4 jours (28 heures) | Prix par personne : 2900 €ht

Ref : F-FOR-FGADMIN | Version : 7.4

Découvrez les fonctionnalités clés du FortiGate à travers cette formation pratique et approfondie, qui vous apportera les bases indispensables pour assurer une sécurité réseau robuste et efficace.

Vous apprendrez à configurer et gérer les aspects réseau et infrastructure, incluant le routage avancé, la redondance, les VPN (SSL et IPsec), et l'authentification FSSO. Plongez au cœur de FortiOS pour maîtriser les politiques de pare-feu, le Fortinet Security Fabric, et les outils de diagnostic. Renforcez la sécurité de votre réseau grâce à la mise en place de profils de sécurité complets (IPS, antivirus, filtrage web, contrôle d'applications).




Objectifs

  • Configurer basiquement le paramétrage réseau d'un FortiGate en partant des paramètres d'usine
  • Configurer et contrôler l'accès administrateur à FortiGate
  • Utiliser l'interface graphique et la ligne de commande pour l'administration quotidienne d'un Fortigate
  • Contrôler l'accès réseau aux réseaux configurés en utilisant les politiques pare-feu
  • Appliquer le port forwarding, le Source NAT source et le Destination NAT
  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l'aide d'itinéraires statiques basés sur des règles multi-path et également l'ECMP pour équilibrer les charges réseaux
  • Authentifier les utilisateurs en utilisant les politiques pare-feu
  • Surveiller les utilisateurs du pare-feu à partir de l'interface graphique FortiGate
  • Proposer un accès Fortinet Single Sign-On (FSSO) intégré à Microsoft Active Directory
  • Comprendre les fonctions de chiffrement et les certificats
  • Inspecter le trafic sécurisé SSL/TLS pour empêcher l'utilisation du chiffrement pour contourner les politiques de sécurité
  • Configurer des profils de sécurité pour neutraliser les menaces (virus, malwares) et l'utilisation abusive d'Internet (sites web inappropriés, torrents, applications indésirables, etc.)
  • Appliquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d'utiliser des protocoles et des ports non-standard
  • Offrir un accès réseau sécurisé de type VPN SSL
  • Établir un tunnel VPN IPsec entre deux dispositifs FortiGate
  • Configurer le routage statique
  • Configurer le SD-WAN (Overlay, Underlay et échappement local)
  • Identifier les caractéristiques de la "Security Fabric" de Fortinet
  • Déployer les appareils FortiGate en tant que cluster HA pour la tolérance de panne et la haute performance
  • Diagnostiquer et corriger les problèmes courants

Pour qui ?

Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux.

Pré-Requis

  • Le niveau initial des apprenants est évalué par le biais d'un Diagnostic Prérequis envoyé à chaque apprenant en amont de la formation. Pour intégrer la formation, une note de 3/10 minimum est requise à ce diagnostic.
  • Les attentes des apprenants sont recueillies par le biais du formulaire envoyé à chaque apprenant en amont de la formation. Elles sont étudiées et prises en compte par l'équipe pédagogique qui adapte la formation en fonction des besoins et attentes spécifiques.
  • Prérequis techniques : Connaissance des protocoles réseaux, Connaissance de base des concepts pare-feu, Connaissance du procotole TCP/IP

Programme

JOUR 1

Leçon 1 : Paramètres système et réseau

  • Configurer FortiGate sur les paramètres d'usine par défaut
  • Configurer FortiGate comme serveur DHCP
  • Configurer et contrôler l'accès administrateur à FortiGate
  • Sauvegarder et restaurer les fichiers de configuration du système
  • Mettre à niveau le micrologiciel du FortiGate
  • Vérifier les licences FortiGuard

Leçon 2 : Politiques de pare-feu et NAT

  • Configurer la politique de pare-feu IPv4
  • Surveiller les journaux de trafic à partir de la politique de pare-feu
  • Choisir les modes d'inspection pour les politiques de pare-feu
  • Configurer le SNAT
  • Configurer une politique de pare-feu pour effectuer le DNAT à l'aide d'une VIP

Leçon 3 : Routage

  • Configurer le routage statique
  • Interpréter la table de routage sur FortiGate
  • Implémenter la redondance des routes et l'équilibrage de charge

Leçon 4 : Authentification pare-feu

  • Configurer un serveur d'authentification LDAP distant sur le FortiGate
  • Configurer un serveur d'authentification RADIUS distant sur le FortiGate
  • Déployer l'authentification active et passive
  • Surveillez les utilisateurs du pare-feu à l'aide de l'interface graphique du FortiGate

JOUR 2

Leçon 5 : Fortinet Single Sign-On (FSS0)

  • Installer FSSO en mode agent DC
  • Installer l'agent collecteur
  • Résoudre les problèmes de connexion FSSO

Leçon 6 : Certificate Operations

  • Configurer FortiGate pour une inspection SSL/SSH complète
  • Installer des certificats d'autorité de certification privés sur les points de terminaison
  • Résoudre les problèmes de certificat

Leçon 7 : Antivirus

  • Configurer le profil antivirus en mode d'inspection basé sur les flux
  • Configurer le profil antivirus en mode d'inspection basé sur proxy
  • Configurer les options de protocole
  • Consigner et surveiller les événements antivirus
  • Résoudre les problèmes antivirus courants

Leçon 8 : Filtre web

  • Sélectionner le bon mode d'inspection (flux ou proxy) en fonction des besoins de sécurité
  • Configurer l'inspection des certificats pour le filtrage Web
  • Configurer un profil de filtre Web en mode d'inspection basé sur le flux
  • Configurer un profil de filtre Web en mode d'inspection basé sur un proxy
  • Configurer les catégories FortiGuard
  • Configurer un filtre d'URL
  • Résoudre les problèmes de filtrage Web

JOUR 3

Leçon 9 : Prévention des intrusions et contrôle des applications

  • Configurer un capteur de système de prévention d'intrusion (IPS)
  • Dépanner l'utilisation élevée du processeur IPS
  • Surveiller les événements de contrôle des applications
  • Résoudre les problèmes de correspondance du trafic avec les problèmes de profil de contrôle des applications

Leçon 10 : SSL VPN

  • Configurer les portails VPN SSL
  • Configurer le VPN SSL en mode tunnel
  • Surveiller les utilisateurs connectés au VPN SSL
  • Résoudre les problèmes courants de VPN SSL

Leçon 11 : IPsec VPN

  • Configurer manuellement le VPN IPsec
  • Configurer le VPN IPsec à l'aide de l'assistant IPsec
  • Configurer un VPN redondant entre deux appareils FortiGate
  • Surveiller les VPN IPsec et consulter les journaux
  • Résoudre les problèmes de VPN IPsec

Leçon 12 : SD WAN

  • Comprendre ce qu'est le SD-WAN
  • Identifier les principaux cas d'usage du SD-WAN
  • Configurer le SD-WAN sur FortiGate
  • Comprendre et analyser le comportement de routage dans un contexte SD-WAN
  • Surveiller le comportement du SD-WAN, l’utilisation des liens et l’état de la qualité

JOUR 4

Leçon 13 : Security Fabric

  • Configurer la Security Fabric de Fortinet
  • Surveiller les vues de topologie physique et logique
  • Exécuter et analyser un rapport de notation Security Fabric

Leçon 14 : Haute Disponibilité

  • Configurer la haute disponibilité (FGCP)
  • Configurer le basculement HA
  • Configurer la synchronisation des sessions HA
  • Configurer l'interface de gestion HA
  • Vérifier le fonctionnement normal d'un cluster HA
  • Mettre à niveau un cluster haute disponibilité

Leçon 15 : Diagnostics et Dépannage

  • Surveiller les comportements anormaux, tels que les pics de trafic
  • Diagnostiquer les problèmes au niveau des couches physique et réseau
  • Diagnostiquer les problèmes de connectivité à l'aide du renifleur et du flux de débogage
  • Diagnostiquer les problèmes de ressources, tels qu'une utilisation élevée du processeur ou de la mémoire
  • Diagnostiquer le mode de conservation de la mémoire

Pédagogie

Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).

Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant. Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.

Evaluation

Les acquis sont évalués par le biais de quiz en fin de chaque chapitre et en fin de formation. Cette formation prépare au passage de l'examen (Pearson Vue) en vue de l'obtention du badge FortiGate Administrator 7.4. (Coût en sus)

Modalités d'accés & inscription

Le client qui souhaite souscrire à une formation remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de formation (type, durée) et la proposition financière. La commande n'est ferme et définitive qu'une fois la proposition commerciale signée par le client.
5 jours ouvrés (en moyenne) avant le début de la formation

Accessibilité aux personnes en situation de handicap

Contact : 01.53.20.37.00 | info@learneo.fr


Dates

Pour réserver une place, cliquez sur la date de votre choix: