Mastering Fortigate Firewall Infrastructure and Security Management
**** ใหม่ !! เพิ่มวิธีการวิเคราะห์ Security Log ด้วยกรณีตัวอย่างที่เกิดขึ้นจริงกว่า 20 กรณี พร้อมวิธีการรับมือ และการป้องกัน ****
 |
 |
เป็นหลักสูตรการติดตั้งใช้งาน Fortigate Firewall + Firewall Analyzer for Fortigate + NSE4 version 7.2 สามเรื่อง และเนื้อหาในหนึ่งเดียว พร้อมด้วยภาคปฎิบัติการติดตั้งในระดับ Infrastructure และ Security มากกว่า 27 Practical Lab ทดลอง พร้อมเรียนวิธีการใช้งาน Firewall Analyzer for Fortigate ซึ่งเป็น Software Tools ที่ช่วยวิเคราะห์ Log ของ Fortigate Firewall ที่ทรงประสิทธิภาพ และท่านจะได้ เรียนวิธีการติดตั้งทั้งในแบบ Command Line และ GUI ควบคู่กัน ด้วยอุปกรณ์ของจริงใช้ FortiOS 6.x และ 7.2 ไม่ใช้ Simulator
เป็นหลักสูตรที่ครอบคลุม การติดตั้ง ใช้งาน การตั้งค่า การดูแล การตรวจสอบหาข้อบกพร่องการทำงานของอุปกรณ์ ท่านจะได้เรียนรู้วิธีใช้งานคุณลักษณะขั้นสูงของ FortiGate รวมทั้งระบบเครือข่ายและความปลอดภัย หลักสูตรนี้ เน้นการให้ข้อมูลเชิงลึก และลงรายละเอียดในภาคปฏิบัติ Lab ต่างๆมากมายหลายรายการ พร้อม Simulator สอบ NSE 4 version 7.2 ที่เสมือนท่านได้ทดสอบของจริง ด้วยข้อสอบล่าสุด เพื่อช่วยให้ท่าน สามารถผ่านการสอบ Certificate Fortigate NSE 4 ได้อย่างง่ายดาย โดยท่านสามารถ Remote เข้ามาสอบด้วย NSE 4 version 7.2 Test Engine ได้ หลังจากผ่านการอบรมไปแล้ว
วัตถุประสงค์ของหลักสูตร : หลังจากจบหลักสูตรนี้ ท่านจะสามารถ:
ปรับใช้งานโหมดการทำงานที่เหมาะสมสำหรับเครือข่ายขององค์กรของท่าน
ใช้ GUI และ CLI สำหรับการบริหารจัดการ Firewall
ระบุคุณลักษณะการทำงานของ Fortinet Security Fabric
ควบคุมการเข้าถึงเครือข่ายภายในไปยังเครือข่ายที่กำหนดค่าโดยใช้นโยบายไฟร์วอลล์
ใช้งาน Port Forwarding การกำหนด NAT ต้นทางและ NAT ปลายทาง
เชื่อมต่อเครือข่ายภายในไปยังเครือข่าย Internet ผ่าน NAT
เข้าใจและสามารถใช้งาน Firewall Security Policies
เข้าใจฟังก์ชั่นการเข้ารหัสและ Certificate
ตรวจสอบการรับส่งข้อมูลที่มีความปลอดภัย SSL/TLS เพื่อป้องกันการเข้ารหัสที่ใช้เพื่อเลี่ยงผ่านนโยบายความปลอดภัย
ตั้งค่าโปรไฟล์ความปลอดภัยเพื่อต่อต้านภัยคุกคามและการใช้งานในทางที่ผิด รวมถึงไวรัส ทอร์เรนต์ และเว็บไซต์ที่ไม่เหมาะสม
ใช้เทคนิคการควบคุมแอปพลิเคชันเพื่อตรวจสอบและควบคุมแอปพลิเคชันเครือข่ายที่อาจใช้โปรโตคอลและพอร์ตมาตรฐานหรือที่ไม่ได้มาตรฐาน
ต่อสู้และป้องกันการแฮ็กและการปฏิเสธบริการ (DoS)
เข้าใจการทำงานและติดตั้ง Anti-spyware, AntiVirus, IPS
เสนอ SSL VPN สำหรับการเข้าถึงเครือข่ายส่วนตัวของท่านอย่างปลอดภัย
รวบรวมและตีความรายการบันทึก (Log)
เข้าใจวิธีการทำ High Availability
เข้าใจการทำงานและการติดตั้ง Site to Site VPN
เข้าใจการทำงานและสามารถติดตั้ง SDWAN
Troubleshooting ปัญหาการทำงานของ Fortigate Firewall เหมาะสำหรับท่านที่ต้องดูแล และแก้ปัญหา การทำงานอุปกรณ์ Fortigate Firewall และบำรุงรักษา
สามารถวิเคราะห์ Log และ Event ต่างๆที่เกิดขึ้นด้วย FortiAnalyzer
สามารถ Monitor และ Troubleshooting ปัญหาต่างๆบน Firewall จาก FortiAnalyzer
สามารถจัดทำรายงาน เกี่ยวกับเหตุการณ์ต่างๆที่เกิดขึ้น
ผู้ที่เหมาะเข้ารับการอบรม
ผู้เชี่ยวชาญด้านระบบเครือข่ายและความปลอดภัยที่เกี่ยวข้องกับการจัดการ การกำหนดค่า การดูแลระบบ และการตรวจสอบอุปกรณ์ FortiGate ที่ใช้ในการรักษาความปลอดภัยเครือข่ายขององค์กร
System Administrator
ผู้ทำหน้าที่ให้บริการ IT Service maintenance
ผู้ดูแลระบบเครือข่าย
ผู้ที่ต้องดูแล รายงาน และ Log ของ Fortigate รายวัน
Presale ของ Fortigate Products
จำนวนวันอบรม : 3 วัน
รายละเอียดหลักสูตร
1. FortiOS Modes of Operations overview
Basic FortiGate Administration
Command Line Interface (CLI)
Create an Administrative User
FortiGate CLI Terminology
Sub-commands examples
2-Factor Authentication
2. Basic Administration
Administration Methods
Create an Administrative User
Administrator Profile Permission
Two Factor Authentication
Resetting Lost Admin password
Administrative Access-Ports & Password
3. Firewall Authentication
Methods of Firewall Authentication
Local Password Authentication
Server-Based Authentication
Remote Authentication Servers
Two Factor Authentication and One-Time Password
Remote Authentication Server
Authentication Using firewall Policy
4. FortiGate Layer-2 Technologies
NAT Mode at Layer-2
MAC Learning and Forwarding
Software Switch & Hardware Switch
NAT Mode L2-Protocols
Spanning Tree Protocol (STP)
Link Aggregation Control Protocol (LACP)
VLAN Layer-3 Interface
Virtual Wire Pairing
Virtual Extensible LAN (VXLAN)
Transparent Mode at Layer-2
Transparent Mode Overview
Transparent Mode Networking
Layer-2 MAC learning Overview
VLANs in Transparent Mode
5. FortiGate IP Routing
FortiGate IP Routing
Routing Table Overview
Route Attributes and Selection
Session Table
FortiOS Routing
FortiOS Routing Features
FortiOS IP Diagnostic
6. Firewall Policy and NAT
Firewall Policy and NAT Introduction
Firewall Policy
Profile Based Policy Components
Policy-Based Next-Generation Firewall
Profile Based Policy Entry Features
Firewall Policy Table Management
Firewall Policy Section Summary
Network Address Translation (NAT)
FortiOS Configuration Methods for NAT
Policy NAT Virtual IP (VIP)
IP Pool and SNAT
Central NAT
IPv4 and IPv6 NAT
7. Session Helpers and VDOMs
Session Helpers
Virtual Domains
8. High Availability
High Availability Overview
HA Traffic Flow
Virtual Clustering
HA Cluster Operations
HA Synchronization Operations
HA Cluster configuration
HA Diagnostics
9. IPsec
IPsec Theory Fundamentals
Internet Key Exchange Version One
IPsec Topologies
FortiGate IPsec Implementation
10. SSL VPN
TLS Theory Fundamentals
FortiGate SSL-VPN Introduction
SSL-VPN Portals
SSL-VPN Settings
SSL-VPN Tunnel Mode Verification
SSL-VPN Web Mode
SSL-VPN Advance Features
SSL-VPN Hardening
SSL VPN vs. IPsec
SSL-VPN Logs and Events
11. Fortigate SD-WAN
Introduction to FortiOS SD-WAN
SDWAN Design Principle and Architecture
Basic SD-WAN Configuration
Link Health Monitor
Passive Health Check Measurement by Internet Service and Application
Manual Interface Speed Test
Scheduled Interface Speed Test
Monitor Performance SLA
Application Steering using SDWAN Rules
SD-WAN Logging Monitoring and Troubleshooting
Tracking SDWAN Sessions
12. Troubleshooting
System Level Troubleshooting
Advanced System-Level Troubleshooting
Network Level Troubleshooting
FortiGuard Troubleshooting
VPN Troubleshooting
FTP Session Helper
High Availablity Troubleshooting
Troubleshoot Logging
Troubleshoot SDWAN
13. Logging and Monitoring
Logging Workflow
Log Types and Subtype and Severity Level
Local Logging
Remote Logging
View Search and Monitor Logs
Viewing Logs Associated with a Firewall Policy
Configure Graylog for receive Log from Fortigate
*** 20 Case Study with Real World Security Log Incident ***
14. Configure FastVue Reporter Analyzer
Internet usage reports and bandwidth issues
IT, network threats detected, summarize VPN activity and security reports
Activity timeline reports
User overview reports
Alerts
15. Working with NSE4 Version 7.2 Exam Simulator
In Class Practical Lab :
1. Initial Interface Setup and Fortigate System management
2. Configure Interface IP and DHCP Server
3. Configure Fortigate as DNS Server
4. Configure Link Aggregation
5. Configuring Internet Access
6. Configure Filtering based On Network and Services
7. Configure VLAN On Fortigate Firewall
8. Configure Inter-VLAN on NAT Mode
9. Configure Dual Internet Connection
10. Configure Fortigate Redundant Internet Connection
11. Configure Fortigate SDWAN Firewall Policy
12. Configure SDWAN Link Monitoring and Failover
13. Configure OSPF Routing
14. Configure WAN Internetworking Between HQ and Branch
15. Configure Site to Site IPSec VPN with 2 Fortigate using Template
16. Configure Site to Site IPSec VPN with 2 Fortigate Using Custom
17. Configure Remote Access Using SSL VPN
18. Configure Filtering Based On URL
19. Configure Filtering based on Application – Block Facebook
20. Configure Filtering Based on User Identity
21. Configure Filtering by File Type
22. Configure Usage Quota
23. Configure Application Control
24. Configure High Availability on Dual Fortigate
25. Configure Log Setting
26. Configure Sending Log to FortiAnalyzer
27. Configure Firewall Analyzer for Fortigate
ท่านสามารถสอบถามเพิ่มเติมได้ที่ T. 081-6676981, 089-7767190,
02-2740864, 02-2740867
Email: This email address is being protected from spambots. You need JavaScript enabled to view it. , This email address is being protected from spambots. You need JavaScript enabled to view it.
Facebook.com/cyberthai Line ID : cyberthai