دوره آموزشی NSE 6 (پیکربندی فورتی وب , فورتی DDoS و فورتی Mail)
FortiWeb
توصیف دوره
در این دوره شما چگونگی پیکربندی و مدیریت تجهیزات FortiWeb را خواهید آموخت.
سر فصل ها
- مفاهیم پایه WAF
- تنظیمات پایه
- همگام سازی تجهیزات خارجی (SIEM ها)
- همگام سازی با تجهیزات NAT و Load Balancing
- DDoS و Defacement
- مفاهیم Signatures, Sanitization, & Auto-learning
- مفاهیم SSL و TLS
- اهراز هویت و کنترل دسترسی
- PCI DSS 3.0 Compliance
- ذخیره سازی & فشرده سازی
- Rewriting & Redirects
- عیب یابی
اهداف
- Understand application-layer threats
- Fight defacement & DoS
- Prevent zero-day attacks without disrupting live traffic
- Give apps ex post facto compliance with OWASP Top 10 for 2013 & PCI DSS 3.0
- Discover vulnerabilities in your servers & hosted web apps for tailored, efficient protection
- Configure FortiGate together with FortiWeb for stronger HTTP and XML application security
- Prevent accidental scan circumvention, yet allow FTP, and SSH
- Configure blocking & reporting for an external FortiADC/FortiGate & FortiAnalyze
- Choose the right operating mode
- Balance load among a server pool
- Enforce SSL/TLS, authentication, & sophisticated access control for “naked” apps
- Train FortiWeb to defend your specific apps.
- Blacklist suspected hackers, DDoS participants, and content scrapers
- Troubleshoot traffic flow, including for FTP/SSH.
- Diagnose false positives & customize signatures
- Optimize performance
پیش نیازها
آشنایی با مفاهیم دو مدل مرجع TCP/IP و OSI
آشنایی با مفاهیم پروتکل HTTP
آشنایی با مفاهیم اولیه زبان های برنامه نویسی وب مانند HTML یا JavaScript و همچنین PHP
آشنایی با مفهوم Port Forwarding در FortiGate
FortiDDoS
توصیف دوره
در این دوره , شما به چگونگی پیکر بندی و مدیریت این دستگاه آشنا خواهید شد. همچنین در این دوره خواهید آموخت که شکل ترافیک نرمال درون شبکه به چه صورت است و شکل حمله های DDoS به چه شکل خواهد بود.
سر فصل ها
- آشنایی به فورتی DDoS
- تنظیمات اولیه
- مشاهده و گزارشگیری رخداد ها
- تنظیمات Global
- پروفایل های امنیتی سرور ها
اهداف
- Train your FortiDDoS to recognize your unique network patterns
- Choose the right FortiDDoS model
- Distinguish a DDoS from a rush of Reddit traffic on a successful Thursday marketing campaign
- Defend against both volumetric and mechanistic DDoS attacks
- Mitigate SYN floods
- Handle attacks from dynamic or Tor-masked IPs by FortiGuard IP Reputation and aging data
- Detect connections from proxies
- Inspect HTTP traffic on non-standard ports
- Deploy to protect both network appliances and servers
- Describe how the blocking periods and penalty factors intelligently determine which packets will be dropped after an attack has been detected
- Implement bypass or high availability FortiDDoS cluster for maximum service uptime
- Understand when to use Detection vs. Prevention mode
- Create “Do Not Track” policies
- Whitelist “safe” clients and servers
- Characterize different types of attacks by using logs and statistics graphs.
- Troubleshoot incorrect thresholds
پیش نیازها
آشنایی با پروتکل های TCP , UDP , ICMP و HTTP
آشنایی با مفاهیم امنیت شبکه
FortiDMail
توصیف دوره
در این دوره , شما با چگونگی پیکربندی و مدیریت تجهیزات FortiMail آشنا خواهید شد.
سر فصل ها
- مفاهیم اولیه و پایه ایمیل ها
- تنظیمات اولیه
- سیاسیت های کنترل دسترسی
- اهراز هویت
- مدریت Session ها
- Antivirus و کنترل محتوا
- Anti Spam
- امن سازی ارتباطات
- دسترسی بالا
- Server Mode
- Transparent Mode
- عیب یابی
اهداف
- Position FortiMail in an existing or new email infrastructure using any of the flexible deployment modes
- Understand the system architecture of FortiMail: how email flows through its modules; how it applies intelligent routing and policies to email; and how it can protect the priceless reputation of your message transfer agent (MTA)
- Use your existing LDAP server to manage and authenticate users
- Secure email transmission using best-in-class technologies such as SMTPS, SMTP over TLS, and Identity Based Encryption
- Throttle client connections to block MTA abuse
- Block spam using sophisticated techniques such as deep header inspection, spam outbreak, heuristics, and the FortiGuard Antispam service
- Eliminate spear phishing and zero-day viruses
- Integrate FortiMail with FortiSandbox for advanced threat protection
- Prevent accidental or intentional leaks of confidential and regulated data
- Archive email for compliance
- Deploy high availability (HA) and redundant infrastructure for maximum uptime of mission-critical email
- Diagnose common email and FortiMail-related issues
پیش نیازها
آشنایی با شبکه های TCP/IP و همچنین امنیت شبکه
تجربه کار با پروتکل های Mail , کلید های عمومی , و آشنایی با مفاهیم SSL و TSL
برای ثبت نام اینجا کلیک کنید
برای کسب اطلاعات بیشتر با ما تماس بگيرید