Аудиторія
Специалистам по сетевым технологиям и безопасности, которые занимаются занимаются администрированием и поддержкой FortiWeb.
Попередні вимоги
Для прохождения данного курса требуется обладать следующими знаниями и навыками:
- Знание уровней модели OSI и протокола HTTP
- Базовый опыт работы с HTML, JavaScript, языками программирования для создания динамических сайтов, например, PHP
- Базовый опыт работы с платформой FortiGat
Цілі курсу
После прохождения данного курса слушатели будут уметь:
- Знать угрозы, который могут возникнуть на уровне приложений
- Защищать сеть от атак DoS
- Предотвращать атаки нулевого дня без сбора полезного трафика
- Делать приложения совместимыми с OWASP Top 10 и PCI DSS 3.0
- Обнаруживать уязвимости на серверах и в размещенных веб-приложениях
- Настраивать FortiGate совместно с системой FortiWeb для усиленной защиты HTTP и XML
- Предотвращать сканирование FTP и SSH
- Настраивать централизованную отчетность
- Выбирать подходящий режим работы
- Балансировать нагрузку между пудами серверов
- Использовать SSL/TLS, аутентификацию, комплексный контроль доступа для незащищенных приложений, трафик которых передается в открытом виде
- Тренировать FortiWeb для защиты специфичных приложений
- Создавать черные списки подозрительных адресов, и участников DDoS
- Устранять неполадки в обработке трафика FTP/SSH.
- Диагностировать ложные срабатывания и настраивать исключения
- Оптимизировать производительность
Зміст курсу
В ходе данного трехдневного курса слушатели узнают, как разворачивать, настраивать и устранять неполадки в работе механизма Fortinet Web Application Firewall: FortiWeb.
Преподаватели объяснят ключевые концепции безопасности веб-приложений и проведут лабораторные занятия, в ходе которых слушатели изучат особенности защиты и механизмы для оптимизации производительности. В лабораторных работах используются симуляции трафика с атаками на реальные веб-приложения. Слушатели будут работать с этими симуляциями, чтобы узнать, как лучше распределять нагрузку с виртуальных серверов на реальные серверы, как проверять поток трафика, как обеспечить безопасность файлов cookies сеанса HTTP.