تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00

جزیره فایروال و تجهیزات امنیتی | بدون نظر | توسینسو

این هم از آخرین بخش از سناریویی ما که موفق به راه اندازی کامل Security Fabric در شبکه خود شدیم و حالا باید ببینیم چگونه میتونیم Security Fabric را بکارگیری کنیم. در ابتدا وارد مسیر Dashboard -> Main در دیوایس Edge Fortigate میشویم و در آنجا میتوانیم لیستی از نام های دیوایس های Fortigate مان را بب...

جا داره قبل از شروع این بخش از مبحثمان و سناریومان یک تبریک ‌عرض کنم خدمت دوستان که توانستند Security Fabric را در سناریو به صورت کامل و جامع پیاده سازی کنند‌. حال بیاید کمی با ویژگی های جالب Security Fabric کار کنیم برای مثال یکی از این ویژگی ها توانایی استقرار سازی Security Profile ...

نوبتی هم باشه دیگه نوبت FortiAnalyzer هستش که فرآیند های اونو پیش ببریم اما عجله نکنید قبل از اینکه سناریو رو پیش ببرید حتما بررسی کنید که Firmware دیوایس FortiAnalyzer شما با ورژن FortiOS دیوایس FortiGate شما سازگار است. حالا شاید بپرسید خب چطوری بفهمیم سازگاری دارند یا خیر؟! سختی نداره فقط کافیه و...

اینم از بخش سوم این سناریو که قراره به پیکربندی بخش های دیگرمان یعنی Accounting و Marketing بپردازیم. در این بخش میخواهیم بررسی کنیم که چگونه میبایست این دو بخش را پیکربندی کنیم و آنهارا عضوه Security Fabric کنیمبرای شروع پیکربندی اولین کاری که میبایست انجام دهیم این است که وارد رابط WAN 1 بخش Accou...

خب خب اومدیم با یک بخش دیگه از این سناریو حال بیاید بررسی کنیم که ما درابتدا میبایست چه پیکربندی های بر روی Edge Fortigate خودمان انجام دهیم؟! دیوایس Edge Fortigate ما که که حکم Root Fortigate را دارد قرار است اطلاعات را به سبب Security Fabric از سمت ISFW ها دریافت کند. پیکربندی Edge Fortigate بخش م...

سلام خدمت کاربران عزیز وب سایت توسینسو اومدیم با یک عنوان و سناریو بسیار جالب تحت عنوان راه اندازی Security Fabric در یک شبکه سازمانیدر این دوره قصد داریم نحوه پیکربندی و راه اندازی ویژگی جالب Security Fabric را پیش بگیریم و بررسی کنیم که چگونه میتوانیم از این ویژگی جذاب ارائه شده توسط شرکت FortiNet...

ویژگی Route Refector یا RR در BGP‌ چیست؟ برای پاسخ به این سوال میتوانید به ویدیو زیر از دوره آموزشی CCNP Enterprise ENARSI مراجعه کنید(این بخش از دوره رایگان در اختیارتان قرار گرفته است): دوره آموزشی CCNP ENARSI بخش 35: (BGP Route Reflector (RR حال که متوجه شدیم BGP RR چیست بیاید نحوه پیکربند...

آیا با مفهوم Private address ها آشنا هستید؟ آیا میدونستید آدرسهای Private روی بستر اینترنت قابل مسریابی نیستن؟ آیا میدونستید توی شبکه های داخلی ما از آدرس های Private استفاده می کنیم و به اینترنت هم متصل میشیم؟ آیا میدونستید NAT چی هست و چه کاربردی داره؟ در این جلسه با تمام این مفاهیم آشنا میشیم و د...

فایروال های پالو آلتو این قابلیت را دارند که برای عملیات روتینگ از چند روتر  مجازی به صورت همزمان و کاملا مستقل استفاده کنند که تمام پروتکل های روتینگ (STATIC,OSPF,RIP,BGP,ROUTE REDISTRIBUTION,MULTICASTING) و همچنین عملیات لود بالانسینگ را هم انجام دهند که بطور کامل در این جلسه آموزش داده شده ا...

Zone ها عضو لاینفک فایروال های مدرن هستن که باید مفاهیم و کاربرد اونا رو یاد بگیریم که در این قسمت مفصلا دربارشون صحبت کردیم. همچنین در این قسمت درباره مبحث بسیار مهم Interface Type ها صحبت می کنیم که با استفاده از اونا شکل کارکرد فایروال رو مشخص می کنیم. این موضوع بسیار مهم هست که باید مشخص بشه که ...

در این جلسه با مفهوم object آشنا میشیم و انواع object ها رو معرفی می کنیم و روش ایجاد و استفاده از اونا رو بهتون آموزش میدیم 1-Address Object2-Address object group3-Service object 4-Service object group5-Application object6-Application object research7-User and group

این جلسه رو اختصاص دادیم به معرفی پنل داشبورد پالوآلتو و تنظیمات اولیه فایروال که مربوط به منوی Device>Setup هست و همچنین درباره ساخت کاربر و سطوح دسترسی صحبت کردیم. یادمیگیریم که چطوری تنظیمات دستگاه رو Export کنیم و یا در صورت لزوم Import کنیم. و همچنین کانفیگ های ذخیره شده قبلی رو باهم مقایسه ...

در این قسمت نسخه ماشین مجازی پالو آلتو رو نصب می کنیم و پلن خودمون رو برای ادامه دوره آماده می کنیم و پیکربندی های اولیه رو روی اون انجام میدیم علاوه بر اون یاد میگیریم که چطوری با چند کانفیک ساده کاربر های پشت فایروال رو به اینترنت متصل کنیم. 

در این قسمت به سادگی درباره مبانی فایروال توضیح میدیم و با انواع فایروال و سیر تکامیل آنها آشنا میشیم و اینکه هرکدوم از انواع فایروال ها چه توانایی هایی دارن. همچنین فایروال ها رو از لحاظ های مختلف دسته بندی میکنیم تا فهم عمیق تری نصبت به فایروال ها پیدا کنیم. و در نهایت به جایگاه فایروال در شبکه می...

در این مقاله کوتاه قصد داریم بپردازیم به معرفی یکی از محصولات جالب و پرطرفدار شرکت Fortinet که میتواند در سازمان های ما کمک بسیار زیادی به ما کند. شرکت Fortinet که جزوه نامی ترین شرکت ها در زمینه ارائه خدمات مختلف امنیتی محصولات بسیار زیادی را ارائه کرده است یکی از این محصولات شرکت FortiNet محصول Fo...

پالو آلتو یا PaloAlto بدون شک یکی از قویترین محصولات امنیتی در حوزه فایروال در سطح دنیا است. منابع آموزشی PaloAlto بسیار محدود است و افتخار این را داریم که اولین دوره آموزشی پالوآلتو در ایران را در توسینسو برگزار کنیم. در این دوره با سیستم عامل PAN OS که سیستم عامل تجهیزات پالو آلتو هست آشنا میشیم و...

چگونه جلوی حملات DoS را بگیریم؟ یکی از ویژگی های جالبی که در فایروال سخت افزاری Fortigate ارائه و معرفی شده است قسمت IPv4 DoS Policy میباشد که توانایی جلوگیری از حملات Denial Of Service را در سطح لایه 4 و 3 شبکه مارا فراهم سازی میکند.حملات DoS جزوه معدود حملات سایبری به حساب می آیند که وظیفه تخریب و...

چگونه در Fortigate یک Virtual Domain بسازیم؟  Virtual Domain - VDOM جهت تقسیم یک Fortigate به دو یا تعداد بیشتری FortiOS مجازی که به عنوان واحدهای جداگانه ی FortiGate عمل می کنند، استفاده می شود. در این مقاله یک ISP شبیه سازی شده که برای Company A و Company B سرویس اینترنت متمایز از یکدیگر را ف...

چگونه Log های Fortigate را به Splunk بفرستیم؟ امروزه بررسی و مدیریت رخداد های مختلف که در شبکه رخ می‌دهد بسیار مهم می‌باشد در این محتوا قصد داریم به چگونگی ارسال رخداد ها و Log های فایروال سخت افزاری FortiGate به یکی از قدرتمند ترین SIEM های موجود در جهان ارسال کنیم بپردازیم. به صورت عادی ...

یکی از قابلیت های موجود در این فایروال FortiGate ویژگی SSL inspection میباشد که وظیفه بازرسی عمیق ترافیک های که به صورت SSL Encrypted درحال ردوبدل هستند در Layer-7 شبکه را برای اعمال موارد مختلفی همچون Web Fitering, AntiVirus, E-mail Filterig را به ما میده. در واقع به شکلی دقیق تر ویژگی ‌SSL In...

در اخرین قسمت دوره فورتی آنالایزر راه اندازی (High Availability (HA را فرا می گیریم که با استفاده از این قابلیت می توانیم دسترس پذیری به فورتی آنالایزر رو افزایش دهیم که تا صورتی که دستگاه فورتی آنالایزر ما دچار مشکل شد دستگاه بعدی سرویس دهی را ادامه دهد و مشکلی جهت استفاده از فورتی آنالایزر در شبکه...

در قسمت نوزدهم دوره فورتی آنالایزر به قابلیت Incident می پردازیم. با استفاده از این قابلیت می توانیم یک حادثه را جهت بررسی ، پیگیری و نگه داری در فورتی آنالایزر ثبت کنیم در این قسمت موارد زیر را بررسی می کنیم: روش های ثبت Incident وضعیت Incident نحوه پیگیری و بررسی و ثبت اطلاعات برای یک Incident&...

در قسمت هجدهم دوره فورتی آنالایزر به قسمت Events می پردازیم. در این قسمت یاد می گیریم که چطوری از روی لاگ Event تولید کنیم و از این Event ها استفاده کنیم. در این قسمت موارد زیر را بررسی می کنیم: انواع Events وضعیت Events  دسته بندی Events  بررسی گزینه های بخش Handlers تعریف Subnet List ...

در قسمت هفدهم دوره فورتی آنالایزر به قسمت Reports می پردازیم. در این قسمت می توانیم گزارش های مختلفی رو از روی اطلاعات موجود در لاگ ها داشته باشیم. در این قسمت موارد زیر را بررسی می کنیم: نکات مرتبط با این قسمت انواع گزارش ها دسته بندی گزارش ها نحوه استفاده از گزارشات از پیش تعریف شده (predefine)...

در قسمت شانزدهم دوره فورتی آنالایزر و در ادامه قسمت قبل به بررسی گزینه های Advanced در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: SNMP Mail Server Syslog Server Meta Fields Device Logs File Management Advanced Settings مدرس : جعفر قنبری

در قسمت پانزدهم دوره فورتی آنالایزر به بررسی گزینه های موجود در قسمت System Settings می پردازیم. در این قسمت بخش های زیر را بررسی می کنیم: Dashboard Logging Topology Storage info Event Log Task Monitor مدرس : جعفر قنبری

در قسمت چهاردهم دوره فورتی آنالایزر به قابلیت Fetcher Management می پردازیم که با این قابلیت می توانیم برای فورتی آنالیزر مشخص کنیم که از یک دستگاه فورتی آنالایزر دیگر لاگ ها رو دریافت کنید. همچنین امکان فیلترینگ در حالت های مختلف را برای ما فراهم می کند. مدرس : جعفر قنبری  

در قسمت سیزدهم دوره فورتی آنالایزر به قابلیت Log Forwarding می پردازیم که با این قابلیت می توانیم log های دریافتی توسط فورتی آنالایزر رو به استفاده از پروتکل های مختلف به یک سرور دیگر مانند Syslog Server یا یک فورتی آنالایزر دیگر ارسال کنیم. مدرس : جعفر قنبری

در قسمت دوازدهم دوره فورتی آنالایزر گزینه Remote Authentication Server در قسمت Admin را مورد بررسی قرار می دهیم و با استفاده از LDAP ارتباط فورتی آنالایزر را با اکیتودایرکتوری برقرار می کنیم و سپس دسترسی کاربران به فورتی آنالایزر را براساس موارد مانند OU ، گروه و ... محدود می کنیم. مدرس : جعفر قنبری...

در قسمت یازدهم دوره فورتی آنالایزر قسمت Admin را مورد بررسی قرار می دهیم. در این بخش می توانیم مدیریت کاربران فورتی آنالایزر را انجام دهیم. در این ویدیو مباحث زیر را خواهیم داشت: تعریف پروفایل با سطح دسترسی مختلف نحوه تعریف کاربر جدید بررسی گزینه های بخش Admin Settings بررسی قابلیت Privacy Masking ...

در قسمت دهم دوره فورتی آنالایزر قسمت (SOC(Monitor را مورد بررسی قرار می دهیم. در این بخش همانند قسمت FortiView براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. علاوه بر این در این قسمت می توانیم داشبوردهایی براساس نیاز خود و مناس...

در قسمت نهم دوره فورتی آنالایزر قسمت (SOC(FortiView را مورد بررسی قرار می دهیم. در این بخش براساس آنالیز و تحلیلی که روی لاگ ها توسط فورتی آنالایزر روی لاگ ها انجام می شود اطلاعات و گزارشات مختلف در اختیار ما قرار میگیرد. این گزارشات در بخش های Threats ، Traffic ، Applications&Websites ، VPN و S...

در قسمت هشتم دوره فورتی آنالایزر قسمت Log View را مورد بررسی قرار می دهیم: در این ویدیو مباحث زیر بررسی می شود: فرمت های مختلف مشاهده لاگ نحوه نمایش لاگ ها انواع لاگ نحوه فیلترکردن لاگ ها قابلیت Custom View گزینه Log Browse گزینه Log Group و ... مدرس : جعفر قنبری

در قسمت هفتم دوره فورتی آنالایزر نحوه Backup گیری ، Restore کردن و upgrade کردن را بررسی می کنیم: مباحثی که در این ویدیو فرا خواهید گرفت: نحوه گرفتن Backup از تنظیمات فورتی آنالایزر نحوه Restore کردن تنظیمات فورتی آنالایزر نحوه upgrade کردن فورتی آنالایزر نکات مرتبط با آپگرید کردن فورتی آنالایزر م...

در قسمت ششم دوره فورتی آنالایزر تنظیمات بخش Network را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: تنظیم اینترفیس های فورتی آنالایزر  تعریف network route تنظیم موقعیت جغرافیایی دستگاه های اضافه شده به فورتی آنالایزر مدرس : جعفر قنبری

در قسمت پنجم دوره فورتی آنالایزر قسمت Device Manager را بررسی کرده ایم. مباحثی که در این ویدیو فرا خواهید گرفت: روش های اضافه کردن تجهیزات در فورتی آنالایزر بررسی گزینه ها و تنظیمات بخش Device Manager نکات مرتبط با این بخش نحوه تنظیم فورتی گیت و فورتی وب جهت برقراری ارتباط با فورتی آنالایزر کنترل د...

در قسمت سوم دوره لابراتورا در نظر گرفته شده برای دوره را پیاده سازی می کنیم که شامل موارد زیر می باشد. نصب و راه اندازی نسخه ماشین مجازی فورتی آنالایزر (FortiAnalyzer VM 6.2.0) تنظیمات اولیه جهت برقراری ارتباط با فورتی آنالایزر نصب و راه اندازی فورتی گیت نسخه های 5.6 و 6 نصب و راه اندازی فورتی وب ن...

در قسمت دوم دوره FortiAnalyzer در ابتدا انواع مدل های FortiAnalyzer را بررسی می کنیم و در ادامه دو Mode که دستگاه FortiAnalyzer  می تواند در آن کار کند را معرفی می کنیم: مطالبی که در این قسمت فرا خواهیم گرفت: انواع مدل های FortiAnalyzer  Mode های قابل استفاده در FortiAnalyzer  بررسی ...

در قسمت پنجاه دوره فورتی وب به قابلیت Site Publish می پردازیم که با این قابلیت می توانیم قابلیت (single sign-on (SSO و تلفیقی از  access control و authentication را به جای استفاده از HTTP authentication ساده داشته باشیم. این قابلیت زمانی کاربردی است که کاربران ما از چندین web applications در سا...

در قسمت چهل و نهم دوره فورتی وب نحوه HA کردن دستگاه های Fortiweb را که در دو حالت Active/Active و Active/Standby قابل انجام است مورد بررسی قرار می دهیم. با اینکار availability سرویس هایی که در پشت WAF قرار می گیرند را بالا میبریم و در صورت بروز مشکلاتی مانند خرابی یکی از دستگاه ها سرویس دهی در شبکه ...

در قسمت چهل و هشتم دوره فورتی وب به قابلیت Auto Learning می پردازیم با این قابلیت می توانیم متوجه شویم که وبسایت مان با چه تهدیداتی روبرو است. همچنین می توانیم ساختار وب سایت را ببینیم و ببینیم که چگونه توسط کاربران مورد استفاده قرار می گیرد. براساس این اطلاعات فورت وب به صورت خودکار می تواند تنظیما...

در قسمت چهل و هفتم دوره فورتی وب به قابلیت URL Rewriting می پردازیم Rewriting یا redirectiong در request ها و reponse های HTTP بسیار متداول است و به دلایل مختلف مانند موارد زیر استفاده می شود: redirect کردن درخواست های HTTP به HTTPS rewrite کردن آدرس URL درخواست شده rewrite کردن فیلد Host در درخواس...

در قسمت چهل و ششم دوره فورتی وب به نحوه استفاده از Sensitive Data Logging می پردازیم که با استفاده از این قابلیت می توانیم بخش ها و اطلاعات مهم مانند یوزر و پسورد را در لاگ ها mask کنیم تا در زمانی که لاگ ها را در اختیار دیگران مانند شرکت های پیمانکار قرار می دهید این اطلاعات قابل مشاهده نباشد. مدرس...

در قسمت چهل و پنجم دوره فورتی وب به نحوه استفاده از (Regular Expression (regex می پردازیم که در قسمت های مختلف فورتی وب مورد استفاده قرار می گیرند. مدرس : جعفر قنبری

در قسمت چهل و چهارم دوره فورتی وب به بررسی قابلیت Cookie Security می پردازیم که با استفاده از این قابلیت می توانیم جلوی حملات بر پایه Cookie مانند Cookie Poisoning را بگیریم. مدرس : جعفر قنبری

در قسمت چهل و سوم دوره فورتی وب به بررسی قابلیت Web Vulnerability Scan می پردازیم که با استفاده از این قابلیت می توانیم به بررسی آسیب پذیری وبسایت های مورد نظرمان بپردازیم. همچنین نحوه وارد کردن خروجی سایر اسکنرها مانند acunetix به فورتی وب و اعمال کنترل های امنیتی براساس اطلاعات وارد شده را بررسی م...

در قسمت چهل و یکم دوره فورتی وب به قابلیت HTTP Header Security می پردازیم. HTTP Header Security مجموعه ای از هدرهای استاندارد هستند که می توانیم از آنها در response پروتکل HTTP استفاده کنیم که باعث جلوگیری و کاهش حملاتی مانند clickjacking ، XSS ، MIME Content Sniffing و ... می شود. استفاده از این هد...

در قسمت چهلم دوره فورتی وب قابلیت Global White List را در فورتی وب بررسی می کنیم که در آن لیستی از URL ها ، پارامترها و کوکی ها به عنوان لیست سفید وجود دارند. مدرس : جعفر قنبری

در قسمت سی و نهم دوره فورتی وب قابلیت HTTP Protocol Constraints را در فورتی وب بررسی می کنیم که با استفاده از ان در فورتی وب می توانیم برای بخش های مختلف پروتکل HTTP محدودیت اعمال کنیم مدرس : جعفر قنبری