Implementando Segurança com FortiOS
De: R$ 0,00Por: R$ 119,00ou X de
Quem viu este produto , comprou
-
Administração de redes Linux - Conceitos e práticas na administração de redes em ambiente Linux
Como um firewall funciona? Como configurar o Squid? Como funciona um proxy? O que é possível fazer com o iptables? Como calcular a máscara de sub-rede? São perguntas que todo profissional que trabalha na administração de redes deveria saber responder. O assunto é muito amplo, não se resumindo apenas à configuração das interfaces. Rotas, bloqueios, limitações, filtros e alta disponibilidade são apenas alguns dos milhares de assuntos da área de redes, e dominar seus conceitos, suas práticas e possibilidades requer estudo, treino e tempo. ... Ler mais +
QUERO VER -
Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +
QUERO VER -
Cloud Computing - Data Center Virtualizado - Gerenciamento, Monitoramento e Segurança
O livro apresenta um estudo sobre a aplicação de sistemas de gerenciamento de virtualização utilizados pelas mais diversas empresas de grande porte, empregando os conceitos práticos de gerenciamento, monitoramento e mecanismos de segurança, por meio de um exemplo de Data Center Virtualizado baseado em CLOUD COMPUTING. ... Ler mais +
QUERO VER -
Consumindo a API do Zabbix com Python
Este livro aborda a API do Zabbix com exemplos práticos de como extrair dados do seu ambiente de monitoramento e como recuperar e modificar informações via programação, fornecendo acesso a dados históricos. A API do Zabbix é amplamente utilizada para criar novas aplicações, fazer integrações com software de terceiros e automatizar tarefas repetitivas. ... Ler mais +
QUERO VER -
Hacking Windows 8.1- Mito ou Verdade? – Praticando e Obtendo Informações
Neste livro você encontrará, de forma clara e objetiva, como as técnicas são realmente utilizadas pelos hackers, tendo assim uma visão ampla de como funcionam na vida real esses ataques e aprender como atacar e se proteger. Você também encontrará tudo o que sempre desejou saber e executar de maneira simples. Este material proporcionará a você, leitor, testes feitos em uma real rede corporativa, mostrando como qualquer empresa, seja grande ou pequena, está propensa a essa “praga” que chamamos de hacker. Você, além de aprender, irá praticar todos os métodos, e terá a expertise e eficácia em seus estudos. ... Ler mais +
QUERO VER -
Invasão de Redes - Ataques e Defesas é um livro que vem para mostrar como os Hackers utilizam a linguagem de Programação C para efetuar suas temíveis invasões pela Internet.Com uma linguagem clara e direta, vem demonstrar a criação de alguns dos mais utilizados softwares para a penetração de sistemas, locais e remotos, ,como eles são utilizados no mundo underground e as suas soluções diretas e seguras. Softwares abordados: § Portscaners § Denial of Service (DoS) § BackDoor § Brutal Forces Incluindo ainda: Introdução à linguagem de programação C Básico sobre Sockets em C MIscelâneas (Códigos prontos para a área de invasão de sistemas) ... Ler mais +
QUERO VER -
Implementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +
QUERO VER
Quem viu este produto , também se interessou
-
Cloud Computing - Data Center Virtualizado - Gerenciamento, Monitoramento e Segurança
O livro apresenta um estudo sobre a aplicação de sistemas de gerenciamento de virtualização utilizados pelas mais diversas empresas de grande porte, empregando os conceitos práticos de gerenciamento, monitoramento e mecanismos de segurança, por meio de um exemplo de Data Center Virtualizado baseado em CLOUD COMPUTING. ... Ler mais +
QUERO VER -
Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +
QUERO VER -
Ransomware - Defendendo-se da extorsão digital
A principal ameaça online aos negócios e consumidores atualmente é o ransomware: uma categoria de malware capaz de criptografar os arquivos de seu computador até que você pague um resgate para desbloqueá-los. Com este livro prático, você verá como os ransomwares podem infectar seu sistema e como interromper o ataque antes que atinjam a rede. ... Ler mais +
QUERO VER -
Administração de Servidores Linux
De A a Z, tudo o que você precisa saber para administrar servidores Linux em ambientes corporativos, híbridos ou não, virtualizados, ambientes de alta disponibilidade (24X7) e cloud computer. ... Ler mais +
QUERO VER -
Bacula: O software livre de backup - 3ª edição
Único livro nacional dedicado à parte teórica de backups, também traz manuais completo de instalação e configuração de um sistema de cópias de segurança baseado na ferramenta mais utilizada no mundo – o Bacula (software livre). Destaque para os novos tópicos: modelo de política de backup, configuração de robôs-de-fita e plug-in universal de backup on-line – bpipe. Também são abordados: estratégia de backup (GFS), configuração de NAS, restauração, comandos do Bacula, duplicação de arquivos, interfaces gráficas, disaster recovery, backup de aplicações específicas (máquinas virtuais, bancos de dados etc.), cópia e migração de backups e scripts antes e depois dos jobs de backup. ... Ler mais +
QUERO VER -
Exploração de Vulnerabilidades em Redes TCP/IP - 3ª Edição Revisada e Ampliada
O livro Exploração de Vulnerabilidades em Redes TCP/IP foi idealizado com o objetivo de ser uma contribuição na formação de profissionais de segurança computacional dos novos tempos. Em um passado remoto, era comum instalar um servidor e simplesmente esquecer dele, já que o acesso era exclusivo à LAN da corporação. Com o advento da internet, tudo mudou: uma vez na internet, um servidor está ao alcance do mundo. ... Ler mais +
QUERO VER -
Implementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +
QUERO VER -
Segurança da Informação em Aplicações Web com Grails
Este trabalho detalha as vulnerabilidades encontradas no OWASP Top 10 2013, além de outros riscos de segurança, considerando as melhores práticas para desenvolvimento de aplicações Web, as principais distribuições Linux voltadas à Segurança da Informação, o Framework Grails e a linguagem Groovy, ferramentas para análise de segurança, ferramentas de virtualização, a preparação de um ambiente e criação de uma aplicação Web com acesso ao banco de dados MySQL utilizando o Framework Grails e a IDE Netbeans 8 para a realização de testes de vulnerabilidade, além de demonstrar o passo a passo da preparação de todo o ambiente e os testes realizados. ... Ler mais +
QUERO VER -
Testes de Invasão - Uma introdução prática ao hacking
Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
QUERO VER
Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais + -
13 Ferramentas para Controle, Monitoramento e Defesa de Redes de Dados
Este livro a princípio tentou dividir em tipos de serviços, mas você verá que por vezes uma ferramenta trabalha de forma mais completa se instalada em conjunto com outra, ou mesmo uma ferramenta pode fazer serviço de várias outras, sendo assim teremos treze capítulos que tentei fechar com o máximo de detalhes para facilitar a implementação no seu dia a dia. ... Ler mais +
QUERO VER
- DescriçãoImplementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4
Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mai
Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática.
Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. - Sobre o Autor
- Especificação
Características
Tipo de Livro Livro Físico Especificações
Sobre o Autor William Costa
William Costa é Coordenador e Consultor Sênior na TRTEC Informática. Há 10 anos se dedica à implementação e treinamento de produtos da Fortinet.
É Tecnólogo em Redes de Computadores.
Palestrou nos principais eventos de Segurança da Informação no Brasil.
Ministrou treinamentos para mais de 500 profissionais.
Recebeu da Fortinet, em 2012, o prêmio de melhor Engenheiro da América Latina, entre os mais de 200 parceiros participantes do Xtreme (o principal evento técnico da Fortinet).
Conquistou, durante sua carreira, inúmeras certificações, como: CISSP, CEH, ECSA, Comptia Security+, ISFS/ISO 27002, NSE-1-2-3-4-7, XTREME TEAM FORTINET.
É um dos poucos profissionais no mundo a ter a certificação de mais alto nível da Fortinet, a Network Security Expert 8 (NSE-8).Informações Técnicas Sumário
1 Introdução - 1
1.1 Resumo - 1
1.1.1 FortiGuard - 1
1.1.2 FortiASICs - 1
1.1.3 FortiOS - 2
1.1.4 FortiGate - 3
1.1.5 Segurança - 3
1.2 Software - 5
1.2.1 Modo de Operação - 6
1.2.2 Packet Flow - 6
1.2.3 VDOM - 10
1.2.4 Reset e Upload de Firmware - 11
1.3 Hardware - 17
1.3.1 CPU - 17
1.3.2 Memória - 18
1.3.3 DISK - 24
1.3.4 Interface - 25
1.3.5 FortiASICs - 27
1.3.6 Diagnóstico de Hardware - 33
2 Firewall 35
2.1 Tipos de Firewall - 35
2.1.1 Stateless - 35
2.1.2 Stateful - 36
2.2 Engine - 37
2.2.1 Proxy-Based Engine - 38
2.2.2 Flow-Based - 40
2.3 Network Address Translation (NAT) - 43
2.3.1 Source Network Address Translation (SNAT) - 43
2.3.2 Destination Network Address Translation (DNAT) | Virtual IP (VIP) - 48
2.4 Policy - 56
2.4.1 Policy Order - 56
2.5 Objects - 63
2.5.1 Address - 64
2.5.2 Address Group - 69
2.5.3 Schedule - 70
2.5.4 Service - 72
3 Administração - 75
3.1 Acesso Administrativo ao Firewall FortiGate - 75
3.1.1 Cabo de Console - 75
3.1.2 FortiExplorer - 77
3.1.3 Graphical User Interface (GUI) - 78
3.1.4 Command Line Interface (CLI) - 79
3.2 Administrando o FortiGate - 83
3.2.1 Dashboard . - 84
3.2.2 FortiView - 89
3.2.3 Administrators - 96
3.2.4 Lab 1 - Criação de usuário de administração vinculado a um servidor LDAP - 99
3.2.5 Recuperação da senha do usuário admin - 103
3.2.6 SNMP - 104
3.2.7 Lab 2 - Con_guração de SNMP v3 no FortiOS - 106
3.2.8 Replacement Messages - 109
3.2.9 FortiGuard - 114
3.2.10 Cooperative Security Fabric - 117
3.2.11 Advanced - 119
3.2.12 Backup - 124
3.2.13 Lab 3 - Con_gurando um Backup automático via Auto-Script para um Servidor FTP - 126
3.2.14 Feature Select - 128
4 Network 129
4.1 Interfaces - 129
4.1.1 VLANs - 135
4.1.2 Virtual Wire Pair - 136
4.2 Zone - 137
4.2.1 Lab
4 - Con_guração das interfaces de rede e servidor de DHCP - 138
4.3 DNS - 143
4.4 WAN Link LoadBalancer (LLB) - 145
4.4.1 WAN Status Check - 146
4.4.2 WAN LLB Rules - 147
4.4.3 Lab 5 - Con_guração do WAN Link Load Balance | WAN Status Check | WAN LLB Rules - 148
4.4.4 Scripts das Con_gurações de WAN Link Load Balance | WAN Status Check | WAN LLB Rules | Route Static Default. - 151
4.4.5 Monitorando o tráfego de rede | Sni_er - 152
4.4.6 Lab 6 - Sni_er - Escovando bits - 156
4.5 Roteamento - 159
4.5.1 Static Routes - 160
4.5.2 ECMP - 161
4.5.3 Reverse Path Forwarding (RPF) | Antispoof . - 164
4.5.4 Policy Routes - 165
4.5.5 PING e TRACEROUTE - 166
5 Alta Disponibilidade - 171
5.1 Redundant interface - 171
5.2 LAG - Link Aggregation - 172
5.3 Cluster - 175
5.3.1 FGCP - 176
5.3.2 FGSP - 188
6 Con_gurando e diagnosticando regras de Firewall - 193
6.1 Conceitos de Firewall Policy - 193
6.1.1 Interface ANY - 195
6.1.2 Sessions - 196
6.1.3 Session Helpers - 199
6.2 Firewall Policy - 204
6.2.1 Visualização da matriz de policies - 204
6.2.2 Explicit Proxy Policy - 208
6.2.3 Local In Policy - 211
6.3 Tra_c Shaping - 212
6.3.1 Tra_c Shapers - 212
6.3.2 Tra_c Shaping Policy - 215
6.3.3 Lab 7 - Con_guração de Firewall Policy | Alteração do Session TTL para comunica
ção com Banco de Dados | Con_guração das Políticas de Tra_c ShapersV 217
6.4 Debug de Flow - 222
7 Autenticação - 227
7.1 Local - 227
7.1.1 Portal Guest - 229
7.2 Lightweight Directory Access Protocol (LDAP) - 235
7.3 Radius - 240
7.3.1 RADIUS Single Sign-On (RSSO) - 242
7.4 Fortinet Single Sign-On (FSSO) - 245
7.4.1 FSSO Agent - 245
7.4.2 Poll Mode - 266
7.4.3 Lab 8 - Con_guração do FSSO em Poll Mode | Con_guração do Grupo | Configuração de Política de autenticação - 268
8 Per_s de Segurança - 273
8.1 Proxy Options - 274
8.2 SSL/SSH Inspection - 277
8.2.1 SSL Inspection - 278
8.2.2 SSH Inspection - 282
8.3 Antivírus - 284
8.3.1 Atualizações - 284
8.3.2 Antivírus DB - 286
8.3.3 AntiVirus Pro_le - 288
8.4 Web Filter - 291
8.4.1 FortiGuard Web Filter -
8.4.2 Search Engines - 297
8.4.3 Static URL Filter - 299
8.4.4 Rating Options - 300
8.5 Application Control - 302
8.5.1 Categorizes - 302
8.5.2 Ações - 303
8.5.3 Application Overrides - 304
8.5.4 Filter Overrides - 304
8.5.5 Options - 305
8.6 IPS - 307
8.6.1 IPS Topologia - 307
8.6.2 IDS Topologia - 308
8.6.3 Protocol Decoder - 309
8.6.4 Con_gurando o Intrusion Protection - 310
8.7 Cloud Access Security Inspection (CASI) - 314
8.7.1 Ações - 314
8.8 AntiSpam - 315
8.8.1 Domain Name System Blacklists - 317
8.8.2 Banned Word - 318
8.8.3 Ordem de análise para o protocolo SMTP - 319
8.9 Data Leak Prevention (DLP) - 321
8.9.1 Filtros -
8.9.2 Ações - 323
8.9.3 Archive - 324
8.10 Web Application Firewall - 325
8.10.1 Signatures - 325
8.10.2 Constraints - 326
8.10.3 Enforce HTTP Method Policy - 327
8.10.4 Action - 327
8.10.5 Lab 9 - Con_guração do Web Application Firewall | VIP | Firewall Policy - 328
9 Virtual Private Network (VPN) - 333
9.1 Generic Routing Encapsulation (GRE) –
9.2 Point-to-Point Tunneling Protocol (PPTP) - 334
9.3 VPN SSL - 337
9.3.1 SSL VPN Settings - 339
9.3.2 SSL-VPN Portals - 341
9.3.3 SSL.root - 343
9.3.4 Lab 10 - Con_guração da VPN-SSL - 345
9.4 IPsec - 350
9.4.1 IPsec Client - 350
9.4.2 IPsec Site-to-Site - 354
9.4.3 IPsec Auto-Discovery VPN (ADVPN) - 359
Índice Remissivo - 377
Referências Bibliográ_cas 383Informações Técnicas
Nº de páginas: 400 Origem: Nacional Editora: Editora Ciência Moderna Idioma: Português Edição: 1ª Edição Ano: 2017 ISBN: 9788539909049 Encadernação: Brochura Autor: William Costa - Informações
Avaliação técnica sobre o livro
