+7 727 323-66-71

с 9 до 18
Основы конфигурирования и настройки межсетевого экрана FortiGate

 

Данный 2-дневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через интернет, изучать настройку антивируса, фильтрацию Web-трафика, определение приложений, настраивать работу с учетными записями пользователей.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.

Минимальные требования

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP

Содержание курса

День 1

Глава 1: Введение в Fortinet UTM

• Обзор основных возможностей FortiGate
• Режимы работы
• Учетная запись администратора, разграничение прав и доступа
• Восстановление пароля администратора
• Резервное копирование и восстановление
• Обновление программного обеспечения
• Настройка встроенных серверов DNS и DHCP
• Лабораторная работа: Инсталляция и первоначальная настройка системы

Глава 2: Логирование и мониторинг

• Уровни критичности лог-файлов
• Проверка на наличие достаточного места на носителях
• Типы и подтипы лог-файлов, настройка логирования
• Влияние логирования на ресурсы
• Просмотр логов, поиск и интерпретация сообщений
• Лабораторная работа: Мониторинг статуса и логирование событий

Глава 3: Политики безопасности

• Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
• Изменение взаимного расположения правил
• Компоненты политик, аутентификация
• Выбор типа трансляции адресов
• Настройка трансляции адреса получателя
• Логирование блокированного трафика
• Лабораторные работы: Создание политики безопасности

Глава 4: Аутентификация пользователей

• Основы аутентификации, методы аутентификации, протоколы
• Настройка двухфакторной аутентификации
• Создание политик аутентификации
• Настройка портала (Captive Portal)
• Задание таймеров, настройка внутренних и внешних групп пользователей
• Мониторинг пользователе
• Лабораторная работа: Аутентификация пользователей

Глава 5: SSL VPN

• Настройка различных режимов работы SSL VPN
• Настройка параметров SSL VPN
• Дополнительные аспекты безопасности
• Мониторинг удаленных пользователей
• Настройка политик и аутентификации для построения SSL VPN
• Лабораторная работа: SSL VPN

День 2

Глава 6: Основы IPsec VPN

• Архитектура IPsec VPN
• Фазы обмена ключами (IKEv1)
• Построение туннеля на основе правил и маршрутизации (policy-based и route-based)
• Развертывание туннеля между двумя устройствами FortiGate
• Мониторинг туннелей
• Лабораторная работа: IPsec VPN

Глава 7: Настройка антивируса

• Категоризация угроз и методов вторжения
• Описание антивирусной технологии FortiGate
• Различные типы сканирования — прокси и потоковый
• Настройка антивирусного сканирования, эвристические методы, эмуляция
• Обновление антивируса, отправка обнаруженных вирусов в Fortinet
• Определение порядка отрабатывания антивирусных механизмов
• Режим сбережения памяти, определение причин включения режима
• Лабораторная работа: Антивирусное сканирование

Глава 8: Использование FortiGate в качестве прокси-сервера

• Включение Web-прокси на FortiGate
• Настройка браузеров на использование нескольких прокси, исключения
• Применение кэширования для ускорения работы и экономии полосы пропускания
• Аутентификация нескольких пользователей с одним IP адресом
• Применения политики проксирования для определенных URL
• Мониторинг пользователей, работающих через прокси
• Лабораторная работа: Настройка и использование прокси-сервера

Глава 9: Web-фильтрация

• Работа механизмов фильтрации Web-трафика FortiGate
• Выбор режима работы фильтра, создание статических фильтров
• Переопределение настроек Web-фильтрации FortiGuard, настройка исключений, переопределение рейтингов
• Применение профайлов Web-фильтрации
• Мониторинг лог-файлов для поиска событий, связанных с Web-фильтрацией
• Лабораторная работа: Web-фильтрация

Глава 10: Определение приложений (Application Control)

• Сопоставление сигнатур приложения с сессиями трафика
• Обновление базы сигнатур приложений
• Настройка и применение профайлов работы с приложениями
• Шейпинг трафика
• Получение дополнительных данных от облачных приложений
• Мониторинг лог-файлов для поиска событий, связанных с управлением приложениями
• Лабораторная работа: Определение приложений

Даты проведения05.11.18 - 06.11.18, Алматы

Длительность 2 дня (16 часов)

Код курса FG1

Статус Идёт набор

Записаться

Ближайшие тренинги

Сервис обратного звонка RedConnect