Formation FortiGate Administrator

1. Paramètres du système et du réseau (System and Network Settings)

• Configuration initiale du FortiGate.
• Définition des interfaces réseau (WAN, LAN).
• Configuration des adresses IP statiques et dynamiques.
• Gestion des VLANs et des agrégats d’interface.
• Paramètres administratifs et gestion des utilisateurs locaux.

2. Politiques de pare-feu et traduction d’adresses réseau (Firewall Policies and Network Address Translation)

• Création et gestion des politiques de pare-feu (politiques entrantes et sortantes).
• Traduction d’adresses réseau (NAT) : NAT source et destination.
• Inspection des flux en mode proxy et en mode flux.
• Mise en œuvre des politiques basées sur des objets (utilisateurs, services, adresses IP).
• Gestion de l’ordre et de la priorité des règles de pare-feu.

3. Routage (Routing)

• Configuration du routage statique et dynamique.
• Introduction à OSPF et BGP.
• Mise en œuvre du routage basé sur les politiques.
• Surveillance du routage et des protocoles de redondance (RIP, BGP, OSPF).

4. Authentification pare-feu (Firewall Authentication)

• Configuration de l’authentification utilisateur locale et via LDAP/RADIUS.
• Authentification utilisateur par groupe et rôle.
• Contrôle des accès basé sur les utilisateurs et les groupes.
• Authentification captif.

5. Fortinet Single Sign-On (FSSO)

• Introduction au Fortinet Single Sign-On.
• Intégration de FSSO avec Active Directory.
• Configuration des agents FSSO et du polling.
• Gestion des sessions utilisateur et des authentifications transparentes.

6. Opérations sur les certificats (Certificate Operations)

• Importation et gestion des certificats SSL.
• Création d’une autorité de certification (CA) locale.
• Configuration SSL pour l’authentification et les VPN.
• Gestion des certificats pour les services HTTPS, SSL VPN et IPsec VPN.

7. Antivirus

• Mécanisme de détection des virus et des malwares.
• Configuration du filtrage antivirus dans les politiques de sécurité.
• Analyse basée sur le flux et les signatures.
• Paramètres de détection et de quarantaine.

8. Filtrage Web (Web Filtering)

• Introduction au filtrage web basé sur les catégories.
• Création et gestion des règles de filtrage web.
• Paramètres de filtrage de contenu, contrôle des protocoles HTTP/HTTPS.
• Inspection SSL et gestion du décryptage.
• Utilisation de listes blanches et noires personnalisées.

9. Prévention d’intrusion et contrôle des applications (Intrusion Prevention and Application Control)

• Configuration du système de prévention d’intrusion (IPS).
• Gestion des signatures d’attaque.
• Surveillance et ajustement des seuils d’alerte.
• Contrôle des applications par signatures et analyse comportementale.
• Création de politiques pour restreindre l’usage de certaines applications.

10. SSL VPN

• Introduction au SSL VPN.
• Configuration d’un portail SSL VPN pour l’accès utilisateur.
• Paramètres de sécurité pour le tunnel SSL.
• Authentification et gestion des utilisateurs pour SSL VPN.
• Surveillance des connexions VPN.

11. VPN IPSec

• Introduction à IPSec VPN.
• Configuration de VPN site-à-site et VPN client-à-site.
• Gestion des protocoles IKEv1 et IKEv2.
• Authentification et chiffrement pour IPSec VPN.
• Surveillance et dépannage des tunnels IPSec.

12. Configuration et surveillance SD-WAN (SD-WAN Configuration and Monitoring)

• Introduction à la technologie SD-WAN.
• Configuration de la stratégie SD-WAN basée sur les performances.
• Surveillance du trafic et des performances du SD-WAN.
• Gestion des politiques de failover et de balance de charge.

13. Fabric de sécurité (Security Fabric)

• Introduction à la Fortinet Security Fabric.
• Intégration des dispositifs FortiGate avec d’autres produits Fortinet.
• Configuration de la visibilité de la sécurité et des rapports consolidés.
• Gestion de la réponse automatique aux incidents.

14. Haute disponibilité (High Availability)

• Concepts de redondance et de haute disponibilité (HA).
• Configuration du mode actif/passif et actif/actif.
• Synchronisation des configurations et des sessions.
• Surveillance et gestion du basculement (failover).

15. Diagnostics et dépannage (Diagnostics and Troubleshooting)

• Utilisation des outils CLI pour diagnostiquer les problèmes réseau et de sécurité.
• Dépannage des problèmes de connexion VPN et de routage.
• Analyse des logs système et des événements de sécurité.
• Utilisation des outils de capture de paquets et d’analyse réseau

Fin de session :

• Evaluation par QCM et  validation des acquis et obtention du badge FortiGate 7.4 Administrator Core Certified Professional (CFT)

Profil formateur :

• Formateur confirmé et certifié Fortinet administrator

Autres formations disponibles en Firewalling :

• Formation FortiClient EMS
• FortiManager
• Formation Enterprise Firewall Fortinet 
• Formation FortiGate Infrastructure