NetZone - Bchannel
916 subscribers
87 photos
15 videos
22 files
86 links
Download Telegram
🔥6
🔹 تغییر مهم در رفتار DNAT در نسخه‌های جدید FortiGate

سلام دوستان 👋

در نسخه‌های جدید فرمورهای FortiGate، یعنی از 7.4.8 به بعد و 7.6.0 به بعد، تغییری ایجاد شده که ممکنه بعد از آپدیت باعث دردسر بشه.

معمولا برای تعریف DNAT، یک Loopback Interface می‌ساختیم و روی اون یک VIP یا Virtual Server تنظیم می‌کردیم تا درخواست‌ها به سرور مقصد فوروارد بشن.

اما حالا Forti رفتار رو تغییر داده:
وقتی DNAT تعریف می‌کنی، اینترفیسی که در VIP یا Virtual Server انتخاب می‌کنی، به‌عنوان Exit Interface در نظر گرفته می‌شه.
بنابراین باید در Policy مربوطه، اون اینترفیس رو در بخش Source Interface هم اضافه کنی؛ در غیر این صورت، ترافیک از اون مسیر عبور نخواهد کرد.

🔸 نکته مهم:
اگر هنگام تعریف VIP یا Virtual Server فیلد Interface رو مشخص کرده باشی (اینترفیس any نباشد)، تا زمانی که در Policy همون اینترفیس رو به‌عنوان Source انتخاب نکنی، اون VIP یا Virtual Server حتی در بخش Destination هم نمایش داده نمی‌شه.

⭕️ نکته 1 : این تغییر فقط مختص Loopback نیست؛ حتی اگر DNAT رو روی یک اینترفیس فیزیکی هم تعریف کرده باشی، همین رفتار صدق می‌کنه. صرفا loopback برای درک بهتر موضوع مطرح شده.

⭕️ نکته 2 : در اپدیت های جدید فورتی میگه اینترفیس loopback صرفا برای مدیریت دستگاه باید استفاده بشه و اجازه نمیده به عنوان exitinterface در vip یا virtualserver انتخاب بشه، ولی اگر در این تنظیم از any استفاده کنید، با رعایت نکته بالا هنوز هم میتونید ازش برای vip یا virtual server استفاده کنید.

پس اگر بعد از آپدیت دیدی سرویس‌هات بالا نمیان و ترافیکت با implicit deny مچ می‌شه، نگران نباش.

کافیه در Policy، سورس اینترفیس مربوط به VIP رو اضافه کنی تا همه‌چیز به حالت عادی برگرده.

امیدوارم این نکته براتون مفید باشه 🙌

#Fortinet #FortiGate #Firewall #DNAT #NetworkSecurity #VirtualServer #VIP #FortiOS #SysAdmin #CyberSecurity #NetworkEngineer #ITInfrastructure #FirewallConfiguration #NetworkTips #ITSecurity
12🆒4👀1
بررسی مفهوم Vendor Lock-In در شبکه

🔸 یکی از مفاهیمی که در طراحی و انتخاب معماری شبکه باید جدی گرفته بشه، Vendor Lock-In یا «قفل شدن روی فروشنده» است.

وقتی یک سازمان به‌شدت به محصولات و اکوسیستم یک Vendor خاص وابسته میشه، مهاجرت به راهکار یا Vendor دیگر بسیار سخت، زمان‌بر و پرهزینه میشه.

این وابستگی معمولاً به شکل‌های زیر خودش رو نشون میده:

استفاده از پروتکل‌ها یا فرمت‌های اختصاصی

نیاز به سخت‌افزار و نرم‌افزار خاص

سرمایه‌گذاری زیاد روی آموزش، ابزار و فرآیندهای مرتبط با آن Vendor

یکپارچگی عمیق بین اجزای مختلف راهکار


⚡️ برای مثال، معماری‌هایی مثل Cisco ACI امکانات گسترده‌ای مثل Automation، Security پیشرفته و Visibility متمرکز ارائه می‌دن؛ اما به‌دلیل ماهیت اختصاصی، مهاجرت از این پلتفرم به یک معماری باز (مثل VXLAN EVPN استاندارد) می‌تونه بسیار چالش‌برانگیز باشه.
9
NetZone - Bchannel pinned «بنظر شما vendor lock in خوبه؟»
🚨پادکست «وستامو» از مجموعه Darknet Diaries
به بررسی یکی از هولناک‌ترین #حملات_سایبری تاریخ می‌پردازد.
🎯در این قسمت، جو تایدی روایت می‌کند که یک #هکر ناشناخته با نام «Ransom Man» در سال ۲۰۲۰ وارد سیستم مراکز روان‌درمانی وستامو در #فنلاند شد و به اطلاعات بسیار حساسِ بیش از ۳۳ هزار بیمار دست یافت — شامل داده‌های شخصی و دقیق یادداشت‌های جلسات درمانی آنها.
هکر تهدید کرد که این اطلاعات را به‌تدریج منتشر می‌کند مگر این که شرکت مبلغ هنگفتی به او بپردازد. وستامو ابتدا مقاومت کرد، اما انتشار تدریجی پرونده‌ها فشار روانی شدیدی بر قربانیان وارد آورد.
در نهایت، این افشاگری عواقب جدی داشت: ☠️برخی قربانیان مجبور به مقابله با احساس رسوایی و اضطراب شدند، و در مواردی گزارش شده است که اقدام به خودکشی کرده‌اند. همچنین، مدیرعامل وستامو به اتهام کوتاهی در #حفظ_امنیت داده‌ها محاکمه و محکوم گردید.
این اپیزود به شکلی مهیج و در عین حال تکان‌دهنده درباره تضاد میان تکنولوژی، حریم خصوصی و آسیب روانی قربانیان بحث می‌کند
👏144
📌 داستان Insieme؛ تیمی که آینده دیتاسنتر سیسکو رو ساخت

#Cisco #ACI #Nexus9000 #Datacenter

اوایل دهه ۲۰۱۰ میلادی، دیتاسنترها به‌سرعت در حال تغییر بودن:

☁️ مهاجرت به Cloud
🧠 مجازی‌سازی گسترده
نیاز به چابکی در شبکه‌ها

سیسکو فهمید که مدل سنتی سوییچینگ دیگه جوابگوی این تغییرات نیست.

اینجا بود که سه نفر از مغزهای متفکر سابق سیسکو (Soni Jiandani، Mario Mazzola و Prem Jain) یه استارت‌آپ به اسم Insieme Networks رو پایه‌گذاری کردن 💡

جالبه بدونید سیسکو از اول هم سرمایه‌گذار Insieme بود، اما بهشون آزادی کامل داد تا سریع و نوآورانه کار کنن.

نتیجه این همکاری در سال ۲۰۱۳ رونمایی شد:

🚀 پلتفرم ACI (Application Centric Infrastructure)؛ راهکار SDN اختصاصی سیسکو

🧱 سوییچ‌های Nexus 9000؛ با ASIC اختصاصی Insieme، طراحی‌شده برای سرعت، مقیاس‌پذیری و کار در دو Mode (NX-OS و ACI)

همون سال، سیسکو Insieme رو به قیمت حدود ۸۶۱ میلیون دلار خرید 💰

از اون زمان Nexus 9000 و ACI تبدیل به ستون اصلی استراتژی دیتاسنتری سیسکو شدن. خیلی از قابلیت‌های امروزی مثل Multi-Site، Nexus Dashboard و ACI Anywhere از دل همین تیم بیرون اومدن.
👍167👏2
ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:
Final Results
32%
Git / version control
18%
GitLab CI/CD
29%
Infra as code / Ansible , Teraform,...
30%
Monitoring Tools / Prometheus,...
17%
Source of Truth / Netbox,...
4%
Testing Tools / pyATS,...
33%
هیچ کدام
9
NetZone - Bchannel pinned «ما به منظور طراحی دوره های مرتبط با NetOps در حال نظرسنجی هستیم، هدف تخمین میزان شناخت جامعه شبکه از موضوعات مربوط هست. شما با کدام یک از موضوعات زیر آشنایی دارید:»
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 دوره تخصصی Cisco SCOR (350-701)

این دوره یک دوره امنیت شبکه از سیسکوئه و مثل یک «نقشه‌راه عملی» بهت یاد می‌ده چطور شبکه‌‌های سازمانی رو امن کنی.

اگه می‌خوای ببینی این دوره برات مناسبه و چه چیزهایی در این دوره یاد می‌گیری، ویدیوی بالا رو حتما ببین👆

اطلاعات تکمیلی دوره و ثبت‌نام از این‌جا:
https://l.cando.ac/cisco-scor1
کمکت می‌کنیم تا مسیرت رو پیدا کنی👇
🧑‍🚀 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
19
💥کدام گزینه بهترین روش برای جلوگیری از حملات Man-in-the-Middle (MITM) در #شبکه‌های_ بی‌سیم است؟
Anonymous Poll
38%
استفاده از DHCP Snooping
25%
فعالسازی WPA3
15%
غیرفعال کردن SSID Broadcast
36%
فیلتر گذاشتن روی Mac Address ها
🤔15👍4🔥3👎1
🎯 عنوان شغل: کارشناس شبکه و امنیت اطلاعات

شرکت فعال در حوزه بازار سرمایه

محل فعالیت: تهران
نوع همکاری: تمام‌وقت

شرح موقعیت شغلی:
به‌دنبال جذب یک کارشناس شبکه با تمرکز بر فایروال و امنیت هستیم که علاوه بر تسلط بر مفاهیم شبکه (در حد CCNA)، توانایی پیکربندی، عیب‌یابی و تحلیل ترافیک در فایروال‌های سازمانی را داشته باشد. محیط کاری ما شامل تجهیزات متنوع امنیتی و زیرساخت شبکه‌ای در مقیاس Enterprise است، بنابراین درک عمیق از ساختارهای امنیتی، NAT، VPN، و Routing الزامی است.

مهارت‌های مورد نیاز:

تسلط بر مفاهیم شبکه در سطح CCNA (Routing, Switching, VLAN, Trunk, STP, etc.)

تسلط بر فایروال FortiGate (Policy, NAT, IPSEC & SSL VPN, SD-WAN, Log & Monitor)

آشنایی با فایروال‌های Sophos XG/XGS و Cisco FTD مزیت محسوب می‌شود

درک مفاهیم امنیت شبکه، UTM، IPS، Application Control، Web Filtering و Mail Security

توانایی مستندسازی پیکربندی‌ها و تحلیل رخدادهای امنیتی

آشنایی با WAF (FortiWeb یا مشابه) مزیت مهم تلقی می‌شود

روحیه یادگیری، دقت بالا و توانایی کار تیمی

شرایط عمومی:

حداقل ۲ سال سابقه مرتبط
دارا بودن گواهی‌های CCNA یا NSE4 مزیت ویژه محسوب می‌شود

حقوق و مزایا:

حقوق ماهانه بین ۵۰ تا ۷۰ میلیون تومان متناسب با مهارت و تجربه

محیط کاری پویا و یادگیرنده

فرصت رشد حرفه‌ای و آموزش در سطح Enterprise

پرداخت منظم و احترام به استانداردهای حرفه‌ای

📩 ارسال رزومه:
در صورت تمایل، رزومه خود را با عنوان کارشناس شبکه و امنیت به آدرس ایمیل m.samie@outlook.com ارسال نمایید.
28🔥2
👍198😍43🤩2❤‍🔥1
🎯شرکت خدمات انفورماتیک در جستجوی یک نیروی متخصص و  توانمند در حوزه #امنیت است.


📩دوستان و علاقه‌مندانی که در این زمینه تجربه و مهارت دارند، لطفاً رزومه خود را به آدرس ایمیل زیر ارسال نمایند:
Me_Zamani@ISC.CO.IR
👍8
🎯معرفی
سایت TechRadar یک وب‌سایت خبری و تحلیلی بین‌المللی است که تمرکز اصلی آن روی فناوری، گجت‌ها، سخت‌افزار و نرم‌افزار است. این سایت اخبار جدید دنیای تکنولوژی، نقد و بررسی گوشی، لپ‌تاپ، ابزارهای شبکه، امنیت سایبری و نرم‌افزارهای مختلف را منتشر می‌کند.
ویژگی‌های اصلی TechRadar:
اخبار روزانه و به‌روز در حوزه فناوری
بررسی‌های دقیق و مقایسه‌ای محصولات دیجیتال بخش ویژه امنیت سایبری و بدافزارها
راهنمای خرید و توصیه‌های فنی
💬به طور خلاصه، اگر دنبال اخبار فناوری و امنیت شبکه باشی، یکی از منابع معتبر هست. و میتونی ازش استفاده کنی .
https://www.techradar.com/
8👎1🔥1🙏1
یه روزی یکی از دوستان ازم پرسیدن، این کار رو با علاقه انجام میدی؟

واقعا چند لحظه فکر کردم و یادم اومد خودم نتیجه یک استاد دلسوزم و تو این سالها دوست داشتم اون تجربه شیرینم رو از یادگیری و رشد برای آدمای دیگه تکرار کنم

کار کردن با آدم هم انرژی بالا میخواد و هم جذب انرژیش زیاده
28❤‍🔥3🥰1😍1
سلام عزیزان

ما بدنبال ایجاد یک ساز و کاری هستیم که به صورت منظم دوستان توانمندی که امکان فعالیت پارت تایم بعنوان شغل دوم رو دارند را به کارفرمایانی که فعال در زمینه پروژه هستند و نیازمند نیروی متخصص به صورت پارت تایم هستند، بهم متصل کنیم.

از عزیزان کارفرما و مدیران فنی دعوت میکنم در صورتی که مکانیزم یا ایده ای در این زمینه دارند، با ما به اشتراک بگذارند
39👏13👍7❤‍🔥1🫡1
🎯RouterSploit
یک #فریم‌ورک قدرتمند و جذاب #هک و #تست_نفوذ دستگاه‌های شبکه هست که شبیه Metasploit عمل می‌کند اما تمرکزش روی روترها، مودم‌ها، فایروال‌ها و IoT است. این ابزار با ماژول‌های متعدد مثل exploit، scanner، creds به مهندسان امنیت کمک می‌کند به‌صورت خودکار #آسیب‌پذیری‌های رایج مثل default credentials، پورت‌های باز، RCE و command injection را کشف و حتی اکسپلویت کنند.
💯جذابیت RouterSploit در این هست که بدون نیاز به محیط پیچیده، می‌تواند در چند ثانیه یک دستگاه قدیمی یا پیکربندی‌نشده را کاملاً به خطر بیندازد. برای تیم‌های SOC و Red Team یک ابزار سریع، کم‌حجم و بسیار مؤثر است.
☠️پس میتونید ازش به راحتی استفاده کنید.
پروژه اش توی #گیت موجود هست 👻
https://www.google.com/url?sa=t&source=web&rct=j&opi=89978449&url=https://github.com/threat9/routersploit&ved=2ahUKEwj60b2OpYuRAxV1q4kEHbQdKqUQFnoECA4QAQ&usg=AOvVaw1LsvccDuR3W1Y7hmZTgRhQ
👍12🔥42
2 روز تا پایان بزرگ‌ترین تخفیف سال کندو🔥

تا ۷۰٪ تخفیف بلک‌فرایدی روی دوره‌های IT رو از دست نده👇
https://l.cando.ac/black-friday2

این روزها، هر روز به کانالمون سر بزن تا از تخفیف‌های ویژه ۷۰درصدی جا نمونی❗️

کمکت می‌کنیم تا مسیرت رو پیدا کنی👇
☎️ 02192004381 | @cando247
🌻 آموزشگاه مهندسی کندو | We CanDo IT 💪
@cando_ac
😍3🔥2
🌐دوره_لینکدین
خب لازم دونستم بگم که من الهام رجبی با همکاری آموزشگاه محبوبم :) یعنی #کندو توی این دوره تجربیاتم رو باهاتون به #اشتراک گذاشتم .
از اینکه چجوری #پروفایل مناسب بسازیم
چجوری دیده بشیم
و از همه مهمتر چجوری #جاب_آفر های بهتر بگیریم .
🛑این دوره فرقش با بقیه دوره ها اینه من به عنوان یک #مهندس_شبکه و #امنیت تجربیاتم رو باهاتون شیر کردم.
اینکه چجوری فالوور های زیادی گرفتم چجوری کانکشن های مرتبط دارم و چطوری از این ارتباطات پیشنهاد های شغلی و پروژه گرفتم.
💈پس اگر فکر میکنید که لازمتون میشه از #لینک زیر میتونید تهیه کنید چون الان تخفیف داره
https://cando.ac/course/linkedin/?utm_source=instagram&utm_medium=social&utm_campaign=blackfriday1404&utm_term=teachers-story-rajabi-linkedin-70p&utm_content=poster
13👏4
This media is not supported in your browser
VIEW IN TELEGRAM
برای تمام آدم های حرفه ای درست 👌
27🔥7👌1