+7 727 323-66-71

с 9 до 18
Углубленное конфигурирование и настройка межсетевого экрана FortiGate

 

В рамках данного 3-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, системы предотвращения вторжений, единой аутентификации, освоят настройку предотвращения утечки данных, диагностику и тонкую настройку производительности.

Целевая аудитория

Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Как следствие для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate I.

Минимальные требования

• Знание модели OSI
• Понимание работы межсетевых экранов в сетях IPv4
• Прохождение курса FortiGate I или эквивалентные знания и навыки

Содержание курса
День 1 Глава 1: Маршрутизация

• Таблица маршрутизации
• Проверка целостности маршрутов с помощью мониторинга линков
• Балансировка трафика по маршрутам равной стоимости
• Агрегирование линков
• Борьба с подменой адреса путем реверсивной проверки маршрута
• Замещение статических маршрутов маршрутами на основе правил
• Разрешение петель с помощью тупиковых маршрутов
• Диагностирование и коррекция проблем маршрутизации
• Лабораторная работа: Настройка и отладка маршрутизации

Глава 2: Виртуальные домены

• Использование VLAN для разделения сетей уровня 2 на сегменты
• Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
• Ограничение выделения ресурсов глобально и для отдельного виртуального домена
• Создание учетных записей администратора с правами, ограниченными виртуальным доменом
• Маршрутизация трафика между виртуальными доменами через внутренние связи
• Лабораторная работа: Виртуальные домены

Глава 3: Прозрачный режим

• Выбор наилучшего режима работы устройства
• Сегментирование сети на несколько доменов
• Предотвращение широковещательных штормов и перескока MAC-адресов с использованием пар портов
• Использование устройства FortiGate сетях с протоколом STP
• Мониторинг таблицы MAC-адресов
• Лабораторные работы: Прозрачный режим

Глава 4: Отказоустойчивость

• Выбор подходящего режима отказоустойчивости
• Развертывание и настройка отказоустойчивого решения
• Настройка синхронизации сессий
• Настройка протокола поддержки целостности сессий (FortiGate Session Life Support Protocol, FGSP)
• Обновление программного обеспечения отказоустойчивого кластера
• Использование виртуальной кластеризации для обеспечения отказоустойчивости виртуальных доменов
• Проверка правильности работы отказоустойчивого кластера
• Лабораторная работа: Отказоустойчивость

День 2 Глава 5: Углубленная настройка IPsec VPN

• Выбор подходящей технологии VPN
• Режимы работы IKE
• Построение DialUP VPN между двумя устройствами FortiGate
• Построение DialUP VPN между FortiClient и FortiGate
• Настройка избыточных туннелей между двумя устройствами FortiGate
• Диагностика построенных туннелей, по которым не проходит трафик
• Лабораторная работа: Углубленная настройка IPsec VPN

Глава 6: Система предотвращения вторжений (IPS)

• Выбор соответствующих сигнатур IPS
• Определение доступности сервисов обновления сигнатур
• Создание собственных сигнатур
• Настройка сенсоров DoS
• Мониторинг известных атак
• Улучшение производительности IPS
• Лабораторная работа: система IPS

Глава 7: Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)

• Выбор подходящего метода для определения событий единой аутентификации пользователей
• Настройка агентов-коллекторов и устройств FortiGate для прозрачной аутентификации пользователей с применением FSSO
• Мониторинг работоспособности и состояния системы FSSO
• Лабораторная работа: Единая аутентификация Fortinet

Глава 8: Работа с сертификатами

• Формирование запроса на получение сертификата
• Импорт списка отозванных сертификатов
• Аутентификация пользователей персональными сертификатами
• Настройка браузера для доверенного использования сертификатов в SSL/SSH сессиях
• Диагностика проблем шифрования
• Описание высокоуровневой шифрации и свойств зашифрованных данных
• Реализация инспекции SSL трафика в FortiGate
• Лабораторная работа: работа с сертификатами

День 3 Глава 9: Предотвращение утечки данных (Data Leak Prevention, DLP)

• Описание задач и работы системы DLP
• Фильтрация файлов и сообщений
• Различные типы фильтров для файлов и сообщений
• Снятие «отпечатков пальцев» с документов
• Архивное хранение файлов и сообщений
• Лабораторная работа: Предотвращение утечки данных

Глава 10: Диагностика

• Определение нормального режима функционирования сети
• Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
• Отладка работы физических и логических интерфейсов
• Работа с таблицей сессий
• Использование команды diagnose debug flow для отладки прохождения трафика
• Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
• Тестирование образов программного обеспечения без сохранения их на флэш-диск

Глава 11: Аппаратное ускорение

• Понятия сетевого процессора (NP), процессора контента (CP), процессора безопасности (SP) и системы на чипе (SoC)
• Определение сессий, которые могут быть обработаны сетевым процессором
• Настройка детектора аномалий на сетевом процессоре
• Настройка технологии Syn Proxy, ускорения работы IPS и антивируса на процессоре безопасности

Глава 12: IPv6

• Протокол IPv6: формат заголовков, адреса, типы адресов, поиск соседей и автонастройка
• Функционал FortiOS для IPv6
• Различные варианты перехода на IPv6 – трансляция, туннелирование, совместное использование
• Активирование IPv6 и настройка интерфейсов, анонсирование префикса
• Сравнение SLAAC и DHCPv6
• Создание 6to4 туннеля с использованием IPsec
• Диагностика проблем с IPv6 сессиями
• Лабораторная работа: Технологии перехода на IPv6

Даты проведения07.11.18 - 09.11.18, Алматы

Длительность 3 дня (24 часа)

Код курса FG2

Статус Идёт набор

Записаться

Ближайшие тренинги

Сервис обратного звонка RedConnect