NSE 4 - FORTIGATE NETWORK SECURITY PROFESSIONAL

Certification offerte par
CFC-USMS
FORTINET
Erritali Mohammed Erritali Mohammed
  Partager
S'inscrire

Certification offerte par

CFC-USMS
FORTINET
  • Langue de la CertificationFrançais
  • Durée de la Certification 5 jours
  • Certificat Partageable Obtenez un Certificat lorsque vous terminez

À Propos

Fortinet est à l'origine d'une nouvelle solution de sécurité réseau, la gestion unifiée des menaces (Unified Threath Management ou UTM) qui intégre plusieurs services de sécurité au sein d’une seule et même plateforme.

Cette formation FortiGate de 5 jours se divise en 2 parties. Elle remplace la précédente FortiGate I et FortiGate II.

Au cours des 3 premiers jours (FortiGate Security), vous prendrez en main les fonctions UTM du FortiGate.

Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation.

Au travers des exercices vous configurerez des règles pare-feu, des tunnels VPN IPSEC, des accès VPN SSL, la protection contre les malwares, des profils de filtrage d’URL, l’authentification des utilisateurs au travers d’un portail captif…

À l’issue de ces trois jours, vous aurez des bases solides qui vous permettrons d’aborder le cours FortiGate Infrastructure.

Durant les 2 derniers jours (FortiGate Infrastructure), vous prendrez en main les fonctions d’architectures avancées du FortiGate.

Vous aurez la main sur des équipements qui se trouvent sur notre environnement de formation. Et au travers des exercices vous configurerez de la SD-Wan, du routage avancé, la mise en haute disponibilité des FortiGate, le mode transparent, des tunnels IPsec redondés, les VDOMS, le Single Sign On…

Pré-requis

Des notions TCP/IP et des concepts firewall sont demandées pour démarrer ce stage. La connaissance des couches du modèle OSI et des concepts de firewall est nécessaire pour aborder la partie Infrastructure.

Programme

FortiGate Security (3 jours)

Introduction sur FortiGate et les UTM

High-Level Features
Setup Decisions
Basic Administration
Built-In Servers
Fundamental Maintenance
FortiGate Within the Security Fabric

Les règles de firewall

Firewall Policies
Configuring Firewall Policies
Manaing Firewall Policies
Best Practices and Troubleshooting

Le NAT

Introduction to NAT
Firewall Policy NAT
Central NAT
Session Helpers
Sessions
Best Practices and Troubleshooting

Les règles de firewall avec authentification des utilisateurs

Methods of Firewall Authentification
Remote Authentification Servers
User Groups
Using Firewall Policies for Authentification
Authenticating Through Captive Portal
Monitoring and Troubleshooting

Gestion des logs et supervision

Log Basics
Local Logging
Remote Logging
Log Settings
View, Search, and Monitor Logs
Protecting Log Data

Les Certificats

Authenticate and Secure Data Using Certificates
Inspect Encrypted Data
Manage Digital Certificates in FortiGate

Le filtrage d’URL

Inspection Modes
Web Filtering Basics
Additional Proxy-Based Web Filtering Features
DNS Filtering
Best Practices and Troubleshooting

Le contrôle applicatif

Application Control Basics
Application Control Configuration
Logging and Monitoring Application Control Events
Best Practices and Troubleshooting

Le contrôle d'intrusion et le déni de service

Intrusion Prevention System
Denial of Service
Web Application Firewall
Best Practices
Troubleshooting

Le VPN SSL

Describe SSL-VPN
SSL-VPN Deployment Modes
Configuring SSL-VPNs
Realms and Personal Bookmarks
Hardening SSL-VPN AccessMonitoring and Troubleshooting

Le VPN IPSEC en mode dial-up

IPsec Introduction
IKE Phase 1 and IKE Phase 2
Dialup IPsec VPN
Best Practices and VPN Logs

Data Leak Prevention (DLP)

DLP Overview
DLP Filters
DLP Fingerprinting
DLP Archiving
Best Practices

FortiGate Infrastructure (2 jours)

Le routage

Routing on FortiGate
Routing Monitor and Route Attributes
Equal Cost Multipath Routing
Reverse Path Forwarding
Best Practices
Diagnostics

La SD-Wan

Introduction to Software-Defined WAN
SD-WAN Performance SLA
SD-WAN Rules
SD-WAN Diagnostics

La virtualisation

VDOM Concepts
VDOM Administrators
Configuring VDOMs
Inter-VDOM Links
Best Practices and Troubleshooting

L’analyse L2

Virtual Local Area Networks
Transparent Mode
Virtual Wire Pairing
Software Switch
Spanning Tree Protocol
Best Practices

Le VPN IPSec en mode site à site

VPN Topologies
Site-to-Site VPN Configuration
Best Practices and Troubleshooting

Le FSSO

FSSO Function and Deployment
FSSO With Active Directory
NTLM Authentication
FSSO Settings
Troubleshooting

La haute disponibilité

HA Operation Modes
HA Cluster Synchronization
HA Failover and Workload
Monitoring and Troubleshooting

Le Proxy Explicite

Web Proxy Concepts
Web Proxy Configuration
Web Proxy Authentication and Authorization

Les diagnostics

General Diagnosis
Debug Flow
CPU and Memory
Firmware and Hardware

Frais de Certification

  • Etudiants de l'USMS : 1000 DH
  • Etudiants d'Autres Universités Marocaines et Étrangères : 1500 DH
  • Autre : 2500 DH

Responsables