3 dni - godz. 9:00 - 16:00
certyfikat - tak
CEL SZKOLENIA
Naszym celem jest dostarczenie specjalistom IT i bezpieczeństwa sieciowego solidnej wiedzy na temat wdrożenia podstawowych zabezpieczeń sieci firmowych wykorzystując zaawansowany firewall FortiGate, oraz wiedzy na temat wdrożenia dedykowanego systemu umożliwiającego monitorowanie oraz zarządzanie stacjami roboczymi w ich organizacji – FortiClient EMS. Podczas szkolenia uczestnicy dowiedzą się jak od podstaw skonfigurować funkcje ochronne FortiGate, oraz jak zapewnić bezpieczny dostęp zdalny do ich instytucji. Bez zbędnej teorii, skupiając się na praktycznych wskazówkach trenera skonfigurują własną jednostkę FortiGate, poznają zasady zapory, uwierzytelniania użytkowników, SSL VPN, IPsec-VPN oraz sposoby ochrony sieci przy użyciu profili bezpieczeństwa. Ponadto, każdy z uczestników będzie miał okazję przeprowadzić wdrożenie swojego własnego serwera zarządzającego FortiClient EMS, podczas którego pozna tajniki integracji obu rozwiązań i korzyści z niej płynących. Każdy z uczestników skonfiguruje własne profile zabezpieczeń dla stacji roboczych i przetestuje działanie konfiguracji aplikacji FortiClient w zależności od aktualnego stanu bezpieczeństwa stacji roboczej zarządzanej przez FortiClientEMS.
Dla kogo ?
Szkolenie przeznaczone jest dla inżynierów bezpieczeństwa i administratorów systemów zajmujących się zarządzaniem, konfiguracją i monitorowaniem urządzeń FortiGate, którzy jednocześnie stoją przed wyzwaniem zabezpieczenia stacji roboczych w swoich organizacjach, możliwością monitorowania stanu ich bezpieczeństwa podczas gdy znajdują się w sieciach korporacyjnych jak i poza nimi oraz dla administratorów będących świadomymi zagrożeń jakie wynikają ze stale rosnącej ilości sprzętu (często prywatnego), który uzyskuje dostęp do zasobów instytucji.
jak SZKOLIMY?
Szkolenie realizowane jest w formie mini wykładów oraz ćwiczeń praktycznych. Łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. W ramach spotkania zapewniamy przerwy kawowe oraz lunch. Szkolenie zakończone jest certyfikatem.
CZAS TRWANIA?
Szkolimy trzy dni w godzinach od 9:00 do 16:00.
Kto poProwadzi trening?
TOMASZ BARON
Trener pracujący w Akademii BB, posiadających wieloletnie doświadczenie w branży IT, na co dzień pracujący przy wdrożeniach technologii UTM i rozwiązywaniu problemów sieciowych naszych Klientów.
Potwierdzeniem jego fachowej wiedzy i praktycznych umiejętności dot. urządzeń FortiGate są liczne certyfikaty (m. in. NSE4, NSE5, NSE7) oraz dziesiątki zadowolonych administratorów IT, których Tomek miał okazję przeszkolić.
skorzystaj ze szkolenia
i zapewnij BEZPIECZeństwo swojej SIEci
Dostępne terminy:
- 05-07 październik 2022, Pensjonat Pod Tatrami, Szaflary
- 11-13 październik 2022, Hotel Rzeszów
- 19-21 październik 2022, Pensjonat Pod Tatrami, Szaflary
- 23-24 listopad 2022, Eko Park Piekary Śląskie
ZWOLNIENIE Z VAT
Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.
jesteś zainteresowany ofertą ?
Jeśli masz dodatkowe pytania
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z opiekunami handlowymi
partner szkolenia
AGENDA SZKOLENIA:
dzień 1:
I. PODSTAWY ZARZĄDZANIA UTM
- konfiguracja urządzeń z poziomu CLI – poruszanie się; komendy SHOW / GET
- adresacja IP; rodzaje interfejsów
- dns; serwer usługi dns
- routing statyczny
- backup ręczny / GUI / USB
- backup automatyczny
II. FIREWALL
- tworzenie obiektów / adresów / serwisów / przedziałów czasowych
- zasady działania polityk firewalla / przykłady reguł
- tworzenie obiektów / adresów / serwisów / przedziałów czasowych
- zasady działania polityk firewalla / przykłady reguł
- tworzenie polityk
- tworzenie profili
III. PROFILE UTM
- tworzenie profili / metody skanowania (proxy / flow)
- skanowanie portów; ograniczenia
- blokowanie; sprawdzanie logów
- tworzenie profili / metody skanowania (proxy / flow)
- skanowanie portów; ograniczenia
- blokowanie; sprawdzanie logów
- zasady działania / tworzenie profili
- kontrola zapytań wg. wzorców producenta
- ręczna kontrola zapytań
- zasady działania / tworzenie profili
- kontrola aplikacji / grup
- tworzenie wyjątków
- zasady działania / tworzenie profili
- kontrola ochrony na podstawie sygnatur
- tworzenie wyjątków
dzień 2:
IV. VPN
- zasady działania / konfiguracja dostępu
- dostęp do portalu web / możliwości auto-konfiguracji
- tryb pełnego tunelowania / zasady dostępu
- zasady działania / konfiguracja dostępu
- tworzenie polityk i kontrola ruchu
- konfiguracja tuneli między dwoma FG
- polityki dostępu / logowanie ruchu
V. PORADY DOŚWIADCZONEGO ADMINA
- wdrożenie ochrony antywirusowej – integracja z FortiSandbox Cloud
- podwójne uwierzytelnienie – wdrożenie tokenów 2FA
- przeglądanie logów
- konfiguracja powiadomień
- debug ruchu / rozwiązywanie problemów
VI. FORTICLIENT EMS
- Wprowadzenie do FortiClient oraz FortiClient EMS
- Omówienie możliwości aplikacji FortiClient
- Omówienie możliwości aplikacji FortiClient EMS
- Przedstawienie możliwości wdrożenia FortiClient EMS
- omówienie licencjonowania
- przedstawienie różnic licencjonowania w zależności od typu wdrożenia
- omówienie wymaganych komponentów
- instalacja aplikacji na serwerze Windows Server 2022
- konfiguracja ustawień sieciowych serwera
- konfiguracja ustawień telemetrii
- konfiguracja klucza zabezpieczeń telemetrii
- konfiguracja alertów o zdarzeniach w systemie EMS
- integracja z Active Directory
- integracja z FortiGate
- konfiguracja Endpoint Policy
- konfiguracja Endpoint Profile
- utworzenie instalatora FortiClient
- konfiguracja instalatora FortiClient dla odpowiednich grup
- wdrożenie FortiClient na stacjach roboczych
- omówienie zasady działania
- konfiguracja FortiGate dla ZTNA
- przykładowe wdrożenie ZTNA za pomocą FortiClient EMS + FortiGate
dzień 3:
VII. PODSTAWY PRACY Z FORTIANALYZER
- wybór licencji; utworzenie konta forticloud; pobranie oprogramowania
- przygotowanie zasobów VMware / Hyper-V; instalacja i konfiguracja maszyny
- konfiguracja urządzenia do pracy w sieci
- konta administracyjne / ustawienia
- podłączenie FG z FAZ
- tryby pracy / zarządzanie ADOM
- odczyt logów / możliwości personalizacji widoku
- polityki logowania / analiza; archiwum
- forwardowanie; rolowanie; backup / logów
VIII. LOGOWANIE I ALERTOWANIE
- jak logować / jak odczytywać logi
- filtrowanie logów / szukanie zdarzeń
- logi w czasie rzeczywistym
- konfiguracja i wykrywanie zdarzeń
- automatyzacja powiadomień
- analiza incydentów
- tworzenie polityk
- tworzenie profili
IX. RAPORTY
- konfiguracja zakresów / szablonów / makr raportów
- personalizacja / spolszczenie wyglądu
- harmonogram raportów
- dostarczenie na życzenie
DLACZEGO WARTO?
Po ukończonym szkoleniu uczestnicy będą potrafili:
- Administrować serwerem zarządzającym FortiClient EMS.
- Identyfikować oraz wdrażać konkretne wersje FortiClient.
- Stworzyć oraz wdrożyć własną konfigurację FortiClient za pomocą FortiClient EMS.
- Skonfigurować i wdrożyć FortiClient ZTNA.
- Zablokować dostęp do stron w sieci za pomocą kilku metod.
- Stworzyć obiekty i grupy dla reguł firewall.
- Wdrożyć moduł antywirusowy w celu zabezpieczenia sieci przed szkodliwym oprogramowaniem.
- Skonfigurować moduł IPS i monitorować próby nieautoryzowanego dostępu.
- Sprawnie zarządzać dostępem do poszczególnych aplikacji (lokalnych, chmurowych oraz webowych).
- Skonfigurować połączenia SSL-VPN oraz IPsec-VPN dla bezpieczeństwa połączeń sieciowych.
- Wdrożyć uwierzytelnianie dwuetapowe dla użytkowników końcowych z wykorzystaniem FortiToken Mobile lub kodów wysyłanych na adres email.
- Zestawić tunel IPsec między 2 lokalizacjami/ urządzeniami dla bezpiecznej integracji sieci LAN to LAN ( site to site).
- Wdrożyć FortiAnalyzer w swojej sieci lokalnej.
- Skonfigurować Fortianalyzer do wykrywania podatności oraz analizy logów.
- Skonfigurować domeny Administracyjne (ADOM) oraz zarządzać nimi.
- Wygenerować raport zdarzeń sieciowych z poszczególnych segmentów sieci.
- Stworzyć harmonogram raportów sieciowych w celu zachowania ciągłości informacji na temat zdarzeń w sieci.
- Skonfigurować moduł FortiSoc w celu analizy podatności sieci na ataki.
- Analizować zdarzenia wykryte przez moduł FortiSoC i umiejętnie na nie reagować.
- Przywrócić logi oraz ustawienia gdy urządzenie ulegnie awarii.
CO NAS WYRÓŻNIA?
-
DOŚWIADCZENI TRENERZY
Nasi trenerzy to praktycy, którzy posiadają szeroką wiedzę na temat technologii i rynku IT. -
DUŻA DAWKA PRAKTYCZNEJ WIEDZY
Warsztaty to docelowa część szkolenia, której poświęcamy najwięcej czasu. -
MAŁY GRUPY
Grupy 8 osobowe sprzyjają zdobywaniu wiedzy i wymianie doświadczeń. -
PROFESJONALNY SPRZĘT SZKOLENIOWY
Każdy uczestnik ma do dyspozycji sprzęt, który samodzielnie konfiguruje i wykonuje na nim zadania wskazane przez trenera. -
CERTYFIKAT UKOŃCZENIA
Wszystkie szkolenia zakończone są certyfikatem. -
ELASTYCZNA FORMA
Na życzenie możemy przeprowadzić szkolenie indywidualne w Twojej siedzibie. -
PRZYJAZNA ATMOSFERA
Atmosferę prowadzonych przez nas szkoleń stawiamy na 1 miejscu, na równi z jakością oraz merytoryką.
skorzystaj ze szkolenia i zapewnij BEZPIECZeństwo swojej SIEci
Wybierz termin i zarejestruj się
- 05-07 październik 2022, Pensjonat Pod Tatrami, Szaflary
- 26-28 październik 2022, Hotel Rzeszów
- 23-24 listopad 2022, Eko Park Piekary Śląskie
ZWOLNIENIE Z VAT
Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.
jesteś zainteresowany ofertą ?
Jeśli masz dodatkowe pytania
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z opiekunami handlowymi