• Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Астана
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
university@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты

CyberSecurity

  • Главная
  • Все курсы
  • CyberSecurity
  • FortiGate Security

FortiGate Security

Digital Transformation University
CyberSecurity
Бесплатно
Security
  • Обзор
Бесплатно
  • Обзор

Продолжительность: 3 дня, 24 академических часов

Трехдневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Во время обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.

Аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.

Требования
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.
Программа 

Глава 1: Введение в Fortinet UTM

  • Обзор основных возможностей FortiGate
  • Режимы работы
  • Учетная запись администратора, разграничение прав и доступа
  • Восстановление пароля администратора
  • Резервное копирование и восстановление
  • Обновление программного обеспечения
  • Настройка встроенных серверов DNS и DHCP
  • Лабораторная работа: Инсталляция и первоначальная настройка системы

Глава 2: Security Fabric

  • Идеология построения Fortinet Security Fabric
  • Развертывание Fortinet Security Fabric
  • Развитие Security Fabric дополнительными компонентами и функциями
  • Рейтинги и топология
  • Лабораторная работа: Развертывание Security Fabric

Глава 3: Политики безопасности

  • Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
  • Настройка политик файервола
  • Использование номеров правил и ID правил
  • Идентификация использованных объектов
  • Изменение порядка правил для корректной работы
  • Использование поиска по политике для определения подходящего правила
  • Лабораторные работы: Создание политики безопасности

Глава 4: Трансляция адресов и портов (NAT and PAT)

  • Идеология трансляции адресов и портов
  • Режимы работы трансляции адресов
  • Настройка политики файервола для трансляции адресов источника и получателя (VIP)
  • Настройка централизованной трансляции (central NAT)
  • Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
  • Интерпретация записей в таблице сессий
  • Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
  • Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
  • Рекомендации по настройке NAT
  • Лабораторная работа: Трансляция адресов

Глава 5: Аутентификация пользователей

  • Основы аутентификации, методы аутентификации, протоколы
  • Использование внешних серверов аутентификации
  • Описание методов активной и пассивной аутентификации
  • Настройка локальной, удаленной и двухфакторной аутентификации
  • Настройка внешних серверов аутентификации
  • Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
  • Мониторинг пользователей на файерволе
  • Использование методик отладки и рекомендаций
  • Лабораторная работа: Аутентификация пользователей

Глава 6: Логирование и мониторинг

  • Основы логирования, типы и подтипы лог-записей, их структура и уровни
  • Влияние логирования на производительность
  • Опции локального логирования, настройка
  • Выделение места на диске, мониторинг использования диска, действия при переполнении
  • Возможности логирования на внешние устройства, настройка
  • Настройка передачи логов, обеспечение надежности и использование шифрации
  • Настройка логирования, работа демона miglogd
  • Поиск и просмотр логов из командной строки и графического интерфейса
  • Использование FortiView
  • Настройка предупреждений по почте и весовых параметров угроз
  • Настройка резервного копирования логов, их выгрузки и загрузки
  • Лабораторная работа: Настройка логирования

Глава 7: Работа с сертификатами

  • Понятие доверенных и недоверенных сертификатов
  • Установление SSL соединения между FortiGate и SSL сервером
  • Настройка инспектирования SSL трафика, два варианта настройки
  • Использование полной инспекцию, помехи и их преодоление
  • Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
  • Лабораторная работа: Использование сертификатов

Глава 8: Фильтрация Web-трафика

  • Описание режимов проверки трафика в FortiOS
  • Использование полной инспекции SSL
  • Профили фильтрации web-трафика
  • Работа с категориями
  • Переопределение категорий, настройка пользовательских категорий
  • Запрос рейтинга в FortiGuard, настройка квот
  • Переопределение web-профайлов, настройка фильтрации поисковых запросов
  • Фильтрация web-контента
  • Фильтрация DNS
  • Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
  • Прикрепление профайлов к политике, анализ логов
  • Лабораторная работа: Фильтрация web-трафика

Глава 9: Управление приложениями

  • Основы управления приложениями, определение типов приложений
  • Сервисы управления приложениями в FortiGuard
  • Сигнатуры приложений
  • Настройка управления приложениями в режиме профайлов
  • Настройка управления приложениями в режиме политик
  • Использование управления приложениями для шейпинга трафика
  • Активация логирования и мониторинга событий, связанных с управлением приложениями
  • Использование FortiView для детального просмотра логов
  • Рекомендации по настройке управления приложениями
  • Отладка работы механизма управления приложениями
  • Лабораторная работа: Управление приложениями

Глава 10: Настройка антивируса

  • Использование сигнатур антивируса
  • Режимы работы антивируса
  • Использование FortiSandbox
  • Различные наборы сигнатур FortiGuard
  • Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах
  • Настройка профайлов и особенностей протоколов
  • Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
  • Рекомендации по настройке антивируса
  • Использование аппаратных акселераторов для антивирусного сканирования
  • Отладка работы механизмов антивирусного сканирования
  • Лабораторная работа: Настройка антивируса

Глава 11: IPS

  • Управление обновлениями IPS через FortiGuard
  • Настройка сенсоров IPS
  • Применение IPS к трафику через файервол
  • Обнаружение DOS-атак, настройка DOS-политики
  • Обнаружение атак на Web-трафик, настройка WAF-профайлов
  • Выбор методологии применения IPS
  • Отладка работы системы IPS
  • Лабораторная работа: Настройка IPS

Глава 12: SSL VPN

  • Понятие VPN, отличие SSL и IPSec VPN
  • Режимы работы SSL VPN
  • Аутентификация пользователей в SSLVPN
  • Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
  • Проверка настроек клиенткой машины при подключении
  • Использование двухфакторной аутентификации, ограничение доступа по IP и MAC адресу
  • Логирование и мониторинг SSL VPN подключений, настройка таймеров
  • Отладка работы SSL VPN
  • Лабораторная работа: SSL VPN

Глава 13: IPsec VPN топологии DialUp

  • Архитектура и преимущества IPsec VPN, используемые протоколы
  • Фазы обмена ключами (IKEv1)
  • Использование топологии DialUp
  • Построение DialUP туннеля между двумя устройствами FortiGate
  • Построение DialUP туннеля между FortiGate и FortiClient
  • Рекомендации по построению и использованию DialUp туннелей
  • Логирование и мониторинг туннелей
  • Лабораторная работа: IPsec VPN
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да
  • Поделиться:

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно

+7 (7172) 79 30 99, +7 (727) 344 30 99

info@dtu.kz

© 2023 | Digital Transformation University

Записаться на курс