Головна › Managing Modern Desktops

Managing Modern Desktops

Managing Modern Desktops

Опис курсу:
В ході курсу MD-101 учасники Managing Modern Desktops розглядають, як реалізовувати та планувати стратегію розгортання операційної системи з використанням сучасних методів розгортання та як реалізовувати оновлення стратегії. Курс вивчає, що потрібно для підключення Microsoft Intune у вашу організацію. В ході навчання і вивчаються методи розгортання управління додатками та браузерними додатками.

Зміст курсу:

Модуль 1: Сучасне управління.

Цей модуль пояснює концепції підтримки робочого столу протягом усього його життєвого циклу. Нарешті, студенти ознайомляться з інструментами та стратегіями, які використовуються для розгортання на робочому столі. Студенти добре ознайомляться з концепцією каталогу в хмарі за допомогою Azure AD. Студенти дізнаються про схожість і відмінність між Azure AD і Active Directory DS і як синхронізувати їх. Студенти вивчатимуть керування посвідченнями в Azure AD та дізнаватимуться про захист посвідчень за допомогою Windows Hello for Business, а також про захист посвідчень Azure AD та багатофакторну автентифікацію.

• Робочий стіл Enterprise
• Огляд Azure AD
• Керування ідентифікаторами в Azure AD

Лабораторна робота: Керування ідентифікаторами в Azure ADLab: Використання Azure AD Connect для підключення Active Directories

Після завершення цього модуля студенти зможуть:
• Описати життєвий цикл робочого столу підприємства.
• Описати можливості Azure AD.
• Керувати користувачами за допомогою Azure AD з Active Directory DS.
• Впровадити Windows Hello для бізнесу.
• Приєднати пристрої до Azure AD.

Модуль 2: Реєстрація пристроїв.

Цей модуль також охоплюватиме приєднання до Azure AD і буде представлено Microsoft Endpoint Manager, а також дізнається, як налаштувати політики для реєстрації пристроїв у Endpoint Manager та Intune.Lesson

• Керування автентифікацією пристрою
• Реєстрація пристрою за допомогою диспетчера конфігурації кінцевої точки Microsoft
• Реєстрація пристрою за допомогою Microsoft Intune

Лабораторна робота: Налаштування та керування Azure AD JoinLab: Керування реєстрацією пристроїв у IntuneLab: Реєстрація пристроїв у Microsoft Intune

Після завершення цього модуля студенти зможуть:
• Налаштувати та приєднати пристрої до Azure AD
• Налаштувати реєстрацію пристрою в Microsoft Endpoint Manager
• Зареєструвати пристрої в Endpoint Configuration Manager та Intune

Модуль 3: Налаштування профілів.

Цей модуль глибше занурюється в профілі пристроїв Intune, включаючи типи профілів пристроїв і різницю між вбудованим і користувацьким профілями. Студент дізнається про призначення профілів групам Azure AD і моніторинг пристроїв і профілів в Intune. Ви познайомитеся з різними типами профілів користувача, які існують у Windows для локальних пристроїв. Ви дізнаєтеся про переваги різних профілів і про те, як перемикатися між типами профілів. Ви дізнаєтеся, як працює перенаправлення папок і як його налаштувати. Потім урок завершиться оглядом роумінгу в стані підприємства та як його налаштувати для пристроїв Azure AD.

• Налаштування профілів пристрою
• Керування профілями користувачів

Лабораторна робота : Створення та розгортання профілів конфігураціїЛабораторна робота : Відстеження активності пристроїв і користувачів у IntuneLab : Налаштування роумінгу стану підприємства

Після завершення цього модуля ви зможете:
• Опишіть різні типи профілів пристроїв в Intune
• Створення, керування та моніторинг профілів
• Керуйте сценаріями PowerShell в Intune
• Поясніть різні типи профілів користувача, які існують у Windows.
• Поясніть, як розгорнути та налаштувати перенаправлення папок.
• Налаштувати роумінг у стані підприємства для пристроїв Azure AD.

Модуль 4: Управління додатками.

У цьому модулі студенти дізнаються про локальні та хмарні рішення для керування додатками. Цей модуль розповідає про те, як керувати розгортанням Office 365 ProPlus в Endpoint Manager, а також як керувати програмами на незареєстрованих пристроях. Модуль також включатиме керування додатками Win32 та розгортання за допомогою Microsoft Store для бізнесу. Цей модуль завершиться оглядом Microsoft Edge та Enterprise Mode.Lesson

• Впровадити керування мобільними додатками (MAM)
• Розгортання та оновлення програм
• Адміністрування програм

Лабораторна робота : Розгортання хмарних програм за допомогою IntuneLab : Налаштування політики захисту додатків для Mobile DeviceLab : Розгортання програм за допомогою Endpoint Configuration ManagerLab : Розгортання програм за допомогою Microsoft Store для бізнесу

Після завершення цього модуля студенти зможуть:
• Описати методи керування додатками.
• Розгортайте програми за допомогою диспетчера кінцевих точок і групової політики.
• Налаштувати Microsoft Store для бізнесу.
• Розгорніть Office365 ProPlus за допомогою Intune.
• Керувати інвентаризацією програм і ліцензіями та звітувати про них.

Модуль 5: Керування автентифікацією в Azure AD.

Цей модуль охоплює різні рішення для керування автентифікацією. Студент також дізнається про різні типи VPN. Цей модуль також охоплює політику відповідності та створення політики умовного доступу.

• Захист ідентифікаційних даних у Azure AD
• Доступ до організації
• Запровадити політику відповідності пристрою
• Використання звітності

Лабораторна робота: Налаштування багатофакторної автентифікації. Лабораторна робота: Налаштування скидання пароля самообслуговування для облікових записів користувачів у Azure ADLab: Налаштування та перевірка відповідності пристрою.

• Опишіть Windows Hello для бізнесу
• Описати захист ідентифікації Azure AD
• Описувати багатофакторну аутентифікацію та керувати нею
• Опишіть типи та конфігурацію VPN
• Розгорнути політику відповідності пристрою та умовного доступу
• Створення звітів про запаси та звітів про відповідність за допомогою Endpoint Manager

Модуль 6: Керування безпекою.

У цьому модулі студенти дізнаються про захист даних. Теми будуть включати захист інформації Windows і Azure, а також різні технології шифрування, які підтримуються в Windows 10. Цей модуль також охоплює ключові можливості розширеного захисту від загроз Windows Defender і те, як реалізувати ці можливості на пристроях у вашій організації. Модуль закінчується використанням Windows Defender і використанням таких функцій, як антивірус, брандмауер і Credential Guard.Lesson

• Реалізуйте захист даних пристрою
• Керування Windows Defender ATP
• Керування Windows Defender у Windows 10

Лабораторна робота: Налаштування та розгортання політик захисту інформації Windows за допомогою IntuneLab: Налаштування безпеки кінцевої точки за допомогою IntuneLab: Налаштування шифрування диска за допомогою Intune

Після завершення цього модуля студенти зможуть:
• Опишіть методи захисту даних пристрою.
• Опишіть можливості та переваги Windows ATP.
• Розгортання та керування налаштуваннями для клієнтів Windows Defender.

Модуль 7: Розгортання за допомогою Microsoft Endpoint Manager – частина 1.

У цьому модулі, що складається з двох частин, студенти добре ознайомляться з розгортанням за допомогою Microsoft Endpoint Manager. Частина 1 охоплює інструменти для оцінки інфраструктури та планування розгортання, а потім розгортання за допомогою Microsoft Deployment Toolkit та Endpoint Configuration Manager.Lesson

• Оцінка готовності до розгортання
• Інструменти та стратегії локального розгортання

Лабораторна робота: розгортання Windows 10 за допомогою Microsoft Deployment ToolkitLab: розгортання Windows 10 за допомогою диспетчера конфігурації кінцевої точки

Після завершення цього модуля студенти зможуть:
• Опишіть інструменти для планування розгортання.
• Розгорніть Windows 10 за допомогою Microsoft Deployment Toolkit
• Розгорніть Windows 10 за допомогою диспетчера конфігурації кінцевої точки

Модуль 8: Розгортання за допомогою Microsoft Endpoint Manager – частина 2.

Цей модуль продовжує розгортання за допомогою Microsoft Endpoint Manager. У другій частині студент дізнається про використання Windows Autopilot та розгортання за допомогою Microsoft Intune. Цей модуль також включатиме динамічні методи розгортання ОС, такі як активація підписки. Модуль завершить вивчення того, як спільне управління можна використовувати для переходу до сучасного менеджменту.

• Розгортання нових пристроїв
• Методи динамічного розгортання
• Планування переходу до сучасного менеджменту

Лабораторна робота: Розгортання Windows 10 за допомогою AutopilotLab: Налаштування спільного керування за допомогою Configuration Manager

Після завершення цього модуля студенти зможуть:
• Розгорніть Windows 10 за допомогою автопілота
• Налаштувати розгортання ОС за допомогою пакетів активації підписки та надання
• Оновлення, міграція та керування пристроями за допомогою сучасних методів керування

Модуль 9: Керування оновленнями для Windows 10Цей модуль охоплює керування оновленнями для Windows.

У цьому модулі представлені параметри обслуговування Windows 10. Студенти дізнаються про різні методи розгортання оновлень і як налаштувати політики оновлення Windows. Нарешті, студенти дізнаються, як забезпечити та відстежувати оновлення за допомогою Desktop Analytics.Lesson

• Оновлення Windows 10
• Windows Update for Business
• Desktop Analytics

Лабораторна робота: Керування безпекою Windows 10 і оновленнями функцій

Після завершення цього модуля студенти зможуть:
• Опишіть канали обслуговування Windows 10.
• Налаштуйте політику оновлення Windows за допомогою параметрів групової політики.
• Налаштуйте Windows Update for Business для розгортання оновлень ОС.
• Використовуйте Desktop Analytics для оцінки готовності до оновлення.

Ціна курсу 800$

Головна › Адміністрування Windows Server 2019

Адміністрування Windows Server 2019

Адміністрування Windows Server 2019

Цей п’ятиденний курс призначений для ІТ-фахівців, які мають деякий досвід роботи з Windows Server. Він призначений для професіоналів, які відповідатимуть за керування ідентифікаціями, мережею, зберіганням та обчисленнями за допомогою Windows Server 2019, а також для тих, хто має розуміти сценарії, вимоги та параметри, які доступні та застосовні до Windows Server 2019. Курс вчить ІТ- фахівців основним навичкам адміністрування, необхідним для розгортання та підтримки Windows Server 2019 у більшості організацій.

Профіль аудиторії

Цей курс призначений для IT-фахівців, які мають досвід роботи з Windows Server і шукають п’ятиденний курс, що охоплює основні компоненти та технології адміністрування в Windows Server 2019. Цей курс також допомагає адміністраторам серверів із попередніх версій Windows Server оновити свої знання та навички, пов’язані з Windows Server 2019. Крім того, цей курс може допомогти людям, які шукають матеріали для підготовки до складання іспитів, пов’язаних із Windows Server. Курс також призначений для осіб із служби підтримки, які бажають перейти на обслуговування серверів.

Набуті навички

Використання адміністративних прийомів та інструментів у Windows Server 2019
Використання служб ідентифікації
Управління мережевими службами інфраструктури

Попередні вимоги

  • Деяке знайомство з концепціями та технологіями доменними службами Active Directory (AD DS) у Windows Server 2012 або Windows Server 2016 та досвід роботи з ними.
  • Деяке знайомство з концепціями та технологіями доменними службами Active Directory (AD DS) у Windows Server 2012 або Windows Server 2016 та досвід роботи з ними.
  • Досвід та розуміння основних мережевих технологій, таких як IP-адресація, роздільна здатність імен та протокол динамічної конфігурації хоста (DHCP).
  • Досвід роботи та розуміння Microsoft Hyper-V та основних концепцій віртуалізації серверів.
  • Усвідомлення основних рекомендацій та практик безпеки.
  • Досвід роботи з клієнтськими операційними системами Windows, такими як Windows 8, Windows 8.1 або Windows 10
  • Базовий досвід роботи з Windows PowerShell

Структура курсу

Модуль 1: Windows Server Administration

У цьому модулі описано, як розрізняти різні версії Windows Server 2019 та методи розгортання, обслуговування та активації. Модуль також знайомить із Windows Server Core та порівнює його з версією Desktop Experience. Модуль описує інструменти та концепції адміністрування Windows Server, такі як Windows Admin Center, PowerShell, а також делегування привілеїв.

Уроки

  • Огляд принципів та інструментів адміністрування Windows Server
  • Знайомство з Windows Server 2019
  • Windows Server Core
    Lab: Розгортання та налаштування Windows Server
  • Розгортання та налаштування Server Core
  • Використання та використання віддаленого адміністрування сервера

Після завершення цього модуля студенти зможуть наступне:

  • Описувати Windows Server, а також методи розгортання, обслуговування та активації
  • Описувати Windows Server Core, його особливості та способи його адміністрування

Модуль 2: Служби ідентифікації у Windows Server

Цей модуль знайомить із службами ідентифікації та описує доменні служби Active Directory (AD DS) у середовищі Windows Server. Модуль описує, як розгорнути контролери домену в AD DS та Azure Active Directory (AD), а також переваги інтеграції Azure AD з AD DS. Модуль також описує основи групової політики та способи налаштування об’єктів групової політики (GPO) у доменному середовищі. Нарешті, модулі розповідають про роль служб сертифікатів Active Directory та використання сертифікатів.

Уроки

  • Огляд AD DS
  • Розгортання контролерів домену Windows Server
  • Огляд Azure AD
  • Впровадження групової політики
  • Огляд служб сертифікації Active Directory
    Лабораторна: Впровадження служб ідентифікації та групової політики
  • Розгортання нового контролера домену на Server Core
  • Налаштування групової політики
  • Розгортання та використання служб сертифікації

Після завершення цього модуля студенти зможуть наступне:

  • Описувати AD DS у середовищі Windows Server
  • Розгортати контролери домену в AD DS
  • Описувати Azure AD та переваги інтеграції Azure AD з AD DS
  • Пояснення основи групової політики та налаштування об’єктів групової політики у доменному середовищі
  • Опис роль служб сертифікатів Active Directory та використання сертифікатів

Модуль 3: Служби мережної інфраструктури у Windows Server

У цьому модулі описано, як впроваджувати служби основної інфраструктури мережі в Windows Server. У модулях розповідається, як розгортати, налаштовувати та керувати DNS та IPAM. У модулях також розповідається, як використовувати служби віддаленого доступу.

Уроки

  • Розгортання та керування DHCP
  • Розгортання та керування DNS
  • Розгортання та керування IPAM
    Лабораторна: Впровадження та налаштування служб мережної інфраструктури у Windows Server
  • Розгортання та налаштування DHCP
  • Розгортання та налаштування DNS

Після завершення цього модуля студенти зможуть наступне:

  • Описувати, розгортати та налаштовувати службу DHCP
  • Розгортати, налаштовувати та керувати DNS
  • Описувати, розгортати та керувати IPAM

Модуль 4: Керування файловими серверами та сховищами у Windows Server

У цих модулях описано, як настроїти файлові сервери та сховища у Windows Server. Модуль розповідає про загальний доступ до файлів та розгортання технології Storage Spaces. Модуль вчить, як реалізовувати дедуплікацію даних, сховище на основі iSCSI в Windows Server і, нарешті, розгортати DFS.

Уроки

  • Тома та файлові системи у Windows Server
  • Реалізація загального доступу до Windows Server
  • Реалізація дискового простору у Windows Server
  • Реалізація дедуплікації даних
  • Впровадження iSCSI
  • Розгортання Distributed File System
    Лабораторна: Реалізація рішень для зберігання у Windows Server
  • Реалізація дедуплікації даних
  • Налаштування сховища iSCSI
  • Налаштування надлишкових дискових просторів
  • Використання Storage Spaces Direct

Після завершення цього модуля студенти зможуть наступне:

  • Реалізувати спільний доступ до Windows Server
  • Розгортати технології Storage Spaces
  • Реалізувати функції дедуплікації даних
  • Впроваджувати сховища на основі iSCSI
  • Розгортати та керувати розподіленою файловою системою (DFS).

Модуль 5: Hyper-V та контейнери у Windows Server

У цих модулях розповідається, як реалізовувати та налаштовувати віртуальні машини та контейнери Hyper-V. Модуль описує ключові функції Hyper-V у Windows Server, налаштування віртуальних машин та способи налаштування віртуальних машин у Hyper-V. Модуль також включає опис технологій безпеки, що використовуються у віртуалізації, таких як екрановані віртуальні машини, служба Host Guardian, атестація довірена адміністратору та довірена TPM, а також KPS.

Уроки

  • Hyper-V у Windows Server
  • Налаштування віртуальних машин
  • Захист віртуалізації у Windows Server
  • Контейнери у Windows Server
  • Огляд Kubernetes
    Лабораторна: впровадження та налаштування віртуалізації у Windows Server
  • Створення та налаштування віртуальних машин
  • Встановлення та налаштування контейнерів

Після завершення цього модуля студенти зможуть наступне:

  • Описувати ключові функції Hyper-V у Windows Server
  • Описувати налаштування віртуальної машини, а також розгортати та налаштовувати віртуальні машини у Hyper-V
  • Пояснювати використання технологій безпеки для віртуалізації
  • Описувати та розгортати контейнери у Windows Server
  • Пояснювати використання Kubernetes на Windows

Модуль 6: Висока доступність у Windows Server

Цей модуль описує найсучасніші технології високої доступності в Windows Server. Модуль описує відмовостійку кластеризацію та рекомендації щодо її реалізації, а також способи створення та налаштування відмовостійкої кластеризації. У цьому модулі також описані кластери, що розтягуються, і варіанти забезпечення високої доступності з віртуальними машинами Hyper-V.

Уроки

  • Планування впровадження відмовостійкої кластеризації
  • Створення та налаштування відмовостійкого кластера
  • Огляд кластерів, що розтягуються
  • Рішення високої доступності та аварійного відновлення з віртуальними машинами Hyper-V
    Лабораторна: Впровадження відмовостійкої кластеризації
  • Налаштування сховища iSCSI
  • Налаштування відмовостійкого кластера
  • Розгортання та налаштування файлового сервера високої доступності
  • Перевірка розгортання файлового сервера високої доступності

Після завершення цього модуля студенти зможуть наступне:

  • Опис відмовостійкої кластеризації та міркування щодо її реалізації
  • Створити та налаштувати відмовостійкі кластери
  • Описувати кластери, що розтягуються.
  • Описувати варіанти забезпечення високої доступності із віртуальними машинами Hyper-V

Модуль 7: Аварійне відновлення у Windows Server

Цей модуль описує технології аварійного відновлення у Windows Server та способи їх реалізації. У цьому модулі розповідається, як налаштовувати та використовувати Hyper-V Replica, а також описується Azure Site Recovery. У модулі також описано, як реалізовувати резервне копіювання Windows Server, і описується служба резервного копіювання Windows Server Backup.

Уроки

  • Hyper-V Replica
  •  Резервне копіювання та відновлення інфраструктури у Windows Server
    Лабораторна: Впровадження Hyper-V Replica та Windows Server Backup
  • Використання репліки Hyper-V
  • Реалізація резервного копіювання та відновлення за допомогою Windows Server Backup

Після завершення цього модуля студенти зможуть наступне:

  • Описувати та впроваджувати Hyper-V Replica
  • Описувати Azure Site Recovery
  • Описувати та впроваджувати Windows Server Backup
  • Описувати службу резервного копіювання Azure Backup

Модуль 8: Безпека Windows Server

У цьому модулі описано засоби безпеки Windows Server та способи їх реалізації. Модуль розповідає про облікові дані, які використовуються в Windows Server, і пояснює, як реалізувати захист привілейованого доступу. Крім опису методів і технологій для посилення безпеки Windows Server, модуль пояснює, як налаштувати Just Enough Administration (JEA) і як захистити трафік SMB. Нарешті модуль описує Центр оновлення Windows, його варіанти розгортання та управління.

Уроки

  • Облікові дані та захист привілейованого доступу у Windows Server
  • Посилення захисту Windows Server
  • Достатнє адміністрування у Windows Server
  • Захист та аналіз SMB-трафіку
  • Керування оновленнями Windows Server
    Лабораторна: Налаштування безпеки у Windows Server
  • Налаштування Windows Defender Credential Guard
  • Пошук проблемних облікових записів
  • Впровадження LAPS

Після завершення цього модуля студенти зможуть наступне:

  • Описати облікові дані, які використовуються у Windows Server
  • Пояснювати, як реалізувати захист привілейованого доступу
  • Описати методи та технології для посилення безпеки у Windows Server
  • Описати та налаштувати Just Enough Administration (JEA)
  • Безпечний трафік SMB у Windows Server
  • Описати Центр оновлення Windows та його варіанти розгортання та керування

Модуль 9: Служби віддалених робочих столів у Windows Server

У цьому модулі описано основні функції Remote Desktop Protocol (RDP) та Virtual Desktop Infrastructure (VDI) у Windows Server. У модулях описується, як розгортати робочі столи на основі сеансів, а також описуються персональні та віртуальні робочі столи в пулах.

Уроки

  • Огляд служб віддалених робочих столів
  • Налаштування розгортання робочого столу на основі сеансів
  • Огляд особистих та віртуальних робочих столів у пулах
    Лабораторна: Впровадження RDS у Windows Server
  • Впровадження RDS
  • Налаштування параметрів колекції RemoteApp
  • Налаштування шаблону віртуального робочого столу

Після завершення цього модуля студенти зможуть наступне:

  • Описувати служби Remote Desktop Services (RDS) у Windows Server
  • Описувати та розгортати робочі столи на основі сеансів
  • Описувати особисті та віртуальні робочі столи в пулах

Модуль 10: Віддалений доступ та веб-служби у Windows Server

У цьому модулі описано, як впроваджувати віртуальні приватні мережі (VPN), Network Policy Server (NPS) та служби Microsoft Internet Information Services (IIS). У цьому модулі представлено огляд служб віддаленого доступу та описано функції Always On VPN, а також способи налаштування NPS та веб-сервера (IIS) у Windows Server.

Уроки

  • Огляд RAS у Windows Server
  • Використання VPN
  • Впровадження NPS
  • Використання Always On VPN
  • Впровадження веб-сервера у Windows Server
    Лабораторна: Розгортання мережевих робочих навантажень
  • Використання проксі веб-програми
  • Впровадження VPN у Windows Server
  • Розгортання та налаштування веб-сервера

Після завершення цього модуля студенти зможуть наступне:

  • Описувати параметри VPN у Windows Server
  • Описувати функціонал Always On VPN
  • Описувати та налаштовувати NPS
  • Описувати та налаштовувати веб-сервер (IIS)

Модуль 11: Моніторинг, продуктивність та усунення несправностей

У цьому модулі описано впровадження моніторингу служби та продуктивності, а також застосування процедури усунення несправностей у Windows Server. Модуль виділяє інструменти моніторингу та описує, як відстежувати продуктивність, включаючи ведення журналу подій та як моніторинг реєстрації подій з метою усунення несправностей.

Уроки

  • Огляд інструментів моніторингу Windows Server
  • Використання монітора продуктивності
  • Моніторинг журналів подій для усунення несправностей
    Лабораторна: Моніторинг та усунення несправностей Windows Server
  • Встановлення базових показників ефективності
  • Визначення джерела проблеми з продуктивністю
  • Перегляд та налаштування централізованих журналів подій
  • Визначення джерела проблеми з продуктивністю
  • Описувати інструменти моніторингу у Windows Server
  • Описувати моніторинг продуктивності та використовувати його у Windows Server
  • Описувати ведення журналу подій та виконувати моніторинг реєстрації подій з метою усунення несправностей

Модуль 12: Оновлення та міграція у Windows Server

У цьому модулі описано, як виконувати оновлення та міграції для AD DS, сховища та Windows Server. Модуль описує інструменти, які використовуються для міграції AD DS. Модуль також розповідає про службу міграції Storage Migration Service, а також про засоби міграції Windows Server та сценарії використання.

Уроки

  • Міграція AD DS
  • Служба міграції Storage Migration Service
  • Засоби міграції Windows Server
    Лабораторна: Перенесення робочих навантажень на сервер
  • Вибір процесу переносу серверних навантажень
  • Планування перенесення файлів за допомогою служби міграції сховища

Після завершення цього модуля студенти зможуть наступне:

  • Опис інструментів, які використовуються для міграції AD DS
  • Описувати службу міграції сховищ Storage Migration Service
  • Описувати засоби міграції Windows Server та їх сценарії використання

Головна › CompTIA Network +

CompTIA Network +

ОПИС КУРСУ

Цей курс містить визначення та поглиблений опис основних сучасних технологій комп’ютерних мереж. Також буде розглянуті основні методи адміністрування, керування та траблшутінгу сучасних мереж.

 

ЦІЛЬ КУРСУ

Навчити основним навичкам роботи із мережевим обладнанням та обладнанням для інформаційної безпеки. В результаті проходження цього курсу слухачі отримають основні практичні знання із налаштування мережевих протоколів та політик безпеки

 

АУДИТОРІЯ

інженери партнерів, замовників

 

ЗМІСТ КУРСУ

В цьому курсі будуть розглянуті наступні теми:

  • Основні визначення моделі OSI та TCP/IP мереж
  • Характеристики мережевого трафіка
  • Розгортання та налаштування LAN
  • Конфігурування IP мереж
  • Розгортання та налаштування мереж маршрутизації. Будуть розглянуті основні LAN та WAN технології маршрутизації
  • Конфігурування та моніторинг основних портів та протоколів
  • Опис основних мережевих атак та методів їх усунення та передчасного виявлення
  • Розгортання та конфігурування обладнання та ПЗ з інформаційної безпеки
  • Опис основних методів автентифікації та контроля доступу
  • Використання методів віддаленного доступу
  • Впровадження політик безпеки

 

ДЕТАЛЬНИЙ ЗМІСТ КУРСУ

Урок 1: Пояснення моделі OSI та моделей TCP / IP

Урок 2: Пояснення властивостей мережевого трафіку

Урок 3: Встановлення та налаштування комутованих мереж

Урок 4: Налаштування IP-мереж

Урок 5: Встановлення та налаштування маршрутизованих мереж

Урок 6: Налаштування та моніторинг портів та протоколів

Урок 7: Пояснення мережевих додатків та служб зберігання

Урок 8: Моніторинг та усунення несправностей мереж

Урок 9: Пояснення мережевих атак та пом’якшень

Урок 10: Встановлення та налаштування пристроїв безпеки

Урок 11: Пояснення автентифікації та контролю доступу

Урок 12: Розгортання та усунення несправностей кабельних рішень

Урок 13: Впровадження та усунення несправностей бездротових технологій

Урок 14: Порівняння та протиставлення технологій WAN

Урок 15: Використання методів віддаленого доступу

Урок 16: Визначення політики сайту та найкращих практик

 

Ціна: 320 $

Місце проведення: Навчальний Центр ERC вул. Марка Вовчка, 18-А

Головна › Основи управління системами зберігання даних HP 3PAR і MSA

Основи управління системами зберігання даних HP 3PAR і MSA

Основи управління системами зберігання даних HP 3PAR і MSA

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління і Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

HK902S – Дискові масиви 3PAR StoreServ – адміністрування та управління

КОРОТКИЙ ОПИС КУРСУ

1. Системи зберігання даних.

  • Призначення СГД.
  • Лінійка СГД виробництва НР.
  • Основні технічні характеристики HP MSA 1040/2040.
  • Основні технічні характеристики HP 3PAR StoreServ 7000.
  • Планування СГД

2. Обслуговування СГД.

  • Установка керуючого програмного забезпечення.
  • Конфігурація кабельної системи: два вузла, чотири вузли, змішані кошика.
  • Маркування кошиків і контролерів.
  • LED-індикація.
  • Заміна компонент: гаряча, тепла, холодна.
  • Технічна документація.
  • Практика: зовнішній огляд системи зберігання даних (опціонально використовується відеокамера).

3. Учасники та домени.

  • Користувачі: створення, перегляд, редагування та видалення
  • Домени: створення, перегляд, редагування та видалення.
  • Менеджер безпеки і доменів.
  • Практика: Створення домену і користувача

4. Створення розділів.

  • Хости і набори хостів.
  • Групи і шаблони.
  • Віртуальні розділи.
  • VLUN.
  • Підключення розділу.
  • Практика: Створення хоста, групи, розділу. Підключення розділу.
  • Балансування навантаження (якщо є можливість).

5. Створення резервних копій.

  • Віртуальні копії.
  • Фізичні копії.
  • Створення віддалених копій.
  • Використання віддалених копій для відновлення даних після збоїв.
  • Практика: Створення віртуальної копії.

6. Збір даних та основи пошуку несправностей.

  • Ідентифікація систем.
  • Моніторинг апаратної частини.
  • Робота з повідомленнями.
  • Параметри продуктивності СГД.
  • Визначення вузьких місць.
  • Використання системи аналізу продуктивності.
  • Практика: Збір даних про продуктивність системи. Відключення компонент СГД (диск) і перегляд повідомлень.

Головна › Управління серверами HP ProLiant в корпоративній мережі

Управління серверами HP ProLiant в корпоративній мережі

Управління серверами HP ProLiant в корпоративній мережі

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних HP 3PAR і MSA і Конфигурирование, управління і обслуговування для серверів HP ProLiant 9-го покоління. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій з найбільш популярними СГД виробництва HP. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє отримати навички початкового рівня для експлуатації найпоширеніших серверів і систем зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

ПОПЕРЕДНЯ ПІДГОТОВКА

Не вимагається

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

H4C04S – HP OneView Administration

КОРОТКИЙ ОПИС КУРСУ

1. Введення в систему моніторингу

  • Сучасні проблеми адміністрування.
  • Поняття network management system.
  • Місце системи управління в структурі інформаційної мережі.
  • Альтернативні рішення систем управління.

Lab1. Знайомство з лабораторної установкою.

2. Протоколи мережевого управління.

  • Протокол SNMP, версії 1, 2с, 3.
  • Протокол CIM.
  • Протокол WMI.
  • Протоколи віддаленого управління (telnet, ssh).

Lab1. Ручний збір інформації з обладнання по протоколам SNMP, WMI, WBEM.

Lab2. Установка і використання сервера OpenSSH.

3. Апаратні засоби управління серверами.

  • iLo в серверах HP Proliant
  • dRAC в серверах Dell PowerEdge.
  • IBM в серверах IBM Series X.
  • ILOM в серверах Oracle.
  • AMT рішення для десктопів Intel.

Lab 1. Знайомство з графічним інтерфейсом контролерів управління серверами.

Lab 2. Використання скриптів для управління серверами.

4. Установка Insight Control.

  • Трансформація структури Insight Control.
  • Інтеграція з HP OneView.
  • Варіанти установки.
  • Підготовка до встановлення.
  • Процес інсталяції.
  • Початкова конфігурація.

Lab 1. Установка Insight Control.

5. Формування топології мережі.

  • Ручний режим формування бази пристроїв
  • Автоматичний режим виявлення та оновлення обладнання.

Lab 1. Додавання серверів з використанням ручного режиму.

Lab 2. Додавання обладнання в режимі автоматичного сканування мережі.

6. Створення правил моніторингу стану серверів.

  • Моніторинг подій.
  • Моніторинг рівня завантаження устаткування.

Lab 1. Моніторинг доступності сервера.

Lab 2. Моніторинг завантаження процесора і пам’яті.

Lab 3. Моніторинг дискової системи.

Lab 4. Моніторинг мережевих інтерфейсів.

7. Створення завдань управління сервером.

  • Створення скриптів адміністрування.
  • Створення сценарію автоматичної реакції.

Lab 1. Створення скрипта перевантаження сервера.

Lab 2. Створення скрипта автоматичного очищення дискового розділу.

8. Сервер установки і міграції операційних систем Server Provisioning.

  • Структурна схема пакета.
  • Установка пакета. Підтримувані системи та обладнання.
  • Типи завдань з встановлення та оновлення.
  • Міграція з Server Deployment.

Lab 1. Створення завдання автоматичної установки операційної системи Windows 2008

9. Управління віртуальними машинами HP OneView for VMware vCenter

  • Виявлення гипервизора ESXi і віртуальних машин.
  • Створення нової віртуальної машини.
  • Інтеграція з системами зберігання даних.

Lab 1. Конфігурація шаблону віртуальної машини засобами Insight Control.

10. Взаємодія Insight Control з іншими системами управління.

  • Методи взаємодії Insight Control з пакетами Service Management.
  • Створення повідомлень на події.

Lab1. Створення повідомлення з відправкою поштового повідомлення.

Lab2. Створення повідомлення з виконанням призначеного для користувача скрипта.

11. Визначення вузьких місць і пошук несправностей.

  • Методи визначення проблем продуктивності системи.
  • Аналіз проблем процесора.
  • Аналіз проблем оперативної пам’яті.
  • Аналіз проблем дискової підсистеми.
  • Аналіз проблем мережевої підсистеми.

Lab1. Визначення проблем продуктивності системи.

Головна › Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

Конфігурація, управління і обслуговування для серверів HP ProLiant 9-го покоління

АНОТАЦІЯ

Цей курс входить до складу Антикризової пакета ERC спільно з курсами Основи управління системами зберігання даних (СЗД) HP та Управління серверами HP ProLiant в корпоративній мережі. Містить обсяг інформації і практичних занять, достатній для самостійного виконання основних дій по включенню в корпоративну мережу новітніх серверів HP ProLiant Generation 9. Слухачі, кандидатури яких погоджені з HP, вносять тільки одну третину частина вартості навчання. Узгодження відбувається на протязі 2-х днів після подачі заявки. Проходження всіх трьох антикризових курсів дозволяє освоїти початкові операції з серверами і системами зберігання даних HP.

АУДИТОРІЯ

Технічні консультанти компаній-партнерів HP
Фахівці з передпродажної підготовки компаній-партнерів HP
Фахівці з ІТ-служб компаній-замовників HP

РЕКОМЕНДАЦІЇ ЩОДО ПРОДОВЖЕННЯ НАВЧАННЯ

HE646S – Адміністрування серверів HP BladeSystem

КОРОТКИЙ ЗМІСТ КУРСУ

Вступ.

Основні тенденції розвитку серверного обладнання.

Модуль 1.

  • Класифікація серверів НР Proliant.
  • Нові можливості серверів сімейства Proliant Gen9.
  • HP Proiant Moonshot: новий підхід до серверного обладнання.
  • Високопродуктивні обчислювальні системи HP Apollo.
  • Характеристики найбільш популярних серверних систем.

Lab 1. Знайомство з лабораторної установкою.

Lab 2. Аналіз доступних конфігурацій серверних платформ.

Модуль 2.

  • Компоненти апаратної платформи сервера.
  • Системна логіка.
  • Процесор.
  • Оперативна пам’ять.
  • Збереження даних.
  • Інтерфейси введення-виведення.
  • Додаткове обладнання.

Lab 3. Аналіз поточної конфігурації серверів лабораторної установки.

Модуль 3.

  • Контролер управління iLo.
  • Нові можливості.
  • Ліцензійна політика.
  • Система аутентифікації.
  • Інтеграція з системою підтримки.
  • Використання скриптів для автоматизації управління.

Lab 4. Діагностика та конфігурація адаптера iLo

Lab 5. Створення скрипта для збору інформації про стан сервера і управління сервером.

Модуль 4.

  • Початкова конфігурація сервера.
  • Конфігурація RBSU.
  • Конфігурація локального дискового сховища.
  • Очищення попередніх параметрів системи.
  • Використання HP Intelligent Provisioning.

Lab 6. Використання HP Intelligent Provisioning для початкової установки системи.

Модуль 6.

  • Оновлення програмного забезпечення на сервері.
  • Структура HP Service Pack for ProLiant.
  • Використання HP SUM.
  • Оновлення HP Intelligent Provisioning.

Lab 7. Оновлення HP Intelligent Provisioning.

Lab 8. Оновлення програмного забезпечення з використанням HP SUM.

Модуль 7.

  • Збір даних з апаратної і програмної платформи.
  • Система Active Health System.
  • Протоколи збору інформації SNMP, WMI, WBEM.
  • Получаніе даних з використанням iLo і системних служб.
  • Аналіз даних і визначення вузьких місць серверної системи.

Lab 9. Збір даних з використанням протоколів управління.

Lab 10. Аналіз отриманих даних.

Модуль 8.

  • Діагностика несправностей.
  • Основні підходи при визначенні несправностей.
  • Методи мінімізації часу простою.

Головна › FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN

ОГЛЯД КУРСУ

Курс «FortiGate Multi-Threat Security System I – Administration, Content Inspection and SSL VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG201, знайомить слухачів з основами конфігурації і адміністрування програмно-апаратних рішень класу FortiGate Unified Threat Management appliances. Завдяки цілому ряду практичних занять, студенти дізнаються про найбільш часто використовуваних функціях пристроїв FortiGate.

В ході навчання слухачі отримають чітке розуміння про те, як інтегрувати пристрою FortiGate в існуючі мережі, як оперативно управляти ними, щоб забезпечити оптимальну продуктивність систем і повний захист корпоративних даних.

Тривалість 2 дні

ЦІЛЬОВА АУДИТОРІЯ

Курс розроблений для осіб, відповідальних за адміністрування та управління пристроями FortiGate.

Попередні навички

Слухачеві рекомендується мати:

  • знання про основні принципи систем безпеки мереж і брандмауерів;
  • практичний досвід роботи з пристроями мережної безпеки.
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

1.Describe the capabilities of the FortiGate Unified Threat Management appliance.
2.Use Web Config and CLI to complete administration and maintenance tasks.
3.Understand the basic differences between the NAT / Route and Transparent operational modes.
4.Implement logging to a FortiAnalyzer appliance.
5.Construct firewall policies to control traffic passing through the FortiGate unit.
6.Define identity-based policies for authentication.
7.Implement SSL VPNs to offer secure access to private networks.
8.Configure updates to the FortiGuard Subscriptions Services.
9.Implement threat management filtering including antivirus, email filtering, web filtering, data leak prevention, application control and endpoint control.

ЗМІСТ КУРСУ

Introduction to Fortinet Unified Threat Management

  • Unified Threat Management
  • The Fortinet Solution
  • FortiGate Capabilities and Components
  • Device Administration
  • Initial Device Configuration

Logging and Monitoring

  • Logging Levels
  • Log Storage Locations
  • Log Types
  • Viewing Log Files
  • Content Archiving
  • Alert Email
  • SNMP
  • Logging to a FortiAnalyzer device
  • FortiGate Reporting

Firewall Policies

  • Policy Matching
  • Firewall Policy Elements
  • Identity-Based Policies
  • Threat Management
  • Traffic Shaping
  • Load Balancing
  • Virtual IPs
  • Denial of Service Policies
  • Object Tagging

Local User Authentication

  • Authentication Methods
  • Authentication Groups
  • Local and Remote Users
  • User Groups
  • Identity-Based Policies
  • Authentication Rules
  • Disclaimers
  • Password Policies
  • Two-Factor Authentication
  • FortiToken Administration

SSL VPN

  • FortiGate VPN
  • SSL VPN Operating Modes
  • User Groups
  • Portals
  • SSL VPN Firewall Policies
  • Client Integrity Checking

Antivirus

  • Virus Types
  • Antivirus Elements
  • File Filters
  • Virus Databases
  • Grayware
  • Quarantine
  • Antivirus Profiles

Email Filtering

  • Email Filtering Actions
  • Email Filtering Methods
  • FortiGuard Email Filters
  • Banned Word
  • IP Address Filtering
  • Email Address Filtering
  • Multipurpose Internet Mail Extensions (MIME) Headers Check
  • DNS Blackhole List and Open Relay Database List
  • Email Filter Profiles
  • FortiMail Email Filtering

Web Filtering

  • Web Filtering Elements
  • Web Content Filter
  • Flow-based Web Filtering
  • URL Filters
  • FortiGuard Web Filter
  • Web Filtering Quotas
  • Overrides
  • Local Ratings
  • Local Categories
  • Web Filter Profiles

Data Leak Prevention

  • Monitored Data Types
  • Document Fingerprinting
  • Data Leak Preventions Rules
  • Data Leak Prevention Sensors
  • File Type/Pattern Filtering

Application Control

  • Application Types
  • Application Control Lists
  • Application Control Profiles

Endpoint Control

  • Endpoint Detection Lists
  • FortiClient Compliance
  • Application Detection
  • Endpoint Control Profiles
  • Vulnerability Scanning
  • Monitoring Endpoints

Головна › FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

FortiGate Multi-Threat Security Systems II — Secured Network Deployment and IPSec VPN

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiGate Multi-Threat Security Systems II – Secured Network Deployment and IPSec VPN», зміст якого в основному відповідає популярному фортінетовскому курсу FG301, слухачі отримають повне уявлення про функції безпеки FortiGate Unified Threat Management security appliances в сучасних мережах.

На практичних заняттях слухачі виконують роботи, пов’язані з налаштуванням віртуальних доменів, маршрутизацією, оптимізацією WAN, забезпеченням високої доступності, IPS, аутентификацией і IPSec VPNs, з пошуком і усуненням несправностей. Курс демонструє можливості, які можуть бути легко адаптовані при плануванні безпечного розгортання мережі за допомогою FortiGate Unified Threat Management security appliances.

Курс ERC-FG2 є продовженням курсу «Система захисту FortiGate I -адміністрірованіе пристроїв, інспекція трафіку, SSL VPN»

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, які беруть участь в розробці і реалізації проектів з безпеки мереж з використанням FortiGate Unified Threat Management security appliances. Курс орієнтований на слухачів, з глибокими знаннями пристроїв FortiGate.

Тривалість 3 дні

Попередні навички

До відвідування курсу слухачеві рекомендується мати:

  • досвід роботи з пристроями FortiGate Unified Threat Management;
  • знання адміністративного інтерфейсаWeb Config і інтерфейсу командного рядка FortiGate;
  • знання протоколів динамічної маршрутизації, IPSec VPNs, методик виявлення вторгнень;
  • рекомендується прослуховування курсу «Система захисту FortiGate I – адміністрування пристрою, інспекція трафіку і SSL VPN»
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

  • Construct virtual domains and configure inter-VDOM routing.
  • Use the built-in FortiOS diagnostic tools for troubleshooting and performance monitoring.
  • Enable logging to a FortiAnalyzer device.
  • Configure static and policy routing.
  • Implement FortiGate traffic optimization techniques.
  • Configure IPS protection to protect network resources from attack.
  • Control access to network resources by enabling LDAP or Directory Services authentication.
  • Debug IKE exchanges to troubleshoot connection negotiations.
  • Create IPSec VPNs to permit client access to a FortiGate VPN gateway.
  • Set up a high availability cluster configuration.
ЗМІСТ КУРСУ

Virtual Networking

  • VLANs on a FortiGate Unit
  • Global and Virtual Domain Configuration Settings
  • Virtual Domains
  • VDOM Resource Limits
  • Inter-VDOM Links

Diagnostics

  • Diagnostic Commands
  • Packet Sniffing
  • Self Help Options

Routing

  • Routing Tables
  • Route Elements
  • Static and Policy Routes
  • Route Selection
  • Reverse Path Forwarding
  • Dynamic Routing
  • Routing Information Protocol
  • Open Shortest Path First
  • Border Gateway Protocol
  • Intermediate System to Intermediate System
  • Multicast Routing
  • Routing Diagnostics

Intrusion Prevention System

  • IPS Signatures
  • IPS Sensors
  • Filters
  • IPS Overrides
  • Attack Types
  • Monitoring IPS Attacks

Remote User Authentication

  • RADIUS Authentication
  • Dynamic Profiles
  • LDAP Authentication
  • TACACS+ Authentication
  • Digital Certificate Authentication
  • Directory Services Authentication

Fortinet Single Sign On

  • Directory Services Authentication
  • Fortinet Single Sign On Components
  • Fortinet Single Sign On Modes
  • NTLM Authentication

Certificate-Based Operations

  • Introduction to Cryptography
  • Secure Socket Layer Security
  • Certificate authentication
  • SSL Content Inspection

IPSec VPN

  • IPSec Architecture and Protocols
  • Internet Key Exchange
  • IPSec Phase 1 and Phase 2
  • IPSec VPN Modes
  • IPSec Topologies
  • Configuring Route-Based and Policy-Based VPNs
  • IPSec VPN Monitor
  • Overlapping Subnets
  • IPSec Debugging
  • VPN Troubleshooting Tips

Transparent Mode

  • Operating Modes
  • Ethernet Frame and VLAN Tags
  • VLANs on a FortiGate Unit Operating in Transparent Mode
  • Port Pairing
  • Transparent Bridge
  • Broadcast Domains
  • Forwarding Domains
  • Spanning Tree Protocol
  • Link Aggregation

WAN Optimization

  • FortiGate WAN Optimization Techniques
  • WAN Optimization Rules
  • WAN Optimization Modes
  • Web Caching
  • Transparent Proxy
  • WCCP v2 Support
  • Monitoring WAN Optimization

Wireless

  • Wireless Concepts
  • Thick and Thin Access Points
  • FortiGate Wireless Controllers
  • Managed AP Topologies
  • Controller Discovery
  • Virtual Access Points
  • Guest Networks
  • Wireless Security Modes
  • Access Point Profiles
  • Rogue Access Point Detection
  • Wireless Roaming

High Availability

  • High Availability Clusters
  • High Availability Modes of Operation
  • Active-Passive
  • Active-Active
  • FortiGate Clustering Protocol
  • Virtual Addresses
  • FGCP Heartbeat
  • Heartbeat Interfaces
  • HA Configuration Synchronization
  • Virtual MAC Addresses
  • Load Balancing
  • Failover
  • Virtual Clustering
  • Session Synchronization
  • Firmware Upgrades

Головна › FortiAnalyzer Administration

FortiAnalyzer Administration

FortiAnalyzer Administration

ОГЛЯД КУРСУ

Після прослуховування курсу «FortiAnalyzer Administration» слухачі отримають теоретичні знання, навички застосування та управління пристроєм FortiAnalyzer.

В ході лабораторних занять студенти виконають завдання, пов’язані з налаштуванням, пошуком і усуненням неполадок в роботі пристроїв FortiAnalyzer, реєстрацією подій, контенту статистики по трафіку, створять звіти на основі інформації, зібраної на пристрої.

Тривалість 1 день

ЦІЛЬОВА АУДИТОРІЯ

Курс призначений для технічних фахівців і мережевих адміністраторів, що відповідають за управління пристроями FortiAnalyzer. Курс орієнтований на слухачів з глибокими знаннями пристроїв FortiGate.

ПОПЕРЕДНІ НАВИЧКИ

До відвідування курсу слухачеві рекомендується мати такі навички та знання:

  • знання в обсязі курсу «Система захисту FortiGate I – адміністрування пристроїв, інспекція трафіку, SSL VPN»;
  • знання графічного інтерфейсу адміністрування (Web config) і інтерфейсу командного рядка;
  • досвід роботи з пристроями Fortinet.
ЦІЛІ КУРСУ

Після закінчення курсу студенти зможуть:

  • Describe the features of the FortiAnalyzer device.
  • Register known and unknown devices with the FortiAnalyzer device.
  • Secure the communication between the FortiAnalyzer and FortiGate devices in the infrastructure.
  • View real-time and historical logging information from devices in the infrastructure.
  • Create alerts to advice administrators of events occurring on registered devices.
  • Design report layouts, data filter templates, data output templates and report schedules.
  • Enable archiving and file quarantining.
  • Configure the FortiAnalyzer device logging settings.
  • Understand and configure different log backup mechanisms.
  • Define administrative privileges.
  • Perform a vulnerability assessment on host computers in the infrastructure.
  • Configure the FortiAnalyzer appliance to analyze network traffic.
  • Configure network sharing to allow report sharing between different users.
  • Perform diagnostic commands to diagnose and debug system problems.
ЗМІСТ КУРСУ

1.FortiAnalyzer Overview
2.Device Registration
3.Logs and Alerts
4.Reports
5.Archives and File Quarantine
6.System Settings
7.Tools
8.Diagnostics.

Головна › Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

Основи конфігурування та налаштування брандмауера FortiGate

НЕОБХІДНА ПІДГОТОВКА:

Даний курс передбачає знання базових принципів роботи міжмережевих екранів і розуміння роботи протоколу TCP / IP.

ПРОГРАМА КУРСУ

Модуль 1. Введення в Fortinet UTM

  • Огляд основних можливостей FortiGate
  • Режими роботи
  • Обліковий запис адміністратора, розмежування прав і доступу
  • Відновлення пароля адміністратора
  • Створення резервних копій та відновлення
  • Оновлення програмного забезпечення
  • Налаштування вбудованих серверів DNS і DHCP
  • Лабораторна робота: Інсталяція та первісна настройка системи

Модуль 2. Логування і моніторинг

  • Рівні критичності лог-файлів
  • Перевірка на наявність достатнього місця на носіях
  • Типи і підтипи лог-файлів, настройка логування
  • Вплив логування на ресурси
  • Перегляд логів, пошук і інтерпретація повідомлень
  • Лабораторна робота: Моніторинг статусу і логирование подій

Модуль 3. Політики безпеки

  • Співвіднесення трафіку з правилами за адресами, портів, користувачам, інтерфейсів і зонам
  • Зміна взаємного розташування правил
  • Компоненти політик, аутентифікація
  • Вибір типу трансляції адрес
  • Налаштування трансляції адреси одержувача
  • Логування блокованого трафіку
  • Лабораторні роботи: Створення політики безпеки

Модуль 4. Аутентифікація користувачів

  • Основи аутентифікації, методи аутентифікації, протоколи
  • Налаштування двофакторної аутентифікації
  • Створення політик аутентифікації
  • Налаштування порталу (Captive Portal)
  • Завдання таймерів, настройка внутрішніх і зовнішніх груп користувачів
  • моніторинг користувача
  • Лабораторна робота: Аутентифікація користувачів

Модуль 5. SSL VPN

  • Налаштування різних режимів роботи SSL VPN
  • Налаштування параметрів SSL VPN
  • Додаткові аспекти безпеки
  • Моніторинг віддалених користувачів
  • Налаштування політик і аутентифікації для побудови SSL VPN
  • Лабораторна робота: SSL VPN

Модуль 6. Основи IPsec VPN

  • Архітектура IPsec VPN
  • Фази обміну ключами (IKEv1)
  • Побудова тунелю на основі правил і маршрутизації (policy-based і route-based)
  • Розгортання тунелю між двома пристроями FortiGate
  • Моніторинг тунелів
  • Лабораторна робота: IPsec VPN

Модуль 7. Налаштування антивіруса

  • Категоризація загроз і методів вторгнення
  • Опис антивірусної технології FortiGate
  • Різні типи сканування – проксі і потоковий
  • Налаштування антивірусного сканування, евристичні методи, емуляція
  • Оновлення антивіруса, відправка виявлених вірусів в Fortinet
  • Визначення порядку відпрацювання антивірусних механізмів
  • Режим заощадження пам’яті, визначення причин включення режиму
  • Лабораторна робота: Антивірусне сканування

Модуль 8. Використання FortiGate в якості проксі-сервера

  • Включення Web-проксі на FortiGate
  • Налаштування браузерів на використання декількох проксі, виключення
  • Застосування кешування для прискорення роботи і економії смуги пропускання
  • Аутентифікація декількох користувачів з одним IP адресою
  • Застосування політики проксінг для певних URL
  • Моніторинг користувачів, що працюють через проксі
  • Лабораторна робота: Налагодження та використання проксі-сервера

Модуль 9. Web-фільтрація

  • Робота механізмів фільтрації Web-трафіку FortiGate
  • Вибір режиму роботи фільтра, створення статичних фільтрів
  • Перевизначення налаштувань Web-фільтрації FortiGuard, настройка винятків, перевизначення рейтингів
  • Застосування профайлів Web-фільтрації
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з Web-фільтрацією
  • Лабораторна робота: Web-фільтрація

Модуль 10. Визначення додатків (Application Control)

  • Зіставлення сигнатур додатки з сесіями трафіку
  • Оновлення бази сигнатур додатків
  • Встановлення та використання профайлів роботи з додатками
  • Шейпінг трафіку
  • Отримання додаткових даних від хмарних додатків
  • Моніторинг лог-файлів для пошуку подій, пов’язаних з управлінням додатками
  • Лабораторна робота: Визначення додатків