Кому следует посетить
Профессионалам в области сетевых технологий и информационной безопасности, занимающимся управлением, настройкой, администрированием и мониторингом устройств FortiGate для обеспечения сетевой безопасности своей организации. Предполагаемые участники обучения должны понимать каждый раздел курса FortiGate Security перед посещением курса FortiGate Infrastructure.
Предварительные требования
- Знание сетевых протоколов
- Базовое представление концепций межсетевого экранирования
Цели курса
После посещения курса Вы сможете:
- Разворачивать устройство FortiGate в подходящем для Вашей сети режиме
- Использовать GUI и CLI для администрирования
- Разбираться в характеристиках фабрики безопасности FortiNet
- Контролировать доступ к сети с помощью политик межсетевого экрана
- Внедрять механизмы трансляции адресов (Port Forwarding, SNAT, DNAT)
- Аутентифицировать пользователей с помощью политик межсетевого экрана
- Понимать особенности использования шифрования и цифровых сертификатов
- Использовать инспектирование SSL/TLS трафика для предотвращения сокрытия злоумышленниками вредоносной активности
- Настраивать профили безопасности для нейтрализации вредоносной и нежелательной активности, включая вирусы, пиринговые приложения, и нежелательный web-сайты
- Применять техники контроля приложений для отслеживания и контроля сетевых приложений, использующих стандартные и нестандартные протоколы
- Бороться с DoS-атаками
- Предотвращать утечки данных путем внедрения профилей безопасности DLP
- Предоставлять SSL VPN для безопасного доступа к корпоративным ресурсам
- Внедрять dial-up IPsec VPN туннели между FortiGate’ами и FortiClient’ами
- Собирать и интерпретировать логи
Содержание курса
В этом трехдневном курсе Вы узнаете как использовать базовый функционал устройств FortiGate, включая профили безопасности. В ходе интерактивных лабораторных работ Вы разберетесь с политиками межсетевого экранирования, аутентификацией пользователей, SSL VPN, dial-up IPsec VPN, а также научитесь защищать Вашу сеть, используя такие профили безопасности как IPS, AV, WEB-фильтрация, AC, и другие.Эти основы администрирования позволят Вам сформировать целостное представление о внедрении механизмов сетевой безопасности.