FortiAuthenticator 6.4
FCP Fortinet Certified Professional FortiAuthenticator v6.4_distanciel
Formation créée le 30/10/2024.
Version du programme : 6
Programme de la formation
Dans cette formation, vous apprendrez à utiliser FortiAuthenticator pour sécuriser authentification et gestion des identités. Vous apprendrez à configurer et déployer FortiAutheticator, utiliser FortiAuthenticator pour la gestion des certificats et authentification à deux facteurs, authentifier les utilisateurs à l'aide des serveurs LDAP et RADIUS, et explorer les options SAML SSO sur FortiAuthenticator.
Objectifs de la formation
- Déployer et configurer FortiAuthenticator
- Configurer les services LDAP et RADIUS
- Configurer le portail libre-service
- Configurer FortiAuthenticator et FortiGate pour l'authentification à deux facteurs
- Provisionner le matériel et les logiciels mobiles FortiToken jetons
- Configurer FortiAuthenticator en tant que collecteur d'événements de connexion dans le cadre d'une communication FSSO
- Configurer les services de portail pour les invités et la gestion des utilisateurs locaux
- Configurer FortiAuthenticator pour les applications filaires et sans fil, l'authentification 802.1x, l'authentification basée sur MAC et l'authentification basée sur la machine à l'aide des méthodes EAP
- Résoudre les échecs d'authentification
- Gérer les certificats numériques (autorité de certification racine, sous-autorité de certification, utilisateur et certificats numériques de services locaux)
- Configurer FortiAuthenticator en tant que serveur SCEP pour les CRLs et CSRs
- Configurer FortiAuthenticator pour fournir des services OAuth
- Configurer FortiAuthenticator en tant que fournisseur d'identité SAML et fournisseur de services
- Surveiller et dépanner les authentifications de type SAML
- Configurer FIDO pour l'authentification sans mot de passe
Profil des bénéficiaires
- Cette formation est uniquement destinée aux salariés professionnels de la cybersécurité.
- Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux.
- Tout professionnel des réseaux et de la sécurité impliqué dans la conception, la mise en œuvre et l'administration d'une infrastructure utilisant des équipements FortiGate.
- Toute personne responsable de la gestion quotidienne de FortiAuthenticator devrait suivre ce cours.
- Pour intégrer la formation, une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
- Compréhension des sujets abordés dans Fortinet Certified Professional - Network Security, FortiGate Security et FortiGate Infrastructure, ou avoir une expérience équivalente.
- Compréhension de l'authentification, de l'autorisation et de la comptabilité (AAA).
Contenu de la formation
-
INTRODUCTION ET CONFIGURATION INITIALE
- Définir l'authentification
- Comprendre le rôle de la solution FortiAuthenticator (FAC)
- Comprendre les fonctionnalités clefs du FAC
- Comparer les fonctions du FortiAuthenticator et du Fortigate
- Comprendre les paramétrages par défaut du FAC
- Décrire l'accès du FortiAuthenticator
- Sauvegarder la configuration du système
-
UTILSATEURS ADMINISTRATIFS ET HAUTE DISPONIBILITE
- Configurer les profils administrateurs
- Créer, gérer et cloner les paramètres de permission
- Décrire les rôles et modes HA
- Configurer les paramètres de messagerie (SMTP & Email et passerelle SMS)
- Décrire le protocole SNMP
-
ADMINISTRATION ET AUTHENTIFICATION DES UTILISATEURS
- Décrire la gestion des utilisateurs locaux
- Décrire les authentification distantes de avec LDAP et RADIUS
- Décrire l'importation des utilisateurs distants
- Comprendre et configurer les royaumes d'authentification
- Configurer le service LDAP
- Configurer le service RADIUS
-
GESTION DES UTILISATEURS ET DEPANNAGE DES AUTHENTIFICATIONS
- Décrire les paramètres de la politique des comptes utilisateurs
- Configurer le paramétrage du portail invité en libre service
- Configurer la politique d'accès du portail invité
- Déboguer au travers des logs du FortiAuthenticator et des logs étendus.
-
AUTHENTIFICATION DOUBLE FACTEUR
- Présentation du mécanisme d' usage unique du mot de passe (OTP) et des Tokens
- Distinguer le Fortigate et le FortiAuthentication en tant que serveur de validation
- Expliquer les différents types de jetons matériels et logiciels Fortinet (FortiToken)
- Identifier les méthodes d'obtention de données.
- Enregistrer, assigner et activer les jetons.
- Configurer les authentifications Double facteur
- Configurer les paramètres de jeton
- Comprendre la gestion des jetons
-
METHODES ET PROCESSUS FSSO
- Comprendre le FSSO
- Identifier les méthodes de collectes des événements de connexion pour les utilisateurs de Microsoft Active Directory
- Identifier les avantages et améliorations de l'utilisation du FSSO sur le FortiAuthenticator
- Comprendre le cadre de fonctionnement de FSSO
- Comprendre les méthodes de découverte de FSSO
- Configurer les méthodes de découverte de FSSO
- Configurer le FSSO pour le Fortigate ou le FortiAuthenticator
- Configurer FortiNAC comme source de session SSO
-
DEPLOIEMENT DU FFSO ET DEPANNAGE
- Comprendre les contrôles granuleux du FSSO
- Modifier le comportement SSO des groupes et des utilisateurs
- Apprendre l'adhésion groupes d'utilisateurs
- Configurer l'hiérarchie FSSO
- Dépanner les problèmes FSSO
-
LES SERVICES DE PORTAIL CAPTIF
- Décrire les services du portail captif
- Décrire les types d'authentification
- Décrire les informations d'identification du portail captif
- Expliquer le portail social
- Décrire l'authentification unique d'un appareil
- Expliquer les étapes pour configurer les services du portail captif sur le FortiAuthenticator
- Expliquer la gestion des mot de passes de Windows AD
- Expliquer les étapes pour configurer les services du portail captif sur le Fortigate
- Décrire les règles d'exception
-
PKI et FORTIAUTHENTICATOR COMME AUTORITE DE CERTIFICATION
- Décrire une infrastructure de clefs publiques (PKI)
- Décrire la cryptographie asymétrique
- Décrire les certificats numériques et les autorités de certificats (CA)
- Décrire le FortiAuthenticator comme CA
- Décrire le protocole SCEP
- Décrire les fonctionnalités CRLs ( liste revocation des certificats) et CSRs (demande de signature de certificat)
- Décrire l'utilisation des certificats un environnement FortiAuthenticator
- Décrire le déploiement VPN utilisant des certificats d'entreprise
- Générer un certificat d'autorité racine (root CA)
- Générer un certificat intermédiaire
-
GESTION DE CERTIFICATS
- Exporter et importer des certificats
- Générer des certificats utilisateurs
- Générer des certificats de services locaux
- Révoquer un certificat signé
- Décrire la CRL
- Importer une CRL
- Valider et configurer SCEP
-
AUTHENTIFICATION 802.1X
- Décrire l'authentification 802.1X
- Décrire les méthodes EAP supportées
- Expliquer l'authentification sans-fil 802.1X
- Décrire et configurer l'authentification filaire 802.1X
- Configurer l'authentification basée sur l'adresse MAC
- Décrire et configurer l'authentification basée sur la machine
-
OAuth et SAML
- Comprendre le mécanisme OAuth et la norme OpenID
- Examiner les paramètres de du service Oauth & OpenID
- Décrire SAML
- Comprendre les rôles SAML
- Décrire le fonctionnement SSO avec SAML
- Décrire les flux SAML
- Expliquer les avantages de SAML
- Expliquer la configuration IdP sur le Fortiauthenticator
- Expliquer la configuration SP sur le Fortiauthenticator
- Décrire les outils de dépannage pour le SAML
- Utiliser FortiAuthenticator pour dépanner SAML
-
Autentification FIDO2
- Comprendre les base de FIDO2
- Expliquer les avantages de FIDO2
- Examiner le paramétrage de FIDO2 sur le FortiAuthenticator
- Comprendre un déploiement FIDO2
Les formateurs possèdent les degrés de certifications FORTINET requis pour animer la formation et ont plus de 10 ans d'expérience en réseaux et sécurité
- Chaque apprenant signe une feuille de présence par demi-journée.
- Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
- L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
- Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
- Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
- Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
- Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant.
- Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.
- Fourniture d'un accès à l'extranet Ingram Micro
- Si la formation a lieu dans les locaux d'Ingram Micro : mise à disposition d'un ordinateur portable pour effectuer les travaux pratiques.
- Pour suivre cette formation à distance, vous aurez besoin des éléments suivants : - Une connexion Internet haut débit - Un navigateur à jour - Une visionneuse PDF - Des haut-parleurs ou écouteurs - Soit une prise en charge de HTML5 ou un environnement d'exécution Java (JRE) à jour avec le plug-in Java activé dans votre navigateur - Utiliser une connexion Ethernet filaire et non une connexion wi-fi - Les pare-feu, y compris Windows Firewall ou FortiClient doivent permettre la connexion aux labs en ligne - Un second écran (moniteur ou tablette graphique connectée ) est recommandé pour augmenter le confort pendant les travaux pratiques (labs)
- Pour les formations distancielles nous utilisons Microsoft Teams . Voici différents liens vous permettant de vous approprier l’outil de visioconférence collaborative. Qu’est-ce que Microsoft Teams ? https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Prise en main de Microsoft Teams https://support.microsoft.com/fr-fr/office/prise-en-main-de-microsoft-teams-b98d533f-118e-4bae-bf44-3df2470c2b12 Se connecter et commencer à utiliser Microsoft Teams https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Discuter et partager des fichiers dans Microsoft Teams https://support.microsoft.com/fr-fr/office/discuter-et-partager-des-fichiers-dans-teams-d7978db0-33b5-4ad3-93ac-ef0bd3c2a670 Collaborer dans Microsoft Teams https://support.microsoft.com/fr-fr/office/collaborer-dans-teams-31e38b35-96ab-447a-acb2-97bb5c0716c0
Qualité et satisfaction
Modalités de certification
- DEFINITION : les "Certifications FORTINET" font référence aux certifications du constructeur FORTINET. Il ne s'agit pas d'une certification au sens du CQP ou RNCP. Cette formation prépare à l'examen en vue de l'obtention du badge FortiAuthenticator 6.4
- Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
- Le badge FortiAuthenticator est une composante optionnelle de la Certification FCP Fortinet Certified Professional NETWORK SECURITY, en complément de l'examen obligatoire FortiGate Administrator
- 2 ans