Centre de Formation en Informatique

Professionnelle par Alternance

RCCM: CG-BZV-01-2019-A10-00336;
NIU: P2017110001661159

Formation FortiGate Security et FortiGate Infrastructure,

Préparation à la certification Fortinet NSE4
Intitulé Fortinet Fortigate UTM (NSE4) : Sécurité des Infrastructures
formation
Réseaux et Systèmes

Type IT PRO

Référence NSE4-01

Durée 35 Heures
 Décrire les fonctionnalités de l’UTM Fortigate,
Objectifs  Protéger votre réseau contre les menaces, les virus, les torrents, et des sites
Web inappropriés avec Fortigate UTM,
 Authentifier les utilisateurs grâce aux règles de sécurité de Fortigate UTM,
 Accéder de manière sécurisée au réseau grâce au VPN SSL de Fortigate UTM,
 Établir un tunnel VPN IPSec sécurisé entre deux boitiers Fortigate UTM,
 Comparer les VPN IPSec tunnel-based vs. Interface-based,
 Appliquer la redirection de port, NAT source et destination,
 Interpréter des entrées de journal,
 Utiliser le GUI et CLI pour l'administration du Fortigate UTM,
 Déployer le proxy explicite et l'authentification des utilisateurs,
 Déployer des Fortigate en Cluster,
 Inspecter le trafic en mode transparent,
 Analyser la table de routage d’un Fortigate,
 Router les paquets en utilisant les routes statiques et les déploiements en
partage de charge et multi-chemins,
 Utiliser des domaines virtuels (VDOM) sur les Fortigate,
 Comprendre les certificats et les fonctionnalités de cryptage,
 Diagnostiquer et corriger des problèmes,
 Dimensionner un produit Fortigate,
 Comprendre le support Fortinet,
 Préparer et réussir la certification NSE4 (Network Security Expert).
 Expérience en TCP/IP et une compréhension basique des
Pré requis concepts firewall.
 Connaissance des couches OSI,
 Connaissance des concepts de pare-feu dans un réseau
IPv4.

La méthodologie de cette formation place la pratique au cœur de l’enseignement pour le rendre

directement opérationnel en entreprise.
Déroulement
 Les professionnels de la mise en réseau et de sécurité impliqués dans la conception, la
Public mise en œuvre et l'administration d'une infrastructure de sécurité en utilisant les pare-
feu FortiGate,
 Toute personne qui prépare la certification NSE4 (Network Security Expert),
 Toute personne responsable de la gestion quotidienne de l’appliance Fortigate UTM.

 Un manuel de formation contenant également tous les ateliers et activités pratiques

Logistique  Un stagiaire/ordinateur
 Pause-café,

GSM/Whatsapp: +242053549613; E-mail: contact.cefipa@cefipagroup.net

59, Rue CAMPEMENT Ouénzé, Réf. Av. Reine Ngalefourou (Brazzaville, Congo)
Centre de Formation en Informatique
Professionnelle par Alternance
RCCM: CG-BZV-01-2019-A10-00336;
NIU: P2017110001661159
FICHE DESCRIPTIVE DE LA FORMATION

Contenu de la formation

1. Présentation de la formation 9. Proxy Explicite

 Présentation de la formation  Introduction au proxy web
 Proxy Cache
2. Introduction à l'UTM Fortigate  Authentification Proxy
 Découverte de la solution Fortigate
 Administration de l'équipement 10. Authentification Proxy
 Compte admin et authentification  Méthodes d'authentification
 Le Fortigate comme serveur DHCP  Authentification à deux facteurs
 Le Fortigate comme serveur DNS  Types et règles d'authentification
 Fichier de configuraiton et mise à niveau firmware  Utilisateurs et groupes
 Supervision des utilisateurs
3. Journalisation et surveillance
 Comprendre les niveaux de Logs 11. VPN IPSec
 Stockage des Logs  Introduction au VPN IPSec
 Comprendre la structure des Logs  Configuration VPN IPSec
 Navigation dans les Logs  Monitoring VPN IPSec
 Alertes Email et paramètres de Logs  Topologies VPN
 Monitoring des Logs  VPN Dialup
 VPNs redondants
4. La NAT et le Pare-feu  Troubleshooting
 La translation d'adresses IP
 Les règles de sécurité 12. Les certificats
 Identification des périphériques  La cryptographie
 Contrôle des postes de travail  Les certificats digitaux
 Concordance des règles  Inspection du contenu SSL
 Journal et analyse
 Inspection du trafic 13. VPN SSL
 Diagnostiques des règles de sécurité  Comprendre le VPN SSL Fortigate
 Options et sécurité VPN SSL
5. l'UTM  Configuration du VPN SSL
 Antivirus
 Filtrage web 14. Le mode Transparent
 IPS Applicatives  Fortigate en mode Transparent
 Protection DoS
 Contrôle applicatif 15. Les outils de diagnostic
 Comprendre l'état normal
6. Le routage  Diagnotics et Troubleshooting
 Introduction au routage des paquets
 ECMP & Contrôle de l'état des liens 16. Dimensionnement et support
 Reverse Path Forwarding  Dimensionnement et support
 Optimisation des liens
 Diagnostique de l'état du lien
17. Le SD-WAN (Software-Defined Wide Area Network)
7. L’Analyse L2 et La virtualisation de pare-feu  Introduction au SD-WAN
 VLANs  Considérations pour la performance et SLA
 VDOMs  Redondance des Liens WAN (Load Balancing)
 Liens Inter-VDOMs  Règles SD-WAN

8. La haute disponibilité (HA)

 Introduction à la HA
 Failover d'équipement
 La synchronisation entre les équipements
 Les options de Clustering
 Le diagnostic du HA

GSM/Whatsapp: +242053549613; E-mail: contact.cefipa@cefipagroup.net

59, Rue CAMPEMENT Ouénzé, Réf. Av. Reine Ngalefourou (Brazzaville, Congo)