Каталог курсов

Курсы Fortinet

Fortinet: защита web-приложений (FortiWeb)

 
Код курса  Код: FortiWeb    Заявка  Предварительная запись    Продолжительность  Кол-во часов: 24 , Кол-во дней: 3


Описание курса:
Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet - системы FortiWeb.
Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.

Цели курса
По завершении изучения программы курса слушатели смогут:
• Понимать угрозы уровня приложений
• Противодействовать атакам типов defacement и DoS
• Предотвращать атаки "нулевого дня" без прерывания трафика
• Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
• Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты
• Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
• Не допускать сканирование при работе FTP и SSH
• Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
• Выбирать правильный режим работы
• Настраивать балансировку нагрузки для пула серверов
• Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
• Обучать FortiWeb для защиты заданных приложений
• Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
• Решать проблемы с пропуском трафика, включая трафик FTP/SSH
• Диагностировать ошибочные срабатывания и настраивать сигнатуры
• Оптимизировать производительность

Предварительные требования:
• Успешное изучение материала курсов FortiGate: Безопасность и Инфраструктура FortiGate
• Знание модели OSI и протокола HTTP
• Базовые знания HTML, JavaScript и PHP

Программа курса:
Глава 1. Введение
Глава 2. Базовые настройки
Глава 3. Интеграция внешнего SIEM
Глава 4. Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5. Атаки DoS и Defacement
Глава 6. Подписи, "цифровая гигиена" и автообучение
Глава 7. SSL и TLS
Глава 8. Аутентификация и контроль доступа
Глава 9. Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем

Ссылка курса обучения
Назад в раздел



Для предварительной записи на курсы или
уточнения информации позвоните по телефонам:

+38 (044) 492-29-29, 594-98-98
e-mail: training@muk.com.ua

Или заполните заявку на нашем сайте.


Свежие новости

08.12.2020 Анонс воркшопа Autonomous Data Warehouse Cloud Workshop на базе Учебного центра МУК
Открыт набор на воркшоп , который состоится 15 декабря 2020 года

06.12.2020 Тренинг по сертификации H3CNE, 14-17 декабря 2020.

23.11.2020 Новый виток развития: Учебный центр МУК - Amazon Web Services Training Partner
Учебный центр МУК - Amazon Web Services Training Partner!

06.11.2020 Достичь совершенства: Oracle открывает ССоЕ на базе Учебного центра МУК
Группа компаний МУК и компания Oracle подписали контракт о запуске нового и стратегически важного проекта Oracle Cloud Center of Excellence (ССоЕ) на базе Учебного центра МУК