FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiGate Multi-Threat Security Systems II – Secured Network Deployment and IPSec VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG301, слухачі отримають повне уявлення про функції безпеки FortiGate Unified Threat Management security appliances в сучасних мережах.

На практичних заняттях слухачі виконують роботи, пов’язані з налаштуванням віртуальних доменів, маршрутизацією, оптимізацією WAN, забезпеченням високої доступності, IPS, аутентификацией і IPSec VPNs, з пошуком і усуненням несправностей. Курс демонструє можливості, які можуть бути легко адаптовані при плануванні безпечного розгортання мережі за допомогою FortiGate Unified Threat Management security appliances.

Курс ERC-FG2 є продовженням курсу «Система захисту FortiGate I -адміністрірованіе пристроїв, інспекція трафіку, SSL VPN»

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, які беруть участь в розробці і реалізації проектів з безпеки мереж з використанням FortiGate Unified Threat Management security appliances. Курс орієнтований на слухачів, з глибокими знаннями пристроїв FortiGate.

Тривалість 3 дні

Попередні навички

До відвідування курсу слухачеві рекомендується мати:

• досвід роботи з пристроями FortiGate Unified Threat Management;
• знання адміністративного інтерфейсаWeb Config і інтерфейсу командного рядка FortiGate;
• знання протоколів динамічної маршрутизації, IPSec VPNs, методик виявлення вторгнень;
• рекомендується прослуховування курсу «Система захисту FortiGate I – адміністрування пристрою, інспекція трафіку і SSL VPN»

ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

• Construct virtual domains and configure inter-VDOM routing.
• Use the built-in FortiOS diagnostic tools for troubleshooting and performance monitoring.
• Enable logging to a FortiAnalyzer device.
• Configure static and policy routing.
• Implement FortiGate traffic optimization techniques.
• Configure IPS protection to protect network resources from attack.
• Control access to network resources by enabling LDAP or Directory Services authentication.
• Debug IKE exchanges to troubleshoot connection negotiations.
• Create IPSec VPNs to permit client access to a FortiGate VPN gateway.
• Set up a high availability cluster configuration.

ЗМІСТ КУРСУ

Virtual Networking

• VLANs on a FortiGate Unit
• Global and Virtual Domain Configuration Settings
• Virtual Domains
• VDOM Resource Limits
• Inter-VDOM Links

Diagnostics

• Diagnostic Commands
• Packet Sniffing
• Self Help Options

Routing

• Routing Tables
• Route Elements
• Static and Policy Routes
• Route Selection
• Reverse Path Forwarding
• Dynamic Routing
• Routing Information Protocol
• Open Shortest Path First
• Border Gateway Protocol
• Intermediate System to Intermediate System
• Multicast Routing
• Routing Diagnostics

Intrusion Prevention System

• IPS Signatures
• IPS Sensors
• Filters
• IPS Overrides
• Attack Types
• Monitoring IPS Attacks

Remote User Authentication

• RADIUS Authentication
• Dynamic Profiles
• LDAP Authentication
• TACACS+ Authentication
• Digital Certificate Authentication
• Directory Services Authentication

Fortinet Single Sign On

• Directory Services Authentication
• Fortinet Single Sign On Components
• Fortinet Single Sign On Modes
• NTLM Authentication

Certificate-Based Operations

• Introduction to Cryptography
• Secure Socket Layer Security
• Certificate authentication
• SSL Content Inspection

IPSec VPN

• IPSec Architecture and Protocols
• Internet Key Exchange
• IPSec Phase 1 and Phase 2
• IPSec VPN Modes
• IPSec Topologies
• Configuring Route-Based and Policy-Based VPNs
• IPSec VPN Monitor
• Overlapping Subnets
• IPSec Debugging
• VPN Troubleshooting Tips

Transparent Mode

• Operating Modes
• Ethernet Frame and VLAN Tags
• VLANs on a FortiGate Unit Operating in Transparent Mode
• Port Pairing
• Transparent Bridge
• Broadcast Domains
• Forwarding Domains
• Spanning Tree Protocol
• Link Aggregation

WAN Optimization

• FortiGate WAN Optimization Techniques
• WAN Optimization Rules
• WAN Optimization Modes
• Web Caching
• Transparent Proxy
• WCCP v2 Support
• Monitoring WAN Optimization

Wireless

• Wireless Concepts
• Thick and Thin Access Points
• FortiGate Wireless Controllers
• Managed AP Topologies
• Controller Discovery
• Virtual Access Points
• Guest Networks
• Wireless Security Modes
• Access Point Profiles
• Rogue Access Point Detection
• Wireless Roaming

High Availability

• High Availability Clusters
• High Availability Modes of Operation
• Active-Passive
• Active-Active
• FortiGate Clustering Protocol
• Virtual Addresses
• FGCP Heartbeat
• Heartbeat Interfaces
• HA Configuration Synchronization
• Virtual MAC Addresses
• Load Balancing
• Failover
• Virtual Clustering
• Session Synchronization
• Firmware Upgrades

ДЛЯ КОГО ПРИЗНАЧЕНИЙ:

• Системний адміністратор
• системний інженер