Углубленное конфигурирование и настройка межсетевого экрана FortiGate
(FortiGate II)

Описание курса

В рамках данного 3-дневного курса вы изучите дополнительные возможности настройки сетевых параметров и безопасности устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать маршрутизацию, работу в прозрачном режиме, познакомятся с инфраструктурой отказоустойчивости, изучат углубленные настройки IPsec VPN, системы предотвращения вторжений, единой аутентификации, освоят настройку предотвращения утечки данных, диагностику и тонкую настройку производительности.

Целевая аудитория

Курс рекомендован и будет полезен профессионалам в области сетевых технологий и информационной безопасности, занимающимся разработкой, внедрением и администрированием инфраструктуры сетевой безопасности FortiGate UTM. Данный курс подразумевает знание основ работы с устройством FortiGate. Как следствие для его прохождения настоятельно рекомендуется сначала прослушать курс FortiGate I.

Минимальные требования

  • Знание модели OSI
  • Понимание работы межсетевых экранов в сетях IPv4
  • Прохождение курса FortiGate I или эквивалентные знания и навыки

Содержание курса

День 1 Глава 1: Маршрутизация
  • Таблица маршрутизации
  • Проверка целостности маршрутов с помощью мониторинга линков
  • Балансировка трафика по маршрутам равной стоимости
  • Агрегирование линков
  • Борьба с подменой адреса путем реверсивной проверки маршрута
  • Замещение статических маршрутов маршрутами на основе правил
  • Разрешение петель с помощью тупиковых маршрутов
  • Диагностирование и коррекция проблем маршрутизации
  • Лабораторная работа: Настройка и отладка маршрутизации
Глава 2: Виртуальные домены
  • Использование VLAN для разделения сетей уровня 2 на сегменты
  • Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
  • Ограничение выделения ресурсов глобально и для отдельного виртуального домена
  • Создание учетных записей администратора с правами, ограниченными виртуальным доменом
  • Маршрутизация трафика между виртуальными доменами через внутренние связи
  • Лабораторная работа: Виртуальные домены
Глава 3: Прозрачный режим
  • Выбор наилучшего режима работы устройства
  • Сегментирование сети на несколько доменов
  • Предотвращение широковещательных штормов и перескока MAC-адресов с использованием пар портов
  • Использование устройства FortiGate  сетях с протоколом STP
  • Мониторинг таблицы MAC-адресов
  • Лабораторные работы: Прозрачный режим
Глава 4: Отказоустойчивость
  • Выбор подходящего режима отказоустойчивости
  • Развертывание и настройка отказоустойчивого решения
  • Настройка синхронизации сессий
  • Настройка протокола поддержки целостности сессий (FortiGate Session Life Support Protocol, FGSP)
  • Обновление программного обеспечения отказоустойчивого кластера
  • Использование виртуальной кластеризации для обеспечения отказоустойчивости виртуальных доменов
  • Проверка правильности работы отказоустойчивого кластера
  • Лабораторная работа: Отказоустойчивость
День 2 Глава 5: Углубленная настройка IPsec VPN
  • Выбор подходящей технологии VPN
  • Режимы работы IKE
  • Построение DialUP VPN между двумя устройствами FortiGate
  • Построение DialUP VPN между FortiClient и FortiGate
  • Настройка избыточных туннелей между двумя устройствами FortiGate
  • Диагностика  построенных туннелей, по которым не проходит трафик
  • Лабораторная работа: Углубленная настройка IPsec VPN
Глава 6: Система предотвращения вторжений (IPS)
  • Выбор соответствующих сигнатур IPS
  • Определение доступности сервисов обновления сигнатур
  • Создание собственных сигнатур
  • Настройка сенсоров DoS
  • Мониторинг известных атак
  • Улучшение производительности IPS
  • Лабораторная работа: система IPS
Глава 7: Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
  • Выбор подходящего метода для определения событий единой аутентификации пользователей
  • Настройка агентов-коллекторов и устройств FortiGate для прозрачной аутентификации пользователей с применением FSSO
  • Мониторинг работоспособности и состояния системы FSSO
  • Лабораторная работа: Единая аутентификация Fortinet
Глава 8: Работа с сертификатами
  • Формирование запроса на получение сертификата
  • Импорт списка отозванных сертификатов
  • Аутентификация пользователей персональными сертификатами
  • Настройка браузера для доверенного использования сертификатов в SSL/SSH сессиях
  • Диагностика проблем шифрования
  • Описание высокоуровневой шифрации и свойств зашифрованных данных
  • Реализация инспекции SSL трафика в FortiGate
  • Лабораторная работа: работа с сертификатами
День 3 Глава 9: Предотвращение утечки данных (Data Leak Prevention, DLP)
  • Описание задач и работы системы DLP
  • Фильтрация файлов и сообщений
  • Различные типы фильтров для файлов и сообщений
  • Снятие «отпечатков пальцев» с документов
  • Архивное хранение файлов и сообщений
  • Лабораторная работа: Предотвращение утечки данных 
Глава 10: Диагностика
  • Определение нормального режима функционирования сети
  • Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
  • Отладка работы физических и логических интерфейсов
  • Работа с таблицей сессий
  • Использование команды diagnose debug flow для отладки прохождения трафика
  • Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
  • Тестирование образов программного обеспечения без сохранения их на флэш-диск
Глава 11: Аппаратное ускорение
  • Понятия сетевого процессора (NP), процессора контента (CP), процессора безопасности (SP) и системы на чипе (SoC)
  • Определение сессий, которые могут быть обработаны сетевым процессором
  • Настройка детектора аномалий на сетевом процессоре
  • Настройка технологии Syn Proxy, ускорения работы IPS и антивируса на процессоре безопасности
Глава 12: IPv6
  • Протокол IPv6: формат заголовков, адреса, типы адресов, поиск соседей и автонастройка
  • Функционал FortiOS для IPv6
  • Различные варианты перехода на IPv6 – трансляция, туннелирование, совместное использование
  • Активирование IPv6 и настройка интерфейсов, анонсирование префикса
  • Сравнение SLAAC и DHCPv6
  • Создание 6to4 туннеля с использованием IPsec
  • Диагностика проблем с IPv6 сессиями
  • Лабораторная работа: Технологии перехода на IPv6
Ближайшие даты:
с 29.11.2017 по 01.12.2017 Очная
Заочная
Валерий Фраерман Записаться
Fortinet
Номер курса: FG-II
Стоимость курса
Форма обучения: Очная
1650 USD
Форма обучения: Заочная
Длительность: 3 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Оставить заявку
Ваше имя *
Телефон
Количество участников
Событие/обучение
Обновление курсов Huawei
Обновление базовых курсов Juniper
CCSA & CCSE R80.19