معرفی دوره یا آموزش جامع فایروال بدون وابستگی به برند Firewal
سلام ، چند وقته که دنبال همچین آموزش یا دورهای میگردم ولی متاسفانه به نتیجه نرسیدم. دنبال دورهای هستم که مربوط به یه شرکت یا سازندهی خاص نباشه (vendor neutral باشه) و مفاهیم و جزئیات رو برای نصب و تنظیم فایروال و رولهای اون رو توضیح داده باشه.
منظورم از جزئیات و مفاهیم مثلا اینه که: مثلا بگه اگه شبکهی شما به اینترنت وصله، به فلان دلیل، بهتره icmp رو کلا غیرفعال کنی،یا مثلا به فلان دلیل، باید TCPهایی که Flag فلان رو دارن را فیلتر کنی، و اونایی که Flag بهمان دارن رو فیلتر نکنی! یا اینکه چون udp، استیتلس هست، به این طریق میتونی جلوی ورود پکتهای UDP رو بگیری، ولی از طرفی، UDPهایی که خودت میخوای و مورد نظرت هستن رو راحت دریافت کنی..یا بگه اگه فلان پورت باز باشه، ممکنه فلان مشکل پیش بیاد..
یا اینکه بگه فایروال رو طوری تنظیم کن که اگه تعداد requestها روی فلان پورت، فلانقدر شد، درخواستها رو drop کنه(یا هر کار دیگهای که باید تو اون شرایط کرد رو بگه) و هر چیزی که یه فایروال باید داشته باشه یا نباید داشته باشه رو پوشش بده و بگه..*(این جملههای بالا رو فقط برای این نوشتم که مشکل و درخواستم رو بهتر مطرح کنم، وگرنه میدونم که احتمالا خیلیهاش گزارههای غلطی باشند) * یه نگاه کلی به دورههای معروف مثل security+ و CSA+ و... انداختم،
ولی احساس کردم هیچ کدوم پاسخگوی نوع سوالات من نیست و مسائل کلیتر(مثل جلوگیری از دسترسی فیزیکی به شبکه، port security و...) یا مسائل سادهتر رو گفتن و اینایی که من مدنظرم هست رو توضیح ندادن. ولی دورههای مربوطه به شرکتها مثل PaloAlto یا CheckPoint رو هنوز نتونستم بررسی کنم. از دوستانی که تجربه یا تخصص دارن ممنون میشم راهنمایی کنند تا به یه راه حل برسم. بازم تاکید میکنم که تمکرز فقط کتاب یا دورهای باشه که تمرکزش روی فایروال و UTM و اینجور موارد باشه، مثل چیزایی که بالا نوشتم. اگر منبع انگیلیسی هم باشه مشکلی نیست. پیشاپیش، خیلی خیلی ممنونم
4 پاسخ
سلام
تا جایی که من دیدم شرکتهای سازنده utm و فایروالها نحوه کانفیگ و راه اندازی دستگاههاشون رو آموزش میدن و ندیدم دوره یا آموزشی داشته باشن که سیاستها و روشهای کارشون رو که چرا یک بسته رو drop میکنند و چرا یکی رو accept میکنند بگن
شاید به این خاطر است که نمیخوان رموز کارشون رو و یا نقطه ضعفهای محصولشون رو نشون بدن
سئوال شما یک جورایی یک پله بالاتر از محصول است و چرایی برخورد و سیاستهای برخورد با یک پکت رو شامل میشه . که فکر میکنم این بحث بیشتر توی ساختار امنیت و سیاستگذاری امنیت و بیس امنیت است شما ممکنه جواب بعضی سئوالاتتون رو از توی دوره سیکوریتی پلاس پیدا کنید و ممکنه بعضی ها رو توی دورههای پیشرفته امنیت پیدا کنید
دوره های ceh هم شاید بتونه بصورت غیر مستقیم کمکتون کنه
دوره های CCIE Security هم شاید بتونه به شما کمک کنه
آخه سئوال شما شبیه یک چک لیست میمونه و اگر کتابی باشه باید بصورت یک جدول یا چک لیست یا فهرست وار جوابگو باشه
در دوره های ccie میان و اول یک آمادگی اولیه ایجاد میکنند و جوابهای سئوالات شما رو به صورت غیر مستقیم میدن
من فکر میکنم اگر کسی مفاهیم رو درک کنه تقریبا همه مثل هم هستند .درسته در شروع و ابتدای دوره ccie به مسائل سیسکو اشاره میشه اما اگر خوب و چندین بار دوره رو بازخوانی کنید و درک کنید ، سوار قضیه میشین و جواب سئوالاتتون و جواب سئوالات فایروالهای دیگه رو هم میتونید بدین
ممنون. این دوره SEC و CEH رو که گفتید حتما سرفرصت نگاه میندازم.
دورههای CCIE و CCNP چون تمرکزشون رو تجهیزات خود Cisco هستش، باید چند ساعت ویدیو ببینی، یا PDF بخونی تا در نهایت به جواب سوالای عمومی مثل سوالای بالا برسی. دنبال یه چیز سر راستتر هستم. چیزی که تمرکزش روی همین roleها و policyهای فایروال باشه.
این دو موردی که شما گفتید رو حتما نگاه میکنم. اگر دوستان دیگه هم اطلاعاتی دارن ممنون میشم در اختیار ما هم بزارن.