FortiGate: Turvallisuus - kurssi 105 990 RUB. erikoislääkäriltä, koulutus 24 ak. aukioloajat, päivämäärä: 15.5.2023.
Miscellanea / / December 05, 2023
Tämä 3 päivän kurssi tarjoaa FortiGate UTM -laitteen konfiguroimiseen tarvittavat teoreettiset tiedot ja käytännön taidot.
Koulutuksen aikana opiskelija oppii luomaan tietoturvapolitiikan, rakentamaan suojatun tiedonsiirtokanavan Internetin yli, oppia määrittämään virustorjunta, suodattamaan verkkoliikennettä, tunnistamaan sovelluksia, määrittämään DLP: n ja määrittämään työskentelyn tilien kanssa käyttäjiä.
Kurssi on suositeltava ja hyödyllinen niille, jotka tukevat, asentavat tai hallinnoivat FortiGate-pohjaisia turvajärjestelmiä.
Moduuli 1. Johdatus Fortinet UTM: ään (2 ac. h.)
Yleiskatsaus FortiGaten pääominaisuuksiin
Toimintatilat
Järjestelmänvalvojan tili, oikeuksien ja käyttöoikeuksien eriyttäminen
Järjestelmänvalvojan salasanan palauttaminen
Varmuuskopiointi ja palautus
Ohjelmistopäivitys
Sisäänrakennettujen DNS- ja DHCP-palvelimien konfigurointi
Lab: Asennus ja järjestelmän alkukonfigurointi
Moduuli 2. Turvakangas (1 ac. h.)
Fortinet Security Fabricin rakentamisen ideologia
Fortinet Security Fabricin käyttöönotto
Turvakankaan kehittäminen lisäkomponenteilla ja -toiminnoilla
Luokitukset ja topologia
Lab: Security Fabricin käyttöönotto
Moduuli 3. Suojauskäytännöt (2 ac. h.)
Liikenteen yhdistäminen sääntöihin osoitteen, portin, käyttäjän, käyttöliittymän ja vyöhykkeen mukaan
Palomuurikäytäntöjen määrittäminen
Sääntönumeroiden ja sääntötunnusten käyttäminen
Käytettyjen esineiden tunnistaminen
Sääntöjen järjestyksen muuttaminen oikean toiminnan varmistamiseksi
Käytä Käytäntöhakua löytääksesi sopiva sääntö
Labs: Suojauskäytännön luominen
Moduuli 4. Osoitteen ja portin käännös (NAT ja PAT) (2 ac. h.)
Osoitteen ja portin kääntämisen ideologia
Osoitteen kääntämisen toimintatavat
Palomuurikäytännön määrittäminen lähde- ja kohdeosoitteen kääntämiselle (VIP)
Keskitetyn lähetyksen määrittäminen (keskinen NAT)
Tuki istunnoille tasolla 7 (istuntoavustajat), SIP-istuntoapuohjelman käyttö VoIP: lle
Istuntotaulukon merkintöjen tulkitseminen
Istuntodiagnostiikkakomennon tulosten analyysi, TCP-, UDP- ja ICMP-istuntojen tila
Lokien käyttäminen yleisten NAT-ongelmien ratkaisemiseen, NAT-istuntojen seuranta
Suosituksia NAT: n määrittämiseen
Lab: Osoitteen käännös
Moduuli 5. Käyttäjän todennus (2 ac. h.)
Todennuksen perusteet, todennusmenetelmät, protokollat
Ulkoisten todennuspalvelimien käyttö
Aktiivisten ja passiivisten todennusmenetelmien kuvaus
Paikallisen, etä- ja kaksivaiheisen todennuksen määrittäminen
Ulkoisten todennuspalvelinten määrittäminen
Portaalin (Captive Portal) määrittäminen, todennuskäytännöt ja vastuuvapauslausekkeet
Käyttäjien valvonta palomuurin avulla
Vianetsintätekniikoiden ja suositusten käyttäminen
Lab: Käyttäjän todennus
Moduuli 6. Kirjaaminen ja seuranta (2 ak. h.)
Kirjauksen perusteet, lokitietueiden tyypit ja alatyypit, niiden rakenne ja tasot
Kirjautumisen vaikutus suorituskykyyn
Paikalliset kirjausvaihtoehdot, konfigurointi
Levytilan varaaminen, levyn käytön seuranta, toiminnot, kun se on täynnä
Mahdollisuus kirjautua ulkoisiin laitteisiin, konfigurointi
Lokinsiirron määrittäminen, luotettavuuden varmistaminen ja salauksen käyttö
Lokitietojen määrittäminen, miglogd-daemonin suorittaminen
Etsi ja tarkastele lokeja komentoriviltä ja graafisesta käyttöliittymästä
FortiView'n käyttö
Sähköpostihälytysten ja uhkapainojen määrittäminen
Lokin varmuuskopioiden määrittäminen, lataaminen ja lataaminen
Lab: Lokitietojen määrittäminen
Moduuli 7. Työskentely sertifikaattien kanssa (2 ak. h.)
Luotettujen ja epäluotettavien varmenteiden ymmärtäminen
SSL-yhteyden muodostaminen FortiGaten ja SSL-palvelimen välille
SSL-liikenteen tarkastuksen konfigurointi, kaksi asetusvaihtoehtoa
Täydellisen tarkastuksen käyttäminen, häiriöt ja niiden voittaminen
Varmennepyyntö, CRL-tuonti, varmenteen varmuuskopiointi ja palautus
Lab: Sertifikaattien käyttö
Moduuli 8. Verkkoliikenteen suodatus (1 ac. h.)
FortiOS: n liikenteen skannaustilojen kuvaus
Täyden SSL-tarkastuksen käyttäminen
Verkkoliikenteen suodatusprofiilit
Työskentely luokkien kanssa
Luokkien ohittaminen, mukautettujen luokkien määrittäminen
Luokituksen pyytäminen FortiGuardissa, kiintiöiden asettaminen
Verkkoprofiilien uudelleenmäärittely, hakukyselysuodatuksen määrittäminen
Verkkosisällön suodatus
DNS-suodatus
SSL/SSH-liikennetarkastusprofiilien konfigurointi, poikkeusten asettaminen
Profiilien liittäminen käytäntöihin, lokien analysointi
Lab: Verkkoliikenteen suodatus
Moduuli 9. Sovellusten hallinta (2 ak. h.)
Sovellusten hallinnan perusteet, sovellustyyppien määrittely
Sovellusten hallintapalvelut FortiGuardissa
Hakemuksen allekirjoitukset
Sovellusten hallinnan määrittäminen profiilitilassa
Sovellusten hallinnan määrittäminen käytäntötilassa
Sovelluksen hallinnan käyttäminen liikenteen muotoiluun
Mahdollistaa sovellusten hallintatapahtumien kirjaamisen ja seurannan
FortiView'n käyttäminen yksityiskohtaisten lokien tarkastelemiseen
Parhaat käytännöt sovellustenhallinnan määrittämiseen
Sovellusten hallintamekanismin virheenkorjaus
Lab: Sovellusten hallinta
Moduuli 10. Virustorjuntaohjelman määrittäminen (2 ac. h.)
Virustorjuntatunnisteiden käyttäminen
Virustentorjunta toimintatilat
FortiSandboxin käyttö
Erilaisia FortiGuard-allekirjoitussarjoja
Skannaustilojen vertailu, profiilien käyttö välityspalvelin- ja virtaustiloissa
Profiilien ja protokollaominaisuuksien määrittäminen
Viruksentorjuntaan liittyvien tapahtumien kirjaaminen ja seuranta, tilastojen katselu
Suosituksia virustorjuntaohjelman asentamiseen
Laitteistokiihdytinten käyttö virustentorjuntaan
Virustorjuntamekanismien toiminnan virheenkorjaus
Lab: Viruksentorjunnan määrittäminen
Moduuli 11. IPS (3 ac. h.)
Hallitse IPS-päivityksiä FortiGuardin kautta
IPS-anturien asennus
IPS: n käyttäminen liikenteeseen palomuurin kautta
DOS-hyökkäysten havaitseminen, DOS-käytännön asettaminen
Verkkoliikenteeseen kohdistuvien hyökkäysten havaitseminen, WAF-profiilien määrittäminen
IPS-sovellusmetodologian valinta
IPS-järjestelmän virheenkorjaus
Lab: IPS: n konfigurointi
Moduuli 12. SSL VPN (2 ac. h.)
VPN: n käsite, ero SSL: n ja IPSec VPN: n välillä
SSL VPN -käyttötilat
Käyttäjän todennus SSLVPN: ssä
SSL VPN: n määrittäminen, portaalit, vaaditut käytännöt, alueet, henkilökohtaiset kirjanmerkit
Asiakaskoneen asetusten tarkistaminen yhteyden muodostamisen yhteydessä
Kaksivaiheinen todennus, pääsyn rajoittaminen IP- ja MAC-osoitteen perusteella
SSL VPN -yhteyksien kirjaaminen ja valvonta, ajastimien asettaminen
SSL VPN -toiminnan virheenkorjaus
Lab: SSL VPN
Moduuli 13. IPsec VPN-topologia DialUp (1 ac. h.)
IPsec VPN: n arkkitehtuuri ja edut, käytetyt protokollat
Avainten vaihtovaiheet (IKEv1)
Puhelinverkkotopologian käyttö
DialUP-tunnelin rakentaminen kahden FortiGate-laitteen välille
DialUP-tunnelin rakentaminen FortiGaten ja FortiClientin välille
Suosituksia DialUp-tunneleiden rakentamiseen ja käyttöön
Tunnelien kirjaaminen ja seuranta
Lab: IPsec VPN