سبد خرید شما در حال حاضر خالی است!
Fortigate Next Generation Firewall
ریال۹.۵۰۰.۰۰۰
در این دورهی عملی FortiGate، با آمادهسازی لابراتوار و نصب FortiGate آغاز میکنید و سپس پیکربندیهای اولیه مانند DNS، NTP و Static Routing را یاد میگیرید. مفاهیم کلیدی مانند firewall policy بهصورت profile-based و policy-based، انواع NAT، SSL Inspection، و کنترل دسترسی در لایههای مختلف بررسی میشوند. همچنین با قابلیتهای امنیتی پیشرفته مثل Web Filtering، Application Control، احراز هویت، آنتیویروس، IPS، WAF و DoS Protection آشنا میشوید. در پایان، پیادهسازی VPN، VDOM، High Availability، ابزارهای عیبیابی و Transparent Mode آموزش داده میشود تا برای کار با FortiGate در سناریوهای واقعی آماده شوید.
توضیحات
سرفصلهای دوره
1- آمادهسازی لابراتور FortiGate
در این بخش، نحوه آمادهسازی آزمایشگاه FortiGate آموزش داده میشود. این شامل دانلود فورتیگیت، نصب آن روی VMware ESXi 6.5، فعالسازی لایسنس ارزیابی و ایجاد یک سیاست (Policy) برای دسترسی کاربران به اینترنت از طریق فایروال است.
2- پیکربندی اولیه FortiGate و مسیریابی استاتیک
این بخش به آموزش پیکربندیهای اولیه FortiGate مانند DNS، دامنه، NTP و IPv6 میپردازد. همچنین، نحوه افزودن مسیرهای استاتیک (Static Route) و مانیتورینگ آنها توضیح داده میشود.
3- تفاوت سیاستهای مبتنی بر پروفایل و سیاستمحور در فایروال
سیاستهای فایروال (Firewall Policy) مهمترین ویژگی هر فایروال هستند که مشخص میکنند چه ترافیکی مجاز یا غیرمجاز است. در این بخش، دو روش تنظیم سیاستها یعنی Profile-based و Policy-based مقایسه شده و مزایا و معایب هر یک بررسی میشود.
4- پیکربندی و کنترل دسترسیها در فایروال فورتیگیت
این بخش به آموزش تنظیمات کنترل دسترسی و رفع اشکال آنها در فایروال فورتیگیت میپردازد. کنترل دسترسی تا لایه 4 شبکه در اینجا توضیح داده شده و لایههای بالاتر در بخشهای بعدی بررسی میشوند.
5- مفاهیم و پیکربندی NAT در فایروال فورتیگیت
پس از سیاستهای فایروال، NAT یکی از مهمترین ویژگیهای فایروال است. این بخش به بررسی انواع NAT و نحوه پیادهسازی آنها در فایروال فورتیگیت پرداخته و توضیح میدهد که چرا بهتر است NAT در فایروال به جای روتر پیادهسازی شود.
6- مفاهیم و پیکربندی Destination NAT در فایروال فورتیگیت
در این بخش، پیادهسازی Destination NAT آموزش داده میشود. این شامل روشهای One-to-One (یک آدرس عمومی برای هر آدرس خصوصی) و Many-to-One (یک آدرس عمومی برای چندین آدرس خصوصی) است.
7- مفاهیم Outbound SSL Inspection در فایروال فورتیگیت (بخش اول)
این بخش به توضیح مفاهیم Outbound SSL Inspection میپردازد که امکان رمزگشایی و بررسی امنیتی ترافیک رمز شده بین کلاینت و سرور را فراهم میکند.
8- پیادهسازی Outbound SSL Inspection در فایروال فورتیگیت (بخش دوم)
در ادامه بخش قبلی، این بخش به پیادهسازی عملی Outbound SSL Inspection، شامل نصب CA و ایجاد درخواست گواهینامه (Certificate) میپردازد.
9- مفاهیم و پیادهسازی Inbound SSL Inspection در فایروال فورتیگیت
این بخش به بررسی و پیادهسازی Inbound SSL Inspection برای کنترل ترافیک رمز شده بین کاربران اینترنتی و سرورهای سازمانی میپردازد.
10- پیادهسازی Web Filter در فایروال فورتیگیت
این بخش نحوه پیادهسازی Web Filter را آموزش میدهد که امکان کنترل و مانیتورینگ ترافیک وب بر اساس URL و دستهبندی URL را فراهم میکند.
11- مفاهیم و پیادهسازی Application Control در فایروال فورتیگیت
این بخش به کنترل ترافیک در لایه اپلیکیشن پرداخته و توضیح میدهد که چگونه میتوان برنامههایی مانند YouTube، Facebook و Telegram را شناسایی و مدیریت کرد.
12- مفاهیم و پیادهسازی DNS Filtering در فایروال فورتیگیت
این بخش به فیلتر کردن پاسخهای DNS و کنترل ارتباطات کاربران از طریق تغییر آدرسهای DNS میپردازد.
13- مفاهیم و پیادهسازی User Authentication در فایروال فورتیگیت
این بخش به نوشتن سیاستهای دسترسی بر اساس نام کاربری یا گروه کاربران پرداخته و روشهای Active و Passive Authentication را توضیح میدهد.
14- پیادهسازی آنتیویروس در فایروال فورتیگیت
در این بخش، نحوه پیادهسازی قابلیت آنتیویروس در فایروال فورتیگیت آموزش داده میشود.
15- پیادهسازی IPS و WAF در فایروال فورتیگیت
این بخش به پیادهسازی سیستم جلوگیری از نفوذ (IPS) و فایروال اپلیکیشن وب (WAF) برای محافظت در برابر حملات شبکهای میپردازد.
16- پیادهسازی حفاظت در برابر حملات DoS در فایروال فورتیگیت
این بخش به آموزش پیادهسازی سیاستهای DoS برای جلوگیری از حملات Denial of Service در لایههای 3 و 4 شبکه میپردازد.
17- پیادهسازی IPSec VPN نوع Site-to-Site در فایروال فورتیگیت
این بخش نحوه ایجاد ارتباط VPN نوع Site-to-Site با پروتکل IPSec را آموزش میدهد.
18- پیادهسازی IPSec VPN نوع Remote Access در فایروال فورتیگیت
این بخش به آموزش پیادهسازی ارتباط VPN نوع Remote Access با پروتکل IPSec و استفاده از نرمافزار FortiClient میپردازد.
19- پیادهسازی Web-based Remote Access SSL VPN در فایروال فورتیگیت
این بخش نحوه ایجاد ارتباط VPN نوع Remote Access مبتنی بر وب با پروتکل SSL/TLS را آموزش میدهد.
20- پیادهسازی Tunnel-based Remote Access SSL VPN در فایروال فورتیگیت
این بخش به آموزش ایجاد ارتباط VPN نوع Remote Access با پروتکل SSL/TLS از طریق نرمافزار FortiClient میپردازد.
21- پیادهسازی VDOM در فایروال فورتیگیت
این بخش نحوه تقسیم یک فایروال فیزیکی به چندین فایروال مجازی (VDOM) را آموزش میدهد.
22- پیادهسازی High Availability در فایروال فورتیگیت
این بخش به آموزش پیادهسازی قابلیت High Availability (HA) در دو حالت Active-Active و Active-Passive در فایروال فورتیگیت میپردازد.
23- ابزارهای رفع اشکال در فایروال فورتیگیت
این بخش به بررسی ابزارهای رفع اشکال مانند بررسی Session Table، کپچر ترافیک با tcpdump، ردیابی ترافیک و تطبیق آن با سیاستهای فایروال میپردازد.
24- طراحی و پیادهسازی فایروال در حالت Transparent در فایروال فورتیگیت
این بخش نحوه قرارگیری و پیادهسازی فایروال در حالت Transparent را در فایروال فورتیگیت آموزش میدهد.
مدرس
مجید اسدپور
عضو سابق هیات علمی دانشگاه مازندران
مولف 3 کتاب در زمینه شبکه های کامپیوتری
تولید بیش از 50 دوره آموزش ویدئویی به زبان فارسی
تولید بیش از 10 دوره آموزش ویدئویی به زبان انگلیسی
بیش از 20 سال سابقه در زمینه شبکه و امنیت
بیش از 10 سال سابقه تدریس
مدرس دوره های سیسکو در تخصص های
مدرس دوره های CCIE R&S, CCIE SP, CCIE Security, CCIE DC و اتوماسیون شبکه
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.