FortiClient EMS – centrální správa endpointů a VPN (FORTI3)

Networking, Fortinet

FortiClient EMS poskytuje centrální správu koncových bodů, nasazení klientů a konfiguraci vzdáleného přístupu včetně VPN a ZTNA. Kurz představí architekturu EMS, možnosti integrace s FortiGate a FortiAnalyzer a klíčové bezpečnostní funkce pro řízení posture a telemetrii.

Účastníci si v praktických cvičeních osvojí nasazení, provisioning a tvorbu endpoint politik včetně SAML autentizace přes Microsoft Entra ID, deployment balíčků a konfigurace SSL VPN / IPSec over TCP a ZTNA s využitím ZTNA tags.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Seznámit se s rozdíly mezi FortiGate, FortiOS a možnostmi Remote Access
  • Nastavit a spravovat FortiClient EMS včetně HA a failover
  • Implementovat SAML autentizaci přes Microsoft Entra ID a AD Connector
  • Nasadit FortiClient pomocí Deployment Packages a invitation code
  • Vytvořit endpoint politiky, On-Fabric detection a Endpoint Profiles
  • Konfigurovat SSL VPN, IPSec over TCP a ZTNA s využitím ZTNA tags
  • Integrovat FortiClient EMS s FortiGate a FortiAnalyzer pro centrální monitoring

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Kurz je vhodný pro síťové administrátory a bezpečnostní inženýry.
  • Určeno správcům koncových bodů a MDM administrátorům.
  • Doporučeno DevOps a systémovým administrátorům spravujícím VPN a vzdálený přístup.
  • Vhodné pro IT architekty plánující Zero Trust a integraci Fortinet řešení.
  • Určeno technikům odpovědným za nasazení a monitoring (FortiAnalyzer).

KDE A KDY KURZ PROBÍHÁ?

Kontaktujte nás

S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Porovnání FortiGate vs FortiOS vs Remote Access
    1. Zánik SSL VPN
    2. IPSec over TCP
    3. Agentless VPN
    4. ZTNA
  • Úvod do FortiClient Editions a FortiClient EMS
    1. FortiClient VPN only, FortiClient VPN/ZTNA, FortiClient EPP/ATP
    2. FortiClient EMS - HA, Failover
  • Základní administrace
    1. Využití SAML pomocí Microsoft Entra ID
    2. Možnosti využití Multi-Tenancy i MDM support
  • Možnosti autentizace
    1. Pomocí Microsoft Entra ID, Active Directory
    2. AD Connector (FortiClient EMS Cloud)
  • LAB1: FortiGate + FortiClient EMS
    1. Základní nastavení FortiClient EMS
    2. Propojení s FortiGate
    3. SAML konfigurace Entra ID, využití v rámci FortiClient EMS i FortiGate jako admin access
  • FortiClient Deployment
    1. Deployment Packages, Zero Trust Telemetry
    2. Secure Access, Vulnerability Scan, APT
    3. Security Features (Web Filtering, Application firewall, Zero Trust Network Access, atd)
  • FortiClient Deployment Package
    1. Invitation code, user verification
    2. FortiClient Deployment
  • Provisioning
    1. Endpoint Policy
    2. On-Fabric detection
    3. Endpoint Management
    4. Endpoint Profiles
  • LAB2: FortiClient EMS
    1. Deployment FortiClienta na stanici, propojení s FortiClient EMS/ověření účtem z EntraID
    2. Vytvoření On-fabric detection rules, Endpoint Policies, Endpoint Profiles (Web Filter, Vulnerability Scan, Application Firewall, Removable Media Access)
  • Možnosti Remote Access
    1. Security Posture Tags
    2. SSL VPN, IPSec over TCP
    3. ZTNA
  • LAB3: FortiGate + FortiClient EMS
    1. Využití ZTNA Tags v rámci LAN
    2. Konfigurace SSL VPN včetně SAML autentizace i ZTNA Tags
    3. Konfigurace IPsec over TCP včetně SAML autentizace i ZTNA Tags
    4. Konfigurace ZTNA včetně SAML autentizace
  • LAB4: Integrace FortiGate, FortiClient EMS s FortiAnalyzerem
Předpokládané znalosti:
Doplnit
Doporučený předchozí kurz:
FortiGate – konfigurace a správa firewallu (FORTI1)
Časový rozvrh:
2 dny (9:00hod. - 17:00hod.)
Cena za osobu:
19 800,00 Kč (23 958,00 Kč včetně 21% DPH)