Fortinet

Описание курса:

в этом трехдневном курсе Вы узнаете как использовать базовый функционал устройств FortiGate, включая профили безопасности. В ходе интерактивных лабораторных работ Вы разберетесь с политиками межсетевого экранирования, аутентификацией пользователей, SSL VPN, dial-up IPsec VPN, а также научитесь защищать Вашу сеть, используя такие профили безопасности как IPS, AV, WEB-фильтрация, AC, и другие. Эти основы администрирования позволят Вам сформировать целостное представление о внедрении механизмов сетевой безопасности с помощью продуктов FortiNet. Данный курс рекомендован для подготовки к сертификации NSE4.

Аудитория курса:

профессионалы в области информационной безопасности, занимающиеся управлением, настройкой, администрированием и мониторингом устройств FortiGate для обеспечения сетевой безопасности своей организации.

Предварительные требования к аудитории: понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности.

Содержание:

1. Основы работы с FortiGate и фабрика безопасности
2. Политики межсетевого экранирования
3. Трансляция адресов
4. Аутентификация средствами межсетевого экрана
5. Аудит и мониторинг
6. Работа цифровых сертификатов
7. WEB-фильтрация
8. Контроль за приложениями
9. Антивирус
10. Система предотвращения вторжений
11. TLS VPN
12. Dial-UP IPsec VPN
13. Предотвращение утечек данных

Описание курса:

в этом двухдневном курсе Вы узнаете как использовать расширенные возможности устройств FortiGate в области сетевой безопасности. Темы включают в себя разделы, описывающие наиболее часто применяемые в крупных инфраструктурах механизмы сетевой безопасности, включая transparent режим, site-to-site VPN, единый вход (SSO), web-proxy, а также маршрутизация, кластеризацию и диагностику. Данный курс рекомендован для подготовки к сертификации NSE4.

Аудитория курса:

профессионалы в области информационной безопасности, занимающиеся управлением, настройкой, администрированием и мониторингом устройств FortiGate для обеспечения сетевой безопасности своей организации.

Предварительные требования к аудитории: понимание работы сетей пакетной передачи данных, знание основных концепций и механизмов информационной безопасности. Знание основ настройки механизмов безопасности на устройствах FortiGate.

Содержание:

1. Маршрутизация
2. SD-WAN
3. Коммутация
4. Виртуальные домены
5. Site-to-Site VPN
6. Единый вход FortiNet (FSSO)
7. Высокая доступность (HA)
8. Web proxy
9. Диагностика

Описание курса:

в этом трехдневном курсе Вы узнаете как внедрять, поддерживать, устранять неисправности и управлять инфраструктурой информационной безопасности предприятия, построенной на устройствах FortiGate. Данный курс рекомендован для подготовки к сертификации NSE7.

Аудитория курса:

профессионалы в области информационной безопасности, занимающиеся управлением, настройкой, администрированием и мониторингом устройств FortiGate для обеспечения сетевой безопасности своей организации.

Предварительные требования к аудитории:

глубокое понимание работы сетей пакетной передачи данных. Знание принципов настройки и работы механизмов безопасности на устройствах FortiGate. Практические навыки работы с устройствами FortiGate.

Содержание:

1. Основные подходы и методики по поиску и устранению неисправностей
2. Архитектура FortiOS
3. Устранение системных неисправностей FortiOS
4. Мониторинг трафика и сессий
5. Устранение неисправностей маршрутизации
6. OSPF
7. IS-IS
8. BGP
9. Устранение неисправностей с FortiGuard
10. Централизованное управление инфраструктурой
11. Расширенные возможности Web-фильтрации
12. Пользовательские сигнатуры и возможности IPS
13. Устранение неисправностей с IPsec
14. ADVPN

Содержание курса

В ходе данного трехдневного курса слушатели узнают, как разворачивать, настраивать и устранять неполадки в работе механизма Fortinet Web Application Firewall: FortiWeb.

Преподаватели объяснят ключевые концепции безопасности веб-приложений и проведут лабораторные занятия, в ходе которых слушатели изучат особенности защиты и механизмы для оптимизации производительности. В лабораторных работах используются симуляции трафика с атаками на реальные веб-приложения. Слушатели будут работать с этими симуляциями, чтобы узнать, как лучше распределять нагрузку с виртуальных серверов на реальные серверы, как проверять поток трафика, как обеспечить безопасность файлов cookies сеанса HTTP.

Цели курса

После прохождения данного курса слушатели будут уметь:

Знать угрозы, который могут возникнуть на уровне приложений
Защищать сеть от атак DoS
Предотвращать атаки нулевого дня без сбора полезного трафика
Делать приложения совместимыми с OWASP Top 10 и PCI DSS 3.0
Обнаруживать уязвимости на серверах и в размещенных веб-приложениях
Настраивать FortiGate совместно с системой FortiWeb для усиленной защиты HTTP и XML
Предотвращать сканирование FTP и SSH
Настраивать централизованную отчетность
Выбирать подходящий режим работы
Балансировать нагрузку между пудами серверов
Использовать SSL/TLS, аутентификацию, комплексный контроль доступа для незащищенных приложений, трафик которых передается в открытом виде
Тренировать FortiWeb для защиты специфичных приложений
Создавать черные списки подозрительных адресов, и участников DDoS
Устранять неполадки в обработке трафика FTP/SSH.
Диагностировать ложные срабатывания и настраивать исключения
Оптимизировать производительность

Кому следует посетить

Специалистам по сетевым технологиям и безопасности, которые занимаются занимаются администрированием и поддержкой FortiWeb.

Предварительные требования

Для прохождения данного курса требуется обладать следующими знаниями и навыками:

Знание уровней модели OSI и протокола HTTP
Базовый опыт работы с HTML, JavaScript, языками программирования для создания динамических сайтов, например, PHP
Базовый опыт работы с платформой FortiGat

Программа курса

Введение
Базовые настройки
Интеграция с внешней системой SIEM
Интеграция Front-End SNAT & Load Balancers
DoS & Defacement
Подписи и автообучение
SSL & TLS
Аутентификация и контроль доступа
Соответствие PCI DSS 3.0
Кэширование и сжатие
Перенаправление трафика
Устранение неполадок

Содержание курса

В ходе данного трехдневного курса, слушатели узнают, как использовать FortiMail для защиты корпоративной сети от атак, которые берут свое начало в инфраструктуре почтового трафика, а также, как использовать FortiSandbox для детектирования и срочного блокирования угроз. В ходе интерактивных лабораторных работ, слушатели познакомятся с ролью FortiMail в сети, проанализируют функции платформы, которые расширяют функционал FortiGate по фильтрации почтового трафика, протестируют работу отказоустойчивой модели внедрения. Инструктор в ходе курса поможет слушателям решать основные вопросы, связанные с обслуживанием, поддержкой, поиском и устранением неполадок в работе платформы FortiMail.

Цели курса

После прохождения данного курса слушатели будут уметь:

Внедрять FortiMail в уже существующую или вновь построенную инфраструктуру электронной почты, используя гибкие модели развертывания
Понимать архитектуру системы FortiMail: как письма проходят через модули системы и обрабатываются ими, как защищать MTA
Использовать корпоративный LDAP-сервер для управления и аутентификации пользователей
Защищать процесс передачи электронных сообщений, используя для этого лучшие рекомендованные технологии: SMTPS, SMTP over TLS, Identity Based Encryption
Блокировать спам, используя встроенные комплексные механизмы, например, глубокое инспектирование заголовков, правила фильтрации, эвристический анализ, облачный сервис FortiGuard Antispam
Обнаруживать в почтовом трафике фишинговые ссылки и вирусы нулевого дня
Интегрировать FortiMail c FortiSandbox для расширенной защиты от угроз
Предотвращать утечку конфиденциальных данных в исходящем почтовом трафике
Создавать резервные копии
Внедрять архитектуру высокой доступности для того, чтобы инфраструктура корпоративной почты работала без простоев
Диагностировать и устранять распространенные проблемы в настройках платформы FortiMailКому следует посетить
Сетевым инженерам и специалистам по информационной безопасности, которые ответственны за администрирование и поддержку решения FortiMail

Кому следует посетить

Сетевым инженерам и специалистам по информационной безопасности, которые ответственны за администрирование и поддержку решения FortiMail

Предварительные требования

Базовые знания о работе сетей TCP/IP и механизмах сетевой безопасности
Опыт работы с технологиями Simple Mail Transfer Protocol, Public Key Infrastructure, Secure Sockets Layer, Transport Layer Security, Remote Authentication Dial-In User Service, Lightweight Directory.
Знания о протоколах контроля доступа

Программа курса

Концепции передачи email-трафика
Первичные базовые настройки FortiMail
Политики и контроль доступа
Аутентификация
Управление сессиями
Антивирусная проверка и проверка контента
Антиспам
Защищенные соединения
Технологии обеспечения отказоустойчивости
Server Mode
Transparent Mode
Обслуживание и устранение неполадок в работе FortiMail

In this course, you will learn the fundamentals of using FortiAnalyzer for centralized logging. You will also learn how to identify current and potential threats through log analysis. Finally, you will examine the management of events, incidents, reports, and task automation with playbooks. These skills will provide you with a solid foundation for becoming a SOC analyst in an environment using Fortinet products.

Objectives

After completing this course, you should be able to:
Understand basic FortiAnalyzer concepts and features
Describe the purpose of collecting and storing logs
View and search for logs in Log View and FortiView
Understand SOC features
Manage events and event handlers
Configure and analyze incidents
Perform threat hunting tasks
Understand outbreak alerts
Describe how reports function within ADOMs
Customize and create charts and datasets
Customize and run reports
Configure external storage for reports
Attach reports to incidents
Troubleshoot reports
Understand playbook concepts
Create and monitor playbooks

Prerequisites

Familiarity with all topics presented in the FCP – FortiGate Security and FCP – FortiGate Infrastructure courses
Knowledge of SQL SELECT syntax is helpful

System Requirements

If you take the online format of this class, you must use a computer that has the following:
A high-speed Internet connection
An up-to-date web browser
A PDF viewer
Speakers or headphones
One of the following:
HTML 5 support
An up-to-date Java Runtime Environment (JRE) with Java Plugin enabled on your web browser
You should use a wired Ethernet connection, not a WiFi connection. Firewalls, including Windows Firewall or FortiClient, must allow connections to the online labs.

Course Outline

Agenda

Introduction and Initial Access
Logging
Incidents and Events
Reports
Playbooks