Фоновый баннер

Инфраструктура FortiGate

FortiGate Infrastructure

Даты уточняйте у сотрудников Учебного центра Иконка Иконка

Дата: -

Цена: 48000 руб.

Записаться на курс

Подробнее о курсе

Краткое описание курса
На курсе вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности

Целевая аудитория курса
Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM.

Получаемые знания и навыки
По окончании курса слушатели научатся

  • Разворачивать устройство FortiGate в подходящем для Вашей сети режиме
  • Использовать GUI и CLI для администрирования
  • Разбираться в характеристиках фабрики безопасности FortiNet
  • Контролировать доступ к сети с помощью политик межсетевого экрана
  • Внедрять механизмы трансляции адресов (Port Forwarding, SNAT, DNAT)
  • Аутентифицировать пользователей с помощью политик межсетевого экрана
  • Понимать особенности использования шифрования и цифровых сертификатов
  • Использовать инспектирование SSL/TLS трафика для предотвращения сокрытия злоумышленниками вредоносной активности
  • Настраивать профили безопасности для нейтрализации вредоносной и нежелательной активности, включая вирусы, пиринговые приложения, и нежелательный web-сайты
  • Применять техники контроля приложений для отслеживания и контроля сетевых приложений, использующих стандартные и нестандартные протоколы
  • Бороться с DoS-атаками
  • Предотвращать утечки данных путем внедрения профилей безопасности DLP
  • Предоставлять SSL VPN для безопасного доступа к корпоративным ресурсам
  • Внедрять dial-up IPsec VPN туннели между FortiGate’ами и FortiClient’ами
  • Собирать и интерпретировать логи
Необходимая предварительная подготовка
  • Знание модели OSI
  • Понимание работы межсетевых экранов в сетях IPv4

Предварительно рекомендуется прослушать курс(ы)

Краткое содержание курса
Модуль 1 — Маршрутизация

  • Настройка статической маршрутизации
  • Применение политик маршрутизации (Policy based routing)
  • Управление трафиком к известным интернет-сервисам
  • Таблица маршрутизации
  • Балансировка трафика по маршрутам равной стоимости
  • Борьба с подменой адреса путем реверсивной проверки маршрута
  • Применение рекомендованных настроек
  • Обработка сбоев и ошибок маршрутизации
  • Просмотр активных и неактивных маршрутов
  • Использование встроенных механизмов мониторинга трафика

Модуль 2 – Программно-настраиваемые внешние интерфейсы (SD-WAN)

  • Необходимость использования программно настраиваемых внешних интерфейсов
  • Условия их применения
  • Настройка виртуальных линков SD-WAN и балансировка нагрузки
  • Статические маршруты и политики с применением SD-WAN
  • Настройка проверки состояния SD-WAN
  • Проверка качества связи и соответствия критериям правил
  • Динамический выбор линков в зависимости от качества связи
  • Мониторинг использования линков и качества связи
  • Проверка маршрутизации трафика через SD-WAN

Модуль 3 — Виртуальные домены

  • Определение и описание виртуальных доменов
  • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
  • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
  • Маршрутизация трафика между виртуальными доменами через внутренние связи
  • Ограничение выделения ресурсов глобально и для отдельного виртуального домена

Модуль 4 — Коммутация на канальном уровне

  • Настройка VLAN для разделения сети на несколько широковещательных доменов
  • Создание VLAN, теги
  • Настройка FortiGate для работы в качестве устройства 2-го уровня
  • Настройка виртуального домена для работы в прозрачном режиме
  • Разделение сети 2-го уровня на несколько широковещательных доменов
  • Настройка программного коммутатора
  • Включение FortiGate в сети с протоколом STP
  • Рекомендации по использованию коммутации на устройстве FortiGate

Модуль 5 — VPN между двумя устройствами FortiGate (Site-to-Site VPN)

  • Основы IKE и IPsec
  • Выбор наилучшей топологии
  • Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
  • Построение Site-to-Site VPN
  • Использование аппаратного ускорения работы VPN
  • Построение избыточных туннелей между двумя устройствами
  • Рекомендации по построению Site-to-Site VPN
  • Проверка выгрузки туннелей в аппаратный ускоритель
  • Отладка работы VPN

Модуль 6 — Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)

  • Технология SSO и FSSO
  • Настройка развертывания FSSO
  • Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
  • Варианты настройки FSSO для контроллеров домена
  • Использование NTLM аутентификации для одного и множества доменов
  • Настройка SSO на FortiGate
  • Инсталляция агентов FSSO, настройка коллекторов
  • Мониторинг работоспособности и состояния системы FSSO
  • Отладка работы системы FSSO

Модуль 7 — Отказоустойчивость

  • Выбор подходящего режима отказоустойчивости
  • Выбор первичного устройства в кластере
  • Задачи первичного и вторичного устройств в кластере
  • Синхронизация параметров устройств, синхронизация сессий
  • Обработка сбоев устройств в кластере
  • Обработка трафика в режиме распределения нагрузки
  • Кластеризация на уровне виртуальных доменов
  • Проверка работоспособности кластера
  • Настройка интерфейса управления для каждого модуля кластера
  • Обновления операционной системы в кластере

Модуль 8 — Web-прокси

  • Основы функционирования web-прокси
  • Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
  • Настройка FortiGate для работы в качестве прокси
  • Уменьшение использования полосы с помощью web-кэша
  • Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
  • Аутентификация, авторизация и мониторинг пользователей web-прокси

Модуль 9 — Диагностика

  • Определение нормального режима функционирования сети
  • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
  • Отладка работы физических и логических интерфейсов
  • Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
  • Диагностика проблем с ресурсами, например, с загрузкой процессора и памяти, при использовании ресурсоемких процессов
  • Диагностика состояния блокировки (conserve mode)
  • Диагностика режима пропуска трафика при нехватке ресурсов
  • Форматирование флэш-памяти
  • Загрузка образа системы из меню BIOS
  • Тестирование оборудования
  • Вывод информации о сбоях системы

Вам также будет интересно…

№ Курса Название Цена Продолжительность Расписание
CI-FG-FA Fortinet: анализатор событий
24000 руб. 1 день
CI-FG-FM Fortinet: платформа централизованного сетевого администрирования
48000 руб. 2 дня
CI-FG-FSIEM Fortinet: управление информационной безопасностью и событиями безопасности
72000 руб. 3 дня

Отзывы по курсу

Сентябрь 2020 года
Слушатель: Полева Ирина (специалист отдела информационной безопасности)
Отзыв: Тренеру наивысшая оценка и большой +