FortiGate: Varnost - tečaj 105.990 RUB. iz Specialist, usposabljanje 24 ak. ure, Datum: 15. 5. 2023.
Miscellanea / / December 05, 2023
Ta 3-dnevni tečaj nudi teoretično znanje in praktične veščine, potrebne za konfiguracijo naprave FortiGate UTM.
Tekom usposabljanja se bodo študentje naučili vzpostaviti varnostno politiko, zgraditi varen kanal za prenos podatkov preko interneta, naučite se nastaviti protivirusni program, filtrirati spletni promet, identificirati aplikacije, nastaviti DLP, nastaviti delo z računi uporabniki.
Tečaj je priporočljiv in bo koristen za tiste, ki podpirajo, nameščajo ali upravljajo varnostne sisteme, ki temeljijo na FortiGate.
Modul 1. Uvod v Fortinet UTM (2 ak. h.)
Pregled glavnih funkcij FortiGate
Načini delovanja
Administratorski račun, razlikovanje pravic in dostopa
Obnovitev skrbniškega gesla
Varnostno kopiranje in obnovitev
Posodobitev programske opreme
Konfiguriranje vgrajenih strežnikov DNS in DHCP
Lab: Namestitev in začetna konfiguracija sistema
Modul 2. Varnostna tkanina (1 ak. h.)
Ideologija gradnje Fortinet Security Fabric
Uvajanje Fortinet Security Fabric
Razvoj Security Fabric z dodatnimi komponentami in funkcijami
Ocene in topologija
Lab: Uvajanje varnostne strukture
Modul 3. Varnostne politike (2 ak. h.)
Preslikava prometa v pravila glede na naslov, vrata, uporabnika, vmesnik in območje
Nastavitev pravilnikov požarnega zidu
Uporaba številk pravil in ID-jev pravil
Identifikacija rabljenih predmetov
Spreminjanje vrstnega reda pravil za pravilno delovanje
Uporabite iskanje pravilnikov, da poiščete ustrezno pravilo
Labs: Ustvarjanje varnostne politike
Modul 4. Prevajanje naslovov in vrat (NAT in PAT) (2 ac. h.)
Ideologija prevajanja naslovov in vrat
Načini delovanja prevajanja naslovov
Konfiguriranje pravilnika požarnega zidu za izvorni in ciljni prevod naslova (VIP)
Nastavitev centraliziranega oddajanja (centralni NAT)
Podpora za seje na nivoju 7 (pomočniki za seje), uporaba pomočnika za seje SIP za VoIP
Tolmačenje vnosov v tabeli sej
Analiza izhoda diagnostičnega ukaza seje, stanje sej TCP, UDP in ICMP
Uporaba dnevnikov za reševanje pogostih težav z NAT, spremljanje sej NAT
Priporočila za konfiguracijo NAT
Lab: Prevajanje naslovov
Modul 5. Preverjanje pristnosti uporabnika (2 ak. h.)
Osnove avtentikacije, metode avtentikacije, protokoli
Uporaba zunanjih strežnikov za preverjanje pristnosti
Opis aktivnih in pasivnih metod avtentikacije
Nastavitev lokalne, oddaljene in dvofaktorske avtentikacije
Nastavitev zunanjih strežnikov za preverjanje pristnosti
Nastavitev portala (Captive Portal), pravilnikov in zavrnitev odgovornosti za avtentikacijo
Nadzor uporabnikov na požarnem zidu
Uporaba tehnik in priporočil za odpravljanje napak
Lab: Preverjanje pristnosti uporabnika
Modul 6. Beleženje in spremljanje (2 ak. h.)
Osnove sečnje, vrste in podvrste dnevniških zapisov, njihova struktura in ravni
Vpliv beleženja na zmogljivost
Lokalne možnosti beleženja, konfiguracija
Dodeljevanje prostora na disku, spremljanje uporabe diska, dejanja, ko je poln
Možnost prijave na zunanje naprave, konfiguracija
Nastavitev prenosa dnevnika, zagotavljanje zanesljivosti in uporaba šifriranja
Nastavitev beleženja, zagon demona miglogd
Iščite in si oglejte dnevnike iz ukazne vrstice in GUI
Uporaba FortiView
Konfiguriranje e-poštnih opozoril in uteži groženj
Konfiguriranje varnostnih kopij dnevnikov, nalaganje in prenašanje
Lab: Nastavitev beleženja
Modul 7. Delo s certifikati (2 ak. h.)
Razumevanje zaupanja vrednih in nezaupanja vrednih potrdil
Vzpostavitev povezave SSL med FortiGate in strežnikom SSL
Konfiguracija pregleda prometa SSL, dve možnosti konfiguracije
Uporaba popolnega pregleda, motenj in njihovega premagovanja
Zahteva za potrdilo, uvoz CRL, varnostno kopiranje in obnova potrdila
Lab: Uporaba certifikatov
Modul 8. Filtriranje spletnega prometa (1 ak. h.)
Opis načinov pregleda prometa v FortiOS
Uporaba popolne inšpekcije SSL
Profili za filtriranje spletnega prometa
Delo s kategorijami
Preglasitev kategorij, nastavitev kategorij po meri
Zahtevanje ocene v FortiGuardu, nastavitev kvot
Redefiniranje spletnih profilov, nastavitev filtriranja iskalnih poizvedb
Filtriranje spletnih vsebin
DNS filtriranje
Konfiguracija profilov za pregled prometa SSL/SSH, nastavitev izjem
Pripenjanje profilov pravilnikom, analiziranje dnevnikov
Lab: Filtriranje spletnega prometa
Modul 9. Upravljanje aplikacij (2 ak. h.)
Osnove upravljanja aplikacij, Definiranje vrst aplikacij
Storitve upravljanja aplikacij v FortiGuardu
Podpisi aplikacij
Nastavitev upravljanja aplikacij v načinu profila
Konfiguriranje upravljanja aplikacij v načinu pravilnika
Uporaba nadzora aplikacij za oblikovanje prometa
Omogočanje beleženja in spremljanja dogodkov upravljanja aplikacij
Uporaba FortiView za ogled podrobnih dnevnikov
Najboljše prakse za nastavitev upravljanja aplikacij
Odpravljanje napak mehanizma za upravljanje aplikacij
Lab: Upravljanje aplikacij
Modul 10. Nastavitev protivirusnega programa (2 ak. h.)
Uporaba protivirusnih podpisov
Načini delovanja protivirusnega programa
Uporaba FortiSandbox
Različni kompleti podpisov FortiGuard
Primerjava načinov skeniranja, uporaba profilov v proxy in flow načinih
Nastavitev profilov in funkcij protokola
Beleženje in spremljanje dogodkov povezanih z delovanjem antivirusa, ogled statistike
Priporočila za nastavitev protivirusnega programa
Uporaba strojnih pospeševalnikov za protivirusno skeniranje
Odpravljanje napak pri delovanju mehanizmov protivirusnega skeniranja
Lab: Konfiguracija protivirusnega programa
Modul 11. IPS (3 ac. h.)
Upravljajte posodobitve IPS prek FortiGuard
Nastavitev IPS senzorjev
Uporaba IPS za promet prek požarnega zidu
Zaznavanje DOS napadov, nastavitev DOS politike
Zaznavanje napadov na spletni promet, nastavitev WAF profilov
Izbira metodologije aplikacije IPS
Odpravljanje napak v sistemu IPS
Lab: Konfiguracija IPS
Modul 12. SSL VPN (2 ak. h.)
Koncept VPN, razlika med SSL in IPSec VPN
Načini delovanja SSL VPN
Preverjanje pristnosti uporabnika v SSLVPN
Nastavitev SSL VPN, portali, zahtevane politike, področja, osebni zaznamki
Preverjanje nastavitev odjemalskega stroja pri povezovanju
Uporaba dvostopenjske avtentikacije, omejevanje dostopa po IP in MAC naslovu
Beleženje in spremljanje SSL VPN povezav, nastavitev časovnikov
Odpravljanje napak v operaciji SSL VPN
Lab: SSL VPN
Modul 13. IPsec VPN topologija DialUp (1 ak. h.)
Arhitektura in prednosti IPsec VPN, uporabljeni protokoli
Faze izmenjave ključev (IKEv1)
Uporaba topologije DialUp
Izgradnja tunela DialUP med dvema napravama FortiGate
Izgradnja tunela DialUP med FortiGate in FortiClient
Priporočila za gradnjo in uporabo tunelov DialUp
Sečnja in nadzor predorov
Lab: IPsec VPN