دوره آموزش فورتی وب (FortiWeb)

با توجه به اینکه برنامه‌های کاربردی تحت وب همواره از نقاط آسیب‌های پذیر سازمان‌ها به شمار می‌روند، لذا امنیت برنامه‌های تحت وب از جمله وب‌سرور و وب‌سرویس‌ها ضروری به نظر می‌رسد. محصول بسیار کارآمد فورتی وب که از طرف شرکت فورتی نت معرفی شده است، به عنوان راهکار WAF ، گزینه مناسبی برای امنیت برنامه‌های کاربردی تحت وب می‌باشد.

دوره آموزش FortiWeb در چارت آموزشی شرکت فورتی نت به عنوان NSE6 معرفی شده است. در این دوره، شما یاد خواهید گرفت چگونه دستگاه FortiWeb خود را پیکربندی نموده، پیاده‌سازی کرده و مشکلات آن را رفع کنید. همچنین با مفاهیم کلیدی امنیت برنامه‌های وب آشنا می‌شوید و ویژگی‌های حفاظت و عملکرد را بررسی خواهید کرد.

این دوره برای چه کسانی مفید است؟

عمدتا مدیران شبکه و کارشناسانی که به عنوان ادمین و راهبر فورتی وب قرار است فعالیت نمایند.

این دوره با هدف آماده‌سازی شما برای آزمون گواهی NSE 6 – FortiWeb از Fortinet طراحی شده است. این آزمون جزء مسیر گواهی‌نامه‌ی Fortinet Certified Professional – Public Cloud Security می‌باشد.

کلیات دوره آموزش فورتی وب

مدت دوره:

  • مدت زمان کل دوره: 20 ساعت

پیش‌نیازهای دوره:

شما باید از موضوعاتی که در دوره‌های زیر پوشش داده شده است درک مناسبی داشته باشید:

  • امنیت FortiGate (FCP – FortiGate Security)
  • زیرساخت FortiGate (FCP – FortiGate Infrastructure)

همچنین توصیه می‌شود که دانشی در زمینه‌های زیر داشته باشید:

  • درک منطقی و صحیح نسبت به لایه‌های OSI و TCP/IP
  • شناخت دو پروتکل HTTP و HTTPS در لایه Application
  • دانش ابتدایی در زمینه HTML ،JavaScript، و زبان‌های پویا سمت سرور مانند PHP

برنامه دوره:

۱- معرفی راهکار WAF

۲- تنظیمات و پیکربندی فورتی وب

3- ایجاد یکپارچگی و لود بالانس

4- توضیحات کامل در خصوص Signatures, Sanitization & Machine-learning

5- معرفی ویژگی Caching & Compression

6- معرفی و کاربرد Rewriting & Redirects

7- احراز هویت کاربران و تعیین کنترل سطح دسترسی

8- عیب‌یابی و رفع مشکلات احتمالی

سرفصل‌های دوره FortiWeb

  • Functional Overview
  • System Configuration
  • Policies and Profiles
  • Web Protection
  • Machine-Learning
  • Web Anti-Defacement
  • PCI DSS Compliance and Vulnerability Assessment
  • Troubleshooting and Advanced Configuration

اهداف دوره آموزش فورتی وب

دانشجویان پس از گذراندن این دوره موارد زیر را فرا خواهند گرفت:

  • فایروال برنامه وب را تعریف کرده و نقش آن در شبکه را توضیح دهید.
  • تنظیمات اولیه و پیاده‌سازی اولیه انجام دهید.
  • FortiWeb را برای استفاده در یک محیط شبکه توازن بار تنظیم نمایید.
  • قابلیت‌های یادگیری ماشین FortiWeb را پیاده‌سازی نمایید.
  • FortiWeb را برای مقابله با حملات DoS و Defacement پیکربندی نمایید.
  • رمزنگاری SSL/TLS را، از جمله بازرسی و آفلودینگ، پیاده‌سازی نمایید.
  • ویژگی‌های احراز هویت کاربر و کنترل دسترسی را پیکربندی کنید.
  • فورتی وب را برای اطمینان از مطابقت با استانداردهای PCI DSS برنامه‌های وب‌تان پیکربندی نمایید.
  • FortiWeb را برای انجام وظایف کش و فشرده‌سازی پیکربندی کنید.
  • FortiWeb را برای انجام مسیریابی، بازنویسی و هدایت محتوای برنامه‌های وب براساس محتوا پیکربندی کنید.
  • رفع اشکالات اولیه فایروال فورتی وب را انجام دهید.
  • شناخت تهدیدات و حملات رایج در لایه Application
  • مقابله با حملات DOS و حمله Defacement که باعث تغییر صفحه وب سایت یا وب سرور می‌گردد.
  • جلوگیری از حملات بدون اختلال در ترافیک در حال عبور
  • تطابق برنامه‌های مورد استفاده براساس TOP 10 OWASP و استاندارد PCI DSS
  • کشف آسیب‌پذیری در سرور و برنامه‌های میزبان وب به جهت حفاظت کارآمد و طراحی مناسب
  • پیکربندی تجهیز فورتی گیت به همراه فورتی وب که سبب ایجاد حفاظت یکپارچه از پروتکل HTTP و HTTPS می‌گردد.
  • جلوگیری از اسکن تصادفی
  • انتخاب نحوه پیاده‌سازی فورتی وب براساس ساختار شبکه
  • ایجاد تعادل بار میان مجموعه‌ای از سرورها
  • استفاده از فورتی وب به جهت امنیت برخی از برنامه‌ها
  • ایجاد یک Black لیست از هکرها و جلوگیری از DDOS
  • بررسی و عیب‌یابی جریان ترافیک شبکه از جمله برای پروتکل‌های SSH/FTP
  • تشخیص False Positives و بهینه‌سازی Signatureها به جهت بروز بودن در مقابل حملات
  • بهینه‌سازی و بالا بردن عملکرد

گروه آموزش ستاک فناوری ویرا با در اختیار داشتن مدرسین متخصص در آموزش فورتی گیت، آموزش فورتی آنالایزر و آموزش فورتی وب خدمات قابل توجهی در بحث آموزش تخصصی فورتی نت ارائه می نماید.