FortiGate: Turvalisus – kursus 105 990 RUB. alates Spetsialist, koolitus 24 ak. tundi, kuupäev: 15. mai 2023.
Varia / / December 05, 2023
See 3-päevane kursus annab FortiGate UTM seadme konfigureerimiseks vajalikud teoreetilised teadmised ja praktilised oskused.
Koolitusel õpitakse paika panema turvapoliitikat, ehitama turvalist andmeedastuskanalit üle interneti, õppige seadistama viirusetõrjet, filtreerima veebiliiklust, tuvastama rakendusi, seadistama DLP-d, seadistama kontodega töötamist kasutajad.
Kursus on soovitatav ja on kasulik neile, kes toetavad, installivad või haldavad FortiGate-põhiseid turvasüsteeme.
1. moodul. Sissejuhatus Fortinet UTM-i (2 ak. h.)
Ülevaade FortiGate'i põhifunktsioonidest
Töörežiimid
Administraatori konto, õiguste ja juurdepääsu eristamine
Administraatori parooli taastamine
Varundada ja taastada
Tarkvara värskendus
Sisseehitatud DNS- ja DHCP-serverite konfigureerimine
Lab: installimine ja süsteemi esialgne seadistamine
2. moodul. Turvakangas (1 ak. h.)
Fortineti turvakanga ehitamise ideoloogia
Fortinet Security Fabrici juurutamine
Turvakanga arendamine koos lisakomponentide ja -funktsioonidega
Reitingud ja topoloogia
Lab: turvakanga juurutamine
3. moodul. Turvapoliitika (2 ak. h.)
Liikluse kaardistamine reeglitega aadressi, pordi, kasutaja, liidese ja tsooni järgi
Tulemüüri poliitikate seadistamine
Reeglinumbrite ja reegli ID-de kasutamine
Kasutatud objektide identifitseerimine
Reeglite järjekorra muutmine õigeks tööks
Kasutage sobiva reegli leidmiseks poliitikaotsingut
Laborid: turvapoliitika loomine
4. moodul. Aadressi ja pordi tõlge (NAT ja PAT) (2 ac. h.)
Aadressi ja sadama tõlke ideoloogia
Aadressi tõlkimise töörežiimid
Lähte- ja sihtkoha aadressi tõlkimise (VIP) tulemüüripoliitika konfigureerimine
Tsentraliseeritud edastuse (keskne NAT) seadistamine
Seansside tugi tasemel 7 (seansiabilised), VoIP-i jaoks SIP-seansiabi kasutamine
Seansi tabeli kirjete tõlgendamine
Seansi diagnostikakäsu väljundi, TCP, UDP ja ICMP seansside oleku analüüs
Logide kasutamine levinud NAT-probleemide lahendamiseks, NAT-i seansside jälgimine
Soovitused NAT-i konfigureerimiseks
Lab: aadressi tõlkimine
5. moodul. Kasutaja autentimine (2 ac. h.)
Autentimise põhitõed, autentimismeetodid, protokollid
Väliste autentimisserverite kasutamine
Aktiivsete ja passiivsete autentimismeetodite kirjeldus
Kohaliku, kaug- ja kahefaktorilise autentimise seadistamine
Väliste autentimisserverite seadistamine
Portaali (Captive Portal) seadistamine, autentimise eeskirjad ja lahtiütlused
Kasutajate jälgimine tulemüüris
Silumistehnikate ja soovituste kasutamine
Lab: kasutaja autentimine
6. moodul. Logimine ja jälgimine (2 ak. h.)
Logimise alused, logikirjete liigid ja alamtüübid, nende struktuur ja tasemed
Logimise mõju jõudlusele
Kohalikud logimisvalikud, konfiguratsioon
Kettaruumi eraldamine, ketta kasutamise jälgimine, toimingud, kui see on täis
Välisseadmetesse logimise võimalus, seadistamine
Logi edastuse seadistamine, töökindluse tagamine ja krüptimise kasutamine
Logimise seadistamine, miglogd deemoni käivitamine
Otsige ja vaadake logisid käsurealt ja GUI-st
FortiView kasutamine
Meilimärguannete ja ohukaalude konfigureerimine
Logi varukoopiate seadistamine, üles- ja allalaadimine
Labor: logimise seadistamine
7. moodul. Sertifikaatidega töötamine (2 ak. h.)
Usaldusväärsete ja ebausaldusväärsete sertifikaatide mõistmine
SSL-ühenduse loomine FortiGate'i ja SSL-serveri vahel
SSL-i liikluskontrolli seadistamine, kaks konfiguratsioonivalikut
Täieliku kontrolli kasutamine, sekkumine ja nende ületamine
Sertifikaadi taotlemine, CRL-i import, sertifikaadi varundamine ja taastamine
Labor: sertifikaatide kasutamine
8. moodul. Veebiliikluse filtreerimine (1 ak. h.)
FortiOS-i liikluse skannimisrežiimide kirjeldus
Täieliku SSL-i kontrolli kasutamine
Veebiliikluse filtreerimise profiilid
Töö kategooriatega
Kategooriate alistamine, kohandatud kategooriate seadistamine
Reitingu taotlemine FortiGuardis, kvootide määramine
Veebiprofiilide ümberdefineerimine, otsingupäringute filtreerimise seadistamine
Veebisisu filtreerimine
DNS-i filtreerimine
SSL/SSH liikluskontrolli profiilide seadistamine, erandite seadmine
Profiilide lisamine poliitikatele, logide analüüsimine
Labor: veebiliikluse filtreerimine
9. moodul. Rakenduste haldamine (2 ak. h.)
Rakenduste haldamise põhitõed, rakenduste tüüpide määratlemine
Rakenduste haldusteenused FortiGuardis
Taotluse allkirjad
Rakenduste haldamise seadistamine profiilirežiimis
Rakenduste haldamise konfigureerimine poliitikarežiimis
Rakenduse juhtimise kasutamine liikluse kujundamiseks
Rakenduste haldamise sündmuste logimise ja jälgimise lubamine
FortiView kasutamine üksikasjalike logide vaatamiseks
Rakenduste haldamise seadistamise parimad tavad
Rakenduste haldusmehhanismi silumine
Lab: rakenduste haldamine
10. moodul. Viirusetõrje seadistamine (2 ac. h.)
Viirusetõrjesignatuuride kasutamine
Viirusetõrje töörežiimid
FortiSandboxi kasutamine
Erinevad FortiGuardi signatuurikomplektid
Skaneerimisrežiimide võrdlus, profiilide rakendamine puhverserveri ja voolurežiimides
Profiilide ja protokollifunktsioonide seadistamine
Viirusetõrje tööga seotud sündmuste logimine ja jälgimine, statistika vaatamine
Soovitused viirusetõrje seadistamiseks
Riistvarakiirendite kasutamine viirusetõrje kontrollimiseks
Viirusetõrje skaneerimismehhanismide töö silumine
Lab: viirusetõrje konfigureerimine
11. moodul. IPS (3 ac. h.)
Hallake IPS-i värskendusi FortiGuardi kaudu
IPS-andurite seadistamine
IPS-i rakendamine liiklusele läbi tulemüüri
DOS-i rünnakute tuvastamine, DOS-i poliitika seadistamine
Veebiliikluse rünnakute tuvastamine, WAF-profiilide seadistamine
IPS-i rakendusmetoodika valimine
IPS-süsteemi silumine
Lab: IPS-i konfigureerimine
12. moodul. SSL VPN (2 ac. h.)
VPN-i kontseptsioon, erinevus SSL-i ja IPSec VPN-i vahel
SSL VPN töörežiimid
Kasutaja autentimine SSLVPN-is
SSL VPN-i, portaalide, nõutavate poliitikate, valdkondade, isiklike järjehoidjate seadistamine
Klient masina sätete kontrollimine ühendamisel
Kahefaktorilise autentimise kasutamine, juurdepääsu piiramine IP- ja MAC-aadressi järgi
SSL VPN ühenduste logimine ja jälgimine, taimerite seadistamine
SSL VPN-i toimimise silumine
Labor: SSL VPN
13. moodul. IPsec VPN topoloogia DialUp (1 ac. h.)
IPsec VPN-i arhitektuur ja eelised, kasutatud protokollid
Võtmete vahetamise etapid (IKEv1)
DialUp topoloogia kasutamine
DialUP tunneli ehitamine kahe FortiGate'i seadme vahele
DialUP tunneli ehitamine FortiGate'i ja FortiClienti vahele
Soovitused DialUp tunnelite ehitamiseks ja kasutamiseks
Tunnelite metsaraie ja seire
Labor: IPsec VPN