3-dniowe, intensywne warsztaty przeznaczone dla kadry technicznej Partnerów Fortinet.

Celem szkolenia jest przygotowanie do skutecznego przeprowadzania testów u klientów oraz rozwiązywania najczęściej spotykanych problemów.

Maksymalna ilość uczestników: 8 osób
Prowadzący: Piotr Bartman, Systems Engineer, Exclusive Networks Poland
PoC – FortiOS 7.0

Lab 1. Wstępne informacje o platformie
Lab 2. Przywracanie ustawień domyślnych
Lab 3. Wstępna konfiguracja:
Lab 4. Aktualizacja oprogramowania
• 4.1 Aktualizacja oprogramowania poprzez interfejs graficzny GUI.
• 4.2 Aktualizacja oprogramowania poprzez CLI
Lab 5. Metody zarządzania platformą FortiGate:
• 5.1 Omówienie interfejsu GUI, Features
• 5.2 Omówienie interfejsu CLI
Lab 6. Rejestracja urządzeń, konto supportowe:
Lab 7. Debugowanie komunikacji z siecią FortiGuard
Lab 8. Akceleracja sprzętowa w platformach Fortigate
Lab 9. Analiza rozwiązywania problemów (sesje, sniffer, flow) - backup konfiguracji.
• 9.1 Tcpdump ruchu
• 9.2 Analiza flow ruchu
• 9.3 Wyświetlanie informacji o sesjach
• 9.4 Wireshark tworzenie pliku
• 9.5 Backup Konfiguracji
Lab 10. Konfiguracja VLAN-ów
Lab 11. Konfiguracja source i destination NAT
• 11.1 Konfiguracja SNAT
• 11.2 Konfiguracja DNAT
• 11.3 Konfiguracja DNAT Port-Forward
Lab 12. Opcje routingu:
• 12.1 Routing Statyczny,
• 12.2 Routing Dynamiczny,
• 12.3 Policy Based Routing (PBR)
• 12.4 Routing asymetryczny - jak sobie poradzić kiedy występuje
• 12.5 Konfiguracja Routingu statycznego.
Lab 13. Obsługa kilku łączy
• 13.1 Konfiguracja w oparciu o routing (priorytety, dystans, policy routing)
• 13.1.1 Konfiguracja, w której łącze wan2 jest redundantne dla łącza wan1.
• 13.1.2 Konfiguracja że ruch jest balansowany pomiędzy dwa łącza
• 13.1.3 Konfiguracja że ruch wychodzi jednym łączem a drugim idzie tylko wybrany ruch
Lab 14. IPSec VPN site-to-site
Lab 15. IPSec VPN site-to-site OSPF over IPSec
Lab 16. Logowanie
• 16.1 Logowanie do FortiCloud-a
• 16.2 Logowanie do FortiAnalyzera
Lab 17. Analiza aktywności w sieci - FortiView
Lab 18. Konfiguracja SD-WAN
• 18.1.1 Techniki balansowania
• 18.1.2 SD-WAN Status Check
• 18.1.3 SD-WAN Rules

Lab 19. SD-WAN do centrali
• 19.1 Redundantny tunel VPN do centrali
• 19.2 Konfiguracja Rule kierowania ruchu
Lab 20. IPSec VPN client-to-site
• 20.1 Split tunneling
• 20.2 Client-to-Site wiele grup
Lab 21. Konfiguracja SSL VPN:
• 21.1 Tryb Portal (ssh, http, https, share, vnc)
• 21.2 Tryb tunelowy (opcja "split tunneling")
Lab 22. Uwierzytelnianie się do SSLVPN za pomocą serwera Radius
• 22.1 Konfiguracja FortiAuthenticatora
• 22.2 Debagowanie komunikacji
Lab 23. Uwierzytelnianie się SSLVPN za pomocą LDAP-a
Lab 24. Captive Portal uwierzytelnianie na interface
Lab 25. Uwierzytelnianie dwu-składnikowe - FortiToken (sprzętowy, mobilny)
• 25.1 Przykład konfiguracji w oparciu o token sprzętowy - prezentacja prowadzącego
• 25.2 Przykład konfiguracji w oparciu o token mobilny
Lab 26. Integracja z Windows AD - uwierzytelnianie SSO w oparciu o agenta
Lab 27. Konfiguracja, debugowanie komunikacji FSSO
• 27.1 Konfiguracja Agenta
• 27.2 Konfiguracja debug na ForiGate.
Lab 28. Konfiguracja sieci bezprzewodowej:
• 28.1 Podłączenie FortiAP (CAPWAP z DHCP)
• 28.2 Konfiguracja rozgłaszanej sieci bezprzewodowej - SSID (Tryb Tunelowy)
• 28.3 Konfiguracja dostępu do sieci bezprzewodowej za pomocą CaptivePortal z użyciem serwera Radius
• 28.4 Konfiguracja dostępu do sieci bezprzewodowej za pomocą 802.1x
• 28.5 Portal "Recepcjonistki"
• 28.6 Multiple PSK
• 28.7 Sieć bezprzewodowa wykrywanie obcych AP
Lab 29. Kontrola AV - Techniki skanowania
• 29.1 Konfiguracja profilu AV
• 29.2 Podłączenie FortiSandbox-a to FortiGate
• 29.3 Konfiguracja Malware Hash
• 29.4 Konfiguracja CDR
Lab 30. Analiza ruchu szyfrowanego SSL
• 30.1 Konfiguracja profilu sprawdzania certyfikatów
• 30.2 Konfiguracja profilu analizy ruchu szyfrowanego
Lab 31. Kontrola aplikacji
Lab 32. Traffic Shaping
Lab 33. Ochrona przed atakami IPS/IDS
Lab 34. Konfiguracja Webfiltering?u
• 34.1 White/Black listy lokalne repozytorium
• 34.2 White/Black listy zewnętrzne repozytora
Lab 35. DNS filter