FortiGate: Сигурност - курс 105 990 RUB. от Специалист, обучение 24 ак. часа, Дата: 15.05.2023г.
разни / / December 05, 2023
Този 3-дневен курс предоставя теоретичните знания и практическите умения, необходими за конфигуриране на FortiGate UTM устройство.
По време на обучението студентите ще се научат да създават политика за сигурност, да изграждат защитен канал за предаване на данни през Интернет, научете как да настроите антивирусна програма, да филтрирате уеб трафика, да идентифицирате приложения, да настроите DLP, да настроите работа с акаунти потребители.
Курсът се препоръчва и ще бъде полезен за тези, които поддържат, инсталират или администрират базирани на FortiGate системи за сигурност.
Модул 1. Въведение във Fortinet UTM (2 ac. з.)
Преглед на основните характеристики на FortiGate
Режими на работа
Администраторски акаунт, разграничаване на права и достъп
Възстановяване на администраторската парола
Архивиране и възстановяване
Актуализация на софтуера
Конфигуриране на вградени DNS и DHCP сървъри
Лабораторна работа: Инсталиране и първоначална конфигурация на системата
Модул 2. Защитна тъкан (1 ac. з.)
Идеологията за изграждане на Fortinet Security Fabric
Внедряване на Fortinet Security Fabric
Разработка на Security Fabric с допълнителни компоненти и функции
Рейтинги и топология
Лаборатория: Разполагане на защитна структура
Модул 3. Политики за сигурност (2 ак. з.)
Съпоставяне на трафик към правила по адрес, порт, потребител, интерфейс и зона
Настройване на правила за защитна стена
Използване на номера на правила и идентификатори на правила
Идентификация на използвани предмети
Промяна на реда на правилата за правилна работа
Използвайте Търсене на правила, за да намерите подходящо правило
Лабораторни упражнения: Създаване на политика за сигурност
Модул 4. Превод на адрес и порт (NAT и PAT) (2 ac. з.)
Идеологията на превода на адреси и портове
Режими на работа на превод на адреси
Конфигуриране на правила за защитна стена за превод на адрес на източник и местоназначение (VIP)
Настройка на централизирано излъчване (централен NAT)
Поддръжка за сесии на ниво 7 (помощници за сесии), използване на помощник за SIP сесии за VoIP
Интерпретиране на записи в таблицата на сесиите
Анализ на изхода от командата за диагностика на сесията, състоянието на TCP, UDP и ICMP сесиите
Използване на регистрационни файлове за решаване на често срещани NAT проблеми, наблюдение на NAT сесии
Препоръки за конфигуриране на NAT
Лаборатория: Превод на адреси
Модул 5. Удостоверяване на потребителя (2 ак. з.)
Основи на автентификацията, методи за автентификация, протоколи
Използване на външни сървъри за удостоверяване
Описание на активни и пасивни методи за удостоверяване
Настройка на локално, дистанционно и двуфакторно удостоверяване
Настройка на външни сървъри за удостоверяване
Настройване на портал (Captive Portal), политики и отказ от отговорност за удостоверяване
Наблюдение на потребителите на защитна стена
Използване на техники за отстраняване на грешки и препоръки
Лаборатория: Удостоверяване на потребителя
Модул 6. Записване и наблюдение (2 ак. з.)
Основи на регистрирането, видове и подтипове на регистрационните записи, тяхната структура и нива
Влияние на регистрирането върху производителността
Опции за локално регистриране, конфигурация
Разпределяне на дисково пространство, наблюдение на използването на диска, действия, когато е пълен
Възможност за логване към външни устройства, конфигурация
Настройване на прехвърляне на журнали, осигуряване на надеждност и използване на криптиране
Настройване на регистриране, стартиране на miglogd демон
Търсете и преглеждайте регистрационни файлове от командния ред и GUI
Използване на FortiView
Конфигуриране на имейл предупреждения и тежести на заплахи
Конфигуриране на архивиране на регистрационни файлове, качване и изтегляне
Лабораторна работа: Настройка на регистриране
Модул 7. Работа със сертификати (2 ак. з.)
Разбиране на надеждни и ненадеждни сертификати
Установяване на SSL връзка между FortiGate и SSL сървъра
Конфигуриране на SSL проверка на трафика, две опции за конфигуриране
Използване на пълна проверка, намеса и преодоляването им
Заявка за сертификат, импортиране на CRL, архивиране и възстановяване на сертификат
Лабораторна работа: Използване на сертификати
Модул 8. Филтриране на уеб трафик (1 ac. з.)
Описание на режимите на сканиране на трафика във FortiOS
Използване на пълна SSL инспекция
Профили за филтриране на уеб трафик
Работа с категории
Замяна на категории, настройка на персонализирани категории
Заявка за рейтинг във FortiGuard, задаване на квоти
Предефиниране на уеб профили, настройка на филтриране на заявки за търсене
Филтриране на уеб съдържание
DNS филтриране
Конфигуриране на SSL/SSH профили за проверка на трафика, настройка на изключения
Прикачване на профили към политики, анализиране на регистрационни файлове
Лабораторна работа: Филтриране на уеб трафик
Модул 9. Управление на приложения (2 ак. з.)
Основи на управлението на приложения, дефиниране на типове приложения
Услуги за управление на приложения във FortiGuard
Подписи на приложения
Настройка на управление на приложения в режим на профил
Конфигуриране на управление на приложения в режим на правила
Използване на контрол на приложението за оформяне на трафик
Активиране на регистриране и наблюдение на събития за управление на приложения
Използване на FortiView за преглед на подробни регистрационни файлове
Най-добри практики за настройка на управление на приложения
Отстраняване на грешки в механизма за управление на приложението
Лаборатория: Управление на приложения
Модул 10. Настройка на антивирусна програма (2 ак. з.)
Използване на антивирусни подписи
Режими на работа на антивирусната програма
Използване на FortiSandbox
Различни набори от подписи FortiGuard
Сравнение на режимите на сканиране, прилагане на профили в прокси и поточни режими
Настройка на профили и функции на протокола
Регистриране и наблюдение на събития, свързани с работата на антивирусната програма, преглед на статистики
Препоръки за настройка на антивирусна програма
Използване на хардуерни ускорители за антивирусно сканиране
Отстраняване на грешки в работата на механизмите за антивирусно сканиране
Лабораторна работа: Конфигуриране на антивирусна програма
Модул 11. IPS (3 ac. з.)
Управлявайте актуализациите на IPS чрез FortiGuard
Настройка на IPS сензори
Прилагане на IPS към трафик през защитна стена
Откриване на DOS атаки, настройка на DOS политика
Откриване на атаки срещу уеб трафик, настройка на WAF профили
Избор на IPS методология за приложение
Отстраняване на грешки в системата IPS
Лабораторна работа: Конфигуриране на IPS
Модул 12. SSL VPN (2 ак. з.)
Концепцията за VPN, разликата между SSL и IPSec VPN
SSL VPN режими на работа
Удостоверяване на потребителя в SSLVPN
Настройка на SSL VPN, портали, необходими политики, области, лични отметки
Проверка на настройките на клиентската машина при свързване
Използване на двуфакторна автентификация, ограничаване на достъпа по IP и MAC адрес
Регистриране и наблюдение на SSL VPN връзки, настройка на таймери
Дебъгване на SSL VPN операция
Лаборатория: SSL VPN
Модул 13. IPsec VPN топология DialUp (1 ак. з.)
Архитектура и предимства на IPsec VPN, използвани протоколи
Фази на обмен на ключове (IKEv1)
Използване на DialUp топология
Изграждане на DialUP тунел между две FortiGate устройства
Изграждане на DialUP тунел между FortiGate и FortiClient
Препоръки за изграждане и използване на DialUp тунели
Записване и наблюдение на тунели
Лабораторна работа: IPsec VPN