این دوره به صورت جامع به آموزش نصب، پیکربندی و مدیریت فایروال‌های محبوب CSF (ConfigServer Security & Firewall)، Iptables و Ipfire می‌پردازد. همچنین، مفاهیم پیشرفته امنیت شبکه، قوانین فایروال، و بهینه‌سازی این ابزارها برای محافظت از سرورهای لینوکسی در برابر حملات بررسی می‌شوند.

1. معرفی فایروال‌ها و مفاهیم امنیت شبکه

• مفاهیم پایه‌ای فایروال:
  • تعریف فایروال و نقش آن در امنیت شبکه
  • فایروال‌های Stateful و Stateless
  • بررسی مدل‌های امنیتی (Layer 3, Layer 4, Layer 7)
• آشنایی با فایروال‌های لینوکسی:
  • مقایسه CSF، Iptables و Ipfire
  • مزایا و معایب هر کدام
  • موارد استفاده و کاربردهای خاص
• تهدیدات رایج شبکه‌ای و نقش فایروال در مقابله با آنها:
  • حملات DDoS، Port Scanning، Spoofing
  • فیلترینگ و محدودسازی دسترسی

2. نصب و پیکربندی CSF (ConfigServer Security & Firewall)

• نصب CSF:
  • پیش‌نیازهای نصب CSF
  • نصب CSF در توزیع‌های مختلف لینوکس (CentOS، Ubuntu و Debian)
  • راه‌اندازی اولیه و تست نصب
• پیکربندی CSF:
  • آشنایی با فایل‌های پیکربندی (csf.conf, csf.allow, csf.deny)
  • تنظیم قوانین ورودی و خروجی
  • مدیریت پورت‌ها و پروتکل‌ها
• ویژگی‌های پیشرفته CSF:
  • تنظیمات DoS/DDoS Protection
  • مدیریت هشدارها و گزارش‌ها
  • تنظیمات Login Failure Daemon (LFD)
• عیب‌یابی و بهینه‌سازی CSF:
  • بررسی لاگ‌های CSF و رفع مشکلات رایج
  • بهینه‌سازی قوانین برای عملکرد بهتر

3. نصب و پیکربندی Iptables

• مقدمه‌ای بر Iptables:
  • معماری Netfilter و ارتباط آن با Iptables
  • بررسی زنجیره‌ها (Chains) و قوانین (Rules)
  • تفاوت Tables و Chains
• نصب و آماده‌سازی Iptables:
  • نصب Iptables در توزیع‌های مختلف لینوکس
  • بررسی ابزارهای جانبی مانند iptables-persistent
• پیکربندی قوانین در Iptables:
  • تنظیم قوانین برای ترافیک ورودی، خروجی و فوروارد
  • اعمال فیلترینگ بر اساس آدرس‌های IP و پروتکل‌ها
  • مدیریت ارتباطات Stateful
• ویژگی‌های پیشرفته Iptables:
  • تنظیم NAT و Port Forwarding
  • جلوگیری از حملات brute force
  • مدیریت محدودیت پهنای باند
• مدیریت و عیب‌یابی Iptables:
  • ذخیره و بازیابی قوانین Iptables
  • اشکال‌زدایی و مانیتورینگ ترافیک
  • رفع مشکلات مرتبط با عملکرد فایروال

4. نصب و پیکربندی Ipfire

• معرفی Ipfire:
  • Ipfire چیست و مزایای آن
  • معماری و اجزای اصلی Ipfire
  • مقایسه Ipfire با دیگر فایروال‌ها
• نصب و راه‌اندازی Ipfire:
  • دانلود و نصب Ipfire
  • تنظیمات اولیه پس از نصب
  • آشنایی با رابط وب Ipfire
• پیکربندی فایروال در Ipfire:
  • تنظیم مناطق (Zones) شبکه (قرمز، سبز، آبی و نارنجی)
  • تعریف قوانین و مدیریت دسترسی
  • استفاده از Add-ons برای بهبود کارایی
• ویژگی‌های پیشرفته Ipfire:
  • راه‌اندازی VPN با استفاده از Ipfire
  • تنظیمات QoS (Quality of Service)
  • مدیریت به‌روزرسانی‌ها و گزارش‌ها
• مانیتورینگ و عیب‌یابی Ipfire:
  • استفاده از ابزارهای نظارتی داخلی
  • حل مشکلات مرتبط با عملکرد شبکه
  • پشتیبان‌گیری و بازیابی تنظیمات

5. امنیت پیشرفته با فایروال‌ها

• ایجاد و بهینه‌سازی قوانین امنیتی:
  • طراحی یک سیاست امنیتی جامع
  • کاهش سطح دسترسی به سرویس‌ها
  • محدودسازی دسترسی‌ها بر اساس موقعیت جغرافیایی
• محافظت در برابر تهدیدات پیچیده:
  • جلوگیری از حملات Application Layer
  • استفاده از CSF برای مقابله با حملات Brute Force
  • پیاده‌سازی Blacklist و Whitelist پویا
• مدیریت لاگ‌ها و هشدارها:
  • تحلیل و استفاده از لاگ‌ها برای شناسایی تهدیدات
  • تنظیم هشدارهای ایمیلی در CSF و Ipfire
  • استفاده از ابزارهای SIEM برای تحلیل جامع لاگ‌ها

6. مقایسه و ادغام فایروال‌ها

• مزایا و معایب استفاده از هر فایروال:
  • مقایسه عملکرد CSF، Iptables و Ipfire در محیط‌های مختلف
  • انتخاب بهترین فایروال برای نیازهای خاص
• ادغام فایروال‌ها:
  • استفاده از CSF به همراه Iptables
  • ترکیب Iptables با Ipfire برای امنیت چندلایه
• بهینه‌سازی تنظیمات برای محیط‌های چند سروره:
  • مدیریت قوانین در سرورهای توزیع‌شده
  • استفاده از اسکریپت‌های خودکار برای هماهنگ‌سازی قوانین

پیش‌نیازهای دوره

• آشنایی اولیه با لینوکس و مفاهیم شبکه
• آشنایی با اصول امنیت سایبری
• تجربه کار با سرورهای لینوکسی (توصیه‌شده)

این دوره به شما کمک می‌کند تا با مهارت کامل از فایروال‌های CSF، Iptables و Ipfire برای مدیریت و حفاظت شبکه‌های خود استفاده کنید.

سرفصل ویدئو دوره فایروال های لینوکسی

پارت اول : معرفی دوره

• بخش اول : Firewall Iptables

پارت دوم : فایروال Iptables

• آشنایی با Syntax دستور iptables
• آشنایی و کار با Chain Commands در iptables
• آشنایی و کار با Ruleها در iptables
• آشنایی و کار با Actionها در iptables

پارت سوم : آشنایی با اکشن MASQUERADE و SNAT در iptables

پارت چهارم : پیاده سازی DMZ یا ناحیه امن با iptables

• بخش دوم : Firewall Ipfire

پارت پنجم  : نصب و راه اندازی فایروال Ipfire

پارت ششم : معرفی کامل Tab System در Ipfire

پارت هفتم : آموزش نحوه گزارش گیری از Ipfire

پارت هشتم : تنظیمات سرویس DHCP در Ipfire

پارت نهم : معرفی کامل Tab Network  و یادگیری تنظیمات شبکه در Ipfire

پارت دهم : آموزش کامل تنظیمات پراکسی سرور در Ipfire

پارت یازدهم : آشنایی با سرویس Time Server در Ipfire

پارت دوازدهم : آشنایی با سرویس IDS ( سیستم تشخیص نفوذ snort  ) در Ipfire

پارت سیزدهم : مدیریت فایروال در Ipfire

نحوه نوشتن رول ها در ipfire

آشنایی با قابلیت های Port-Forward, External Access, GeoIP

نحوه نصب پکیج های نرم افزاری در ipfire

• بخش سوم : Firewall CSF

پارت چهاردهم : نصب و پیکربندی فایروال CSF

سر فصل دوره :

پارت اول