⭕️ تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW
@Diamond_Security 💎
@iranopensource🐧

💎 تفاوت فایروال های ISFW و NGFW و UTM و DCFW و CCFW
امروزه دیگر چیزی به اسم "فایروال" نداریم!!! بلکه "فایرول" تنها تبدیل به یک نقش یا role شده در تجهیزات امنیتی شبکه از جمله ISFW و NGFW و UTM و DCFW و CCFWها. اما تفاوت اینها در چیست؟

⭕️ فایروال های UTM
تجهیزات UTM یا Unified Treat Management مثل تجهیزات FortiGate و Syberoam و Sophos و Kerio و... نقش های زیر رو دارند:
1️⃣ Firewall
2️⃣ IPS
3️⃣ IDS
4️⃣ App Control
5️⃣ VPN Concentrator
6️⃣ Anti-Virus
7️⃣ DLP
8️⃣ Email Security
9️⃣ Antispam
🔟 Content/Web Filtering

⭕️ فایروال NGFW
تجهیزات NGFW یا Next Generation Firewallها مثل Cisco ASA نقش های کمتری رو دارند مثل:
1️⃣ Firewall
2️⃣ IPS
3️⃣ App Control
4️⃣ VPN Concentrator

و دیگه معمولاً AV نیستند، DLP ندارند و...

📌 معمولاً از NGFW در محیط های Enterprise استفاده میشه ولی از UTMها معمولاً در محیط های SMB استفاده میشه.
📌 کلاً رنج feaureهای Security در UTMها خیلی بیشتر در NGFWها هستش ولی بطور کلی Throughput توی NGFWها بیشتر از UTMهاست.
📌 تجهیزات NGFWها رو معمولاً در لبه شبکه یا Edge Network به عنوان Internet Gateway قرار میدن تا بتونن Internet activityها رو باهاشون کنترل کنن.

⭕️ فایروال های ISFW
فایروال های ISFW یا Internal Segmentation Firewall هم کارشون اعمال امنیت در سطح لایه Access توی شبکه بین سگمنت های داخلی شبکه هستش. (جایی بین Core/Distribute Switchها و Access Switchها در شبکه قرار میگیرن). از لحاظ تعداد پورت هم این فایروال ها به نسبت فایروال های NGFW و UTM و CCFW و DCFW که معمولاً تعداد پورت های محدود دارند مثل 1G و 10G و در بعضی مدل ها هم 40G، تعداد پورت هاشون یا port density بیشتری دارند. از لحاظ featureهای امنیتی هم میتونن نقش های زیر رو داشته باشند:
1️⃣ Firewall
2️⃣ IPS
3️⃣ ATP
4️⃣ Application Control

مثلاً FortiGate میتونه ISFW باشه. یا DFW توی NSX میتونه ISFW باشه.

⭕️ فایروال های DCFW
فایروال های DCFW یا Data Center Firewallها همونطور که از اسمشون مشخصه امنیت رو برای دیتاسنترها فراهم میکنن و در DC Gateway یا لایه Core قرار میگیرن. از لحاظ featureهای امنتی هم میتونن نقش های زیر رو داشته باشن:
1️⃣ Firewall
2️⃣ DDoS Protection


⭕️ فایروال های CCFW
فایروال CCFW یا Cloud Computing Firewallها معمولاً برای شرکت هایی Cloud Service Provider یا به اختصار CSPها طراحی شده اند و از لجاظ محل قرارگیری در شبکه میتونن locationهای متنوعی داشته باشند. از لحاظ featureهای امنتی هم می تونن نقش های زیر رو داشته باشند:
1️⃣ Firewall
2️⃣ CGN
3️⃣ Mobile Security

📌نکته: فایروال های NGFW و UTM و DCFW و CCFW همشون از لحاظ Operation Mode بصورت NAT mode و Route mode عمل میکنن ولی ISFWها Transparent mode هستند.

میثم ناظمی
@Diamond_Security 💎
@iranopensource🐧

استخدام هلدینگ دانش بنیان گرین وب در مشهد

هلدینگ دانش بنیان گرین وب، به منظور تکمیل و توسعه فعالیت های خانواده خود از افراد واجد شرایط زیر در خراسان رضوی (شهر مشهد) دعوت به همکاری می نماید.

کارشناس امنیت اطلاعات :

دانش و بینش در خصوص مفاهیم امنیت.
آزمون نفوذپذیری شبکه‌های رایانه‌ایCISSP
پیکربندی امن تجهیزات شبکه (پیشرفته)
طراحی، پیکربندی و امنیت در بستر مجازی شبکه
امنیت برنامه‌های کاربردی تحت وب
تسلط بر مفاهیم ارزیابی امنیتی و تست نفوذ (CEH)
مهارت خوب در حل مساله
توانایی ایجاد روحیه همکاری و کار تیمی

شرایط عمومی همکاری :

• قرارداد تمام وقت
• پرداخت حقوق به موقع
• حقوق توافقی ( والبته قابل مذاکره بسته به تخصص شما)
• بیمه تامین اجتماعی و سایر مزایای قانونی
• شیفت های کاری متنوع و امکان
• آموزش و ارتقاء سطح دانشی و مهارتی هم زمان در طول مدت همکاری
• امکان استفاده از امریه سربازی شرکت های دانش بنیان امکان تبدیل و کسر خدمت از پروژه سربازی در صورت احراز شرایط وجود دارد)
• برنامه های ویژه رفاهی و ارتباطات ارزش آفرین
• محیط کاری جذاب و پویا

آدرس ایمیل: [email protected]
وب سایت: www.Greenweb.ir
@iranopensource🐧

استخدام شرکت فن آوران

شرکت فن آوران جهت تکمیل کادر فنی خود در استان خراسان رضوی،مشهد از افراد واجد شرایط زیر دعوت به همکاری می نماید.

کارشناس شبکه خانم/آقا
میزان تحصیلات: ترجیحا فوق دیپلم یا لیسانس نرم افزار / سخت افزار / IT
دانش مورد نیاز : شبکه ، VOIP ،آشنا به توسعه و طراحی سایت ، آشنا به گرافیک ، آشنا به شبکه های اجتماعی

شرایط حقوق :

ترکیبی : ثابت + پورسانت + بیمه
دوره آموزشی آزمایشی شرکت 3 ماهه:
با حقوق ثابت بدون پورسانت و بیمه
(در انتهای دوره حقوق و مزایا مطابق ضوابط شرکت محاسبه میگردد )

محدوده مکانی : مشهد - حاشیه بلوار وکیل آباد - حدفاصل هنرستان و هاشمیه

ساعت کاری: 8:00 - 16:00

زمینه کاری شرکت :طراحی و اجرا سینما ، هوشمند سازی ، شبکه ، امنیت ، ماشین های اداری

تلگرام: 09154805341
آدرس ایمیل: [email protected]

@iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
@IRAN_Open_Source_Community
#Linux_Administration_Cookbook @iranopensource🐧

☁️ لینک گروه لینک گروه تکنولوژی های ابری و مجازی سازی
@Virtulization_and_Cloud_Techs ☁️ #Implementing_a_Software_Defined_Datacenter @iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
@IRAN_Open_Source_Community
Docker: Up & Running: Shipping Reliable Containers in Production @iranopensource🐧

Docker is quickly changing the way that organizations are deploying software at scale. But understanding how Linux containers fit into your workflow—and getting the integration details right—are not trivial tasks. With this practical guide, you'll learn how to use Docker to package your applications with all of their dependencies, and then test, ship, scale, and support your containers in production.

Two Lead Site Reliability Engineers at New Relic share much of what they have learned from using Docker in production since shortly after its initial release. Their goal is to help you reap the benefits of this technology while avoiding the many setbacks they experienced.

• Learn how Docker simplifies dependency management and deployment workflow for your applications
• Start working with Docker images, containers, and command line tools
• Use practical techniques to deploy and test Docker-based Linux containers in production
• Debug containers by understanding their composition and internal processes
• Deploy

☑️جدیدترین تغییرات انجام شده در تلگرام

🔹‏افزودن کاربران به مخاطبین راحت‌تر شده است
🔸از این پس شما می‌توانید هر کاربری را به مخاطبین شما اضافه کنید، حتی در صورتی که اگر شماره‌های تلفن آنها قابل مشاهده نباشد.
🔸از طریق گزینه «مخاطبین > افزودن افراد نزدیک» سریعا کاربرانی را که در نزدیکی شما قرار دارند، اضافه کنید. شما افرادی را که قسمت مربوطه را باز و فعال کرده باشند، مشاهده خواهید کرد.

🔹‏گفتگوهای مختص موقعیت مکانی
🔸با ساختن گفتگوهای گروهی مختص موقعیت مکانی از قسمت «کاربران نزدیک» میزبان اجتماعات محلی باشید.

🔹‏مالکیت گفتگوهای گروهی را منتقل کنید
🔸با انتقال کلیه اختیارات به مدیر دیگر، مالکیت گفتگوهای گروهی و کانال‌ها را منتقل کنید. این قابلیت تنها برای تغییر شغل یا وقتی که صرفا می‌خواهید از اختیارات خود به عنوان ایجادکننده دست بردارید، مناسب است.

🔹‏استثناهای اعلان‌های بهبودیافته
🔸پیش‌نمایش‌ پیام را برای گروه‌های خاص، فعال و غیر فعال کنید و همچنین از ابزار‌های جستجو و «حذف همه» در استثناهای اعلان‌ها استفاده کنید.

@iranopensource🐧

🖥شرکت فناوران اطلاعات خبره ، تولید کننده نـرم افزارهای صنعت بیـمه در تهران دعوت به هـمکاری می نماید.

1 کارشنـاس شبکه
جنسیت : آقا
مسلط به MCSE و امور help desk
آشنا به مفاهیم Passive و Active
حداقل 2 سال مهندسی کامپیوتر مهندسی فناوری اطلاعات
از متقاضیان واجد شرایط خواهشمندیم رزومه خود را به آدرس ایمیل زیر ارسال نمایند.
درج عنوان شغلی در موضوع ایمیل الزامی است
آدرس ایمیل: [email protected]

@iranopensource🐧

🐧 لینک گروه جامعه متن باز (لینوکس) ایران
@IRAN_Open_Source_Community
Hands-On Linux for Architects @iranopensource🐧

What you will learn
• Study the basics of infrastructure design and the steps involved
• Expand your current design portfolio with Linux-based solutions
• Discover open source software-based solutions to optimize your architecture
• Understand the role of high availability and fault tolerance in a resilient design
• Identify the role of containers and how they improve your continuous integration and continuous deployment pipelines
• Gain insights into optimizing and making resilient and highly available designs by applying industry best practices

Who this book is for
This intermediate-level book is for Linux system administrators, Linux support engineers, DevOps engineers, Linux consultants or any open source technology professional looking to learn or expand their knowledge in architecting, designing and implementing solutions based on Linux and open source software. Prior experience in Linux is required.

☁️ منظور از SNIA چیست؟
عبارت SNIA مخفف Storage Networking Industry Association می باشد و رابطی بین تولید کنندگان و مصرف کنندگان شبکه های ذخیره سازی است.
در واقع SNIA، به عنوان یک انجمن غیرانتفاعی در دسامبر ۱۹۹۷ تاسیس شده است و اعضای آن سعی در ارائه راهکارهای جامع و قابل اعتماد در سیستم های ذخیره سازی دیتا دارند و به تولید استانداردهای ذخیره سازی می پردازند. این سازمان نیز به انجام CTP یا Conformance Testing Program در مورد دستگاه های ذخیره سازی می پردازد.

در واقع SNIA نقش کاتالیزور در توسعه راهکارهای ذخیره سازی را ایفا می کند، به عنوان استاندارد گذار در این زمینه فعالیت می کند.
دیکشنری مربوط به این سازمان در فایل زیر آمده است. @iranopensource🐧