FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

ОГЛЯД КУРСУ

Курс «FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG201, знайомить слухачів з основами конфігурації і адміністрування програмно-апаратних рішень класу FortiGate Unified Threat Management appliances. Завдяки цілому ряду практичних занять, студенти дізнаються про найбільш часто використовуваних функціях пристроїв FortiGate.

В ході навчання слухачі отримають чітке розуміння про те, як інтегрувати пристрою FortiGate в існуючі мережі, як оперативно управляти ними, щоб забезпечити оптимальну продуктивність систем і повний захист корпоративних даних.

Тривалість 2 дні

ЦІЛЬОВА АУДИТОРІЯ

Курс розроблений для осіб, відповідальних за адміністрування та управління пристроями FortiGate.

Попередні навички

Слухачеві рекомендується мати:

• знання про основні принципи систем безпеки мереж і брандмауерів;
• практичний досвід роботи з пристроями мережної безпеки.

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

1.Describe the capabilities of the FortiGate Unified Threat Management appliance.
2.Use Web Config and CLI to complete administration and maintenance tasks.
3.Understand the basic differences between the NAT / Route and Transparent operational modes.
4.Implement logging to a FortiAnalyzer appliance.
5.Construct firewall policies to control traffic passing through the FortiGate unit.
6.Define identity-based policies for authentication.
7.Implement SSL VPNs to offer secure access to private networks.
8.Configure updates to the FortiGuard Subscriptions Services.
9.Implement threat management filtering including antivirus, email filtering, web filtering, data leak prevention, application control and endpoint control.

ЗМІСТ КУРСУ

Introduction to Fortinet Unified Threat Management

• Unified Threat Management
• The Fortinet Solution
• FortiGate Capabilities and Components
• Device Administration
• Initial Device Configuration

Logging and Monitoring

• Logging Levels
• Log Storage Locations
• Log Types
• Viewing Log Files
• Content Archiving
• Alert Email
• SNMP
• Logging to a FortiAnalyzer device
• FortiGate Reporting

Firewall Policies

• Policy Matching
• Firewall Policy Elements
• Identity-Based Policies
• Threat Management
• Traffic Shaping
• Load Balancing
• Virtual IPs
• Denial of Service Policies
• Object Tagging

Local User Authentication

• Authentication Methods
• Authentication Groups
• Local and Remote Users
• User Groups
• Identity-Based Policies
• Authentication Rules
• Disclaimers
• Password Policies
• Two-Factor Authentication
• FortiToken Administration

SSL VPN

• FortiGate VPN
• SSL VPN Operating Modes
• User Groups
• Portals
• SSL VPN Firewall Policies
• Client Integrity Checking

Antivirus

• Virus Types
• Antivirus Elements
• File Filters
• Virus Databases
• Grayware
• Quarantine
• Antivirus Profiles

Email Filtering

• Email Filtering Actions
• Email Filtering Methods
• FortiGuard Email Filters
• Banned Word
• IP Address Filtering
• Email Address Filtering
• Multipurpose Internet Mail Extensions (MIME) Headers Check
• DNS Blackhole List and Open Relay Database List
• Email Filter Profiles
• FortiMail Email Filtering

Web Filtering

• Web Filtering Elements
• Web Content Filter
• Flow-based Web Filtering
• URL Filters
• FortiGuard Web Filter
• Web Filtering Quotas
• Overrides
• Local Ratings
• Local Categories
• Web Filter Profiles

Data Leak Prevention

• Monitored Data Types
• Document Fingerprinting
• Data Leak Preventions Rules
• Data Leak Prevention Sensors
• File Type/Pattern Filtering

Application Control

• Application Types
• Application Control Lists
• Application Control Profiles

Endpoint Control

• Endpoint Detection Lists
• FortiClient Compliance
• Application Detection
• Endpoint Control Profiles
• Vulnerability Scanning
• Monitoring Endpoints

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Системний адміністратор
• системний інженер