Fortinet et palo alto : gestion et optimisation des pare-feux

• Comprendre le fonctionnement des pare-feux Fortinet et Palo Alto, et être capable de mettre en œuvre et d'administrer ces outils dans un environnement d'entreprise.
• Acquérir les compétences pour configurer des politiques de sécurité efficaces sur les pare-feux Fortinet et Palo Alto, en tenant compte des spécificités de l'infrastructure réseau de l'entreprise.
• Apprendre à surveiller le trafic réseau à l'aide des outils FortiAnalyzer et Palo Alto Networks Firewall, et à interpréter les données pour détecter et résoudre les problèmes potentiels.
• Développer une expertise dans l'optimisation des ressources de sécurité réseau, avec un accent particulier sur l'amélioration des performances et la réduction des risques de sécurité.
• Savoir déployer des tunnels IPsec sur plusieurs sites et configurer des protocoles de routage avancés tels que OSPF et BGP pour une gestion optimisée du trafic d'entreprise.

1. INTRODUCTION A LA SECURITY FABRIC ET A L'ARCHITECTURE FORTIOS

• Comprendre la Security Fabric et l'objectif de son utilisation
• Présentation de l'architecture FortiOS
• Discussion sur le rôle et l'importance des pare-feux d'entreprise

2. CONFIGURATION INITIALE DU FIREWALL

• Processus d'installation et de configuration initiale du Firewall Fortinet et Palo Alto
• Gestion des configurations et des comptes administratifs
• Connexion aux réseaux de production via des zones de sécurité

3. DIAGNOSTIC SYSTÈME ET SURVEILLANCE DU TRAFIC

• Méthodes de diagnostic système pour identifier et résoudre les problèmes
• Suivi des sessions et du trafic réseau
• Stratégies de routage : OSPF, BGP, et IPSEC ADVPN

4. GESTION CENTRALISÉE ET SERVICES FORTIGUARD

• Comprendre l'importance de la gestion centralisée dans la sécurité réseau
• Présentation des services FortiGuard et de leur rôle dans la protection des systèmes d'information

5. RÈGLES DE SÉCURITÉ ET DE NAT

• Création et gestion des règles de sécurité et de NAT
• Contrôle des applications avec App-ID
• Utilisation des profils de sécurité pour bloquer les menaces connues et inconnues

6. FILTRAGE DES URL ET WILDFIRE

• Principe de fonctionnement du filtrage des URLs
• Introduction à Wildfire et à son rôle dans la détection et la prévention des menaces

7. CONTRÔLE D'ACCÈS RÉSEAU AVEC USER-ID

• Comprendre le rôle de User-ID dans le contrôle d'accès réseau
• Déchiffrement du trafic chiffré pour détecter les menaces

8. ANALYSE DES LOGS ET PRODUCTION DE RAPPORTS

• Techniques d'analyse des logs pour identifier les anomalies et les menaces potentielles
• Production de rapports pour documenter les incidents de sécurité et les mesures prises

9. SÉCURISATION DES POSTES DE TRAVAIL AVEC GLOBAL PROTECT

• Présentation de Global Protect et de son rôle dans la sécurisation des postes de travail
• Configuration et déploiement de Global Protect

10. AJOUT DE REDONDANCE GRÂCE À LA HAUTE DISPONIBILITÉ

• Comprendre le concept de haute disponibilité et son importance pour la sécurité réseau
• Mise en œuvre de la haute disponibilité dans la configuration du firewall

11. CONNEXION DE SITES DISTANTS VIA DES VPN SITE À SITE

• Principe de fonctionnement des VPN site à site
• Configuration et gestion des VPN site à site

12. CONFIGURATION DE L'AGENT WINDOWS USER-ID

• Introduction à l'agent Windows User-ID et à son rôle
• Processus de configuration de l'agent Windows User-ID

13. CERTIFICATIONS DISPONIBLES

• Présentation des certifications disponibles pour valoriser les compétences acquises.