فن آوری  اطلاعات کسب و کار، موجب از دست دادن مزیت رقابتی شرکت شده و در برخی از موارد امکان ادامه حیات شرکت یا سازمان را با چالشهای جدی روبرو می کند از این رو امنیت اطلاعات به عنوان بخشی جدایی ناپذیر از معماری فن آوری اطلاعات سازمانها  قلمداد شده و با بکار گیری  فرآیندهای مناسب در تمامی تار و پود سازمان جریان می یابد.

آموزش نرم افزار PfSense بخش چهارم

تنظیم PfSense برای اتصال به اینترنت

در بسیاری از سازمانهای کوچک و در بیشتر منازل ، عمده ترین روش دسترسی به اینترنت استفاده از فن آوری ADSL است .دراین روش کاربران به واسطه شرکتهای فراهم کننده اینترنت(ISP) و با  استفاده از یک خط تلفن و مودم – روترهای ADSL به اینترنت دسترسی خواهند داشت در مودم ها ی ADSL انواع مختلفی از روشهای ارتباط با ISP وجود دارد که مهمترین آنها عبارتند از : Bridge و PPPOE

در شیوه Bridge  نوع ارتباط( Connection Type ) مودم در حالت Bridge  تنظیم می شود و در سیستمی که باید با استفاده از این مودم به اینترنت متصل گردد (رایانه،روتر،دیواره آتش و...)  با تنظیم  نام کاربری و گذرواژه ای که توسط ISP در اختیار کاربر قرار گرفته  است یک ارتباط  PPPOE  ساخته می شود. توجه کنید که در حالت Bridge  نشانی اینترنتی معتبر (Valid IP Address)  یا همان Public IP  از سوی ISP  به سیستم کاربر اختصاص می یابد نه به مودم ADSL بنابراین یکی از ویژگیهای مهم این روش ارتباطی این است که سیستم کاربر به طور مستقیم از شبکه اینترنت قابل دسترسی است. در این روش مودم ADSL پس از روشن شدن به صورت خودکار به اینترنت وصل نخواهد شد و لازم است تا کاربر با استفاده از PPOE Connection ساخته شده در سیستم خود به اینترنت متصل (Connect) گردد.

آموزش نرم افزار PfSense بخش سوم

با پایان یافتن نصب PfSense ، اولین گام پس از اجرای دوباره[1] سیستم عامل تازه نصب شده ، اختصاص کارتهای شبکه موجود در ماشین PfSense  به رابط های تعریف شده در نرم افزار PfSense است.رابط[2] یک ابزار مفهومی برای دادن نقش های گوناگون به کارتهای شبکه نصب شده در ماشین است ، برخی از مهمترین این نقشها عبارتند از LAN ، WAN  و OPT

 کاربرد دیگر این مفهوم ارزشمند ساخت و مدیریت قواعد  دیواره آتش به تفکیک هر رابط است. برای درک بهتر مفهوم رابط نیاز است بدانید که از دید امنیتی یک شبکه به سه بخش یا ناحیه اصلی افراز می شود :

آموزش نرم افزار PfSense بخش دوم

بخش دوم : دریافت و نصب نرم افزار

برای دریافت آخرین نسخه PfSense به بخش Downlod از تارنمای www.pfsense.org مراجعه کنید،حال بر اساس انتخاب شرایط ذیل می توانید نسبت به بارگذاری فایل نصب نرم افزار اقدام کنید :

Version:

در حال حاضر  امکان انتخاب آخرین نسخه این نرم افزار یعنی  2.4.2 و نسخه قدیمی تر آن  یعنی 2.3.5 وجود دارد اما لازم است بدانید که  PfSense از نسخه   2.4.0  به بعد دیگر پردازنده های 32 بیتی را پشتیبانی نمی کند و نسخه های جدید این نرم افزار ویژه پردازنده های با معماری 64 بیتی طراحی شده و امکان نصب آن بر روی سیستم های 32 بیتی وجود ندارد . چنانچه  سیستم  64 بیتی در اختیار ندارید و مجبور به نصب نسخه 32 بیتی هستید باید بدانید که بروزرسانی های امنیتی و وصله های نرم افزاری در نسخه های 2.3.x حداکثر تا اکتبر سال 2018 ارائه می شود و از آن تاریخ به بعد پشتیبانی نخواهد شد.

آموزش نرم افزار PfSense بخش نخست

PfSense   یک نرم افزار رایگان و منبع باز  مدیریت یکپارچه تهدیدات ([1]UTM) است که مبتنی بر یک  هسته تخصصی شده از سیستم عامل FreeBsd است و با بهره گیری از  بسته های نرم افزاری رایگان ، منبع باز  و امتحان پس داده ای چون Squid ،   Snort و ... قابلیت ها و امکانات امنیتی فراوانی را در اختیار مدیران شبکه و کاربران قرار می دهد .

 PfSense  دارای ویژگیهایی است که تنها در ابزارهای تجاری و گرانقیمتی چون Cisco ASA ، Juniper   ، Astaro و ... دیده می شود ، افزون بر این سامانه فوق دارای قابلیتهایی است که حتی در ابزارهای تجاری فاقد ویژگی  منبع باز نیز وجود ندارد. برای نمونه توانایی این نرم افزار در مسدود کردن ترافیک شبکه بر اساس سیستم عاملی که ترافیک را ایجاد کرده است یکی از این توانایی ها است.

 پروژه PfSense در سال 2004 و به  وسیله  کریس بیچلر[2] و اسکات اولریک[3] آغاز گردید . و به عنوان یک پروژه منبع باز تحت مجوز Apachi2.0[4]  توزیع می شود ، این مجوز به کاربران اجازه  تغییر ، باز توزیع و استفاده از نرم افزار با هر هدفی را می دهد.