Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Курс «Fortinet NSE 4 Network Security Professional»
Ближайшие даты: читается по набору группы
Длительность: 5 дней
Стоимость курса: 160 000 ₽
Длительность: 5 дней
Стоимость курса: 160 000 ₽
Данный курс обеспечивает знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Курс состоит из 2 частей длительностью 3 и 2 дня соответственно.
Во время прохождения первой части курса слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.
Во время прохождения второй части слушатели также научатся настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.
При обучении используется версия FortiOS 6.0.0.
Во время прохождения первой части курса слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.
Во время прохождения второй части слушатели также научатся настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.
При обучении используется версия FortiOS 6.0.0.
Для кого предназаначен курс:
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate и обладает знаниями основ работы с данным устройством
Необходимые базовые знания:
Для слушателей рекомендуется знание базовых принципов работы межсетевых экранов, понимание работы протокола TCP/IP, знание модели OSI и понимание работы межсетевых экранов в сетях IPv4
После прохождения курса вы получите:
- Удостоверение о прослушивании курса от учебного цента NTC
- Удостоверение о повышении квалификации от учебного центра NTC
- Удостоверение о прохождении курса от вендора Fortinet
Программа занятий:
День 1
- Обзор основных возможностей FortiGate
- Режимы работы
- Учетная запись администратора, разграничение прав и доступа
- Восстановление пароля администратора
- Резервное копирование и восстановление
- Обновление программного обеспечения
- Настройка встроенных серверов DNS и DHCP
- Лабораторная работа. Инсталляция и первоначальная настройка системы
- Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
- Настройка политик файервола
- Использование номеров правил и ID правил
- Идентификация использованных объектов
- Изменение порядка правил для корректной работы
- Использование поиска по политике для определения подходящего правила
- Лабораторные работы. Создание политики безопасности
- Идеология трансляции адресов и портов
- Режимы работы трансляции адресов
- Настройка политики файервола для трансляции адресов источника и получателя (VIP)
- Настройка централизованной трансляции (central NAT)
- Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
- Интерпретация записей в таблице сессий
- Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
- Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
- Рекомендации по настройке NAT
- Лабораторная работа. Трансляция адресов
- Основы аутентификации, методы аутентификации, протоколы
- Использование внешних серверов аутентификации
- Описание методов активной и пассивной аутентификации
- Настройка локальной, удаленной и двухфакторной аутентификации
- Настройка внешних серверов аутентификации
- Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
- Мониторинг пользователей на файерволе
- Использование методик отладки и рекомендаций
- Лабораторная работа. Аутентификация пользователей
День 2
- Основы логирования, типы и подтипы лог-записей, их структура и уровни
- Влияние логирования на производительность
- Опции локального логирования, настройка
- Выделение места на диске, мониторинг использования диска, действия при переполнении
- Возможности логирования на внешние устройства, настройка
- Настройка передачи логов, обеспечение надежности и использование шифрации
- Настройка логирования, работа демона miglogd
- Поиск и просмотр логов из командной строки и графического интерфейса
- Использование FortiView
- Настройка предупреждений по почте и весовых параметров угроз
- Настройка резервного копирования логов, их выгрузки и загрузки
- Лабораторная работа. Настройка логирования
- Понятие доверенных и недоверенных сертификатов
- Установление SSL соединения между FortiGate и SSL сервером
- Настройка инспектирования SSL трафика, два варианта настройки
- Использование полной инспекции, помехи и их преодоление
- Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
- Лабораторная работа. Использование сертификатов
- Описание режимов проверки трафика в FortiOS
- Использование полной инспекции SSL
- Профили фильтрации web-трафика
- Работа с категориями
- Переопределение категорий, настройка пользовательских категорий
- Запрос рейтинга в FortiGuard, настройка квот
- Переопределение web-профайлов, настройка фильтрации поисковых запросов
- Фильтрация web-контента
- Фильтрация DNS
- Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
- Прикрепление профайлов к политике, анализ логов
- Лабораторная работа. Фильтрация web-трафика
- Основы управления приложениями, определение типов приложений
- Сервисы управления приложениями в FortiGuard
- Сигнатуры приложений
- Настройка управления приложениями в режиме профайлов
- Настройка управления приложениями в режиме политик
- Использование управления приложениями для шейпинга трафика
- Активация логирования и мониторинга событий, связанных с управлением приложениями
- Использование FortiView для детального просмотра логов
- Рекомендации по настройке управления приложениями
- Отладка работы механизма управления приложениями
- Лабораторная работа. Управление приложениями
- Использование сигнатур антивируса
- Режимы работы антивируса
- Использование FortiSandbox
- Различные наборы сигнатур FortiGuard
- Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах
- Настройка профайлов и особенностей протоколов
- Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
- Рекомендации по настройке антивируса
- Использование аппаратных акселераторов для антивирусного сканирования
- Отладка работы механизмов антивирусного сканирования
- Лабораторная работа. Настройка антивируса
День 3
- Управление обновлениями IPS через FortiGuard
- Настройка сенсоров IPS
- Применение IPS к трафику через файервол
- Обнаружение DOS-атак, настройка DOS-политики
- Обнаружение атак на web-трафик, настройка WAF-профайлов
- Выбор методологии применения IPS
- Отладка работы системы IPS
- Лабораторная работа. Настройка IPS
- Понятие VPN, отличие SSL и IPSec VPN
- Режимы работы SSL VPN
- Аутентификация пользователей в SSL VPN
- Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
- Проверка настроек клиентcкой машины при подключении
- Использование двухфакторной аутентификации, ограничение доступа по IP и MAC-адресу
- Логирование и мониторинг SSL VPN подключений, настройка таймеров
- Отладка работы SSL VPN
- Лабораторная работа. SSL VPN
- Архитектура и преимущества IPsec VPN, используемые протоколы
- Фазы обмена ключами (IKEv1)
- Использование топологии DialUp
- Построение DialUP туннеля между двумя устройствами FortiGate
- Построение DialUP туннеля между FortiGate и FortiClient
- Рекомендации по построению и использованию DialUp туннелей
- Логирование и мониторинг туннелей
- Лабораторная работа. IPsec VPN
- Задачи и функции системы DLP
- Фильтры для файлов и фильтры для сообщений, построение фильтров
- Настройка работы по «отпечаткам пальцев» (fingerprinting)
- Архивирование DLP данных, частичное и полное архивирование
- Рекомендации по применению системы DLP
День 4
- Управление обновлениями IPS через FortiGuard
- Настройка сенсоров IPS
- Применение IPS к трафику через файервол
- Обнаружение DOS-атак, настройка DOS-политики
- Обнаружение атак на web-трафик, настройка WAF-профайлов
- Выбор методологии применения IPS
- Отладка работы системы IPS
- Лабораторная работа. Настройка IPS
- Необходимость использования программно настраиваемых внешних интерфейсов
- Условия их применения
- Настройка виртуальных линков SD-WAN и балансировка нагрузки
- Статические маршруты и политики с применением SD-WAN
- Настройка проверки состояния SD-WAN
- Проверка качества связи и соответствия критериям правил
- Динамический выбор линков в зависимости от качества связи
- Мониторинг использования линков и качества связи
- Проверка маршрутизации трафика через SD-WAN
- Лабораторная работа. Настройка SD-WAN
- Определение и описание виртуальных доменов
- Создание учетных записей администратора с правами, ограниченными виртуальным доменом
- Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
- Маршрутизация трафика между виртуальными доменами через внутренние связи
- Ограничение выделения ресурсов глобально и для отдельного виртуального домена
- Лабораторная работа. Виртуальные домены
- Настройка VLAN для разделения сети на несколько широковещательных доменов
- Создание VLAN, теги
- Настройка FortiGate для работы в качестве устройства 2-го уровня
- Настройка виртуального домена для работы в прозрачном режиме
- Разделение сети 2-го уровня на несколько широковещательных доменов
- Настройка программного коммутатора
- Включение FortiGate в сети с протоколом STP
- Рекомендации по использованию коммутации на устройстве FortiGate
- Лабораторные работы. Настройка коммутации
День 5
- Основы IKE и IPsec
- Выбор наилучшей топологии
- Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
- Построение Site-to-Site VPN
- Использование аппаратного ускорения работы VPN
- Построение избыточных туннелей между двумя устройствами
- Рекомендации по построению Site-to-Site VPN
- Проверка выгрузки туннелей в аппаратный ускоритель
- Отладка работы VPN
- Лабораторная работа. Построение Site-to-Site VPN
- Технология SSO и FSSO
- Настройка развертывания FSSO
- Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
- Варианты настройки FSSO для контроллеров домена
- Использование NTLM аутентификации для одного и множества доменов
- Настройка SSO на FortiGate
- Инсталляция агентов FSSO, настройка коллекторов
- Мониторинг работоспособности и состояния системы FSSO
- Отладка работы системы FSSO
- Лабораторная работа. Единая аутентификация Fortinet
- Выбор подходящего режима отказоустойчивости
- Выбор первичного устройства в кластере
- Задачи первичного и вторичного устройств в кластере
- Синхронизация параметров устройств, синхронизация сессий
- Обработка сбоев устройств в кластере
- Обработка трафика в режиме распределения нагрузки
- Кластеризация на уровне виртуальных доменов
- Проверка работоспособности кластера
- Настройка интерфейса управления для каждого модуля кластера
- Обновления операционной системы в кластере
- Лабораторная работа. Отказоустойчивость
- Основы функционирования web-прокси
- Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
- Настройка FortiGate для работы в качестве прокси
- Уменьшение использования полосы с помощью web-кэша
- Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
- Аутентификация, авторизация и мониторинг пользователей web-прокси
- Лабораторная работа: Настройка web-прокси
- Определение нормального режима функционирования сети
- Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
- Отладка работы физических и логических интерфейсов
- Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
- Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
- Диагностика состояния блокировки (conserve mode)
- Диагностика режима пропуска трафика при нехватке ресурсов
- Форматирование флэш-памяти
- Загрузка образа системы из меню BIOS
- Тестирование оборудования
- Вывод информации о сбоях системы
- Лабораторная работа. Выполнение диагностики системы