FortiGate: Sicherheit – Kurs 105.990 RUB. vom Spezialisten, Schulung 24 AC. Stunden, Datum: 15. Mai 2023.
Verschiedenes / / December 05, 2023
Dieser dreitägige Kurs vermittelt das theoretische Wissen und die praktischen Fähigkeiten, die zur Konfiguration eines FortiGate UTM-Geräts erforderlich sind.
Während der Schulung lernen die Studierenden, eine Sicherheitsrichtlinie einzurichten, einen sicheren Datenübertragungskanal über das Internet aufzubauen, Erfahren Sie, wie Sie ein Antivirenprogramm einrichten, den Webverkehr filtern, Anwendungen identifizieren, DLP einrichten und die Arbeit mit Konten einrichten Benutzer.
Der Kurs wird empfohlen und ist für diejenigen nützlich, die FortiGate-basierte Sicherheitssysteme unterstützen, installieren oder verwalten.
Modul 1. Einführung in Fortinet UTM (2 ac. H.)
Überblick über die Hauptfunktionen von FortiGate
Betriebsarten
Administratorkonto, Differenzierung von Rechten und Zugriff
Wiederherstellen des Administratorkennworts
Sichern und Wiederherstellen
Software-Aktualisierung
Konfigurieren integrierter DNS- und DHCP-Server
Labor: Installation und Erstkonfiguration des Systems
Modul 2. Security Fabric (1 ac. H.)
Die Ideologie des Aufbaus der Fortinet Security Fabric
Bereitstellen von Fortinet Security Fabric
Entwicklung einer Security Fabric mit zusätzlichen Komponenten und Funktionen
Bewertungen und Topologie
Labor: Bereitstellung von Security Fabric
Modul 3. Sicherheitsrichtlinien (2 ac. H.)
Zuordnen von Datenverkehr zu Regeln nach Adresse, Port, Benutzer, Schnittstelle und Zone
Einrichten von Firewall-Richtlinien
Verwenden von Regelnummern und Regel-IDs
Identifizierung gebrauchter Objekte
Ändern der Reihenfolge der Regeln für den korrekten Betrieb
Verwenden Sie die Richtliniensuche, um eine geeignete Regel zu finden
Labore: Erstellen einer Sicherheitsrichtlinie
Modul 4. Adress- und Portübersetzung (NAT und PAT) (2 ac. H.)
Die Ideologie der Adress- und Portübersetzung
Betriebsarten der Adressübersetzung
Konfigurieren einer Firewall-Richtlinie für die Quell- und Zieladressübersetzung (VIP)
Einrichten einer zentralen Übertragung (zentrales NAT)
Unterstützung für Sitzungen auf Level 7 (Session Helper), Nutzung des SIP Session Helpers für VoIP
Interpretieren von Einträgen in der Sitzungstabelle
Analyse der Ausgabe des Sitzungsdiagnosebefehls, des Status von TCP-, UDP- und ICMP-Sitzungen
Verwenden von Protokollen zur Lösung häufiger NAT-Probleme und Überwachung von NAT-Sitzungen
Empfehlungen zur Konfiguration von NAT
Labor: Adressübersetzung
Modul 5. Benutzerauthentifizierung (2 ac. H.)
Authentifizierungsgrundlagen, Authentifizierungsmethoden, Protokolle
Verwendung externer Authentifizierungsserver
Beschreibung der aktiven und passiven Authentifizierungsmethoden
Einrichten der lokalen, Remote- und Zwei-Faktor-Authentifizierung
Einrichten externer Authentifizierungsserver
Einrichten eines Portals (Captive Portal), Richtlinien und Haftungsausschlüsse für die Authentifizierung
Überwachen von Benutzern auf einer Firewall
Verwendung von Debugging-Techniken und -Empfehlungen
Labor: Benutzerauthentifizierung
Modul 6. Protokollierung und Überwachung (2 ac. H.)
Grundlagen der Protokollierung, Arten und Untertypen von Protokolldatensätzen, deren Struktur und Ebenen
Auswirkungen der Protokollierung auf die Leistung
Lokale Protokollierungsoptionen, Konfiguration
Zuweisen von Speicherplatz, Überwachen der Festplattennutzung und Aktionen, wenn sie voll sind
Möglichkeit der Protokollierung auf externen Geräten, Konfiguration
Protokollübertragung einrichten, Zuverlässigkeit sicherstellen und Verschlüsselung verwenden
Protokollierung einrichten, den Miglogd-Daemon ausführen
Suchen und zeigen Sie Protokolle über die Befehlszeile und die GUI an
Verwendung von FortiView
Konfigurieren von E-Mail-Benachrichtigungen und Bedrohungsgewichten
Konfigurieren von Protokollsicherungen, Hochladen und Herunterladen
Labor: Protokollierung einrichten
Modul 7. Arbeiten mit Zertifikaten (2 ac. H.)
Vertrauenswürdige und nicht vertrauenswürdige Zertifikate verstehen
Aufbau einer SSL-Verbindung zwischen FortiGate und dem SSL-Server
Konfigurieren der SSL-Verkehrsinspektion, zwei Konfigurationsoptionen
Durch vollständige Inspektion, Einmischung und deren Überwindung
Zertifikatsanforderung, CRL-Import, Zertifikatsicherung und -wiederherstellung
Labor: Zertifikate verwenden
Modul 8. Filtern des Webverkehrs (1 ac. H.)
Beschreibung der Verkehrsscanmodi in FortiOS
Verwendung der vollständigen SSL-Inspektion
Filterprofile für den Webverkehr
Arbeiten mit Kategorien
Kategorien überschreiben, benutzerdefinierte Kategorien einrichten
Eine Bewertung in FortiGuard anfordern, Quoten festlegen
Webprofile neu definieren, Suchabfragefilterung einrichten
Filterung von Webinhalten
DNS-Filterung
Konfigurieren von SSL/SSH-Verkehrsinspektionsprofilen, Festlegen von Ausnahmen
Anhängen von Profilen an Richtlinien, Analysieren von Protokollen
Labor: Webverkehr filtern
Modul 9. Bewerbungsmanagement (2 ac. H.)
Grundlagen des Anwendungsmanagements, Anwendungstypen definieren
Anwendungsverwaltungsdienste in FortiGuard
Bewerbungssignaturen
Anwendungsverwaltung im Profilmodus einrichten
Konfigurieren der Anwendungsverwaltung im Richtlinienmodus
Verwendung der Anwendungssteuerung zur Verkehrsgestaltung
Ermöglicht die Protokollierung und Überwachung von Anwendungsverwaltungsereignissen
Verwenden von FortiView zum Anzeigen detaillierter Protokolle
Best Practices zum Einrichten des Anwendungsmanagements
Debuggen des Anwendungsverwaltungsmechanismus
Labor: Anwendungsmanagement
Modul 10. Einrichten eines Antivirenprogramms (2 ac. H.)
Verwendung von Antiviren-Signaturen
Antivirus-Betriebsmodi
Verwendung von FortiSandbox
Verschiedene FortiGuard-Signatursets
Vergleich der Scanmodi, Anwendung von Profilen im Proxy- und Flow-Modus
Einrichten von Profilen und Protokollfunktionen
Protokollierung und Überwachung von Ereignissen im Zusammenhang mit dem Betrieb des Antivirenprogramms sowie Anzeige von Statistiken
Empfehlungen zum Einrichten eines Antivirenprogramms
Verwendung von Hardwarebeschleunigern für die Virenprüfung
Debuggen des Betriebs von Antiviren-Scanmechanismen
Labor: Antivirus konfigurieren
Modul 11. IPS (3 ac. H.)
Verwalten Sie IPS-Updates über FortiGuard
Einrichten von IPS-Sensoren
Anwenden von IPS auf den Datenverkehr durch eine Firewall
DOS-Angriffe erkennen, DOS-Richtlinie festlegen
Erkennen von Angriffen auf den Webverkehr, Einrichten von WAF-Profilen
Auswahl einer IPS-Anwendungsmethodik
Debuggen des IPS-Systems
Labor: IPS konfigurieren
Modul 12. SSL VPN (2 ac. H.)
Das Konzept von VPN, der Unterschied zwischen SSL und IPSec VPN
SSL-VPN-Betriebsmodi
Benutzerauthentifizierung in SSLVPN
Einrichten von SSL VPN, Portalen, erforderlichen Richtlinien, Bereichen, persönlichen Lesezeichen
Überprüfen der Einstellungen des Client-Computers beim Herstellen einer Verbindung
Verwendung der Zwei-Faktor-Authentifizierung, Beschränkung des Zugriffs nach IP- und MAC-Adresse
Protokollierung und Überwachung von SSL-VPN-Verbindungen, Einstellen von Timern
Debuggen des SSL-VPN-Betriebs
Labor: SSL VPN
Modul 13. IPsec-VPN-Topologie DialUp (1 ac. H.)
Architektur und Vorteile von IPsec VPN, verwendete Protokolle
Wichtige Austauschphasen (IKEv1)
Verwenden der DialUp-Topologie
Aufbau eines DialUP-Tunnels zwischen zwei FortiGate-Geräten
Aufbau eines DialUP-Tunnels zwischen FortiGate und FortiClient
Empfehlungen zum Aufbau und zur Nutzung von DialUp-Tunneln
Protokollierung und Überwachung von Tunneln
Labor: IPsec VPN