Fortinet NSE 4 - FortiGate Administrator
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Implémenter le paramétrage de base réseau à partir de la configuration usine
- Configurer et contrôler les accès administrateur au Fortigate
- Utiliser l'interface graphique et le CLI pour l'administration
- Contrôler l'accès aux réseaux configurés à l'aide de stratégies de pare-feu
- Appliquer le transfert de port, le NAT à la source et le NAT à la destination
- Analyser une table de routage FortiGate
- Mettre en pratique le routage des paquets à l'aide de routes statiques et basées sur des règles pour les déploiements à trajets multiples et à charge équilibrée
- Authentifier les utilisateurs à l'aide de stratégies de pare-feu
- Monitorer les utilisateurs à l'aide de la GUI
- Offrir un accès Fortinet Single Sign-On (FSSO) aux services du réseau, intégré à Microsoft Active Directory (AD)
- Identifier les fonctions de cryptage et les certificats
- Inspecter le trafic sécurisé SSL/TLS pour empêcher le cryptage utilisé pour contourner les politiques de sécurité
- Configurer les profils de sécurité pour neutraliser les menaces et les abus, y compris les virus, les torrents et les sites Web inappropriés
- Pratiquer des techniques de contrôle des applications pour surveiller et contrôler les applications réseau susceptibles d'utiliser des protocoles et des ports standards ou non standards
- Proposer un VPN SSL pour un accès sécurisé à votre réseau privé
- Etablir un tunnel VPN IPsec entre deux équipements FortiGate
- Configurer SD-WAN
- Identifier les caractéristiques de la Security Fabric de Fortinet
- Déployer les équipements FortiGate en tant que cluster HA pour la tolérance aux pannes et la haute performance
- Diagnostiquer et corriger les problèmes courants.
| Tarif |
A partir de 3 500,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 500,00 € |
| Durée | 4 jours (28h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Paramètres du système et du réseau
Stratégies de pare-feu et NAT (Network Address Translation)
Routage
Authentification du pare-feu
FSSO (Fortinet Single Sign-On)
Opérations de certificat
Antivirus
Filtrage Web
Prévention des intrusions et contrôle des applications
SSL VPN
IPSec VPN
Configuration et surveillance SD-WAN
Structure de sécurité
Haute disponibilité
Diagnostic et dépannage
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- Quiz technique d'évaluation du niveau d'entrée en formation
- Exercice technique en laboratoire virtuel en cours de formation
- Test d'évaluation des compétences en sortie de formation
Les + de la formation
Le support de cours et les labs sont en anglais.
Ce module fait partie du parcours de formation menant à la certification Fortinet Certified Professional (FCP) Network Security.
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Cette formation Qlik Sense System Administrator vous apprend à administrer et à maintenir le système Qlik Sense dans une optique de mise en œuvre serveur.
Il s'agit d'un cours à vocation opérationnelle. La moitié du temps de la formation est consacrée à la mise en pratique.
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
Formation Check Point Certified Security Administrator R81, avec préparation à la certification CCSA
Proposé par SparksObjectifs de la formation
- Installer Check Point R81 dans un environnement distribué
- Configurer les objets, règles et paramètres d'une politique de sécurité
- Travailler avec plusieurs administrateurs simultanés et définir des profils de permission
- Configurer un Réseau Privé Virtuel (VPN) et travailler avec le clustering Check Point
- Effectuer des tâches courantes d'administration
- Se préparer efficacement au passage de l'examen de certification CCSA
| Tarif |
A partir de 3 000,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Configurer et administrer les baies de stockage NetApp avec ONTAP
- Identifier les composants réseau
- Gérer les ressources physiques et virtuelles d'un cluster
- Mettre en place la protection des données
- Vous préparer à l'examen NS0-162 de la certification NetApp Certified Data management Administrator (NCDA).
| Tarif |
A partir de 4 900,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Check Point R81, vous aurez acquis les connaissances et compétences nécessaires pour :
- Know how to perform periodic administrator tasks
- Describe the basic functions of the Gaia operating system
- Recognize SmartConsole features, functions, and tools
- Understand how SmartConsole is used by administrators to give user access
- Learn how Check Point security solutions and products work and how they protect networks
- Understand licensing and contract requirements for Check Point security products
- Describe the essential elements of a Security Policy
- Understand the Check Point policy layer concept
- Understand how to enable the Application Control and URL
- Filtering software
- Blades to block access to various applications
- Describe how to configure manual and automatic NAT
- Identify tools designed to monitor data, determine threats and recognize opportunities for performance improvements
- Describe different Check Point Threat Prevention solutions for network attacks
- Articulate how the Intrusion Prevention System is configured, maintained and tuned
- Understand the Infinity Threat Prevention system
- Knowledge about Check Point’s IoT Protect
| Tarif |
A partir de 3 000,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Check Point R81 CCSA + CSSE, vous aurez acquis les connaissances et compétences nécessaires pour :
- Know how to perform periodic administrator tasks
- Describe the basic functions of the Gaia operating system
- Recognize SmartConsole features, functions, and tools
- Understand how SmartConsole is used by administrators to give user access
- Learn how Check Point security solutions and products work and how they protect networks
- Understand licensing and contract requirements for Check Point security products
- Describe the essential elements of a Security Policy
- Understand the Check Point policy layer concept
- Understand how to enable the Application Control and URL
- Filtering software
- Blades to block access to various applications
- Describe how to configure manual and automatic NAT
- Identify tools designed to monitor data, determine threats and recognize opportunities for performance improvements
- Describe different Check Point Threat Prevention solutions for network attacks
- Articulate how the Intrusion Prevention System is configured, maintained and tuned
- Understand the Infinity Threat Prevention system
- Knowledge about Check Point’s IoT Protect
- Provide an overview of the upgrade service and options available
- Explain how to perform management upgrade and migration
- Articulate the process using CPUSE features
- Articulate the purpose and function of Management High Availability
- Explain Primary vs Secondary, Active vs Standby and Synchronization
- Explain disaster recovery steps in case the primary management server becomes unavailable
- Provide overview of Central Deployment in SmartConsole
- Articulate an understanding of Security Gateway cluster upgrade methods
- Explain about Multi Version Cluster (MVC) upgrades
- Discuss Gaia Commands and how they are used
- Explain the main processes on s and s
- Describe how to work with scripts and SmartTasks to configure ?automatic actions
- Explain the Management Data Plane Separation (MDPS)
- Explain kernel operations and traffic flow
- Articulate Dynamic and Updatable Objects in Security Gateways
- Explain the policy installation flow and files used
- Describe the use of policy installation history
- Explain concurrent and accelerated install policy
- Describe an overview of APIs and ways to use and authenticate
- Explain how to make changes in GAIA and management configuration
- Explain how to install policy using API
- Explain how the SecureXL acceleration technology enhances and optimizes Security Gateway performance
- Describe how the CoreXL acceleration technology enhances and improves Security Gateway performance
- Articulate how utilizing multiple traffic queues can make traffic handling more efficient
- Discuss Site-to-Site VPN basics, deployment and communities
- Describe how to analyze and interpret VPN tunnel traffic
- Explain Link Selection and ISP Redundancy options
- Explain tunnel management features
- Discuss Check Point Remote Access solutions and how they differ from each other
- Describe how client security can be provided by Remote Access
- Explain authentication methods including machine authentication
- Explain Multiple Entry Point (MEP)
- Discuss the Mobile Access Software Blade and how it secures communication and data exchange during remote connections
- Describe Mobile Access deployment options
- Discuss various features in Mobile Access like Portals, Link
- Translation, running Native Applications, Reverse Proxy and more
- Explain basic concepts of Clustering and ClusterXL
- Explain about Cluster Control Protocol (CCP) and synchronization
- Describe advanced ClusterXL functions and modes like Load Sharing, Active-Active, VMAC mode etc
- Discuss Cluster Correction Layer (CCL) to provide connection stickyness
- Advanced Logs and Monitoring
- Explain how to determine if the configuration is compliant with the best practices
- Explain how to set action items to meet the compliance
- Discuss how SmartEvent functions to identify critical security issues
- Describe the components of SmartEvent and their deployment options
- Discuss how SmartEvent can assist in reporting security threats
- Explain how to customize event definitions and set an Event Policy
| Tarif |
A partir de 6 000,00 € |
| Durée |
6j / 42h |
| Modes |
|
Objectifs de la formation
- Acquérir les bases de l'environnement Control-M distribué, du fonctionnement des composants aux capacités de divers produits complémentaires
- Apprendre à installer Control-M/Server et établir une communication avec Control-M/EM, en utilisant l'interface utilisateur Control-M Configuration Manager (CCM)
- Comprendre comment installer, configurer et administrer les plates-formes d'agents, y compris les plug-ins d'application de contrôle (focus sur le plug-in AFT)
- Savoir mettre en oeuvre des plates-formes sans agent pour l'exécution des jobs
- Être en mesure de configurer les options relatives aux alertes, aux alertes d'utilisation, aux emails et au STMP
- Pouvoir utiliser divers utilitaires Control-M/EM et Control-M/Server pour administrer les produits
- Apprendre à implémenter les options de sécurité en définissant les utilisateurs et les groupes, et en sélectionnant les options de configuration
- Savoir mettre en oeuvre les options de gestion des utilisateurs via les options de support LDAP/Active Directory
- Comprendre comment mettre en oeuvre la gestion de la charge de travail et l'équilibrage de charge via les groupes d'hôtes
- Pouvoir dépanner l'environnement Control-M
| Tarif |
A partir de 3 350,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
À l’issue de cette formation Configuration de FortiManager, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire les fonctionnalités clés du FortiManager
- Déployer des ADOMs pour gérer des environnements multi-clients au sein d’un même FortiManager
- Restreindre l’accès aux ADOMs via des modes workspaces et workflow
- Utiliser les templates de provision de configuration pour des changements locaux sur de multiples équipements
- Identifier les états de synchronisation et et les révisions de configuration des équipements en gestion
- Gérer des politiques de filtrage sur de multiples pare-feux via l’utilisation de policy packages et des objects partagés ou dynamiques
- Déployer des politiques et des objets depuis l’ADOM global vers de multiples ADOMs
- Comparer les méthodes pour gérer de manière centralisée les VPN IPsec
- Décrire la haute disponibilité, la sauvegarde et la remise en activité via FortiManager
- Gérer les firmwares des équipements en gestion de manière centralisée
- Permettre la distribution de l’intelligence FortiGuard pour les équipements Fortinet via FortiManager
- Diagnostiquer les problématiques d’import et d’installation de configurations.
| Tarif |
A partir de 2 050,00 € |
| Durée |
2j / 14h |
| Modes |
|
Formation Certification Stormshield Data Administrator - CSDA (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
Concrètement, à l'issue de cette formation Stormshield Data Administrator CSDA vous aurez acquis les connaissances et les compétences nécessaires pour :
- Maîtriser les concepts de cryptographie
- Utiliser la console SDMC pour créer des politiques de sécurité liées à vos annuaires et PKI d’entreprise
- Installer l’agent SDS Enterprise sur des postes client et déployer les politiques de sécurité
- Mettre en œuvre et déployer des politiques de sécurité pour protéger toutes les données d’une entreprise
| Tarif |
A partir de 2 550,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation Préparation à la Certification NSE7 vous aurez acquis les connaissances et compétences nécessaires pour :
- Intégrer FortiManager, FortiAnalyzer, et de multiples FortiGates dans le cadre de la Security Fabric de Fortinet
- Centraliser la gestion et l’analyse des évènements de sécurité des réseaux
- Optimiser l’utilisation des ressources des FortiGates
- Diagnostiquer et surveiller le trafic utilisateur via les outils de debug du FortiGate
- Diagnostiquer des problèmes avec le mode Conserve, la forte utilisation CPU, les règles de firewall, les session helpers, l’IPsec, FortiGuard, l’inspection du contenu, le routage, et la haute disponibilité
- Renforcer les services de l’entreprise
- Déployer simultanément des tunnels IPsec sur des sites multiples, via la console VPN du FortiManager
- Configurer l’ADVPN pour activer les tunnels à la demande entre différents sites
- Combiner l’OSPF et le BGP pour router le trafic d’entreprise
| Tarif |
A partir de 3 300,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Planifier, déployer et configurer les solutions SQL dans Azure
- Surveiller les performances des bases de données
- Optimiser les bases et les requêtes pour des performances optimum
- Planifier et configurer une solution de Haute Disponibilité
| Tarif |
A partir de 2 800,00 € |
| Durée |
4 jours |
| Modes |
|
