در قسمت بیست و ششم دوره فورتی وب به قابلیت HTTP Flood Prevention می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر cookie کنترل کنیم. مدرس : جعفر قنبری
در قسمت بیست و پنجم دوره فورتی وب به قابلیت Malicious IPs می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری
در قسمت بیست و چهارم دوره فورتی وب به قابلیت HTTP Access limit می پردازیم. با این قابلیت می توانیم تعداد HTTP Request ها را به ازای هر IP کنترل کنیم مدرس : جعفر قنبری
در قسمت بیست و سوم دوره فورتی وب به قابلیت TCP Flood Prevention می پردازیم. با این قابلیت جلوی حمله TCP Flood را می توانیم بگیریم. مدرس : جعفر قنبری
در قسمت بیست و دوم دوره فورتی وب به قابلیت Anti Defacement می پردازیم. با این قابلیت می توانیم با دیفیس شدن سایت مقابله کنیم. مدرس : جعفر قنبری
در قسمت بیست و یکم دوره فورتی وب به قابلیت Custom Service می پردازیم. با این قابلیت می توانیم سامانه های خود را روی پورت های مورد نظر خود پابلیش کنیم. مدرس : جعفر قنبری
در قسمت بیستم دوره فورتی وب به قابلیت X-Forwarded-For می پردازیم. زمانی که فورتی وب در مود پروکسی عمل می کند تمام ترافیک به سمت وب سرورها با IP فورتی وب ارسال می شود و سرور IP اصلی کلاینت ها رو نمیبیند برای برطرف شدن این مورد از قابلیت X-Forwarded-For استفاده می کنیم. مدرس : جعفر قنبری
چند روز پیش در حال انجام تنظیمات فایروال لینوکس اوبونتو بودم که برای تست کردن وضعیت Rule های فایروال دستور ufw status را وارد کردم و در کمال تعجب دیدم که نتیجه خروجی دستور به شکل Status: inactive به معنی غیرفعال بودن وضعیت نمایش داده می شود ! برای حل این مشکل و فعال کردن ufw می توانید به ترتیب دستور...
در قسمت نوزدهم دوره فورتی وب به قابلیت known search engines می پردازیم که با استفاده از این قابلیت می توانیم دسترسی موتورهای جستجو را برای بهبود ranking و index شدن سایت مدیریت کنیم و در ادامه ویدیو به بررسی گزینه های موجود در قسمت Advanced مانند Shared IP می پردازیم. مدرس : جعفر قنبری
در قسمت هجدهم دوره فورتی وب به قابلیت File Security می پردازیم که با استفاده از این قابلیت می توانیم روی فایل هایی که روی وب سایت ما آپلود می شوند کنترل هایی مانند نوع فایل ، حجم ، اسکن برای شناسایی ویروس و تروجان و ... داشته باشیم. مدرس : جعفر قنبری
در قسمت هفدهم دوره فورتی وب به قابلیت Parameter Validation می پردازیم که با استفاده از این قابلیت می توانیم روی فرمت ورودی مانند فرم ها کنترل داشته باشیم که مقادیر ورودی به چه صورت باشند به طور مثال فرمت ایمیل داشته باشن یا فقط مقدار عددی بگیرند. مدرس : جعفر قنبری
در قسمت شانزدهم دوره فورتی وب به قابلیت Allow Method می پردازیم که با استفاده از این قابلیت می توانیم روی method های دسترسی به صفحات مانند post و get و ... کنترل داشته باشیم. مدرس : جعفر قنبری
در قسمت پانزدهم دوره آموزشی فورتی وب به قابلیت Start Page می پردازیم که با استفاده از آن می توانیم مشخص کنیم که شروع اتصال کاربر از یک صفحه خاص صورت گیرد و حتی در صورتی که کاربر آدرس یک صفحه دیگر را وارد کند به صفحه ای که ما مشخص کرده ایم هدایت خواهد شد. مدرس : جعفر قنبری
در قسمت چهاردهم دوره آموزشی فورتی وب به بررسی قابلیت Page Access می پردازیم که با استفاده از آن می توانیم مشخص کنیم که برای دسترسی به یک صفحه قبل از آن باید یکسری صفحه دیگر مشاهده شده باشد در واقع با این قابلیت page order را مشخص می کنیم. مدرس : جعفر قنبری
در قسمت سیزدهم دوره آموزشی فورتی وب به قابلیت URL Access می پردازیم که با استفاده از آن می توانیم دسترسی به صفحات وب را کنترل کنیم. مدرس : جعفر قنبری
در قسمت دوازدهم دوره آموزشی FortiWeb نحوه جلوگیری از حمله Brute Force را با استفاده از فورتی وب فرا می گیریم. مدرس : جعفر قنبری
در قسمت یازدهم دوره آموزشی FortiWeb به بررسی تنظمیات قسمت Log می پردازیم. در این قسمت می توانیم پالسی های مختلف برای ارسال لاگ به مقصد ها مختلف مانند ایمیل ، syslog_server ، فورتی آنالایزر ، SIEM ، FTP ، TFTP تعریف کنیم و سپس با تعریف trigger policy برای فورتی وب مشخص کنیم که در زمان بروز حملا...
در قسمت دهم دوره آموزشی فورتی وب به قابلیت IP Reputation اخرین گزینه موجود در قسمت IP Protection می پردازیم که با استفاده از آن فورتی وب مبدا درخواست ها را بررسی می کند و در صورتی که این IP را به عنوان یک IP مخرب یا آلوده مانند Botnet ، Spammer ، phisher و ... تشخیص دهد دسترسی آنرا مسدود خواهد کرد. ...
در قسمت نهم دوره آموزشی فورتی وب به قابلیت Geo IP یکی دیگر از گزینه های موجود در قسمت IP Protection می پردازیم که با استفاده از آن می توانیم دسترسی به سامانه ها و وب سایت های خود را برای برخی از کشورها مسدود کنیم. مدرس : جعفر قنبری
در قسمت هشتم دوره آموزشی فورتی وب به قابلیت IP List یکی از گزینه های موجود در قسمت IP Protection می پردازیم که با استفاده از آن می توانیم #Black_list و #White_list مورد نیاز خود را تعریف کنیم. مدرس : جعفر قنبری
در قسمت هفتم دوره آموزشی #فورتی_وب به مدیریت کاربران و دسترسی آنها به فورتی وب می پردازیم. در این ویدیو مباحث زیر را خواهیم داشت: ایجاد کاربر جدید و بررسی گزینه های موجود تعریف پروفایل با سطوح دسترسی مختلف تعریف های پسورد پالسی بررسی گزینه های مربوط به دسترسی به فورتی وب مدرس : جعفر قنبری &n...
در قسمت ششم دوره آموزشی فورتی وب به بررسی قابلیت Protected Hostnames میپردازیم که با استفاده از آن می توانیم Host header در درخواست های وب را کنترل کنیم و به این وسیله از حملات مربوط به Host header مانند Web Cache Poisoning جلوگیری کنیم و همچنین از بازدیدهای ناخواسته جلوگیری کنیم. مدرس : جعفر قنبری
در قسمت پنجم دوره آموزشی FortiWeb گزینه ها و تنظیمات بخش network در فورتی وب را فرا می گیریم: مباحثی که در این ویدیو فرا می گیرید: نحوه تنظیم اینترفیس ها و بررسی گزینه های موجود تعریف تعریف subinterface برای ارتباطات vlan نحوه تعریف static route نحوه تعریف Policy route تعریف DNS بررسی قابلیت ...
در قسمت چهارم دوره آموزشی FortiWeb نحوه پابلیش کردن سامانه های تحت وب رو در فورتی وب فرا می گیریم: مباحثی که در این ویدیو فرا می گیرید: آشنایی به محیط کاری فورتی وب بررسی مراحل مورد نیاز تنظیم فورتی وب برای پابلیش کردن سامانه های تحت وب نحوه تعریف Server Pool و گزینه های موجود نحوه تعریف Virtual Se...
در قسمت سوم دوره آموزشی FortiWeb لابراتوار لازم برای دوره را آماده می کنیم مدرس : جعفر قنبری
در قسمت دوم دوره آموزشی FortiWeb در ابتدا به بررسی مدل های مختلف دستگاه فورتی وب و نحوه انتخاب دستگاه میپردازیم و در ادامه Mode های پیاده سازی دستگاه فورتی وب را در شبکه مورد بررسی قرار می دهیم. Mode پیاده سازی FortiWeb : Reverse Proxy mode True Transparent Proxy Transparent Inspection Offline Prot...
با دوره آموزشی جدید و خاص FortiWeb در خدمت شما عزیزان هستیم. شرکت Fortinet یکی از معتبرترین شرکت های فعال در حوزه امنیت می باشد که FortiWeb را به عنوان محصول WAF عرضه کرده است و در این دوره آموزشی قصد داریم کارکردن با این محصول را به صورت کاملا کاربردی فرا بگیریم. در این قسمت به معرفی این دوره پرداخ...
در ادامه سري ويدئوهاي آموزش پابلیش، امروز سناريومون رو با استفاده از تجهيز FortiGate انجام خواهیم داد. هدف سناريو اين هست که چه جوری می تونیم با استفاده از FortiGate سرویس هاي داخليمون رو به صورت امن سازی شده، بر روي بستر اينترنت Publish کنيم. تا الان پابلیش سرويس ها رو با تجهيز Juniper SRX انجام ...
تجهیزات امنیتی traditional که از معماری مبتنی بر CPU چند منظوره استفاده می کنند به یک معضل زیر ساختی تبدیل شده اند. تنها راه مقیاس پذیری مناسب برای یک تجهیز امنیتی شبکه استفاده از ASIC های ساخته شده به منظور سرعت بخشیدن می باشد .از ویژگی های بارز ASIC بررسی پکت ها و محتوا می باشد. Optimum path pro...
دوستان در این پادکست کوتاه چند دقیقه ای شما رو با مفهوم اینکه فایروال چی هست ، UTM چی هست و چه امکاناتی این دو تا رو از همدیگه متمایز می کنه صحبت می کنیم . در خصوص این صحبت می کنیم که فایروال سخت افزاری چی هست و البته آیا اصلا ماهیتی به نام فایروال سخت افزاری وجود داره یا خیر ، فکر می کنم شنیدن این ...
امروز يک سناريوي کاربردی با استفاده از تجهيز Juniper SRX آماده کردم براتون، در اين رابطه که چه جوری می تونیم با استفاده از SRX سرویس هاي داخليمون رو به صورت امن سازی شده، بر روي بستر اينترنت Publish کنيم.آموزش دوره هاي Juniper اين روزا توي وبسایت توسینسو داغ هستش، و به همين خاطر يک سناریوي جونیپری ب...
سلام دوستان عزیز و کاربران عزیز وب سایت در این پادکست یک اتفاق جالبی که امروز برای من افتاده است رو برای شما بیان می کنم، من به دنبال شرکتی هستم که در ایران الگوریتم رمزنگاری فایروال بومی رو طراحی کرده، حتما به من در این زمینه کمک کنید.ممنون از شما
سلام توی این قسمت قراره که توی کارگاه عملی و لابراتوارمون شروع کنیم به کانفیگ اسکرین ها! با من همراه باشید دوره های قبل از لینک های زیر قابل دسترس هستند: قدم اول: دوره JNCIA-IJOS قدم دوم: دوره JNCIA-JRE
با سلام خدمت دوستان عزیز در مقاله قبلی، مفهوم Stateful Filtering رو با هم مرور کردیم و در انتها ذکر کردم که برای بستن مطلب، لازمه که در مورد اينکه آيا رفتار ترافيکي همه پروتکل ها مطابق با قوانين Stateful Filtering هستند يا خیر. در اين مطلب مي خوايم به بررسی اين سؤال بپردازیم. جواب کلي خیر هست، در اد...
عرض سلام و خسته نباشید خدمت دوستان عزیز، امروز مي خوايم يه مفهوم ساده ولی بسیار کليدي در تجهیزات فایروال رو با هم بررسی کنيم. مفهوم Stateful Filtering کليدي ترین و زیربنایی ترین مفهوم توي حوزه فایروال هاست و خيلي سفت و محکم خدمتتون عرض مي کنم: اگه به این مفهوم مسلط نیستید، از فایروال چیزی نميدونيد!!...
سلام توی این قسمت راجع مبحث مهم screen ها صحبت می کنیم که یکی از قابلیت های امنیتی جونیپر برای جلوگیری از حملات هست.با من همراه باشید. دوره های قبل از لینک های زیر قابل دسترس هستند: قدم اول: دوره JNCIA-IJOS قدم دوم: دوره JNCIA-JRE
سلام توی ادامه درسها رسیدیم به قسمت کارگاه عملی احراز هویت کاربران با من همراه باشید. دو دوره قبلی رو می تونید قدم اول رو اینجا برای دوره jncia-ijos و قدم دوم رو اینجا برای دوره jncia-jre پیدا کنید.
سلام رسیدیم به بخش جذاب احراز هویت کاربران یا user authentication، توی این قسمت مباحث مفهومی مربوط به احراز هویت کاربران، انواع روش های احراز هویت و نهایتا هم user managment رو توی جونیپر توضیح می دم. با من همراه باشید... مبحث بعدی هم جلسه کارگاه عملی user auth توی جونیپر هست، منتظر باشید :) دو دوره...
سلام این جلسه دوم از کارگاه عملی پالیسی هاست. تمرین رو یادتون نره و یادتون باشه تا با کامندها و دستگاه سرو کله نزنید چیزی یاد نمی گیرید. بهترین روش یادگیری قبل از محیط عملی هم استفاده از محیط های شبیه سازه که من هم توی این جلسه از Eve-ng استفاده کردم. با من همراه باشید... اگه این اولین ویدیو از دوره...
سلام ،توی این قسمت و قسمت بعدی می خوام مباحثی که تا الان راجع به پالیسی ها گفتم رو توی ۲ تا ویدیوی کارگاه آموزشی با هم یاد بگیریم. گارگاه این ۲ جلسه توی Eve-ng آماده شده و محیط کارمون تا حدودی جذاب و جدیدتر شده! با من همراه باشید. اگه این اولین ویدیو از دوره های جونیپر هست و شما هم از افرادی هستید ک...
سلام توی این قسمت مباحث مربوط به پالیسی ها رو ادامه میدیم مباحث این قسمت: Policy rematch Policy scheduling ALGs با من همراه باشید... مبحث بعدی هم جلسه کارگاه عملی از مباحث پالیسی هاست، منتظر باشید :) =================================================================================== دو دوره قب...
سلام ، توی این قسمت می ریم سراغ مفاهیم مهم و اصلی پالیسی ها توی جونیپر و یادمیگیریم که چه کارهایی رو میتونیم با پالیسی ها انجام بدیم. با من همراه باشید.دو دوره قبلی رو می تونید قدم اول رو اینجا برای دوره jncia-ijos و قدم دوم رو اینجا برای دوره jncia-jre پیدا کنید.
سلام ، توی ادامه قسمت ها و مباحث مربوط به زون ها می رسیم به کانفیگ و سناریوی عملی. با من همراه باشید.مبحث بعدی هم پالیسی ها توی جونیپر هست، منتظر باشید :) دو دوره قبلی رو می تونید قدم اول رو اینجا برای دوره jncia-ijos و قدم دوم رو اینجا برای دوره jncia-jre پیدا کنید.
بسم الله الرحمن الرحیم عرض سلام و ادب و احترام خدمت همه ی همراهان همیشگی موصیفا امیدوارم که حال دلتون سرحال باشه بعضی وقتا توی بعضی از جاها یه سیستم نظارت تصویری نصب میشه که میبینی بعضی از تصاویر یا همشون دارای نویز هستن و اونجاس که یا باید بزنی تو سر خودت یا بیایی نویز تصویر رو درست کنی استا...
سلام و درود ، توی این قسمت میریم سراغ دیوایس های امنیتی جونیپر و مفاهیم مربوط به زون ها رو توضیح می دم! اونچه که مهمه اینه که باید از دوره های قبلی مفاهیمی مثله اینکه انواع اینترفیس ها چی بودن یا اینکه routing instance چیه رو یادتون باشه تا مطالب این درس رو بهتر متوجه بشید. با من همراه باشید. اگه ا...
سلام ، توی این قسمت مروری میکنم بر قابلیت های امنیتی دستگاه های جونیپر .با من همراه باشید... راستی تو ویدیو می گم دیتا پلن که اشتباه تلفظی هستش شما ببخشید اصلش دیتا پلین یا data plane هست! (فک کنم تلفظ اینو هیچ وقت یاد نمی گیرم D: ) اگه اولین ویدیویی هست که دارید از جونیپر می بینید برای این که شروع ...
سلام خدمت همه ی دوستان توسینسویی و به خصوص همراهان عزیز دوره ی اموزشی کریو کنترل. با اخرین قسمت از این دوره ی اموزشی در خدمت شما عزیزان هستم. همه ی ادمین های عزیز شبکه از اهمیت log ها برای مقاصد trouble shooting یا monitoring شبکه اگاهی دارند ونیازی نیست که در مورد اهمیت این قسمت توضیحات مفصلی را ار...
سلام به همه کاربران عزیز بخش فایروال،همیشه به دنبال یک برنامه خوب و کاربردی فایروالی رایگان در سیستم عامل لینوکس بودم، در سایت توسینسو در مورد فایروال Ipfire که یک فایروال لینوکسی با رابط وبی بود دوره رو در خدمت شما دوستان عزیز بودم ولی در بخش برنامه های کاربردی برنامه های مفیدی در این بخش وجود ندار...
در این بخش فایروال FTD موجود بر روی GNS3 را به FMC اضافه می کنم و به اینترفیس های فایروال آدرس های IP تخصیص می دم. #firepower #cisco_firepower #ftd #fmc
در این بخش به چگونگی نصب FTDv بر روی GNS3 می پردازم. #firepower #cisco_firepower #ftd #fmc
در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
