FortiGate Security
Au cours de cette formation, vous prendrez en main les fonctions UTM du FortiGate.
Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif.
À l’issue de ces trois jours, vous aurez des bases solides qui vous permettrons d’aborder le cours FortiGate Infrastructure.
Durant les 2 derniers jours (FortiGate Infrastructure), vous prendrez en main les fonctions d’architectures avancées du FortiGate.
Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On…
- +15ans d'expérience pour tous nos formateurs
- 11.5jours
À qui s’adresse cette formation "FortiGate Security" ?
Description de la formation "FortiGate Security"
-
Méthodes pédagogiques
- Une évaluation quotidienne de l'acquisition des connaissances de la veille est effectuée.
- Une synthèse est proposée en fin de formation.
- Une évaluation à chaud sera proposée au stagiaire à la fin du cours.
- Un support de cours (version électronique) sera remis à chaque participant comprenant les slides sur la théorie, les exercices.
- Une feuille d'émargement par demi-journée de présence est fournie en fin de formation ainsi qu'une attestation de formation.
- Notre outil de Visio intégré à notre plate-forme (ou autre) sera utilisé pour la partie Visio-Conférence (si formation en distanciel)
- En ce qui concerne le matériel informatique du stagiaire, il est seulement préconisé un ordinateur et une connexion internet. Nous nous chargeons du reste.
-
Présentation
Au cours de cette formation, vous prendrez en main les fonctions UTM du FortiGate.
Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif.
À l’issue de ces trois jours, vous aurez des bases solides qui vous permettrons d’aborder le cours FortiGate Infrastructure.
Durant les 2 derniers jours (FortiGate Infrastructure), vous prendrez en main les fonctions d’architectures avancées du FortiGate.
Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On…
-
Objectifs
- Décrire les fonctionnalités des UTM du FortiGate, neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés, contrôler les accès au réseau selon les types de périphériques utilisés, authentifier les utilisateurs au travers du portail captif personnalisable, mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise, mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise, appliquer de la PAT, de la source NAT et de la destination NAT, interpréter les logs et générer des rapports, utiliser la GUI et la CLI, mettre en œuvre la protection anti-intrusion, maîtriser l’utilisation des applications au sein de votre réseau, configurer de la SD-Wan, monitorer le statut de chaque lien de la SD-Wan, configurer de la répartition de charge au sein de la SD-Wan, déployer un cluster de FortiGate, inspecter et sécuriser le trafic réseau sans impacter le routage, analyser la table de routage d’un FortiGate
- -Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains, étudier et choisir une architecture de VPN IPsec, comparer les VPN IPsec en mode Interface (route-based) ou Tunnel (Policy-based), implémenter une architecture de VPN IPSec redondée
- -Troubleshooter et diagnostiquer des problématiques simples sur le FortiGate
- -Mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements Active Directory.
-
Audience
- Tout public
-
Formateur
Le formateur est un expert du domaine qui intervient sur le sujet depuis plusieurs années en formation mais aussi en conseil.
Doté d’une grande qualité d’écoute, sa pédagogie et sa compétence technique vous permettront d’acquérir les compétences sur le domaine de la formation.
Il saura alterner entre théorie, pratique, et retours d’expérience.
-
Prérequis
- Des notions TCP/IP et des concepts firewall sont demandées pour démarrer ce stage.
- La connaissance des couches du modèle OSI et des concepts de firewall est nécessaire pour aborder la partie Infrastructure.
-
Programme
FortiGate Security (3 jours)
Introduction sur FortiGate et les UTM
- High-Level Features
- Setup Decisions
- Basic Administration
- Built-In Servers
- Fundamental Maintenance
- FortiGate Within the Security Fabric
Les règles de firewall
- Firewall Policies
- Configuring Firewall Policies
- Manaing Firewall Policies
- Best Practices and Troubleshooting
Le NAT
- Introduction to NAT
- Firewall Policy NAT
- Central NAT
- Session Helpers
- Sessions
- Best Practices and Troubleshooting
Les règles de firewall avec authentification des utilisateurs
- Methods of Firewall Authentification
- Remote Authentification Servers
- User Groups
- Using Firewall Policies for Authentification
- Authenticating Through Captive Portal
- Monitoring and Troubleshooting
Gestion des logs et supervision
- Log Basics
- Local Logging
- Remote Logging
- Log Settings
- View, Search, and Monitor Logs
- Protecting Log Data
Les Certificats
- Authenticate and Secure Data Using Certificates
- Inspect Encrypted Data
- Manage Digital Certificates in FortiGate
Le filtrage d’URL
- Inspection Modes
- Web Filtering Basics
- Additional Proxy-Based Web Filtering Features
- DNS Filtering
- Best Practices and Troubleshooting
Le contrôle applicative
- Application Control Basics
- Application Control Configuration
- Logging and Monitoring Application Control Events
- Best Practices and Troubleshooting
Le contrôle d'intrusion et le déni de service
- Intrusion Prevention System
- Denial of Service
- Web Application Firewall
- Best Practices
- Troubleshooting
Le VPN SSL
- Describe SSL-VPN
- SSL-VPN Deployment Modes
- Configuring SSL-VPNs
- Realms and Personal Bookmarks
- Hardening SSL-VPN AccessMonitoring and Troubleshooting
Le VPN IPSEC en mode dial-up
- IPsec Introduction
- IKE Phase 1 and IKE Phase 2
- Dialup IPsec VPN
- Best Practices and VPN Logs
Data Leak Prevention (DLP)
- DLP Overview
- DLP Filters
- DLP Fingerprinting
- DLP Archiving
- Best Practices
FortiGate Infrastructure (2 jours)
Le routage
- Routing on FortiGate
- Routing Monitor and Route Attributes
- Equal Cost Multipath Routing
- Reverse Path Forwarding
- Best Practices
- Diagnostics
La SD-Wan
- Introduction to Software-Defined WAN
- SD-WAN Performance SLA
- SD-WAN Rules
- SD-WAN Diagnostics
La virtualization
- VDOM Concepts
- VDOM Administrators
- Configuring VDOMs
- Inter-VDOM Links
- Best Practices and Troubleshooting
L’analyse L2
- Virtual Local Area Networks
- Transparent Mode
- Virtual Wire Pairing
- Software Switch
- Spanning Tree Protocol
- Best Practices
Le VPN IPSec en mode site à site
- VPN Topologies
- Site-to-Site VPN Configuration
- Best Practices and Troubleshooting
Le FSSO
- FSSO Function and Deployment
- FSSO With Active Directory
- NTLM Authentication
- FSSO Settings
- Troubleshooting
La haute disponibilité
- HA Operation Modes
- HA Cluster Synchronization
- HA Failover and Workload
- Monitoring and Troubleshooting
Le Proxy Explicite
- Web Proxy Concepts
- Web Proxy Configuration
- Web Proxy Authentication and Authorization
Les diagnostics
- General Diagnosis
- Debug Flow
- CPU and Memory
- Firmware and Hardware
-
Tarif
Nous consulter