3 jours (21 heures) | Prix par personne : 2800 €ht

Ref : F-FOR-FAUTH | Version : 6.4

Apprenez à utiliser FortiAuthenticator pour sécuriser l'authentification et la gestion des identités. Après avoir défini les options de configuration et de déploiement, vous utiliserez FortiAuthenticator pour la gestion des certificats et authentification à deux facteurs, l'authentification des utilisateurs à l'aide des serveurs LDAP et RADIUS, et explorerez les options SAML SSO sur FortiAuthenticator.




Objectifs

  • Déployer et configurer FortiAuthenticator
  • Configurer les services LDAP et RADIUS
  • Configurer le portail libre-service
  • Configurer FortiAuthenticator et FortiGate pour l'authentification à deux facteurs
  • Provisionner le matériel et les logiciels mobiles FortiToken jetons
  • Configurer FortiAuthenticator en tant que collecteur d'événements de connexion dans le cadre d'une communication FSSO
  • Configurer les services de portail pour les invités et la gestion des utilisateurs locaux
  • Configurer FortiAuthenticator pour les applications filaires et sans fil, l'authentification 802.1x, l'authentification basée sur MAC et l'authentification basée sur la machine à l'aide des méthodes EAP
  • Résoudre les échecs d'authentification
  • Gérer les certificats numériques (autorité de certification racine, sous-autorité de certification, utilisateur et
  • certificats numériques de services locaux)
  • Configurer FortiAuthenticator en tant que serveur SCEP pour les CRLs et CSRs
  • Configurer FortiAuthenticator pour fournir des services OAuth
  • Configurer FortiAuthenticator en tant que fournisseur d'identité SAML et fournisseur de services
  • Surveiller et dépanner les authentifications de type SAML
  • Configurer FIDO pour l'authentification sans mot de passe

Pour qui ?

Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux, et toute personne responsable de la gestion quotidienne de FortiAuthenticator.

Pré-Requis

  • Compréhension de l'authentification, de l'autorisation et de la comptabilité (AAA).
  • Compréhension des sujets abordés dans le parcours de certification FCP - Network Security, FortiGate Security et FortiGate Infrastructure, ou avoir une expérience équivalente.
  • Un "Diagnostic Prérequis" sera envoyé en amont de la formation.

Programme

INTRODUCTION ET CONFIGURATION INITIALE

  • Définir l'authentification

  • Comprendre le rôle de la solution FortiAuthenticator (FAC)

  • Comprendre les fonctionnalités clefs du FAC

  • Comparer les fonctions du FortiAuthenticator et du Fortigate

  • Comprendre les paramétrages par défaut du FAC

  • Décrire l'accès du FortiAuthenticator

  • Sauvegarder la configuration du système

UTILSATEURS ADMINISTRATIFS ET HAUTE DISPONIBILITE

  • Configurer les profils administrateurs

  • Créer, gérer et cloner les paramètres de permission

  • Décrire les rôles et modes HA

  • Configurer les paramètres de messagerie (SMTP & Email et passerelle SMS)

  • Décrire le protocole SNMP

ADMINISTRATION ET AUTHENTIFICATION DES UTILISATEURS

  • Décrire la gestion des utilisateurs locaux

  • Décrire les authentification distantes de avec LDAP et RADIUS

  • Décrire l'importation des utilisateurs distants

  • Comprendre et configurer les royaumes d'authentification

  • Configurer le service LDAP

  • Configurer le service RADIUS

GESTION DES UTILISATEURS ET DEPANNAGE DES AUTHENTIFICATIONS

  • Décrire les paramètres de la politique des comptes utilisateurs

  • Configurer le paramétrage du portail invité en libre service

  • Configurer la politique d'accès du portail invité

  • Déboguer au travers des logs du FortiAuthenticator et des logs étendus.

AUTHENTIFICATION DOUBLE FACTEUR

  • Présentation du mécanisme d' usage unique du mot de passe (OTP) et des Tokens

  • Distinguer le Fortigate et le FortiAuthentication en tant que serveur de validation

  • Expliquer les différents types de jetons matériels et logiciels Fortinet (FortiToken)

  • Identifier les méthodes d'obtention de données.

  • Enregistrer, assigner et activer les jetons.

  • Configurer les authentifications Double facteur

  • Configurer les paramètres de jeton

  • Comprendre la gestion des jetons

METHODES ET PROCESSUS FSSO

  • Comprendre le FSSO

  • Identifier les méthodes de collectes des événements de connexion pour les utilisateurs de Microsoft Active Directory

  • Identifier les avantages et améliorations de l'utilisation du FSSO sur le FortiAuthenticator

  • Comprendre le cadre de fonctionnement de FSSO

  • Comprendre les méthodes de découverte de FSSO

  • Configurer les méthodes de découverte de FSSO

  • Configurer le FSSO pour le Fortigate ou le FortiAuthenticator

  • Configurer FortiNAC comme source de session SSO

DEPLOIEMENT DU FFSO ET DEPANNAGE

  • Comprendre les contrôles granuleux du FSSO

  • Modifier le comportement SSO des groupes et des utilisateurs

  • Apprendre l'adhésion groupes d'utilisateurs

  • Configurer l'hiérarchie FSSO

  • Dépanner les problèmes FSSO

LES SERVICES DE PORTAIL CAPTIF

  • Décrire les services du portail captif

  • Décrire les types d'authentification

  • Décrire les informations d'identification du portail captif

  • Expliquer le portail social

  • Décrire l'authentification unique d'un appareil

  • Expliquer les étapes pour configurer les services du portail captif sur le FortiAuthenticator

  • Expliquer la gestion des mot de passes de Windows AD

  • Expliquer les étapes pour configurer les services du portail captif sur le Fortigate

  • Décrire les règles d'exception

PKI et FORTIAUTHENTICATOR COMME AUTORITE DE CERTIFICATION

  • Décrire une infrastructure de clefs publiques (PKI)

  • Décrire la cryptographie asymétrique

  • Décrire les certificats numériques et les autorités de certificats (CA)

  • Décrire le FortiAuthenticator comme CA

  • Décrire le protocole SCEP

  • Décrire les fonctionnalités CRLs ( liste revocation des certificats) et CSRs (demande de signature de certificat)

  • Décrire l'utilisation des certificats un environnement FortiAuthenticator

  • Décrire le déploiement VPN utilisant des certificats d'entreprise

  • Générer un certificat d'autorité racine (root CA)

  • Générer un certificat intermédiaire

GESTION DE CERTIFICATS

  • Exporter et importer des certificats

  • Générer des certificats utilisateurs

  • Générer des certificats de services locaux

  • Révoquer un certificat signé

  • Décrire la CRL

  • Importer une CRL

  • Valider et configurer SCEP

AUTHENTIFICATION 802.1X

  • Décrire l'authentification 802.1X

  • Décrire les méthodes EAP supportées

  • Expliquer l'authentification sans-fil 802.1X

  • Décrire et configurer l'authentification filaire 802.1X

  • Configurer l'authentification basée sur l'adresse MAC

  • Décrire et configurer l'authentification basée sur la machine

OAuth et SAML

  • Comprendre le mécanisme OAuth et la norme OpenID

  • Examiner les paramètres de du service Oauth & OpenID

  • Décrire SAML

  • Comprendre les rôles SAML

  • Décrire le fonctionnement SSO avec SAML

  • Décrire les flux SAML

  • Expliquer les avantages de SAML

  • Expliquer la configuration IdP sur le Fortiauthenticator

  • Expliquer la configuration SP sur le Fortiauthenticator

  • Décrire les outils de dépannage pour le SAML

  • Utiliser FortiAuthenticator pour dépanner SAML

Authentification FIDO2

  • Comprendre les base de FIDO2

  • Expliquer les avantages de FIDO2

  • Examiner le paramétrage de FIDO2 sur le FortiAuthenticator

  • Comprendre un déploiement FIDO2

Pédagogie

Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant. Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.

Evaluation

Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation. Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: