FortiGate: Beveiliging - cursus RUB 105.990. van Specialist, opleiding 24 ac. uur, Datum: 15 mei 2023.
Gemengde Berichten / / December 05, 2023
Deze 3-daagse cursus biedt de theoretische kennis en praktische vaardigheden die nodig zijn om een FortiGate UTM-apparaat te configureren.
Tijdens de training leren studenten een beveiligingsbeleid op te zetten, een veilig datatransmissiekanaal via internet op te bouwen, leer hoe u een antivirusprogramma instelt, webverkeer filtert, applicaties identificeert, DLP instelt, werk met accounts instelt gebruikers.
De cursus wordt aanbevolen en zal nuttig zijn voor degenen die op FortiGate gebaseerde beveiligingssystemen ondersteunen, installeren of beheren.
Module 1. Inleiding tot Fortinet UTM (2 ac. H.)
Overzicht van de belangrijkste kenmerken van FortiGate
Bedrijfsmodi
Beheerderaccount, differentiatie van rechten en toegang
Het beheerderswachtwoord herstellen
Backup en herstellen
Software-update
Ingebouwde DNS- en DHCP-servers configureren
Lab: Installatie en initiële systeemconfiguratie
module2. Beveiligingsweefsel (1 ac. H.)
De ideologie van het bouwen van de Fortinet Security Fabric
Implementatie van Fortinet Security Fabric
Ontwikkeling van Security Fabric met aanvullende componenten en functies
Waarderingen en topologie
Lab: Beveiligingsfabric implementeren
module3. Beveiligingsbeleid (2 ac. H.)
Verkeer aan regels toewijzen op adres, poort, gebruiker, interface en zone
Firewallbeleid instellen
Regelnummers en regel-ID's gebruiken
Identificatie van gebruikte voorwerpen
De volgorde van de regels wijzigen voor een correcte werking
Gebruik Beleid zoeken om een geschikte regel te vinden
Labs: een beveiligingsbeleid opstellen
module4. Adres- en poortvertaling (NAT en PAT) (2 ac. H.)
De ideologie van adres- en poortvertaling
Bedrijfsmodi voor adresvertaling
Een firewallbeleid configureren voor bron- en bestemmingsadresvertaling (VIP)
Gecentraliseerde uitzending instellen (centrale NAT)
Ondersteuning voor sessies op niveau 7 (sessiehelpers), gebruik van SIP-sessiehelper voor VoIP
Interpretatie van gegevens in de sessietabel
Analyse van de uitvoer van het sessiediagnosecommando, de status van TCP-, UDP- en ICMP-sessies
Logboeken gebruiken om veelvoorkomende NAT-problemen op te lossen en NAT-sessies te monitoren
Aanbevelingen voor het configureren van NAT
Lab: Adresvertaling
module5. Gebruikersauthenticatie (2 ac. H.)
Basisbeginselen van authenticatie, authenticatiemethoden, protocollen
Externe authenticatieservers gebruiken
Beschrijving van actieve en passieve authenticatiemethoden
Lokale, externe en tweefactorauthenticatie instellen
Externe authenticatieservers instellen
Inrichten van een portal (Captive Portal), beleid en disclaimers voor authenticatie
Het monitoren van gebruikers op een firewall
Gebruik van foutopsporingstechnieken en aanbevelingen
Lab: Gebruikersauthenticatie
module6. Loggen en monitoren (2 ac. H.)
Basisprincipes van loggen, typen en subtypes van logrecords, hun structuur en niveaus
Impact van inloggen op de prestaties
Lokale logopties, configuratie
Schijfruimte toewijzen, schijfgebruik monitoren, acties wanneer deze vol zijn
Mogelijkheid om te loggen op externe apparaten, configuratie
Logboekoverdracht instellen, betrouwbaarheid garanderen en encryptie gebruiken
Logboekregistratie instellen, de miglogd-daemon uitvoeren
Zoek en bekijk logboeken vanaf de opdrachtregel en GUI
FortiView gebruiken
E-mailwaarschuwingen en bedreigingsgewichten configureren
Logboekback-ups configureren, uploaden en downloaden
Lab: Logboekregistratie instellen
Module 7. Werken met certificaten (2 ac. H.)
Vertrouwde en niet-vertrouwde certificaten begrijpen
Een SSL-verbinding tot stand brengen tussen FortiGate en de SSL-server
SSL-verkeersinspectie configureren, twee configuratie-opties
Gebruikmaken van volledige inspectie, interferentie en het overwinnen ervan
Certificaataanvraag, CRL-import, certificaatback-up en -herstel
Lab: Certificaten gebruiken
Module 8. Webverkeer filteren (1 ac. H.)
Beschrijving van verkeersscanmodi in FortiOS
Volledige SSL-inspectie gebruiken
Profielen voor het filteren van webverkeer
Werken met categorieën
Categorieën overschrijven, aangepaste categorieën instellen
Een rating aanvragen in FortiGuard, quota instellen
Webprofielen opnieuw definiëren, zoekopdrachtfiltering instellen
Filteren van webinhoud
DNS-filtering
SSL/SSH-verkeersinspectieprofielen configureren, uitzonderingen instellen
Profielen aan beleid koppelen, logboeken analyseren
Lab: Webverkeer filteren
Module 9. Applicatiebeheer (2 ac. H.)
Basisprincipes van applicatiebeheer, applicatietypen definiëren
Applicatiebeheerdiensten in FortiGuard
Handtekeningen van applicaties
Applicatiebeheer instellen in profielmodus
Applicatiebeheer configureren in beleidsmodus
Toepassingsbeheer gebruiken voor verkeersvorming
Maakt logboekregistratie en monitoring van applicatiebeheergebeurtenissen mogelijk
Gebruik FortiView om gedetailleerde logs te bekijken
Best practices voor het inrichten van applicatiebeheer
Foutopsporing in het applicatiebeheermechanisme
Labo: Applicatiebeheer
Module 10. Een antivirusprogramma instellen (2 ac. H.)
Antivirushandtekeningen gebruiken
Antivirus-modi
FortiSandbox gebruiken
Diverse FortiGuard handtekeningsets
Vergelijking van scanmodi, toepassing van profielen in proxy- en flowmodi
Profielen en protocolfuncties instellen
Gebeurtenissen registreren en monitoren die verband houden met de werking van de antivirus, statistieken bekijken
Aanbevelingen voor het instellen van een antivirusprogramma
Hardwareversnellers gebruiken voor antivirusscans
Foutopsporing in de werking van antivirusscanmechanismen
Lab: Antivirus configureren
Module 11. IPS (3ac. H.)
Beheer IPS-updates via FortiGuard
IPS-sensoren instellen
IPS toepassen op verkeer via een firewall
DOS-aanvallen detecteren, DOS-beleid instellen
Het detecteren van aanvallen op webverkeer, het instellen van WAF-profielen
Een IPS-applicatiemethodologie kiezen
Foutopsporing in het IPS-systeem
Lab: IPS configureren
Module 12. SSL VPN (2 ac. H.)
Het concept van VPN, het verschil tussen SSL en IPSec VPN
SSL VPN-bedrijfsmodi
Gebruikersauthenticatie in SSLVPN
SSL VPN, portalen, vereist beleid, rijken, persoonlijke bladwijzers instellen
De instellingen van de clientmachine controleren tijdens het verbinden
Gebruikmakend van tweefactorauthenticatie, waarbij de toegang wordt beperkt op basis van IP- en MAC-adres
Loggen en monitoren van SSL VPN-verbindingen, timers instellen
Foutopsporing bij SSL VPN-werking
Laboratorium: SSL VPN
Module 13. IPsec VPN-topologie Inbellen (1 ac. H.)
Architectuur en voordelen van IPsec VPN, gebruikte protocollen
Sleuteluitwisselingsfasen (IKEv1)
Inbeltopologie gebruiken
Het bouwen van een DialUP-tunnel tussen twee FortiGate-apparaten
Bouw van een DialUP-tunnel tussen FortiGate en FortiClient
Aanbevelingen voor het bouwen en gebruiken van inbeltunnels
Logging en monitoring van tunnels
Laboratorium: IPsec VPN