________________________________________________________________
Voulez-vous suivre ce cours à distance ou en personne?
Contactez-nous par email : info@nanforiberica.com , téléphones : +34 91 031 66 78 / +34 605 98 51 30, WhatsApp : +34 685 60 05 91 , ou contactez nos bureaux
________________________________________________________________
Objectifs du cours
L'objectif du cours est de fournir les connaissances nécessaires pour pouvoir intégrer les solutions de sécurité Fortinet dans les réseaux de périmètre des entreprises.
Durée du cours
2 jours
Profil du public
Administrateurs et consultants en sécurité.
Conditions préalables
Les participants doivent avoir suivi le cours FTT-121 ainsi qu'une connaissance détaillée de TCP/IP et des communications. Ils doivent également être familiers avec les concepts VPN IPSec/SSL et les protocoles de routage dynamique.
Contenu du cours
Réseau virtuel
Réseaux locaux virtuels
VLAN dans l'environnement FortiGate
Activation, création et configuration de domaines virtuels
Gestion de domaine virtuel (VDOM)
VLAN dans les sous-interfaces des domaines virtuels
Politiques de routage et de firmware dans VDOM
Liens inter-VDOM
Architectures et topologies VDOM
Diagnostic
Commandes de diagnostic
Matériel de carte réseau
Suivi du trafic
Tableau des séances
Traçage des flux
Renifleur de paquets
Centre de connaissances
Mode transparent
Modes de fonctionnement Mode NAT/Route
Mode transparent/mode pont
Cadre Ethernet
Balises VLAN
Domaine de diffusion
Protocole Spanning Tree
Agrégation de canaux
Multidiffusion
Plusieurs VLAN
Politiques de pare-feu avancées
Routage
Mode de fonctionnement NAT/Route
Itinéraires statiques
Politique d'itinéraire
Itinéraires dynamiques
OSPF et BGP
Optimisation du trafic
Performances du réseau et des applications
Techniques d'optimisation WAN dans FortiGate
Optimisation du protocole
Proxy transparent
WCCP – Protocole de contrôle du cache Web
Qualité des services
Politiques de circulation
Optimisation WAN avec FortiClient
Gestion des menaces
Techniques d'analyse de contenu
Procurations
IPS
ID
av
Configuration du profil de protection du filtre de fichiers
Filtrage Web
Filtrage d'URL
Anti-spam
Prévention des fuites de données
Quarantaine NAC (Contrôle d'accès au réseau)
Contrôle des applications
Inspection du contenu
SSL Proxy SSL
Authentification avancée
Authentification par pare-feu
Authentification VPN SSL
Authentification IPSec
Authentification administrative
Politiques basées sur l'identité
Gestion et surveillance de l'authentification
Authentification par certificat d'authentification LDAP
Sauvegarde du certificat local
FSAE
Connectez-vous à un domaine Windows
Authentification basée sur NTLM
Réseaux privés virtuels
VPN SSL avancé
VPN IPSec avancé
- S.A., I.K.E.
- IPSec Phases 1 et 2
- Site à site et client à site
- VPN en mode tunnel
- VPN en mode interface
- VPN basé sur la route
- VPN basé sur des politiques
- Navigation Internet
- Surveillance
- Débogage
Haute disponibilité
Groupes
Unité primaire
Unité subordonnée
Membres d'un cluster
Protocole de clustering FortiGate
Adressage virtuel
Battement de coeur FGCP
Interfaces HeartBeat
Synchronisation des équipes et des sessions
Clustering virtuel actif-actif et actif-passif haute disponibilité
Notes complémentaires
