Головна › Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Даний курс передбачає знання базових принципів роботи міжмережевих екранів і розуміння роботи протоколу TCP / IP.

ПРОГРАМА КУРСУ

Модуль 1. Введення в Fortinet UTM

  • Огляд основних можливостей FortiGate
  • Режими роботи
  • Обліковий запис адміністратора, розмежування прав і доступу
  • Відновлення пароля адміністратора
  • Створення резервних копій та відновлення
  • Оновлення програмного забезпечення
  • Налаштування вбудованих серверів DNS і DHCP
  • Лабораторна робота: Інсталяція та первісна настройка системи

Модуль 2. Логування і моніторинг

  • Рівні критичності лог-файлів
  • Перевірка на наявність достатнього місця на носіях
  • Типи і підтипи лог-файлів, настройка логування
  • Вплив логування на ресурси
  • Перегляд логів, пошук і інтерпретація повідомлень
  • Лабораторна робота: Моніторинг статусу і логирование подій

Модуль 3. Політики безпеки

  • Співвіднесення трафіку з правилами за адресами, портів, користувачам, інтерфейсів і зонам
  • Зміна взаємного розташування правил
  • Компоненти політик, аутентифікація
  • Вибір типу трансляції адрес
  • Налаштування трансляції адреси одержувача
  • Логування блокованого трафіку
  • Лабораторні роботи: Створення політики безпеки

Модуль 4. Аутентифікація користувачів

  • Основи аутентифікації, методи аутентифікації, протоколи
  • Налаштування двофакторної аутентифікації
  • Створення політик аутентифікації
  • Налаштування порталу (Captive Portal)
  • Завдання таймерів, настройка внутрішніх і зовнішніх груп користувачів
  • моніторинг користувача
  • Лабораторна робота: Аутентифікація користувачів

Модуль 5. SSL VPN

  • Налаштування різних режимів роботи SSL VPN
  • Налаштування параметрів SSL VPN
  • Додаткові аспекти безпеки
  • Моніторинг віддалених користувачів
  • Налаштування політик і аутентифікації для побудови SSL VPN
  • Лабораторна робота: SSL VPN

Модуль 6. Основи IPsec VPN

  • Архітектура IPsec VPN
  • Фази обміну ключами (IKEv1)
  • Побудова тунелю на основі правил і маршрутизації (policy-based і route-based)
  • Розгортання тунелю між двома пристроями FortiGate
  • Моніторинг тунелів
  • Лабораторна робота: IPsec VPN

Модуль 7. Налаштування антивіруса

  • Категоризація загроз і методів вторгнення
  • Опис антивірусної технології FortiGate
  • Різні типи сканування – проксі і потоковий
  • Налаштування антивірусного сканування, евристичні методи, емуляція
  • Оновлення антивіруса, відправка виявлених вірусів в Fortinet
  • Визначення порядку відпрацювання антивірусних механізмів
  • Режим заощадження пам’яті, визначення причин включення режиму
  • Лабораторна робота: Антивірусне сканування

Модуль 8. Використання FortiGate в якості проксі-сервера

  • Включення Web-проксі на FortiGate
  • Налаштування браузерів на використання декількох проксі, виключення
  • Застосування кешування для прискорення роботи і економії смуги пропускання
  • Аутентифікація декількох користувачів з одним IP адресою
  • Застосування політики проксінг для певних URL
  • Моніторинг користувачів, що працюють через проксі
  • Лабораторна робота: Налагодження та використання проксі-сервера

Модуль 9. Web-фільтрація

  • Робота механізмів фільтрації Web-трафіку FortiGate
  • Вибір режиму роботи фільтра, створення статичних фільтрів
  • Перевизначення налаштувань Web-фільтрації FortiGuard, настройка винятків, перевизначення рейтингів
  • Застосування профайлів Web-фільтрації
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з Web-фільтрацією
  • Лабораторна робота: Web-фільтрація

Модуль 10. Визначення додатків (Application Control)

  • Зіставлення сигнатур додатки з сесіями трафіку
  • Оновлення бази сигнатур додатків
  • Встановлення та використання профайлів роботи з додатками
  • Шейпінг трафіку
  • Отримання додаткових даних від хмарних додатків
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з управлінням додатками
  • Лабораторна робота: Визначення додатків

Головна › Професійна підготовка сертифікованих центрів обробки даних (CDCP®) (HK258S)

Професійна підготовка сертифікованих центрів обробки даних (CDCP®) (HK258S)

Професійна підготовка сертифікованих центрів обробки даних (CDCP®) (HK258S)

Додаткову інформацію за навчальними програмами HP в Україні ви можете отримати на сайті: http://www8.hp.com/ua/ru/training/index.html

Головна › Сертифіковане навчання менеджера по експлуатації об’єктів центру обробки даних (CDFOM®) (HK763S)

Сертифіковане навчання менеджера по експлуатації об’єктів центру обробки даних (CDFOM®) (HK763S)

Сертифіковане навчання менеджера по експлуатації об’єктів центру обробки даних (CDFOM®) (HK763S)

Додаткову інформацію за навчальними програмами HP в Україні ви можете отримати на сайті: http://www8.hp.com/ua/ru/training/index.html