پایگاه دانش

قابلیت IPS (سیستم پیشگیری از نفوذ) در FortiGate

قابلیت IPS (سیستم پیشگیری از نفوذ) در FortiGate یکی از مهم‌ترین ویژگی‌های امنیتی این فایروال‌هاست که نقش حیاتی در محافظت از شبکه در برابر تهدیدات پیشرفته دارد.

پیکربندی BGP در FortiGate

پروتکل BGP (مخفف Border Gateway Protocol) یکی از اصلی‌ترین و پرکاربردترین پروتکل‌ها در مسیر‌یابی (Routing) بین شبکه‌هاست، به ویژه برای شبکه‌هایی که چند اتصال به اینترنت یا چند ISP دارند. در تجهیزات FortiGate که توسط شرکت Fortinet تولید شده‌اند، BGP یکی از پروتکل‌های پشتیبانی‌شده در چارچوب Advanced Routing است.

پیکربندی OSPF در FortiGate

OSPF (Open Shortest Path First) یک پروتکل مسیریابی داخلی (IGP) مبتنی بر لینک استیت (Link State) است که برای مسیریابی درون شبکه‌های بزرگ و سازمانی استفاده می‌شود. این پروتکل با استفاده از الگوریتم Dijkstra کوتاه‌ترین مسیر را برای ارسال بسته‌ها انتخاب می‌کند.

FortiGate Policy Route

FortiGate، Policy Route به شما امکان می‌دهد تا ترافیک شبکه را بر اساس معیارهایی فراتر از فقط مقصد هدایت کنید. برخلاف مسیریابی استاتیک که فقط آدرس مقصد را در نظر می‌گیرد، پالیسی روت می‌تواند بر پایه موارد زیر عمل کند:

مسیریابی استاتیک (Static Routing) در FortiGate

مسیریابی استاتیک (Static Routing) در FortiGate به شما اجازه می‌دهد مسیر مشخصی را برای ارسال ترافیک به یک شبکه خاص تعیین کنید. در این روش، برخلاف مسیریابی داینامیک، مسیرها به صورت دستی پیکربندی می‌شوند و برای شبکه‌هایی با توپولوژی ساده یا مسیرهای ثابت کاربرد دارند.

FortiGate Cli Command

فهرستی از پرکاربردترین دستورات CLI در فایروال‌های FortiGate آورده شده که به مدیران شبکه در مدیریت، پیکربندی و عیب‌یابی دستگاه کمک می‌کند. این دستورات در محیط خط فرمان FortiGate (CLI) قابل اجرا هستند.

بکاپ (Backup) و ریستور (Restore) فایروال FortiGate

پشتیبان‌گیری و بازیابی تنظیمات، از مهم‌ترین وظایف مدیریتی در نگهداری فایروال‌های FortiGate است که امکان حفاظت از تنظیمات در برابر خرابی، تغییرات اشتباه یا بروزرسانی‌های ناموفق را فراهم می‌سازد.

اصول و قواعد نوشتن رول فایروال (Firewall Rules)

ارتقاء (Upgrade) و تنزیل (Downgrade) سیستم‌عامل FortiOS در فایروال‌های FortiGate

ارتقاء و تنزیل نسخه سیستم‌عامل در تجهیزات FortiGate از عملیات‌های مهم مدیریتی محسوب می‌شود که جهت بهره‌برداری از قابلیت‌های جدید، بهبود عملکرد و رفع آسیب‌پذیری‌ها انجام می‌پذیرد. این عملیات باید با رعایت کامل ملاحظات فنی، مبتنی بر مستندات رسمی شرکت Fortinet صورت گیرد.

مراحل راه‌اندازی DHCP Server در FortiGate

در فایروال‌های FortiGate می‌توان به‌راحتی یک DHCP Server راه‌اندازی کرد تا به دستگاه‌های موجود در شبکه داخلی به‌صورت خودکار آدرس IP اختصاص دهد. در ادامه، روش پیکربندی DHCP Server در FortiGate به‌صورت گام‌به‌گام ارائه شده است.

مفهوم و کاربرد Vdom در فورتیگیت

عبارت FortiGate VDOM مخفف Virtual Domain است و یکی از قابلیت‌های کلیدی فایروال‌های FortiGate برای تقسیم‌بندی منطقی دستگاه به چند فایروال مجزا است. در واقع با استفاده از VDOM می‌توان یک FortiGate را به چند بخش مستقل تقسیم کرد که هرکدام می‌توانند تنظیمات، سیاست‌ها، کاربران، و حتی مدیران جداگانه‌ای داشته باشند.

راهنمای توزیع بار (Load Balancing) بین دو خط اینترنت (WAN) در فایروال‌های FortiGate

توزیع بار (Load Balancing) بین دو خط اینترنت (WAN) در فایروال‌های FortiGate با استفاده از قابلیت SD-WAN قابل انجام است؛ این روش، راهکار پیشنهادی Fortinet برای مدیریت چند اتصال اینترنتی به‌شمار می‌رود. در ادامه، راهنمای گام‌به‌گام راه‌اندازی توزیع بار اینترنت با استفاده از SD-WAN در فایروال FortiGate آورده شده است.