جزیره فایروال و تجهیزات امنیتی | توسینسو

فیلم

این جلسه رو اختصاص دادیم به معرفی پنل داشبورد پالوآلتو و تنظیمات اولیه فایروال که مربوط به منوی Device>Setup هست و همچنین درباره ساخت کاربر و سطوح دسترسی صحبت کردیم. یادمیگیریم که چطوری تنظیمات دستگاه رو Export کنیم و یا در صورت لزوم Import کنیم. و همچنین کانفیگ های ذخیره شده قبلی رو باهم مقایسه ...

فیلم

در این قسمت نسخه ماشین مجازی پالو آلتو رو نصب می کنیم و پلن خودمون رو برای ادامه دوره آماده می کنیم و پیکربندی های اولیه رو روی اون انجام میدیم علاوه بر اون یاد میگیریم که چطوری با چند کانفیک ساده کاربر های پشت فایروال رو به اینترنت متصل کنیم. 

فیلم

در این قسمت به سادگی درباره مبانی فایروال توضیح میدیم و با انواع فایروال و سیر تکامیل آنها آشنا میشیم و اینکه هرکدوم از انواع فایروال ها چه توانایی هایی دارن. همچنین فایروال ها رو از لحاظ های مختلف دسته بندی میکنیم تا فهم عمیق تری نصبت به فایروال ها پیدا کنیم. و در نهایت به جایگاه فایروال در شبکه می...

مقاله

در این مقاله کوتاه قصد داریم بپردازیم به معرفی یکی از محصولات جالب و پرطرفدار شرکت Fortinet که میتواند در سازمان های ما کمک بسیار زیادی به ما کند. شرکت Fortinet که جزوه نامی ترین شرکت ها در زمینه ارائه خدمات مختلف امنیتی محصولات بسیار زیادی را ارائه کرده است یکی از این محصولات شرکت FortiNet محصول Fo...

فیلم

پالو آلتو یا PaloAlto بدون شک یکی از قویترین محصولات امنیتی در حوزه فایروال در سطح دنیا است. منابع آموزشی PaloAlto بسیار محدود است و افتخار این را داریم که اولین دوره آموزشی پالوآلتو در ایران را در توسینسو برگزار کنیم. در این دوره با سیستم عامل PAN OS که سیستم عامل تجهیزات پالو آلتو هست آشنا میشیم و...

مقاله

ویژگی فوق العاده جالبی که در Fortigate 5.6 معرفی گردید ویژگی SD WAN میباشد که ماهیت اصلی آن ایجاد Internet Redundancy از طریق لایه دو شبکه بدون نیاز به استفاده از ویژگی های سخت افزاری و قطعات مختلف و یا استفاده از Load Balancer ها. در واقع ویژگی SD WAN این امکان را در Fortigate برای ما فراهم میسازد ...

مقاله

چگونه جلوی حملات DoS را بگیریم؟ یکی از ویژگی های جالبی که در فایروال سخت افزاری Fortigate ارائه و معرفی شده است قسمت IPv4 DoS Policy میباشد که توانایی جلوگیری از حملات Denial Of Service را در سطح لایه 4 و 3 شبکه مارا فراهم سازی میکند.حملات DoS جزوه معدود حملات سایبری به حساب می آیند که وظیفه تخریب و...

مقاله

چگونه در Fortigate یک Virtual Domain بسازیم؟  Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود. در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را ف...

مقاله

چگونه Log های Fortigate را به Splunk بفرستیم؟ امروزه بررسی و مدیریت رخداد های مختلف که در شبکه رخ می‌دهد بسیار مهم می‌باشد در این محتوا قصد داریم به چگونگی ارسال رخداد ها و Log های فایروال سخت افزاری FortiGate به یکی از قدرتمند ترین SIEM های موجود در جهان ارسال کنیم بپردازیم. به صورت عادی ...

مقاله

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL In...

فیلم

در اخرین قسمت دوره فورتی آنالایزر راه اندازی (High Availability (HA را فرا می گیریم که با استفاده از این قابلیت می توانیم دسترس پذیری به فورتی آنالایزر رو افزایش دهیم که تا صورتی که دستگاه فورتی آنالایزر ما دچار مشکل شد دستگاه بعدی سرویس دهی را ادامه دهد و مشکلی جهت استفاده از فورتی آنالایزر در شبکه...

فیلم

در قسمت نوزدهم دوره فورتی آنالایزر به قابلیت Incident می پردازیم. با استفاده از این قابلیت می توانیم یک حادثه را جهت بررسی ، پیگیری و نگه داری در فورتی آنالایزر ثبت کنیم در این قسمت موارد زیر را بررسی می کنیم: روش های ثبت Incident وضعیت Incident نحوه پیگیری و بررسی و ثبت اطلاعات برای یک Incident&...

فیلم

در قسمت هجدهم دوره فورتی آنالایزر به قسمت Events می پردازیم. در این قسمت یاد می گیریم که چطوری از روی لاگ Event تولید کنیم و از این Event ها استفاده کنیم. در این قسمت موارد زیر را بررسی می کنیم: انواع Events وضعیت Events  دسته بندی Events  بررسی گزینه های بخش Handlers تعریف Subnet List ...

فیلم

در قسمت هفدهم دوره فورتی آنالایزر به قسمت Reports می پردازیم. در این قسمت می توانیم گزارش های مختلفی رو از روی اطلاعات موجود در لاگ ها داشته باشیم. در این قسمت موارد زیر را بررسی می کنیم: نکات مرتبط با این قسمت انواع گزارش ها دسته بندی گزارش ها نحوه استفاده از گزارشات از پیش تعریف شده (predefine)...

فیلم

در قسمت شانزدهم دوره فورتی آنالایزر و در ادامه قسمت قبل به بررسی گزینه های Advanced در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: SNMP Mail Server Syslog Server Meta Fields Device Logs File Management Advanced Settings مدرس : جعفر قنبری

فیلم

در قسمت پانزدهم دوره فورتی آنالایزر به بررسی گزینه های موجود در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: Dashboard Logging Topology Storage info Event Log Task Monitor مدرس : جعفر قنبری

فیلم

در قسمت چهاردهم دوره فورتی آنالایزر به قابلیت Fetcher Management می پردازیم که با این قابلیت می توانیم برای فورتی آنالیزر مشخص کنیم که از یک دستگاه فورتی آنالایزر دیگر لاگ ها رو دریافت کنید. همچنین امکان فیلترینگ در حالت های مختلف را برای ما فراهم می کند. مدرس : جعفر قنبری  

فیلم

در قسمت سیزدهم دوره فورتی آنالایزر به قابلیت Log Forwarding می پردازیم که با این قابلیت می توانیم log های دریافتی توسط فورتی آنالایزر رو به استفاده از پروتکل های مختلف به یک سرور دیگر مانند Syslog Server یا یک فورتی آنالایزر دیگر ارسال کنیم. مدرس : جعفر قنبری

فیلم

در قسمت دوازدهم دوره فورتی آنالایزر گزینه Remote Authentication Server در قسمت Admin را مورد بررسی قرار می دهیم و با استفاده از LDAP ارتباط فورتی آنالایزر را با اکیتودایرکتوری برقرار می کنیم و سپس دسترسی کاربران به فورتی آنالایزر را براساس موارد مانند OU ، گروه و ... محدود می کنیم. مدرس : جعفر قنبری...

فیلم

در قسمت یازدهم دوره فورتی آنالایزر قسمت Admin را مورد بررسی قرار می دهیم. در این بخش می توانیم مدیریت کاربران فورتی آنالایزر را انجام دهیم. در این ویدیو مباحث زیر را خواهیم داشت: تعریف پروفایل با سطح دسترسی مختلف نحوه تعریف کاربر جدید بررسی گزینه های بخش Admin Settings بررسی قابلیت Privacy Masking ...

فیلم

در قسمت دهم دوره فورتی آنالایزر قسمت (SOC(Monitor را مورد بررسی قرار می دهیم. در این بخش همانند قسمت FortiView براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. علاوه بر این در این قسمت می توانیم داشبوردهایی براساس نیاز خود و مناس...

فیلم

در قسمت نهم دوره فورتی آنالایزر قسمت (SOC(FortiView را مورد بررسی قرار می دهیم. در این بخش براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر روی لاگ ها انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. این گزارشات در بخش های Threats ، Traffic ، Applications&Websites ، VPN و S...

فیلم

در قسمت هشتم دوره فورتی آنالایزر قسمت Log View را مورد بررسی قرار می دهیم: در این ویدیو مباحث زیر بررسی می شود: فرمت های مختلف مشاهده لاگ نحوه نمایش لاگ ها انواع لاگ نحوه فیلترکردن لاگ ها قابلیت Custom View گزینه Log Browse گزینه Log Group و ... مدرس : جعفر قنبری

فیلم

در قسمت هفتم دوره فورتی آنالایزر نحوه Backup گیری ، Restore کردن و upgrade کردن را بررسی می کنیم: مباحثی که در این ویدیو فرا خواهید گرفت: نحوه گرفتن Backup از تنظیمات فورتی آنالایزر نحوه Restore کردن تنظیمات فورتی آنالایزر نحوه upgrade کردن فورتی آنالایزر نکات مرتبط با آپگرید کردن فورتی آنالایزر م...

فیلم

در قسمت ششم دوره فورتی آنالایزر تنظیمات بخش Network را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: تنظیم اینترفیس های فورتی آنالایزر  تعریف network route تنظیم موقعیت جغرافیایی دستگاه های اضافه شده به فورتی آنالایزر مدرس : جعفر قنبری

فیلم

در قسمت پنجم دوره فورتی آنالایزر قسمت Device Manager را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: روش های اضافه کردن تجهیزات در فورتی آنالایزر بررسی گزینه ها و تنظیمات بخش Device Manager نکات مرتبط با این بخش نحوه تنظیم فورتی گیت و فورتی وب جهت برقراری ارتباط با فورتی آنالایزر کنترل د...

فیلم

در قسمت چهارم دوره فورتی آنالایزر قابلیت ADOM را بررسی می کنیم.

فیلم

در قسمت سوم دوره لابراتورا در نظر گرفته شده برای دوره را پیاده سازی می کنیم که شامل موارد زیر می باشد. نصب و راه اندازی نسخه ماشین مجازی فورتی آنالایزر (FortiAnalyzer VM 6.2.0) تنظیمات اولیه جهت برقراری ارتباط با فورتی آنالایزر نصب و راه اندازی فورتی گیت نسخه های 5.6 و 6 نصب و راه اندازی فورتی وب ن...

فیلم

در قسمت دوم دوره FortiAnalyzer در ابتدا انواع مدل های FortiAnalyzer را بررسی می کنیم و در ادامه دو Mode که دستگاه FortiAnalyzer  می تواند در آن کار کند را معرفی می کنیم: مطالبی که در این قسمت فرا خواهیم گرفت: انواع مدل های FortiAnalyzer  Mode های قابل استفاده در FortiAnalyzer  بررسی ...

فیلم

شرکت فورتی نت یکی از پیشتازان در حوزه امنیت ، محصولات بسیار متنوع در جهت افزایش امنیت شبکه در برابر تهدیدات سایبری در اختیار ما قرار می دهد که قبلا در وبسایت توسینسو آموزش دو محصول بسیار پرکاربرد این شرکت یعنی Fortigate و Fortiweb را قرار دادیم و امروز میخوایم به یکی از دیگر از محصولات امنیتی این شر...

فیلم

در اخرین قسمت دوره فورتی وب به قابلیت Machine learning می پردازیم. با استفاده از این قابلیت می توانیم به صورت خودکار ترافیک مخرب وب را شناسایی کنیم. این قابلیت این امکان را فراهم می کند که علاوه بر شناسایی حملات شناخته شده بتوانیم جلوی حملات نشناخته (Zero Day) را شناسایی کنیم. مدرس : جعفر قنبری

فیلم

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

فیلم

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

فیلم

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

فیلم

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

فیلم

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

فیلم

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

فیلم

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...

فیلم

در قسمت چهل و دوم دوره آموزشی فورتی وب به بررسی نحوه Backup گیری از تنظیمات دستگاه به دو صورت دستی و خودکار می پردازیم و همچنین نحوه Restore کردن تنظیمات را بررسی می کنیم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و یکم دوره فورتی وب به قابلیت HTTP Header Security می پردازیم. HTTP Header Security مجموعه ای از هدرهای استاندارد هستند که می توانیم از آنها در response پروتکل HTTP استفاده کنیم که باعث جلوگیری و کاهش حملاتی مانند clickjacking ، XSS ، MIME Content Sniffing و ... می شود. استفاده از این هد...

فیلم

در قسمت چهلم دوره فورتی وب قابلیت Global White List را در فورتی وب بررسی می کنیم که در آن لیستی از URL ها ، پارامترها و کوکی ها به عنوان لیست سفید وجود دارند. مدرس : جعفر قنبری

فیلم

در قسمت سی و نهم دوره فورتی وب قابلیت HTTP Protocol Constraints را در فورتی وب بررسی می کنیم که با استفاده از ان در فورتی وب می توانیم برای بخش های مختلف پروتکل HTTP محدودیت اعمال کنیم مدرس : جعفر قنبری

فیلم

در قسمت سی و هشتم دوره فورتی وب قابلیت Device Reputation را در فورتی وب بررسی می کنیم که با استفاده از ان فورتی وب می توانیم شناسایی رو براساس کامپیوتر کاربر انجام دهد و بر این اساس حتی مهاجم اگر IP خود را عوض کند یا از یک پروکسی برای تغییر IP خود استفاده کند بازهم توسط فورتی وب شناسایی خواهد شد. مد...

فیلم

در قسمت سی و هفتم دوره فورتی وب قابلیت user tracking را در فورتی وب بررسی می کنیم که با استفاده از ان می توانیم فعالیت کاربر را ردگیری کنیم و در صورت تخطی نام کاربر در لاگ های ایجاد شده نمایش داده خواهد شد. مدرس : جعفر قنبری

فیلم

در قسمت سی و ششم دوره فورتی وب نحوه تعریف و استفاده از Compression را فرا می گیریم. استفاده از این قابلیت باعث استفاده بهینه تر از پهنای باند و افزایش سرعت لود صفحات وب می شود و بار پردازشی سرورها را کم کنیم. همچنین نحوه Decompression ترافیک فشرده شده توسط فورتی وب را در این ویدیو بررسی می کنیم. مدر...

فیلم

در قسمت سی و پنجم دوره فورتی وب نحوه تعریف و استفاده از Caching را فرا می گیریم. با استفاده از این قابلیت می توانی با افزایش کارایی و بهره وری شویم و بار پردازشی سرورها را کم کنیم. مدرس : جعفر قنبری

فیلم

در قسمت سی و چهارم دوره فورتی وب نحوه تعریف و استفاده از Custom Signature را فرا می گیریم. مدرس : جعفر قنبری

فیلم

Signature ها یکی از مهمترین بخش های فورتی وب می باشد و در واقع بیشتر حملات مانند SQL Injection ، XSS و ... توسط این Signature ها شناسایی می شوند. در این ویدیو به بررسی این بخش می پردازیم. مدرس : جعفر قنبری

مقاله

چگونه به کنسول مدیریتی تحت وب Kerio متصل شویم؟ با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید ...