FortiGate: Безопасность (авторский формат)
(FortiGate Security)

ГлавнаяКурсыFortinetFortiGate: Безопасность (авторский формат)

Описание курса

Данный 3-дневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал удаленного доступа, изучать настройку антивируса, фильтрацию Web-трафика, определение приложений, настраивать работу с учетными записями пользователей. 

При обучении используется версия FortiOS 7.2

Курс читается в авторском формате!

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.

Минимальные требования

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Содержание курса

День 1
Глава 1: Введение в Fortinet UTM
  • Обзор основных возможностей FortiGate
  • Режимы работы
  • Учетная запись администратора, разграничение прав и доступа
  • Восстановление пароля администратора
  • Основы работы с виртуальными доменами и виртуальными частными сетями
  • Резервное копирование и восстановление
  • Обновление программного обеспечения
  • Настройка встроенных серверов DNS и DHCP
Лабораторная работа: Ознакомление с базовыми настройками системы
Глава 2: Политики безопасности
  • Соотнесение трафика с правилами по адресам, портам, пользователям, интерфейсам и зонам
  • Настройка политик файервола
  • Идентификация использованных объектов
  • Изменение порядка правил для корректной работы
  • Использование поиска по политике для определения подходящего правила
Лабораторные работы: Создание политики безопасности

Глава3: Трансляция адресов и портов (NAT and PAT)
  • Идеология трансляции адресов и портов
  • Режимы работы трансляции адресов
  • Настройка политики файервола для трансляции адресов источника и получателя
  • Настройка централизованной трансляции (central NAT)
  • Интерпретация записей в таблице сессий
  • Анализ вывода команды диагностики сессий, состояния TCP, UDP и ICMP сессий
  • Использование логов для решения общих проблем с NAT, мониторинг сессий с NAT
  • Рекомендации по настройке NAT
Лабораторная работа: Трансляция адресов
День 2
Глава 4: Аутентификация пользователей
  • Основы аутентификации, методы аутентификации, протоколы
  • Использование внешних серверов аутентификации
  • Описание методов активной и пассивной аутентификации
  • Настройка локальной, удаленной и двухфакторной аутентификации
  • Настройка внешних серверов аутентификации
  • Мониторинг пользователей на файерволе
  • Использование методик отладки и рекомендаций
Лабораторная работа: Аутентификация пользователей
Глава 5: Логирование и мониторинг
  • Основы логирования, типы и подтипы лог-записей, их структура и уровни
  • Влияние логирования на производительность
  • Опции локального логирования, настройка
  • Выделение места на диске, мониторинг использования диска, действия при переполнении
  • Возможности логирования на внешние устройства, настройка
  • Настройка передачи логов, обеспечение надежности и использование шифрации
  • Настройка логирования, работа демона miglogd
  • Поиск и просмотр логов из командной строки и графического интерфейса
  • Настройка предупреждений по почте и весовых параметров угроз
  • Настройка резервного копирования логов, их выгрузки и загрузки
Лабораторная работа: Настройка логирования
Глава 6: Работа с сертификатами
  • Понятие доверенных и недоверенных сертификатов
  • Установление SSL соединения между FortiGate и SSL сервером
  • Настройка инспектирования SSL трафика, два варианта настройки
  • Использование полной инспекцию, помехи и их преодоление
Лабораторная работа: Использование сертификатов

Глава 7: Фильтрация Web-трафика
  • Описание режимов проверки трафика в FortiOS
  • Фильтрация трафика в режиме Flow, профили фильтрации web-трафика
  • Работа с категориями, варианты действий
  • Переопределение категорий, настройка пользовательских категорий
  • Запрос рейтинга в FortiGuard, настройка квот
  • Дополнительные возможности фильтрации в режиме Proxy
  • Переопределение web-профайлов, настройка фильтрации поисковых запросов
  • Фильтрация web-контента
  • Фильтрация видеоконтента
  • Фильтрация DNS и файлов
  • Прикрепление профайлов к политике, анализ логов
Лабораторная работа: Фильтрация web-трафика
День 3
Глава 8: Управление приложениями
  • Основы управления приложениями, определение типов приложений
  • Сервисы управления приложениями в FortiGuard
  • Сигнатуры приложений
  • Настройка управления приложениями в режиме профайлов
  • Настройка управления приложениями в режиме политик
  • Использование управления приложениями для шейпинга трафика
  • Активация логирования и мониторинга событий, связанных с управлением приложениями
  • Рекомендации по настройке управления приложениями
  • Отладка работы механизма управления приложениями
Лабораторная работа: Управление приложениями
Глава 9: Настройка антивируса
  • Использование сигнатур антивируса
  • Режимы работы антивируса
  • Использование FortiSandbox
  • Различные наборы сигнатур FortiGuard
  • Сравнение режимов сканирования, применение профайлов в proxy и flow режимах
  • Настройка профайлов и особенностей протоколов
  • Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
  • Рекомендации по настройке антивируса
  • Использование аппаратных акселераторов для антивирусного сканирования
  • Отладка работы механизмов антивирусного сканирования
Лабораторная работа: Настройка антивируса
Глава 10: IPS
  • Компоненты IPS
  • Управление обновлениями IPS через FortiGuard
  • Настройка сенсоров IPS
  • Применение IPS к трафику через файервол
  • Обнаружение DOS-атак, настройка DOS-политики
  • Выбор методологии применения IPS
  • Отладка работы системы IPS
Лабораторная работа: Настройка IPS
Глава 11: Security Fabric
  • Идеология построения Fortinet Security Fabric
  • Развертывание Fortinet Security Fabric
  • Развитие Security Fabric дополнительными компонентами и функциями
  • Рейтинги и топология
Лабораторная работа: Развертывание Security Fabric
 

Ближайшие даты:...
с 22.06.2026по 24.06.2026 Очная
Онлайн 		Валерий Фраерман Оставить заявку
с 28.09.2026по 30.09.2026 Очная
Онлайн 		Валерий Фраерман Оставить заявку
с 21.12.2026по 23.12.2026 Очная
Онлайн 		Валерий Фраерман Оставить заявку
Номер курса: DMLF-SC
Стоимость курса
Форма обучения: Очная
96 000 ₽
Форма обучения: Онлайн
96 000 ₽
Длительность: 3 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.