حالت مطالعه
فایروال FortiGate بدون شک یکی از بهترین های دنیاست که در ایران وجود دارد!
دوره آموزش فایروال FortiGate به صورت کامل ۰ تا ۱۰۰ قابلیت های این تجهیز را پوشش می دهد.
بدون شک فایروالهای FortiGate یکی از بهترین و پر طرفدارترین فایروالهای قابل تهیه در ایران است. قابلیت های کاربردی گسترده، قیمت مناسب، بروز رسانی آسان و بدون نیاز به لایسنس این فایروالها رو انتخاب اول مدیرانIT و متخصصان امنیت شبکه قرار داده. سرویس دهی بسیار عالی و بدون نقص قابلیت اطمینان بالایی رو برای شبکه شما به همراه میاره. این فایروالهای نسل جدید توان عملیاتی بالایی رو با استفاده از تکنولوژی ASIC منحصر به فرد و بهینه FortiNet فراهم میکنند. در دوره آموزش فایروال FortiGate به صورت کاملا عملی و سناریو محور این فایروال پر طرفدار آموزش داده می شود. همچنین شما میتوانید کلیه فایل های مورد نیاز این دوره شامل فایل های Firmware و بروز رسانی های IPS, AntiVirus, Application Control را نیز در همین صفحه از قسمت فایل های مورد نیاز دوره دریافت کنید.
در دوره آموزش FortiGate چه مواردی را خواهیم آموخت:
- نصب راه اندازی و اجرای سناریوهای مختلف توسط FortiGate
- تنظیمات انواع NAT در FortiGate
- آپدیت آفلاین FortiGate در هر دو نسخه ۶ و ۵
- پیکربندی DHCP در فایروال FortiGate
- تنظیمات Firewall Policy
- آپگرید و Downgrade فایروال FortiGate
- گرفتن Backup و Restore و Factory-reset
- تقسیم بار روی لینک های اینترنت با قابلیت SD-WAN
- پیکربندی OSPF روی فایروال FortiGate
- پیکربندی BGP روی فایروال FortiGate
- پیکربندی IPS روی فایروال FortiGate
- پیکربندی AntiVirus روی فایروال FortiGate
- پیکربندی Application Control روی فایروال FortiGate
- پیکربندی Webfilter روی فایروال FortiGate
- اتصال FortiGate با اکتیو دایرکتوری از طریق LDAP
- اتصال FortiGate با اکتیو دایرکتوری از طریق FSSO
- کنترل پهنای باند اینترنت کاربران با Traffic Shapers
- پیکربندی SSL-VPN روی فایروال FortiGate
- پیکربندی IPSec-VPN روی فایروال FortiGate
- تنظیمات Site-to-Site VPN با فایروال FortiGate و Cisco ASA
- پیکربندی High Availability
- پیکربندی WAF در فایروال FortiGate
- کنترل حملات DoS با فایروال FortiGate
- پیکربندی تقسیم بار روی سرورها با فایروال FortiGate
نکاتی در مورد دوره آموزش فایروال FortiGate:
- این دوره در سال ۲۰۲۰ تهیه شده و بروز رسانی آن به مدت ۲ سال انجام خواهد شد.
- دوره آموزش FortiGate بر اساس Fortinet NSE4-FortiOS 6.4 ساخته شده است.
- برای تولید این دوره کلیه دوره های routehub, udemy و همچنین کلیه PDF های Fortinet مورد بررسی قرارگرفت تا دوره کامل و کاربردی باشد.
- این دوره با توجه به محدودیت های کشور ایران تولید شده است.
- تمام فایل های ویدئوی این دوره با کیفیت ۱۰۸۰p تولید شده اند.
- فایلهای Firmware و بروز رسانی های IPS, AntiVirus, Application Inspection داخل اکانت شما قرار دارند.
دوره آموزش FortiGate برای چه کسانی مفید است؟
- مدیران سیستم ها و شبکه
- متخصصان امنیت
- مدیران فن آوری اطلاعات
- و کلیه کسانی که به فایروال FortiGate علاقه دارند.
محل برگزاری دوره آموزش FortiGate:
هر جایی که شما دوست دارید (کامپیوتر، موبایل)
شما می توانید با خیال راحت در منزلتان و یا هر جای دیگری که راحت تر هستید به مشاهده دوره آموزش FortiGate بپردازید. و نگران دیر رسیدن به کلاس آموزشی نباشید.
چرا از سیستم آموزش مجازی ویا E-Learning برای آموزش eve استفاده کنیم؟
توی کل دنیا سیستم آموزش به سمت آموزش مجازی در حال حرکته به صورتی که در آینده سیستم های آموزش سنتی شرکت در کلاس های فیزیکی را نخواهیم داشت. بعضی از مزایای آموزش مجازی به شرح زیر است:
- کاهش هزینه های آموزشی مبتنی بر یادگیری
- یادگیری بهینه با انعطاف پذیری دوره های آموزش الکترونیکی
- آموزش مجازی همیشه و در همه جا در دسترس است
- راحتی و آرامش در آموزش
آخرین زمان بروزرسانی فایل های آپدیت قابلیت های فایروال FortiGate:
در قسمت تاریخ بروزرسانی ذکر شده.
فایل های FortiGate 7 فورتی آنالایزر (FortiAnalyzer)، فورتی وب (FortiWeb) و فورتی منیجر (FortiManager) هم به قسمت فایلهای مورد نیاز دوره اضافه شد.
فایل های آپدیت آفلاین FortiOS 7 هم به دوره اضافه شد.
فورتی کلاینت و FSSO هم بروز رسانی شدند.
محتوای دوره آموزش FortiGate
ویدئوها و فایل های مورد نیاز:
آشنایی با دوره آموزش فایروال FortiGate رایگان
۰۱:۱۳
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
فایلهای مورد نیاز دوره
دانلود
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱. نصب و راه اندازی فایروال FortiGate ویدئو
۱۸:۰۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲. تنظیمات اولیه ویدئو
۱۳:۴۰
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳. تنظیمات DHCP , NAT ویدئو
۱۶:۱۴
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۴. ایجاد Firewall Policy ویدئو
۰۸:۴۳
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۵. Publish سرور DMZ با استفاده از VIP ویدئو
۱۰:۲۳
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۶. آپگرید و Downgrade فایروال FortiGate ویدئو
۱۴:۰۹
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۷. آپدیت AntiVirus, IPS در FortiGate رایگان
۱۲:۱۶
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۸. گرفتن Backup و Restore کردن و Factory-reset ویدئو
۰۵:۰۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۹. آشنایی با Cli Command ویدئو
۰۵:۲۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۰. NAT mode vs Transparent ویدئو
۰۷:۴۰
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۱. استفاده از قابلیت SD-WAN جهت لینک های اینترنت ویدئو
۱۳:۴۲
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۲. قابلیت Internet Service ویدئو
۰۳:۰۴
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۳. Routing در فایروال FortiGate ویدئو
۰۵:۴۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۴. Policy Route ویدئو
۰۴:۵۹
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۵. ارتباط OSPF بین FortiGate و روتر سیسکو ویدئو
۰۸:۰۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۶. ارتباط BGP بین FortiGate و روتر سیسکو ویدئو
۰۹:۴۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۷. تنظیمات IPS در FortiGate ویدئو
۱۹:۱۹
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۸. تنظیمات AntiVirus در FortiGate ویدئو
۰۴:۳۱
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۱۹. تنظیمات Application Control در FortiGate ویدئو
۱۱:۱۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۰. تنظیمات Webfilter در FortiGate رایگان
۰۴:۵۲
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۱. ارتباط FortiGate با اکتیو دایرکتوری از طریق LDAP ویدئو
۲۰:۰۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۲. ارتباط FortiGate با اکتیو دایرکتوری از طریق FSSO ویدئو
۱۳:۲۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۳. تنظیمات Traffic Shapers ویدئو
۱۳:۱۲
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۴. تنظیمات SSL-VPN روی فایروال FortiGate ویدئو
۳۳:۰۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۵. تنظیمات Forticlient در ویندوز ویدئو
۰۸:۰۹
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۶. تنظیمات IPSec ویدئو
۰۷:۳۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۷. تنظیمات Site to Site VPN روی فایروال FortiGate ویدئو
۱۵:۵۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۸. تنظیمات اولیه فایروال Cisco ASA ویدئو
۱۵:۴۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۲۹. ایجاد تانل IPSec با Cisco ASA ویدئو
۱۶:۲۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۰. ایجاد توپولوژی High Availability ویدئو
۱۵:۳۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۱. تنظیمات High Availability در فایروال FortiGate ویدئو
۱۴:۵۸
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۲. تست High Availability در فایروال FortiGate ویدئو
۱۰:۲۹
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۳. راه اندازی قابلیت WAF در فایروال FortiGate ویدئو
۱۶:۴۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۴. مهار حملات DoS با فایروال FortiGate ویدئو
۲۱:۱۵
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۵. پیکربندی قابلیت File Filter رایگان
۰۵:۲۷
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۶. پیکربندی قابلیت Geo-IP ویدئو
۱۰:۴۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۷. پیکر بندی Virtual Server برای تقسیم بار روی سرورها ویدئو
۲۲:۳۳
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۸.تست قابلیت Virtual Server ویدئو
۰۸:۱۲
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
۳۹. پیکربندی SSL Inspection ویدئو
۱۴:۰۶
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
برچسب: آپدیت آفلاین FortiGate آموزش فایروال آموزش کانفیگ فایروال فورتی گیت دانلود fortigate دانلود آموزش فایروال fortigate فایروال FortiGate فایروال نسل بعدی فورتینت فیلم آموزش fortigate فیلم آموزش فورتی گیت
دوره های مرتبط
دوره آموزش CEH V11
دوره آموزش CEHv11 (هکر اخلاقی ورژن ۱۱) یکی از برترین دوره های آموزشی کاربردی و عملی امنیت اطلاعات است که برای متخصصین امنیت وجود دارد.
پیاده سازی امنیت لایه ۲ روی سوئیچ های سیسکو – Layer 2 Security
در دوره امنیت لایه ۲ مهارت پیاده سازی ۳ قابلیت امنیتی: Port Security, DHCP Snooping, Dynamic ARP Inspection روی سوئیچ های سیسکو را بدست خواهید آمورد.
نظرات
قوانین ثبت دیدگاه
- دیدگاه های فینگلیش تایید نخواهند شد.
- دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
- از درج دیدگاه های تکراری پرهیز نمایید.
- امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.
برای ارسال نظر باید وارد حساب کاربری خود شده باشید.
mimo
سلام
چیکار کنیم که firewall مون در بلک لیست fortguard قرار نگیره؟ و اینکه اگه قرار گرفت آیا دیگه فایروالمون بهمون سرویس نمیده؟
ساینت(مدیریت)
سلام وقت بخیر
باید از تنظیمات VDOM استفاده کنید. و معمولا اکثر شرکتهایی که فایروال رو می فروشند کارهای مربوط به عدم بلاکش رو انجام میدن.
در قسمت کامنتها توضیحاتشو گذاشتم. اگه فایروالتون لاک شه لاینس آنلاینش کار نمیکنه ولی تمام قابلیت دیگه همچنین بروز رسانی آفلاین هم کار میکنه.
آنبلاک کردن هم فرایندش آسون نیست و توسط برخی شرکت ها انجام میشه.
موفق باشید
mimo
با سلام و تشکر
من تفاوت UTM و NGFW رو متوجه نمیشم
ساینت(مدیریت)
سلام وقت بخیر
تقریبا در اکثر موارد هر دو به یک معنا استفاده میشن و بکار میرن ولی تفاوت اونها رو در لینک زیر میتونید مشاهده کنید:
https://www.cioinsight.com/security/ngfw-vs-utm/#:~:text=The%20most%20significant%20difference%20between,antivirus%20and%20web%20security%20software.
موفق و پیروز باشید.
dooman dooman
https://files.cynetco.com/FortiGate/Files/Service_Updates/6.4.rar
این مسیر فعال نیست ؟
ساینت(مدیریت)
با سلام
مشکلی در سرویس دهنده خدمات فایل وب سایت وجود داشت که برطرف شد.
موفق باشید
عبدالرحمن
با سلام
با این دوره ldai کانفیگ فایروال
fortinet 60f رو انجام داد؟
ساینت(مدیریت)
سلام
اگه منظورتون LDAP هستش بله داخل دوره آموزشش هست.
و اینکه فایروال چه مدلی باشه فیزیکی باشه یا مجازی فرقی در پیکربندی نداره.
موفق باشد
Mey
سلام وقت شما بخیر
من دیروز دوره رو خریدم
این دوره ممکنهدگواهی ، مدرکی چیزی بهش تعلق بگیره برای داشتن رزومه؟
ساینت(مدیریت)
سلام
دوره هایی شبیه این دوره و یا eve-ng به خاطر تخصص محور بودنش آزمون و مدرک ندارن ولی بقیه دوره ها که طبق سرفصل اصلی ایجاد شدن. آزمون و مدرک دارن.
موفق و پیروز باشید
Mey
با سلام خدمت شما استاد گرامی…
فایل ها دانلودی و قابل پخش در پلیر معمولی هست مثل فرادرس و تسینسو یا باید از پلیر های قفل دار استفاده کنیم؟
ساینت(مدیریت)
سلام وقت بخیر
تا اینجا روی دوره های آموزشی مجموعه ساینت ما هیچ قفلی قرار ندادیم. چون به این اعتقاد داریم که کسی که دنبال یادگیری و آموزشه دوره رو از منبع اصلی تهیه میکنه.
و امیدوارم که بر اساس اعتما به همین شکل ادامه پیدا کنه.
موفق باشید.
علیرضا
سلام استاد وقتتون بخیر
من همه ی کانفیگ ها را طبق کار شما در ویدیو انجام دادم ولی متاسفانه نه پینگ محیط گرافیکی را دارم نه از طریق web باز میشه
نمیدونم باید چکار کنم !!
هم پینگ eve را دارم هم vmware درست کار میکنه
ip ها از طریق dhcp با رنج ۱۹۲ گرفته میشه برای اینترنتمون ولی طبق فیلم شما میفرمایید که inside را ۱۹۲ در نظر بگیریم
امتحان کردم ping نداشتم
ip دستی رنج ۱۰ هم ست کردم بازم پینگ نداشتم
ممنون میشم راهنمایی بفرمایید
ساینت(مدیریت)
سلام وقا بخیر
در تنظیمات اینترفیس set allowaccess https ping را بزنید.
موفق باشید
Farzad Darkhor
سلام وقت بخیر
از آموزش شما سپاس گذار هستم ولی قسمت های دیگه ای مانند VDOM را نیز قرار دهید و راه اندازی و نوع استفاده از آن را
با سپاس
ساینت(مدیریت)
سلام وقت بخیر
حتما در اولین فرصت ممکن اضافه خواهد شد.
موفق باشید
dooman dooman
سلام وقت بخیر استاد گرامیخواستم ازتون تشکر کنم بابت این دوره بی نظیر .
من با استفاده از LDAp
یوزر ساختم اما موقع وارد کردن ادرس ایپی هیچ صفحه ای از فایروال برای من نمایش داده نمیشود تا بتوانم کاربر را احراز هویت بکنم
اشکالی که به من نمایش میده مربوط به بحث ssl است
dooman dooman
سلام ببخشید سوالی داشتم من کانفیگ رو درست مشابه شما عمل کردم اما نمیتونم از طریق ویندوز ۱۰ سرور رو ببینم ؟
ساینت(مدیریت)
سلام
فایروال ویندوز رو چک کنید. بعدش برای بررسی لاگ پالیسی خودتون رو روی All قرار بدید و لاگ ها رو بررسی کنید.
اگر هم از شبیه ساز eve استفاده میکنید این نکته رو در نظر بگیرید که در صورت روشن بودن تجهیز لینک رو حذف یا اضافه نمیتونید بکنید. اگر بکنید در ظاهر وصله اما اتصالی وجود نداره.
برای چک کردن تنظیماتتون هم از پینگ گیتوی شروع کنید.
موفق و پیروز باشید.
dooman dooman
سلام وقت بخیر فایل های مورد نیاز رو از کجا باید دانلود کرد ؟
ساینت(مدیریت)
سلام
وقت بخیر. در صفحه محصول در قسمت فایلهای مورد نیاز دوره به فایل ها دسترسی دارید.
موفق و پیروز باشد.
hamed mirdoraghi
سلام
من لایسنس ۳۰ روزه فورتیگیت واسم تموم شده و وقتی دو باره راش میندازم فعال نمیشه.
باید چطور لایسنس رو فعال کنم ؟ یا فایل لایسنس رو دانلود کنم ؟
ساینت(مدیریت)
سلام
لایسنس فورتی گیت ۱۴ روزه است. بعد از گذشت این زمان میتونید اونو دوباره ایمپورت کنید و یا از کامند exec factoryreset استفاده کنید.
موفق باشید
Hamed
درود
تو ویدئوی دوم در خصوص تنظماتی که دستگاهمون Ban نشه گفتید و اینکه فرمودید در یک ویدئوی مجزا در این خصوص توضیح داده میشه
ولی تو ویدئو ها این تنظیمات رو ندیدم
سپاس
ساینت(مدیریت)
سلام
در قسما کامنتها توضیح دادم. لطفا چک کنید.
موفق باشید
Hamed
درود
با توجه به اینکه آموزش بر اساس نسخه ۶.۴ هست و نسخه ۷ Release شده ، چه تفاوت هایی تو نسخه ۷ شده و چه امکاناتی اضافه شده
با سپاس
ساینت(مدیریت)
سلام
میتونید در لینک زیر مشاهده کنید:
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/770045/overview
Omid
سلام
من برای Load Balance ترافیک از بیرون روی سرورهام از Virtual Server استفاده کردم
حالا میخوام Load Balance داخلی داشته باشم
یعنی از یه سرور داخلی به دوتا سرور تو یه vlan دیگه ترافیک رو تقسیم کنم
ولی با virtual server نمیشه
میخواستم ببینم راه حلی هست؟
ساینت(مدیریت)
سلام
بله امکانش هست فرقی نداره مثلا شما توی رنج آی پی داخلی سرورهاتون یه آی پی رو به عنوان VIP مشخص میکنید و اونو به سرورهاتون میفرستید.
مثلا سرورهای شما ۱۰.۱.۱.۱۰ و ۱۰.۱.۱.۱۱ هستند شما آی پی ۱۰.۱.۱.۱۲ رو به عنوان VIP مشخص میکنید و از اون برای کاربران داخلی استفاده می کنید.
موفق باشید
Hamid Ghp
سلام و عرض ادب و احترام
با فایروال فورتی گیت می توان مدیریت و نظارت کامل بروی عمل کرد کاربران بر بستر اینترنت داشت و فیلترینگ و گزارش عملکرد گرفت و از این قبیل کارها….
ساینت(مدیریت)
سلام
در مورد گزارش کابران Cyberom ivew و Fastvue Reporter رو میتونید امتحان کنید. قابلیت Webfilter هم نیاز به لایسنس دارد.
موفق باشید.
Mostafa
سلام
در قسمت ۱ بیان شده برای وصل کردن فورتی به اینترنت در محیط واقعی باید یه سری اقدامات صورت بگیرید تا بلاک نشود که در قسمت های بعدی توضیح خواهم داد
ولی در ادامه در قسمت های بعدی توضیحی داده شد.
ساینت(مدیریت)
سلام
تنظیمات زیر را برای عدم اتصال دستگاه به FortiGuard می توانید انجام دهید. اما بازهم امکان بلاک شدن وجود دارد. میتوانید از تامین کننده تجهیزات بخواهید تا تنظیمات را انجام دهند.
config system autoupdate tunneling
set status enable
set address 192.168.1.10
set port 8080
set username cynet
set password myPassword1
end
Mostafa
سلام
VDOM رو کی به دوره اضافه میکنید؟
پس از خرید دوره اگر Vdom اضافه شده میشه دانلود کرد یا مجدد هزینه داره؟
saeed205
اگه VDOM رو هم اضافه کنید فکر میکنم تقریبا دوره کامل شده باشه
البته خیلی خوب میشه که برای این دوره هم مدرک داده بشه
ساینت(مدیریت)
حتما در اولین فرصت VDOM رو هم به دوره اضافه میکنم. فکر نمیکنم مورد دیگه ای وجود داشته باشه که توی دوره نگفته باشیم.
سهرابیان
سلام – در زمان راه اندازی SD-WAN متاسفانه Interface ها نمایش داده نمیشوند – این مشکل رو به چه صورتی حل کنم ؟ ولی موردی که من امتحان کردم قبل از راه اندازی سناریو های RDP ,DHCP, NAT توسط virtual wan link شناسایی میشوند و بعد از راه اندازی سناریو های ذکر شده خیر . بنده رو راهنمایی بفرمایید ممنون میشم .
ساینت(مدیریت)
سلام
اینترفیس ها جایی استفاده می شوند. پالیسی ها را پاک کنید تا اینترفیس ها آزاد شوند.
موفق باشید
hamed mirdoraghi
سلام استاد
من تازه ویدیو رو خریداری کردم
همون اوایل ویدیو زمانی که شما دارید ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ رو به سناریو اضافه میکنید من فایل این دو رو نمیبینم که دانلود کنم و به
eve اضافه کنم . میشه راهنمایی کنید من چطور میتونم این دو رو اضافه کنم ؟
ساینت(مدیریت)
سلام به شما دوست گرامی
ما توی دوره فورتی گیت خیلی سراغ آموزش EVE نرفتیم و پیشنهاد میکنم از دوره آموزش eve استفاده کنید.
خیلی کاربردی و در مدت زمان کم (کلا ۳ ساعته) بهش مسلط میشید و همیشه ازش استفاده خواهید کرد برای آموزش ها و سناریو هاتون.
موفق و پیروز باشید.
behrouz333
سلام استاد
این دوره مبحث VDOM رو پوشش میده؟
ساینت(مدیریت)
سلا به شما
تمام مباحث رو پوشش دادیم فقط VDOM رو نگفتیم. اونم در اولین فرصت حتما اضافه میکنم به دوره چون دوست دیگه ای هم این مورد رو گفتند.
موفق باشید.
Hamid Ghp
با سلام و احترام
مهندس گرامی من کریو کنترل دارم و خیلی کاربر پسنده و دقیقا متوجه میشی که داری چه تنظیماتی رو انجام میدی ولی توی فورتی گیت اون User friendly بودن رو خوب احساس نکردم.
یه توضیح و مقایسه ای میتونید انجام بدهید.
باتشکر
ساینت(مدیریت)
سلام به شما
من با خیلی از فایروالها کار کردم و بدون شک میتونم بگم فورتی گیت بهترین و کارآمد ترین رابط کاربری رو داره. کاربردی سریع روان و قابل اعتماد.
من واقعا از کارکردن باهاش لذت میبرم.
saeid
سلام مهندس نوذری امیدوارم حالتون خوب باشه، دوره بسیار خوب و کاربردی بود
در قسمت چهارم یه رول برای دسترسی کلاینت به سرور توسط پروتکل RDP ایجاد کردید.
سوال بنده این هست تشخیص پروتکل RDP در فورتیگیت توسط صرفا پورت مقصد انجام میشه یا نه ابزاری مثل NBAR در این تشخیص سهیم هستند؟
به عبارت دیگر اگه پورت RDP رو برای مثال روی سرور به ۳۳۹۰ تغییر بدیم باز این رول کار خواهد کرد؟
متشکرم از شما
ساینت(مدیریت)
سلام ممنون از شما دوست گرامی
اگر توی قسمت سرویس ها از پورت های غیر استاندارد استفاده می کنید لازمه که یک سرویس جدید با پروتکل مورد نظر تعریف کنید و پورت کاستومم خودتون رو هم اونجا مشخص کنید و از اون سرویس در پالیسی ها خود استفاده کنید.
موفق و پیروز باشید.
alpha
سلام و عرض ادب
استاد امکان آپدیت کردن Geo ip بصورت آفلاین به چه صورتی هست یا بقولی ما از توی ایران چجوری می تونیم آپدیت کنیم
ساینت(مدیریت)
با سلام و احترام
راستش من هم راهکاری برای آپدیت آفلاین GEO-IP ندیدم. آپدیت ظاهرا از طریق update.fortiguard.net یا با execute update-geo-ip دریافت می شود. و جزء pakage ها هم نیست.
البته که FortiOS شما داخل خودش یک دیتا بیس از آی پی های کشورها دارد و شاید نیاز باشه بقیه آی پی ها رو هم داخل یک گروه اضافه کنید تا این قابلیت کامل شود.
با این دستور diagnose autoupdate versions میتونید زمان بروز رسانی IP Geography DB رو مشاهد کنید.
موفق و پیروز باشید.
behnam
سلام و وقت بخیر.تمام مراحل نصب فریمور رو انجام دادم و با winscp فایل ۶.۴.۱ و ۶.۰.۲ رو آپلود کردم و با putty کد رو هم زدم اما وقتی فورتیگیت رو اجرا میکنم صفحه cli مشکلی باقی میمونه.
ساینت(مدیریت)
با سلام به شما دوست گرامی
در خصوص eve اگه مشکلی دارید میتونید از دوره اون که در سایت وجود داره استفاده کنید.
موفق باشید
مهدی
اول از اینکه یک دروه مجازی آنلاین به روز پیدا کردم خیلی عالیه دوم استاد یه سوال داشتم یه قسمت رو من متوجه نشدم تو قسمت تنظیمات SSL VPN شما اول کار یک رنج آی پی تو Address ها مشخص می کنید که بعد در یک قسمت ازش استفاده می کنید این رنج آی پی به هیچ رنج آی پی که من دیدم نمی خوره نه به شبکه داخلی نه به شبکه خارجی می خواستم بدونم کاربردش دقیقا چیه ؟ اصلا باید بسازیمش یا نه ؟
ساینت(مدیریت)
سلام دوست عزیز
خوشحالیم که دوره مورد توجه شما قرار گرفته.
بله کاملا یه رنج بی ربط رو من استفاده میکنم برای آی پی که کلاینت های V-PN دریافت میکنن. چون بعدا برای پیگیری و گزارش گیری هم مناسبتره.
این رنج قابلیت روتینگ رو نداره داخل شبکه و دقیقا روی فایروال مشخص میکنیم که به کجاها دسترسی داشته باشه.
برای کلاینت های وی پی ان باید یه رنج آی پی در نظر بگیرید این رو نیاز داریم، میتونید حتی از dhcp هم استفاده کنید ولی من معمولا روی فایروال تعریفش می کنم.
موفق و پیروز باشید
ذاکر علی زاده
سلام استاد! خسته نباشید
ممنون از آموزش های خوب تون، من چند تا از دوره های آموزشی رو از سایت تهیه کردم و اکانت ام هم فعال هستش اما قسمت فایل های مورد نیاز رو پیدا نکردم تا فایل های رو که لازم هستن رو دانلود کنم. میشه راهنمایی کنید ممنون.
ساینت(مدیریت)
با سلام به شما دوست عزیز
قسمت فایل های مورد نیاز در صفحه هر دوره بالای لینک ویدئو های آموزشی و زیر ویدئوی اول دوره قرار دارد.
موفق و پیروز باشید
Amir
با سلام،
در بحت HA active-active ، من میخوام زمانی که Connectivity یک لینک قطع شد(مثلا اینترنت) و یا ( ping timeout) شد، به عنوان Failure در نظر گرفته بشه. با Interface Monitor تست کردم ولی تاثیری نداشت. لینک رو shutdown می کنم ولی سوییچ نمیکنه و روی همون master باقی می ماند. امکانش هست راهنمایی بفرمایید
ساینت(مدیریت)
با سلام
آیا سناریو رو در محیط eve اجرا میکنید یا در محیط واقعی چون در eve نسخه community امکان غیر فعال کردن لینک در زمان روشن بودن تجهیز وجود ندارد.
Reza
با سلام و احترام خدمت استاد عزیز و گرامی
اگر امکانش هست این دوره ها در سایت قرار دهید
fortiweb
firepower
f5 big-ip
paloalto
من همچنین دوره های fortigate and cehv11 را از سایت شما دریافت کردم که بسیار جامع مختصر و مفید و کاربردی بودند.
ساینت(مدیریت)
با سلام و احترام
خوشحالیم از اینکه دوره های سایت مورد توجه شما بزرگوار قرار گرفته.
من به شخصه خیلی علاقه دارم همه دوره های امنیت رو بتونم خودم یا با کمک اساتید آماده کنم و روی سایت قرار بدم ولی خوب زمان محدوده و ساختن دوره های با کیفیت و کاربردی زمانبره.
مثلا داخل همین دوره فورتی گیت برای ویدئو آموزش DDoS من با کالی لینوکس عملا یک حمله DDoS انجام دادم و فایروال اونو تشخیص داد و جلوشو گرفت. من پیش از شروع دوره همه دوره های تولید شده رو مبینم تا بهترین و کاربردی ترین ویدئوهای آموزشی رو ایجاد کنم.
درحالی که میتونستم فقط بگم این قابلیت وجود داره و اینجوری فعال میشه. توی دوره های دیگه هم که عملی هستند مثل دوره CEH تا اونجا که امکانش هست سعی میکنم عملی ویدئو ها رو آماده کنم که توی هیچ دوره ای اینقدر به ساختن ویدئو های با کیفیت اهمیت نمیدن.
امیدوارم بتونم در آینده دوره های بیشتری روی سایت قرار بدم و سایت روز به روز تکمیلتر شه.
Reza
با سلام و احترام خدمت استاد عزیز و گرامی
اگر امکانش هست این دوره ها در سایت قرار دهید
fortiweb
firepower
f5 big-ip
paloalto
naeimeh mhm
سلام وقتتون بخیر. ممنون بابت دورهتون. یک سوالی. ما از vpn ssl فورتی استفاده میکنیم ولی کلاینتش یه مشکلی داره که به صورت اتوماتیک ریست نمیشه. حتما نیاز داره که کانکشن رو قطع کنیم و دوباره دستی بزنیم تا دوباره کانکت بشه. مثلا در مواقعی که اینترنت کلاینت یه تایمی قطع شده باشه. راه حلی هست از سمت سرور این مشکل رو حل کرد؟
ساینت(مدیریت)
با سلام
شما دوره ما رو خریداری نکردید. پشتیبانی مخصوص افرادیه که دوره رو تهیه کرده اند.
موفق باشید.
سعيد
با سلام و احترام
سوالی دوم من در مورد AV بود
من بر اساس آموزش شما جلو رفتم ولی فایل مورد نظر بدون مشکل دانلود شد
و د سیستم توسط windows defeder پاک شد
ممنون میشم راهنمایی بفرمایید
با تشکر
ساینت(مدیریت)
سلام
فایل های بروز رسانی و Firmware ها مستقیما از سایت فورتی نت دانلود میشوند و در اختیار شما قرار می گیرند. البته که آنتی ویروس من تا حالا فایل ها رو پاک نکرده.
میتونید برای اطمینان از صحت فایل ها مقدار check sum اونها رو از سایت اصلی با مقدار فایل های خودتون مطابقت بدید. برای اینکار نیاز به اکانت در سایت فورتی نت دارید. یا از سایت virustotal.com استفاده کنید.
موفق باشید.
سعيد
سلام
ممنون به خاطر آموزش روان و کاربردی که ارائه داديد
من در حال حاضر از FG-100F میکنم و بر اساس آموزش های شما جلو اومدم
ولی در قسمت FG-IPS به مشکلی خوردم و اون اینکه در مدل FG-100F منوها متفاوت هستند وبه طور مثال آیتمي به نام IPS Signatures در ستون سمت چپ ندارم
همچنين در قسمت Intrusion Prevention گزینه هایی همچون all_default ، all_default_pass و …. وجود ندارد
ممنون میشم راهنمایی بفرمایید تا این مشکلات را برطرف کنم
ساینت(مدیریت)
سلام
منو ها و امکانات مدیریتی فایروال های FortiGate در مدل های مختلف و در مدل Virtual تفاوتی ندارد. تنها تفاوت های در ورژن های مختلف FortiOS وجود دارد.
شما بفرماید که از چه Firmware Version ای استفاده می کنید. از قسمت Dashboard و یا System> Firmware قابل مشاهده است.
poshtdar
استاد گرامی،سوال فورتی آنالایزر
آیا امکان استفاده از فورتی آنالایزر مجازی در محیط عملیاتی بدون داشتن لایسنس مربوطه میسر می باشد؟
درصورت امکان،چه محدودیتها ومعایبی به همراه دارد؟
آیا نرم افزار کرک شده یا مجانی که بتوان تا حدودی جایگزین فورتی آنالایزر بشود معرفی می فرمایید؟
با سپاس
ساینت(مدیریت)
سلام سوال خوبی پرسیدین سعی میکنم کامل پاسخ بدم.
میتونید فورتی آنلایزر رو نصب کنید و تنظیماتشو انجام بدید تا ببینید چه گزارش هایی رو به شما میده و محیطش چجوریه اما بدون لایسنس محدودیت استفاده ۱۴ روزه رو داره. فایل هاشو تو قسمت دانلود دوره میزارم تا استفاده کنید.
نرم افزارهای دیگه ای هم هستند مثل Firewall Analyzer از manageengine که میتونید ازشون بدون لایسنس هم استفاده کنید. و محصول کاملی هم هست و بیشتر فایروالها رو هم پشتیبانی میکنه. (کرکش هست)
اینکه چه نوع گزارشهایی مد نظرتون هست هم مهمه شاید با solarwinds و manageengine هم کارتون راه بیفته. یا من برای یه جا که گزارش سایتهای کاربران رو میخواستند از iView استفاده کردم که محصول Cyberoam هست. (رایگانه)
امیدوارم جواب سوالتونو داده باشم. باز هم سوالی بود بفرمایید.
poshtdar
سلام.با جستجو در اینترنت،جز معدود دوره های کاربردی بروز شده است ودر اختیار گذاشتن فایلهای متعدد آپدیت فایروال نیز سخاوتمندانه بوده و از نقطه های قوت این دوره تکمیلی می باشد.شیوه ارایه مطلب هم روان و کاربردی می باشد.البته کاش کمی با سرعت کلام بیشتری مطالب گفته می شد که با تنظیم نرم افزارهای پخش ویدیو در موبایل وکامپیوتر این مساله قابل اغماض است.در کل من راضی بودم وسیستم پشتیبانی قابل تقدیری هم دارد.سپاسگزارم
ساینت(مدیریت)
ممنون از شما.
سارا
سلام استاد
ممنون از زحماتتون. به محض اینکه دیدم دوره رو سایت قرار گرفته و حتی هنوز هم کامل نشده دوره رو تهیه کردم. فقط تونستم ویدئوی اول رو ببینم که به نظرم عالیه. از همون ویدئوی اول کار عملیه و این برای من خیلی جذابه.
سپاس