Infrastruktura FortiGate - sazba 71 490 rub. od Specialista, školení 16 ak. hodin, Datum: 18. května 2023.
Různé / / December 05, 2023
Během školení se studenti naučí konfigurovat směrování, pracovat v transparentním režimu a seznámí se s ním infrastruktura odolnosti proti chybám, hloubkové studium nastavení IPsec VPN, provoz webového proxy, diagnostika a jemné ladění produktivita.
Kurz je doporučený a bude užitečný pro profesionály v oblasti síťových technologií a informací bezpečnostní profesionálové podílející se na vývoji, implementaci a správě síťové bezpečnostní infrastruktury FortiGate UTM.
Tento kurz předpokládá znalost základů práce se zařízením FortiGate.
Modul 1. Směrování (2 ac. h.)
Nastavení statického směrování
Aplikace zásad směrování (směrování založené na zásadách)
Správa provozu na známých internetových službách
Směrovací tabulka
Vyvážení dopravy podél tras se stejnými náklady
Boj proti falšování adres pomocí kontroly zpětné cesty
Použití doporučených nastavení
Řešení poruch a chyb směrování
Zobrazit aktivní a neaktivní trasy
Použití vestavěných mechanismů sledování provozu
Laboratoř: Konfigurace a ladění směrování
Modul 2 Softwarově konfigurovatelná externí rozhraní (SD-WAN) (2 ac. h.)
Nutnost používat softwarově konfigurovatelná externí rozhraní
Podmínky pro jejich použití
Nastavení virtuálních propojení SD-WAN a vyrovnávání zátěže
Statické trasy a zásady využívající SD-WAN
Nastavení kontroly stavu SD-WAN
Kontrola kvality komunikace a dodržování kritérií pravidel
Dynamický výběr spojů v závislosti na kvalitě připojení
Monitorování využití linky a kvality komunikace
Kontrola směrování provozu přes SD-WAN
Laboratoř: Nastavení SD-WAN
Modul 3. Virtuální domény (2 ac. h.)
Definice a popis virtuálních domén
Vytváření administrátorských účtů s právy omezenými na virtuální doménu
Použití virtuálních domén k rozdělení zařízení FortiGate na více virtuálních zařízení
Směrování provozu mezi virtuálními doménami prostřednictvím interních odkazů
Omezte alokaci zdrojů globálně a na virtuální doménu
Laboratoř: Virtuální domény
Modul 4. Přepínání na úrovni propojení (2 ac. h.)
Konfigurace VLAN pro rozdělení sítě do více domén vysílání
Tvorba VLAN, tagy
Konfigurace FortiGate tak, aby fungoval jako zařízení úrovně 2
Konfigurace virtuální domény pro práci v transparentním režimu
Rozdělení sítě vrstvy 2 do několika domén vysílání
Nastavení softswitche
Zapnutí FortiGate v síti STP
Doporučení pro použití zapínání jednotky FortiGate
Laboratoře: Konfigurace přepínání
Modul 5. VPN mezi dvěma zařízeními FortiGate (Site-to-Site VPN) (2 ac. h.)
Základy IKE a IPsec
Výběr nejlepší topologie
Porovnání VPN založené na zásadách a VPN založené na směrování (založené na zásadách vs. založené na směrování)
Vytvoření sítě VPN typu Site-to-Site
Použití hardwarové akcelerace VPN
Budování redundantních tunelů mezi dvěma zařízeními
Doporučení pro vybudování Site-to-Site VPN
Kontrola vykládání tunelů do hardwarového akcelerátoru
Ladění provozu VPN
Laboratoř: Vytvoření sítě VPN typu Site-to-Site
Modul 6. Fortinet Single Sign-On (FSSO) (2 ac. h.)
Technologie SSO a FSSO
Nastavení nasazení FSSO
Zjišťování událostí ověřování uživatelů na řadičích domény pro FSSO
Možnosti konfigurace FSSO pro řadiče domény
Použití ověřování NTLM pro jednu nebo více domén
Nastavení jednotného přihlášení na FortiGate
Instalace agentů FSSO, nastavení kolektorů
Sledování zdraví a stavu systému FSSO
Ladění systému FSSO
Laboratoř: Fortinet Single Authentication
Modul 7. Odolnost proti poruchám (1 ac. h.)
Výběr vhodného režimu převzetí služeb při selhání
Výběr primárního zařízení v clusteru
Úlohy primárních a sekundárních zařízení v clusteru
Synchronizace parametrů zařízení, synchronizace relací
Řešení selhání zařízení v clusteru
Zpracování provozu v režimu vyrovnávání zátěže
Clusterování na úrovni virtuální domény
Kontrola stavu clusteru
Konfigurace rozhraní pro správu pro každý modul clusteru
Aktualizace operačního systému v clusteru
Laboratoř: Odolnost vůči chybám
Modul 8. Web proxy (1 ac. h.)
Základy fungování webového proxy
Použití souborů .PAC a .WPAD ke konfiguraci nastavení proxy v prohlížečích
Konfigurace FortiGate, aby fungoval jako proxy
Snížení využití šířky pásma pomocí webové mezipaměti
Použití zásad zabezpečení na provoz webového serveru proxy na základě hlaviček HTTP
Autentizace, autorizace a sledování uživatelů webového proxy
Laboratoř: Konfigurace webového proxy
Modul 9. Diagnostika (2 ac. h.)
Určení normálního provozu sítě
Sledování odchylek od normy: nárůsty provozu, nestandardní protokoly atd.
Ladění provozu fyzických a logických rozhraní
Diagnostikujte problémy s připojením pomocí ladění toků provozu
Diagnostikujte problémy se zdroji, jako je využití procesoru a paměti při spouštění procesů náročných na zdroje
Diagnostika stavu blokování (úsporný režim)
Diagnostika režimu přenosu provozu při nedostatku zdrojů
Formátování paměti Flash
Načtení bitové kopie systému z nabídky systému BIOS
Testování zařízení
Zobrazení informací o selhání systému
Laboratoř: Provádění diagnostiky systému