Description
Cette formation avancée en sécurité réseau Fortinet (NSE7) permet d’apprendre à déployer, diagnostiquer et administrer de manière centralisée une infrastructure composée de plusieurs équipements FortiGate. Elle constitue une préparation officielle de trois jours à la certification NSE7 – Fortinet Enterprise Firewall.
À qui s'adresse cette formation ?
Pour qui ?
Ce cours s'adresse aux professionnels de la sécurité des réseaux informatiques impliqués dans le design, l’administration, et la maintenance d’une infrastructure d’entreprise protégée via des FortiGates. Il cible également ceux qui ont une connaissance approfondie de la sécurité des réseaux, et de l’expérience de fonctionnement des FortiGates, FortiAnalyzer, et FortiManager.
Prérequis
- Pour suivre ce cours dans de bonnes conditions, il est demandé d'avoir certaines connaissances des protocoles réseau, des concepts de la sécurité réseau.
- Il est obligatoire d'avoir suivi la formation fortigate NSE4
Les objectifs de la formation
- Intégrer FortiManager, FortiAnalyzer, et de multiples FortiGates dans le cadre de la Security Fabric de Fortinet
- Centraliser la gestion et l’analyse des évènements de sécurité des réseaux
- Optimiser l’utilisation des ressources des FortiGates
- Diagnostiquer et surveiller le trafic utilisateur via les outils de debug du FortiGate
- Diagnostiquer des problèmes avec le mode Conserve, la forte utilisation CPU, les règles de firewall, les session helpers, l’IPsec, FortiGuard, l’inspection du contenu, le routage, et la haute disponibilité
- Renforcer les services de l’entreprise
- Déployer simultanément des tunnels IPsec sur des sites multiples, via la console VPN du FortiManager
- Configurer l’ADVPN pour activer les tunnels à la demande entre différents sites
- Combiner l’OSPF et le BGP pour router le trafic d’entreprise
Programme de la formation
- Jour 1 : Architecture Fortinet et administration centralisée
- Introduction à la certification NSE7 et objectifs de la formation
- Présentation de l’écosystème Fortinet et du Security Fabric
- Architecture réseau en environnement entreprise
- Conception d’une infrastructure multi-sites sécurisée
- Segmentation réseau et définition des zones de sécurité (LAN, WAN, DMZ)
- Mise en place de la haute disponibilité (HA)
- Présentation de FortiManager et FortiAnalyzer
- Gestion centralisée des équipements FortiGate
- Déploiement des politiques de sécurité globales
- Gestion des objets partagés (adresses, services, groupes)
- Administration des interfaces et accès sécurisés
- Sauvegarde et restauration des configurations
- Jour 2 : Routage avancé, VPN et politiques de sécurité
- Routage statique avancé sur FortiGate
- Introduction aux protocoles de routage dynamique (OSPF, BGP)
- Redistribution de routes entre protocoles
- Routage inter-VLAN et inter-zones
- Mise en place de VPN IPsec site-à-site
- Configuration de VPN IPsec multi-sites
- VPN SSL pour accès distant sécurisé
- Gestion de l’authentification et du chiffrement VPN
- Inspection du trafic (flow-based et proxy-based)
- Deep Packet Inspection (DPI)
- Filtrage applicatif et contrôle des services
- Mise en place de politiques de sécurité avancées
- Optimisation des performances réseau et sécurité
- Jour 3 : Supervision, diagnostic et dépannage avancé
- Analyse des logs de sécurité FortiGate
- Supervision centralisée avec FortiAnalyzer
- Génération de rapports de sécurité et performance
- Surveillance des événements critiques
- Méthodologie de troubleshooting Fortinet
- Diagnostic des problèmes réseau et sécurité
- Analyse des incidents et anomalies réseau
- Détection et gestion des attaques
- Réaction et résolution des incidents
- Sauvegarde et restauration des configurations
- Mise à jour des équipements (firmware, patches)
- Optimisation et bonnes pratiques d’administration
