تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

جزیره فایروال و تجهیزات امنیتی | فیلم آموزشی | توسینسو

این جلسه رو اختصاص دادیم به معرفی پنل داشبورد پالوآلتو و تنظیمات اولیه فایروال که مربوط به منوی Device>Setup هست و همچنین درباره ساخت کاربر و سطوح دسترسی صحبت کردیم. یادمیگیریم که چطوری تنظیمات دستگاه رو Export کنیم و یا در صورت لزوم Import کنیم. و همچنین کانفیگ های ذخیره شده قبلی رو باهم مقایسه ...

در این قسمت نسخه ماشین مجازی پالو آلتو رو نصب می کنیم و پلن خودمون رو برای ادامه دوره آماده می کنیم و پیکربندی های اولیه رو روی اون انجام میدیم علاوه بر اون یاد میگیریم که چطوری با چند کانفیک ساده کاربر های پشت فایروال رو به اینترنت متصل کنیم. 

در این قسمت به سادگی درباره مبانی فایروال توضیح میدیم و با انواع فایروال و سیر تکامیل آنها آشنا میشیم و اینکه هرکدوم از انواع فایروال ها چه توانایی هایی دارن. همچنین فایروال ها رو از لحاظ های مختلف دسته بندی میکنیم تا فهم عمیق تری نصبت به فایروال ها پیدا کنیم. و در نهایت به جایگاه فایروال در شبکه می...

پالو آلتو یا PaloAlto بدون شک یکی از قویترین محصولات امنیتی در حوزه فایروال در سطح دنیا است. منابع آموزشی PaloAlto بسیار محدود است و افتخار این را داریم که اولین دوره آموزشی پالوآلتو در ایران را در توسینسو برگزار کنیم. در این دوره با سیستم عامل PAN OS که سیستم عامل تجهیزات پالو آلتو هست آشنا میشیم و...

در اخرین قسمت دوره فورتی آنالایزر راه اندازی (High Availability (HA را فرا می گیریم که با استفاده از این قابلیت می توانیم دسترس پذیری به فورتی آنالایزر رو افزایش دهیم که تا صورتی که دستگاه فورتی آنالایزر ما دچار مشکل شد دستگاه بعدی سرویس دهی را ادامه دهد و مشکلی جهت استفاده از فورتی آنالایزر در شبکه...

در قسمت نوزدهم دوره فورتی آنالایزر به قابلیت Incident می پردازیم. با استفاده از این قابلیت می توانیم یک حادثه را جهت بررسی ، پیگیری و نگه داری در فورتی آنالایزر ثبت کنیم در این قسمت موارد زیر را بررسی می کنیم: روش های ثبت Incident وضعیت Incident نحوه پیگیری و بررسی و ثبت اطلاعات برای یک Incident&...

در قسمت هجدهم دوره فورتی آنالایزر به قسمت Events می پردازیم. در این قسمت یاد می گیریم که چطوری از روی لاگ Event تولید کنیم و از این Event ها استفاده کنیم. در این قسمت موارد زیر را بررسی می کنیم: انواع Events وضعیت Events  دسته بندی Events  بررسی گزینه های بخش Handlers تعریف Subnet List ...

در قسمت هفدهم دوره فورتی آنالایزر به قسمت Reports می پردازیم. در این قسمت می توانیم گزارش های مختلفی رو از روی اطلاعات موجود در لاگ ها داشته باشیم. در این قسمت موارد زیر را بررسی می کنیم: نکات مرتبط با این قسمت انواع گزارش ها دسته بندی گزارش ها نحوه استفاده از گزارشات از پیش تعریف شده (predefine)...

در قسمت شانزدهم دوره فورتی آنالایزر و در ادامه قسمت قبل به بررسی گزینه های Advanced در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: SNMP Mail Server Syslog Server Meta Fields Device Logs File Management Advanced Settings مدرس : جعفر قنبری

در قسمت پانزدهم دوره فورتی آنالایزر به بررسی گزینه های موجود در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: Dashboard Logging Topology Storage info Event Log Task Monitor مدرس : جعفر قنبری

در قسمت چهاردهم دوره فورتی آنالایزر به قابلیت Fetcher Management می پردازیم که با این قابلیت می توانیم برای فورتی آنالیزر مشخص کنیم که از یک دستگاه فورتی آنالایزر دیگر لاگ ها رو دریافت کنید. همچنین امکان فیلترینگ در حالت های مختلف را برای ما فراهم می کند. مدرس : جعفر قنبری  

در قسمت سیزدهم دوره فورتی آنالایزر به قابلیت Log Forwarding می پردازیم که با این قابلیت می توانیم log های دریافتی توسط فورتی آنالایزر رو به استفاده از پروتکل های مختلف به یک سرور دیگر مانند Syslog Server یا یک فورتی آنالایزر دیگر ارسال کنیم. مدرس : جعفر قنبری

در قسمت دوازدهم دوره فورتی آنالایزر گزینه Remote Authentication Server در قسمت Admin را مورد بررسی قرار می دهیم و با استفاده از LDAP ارتباط فورتی آنالایزر را با اکیتودایرکتوری برقرار می کنیم و سپس دسترسی کاربران به فورتی آنالایزر را براساس موارد مانند OU ، گروه و ... محدود می کنیم. مدرس : جعفر قنبری...

در قسمت یازدهم دوره فورتی آنالایزر قسمت Admin را مورد بررسی قرار می دهیم. در این بخش می توانیم مدیریت کاربران فورتی آنالایزر را انجام دهیم. در این ویدیو مباحث زیر را خواهیم داشت: تعریف پروفایل با سطح دسترسی مختلف نحوه تعریف کاربر جدید بررسی گزینه های بخش Admin Settings بررسی قابلیت Privacy Masking ...

در قسمت دهم دوره فورتی آنالایزر قسمت (SOC(Monitor را مورد بررسی قرار می دهیم. در این بخش همانند قسمت FortiView براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. علاوه بر این در این قسمت می توانیم داشبوردهایی براساس نیاز خود و مناس...

در قسمت نهم دوره فورتی آنالایزر قسمت (SOC(FortiView را مورد بررسی قرار می دهیم. در این بخش براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر روی لاگ ها انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. این گزارشات در بخش های Threats ، Traffic ، Applications&Websites ، VPN و S...

در قسمت هشتم دوره فورتی آنالایزر قسمت Log View را مورد بررسی قرار می دهیم: در این ویدیو مباحث زیر بررسی می شود: فرمت های مختلف مشاهده لاگ نحوه نمایش لاگ ها انواع لاگ نحوه فیلترکردن لاگ ها قابلیت Custom View گزینه Log Browse گزینه Log Group و ... مدرس : جعفر قنبری

در قسمت هفتم دوره فورتی آنالایزر نحوه Backup گیری ، Restore کردن و upgrade کردن را بررسی می کنیم: مباحثی که در این ویدیو فرا خواهید گرفت: نحوه گرفتن Backup از تنظیمات فورتی آنالایزر نحوه Restore کردن تنظیمات فورتی آنالایزر نحوه upgrade کردن فورتی آنالایزر نکات مرتبط با آپگرید کردن فورتی آنالایزر م...

در قسمت ششم دوره فورتی آنالایزر تنظیمات بخش Network را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: تنظیم اینترفیس های فورتی آنالایزر  تعریف network route تنظیم موقعیت جغرافیایی دستگاه های اضافه شده به فورتی آنالایزر مدرس : جعفر قنبری

در قسمت پنجم دوره فورتی آنالایزر قسمت Device Manager را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: روش های اضافه کردن تجهیزات در فورتی آنالایزر بررسی گزینه ها و تنظیمات بخش Device Manager نکات مرتبط با این بخش نحوه تنظیم فورتی گیت و فورتی وب جهت برقراری ارتباط با فورتی آنالایزر کنترل د...

در قسمت سوم دوره لابراتورا در نظر گرفته شده برای دوره را پیاده سازی می کنیم که شامل موارد زیر می باشد. نصب و راه اندازی نسخه ماشین مجازی فورتی آنالایزر (FortiAnalyzer VM 6.2.0) تنظیمات اولیه جهت برقراری ارتباط با فورتی آنالایزر نصب و راه اندازی فورتی گیت نسخه های 5.6 و 6 نصب و راه اندازی فورتی وب ن...

در قسمت دوم دوره FortiAnalyzer در ابتدا انواع مدل های FortiAnalyzer را بررسی می کنیم و در ادامه دو Mode که دستگاه FortiAnalyzer  می تواند در آن کار کند را معرفی می کنیم: مطالبی که در این قسمت فرا خواهیم گرفت: انواع مدل های FortiAnalyzer  Mode های قابل استفاده در FortiAnalyzer  بررسی ...

شرکت فورتی نت یکی از پیشتازان در حوزه امنیت ، محصولات بسیار متنوع در جهت افزایش امنیت شبکه در برابر تهدیدات سایبری در اختیار ما قرار می دهد که قبلا در وبسایت توسینسو آموزش دو محصول بسیار پرکاربرد این شرکت یعنی Fortigate و Fortiweb را قرار دادیم و امروز میخوایم به یکی از دیگر از محصولات امنیتی این شر...

در اخرین قسمت دوره فورتی وب به قابلیت Machine learning می پردازیم. با استفاده از این قابلیت می توانیم به صورت خودکار ترافیک مخرب وب را شناسایی کنیم. این قابلیت این امکان را فراهم می کند که علاوه بر شناسایی حملات شناخته شده بتوانیم جلوی حملات نشناخته (Zero Day) را شناسایی کنیم. مدرس : جعفر قنبری

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...

در قسمت چهل و دوم دوره آموزشی فورتی وب به بررسی نحوه Backup گیری از تنظیمات دستگاه به دو صورت دستی و خودکار می پردازیم و همچنین نحوه Restore کردن تنظیمات را بررسی می کنیم. مدرس : جعفر قنبری

در قسمت چهل و یکم دوره فورتی وب به قابلیت HTTP Header Security می پردازیم. HTTP Header Security مجموعه ای از هدرهای استاندارد هستند که می توانیم از آنها در response پروتکل HTTP استفاده کنیم که باعث جلوگیری و کاهش حملاتی مانند clickjacking ، XSS ، MIME Content Sniffing و ... می شود. استفاده از این هد...

در قسمت چهلم دوره فورتی وب قابلیت Global White List را در فورتی وب بررسی می کنیم که در آن لیستی از URL ها ، پارامترها و کوکی ها به عنوان لیست سفید وجود دارند. مدرس : جعفر قنبری

در قسمت سی و نهم دوره فورتی وب قابلیت HTTP Protocol Constraints را در فورتی وب بررسی می کنیم که با استفاده از ان در فورتی وب می توانیم برای بخش های مختلف پروتکل HTTP محدودیت اعمال کنیم مدرس : جعفر قنبری

در قسمت سی و هشتم دوره فورتی وب قابلیت Device Reputation را در فورتی وب بررسی می کنیم که با استفاده از ان فورتی وب می توانیم شناسایی رو براساس کامپیوتر کاربر انجام دهد و بر این اساس حتی مهاجم اگر IP خود را عوض کند یا از یک پروکسی برای تغییر IP خود استفاده کند بازهم توسط فورتی وب شناسایی خواهد شد. مد...

در قسمت سی و هفتم دوره فورتی وب قابلیت user tracking را در فورتی وب بررسی می کنیم که با استفاده از ان می توانیم فعالیت کاربر را ردگیری کنیم و در صورت تخطی نام کاربر در لاگ های ایجاد شده نمایش داده خواهد شد. مدرس : جعفر قنبری

در قسمت سی و ششم دوره فورتی وب نحوه تعریف و استفاده از Compression را فرا می گیریم. استفاده از این قابلیت باعث استفاده بهینه تر از پهنای باند و افزایش سرعت لود صفحات وب می شود و بار پردازشی سرورها را کم کنیم. همچنین نحوه Decompression ترافیک فشرده شده توسط فورتی وب را در این ویدیو بررسی می کنیم. مدر...

در قسمت سی و پنجم دوره فورتی وب نحوه تعریف و استفاده از Caching را فرا می گیریم. با استفاده از این قابلیت می توانی با افزایش کارایی و بهره وری شویم و بار پردازشی سرورها را کم کنیم. مدرس : جعفر قنبری

در قسمت سی و چهارم دوره فورتی وب نحوه تعریف و استفاده از Custom Signature را فرا می گیریم. مدرس : جعفر قنبری

Signature ها یکی از مهمترین بخش های فورتی وب می باشد و در واقع بیشتر حملات مانند SQL Injection ، XSS و ... توسط این Signature ها شناسایی می شوند. در این ویدیو به بررسی این بخش می پردازیم. مدرس : جعفر قنبری

در قسمت سی و دوم دوره فورتی وب به قابلیت authentication offloading می پردازیم. با این قابلیت می توانیم دسترسی به صفحاتی از وب سایت که مشخص می کنیم از طریق احراز هویت امکان پذیر باشد. مدرس : جعفر قنبری

در قسمت سی و یکم دوره فورتی وب به نحوه برقراری ارتباط fortiweb با اکتیودایرکتوری با استفاده از پروتکل LDAP می پردازیم تا بتوانیم از یوزرهای اکتیودایرکتوری برای بخش های مختلف فورتی وب استفاده کنیم. مدرس : جعفر قنبری

این بخش قسمت پایانی از دوره آموزش فایروال چیست ؟ است که در این بخش شما با فایروال موجود در سیستم عامل ویندوز 7 آشنا می شوید.  

یکی از فایرولهای دنیای لینوکس که هم برای مصارف ساده بسیار کاربردی است و هم شما می توانید از آن به عنوان یک فایروال حرفه استفاده کنید firewlld هست که در این بخش شما با روش استفاده اولیه از این فایروال آشنا می شوید، در بسیار از مقاله ها و کتابهای لینوکسی که به راه اندازی کردن سرویسهای مختلف در شبکه دا...

یکی از 3 فایروال معروف در سیستم عاملهای خانواده BSD فایروال ipfw است که در این بخش شما را با راه اندازی اولیه و استفاده از آن آشنا خواهید شد. به دلیل وجود 3 فایروال و حق انتخاب کاربر به صورت پیش فرض فایروالی در سیستم عامل FreeBSD راه اندازی نشده است. در سیستم عامل FreeBSD  شما می توانید با استف...

سلام به کاربران عزیز وب سایت توسینسو، این دوره به دو دلیل تهیه شده : بعد از شنیدن پادکست جناب مهندس نصیری نیاز به این دوره در وب سایت احساس شد. برای افرادی که قصد شروع دوره های بخش فایروال وب سایت را دارند یک معرفی کاربردی و در عین حال اجمالی از فایروالهای دنیای متن باز و ویندوزی وجود داشته باشه تا...

در قسمت سی ام دوره فورتی وب به قابلیت (Administrative domain (ADOM می پردازیم. با این قابلیت می توانیم فورتی وب فیزیکی خود را به چند فورتی وب مجازی تقسیم کنیم و هر کدام را به صورت مجزا مدیریت کنیم. مدرس : جعفر قنبری