Главная › Углубленное конфигурирование и настройка межсетевого экрана FortiGate
Углубленное конфигурирование и настройка межсетевого экрана FortiGate
Требуемая подготовка:
- Знание модели OSI
- Понимание работы межсетевых экранов в сетях IPv4
Программа курса
Модуль 1. Маршрутизация
- Таблица маршрутизации
- Проверка целостности маршрутов с помощью мониторинга линков
- Балансировка трафика по маршрутам равной стоимости
- Агрегирование линков
- Борьба с подменой адреса путем реверсивной проверки маршрута
- Замещение статических маршрутов маршрутами на основе правил
- Разрешение петель с помощью тупиковых маршрутов
- Диагностирование и коррекция проблем маршрутизации
- Лабораторная работа: Настройка и отладка маршрутизации
Модуль 2. Виртуальные домены
- Использование VLAN для разделения сетей уровня 2 на сегменты
- Использование виртуальных доменов для разделения устройства FortiGate на несколько виртуальных устройств
- Ограничение выделения ресурсов глобально и для отдельного виртуального домена
- Создание учетных записей администратора с правами, ограниченными виртуальным доменом
- Маршрутизация трафика между виртуальными доменами через внутренние связи
- Лабораторная работа: Виртуальные домены
Модуль 3. Прозрачный режим
- Выбор наилучшего режима работы устройства
- Сегментирование сети на несколько доменов
- Предотвращение широковещательных штормов и перескока MAC-адресов с использованием пар портов
- Использование устройства FortiGate сетях с протоколом STP
- Мониторинг таблицы MAC-адресов
- Лабораторная работа: Прозрачный режим
Модуль 4. Отказоустойчивость
- Выбор подходящего режима отказоустойчивости
- Развертывание и настройка отказоустойчивого решения
- Настройка синхронизации сессий
- Настройка протокола поддержки целостности сессий (FortiGate Session Life Support Protocol, FGSP)
- Обновление программного обеспечения отказоустойчивого кластера
- Использование виртуальной кластеризации для обеспечения отказоустойчивости виртуальных доменов
- Проверка правильности работы отказоустойчивого кластера
- Лабораторная работа: Отказоустойчивость
Модуль 5. Углубленная настройка IPsec VPN
- Выбор подходящей технологии VPN
- Режимы работы IKE
- Построение DialUP VPN между двумя устройствами FortiGate
- Построение DialUP VPN между FortiClient и FortiGate
- Настройка избыточных туннелей между двумя устройствами FortiGate
- Диагностика построенных туннелей, по которым не проходит трафик
- Лабораторная работа: Углубленная настройка IPsec VPN
Модуль 6. Система предотвращения вторжений (IPS)
- Выбор соответствующих сигнатур IPS
- Определение доступности сервисов обновления сигнатур
- Создание собственных сигнатур
- Настройка сенсоров DoS
- Мониторинг известных атак
- Улучшение производительности IPS
- Лабораторная работа: Cистема IPS
Модуль 7. Единая аутентификация Fortinet (Fortinet Single Sign-On, FSSO)
- Выбор подходящего метода для определения событий единой аутентификации пользователей
- Настройка агентов-коллекторов и устройств FortiGate для прозрачной аутентификации пользователей с применением FSSO
- Мониторинг работоспособности и состояния системы FSSO
- Лабораторная работа: Единая аутентификация Fortinet
Модуль 8. Работа с сертификатами
- Формирование запроса на получение сертификата
- Импорт списка отозванных сертификатов
- Аутентификация пользователей персональными сертификатами
- Настройка браузера для доверенного использования сертификатов в SSL/SSH сессиях
- Диагностика проблем шифрования
- Описание высокоуровневой шифрации и свойств зашифрованных данных
- Реализация инспекции SSL трафика в FortiGate
- Лабораторная работа: Работа с сертификатами
Модуль 9. Предотвращение утечки данных (Data Leak Prevention, DLP)
- Описание задач и работы системы DLP
- Фильтрация файлов и сообщений
- Различные типы фильтров для файлов и сообщений
- Снятие «отпечатков пальцев» с документов
- Архивное хранение файлов и сообщений
- Лабораторная работа: Предотвращение утечки данных
Модуль 10. Диагностика
- Определение нормального режима функционирования сети
- Мониторинг отклонений от нормы: всплесков трафика, нестандартных протоколов и т.д.
- Отладка работы физических и логических интерфейсов
- Работа с таблицей сессий
- Использование команды diagnose debug flow для отладки прохождения трафика
- Диагностика проблем с ресурсами, например с загрузкой процессора и памяти, при использовании ресурсоемких процессов
- Тестирование образов программного обеспечения без сохранения их на флэш-диск
Модуль 11. Аппаратное ускорение
- Понятия сетевого процессора (NP), процессора контента (CP), процессора безопасности (SP) и системы на чипе (SoC)
- Определение сессий, которые могут быть обработаны сетевым процессором
- Настройка детектора аномалий на сетевом процессоре
- Настройка технологии Syn Proxy, ускорения работы IPS и антивируса на процессоре безопасности
Модуль 12. IPv6
- Протокол IPv6: формат заголовков, адреса, типы адресов, поиск соседей и автонастройка
- Функционал FortiOS для IPv6
- Различные варианты перехода на IPv6 – трансляция, туннелирование, совместное использование
- Активирование IPv6 и настройка интерфейсов, анонсирование префикса
- Сравнение SLAAC и DHCPv6
- Создание 6to4 туннеля с использованием IPsec
- Диагностика проблем с IPv6 сессиями
- Лабораторная работа: Технологии перехода на IPv6
Главная › Сертифицированное обучение менеджера по эксплуатации объектов центра обработки данных (CDFOM®) (HK763S)
Сертифицированное обучение менеджера по эксплуатации объектов центра обработки данных (CDFOM®) (HK763S)
Дополнительную информацию по учебным программам HP в Украине вы можете получить на сайте: http://www8.hp.com/ua/ru/training/index.html