FortiGate-infrastructuur - tarief 71.490 roebel. van Specialist, opleiding 16 ac. uur, Datum: 18 mei 2023.
Gemengde Berichten / / December 05, 2023
Tijdens de training leren studenten hoe ze routing kunnen configureren, in transparante modus kunnen werken en ermee vertrouwd kunnen raken fouttolerantie-infrastructuur, diepgaande studie van IPsec VPN-instellingen, werking van webproxy, diagnostiek en fijnafstemming productiviteit.
De cursus wordt aanbevolen en zal nuttig zijn voor professionals op het gebied van netwerktechnologieën en informatie beveiligingsprofessionals die betrokken zijn bij de ontwikkeling, implementatie en beheer van netwerkbeveiligingsinfrastructuur FortiGate UTM.
Deze cursus veronderstelt kennis van de basisbeginselen van het werken met het FortiGate-apparaat.
Module 1. Routering (2 ac. H.)
Statische routering instellen
Toepassing van routeringsbeleid (beleidsgebaseerde routering)
Verkeer naar bekende internetdiensten beheren
Routeringstabel
Verkeer in evenwicht brengen langs routes met gelijke kosten
Bestrijding van adresspoofing door omgekeerde routecontrole
Aanbevolen instellingen toepassen
Het afhandelen van storingen en routeringsfouten
Bekijk actieve en inactieve routes
Met behulp van ingebouwde mechanismen voor verkeersmonitoring
Lab: Routering configureren en debuggen
module2. Softwarematig configureerbare externe interfaces (SD-WAN) (2 ac. H.)
De noodzaak om softwarematig configureerbare externe interfaces te gebruiken
Voorwaarden voor hun gebruik
Opzetten van virtuele SD-WAN-koppelingen en load-balancing
Statische routes en beleid met behulp van SD-WAN
SD-WAN-gezondheidscontrole instellen
Het controleren van de kwaliteit van de communicatie en de naleving van de criteria van de regels
Dynamische selectie van links afhankelijk van de verbindingskwaliteit
Bewaken van het verbindingsgebruik en de communicatiekwaliteit
Verkeersroutering via SD-WAN controleren
Lab: SD-WAN opzetten
module3. Virtuele domeinen (2 ac. H.)
Definitie en beschrijving van virtuele domeinen
Beheerdersaccounts aanmaken met rechten die beperkt zijn tot het virtuele domein
Virtuele domeinen gebruiken om een FortiGate-apparaat in meerdere virtuele apparaten te verdelen
Verkeer routeren tussen virtuele domeinen via interne links
Beperk de toewijzing van middelen wereldwijd en per virtueel domein
Lab: Virtuele domeinen
module4. Schakelen op linkniveau (2 ac. H.)
VLAN configureren om het netwerk in meerdere broadcastdomeinen te verdelen
VLAN-creatie, tags
FortiGate configureren om te fungeren als een Tier 2-apparaat
Een virtueel domein configureren om in transparante modus te werken
Een Layer 2-netwerk verdelen in verschillende broadcastdomeinen
Een softswitch instellen
FortiGate inschakelen op een STP-netwerk
Aanbevelingen voor het gebruik van het inschakelen van een FortiGate-unit
Labs: Switching configureren
module5. VPN tussen twee FortiGate-apparaten (Site-to-Site VPN) (2 ac. H.)
Basisprincipes van IKE en IPsec
De beste topologie selecteren
Vergelijking van op beleid gebaseerde VPN en op routering gebaseerde VPN (op beleid gebaseerd versus op route gebaseerd)
Een site-naar-site-VPN bouwen
VPN-hardwareversnelling gebruiken
Het bouwen van redundante tunnels tussen twee apparaten
Aanbevelingen voor het bouwen van een site-naar-site-VPN
Controle van het lossen van tunnels in een hardwareversneller
Foutopsporing in VPN-werking
Lab: Een site-to-site VPN bouwen
module6. Fortinet Single Sign-On (FSSO) (2 ac. H.)
SSO- en FSSO-technologie
FSSO-implementatie instellen
Het detecteren van gebruikersauthenticatiegebeurtenissen op domeincontrollers voor FSSO
FSSO-configuratieopties voor domeincontrollers
NTLM-authenticatie gebruiken voor een of meerdere domeinen
SSO instellen op FortiGate
FSSO-agents installeren, verzamelaars instellen
Toezicht houden op de gezondheid en conditie van het FSSO-systeem
Foutopsporing in het FSSO-systeem
Lab: Fortinet enkele authenticatie
Module 7. Fouttolerantie (1 ac. H.)
Het selecteren van de juiste failover-modus
Een primair apparaat in een cluster selecteren
Taken van primaire en secundaire apparaten in een cluster
Synchronisatie van apparaatparameters, sessiesynchronisatie
Apparaatstoringen in een cluster afhandelen
Verkeersverwerking in load-balancing-modus
Clustering op virtueel domeinniveau
De status van het cluster controleren
Configureren van de beheerinterface voor elke clustermodule
Updates van het besturingssysteem in een cluster
Lab: Fouttolerantie
Module 8. Webproxy (1 ac. H.)
Basisprincipes van het functioneren van webproxy
Gebruik van .PAC- en .WPAD-bestanden om proxy-instellingen in browsers te configureren
FortiGate configureren om als proxy te fungeren
Het bandbreedtegebruik verminderen met behulp van webcache
Beveiligingsbeleid toepassen op webproxyverkeer op basis van HTTP-headers
Authenticatie, autorisatie en monitoring van webproxygebruikers
Lab: Een webproxy configureren
Module 9. Diagnostiek (2 ac. H.)
Vaststellen van de normale netwerkwerking
Monitoring van afwijkingen van de norm: verkeerspieken, niet-standaardprotocollen, enz.
Foutopsporing in de werking van fysieke en logische interfaces
Verbindingsproblemen diagnosticeren door verkeersstromen te debuggen
Diagnose van resourceproblemen zoals CPU- en geheugengebruik bij het uitvoeren van resource-intensieve processen
Diagnose van de blokkeerstatus (conserveringsmodus)
Diagnostiek van de verkeerstransmissiemodus wanneer er een gebrek aan middelen is
Flash-geheugen formatteren
Een systeemimage laden vanuit het BIOS-menu
Testen van apparatuur
Informatie weergeven over systeemfouten
Lab: Systeemdiagnostiek uitvoeren