Avant de participer à ce cours, les étudiants doivent avoir des connaissances dans les domaines listés ci-dessous :



Documents pareils
NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Administration de Citrix NetScaler 10 CNS-205-1I

FortiOS 5 April 29, 2013

Formations. «Produits & Applications»

1. Formation F5 - Local Traffic Manager Configuring (LTM)

FORMATION CN01a CITRIX NETSCALER

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

La Gestion des Applications la plus efficace du marché

Programme formation pfsense Mars 2011 Cript Bretagne

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

GUIDE D ADMINISTRATION

Pare-feu VPN sans fil N Cisco RV120W

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

pfsense Manuel d Installation et d Utilisation du Logiciel

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

I. Description de la solution cible

La Latecion protection anti-intrusion Web Web Le concept «Zero effort Security» La protection des applications Extranet

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Administration de Citrix NetScaler 10.5 CNS-205-1I

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Nouvelle génération, plus performante

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch


TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

Sybase High Avalaibility

F5 : SECURITE ET NOUVEAUX USAGES

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Outil d aide à la vente

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

TUNIS LE : 20, 21, 22 JUIN 2006

z Fiche d identité produit

G U I D E D I N S T A L L A T I O N

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Cisco RV220W Network Security Firewall

La Sécurité des Données en Environnement DataCenter

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

PACK SKeeper Multi = 1 SKeeper et des SKubes

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

FortiGate -3040B Une sécurité 10-GbE contre les menaces

Protégez-vous du vol de données en renforçant la sécurité de vos procédures d identification lors des connexions distantes

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Accompagner nos clients vers.cloud. Nicolas Luneau Business Development Manager Symantec.cloud

Vers un nouveau modèle de sécurisation

Les tendances, la sécurité, le BYOD et le ROI de la mobilité. July 12

Cisco RV220W Network Security Firewall

G U I D E D I N S T A L L A T I O N

Pare-feu VPN sans fil N Cisco RV110W

Positionnement produit

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Fiche descriptive de module

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Sécurité des réseaux sans fil

Configuration du serveur ESX

APT / Cryptolockers. Pierre Poggi WatchGuard France pierre.poggi@watchguard.com

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

CONVENTION d adhésion au service. EDUROAM de Belnet

IMS INTERNET /Paramétrage de l offre / Gateway Cisco IMS INTERNET. Paramétrage de l offre Gateway CISCO. Référence Edition Date de Diffusion Page

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

SL200. Manuel de l'utilisateur

1 PfSense 1. Qu est-ce que c est

GUIDE DE L UTILISATEUR

Topologies et Outils d Alertesd

Mise en route d'un Routeur/Pare-Feu

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Cours 20412D Examen

Routeur VPN Wireless-N Cisco RV215W

Chapitre 2 Rôles et fonctionnalités

LAB : Schéma. Compagnie C / /24 NETASQ

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Groupe Eyrolles, 2004, ISBN :

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

FILIÈRE TRAVAIL COLLABORATIF


Catalogue «Intégration de solutions»

Sécurité des réseaux wi fi

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

FleXos : Présentation Fortinet

Mise en place d une politique de sécurité

Passerelle ProSecure : La Gestion Centralisée des Menaces Série UTM S avec options Wireless-N et VDSL/ADSL2+

Fonctions Réseau et Télécom. Haute Disponibilité

D o s s i e r d e P r e s s e. I. Historique 3. II. Chiffres 4. III. Solutions 5. IV. Partenaires 7. V. Clients 8

Critères d évaluation pour les pare-feu nouvelle génération

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

VTX Secure Sonicwall

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

CAHIER DES CLAUSES TECHNIQUES

M F. Consultante Moe / Support. Finance de Marché

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Transcription:

Certification Fortinet FCNSP Intitulé du Cours Système de Sécurité FortiGate - Administration, Inspection du Contenu et VPN SSL - Déploiement d un réseau sécurisé et Réseaux Privés Virtuels Référence Cours 201 + 301 v5.0 Durée 5 jours Produits étudiés - FortiGate - FortiClient Certification Ce cours prépare à la certification FCNSP v5.0 Pré-Requis Avant de participer à ce cours, les étudiants doivent avoir des connaissances dans les domaines listés ci-dessous : Réseau TCP/IP Sécurité des réseaux Concept de «Firewall» Réseau privé virtuel (IPSECn SSL et PPTP) Bases sur les protocoles de messagerie (SMTP, POP3, IMAP) et web (http) Bases sur la détection et prévention d intrusion

Objectif des cours 201 et 301 Au cours de ces 2 jours, les participants appréhenderont la configuration et l'administration des fonctionnalités UTM du FortiGate. Grâce à des modules interactifs, les participants explorent les politiques de pare-feu, d'authentification de l'utilisateur, de VPN, de détection de virus, de filtrage de messagerie, de filtrage web, de contrôle des applications et plus encore. Les concepts fondamentaux d administration des FortiGate apportent une solide compréhension de la façon d'intégrer et d assurer la maintenance opérationnelle pour une performance optimale dans les entreprises. Au cours des 3 jours supplémentaires, l accent est mis sur le routage, les domaines virtuels, le mode transparent, la haute disponibilité, l IPSec VPN avancé, l IPS, le SSO Fortinet, la gestion des certificats, la protection contre les fuites d information, le contrôle applicatif et l'utilisation des ressources. A l'issue des 5 jours de cours, les participants pourront passer l examen de certification Fortinet Certified Network Security Professional afin d obtenir le statut d ingénieur certifié FCNSP v5.0. Cette certification reconnue par l'industrie a de nombreux avantages, notamment: l'accès direct au support technique Fortinet de niveau 2, la participation au programme Beta, et l utilisation du logo FCNSP. Contenu du cours 1er Jour : Modules 1 à 5 cours 201 Module 1 : Introduction à l UTM (Fortinet Unified Threat Management) o Unified Threat Management o La Solution Fortinet o Les Appliances FortiGate Fonctionnalités et Composants o Administration du boiter (Upgrade du Firmware, Downgrade) o Administrateurs o Configuration initiale du device (IPs, Gateway, DHCP, DNS) Module 2 : Logging and Monitoring o Les différents niveaux de Logs o Stockage des Logs o Les Types de Logs o Structure et comportement des Logs o Generation Traffic Log o Visualisation des fichiers de Logs (Log Viewer Filtering, Raw Logs) o Alert Email o SNMP o Event Logging o Monitoring o Personalization du Status Widgets (GUI)

Module 3 : Règles de Firewall o Règles de Firewall (Types, Sous-types, Actions) o Identification des Devices (Bring Your Own Device - BYOD) o Firewall Address Objects, Interfaces, Service Objects o Traffic Logging o Network Address Translation (Source NAT) o NAT Dynamic IP Pool (Source NAT) o Central NAT o Traffic Shaping o Source NAT IP Address and Port o Fixed Port (Source NAT) o Virtual IPs (Destination NAT) o Threat Management o Politiques Denial de Service o Endpoint Control o Firewall Policy Object Management (Object Tagging) o Monitoring des Politiques Module 4 : Authentification o Authentication locale des utilisateurs o Authentification utilisateurs via Remote Server o Groupes d Authentication Utilisateurs o Identity-Based Policies o Disclaimers o Password Policies o Authentication Bi-Factor o Policy Configuration o User Monitor Module 5 : SSL VPN o Virtual Private Networks o FortiGate Device VPNs o SSL VPN Operating Modes (Web-Only, Tunnel) o Groupes d utilisateurs o Authentication o SSL VPN Server Certificate o Encryption Key Algorithm o Web Portal Interface o Full-Access Web Portal Interface o Tunnel Mode Split-Tunnelling o Client Checking (Integrity Checks, Host Checks) o Tunnel Mode Connection o Client Port Forward o Policy de Desauthentication o Access Modes (Web Mode, Tunnel Mode, Port Forward Mode)

o SSL VPN Configuration 2 nd Jour : Modules 6 à 10 cours 201 Module 6 : IPSec VPN o IPSec VPN o Internet Key Exchange o Definition des Phase 1 and Phase 2 Parameters o IPSec VPN Modes (Interface Mode, Tunnel Mode) o Overlapping Subnets o Topologies IPSec o Monitor IPSec VPN o Configuration VPN IPSec Module 7 : Antivirus o Conserve Mode o Antivirus Fail-Open o Antivirus Overview o Scanning Order o Proxy-based Scanning o Flow-based Scanning o Virus Databases o Unknown and Known Viruses o Heuristic Scanning o Antivirus Profiles o UTM Proxy Options o Quarantine o Logging Module 8 : Filtrage Email o Email Filtering o Spam Actions o Email Filtering Methods o Email Filtering Order of Operations (SMTP) o Email Filtering Order of Operations (POP) o FortiGuard IP (Address, URL, Email Address and Email Checksum Check) o IP Address Black/White List (BWL) o Email Address Black/White List o HELO DNS Lookup o Return Email DNS Check o Banned Word Check o MIME Headers Check o DNSBL and ORDBL Check o Dealing with False Positives o FortiGuard Email Filtering Options o Email Filter Profile

Module 9 : Filtrage Web o Vue globale du Filtrage Web o Types de Filtrage Web (Proxy-based, Flow-based, DNS-based) o Activation du Web Filtering o HTTP Inspection Order o Web Content Filtering o Web URL Filtering o Forcing Safe Search o FortiGuard Category Filter o FortiGuard Caching, Usage Quotas, Rating Submissions and Rating Overrides o Local Categories o Filtering Actions (Warning, Authenticate) o Web Filter Profiles Module 10 : Application Control o Application Control Overview o Application Control Lists o Application Control Profiles o Order of Operations o Implicit Rules o Creating Filter Rules o Application Categories o Proper Identification o Functional Overview (Under the Hood) o Peer-to-Peer Detection 3 ème Jour : Modules 11 à 14 cours 301 Module 11 : Routage o Routing Table Elements o Viewing Routing Information o Route Selection Process o Routing Table Refresh o Policy Routing o Black hole Routes o Reverse Path Forwarding o Equal Cost Multipath o Dead Gateway Detection o Reverse Path Forwarding Modes o Strict Reverse Path Forwarding o Dynamic Routes o Multicast Routing o Routing Diagnostic Commands o Packet Sniff Command

Module 12 : Virtual Networking o Virtual Local Area Networks o VLAN Tags o VLANs on a FortiGate Appliance o Virtual Domains and Settings o Enabling Virtual Domains o Accessing a Virtual Domain Configuration o VDOM Resource Limits o Per-VDOM Configurations o Virtual Domain Administrators o Inter-VDOM Links o Independent VDOM Configuration o Management VDOM Configuration o Meshed VDOM Configuration Module 13 : Transparent Mode o Operating Modes o NAT/Route Mode o Transparent Mode o Forwarding Domain o VLANs on a FortiGate Unit in Transparent Mode o Port Pairing o Transparent Bridge o Broadcasting Domain o Forwarding Domain o Spanning Tree Protocol o Link Aggregation Module 14 : Haute-Disponibilité o High Availability Overview o Cluster Membership o Cluster Units o Primary Unit Selection o Viewing Cluster Members o Modes of Operation (Active-Passive, Active-Active) o Primary Unit (Master) o Subordinate Unit (Slave) o Workload o Subordinate Unit Failure o FortiGate Clustering Protocol o Virtual MAC Addresses and Failover o FGCP Heartbeat o Heartbeat Interfaces and IP Addresses o HA Configuration Synchronization o Load Balancing AV Scan Sessions SYN

o Device Failover o Link Failover o Session Failover o Virtual Clustering o Firmware Upgrades o Full Mesh HA 4 ème Jour : Modules 15 à 18 cours 301 Module 15 : Advanced IPSec VPN o Dialup VPN o IPSec Topologies o Hub-and-Spoke VPN o Full/Martial Mesh VPN o FortiGate Device and Third-Party VPN o VPN Tunnel Name Behavior o Hub-and-Spoke Working Example o IPSec Debugging o VPN Troubleshooting Module 16 : Intrusion Prevention System o Aperçu Intrusion Prevention System o Protocol Decoders o Predefined Signatures o FortiGuard Intrusion Prevention System Service o Custom Signatures o Custom Signature Syntax and Examples o IPS Sensors and Filters o IPS Overrides o Denial of Service Attacks o Denial of Service Policies o SYN Flood Attacks o ICMP Sweep o DDoS Attacks o Logging o One-Arm (Sniffer) Module 17 : Fortinet Single Sign On (FSSO) o Directory Services Authentication o FSSO Overview o FSSO Components o FSSO Domain Controller Agent Mode o FSSO Polling Mode o FSSO Using NTLM Authentication

Module 18 : Certificate-Based Operations o Cryptography Overview o Symmetric and Asymmetric Cryptography o Diffie-Hellman o Digital Certificates o Secure Socket Layer Security o Generating a Certificate Request o Importing Certificates o Importing the CA Certificate o Backing Up and Restoring Certificates o Certificate Revocation List o SSL Content Inspection o Purpose of a Certificate o Enabling SSL Inspection 5 ème Jour : Modules 19 à 21 cours 301 Module 19 : Advanced Application Control o Instant Messenger o Fine Tuning Instant Messenger o Instant Messenger Users o Monitoring o Traffic Shaping Working Example o Investigating Lack of Resources o Memory Diagnostics o AV/IPS Troubleshooting o Process State o CPU Troubleshooting o Testing Hardware and Memory o Loading a Test Image Module 20 : Data Leak Prevention o Data Leak Prevention Overview o File Type Filtering o File Name Pattern o Message Filter o File Filter List o Document Fingerprinting o DLP Archiving o Data Leak Prevention Profile Module 21 : Putting It All Together

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back