F
بازارسال شده از
از نگاه مهاجم (Attacker View) فایروال: از دریچه چشم هکر! هکر در حال تحلیل است:"فایروال اولین قلعه ایه که باید فتحش کنم! 🧱اینجا جاهایی رو نشونه میگیرم که معمولاً میتونم ازشون رد بشم:" قواعد سست و شکننده: نداشتن سیاست Deny All در انتهای قوانین پورتهای باز بیدلیل (مثل FTP (21), Telnet (23), RPC (135)) استفاده از ACLهای بیحدومرز یا Any/Any کانفیگهای اشتباه مرگبار: طراحی DMZ با دسترسی مستقیم به LAN داخلی تنظیمات NAT بیشازحد باز و بدون محدودیت تونلهای VPN با پروتکلها یا رمزنگاری ضعیف روزنههای نفوذ خاموش:🧩 فریمور قدیمی با آسیبپذیریهای وصلهنشده🪵 سرویس Logging کاملاً خاموش یا ناقص IDS/IPS با سینگچرهای منسوخشده (Outdated DB) نکته طلایی از نگاه مهاجم:"فایروال شما فقط به اندازه ضعیفترین قانونش قدرتمنده، نه قویترینش!" ---
از نگاه مدیر فناوری (IT Manager) 🟡 فایروال: معادله همیشگی امنیت در برابر کسبوکار مدیر زیرساخت میگوید:"باید همیشه این چالشها رو مدیریت کنم:" تعادل حساس امنیت و عملکرد: چطور امن بمانیم، بدون افت سرعت سرویسها؟ تحلیل و مدیریت ترافیک رمزنگاریشده (SSL Inspection) پاسخ منطقی به درخواستهای فوری تیمهای مختلف مدیریت پیچیدگیها: نگهداری صدها یا هزاران قاعده فایروال عیبیابی دقیق اختلالات شبکه و false positiveها مستندسازی کامل هر تغییر و استثنا چالش منابع و بودجه: تأمین هزینه ارتقای سختافزار یا خرید تجهیزات جدید کمبود نیروی متخصص برای پایش شبانهروزی (7/24) نیاز به آموزش مستمر و بهروزرسانی دانش تیم راهکار مدیر:"پناه بردن به اتوماسیون هوشمند، مانیتورینگ لحظهای و ارتقای مهارت تیم "---
از نگاه تیم آبی (Blue Team) فایروال: ابزار کلیدی دفاع سایبری تحلیلگر امنیت میگوید:"ما از فایروال مثل یه سلاح دقیق استفاده میکنیم:" دفاع لایهای (Layered Defense):🧱 فایروال اولین لایه از استراتژی دفاع عمیق ترکیب آن با IPS، WAF، و EDR برای پوشش کامل پیادهسازی واقعی مفهوم Defense in Depth پایش پیشرفته و هوشمند: تحلیل کامل ترافیک شمالی-جنوبی (Perimeter) شناسایی رفتارهای غیرعادی و الگوهای ناهنجار یکپارچهسازی و ارسال لاگ به SIEM برای تحلیل متمرکز واکنش سریع به حوادث: مسدودسازی آنی آیپیها و دامنههای مخرب اعمال قواعد موقت و سناریویی هنگام وقوع حمله تحلیل پزشکی قانونی لاگها برای کشف ردپای نفوذگر باور نهایی تیم آبی:"فایروال نسل جدید + تحلیلگر ماهر = سدی نفوذناپذیر در برابر تهدیدها "@websecpathیسری ازین آگهی ها زمانشون شاید گذشته باشه ولی برای تحلیل توی وبینار خودمون میخام ازشون استفاده کنم
۳فورتی داره از دستیار هوشمند استفاده میکنه توی ورژن های جدید که این دستیار هوشمند در واقع یک فریم ورک کلی تر ویا بهتره بگیم بزرگتر از مفهومی هستش که ما تجربه کردیم.قضیه این شکلی هست که برای انتقال و اتوماتیک سریعتر کارها از یک فریم با عنوان fortiai در محصولات استفاده خواهد شد اما با یسری از تفاوت ها که در عنوان شاید یکسان باشه ولی عملکرد متفاوتی داره.Fortiai protectکاربرد اصلیش چیه؟ میاد ips , machine learning , sandbox دقیقتر و با تحلیل عمیقتر هم به روز رسانی میکنه یا اصطلاحا self learning میکنه و به کشف خطا و حرکات غیر معمول کمک میکنه.همین عنوان توی آنتی ویروس میتونه برای پردازش wad deamon و scanunit خیلی سریعتر و بهتر به نتیجه برسه و زیاد منابع مصرف نکنه.
یه چیز جدیدم داره به اسم shadow ai که از تحلیل های بقیه هوش مصنوعی ها میاد استفاده میکنه و ترکیبی میزنه.
حالا یه چیزی داریم به اسم fortiai assistant این چیه؟کاربرد اصلی برای عملیاتای اجرایی امنیت و شبکه یعنی طراحی شبکه با دیدگاه ایجاد امنیت هست.یعنی چی؟اقا داری شبکه دیزاین میکنی یهویی میبینی ع اتک داری! قبل اینکه دیزاین کنی میری امار اتک های چند ساعت پیشو میگیری ببینی پیشنهادات رول نویسی و امنیتی چیه و بعد با دیدگاه خودت میکس میکنی.Sdwan شاید یه بخشی باشه که توی دیزاین و ترکیب با موارد امنیتی یعنی پالیسی نوشتن اذیتت کنه، این بنده خدا میاد توی این بخش دیزاینتو با اسکریپت اتوماتیک تیون میکنه.
یه چیز دیگه هم داریم به اسم fortiai secure aiاین یذره با کلاس بازی درمیاره میاد عمیق تر و با استفاده ترکیبی چندتا هوش مصنوعی شبکه شمارو عمیق تر آنالایز میکنه.Llm , dlp, injection , ....مواردی هست که با این موتور کارشو پیش میبرهاگر مثالا api call یا نیاز به realtime چک کردن ارتباط و بسته ها دارید ازین مدل استفاده میکنه
یه چیز جدیدم داره به اسم shadow ai که از تحلیل های بقیه هوش مصنوعی ها میاد استفاده میکنه و ترکیبی میزنه.
حالا یه چیزی داریم به اسم fortiai assistant این چیه؟کاربرد اصلی برای عملیاتای اجرایی امنیت و شبکه یعنی طراحی شبکه با دیدگاه ایجاد امنیت هست.یعنی چی؟اقا داری شبکه دیزاین میکنی یهویی میبینی ع اتک داری! قبل اینکه دیزاین کنی میری امار اتک های چند ساعت پیشو میگیری ببینی پیشنهادات رول نویسی و امنیتی چیه و بعد با دیدگاه خودت میکس میکنی.Sdwan شاید یه بخشی باشه که توی دیزاین و ترکیب با موارد امنیتی یعنی پالیسی نوشتن اذیتت کنه، این بنده خدا میاد توی این بخش دیزاینتو با اسکریپت اتوماتیک تیون میکنه.
یه چیز دیگه هم داریم به اسم fortiai secure aiاین یذره با کلاس بازی درمیاره میاد عمیق تر و با استفاده ترکیبی چندتا هوش مصنوعی شبکه شمارو عمیق تر آنالایز میکنه.Llm , dlp, injection , ....مواردی هست که با این موتور کارشو پیش میبرهاگر مثالا api call یا نیاز به realtime چک کردن ارتباط و بسته ها دارید ازین مدل استفاده میکنه
۱بچه هایی که نتورک پلاس منو دیدن توی آپارات ری اکشن بزنن میخام با کافه اموزش هماهنگ کنم برای کد تخفیف های nse1-4
۱https://training.fortinet.com/local/staticpage/view.php?page=fortios_administrator_exam
این لینک مربوط به سرفصل nse4 با ورژن جدید هست که اگر به سرفصل های اون دقت کنید مطالب دوره fortigaate به شکل مقدماتی بیان کرده و خیلی عمیق نشده
باز با این حال من داخل دوره های خودم تمام نکات ریز و درشت fortigate در لول 4 عنوان کردم که بچه ها بتونن با بهترین درجه دانش خودشونو تکمیل کنن.
این لینک مربوط به سرفصل nse4 با ورژن جدید هست که اگر به سرفصل های اون دقت کنید مطالب دوره fortigaate به شکل مقدماتی بیان کرده و خیلی عمیق نشده
باز با این حال من داخل دوره های خودم تمام نکات ریز و درشت fortigate در لول 4 عنوان کردم که بچه ها بتونن با بهترین درجه دانش خودشونو تکمیل کنن.
۱managed-fortigate-svc.pdf
۷۳۵.۷۲ کیلوبایت
لیست کوتاه از موارد امنیتی و پیشنهادی در حین کار با فورتیگیت
۱۱