Учебный центр "Информзащита" -> Многофункциональные межсетевые экраны FortiGate. Часть 1
Многофункциональные межсетевые экраны FortiGate. Часть 1
Код курса FT201, 2 дня
Статус
Авторизованный курс компании Fortinet
Аннотация
Базовый курс, охватывающий основные возможности межсетевых экранов FortiGate. Курс знакомит слушателей с конфигурированием и администрированием экранов FortiGate, функционалом UTM. Выполнив большое количество лабораторных работ, слушатели познакомятся с основными функциями экрана FortiGate. Цель курса – дать слушателям твёрдое понимание того, как включить FortiGate в имеющуюся инфраструктуру безопасности и как поддерживать максимальный уровень защиты сети и производительности оборудования.
Курс готовит к сдаче квалификационного теста на статус Fortinet Certified Network Security Administrator (FCNSA).
Аудитория
Администраторы безопасности.
Администраторы корпоративных сетей.
Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Предварительная подготовка
Общее представление об архитектуре стека протоколов TCP/IP.
Базовые знания по сетевым технологиям.
Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
В результате обучения
Вы сможете:
свободно ориентироваться в возможностях системы FortiGate UTM;
использовать Web-интерфейс и интерфейс командной строки для администрирования и обслуживания межсетевого экрана;
понимать основные отличия между прозрачным режимом работы межсетевого экрана и режимом NAT/маршрутизатора;
осуществлять журналирование с использованием FortiAnalizer;
конструировать политики безопасности для межсетевого экрана с целью контроля проходящего через него трафика;
создавать политики с аутентификацией пользователей;
устанавливать SSL VPN для безопасного доступа к приватной сети;
осуществлять подписку на сервисы системы FortiGuard;
осуществлять фильтрацию UTM, включая: антивирусную фильтрацию, фильтрацию почтового трафика, web-трафика, предотвращения утечки данных, контроля приложений и состояния конечных точек (персональных компьютеров).
Пакет слушателя
Авторизованное учебное пособие компании Fortinet.
Дополнительно
После успешной сдачи зачета выпускники получают:
Официальный сертификат компании Fortinet
Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа учебного курса
Введение. Многофункциональные комплексы безопасности. Особенности решения Fortinet. Основы межсетевого экранирования. Основные возможности и компоненты Fortigate. Базовые принципы управления устройством.
Регистрация событий и настройка оповещений. Настройка механизма регистрации событий, типы журналов, просмотр событий. Оповещение по электронной почте и SNMP. Формирование отчётов с помощью FortiAnalyzer.
Фильтрация трафика. Основные элементы политики фильтрации. Критерии фильтрации. Управление пропускной способностью. Балансировка нагрузки.
Аутентификация. Поддерживаемые методы аутентификации. Пользователи и группы. Мониторинг процесса аутентификации.
SSL VPN. Общие принципы построения виртуальных частных сетей с использованием Fortigate. Режимы работы SSL VPN. Управление группами пользователей. Порталы. Настройка правил фильтрации при построении SSL VPN.
Подписка на сервисы FortiGuard. Знакомство с сервисами FortiGuard (FortiGuard Distribution Network, FortiGuard Antivirus Service, FortiGuard Intrusion Prevention System Service, FortiGuard Web Filtering Service, FortiGuard Antispam Service,FortiGuard Vulnerability Management Service). Лицензионная политика в отношении сервисов. Настройка подписки на сервисы, обновление.
Анализ содержимого. Принципы анализа содержимого. Архитектурные особенности подсистемы анализа содержимого.
Антивирусная защита. Разновидности вирусов и вредоносных программ. Элементы антивирусной защиты, карантин.
Анализ содержимого электронной почты. Критерии фильтрации. Фильтрация по ключевым словам. Фильтрация на основе IP-адресов и адресов электронной почты. Анализ заголовков сообщений в формате MIME.Фильтрация электронной почты с использованием FortiMail.
Анализ содержимого Web-трафика. Порядок работы модуля фильтрации web-трафика. Фильтрация на основе URL. Отмена действий фильтров для отдельных пользователей. Использование категорий и рейтингов.
Контроль утечки критичных данных. Поддерживаемые форматы и протоколы. Правила и критерии поиска признаков утечки критичной информации. Понятие сенсора DLP.
Контроль приложений. Распознавание приложений на основе сетевого трафика. Формирование списка разрешённых приложений.
Контроль доступа к сети. Проверка соответствия узлов требованиям политики. Выявление уязвимостей. Анализ инвентаризационной информации об узлах сети.
+7 (495) 231-0169
Корзина пуста! 
