FortiGate: Biztonság – tanfolyam 105 990 RUB. szakorvostól, képzés 24 ak. óra, Időpont: 2023. május 15.

1. modul. Bevezetés a Fortinet UTM-be (2 ac. h.)
A FortiGate főbb jellemzőinek áttekintése
Üzemmódok
Adminisztrátori fiók, jogok és hozzáférések megkülönböztetése
A rendszergazdai jelszó helyreállítása
Mentés és visszaállítás
Szoftver frissítés
Beépített DNS és DHCP szerverek konfigurálása
Lab: Telepítés és kezdeti rendszerkonfiguráció
2. modul. Biztonsági szövet (1 ac. h.)
A Fortinet Security Fabric felépítésének ideológiája
A Fortinet Security Fabric telepítése

Security Fabric fejlesztése további komponensekkel és funkciókkal
Besorolások és topológia
Lab: A Security Fabric telepítése
3. modul. Biztonsági szabályzatok (2 ac. h.)
Forgalom leképezése szabályokhoz cím, port, felhasználó, interfész és zóna szerint
Tűzfal házirendek beállítása
Szabályszámok és szabályazonosítók használata
Használt tárgyak azonosítása
A szabályok sorrendjének megváltoztatása a helyes működés érdekében
Használja a szabályzatkeresőt a megfelelő szabály megtalálásához
Labs: Biztonsági szabályzat létrehozása
4. modul. Cím- és portfordítás (NAT és PAT) (2 ac. h.)
A cím- és portfordítás ideológiája
A címfordítás működési módjai
Tűzfalházirend konfigurálása a forrás- és célcím-fordításhoz (VIP)
Központi sugárzás beállítása (központi NAT)
7. szintű munkamenetek támogatása (munkamenet segítők), SIP session helper használata VoIP-hez
A munkamenet táblázat bejegyzéseinek értelmezése
A munkamenet-diagnosztikai parancs kimenetének elemzése, a TCP, UDP és ICMP szekciók állapota
Naplók használata a gyakori NAT-problémák megoldására, a NAT-munkamenetek figyelése
Javaslatok a NAT konfigurálásához
Lab: Címfordítás
5. modul. Felhasználó hitelesítés (2 ac. h.)
Hitelesítési alapok, hitelesítési módszerek, protokollok
Külső hitelesítő szerverek használata
Az aktív és passzív hitelesítési módszerek leírása
Helyi, távoli és kéttényezős hitelesítés beállítása
Külső hitelesítő szerverek beállítása
Portál (Captive Portal) beállítása, hitelesítési szabályzatok és felelősségkizárások
A felhasználók megfigyelése tűzfalon
Hibakeresési technikák és ajánlások használata
Lab: Felhasználó hitelesítés
6. modul. Naplózás és felügyelet (2 ac. h.)
A naplózás alapjai, a naplórekordok típusai és altípusai, szerkezetük és szintjeik
A naplózás hatása a teljesítményre
Helyi naplózási lehetőségek, konfiguráció
Lemezterület lefoglalása, lemezhasználat figyelése, műveletek, amikor megtelt
Külső eszközökre naplózási lehetőség, konfiguráció
Naplóátvitel beállítása, megbízhatóság biztosítása és titkosítás használata
Naplózás beállítása, miglogd démon futtatása
Keressen és tekintsen meg naplókat a parancssorból és a grafikus felhasználói felületről
A FortiView használata
E-mail riasztások és fenyegetési súlyok konfigurálása
Napló biztonsági mentések konfigurálása, fel- és letöltés
Lab: Naplózás beállítása
7. modul. Tanúsítványokkal való munka (2 ac. h.)
Megbízható és nem megbízható tanúsítványok megértése
SSL kapcsolat létrehozása a FortiGate és az SSL szerver között
SSL forgalomellenőrzés konfigurálása, két konfigurációs lehetőség
Teljes ellenőrzés, interferencia és ezek leküzdése
Tanúsítványkérés, CRL importálás, tanúsítvány biztonsági mentése és visszaállítása
Lab: Tanúsítványok használata
8. modul. Webes forgalom szűrése (1 ac. h.)
A FortiOS forgalomellenőrzési módjainak leírása
Teljes SSL-ellenőrzés használata
Webes forgalomszűrő profilok
Kategóriákkal való munka
Kategóriák felülbírálása, egyéni kategóriák beállítása
Minősítés kérése a FortiGuardban, kvóták beállítása
Webprofilok újradefiniálása, keresési lekérdezések szűrésének beállítása
Webtartalom szűrése
DNS szűrés
SSL/SSH forgalomvizsgálati profilok konfigurálása, kivételek beállítása
Profilok csatolása házirendekhez, naplók elemzése
Lab: Webes forgalom szűrése
9. modul. Alkalmazáskezelés (2 ac. h.)
Alkalmazáskezelés alapjai, Alkalmazástípusok meghatározása
Alkalmazáskezelési szolgáltatások a FortiGuardban
Alkalmazás aláírások
Alkalmazáskezelés beállítása profil módban
Alkalmazáskezelés konfigurálása házirend módban
Alkalmazásvezérlés használata a forgalom alakításához
Alkalmazáskezelési események naplózásának és figyelésének engedélyezése
A FortiView használata a részletes naplók megtekintéséhez
Az alkalmazáskezelés beállításának legjobb gyakorlatai
Az alkalmazáskezelési mechanizmus hibakeresése
Lab: Alkalmazáskezelés
10. modul. Víruskereső beállítása (2 ac. h.)
Víruskereső aláírások használata
Antivírus működési módok
A FortiSandbox használata
Különféle FortiGuard aláíráskészletek
Szkennelési módok összehasonlítása, profilok alkalmazása proxy és flow módban
Profilok és protokollszolgáltatások beállítása
A vírusirtó működésével kapcsolatos események naplózása, figyelése, statisztikák megtekintése
Javaslatok egy vírusirtó beállításához
Hardveres gyorsítók használata víruskeresőhöz
A víruskereső mechanizmusok működésének hibakeresése
Lab.: A víruskereső konfigurálása
11. modul. IPS (3 ac. h.)
Az IPS-frissítések kezelése a FortiGuard segítségével
IPS érzékelők beállítása
IPS alkalmazása a forgalomra tűzfalon keresztül
DOS támadások észlelése, DOS házirend beállítása
Webes forgalom elleni támadások észlelése, WAF profilok beállítása
Az IPS alkalmazási módszertan kiválasztása
Az IPS rendszer hibakeresése
Lab: IPS konfigurálása
12. modul. SSL VPN (2 ac. h.)
A VPN fogalma, az SSL és az IPSec VPN közötti különbség
SSL VPN működési módok
Felhasználó hitelesítés SSLVPN-ben
SSL VPN, portálok, kötelező házirendek, tartományok, személyes könyvjelzők beállítása
Csatlakozáskor ellenőrizze a kliens gép beállításait
Kéttényezős hitelesítés használata, a hozzáférés korlátozása IP és MAC cím alapján
SSL VPN kapcsolatok naplózása és figyelése, időzítők beállítása
SSL VPN működés hibakeresése
Lab: SSL VPN
13. modul. IPsec VPN topológia DialUp (1 ac. h.)
Az IPsec VPN felépítése és előnyei, használt protokollok
Kulcscsere fázisok (IKEv1)
DialUp topológia használata
DialUP alagút kialakítása két FortiGate eszköz között
DialUP alagút építése a FortiGate és a FortiClient között
Javaslatok a DialUp alagutak építéséhez és használatához
Alagutak naplózása és megfigyelése
Lab: IPsec VPN