مقاله

سلام و درود ، امروز میخواهم مبحث باز کردن پورت نرم افزاری در فایروال براتون صحبت کنم خودم به مشکل خوردم و هرچقدر telnet میزدم همش error کانکشن میداد و آخرش فهمیدم مشکل چیه و دوست داشتم این ماجرارو بهتون بگم تا اگر به مشکل مثل من خوردید حلش کنید.طبق دانشی که دارید برای باز کردن یک port در ویندوز ...

فیلم

در اخرین قسمت دوره فورتی وب به قابلیت Machine learning می پردازیم. با استفاده از این قابلیت می توانیم به صورت خودکار ترافیک مخرب وب را شناسایی کنیم. این قابلیت این امکان را فراهم می کند که علاوه بر شناسایی حملات شناخته شده بتوانیم جلوی حملات نشناخته (Zero Day) را شناسایی کنیم. مدرس : جعفر قنبری

فیلم

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

فیلم

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

فیلم

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

فیلم

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

فیلم

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

فیلم

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

فیلم

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...

فیلم

در قسمت چهل و دوم دوره آموزشی فورتی وب به بررسی نحوه Backup گیری از تنظیمات دستگاه به دو صورت دستی و خودکار می پردازیم و همچنین نحوه Restore کردن تنظیمات را بررسی می کنیم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و یکم دوره فورتی وب به قابلیت HTTP Header Security می پردازیم. HTTP Header Security مجموعه ای از هدرهای استاندارد هستند که می توانیم از آنها در response پروتکل HTTP استفاده کنیم که باعث جلوگیری و کاهش حملاتی مانند clickjacking ، XSS ، MIME Content Sniffing و ... می شود. استفاده از این هد...

فیلم

در قسمت چهلم دوره فورتی وب قابلیت Global White List را در فورتی وب بررسی می کنیم که در آن لیستی از URL ها ، پارامترها و کوکی ها به عنوان لیست سفید وجود دارند. مدرس : جعفر قنبری

فیلم

در قسمت سی و نهم دوره فورتی وب قابلیت HTTP Protocol Constraints را در فورتی وب بررسی می کنیم که با استفاده از ان در فورتی وب می توانیم برای بخش های مختلف پروتکل HTTP محدودیت اعمال کنیم مدرس : جعفر قنبری

فیلم

در قسمت سی و هشتم دوره فورتی وب قابلیت Device Reputation را در فورتی وب بررسی می کنیم که با استفاده از ان فورتی وب می توانیم شناسایی رو براساس کامپیوتر کاربر انجام دهد و بر این اساس حتی مهاجم اگر IP خود را عوض کند یا از یک پروکسی برای تغییر IP خود استفاده کند بازهم توسط فورتی وب شناسایی خواهد شد. مد...

فیلم

در قسمت سی و هفتم دوره فورتی وب قابلیت user tracking را در فورتی وب بررسی می کنیم که با استفاده از ان می توانیم فعالیت کاربر را ردگیری کنیم و در صورت تخطی نام کاربر در لاگ های ایجاد شده نمایش داده خواهد شد. مدرس : جعفر قنبری

فیلم

در قسمت سی و ششم دوره فورتی وب نحوه تعریف و استفاده از Compression را فرا می گیریم. استفاده از این قابلیت باعث استفاده بهینه تر از پهنای باند و افزایش سرعت لود صفحات وب می شود و بار پردازشی سرورها را کم کنیم. همچنین نحوه Decompression ترافیک فشرده شده توسط فورتی وب را در این ویدیو بررسی می کنیم. مدر...

فیلم

در قسمت سی و پنجم دوره فورتی وب نحوه تعریف و استفاده از Caching را فرا می گیریم. با استفاده از این قابلیت می توانی با افزایش کارایی و بهره وری شویم و بار پردازشی سرورها را کم کنیم. مدرس : جعفر قنبری

فیلم

در قسمت سی و چهارم دوره فورتی وب نحوه تعریف و استفاده از Custom Signature را فرا می گیریم. مدرس : جعفر قنبری

فیلم

Signature ها یکی از مهمترین بخش های فورتی وب می باشد و در واقع بیشتر حملات مانند SQL Injection ، XSS و ... توسط این Signature ها شناسایی می شوند. در این ویدیو به بررسی این بخش می پردازیم. مدرس : جعفر قنبری

مقاله

با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید را اضافه کنیم نام رول را تعریف می کنید و Action...

مقاله

با سلام ، در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to in...

فیلم

در قسمت سی و دوم دوره فورتی وب به قابلیت authentication offloading می پردازیم. با این قابلیت می توانیم دسترسی به صفحاتی از وب سایت که مشخص می کنیم از طریق احراز هویت امکان پذیر باشد. مدرس : جعفر قنبری

فیلم

در قسمت سی و یکم دوره فورتی وب به نحوه برقراری ارتباط fortiweb با اکتیودایرکتوری با استفاده از پروتکل LDAP می پردازیم تا بتوانیم از یوزرهای اکتیودایرکتوری برای بخش های مختلف فورتی وب استفاده کنیم. مدرس : جعفر قنبری

فیلم

این بخش قسمت پایانی از دوره آموزش فایروال چیست ؟ است که در این بخش شما با فایروال موجود در سیستم عامل ویندوز 7 آشنا می شوید.  

فیلم

یکی از فایرولهای دنیای لینوکس که هم برای مصارف ساده بسیار کاربردی است و هم شما می توانید از آن به عنوان یک فایروال حرفه استفاده کنید firewlld هست که در این بخش شما با روش استفاده اولیه از این فایروال آشنا می شوید، در بسیار از مقاله ها و کتابهای لینوکسی که به راه اندازی کردن سرویسهای مختلف در شبکه دا...

فیلم

یکی از 3 فایروال معروف در سیستم عاملهای خانواده BSD فایروال ipfw است که در این بخش شما را با راه اندازی اولیه و استفاده از آن آشنا خواهید شد. به دلیل وجود 3 فایروال و حق انتخاب کاربر به صورت پیش فرض فایروالی در سیستم عامل FreeBSD راه اندازی نشده است. در سیستم عامل FreeBSD  شما می توانید با استف...

فیلم

سلام به کاربران عزیز وب سایت توسینسو، این دوره به دو دلیل تهیه شده : بعد از شنیدن پادکست جناب مهندس نصیری نیاز به این دوره در وب سایت احساس شد. برای افرادی که قصد شروع دوره های بخش فایروال وب سایت را دارند یک معرفی کاربردی و در عین حال اجمالی از فایروالهای دنیای متن باز و ویندوزی وجود داشته باشه تا...

فیلم

در قسمت سی ام دوره فورتی وب به قابلیت (Administrative domain (ADOM می پردازیم. با این قابلیت می توانیم فورتی وب فیزیکی خود را به چند فورتی وب مجازی تقسیم کنیم و هر کدام را به صورت مجزا مدیریت کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و نهم دوره فورتی وب به قابلیت SSL offloading می پردازیم. با این قابلیت می توانیم ارتباط کاربران تا فورتی وب را به صورت امن (HTTPS) برقرار کنیم و پردازش های مربوط به رمزنگاری و رمزگشایی را توسط فورتی وب انجام دهیم و بار این پردازش ها را از سرور برداریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و هشتم دوره فورتی وب به قابلیت HTTP Content Routing می پردازیم. با این قابلیت می توانیم ترافیک کاربران را براساس محتوای درخواست شده به سمت سرور مورد نظر ارسال شود. به طور مثال براساس URL مشخص می کنیم که درخواست کاربر به سمت کدام سرور ارسال شود. مدرس : جعفر قنبری

فیلم

در قسمت بیست و هفتم دوره فورتی وب به قابلیت Load Balancing می پردازیم. با این قابلیت می توانیم ترافیک کاربران را توسط فورتی وب را بین چند سرور تقسیم کنیم و به این شکل تقسیم بار بین سرورها و Failover را خواهیم داشت. مدرس : جعفر قنبری

فیلم

در قسمت بیست و ششم دوره فورتی وب به قابلیت HTTP Flood Prevention می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر cookie کنترل کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و پنجم دوره فورتی وب به قابلیت Malicious IPs می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و چهارم دوره فورتی وب به قابلیت HTTP Access limit می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر IP کنترل کنیم مدرس : جعفر قنبری

فیلم

در قسمت بیست و سوم دوره فورتی وب به قابلیت TCP Flood Prevention می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و دوم دوره فورتی وب به قابلیت Anti Defacement می پردازیم. با این قابلیت می توانیم با دیفیس شدن سایت مقابله کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و یکم دوره فورتی وب به قابلیت Custom Service می پردازیم. با این قابلیت می توانیم سامانه های خود را روی پورت های مورد نظر خود پابلیش کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیستم دوره فورتی وب به قابلیت X-Forwarded-For می پردازیم. زمانی که فورتی وب در مود پروکسی عمل می کند تمام ترافیک به سمت وب سرورها با IP فورتی وب ارسال می شود و سرور IP اصلی کلاینت ها رو نمیبیند برای برطرف شدن این مورد از قابلیت X-Forwarded-For استفاده می کنیم. مدرس : جعفر قنبری

مقاله

چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...

فیلم

در قسمت نوزدهم دوره فورتی وب به قابلیت known search engines می پردازیم که با استفاده از این قابلیت می توانیم دسترسی موتورهای جستجو را برای بهبود ranking و index شدن سایت مدیریت کنیم و در ادامه ویدیو به بررسی گزینه های موجود در قسمت Advanced مانند Shared IP می پردازیم. مدرس : جعفر قنبری

فیلم

در قسمت هجدهم دوره فورتی وب به قابلیت File Security می پردازیم که با استفاده از این قابلیت می توانیم روی فایل هایی که روی وب سایت ما آپلود می شوند کنترل هایی مانند نوع فایل ، حجم ، اسکن برای شناسایی ویروس و تروجان و ... داشته باشیم. مدرس : جعفر قنبری

فیلم

در قسمت هفدهم دوره فورتی وب به قابلیت Parameter Validation می پردازیم که با استفاده از این قابلیت می توانیم روی فرمت ورودی مانند فرم ها کنترل داشته باشیم که مقادیر ورودی به چه صورت باشند به طور مثال فرمت ایمیل داشته باشن یا فقط مقدار عددی بگیرند. مدرس : جعفر قنبری

فیلم

در قسمت شانزدهم دوره فورتی وب به قابلیت Allow Method می پردازیم که با استفاده از این قابلیت می توانیم روی method های دسترسی به صفحات مانند post و get و ... کنترل داشته باشیم. مدرس : جعفر قنبری

فیلم

در قسمت پانزدهم دوره آموزشی فورتی وب به قابلیت Start Page می پردازیم که با استفاده از آن می توانیم مشخص کنیم که شروع اتصال کاربر از یک صفحه خاص صورت گیرد و حتی در صورتی که کاربر آدرس یک صفحه دیگر را وارد کند به صفحه ای که ما مشخص کرده ایم هدایت خواهد شد. مدرس : جعفر قنبری

فیلم

در قسمت چهاردهم دوره آموزشی فورتی وب به بررسی قابلیت Page Access می پردازیم که با استفاده از آن می توانیم مشخص کنیم که برای دسترسی به یک صفحه قبل از آن باید یکسری صفحه دیگر مشاهده شده باشد در واقع با این قابلیت page order را مشخص می کنیم. مدرس : جعفر قنبری

فیلم

در قسمت سیزدهم دوره آموزشی فورتی وب به قابلیت URL Access می پردازیم که با استفاده از آن می توانیم دسترسی به صفحات وب را کنترل کنیم. مدرس : جعفر قنبری

فیلم

در قسمت دوازدهم دوره آموزشی FortiWeb نحوه جلوگیری از حمله Brute Force را با استفاده از فورتی وب فرا می گیریم. مدرس : جعفر قنبری

فیلم

در قسمت یازدهم دوره آموزشی FortiWeb به بررسی تنظمیات قسمت Log می پردازیم. در این قسمت می توانیم پالسی های مختلف برای ارسال لاگ به مقصد ها مختلف مانند ایمیل ، syslog_server ، فورتی آنالایزر ، SIEM ، FTP ، TFTP تعریف کنیم و سپس با تعریف  trigger policy برای فورتی وب مشخص کنیم که در زمان بروز حملا...

فیلم

در قسمت دهم دوره آموزشی فورتی وب به قابلیت IP Reputation اخرین گزینه موجود در قسمت IP Protection می پردازیم که با استفاده از آن فورتی وب مبدا درخواست ها را بررسی می کند و در صورتی که این IP را به عنوان یک IP مخرب یا آلوده مانند Botnet ، Spammer ، phisher و ... تشخیص دهد دسترسی آنرا مسدود خواهد کرد. ...