FortiGate: Sigurnost - tečaj 105 990 RUB. od specijalista, obuka 24 ak. sati, Datum: 15.05.2023.
Miscelanea / / December 05, 2023
Ovaj trodnevni tečaj pruža teoretsko znanje i praktične vještine potrebne za konfiguriranje FortiGate UTM uređaja.
Tijekom obuke polaznici će naučiti postaviti sigurnosnu politiku, izgraditi siguran kanal prijenosa podataka preko interneta, naučite kako postaviti antivirus, filtrirati web promet, identificirati aplikacije, postaviti DLP, postaviti rad s računima korisnika.
Tečaj se preporučuje i bit će koristan onima koji podržavaju, instaliraju ili administriraju sigurnosne sustave temeljene na FortiGateu.
Modul 1. Uvod u Fortinet UTM (2 ak. h.)
Pregled glavnih značajki FortiGate-a
Načini rada
Administratorski račun, razlikovanje prava i pristupa
Oporavak administratorske lozinke
Sigurnosno kopiranje i vraćanje
Ažuriranje softvera
Konfiguriranje ugrađenih DNS i DHCP poslužitelja
Lab: Instalacija i početna konfiguracija sustava
Modul 2. Sigurnosna tkanina (1 ak. h.)
Ideologija izgradnje Fortinet sigurnosne tkanine
Uvođenje Fortinet Security Fabrica
Razvoj sigurnosne tkanine s dodatnim komponentama i funkcijama
Ocjene i topologija
Lab: Uvođenje sigurnosne strukture
Modul 3. Sigurnosna pravila (2 ak. h.)
Mapiranje prometa u pravila prema adresi, portu, korisniku, sučelju i zoni
Postavljanje pravila vatrozida
Korištenje brojeva pravila i ID-ova pravila
Identifikacija korištenih predmeta
Promjena redoslijeda pravila za ispravan rad
Upotrijebite pretraživanje pravila da biste pronašli odgovarajuće pravilo
Vježbe: Izrada sigurnosne politike
Modul 4. Prijevod adresa i portova (NAT i PAT) (2 ak. h.)
Ideologija prevođenja adresa i luka
Načini rada prevođenja adresa
Konfiguriranje pravila vatrozida za prijevod izvorne i odredišne adrese (VIP)
Postavljanje centraliziranog emitiranja (centralni NAT)
Podrška za sesije na razini 7 (session helpers), korištenje SIP session helpera za VoIP
Tumačenje unosa u tablici sesije
Analiza izlaza dijagnostičke naredbe sesije, stanja TCP, UDP i ICMP sesije
Korištenje zapisa za rješavanje uobičajenih problema s NAT-om, praćenje NAT sesija
Preporuke za konfiguriranje NAT-a
Lab: Prijevod adresa
Modul 5. Autentifikacija korisnika (2 ak. h.)
Osnove autentifikacije, Metode autentifikacije, Protokoli
Korištenje vanjskih poslužitelja za provjeru autentičnosti
Opis aktivnih i pasivnih metoda provjere autentičnosti
Postavljanje lokalne, udaljene i dvofaktorske autentifikacije
Postavljanje vanjskih autentifikacijskih poslužitelja
Postavljanje portala (Captive Portal), pravila i odricanja od odgovornosti za autentifikaciju
Praćenje korisnika na vatrozidu
Korištenje tehnika i preporuka za otklanjanje pogrešaka
Lab: Autentifikacija korisnika
Modul 6. Bilježenje i praćenje (2 ak. h.)
Osnove logiranja, vrste i podvrste log zapisa, njihova struktura i razine
Utjecaj zapisivanja na performanse
Lokalne mogućnosti zapisivanja, konfiguracija
Dodjela prostora na disku, praćenje korištenja diska, akcije kada je pun
Mogućnost logovanja na vanjske uređaje, konfiguracija
Postavljanje prijenosa dnevnika, osiguravanje pouzdanosti i korištenje enkripcije
Postavljanje zapisivanja, pokretanje demona miglogd
Pretražite i pregledajte zapise iz naredbenog retka i GUI-ja
Korištenje FortiView-a
Konfiguriranje upozorenja e-poštom i težine prijetnji
Konfiguriranje sigurnosnih kopija dnevnika, učitavanje i preuzimanje
Lab: Postavljanje zapisivanja
Modul 7. Rad s certifikatima (2 ak. h.)
Razumijevanje pouzdanih i nepouzdanih certifikata
Uspostavljanje SSL veze između FortiGate-a i SSL poslužitelja
Konfiguriranje inspekcije SSL prometa, dvije opcije konfiguracije
Korištenje potpune inspekcije, smetnje i njihovo prevladavanje
Zahtjev za certifikatom, uvoz CRL-a, sigurnosno kopiranje i vraćanje certifikata
Lab: Korištenje certifikata
Modul 8. Filtriranje internetskog prometa (1 ak. h.)
Opis načina skeniranja prometa u FortiOS-u
Korištenje potpune SSL inspekcije
Profili za filtriranje web prometa
Rad s kategorijama
Nadjačavanje kategorija, postavljanje prilagođenih kategorija
Zahtjev za ocjenu u FortiGuardu, postavljanje kvota
Redefiniranje web profila, postavljanje filtriranja upita za pretraživanje
Filtriranje web sadržaja
DNS filtriranje
Konfiguriranje SSL/SSH profila pregleda prometa, postavljanje iznimaka
Prilaganje profila politikama, analiza zapisa
Lab: Filtriranje web prometa
Modul 9. Upravljanje aplikacijama (2 ak. h.)
Osnove upravljanja aplikacijama, definiranje vrsta aplikacija
Usluge upravljanja aplikacijama u FortiGuardu
Potpisi aplikacije
Postavljanje upravljanja aplikacijama u načinu rada profila
Konfiguriranje upravljanja aplikacijama u načinu rada pravila
Korištenje kontrole aplikacije za oblikovanje prometa
Omogućivanje zapisivanja i praćenja događaja upravljanja aplikacijama
Korištenje FortiViewa za pregled detaljnih zapisa
Najbolji primjeri iz prakse za postavljanje upravljanja aplikacijama
Otklanjanje pogrešaka u mehanizmu upravljanja aplikacijama
Lab: Upravljanje aplikacijama
Modul 10. Postavljanje antivirusa (2 ak. h.)
Korištenje antivirusnih potpisa
Antivirusni načini rada
Korištenje FortiSandboxa
Razni setovi potpisa FortiGuard
Usporedba načina skeniranja, primjena profila u proxy i flow načinima
Postavljanje profila i značajki protokola
Zapisivanje i praćenje događaja vezanih uz rad antivirusa, pregled statistike
Preporuke za postavljanje antivirusnog programa
Korištenje hardverskih akceleratora za antivirusno skeniranje
Otklanjanje pogrešaka u radu mehanizama antivirusnog skeniranja
Lab: Konfiguriranje Antivirusa
Modul 11. IPS (3 ak. h.)
Upravljajte ažuriranjima IPS-a putem FortiGuarda
Postavljanje IPS senzora
Primjena IPS-a na promet kroz vatrozid
Detekcija DOS napada, postavljanje DOS pravila
Detekcija napada na web promet, postavljanje WAF profila
Odabir metodologije primjene IPS-a
Otklanjanje grešaka u IPS sustavu
Lab: Konfiguriranje IPS-a
Modul 12. SSL VPN (2 ak. h.)
Pojam VPN-a, razlika između SSL-a i IPSec VPN-a
SSL VPN načini rada
Autentifikacija korisnika u SSLVPN
Postavljanje SSL VPN-a, portala, potrebnih pravila, područja, osobnih oznaka
Provjera postavki klijentskog stroja prilikom povezivanja
Korištenje dvofaktorske provjere autentičnosti, ograničavanje pristupa putem IP i MAC adrese
Zapisivanje i praćenje SSL VPN veza, postavljanje mjerača vremena
Otklanjanje pogrešaka SSL VPN operacije
Lab: SSL VPN
Modul 13. IPsec VPN topologija DialUp (1 ak. h.)
Arhitektura i prednosti IPsec VPN-a, korišteni protokoli
Faze razmjene ključeva (IKEv1)
Korištenje dialup topologije
Izgradnja DialUP tunela između dva FortiGate uređaja
Izgradnja DialUP tunela između FortiGate-a i FortiClient-a
Preporuke za izgradnju i korištenje DialUp tunela
Snimanje i praćenje tunela
Lab: IPsec VPN