Fortinet - Sécurité réseaux

Cette formation vous apprendra à déployer la solution de sécurité Fortinet pour protéger votre réseau d’entreprise. A l’issue, vous serez capable de l’installer et maîtriserez les éléments essentiels de sa configuration, parmi lesquels le filtrage applicatif, les VPN et la haute disponibilité.

Objectifs

  • Décrire les fonctionnalités du FortiGate
  • Installer et configurer le firewall
  • Mettre en oeuvre une stratégie de filtrage réseau et applicative
  • Mettre en oeuvre un VPN SSL et IPSEC
  • Mettre en œuvre la haute disponibilité des FortiGate

Pour qui

  • Techniciens, administrateurs et ingénieurs systèmes/réseaux/sécurité.

 

Pré-requis

  • Bonnes connaissances de TCP/IP. Connaissances de base en sécurité informatique.

Contenu de la formation

Fortinet – Sécurité réseaux

  • Introduction
    • Technologies et caractéristiques des firewalls.
    • L’architecture. La famille des produits FORTINET.
    • Les composants de l’Appliance
  • Configuration et administration
    • Les tâches d’administration.
    • Les modes CLI/GUI et FortiManager.
    • La procédure d’installation.
    • Prise en main de l’interface.
    • Travaux pratiques : Installer et configurer le firewall.
  • Le filtrage réseau et le filtrage applicatif
    • La politique de contrôle d’accès du firewall. Le filtrage des adresses et des ports.
    • Définir une politique de filtrage. Gestion des règles.
    • Le filtrage de contenu et détection de pattern.
    • Le filtrage URL. Les options avancées.
    • Les filtres anti-spam. Le contrôle du protocole SMTP.
    • Les fichiers attachés. Les profils de protection. L’antivirus. Le blocage par extension de fichiers.
    • Travaux pratiques : Mise en place d’une stratégie de filtrage réseau et applicative.
  • Le NAT et le routage
    • Les modes d’utilisation NAT/Route/Transparent.
    • Le routage statique et le routage dynamique.
    • Quelle politique de routage mettre en place ?
    • Travaux pratiques : Mise en place d’une politique de routage. L’authentification avec l’AD ou Radius.
  • Les VLAN et le Virtual Domains (VDOM)
    • Rappels sur le concept de VLAN. Quand l’utiliser ?
    • Administration et supervision.
    • Le routage InterVDOM.
    • Travaux pratiques : Installation et configuration de VLAN et VDOM.
  • Le VPN avec IPSEC
    • Rappels d’IPSEC. Le VPN IPSEC site à site.
    • Le mode interface et le mode tunnel.
    • Le VPN IPSEC client à site.
    • Le client « FortiClient ». L’authentification Xauth.
    • Les tunnels avec la clé prépartagée.
    • Travaux pratiques : Configurer un tunnel IPSEC.
  • Le VPN avec SSL
    • Rappels sur le protocole SSL.
    • Le mode Tunnel et le mode Portail.
    • Choisir le mode approprié.
    • Travaux pratiques : Configuration de tunnel SSL mode portail et tunnel
  • Haute disponibilité
    • Les concepts de haute disponibilité.
    • Le mode actif-passif/actif-actif.
    • Répondre au besoin de l’entreprise.
    • Travaux pratiques : Mise en place de la haute disponibilité FGCP actif/passif.

Nos prochaines sessions

Rien de 15/08/2022 à 15/08/2023.