دوره آموزش فورتی وب (FortiWeb)
با توجه به اینکه برنامههای کاربردی تحت وب همواره از نقاط آسیبهای پذیر سازمانها به شمار میروند، لذا امنیت برنامههای تحت وب از جمله وبسرور و وبسرویسها ضروری به نظر میرسد. محصول بسیار کارآمد فورتی وب که از طرف شرکت فورتی نت معرفی شده است، به عنوان راهکار WAF ، گزینه مناسبی برای امنیت برنامههای کاربردی تحت وب میباشد.
دوره آموزش FortiWeb در چارت آموزشی شرکت فورتی نت به عنوان NSE6 معرفی شده است. در این دوره، شما یاد خواهید گرفت چگونه دستگاه FortiWeb خود را پیکربندی نموده، پیادهسازی کرده و مشکلات آن را رفع کنید. همچنین با مفاهیم کلیدی امنیت برنامههای وب آشنا میشوید و ویژگیهای حفاظت و عملکرد را بررسی خواهید کرد.
این دوره برای چه کسانی مفید است؟
عمدتا مدیران شبکه و کارشناسانی که به عنوان ادمین و راهبر فورتی وب قرار است فعالیت نمایند.
این دوره با هدف آمادهسازی شما برای آزمون گواهی NSE 6 – FortiWeb از Fortinet طراحی شده است. این آزمون جزء مسیر گواهینامهی Fortinet Certified Professional – Public Cloud Security میباشد.
کلیات دوره آموزش فورتی وب
مدت دوره:
- مدت زمان کل دوره: 20 ساعت
پیشنیازهای دوره:
شما باید از موضوعاتی که در دورههای زیر پوشش داده شده است درک مناسبی داشته باشید:
- امنیت FortiGate (FCP – FortiGate Security)
- زیرساخت FortiGate (FCP – FortiGate Infrastructure)
همچنین توصیه میشود که دانشی در زمینههای زیر داشته باشید:
- درک منطقی و صحیح نسبت به لایههای OSI و TCP/IP
- شناخت دو پروتکل HTTP و HTTPS در لایه Application
- دانش ابتدایی در زمینه HTML ،JavaScript، و زبانهای پویا سمت سرور مانند PHP
برنامه دوره:
۱- معرفی راهکار WAF
۲- تنظیمات و پیکربندی فورتی وب
3- ایجاد یکپارچگی و لود بالانس
4- توضیحات کامل در خصوص Signatures, Sanitization & Machine-learning
5- معرفی ویژگی Caching & Compression
6- معرفی و کاربرد Rewriting & Redirects
7- احراز هویت کاربران و تعیین کنترل سطح دسترسی
8- عیبیابی و رفع مشکلات احتمالی
سرفصلهای دوره FortiWeb
- Functional Overview
- System Configuration
- Policies and Profiles
- Web Protection
- Machine-Learning
- Web Anti-Defacement
- PCI DSS Compliance and Vulnerability Assessment
- Troubleshooting and Advanced Configuration
اهداف دوره آموزش فورتی وب
دانشجویان پس از گذراندن این دوره موارد زیر را فرا خواهند گرفت:
- فایروال برنامه وب را تعریف کرده و نقش آن در شبکه را توضیح دهید.
- تنظیمات اولیه و پیادهسازی اولیه انجام دهید.
- FortiWeb را برای استفاده در یک محیط شبکه توازن بار تنظیم نمایید.
- قابلیتهای یادگیری ماشین FortiWeb را پیادهسازی نمایید.
- FortiWeb را برای مقابله با حملات DoS و Defacement پیکربندی نمایید.
- رمزنگاری SSL/TLS را، از جمله بازرسی و آفلودینگ، پیادهسازی نمایید.
- ویژگیهای احراز هویت کاربر و کنترل دسترسی را پیکربندی کنید.
- فورتی وب را برای اطمینان از مطابقت با استانداردهای PCI DSS برنامههای وبتان پیکربندی نمایید.
- FortiWeb را برای انجام وظایف کش و فشردهسازی پیکربندی کنید.
- FortiWeb را برای انجام مسیریابی، بازنویسی و هدایت محتوای برنامههای وب براساس محتوا پیکربندی کنید.
- رفع اشکالات اولیه فایروال فورتی وب را انجام دهید.
- شناخت تهدیدات و حملات رایج در لایه Application
- مقابله با حملات DOS و حمله Defacement که باعث تغییر صفحه وب سایت یا وب سرور میگردد.
- جلوگیری از حملات بدون اختلال در ترافیک در حال عبور
- تطابق برنامههای مورد استفاده براساس TOP 10 OWASP و استاندارد PCI DSS
- کشف آسیبپذیری در سرور و برنامههای میزبان وب به جهت حفاظت کارآمد و طراحی مناسب
- پیکربندی تجهیز فورتی گیت به همراه فورتی وب که سبب ایجاد حفاظت یکپارچه از پروتکل HTTP و HTTPS میگردد.
- جلوگیری از اسکن تصادفی
- انتخاب نحوه پیادهسازی فورتی وب براساس ساختار شبکه
- ایجاد تعادل بار میان مجموعهای از سرورها
- استفاده از فورتی وب به جهت امنیت برخی از برنامهها
- ایجاد یک Black لیست از هکرها و جلوگیری از DDOS
- بررسی و عیبیابی جریان ترافیک شبکه از جمله برای پروتکلهای SSH/FTP
- تشخیص False Positives و بهینهسازی Signatureها به جهت بروز بودن در مقابل حملات
- بهینهسازی و بالا بردن عملکرد
گروه آموزش ستاک فناوری ویرا با در اختیار داشتن مدرسین متخصص در آموزش فورتی گیت، آموزش فورتی آنالایزر و آموزش فورتی وب خدمات قابل توجهی در بحث آموزش تخصصی فورتی نت ارائه می نماید.