Préparation à la certification FortiGate Infrastructure & Security

Avec des menaces informatiques de plus en plus sophistiquées et soutenues, les entreprises doivent intégrer des outils de sécurité complexes à déployer, à administrer et à maintenir. Fortinet®, l’un des leaders en matière de solutions de sécurité informatique propose un pare-feu nouvelle génération, FortiGate®. Il s’intègre au sein d’un seul et même système d’exploitation, le FortiOS®. C’est donc un ensemble de services qui permet d’avoir une gestion unifiée des menaces (UTM).

Notre formation Fortinet Fortigate NSE4 qui dure 5 jours se compose en 2 parties. La première partie est consacrée à la sécurité. Elle vous permettra au cours des 2 premiers jours de prendre en main les principales fonctions de l’UTM de FortiGate®. Vous apprendrez à configurer le pare-feu, configurer le service VPN avec les protocoles IPSEC, SSL et pour finir, lutter contre les malwares et créer des filtres d’URL. Dans la seconde partie dédiée à l’infrastructure qui dure 3 jours, vous apprendrez à configurer le FortiGate® dans ses fonctions avancées (virtualisation, IPS, FSSO, DLP, etc.).

Cette formation vous permet également une préparation à l’examen Fortinet NSE 4 – FortiOS 6.4. Toutefois, cette version de l’examen est valable jusqu’en mars 2022. Passé ce délai, vous serez préparé pour le nouvel examen Fortinet NSE 4 – FortiOS 7.0.

À l’issue de la formation Fortinet NSE 4, vous validerez les objectifs de compétences suivants  :

  • administrer Fortigate® en mode graphique GUI ou par ligne de commande CLI (génération de rapports, gestion des logs et diagnostics, analyse des tables de routage, inspection du trafic, déchiffrage de flux chiffré) ;
  • neutraliser les différentes menaces issues de malwares ;
  • mettre en place différents VPN de type SSL ou IPSEC ;
  • authentifier les utilisateurs ;
  • gérer l’antivirus ;
  • configurer le proxy explicit ;
  • déployer un cluster, faire du load balancing et comprendre l’accélération matérielle pour la haute disponibilité ;
  • mettre en œuvre les Virtual Domain, les politiques antiDoS et le FSSO ;
  • gérer le NAT et le routage ;
  • implémenter l’IPv6 et le dual stack IPv4/IPv6 ;
  • utiliser les Policy Based Routing(PBR) ;
  • déployer des profils data leak prevention (DLP) ;
  • être préparer pour le passage de l’examen Fortinet NSE4.

Partie 1 : Sécurité de Fortigate® (2 jours)

  • Comprendre le Fortigate et l’UTM.
  • La gestion des logs et la supervision des équipements.
  • La gestion des règles du firewall sans l’authentification des utilisateurs.
  • La mise en œuvre d’un VPN SSL pour permettre l’accès distant au réseau de l’entreprise. 
  • La mise en œuvre d’un VPN IPSec.
  • La gestion et le paramétrage de l’antivirus.
  • La gestion de l’authentification des utilisateurs. 
  • La mise en œuvre d’un proxy explicit et la mise en cache.
  • La gestion du contrôle applicatif.

Partie 2 : Infrastructure Fortigate® (3 jours)

  • L’analyse de la table de routage de Fortigate®.
  • La mise en œuvre de la virtualisation.
  • Le mode transparent.
  • Le load balancing de trafic sur plusieurs opérateurs (haute disponibilité).
  • La configuration avancée d’un VPN IPSec. 
  • La mise en œuvre de l’Intrusion Prevention Systems (IPS).
  • La configuration du Single-Sign-On (FSSO).
  • Le déchiffrage des flux chiffrés.
  • Le déploiement des profils data leak prevention (DLP).
  • La gestion des diagnostics.
  • Le fonctionnement de l’accélération matérielle.
  • Le paramétrage de l’IPv6.

Suivre la formation Fortinet NSE 4, nécessite les prérequis suivant :

  • une parfaite compréhension des couches du modèle OSI ;
  • une connaissance de base des protocoles Internet TCP/IP ;
  • une connaissance des concepts d’un firewall d’entreprise.