Курс FortiWeb - Fortinet: защита web-приложений

Вендор:

Fortinet, авторский курс

Направление:

Безопасность

Продукт:

FortiWeb

Код курса:

FortiWeb

Длительность:

3 дня | 24 ак. часа

Стоимость:

4380 BYN ^{_{с НДС 20%}}

Трехдневный курс посвящен изучению развертывания, настройке и решению проблем web application firewall (WAF) компании Fortinet - системы FortiWeb.

Курс включает изучение ключевых концепций безопасности веб-приложений и проведение лабораторных занятий, во время которых слушатели изучают функции защиты и обеспечения производительности. При выполнении лабораторных работ слушатели моделируют трафик и атаки с использованием реальных веб-приложений. Слушатели на практике изучают эффективное распределение нагрузки с виртуальных серверов на реальные, настраивая логические параметры, проверяя трафик и и используя файлы cookies сеанса HTTP.

По завершении программы курса слушатели смогут:

Понимать угрозы уровня приложений
Противодействовать атакам типов defacement и DoS
Предотвращать атаки "нулевого дня" без прерывания трафика
Делать приложения соответствующими требованиям OWASP Top 10 for 2013 и PCI DSS 3.0
Выявлять уязвимости серверов и web-приложений для надежной и эффективной защиты
Настраивать FortiGate и FortiWeb для усиления защиты приложений HTTP и XML
Не допускать сканирование при работе FTP и SSH
Настраивать блокирование и отчеты для внешних FortiADC / FortiGate и FortiAnalyze
Выбирать правильный режим работы
Настраивать балансировку нагрузки для пула серверов
Применять SSL/TLS, аутентификацию и комплексный контроль доступа для незащищенных приложений
Обучать FortiWeb для защиты заданных приложений
Вносить в запретные списки подозреваемых в хакерстве, участии в DDoS-атаках и сборе данных
Решать проблемы с пропуском трафика, включая трафик FTP/SSH
Диагностировать ошибочные срабатывания и настраивать сигнатуры
Оптимизировать производительность

При обучении используется версия FortiWeb 6.1. Курс читается в авторском формате.

Целевая аудитория

Курс предназначен для специалистов в области сетевых технологий и информационной безопасности, эксплуатирующих систему FortiWeb.

Минимальные требования

Успешное изучение материала курсов FortiGate: Безопасность и Инфраструктура FortiGate
Знание модели OSI и протокола HTTP
Базовые знания HTML, JavaScript и PHP

Глава 1. Введение
Глава 2. Базовые настройки
Глава 3. Интеграция внешнего SIEM
Глава 4. Интеграция Front-End SNAT и балансировщиков нагрузки
Глава 5. Атаки DoS и Defacement
Глава 6. Подписи, "цифровая гигиена" и автообучение
Глава 7. SSL и TLS
Глава 8. Аутентификация и контроль доступа
Глава 9. Соответствие PCI DSS 3.0
Глава 10. Кэширование и сжатие
Глава 11. Перезапись и перенаправление
Глава 12. Решение проблем

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.