Хотите получать информацию по новым курсам и их датам проведения?
(FG-FortiWeb) Fortinet: защита web-приложений (FortiWeb)
Описание курса
Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet - системы FortiWeb.
Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.
По завершении программы курса слушатели смогут:
- Понимать угрозы уровня приложений
- Противодействовать атакам типов defacement и DoS
- Предотвращать атаки "нулевого дня" без прерывания трафика
- Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
- Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты
- Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
- Не допускать сканирование при работе FTP и SSH
- Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
- Выбирать правильный режим работы
- Настраивать балансировку нагрузки для пула серверов
- Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
- Обучать FortiWeb для защиты заданных приложений
- Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
- Решать проблемы с пропуском трафика, включая трафик FTP/SSH
- Диагностировать ошибочные срабатывания и настраивать сигнатуры
- Оптимизировать производительность
При обучении используется версия FortiWeb 5.6.0
Курс является курсом подготовки к сдаче экзамена NSE6_FWB-5.6.0: FortiWeb 5.6.0 Specialist для получения уровня сертификации NSE 6.
Целевая аудитория
Курс предназначен для специалистов в области сетевых технологий и информационной безопасности, эксплуатирующих систему FortiWeb.
Минимальные требования
- Успешное изучение материала курсов (FG-SC) FortiGate: Безопасность (FortiGate Security) и (FG-IS) Инфраструктура FortiGate (FortiGate Infrastructure)
- Знание модели OSI и протокола HTTP
- Базовые знания HTML, JavaScript и PHP
Содержание курса
Глава 1. Введение
Глава 2. Базовые настройки
Глава 3. Интеграция внешнего SIEM
Глава 4. Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5. Атаки DoS и Defacement
Глава 6. Подписи, "цифровая гигиена" и автообучение
Глава 7. SSL и TLS
Глава 8. Аутентификация и контроль доступа
Глава 9. Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем
| Дни | 3 дня |
|---|---|
| Дата курса | По запросу |
| Город | Все города |
| Формат обучения | Открытый курс (сборный) |