Кому следует посетить
Любым техническим специалистам, ответственным за ежедневное управление и обслуживание платформы FortiDDoS.
Предварительные требования
- Знание протоколов TCP, UDP, ICMP и HTTP
- Знание основ сетевой безопасности
Цели курса
После прохождения данного курса слушатели будут уметь:
- Обучать свой FortiDDoS распознавать уникальные сетевые шаблоны
- Выбирать правильную модель FortiDDoS в зависимости от поставленных задач
- Отличать DDoS от наплыва трафика Reddit после успешной маркетинговой кампании
- Защищаться от объемных и механических DDoS-атак
- Смягчать атаки SYN floods
- Обрабатывать и отклонять атаки с динамических или замаскированных Tor IP-адресов с помощью FortiGuard IP Reputation
- Детектировать соединения с прокси-серверов
- Инспектировать HTTP-трафик на нестандартных портах
- Разворачивать защиту сетевых устройств и серверов
- Использовать периоды блокировки и штрафные коэффициенты для определения пакетов, которые будут отброшены после обнаружения атаки
- Строить высокодоступные кластеры FortiDDoS для достижения максимального времени безотказной работы
- Понимать, когда лучше использовать Detection или Prevention режимы
- Создавать политики “Do Not Track”
- Создавать белый список безопасных клиентов и серверов
- Различать типы атак с помощью журналов и графиков статистики
- Устранение неполадки с пороговыми значениями
Содержание курса
Данный однодневный тренинг учит слушателей строить шаблоны сетевого трафика, обнаруживать и отклонять распределенные атаки отказа в обслуживании (DDoS) с сохранением доступности всех работающих сервисов. Темы, посвященные основным функциям, также включают анализ поведения сети и микросхемы ASIC.
В ходе лабораторных работ слушатели будут внедрять и разворачивать платформу FortiDDoS, строить шаблоны трафика с помощью нее. После этого, будут производиться симуляции различных типов атак и анализироваться возможности отклонения атаки с помощью FortiDDoS.