Курс Инфраструктура FortiGate

Код: ITCloud-FGINF

Продолжительность курса

16 Академических часов

Ближайшие курсы

Май

28.05.2020 - 29.05.2020 Ект

Курс нацелен на получение знаний и формирование практических навыков для использования расширенных возможностей межсетевых экранов Fortinet (Фортинет) - FortiGate в области сетей и безопасности, включая наиболее часто применяемые в крупных инфраструктурах механизмы сетевой безопасности, такие как: transparent режим, site-to-site VPN, единый вход (SSO), web-proxy, а также маршрутизация, кластеризация, диагностика и тонкую настройку производительности.

Стоимость курса

39 998 руб
Заказать

Цели курса:

Цели освоения курса:
• Разворачивать устройства FortiGate в подходящем режиме.
• Использовать GUI и CLI для администрирования.
• Разбираться в функциях и технологиях FortiGate.
• Контролировать доступ к сети с помощью политик межсетевого экрана.
• Внедрять механизмы трансляции адресов (Port Forwarding, SNAT, DNAT).
• Настраивать политики и механизмы аутентификации пользователей.
• Понимать особенности использования шифрования и цифровых сертификатов
• Использовать инспектирование SSL/TLS трафика для предотвращения сокрытия злоумышленниками вредоносной активности.
• Настраивать профили безопасности для нейтрализации вредоносной и нежелательной активности, включая вирусы, пиринговые приложения, и нежелательный web-сайты.
• Применять техники контроля приложений для отслеживания и контроля сетевых приложений, использующих стандартные и нестандартные протоколы.
• Бороться с DoS-атаками.
• Предотвращать утечки данных путем внедрения профилей безопасности DLP.
• Предоставлять SSL VPN для безопасного доступа к корпоративным ресурсам.
• Внедрять IPsec VPN туннели между устройствами FortiGate и с удалёнными пользователями.
• Собирать и интерпретировать логи.

Аудитория

Специалистам в области сетевых технологий и информационной безопасности, занимающимся внедрением, управлением, поддержкой, администрированием и мониторингом устройств FortiGate для обеспечения сетевой безопасности своей организации или компании.

От слушателя требуется

  • Знание основных сетевых протоколов и понимание работы стека протоколов TCP/IP и эталонной модели OSI.
  • Базовое представление концепций межсетевого экранирования.
  • Понимание базовых принципов работы межсетевых экранов.
  • Знание основ работы устройств FortiGate в соответствии с курсом Безопасность FortiGate (FGSEC)

Готовит к тесту:

NSE4_FGT-6.0: Fortinet NSE 4 - FortiOS 6.0

Содержание курса

Глава 1. Маршрутизация
• Настройка статической маршрутизации
• Применение политик маршрутизации (Policy based routing)
• Управление трафиком к известным интернет-сервисам
• Таблица маршрутизации
• Балансировка трафика по маршрутам равной стоимости
• Борьба с подменой адреса путем реверсивной проверки маршрута
• Применение рекомендованных настроек
• Обработка сбоев и ошибок маршрутизации
• Просмотр активных и неактивных маршрутов
• Использование встроенных механизмов мониторинга трафика
Лабораторная работа. Настройка и отладка маршрутизации

Глава 2. Программно настраиваемые внешние интерфейсы (SD-WAN)
• Необходимость использования программно настраиваемых внешних интерфейсов
• Условия их применения
• Настройка виртуальных линков SD-WAN и балансировка нагрузки
• Статические маршруты и политики с применением SD-WAN
• Настройка проверки состояния SD-WAN
• Проверка качества связи и соответствия критериям правил
• Динамический выбор линков в зависимости от качества связи
• Мониторинг использования линков и качества связи
• Проверка маршрутизации трафика через SD-WAN
Лабораторная работа. Настройка SD-WAN

Глава 3. Виртуальные домены
• Определение и описание виртуальных доменов
• Создание учетных записей администратора с правами, ограниченными виртуальным доменом
• Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
• Маршрутизация трафика между виртуальными доменами через внутренние связи
• Ограничение выделения ресурсов глобально и для отдельного виртуального домена
Лабораторная работа. Виртуальные домены

Глава 4. Коммутация на канальном уровне
• Настройка VLAN для разделения сети на несколько широковещательных доменов
• Создание VLAN, теги
• Настройка FortiGate для работы в качестве устройства 2-го уровня
• Настройка виртуального домена для работы в прозрачном режиме
• Разделение сети 2-го уровня на несколько широковещательных доменов
• Настройка программного коммутатора
• Включение FortiGate в сети с протоколом STP
• Рекомендации по использованию коммутации на устройстве FortiGate
Лабораторные работы. Настройка коммутации

Глава 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN)
• Основы IKE и IPsec
• Выбор наилучшей топологии
• Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
• Построение Site-to-Site VPN
• Использование аппаратного ускорения работы VPN
• Построение избыточных туннелей между двумя устройствами
• Рекомендации по построению Site-to-Site VPN
• Проверка выгрузки туннелей в аппаратный ускоритель
• Отладка работы VPN
Лабораторная работа. Построение Site-to-Site VPN

Глава 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
• Технология SSO и FSSO
• Настройка развертывания FSSO
• Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
• Варианты настройки FSSO для контроллеров домена
• Использование NTLM аутентификации для одного и множества доменов
• Настройка SSO на FortiGate
• Инсталляция агентов FSSO, настройка коллекторов
• Мониторинг работоспособности и состояния системы FSSO
• Отладка работы системы FSSO
Лабораторная работа. Единая аутентификация Fortinet

Глава 7. Отказоустойчивость
• Выбор подходящего режима отказоустойчивости
• Выбор первичного устройства в кластере
• Задачи первичного и вторичного устройств в кластере
• Синхронизация параметров устройств, синхронизация сессий
• Обработка сбоев устройств в кластере
• Обработка трафика в режиме распределения нагрузки
• Кластеризация на уровне виртуальных доменов
• Проверка работоспособности кластера
• Настройка интерфейса управления для каждого модуля кластера
• Обновления операционной системы в кластере
Лабораторная работа. Отказоустойчивость

Глава 8. Web-прокси
• Основы функционирования web-прокси
• Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
• Настройка FortiGate для работы в качестве прокси
• Уменьшение использования полосы с помощью web-кэша
• Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
• Аутентификация, авторизация и мониторинг пользователей web-прокси
Лабораторная работа: Настройка web-прокси

Глава 9. Диагностика
• Определение нормального режима функционирования сети
• Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
• Отладка работы физических и логических интерфейсов
• Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
• Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
• Диагностика состояния блокировки (conserve mode)
• Диагностика режима пропуска трафика при нехватке ресурсов
• Форматирование флэш-памяти
• Загрузка образа системы из меню BIOS
• Тестирование оборудования
• Вывод информации о сбоях системы
Лабораторная работа. Выполнение диагностики системы