FortiGate: Администратор

FortiGate Administrator

Содержание курса

День 1

Глава 1: Системные и сетевые настройки

• Фабричные настройки системы, первое подключение
• Настройка интерфейсов, работа в качестве DHCP – сервера
• Учетные записи администраторов, способы подключения к системе и управления
• Резервное копирование и восстановление конфигурации
• Апгрейд системы
• Работа с лицензиями

Лабораторная работа: Системные и сетевые настройки 

Глава 2: Политики безопасности и трансляция адресов

• Настройка политик безопасности: структура, объекты, порядок работы, обслуживание
• Мониторинг трафика и работа с логами
• Выбор режима проверки для политики
• Настройка трансляции адреса источника, режимы трансляции
• Трансляция адреса получателя, объекты VIP

Лабораторная работа: Политики безопасности и трансляция адресов

Глава 3: Маршрутизация

• Настройка статической маршрутизации
• Проверка обратного пути (RPF Check)
• Мониторинг и интерпретация таблицы маршрутизации
• Избыточные маршруты и балансировка трафика

Лабораторная работа: Статическая маршрутизация

День 2

Глава 4: Аутентификация пользователей

• Основы аутентификации, методы аутентификации, протоколы
• Использование внешних серверов аутентификации
• Описание методов активной и пассивной аутентификации
• Настройка локальной, удаленной и двухфакторной аутентификации
• Настройка внешних серверов аутентификации
• Мониторинг пользователей на файерволе

Лабораторная работа: Активная аутентификация пользователей

Глава 5: Пассивная аутентификация пользователей

• Технология SSO и FSSO
• Настройка развертывание FSSO
• Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
• Варианты настройки FSSO для контроллеров домена
• Настройка SSO на FortiGate
• Инсталляция агентов FSSO, настройка коллекторов
• Мониторинг работоспособности и состояния системы FSSO
• Отладка работы системы FSSO   

Глава 6: Работа с сертификатами

• Понятие доверенных и недоверенных сертификатов
• Установление SSL соединения между FortiGate и SSL сервером
• Настройка инспектирования SSL трафика, два варианта настройки
• Использование полной инспекцию, помехи и их преодоление
• Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов

Лабораторная работа: Использование сертификатов 

Глава 7: Настройка антивируса

• Использование сигнатур антивируса
• Режимы работы антивируса
• Различные наборы сигнатур FortiGuard
• Сравнение режимов сканирования, применение профайлов в proxy и flow режимах
• Настройка профайлов и особенностей протоколов
• Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
• Рекомендации по настройке антивируса

Лабораторная работа: Настройка антивируса 

День 3

Глава 8: Фильтрация Web-трафика

• Фильтрация трафика в режиме Flow, профили фильтрации web-трафика
• Работа с категориями, варианты действий
• Переопределение категорий, настройка пользовательских категорий
• Запрос рейтинга в FortiGuard, настройка квот
• Дополнительные возможности фильтрации в режиме Proxy
• Переопределение web-профайлов, настройка фильтрации поисковых запросов
• Фильтрация web-контента
• Прикрепление профайлов к политике, анализ логов

Лабораторная работа: Фильтрация web-трафика 

Глава 9: IPS и управление приложениями

• Управление обновлениями IPS через FortiGuard
• Настройка сенсоров IPS
• Применение IPS к трафику через файервол
• Выбор методологии применения IPS
• Отладка работы системы IPS
• Основы управления приложениями, определение типов приложений
• Сервисы управления приложениями в FortiGuard
• Сигнатуры приложений
• Активация логирования и мониторинга событий, связанных с управлением приложениями
• Рекомендации по настройке управления приложениями
• Отладка работы механизма управления приложениями

Лабораторная работа: IPS и управление приложениями 

Глава 10: SSL VPN

• Режимы работы SSL VPN
• Удаленный FortiGate в качестве клиента
• Аутентификация пользователей в SSLVPN
• Настройка SSL VPN, порталы, необходимые политики
• Проверка настроек клиенткой машины при подключении
• Логирование и мониторинг SSL VPN подключений, настройка таймеров
• Отладка работы SSL VPN

Лабораторная работа: SSL VPN 

Глава 11:IPSEC VPN

• Основы IKE и IPsec
• Выбор наилучшей топологии
• Построение Site-to-Site VPN
• Использование аппаратного ускорения работы VPN
• Рекомендации по построению Site-to-Site VPN
• Проверка выгрузки туннелей в аппаратный ускоритель
• Отладка работы VPN

Лабораторная работа: IPSEC VPN 

День 4

Глава 12: SDWAN (Программно настраиваемые внешние интерфейсы)

• Необходимость использования программно настраиваемых внешних интерфейсов
• Условия их применения
• Настройка виртуальных линков SD-WAN и балансировка нагрузки
• Статические маршруты и политики с применением SD-WAN
• Настройка проверки состояния SD-WAN
• Проверка качества связи и соответствия критериям правил
• Динамический выбор линков в зависимости от качества связи
• Мониторинг использования линков и качества связи
• Проверка маршрутизации трафика через SD-WAN

Лабораторная работа: Настройка SD-WAN 

Глава 13: Security Fabric

• Идеология построения Fortinet Security Fabric
• Развертывание Fortinet Security Fabric
• Развитие Security Fabric дополнительными компонентами и функциями
• Рейтинги и топология

Лабораторная работа: Развертывание Security Fabric 

Глава 14: Отказоустойчивость

• Выбор подходящего режима отказоустойчивости
• Выбор первичного устройства в кластере
• Задачи первичного вторичного устройств в кластере
• Синхронизация параметров устройств, синхронизация сессий
• Обработка сбоев устройств в кластере
• Обработка трафика в режиме распределения нагрузки
• Кластеризация на уровне виртуальных доменов
• Проверка работоспособности кластера
• Настройка интерфейса управления для каждого модуля кластера
• Лабораторная работа: Отказоустойчивость 

Глава 15: Диагностика и исправление неполадок

• Определение нормального режима функционирования сети
• Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
• Отладка работы физических и логических интерфейсов
• Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
• Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
• Диагностика состояния блокировки (conserve mode)
• Диагностика режима пропуска трафика при нехватке ресурсов

Лабораторная работа: Выполнение диагностики системы