FortiGate I - NSE 4 - Безопасность FortiGate (FORT-SECI)

Программа курса

  • Модуль 1. Введение и начальная конфигурация.
    • Обзор функционала FortiGate.
    • Базовые решения, необходимые для развертывания продукта.
    • Основы администрирования.
    • Встроенные сервисы.
    • Основы эксплуатации.
    • Лабораторная работа. Знакомство с FortiGate.
  • Модуль 2. Security Fabric
    • Введение в Security Fabric.
    • Развертывание Security Fabric.
    • Расширение Security Fabric и дополнительный функционал.
    • Рейтинг безопасности и обзор топологии.
  • Модуль 3. Политики межсетевого экрана.
    • Политики безопасности.
    • Настройка политик безопасности.
    • Управление политиками межсетевого экрана.
    • Рекомендованные практики работы с политиками, поиск причин неисправностей.
    • Лабораторная работа. Политики межсетевого экрана
  • Модуль 4. Трансляция сетевых адресов (NAT).
    • Введение в NAT.
    • Реализация NAT с помощью политик безопасности.
    • Централизованный NAT.
    • Анализ прикладных протоколов для NAT (session helpers).
    • Таблица сессий и работа с ней.
    • Рекомендованные практики и поиск причин неисправностей.
    • Лабораторная работа. Трансляция сетевых адресов (NAT).
  • Модуль 5. Аутентификация на межсетевом экране.
    • Методы аутентификации на межсетевом экране.
    • Удаленные серверы аутентификации.
    • Пользовательские группы.
    • Аутентификация с использованием политик межсетевого экрана.
    • Аутентификация с применением Captive Portal.
    • Мониторинг и поиск неисправностей.
    • Лабораторная работа. Аутентификация на межсетевом экране.
  • Модуль 6. Системный журнал и мониторинг.
    • Основы логирования событий.
    • Логирование на локальном межсетевом экране.
    • Логирование на удаленные сервера.
    • Настройки системного журнала событий.
    • Просмотр, поиск и чтение записей системного журнала.
    • Резервное копирование системного журнала.
    • Лабораторная работа. Логирование и мониторинг.
  • Модуль 7. Работа с сертификатами.
    • Аутентификация и защита данных с использованием сертификатов.
    • Инспекция зашифрованных данных.
    • Управление цифровыми сертификатами в FortiGate.
    • Лабораторная работа. Работа с сертификатами.
  • Модуль 8. Фильтрация WEB трафика.
    • Режимы инспекции.
    • Основы фильтрации WEB трафика.
    • Дополнительный функционал WEB фильтрации, основанный на работе proxy.
    • Фильтрация DNS.
    • Рекомендованные сценарии внедрения и поиск причин неисправностей.
    • Лабораторная работа. Фильтрация WEB трафика.
  • Модуль 9. Контроль над приложениями.
    • Основы контроля над приложениями.
    • Настройка контроля над приложениями.
    • Логирование и мониторинг событий контроля над приложениями.
    • Рекомендованные практики применения и поиск причин неисправностей.
    • Лабораторная работа. Контроль над работой приложений.
  • Модуль 10. Функционал проверки на вирусы.
    • Основы функционала проверки на вирусы.
    • Режимы проверки на вирусы.
    • Настройка антивируса.
    • Рекомендованные практики применения.
    • Поиск и устранения причин неисправностей.
    • Лабораторная работа. Антивирус.
  • Модуль 11. Предотвращение вторжений и атак типа «отказ в обслуживании».
    • Система предотвращения вторжений.
    • Атаки типа «Отказ в обслуживании».
    • Защита WEB серверов от атак.
    • Рекомендованные практики применения.
    • Поиск и устранения причин неисправностей.
    • Лабораторная работа. IPS и DoS.
  • Модуль 12. SSL VPN
    • Описание SSL VPN.
    • Режимы внедрения SSL VPN.
    • Настройка SSL VPN.
    • Realm, персональные закладки.
    • Внедрение дополнительного функционала защиты для SSL VPN.
    • Мониторинг и поиск неисправностей.
    • Лабораторная работа. SSL VPN.
  • Модуль 13. Dialup IPsec VPN.
    • Введение в IPsec.
    • IKE фазы 1 и 2.
    • Dialup IPsec VPN.
    • Рекомендованные практики внедрения и логирование IPsec.
    • Лабораторная работа. Dialup IPsec VPN.