FORTIWEB

2 gün süren eğitimle Fortinet web uygulama güvenlik duvarı olan FortiWeb ürününün konfigürasyonu, devreye alımı ve problem incelemesini öğreneceksiniz.

Eğitimde web uygulama güvenliği temel kavramları anlatılır, koruma ve performans özellikleri uygulamalı olarak öğrenilir. Laboratuvardaki web uygulamasına trafik ve saldırı simülasyonu yoluyla, mantıksal parametre kontrolü, akış kontrolü ve HTTP oturum cookie güvenliği sağlanmış yükün gerçek sunuculara gönderilmeden önce sanal sunuculara nasıl dağıtıldığını öğreneceksiniz.

Eğitim FortiWeb 5.3 versiyonu üzerinde verilmektedir.


EĞİTİM İÇERİĞİ
  1. WAF Concepts
  2. Basic Setup
  3. Integrating External SIEM
  4. Integrating Front-End SNAT & Load Balancers
  5. DoS & Defacement
  6. Signatures, Sanitization, & Auto-learning
  7. SSL & TLS
  8. Authentication & Access Control
  9. PCI DSS 3.0 Compliance
  10. Caching & Compression
  11. Rewriting & Redirects
  12. Troubleshooting


EĞİTİM HEDEFLERİ
Eğitimi tamamladıktan sonra aşağıdaki konulara hakim olacaksınız.

  • Uygulama seviyesindeki tehlikeler
  • DoS & ele geçirme ataklarına karşı önlemler
  • Canlı trafiği kesmeden sıfır gün saldırılarını engelleme
  • Uygulamaların ilk 10 OWASP 2013 saldırısı & PCI DSS 3.0 ile uyumluluğu
  • Sunucularınızdaki ve barındırdığınız web uygulamalarınızdaki güvenlik açıkları için etkili koruma
  • Daha güçlü HTTP ve XML uygulama güvenliği için FortiGate ile birlikte FortiWeb konfigürasyonu
  • Yanlış taramanın engellenmesi ancak FTP ve SSH için izin verilmesi
  • Harici bir FortiADC/FortiGate & FortiAnalyze ile engelleme & raporlama konfigürasyonu
  • Doğru işletim modunun seçilmesi
  • Sunucu havuzu içinde dağılım
  • SSL/TLS zorlama, kimlik doğrulama & korumasız uygulamalar için erişim kontrolü
  • Özel uygulamaların korunma şeklinin FortiWeb'e öğretilmesi
  • DDOS katılımcıları ve şüpheli hareketler için kara liste kullanımı
  • FTP/SSH dahil olmak üzere trafik akış problemlerini inceleme
  • Yanlış alarm inceleme ve imzaların özelleştirilmesi
  • Performansı optimizasyonu


KİMLER KATILMALI
Günlük operasyonlar yaparak FortiWeb cihazının yönetiminden sorumlu olan veya olacak herkes katılmalı.


ÖN KOŞULLAR
  • OSI katmanları & HTTP protokol bilgisi
  • HTML, javascript ve PHP gibi geliştirme dili konusunda temel düzeyde tecrübe
  • Temel düzeyde FortiGate port yönledirme bilgisi
PARTNERLERİMİZ