FG4 - Использование Решения Web Application Firewall
Содержание курса
В ходе данного трехдневного курса слушатели узнают, как разворачивать, настраивать и устранять неполадки в работе механизма Fortinet Web Application Firewall: FortiWeb.
Преподаватели объяснят ключевые концепции безопасности веб-приложений и проведут лабораторные занятия, в ходе которых слушатели изучат особенности защиты и механизмы для оптимизации производительности. В лабораторных работах используются симуляции трафика с атаками на реальные веб-приложения. Слушатели будут работать с этими симуляциями, чтобы узнать, как лучше распределять нагрузку с виртуальных серверов на реальные серверы, как проверять поток трафика, как обеспечить безопасность файлов cookies сеанса HTTP.
Цели курса После прохождения данного курса слушатели будут уметь:
Знать угрозы, который могут возникнуть на уровне приложений Защищать сеть от атак DoS Предотвращать атаки нулевого дня без сбора полезного трафика Делать приложения совместимыми с OWASP Top 10 и PCI DSS 3.0 Обнаруживать уязвимости на серверах и в размещенных веб-приложениях Настраивать FortiGate совместно с системой FortiWeb для усиленной защиты HTTP и XML Предотвращать сканирование FTP и SSH Настраивать централизованную отчетность Выбирать подходящий режим работы Балансировать нагрузку между пудами серверов Использовать SSL/TLS, аутентификацию, комплексный контроль доступа для незащищенных приложений, трафик которых передается в открытом виде Тренировать FortiWeb для защиты специфичных приложений Создавать черные списки подозрительных адресов, и участников DDoS Устранять неполадки в обработке трафика FTP/SSH. Диагностировать ложные срабатывания и настраивать исключения Оптимизировать производительность
Кому следует посетить Специалистам по сетевым технологиям и безопасности, которые занимаются занимаются администрированием и поддержкой FortiWeb.
Предварительные требования Для прохождения данного курса требуется обладать следующими знаниями и навыками:
Знание уровней модели OSI и протокола HTTP Базовый опыт работы с HTML, JavaScript, языками программирования для создания динамических сайтов, например, PHP Базовый опыт работы с платформой FortiGat
Программа курса Введение Базовые настройки Интеграция с внешней системой SIEM Интеграция Front-End SNAT & Load Balancers DoS & Defacement Подписи и автообучение SSL & TLS Аутентификация и контроль доступа Соответствие PCI DSS 3.0 Кэширование и сжатие Перенаправление трафика Устранение неполадок