فیلم

در قسمت سی و چهارم دوره فورتی وب نحوه تعریف و استفاده از Custom Signature را فرا می گیریم. مدرس : جعفر قنبری

فیلم

Signature ها یکی از مهمترین بخش های فورتی وب می باشد و در واقع بیشتر حملات مانند SQL Injection ، XSS و ... توسط این Signature ها شناسایی می شوند. در این ویدیو به بررسی این بخش می پردازیم. مدرس : جعفر قنبری

مقاله

با سلام ، در این آموزش میخواهیم که اتصال به وب کنسول مدیریتی کریو رو از خارج از شبکه ای که فایروال کریو کنترل در اون قرار داره انجام بدیم ، خیلی راحت و ساده میتونیم این کار رو انجام بدیم : وارد Traffic Rule کریو شده و Add رو انتخاب کنید تا یک رول جدید را اضافه کنیم نام رول را تعریف می کنید و Action...

مقاله

با سلام ، در این آموزش قصد دارم نحوه اتصال از طریق ابزار ریموت دسکتاپ ویندوز از خارج از شبکه ای که در آن فایروال کریو کنترل داریم و  دسترسی به شبکه داخلی آن را توضیح بدم : ابتدا داخل تنظیمات ترافیک رول های کریو کنترل رفته و یک رول جدید را تعریف کنید نام این رول را مثلاً بزاریم ping local to in...

فیلم

در قسمت سی و دوم دوره فورتی وب به قابلیت authentication offloading می پردازیم. با این قابلیت می توانیم دسترسی به صفحاتی از وب سایت که مشخص می کنیم از طریق احراز هویت امکان پذیر باشد. مدرس : جعفر قنبری

فیلم

در قسمت سی و یکم دوره فورتی وب به نحوه برقراری ارتباط fortiweb با اکتیودایرکتوری با استفاده از پروتکل LDAP می پردازیم تا بتوانیم از یوزرهای اکتیودایرکتوری برای بخش های مختلف فورتی وب استفاده کنیم. مدرس : جعفر قنبری

فیلم

این بخش قسمت پایانی از دوره آموزش فایروال چیست ؟ است که در این بخش شما با فایروال موجود در سیستم عامل ویندوز 7 آشنا می شوید.  

فیلم

یکی از فایرولهای دنیای لینوکس که هم برای مصارف ساده بسیار کاربردی است و هم شما می توانید از آن به عنوان یک فایروال حرفه استفاده کنید firewlld هست که در این بخش شما با روش استفاده اولیه از این فایروال آشنا می شوید، در بسیار از مقاله ها و کتابهای لینوکسی که به راه اندازی کردن سرویسهای مختلف در شبکه دا...

فیلم

یکی از 3 فایروال معروف در سیستم عاملهای خانواده BSD فایروال ipfw است که در این بخش شما را با راه اندازی اولیه و استفاده از آن آشنا خواهید شد. به دلیل وجود 3 فایروال و حق انتخاب کاربر به صورت پیش فرض فایروالی در سیستم عامل FreeBSD راه اندازی نشده است. در سیستم عامل FreeBSD  شما می توانید با استف...

فیلم

سلام به کاربران عزیز وب سایت توسینسو، این دوره به دو دلیل تهیه شده : بعد از شنیدن پادکست جناب مهندس نصیری نیاز به این دوره در وب سایت احساس شد. برای افرادی که قصد شروع دوره های بخش فایروال وب سایت را دارند یک معرفی کاربردی و در عین حال اجمالی از فایروالهای دنیای متن باز و ویندوزی وجود داشته باشه تا...

فیلم

در قسمت سی ام دوره فورتی وب به قابلیت (Administrative domain (ADOM می پردازیم. با این قابلیت می توانیم فورتی وب فیزیکی خود را به چند فورتی وب مجازی تقسیم کنیم و هر کدام را به صورت مجزا مدیریت کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و نهم دوره فورتی وب به قابلیت SSL offloading می پردازیم. با این قابلیت می توانیم ارتباط کاربران تا فورتی وب را به صورت امن (HTTPS) برقرار کنیم و پردازش های مربوط به رمزنگاری و رمزگشایی را توسط فورتی وب انجام دهیم و بار این پردازش ها را از سرور برداریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و هشتم دوره فورتی وب به قابلیت HTTP Content Routing می پردازیم. با این قابلیت می توانیم ترافیک کاربران را براساس محتوای درخواست شده به سمت سرور مورد نظر ارسال شود. به طور مثال براساس URL مشخص می کنیم که درخواست کاربر به سمت کدام سرور ارسال شود. مدرس : جعفر قنبری

فیلم

در قسمت بیست و هفتم دوره فورتی وب به قابلیت Load Balancing می پردازیم. با این قابلیت می توانیم ترافیک کاربران را توسط فورتی وب را بین چند سرور تقسیم کنیم و به این شکل تقسیم بار بین سرورها و Failover را خواهیم داشت. مدرس : جعفر قنبری

فیلم

در قسمت بیست و ششم دوره فورتی وب به قابلیت HTTP Flood Prevention می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر cookie کنترل کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و پنجم دوره فورتی وب به قابلیت Malicious IPs می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و چهارم دوره فورتی وب به قابلیت HTTP Access limit می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر IP کنترل کنیم مدرس : جعفر قنبری

فیلم

در قسمت بیست و سوم دوره فورتی وب به قابلیت TCP Flood Prevention می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و دوم دوره فورتی وب به قابلیت Anti Defacement می پردازیم. با این قابلیت می توانیم با دیفیس شدن سایت مقابله کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیست و یکم دوره فورتی وب به قابلیت Custom Service می پردازیم. با این قابلیت می توانیم سامانه های خود را روی پورت های مورد نظر خود پابلیش کنیم. مدرس : جعفر قنبری

فیلم

در قسمت بیستم دوره فورتی وب به قابلیت X-Forwarded-For می پردازیم. زمانی که فورتی وب در مود پروکسی عمل می کند تمام ترافیک به سمت وب سرورها با IP فورتی وب ارسال می شود و سرور IP اصلی کلاینت ها رو نمیبیند برای برطرف شدن این مورد از قابلیت X-Forwarded-For استفاده می کنیم. مدرس : جعفر قنبری

مقاله

چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...

فیلم

در قسمت نوزدهم دوره فورتی وب به قابلیت known search engines می پردازیم که با استفاده از این قابلیت می توانیم دسترسی موتورهای جستجو را برای بهبود ranking و index شدن سایت مدیریت کنیم و در ادامه ویدیو به بررسی گزینه های موجود در قسمت Advanced مانند Shared IP می پردازیم. مدرس : جعفر قنبری

فیلم

در قسمت هجدهم دوره فورتی وب به قابلیت File Security می پردازیم که با استفاده از این قابلیت می توانیم روی فایل هایی که روی وب سایت ما آپلود می شوند کنترل هایی مانند نوع فایل ، حجم ، اسکن برای شناسایی ویروس و تروجان و ... داشته باشیم. مدرس : جعفر قنبری

فیلم

در قسمت هفدهم دوره فورتی وب به قابلیت Parameter Validation می پردازیم که با استفاده از این قابلیت می توانیم روی فرمت ورودی مانند فرم ها کنترل داشته باشیم که مقادیر ورودی به چه صورت باشند به طور مثال فرمت ایمیل داشته باشن یا فقط مقدار عددی بگیرند. مدرس : جعفر قنبری

فیلم

در قسمت شانزدهم دوره فورتی وب به قابلیت Allow Method می پردازیم که با استفاده از این قابلیت می توانیم روی method های دسترسی به صفحات مانند post و get و ... کنترل داشته باشیم. مدرس : جعفر قنبری

فیلم

در قسمت پانزدهم دوره آموزشی فورتی وب به قابلیت Start Page می پردازیم که با استفاده از آن می توانیم مشخص کنیم که شروع اتصال کاربر از یک صفحه خاص صورت گیرد و حتی در صورتی که کاربر آدرس یک صفحه دیگر را وارد کند به صفحه ای که ما مشخص کرده ایم هدایت خواهد شد. مدرس : جعفر قنبری

فیلم

در قسمت چهاردهم دوره آموزشی فورتی وب به بررسی قابلیت Page Access می پردازیم که با استفاده از آن می توانیم مشخص کنیم که برای دسترسی به یک صفحه قبل از آن باید یکسری صفحه دیگر مشاهده شده باشد در واقع با این قابلیت page order را مشخص می کنیم. مدرس : جعفر قنبری

فیلم

در قسمت سیزدهم دوره آموزشی فورتی وب به قابلیت URL Access می پردازیم که با استفاده از آن می توانیم دسترسی به صفحات وب را کنترل کنیم. مدرس : جعفر قنبری

فیلم

در قسمت دوازدهم دوره آموزشی FortiWeb نحوه جلوگیری از حمله Brute Force را با استفاده از فورتی وب فرا می گیریم. مدرس : جعفر قنبری

فیلم

در قسمت یازدهم دوره آموزشی FortiWeb به بررسی تنظمیات قسمت Log می پردازیم. در این قسمت می توانیم پالسی های مختلف برای ارسال لاگ به مقصد ها مختلف مانند ایمیل ، syslog_server ، فورتی آنالایزر ، SIEM ، FTP ، TFTP تعریف کنیم و سپس با تعریف  trigger policy برای فورتی وب مشخص کنیم که در زمان بروز حملا...

فیلم

در قسمت دهم دوره آموزشی فورتی وب به قابلیت IP Reputation اخرین گزینه موجود در قسمت IP Protection می پردازیم که با استفاده از آن فورتی وب مبدا درخواست ها را بررسی می کند و در صورتی که این IP را به عنوان یک IP مخرب یا آلوده مانند Botnet ، Spammer ، phisher و ... تشخیص دهد دسترسی آنرا مسدود خواهد کرد. ...

فیلم

در قسمت نهم دوره آموزشی فورتی وب به قابلیت Geo IP یکی دیگر از گزینه های موجود در قسمت IP Protection می پردازیم که با استفاده از آن می توانیم دسترسی به سامانه ها و وب سایت های خود را برای برخی از کشورها مسدود کنیم. مدرس : جعفر قنبری

فیلم

در قسمت هشتم دوره آموزشی فورتی وب به قابلیت IP List یکی از گزینه های موجود در قسمت IP Protection می پردازیم که با استفاده از آن می توانیم #Black_list و #White_list مورد نیاز خود را تعریف کنیم. مدرس : جعفر قنبری

فیلم

در قسمت هفتم دوره آموزشی #فورتی_وب به مدیریت کاربران و دسترسی آنها به فورتی وب می پردازیم.  در این ویدیو مباحث زیر را خواهیم داشت: ایجاد کاربر جدید و بررسی گزینه های موجود تعریف پروفایل با سطوح دسترسی مختلف تعریف های پسورد پالسی بررسی گزینه های مربوط به دسترسی به فورتی وب مدرس : جعفر قنبری &n...

فیلم

در قسمت ششم دوره آموزشی فورتی وب به بررسی قابلیت Protected Hostnames میپردازیم که با استفاده از آن می توانیم Host header در درخواست های وب را کنترل کنیم و به این وسیله از حملات مربوط به Host header مانند Web Cache Poisoning جلوگیری کنیم و همچنین از بازدیدهای ناخواسته جلوگیری کنیم. مدرس : جعفر قنبری

فیلم

در قسمت پنجم دوره آموزشی FortiWeb گزینه ها و تنظیمات بخش network در فورتی وب را فرا می گیریم: مباحثی که در این ویدیو فرا می گیرید: نحوه تنظیم اینترفیس ها و بررسی گزینه های موجود تعریف تعریف subinterface برای ارتباطات vlan نحوه تعریف static route نحوه تعریف Policy route تعریف DNS  بررسی قابلیت ...

فیلم

در قسمت چهارم دوره آموزشی FortiWeb نحوه پابلیش کردن سامانه های تحت وب رو در فورتی وب فرا می گیریم: مباحثی که در این ویدیو فرا می گیرید: آشنایی به محیط کاری فورتی وب بررسی مراحل مورد نیاز تنظیم فورتی وب برای پابلیش کردن سامانه های تحت وب نحوه تعریف Server Pool و گزینه های موجود نحوه تعریف Virtual Se...

فیلم

در قسمت سوم دوره آموزشی FortiWeb لابراتوار لازم برای دوره را آماده می کنیم مدرس : جعفر قنبری

فیلم

در قسمت دوم دوره آموزشی FortiWeb در ابتدا به بررسی مدل های مختلف دستگاه فورتی وب و نحوه انتخاب دستگاه میپردازیم و در ادامه Mode های پیاده سازی دستگاه فورتی وب را در شبکه مورد بررسی قرار می دهیم. Mode پیاده سازی FortiWeb : Reverse Proxy mode True Transparent Proxy Transparent Inspection Offline Prot...

فیلم

با دوره آموزشی جدید و خاص FortiWeb در خدمت شما عزیزان هستیم. شرکت Fortinet یکی از معتبرترین شرکت های فعال در حوزه امنیت می باشد که FortiWeb را به عنوان محصول WAF عرضه کرده است و در این دوره آموزشی قصد داریم کارکردن با این محصول را به صورت کاملا کاربردی فرا بگیریم. در این قسمت به معرفی این دوره پرداخ...

فیلم

در ادامه سري ويدئوهاي آموزش پابلیش، امروز سناريومون رو با استفاده از تجهيز FortiGate انجام خواهیم داد. هدف سناريو اين هست که چه جوری می تونیم با استفاده از FortiGate سرویس هاي داخليمون رو به صورت امن سازی شده، بر روي بستر اينترنت Publish کنيم. تا الان پابلیش سرويس ها رو با تجهيز   Juniper SRX انجام ...

مقاله

 تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC  بررسی پکت ها و محتوا می باشد. Optimu...

پادکست

دوستان در این پادکست کوتاه چند دقیقه ای شما رو با مفهوم اینکه فایروال چی هست ، UTM چی هست و چه امکاناتی این دو تا رو از همدیگه متمایز می کنه صحبت می کنیم . در خصوص این صحبت می کنیم که فایروال سخت افزاری چی هست و البته آیا اصلا ماهیتی به نام فایروال سخت افزاری وجود داره یا خیر ، فکر می کنم شنیدن این ...

فیلم

امروز يک سناريوي کاربردی با استفاده از تجهيز Juniper SRX آماده کردم براتون، در اين رابطه که چه جوری می تونیم با استفاده از SRX سرویس هاي داخليمون رو به صورت امن سازی شده، بر روي بستر اينترنت Publish کنيم.آموزش دوره هاي Juniper اين روزا توي وبسایت توسینسو داغ هستش، و به همين خاطر يک سناریوي جونیپری ب...

پادکست

سلام دوستان عزیز و کاربران عزیز وب سایت در این پادکست یک اتفاق جالبی که امروز برای من افتاده است رو برای شما بیان می کنم، من به دنبال شرکتی هستم که در ایران الگوریتم رمزنگاری فایروال بومی رو طراحی کرده، حتما به من در این زمینه کمک کنید.ممنون از شما

فیلم

سلام توی این قسمت قراره که توی کارگاه عملی و لابراتوارمون شروع کنیم به کانفیگ اسکرین ها! با من همراه باشید دوره های قبل از لینک های زیر قابل دسترس هستند:  قدم اول: دوره JNCIA-IJOS قدم دوم: دوره JNCIA-JRE

مقاله

با سلام خدمت دوستان عزیز در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در اد...

مقاله

عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!...

فیلم

سلام توی این قسمت راجع مبحث مهم screen ها صحبت می کنیم که یکی از قابلیت های امنیتی جونیپر برای جلوگیری از حملات هست.با من همراه باشید. دوره های قبل از لینک های زیر قابل دسترس هستند: قدم اول: دوره JNCIA-IJOS  قدم دوم: دوره JNCIA-JRE