FortiGate: Security - μάθημα 105.990 RUB. από Ειδικός, εκπαίδευση 24 ακ. ώρες, Ημερομηνία: 15 Μαΐου 2023.

Ενότητα 1. Εισαγωγή στο Fortinet UTM (2 ac. η.)
Επισκόπηση των κύριων χαρακτηριστικών του FortiGate
Τρόποι λειτουργίας
Λογαριασμός διαχειριστή, διαφοροποίηση δικαιωμάτων και πρόσβαση
Ανάκτηση του κωδικού πρόσβασης διαχειριστή
Δημιουργία αντιγράφων ασφαλείας και επαναφορά
Αναβάθμιση λογισμικού
Διαμόρφωση ενσωματωμένων διακομιστών DNS και DHCP
Εργαστήριο: Εγκατάσταση και αρχική διαμόρφωση συστήματος

Ενότητα 2. Ύφασμα Ασφαλείας (1 ac. η.)
Η ιδεολογία της κατασκευής του Fortinet Security Fabric
Ανάπτυξη Fortinet Security Fabric
Ανάπτυξη υφάσματος ασφαλείας με πρόσθετα εξαρτήματα και λειτουργίες
Βαθμολογίες και τοπολογία
Lab: Deploying Security Fabric
Ενότητα 3. Πολιτικές ασφαλείας (2 ac. η.)
Αντιστοίχιση της κυκλοφορίας σε κανόνες κατά διεύθυνση, θύρα, χρήστη, διεπαφή και ζώνη
Ρύθμιση πολιτικών τείχους προστασίας
Χρήση αριθμών κανόνων και αναγνωριστικών κανόνων
Αναγνώριση χρησιμοποιημένων αντικειμένων
Αλλαγή σειράς κανόνων για σωστή λειτουργία
Χρησιμοποιήστε την Αναζήτηση πολιτικής για να βρείτε έναν κατάλληλο κανόνα
Εργαστήρια: Δημιουργία Πολιτικής Ασφαλείας
Ενότητα 4. Μετάφραση διεύθυνσης και λιμένα (NAT και PAT) (2 ac. η.)
Η ιδεολογία της διεύθυνσης και της μετάφρασης του λιμανιού
Τρόποι λειτουργίας μετάφρασης διευθύνσεων
Διαμόρφωση πολιτικής τείχους προστασίας για μετάφραση διεύθυνσης πηγής και προορισμού (VIP)
Ρύθμιση κεντρικής εκπομπής (κεντρικό NAT)
Υποστήριξη για συνεδρίες στο επίπεδο 7 (βοηθοί συνεδριών), χρήση βοηθού συνεδρίας SIP για VoIP
Ερμηνεία καταχωρήσεων στον πίνακα συνεδρίας
Ανάλυση της εξόδου της διαγνωστικής εντολής συνεδρίας, της κατάστασης των συνεδριών TCP, UDP και ICMP
Χρήση αρχείων καταγραφής για την επίλυση κοινών προβλημάτων NAT, παρακολούθηση συνεδριών NAT
Συστάσεις για τη διαμόρφωση του NAT
Εργαστήριο: Μετάφραση Διεύθυνσης
Ενότητα 5. Έλεγχος ταυτότητας χρήστη (2 ac. η.)
Βασικά στοιχεία ελέγχου ταυτότητας, μέθοδοι ελέγχου ταυτότητας, πρωτόκολλα
Χρήση εξωτερικών διακομιστών ελέγχου ταυτότητας
Περιγραφή μεθόδων ενεργητικού και παθητικού ελέγχου ταυτότητας
Ρύθμιση τοπικού, απομακρυσμένου και ελέγχου ταυτότητας δύο παραγόντων
Ρύθμιση εξωτερικών διακομιστών ελέγχου ταυτότητας
Ρύθμιση πύλης (Captive Portal), πολιτικών και αποποίησης ευθυνών για έλεγχο ταυτότητας
Παρακολούθηση χρηστών σε τείχος προστασίας
Χρήση τεχνικών και συστάσεων εντοπισμού σφαλμάτων
Εργαστήριο: Έλεγχος ταυτότητας χρήστη
Ενότητα 6. Καταγραφή και παρακολούθηση (2 ac. η.)
Βασικά στοιχεία καταγραφής, τύποι και υποτύποι εγγραφών, δομή και επίπεδά τους
Επίπτωση της καταγραφής στην απόδοση
Τοπικές επιλογές καταγραφής, διαμόρφωση
Εκχώρηση χώρου στο δίσκο, παρακολούθηση χρήσης του δίσκου, ενέργειες όταν είναι γεμάτο
Δυνατότητα καταγραφής σε εξωτερικές συσκευές, διαμόρφωση
Ρύθμιση μεταφοράς αρχείων καταγραφής, διασφάλιση αξιοπιστίας και χρήση κρυπτογράφησης
Ρύθμιση καταγραφής, εκτέλεση του daemon migggd
Αναζήτηση και προβολή αρχείων καταγραφής από τη γραμμή εντολών και το GUI
Χρησιμοποιώντας το FortiView
Διαμόρφωση ειδοποιήσεων email και βαρών απειλών
Διαμόρφωση αντιγράφων ασφαλείας αρχείων καταγραφής, αποστολή και λήψη
Εργαστήριο: Ρύθμιση καταγραφής
Ενότητα 7. Εργασία με πιστοποιητικά (2 ac. η.)
Κατανόηση αξιόπιστων και μη αξιόπιστων πιστοποιητικών
Δημιουργία σύνδεσης SSL μεταξύ του FortiGate και του διακομιστή SSL
Διαμόρφωση επιθεώρησης κυκλοφορίας SSL, δύο επιλογές διαμόρφωσης
Χρήση πλήρους επιθεώρησης, παρεμβολών και υπέρβασή τους
Αίτημα πιστοποιητικού, εισαγωγή CRL, δημιουργία αντιγράφων ασφαλείας και επαναφορά πιστοποιητικού
Εργαστήριο: Χρήση πιστοποιητικών
Ενότητα 8. Φιλτράρισμα κίνησης Ιστού (1 ac. η.)
Περιγραφή των λειτουργιών σάρωσης κυκλοφορίας στο FortiOS
Χρήση πλήρους επιθεώρησης SSL
Προφίλ φιλτραρίσματος κίνησης ιστού
Εργασία με κατηγορίες
Παράκαμψη κατηγοριών, ρύθμιση προσαρμοσμένων κατηγοριών
Αίτημα αξιολόγησης στο FortiGuard, καθορισμός ποσοστώσεων
Επαναπροσδιορισμός προφίλ ιστού, ρύθμιση φιλτραρίσματος ερωτημάτων αναζήτησης
Φιλτράρισμα περιεχομένου Ιστού
Φιλτράρισμα DNS
Διαμόρφωση προφίλ επιθεώρησης κυκλοφορίας SSL/SSH, ορισμός εξαιρέσεων
Προσάρτηση προφίλ σε πολιτικές, ανάλυση αρχείων καταγραφής
Εργαστήριο: Φιλτράρισμα επισκεψιμότητας Ιστού
Ενότητα 9. Διαχείριση εφαρμογών (2 ac. η.)
Βασικά στοιχεία διαχείρισης εφαρμογών, Καθορισμός τύπων εφαρμογών
Υπηρεσίες διαχείρισης εφαρμογών στο FortiGuard
Υπογραφές αίτησης
Ρύθμιση διαχείρισης εφαρμογών σε λειτουργία προφίλ
Διαμόρφωση διαχείρισης εφαρμογών σε λειτουργία πολιτικής
Χρήση Ελέγχου Εφαρμογών για Διαμόρφωση Κυκλοφορίας
Ενεργοποίηση καταγραφής και παρακολούθησης συμβάντων διαχείρισης εφαρμογών
Χρήση του FortiView για προβολή λεπτομερών αρχείων καταγραφής
Βέλτιστες πρακτικές για τη ρύθμιση της διαχείρισης εφαρμογών
Εντοπισμός σφαλμάτων του μηχανισμού διαχείρισης εφαρμογών
Εργαστήριο: Διαχείριση Εφαρμογών
Ενότητα 10. Ρύθμιση ενός antivirus (2 ac. η.)
Χρήση υπογραφών προστασίας από ιούς
Τρόποι λειτουργίας προστασίας από ιούς
Χρήση FortiSandbox
Διάφορα σετ υπογραφών FortiGuard
Σύγκριση τρόπων σάρωσης, εφαρμογή προφίλ σε λειτουργίες μεσολάβησης και ροής
Ρύθμιση προφίλ και δυνατοτήτων πρωτοκόλλου
Καταγραφή και παρακολούθηση συμβάντων που σχετίζονται με τη λειτουργία του antivirus, προβολή στατιστικών στοιχείων
Συστάσεις για τη ρύθμιση ενός antivirus
Χρήση επιταχυντών υλικού για σάρωση προστασίας από ιούς
Εντοπισμός σφαλμάτων στη λειτουργία των μηχανισμών σάρωσης κατά των ιών
Εργαστήριο: Ρύθμιση παραμέτρων προστασίας από ιούς
Ενότητα 11. IPS (3 ac. η.)
Διαχειριστείτε τις ενημερώσεις IPS μέσω του FortiGuard
Ρύθμιση αισθητήρων IPS
Εφαρμογή IPS στην κυκλοφορία μέσω τείχους προστασίας
Ανίχνευση επιθέσεων DOS, ρύθμιση πολιτικής DOS
Ανίχνευση επιθέσεων στην κυκλοφορία Ιστού, ρύθμιση προφίλ WAF
Επιλογή Μεθοδολογίας Εφαρμογής IPS
Εντοπισμός σφαλμάτων του συστήματος IPS
Εργαστήριο: Διαμόρφωση IPS
Ενότητα 12. SSL VPN (2 ac. η.)
Η έννοια του VPN, η διαφορά μεταξύ SSL και IPSec VPN
Τρόποι λειτουργίας SSL VPN
Έλεγχος ταυτότητας χρήστη στο SSLVPN
Ρύθμιση SSL VPN, πυλών, απαιτούμενων πολιτικών, πεδίων, προσωπικών σελιδοδεικτών
Έλεγχος των ρυθμίσεων του υπολογιστή-πελάτη κατά τη σύνδεση
Χρήση ελέγχου ταυτότητας δύο παραγόντων, περιορισμός της πρόσβασης μέσω διεύθυνσης IP και MAC
Καταγραφή και παρακολούθηση συνδέσεων SSL VPN, ρύθμιση χρονοδιακόπτων
Εντοπισμός σφαλμάτων λειτουργίας SSL VPN
Εργαστήριο: SSL VPN
Ενότητα 13. Τοπολογία IPsec VPN DialUp (1 ac. η.)
Αρχιτεκτονική και πλεονεκτήματα του IPsec VPN, πρωτόκολλα που χρησιμοποιούνται
Φάσεις ανταλλαγής κλειδιών (IKEv1)
Χρήση Τοπολογίας DialUp
Κατασκευή σήραγγας DialUP μεταξύ δύο συσκευών FortiGate
Κατασκευή σήραγγας DialUP μεταξύ FortiGate και FortiClient
Συστάσεις για την κατασκευή και χρήση σηράγγων DialUp
Καταγραφή και παρακολούθηση σηράγγων
Εργαστήριο: IPsec VPN