FortiGate-Infrastruktur – Preis 71.490 Rubel. vom Spezialisten, Ausbildung 16 ac. Stunden, Datum: 18. Mai 2023.

Verschiedenes   /   by admin   /   December 05, 2023

click fraud protection

Während der Schulung lernen die Studierenden, Routing zu konfigurieren, im transparenten Modus zu arbeiten und sich mit diesen vertraut zu machen Fehlertoleranz-Infrastruktur, detaillierte Untersuchung der IPsec-VPN-Einstellungen, Web-Proxy-Betrieb, Diagnose und Feinabstimmung Produktivität.

Der Kurs wird empfohlen und ist für Fachleute auf dem Gebiet der Netzwerktechnologien und -informationen von Nutzen Sicherheitsexperten, die an der Entwicklung, Implementierung und Verwaltung der Netzwerksicherheitsinfrastruktur beteiligt sind FortiGate UTM.

Dieser Kurs setzt Kenntnisse über die Grundlagen der Arbeit mit dem FortiGate-Gerät voraus.

Modul 1. Routing (2 ac. H.)
Statisches Routing einrichten
Anwendung von Routing-Richtlinien (Policy-basiertes Routing)
Verwalten des Datenverkehrs zu bekannten Internetdiensten
Routing-Tabelle
Ausgleich des Verkehrs auf Strecken gleicher Kosten
Bekämpfung von Adress-Spoofing durch Reverse-Route-Checking
Anwenden der empfohlenen Einstellungen
Umgang mit Ausfällen und Routingfehlern

instagram viewer

Aktive und inaktive Routen anzeigen
Verwendung integrierter Verkehrsüberwachungsmechanismen
Labor: Routing konfigurieren und debuggen
Modul 2. Per Software konfigurierbare externe Schnittstellen (SD-WAN) (2 ac. H.)
Die Notwendigkeit, per Software konfigurierbare externe Schnittstellen zu verwenden
Bedingungen für ihre Nutzung
Einrichten virtueller SD-WAN-Links und Lastausgleich
Statische Routen und Richtlinien mit SD-WAN
Einrichten der SD-WAN-Gesundheitsprüfung
Überprüfung der Qualität der Kommunikation und Einhaltung der Kriterien der Regeln
Dynamische Auswahl der Links abhängig von der Verbindungsqualität
Überwachung der Linknutzung und Kommunikationsqualität
Überprüfung des Traffic-Routings über SD-WAN
Labor: SD-WAN einrichten
Modul 3. Virtuelle Domänen (2 ac. H.)
Definition und Beschreibung virtueller Domänen
Erstellen von Administratorkonten mit auf die virtuelle Domäne beschränkten Rechten
Verwenden virtueller Domänen, um ein FortiGate-Gerät in mehrere virtuelle Geräte aufzuteilen
Leiten Sie den Datenverkehr zwischen virtuellen Domänen über interne Links weiter
Beschränken Sie die Ressourcenzuteilung global und pro virtueller Domäne
Labor: Virtuelle Domänen
Modul 4. Umschalten auf Link-Ebene (2 ac. H.)
Konfigurieren Sie VLAN, um das Netzwerk in mehrere Broadcast-Domänen aufzuteilen
VLAN-Erstellung, Tags
Konfigurieren von FortiGate als Tier-2-Gerät
Konfigurieren einer virtuellen Domäne für den Betrieb im transparenten Modus
Aufteilung eines Layer-2-Netzwerks in mehrere Broadcast-Domänen
Einrichten eines Softswitches
Einschalten von FortiGate in einem STP-Netzwerk
Empfehlungen für die Verwendung des Einschaltens einer FortiGate-Einheit
Labore: Switching konfigurieren
Modul 5. VPN zwischen zwei FortiGate-Geräten (Site-to-Site VPN) (2 ac. H.)
IKE- und IPsec-Grundlagen
Auswahl der besten Topologie
Vergleich von richtlinienbasiertem VPN und Routing-basiertem VPN (richtlinienbasiert vs. routenbasiert)
Aufbau eines Site-to-Site-VPN
Verwendung der VPN-Hardwarebeschleunigung
Aufbau redundanter Tunnel zwischen zwei Geräten
Empfehlungen zum Aufbau eines Site-to-Site-VPN
Überprüfung des Entladens von Tunneln in einen Hardwarebeschleuniger
Debuggen des VPN-Betriebs
Labor: Aufbau eines Site-to-Site-VPN
Modul 6. Fortinet Single Sign-On (FSSO) (2 ac. H.)
SSO- und FSSO-Technologie
Einrichten der FSSO-Bereitstellung
Erkennen von Benutzerauthentifizierungsereignissen auf Domänencontrollern für FSSO
FSSO-Konfigurationsoptionen für Domänencontroller
Verwenden der NTLM-Authentifizierung für eine oder mehrere Domänen
SSO auf FortiGate einrichten
FSSO-Agenten installieren, Collectors einrichten
Überwachung des Zustands und Zustands des FSSO-Systems
Debuggen des FSSO-Systems
Labor: Fortinet-Einzelauthentifizierung
Modul 7. Fehlertoleranz (1 ac. H.)
Auswahl des geeigneten Failover-Modus
Auswählen eines primären Geräts in einem Cluster
Aufgaben von primären und sekundären Geräten in einem Cluster
Synchronisation von Geräteparametern, Sitzungssynchronisation
Behandeln von Geräteausfällen in einem Cluster
Verkehrsverarbeitung im Lastausgleichsmodus
Clustering auf der Ebene der virtuellen Domäne
Überprüfen des Zustands des Clusters
Konfigurieren der Verwaltungsschnittstelle für jedes Clustermodul
Betriebssystemaktualisierungen in einem Cluster
Labor: Fehlertoleranz
Modul 8. Web-Proxy (1 ac. H.)
Grundlagen der Funktionsweise eines Web-Proxys
Verwenden von .PAC- und .WPAD-Dateien zum Konfigurieren von Proxy-Einstellungen in Browsern
Konfigurieren von FortiGate als Proxy
Reduzieren der Bandbreitennutzung mithilfe von Web Cache
Anwenden von Sicherheitsrichtlinien auf den Web-Proxy-Verkehr basierend auf HTTP-Headern
Authentifizierung, Autorisierung und Überwachung von Web-Proxy-Benutzern
Labor: Konfigurieren eines Web-Proxys
Modul 9. Diagnostik (2 ac. H.)
Bestimmen des normalen Netzwerkbetriebs
Überwachung von Abweichungen von der Norm: Verkehrsspitzen, nicht standardmäßige Protokolle usw.
Debuggen des Betriebs physischer und logischer Schnittstellen
Diagnostizieren Sie Verbindungsprobleme, indem Sie Verkehrsströme debuggen
Diagnostizieren Sie Ressourcenprobleme wie CPU- und Speicherauslastung bei der Ausführung ressourcenintensiver Prozesse
Diagnose des Blockierzustandes (Sparmodus)
Diagnose des Verkehrsübertragungsmodus bei Ressourcenmangel
Flash-Speicher formatieren
Laden eines Systemabbilds aus dem BIOS-Menü
Geräteprüfung
Informationen zu Systemfehlern anzeigen
Labor: Durchführen einer Systemdiagnose

Tags Wolke
Bewertung
0
Ansichten
0
Bemerkungen
YOU MIGHT ALSO LIKE
Instagram story viewer