به اطلاع کاربران محترم می رساند، تولید نهایی دوره جدید، به اتمام رسیده است. تمامی علاقه مندان می توانند نسبت به تهیه این محصول به صورت دانلودی اقدام نمایند. مشخصات این دوره آموزشی به شرح زیر است:

سوفوس Sophos XG Firewall

اطلاعات بیشتر دوره + نمونه فیلم (کلیک کنید)

مدرس دوره:

مهندس بقایی

مدت زمان دوره:

۹ ساعت فیلم آموزشی (فارسی)

سرفصل های این دوره آموزشی به شرح زیر می باشد:

۱- آشنایی با پیش نیازهای دوره، تاریخچه شرکت Sophos، ویژگی هایی که XG Firewall در اختیار ما قرار می دهد، معرفی انواع Deviceهایی که در سطح XG می توانید در سازمان استفاده کنیم. آشنایی با انواع لایسنس و انواع روش استفاده از XG Firewall (فیزیکی یا مجازی)

۲- بررسی سایت Sophos جهت دانلود Sophos OS و نصب آن بر روی نرم افزار VMware Workstation، آشنایی با ابزارهای تحت کنترل (SFOS) Sophos OS، نحوه اتصال و پیکربندی اولیه فایروال

۳- نحوه ثبت نام XG Firewall درون سایت جهت بهره مندی از یک سری Feature ها، آشنایی با بخش مانیتور و آنالیز در سطح Sophos OS، نحوه گزارش گیری در بخش های مختلف فایروال و ابزارهایی که جهت عیب یابی می توانیم استفاده کنیم.

۴- پیکربندی انواع پورت ها در سطح فایروال، آشنایی با انواع Zone و نحوه ایجاد، آشنایی با انواع اینرتفیس مانند VLAN, Bridge، پیکربندی DNS و DHCP در سطح پورت های مختلف بر روی Sophos OS

۵- معرفی Host یا میزبان به صورت دستی یا اتوماتیک، معرفی انواع Node بر اساس یک FQDN یا گروهی از FQDN ها، معرفی انواع گروه بر اساس IP کشورهای مختلف، تعریف انواع سرویس ها بر اساس پروتکل و شماره پورت، مدیریت لایسنس و دسترسی از Zone مختلف به XG Device، نحوه Backup و Update کردن Firmware

۶- معرفی انواع سرورهایی که به صورت پیوسته با XG Firewall کار کرده و تائید اعتبار یوزرهایی ما را انجام می دهند. تعریف انواع یوزر و گروه در سطح Sophos، آشنایی با ساخت Schedule و Access Time همچنین تعریف Quota در سطح Network

۷- نحوه Join کردن XG Firewall به Active Directory شرکت مایکروسافت، تعریف یک Firewall Role برای دسترسی یوزرهای AD به اینترنت، آشنایی با بخش های مختلف یک Firewall Rule جهت کنترل دسترسی یوزرها، Zone ها و …

۸- ایجاد Zone از نوع wifi و DMZ پیاده سازی آن بر روی ماشین مجازی، سپس راه اندازی روش Captive portal جهت تایید اعتبار یوزرهای ناشناس بی سیم، به اشتراک گذاری اینترنت برای یوزرهایی که به صورت ناشناس تائید شده اند و نحوه edit کردن تائید اعتبار یوزرهای ناشناس

۹- آشنایی با مجوزهای فایروال سوفوس و اضافه کردن به کلاینت ها جهت دسترسی به سایت https، نحوه اضافه کردن IPS به فایروال و تعریف آن در سطح Firewall Role، آشنایی با روش های Web Content Filtering و بستن سایت، کنترل فایل های Search شده، همچنین مدیریت برنامه هایی مانند تلگرام یا ابزارهایی که جهت VPN در سطح سازمان استفاده می شود.

۱۰- پیاده سازی یک Web Server و قراردادن آن در سطح DMZ Zone و تعریف ویژیگی WAF برای محافظت از آن و راه اندازی Destination NAT جهت دسترسی کاربران اینترنتی به این سرور یا دیگر سرویس ما، پیاده سازی AIP جهت جلوگیری از تهدیدات پپیشرفته در سطح شبکه و نحوه چک کردن سلامتی Device ها و برنامه های شبکه

با سپاس از همراهی شما