FortiGate: Keamanan - kursus RUB 105.990. dari Spesialis, pelatihan 24 ac. jam, Tanggal: 15 Mei 2023.
Miscellanea / / December 05, 2023
Kursus 3 hari ini memberikan pengetahuan teoritis dan keterampilan praktis yang diperlukan untuk mengkonfigurasi perangkat FortiGate UTM.
Selama pelatihan, siswa akan belajar mengatur kebijakan keamanan, membangun saluran transmisi data yang aman melalui Internet, pelajari cara menyiapkan antivirus, memfilter lalu lintas web, mengidentifikasi aplikasi, menyiapkan DLP, menyiapkan pekerjaan dengan akun pengguna.
Kursus ini direkomendasikan dan akan berguna bagi mereka yang mendukung, menginstal atau mengelola sistem keamanan berbasis FortiGate.
Modul 1. Pengantar Fortinet UTM (2 ac. H.)
Ikhtisar fitur utama FortiGate
Mode pengoperasian
Akun administrator, diferensiasi hak dan akses
Memulihkan kata sandi administrator
Cadangkan dan Pulihkan
Pembaruan perangkat lunak
Mengonfigurasi server DNS dan DHCP bawaan
Lab: Instalasi dan konfigurasi sistem awal
Modul 2. Kain Keamanan (1 ac. H.)
Ideologi membangun Fortinet Security Fabric
Menyebarkan Kain Keamanan Fortinet
Pengembangan Security Fabric dengan komponen dan fungsi tambahan
Peringkat dan topologi
Lab: Menerapkan Security Fabric
Modul 3. Kebijakan keamanan (2 ac. H.)
Memetakan lalu lintas ke aturan berdasarkan alamat, port, pengguna, antarmuka, dan zona
Menyiapkan kebijakan firewall
Menggunakan Nomor Aturan dan ID Aturan
Identifikasi benda bekas
Mengubah urutan aturan untuk pengoperasian yang benar
Gunakan Pencarian Kebijakan untuk Menemukan Aturan yang Sesuai
Labs: Membuat Kebijakan Keamanan
Modul 4. Terjemahan alamat dan port (NAT dan PAT) (2 ac. H.)
Ideologi penerjemahan alamat dan pelabuhan
Mode operasi terjemahan alamat
Mengonfigurasi kebijakan firewall untuk terjemahan alamat sumber dan tujuan (VIP)
Menyiapkan siaran terpusat (NAT pusat)
Dukungan untuk sesi di level 7 (sesi pembantu), penggunaan pembantu sesi SIP untuk VoIP
Menafsirkan entri dalam tabel sesi
Analisis output dari perintah diagnostik sesi, status sesi TCP, UDP dan ICMP
Menggunakan log untuk memecahkan masalah umum NAT, memantau sesi NAT
Rekomendasi untuk mengkonfigurasi NAT
Lab: Terjemahan Alamat
Modul 5. Otentikasi pengguna (2 ac. H.)
Dasar-dasar Otentikasi, Metode Otentikasi, Protokol
Menggunakan server otentikasi eksternal
Deskripsi metode otentikasi aktif dan pasif
Menyiapkan otentikasi lokal, jarak jauh, dan dua faktor
Menyiapkan server otentikasi eksternal
Menyiapkan portal (Captive Portal), kebijakan dan penafian untuk otentikasi
Memantau pengguna di firewall
Menggunakan teknik dan rekomendasi debugging
Lab: Otentikasi Pengguna
Modul 6. Pencatatan dan pemantauan (2 ac. H.)
Dasar-dasar logging, jenis dan subtipe catatan log, struktur dan levelnya
Dampak masuk pada kinerja
Opsi logging lokal, konfigurasi
Mengalokasikan ruang disk, memantau penggunaan disk, tindakan saat penuh
Kemungkinan masuk ke perangkat eksternal, konfigurasi
Menyiapkan transfer log, memastikan keandalan dan menggunakan enkripsi
Menyiapkan logging, menjalankan daemon miglogd
Cari dan lihat log dari baris perintah dan GUI
Menggunakan FortiView
Mengonfigurasi peringatan email dan bobot ancaman
Mengonfigurasi pencadangan log, pengunggahan, dan pengunduhan
Lab: Menyiapkan Logging
Modul 7. Bekerja dengan sertifikat (2 ac. H.)
Memahami sertifikat tepercaya dan tidak tepercaya
Membuat koneksi SSL antara FortiGate dan server SSL
Mengonfigurasi pemeriksaan lalu lintas SSL, dua opsi konfigurasi
Menggunakan inspeksi penuh, gangguan dan mengatasinya
Permintaan sertifikat, impor CRL, pencadangan dan pemulihan sertifikat
Lab: Menggunakan Sertifikat
Modul 8. Memfilter lalu lintas Web (1 ac. H.)
Deskripsi mode pemindaian lalu lintas di FortiOS
Menggunakan Inspeksi SSL Penuh
Profil pemfilteran lalu lintas web
Bekerja dengan kategori
Mengganti kategori, menyiapkan kategori khusus
Meminta rating di FortiGuard, menetapkan kuota
Mendefinisikan ulang profil web, menyiapkan pemfilteran permintaan pencarian
Pemfilteran konten web
Pemfilteran DNS
Mengonfigurasi profil pemeriksaan lalu lintas SSL/SSH, menetapkan pengecualian
Melampirkan profil ke kebijakan, menganalisis log
Lab: Memfilter Lalu Lintas Web
Modul 9. Manajemen aplikasi (2 ac. H.)
Dasar-dasar Manajemen Aplikasi, Mendefinisikan Jenis Aplikasi
Layanan manajemen aplikasi di FortiGuard
Tanda tangan lamaran
Menyiapkan manajemen aplikasi dalam mode profil
Mengonfigurasi manajemen aplikasi dalam mode kebijakan
Menggunakan Kontrol Aplikasi untuk Pembentukan Lalu Lintas
Mengaktifkan pencatatan dan pemantauan peristiwa manajemen aplikasi
Menggunakan FortiView untuk melihat log detail
Praktik terbaik untuk menyiapkan manajemen aplikasi
Men-debug mekanisme manajemen aplikasi
Lab: Manajemen Aplikasi
Modul 10. Menyiapkan antivirus (2 ac. H.)
Menggunakan tanda tangan antivirus
Mode operasi antivirus
Menggunakan FortiSandbox
Berbagai set tanda tangan FortiGuard
Perbandingan mode pemindaian, penerapan profil dalam mode proxy dan aliran
Menyiapkan profil dan fitur protokol
Mencatat dan memantau peristiwa yang terkait dengan pengoperasian antivirus, melihat statistik
Rekomendasi untuk menyiapkan antivirus
Menggunakan akselerator perangkat keras untuk pemindaian antivirus
Men-debug pengoperasian mekanisme pemindaian anti-virus
Lab: Konfigurasi Antivirus
Modul 11. IPS (3 ak. H.)
Kelola pembaruan IPS melalui FortiGuard
Menyiapkan sensor IPS
Menerapkan IPS ke lalu lintas melalui firewall
Mendeteksi serangan DOS, mengatur kebijakan DOS
Mendeteksi serangan terhadap lalu lintas Web, menyiapkan profil WAF
Memilih Metodologi Aplikasi IPS
Men-debug sistem IPS
Lab: Konfigurasi IPS
Modul 12. SSL VPN (2ak. H.)
Konsep VPN, perbedaan SSL dan IPSec VPN
Mode operasi SSL VPN
Otentikasi Pengguna di SSLVPN
Menyiapkan SSL VPN, portal, kebijakan yang diperlukan, ranah, bookmark pribadi
Memeriksa pengaturan mesin klien saat menghubungkan
Menggunakan otentikasi dua faktor, membatasi akses berdasarkan IP dan alamat MAC
Mencatat dan memantau koneksi SSL VPN, mengatur pengatur waktu
Men-debug operasi SSL VPN
Lab: SSL VPN
Modul 13. Topologi VPN IPsec DialUp (1 ac. H.)
Arsitektur dan keunggulan IPsec VPN, protokol yang digunakan
Fase pertukaran kunci (IKEv1)
Menggunakan Topologi DialUp
Membangun terowongan DialUP antara dua perangkat FortiGate
Membangun terowongan DialUP antara FortiGate dan FortiClient
Rekomendasi untuk membangun dan menggunakan terowongan DialUp
Pencatatan dan pemantauan terowongan
Lab: IPsec VPN