• Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Нур-султан
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты

    CyberSecurity

    • Главная
    • Все курсы
    • CyberSecurity
    • FortiGate Security

    FortiGate Security

    Digital Transformation University
    CyberSecurity
    Бесплатно
    Security
    • Обзор
    Бесплатно
    • Обзор

    Продолжительность: 3 дня, 24 академических часов

    Трехдневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Во время обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.

    Аудитория
    Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.

    Требования
    Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.
    Программа 

    Глава 1: Введение в Fortinet UTM

    • Обзор основных возможностей FortiGate
    • Режимы работы
    • Учетная запись администратора, разграничение прав и доступа
    • Восстановление пароля администратора
    • Резервное копирование и восстановление
    • Обновление программного обеспечения
    • Настройка встроенных серверов DNS и DHCP
    • Лабораторная работа: Инсталляция и первоначальная настройка системы

    Глава 2: Security Fabric

    • Идеология построения Fortinet Security Fabric
    • Развертывание Fortinet Security Fabric
    • Развитие Security Fabric дополнительными компонентами и функциями
    • Рейтинги и топология
    • Лабораторная работа: Развертывание Security Fabric

    Глава 3: Политики безопасности

    • Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
    • Настройка политик файервола
    • Использование номеров правил и ID правил
    • Идентификация использованных объектов
    • Изменение порядка правил для корректной работы
    • Использование поиска по политике для определения подходящего правила
    • Лабораторные работы: Создание политики безопасности

    Глава 4: Трансляция адресов и портов (NAT and PAT)

    • Идеология трансляции адресов и портов
    • Режимы работы трансляции адресов
    • Настройка политики файервола для трансляции адресов источника и получателя (VIP)
    • Настройка централизованной трансляции (central NAT)
    • Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
    • Интерпретация записей в таблице сессий
    • Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
    • Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
    • Рекомендации по настройке NAT
    • Лабораторная работа: Трансляция адресов

    Глава 5: Аутентификация пользователей

    • Основы аутентификации, методы аутентификации, протоколы
    • Использование внешних серверов аутентификации
    • Описание методов активной и пассивной аутентификации
    • Настройка локальной, удаленной и двухфакторной аутентификации
    • Настройка внешних серверов аутентификации
    • Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
    • Мониторинг пользователей на файерволе
    • Использование методик отладки и рекомендаций
    • Лабораторная работа: Аутентификация пользователей

    Глава 6: Логирование и мониторинг

    • Основы логирования, типы и подтипы лог-записей, их структура и уровни
    • Влияние логирования на производительность
    • Опции локального логирования, настройка
    • Выделение места на диске, мониторинг использования диска, действия при переполнении
    • Возможности логирования на внешние устройства, настройка
    • Настройка передачи логов, обеспечение надежности и использование шифрации
    • Настройка логирования, работа демона miglogd
    • Поиск и просмотр логов из командной строки и графического интерфейса
    • Использование FortiView
    • Настройка предупреждений по почте и весовых параметров угроз
    • Настройка резервного копирования логов, их выгрузки и загрузки
    • Лабораторная работа: Настройка логирования

    Глава 7: Работа с сертификатами

    • Понятие доверенных и недоверенных сертификатов
    • Установление SSL соединения между FortiGate и SSL сервером
    • Настройка инспектирования SSL трафика, два варианта настройки
    • Использование полной инспекцию, помехи и их преодоление
    • Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
    • Лабораторная работа: Использование сертификатов

    Глава 8: Фильтрация Web-трафика

    • Описание режимов проверки трафика в FortiOS
    • Использование полной инспекции SSL
    • Профили фильтрации web-трафика
    • Работа с категориями
    • Переопределение категорий, настройка пользовательских категорий
    • Запрос рейтинга в FortiGuard, настройка квот
    • Переопределение web-профайлов, настройка фильтрации поисковых запросов
    • Фильтрация web-контента
    • Фильтрация DNS
    • Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
    • Прикрепление профайлов к политике, анализ логов
    • Лабораторная работа: Фильтрация web-трафика

    Глава 9: Управление приложениями

    • Основы управления приложениями, определение типов приложений
    • Сервисы управления приложениями в FortiGuard
    • Сигнатуры приложений
    • Настройка управления приложениями в режиме профайлов
    • Настройка управления приложениями в режиме политик
    • Использование управления приложениями для шейпинга трафика
    • Активация логирования и мониторинга событий, связанных с управлением приложениями
    • Использование FortiView для детального просмотра логов
    • Рекомендации по настройке управления приложениями
    • Отладка работы механизма управления приложениями
    • Лабораторная работа: Управление приложениями

    Глава 10: Настройка антивируса

    • Использование сигнатур антивируса
    • Режимы работы антивируса
    • Использование FortiSandbox
    • Различные наборы сигнатур FortiGuard
    • Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах
    • Настройка профайлов и особенностей протоколов
    • Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
    • Рекомендации по настройке антивируса
    • Использование аппаратных акселераторов для антивирусного сканирования
    • Отладка работы механизмов антивирусного сканирования
    • Лабораторная работа: Настройка антивируса

    Глава 11: IPS

    • Управление обновлениями IPS через FortiGuard
    • Настройка сенсоров IPS
    • Применение IPS к трафику через файервол
    • Обнаружение DOS-атак, настройка DOS-политики
    • Обнаружение атак на Web-трафик, настройка WAF-профайлов
    • Выбор методологии применения IPS
    • Отладка работы системы IPS
    • Лабораторная работа: Настройка IPS

    Глава 12: SSL VPN

    • Понятие VPN, отличие SSL и IPSec VPN
    • Режимы работы SSL VPN
    • Аутентификация пользователей в SSLVPN
    • Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
    • Проверка настроек клиенткой машины при подключении
    • Использование двухфакторной аутентификации, ограничение доступа по IP и MAC адресу
    • Логирование и мониторинг SSL VPN подключений, настройка таймеров
    • Отладка работы SSL VPN
    • Лабораторная работа: SSL VPN

    Глава 13: IPsec VPN топологии DialUp

    • Архитектура и преимущества IPsec VPN, используемые протоколы
    • Фазы обмена ключами (IKEv1)
    • Использование топологии DialUp
    • Построение DialUP туннеля между двумя устройствами FortiGate
    • Построение DialUP туннеля между FortiGate и FortiClient
    • Рекомендации по построению и использованию DialUp туннелей
    • Логирование и мониторинг туннелей
    • Лабораторная работа: IPsec VPN
    • Лекции 0
    • Тесты 0
    • Учебное время 50 hours
    • Навык Все уровни
    • Язык English
    • Студенты 0
    • Оценки Да
    • Поделиться:

    Вам может понравиться

    Матрица компетенций бизнес-аналитикаПодробнее
    Digital Transformation University

    Матрица компетенций бизнес-аналитика

    Продолжительность: 16 академических часов. Курс Матрица компетенций бизнес-аналитика основывается на матрице компетенций, которая содержится в Своде знаний по бизнес-анализу (BABOK) 3.0 и состоит из 29 базовых компетенций для аналитика, сгруппированных в 6 категорий: · Аналитическое мышление и решение проблем; · Поведенческие характеристики; · Знание бизнеса; ·...

    Digital Transformation University
    0
    student
    Бесплатно
    Zabbix. Enterprise monitoring IT infrastructureПодробнее
    Digital Transformation University

    Zabbix. Enterprise monitoring IT infrastructure

    Linux. Zabbix. Мониторинг IT инфраструктуры предприятия Курс Zabbix. Enterprise monitoring IT infrastructure предназначен для системных администраторов, которым требуется обеспечить комплексный мониторинг сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux/FreeBSD, а также,  для тех, кто планирует освоить компетенцию специалиста по мониторингу инфраструктуры предприятия....

    Digital Transformation University
    0
    student
    Бесплатно
    Introduction to DevOps: Infrastructure as Code, using Docker and KubernetesПодробнее
    Digital Transformation University

    Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes

    Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes Курс Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes разработан для системных администраторов, желающих освоить принципы и технологии Infrastructure as a Code для автоматизации развертывания и управления IT-инфраструктурой предприятия. Сейчас происходят процессы трансформации профессии...

    Digital Transformation University
    0
    student
    Бесплатно
    Linux. Администрирование сервисов и сетейПодробнее
    Digital Transformation University

    Linux. Администрирование сервисов и сетей

    Продолжительность: 24 академических часа. По окончании курса Linux Администрирование сервисов и сетей вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой....

    Digital Transformation University
    0
    student
    Бесплатно
    Linux administration fundamentalsПодробнее
    Digital Transformation University

    Linux administration fundamentals

    После курса Linux administration fundamentals вы сможете устанавливать и настраивать операционную систему Linux, заводить учетные записи пользователей, предоставлять им регламентируемый доступ к ресурсам сервера на базе ОС Linux. Для Вас не составит труда настроить параметры локальной сети и подключение к Интернет. Вы легко будете устанавливать,...

    Digital Transformation University
    0
    student
    Бесплатно

    Рекомендуемые

    Computer Hacking Forensics Investigator (CHFI)

    Computer Hacking Forensics Investigator (CHFI)

    Бесплатно
    Бизнес и системный анализ в IT

    Бизнес и системный анализ в IT

    Бесплатно
    Обслуживание экстра — класса

    Обслуживание экстра — класса

    Бесплатно
    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    Бесплатно
    VMware vSphere: Install, Configure, Manage

    VMware vSphere: Install, Configure, Manage

    Бесплатно

    +7 (7172) 79 30 99, +7 (727) 344 30 99

    info@dtu.kz

    © 2023 | Digital Transformation University

    Записаться на курс