Cette formation FortiGate de 5 jours se divise en 2 parties. Elle remplace la précédente FortiGate I et FortiGate II.

Au cours de cette formation FortiGate Security et infrastructure, vous prendrez en main les fonctions UTM du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation.
Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif…
À l’issue de ces trois jours, vous aurez des bases solides qui vous permettrons d’aborder le cours FortiGate Infrastructure.

Durant les 2 derniers jours (FortiGate Infrastructure), vous prendrez en main les fonctions d’architectures avancées du FortiGate.
Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On…

FortiGate Security (3 jours)

Introduction sur FortiGate et les UTM

High-Level Features
Setup Decisions
Basic Administration
Built-In Servers
Fundamental Maintenance
FortiGate Within the Security Fabric

Les règles de firewall

Firewall Policies
Configuring Firewall Policies
Manaing Firewall Policies
Best Practices and Troubleshooting

Le NAT

Introduction to NAT
Firewall Policy NAT
Central NAT
Session Helpers
Sessions
Best Practices and Troubleshooting

Les règles de firewall avec authentification des utilisateurs

Methods of Firewall Authentification
Remote Authentification Servers
User Groups
Using Firewall Policies for Authentification
Authenticating Through Captive Portal
Monitoring and Troubleshooting

Gestion des logs et supervision

Log Basics
Local Logging
Remote Logging
Log Settings
View, Search, and Monitor Logs
Protecting Log Data

Les Certificats

Authenticate and Secure Data Using Certificates
Inspect Encrypted Data
Manage Digital Certificates in FortiGate

Le filtrage d’URL

Inspection Modes
Web Filtering Basics
Additional Proxy-Based Web Filtering Features
DNS Filtering
Best Practices and Troubleshooting

Le contrôle applicatif

Application Control Basics
Application Control Configuration
Logging and Monitoring Application Control Events
Best Practices and Troubleshooting

Le contrôle d'intrusion et le déni de service

Intrusion Prevention System
Denial of Service
Web Application Firewall
Best Practices
Troubleshooting

Le VPN SSL

Describe SSL-VPN
SSL-VPN Deployment Modes
Configuring SSL-VPNs
Realms and Personal Bookmarks
Hardening SSL-VPN AccessMonitoring and Troubleshooting

Le VPN IPSEC en mode dial-up

IPsec Introduction
IKE Phase 1 and IKE Phase 2
Dialup IPsec VPN
Best Practices and VPN Logs

Data Leak Prevention (DLP)

DLP Overview
DLP Filters
DLP Fingerprinting
DLP Archiving
Best Practices

FortiGate Infrastructure (2 jours)

Le routage

Routing on FortiGate
Routing Monitor and Route Attributes
Equal Cost Multipath Routing
Reverse Path Forwarding
Best Practices
Diagnostics

La SD-Wan

Introduction to Software-Defined WAN
SD-WAN Performance SLA
SD-WAN Rules
SD-WAN Diagnostics

La virtualisation

VDOM Concepts
VDOM Administrators
Configuring VDOMs
Inter-VDOM Links
Best Practices and Troubleshooting

L’analyse L2

Virtual Local Area Networks
Transparent Mode
Virtual Wire Pairing
Software Switch
Spanning Tree Protocol
Best Practices

Le VPN IPSec en mode site à site

VPN Topologies
Site-to-Site VPN Configuration
Best Practices and Troubleshooting

Le FSSO

FSSO Function and Deployment
FSSO With Active Directory
NTLM Authentication
FSSO Settings
Troubleshooting

La haute disponibilité

HA Operation Modes
HA Cluster Synchronization
HA Failover and Workload
Monitoring and Troubleshooting

Le Proxy Explicite

Web Proxy Concepts
Web Proxy Configuration
Web Proxy Authentication and Authorization

Les diagnostics

General Diagnosis
Debug Flow
CPU and Memory
Firmware and Hardwar

• Décrire les fonctionnalités des UTM du FortiGate
• Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés
• Contrôler les accès au réseau selon les types de périphériques utilisés
• Authentifier les utilisateurs au travers du portail captif personnalisable
• Mettre en œuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise
• Mettre en œuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise
• Appliquer de la PAT, de la source NAT et de la destination NAT
• Interpréter les logs et générer des rapports
• Utiliser la GUI et la CLI
• Mettre en œuvre la protection anti-intrusion
• Maîtriser l’utilisation des applications au sein de votre réseau
• Configurer de la SD-Wan
• Monitorer le statut de chaque lien de la SD-Wan
• Configurer de la répartition de charge au sein de la SD-Wan
• Déployer un cluster de FortiGate
• Inspecter et sécuriser le trafic réseau sans impacter le routage
• Analyser la table de routage d’un FortiGate
• Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en œuvre des Virtual Domains
• Étudier et choisir une architecture de VPN IPsec
• Comparer les VPN IPsec en mode Interface (route-based) ou Tunnel (Policy-based)
• Implémenter une architecture de VPN IPSec redondée
• Troubleshooter et diagnostiquer des problématiques simples sur le FortiGate
• Mettre en œuvre l’identification utilisateur ou l’authentification transparente dans les environnements Active Directory.

Ce cours s'adresse à tous ceux qui administrent régulièrement un firewall FortiGate, également à tous ceux qui participent au design des architectures réseau et sécurité reposant sur des matériels FortiGate. Enfin, sont concernés par cette formation toutes les personnes souhaitant passer la certification NSE 4 - FortiGate Network Security Professional.