FortiGate: Sikkerhed - kursus 105.990 RUB. fra Specialist, uddannelse 24 ac. timer, Dato: 15. maj 2023.

Modul 1. Introduktion til Fortinet UTM (2 ac. h.)
Oversigt over hovedfunktionerne i FortiGate
Driftstilstande
Administratorkonto, differentiering af rettigheder og adgang
Gendannelse af administratoradgangskoden
Backup og genskab
Software opdatering
Konfiguration af indbyggede DNS- og DHCP-servere
Lab: Installation og indledende systemkonfiguration
Modul 2. Sikkerhedsstof (1 ac. h.)
Ideologien om at bygge Fortinet Security Fabric
Implementering af Fortinet Security Fabric
Udvikling af Security Fabric med yderligere komponenter og funktioner

Bedømmelser og topologi
Lab: Implementering af sikkerhedsstof
Modul 3. Sikkerhedspolitikker (2 ac. h.)
Kortlægning af trafik til regler efter adresse, port, bruger, grænseflade og zone
Opsætning af firewall-politikker
Brug af regelnumre og regel-id'er
Identifikation af brugte genstande
Ændring af rækkefølgen af ​​regler for korrekt drift
Brug politiksøgning til at finde en passende regel
Labs: Oprettelse af en sikkerhedspolitik
Modul 4. Adresse- og portoversættelse (NAT og PAT) (2 ac. h.)
Adresse- og portoversættelsens ideologi
Driftsformer for adresseoversættelse
Konfiguration af en firewall-politik for kilde- og destinationsadresseoversættelse (VIP)
Opsætning af centraliseret udsendelse (central NAT)
Support til sessioner på niveau 7 (sessionshjælpere), brug af SIP sessionshjælper til VoIP
Tolkning af poster i sessionstabellen
Analyse af output fra sessionsdiagnosekommandoen, tilstanden af ​​TCP, UDP og ICMP sessioner
Brug af logfiler til at løse almindelige NAT-problemer, overvågning af NAT-sessioner
Anbefalinger til konfiguration af NAT
Lab: Adresseoversættelse
Modul 5. Brugergodkendelse (2 ac. h.)
Grundlæggende om autentificering, godkendelsesmetoder, protokoller
Brug af eksterne godkendelsesservere
Beskrivelse af aktive og passive autentificeringsmetoder
Opsætning af lokal, fjern- og tofaktorautentificering
Opsætning af eksterne godkendelsesservere
Opsætning af en portal (Captive Portal), politikker og ansvarsfraskrivelser for godkendelse
Overvågning af brugere på en firewall
Brug af fejlfindingsteknikker og anbefalinger
Lab: Brugergodkendelse
Modul 6. Logning og overvågning (2 ac. h.)
Grundlæggende om logning, typer og undertyper af logposter, deres struktur og niveauer
Indvirkning af at logge på ydeevne
Lokale logningsmuligheder, konfiguration
Tildeling af diskplads, overvågning af diskbrug, handlinger, når den er fuld
Mulighed for logning til eksterne enheder, konfiguration
Opsætning af logoverførsel, sikring af pålidelighed og brug af kryptering
Opsætning af logning, kørsel af miglogd-dæmonen
Søg og se logfiler fra kommandolinjen og GUI
Brug af FortiView
Konfiguration af e-mail-advarsler og trusselsvægte
Konfiguration af log backups, upload og download
Lab: Opsætning af logning
Modul 7. Arbejde med certifikater (2 ac. h.)
Forståelse af pålidelige og upålidelige certifikater
Etablering af en SSL-forbindelse mellem FortiGate og SSL-serveren
Konfiguration af SSL-trafikinspektion, to konfigurationsmuligheder
Brug af fuld inspektion, interferens og overvindelse af dem
Certifikatanmodning, CRL-import, certifikat backup og gendannelse
Lab: Brug af certifikater
Modul 8. Filtrering af webtrafik (1 ac. h.)
Beskrivelse af trafikscanningstilstande i FortiOS
Bruger fuld SSL-inspektion
Webtrafikfiltreringsprofiler
Arbejde med kategorier
Tilsidesættelse af kategorier, opsætning af brugerdefinerede kategorier
Anmodning om en vurdering i FortiGuard, fastsættelse af kvoter
Omdefinering af webprofiler, opsætning af søgeforespørgselsfiltrering
Webindholdsfiltrering
DNS-filtrering
Konfiguration af SSL/SSH trafikinspektionsprofiler, indstilling af undtagelser
Vedhæftning af profiler til politikker, analyse af logfiler
Lab: Filtrering af webtrafik
Modul 9. Applikationsstyring (2 ac. h.)
Grundlæggende om applikationsstyring, definition af applikationstyper
Applikationsadministrationstjenester i FortiGuard
Ansøgningssignaturer
Opsætning af applikationsadministration i profiltilstand
Konfiguration af applikationsadministration i politiktilstand
Brug af applikationskontrol til trafikformning
Aktivering af logning og overvågning af applikationsadministrationshændelser
Brug af FortiView til at se detaljerede logfiler
Bedste praksis for opsætning af applikationsadministration
Fejlretning af applikationsstyringsmekanismen
Lab: Application Management
Modul 10. Opsætning af et antivirus (2 ac. h.)
Brug af antivirus-signaturer
Antivirus driftstilstande
Brug af FortiSandbox
Forskellige FortiGuard-signatursæt
Sammenligning af scanningstilstande, anvendelse af profiler i proxy- og flowtilstande
Opsætning af profiler og protokolfunktioner
Logning og overvågning af hændelser relateret til driften af ​​antivirus, visning af statistik
Anbefalinger til opsætning af antivirus
Brug af hardwareacceleratorer til antivirusscanning
Fejlretning af driften af ​​anti-virus scanningsmekanismer
Lab: Konfiguration af antivirus
Modul 11. IPS (3 ac. h.)
Administrer IPS-opdateringer via FortiGuard
Opsætning af IPS-sensorer
Anvendelse af IPS til trafik gennem en firewall
Registrering af DOS-angreb, indstilling af DOS-politik
Registrering af angreb på webtrafik, opsætning af WAF-profiler
Valg af en IPS-applikationsmetode
Fejlretning af IPS-systemet
Lab: Konfiguration af IPS
Modul 12. SSL VPN (2 ac. h.)
Konceptet VPN, forskellen mellem SSL og IPSec VPN
SSL VPN driftstilstande
Brugergodkendelse i SSLVPN
Opsætning af SSL VPN, portaler, påkrævede politikker, riger, personlige bogmærker
Kontrol af indstillingerne på klientmaskinen ved tilslutning
Brug af to-faktor-godkendelse, begrænsning af adgang med IP- og MAC-adresse
Logning og overvågning af SSL VPN-forbindelser, indstilling af timere
Fejlretning af SSL VPN-drift
Lab: SSL VPN
Modul 13. IPsec VPN-topologi DialUp (1 ac. h.)
Arkitektur og fordele ved IPsec VPN, anvendte protokoller
Nøgleudvekslingsfaser (IKEv1)
Brug af DialUp Topology
Byg en DialUP-tunnel mellem to FortiGate-enheder
Opbygning af en DialUP-tunnel mellem FortiGate og FortiClient
Anbefalinger til at bygge og bruge DialUp-tunneler
Logning og overvågning af tunneler
Lab: IPsec VPN