Vous êtes ici :

Formation : L’infrastructure FortiGate

A distance ou en présentiel

Tous les niveaux

Dans cette formation , vous apprendrez à utiliser les fonctionnalités de mise en réseau et d’infrastructure FortiGate les plus courantes.

Les sujets abordés incluent les fonctionnalités couramment appliquées dans les réseaux d’entreprise ou MSSP complexes ou plus grands, telles que le routage avancé, l’infrastructure redondante, les domaines virtuels (VDOM), l’accès réseau Zero Trust (ZTNA), VPN SSL, VPN IPsec site à site, authentification unique (SSO) et diagnostics.

À qui s'adresse cette formation ?

Les professionnels de la mise en réseau et de la sécurité impliqués dans la conception, la mise en œuvre et l’administration d’une infrastructure réseau à l’aide d’appareils FortiGate doivent suivre ce cours.

Ce cours suppose la connaissance des principes fondamentaux de FortiGate. Vous devez avoir une compréhension approfondie de tous les sujets abordés dans le cours FortiGate Security avant de suivre le cours FortiGate Infrastructure.

  • Connaissance des couches OSI
  • Connaissance des concepts de pare-feu dans un réseau IPv4
  • Connaissance des principes fondamentaux de FortiGate, tels que présentés dans le cours FortiGate Security

Les objectifs de la formation

Après avoir terminé cette formation, vous serez en mesure de :

  • Analyser une table de routage FortiGate
  • Acheminer les paquets à l’aide de routes statiques et basées sur des règles pour les déploiements à chemins multiples et à charge équilibrée
  • Divisez FortiGate en deux ou plusieurs périphériques virtuels, chacun fonctionnant comme un FortiGate indépendant, en configurant des domaines virtuels (VDOM)
  • Comprendre les principes fondamentaux et les avantages de l’utilisation du ZTNA
  • Offrez un VPN SSL pour un accès sécurisé à votre réseau privé
  • Établir un tunnel VPN IPsec entre deux appareils FortiGate
  • Implémenter un VPN maillé ou partiellement redondant
  • Diagnostiquer les échanges IKE ayant échoué
  • Offrez un accès Fortinet Single Sign-On (FSSO) aux services réseau, intégré à Microsoft Active Directory (AD)
  • Déployez des appareils FortiGate en tant que cluster HA pour une tolérance aux pannes et des performances élevées
  • Diagnostiquer et corriger les problèmes courants

Contenu de la formation

  • Routage

    • Définition du routage et son rôle dans la gestion du trafic réseau
    • Types de routage : statique, dynamique
    • Routage statique sur FortiGate : configuration des routes manuelles pour le trafic entrant et sortant
    • Routage dynamique sur FortiGate : protocoles utilisés (OSPF, BGP, RIP)
    • Configuration de la redistribution des routes entre les protocoles de routage
    • Utilisation du routage pour la gestion du trafic entre différents réseaux et sous-réseaux
    • Routage de secours avec la fonctionnalité de routage basé sur la priorité ou la distance administrative
    • Mise en œuvre du routage basé sur la politique (policy-based routing) pour des chemins de trafic spécifiques
    • Surveillance et dépannage des routes : analyse des chemins de routage, suivi du trafic
    • Configuration de la redondance et de la haute disponibilité dans les configurations de routage (ex. VRRP, HA)
  • Domaines virtuels

    • Définition des domaines virtuels (VDOM) et leur rôle dans la segmentation du réseau
    • Création et configuration de VDOMs sur FortiGate
    • Isolation des VDOMs pour séparer les différentes zones réseau (ex. DMZ, LAN, WAN)
    • Attribution de ressources (interfaces, politiques de sécurité, VPN) à chaque VDOM
    • Utilisation de la fonctionnalité VDOM pour la gestion multi-client ou multi-département
    • Communication entre les VDOMs via des liens inter-VDOM (VDOM linking)
    • Configuration de la gestion centralisée des VDOMs à partir d’une interface unifiée
    • Surveillance et gestion des logs de chaque VDOM indépendamment
    • Application de politiques de sécurité spécifiques à chaque VDOM
    • Dépannage des problèmes liés aux VDOMs : isolation du trafic, gestion des interfaces et des routes
  • Authentification unique Fortinet

    • Définition de l’authentification unique (SSO) et son rôle dans la gestion des identités
    • Fonctionnement de l’authentification unique Fortinet avec FortiAuthenticator
    • Intégration de FortiGate avec FortiAuthenticator pour centraliser l’authentification
    • Mise en place de l’authentification unique pour un accès transparent aux applications et services
    • Configuration des politiques d’authentification unique (SSO) pour les utilisateurs et les groupes
    • Utilisation de l’authentification unique pour l’accès aux ressources internes (VPN, réseaux, applications)
    • Gestion des sessions et des rôles d’utilisateur avec l’authentification unique
    • Sécurisation de l’accès avec l’authentification multifacteur (MFA) en complément du SSO
    • Surveillance et gestion des logs d’authentification unique
    • Dépannage des problèmes courants d’authentification unique (échec de connexion, synchronisation des utilisateurs)
  • ZTNA

    • ZTNA (Zero Trust Network Access)
    • Fonctionnement du ZTNA
    • Différences entre ZTNA et VPN traditionnel
    • Mise en œuvre du ZTNA avec FortiGate et FortiAuthenticator
    • Configuration des politiques d’accès
    • Accès sécurisé aux applications internes
    • Vérification des utilisateurs et des appareils
    • Surveillance des connexions et des accès via ZTNA
    • Intégration avec des solutions tierces
    • Dépannage des problèmes liés au ZTNA
  • SSL VPN

    • Définition du SSL VPN
    • Fonctionnement du SSL VPN
    • Configuration du SSL VPN sur FortiGate
    • Authentification des utilisateurs pour SSL VPN
    • Accès aux ressources internes via SSL VPN
    • Configuration du portail SSL VPN pour les utilisateurs distants
    • Mise en place de l’inspection SSL pour sécuriser le trafic
    • Surveillance des connexions SSL VPN
    • Gestion des sessions et de la bande passante sur SSL VPN
    • Dépannage des problèmes SSL VPN
  • IPsec VPN

    • Définition du IPsec VPN
    • Fonctionnement du IPsec VPN
    • Configuration du IPsec VPN sur FortiGate
    • Authentification avec clés pré-partagées (PSK) ou certificats
    • Configuration des tunnels IPsec pour les connexions sécurisées
    • Mise en place de la négociation IKE (Internet Key Exchange)
    • Sécurisation des communications via chiffrement et intégrité des données
    • Surveillance et gestion des connexions IPsec VPN
    • Dépannage des problèmes de connexion et de performance IPsec VPN
    • Intégration avec d’autres réseaux via IPsec VPN
  • Haute disponibilité

    • Définition de la haute disponibilité (HA)
    • Architecture de la haute disponibilité avec FortiGate
    • Configuration du cluster FortiGate en mode actif-actif et actif-passif
    • Synchronisation des configurations entre les dispositifs HA
    • Gestion de la bascule automatique en cas de défaillance
    • Surveillance de l’état du cluster HA et des interfaces
    • Mise en place de VRRP (Virtual Router Redundancy Protocol) pour la redondance des routes
    • Test et validation des scénarios de basculement dans un environnement HA
    • Dépannage des problèmes liés à la haute disponibilité
    • Avantages de la haute disponibilité pour la continuité des services réseau
  • Diagnostic

    • Outils de diagnostic FortiGate
    • Analyse des logs et rapports pour identifier les problèmes
    • Utilisation de la commande diagnose pour les diagnostics en ligne
    • Surveillance des interfaces et des performances réseau
    • Vérification de la connectivité réseau (ping, traceroute)
    • Diagnostic des tunnels VPN (IPsec, SSL)
    • Analyse des problèmes de routage et des configurations de NAT
    • Identification des attaques et incidents de sécurité via les logs
    • Dépannage des problèmes de configuration des règles de firewall
    • Vérification de la synchronisation et de la performance du cluster HA

Formation

A distance ou en présentiel

Référence :

NSE4 –01

Durée :

3 jours


Ce cours est réalisable en intra-entreprise, dans vos locaux, dans nos salles ou à distance.

Contacter notre service Intra