حالت مطالعه
فایروال FortiGate بدون شک یکی از بهترینهای دنیاست که در ایران وجود دارد!
دوره آموزش فایروال FortiGate به صورت کامل ۰ تا ۱۰۰ قابلیتهای این تجهیز را پوشش می دهد.
بدون شک فایروالهای FortiGate یکی از بهترین و پر طرفدارترین فایروالهای قابل تهیه در ایران است. قابلیتهای کاربردی گسترده، قیمت مناسب، بهروزرسانی آسان و بدون نیاز به لایسنس این فایروالها رو انتخاب اول مدیران IT و متخصصان امنیت شبکه قرار داده. سرویسدهی بسیار عالی و بدون نقص، قابلیت اطمینان بالایی رو برای شبکه شما به همراه میاره.
این فایروالهای نسل جدید توان عملیاتی بالایی رو با استفاده از تکنولوژی ASIC منحصر به فرد و بهینه FortiNet فراهم میکنند. در دوره آموزش فایروال FortiGate به صورت کاملا عملی و سناریو محور این فایروال پر طرفدار آموزش داده می شود.
همچنین شما میتوانید کلیه فایل های مورد نیاز این دوره شامل فایل های Firmware و بروز رسانی های IPS, AntiVirus, Application Control را نیز در همین صفحه از قسمت فایلهای مورد نیاز دوره دریافت کنید.
در دوره آموزش FortiGate چه مواردی را خواهیم آموخت:
- نصب راهاندازی و اجرای سناریوهای مختلف توسط FortiGate
- تنظیمات انواع NAT در FortiGate
- آپدیت آفلاین FortiGate در هر دو نسخه ۶ و ۵
- پیکربندی DHCP در فایروال FortiGate
- تنظیمات Firewall Policy
- آپگرید و Downgrade فایروال FortiGate
- گرفتن Backup و Restore و Factory-reset
- تقسیم بار روی لینک های اینترنت با قابلیت SD-WAN
- پیکربندی OSPF روی فایروال FortiGate
- پیکربندی BGP روی فایروال FortiGate
- پیکربندی IPS روی فایروال FortiGate
- پیکربندی AntiVirus روی فایروال FortiGate
- پیکربندی Application Control روی فایروال FortiGate
- پیکربندی Webfilter روی فایروال FortiGate
- اتصال FortiGate با اکتیو دایرکتوری از طریق LDAP
- اتصال FortiGate با اکتیو دایرکتوری از طریق FSSO
- کنترل پهنای باند اینترنت کاربران با Traffic Shapers
- پیکربندی SSL-VPN روی فایروال FortiGate
- پیکربندی IPSec-VPN روی فایروال FortiGate
- تنظیمات Site-to-Site VPN با فایروال FortiGate و Cisco ASA
- پیکربندی High Availability
- پیکربندی WAF در فایروال FortiGate
- کنترل حملات DoS با فایروال FortiGate
- پیکربندی تقسیم بار روی سرورها با فایروال FortiGate
نکاتی در مورد دوره آموزش فایروال FortiGate:
- دوره آموزش FortiGate بر اساس Fortinet NSE4-FortiOS 6.4 ساخته شده است.
- برای تولید این دوره کلیه دوره های routehub, udemy و همچنین کلیه PDF های Fortinet مورد بررسی قرارگرفت تا دوره کامل و کاربردی باشد.
- تمام فایل های ویدئوی این دوره با کیفیت ۱۰۸۰p تولید شده اند.
- فایلهای Firmware و بروز رسانی های IPS, AntiVirus, Application Inspection داخل اکانت شما قرار دارند.
دوره آموزش FortiGate برای چه کسانی مفید است؟
- مدیران سیستمها و شبکه
- متخصصان امنیت شبکه
- مدیران فنآوری اطلاعات
- کارشناسان SOC
- و کلیه کسانی که به فایروال FortiGate علاقه دارند.
محل برگزاری دوره آموزش FortiGate:
هر جایی که شما دوست دارید (کامپیوتر، موبایل)
شما می توانید با خیال راحت در منزلتان و یا هر جای دیگری که راحتتر هستید به مشاهده دوره آموزش FortiGate بپردازید. و نگران دیر رسیدن به کلاس آموزشی نباشید.
چرا از سیستم آموزش مجازی و یا E-Learning برای آموزش FortiGate استفاده کنیم؟
توی کل دنیا سیستم آموزش به سمت آموزش مجازی در حال حرکته به صورتی که در آینده سیستم های آموزش سنتی شرکت در کلاس های فیزیکی را نخواهیم داشت. بعضی از مزایای آموزش مجازی به شرح زیر است:
- کاهش هزینه های آموزشی مبتنی بر یادگیری
- یادگیری بهینه با انعطاف پذیری دوره های آموزش الکترونیکی
- آموزش مجازی همیشه و در همه جا در دسترس است
- راحتی و آرامش در آموزش
آخرین زمان بهروزرسانی فایلهای آپدیت قابلیتهای فایروال FortiGate:
- در قسمت تاریخ بهروزرسانی ذکر شده.
- فایل های FortiGate 7، فورتی آنالایزر (FortiAnalyzer)، فورتی وب (FortiWeb) و فورتی منیجر (FortiManager) هم به قسمت فایلهای مورد نیاز دوره اضافه شد.
- فایل های آپدیت آفلاین FortiOS 7 هم به دوره اضافه شد.
- راهنمای سوالات متداول و رفع مشکلات فایروالهای فورتیگیت (FortiGate)
محتوای دوره آموزش FortiGate
ویدئوها و فایلهای مورد نیاز:
فایلهای مورد نیاز دوره:
دانلود
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
آشنایی با دوره آموزش فایروال FortiGate رایگان
01:13
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
1. نصب و راهاندازی فایروال FortiGate ویدئو
18:06
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
2. تنظیمات اولیه ویدئو
13:40
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
3. تنظیمات DHCP , NAT ویدئو
16:14
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
4. ایجاد Firewall Policy ویدئو
08:43
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
5. Publish سرور DMZ با استفاده از VIP ویدئو
10:23
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
6. آپگرید و Downgrade فایروال FortiGate ویدئو
14:09
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
7. آپدیت AntiVirus, IPS در FortiGate رایگان
12:16
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
8. گرفتن Backup و Restore کردن و Factory-reset ویدئو
05:06
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
9. آشنایی با Cli Command ویدئو
05:28
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
10. NAT mode vs Transparent ویدئو
07:40
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
11. استفاده از قابلیت SD-WAN جهت لینکهای اینترنت ویدئو
13:42
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
12. قابلیت Internet Service ویدئو
03:04
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
13. Routing در فایروال FortiGate ویدئو
05:48
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
14. Policy Route ویدئو
04:59
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
15. ارتباط OSPF بین FortiGate و روتر سیسکو ویدئو
08:08
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
16. ارتباط BGP بین FortiGate و روتر سیسکو ویدئو
09:48
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
17. تنظیمات IPS در FortiGate ویدئو
19:19
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
18. تنظیمات AntiVirus در FortiGate ویدئو
04:31
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
19. تنظیمات Application Control در FortiGate ویدئو
11:15
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
20. تنظیمات Webfilter در FortiGate رایگان
04:52
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
21. ارتباط FortiGate با اکتیو دایرکتوری از طریق LDAP ویدئو
20:05
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
22. ارتباط FortiGate با اکتیو دایرکتوری از طریق FSSO ویدئو
13:26
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
23. تنظیمات Traffic Shapers ویدئو
13:12
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
24. تنظیمات SSL-VPN روی فایروال FortiGate ویدئو
33:06
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
25. تنظیمات Forticlient در ویندوز ویدئو
08:09
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
26. تنظیمات IPSec ویدئو
07:35
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
27. تنظیمات Site to Site VPN روی فایروال FortiGate ویدئو
15:55
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
28. تنظیمات اولیه فایروال Cisco ASA ویدئو
15:45
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
29. ایجاد تانل IPSec با Cisco ASA ویدئو
16:28
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
30. ایجاد توپولوژی High Availability ویدئو
15:36
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
31. تنظیمات High Availability در فایروال FortiGate ویدئو
14:58
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
32. تست High Availability در فایروال FortiGate ویدئو
10:29
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
33. راه اندازی قابلیت WAF در فایروال FortiGate ویدئو
16:46
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
34. مهار حملات DoS با فایروال FortiGate ویدئو
21:15
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
35. پیکربندی قابلیت File Filter رایگان
05:27
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
36. پیکربندی قابلیت Geo-IP ویدئو
10:46
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
37. پیکر بندی Virtual Server برای تقسیم بار روی سرورها ویدئو
22:33
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
38.تست قابلیت Virtual Server ویدئو
08:12
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
39. پیکربندی SSL Inspection ویدئو
14:06
خصوصی
این بخش خصوصی می باشد. برای دسترسی کامل به دروس این دوره باید این دوره را خریداری نمایید.
برچسب: آپدیت آفلاین FortiGate آموزش فایروال آموزش کانفیگ فایروال فورتی گیت دانلود fortigate دانلود آموزش فایروال fortigate فایروال FortiGate فایروال نسل بعدی فورتینت فیلم آموزش fortigate فیلم آموزش فورتی گیت
دوره های مرتبط
دوره آموزش CEH | آموزش هک اخلاقی(عملی و سناریو محور)
دوره آموزش CEH (هکر اخلاقی) یکی از برترین دورههای آموزشی کاربردی و عملی امنیت اطلاعات است که برای متخصصین امنیت وجود دارد.
دوره مقدماتی امنیت سایبری
در دوره مقدماتی امنیت سایبری، مشاغل و تکنولوژیهای دنیای امنیت رو بررسی میکنیم و در نهایت مسیر ادامه راه رو مشخص میکنیم. با ساینت همراه شوید.
نظرات
برای ارسال نظر باید وارد حساب کاربری خود شده باشید.
قیمت :
قیمت اصلی: تومان1.500.000 بود.تومان845.000قیمت فعلی: تومان845.000.
درصد پیشرفت دوره: %100
30.21k بازدید 92 دیدگاه
آرش نوذری
مدرس و بنیانگذار ساینتمن یادگیری خود را آغاز میکنم. میدانم که یادگیری میتواند سخت باشد، اما من صبر، اراده و نظم لازم برای رسیدن به اهدافم را دارم. وقتی گیر میکنم، راه حلی پیدا میکنم، مانند: • نفس عمیق بکش • آن را تجزیه و تحلیل کن • کمک بخواه • تحقیق کن • مثبت اندیش باش • درباره آن صحبت کن
دسته: امنیت
Pedram Motallebi
سلام و وقت بخیر،
آیا امکان ارائه مدرک پس از دوره وجود دارد؟
سپاس
ساینت(مدیریت)
سلام وقت بخیر
خیر این دوره مدرک ندارد.
موفق و پیروز باشید
seyysd hossein karrabi
سلام وقت شما بخیر باشه
من یک فورتتی گیت دارم و میخوام به زبیکس وصلش کنم.میشه راهنمایی بفرمایید؟؟
ساینت(مدیریت)
سلام وقت بخیر
از SNMP میتونید استفاده کنید و روی اینترفیس فایروال که قابلیت مشاهده زبیکس رو داره اونو فعال و تنظیم کنید.
موفق و پیروز باشید
بهزاد( دانشجوی دوره )
سلام استاد ببخشید
پیش نیاز این دوره چی هستش ؟
ساینت(مدیریت)
سلام
وقت بخیر. پیش نیاز خاصی نداره ولی باید با مفاهیم شبکه و سیستم عامل آشنایی داشته باشید.
مجید
سلام
یه سوال داشتم دوره به روز هست ؟
ساینت(مدیریت)
سلام
بله دوره بروز هست.
Arash Iranbodi( دانشجوی دوره )
درود بر شما میشه لطفا ایمیل یا راه ارتباطی معرفی بفرمایید متاسفانه سعی در فرستادن ایمیل کردم که امکانپذیر نبود تشکر
ساینت(مدیریت)
سلام وقت بخیر
میتونید از قسمت تیکت استفاده فرمایید.
موفق باشید
Mohammad1358( دانشجوی دوره )
با سلام و خسته نباشید خدمت شما استاد گرامی
بنده دوره فورتیگیت رو سفارش دادم و هزینه اش رو پرداخت کردم ولی متاسفانه نمی تونم دانلود کنم همچنان گزینه ها قفل می باشد چکار باید بکنم.
متشکرم
ساینت(مدیریت)
سلام
وقت بخیر یه مشکل کندی سرعت روی لینک های دانلود داریم که در حال بر طرف کردنش هستیم تا اون زمان تیکت بزنید لطفا لینک مستقیم دریافت کنید.
در مورد دسترسی لطفا یه تیکن ثبت کنید بررسی کنیم.
موفق باشید
علی
سلام
فایل های شما لایسنس هم دارن؟ چون برخی قابلیت ها مثل وب فیلتر و اینا بدون لایسنس کار نمیکنن.
ساینت(مدیریت)
سلام خیر لایسنس نداره
ویدئو وب فیلتر رو مشاهده کنید بدون لایسنس ایجاد شده.
موفق باشید
mimo( دانشجوی دوره )
با سلام مجدد
من نمیتونم فایل ovf ورژن 6.4 که شما اونو آموزش میدید پیدا کنم لطفا برای دانلود بزارینش
و اینکه ورژن 7 به محض لاگین به Fodrtios نیاز هست یه احراز هویت هما تو سایت خود fortigate انجام شه و ما چون توایران هستیم نمیتونیم این کار رو کنیم ممنونمیشم در اینخصوص هسم توضیح بدین
و اینکه امکانش هست مواردی که میبایست انجام بدیم تا fortigate بلاک نشه روهم تو َآموزشاتون بیارین ؟
ساینت(مدیریت)
سلام وقت بخیر
1. از قسمت فایلهای مورد نیاز دوره میتونید دریافت کنید. در صفحه خود دوره.
2. در نسخه های جدید ورژن 7 نیاز به اکانت فورتی نت دارید حتی برای trial 14 روزه. از ورژنی که در سایت قرار دادیم استفاده کنید.
3. برای جلوگیری از بلاک شدن فورتی گیت با آی پی ایران تجهیزتون نیاز به ساختن VDOM هست که در قسمت کامنتها کامل توضیح دادم.
موفق و پیروز باشید
mimo( دانشجوی دوره )
سلام
چیکار کنیم که firewall مون در بلک لیست fortguard قرار نگیره؟ و اینکه اگه قرار گرفت آیا دیگه فایروالمون بهمون سرویس نمیده؟
ساینت(مدیریت)
سلام وقت بخیر
باید از تنظیمات VDOM استفاده کنید. و معمولا اکثر شرکتهایی که فایروال رو می فروشند کارهای مربوط به عدم بلاکش رو انجام میدن.
در قسمت کامنتها توضیحاتشو گذاشتم. اگه فایروالتون لاک شه لاینس آنلاینش کار نمیکنه ولی تمام قابلیت دیگه همچنین بروز رسانی آفلاین هم کار میکنه.
آنبلاک کردن هم فرایندش آسون نیست و توسط برخی شرکت ها انجام میشه.
موفق باشید
mimo( دانشجوی دوره )
با سلام و تشکر
من تفاوت UTM و NGFW رو متوجه نمیشم
ساینت(مدیریت)
سلام وقت بخیر
تقریبا در اکثر موارد هر دو به یک معنا استفاده میشن و بکار میرن ولی تفاوت اونها رو در لینک زیر میتونید مشاهده کنید:
https://www.cioinsight.com/security/ngfw-vs-utm/#:~:text=The%20most%20significant%20difference%20between,antivirus%20and%20web%20security%20software.
موفق و پیروز باشید.
dooman dooman( دانشجوی دوره )
https://files.cynetco.com/FortiGate/Files/Service_Updates/6.4.rar
این مسیر فعال نیست ؟
ساینت(مدیریت)
با سلام
مشکلی در سرویس دهنده خدمات فایل وب سایت وجود داشت که برطرف شد.
موفق باشید
عبدالرحمن( دانشجوی دوره )
با سلام
با این دوره ldai کانفیگ فایروال
fortinet 60f رو انجام داد؟
ساینت(مدیریت)
سلام
اگه منظورتون LDAP هستش بله داخل دوره آموزشش هست.
و اینکه فایروال چه مدلی باشه فیزیکی باشه یا مجازی فرقی در پیکربندی نداره.
موفق باشد
Mey( دانشجوی دوره )
سلام وقت شما بخیر
من دیروز دوره رو خریدم
این دوره ممکنهدگواهی ، مدرکی چیزی بهش تعلق بگیره برای داشتن رزومه؟
ساینت(مدیریت)
سلام
دوره هایی شبیه این دوره و یا eve-ng به خاطر تخصص محور بودنش آزمون و مدرک ندارن ولی بقیه دوره ها که طبق سرفصل اصلی ایجاد شدن. آزمون و مدرک دارن.
موفق و پیروز باشید
Mey( دانشجوی دوره )
با سلام خدمت شما استاد گرامی…
فایل ها دانلودی و قابل پخش در پلیر معمولی هست مثل فرادرس و تسینسو یا باید از پلیر های قفل دار استفاده کنیم؟
ساینت(مدیریت)
سلام وقت بخیر
تا اینجا روی دوره های آموزشی مجموعه ساینت ما هیچ قفلی قرار ندادیم. چون به این اعتقاد داریم که کسی که دنبال یادگیری و آموزشه دوره رو از منبع اصلی تهیه میکنه.
و امیدوارم که بر اساس اعتما به همین شکل ادامه پیدا کنه.
موفق باشید.
علیرضا( دانشجوی دوره )
سلام استاد وقتتون بخیر
من همه ی کانفیگ ها را طبق کار شما در ویدیو انجام دادم ولی متاسفانه نه پینگ محیط گرافیکی را دارم نه از طریق web باز میشه
نمیدونم باید چکار کنم !!
هم پینگ eve را دارم هم vmware درست کار میکنه
ip ها از طریق dhcp با رنج 192 گرفته میشه برای اینترنتمون ولی طبق فیلم شما میفرمایید که inside را 192 در نظر بگیریم
امتحان کردم ping نداشتم
ip دستی رنج 10 هم ست کردم بازم پینگ نداشتم
ممنون میشم راهنمایی بفرمایید
ساینت(مدیریت)
سلام وقا بخیر
در تنظیمات اینترفیس set allowaccess https ping را بزنید.
موفق باشید
Mohamad Ferasat
اقای نوذری از چه سطح سواد و مدرکی میشه شروع به یادگیری این موارد کرد؟
ساینت(مدیریت)
سلام وقت بخیر
آشنایی با شبکه و زیرساخت بهتون کمک میکنه.
موفق باشید
Farzad Darkhor( دانشجوی دوره )
سلام وقت بخیر
از آموزش شما سپاس گذار هستم ولی قسمت های دیگه ای مانند VDOM را نیز قرار دهید و راه اندازی و نوع استفاده از آن را
با سپاس
ساینت(مدیریت)
سلام وقت بخیر
حتما در اولین فرصت ممکن اضافه خواهد شد.
موفق باشید
dooman dooman( دانشجوی دوره )
سلام وقت بخیر استاد گرامیخواستم ازتون تشکر کنم بابت این دوره بی نظیر .
من با استفاده از LDAp
یوزر ساختم اما موقع وارد کردن ادرس ایپی هیچ صفحه ای از فایروال برای من نمایش داده نمیشود تا بتوانم کاربر را احراز هویت بکنم
اشکالی که به من نمایش میده مربوط به بحث ssl است
dooman dooman( دانشجوی دوره )
سلام ببخشید سوالی داشتم من کانفیگ رو درست مشابه شما عمل کردم اما نمیتونم از طریق ویندوز 10 سرور رو ببینم ؟
ساینت(مدیریت)
سلام
فایروال ویندوز رو چک کنید. بعدش برای بررسی لاگ پالیسی خودتون رو روی All قرار بدید و لاگ ها رو بررسی کنید.
اگر هم از شبیه ساز eve استفاده میکنید این نکته رو در نظر بگیرید که در صورت روشن بودن تجهیز لینک رو حذف یا اضافه نمیتونید بکنید. اگر بکنید در ظاهر وصله اما اتصالی وجود نداره.
برای چک کردن تنظیماتتون هم از پینگ گیتوی شروع کنید.
موفق و پیروز باشید.
dooman dooman( دانشجوی دوره )
سلام وقت بخیر فایل های مورد نیاز رو از کجا باید دانلود کرد ؟
ساینت(مدیریت)
سلام
وقت بخیر. در صفحه محصول در قسمت فایلهای مورد نیاز دوره به فایل ها دسترسی دارید.
موفق و پیروز باشد.
hamed mirdoraghi( دانشجوی دوره )
سلام
من لایسنس 30 روزه فورتیگیت واسم تموم شده و وقتی دو باره راش میندازم فعال نمیشه.
باید چطور لایسنس رو فعال کنم ؟ یا فایل لایسنس رو دانلود کنم ؟
ساینت(مدیریت)
سلام
لایسنس فورتی گیت 14 روزه است. بعد از گذشت این زمان میتونید اونو دوباره ایمپورت کنید و یا از کامند exec factoryreset استفاده کنید.
موفق باشید
Hamed( دانشجوی دوره )
درود
تو ویدئوی دوم در خصوص تنظماتی که دستگاهمون Ban نشه گفتید و اینکه فرمودید در یک ویدئوی مجزا در این خصوص توضیح داده میشه
ولی تو ویدئو ها این تنظیمات رو ندیدم
سپاس
ساینت(مدیریت)
سلام
در قسما کامنتها توضیح دادم. لطفا چک کنید.
موفق باشید
Hamed( دانشجوی دوره )
درود
با توجه به اینکه آموزش بر اساس نسخه 6.4 هست و نسخه 7 Release شده ، چه تفاوت هایی تو نسخه 7 شده و چه امکاناتی اضافه شده
با سپاس
ساینت(مدیریت)
سلام
میتونید در لینک زیر مشاهده کنید:
https://docs.fortinet.com/document/fortigate/7.0.0/new-features/770045/overview
Omid( دانشجوی دوره )
سلام
من برای Load Balance ترافیک از بیرون روی سرورهام از Virtual Server استفاده کردم
حالا میخوام Load Balance داخلی داشته باشم
یعنی از یه سرور داخلی به دوتا سرور تو یه vlan دیگه ترافیک رو تقسیم کنم
ولی با virtual server نمیشه
میخواستم ببینم راه حلی هست؟
ساینت(مدیریت)
سلام
بله امکانش هست فرقی نداره مثلا شما توی رنج آی پی داخلی سرورهاتون یه آی پی رو به عنوان VIP مشخص میکنید و اونو به سرورهاتون میفرستید.
مثلا سرورهای شما 10.1.1.10 و 10.1.1.11 هستند شما آی پی 10.1.1.12 رو به عنوان VIP مشخص میکنید و از اون برای کاربران داخلی استفاده می کنید.
موفق باشید
Hamid Ghp( دانشجوی دوره )
سلام و عرض ادب و احترام
با فایروال فورتی گیت می توان مدیریت و نظارت کامل بروی عمل کرد کاربران بر بستر اینترنت داشت و فیلترینگ و گزارش عملکرد گرفت و از این قبیل کارها….
ساینت(مدیریت)
سلام
در مورد گزارش کابران Cyberom ivew و Fastvue Reporter رو میتونید امتحان کنید. قابلیت Webfilter هم نیاز به لایسنس دارد.
موفق باشید.
Mostafa( دانشجوی دوره )
سلام
در قسمت 1 بیان شده برای وصل کردن فورتی به اینترنت در محیط واقعی باید یه سری اقدامات صورت بگیرید تا بلاک نشود که در قسمت های بعدی توضیح خواهم داد
ولی در ادامه در قسمت های بعدی توضیحی داده شد.
ساینت(مدیریت)
سلام
تنظیمات زیر را برای عدم اتصال دستگاه به FortiGuard می توانید انجام دهید. اما بازهم امکان بلاک شدن وجود دارد. میتوانید از تامین کننده تجهیزات بخواهید تا تنظیمات را انجام دهند.
config system autoupdate tunneling
set status enable
set address 192.168.1.10
set port 8080
set username cynet
set password myPassword1
end
Mostafa( دانشجوی دوره )
سلام
VDOM رو کی به دوره اضافه میکنید؟
پس از خرید دوره اگر Vdom اضافه شده میشه دانلود کرد یا مجدد هزینه داره؟
saeed205( دانشجوی دوره )
اگه VDOM رو هم اضافه کنید فکر میکنم تقریبا دوره کامل شده باشه
البته خیلی خوب میشه که برای این دوره هم مدرک داده بشه
ساینت(مدیریت)
حتما در اولین فرصت VDOM رو هم به دوره اضافه میکنم. فکر نمیکنم مورد دیگه ای وجود داشته باشه که توی دوره نگفته باشیم.
سهرابیان( دانشجوی دوره )
سلام – در زمان راه اندازی SD-WAN متاسفانه Interface ها نمایش داده نمیشوند – این مشکل رو به چه صورتی حل کنم ؟ ولی موردی که من امتحان کردم قبل از راه اندازی سناریو های RDP ,DHCP, NAT توسط virtual wan link شناسایی میشوند و بعد از راه اندازی سناریو های ذکر شده خیر . بنده رو راهنمایی بفرمایید ممنون میشم .
ساینت(مدیریت)
سلام
اینترفیس ها جایی استفاده می شوند. پالیسی ها را پاک کنید تا اینترفیس ها آزاد شوند.
موفق باشید
hamed mirdoraghi( دانشجوی دوره )
سلام استاد
من تازه ویدیو رو خریداری کردم
همون اوایل ویدیو زمانی که شما دارید ویندوز 10 و ویندوز سرور 2019 رو به سناریو اضافه میکنید من فایل این دو رو نمیبینم که دانلود کنم و به
eve اضافه کنم . میشه راهنمایی کنید من چطور میتونم این دو رو اضافه کنم ؟
ساینت(مدیریت)
سلام به شما دوست گرامی
ما توی دوره فورتی گیت خیلی سراغ آموزش EVE نرفتیم و پیشنهاد میکنم از دوره آموزش eve استفاده کنید.
خیلی کاربردی و در مدت زمان کم (کلا 3 ساعته) بهش مسلط میشید و همیشه ازش استفاده خواهید کرد برای آموزش ها و سناریو هاتون.
موفق و پیروز باشید.
behrouz333
سلام استاد
این دوره مبحث VDOM رو پوشش میده؟
ساینت(مدیریت)
سلا به شما
تمام مباحث رو پوشش دادیم فقط VDOM رو نگفتیم. اونم در اولین فرصت حتما اضافه میکنم به دوره چون دوست دیگه ای هم این مورد رو گفتند.
موفق باشید.
Hamid Ghp( دانشجوی دوره )
با سلام و احترام
مهندس گرامی من کریو کنترل دارم و خیلی کاربر پسنده و دقیقا متوجه میشی که داری چه تنظیماتی رو انجام میدی ولی توی فورتی گیت اون User friendly بودن رو خوب احساس نکردم.
یه توضیح و مقایسه ای میتونید انجام بدهید.
باتشکر
ساینت(مدیریت)
سلام به شما
من با خیلی از فایروالها کار کردم و بدون شک میتونم بگم فورتی گیت بهترین و کارآمد ترین رابط کاربری رو داره. کاربردی سریع روان و قابل اعتماد.
من واقعا از کارکردن باهاش لذت میبرم.
saeid( دانشجوی دوره )
سلام مهندس نوذری امیدوارم حالتون خوب باشه، دوره بسیار خوب و کاربردی بود
در قسمت چهارم یه رول برای دسترسی کلاینت به سرور توسط پروتکل RDP ایجاد کردید.
سوال بنده این هست تشخیص پروتکل RDP در فورتیگیت توسط صرفا پورت مقصد انجام میشه یا نه ابزاری مثل NBAR در این تشخیص سهیم هستند؟
به عبارت دیگر اگه پورت RDP رو برای مثال روی سرور به 3390 تغییر بدیم باز این رول کار خواهد کرد؟
متشکرم از شما
ساینت(مدیریت)
سلام ممنون از شما دوست گرامی
اگر توی قسمت سرویس ها از پورت های غیر استاندارد استفاده می کنید لازمه که یک سرویس جدید با پروتکل مورد نظر تعریف کنید و پورت کاستومم خودتون رو هم اونجا مشخص کنید و از اون سرویس در پالیسی ها خود استفاده کنید.
موفق و پیروز باشید.
alpha( دانشجوی دوره )
سلام و عرض ادب
استاد امکان آپدیت کردن Geo ip بصورت آفلاین به چه صورتی هست یا بقولی ما از توی ایران چجوری می تونیم آپدیت کنیم
ساینت(مدیریت)
با سلام و احترام
راستش من هم راهکاری برای آپدیت آفلاین GEO-IP ندیدم. آپدیت ظاهرا از طریق update.fortiguard.net یا با execute update-geo-ip دریافت می شود. و جزء pakage ها هم نیست.
البته که FortiOS شما داخل خودش یک دیتا بیس از آی پی های کشورها دارد و شاید نیاز باشه بقیه آی پی ها رو هم داخل یک گروه اضافه کنید تا این قابلیت کامل شود.
با این دستور diagnose autoupdate versions میتونید زمان بروز رسانی IP Geography DB رو مشاهد کنید.
موفق و پیروز باشید.
behnam( دانشجوی دوره )
سلام و وقت بخیر.تمام مراحل نصب فریمور رو انجام دادم و با winscp فایل 6.4.1 و 6.0.2 رو آپلود کردم و با putty کد رو هم زدم اما وقتی فورتیگیت رو اجرا میکنم صفحه cli مشکلی باقی میمونه.
ساینت(مدیریت)
با سلام به شما دوست گرامی
در خصوص eve اگه مشکلی دارید میتونید از دوره اون که در سایت وجود داره استفاده کنید.
موفق باشید
مهدی( دانشجوی دوره )
اول از اینکه یک دروه مجازی آنلاین به روز پیدا کردم خیلی عالیه دوم استاد یه سوال داشتم یه قسمت رو من متوجه نشدم تو قسمت تنظیمات SSL VPN شما اول کار یک رنج آی پی تو Address ها مشخص می کنید که بعد در یک قسمت ازش استفاده می کنید این رنج آی پی به هیچ رنج آی پی که من دیدم نمی خوره نه به شبکه داخلی نه به شبکه خارجی می خواستم بدونم کاربردش دقیقا چیه ؟ اصلا باید بسازیمش یا نه ؟
ساینت(مدیریت)
سلام دوست عزیز
خوشحالیم که دوره مورد توجه شما قرار گرفته.
بله کاملا یه رنج بی ربط رو من استفاده میکنم برای آی پی که کلاینت های V-PN دریافت میکنن. چون بعدا برای پیگیری و گزارش گیری هم مناسبتره.
این رنج قابلیت روتینگ رو نداره داخل شبکه و دقیقا روی فایروال مشخص میکنیم که به کجاها دسترسی داشته باشه.
برای کلاینت های وی پی ان باید یه رنج آی پی در نظر بگیرید این رو نیاز داریم، میتونید حتی از dhcp هم استفاده کنید ولی من معمولا روی فایروال تعریفش می کنم.
موفق و پیروز باشید
ذاکر علی زاده( دانشجوی دوره )
سلام استاد! خسته نباشید
ممنون از آموزش های خوب تون، من چند تا از دوره های آموزشی رو از سایت تهیه کردم و اکانت ام هم فعال هستش اما قسمت فایل های مورد نیاز رو پیدا نکردم تا فایل های رو که لازم هستن رو دانلود کنم. میشه راهنمایی کنید ممنون.
ساینت(مدیریت)
با سلام به شما دوست عزیز
قسمت فایل های مورد نیاز در صفحه هر دوره بالای لینک ویدئو های آموزشی و زیر ویدئوی اول دوره قرار دارد.
موفق و پیروز باشید
Amir( دانشجوی دوره )
با سلام،
در بحت HA active-active ، من میخوام زمانی که Connectivity یک لینک قطع شد(مثلا اینترنت) و یا ( ping timeout) شد، به عنوان Failure در نظر گرفته بشه. با Interface Monitor تست کردم ولی تاثیری نداشت. لینک رو shutdown می کنم ولی سوییچ نمیکنه و روی همون master باقی می ماند. امکانش هست راهنمایی بفرمایید
ساینت(مدیریت)
با سلام
آیا سناریو رو در محیط eve اجرا میکنید یا در محیط واقعی چون در eve نسخه community امکان غیر فعال کردن لینک در زمان روشن بودن تجهیز وجود ندارد.
Reza( دانشجوی دوره )
با سلام و احترام خدمت استاد عزیز و گرامی
اگر امکانش هست این دوره ها در سایت قرار دهید
fortiweb
firepower
f5 big-ip
paloalto
من همچنین دوره های fortigate and cehv11 را از سایت شما دریافت کردم که بسیار جامع مختصر و مفید و کاربردی بودند.
ساینت(مدیریت)
با سلام و احترام
خوشحالیم از اینکه دوره های سایت مورد توجه شما بزرگوار قرار گرفته.
من به شخصه خیلی علاقه دارم همه دوره های امنیت رو بتونم خودم یا با کمک اساتید آماده کنم و روی سایت قرار بدم ولی خوب زمان محدوده و ساختن دوره های با کیفیت و کاربردی زمانبره.
مثلا داخل همین دوره فورتی گیت برای ویدئو آموزش DDoS من با کالی لینوکس عملا یک حمله DDoS انجام دادم و فایروال اونو تشخیص داد و جلوشو گرفت. من پیش از شروع دوره همه دوره های تولید شده رو مبینم تا بهترین و کاربردی ترین ویدئوهای آموزشی رو ایجاد کنم.
درحالی که میتونستم فقط بگم این قابلیت وجود داره و اینجوری فعال میشه. توی دوره های دیگه هم که عملی هستند مثل دوره CEH تا اونجا که امکانش هست سعی میکنم عملی ویدئو ها رو آماده کنم که توی هیچ دوره ای اینقدر به ساختن ویدئو های با کیفیت اهمیت نمیدن.
امیدوارم بتونم در آینده دوره های بیشتری روی سایت قرار بدم و سایت روز به روز تکمیلتر شه.
Reza( دانشجوی دوره )
با سلام و احترام خدمت استاد عزیز و گرامی
اگر امکانش هست این دوره ها در سایت قرار دهید
fortiweb
firepower
f5 big-ip
paloalto
naeimeh mhm
سلام وقتتون بخیر. ممنون بابت دورهتون. یک سوالی. ما از vpn ssl فورتی استفاده میکنیم ولی کلاینتش یه مشکلی داره که به صورت اتوماتیک ریست نمیشه. حتما نیاز داره که کانکشن رو قطع کنیم و دوباره دستی بزنیم تا دوباره کانکت بشه. مثلا در مواقعی که اینترنت کلاینت یه تایمی قطع شده باشه. راه حلی هست از سمت سرور این مشکل رو حل کرد؟
ساینت(مدیریت)
با سلام
شما دوره ما رو خریداری نکردید. پشتیبانی مخصوص افرادیه که دوره رو تهیه کرده اند.
موفق باشید.
سعيد( دانشجوی دوره )
با سلام و احترام
سوالی دوم من در مورد AV بود
من بر اساس آموزش شما جلو رفتم ولی فایل مورد نظر بدون مشکل دانلود شد
و د سیستم توسط windows defeder پاک شد
ممنون میشم راهنمایی بفرمایید
با تشکر
ساینت(مدیریت)
سلام
فایل های بروز رسانی و Firmware ها مستقیما از سایت فورتی نت دانلود میشوند و در اختیار شما قرار می گیرند. البته که آنتی ویروس من تا حالا فایل ها رو پاک نکرده.
میتونید برای اطمینان از صحت فایل ها مقدار check sum اونها رو از سایت اصلی با مقدار فایل های خودتون مطابقت بدید. برای اینکار نیاز به اکانت در سایت فورتی نت دارید. یا از سایت virustotal.com استفاده کنید.
موفق باشید.
سعيد( دانشجوی دوره )
سلام
ممنون به خاطر آموزش روان و کاربردی که ارائه داديد
من در حال حاضر از FG-100F میکنم و بر اساس آموزش های شما جلو اومدم
ولی در قسمت FG-IPS به مشکلی خوردم و اون اینکه در مدل FG-100F منوها متفاوت هستند وبه طور مثال آیتمي به نام IPS Signatures در ستون سمت چپ ندارم
همچنين در قسمت Intrusion Prevention گزینه هایی همچون all_default ، all_default_pass و …. وجود ندارد
ممنون میشم راهنمایی بفرمایید تا این مشکلات را برطرف کنم
ساینت(مدیریت)
سلام
منو ها و امکانات مدیریتی فایروال های FortiGate در مدل های مختلف و در مدل Virtual تفاوتی ندارد. تنها تفاوت های در ورژن های مختلف FortiOS وجود دارد.
شما بفرماید که از چه Firmware Version ای استفاده می کنید. از قسمت Dashboard و یا System> Firmware قابل مشاهده است.
poshtdar( دانشجوی دوره )
استاد گرامی،سوال فورتی آنالایزر
آیا امکان استفاده از فورتی آنالایزر مجازی در محیط عملیاتی بدون داشتن لایسنس مربوطه میسر می باشد؟
درصورت امکان،چه محدودیتها ومعایبی به همراه دارد؟
آیا نرم افزار کرک شده یا مجانی که بتوان تا حدودی جایگزین فورتی آنالایزر بشود معرفی می فرمایید؟
با سپاس
ساینت(مدیریت)
سلام سوال خوبی پرسیدین سعی میکنم کامل پاسخ بدم.
میتونید فورتی آنلایزر رو نصب کنید و تنظیماتشو انجام بدید تا ببینید چه گزارش هایی رو به شما میده و محیطش چجوریه اما بدون لایسنس محدودیت استفاده 14 روزه رو داره. فایل هاشو تو قسمت دانلود دوره میزارم تا استفاده کنید.
نرم افزارهای دیگه ای هم هستند مثل Firewall Analyzer از manageengine که میتونید ازشون بدون لایسنس هم استفاده کنید. و محصول کاملی هم هست و بیشتر فایروالها رو هم پشتیبانی میکنه. (کرکش هست)
اینکه چه نوع گزارشهایی مد نظرتون هست هم مهمه شاید با solarwinds و manageengine هم کارتون راه بیفته. یا من برای یه جا که گزارش سایتهای کاربران رو میخواستند از iView استفاده کردم که محصول Cyberoam هست. (رایگانه)
امیدوارم جواب سوالتونو داده باشم. باز هم سوالی بود بفرمایید.
poshtdar( دانشجوی دوره )
سلام.با جستجو در اینترنت،جز معدود دوره های کاربردی بروز شده است ودر اختیار گذاشتن فایلهای متعدد آپدیت فایروال نیز سخاوتمندانه بوده و از نقطه های قوت این دوره تکمیلی می باشد.شیوه ارایه مطلب هم روان و کاربردی می باشد.البته کاش کمی با سرعت کلام بیشتری مطالب گفته می شد که با تنظیم نرم افزارهای پخش ویدیو در موبایل وکامپیوتر این مساله قابل اغماض است.در کل من راضی بودم وسیستم پشتیبانی قابل تقدیری هم دارد.سپاسگزارم
ساینت(مدیریت)
ممنون از شما.
سارا( دانشجوی دوره )
سلام استاد
ممنون از زحماتتون. به محض اینکه دیدم دوره رو سایت قرار گرفته و حتی هنوز هم کامل نشده دوره رو تهیه کردم. فقط تونستم ویدئوی اول رو ببینم که به نظرم عالیه. از همون ویدئوی اول کار عملیه و این برای من خیلی جذابه.
سپاس