Logo de l'organisme de formation

LA VOIE DE L'EXPERTISE TECHNIQUE

Représentation de la formation : FortiGate Administrator 7.4_2025

FortiGate Administrator 7.4_2025

FCP Fortinet Certified Professional FortiGate Administrator v7.4_distanciel

Formation à distance
Formation certifiante
Accessible
Durée : 28 heures (4 jours)
Taux de satisfaction :
10,0/10
(2 avis)
Prochaine date : le 20/01/2025
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire
Durée :28 heures (4 jours)
HT
Se préinscrire

Formation créée le 30/10/2024. Dernière mise à jour le 19/11/2024.

Version du programme : 9

Programme de la formation

Dans cette formation, vous apprendrez à utiliser les fonctionnalités réseau et infrastructure les plus courantes du FortiGate. Les sujets abordés incluent des fonctionnalités couramment appliquées dans les réseaux d'entreprise ou MSSP complexes ou de grande taille, telles que le routage , l'infrastructure redondante, le VPN SSL, le VPN IPsec de site à site, l'authentification de type FSSO et la mise en place de différents diagnostics. Vous apprendrez à utiliser les principales caractéristiques de FortiOS. Vous découvrirez les politiques pare-feu, Fortinet Security Fabric, l'authentification de l'utilisateur et comment protéger votre réseau en utilisant des profils de sécurité et la mise en place des règles IPS et antivirales, du filtrage web et le contrôle des applications. Ces fondamentaux vous permettront de comprendre la mise en place d'une sécurité réseau de base.

Objectifs de la formation

  • Configurer basiquement le paramétrage réseau d'un FortiGate en partant des paramètres d'usine
  • Configurer et contrôler l'accès administrateur à FortiGate
  • Utiliser l'interface graphique et la ligne de commande pour l'administration quotidienne d'un Fortigate
  • Contrôler l'accès réseau aux réseaux configurés en utilisant les politiques pare-feu
  • Appliquer le port forwarding, le Source NAT source et le Destination NAT
  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l'aide d'itinéraires statiques basés sur des règles multi-path et également l'ECMP pour équilibrer les charges réseaux
  • Authentifier les utilisateurs en utilisant les politiques pare-feu
  • Surveiller les utilisateurs du pare-feu à partir de l'interface graphique FortiGate
  • Proposer un accès Fortinet Single Sign-On (FSSO) intégré à Microsoft Active Directory
  • Comprendre les fonctions de chiffrement et les certificats
  • Inspecter le trafic sécurisé SSL/TLS pour empêcher l'utilisation du chiffrement pour contourner les politiques de sécurité
  • Configurer des profils de sécurité pour neutraliser les menaces (virus, malwares) et l'utilisation abusive d'Internet (sites web inappropriés, torrents, applications indésirables, etc.)
  • Appliquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d'utiliser des protocoles et des ports non-standard
  • Offrir un accès réseau sécurisé de type VPN SSL
  • Établir un tunnel VPN IPsec entre deux dispositifs FortiGate
  • Configurer le routage statique
  • Configurer le SD-WAN (Overlay, Underlay et échappement local)
  • Identifier les caractéristiques de la "Security Fabric" de Fortinet
  • Déployer les appareils FortiGate en tant que cluster HA pour la tolérance de panne et la haute performance
  • Diagnostiquer et corriger les problèmes courants

Profil des bénéficiaires

Pour qui
  • Cette formation est uniquement destinée aux salariés professionnels de la cybersécurité.
  • Tout professionnel réseaux et sécurité chargé de la gestion, de la configuration, de l'administration et de la surveillance des éléments FortiGate utilisés pour sécuriser les réseaux
  • Tout professionnel des réseaux et de la sécurité impliqué dans la conception, la mise en œuvre et l'administration d'une infrastructure utilisant des équipements FortiGate
Prérequis
  • Pour intégrer la formation, une note de 3/10 minimum est requise au "Diagnostic Prérequis" envoyé en amont de la formation.
  • Connaissance des protocoles réseaux
  • Connaissance de base des concepts pare-feu
  • Connaissance du procotole TCP/IP

Contenu de la formation

  • Détails du jour 1 :
    • Leçon 1 : Paramètres système et réseau
    • Configurer FortiGate sur les paramètres d'usine par défaut
    • Configurer FortiGate comme serveur DHCP
    • Configurer et contrôler l'accès administrateur à FortiGate
    • Sauvegarder et restaurer les fichiers de configuration du système
    • Mettre à niveau le micrologiciel du FortiGate
    • Vérifier les licences FortiGuard
    • Leçon 2 : Politiques de pare-feu et NAT
    • Configurer la politique de pare-feu IPv4
    • Surveiller les journaux de trafic à partir de la politique de pare-feu
    • Choisir les modes d'inspection pour les politiques de pare-feu
    • Configurer le SNAT
    • Configurer une politique de pare-feu pour effectuer le DNAT à l'aide d'une VIP
    • Leçon 3 : Routage
    • Configurer le routage statique
    • Interpréter la table de routage sur FortiGate
    • Implémenter la redondance des routes et l'équilibrage de charge
    • Leçon 4 : Authentification pare-feu
    • Configurer un serveur d'authentification LDAP distant sur le FortiGate
    • Configurer un serveur d'authentification RADIUS distant sur le FortiGate
    • Déployer l'authentification active et passive
    • Surveillez les utilisateurs du pare-feu à l'aide de l'interface graphique du FortiGate
  • Détails du jour 2 :
    • Leçon 5 : Fortinet Single Sign-On (FSS0)
    • Installer FSSO en mode agent DC
    • Installer l'agent collecteur
    • Résoudre les problèmes de connexion FSSO
    • Leçon6 : Certificate Operations
    • Configurez FortiGate pour une inspection SSL/SSH complète
    • Installer des certificats d'autorité de certification privés sur les points de terminaison
    • Résoudre les problèmes de certificat
    • Leçon 7 : Antivirus
    • Configurer le profil antivirus en mode d'inspection basé sur les flux
    • Configurer le profil antivirus en mode d'inspection basé sur proxy
    • Configurer les options de protocole
    • Consigner et surveiller les événements antivirus
    • Résoudre les problèmes antivirus courants
    • Leçon 8 : Filtre web
    • Sélectionner le bon mode d'inspection (flux ou proxy) en fonction des besoins de sécurité
    • Configurer l'inspection des certificats pour le filtrage Web
    • Configurer un profil de filtre Web en mode d'inspection basé sur le flux
    • Configurer un profil de filtre Web en mode d'inspection basé sur un proxy
    • Configurer les catégories FortiGuard
    • Configurer un filtre d'URL
    • Résoudre les problèmes de filtrage Web
  • Détails du jour 3 :
    • Leçon 9 : Prévention des intrusions et contrôle des applications
    • Configurer un capteur de système de prévention d'intrusion (IPS)
    • Dépanner l'utilisation élevée du processeur IPS
    • Surveiller les événements de contrôle des applications
    • Résoudre les problèmes de correspondance du trafic avec les problèmes de profil de contrôle des applications
    • Leçon10 : SSL VPN
    • Configurer les portails VPN SSL
    • Configurer le VPN SSL en mode tunnel
    • Surveiller les utilisateurs connectés au VPN SSL
    • Résoudre les problèmes courants de VPN SSL
    • Leçon 11 : IPsec VPN
    • Configurer manuellement le VPN IPsec
    • Configurer le VPN IPsec à l'aide de l'assistant IPsec
    • Configurer un VPN redondant entre deux appareils FortiGate
    • Surveiller les VPN IPsec et consulter les journaux
    • Résoudre les problèmes de VPN IPsec
    • Leçon 12 : SD WAN
    • Comprendre ce qu'est le SD-WAN
    • Identifier les principaux cas d'usage du SD-WAN
    • Configurer le SD-WAN sur FortiGate
    • Comprendre et analyser le comportement de routage dans un contexte SD-WAN
    • Surveiller le comportement du SD-WAN, l’utilisation des liens et l’état de la qualité
  • Détails du jour 4 :
    • Leçon 13 : Security Fabric
    • Configurer la Security Fabric de Fortinet
    • Surveiller les vues de topologie physique et logique
    • Exécuter et analyser un rapport de notation Security Fabric
    • Leçon 14 : Haute Disponibilité
    • Configurer la haute disponibilité (FGCP)
    • Configurer le basculement HA
    • Configurer la synchronisation des sessions HA
    • Configurer l'interface de gestion HA
    • Vérifier le fonctionnement normal d'un cluster HA
    • Mettre à niveau un cluster haute disponibilité
    • Leçon 15 : Diagnostics et Dépannage
    • Surveiller les comportements anormaux, tels que les pics de trafic
    • Diagnostiquer les problèmes au niveau des couches physique et réseau
    • Diagnostiquer les problèmes de connectivité à l'aide du renifleur et du flux de débogage
    • Diagnostiquer les problèmes de ressources, tels qu'une utilisation élevée du processeur ou de la mémoire
    • Diagnostiquer le mode de conservation de la mémoire
Équipe pédagogique

L'équipe pédagogique est composée de consultants formateurs habilités par FORTINET (FCT) possédant les degrés de certifications requis pour animer ce programme de formation et ayant plus de 10 ans d'expérience en réseaux et sécurité.

Suivi de l'exécution et évaluation des résultats
  • Chaque apprenant signe une feuille de présence par demi-journée.
  • Un questionnaire est envoyé à chaque apprenant afin d'évaluer son niveau de satisfaction pendant et à l'issue de la formation.
  • L'espace Extranet mis à disposition de chaque apprenant permet aux gestionnaires ainsi qu’au formateur de contrôler les émargements, suivre les évaluations, mettre des documents à disposition et effectuer le suivi pédagogique.
  • Une vérification des connaissances est effectuée à la fin de chaque chapitre et en fin de formation.
Ressources techniques et pédagogiques
  • Le formateur accompagne chaque apprenant tout au long de cette formation qui comporte des éléments théoriques, des démonstrations, des discussions interactives ainsi que des exercices pratiques (labs).
  • Le formateur apporte le soutien pédagogique nécessaire à la compréhension de chaque chapitre.
  • Un environnement de laboratoire virtuel et des manuels (guides, labs et quiz en anglais) sont fournis à chaque apprenant.
  • Les guides (lab guide et study guide) fournis sont accessibles uniquement au travers de la plate-forme Gilmore e-Vantage. Ils ne sont pas téléchargeables en pdf.
  • Un accès à l'extranet Ingram Micro est mis à disposition de chaque apprenant.
  • POUR SUIVRE CETTE FORMATION A DISTANCE, VOUS AUREZ BESOIN DES ELEMENTS SUIVANTS : un PC, une connexion Internet haut débit, un navigateur à jour, une visionneuse PDF, des hauts-parleurs ou écouteurs, soit une prise en charge de HTML5 ou un environnement d'exécution Java (JRE) à jour avec le plug-in Java activé dans votre navigateur, une connexion Ethernet filaire (et non une connexion wi-fi).
  • Les pare-feu, y compris Windows Firewall ou FortiClient doivent permettre la connexion aux labs en ligne.
  • Dans le cadre des formations à distance, il est recommandé d'ajouter, pour chaque apprenant équipé d'un laptop, un second écran (moniteur ou tablette graphique connectée ) pour un meilleur confort pendant les travaux pratiques (labs).
  • Pour les formations distancielles nous utilisons Microsoft Teams . Voici différents liens vous permettant de vous approprier l’outil de visioconférence collaborative. Qu’est-ce que Microsoft Teams ? https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Prise en main de Microsoft Teams https://support.microsoft.com/fr-fr/office/prise-en-main-de-microsoft-teams-b98d533f-118e-4bae-bf44-3df2470c2b12 Se connecter et commencer à utiliser Microsoft Teams https://support.microsoft.com/fr-fr/office/se-connecter-et-commencer-%C3%A0-utiliser-teams-6723dc43-dbc0-46e6-af49-8a2d1c5cb937 Discuter et partager des fichiers dans Microsoft Teams https://support.microsoft.com/fr-fr/office/discuter-et-partager-des-fichiers-dans-teams-d7978db0-33b5-4ad3-93ac-ef0bd3c2a670 Collaborer dans Microsoft Teams https://support.microsoft.com/fr-fr/office/collaborer-dans-teams-31e38b35-96ab-447a-acb2-97bb5c0716c0

Qualité et satisfaction

Satisfaction des stagiaires : 10 / 10 Taux de recommandation : 10/10
Taux de satisfaction des apprenants
10,0/10
(2 avis)

Modalités de certification

Résultats attendus à l'issue de la formation
  • DEFINITION : les "Certifications FORTINET" font référence aux certifications du constructeur FORTINET. Il ne s'agit pas d'une certification au sens du CQP ou RNCP. Cette formation prépare au passage de l'examen en vue de l'obtention du badge FortiGate Administrator 7.4
Modalité d'obtention
  • Passage de l'examen en ligne avec surveillance sécurisée par Pearson Vue. L'examen est payant et nécessite un bon d'échange (voucher). Voucher non inclus dans le prix de la formation. Nous contacter pour l'achat de celui-ci.
Détails sur la certification
  • Le badge FortiGate Administrator est une composante des Certifications FCP FORTINET CERTIFIED PROFESSIONAL Network Security (obligatoire), Public Cloud Security, Security Operations (optionnelle).
Durée de validité
  • 2 ans

Capacité d'accueil

Entre 3 et 9 apprenants

Délai d'accès

24 jours

Accessibilité

Nos formations sont accessibles aux personnes en situation de handicap. Conditions d'accueil et d'accès : nos locaux sont adaptés à l'accueil des personnes à mobilité réduite. Nous sommes à l'écoute des spécificités de chaque situation. Veuillez nous contacter afin de sécuriser votre parcours de formation. Notre référent handicap étudie tout besoin spécifique et l'adaptation des moyens de la prestation à ce besoin.

Prochaines dates

  1. FortiGate Administrator 7.4 - 20/01/2025 au 23/01/2025 - distance - (6 places restantes)
  2. FortiGate Administrator 7.4 - 03/02/2025 au 06/02/2025 - distance - (9 places restantes)
  3. FortiGate Administrator 7.4 - 11/03/2025 au 14/03/2025 - distance - (9 places restantes)