Système de Sécurité FortiGate

Certification Fortinet FCNSP
Intitulé du Cours
Système de Sécurité FortiGate
- Administration et contrôle de contenu
- Déploiement d’un réseau sécurisé et Réseaux Privés Virtuels
Référence
Cours 201 + 301 v4.0
Durée
5 jours
Produits étudiés
- FortiGate
- FortiAnalyzer
- FortiClient
Certification
Ce cours prépare à la certification FCNSP
Pré-Requis
12, rue Elysée Dupuy 69410 Champagne au Mont d’Or 0472720146 0472714666
http :www.exclusive-networks.com
SaS au capital de 300000 euros RCS Lyon B401 196 464 00036 APE 524 Z n°CEE TVA FR 18 40 11 96 464
Objectifs
Durant ce cours les étudiants auront acquis une expérience réelle dans la mise en
production des produits FortiGate, FortiAnalyzer, FortiClient
Contenu du cours
1er Jour : Modules 1 à 6 cours 201
• Module 1 : Aperçu & Setup du système
o Unified Threat Management
o La solution Fortinet
o Les bases du Firewall
o Les appliances Fortinet
o Administration du device
• Module 2 : Souscription aux services FortiGuard

o FortiGuard Distribution Network
o Service FortiGuard Antivirus
o Service FortiGuard Intrusion Prevention System
o Service FortiGuard Web Filtering
o Service FortiGuard AntiSpam
o Activation des services FortiGuard
o Configuration des services FortiGuard
o FortiGuard Center
• Module 3 : Logging & Alertes

o Stockage des Logs
o Les différents niveaux de Logs
o Les Types de Logs
o Configuration des Logs
o Visualisation des fichiers de Logs
o Archivage de Contenu
o Alerte Email
o SNMP
• Module 4 : Règles de Firewall
o Aperçu
o Vérification des règles
o Authentification des utilisateurs sur les règles de Firewall
o Création et édition des règles
• Module 5 : VPN – Les bases

o VPN avec FortiGate
o VPN SSL
o VPN PPTIP
o VPNs IPSec
• Module 6 : Authentification
o Aperçu
o Méthode d’authentification
o Utilisateurs et Groupes d’utilisateurs
o Paramètres d’authentification
o Authentification PKI
o Authentification RADIUS
o Authentification LDAP
o TACACS+
o Authentification Windows Active Directory
2ème Jour : Modules 7 à 9 cours 201

• Module 7 : Antivirus
o Les différents éléments de l’Antivirus
o Filtrage de fichier
o Activation du filtrage de fichier
o Virus Scan
o Grayware
o Quarantine
o Proxies
o Options de Scanning
• Module 8 : Filtrage de Spam

o Les méthodes de filtrage de Spam
o Les FortiGuard AntiSpam
o Activation de l’AntiSpam
o Mots bannis
o Black/White List
o Contrôle d’entêtes Multipurpose Internet Mail Extensions (MIME)
o Listes DNS Blackhole et Open Relay Database
o AntiSpam avec FortiMail
• Module 9 : Filtrage Web
o Ordre de filtrage
o Blocage du contenu Web
o Exemption de Blocage de contenu Web
o Filtrage URL
o FortiGuard Web Filter
Test de compétences à la fin de ces 2 jours pour valider les modules de cours 201
3ème Jour : Modules 1 à 3 du cours 301

• Module 1 : Virtual Local Area Networks & Virtual Domains
o Les VLANS sur les produits FortiGate
o Paramètres de configuration d’un Global et Virtual Domain
o Configuration des Virtual Domains
o Lien Inter-VDOM
• Module 2 : Diagnostics
o Commandes de diagnostic
o Les options de Self Help
• Module 3 : Mode Transparent

o Les différents Modes sur les produits FortiGate
o Ethernet Frame et VLAN Tags
o Fonctionnement des VLANs sur FortiGate en mode Transparent
o Bridge Transparent
o Broadcast Domains
o Protocole Spanning Tree
o Agrégation de liens
• Module 4 : Règles de Firewall

o Créer des règles de Firewall
o Virtual IPs
o Load Balancing
o Logging
o Reporting
• Module 5 : Routage
o Mode NAT/Route
o Routes Statiques
o Policy Routes
o Routages Dynqmiques
• Routing Information Protocol
• Open Shortest Path First
• Border Gateway protocol
o Routage Multicast
• Module 6 : Optimisation du Trafic

o Les techniques d’optimisation de trafic avec FortiGate
o Configuration de l’optimisation WAN
o Configuration du cache Web
o Support WCCP v2
o Monitoring de l’optimisation WAN
o Qualité de Service
• Module 7 : Threat Management

o Les techniques de scanning de contenu
o Les composants de l’architecture de Threat Management
o Antivirus
o Système de Prévention d’Intrusion
o Filtrage Web
o Filtrage Spam
o Data Leak Prevention
o Contrôle d’Applications
o Archivage de contenu
o NAC Quarantaine
o Inspection de contenu SSL

• Module 8 : Authentification Avancée
o Authenticated Operations
o Règles Identity-Based
o Groupes d’utilisateurs
o Paramètres d’authentification
o Monitoring User Authentification
o Authentification LDAP
o Authentification par certificat
o Authentification par Directory Services
• Module 9 : Virtual Private Networks
o VPNs SSL
o VPN IPSec
o Architecture IPSec
o IKE- Internet Key Exchange
o Topologies IPSec
o Les modes VPN IPSec
• Mode Interface
• Mode Tunnel
o Internet Browsing
o IPSec VPN Monitor
o Overlapping de sous-réseaux
o Debugging IPSec
o Troubleshooting VPN
• Module 10 : Haute Disponibilité

o Les clusters Haute Disponibilité
o FortiGate Clustering Protocol
FGCP Heartbeat
Heartbeat Interface
HA Configuration Synchronization
o Les modes opératoires de la Haute Disponibilité
Actif-Passif
Actif-Actif
o Failover
o Virtual Clustering

Système de Sécurité FortiGate

Transféré par

Droits d'auteur :

Formats disponibles

Système de Sécurité FortiGate

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Système de Sécurité FortiGate

Transféré par

Droits d'auteur :

Formats disponibles

Certification Fortinet FCNSP

• Module 2 : Souscription aux services FortiGuard

• Module 3 : Logging & Alertes

• Module 5 : VPN – Les bases

2ème Jour : Modules 7 à 9 cours 201

• Module 8 : Filtrage de Spam

3ème Jour : Modules 1 à 3 du cours 301

• Module 3 : Mode Transparent

• Module 4 : Règles de Firewall

• Module 6 : Optimisation du Trafic

• Module 7 : Threat Management

5ème Jour : Modules 6 à 7 cours 301

• Module 10 : Haute Disponibilité

Vous aimerez peut-être aussi