Infrastruktura FortiGate - stawka 71 490 rub. od Specjalisty, szkolenie 16 ac. godz., Data: 18 maja 2023 r.
Miscellanea / / December 05, 2023
Podczas szkolenia uczestnicy dowiedzą się jak skonfigurować routing, będą pracować w trybie transparentnym oraz zapoznają się z nim infrastrukturę odporną na awarie, szczegółowe badanie ustawień IPsec VPN, działanie serwera proxy sieci Web, diagnostykę i dostrajanie wydajność.
Kurs jest godny polecenia i będzie przydatny dla profesjonalistów w dziedzinie technologii sieciowych i informacji specjaliści ds. bezpieczeństwa zaangażowani w rozwój, wdrażanie i administrowanie infrastrukturą bezpieczeństwa sieci FortiGate UTM.
Kurs zakłada znajomość podstaw pracy z urządzeniem FortiGate.
Moduł 1. Trasa (2 ak. H.)
Konfigurowanie routingu statycznego
Stosowanie zasad routingu (routing oparty na zasadach)
Zarządzanie ruchem do znanych serwisów internetowych
Tabela routingu
Równoważenie ruchu na trasach o jednakowym koszcie
Zwalczanie fałszowania adresów poprzez sprawdzanie trasy odwrotnej
Stosowanie zalecanych ustawień
Obsługa awarii i błędów routingu
Wyświetl aktywne i nieaktywne trasy
Korzystanie z wbudowanych mechanizmów monitorowania ruchu
Laboratorium: Konfiguracja i debugowanie routingu
Moduł 2. Konfigurowalne programowo interfejsy zewnętrzne (SD-WAN) (2 ac. H.)
Konieczność stosowania konfigurowalnych programowo interfejsów zewnętrznych
Warunki ich stosowania
Konfigurowanie łączy wirtualnych SD-WAN i równoważenie obciążenia
Trasy statyczne i zasady wykorzystujące SD-WAN
Konfigurowanie kontroli stanu SD-WAN
Sprawdzanie jakości komunikacji i zgodności z kryteriami regulaminu
Dynamiczny wybór łączy w zależności od jakości połączenia
Monitorowanie wykorzystania łącza i jakości komunikacji
Sprawdzanie routingu ruchu przez SD-WAN
Laboratorium: Konfiguracja SD-WAN
Moduł 3. Domeny wirtualne (2 ac. H.)
Definicja i opis domen wirtualnych
Tworzenie kont administratorów z uprawnieniami ograniczonymi do domeny wirtualnej
Używanie domen wirtualnych do dzielenia urządzenia FortiGate na wiele urządzeń wirtualnych
Kierowanie ruchu pomiędzy domenami wirtualnymi poprzez łącza wewnętrzne
Ogranicz alokację zasobów globalnie i na domenę wirtualną
Laboratorium: Domeny wirtualne
Moduł 4. Przełączanie na poziomie łącza (2 ac. H.)
Konfigurowanie sieci VLAN w celu podziału sieci na wiele domen rozgłoszeniowych
Tworzenie sieci VLAN, tagi
Konfigurowanie FortiGate do działania jako urządzenie poziomu 2
Konfiguracja domeny wirtualnej do pracy w trybie przezroczystym
Podział sieci warstwy 2 na kilka domen rozgłoszeniowych
Konfiguracja softswitcha
Włączanie FortiGate w sieci STP
Zalecenia dotyczące korzystania z włączania jednostki FortiGate
Laboratoria: Konfigurowanie przełączania
Moduł 5. VPN pomiędzy dwoma urządzeniami FortiGate (Site-to-Site VPN) (2 ac. H.)
Podstawy IKE i IPsec
Wybór najlepszej topologii
Porównanie sieci VPN opartej na zasadach i sieci VPN opartej na routingu (oparta na zasadach a oparta na trasach)
Tworzenie sieci VPN typu lokacja-lokacja
Korzystanie z akceleracji sprzętowej VPN
Budowanie redundantnych tuneli pomiędzy dwoma urządzeniami
Zalecenia dotyczące tworzenia sieci VPN typu lokacja-lokacja
Sprawdzenie rozładunku tuneli do akceleratora sprzętowego
Debugowanie działania VPN
Laboratorium: Budowa sieci VPN typu lokacja-lokacja
Moduł 6. Pojedyncze logowanie Fortinet (FSSO) (2 ac. H.)
Technologia SSO i FSSO
Konfigurowanie wdrożenia FSSO
Wykrywanie zdarzeń uwierzytelniania użytkowników na kontrolerach domeny dla FSSO
Opcje konfiguracji FSSO dla kontrolerów domeny
Korzystanie z uwierzytelniania NTLM dla jednej lub wielu domen
Konfigurowanie logowania jednokrotnego w FortiGate
Instalacja agentów FSSO, konfiguracja kolektorów
Monitorowanie kondycji i stanu systemu FSSO
Debugowanie systemu FSSO
Laboratorium: Pojedyncze uwierzytelnianie Fortinet
Moduł 7. Tolerancja błędów (1 ac. H.)
Wybór odpowiedniego trybu awaryjnego
Wybieranie urządzenia podstawowego w klastrze
Zadania urządzeń podstawowych i pomocniczych w klastrze
Synchronizacja parametrów urządzenia, synchronizacja sesji
Obsługa awarii urządzeń w klastrze
Przetwarzanie ruchu w trybie równoważenia obciążenia
Klastrowanie na poziomie domeny wirtualnej
Sprawdzanie kondycji klastra
Konfiguracja interfejsu zarządzania dla każdego modułu klastra
Aktualizacje systemu operacyjnego w klastrze
Laboratorium: Tolerancja błędów
Moduł 8. Serwer proxy sieci Web (1 ak. H.)
Podstawy funkcjonowania serwera proxy WWW
Używanie plików .PAC i .WPAD do konfiguracji ustawień proxy w przeglądarkach
Konfigurowanie FortiGate do działania jako serwer proxy
Zmniejszanie wykorzystania przepustowości za pomocą pamięci podręcznej sieci Web
Stosowanie zasad bezpieczeństwa do ruchu proxy sieci Web w oparciu o nagłówki HTTP
Uwierzytelnianie, autoryzacja i monitorowanie użytkowników proxy sieci Web
Laboratorium: Konfiguracja serwera proxy WWW
Moduł 9. Diagnostyka (2 ak. H.)
Określenie normalnego działania sieci
Monitorowanie odchyleń od normy: wzrostów ruchu, niestandardowych protokołów itp.
Debugowanie działania interfejsów fizycznych i logicznych
Diagnozuj problemy z połączeniem, debugując przepływy ruchu
Diagnozuj problemy z zasobami, takie jak użycie procesora i pamięci podczas uruchamiania procesów wymagających dużej ilości zasobów
Diagnoza stanu blokady (tryb zachowawczy)
Diagnostyka trybu transmisji ruchu w przypadku braku zasobów
Formatowanie pamięci Flash
Ładowanie obrazu systemu z menu BIOS
Testowanie sprzętu
Wyświetlanie informacji o awariach systemu
Laboratorium: Wykonywanie diagnostyki systemu