Сложность
Сложность
Начинающий
Тип обучения
Тип обучения
Курс
Формат обучения
Формат обучения
С проверкой домашнего задания
Трудоустройство
Трудоустройство
Отсутствует

Стоимость курса

71 490 ₽
есть рассрочка

Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, работу web-прокси, диагностику и тонкую настройку производительности.

Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM.

Данный курс подразумевает знание основ работы с устройством FortiGate.

Что вы получите после обучения

Приобретаемые навыки
1
FortiGate UTM
2
Маршрутизация

Образовательная организация

  • Ведущий компьютерный учебный центр России с высочайшим уровнем качества обучения, сервиса и организации учебного процесса
  • Лучший учебный центр авторизованный Microsoft в России, Центральной и Восточной Европе в 2011-2014 гг
  • Центр «Специалист» — первый в России авторизованный учебный центр по обучению Adobe — Adobe Authorised Training Centre
  • Крупнейший авторизованный учебный центр ведущих IT-компаний мира
  • С 2012 г. Центр «Специалист» входит в «Круг совершенства EC-Council»

Программа курса

Модуль 1. Маршрутизация (2 ак. ч.)
Настройка статической маршрутизации
Применение политик маршрутизации (Policy based routing)
Управление трафиком к известным интернет-сервисам
Таблица маршрутизации
Балансировка трафика по маршрутам равной стоимости
Борьба с подменой адреса путем реверсивной проверки маршрута
Применение рекомендованных настроек
Обработка сбоев и ошибок маршрутизации
Просмотр активных и неактивных маршрутов
Использование встроенных механизмов мониторинга трафика
Лабораторная работа: Настройка и отладка маршрутизации
Модуль 2. Программно настраиваемые внешние интерфейсы (SD-WAN) (2 ак. ч.)
Необходимость использования программно настраиваемых внешних интерфейсов
Условия их применения
Настройка виртуальных линков SD-WAN и балансировка нагрузки
Статические маршруты и политики с применением SD-WAN
Настройка проверки состояния SD-WAN
Проверка качества связи и соответствия критериям правил
Динамический выбор линков в зависимости от качества связи
Мониторинг использования линков и качества связи
Проверка маршрутизации трафика через SD-WAN
Лабораторная работа: Настройка SD-WAN
Модуль 3. Виртуальные домены (2 ак. ч.)
Определение и описание виртуальных доменов
Создание учетных записей администратора с правами, ограниченными виртуальным доменом
Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
Маршрутизация трафика между виртуальными доменами через внутренние связи
Ограничение выделения ресурсов глобально и для отдельного виртуального домена
Лабораторная работа: Виртуальные домены
Модуль 4. Коммутация на канальном уровне (2 ак. ч.)
Настройка VLAN для разделения сети на несколько широковещательных доменов
Создание VLAN, теги
Настройка FortiGate для работы в качестве устройства 2-го уровня
Настройка виртуального домена для работы в прозрачном режиме
Разделение сети 2-го уровня на несколько широковещательных доменов
Настройка программного коммутатора
Включение FortiGate в сети с протоколом STP
Рекомендации по использованию коммутации на устройстве FortiGate
Лабораторные работы: Настройка коммутации
Модуль 5. VPN между двумя устройствами FortiGate (Site-to-Site VPN) (2 ак. ч.)
Основы IKE и IPsec
Выбор наилучшей топологии
Сравнение VPN на основе политик и VPN на основе маршрутизации (policy based vs route based)
Построение Site-to-Site VPN
Использование аппаратного ускорения работы VPN
Построение избыточных туннелей между двумя устройствами
Рекомендации по построению Site-to-Site VPN
Проверка выгрузки туннелей в аппаратный ускоритель
Отладка работы VPN
Лабораторная работа: Построение Site-to-Site VPN
Модуль 6. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO) (2 ак. ч.)
Технология SSO и FSSO
Настройка развертывания FSSO
Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
Варианты настройки FSSO для контроллеров домена
Использование NTLM аутентификации для одного и множества доменов
Настройка SSO на FortiGate
Инсталляция агентов FSSO, настройка коллекторов
Мониторинг работоспособности и состояния системы FSSO
Отладка работы системы FSSO
Лабораторная работа: Единая аутентификация Fortinet
Модуль 7. Отказоустойчивость (1 ак. ч.)
Выбор подходящего режима отказоустойчивости
Выбор первичного устройства в кластере
Задачи первичного и вторичного устройств в кластере
Синхронизация параметров устройств, синхронизация сессий
Обработка сбоев устройств в кластере
Обработка трафика в режиме распределения нагрузки
Кластеризация на уровне виртуальных доменов
Проверка работоспособности кластера
Настройка интерфейса управления для каждого модуля кластера
Обновления операционной системы в кластере
Лабораторная работа: Отказоустойчивость
Модуль 8. Web-прокси (1 ак. ч.)
Основы функционирования web-прокси
Использование .PAC и .WPAD файлов для настройки параметров прокси в браузерах
Настройка FortiGate для работы в качестве прокси
Уменьшение использования полосы с помощью web-кэша
Применение политик безопасности к трафику web-прокси на основании заголовков HTTP
Аутентификация, авторизация и мониторинг пользователей web-прокси
Лабораторная работа: Настройка web-прокси
Модуль 9. Диагностика (2 ак. ч.)
Определение нормального режима функционирования сети
Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
Отладка работы физических и логических интерфейсов
Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
Диагностика состояния блокировки (conserve mode)
Диагностика режима пропуска трафика при нехватке ресурсов
Форматирование флэш-памяти
Загрузка образа системы из меню BIOS
Тестирование оборудования
Вывод информации о сбоях системы
Лабораторная работа: Выполнение диагностики системы

Рейтинг курса

4
рейтинг
0
0
0
0
0

Может быть интересно

Защита информации криптографическими методами
Защита информации криптографическими методами
Секреты и особенности самого востребованного направления информационной безопасности с учетом актуальных нововведений в законодательстве. В данном курсе проводится детальный разбор технологий и методов криптографической защиты информации (электронная подпись, шифрование, хеширование блокчейн и т.д.), а также предоставляется практическое руководство по организации работы с усиленной электронной подписью, машиночитаемыми доверенностями, порядку защиты веб-ресурсов с использованием TLS и другим вопросам. Программа ориентирована на специалистов коммерческих организаций и государственных структур, ответственных за защиту информации и применение электронной подписи, а также на специалистов и экспертов по другим направлениям ИТ и ИБ. В процессе обучения слушателям предоставляется информация с учетом актуальных целей и задач цифровой трансформации. По результату прохождения курса слушатели смогут самостоятельно определять необходимость и порядок использования средств криптографической защиты информации, эффективно выстраивать работу по использованию усиленной электронной подписи: от организации получения квалифицированных сертификатов в ведомственных удостоверяющих центрах (ФНС, Казначейство) до обеспечения комплексной проверки электронной подписи в информационных системах.
18 000 ₽
обновлено 27.03.2023 02:57
Инфраструктура FortiGate

Инфраструктура FortiGate

Оставить отзыв
Поделиться курсом с друзьями