ФортиГате: Сигурност - курс 105.990 РУБ. од Специјалиста, обука 24 ак. часова, Датум: 15.05.2023.
мисцеланеа / / December 05, 2023
Овај тродневни курс пружа теоријско знање и практичне вештине неопходне за конфигурисање ФортиГате УТМ уређаја.
Током обуке полазници ће научити да поставе безбедносну политику, изграде безбедни канал за пренос података преко интернета, научите како да подесите антивирус, филтрирате веб саобраћај, идентификујете апликације, подесите ДЛП, подесите рад са налозима корисника.
Курс се препоручује и биће користан онима који подржавају, инсталирају или администрирају безбедносне системе засноване на ФортиГате-у.
Модул 1. Увод у Фортинет УТМ (2 ац. х.)
Преглед главних карактеристика ФортиГате-а
Радни режими
Администраторски налог, разликовање права и приступа
Опоравак администраторске лозинке
Бацкуп анд Ресторе
Ажурирање софтвера
Конфигурисање уграђених ДНС и ДХЦП сервера
Лаб: Инсталација и почетна конфигурација система
Модул 2. Сигурносна тканина (1 ац. х.)
Идеологија изградње Фортинет Сецурити Фабриц-а
Примена Фортинет Сецурити Фабриц-а
Развој Сецурити Фабриц са додатним компонентама и функцијама
Оцене и топологија
Лабораторија: Примена Сецурити Фабриц-а
Модул 3. Безбедносне политике (2 ак. х.)
Мапирање саобраћаја у правила према адреси, порту, кориснику, интерфејсу и зони
Подешавање смерница заштитног зида
Коришћење бројева правила и ИД-ова правила
Идентификација коришћених објеката
Промена редоследа правила за исправан рад
Користите претрагу смерница да бисте пронашли одговарајуће правило
Лабораторије: Креирање безбедносне политике
Модул 4. Превођење адресе и порта (НАТ и ПАТ) (2 ац. х.)
Идеологија адресног и портног превода
Начини рада транслације адреса
Конфигурисање смерница заштитног зида за превод изворне и одредишне адресе (ВИП)
Подешавање централизованог емитовања (централни НАТ)
Подршка за сесије на нивоу 7 (помоћници сесије), коришћење СИП помоћника сесије за ВоИП
Тумачење уноса у табели сесије
Анализа излаза дијагностичке команде сесије, стања ТЦП, УДП и ИЦМП сесија
Коришћење дневника за решавање уобичајених НАТ проблема, праћење НАТ сесија
Препоруке за конфигурисање НАТ-а
Лабораторија: Превођење адреса
Модул 5. Аутентификација корисника (2 ац. х.)
Основе аутентификације, методе провјере аутентичности, протоколи
Коришћење спољних сервера за аутентификацију
Опис активних и пасивних метода аутентификације
Подешавање локалне, удаљене и двофакторске аутентификације
Подешавање спољних сервера за аутентификацију
Подешавање портала (Цаптиве Портал), политике и одрицања од одговорности за аутентификацију
Надгледање корисника на заштитном зиду
Коришћење техника и препорука за отклањање грешака
Лабораторија: Потврда идентитета корисника
Модул 6. Евидентирање и праћење (2 ак. х.)
Основе евидентирања, врсте и подврсте евиденција дневника, њихова структура и нивои
Утицај логовања на перформансе
Опције локалног евидентирања, конфигурација
Додељивање простора на диску, праћење коришћења диска, радње када је попуњен
Могућност логовања на екстерне уређаје, конфигурација
Подешавање преноса дневника, обезбеђивање поузданости и коришћење шифровања
Подешавање евидентирања, покретање миглогд демона
Претражујте и прегледајте евиденцију из командне линије и ГУИ
Коришћење ФортиВиев-а
Конфигурисање упозорења путем е-поште и тежине претњи
Конфигурисање резервних копија дневника, отпремање и преузимање
Лабораторија: Подешавање евиденције
Модул 7. Рад са сертификатима (2 ак. х.)
Разумевање поузданих и непоузданих сертификата
Успостављање ССЛ везе између ФортиГате-а и ССЛ сервера
Конфигурисање инспекције ССЛ саобраћаја, две опције конфигурације
Користећи пуну инспекцију, мешање и њихово превазилажење
Захтев за сертификат, увоз ЦРЛ-а, резервна копија и враћање сертификата
Лабораторија: Коришћење сертификата
Модул 8. Филтрирање веб саобраћаја (1 ак. х.)
Опис режима скенирања саобраћаја у ФортиОС-у
Коришћење пуне ССЛ инспекције
Профили за филтрирање веб саобраћаја
Рад са категоријама
Поништавање категорија, подешавање прилагођених категорија
Захтевање оцене у ФортиГуард-у, постављање квота
Редефинисање веб профила, подешавање филтрирања упита за претрагу
Филтрирање веб садржаја
ДНС филтрирање
Конфигурисање ССЛ/ССХ профила за инспекцију саобраћаја, постављање изузетака
Прикључивање профила политикама, анализирање дневника
Лабораторија: Филтрирање веб саобраћаја
Модул 9. Управљање апликацијама (2 ак. х.)
Основе управљања апликацијама, дефинисање типова апликација
Услуге управљања апликацијама у ФортиГуарду
Потписи апликација
Подешавање управљања апликацијама у режиму профила
Конфигурисање управљања апликацијом у режиму политике
Коришћење контроле апликација за обликовање саобраћаја
Омогућавање евидентирања и праћења догађаја управљања апликацијом
Коришћење ФортиВиев-а за преглед детаљних дневника
Најбоље праксе за подешавање управљања апликацијама
Отклањање грешака у механизму управљања апликацијом
Лабораторија: Управљање апликацијама
Модул 10. Подешавање антивирусног програма (2 ац. х.)
Коришћење антивирусних потписа
Антивирусни режими рада
Коришћењем ФортиСандбок-а
Разни ФортиГуард скупови потписа
Поређење режима скенирања, примена профила у прокси и режимима протока
Подешавање профила и функција протокола
Евидентирање и праћење догађаја везаних за рад антивируса, преглед статистике
Препоруке за подешавање антивируса
Коришћење хардверских акцелератора за антивирусно скенирање
Отклањање грешака у раду механизама за антивирусно скенирање
Лабораторија: Конфигурисање антивирусног програма
Модул 11. ИПС (3 ац. х.)
Управљајте ажурирањима ИПС-а преко ФортиГуард-а
Подешавање ИПС сензора
Примена ИПС-а на саобраћај кроз заштитни зид
Откривање ДОС напада, постављање ДОС политике
Откривање напада на веб саобраћај, подешавање ВАФ профила
Избор методологије примене ИПС-а
Отклањање грешака у ИПС систему
Лабораторија: Конфигурисање ИПС-а
Модул 12. ССЛ ВПН (2 ац. х.)
Концепт ВПН-а, разлика између ССЛ-а и ИПСец ВПН-а
ССЛ ВПН режими рада
Аутентификација корисника у ССЛВПН-у
Подешавање ССЛ ВПН-а, портала, потребних политика, домена, личних обележивача
Провера подешавања клијентске машине приликом повезивања
Коришћење двофакторске аутентификације, ограничавање приступа преко ИП и МАЦ адресе
Евидентирање и праћење ССЛ ВПН веза, подешавање тајмера
Отклањање грешака ССЛ ВПН операције
Лабораторија: ССЛ ВПН
Модул 13. ИПсец ВПН топологија ДиалУп (1 ац. х.)
Архитектура и предности ИПсец ВПН-а, коришћени протоколи
Фазе размене кључева (ИКЕв1)
Коришћење ДиалУп топологије
Изградња ДиалУП тунела између два ФортиГате уређаја
Изградња ДиалУП тунела између ФортиГате-а и ФортиЦлиент-а
Препоруке за изградњу и коришћење ДиалУп тунела
Евидентирање и праћење тунела
Лабораторија: ИПсец ВПН