FortiGate: Bezpečnost - kurz 105 990 RUB. od Specialista, školení 24 ak. hodin, Datum: 15. května 2023.

Modul 1. Úvod do Fortinet UTM (2 ac. h.)
Přehled hlavních funkcí FortiGate
Provozní režimy
Administrátorský účet, rozlišení práv a přístupu
Obnovení hesla správce
Zálohování a obnovení
Aktualizace softwaru
Konfigurace vestavěných serverů DNS a DHCP
Laboratoř: Instalace a počáteční konfigurace systému
Modul 2 Bezpečnostní tkanina (1 ac. h.)
Ideologie budování Fortinet Security Fabric
Nasazení Fortinet Security Fabric
Vývoj Security Fabric s dalšími komponenty a funkcemi
Hodnocení a topologie
Laboratoř: Nasazení Security Fabric

Modul 3. Bezpečnostní zásady (2 ac. h.)
Mapování provozu na pravidla podle adresy, portu, uživatele, rozhraní a zóny
Nastavení zásad brány firewall
Použití čísel pravidel a ID pravidel
Identifikace použitých předmětů
Změna pořadí pravidel pro správnou funkci
Použijte vyhledávání zásad k nalezení vhodného pravidla
Laboratoře: Vytvoření bezpečnostní politiky
Modul 4. Překlad adres a portů (NAT a PAT) (2 ac. h.)
Ideologie překladu adres a portů
Provozní režimy překladu adres
Konfigurace zásad brány firewall pro překlad zdrojové a cílové adresy (VIP)
Nastavení centralizovaného vysílání (centrální NAT)
Podpora relací na úrovni 7 (pomocníci relací), použití pomocníka relací SIP pro VoIP
Interpretace záznamů v tabulce relace
Analýza výstupu příkazu pro diagnostiku relace, stav relací TCP, UDP a ICMP
Použití protokolů k řešení běžných problémů NAT, monitorování relací NAT
Doporučení pro konfiguraci NAT
Laboratoř: Překlad adres
Modul 5. Ověření uživatele (2 ac. h.)
Základy autentizace, metody autentizace, protokoly
Použití externích ověřovacích serverů
Popis aktivních a pasivních metod autentizace
Nastavení místní, vzdálené a dvoufaktorové autentizace
Nastavení externích ověřovacích serverů
Nastavení portálu (Captivní Portal), zásady a prohlášení o autentizaci
Sledování uživatelů na firewallu
Použití technik ladění a doporučení
Laboratoř: Autentizace uživatele
Modul 6. Protokolování a monitorování (2 ac. h.)
Základy protokolování, typy a podtypy protokolových záznamů, jejich struktura a úrovně
Vliv protokolování na výkon
Možnosti lokálního protokolování, konfigurace
Přidělování místa na disku, sledování využití disku, akce při zaplnění
Možnost přihlášení na externí zařízení, konfigurace
Nastavení přenosu protokolů, zajištění spolehlivosti a použití šifrování
Nastavení protokolování, spuštění démona miglogd
Prohledávejte a zobrazujte protokoly z příkazového řádku a GUI
Pomocí FortiView
Konfigurace e-mailových upozornění a váhy hrozeb
Konfigurace záloh protokolů, nahrávání a stahování
Laboratoř: Nastavení protokolování
Modul 7. Práce s certifikáty (2 ak. h.)
Porozumění důvěryhodným a nedůvěryhodným certifikátům
Navázání SSL spojení mezi FortiGate a SSL serverem
Konfigurace kontroly provozu SSL, dvě možnosti konfigurace
Využití plné kontroly, rušení a jejich překonání
Žádost o certifikát, import CRL, záloha a obnova certifikátu
Laboratoř: Použití certifikátů
Modul 8. Filtrování webového provozu (1 ac. h.)
Popis režimů skenování provozu ve FortiOS
Použití úplné kontroly SSL
Profily filtrování webového provozu
Práce s kategoriemi
Přepsání kategorií, nastavení vlastních kategorií
Žádost o hodnocení ve FortiGuard, nastavení kvót
Předefinování webových profilů, nastavení filtrování vyhledávacích dotazů
Filtrování obsahu webu
DNS filtrování
Konfigurace profilů kontroly provozu SSL/SSH, nastavení výjimek
Připojování profilů k zásadám, analýza protokolů
Laboratoř: Filtrování webového provozu
Modul 9. Správa aplikací (2 ac. h.)
Základy správy aplikací, definování typů aplikací
Služby správy aplikací ve FortiGuard
Podpisy aplikací
Nastavení správy aplikací v režimu profilu
Konfigurace správy aplikací v režimu zásad
Použití řízení aplikací pro tvarování provozu
Povolení protokolování a monitorování událostí správy aplikací
Použití FortiView k zobrazení podrobných protokolů
Doporučené postupy pro nastavení správy aplikací
Ladění mechanismu správy aplikací
Laboratoř: Správa aplikací
Modul 10. Nastavení antiviru (2 ac. h.)
Použití antivirových signatur
Antivirové provozní režimy
Pomocí FortiSandbox
Různé sady podpisů FortiGuard
Porovnání režimů skenování, aplikace profilů v proxy a flow režimech
Nastavení profilů a funkcí protokolu
Logování a sledování událostí souvisejících s provozem antiviru, prohlížení statistik
Doporučení pro nastavení antiviru
Použití hardwarových akcelerátorů pro antivirovou kontrolu
Ladění fungování mechanismů antivirové kontroly
Laboratoř: Konfigurace antiviru
Modul 11. IPS (3 ac. h.)
Spravujte aktualizace IPS přes FortiGuard
Nastavení IPS senzorů
Použití IPS na provoz přes bránu firewall
Detekce útoků DOS, nastavení DOS politiky
Detekce útoků na webový provoz, nastavení WAF profilů
Výběr metodologie aplikace IPS
Ladění systému IPS
Laboratoř: Konfigurace IPS
Modul 12. SSL VPN (2 ac. h.)
Koncept VPN, rozdíl mezi SSL a IPSec VPN
Provozní režimy SSL VPN
Ověření uživatele v SSLVPN
Nastavení SSL VPN, portálů, požadovaných zásad, sfér, osobních záložek
Kontrola nastavení klientského počítače při připojování
Použití dvoufaktorové autentizace, omezení přístupu pomocí IP a MAC adresy
Protokolování a monitorování SSL VPN připojení, nastavení časovačů
Ladění provozu SSL VPN
Laboratoř: SSL VPN
Modul 13. Topologie IPsec VPN DialUp (1 ac. h.)
Architektura a výhody IPsec VPN, používané protokoly
Fáze výměny klíčů (IKEv1)
Použití telefonické topologie
Budování dialUP tunelu mezi dvěma zařízeními FortiGate
Budování dialUP tunelu mezi FortiGate a FortiClient
Doporučení pro budování a používání vytáčených tunelů
Logování a monitorování tunelů
Laboratoř: IPsec VPN