Training organisation logo

LA VOIE DE L'EXPERTISE TECHNIQUE

Training representation : FortiGate Security + Infrastructure 7.2

FortiGate Security + Infrastructure 7.2

FCP Fortinet Certified Professional FortiGate Administrator 7.2_présentiel

In-person training
Certificate training
Accessible
Duration: 35 hours (5 days)
Next date: the 5/27/24
Duration:35 hours (5 days)
excluding VAT
Pre-register
Duration:35 hours (5 days)
excluding VAT
Pre-register
Duration:35 hours (5 days)
excluding VAT
Pre-register

Training created on 1/5/24.Last update on 4/9/24.

Programme version: 4

Training programme

Dans cette formation, vous apprendrez à utiliser les fonctionnalités réseau et infrastructure les plus courantes de FortiGate. Les sujets abordés incluent des fonctionnalités couramment appliquées dans les réseaux d'entreprise ou MSSP complexes ou de grande taille, telles que le routage avancé, l'infrastructure redondante, les domaines virtuels (VDOM), l'accès réseau zéro confiance (ZTNA), le VPN SSL, le VPN IPsec de site à site, l'authentification unique. activé (SSO) et diagnostics. Vous apprendrez à utiliser les principales caractéristiques de FortiOS, y compris les profils de sécurité. Vous découvrirez les politiques pare-feu, Fortinet Security Fabric, authentification de l'utilisateur et comment protéger votre réseau en utilisant des profils de sécurité tels que, entre autres, IPS, antivirus, filtre web et contrôle application. Ces fondamentaux vous permettront de comprendre la mise en place d'une sécurité réseau de base.

Objectives of the training

  • Déployer le mode de fonctionnement approprié à votre réseau
  • Utiliser le GUI et CLI pour l'administration
  • Contrôler l'accès réseau aux réseaux configurés en utilisant les politiques pare-feu
  • Appliquer le port forwarding, le NAT source et destination
  • Authentifier les utilisateurs en utilisant les politiques pare-feu
  • Comprendre les technologies de chiffrement et les certificats numériques
  • Inspecter le trafic SSL/TLS
  • Configurer les profils de sécurité pour neutraliser les menaces, les utilisations non conformes telles que les virus, torrents et sites internet inappropriés
  • Appliquer des techniques de contrôle d'application pour surveiller et contrôler les applications réseau qui utilisent potentiellement des protocoles et des ports standard ou non-standard
  • Lutter contre les outils de piratage et le refus de service (DoS)
  • Récupérer et interpréter les logs
  • Identifier les caractéristiques de Fortinet Security Fabric
  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l'aide de routes statiques et de règles d'équilibrage
  • Configurer les domaines virtuels (VDOM)
  • Comprendre les principes fondamentaux et les avantages de l'utilisation de ZTNA
  • Proposer un VPN SSL pour un accès sécurisé à votre réseau privé
  • Établir un tunnel VPN IPsec entre deux appareils FortiGate
  • Implémenter un VPN maillé ou partiellement redondant
  • Diagnostiquer les échanges IKE ayant échoué
  • Comprendre et déployer le FSSO (Fortinet Single Sign On)
  • Déployer des appareils FortiGate en tant que cluster haute disponibilité
  • Diagnostiquer et corriger les problèmes courants

Profile of beneficiaries

For whom
  • Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux
  • Tout professionnel des réseaux et de la sécurité impliqué dans la conception, la mise en œuvre et l'administration d'une infrastructure utilisant des équipements FortiGate
  • Cette formation est uniquement destinée aux professionnels de la cybersécurité.
Requirements
  • Connaissance des protocoles réseaux
  • Connaissance de base des concepts pare-feu
  • Connaissance des principes fondamentaux de FortiGate.
  • Connaissance du procotole TCP/IP

Training content

  • Introduction et configuration initiale
    • Fonctionnalités du FortiGate
    • Décisions de configuration
    • Administration basique
    • Maintenance du FortiGate
  • Politiques pare-feu
    • Configuration des politiques de pare-feu
    • Gestion des politiques de pare-feu
    • Bonnes pratiques et dépannage
  • Network Address Translation
    • Introduction au NAT
    • Politique de pare-feu NAT
    • Bonnes pratiques et dépannage
  • Authentification pare-feu
    • Méthodes d'authentification par pare-feu
    • Gestion des groupes d'utilisateurs
    • Authentification à l'aide de politiques de pare-feu
  • Logging et Monitoring
    • Bases du journal
    • Journalisation locale et distante
    • Paramètres de journal et recherche de journal
    • Protéger les données du journal
  • Certificate Operations
    • Authentifier et sécuriser la date à l'aide de certificats
    • Inspecter les données chiffrées
  • Filtre web
    • Comprendre les modes d'inspection du FortiGate
    • Filtrage web basique
    • Fonctionnalités supplémentaires de filtrage Web basées sur un proxy
    • Filtrage vidéo
    • Bonnes pratiques et dépannage
  • Contrôle application
    • Les bases du contrôle des applications
    • Configuration du contrôle des applications
    • Journalisation et surveillance des événements de contrôle des applications
    • Bonnes pratiques et dépannage
  • Antivirus
    • Les bases de l'antivrirus
    • Les modes d'analyse antiviraux
    • Configuration de la fonctionnalité antivirus
    • Bonnes pratiques
    • Dépannage
  • Prévention d'intrusion et refus de service
    • Comprendre la fonctionnalité du système de prévention d'intrusion (IPS)
    • Comprendre les attaques par refus de service (DOS)
    • Bonnes pratiques et dépannage
  • Security Fabric
    • Introduction à la Security Fabric de Fortinet
    • Déployer la Security Fabric de Fortinet
    • Etendre les fonctionnalités de la Security Fabric de Fortinet
    • Présentation de la fonctionnalité Security Fabric Rating et de la vue topologique
  • Routage
    • Le routage sur le FortiGate
    • Comprendre et analyser les attributs d'un itinéraire
    • Présentation de l'ECMP (Equal Cost Multipath routing)
    • Comprendre le Reverse Path Forwarding (RPF)
    • Surveiller l'état de santé des liens et comprendre le basculement d'itinéraire
  • les VDOMs
    • Concepts sur les VDOMs
    • Assigner un administrateur a(ux) VDOM(s)
    • Configuration des VDOMs
    • Comprendre les liens inter-VDOMS
    • Bonnes pratiques et dépannage
  • Fortinet Single Sign-On (FSS0)
    • Comprendre la fonction FSSO et les différents types de déploiements
    • FSSO avec Active Directory
    • Paramétrage du FSSO
    • Dépannage
  • Zero Trust Network Access (Pas de lab sur ce chapitre)
    • Introduction au ZTNA
    • Comparaison entre le ZTNA et les VPN IPSEC ou SSL
    • Décrire les différents types de configurations ZTNA
  • SSL VPN
    • Les différents mode de déploiement SSL VPN
    • Configuration des VPNs SSL
    • Bonnes pratiques et dépannage
  • IPsec VPN
    • Introduction à IPSEC
    • Configuration de l'IPSEC
    • Politiques de routage et de pare-feu associé à l'IPSEC
    • Surveillance et logs de fonctionnement
  • Haute Disponibilité
    • Comprendre les modes de haute disponibilité
    • Synchonisation d'un cluster HA
    • Haute disponibilité : Basculement des charges de travail
    • Bonnes pratiques et dépannage
  • Diagnostics et Dépannage
    • Diagnostic général
    • Monitorer les flux
    • Comprendre le mode de conservation de mémoire d'un FortiGate
    • Installation du firmware d'un FortiGate via le menu BIOS
Teaching team

L'équipe pédagogique est composée de consultants formateurs habilités par FORTINET (FCT) possédant les degrés de certifications requis pour animer ce programme de formation et ayant plus de 10 ans d'expérience en réseaux et sécurité

Monitoring of implementation and evaluation of results
  • Chaque stagiaire signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque stagiaire afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque stagiaire permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Le formateur accompagne chaque stagiaire tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs)
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Technical and educational resources
  • Environnement de laboratoire virtuel et manuels (guides et lab en anglais)
  • Accès à l'extranet Ingram Micro
  • Si la formation a lieu dans les locaux d'Ingram Micro : mise à disposition d'un ordinateur portable pour effectuer les travaux pratiques.
  • Si la formation a lieu en présentiel dans les locaux du bénéficiaire ou autres locaux externes à Ingram Micro, il convient de mettre à disposition une salle de formation équipée de : - PC (pour chaque stagiaire) - un grand écran - un projecteur HDMI - des prises de courant en grand nombre
  • Voucher non compris

Quality and satisfaction

Satisfaction des stagiaires : (en cours)

Certification procedures

Expected results at the end of the training
  • Cette formation prépare au passage de l'examen en vue de l'obtention du badge FortiGate Administrator 7.2
Obtaining procedure
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher) non compris dans la formation . Nous contacter pour l'achat de celui-ci.
Certification details
  • Le badge FortiGate Administrator est une composante des Certifications FCP FORTINET CERTIFIED PROFESSIONAL Network Security (obligatoire), Public Cloud Security, Security Operations (optionnelle).
Validity period
  • 2 years

Reception capacity

Between 3 and 9 learners

Access time

6 days

Accessibility

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.

Next dates

  1. FortiGate Security + Infrastructure - 5/27/24 to 5/31/24 - Lesquin - (9 seats remaining)