NSE 4 – Fortinet Security Professional (FortiGate)

Planifiée

Fortinet est à l’origine d’une nouvelle solution de sécurité réseau, la gestion unifiée des menaces (Unified Threath Management ou UTM) qui intégre plusieurs services de sécurité au sein d’une seule et même plateforme. Cette formation FortiGate de 5 jours se divise en 2 parties. Elle remplace la précédente FortiGate I et FortiGate II. Au cours des 3 premiers jours (FortiGate Security), vous prendrez en main les fonctions UTM du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif…

Public

Ce cours s’adresse à tous ceux qui administrent régulièrement un firewall FortiGate, également à tous ceux qui participent au design des architectures réseau et sécurité reposant sur des matériels FortiGate. Enfin, sont concernés par cette formation toutes les personnes souhaitant passer la certification NSE 4 - FortiGate Network Security Professional.

Pré-requis

Des notions TCP/IP et des concepts firewall sont demandées pour démarrer ce stage. La connaissance des couches du modèle OSI et des concepts de firewall est nécessaire pour aborder la partie Infrastructure.

Travaux pratiques

Un formateur présente chacun des modules à la fin desquels vous mettrez la théorie en pratique par des cas concrets. Les exercices pratiques sont réalisés sur la version FortiOS 6.0.

Objectifs

À l’issue de ces trois jours, vous aurez des bases solides qui vous permettrons d’aborder le cours FortiGate Infrastructure. Durant les 2 derniers jours (FortiGate Infrastructure), vous prendrez en main les fonctions d’archi- tectures avancées du FortiGate. Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On… Concrètement à l’issue de ces 5 jours de formation FortiGate Security et Infrastructure, vous saurez :

• Décrire les fonctionnalités des UTM du FortiGate

• Neutraliser les menaces véhiculées au travers des malwares, les applications nocives et limiter les accès aux sites inappropriés

• Contrôler les accès au réseau selon les types de périphériques utilisés

• Authentifier les utilisateurs au travers du portail captif personnalisable

• Mettre en oeuvre un VPN SSL pour l’accès des utilisateurs nomades au réseau de l’entreprise

• Mettre en oeuvre un VPN IPsec pour l’accès des utilisateurs nomades au réseau de l’entreprise

• Appliquer de la PAT, de la source NAT et de la destination NAT

• Interpréter les logs et générer des rapports

• Utiliser la GUI et la CLI

• Mettre en oeuvre la protection anti-intrusion

• Maîtriser l’utilisation des applications au sein de votre réseau

• Configurer de la SD-Wan

• Monitorer le statut de chaque lien de la SD-Wan

• Configurer de la répartition de charge au sein de la SD-Wan

• Déployer un cluster de FortiGate

• Inspecter et sécuriser le trafic réseau sans impacter le routage

• Analyser la table de routage d’un FortiGate

• Diviser un FortiGate physique en plusieurs FortiGates virtuels indépendants, via la mise en oeuvre des Virtual
Domains

• Étudier et choisir une architecture de VPN IPsec

• Comparer les VPN IPsec en mode Interface (route-based) ou Tunnel (Policy-based)

• Implémenter une architecture de VPN IPSec redondée

• Troubleshooter et diagnostiquer des problématiques simples sur le FortiGate

• Mettre en oeuvre l’identification utilisateur ou l’authentification transparente dans les environnements Active Directory.

FortiGate Security (3 jours)

Le routage

• High-Level Features

• Setup Decisions

• Basic Administration

• Built-In Servers

• Fundamental Maintenance

• FortiGate Within the Security Fabric

Les règles de firewall

• Firewall Policies

• Configuring Firewall Policies

• Manaing Firewall Policies

• Best Practices and Troubleshooting

Le NAT

• Introduction to NAT

• Firewall Policy NAT

• Central NAT

• Session Helpers

• Sessions

• Best Practices and Troubleshooting

Les règles de firewall avec authentification des utilisateurs

• Methods of Firewall Authentification

• Remote Authentification Servers

• User Groups

• Using Firewall Policies for Authentification

• Authenticating Through Captive Portal

• Monitoring and Troubleshooting

Gestion des logs et supervision

• Log Basics

• Local Logging

• Remote Logging

• Log Settings

• View, Search, and Monitor Logs

• Protecting Log Data

Les Certificats

• Authenticate and Secure Data Using Certificates

• Inspect Encrypted Data

• Manage Digital Certificates in FortiGate

Le filtrage d’URL

• Inspection Modes

• Web Filtering Basics

• Additional Proxy-Based Web Filtering Features

• DNS Filtering

• Best Practices and Troubleshooting

Le contrôle applicatif

• Application Control Basics

• Application Control Configuration

• Logging and Monitoring Application Control Events

• Best Practices and Troubleshooting

Le contrôle d’intrusion et le déni de service

• Intrusion Prevention System

• Denial of Service

• Web Application Firewall

• Best Practices

• Troubleshooting

Le VPN SSL

• Describe SSL-VPN

• SSL-VPN Deployment Modes

• Configuring SSL-VPNs

• Realms and Personal Bookmarks

• Hardening SSL-VPN Access

• Monitoring and Troubleshooting

Le VPN IPSEC en mode dial-up

• IPsec Introduction

• IKE Phase 1 and IKE Phase 2

• Dialup IPsec VPN

• Best Practices and VPN Logs

Data Leak Prevention (DLP)

• DLP Overview

• DLP Filters

• DLP Fingerprinting

• DLP Archiving

• Best Practices

FortiGate Infrastructure (2 jours)

Le routage

• Routing on FortiGate

• Routing Monitor and Route Attributes

• Equal Cost Multipath Routing

• Reverse Path Forwarding

• Best Practices

• Diagnostics

La SD-Wan

• Introduction to Software-Defined WAN

• SD-WAN Performance SLA

• SD-WAN Rules

• SD-WAN Diagnostics

La virtualisation

• VDOM Concepts

• VDOM Administrators

• Configuring VDOMs

• Inter-VDOM Links

• Best Practices and Troubleshooting

L’analyse L2

• Virtual Local Area Networks

• Transparent Mode

• Virtual Wire Pairing

• Software Switch

• Spanning Tree Protocol

• Best Practices

Le VPN IPSec en mode site à site

• VPN Topologies

• Site-to-Site VPN Configuration

• Best Practices and Troubleshooting

Le FSSO

• FSSO Function and Deployment

• FSSO With Active Directory

• NTLM Authentication

• FSSO Settings

• Troubleshooting

La haute disponibilité

• HA Operation Modes

• HA Cluster Synchronization

• HA Failover and Workload

• Monitoring and Troubleshooting

Le Proxy Explicite

• Web Proxy Concepts

• Web Proxy Configuration

• Web Proxy Authentication and Authorization

Les diagnostics

• General Diagnosis

• Debug Flow

• CPU and Memory

• Firmware and Hardware

Certification NSE 4 - Network Security Professional

A l’issue de ce stage, les participants peuvent passer la certification NSE 4 - Network Security Professional. L’examen n’est pas obligatoire et se passe après la formation. Le prix de la certification n’est pas inclus dans la formation.