Учебный центр NTC
Click to order
Cart
Регистрация на курсы
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Курс «Fortinet NSE 4 Network Security Professional»
Ближайшие даты: 02 - 06 марта 2020
Длительность: 5 дней
Стоимость курса: 160 000 ₽ 128 000 ₽ *
*скидка 20% на все курсы до 31.03.2020
Данный курс обеспечивает знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Курс состоит из 2 частей длительностью 3 и 2 дня соответственно.

Во время прохождения первой части курса слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.

Во время прохождения второй части слушатели также научатся настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.

При обучении используется версия FortiOS 6.0.0.
Для кого предназаначен курс:
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate и обладает знаниями основ работы с данным устройством
Необходимые базовые знания:
Для слушателей рекомендуется знание базовых принципов работы межсетевых экранов, понимание работы протокола TCP/IP, знание модели OSI и понимание работы межсетевых экранов в сетях IPv4
После прохождения курса вы получите:
  • Удостоверение о прослушивании курса от учебного цента NTC
  • Удостоверение о повышении квалификации от учебного центра NTC
  • Удостоверение о прохождении курса от вендора Fortinet
Программа занятий:
День 1
Глава 1. Введение в Fortinet UTM
  • Обзор основных возможностей FortiGate
  • Режимы работы
  • Учетная запись администратора, разграничение прав и доступа
  • Восстановление пароля администратора
  • Резервное копирование и восстановление
  • Обновление программного обеспечения
  • Настройка встроенных серверов DNS и DHCP
  • Лабораторная работа. Инсталляция и первоначальная настройка системы
Глава 2. Политики безопасности
  • Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
  • Настройка политик файервола
  • Использование номеров правил и ID правил
  • Идентификация использованных объектов
  • Изменение порядка правил для корректной работы
  • Использование поиска по политике для определения подходящего правила
  • Лабораторные работы. Создание политики безопасности
Глава 3. Трансляция адресов и портов (NAT and PAT)
  • Идеология трансляции адресов и портов
  • Режимы работы трансляции адресов
  • Настройка политики файервола для трансляции адресов источника и получателя (VIP)
  • Настройка централизованной трансляции (central NAT)
  • Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
  • Интерпретация записей в таблице сессий
  • Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
  • Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
  • Рекомендации по настройке NAT
  • Лабораторная работа. Трансляция адресов
Глава 4. Аутентификация пользователей
  • Основы аутентификации, методы аутентификации, протоколы
  • Использование внешних серверов аутентификации
  • Описание методов активной и пассивной аутентификации
  • Настройка локальной, удаленной и двухфакторной аутентификации
  • Настройка внешних серверов аутентификации
  • Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
  • Мониторинг пользователей на файерволе
  • Использование методик отладки и рекомендаций
  • Лабораторная работа. Аутентификация пользователей
День 2
Глава 5. Логирование и мониторинг
  • Основы логирования, типы и подтипы лог-записей, их структура и уровни
  • Влияние логирования на производительность
  • Опции локального логирования, настройка
  • Выделение места на диске, мониторинг использования диска, действия при переполнении
  • Возможности логирования на внешние устройства, настройка
  • Настройка передачи логов, обеспечение надежности и использование шифрации
  • Настройка логирования, работа демона miglogd
  • Поиск и просмотр логов из командной строки и графического интерфейса
  • Использование FortiView
  • Настройка предупреждений по почте и весовых параметров угроз
  • Настройка резервного копирования логов, их выгрузки и загрузки
  • Лабораторная работа. Настройка логирования
Глава 6. Работа с сертификатами
  • Понятие доверенных и недоверенных сертификатов
  • Установление SSL соединения между FortiGate и SSL сервером
  • Настройка инспектирования SSL трафика, два варианта настройки
  • Использование полной инспекции, помехи и их преодоление
  • Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
  • Лабораторная работа. Использование сертификатов
Глава 7. Фильтрация web-трафика
  • Описание режимов проверки трафика в FortiOS
  • Использование полной инспекции SSL
  • Профили фильтрации web-трафика
  • Работа с категориями
  • Переопределение категорий, настройка пользовательских категорий
  • Запрос рейтинга в FortiGuard, настройка квот
  • Переопределение web-профайлов, настройка фильтрации поисковых запросов
  • Фильтрация web-контента
  • Фильтрация DNS
  • Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
  • Прикрепление профайлов к политике, анализ логов
  • Лабораторная работа. Фильтрация web-трафика
Глава 8. Управление приложениями
  • Основы управления приложениями, определение типов приложений
  • Сервисы управления приложениями в FortiGuard
  • Сигнатуры приложений
  • Настройка управления приложениями в режиме профайлов
  • Настройка управления приложениями в режиме политик
  • Использование управления приложениями для шейпинга трафика
  • Активация логирования и мониторинга событий, связанных с управлением приложениями
  • Использование FortiView для детального просмотра логов
  • Рекомендации по настройке управления приложениями
  • Отладка работы механизма управления приложениями
  • Лабораторная работа. Управление приложениями
Глава 9. Настройка антивируса
  • Использование сигнатур антивируса
  • Режимы работы антивируса
  • Использование FortiSandbox
  • Различные наборы сигнатур FortiGuard
  • Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах
  • Настройка профайлов и особенностей протоколов
  • Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
  • Рекомендации по настройке антивируса
  • Использование аппаратных акселераторов для антивирусного сканирования
  • Отладка работы механизмов антивирусного сканирования
  • Лабораторная работа. Настройка антивируса
День 3
Глава 10. IPS
  • Управление обновлениями IPS через FortiGuard
  • Настройка сенсоров IPS
  • Применение IPS к трафику через файервол
  • Обнаружение DOS-атак, настройка DOS-политики
  • Обнаружение атак на web-трафик, настройка WAF-профайлов
  • Выбор методологии применения IPS
  • Отладка работы системы IPS
  • Лабораторная работа. Настройка IPS
Глава 11. SSL VPN
  • Понятие VPN, отличие SSL и IPSec VPN
  • Режимы работы SSL VPN
  • Аутентификация пользователей в SSL VPN
  • Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
  • Проверка настроек клиентcкой машины при подключении
  • Использование двухфакторной аутентификации, ограничение доступа по IP и MAC-адресу
  • Логирование и мониторинг SSL VPN подключений, настройка таймеров
  • Отладка работы SSL VPN
  • Лабораторная работа. SSL VPN
Глава 12. IPsec VPN топологии DialUp
  • Архитектура и преимущества IPsec VPN, используемые протоколы
  • Фазы обмена ключами (IKEv1)
  • Использование топологии DialUp
  • Построение DialUP туннеля между двумя устройствами FortiGate
  • Построение DialUP туннеля между FortiGate и FortiClient
  • Рекомендации по построению и использованию DialUp туннелей
  • Логирование и мониторинг туннелей
  • Лабораторная работа. IPsec VPN
Глава 13. DLP
  • Задачи и функции системы DLP
  • Фильтры для файлов и фильтры для сообщений, построение фильтров
  • Настройка работы по «отпечаткам пальцев» (fingerprinting)
  • Архивирование DLP данных, частичное и полное архивирование
  • Рекомендации по применению системы DLP
День 4
Глава 14. Маршрутизация
  • Управление обновлениями IPS через FortiGuard
  • Настройка сенсоров IPS
  • Применение IPS к трафику через файервол
  • Обнаружение DOS-атак, настройка DOS-политики
  • Обнаружение атак на web-трафик, настройка WAF-профайлов
  • Выбор методологии применения IPS
  • Отладка работы системы IPS
  • Лабораторная работа. Настройка IPS
Глава 15. Программно настраиваемые внешние интерфейсы (SD-WAN)
  • Необходимость использования программно настраиваемых внешних интерфейсов
  • Условия их применения
  • Настройка виртуальных линков SD-WAN и балансировка нагрузки
  • Статические маршруты и политики с применением SD-WAN
  • Настройка проверки состояния SD-WAN
  • Проверка качества связи и соответствия критериям правил
  • Динамический выбор линков в зависимости от качества связи
  • Мониторинг использования линков и качества связи
  • Проверка маршрутизации трафика через SD-WAN
  • Лабораторная работа. Настройка SD-WAN
Глава 16. Виртуальные домены
  • Определение и описание виртуальных доменов
  • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
  • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
  • Маршрутизация трафика между виртуальными доменами через внутренние связи
  • Ограничение выделения ресурсов глобально и для отдельного виртуального домена
  • Лабораторная работа. Виртуальные домены
Глава 17. Коммутация на канальном уровне
  • Настройка VLAN для разделения сети на несколько широковещательных доменов
  • Создание VLAN, теги
  • Настройка FortiGate для работы в качестве устройства 2-го уровня
  • Настройка виртуального домена для работы в прозрачном режиме
  • Разделение сети 2-го уровня на несколько широковещательных доменов
  • Настройка программного коммутатора
  • Включение FortiGate в сети с протоколом STP
  • Рекомендации по использованию коммутации на устройстве FortiGate
  • Лабораторные работы. Настройка коммутации
День 5
Глава 18. VPN между двумя устройствами FortiGate (Site-to-Site VPN)
  • Основы IKE и IPsec
  • Выбор наилучшей топологии
  • Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
  • Построение Site-to-Site VPN
  • Использование аппаратного ускорения работы VPN
  • Построение избыточных туннелей между двумя устройствами
  • Рекомендации по построению Site-to-Site VPN
  • Проверка выгрузки туннелей в аппаратный ускоритель
  • Отладка работы VPN
  • Лабораторная работа. Построение Site-to-Site VPN
Глава 19. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
  • Технология SSO и FSSO
  • Настройка развертывания FSSO
  • Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
  • Варианты настройки FSSO для контроллеров домена
  • Использование NTLM аутентификации для одного и множества доменов
  • Настройка SSO на FortiGate
  • Инсталляция агентов FSSO, настройка коллекторов
  • Мониторинг работоспособности и состояния системы FSSO
  • Отладка работы системы FSSO
  • Лабораторная работа. Единая аутентификация Fortinet
Глава 20. Отказоустойчивость
  • Выбор подходящего режима отказоустойчивости
  • Выбор первичного устройства в кластере
  • Задачи первичного и вторичного устройств в кластере
  • Синхронизация параметров устройств, синхронизация сессий
  • Обработка сбоев устройств в кластере
  • Обработка трафика в режиме распределения нагрузки
  • Кластеризация на уровне виртуальных доменов
  • Проверка работоспособности кластера
  • Настройка интерфейса управления для каждого модуля кластера
  • Обновления операционной системы в кластере
  • Лабораторная работа. Отказоустойчивость
Глава 21. Web-прокси
  • Основы функционирования web-прокси
  • Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
  • Настройка FortiGate для работы в качестве прокси
  • Уменьшение использования полосы с помощью web-кэша
  • Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
  • Аутентификация, авторизация и мониторинг пользователей web-прокси
  • Лабораторная работа: Настройка web-прокси
Глава 22. Диагностика
  • Определение нормального режима функционирования сети
  • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
  • Отладка работы физических и логических интерфейсов
  • Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
  • Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
  • Диагностика состояния блокировки (conserve mode)
  • Диагностика режима пропуска трафика при нехватке ресурсов
  • Форматирование флэш-памяти
  • Загрузка образа системы из меню BIOS
  • Тестирование оборудования
  • Вывод информации о сбоях системы
  • Лабораторная работа. Выполнение диагностики системы

Fortinet NSE 4 Network Security Professional

Цена с учетом скидки 20% на курсы до 31 марта
р.
р.