Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

18/02/2016 1 Formation Fortinet UTM alphorm.com™© Formation L’UTM Fortinet Site

18/02/2016 1 Formation Fortinet UTM alphorm.com™© Formation L’UTM Fortinet Site : http://www.alphorm.com Blog : http://blog.alphorm.com Yassine MORSLI Formateur et Consultant Ingénierie Informatique 18/02/2016 2 Formation Fortinet UTM alphorm.com™© Plan • Présentation du formateur • Public concerné • Connaissances requises • Présentation du LAB • Liens utiles • Cursus de formation Fortinet 18/02/2016 3 Formation Fortinet UTM alphorm.com™© Présentation du formateur • Yassine MORSLI • Ingénieur Réseaux Systèmes et Sécurité • Yassine.morsli@gmail.com • Mission de conseil, d’audit, intégration d’infrastructure Informatique et formation • Technologies : Fortinet , vMware, Hyper-V, Citrix XenApp 6.5, NetScaler, Microsoft, Dynamics CRM, NetApp • Certifications : MCSA 2008 R2, Fortinet NSE4, NSE5, Sales Netapp, CCA XenApp 5.0 • Profils : Linkedin : https://dz.linkedin.com/pub/yassine-morsli/48/987/a45 18/02/2016 4 Formation Fortinet UTM alphorm.com™© Public concerné • Administrateurs Sécurité • Administrateurs Réseaux • Ingénieurs Systèmes • Consultant infrastructure • DSI 18/02/2016 5 Formation Fortinet UTM alphorm.com™© Connaissances requises • Connaissances des protocoles TCP/IP • Connaissances en Firewalling • Connaissances sur la sécurité et les types d’attaques • Notions en cryptologie 18/02/2016 6 Formation Fortinet UTM alphorm.com™© Présentation du LAB 18/02/2016 7 Formation Fortinet UTM alphorm.com™© Liens utiles • http://www.fortinet.com • http://docs.fortinet.com • http://kb.fortinet.com • http://support.fortinet.com 18/02/2016 8 Formation Fortinet UTM alphorm.com™© Cursus de formation Fortinet Fortigate – Fonctionnalités de base Fortigate – Fonctionnalités avancées FortiAnalyzer FortiManager Fortimail FortiWeb Firewalling NSE 4 Administration NSE 5 Messagerie NSE 6 WAF NSE 6 18/02/2016 9 Formation Fortinet UTM alphorm.com™© LET’S GO ! 18/02/2016 10 Formation Fortinet UTM alphorm.com™© Découverte de la solution Fortigate Introduction à l’UTM Fortinet Site : http://www.alphorm.com Blog : http://blog.alphorm.com Yassine MORSLI Formateur et Consultant Ingénierie Informatique 18/02/2016 11 Formation Fortinet UTM alphorm.com™© Plan • Solution de sécurité traditionnelle • Approche Fortinet • Design de la plateforme • Service d’abonnement FortiGuard • Modes de fonctionnement 18/02/2016 12 Formation Fortinet UTM alphorm.com™© Solutions de sécurité tradionnelles Pare-feu Antivirus Antispam Optimisation WAN Filtrage Web Contrôle applicatif IPS VPN 18/02/2016 13 Formation Fortinet UTM alphorm.com™© • Plusieurs systèmes indépendants pour faire face à une variété de menaces Solutions de sécurité tradionnelles Pare-feu Antivirus Antispam Optimisation WAN Filtrage Web Contrôle applicatif IPS VPN 18/02/2016 14 Formation Fortinet UTM alphorm.com™© Pare-feu Antivirus Antispam Optimisation WAN Filtrage Web Contrôle applicatif IPS VPN Et plus encore… Approche Fortinet 18/02/2016 15 Formation Fortinet UTM alphorm.com™© Approche Fortinet Pare-feu Antivirus Antispam Optimisation WAN Filtrage Web Contrôle applicatif IPS VPN Et plus encore… • Un seul équipement fournit une solution de sécurité complète 18/02/2016 16 Formation Fortinet UTM alphorm.com™© Design de la plateforme Hardware Purpose-driven hardware FortiOS Specialized operating system Firewall AV Web Filter IPS … Security and network-level services FortiGuard Subscription Services Automated update service 18/02/2016 17 Formation Fortinet UTM alphorm.com™© Services d’abonnement Fortiguard • Requiert un accès Internet et un compte d’accès • Service fourni par Fortiguard Distribution Network (FDN) La plupart des DataCenters sont situés en Europe, en Asie et en Amérique du nord Les Fortigate se connectent aux DataCenters situés dans leur zone horaire, mais l’accès est ajusté selon la charge des serveurs • Mise à jour : Fortiguard Antivirus & IPS Update.fortiguard.net Port TCP 443 (SSL) • Requêtes temps réel : Filtrage Web Fortiguard & Antispam Service.fortiguard.net Protocole propriétaire : UDP 53 ou 8888 18/02/2016 18 Formation Fortinet UTM alphorm.com™© Modes de fontionnement NAT • Fonctionne sur la couche 3 du modèle OSI • Adresse IP par interface • Les paquets sont routés par IP Transparent • Fonctionne sur la couche 2 du modèle OSI : Switch ou pont • Pas d’adresse IP par interface • Pas de routage de paquets, forward uniquement 18/02/2016 19 Formation Fortinet UTM alphorm.com™© Ce qu’on a couvert La différence entre l’approche traditionnelle et l’approche Fortinet Le schéma de la plateforme Appliance de sécurité Fortigate Service d’abonnement FortiGuard Les deux modes de fonctionnement des boitiers Fortigate 18/02/2016 20 Formation Fortinet UTM alphorm.com™© Administration de l’équipement Introduction à l’UTM Fortinet Site : http://www.alphorm.com Blog : http://blog.alphorm.com Yassine MORSLI Formateur et Consultant Ingénierie Informatique 18/02/2016 21 Formation Fortinet UTM alphorm.com™© Plan • Paramètres d’administration par défaut • Réinitialisation du compte admin • Port console et méthodes d’administration • FortiExplorer 18/02/2016 22 Formation Fortinet UTM alphorm.com™© Paramètres par défaut • Interface ‘port1’ / ‘internal’, IP : 192.168.1.99/24 • Protocoles d’administration activés : HTTP, HTTPS, PING • Serveur DHCP activé sur l’interface ‘port1’/’internal’ Ne concerne pas l’ensemble des modèles • Login par défaut: User : admin Password : (blanc) • Les deux paramètres sont sensibles à la casse • Il est important de modifier le mot de passe de l’équipement ! 18/02/2016 23 Formation Fortinet UTM alphorm.com™© Réinitialisation du compte admin User : maintainer Password : bcpb<numéro-de-série> • Tous les modèles Fortigate et quelques autres boitiers Fortinet • Après un redémarrage matériel (hard) Ne fonctionne pas après un redémarrage soft, pour des soucis de sécurité • Les informations doivent être tapées durant les 15 à 30 premières secondes après le démarrage • Uniquement via la console hard Requiert un accès physique à l’équipement Le compte admin maintainer peut être désactivé (en cas de règles de sécurité compliance restrictive) config sys global set admin-maintainer disable end 18/02/2016 24 Formation Fortinet UTM alphorm.com™© Port console • Chaque boitier Fortigate est livré avec un câble console • La connexion à la console requiert un émulateur de terminaux : PUTTY Tera term • Les types des ports varient selon les modèles : Anciens modèles : port série Modèles récents : • Port RJ-45 à port série • USB2 à FortiExplorer 18/02/2016 25 Formation Fortinet UTM alphorm.com™© Méthodes d’administration 18/02/2016 26 Formation Fortinet UTM alphorm.com™© FortiExplorer • Administrer les Fortigate/FortiWifi, FortiSwitch, FortiAP Accès GUI & CLI • Compatible Windows, Mac OS, iPod, iPad, iPhone Consulter la liste des versions supportées sur la release note Disponible en téléchargement sur support.fortinet.com et sur Apple App Store • Connexion en câble USB2 Câble standard 30-pin Le FortiExplorer est requis pour administrer en console les boitiers disposants d’un port console en USB2 18/02/2016 27 Formation Fortinet UTM alphorm.com™© FortiExplorer 18/02/2016 28 Formation Fortinet UTM alphorm.com™© Ce qu’on a couvert Accès à l’équipement par les paramètres par défaut Que faire en cas de perte du mot de passe admin ? Méthodes d’administration et accès Console FortiExplorer 18/02/2016 29 Formation Fortinet UTM alphorm.com™© Compte admin et authentification Introduction à l’UTM Fortinet Site : http://www.alphorm.com Blog : http://blog.alphorm.com Yassine MORSLI Formateur et Consultant Ingénierie Informatique 18/02/2016 30 Formation Fortinet UTM alphorm.com™© Plan • Profils Administrateur : Permissions et Hiérarchies • Authentification à deux facteurs • Accès Admin : Source de confiance, Ports, Protocoles • Interface IP 18/02/2016 31 Formation Fortinet UTM alphorm.com™© Profils administrateurs 18/02/2016 32 Formation Fortinet UTM alphorm.com™© Profils administrateurs : Permissions 18/02/2016 33 Formation Fortinet UTM alphorm.com™© Profils administrateurs : Hiérarchies 18/02/2016 34 Formation Fortinet UTM alphorm.com™© Authentification à deux facteurs 18/02/2016 35 Formation Fortinet UTM alphorm.com™© Authentification à deux facteurs 18/02/2016 36 Formation Fortinet UTM alphorm.com™© Accès admin : Sources de confiance • Le Fortigate refusera les requêtes provenant de sources différentes des IPs suivants : 18/02/2016 37 Formation Fortinet UTM alphorm.com™© Accès admin : Ports • Les numéros de ports sont modifiables • Il est recommandé d’utiliser les protocoles sécurisés 18/02/2016 38 Formation Fortinet UTM alphorm.com™© Accès admin : Protocoles • Chaque accès administratif à une interface donnée s’active individuellement IPv4 & IPv6 séparés Les options IPv6 sont cachés par défaut 18/02/2016 39 Formation Fortinet UTM alphorm.com™© Paramètres cachés par défaut • Quelques paramètres ne sont disponibles qu’en CLI (diagnose debug etc.) • Quelques modules n’apparaissent pas sur la GUI (cachés) Les paramètres cachés ne sont pas désactivés • Afficher/Cacher via : Le Widget sur le tableau de bord (paramètres élémentaires uniquement) La liste complète des paramètres via System ConfigFeatures 18/02/2016 40 Formation Fortinet UTM alphorm.com™© Interface IP • En mode NAT, les interfaces sont adressables par IP Assignation manuelle Via DHCP Via PPPoE (CLI uniquement) • A l’exception du mode one-arm 18/02/2016 41 Formation Fortinet UTM alphorm.com™© Ce qu’on a couvert Les profils administrateurs L’authentification à double facteurs Les autorisation d’accès administrateur à l’équipement Les IP par interface 18/02/2016 42 Formation Fortinet UTM alphorm.com™© Le Fortigate comme serveur DHCP Introduction à l’UTM Fortinet Site : http://www.alphorm.com Blog : http://blog.alphorm.com Yassine MORSLI Formateur et Consultant Ingénierie Informatique 18/02/2016 43 Formation Fortinet UTM alphorm.com™© Plan • Serveur DHCP • Réservation d’IP • Journaux DHCP 18/02/2016 44 Formation Fortinet UTM alphorm.com™© Fortigate Serveur DHCP • Paramètres par interface 18/02/2016 45 Formation Fortinet UTM alphorm.com™© Fortigate Serveur DHCP : Réservation d’IP • Permet de réassigner une adresse IP au même hôte Pour réserver, sélectionner l’IP ou choisir un bail DHCP existant Identifier le type de la réservation : • Régulière (Ethernet) • IPSec Le Fortigate utilise la MAC adresse de l’hôte pour assigner l’IP dans la table de réservation 18/02/2016 46 Formation Fortinet UTM alphorm.com™© Logs DHCP 18/02/2016 47 Formation Fortinet UTM alphorm.com™© Ce qu’on a couvert Paramètre de serveur DHCP et Activation uploads/Ingenierie_Lourd/ alphorm-160220203315.pdf