Fortinet: защита web-приложений (FortiWeb)

Описание курса

Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet - системы FortiWeb.

Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.

По завершении программы курса слушатели смогут:

  • Понимать угрозы уровня приложений 
  • Противодействовать атакам типов defacement и DoS
  • Предотвращать атаки "нулевого дня" без прерывания трафика
  • Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
  • Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты 
  • Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
  • Не допускать сканирование при работе FTP и  SSH
  • Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
  • Выбирать правильный режим работы
  • Настраивать балансировку нагрузки для пула серверов
  • Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
  • Обучать FortiWeb для защиты заданных приложений
  • Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
  • Решать проблемы с пропуском трафика, включая трафик FTP/SSH
  • Диагностировать ошибочные срабатывания и настраивать сигнатуры
  • Оптимизировать производительность

При обучении используется версия FortiWeb 5.6.0

Курс является курсом подготовки к сдаче экзамена NSE6_FWB-5.6.0: FortiWeb 5.6.0 Specialist для получения уровня сертификации  NSE 6.

Целевая аудитория

Курс предназначен для специалистов в области сетевых технологий и информационной безопасности, эксплуатирующих систему FortiWeb.


Минимальные требования

Содержание курса

Глава 1.  Введение
Глава 2.  Базовые настройки
Глава 3.  Интеграция внешнего SIEM
Глава 4.  Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5.  Атаки DoS и Defacement
Глава 6.  Подписи, "цифровая гигиена" и автообучение
Глава 7.  SSL и TLS
Глава 8.  Аутентификация и контроль доступа
Глава 9.  Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем
Fortinet
Номер курса: FG-FortiWeb
Стоимость курса
Форма обучения: Очная
96 000 ₽
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Оракл юниверсити
Курсы Senetsy
Deep Security
Курсы Extreme Networks
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.