Implementando Segurança com FortiOS
De: R$ 0,00Por: R$ 119,00ou X de
Quem viu este produto , comprou
-
Manual do Hacker ensinará você a abordar pentests web com a mentalidade de um invasor. Embora testar aplicações web quanto ao desempenho seja comum, o território das ameaças, por estar em constante mudança, faz com que os testes de segurança sejam muito mais difíceis para quem defende. ... Ler mais +
QUERO VER -
Ransomware - Defendendo-se da extorsão digital
A principal ameaça online aos negócios e consumidores atualmente é o ransomware: uma categoria de malware capaz de criptografar os arquivos de seu computador até que você pague um resgate para desbloqueá-los. Com este livro prático, você verá como os ransomwares podem infectar seu sistema e como interromper o ataque antes que atinjam a rede. ... Ler mais +
QUERO VER -
Cloud Computing - Data Center Virtualizado - Gerenciamento, Monitoramento e Segurança
O livro apresenta um estudo sobre a aplicação de sistemas de gerenciamento de virtualização utilizados pelas mais diversas empresas de grande porte, empregando os conceitos práticos de gerenciamento, monitoramento e mecanismos de segurança, por meio de um exemplo de Data Center Virtualizado baseado em CLOUD COMPUTING. ... Ler mais +
QUERO VER -
Implementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +
QUERO VER -
Administração de Servidores Linux
De A a Z, tudo o que você precisa saber para administrar servidores Linux em ambientes corporativos, híbridos ou não, virtualizados, ambientes de alta disponibilidade (24X7) e cloud computer. ... Ler mais +
QUERO VER -
PROMOÇÃO LOGITECH BEATS E OUTROS
Computadores, Internet e a Era Digital vem mostrar e esclarecer como você se torna uma vítima em potencial do lado negativo da tecnologia. São 238 dicas simples, divididas em vários assuntos, que visam a orientá-lo de forma simples e direta, sem o jargão excessivamente técnico dos livros sobre Segurança da Informação atualmente disponíveis. É um livro totalmente dirigido para o usuário doméstico, não-técnico em informática. ... Ler mais +
QUERO VER -
Anonymous OS "Verdade ou Mentira" - Praticando e Obtendo Informações
Neste livro você encontrará respostas para as mais diversas perguntas intrigantes em técnicas hackers, baseadas no sistema operacional “Linux Ubuntu” intitulado de “Anonymous OS”. Você, leitor, irá encontrar de forma simples, clara e objetiva como realmente são utilizadas as ferramentas disponibilizadas por padrão desse sistema, muito comentado em todas as redes sociais, por ter como nome um dos maiores grupos hackers do mundo. Por meio deste livro irei ensinar a você como realizar diversas técnicas e ter uma visão ampla de como realmente funciona na vida real esses ataques e aprender como a atacar e se proteger. Aqui, você além de aprender irá praticar todos os métodos com eficácia ... Ler mais +
QUERO VER -
Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores
O primeiro guia Backtrack Linux em português. Especialistas em segurança mostram na prática como utilizar a poderosa ferramenta para testes de invasão em redes de computadores e sistemas. Descubra os segredos, truques e estratégias para aplicar contramedidas de proteção em sua rede. ... Ler mais +
QUERO VER
Quem viu este produto , também se interessou
-
Testes de Invasão - Uma introdução prática ao hacking
Os pentesters simulam ciberataques para descobrir vulnerabilidades de segurança em redes, em sistemas operacionais e em aplicações. Os especialistas em segurança da informação no mundo todo utilizam técnicas de testes de invasão para avaliar as defesas de uma empresa.
QUERO VER
Em Testes de invasão, a especialista em segurança, pesquisadora e instrutora Georgia Weidman apresenta as principais habilidades e técnicas necessárias a todo pentester... ... Ler mais + -
Implementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4. Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mais. Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática. Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. ... Ler mais +
QUERO VER -
Administração de Servidores Linux
De A a Z, tudo o que você precisa saber para administrar servidores Linux em ambientes corporativos, híbridos ou não, virtualizados, ambientes de alta disponibilidade (24X7) e cloud computer. ... Ler mais +
QUERO VER -
Anonymous OS "Verdade ou Mentira" - Praticando e Obtendo Informações
Neste livro você encontrará respostas para as mais diversas perguntas intrigantes em técnicas hackers, baseadas no sistema operacional “Linux Ubuntu” intitulado de “Anonymous OS”. Você, leitor, irá encontrar de forma simples, clara e objetiva como realmente são utilizadas as ferramentas disponibilizadas por padrão desse sistema, muito comentado em todas as redes sociais, por ter como nome um dos maiores grupos hackers do mundo. Por meio deste livro irei ensinar a você como realizar diversas técnicas e ter uma visão ampla de como realmente funciona na vida real esses ataques e aprender como a atacar e se proteger. Aqui, você além de aprender irá praticar todos os métodos com eficácia ... Ler mais +
QUERO VER -
PROMOÇÃO LOGITECH BEATS E OUTROS
Computadores, Internet e a Era Digital vem mostrar e esclarecer como você se torna uma vítima em potencial do lado negativo da tecnologia. São 238 dicas simples, divididas em vários assuntos, que visam a orientá-lo de forma simples e direta, sem o jargão excessivamente técnico dos livros sobre Segurança da Informação atualmente disponíveis. É um livro totalmente dirigido para o usuário doméstico, não-técnico em informática. ... Ler mais +
QUERO VER -
Administração de redes Linux - Conceitos e práticas na administração de redes em ambiente Linux
Como um firewall funciona? Como configurar o Squid? Como funciona um proxy? O que é possível fazer com o iptables? Como calcular a máscara de sub-rede? São perguntas que todo profissional que trabalha na administração de redes deveria saber responder. O assunto é muito amplo, não se resumindo apenas à configuração das interfaces. Rotas, bloqueios, limitações, filtros e alta disponibilidade são apenas alguns dos milhares de assuntos da área de redes, e dominar seus conceitos, suas práticas e possibilidades requer estudo, treino e tempo. ... Ler mais +
QUERO VER
- DescriçãoImplementando Segurança com FortiOS
Aprenda a configurar, gerenciar e depurar o FortiOS 5.4
Este livro tem como objetivo apresentar literatura técnica, em Português, sobre o Sistema Operacional do FortiGate, comumente chamado de FortiOS, com foco na utilização prática da ferramenta. Aborda as configurações básicas, como configurações de interfaces até as configurações avançadas de VPNs, incluindo definições e detalhes sobre Firewall, VPN, Cluster, Antivírus, IPS, Application Control, Web Filter, AntiSpam, Web Application Firewall e muito mai
Este livro contém uma dezena de laboratórios para que o leitor possa vivenciar a configuração de alguns aspectos do FortiOS de forma prática e didática.
Por meio de mais de 50 comandos de análise são apresentadas ferramentas para diagnósticos de configurações, levando ao leitor uma gama de opções e detalhes de configurações e de funcionamento dos módulos de segurança. - Sobre o Autor
- Especificação
Características
Tipo de Livro Livro Físico Especificações
Sobre o Autor William Costa
William Costa é Coordenador e Consultor Sênior na TRTEC Informática. Há 10 anos se dedica à implementação e treinamento de produtos da Fortinet.
É Tecnólogo em Redes de Computadores.
Palestrou nos principais eventos de Segurança da Informação no Brasil.
Ministrou treinamentos para mais de 500 profissionais.
Recebeu da Fortinet, em 2012, o prêmio de melhor Engenheiro da América Latina, entre os mais de 200 parceiros participantes do Xtreme (o principal evento técnico da Fortinet).
Conquistou, durante sua carreira, inúmeras certificações, como: CISSP, CEH, ECSA, Comptia Security+, ISFS/ISO 27002, NSE-1-2-3-4-7, XTREME TEAM FORTINET.
É um dos poucos profissionais no mundo a ter a certificação de mais alto nível da Fortinet, a Network Security Expert 8 (NSE-8).Informações Técnicas Sumário
1 Introdução - 1
1.1 Resumo - 1
1.1.1 FortiGuard - 1
1.1.2 FortiASICs - 1
1.1.3 FortiOS - 2
1.1.4 FortiGate - 3
1.1.5 Segurança - 3
1.2 Software - 5
1.2.1 Modo de Operação - 6
1.2.2 Packet Flow - 6
1.2.3 VDOM - 10
1.2.4 Reset e Upload de Firmware - 11
1.3 Hardware - 17
1.3.1 CPU - 17
1.3.2 Memória - 18
1.3.3 DISK - 24
1.3.4 Interface - 25
1.3.5 FortiASICs - 27
1.3.6 Diagnóstico de Hardware - 33
2 Firewall 35
2.1 Tipos de Firewall - 35
2.1.1 Stateless - 35
2.1.2 Stateful - 36
2.2 Engine - 37
2.2.1 Proxy-Based Engine - 38
2.2.2 Flow-Based - 40
2.3 Network Address Translation (NAT) - 43
2.3.1 Source Network Address Translation (SNAT) - 43
2.3.2 Destination Network Address Translation (DNAT) | Virtual IP (VIP) - 48
2.4 Policy - 56
2.4.1 Policy Order - 56
2.5 Objects - 63
2.5.1 Address - 64
2.5.2 Address Group - 69
2.5.3 Schedule - 70
2.5.4 Service - 72
3 Administração - 75
3.1 Acesso Administrativo ao Firewall FortiGate - 75
3.1.1 Cabo de Console - 75
3.1.2 FortiExplorer - 77
3.1.3 Graphical User Interface (GUI) - 78
3.1.4 Command Line Interface (CLI) - 79
3.2 Administrando o FortiGate - 83
3.2.1 Dashboard . - 84
3.2.2 FortiView - 89
3.2.3 Administrators - 96
3.2.4 Lab 1 - Criação de usuário de administração vinculado a um servidor LDAP - 99
3.2.5 Recuperação da senha do usuário admin - 103
3.2.6 SNMP - 104
3.2.7 Lab 2 - Con_guração de SNMP v3 no FortiOS - 106
3.2.8 Replacement Messages - 109
3.2.9 FortiGuard - 114
3.2.10 Cooperative Security Fabric - 117
3.2.11 Advanced - 119
3.2.12 Backup - 124
3.2.13 Lab 3 - Con_gurando um Backup automático via Auto-Script para um Servidor FTP - 126
3.2.14 Feature Select - 128
4 Network 129
4.1 Interfaces - 129
4.1.1 VLANs - 135
4.1.2 Virtual Wire Pair - 136
4.2 Zone - 137
4.2.1 Lab
4 - Con_guração das interfaces de rede e servidor de DHCP - 138
4.3 DNS - 143
4.4 WAN Link LoadBalancer (LLB) - 145
4.4.1 WAN Status Check - 146
4.4.2 WAN LLB Rules - 147
4.4.3 Lab 5 - Con_guração do WAN Link Load Balance | WAN Status Check | WAN LLB Rules - 148
4.4.4 Scripts das Con_gurações de WAN Link Load Balance | WAN Status Check | WAN LLB Rules | Route Static Default. - 151
4.4.5 Monitorando o tráfego de rede | Sni_er - 152
4.4.6 Lab 6 - Sni_er - Escovando bits - 156
4.5 Roteamento - 159
4.5.1 Static Routes - 160
4.5.2 ECMP - 161
4.5.3 Reverse Path Forwarding (RPF) | Antispoof . - 164
4.5.4 Policy Routes - 165
4.5.5 PING e TRACEROUTE - 166
5 Alta Disponibilidade - 171
5.1 Redundant interface - 171
5.2 LAG - Link Aggregation - 172
5.3 Cluster - 175
5.3.1 FGCP - 176
5.3.2 FGSP - 188
6 Con_gurando e diagnosticando regras de Firewall - 193
6.1 Conceitos de Firewall Policy - 193
6.1.1 Interface ANY - 195
6.1.2 Sessions - 196
6.1.3 Session Helpers - 199
6.2 Firewall Policy - 204
6.2.1 Visualização da matriz de policies - 204
6.2.2 Explicit Proxy Policy - 208
6.2.3 Local In Policy - 211
6.3 Tra_c Shaping - 212
6.3.1 Tra_c Shapers - 212
6.3.2 Tra_c Shaping Policy - 215
6.3.3 Lab 7 - Con_guração de Firewall Policy | Alteração do Session TTL para comunica
ção com Banco de Dados | Con_guração das Políticas de Tra_c ShapersV 217
6.4 Debug de Flow - 222
7 Autenticação - 227
7.1 Local - 227
7.1.1 Portal Guest - 229
7.2 Lightweight Directory Access Protocol (LDAP) - 235
7.3 Radius - 240
7.3.1 RADIUS Single Sign-On (RSSO) - 242
7.4 Fortinet Single Sign-On (FSSO) - 245
7.4.1 FSSO Agent - 245
7.4.2 Poll Mode - 266
7.4.3 Lab 8 - Con_guração do FSSO em Poll Mode | Con_guração do Grupo | Configuração de Política de autenticação - 268
8 Per_s de Segurança - 273
8.1 Proxy Options - 274
8.2 SSL/SSH Inspection - 277
8.2.1 SSL Inspection - 278
8.2.2 SSH Inspection - 282
8.3 Antivírus - 284
8.3.1 Atualizações - 284
8.3.2 Antivírus DB - 286
8.3.3 AntiVirus Pro_le - 288
8.4 Web Filter - 291
8.4.1 FortiGuard Web Filter -
8.4.2 Search Engines - 297
8.4.3 Static URL Filter - 299
8.4.4 Rating Options - 300
8.5 Application Control - 302
8.5.1 Categorizes - 302
8.5.2 Ações - 303
8.5.3 Application Overrides - 304
8.5.4 Filter Overrides - 304
8.5.5 Options - 305
8.6 IPS - 307
8.6.1 IPS Topologia - 307
8.6.2 IDS Topologia - 308
8.6.3 Protocol Decoder - 309
8.6.4 Con_gurando o Intrusion Protection - 310
8.7 Cloud Access Security Inspection (CASI) - 314
8.7.1 Ações - 314
8.8 AntiSpam - 315
8.8.1 Domain Name System Blacklists - 317
8.8.2 Banned Word - 318
8.8.3 Ordem de análise para o protocolo SMTP - 319
8.9 Data Leak Prevention (DLP) - 321
8.9.1 Filtros -
8.9.2 Ações - 323
8.9.3 Archive - 324
8.10 Web Application Firewall - 325
8.10.1 Signatures - 325
8.10.2 Constraints - 326
8.10.3 Enforce HTTP Method Policy - 327
8.10.4 Action - 327
8.10.5 Lab 9 - Con_guração do Web Application Firewall | VIP | Firewall Policy - 328
9 Virtual Private Network (VPN) - 333
9.1 Generic Routing Encapsulation (GRE) –
9.2 Point-to-Point Tunneling Protocol (PPTP) - 334
9.3 VPN SSL - 337
9.3.1 SSL VPN Settings - 339
9.3.2 SSL-VPN Portals - 341
9.3.3 SSL.root - 343
9.3.4 Lab 10 - Con_guração da VPN-SSL - 345
9.4 IPsec - 350
9.4.1 IPsec Client - 350
9.4.2 IPsec Site-to-Site - 354
9.4.3 IPsec Auto-Discovery VPN (ADVPN) - 359
Índice Remissivo - 377
Referências Bibliográ_cas 383Informações Técnicas
Nº de páginas: 400 Origem: Nacional Editora: Editora Ciência Moderna Idioma: Português Edição: 1ª Edição Ano: 2017 ISBN: 9788539909049 Encadernação: Brochura Autor: William Costa - Informações