FortiGate: Bezpečnosť - kurz 105 990 RUB. od Špecialistu, školenie 24 ak. hodiny, Dátum: 15.5.2023.
Rôzne / / December 05, 2023
Tento 3-dňový kurz poskytuje teoretické vedomosti a praktické zručnosti potrebné na konfiguráciu zariadenia FortiGate UTM.
Počas školenia sa študenti naučia nastaviť bezpečnostnú politiku, vybudovať bezpečný kanál prenosu dát cez internet, naučiť sa nastaviť antivírus, filtrovať webovú návštevnosť, identifikovať aplikácie, nastaviť DLP, nastaviť prácu s účtami používateľov.
Kurz sa odporúča a bude užitočný pre tých, ktorí podporujú, inštalujú alebo spravujú bezpečnostné systémy založené na FortiGate.
Modul 1. Úvod do Fortinet UTM (2 ac. h.)
Prehľad hlavných funkcií FortiGate
Prevádzkové režimy
Administrátorský účet, rozlíšenie práv a prístupov
Obnovenie hesla správcu
Zálohovanie a obnovenie
Aktualizácia softvéru
Konfigurácia vstavaných serverov DNS a DHCP
Laboratórium: Inštalácia a počiatočná konfigurácia systému
Modul 2. Bezpečnostná tkanina (1 ac. h.)
Ideológia budovania Fortinet Security Fabric
Nasadenie Fortinet Security Fabric
Vývoj Security Fabric s ďalšími komponentmi a funkciami
Hodnotenia a topológia
Laboratórium: Nasadenie Security Fabric
Modul 3. Bezpečnostné zásady (2 ac. h.)
Mapovanie prevádzky na pravidlá podľa adresy, portu, používateľa, rozhrania a zóny
Nastavenie pravidiel brány firewall
Používanie čísel pravidiel a ID pravidiel
Identifikácia použitých predmetov
Zmena poradia pravidiel pre správne fungovanie
Použite vyhľadávanie pravidiel na nájdenie vhodného pravidla
Laboratóriá: Vytvorenie bezpečnostnej politiky
Modul 4. Preklad adries a portov (NAT a PAT) (2 ac. h.)
Ideológia prekladu adries a portov
Prevádzkové režimy prekladu adries
Konfigurácia politiky brány firewall na preklad zdrojovej a cieľovej adresy (VIP)
Nastavenie centralizovaného vysielania (central NAT)
Podpora relácií na úrovni 7 (pomocníci relácií), použitie pomocníka relácií SIP pre VoIP
Interpretácia záznamov v tabuľke relácie
Analýza výstupu príkazu na diagnostiku relácie, stavu relácií TCP, UDP a ICMP
Používanie protokolov na riešenie bežných problémov NAT, monitorovanie relácií NAT
Odporúčania pre konfiguráciu NAT
Laboratórium: Preklad adries
Modul 5. Overenie používateľa (2 ac. h.)
Základy autentifikácie, metódy autentifikácie, protokoly
Použitie externých autentifikačných serverov
Popis metód aktívnej a pasívnej autentifikácie
Nastavenie lokálnej, vzdialenej a dvojfaktorovej autentifikácie
Nastavenie externých autentifikačných serverov
Nastavenie portálu (Capitive Portal), zásady a vylúčenia zodpovednosti pre autentifikáciu
Monitorovanie používateľov na bráne firewall
Používanie techník ladenia a odporúčaní
Laboratórium: Autentifikácia používateľa
Modul 6. Záznam a monitorovanie (2 ac. h.)
Základy protokolovania, typy a podtypy protokolových záznamov, ich štruktúra a úrovne
Vplyv prihlasovania na výkon
Možnosti lokálneho protokolovania, konfigurácia
Prideľovanie miesta na disku, sledovanie využitia disku, akcie pri zaplnení
Možnosť logovania na externé zariadenia, konfigurácia
Nastavenie prenosu protokolov, zabezpečenie spoľahlivosti a používanie šifrovania
Nastavenie protokolovania, spustenie démona miglogd
Vyhľadávajte a zobrazujte protokoly z príkazového riadka a GUI
Pomocou FortiView
Konfigurácia e-mailových upozornení a váh hrozieb
Konfigurácia záloh, nahrávanie a sťahovanie denníkov
Laboratórium: Nastavenie protokolovania
Modul 7. Práca s certifikátmi (2 ak. h.)
Pochopenie dôveryhodných a nedôveryhodných certifikátov
Vytvorenie SSL spojenia medzi FortiGate a SSL serverom
Konfigurácia kontroly prevádzky SSL, dve možnosti konfigurácie
Využitím plnej kontroly, zásahov a ich prekonania
Žiadosť o certifikát, import CRL, záloha a obnovenie certifikátu
Laboratórium: Používanie certifikátov
Modul 8. Filtrovanie webového prenosu (1 ac. h.)
Popis režimov skenovania premávky vo FortiOS
Použitie úplnej kontroly SSL
Profily filtrovania návštevnosti webu
Práca s kategóriami
Prepísanie kategórií, nastavenie vlastných kategórií
Žiadosť o hodnotenie vo FortiGuard, stanovenie kvót
Predefinovanie webových profilov, nastavenie filtrovania vyhľadávacích dopytov
Filtrovanie webového obsahu
Filtrovanie DNS
Konfigurácia profilov kontroly prevádzky SSL/SSH, nastavenie výnimiek
Pripájanie profilov k politikám, analýza protokolov
Laboratórium: Filtrovanie návštevnosti webu
Modul 9. Správa aplikácií (2 ac. h.)
Základy správy aplikácií, definovanie typov aplikácií
Služby správy aplikácií vo FortiGuard
Podpisy aplikácií
Nastavenie správy aplikácií v režime profilu
Konfigurácia správy aplikácií v režime politiky
Používanie kontroly aplikácií na tvarovanie premávky
Povolenie protokolovania a monitorovania udalostí správy aplikácií
Použitie FortiView na zobrazenie podrobných protokolov
Osvedčené postupy pre nastavenie správy aplikácií
Ladenie mechanizmu správy aplikácií
Laboratórium: Správa aplikácií
Modul 10. Nastavenie antivírusu (2 ac. h.)
Používanie antivírusových podpisov
Prevádzkové režimy antivírusu
Pomocou FortiSandbox
Rôzne podpisové sady FortiGuard
Porovnanie režimov skenovania, aplikácia profilov v proxy a flow režimoch
Nastavenie profilov a funkcií protokolu
Zapisovanie a sledovanie udalostí súvisiacich s prevádzkou antivírusu, prezeranie štatistík
Odporúčania pre nastavenie antivírusu
Používanie hardvérových akcelerátorov na antivírusové skenovanie
Ladenie fungovania antivírusových skenovacích mechanizmov
Laboratórium: Konfigurácia antivírusu
Modul 11. IPS (3 ac. h.)
Spravujte aktualizácie IPS cez FortiGuard
Nastavenie IPS senzorov
Aplikácia IPS na prevádzku cez bránu firewall
Detekcia útokov DOS, nastavenie politiky DOS
Detekcia útokov na webovú prevádzku, nastavenie profilov WAF
Výber metodológie aplikácie IPS
Ladenie systému IPS
Laboratórium: Konfigurácia IPS
Modul 12. SSL VPN (2 ac. h.)
Koncept VPN, rozdiel medzi SSL a IPSec VPN
Prevádzkové režimy SSL VPN
Overenie používateľa v SSLVPN
Nastavenie SSL VPN, portálov, požadovaných zásad, sfér, osobných záložiek
Kontrola nastavení klientskeho počítača pri pripájaní
Použitie dvojfaktorovej autentifikácie, obmedzenie prístupu podľa IP a MAC adresy
Protokolovanie a monitorovanie SSL VPN pripojení, nastavenie časovačov
Ladenie prevádzky SSL VPN
Laboratórium: SSL VPN
Modul 13. Topológia IPsec VPN DialUp (1 ac. h.)
Architektúra a výhody IPsec VPN, používané protokoly
Fázy výmeny kľúčov (IKEv1)
Používanie telefonickej topológie
Budovanie dialUP tunela medzi dvoma zariadeniami FortiGate
Budovanie dialUP tunela medzi FortiGate a FortiClient
Odporúčania pre budovanie a používanie vytáčaných tunelov
Logovanie a monitorovanie tunelov
Laboratórium: IPsec VPN