Firewall fortigate

Catégorie :

Firewall fortigate

Fortinet est à l’origine d’une nouvelle solution de sécurité réseau, la gestion unifiée des menaces (Unified Threath Management ou UTM) qui intégre plusieurs services de sécurité au sein d’une seule et même plateforme.

Cette formation FortiGate de 5 jours se divise en 2 parties.

Au cours des 2 premiers jours, vous prendrez en main les fonctions UTM du FortiGate.
Vous aurez la main sur des équipements mis à votre disposition, et au travers d’exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, les profils de protection contre les malwares, des profils de filtrage d’URL, ainsi que l’authentification des utilisateurs au travers d’un portail captif.
A l’issue de ces deux jours, vous aurez des bases solides qui vous permettrons d’aborder la suite du programme.

Durant les 3 derniers jours, vous prendrez en main les fonctions avancées du FortiGate.
Vous aurez toujours accès à des équipements mis à votre disposition, et au travers de nouveaux Travaux Pratiques, vous configurerez du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, du routage
dynamique dans des tunnels IPSec, les virtual domain, le SSO, l’IPS, le DLP, etc.

Concrètement à l’issue de ces 5 jours de formation vous saurez :

  • Décrire les fonctionnalités des UTM du FortiGate
  • Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés
  • Contrôler les accès au réseau selon les types de périphériques utilisés
  • Authentifier les utilisateurs au travers des règles firewalls
  • Mettre en oeuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise
  • Déployer un tunnel IPSEC entre deux boîtiers FortiGate
  • Comparer les tunnels IPSEC de type « policybased » et « tunnel-based »
  • Appliquer de la PAT, de la source NAT et de la destination NAT
  • Interpréter les logs
  • Générer des rapports
  • Utiliser la GUI et la CLI
  • Mettre en oeuvre le proxy explicit, le cache et l’authentification des utilisateurs
  • Maîtriser l’utilisation des applications au sein de votre réseau
  • Déployer un cluster de FortiGate
  • Inspecter le trafic réseau en mode transparent
  • Analyser la table de routage d’un FortiGate
  • Utiliser les PBR (Policy Based Routing)
  • Réaliser du load balancing de trafic sur plusieurs opérateurs
  • Mettre en oeuvre les Virtual Domain
  • Implémenter une architecture de VPN IPSec redondée
  • Troubleshooter et diagnostiquer
  • Mettre en oeuvre des politiques antiDoS
  • Mettre en oeuvre le FSSO
  • Déchiffrer les flux chiffrés
  • Déployer des profils de DLP
  • Implémenter IPv6 et le dual stack IPv4/IPv6
  • Comprendre le fonctionnement de l’accélération matérielle.

Description

FORTIGATE BASES (2j)

Comprendre les Fortigate et UTM
Gérer les logs et superviser les équipêments
La gestion des règles du firewall avec et sans authentification des utilisateurs

Mettre en œuvre un VPN SSL pour permettre l’accès distant au réseau de l’entreprise
Mettre en œuvre un VPN IPSec
Gérer l’antivirus

Gérer l’authentification des utilisateurs
Mettre en œuvre le proxy explicit et le cache
Gérer le contrôle applicatif

 

FORTIGATE AVANÇÉ (3 J)

Analyse de la table de routage d’un Fortigate
Mettre en œuvre la virtualisation
Le mode transparent
Faire du load balancing de trafic sur plusieurs opérateurs (Haute disponibilité)
Configuration avancée d’un VPN IPSec avancé
Mise en œuvre de l’Intrusion Prevention Systems  (IPS)
Configurer le Single-Sign-On sur un Fortigate (FSSO)
Déchiffrer les flux chiffrés
Déployer des profils data leak prevention (DLP)
Gestion des diagnostics
Comprendre le fonctionnement de l’accélération matérielle
L’IPv6

Avis

Il n’y a pas encore d’avis.

Soyez le premier à laisser votre avis sur “Firewall fortigate”