Основи конфігурування та налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Даний курс передбачає знання базових принципів роботи міжмережевих екранів і розуміння роботи протоколу TCP / IP.

ПРОГРАМА КУРСУ

Модуль 1. Введення в Fortinet UTM

• Огляд основних можливостей FortiGate
• Режими роботи
• Обліковий запис адміністратора, розмежування прав і доступу
• Відновлення пароля адміністратора
• Створення резервних копій та відновлення
• Оновлення програмного забезпечення
• Налаштування вбудованих серверів DNS і DHCP
• Лабораторна робота: Інсталяція та первісна настройка системи

Модуль 2. Логування і моніторинг

• Рівні критичності лог-файлів
• Перевірка на наявність достатнього місця на носіях
• Типи і підтипи лог-файлів, настройка логування
• Вплив логування на ресурси
• Перегляд логів, пошук і інтерпретація повідомлень
• Лабораторна робота: Моніторинг статусу і логирование подій

Модуль 3. Політики безпеки

• Співвіднесення трафіку з правилами за адресами, портів, користувачам, інтерфейсів і зонам
• Зміна взаємного розташування правил
• Компоненти політик, аутентифікація
• Вибір типу трансляції адрес
• Налаштування трансляції адреси одержувача
• Логування блокованого трафіку
• Лабораторні роботи: Створення політики безпеки

Модуль 4. Аутентифікація користувачів

• Основи аутентифікації, методи аутентифікації, протоколи
• Налаштування двофакторної аутентифікації
• Створення політик аутентифікації
• Налаштування порталу (Captive Portal)
• Завдання таймерів, настройка внутрішніх і зовнішніх груп користувачів
• моніторинг користувача
• Лабораторна робота: Аутентифікація користувачів

Модуль 5. SSL VPN

• Налаштування різних режимів роботи SSL VPN
• Налаштування параметрів SSL VPN
• Додаткові аспекти безпеки
• Моніторинг віддалених користувачів
• Налаштування політик і аутентифікації для побудови SSL VPN
• Лабораторна робота: SSL VPN

Модуль 6. Основи IPsec VPN

• Архітектура IPsec VPN
• Фази обміну ключами (IKEv1)
• Побудова тунелю на основі правил і маршрутизації (policy-based і route-based)
• Розгортання тунелю між двома пристроями FortiGate
• Моніторинг тунелів
• Лабораторна робота: IPsec VPN

Модуль 7. Налаштування антивіруса

• Категоризація загроз і методів вторгнення
• Опис антивірусної технології FortiGate
• Різні типи сканування – проксі і потоковий
• Налаштування антивірусного сканування, евристичні методи, емуляція
• Оновлення антивіруса, відправка виявлених вірусів в Fortinet
• Визначення порядку відпрацювання антивірусних механізмів
• Режим заощадження пам’яті, визначення причин включення режиму
• Лабораторна робота: Антивірусне сканування

Модуль 8. Використання FortiGate в якості проксі-сервера

• Включення Web-проксі на FortiGate
• Налаштування браузерів на використання декількох проксі, виключення
• Застосування кешування для прискорення роботи і економії смуги пропускання
• Аутентифікація декількох користувачів з одним IP адресою
• Застосування політики проксінг для певних URL
• Моніторинг користувачів, що працюють через проксі
• Лабораторна робота: Налагодження та використання проксі-сервера

Модуль 9. Web-фільтрація

• Робота механізмів фільтрації Web-трафіку FortiGate
• Вибір режиму роботи фільтра, створення статичних фільтрів
• Перевизначення налаштувань Web-фільтрації FortiGuard, настройка винятків, перевизначення рейтингів
• Застосування профайлів Web-фільтрації
• Моніторинг лог-файлів для пошуку подій, пов’язаних з Web-фільтрацією
• Лабораторна робота: Web-фільтрація

Модуль 10. Визначення додатків (Application Control)

• Зіставлення сигнатур додатки з сесіями трафіку
• Оновлення бази сигнатур додатків
• Встановлення та використання профайлів роботи з додатками
• Шейпінг трафіку
• Отримання додаткових даних від хмарних додатків
• Моніторинг лог-файлів для пошуку подій, пов’язаних з управлінням додатками
• Лабораторна робота: Визначення додатків