دوره آموزشی NSE 6 (پیکربندی فورتی وب , فورتی DDoS و فورتی Mail)

FortiWeb

توصیف دوره

در این دوره شما چگونگی پیکربندی و مدیریت تجهیزات FortiWeb را خواهید آموخت.

سر فصل ها

  1. مفاهیم پایه WAF
  2. تنظیمات پایه
  3. همگام سازی تجهیزات خارجی (SIEM ها)
  4. همگام سازی با تجهیزات NAT و Load Balancing
  5. DDoS و Defacement
  6. مفاهیم Signatures, Sanitization, & Auto-learning
  7. مفاهیم SSL و TLS
  8. اهراز هویت و کنترل دسترسی
  9. PCI DSS 3.0 Compliance
  10. ذخیره سازی & فشرده سازی
  11. Rewriting & Redirects
  12. عیب یابی

اهداف

  • Understand application-layer threats
  • Fight defacement & DoS
  • Prevent zero-day attacks without disrupting live traffic
  • Give apps ex post facto compliance with OWASP Top 10 for 2013 & PCI DSS 3.0
  • Discover vulnerabilities in your servers & hosted web apps for tailored, efficient protection
  • Configure FortiGate together with FortiWeb for stronger HTTP and XML application security
  • Prevent accidental scan circumvention, yet allow FTP, and SSH
  • Configure blocking & reporting for an external FortiADC/FortiGate & FortiAnalyze
  • Choose the right operating mode
  • Balance load among a server pool
  • Enforce SSL/TLS, authentication, & sophisticated access control for “naked” apps
  • Train FortiWeb to defend your specific apps.
  • Blacklist suspected hackers, DDoS participants, and content scrapers
  • Troubleshoot traffic flow, including for FTP/SSH.
  • Diagnose false positives & customize signatures
  • Optimize performance

پیش نیازها

آشنایی با مفاهیم دو مدل مرجع TCP/IP و OSI

آشنایی با مفاهیم پروتکل HTTP

آشنایی با مفاهیم اولیه زبان های برنامه نویسی وب مانند HTML یا JavaScript و همچنین PHP

آشنایی با مفهوم Port Forwarding در FortiGate

 

FortiDDoS

توصیف دوره

در این دوره , شما به چگونگی پیکر بندی و مدیریت این دستگاه آشنا خواهید شد. همچنین در این دوره خواهید آموخت که شکل ترافیک نرمال درون شبکه به چه صورت است و شکل حمله های DDoS به چه شکل خواهد بود.

سر فصل ها

  1. آشنایی به فورتی DDoS
  2. تنظیمات اولیه
  3. مشاهده و گزارشگیری رخداد ها
  4. تنظیمات Global
  5. پروفایل های امنیتی سرور ها

اهداف

  • Train your FortiDDoS to recognize your unique network patterns
  • Choose the right FortiDDoS model
  • Distinguish a DDoS from a rush of Reddit traffic on a successful Thursday marketing campaign
  • Defend against both volumetric and mechanistic DDoS attacks
  • Mitigate SYN floods
  • Handle attacks from dynamic or Tor-masked IPs by FortiGuard IP Reputation and aging data
  • Detect connections from proxies
  • Inspect HTTP traffic on non-standard ports
  • Deploy to protect both network appliances and servers
  • Describe how the blocking periods and penalty factors intelligently determine which packets will be dropped after an attack has been detected
  • Implement bypass or high availability FortiDDoS cluster for maximum service uptime
  • Understand when to use Detection vs. Prevention mode
  • Create “Do Not Track” policies
  • Whitelist “safe” clients and servers
  • Characterize different types of attacks by using logs and statistics graphs.
  • Troubleshoot incorrect thresholds

پیش نیازها

آشنایی با پروتکل های TCP , UDP , ICMP و HTTP

آشنایی با مفاهیم امنیت شبکه

 

FortiDMail

توصیف دوره

در این دوره , شما با چگونگی پیکربندی و مدیریت تجهیزات FortiMail آشنا خواهید شد.

سر فصل ها

  1. مفاهیم اولیه و پایه ایمیل ها
  2. تنظیمات اولیه
  3. سیاسیت های کنترل دسترسی
  4. اهراز هویت
  5. مدریت Session ها
  6. Antivirus و کنترل محتوا
  7. Anti Spam
  8. امن سازی ارتباطات
  9. دسترسی بالا
  10. Server Mode
  11. Transparent Mode
  12. عیب یابی

اهداف

  • Position FortiMail in an existing or new email infrastructure using any of the flexible deployment modes
  • Understand the system architecture of FortiMail: how email flows through its modules; how it applies intelligent routing and policies to email; and how it can protect the priceless reputation of your message transfer agent (MTA)
  • Use your existing LDAP server to manage and authenticate users
  • Secure email transmission using best-in-class technologies such as SMTPS, SMTP over TLS, and Identity Based Encryption
  • Throttle client connections to block MTA abuse
  • Block spam using sophisticated techniques such as deep header inspection, spam outbreak, heuristics, and the FortiGuard Antispam service
  • Eliminate spear phishing and zero-day viruses
  • Integrate FortiMail with FortiSandbox for advanced threat protection
  • Prevent accidental or intentional leaks of confidential and regulated data
  • Archive email for compliance
  • Deploy high availability (HA) and redundant infrastructure for maximum uptime of mission-critical email
  • Diagnose common email and FortiMail-related issues

پیش نیازها

آشنایی با شبکه های TCP/IP و همچنین امنیت شبکه

تجربه کار با پروتکل های Mail , کلید های عمومی , و آشنایی با مفاهیم SSL و TSL

برای ثبت نام اینجا کلیک کنید

برای کسب اطلاعات بیشتر با ما تماس بگيرید