FortiGate: Администратор FortiGate Administrator
Описание курса
Данный 4-дневный курс обеспечивает теоретические знания и практические навыки, необходимые для настройки устройства FortiGate UTM. Во время прохождения обучения слушатели будут учиться настраивать политику безопасности, строить защищенный канал удаленного доступа, изучать настройку антивируса, фильтрацию Web-трафика, определение приложений, настраивать работу с учетными записями пользователей, настраивать отказоустойчивость и маршрутизацию, выполнять отладку работы системы и поиск неполадок.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе FortiGate.
Минимальные требования
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP
Содержание курса
День 1
Глава 1: Системные и сетевые настройки
- Фабричные настройки системы, первое подключение
- Настройка интерфейсов, работа в качестве DHCP – сервера
- Учетные записи администраторов, способы подключения к системе и управления
- Резервное копирование и восстановление конфигурации
- Апгрейд системы
- Работа с лицензиями
Лабораторная работа: Системные и сетевые настройки
Глава 2: Политики безопасности и трансляция адресов
- Настройка политик безопасности: структура, объекты, порядок работы, обслуживание
- Мониторинг трафика и работа с логами
- Выбор режима проверки для политики
- Настройка трансляции адреса источника, режимы трансляции
- Трансляция адреса получателя, объекты VIP
Лабораторная работа: Политики безопасности и трансляция адресов
Глава 3: Маршрутизация
- Настройка статической маршрутизации
- Проверка обратного пути (RPF Check)
- Мониторинг и интерпретация таблицы маршрутизации
- Избыточные маршруты и балансировка трафика
Лабораторная работа: Статическая маршрутизация
День 2
Глава 4: Аутентификация пользователей
- Основы аутентификации, методы аутентификации, протоколы
- Использование внешних серверов аутентификации
- Описание методов активной и пассивной аутентификации
- Настройка локальной, удаленной и двухфакторной аутентификации
- Настройка внешних серверов аутентификации
- Мониторинг пользователей на файерволе
Лабораторная работа: Активная аутентификация пользователей
Глава 5: Пассивная аутентификация пользователей
- Технология SSO и FSSO
- Настройка развертывание FSSO
- Обнаружение событий аутентификации пользователей на контроллерах домена для FSSO
- Варианты настройки FSSO для контроллеров домена
- Настройка SSO на FortiGate
- Инсталляция агентов FSSO, настройка коллекторов
- Мониторинг работоспособности и состояния системы FSSO
- Отладка работы системы FSSO
Глава 6: Работа с сертификатами
- Понятие доверенных и недоверенных сертификатов
- Установление SSL соединения между FortiGate и SSL сервером
- Настройка инспектирования SSL трафика, два варианта настройки
- Использование полной инспекцию, помехи и их преодоление
- Запрос сертификата, импорт CRL, резервное копирование и восстановление сертификатов
Лабораторная работа: Использование сертификатов
Глава 7: Настройка антивируса
- Использование сигнатур антивируса
- Режимы работы антивируса
- Различные наборы сигнатур FortiGuard
- Сравнение режимов сканирования, применение профайлов в proxy и flow режимах
- Настройка профайлов и особенностей протоколов
- Логирование и мониторинг событий, связанных с работой антивируса, просмотр статистики
- Рекомендации по настройке антивируса
Лабораторная работа: Настройка антивируса
День 3
Глава 8: Фильтрация Web-трафика
- Фильтрация трафика в режиме Flow, профили фильтрации web-трафика
- Работа с категориями, варианты действий
- Переопределение категорий, настройка пользовательских категорий
- Запрос рейтинга в FortiGuard, настройка квот
- Дополнительные возможности фильтрации в режиме Proxy
- Переопределение web-профайлов, настройка фильтрации поисковых запросов
- Фильтрация web-контента
- Прикрепление профайлов к политике, анализ логов
Лабораторная работа: Фильтрация web-трафика
Глава 9: IPS и управление приложениями
- Управление обновлениями IPS через FortiGuard
- Настройка сенсоров IPS
- Применение IPS к трафику через файервол
- Выбор методологии применения IPS
- Отладка работы системы IPS
- Основы управления приложениями, определение типов приложений
- Сервисы управления приложениями в FortiGuard
- Сигнатуры приложений
- Активация логирования и мониторинга событий, связанных с управлением приложениями
- Рекомендации по настройке управления приложениями
- Отладка работы механизма управления приложениями
Лабораторная работа: IPS и управление приложениями
Глава 10: SSL VPN
- Режимы работы SSL VPN
- Удаленный FortiGate в качестве клиента
- Аутентификация пользователей в SSLVPN
- Настройка SSL VPN, порталы, необходимые политики
- Проверка настроек клиенткой машины при подключении
- Логирование и мониторинг SSL VPN подключений, настройка таймеров
- Отладка работы SSL VPN
Лабораторная работа: SSL VPN
Глава 11:IPSEC VPN
- Основы IKE и IPsec
- Выбор наилучшей топологии
- Построение Site-to-Site VPN
- Использование аппаратного ускорения работы VPN
- Рекомендации по построению Site-to-Site VPN
- Проверка выгрузки туннелей в аппаратный ускоритель
- Отладка работы VPN
Лабораторная работа: IPSEC VPN
День 4
Глава 12: SDWAN (Программно настраиваемые внешние интерфейсы)
- Необходимость использования программно настраиваемых внешних интерфейсов
- Условия их применения
- Настройка виртуальных линков SD-WAN и балансировка нагрузки
- Статические маршруты и политики с применением SD-WAN
- Настройка проверки состояния SD-WAN
- Проверка качества связи и соответствия критериям правил
- Динамический выбор линков в зависимости от качества связи
- Мониторинг использования линков и качества связи
- Проверка маршрутизации трафика через SD-WAN
Лабораторная работа: Настройка SD-WAN
Глава 13: Security Fabric
- Идеология построения Fortinet Security Fabric
- Развертывание Fortinet Security Fabric
- Развитие Security Fabric дополнительными компонентами и функциями
- Рейтинги и топология
Лабораторная работа: Развертывание Security Fabric
Глава 14: Отказоустойчивость
- Выбор подходящего режима отказоустойчивости
- Выбор первичного устройства в кластере
- Задачи первичного вторичного устройств в кластере
- Синхронизация параметров устройств, синхронизация сессий
- Обработка сбоев устройств в кластере
- Обработка трафика в режиме распределения нагрузки
- Кластеризация на уровне виртуальных доменов
- Проверка работоспособности кластера
- Настройка интерфейса управления для каждого модуля кластера
- Лабораторная работа: Отказоустойчивость
Глава 15: Диагностика и исправление неполадок
- Определение нормального режима функционирования сети
- Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
- Отладка работы физических и логических интерфейсов
- Диагностика проблем с соединениями с помощью отладки прохождения потоков трафика
- Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
- Диагностика состояния блокировки (conserve mode)
- Диагностика режима пропуска трафика при нехватке ресурсов
Лабораторная работа: Выполнение диагностики системы
с 18.11.2024по 21.11.2024 | Онлайн | Валерий Фраерман | Оставить заявку |
с 31.03.2025по 03.04.2025 | Онлайн | Валерий Фраерман | Оставить заявку |
с 30.06.2025по 03.07.2025 | Онлайн | Валерий Фраерман | Оставить заявку |
с 29.09.2025по 02.10.2025 | Онлайн | Валерий Фраерман | Оставить заявку |