جستجو

NSE6 - FortiWeb

با آموزش این دوره امکان مانیتورینگ تمامی کاربران احراز هویت شده و Trackنمودن فعالیت‌های آن‌ها در برنامه‌های کاربردی تحت وب فراهم می‌شود. در صورتی که یک کاربر فعالیتی را انجام دهد که از دید Fortiweb به عنوان حمله شناخته شود، تمامی Logهای مربوط به آن فعالیت و ترافیک مربوطه به نام‌ کاربری فرد خاطی ضمیمه شده و اجرای قوانین و فرآیند جرم‌شناسی را میسر می‌سازد.

اهداف دوره

  • آشنایی با موضوعات مربوط به تهدیدات برنامه‌های کاربردی (Web Application Firewall)
  • توانایی و ظرفیت‌های دستگاه‌های FortiWeb و مجتمع کردن آن با راه‌حل‌های SIEM
  • نحوه پیکربندی و استفاده دستگاه در حالت‌های مختلف
  • آشنایی با انواع مختلف حالت‌های (HA)  High Availability بین دستگاه‌ها  و ایجاد Load Balancing
  • آشنایی با ماژول‌هایDos ، Defacement و جلوگیری از حملات روز صفر (Zero-Day)
  • نحوه پیکربندی بر اساس ماژول پیشرفته و هوشمند Auto-Learning
  • آشنایی با مباحت Encryption ترافیک بر اساس پروتکل‌های SSL و TLS
  • آشنایی با امکانات دستگاه جهت احراز هویت و کنترل دسترسی
  • نحوه Compress ، Decompress و Cache کردن ترافیک جهت بهبود سرعت ترافیک بین سرور و کلاینت
  • آشنایی باقابلیت Rewrite و Redirect کردن URL در ترافیک
  • نحوه عیب زدایی و پیداکرده مشکلات ، خطاهای مثبت و دستکاری Signature های دستگاه جهت رفع و بهبود تنظیمات دستگاه و سرورهای WEB

مخاطبین دوره

  • کارشناسان تست نفوذ
  • کارشناسان IT

پیش‌نیازهای دوره

  • Network+
  • CCNA

 

محتوای دوره

WAF Concepts

FortiWeb Basic Setup

Integrating External SIEM

Integrating Front-End SNAT & Load Balancers

DoS & Defacement

Signatures, Sanitization, & Auto-learning

SSL & TLS

Authentication & Access Control

PCI DSS 3.0 Compliance

Caching & Compression

Rewriting & Redirects

Troubleshooting

دوره به‌صورت کاملاً تخصصی و آزمایشگاهی می‌باشد.

تماس با ما

address   تهران- میدان ونک - خیابان ملاصدرا - جنب بیمارستان بقیه الله - پلاک ۲۰۰ - واحد ۱۲

call  88055896 021  

call  88063825 021

info  info@daytni.ir

کلیه حقوق مادی و معنوی سایت محفوظ است