مروری بر دوره
شما در طول این دوره می آموزید که چگونه از ویژگی های پیشرفته تجهیزات FortiGate در زمینه امور مربوط با امنیت و شبکه خود استفاده کنید. عناوین مطرح شده در این دوره مفاهیم رایج و کاربردی هستند که عمدتا در زمینه شبکه های بزرگ Enterprise یا MSSP کاربرد دارند. از جمله این مطالب می توان به مسیریابی پیشرفته، حالت transparent، زیرساخت redundant، وی پی ان site-to-site IPsec، single sign-on (SSO)، web proxy و diagnostics اشاره کرد.
.
آنچه خواهید آموخت
- انتخاب Mode عملیاتی مناسب برای شبکه خود.
- چگونگی استفاده از GUI و CLI در Administration
- استفاده از SSL VPN به منظور ایجاد دسترسی امن به شبکه خصوصی شما
- پیاده سازی Dialup IPsec VPN Tunnel بین FortiGate و FortiClient
- جمع آوری و تفسیر Logها
- آنالیز route table یک FortiGate
- مسیریابی Packetها بصورت policy-based و Static Route ، در پیاده سازی های multi-path و load balanced
- پیکربندی SD-WAN به منظور Traffic Load Balancing بین چندین WAN Link بصورت کاملا کاربردی.
- بررسی ترافیک بصورت Transparent و ارسال ترافیک همچون یک تجهیز Layer 2
- تقسیم یک FortiGate به دو یا چند تجهیز مجازی با پیکربندی virtual domains (VDOMs) به نحوی که هر کدام به صورت یک FortiGate مستقل از عمل نمایند.
- ایجاد IPsec VPN tunnel بین تو تجهیز FortiGate
- مقایسه IPsec VPN در پیاده سازی policy-based و route-based
- پیاده سازی VPN به صورت Meshed یا Partially redundant
- عیب یابی دلیل بروز اشکال در IKE exchanges
- بکارگیری دسترسی سرویس ها از طریق Fortinet Single Sign On (FSSO) بصورت یکپارچه با Microsoft Active Directory
- پیاده سازی تجهیزات FortiGate به صورت HA Cluster به منظور Fault tolerance و بالا بردن سطح عملکرد
- پیاده سازی Proxy بصورت Implicit و Explicit با استفاده ازFirewall policies،Authentication و Caching
- عیب یابی و رفع مشکلات معمول
پیش نیازها
- دوره امنیت NSE4 فورتی نت | FortiGate Security 6.0.0
- آشنایی و آگاهی از لایه های مدل OSI
- آشنایی با مفاهیم مربوط به فایروال ها در یک شبکه مبتنی بر IPv4
- آشنایی با اصول و مقدمات مربوط به تجهیزات FortiGate (در سطح مطالب ارائه شده در دوره FortiGate Security)
به عنوان اولین نفر، نظر خود را بنویسید!