Scribd
Importer
385 vues3 pages

Cours Fortinet Notes

Le document présente une synthèse des notes sur la cybersécurité et les solutions Fortinet, en abordant les piliers de la sécurité des systèmes d'information et l'architecture Fortinet. Il détaille également les fonctionnalités de sécurité réseau, l'analyse de trafic, la protection des contenus avec des antivirus, ainsi que des commandes CLI utiles. Enfin, il mentionne des conseils pratiques et des contacts pour des informations supplémentaires.

Transféré par

faadatafaye
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
385 vues3 pages

Cours Fortinet Notes

Le document présente une synthèse des notes sur la cybersécurité et les solutions Fortinet, en abordant les piliers de la sécurité des systèmes d'information et l'architecture Fortinet. Il détaille également les fonctionnalités de sécurité réseau, l'analyse de trafic, la protection des contenus avec des antivirus, ainsi que des commandes CLI utiles. Enfin, il mentionne des conseils pratiques et des contacts pour des informations supplémentaires.

Transféré par

faadatafaye
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Cours Fortinet - Synthese des notes

1. Introduction a la cybersecurite et a Fortinet

- Rappel des piliers de la securite des systemes d'information (SI) :

- - Disponibilite

- Integrite

- Confidentialite

- Non-repudiation

- Authentification

- Importance de la veille technologique :

- - Toujours se mettre a jour sur les menaces et vulnerabilites

- - Les firewalls sont souvent les premiers cibles

2. Architecture Fortinet

- Interfaces et politiques :

- - Incoming Interface / Outgoing Interface

- - Exemple : Port 1 pour les utilisateurs accedant a Internet, Port 2 pour les applications critiques

- Routage :

- - Routage dynamique recommande pour les FAI (OSPF/BGP)

- - Routage statique plus securise (attention a la distance administrative et aux priorites, ECMP)

- VDOM (Virtual Domains) :

- - Jusqua 10 VDOM gratuits par FortiGate

- - Exemples de VDOM : Serveurs, LAN, WLAN, Management

3. Securite reseau

- Fonctionnalites principales :

- - IPS pour la protection des serveurs

- - Trust Hosts pour limiter lacces au FortiGate


- - Sauvegarde et chiffrement des configurations

- - Snapshots reguliers

- NAT :

- - SNAT : UOI ou IP Pool

- - DNAT : VIP

- Authentification :

- - Acces FortiGate, VPN SSL/IPsec, portail captif, firewall policies, acces Wi-Fi

- Commande LDAP : diagnose test authserver ldap <nom_utilisateur> <mot_de_passe>

4. Analyse de trafic et optimisation

- ECMP : repartition de charge sur chemins de cout egal (actif/actif ou actif/passif)

- RIB & FIB :

- - RIB = table de routage classique

- - FIB = table optimisee (Forwarding Information Base)

- - * (asterisque) indique la route prioritaire

- RPF : mecanisme anti-usurpation dadresse IP

5. Protection des contenus : Antivirus

- Modes danalyse :

- - Flow-based : rapide, analyse en temps reel

- - Proxy-based : plus securise mais peut ralentir le reseau

- Configuration :

- - Politique antivirus liee a une strategie de pare-feu

- - Fichier EICAR pour tester les faux positifs

- - Verifier la presence du mode "N Turbo" et CPU 8 ou 9

6. Commandes CLI utiles

- get system status


- show system interface port3

- show full-configuration system interface port3

- Restaurer une configuration : backup GUI avec chiffrement

- Creation d'utilisateurs via System > Admin

7. Divers

- - Pas de licence a vie sur Fortinet

- - Utiliser des sources fiables

- - Outil conseille : ManageEngine

- - Exemple DLP : limiter le partage WhatsApp en entreprise

- Contact : [email protected]

Vous aimerez peut-être aussi