Курс: Инфраструктура FortiGate

Продолжительность курса: 16 ак. ч.

Формат обучения:
• Очно - на территории нашего учебного центра или на территории Заказчика (для корпоративных клиентов)
• Онлайн обучение с помощью вебинаров в режиме "здесь и сейчас"

Описание курса:
В рамках данного 2-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.

Аудитория:
Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM.

Необходимая подготовка:
• Знание модели OSI
• Понимание работы межсетевых экранов в сетях IPv4

Программа курса:
Модуль 1. Маршрутизация
• Настройка статической маршрутизации
• Применение политик маршрутизации (Policy based routing)
• Управление трафиком к известным интернет-сервисам
• Таблица маршрутизации
• Балансировка трафика по маршрутам равной стоимости
• Борьба с подменой адреса путем реверсивной проверки маршрута
• Применение рекомендованных настроек
• Обработка сбоев и ошибок маршрутизации
• Просмотр активных и неактивных маршрутов
• Использование встроенных механизмов мониторинга трафика
• Лабораторная работа: Настройка и отладка маршрутизации

 Модуль 2. Программно настраиваемые внешние интерфейсы (SD-WAN)
• Необходимость использования программно настраиваемых внешних интерфейсов
• Условия их применения
• Настройка виртуальных линков SD-WAN и балансировка нагрузки
• Статические маршруты и политики с применением SD-WAN
• Настройка проверки состояния SD-WAN
• Проверка качества связи и соответствия критериям правил
• Динамический выбор линков в зависимости от качества связи
• Мониторинг использования линков и качества связи
• Проверка маршрутизации трафика через SD-WAN
• Лабораторная работа: Настройка SD-WAN

Модуль 3. Виртуальные домены
• Определение и описание виртуальных доменов
• Создание учетных записей администратора с правами, ограниченными виртуальным доменом
• Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
• Маршрутизация трафика между виртуальными доменами через внутренние связи
• Ограничение выделения ресурсов глобально и для отдельного виртуального домена
• Лабораторная работа: Виртуальные домены

Модуль 4. Коммутация на канальном уровне
• Настройка VLAN для разделения сети на несколько широковещательных доменов
• Создание VLAN, теги
• Настройка FortiGate для работы в качестве устройства 2-го уровня
• Настройка виртуального домена для работы в прозрачном режиме
• Разделение сети 2-го уровня на несколько широковещательных доменов
• Настройка программного коммутатора
• Включение FortiGate в сети с протоколом STP
• Рекомендации по использованию коммутации на устройстве FortiGate
• Лабораторные работы: Настройка коммутации

Модуль 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN)
• Основы IKE и IPsec
• Выбор наилучшей топологии
• Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
• Построение Site-to-Site VPN
• Использование аппаратного ускорения работы VPN
• Построение избыточных туннелей между двумя устройствами
• Рекомендации по построению Site-to-Site VPN
• Проверка выгрузки туннелей в аппаратный ускоритель
• Отладка работы VPN
• Лабораторная работа: Построение Site-to-Site VPN

Модуль 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
• Технология SSO и FSSO
• Настройка развертывания FSSO
• Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
• Варианты настройки FSSO для контроллеров домена
• Использование NTLM аутентификации для одного и множества доменов
• Настройка SSO на FortiGate
• Инсталляция агентов FSSO, настройка коллекторов
• Мониторинг работоспособности и состояния системы FSSO
• Отладка работы системы FSSO
• Лабораторная работа: Единая аутентификация Fortinet

Модуль 7. Отказоустойчивость
• Выбор подходящего режима отказоустойчивости
• Выбор первичного устройства в кластере
• Задачи первичного и вторичного устройств в кластере
• Синхронизация параметров устройств, синхронизация сессий
• Обработка сбоев устройств в кластере
• Обработка трафика в режиме распределения нагрузки
• Кластеризация на уровне виртуальных доменов
• Проверка работоспособности кластера
• Настройка интерфейса управления для каждого модуля кластера
• Обновления операционной системы в кластере
• Лабораторная работа: Отказоустойчивость

Модуль 8. Web-прокси
• Основы функционирования web-прокси
• Использование. PAC и. WPAD файлов для настройки параметров прокси в браузерах
• Настройка FortiGate для работы в качестве прокси
• Уменьшение использования полосы с помощью web-кэша
• Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
• Аутентификация, авторизация и мониторинг пользователей web-прокси
• Лабораторная работа: Настройка web-прокси

Модуль 9. Диагностика
• Определение нормального режима функционирования сети
• Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
• Отладка работы физических и логических интерфейсов
• Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
• Диагностика проблем с ресурсами, например, с загрузкой процессора и памяти, при использовании ресурсоемких процессов
• Диагностика состояния блокировки (conserve mode)
• Диагностика режима пропуска трафика при нехватке ресурсов
• Форматирование флэш-памяти
• Загрузка образа системы из меню BIOS
• Тестирование оборудования
• Вывод информации о сбоях системы
• Лабораторная работа: Выполнение диагностики системы Записаться на курс