دوره آموزش فایروال فورتی گیت (FortiGate Infrastructure)
در این دوره آموزشی، شما یاد خواهید گرفت چگونه از پرکاربردترین ویژگیهای شبکهسازی و زیرساخت فایروال FortiGate استفاده کنید. مباحث این دوره شامل ویژگیهایی است که معمولاً در شبکههای پیچیده یا شرکتها و سازمانهای بزرگ یا ارائه دهندگان خدمات امنیت مدیریت میشوند، مانند مسیریابی پیشرفته، زیرساخت تکراری، دامنههای مجازی (VDOMs)، دسترسی شبکه با اعتماد صفر (ZTNA)، SSL VPN ، site-to-site VPN و IPsec VPN ، ورود تکنشانی (SSO) و تشخیصها.
این دوره برای چه کسانی مفید است؟
شبکهسازان و کارشناسان امنیتی که در طراحی، اجرا و مدیریت زیرساخت شبکه با استفاده از دستگاههای فورتی گیت مشغول هستند، باید در این دوره شرکت کنند. شرکتکنندگان باید دانش اولیه مبانی FortiGate را داشته باشند. پیشنهاد میشود که قبل از شرکت در این دوره، به طور جامع تمام مباحث مورد بررسی در دوره FortiGate Security را مطالعه کنند.
کلیات دوره آموزش فورتی گیت
نسخه مورد آموزش:
- FortiOS 7.2
مدت دوره:
- مدت زمان کل دوره (تخمین زده شده): 16 ساعت
پیشنیازهای دوره:
- آشنایی با لایههای مدل OSI
- آشنایی با مفاهیم فایروال در یک شبکه IPv4
- آشنایی با مبانی فورتی گیت، همانند مواردی که در دوره FortiGate Security ارائه میشود.
سرفصل های دوره آموزش Fortigate Infrastructure 7.2
1. مسیریابی (Routing):
– مفاهیم مسیریابی
– مسیریابی استاتیک و پویا
– توزیع ترافیک با استفاده از مسیرهای چندگانه و توازن بار
– استفاده از مسیریابی سیاستمحور
2. دامنههای مجازی (Virtual Domains):
– معرفی دامنههای مجازی و نحوه کارکرد آنها
– پیکربندی و مدیریت دامنههای مجازی (VDOMs)
– ایجاد و تخصیص منابع برای هر دامنه مجازی
3. Fortinet Single Sign-On (FSSO):
– مفاهیم و اصول ورود تکنشانی (Single Sign-On)
– پیکربندی و استفاده از Fortinet Single Sign-On (FSSO)
– ادغام با محیط Microsoft Active Directory (AD)
4. دسترسی شبکه با اعتماد صفر (ZTNA – Zero Trust Network Access):
– مفاهیم و اصول اعتماد صفر در دسترسی شبکه
– پیادهسازی راهحلهای ZTNA با استفاده از FortiGate
5. SSL VPN:
– معرفی SSL VPN و نحوه کارکرد آن
– پیکربندی و ایجاد اتصالات SSL VPN
6. تونل IPsec VPN:
– مفاهیم و اصول VPN IPsec
– پیکربندی و ایجاد تونل IPsec بین دستگاههای FortiGate
7. قابلیت High Availability:
– مفاهیم و اصول قابلیت HA
– پیکربندی و مدیریت خوشههای HA با دستگاههای FortiGate
8. تشخیصها (Diagnostics):
– استفاده از ابزارها و تکنیکهای تشخیص و رفع مشکلات در دستگاههای فورتی گیت
اهداف دوره آموزش FortiGate Infrastructure
بعد از اتمام این دوره، شما قادر خواهید بود:
- جدول مسیریابی فورتی گیت را تحلیل کنید.
- بستهها را با استفاده از مسیرهای مبتنی بر سیاست و مسیرهای استاتیک برای استقرارهای چندگانه و توازن بار مسیریابی کنید.
- فورتیگیت را به دو یا بیشتر دستگاه مجازی تقسیم کنید، هر کدام به عنوان یک FortiGate مستقل عمل میکنند، با پیکربندی دامنههای مجازی (VDOMs)
- اصول و مزایای استفاده از ZTNA را درک کنید.
- SSL VPN را برای دسترسی امن به شبکه خصوصی خود ارائه دهید.
- تونل IPsec VPN بین دو دستگاه FortiGate برقرار کنید.
- VPN از نوع Meshed یا Partially را پیادهسازی کنید.
- مشکلات ناشی از تبادلات IKE ناموفق را تشخیص دهید.
- دسترسی Fortinet Single Sign-On (FSSO) به خدمات شبکه را ارائه دهید، همراه با اتصال به دایرکتوری فعال Microsoft (AD)
- دستگاههای FortiGate را به عنوان یک خوشه HA برای مقاومت در برابر خطا و عملکرد بالا پیادهسازی کنید.
- مشکلات رایج را تشخیص دهید و رفع کنید.
گروه آموزش ستاک فناوری ویرا با در اختیار داشتن مدرسین متخصص، آماده ارائه خدمات لازم در خصوص آموزش تخصصی فورتی گیت به مشتریان می باشد.