FortiGate: Seguridad - curso 105.990 rublos. de Especialista, capacitación 24 ac. horas, Fecha: 15 de mayo de 2023.

Módulo 1. Introducción a Fortinet UTM (2ac. h.)
Descripción general de las características principales de FortiGate
Modos de funcionamiento
Cuenta de administrador, diferenciación de derechos y acceso
Recuperar la contraseña de administrador
Copia de seguridad y restaurar
Actualización de software
Configuración de servidores DNS y DHCP integrados
Laboratorio: Instalación y configuración inicial del sistema.
Módulo 2. Tela de Seguridad (1 ac. h.)

La ideología de la construcción del Fortinet Security Fabric
Implementación del tejido de seguridad de Fortinet
Desarrollo de Security Fabric con componentes y funciones adicionales
Clasificaciones y topología
Laboratorio: Implementación de Security Fabric
Módulo 3. Políticas de seguridad (2 ac. h.)
Asignación de tráfico a reglas por dirección, puerto, usuario, interfaz y zona
Configurar políticas de firewall
Uso de números de regla e ID de regla
Identificación de objetos usados.
Cambiar el orden de las reglas para su correcto funcionamiento.
Utilice la búsqueda de políticas para encontrar una regla adecuada
Laboratorios: creación de una política de seguridad
Módulo 4. Traducción de direcciones y puertos (NAT y PAT) (2 ac. h.)
La ideología de la traducción de direcciones y puertos.
Modos de funcionamiento de la traducción de direcciones.
Configuración de una política de firewall para la traducción de direcciones de origen y destino (VIP)
Configuración de transmisión centralizada (NAT central)
Soporte para sesiones en el nivel 7 (ayudantes de sesión), uso del asistente de sesión SIP para VoIP
Interpretar entradas en la tabla de sesiones.
Análisis del resultado del comando de diagnóstico de sesión, el estado de las sesiones TCP, UDP e ICMP
Uso de registros para resolver problemas comunes de NAT, monitoreo de sesiones NAT
Recomendaciones para configurar NAT
Laboratorio: Traducción de direcciones
Módulo 5. Autenticación de usuario (2 ac. h.)
Conceptos básicos de autenticación, métodos de autenticación, protocolos
Usar servidores de autenticación externos
Descripción de los métodos de autenticación activa y pasiva.
Configurar la autenticación local, remota y de dos factores
Configurar servidores de autenticación externos
Configuración de un portal (Portal Cautivo), políticas y descargos de responsabilidad para la autenticación
Monitorear usuarios en un firewall
Uso de técnicas y recomendaciones de depuración.
Laboratorio: autenticación de usuario
Módulo 6. Registro y seguimiento (2 ac. h.)
Conceptos básicos del registro, tipos y subtipos de registros de registro, su estructura y niveles.
Impacto del inicio de sesión en el rendimiento
Opciones de registro local, configuración
Asignar espacio en disco, monitorear el uso del disco, acciones cuando está lleno
Posibilidad de iniciar sesión en dispositivos externos, configuración.
Configurar la transferencia de registros, garantizar la confiabilidad y usar cifrado
Configurar el registro, ejecutar el demonio miglogd
Busque y vea registros desde la línea de comandos y la GUI
Usando FortiView
Configuración de alertas de correo electrónico y ponderaciones de amenazas
Configurar copias de seguridad de registros, cargar y descargar
Laboratorio: Configuración del registro
Módulo 7. Trabajar con certificados (2 ac. h.)
Comprender los certificados confiables y no confiables
Estableciendo una conexión SSL entre FortiGate y el servidor SSL
Configurando la inspección de tráfico SSL, dos opciones de configuración
Utilizando una inspección completa, interferencias y superándolas.
Solicitud de certificado, importación de CRL, copia de seguridad y restauración de certificados
Laboratorio: uso de certificados
Módulo 8. Filtrado de tráfico web (1 ac. h.)
Descripción de los modos de escaneo de tráfico en FortiOS
Usando la inspección SSL completa
Perfiles de filtrado de tráfico web
Trabajar con categorías
Anulación de categorías, configuración de categorías personalizadas
Solicitar una calificación en FortiGuard, establecer cuotas
Redefinir perfiles web, configurar el filtrado de consultas de búsqueda
Filtrado de contenido web
filtrado DNS
Configurar perfiles de inspección de tráfico SSL/SSH, establecer excepciones
Adjuntar perfiles a políticas, analizar registros
Laboratorio: Filtrado del tráfico web
Módulo 9. Gestión de aplicaciones (2 ac. h.)
Conceptos básicos de gestión de aplicaciones, definición de tipos de aplicaciones
Servicios de gestión de aplicaciones en FortiGuard
Firmas de aplicaciones
Configurar la gestión de aplicaciones en modo perfil
Configurar la gestión de aplicaciones en modo de política
Uso del control de aplicaciones para dar forma al tráfico
Habilitación del registro y monitoreo de eventos de administración de aplicaciones
Usando FortiView para ver registros detallados
Mejores prácticas para configurar la gestión de aplicaciones
Depuración del mecanismo de gestión de aplicaciones.
Laboratorio: Gestión de aplicaciones
Módulo 10. Configuración de un antivirus (2 ac. h.)
Usando firmas antivirus
Modos de funcionamiento antivirus
Usando Forti Sandbox
Varios conjuntos de firmas FortiGuard
Comparación de modos de escaneo, aplicación de perfiles en modos proxy y flujo.
Configuración de perfiles y funciones de protocolo
Registro y seguimiento de eventos relacionados con el funcionamiento del antivirus, visualización de estadísticas.
Recomendaciones para configurar un antivirus
Uso de aceleradores de hardware para escaneo antivirus
Depuración del funcionamiento de los mecanismos de análisis antivirus.
Laboratorio: Configuración de antivirus
Módulo 11. IPS (3ac. h.)
Administre actualizaciones de IPS a través de FortiGuard
Configuración de sensores IPS
Aplicar IPS al tráfico a través de un firewall
Detectar ataques de DOS, establecer la política de DOS
Detección de ataques al tráfico web, configuración de perfiles WAF
Elegir una metodología de aplicación IPS
Depuración del sistema IPS
Laboratorio: Configuración de IPS
Módulo 12. VPN SSL (2 ac. h.)
El concepto de VPN, la diferencia entre SSL y VPN IPSec
Modos de funcionamiento SSL VPN
Autenticación de usuario en SSLVPN
Configuración de SSL VPN, portales, políticas requeridas, dominios, marcadores personales
Comprobación de la configuración de la máquina cliente al conectarse
Usando autenticación de dos factores, restringiendo el acceso por dirección IP y MAC
Registro y monitoreo de conexiones VPN SSL, configuración de temporizadores
Depuración de la operación SSL VPN
Laboratorio: VPN SSL
Módulo 13. Topología VPN IPsec DialUp (1 ac. h.)
Arquitectura y ventajas de IPsec VPN, protocolos utilizados
Fases de intercambio de claves (IKEv1)
Uso de la topología de acceso telefónico
Construyendo un túnel DialUP entre dos dispositivos FortiGate
Construyendo un túnel DialUP entre FortiGate y FortiClient
Recomendaciones para crear y utilizar túneles de acceso telefónico
Registro y seguimiento de túneles.
Laboratorio: VPN IPsec