Infraštruktúra FortiGate - sadzba 71 490 rub. od Špecialista, školenie 16 ak. hodiny, Dátum: 18.05.2023.
Rôzne / / December 05, 2023
Počas školenia sa študenti naučia konfigurovať smerovanie, pracovať v transparentnom režime a zoznámiť sa s ním infraštruktúru odolnosti voči chybám, hĺbkové štúdium nastavení IPsec VPN, prevádzku webového proxy, diagnostiku a jemné ladenie produktivitu.
Kurz je odporúčaný a bude užitočný pre profesionálov v oblasti sieťových technológií a informácií profesionáli v oblasti bezpečnosti, ktorí sa podieľajú na vývoji, implementácii a správe infraštruktúry sieťovej bezpečnosti FortiGate UTM.
Tento kurz predpokladá znalosť základov práce so zariadením FortiGate.
Modul 1. Smerovanie (2 ac. h.)
Nastavenie statického smerovania
Aplikácia smerovacích zásad (smerovanie založené na zásadách)
Riadenie návštevnosti známych internetových služieb
Smerovacia tabuľka
Vyváženie dopravy pozdĺž trás s rovnakými nákladmi
Boj proti falšovaniu adries kontrolou spätnej cesty
Použitie odporúčaných nastavení
Ošetrenie zlyhaní a chýb smerovania
Zobrazenie aktívnych a neaktívnych trás
Používanie vstavaných mechanizmov monitorovania premávky
Laboratórium: Konfigurácia a ladenie smerovania
Modul 2. Softvérovo konfigurovateľné externé rozhrania (SD-WAN) (2 ac. h.)
Potreba používať softvérovo konfigurovateľné externé rozhrania
Podmienky ich použitia
Nastavenie virtuálnych prepojení SD-WAN a vyvažovania záťaže
Statické trasy a politiky pomocou SD-WAN
Nastavenie kontroly stavu SD-WAN
Kontrola kvality komunikácie a dodržiavania kritérií pravidiel
Dynamický výber odkazov v závislosti od kvality spojenia
Monitorovanie používania linky a kvality komunikácie
Kontrola smerovania premávky cez SD-WAN
Laboratórium: Nastavenie SD-WAN
Modul 3. Virtuálne domény (2 ac. h.)
Definícia a popis virtuálnych domén
Vytváranie správcovských účtov s právami obmedzenými na virtuálnu doménu
Použitie virtuálnych domén na rozdelenie zariadenia FortiGate na viacero virtuálnych zariadení
Smerovanie prevádzky medzi virtuálnymi doménami cez interné prepojenia
Obmedzte prideľovanie zdrojov globálne a na virtuálnu doménu
Laboratórium: Virtuálne domény
Modul 4. Prepínanie na úrovni prepojenia (2 ac. h.)
Konfigurácia VLAN na rozdelenie siete do viacerých vysielacích domén
Tvorba VLAN, tagy
Konfigurácia FortiGate, aby fungoval ako zariadenie úrovne 2
Konfigurácia virtuálnej domény na prácu v transparentnom režime
Rozdelenie siete vrstvy 2 do niekoľkých vysielacích domén
Nastavenie softswitcha
Zapnutie FortiGate v sieti STP
Odporúčania pre použitie zapínania jednotky FortiGate
Laboratóriá: Konfigurácia prepínania
Modul 5. VPN medzi dvoma zariadeniami FortiGate (Site-to-Site VPN) (2 ac. h.)
Základy IKE a IPsec
Výber najlepšej topológie
Porovnanie VPN založenej na politike a VPN založenej na smerovaní (založená na politike vs. na trase)
Vytvorenie siete VPN typu Site-to-Site
Používanie hardvérovej akcelerácie VPN
Budovanie nadbytočných tunelov medzi dvoma zariadeniami
Odporúčania na vytvorenie siete VPN typu Site-to-Site
Kontrola vykladania tunelov do hardvérového akcelerátora
Ladenie prevádzky VPN
Laboratórium: Vytvorenie siete VPN typu Site-to-Site
Modul 6. Fortinet Single Sign-On (FSSO) (2 ac. h.)
Technológia SSO a FSSO
Nastavenie nasadenia FSSO
Zisťovanie udalostí overovania používateľov na radičoch domény pre FSSO
Možnosti konfigurácie FSSO pre radiče domény
Použitie overenia NTLM pre jednu alebo viacero domén
Nastavenie SSO na FortiGate
Inštalácia agentov FSSO, nastavenie kolektorov
Monitorovanie zdravia a stavu systému FSSO
Ladenie systému FSSO
Laboratórium: Fortinet Single Authentication
Modul 7. Odolnosť voči chybám (1 ac. h.)
Výber vhodného režimu núdzového prepnutia
Výber primárneho zariadenia v klastri
Úlohy primárnych a sekundárnych zariadení v klastri
Synchronizácia parametrov zariadenia, synchronizácia relácie
Riešenie porúch zariadení v klastri
Spracovanie prevádzky v režime vyrovnávania záťaže
Klastrovanie na úrovni virtuálnej domény
Kontrola stavu klastra
Konfigurácia rozhrania správy pre každý modul klastra
Aktualizácie operačného systému v klastri
Laboratórium: Odolnosť voči chybám
Modul 8. Web proxy (1 ac. h.)
Základy fungovania web proxy
Používanie súborov .PAC a .WPAD na konfiguráciu nastavení proxy v prehliadačoch
Konfigurácia FortiGate, aby fungoval ako proxy
Zníženie využitia šírky pásma pomocou webovej vyrovnávacej pamäte
Aplikovanie bezpečnostných zásad na prevádzku webového proxy na základe hlavičiek HTTP
Autentifikácia, autorizácia a monitorovanie užívateľov web proxy
Laboratórium: Konfigurácia webového proxy
Modul 9. Diagnostika (2 ak. h.)
Určenie normálnej prevádzky siete
Sledovanie odchýlok od normy: návaly premávky, neštandardné protokoly atď.
Ladenie prevádzky fyzických a logických rozhraní
Diagnostikujte problémy s pripojením ladením dopravných tokov
Diagnostikujte problémy so zdrojmi, ako je využitie CPU a pamäte pri spustení procesov náročných na zdroje
Diagnostika stavu blokovania (úsporný režim)
Diagnostika režimu prenosu dopravy pri nedostatku zdrojov
Formátovanie pamäte Flash
Načítanie obrazu systému z ponuky systému BIOS
Testovanie zariadení
Zobrazovanie informácií o zlyhaniach systému
Laboratórium: Vykonávanie diagnostiky systému