FortiGate: Segurança - curso RUB 105.990. de Especialista, treinamento 24 ac. horas, Data: 15 de maio de 2023.

Módulo 1. Introdução ao Fortinet UTM (2 ac. h.)
Visão geral dos principais recursos do FortiGate
Modos de operação
Conta de administrador, diferenciação de direitos e acesso
Recuperando a senha do administrador
Backup e restauração
Atualização de software
Configurando servidores DNS e DHCP integrados
Laboratório: Instalação e configuração inicial do sistema
Módulo 2. Tecido de Segurança (1 ac. h.)
A ideologia de construir o Fortinet Security Fabric
Implantando o Fortinet Security Fabric

Desenvolvimento de Security Fabric com componentes e funções adicionais
Classificações e topologia
Laboratório: Implantando Security Fabric
Módulo 3. Políticas de segurança (2 ac. h.)
Mapeamento de tráfego para regras por endereço, porta, usuário, interface e zona
Configurando políticas de firewall
Usando números de regras e IDs de regras
Identificação de objetos usados
Alterando a ordem das regras para operação correta
Use a pesquisa de políticas para encontrar uma regra apropriada
Laboratórios: Criando uma política de segurança
Módulo 4. Tradução de endereços e portas (NAT e PAT) (2 ac. h.)
A ideologia da tradução de endereços e portos
Modos operacionais de tradução de endereços
Configurando uma política de firewall para conversão de endereço de origem e destino (VIP)
Configurando transmissão centralizada (NAT central)
Suporte para sessões de nível 7 (session helpers), uso de session helper SIP para VoIP
Interpretando entradas na tabela de sessão
Análise da saída do comando de diagnóstico de sessão, estado das sessões TCP, UDP e ICMP
Usando logs para resolver problemas comuns de NAT, monitorando sessões de NAT
Recomendações para configurar NAT
Laboratório: Tradução de Endereços
Módulo 5. Autenticação de usuário (2 ac. h.)
Noções básicas de autenticação, métodos de autenticação, protocolos
Usando servidores de autenticação externos
Descrição dos métodos de autenticação ativos e passivos
Configurando autenticação local, remota e de dois fatores
Configurando servidores de autenticação externos
Configurando um portal (Captive Portal), políticas e isenções de responsabilidade para autenticação
Monitorando usuários em um firewall
Usando técnicas e recomendações de depuração
Laboratório: Autenticação de usuário
Módulo 6. Registro e monitoramento (2 ac. h.)
Noções básicas de log, tipos e subtipos de registros de log, sua estrutura e níveis
Impacto do registro no desempenho
Opções de registro local, configuração
Alocando espaço em disco, monitorando o uso do disco, ações quando estiver cheio
Possibilidade de registro em dispositivos externos, configuração
Configurando a transferência de log, garantindo confiabilidade e usando criptografia
Configurando o log, executando o daemon miglogd
Pesquise e visualize logs na linha de comando e na GUI
Usando o FortiView
Configurando alertas por e-mail e pesos de ameaças
Configurando backups de log, upload e download
Laboratório: Configurando o Logging
Módulo 7. Trabalhando com certificados (2 ac. h.)
Noções básicas sobre certificados confiáveis ​​e não confiáveis
Estabelecendo uma conexão SSL entre o FortiGate e o servidor SSL
Configurando a inspeção de tráfego SSL, duas opções de configuração
Usando inspeção completa, interferências e superando-as
Solicitação de certificado, importação de CRL, backup e restauração de certificado
Laboratório: Usando Certificados
Módulo 8. Filtrando o tráfego da Web (1 ac. h.)
Descrição dos modos de verificação de tráfego no FortiOS
Usando inspeção SSL completa
Perfis de filtragem de tráfego da web
Trabalhando com categorias
Substituindo categorias, configurando categorias personalizadas
Solicitando uma classificação no FortiGuard, definindo cotas
Redefinindo perfis da web, configurando filtragem de consultas de pesquisa
Filtragem de conteúdo da web
Filtragem DNS
Configurando perfis de inspeção de tráfego SSL/SSH, definindo exceções
Anexando perfis a políticas, analisando logs
Laboratório: Filtrando o tráfego da web
Módulo 9. Gerenciamento de aplicativos (2 ac. h.)
Noções básicas de gerenciamento de aplicativos, definição de tipos de aplicativos
Serviços de gerenciamento de aplicativos no FortiGuard
Assinaturas de aplicativos
Configurando o gerenciamento de aplicativos no modo de perfil
Configurando o gerenciamento de aplicativos no modo de política
Usando o controle de aplicativos para modelagem de tráfego
Ativando a criação de log e o monitoramento de eventos de gerenciamento de aplicativos
Usando o FortiView para visualizar logs detalhados
Melhores práticas para configurar o gerenciamento de aplicativos
Depurando o mecanismo de gerenciamento de aplicativos
Laboratório: Gerenciamento de Aplicativos
Módulo 10. Configurando um antivírus (2 ac. h.)
Usando assinaturas antivírus
Modos de operação do antivírus
Usando o FortiSandbox
Vários conjuntos de assinaturas FortiGuard
Comparação de modos de digitalização, aplicação de perfis em modos proxy e fluxo
Configurando perfis e recursos de protocolo
Registro e monitoramento de eventos relacionados ao funcionamento do antivírus, visualização de estatísticas
Recomendações para configurar um antivírus
Usando aceleradores de hardware para verificação antivírus
Depurando a operação de mecanismos de verificação antivírus
Laboratório: Configurando antivírus
Módulo 11. IPS (3 ac. h.)
Gerencie atualizações de IPS via FortiGuard
Configurando sensores IPS
Aplicando IPS ao tráfego através de um firewall
Detectando ataques DOS, definindo políticas DOS
Detectando ataques ao tráfego da Web, configurando perfis WAF
Escolhendo uma metodologia de aplicação IPS
Depurando o sistema IPS
Laboratório: Configurando IPS
Módulo 12. VPN SSL (2 ac. h.)
O conceito de VPN, a diferença entre SSL e VPN IPSec
Modos de operação SSL VPN
Autenticação de usuário em SSLVPN
Configuração de VPN SSL, portais, políticas obrigatórias, domínios, marcadores pessoais
Verificando as configurações da máquina cliente ao conectar
Usando autenticação de dois fatores, restringindo o acesso por endereço IP e MAC
Registrando e monitorando conexões SSL VPN, configurando temporizadores
Depurando operação SSL VPN
Laboratório: VPN SSL
Módulo 13. Topologia IPsec VPN DialUp (1 ac. h.)
Arquitetura e vantagens da VPN IPsec, protocolos utilizados
Fases de troca de chaves (IKEv1)
Usando topologia dial-up
Construindo um túnel DialUP entre dois dispositivos FortiGate
Construindo um túnel DialUP entre FortiGate e FortiClient
Recomendações para construir e usar túneis DialUp
Registro e monitoramento de túneis
Laboratório: VPN IPsec