FortiGate: Sicurezza - corso RUB 105.990. da Specialista, formazione 24 ac. ore, Data: 15 maggio 2023.

Modulo 1. Introduzione a Fortinet UTM (2 ac. H.)
Panoramica delle principali funzionalità di FortiGate
Modalità operative
Account amministratore, differenziazione dei diritti e accesso
Recuperare la password dell'amministratore
Backup e ripristino
Aggiornamento del software
Configurazione dei server DNS e DHCP integrati
Laboratorio: Installazione e configurazione iniziale del sistema
Modulo 2. Tessuto di sicurezza (1 ac. H.)
L'ideologia della costruzione del Fortinet Security Fabric

Distribuzione del Fortinet Security Fabric
Sviluppo di Security Fabric con componenti e funzioni aggiuntive
Valutazioni e topologia
Laboratorio: Distribuzione del Security Fabric
Modulo 3. Politiche di sicurezza (2 ac. H.)
Mappatura del traffico alle regole per indirizzo, porta, utente, interfaccia e zona
Impostazione delle politiche del firewall
Utilizzo dei numeri e degli ID regola
Identificazione degli oggetti usati
Modifica dell'ordine delle regole per il corretto funzionamento
Utilizzare la ricerca policy per trovare una regola appropriata
Labs: creazione di una politica di sicurezza
Modulo 4. Traduzione indirizzo e porta (NAT e PAT) (2 ac. H.)
L'ideologia dell'indirizzo e la traduzione del porto
Modalità operative della traduzione degli indirizzi
Configurazione di una policy firewall per la traduzione degli indirizzi di origine e di destinazione (VIP)
Configurazione della trasmissione centralizzata (NAT centrale)
Supporto per sessioni di livello 7 (session helper), utilizzo dell'helper di sessione SIP per VoIP
Interpretazione delle voci nella tabella della sessione
Analisi dell'output del comando diagnostico della sessione, dello stato delle sessioni TCP, UDP e ICMP
Utilizzo dei log per risolvere problemi NAT comuni, monitoraggio delle sessioni NAT
Consigli per la configurazione del NAT
Laboratorio: Traduzione di indirizzi
Modulo 5. Autenticazione utente (2 ac. H.)
Nozioni di base sull'autenticazione, metodi di autenticazione, protocolli
Utilizzo di server di autenticazione esterni
Descrizione dei metodi di autenticazione attiva e passiva
Configurazione dell'autenticazione locale, remota e a due fattori
Configurazione di server di autenticazione esterni
Configurazione di un portale (Captive Portal), policy e liberatorie per l'autenticazione
Monitoraggio degli utenti su un firewall
Utilizzo di tecniche e raccomandazioni di debug
Laboratorio: Autenticazione utente
Modulo 6. Registrazione e monitoraggio (2 ac. H.)
Nozioni di base sul logging, tipi e sottotipi di record di log, loro struttura e livelli
Impatto della registrazione sulle prestazioni
Opzioni di registrazione locale, configurazione
Allocazione dello spazio su disco, monitoraggio dell'utilizzo del disco, azioni quando è pieno
Possibilità di logging su dispositivi esterni, configurazione
Configurazione del trasferimento dei registri, garanzia dell'affidabilità e utilizzo della crittografia
Configurazione della registrazione, esecuzione del demone miglogd
Cerca e visualizza i log dalla riga di comando e dalla GUI
Utilizzando FortiView
Configurazione degli avvisi e-mail e del peso delle minacce
Configurazione dei backup dei log, caricamento e download
Laboratorio: Impostazione della registrazione
Modulo 7. Lavorare con i certificati (2 ac. H.)
Comprendere i certificati attendibili e non attendibili
Stabilire una connessione SSL tra FortiGate e il server SSL
Configurazione dell'ispezione del traffico SSL, due opzioni di configurazione
Utilizzando l'ispezione completa, le interferenze e il loro superamento
Richiesta certificato, importazione CRL, backup e ripristino certificati
Laboratorio: Utilizzo dei certificati
Modulo 8. Filtraggio del traffico Web (1 ac. H.)
Descrizione delle modalità di scansione del traffico in FortiOS
Utilizzo dell'ispezione SSL completa
Profili di filtraggio del traffico web
Lavorare con le categorie
Sostituire le categorie, impostare categorie personalizzate
Richiesta di una valutazione in FortiGuard, impostazione delle quote
Ridefinizione dei profili web, impostazione del filtraggio delle query di ricerca
Filtraggio dei contenuti web
Filtraggio DNS
Configurazione dei profili di ispezione del traffico SSL/SSH, impostazione delle eccezioni
Allegare profili alle policy, analizzare i log
Laboratorio: Filtraggio del traffico web
Modulo 9. Gestione delle applicazioni (2 ac. H.)
Nozioni di base sulla gestione delle applicazioni, definizione dei tipi di applicazioni
Servizi di gestione delle applicazioni in FortiGuard
Firme delle applicazioni
Configurazione della gestione delle applicazioni in modalità profilo
Configurazione della gestione delle applicazioni in modalità policy
Utilizzo del controllo delle applicazioni per il modellamento del traffico
Abilitazione della registrazione e del monitoraggio degli eventi di gestione delle applicazioni
Utilizzo di FortiView per visualizzare registri dettagliati
Procedure consigliate per impostare la gestione delle applicazioni
Debug del meccanismo di gestione dell'applicazione
Laboratorio: Gestione delle applicazioni
Modulo 10. Configurazione di un antivirus (2 ac. H.)
Utilizzo delle firme antivirus
Modalità operative dell'antivirus
Utilizzando FortiSandbox
Vari set di firme FortiGuard
Confronto tra modalità di scansione, applicazione dei profili in modalità proxy e flusso
Impostazione di profili e funzionalità del protocollo
Registrazione e monitoraggio degli eventi relativi al funzionamento dell'antivirus, visualizzazione delle statistiche
Consigli per l'impostazione di un antivirus
Utilizzo di acceleratori hardware per la scansione antivirus
Debug del funzionamento dei meccanismi di scansione antivirus
Laboratorio: Configurazione dell'antivirus
Modulo 11. IPS (3 ac. H.)
Gestisci gli aggiornamenti IPS tramite FortiGuard
Configurazione dei sensori IPS
Applicazione dell'IPS al traffico attraverso un firewall
Rilevamento degli attacchi DOS, impostazione della politica DOS
Rilevamento attacchi al traffico Web, impostazione profili WAF
Scelta di una metodologia applicativa IPS
Debug del sistema IPS
Laboratorio: Configurazione IPS
Modulo 12. VPN SSL (2ac. H.)
Il concetto di VPN, la differenza tra SSL e VPN IPSec
Modalità operative SSL VPN
Autenticazione utente in SSLVPN
Configurazione di VPN SSL, portali, policy richieste, realm, segnalibri personali
Controllo delle impostazioni della macchina client durante la connessione
Utilizzando l'autenticazione a due fattori, limitando l'accesso tramite indirizzo IP e MAC
Registrazione e monitoraggio delle connessioni VPN SSL, impostazione dei timer
Debug del funzionamento della VPN SSL
Laboratorio: VPN SSL
Modulo 13. Topologia VPN IPsec DialUp (1 ac. H.)
Architettura e vantaggi della VPN IPsec, protocolli utilizzati
Fasi di scambio chiavi (IKEv1)
Utilizzo della topologia di accesso remoto
Creazione di un tunnel DialUP tra due dispositivi FortiGate
Costruire un tunnel DialUP tra FortiGate e FortiClient
Consigli per la creazione e l'utilizzo dei tunnel DialUp
Registrazione e monitoraggio delle gallerie
Laboratorio: VPN IPsec