Infraestructura FortiGate: tarifa 71.490 rublos. de Especialista, formación 16 ac. horas, Fecha: 18 de mayo de 2023.
Miscelánea / / December 05, 2023
Durante la capacitación, los estudiantes aprenderán cómo configurar el enrutamiento, trabajar en modo transparente y familiarizarse con Infraestructura de tolerancia a fallas, estudio en profundidad de la configuración de VPN IPsec, operación del proxy web, diagnóstico y ajuste productividad.
El curso es recomendado y será de utilidad para profesionales en el campo de las tecnologías de redes e información. Profesionales de seguridad involucrados en el desarrollo, implementación y administración de infraestructura de seguridad de red. Fortigate UTM.
Este curso asume el conocimiento de los conceptos básicos del trabajo con el dispositivo FortiGate.
Módulo 1. Enrutamiento (2 ac. h.)
Configurar enrutamiento estático
Aplicación de políticas de enrutamiento (Enrutamiento basado en políticas)
Gestionar el tráfico a servicios de Internet conocidos
Tabla de ruteo
Equilibrar el tráfico a lo largo de rutas de igual costo
Combatir la suplantación de direcciones mediante la verificación de ruta inversa
Aplicar la configuración recomendada
Manejo de fallas y errores de enrutamiento
Ver rutas activas e inactivas
Uso de mecanismos de monitoreo de tráfico integrados
Laboratorio: Configuración y depuración de enrutamiento
Módulo 2. Interfaces externas configurables por software (SD-WAN) (2 ac. h.)
La necesidad de utilizar interfaces externas configurables por software
Condiciones para su uso.
Configuración de enlaces virtuales SD-WAN y equilibrio de carga
Rutas estáticas y políticas usando SD-WAN
Configurar la verificación de estado de SD-WAN
Comprobar la calidad de la comunicación y el cumplimiento de los criterios de las normas.
Selección dinámica de enlaces en función de la calidad de la conexión.
Monitoreo del uso del enlace y la calidad de la comunicación.
Comprobación del enrutamiento del tráfico a través de SD-WAN
Laboratorio: Configuración de SD-WAN
Módulo 3. Dominios virtuales (2 ac. h.)
Definición y descripción de dominios virtuales.
Crear cuentas de administrador con derechos limitados al dominio virtual
Usar dominios virtuales para dividir un dispositivo FortiGate en múltiples dispositivos virtuales
Enrutamiento del tráfico entre dominios virtuales a través de enlaces internos
Limite la asignación de recursos globalmente y por dominio virtual
Laboratorio: Dominios virtuales
Módulo 4. Conmutación a nivel de enlace (2 ac. h.)
Configuración de VLAN para dividir la red en múltiples dominios de transmisión
Creación de VLAN, etiquetas
Configurar FortiGate para que actúe como un dispositivo de nivel 2
Configurar un dominio virtual para que funcione en modo transparente
Dividir una red de Capa 2 en varios dominios de difusión
Configurar un softswitch
Encendido de FortiGate en una red STP
Recomendaciones para utilizar el encendido de una unidad FortiGate
Laboratorios: Configuración de conmutación
Módulo 5. VPN entre dos dispositivos FortiGate (Site-to-Site VPN) (2 ac. h.)
Conceptos básicos de IKE e IPsec
Seleccionar la mejor topología
Comparación de VPN basada en políticas y VPN basada en enrutamiento (basada en políticas versus basada en rutas)
Creación de una VPN de sitio a sitio
Usando aceleración de hardware VPN
Construyendo túneles redundantes entre dos dispositivos
Recomendaciones para crear una VPN de sitio a sitio
Comprobación de la descarga de túneles en un acelerador de hardware
Depuración de operación VPN
Laboratorio: creación de una VPN de sitio a sitio
Módulo 6. Inicio de sesión único de Fortinet (FSSO) (2 ac. h.)
Tecnología SSO y FSSO
Configurar la implementación de FSSO
Detección de eventos de autenticación de usuarios en controladores de dominio para FSSO
Opciones de configuración de FSSO para controladores de dominio
Uso de la autenticación NTLM para uno o varios dominios
Configurar SSO en FortiGate
Instalación de agentes FSSO, configuración de recopiladores
Monitorear la salud y el estado del sistema FSSO.
Depurando el sistema FSSO
Laboratorio: Autenticación única de Fortinet
Módulo 7. Tolerancia a fallos (1 ac. h.)
Seleccionar el modo de conmutación por error adecuado
Seleccionar un dispositivo principal en un clúster
Tareas de dispositivos primarios y secundarios en un clúster
Sincronización de parámetros del dispositivo, sincronización de sesiones.
Manejo de fallas de dispositivos en un clúster
Procesamiento de tráfico en modo de equilibrio de carga
Agrupación en clústeres a nivel de dominio virtual
Comprobación del estado del clúster
Configuración de la interfaz de administración para cada módulo del clúster
Actualizaciones del sistema operativo en un clúster
Laboratorio: Tolerancia a fallos
Módulo 8. Proxy web (1 ac. h.)
Conceptos básicos del funcionamiento del proxy web
Uso de archivos .PAC y .WPAD para configurar los ajustes de proxy en los navegadores
Configurar FortiGate para que actúe como proxy
Reducir el uso de ancho de banda mediante caché web
Aplicar políticas de seguridad al tráfico de proxy web basado en encabezados HTTP
Autenticación, autorización y seguimiento de usuarios de proxy web.
Laboratorio: Configuración de un proxy web
Módulo 9. Diagnóstico (2 ac. h.)
Determinación del funcionamiento normal de la red
Seguimiento de las desviaciones de la norma: picos de tráfico, protocolos no estándar, etc.
Depuración del funcionamiento de interfaces físicas y lógicas.
Diagnosticar problemas de conexión depurando flujos de tráfico
Diagnosticar problemas de recursos, como el uso de CPU y memoria, al ejecutar procesos que consumen muchos recursos.
Diagnóstico del estado de bloqueo (modo conservación)
Diagnóstico del modo de transmisión del tráfico cuando faltan recursos.
Formatear la memoria flash
Cargando una imagen del sistema desde el menú BIOS
Pruebas de equipos
Mostrar información sobre fallas del sistema
Laboratorio: realización de diagnósticos del sistema