Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Инфраструктура FortiGate

FortiGate Infrastructure

Вендор:
Fortinet, авторский курс
Направление:
Безопасность
Продукт:
FortiOS 7.2
Код курса:
FG-IS
Длительность:
2 дня | 16 ак. часов
Стоимость:

2940 BYN с НДС 20%

В рамках 2-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.

При обучении используется версия FortiOS 7.2. Курс читается в авторском формате.

Целевая аудитория

Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate Security.

Предварительные требования

  • Знание модели OSI
  • Понимание работы межсетевых экранов в сетях IPv4
  • Прохождение курса FortiGate: Безопасность или эквивалентные знания и навыки

Программа курса

Глава 1: Маршрутизация

  • Настройка статической маршрутизации
  • Применение политик маршрутизации (Policy based routing)
  • Управление трафиком к известным интернет-сервисам
  • Таблица маршрутизации
  • Балансировка трафика по маршрутам равной стоимости
  • Борьба с подменой адреса путем реверсивной проверки маршрута
  • Применение рекомендованных настроек
  • Понятие SD-WAN, настройка
  • Обработка сбоев и ошибок маршрутизации
  • Просмотр активных и неактивных маршрутов
  • Использование встроенных механизмов мониторинга трафика

Лабораторная работа: Настройка и отладка маршрутизации

Глава 2: Виртуальные домены

  • Определение и описание виртуальных доменов
  • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
  • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
  • Маршрутизация трафика между виртуальными доменами через внутренние связи
  • Ограничение выделения ресурсов глобально и для отдельного виртуального домена

Лабораторная работа: Виртуальные домены

Глава 3: Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)

  • Технология SSO и FSSO
  • Настройка развертывание FSSO
  • Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
  • Варианты настройки FSSO для контроллеров домена
  • Настройка SSO на FortiGate
  • Инсталляция агентов FSSO, настройка коллекторов
  • Мониторинг работоспособности и состояния системы FSSO
  • Отладка работы системы FSSO

Лабораторная работа: Единая аутентификация Fortinet

Глава 4: Zero Trust Network Access (ZTNA)

  • Основы ZTNA, преимущества использования
  • Проверка подлинности устройства, установление доверительных отношений
  • Использование сертификатов, обеспечение доступа, типы конфигурации
  • Сравнение доступа с помощью ZTNA и SSL VPN

Глава 5: SSL VPN

  • Режимы работы SSL VPN, удаленный FortiGate в качестве клиента
  • Аутентификация пользователей в SSLVPN
  • Настройка SSL VPN, порталы, необходимые политики
  • SSL туннель между двумя FortiGate
  • Логирование и мониторинг SSL VPN подключений, настройка таймеров
  • Отладка работы SSL VPN

Лабораторная работа: SSL VPN

Глава 6: VPN между двумя устройствами FortiGate (Site-to-Site VPN)

  • Основы IKE и IPsec
  • Выбор наилучшей топологии
  • Построение Site-to-Site VPN
  • Использование аппаратного ускорения работы VPN
  • Построение избыточных туннелей между двумя устройствами
  • Рекомендации по построению Site-to-Site VPN
  • Проверка выгрузки туннелей в аппаратный ускоритель
  • Отладка работы VPN

Лабораторная работа: Построение Site-to-Site VPN

Глава 7: Отказоустойчивость

  • Выбор подходящего режима отказоустойчивости
  • Выбор первичного устройства в кластере
  • Задачи первичного и вторичного устройств в кластере
  • Синхронизация параметров устройств, синхронизация сессий
  • Обработка сбоев устройств в кластере
  • Обработка трафика в режиме распределения нагрузки
  • Кластеризация на уровне виртуальных доменов
  • Проверка работоспособности кластера
  • Настройка интерфейса управления для каждого модуля кластера
  • Обновления операционной системы в кластере

Лабораторная работа: Отказоустойчивость

Глава 8: Диагностика

  • Определение нормального режима функционирования сети
  • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
  • Отладка работы физических и логических интерфейсов
  • Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
  • Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
  • Диагностика состояния блокировки (conserve mode)
  • Диагностика режима пропуска трафика при нехватке ресурсов
  • Форматирование флэш-памяти
  • Загрузка образа системы из меню BIOS
  • Тестирование оборудования
  • Вывод информации о сбоях системы

Лабораторная работа: Выполнение диагностики системы

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

сертификат iqData об обучении на курсеСертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы FortiGate

FG-SC
FortiGate: Безопасность
3 дня | 24 ак. часа
Ближайшие даты
25-26 июня
10:00 - 17:00
Онлайн
1-2 октября
10:00 - 17:00
Онлайн
Ближайшие курсы