M2i Formation

Sécurité - Fortinet

FortiGate iOS 5.x / Fortinet - Expert

Présentiel

2 jours (14 heures) - FGT-EXP

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Fortinet  ›  FortiGate iOS 5.x / Fortinet - Expert

Objectifs pédagogiques

  • Mettre en oeuvre et diagnostiquer différents types de routage
  • Créer des domaines virtuels et configurer le routage inter-VDOMs
  • Configurer un FortiGate en mode Transparent
  • Mettre en oeuvre un cluster en haute disponibilité
  • Configurer un VPN IPSEC en Hub and Spoke
  • Déployer des profils IPS et des politiques DoS contre les attaques
  • Configurer FSSO pour authentifier sur Active Directory.

Niveau requis

Avoir de l'expérience avec les boîtiers FortiGate et des connaissances de l'interface Web et de la CLI. Avoir suivi le cours FGT-ADM "FortiGate IOS / Fortinet - Administrateur".

Public concerné

Administrateurs système, analystes, ingénieurs réseau et toute personne souhaitant obtenir la certification NSE 4.

Boulogne-Billancourt20/09/2018Dates proposées dans les agences M2iRéserver
Boulogne-Billancourt11/10/2018Dates proposées dans les agences M2iRéserver

Sessions
planifiées
Sessions
ouvertes
Sessions
confirmées
Réserver
le stage

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Suivez, vous aussi ce cours à distance. Consultez-nous pour vérifier sa disponibilité.

Consultez-nous

Certification : NSE 4 (v 5.4) (+ 580€)

Points abordés

  • Eléments de configuration de la table de routage
  • Commandes de diagnostic de routage
  • Commandes de "Packet Sniffing"
  • Aggrégation de liens
  • Présentation de FortiExtender
  • Comprendre le fonctionnement des VLANs
  • Création d'interfaces VLANs
  • Comprendre l'usage des Virtual Domains (VDOMs)
  • Configuration des liens de routage inter-VDOMs
  • Configuration de VDOMs maillés
  • Principes de fonctionnement en mode Transparent
  • Appariement de ports
  • Gestion du protocole "Spanning Tree" en mode Transparent
  • Support du VXLAN
  • Aperçu de la Haute Disponibilité
  • Modes opératoires (Actif-Passif et Actif-Actif)
  • FortiGate Clustering Protocol
  • Interfaces de Heartbeat et adresses IP
  • Configuration de la synchronisation de H.A.
  • Virtual Clustering
  • Fortigate Session Life Support Protocol (FGSP)
  • FortiView Endpoint
  • IPSEC Main Mode vs Agressive Mode
  • NAT Transversal
  • IPSEC VPN Creation Wizard
  • IPSEC Auto-Discovery VPN (ADVPN)
  • VPN Mapping
  • Débogage IPSEC
  • Présentation de la solution IPS
  • Signatures prédéfinies
  • Signatures personnalisées
  • IPS overrides
  • Attaques par déni de service
  • Authentification sur les services d'annuaire
  • FSSO en mode Agent sur le contrôleur de domaine
  • FSSO en mode "polling"
  • Présentation des bases du chiffrement
  • Certificats numériques
  • Génération d'une requête de certificat
  • Gestion d'une liste de révocation de certificat (CRL)
  • Inspection du flux SSL
  • Activation de l'inspection SSL
  • Définition de filtres DLP (Data Leakage Prevention)
  • Mise en oeuvre de capteurs DLP dans les politiques de sécurité
  • Résolution des problèmes physiques
  • Vérification de la table de session
  • Diagnostics mémoire
  • Diagnostics AV / IPS
  • Problématiques CPU
  • Chargement d'une image de test

Exercices

  • Mise en place de Application based Routing (SD-WAN)
  • Création de VLANs
  • Création de VDOMs et de liens inter-VDOMs
  • Déploiement d'un VDOM en mode Transparent
  • Déploiement d'un cluster en mode Actif-Passif
  • Création et débogage d'un VPN IPSEC
  • Déploiement du logiciel FortiClient et utilisation de FortiView
  • Déploiement d'une politique IPS
  • Déploiement de l'Agent FSSO sur un annuaire Active Directory
  • Mise en oeuvre de l'inspection SSL dans une politique de sécurité
  • Définition et implémentation d'une politique de DLP
  • Diagnostics de fonctionnement