FORTINET

Vous devez former, développer les compétences techniques de vos équipes IT aux solutions Fortinet, tel que l’utilisation de la plateforme FortiGate ou sur les modules outils du management, à l’analyse et le reporting réseau FortiAnalizer et FortiManager ou préparer vos ingénieurs aux certifications associées (NSE4, NSE5, NSE6, NSE7)

DNDA Formation vous propose les modules interentreprise dans notre centre de formation de Paris ou en dans vos locaux. Notre équipe pédagogique est à votre disposition pour vous accompagner pour construire vos propre parcours FORTINET
contacter nous au 0185096975

Enterprise Firewall

Préalable :

Lors de cette session de 3 jours, vous apprendrez à implémenter, diagnostiquer, et gérer de manière centralisée une infrastructure composée de multiple FortiGates.

Objectifs :

– Intégrer FortiManager, FortiAnalyzer, et de multiples FortiGates au sein de la Security Fabric

 – Centraliser la gestion des équipements et suivre les évènements de sécurité

 – Optimiser l’utilisation des ressources sur vos
FortiGates

 – Diagnostiquer et suivre le trafic réseau des
utilisateurs en utilisant les outils intégrés de debug 

– Diagnostiquer les problématiques de Conserve
Mode, de forte utilisation CPU, les règles firewalls,
les Session Helpers, l’IPsec, Fortiguard, l’inspection
de contenu, le routage, la HA 

– Renforcer la sécurité des services réseau

 – Déployer de manière simultantée des tunnels IPsec
vers de multiples Fortigates en utilisant la console
VPN FortiManager

 – Configurer l’ADVPN pour utiliser les tunnels VPNs à
la demande

 – Combiner l’OSPF et le BGP pour router le trafic
réseau d’entreprise

Contenu du programme :

1. La Security Fabric

2. L’architecture FortiOS

3. Le diagnostic système

4. Le suivi de sessions et du trafic réseau

5. Le routage

6. FortiGuard

7. La gestion centralisée

8. L’OSPF

9. Le filtrage web

10.L’IPS

11.Le BGP

12.L’IPsec

13.L’ADVPN


Réf. : DNDAEN 02
Durée : 3 jours
Tarif : 2750,00 

Formation Fortinet NSE4 – Fortigate Security

Préalable :

Au cours de cette session de 3 jours, vous prendrez en main les fonctions UTM du Fortigate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, les profils de protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif, …

A l’issue de ces trois jours, vous aurez des bases solides qui vous permettront d’aborder le cours Fortigate II – Infrastructure.

Objectifs :

– décrire les fonctionnalités des UTM du FortiGate,

– neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés,

– contrôler les accès au réseau selon les types de périphériques utilisés,

– authentifier les utilisateurs au travers du portail captif personnalisable,

– mettre en œuvre un VPN SSL pour l’accès des utilisateurs
nomades au réseau de l’entreprise,

– mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise,

– appliquer de la PAT, de la source NAT et de la destination NAT,

– interpréter les logs et générer des rapports

– utiliser la GUI et la CLI,

– mettre en œuvre la protection anti-intrusion,

– maîtriser l’utilisation des applications au sein de votre
réseau… 

Contenu du programme :

  1. Introduction sur FortiGate et les UTM (Unified Threat Management)
  2. La « Security Fabric »
  3. Les règles firewall
  4. La NAT (Network Address Translation)
  5. Les règles firewall avec authentification des utilisateurs
  6. Gestion des logs et supervision
  7. Les certificats
  8. Le filtrage d’URL
  9. Le contrôle applicatif
  10. L’antivirus
  11. Le contrôle anti-intrusion
  12. Le VPN SSL
  13. Le VPN IPSec en mode dial-up

Réf. : DNDAEN 24
Durée : 3 jours
Tarif : 2220,00 

Formation Fortinet Public Cloud – NSE7

Préalable :

Dans ce cours interactif, vous découvrirez les différents composants qui composent les infrastructures des principaux fournisseurs de cloud public et les défis de sécurité que ces environnements présentent, y compris la haute disponibilité (HA), la mise à l’échelle automatique, le réseau défini par logiciel (SDN) connecteurs et comment gérer le trafic dans le cloud avec les produits Fortinet.

Objectifs :

 – Déployez une machine virtuelle FortiGate sur Amazon Web 

– Services (AWS) et Azure en modes single, HA et autoscaling

– Utilisez les modèles Fortinet pour déployer facilement des environnements complexes

– Déployez FortiWeb dans AWS et Azure

– Utiliser des connecteurs SDN avec des fournisseurs de cloud 

– Intégrer d’autres services et produits Fortinet avec des fournisseurs de cloud

Contenu de Programme :

  1. La Security Fabric
  2. L’architecture FortiOS
  3. Le diagnostic système
  4. Le suivi de sessions et du trafic réseau
  5. Le routage
  6. FortiGuard
  7. La gestion centralisée
  8. OSPF
  9. Le filtrage web
  10. IPS
  11. BGP
  12. IPSEC
  13. ADVPN

Réf. : DNDEN20
Durée : 3 jours
Tarif : 2750,00 

FortiClient EMS

Préalable :

Vous explorerez les différentes composantes d’EMS et vous vous familiariserez avec la gestion des bases de données, les modes de fonctionnement, le déploiement de FortiClient, etc. 

Objectifs :

– Comprendre l’importance de la protection des endpoints 

– Identifier quand et pourquoi cette protection est nécessaire

– Comprendre le processus d’installation de FortiClient

– Identifier les fonctionnalités et paramètres de FortiClient

– Comprendre et configurer les paramètres XML de FortiClient

– Bien comprendre le rôle de FortiClient EMS et identifier les différentes composantes de FortiClient EMS

– Comprendre comment administrer et gérer la base de données de FortiClient EMS

– Provisionner et déployer FortiClient à l’aide de FortiClient EMS

– Comprendre les méthodes et types de déploiement

– Comprendre et configurer les politiques et profils des endpoints.

– Configurer les spécifications des profils de endpoints

– Comprendre le fonctionnement des modules de déploiement et installateurs FortiClient

– Créer et appliquer des listes de passerelles pour les données de mesure (télémétrie)

– Comprendre les règles de contrôle de la conformité
et gérer les tags/balises

– Utiliser les outils de diagnostic et de dépannage de FortiClient et FortiClient EMS 

Contenu du programme :

1. Introduction à FortiClient et FortiClient EMS

2. Enterprise Management System : système de gestion pour FortiClient

3. Déploiement et provisionnement de FortiClient avec FortiClient EMS

4. Diagnostics et dépannage 

Réf. : DNDAEN 04
Durée : 1 jours
Tarif : 875,00 

FortiGate Infrastructure

Préalable :

Au cours de cette session de 2 jours, vous prendrez en main
les fonctions d’architectures avancées du FortiGate. Vous
aurez la main sur des équipements qui se trouvent sur notre
environnement de formation. Et au travers des exercices vous
configurerez de la SD-Wan, du routage avancé, la mise en
haute disponibilité des FortiGate, le mode transparent, des
tunnels IPsec redondés, les VDOMS, le Single Sign On, … 

Objectifs :

– configurer de la SD-Wan,

– monitorer le statut de chaque lien de la SD-Wan

– configurer de la répartition de charge au sein de la SDWan

– déployer un cluster de FortiGate,

– inspecter et sécuriser le trafic réseau sans impacter le routage,

– analyser la table de routage d’un FortiGate,

– diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains,

– étudier et choisir une architecture de VPN IPsec

– comparer les VPN IPsec en mode Interface (routebased) ou Tunnel (Policy-based)

– implémenter une architecture de VPN IPSec redondée,

– troubleshooter et diagnostiquer des problématiques
simples sur le FortiGate,

– mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements Active Directory…

Contenu de Programme :

1. Leroutage 

 2. LaSD-Wan 

 3. Les domaines virtuels (VDOM) 

4. Le niveau 2 (switch mode)

 5. Le VPN IPSec

 6. LaFSSO 

 7. Lahautedisponibilité

 8. Le Proxy Explicite 

 9. Les diagnostics 

Réf. : DNDAEN 06
Durée : 2 jours
Tarif : 1480,00 

FortiGate Security

Préalable :

Au cours de cette session d’une journée, vous
apprendrez à utiliser FortiAnalyzer. 

Vous explorerez l’interface d’administration,
inscrirez de nouveaux équipements et collecter
des logs de manière centralisée. Puis vous
manipulerez les logs et les archives, les rapports
existants et configurerez des rapports
personnalisés. A l’issue de cette formation, vous aurez une solide compréhension du FortiAnalyzer et saurez comment le déployer dans des
environnements simples ou complexes. 

Au cours des labs, vous pourrez également
effectuer une analyse forensique de logs basés sur
une attaque réseau simulée, et étudierez les
solutions à des problèmes courants de
configuration. 

Objectifs :

– décrire les fonctionnalités des UTM du FortiGate,

– neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés,

– contrôler les accès au réseau selon les types de périphériques utilisés,

– authentifier les utilisateurs au travers du portail captif
personnalisable,

– mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise,

– mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise,

– appliquer de la PAT, de la source NAT et de la destination
NAT,

– interpréter les logs et générer des rapports

– utiliser la GUI et la CLI,

– mettre en œuvre la protection anti-intrusion,

– maîtriser l’utilisation des applications au sein de votre
réseau… 

Contenu de Programme :

  1. Introduction et configuration initiale

  2. Administration et Gestion

  3. Enregistrement d’équipements

  4. Logs

  5. Rapports 

Réf. : DNDAEN 07
Durée : 1 jours
Tarif : 2220,00 

FortiMail

Préalable :

Au cours de cette session ,vous utiliserez FortiMail
pour protéger votre réseau contre les menaces utilisant les e-
mails, et apprendrez à utiliser FortiSandbox afin d’apprendre
à détecter et bloquer les menaces inconnues. 

Vous aurez l’occasion d’identifier les problématiques
rencontrées par les administrateurs de petites entreprises
comme des opérateurs, et apprendrez comment déployer,
gérer, et diagnostiquer FortiMail. 

Objectifs :

– Positionner FortiMail dans une infrastructure d’e-mails existante ou nouvelle, via les divers modes de déploiements

– Comprendre l’architecture système de FortiMail : comment les flux d’e-mails transitent au travers de chaque module, comment le routage des messages est assuré, et comment FortiMail vous permet de protéger la réputation de votre MTA

– Utiliser un serveur LDAP existant pour gérer et
authentifier les utilisateurs

– Chiffrer vos communications via SMTPS, SMTP over TLS,
et Identity-Based Encryption

– Limiter les connexions clientes afin de gérer l’abus de
connections au MTA

– Bloquer les spams via des techniques sophistiquées telles que l’inspection profonde des en-têtes

– Bloquer les 0-day transitant via la messagerie

– Intégrer FortiMail avec FortiSandbox pour une protection avancée

– Prévenir les fuites accidentelles de données confidentielles

– Archiver les emails pour la conformité

– Déployer FortiMail en haute disponibilité pour maximiser l’uptime de votre infrastructure

– Diagnostiquer des problèmes courants de la messagerie et de FortiMail 

Contenu de Programme :

1. Concepts de l’e-mail

 2. Configuration basique 

 3. Politiques et contrôle d’accès

 4. Authentification 

 5. Gestion des sessions

 6. Inspection du contenu et Antivirus

 7. Antispam 

 8. Sécurisation de la communication 

9. Haute-disponibilité 

 10.Mode Serveur

 11.Mode Transparent

12.Maintenance et diagnostic 

Réf. : DNDAEN 10
Durée : 3 jours
Tarif : 2970,00 

FortiManager

Préalable :

Durant cette formation vous aurez la main sur des équipements qui se trouvent sur notre lab de formation, et au travers des exercices vous mettrez en place des stratégies de déploiement, incluant des configurations avec ADOMS uniques ou multiples, l’enregistrement d’équipements, de packs de politiques (Policy Packages), d’objects partagés (Shared Objects), de poussée de modifications de configuration, prévoir le FortiManager en tant que serveur de redistribution FortiGuard, et le diagnostic de fonctionnalités qui sont critiques pour l’utilisation au jour le jour après le déploiement de votre FortiManager. 

Objectifs:

– Décrire les fonctionnalités clés du FortiManager

– Déployer des ADOMs pour gérer des environnements multi-clients au sein d’un même FortiManager

– Restreindre l’accès aux ADOMs via des modes workspaces et workflow

– Utiliser les templates de provision de configuration pour des changements locaux sur de multiples équipements

– Identifier les états de synchronisation et et les révisions de configuration des équipements en gestion

– Gérer des politiques de filtrage sur de multiples pare-feux via l’utilisation de policy packages et des objects partagés ou dynamiques 

Contenu de Programme :

1. Introduction à Forti Manager

2. Administration et Gestion

3. Enregistrement d’équipements

4. Configurations locales et installation

5. Politiques

6. SD-Wan et Security Fabric

7. Diagnostics

8. Configurations complémentaires

9 Validation des acquis

 Formation complémentaire :

  1.  Forti Analyser
  2. Certification NSE5

Réf. : DNDAEN 01
Durée : 2 jours
Tarif : 1980,00 

FortiNAC

Préalable :

Au cours de cette formation de trois jours, vous
apprendrez à utiliser FortiNAC. Vous découvrirez ses
nombreuses fonctionnalités et vous familiariserez avec
les pratiques de référence en matière de visibilité, de
contrôle et de réponse. 

 En laboratoire interactif, vous apprendrez à maîtriser
les tâches de gestion nécessaires à la visibilité, au
contrôle du réseau, et à la réponse automatisée aux
menaces. Vous ferez l’acquisition de concepts
fondamentaux, qui vous permettront de bien
comprendre comment implémenter la visibilité réseau
et l’automatisation de la sécurité. 

Objectifs :

– Configurer un système FortiNAC pour obtenir une visibilité accrue sur votre réseau.

– Exploitez les fonctionnalités de contrôle d’accès réseau et d’application automatisée des politiques.

– Intégrer FortiNAC à Security Fabric

– Tirer le meilleur des fonctions de visibilité, des outils de contrôle et de l’intégration des périphériques de sécurité pour automatiser les réponses aux cyber-risques 

Contenu du programme :

1. FortiNAC – Prise en main

 
2. Obtenir une visibilité accrue sur le réseau 

 
3. Identification et classification des Rogues 

 4. Visibilité, logs et rapports 

 5. Réseaux logiques, Security Fabric et tags firewall

 6. Contrôle basé sur l’état 

 7. Politiques de sécurité 

 8. Gestion des invités et prestataires

 9. Suite d’intégration 

 10. Automatisation de la sécurité 

Réf. : DNDAEN 05
Durée : 3 jours
Tarif : 2400,00 

FortiWeb

Préalable :

Vous travaillerez sur des simulations d’attaques utilisant des applications web réelles. À partir de simulations du trafic, vous apprendrez à répartir la charge des serveurs virtuels sur les serveurs réels, tout en appliquant des paramètres logiques, en inspectant le flux et en sécurisant les cookies de session HTTP.

Objectif :

–  Comprendre les menaces guettant les couches applicatives

– Lutter contre les défacements et attaques par déni de service

– Prévenir les attaques 0-day sans perturber le trafic direct

– Rendre les applications rétroactivement compatibles avec OWASP Top 10 2013 et PCI DSS 3.0

– Découvrir les vulnérabilités de vos serveurs et applications Web hébergées pour une protection personnalisée et efficace.

– Configurer FortiGate avec FortiWeb, pour une sécurité renforcée des applications HTTP et XML

– Empêcher le contournement accidentel des scans, tout en autorisant les protocoles FTP et le SSH

– Configurer le blocage et le reporting pour un FortiADC ou FortiGate externe, et pour FortiAnalyze

– Choisir le mode de fonctionnement adéquat

– Équilibrer la charge au sein d’un pool de serveurs

– Sécuriser les applications « nues » : protocoles SSL/TLS, authentification et contrôle d’accès sophistiqué.

– Façonner FortiWeb pour protéger vos applications spécifiques.

– Dresser une liste noire des suspects : hackers, participants aux attaques DDoS et gratteurs de contenu.

– Effectuer un dépannage en cas de problème liés au flux du trafic (y compris le flux FTP/SSH).

– Diagnostiquer les faux positifs et personnaliser les signatures

– Optimiser les performances 

Contenu du Programme :

1. Introduction 

2. Configuration de base 

3. Intégration SIEM externe

 4. Intégration répartiteurs de charge et SNAT 

5. Défacement et attaques par déni de service 

6. Signatures, assainissement et auto-apprentissage

 7. SSL et TLS 

8. Authentification et contrôle d’accès

 9. Conformité à la norme PCI DSS 3.0 

10.Mise en cache et compression 

11.Réécriture & redirections 

12.Résolution des problèmes 

13.Diagnostic

Réf. : DNDAEN 03
Durée : 3 jours
Tarif : 2970,00 

Nous contacter

Nouvelles formations

Dernières actualités

Nous suivre