آموزش مدیر Fortinet FortiWeb WAF

آنچه یاد خواهید گرفت:

• آشنایی با امنیت وب اپلیکیشن
• پیکربندی و مدیریت FortiWeb
• پیکربندی SSL offloading و بازرسی 
• بهینه‌سازی عملکرد
• پیکربندی server pools، سیاست ها و نام‌های میزبان محافظت‌شده
• ساخت و پیکربندی گام به گام یک محیط آزمایشگاهی برای FortiWeb
• درک مفاهیم اساسی فایروال‌های وب اپلیکیشن (WAF)
• پیکربندی مسیریابی محتوا
• محافظت در برابر حملات DoS/DDoS
• کنترل جریان ترافیک با Redirects و Rewrites
• کنترل جریان ترافیک با Redirects و Rewrites
• فعال‌سازی Bot Protection برای متوقف کردن فعالیت‌های خودکار مخرب
• استقرار FortiWeb در EVE-NG و پیکربندی آن برای وب اپلیکیشن‌های واقعی
• پیاده‌سازی SSL offloading، لود بالانسینگ، پایداری و health checks
• محافظت در برابر آسیب‌پذیری‌های رایج وب
• پیکربندی امضاها - امضاهای داخلی و سفارشی
• پیکربندی Virtual Server ،VIPها و Server Pool
• آسیب‌پذیری‌های وب اپلیکیشن و محافظت

پیش‌نیازهای دوره

• درک اولیه از شبکه‌سازی 
• بدون نیاز به تجربه قبلی FortiWeb
• دسترسی به کامپیوتر یا محیط مجازی برای ساخت آزمایشگاه
• اصول وب اپلیکیشن
• محیط آزمایشگاهی مجازی‌سازی
• دانش اولیه EVE-NG
• تجربه قبلی با محصولات Fortinet (مانند FortiGate)
• دانش اولیه مدیریت سرور لینوکس یا ویندوز

توضیحات دوره

بر مدیریت FortiWeb WAF Fortinet با لابراتوارهای عملی در EVE-NG مسلط شوید و یاد بگیرید چگونه از وب اپلیکیشن‌ها و APIها در برابر تهدیدات دنیای واقعی محافظت کنید. این دوره شما را گام به گام با استقرار، پیکربندی، Tune کردن و تکنیک‌های پیشرفته محافظت وب آشنا می‌کند.

شما با راه‌اندازی FortiWeb در EVE-NG، افزودن ایمیج‌های مجازی، پیکربندی سرورها و کلاینت‌ها و ایمپورت کردن لابراتوارها شروع خواهید کرد. از آنجا، به مفاهیم اصلی WAF، از جمله سیاست های سرور، virtual servers ،VIPها، server pools و پروفایل‌های محافظت وب خواهید پرداخت.

یاد بگیرید چگونه از وب اپلیکیشن‌ها در برابر آسیب‌پذیری‌هایی مانند SQL injection ،XSS ،CSRF ،command injection، آپلود فایل و web shells محافظت کنید. همچنین SSL offloading، لود بالانسینگ، persistence ،content routing و HTTP rewriting را برای بهینه‌سازی ترافیک و بهبود امنیت پیکربندی خواهید کرد.

بخش‌های پیشرفته شامل محافظت در برابر DoS/BOT، امنیت API gateway، اعتبارسنجی JSON schema و کنترل دسترسی (access control) است که به شما مهارت‌های عملی برای دفاع از هر وب اپلیکیشن یا API را می‌دهد. هر ماژول شامل لابراتوارهای واقعی، تمرین‌های تست، تأیید و عیب‌یابی است.

در پایان این دوره، شما قادر خواهید بود با اطمینان FortiWeb WAF را برای محافظت از وب اپلیکیشن‌ها، شناسایی حملات و اطمینان از دسترسی‌پذیری بالا و عملکرد بهینه، مستقر، پیکربندی و مدیریت کنید.

این دوره برای این افراد مناسب است:

• مهندسان شبکه و امنیت که به دنبال تجربه عملی WAF هستند.
• تسترهای نفوذ و هکرهای اخلاقی که می‌خواهند استقرار و Tune کردن WAF را درک کنند.
• متخصصان DevOps و امنیت اپلیکیشن که وب اپلیکیشن‌ها و API‌ها را امن می‌کنند.
• متخصصان IT و ادمین‌های سیستم که مهارت‌های مانیتورینگ ترافیک وب و محافظت در برابر تهدیدات را افزایش می‌دهند.

پیش‌نیازها:

• دانش پایه شبکه (IP ،routing ،VLANs).
• درک وب سرورها، HTTP/HTTPS و اصول اولیه وب اپلیکیشن
• یک کامپیوتر قادر به اجرای لابراتوارهای مجازی (EVE-NG ،VMware یا VirtualBox)
• آشنایی با محصولات Fortinet، مدیریت سرور لینوکس/ویندوز، یا ابزارهای امنیتی مانند OWASP ZAP یا Burp Suite

این دوره برای چه کسانی مناسب است؟

• مهندسان شبکه و امنیت
• تسترهای نفوذ و هکرهای اخلاقی
• متخصصان DevOps و امنیت اپلیکیشن
• متخصصان IT و ادمین‌های سیستم
• دانشجویان و فراگیران امنیت سایبری
• دانشجویان امنیت سایبری
• افرادی که به دنبال افزایش تخصص خود با FortiWeb هستند.
• ادمین‌های IT
• متخصصان شبکه و امنیت که برای آزمون FCP – FortiWeb 7.4 Administrator آماده می‌شوند.