Инфраструктура FortiGate (авторский формат) (FortiGate Infrastructure)
Описание курса
В рамках данного 2-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат настройки IPsec VPN, диагностику и тонкую настройку производительности.
При обучении используется версия FortiOS 7.2
Курс читается в авторском формате!Целевая аудитория
Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate Security.Минимальные требования
- Знание модели OSI
- Понимание работы межсетевых экранов в сетях IPv4
- Прохождение курса FortiGate Security или эквивалентные знания и навыки
Содержание курса
День 1
Глава 1: Маршрутизация
Глава 2: Виртуальные домены
Глава 3: Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
Глава 4: Zero Trust Network Access (ZTNA)
Глава 5: SSL VPN
Глава 6: VPN между двумя устройствами FortiGate (Site-to-Site VPN)
Глава 7: Отказоустойчивость
Глава 8: Диагностика
Глава 1: Маршрутизация
- Настройка статической маршрутизации
- Применение политик маршрутизации (Policy based routing)
- Управление трафиком к известным интернет-сервисам
- Таблица маршрутизации
- Балансировка трафика по маршрутам равной стоимости
- Борьба с подменой адреса путем реверсивной проверки маршрута
- Применение рекомендованных настроек
- Понятие SD-WAN, настройка
- Обработка сбоев и ошибок маршрутизации
- Просмотр активных и неактивных маршрутов
- Использование встроенных механизмов мониторинга трафика
Глава 2: Виртуальные домены
- Определение и описание виртуальных доменов
- Создание учетных записей администратора с правами, ограниченными виртуальным доменом
- Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
- Маршрутизация трафика между виртуальными доменами через внутренние связи
- Ограничение выделения ресурсов глобально и для отдельного виртуального домена
Глава 3: Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
- Технология SSO и FSSO
- Настройка развертывание FSSO
- Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
- Варианты настройки FSSO для контроллеров домена
- Настройка SSO на FortiGate
- Инсталляция агентов FSSO, настройка коллекторов
- Мониторинг работоспособности и состояния системы FSSO
- Отладка работы системы FSSO
Глава 4: Zero Trust Network Access (ZTNA)
- Основы ZTNA, преимущества использования
- Проверка подлинности устройства, установление доверительных отношений
- Использование сертификатов, обеспечение доступа, типы конфигурации
- Сравнение доступа с помощью ZTNA и SSL VPN
Глава 5: SSL VPN
- Режимы работы SSL VPN, удаленный FortiGate в качестве клиента
- Аутентификация пользователей в SSLVPN
- Настройка SSL VPN, порталы, необходимые политики
- SSL туннель между двумя FortiGate
- Логирование и мониторинг SSL VPN подключений, настройка таймеров
- Отладка работы SSL VPN
Глава 6: VPN между двумя устройствами FortiGate (Site-to-Site VPN)
- Основы IKE и IPsec
- Выбор наилучшей топологии
- Построение Site-to-Site VPN
- Использование аппаратного ускорения работы VPN
- Построение избыточных туннелей между двумя устройствами
- Рекомендации по построению Site-to-Site VPN
- Проверка выгрузки туннелей в аппаратный ускоритель
- Отладка работы VPN
Глава 7: Отказоустойчивость
- Выбор подходящего режима отказоустойчивости
- Выбор первичного устройства в кластере
- Задачи первичного и вторичного устройств в кластере
- Синхронизация параметров устройств, синхронизация сессий
- Обработка сбоев устройств в кластере
- Обработка трафика в режиме распределения нагрузки
- Кластеризация на уровне виртуальных доменов
- Проверка работоспособности кластера
- Настройка интерфейса управления для каждого модуля кластера
- Обновления операционной системы в кластере
Глава 8: Диагностика
- Определение нормального режима функционирования сети
- Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
- Отладка работы физических и логических интерфейсов
- Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
- Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
- Диагностика состояния блокировки (conserve mode)
- Диагностика режима пропуска трафика при нехватке ресурсов
- Форматирование флэш-памяти
- Загрузка образа системы из меню BIOS
- Тестирование оборудования
- Вывод информации о сбоях системы
Ближайшие даты:...
| с 03.07.2025по 04.07.2025 |
Очная Онлайн |
Оставить заявку | |
| с 30.10.2025по 31.10.2025 |
Очная Онлайн |
Оставить заявку |
Номер курса:
DMLF-IS
Стоимость курса
Форма обучения:
Очная
64 000 ₽
Форма обучения:
Онлайн
64 000 ₽
Длительность:
2 дня
Оставить заявку
