Beschreibung
In diesem zweitägigen Kurs lernen Sie, wie Sie fortgeschrittene FortiGate-Netzwerke und -Sicherheit nutzen können. Zu den Themen gehören Funktionen, die häufig in komplexen oder größeren Unternehmens- oder MSSP-Netzwerken eingesetzt werden, wie z. B. erweitertes Routing, transparenter Modus, redundante Infrastruktur, Site-to-Site IPsec VPN, SSO, Web-Proxy und Diagnose.
Zielgruppe
Netzwerk- und Sicherheitsexperten, die an der Konzeption, Implementierung und Administration einer Netzwerkinfrastruktur mit FortiGate Appliances beteiligt sind. Dieser Kurs setzt Grundkenntnisse der FortiGate-Grundlagen voraus. Die Teilnehmer sollten alle im FortiGate Security-Kurs behandelten Themen gründlich verstehen, bevor sie den FortiGate Infrastructure-Kurs besuchen
Vorkenntnisse
- Kenntnisse der OSI-Schichten
- Kenntnisse von Firewall-Konzepten in einem IPv4-Netzwerk
- Kenntnisse der Grundlagen von FortiGate, wie sie im Kurs FortiGate Security vermittelt werden
Lernziele
Nach Abschluss dieses Kurses sind Sie zu Folgendem in der Lage:
- Analysieren einer Routentabelle eines FortiGate
- Leiten von Paketen mit richtlinienbasierten und statischen Routen für Multi-Pfad- und Lastausgleichs-Implementierungen
- Konfigurieren von SD-WAN, um den Datenverkehr zwischen mehreren WAN-Verbindungen effektiv auszugleichen
- Transparente Überprüfung des Verkehrs mit Weiterleitung als Layer-2-Gerät
- Unterteilen von FortiGate in zwei oder mehr virtuelle Geräte, die jeweils als eigenständiges FortiGate arbeiten, durch Konfiguration von virtuellen Domänen (VDOMs)
- Einrichten eines IPsec VPN-Tunnels zwischen zwei FortiGate Appliances
- Vergleichen von richtlinienbasiertem mit routenbasiertem IPsec VPN
- Implementieren eines vermaschten oder teilredundanten VPN
- Diagnose von fehlgeschlagenem IKE-Austausch
- Bereitstellung von Fortinet Single Sign On (FSSO) -Zugang zu Netzwerkdiensten, die in Microsoft Active Directory integriert sind
- Einsatz von FortiGate-Geräten als HA-Cluster ein, um Fehlertoleranz und hohe Leistung zu gewährleisten
- Implementieren von implizitem und explizitem Proxy mit Firewall-Richtlinien, Authentifizierung und Caching
- Diagnose und Beheben von häufigen Problemen
Programminhalt
- Routing
- Software-Definined WAN (SD-WAN)
- Layer 2 Switching
- Virtual Domains (VDOM)
- Site-to-Site IPsec VPN
- Fortinet Single Sign-On (FSSO)
- Hochverfügbarkeit (HA)
- Web-Proxy
- Diagnose
Kurssprache
Der Kurs wird in deutscher Sprache abgehalten.
Referenten
Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, insbesondere zu FORTINET. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.
Zeugnis
Sie erhalten eine Teilnahmebestätigung.
Zertifizierung
Dieser Kurs und der FortiGate Security-Kurs sollen den Teilnehmern helfen, sich auf die NSE 4-Zertifizierungsprüfung vorzubereiten.