Получить консультацию

FortiWeb

Код курса
FG-FWeb
Продолжительность
3 Дней, 24 Ак. Часов
Описание курса
Цели
Требования
Программа курса
Описание курса

Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet — системы FortiWeb.

Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.

Цели

По завершении программы курса слушатели смогут:

  • Понимать угрозы уровня приложений
  • Противодействовать атакам типов defacement и DoS
  • Предотвращать атаки «нулевого дня» без прерывания трафика
  • Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
  • Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты
  • Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
  • Не допускать сканирование при работе FTP и  SSH
  • Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
  • Выбирать правильный режим работы
  • Настраивать балансировку нагрузки для пула серверов
  • Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
  • Обучать FortiWeb для защиты заданных приложений
  • Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
  • Решать проблемы с пропуском трафика, включая трафик FTP/SSH
  • Диагностировать ошибочные срабатывания и настраивать сигнатуры
  • Оптимизировать производительность

При обучении используется версия FortiWeb 6.1.

Требования
  • Успешное изучение материала курсов FortiGate: Безопасность и Инфраструктура FortiGate
  • Знание модели OSI и протокола HTTP
  • Базовые знания HTML, JavaScript и PHP
Программа курса

Содержание курса

Глава 1.  Введение
Глава 2.  Базовые настройки
Глава 3.  Интеграция внешнего SIEM
Глава 4.  Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5.  Атаки DoS и Defacement
Глава 6.  Подписи, «цифровая гигиена» и автообучение
Глава 7.  SSL и TLS
Глава 8.  Аутентификация и контроль доступа
Глава 9.  Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем

Регистрация на ближайший курс
FortiWeb
Код курса:
FG-FWeb
Продолжительность:
3 Дней, 24 Ак. Часов
Зарегистрироваться
Получить консультацию
Свяжитесь со мной
Получить консультацию
Отправить заявку
Регистрация на вебинар
Отправить заявку
Ваша заявка получена!
Мы свяжемся с вами в ближайшее время.