دانلود کتاب آموزشی فایروال فورتی وب (NSE 6 Fortiweb) جلد اول

دوره آموزشی NSE 6 – FortiWeb یکی از دوره‌های پیشرفته Fortinet است که به طور خاص بر روی فایروال وب (WAF – Web Application Firewall) فورتی‌وب تمرکز دارد. این دوره برای مدیران امنیت شبکه و متخصصان IT طراحی شده است تا آن‌ها را با نحوه پیاده‌سازی، پیکربندی و مدیریت FortiWeb آشنا کند. سر فصل‌های این دوره به شرح زیر است:

بخش 1. آشنایی با FortiWeb و فایروال‌های وب (WAF)

فصل 1. معرفی FortiWeb

• تاریخچه و معرفی محصول FortiWeb
• ویژگی‌های کلیدی و مزایای استفاده از FortiWeb در محیط‌های شبکه
• مقایسه FortiWeb با سایر فایروال‌های وب موجود در بازار

فصل 2. کاربرد FortiWeb در امنیت شبکه

• نقش FortiWeb در حفاظت از برنامه‌های وب
• نحوه استفاده از FortiWeb برای جلوگیری از حملات رایج وب
• جلوگیری از نفوذ به سیستم‌های حساس با استفاده از FortiWeb

فصل 3. تفاوت‌های FortiWeb با فایروال‌های سنتی

• بررسی تفاوت‌های ساختاری و عملکردی فایروال‌های وب (WAF) و فایروال‌های سنتی
• نقش فایروال‌های وب در لایه اپلیکیشن در مقایسه با فایروال‌های شبکه
• فواید استفاده از WAF برای مقابله با تهدیدات برنامه‌های وب

فصل 4. نحوه عملکرد فایروال‌های وب و لایه‌های امنیتی مختلف

• معرفی لایه‌های مختلف امنیتی در فایروال‌های وب
• نحوه شناسایی و مسدود کردن تهدیدات از جمله XSS، SQL Injection و سایر آسیب‌پذیری‌های متداول
• بررسی فرآیند تشخیص و مقابله با حملات در فایروال‌های وب

فصل 5. تحلیل تهدیدات وب و آسیب‌پذیری‌های معمول در برنامه‌های وب

• شناسایی تهدیدات و آسیب‌پذیری‌های رایج در برنامه‌های وب
• معرفی انواع حملات متداول مانند Cross-Site Scripting (XSS)، SQL Injection و Session Hijacking
• بررسی نحوه برخورد FortiWeb با این تهدیدات

فصل 6. ویژگی‌های FortiWeb برای مقابله با حملات وب

• قابلیت‌های خاص FortiWeb برای مقابله با انواع حملات وب
• استفاده از Deep Packet Inspection (DPI) برای شناسایی حملات پیچیده
• پیاده‌سازی و پیکربندی محافظت از برنامه‌های وب در برابر تهدیدات

بخش 2. نصب و پیکربندی اولیه FortiWeb

فصل 1. مراحل نصب FortiWeb

• نصب فیزیکی FortiWeb
• نصب FortiWeb به صورت مجازی
• انتخاب و تنظیم محیط نصب مناسب
• نصب و تنظیم FortiWeb در زیرساخت‌های موجود

فصل 2. پیکربندی اولیه دستگاه FortiWeb

• تنظیمات اولیه از طریق رابط کاربری وب
• تنظیمات پایه برای شروع عملکرد FortiWeb
• پیکربندی شبکه داخلی و خارجی
• تنظیمات مربوط به IP Addressing و Default Gateway

فصل 3. تنظیمات پایه برای امنیت شبکه

• فعال‌سازی و پیکربندی فایروال برای محدود کردن دسترسی
• انتخاب و پیکربندی پروفایل‌های امنیتی اولیه
• اعمال فیلترهای ابتدایی برای حفاظت از ترافیک وب

فصل 4. نحوه اتصال FortiWeb به شبکه داخلی و خارجی

• اتصال FortiWeb به شبکه‌های داخلی و خارجی به صورت فیزیکی
• پیکربندی VLAN و ارتباطات مختلف شبکه‌ای
• اتصال به شبکه‌های محلی و اینترنت
• استفاده از Interface‌های مختلف برای مدیریت ترافیک ورودی و خروجی

فصل 5. پیکربندی Interface‌ها و ارتباط با شبکه‌های مختلف

• تعیین رابط‌های شبکه برای ارتباط با زیرساخت‌های مختلف
• تنظیم IP Address‌ها و Subnet Mask
• پیکربندی Static Routing و Dynamic Routing
• استفاده از VLAN‌های مختلف برای جداسازی ترافیک

فصل 6. تنظیم DNS، NTP و سیستم‌های مدیریتی

• پیکربندی DNS برای حل نام‌های دامنه
• تنظیم NTP (Network Time Protocol) برای هماهنگی زمان دستگاه
• پیکربندی سیستم‌های مدیریتی برای کنترل و نظارت بر دستگاه FortiWeb
• تنظیمات مربوط به Remote Management و Secure Access

بخش 3. مدیریت امنیت با FortiWeb

فصل 1. ایجاد و مدیریت پروفایل‌های امنیتی (Security Profiles)

• تعریف و تنظیم انواع پروفایل‌های امنیتی در FortiWeb
• پیاده‌سازی سیاست‌های امنیتی مختلف مانند فیلترهای محتوا، سیاست‌های احراز هویت و دسترسی
• تخصیص پروفایل‌های امنیتی به اپلیکیشن‌ها و کاربران

فصل 2. پیکربندی فیلترهای HTTP و HTTPS

• تنظیم فیلترهای HTTP برای جلوگیری از تهدیدات بر روی پروتکل HTTP
• پیکربندی فیلترهای HTTPS برای محافظت از ارتباطات رمزگذاری‌شده
• پیاده‌سازی فیلترهای محتوای وب بر اساس نوع درخواست و پاسخ

فصل 3. پیاده‌سازی سیاست‌های دسترسی و فیلترینگ محتوا

• طراحی سیاست‌های دسترسی مبتنی بر آدرس IP، پروتکل‌ها، و URL‌ها
• فیلتر کردن محتوای وب بر اساس کلمات کلیدی، ساختار HTML و محتوای جاوا اسکریپت
• استفاده از تکنیک‌های فیلترینگ پیشرفته برای جلوگیری از تهدیدات خاص مانند XSS و SQL Injection

فصل 4. استفاده از تکنیک‌های احراز هویت و کنترل دسترسی

• پیاده‌سازی احراز هویت مبتنی بر هویت کاربر، گروه‌ها و دستگاه‌ها
• پیکربندی سیاست‌های دسترسی بر اساس نقش‌ها (Role-based Access Control)
• استفاده از روش‌های احراز هویت چند عاملی (MFA) برای تقویت امنیت

فصل 5. پیاده‌سازی احراز هویت دو مرحله‌ای (2FA) و SSO

• تنظیم احراز هویت دو مرحله‌ای برای دسترسی امن‌تر به برنامه‌های وب
• پیکربندی Single Sign-On (SSO) برای تسهیل دسترسی کاربران به چندین سرویس با استفاده از یک بار ورود
• یکپارچگی FortiWeb با سیستم‌های خارجی احراز هویت برای مدیریت کاربران و دسترسی‌ها

فصل 6. استفاده از شبیه‌سازی حملات و تنظیمات پیشرفته برای مقابله با آن‌ها

• شبیه‌سازی حملات مختلف مانند XSS، SQL Injection و DoS
• تنظیم FortiWeb برای شناسایی و مسدود کردن حملات شبیه‌سازی‌شده
• پیکربندی سیستم‌های هشداردهی برای گزارش‌گیری حملات

بخش 4. محافظت از برنامه‌های وب با FortiWeb

فصل 1. پیاده‌سازی WAF برای محافظت از برنامه‌های وب

• نحوه استفاده از FortiWeb برای حفاظت از برنامه‌های وب
• شبیه‌سازی انواع حملات و ارزیابی تهدیدات
• تنظیمات اولیه برای محافظت از برنامه‌های وب

فصل 2. تنظیم پروفایل‌های محافظتی برای جلوگیری از حملات XSS، SQL Injection و CSRF

• ایجاد و تنظیم پروفایل‌های امنیتی برای جلوگیری از حملات Cross-Site Scripting (XSS)
• مقابله با حملات SQL Injection و تکنیک‌های پیشگیری از آن
• محافظت از برنامه‌ها در برابر حملات Cross-Site Request Forgery (CSRF)

فصل 3. بررسی قابلیت‌های Deep Packet Inspection (DPI) برای شناسایی حملات پیچیده

• استفاده از فناوری DPI برای تجزیه و تحلیل ترافیک شبکه
• شناسایی و فیلتر کردن تهدیدات پیچیده و حملات نا شناخته
• نحوه پیکربندی DPI برای بهبود عملکرد WAF

فصل 4. استفاده از Bot Mitigation برای مقابله با ربات‌های مخرب

• شناسایی و مقابله با ربات‌های مخرب و اتوماسیون‌های حمله
• پیاده‌سازی تکنیک‌های جلوگیری از سوءاستفاده از وب‌سایت‌ها توسط ربات‌ها
• تنظیمات پیشرفته برای مقابله با ربات‌های مخرب

فصل 5. تنظیم پالیسی‌های امنیتی برای جلوگیری از حملات DoS و DDoS

• تشخیص حملات Denial of Service (DoS) و Distributed Denial of Service (DDoS)
• استفاده از تکنیک‌های پیشرفته برای جلوگیری از این حملات
• تنظیم پالیسی‌های امنیتی برای بهبود توانمندی‌های مقابله با DoS و DDoS

فصل 6. استفاده از Web Application Firewall (WAF) برای جلوگیری از دسترسی‌های غیرمجاز

• تنظیمات WAF برای جلوگیری از دسترسی‌های غیرمجاز به برنامه‌های وب
• پیاده‌سازی فیلترهای امنیتی برای نظارت بر درخواست‌های ورودی
• مدیریت تهدیدات و پیکربندی WAF برای کنترل دسترسی‌ها

بخش 5. مانیتورینگ و گزارش‌دهی FortiWeb

فصل 1. استفاده از سیستم گزارش‌دهی داخلی FortiWeb

• آشنایی با قابلیت‌های گزارش‌دهی FortiWeb
• ایجاد و مدیریت گزارش‌ها بر اساس نیازهای خاص
• انواع گزارش‌های موجود در FortiWeb (گزارش‌های ترافیک، تهدیدات، حملات و …)

فصل 2. بررسی لاگ‌ها و شناسایی تهدیدات وب

• دسترسی به لاگ‌ها و بررسی آن‌ها برای شناسایی تهدیدات
• تجزیه و تحلیل لاگ‌های HTTP/HTTPS برای یافتن الگوهای حملات
• شناسایی رفتارهای مشکوک از طریق لاگ‌های سیستم

فصل 3. نظارت بر سلامت سیستم و ارزیابی عملکرد FortiWeb

• مانیتورینگ وضعیت سلامت سیستم FortiWeb
• ارزیابی عملکرد فایروال وب و بررسی مشکلات احتمالی
• تنظیمات برای بهبود عملکرد و بهینه‌سازی منابع

فصل 4. پیاده‌سازی سیستم‌های مانیتورینگ خارجی برای FortiWeb

• یکپارچگی FortiWeb با سیستم‌های مانیتورینگ خارجی (SIEM، SNMP، Syslog)
• ارسال داده‌ها و لاگ‌ها به سیستم‌های نظارتی برای تجزیه و تحلیل دقیق‌تر
• تنظیمات و هماهنگی بین FortiWeb و سیستم‌های نظارتی خارجی

فصل 5. تنظیمات برای ارسال هشدارها و گزارش‌ها در صورت وقوع حملات یا تهدیدات

• تنظیم ارسال هشدار در صورت شناسایی حملات یا تهدیدات
• پیکربندی هشدارها بر اساس نوع تهدیدات (SQL Injection، XSS، DoS و …)
• روش‌های ارسال هشدار (ایمیل، SMS، سیستم‌های مرکزی)

فصل 6. آنالیز و تحلیل رویدادها برای شناسایی الگوهای حمله

• استفاده از ابزارهای داخلی FortiWeb برای تحلیل رویدادها
• شناسایی الگوهای تکراری و حملات پیچیده
• تحلیل رفتارهای شبکه و کاربران برای پیش‌بینی تهدیدات آینده