Popis kurzu
Tento kurz představuje účastníkům firewally FortiGate a učí je, jak je konfigurovat, spravovat a udržovat. V rámci kurzu budou účastníci provádět různé praktické cvičení, která jim umožní samostatně nastavit firewall od základní konfigurace až po vytvoření VPN tunelu Site-to-Site a nastavení pokročilých bezpečnostních a filtrovacích pravidel.
Obsah kurzu
Základní Nastavení
- Základní nastavení: Seznámení s FortiGate, základními koncepty a prvky konfigurace.
- Nastavení rozhraní (Interfaces): Konfigurace síťových rozhraní, včetně VLAN, agregace a rozšířeného MAC (EMAC) VLAN.
- Management Access: Konfigurace přístupu k zařízení pomocí konzole, webového rozhraní (Web GUI) a autentizace.
- Nastavení směrovacích protokolů: Zavedení statického routování, IGP (Interior Gateway Protocol) a BGP (Border Gateway Protocol).
Nastavení Site to Site VPN
- Nastavení Site to Site VPN: Konfigurace IPsec tunelu mezi dvěma FortiGate Firewally.
- SSL VPN Remote Access: Konfigurace vzdáleného přístupu do sítě pomocí FortiClient.
- Nastavení NAT: Konfigurace Source NAT, Destination NAT a pokročilé možnosti nastavení.
Firewall Policy a Správa
- Firewall Policy: Konfigurace a tvorba pravidel pro řízení síťového provozu.
- Správa pravidel pomocí objektů: Organizace pravidel pomocí objektů pro jednodušší správu.
- Application Control: Přehled flow-based vs. proxy-based firewallu a možnosti Application Control.
- IPS, URL a Web Filtering: Konfigurace ochrany pomocí IPS (Intrusion Prevention System), filtrování URL adres a webu.
- Správa virtuálních domén (VDOM): Globální nastavení a správa pomocí VDOM.
- Logování a monitoring: Zavedení logování a monitoringu provozu, včetně metod troubleshootingu pomocí FortiGate konzole a dalších nástrojů.
Certifikace
Po absolvování školení získají účastníci certifikát o absolvování kurzu.
Materiály
Součástí jsou materiály v českém jazyce.
Cíle
Cílem tohoto kurzu je poskytnout účastníkům komplexní znalosti a dovednosti v oblasti konfigurace, správy a bezpečnosti sítí pomocí zařízení FortiGate od společnosti Fortinet. Účastníci budou schopni pochopit základní i pokročilé funkce a možnosti FortiGate, včetně konfigurace rozhraní, VLAN, směrování, VPN tunelů, NAT, firewall policy, správy pravidel, Application Control, IPS, URL a Web Filtering, správy virtuálních domén a logování a monitoringu síťového provozu.
Kurz se zaměřuje na praktická cvičení, která účastníkům umožní získat praktické zkušenosti s nastavením a správou FortiGate zařízení a připraví je na efektivní nasazení těchto technologií.