Résumé du cours
Au cours des 3 premiers jours, vous prendrez en main les fonctions UTM du FortiGate. Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification au travers d’un portail captif, la prévention de fuites de données, le déchiffrement… Au cours de cette session de 2 jours, vous prendrez en main les fonctions d’architectures avancées du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On, Version du produit : FortiOS 6.2
Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
Tous ceux qui administrent régulièrement un firewall Fortigate et à tous ceux qui participent au design des architecture réseau et sécurité reposant sur des matériels Fortigate
Pré-requis
- Des notions TCP/IP et des concepts firewall.
- Connaissance des couches du modèle OSI.
- Connaissance des concepts de firewall.
Objectifs
A l’issue des trois premiers jours vous serez en mesure de :
- Décrire les fonctionnalités des UTM du Fortigate,
- Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés,
- Contrôler les accès au réseau selon les types de périphériques utilisés,
- Authentifier les utilisateurs au travers des règles firewalls,
- Mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise,
- Déployer un tunnel IPSEC entre deux boîtiers Fortigate,
- Comparer les tunnels IPSEC de type « policybased » et « tunnel-based »,
- Appliquer de la PAT, de la source NAT et de la destination NAT,
- Interpréter les logs,
- Générer des rapports,
- Utiliser la GUI et la CLI,
- Mettre en œuvre le proxy explicit, le cache et l’authentification des utilisateurs,
- Maîtriser l’utilisation des applications au sein de votre réseau…
A l’issue des deux derniers jours vous serez en mesure de :
- Déployer un cluster de Fortigate,
- Inspecter le trafic réseau en mode transparent,
- Analyser la table de routage d’un Fortigate,
- Utiliser les PBR (Policy Based Routing),
- Réaliser du load balancing de trafic sur plusieurs opérateurs,
- Mettre en œuvre les Virtual Domain,
- Implémenter une architecture de VPN IPSec redondée,
- Dépanner et diagnostiquer,
- Mettre en œuvre des politiques anti DoS,
- Mettre en œuvre le FSSO,
- Déchiffrer les flux chiffrés,
- Déployer des profils de DLP,
- Implémenter IPv6 et le dual stack IPv4/IPv6,
- Comprendre le fonctionnement de l’accélération matérielle…
Contenu
Première session 3 jours :
- 1. Introduction sur FortiGate et les UTMs
- 2. La « Security Fabric »
- 3. Les règles firewall
- 4. La NAT
- 5. Les règles firewall avec authentification desutilisateurs
- 6. Gestion des logs et supervision
- 7. Les Certificats
- 8. Le filtrage d’URL
- 9. Le contrôle applicatif
- 10.L’antivirus
- 11.Le contrôle anti-intrusion
- 12.Le VPN SSL
- 13.Le VPN IPSEC en mode dial-up
Deuxième session 2 jours :
- 1. Le routage
- 2. La SD-Wan
- 3. La virtualisation
- 4. L’analyse L2
- 5. Le VPN IPSec en mode site à site
- 6. Le FSSO
- 7. La haute disponibilité
- 8. Le Proxy Explicite
- 9. Les diagnostics
Français
France
Moyens Pédagogiques :