Objectifs du cours

L'objectif du cours est de fournir les connaissances nécessaires pour pouvoir intégrer les solutions de sécurité Fortinet dans les réseaux de périmètre des entreprises.

Durée du cours

2 jours

Profil du public

Administrateurs et consultants en sécurité.

Conditions préalables

Les participants doivent avoir suivi le cours FTT-121 ainsi qu'une connaissance détaillée de TCP/IP et des communications. Ils doivent également être familiers avec les concepts VPN IPSec/SSL et les protocoles de routage dynamique.

Contenu du cours

Réseau virtuel

Réseaux locaux virtuels

VLAN dans l'environnement FortiGate

Activation, création et configuration de domaines virtuels

Gestion de domaine virtuel (VDOM)

VLAN dans les sous-interfaces des domaines virtuels

Politiques de routage et de firmware dans VDOM

Liens inter-VDOM

Architectures et topologies VDOM

Diagnostic

Commandes de diagnostic

Matériel de carte réseau

Suivi du trafic

Tableau des séances

Traçage des flux

Renifleur de paquets

Centre de connaissances

Mode transparent

Modes de fonctionnement Mode NAT/Route

Mode transparent/mode pont

Cadre Ethernet

Balises VLAN

Domaine de diffusion

Protocole Spanning Tree

Agrégation de canaux

Multidiffusion

Plusieurs VLAN

Politiques de pare-feu avancées

Routage

Mode de fonctionnement NAT/Route

Itinéraires statiques

Politique d'itinéraire

Itinéraires dynamiques

OSPF et BGP

Optimisation du trafic

Performances du réseau et des applications

Techniques d'optimisation WAN dans FortiGate

Optimisation du protocole

Proxy transparent

WCCP – Protocole de contrôle du cache Web

Qualité des services

Politiques de circulation

Optimisation WAN avec FortiClient

Gestion des menaces

Techniques d'analyse de contenu

Procurations

IPS

ID

av

Configuration du profil de protection du filtre de fichiers

Filtrage Web

Filtrage d'URL

Anti-spam

Prévention des fuites de données

Quarantaine NAC (Contrôle d'accès au réseau)

Contrôle des applications

Inspection du contenu

SSL Proxy SSL

Authentification avancée

Authentification par pare-feu

Authentification VPN SSL

Authentification IPSec

Authentification administrative

Politiques basées sur l'identité

Gestion et surveillance de l'authentification

Authentification par certificat d'authentification LDAP

Sauvegarde du certificat local

FSAE

Connectez-vous à un domaine Windows

Authentification basée sur NTLM

Réseaux privés virtuels

VPN SSL avancé

VPN IPSec avancé

• S.A., I.K.E.
• IPSec Phases 1 et 2
• Site à site et client à site
• VPN en mode tunnel
• VPN en mode interface
• VPN basé sur la route
• VPN basé sur des politiques
• Navigation Internet
• Surveillance
• Débogage

Haute disponibilité

Groupes

Unité primaire

Unité subordonnée

Membres d'un cluster

Protocole de clustering FortiGate

Adressage virtuel

Battement de coeur FGCP

Interfaces HeartBeat

Synchronisation des équipes et des sessions

Clustering virtuel actif-actif et actif-passif haute disponibilité

Notes complémentaires