FortiNAC

1. FortiNAC – Prise en main

• Présentation de l’architecture (Control & Application Server).
• Configuration initiale et installation du certificat.
• Navigation dans l’interface d’administration (GUI) et CLI.

2. Obtenir une visibilité accrue sur le réseau

• Inventaire temps réel des terminaux connectés (Qui, Quoi, Où, Quand).
• Méthodes de découverte : SNMP, CLI, Syslog et API.
• Cartographie de la topologie réseau et des ports de commutateurs.

3. Identification et classification des Rogues

• Détection automatique des équipements inconnus (Rogues).
• Profilage dynamique des terminaux (Fingerprinting) par types d’appareils (IoT, Caméras, BYOD).
• Processus d’isolation immédiate des hôtes non autorisés.

4. Visibilité, logs et rapports

• Monitoring des événements réseau et alertes de sécurité.
• Analyse des journaux système et audits de connexion.
• Génération de rapports de conformité et de tableaux de bord personnalisés.

5. Réseaux logiques, Security Fabric et tags firewall

• Création de réseaux logiques pour abstraire l’infrastructure physique.
• Intégration à la Fortinet Security Fabric.
• Utilisation des Firewall Tags pour synchroniser dynamiquement les politiques FortiGate.

6. Contrôle basé sur l’état

• Évaluation de la posture de sécurité (Compliance).
• Vérification de l’état des terminaux (Antivirus actif, correctifs OS).
• Gestion des agents persistants et non-persistants.

7. Politiques de sécurité

• Création de règles d’accès basées sur le rôle de l’utilisateur ou le type d’appareil.
• Affectation dynamique de VLANs (Dynamic VLAN Steering).
• Hiérarchisation et évaluation des politiques de sécurité.

8. Gestion des invités et prestataires

• Mise en place du portail captif pour l’auto-enregistrement.
• Flux d’approbation par parrainage (Sponsorship).
• Limitation de la durée d’accès et isolation du trafic « Guest ».

9. Suite d’intégration

• Intégration avec des solutions tierces (MDM, LDAP/AD, SIEM).
• Communication avec les commutateurs et points d’accès multi-constructeurs.
• Utilisation des connecteurs pour enrichir le contexte utilisateur.

10. Automatisation de la sécurité

• Déclenchement de réponses automatiques (Quarantaine) lors de détection d’anomalies.
• Interopérabilité avec FortiGate et FortiAnalyzer pour une défense coordonnée.
• Création de Playbooks pour réduire le temps de réaction (MTTR).

Validation des acquis

• Mise en situation avec gestion et déploiement de FortiNAC
• Application des politiques de sécurité 
• Détection et correction d’une anomalie réseau simulée.
• Examen final et recommandations du formateur

Profil formateur :

• Tous nos formateurs sont:

Des experts certifiés par Fortinet, garantissant une connaissance approfondie de la Security Fabric, ils détiennent les titres FCSS (Solution Specialist) ou FCX (Expert), les niveaux les plus élevés du cursus Fortinet.et des  praticiens du terrain :Spécialisation Fortinet (Niveau NSE 5)

Spécialisation Fortinet (Niveau NSE 5)

SECURE NETWORKING

• • FortiManager (2 jours) :
    • Centralisation de la configuration, déploiement massif et automatisation des parcs FortiGate.

  CLOUD SECURITY

• • FortiWeb (3 jours) :
    • Protection avancée des applications Web (WAF) contre les vulnérabilités OWASP et sécurisation des APIs.
  • FortiAnalyzer (2 jours) :
    • Centralisation des logs, rapports de conformité et analyse de sécurité pour la réponse sur incident.

ADMISTRATOR 

• • Fortigate Administrator (4 jours):
    • Implémentation du paramétrage de base réseau à partir de la configuration usine

Public :

• Administrateurs et Ingénieurs Sécurité (Prérequis : Niveau NSE 4).

Autres Module Fortinet et Paloalto