Головна › Networking 101

Networking 101

Networking 101

Для кого ?

Цей курс підійте для всіх хто бажає дізнатися як насправді працюють комп’ютерні мережі, отримати основні знання та  практичні навички у побудові мереж. Після проходження курсу та виконання практичних робіт Ваша цінність, як спеціаліста з мереж значно зросте.

Інформація про курс

– 10 занять

– у форматі вебінару

– 3 рази на тиждень

– 19:00 – 20:00(час може коригуватися за домовленнiстю)

– 2500 uah. (промо код – знижка 500 uah.)

– Початок занять 11 січня

– Заняття у понеділок, середу та п’ятницю

Зміст курсу

Курс складається з наступних основних тем і кожна тема закінчується практичною роботою. По закінченню курсу слухачам пропонується виконати фінальне комплексне завдання.

– Модель OSI.Ви навчитеся розрізняти та класифікувати рівні моделі OSI. Взнаєте, як рівні взаємодіють і що це дає на практиці

– Комутація. Що таке комутація, що необхідно для побудови локальної мережі. Як пристрої в мережі взаємодіють між собою.

– Роутінг. Роутінг або маршрутизація. Що таке IP адреси, види адрес, як працює IP мережа. Як налаштувати мережу.

– Контроль доступу та NAT.Взнаєте, як можна керувати доступом до обладнання та мережевих сервісів.
Як надати доступ до мережі Інтернет та як зробити ваші внутрішні сервіси видимими для зовнішнього світу.

– VPN. Приватний обмін інформацією. Основи шифрування. Взаємодія між віддаленими підрозділами та захист даних.

– Динамічна маршрутизація. Що робити коли Ваша мережа росте ? Як автоматизувати та спростити налаштування маршрутизації. Резервування каналів зв’язку та управління потоками трафіку.

Автор курсу

 

Анатолій Сухомлін з 1996 року в IT індустрії. Починав,як мережевий адміністратор в провайдері.  Понад 20 років практичного досвіду з питань побудови та експлуатації мереж корпортивного розміру. Брав участь у ряді проектів по проектуванню та впровадженню комлексних рішень мережевої безпеки для провайдерів та корпортивних замовників. На даний момент працює на посаді консультанта з питань побудови мереж та мережевої безпеки.

 

 

План курсу

– Ввідна сесія. Модель OSI. Рівні моделі – опис, приклади, взаємодія.Енкапсуляція даних. Як працювати з мережевим обладнанням.

– Комутація та VLANи. Передача даних на канальному рівні. Сегментація мережі на L2. Налаштування комутаторів.

– Маршрутизація. IP адресація. Розділ мережі на L3. Статична маршрутизація. Налаштування маршрутизаторів.

– Динамічне назначення IP адрес. DHCP серер-кліент. Налаштування сервісу DHCP.

– Контроль трафіку. Списки доступу. Налаштування контролю.

– Трансляція адрес. NAT та його види. Застосування та налаштування NAT.

– Основи динамічної маршрутизації. OSPF та налаштування в мережі компанії.

– Мережеві сервіси. DNS, пошта. Утиліти для мережевого інженера.

– Основи міждоменної маршрутизації. BGP – принцип роботи та приклади реалізації.

 

Головна › Основи управління системами зберігання даних HP 3PAR і MSA

Основи управління системами зберігання даних HP 3PAR і MSA

Основи управління системами зберігання даних HP 3PAR і MSA

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління і Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

HK902S – Дискові масиви 3PAR StoreServ – адміністрування та управління

КОРОТКИЙ ОПИС КУРСУ

1. Системи зберігання даних.

  • Призначення СГД.
  • Лінійка СГД виробництва НР.
  • Основні технічні характеристики HP MSA 1040/2040.
  • Основні технічні характеристики HP 3PAR StoreServ 7000.
  • Планування СГД

2. Обслуговування СГД.

  • Установка керуючого програмного забезпечення.
  • Конфігурація кабельної системи: два вузла, чотири вузли, змішані кошика.
  • Маркування кошиків і контролерів.
  • LED-індикація.
  • Заміна компонент: гаряча, тепла, холодна.
  • Технічна документація.
  • Практика: зовнішній огляд системи зберігання даних (опціонально використовується відеокамера).

3. Учасники та домени.

  • Користувачі: створення, перегляд, редагування та видалення
  • Домени: створення, перегляд, редагування та видалення.
  • Менеджер безпеки і доменів.
  • Практика: Створення домену і користувача

4. Створення розділів.

  • Хости і набори хостів.
  • Групи і шаблони.
  • Віртуальні розділи.
  • VLUN.
  • Підключення розділу.
  • Практика: Створення хоста, групи, розділу. Підключення розділу.
  • Балансування навантаження (якщо є можливість).

5. Створення резервних копій.

  • Віртуальні копії.
  • Фізичні копії.
  • Створення віддалених копій.
  • Використання віддалених копій для відновлення даних після збоїв.
  • Практика: Створення віртуальної копії.

6. Збір даних та основи пошуку несправностей.

  • Ідентифікація систем.
  • Моніторинг апаратної частини.
  • Робота з повідомленнями.
  • Параметри продуктивності СГД.
  • Визначення вузьких місць.
  • Використання системи аналізу продуктивності.
  • Практика: Збір даних про продуктивність системи. Відключення компонент СГД (диск) і перегляд повідомлень.

Головна › Управління серверами HP ProLiant в корпоративній мережі

Управління серверами HP ProLiant в корпоративній мережі

Управління серверами HP ProLiant в корпоративній мережі

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних HP 3PAR і MSA і Конфигурирование, управління і обслуговування для серверів HP ProLiant 9-го покоління. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

H4C04S – HP OneView Administration

КОРОТКИЙ ОПИС КУРСУ

1. Введення в систему моніторингу

  • Сучасні проблеми адміністрування.
  • Поняття network management system.
  • Місце системи управління в структурі інформаційної мережі.
  • Альтернативні рішення систем управління.

Lab1. Знайомство з лабораторної установкою.

2. Протоколи мережевого управління.

  • Протокол SNMP, версії 1, 2с, 3.
  • Протокол CIM.
  • Протокол WMI.
  • Протоколи віддаленого управління (telnet, ssh).

Lab1. Ручний збір інформації з обладнання по протоколам SNMP, WMI, WBEM.

Lab2. Установка і використання сервера OpenSSH.

3. Апаратні засоби управління серверами.

  • iLo в серверах HP Proliant
  • dRAC в серверах Dell PowerEdge.
  • IBM в серверах IBM Series X.
  • ILOM в серверах Oracle.
  • AMT рішення для десктопів Intel.

Lab 1. Знайомство з графічним інтерфейсом контролерів управління серверами.

Lab 2. Використання скриптів для управління серверами.

4. Установка Insight Control.

  • Трансформація структури Insight Control.
  • Інтеграція з HP OneView.
  • Варіанти установки.
  • Підготовка до встановлення.
  • Процес інсталяції.
  • Початкова конфігурація.

Lab 1. Установка Insight Control.

5. Формування топології мережі.

  • Ручний режим формування бази пристроїв
  • Автоматичний режим виявлення та оновлення обладнання.

Lab 1. Додавання серверів з використанням ручного режиму.

Lab 2. Додавання обладнання в режимі автоматичного сканування мережі.

6. Створення правил моніторингу стану серверів.

  • Моніторинг подій.
  • Моніторинг рівня завантаження устаткування.

Lab 1. Моніторинг доступності сервера.

Lab 2. Моніторинг завантаження процесора і пам’яті.

Lab 3. Моніторинг дискової системи.

Lab 4. Моніторинг мережевих інтерфейсів.

7. Створення завдань управління сервером.

  • Створення скриптів адміністрування.
  • Створення сценарію автоматичної реакції.

Lab 1. Створення скрипта перевантаження сервера.

Lab 2. Створення скрипта автоматичного очищення дискового розділу.

8. Сервер установки і міграції операційних систем Server Provisioning.

  • Структурна схема пакета.
  • Установка пакета. Підтримувані системи та обладнання.
  • Типи завдань з встановлення та оновлення.
  • Міграція з Server Deployment.

Lab 1. Створення завдання автоматичної установки операційної системи Windows 2008

9. Управління віртуальними машинами HP OneView for VMware vCenter

  • Виявлення гипервизора ESXi і віртуальних машин.
  • Створення нової віртуальної машини.
  • Інтеграція з системами зберігання даних.

Lab 1. Конфігурація шаблону віртуальної машини засобами Insight Control.

10. Взаємодія Insight Control з іншими системами управління.

  • Методи взаємодії Insight Control з пакетами Service Management.
  • Створення повідомлень на події.

Lab1. Створення повідомлення з відправкою поштового повідомлення.

Lab2. Створення повідомлення з виконанням призначеного для користувача скрипта.

11. Визначення вузьких місць і пошук несправностей.

  • Методи визначення проблем продуктивності системи.
  • Аналіз проблем процесора.
  • Аналіз проблем оперативної пам’яті.
  • Аналіз проблем дискової підсистеми.
  • Аналіз проблем мережевої підсистеми.

Lab1. Визначення проблем продуктивності системи.

Головна › Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних (СЗД) HP та Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій по включенню в корпоративну мережу новітніх серверів HP ProLiant Generation 9. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє освоїти початкові операції з серверами і системами зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

HE646S – Адміністрування серверів HP BladeSystem

КОРОТКИЙ ЗМІСТ КУРСУ

Вступ.

Основні тенденції розвитку серверного обладнання.

Модуль 1.

  • Класифікація серверів НР Proliant.
  • Нові можливості серверів сімейства Proliant Gen9.
  • HP Proiant Moonshot: новий підхід до серверного обладнання.
  • Високопродуктивні обчислювальні системи HP Apollo.
  • Характеристики найбільш популярних серверних систем.

Lab 1. Знайомство з лабораторної установкою.

Lab 2. Аналіз доступних конфігурацій серверних платформ.

Модуль 2.

  • Компоненти апаратної платформи сервера.
  • Системна логіка.
  • Процесор.
  • Оперативна пам’ять.
  • Збереження даних.
  • Інтерфейси введення-виведення.
  • Додаткове обладнання.

Lab 3. Аналіз поточної конфігурації серверів лабораторної установки.

Модуль 3.

  • Контролер управління iLo.
  • Нові можливості.
  • Ліцензійна політика.
  • Система аутентифікації.
  • Інтеграція з системою підтримки.
  • Використання скриптів для автоматизації управління.

Lab 4. Діагностика та конфігурація адаптера iLo

Lab 5. Створення скрипта для збору інформації про стан сервера і управління сервером.

Модуль 4.

  • Початкова конфігурація сервера.
  • Конфігурація RBSU.
  • Конфігурація локального дискового сховища.
  • Очищення попередніх параметрів системи.
  • Використання HP Intelligent Provisioning.

Lab 6. Використання HP Intelligent Provisioning для початкової установки системи.

Модуль 6.

  • Оновлення програмного забезпечення на сервері.
  • Структура HP Service Pack for ProLiant.
  • Використання HP SUM.
  • Оновлення HP Intelligent Provisioning.

Lab 7. Оновлення HP Intelligent Provisioning.

Lab 8. Оновлення програмного забезпечення з використанням HP SUM.

Модуль 7.

  • Збір даних з апаратної і програмної платформи.
  • Система Active Health System.
  • Протоколи збору інформації SNMP, WMI, WBEM.
  • Получаніе даних з використанням iLo і системних служб.
  • Аналіз даних і визначення вузьких місць серверної системи.

Lab 9. Збір даних з використанням протоколів управління.

Lab 10. Аналіз отриманих даних.

Модуль 8.

  • Діагностика несправностей.
  • Основні підходи при визначенні несправностей.
  • Методи мінімізації часу простою.

Головна › FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

ОГЛЯД КУРСУ

Курс «FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG201, знайомить слухачів з основами конфігурації і адміністрування програмно-апаратних рішень класу FortiGate Unified Threat Management appliances. Завдяки цілому ряду практичних занять, студенти дізнаються про найбільш часто використовуваних функціях пристроїв FortiGate.

В ході навчання слухачі отримають чітке розуміння про те, як інтегрувати пристрою FortiGate в існуючі мережі, як оперативно управляти ними, щоб забезпечити оптимальну продуктивність систем і повний захист корпоративних даних.

Тривалість 2 дні

ЦІЛЬОВА АУДИТОРІЯ

Курс розроблений для осіб, відповідальних за адміністрування та управління пристроями FortiGate.

Попередні навички

Слухачеві рекомендується мати:

  • знання про основні принципи систем безпеки мереж і брандмауерів;
  • практичний досвід роботи з пристроями мережної безпеки.
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

1.Describe the capabilities of the FortiGate Unified Threat Management appliance.
2.Use Web Config and CLI to complete administration and maintenance tasks.
3.Understand the basic differences between the NAT / Route and Transparent operational modes.
4.Implement logging to a FortiAnalyzer appliance.
5.Construct firewall policies to control traffic passing through the FortiGate unit.
6.Define identity-based policies for authentication.
7.Implement SSL VPNs to offer secure access to private networks.
8.Configure updates to the FortiGuard Subscriptions Services.
9.Implement threat management filtering including antivirus, email filtering, web filtering, data leak prevention, application control and endpoint control.

ЗМІСТ КУРСУ

Introduction to Fortinet Unified Threat Management

  • Unified Threat Management
  • The Fortinet Solution
  • FortiGate Capabilities and Components
  • Device Administration
  • Initial Device Configuration

Logging and Monitoring

  • Logging Levels
  • Log Storage Locations
  • Log Types
  • Viewing Log Files
  • Content Archiving
  • Alert Email
  • SNMP
  • Logging to a FortiAnalyzer device
  • FortiGate Reporting

Firewall Policies

  • Policy Matching
  • Firewall Policy Elements
  • Identity-Based Policies
  • Threat Management
  • Traffic Shaping
  • Load Balancing
  • Virtual IPs
  • Denial of Service Policies
  • Object Tagging

Local User Authentication

  • Authentication Methods
  • Authentication Groups
  • Local and Remote Users
  • User Groups
  • Identity-Based Policies
  • Authentication Rules
  • Disclaimers
  • Password Policies
  • Two-Factor Authentication
  • FortiToken Administration

SSL VPN

  • FortiGate VPN
  • SSL VPN Operating Modes
  • User Groups
  • Portals
  • SSL VPN Firewall Policies
  • Client Integrity Checking

Antivirus

  • Virus Types
  • Antivirus Elements
  • File Filters
  • Virus Databases
  • Grayware
  • Quarantine
  • Antivirus Profiles

Email Filtering

  • Email Filtering Actions
  • Email Filtering Methods
  • FortiGuard Email Filters
  • Banned Word
  • IP Address Filtering
  • Email Address Filtering
  • Multipurpose Internet Mail Extensions (MIME) Headers Check
  • DNS Blackhole List and Open Relay Database List
  • Email Filter Profiles
  • FortiMail Email Filtering

Web Filtering

  • Web Filtering Elements
  • Web Content Filter
  • Flow-based Web Filtering
  • URL Filters
  • FortiGuard Web Filter
  • Web Filtering Quotas
  • Overrides
  • Local Ratings
  • Local Categories
  • Web Filter Profiles

Data Leak Prevention

  • Monitored Data Types
  • Document Fingerprinting
  • Data Leak Preventions Rules
  • Data Leak Prevention Sensors
  • File Type/Pattern Filtering

Application Control

  • Application Types
  • Application Control Lists
  • Application Control Profiles

Endpoint Control

  • Endpoint Detection Lists
  • FortiClient Compliance
  • Application Detection
  • Endpoint Control Profiles
  • Vulnerability Scanning
  • Monitoring Endpoints

Головна › FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiGate Multi-Threat Security Systems II – Secured Network Deployment and IPSec VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG301, слухачі отримають повне уявлення про функції безпеки FortiGate Unified Threat Management security appliances в сучасних мережах.

На практичних заняттях слухачі виконують роботи, пов’язані з налаштуванням віртуальних доменів, маршрутизацією, оптимізацією WAN, забезпеченням високої доступності, IPS, аутентификацией і IPSec VPNs, з пошуком і усуненням несправностей. Курс демонструє можливості, які можуть бути легко адаптовані при плануванні безпечного розгортання мережі за допомогою FortiGate Unified Threat Management security appliances.

Курс ERC-FG2 є продовженням курсу «Система захисту FortiGate I -адміністрірованіе пристроїв, інспекція трафіку, SSL VPN»

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, які беруть участь в розробці і реалізації проектів з безпеки мереж з використанням FortiGate Unified Threat Management security appliances. Курс орієнтований на слухачів, з глибокими знаннями пристроїв FortiGate.

Тривалість 3 дні

Попередні навички

До відвідування курсу слухачеві рекомендується мати:

  • досвід роботи з пристроями FortiGate Unified Threat Management;
  • знання адміністративного інтерфейсаWeb Config і інтерфейсу командного рядка FortiGate;
  • знання протоколів динамічної маршрутизації, IPSec VPNs, методик виявлення вторгнень;
  • рекомендується прослуховування курсу «Система захисту FortiGate I – адміністрування пристрою, інспекція трафіку і SSL VPN»
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

  • Construct virtual domains and configure inter-VDOM routing.
  • Use the built-in FortiOS diagnostic tools for troubleshooting and performance monitoring.
  • Enable logging to a FortiAnalyzer device.
  • Configure static and policy routing.
  • Implement FortiGate traffic optimization techniques.
  • Configure IPS protection to protect network resources from attack.
  • Control access to network resources by enabling LDAP or Directory Services authentication.
  • Debug IKE exchanges to troubleshoot connection negotiations.
  • Create IPSec VPNs to permit client access to a FortiGate VPN gateway.
  • Set up a high availability cluster configuration.
ЗМІСТ КУРСУ

Virtual Networking

  • VLANs on a FortiGate Unit
  • Global and Virtual Domain Configuration Settings
  • Virtual Domains
  • VDOM Resource Limits
  • Inter-VDOM Links

Diagnostics

  • Diagnostic Commands
  • Packet Sniffing
  • Self Help Options

Routing

  • Routing Tables
  • Route Elements
  • Static and Policy Routes
  • Route Selection
  • Reverse Path Forwarding
  • Dynamic Routing
  • Routing Information Protocol
  • Open Shortest Path First
  • Border Gateway Protocol
  • Intermediate System to Intermediate System
  • Multicast Routing
  • Routing Diagnostics

Intrusion Prevention System

  • IPS Signatures
  • IPS Sensors
  • Filters
  • IPS Overrides
  • Attack Types
  • Monitoring IPS Attacks

Remote User Authentication

  • RADIUS Authentication
  • Dynamic Profiles
  • LDAP Authentication
  • TACACS+ Authentication
  • Digital Certificate Authentication
  • Directory Services Authentication

Fortinet Single Sign On

  • Directory Services Authentication
  • Fortinet Single Sign On Components
  • Fortinet Single Sign On Modes
  • NTLM Authentication

Certificate-Based Operations

  • Introduction to Cryptography
  • Secure Socket Layer Security
  • Certificate authentication
  • SSL Content Inspection

IPSec VPN

  • IPSec Architecture and Protocols
  • Internet Key Exchange
  • IPSec Phase 1 and Phase 2
  • IPSec VPN Modes
  • IPSec Topologies
  • Configuring Route-Based and Policy-Based VPNs
  • IPSec VPN Monitor
  • Overlapping Subnets
  • IPSec Debugging
  • VPN Troubleshooting Tips

Transparent Mode

  • Operating Modes
  • Ethernet Frame and VLAN Tags
  • VLANs on a FortiGate Unit Operating in Transparent Mode
  • Port Pairing
  • Transparent Bridge
  • Broadcast Domains
  • Forwarding Domains
  • Spanning Tree Protocol
  • Link Aggregation

WAN Optimization

  • FortiGate WAN Optimization Techniques
  • WAN Optimization Rules
  • WAN Optimization Modes
  • Web Caching
  • Transparent Proxy
  • WCCP v2 Support
  • Monitoring WAN Optimization

Wireless

  • Wireless Concepts
  • Thick and Thin Access Points
  • FortiGate Wireless Controllers
  • Managed AP Topologies
  • Controller Discovery
  • Virtual Access Points
  • Guest Networks
  • Wireless Security Modes
  • Access Point Profiles
  • Rogue Access Point Detection
  • Wireless Roaming

High Availability

  • High Availability Clusters
  • High Availability Modes of Operation
  • Active-Passive
  • Active-Active
  • FortiGate Clustering Protocol
  • Virtual Addresses
  • FGCP Heartbeat
  • Heartbeat Interfaces
  • HA Configuration Synchronization
  • Virtual MAC Addresses
  • Load Balancing
  • Failover
  • Virtual Clustering
  • Session Synchronization
  • Firmware Upgrades

Головна › FortiAnalyzer Administration

FortiAnalyzer Administration

FortiAnalyzer Administration

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiAnalyzer Administration» слухачі отримають теоретичні знання, навички застосування та управління пристроєм FortiAnalyzer.

В ході лабораторних занять студенти виконають завдання, пов’язані з налаштуванням, пошуком і усуненням неполадок в роботі пристроїв FortiAnalyzer, реєстрацією подій, контенту статистики по трафіку, створять звіти на основі інформації, зібраної на пристрої.

Тривалість 1 день

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, що відповідають за управління пристроями FortiAnalyzer. Курс орієнтований на слухачів з глибокими знаннями пристроїв FortiGate.

ПОПЕРЕДНІ НАВИЧКИ

До відвідування курсу слухачеві рекомендується мати такі навички та знання:

  • знання в обсязі курсу «Система захисту FortiGate I – адміністрування пристроїв, інспекція трафіку, SSL VPN»;
  • знання графічного інтерфейсу адміністрування (Web config) і інтерфейсу командного рядка;
  • досвід роботи з пристроями Fortinet.
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

  • Describe the features of the FortiAnalyzer device.
  • Register known and unknown devices with the FortiAnalyzer device.
  • Secure the communication between the FortiAnalyzer and FortiGate devices in the infrastructure.
  • View real-time and historical logging information from devices in the infrastructure.
  • Create alerts to advice administrators of events occurring on registered devices.
  • Design report layouts, data filter templates, data output templates and report schedules.
  • Enable archiving and file quarantining.
  • Configure the FortiAnalyzer device logging settings.
  • Understand and configure different log backup mechanisms.
  • Define administrative privileges.
  • Perform a vulnerability assessment on host computers in the infrastructure.
  • Configure the FortiAnalyzer appliance to analyze network traffic.
  • Configure network sharing to allow report sharing between different users.
  • Perform diagnostic commands to diagnose and debug system problems.
ЗМІСТ КУРСУ

1.FortiAnalyzer Overview
2.Device Registration
3.Logs and Alerts
4.Reports
5.Archives and File Quarantine
6.System Settings
7.Tools
8.Diagnostics.

Головна › Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Даний курс передбачає знання базових принципів роботи міжмережевих екранів і розуміння роботи протоколу TCP / IP.

ПРОГРАМА КУРСУ

Модуль 1. Введення в Fortinet UTM

  • Огляд основних можливостей FortiGate
  • Режими роботи
  • Обліковий запис адміністратора, розмежування прав і доступу
  • Відновлення пароля адміністратора
  • Створення резервних копій та відновлення
  • Оновлення програмного забезпечення
  • Налаштування вбудованих серверів DNS і DHCP
  • Лабораторна робота: Інсталяція та первісна настройка системи

Модуль 2. Логування і моніторинг

  • Рівні критичності лог-файлів
  • Перевірка на наявність достатнього місця на носіях
  • Типи і підтипи лог-файлів, настройка логування
  • Вплив логування на ресурси
  • Перегляд логів, пошук і інтерпретація повідомлень
  • Лабораторна робота: Моніторинг статусу і логирование подій

Модуль 3. Політики безпеки

  • Співвіднесення трафіку з правилами за адресами, портів, користувачам, інтерфейсів і зонам
  • Зміна взаємного розташування правил
  • Компоненти політик, аутентифікація
  • Вибір типу трансляції адрес
  • Налаштування трансляції адреси одержувача
  • Логування блокованого трафіку
  • Лабораторні роботи: Створення політики безпеки

Модуль 4. Аутентифікація користувачів

  • Основи аутентифікації, методи аутентифікації, протоколи
  • Налаштування двофакторної аутентифікації
  • Створення політик аутентифікації
  • Налаштування порталу (Captive Portal)
  • Завдання таймерів, настройка внутрішніх і зовнішніх груп користувачів
  • моніторинг користувача
  • Лабораторна робота: Аутентифікація користувачів

Модуль 5. SSL VPN

  • Налаштування різних режимів роботи SSL VPN
  • Налаштування параметрів SSL VPN
  • Додаткові аспекти безпеки
  • Моніторинг віддалених користувачів
  • Налаштування політик і аутентифікації для побудови SSL VPN
  • Лабораторна робота: SSL VPN

Модуль 6. Основи IPsec VPN

  • Архітектура IPsec VPN
  • Фази обміну ключами (IKEv1)
  • Побудова тунелю на основі правил і маршрутизації (policy-based і route-based)
  • Розгортання тунелю між двома пристроями FortiGate
  • Моніторинг тунелів
  • Лабораторна робота: IPsec VPN

Модуль 7. Налаштування антивіруса

  • Категоризація загроз і методів вторгнення
  • Опис антивірусної технології FortiGate
  • Різні типи сканування – проксі і потоковий
  • Налаштування антивірусного сканування, евристичні методи, емуляція
  • Оновлення антивіруса, відправка виявлених вірусів в Fortinet
  • Визначення порядку відпрацювання антивірусних механізмів
  • Режим заощадження пам’яті, визначення причин включення режиму
  • Лабораторна робота: Антивірусне сканування

Модуль 8. Використання FortiGate в якості проксі-сервера

  • Включення Web-проксі на FortiGate
  • Налаштування браузерів на використання декількох проксі, виключення
  • Застосування кешування для прискорення роботи і економії смуги пропускання
  • Аутентифікація декількох користувачів з одним IP адресою
  • Застосування політики проксінг для певних URL
  • Моніторинг користувачів, що працюють через проксі
  • Лабораторна робота: Налагодження та використання проксі-сервера

Модуль 9. Web-фільтрація

  • Робота механізмів фільтрації Web-трафіку FortiGate
  • Вибір режиму роботи фільтра, створення статичних фільтрів
  • Перевизначення налаштувань Web-фільтрації FortiGuard, настройка винятків, перевизначення рейтингів
  • Застосування профайлів Web-фільтрації
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з Web-фільтрацією
  • Лабораторна робота: Web-фільтрація

Модуль 10. Визначення додатків (Application Control)

  • Зіставлення сигнатур додатки з сесіями трафіку
  • Оновлення бази сигнатур додатків
  • Встановлення та використання профайлів роботи з додатками
  • Шейпінг трафіку
  • Отримання додаткових даних від хмарних додатків
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з управлінням додатками
  • Лабораторна робота: Визначення додатків

Головна › Поглиблена конфігурація і налаштування брандмауера FortiGate

Поглиблена конфігурація і налаштування брандмауера FortiGate

Поглиблена конфігурація і налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Успішне закінчення курсу “Основи конфігурування та налаштування брандмауера FortiGate” або еквівалентна підготовка.

Необхідні навички:

  • Знання моделі OSI
  • Розуміння роботи міжмережевих екранів в мережах IPv4
ПРОГРАМА КУРСУ

Модуль 1. Маршрутизація

  • Таблиця маршрутизації
  • Перевірка цілісності маршрутів за допомогою моніторингу лінків
  • Балансування трафіку за маршрутами дорівнює вартості
  • Агрегування лінків
  • Боротьба з підміною адреси шляхом реверсивної перевірки маршруту
  • Заміщення статичних маршрутів маршрутами на основі правил
  • Дозвіл петель за допомогою тупикових маршрутів
  • Діагностування і корекція проблем маршрутизації
  • Лабораторна робота: Налагодження та налагодження маршрутизації

Модуль 2. Віртуальні домени

  • Використання VLAN для поділу мереж рівня 2 на сегменти
  • Використання віртуальних доменів для поділу пристрою FortiGate на кілька віртуальних пристроїв
  • Обмеження виділення ресурсів глобально і для окремого віртуального домену
  • Створення облікових записів адміністратора з правами, обмеженими віртуальним доменом
  • Маршрутизація трафіку між віртуальними доменами через внутрішні зв’язки
  • Лабораторна робота: Віртуальні домени

Модуль 3. Прозорий режим

  • Вибір найкращого режиму роботи пристрою
  • Сегментування мережі на кілька доменів
  • Запобігання широкомовних штормів і перескоку MAC-адрес з використанням пар портів
  • Використання пристрою FortiGate мережах з протоколом STP
  • Моніторинг таблиці MAC-адрес
  • Лабораторна робота: Прозорий режим

Модуль 4. Отказоустойчивость

  • Вибір відповідного режиму відмовостійкості
  • Розгортання та налаштування отказоустойчивого рішення
  • Налаштування синхронізації сесій
  • Налаштування протоколу підтримки цілісності сесій (FortiGate Session Life Support Protocol, FGSP)
  • Оновлення програмного забезпечення відмов кластеру
  • Використання віртуальної кластеризації для забезпечення відмовостійкості віртуальних доменів
  • Перевірка правильності роботи відмов кластеру
  • Лабораторна робота: Отказоустойчивость

Модуль 5. Поглиблена настройка IPsec VPN

  • Вибір відповідної технології VPN
  • Режими роботи IKE
  • Побудова DialUP VPN між двома пристроями FortiGate
  • Побудова DialUP VPN між FortiClient і FortiGate
  • Налаштування надлишкових тунелів між двома пристроями FortiGate
  • Діагностика побудованих тунелів, по яких не проходить трафік
  • Лабораторна робота: Поглиблена настройка IPsec VPN

Модуль 6. Система запобігання вторгнень (IPS)

  • Вибір відповідних сигнатур IPS
  • Визначення доступності сервісів оновлення сигнатур
  • Створення власних сигнатур
  • Налаштування сенсорів DoS
  • Моніторинг відомих атак
  • Поліпшення продуктивності IPS
  • Лабораторна робота: Cистема IPS

Модуль 7. Єдина аутентифікація Fortinet (Fortinet Single Sign-On, FSSO)

  • Вибір відповідного методу для визначення подій єдиної аутентифікації користувачів
  • Налаштування агентів-колекторів і пристроїв FortiGate для прозорої аутентифікації користувачів із застосуванням FSSO
  • Моніторинг працездатності і стану системи FSSO
  • Лабораторна робота: Єдина аутентифікація Fortinet

Модуль 8. Робота з сертифікатами

  • Формування запиту на отримання сертифіката
  • Імпорт списку відкликаних сертифікатів
  • Аутентифікація користувачів персональними сертифікатами
  • Налаштування браузера для довіреної використання сертифікатів в SSL / SSH сесіях
  • Діагностика проблем шифрування
  • Опис високорівневою шифрування і властивостей зашифрованих даних
  • Реалізація інспекції SSL трафіку в FortiGate
  • Лабораторна робота: Робота з сертифікатами

Модуль 9. Запобігання витоку даних (Data Leak Prevention, DLP)

  • Опис завдань і роботи системи DLP
  • Фільтрація файлів і повідомлень
  • Різні типи фільтрів для файлів і повідомлень
  • Зняття «відбитків пальців» з документів
  • Архівне зберігання файлів і повідомлень
  • Лабораторна робота: Запобігання витоку даних

Модуль 10. Діагностика

  • Визначення нормального режиму функціонування мережі
  • Моніторинг відхилень від норми: сплесків трафіку, нестандартних протоколів і т.д.
  • Налагодження роботи фізичних і логічних інтерфейсів
  • Робота з таблицею сесій
  • Використання команди diagnose debug flow для налагодження проходження трафіку
  • Діагностика проблем з ресурсами, наприклад із завантаженням процесора і пам’яті, при використанні ресурсномістких процесів
  • Тестування образів програмного забезпечення без збереження їх на флеш-диск

Модуль 11. Апаратне прискорення

  • Поняття мережевого процесора (NP), процесора контенту (CP), процесора безпеки (SP) і системи на чіпі (SoC)
  • Визначення сесій, які можуть бути оброблені мережевим процесором
  • Налаштування детектора аномалій на мережевому процесорі
  • Налаштування технології Syn Proxy, прискорення роботи IPS і антивіруса на процесорі безпеки

Модуль 12. IPv6

  • Протокол IPv6: формат заголовків, адреси, типи адрес, пошук сусідів і автонастройка
  • Функціонал FortiOS для IPv6
  • Різні варіанти переходу на IPv6 – трансляція, туннелирование, спільне використання
  • Активація IPv6 і налаштування інтерфейсів, анонсування префікса
  • Порівняння SLAAC і DHCPv6

Головна › Програмування на мові Python 1

Програмування на мові Python 1

Програмування на мові Python 1

ОПИС

Цей п’ятиденний курс адресований усім тим, хто хоче навчитися програмувати з використанням мови програмування Python.

АУДИТОРІЯ

Курс призначений для широкого кола програмістів і адміністраторів ОС.

По закінченню

Після успішного засвоєння матеріалу цього курсу слухачі будуть здатні:

  • інтерпретувати програмування для комп’ютера в термінах Python;
  • працювати з файлової системою;
  • обробляти вміст файлів і баз даних;
  • працювати зі стандартними мережевими службами;
  • використовувати регулярні вирази і запити SQL;
  • виконувати налагодження програм.
ПРОГРАМА

Вступ

  • Архітектура комп’ютера
  • Розуміння програмування
  • Слова і фрази
  • Термінологія: інтерпретатор та компілятор
  • Написання програм
  • Що таке програма?
  • Побудова частин програм
  • Вправи

Модуль 1: Змінні, вирази та інструкції

  • Значення і типи
  • Змінні
  • Імена змінних і ключові слова
  • Оператори
  • Оператори і операнди
  • Вирази
  • Порядок операцій
  • Модульні оператори
  • Строкові операції
  • Введення вхідних даних
  • Коментарі
  • Вправи

Модуль 2: Управління потоком виконання

  • Логічні вирази
  • Логічні оператори
  • Умовне виконання
  • Альтернативне виконання
  • Послідовність умов
  • Вкладені умови
  • Перехоплення винятків з використанням try і except
  • Вправи

Модуль 3: Функції

  • Виклик функції
  • Вбудовані функції
  • Функції, що перетворюють типи
  • Випадкові числа
  • Математичні функції
  • Додавання нових функцій
  • Визначення і використання
  • Потік виконання
  • Параметри і аргументи
  • Fruitful-функції і void-функції
  • Застосування функцій
  • Вправи

Модуль 4: Цикли

  • Оновлення змінної
  • Інструкція while
  • Нескінченні цикли
  • «Нескінченні цикли» і break
  • Завершення ітерації за допомогою continue
  • Визначення циклів за допомогою for
  • Шаблони циклу
  • Вправи

Модуль 5: Рядки

  • Рядок як послідовність
  • Отримання довжини рядка з використанням len
  • Обхід через рядок за допомогою циклу
  • Зріз рядки
  • Рядки є незмінними
  • Цикли і рахунок
  • Оператор in
  • Порівняння рядків
  • Строкові методи
  • Розбір (parsing) рядків
  • Оператор форматування
  • Вправи

Кейс. Обробка текстів

  • Читання списків слів
  • Пошук
  • Цикли з індексами
  • Вправи

Модуль 6: Файли

  • Необхідна введення
  • Відкриття файлів
  • Текстовий файл і рядки
  • Читання з файлів
  • Пошук через файл
  • Вибір імені файлу
  • Запис в файли
  • вправи

Модуль 7: Списки

  • Список як послідовність
  • Зміна списків
  • Обхід списку
  • Оператори списку
  • Зріз списку
  • Методи списків
  • Видалення елементів
  • Списки і функції
  • Списки і рядки
  • Розбір списків
  • Об’єкти і значення
  • Синонімічно
  • Список аргументів
  • Вправи

Модуль 8: Словники

  • Словник як набір лічильників
  • Словники та файли
  • Цикли і словники
  • Розширений розбір тексту
  • вправи

Модуль 9: Кортежі

  • Кортежі не змінні
  • Порівняння кортежів
  • Призначення кортежів
  • Словники і кортежі
  • Використання кортежів як ключів словників
  • Рядки, списки і кортежі – послідовності
  • Вправи

Кейс. Вибір діапазону значень зі структури даних

  • Частотний словник
  • Випадкові числа
  • Гістограми слів
  • Найпоширеніші слова
  • Опціональні параметри
  • Віднімання словників
  • Випадкові слова
  • Аналіз Маркова
  • Структури даних
  • Вправи

Модуль 10: Регулярні вирази

  • Спеціальні символи в регулярних виразах
  • Витяг даних з використанням регулярних виразів
  • Об’єднання пошуку та вилучення
  • Ескейп-послідовності
  • Розширені можливості в середовищі * NIX
  • Вправи

Модуль 13: Робота з базами даних і використання SQL

  • Що таке база даних?
  • Концепція бази даних
  • SQLite менеджер і Firefox доповнення
  • Створення таблиці бази даних
  • Огляд Structured Query Language (SQL)
  • Спайдерінг Twitter за допомогою бази даних
  • Моделювання даних
  • Програмування з використанням декількох таблиць
  • Три типу ключів
  • Витяг даних за допомогою JOIN
  • Вправи

Кейс. Tkinter

  • GUI (графічний інтерфейс)
  • Кнопки і зворотні виклики
  • Віджет canvas
  • Послідовність з координат
  • Упаковка віджетів
  • Меню і об’єкт Callable
  • Зв’язок
  • Вправи

Модуль 14: Автоматизація повсякденних завдань

  • Імена файлів і шляхи
  • Аргументи командного рядка
  • «Трубопроводи»
  • Вправи