Infrastruktura FortiGate - cena 71.490 rub. iz specialista, usposabljanje 16 ak. ure, Datum: 18. 5. 2023.

Miscellanea   /   by admin   /   December 05, 2023

click fraud protection

Med usposabljanjem se bodo študentje naučili konfigurirati usmerjanje, delati v transparentnem načinu in se seznaniti z infrastruktura za toleranco napak, poglobljena študija nastavitev IPsec VPN, delovanje spletnega posrednika, diagnostika in fina nastavitev produktivnost.

Tečaj je priporočljiv in bo koristen strokovnjakom s področja omrežnih tehnologij in informacij varnostni strokovnjaki, vključeni v razvoj, implementacijo in upravljanje infrastrukture za varnost omrežja FortiGate UTM.

Ta tečaj predvideva poznavanje osnov dela z napravo FortiGate.

Modul 1. Usmerjanje (2 ak. h.)
Nastavitev statičnega usmerjanja
Uporaba pravilnikov o usmerjanju (usmerjanje na podlagi pravilnika)
Upravljanje prometa do znanih internetnih storitev
Usmerjevalna tabela
Izravnavanje prometa po poteh z enakimi stroški
Boj proti ponarejanju naslovov s preverjanjem povratne poti
Uporaba priporočenih nastavitev
Obravnavanje napak in napak pri usmerjanju
Oglejte si aktivne in neaktivne poti
Uporaba vgrajenih mehanizmov za spremljanje prometa

instagram viewer

Lab: Konfiguriranje in odpravljanje napak usmerjanja
Modul 2. Programsko nastavljivi zunanji vmesniki (SD-WAN) (2 ak. h.)
Potreba po uporabi programsko nastavljivih zunanjih vmesnikov
Pogoji za njihovo uporabo
Nastavitev virtualnih povezav SD-WAN in uravnoteženje obremenitve
Statične poti in politike z uporabo SD-WAN
Nastavitev pregleda stanja SD-WAN
Preverjanje kakovosti komunikacije in izpolnjevanja kriterijev pravilnika
Dinamična izbira povezav glede na kakovost povezave
Spremljanje uporabe povezave in kakovosti komunikacije
Preverjanje usmerjanja prometa prek SD-WAN
Lab: Nastavitev SD-WAN
Modul 3. Virtualne domene (2 ak. h.)
Definicija in opis virtualnih domen
Ustvarjanje skrbniških računov s pravicami, omejenimi na virtualno domeno
Uporaba virtualnih domen za razdelitev naprave FortiGate na več virtualnih naprav
Usmerjanje prometa med virtualnimi domenami prek notranjih povezav
Omejite dodeljevanje virov globalno in na virtualno domeno
Lab: Virtualne domene
Modul 4. Preklapljanje na nivoju povezave (2 ak. h.)
Konfiguriranje VLAN za razdelitev omrežja na več oddajnih domen
Ustvarjanje VLAN, oznake
Konfiguriranje FortiGate, da deluje kot naprava stopnje 2
Konfiguriranje virtualne domene za delo v transparentnem načinu
Razdelitev omrežja 2. sloja na več oddajnih domen
Nastavitev mehkega stikala
Vklop FortiGate v omrežju STP
Priporočila za uporabo vklopa enote FortiGate
Labs: Konfiguracija preklapljanja
Modul 5. VPN med dvema napravama FortiGate (Site-to-Site VPN) (2 ac. h.)
Osnove IKE in IPsec
Izbira najboljše topologije
Primerjava VPN-ja, ki temelji na pravilniku, in VPN-ja, ki temelji na usmerjanju (na podlagi pravilnika v primerjavi s temeljenim na poti)
Gradnja VPN-ja od mesta do mesta
Uporaba strojnega pospeševanja VPN
Gradnja redundantnih tunelov med dvema napravama
Priporočila za gradnjo VPN-ja od mesta do mesta
Preverjanje razkladanja tunelov v strojni pospeševalnik
Odpravljanje napak v delovanju VPN
Lab: Izgradnja VPN-ja od mesta do mesta
Modul 6. Fortinet Single Sign-On (FSSO) (2 ak. h.)
Tehnologija SSO in FSSO
Nastavitev uvedbe FSSO
Zaznavanje dogodkov preverjanja pristnosti uporabnikov na krmilnikih domene za FSSO
Konfiguracijske možnosti FSSO za krmilnike domene
Uporaba avtentikacije NTLM za eno ali več domen
Nastavitev enotne prijave na FortiGate
Namestitev agentov FSSO, nastavitev zbiralnikov
Spremljanje zdravja in stanja sistema FSSO
Odpravljanje napak v sistemu FSSO
Lab: Fortinet Single Authentication
Modul 7. Odpornost na napake (1 ac. h.)
Izbira ustreznega načina samodejnega preklopa
Izbira primarne naprave v gruči
Naloge primarnih in sekundarnih naprav v gruči
Sinhronizacija parametrov naprave, sinhronizacija sej
Obravnava napak naprav v gruči
Obdelava prometa v načinu uravnoteženja obremenitve
Gručenje na ravni virtualne domene
Preverjanje zdravja gruče
Konfiguriranje vmesnika za upravljanje za vsak modul gruče
Posodobitve operacijskega sistema v gruči
Lab: Toleranca napak
Modul 8. Spletni proxy (1 ac. h.)
Osnove delovanja spletnega posrednika
Uporaba datotek .PAC in .WPAD za konfiguracijo nastavitev posredniškega strežnika v brskalnikih
Konfiguriranje FortiGate, da deluje kot proxy
Zmanjšanje porabe pasovne širine z uporabo spletnega predpomnilnika
Uporaba varnostnih pravilnikov za promet spletnega posrednika na podlagi glav HTTP
Avtentikacija, avtorizacija in nadzor uporabnikov spletnega proxyja
Lab: Konfiguracija spletnega proxyja
Modul 9. Diagnostika (2 ak. h.)
Določanje normalnega delovanja omrežja
Spremljanje odstopanj od norme: prometni skoki, nestandardni protokoli itd.
Odpravljanje napak pri delovanju fizičnih in logičnih vmesnikov
Diagnosticirajte težave s povezavo z odpravljanjem napak v prometnih tokovih
Diagnosticirajte težave z viri, kot sta uporaba procesorja in pomnilnika, ko izvajate procese, ki zahtevajo veliko virov
Diagnoza stanja blokade (varčevalni način)
Diagnostika načina prenosa prometa ob pomanjkanju virov
Formatiranje bliskovnega pomnilnika
Nalaganje sistemske slike iz menija BIOS
Testiranje opreme
Prikaz informacij o sistemskih napakah
Lab: Izvajanje sistemske diagnostike

Tags cloud
Ocena
0
Ogledov
0
Komentarji
YOU MIGHT ALSO LIKE
Instagram story viewer