M2i Formation

Sécurité - Fortinet

FortiGate iOS 6 / Fortinet - Administrateur

Présentiel

3 jours (21 heures) - FGT-ADM

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Fortinet  ›  FortiGate iOS 6 / Fortinet - Administrateur

Objectifs pédagogiques

  • Mettre en oeuvre et configurer une passerelle de sécurité
  • Comprendre et utiliser le logging et le monitoring
  • Déployer l'authentification utilisateur
  • Mettre en oeuvre des politiques antivirus, "Web filtering" et "application control"
  • Mettre en oeuvre un VPN SSL et IPSEC.

Niveau requis

Avoir un profil technique dans l'installation et le déploiement. Connaître les réseaux TCP/IP et les principes de base des firewalls UTM.

Public concerné

Administrateurs système, analystes, ingénieurs réseau ou toute personne souhaitant obtenir la certification NSE 4.

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Certification : NSE 4 (v 5.4) (+ 580€)

Points abordés

  • Introduction au concept de la Security Fabric
  • Présentation de la Security Fabric Audit
  • Configuration initiale du boîtier (adresses IP, passerelle, DNS, DHCP)
  • Utilisation de l’outil FortiExplorer (sous iOS)
  • Gestion des administrateurs
  • Structures et fonctionnement des logs
  • NOC Threat Map
  • Gestion des envois de logs avec les équipements Tiers
  • Gestion des alertes par email et des traps SNMP
  • Personnalisation des "widgets" de statut
  • Types de politiques firewalls
  • Learning Mode dans les politiques de sécurité
  • NGFW Policy Mode
  • Objets de la politique de sécurité
  • Identification des équipements (fonctionnalités BYOD)
  • Contrôle des postes de travail (Endpoint Protection)
  • Gestion des profils FortiClient
  • Gestion des objets dans les politiques de sécurité (object tagging)
  • Gestion de la bande passante
  • Protection contre les attaques par déni de service (DDoS)
  • Gestion du sandboxing avec FortiCloud
  • Source NAT et Virtual IPs
  • Authentification Utilisateur en local
  • Authentification Utilisateur à distance
  • Politiques "Identity Based"
  • Authentification multi-niveaux
  • Moniteur des utilisateurs
  • Mode de fonctionnement du VPN SSL (Web mode, Tunnel)
  • Gestion du "Split Tunneling" pour le Tunnel Mode
  • Vérification de l'intégrité du poste client
  • Configuration de l'interface sur le portail Web
  • Fonctionnement des protocoles IPSEC et IKE
  • Types de VPN IPSEC (Interface Mode et Tunnel Mode)
  • Moniteur des VPN IPSEC
  • Fonctionnement de l'antivirus en Conserve Mode
  • Base de données des virus Scan "proxy based" et "flow based"
  • Scan heuristique et profils antivirus
  • Méthodes de filtrage par email
  • Options de filtrage FortiGuard
  • Profils de filtrage email
  • Types de filtrage Web
    • Proxy based
    • Flow based
    • DNS based
  • Transparent Web Proxy
  • Ordre d'inspection HTTP
  • Filtrage du contenu Web
  • Filtrage des URLs
  • Filtrage par catégories FortiGuard
  • Contrôle applicatif
  • Profils de contrôle applicatif
  • Détection des protocols de "peer to peer"
  • Cloud Access Security Inspection

Exercices

  • Configuration initiale d'un boîtier FortiGate
  • Mise en oeuvre d'une politique de sécurité
  • Création de règles de NAT avec des Virtual IPs
  • Authentification d'un utilisateur en local
  • Configuration d'un portail de VPN SSL
  • Configuration d'un tunnel VPN IPSEC
  • Mise en oeuvre d'une : 
    • Politique antivirale
    • Politique de filtrage email
    • Politique de filtrage Web proxy
    • Politique de contrôle applicatif
  • Installation d'un environnement en mode "standalone" (Branch Office)
  • Utilisation des outils de CLI
  • Construction d'une politique de sécurité
  • Gestion de l'anti-spoofing

Nouveautés liées à la version 6

  • A venir prochainement...

Les + de la formation

L'examen de certification est en anglais.