Сравнение
Избранное
все курсы
Программирование
Информационная безопасность
FortiGate: Безопасность
Сложность
Сложность
Начинающий
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует

Стоимость курса

105 990 ₽
есть рассрочка

Данный 3-дневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM.

Во время обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал передачи данных через Интернет, изучать настройку антивируса, фильтрацию web-трафика, определение приложений, настройку DLP, настраивать работу с учетными записями пользователей.

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.

Что вы получите после обучения

Приобретаемые навыки
1
Маршрутизация
2
FortiGate UTM

Образовательная организация

Специалист
  • Ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения, сервиса и организации учебного процесса
  • Лучший учебный центр авторизованный Microsoft в России, Центральной и Восточной Европе в 2011-2014 гг
  • Центр «Специалист» — первый в России авторизованный учебный центр по обучению Adobe — Adobe Authorised Training Centre
  • Крупнейший авторизованный учебный центр ведущих IT-компаний мира
  • С 2012 г. Центр «Специалист» входит в «Круг совершенства EC-Council»

Программа курса

Модуль 1. Введение в Fortinet UTM (2 ак. ч.)
Обзор основных возможностей FortiGate
Режимы работы
Учетная запись администратора, разграничение прав и доступа
Восстановление пароля администратора
Резервное копирование и восстановление
Обновление программного обеспечения
Настройка встроенных серверов DNS и DHCP
Лабораторная работа: Инсталляция и первоначальная настройка системы
Модуль 2. Security Fabric (1 ак. ч.)
Идеология построения Fortinet Security Fabric
Развертывание Fortinet Security Fabric
Развитие Security Fabric дополнительными компонентами и функциями
Рейтинги и топология
Лабораторная работа: Развертывание Security Fabric
Модуль 3. Политики безопасности (2 ак. ч.)
Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
Настройка политик файервола
Использование номеров правил и ID правил
Идентификация использованных объектов
Изменение порядка правил для корректной работы
Использование поиска по политике для определения подходящего правила
Лабораторные работы: Создание политики безопасности
Модуль 4. Трансляция адресов и портов (NAT and PAT) (2 ак. ч.)
Идеология трансляции адресов и портов
Режимы работы трансляции адресов
Настройка политики файервола для трансляции адресов источника и получателя (VIP)
Настройка централизованной трансляции (central NAT)
Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP
Интерпретация записей в таблице сессий
Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
Рекомендации по настройке NAT
Лабораторная работа: Трансляция адресов
Модуль 5. Аутентификация пользователей (2 ак. ч.)
Основы аутентификации, методы аутентификации, протоколы
Использование внешних серверов аутентификации
Описание методов активной и пассивной аутентификации
Настройка локальной, удаленной и двухфакторной аутентификации
Настройка внешних серверов аутентификации
Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации
Мониторинг пользователей на файерволе
Использование методик отладки и рекомендаций
Лабораторная работа: Аутентификация пользователей
Модуль 6. Логирование и мониторинг (2 ак. ч.)
Основы логирования, типы и подтипы лог-записей, их структура и уровни
Влияние логирования на производительность
Опции локального логирования, настройка
Выделение места на диске, мониторинг использования диска, действия при переполнении
Возможности логирования на внешние устройства, настройка
Настройка передачи логов, обеспечение надежности и использование шифрации
Настройка логирования, работа демона miglogd
Поиск и просмотр логов из командной строки и графического интерфейса
Использование FortiView
Настройка предупреждений по почте и весовых параметров угроз
Настройка резервного копирования логов, их выгрузки и загрузки
Лабораторная работа: Настройка логирования
Модуль 7. Работа с сертификатами (2 ак. ч.)
Понятие доверенных и недоверенных сертификатов
Установление SSL соединения между FortiGate и SSL сервером
Настройка инспектирования SSL трафика, два варианта настройки
Использование полной инспекцию, помехи и их преодоление
Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
Лабораторная работа: Использование сертификатов
Модуль 8. Фильтрация Web-трафика (1 ак. ч.)
Описание режимов проверки трафика в FortiOS
Использование полной инспекции SSL
Профили фильтрации web-трафика
Работа с категориями
Переопределение категорий, настройка пользовательских категорий
Запрос рейтинга в FortiGuard, настройка квот
Переопределение web-профайлов, настройка фильтрации поисковых запросов
Фильтрация web-контента
Фильтрация DNS
Настройка профайлов инспекции SSL/SSH трафика, настройка исключений
Прикрепление профайлов к политике, анализ логов
Лабораторная работа: Фильтрация web-трафика
Модуль 9. Управление приложениями (2 ак. ч.)
Основы управления приложениями, определение типов приложений
Сервисы управления приложениями в FortiGuard
Сигнатуры приложений
Настройка управления приложениями в режиме профайлов
Настройка управления приложениями в режиме политик
Использование управления приложениями для шейпинга трафика
Активация логирования и мониторинга событий, связанных с управлением приложениями
Использование FortiView для детального просмотра логов
Рекомендации по настройке управления приложениями
Отладка работы механизма управления приложениями
Лабораторная работа: Управление приложениями
Модуль 10. Настройка антивируса (2 ак. ч.)
Использование сигнатур антивируса
Режимы работы антивируса
Использование FortiSandbox
Различные наборы сигнатур FortiGuard
Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах
Настройка профайлов и особенностей протоколов
Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
Рекомендации по настройке антивируса
Использование аппаратных акселераторов для антивирусного сканирования
Отладка работы механизмов антивирусного сканирования
Лабораторная работа: Настройка антивируса
Модуль 11. IPS (3 ак. ч.)
Управление обновлениями IPS через FortiGuard
Настройка сенсоров IPS
Применение IPS к трафику через файервол
Обнаружение DOS-атак, настройка DOS-политики
Обнаружение атак на Web-трафик, настройка WAF-профайлов
Выбор методологии применения IPS
Отладка работы системы IPS
Лабораторная работа: Настройка IPS
Модуль 12. SSL VPN (2 ак. ч.)
Понятие VPN, отличие SSL и IPSec VPN
Режимы работы SSL VPN
Аутентификация пользователей в SSLVPN
Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки
Проверка настроек клиенткой машины при подключении
Использование двухфакторной аутентификации, ограничение доступа по IP и MAC адресу
Логирование и мониторинг SSL VPN подключений, настройка таймеров
Отладка работы SSL VPN
Лабораторная работа: SSL VPN
Модуль 13. IPsec VPN топологии DialUp (1 ак. ч.)
Архитектура и преимущества IPsec VPN, используемые протоколы
Фазы обмена ключами (IKEv1)
Использование топологии DialUp
Построение DialUP туннеля между двумя устройствами FortiGate
Построение DialUP туннеля между FortiGate и FortiClient
Рекомендации по построению и использованию DialUp туннелей
Логирование и мониторинг туннелей
Лабораторная работа: IPsec VPN

Рейтинг курса

4
рейтинг
0
0
0
0
0

Может быть интересно

Информационная безопасность. Basic
Информационная безопасность. Basic
Курс предназначен для тех, кто хочет начать работать в области информационной безопасности (ИБ). Вы получите базовые знания и умения для старта карьеры в области ИБ, а также сориентируетесь в направлениях для дальнейшего развития.
бесплатно
Подробнее
Администрирование межсетевых экранов UserGate 6
Администрирование межсетевых экранов UserGate 6
Программа повышения квалификации. Курс предназначен для специалистов в области информационной безопасности, отвечающих за внедрение и обслуживание межсетевых экранов. В данном курсе рассматривается установка и конфигурирование межсетевых экранов UserGate. Вы научитесь выполнять установку и первоначальную настройку, создавать кластеры конфигурации и отказоустойчивости, формировать политику безопасности, включающую в себя инспектирование SSL, контроль доступа пользователей, настройку системы предотвращения вторжений, VPN-туннели и многие другие функции.
75 000 ₽
Подробнее
KL002.12.1: Kaspersky Endpoint Security and Management
KL002.12.1: Kaspersky Endpoint Security and Management
Курс готовит к проектированию, внедрению и обслуживанию систем защиты сетей, построенных на Kaspersky Endpoint Security и централизованно управляемых через Kaspersky Security Center. Теоретический материал и лабораторные работы дают слушателям необходимые знания и навыки по эффективному проведению указанных работ.
34 990 ₽
Подробнее
«Протоколы квантовой криптографии: от теории к практике»
«Протоколы квантовой криптографии: от теории к практике»
Подразделение: Центр развития электронных образовательных ресурсов Общеобразовательные программы, 72 ак. ч.
12 160 ₽
Подробнее
Профессия Этичный хакер
Профессия Этичный хакер
Освойте с нуля все тонкости тестирования на проникновение (пентеста)Научитесь отражать кибератаки и поддерживать безопасность любых IT-систем
161 640 ₽
Подробнее
Введение в сетевую безопасность
Введение в сетевую безопасность
Цель курса - дать слушателю базовое понимание рисков безопасности при работе в сети и познакомить с основными инструментами и методами защиты, независимо от того, какая операционная система, сервер или устройство защищаются.
10 990 ₽
Подробнее
Курс Обнаружение атак
Курс Обнаружение атак
В двухдневном авторском курсе "Обнаружение атак" под руководством инструктора рассматриваются архитектура и принципы работы систем предотвращения, обнаружения и противодействия атакам. 
16 250 ₽
Подробнее
Кибербезопасность и сетевые технологии
Кибербезопасность и сетевые технологии
Учебная программа “Сетевые технологии” создана для тех, кто хочет стать профессионалом в кибербезопасности и рассчитана на тех, кто только начинает путь инженера сетевых технологий и также на тех, кто хочет заполнить пробелы в IT-образовании. Главная цель Компьютерной Академии TOP – трудоустройство каждого выпускника. 
123 750 ₽
Подробнее
«Аудит информационной безопасности»
«Аудит информационной безопасности»
Подразделение: Высшая школа государственного аудита (72 ак.ч.) Программы повышения квалификации.
50 000 ₽
Подробнее
«Информационная и кибербезопасность»
«Информационная и кибербезопасность»
Очно-заочное обучение
Подразделение: Высшая школа управления и инноваций (36 ак.ч.)
30 000 ₽
Подробнее
обновлено 23.03.2023 02:25
FortiGate: Безопасность

FortiGate: Безопасность

Оставить отзыв
Поделиться курсом с друзьями
+7 495 769 81 82
для звонков по России
info@obrazoval.ru
всегда готовы вам помочь
Рейтинг курсовОтзывы о школахРейтинг онлайн-школ
ПодборкиПреподаватели
О сервисеСервис для HR-менеджеровВладельцам курсов
Рейтинг Рунета, 2022 год Tagline, 2022 год
© 2024 Агрегатор образовательных курсов «Образовал»
наш сервис не оказывает образовательные услуги
Политика конфиденциальности
Пользовательское соглашение
Проект компании
«Кеды профессора»