Infrastruktur FortiGate - tarif 71.490 gosok. dari Spesialis, pelatihan 16 ac. jam, Tanggal: 18 Mei 2023.
Miscellanea / / December 05, 2023
Selama pelatihan, siswa akan mempelajari cara mengkonfigurasi perutean, bekerja dalam mode transparan, dan menjadi akrab dengannya infrastruktur toleransi kesalahan, pelajari pengaturan IPsec VPN secara mendalam, operasi proxy web, diagnostik, dan penyesuaian produktifitas.
Kursus ini direkomendasikan dan akan berguna bagi para profesional di bidang teknologi jaringan dan informasi profesional keamanan yang terlibat dalam pengembangan, implementasi dan administrasi infrastruktur keamanan jaringan FortiGate UTM.
Kursus ini mengasumsikan pengetahuan tentang dasar-dasar bekerja dengan perangkat FortiGate.
Modul 1. Perutean (2 ac. H.)
Menyiapkan perutean statis
Penerapan kebijakan perutean (Policy based routing)
Mengelola lalu lintas ke layanan Internet terkenal
Tabel perutean
Menyeimbangkan lalu lintas sepanjang rute dengan biaya yang sama
Memerangi spoofing alamat dengan pemeriksaan rute terbalik
Menerapkan pengaturan yang direkomendasikan
Menangani kegagalan dan kesalahan perutean
Lihat rute aktif dan tidak aktif
Menggunakan mekanisme pemantauan lalu lintas bawaan
Lab: Mengonfigurasi dan Men-debug Perutean
Modul 2. Antarmuka eksternal yang dapat dikonfigurasi perangkat lunak (SD-WAN) (2 ac. H.)
Kebutuhan untuk menggunakan antarmuka eksternal yang dapat dikonfigurasi perangkat lunak
Ketentuan penggunaannya
Menyiapkan tautan virtual SD-WAN dan penyeimbangan beban
Rute dan kebijakan statis menggunakan SD-WAN
Menyiapkan pemeriksaan kesehatan SD-WAN
Memeriksa kualitas komunikasi dan kepatuhan terhadap kriteria aturan
Pemilihan tautan dinamis tergantung pada kualitas koneksi
Memantau penggunaan tautan dan kualitas komunikasi
Memeriksa perutean lalu lintas melalui SD-WAN
Lab: Menyiapkan SD-WAN
Modul 3. Domain virtual (2 ac. H.)
Definisi dan deskripsi domain virtual
Membuat akun administrator dengan hak terbatas pada domain virtual
Menggunakan domain virtual untuk membagi perangkat FortiGate menjadi beberapa perangkat virtual
Merutekan lalu lintas antar domain virtual melalui tautan internal
Batasi alokasi sumber daya secara global dan per domain virtual
Lab: Domain Virtual
Modul 4. Beralih di tingkat tautan (2 ac. H.)
Mengonfigurasi VLAN untuk membagi jaringan menjadi beberapa domain siaran
Pembuatan VLAN, tag
Mengonfigurasi FortiGate untuk bertindak sebagai perangkat Tingkat 2
Mengonfigurasi domain virtual agar berfungsi dalam mode transparan
Membagi jaringan Layer 2 menjadi beberapa domain siaran
Menyiapkan softswitch
Menghidupkan FortiGate pada jaringan STP
Rekomendasi untuk menggunakan pengaktifan unit FortiGate
Lab: Mengonfigurasi Peralihan
Modul 5. VPN antara dua perangkat FortiGate (VPN Situs-ke-Situs) (2 ac. H.)
Dasar-dasar IKE dan IPsec
Memilih Topologi Terbaik
Perbandingan VPN berbasis kebijakan dan VPN berbasis routing (berbasis kebijakan vs berbasis rute)
Membangun VPN Situs-ke-Situs
Menggunakan akselerasi perangkat keras VPN
Membangun terowongan redundan antara dua perangkat
Rekomendasi untuk membuat VPN Situs-ke-Situs
Memeriksa pembongkaran terowongan ke akselerator perangkat keras
Men-debug operasi VPN
Lab: Membangun VPN Situs-ke-Situs
Modul 6. Sistem Masuk Tunggal Fortinet (FSSO) (2 ak. H.)
Teknologi SSO dan FSSO
Menyiapkan penerapan FSSO
Mendeteksi peristiwa otentikasi pengguna pada pengontrol domain untuk FSSO
Opsi konfigurasi FSSO untuk pengontrol domain
Menggunakan otentikasi NTLM untuk satu atau beberapa domain
Menyiapkan SSO di FortiGate
Menginstal agen FSSO, menyiapkan kolektor
Memantau kesehatan dan kondisi sistem FSSO
Men-debug sistem FSSO
Lab: Otentikasi Tunggal Fortinet
Modul 7. Toleransi kesalahan (1 ac. H.)
Memilih mode failover yang sesuai
Memilih Perangkat Utama dalam Cluster
Tugas perangkat primer dan sekunder dalam sebuah cluster
Sinkronisasi parameter perangkat, sinkronisasi sesi
Menangani kegagalan perangkat dalam sebuah cluster
Pemrosesan lalu lintas dalam mode penyeimbangan beban
Pengelompokan di tingkat domain virtual
Memeriksa kesehatan cluster
Mengonfigurasi antarmuka manajemen untuk setiap modul cluster
Pembaruan sistem operasi dalam sebuah cluster
Lab: Toleransi Kesalahan
Modul 8. Proksi web (1 ac. H.)
Dasar-dasar fungsi proxy web
Menggunakan file .PAC dan .WPAD untuk mengonfigurasi pengaturan proxy di browser
Mengonfigurasi FortiGate untuk bertindak sebagai proxy
Mengurangi Penggunaan Bandwidth Menggunakan Web Cache
Menerapkan kebijakan keamanan pada lalu lintas proxy web berdasarkan header HTTP
Otentikasi, otorisasi dan pemantauan pengguna proxy web
Lab: Mengonfigurasi Proksi Web
Modul 9. Diagnostik (2 ak. H.)
Menentukan operasi jaringan normal
Memantau penyimpangan dari norma: lonjakan lalu lintas, protokol non-standar, dll.
Men-debug pengoperasian antarmuka fisik dan logis
Diagnosis masalah koneksi dengan men-debug arus lalu lintas
Diagnosis masalah sumber daya seperti penggunaan CPU dan memori saat menjalankan proses intensif sumber daya
Diagnosis status pemblokiran (mode hemat)
Diagnostik mode transmisi lalu lintas ketika ada kekurangan sumber daya
Memformat Memori Flash
Memuat citra sistem dari menu BIOS
Pengujian peralatan
Menampilkan informasi tentang kegagalan sistem
Lab: Melakukan Diagnostik Sistem