Formation FortiGate Administrator

Réf. : DN-36257
Durée : 4 jours
Tarif : 3500,00  HT

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Implémentation du paramétrage de base réseau à partir de la configuration usine
  • Configurer et contrôler les accès administrateur au Fortigate
  • Utiliser l’interface graphique et le CLI pour l’administration
  • Contrôler l’accès aux réseaux configurés à l’aide de stratégies de pare-feu
  • Appliquer le transfert de port, le NAT à la source et le NAT à la destination
  • Analyser une table de routage FortiGate
  • Routage des paquets à l’aide de routes statiques et basées sur des règles pour les déploiements à trajets multiples et à charge équilibrée
  • Authentifier les utilisateurs à l’aide de stratégies de pare-feu
  • Monitorer les utilisateurs à l’aide de la GUI
  • Offrir un accès Fortinet Single Sign-On (FSSO) aux services du réseau, intégré à Microsoft Active Directory (AD)
  • Comprendre les fonctions de cryptage et les certificats
  • Inspecter le trafic sécurisé SSL/TLS pour empêcher le cryptage utilisé pour contourner les politiques de sécurité

Contenu de la formation

  1. Paramètres du système et du réseau (System and Network Settings)
  • Configuration initiale du FortiGate.
  • Définition des interfaces réseau (WAN, LAN).
  • Configuration des adresses IP statiques et dynamiques.
  • Gestion des VLANs et des agrégats d’interface.
  • Paramètres administratifs et gestion des utilisateurs locaux.
  1. Politiques de pare-feu et traduction d’adresses réseau (Firewall Policies and Network Address Translation)
  • Création et gestion des politiques de pare-feu (politiques entrantes et sortantes).
  • Traduction d’adresses réseau (NAT) : NAT source et destination.
  • Inspection des flux en mode proxy et en mode flux.
  • Mise en œuvre des politiques basées sur des objets (utilisateurs, services, adresses IP).
  • Gestion de l’ordre et de la priorité des règles de pare-feu.
  1. Routage (Routing)
  • Configuration du routage statique et dynamique.
  • Introduction à OSPF et BGP.
  • Mise en œuvre du routage basé sur les politiques.
  • Surveillance du routage et des protocoles de redondance (RIP, BGP, OSPF).
  1. Authentification pare-feu (Firewall Authentication)
  • Configuration de l’authentification utilisateur locale et via LDAP/RADIUS.
  • Authentification utilisateur par groupe et rôle.
  • Contrôle des accès basé sur les utilisateurs et les groupes.
  • Authentification captif.
  1. Fortinet Single Sign-On (FSSO)
  • Introduction au Fortinet Single Sign-On.
  • Intégration de FSSO avec Active Directory.
  • Configuration des agents FSSO et du polling.
  • Gestion des sessions utilisateur et des authentifications transparentes.
  1. Opérations sur les certificats (Certificate Operations)
  • Importation et gestion des certificats SSL.
  • Création d’une autorité de certification (CA) locale.
  • Configuration SSL pour l’authentification et les VPN.
  • Gestion des certificats pour les services HTTPS, SSL VPN et IPsec VPN.
  1. Antivirus
  • Mécanisme de détection des virus et des malwares.
  • Configuration du filtrage antivirus dans les politiques de sécurité.
  • Analyse basée sur le flux et les signatures.
  • Paramètres de détection et de quarantaine.
  1. Filtrage Web (Web Filtering)
  • Introduction au filtrage web basé sur les catégories.
  • Création et gestion des règles de filtrage web.
  • Paramètres de filtrage de contenu, contrôle des protocoles HTTP/HTTPS.
  • Inspection SSL et gestion du décryptage.
  • Utilisation de listes blanches et noires personnalisées.
  1. Prévention d’intrusion et contrôle des applications (Intrusion Prevention and Application Control)
  • Configuration du système de prévention d’intrusion (IPS).
  • Gestion des signatures d’attaque.
  • Surveillance et ajustement des seuils d’alerte.
  • Contrôle des applications par signatures et analyse comportementale.
  • Création de politiques pour restreindre l’usage de certaines applications.
  1. SSL VPN
  • Introduction au SSL VPN.
  • Configuration d’un portail SSL VPN pour l’accès utilisateur.
  • Paramètres de sécurité pour le tunnel SSL.
  • Authentification et gestion des utilisateurs pour SSL VPN.
  • Surveillance des connexions VPN.
  1. VPN IPSec
  • Introduction à IPSec VPN.
  • Configuration de VPN site-à-site et VPN client-à-site.
  • Gestion des protocoles IKEv1 et IKEv2.
  • Authentification et chiffrement pour IPSec VPN.
  • Surveillance et dépannage des tunnels IPSec.
  1. Configuration et surveillance SD-WAN (SD-WAN Configuration and Monitoring)
  • Introduction à la technologie SD-WAN.
  • Configuration de la stratégie SD-WAN basée sur les performances.
  • Surveillance du trafic et des performances du SD-WAN.
  • Gestion des politiques de failover et de balance de charge.
  1. Fabric de sécurité (Security Fabric)
  • Introduction à la Fortinet Security Fabric.
  • Intégration des dispositifs FortiGate avec d’autres produits Fortinet.
  • Configuration de la visibilité de la sécurité et des rapports consolidés.
  • Gestion de la réponse automatique aux incidents.
  1. Haute disponibilité (High Availability)
  • Concepts de redondance et de haute disponibilité (HA).
  • Configuration du mode actif/passif et actif/actif.
  • Synchronisation des configurations et des sessions.
  • Surveillance et gestion du basculement (failover).
  1. Diagnostics et dépannage (Diagnostics and Troubleshooting)
  • Utilisation des outils CLI pour diagnostiquer les problèmes réseau et de sécurité.
  • Dépannage des problèmes de connexion VPN et de routage.
  • Analyse des logs système et des événements de sécurité.
  • Utilisation des outils de capture de paquets et d’analyse réseau
Fin de session :
  • Evaluation par QCM et  validation des acquis et obtention du badge FortiGate 7.4 Administrator Core Certified Professional (CFT)
Profil formateur :
  • Formateur confirmé et certifié Fortinet administrator

Autres formations disponibles en Firewalling :

Public

  • Les professionnels des réseaux et de la sécurité impliqués dans :
    • la gestion
    • la configuration
    • l’administration 
    • la surveillance des dispositifs FortiGate 

Pré-requis

  • Connaissance des protocoles de réseau
  • Compréhension de base des concepts de parefeu

Méthodes pédagogiques

Le contenu des formations est résolument pragmatique et établi dans un objectif d’évolution. Il tient compte d’un degré croissant de difficulté. Il vise à faciliter l’intégration des concepts et leur mise en pratique dans le quotidien. Il est orienté résultat.

Format du cours

  • Instructeur présentant les modules.
  • Exercices pratiques à la fin de chaque module.

La formation se déroule dans un centre de formation EN. ATC officiel de Fortinet à Paris Nantes  et Lyon .

 

Réf. : DN-36257
Durée : 4 jours
Tarif : 3500,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants