IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

Anti spyware

شرکت تاکیان - توسعه امن کیان - تاکیان

محصول IPApp Controll

سامانه جلوگیری از دسترسی نرم افزارها به شبکه - IPApp Control

مدیران IT با تهیه و نصب این محصول در شبکه خود، براحتی و بدون نگرانی در مورد سربار و تحمیل هزینه‌های سنگین، میتوانند از عملکرد و اجرای  فیلترشکن‌ها، Malware‌ها(Trojan، Spywareو...)، دانلودرها، پیام رسان های اجتماعی و سایر نرم افزارها بر روی کامپیوتر کاربران جلوگیری نموده و یا درصورت استفاده، پهنای باندی خاص را برای آنها تعیین نمایند، سپس کاربران را رصد نموده و گزارش سایت‌های بازدید شده توسط این نرم افزارها را مشاهده نمایند. این محصول به‌صورت کاملاً تخصصی بر بستر سیستم‌عامل سفارشی‌سازی شده توسط این شرکت بانام ImenOS ارائه می‌گردد


 

  • معرفی
  • مشخصات
  • مدل بندی
  • دانلود فایل ها
  • دمو آنلاین

IPApp Control

دنیای اینترنت روز بروز در حال گسترش است و زندگی انسان‌ها را در تسخیر خود درآورده است. امروزه بخش اعظمی از نیازهای روزمره انسان‌ها وابستگی شدیدی به شبکه ارتباطی اینترنت دارد و سازمان‌ها و ادارات برای تعامل با مشتریان خود و ارائه خدمات مناسب به سمت‌وسوی این بستر سوق پیداکرده‌اند و لذا استفاده از اینترنت به بخش جدایی‌ناپذیر فعالیت کاری آن‌ها تبدیل‌شده است و بدیهی است که دردسرها و هزینه‌های خاص خود را برای سازمان در پی دارد که ازجمله آن‌ها می‌توان به عدم استفاده صحیح از منابع اینترنتی سازمان اشاره نمود که موجب هدر رفتن زمان، امکانات و سرمایه سازمان خواهد شد.سایت‌های غیرمجاز به‌عنوان بخش منفی و تاریک ارتباطات اینترنتی، تأثیر بسزایی در هدر رفت منابع سازمانی دارند تا جایی که در بسیاری از موارد مدیران شبکه سازمان‌ها هرگونه دسترسی به سایت‌های غیرمجاز را که با روال‌های امنیتی سازمان در تضاد است محدود نموده‌اند. این سایت‌ها تنها محدود به سایت‌های پورن نبوده و می‌تواند شامل سایت‌های بازی، اخبار، دوست‌یابی و... باشد. البته خوشبختانه با توجه به قوانین جاری در کشور ایران، دسترسی به سایت‌های پورن کاملاً محدودشده است و با روال فیلترینگ جاری، بسیاری از پالیسی‌های سازمان خودبه‌خود رعایت می‌شوند.

اما نکته جالب این است که همیشه افراد یا گروه‌هایی در دنیا با اهداف مختلف اقدام به ارائه روش‌هایی برای دور زدن این محدودیت‌ها نموده‌اند که ازجمله این روش‌ها می‌توان به نرم‌افزارهای فیلترشکن اشاره نمود. امروزه کاربران به‌راحتی و حتی بدون نیاز به نصب (به‌صورت پرتابل) می‌توانند نرم‌افزارهای فیلترشکن را بر روی سیستم خود اجرا کنند و تمامی محدودیت‌های سازمان را به‌راحتی دور زده و به سایت‌های غیرمجاز دسترسی داشته باشند و حتی در مواردی مشاهده‌شده است که بسیاری از خرابکاری‌های اینترنتی و بانکی توسط کارمندان داخل سازمان و با استفاده از منابع اینترنتی سازمان‌ها صورت گرفته است و نرم‌افزارهای فیلترشکن را به‌عنوان یک پوشش که می‌تواند آن‌ها را در دنیای وب مخفی نگاه دارد استفاده نموده‌اند. همچنین بسیاری از حملات رایج ازجمله Ransomware ها نیز خود را از طریق کلیک بر روی لینک‌های موجود در سایت‌های غیرمجاز منتشر می‌نمایند و منجر به از دست رفتن اطلاعات کل سازمان می‌گردند.

psiphonfreegatetorcybergosthidemyassultrasurfIDMinstagramskypetelegramwhatsapptrojanpetya

متأسفانه این‌گونه نرم‌افزارها، عملکردهای پیچیده و متفاوتی نسب به یکدیگر دارند و اکثریت‌قریب‌به‌اتفاق آن‌ها در حالت طبیعی به دلیل استفاده از روش‌های ذیل امکان فیلتر شدن را ندارند:

  • تغییر دائمی پورت‌ها
  • تغییر دائمی آدرس‌های URL
  • تغییر دائمی آدرس‌های DNS
  • تغییر دائمی الگوهای ارسال اطلاعات (Pattern) در ورژن های مختلف
  • استفاده از پروتکل‌های رایجی ازجمله HTTP و HTTPS
  • استفاده از نسخ Portable و بدون نیاز به نصب
  • ...

از طرفی شرکت‌های ارائه‌دهنده خدمات اینترنت کشور، در صورت کشف و پایش دائمی موارد ذکرشده در بالا، به دلیل سربار فراوان، بازهم امکان فیلتر نمودن آن‌ها را در Gateway ورودی کشور ندارند. 

این شرکت با بهره‌گیری از تجارب فراوانی که درزمینهٔ طراحی نرم‌افزارهای امنیتی کسب نموده است اقدام به تولید محصول IPApp Control نموده است. این محصول با ارائه راهکاری جدید و تخصصی، برای اولین بار در کشور با تکیه‌بر دانش متخصصان ایرانی و به‌صورت کاملاً بومی طراحی  و پیاده‌سازی شده است تا سازمان‌ها با تهیه و نصب این محصول در شبکه خود، به‌راحتی و بدون نگرانی در مورد سربار (Overhead) و تحمیل هزینه‌های سنگین، از عملکرد و اجرای نرم‌افزارهای فیلترینگ بر روی کامپیوتر کاربران خود جلوگیری نمایند و یا در صورت استفاده کاربران، بتوانند کاربران را رصد نموده و گزارش‌های عملکردی آن‌ها را اخذ نمایند.

 

حوزه عملکرد IPApp Control:

محدودیتی در نوع فعالیت سازمان‌ها یا شرکت‌ها و یا سایز آن‌ها وجود ندارد و به‌طور کل هر سازمانی که قصد داشته باشد دسترسی کاربران خود به نرم افرازهای فیلترشکن را فیلتر نماید، می‌تواند از این محصول استفاده کند. در ذیل به مهم‌ترین استفاده‌ کنندگان این محصول اشاره‌شده است:

  • دانشگاه‌ها ، مدارس مراکز آموزشی
  • وزارتخانه‌ها
  • سازمان‌های نظامی
  • حراست سازمان‌ها
  • ...

 

شیوه عملکرد IPApp Control:

این محصول دارای دو بخش Server و Client است.

بخش سرور :  این بخش به‌عنوان هسته مرکزی محصول است که تمامی قابلیت‌های اصلی محصول را در خود جای‌داده است و پالیسی‌های تعریف‌شده توسط مدیران سیستم از این بخش، بر روی کاربران اعمال می‌گردد. بخش سرور بر روی سیستم‌عامل ویندوز سرور نسخه 64بیتی نصب می‌گردد و می‌تواند در هرجایی از شبکه قرار گیرد. به‌طور کل این بخش وظایف زیر را بر عهده دارد:

  • کنسول مدیریت مرکزی کلاینت‌ها
  • اعمال روال‌ها و پالیسی‌های امنیتی بروی کلاینت‌ها
  • کسب گزارش‌ از عملکرد کلاینت‌ها
  • اخذ آپدیت‌های جدید و توزیع بین کلاینت‌ها

بخش کلاینت : این بخش از محصول به‌صورت یک Agent نرم‌افزاری (در حالت سرویس و غیرقابل Stop کزدن توسط کاربر) بر روی کامپیوترهای داخل شبکه سازمان نصب می‌گردد و فرامین عملکردی خود را جهت اعمال پالیسی ها از بخش سرور اخذ می‌نماید. سازمان‌ها بزرگ به‌راحتی می‌توانند از طریق Domain Controller به‌صورت گسترده و اتوماتیک اقدام به نصب این Agent بر روی کامپیوتر کاربران شبکه بنمایند. به‌طور کل این بخش وظایف زیر را بر عهده دارد:

  • اخذ پالیسی ها و روال‌های تعریف‌شده در سمت سرور و اعمال بر روی کامپیوتر کاربر
  • ثبت لاگ ها و ارائه آن به سرور اصلی جهت کسب گزارش‌ها
  • ...

مشخصات کلی محصول:

  • با Engine کاملاً بومی و تولیدشده توسط متخصصین ایرانی
  • راه‌حل مجازی و ارائه به‌صورت ماشین مجازی قابل‌استفاده در ESX، Oracle و...
  • راه‌حل سخت‌افزاری یکپارچه و ارائه بر روی یک Appliance های مختلف
  • افزایش ضریب امنیت شبکه درنتیجه کنترل یکپارچه دسترسی به اینترنت
  • امکان فیلتر نمودن نرم‌افزارهای مختلف آنتی فیلتر ازجمله : Freegate، Ultrasurf، Hotspot Shield، Hola، Psiphon، Cyber Goast، Tor، Tunnel Bera ، Zenmate، Hide my ass، Freenet، I2P، Lantern و...
  • عدم استفاده از نرم‌افزارهای جانبی و متن‌باز و عدم وابستگی به محصولات جانبی
  • دارای پشتیبانی، آموزش و نصب و همچنین راهنمای نصب و کاربری فارسی
  • پشتیبانی از ارائه پیغام ها به زبان فارسی و پشتیبانی از تاریخ شمسی
  • قابلیت نصب بر روی تمامی نسخ سیستم‌عامل ویندوز 32 و 64 بیتی
  • قابلیت خصوصی‌سازی مطابق با نیاز مشتری
  • نصب به‌صورت سرویس بر روی کامپیوتر کاربران
  • دارای کنسول مدیریتی کار پسند WUI و GUI
  • امکان تعیین زمان‌بندی جهت اعمال پالیسی ها
  • ثبت و نمایش گزارشات امنیتی از دیتاهای رد و بدل شده توسط کاربر
  • امکان آرشیو تخصصی لاگ ها به‌صورت خودکار و دستی
  • امکان مدیریت کاربران به‌صورت پالیسی محور و Exclude کردن کاربران خاص
  • امکان نصب و راه‌اندازی به‌صورت Remote و Local
  • به‌روزرسانی آنلاین

 

قابلیت هایی که بزودی به محصول اضافه خواهد شد:

  • ثبت و نمایش گزارش URL های بازدید شده توسط کاربر حتی بصورت SSL با یا بدون فیلترشکن
  • نمایش پیغام های مناسبتی و مدیریتی در سمت کاربر
  • قابلیت سوییچ کردن کاربر بین دسترسی به اینترنت، اینترانت و شبکه داخلی

 

مدل بندی محصول:

این محصول دارای 7 مدل اولیه است که در 4 کلاس دسته بندی شده است، برای آشنایی بیشتر با مدل های این محصول با بخش فروش تماس حاصل نمایید

 

مستندات و فایل های ارائه شده:

 

جهت آشنایی بیشتر با این محصول و کسب اطلاعات کامل تر در زمینه نصب و راه اندازی میتوانید فایل های زیر را دانلود نمایید:

 (برای دسترسی به فایل های زیر باید سطح دسترسی کافی داشته باشید، در غیراینصورت با بخش فروش یا پشتیبانی تماس حاصل نمایید)

راهنمای معرفی قابلیت ها (پروپوزال) IPImen NGFW-UTMراهنمای معرفی قابلیت ها (پروپوزال) IPApp Control

راهنمای کاربری محصول IPImen NGFW-UTMراهنمای کاربری محصول IPApp Control

راهنمای نصب و راه اندازی محصول IPImen NGFW-UTMراهنمای نصب و راه اندازی محصول IPApp Control

پرزنت IPImen NGFW-UTMپرزنت معرفی محصول IPApp Control

 

دموی محصول:

جهت مشاهده دموی محصول با بخش فروش تماس حاصل فرمایید.

هکرهای کره شمالی با برنامه های گوگل پلی از شما جاسوسی میکنند

به گزارش سایت Komando، دنیای دیجیتال ترسناک است. مجرمان سایبری در اطراف هر گوشه‌ای پنهان می‌شوند و به دنبال ما می آیند و باعث ویرانی می‌گردند.Takian.ir GooglePlay North Korea
واقعیت این است که گروه‌های هک متشکل از تکنسین‌های پیچیده هستند که در انجام کارهای بی‌رحمانه ،خوب هستند. در زمانی که دولت‌ها دست به کار می‌زنند ، اوضاع وخیم است. این دقیقاً همان چیزی است که در حال حاضر اتفاق می افتد. کره شمالی با کمک برنامه‌های مخرب موجود در فروشگاه Google Play جاسوسی می کند.

این واقعاً ترسناک است

دولت کره‌شمالی اخیرا از فروشگاه گوگل‌پلی استفاده کرده‌ است. این سازمان از برنامه‌های مخرب برای کشف و حمله فراریان این کشور استفاده می‌کند.

محققان مک آفی این کمپین حمله را به عنوان "RedDawn" کشف و ضبط کردند. آن‌ها نه تنها فراریان بلکه افرادی که به آن‌ها کمک می‌کنند و همچنین روزنامه نگارانی که با آن‌ها مرتبط هستند را هدف قرار می‌دهند.

گروه پشت این حمله به عنوان " تیم خورشید " شناخته می‌شود و یک گروه تحت حمایت دولتی است که پشت حملات مشابه گذشته قرار دارد.

محققان سه برنامه مخرب را در فروشگاه Google Play با این تهدید به ارمغان آورده اند. این برنامه ها عبارتند از:
Food Ingredients Info ,  Fast AppLock  ,  and AppLockFree
Takian.ir GooglePlay North Korea malware app

خبر خوب این است که گوگل پس از اطلاع  McAfee  در مورد شان ، این برنامه‌ها  را از Play Store  حذف کرده است. خبر بد، این مورد می تواند دوباره اتفاق بیفتد و کراکرهای  کره شمالی را مورد هدف قرار می دهد. هر زمان که برنامه‌های بتا یا برنامه های فروشندگان را در معرض خطر قرار می دهید، برنامه شما را نصب می کند. خواندن را ادامه دهید تا یاد بگیرید چطور محافظت کنید.

چگونه از برنامه‌های مخرب حفاظت کنیم

در نبرد بی پایان با مهاجمان، گوگل از کاربران آندروید درخواست می کند تا این مراحل را دنبال کنند:

1 - محافظت از Google Play 

یکی از راه‌های محافظت در برابر این است که از Google Play Protect استفاده کنید. این برنامه برای کار در پس زمینه طراحی شده است، کاربران را از برنامه های مخرب در زمان واقعی محافظت می کند.

2 - از برنامه‌های third-party اجتناب کنید

فقط برنامه ها را از فروشگاه Google Play دانلود کنید. با وجود اینکه برخی از برنامه های مخرب آن را به Play Store تبدیل می کنند، این روند فرایند غربالگری بیشتری دارد. این باعث کاهش شانس برنامه‌های مخرب میشود. فروشگاه‌های نرم افزاری third-party این پروسه های غربالگری را ندارند.

3 - منابع ناشناخته را غیرفعال کنید

با توجه به اندروید، برخی از کاربران در دانلود‌ها یا نصب‌ها  از  برنامه‌های ناشناخته  یا برنامه‌های کاربردی نامعتبری که از منابع غیر از گوگل است ،  استفاده می‌کند. قالب‌های آندروید تا زمانی نصب می‌شوند که کاربر اجازه نصب برنامه‌های کاربردی از منابع دیگر را ندارد.

4 - اطمینان حاصل کنید که سیستم عملیاتی شما تا به امروز ارتقاء یافته است

دقت کنید که ابزار الکترونیکی تان با تازه‌ترین به روزرسانی های امنیتی اندروید به روز شده باشد. این اطلاعات به روز رسانی های امنیتی را در سیستم عملیاتی معمولی به دست خواهید آورد. این یک روش عالی برای وصله کردن آسیب‌پذیری است.

5 - سازنده برنامه را بررسی کنید

تأیید نام سازنده  برنامه مهم است. برنامه های Copycat یک نام سازنده متفاوت از یک برنامه واقعی دارند. قبل از دانلود یک برنامه، یک جستجو در گوگل برای پیدا کردن سازنده اصلی انجام دهید.

6 - به بررسی‌های صورت گرفته توسط دیگران  توجه کنید

اکثر برنامه‌های محبوب توسط کاربران دیگر در فروشگاه app مورد بررسی قرار خواهند گرفت. گاهی اوقات می‌توانید نظرات متخصصان را به صورت آنلاین پیدا کنید. این ها در اشاره به برنامه‌های مخرب یا معیوب مفید هستند. اگر یک اخطار بازبینی پیدا کردید، این برنامه مخرب است، آن را دانلود نکنید.