توزیع اوبونتو مانند اکثر توزیع های لینوکس به صورت پیش فرض بدون فایروال است و این نکته ممکن است عجیب به نظر برسد که با این وجود بیشترین امنیت در بین سیستم عامل های موجود متعلق به لینوکس است.اما حقیقت این است که اوبونتو برای اکثر کاربران نیازی به داشتن فایروال ندارد، چون این سیستم عامل و به طور کل لینوکس جزو سیستم عامل های کمتر شناخته شده هستند و چون تعداد کاربران آنها بالا نیست میزان حملات هکر ها نسبت به این سیستم عامل ها نیز کمتر است.

اگر به ترافیک پهنای باند سیستم خود فکر می کنید پس نیاز به راه اندازی فایروال بر روی سیستم خود دارید که خوشبختانه GUFW وجود دارد که امنیت را به طرز فوق العاده ساده ای برای شما به ارمغان می آورد. قابل ذکر است که این پکیج بر روی توزیع های منشعب از اوبونتو مثل mint   هم کار خواهد کرد.

روش نصب GUFW بر  روی اوبونتو

این فایروال به صورت سراسری امنیت سیستم اوبونتو را در دست گرفته و تمامی کاربران استفاده کننده از سیستم از امنیت ایجاد شده بهر می برند.برای نصب این نرم افزار software Center را باز کنید و در آن به دنبال GUFW بگردید و شروع به نصب کنید.
اگر از این روش نمی خواهید GUFW را نصب کیند می توانید ترمینال لینوکس خود را باز کنید ( دکمه های Ctrl+Alt+T  به صورت همزمان فشار دهید) سپس در محیط ترمینال از طریق کامند Apt نسبت به نصب این نرم افزار اقدام کنید.

sudo apt install gufw -y

و حالا راه اندازی فایروال

با نصب فایروال زمان راه اندازی و استفاده از این دیواره آتش فرا  میرسد، برای تامین این هدف دکمه های Alt + F2 را به صورت همزمان نگهدارید.باعث اجرا و نمایش Command-Launcher, برروی صفحه دسکتاپ خواهد شد. حال در این صفحه دستوراجرا نرم افزار  را درچ نمایید و Enter  کنید.

Gufw

بعد از فشردن کلید Enter صفحه درج رمز ورود برای شما نمایان می شود. رمز عبور را درج نمایید و در صفحه ی اصلی  مشاهده می کنید که وضعیت فایروال غیرفعال است که همان طور که در ابتدا اشاره شد به این علت است که اوبونتو ترافیک شبکه را بررسی نمی کند و مکانیزم دفاعی خاصی اعمال نمی کند. پس در اولین گام باید فایروال را فعال کنید ، برای اینکار وضعیت   (Status) نرم افزار را از حالت OFF به On  تغییر دهید.

لازم به ذکر است که gufw دارای سه مدل پروفایل برای تامین امنیت در سطوح مختلف و برای کاربران مختلف است.

Home

پروفایل امنیتی پیش فرض که توسط gufw در هنگام تغییر وضعیت از OFF به On استفاده می شود.این پروفایل به صورت استاندارد بر روی سیستم پورت هایی که پر استفاده هستند را باز می گذارد و مابقی را غیرفعال می کند.به طور کلی می توان گفت که اگر حفظ امنیت برای شما امری حیاتی نیست استفاده از این پروفایل بهترین گزینه است

Public

این پروفایل امنیت را به طور سخت گیرانه ای اعمال می کند و ویژگی های فیلترینگ زیادی بر روی پورت های سیستم شما اعمال می کند و می توان گفت مناسب افرادی است که برای حفظ امنیت اطلاعات اهمیت ویژه ای قائل هستند.

Office

به صورت پیش فرض این پروفایل دارای ویژگی های یکسان با Home  است اما با این تفاوت که می توان Rule های آن را تغییر داد و شخصی سازی کرد به گونه ای که در فضای شبکه داخلی با مشکل مواجه نشوید.

تنظیمات پورت های سیستم

به طور کلی فایروال باید تمامی پورت های سیستم را مسدود کند جز پورت هایی  که مورد نیاز هستند که این پورت ها نیز با تشخیص کاربر root  یا ادمین سیستم تعیین و تنظیم می شوند. دو سیاست اصلی فایروال یعنی اجازه دادن عبور ترافیک را Allow و مسدود سازی ترافیک را Deny نامیده اند، پس در ادامه نحوه اعمال هر کدام از این سیاست ها را در فایروال gufw  آموزش میدهیم.

ترافیک Allow

برای تعیین عبور ترافیک از فایروال اقدامات زیر را به صورت مرحله به مرحله انجام دهید.

مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.

مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید

مرحله3 : در پنجره باز شده بر روی preconfigured  کلیک نمایید.

مرحله4 : به دنبال ستون Policy  بوده و پارامت آن را بر روی Allow  تنظیم نمایید.

مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید
In : ترافیک ورودی از شبکه یا اینترنت به سیستم

Out : ترافیک خروجی از سیستم به شبکه یا اینترنت

Both : هر دو گونه ترافیک

مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.

مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.

ترافیک Deny

برای اعمال این سیاست نیز همانند Allow بودن ترافیک باید

مرحله 1: در منوی اصلی gufw به دنبال منوی Rules باشید و آن را انتخاب کنید.

مرحله2 : در این پنجره و در قسمت پایین برروی دکمه “+” کلیک نمایید

مرحله3 : در پنجره باز شده بر روی preconfigured  کلیک نمایید.

مرحله4 : به دنبال ستون Policy  بوده و پارامت آن را بر روی   Deny  یا  Reject تنظیم نمایید.

مرحله5 :در این مرحله باید تعیین کنید که سیاست انتخاب شده بر روی ترافیک ورودی یا ترافیک خروجی یا هردو اعمال بشود. برای اینکار در ردیف Direction گزینه مورد نظر را انتخاب کنید

مرحله6 : در این مرحله باید نرم افزار یا نرم افزار هایی که میخواهد از این سیاست استفاده کند را تعیین می کنید، برای اینکار در ردیف Application نام نرم افزار مورد نظر خود را انتخاب کنید.

مرحله7 : در انتها سیاست های تعیین شده باید ثبت شود بنابراین بر روی دکمه Add کلیک نمایید تا این تنظیمات ذخیره شوند.

منبع : https://armandnet.com/%d8%b1%d8%a7%d9%87-%d8%a7%d9%86%d8%af%d8%a7%d8%b2%db%8c-%d9%81%d8%a7%db%8c%d8%b1%d9%88%d8%a7%d9%84-%d8%a8%d8%b1-%d8%b1%d9%88%db%8c-%d8%a7%d9%88%d8%a8%d9%88%d9%86%d8%aa%d9%88/

نصب آفلاین برنامه ها در Debian  بدون ارتباط اینترنتی و شبکه

نکته : برای اینکه بتونید این راهنما رو اجرا کنید باید به صورت موقت برای نصب Apt-offline سیستم Debian  خود را به اینترنت وصل کنید

نصب Apt-install

برای Debian  نرم افزار Apt-install یک ابزار قابل اعتماد برای نصب برنامه ها بصورت آفلاین می باشد ، نصب این برنامه بسیار کار راحتی فقط کافی دستورالعمل های پایین را به ترتیب اجرا کنید و مطمئن شوید سیستمDebian  به اینترنت متصل باشد برای اینکار ابتدا با کلیک ترکیبی Ctrl + Alt + T یا Ctrl + Shift + T وارد ترمینال سیستم عامل شوید

این مقاله راهنمای نصب Apt-install روی ورژن Debian 9 می باشد و هنوز با توجه به جدید بودن نسخه 10 این ابزار برای این ورژن معرفی نشده است

برای شروع نصب نسخه command-line ابتدا با دستور زیر در محیط ترمینال نرم افزار Apt-install را دانلود کنید

wget http://archive.ubuntu.com/ubuntu/pool/universe/a/apt-offline/apt-offline_1.8.1_all.deb

برای دریافت نسخه GUI هم با دستور زیر ابزار را دانلود کنید

wget http://archive.ubuntu.com/ubuntu/pool/universe/a/apt-offline/apt-offline-gui_1.8.1_all.deb

بعد از اینکه پکیج ها دانلود شد با دستور زیر آن ها را نصب نمایید

sudo dpkg -i apt-offline*.deb

در هنگام لود شدن پکیج ها برخی پیغام های خطا به شما نمایش داده می شود که با دستور زیر ابزار رو نصب کنید

sudo apt install -f

تنظیمات Apt-offline

ابتدا باید برای Apt-offline یک signature file با راهنمای زیر بسازیم

مرحله اول : با کلید ترکیبی Alt + F2 برنامه رو اجرا کنید و با دستور زیر برنامه را با دسترسی root باز کنید

pkexec apt-offline-gui

روی گزینه Generate Signature کلیک کنید که این فایل به عنوان یک اسکریپت برای سیستم ساخته شود

مرحله دوم : روی گزینه Save Signature As کلیک کنید و فایل را در سیستم Debian که اینترنت داریم ذخیره کنیم

مرحله سوم : مطابق تصویر در قسمت save it as روی شاخه /temp عنوان apt-offline.sig را ذخیره میکنیم

مرحله چهارم : روی گزینه Binary Packages کلیک کنید و نام برنامه هایی که می خواهید روی پکیج نصب کنید مانند دستور زیر مشخص کنید

program1,program2,program3,etc

مرحله پنجم : با زدن گزینه create و در آخر Finish فایل signature ساخته می شود

مرحله هشتم : انتخاب گزینه Download Packages or Updates

مرحله نهم : در ابزار  Apt-offline GUI گزینه Select the signature file را پیدا کنید و با استفاده از گزینه Browse فایل apt-offline.sig در شاخه /tmp انتخاب کنید

مرحله دهم : روی گزینه Save data as کلیک کنید و فایل را با نام offline-apps.zip ذخیره کنید

مرحله یازدهم : روی گزینه دانلود کلیک کنید تا پکیج روی سیستم شما دانلود شود

مرحله دوازدهم : زمانی که دانلود کامل شد فایل offline-apps.zip را با استفاده از یک حافظه جانبی به سیستم آفلاین انتقال دهید

دانلود برنامه ها به صورت آفلاین

با کلید ترکیبی Alt + F2 برنامه Apt-install را باز کنید روی قسمت quick-launch کلیک کنید و با دستور زیر برنامه را با سطح دسترسی root باز کنید

pkexec apt-offline-gui

وقتی برنامه اجرا شد گزینه Install Packages را پیدا کنید و روی آن کلیک نمایید و با انتخاب Browse فایل offline-apps.zip را انتخاب نمایید و روی گزینه Install کلیک نمایید تا فرایند نصب آغاز شود

منبع : https://armandnet.com/%da%86%d8%b7%d9%88%d8%b1-%d8%a8%d9%87-%d8%b5%d9%88%d8%b1%d8%aa-%d8%a2%d9%81%d9%84%d8%a7%db%8c%d9%86-%d8%a8%d8%b1%d9%86%d8%a7%d9%85%d9%87-%d9%87%d8%a7%db%8c-debian-%d8%b1%d8%a7-%d9%86%d8%b5%d8%a8/

راه اندازی شبکه کامپیوتری جهت تسهیل در فرآیند های کسب و کار شما

• ارائه قراردادهای پشتیبانی شبکه در تیپ های متنوع متناسب با کسب و کارشما
• ارائه صورت وضعیت سخت افزار و نرم افزار سیستم ها
• رفع ایرادات اولیه زیرساخت شبکه کسب و کار شما و بکاپ گیری از پروفایل کاربران برای جلوگیری از هرگونه خطای احتمالی که موجب از دست رفتن اطلاعات حیاتی کاربران می شود
• مستندسازی نقشه زیرساخت انفورماتیک مجموعه و همچنین تهیه داکیومنت اطلاعات شبکه
• آموزش اصول اولیه امنیت و استفاده بهینه از سیستم های کامپیوتری برای جلوگیری از بروز مخاطرات امنیتی شبکه و کامپیوتری
• در صورت تایید کارفرما پیشنهادات کارشناسان آرمند برای تهیه سیستم هایی برای بهینه سازی شبکه

• پشتیبانی شبکه در شرایط پایدار و بررسی جهت عدم وجود مشکلات احتمالی در سرویس های ایجاد شده

  • انجام اقدامات مانیتورینگ و پیشگیرانه
  • اعمال policy های مایکروسافت موردنیاز جهت بالابردن امنیت و بهره وری
  • راه اندازی سیستم آپدیت مرکزی جهت بروزرسانی سیستم عامل ها
  • عیب یابی و رفع نقص سیستم عامل ها و نرم افزارهای عمومی
  • پشتیبانی تجهیزات سخت افزاری
  • راه اندازی سیستم پشتیبان گیری با حداقل RTO
  • راه اندازی فایروال جهت جلوگیری از حملات سایبری و همچنین کنترل ترافیک اینترنت کاربران مجموعه

  • بررسی و رفع مشکلات به وجود آمده با پایش حضوری دوره ای کارشناسان و ارتباطات آنلاین از راه دور

    • حضور کارشناسان آرمند به صورت منظم در روزهای توافق شده با کارفرما در مجموعه
    •  پشتیبانی شبکه از راه دور به صورت تلفنی و ریموت
    • اعزام کارشناس آرمند در مواقع اضطرار تا حداکثر 3 ساعت پس از درخواست