درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      حسن صفری
      امتیاز: 1662
      رتبه:205
      0
      4
      0
      8
      حسن صفری فارغ التحصیل مقطع کارشناسی در رشته ICT با بیش از 3 سال سابقه کاری در پارک علم و فناوری دانشگاه آزاد، دارای مدارک تخصصی شبکه در حوزه ی سیسکو و پیکربندی و اجرای مباحث امنیتی، عیب یابی فایروال هایASA و اعمال HA و همچنین شرکت در مباحث علمی مربوط به شبکه، خواندن کتب، مقالات علمی لاتین و....... پروفایل کاربر
      دوره های مرتبط
      دوره های توسینسو آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
      مدرس: پوریا تعبدی
      این دوره را در 1 قسط خریداری کنید
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
      مدرس: میلاد فشی
      این دوره را در 4 قسط خریداری کنید
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
      مدرس: کاظم تقندیکی
      این دوره را در 7 قسط خریداری کنید
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
      مدرس: محمد نصیری
      این دوره را در 64 قسط خریداری کنید
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
      مدرس: صادق شعبانی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی سیسکو آسان است
      دوره آموزشی سیسکو آسان است
      مدرس: صادق شعبانی
      این دوره را در 35 قسط خریداری کنید
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
      مدرس: محمد عابدینی
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 25 قسط خریداری کنید
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
      مدرس: پوریا تعبدی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی مقدماتی نرم افزار Wireshark
      دوره آموزشی مقدماتی نرم افزار Wireshark
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
      مدرس: آرش ترابی
      این دوره را در 3 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
      مدرس: کاظم تقندیکی
      این دوره را در 11 قسط خریداری کنید
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
      مدرس: اسحاق احمدپور
      این دوره را در 37 قسط خریداری کنید
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
      مدرس: ُسهیل قاسمی
      این دوره را در 14 قسط خریداری کنید
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
      مدرس: صادق شعبانی
      این دوره را در 2 قسط خریداری کنید
       آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
      مدرس: جعفر قنبری شوهانی
      این دوره را در 9 قسط خریداری کنید
      دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
      دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
      مدرس: جعفر قنبری شوهانی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      دوره آموزشی نرم افزار وایرشارک ( Wireshark )
      مدرس: مریم علی زاده
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
      مدرس: علی آقامیری
      این دوره را در 10 قسط خریداری کنید

      آموزش اجرای فایروال ASA در نرم افزار GNS3

      تاریخ 24 ماه قبل
      نظرات 3
      بازدیدها 1263
      با سلام خدمت همه ی itproهای عزیز ، در این آموزش قصد دارم بهتون روش کارکرد با فایروال های ASA و همچنین چگونگی بالا آوردن این فیچر را در نرم افزار GNS3 را بهتون بگم.اول از هم باید اینو بهتون بگم که اصن فایروال چی هست و چه کاری قرار است برای ما انجام دهد.فایروال ها دیوایسی هستند برای کنترل access control policy بین دو یا چند security domain. یا به زبانی ساده تر فایروال ها عملیات کنترل عبور ترافیک بین دامین های مختلف را بر عهده دارنند.این فایروال های ASA تا حدودی میتوانند برای ما غیراز عملیات فایروالینگ عملیات دیگری مثل:IPS,proxy,cut-trough proxy...را نیز انجام دهد.اگر بخواهم به تعدادی از توانایی های فایرال بپردازم میتوانم به موارد زیر اشاره کنم.:
      1-stateless packet filter
      2-statefull packet filter
      3-application firewall
      4-proxy-cut trough proxy
      5-NAT
      6-IPS
      ...
      دیوایس های ASA مثل دیگر دیوایس های سیسکو می توانند از طریق روش های مختلف کانفیگ شوند.با استفاده از 4 روش ما می توانیم به ASA متصل شویم:
      1-console port
      2-telnet session
      3-SSH 1.x or 2
      4-ASDM
      ASDM یک محیط گرافیکی در اختیار ما قرار می دهد تا با آن بتوانیم ساده تر کانفیگ های مربوط به فایروال را انجام دهیم.از آنجا که می دانید در شبکه هایی با مقیاس های بزرگ به دلیل زیاد بودن پالیسی ها و کنترل ترافیک ،انجام عملیات پیکربندی با محیط CLI سخت و دشوار می باشد.به همین منظور شرکت سیسکو این محیط گرافیکی را در اختیار مدیران قرار داده تا به راحتی و با راندمان بالاتر بتوانند فایروال خود را پیکربندی کنند.برای کانفیک این ASA ها باید اطلاعات زیر را در اختیار داشته باشیم:
      RAM: 1024 MiB
      Number of NICs: 6
      Qemu options: -vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
      
      Initrd:          C:\ASA\asa842-initrd.gz
      Kernel:          C:\ASA\asa842-vmlinuz
      Kernel cmd line: no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
      
      Activation Key: 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5
      
      لینک دانلود فایل های initial و kernel
      |https://sourceforge.net/projects/gns-3/files/GNS3/|
      

      مراحل بالا آوردن فایروال ASA در نرم افزار GNS3


      1-ابتدا نرم افزار GNS3 V1.3 را از طریق run as administrator اجرا می کنیم.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      2-حال به قسمت edit-->performances-->QEMU VMs خواهیم رفت و روی گزینه ی new کلیک می کنیم تا یک ASA جدید ایجاد کنیم.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      3-در این مرحله درtype مورد نظر گزینه ی (asa 8.4.(2 را انتخاب می کنیم.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      4-در این مرحله نام دیویس خود را انتخاب کرده و next را می زنیم.

      5-در این مرحله باید مدار RAM اختصاص داده شده به دیوایس را مشخص کنیم.که پیشنهاد می شود روی 1024MB قرار داده شود.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      6-حال در این مرحله باید آدرس اون initial ram diskمتن و kernel image را که دانلود کرده ایم را وارد کنیم.

      7-بعداز وارد کردن فایل ها روی finish کلیک کرده و OK را بزنید تا پنجره performances بسته شود.

      8-حالا در قسمت چپ،سمت نوارابزارها دیوایس فایروال را طبق شکل زیر وارد صفحه اصلی کرده.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      9-حال بروی آن کلیک راست کرده و گزینه ی config را زده.در این جا خواهیم دید که چگونه آن را نصب کرده ایم و چه فایل هایی را به آن attach کرده ایم.در اینجا یکسری از تنظیمات مثل kernel command line و همچنین qemu option در قسمت advance setting بصورت پیش فرض قرار گرفته شده است.
      آموزش اجرای فایروال ASA در نرم افزار GNS3

      *kernel command line*:no-hlt -append ide_generic.probe_mask=0x01 ide_core.chs=0.0:980,16,32 auto nousb console=ttyS0,9600 bigphysarea=65536
      *qemu option:*-vnc none -vga none -m 1024 -icount auto -hdachs 980,16,32
      
      10-حال OK را بزنید و سپس دوباره روی دیوایس کلیک راست کرده و اینبار Start را بزنید.و بعد به آن کنسول بزنید تا محیط CLI آن باز شود.

      آموزش اجرای فایروال ASA در نرم افزار GNS3


      11-دراین مرحله ASA ما آماده ی کار است.حال این نکته را نظر داشته باشیم که که برای اینکه بخواهیم از ویژگی های ASA استفاده کنیم باید حتما لایسنس مربوط به آن را که تحت عنوان activation key می باشد وارد کیم.که بسیاری از آن ها پولی و باید خریداری شود و تعدادی از آن ها رایگان در اختیار می باشد.حال اگر ما دستور shoe version# را بزنیم خوایم دید م چه فیچرهایی را میتوانیم استفاده کنیم یا چه فیچر هایی را نمیتوانبم یا غیر عال هستند.
      آموزش اجرای فایروال ASA در نرم افزار GNS3


      12-برای تغییر این لایسنس در محیط global این دستر را باید وارد کرد:
      Activation-Key 0x4a3ec071 0x0d86fbf6 0x7cb1bc48 0x8b48b8b0 0xf317c0b5

      13-حال بد وارد کردن این دستور باید ASA را یکبار حتما خاموش روشن کرد.بعز از لود شدن کامل ASA اگر بار دیگر show version# بگیریم خواهیم دید که activation-key تغییر کرده است.
      آموزش اجرای فایروال ASA در نرم افزار GNS3


      14-در این مرحله ASA آماده به کار می باشد
      موفق و پیروز باشید
      برچسب ها
      ردیفعنوان
      1آموزش اجرای فایروال ASA در نرم افزار GNS3
      2معرفی فیچرهای امنیتی پروتکل STP و چگونگی پیکربندی
      3امنیت در قسمت data plane سوئیچ ها
      4امنیت در data plane routed
      دورهمجموعه کل دوره
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • حسن عزیز ، من خودم زیاد سیسکویی نیستم ولی سر یه مشکلی داشتم دنبال پیاده سازی ASA در GNS3 میگشتم ، دو سه تا آموزشم زبان اصلی گشتم و پیدا کردم و جواب نداد ، واقعا مثل اینکه دل به دل راه داره ، عالی بود آموزش ... ممنونم به شخصه ازت ... امیدوارم سایر دوستان هم استفاده کنن ...
      • خواهش میکنم.نظر لطف شماست...
      • میشه لینک دانلود رو چک بفرمایید.
        من که نتونستم دانلود کنم. کدوم بخش باید رفت؟

      برای ارسال نظر ابتدا به سایت وارد شوید