سایبروم یک UTM با انواع امکانات مختلف است. دستگاههای Cyberoam ، مجموعه ای از سیستمهای امنیتی نظیر Firewall، پشتیبانی از انواع VPN، آنتی ویروس و آنتی اسپم در لایه Gateway شبکه ، IPS ، سیستم پالایش و نظارت بر محتوای وب (Web Filter) و برنامه (Application Filter) ، مدیریت پهنای باند ، مدیریت چندین لینک اینترنتی با قابلیتهای Load Balancing و Failover و Multi Policy و نیز مجموعه گزارشهای جامع روی یک دستگاه و ... می باشد که به کمک کنسول مرکزی سایبروم در کنسول بسیار ساده و آسان و زیبا بطور متمرکز کنترل می شود.
مهمترین ویژگی Cyberoam به نظر من Accounting متمایز آنست. یک اکانتینگ حرفه ای و بسیار آسان. Cyberoam می تواند با Active Directory سازمان شما ارتباط برقرار کند و تمام کاربران را به روش SSO شناسایی کند. یعنی صبح که کاربر سیستمش را روشن می کند و به Domain لاگین می کند سایبروم او را می شناسد و همه محدودیت های تعریف شده را به او اعمال می کند.
البته علاوه بر قابلیتهایی مثل SSO قابلیتهایی مثل Hotspot و ... هم مجود است
سایبروم لایه 8 شبکه را به نام لایه User به 7 لایه شبکه افزوده است و به به کمک همین لایه 8 قدرت فوق العاده ایجاد کرده است که امثال سیسکو و میکروتیک خواب آنرا هم نمی بینند! شما می توانید بر اساس نام کاربر Rule بنویسید! مثلا اگر کاربر X به سیستم Login کرد Ping باز باشد و اگر کاربر Y به سیستم Login کرد Ping بسته باشد! این امکان انعظاف پذیری بسیار زیبایی در شبکه سازمان ایجاد می کند.
شما می توانید گروه های Active Directory را در سایبروم Import کنید و از سایبروم بخواهید به کاربران هر گروه محدودیت هایی را اعمال کند.
شما در سایبروم حتی براساس MAC Address می توانید Policy و Rule بنویسید!
حتی می توانید براساس IP کشورها Rule بنویسید.
شما یک کنسول گزارشگیری بسیار قوی و کامل دارید با صدها Template از پیش تعریف شد.
شما می توانید گزارش مصرف هر کاربر را روزانه برایش Email کنید تا حواسش باشد که همه چیز تحت کنترل است. بعضی گزارشات خاص را می توانید برای مدیران Email کنید.
شما می توانید یک کاربر را محدود کنید فقط از یک MAC Address بتواند به شبکه Login کند.
شما می توانید بین دفاتر خود انواع تونل ها و Site to Site VPN ها را تعریف کنید. می توانید بین دو دفتر چندین IPSec روی چندین لینک بزنید و بین آنها Fail-Over تعری کنید.
می توانید نرم افزارهای موجود در شبکه سازمان را به کمک SSL-VPN در بستری کاملا امن روی اینترنت منتشر کنید.
شما می توانید کاربران و گروه های مختلف را از نظر محدودیت حجمی و محدودیت زمانی و حتی زمان شناور محدود کنید. می توانید پهنای باند کاربران را محدود کنید. حتی می توانید به کاربران Burst بدهید. مثلا اعضای گروهی را محدود به 50KB/S کنید اما اگر پهنای باند خالی بود مجاز باشند تا 100KB/S هم استفاده کنند. حتی می توانید بین گروه های کاربران اولویت تعیین کنید که در نقاط پیک و زمانی که تمام پهنای باند دارد مصرف می شود اولویت با کدام کاربران خواهد بود؟ تنظیم دقیق این Policy باعث می شود حتی در نقاط پیک، مدیران با احساس کندی روبرو نشوند.
سایبروم تمام وب سایت های اینترنتی را در 100 تا Category مختلف تقسیم کرده است. شما می توانید به سادگی دسترسی برخی گروه ها را به سایتهای ورزشی و Blogs و Fashion و Music و Fun و ... ببندید.
سایبروم تمام نرم افزارهای اینترنتی را دسته بندی کرده است. شما می توانید دسترسی گروهی از کاربران را به برخی از نرم افزارهای ببندید. نرم افزارهایی مثل انواع Download Managerها، Mobile Applicationها و انواع فیلترشکنها و Messenger ها و P2Pها نرم افزاهای VOIP و Video Conference و ... همه قابل مدیریت و تصمیم گیری هستند.
قدرت شما زمانی به چشم خواهد آمد که بتوانید این قابلیتها را ترکیب کنید. مثلا ترکیب قابلیتی مثل QOS با Web Filter و Application Filter بسیار زیبا خواهد شد! شما می توانید کاری کنید که سایتهای ورزشی، سرگرمی، فیلم و ... با سرعت کمتری باز شوند و سایتهای IT و بازرگانی و با سرعت بیشتری باز شوند. شما می توانید کاری کنید که سرعت نرم افزارهای Download Manager کم شود و نرم افزاهای P2P با سرعت بسیار کمی کار کنند. برای گروه های مختلف کاربری می توانید این Policyها را تغییر دهید.
ماژولهای آنتی ویروس و آنتی اسپم و IPS با انواع Policyهای از قبل تعریف شده در اختیار شما هستند و شما می توانید آنها در Zoneهای مختلف بکار ببرید و شبکه خود را امن کنید. شما می توانید
سایبروم مجهز به WAF هم هست. می دانید که 70 درصد Attack امروز روی Web Serviceها اتفاق می افتد. سایبروم مجهز به WAF برای حفاظت از Web Serviceهای داخلی شما هم هست.
شما می توانید Cyberoam را در حالت HA نیز راه اندازی کنید.
تمام این امکانات فقط و فقط در یک دستگاه با قیمت

بسیار مناسب به شما عرضه می شود! شما حتی اگر این امکانات را بتوانید با راهکارهای دیگر انجا دهید باید هزینه سنگینی را متقبل شوید.
مدلهای مختلف سایبروم:
سایبروم مدلهای مختلفی دارد. از یک شرکت کوچک با 10 کاربر تا سازمانهایی با چندین هزار کاربر همگی می توانند از Cyberoam استفاده کنند.
پایین ترین مدل Cyberoam مدل CR10iNG است با قیمت حدودی زیر 2 میلیون تومان برای یک شرکت کوپک با 10 کاربر همزمان. بالاترین مدل هم CR2500iNG است برای سازمانی با 2500 کاربر همزمان.
نکته مهم: عددی که در نام مدل های سایبروم آمده است بیانگر تعداد کاربر همزمانی است که بدون افت Performance تضمین می شود که می توانند کار کنند. اما شما می توانید آنرا بالاتر از ظرفیت اسمی نیز به کار ببرید.
اگر می خواهید چرخی در منوهای سایبروم بزنید بد نیست با فیلترشکن به آدرس زیر برید:
http://ngdemo.cyberoam.com
Login Details
Username : guest
Password : guest
سایبروم تا پیش از مصیبت تحریم ها در ایران فعالیت زیادی داشت. شبکه فروش گسترده ای داشت. ما هم 60 درصد بازار ایران رو در اختیار داشتیم. حتی بزرگترین پروژه خاورمیانه رو اجرا کردیم و مورد تقدیر قرار گرفتیم. اما با بروز تحریم همه درهای رسمی بسته شد و سایبروم از طریق کانالهای غیر رسمی در ایران کار می کنه. ما با راه اندازی یک Update Server در آمریکا مشکل دریافت Updateها رو برای همه مشتری ها حل کردیم.
پشتیبانی متمایز:
به جرات می تونم بگم که موفقیت سایبروم مرهون پشتیبانی بسیار قوی و حرفه ایه که به مشتریانش میده. سایبروم در زمینه خدمات پس از فروش و پشتیبانی گواهینامه 20000:2011 رو داره. وقتی که یک تیکت می زنید ولتون نمی کنن تا تایید کنید که مشکل کامل حل شده.
ما در بین محصولاتی که به مشتریان ارائه می کنیم از پشتیبانی هیچکدوم به اندازه سایبروم راضی نیستیم. حتی در شرایط تحریم می شه بهترین کمک ها رو ازشون گرفت. فقط کافیه اسم کشور رو ذکر نکنید و درخواست سرویس کنید.

اگر فقط IPS نیاز دارید خب ASA گزینه بهتری هست. قدرت سایبروم در اکانتیگ و ترکیب کردن و مدیریت یکپارچه ماژولهاست.

خواهش میکنم. مدل CR1000iNG برای IPS تا 12.5Gbit/s جواب میده.

آیا ممکن است روسیه اینترنت دنیا را قطع کند؟
روزنامه نیویورک تایمز گزارش داده که احتمال می‌رود روسیه در حال برنامه‌ریزی برای قطع ارتباطات اینترنتی در صورت بروز جنگ‌های احتمالی باشد. کابل‌های زیر اقیانوس که فعالیت زیردریایی‌های روسیه در اطراف آنها افزایش یافته، نقشی حیاتی در جریان روزانه اینترنت دارند و حجم عظیمی از اطلاعات از طریق آنها بین قاره‌ها جابه‌جا می‌شود.

جناب استاد کسرایی و تعداد دیگری از دوستان افتخار دادند و یک روز کامل درخدمتشان بودیم. ملاقات استادان گران سنگی همچون ایشان مایه فخر و مباهات است.

تحقيق جهاني امنيت اطلاعات ارنست و يانگ نشان مي‌دهد که 90% سازمان‌ها معتقدند امنيت اطلاعات براي دستيابي آن‌ها به اهداف کلي‌شان بسيار حايز اهميت است. 78% از سازمان‌ها عنوان کردند که اولين هدف‌شان از تلاش براي تامين امنيت اطلاعات کاهش مخاطرات مي‌باشد. اين سازمان‌ها شامل 1000 شرکت ثروتمند مي‌شدند که بخشي از منابع خود را براي مبارزه با مسايل امنيتي اختصاص داده بودند. در ادامه اين تحقيق:
• بيش از 34% از سازمان‌ها اظهار مي‌کنند که قدرت کافي براي تشخيص اين که آيا سيستم‌هاي‌شان در حال حاضر مورد حمله قرار دارند يا خير را ندارند.
• بيش از 33% اظهار مي‌کنند که توانايي ارايه عکس‌العمل مناسب در واکنش به رخدادهاي امنيتي را ندارند.
• تنها 34% از سازمان‌ها ادعا مي‌کنند که حاضر به اطاعت از ضوابط امنيتي قابل اجرا مي‌باشند.
• 56% سازمان‌ها بودجه ناکافي را مانع اصلي تامين موثر امنيت اطلاعات مي‌دانند.
• حدود 60% از سازمان‌ها اظهار مي‌کنند که بازگشت سرمايه را براي امنيت اطلاعاتي به ندرت محاسبه مي‌کنند يا هرگز محاسبه نمي‌کنند.
• تنها 29% سازمان‌ها آموزش و آگاهي کارمندان را به عنوان قسمتي که بيشترين سرمايه‌گذاري براي امنيت اطلاعات را روي آن داشته‌اند ذکر مي‌کنند؛ در مقابل 83% از فناوري به عنوان اولويت اول سرمايه‌گذاري خود در تامين امنيت اطلاعات نام مي برند.
• تنها 35% از سازمان‌ها اظهار مي‌کنند که براي کارکنان برنامه‌هاي پيوسته اطلاع‌رساني و آموزشي دارند. اين آمارها حاکي از اين هستند که همه سازمان‌ها فشارهاي مالي و رواني تهديدهاي امنيت اطلاعات را حس مي‌کنند.

این تحقیق اگر در ایران انجام میشد درصدها چطور میشد؟

مهندسی اجتماعی یا Social Engineering فقط با آموزشهای مداوم و مکرر برای کارمندان سازمان قابل بهبود است. در واقع این رخنه امنیتی با هیچ ابزاری قابل کنترل و قابل دفاع نیست.

شما برای امن کردن یک دارایی می توانید آنرا در گاوصندوق بگذارید اما اگر مسئول گاو صندوق کلیدش را به دزد بدهد دیگر کاری از شما ساخته نیست. یک مثال:

یک موسسه مالی از یک نرم افزار سازمانی جهت حسابداری و کنترل دارایی خود و مشتریانش استفاده میکند خود نرم افزار هیچگونه باگی ندارد و شبکه هم فوق العاده امن است و هزینه زیادی صرف امنیت سخت افزاری و نرم افزاری شده و مهاجم برای نفوذ امکان دسترسی به روشهای معمول هک را ندارد یا اصلا دانش فنی آن را ندارد، ولی در این سازمان کارمندانی مشغول به کار هستند که آموزش لازم در زمینه مهندسی اجتماعی را ندیده اند. مهاجم در کمال خونسردی با یکی از کارمندان تماس می گیرد و خود را مهندس مسئول شبکه یا مسئول نرم افزار موسسه معرفی میکند و قبل از این به سادگی در تماس با سازمان نام و اطلاعات اولیه واحدهای سازمان را بدست آورده و در تماس نهایی با کارمند یکی از واحدها:

مهاجم: حسینی هستم مسئول IT درحال ارتقا نسخه نرم افزار هستیم لطفا رمز خود را به Newversion2 تغییر دهید. ضمنا تا یک ساعت وارد سیستم نشید چون هر تراکنشی ممکنه باعث اختلال بشه.
کارمند: خوب هستید آقای حسینی من الان دارم سند میزنم میشه چند دقیقه دیگه این کار رو بکنید ضمنا من یه مشکلی هم با فلش یو اس بی دارم.
مهاجم: ما امروز به همه واحدها اعلام کرده بودیم ولی مشکلی نداره من شما رو درک میکنم. می تونم تغییر سیستم شما رو با 10 دقیقه تاخیر انجام بدم.
کارمند: ولی به بنده اعلام نشده بود، به هر حال ممنونم که همکاری میکنید.
مهاجم: خواهش میکنم، در خصوص مشکلتون هم فردا تماس بگیرید، اسمتون رو بفرمایید من سریع کارتون رو انجام میدم، فرمودید شما آقای؟
کارمند: علوی هستم.
مهاجم: پس جناب علوی شما رمز رو الان تغییر بدید بنده هم از 10 دقیقه دیگه برنامه رو ارتقا میدم، راستی نام کاربریتون چی بود؟
کارمند: مثل بقیه نام خانوادگی...

به همین راحتی مهاجم با روش مهندسی اجتماعی، اطلاعات محرمانه بسیار با ارزش سیستم بانکی را از کارمندی که تصور میکرد در حال مکالمه با مسئول شبکه سازمان است دریافت کرد، بعلاوه اینکه اکثر نامهای کاربری در اختیار مهاجم قرار گرفت:
username: alavi
password: Newversion2

مهاجمان چند مرحله تا رسیدن به هدف فاصله دارند:
در مرحله اول تحقیقات اولیه، سپس جلب اطمینان و مرحله سوم دریافت اطلاعات و در نهایت سوء استفاده از اطلاعات که هدف بوده.