Fortinet: защита web-приложений (FortiWeb)

Цели курса
По завершении изучения программы курса слушатели смогут:
• Понимать угрозы уровня приложений
• Противодействовать атакам типов defacement и DoS
• Предотвращать атаки "нулевого дня" без прерывания трафика
• Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
• Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты
• Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
• Не допускать сканирование при работе FTP и SSH
• Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
• Выбирать правильный режим работы
• Настраивать балансировку нагрузки для пула серверов
• Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
• Обучать FortiWeb для защиты заданных приложений
• Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
• Решать проблемы с пропуском трафика, включая трафик FTP/SSH
• Диагностировать ошибочные срабатывания и настраивать сигнатуры
• Оптимизировать производительность

Предварительные требования:
• Успешное изучение материала курсов FortiGate: Безопасность и Инфраструктура FortiGate
• Знание модели OSI и протокола HTTP
• Базовые знания HTML, JavaScript и PHP

Программа курса:
Глава 1. Введение
Глава 2. Базовые настройки
Глава 3. Интеграция внешнего SIEM
Глава 4. Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5. Атаки DoS и Defacement
Глава 6. Подписи, "цифровая гигиена" и автообучение
Глава 7. SSL и TLS
Глава 8. Аутентификация и контроль доступа
Глава 9. Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем