FortiGate: Apsauga – kursas 105 990 RUB. iš Specialistė, mokymai 24 ak. valandos, Data: 2023 m. gegužės 15 d.
įvairenybės / / December 05, 2023
Šis 3 dienų kursas suteikia teorinių žinių ir praktinių įgūdžių, reikalingų FortiGate UTM įrenginiui sukonfigūruoti.
Mokymų metu mokiniai mokysis susikurti saugumo politiką, sukurti saugų duomenų perdavimo kanalą internetu, išmokite nustatyti antivirusinę programą, filtruoti žiniatinklio srautą, identifikuoti programas, nustatyti DLP, nustatyti darbą su paskyromis vartotojų.
Kursas rekomenduojamas ir bus naudingas tiems, kurie palaiko, diegia ar administruoja FortiGate pagrįstas apsaugos sistemas.
1 modulis. Įvadas į Fortinet UTM (2 ac. h.)
Pagrindinių „FortiGate“ funkcijų apžvalga
Veikimo režimai
Administratoriaus paskyra, teisių ir prieigos diferencijavimas
Administratoriaus slaptažodžio atkūrimas
Atsarginė kopija ir atkūrimas
Programinės įrangos atnaujinimas
Integruotų DNS ir DHCP serverių konfigūravimas
Lab: diegimas ir pradinė sistemos konfigūracija
2 modulis. Apsauginis audinys (1 ak. h.)
„Fortinet Security Fabric“ kūrimo ideologija
„Fortinet Security Fabric“ diegimas
Apsaugos audinio su papildomais komponentais ir funkcijomis kūrimas
Reitingai ir topologija
Laboratorija: „Security Fabric“ diegimas
3 modulis. Saugos politika (2 ak. h.)
Srauto susiejimas su taisyklėmis pagal adresą, prievadą, vartotoją, sąsają ir zoną
Užkardos politikos nustatymas
Taisyklių numerių ir taisyklių ID naudojimas
Naudotų objektų identifikavimas
Tinkamo veikimo taisyklių tvarkos keitimas
Norėdami rasti tinkamą taisyklę, naudokite politikos paiešką
Laboratorijos: saugos politikos kūrimas
4 modulis. Adreso ir prievado vertimas (NAT ir PAT) (2 ac. h.)
Adreso ir uosto vertimo ideologija
Adresų vertimo veikimo režimai
Užkardos politikos konfigūravimas šaltinio ir paskirties adresų vertimui (VIP)
Centralizuoto transliavimo (centrinio NAT) nustatymas
7 lygio sesijų palaikymas (sesijos pagalbininkai), SIP seanso pagalbininko naudojimas VoIP
Įrašų interpretavimas sesijų lentelėje
Seanso diagnostikos komandos išvesties analizė, TCP, UDP ir ICMP seansų būsena
Žurnalų naudojimas bendroms NAT problemoms spręsti, NAT seansų stebėjimas
NAT konfigūravimo rekomendacijos
Laboratorija: Adresų vertimas
5 modulis. Vartotojo autentifikavimas (2 ak. h.)
Autentifikavimo pagrindai, Autentifikavimo metodai, Protokolai
Išorinių autentifikavimo serverių naudojimas
Aktyvaus ir pasyvaus autentifikavimo metodų aprašymas
Vietinio, nuotolinio ir dviejų veiksnių autentifikavimo nustatymas
Išorinių autentifikavimo serverių nustatymas
Portalo (Captive Portal) nustatymas, autentifikavimo politika ir atsakomybės apribojimai
Vartotojų stebėjimas užkardoje
Derinimo metodų ir rekomendacijų naudojimas
Lab: Vartotojo autentifikavimas
6 modulis. Registravimas ir stebėjimas (2 ak. h.)
Miško ruošos pagrindai, žurnalų įrašų tipai ir porūšiai, jų struktūra ir lygiai
Prisijungimo įtaka našumui
Vietos registravimo parinktys, konfigūracija
Vietos diske paskirstymas, disko naudojimo stebėjimas, veiksmai, kai pilna
Galimybė prisijungti prie išorinių įrenginių, konfigūracija
Žurnalų perdavimo nustatymas, patikimumo užtikrinimas ir šifravimo naudojimas
Registravimo nustatymas, miglogd demono paleidimas
Ieškokite ir peržiūrėkite žurnalus iš komandinės eilutės ir GUI
„FortiView“ naudojimas
El. pašto įspėjimų ir grėsmių svorio konfigūravimas
Žurnalų atsarginių kopijų konfigūravimas, įkėlimas ir atsisiuntimas
Laboratorija: registravimo nustatymas
7 modulis. Darbas su sertifikatais (2 ak. h.)
Patikimų ir nepatikimų sertifikatų supratimas
SSL ryšio tarp FortiGate ir SSL serverio užmezgimas
SSL srauto tikrinimo konfigūravimas, dvi konfigūracijos parinktys
Naudojant visą patikrinimą, trukdymą ir jų įveikimą
Sertifikato užklausa, CRL importavimas, sertifikato atsarginės kopijos kūrimas ir atkūrimas
Laboratorija: Sertifikatų naudojimas
8 modulis. Žiniatinklio srauto filtravimas (1 ak. h.)
„FortiOS“ eismo nuskaitymo režimų aprašymas
Viso SSL tikrinimo naudojimas
Interneto srauto filtravimo profiliai
Darbas su kategorijomis
Kategorijų nepaisymas, tinkintų kategorijų nustatymas
FortiGuard reitingo prašymas, kvotų nustatymas
Naujas žiniatinklio profilių apibrėžimas, paieškos užklausų filtravimo nustatymas
Interneto turinio filtravimas
DNS filtravimas
SSL/SSH eismo tikrinimo profilių konfigūravimas, išimčių nustatymas
Profilių tvirtinimas prie politikos, žurnalų analizė
Laboratorija: žiniatinklio srauto filtravimas
9 modulis. Programų valdymas (2 ak. h.)
Programų valdymo pagrindai, taikomųjų programų tipų apibrėžimas
Programų valdymo paslaugos FortiGuard
Paraiškos parašai
Programų valdymo nustatymas profilio režimu
Programų valdymo konfigūravimas strategijos režimu
Programų valdymo naudojimas srauto formavimui
Programų valdymo įvykių registravimo ir stebėjimo įjungimas
„FortiView“ naudojimas norint peržiūrėti išsamius žurnalus
Geriausia programų valdymo nustatymo praktika
Programų valdymo mechanizmo derinimas
Lab: programų valdymas
10 modulis. Antivirusinės programos nustatymas (2 ac. h.)
Antivirusinių parašų naudojimas
Antivirusiniai veikimo režimai
Naudojant FortiSandbox
Įvairūs FortiGuard parašų rinkiniai
Skenavimo režimų palyginimas, profilių taikymas proxy ir srauto režimuose
Profilių ir protokolo funkcijų nustatymas
Su antivirusinės programos veikimu susijusių įvykių registravimas ir stebėjimas, statistikos peržiūra
Rekomendacijos, kaip nustatyti antivirusinę programą
Aparatinės įrangos greitintuvų naudojimas antivirusiniam nuskaitymui
Antivirusinių nuskaitymo mechanizmų veikimo derinimas
Laboratorija: Antivirusinės programos konfigūravimas
11 modulis. IPS (3 ak. h.)
Tvarkykite IPS naujinimus naudodami „FortiGuard“.
IPS jutiklių nustatymas
IPS taikymas srautui per ugniasienę
DOS atakų aptikimas, DOS politikos nustatymas
Interneto srauto atakų aptikimas, WAF profilių nustatymas
IPS taikymo metodikos pasirinkimas
IPS sistemos derinimas
Laboratorija: IPS konfigūravimas
12 modulis. SSL VPN (2 ac. h.)
VPN samprata, skirtumas tarp SSL ir IPSec VPN
SSL VPN veikimo režimai
Vartotojo autentifikavimas naudojant SSLVPN
SSL VPN, portalų, reikalingų strategijų, sferų, asmeninių žymių nustatymas
Prisijungimo metu patikrinkite kliento įrenginio nustatymus
Naudojant dviejų veiksnių autentifikavimą, ribojant prieigą pagal IP ir MAC adresus
SSL VPN ryšių registravimas ir stebėjimas, laikmačių nustatymas
SSL VPN veikimo derinimas
Laboratorija: SSL VPN
13 modulis. IPsec VPN topologija DialUp (1 ac. h.)
IPsec VPN architektūra ir privalumai, naudojami protokolai
Raktų keitimo fazės (IKEv1)
DialUp topologijos naudojimas
Sukurkite DialUP tunelį tarp dviejų „FortiGate“ įrenginių
Sukurkite DialUP tunelį tarp FortiGate ir FortiClient
DialUp tunelių kūrimo ir naudojimo rekomendacijos
Tunelių registravimas ir stebėjimas
Laboratorija: IPsec VPN