• Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Нур-султан
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
    • Все курсы
    • AWS
    • Big Data
    • Business analysis
    • Check Point
    • Cisco
    • CyberSecurity
    • DevOps
    • Digital Transformation
    • IBM
    • IT Management
    • Juniper
    • Microsoft
    • Oracle
    • Postgres
    • Programming
    • Project Management
    • Red Hat Linux
    • VMware
    • Тестирование ПО
    • Тренинг
    Матрица компетенций бизнес-аналитика

    Матрица компетенций бизнес-аналитика

    Бесплатно
    Подробнее
  • Расписание
  • Контакты

    CyberSecurity

    • Главная
    • Все курсы
    • CyberSecurity
    • FortiGate Infrastructure

    FortiGate Infrastructure

    Digital Transformation University
    CyberSecurity
    Бесплатно
    Security
    • Обзор
    Бесплатно
    • Обзор

    Продолжительность: 2 дня, 16 академических часов.

    В рамках 2-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.
    Аудитория
    Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate Security.
    Минимальные требования
    • Знание модели OSI
    • Понимание работы межсетевых экранов в сетях IPv4
    • Прохождение курса FortiGate Security или эквивалентные знания и навыки

    Программа 

    Глава 1. Маршрутизация

    • Настройка статической маршрутизации
    • Применение политик маршрутизации (Policy based routing)
    • Управление трафиком к известным интернет-сервисам
    • Таблица маршрутизации
    • Балансировка трафика по маршрутам равной стоимости
    • Борьба с подменой адреса путем реверсивной проверки маршрута
    • Применение рекомендованных настроек
    • Обработка сбоев и ошибок маршрутизации
    • Просмотр активных и неактивных маршрутов
    • Использование встроенных механизмов мониторинга трафика
    • Лабораторная работа. Настройка и отладка маршрутизации

    Глава 2. Программно настраиваемые внешние интерфейсы (SD-WAN)

    • Необходимость использования программно настраиваемых внешних интерфейсов
    • Условия их применения
    • Настройка виртуальных линков SD-WAN и балансировка нагрузки
    • Статические маршруты и политики с применением SD-WAN
    • Настройка проверки состояния SD-WAN
    • Проверка качества связи и соответствия критериям правил
    • Динамический выбор линков в зависимости от качества связи
    • Мониторинг использования линков и качества связи
    • Проверка маршрутизации трафика через SD-WAN
    • Лабораторная работа. Настройка SD-WAN

    Глава 3. Виртуальные домены

    • Определение и описание виртуальных доменов
    • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
    • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
    • Маршрутизация трафика между виртуальными доменами через внутренние связи
    • Ограничение выделения ресурсов глобально и для отдельного виртуального домена
    • Лабораторная работа. Виртуальные домены

    Глава 4. Коммутация на канальном уровне

    • Настройка VLAN для разделения сети на несколько широковещательных доменов
    • Создание VLAN, теги
    • Настройка FortiGate для работы в качестве устройства 2-го уровня
    • Настройка виртуального домена для работы в прозрачном режиме
    • Разделение сети 2-го уровня на несколько широковещательных доменов
    • Настройка программного коммутатора
    • Включение FortiGate в сети с протоколом STP
    • Рекомендации по использованию коммутации на устройстве FortiGate
    • Лабораторные работы. Настройка коммутации

    Глава 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN)

    • Основы IKE и IPsec
    • Выбор наилучшей топологии
    • Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
    • Построение Site-to-Site VPN
    • Использование аппаратного ускорения работы VPN
    • Построение избыточных туннелей между двумя устройствами
    • Рекомендации по построению Site-to-Site VPN
    • Проверка выгрузки туннелей в аппаратный ускоритель
    • Отладка работы VPN
    • Лабораторная работа. Построение Site-to-Site VPN

    Глава 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)

    • Технология SSO и FSSO
    • Настройка развертывания FSSO
    • Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
    • Варианты настройки FSSO для контроллеров домена
    • Использование NTLM аутентификации для одного и множества доменов
    • Настройка SSO на FortiGate
    • Инсталляция агентов FSSO, настройка коллекторов
    • Мониторинг работоспособности и состояния системы FSSO
    • Отладка работы системы FSSO
    • Лабораторная работа. Единая аутентификация Fortinet

    Глава 7. Отказоустойчивость

    • Выбор подходящего режима отказоустойчивости
    • Выбор первичного устройства в кластере
    • Задачи первичного и вторичного устройств в кластере
    • Синхронизация параметров устройств, синхронизация сессий
    • Обработка сбоев устройств в кластере
    • Обработка трафика в режиме распределения нагрузки
    • Кластеризация на уровне виртуальных доменов
    • Проверка работоспособности кластера
    • Настройка интерфейса управления для каждого модуля кластера
    • Обновления операционной системы в кластере
    • Лабораторная работа. Отказоустойчивость

    Глава 8. Web-прокси

    • Основы функционирования web-прокси
    • Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
    • Настройка FortiGate для работы в качестве прокси
    • Уменьшение использования полосы с помощью web-кэша
    • Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
    • Аутентификация, авторизация и мониторинг пользователей web-прокси
    • Лабораторная работа: Настройка web-прокси

    Глава 9. Диагностика

    • Определение нормального режима функционирования сети
    • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
    • Отладка работы физических и логических интерфейсов
    • Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
    • Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
    • Диагностика состояния блокировки (conserve mode)
    • Диагностика режима пропуска трафика при нехватке ресурсов
    • Форматирование флэш-памяти
    • Загрузка образа системы из меню BIOS
    • Тестирование оборудования
    • Вывод информации о сбоях системы
    • Лабораторная работа. Выполнение диагностики системы
    • Лекции 0
    • Тесты 0
    • Учебное время 50 hours
    • Навык Все уровни
    • Язык English
    • Студенты 0
    • Оценки Да
    • Поделиться:

    Вам может понравиться

    Матрица компетенций бизнес-аналитикаПодробнее
    Digital Transformation University

    Матрица компетенций бизнес-аналитика

    Продолжительность: 16 академических часов. Курс Матрица компетенций бизнес-аналитика основывается на матрице компетенций, которая содержится в Своде знаний по бизнес-анализу (BABOK) 3.0 и состоит из 29 базовых компетенций для аналитика, сгруппированных в 6 категорий: · Аналитическое мышление и решение проблем; · Поведенческие характеристики; · Знание бизнеса; ·...

    Digital Transformation University
    0
    student
    Бесплатно
    Zabbix. Enterprise monitoring IT infrastructureПодробнее
    Digital Transformation University

    Zabbix. Enterprise monitoring IT infrastructure

    Linux. Zabbix. Мониторинг IT инфраструктуры предприятия Курс Zabbix. Enterprise monitoring IT infrastructure предназначен для системных администраторов, которым требуется обеспечить комплексный мониторинг сетевой инфраструктуры средствами свободного программного обеспечения (СПО), работающего под управлением систем Linux/FreeBSD, а также,  для тех, кто планирует освоить компетенцию специалиста по мониторингу инфраструктуры предприятия....

    Digital Transformation University
    0
    student
    Бесплатно
    Introduction to DevOps: Infrastructure as Code, using Docker and KubernetesПодробнее
    Digital Transformation University

    Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes

    Введение в DevOps: инфраструктура как код, использование Docker и Kubernetes Курс Introduction to DevOps: Infrastructure as Code, using Docker and Kubernetes разработан для системных администраторов, желающих освоить принципы и технологии Infrastructure as a Code для автоматизации развертывания и управления IT-инфраструктурой предприятия. Сейчас происходят процессы трансформации профессии...

    Digital Transformation University
    0
    student
    Бесплатно
    Linux. Администрирование сервисов и сетейПодробнее
    Digital Transformation University

    Linux. Администрирование сервисов и сетей

    Продолжительность: 24 академических часа. По окончании курса Linux Администрирование сервисов и сетей вы сможете решать большинство задач, связанных с работой компьютерной сети предприятия. Вы научитесь использовать Linux в качестве интернет шлюза и пакетного фильтра, предоставите своим пользователям возможность работы с файловыми сервисами и электронной почтой....

    Digital Transformation University
    0
    student
    Бесплатно
    Linux administration fundamentalsПодробнее
    Digital Transformation University

    Linux administration fundamentals

    После курса Linux administration fundamentals вы сможете устанавливать и настраивать операционную систему Linux, заводить учетные записи пользователей, предоставлять им регламентируемый доступ к ресурсам сервера на базе ОС Linux. Для Вас не составит труда настроить параметры локальной сети и подключение к Интернет. Вы легко будете устанавливать,...

    Digital Transformation University
    0
    student
    Бесплатно

    Рекомендуемые

    Computer Hacking Forensics Investigator (CHFI)

    Computer Hacking Forensics Investigator (CHFI)

    Бесплатно
    Бизнес и системный анализ в IT

    Бизнес и системный анализ в IT

    Бесплатно
    Обслуживание экстра — класса

    Обслуживание экстра — класса

    Бесплатно
    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    (ENARSI) Implementing Cisco Enterprise Advanced Routing and Services

    Бесплатно
    VMware vSphere: Install, Configure, Manage

    VMware vSphere: Install, Configure, Manage

    Бесплатно

    +7 (7172) 79 30 99, +7 (727) 344 30 99

    info@dtu.kz

    © 2023 | Digital Transformation University

    Записаться на курс