M2i Formation

Découvrez notre formationFortiGate iOS 6 / Fortinet - Administrateur

Présentiel

3 jours (21 heures) - FGT-ADM

Accueil  ›  Formations Informatique  ›  Sécurité  ›  Fortinet  ›  FortiGate iOS 6 / Fortinet - Administrateur

Objectifs pédagogiques

  • Mettre en oeuvre et configurer une passerelle de sécurité
  • Comprendre et utiliser le logging et le monitoring
  • Déployer l'authentification utilisateur
  • Mettre en oeuvre des politiques antivirus, "Web filtering" et "application control"
  • Mettre en oeuvre un VPN SSL et IPSEC.

Niveau requis

Avoir un profil technique dans l'installation et le déploiement. Connaître les réseaux TCP/IP et les principes de base des firewalls UTM.

Public concerné

Administrateurs système, analystes, ingénieurs réseau ou toute personne souhaitant obtenir la certification NSE 4.

Ce cours est exclusivement proposé en intra-entreprise. Pour en connaître le prix et les modalités, contactez-nous.

Contactez-nous

Certification : NSE 4 (v 5.4) (+ 435€)

Points abordés

  • Introduction au concept de la Security Fabric
  • Présentation de la Security Fabric Audit
  • Configuration initiale du boîtier (adresses IP, passerelle, DNS, DHCP)
  • Utilisation de l’outil FortiExplorer (sous iOS)
  • Gestion des administrateurs
  • Structures et fonctionnement des logs
  • NOC Threat Map
  • Gestion des envois de logs avec les équipements Tiers
  • Gestion des alertes par email et des traps SNMP
  • Personnalisation des "widgets" de statut
  • Types de politiques firewalls
  • Learning Mode dans les politiques de sécurité
  • NGFW Policy Mode
  • Objets de la politique de sécurité
  • Identification des équipements (fonctionnalités BYOD)
  • Contrôle des postes de travail (Endpoint Protection)
  • Gestion des profils FortiClient
  • Gestion des objets dans les politiques de sécurité (object tagging)
  • Gestion de la bande passante
  • Protection contre les attaques par déni de service (DDoS)
  • Gestion du sandboxing avec FortiCloud
  • Source NAT et Virtual IPs
  • Authentification Utilisateur en local
  • Authentification Utilisateur à distance
  • Politiques "Identity Based"
  • Authentification multi-niveaux
  • Moniteur des utilisateurs
  • Mode de fonctionnement du VPN SSL (Web mode, Tunnel)
  • Gestion du "Split Tunneling" pour le Tunnel Mode
  • Vérification de l'intégrité du poste client
  • Configuration de l'interface sur le portail Web
  • Fonctionnement des protocoles IPSEC et IKE
  • Types de VPN IPSEC (Interface Mode et Tunnel Mode)
  • Moniteur des VPN IPSEC
  • Fonctionnement de l'antivirus en Conserve Mode
  • Base de données des virus Scan "proxy based" et "flow based"
  • Scan heuristique et profils antivirus
  • Méthodes de filtrage par email
  • Options de filtrage FortiGuard
  • Profils de filtrage email
  • Types de filtrage Web
    • Proxy based
    • Flow based
    • DNS based
  • Transparent Web Proxy
  • Ordre d'inspection HTTP
  • Filtrage du contenu Web
  • Filtrage des URLs
  • Filtrage par catégories FortiGuard
  • Contrôle applicatif
  • Profils de contrôle applicatif
  • Détection des protocols de "peer to peer"
  • Cloud Access Security Inspection

Exercices

  • Configuration initiale d'un boîtier FortiGate
  • Mise en oeuvre d'une politique de sécurité
  • Création de règles de NAT avec des Virtual IPs
  • Authentification d'un utilisateur en local
  • Configuration d'un portail de VPN SSL
  • Configuration d'un tunnel VPN IPSEC
  • Mise en oeuvre d'une : 
    • Politique antivirale
    • Politique de filtrage email
    • Politique de filtrage Web proxy
    • Politique de contrôle applicatif
  • Installation d'un environnement en mode "standalone" (Branch Office)
  • Utilisation des outils de CLI
  • Construction d'une politique de sécurité
  • Gestion de l'anti-spoofing

Nouveautés liées à la version 6

  • A venir prochainement...

Les + de la formation

L'examen de certification est en anglais.

En cliquant le bouton « Accepter », vous acceptez l’utilisation de cookies pour réaliser des mesures d’audiences et vous permettre d’enregistrer vos préférences de navigation. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies.

Accepter Paramètres En savoir plus