Главная > Курсы > Информационная безопасность

FortiGate: Безопасность

Код курса: ФОРТИНЕТСЕК

Акции Центра

«Специалист.Ру», тариф «Молодёжный». Скидка 50%.

Тебе от 17 до 25 лет? Пройди курсы в том самом «Специалисте при МГТУ им. Н.Э. Баумана», где уже обучились более 1 миллиона человек! Получи современную специальность, новые полезные знакомства и пропуск в мир высоких технологий и высоких зарплат.

Все акции Центра

Мы гарантируем 100% качество обучения!

Продолжительность курса - 24 ак. ч.

Отзывы о Центре

Тут работают очень отзывчивые люди с желанием поделиться знаниями с другими людьми. Мне очень понравилось! Желаю Вам прогрессировать и развиваться дальше! Сейчас меня всё устраивает и я обязательно буду учиться далее

Cлушатель: Загер Давид Константинович

Удобство организации учебного процесса от момента заказа курсов до непосредственного обучения. Информационный обмен на высшем уровне. Обратная связь с кураторами и "бумажный" документооборот организованы прекрасно.

Cлушатель: Милованов Антон Михайлович

Предварительная подготовка

Требуемая подготовка:

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP

Получить консультацию о необходимой предварительной подготовке по курсу Вы можете у наших менеджеров: +7 (495) 232-32-16.

Наличие предварительной подготовки является залогом Вашего успешного обучения. Предварительная подготовка указывается в виде названия других курсов Центра (Обязательная предварительная подготовка). Вам следует прочитать программу указанного курса и самостоятельно оценить, есть ли у Вас знания и опыт, эквивалентные данной программе. Если Вы обладаете знаниями менее 85-90% рекомендуемого курса, то Вы обязательно должны получить предварительную подготовку. Только после этого Вы сможете качественно обучиться на выбранном курсе.

Программа курса

для печати

	Тема	Ак. часов
	Тема	Ак. часов
	Модуль 1. Введение в Fortinet UTM Обзор основных возможностей FortiGate Режимы работы Учетная запись администратора, разграничение прав и доступа Восстановление пароля администратора Резервное копирование и восстановление Обновление программного обеспечения Настройка встроенных серверов DNS и DHCP Лабораторная работа: Инсталляция и первоначальная настройка системы	2
	Модуль 2. Политики безопасности Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам Настройка политик файервола Использование номеров правил и ID правил Идентификация использованных объектов Изменение порядка правил для корректной работы Использование поиска по политике для определения подходящего правила Лабораторные работы: Создание политики безопасности	2
	Модуль 3. Трансляция адресов и портов (NAT and PAT) Идеология трансляции адресов и портов Режимы работы трансляции адресов Настройка политики файервола для трансляции адресов источника и получателя (VIP) Настройка централизованной трансляции (central NAT) Поддержка сессий на 7 уровне (session helpers), использование SIP session helper для VoIP Интерпретация записей в таблице сессий Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT Рекомендации по настройке NAT Лабораторная работа: Трансляция адресов	2
	Модуль 4. Аутентификация пользователей Основы аутентификации, методы аутентификации, протоколы Использование внешних серверов аутентификации Описание методов активной и пассивной аутентификации Настройка локальной, удаленной и двухфакторной аутентификации Настройка внешних серверов аутентификации Настройка портала (Captive Portal), политик и дисклеймеров для аутентификации Мониторинг пользователей на файерволе Использование методик отладки и рекомендаций Лабораторная работа: Аутентификация пользователей	2
	Модуль 5. Логирование и мониторинг Основы логирования, типы и подтипы лог-записей, их структура и уровни Влияние логирования на производительность Опции локального логирования, настройка Выделение места на диске, мониторинг использования диска, действия при переполнении Возможности логирования на внешние устройства, настройка Настройка передачи логов, обеспечение надежности и использование шифрации Настройка логирования, работа демона miglogd Поиск и просмотр логов из командной строки и графического интерфейса Использование FortiView Настройка предупреждений по почте и весовых параметров угроз Настройка резервного копирования логов, их выгрузки и загрузки Лабораторная работа: Настройка логирования	1
	Модуль 6. Работа с сертификатами Понятие доверенных и недоверенных сертификатов Установление SSL соединения между FortiGate и SSL сервером Настройка инспектирования SSL трафика, два варианта настройки Использование полной инспекцию, помехи и их преодоление Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов Лабораторная работа: Использование сертификатов	2
	Модуль 7. Фильтрация web-трафика Описание режимов проверки трафика в FortiOS Использование полной инспекции SSL Профили фильтрации web-трафика Работа с категориями Переопределение категорий, настройка пользовательских категорий Запрос рейтинга в FortiGuard, настройка квот Переопределение web-профайлов, настройка фильтрации поисковых запросов Фильтрация web-контента Фильтрация DNS Настройка профайлов инспекции SSL/SSH трафика, настройка исключений Прикрепление профайлов к политике, анализ логов Лабораторная работа: Фильтрация web-трафика	1
	Модуль 8. Управление приложениями Основы управления приложениями, определение типов приложений Сервисы управления приложениями в FortiGuard Сигнатуры приложений Настройка управления приложениями в режиме профайлов Настройка управления приложениями в режиме политик Использование управления приложениями для шейпинга трафика Активация логирования и мониторинга событий, связанных с управлением приложениями Использование FortiView для детального просмотра логов Рекомендации по настройке управления приложениями Отладка работы механизма управления приложениями Лабораторная работа: Управление приложениями	2
	Модуль 9. Настройка антивируса Использование сигнатур антивируса Режимы работы антивируса Использование FortiSandbox Различные наборы сигнатур FortiGuard Сравнение режимов сканирования, применение профайлов в в proxy и flow режимах Настройка профайлов и особенностей протоколов Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики Рекомендации по настройке антивируса Использование аппаратных акселераторов для антивирусного сканирования Отладка работы механизмов антивирусного сканирования Лабораторная работа: Настройка антивируса	2
	Модуль 10. IPS Управление обновлениями IPS через FortiGuard Настройка сенсоров IPS Применение IPS к трафику через файервол Обнаружение DOS-атак, настройка DOS-политики Обнаружение атак на web-трафик, настройка WAF-профайлов Выбор методологии применения IPS Отладка работы системы IPS Лабораторная работа: Настройка IPS	2
	Модуль 11. SSL VPN Понятие VPN, отличие SSL и IPSec VPN Режимы работы SSL VPN Аутентификация пользователей в SSL VPN Настройка SSL VPN, порталы, необходимые политики, realms, персональные закладки Проверка настроек клиентcкой машины при подключении Использование двухфакторной аутентификации, ограничение доступа по IP и MAC-адресу Логирование и мониторинг SSL VPN подключений, настройка таймеров Отладка работы SSL VPN Лабораторная работа: SSL VPN	3
	Модуль 12. IPsec VPN топологии DialUp Архитектура и преимущества IPsec VPN, используемые протоколы Фазы обмена ключами (IKEv1) Использование топологии DialUp Построение DialUP туннеля между двумя устройствами FortiGate Построение DialUP туннеля между FortiGate и FortiClient Рекомендации по построению и использованию DialUp туннелей Логирование и мониторинг туннелей Лабораторная работа: IPsec VPN	2
	Модуль 13. DLP Задачи и функции системы DLP Фильтры для файлов и фильтры для сообщений, построение фильтров Настройка работы по «отпечаткам пальцев» (fingerprinting) Архивирование DLP данных, частичное и полное архивирование Рекомендации по применению системы DLP	1
	Аудиторная нагрузка в классе с преподавателем	24
	По окончании обучения на курсе проводится итоговая аттестация. Аттестация проводится в виде теста на последнем занятии или на основании оценок практических работ, выполняемых во время обучения на курсе.

Стоимость обучения (рублей)*

Курс может быть заказан согласно ФЗ-44, ФЗ-223 (закупка/аукцион/запрос котировок/конкурсные процедуры)

	с 10:00 до 17:00	Вечер или Выходные Стандартная цена	Записаться
	с 10:00 до 17:00	Вечер или Выходные Стандартная цена	Записаться
Частные лица	96 000	96 000
Организации	96 000	96 000

Вы можете оплатить обучение в кредит от Альфа-банка (не менее 5 рабочих дней до старта группы, сумма кредита 5-200 тыс. рублей, без первоначального взноса). От 5 123 руб./месяц

Документы об окончании

В зависимости от программы обучения выдаются следующие документы:

Сертификаты международного образца выводятся после окончания курса в личном кабинете слушателя.

Все документы Центра

Актуальные новости

Microsoft «обнулил» стоимость учебников — «Специалист» снижает цены на курсы

Для того, чтобы поддержать слушателей всего мира центр обучения Microsoft сделал учебные пособия бесплатными. Руководство компании понимает, что из-за режима вынужденной самоизоляции и карантина, у многих абитуриентов снизился доход или появились другие ограничения. По мнению представителей Microsoft, в такой ситуации важно помочь людям следовать своим целям и не останавливаться на учебном пути.

Полный текст новости

Учебный центр «Специалист» открыл доступ к бесплатным семинарам

«Специалист» решил помочь слушателям соблюдать условия карантина. На время всеобщей самоизоляции мы предоставляем бесплатный доступ к сотням онлайн-семинаров практикующих профессионалов. Устраивайтесь поудобнее — теперь у вас множество интересных лекций, которые можно смотреть дома!