جزیره فایروال و تجهیزات امنیتی | توسینسو

مقاله

امروزه بررسی و مدیریت رخداد های مختلف که در شبکه رخ می‌دهد بسیار مهم می‌باشد در این محتوا قصد داریم به چگونگی ارسال رخداد ها و Log های فایروال سخت افزاری FortiGate به یکی از قدرتمند ترین SIEM های موجود در جهان ارسال کنیم بپردازیم. به صورت عادی امکان ارسال Log های FortiGate به سمت Splunk شد...

مقاله

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL In...

فیلم

در اخرین قسمت دوره فورتی آنالایزر راه اندازی (High Availability (HA را فرا می گیریم که با استفاده از این قابلیت می توانیم دسترس پذیری به فورتی آنالایزر رو افزایش دهیم که تا صورتی که دستگاه فورتی آنالایزر ما دچار مشکل شد دستگاه بعدی سرویس دهی را ادامه دهد و مشکلی جهت استفاده از فورتی آنالایزر در شبکه...

فیلم

در قسمت نوزدهم دوره فورتی آنالایزر به قابلیت Incident می پردازیم. با استفاده از این قابلیت می توانیم یک حادثه را جهت بررسی ، پیگیری و نگه داری در فورتی آنالایزر ثبت کنیم در این قسمت موارد زیر را بررسی می کنیم: روش های ثبت Incident وضعیت Incident نحوه پیگیری و بررسی و ثبت اطلاعات برای یک Incident&...

فیلم

در قسمت هجدهم دوره فورتی آنالایزر به قسمت Events می پردازیم. در این قسمت یاد می گیریم که چطوری از روی لاگ Event تولید کنیم و از این Event ها استفاده کنیم. در این قسمت موارد زیر را بررسی می کنیم: انواع Events وضعیت Events  دسته بندی Events  بررسی گزینه های بخش Handlers تعریف Subnet List ...

فیلم

در قسمت هفدهم دوره فورتی آنالایزر به قسمت Reports می پردازیم. در این قسمت می توانیم گزارش های مختلفی رو از روی اطلاعات موجود در لاگ ها داشته باشیم. در این قسمت موارد زیر را بررسی می کنیم: نکات مرتبط با این قسمت انواع گزارش ها دسته بندی گزارش ها نحوه استفاده از گزارشات از پیش تعریف شده (predefine)...

فیلم

در قسمت شانزدهم دوره فورتی آنالایزر و در ادامه قسمت قبل به بررسی گزینه های Advanced در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: SNMP Mail Server Syslog Server Meta Fields Device Logs File Management Advanced Settings مدرس : جعفر قنبری

فیلم

در قسمت پانزدهم دوره فورتی آنالایزر به بررسی گزینه های موجود در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: Dashboard Logging Topology Storage info Event Log Task Monitor مدرس : جعفر قنبری

فیلم

در قسمت چهاردهم دوره فورتی آنالایزر به قابلیت Fetcher Management می پردازیم که با این قابلیت می توانیم برای فورتی آنالیزر مشخص کنیم که از یک دستگاه فورتی آنالایزر دیگر لاگ ها رو دریافت کنید. همچنین امکان فیلترینگ در حالت های مختلف را برای ما فراهم می کند. مدرس : جعفر قنبری  

فیلم

در قسمت سیزدهم دوره فورتی آنالایزر به قابلیت Log Forwarding می پردازیم که با این قابلیت می توانیم log های دریافتی توسط فورتی آنالایزر رو به استفاده از پروتکل های مختلف به یک سرور دیگر مانند Syslog Server یا یک فورتی آنالایزر دیگر ارسال کنیم. مدرس : جعفر قنبری

فیلم

در قسمت دوازدهم دوره فورتی آنالایزر گزینه Remote Authentication Server در قسمت Admin را مورد بررسی قرار می دهیم و با استفاده از LDAP ارتباط فورتی آنالایزر را با اکیتودایرکتوری برقرار می کنیم و سپس دسترسی کاربران به فورتی آنالایزر را براساس موارد مانند OU ، گروه و ... محدود می کنیم. مدرس : جعفر قنبری...

فیلم

در قسمت یازدهم دوره فورتی آنالایزر قسمت Admin را مورد بررسی قرار می دهیم. در این بخش می توانیم مدیریت کاربران فورتی آنالایزر را انجام دهیم. در این ویدیو مباحث زیر را خواهیم داشت: تعریف پروفایل با سطح دسترسی مختلف نحوه تعریف کاربر جدید بررسی گزینه های بخش Admin Settings بررسی قابلیت Privacy Masking ...

فیلم

در قسمت دهم دوره فورتی آنالایزر قسمت (SOC(Monitor را مورد بررسی قرار می دهیم. در این بخش همانند قسمت FortiView براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. علاوه بر این در این قسمت می توانیم داشبوردهایی براساس نیاز خود و مناس...

فیلم

در قسمت نهم دوره فورتی آنالایزر قسمت (SOC(FortiView را مورد بررسی قرار می دهیم. در این بخش براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر روی لاگ ها انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. این گزارشات در بخش های Threats ، Traffic ، Applications&Websites ، VPN و S...

فیلم

در قسمت هشتم دوره فورتی آنالایزر قسمت Log View را مورد بررسی قرار می دهیم: در این ویدیو مباحث زیر بررسی می شود: فرمت های مختلف مشاهده لاگ نحوه نمایش لاگ ها انواع لاگ نحوه فیلترکردن لاگ ها قابلیت Custom View گزینه Log Browse گزینه Log Group و ... مدرس : جعفر قنبری

فیلم

در قسمت هفتم دوره فورتی آنالایزر نحوه Backup گیری ، Restore کردن و upgrade کردن را بررسی می کنیم: مباحثی که در این ویدیو فرا خواهید گرفت: نحوه گرفتن Backup از تنظیمات فورتی آنالایزر نحوه Restore کردن تنظیمات فورتی آنالایزر نحوه upgrade کردن فورتی آنالایزر نکات مرتبط با آپگرید کردن فورتی آنالایزر م...

فیلم

در قسمت ششم دوره فورتی آنالایزر تنظیمات بخش Network را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: تنظیم اینترفیس های فورتی آنالایزر  تعریف network route تنظیم موقعیت جغرافیایی دستگاه های اضافه شده به فورتی آنالایزر مدرس : جعفر قنبری

فیلم

در قسمت پنجم دوره فورتی آنالایزر قسمت Device Manager را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: روش های اضافه کردن تجهیزات در فورتی آنالایزر بررسی گزینه ها و تنظیمات بخش Device Manager نکات مرتبط با این بخش نحوه تنظیم فورتی گیت و فورتی وب جهت برقراری ارتباط با فورتی آنالایزر کنترل د...

فیلم

در قسمت چهارم دوره فورتی آنالایزر قابلیت ADOM را بررسی می کنیم.

فیلم

در قسمت سوم دوره لابراتورا در نظر گرفته شده برای دوره را پیاده سازی می کنیم که شامل موارد زیر می باشد. نصب و راه اندازی نسخه ماشین مجازی فورتی آنالایزر (FortiAnalyzer VM 6.2.0) تنظیمات اولیه جهت برقراری ارتباط با فورتی آنالایزر نصب و راه اندازی فورتی گیت نسخه های 5.6 و 6 نصب و راه اندازی فورتی وب ن...

فیلم

در قسمت دوم دوره FortiAnalyzer در ابتدا انواع مدل های FortiAnalyzer را بررسی می کنیم و در ادامه دو Mode که دستگاه FortiAnalyzer  می تواند در آن کار کند را معرفی می کنیم: مطالبی که در این قسمت فرا خواهیم گرفت: انواع مدل های FortiAnalyzer  Mode های قابل استفاده در FortiAnalyzer  بررسی ...

فیلم

شرکت فورتی نت یکی از پیشتازان در حوزه امنیت ، محصولات بسیار متنوع در جهت افزایش امنیت شبکه در برابر تهدیدات سایبری در اختیار ما قرار می دهد که قبلا در وبسایت توسینسو آموزش دو محصول بسیار پرکاربرد این شرکت یعنی Fortigate و Fortiweb را قرار دادیم و امروز میخوایم به یکی از دیگر از محصولات امنیتی این شر...

مقاله

سلام و درود ، امروز میخواهم مبحث باز کردن پورت نرم افزاری در فایروال براتون صحبت کنم خودم به مشکل خوردم و هرچقدر telnet میزدم همش error کانکشن میداد و آخرش فهمیدم مشکل چیه و دوست داشتم این ماجرارو بهتون بگم تا اگر به مشکل مثل من خوردید حلش کنید.طبق دانشی که دارید برای باز کردن یک port در ویندوز ...

فیلم

در اخرین قسمت دوره فورتی وب به قابلیت Machine learning می پردازیم. با استفاده از این قابلیت می توانیم به صورت خودکار ترافیک مخرب وب را شناسایی کنیم. این قابلیت این امکان را فراهم می کند که علاوه بر شناسایی حملات شناخته شده بتوانیم جلوی حملات نشناخته (Zero Day) را شناسایی کنیم. مدرس : جعفر قنبری

فیلم

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

فیلم

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

فیلم

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

فیلم

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

فیلم

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

فیلم

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

فیلم

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...

فیلم

در قسمت چهل و دوم دوره آموزشی فورتی وب به بررسی نحوه Backup گیری از تنظیمات دستگاه به دو صورت دستی و خودکار می پردازیم و همچنین نحوه Restore کردن تنظیمات را بررسی می کنیم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و یکم دوره فورتی وب به قابلیت HTTP Header Security می پردازیم. HTTP Header Security مجموعه ای از هدرهای استاندارد هستند که می توانیم از آنها در response پروتکل HTTP استفاده کنیم که باعث جلوگیری و کاهش حملاتی مانند clickjacking ، XSS ، MIME Content Sniffing و ... می شود. استفاده از این هد...

فیلم

در قسمت چهلم دوره فورتی وب قابلیت Global White List را در فورتی وب بررسی می کنیم که در آن لیستی از URL ها ، پارامترها و کوکی ها به عنوان لیست سفید وجود دارند. مدرس : جعفر قنبری

فیلم

در قسمت سی و نهم دوره فورتی وب قابلیت HTTP Protocol Constraints را در فورتی وب بررسی می کنیم که با استفاده از ان در فورتی وب می توانیم برای بخش های مختلف پروتکل HTTP محدودیت اعمال کنیم مدرس : جعفر قنبری

فیلم

در قسمت سی و هشتم دوره فورتی وب قابلیت Device Reputation را در فورتی وب بررسی می کنیم که با استفاده از ان فورتی وب می توانیم شناسایی رو براساس کامپیوتر کاربر انجام دهد و بر این اساس حتی مهاجم اگر IP خود را عوض کند یا از یک پروکسی برای تغییر IP خود استفاده کند بازهم توسط فورتی وب شناسایی خواهد شد. مد...

فیلم

در قسمت سی و هفتم دوره فورتی وب قابلیت user tracking را در فورتی وب بررسی می کنیم که با استفاده از ان می توانیم فعالیت کاربر را ردگیری کنیم و در صورت تخطی نام کاربر در لاگ های ایجاد شده نمایش داده خواهد شد. مدرس : جعفر قنبری

فیلم

در قسمت سی و ششم دوره فورتی وب نحوه تعریف و استفاده از Compression را فرا می گیریم. استفاده از این قابلیت باعث استفاده بهینه تر از پهنای باند و افزایش سرعت لود صفحات وب می شود و بار پردازشی سرورها را کم کنیم. همچنین نحوه Decompression ترافیک فشرده شده توسط فورتی وب را در این ویدیو بررسی می کنیم. مدر...

فیلم

در قسمت سی و پنجم دوره فورتی وب نحوه تعریف و استفاده از Caching را فرا می گیریم. با استفاده از این قابلیت می توانی با افزایش کارایی و بهره وری شویم و بار پردازشی سرورها را کم کنیم. مدرس : جعفر قنبری

فیلم

در قسمت سی و چهارم دوره فورتی وب نحوه تعریف و استفاده از Custom Signature را فرا می گیریم. مدرس : جعفر قنبری

فیلم

Signature ها یکی از مهمترین بخش های فورتی وب می باشد و در واقع بیشتر حملات مانند SQL Injection ، XSS و ... توسط این Signature ها شناسایی می شوند. در این ویدیو به بررسی این بخش می پردازیم. مدرس : جعفر قنبری

مقاله

با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید را اضافه کنیم نام رول را تعریف می کنید و Action...

مقاله

با سلام ، در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to in...

فیلم

در قسمت سی و دوم دوره فورتی وب به قابلیت authentication offloading می پردازیم. با این قابلیت می توانیم دسترسی به صفحاتی از وب سایت که مشخص می کنیم از طریق احراز هویت امکان پذیر باشد. مدرس : جعفر قنبری

فیلم

در قسمت سی و یکم دوره فورتی وب به نحوه برقراری ارتباط fortiweb با اکتیودایرکتوری با استفاده از پروتکل LDAP می پردازیم تا بتوانیم از یوزرهای اکتیودایرکتوری برای بخش های مختلف فورتی وب استفاده کنیم. مدرس : جعفر قنبری

فیلم

این بخش قسمت پایانی از دوره آموزش فایروال چیست ؟ است که در این بخش شما با فایروال موجود در سیستم عامل ویندوز 7 آشنا می شوید.  

فیلم

یکی از فایرولهای دنیای لینوکس که هم برای مصارف ساده بسیار کاربردی است و هم شما می توانید از آن به عنوان یک فایروال حرفه استفاده کنید firewlld هست که در این بخش شما با روش استفاده اولیه از این فایروال آشنا می شوید، در بسیار از مقاله ها و کتابهای لینوکسی که به راه اندازی کردن سرویسهای مختلف در شبکه دا...

فیلم

یکی از 3 فایروال معروف در سیستم عاملهای خانواده BSD فایروال ipfw است که در این بخش شما را با راه اندازی اولیه و استفاده از آن آشنا خواهید شد. به دلیل وجود 3 فایروال و حق انتخاب کاربر به صورت پیش فرض فایروالی در سیستم عامل FreeBSD راه اندازی نشده است. در سیستم عامل FreeBSD  شما می توانید با استف...

فیلم

سلام به کاربران عزیز وب سایت توسینسو، این دوره به دو دلیل تهیه شده : بعد از شنیدن پادکست جناب مهندس نصیری نیاز به این دوره در وب سایت احساس شد. برای افرادی که قصد شروع دوره های بخش فایروال وب سایت را دارند یک معرفی کاربردی و در عین حال اجمالی از فایروالهای دنیای متن باز و ویندوزی وجود داشته باشه تا...