Search results

  1. gani

    Upgrade Junos OS on an EX switch By WinSCP

    Bước 1: Enable FTP, SSH bằng lệnh sau: root# set system services ftp root# set system services ssh Bước 2: Kiểm tra thời gian trên thiết bị như sau: Nếu thời gian trên thiết bị chưa chính xác thì cần cấu hình lại. Ví dụ cần cấu hình thời gian cho thiết bị là 22:19 20/10/2019 thì dùng...
  2. gani

    Cortex XDR [LAB 04] Install the Cortex XDR agent with Sofware Installation (GPO)

    CẤU HÌNH GPO TRÊN DOMAIN CONTROLLER SERVER ĐỂ INSTALL HÀNG LOẠT CORTEX XDR AGENT Bước 1: Tạo Group User và Add user vào Group Đầu tiên chúng ta sẽ tạo ra group user để cho phép software install trên group đó Tiếp theo ta sẽ assign các user cần install Cortex XDR Agent vào group Bước 2: Cấu...
  3. gani

    Cortex XDR [LAB 02] Install the Cortex XDR Agent for Windows

    A. Cài đặt Cortex XDR Agent cho hệ điều hành Windows Bước1: Truy cập vào gateway để tải gói cài đặt Agent Ví dụ https://poptech.xdr.sg.paloaltonetworks.com/ Vào Endpoints => chọn Endpoint Management => chọn Agent Installations Bước 2: Chọn Create. Bước 3: Điền tên cho agent => chọn Windows...
  4. gani

    Cortex XDR [LAB 01] Activate & Create New User Cortex XDR

    A. Activate Cortex XDR Bước 1: Đăng nhập vào trang gate của Cortex XDR để Activate Tenant -> Next Bước 2: Thiết lập thông số cho Tenant -> Activate Bước 3: Chờ và đợi .... khoảng 1 giờ -_- B. Tạo tài khoản quản trị Bước 1: Chọn Members -> Create New User Thiết lập thông tin tài khoản...
  5. gani

    Checkpoint Protect Yourself Against The Apache Log4j Vulnerability [CVE-2021-44228]

    Tổng quan về lỗ hỏng - Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa. Apache Log4j...
  6. gani

    Fortigate How to enable 'any' on incoming/outgoing interfaces Firewall FGT

    How to allow the configuration of policies with multiple source/destination interfaces or 'any' -Enabling the feature by CLI: #config system settings set gui-multiple-interface-policy enable end -Enabling the feature by GUI: Go to System -> Feature Visibility and under the Additional...
  7. gani

    Fortigate Certificate FGT NSE 02 Network Security Associate Quiz Lesson - FULL

    NSE 2 Firewall Q1. What was a limitation of first-generation firewalls? Select one: Could not distinguish between malicious and legitimate applications Granular policy capability made managing the firewall too complex Produced many false positives, thereby overwhelming IT security...
  8. gani

    Fortigate NSE 2 Network Security Associate Quiz Lesson SASE

    Q1. Which two cloud capabilities are combined to deliver SASE? (Choose two) Select one or more: API-as-a-Service Database-as-a-Service Network-as-a-Service * Security-as-a-Service * Q2. Which statement is true regarding how SASE is delivered? Select one: SASE is delivered using a combination of...
  9. gani

    Fortigate NSE 1 Network Security Associate Quiz Lesson 5 — Insider Threat Perspectives

    Q1. What is the root cause of almost every data breach? Select one: Poorly crafted password Unpatched device Zero-day attack Human error* Q2.Why are insider threats one of the most challenging attack vectors? Select one: Employees are trusted users who have legitimate access to an...
  10. gani

    Fortigate NSE 1 Network Security Associate Quiz Lesson 4 — Internet Threat Perspectives

    Q1. Which precaution should you take if you receive an email that involves the movement of money, such as the payment of an invoice, even if it is from someone you know? Select one: Look for spelling mistakes in the email. If you find any, delete the email. It’s obviously a scam. Use another...
  11. gani

    Fortigate NSE 1 Network Security Associate Quiz Lesson 3 — Password Perspectives

    Q1. Identify two good password practices. (Choose two.) Select one or more: Replace the password at least twice a year.* The password should be easy to guess. The password should be difficult to remember. The password should be unique from your other passwords.* Q2 .Which two characteristics...
  12. gani

    Fortigate NSE 1 Network Security Associate Quiz Lesson 2 — Data Security Perspectives

    Q1. In the context of cybersecurity, which definition best describes social engineering? Select one: An exploitation of a relationship or interaction to trick a person into divulging sensitive or personal information * A cooperative method used to develop and improve code A movement by which...
  13. gani

    Fortigate NSE 1 Network Security Associate Quiz Lesson 1 — Bad Actors

    Q1. What is the primary motivation of the “Cyber Warrior”? Select one: Money Fame The adoption of Bitcoin as a national currency The political interest of their country’s government * Q2. What is it called when a fraudulent email masquerades as a legitimate communication in an attempt to get a...
  14. gani

    Fortigate [LAB 02] Cấu hình Firewall Policy

    2. Cấu hình Firewall Policy 2.1. Các bước cấu hình Policy dùng để Kiểm soát traffic vào ra giữa các zone với nhau và áp các chính sách cho các Zone Khi route được quyết định thì policy sẽ được thực thi. Tất cả các model đều có policy mặc định. Để tạo một chính sách (policy) ta thực hiện như...
  15. gani

    Fortigate [LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

    1. Cấu hình căn bản 1.1. Login và system Để login vào các thiết bị ta có 2 cách sau: Login Console: Bit per second: 9600 Data bit: 8 Parity: none Stop bit: 1 Flow control: none Login Web Interface: https://192.168.1.99 Username: admin Password: System: Xem trạng thái thông tin thiết bị như...
  16. gani

    CheckPoint [LAB 1.6] Configuration BGP between Checkpoint and Cisco

    Topology: Descreption: CP1 VPC1 CP2 VPC2 CISCO VPCTEST eth0=MGMT:10.123.163.61 eth0=MGMT:10.123.163.62 eth1=EXT:10.123.160.61 eth1=EXT:10.123.160.62 gi0/0:10.123.160.254 10.123.160.101 eth2=INT:10.16.31.61 10.16.31.111 eth2=INT:10.16.31.62 10.16.32.222...
  17. gani

    Sophos [LAB 4.3] How to set up Site to Site VPN Between Sophos and Checkpoint

    Mô hình: Cấu hình bên Checkpoint: https://securityzone.vn/t/lab-3-1-how-to-set-up-site-to-site-vpn-between-checkpoint-r81-and-sophos.11983/ Cấu hình bên Sophos: B1: Tạo IPsec policy Cấu hình ikev2 phase1 Cấu hình ikev2 phase2 Click Save B2: Khai báo Network Object B3: Tạo IPsec...
  18. gani

    CheckPoint [LAB 3.1] How to set up Site to Site VPN between Checkpoint R81 and Sophos

    Mô hình thực hiện Configuration Tóm lược các bước cấu hình: 1. Định nghĩa gateway cần cấu hình VPN (ở bài lab này là Firewall Sophos) 2. Cấu hình VPN với gateway đã định nghĩa. 3. Định nghĩa Policy VPN Cấu hình trên Sophos...
  19. gani

    Checkpoint How to active Central License - License Pool in SMS R81

    Mô tả: License của Checkpoint có 2 loại là: Local và Central Loại Local license thì được kích hoạt trên từng thiết bị Loại Central thường được sử dụng trong môi trường ảo hóa, License được quản trị tập trung bởi SMS. Từ SMS license sẽ được phân bố xuống các Gateway mà nó quản trị. Với...
  20. gani

    Checkpoint [sk31821]not support Alias IP - Proxy ARP [sk30197]

    Mô tả: Checkpoint ClusterXL không hỗ trợ Secondary IP addresses / Alias IP (tham khảo thêm sk31821). Để gán thêm public trong khi vẫn chạy clusterXL => Proxy ARP. Cấu hình Proxy ARP 1. Cấu hình trên Gateway Cấu hình trên tất cả các Gateway bằng GUI: OR CLI add arp proxy ipv4-address...

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu