Formation Fortinet : Fortigate Infrastructure Security (EDU-NSE4)

PRÉSENTATION

Fortinet est à devenu depuis quelques années leader au sein de sécurité réseau,  Avec son outil Fortigate qui permet  la gestion unifiée des menaces consolide plusieurs fonctions de sécurité telles que pare-feu, la prévention d’intrusion, le filtrage web, ainsi que la protection anti-malware et anti-spam.

Dans cette formation de 5 jours Fortigate Security sera mis en avant les 3 premiers jours afin que saisissiez les les fondamentaux de cette technologie vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif.

À l’issue de ses 5 jours nous passerons a Fortigate l’infrastructure vous prendrez en main les fonctions d’architectures avancées du FortiGate. vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On

À l’issue de ces 5 jours de formation vous sera capable de maîtriser Forgate Security ainsi que son infrastructure et de passeé  la certification NSE4.

Comme dans toute nos formations nous utiliserons la dernière version stable du logiciel Fortigate 7.6.

Objectifs Fortigate Security

• Décrire les fonctionnalités des UTM du FortiGate
• Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés
• Contrôler les accès au réseau selon les types de périphériques utilisés
• Authentifier les utilisateurs au travers du portail captif personnalisable
• Mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise
• Mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise
• Appliquer la PAT, de la source NAT et de la destination NAT
• Interpréter les logs et générer des rapports
• Utiliser la GUI et la CLI
• Mettre en œuvre la protection anti-intrusion
• Maîtriser l’utilisation des applications au sein de votre réseau

Objectifs Fortigate Infrastructure

• Configurer la SD-Wan
• Monitorer le statut de chaque lien de la SDWan
• Configurer la répartition de charge au sein de la SD-Wan
• Déployer un cluster sur FortiGate
• Inspecter et sécuriser le trafic réseau sans impacter le routage
• Analyser la table de routage d’un FortiGate
• Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains
• Étudier et choisir une architecture de VPN IPsec
• Comparer les VPN IPsec en mode Interface (route-base) ou Tunnel (Policy-based)
• Implémenter une architecture de VPN IPSec refondée
• Troubleshooter et diagnostiquer des problématiques simples sur FortiGate
• Mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements active Directory

PUBLIC VISÉ

• Architecte réseau et sécurités FortiGate
• Administrateur  firewall FortiGate

PRÉ-REQUIS

• Connaissance des couches du modèle OSI
• Connaissance des concepts de firewall