FortiGate: Säkerhet - kurs 105 990 RUB. från Specialist, utbildning 24 ac. timmar, Datum: 15 maj 2023.
Miscellanea / / December 05, 2023
Denna 3-dagarskurs ger de teoretiska kunskaper och praktiska färdigheter som krävs för att konfigurera en FortiGate UTM-enhet.
Under utbildningen kommer studenterna att lära sig att sätta upp en säkerhetspolicy, bygga en säker dataöverföringskanal över Internet, lär dig hur du ställer in ett antivirus, filtrerar webbtrafik, identifierar applikationer, ställer in DLP, ställer in arbete med konton användare.
Kursen rekommenderas och kommer att vara användbar för dig som stödjer, installerar eller administrerar FortiGate-baserade säkerhetssystem.
Modul 1. Introduktion till Fortinet UTM (2 ac. h.)
Översikt över huvudfunktionerna i FortiGate
Driftlägen
Administratörskonto, differentiering av rättigheter och åtkomst
Återställer administratörslösenordet
Säkerhetskopiering och återställning
Programuppdatering
Konfigurera inbyggda DNS- och DHCP-servrar
Lab: Installation och initial systemkonfiguration
Modul 2. Säkerhetstyg (1 ac. h.)
Ideologin för att bygga Fortinet Security Fabric
Distribuerar Fortinet Security Fabric
Utveckling av Säkerhetstyg med ytterligare komponenter och funktioner
Betyg och topologi
Lab: Installera säkerhetstyg
Modul 3. Säkerhetspolicyer (2 ac. h.)
Mappa trafik till regler efter adress, port, användare, gränssnitt och zon
Konfigurera brandväggspolicyer
Använda regelnummer och regel-ID
Identifiering av använda objekt
Ändra ordningen på reglerna för korrekt drift
Använd policysökning för att hitta en lämplig regel
Labs: Skapa en säkerhetspolicy
Modul 4. Adress- och portöversättning (NAT och PAT) (2 ac. h.)
Adressens och portöversättningens ideologi
Driftsätt för adressöversättning
Konfigurera en brandväggspolicy för käll- och destinationsadressöversättning (VIP)
Konfigurera centraliserad sändning (central NAT)
Stöd för sessioner på nivå 7 (sessionshjälpare), användning av SIP sessionshjälpare för VoIP
Tolka poster i sessionstabellen
Analys av resultatet av sessionsdiagnostikkommandot, tillståndet för TCP-, UDP- och ICMP-sessioner
Använda loggar för att lösa vanliga NAT-problem, övervaka NAT-sessioner
Rekommendationer för att konfigurera NAT
Lab: Adressöversättning
Modul 5. Användarautentisering (2 ac. h.)
Autentiseringsgrunder, autentiseringsmetoder, protokoll
Använda externa autentiseringsservrar
Beskrivning av aktiva och passiva autentiseringsmetoder
Ställa in lokal, fjärr- och tvåfaktorsautentisering
Konfigurera externa autentiseringsservrar
Skapa en portal (Captive Portal), policyer och ansvarsfriskrivningar för autentisering
Övervaka användare på en brandvägg
Använda felsökningstekniker och rekommendationer
Lab: Användarautentisering
Modul 6. Loggning och övervakning (2 ac. h.)
Grunderna för loggning, typer och undertyper av loggposter, deras struktur och nivåer
Effekten av inloggning på prestanda
Lokala loggningsalternativ, konfiguration
Tilldela diskutrymme, övervaka diskanvändning, åtgärder när den är full
Möjlighet att logga till externa enheter, konfiguration
Ställa in loggöverföring, säkerställa tillförlitlighet och använda kryptering
Ställer in loggning, kör miglogd-demonen
Sök och visa loggar från kommandoraden och GUI
Använder FortiView
Konfigurera e-postvarningar och hotvikter
Konfigurera loggbackuper, uppladdning och nedladdning
Lab: Ställa in loggning
Modul 7. Arbeta med certifikat (2 ac. h.)
Förstå betrodda och opålitliga certifikat
Etablera en SSL-anslutning mellan FortiGate och SSL-servern
Konfigurera SSL-trafikinspektion, två konfigurationsalternativ
Använder fullständig inspektion, störningar och övervinner dem
Certifikatförfrågan, CRL-import, certifikatsäkerhetskopiering och återställning
Lab: Använda certifikat
Modul 8. Filtrera webbtrafik (1 ac. h.)
Beskrivning av trafikskanningslägen i FortiOS
Använder Full SSL-inspektion
Filtrera profiler för webbtrafik
Arbeta med kategorier
Åsidosätt kategorier, ställa in anpassade kategorier
Begär betyg i FortiGuard, sätter kvoter
Omdefiniera webbprofiler, ställa in sökfrågefiltrering
Filtrering av webbinnehåll
DNS-filtrering
Konfigurera SSL/SSH-trafikinspektionsprofiler, ställa in undantag
Bifoga profiler till policyer, analysera loggar
Lab: Filtrera webbtrafik
Modul 9. Applikationshantering (2 ac. h.)
Grundläggande om applikationshantering, definiera applikationstyper
Applikationshanteringstjänster i FortiGuard
Ansökningssignaturer
Konfigurera applikationshantering i profilläge
Konfigurera applikationshantering i policyläge
Använda applikationskontroll för trafikformning
Möjliggör loggning och övervakning av applikationshanteringshändelser
Använda FortiView för att se detaljerade loggar
Bästa metoder för att ställa in applikationshantering
Felsökning av applikationshanteringsmekanismen
Lab: Application Management
Modul 10. Konfigurera ett antivirusprogram (2 ac. h.)
Använda antivirussignaturer
Driftlägen för antivirus
Använder FortiSandbox
Olika FortiGuard-signaturset
Jämförelse av skanningslägen, tillämpning av profiler i proxy- och flödeslägen
Ställa in profiler och protokollfunktioner
Logga och övervaka händelser relaterade till driften av antivirus, visa statistik
Rekommendationer för att ställa in ett antivirusprogram
Använda hårdvaruacceleratorer för antivirusskanning
Felsökning av antivirus-skanningsmekanismer
Lab: Konfigurera antivirus
Modul 11. IPS (3 ac. h.)
Hantera IPS-uppdateringar via FortiGuard
Installation av IPS-sensorer
Tillämpa IPS på trafik genom en brandvägg
Upptäcker DOS-attacker, ställer in DOS-policy
Upptäcka attacker mot webbtrafik, ställa in WAF-profiler
Att välja en IPS-applikationsmetod
Felsökning av IPS-systemet
Lab: Konfigurera IPS
Modul 12. SSL VPN (2 ac. h.)
Konceptet VPN, skillnaden mellan SSL och IPSec VPN
SSL VPN-driftlägen
Användarautentisering i SSLVPN
Konfigurera SSL VPN, portaler, nödvändiga policyer, sfärer, personliga bokmärken
Kontrollera inställningarna för klientdatorn vid anslutning
Använder tvåfaktorsautentisering, begränsar åtkomst med IP- och MAC-adress
Logga och övervaka SSL VPN-anslutningar, ställa in timers
Felsökning av SSL VPN-drift
Lab: SSL VPN
Modul 13. IPsec VPN-topologi DialUp (1 ac. h.)
Arkitektur och fördelar med IPsec VPN, protokoll som används
Nyckelbytesfaser (IKEv1)
Använder uppringd topologi
Bygga en DialUP-tunnel mellan två FortiGate-enheter
Bygga en DialUP-tunnel mellan FortiGate och FortiClient
Rekommendationer för att bygga och använda DialUp-tunnlar
Loggning och övervakning av tunnlar
Labb: IPsec VPN