• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

22 ژوئن 2021

باج افزار جدید Epsilon Red

باج افزار جدید Epsilon Red

در هفته های گذشته ، تحلیلگران Sophos باج افزار جدیدی را که به زبان برنامه نویسی Go نوشته شده بود کشف کردند که خود را Epsilon Red می نامد. این بدافزار به عنوان آخرین بار قابل اجرا در یک حمله کنترل شده دستی علیه یک تجارت مستقر در ایالات متحده  استفاده شد که در آن اجزای  یک اسکریپت PowerShell بودند.

در حالی که نام و ابزار منحصر به فرد این مهاجم ، در رایانه های آلوده شبیه یادداشت باقی مانده توسط باج افزار REvil است ، اما چند اصلاح جزئی گرامری به آن اضافه می کند. هیچ شباهت آشکاری دیگر بین باج افزار Epsilon Red و REvil وجود ندارد.

 سرورهای Exchange هدف باج افزار

سرور Microsoft Exchange سازمانی اولین نقطه ورود مهاجمان به شبکه سازمانی بوده است. مشخص نیست که آیا این مورد توسط سو استفاده ProxyLogon فعال شده است یا آسیب پذیری دیگری ، اما به نظر می رسد که دلیل اصلی آن یک سرور وصله نشده باشد.(که Microsoft در ۱۲ اسفند اصلاحیه‌هایی اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند.)

از آن دستگاه ، مهاجمان از  (WMI) برای نصب نرم افزارهای دیگر بر روی ماشین های داخل شبکه که از سرور Exchange می توانند به آنها دسترسی پیدا کنند ، استفاده کردند.

( Windows Management Instrumentation (WMI) از سیستم های محاسباتی ویندوز است. اطلاعاتی در مورد وضعیت سیستم های رایانه ای محلی یا از راه دور در اختیار کاربران قرار می دهد.)

نام Epsilon Red مانند بسیاری از بازیگران تهدید باج افزار ، اشاره ای به فرهنگ پاپ است. شخصیت Epsilon Red مخالف نسبتاً مبهم برخی از مردان ایکس در جهان گسترش یافته Marvel بود. یک “ابر سرباز” که ادعا می شود ریشه روسی دارد ، دارای چهار شاخک مکانیکی  است.

زمینه سازی با استفاده از PowerShell

در طول حمله ، عوامل تهدید مجموعه ای از اسکریپت های PowerShell را به شماره ۱٫ps1 تا ۱۲٫ps1 (و همچنین برخی از آنها که فقط با یک حرف از حروف الفبا نامگذاری شده اند) راه اندازی کردند که ماشین های مورد حمله را برای بار نهایی باج افزار آماده می کند و در نهایت آن را تحویل و آغاز می کند.

باج افزار جدید Epsilon Red

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار جدید Epsilon Red پس از رخنه به شبکه اسکریپت PowerShell به نام RED.ps1 ایجاد می شود که با استفاده از WMI بر روی دستگاه های هدف اجرا می شود. اسکریپت یک پرونده بایگانی .۷z را که شامل بقیه اسکریپتهای PowerShell ، قابل اجرا است را در پوشه system32 بازیابی و بسته بندی می کند.

این فایل همچنین وظایف برنامه ریزی شده ای  را تنظیم می کند. که اسکریپت های شماره ۱ تا ۱۲ را اجرا می کند اما از ۷ و ۸ رد می شود.

بازکردن پورت های فایروال پاکسازی مسیرها

اسکریپت red.ps1 فایل RED.7z را در فهرست٪ SYSTEM٪ \ RED باز کرده و سپس کارهای برنامه ریزی شده ای را ایجاد می کند. که اسکریپت های بسته بندی نشده را اجرا می کند. اما یک ساعت منتظر می ماند و دستوراتی را اجرا می کند که قوانین فایروال ویندوز را اصلاح می کند. به طوری که فایروال اتصالات ورودی را در همه پورت های TCP  باز می کند.( به جز ریموت دسکتاپ ۳۳۸۹ / tcp.پورت ارتباطی مورد استفاده توسط یک ابزار تجاری به نام Remote Utilities ، ۵۶۵۰ / tcp )

باج افزار جدید Epsilon Red

 

پس از رمزگذاری هر فایل، پسوند فایل”.epsilonred” را به فایل ها اضافه می کند. و در هر پوشه یک یادداشت باج می اندازد.

در آدرس رمزنگاری ارائه شده توسط مهاجمان ، به نظر می رسد. كه حداقل یكی از قربانیان آنها در تاریخ ۱۵ مه ۴/۲۹ BTC باج پرداخت كرده است. (در آن تاریخ تقریباً ۲۱۰،۰۰۰ دلار ارزش دارد).

باج افزار جدید Epsilon Red

محصولات نهایی Sophos ، مانند Intercept X ، از نظر رفتاری چندین اقدام انجام شده توسط اسکریپت های PowerShell یا باج افزار را شناسایی می کنند. اقدام به رمزگذاری فایل ها توسط ویژگی CryptoGuard مسدود شده است. از آنجا که به نظر می رسد نقطه ورود این حمله یک سرور Exchange است که در معرض زنجیره بهره برداری ProxyLogon قرار دارد ، از مشتریان خواسته می شود که سرورهای Exchange رو به اینترنت را در اسرع وقت آپدیت کنند.

محصولات Sophos می توانند از سرورهای Exchange و همچنین Domain Controller یا ایستگاه های کاری محافظت کنند.

مشروح گزارش Sophos 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

بررسی و پیشنهاد فایروال سوفوس

9 مارس 2021
shakhes

نحوه باز گردانی بک آپ در فایروال سوفوس

از دست رفتن اطلاعات  یک سازمان ممکن بسیار درد سر ساز باشد. هم برای ادمین شبکه و هم برای سایر مدیران .و حتی برای کارمندان عادی ممکن است تاثیر گذار باشد . از سویی دیگر عمل بک بک آپ گیری یک امر مهم برای جلوگیری از دست رفتن اطلاعات می باشد. در این مقاله کوتاه قصد داریم به نحوه بازگردانی بک آپ فایروال سوفوس بپردازیم.

۱- در مرحله اول در پنل ادمین سوفوس لاگین کنید.

۲-  به قسمت Backup & firmware مراجعه کنید.

بک آپ در فایروال سوفوس

نحوه باز گردانی بک آپ در فایروال سوفوس

۳-بر روی دکمه Choose File کلیک کنید. و مسیر فایل بک آپ را مشخص کنید.

۴- اگر در زمان بک اپ گیری پسوردی برای فایل بک آپ ست کرده اید  در قسمت

۵- سپس بر روی دکمه  upload and restore  کلیک کنید تا عمل آپلود و بازگردانی صورت گیرد.

 

شرکت رایان سامانه آرکا نمایندگی محصولات سوفوس در ایران

sophos.com

بک آپ گیری سوفوس

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

مدل لایسنس و ماژولهای لایسنس سوفوس

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

 

 

6 مارس 2021
dnat

نوشتن dst nat در فایروال سوفوس

برای دسترسی به سرویس های داخل سازمانی مانند وب سرور ،ایمیل سرور،فایل سرور ها،انواع دیتا بیس ها و … از خارج از شبکه سازمان یعنی اینترنت می بایست dst nst  بر روی دستگاه های لبه سازمان صورت بگیرد اگر دستگاه ادج یا لبه شما فایروال سوفوس xg  می باشد. ما در این مقاله قصد داریم تا به نحوه نوشتن رول dst nat بر روی دستگاه های سوفوس xg  بپردازیم. قبل از هرچیز ای پی دستگاه خود را در مروگر کروم یا فایرفاکس خود وارد کنید. سپس نام کاربری و رمز عبور خود را وارد کرده و بر روی کلید لاگین کیلیک نمایید بعد از لاگین شدن در پنل تحت وب فایروال سوفوس xg مراحل زیر را دنبال کنید.

۱-برای نوشتن رول dst nat  برای دسترسی کاربران از بیرون از یک سازمان به وب سرور ها و سرور های دیگر پس از لاگین در پنل ادمین سوفوس به قسمت Rules and polices مراجعه کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۲-سپس به تب nat rules  مراجعه کرده و برر روی add nat rule  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۳- در لیست باز شده بر روی گزینه server access assistant  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۴- در پنجره باز شده ادرس ای پی سرور داخلی خود را وارد کنید.و سپس روی گزینه next  کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

نوشتن dst nat در فایروال سوفوس

۵- در پنجره بعدی اینتر فیسی که به اینترنت متصل می باشد و ای پی پابلیک روی ان ست شده است را انتخاب کرده و بروی نکست کلیک کنید.

ایجاد مجوز دسترسی در فایروال سوفوس

۶- در این مرحله سرویس های مورد نظر را انتخاب می کنیم.سرویسهایی که بر روی سرور قرار دارد و قرار است از بیرون سازمان به دسترسی پیدا کنیم را انتخاب می کنیم.

ایجاد مجوز دسترسی در فایروال سوفوس

ایجاد مجوز دسترسی در فایروال سوفوس

۷-  کشور های مجاز  که از طریق ای پی آن ها میتوان به سرور دسترسی پیدا کرد را انتخاب کنید. مثلا با انتخاب دو کشور ایران و ترکیه. فقط از طریق این کشور ها می توان به سرویس مورد نظر دسترسی پیدا کرد.

ایجاد مجوز دسترسی در فایروال سوفوس

 

۸- در مرحله آخر بروی save  کلیک کنید.

شرکت رایان سامانه آرکا

فایروال سوفوس

6 مارس 2021

آموزش و راهنمای راه اندازی آنتی اسپم بر روی دستگاه های سوفوس XG

ابتدا لازم به توضیح است که امکان راه اندازی آنتی اسپم فقط بر روی دستگاه های سوفوس نسخه xg امکان پذیر است. در صورتی که از نسخه های قدیمی استفاده می کنید باید دستگاه خود را بروز رسانی کنید.

جهت استفاده از آنتی اسپم باید تنظیمات DNS سرور خود را مطابق مطالب زیر تغییر دهید. تا ایمیلهای ارسالی از سازمان ها، ایمیل سرورهای دیگر به دستگاه سوفوس برسد.

برای اینکه ایمیل های ارسالی به سرور سفوس برسد باید mx recode خود را در dns سرور خود تغییر دهید.

ابتدا یک A recode  ایجاد نمایید و اسم آن را  mail1 و ip آدرس آن را ip valid  سرور سوفوس قرار دهید.

راهنمای راه اندازی آنتی اسپم بر روی دستگاه های سوفوس XG

سپس این رکورد را به دامنه اصلی خود ارجاع دهید مانند شکل زیر:

 

راهنمای راه اندازی آنتی اسپم بر روی دستگاه های سوفوس XG

چند دقیقه منتظر بمانید تا تغییرات ایجاد شده در dns سرور های جهانی ثبت شود.

حال به ایمیل سرور خود مراجعه نمایید و در تنظیمات ایمیل سرور خود قسمت smarthost را فعال نموده.

و ip آدرس ان را به ip سوفوس تغییر دهید تا ایمیلهای ارسالی از طریق سوفوس ارسال شود.

امیدوارم که راهنمای راه اندازی آنتی اسپم بر روی دستگاه های سوفوس XG برای شما مفید باشد.

28 فوریه 2021

لایسنس Sophos XG Firewall:

فایروال Sophos XG  آخرین فناوری پیشرفته ای را که شما برای محافظت از شبکه خود در برابر باج افزارها و تهدیدهای پیشرفته از جمله IPS دارای رتبه بالا ، محافظت از تهدیدات پیشرفته ، Cloud Sandboxing و تحلیل تهدیدات کامل با هوش مصنوعی، Dual AV ، کنترل وب و کنترل برنامه ها ، محافظت از ایمیل و یک WAF کامل فراهم می کند و  البته تنظیم و مدیریت آن آسان است.

 

شرکت رایان سامانه آرکا، نماینده فروش فایروال Sophos XG

 

مروری بر مجوزهای Sophos XG Firewall و محصولات مربوطه

 

آنچه امروز برای لایسنس Sophos XG Firewall ارائه می شود شبیه utm9 می باشد، بعلاوه برخی از تغییرات استراتژیک که عبارتند از:

  • لایسنس جدید Base Firewall پیشرفته شامل IPSec و SSL VPN و شبکه های بی سیم
  • Software/virtual licensed by the virtual cores/RAM of the hardware
  • دو بسته فایروال نسل جدید: EnterpriseGuard and EnterpriseProtect
  • تغییرات قابل توجهی در پشتیبانی مجوزها

 

محصول جدید سوفوس Sophos XG Firewall نام دارد. این یک پلت فرم کاملاً جدید است و نسخه بعدی Sophos UTM یا Cyberoam نیست. این محصول ترکیبی از عناصر Sophos و Cyberoam UTM و فناوری nextgen firewall است. همچنین نوآوری ها و ویژگی های کاملا جدیدی را که بسیاری از مشتریان سوفوس درخواست کرده اند.

 

Base Firewall

شامل موارد زیر است:

  • Network Firewall
  • SSL and IPSec VPN(نیازی به تمدید نیست اما مجوزهای مشتری IPSec به طور جداگانه فروخته می شوند)
  • محافظت کامل از شبکه های بی سیم ، از جمله hotspot و voucher system

 

بسته ها و ماژول های ارائه شده:

 

هریک از محصولات سوفوس دارای یک فایروال (Firewall) بصورت پیش فرض و استاندارد می باشد که مواردی چون IPSec،SSL VPN و Wireless Protection را دارا می باشد. هر مشتری بر اساس سیاستهای امنیتی مجموعه، میتواند به منظور ارتقای بیشتر امنیت، بسته ها یا باندلهای موجود را خریداری کند یا اینکه بصورت تکی برای خرید هر ماژول اقدام نماید.

ماژولها:

  • Sandstorm Protection
  • Network Protection
  • Web Protection
  • Email Protection
  • Web Server Protection
xg firewall features by subscription summary
xg firewall features by subscription summary

لیست کاملی از ویژگی های هر ماژول ، با لیست ویژگی XG Firewall

لایسنس Sophos XG Firewall:

تفاوت های اصلی با Sophos UTM عبارتند از:
  • هیچ لایسنسی برای محافظت از شبکه های بی سیم ندارد.( اکنون در لایسنس Base Firewall گنجانده شده است)
  • اشتراکی برای حفاظت از Endpoint وجود ندارد(در لایسنس Cloud Endpoint پشتیبانی می شود)
  • به روز رسانی / به روزرسانی ویژگی برای ۹۰ روز

بررسی اجمالی لایسنس Firewall Sophos XG با محصولات

sophos Product license
sophos license

شماره سریال را می توان در صفحه Control Center دستگاه مشاهده کرد. (مطابق شکل زیر)

sophos license

 

 

High Availability (HA)

اولین نسخه XG Firewall از دو دستگاه در یک خوشه پشتیبانی می کند. هنگام صدور مجوز برای محصولات Active-Active یا Active-Passive ، جدول زیر راهنمایی در مورد مجوزهای لازم را ارائه می دهد.

 

 

لایسنس

حالت استفاده

۲ مورد لازم است ، یعنی ۱ مورد برای هر دستگاه فعال.

لایسنس های فعال باید مطابقت داشته باشند به عنوان مثال

(Network Protection, Web Protection)

تاریخ انقضا اشتراک لازم نیست مطابقت داشته باشد اگرچه بهترین گزینه است.

Hardware Active-Active

۲ مورد ، ۱ مورد برای دستگاه Active / Master (فقط فایروال پایه) و ۱ مورد

برای دستگاه Passive.

 

Hardware Active-Passive

همانند محصول سخت افزاری

Software/Virtual ActiveActive

۱ مورد برای دستگاه Active / Master لازم است یک دستگاه SW/Virtual دیگر می تواند مستقیماً به عنوان دستگاه

Passive مرتبط شود.

 

Software/Virtual ActivePassive

نکته:

در اولین نسخه از سری XG که با شبکه بیسیم یکپارچه شده پشتیبانی نمی شود.

 

Sophos Firewall Manager (SFM)

Sophos Firewall Manager به عنوان یک ابزار سخت افزاری یا به عنوان یک نرم افزار ISO یا یک ابزار مجازی  برای نصب بر روی یک سخت افزار دیگر در دسترس است.

SFM با تعداد دستگاههایی که باید مدیریت شوند دارای مجوز است:

مدل سخت افزار

Sfm400

Sfm300

Sfm200

تعداد کلاینت توصیه شده

۳۰۰

۵۰

۳۰

همچنین شش مورد برای Software/Virtual

 

محصول Software/Virtual

SFMv1000 SFMv500 SFMv200 SFMv100 SFMv50

SFMv15

تعداد کلایت توصیه شده

۱۰۰۰

۵۰۰ ۲۰۰ ۱۰۰ ۵۰

۱۵

 

لینک های مربوطه:

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

ارتقاي فایروالهای Cyberoam به Sophos XG

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

15 فوریه 2021

مهاجرت فایروال های سوفوس از سری SG به سری XG

به منظور به روز رسانی فایروال سوفوس و حفظ سطح  بهتر با مجموعه ویژگی. های نرم افزاری در حال رشد.،  مشخصات دستگاه را به روز کنید. این به طور معمول تغییراتی در پردازنده ، حافظه ، دیسک و کارت های شبکه یا حتی کل سیستم ایجاد می کند.  بنابراین ، تجهيزات سوفوس و لوازم جانبی مربوط به آن در فواصل منظم به روز می شوند تا از جدیدترین پیشرفت ها در فناوری سخت افزار استفاده کنند.

پس از یک دوره زمانی خاص ، ممکن است یک تغییر اساسی در معماری مورد نیاز باشد. در این صورت  یک محصول (نرم افزار و سخت افزار) به پایان عمر (EOL) خود می رسد.، تاریخی که Sophos پشتیبانی از محصول یا خدمات مربوط به آن را متوقف می کند. بنابراين به روز رسانی فایروال سوفوس امري اجتناب ناپذیز است.

برای شفاف سازی آن ، Sophos تاریخ مراحل پایان زندگی و پایان فروش محصولات .خود را همراه با مسیر مهاجرت موجود اعلام می کند.  با توجه به اینکه EOS و EoL سری SG رو به اتمام است، لذا لازم است که مدیریان شبکه به موقع نسبت به ارتقا آن تصمیمات لازم را اتخاذ کنند.

 

به روز رسانی فایروال سوفوس از سری SG به سری XG

هم اکنون دستگاه های سخت افزاری سری XG به جدیدترین پردازنده های چند هسته ای اختصاصی.، تنظیمات حافظه و ذخیره سازی حالت جامد و گزینه های اتصال انعطاف پذیر مجهز هستند.

Sophos XG Firewall ، پلتفرم فایروال جدید سوفوس که ترکیبی از برخی از فناوری های عالی از UTM 9 با انواع فن آوری های جدید .از جمله پشتیبانی از Sophos Security Heartbeat ™، یک رابط کاربری جدید ،. سیاست های مبتنی بر کاربر و گزارش دهی و …  از قبل روی سری XG نصب شده است.

اگر از UTMهای SOPHOS سری SG استفاده می کنید می توانید آن را به صورت رسمی به سری قدرتمند XG ارتقا دهید.

ویژگی های این ارتقا، عبارتند از:

💢سری XG علاوه بر پشتیبانی از تمام قابلیتهای کلیدی سری SG، قابلیتهای منحصر بفرد UTMهای Cyberoam را بویژه در حوزه اکانتینگ در اختیار شما می گذارد.

💢این ارتقاء بصورت رسمی انجام شده و دستگاه شما همچون گذشته دارای لایسنس قانونی و پشتیبانی رسمی شرکت Sophos خواهد بود.

💢برای ارتقا Firmware دستگاه خود از SG به XG با شرکت رایان سامانه آرکا تماس بگیرید.

💢در این ارتقا، امکان Convert کردن Config فعلی شما به نسخه XG نیز وجود دارد.

💢گفتنی است که شرکت Sophos در چند سال اخیر تمرکز خود را روی UTMهای سری XG گذاشته است. و تنها سری XG را در مقایسات و رنکینگهای آزمایشگاه های معتبر شرکت داده است. و توانسته جوایز متعددی را نیز کسب کند.

💢جهت اطلاع از جزئیات روش ارتقا، این مستند را در سایت Sophos مطالعه نمایید.

 

شرکت رایان سامانه آرکا،نماینده رسمی سوفوس در ایران تمامی محصولات سوفوس سری SG را تنها با اخذ هزبنه لایسنس آپدیت از سرور Arka Sophos License و با پايين ترين قيمت به روز رسانی می کند.

من جمله فایروال سری SG  به فایروال Sophos XG

فايروال سوفوس

لینک های مربوطه:

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مدل لایسنس و ماژولهای لایسنس سوفوس