0
צפיות
FortiGate: אבטחה - קורס RUB 105,990. ממומחה, הכשרה 24 ac. שעות, תאריך: 15 במאי 2023.
Miscellanea / / December 05, 2023
קורס זה בן 3 ימים מספק את הידע התיאורטי והמיומנויות המעשיות הדרושים להגדרת מכשיר FortiGate UTM.
במהלך ההכשרה התלמידים ילמדו להגדיר מדיניות אבטחה, לבנות ערוץ העברת נתונים מאובטח דרך האינטרנט, למד כיצד להגדיר אנטי וירוס, לסנן תעבורת אינטרנט, לזהות יישומים, להגדיר DLP, להגדיר עבודה עם חשבונות משתמשים.
הקורס מומלץ ויהיה שימושי לאלו שתומכים, מתקינים או מנהלים מערכות אבטחה מבוססות FortiGate.
מודול מספר 1. מבוא ל-Fortinet UTM (2 ac. ח.)
סקירה כללית של התכונות העיקריות של FortiGate
מצבי הפעלה
חשבון מנהל, בידול זכויות וגישה
שחזור סיסמת מנהל המערכת
גיבוי ושחזור
עדכון תוכנה
הגדרת שרתי DNS ו-DHCP מובנים
מעבדה: התקנה ותצורת מערכת ראשונית
מודול 2. בד אבטחה (1 ac. ח.)
האידיאולוגיה של בניית מארג האבטחה של Fortinet
פריסת מארג אבטחה של Fortinet
פיתוח מארג אבטחה עם רכיבים ופונקציות נוספות
דירוגים וטופולוגיה
מעבדה: פריסת מארג אבטחה
מודול 3. מדיניות אבטחה (2 ac. ח.)
מיפוי תנועה לכללים לפי כתובת, יציאה, משתמש, ממשק ואזור
הגדרת מדיניות חומת אש
שימוש במספרי כללים ומזהי כללים
זיהוי חפצים בשימוש
שינוי סדר הכללים לפעולה נכונה
השתמש בחיפוש מדיניות כדי למצוא כלל מתאים
Labs: יצירת מדיניות אבטחה
מודול 4. תרגום כתובת ויציאה (NAT ו-PAT) (2 ac. ח.)
האידיאולוגיה של כתובת ותרגום נמל
מצבי הפעלה של תרגום כתובות
הגדרת מדיניות חומת אש לתרגום כתובות מקור ויעד (VIP)
הגדרת שידור מרכזי (NAT מרכזי)
תמיכה במפגשים ברמה 7 (עוזרים מפגשים), שימוש ב-SIP session helper עבור VoIP
פירוש ערכים בטבלת הפגישות
ניתוח הפלט של פקודת האבחון של הפגישה, מצב הפעלות TCP, UDP ו-ICMP
שימוש ביומנים לפתרון בעיות NAT נפוצות, ניטור הפעלות NAT
המלצות להגדרת NAT
מעבדה: תרגום כתובות
מודול 5. אימות משתמש (2 ac. ח.)
יסודות אימות, שיטות אימות, פרוטוקולים
שימוש בשרתי אימות חיצוניים
תיאור שיטות אימות אקטיביות ופסיביות
הגדרת אימות מקומי, מרחוק ודו-גורמי
הגדרת שרתי אימות חיצוניים
הקמת פורטל (Captive Portal), מדיניות וכתבי ויתור לאימות
ניטור משתמשים בחומת אש
שימוש בטכניקות והמלצות של ניפוי באגים
מעבדה: אימות משתמש
מודול 6. רישום וניטור (2 ac. ח.)
יסודות הרישום, סוגי ותתי סוגים של רשומות יומן, המבנה והרמות שלהם
השפעת הכניסה לביצועים
אפשרויות רישום מקומיות, תצורה
הקצאת שטח דיסק, ניטור שימוש בדיסק, פעולות כאשר הוא מלא
אפשרות לכניסה למכשירים חיצוניים, תצורה
הגדרת העברת יומן, הבטחת אמינות ושימוש בהצפנה
הגדרת רישום, הפעלת הדמון miglogd
חפש והצג יומנים משורת הפקודה וה-GUI
שימוש ב-FortiView
הגדרת התראות דוא"ל ומשקולות איומים
הגדרת גיבויי יומן, העלאה והורדה
מעבדה: הגדרת רישום
מודול 7. עבודה עם תעודות (2 ac. ח.)
הבנת תעודות מהימנות ולא מהימנות
יצירת חיבור SSL בין FortiGate לשרת SSL
הגדרת בדיקת תעבורת SSL, שתי אפשרויות תצורה
שימוש בבדיקה מלאה, הפרעות והתגברות עליהן
בקשת אישור, ייבוא CRL, גיבוי ושחזור אישורים
מעבדה: שימוש בתעודות
מודול 8. סינון תעבורת אינטרנט (1 ac. ח.)
תיאור מצבי סריקת תנועה ב-FortiOS
שימוש בבדיקת SSL מלאה
פרופילי סינון תעבורת אינטרנט
עבודה עם קטגוריות
עקיפת קטגוריות, הגדרת קטגוריות מותאמות אישית
בקשת דירוג ב-FortiGuard, קביעת מכסות
הגדרה מחדש של פרופילי אינטרנט, הגדרת סינון שאילתות חיפוש
סינון תוכן אינטרנט
סינון DNS
הגדרת פרופילי בדיקת תעבורה SSL/SSH, הגדרת חריגים
צירוף פרופילים למדיניות, ניתוח יומנים
מעבדה: סינון תעבורת אינטרנט
מודול 9. ניהול אפליקציות (2 ac. ח.)
יסודות ניהול יישומים, הגדרת סוגי יישומים
שירותי ניהול אפליקציות ב-FortiGuard
חתימות אפליקציה
הגדרת ניהול אפליקציות במצב פרופיל
הגדרת ניהול יישומים במצב מדיניות
שימוש בקרת יישומים לעיצוב תנועה
הפעלת רישום וניטור של אירועי ניהול אפליקציות
שימוש ב-FortiView לצפייה ביומנים מפורטים
שיטות עבודה מומלצות להגדרת ניהול יישומים
איתור באגים במנגנון ניהול האפליקציה
מעבדה: ניהול יישומים
מודול 10. הגדרת אנטי וירוס (2 ac. ח.)
שימוש בחתימות אנטי וירוס
מצבי הפעלה של אנטי וירוס
שימוש ב-FortiSandbox
ערכות חתימות שונות של FortiGuard
השוואה של מצבי סריקה, יישום פרופילים במצבי פרוקסי וזרימה
הגדרת פרופילים ותכונות פרוטוקול
רישום וניטור אירועים הקשורים לפעולת האנטי וירוס, צפייה בסטטיסטיקה
המלצות להגדרת אנטי וירוס
שימוש במאיצי חומרה לסריקת אנטי וירוס
איתור באגים פעולת מנגנוני סריקת אנטי וירוס
מעבדה: הגדרת אנטי וירוס
מודול 11. IPS (3 ac. ח.)
נהל עדכוני IPS באמצעות FortiGuard
הגדרת חיישני IPS
החלת IPS על תעבורה דרך חומת אש
זיהוי התקפות DOS, הגדרת מדיניות DOS
זיהוי התקפות על תעבורת אינטרנט, הגדרת פרופילי WAF
בחירת מתודולוגיית יישום IPS
איתור באגים במערכת ה-IPS
מעבדה: הגדרת IPS
מודול 12. SSL VPN (2 ac. ח.)
הרעיון של VPN, ההבדל בין SSL ל-IPSec VPN
מצבי הפעלה SSL VPN
אימות משתמש ב-SSLVPN
הגדרת SSL VPN, פורטלים, מדיניות נדרשת, ממלכות, סימניות אישיות
בדיקת ההגדרות של מחשב הלקוח בעת החיבור
שימוש באימות דו-גורמי, הגבלת גישה לפי כתובת IP ו-MAC
רישום וניטור חיבורי SSL VPN, הגדרת טיימרים
איתור באגים פעולת SSL VPN
מעבדה: SSL VPN
מודול 13. IPsec VPN טופולוגיה חיוג (1 ac. ח.)
ארכיטקטורה ויתרונות של IPsec VPN, פרוטוקולים בשימוש
שלבי החלפת מפתח (IKEv1)
שימוש בטופולוגיית חיוג
בניית מנהרת DialUP בין שני מכשירי FortiGate
בניית מנהרת DialUP בין FortiGate ל-FortiClient
המלצות לבנייה ושימוש במנהרות DialUp
רישום וניטור מנהרות
מעבדה: IPsec VPN
הירשם
YOU MIGHT ALSO LIKE
