FortiGate: Drošība - kurss 105 990 RUB. no Speciālists, apmācība 24 ak. stundas, datums: 2023. gada 15. maijs.

1. modulis. Ievads Fortinet UTM (2 ac. h.)
Pārskats par FortiGate galvenajām funkcijām
Darbības režīmi
Administratora konts, tiesību un piekļuves diferencēšana
Administratora paroles atkopšana
Dublēšana un atjaunošana
Programmatūras atjauninājums
Iebūvēto DNS un DHCP serveru konfigurēšana
Lab: uzstādīšana un sākotnējā sistēmas konfigurācija
2. modulis. Drošības audums (1 ac. h.)
Fortinet drošības auduma veidošanas ideoloģija
Fortinet Security Fabric izvietošana
Security Fabric izstrāde ar papildu komponentiem un funkcijām

Vērtējumi un topoloģija
Lab: drošības auduma izvietošana
3. modulis. Drošības politikas (2 ac. h.)
Trafika kartēšana kārtulās pēc adreses, porta, lietotāja, interfeisa un zonas
Ugunsmūra politiku iestatīšana
Kārtulu numuru un kārtulu ID izmantošana
Lietoto priekšmetu identifikācija
Noteikumu secības maiņa pareizai darbībai
Izmantojiet politikas meklēšanu, lai atrastu piemērotu noteikumu
Laboratorijas: drošības politikas izveide
4. modulis. Adrešu un portu tulkošana (NAT un PAT) (2 ac. h.)
Adrešu un ostas tulkošanas ideoloģija
Adrešu tulkošanas darbības režīmi
Ugunsmūra politikas konfigurēšana avota un galamērķa adreses tulkošanai (VIP)
Centralizētas apraides iestatīšana (centrālais NAT)
Atbalsts sesijām 7. līmenī (sesiju palīgi), SIP sesijas palīga izmantošana VoIP
Sesiju tabulas ierakstu interpretācija
Sesijas diagnostikas komandas izvades analīze, TCP, UDP un ICMP sesiju stāvoklis
Žurnālu izmantošana izplatītu NAT problēmu risināšanai, NAT sesiju uzraudzība
Ieteikumi NAT konfigurēšanai
Lab: Adrešu tulkošana
5. modulis. Lietotāja autentifikācija (2 ac. h.)
Autentifikācijas pamati, autentifikācijas metodes, protokoli
Izmantojot ārējos autentifikācijas serverus
Aktīvās un pasīvās autentifikācijas metožu apraksts
Vietējās, attālās un divu faktoru autentifikācijas iestatīšana
Ārējo autentifikācijas serveru iestatīšana
Portāla (Captive Portal) iestatīšana, autentifikācijas politikas un atrunas
Lietotāju uzraudzība ugunsmūrī
Izmantojot atkļūdošanas metodes un ieteikumus
Lab: lietotāja autentifikācija
6. modulis. Mežizstrāde un uzraudzība (2 ac. h.)
Mežizstrādes pamati, žurnālu ierakstu veidi un apakštipi, to struktūra un līmeņi
Pieteikšanās ietekme uz veiktspēju
Vietējās reģistrēšanas iespējas, konfigurācija
Diska vietas piešķiršana, diska lietojuma uzraudzība, darbības, kad tas ir pilns
Iespēja pieteikties uz ārējām ierīcēm, konfigurācija
Žurnālu pārsūtīšanas iestatīšana, uzticamības nodrošināšana un šifrēšanas izmantošana
Mežizstrādes iestatīšana, miglogd dēmona palaišana
Meklējiet un skatiet žurnālus no komandrindas un GUI
Izmantojot FortiView
E-pasta brīdinājumu un draudu svaru konfigurēšana
Žurnāla dublējumkopiju konfigurēšana, augšupielāde un lejupielāde
Lab: reģistrēšanas iestatīšana
7. modulis. Darbs ar sertifikātiem (2 ac. h.)
Izpratne par uzticamiem un neuzticamiem sertifikātiem
SSL savienojuma izveide starp FortiGate un SSL serveri
SSL satiksmes pārbaudes konfigurēšana, divas konfigurācijas iespējas
Izmantojot pilnu pārbaudi, iejaukšanos un to pārvarēšanu
Sertifikāta pieprasījums, CRL importēšana, sertifikātu dublēšana un atjaunošana
Laboratorija: sertifikātu izmantošana
8. modulis. Tīmekļa trafika filtrēšana (1 ac. h.)
FortiOS satiksmes skenēšanas režīmu apraksts
Pilnas SSL pārbaudes izmantošana
Tīmekļa trafika filtrēšanas profili
Darbs ar kategorijām
Kategoriju ignorēšana, pielāgotu kategoriju iestatīšana
Vērtējuma pieprasīšana FortiGuard, kvotu noteikšana
Tīmekļa profilu pārdefinēšana, meklēšanas vaicājumu filtrēšanas iestatīšana
Tīmekļa satura filtrēšana
DNS filtrēšana
SSL/SSH satiksmes pārbaudes profilu konfigurēšana, izņēmumu iestatīšana
Profilu pievienošana politikām, žurnālu analīze
Laboratorija: tīmekļa trafika filtrēšana
9. modulis. Lietojumprogrammu pārvaldība (2 ac. h.)
Lietojumprogrammu pārvaldības pamati, lietojumprogrammu veidu definēšana
Lietojumprogrammu pārvaldības pakalpojumi FortiGuard
Pieteikuma paraksti
Lietojumprogrammu pārvaldības iestatīšana profila režīmā
Lietojumprogrammu pārvaldības konfigurēšana politikas režīmā
Lietojumprogrammu vadības izmantošana satiksmes veidošanai
Lietojumprogrammu pārvaldības notikumu reģistrēšanas un uzraudzības iespējošana
FortiView izmantošana, lai skatītu detalizētus žurnālus
Lietojumprogrammu pārvaldības iestatīšanas labākā prakse
Lietojumprogrammu pārvaldības mehānisma atkļūdošana
Lab: Lietojumprogrammu pārvaldība
10. modulis. Antivīrusa iestatīšana (2 ac. h.)
Antivīrusu parakstu izmantošana
Antivīrusu darbības režīmi
Izmantojot FortiSandbox
Dažādi FortiGuard parakstu komplekti
Skenēšanas režīmu salīdzinājums, profilu pielietojums starpniekservera un plūsmas režīmos
Profilu un protokolu funkciju iestatīšana
Ar antivīrusa darbību saistīto notikumu reģistrēšana un uzraudzība, statistikas apskate
Ieteikumi antivīrusa iestatīšanai
Aparatūras paātrinātāju izmantošana pretvīrusu skenēšanai
Pretvīrusu skenēšanas mehānismu darbības atkļūdošana
Lab: Antivīrusu konfigurēšana
11. modulis. IPS (3 ac. h.)
Pārvaldiet IPS atjauninājumus, izmantojot FortiGuard
IPS sensoru iestatīšana
IPS izmantošana satiksmei caur ugunsmūri
DOS uzbrukumu noteikšana, DOS politikas iestatīšana
Uzbrukumu noteikšana tīmekļa trafikam, WAF profilu iestatīšana
IPS pielietošanas metodoloģijas izvēle
IPS sistēmas atkļūdošana
Lab: IPS konfigurēšana
12. modulis. SSL VPN (2 ac. h.)
VPN jēdziens, atšķirība starp SSL un IPSec VPN
SSL VPN darbības režīmi
Lietotāja autentifikācija SSLVPN
SSL VPN iestatīšana, portāli, nepieciešamās politikas, sfēras, personīgās grāmatzīmes
Klienta iekārtas iestatījumu pārbaude savienojuma laikā
Izmantojot divu faktoru autentifikāciju, ierobežojot piekļuvi pēc IP un MAC adreses
SSL VPN savienojumu reģistrēšana un uzraudzība, taimeru iestatīšana
SSL VPN darbības atkļūdošana
Laboratorija: SSL VPN
13. modulis. IPsec VPN topoloģija DialUp (1 ac. h.)
IPsec VPN arhitektūra un priekšrocības, izmantotie protokoli
Atslēgu apmaiņas fāzes (IKEv1)
Iezvanpieejas topoloģijas izmantošana
DialUP tuneļa izveidošana starp divām FortiGate ierīcēm
DialUP tuneļa izveide starp FortiGate un FortiClient
Ieteikumi iezvanpieejas tuneļu veidošanai un lietošanai
Tuneļu mežizstrāde un uzraudzība
Laboratorija: IPsec VPN