Description
Cette formation permet de maîtriser les principales fonctionnalités UTM des équipements FortiGate. Les participants travailleront sur des dispositifs disponibles dans un environnement de formation dédié. Les exercices pratiques portent sur la configuration de règles de pare-feu, la mise en place de tunnels VPN IPsec et de connexions VPN SSL. La formation aborde également les mécanismes de protection contre les malwares, la configuration de profils de filtrage d’URL ainsi que l’authentification des utilisateurs via un portail captif.
À qui s'adresse cette formation ?
Pour qui ?
- Ingénieurs/administrateurs et techniciens réseaux.
- Basic knowledge of IT security as well as good knowledge of TCP/IP.
Les objectifs de la formation
- Se préparer efficacement à l'examen de certification Fortinet NSE4 (FortiGate I et II).
- Comprendre et décrire les principales fonctionnalités UTM des équipements FortiGate.
- Mettre en œuvre l’authentification des utilisateurs à travers les règles de pare-feu.
- Déployer un tunnel VPN IPsec entre deux appliances FortiGate.
- Analyser les journaux (logs) et générer des rapports pertinents.
Programme de la formation
- Fortigate UTM
- Administration de l'équipement, compte et authentification.
- Le Fortigate comme serveur DHCP, serveur DNS.
- Fichier de configuration et mise à niveau du firmware.
- L'antivirus : filtre antiviral de flux web (HTTP, HTTPS, FTP) et de messagerie (SMTP, SMTPS, IMAP, IMAPS, POP3, POP3S).
- Le filtrage web.
- L'IPS Applicatives. Le contrôle applicatif.
- La protection DoS (le Déni de Service).
- Le firewall
- Les règles de sécurité.
- Contrôle des postes de travail.
- Journal et analyse.
- NAT, la translation d'adresses IP.
- Inspection du trafic.
- Diagnostique des règles de sécurité.
- Le proxy
- Mise en place de l’authentification via proxy et des différentes méthodes d’authentification
- Utilisation de l’authentification à deux facteurs (2FA) pour renforcer la sécurité
- Définition des types d’authentification et des règles associées
- Gestion des utilisateurs et des groupes d’accès
- Supervision et suivi des activités des utilisateurs
- VPN SSL et IPSec
- Topologies VPN, comprendre le VPN SSL Fortigate.
- Options et sécurité VPN SSL.
- Configuration du VPN SSL, VPN IPSec.
- Monitoring VPN IPSec.
- VPN Dialup, redondants.
- Journalisation et surveillance
- Compréhension de la structure des logs
- Navigation et exploitation des journaux de logs
- Configuration des alertes par email et des paramètres de journalisation
- Supervision et stockage des logs
- Certificats et cryptographie
- Les certificats digitaux.
- Inspection du contenu SSL.
- Haute disponibilité (HA)
- La synchronisation entre les équipements.
- Les options de Clustering.
- Les outils de diagnostic
- Le diagnostic du HA.
- Diagnotics et Troubleshooting.
