FortiGate: Sikkerhet - kurs 105 990 RUB. fra Spesialist, opplæring 24 ac. timer, Dato: 15. mai 2023.
Miscellanea / / December 05, 2023
Dette 3-dagers kurset gir den teoretiske kunnskapen og praktiske ferdighetene som er nødvendige for å konfigurere en FortiGate UTM-enhet.
I løpet av opplæringen vil studentene lære å sette opp en sikkerhetspolicy, bygge en sikker dataoverføringskanal over Internett, lær hvordan du setter opp et antivirus, filtrerer nettrafikk, identifiserer applikasjoner, setter opp DLP, setter opp arbeid med kontoer brukere.
Kurset anbefales og vil være nyttig for de som støtter, installerer eller administrerer FortiGate-baserte sikkerhetssystemer.
Modul 1. Introduksjon til Fortinet UTM (2 ac. h.)
Oversikt over hovedfunksjonene til FortiGate
Driftsmoduser
Administratorkonto, differensiering av rettigheter og tilgang
Gjenoppretter administratorpassordet
Sikkerhetskopiering og gjenoppretting
Programvare oppdatering
Konfigurere innebygde DNS- og DHCP-servere
Lab: Installasjon og innledende systemkonfigurasjon
Modul 2. Sikkerhetsstoff (1 ac. h.)
Ideologien for å bygge Fortinet Security Fabric
Distribuerer Fortinet Security Fabric
Utvikling av Security Fabric med tilleggskomponenter og funksjoner
Rangeringer og topologi
Lab: Utplassering av sikkerhetsstoff
Modul 3. Sikkerhetspolicyer (2 ac. h.)
Kartlegge trafikk til regler etter adresse, port, bruker, grensesnitt og sone
Sette opp brannmurpolicyer
Bruke regelnumre og regel-ID-er
Identifikasjon av brukte objekter
Endre rekkefølgen av regler for korrekt drift
Bruk policysøk for å finne en passende regel
Labs: Opprette en sikkerhetspolicy
Modul 4. Adresse- og portoversettelse (NAT og PAT) (2 ac. h.)
Ideologien om adresse og portoversettelse
Driftsmåter for adresseoversettelse
Konfigurere en brannmurpolicy for kilde- og destinasjonsadresseoversettelse (VIP)
Sette opp sentralisert kringkasting (sentral NAT)
Støtte for økter på nivå 7 (sesjonshjelpere), bruk av SIP økthjelper for VoIP
Tolke oppføringer i sesjonstabellen
Analyse av resultatet av sesjonsdiagnosekommandoen, tilstanden til TCP-, UDP- og ICMP-sesjoner
Bruke logger til å løse vanlige NAT-problemer, overvåke NAT-økter
Anbefalinger for konfigurering av NAT
Lab: Adresseoversettelse
Modul 5. Brukerautentisering (2 ac. h.)
Grunnleggende om autentisering, autentiseringsmetoder, protokoller
Bruk av eksterne autentiseringsservere
Beskrivelse av aktive og passive autentiseringsmetoder
Sette opp lokal, ekstern og tofaktorautentisering
Sette opp eksterne autentiseringsservere
Sette opp en portal (Captive Portal), retningslinjer og ansvarsfraskrivelser for autentisering
Overvåke brukere på en brannmur
Bruke feilsøkingsteknikker og anbefalinger
Lab: Brukerautentisering
Modul 6. Logging og overvåking (2 ac. h.)
Grunnleggende om logging, typer og undertyper av loggposter, deres struktur og nivåer
Effekten av å logge på ytelse
Lokale loggingsalternativer, konfigurasjon
Tildeling av diskplass, overvåking av diskbruk, handlinger når den er full
Mulighet for logging til eksterne enheter, konfigurasjon
Sette opp loggoverføring, sikre pålitelighet og bruke kryptering
Setter opp logging, kjører miglogd-demonen
Søk og vis logger fra kommandolinjen og GUI
Bruker FortiView
Konfigurering av e-postvarsler og trusselvekter
Konfigurere loggsikkerhetskopier, opplasting og nedlasting
Lab: Sette opp logging
Modul 7. Arbeid med sertifikater (2 ac. h.)
Forstå klarerte og ikke-klarerte sertifikater
Etablere en SSL-forbindelse mellom FortiGate og SSL-serveren
Konfigurerer SSL trafikkinspeksjon, to konfigurasjonsalternativer
Bruker full inspeksjon, forstyrrelser og overvinner dem
Sertifikatforespørsel, CRL-import, sertifikatsikkerhetskopiering og gjenoppretting
Lab: Bruke sertifikater
Modul 8. Filtrering av netttrafikk (1 ac. h.)
Beskrivelse av trafikkskanningsmoduser i FortiOS
Bruker full SSL-inspeksjon
Netttrafikkfiltreringsprofiler
Arbeid med kategorier
Overstyre kategorier, sette opp egendefinerte kategorier
Be om en vurdering i FortiGuard, sette kvoter
Redefinering av nettprofiler, konfigurering av søkefiltrering
Filtrering av nettinnhold
DNS-filtrering
Konfigurering av SSL/SSH trafikkinspeksjonsprofiler, innstilling av unntak
Legge ved profiler til retningslinjer, analysere logger
Lab: Filtrering av netttrafikk
Modul 9. Applikasjonsadministrasjon (2 ac. h.)
Grunnleggende om applikasjonsadministrasjon, definere applikasjonstyper
Applikasjonsadministrasjonstjenester i FortiGuard
Søknadssignaturer
Sette opp applikasjonsadministrasjon i profilmodus
Konfigurere applikasjonsadministrasjon i policymodus
Bruke applikasjonskontroll for trafikkforming
Aktiverer logging og overvåking av applikasjonsadministrasjonshendelser
Bruke FortiView for å se detaljerte logger
Beste fremgangsmåter for å sette opp applikasjonsadministrasjon
Feilsøking av applikasjonsadministrasjonsmekanismen
Lab: Applikasjonsadministrasjon
Modul 10. Sette opp et antivirus (2 ac. h.)
Bruke antivirussignaturer
Driftsmoduser for antivirus
Bruker FortiSandbox
Ulike FortiGuard-signatursett
Sammenligning av skannemoduser, bruk av profiler i proxy- og flytmodus
Sette opp profiler og protokollfunksjoner
Logging og overvåking av hendelser knyttet til driften av antiviruset, visning av statistikk
Anbefalinger for å sette opp et antivirusprogram
Bruke maskinvareakseleratorer for antivirusskanning
Feilsøking av driften av antivirusskanningsmekanismer
Lab: Konfigurere antivirus
Modul 11. IPS (3 ac. h.)
Administrer IPS-oppdateringer via FortiGuard
Sette opp IPS-sensorer
Bruke IPS til trafikk gjennom en brannmur
Oppdager DOS-angrep, setter DOS-policy
Oppdage angrep på netttrafikk, sette opp WAF-profiler
Velge en IPS-applikasjonsmetodikk
Feilsøking av IPS-systemet
Lab: Konfigurere IPS
Modul 12. SSL VPN (2 ac. h.)
Konseptet med VPN, forskjellen mellom SSL og IPSec VPN
SSL VPN-driftsmoduser
Brukerautentisering i SSLVPN
Sette opp SSL VPN, portaler, nødvendige retningslinjer, riker, personlige bokmerker
Kontrollerer innstillingene til klientmaskinen når du kobler til
Bruker tofaktorautentisering, begrenser tilgang med IP- og MAC-adresse
Logging og overvåking av SSL VPN-tilkoblinger, innstilling av tidtakere
Feilsøking av SSL VPN-operasjon
Lab: SSL VPN
Modul 13. IPsec VPN-topologi DialUp (1 ac. h.)
Arkitektur og fordeler med IPsec VPN, protokoller brukt
Nøkkelutvekslingsfaser (IKEv1)
Bruke oppringt topologi
Bygge en DialUP-tunnel mellom to FortiGate-enheter
Bygge en DialUP-tunnel mellom FortiGate og FortiClient
Anbefalinger for bygging og bruk av DialUp-tunneler
Logging og overvåking av tunneler
Lab: IPsec VPN