Retour à l'aperçu

Fortigate I et II, préparation à la certification NSE4

Ce stage vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen Fortinet NSE4. A l'issue, vous serez capable de l'installer et maîtriserez les éléments essentiels de sa configuration, parmi lesquels le filtrage applicatif, les VPN et la haute disponibilité.

 

PROGRAMME DE FORMATION

Fortigate UTM

  • Administration de l'équipement, compte et authentification.
  • Le Fortigate comme serveur DHCP, serveur DNS.
  • Fichier de configuration et mise à niveau du firmware.
  • L'antivirus : filtre antiviral de flux web (HTTP, HTTPS, FTP) et de messagerie (SMTP, SMTPS, IMAP, IMAPS, POP3, POP3S).
  • Le filtrage web.
  • L'IPS Applicatives. Le contrôle applicatif.
  • La protection DoS (le Déni de Service).

Travaux pratiques
Utiliser les interfaces GUI et CLI.

Le firewall

  • Les règles de sécurité.
  • Contrôle des postes de travail.
  • Journal et analyse.
  • NAT, la translation d'adresses IP.
  • Inspection du trafic.
  • Diagnostique des règles de sécurité.

Travaux pratiques
Authentifier les utilisateurs au travers des règles firewalls.

Le proxy

  • Authentification Proxy et méthodes d'authentification.
  • Authentification à deux facteurs.
  • Types et règles d'authentification.
  • Utilisateurs et groupes.
  • Supervision des utilisateurs.

Travaux pratiques
Mettre en œuvre le proxy explicite, le cache et l’authentification des utilisateurs.

VPN SSL et IPSec

  • Topologies VPN, comprendre le VPN SSL Fortigate.
  • Options et sécurité VPN SSL.
  • Configuration du VPN SSL, VPN IPSec.
  • Monitoring VPN IPSec.
  • VPN Dialup, redondants.

Travaux pratiques
Implémenter une architecture de VPN IPSec maillée / redondée.

Journalisation et surveillance

  • Comprendre la structure des Logs.
  • Navigation dans les Logs.
  • Alertes Email et paramètres de Logs.
  • Monitoring et stockage des Logs.

Travaux pratiques
Interpréter les logs, générer des rapports.

Certificats et cryptographie

  • Les certificats digitaux.
  • Inspection du contenu SSL.

Travaux pratiques
Mettre en œuvre le chiffrement.

Haute disponibilité (HA)

  • La synchronisation entre les équipements.
  • Les options de Clustering.

Travaux pratiques
Déployer des boitiers Fortigate en cluster HA.

Les outils de diagnostic

  • Le diagnostic du HA.
  • Diagnotics et Troubleshooting.

Travaux pratiques
Manipuler les outils de diagnostics.

Avantages

 

  • Décrire les fonctionnalités des UTM Fortigate
  • Authentifier les utilisateurs au travers des règles firewalls
  • Déployer un tunnel IPSec entre deux boîtiers Fortigate
  • Interpréter les logs, générer des rapports
  • Se préparer à l'examen de certification Fortinet NSE4 (Fortigate I et II)

 

Mise en œuvre

Dates sur demande - Prenez contact avec nous

Description pour groupe-cible

Ingénieurs/administrateurs et techniciens réseaux.

Pré-requis

Connaissances de base en sécurité informatique ainsi que de bonnes connaissances de TCP/IP.

Prix (excl. T.V.A.)

CHF 4800.00