Fortinet NSE 4 – FortiGate Administrator

Présentation de la formation 

Avec des menaces informatiques de plus en plus sophistiquées et soutenues, les entreprises doivent intégrer des outils de sécurité complexes à déployer, à administrer et à maintenir. Fortinet®, l’un des leaders en matière de solutions de sécurité informatique propose un pare-feu nouvelle génération, FortiGate®. Il s’intègre au sein d’un seul et même système d’exploitation, le FortiOS®. C’est donc un ensemble de services qui permet d’avoir une gestion unifiée des menaces (UTM).

Notre formation Fortinet Fortigate NSE4 qui dure 5 jours se compose en 2 parties. La première partie est consacrée à la sécurité. Elle vous permettra au cours des 2 premiers jours de prendre en main les principales fonctions de l’UTM de FortiGate®. Vous apprendrez à configurer le pare-feu, à configurer le service VPN avec les protocoles IPSEC, SSL et pour finir, à lutter contre les malwares et créer des filtres d’URL. Dans la seconde partie dédiée à l’infrastructure qui dure 3 jours, vous apprendrez à configurer le FortiGate® dans ses fonctions avancées (virtualisation, IPS, FSSO, DLP, etc.).

Objectifs de formation

A l’issue de cette formation, vous serez capable de :

• Implémenter le paramétrage de base réseau à partir de la configuration usine

• Configurer et contrôler les accès administrateur au Fortigate

• Utiliser l’interface graphique et le CLI pour l’administration

• Contrôler l’accès aux réseaux configurés à l’aide de stratégies de pare-feu

• Appliquer le transfert de port, le NAT à la source et le NAT à la destination

• Analyser une table de routage FortiGate

• Mettre en pratique le routage des paquets à l’aide de routes statiques et basées sur des règles pour les déploiements à trajets multiples et à charge équilibrée

• Authentifier les utilisateurs à l’aide de stratégies de pare-feu

• Monitorer les utilisateurs à l’aide de la GUI

• Offrir un accès Fortinet Single Sign-On (FSSO) aux services du réseau, intégré à Microsoft Active Directory (AD)

• Identifier les fonctions de cryptage et les certificats

• Inspecter le trafic sécurisé SSL/TLS pour empêcher le cryptage utilisé pour contourner les politiques de sécurité

• Configurer les profils de sécurité pour neutraliser les menaces et les abus, y compris les virus, les torrents et les sites Web inappropriés

• Pratiquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d’utiliser des protocoles et des ports standards ou non standards

• Proposer un VPN SSL pour un accès sécurisé à votre réseau privé

• Etablir un tunnel VPN IPsec entre deux équipements FortiGate

• Configurer SD-WAN

• Identifier les caractéristiques de la Security Fabric de Fortinet

• Déployer les équipements FortiGate en tant que cluster HA pour la tolérance aux pannes et la haute performance

• Diagnostiquer et corriger les problèmes courants.