FortiGate – správa identit, ZTNA & architektura FSSO (FORTI4)

Networking, Fortinet

Školení FortiGate – správa identit, ZTNA & architektura FSSO je navrženo jako praktický workshop pro pokročilejší správce FortiGate, kteří si chtějí osahat reálné scénáře z oblasti autentizace, identity managementu, FSSO, FortiClient EMS, ZTNA a multi-VDOM architektury. Kurz staví na znalostech správy FortiGate na úrovni FORTI1 a posouvá účastníky do prostředí, kde se jednotlivé technologie nejen konfigurují, ale také testují, propojují a ladí v návaznosti na komplexnější bezpečnostní infrastrukturu.

Důraz je kladen na 0 % teorie a 100 % labů. Každý účastník bude pracovat v námi připraveném praktickém prostředí - konfigurovat napojení na LDAP, Radius a Microsoft Entra ID, nastavovat 2FA, FSSO agenty, FortiAnalyzer, BGP, SD-WAN zóny, EMS politiky, ZTNA tagy, VPN profily i Explicit Web Proxy. Cílem kurzu je získat čistě praktické zkušenosti z reálné správy FortiGate, porozumět návaznostem mezi jednotlivými komponentami a naučit se řešit typické problémy, které se v produkčním prostředí objevují.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Implementovat pokročilé metody autentizace jako LDAP, Radius a Microsoft Entra ID
  • Konfigurovat vícefaktorové ověřování (2FA) pro maximální zabezpečení přístupu
  • Navrhnout a zprovoznit komplexní multi-VDOM architekturu s propojením na FortiAnalyzer
  • Nasadit a odladit architekturu Fortinet Single Sign-On (FSSO) včetně instalace agentů
  • Efektivně využívat FortiClient EMS pro centrální správu identit a VPN profilů
  • Aplikovat principy ZTNA pomocí dynamických tagů v pravidlech firewall
  • Nastavit redundantní routování pomocí protokolu BGP a SD-WAN zón

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Síťoví administrátoři a inženýři odpovědní za bezpečnostní infrastrukturu
  • Security specialisté zaměření na identity management a Zero Trust architekturu
  • Systémoví architekti navrhující rozsáhlá Fortinet řešení
  • IT profesionálové, kteří chtějí získat čistě praktické zkušenosti s FortiGate laby

KDE A KDY KURZ PROBÍHÁ?

Kontaktujte nás

S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Možnosti autentizace a zabezpečení přístupu
    1. Napojení na LDAP a Radius
    2. Implementace vícefaktorového ověřování (2FA)
    3. Integrace s Microsoft Entra ID
    4. Zabezpečení přístupu na rozhraní (Local-in policy)
  • Pokročilá architektura a logování
    1. Vytvoření multi-VDOM architektury a npu-vdom link
    2. Integrace FortiGate a FortiAnalyzer v multi-VDOM režimu
  • Směrování a síťová redundance
    1. Základní nastavení routovacího protokolu BGP
    2. Testování redundance a failoveru
    3. Využití SD-WAN zón v praxi
  • Fortinet Single Sign-On (FSSO)
    1. Instalace FSSO agenta na doménový řadič (DC)
    2. Navázání spojení s FortiGate a základní troubleshooting
    3. Využití uživatelské identity ve firewall policy
  • FortiClient EMS a ZTNA (Zero Trust)
    1. Základní nastavení EMS a vytvoření politik tagů
    2. Napojení EMS na FortiGate
    3. Využití identity zařízení ve firewall policy (ZTNA tags)
  • Centrální správa VPN
    1. Nastavení VPN profilů v EMS
    2. Konfigurace IPsec over TCP s využitím ZTNA tagů
  • Konfigurace a správa Explicit Web Proxy
Předpokládané znalosti:
Znalost správy FortiGate na úrovni kurzu FORTI1
Doporučený předchozí kurz:
FortiGate – konfigurace a správa firewallu (FORTI1)
Časový rozvrh:
1 den (9:00hod. - 17:00hod.)
Cena za osobu:
9 800,00 Kč (11 858,00 Kč včetně 21% DPH)