ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Многофункциональные межсетевые экраны FortiGate. Часть 2

Многофункциональные межсетевые экраны FortiGate. Часть 2

Код курса FT301, 3 дня

Статус

Авторизованный курс компании Fortinet

Аннотация

Углублённый курс, посвящённый межсетевым экранам FortiGate. Цель курса - дать специалистам наиболее полное представление об оборудовании FortiGate и возможностях системы UTM. Лабораторные работы направлены на конфигурирование систем FortiGate и разбор конкретных ситуаций. В рамках курса специалисты будут конфигурировать виртуальные домены, заниматься маршрутизацией, оптимизацией трафика, поднимать отказоустойчивые кластеры, системы предотвращения вторжений, настраивать аутентификацию и строить IPSecVPN.

Данный курс является продолжением курса FT201 «Многофункциональные межсетевые экраны FortiGate. Часть 1».

Курс готовит к сдаче квалификационного теста на статус Fortinet Certified Network Security Professional (FCNSP).

Аудитория

  • Администраторы безопасности.
  • Администраторы корпоративных сетей.
  • Специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.

Предварительная подготовка

  • Базовые знания по сетевым технологиям и архитектуре стека протоколов TCP/IP.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
  • Представление о продуктах компании Fortinet в рамках курса FT201.

В результате обучения

Вы сможете:

  • создавать виртуальные домены и настраивать маршрутизацию между ними;
  • использовать встроенные возможности FortiOS для мониторинга, диагностики и разрешения возможных проблем;
  • осуществлять журналирование с использованием FortiAnalizer;
  • конфигурировать статические маршруты и маршрутизацию на основе политик;
  • применять различные техники FortiGate по оптимизации сетевого трафика;
  • конфигурировать систему IPS для противодействия атакам;
  • контролировать доступ к сети на основе аутентификации в LDAP и Directory Sevice (включая аутентификацию через Active Directory);
  • отлаживать протокол IKE для решения возможных проблем с установлением соединения по IPSec;
  • создавать каналы IPSec VPN для предоставления доступа клиентам IPSec к шлюзу FortiGate;
  • создавать отказоустойчивые кластеры.

Пакет слушателя

  • Авторизованное учебное пособие компании Fortinet.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • Официальный сертификат компании Fortinet
  • Свидетельство Учебного центра "Информзащита"

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

Виртуализация сетей. Создание VLAN на устройстве FortiGate. Глобальные настройки и настройки привязанные к виртуальным доменам. Конфигурирование виртуальных доменов. Связи между виртуальными доменами.

Диагностика. Диагностические команды. Встроенная справка.

Маршрутизация. Режим NAT/Route. Статические маршруты. Маршруты, основанные на политиках. Динамическая маршрутизация (протоколы RIP, OSPF, BGP). Множественная маршрутизация (multicast routing)

Оптимизация Трафика. Техники оптимизации трафика (WAN optinization), доступные на устройствах FortiGate.  Конфигурирование WAN optimization. Конфигурирование WEB-кеша. Поддержка протокола WCCP v2. Мониторинг WAN optimization.

Система предотвращения вторжений (IPS). Сигнатуры IPS. Сенсоры IPS. Типы атак. Мониторинг атак.

Аутентификация в LDAP. Конфигурирование каталогов. Аутентификация в LDAP.

Аутентификация в Directory Service. Расширения Fortinet для аутентификации на внешних серверах (FSAE). Конфигурирование FSAE на серверах Windows Active Directory. Конфигурирование FSAE на устройствах GortiGate.

IPSec VPN. Архитектура IPSec. Протоколы IPSec. Протокол обмена ключами через Интернет (IKE). Режимы работы IPSec VPN. Пользование Интернетом через IPSec VPN. Мониторинг IPSec. Перекрывающиеся подсети. Отладка IPSec. Советы по разрешению проблем в VPN.

Отказоустойчивые кластеры. Отказоустойчивые кластеры. Модель Active-Passive. Модель Active-Active. Протокол кластеризации FortiGate (FGCP). Виртуальные адреса. Мониторинг состояния по протоколу FGCP. Мониторинг состояния интерфейсов. Конфигурирование и синхронизация отказоустойчивых кластеров. Балансировка нагрузки. Обработка отказа устройства. Виртуальные кластеры. Синхронизация сессий.

Прозрачный режим работы FortiGate. Режимы работы. Кадры Ethernet и метки VLAN. Работа с VLAN на FortiGate в прозрачном режиме. Прозрачный мост. Широковещательные домены. Forwarding домены. Протокол сбалансированного дерева (STP). Объединение каналов.

Зачет





Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100