• Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты
Мы на связи:
+7 (7172)79 30 99 Астана
+7 (727) 344 30 99 Алматы
+7 (701) 757 83 23
info@dtu.kz
university@dtu.kz
Digital Transformation University
  • Главная
  • О компании
  • Каталог курсов
  • Расписание
  • Контакты

CyberSecurity

  • Главная
  • Все курсы
  • CyberSecurity
  • FortiGate Infrastructure

FortiGate Infrastructure

Digital Transformation University
CyberSecurity
Бесплатно
Security
  • Обзор
Бесплатно
  • Обзор

Продолжительность: 2 дня, 16 академических часов.

В рамках 2-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.
Аудитория
Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate Security.
Минимальные требования
  • Знание модели OSI
  • Понимание работы межсетевых экранов в сетях IPv4
  • Прохождение курса FortiGate Security или эквивалентные знания и навыки

Программа 

Глава 1. Маршрутизация

  • Настройка статической маршрутизации
  • Применение политик маршрутизации (Policy based routing)
  • Управление трафиком к известным интернет-сервисам
  • Таблица маршрутизации
  • Балансировка трафика по маршрутам равной стоимости
  • Борьба с подменой адреса путем реверсивной проверки маршрута
  • Применение рекомендованных настроек
  • Обработка сбоев и ошибок маршрутизации
  • Просмотр активных и неактивных маршрутов
  • Использование встроенных механизмов мониторинга трафика
  • Лабораторная работа. Настройка и отладка маршрутизации

Глава 2. Программно настраиваемые внешние интерфейсы (SD-WAN)

  • Необходимость использования программно настраиваемых внешних интерфейсов
  • Условия их применения
  • Настройка виртуальных линков SD-WAN и балансировка нагрузки
  • Статические маршруты и политики с применением SD-WAN
  • Настройка проверки состояния SD-WAN
  • Проверка качества связи и соответствия критериям правил
  • Динамический выбор линков в зависимости от качества связи
  • Мониторинг использования линков и качества связи
  • Проверка маршрутизации трафика через SD-WAN
  • Лабораторная работа. Настройка SD-WAN

Глава 3. Виртуальные домены

  • Определение и описание виртуальных доменов
  • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
  • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
  • Маршрутизация трафика между виртуальными доменами через внутренние связи
  • Ограничение выделения ресурсов глобально и для отдельного виртуального домена
  • Лабораторная работа. Виртуальные домены

Глава 4. Коммутация на канальном уровне

  • Настройка VLAN для разделения сети на несколько широковещательных доменов
  • Создание VLAN, теги
  • Настройка FortiGate для работы в качестве устройства 2-го уровня
  • Настройка виртуального домена для работы в прозрачном режиме
  • Разделение сети 2-го уровня на несколько широковещательных доменов
  • Настройка программного коммутатора
  • Включение FortiGate в сети с протоколом STP
  • Рекомендации по использованию коммутации на устройстве FortiGate
  • Лабораторные работы. Настройка коммутации

Глава 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN)

  • Основы IKE и IPsec
  • Выбор наилучшей топологии
  • Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
  • Построение Site-to-Site VPN
  • Использование аппаратного ускорения работы VPN
  • Построение избыточных туннелей между двумя устройствами
  • Рекомендации по построению Site-to-Site VPN
  • Проверка выгрузки туннелей в аппаратный ускоритель
  • Отладка работы VPN
  • Лабораторная работа. Построение Site-to-Site VPN

Глава 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)

  • Технология SSO и FSSO
  • Настройка развертывания FSSO
  • Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
  • Варианты настройки FSSO для контроллеров домена
  • Использование NTLM аутентификации для одного и множества доменов
  • Настройка SSO на FortiGate
  • Инсталляция агентов FSSO, настройка коллекторов
  • Мониторинг работоспособности и состояния системы FSSO
  • Отладка работы системы FSSO
  • Лабораторная работа. Единая аутентификация Fortinet

Глава 7. Отказоустойчивость

  • Выбор подходящего режима отказоустойчивости
  • Выбор первичного устройства в кластере
  • Задачи первичного и вторичного устройств в кластере
  • Синхронизация параметров устройств, синхронизация сессий
  • Обработка сбоев устройств в кластере
  • Обработка трафика в режиме распределения нагрузки
  • Кластеризация на уровне виртуальных доменов
  • Проверка работоспособности кластера
  • Настройка интерфейса управления для каждого модуля кластера
  • Обновления операционной системы в кластере
  • Лабораторная работа. Отказоустойчивость

Глава 8. Web-прокси

  • Основы функционирования web-прокси
  • Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
  • Настройка FortiGate для работы в качестве прокси
  • Уменьшение использования полосы с помощью web-кэша
  • Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
  • Аутентификация, авторизация и мониторинг пользователей web-прокси
  • Лабораторная работа: Настройка web-прокси

Глава 9. Диагностика

  • Определение нормального режима функционирования сети
  • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
  • Отладка работы физических и логических интерфейсов
  • Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
  • Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
  • Диагностика состояния блокировки (conserve mode)
  • Диагностика режима пропуска трафика при нехватке ресурсов
  • Форматирование флэш-памяти
  • Загрузка образа системы из меню BIOS
  • Тестирование оборудования
  • Вывод информации о сбоях системы
  • Лабораторная работа. Выполнение диагностики системы
  • Лекции 0
  • Тесты 0
  • Учебное время 50 hours
  • Навык Все уровни
  • Язык English
  • Студенты 0
  • Оценки Да
  • Поделиться:

Вам Может Понравиться

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)Подробнее
Digital Transformation University

MB-910T00: Microsoft Dynamics 365 Fundamentals (CRM)

Хотите подробнее изучить Dynamics 365? Этот курс даст вам общее представление о возможностях Dynamics 365 по взаимодействию с клиентами. Вы познакомитесь с понятием взаимодействия с клиентами, приложениями для взаимодействия с клиентами, включая Dynamics 365 Marketing, Dynamics 365 Sales, Dynamics 365 Customer Service и Dynamics 365 Field Service, а также их основными...

Digital Transformation University
0
student
₸1.00
MB-210T01: Microsoft Dynamics 365 SalesПодробнее
Digital Transformation University

MB-210T01: Microsoft Dynamics 365 Sales

Microsoft Dynamics 365 Sales — это комплексное приложение для управления взаимоотношениями с существующими и потенциальными клиентами. С помощью Dynamics 365 Sales организации могут отслеживать данные о целях продаж, автоматизировать рекомендации, учиться на основе данных и многое другое. Присоединяйтесь к нашей команде всемирно признанных экспертов, так как...

Digital Transformation University
0
student
Бесплатно
MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)Подробнее
Digital Transformation University

MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP)

Хотите подробнее изучить Dynamics 365? Курс MB-920T00: Microsoft Dynamics 365 Fundamentals (ERP) даст вам общее представление о возможностях Dynamics 365, касающихся финансов и операций. Вы познакомитесь с понятием управления ресурсами предприятия (ERP), а также изучите основные возможности приложений для управления финансами и операциями. Затем мы рассмотрим...

Digital Transformation University
0
student
Бесплатно
CompTIA PenTest+Подробнее
Digital Transformation University

CompTIA PenTest+

Курс CompTIA PenTest+  предназначен для ИТ-специалистов, которые хотят развить навыки тестирования на проникновение, чтобы они могли выявлять уязвимости информационных систем и эффективные методы устранения этих уязвимостей. В частности, студенты, которым также нужны практические рекомендации по надлежащей защите информационных систем и их содержимого. Этот курс также...

Digital Transformation University
0
student
Бесплатно
CompTIA Cybersecurity Analyst (CySA+)Подробнее
Digital Transformation University

CompTIA Cybersecurity Analyst (CySA+)

Курс CompTIA Cybersecurity Analyst (CySA+) подготовит вас к успешному получению этой востребованной сертификации с помощью практического обучения на основе сценариев, чтобы вы были готовы к передовым постоянным угрозам (APT). В этом сертификационном учебном курсе вы получите базовые знания для полной подготовки к экзамену CySA+. Это...

Digital Transformation University
0
student
Бесплатно

+7 (7172) 79 30 99, +7 (727) 344 30 99

info@dtu.kz

© 2023 | Digital Transformation University

Записаться на курс