ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовПодразделОписание
Учебный центр "Информзащита" -> Многофункциональные межсетевые экраны FortiGate. Часть 1

Многофункциональные межсетевые экраны FortiGate. Часть 1

Код курса FT201, 2 дня

Статус

Авторизованный курс компании Fortinet

Аннотация

Базовый курс, охватывающий основные возможности межсетевых экранов FortiGate. Курс знакомит слушателей с конфигурированием и администрированием экранов FortiGate, функционалом UTM. Выполнив большое количество лабораторных работ, слушатели познакомятся с основными функциями экрана FortiGate. Цель курса – дать слушателям твёрдое понимание того, как включить FortiGate в имеющуюся инфраструктуру безопасности и как поддерживать максимальный уровень защиты сети и производительности оборудования.

Курс готовит к сдаче квалификационного теста на статус Fortinet Certified Network Security Administrator (FCNSA).

Аудитория

  • Администраторы безопасности.
  • Администраторы корпоративных сетей.
  • Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.

Предварительная подготовка

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы сможете:

  • свободно ориентироваться в возможностях системы FortiGate UTM;
  • использовать Web-интерфейс и интерфейс командной строки для администрирования и обслуживания межсетевого экрана;
  • понимать основные отличия между прозрачным режимом работы межсетевого экрана и режимом NAT/маршрутизатора;
  • осуществлять журналирование с использованием FortiAnalizer;
  • конструировать политики безопасности для межсетевого экрана с целью контроля проходящего через него трафика;
  • создавать политики с аутентификацией пользователей;
  • устанавливать SSL VPN для безопасного доступа к приватной сети;
  • осуществлять подписку на сервисы системы FortiGuard;
  • осуществлять фильтрацию UTM, включая: антивирусную фильтрацию, фильтрацию почтового трафика, web-трафика, предотвращения утечки данных, контроля приложений и состояния конечных точек (персональных компьютеров).

Пакет слушателя

  • Авторизованное учебное пособие компании Fortinet.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • Официальный сертификат компании Fortinet
  • Свидетельство Учебного центра "Информзащита"

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Введение. Многофункциональные комплексы безопасности. Особенности решения Fortinet. Основы межсетевого экранирования. Основные возможности и компоненты Fortigate. Базовые принципы управления устройством.

Регистрация событий и настройка оповещений. Настройка механизма регистрации событий, типы журналов, просмотр событий. Оповещение по электронной почте и SNMP. Формирование отчётов с помощью FortiAnalyzer.

Фильтрация трафика. Основные элементы политики фильтрации. Критерии фильтрации. Управление пропускной способностью. Балансировка нагрузки.

Аутентификация. Поддерживаемые методы аутентификации. Пользователи и группы. Мониторинг процесса аутентификации.

SSL VPN. Общие принципы построения виртуальных частных сетей с использованием Fortigate. Режимы работы SSL VPN. Управление группами пользователей. Порталы. Настройка правил фильтрации при построении SSL VPN.

Подписка на сервисы FortiGuard. Знакомство с сервисами FortiGuard (FortiGuard Distribution Network, FortiGuard Antivirus Service, FortiGuard Intrusion Prevention System Service, FortiGuard Web Filtering Service, FortiGuard Antispam Service,FortiGuard Vulnerability Management Service). Лицензионная политика в отношении сервисов. Настройка подписки на сервисы, обновление.

Анализ содержимого. Принципы анализа содержимого. Архитектурные особенности подсистемы анализа содержимого.

Антивирусная защита. Разновидности вирусов и вредоносных программ. Элементы антивирусной защиты, карантин.

Анализ содержимого электронной почты. Критерии фильтрации. Фильтрация по ключевым словам. Фильтрация на основе IP-адресов и адресов электронной почты. Анализ заголовков сообщений в формате MIME.Фильтрация электронной почты с использованием FortiMail.

Анализ содержимого Web-трафика. Порядок работы модуля фильтрации web-трафика. Фильтрация на основе URL. Отмена действий фильтров для отдельных пользователей. Использование категорий и рейтингов.

Контроль утечки критичных данных. Поддерживаемые форматы и протоколы. Правила и критерии поиска признаков утечки критичной информации. Понятие сенсора DLP.

Контроль приложений.  Распознавание приложений на основе сетевого трафика. Формирование списка разрешённых приложений.

Контроль доступа к сети. Проверка соответствия узлов требованиям политики. Выявление уязвимостей. Анализ инвентаризационной информации об узлах сети.

Зачет

Последующее обучение





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100