دوره NSE6 فورتی وب | Fortinet FortiWeb

مروری بر دوره

در این دوره شما نحوه پیاده سازی، پیکربندی و عیب یابی فایروال وب اپلیکیشن FortiWeb موسوم به FortiWeb را خواهید آموخت. مدرسان این دوره سعی دارند تا با پرداختن به مفاهیم کلیدی مربوط به امنیت در وب اپلیکیشن و پیاده سازی لابراتورهای متنوع شما را با قابلیت های امنیتی و عملکرد این سیستم آشنا سازند.

لابراتورهای این دوره به شما این امکان را خواهد داد تا به بهترین شکل ممکن در محیطی شبیه سازی شده و با استفاده از وب اپلیکیشن واقعی عبور ترافیک و بروز حملات را تجربه کنید. کار با این شبیه سازها به شما کمک خواهد نمود تا در عین حفظ پارامترهای منطقی، بازرسی جریان ترافیک و ایمن نگه داشتن کوکی های مربوط به HTTP session، نحوه توزیع بار از سرورهای مجازی به سرورهای واقعی را نیز بیاموزید.

آنچه خواهید آموخت

  • درک تهدیدات در سطح Application Layer
  • مقابله با Defacement و DoS
  • جلوگیری از حملات Zero-day بدون بروز اختلال در ترافیک Live
  • مطابق سازی Application ها با OWASP top 10 و PCI-DSS
  • کشف آسیب پذیری بر روی سرور ها و Web App های میزبانی شده به منظور حفاظت بهینه
  • پیکربندی FortiGate به همراه FortiWeb با هدف امنیت بیشتر Application های مبتنی بر HTTP و XML
  • جلوگیری از دور خوردن اتفاقی اسکن در حالیکه FTP و SSH اجازه برقراری ارتباط دارند.
  • پیکربندی Blocking و گزارش گیری برای یک FortiGate، FortiADC و یا FortiAnalyzer
  • انتخاب Mode عملیاتی مناسب
  • Load Balance کردن ترافیک میان سرورهای یک Pool
  • پیاده سازی SSL/TLS، Authentication و ابزارهای کنترل دسترسی برای Applicationهای غیر ایمن
  • آموزش FortiWeb برای دفاع از Applicationهای خاص شما
  • Blacklist نمودن موارد مشکوک به هک، کامپیوترهای مشکوک به شرکت در یک حمله DDoS و دیگر موارد content scraper ها
  • انجام Troubleshoot مربوط به Traffic flow شامل Flow مربوط به FTP/SSH
  • تشخیص False Positiveها و سفارشی کردن Signatureها
  • بهینه سازی عملکرد

سرفصل ها

1. Introduction

2. Basic Setup

3. Integrating Front-End SNAT and Load Balancers

4. DoS and Defacement

5. Signatures, Sanitization, and Auto-Learning

6. SSL/TLS

7. Authentication and Access Control

8. PCI DSS 3.0 Compliance

9. Caching and Compression

10. HTTP Routing, Rewriting, and Redirects

11. Troubleshooting

مخاطبان دوره

  • متخصصان امنیت و شبکه که در زمینه مدیریت و پشتیبانی از FortiWeb فعالیت دارند.

پیش نیازها

  • Knowledge of OSI layers and the HTTP protocol
  • Basic knowledge of HTML, JavaScript, and server-side dynamic page languages, such as PHP
  • Basic experience using FortiGate port forwarding

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

در حال حاضر تقویمی برای این دوره تعریف نشده است.