FortiGate: Güvenlik - kurs 105.990 RUB. Uzmandan, eğitim 24 ac. saat, Tarih: 15 Mayıs 2023.
Miscellanea / / December 05, 2023
Bu 3 günlük kurs, bir FortiGate UTM cihazını yapılandırmak için gerekli teorik bilgi ve pratik becerileri sağlar.
Eğitim süresince öğrenciler güvenlik politikası oluşturmayı, internet üzerinden güvenli veri aktarım kanalı oluşturmayı, Bir antivirüsün nasıl kurulacağını, web trafiğini nasıl filtreleyeceğinizi, uygulamaları nasıl tanımlayacağınızı, DLP'yi nasıl kuracağınızı, hesaplarla çalışmayı nasıl ayarlayacağınızı öğrenin kullanıcılar.
Kurs, FortiGate tabanlı güvenlik sistemlerini destekleyen, kuran veya yöneten kişilere tavsiye edilir ve faydalı olacaktır.
Modül 1. Fortinet UTM'ye Giriş (2 ac. H.)
FortiGate'in ana özelliklerine genel bakış
Çalışma modları
Yönetici hesabı, hakların farklılaştırılması ve erişim
Yönetici şifresini kurtarma
Yedekle ve yeniden yükle
Yazılım güncellemesi
Yerleşik DNS ve DHCP sunucularını yapılandırma
Laboratuar: Kurulum ve ilk sistem konfigürasyonu
Modül 2. Güvenlik Kumaşı (1 ac. H.)
Fortinet Security Fabric'i oluşturma ideolojisi
Fortinet Security Fabric'in Dağıtılması
Ek bileşenler ve işlevlerle Security Fabric'in geliştirilmesi
Derecelendirmeler ve topoloji
Laboratuvar: Security Fabric'in Dağıtılması
Modül 3. Güvenlik politikaları (2 ac. H.)
Trafiği adrese, bağlantı noktasına, kullanıcıya, arayüze ve bölgeye göre kurallarla eşleme
Güvenlik duvarı politikalarını ayarlama
Kural Numaralarını ve Kural Kimliklerini Kullanma
Kullanılan nesnelerin tanımlanması
Doğru işlem için kuralların sırasını değiştirme
Uygun Bir Kural Bulmak İçin Politika Aramayı Kullanın
Laboratuvarlar: Güvenlik Politikası Oluşturma
Modül 4. Adres ve bağlantı noktası çevirisi (NAT ve PAT) (2 ac. H.)
Adres ve port tercümesinin ideolojisi
Adres çevirisinin çalışma modları
Kaynak ve hedef adres çevirisi (VIP) için bir güvenlik duvarı ilkesini yapılandırma
Merkezi yayının kurulması (merkezi NAT)
Seviye 7'deki oturumlar için destek (oturum yardımcıları), VoIP için SIP oturum yardımcısı kullanımı
Oturum tablosundaki girişleri yorumlama
Oturum tanılama komutunun çıktısının analizi, TCP, UDP ve ICMP oturumlarının durumu
Yaygın NAT sorunlarını çözmek için günlükleri kullanma, NAT oturumlarını izleme
NAT'ı yapılandırmaya yönelik öneriler
Laboratuar: Adres Çevirisi
Modül 5. Kullanıcı kimlik doğrulaması (2 ac. H.)
Kimlik Doğrulama Temelleri, Kimlik Doğrulama Yöntemleri, Protokoller
Harici kimlik doğrulama sunucularını kullanma
Aktif ve pasif kimlik doğrulama yöntemlerinin açıklaması
Yerel, uzaktan ve iki faktörlü kimlik doğrulamayı ayarlama
Harici kimlik doğrulama sunucularını ayarlama
Kimlik doğrulama için bir portal (Captive Portal), politikalar ve sorumluluk reddi beyanları oluşturma
Kullanıcıları güvenlik duvarında izleme
Hata ayıklama tekniklerini ve önerilerini kullanma
Laboratuvar: Kullanıcı Kimlik Doğrulaması
Modül 6. Günlük kaydı ve izleme (2 ac. H.)
Günlüğe kaydetmenin temelleri, günlük kayıtlarının türleri ve alt türleri, yapıları ve seviyeleri
Günlüğe kaydetmenin performans üzerindeki etkisi
Yerel günlük kaydı seçenekleri, yapılandırma
Disk alanı ayırma, disk kullanımını izleme, dolduğunda yapılacak işlemler
Harici cihazlara giriş yapma imkanı, konfigürasyon
Log aktarımının ayarlanması, güvenilirliğin sağlanması ve şifreleme kullanılması
Günlük kaydının ayarlanması, miglogd arka plan programının çalıştırılması
Günlükleri komut satırından ve GUI'den arayın ve görüntüleyin
FortiView'ı kullanma
E-posta uyarılarını ve tehdit ağırlıklarını yapılandırma
Günlük yedeklemelerini yapılandırma, yükleme ve indirme
Laboratuvar: Günlük Kaydını Ayarlama
Modül 7. Sertifikalarla çalışma (2 ac. H.)
Güvenilir ve güvenilmeyen sertifikaları anlama
FortiGate ile SSL sunucusu arasında SSL bağlantısı kurma
SSL trafik denetimini yapılandırma, iki yapılandırma seçeneği
Tam denetim, müdahale kullanma ve bunların üstesinden gelme
Sertifika talebi, CRL içe aktarma, sertifika yedekleme ve geri yükleme
Laboratuar: Sertifikaları Kullanma
Modül 8. Web trafiğini filtreleme (1 ac. H.)
FortiOS'taki trafik tarama modlarının açıklaması
Tam SSL Denetimini Kullanma
Web trafiği filtreleme profilleri
Kategorilerle çalışma
Kategorileri geçersiz kılma, özel kategorileri ayarlama
FortiGuard'da derecelendirme isteme, kota belirleme
Web profillerini yeniden tanımlama, arama sorgusu filtrelemeyi ayarlama
Web içeriği filtreleme
DNS filtreleme
SSL/SSH trafik inceleme profillerini yapılandırma, istisnaları ayarlama
Profilleri politikalara ekleme, günlükleri analiz etme
Laboratuvar: Web Trafiğini Filtreleme
Modül 9. Uygulama yönetimi (2 ac. H.)
Uygulama Yönetimi Temelleri, Uygulama Türlerinin Tanımlanması
FortiGuard'da uygulama yönetimi hizmetleri
Uygulama imzaları
Profil modunda uygulama yönetimini ayarlama
Uygulama yönetimini ilke modunda yapılandırma
Trafik Şekillendirme için Uygulama Denetimini Kullanma
Uygulama yönetimi olaylarının günlüğe kaydedilmesini ve izlenmesini etkinleştirme
Ayrıntılı günlükleri görüntülemek için FortiView'ı kullanma
Uygulama yönetimini ayarlamaya yönelik en iyi uygulamalar
Uygulama yönetimi mekanizmasında hata ayıklama
Laboratuar: Uygulama Yönetimi
Modül 10. Bir antivirüs kurma (2 ac. H.)
Antivirüs imzalarını kullanma
Antivirüs çalışma modları
FortiSandbox'ı kullanma
Çeşitli FortiGuard imza setleri
Tarama modlarının karşılaştırılması, profillerin proxy ve akış modlarında uygulanması
Profilleri ve protokol özelliklerini ayarlama
Antivirüsün çalışmasıyla ilgili olayları günlüğe kaydetme ve izleme, istatistikleri görüntüleme
Antivirüs kurulumuna yönelik öneriler
Antivirüs taraması için donanım hızlandırıcıları kullanma
Anti-virüs tarama mekanizmalarının işleyişinde hata ayıklama
Laboratuar: Antivirüsün Yapılandırılması
Modül 11. IPS (3 ac. H.)
IPS güncellemelerini FortiGuard aracılığıyla yönetin
IPS sensörlerini ayarlama
Güvenlik duvarı üzerinden trafiğe IPS uygulama
DOS saldırılarını tespit etme, DOS politikasını ayarlama
Web trafiğine yönelik saldırıların tespiti, WAF profillerinin oluşturulması
Bir IPS Uygulama Metodolojisi Seçmek
IPS sisteminde hata ayıklama
Laboratuvar: IPS'yi Yapılandırma
Modül 12. SSL VPN (2 ac. H.)
VPN kavramı, SSL ve IPSec VPN arasındaki fark
SSL VPN çalışma modları
SSLVPN'de Kullanıcı Kimlik Doğrulaması
SSL VPN, portallar, gerekli politikalar, alanlar, kişisel yer imleri kurulumu
Bağlanırken istemci makinenin ayarlarının kontrol edilmesi
İki faktörlü kimlik doğrulamanın kullanılması, erişimin IP ve MAC adresine göre kısıtlanması
SSL VPN bağlantılarını günlüğe kaydetme ve izleme, zamanlayıcıları ayarlama
SSL VPN işleminde hata ayıklama
Laboratuvar: SSL VPN
Modül 13. IPsec VPN topolojisi Çevirmeli (1 ac. H.)
IPsec VPN'in mimarisi ve avantajları, kullanılan protokoller
Anahtar değişim aşamaları (IKEv1)
Çevirmeli Topolojiyi Kullanma
İki FortiGate cihazı arasında bir Çevirmeli tünel oluşturmak
FortiGate ve FortiClient arasında bir Çevirmeli tünel oluşturma
Çevirmeli tüneller oluşturmaya ve kullanmaya ilişkin öneriler
Tünellerin kayıt altına alınması ve izlenmesi
Laboratuvar: IPsec VPN