Infrastructure FortiGate - tarif 71 490 roubles. de Spécialiste, formation 16 ac. heures, Date: 18 mai 2023.
Miscellanea / / December 05, 2023
Au cours de la formation, les étudiants apprendront à configurer le routage, travailleront en mode transparent et se familiariseront avec infrastructure de tolérance aux pannes, étude approfondie des paramètres VPN IPsec, du fonctionnement du proxy Web, des diagnostics et des réglages précis productivité.
Le cours est recommandé et sera utile aux professionnels dans le domaine des technologies de réseaux et de l'information. professionnels de la sécurité impliqués dans le développement, la mise en œuvre et l’administration de l’infrastructure de sécurité des réseaux FortiGateUTM.
Ce cours suppose la connaissance des bases du travail avec l'appareil FortiGate.
Module 1. Routage (2 ac. h.)
Configuration du routage statique
Application des politiques de routage (Routage basé sur des politiques)
Gestion du trafic vers des services Internet connus
Table de routage
Équilibrer le trafic sur des itinéraires de coût égal
Lutte contre l'usurpation d'adresse par la vérification d'itinéraire inversé
Application des paramètres recommandés
Gestion des pannes et des erreurs de routage
Afficher les itinéraires actifs et inactifs
Utilisation des mécanismes de surveillance du trafic intégrés
Atelier: Configuration et débogage du routage
Module 2. Interfaces externes configurables par logiciel (SD-WAN) (2 ac. h.)
La nécessité d'utiliser des interfaces externes configurables par logiciel
Conditions d'utilisation
Mise en place de liens virtuels SD-WAN et équilibrage de charge
Routes et politiques statiques utilisant le SD-WAN
Configuration de la vérification de l'état du SD-WAN
Vérifier la qualité de la communication et le respect des critères du règlement
Sélection dynamique des liens en fonction de la qualité de la connexion
Surveillance de l'utilisation des liens et de la qualité des communications
Vérification du routage du trafic via SD-WAN
Atelier: Configuration du SD-WAN
Module 3. Domaines virtuels (2 ac. h.)
Définition et description des domaines virtuels
Création de comptes administrateur avec des droits limités au domaine virtuel
Utiliser des domaines virtuels pour diviser un appareil FortiGate en plusieurs appareils virtuels
Routage du trafic entre domaines virtuels via des liens internes
Limiter l'allocation des ressources à l'échelle mondiale et par domaine virtuel
Laboratoire: Domaines virtuels
Module 4. Commutation au niveau liaison (2 ac. h.)
Configuration du VLAN pour diviser le réseau en plusieurs domaines de diffusion
Création de VLAN, balises
Configuration de FortiGate pour agir comme un appareil de niveau 2
Configurer un domaine virtuel pour fonctionner en mode transparent
Diviser un réseau de couche 2 en plusieurs domaines de diffusion
Configuration d'un softswitch
Mise sous tension de FortiGate sur un réseau STP
Recommandations d'utilisation pour allumer une unité FortiGate
Travaux pratiques: Configuration de la commutation
Module 5. VPN entre deux appareils FortiGate (Site-to-Site VPN) (2 ac. h.)
Notions de base sur IKE et IPsec
Sélection de la meilleure topologie
Comparaison des VPN basés sur des politiques et des VPN basés sur le routage (basés sur des politiques ou basés sur des routes)
Construire un VPN site à site
Utiliser l'accélération matérielle VPN
Construire des tunnels redondants entre deux appareils
Recommandations pour créer un VPN site à site
Vérification du déchargement des tunnels dans un accélérateur matériel
Opération VPN de débogage
Atelier: Créer un VPN site à site
Module 6. Authentification unique Fortinet (FSSO) (2 ac. h.)
Technologie SSO et FSSO
Configuration du déploiement FSSO
Détection des événements d'authentification des utilisateurs sur les contrôleurs de domaine pour FSSO
Options de configuration FSSO pour les contrôleurs de domaine
Utilisation de l'authentification NTLM pour un ou plusieurs domaines
Configurer le SSO sur FortiGate
Installation des agents FSSO, configuration des collecteurs
Surveillance de la santé et de l'état du système FSSO
Débogage du système FSSO
Laboratoire: Authentification unique Fortinet
Module 7. Tolérance aux pannes (1 ac. h.)
Sélection du mode de basculement approprié
Sélection d'un périphérique principal dans un cluster
Tâches des appareils principaux et secondaires dans un cluster
Synchronisation des paramètres de l'appareil, synchronisation des sessions
Gestion des pannes de périphériques dans un cluster
Traitement du trafic en mode équilibrage de charge
Clustering au niveau du domaine virtuel
Vérification de la santé du cluster
Configuration de l'interface de gestion pour chaque module du cluster
Mises à jour du système d'exploitation dans un cluster
Laboratoire: Tolérance aux pannes
Module 8. Proxy Web (1 ac. h.)
Bases du fonctionnement du proxy Web
Utilisation des fichiers .PAC et .WPAD pour configurer les paramètres de proxy dans les navigateurs
Configurer FortiGate pour agir en tant que proxy
Réduire l'utilisation de la bande passante à l'aide du cache Web
Application de politiques de sécurité au trafic de proxy Web basées sur les en-têtes HTTP
Authentification, autorisation et surveillance des utilisateurs du proxy Web
Atelier: Configuration d'un proxy Web
Module 9. Diagnostic (2 ac. h.)
Détermination du fonctionnement normal du réseau
Surveillance des écarts par rapport à la norme: pics de trafic, protocoles non standards, etc.
Débogage du fonctionnement des interfaces physiques et logiques
Diagnostiquer les problèmes de connexion en débogant les flux de trafic
Diagnostiquer les problèmes de ressources tels que l'utilisation du processeur et de la mémoire lors de l'exécution de processus gourmands en ressources
Diagnostic de l'état bloquant (mode conservation)
Diagnostic du mode de transmission du trafic en cas de manque de ressources
Formatage de la mémoire flash
Chargement d'une image système depuis le menu du BIOS
Tests d'équipement
Affichage d'informations sur les pannes du système
Atelier: Réalisation de diagnostics système