Ce stage vous permettra d'acquérir l'ensemble des techniques et des méthodologies nécessaires au passage de l'examen Fortinet NSE4. A l'issue, vous serez capable de l'installer et maîtriserez les éléments essentiels de sa configuration, parmi lesquels le filtrage applicatif, les VPN et la haute disponibilité.
PROGRAMME DE FORMATION
Fortigate UTM
- Administration de l'équipement, compte et authentification.
- Le Fortigate comme serveur DHCP, serveur DNS.
- Fichier de configuration et mise à niveau du firmware.
- L'antivirus : filtre antiviral de flux web (HTTP, HTTPS, FTP) et de messagerie (SMTP, SMTPS, IMAP, IMAPS, POP3, POP3S).
- Le filtrage web.
- L'IPS Applicatives. Le contrôle applicatif.
- La protection DoS (le Déni de Service).
Travaux pratiques
Utiliser les interfaces GUI et CLI.
Le firewall
- Les règles de sécurité.
- Contrôle des postes de travail.
- Journal et analyse.
- NAT, la translation d'adresses IP.
- Inspection du trafic.
- Diagnostique des règles de sécurité.
Travaux pratiques
Authentifier les utilisateurs au travers des règles firewalls.
Le proxy
- Authentification Proxy et méthodes d'authentification.
- Authentification à deux facteurs.
- Types et règles d'authentification.
- Utilisateurs et groupes.
- Supervision des utilisateurs.
Travaux pratiques
Mettre en œuvre le proxy explicite, le cache et l’authentification des utilisateurs.
VPN SSL et IPSec
- Topologies VPN, comprendre le VPN SSL Fortigate.
- Options et sécurité VPN SSL.
- Configuration du VPN SSL, VPN IPSec.
- Monitoring VPN IPSec.
- VPN Dialup, redondants.
Travaux pratiques
Implémenter une architecture de VPN IPSec maillée / redondée.
Journalisation et surveillance
- Comprendre la structure des Logs.
- Navigation dans les Logs.
- Alertes Email et paramètres de Logs.
- Monitoring et stockage des Logs.
Travaux pratiques
Interpréter les logs, générer des rapports.
Certificats et cryptographie
- Les certificats digitaux.
- Inspection du contenu SSL.
Travaux pratiques
Mettre en œuvre le chiffrement.
Haute disponibilité (HA)
- La synchronisation entre les équipements.
- Les options de Clustering.
Travaux pratiques
Déployer des boitiers Fortigate en cluster HA.
Les outils de diagnostic
- Le diagnostic du HA.
- Diagnotics et Troubleshooting.
Travaux pratiques
Manipuler les outils de diagnostics.