3 DNI
certyfikat - tak
CEL SZKOLENIA
Naszym celem jest przekazanie możliwie najlepszej wiedzy na temat zaprojektowania bezpiecznej i wydajnej sieci w oparciu o rozwiązania wiodącego vendora Fortinet. Zależy nam, aby przedstawić wszystkie aspekty integracji rozwiązań FortiGate, FortiSwitch, FortiAP w celu jak najlepszego zapoznania się z jakością jaką oferuje Fortinet w zakresie bezpieczeństwa sieci korporacyjnych. Wszystkie te rozwiązania dodatkowo zintegrujemy z Windows Active Directory. Ponadto, w dobie pandemii i modelu BYOD doskonale zdajemy sobie sprawę z powagi sytuacji dotyczącej bezpieczeństwa urządzeń korzystających z zasobów instytucji – dlatego wychodząc naprzeciw oczekiwaniom rynku na tym szkoleniu nauczysz się, jak zarządzać urządzeniami swoich pracowników, weryfikować stan bezpieczeństwa wszystkich stacji oraz na podstawie oceny ich stanu przydzielać dostęp do konkretnych zasobów w Twojej instytucji!
Dla kogo ?
Szkolenie przeznaczone jest dla inżynierów bezpieczeństwa i administratorów systemów zajmujących się zarządzaniem infrastrukturą opartą o urządzenia FortiGate, FortiSwitch, FortiAP (bądź chętnych wdrożyć tę technologię we własnym środowisku), którzy jednocześnie stoją przed wyzwaniem zabezpieczenia stacji roboczych w swoich organizacjach, możliwością monitorowania stanu ich bezpieczeństwa, podczas gdy znajdują się w sieciach korporacyjnych jak i poza nimi oraz dla administratorów będących świadomymi zagrożeń jakie wynikają ze stale rosnącej ilości sprzętu (często prywatnego), który uzyskuje dostęp do zasobów instytucji.
jak SZKOLIMY?
Szkolenie realizowane jest w formie mini wykładów oraz ćwiczeń praktycznych. Łączy w sobie fachową wiedzę merytoryczną z praktycznymi przykładami jej wykorzystania w środowisku pracy. W ramach spotkania zapewniamy przerwy kawowe oraz lunch. Szkolenie zakończone jest certyfikatem.
CZAS TRWANIA?
Szkolimy 3 dni w godzinach od 9:00 do 16:00.
Kto poProwadzi trening?
TOMASZ BARON
Trener pracujący w Akademii BB, posiadających wieloletnie doświadczenie w branży IT, na co dzień pracujący przy wdrożeniach technologii UTM i rozwiązywaniu problemów sieciowych naszych Klientów.
Potwierdzeniem jego fachowej wiedzy i praktycznych umiejętności dot. urządzeń FortiGate są liczne certyfikaty (m. in. NSE4, NSE5, NSE7) oraz dziesiątki zadowolonych administratorów IT, których Tomek miał okazję przeszkolić.
skorzystaj ze szkolenia
i zapewnij BEZPIECZeństwo swojej SIEci
Dostępne terminy:
- 18-20 maj 2022
ZWOLNIENIE Z VAT
Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.
jesteś zainteresowany ofertą ?
Jeśli masz dodatkowe pytania
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z opiekunami handlowymi
partner szkolenia
AGENDA SZKOLENIA:
I. Podstawowa konfiguracja UTM
- konfiguracja sieci LAN
- konfiguracja sieci WAN
- konfiguracja tras routingu
- konfiguracja różnych tras routingu w oparciu o parametry distance oraz priority
- tworzenie nowej strefy SD-WAN
- definiowane członków strefy SD-WAN wraz z konfiguracją
- konfiguracja metody balansowania łączem
- wymuszanie kierowania konkretnego ruchu wybranym łączem
- sprawdzanie jakości połączenia poszczególnych interfejsów (SLA)
- konfiguracja dostępu pomiędzy podsieciami
- konfiguracja dostępu do strefy SD-WAN
II. Integracja FortiGate z Active Directory
- instalacja AD
- wstępna konfiguracja domeny
- tworzenie grup użytkowników oraz użytkowników (na potrzeby dalszej konfiguracji FG)
- tworzenie obiektów LDAP w FG
- konfiguracja LDAP
- konfiguracja wielu serwerów dla jednej domeny – redundancja
- konfiguracja serwera LDAP z CLI FortiGate – większe możliwości
- omówienie dobrych praktyk podczas podłączania kontrolerów domeny do FortiGate
- zasady działania connectora
- konfiguracja connectora
- korzyści płynące z korzystania z agenta
- instalacja agenta na kontrolerze domeny
- konfiguracja monitorowania kontrolera domeny oraz zalogowanych użytkowników
- konfiguracja filtrowanych grup, dodawanie wykluczeń
- konfiguracja kont administratora FG z wykorzystaniem AD
- konfiguracja VPN z wykorzystaniem kont użytkowników domenowych
- konfiguracja polityk IPv4 w oparciu o dynamiczne obiekty pobierane przez FSSO
III. Integracja FortiGate z FortiAnalyzer
- konfiguracja sieci LAN
- konfiguracja routingu
- przedstawienie licencji rozszerzających możliwy storage na logi
- konfiguracja ustawień logowania zdarzeń
- konfiguracja metody wysyłania logów
- weryfikacja urządzenia FortiAnalyzer z poziomu FG
- dodanie urządzenia z którego pobierane są logi
- autoryzacja urządzenia przesyłającego logi
- konfiguracja ustawień przechowywania logów do analizy
- konfiguracja ustawień przechowywania logów do archiwizacji
- gospodarowanie zasobami dostępnymi dla FortiAnalyzer
- mechanizmy raportowania i budowa raportu
- tworzenie raportów na podstawie gotowych przykładów
- tworzenie własnych raportów
- funkcja wykrywania zdarzeń w FortiAnalyzer
- konfiguracja wykrywania zdarzeń na podstawie gotowych przykładów
- konfiguracja własnych triggerów
- konfiguracja powiadamiania administratora o zdarzeniach w sieci
IV. Deszyfracja SSL
- przedstawienie zalet płynących ze stosowania deszyfracji SSL
- certificate inspection
- deep inspection
- tworzenie profilu inspekcji
- dodanie wyjątków, omówienie funkcji profilu inspekcji
- wdrożenie certyfikatu do inspekcji SSL dla stacji roboczych w organizacji
- wdrożenie certyfikatu dla większości przeglądarek WWW w tym FIREFOX
V. Wdrożenie Fortinet Security Fabric – integracja z FortiSwitch oraz FortiAP
- tryby pracy FortiSwitch
- weryfikacja zainstalowanego oprogramowania na przełączniku, dostęp przez SSH
- konfiguracja trybu zarządzania przełącznikiem (za pomocą CLI oraz GUI)
- metody integracji FortiSwitch z FortiGate
- konfiguracja interfejsu FortiLink na FortiGate
- autoryzacja urządzeń FortiSwitch
- tworzenie VLANów i segmentacja sieci z wykorzystaniem FortiGate oraz FortiSwitch
- kontrola dostępu pomiędzy podsieciami
- wdrożenie protokołu 802.1x z wykorzystaniem serwera RADIUS
- konfiguracja wymaganych komponentów z poziomu FortiGate
- wydzielenie podsieci dla FortiAP
- podłączenie oraz autoryzacja FortiAP
- konfiguracja profilu FortiAP (radio, band, kanały oraz inne)
- metodyka tworzenia SSID – tunnel oraz bridge mode
- tworzenie captive portal – dostęp dla gości
- wdrożenie protokołu 802.1x z wykorzystaniem serwera RADIUS
- integracja z FortiAP z FortiSwitch – konfiguracja vlan
VI. Bezpieczny dostęp VPN
- odanie użytkowników lokalnych na FortiGate
- dodanie użytkowników zdalnych – Active Directory
- zasady działania / konfiguracja dostępu
- dostęp do portalu web / możliwości auto-konfiguracji
- tryb pełnego tunelowania / zasady dostęp
- zasady działania / konfiguracja dostępu
- tworzenie polityk i kontrola ruchu
- konfiguracja tuneli między dwoma FG
- polityki dostępu / logowanie ruchu
- uruchomienie 2FA za pomocą FortiToken Mobile
- 2FA z wykorzystaniem e-mail
VII. FortiClient EMS
- omówienie możliwości aplikacji FortiClient
- omówienie możliwości aplikacji FortiClient EMS
- przedstawienie możliwości wdrożenia FortiClient EMS
- omówienie licencjonowania
- przedstawienie różnic licencjonowania w zależności od typu wdrożenia
- omówienie wymaganych komponentów
- instalacja aplikacji na serwerze Windows Server 2022
- konfiguracja ustawień sieciowych serwera
- konfiguracja ustawień telemetrii
- konfiguracja klucza zabezpieczeń telemetrii
- konfiguracja alertów o zdarzeniach w systemie EMS
- integracja z Active Directory
- integracja z FortiGate
- konfiguracja Endpoint Policy
- konfiguracja Endpoint Profile
- utworzenie instalatora FortiClient
- konfiguracja instalatora FortiClient dla odpowiednich grup
- wdrożenie FortiClient na stacjach roboczych
- omówienie zasady działania
- konfiguracja FortiGate dla ZTNA
- przykładowe wdrożenie ZTNA za pomocą FortiClient EMS + FortiGate
DLACZEGO WARTO?
Po ukończonym szkoleniu uczestnicy będą potrafili:
- Zintegrować rozwiązania Fortinet tworząc własne Security Fabric.
- Zidentyfikować komponenty FortiClient EMS i rozumieli ideę rozwiązania.
- Administrować serwerem zarządzającym FortiClient EMS.
- Identyfikować oraz wdrażać konkretne wersje FortiClient .
- Rozpoznawać wszystkie funkcjonalności korporacyjne oraz ustawienia FortiClient.
- Stworzyć oraz wdrożyć własną konfigurację FortiClient za pomocą FortiClient EMS.
- Skonfigurować i rozumieć zasadę działania endpoint policies oraz profiles.
- Rozumieć zasadę działania ZTNA.
- Skonfigurować i wdrożyć FortiClient ZTNA.
- Skonfigurować weryfikację zgodności zasad bezpieczeństwa oraz zarządzać TAGami .
- Przydzielać dostęp do zasobów instytucji na podstawie stanu bezpieczeństwa stacji roboczej.
- Zintegrować środowisko Active Directory z FortiGate.
- Umiejętnie zarządzać siecią w oparciu o produkty Fortinet.
- Analizować dzienniki zdarzeń sieciowych.
- Generować raporty zdarzeń sieciowych.
- Wykrywać podatności w sieci oraz neutralizować zagrożenia.
- Zarządzać przełącznikami sprzętowymi FortiSwitch.
- Zbudować sieć o niskiej podatności i wysokiej bezawaryjności.
- Tworzyć backupy logów oraz konfiguracji urządzeń.
- Zabezpieczyć sieć przed awariami.
- Skonfigurować punkty dostępu do sieci bezprzewodowej oraz odpowiednio je zabezpieczyć.
- Tworzyć VLAN'y i zapewnić segmentację sieci w celu niskiej awaryjności i mniejszej podatności.
- Płynnie poruszać się po interfejsie GUI oraz CLI.
- Monitorować i kontrolować ruch wychodzący i przychodzący.
- Dobierać właściwe rozwiązania dla poszczególnych zdarzeń w sieci.
skorzystaj ze szkolenia i zapewnij BEZPIECZeństwo swojej SIEci
Wybierz termin i zarejestruj się
- 18-20 maj
ZWOLNIENIE Z VAT
Niektóre szkolenia mogą być zwolnione z podatku VAT. Stosuje się to w przypadku kształcenia zawodowego. Zapytaj o szczegóły swojego opiekuna handlowego oraz wypełnij oświadczenie.
jesteś zainteresowany ofertą ?
Jeśli masz dodatkowe pytania
lub chcesz zapoznać się z naszą ofertą handlową
zapraszamy do kontaktu z opiekunami handlowymi
PARTNER WYDARZENIA
