Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : FortiGate Security + Infrastructure 7.2

FortiGate Security + Infrastructure 7.2

FCP Fortinet Certified Professional FortiGate Administrator 7.2_présentiel

Formation présentielle
Formation certifiante
Accessible
Durée : 35 heures (5 jours)
Taux de satisfaction :
9,3/10
(6 avis)
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire
Durée :35 heures (5 jours)
HT
Se préinscrire

Formation créée le 30/10/2024. Dernière mise à jour le 06/11/2024.

Version du programme : 8

Programme de la formation

Dans cette formation, vous apprendrez à utiliser les fonctionnalités réseau et infrastructure les plus courantes de FortiGate. Les sujets abordés incluent des fonctionnalités couramment appliquées dans les réseaux d'entreprise ou MSSP complexes ou de grande taille, telles que le routage avancé, l'infrastructure redondante, les domaines virtuels (VDOM), l'accès réseau zéro confiance (ZTNA), le VPN SSL, le VPN IPsec de site à site, l'authentification unique. activé (SSO) et diagnostics. Vous apprendrez à utiliser les principales caractéristiques de FortiOS, y compris les profils de sécurité. Vous découvrirez les politiques pare-feu, Fortinet Security Fabric, authentification de l'utilisateur et comment protéger votre réseau en utilisant des profils de sécurité tels que, entre autres, IPS, antivirus, filtre web et contrôle application. Ces fondamentaux vous permettront de comprendre la mise en place d'une sécurité réseau de base.

Objectifs de la formation

  • Déployer le mode de fonctionnement approprié à votre réseau
  • Utiliser le GUI et CLI pour l'administration
  • Contrôler l'accès réseau aux réseaux configurés en utilisant les politiques pare-feu
  • Appliquer le port forwarding, le NAT source et destination
  • Authentifier les utilisateurs en utilisant les politiques pare-feu
  • Comprendre les technologies de chiffrement et les certificats numériques
  • Inspecter le trafic SSL/TLS
  • Configurer les profils de sécurité pour neutraliser les menaces, les utilisations non conformes telles que les virus, torrents et sites internet inappropriés
  • Appliquer des techniques de contrôle d'application pour surveiller et contrôler les applications réseau qui utilisent potentiellement des protocoles et des ports standard ou non-standard
  • Lutter contre les outils de piratage et le refus de service (DoS)
  • Récupérer et interpréter les logs
  • Identifier les caractéristiques de Fortinet Security Fabric
  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l'aide de routes statiques et de règles d'équilibrage
  • Configurer les domaines virtuels (VDOM)
  • Comprendre les principes fondamentaux et les avantages de l'utilisation de ZTNA
  • Proposer un VPN SSL pour un accès sécurisé à votre réseau privé
  • Établir un tunnel VPN IPsec entre deux appareils FortiGate
  • Implémenter un VPN maillé ou partiellement redondant
  • Diagnostiquer les échanges IKE ayant échoué
  • Comprendre et déployer le FSSO (Fortinet Single Sign On)
  • Déployer des appareils FortiGate en tant que cluster haute disponibilité
  • Diagnostiquer et corriger les problèmes courants

Profil des bénéficiaires

Pour qui
  • Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux
  • Tout professionnel des réseaux et de la sécurité impliqué dans la conception, la mise en œuvre et l'administration d'une infrastructure utilisant des équipements FortiGate
  • Cette formation est uniquement destinée aux salariés professionnels de la cybersécurité.
Prérequis
  • Pour intégrer la formation, une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
  • Connaissance des protocoles réseaux
  • Connaissance de base des concepts pare-feu
  • Connaissance des principes fondamentaux de FortiGate.
  • Connaissance du procotole TCP/IP

Contenu de la formation

  • Introduction et configuration initiale
    • Fonctionnalités du FortiGate
    • Décisions de configuration
    • Administration basique
    • Maintenance du FortiGate
  • Politiques pare-feu
    • Configuration des politiques de pare-feu
    • Gestion des politiques de pare-feu
    • Bonnes pratiques et dépannage
  • Network Address Translation
    • Introduction au NAT
    • Politique de pare-feu NAT
    • Bonnes pratiques et dépannage
  • Authentification pare-feu
    • Méthodes d'authentification par pare-feu
    • Gestion des groupes d'utilisateurs
    • Authentification à l'aide de politiques de pare-feu
  • Logging et Monitoring
    • Bases du journal
    • Journalisation locale et distante
    • Paramètres de journal et recherche de journal
    • Protéger les données du journal
  • Certificate Operations
    • Authentifier et sécuriser la date à l'aide de certificats
    • Inspecter les données chiffrées
  • Filtre web
    • Comprendre les modes d'inspection du FortiGate
    • Filtrage web basique
    • Fonctionnalités supplémentaires de filtrage Web basées sur un proxy
    • Filtrage vidéo
    • Bonnes pratiques et dépannage
  • Contrôle application
    • Les bases du contrôle des applications
    • Configuration du contrôle des applications
    • Journalisation et surveillance des événements de contrôle des applications
    • Bonnes pratiques et dépannage
  • Antivirus
    • Les bases de l'antivrirus
    • Les modes d'analyse antiviraux
    • Configuration de la fonctionnalité antivirus
    • Bonnes pratiques
    • Dépannage
  • Prévention d'intrusion et refus de service
    • Comprendre la fonctionnalité du système de prévention d'intrusion (IPS)
    • Comprendre les attaques par refus de service (DOS)
    • Bonnes pratiques et dépannage
  • Security Fabric
    • Introduction à la Security Fabric de Fortinet
    • Déployer la Security Fabric de Fortinet
    • Etendre les fonctionnalités de la Security Fabric de Fortinet
    • Présentation de la fonctionnalité Security Fabric Rating et de la vue topologique
  • Routage
    • Le routage sur le FortiGate
    • Comprendre et analyser les attributs d'un itinéraire
    • Présentation de l'ECMP (Equal Cost Multipath routing)
    • Comprendre le Reverse Path Forwarding (RPF)
    • Surveiller l'état de santé des liens et comprendre le basculement d'itinéraire
  • les VDOMs
    • Concepts sur les VDOMs
    • Assigner un administrateur a(ux) VDOM(s)
    • Configuration des VDOMs
    • Comprendre les liens inter-VDOMS
    • Bonnes pratiques et dépannage
  • Fortinet Single Sign-On (FSS0)
    • Comprendre la fonction FSSO et les différents types de déploiements
    • FSSO avec Active Directory
    • Paramétrage du FSSO
    • Dépannage
  • Zero Trust Network Access (Pas de lab sur ce chapitre)
    • Introduction au ZTNA
    • Comparaison entre le ZTNA et les VPN IPSEC ou SSL
    • Décrire les différents types de configurations ZTNA
  • SSL VPN
    • Les différents mode de déploiement SSL VPN
    • Configuration des VPNs SSL
    • Bonnes pratiques et dépannage
  • IPsec VPN
    • Introduction à IPSEC
    • Configuration de l'IPSEC
    • Politiques de routage et de pare-feu associé à l'IPSEC
    • Surveillance et logs de fonctionnement
  • Haute Disponibilité
    • Comprendre les modes de haute disponibilité
    • Synchonisation d'un cluster HA
    • Haute disponibilité : Basculement des charges de travail
    • Bonnes pratiques et dépannage
  • Diagnostics et Dépannage
    • Diagnostic général
    • Monitorer les flux
    • Comprendre le mode de conservation de mémoire d'un FortiGate
    • Installation du firmware d'un FortiGate via le menu BIOS
Équipe pédagogique

L'équipe pédagogique est composée de consultants formateurs habilités par FORTINET (FCT) possédant les degrés de certifications requis pour animer ce programme de formation et ayant plus de 10 ans d'expérience en réseaux et sécurité

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs)
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant.
  • Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.
  • Un accès à l'extranet Ingram Micro est mis à la disposition de chaque apprenant.
  • Si la formation a lieu dans les locaux d'Ingram Micro, un ordinateur portable est mis à disposition pour effectuer les travaux pratiques.
  • Si la formation a lieu dans des locaux externes à Ingram Micro, il convient de METTRE A DISPOSITION UNE SALLE DE FORMATION EQUIPEE de : PC (pour chaque apprenant), un grand écran, un projecteur HDMI, des prises de courant en grand nombre et un second écran (moniteur ou tablette graphique connectée ) pour un meilleur confort pendant les travaux pratiques (labs).

Qualité et satisfaction

Satisfaction des stagiaires : 9,3 / 10 Taux de recommandation : 9,7 / 10
Taux de satisfaction des apprenants
9,3/10
(6 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • DEFINITION : les "Certifications FORTINET" font référence aux certifications du constructeur FORTINET. Il ne s'agit pas d'une certification au sens du CQP ou RNCP. Cette formation prépare au passage de l'examen en vue de l'obtention du badge FortiGate Administrator 7.2
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
Détails sur la certification
  • Le badge FortiGate Administrator est une composante des Certifications FCP FORTINET CERTIFIED PROFESSIONAL Network Security (obligatoire), Public Cloud Security, Security Operations (optionnelle).
Durée de validité
  • 2 ans

Capacité d'accueil

Entre 3 et 9 apprenants

Délai d'accès

11 jours

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.