Mastering Fortigate Firewall Infrastructure and Security Management

!!!! เรียน 1 เหมือนได้ 3 จบครบในหลักสูตรเดียว !!!!!!

        เป็นหลักสูตรการติดตั้งใช้งาน Fortigate Firewall + Firewall Analyzer for Fortigate + NSE4 version 7.2 สามเรื่อง และเนื้อหาในหนึ่งเดียว พร้อมด้วยภาคปฎิบัติการติดตั้งในระดับ Infrastructure และ Security มากกว่า 27 Practical Lab ทดลอง พร้อมเรียนวิธีการใช้งาน Firewall Analyzer for Fortigate ซึ่งเป็น Software Tools ที่ช่วยวิเคราะห์ Log ของ Fortigate Firewall ที่ทรงประสิทธิภาพ และท่านจะได้ เรียนวิธีการติดตั้งทั้งในแบบ Command Line และ GUI ควบคู่กัน ด้วยอุปกรณ์ของจริงใช้ FortiOS 6.x และ 7.2 ไม่ใช้ Simulator

       เป็นหลักสูตรที่ครอบคลุม การติดตั้ง ใช้งาน การตั้งค่า การดูแล การตรวจสอบหาข้อบกพร่องการทำงานของอุปกรณ์ ท่านจะได้เรียนรู้วิธีใช้งานคุณลักษณะขั้นสูงของ FortiGate รวมทั้งระบบเครือข่ายและความปลอดภัย หลักสูตรนี้ เน้นการให้ข้อมูลเชิงลึก และลงรายละเอียดในภาคปฏิบัติ Lab ต่างๆมากมายหลายรายการ พร้อม Simulator สอบ NSE 4 version 7.2 ที่เสมือนท่านได้ทดสอบของจริง ด้วยข้อสอบล่าสุด เพื่อช่วยให้ท่าน สามารถผ่านการสอบ Certificate Fortigate NSE 4 ได้อย่างง่ายดาย โดยท่านสามารถ Remote เข้ามาสอบด้วย NSE 4 version 7.2 Test Engine ได้ หลังจากผ่านการอบรมไปแล้ว

วัตถุประสงค์ของหลักสูตร : หลังจากจบหลักสูตรนี้ ท่านจะสามารถ:

ปรับใช้งานโหมดการทำงานที่เหมาะสมสำหรับเครือข่ายขององค์กรของท่าน

ใช้ GUI และ CLI สำหรับการบริหารจัดการ Firewall

ระบุคุณลักษณะการทำงานของ Fortinet Security Fabric

ควบคุมการเข้าถึงเครือข่ายภายในไปยังเครือข่ายที่กำหนดค่าโดยใช้นโยบายไฟร์วอลล์

ใช้งาน Port Forwarding การกำหนด NAT ต้นทางและ NAT ปลายทาง

เชื่อมต่อเครือข่ายภายในไปยังเครือข่าย Internet ผ่าน NAT

เข้าใจและสามารถใช้งาน Firewall Security Policies

เข้าใจฟังก์ชั่นการเข้ารหัสและ Certificate

ตรวจสอบการรับส่งข้อมูลที่มีความปลอดภัย SSL/TLS เพื่อป้องกันการเข้ารหัสที่ใช้เพื่อเลี่ยงผ่านนโยบายความปลอดภัย

ตั้งค่าโปรไฟล์ความปลอดภัยเพื่อต่อต้านภัยคุกคามและการใช้งานในทางที่ผิด รวมถึงไวรัส ทอร์เรนต์ และเว็บไซต์ที่ไม่เหมาะสม

ใช้เทคนิคการควบคุมแอปพลิเคชันเพื่อตรวจสอบและควบคุมแอปพลิเคชันเครือข่ายที่อาจใช้โปรโตคอลและพอร์ตมาตรฐานหรือที่ไม่ได้มาตรฐาน

ต่อสู้และป้องกันการแฮ็กและการปฏิเสธบริการ (DoS)

เข้าใจการทำงานและติดตั้ง Anti-spyware, AntiVirus, IPS

เสนอ SSL VPN สำหรับการเข้าถึงเครือข่ายส่วนตัวของท่านอย่างปลอดภัย

รวบรวมและตีความรายการบันทึก (Log)

เข้าใจวิธีการทำ High Availability

เข้าใจการทำงานและการติดตั้ง Site to Site VPN

เข้าใจการทำงานและสามารถติดตั้ง SDWAN

Troubleshooting ปัญหาการทำงานของ Fortigate Firewall เหมาะสำหรับท่านที่ต้องดูแล และแก้ปัญหา การทำงานอุปกรณ์ Fortigate Firewall และบำรุงรักษา

สามารถวิเคราะห์ Log และ Event ต่างๆที่เกิดขึ้นด้วย FortiAnalyzer

สามารถ Monitor และ Troubleshooting ปัญหาต่างๆบน Firewall จาก FortiAnalyzer

สามารถจัดทำรายงาน เกี่ยวกับเหตุการณ์ต่างๆที่เกิดขึ้น

ผู้ที่เหมาะเข้ารับการอบรม

ผู้เชี่ยวชาญด้านระบบเครือข่ายและความปลอดภัยที่เกี่ยวข้องกับการจัดการ การกำหนดค่า การดูแลระบบ และการตรวจสอบอุปกรณ์ FortiGate ที่ใช้ในการรักษาความปลอดภัยเครือข่ายขององค์กร

System Administrator

ผู้ทำหน้าที่ให้บริการ IT Service maintenance

ผู้ดูแลระบบเครือข่าย

ผู้ที่ต้องดูแล รายงาน และ Log ของ Fortigate รายวัน

Presale ของ Fortigate Products

จำนวนวันอบรม :  3  วัน

รายละเอียดหลักสูตร  

1. FortiOS Modes of Operations overview

Basic FortiGate Administration

Intro to the basic GUI navigation

Intro to administrator access and permissions

Intro to the network interface

Intro to CLI and navigation

Connecting to the Command Line Interface (CLI)

FortiGate CLI Terminology

Sub-commands examples

General Administrative Task

2. Basic Administration

Administration Methods

Create an Administrative User

Administrator Profile Permission

Two Factor Authentication

Resetting Lost Admin password

Administrative Access-Ports & Password

3. Firewall Authentication

Methods of Firewall Authentication

Local Password Authentication

Server-Based Authentication

Remote Authentication Servers

Two Factor Authentication and One-Time Password

Remote Authentication Server

Authentication Using firewall Policy

4. FortiGate Layer-2 Technologies

NAT Mode at Layer-2

MAC Learning and Forwarding

Software Switch & Hardware Switch

NAT Mode L2-Protocols

Spanning Tree Protocol (STP)

Link Aggregation Control Protocol (LACP)

VLAN Layer-3 Interface

Virtual Wire Pairing

Virtual Extensible LAN (VXLAN)

Transparent Mode at Layer-2

Transparent Mode Overview

Transparent Mode Networking

Layer-2 MAC learning Overview

VLANs in Transparent Mode

5. FortiGate IP Routing

FortiGate IP Routing

Routing Table Overview

Route Attributes and Selection

Session Table

FortiOS Routing

FortiOS Routing Features

FortiOS IP Diagnostic

6. Firewall Policy and NAT

Firewall Policy and NAT Introduction

Firewall Policy

Profile Based Policy Components

Policy-Based Next-Generation Firewall

Profile Based Policy Entry Features

Firewall Policy Table Management

Firewall Policy Section Summary

Network Address Translation (NAT)

FortiOS Configuration Methods for NAT

Policy NAT Virtual IP (VIP)

IP Pool and SNAT

Central NAT

IPv4 and IPv6 NAT

7. Session Helpers and VDOMs

Session Helpers

Virtual Domains

8. High Availability

High Availability Overview

HA Traffic Flow

Virtual Clustering

HA Cluster Operations

HA Synchronization Operations

HA Cluster configuration

HA Diagnostics

9. Logging and Monitoring

Log Basics

Local Logging

Remote Logging

FortiView, Log Searching, and Monitoring

10. IPsec

IPsec Theory Fundamentals

Internet Key Exchange Version One

IPsec Topologies

FortiGate IPsec Implementation

11. SSL VPN

TLS Theory Fundamentals

FortiGate SSL-VPN Introduction

SSL-VPN Portals

SSL-VPN Settings

SSL-VPN Tunnel Mode Verification

SSL-VPN Web Mode

SSL-VPN Advance Features

SSL-VPN Hardening

SSL VPN vs. IPsec

SSL-VPN Logs and Events

12. Fortigate SD-WAN

Introduction to FortiOS SD-WAN

SDWAN Design Principle and Architecture

Basic SD-WAN Configuration

Link Health Monitor

Passive Health Check Measurement by Internet Service and Application

Manual Interface Speed Test

Scheduled Interface Speed Test

Monitor Performance SLA

Application Steering using SDWAN Rules

SD-WAN Logging Monitoring and Troubleshooting

Tracking SDWAN Sessions

Understanding SDWAN Related LOGS

SDWAN Related Diagnose Commands

13. Troubleshooting

System Level Troubleshooting

Advanced System-Level Troubleshooting

Network Level Troubleshooting

FortiGuard Troubleshooting

VPN Troubleshooting

FTP Session Helper

High Availablity Troubleshooting

Troubleshoot Logging

Troubleshoot SDWAN

14. Logging and Monitoring

Logging Workflow

Log Types and Subtype and Severity Level

Local Logging

Remote Logging

View Search and Monitor Logs

Viewing Logs Associated with a Firewall Policy

15. Configure FastVue Reporter Analyzer

Internet usage reports and bandwidth issues

IT, network threats detected, summarize VPN activity and security reports

Activity timeline reports

User overview reports

Alerts

16. Working with NSE4 Version 7.2 Exam Simulator

In Class Practical Lab :

1. Initial Interface Setup and Fortigate System management

2. Configure Interface IP and DHCP Server

3. Configure Fortigate as DNS Server

4. Configure Link Aggregation

5. Configuring Internet Access

6. Configure Filtering based On Network and Services

7. Configure VLAN On Fortigate Firewall

8. Configure Inter-VLAN on NAT Mode

9. Configure Dual Internet Connection

10. Configure Fortigate Redundant Internet Connection

11. Configure Fortigate SDWAN Firewall Policy

12. Configure SDWAN Link Monitoring and Failover

13. Configure OSPF Routing

14. Configure WAN Internetworking Between HQ and Branch

15. Configure Site to Site IPSec VPN with 2 Fortigate using Template

16. Configure Site to Site IPSec VPN with 2 Fortigate Using Custom

17. Configure Remote Access Using SSL VPN

18. Configure Filtering Based On URL

19. Configure Filtering based on Application – Block Facebook

20. Configure Filtering Based on User Identity

21. Configure Filtering by File Type

22. Configure Usage Quota

23. Configure Application Control

24. Configure High Availability on Dual Fortigate

25. Configure Log Setting

26. Configure Sending Log to FortiAnalyzer

27. Configure Firewall Analyzer for Fortigate

หากท่านสนใจสามารถสอบถามเพิ่มเติมได้ที่ T. 081-6676981, 089-7767190,

02-2740864, 02-2740867

Email: This email address is being protected from spambots. You need JavaScript enabled to view it. , This email address is being protected from spambots. You need JavaScript enabled to view it. 

 Facebook.com/cyberthai        Line ID : cyberthai