Szkolenie

Fortinet bez tajemnic

Zawansowana i wydajna ochrona

3 dni - godz. 9:00 - 16:00
certyfikat - tak

CEL SZKOLENIA

Naszym celem jest dostarczenie specjalistom IT i bezpieczeństwa sieciowego solidnej wiedzy na temat wdrożenia podstawowych zabezpieczeń sieci firmowych wykorzystując zaawansowany firewall FortiGate, oraz wiedzy na temat wdrożenia dedykowanego systemu umożliwiającego monitorowanie oraz zarządzanie stacjami roboczymi w ich organizacji – FortiClient EMS. Podczas szkolenia uczestnicy dowiedzą się jak od podstaw skonfigurować funkcje ochronne FortiGate, oraz jak zapewnić bezpieczny dostęp zdalny do ich instytucji. Bez zbędnej teorii, skupiając się na praktycznych wskazówkach trenera skonfigurują własną jednostkę FortiGate, poznają zasady zapory, uwierzytelniania użytkowników, SSL VPN, IPsec-VPN oraz sposoby ochrony sieci przy użyciu profili bezpieczeństwa. Ponadto, każdy z uczestników będzie miał okazję przeprowadzić wdrożenie swojego własnego serwera zarządzającego FortiClient EMS, podczas którego pozna tajniki integracji obu rozwiązań i korzyści z niej płynących. Każdy z uczestników skonfiguruje własne profile zabezpieczeń dla stacji roboczych i przetestuje działanie konfiguracji aplikacji FortiClient w zależności od aktualnego stanu bezpieczeństwa stacji roboczej zarządzanej przez FortiClientEMS.

Dla kogo ?

Szkolenie przeznaczone jest dla inżynierów bezpieczeństwa i administratorów systemów zajmujących się zarządzaniem, konfiguracją i monitorowaniem urządzeń FortiGate, którzy jednocześnie stoją przed wyzwaniem zabezpieczenia stacji roboczych w swoich organizacjach, możliwością monitorowania stanu ich bezpieczeństwa podczas gdy znajdują się w sieciach korporacyjnych jak i poza nimi oraz dla administratorów będących świadomymi zagrożeń jakie wynikają ze stale rosnącej ilości sprzętu (często prywatnego), który uzyskuje dostęp do zasobów instytucji.

jak SZKOLIMY?

Szkolenie realizowane jest w formie mini wykładów oraz ćwiczeń praktycznych. Łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. W ramach spotkania zapewniamy przerwy kawowe oraz lunch. Szkolenie zakończone jest certyfikatem.

CZAS TRWANIA?

Szkolimy trzy dni w godzinach od 9:00  do 16:00.

Kto poProwadzi trening?

TOMASZ BARON

TOMASZ BARON

Specjalista ds. IT- B&B

Trener pracujący w Akademii BB, posiadających wieloletnie doświadczenie w branży IT, na co dzień pracujący przy wdrożeniach technologii UTM i rozwiązywaniu problemów sieciowych naszych Klientów.

Potwierdzeniem jego fachowej wiedzy i praktycznych umiejętności dot. urządzeń FortiGate są liczne certyfikaty (m. in. NSE4, NSE5, NSE7) oraz dziesiątki zadowolonych administratorów IT, których Tomek miał okazję przeszkolić.

skorzystaj ze szkolenia
i zapewnij BEZPIECZeństwo swojej SIEci

Dostępne terminy: 

ZWOLNIENIE Z VAT

Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.

jesteś zainteresowany ofertą ?

Jeśli masz dodatkowe pytania 
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z
opiekunami handlowymi

partner szkolenia

AGENDA SZKOLENIA:

dzień 1:

I. PODSTAWY ZARZĄDZANIA UTM

  • konfiguracja urządzeń z poziomu CLI – poruszanie się; komendy SHOW / GET
  • adresacja IP; rodzaje interfejsów
  • dns; serwer usługi dns
  • routing statyczny
  • backup ręczny / GUI / USB
  • backup automatyczny

II. FIREWALL

  • tworzenie obiektów / adresów / serwisów / przedziałów czasowych
  • zasady działania polityk firewalla / przykłady reguł
  • tworzenie obiektów / adresów / serwisów / przedziałów czasowych
  • zasady działania polityk firewalla / przykłady reguł
  • tworzenie polityk
  • tworzenie profili

III. PROFILE UTM

  • tworzenie profili / metody skanowania (proxy / flow)
  • skanowanie portów; ograniczenia
  • blokowanie; sprawdzanie logów
  • tworzenie profili / metody skanowania (proxy / flow)
  • skanowanie portów; ograniczenia
  • blokowanie; sprawdzanie logów
  • zasady działania / tworzenie profili
  • kontrola zapytań wg. wzorców producenta
  • ręczna kontrola zapytań
  • zasady działania / tworzenie profili
  • kontrola aplikacji / grup
  • tworzenie wyjątków
  • zasady działania / tworzenie profili
  • kontrola ochrony na podstawie sygnatur
  • tworzenie wyjątków

dzień 2:

IV. VPN

  • zasady działania / konfiguracja dostępu
  • dostęp do portalu web / możliwości auto-konfiguracji
  • tryb pełnego tunelowania / zasady dostępu
  • zasady działania / konfiguracja dostępu
  • tworzenie polityk i kontrola ruchu
  • konfiguracja tuneli między dwoma FG
  • polityki dostępu / logowanie ruchu

V. PORADY DOŚWIADCZONEGO ADMINA

  • wdrożenie ochrony antywirusowej – integracja z FortiSandbox Cloud
  • podwójne uwierzytelnienie – wdrożenie tokenów 2FA
  • przeglądanie logów
  • konfiguracja powiadomień
  • debug ruchu / rozwiązywanie problemów

VI. FORTICLIENT EMS

  • Wprowadzenie do FortiClient oraz FortiClient EMS
  • Omówienie możliwości aplikacji FortiClient
  • Omówienie możliwości aplikacji FortiClient EMS
  • Przedstawienie możliwości wdrożenia FortiClient EMS
  • omówienie licencjonowania
  • przedstawienie różnic licencjonowania w zależności od typu wdrożenia
  • omówienie wymaganych komponentów
  • instalacja aplikacji na serwerze Windows Server 2022
  • konfiguracja ustawień sieciowych serwera
  • konfiguracja ustawień telemetrii
  • konfiguracja klucza zabezpieczeń telemetrii
  • konfiguracja alertów o zdarzeniach w systemie EMS
  • integracja z Active Directory
  • integracja z FortiGate
  • konfiguracja Endpoint Policy
  • konfiguracja Endpoint Profile
  • utworzenie instalatora FortiClient
  • konfiguracja instalatora FortiClient dla odpowiednich grup
  • wdrożenie FortiClient na stacjach roboczych
  • omówienie zasady działania
  • konfiguracja FortiGate dla ZTNA
  • przykładowe wdrożenie ZTNA za pomocą FortiClient EMS + FortiGate

dzień 3:

VII. PODSTAWY PRACY Z FORTIANALYZER

  • wybór licencji; utworzenie konta forticloud; pobranie oprogramowania
  • przygotowanie zasobów VMware / Hyper-V; instalacja i konfiguracja maszyny
  • konfiguracja urządzenia do pracy w sieci
  • konta administracyjne / ustawienia
  • podłączenie FG z FAZ
  • tryby pracy / zarządzanie ADOM
  • odczyt logów / możliwości personalizacji widoku
  • polityki logowania / analiza; archiwum
  • forwardowanie; rolowanie; backup / logów

VIII. LOGOWANIE I ALERTOWANIE

  • jak logować / jak odczytywać logi
  • filtrowanie logów / szukanie zdarzeń
  • logi w czasie rzeczywistym
  • konfiguracja i wykrywanie zdarzeń
  • automatyzacja powiadomień
  • analiza incydentów
  • tworzenie polityk
  • tworzenie profili

IX. RAPORTY

  • konfiguracja zakresów / szablonów / makr raportów
  • personalizacja / spolszczenie wyglądu
  • harmonogram raportów
  • dostarczenie na życzenie


DLACZEGO WARTO?

Po ukończonym szkoleniu uczestnicy będą potrafili:

CO NAS WYRÓŻNIA?

skorzystaj ze szkolenia i zapewnij BEZPIECZeństwo swojej SIEci

Wybierz termin i zarejestruj się

ZWOLNIENIE Z VAT

Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.

jesteś zainteresowany ofertą ?

Jeśli masz dodatkowe pytania 
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z opiekunami handlowymi

PARTNER WYDARZENIA