Главная ›
Каталог курсов ›
Основы конфигурирования и настройки межсетевого экрана FortiGate
Основы конфигурирования и настройки межсетевого экрана FortiGate
Код курса
FortiGate1
FortiGate1
24
часа
3
дня
Требуемая подготовка:
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.
Программа курса
Модуль 1. Введение в Fortinet UTM
- Обзор основных возможностей FortiGate
- Режимы работы
- Учетная запись администратора, разграничение прав и доступа
- Восстановление пароля администратора
- Резервное копирование и восстановление
- Обновление программного обеспечения
- Настройка встроенных серверов DNS и DHCP
- Лабораторная работа: Инсталляция и первоначальная настройка системы
Модуль 2. Логирование и мониторинг
- Уровни критичности лог-файлов
- Проверка на наличие достаточного места на носителях
- Типы и подтипы лог-файлов, настройка логирования
- Влияние логирования на ресурсы
- Просмотр логов, поиск и интерпретация сообщений
- Лабораторная работа: Мониторинг статуса и логирование событий
Модуль 3. Политики безопасности
- Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
- Изменение взаимного расположения правил
- Компоненты политик, аутентификация
- Выбор типа трансляции адресов
- Настройка трансляции адреса получателя
- Логирование блокированного трафика
- Лабораторные работы: Создание политики безопасности
Модуль 4. Аутентификация пользователей
- Основы аутентификации, методы аутентификации, протоколы
- Настройка двухфакторной аутентификации
- Создание политик аутентификации
- Настройка портала (Captive Portal)
- Задание таймеров, настройка внутренних и внешних групп пользователей
- Мониторинг пользователе
- Лабораторная работа: Аутентификация пользователей
Модуль 5. SSL VPN
- Настройка различных режимов работы SSL VPN
- Настройка параметров SSL VPN
- Дополнительные аспекты безопасности
- Мониторинг удаленных пользователей
- Настройка политик и аутентификации для построения SSL VPN
- Лабораторная работа: SSL VPN
Модуль 6. Основы IPsec VPN
- Архитектура IPsec VPN
- Фазы обмена ключами (IKEv1)
- Построение туннеля на основе правил и маршрутизации (policy-based и route-based)
- Развертывание туннеля между двумя устройствами FortiGate
- Мониторинг туннелей
- Лабораторная работа: IPsec VPN
Модуль 7. Настройка антивируса
- Категоризация угроз и методов вторжения
- Описание антивирусной технологии FortiGate
- Различные типы сканирования — прокси и потоковый
- Настройка антивирусного сканирования, эвристические методы, эмуляция
- Обновление антивируса, отправка обнаруженных вирусов в Fortinet
- Определение порядка отрабатывания антивирусных механизмов
- Режим сбережения памяти, определение причин включения режима
- Лабораторная работа: Антивирусное сканирование
Модуль 8. Использование FortiGate в качестве прокси-сервера
- Включение Web-прокси на FortiGate
- Настройка браузеров на использование нескольких прокси, исключения
- Применение кэширования для ускорения работы и экономии полосы пропускания
- Аутентификация нескольких пользователей с одним IP адресом
- Применения политики проксирования для определенных URL
- Мониторинг пользователей, работающих через прокси
- Лабораторная работа: Настройка и использование прокси-сервера
Модуль 9. Web-фильтрация
- Работа механизмов фильтрации Web-трафика FortiGate
- Выбор режима работы фильтра, создание статических фильтров
- Переопределение настроек Web-фильтрации FortiGuard, настройка исключений, переопределение рейтингов
- Применение профайлов Web-фильтрации
- Мониторинг лог-файлов для поиска событий, связанных с Web-фильтрацией
- Лабораторная работа: Web-фильтрация
Модуль 10. Определение приложений (Application Control)
- Сопоставление сигнатур приложения с сессиями трафика
- Обновление базы сигнатур приложений
- Настройка и применение профайлов работы с приложениями
- Шейпинг трафика
- Получение дополнительных данных от облачных приложений
- Мониторинг лог-файлов для поиска событий, связанных с управлением приложениями
- Лабораторная работа: Определение приложений
ДЛЯ КОГО ПРЕДНАЗНАЧЕН:
- Сетевой администратор
- Системный администратор
- Системный инженер
Для предварительной записи на курсы или уточнения информации позвоните по телефонам: +380 44 230 34 74
E-mail: education@erc.ua