OBJECTIFS de la formation FortiGate Administrator

    À l’issue de cette formation, les apprenants seront capables de :

    • Configurer basiquement le paramétrage réseau d’un FortiGate en partant des paramètres d’usine
    • Configurer et contrôler l’accès administrateur à FortiGate
    • Utiliser l’interface graphique et la ligne de commande pour l’administration quotidienne d’un Fortigate
    • Décrire les méthodes d’enregistrement d’un équipement
    • Visualiser et rechercher les logs sur le FortiGate et le FortiAnalyzer
    • Contrôler l’accès réseau aux réseaux configurés en utilisant les politiques pare-feu
    • Appliquer le port forwarding, le Source NAT source et le Destination NAT
    • Analyser une table de routage FortiGate
    • Configurer le routage statique
    • Acheminer les paquets à l’aide d’itinéraires statiques basés sur des règles multi-path et également l’ECMP pour équilibrer les charges réseaux
    • Authentifier les utilisateurs en utilisant les politiques pare-feu
    • Surveiller les utilisateurs du pare-feu à partir de l’interface graphique FortiGate
    • Proposer un accès Fortinet Single Sign-On (FSSO) intégré à Microsoft Active Directory
    • Comprendre les fonctions de chiffrement et les certificats
    • Inspecter le trafic sécurisé SSL/TLS pour empêcher l’utilisation du chiffrement pour contourner les politiques de sécurité
    • Configurer des profils de sécurité pour neutraliser les menaces (virus, malwares) et l’utilisation abusive d’Internet (sites web inappropriés, torrents, applications indésirables, etc.)
    • Appliquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d’utiliser des protocoles et des ports non-standard
    • Configurer un tunnel VPN IPsec en utilisant l’assistant ou manuellement
    • Configurer le SD-WAN et vérifier la distribution du trafic
    • Identifier les tâches des équipements primaire et secondaire dans un cluster HA
    • Identifier les différents modes d’opération pour le HA avec le FortiGate Clustering Protocol (FGCP)
    • Diagnostiquer et corriger les problèmes courants
    • Identifier un FortiGate VM et un FortiGate CNF dans le Cloud
    • Identifier FortiSASE et ses différents cas d’usage

POUR QUI ?

    Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l’administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux.

PRÉ-REQUIS

  • Le niveau initial des apprenants est évalué par le biais d’un Diagnostic Prérequis envoyé à chaque apprenant en amont de la formation. Pour intégrer la formation, un résultat de 30% minimum est requise à ce diagnostic.
  • Les attentes des apprenants sont recueillies par le biais du formulaire envoyé à chaque apprenant en amont de la formation. Elles sont étudiées et prises en compte par l’équipe pédagogique qui adapte la formation en fonction des besoins et attentes spécifiques.
  • Prérequis techniques : Connaissance des protocoles réseaux, Connaissance de base des concepts pare-feu, Connaissance du protocole TCP/IP

PROGRAMME DE LA FORMATION FortiOS (FortiGate) 7.6

FortiGate Administrator (FortiOS)

    JOUR 1

    Leçon 1 : Paramètres système et réseau

    • Configurer FortiGate sur les paramètres d’usine par défaut
    • Configurer FortiGate comme serveur DHCP
    • Configurer et contrôler l’accès administrateur à FortiGate
    • Sauvegarder et restaurer les fichiers de configuration du système
    • Mettre à niveau le micrologiciel du FortiGate
    • Vérifier les licences FortiGuard

    Leçon 2 : Logging et Monitoring

    • Décrire le cheminement des journaux
    • Identifier les options de stockage des journaux
    • Enregistrer le FortiAnalyzer sur le FortiGate
    • Visualiser et rechercher des messages dans les journaux

    Leçon 3 : Politiques de pare-feu et NAT

    • Configurer la politique de pare-feu IPv4
    • Surveiller les journaux de trafic à partir de la politique de pare-feu
    • Choisir les modes d’inspection pour les politiques de pare-feu
    • Configurer le SNAT
    • Configurer une politique de pare-feu pour effectuer le DNAT à l’aide d’une VIP

    Leçon 4 : Routage

    • Configurer le routage statique
    • Interpréter la table de routage sur FortiGate
    • Implémenter la redondance des routes et l’équilibrage de charge

    Leçon 5 : Authentification pare-feu

    • Configurer un serveur d’authentification LDAP distant sur le FortiGate
    • Configurer un serveur d’authentification RADIUS distant sur le FortiGate
    • Déployer l’authentification active et passive
    • Surveiller les utilisateurs du pare-feu à l’aide de l’interface graphique du FortiGate

    JOUR 2

    Leçon 6 : Fortinet Single Sign-On (FSS0)

    • Installer FSSO en mode agent DC
    • Installer l’agent collecteur
    • Résoudre les problèmes de connexion FSSO

    Leçon 7 : Certificate Operations

    • Configurer FortiGate pour une inspection SSL/SSH complète
    • Installer des certificats d’autorité de certification privés sur les points de terminaison
    • Résoudre les problèmes de certificat

    Leçon 8 : Antivirus

    • Configurer le profil antivirus en mode d’inspection basé sur les flux
    • Configurer le profil antivirus en mode d’inspection basé sur proxy
    • Configurer les options de protocole
    • Consigner et surveiller les événements antivirus
    • Résoudre les problèmes antivirus courants

    Leçon 9 : Filtrage web

    • Sélectionner le bon mode d’inspection (flux ou proxy) en fonction des besoins de sécurité
    • Configurer l’inspection des certificats pour le filtrage Web
    • Configurer un profil de filtre Web en mode d’inspection basé sur le flux
    • Configurer un profil de filtre Web en mode d’inspection basé sur un proxy
    • Configurer les catégories FortiGuard
    • Configurer un filtre d’URL
    • Résoudre les problèmes de filtrage Web

    JOUR 3

    Leçon 10 : Prévention des intrusions et contrôle des applications

    • Configurer un capteur de système de prévention d’intrusion (IPS)
    • Dépanner l’utilisation élevée du processeur IPS
    • Surveiller les événements de contrôle des applications
    • Résoudre les problèmes de correspondance du trafic avec les problèmes de profil de contrôle des applications

    Leçon 11 : IPsec VPN

    • Configurer manuellement le VPN IPsec
    • Configurer le VPN IPsec à l’aide de l’assistant IPsec
    • Configurer un VPN redondant entre deux appareils FortiGate
    • Surveiller les VPN IPsec et consulter les journaux
    • Résoudre les problèmes de VPN IPsec

    Leçon 12 : SD WAN

    • Comprendre ce qu’est le SD-WAN
    • Identifier les principaux cas d’usage du SD-WAN
    • Configurer le SD-WAN sur FortiGate
    • Comprendre et analyser le comportement de routage dans un contexte SD-WAN
    • Surveiller le comportement du SD-WAN, l’utilisation des liens et l’état de la qualité

    Leçon 13 : Haute Disponibilité

    • Configurer la haute disponibilité (FGCP)
    • Configurer le basculement HA
    • Configurer la synchronisation des sessions HA
    • Configurer l’interface de gestion HA
    • Vérifier le fonctionnement normal d’un cluster HA
    • Mettre à niveau un cluster haute disponibilité

    JOUR 4

    Leçon 14 : Diagnostics et Dépannage

    • Surveiller les comportements anormaux, tels que les pics de trafic
    • Diagnostiquer les problèmes au niveau des couches physique et réseau
    • Diagnostiquer les problèmes de connectivité à l’aide du renifleur et du flux de débogage
    • Diagnostiquer les problèmes de ressources, tels qu’une utilisation élevée du processeur ou de la mémoire
    • Diagnostiquer le mode de conservation de la mémoire

    Leçon 15 : FortiGate dans le Cloud

    • Découvrir les solutions Cloud de sécurité
    • Identifier un FortiGate VM et un FortiGate CNF dans le Cloud
    Leçon 16 : FortiSASE
    • Découvrir la solution FortiSASE
    • Identifier FortiSASE et ses différents cas d’usage

PÉDAGOGIE

Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs) en fin de chaque leçon.

Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant. Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.

ÉVALUATION / CERTIFICATION

Learneo met en oeuvre des modalités d’évaluation en amont et tout au long du parcours de formation : positionnement, pré-requis, atteinte des objectifs.
Les acquis sont évalués par le biais de quiz en fin de chaque chapitre et en fin de formation. Cette formation prépare au passage de l’examen (Pearson Vue) en vue de l’obtention du badge FortiGate Administrator 7.4. (Coût en sus)

MODALITÉS D’ACCÈS & INSCRIPTION

Le client qui souhaite réserver une place remplit une demande de pré-inscription. Learneo retourne une proposition commerciale comprenant les caractéristiques de la formation et son prix. La commande n’est ferme et définitive qu’une fois la proposition commerciale signée par le client. Il recevra ensuite la convocation et les modalités d’accès en présentiel ou distanciel.

Accessibilité Handicap :

Afin de mieux organiser votre participation, nous vous encourageons vivement à nous informer le plus tôt possible de la nature de votre handicap, de vos besoins spécifiques, ainsi que des outils et accompagnements que vous utilisez déjà au quotidien, en écrivant à Handicap@learneo.fr. Cette démarche proactive nous permettra de personnaliser notre approche et de vous offrir un soutien optimal.

Délais d’accès :

Prévoir 5 jours ouvrés (en moyenne) avant le début de la formation sous réserve de disponibilité de places et de labs le cas échéant.

Notez que si vous utilisez votre Compte Personnel de Formation pour financer votre inscription, vous devrez respecter un délai minimum et non négociable fixé à 11 jours ouvrés.

Contact : 01.53.20.37.00 |