نفوذ را می توان به بررسی حصار خرگوش تشبیه کرد که باید مانع ورود خرگوش به مجموعه شد .در بررسی حصار ،تمام حفره های نفوذ بررسی می شود و تمهیدات لازم جهت مقابله و دفاع از ورود خرگوش صورت می پذیرد و سپس سیستم دفاعی بررسی می شود که آیا قابل شکست دادن است یا خیر .

تست نفوذ  و یا  به اصطلاح pentest ،حمله به کامپیوتر به قصد پیدا کردن نقاط ضعف امنیتی جهت دسترسی به  عملکرد آن و داده ها می باشد .

تست نفوذ مشخص خواهد کرد که آیا یک سیستم آسیب پذیر برای حمله است و در این صورت  چه دفاعی مناسب می باشد‌.

دلایل اهمیت تست نفوذ:

• شناسایی آسیب پذیری هایی که بیشتر در معرض خطر است که نتیجه ای از ترکیب آسیب پذیری در معرض خطر سوء استفاده کمتر در یک ترتیب خاص است
• شناسایی آسیب پذیری که ممکن است برای شناسایی با شبکه خودکار و یا برنامه نرم افزار اسکن آسیب پذیری مشکل یا غیر ممکن باشند.
• بررسی میزان کسب و کار بالقوه و اثرات عملیاتی از حملات موفق
• تست کردن توانایی سیستم دفاعی شبکه در شناسایی موفق و پاسخ به حملات
• فراهم کردن شواهد برای حمایت از افزایش سرمایه گذاری در پرسنل امنیتی و فن آوری
• تعیین امکان یک مجموعه خاص از بردارهای حمله

امروزه با گسترش تهدیدهای امنیتی، وجود یک ساختار امن مبتنی بر فناوری اطلاعات در سازمان ها و شرکت ها یکی از مهمترین الزامات می باشد و نیز بررسی امنیت اطلاعات بطور دوره ای و منظم توصیه می شود .

کادر متخصص و مجرب آرتیمان پرداز، با پیاده سازی استاندارد های بین المللی امنیتی ISO1799 ،سازمان ها را در نیل به این هدف یاری می رساند . روال پیاده سازی به این ترتیب انجام می شود که ابتدا تمرکز بر روی پروسه های تجاری و امنیتی می باشد ، فرهنگ امنیت اطلاعات بررسی می شود و رفتار و عملکرد کارکنان در سازمان اصلاح شده و معیارهای امنیتی در تمامی سطوح سازمانی تفهیم می گردد . سپس پیاده سازی فنی با استفاده از استانداردهای بین المللی و سامانه ها و ابزارهای لازم صورت می گیرد .

از جمله اقدامات:

• چک لیست استمرار فعالیت های شبکه
• چک لیست امنیت اطلاعات
• انتقال ایمن اطلاعات
• آماده کردن اطلاعات جهت استفاده در مسیرهای امن و حفاظت شده
• امکان پشتیبان گیری از اطلاعات
• نگهداری مالکیت اطلاعات
• چک لیست امنیت نرم افزار و سرویس دهنده ها
• امنیت نرم افزار
• امنیت سرویس دهنده ها
• چک لیست آموزش امنیتی پرسنل شبکه
• چک لیست امنیت فیزیکی
• امنیت فیزیکی مکان های استقرار تجهیزات در کلاس B ، A و C ( اماکن )
• امنیت فیزیکی تجهیزات
• جریان برق
• چک لیست امنیت دسترسی کاربران
• تدوین روالی جهت کنترل فعالیت کاربران
• آماده کردن کد شناسایی کاربر
• روند احراز هویت شخصی
• توسعه روندهای استاندارد ورود به سیستم
• سازمان دهی اصول امنیت فیزیکی مهم
• دقت در دسترسی راه دور
• دسترسی دیگر نهاد اجرایی به شبکه
• سیستم مدیریت امنیت اطلاعات نظام جامع امنیت اطلاعات سازمان

یک سیستم‌عامل قدرتمند و مشابه یونیکس است که در سال ۱۹۹۲ براساس پروژه‌ای قدیمی به نامBSD و توسط یک تیم نرم‌افزاری در دانشگاه برکلی کالیفرنیا با نام اولیه ۳۸۶BSD Patchkit ابداع شد و به مرور توسعه یافت .هدف از ساخت این سیستم‌عامل ،ارایه یک نرم‌افزار کامل همه منظوره و مستقل است و سورس‌کد موجود در آن طوری در اختیار کاربر قرار می‌گیرد که وی بتواند به راحت‌ترین و بهترین شکل از آن استفاده کند .به همین دلیل این سیستم‌عامل آزادی بیشتری را به کاربران و توسعه‌دهندگان سیستم‌عامل می‌دهد و در این راه نه‌تنها به لیسانس GPL که مخصوص توسعه‌دهندگان اپن‌سورس است اکتفا نمی‌کند بلکه مجوز آزادتری برای استفاده از سورس برنامه به‌نام FreeBSD License را به علاقمندان خود اعطا می‌نماید .

FreeBSD سیستم‌عاملی بسیار قدرتمند و در واقع بهترین انتخاب برای سرورهای بزرگ محلی و یا اینترنتی محسوب می‌شود. از بین شرکت های سرشناس جهان یاهو یکی از اولین‌هایی است که FreeBSD به عنوان سیستم‌عامل سرورهای اصلی خود ،مبنا قرار داد . این سایت روزانه بیش از نیم میلیارد صفحه وب را در سراسر جهان برای کاربران خود ارسال می‌کند که نشان از قدرت و سرعت سیستم‌های مورد استفاده‌اش دارد. همچنین سرویس پست‌الکترونیک رایگان شرکتی مثل مایکروسافت یعنی هات‌میل که خود از سازندگان سیستم‌عامل‌های سرور است، برای تحت پوشش قرار دادن بیش از ۳۰ میلیون کاربر در سراسر جهان، ترکیبی از ویندوز، سولاریس و FreeBSD را مورد استفاده قرار می‌دهد .امروزه افراد و شرکت‌های تجاری زیادی از FreeBSD برای اهداف مختلف خود استفاده می‌کنند که از این میان می‌توان به اپل، ژونیپر، نوکیا، آی بی ام ، یاندکس، بنیاد نرم افزار آپاچی ،سونی و بسیاری دیگر اشاره کرد .

طبق آزمایشات به عمل آمده ،سیستم‌عامل FreeBSD موفق به انتقال دو ترابایت اطلاعات در اینترنت طی ۲۴ ساعت شده است که یک رکورد در نوع خود محسوب می‌شود. سیستم‌عاملFreeBSD از جهات بسیاری با رقبای خود از دنیای لینوکس و ویندوز قابل مقایسه است .کارایی، امنیت، قابلیت اطمینان و … از مهمترین عوامل این مقایسه محسوب می شود .

• قابلیت اطمینان

استفاده بسیاری از سایت‌ها و مراکز کامپیوتری مربوط به مؤسسات بزرگ و مشهور ،خود گویای این واقعیت است که این سیستم‌عامل از قابلیت اطمینان زیادی به‌خصوص در اجرای فرآیندهای مربوط به پایگاه داده‌ها برخوردار است .در همین حال لینوکس هم از دیرباز به دلیل پایداری و عملکرد خوب در این زمینه زبانزد متخصصان بوده است .اما در مقام مقایسه و برای کاربردهای حجیم و بزرگ سیستم ورودی و خروجی دیسک (FreeBSD، (Disk I/O بهتر عمل می‌کند . زیرا در لینوکس به دلیل این‌که به صورت پیش‌فرض به طور غیرهمزمان (non syncronous) کار می‌کند ،احتمال بروز اشکال در فایل‌سیستم در زمان قطع یا نوسانات برق یا خاموش شدن اتفاقی افزایش می‌یابد. در مورد ویندوز ۲۰۰۰ که قبلاً به دلیل ناپایداری بیشتر و به‌خصوص به دلیل نمایش صفحه آبی مرگبار در هنگام بروز اشکال شهرت خاصی پیدا کرده بود و گرچه با به صحنه آمدن ویندوز ۲۰۰۳ تا حد زیادی این مشکل رفع شده است ،اما همچنان این سیستم‌عامل به دلیل یک ایراد مادرزادی خود یعنی استفاده زیاد از منابع سیستم مثل حافظه و CPU ،ممکن است هر از چند ماهی با مشکلی مواجه شود که آسان‌ترین راه‌حل آن boot مجدد سرور می‌باشد.

• کارایی

FreeBSD در زمینه کارایی بسیار بی‌نقص عمل می‌کند .عملکرد این سیستم‌عامل در عرصه شبکه و توانایی در انتقال اطلاعات بی‌نظیر است .سایت Freesoftware که سایتی برمبنای انتقال با پروتکلFTP است ،بیش از ۲/۱ ترابایت اطلاعات را در طی روز به سراسر دنیا ارسال می‌کند. در مورد لینوکس باید عنوان کرد که این سیستم‌عامل هم از سرعت پردازش و کارایی بالایی برخوردار است  اما در آزمایش‌های صورت گرفته ،تحت یک محیط بزرگ شبکه‌ای پرترافیک در حدود ۲۰ الی ۳۰ درصد از رقیب خود یعنی FreeBSD عقب می‌ماند .البته سازندگان کرنل ادعا می‌کنند که این مسأله با استفاده از نسخه ۴/۲ کرنل لینوکس که دارای یک حافظه مجازی مشابه FreeBSD است حل می‌شود .
در مورد ویندوز باید گفت که کارایی کم در محیط شبکه پرترافیک، همیشه از بزرگ‌ترین معضلات این سیستم‌عامل بوده و هست .حتی با ارتقای ویندوز NT  به نسخه ۲۰۰۳ هم آن‌چنان تفاوت آشکاری در کارایی و سرعت سیستم به‌خصوص در زمینه‌ سرورهای اینترنتی پرکاربرد ایجاد نمی‌شود .

• امنیت

FreeBSD همیشه به عنوان یکی از امن‌ترین سیستم‌ها مدنظر کارشناسان قرار داشته است .تمام ماژول‌ها و اجزاء آن بارها از جهت امنیت مورد آزمایش و بررسی قرار گرفته‌اند .این سیستم‌عامل همچنین دارای سطوح مختلف امنیت در داخل کرنل است و به مدیر سیستم اجازه می‌دهد تا سطح دسترسی کاربران را حتی برای توابع درونی آن کرنل مشخص کند. به علاوه این‌که FreeBSD دارای مکانیسم دیواره آتش، Packet Fillering و بسیاری از ابزارهای کشف و ردیابی نفوذ است.
علیرغم این‌که لینوکس نیز همانند FreeBSD دارای دیواره آتش و ابزارهای متعدد IDS است اما نحوه ارایه این سیستم‌عامل به صورت سورس‌باز و این‌که در اختیار گروه‌هایی است که بسیاری از آن‌ها دارای دانش کافی در زمینه امنیت نمی‌باشند و نیز تعداد زیادی شرکت‌های توسعه‌دهنده لینوکس، به‌خصوص آن‌هایی که به مقوله کارایی و کاربرد بیش از امنیت اهمیت می‌دهند (مثل redhat) باعث شده است تا این سیستم‌عامل در رده‌بندی امنیتی پایین‌تر از رقیب خود قرار گیرد .
در مورد ویندوز نیز از آن‌جا که این سیستم عامل دارای سورس‌باز نمی‌باشد، ضعف‌های درونی آن کمتر از سایرین به گوش می‌رسد اما به هرحال این ضعف‌ها از چشم متخصصان امنیت دور نمی‌ماند و هر از گاهی چند نمونه از این موارد در قالب ویروس، کرم و حفره‌های امنیتی برملا می‌شود به هر حال این سیستم‌عامل برای استفاده در مکان‌هایی که عامل امنیت ارزش زیادی دارد، انتخاب مناسبی محسوب نمی‌شود

• فایل سیستم

FreeBSD از سیستم‌ فایلی Unix File System) UFS) که مختص سیستم‌عامل یونیکس است استفاده می‌کند.این سیستم، اندکی از سیستم مورد استفاده لینوکس یعنی ۲ext پیچیده‌تر و پیشرفته‌تر است و عملیات ناهمزمان خواندن و نوشتن دیسک (Asyscronous I/O) را بیشتر و بهتر انجام می‌دهد. همچنین این سیستم‌ فایلی از File Flag هم پشتیبانی می‌کند که از نوشته شدن تراک‌های خراب بر روی دیسک جلوگیری می‌کند. یا هر گونه تغییری را در محتویات یک فایل یا یک دایرکتوری در تمام زمان عمر آن محدود می کند ،یا از حذف شدن یک فایل جلوگیری می‌کند .این قابلیت‌ها زمانی که با توانایی‌های موجود در کرنل تلفیق می‌شود ،محیط کاملاً قابل کنترل و جالبی را پدید می‌آورد .
فایل سیستم مورد استفاده لینوکس هم کارایی بسیارخوبی دارد اما نقطه ضعف آن، عدم پایداری کافی می‌باشد. چه بسا بروز یک اشکال در زمان Mount بتواند قسمتی از یک فایل سیستم را دچار خرابی نماید و باعث از دست رفتن اطلاعات آن قسمت شود.
در مورد ویندوز، آنچه که از آن به نامFAT یا NTFS نام برده می‌شود ،برای موارد محدود مثل دسترسی چند کاربر به شبکه و هارددیسک، بسیار آسان و روان عمل می‌کند اما زمانی که بحث شبکه‌های بزرگ به میان می‌آید، مجالی برای رقابت با UFS یا ext2 پیدا نمی‌کند .

یکی از پرکاربردترین و معروف ترین ماژول هایی که برای شناسایی کاربران ،مدیریت دسترسی کاربران ، تخصیص ip مورد نظر ، حفظ امنیت نام های کاربری و رمز عبورشان و گزارش گیری استفاد می شود FreeRadius می باشد .همچنین از تمام پروتکل های Authenticate جهان پشتیبانی می کند .لازم به ذکر است که این ماژول، معروف ترین RADIUS server می باشد که آن را بطور نامحدود می توان توسعه داد .FreeRADIUS محبوب ترین سرور RADIUS منبع باز است و سرور RADIUS گسترده ترین سرور مستقر در جهان است. این نرم افزار تمامی پروتکل های احراز هویت(شناسایی) متداول را پشتیبانی می کند.

از ویژگی های آن :

• طراحی مدرن با استفاده پیشرفته ‏ترین فنآوری‏ های روز جهت ارائه سرویسی با هزینه پائین، دقت و سرعت بالا در عملیات همراه با زیبائی و جذابیت در رابط کاربری تحت وب.
• محدودیت مدت زمان و حجم انتقال اطلاعات در روز و ماه به کاربران و گروه ‏ها
• محدود کردن تعداد کاربران همزمان با یک نام کاربری
• رابط کاربری تمام وب و مجزا برای کاربران و مدیران
• امکان تعریف و شناسائی و یا محدود کردن کاربران با MAC و یا نام کاربری
• تخصیص IP ، IP Pool و Route به کاربران و گروه‏ ها بصورت Dynamic
• پشتیبانی از Mikrotik، Cisco و سایر Access Server ها
• جایگزینی با سامانه های مشابه بدون نیاز به اعمال تغییرات در شبکه
• برقراری ارتباط با سامانه هایی نظیر پرداخت الکترونیک و یا پرتال‏ های فروش
• استفاده بصورت PPPoE، PPTP و L2TP و HotSpot
• پایداری در پهنای باند بالا (۱۰۰ مگابیت بر ثانیه با یک سخت‏افزار)
• امکان تخصیص IP و یا IP Pool به کاربران و یا MAC های ایستگاه ‏های کاری
• سطوح دسترسی برای مدیران کنترل کاربران زیر مجموعه توسط آن‏ها
• شناسایی کاربران با استفاده از MAC و بدون درخواست نام کاربری
• تخصیص پهنای باند به کاربران و گروه‏ ها بدون نیاز به تنظیمات در DSLAM
• امکان تعریف پهنای باند و سرویس شناور در ساعات مختلف روز
• انجام عملیات گروهی (Bulk Operation) بر روی کاربران با شرایط متنوع
• پردازش توزیع شده برروی چند سرور به منظور توزیع ترافیک و سرور پشتیبان خودکار به هنگام بروز مشکل در سرور اصلی
• گزارشات متنوع از اتصالات کاربران، میزان حجم اطلاعات و مدت زمان اتصال
• گراف‏های متنوع از وضعیت کاربران، پهنای باند مصرفی آن‏ها و کل سامانه
• تخصیص پهنای باند اختصاصی و اشتراکی به کاربران و گروه‏ ها و نیز تخصیص پهنای باند اضافه در مدت زمان خاص (مثلا کاربری دارای ۶۴/۱۲۸ کیلوبیت پهنای باند دریافت و ارسال باشد ولی برای مدت ۲ ثانیه بتواند تا ۵۱۲/۱۰۲۴ کیلوبیت استفاده کند که در اینصورت مرور صفحات وب بسیار سریع و دانلود بسیار محدود خواهد بود)
• اولویت بندی کاربران (مثلا ۶۴/۶۴ کیلوبیت مدیران از اولویت بالاتری نسبت به ۶۴/۶۴ کیلوبیت کاربران برخوردار باشد)، همچنین اولویت‏ بندی سرویس‏ ها (مثلا وب با اولویت بالا و دانلود با اولویت پائین
• Export/Import کردن کاربران با استفاده از فایل‏های با فرمت Excel CSV

OSSIMمجموعه ای از ابزارهای کد باز (Open Source) می باشد که مدیران شبکه را در امن کردن سیستم های کامپیوتری، تشخیص نفوذ و جلوگیری از نفوذ یاری میدهد. هدف آن فراهم کردن مجموعه کاملی از ابزارها است تا بوسیله آن مدیر شبکه از همه جنبه های مرتبط با امنیت در شبکه تحت نظرش آگاه شود .

این محصول ،کلیه سرویس ها و سرورها را از نظر امنیتی آنالیز کرده و قابلیت ارائه آنالیز گزارش ها در قالب چارت و پیغام را داراست‬ . و عکس العمل مناسب در مقابل رخدادها را نشان می دهد و به صورت هوشمند به مدیر سیستم اطلاع رسانی می کند‬ .

ویژگی های OSSIM عبارتند از:

• موتور همبستگی قوی
• نمایش بصری اطلاعات در سه سطح پایین ،متوسط و بالا
• گزارش گیری و مدیریت رخدادها که براساس مجموعه ای از دارایی های تعریف شده مانند میزبان ها، شبکه ها، گروهها و سرویسها فراهم می شوند .(همه این اطلاعات میتواند بوسیله شبکه یا حسگر فیلتر شود تا تنها اطلاعات مورد نیاز برای کاربران خاصی فراهم شود .)
• همبستگی (Correlation) یکی از مهم ترین اجزا در OSSIM است زیرا به میزان زیادی هشدارها و مثبت کاذبها (False Positives) را کاهش می دهد. در همبستگی، تعداد رویدادها تنها برای برخی از هشدارها که برای تحلیل آسانتر هستند کاهش می یابد .همبستگی بسته به نوع رویدادی که توسط OSSIM دریافت میشود به روشهای گوناگونی انجام میشود. این روشها به نوع اطلاعاتی که OSSIM درباره ی مقصد حمله ذخیره میکند نیز وابسته است. لازم به توضیح است که انواع همبستگی عبارتند از:

• • همبستگی تقاطعی(Cross correlation): بین رویدادها و آسیب پذیریهای مقصد
  • همبستگی موجودی(Inventory correlation): بین رویدادها و مشخصه های مقصد
  • همبستگی منطقی(Logical correlation): بین رویدادهای منابع مختلف

این سامانه عملکرد­های تخصصی مورد نیاز برای تأمین امنیت سرورهای WEB را تأمین می­ نماید. این سامانه جهت استفاده در سیستم  UTM  شرکت یا سازمان خود ، جهت ایمن کردن وب سایت ها و برنامه های تحت وب در مقابل حملاتی مانند SQL injection، Cross-site Scripting، URL parameter tampering، Session hijacking، buffer overflow و غیره، شامل ۱۰ مورد از آسیب پذیری های برنامه های وب OWASP، ارائه می شود .

ماژول WAF حفاظت اصولی را از طریق ردیابی روند وب سایت ها ارائه می کند که به صورت هوشمند رفتار قانونی برنامه های وب را تشخیص می دهد. بر این اساس ،WAF از نحوه دسترسی و عملکرد برنامه های وب در پاسخ به درخواست سرور اطمینان حاصل کرده و در نتیجه از آنها در برابر حملات مختلف حفاظت می کند .ماژول WAF به منظور جدا سازی ترافیک ورودی و خروجی وب سرورها توسعه یافته و یک لایه اضافی امنیت در مقابل حملات، قبل از دستیابی به برنامه وب ایجاد می کند .این ماژول تمامی درخواست ها و پاسخ ها در لایه های سرویس دهی web / https / http را بررسی می کند .استفاده از WAF در سیستم های UTM   امکان پذیر می باشد.

در زیر قابلیتهای این سامانه مرور می شود:

Protects Web sites and Web applications against application layer attacks ، شامل:

• Cross Site Scripting (XSS)
• SQL injection flaws
• OS command injections
• Site reconnaissance
• Session hijacking
• Application denial of service
• Malicious probes/crawlers
• Cookie/session tampering
• Path traversal
• SSL Offloading
• SSL Acceleration
• Load Balancing
• HTTP Traffic Logging
• Attack Prevention and Just-in-time Patching
• Web-based Malware Detection – identifies malicious web content by check against the Google Safe Browsing API.
• HTTP Denial of Service Protections – defense against HTTP Flooding and Slow HTTP DoS Attacks.
• Automation Detection – Detecting bots, crawlers, scanners and other surface malicious activity.
• Integration with AV Scanning for File Uploads – detects malicious files uploaded through the web application.
• Real-time Blacklist Lookups – utilizes 3rd Party IP Reputation
• Tracking Sensitive Data – Tracks Credit Card usage and blocks leakages.
• Trojan Protection – Detecting access to Trojans horses.
• Identification of Application Defects – alerts on application misconfigurations.
• Error Detection and Hiding – Disguising error messages sent by the server.
• Delivers best practices security right out of the box
• Monitors traffic and provides reports about attackers and attack attempts
• In-Line Vulnerability Detection
• Flexible Rule Engine
• Secure HTTP traffic

سیستم­ عامل امن FreeBSD و پر کاربردترین سرویس DNS دنیا  BIND، مجموعه کاملی از عمکردهای مورد نیاز در ایجاد زیرساخت DNS را فراهم می­کند که در عین ایجاد عمکردهای توسعه یافته، امنیت این سرویس را هم مد نظر داشته است. DNS مخفف عبارت Domain Name Service می باشد .

برخی از رئوس قابلیت­های این محصول عبارت است از :

وظیفه این سرویس  تبدیل نام دامنه به یک IP  می باشد. کاربرد DNS زمانی مشخص می شود که شما نام دامنه ای نظیر artimanpardaz.ir را صفحه مرورگر وب خود وارد می کنید. در ساده ترین حالت نام این دامنه به IP متناظر آن تبدیل شده و پس از یافتن سروری که این IP به آن اشاره دارد ، دامنه artimanpardaz.ir برای شما نمایش داده می شود .
علاوه بر این برای هر دامنه اطلاعات DNS نگهداری می شود بدین صورت که برای هر دامنه حداقل یک DNS server  تعریف می شود که اطلاعات مربوط به دامنه در آن سرور ذخیره شده. هر زمان که DNS  بخواهد نام دامنه را به IP  تبدیل کند باید اطلاعات مربوط به دامنه را از DNS server هایی که برای دامنه تعریف شده است درخواست نماید. اطلاعات مربوط به DNS Server های مربوط به هر دامنه در کنترل پنل اصلی دامنه وجود دارد که در اختیار صاحب دامنه می باشد.

• GSS – Global Site Selection
• Client Zone based Server Selection
• DNS redundancy
• Protecting against common DNS attacks
• Authoritative, Recursive, Master, Slave functionalities
• Split DNS, TSIG, TKEY, SIG(0), DNSSEC, Dynamic Zones, and Automatic Signing
• Conditional forwarders
• Dynamic Update
• Dynamic Trust Anchor Management:
• Incremental Zone Transfers (IXFR)

• Validating Resolver
• Authoritative Server
• PKCS #11 (Cryptoki) support
  • Using the HSM
  • Running named with automatic zone re-signing
  • IPv6 Support
    • Address Lookups Using AAAA Records
    • Address to Name Lookups Using Nibble Format
    • Software tools for testing servers
    • Recursion Access Control

محصولی امنیتی مبتنی بر سیستم عامل FreeBSD می باشد که تمامی عملکردهای امنیتی تجهیزات گران قیمت دیواره­ های آتش و UTM را تأمین می نماید.

در زیر برخی از رئوس آنها ارائه شده است :

• Limit simultaneous connections on a per-rule basis
• Advanced passive OS/network fingerprinting & per OS rule-sets
• Log traffic matching each rule.
• Highly flexible policy routing possible by selecting gateway on a per-rule basis (for load balancing, failover, multiple WAN, etc.)
• Grouping and naming of IPs, networks and ports
• Packet normalization – normalization of packets so there are no ambiguities in interpretation by the ultimate destination of the packet.
• Disable filter
• On a per-rule basis:State table optimization options
  • Limit simultaneous client connections
  • Limit states per host
  • Limit new connections per second
  • Define state timeout
  • Define state type
  • Network Address Translation (NAT) & Port Address Translation (PAT)
  • Stateful Redundancy
  • Load Balancing
  • CPU utilization
  • Total throughput
  • Firewall states
  • Individual throughput for all interfaces
  • Packets per second rates for all interfaces
  • WAN interface gateway(s) ping response times
  • Traffic shaper queues on systems with traffic shaping enabled
  • Protections against denial of service.
  • Disconnect clients who are idle for more than the defined number of minutes.
  • Force disconnect of all clients after the defined number of minutes.
  • RADIUS capabilities
  • HTTP or HTTPS
  • Pass-through MAC and IP addresses
  • Use a VPN
  • Restricted Firewall Access
  • Use HTTPS
  • Move the WebGUI to an Alternate port

• Reporting and Monitoring

• RRD Graphs

• Real Time monitoring reports
• Dynamic DNS
• Advanced Captive Portal
• DHCP Server and Relay
• Wireless Access Point (Must install a Wi-Fi interface)
• URL Filtering
• Traffic Shaping
• Anti-Virus filtering web access with the use of HAVP
• Cache as a Transparent Proxy
• Sniffers, Packet Capture, IDS
• Install as Embedded image
• Remote Configuration Backup
• Secure Remote firewall Administration
• Restrict access to management interface
• Copying Logs to a Remote Host with Syslog

این محصول یک سیستم عامل مجازی ساز است که سرویس های قابل اطمینان و امکان مدیریت را به هسته سرور می افزاید .ماشین های مجازی، امکان نصب و مدیریت ده ها سیستم عامل را بر یک سرور سخت افزاری می دهند .به این ترتیب منابع سیستم بلااستفاده باقی نمی مانند .همچنین امکان بکآپ گیری از هر ماشین را مهیا می نمایند .

مجازی سازی عبارت است از مستقل نمودن محل فیزیکی پردازش اطلاعات از محل فیزیکی کاربر و موفقیت در بکارگیری این تکنولوژی، مستلزم اجرا و مدیریت تمامی اجزای آن می باشد.

با گسترش شبکه ها و محاسبات رایانه ای ،نیاز به استفاده از آن در یک فعالیت(تجاری و غیر تجاری) لازم می باشد .به این معنی که شرکتها و موسسات گوناگون نه تنها ناگزیر به استفاده از این تکنولوژی جهت تسریع فرآیند دستیابی به اهداف تعیین شده سازمانی خود می باشند ،بلکه باید شرایطی را فراهم نمایند تا بتوانند بیشترین تطبیق را با تغییرات محیط رقابتی داشته باشند .از سوی دیگر ،امروزه یکی از چالش های سازمان های بزرگ خرابی شبکه و مشکلات سخت افزاری و نرم افزاری است که منجر به فلج شدن کلیه فعالیتهای سازمان می گردد .هر چند ممکن است این مشکلات برای زمان محدود رخ دهند ،نتایج آن برای سازمان زیان آور و پرهزینه خواهد بود .برخی از این چالشها عبارتند از:

• آلودگی شبکه بدلیل استفاده کاربران از فایلهای ویروسی
• پهنای باند محدود در سازمان و هزینه های افزایش آن
• سرقت اطلاعات سازمان
• عدم تجمیع داده ها و فایلهای سازمان
• مشکلات تهیه نسخه پشتیبان اطلاعات بدلیل عدم تمرکز دادهها
• هزینه های بروز رسانی مکرر نرم افزاری/ سخت افزاری
• خرابی سخت افزاری کلاینت ها
• خرابی نرم افزاری کلاینت ها
• هزینه های بالای نیروی انسانی مدیریت شبکه
• چالشهای کنترل برنامه های مورد استفاده کاربران و….

مجازی سازی می تواند راهکاری بسیار مناسب باشد. فکر کنید به جای آنکه ۱۰ سرور فیزیکی داشته باشید که ۱۰ سیستم عامل مختلف بر روی آن ها نصب باشد و هر کدام سرویس خاصی را به کاربران دهند، تنها دو سرور فیزیکی داشته باشید و در عین حال ۱۰ سیستم عامل که بر روی این دو سرور به صورت همزمان به کاربران سرویس دهی نمایند .همچنین کارایی شبکه  را نیز افزایش دهد و زمان از کار افتادگی سرویس ها را چه به صورت سخت افزاری و چه نرم افزاری به میزانی کاهش دهد که کاربر نهایی هرگز متوجه این اختلال نشود ،می توان با اطمینان خاطر به سمت پیاده سازی این راهکار حرکت نماییم .راهکارهای مجازی سازی را می توان به دو بخش اصلی تقسیم کرد ،این دو بخش دو راهکار مختلف هستند که هر سازمان می تواند با توجه به نیاز و شرایط خود یکی از این دو راه را برگزیند .

روش اول: چندین سیستم عامل بر روی یک سرور

این روش برای تمامی سازمان ها چه کوچک و چه بزرگ لازم است. مجازی سازی به شما اجازه می دهد تا چندین سیستم عامل را بر روی بستر سخت افزاری یک سرور داشته باشید. مثلاً فرض کنید شما در شبکه خود ۳ سرور مختلف دارید. حال فرض کنید شما مجازی سازی را بر روی سرورهای خود پیاده سازی می نمایید. حالا یک سرور خواهید داشت که سه سیستم عامل ذکر شده روی آن قرار دارند و به صورت همزمان، هر سه مشغول ارائه سرویس خود در شبکه هستند. این گونه، هزینه های شما تا نزدیک به یک سوم کاهش پیدا می کند زیرا هزینه های بسیاری همچون برق مصرفی و تولید سرمایش به میزان قابل ملاحظه ای کاهش می یابد.

روش دوم: یک سیستم عامل بر روی چندین سرور

این روش بیشتر برای سازمان های بزرگ، آزمایشگاه ها و نیز سازمان هایی که نیازمند توان پردازشی بالایی هستند مفید است. این روش به شما اجازه می دهد تا از بستر سخت افزاری چندین سرور استفاده نموده و یک سیستم عامل را پشتیبانی نمایید. استفاده از چندین سرور فیزیکی مقدار منابع بسیار بیشتری را در اختیار سیستم عامل ما قرار می دهد .به طور مثال سیستم عامل ما قادر خواهد بود از چندین CPU به منظور انجام اعمال پردازشی خود استفاده نماید که قدرت بسیار بیشتری را در اختیار او قرار می دهد.

مزایای مجازی سازی :

• بهره وری هر چه بیشتر از سخت افزار و کاهش هزینه ها
• استفاده بهینه از فضای فیزیکی در مراکز داده و کاهش هزینه ها
• کاهش شدید در مصرف انرژی الکتریسیته مصرفی در مراکز داده و کاهش هزینه ها
• کاهش هزینه نگهداری و مدیریت سرور و سرویس ها و کاهش هزینه ها
• امکان ایجاد محیطهای Test; Developmentبه صورت بسیار مقرون به صرفه
• پشتیبان گیری و بازیایی سرورها (Disaster Recovery ; Backup)
• امنیت سرورها
• کاهش شدید هزینه تجهیزات شبکه

خدماتی که ما ارائه می دهیم:

• مشاوره، طراحی و پیاده سازی دیتاسنتر بر مبنای راهکارهای مجازی سازی
• مشاوره، طراحی و پیاده سازی Desktop های مجازی
• مشاوره، طراحی و پیاده سازی رایانش ابری (Cloud computing)
• ارائه راهکارهای High Availability و Distributed Resource Scheduling
• ارائه راهکارهای مجتمع سازی سرورها (Server Consolidation)
• ارائه راهکارهای مدیریت و امنیت مجازی سازی
• ارائه راهکارهای آنلاین برای واگذاری سرویسهای VPS و هاستینگ مجازی به مراکز داده تجاری

بسیاری از شرکت‌ها دارای دفاتری هستند که در شهرها یا کشورهای مختلف قرار دارد. برای اتصال شبکه‌های پراکنده متعلق به یک شرکت بهترین راه استفاده از خطوط اینترنت است. اما یک مشکل وجود دارد و آن نداشتن امنیت کافی برای عبور داده‌های حیاتی شرکت از روی خطوطی است که هیچ‌گونه امنیتی ندارد.

OpenVPN یک نرم‌افزار کاربردی منبع‌باز است که VPN را برای ایجاد تونلی امن و رمزنگاری شده بین فرستنده و گیرنده پیاده‌سازی کرده است. این ابزار با بهره‌گیری از SSL/TLS به تبادل کلید می‌پردازد و قابل اجرا بر روی پروتکل‌های TCP و UDP است. از قابلیت‌های دیگر این پروتکل می‌توان به multiplexing چند تونل SSL بر روی یک Port از TCP یا UDP اشاره کرد و همچنین می‌توان این ابزار را با وجود پروکسی یا NAT یا فایروال بکار برد .این ابزار به دو صورت کلاینت و سروری وجود دارد و قابل بکارگیری بر روی انواع پلت‌فرم‌های لینوکس، ویندوز و مکینتاش است.

OpenVPN ،راه حلی آسان برای رمزگذاری و امن کردن ترافیک اینترنت شما با استفاده از الگوریتم های بسیار قوی رمزگذاری را ارایه می دهد . عملکردهای پیشرفته و توسعه یافته دسترسی­ های VPN مخصوصاً دسترسی­ های همراه (Mobile VPN) از یک سو و از سوی دیگر خلاء محصولات بومی و هزینه قابل توجه راه­کارهای خارجی باعث شد تا به ارائه یک ماژول امنیتی با عملکردهای پیشرفته و توسعه یافته که کار چندین ماژول امنیتی را انجام می دهد ،بیاندیشیم

آرتیمان پرداز این سرویس را بر روی  pfSense که محصولی امنیتی از سیستم عامل FreeBSD می باشد راه اندازی کرده و ارائه می دهد .

رئوس کلیدی قابلیت­های این محصول در زمینه تأمین دسترسی­ های VPN عبارت است از :

• انعطاف پذیری بالا
• راهکاری های قدرتمند در پشتیبانی از کلاینت با SSL VPN
• OpenVPN Client / Server / WAN Interface
• ۲ Factor Authentication (Security Token / Certificate File / One-Time-Password)
• OpenVPN Site To Site (Shared Key / PKI / SSL)
• OpenVPN Traffic Filtering
• OpenVPN with RADIUS / Active Directory
• Using easy-rsa to generate your OpenVPN keys or import your existing CA certificate(s)
• Multi-WAN OpenVPN
• PPTP Server

PPTP is a popular VPN option because nearly every OS has a built in PPTP client, including every Windows release since Windows 95 OSR2. The PPTP Server can use a local user database, or a RADIUS server for authentication. RADIUS accounting is also supported. Firewall rules on the PPTP interface control traffic initiated by PPTP clients

• PPPoE Server

It offers a PPPoE server. A local user database can be used for authentication, and RADIUS authentication with optional accounting is also supported

• IPsec

IPsec allows connectivity with any device supporting standard IPsec. This is most commonly used for site to site connectivity to other System installations, most all commercial firewall solutions (Cisco, Juniper, etc.). It can also be used for mobile client connectivity

• • IPsec RSA Authentication
  • CPU utilization
  • Total throughput
  • Firewall states
  • Individual throughput for all interfaces
  • Packets per second rates for all interfaces
  • WAN interface gateway(s) ping response times

• Reporting and Monitoring

Traffic shaper queues on systems with traffic shaping enabled