FortiGate-infrastruktur - sats 71.490 gnid. fra Specialist, uddannelse 16 ac. timer, Dato: 18. maj 2023.
Miscellanea / / December 05, 2023
Under uddannelsen vil eleverne lære at konfigurere routing, arbejde i transparent tilstand og blive fortrolige med fejltolerance infrastruktur, studere dybtgående IPsec VPN indstillinger, web proxy drift, diagnostik og finjustering produktivitet.
Kurset anbefales og vil være nyttigt for fagfolk inden for netværksteknologier og information sikkerhedsprofessionelle involveret i udvikling, implementering og administration af netværkssikkerhedsinfrastruktur FortiGate UTM.
Dette kursus forudsætter viden om det grundlæggende i at arbejde med FortiGate-enheden.
Modul 1. Ruteføring (2 ac. h.)
Opsætning af statisk routing
Anvendelse af routingpolitikker (Politikbaseret routing)
Håndtering af trafik til velkendte internettjenester
Routing tabel
Afbalancering af trafikken langs ruter til samme pris
Bekæmpelse af adressespoofing ved omvendt rutekontrol
Anvender anbefalede indstillinger
Håndtering af fejl og routingfejl
Se aktive og inaktive ruter
Brug af indbyggede trafikovervågningsmekanismer
Lab: Konfiguration og fejlretning af Routing
Modul 2. Software-konfigurerbare eksterne grænseflader (SD-WAN) (2 ac. h.)
Behovet for at bruge software-konfigurerbare eksterne grænseflader
Betingelser for deres brug
Opsætning af SD-WAN virtuelle links og belastningsbalancering
Statiske ruter og politikker ved hjælp af SD-WAN
Opsætning af SD-WAN-sundhedstjek
Kontrol af kvaliteten af kommunikationen og overholdelse af reglerne
Dynamisk valg af links afhængig af forbindelseskvalitet
Overvågning af linkbrug og kommunikationskvalitet
Kontrollerer trafikdirigering via SD-WAN
Lab: Opsætning af SD-WAN
Modul 3. Virtuelle domæner (2 ac. h.)
Definition og beskrivelse af virtuelle domæner
Oprettelse af administratorkonti med rettigheder begrænset til det virtuelle domæne
Brug af virtuelle domæner til at opdele en FortiGate-enhed i flere virtuelle enheder
Routing af trafik mellem virtuelle domæner via interne links
Begræns ressourceallokering globalt og pr. virtuelt domæne
Lab: Virtuelle domæner
Modul 4. Skift på linkniveau (2 ac. h.)
Konfiguration af VLAN til at opdele netværket i flere broadcast-domæner
VLAN oprettelse, tags
Konfiguration af FortiGate til at fungere som en Tier 2-enhed
Konfiguration af et virtuelt domæne til at fungere i transparent tilstand
Opdeling af et Layer 2-netværk i flere broadcast-domæner
Opsætning af en softswitch
Tænd for FortiGate på et STP-netværk
Anbefalinger til brug af tænding af en FortiGate-enhed
Labs: Konfiguration af switching
Modul 5. VPN mellem to FortiGate-enheder (Site-to-Site VPN) (2 ac. h.)
Grundlæggende om IKE og IPsec
Valg af den bedste topologi
Sammenligning af politikbaseret VPN og routingbaseret VPN (politikbaseret vs rutebaseret)
Opbygning af en Site-to-Site VPN
Bruger VPN hardwareacceleration
Byg redundante tunneler mellem to enheder
Anbefalinger til opbygning af en Site-to-Site VPN
Kontrol af aflæsning af tunneler i en hardwareaccelerator
Fejlretning af VPN-drift
Lab: Opbygning af en Site-to-Site VPN
Modul 6. Fortinet Single Sign-On (FSSO) (2 ac. h.)
SSO og FSSO teknologi
Opsætning af FSSO-implementering
Registrering af brugergodkendelseshændelser på domænecontrollere til FSSO
FSSO-konfigurationsmuligheder for domænecontrollere
Brug af NTLM-godkendelse for et eller flere domæner
Opsætning af SSO på FortiGate
Installation af FSSO-agenter, opsætning af samlere
Overvågning af FSSO-systemets helbred og tilstand
Fejlretning af FSSO-systemet
Lab: Fortinet Single Authentication
Modul 7. Fejltolerance (1 ac. h.)
Valg af passende failover-tilstand
Valg af en primær enhed i en klynge
Opgaver for primære og sekundære enheder i en klynge
Synkronisering af enhedsparametre, sessionssynkronisering
Håndtering af enhedsfejl i en klynge
Trafikbehandling i belastningsbalanceringstilstand
Klynger på det virtuelle domæneniveau
Kontrol af klyngens sundhed
Konfiguration af administrationsgrænsefladen for hvert klyngemodul
Operativsystemopdateringer i en klynge
Lab: Fejltolerance
Modul 8. Webproxy (1 ac. h.)
Grundlæggende om web proxy funktion
Brug af .PAC- og .WPAD-filer til at konfigurere proxyindstillinger i browsere
Konfiguration af FortiGate til at fungere som proxy
Reduktion af båndbreddeforbrug ved hjælp af webcache
Anvendelse af sikkerhedspolitikker på webproxytrafik baseret på HTTP-headere
Autentificering, autorisation og overvågning af web proxy-brugere
Lab: Konfiguration af en webproxy
Modul 9. Diagnostik (2 ac. h.)
Bestemmelse af normal netværksdrift
Overvågning af afvigelser fra normen: trafikstigninger, ikke-standardiserede protokoller mv.
Fejlretning af driften af fysiske og logiske grænseflader
Diagnosticer forbindelsesproblemer ved at fejlsøge trafikstrømme
Diagnosticer ressourceproblemer såsom CPU- og hukommelsesforbrug, når du kører ressourcekrævende processer
Diagnose af blokeringstilstand (bevaringstilstand)
Diagnostik af trafiktransmissionstilstand, når der er mangel på ressourcer
Formatering af Flash-hukommelse
Indlæser et systembillede fra BIOS-menuen
Test af udstyr
Viser information om systemfejl
Lab: Udførelse af systemdiagnostik