LinkedIn
Visitez notre site web
Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : FortiAuthenticator 6.4

FortiAuthenticator 6.4

FCP Fortinet Certified Professional FortiAuthenticator v6.5_présentiel

Formation présentielle
Formation certifiante
Accessible
Durée : 21 heures (3 jours)
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire
Durée :21 heures (3 jours)
HT
Se préinscrire

Formation créée le 05/01/2024. Dernière mise à jour le 29/04/2024.

Version du programme : 2

Programme de la formation

Dans cette formation, vous apprendrez à utiliser FortiAuthenticator pour sécuriser authentification et gestion des identités. Vous apprendrez à configurer et déployer FortiAuthenticator, utiliser FortiAuthenticator pour la gestion des certificats et authentification à deux facteurs, authentifier les utilisateurs à l'aide des serveurs LDAP et RADIUS, et explorer les options SAML SSO sur FortiAuthenticator.

Objectifs de la formation

  • Déployer et configurer FortiAuthenticator
  • Configurer les services LDAP et RADIUS
  • Configurer le portail libre-service
  • Configurer FortiAuthenticator et FortiGate pour l'authentification à deux facteurs
  • Provisionner le matériel et les logiciels mobiles FortiToken jetons
  • Configurer FortiAuthenticator en tant que collecteur d'événements de connexion dans le cadre d'une communication FSSO
  • Configurer les services de portail pour les invités et la gestion des utilisateurs locaux
  • Configurer FortiAuthenticator pour les applications filaires et sans fil, l'authentification 802.1x, ,l'authentification basée sur MAC et l'authentification basée sur la machine à l'aide des méthodes EAP
  • Résoudre les échecs d'authentification
  • Gérer les certificats numériques (autorité de certification racine, sous-autorité de certification, utilisateur et certificats numériques de services locaux)
  • Configurer FortiAuthenticator en tant que serveur SCEP pour les CRLs et CSRs
  • Configurer FortiAuthenticator pour fournir des services OAuth
  • Configurer FortiAuthenticator en tant que fournisseur d'identité SAML et fournisseur de services
  • Surveiller et dépanner les authentifications de type SAML
  • Configurer FIDO pour l'authentification sans mot de passe

Profil des bénéficiaires

Pour qui
  • Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux.
  • Tout professionnel des réseaux et de la sécurité impliqué dans la conception, la mise en œuvre et l'administration d'une infrastructure utilisant des équipements FortiGate.
  • Toute personne responsable de la gestion quotidienne de FortiAuthenticator devrait suivre ce cours.
  • Cette formation n'est pas accessible aux particuliers.
Prérequis
  • Pour intégrer la formation, une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
  • Compréhension des sujets abordés dans Fortinet Certified Professional - Network Security, FortiGate Security et FortiGate Infrastructure, ou avoir une expérience équivalente.
  • Compréhension de l'authentification, de l'autorisation et de la comptabilité (AAA).

Contenu de la formation

  • INTRODUCTION ET CONFIGURATION INITIALE
    • Définir l'authentification
    • Comprendre le rôle de la solution FortiAuthenticator (FAC)
    • Comprendre les fonctionnalités clefs du FAC
    • Comparer les fonctions du FortiAuthenticator et du Fortigate
    • Comprendre les paramétrages par défaut du FAC
    • Décrire l'accès du FortiAuthenticator
    • Sauvegarder la configuration du système
  • UTILSATEURS ADMINISTRATIFS ET HAUTE DISPONIBILITE
    • Configurer les profils administrateurs
    • Créer, gérer et cloner les paramètres de permission
    • Décrire les rôles et modes HA
    • Configurer les paramètres de messagerie (SMTP & Email et passerelle SMS)
    • Décrire le protocole SNMP
  • ADMINISTRATION ET AUTHENTIFICATION DES UTILISATEURS
    • Décrire la gestion des utilisateurs locaux
    • Décrire les authentification distantes de avec LDAP et RADIUS
    • Décrire l'importation des utilisateurs distants
    • Comprendre et configurer les royaumes d'authentification
    • Configurer le service LDAP
    • Configurer le service RADIUS
  • GESTION DES UTILISATEURS ET DEPANNAGE DES AUTHENTIFICATIONS
    • Décrire les paramètres de la politique des comptes utilisateurs
    • Configurer le paramétrage du portail invité en libre service
    • Configurer la politique d'accès du portail invité
    • Déboguer au travers des logs du FortiAuthenticator et des logs étendus.
  • AUTHENTIFICATION DOUBLE FACTEUR
    • Présentation du mécanisme d' usage unique du mot de passe (OTP) et des Tokens
    • Distinguer le Fortigate et le FortiAuthentication en tant que serveur de validation
    • Expliquer les différents types de jetons matériels et logiciels Fortinet (FortiToken)
    • Identifier les méthodes d'obtention de données.
    • Enregistrer, assigner et activer les jetons.
    • Configurer les authentifications Double facteur
    • Configurer les paramètres de jeton
    • Comprendre la gestion des jetons
  • METHODES ET PROCESSUS FSSO
    • Comprendre le FSSO
    • Identifier les méthodes de collectes des événements de connexion pour les utilisateurs de Microsoft Active Directory
    • Identifier les avantages et améliorations de l'utilisation du FSSO sur le FortiAuthenticator
    • Comprendre le cadre de fonctionnement de FSSO
    • Comprendre les méthodes de découverte de FSSO
    • Configurer les méthodes de découverte de FSSO
    • Configurer le FSSO pour le Fortigate ou le FortiAuthenticator
    • Configurer FortiNAC comme source de session SSO
  • DEPLOIEMENT DU FFSO ET DEPANNAGE
    • Comprendre les contrôles granuleux du FSSO
    • Modifier le comportement SSO des groupes et des utilisateurs
    • Apprendre l'adhésion groupes d'utilisateurs
    • Configurer l'hiérarchie FSSO
    • Dépanner les problèmes FSSO
  • LES SERVICES DE PORTAIL CAPTIF
    • Décrire les services du portail captif
    • Décrire les types d'authentification
    • Décrire les informations d'identification du portail captif
    • Expliquer le portail social
    • Décrire l'authentification unique d'un appareil
    • Expliquer les étapes pour configurer les services du portail captif sur le FortiAuthenticator
    • Expliquer la gestion des mot de passes de Windows AD
    • Expliquer les étapes pour configurer les services du portail captif sur le Fortigate
    • Décrire les règles d'exception
  • PKI et FORTIAUTHENTICATOR COMME AUTORITE DE CERTIFICATION
    • Décrire une infrastructure de clefs publiques (PKI)
    • Décrire la cryptographie asymétrique
    • Décrire les certificats numériques et les autorités de certificats (CA)
    • Décrire le FortiAuthenticator comme CA
    • Décrire le protocole SCEP
    • Décrire les fonctionnalités CRLs ( liste revocation des certificats) et CSRs (demande de signature de certificat)
    • Décrire l'utilisation des certificats un environnement FortiAuthenticator
    • Décrire le déploiement VPN utilisant des certificats d'entreprise
    • Générer un certificat d'autorité racine (root CA)
    • Générer un certificat intermédiaire
  • GESTION DE CERTIFICATS
    • Exporter et importer des certificats
    • Générer des certificats utilisateurs
    • Générer des certificats de services locaux
    • Révoquer un certificat signé
    • Décrire la CRL
    • Importer une CRL
    • Valider et configurer SCEP
  • AUTHENTIFICATION 802.1X
    • Décrire l'authentification 802.1X
    • Décrire les méthodes EAP supportées
    • Expliquer l'authentification sans-fil 802.1X
    • Décrire et configurer l'authentification filaire 802.1X
    • Configurer l'authentification basée sur l'adresse MAC
    • Décrire et configurer l'authentification basée sur la machine
  • OAuth et SAML
    • Comprendre le mécanisme OAuth et la norme OpenID
    • Examiner les paramètres de du service Oauth & OpenID
    • Décrire SAML
    • Comprendre les rôles SAML
    • Décrire le fonctionnement SSO avec SAML
    • Décrire les flux SAML
    • Expliquer les avantages de SAML
    • Expliquer la configuration IdP sur le Fortiauthenticator
    • Expliquer la configuration SP sur le Fortiauthenticator
    • Décrire les outils de dépannage pour le SAML
    • Utiliser FortiAuthenticator pour dépanner SAML
  • Autentification FIDO2
    • Comprendre les base de FIDO2
    • Expliquer les avantages de FIDO2
    • Examiner le paramétrage de FIDO2 sur le FortiAuthenticator
    • Comprendre un déploiement FIDO2
Équipe pédagogique

Les formateurs possèdent les degrés de certifications FORTINET requis pour animer la formation et ont plus de 10 ans d'expérience en réseaux et sécurité

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • Fourniture d'un environnement de laboratoire virtuel et manuels (guides et lab en anglais)
  • Fourniure d'un accès à l'extranet Ingram Micro
  • Si la formation a lieu dans les locaux d'Ingram Micro : mise à disposition d'un ordinateur portable pour effectuer les travaux pratiques.
  • Si la formation a lieu dans des locaux externes à Ingram Micro, il convient de mettre à disposition une salle de formation équipée de : - PC (pour chaque stagiaire) - un grand écran - un projecteur HDMI - des prises de courant en grand nombre

Qualité et satisfaction

Satisfaction des stagiaires (en cours)

Modalités de certification

Résultats attendus à l'issue de la formation
  • Cette formation prépare à l'examen en vue de l'obtention du badge FCP FortiAuthenticator 6.4
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
Détails sur la certification
  • Le badge FortiAuthenticator est une composante optionnelle de la Certification FCP Fortinet Certified Professional NETWORK SECURITY, en complément de l'examen obligatoire FortiGate Administrator
Durée de validité
  • 2 ans

Capacité d'accueil

Entre 1 et 9 apprenants

Délai d'accès

6 jours

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.