Программа курса
- Модуль 1. Введение и начальная конфигурация.
- Обзор функционала FortiGate.
- Базовые решения, необходимые для развертывания продукта.
- Основы администрирования.
- Встроенные сервисы.
- Основы эксплуатации.
- Лабораторная работа. Знакомство с FortiGate.
- Модуль 2. Security Fabric
- Введение в Security Fabric.
- Развертывание Security Fabric.
- Расширение Security Fabric и дополнительный функционал.
- Рейтинг безопасности и обзор топологии.
- Модуль 3. Политики межсетевого экрана.
- Политики безопасности.
- Настройка политик безопасности.
- Управление политиками межсетевого экрана.
- Рекомендованные практики работы с политиками, поиск причин неисправностей.
- Лабораторная работа. Политики межсетевого экрана
- Модуль 4. Трансляция сетевых адресов (NAT).
- Введение в NAT.
- Реализация NAT с помощью политик безопасности.
- Централизованный NAT.
- Анализ прикладных протоколов для NAT (session helpers).
- Таблица сессий и работа с ней.
- Рекомендованные практики и поиск причин неисправностей.
- Лабораторная работа. Трансляция сетевых адресов (NAT).
- Модуль 5. Аутентификация на межсетевом экране.
- Методы аутентификации на межсетевом экране.
- Удаленные серверы аутентификации.
- Пользовательские группы.
- Аутентификация с использованием политик межсетевого экрана.
- Аутентификация с применением Captive Portal.
- Мониторинг и поиск неисправностей.
- Лабораторная работа. Аутентификация на межсетевом экране.
- Модуль 6. Системный журнал и мониторинг.
- Основы логирования событий.
- Логирование на локальном межсетевом экране.
- Логирование на удаленные сервера.
- Настройки системного журнала событий.
- Просмотр, поиск и чтение записей системного журнала.
- Резервное копирование системного журнала.
- Лабораторная работа. Логирование и мониторинг.
- Модуль 7. Работа с сертификатами.
- Аутентификация и защита данных с использованием сертификатов.
- Инспекция зашифрованных данных.
- Управление цифровыми сертификатами в FortiGate.
- Лабораторная работа. Работа с сертификатами.
- Модуль 8. Фильтрация WEB трафика.
- Режимы инспекции.
- Основы фильтрации WEB трафика.
- Дополнительный функционал WEB фильтрации, основанный на работе proxy.
- Фильтрация DNS.
- Рекомендованные сценарии внедрения и поиск причин неисправностей.
- Лабораторная работа. Фильтрация WEB трафика.
- Модуль 9. Контроль над приложениями.
- Основы контроля над приложениями.
- Настройка контроля над приложениями.
- Логирование и мониторинг событий контроля над приложениями.
- Рекомендованные практики применения и поиск причин неисправностей.
- Лабораторная работа. Контроль над работой приложений.
- Модуль 10. Функционал проверки на вирусы.
- Основы функционала проверки на вирусы.
- Режимы проверки на вирусы.
- Настройка антивируса.
- Рекомендованные практики применения.
- Поиск и устранения причин неисправностей.
- Лабораторная работа. Антивирус.
- Модуль 11. Предотвращение вторжений и атак типа «отказ в обслуживании».
- Система предотвращения вторжений.
- Атаки типа «Отказ в обслуживании».
- Защита WEB серверов от атак.
- Рекомендованные практики применения.
- Поиск и устранения причин неисправностей.
- Лабораторная работа. IPS и DoS.
- Модуль 12. SSL VPN
- Описание SSL VPN.
- Режимы внедрения SSL VPN.
- Настройка SSL VPN.
- Realm, персональные закладки.
- Внедрение дополнительного функционала защиты для SSL VPN.
- Мониторинг и поиск неисправностей.
- Лабораторная работа. SSL VPN.
- Модуль 13. Dialup IPsec VPN.
- Введение в IPsec.
- IKE фазы 1 и 2.
- Dialup IPsec VPN.
- Рекомендованные практики внедрения и логирование IPsec.
- Лабораторная работа. Dialup IPsec VPN.