آموزش فورتی وب Fortiweb
باتوجه به اینکه برنامه های کاربردی تحت وب همواره از آسیب های جدی سازمان ها به شمار می رود ،لازم می باشد، امنیت برنامه های تحت وب از جمله وب سرور و وب سرویس ها ایجاد گردد. لذا محصول فوق العاده کارآمد فورتی وب که از طرف شرکت فورتی نت معرفی گردیده است به عنوان راهکار WAF پیشنهاد موثری به جهت امنیت برنامه های کاربردی تحت وب گزینه مناسبی می باشد. دوره های معرفی شده از سوی شرکت فورتی نت Fortinet براساس چارتی هرم مانند شکل گرفته است و آموزش فورتی وب Fortiweb در چارت آموزشی به عنوان NSE6 معرفی شده است.
جزییات آموزش فورتی وب :
دوره آموزش فورتی وب Fortiweb در مدت زمان ۲۰ ساعت برگزار می شود و به دو صورت ترمی و کمپ می تواند براساس نیاز سازمان ها یا دانشجویان تشکیل گردد.
موارد آموزشی براساس شرکت Fortinet:
۱-معرفی راهکارWAF
۲-تنظیمات و پیکربندی Fortiweb
۳-یکپارچه سازی به وسیله SIEM
-۴ایجاد یکپارچگی و لود بالانس
۵-توضیحات کامل Signatures, Sanitization, & Auto-learning
۶-معرفی استاندارد PCI DSS-
۷-معرفی ویژگی Caching & Compression
۸-معرفی و کاریرد Rewriting & Redirects
۹-احرازهوییت کاربران و تعیین کنترل سطح دسترسی
۱۰-عیب یابی و رفع مشکلات احتمالی
دانشجویان پس از گذراندن این دوره موارد ذیل را فرا خواهند آموخت :
-شناخت تهدیدات و حملات رایج در لایه Application برنامه های کاربردی
-مقابله با حملات DOS وحمله Defacement که باعث تغییر صفحه وب سایت یا وب سرور میگردد.
-جلوگیری از حملات بدون اختلال در تراافیک در حال عبور
-تطابق برنامه های مورد استفاده براساس TOP 10 OWASP و استاندارد PCI DSS
-کشف آسیب پذیری در سرور و برنامه ها ی میزبان وب به جهت حفاظت کارآمد و طراحی مناسب
-پیکربندی تجهیز فورتی گیت به همراه فورتی وب سبب ایجاد حفاظت یکپارچه از پروتکل HTTP و HTTPS می گردد
-جلوگیری از اسکن تصادفی
-انتخاب نحوه پیاده سازی فورتی وب براساس ساختار شبکه
-ایجاد تعادل بارمیان مجموعه ای از سرورها
-استفاده از فورتی وب به جهت امنیت برخی از برنامه ها
-ایجاد یک Black لیست از هکرها و جلوگیری از DDOS
-بررسی و عیب یابی جریان ترافیک شبکه از جمله برای پروتکل های SSH/FTP
-تشخیص False Pasitives و بهینه سازی Signature ها به جهت بروز بودن در مقابل حملات
-بهینه سازی و بالا بردن عملکرد
آموزش فورتی وب Fortiweb نیاز چه گروهی را پاسخگو می باشد:
عمدتا مدیران شبکه و کارشناسانی که به عنوان ادمین و راهبر فورتی وب قرار است فعالیت نمایند.
دانشجویان نیاز است قبل از حضور در کلاس آموزش فورتی وب موارد ذیل را مطالعه نمایندو تجربه کافی را نیز داشته باشند :
-درک منطقی و صحیح نسبت به لایه های OSI و TCP/IPو شناخت دو پروتکل HTTPو HTTPS در لایه Application
-آشنایی با HTML
سرفصل های آموزش فورتی وب: Fortiweb
Functional Overview
System Configuration
Policies and Profiles
Web Protection
Auto-Learning
Web Anti-Defacement
PCI DSS Compliance and Vulnerability Assessmen
Troubleshooting and Advanced Configuration
گروه آموزشی ستاک فناوری ویرا مفتخر می باشد آموزش تخصصی دوره های فورتی نت شامل آموزش فورتی وب، آموزش فورتی گیت و آموزش فورتی آنالایزر را به صورت کاملا متمایز ارائه نماید،دوره های سازمانی براساس نیز برگزار می گردد.