Инфраструктура FortiGate
FortiGate Infrastructure
Подробнее о курсе
Краткое описание курса
На курсе вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности
Целевая аудитория курса
Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM.
Получаемые знания и навыки
По окончании курса слушатели научатся
- Разворачивать устройство FortiGate в подходящем для Вашей сети режиме
- Использовать GUI и CLI для администрирования
- Разбираться в характеристиках фабрики безопасности FortiNet
- Контролировать доступ к сети с помощью политик межсетевого экрана
- Внедрять механизмы трансляции адресов (Port Forwarding, SNAT, DNAT)
- Аутентифицировать пользователей с помощью политик межсетевого экрана
- Понимать особенности использования шифрования и цифровых сертификатов
- Использовать инспектирование SSL/TLS трафика для предотвращения сокрытия злоумышленниками вредоносной активности
- Настраивать профили безопасности для нейтрализации вредоносной и нежелательной активности, включая вирусы, пиринговые приложения, и нежелательный web-сайты
- Применять техники контроля приложений для отслеживания и контроля сетевых приложений, использующих стандартные и нестандартные протоколы
- Бороться с DoS-атаками
- Предотвращать утечки данных путем внедрения профилей безопасности DLP
- Предоставлять SSL VPN для безопасного доступа к корпоративным ресурсам
- Внедрять dial-up IPsec VPN туннели между FortiGate’ами и FortiClient’ами
- Собирать и интерпретировать логи
Предварительно рекомендуется прослушать курс(ы)
Краткое содержание курса
Модуль 1 — Маршрутизация
- Настройка статической маршрутизации
- Применение политик маршрутизации (Policy based routing)
- Управление трафиком к известным интернет-сервисам
- Таблица маршрутизации
- Балансировка трафика по маршрутам равной стоимости
- Борьба с подменой адреса путем реверсивной проверки маршрута
- Применение рекомендованных настроек
- Обработка сбоев и ошибок маршрутизации
- Просмотр активных и неактивных маршрутов
- Использование встроенных механизмов мониторинга трафика
Модуль 2 – Программно-настраиваемые внешние интерфейсы (SD-WAN)
- Необходимость использования программно настраиваемых внешних интерфейсов
- Условия их применения
- Настройка виртуальных линков SD-WAN и балансировка нагрузки
- Статические маршруты и политики с применением SD-WAN
- Настройка проверки состояния SD-WAN
- Проверка качества связи и соответствия критериям правил
- Динамический выбор линков в зависимости от качества связи
- Мониторинг использования линков и качества связи
- Проверка маршрутизации трафика через SD-WAN
Модуль 3 — Виртуальные домены
- Определение и описание виртуальных доменов
- Создание учетных записей администратора с правами, ограниченными виртуальным доменом
- Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
- Маршрутизация трафика между виртуальными доменами через внутренние связи
- Ограничение выделения ресурсов глобально и для отдельного виртуального домена
Модуль 4 — Коммутация на канальном уровне
- Настройка VLAN для разделения сети на несколько широковещательных доменов
- Создание VLAN, теги
- Настройка FortiGate для работы в качестве устройства 2-го уровня
- Настройка виртуального домена для работы в прозрачном режиме
- Разделение сети 2-го уровня на несколько широковещательных доменов
- Настройка программного коммутатора
- Включение FortiGate в сети с протоколом STP
- Рекомендации по использованию коммутации на устройстве FortiGate
Модуль 5 — VPN между двумя устройствами FortiGate (Site-to-Site VPN)
- Основы IKE и IPsec
- Выбор наилучшей топологии
- Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
- Построение Site-to-Site VPN
- Использование аппаратного ускорения работы VPN
- Построение избыточных туннелей между двумя устройствами
- Рекомендации по построению Site-to-Site VPN
- Проверка выгрузки туннелей в аппаратный ускоритель
- Отладка работы VPN
Модуль 6 — Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
- Технология SSO и FSSO
- Настройка развертывания FSSO
- Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
- Варианты настройки FSSO для контроллеров домена
- Использование NTLM аутентификации для одного и множества доменов
- Настройка SSO на FortiGate
- Инсталляция агентов FSSO, настройка коллекторов
- Мониторинг работоспособности и состояния системы FSSO
- Отладка работы системы FSSO
Модуль 7 — Отказоустойчивость
- Выбор подходящего режима отказоустойчивости
- Выбор первичного устройства в кластере
- Задачи первичного и вторичного устройств в кластере
- Синхронизация параметров устройств, синхронизация сессий
- Обработка сбоев устройств в кластере
- Обработка трафика в режиме распределения нагрузки
- Кластеризация на уровне виртуальных доменов
- Проверка работоспособности кластера
- Настройка интерфейса управления для каждого модуля кластера
- Обновления операционной системы в кластере
Модуль 8 — Web-прокси
- Основы функционирования web-прокси
- Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
- Настройка FortiGate для работы в качестве прокси
- Уменьшение использования полосы с помощью web-кэша
- Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
- Аутентификация, авторизация и мониторинг пользователей web-прокси
Модуль 9 — Диагностика
- Определение нормального режима функционирования сети
- Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
- Отладка работы физических и логических интерфейсов
- Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
- Диагностика проблем с ресурсами, например, с загрузкой процессора и памяти, при использовании ресурсоемких процессов
- Диагностика состояния блокировки (conserve mode)
- Диагностика режима пропуска трафика при нехватке ресурсов
- Форматирование флэш-памяти
- Загрузка образа системы из меню BIOS
- Тестирование оборудования
- Вывод информации о сбоях системы
Вам также будет интересно…
Отзывы по курсу
Сентябрь 2020 года
Слушатель: Полева Ирина (специалист отдела информационной безопасности)
Отзыв: Тренеру наивысшая оценка и большой +