Formation Fortinet (EDU-NSE4)
EXAMEN NON INCLUS AU TARIF
3500€ HT / personne |
4 jours (28 heures) |
PRÉSENTATION
Fortinet est à devenu depuis quelques années leader au sein de sécurité réseau, Avec son outil Fortigate qui permet la gestion unifiée des menaces consolide plusieurs fonctions de sécurité telles que pare-feu, la prévention d’intrusion, le filtrage web, ainsi que la protection anti-malware et anti-spam.
Dans cette formation de 5 jours Fortigate Security sera mis en avant les 3 premiers jours afin que saisissiez les les fondamentaux de cette technologie vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif.
À l’issue de ses 5 jours nous passerons a Fortigate l’infrastructure vous prendrez en main les fonctions d’architectures avancées du FortiGate. vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On
À l’issue de ces 5 jours de formation vous sera capable de maîtriser Forgate Security ainsi que son infrastructure et de passeé la certification NSE4.
Comme dans toute nos formations nous utiliserons la dernière version stable du logiciel Fortigate 7.6.
Objectifs Fortigate Security
- Décrire les fonctionnalités des UTM du FortiGate
- Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés
- Contrôler les accès au réseau selon les types de périphériques utilisés
- Authentifier les utilisateurs au travers du portail captif personnalisable
- Mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise
- Mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise
- Appliquer la PAT, de la source NAT et de la destination NAT
- Interpréter les logs et générer des rapports
- Utiliser la GUI et la CLI
- Mettre en œuvre la protection anti-intrusion
- Maîtriser l’utilisation des applications au sein de votre réseau
Objectifs Fortigate Infrastructure
- Configurer la SD-Wan
- Monitorer le statut de chaque lien de la SDWan
- Configurer la répartition de charge au sein de la SD-Wan
- Déployer un cluster sur FortiGate
- Inspecter et sécuriser le trafic réseau sans impacter le routage
- Analyser la table de routage d’un FortiGate
- Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains
- Étudier et choisir une architecture de VPN IPsec
- Comparer les VPN IPsec en mode Interface (route-base) ou Tunnel (Policy-based)
- Implémenter une architecture de VPN IPSec refondée
- Troubleshooter et diagnostiquer des problématiques simples sur FortiGate
- Mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements active Directory
PUBLIC VISÉ
- Architecte réseau et sécurités FortiGate
- Administrateur firewall FortiGate
PRÉ-REQUIS
- Connaissance des couches du modèle OSI
- Connaissance des concepts de firewall
Programme FortiGate Security – 3 jours
Introduction sur FortiGate et les UTM
- Caractéristiques de haut niveau
- Décisions de mise en place
- Administration de base
- Serveurs intégrés
- Maintenance Fondamentale
- FortiGate dans le Sécurity Fabric
Firewall
- Les règles de Firewall
- Politiques de pare-feu
- Configuration des stratégies de pare-feu
- Gestion des politiques de pare-feu
- Les règles de Firewall avec authentification des utilisateurs
- Méthodes d’authentification pare-feu d’authentification
- Serveurs d’authentification à distance
- Groupes d’utilisateurs
- Utilisation des stratégies de pare-feu pour l’authentification
- Authentification par le biais d’un portail captif
- Surveillance et dépannage
Le NAT
- Introduction au NAT
- Politique de pare-feu NAT
- NAT central
- Sessions
Gestion des logs et supervision
- Log Basics
- Local Logging
- Remote Logging
- Log Settings
- View, Search, and Monitor Logs
- Protecting Log Data
Certificats Contrôle applicatif & Filtrage URL
- Certificats
- Authentification et sécurisation des données à l’aide de certificats
- Inspecter les données chiffrées
- Gérer les certificats numériques dans FortiGate
- Contrôle applicatif
- Modes d’inspection
- Notions de base sur le filtrage Web
- Fonctions supplémentaires de filtrage Web par proxy
- Filtrage DNS
- Filtrage URL
- Modes d’inspection
- Notions de base sur le filtrage Web
- Fonctions supplémentaires de filtrage Web par proxy
LES VPN
- VPN SSL
- Décrire SSL-VPN
- Modes de déploiement SSL-VPN
- Configuration des SSL-VPNs
- Royaumes et signets personnels
- L’accès SSL-VPN
- Le VPN IPSEC en mode dial-up
- IPsec Introduction
- IKE Phase 1 and IKE Phase 2
- Dialup IPsec VPN
Programme FortiGate Infrastructure – 2 jours
Routage
- Routage FortiGate
- Moniteur de routage et attributs d’itinéraire
- Routage à multiples trajets
SD-Wan
- Introduction au WAN défini par logiciel
- SLA de performance SD-WAN
- Règles SD-WAN
La virtualisation & Analyse L2
- Virtualisation
- Concepts VDOM
- Administrateurs VDOM
- Configuration des VDOMs
- Liens inter-VDOM
- Analyse L2
- Le VPN IPSec en mode site à site
- Le FSSO
- La haute disponibilité
- Le Proxy explicite
- Les diagnostics
Le VPN IPSec en mode site à site & FSSO
- VPN
- Topologies VPN
- Configuration VPN site à site
- FSSO
- Fonction et déploiement de l’FSSO
- FSSO Avec Active Directory
- Authentification NTLM
- Paramètres de l’FSSO
Proxy Explicite
- Concepts de proxy Web
- Configuration du serveur proxy Web
- Authentification et autorisation des serveurs proxy Web
Haute disponibilité & Diagnostics
- HA Modes de fonctionnement
- Synchronisation des clusters HA
- Charge de travail et basculement de l’AP
- Diagnostics
- Diagnostic général
- Flux de débogage
- CPU et mémoire
- Firmware et Hardware
Certification
Ce cours ainsi que FortiGate Infrastructure préparent au passage de la certification NSE4.
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Nos Formateurs Référents
Témoignages
Les + : Complète pour avoir une vue d’ensemble du produit, mai sil faudrait ensuite pouvoir aborder lors de sessions spécifiques certaines parties pour repartir avec une vraie information complète ( par exemple le SD-WAN = 2 Slides et pas de TP associé )
Les – : Les formations en Distanciel sont devenu la norme et c’est bien dommage : Plus de vrai interaction avec le formateur ni avec les autres stagiaires…. + le fait de ne pas être en vrai immersion ( déranger par les mails pro, les collègues )
Je souhaite suivre : N/A
Afficher tous les témoignages
Les + : Complète pour avoir une vue d’ensemble du produit, mai sil faudrait ensuite pouvoir aborder lors de sessions spécifiques certaines parties pour repartir avec une vraie information complète ( par exemple le SD-WAN = 2 Slides et pas de TP associé )
Les – : Les formations en Distanciel sont devenu la norme et c’est bien dommage : Plus de vrai interaction avec le formateur ni avec les autres stagiaires…. + le fait de ne pas être en vrai immersion ( déranger par les mails pro, les collègues )
Je souhaite suivre : N/A
Je souhaite suivre : Splunk,Ebios
Noter la formation
3500€ HT / personne |
4 jours (28 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS