جزیره فایروال و تجهیزات امنیتی | توسینسو

مقاله

این هم از آخرین بخش از سناریویی ما که موفق به راه اندازی کامل Security Fabric در شبکه خود شدیم و حالا باید ببینیم چگونه میتونیم Security Fabric را بکارگیری کنیم. در ابتدا وارد مسیر Dashboard -> Main در دیوایس Edge Fortigate میشویم و در آنجا میتوانیم لیستی از نام های دیوایس های Fortigate مان را بب...

مقاله

جا داره قبل از شروع این بخش از مبحثمان و سناریومان یک تبریک ‌عرض کنم خدمت دوستان که توانستند Security Fabric را در سناریو به صورت کامل و جامع پیاده سازی کنند‌. حال بیاید کمی با ویژگی های جالب Security Fabric کار کنیم برای مثال یکی از این ویژگی ها توانایی استقرار سازی Security Profile ...

مقاله

نوبتی هم باشه دیگه نوبت FortiAnalyzer هستش که فرآیند های اونو پیش ببریم اما عجله نکنید قبل از اینکه سناریو رو پیش ببرید حتما بررسی کنید که Firmware دیوایس FortiAnalyzer شما با ورژن FortiOS دیوایس FortiGate شما سازگار است. حالا شاید بپرسید خب چطوری بفهمیم سازگاری دارند یا خیر؟! سختی نداره فقط کافیه و...

مقاله

اینم از بخش سوم این سناریو که قراره به پیکربندی بخش های دیگرمان یعنی Accounting و Marketing بپردازیم. در این بخش میخواهیم بررسی کنیم که چگونه میبایست این دو بخش را پیکربندی کنیم و آنهارا عضوه Security Fabric کنیمبرای شروع پیکربندی اولین کاری که میبایست انجام دهیم این است که وارد رابط WAN 1 بخش Accou...

مقاله

خب خب اومدیم با یک بخش دیگه از این سناریو حال بیاید بررسی کنیم که ما درابتدا میبایست چه پیکربندی های بر روی Edge Fortigate خودمان انجام دهیم؟! دیوایس Edge Fortigate ما که که حکم Root Fortigate را دارد قرار است اطلاعات را به سبب Security Fabric از سمت ISFW ها دریافت کند. پیکربندی Edge Fortigate بخش م...

مقاله

سلام خدمت کاربران عزیز وب سایت توسینسو اومدیم با یک عنوان و سناریو بسیار جالب تحت عنوان راه اندازی Security Fabric در یک شبکه سازمانیدر این دوره قصد داریم نحوه پیکربندی و راه اندازی ویژگی جالب Security Fabric را پیش بگیریم و بررسی کنیم که چگونه میتوانیم از این ویژگی جذاب ارائه شده توسط شرکت FortiNet...

مقاله

ویژگی Route Refector یا RR در BGP‌ چیست؟ برای پاسخ به این سوال میتوانید به ویدیو زیر از دوره آموزشی CCNP Enterprise ENARSI مراجعه کنید(این بخش از دوره رایگان در اختیارتان قرار گرفته است): دوره آموزشی CCNP ENARSI بخش 35: (BGP Route Reflector (RR حال که متوجه شدیم BGP RR چیست بیاید نحوه پیکربند...

فیلم

آیا با مفهوم Private address ها آشنا هستید؟ آیا میدونستید آدرسهای Private روی بستر اینترنت قابل مسریابی نیستن؟ آیا میدونستید توی شبکه های داخلی ما از آدرس های Private استفاده می کنیم و به اینترنت هم متصل میشیم؟ آیا میدونستید NAT چی هست و چه کاربردی داره؟ در این جلسه با تمام این مفاهیم آشنا میشیم و د...

فیلم

فایروال های پالو آلتو این قابلیت را دارند که برای عملیات روتینگ از چند روتر  مجازی به صورت همزمان و کاملا مستقل استفاده کنند که تمام پروتکل های روتینگ (STATIC,OSPF,RIP,BGP,ROUTE REDISTRIBUTION,MULTICASTING) و همچنین عملیات لود بالانسینگ را هم انجام دهند که بطور کامل در این جلسه آموزش داده شده ا...

فیلم

Zone ها عضو لاینفک فایروال های مدرن هستن که باید مفاهیم و کاربرد اونا رو یاد بگیریم که در این قسمت مفصلا دربارشون صحبت کردیم. همچنین در این قسمت درباره مبحث بسیار مهم Interface Type ها صحبت می کنیم که با استفاده از اونا شکل کارکرد فایروال رو مشخص می کنیم. این موضوع بسیار مهم هست که باید مشخص بشه که ...

فیلم

در این جلسه با مفهوم object آشنا میشیم و انواع object ها رو معرفی می کنیم و روش ایجاد و استفاده از اونا رو بهتون آموزش میدیم 1-Address Object2-Address object group3-Service object 4-Service object group5-Application object6-Application object research7-User and group

فیلم

این جلسه رو اختصاص دادیم به معرفی پنل داشبورد پالوآلتو و تنظیمات اولیه فایروال که مربوط به منوی Device>Setup هست و همچنین درباره ساخت کاربر و سطوح دسترسی صحبت کردیم. یادمیگیریم که چطوری تنظیمات دستگاه رو Export کنیم و یا در صورت لزوم Import کنیم. و همچنین کانفیگ های ذخیره شده قبلی رو باهم مقایسه ...

فیلم

در این قسمت نسخه ماشین مجازی پالو آلتو رو نصب می کنیم و پلن خودمون رو برای ادامه دوره آماده می کنیم و پیکربندی های اولیه رو روی اون انجام میدیم علاوه بر اون یاد میگیریم که چطوری با چند کانفیک ساده کاربر های پشت فایروال رو به اینترنت متصل کنیم. 

فیلم

در این قسمت به سادگی درباره مبانی فایروال توضیح میدیم و با انواع فایروال و سیر تکامیل آنها آشنا میشیم و اینکه هرکدوم از انواع فایروال ها چه توانایی هایی دارن. همچنین فایروال ها رو از لحاظ های مختلف دسته بندی میکنیم تا فهم عمیق تری نصبت به فایروال ها پیدا کنیم. و در نهایت به جایگاه فایروال در شبکه می...

مقاله

در این مقاله کوتاه قصد داریم بپردازیم به معرفی یکی از محصولات جالب و پرطرفدار شرکت Fortinet که میتواند در سازمان های ما کمک بسیار زیادی به ما کند. شرکت Fortinet که جزوه نامی ترین شرکت ها در زمینه ارائه خدمات مختلف امنیتی محصولات بسیار زیادی را ارائه کرده است یکی از این محصولات شرکت FortiNet محصول Fo...

فیلم

پالو آلتو یا PaloAlto بدون شک یکی از قویترین محصولات امنیتی در حوزه فایروال در سطح دنیا است. منابع آموزشی PaloAlto بسیار محدود است و افتخار این را داریم که اولین دوره آموزشی پالوآلتو در ایران را در توسینسو برگزار کنیم. در این دوره با سیستم عامل PAN OS که سیستم عامل تجهیزات پالو آلتو هست آشنا میشیم و...

مقاله

ویژگی فوق العاده جالبی که در Fortigate 5.6 معرفی گردید ویژگی SD WAN میباشد که ماهیت اصلی آن ایجاد Internet Redundancy از طریق لایه دو شبکه بدون نیاز به استفاده از ویژگی های سخت افزاری و قطعات مختلف و یا استفاده از Load Balancer ها. در واقع ویژگی SD WAN این امکان را در Fortigate برای ما فراهم میسازد ...

مقاله

چگونه جلوی حملات DoS را بگیریم؟ یکی از ویژگی های جالبی که در فایروال سخت افزاری Fortigate ارائه و معرفی شده است قسمت IPv4 DoS Policy میباشد که توانایی جلوگیری از حملات Denial Of Service را در سطح لایه 4 و 3 شبکه مارا فراهم سازی میکند.حملات DoS جزوه معدود حملات سایبری به حساب می آیند که وظیفه تخریب و...

مقاله

چگونه در Fortigate یک Virtual Domain بسازیم؟  Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود. در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را ف...

مقاله

چگونه Log های Fortigate را به Splunk بفرستیم؟ امروزه بررسی و مدیریت رخداد های مختلف که در شبکه رخ می‌دهد بسیار مهم می‌باشد در این محتوا قصد داریم به چگونگی ارسال رخداد ها و Log های فایروال سخت افزاری FortiGate به یکی از قدرتمند ترین SIEM های موجود در جهان ارسال کنیم بپردازیم. به صورت عادی ...

مقاله

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL In...

فیلم

در اخرین قسمت دوره فورتی آنالایزر راه اندازی (High Availability (HA را فرا می گیریم که با استفاده از این قابلیت می توانیم دسترس پذیری به فورتی آنالایزر رو افزایش دهیم که تا صورتی که دستگاه فورتی آنالایزر ما دچار مشکل شد دستگاه بعدی سرویس دهی را ادامه دهد و مشکلی جهت استفاده از فورتی آنالایزر در شبکه...

فیلم

در قسمت نوزدهم دوره فورتی آنالایزر به قابلیت Incident می پردازیم. با استفاده از این قابلیت می توانیم یک حادثه را جهت بررسی ، پیگیری و نگه داری در فورتی آنالایزر ثبت کنیم در این قسمت موارد زیر را بررسی می کنیم: روش های ثبت Incident وضعیت Incident نحوه پیگیری و بررسی و ثبت اطلاعات برای یک Incident&...

فیلم

در قسمت هجدهم دوره فورتی آنالایزر به قسمت Events می پردازیم. در این قسمت یاد می گیریم که چطوری از روی لاگ Event تولید کنیم و از این Event ها استفاده کنیم. در این قسمت موارد زیر را بررسی می کنیم: انواع Events وضعیت Events  دسته بندی Events  بررسی گزینه های بخش Handlers تعریف Subnet List ...

فیلم

در قسمت هفدهم دوره فورتی آنالایزر به قسمت Reports می پردازیم. در این قسمت می توانیم گزارش های مختلفی رو از روی اطلاعات موجود در لاگ ها داشته باشیم. در این قسمت موارد زیر را بررسی می کنیم: نکات مرتبط با این قسمت انواع گزارش ها دسته بندی گزارش ها نحوه استفاده از گزارشات از پیش تعریف شده (predefine)...

فیلم

در قسمت شانزدهم دوره فورتی آنالایزر و در ادامه قسمت قبل به بررسی گزینه های Advanced در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: SNMP Mail Server Syslog Server Meta Fields Device Logs File Management Advanced Settings مدرس : جعفر قنبری

فیلم

در قسمت پانزدهم دوره فورتی آنالایزر به بررسی گزینه های موجود در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: Dashboard Logging Topology Storage info Event Log Task Monitor مدرس : جعفر قنبری

فیلم

در قسمت چهاردهم دوره فورتی آنالایزر به قابلیت Fetcher Management می پردازیم که با این قابلیت می توانیم برای فورتی آنالیزر مشخص کنیم که از یک دستگاه فورتی آنالایزر دیگر لاگ ها رو دریافت کنید. همچنین امکان فیلترینگ در حالت های مختلف را برای ما فراهم می کند. مدرس : جعفر قنبری  

فیلم

در قسمت سیزدهم دوره فورتی آنالایزر به قابلیت Log Forwarding می پردازیم که با این قابلیت می توانیم log های دریافتی توسط فورتی آنالایزر رو به استفاده از پروتکل های مختلف به یک سرور دیگر مانند Syslog Server یا یک فورتی آنالایزر دیگر ارسال کنیم. مدرس : جعفر قنبری

فیلم

در قسمت دوازدهم دوره فورتی آنالایزر گزینه Remote Authentication Server در قسمت Admin را مورد بررسی قرار می دهیم و با استفاده از LDAP ارتباط فورتی آنالایزر را با اکیتودایرکتوری برقرار می کنیم و سپس دسترسی کاربران به فورتی آنالایزر را براساس موارد مانند OU ، گروه و ... محدود می کنیم. مدرس : جعفر قنبری...

فیلم

در قسمت یازدهم دوره فورتی آنالایزر قسمت Admin را مورد بررسی قرار می دهیم. در این بخش می توانیم مدیریت کاربران فورتی آنالایزر را انجام دهیم. در این ویدیو مباحث زیر را خواهیم داشت: تعریف پروفایل با سطح دسترسی مختلف نحوه تعریف کاربر جدید بررسی گزینه های بخش Admin Settings بررسی قابلیت Privacy Masking ...

فیلم

در قسمت دهم دوره فورتی آنالایزر قسمت (SOC(Monitor را مورد بررسی قرار می دهیم. در این بخش همانند قسمت FortiView براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. علاوه بر این در این قسمت می توانیم داشبوردهایی براساس نیاز خود و مناس...

فیلم

در قسمت نهم دوره فورتی آنالایزر قسمت (SOC(FortiView را مورد بررسی قرار می دهیم. در این بخش براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر روی لاگ ها انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. این گزارشات در بخش های Threats ، Traffic ، Applications&Websites ، VPN و S...

فیلم

در قسمت هشتم دوره فورتی آنالایزر قسمت Log View را مورد بررسی قرار می دهیم: در این ویدیو مباحث زیر بررسی می شود: فرمت های مختلف مشاهده لاگ نحوه نمایش لاگ ها انواع لاگ نحوه فیلترکردن لاگ ها قابلیت Custom View گزینه Log Browse گزینه Log Group و ... مدرس : جعفر قنبری

فیلم

در قسمت هفتم دوره فورتی آنالایزر نحوه Backup گیری ، Restore کردن و upgrade کردن را بررسی می کنیم: مباحثی که در این ویدیو فرا خواهید گرفت: نحوه گرفتن Backup از تنظیمات فورتی آنالایزر نحوه Restore کردن تنظیمات فورتی آنالایزر نحوه upgrade کردن فورتی آنالایزر نکات مرتبط با آپگرید کردن فورتی آنالایزر م...

فیلم

در قسمت ششم دوره فورتی آنالایزر تنظیمات بخش Network را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: تنظیم اینترفیس های فورتی آنالایزر  تعریف network route تنظیم موقعیت جغرافیایی دستگاه های اضافه شده به فورتی آنالایزر مدرس : جعفر قنبری

فیلم

در قسمت پنجم دوره فورتی آنالایزر قسمت Device Manager را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: روش های اضافه کردن تجهیزات در فورتی آنالایزر بررسی گزینه ها و تنظیمات بخش Device Manager نکات مرتبط با این بخش نحوه تنظیم فورتی گیت و فورتی وب جهت برقراری ارتباط با فورتی آنالایزر کنترل د...

فیلم

در قسمت چهارم دوره فورتی آنالایزر قابلیت ADOM را بررسی می کنیم.

فیلم

در قسمت سوم دوره لابراتورا در نظر گرفته شده برای دوره را پیاده سازی می کنیم که شامل موارد زیر می باشد. نصب و راه اندازی نسخه ماشین مجازی فورتی آنالایزر (FortiAnalyzer VM 6.2.0) تنظیمات اولیه جهت برقراری ارتباط با فورتی آنالایزر نصب و راه اندازی فورتی گیت نسخه های 5.6 و 6 نصب و راه اندازی فورتی وب ن...

فیلم

در قسمت دوم دوره FortiAnalyzer در ابتدا انواع مدل های FortiAnalyzer را بررسی می کنیم و در ادامه دو Mode که دستگاه FortiAnalyzer  می تواند در آن کار کند را معرفی می کنیم: مطالبی که در این قسمت فرا خواهیم گرفت: انواع مدل های FortiAnalyzer  Mode های قابل استفاده در FortiAnalyzer  بررسی ...

فیلم

شرکت فورتی نت یکی از پیشتازان در حوزه امنیت ، محصولات بسیار متنوع در جهت افزایش امنیت شبکه در برابر تهدیدات سایبری در اختیار ما قرار می دهد که قبلا در وبسایت توسینسو آموزش دو محصول بسیار پرکاربرد این شرکت یعنی Fortigate و Fortiweb را قرار دادیم و امروز میخوایم به یکی از دیگر از محصولات امنیتی این شر...

فیلم

در اخرین قسمت دوره فورتی وب به قابلیت Machine learning می پردازیم. با استفاده از این قابلیت می توانیم به صورت خودکار ترافیک مخرب وب را شناسایی کنیم. این قابلیت این امکان را فراهم می کند که علاوه بر شناسایی حملات شناخته شده بتوانیم جلوی حملات نشناخته (Zero Day) را شناسایی کنیم. مدرس : جعفر قنبری

فیلم

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

فیلم

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

فیلم

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

فیلم

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

فیلم

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

فیلم

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

فیلم

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...