Buscar
Minha Conta

Atendimento(21) 2262-3111 / (21) 2262-3111

Implementando Segurança com FortiOS Implementando Segurança com FortiOS

Por: R$ 119,00ou X de

+-
Comprar
Opções de Parcelamento:
  • à vista R$ 119,00
  • 2X de R$ 59,50 sem juros
Outras formas de pagamento

Quem viu este produto , comprou

Quem viu este produto , também se interessou

  • Descrição
    Implementando Segurança com FortiOS

    Aprenda a configurar, gerenciar e depurar o FortiOS 5.4

    Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mai

    Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática.

    Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança.
  • Sobre o Autor
  • Especificação

    Características

    Tipo de LivroLivro Físico

    Especificações

    Sobre o AutorWilliam Costa

    William Costa é Coordenador e Consultor Sênior na TRTEC Informática. Há 10 anos se dedica à implementação e treinamento de produtos da Fortinet.

    É Tecnólogo em Redes de Computadores.

    Palestrou nos principais eventos de Segurança da Informação no Brasil.

    Ministrou treinamentos para mais de 500 profissionais.

    Recebeu da Fortinet, em 2012, o prêmio de melhor Engenheiro da América Latina, entre os mais de 200 parceiros participantes do Xtreme (o principal evento técnico da Fortinet).

    Conquistou, durante sua carreira, inúmeras certificações, como: CISSP, CEH, ECSA, Comptia Security+, ISFS/ISO 27002, NSE-1-2-3-4-7, XTREME TEAM FORTINET.

    É um dos poucos profissionais no mundo a ter a certificação de mais alto nível da Fortinet, a Network Security Expert 8 (NSE-8).
    Informações TécnicasSumário


    1 Introdução - 1

    1.1 Resumo - 1

    1.1.1 FortiGuard - 1

    1.1.2 FortiASICs - 1

    1.1.3 FortiOS - 2

    1.1.4 FortiGate - 3

    1.1.5 Segurança - 3

    1.2 Software - 5

    1.2.1 Modo de Operação - 6

    1.2.2 Packet Flow - 6

    1.2.3 VDOM - 10

    1.2.4 Reset e Upload de Firmware - 11

    1.3 Hardware - 17

    1.3.1 CPU - 17

    1.3.2 Memória - 18

    1.3.3 DISK - 24

    1.3.4 Interface - 25

    1.3.5 FortiASICs - 27

    1.3.6 Diagnóstico de Hardware - 33


    2 Firewall 35

    2.1 Tipos de Firewall - 35

    2.1.1 Stateless - 35

    2.1.2 Stateful - 36

    2.2 Engine - 37

    2.2.1 Proxy-Based Engine - 38

    2.2.2 Flow-Based - 40

    2.3 Network Address Translation (NAT) - 43

    2.3.1 Source Network Address Translation (SNAT) - 43

    2.3.2 Destination Network Address Translation (DNAT) | Virtual IP (VIP) - 48

    2.4 Policy - 56

    2.4.1 Policy Order - 56

    2.5 Objects - 63

    2.5.1 Address - 64

    2.5.2 Address Group - 69

    2.5.3 Schedule - 70

    2.5.4 Service - 72


    3 Administração - 75

    3.1 Acesso Administrativo ao Firewall FortiGate - 75

    3.1.1 Cabo de Console - 75

    3.1.2 FortiExplorer - 77

    3.1.3 Graphical User Interface (GUI) - 78

    3.1.4 Command Line Interface (CLI) - 79

    3.2 Administrando o FortiGate - 83

    3.2.1 Dashboard . - 84

    3.2.2 FortiView - 89

    3.2.3 Administrators - 96

    3.2.4 Lab 1 - Criação de usuário de administração vinculado a um servidor LDAP - 99

    3.2.5 Recuperação da senha do usuário admin - 103

    3.2.6 SNMP - 104

    3.2.7 Lab 2 - Con_guração de SNMP v3 no FortiOS - 106

    3.2.8 Replacement Messages - 109

    3.2.9 FortiGuard - 114

    3.2.10 Cooperative Security Fabric - 117

    3.2.11 Advanced - 119

    3.2.12 Backup - 124

    3.2.13 Lab 3 - Con_gurando um Backup automático via Auto-Script para um Servidor FTP - 126

    3.2.14 Feature Select - 128


    4 Network 129

    4.1 Interfaces - 129

    4.1.1 VLANs - 135

    4.1.2 Virtual Wire Pair - 136

    4.2 Zone - 137

    4.2.1 Lab

    4 - Con_guração das interfaces de rede e servidor de DHCP - 138

    4.3 DNS - 143

    4.4 WAN Link LoadBalancer (LLB) - 145

    4.4.1 WAN Status Check - 146

    4.4.2 WAN LLB Rules - 147

    4.4.3 Lab 5 - Con_guração do WAN Link Load Balance | WAN Status Check | WAN LLB Rules - 148

    4.4.4 Scripts das Con_gurações de WAN Link Load Balance | WAN Status Check | WAN LLB Rules | Route Static Default. - 151

    4.4.5 Monitorando o tráfego de rede | Sni_er - 152

    4.4.6 Lab 6 - Sni_er - Escovando bits - 156

    4.5 Roteamento - 159

    4.5.1 Static Routes - 160

    4.5.2 ECMP - 161

    4.5.3 Reverse Path Forwarding (RPF) | Antispoof . - 164

    4.5.4 Policy Routes - 165

    4.5.5 PING e TRACEROUTE - 166


    5 Alta Disponibilidade - 171

    5.1 Redundant interface - 171

    5.2 LAG - Link Aggregation - 172

    5.3 Cluster - 175

    5.3.1 FGCP - 176

    5.3.2 FGSP - 188


    6 Con_gurando e diagnosticando regras de Firewall - 193

    6.1 Conceitos de Firewall Policy - 193

    6.1.1 Interface ANY - 195

    6.1.2 Sessions - 196

    6.1.3 Session Helpers - 199

    6.2 Firewall Policy - 204

    6.2.1 Visualização da matriz de policies - 204

    6.2.2 Explicit Proxy Policy - 208

    6.2.3 Local In Policy - 211

    6.3 Tra_c Shaping - 212

    6.3.1 Tra_c Shapers - 212

    6.3.2 Tra_c Shaping Policy - 215

    6.3.3 Lab 7 - Con_guração de Firewall Policy | Alteração do Session TTL para comunica

    ção com Banco de Dados | Con_guração das Políticas de Tra_c ShapersV 217

    6.4 Debug de Flow - 222


    7 Autenticação - 227

    7.1 Local - 227

    7.1.1 Portal Guest - 229

    7.2 Lightweight Directory Access Protocol (LDAP) - 235

    7.3 Radius - 240

    7.3.1 RADIUS Single Sign-On (RSSO) - 242

    7.4 Fortinet Single Sign-On (FSSO) - 245

    7.4.1 FSSO Agent - 245

    7.4.2 Poll Mode - 266

    7.4.3 Lab 8 - Con_guração do FSSO em Poll Mode | Con_guração do Grupo | Configuração de Política de autenticação - 268


    8 Per_s de Segurança - 273

    8.1 Proxy Options - 274

    8.2 SSL/SSH Inspection - 277

    8.2.1 SSL Inspection - 278

    8.2.2 SSH Inspection - 282

    8.3 Antivírus - 284

    8.3.1 Atualizações - 284

    8.3.2 Antivírus DB - 286

    8.3.3 AntiVirus Pro_le - 288

    8.4 Web Filter - 291

    8.4.1 FortiGuard Web Filter -

    8.4.2 Search Engines - 297

    8.4.3 Static URL Filter - 299

    8.4.4 Rating Options - 300

    8.5 Application Control - 302

    8.5.1 Categorizes - 302

    8.5.2 Ações - 303

    8.5.3 Application Overrides - 304

    8.5.4 Filter Overrides - 304

    8.5.5 Options - 305

    8.6 IPS - 307

    8.6.1 IPS Topologia - 307

    8.6.2 IDS Topologia - 308

    8.6.3 Protocol Decoder - 309

    8.6.4 Con_gurando o Intrusion Protection - 310

    8.7 Cloud Access Security Inspection (CASI) - 314

    8.7.1 Ações - 314

    8.8 AntiSpam - 315

    8.8.1 Domain Name System Blacklists - 317

    8.8.2 Banned Word - 318

    8.8.3 Ordem de análise para o protocolo SMTP - 319

    8.9 Data Leak Prevention (DLP) - 321

    8.9.1 Filtros -

    8.9.2 Ações - 323

    8.9.3 Archive - 324

    8.10 Web Application Firewall - 325

    8.10.1 Signatures - 325

    8.10.2 Constraints - 326

    8.10.3 Enforce HTTP Method Policy - 327

    8.10.4 Action - 327

    8.10.5 Lab 9 - Con_guração do Web Application Firewall | VIP | Firewall Policy - 328


    9 Virtual Private Network (VPN) - 333

    9.1 Generic Routing Encapsulation (GRE) –

    9.2 Point-to-Point Tunneling Protocol (PPTP) - 334

    9.3 VPN SSL - 337

    9.3.1 SSL VPN Settings - 339

    9.3.2 SSL-VPN Portals - 341

    9.3.3 SSL.root - 343

    9.3.4 Lab 10 - Con_guração da VPN-SSL - 345

    9.4 IPsec - 350

    9.4.1 IPsec Client - 350

    9.4.2 IPsec Site-to-Site - 354

    9.4.3 IPsec Auto-Discovery VPN (ADVPN) - 359



    Índice Remissivo - 377



    Referências Bibliográ_cas 383

    Informações Técnicas

    Nº de páginas:400
    Origem:Nacional
    Editora:Editora Ciência Moderna
    Idioma:Português
    Edição:1ª Edição
    Ano:2017
    ISBN:9788539909049
    Encadernação:Brochura
    Autor:William Costa
  • Informações

Avaliação técnica sobre o livro

Não encontrou seu produto? Deixe aqui sua Sugestão para novos produtos!

Enviar sugestão

Políticas

Informações

Atendimento

(21) 2262-3111

(21) 2262-3111

Pague com

Visa, mastercard, Diners, Boleto, American Express , VisaElectron, Discover , Elo , Maestro

Segurança e certificados

© 2015 Livraria Ciência Moderna Ltda - Avenida Rio Branco 156 – subsolo 126 – Centro – RJ – Cep:20040-003 | Cnpj :33.412.271/0001-03 | Inscrição Estadual: 85.853.198 *Os preços e condições de pagamento podem ser exclusivos para compras via internet , o que quer dizer que podem variar das lojas físicas. Vendas Sujeitas á analise e confirmação de dados.
VTEXOriginal Media

Olá! Seja Bem Vindo (a)!

Eu sou o Moderninho , o Mascote da Ciência Moderna Online!
Além de bonito, o novo site tem Minhas Dicas :) #ficaadica

A 1ª Dica é -> Deixe aqui seu contato para receber nossas
NOVIDADES, PROMOÇÕES E CUPONS DE DESCONTOS ;)

Navegue SEM Moderação!